国产成人欧美日韩综合-久久久久无码国产精品不卡-h双腿涨灌捆绑play慎入-啊灬用力灬啊灬啊灬啊灬a片男男-性疼痛tube小坳交hd-国产精品免费大片-日本亚洲成高清一区二区三区-草莓视频在线观看污污-浴室激情hd-欧美午夜理伦三级在线观看激情伦理-91蝌蚪在线,国产黄色大片在线观看一区二区,午夜精品久久久内射近拍高清,特级做a爱片久久久久久

整個組網架構采用瘦AP組網架構，在不改變原有組網鏈路的基礎上，將無線控制器旁掛在廠區核心交換機上，通過局域網聯路統一管理各個區域的無線AP，同時在出口部署防火墻，保障整個廠區出口鏈路的網絡安全。

1.1場景化解決方案

1.1.1無線辦公場景

1.1.1.1安全接入認證

針對廠區使用無線網絡的群體，推出內部員工使用的認證方式和訪客認證方式，并且通過隔離手段，將外部訪客隔離在外網當中，禁止其訪問內網。

• 員工接入認證

支持和企業內部的用戶認證服務器進行身份認證，只需要在配置頁面上配置對接信息即可以和LDAP、AD域、Radius等企業內部的用戶身份數據庫進行快速的身份校驗，既安全且可靠。
企業認證支持本地內部數據庫服務器，本地數據庫支持認證終結到控制器上，可滿足沒有內部身份認證服務器的中小型企業。
首次連接無線網絡認證時，用戶名和終端可以實現自動綁定，幫助企業快速完成身份綁定，若用戶擁有多個上網終端，管理員也可以靈活的手動審批后續新加入終端的綁定。因此企業可根據用戶組織結構劃分不同的訪問權限，避免越權訪問問題的發生。
（1）802.1X認證
信銳技術支持802.1X WEP認證方式，并且為XX工廠提供企業級安全隧道認證方式，在保證認證安全的同時，在一些特殊場景，比如沒有radius服務器的情況，信銳802.1x WEP 認證可以直接與AD域對接，用AD域里面的用戶名直接認證，省去部署radius服務器的成本和麻煩。
同時在部署基于證書認證（EAP-TLS）或用戶名、密碼認證（PEAP-MSCHAPv2）的企業無線網絡時，由于接入無線網絡的終端類型眾多，不同平臺的無線網絡配置方法各不一致。為了方便部署，信銳提供的 802.1x 認證一鍵配置，讓安全和方便同時兼得。
（2）MDQ認證
MDQ認證是信銳在業內首家提出的將如口袋助理、釘釘、微信企業號等移動OA軟件平臺與Wi-Fi員工上網管理相結合做上網認證，實現對接口袋助理、釘釘、微信企業號做企業認證。這里的企業認證，我們可以簡單理解為賬號密碼認證。
MDQ對接認證可以幫助企業省去人力物力搭建其他系統來管理員工上網信息、部署維護接入認證服務器，并且可以通過使用這些移動辦公平臺統一管理實現員工的上網信息，并實現接入認證。

• 訪客接入認證

（1）二維碼審核認證
面對供應商、客戶、商業伙伴、相關領導來到公司參觀，都需要便捷的接入無線網絡。信銳提供了更簡潔的認證方式，來訪客人只需要連接該公司無線網絡，然后打開瀏覽器自動出現二維碼，內部接待員工用自己的終端掃一掃即可認證通過。二維碼認證技術經過公安部認證，且針對訪客行為可追溯。

（2）微信認證
通過信銳無線提供的微信認證功能，訪客進入XX工廠展廳，接入無線網絡，將被定向到指定提示頁面，提示訪客關注微信號然后即可獲取上網權限，訪客關注微信號即可上網，這樣便大大增加了訪客對XX工廠的關注度，也便于企業廣告、業務推送和宣傳。

1.1.1.2Wi-Fi智能考勤

相比較于傳統的指紋考勤、打卡考勤、有源RFID考勤等傳統考勤系統來說，利用辦公OA軟件口袋助理適合考勤系統更加精準、人性化，而且無需排隊；每天上班前口袋助理會準時提醒上班考勤打卡，員工只需要打開軟件此時口袋助理會自動識別進行考勤打卡簽到。

（1）點擊APP簽到考勤按鈕，APP將終端WIFI連接信息（連接的SSID、連接的AP位置名稱、AP MAC地址、終端MAC地址等信息）傳遞給APP服務器。
（2）口袋助理聯動無線控制器進行校對終端WIFI連接信息，若校對成功則返回信息給終端“簽到成功”；若信息不匹配則返回“請連接公司WIFI進行簽到”。

