1概述

传统百货和商业场所正面临困境，门店的租金成本、人力成本不断攀升，同时电子商务凭借着低价、便捷等优势连年“爆发式”增长，对传统商业造成很大的冲击。当前电子商务和移动互联网的快速发展，迫使传统商业必须转型。O2O商业模式逐步兴起，商场希望将线下销售与服务通过线上推广来揽客，消费者可以通过线上来筛选需求，在线预订、结算，甚至可以灵活地进行线上预订，线下交易、消费。事实上，随着线上线下联动模式的逐步建立，大量会员开始通过移动客户端完成“移动端+PC端+门店端”的多样化购物。

目前，全球高端连锁商业的无线网络覆盖率超过85% ，实现商场无线覆盖，已成为现代化商场的一个重要标志。商场无线覆盖不仅仅为顾客提供无线上网的基础接入，更为重要的是商场打造O2O线上线下互动平台的重要手段，通过WLAN入口的广告营销、APP下载、优惠券推送、客户信息收集和大数据挖掘等，可以更好的了解客户消费习惯，进行精准营销和店客间有效连接互动。

2.商场WLAN需求分析

本方案使用AC+AP架构构建完整的无线网络覆盖，由无线数据采集系统提供的智能终端数据采集应用、由综合运维系统提供的完整的用户认证、用户信息收集分析、广告信息推送和定制等应用，为客户提供完整商业场所智能无线网络解决方案，为商场打造无线营销平台和O2O数据基础。

1)满足商城顾客上网休闲的需求
在潮流品品牌、优质产品之外，客户在商城希望有更贴心的服务，商城免费WiFi能够让顾客在购物之余还可以上QQ、刷微博、发微信等，很好满足了顾客购物休闲的需求，增加客户滞留时间。

2) 满足商城办公及柜台工作需求
通过无线覆盖除了满足客户无线上网需求之外还提供给商城本身的办公、店铺无线收银及上网、商城宣传页面的推送、无线视频监控等。

3) 提供无线营销平台和O2O数据基础
通过在用户上网入口推送商家定制Portal页面、优惠活动信息等，进行品牌提升和产品宣传；通过顾客在商城里上网时间及上网的位置、行进的轨迹等信息，经过商城后台分析，针对不同客户提供不同的商品信息、优惠活动等，打造24小时营业的商城，加强线上线下互动。

4) 无线网络安全需求
满足公共场所上网用户身份认证和公安部身份追溯需求，通过技术手段保障用户上网数据安全，避免客户信息被欺骗和盗用。 

5)施工和维护要求
在部署无线网络的过程中不能破坏和影响商城的原始装潢和设计风格，产品部署、安装、维护，管理和扩容必须简单便捷，考虑节约运维成本。

6)    经济性和扩展性

网络建设本着节约的原则，同时在网络建设规划的时候，应该充分考虑到网络的可扩展性，为以后网络信息点的增加留有充足的余地。所有的无线产品和解决方案都要为未来的升级和应用做好准备。

3.设计原则

3.1系统设计原则

结合WLAN的实际应用及发展要求，无线局域网系统设计遵循以下原则：

Ø  实用性：以现行需求为基础，充分考虑发展的需要来确定系统规模

Ø  先进性：采用先进成熟的网络理念、技术、方法与设备，反映当今先进水平，又给未来的发展留有余地；充分采用目前国际、国内流行、成熟的技术，保证网络能适应技术的快速发展。

Ø  可靠性：系统设计能有效避免单点失败，在设备的选择和关键设备的互联时，应提供充分的冗余备份，一方面最大限度地减少故障的可能性，另一方面要保证网络能在最短时间内修复。

