店无线项目技术方案

XXXXX店无线项目

技术方案

2017年xx月

目录

目录 (i)

一、项目背景 (1)

1.1项目概述 (1)

1.2项目需求 (1)

二、解决方案 (3)

2.1设计原则 (3)

2.2方案构架 (4)

2.3解决方案 (4)

2.3.1会营销的无线网络 (4)

2.3.2大数据收集与分析 (6)

2.3.3更兼容的无线网络 (8)

2.3.4“集结号”一站式部署解决方案 (8)

2.3.5安全合规的无线网络 (10)

2.3.6可靠的无线网络 (12)

2.4XXX解决方案优势 (12)

2.4.1强劲的自主研发能力 (12)

2.4.2广泛的成功应用案例 (13)

2.4.3一体化融合方案 (13)

2.4.4完善的售后服务体系 (13)

三、设备清单及产品介绍 (15)

3.1设备清单 (15)

3.2无线控制器 (15)

3.2.1无线接入点接入点 (15)

3.2.2POE交换机 (16)

一、项目背景

1.1项目概述

近年来随着无线技术的迅速发展，同时汽车行业规模迅速扩大，XXX店也的无线应用需求急剧增长，主要体现在以下几个方面：

1、无线步入11ac时代，AP的速率高达1750M，足以承载XXX店的绝大部分业务应用和顾客的上网需求；

2、无线安全技术的日益成熟，如终端准入，WIPS等技术，能够有效的保护无线网络的安全，保护用户上网安全，防止店内机密信息的泄露；

3、无线的统一管理与部署技术手段已经成熟，有效的降低了无线网络后期维护的难度与成本；

4、无线终端的日益普及，如Pad、智能手机等的广泛应用，使得XXX店对无线网络有着不可或缺的需求。

而随着手持智能终端（平板电脑，智能手机等）的迅速普及，用户使用习惯也随之改变。越来越多用户习惯通过智能终端访问互联网。

国内同行如上海大众XXX店、XXX店、石家庄长安XXX店，通过部署无线营业厅，向用户提供免费WIFI无线上网，受到广泛认可。

经调研，通过部署无线营业厅，可为XXX店带来如下好处：

1、微信关注公众号认证可以让顾客关注店铺，方便日后的营销推广和对店内汽车的了解。

1、为客户提供极致的上网体验，提高客户对店铺的满意度。

2、在向客户提供上网体验的同时，向客户推送广告，引导客户了解汽车。

综上，通过部署覆盖XXX店所有营业厅的WIFI网络，为客户提供免费WIFI服务，符合汽车服务行业未来发展的大趋势，能有效提升客户满意度，增强客户粘性，提升汽车服务行业的竞争力。

1.2项目需求

XXX店网点为提升自身的服务水平和业务运营，Wi-Fi覆盖已经成为必须的配备。总体来说XXX店网点WLAN建设最大的需求在于更好的业务运营和提高客户体验。

（1）网点客户、员工高速上网

部署WIFI的XXX店网点往往能够吸引更多的客户来光顾，提升客户的体验和满意度。而在大部分XXX店网点都部署WIFI的情况下，用户体验则成为客户对比的重要考虑。高速、稳定的上网既能提高客户的满意度，同时能提升XXX店网点的档次、形象。高速的WIFI体验，让客户的业务体验倍增，提升了客户满意度,增强了客户忠诚度。

（2）网络安全风险的规避

进入营业网点的客户能访问互联网网页，发帖、发微博等等，营业网点本身无法对这些行为做出限制。当客户中有人发布不良信息导致一些严重的安全事件或者政府事件时，公安机关和营业网点希望能追查信息发布来源，从而进行网络安全风险的规避。

（3）XXX店网点广告推广、营销

XXX店每年会在广告营销方面投入大量的费用，相对与传统平面广告平台，WIFI平台指向性更好、针对性更强、客户粘度更高，如果能结合WIFI平台进行广告推广、营销，则可大大提高WIFI建设的回报收益。利用WIFI平台的广告效应，可显著提高XXX店网点的营销能力，同时降低营销成本。

（4）整体无线网络安全建设

不同于有线网络基于物理端口进行安全防御，无线信号因其自身特点，覆盖区域内的任何人员都能看到无线信号，对XXX店网点而言，IT资源就是资产，难免会存在一定盗用账号、非法接入的安全威胁。移动应用层出不穷，如果客户通过移动终端连接上WiFi，再通过WiFi进行非法操作，比如：网络散播非法言论、浏览非法网站等，这将给无线网络带来极大的法律风险。

二、解决方案

2.1设计原则

信息化建设是一个系统工程，XXX店WIFI系统建设应按照“统一规划、统筹安排，统一标准、相互配套”的原则进行，依托XXX店信息化建设进程，服务集团总体的建设蓝图规划。采用先进的“平台化”建设思想，避免重复投入、重复建设，充分考虑整体和局部的利益，坚持近期目标与远期目标相结合。

在进行信息化系统方案设计、规划时，应遵循以下原则：

❑整体安全原则

一个由许多块木板组成的木桶，如果组成木桶的这些木板长短不一，那么这个木桶的最大容量不取决于长的木板，而取决于最短的那块木板。同样，一个由许多信息安全设备组成的信息安全防御系统，其信息安全防御水平取决于针对某种信息安全风险性能最低的信息安全设备。

❑积极防御原则

随着黑客技术的提高，对信息安全也提出更高的要求。防御黑客除了传统的边界防御设备外，还需具备智能化、高度自动化、响应速度快的信息安全产品，配备技术力量雄厚、响应及时的本地化服务队伍，才能做好各种预防检测工作，达到防患于未然。

❑多重保护原则

任何安全防御措施都不是绝对安全的，都可能被攻破。但是建立一个多重安全保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全，才能够有效抵御各种安全风险。

❑一致性原则

一致性原则主要是指信息安全问题应与整个网络的工作周期（或生命周期）同时存在，制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计（包括初步或详细设计）及实施计划、网络验证、验收、运行等，都要有安全的内容及措施，实际上，在网络建设的开始就考虑信息安全对策，比在网络建设好后再考虑安全措施，不但容易，且花费也小得多。

❑可扩展性原则

由于网络系统及其应用扩展范围广阔，随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决信息安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此充分考虑系统的可扩展性，根据资金情况分步实施，既可满足网络系统及信息安全的基本需求，亦可节省费用开支。