1.1.1.3內部信息安全保障

由于無線的開放性，以及 BYOD 接入終端的多樣特性，導致接入到無線企業網中的終端的合法性、安全性無法得到保障。比如員工自帶的設備多種多樣，尤其是android 終端的開放性，導致其比較容易受到攻擊從而嵌入木馬、黑客工具等，這樣的終端接入到企業網絡中后就可能導致內部業務數據的泄漏，雖然可以通過訪問控制策略對接入的終端做精細化的權限劃分，但一個健壯的安全解決方案，首先應該在接入層面就能過濾掉絕大部分的攻擊。

• 綁定終端的安全準入

1. 終端MAC地址綁定

用戶在首次接入無線網絡時輸入用戶名、密碼就能直接綁定終端的 MAC 地址， IT 管理員無需介入，既保障了接入設備的可信性，也減輕了 IT 管理員的負擔。若是用戶名、密碼被盜用，綁定了非法終端的 MAC 地址，用戶在正常接入時就能發現問題， IT 管理員可及時強制下線非法終端加入黑名單，并人工綁定合法終端的MAC 地址，黑客用竊取的用戶名、密碼也無法登陸，因為其 MAC 地址不對。

1. 安全證書認證

信銳無線提供了更安全的證書認證方式，并且內建了 CA 證書服務器，無需第三方的證書服務器的支持。企業通過郵件或移動存儲設備分發證書給信任的移動終端（手機、 PAD、筆記本），用戶安裝了證書后，需要與控制器進行加密的雙向證書認證，才能通過驗證，這樣即使泄漏了用戶、密碼，黑客也由于沒有證書，而無法接入到無線網絡，達到了更高的安全性。

1. MAC 地址白名單

對于配發移動智能終端的企業，可以批量采集配發終端的 MAC地址，只有在這個白名單中的終端才能接入無線網絡，預防非法終端的接入。

• VLAN池

在無線網絡接入的環境下，移動終端間可以進行相互通信，存在較大安全隱患。終端之間傳輸大量文件損耗 AP 有限的帶寬資源，降低了無線網絡性能； 終端之間的任意互訪有可能導致的數據被竊取的惡意行為，存在安全隱患，甚至還有可能存在某些感染了病毒的終端傳播病毒的風險。
信銳無線在無線網絡部署時，啟用此 VLAN 內用戶隔離功能選項， 禁止同一 VLAN 內的用戶之間相互通信，可以減少同一個 VLAN 內無線終端間的廣播報文，提高了無線網絡性能，同時提高了安全性。同時避免某些感染了病毒的終端傳播病毒的風險，最大限度地確保辦公安全，高辦公效率，保障用戶無線體驗。

• 射頻控制策略

企業在晚上凌晨以后，正常情況倉儲都是沒有進行工作的，那么信銳無線網絡能自動關閉射頻信號，一方面能節省電，另一方面又能防止非法用戶利用深夜時間入侵無線網絡，做一些非法入侵的操作，保障企業無線數據的安全，另外為了更加人性化，還增加了設置基于SSID的例外無線網絡，可以選擇性的關閉SSID。

1.1.1.4上網行為管控

網絡應用極其豐富，尤其隨著大量社交型網絡應用的出現，用戶將個人網絡行為帶入辦公場所，由此引發各種管理和安全問題。

• 員工上網權限控制

全面的應用識別幫助管理員透徹了解網絡應用現狀和用戶行為，保障管理效果。信銳無線控制器擁有國內最大的應用識別庫，可以精準識別2000種以上網絡主流應用，并且有專業的研發團隊定期維護更新，保證庫處于最新狀態，提高應用識別準確率。
除了精準的應用識別庫，還提供豐富的、靈活的控制策略，企業可以針對不同的用戶、不同的接入位置、不同的時間段進行員工的上網訪問權限控制，通過基于應用層的訪問控制，靈活控制員工的上網權限，每一個員工都只能訪問已授權訪問的系統，防止非法的、未經授權的越權訪問，相比于傳統的基于MAC、IP地址、端口的ACL訪問控制策略更精準、更強大。

• 允許訪問指定網站

在企業辦公時，往往會對研發部門進行網絡限制，不允許其上外網，但是呢，研發很多時候都需要在網絡上搜索資料，這時就可以里訪問控制策略中配置全局排除地址，如設置域名 baidu.com，這樣就允許研發進行百度資料查詢。可以使用在在多種無線部署時，用戶終端接入無線網絡，在認證前不允許上網，但是可以配置官網排除地址，允許用戶瀏覽客戶官方網站或者允許上某個網絡等的場景。

