一、概述

传统商业街正面临困境，门店的租金成本、人力成本不断攀升，同时电子商务凭借着低价、便捷等优势连年“爆发式”增长，对传统商业造成很大的冲击。当前电子商务和移动互联网的快速发展，迫使传统商业必须转型，以银泰百货、天虹百货为代表的一些大型百货商业积极探索O2O线上线下互动模式，通过整合线上和线下销售平台扩大自营销售。O2O商业模式逐步兴起，商业街希望将线下销售与服务通过线上推广来揽客，消费者可以通过线上来筛选需求，在线预订、结算，甚至可以灵活地进行线上预订，线下交易、消费。事实上，随着线上线下联动模式的逐步建立，大量会员开始通过移动客户端完成“移动端+PC端+门店端”的多样化购物。

调查显示，全球高端连锁商业的无线网络覆盖率超过85% ，实现商业街无线覆盖，已成为现代化商业街的一个重要标志，国内万达广场、家乐福、苏宁等大型商业场所已经在逐步部署WLAN。商业街无线覆盖不仅仅为顾客提供无线上网的基础接入，更为重要的是商业街打造O2O线上线下互动平台的重要手段，通过WLAN入口的广告营销、APP下载、优惠券推送、客户信息收集和大数据挖掘等，可以更好的了解客户消费习惯，进行精准营销和店客间有效连接互动。

本方案使用AC+AP构建的完整的无线网络覆盖，由无线定位系统、定位引擎构建的智能终端无线精确定位应用、由综合运维系统提供的完整的用户认证计费用户信息收集和分析广告信息推送和定制等应用，为客户提供完整商业场所智能无线网络解决方案，为商业街打造无线营销平台和O2O数据基础。

二、商业街WLAN需求分析

1.     满足商业街用户休闲的需求

在潮流品品牌、优质产品之外，用户业街更贴心的服务，商业街免费WiFi能够让顾客在购物之余还可以上QQ、刷微博、发微信等，很好满足了顾客购物休闲的需求，增加客户滞留时间。

2.     提供无线营销平台和O2O数据基础

通过在用户上网入口推送商家定制Portal页面、优惠活动信息等，进行品牌提升和产品宣传；通过顾客在商业街里上网时间及上网的位置、行进的轨迹等信息，经过商业街后台分析，针对不同客户提供不同的商品信息、优惠活动等，打造24小时营业的商业街，加强线上线下互动。

3.     无线网络安全需求

满足公共场所上网用户身份认证和公安部身份追溯需求，通过技术手段保障用户上网数据安全，避免客户信息被欺骗和盗用。

4.     施工和维护要求

在部署无线网络的过程中不能破坏和影响商业街的原始装潢和设计风格，产品部署、安装、维护，管理和扩容必须简单便捷，考虑节约运维成本。  

5.     经济性和扩展性

网络建设本着节约的原则，同时在网络建设规划的时候，应该充分考虑到网络的可扩展性，为以后网络信息点的增加留有充足的余地。所有的无线产品和解决方案都要为未来的升级和应用做好准备。

三、无线网络系统解决方案

（一）方案设计原则

1、设计原则

运营级WLAN建设要求从网络覆盖、组网架构、网络质量和网络管理维护等多方面着手，全方位提升定位和网络质量，具体思路如下：

Ø  实用性：以现行需求为基础，充分考虑发展的需要来确定系统规模

Ø  先进性：采用先进成熟的网络理念、技术、方法与设备，反映当今先进水平，又给未来的发展留有余地；充分采用目前国际、国内流行、成熟的技术，保证网络能适应技术的快速发展。

Ø  可靠性：系统设计能有效避免单点失败，在设备的选择和关键设备的互联时，应提供充分的冗余备份，一方面最大限度地减少故障的可能性，另一方面要保证网络能在最短时间内修复。

