2016WLAN无线城市智慧wifi覆盖整体解决方案

“无线城市”应用和需求分析

“无线城市”的理念和目标

“无线城市”首先能使用户实现随时随地的上网，增加了便利性，提高了信息应用效率。第二“无线城市”是一种更加便利的网络部署方式，而且理论上成本会很低，所以会更迅速提高城市的信息化水平。第三“无线城市”无处不在的宽带网络可有效促进物联网的快速成长，催生孕育更为广阔的无线机器互联应用市场。

建设一个具备综合信息化支撑能力的无线城市，以高水平的信息基础设施构建优越的商务环境和优质的生活环境，将有效支撑卓越的城市创新理念，提高城市的整体实力，增强城市的竞争力。在此基础上，提出建设“无线城市”，致力于为政府、企业、家庭、个人等提供一站式的信息服务。“无线城市，无限精彩”将成为一张美丽的城市名片，给城市的商务旅游、社会管理、公共服务、生活学习和休闲娱乐等带来卓越的效益。

“无线城市”建成之后，所有在工作、生活、旅游的人都将可以通过无线方式宽带上网，体会到无处不在、随时随地的信息服务，以高品位的商务、办公、生活和旅游环境吸引一流的企业和高素质的人才；政府社会管理和公共服务功能也将充分利用这个无线网络平台，提高政府管理和服务水平。“无线城市”将会积极融入“智慧城市”整体规划中，为打造“智慧”奠定基础，同时“无线城市”项目还具有巨大的经济价值和广泛的社会意义。

公众需求分析

对于公众，无线宽带网络的应用为人们之间的沟通提供多元化的渠道和方式，人们可以在家里、娱乐场所、酒店、机场、绿地、会议中心等场所，随时随地的享受无处不在的网络接入服务，真正实现数字化生活。另外，无线宽带网络还能够提供无线定位服务、各种公共信息服务等，无线宽带网络将在商务、旅游、家居、学校和医院等社会生活的诸多领域，都具有广阔的应用前景。无线网络接入需求：任何地点、任何时间和任何人实现无线宽带网络的接入。

公共信息的获取：天气预警、公告信息、市政信息、交通拥堵状况等信息的及时获取和掌握。电子导航：在线电子地图，对于交通状况的实时了解；失物无线定位和跟踪等。

旅游信息：旅游景点宾馆酒店的查询，航班、车票的预订；无线出租车服务，无线旅游景点咨询等。

医疗服务：远程专家诊断、移动挂号、老人小孩的居家照顾、急救通报，医生在病房随时获取病人的病史和病情的详细信息等。孕妇及婴儿的全方位保健需求，个人无处不在的医疗预防信息提醒和忠告等。

休闲娱乐：在线游戏、在线电影、无线网上购物、无线音乐、在线聊天、娱乐视频等。

生活学习：无线点餐、无线家具生活、无线支付、网络逛街；在线续借图书、远程教学等。

移动办公：在线交易、在线转账、商务服务、上传下载文件、收发邮件办公、异地办公等。

政府需求分析

随着我国社会经济的不断发展以及和谐社会的建设要求，如何有效、综合利用政府资源，提高自身的日常工作效率，增强应变突发事件的能力，已经越来越成为政府部门的一个非常重要的工作。对政府来说，遍布城市以及联动城市的无线宽带网络可以为政府的公共安全、智能交通、公共管理、行政执法等城市职能部门提供用于电子政务、智能办公、应急救助、远程信息交互等功能的移动宽带网络接入服务；在自然灾害、紧急事故、重大突发安全事件的快速反应和抗风险能力方面，以及在特殊需求方面，无线宽带网络更能体现出不可替代的优势。

“无线城市”技术方案

总体原则

安全性原则：WLAN网络作为开放性的无线接入网络，所以网络建设规划时需注重对用户的安全性及网络的安全性的考虑。

可靠性原则：WLAN网络需保证网络的信号质量、设备的稳定运行、避免关键节点的单点故障，为客户提供可靠的WLAN无线接入业务。

可运营性原则：WLAN网络系统的设备应方便管理，易于维护，便于进行系统配置，可统一的监控设备参数、数据流量、系统性能等，并可以进行远程管理和故障诊断。

可扩展性原则：WLAN系统设备不但要满足当前需要，并且网络的扩展性方面要满足可预见将来需求，如带宽和设备的扩展，应用的扩展和办公地点的扩展等。保证建设完成后的系统在可向新的技术升级，能保护已有的投资。