• 員工上網行為審計

信銳技術上網審計功能，支持對有線用戶和無線用戶的網絡行為和內容進行審計，包括但不限于 HTTP 外發內容、訪問的網站和下載、郵件、FTP、TELNET、其它已識別和未識別的網絡應用、網頁內容、ACL拒絕行為、以及審計用戶訪問應用的流量與時長。通過配置審計策略，在角色中引用相應用審計策略，并給用戶分配相應的角色，即可實現對用戶的審計。

• 數據中心報表功能

針對企業有線無線網絡完成用戶的接入、認證，同時對用戶的網絡行為和內容進行審計，審計的結果保存于數據中心。信銳無線支持內置數據中心和外置數據中心兩種保留方式。

1.1.1.5流量管控／網絡優化

• 借用空閑帶寬

不同優先級的通道競爭流量時，較高優先級的通道能優先獲得全部空閑帶寬，相同優先級的通道競爭流量時，按各自保證帶寬數值的比率進行帶寬保障。

• 寬智能平均帶寬

帶寬在此刻有流量經過設備的用戶間進行分配，如果此刻用戶沒有流量，則不參與分配帶寬逐步分配給此刻有流量經過的用戶，如果某個用戶的帶寬需求已經得到滿足，則會忽略該用戶，繼續給有需要的用戶分配帶寬，直到帶寬分配完為止。

• 流量控制

流量管理策略有三種方式，分別是：1、基于用戶的流量限速策略； 2、基于 WLAN 的帶寬保障；3、基于應用的帶寬保障，顧名思義，通過禁止使用降低工作效率和高帶寬消耗的應用，提高辦公效率和上網體驗。
2.6.5空口的流量管控
為了保證重要業務產生的上網流量能夠在有限的運營商帶寬資源下優先通行，信銳基于用戶、終端類型、接入 AP 位置進行上下行帶寬限制。
 

1.1.1.6有線無線一體化

XX工廠目前除了有線網絡以外，仍然有許多有線設備需要上網，信銳無線可以通過無線控制器上進行配置，對無線用戶和有線用戶進行集中管理，完成流量控制、流量管理和流量審計，同時利用無線器的有線口來完成有線用戶的認證，通過針對物理接口、聚合接口和 VLAN 接口配置認證策略，同時可以設置過濾條件包括 IP 組和 MAC 地址，完成對有線用戶的認證控制。

1.1.1.7智能安全網卡

智能安全網卡適用于對網絡安全要求十分苛刻的企業、政府、金融行業內的辦公網絡，適用于筆記本電腦和臺式機；智能安全網卡內置證書頒發中心，將智能網卡插到筆記本和臺式機中，安裝驅動程序，即安全網卡將數字證書寫入PC端，安裝完成后用戶輸入PIN碼即可直接鏈接公司無線網絡。

1.1.2無線倉儲與生產車間場景

在傳統的工廠倉儲與生產流水線中，一些已經成熟的如藍牙、Zigbee、RFID技術等，均均存在數據傳輸滯后性的弊端，因此，在今天的現代化的智慧工廠中，具有信息傳輸實時性、承載業務多樣性、Wi-Fi將崛起，成為智慧工廠建設中不可替代的一部分。智慧工廠Wi-Fi不僅僅能夠給在工廠工作的工人提供無線網絡使用，實現人員定位、人員考勤等功能，同時還能夠應用于工廠的移動掃碼槍，無線攝像頭、移動叉車、標簽讀寫器、AGV無人搬運車或者是生車流水線MES系統結合，提高工廠生產效率。

1.1.2.1設備接入安全

• 終端準入識別技術

信銳無線，基于其強大的終端類型識別，通過 OUI 識別、 DNS 指紋特征等技術，無需安全第三方應用程序到設備上，在設備接入時就能準確識別出類型；為了保證倉儲環境中移動掃碼槍、叉車、監控等設備使用無線網絡的穩定性，以及終端數據安全性，在倉儲場景中識別出設備類型后，可以設置終端接入權限，禁止手機、PC、Pad等終端接入倉儲無線網絡，保障倉儲無線使用效果。

• 無線空口加密技術

無線數據在空中傳輸，承載者企業各種業務數據，需要高效且可靠的加密機制來避免數據被暴力破解或篡改。信銳技術支持國際標準的多種數據加密方式，保證了企業業務數據在傳輸過程中既安全又可靠。

