图片48

本智慧社区网络平台设计方案采用AC+FitAP的网络架构，结合智慧社区无线网络的需求和设计内容，结合无线系统技术与产品特点，构建高速、稳定、安全、可靠、易管理的无线网络。

该方案采用AC+FitAP的网络构架，实现了对社区的无线覆盖，在不改变原有机房网络的基础上，通过旁路方式将无线控制器挂到核心交换机上，实现了认证服务器、上网行为管理、上网行为审计、营销平台、数据分析系统等，因此无需单独配置其他设备。

以无线技术为基础，结合小区现有的物业系统、报警系统、监控系统等，结合系统信息上传到统一的二次开发管理平台，实现统一管理。

WLAN覆盖方案设计。

一种综合社区建设除基本住宅楼、停车场建设外，还包括一些基础设施，如花园、广场、篮球场、物业管理处、便利店等，居民日常生活、休闲娱乐、锻炼身体等基础设施，都离不开小区，而且随着科技的发展，智能手机、篮球场、物业管理、便利店等基础设施也越来越多，因此在小区内实现WLAN全覆盖，居民的日常生活、娱乐、锻炼身体离不开小区，而且随着科技的发展，智能手机的普及，人们对网络的需求也越来越多，因此在小区内实现WLAN全覆盖。

公共区域覆盖方案。

在小区内无线网络覆盖广场、花园、球场等场景，主要考虑无线网络覆盖问题和信号覆盖距离问题。由于室外环境恶劣，所配备的设备常遭风吹雨淋，要求室外设备必须具有较高的防护能力，并具有防水、防雷、安装维护简单等特点，利用室外专用AP对小区室外区域进行无线覆盖，专业级防护能力，支持全封闭防水、防尘、防尘、防晒等要求。

1、超宽无线覆盖。

户外无线覆盖采用室外AP覆盖，室外AP发射功率可达500mW，建议选用AP默认定向天线，在某些必须接外置天线区域也可以选用可根据需要选择全向天线，使用可为150~200米范围内的用户提供Wi-Fi上网。

2、户外防雷设计。

户外AP设备采用了专业级防护等级的外壳设计，支持全封闭防水、防潮、防尘以及防火、防晒等功能，在极端恶劣的户外环境下仍然可以正常使用。

配置避雷针、天馈防雷器，可以有效地避免室外AP受到户外雷击损坏。在室外交换机上设置网口防雷器，可以有效避免静电损坏。

地下停车场覆盖方案。

在小区里，地下停车场是小区不可或缺的部分，也是居民经常出没，使用网络比较多的地方，但是地下停车场经常出现信号差或无信号的情况，为了满足业主上网的需求，我们计划对停车场进行无线网络覆盖。

对于地下停车场场景，一般采用吸顶式室内AP覆盖的方式，室内无线AP信号覆盖的实际效果可达到50米，接入最佳的接入效果在25-35米左右，根据这个数据结合地下停车场具体情况实现停车场的无线信号无缝覆盖。

安全无线网络设计。

1、无线接入前的安全认证。

在社区公共区域，除社区业主外，还有来访者。来访者是每日开放小区所要面对的群体，外来人员进入小区、亲属来访、施工人员等需要方便的无线网络接入。该社区为用户提供了多种可选择的认证方式，而且全部内置于无线控制器，无需附加附件。

1）微信认证。

只要关注社区官方微信，就可以免费上网，通过微信发布小区信息、便民信息、在线查询、公众参与等；

微信信息推送是通过社区无线来实现的，可以根据用户所在的位置、时间段、上网时间等进行推送，还可以发送相应的社区活动信息。

2）SMS认证。

SMS认证只需连接wifi后，通过手机接收验证码，输入即可获得上网权限。

2、在使用无线时安全合规。

伴随着因特网的迅速发展，如今互联网资源安全隐患很多，看似正常的访问网站，可能在访问反动、色情、赌博等非法网站；因此，上网管理的目标应该是：让上网可视化。甚至在建设无线社区网络时，同样需要采取措施对师生上网进行控制，限制用户浏览非法、暴力、黄色等不健康的网站，并对相关访问作出拦截提示，禁止访问不良网络，防止违反法律法规。

通过应用程序、基于服务的访问控制、URL网页过滤来控制访问权，同时，无线控制器还内置了全国最大的应用识别库和URL库，拥有2300多个应用程序和3000万条URL，并提供每周定时更新功能，可以自动识别危险应用和URL。我们可以为这些危险应用程序和URL设置并控制这些危险应用程序和URL。

3、对上网安全进行安全审核。

按照公安部发布的有关互联网安全保护技术措施的有关规定，加强和规范互联网安全保护工作，防止和制止网络犯罪活动，要求记录和保存用户注册信息，记录并保留用户帐号、登录和退出时间、访问的因特网地址或域名、系统维护日志的技术措施；监测、记录网络安全事件等安全审计。

具有内置安全审核功能的无线控制器，拥有公安部颁发的《计算机信息系统安全专用产品销售许可证》，可记录用户的网页访问行为、网络发帖、邮件电子邮件、即时聊天、文件传输、游戏行为、炒股行为、在线影音、P2P下载等行为，满足《公安部82号》的安全要求，并满足《公安部82号》的安全要求，无需再搭配第三方专业设备来实现。

4、客观环境下的安全防护

在公用区域的无线网络中，无论在无线连接之前、使用无线连接时，都存在着无线安全隐患，如DHCPSnooping、非法钓鱼AP、DDos攻击、ARP欺骗、扫描攻击等安全隐患类型。采用自带WIPS无线入侵防御系统和WIDS无线入侵检测系统，对上述常见的危险攻击进行安全防护，并通过后台可视化页面直观地显示，无线网络安全状况一目了然。