Ø  规范性：系统设计所采用的技术和设备应符合WLAN国家、国际标准，为系统扩展升级、与其他系统互联提供良好的基础

Ø  开放新及标准化：在设计时，要提供开放性好、标准化程度高的技术方案，设备的各种接口满足开放及标准化原则

Ø  可扩展性：系统不但满足当前需求，并在扩充模块后满足可预见的将来的需求，保证建设完成后，系统在向新的技术升级时，能保护现有投资。

Ø  可管理性：整个系统的设备易于管理，易于维护，操作简单，便于进行系统配置，在设备、安全性、统计、性能等方面得到很好的监视和控制，并可以进行远程管理、故障诊断处理。

3.2 设计技术指标

Ø  工作频段：我国国家无线电管理委员会分配给 ISM 系统的频带为2.4GHz、5.8GHz本项目室内WLAN接入系统将采用上述频段。

Ø  无线覆盖区内可接通率：要求在无线覆盖区内的 95%位置，99%的时间无线网卡可接入网络。

Ø  无线AP从PoE交换机发送大、小ping包，不丢包。

Ø  AC与AP的连接网络断开时，无线终端不断网，保持网络正常运行。

4.无线网络架构设计

WLAN系统的网络架构应适应各种规模、分布式组网的需求，在满足单个网点网络接入的同时，支持未来更多网点的接入，方便运维管理、系统升级等。AC等核心网元支持大容量、少节点的设置原则，逐步构筑集中、安全、网络架构。

系统组网架构如下图所示：

覆盖说明：AP部署在商铺内或者过道上，吸顶式360度全向覆盖的，对整个商场实现全覆盖。

本方案按照AP+AC的结构化无线网络解决方案进行设计。整体框架基于瘦AP方式部署，采用AC（无线控制器）对AP进行集中管理、控制、配置下发，以及对接入终端的认证、数据分布式、漫游等功能。在这个架构里，AP只负责无线信号的收发，不作MAC层及其以上的协议层处理，所有的智能工作都由AC完成。无线运营系统为商城顾客提供无线上网的广告推送服务，并对上网时长等信息进行统计。

基于瘦AP+AC架构方案的优势在于：

1)     配置简单：AP零配置、所有的配置集中在无线控制器上完成，简单便捷；

2)     维护方便：管理、维护针对无线控制器来实现，不需要对每一台AP进行操作；

3)     易于升级：针对特性增加带来的软件版本升级需求，只需要对无线控制器进行操作即可，不需要对每一台无线AP单独升级，软件的升级由AP自动完成；

4)     安全可控：可以集中进行射频及功率、信道调整，黑白名单、无线入侵检测、安全访问控制等功能；

5)     扩展性强：根据需要，可以灵活增加补点AP，需要扩容的话，只需要将AP接入网络即可。支持三层漫游，方便扩展支持无线监控、话音应用等业务。

6)     网络性能：高速数据转发，支持快速切换，数据私密性好，天然的MAC层加密隧道；

7)     抗干扰性强：可动态分配信道，并在受干扰时切换到最优信道

运营级用户分级：

系统支持运营场景下的多用户多层级，符合WLAN运营场景下不同的管理员管理不同的业务单元，不同的代理用户管理不同的AP的需求。

1.     超级管理员具有系统所有功能权限，包括AC管理、资源管理、运营管理、设备管理、AP配置、接入控制、监控等；

2.     AC管理员用于管理指定AC组下所有AP，只要在指定AC组上线的所有AP，AC管理员都可以管理；

3.     代理用户可以管理归属于自己的AP。

代理用户界面呈现：

系统支持的分级代理管理功能，可为多个代理用户开设管理账号，由管理员绑定对应的AP后，代理用户可以单独自定义热点属性（业务、认证方式等）。

代理用户管理界面

 

支持一键跳转至运营平台，提高可操作性

4.1 多业务区分设计

使用无线网络可以分为不同的无线接入业务类型。因此，在设计上采用无线局域网多SSID技术，设置多业务区分方式。在一个无线局域网内可以设置多个SSID，例如一个SSID可给内部员工所用，一个可给商场用户使用，还可以给不同商家设置不同的个性化SSID，配置对应的认证策略，满足营销需求。