• 物聯網安全認證

物聯網被人們視為繼計算機、互聯網之后信息技術產業發展的第三次革命，智能家居、車聯網、人工智能，這一切的背后正是物聯網在加速落地、快速成熟,物聯網時代的到來已經毋庸置疑。
而今年,震驚全球的美國斷網事件,卻僅僅是黑客通過操控網絡攝像頭及相關DVR錄像機 發起物聯網DDoS攻擊測試所導致的。一時間,Twitter、Paypal、Spotify、Netflix、 Airbnb、Github、Reddit以及紐約時報等美國知名網站皆無法訪問,滿屏都是“404 錯誤”。
對于目前許多接入的移動掃碼終端、監控、標簽讀寫器等設備，一些比較高端的移動終端設備，支持PSK密碼認證，但是由于PSK密碼較簡單而且所有設備都使用一個同樣的密碼，一旦被用戶破解了一個密碼，那么整個網絡中的物終端，很容易成為黑客控制的“肉機”，一旦“肉機”被黑客控制，將會導致非常嚴重的數據安全后果。
信銳推出業內獨家的物聯網安全技術；
（1）IOT安全接入認證技術
由于現在物聯網設備像是監控、掃碼槍等，統一采用一個上網密碼接入網絡，也就意味著黑客能夠侵入任何一個終端，就可以采取同樣方式破解其他設備，給整個網絡帶來了危險。
信銳物聯網安全接入認證，針對每一個終端的MAC地址特征，配置不同的上網密碼，保障每一個物聯網終端的上網的安全，防止出現黑客破解單一終端設備密碼，從而控制整個網絡終端設備的情況。

1. IOT自動分類管理

大量的物聯設備接入網絡，如攝像頭、傳感器、掃碼槍、采集器等，接入的網絡沒有分組，不同的安全設備采用統一的策略管理，造成物聯設備管理復雜，缺少分組和更精細化的管理。
信銳IOT分類管理，可以通過MAC和DHCP識別終端的類型，并且將終端進行分組，對不同的組別進行不同策略的下發，從而進行精細化的設備管理。
（3）物聯云平臺安全
采用云平臺企業賬號隔離，黑客攻破單一帳號不會造成平臺其它帳號信息的泄漏；同時采用數據庫備份、HTTPS加密訪問，防止黑客暴力破解帳號。

• 非法熱點反制技術

信銳除了具備強大的行為管理、應用控制外，也具備無線入侵檢測系統（WIDS）、無線入侵預防系統（WIPS），它是通過軟、硬件，對網絡、系統的運行狀況進行監視，盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網絡系統資源的機密性、完整性和可用性。利用 WIPS技術，可以對非法接入點進行檢測以及反制，可以對具備某些特性，如特定SSID（與原網絡相同或相似）、非法 AP 的 MAC（物理地址）或者非無線控制器所管理的AP 發射出的無線信號，進行時時掃描、檢測，對檢測到的釣魚 Wi-Fi后可對其進行反制，引導無線終端不接入釣魚 Wi-Fi。

1.1.2.2移動零漫游——同頻組網

在傳統的倉儲場景中，對于移動終端設備來講，利用無線網絡數據回傳最大的弊端就是存在因為終端設備在AP間漫游而造成丟包和數據丟失的情況；針對這種現象，信銳專門推出了同頻組網零漫游倉儲解決方案。

零漫游網絡，工廠移動掃碼不中斷：移動掃碼是典型的移動終端應用，傳統無線方案，終端在多臺AP間移動會因漫游問題導致丟包，引起業務卡頓、中斷；通過軟件優化控制器，采用AP虛擬化技術，將所有AP虛擬化成一臺AP，不同AP之間采用的相同的信道，并且通過一種特殊的算法解決同頻間干擾的問題，使得連入無線網絡的終端無論位置如何移動始終都能夠保證信號不中斷、無需重復認證、真正達到漫游不掉線，整個覆蓋車間無漫游，實現真正的零漫游，讓工廠業務更加順暢。

1.1.2.3叉車無線監控

• 組網方式

無線監控相比較與有線監控具有易安裝、不布線、靈活部署的特點，在無線網絡環境下，信銳技術提供無線攝像機和無線網絡覆蓋的一體化解決方案，倉儲無線監控使用場景主要部署在移動叉車上，相比較于傳統的有線監控部署，無線監控部署方式更加簡單，節省用戶部署成本，數據回傳更佳便捷，同時后端完美兼容各主流廠家的NVR，可以根據客戶需求對接云控制平臺。

