智慧校园无线wifi全覆盖解决方案

语言	格式	评分
中文（简体）	.pptx	3
概览
智慧校园解决方案职校教学问题分析 - 学校职校教学问题分析 - 学生职校教学问题分析 - 教材职校教学改革 - 数字化教学以无线为基础打造数字化智慧校园对校园中教室、宿舍、办公、室外全方位覆盖，打造以无线网为基础的智慧化的校园工作、学习和生活一体化环境，校园内师生随时随地接入无线网络。这个一体化环境以各种应用服务系统为载体，将教学、科研、管理和校园生活进行充分融合。以无线网为基础，打造智能的教学学习科研管理办公教学平台部署好了、无线 AP 也装了，但是实际使用效果差，无法满足日常教学使用。学生上网泛滥，占用教学流量关键教学应用未做流量保障措施 AP 性能差，掉线、卡顿、无法接入等情况明显痛点 - 无线实际使用效果差学生上课时总是利用无线各干个的，偏离教学平台建设初衷，我们不得不将所有学生的手机都“收缴”。学生随便访问互联网偏离教学平台建设初衷，浪费资金教师缺乏有效权限控制手段痛点 - 缺乏有效权限控制手段目前认证方式过于简单，只能实现简单的密码认证，管理起来非常麻烦，部署网管平台代价高，不划算。无法实现上网权限控制部署专业的网管平台代价高简单的密码认证安全性不高痛点 - 认证方式过于简单网络设备的配置管理非常复杂，对于非专业人士根本不可行，网络出现故障无法及时排除。管理页面可视化和逻辑性差需要管理“ N” 台设备，难度大配置复杂，非专业人士无从下手痛点 - 网络管理维护复杂部署一套无线网络，需要上很多设备，不仅建设成本高，而且运营成本也高。很多功能都需要上额外的设备通常需要部署额外的管理平台设备功能单一，且价格略高痛点 - 无线网络建设成本高 CERNET Internet 无线控制器 aDesk WLAN AP 学生宿舍网教学无线网校园无线网电子阅览室 / 多媒体教室移动办公 / 校外图书馆用户 / 核心区论坛网站招考网站远程教育门户网站网站群互联网出口 WLAN AP WLAN AP 教务系统一卡通系统图书馆其他系统应用系统 SUNDRAY 无线校园整体方案宿舍“集结号”集群方案价值集中管理全网漫游分级分权管理垂直灾备流量分流管理降低建设成本 ✧ 内置 Portal 服务器，兼容原有友商设备，实现有线、无线一体化统一认证，实现认证漫游 ✧ 支持 Portal2.0 协议，可对接外置服务器 ✧ 帮助客户节省部署成本信锐 Portal2.0 非 Portal2.0 胖 AP 兼容多厂商无线设备场景化覆盖 —— 宿舍区 ● 场景特点房间结构统一，墙体分布密集，无线信号衰减严重 ● 部署方案  面板式设计，可直接安装在国际标准 86 面板暗盒上  支持 POE 供电，通过网线为 AP 提供电源，简化网络部署  提供有线网口和电话口，轻松进行网络和电话扩展 ● 部署产品 NAP-3600-P 、 NAP-2800-P 双频面板单频面板场景化覆盖 —— 教学、办公区 ● 场景特点单台 AP 接入用户多、覆盖范围大 ● 部署方案  在良好上网体验下，每个 AP 满足 60 人并发、 120 人接入  支持 POE 和本地双模式供电  符合国家标准，发射功率≤ 100mW ，有效覆盖半径 30-40 米 ● 部署产品 NAP-3600 、 NAP-2800 双频吸顶、放装场景化覆盖 —— 会议室、报告厅（高密） ● 场景特点单台 AP 接入用户多、覆盖范围大 ● 部署方案  高密 AP+ 定向天线， 802.11ac 千兆 Wi-Fi 高速接入；  高达 256 人并发用户数；  AP 之间智能负载均衡，优先接入 5G 频段，提升整机待机量；  高密优化，针对高密接入场景进行深度优化；  终端时间公平调度，平均分配信道占用时间。 ● 部署产品 NAP-3600 外置、 NAP-4600 外置 + 定向天线场景化覆盖 —— 室外区域 ● 场景特点单台 AP 接入用户多、覆盖范围大 ● 部署方案  室外双频 AP ， 2.4G+5G 同时并发，高达 256 人并发用户数  耐寒耐高温， -40~70℃ 超跨度工作温度，专业级防水防尘设计  外置 N 型天线接口，可灵活组网，定向覆盖 500 米，全向覆盖半径 200 米  支持 POE 网线供电，无需为部署电源而烦恼 ● 部署产品 NAP-7600 、 NAP-7800 、 NAP-8000  账号自注册预先导入手机号码，用户在首次登陆时选择账号激活，并自己设置账号和密码，激活后输入账号密码登陆即可。  账号与手机号绑定账号首次登陆时绑定手机号，当账号在新终端登陆时，需要输入短信验证码，解决用户 web 认证的安全问题。  