由于用户一般把SSID看成VLAN，所以它们都会惯性地以VLAN概念来划分SSID。其实在一个AP范围内，不管用户连接到那一个SSID它们实际上都是在同一个802.11广播域内，因为无线电波的传输是共享。一个最简单的例子就是AP把不同的SSID名字广播，所以当无线终端在这个AP覆盖范围内启动时，它就能同时看到多个SSID。SSID的最主要用途是可让无线终端以不同的安全认证和加密方式入网。

多业务划分设计 

4.2 无线网络安全性设计

1)接入认证方案设计

当前主流的接入认证方式主要有：微信认证、微信连wifi、Web Portal认证等几种方式，无线系统组成设备的高度整合，为各种认证设置提供无缝对接选项，免除管理者运营管理过程中出现的各种对接问题。

微信营销网络经济时代企业或个人营销模式的一种。是伴随着微信的火热而兴起的一种网络营销方式。微信不存在距离的限制，用户注册微信后，可与周围同样注册的“朋友”形成一种联系，订阅自己所需的信息，商家通过提供用户需要的信息，推广自己的产品，从而实现点对点的营销。

微信连WiFi用户认证操作流程 

2)安全策略方案设计

Ø  针对商城的无线收银网络隐藏SSID，不主动广播SSID信息，终端采取主动寻找方式进行接入，可以防范外来用户使其无法搜索到该SSID的信号，保障无线收银网络的安全。

Ø  对于商城中顾客无线上网的SSID采用用户隔离功能，接入同一SSID的用户之间二层隔离，保障二层安全，避免ARP攻击、DHCP饿死攻击、广播风暴等二层攻击行为。

Ø  商城办公网络、顾客无线上网采用不同SSID并划分不同VLAN，实现不同类型客户数据之间的隔离。

Ø  商城作为人流量密集的公共场所，如有不法分子在商城内放出钓鱼AP的信号，从而获取顾客的个人信息甚至是网银信息，对在商城中消费的顾客带来不安全的因素，所以商城的无线网络需对钓鱼AP 的检测与反制，AP检测无线网络中是否存在钓鱼AP，并对钓鱼AP进行反制。

4.3 WLAN频率规划

WLAN 802.11b/g/n工作在2.4GHz频段，频率范围为2.400～2.4835GHz，共83.5M带宽，划分为13个子信道，每个子信道带宽为22MHz。子信道分配如图3-1所示。

 2.4G工作频段子信道分配

在使用2.4GHz频点时，为保证信道之间不相互干扰，要求两个信道之间间隔不低于25MHz。在一个覆盖区内，最多可以提供3个不重叠的频点同时工作，通常采用1、6、11三个频点。WLAN频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。

同一楼层覆盖区域内使用3个AP示意图

三个楼层AP频率规划示意图 

4.4 防干扰的设计

来自WLAN网络外部的干扰也分为WLAN干扰和非WLAN干扰。WLAN干扰主要包括Rogue设备、邻居WLAN网络、Ad hoc网络等。WLAN工作在ISM频段，除了WLAN设备外，还有许多非WLAN设备也工作在该频段，如微波炉、无绳电话、蓝牙设备、无线摄像机、户外微波链路、无线游戏控制器、Zigbee、WiMax等等。非WLAN干扰源会干扰WLAN信号，导致WLAN信号无法被正确接收。还有一些非ISM频段上的设备会在ISM频段上产生射频信号泄露，当临近距离很近的情况下，会对WLAN设备形成干扰。

对无线干扰的避免和消减，有以下5种解决措施和技术：

1)网络部署勘测和优化

即在部署网络时需要勘测部署环境、各种阻挡物的衰减系数、规划网络的应用服务、规划AP覆盖范围、选择AP安装位置、选择合适的发射天线等。没有良好的网络部署，很难达到最佳的网络性能。