Ø  规范性：系统设计所采用的技术和设备应符合WLAN国家、国际标准，为系统扩展升级、与其他系统互联提供良好的基础

Ø  开放新及标准化：在设计时，要提供开放性好、标准化程度高的技术方案，设备的各种接口满足开放及标准化原则

Ø  可扩展性：系统不但满足当前需求，并在扩充模块后满足可预见的将来的需求，保证建设完成后，系统在向新的技术升级时，能保护现有投资。

Ø  可管理性：整个系统的设备易于管理，易于维护，操作简单，便于进行系统配置，在设备、安全性、统计、性能等方面得到很好的监视和控制，并可以进行远程管理、故障诊断处理。

2、设计技术指标

1)     工作频段：我国国家无线电管理委员会分配给 ISM 系统的频带为2.4GHz、5.8GHz本项目室内WLAN接入系统将采用上述频段。

2)     无线覆盖区内可接通率：要求在无线覆盖区内的 95%位置，99%的时间无线网卡可接入网络。

3)     无线AP从PoE交换机发送大、小ping包，不丢包。

4)     当无线控制器与AP的连接网络断开时，无线终端不断网，保持网络正常运行。

（二）无线网络总体架构

商业街智能无线系统由室内AP、云平台、小蜜蜂数据采集系统组成。其中无线AP、AC提供移动终端无线网络接入、无线运营系统提供用户认证接入、Portal和广告的定制推送，及用户上网数据统计等；无线定位系统用于人流统计、客户动线等；小蜜蜂数据采集系统用于大数据统计与分析，新老客户对比，进店率分析等。组网拓扑图如下：

WLAN系统系统组网架构示图

WLAN系统的网络架构应适应各种规模、分布式组网的需求，在满足单个网点网络接入的同时，支持未来更多网点的接入，方便运维管理、系统升级等。AC等核心网元支持大容量、少节点的设置原则，逐步构筑集中、安全、网络架构。

覆盖说明：

—   AP部署在商铺内，使用全向吸顶式AP，提高覆盖信号质量；

本设计方案按照AP+AC的结构化无线网络解决方案进行设计。整体框架基于瘦AP方式部署，采用AC（无线控制器）对AP进行集中管理、控制、配置下发，以及对接入终端的认证、数据分布式、漫游等功能。在这个架构里，AP只负责无线信号的收发，不作MAC层及其以上的协议层处理，所有的智能工作都由AC完成。无线运营系统为商业街顾客提供无线上网的广告推送服务，并对上网时长等信息进行统计。 

基于瘦AP+AC架构方案的优势在于：

n  配置简单：AP零配置、所有的配置集中在无线控制器上完成，简单便捷；

n  维护方便：管理、维护针对无线控制器来实现，不需要对每一台AP进行操作；

n  易于升级：针对特性增加带来的软件版本升级需求，只需要对无线控制器进行操作即可，不需要对每一台无线AP单独升级，软件的升级由AP自动完成。安全可控：可以集中进行射频及功率、信道调整，黑白名单、无线入侵检测、安全访问控制等功能；

n  扩展性强：根据需要，可以灵活增加补点AP，需要扩容的话，只需要将AP接入网络即可。支持三层漫游，方便扩展支持无线监控、话音应用等业务。

n  网络性能好：高速数据转发，支持快速切换，数据私密性好，天然的MAC层加密隧道；

n  抗干扰性强：可动态分配信道，并在受干扰时切换到最优信道

1、无线网络功能设计

多SSID设计，将商业街无线办公与顾客上网用不同SSID和VLAN隔离，也可为商业街中某一商家单独开放某一SSID。

2、无线网络安全性设计

Ø  接入认证方案设计

对于商业街无线上网接入，使用微信认证。用户接入SSID后，通过关注微信公众号，点击公众号菜单栏“一键上网”按钮，完成认证。只有认证通过后才可以使用互联网资源。

Ø  安全策略方案设计

1， 针对商业街的无线收银网络隐藏SSID，不主动广播SSID信息，终端采取主动寻找方式进行接入，可以防范外来用户使其无法搜索到该SSID的信号，保障无线收银网络的安全。

2， 对于商业街中顾客无线上网的SSID采用用户隔离功能，接入同一SSID的用户之间二层隔离，保障二层安全，避免ARP攻击、DHCP饿死攻击、广播风暴等二层攻击行为。