• 叉車無線監控部署設計

（1）前端
前端編碼器可以通過LAN、SFP、EPON、RRPP、WLAN等方式（此方案下是通過WLAN的方式）靈活接入承載網絡，取代傳統光端機接入方式，節省大量光纖鋪設成本。如果采用WLAN環網接入方式，不僅不用單獨部署有線網絡，而且可節約投資。
（2）承載網絡
由于監控視頻流的流量模型與傳統網絡數據流量模型有較大差異，所以傳統的視頻監控都是采用建設視頻專網的方式進行線路劃分，這需要我們單獨對監控部署網線形成專網，而無線監控采用5G鏈路傳輸數據的方式，將無線網絡與視頻網絡二合為一，通過無線網絡將數據傳輸給后臺存儲設備，節省了監控專網的部署開支。
同時對于非視頻承載網絡，我們可以通過應用層優化的方式，在不影響視頻數據傳輸的情況下，保證視頻監控數據穩定傳輸。

• 監控實時查看

無線監控具有布點容易、不用布網線、靈活部點等特點，能夠為物業節省單獨部署網線的成本，并且解決客戶各種部署難題。經過測試，我們的一臺無線AP可以同時保證7臺無線監控的正常數據傳輸，數據傳輸的非常穩定。

由于倉儲環境復雜，部署網線相對困難，信銳無線監控科技部署在叉車上，在無線網絡的環境下可以實現監控設備的靈活部署，1080P高清畫質使監控更加清晰，配合H.264圖像壓縮技術，大大降低傳輸帶寬消耗。

1.1.2.4Wi-Fi煙感系統

針對現在許多倉儲場景消防安全問題，傳統的消防煙感存在信息傳遞效率低、信息傳輸滯后性等問題，信銳無線針對工廠倉儲特殊場景下，考慮倉儲Wi-Fi與消防安全雙重問題，推出業內首個將無線Wi-Fi和消防煙感器集成于一體的物聯網煙感AP。

• 傳輸速度

信銳煙感NAP-3600 (SD)內置矩陣式智能天線，支持11ac/a/n和11b/g/n雙頻并發，整機最高速率可達1167Mbps，可提供更快的無線上網和更大的無線覆蓋范圍，同時能夠輕松滿足各種無線業務的承載使用，如視頻、語音等多媒體業務，并提供智能射頻、服務質量保證、無縫漫游等。

• 消防監測與報警

NAP-3600 (SD)內置煙霧傳感器，可以監測煙霧的濃度來實現火災防范的，煙霧報警器內部采用先進的光電式煙霧傳感器，工作穩定可靠。AP還內置了蜂鳴報警器，可以在監測到火情危險的第一時間進行奉命報警，并且可以聯動物聯云平臺，將報警數據上傳，發送報警通知。

• 聯動其他設備

信銳NAP-3600 (SD)擁有1個USB口，支持U盤、藍牙iBeacon、RFID等豐富的擴展應用，煙感AP可以接入信銳云物聯平臺實現與廣播、監控、電源插座等物聯網系統聯動                                                                                                                                                                               。

1.1.2.5Wi-Fi語音系統

對于在辦公場景和生產車間場景下，企業為了加強對于人員的管理和通知的便捷下發，通常會自己單獨部署一套語音系統；信銳技術針對此場景下，推出業內首創的無線網絡與語音系統結合的喇叭AP，將原本的兩套系統結合在一起，在保證快速上網的情況下，使得整體建設成本降低，同時減輕了運維管理工作，方便通知的下發。

• 傳輸速度

信銳喇叭NAP-3600 (HD)內置矩陣式智能天線，支持11ac/a/n和11b/g/n雙頻并發，整機最高速率可達1167Mbps，可提供更快的無線上網和更大的無線覆蓋范圍，同時能夠輕松滿足各種無線業務的承載使用，如視頻、語音等多媒體業務，并提供智能射頻、服務質量保證、無縫漫游等。

• 語音播放功能

信銳喇叭AP語音播放支持對APP里錄制音頻進行播放，同時也支持將錄制的音頻上傳到控制器中進行播放；支持PC端音頻軟件重定向輸出至AP播放；支持app音頻軟件重定向輸出至AP播放。
通過豐富、靈活的錄播播放方式，讓企業對喇叭AP使用變的簡單化、多元化。