整体方案

“无线城市”技术方案结构分为三部分，如下图所示：热点目标覆盖区WIFI建设，总部运维中心。热点覆盖区WIFI建设需要根据覆盖场景的特点选择合适的AP提供无线WLAN网络，是无线网络建设的重点。运维中心用于管理海量的AP设备和无线用户的管理。

运维中心

运维中心是整个“无线城市”的神经中枢和大脑。其主要负责的工作分为两大部分，一是对整个“无线城市”网络进行基本运维管理，保证整个网络的正常运作；二是将应用开发平台所需要的信息进行收集，并将应用开发平台所需要推送的信息进行发布。

热点目标覆盖

按照热点目标地区按照环境特点、用户对象不同可以基本划分为大、中、小三种覆盖场景。

其中大型场景指所需WIFI覆盖范围大，室内及室外AP数量达到上百个甚至上千个，数据流量大，设备数量多的场景。如市政府集中办公区、机场、火车站、图书馆、医院等，一般属于该场景。在这种场景下，一般WIFI的覆盖采用AP+AC（无线控制器）+ FW的方式实现。通过功能

强大的AC，可以很好地协调成百上千的AP协同工作，实现集中管理。在该场景的互联网出口一般部署防火墙设备，一方面实现大量用户的地址转换（NAT），另一方面可通过VPN技术将本网络的认证信息和NAT日志信息等上传至运维中心。

中型场景指所需WIFI覆盖范围较小，市内及室外AP数量小于一百个，数据流量不大，设备数量不多的场景。如区县政务中心、公园、广场、商业圈等，大部分数属于该场景。在这种场景下，一般WIFI的覆盖采用AP+Router（带AC功能）的方式实现。通过Router自带的无线管理功能，可实现对本区域内AP的集中管理。同时通过Router所集成的NAT、VPN、Log等功能，实现地址转换，加密信息传输和NAT日志信息收集及上传等功能。

小型场景指所需覆盖范围小，使用单个WIFI设备即可覆盖的场景。如公交站台、独立商户等属于该场景。在这种场景下，一般采取目标区域放置一个AP，AP统一由总部AC管理，但是用

户上网的数据通过借用现网的互联网出口，将本地WIFI流量上传至Internet。

用户认证管理解决方案

用户身份验证方式

WLAN无线空口认证主要方式有开放系统认证（Open-system Authentication）、WEP、

WPA1/WPA2和WAPI四种。OPEN和WEP方式是简单的物理层认证方式，安全性较差，WPA1/WPA2和WAPI方式除了物理层认证之外还增加了用户认证的鉴定，安全性更高。

开放系统认证是IEEE 802.11标准要求必备的一种方法，是最简单的认证算法，即不认证。如

果认证类型设置为开放系统认证，则所有请求认证的客户端都会通过认证。在这种方式下，所有符合802.11标准的终端都可以接入到WLAN网络中来。开放系统身份验证比较适合有众多用户的电信运营WLAN网络。

用户身份认证，其通过提供有限的访问权限来验证用户身份，只有确定用户身份后才给予完整的网络访问权限，可有效判别用户的合法性。WLAN的链路层身份验证主要有Portal(DHCP+WEB)、MAC、802.1X、WAPI等几种认证方式，可以根据具体情况选择，可以配合网络层认证使用。WLAN无线线网络用户认证方式通过采取以下几种组合，具体如下表所示。

认证组合应用情况

Open+Portal 主流应用，运营商网络WLAN网络

Open+Portal+MAC 主流应用，是Open+Portal认证的衍生方式

WEP +Portal 基本没有应用，维护WEP密码麻烦

WEP+802.1X 早期EAP-SIM认证方式，运营商WLAN分担2G/3G流量场景

WPA/WPA2-PSK +Portal 基本没有应用，维护WEP密码麻烦

WPA1/WPA2+802.1X 主流应用，学校，企业，医院，政府等企业网大量使用。

WAPI PSK 没有使用

WAPI 没有使用