2)MIMO多入多出技术，抗多径衰落和多径传输干扰

MIMO是在发送和接收端使用多个天线来同时增加数据传输速率和范围，天线上的各个信号会使用发送端和接收端上的不同传输路径。各个信号都在传输路径上跨越不同的障碍物，到达天线时信号会有些差别。在当前的无线技术，被反弹回来的信号会妨碍正确的信号接收，但通过MIMO，接收端能够使用多个信号来重建原始的数据流。这样传输路径上被反弹的信息实际上帮助了接收端进行信号的重建，这意味着AP设备可以支持更大距离的传输，并且它的信号盲点会比BG的技术少，提升信号传输的质量。

3)采用基于MIMO技术的双极化天线

网络覆盖最终是通过天线来实现的，因此网络覆盖质量、干扰控制等都很大程度上依赖于线选型的正确性。我们在天线选择上严格考虑天线的技术性能，主要包括：工作频段、增益、极化方式、波瓣宽度、预置倾角、下倾方式、下倾角调整范围、前后抑制比、副瓣抑制比、零点填充、回波损耗、功率容量、阻抗、三阶互调等。机械性能主要包括：尺寸、重量、天线输入接口、风载荷等。

无线信号根据极化方向的不同可分为垂直极化和水平极化，垂直极化的信号和水平极化的信号不会相互叠加干扰。而常规的天线的极化方向都是垂直极化，特别是常见的的家用级WLAN产品和非WLAN网络。这样，采用双极化天线，只会对垂直极化的空间流形成干扰，而水平极化的空间流几乎不受影响。采用双极化天线，即使在外界射频噪音较大的环境中，也可以有效保证水平极化的空间流不受干扰影响。

4)RRM（射频资源管理）

射频资源管理（Radio Resource Management，RRM）的目标是在有限带宽的条件下，为网络内无线用户终端提供业务质量保障，其基本出发点是在网络话务量分布不均匀、信道特性因信道衰弱和干扰而起伏变化等情况下，灵活分配和动态调整无线传输部分和网络的可用资源，最大程度地提高无线频谱利用率，防止网络拥塞和保持尽可能小的信令负荷。无线资源管理(RRM)的研究内容主要包括以下几个部分：功率控制、信道分配、调度、切换、接入控制、负载控制、端到端的QoS和自适应编码调制等。汉明AP支持智能的射频管理，系统能够根据周围射频环境信息自动调节发射的功率和信道、盲点补偿等。

 

5)高灵敏度设计

EVM（误差向量幅度）是测量调制精度与发射机性能的一个直接测量指标。从质量上讲,EVM 反映了误差向量,它定义为信号星座图中测量信号与理想无差错点之间的差别。测量信号在幅度和相位方面均不同于理想信号。这个只表示衡量发射机输出性能的重要指标，EVM越小，说明输出指标越高，输出的信号质量越高。

AP产品经过前置LNA技术，使得产品具有超高的接收灵敏度，比业界同等高出5dB，最大灵敏度达到-98dB；AP灵敏度高有助于扩大覆盖距离，同样功率输出的STA，AP能得到更高的信噪比。

4.5 用户行为审计

用户是上网行为管理产品最为核心的要素，任何一条策略都是针对一个用户或者部门设置的，因此对于用户的识别、认证与管理能力决定了设备部署效果。

ü  实时监控：可以通过浏览器实时查看用户当前的上网情况，如当前在线用户，其访问的IP地址信息、URL、应用服务信息、流量、占用带宽、即时通信信息、收发邮件等；

ü  信息审计：详细记录用户上线的各类日志，包括HTTP、SMTP、POP3、Telnet、FTP、QQ、MSN、游戏、股票、视频等近大量常见应用的上网日志。日志可以保留90天以上，归档的日志可通过各种组合条件进行在线查询，也可以远程备份到异地通过离线浏览器查看；