3， 商业街办公网络、顾客无线上网采用不同SSID并划分不同VLAN，实现不同类型客户数据之间的隔离。

4， 商业街作为人流量密集的公共场所，如有不法分子在商业街内放出钓鱼AP的信号，从而获取顾客的个人信息甚至是网银信息，对在商业街中消费的顾客带来不安全的因素，所以商业街的无线网络需对钓鱼AP 的检测与反制，AP检测无线网络中是否存在钓鱼AP，并对钓鱼AP进行反制。

3、WLAN频率规划

WLAN 802.11b/g/n工作在2.4GHz频段，频率范围为2.400～2.4835GHz，共83.5M带宽，划分为13个子信道，每个子信道带宽为22MHz。子信道分配如图3-1所示。

 WLAN 802.11b/g工作频段子信道分配

在使用2.4GHz频点时，为保证信道之间不相互干扰，要求两个信道之间间隔不低于25MHz。在一个覆盖区内，最多可以提供3个不重叠的频点同时工作，通常采用1、6、11三个频点。WLAN频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。

同一楼层覆盖区域内使用3个AP示意图

三个楼层AP频率规划示意图

4、防干扰的设计

来自WLAN网络外部的干扰也分为WLAN干扰和非WLAN干扰。WLAN干扰主要包括Rogue设备、邻居WLAN网络、Ad hoc网络等。WLAN工作在ISM频段，除了WLAN设备外，还有许多非WLAN设备也工作在该频段，如微波炉、无绳电话、蓝牙设备、无线摄像机、户外微波链路、无线游戏控制器、Zigbee、WiMax等等。非WLAN干扰源会干扰WLAN信号，导致WLAN信号无法被正确接收。还有一些非ISM频段上的设备会在ISM频段上产生射频信号泄露，当临近距离很近的情况下，会对WLAN设备形成干扰。

对无线干扰的避免和消减，有以下5种解决措施和技术：

1.网络部署勘测和优化。

即在部署网络时需要勘测部署环境、各种阻挡物的衰减系数、规划网络的应用服务、规划AP覆盖范围、选择AP安装位置、选择合适的发射天线等。没有良好的网络部署，很难达到最佳的网络性能。

2.MIMO多入多出技术，抗多径衰落和多径传输干扰；

MIMO是在发送和接收端使用多个天线来同时增加数据传输速率和范围，天线上的各个信号会使用发送端和接收端上的不同传输路径。各个信号都在传输路径上跨越不同的障碍物，到达天线时信号会有些差别。在当前的无线技术，被反弹回来的信号会妨碍正确的信号接收，但通过MIMO，接收端能够使用多个信号来重建原始的数据流。这样传输路径上被反弹的信息实际上帮助了接收端进行信号的重建，这意味着AP设备可以支持更大距离的传输，并且它的信号盲点会比BG的技术少，提升信号传输的质量。

3.采用基于MIMO技术的双极化天线。

网络覆盖最终是通过天线来实现的，因此网络覆盖质量、干扰控制等都很大程度上依赖于线选型的正确性。我们在天线选择上严格考虑天线的技术性能，主要包括：工作频段、增益、极化方式、波瓣宽度、预置倾角、下倾方式、下倾角调整范围、前后抑制比、副瓣抑制比、零点填充、回波损耗、功率容量、阻抗、三阶互调等。机械性能主要包括：尺寸、重量、天线输入接口、风载荷等。

无线信号根据极化方向的不同可分为垂直极化和水平极化，垂直极化的信号和水平极化的信号不会相互叠加干扰。而常规的天线的极化方向都是垂直极化，特别是常见的的家用级WLAN产品和非WLAN网络。这样，采用双极化天线，只会对垂直极化的空间流形成干扰，而水平极化的空间流几乎不受影响。采用双极化天线，即使在外界射频噪音较大的环境中，也可以有效保证水平极化的空间流不受干扰影响。