1.1.2.6與MES系統結合

• 生產車間場景痛點

在生產車間場景下，由于由于生產線經常變動，如果通過有線覆蓋，將來布線改動將非常麻煩，利用無線網絡，將無線網絡與生產流水線MES系統結合，流水線上的設備、系統通過無線網絡進行回傳，解決了因流水線變動而帶來的不必要的走線麻煩。

• Wi-Fi聯路數據回傳

通過無線掃描槍、RFID和基于標準的WLAN網絡技術將生產的每一道工序實時地記錄到后臺數據庫，通過對數據庫的分析和挖掘可以優化生產流程提高生產效率，移動防錯減少甚至避免質量問題，出現問題可追溯，提高用戶滿意度。

1.1.2.7RFID資產追蹤管理

通信行業資產具有數量龐大、分布廣、變動頻繁等特點，資產管理當前借助于傳統的人工管理方法和手段，效率低下、差錯率高，同時資產實物信息與管理系統信息無法實時同步；
采用RFID技術結合無線傳輸技術將資產日常管理活動與資產管理系統有效的整合在一起，從而達到實物信息與系統信息的實時同步一致。

• 系統流程

資產管理包括資產的新增、調撥、閑置、報廢、維修、盤點等操作，它包含了設備從出廠投入使用到報廢退出使用的全過程。

• 工作原理

設備出廠時會被加裝電子標簽，標簽內寫入資產的條碼號、名稱、設備類型等信息，并將信息記錄在中心服務器內。
讀寫器工作狀態由流水線系統傳感器控制，當從基站或倉庫出入時，讀寫器開始工作并讀取到資產上的電子標簽，然后將標簽信息通過無線鏈路傳輸到中心服務器。

• 資產管理系統優勢特點

（1）具有遠距離快速識別、高可靠性、高保密性、易操作、易擴展等特點。
（2）可建立安全可靠的注冊資產檔案，通過高新技術加強資產監管，合理調配資源，減少資源浪費，防止資產流失。
（3）充分利用RFID自動采集和GPRS無線遠程傳輸功能，實現資產變動信息與系統信息的實時一致。
（4）所有資產數據一次性輸入， 系統根據不同基站及區域RFID讀寫器采集的數據自動判斷資產狀態(新增、調撥、閑置、報廢等)，最終用戶通過可視化的GIS操作界面， 隨時、隨地通過IE瀏覽器進行資產數據的統計、查詢。

1.1.3員工宿舍場景

1.1.3.1覆蓋方案

宿舍樓、公寓樓這類場景有一個典型特點就是：房間結構統一，墻體分布密集，無線信號衰減嚴重。若采用傳統的走廊放裝部署，將AP部署在走廊里，信號穿透墻體進入房間內，使得覆蓋效果大好折扣。
方案一：，將AP部署在走廊里，信號穿透墻體進入房間內。

方案二：
主推方案：采用新型的86型面板AP進行無線部署，直接替換房間內面板暗盒，即可快速完成無線網絡的部署，保證每個宿舍都是滿格信號，大大減少施工，同時還不破壞房間環境設計；

方案三：
備選方案：采用公分饋線方案，將天線通過饋線引入房間，提升信號覆蓋效果，一個AP可以覆蓋4-8個房間，并保證房間內滿格信號。

1.1.3.2認證計費方案

能夠與當前已有認證計費系統，比如城市熱點、深瀾、安朗、銳捷SAM等，信銳AC能夠與之相結合，同步組織架構、在線用戶列表、認證成功和注銷信息等，實現認證計費。

1.1.4智能能耗管理解決方案

對于大型企業來講，用電開支和用電安全一直是企業面臨的最困難的問題，一方面，企業每個月承受著巨額電費開支，想倡導節能省電，卻紙上談兵，無從下手，即使是規定員工下班關電腦，但還是有員工只關顯示器，不關主機，安排人力巡邏檢查又會增加人力成本。類似還有空調、風扇、飲水機等等，以上問題導致用電的開支的增加；另一方面，線路老化、違規用電以及停電后突發性來電，導致企業機房服務器、或者是用電火災，在各大企業中屢見不鮮，比如之前順豐快遞的倉庫，聯通辦公大樓，甚至是我公司總部也遭受到因為用電造成的嚴重火災，直接導致的財產損失無法計算。
為了能夠有效的對用電情況進行檢測和管理，同時增強用電安全，防止出現用電火災，為企業在用電方面提供安全的用電保障，我司在能耗管理系統中推出了企業級的物聯網智能插座，為用戶節省用電開支、杜絕用電火災的出現。