账号密码自助修改与找回绑定手机号码的用户（包括账号自注册以及账号与手机号绑定）以及绑定邮箱的用户，可以自助修改密码或找回密码，无需通过 IT 管理员便捷的上网方式——账号自主注册为师生提供无感知认证 ● 无感知认证上网此次基于 AC+ 瘦 AP 为师生提供无感知认证上网。师生只需要在终端首次上网时输入账号密码进行认证，第二次上网时无需再次输入账号密码，免去了重复输入的烦恼。  提示：首次认证时提供 802.1X 一键自动配置工具可设置无感知的有效期用户信息列表：用户 A 用户 A 终端首次认证大概过程： 1 、终端发起上网请求 2 、认证服务器返回认证页面 3 、用户输入账号密码 4 、效验通过并通知终端上线终端再次认证大概过程： 1 、终端发起上网请求 2 、匹配成功即通知上线  兼容主流认证计费系统当校园网中已有认证计费系统，比如安朗、深澜、城市热点等，信锐 AC 能够与之相结合，同步组织架构、在线用户列表、认证成功和注销信息等，实现认证计费。  兼容市面上主流计费系统  包月、包年、包流量  同步在线用户列表  支持注销在线用户  防共享私接，防止资费流失  支持 Portal 、 802.1x 等认证计费 RADIUS 城市热点 IMC SAM 深澜安朗校园认证计费设计师生上网行为管控 ● 如今的互联网资源安全隐患多看似正常的访问网站，可能在访问反动、色情、赌博等非法网站；因此，上网管理的目标应该是：让上网可视可控。 ● 师生上网管控措施限制用户浏览非法、暴力、黄色等不健康网站，并对相关访问做出拦截提示，禁止访问不良网络，防止触犯法律法规。健康网络不良网络信锐无线学习、新闻、娱乐、财经、百度、谷歌、雅虎非法暴利 / 黄色 / 钓鱼等安全隐患网站方案特色  信锐 NAC 自带行为管理功能  可识别 2100 多种网络应用和上千万的 URL  可基于账号、位置、时间段等进行管控  可联合深信服行为管理进行实名管控将 APP 缓存到控制器、 AP 的 U 盘首个用户第二个用户 ✧ 自动把用户首次下载的 APP 程序缓存到本地（控制器或者 AP 插 U 盘），当第二个用户下载同样 APP 时，将直接从本地硬盘中提取下载 ✧ 有效节省了出口带宽资源，缓解带宽压力 ✧ 业界独一无二且免费的优势功能网络应用缓存节流师生上网行为审计 ● 网络舆论缺乏管制看似正常的访问论坛，可能是在诽谤造谣中伤他人；看似正常的发送邮件，可能携带着内部核心资料； ● 师生网络行为审计对师生的上网行为进行记录存储备案，包括用户名、 IP 、时间、链接、内容等，满足公安部的安全要求。方案特色  信锐 NAC 自带行为审计功能  公安部安全专用产品销售许可证  可审计访问网站、外发内容、邮件、网络应用等  支持免审计策略  支持外置数据中心  可联合深信服行为管理进行实名审计附件审计网页内容真实还原  防止账号被窃取对账号密码进行传输加密，防止非法人员通过空中抓包获取账号密码通过防暴机制，防止非法人员通过穷举法暴力破解账号密码。账号密码尽量复杂化，强制要求“大、小写字母 + 数字 + 符号”  防止连入不安全的 WIFI 不随便连来路不明的 WIFI ，对无密码的 WIFI 说 NO 部署具有非法反制功能的网络设备，反制周边虚假钓鱼 WiFi 校园无线网络接入安全无线防共享机制 ● 有线和无线的共享机制区别  有线网络可通过网线接到路由器或者在有线环境下通过代理软件共享上网。  无线不同于有线，无线网络则无法通过上述两种方式进行共享上网。 ● 无线共享怎么防？  无线端通过账号与终端信息绑定（若有多台终端则允许绑定多个终端信息），并限制账号同时登陆的终端个数。为外来访客提供免费上网 ● 提供丰富的访客认证如今的校园进一步对外开放，可以根据区域需求建立访客 SSID ，可采用微信、免用户认证… 限制外来访客每天的上网时长和网络流量二维码认证微信认证增值运营 —— 校园微信平台运营 ● 校园微信平台校园官方微信公众号已成为一所大学传递信息、凝聚情感的重要渠道，其影响力不容小觑。学校通过微信公众号高效信息发布，打造教育、生活信息化。比如与教学行政系统连接，将学生的学号与网站绑定，选课、考勤等。增值运营 —— 校园微信平台运营无线优化时间公平算法，让每个终端占用相等的无线信道时间，有效提高无线网络总吞吐率。应用加速，让无线跑的更快，无线传输速度提升加速 1.5-4 倍精细的流量管控，可基于用户、 ssid 、应用的宽带保障负载均衡，有限接入 5G 频段，可基于用户数和流量负载进行 AP 间负载均衡网络优化，减少 ARP 垃圾广播报文，智能广播提速，提升网络吞吐率校园无线网优化方案场景优化方案 —— 智能负载 ● 接入点间负载均衡，保障用户上网体验基于无线接入点的工作情况进行负载均衡，比如流量负载、接入用户数、终端信号强度。