4.RRM（射频资源管理），即对整个网络中的各个AP进行功率优化和信道优化；

射频资源管理（Radio Resource Management，RRM）的目标是在有限带宽的条件下，为网络内无线用户终端提供业务质量保障，其基本出发点是在网络话务量分布不均匀、信道特性因信道衰弱和干扰而起伏变化等情况下，灵活分配和动态调整无线传输部分和网络的可用资源，最大程度地提高无线频谱利用率，防止网络拥塞和保持尽可能小的信令负荷。无线资源管理(RRM)的研究内容主要包括以下几个部分：功率控制、信道分配、调度、切换、接入控制、负载控制、端到端的QoS和自适应编码调制等。AP支持智能的射频管理，系统能够根据周围射频环境信息自动调节发射的功率和信道、盲点补偿等。

5.AP产品RF输出指标远超出业界水平，最大灵敏度达-98dB，EVM输出指标可达-29dB以下。

EVM（误差向量幅度）是测量调制精度与发射机性能的一个直接测量指标。从质量上讲,EVM 反映了误差向量,它定义为信号星座图中测量信号与理想无差错点之间的差别。测量信号在幅度和相位方面均不同于理想信号。这个只表示衡量发射机输出性能的重要指标，EVM越小，说明输出指标越高，输出的信号质量越高。

AP产品经过前置LNA技术，使得产品具有超高的接收灵敏度，比业界同等高出5dB，最大灵敏度达到-98dB；AP灵敏度高有助于扩大覆盖距离，同样功率输出的STA，AP能得到更高的信噪比。

5、高可靠性设计

   AP独立生存功能

独有的AP独立生存功能（HAP）， AC和AP之间通信中断，AP可自动切换至自主状态，接管AC的管理和认证功能，保持原有用户业务不中断，同时保证新用户的正常接入。在分布式转发且需要Radius认证的情况下，新用户继续接入，AC恢复后可以自动转换为AC控制状态，用户无感知。该特性可以在不增加AC硬件设备的前提下大大提高组网可靠性，减少用户投资。

6、可管理与可维护性

1、设备和用户管理

    通过AC进行AP设备的状态监控，在线、离线状态告警等。

用户的在线状态监控，上线、下线

2、带宽流量管理

为保障每个客户端的上网体验及合理分配有限的网络出口带宽，建议依照实际环境及要求对每个STA做限速。可以对终端进行以32Kbps为单位的限速。

3、AP软件集中升级

AP+AC架构决定了AC可以统一管理AP的软件升级，目前提供FTP升级和CAPWAP升级。FTP升级是将升级软件放在一台FTP服务器上，AC与其对接；CAPWAP升级是将升级软件放在AC上。上述AP升级方式都可以对单独AP升级或者对AP组升级。

（四）方案特点

1.高带宽

无线网络产品基于802.11ac模式，带宽上限可达1.2Gbpsbps,满足商业街大流量需求。Howay2000系列AP的带宽管理，能够根据实际情况更好的保障商业街顾客上网的体验。

2.覆盖范围大

Howay2000系列AP具有功率可调的功能，采用增强型的射频技术，结合芯片级智能天线技术，可满足各种范围的覆盖需求。此外，根据商业街的某些区域的特殊结构，合理选择AP部署的位置，实现更大范围的覆盖。

3.支持集中管理

通过硬AC或无线管理系统，均能方便地集中管理整个网络中AP和相应的无线接入终端的部署、配置和监控等方面。硬AC通过CAPWAP协议来控制网络中的AP，无线管理系统通过标准的SNMP网管协议来管理网络中的AP、AC等，进行实时的状态监控和告警，大大简化和减轻了网络运维的工作量。

4.网络安全性高

AP除了支持国际上通用的802.11i安全协议、中国标准的WAPI安全协议和各种常用的用户认证方式（802.1X、MAC、Portal等）外，还自主研发了短信认证、无感知认证等提高安全性和用户便利性的技术，同时提供非法AP自动检测和信号反制，有效防范公共场所伪AP信号对用户数据的威胁。

5.智能的负载均衡

AC和AP系列产品提供了基于用户数量和流量的负载均衡功能，当AP的负载达到门限时，AC会自动分配新接入的用户到临近负载低的AP上，大大提高了整个网络的使用效率。

6.PoE以太网供电

AP系列产品不仅支持本地供电，同时还支持PoE供电。PoE设备的原理是通过非屏蔽双绞线中四对线中的两对线来供电，传输数据的同时传输直流电，使用PoE设备大大降低了设备成本和管理成本。