1.1.4.1組網架構

信銳智能插座支持無線鏈路和物聯網lora協議聯路數據回傳，通過信銳云物聯平臺對插座進行統一配置、管理。插座在初始配置時需要選擇公有云還是私有云以及企業賬號，選用公有云，則插座通過域名（iot.sundray.com.cn），通過私有云則通過IP尋址（私有云服務器地址）到信銳物聯平臺，然后在根據企業賬號將插座與指定企業建立起數據通信連接。

1.1.4.2用電統計及數據分析

信銳智能插座能夠將用電情況以及用電數據通過Wi-Fi／lora鏈路回傳到信銳云物聯平臺上進行統一的用電統計和數據分析，管理員能夠在云平臺上查看實時功率、用電、電費，插座通電、斷電、離線狀態一目了然。

并且可以通過圖新和數據報表的形勢，分析出一周、一個月內用點情況的變化，通過各種橫向縱向的電量電費對比統計報表，實時功率、耗電統計，各個數據情況，一目了然。

1.1.4.3用電策略及用電安全

• 自動／遠程控制開關

對于企業辦公場景，以及倉儲，宿舍場景等，用戶使用電器設備后離開，有時忘記關閉設備，從而導致用電浪費，同時人工巡查又增加了人工成本；針對此問題，智能插座可以預先配置自動開關時間策略，比如飲水機每天下班即關閉，上班即自動開啟。對于晚上忘記關閉電腦，可以遠程關閉。

• 大功率用電自動告警／斷電

在企業、工廠、倉儲、宿舍中，火災的出現往往是由用電的不規范、以及大功率用電造成的，對此場景下，為了保障用電的安全，通過策略配置，設置插座的額定功率，超過閾值時進行蜂鳴告警、APP及短信及時通知，并且可以設置自動斷電策略。

• 延時通電保護

許多設備和線路的燒毀，往往是由于停電后，來電瞬間電功率負載過大導致的；通過配置后臺延遲通電保護功能，設置來電瞬間延時通電，防止瞬間負載過大，造成燒壞線路。

1.1.4.4數據安全保障

• 傳輸安全保障

在傳輸層上，MQTT使用TLS不但可以加密通訊，還可以使用X509證書來認證設備；從而保障數據使用的安全；在應用層上，支持客戶標識、用戶名密碼以及X509證書，在應用層驗證設備。

• 數據存儲保障

公有云：數據采用獨立加密算法進行加密存儲，讓用戶掌握自身的數據。
私有云：支持私有云平臺部署，所有數據進行本地化私有云平臺存儲。

• 運維管理保障

支持賬號防盜、防暴力破解，同時在APP或web管理平臺上傳輸的數據，均通過https進行傳輸加密，保障數據鏈路傳輸的安全。

1.2無線穩定性方案

1.2.1智能射頻

在2.4GHz頻段中，最多只能容下三個互不重疊的信道，一般選擇1，6，11。相同信道會造成同頻干擾，重疊的不同信道之間會造成鄰頻干擾。隨著WLAN的熱潮，越來越多的場所搭建無線網絡，空氣中充斥著無線信號，容易產生信道干擾，信銳無線的智能射頻可以很好的解決信號干擾問題。

1.2.1.1智能射頻功率調整

開啟智能射頻后，NAC對周圍無線射頻環境進行實時監控，如果環境出現變化，系統就會對AP的發射功率進行適當的調整。
當AP檢測到某區域信號強度較弱，AP便會自動調整信號功率，增大改方向的信號發射功率，從而滿足該區域的上網以及漫游需求。
同時，當廠區到晚上或者周末休班不適用無線網絡時，AP可以自動調整降低發射功率，以達到節能環保的要求。

1.2.1.2智能信道優化

智能信道優化即智能信道調整， NAC支持動態智能的信道優化功能，能定時或自動調整AP的工作信道，讓相鄰的AP信道錯開，避免信道沖突。

1.2.2智能負載均衡

1.2.2.1頻段負載均衡

優先接5.8頻段，使支持2.4G/5G雙頻的移動終端優先接入5GHz頻段，平衡2.4G/5G網絡利用率，提高終端用戶的上網體驗，實現價值最大化。

1.2.2.2接入點間負載均衡

根據AP當前的負載情況及其他條件（如：接入人數、信道利用率等）控制終端的接入，達到AP間負載均衡，提高網絡吞吐量和服務質量。
另外，還支持根據不同場景、不同的區域靈活的設置不同的負載均衡參數，以實現漫游、無線體驗的最佳效果。
終端請求接入某個AP，NAC根據該AP與鄰居AP的負載情況，決定是否允許新的客戶端接入，終端可自動連接其他空閑AP，達到負載分擔的效果。