ü  异常管理：根据用户上网状态，如IP连接数、数据包特征、流量等情况，及时发现用户上网终端是否异常，自动告警或采取相应的控制措施，保障网络通畅。

ü  统计分析：提供数十种统计报表对上网流量、上网时间、网站访问、邮件收发、聊天信息等进行统计，可生成各类排行榜，并可以图表的方式从各个角度对用户上网情况进行分析，统计结果可直接打印或自动分发，亦可导出Excel表格，方便进行二次处理。

5.商业智能WiFi应用

5.1个性化广告页面推送

WiFi运营维护系统实现了通过Wi-Fi接入，实现弹出Portal页面、优惠商品资讯推送、营销咨询建议等商业百货信息化应用，通过Wi-Fi无线网络，实现广告发布和媒体运营。 在商城不同区域的客户推送的Portal页面不同定制，实现广告精准投放，满足商城Portal投放的个性化需求。广告页面可根据需求订制，在一个Portal页面上放置不同的广告信息，用于产品推广，商城可以向产品品牌收取一定的广告费用。

高度定制的页面推送

5.2 微信平台互动式营销

相比于传统营销方式的高昂费用，微信的使用是免费的，群发信息也完全不收费用，不需要上百万、上千万的持续投入。同时，微信营销帮助拉动粉丝，增加营销推广受众人数；微信公众号只能给已关注企业公众号的粉丝推送信息，而这些客人也是真正的对业务感兴趣的高价值人群，在定向营销过程中更加能够带来直接利益。

基于微信的营销方式

5.3 商城APP应用与推广

无线网络系统为商城APP提供了更好的网络接入及信息收集。可以强制要求客户下载并安装商城APP进行WiFi认证。通过APP可以为顾客提供：优惠信息发布、搜索、商城周边交通情况等。

5.4 顾客上网免认证

在普通的无线网络情况下，用户每次登入都需要输入无线密码认证完成之后才能上网。无感知认证功能只需要商城客户首次登录时输入用户名密码，下次在商城区域同一个终端无线上网不再需要输入用户名密码，可直接登入网络，提高了顾客无线上网的便捷性，也提高了顾客对商城购物环境的满意度；同时方便的无线接入更有利于商城收集顾客的上网及购物习惯、为后续的精准营销提供了有利的条件。

5.5 安全的无线收银

无线收银需要网络高度的安全性， Howay2000系列无线AP除了提供如WEP、WPA、WPA-PSK、WPA2等加密方式外，还提供隐藏SSID功能，让外人无法得知无线收银网络的SSID，从基本接入上实现了无线网络隔离，保障了无线收银网络的安全。

无线网络系统能够手动、自动侦测无线网络中是否存在钓鱼AP，一旦侦测到钓鱼AP，将启用反制功能，保障商城无线收银的安全。

5.6一套无线设备多客户群共用

Ø  无线网络可以依据SSID+VLAN的方式来隔离不同的客户接入如：商城无线网络有三个SSID：SSID-SC、SSID-GK、SSID—SY，分别代表：商城工作人员、顾客、收银三种业务接入，每个SSID绑定不同的VLAN，这样有效保障了网络中数据的安全、互不影响。

Ø  分别为商城VIP客户，普通客户创建不同的SSID，并搭配不同的带宽速度，优先保障VIP客户上网体验。

Ø  商场办公区域无线覆盖作为有线网络接入的补充，满足没有网口的无线终端（如IPAD）上网的需求，满足办公室笔记本电脑等无线终端上网的需求，同一AP上启用多SSID，将工作无线网络与访客无线网络划分在不同VLAN，保护企业网络，对接入到网络的各终端进行带宽管理，合理分配无线带宽。

5.7上网信息统计

ü  用户上网信息统计

终端用户上网信息记录包含：上线时间、认证网关、上网次数、上网时长、上行流量、下行流量、总流量这些信息，汉明科技商业智能WiFi系统能够将这些信息以图表画的方式显示出来：