四、商业智能WiFi应用

1.个性化广告页面推送

    WiFi运营维护系统实现了通过Wi-Fi接入，实现弹出Portal页面、优惠商品资讯推送、营销咨询建议等商业百货信息化应用，通过Wi-Fi无线网络，实现广告发布和媒体运营。 在商业街不同区域的客户推送的Portal页面不同定制，实现广告精准投放，满足商业街Portal投放的个性化需求。广告页面可根据需求订制，在一个Portal页面上放置不同的广告信息，用于产品推广，商业街可以向产品品牌收取一定的广告费用。

2.微信认证与推广

通过微信连WiFi，作为吸粉通道，做微信公众号运营。

3.商业街APP应用与推广

无线网络系统为商业街APP提供了更好的网络接入及信息收集。可以强制要求客户下载并安装商业街APP进行WiFi认证。通过APP可以为顾客提供：优惠信息发布、搜索、商业街周边交通情况等。

4.上网免认证

在普通的无线网络情况下，用户每次登入都需要输入无线密码认证完成之后才能上网。无感知认证功能只需要商业街客户首次登录时输入用户名密码，下次在商业街区域同一个终端无线上网不再需要输入用户名密码，可直接登入网络，提高了顾客无线上网的便捷性，也提高了顾客对商业街购物环境的满意度；同时方便的无线接入更有利于商业街收集顾客的上网及购物习惯、为后续的精准营销提供了有利的条件。

5.安全的无线收银

无线收银需要网络高度的安全性， Howay2000系列无线AP除了提供如WEP、WPA、WPA-PSK、WPA2等加密方式外，还提供隐藏SSID功能，让外人无法得知无线收银网络的SSID，从基本接入上实现了无线网络隔离，保障了无线收银网络的安全。

无线网络系统能够手动、自动侦测无线网络中是否存在钓鱼AP，一旦侦测到钓鱼AP，将启用反制功能，保障商业街无线收银的安全。

6.一套无线设备多客户群共用

a)     无线网络可以依据SSID+VLAN的方式来隔离不同的客户接入如：商业街无线网络有三个SSID：SSID-SC、SSID-GK、SSID—SY，分别代表：商业街工作人员、顾客、收银三种业务接入，每个SSID绑定不同的VLAN，这样有效保障了网络中数据的安全、互不影响。

b)     为商业街VIP客户，普通客户创建不同的SSID，并搭配不同的带宽速度，优先保障VIP客户上网体验。

c)     商业街办公区域无线覆盖作为有线网络接入的补充，满足没有网口的无线终端（如IPAD）上网的需求，满足办公室笔记本电脑等无线终端上网的需求，同一AP上启用多SSID，将工作无线网络与访客无线网络划分在不同VLAN，保护企业网络，对接入到网络的各终端进行带宽管理，合理分配无线带宽。

7.上网信息统计

a)     用户上网信息统计

终端用户上网信息记录包含：上线时间、认证网关、上网次数、上网时长、上行流量、下行流量、总流量这些信息，商业智能WiFi系统能够将这些信息以图表画的方式显示出来：

按商业街营业区域统计无线上网情况，统计某区域内的上网人数、上网时间等信息，商业街可以根据这些信息了解顾客购物的热点位置区域分布，在这些区域加强营销提高商业街营业收入。

b)     顾客在商业街上网，商业街可收集顾客上网的移动终端的类型、操作系统的类型以饼图的方式显示。

8.大数据采集与客流分析

 

1） 大数据分析：

 

2） 新老客户对比、进店率、停留时长、到店频率等分析：

9.     客户逛行轨迹和动线

10. 带宽管理

商业街顾客人数众多，尤其在节假日，大量的客户涌入商业街对商业街公网出口带宽压力较大，合理优化商业街的上网带宽不仅能为商业街节约宽带成本，也能够提升客户上网体验。无线网络能够提供：基于域的带宽限制 、基于整个AP、SSID的带宽限制 、基于用户的带宽控制、最小带宽保证。