平均分配每一个用户，确保每个无线用户都能获得畅快的上网体验，从此道路不在拥塞。 AP2 负载量高负荷时全自动转接 AP1 转接到 AP 1 AP 2 ● 2.4G/5G 双频负载均衡，提升网络吞吐量 5G 终端优先接入 5G 频段，结合接入点间负载均衡，平均分布每一个用户，保证每个接入点 2.G/5G 频段的用户均能享受良好的上网体验。 随着校园应用的壮大，其业务量的提高、访问量和数据流量的快速增长，对设备处理能力和计算强度也相应地增大。 通过双机部署，实现校园网双机热备冗余和负载均衡，提高网络性能的同时，增加网络可靠性，避免单点故障，让企业网络更快速、更稳定。双机热备冗余和负载均衡无线控制器 A 无线控制器 B 核心交换机出口高可靠性— AC 双机备份  控制器逃生（ AP 灾备）当 AP 与控制器的隧道断开后（控制器宕机故障），依然能保证在线用户的正常上网，并保证新用户也能通过认证连入无线网络。  认证服务器逃生支持认证服务器 1+1 、 N+1 冗余备份，并支持认证服务器逃生功能，当所有的第三方认证服务器宕机后，依然能保证新用户也能通过认证连入无线网络老用户依然能正常上网新用户依然能认证接入高可靠性— AC 容灾可视化运维，有线、无线用户统一管理平台有线无线一体化可视管理  AP 热点地图自定义地图，可以导入背景图，方便管理员实时查看 AP 的运行状态；在地图上可以查看 AP 当前在线用户、实时流速运维管理— AP 可视化管理登陆 APP 进行维护管理查看网络运行情况无线网络管理维护故障、审批实时通知移动 APP 随时随地管理维护  登陆安全可以指定登陆 IP ，该管理员账号只允许在该 IP 客户端上进行登陆  页面权限指定针对每个页面的只读或编辑权限，控制粒度到控制器上的各个页面，对某个页面没有读权限则登录时不显示。  接入点权限对某 AP 分组有管理权限，是指能够在该 AP 分组上建立无线网络，能够激活、删除接入点，能够对 AP 的配置进行编辑修改。  组织权限对某个用户分组的管理权限，如果对某个用户分组有权限，是指可以查看、编辑、删除该分组下的子组或用户运维管理—管理员分权信锐方案优势总结及服务介绍  最丰富的无线安全机制提供从安全接入到安全上网等端到端的安全策略  网络应用缓存节流自动缓存首个用户下载的 APP 等到本地硬盘 /U 盘，节省出口带宽  丰富的上网管控策略精准识别 2100 种应用，根据用户名、位置、时间段、终端类型等多方位策略控制  更简便的运维管理支持移动 APP 随时随地管理； web 可视化管理  多种冗余机制，增强可靠性提供 AC1+1/N+1 、 AC 逃生灾备、认证逃生灾备等冗余策略  兼容主流认证计费平台兼容市面上主流的认证计费平台，比如安朗、深澜、城市热点等信锐方案优势总结精细化身份认证精准 O2O 增值营销应用层流量控制可视化集中管理行为管理行为审计 VPN 防火墙 ALL IN ONE 一台设备搞定下一代：更安全、会营销、易管理、更兼容信锐方案优势总结 ✧ 免费建设 • 橙通免费给学校建设校园无线网络（包括设备、施工、运维等），学校无需出资 ✧ 打造无线校园 • 除宿舍区建设外，还可以建设其他地方，比如教室、信息机房、实训室等 ✧ 打造智慧校园 • 可与学校的有线网络打通，如学校教务系统、一卡通考勤系统结合 ✧ 省心省力 • 驻点网络工程师 7*24h 维护，学校零维护。 • 运营期限内，橙通运营方全权负责设备的升级、维护、更换。信锐 + 橙通，免费为学校出资建设打破传统故障处理流程，所有现场问题，直接反馈研发，以保证在最短的时间内解决问题，想客户之所想，急客户之所急响应用心信锐技术服务团队具有专业的技术和良好的职业素养，用心为客户提供快捷、优质的服务专注信锐技术专注于无线 WLAN ，致力于为客户提供最贴近需求的服务和解决方案专业一线资深 WLAN 工程师，二线产品专家和研发，因为聚焦，所以我们更专业信锐服务优势联合作战问题快速闭环 AP 一年之内包换小时级备件库三十分钟问题必应好件先行信锐服务承诺与研发联合作战 24 小时不间断 TAC 平台个性化定制服务故障重现实验室重大事件保障 ( 两会、双 11 等 ) 节假日保障 ( 春节、国庆等 ) 业务运行保障 ( 变更、搬迁等 ) 个性化保障 ( 会议 WLAN 保障、巡检等 ) 信锐服务保障 THANKS 感谢您的聆听