ü  终端信息收集

顾客在商城上网，商城可收集顾客上网的移动终端的类型、操作系统的类型以饼图的方式显示。

5.8大数据采集与客流分析

ü  客流统计：

ü  新老客户对比、进店率、停留时长、到店频率等分析

5.7 带宽管理

商城顾客人数众多，尤其在节假日，大量的客户涌入商城对商城公网出口带宽压力较大，合理优化商城的上网带宽不仅能为商城节约宽带成本，也能够提升客户上网体验。无线网络能够提供：基于域的带宽限制 、基于整个AP、SSID的带宽限制 、基于用户的带宽控制、最小带宽保证 。

 

6.方案特点

6.1高带宽和抗干扰性

系统部署采用的无线接入点（AP）遵循802.11a/b/g/n/ac标准，能提供高达1.2Gbps的无线接入速度，可以同时工作在802.11b/g/n模式和802.11a/n/ac模式，通过双频接入使用方式，能有效地从覆盖范围、接入密度、运行稳定等方面提供更高性能的无线接入服务。AP特有的ASM射频技术增强了系统的抗干扰能力，提高了实际应用的传输带宽。专有的Crystal外围补偿校准技术提高了频谱资源的利用率。

6.2智能射频管理及负载均衡技术

无线控制器内提供自动功率和信道调整功能。通过专有的射频检测和RF管理算法，优化射频覆盖效果。当AP信号受到外界强信号干扰时，通过控制AP自动切换到合适的工作信道以规避干扰信号，保障WLAN通信的畅通。

支持黑洞补偿功能，在某个AP出现故障时，能够自动加大周围AP的功率以保障覆盖效果。

支持对非法AP的探测以及反制，对于钓鱼AP以及仿冒AP，可以迅速识别，并通过监控以及反制功能，攻击钓鱼AP使用户无法连接，避免损失。

支持按接入用户数量和流量的负载均衡方式，当无线控制器发现无线接入设备的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入，如果有则会拒绝用户的关联请求，用户会转而接入其他负载较轻的无线接入设备，但如果无线用户不在重叠覆盖区内，传统的负载均衡方式往往会导致连接不上网络，造成误均衡。汉明科技创新性的支持智能负载均衡技术，保证只对处于覆盖重叠区的无线用户才启动负载均衡功能，有效的避免误均衡的出现，从而最大限度的提高了无线网络容量。

6.3高可靠性，保障场馆无线业务

独创的瘦AP独立工作功能，无线设备在瘦AP的模式下，如果AP和AC的通信中断，AP会自动切换为独立工作模式，保持原有用户网络继续正常使用，并可接入认证新的用户。在通信恢复后会自动注册到AC，全程用户无感知。

AP独立生存功能，保障业务可靠性

支持100毫秒业务备份，AP会同时和两台无线控制器建立CAPWAP链路，一台作为主控制器，另外一台作为备份控制器，但只有和主控制器建立的CAPWAP链路处于工作状态。当主控制器异常down机时，备份控制器和主控制器之间的心跳检测机制可以保证在100毫秒之内检测到主设备的异常，并通知AP将主控制器CAPWAP链路切换，保证控制信号的不间断传送。

AC支持1+1双隧道热备份

6.4终端智能识别与BYOD

采用业界领先的智能终端识别技术，可以根据终端特点，智能识别终端类型以及系统类型，自适应弹出不同大小、页面格局的Portal认证页面。终端智能识别技术可以智能识别用户设备，用以适配不同大小的页面，免去了用户多次拖动，调整屏幕的操作，同时还可以为不同用户提供不同的上网策略，为用户提供更加智能的无线体验。

 

丰富的BYOD，满足体育场馆接入要求

6.5多层次网络安全架构

系统设计从射频端应用层，提供全方位安全机制，为用户无线体验保驾护航。

多层次网络安全架构

支持对非法AP的探测以及反制，对于钓鱼AP以及仿冒AP，可以迅速识别，AP实时扫描无线信道中的恶意AP并实施反制，有效切断其无线服务。

非法AP探测与反制

6.6丰富的运营方式