1.2.2.3動態負載引導（防終端粘滯）

終端在不同區域間移動時，為了讓終端接收到信號最佳的無線接入點，獲得良好的上網體驗，信銳無線防終端粘滯功能，可以根據實際情況，設置切換閾值，漫游效果更好。
當接入點識別出終端的信號強度小于設定的信號強度閾值，并且該終端的無線流量小于流量閾值時，接入點將主動讓終端漫游。

1.2.3無線空口優化

NAC支持基于應用、SSID的空口資源分配，并支持802.11e/WMM優先級設置，全面保障無線空口資源的合理利用。

• 基于SSID的空口資源管理

通過基于SSID的空口資源分配，將同一個AP上的多個SSID按照百分比進行分配，比如領導SSID分配50%，員工SSID分配40%，訪客SSID分配10%，智能帶寬動態分配，保障重要SSID的流量的優先級。

• 基于業務類型的空口資源管理

基于業務類型的無線空口的資源，可以根據業務類型的不同劃分流量通道，將無線空口資源進行管道化的精細管理，如相關業務系統分配30%，網頁瀏覽分配30%，視頻下載20%，其他20%，合理分配無線空口資源，保障重要應用的優先傳輸。

• 用戶間平均分配帶寬

用戶間平均分配帶寬，終端公平調度（時間公平算法），避免低速終端長時間暫用無線空口資源而造成的整體網絡性能低下的問題，提升整體上網體驗。

• WMM/802.11e

IEEE 802.11e 為基于802.11 協議的WLAN 體系添加了QoS 特性，通過IEEE802.11e標準，通過設置QoS優先級，可以保障重要業務類型應用的優先處理能力，比如語音、視頻。

1.2.4高密優化

對于企業存在的部分區域，如會議室開會人數較多且密集，展廳訪客多，終端分布密集，用戶體驗效果就會下降，然而在這有限的空間里部署過多AP的話，往往解決不了用戶多的問題，反而會帶來更多的干擾漫游問題。
信銳高密優化功能針對終端分布密集的場景進行無線網絡性能優化，降低由于終端低速率發送probe response（探測幀響應）消耗無線的性能空間，從而提升高密度場景用戶的無線上網體驗。

1.2.5廣播優化

信銳技術針對無線通信特點，通過對 TCP/IP 協議棧進行優化，開發出了廣播優化的技術： 1、 ARP 廣播轉單播； 2、禁止 DHCP 請求的廣播發往無線終端； 3、智能提高廣播速度。廣播優化后，可以減少不必要的 “垃圾”報文在無線網絡中傳播，提高無線網絡的整體容量，提高用戶的上網體驗，無線用戶的并發數也將得到提高。

1.3運維管理解決方案

信銳技術不僅具備多樣化的無線功能，同時也具備有線的認證和管控功能，多功能集成在一個無線控制器上。各功能模塊相互獨立，數據轉發和處理都是在應用層平臺上，業務模塊故障可快速恢復。

1.3.1冗余、減少單點故障

1.3.1.1AC 1+1冗余

通過部署2臺控制器，實現企業無線網絡的冗余災備，增加網絡可靠性，避免單點故障。
兩臺控制器實現冗余熱備方案，一臺為主機，一臺為備機，當主機運行正常時，備機處于待命狀態，主機上的必要配置（例如WLAN配置，用戶信息等）同步到備機上面，一旦主機出現運行故障，則AP自動切換到備機上運行，保證用戶業務不中斷；當主機恢復后，AP切換回主機。

1.3.1.2AP災備冗余

通過AP災備冗余方案，當AP與無線控制器因外界因素（如AC宕機、控制器與核心交換機網線斷開）造成的通信連接斷開后，自動啟用應急策略或應急SSID，新接入的用戶會劃分到指定的應急VLAN以及分配相應的應急角色，仍然能保證用戶正常上網以及新用戶的認證接入。

1.3.1.3認證服務器冗余

無線企業網利用原有線網絡的外置認證服務器進行統一認證，無線網絡可關聯多個 Radius服務器，實現認證服務器的冗余備份，當一臺Radius服務器宕機后，另一臺Radius服務器繼續提供服務，為用戶提供可靠的接入服務。
另外，通過認證服務器逃生功能，即使當無線網絡關聯的全部認證服務器都宕機后，依然能保證用戶正常上網以及新用戶的認證接入，提高網絡的穩定性和可靠性。

1.3.2集中管理

通過信銳有線無線統一集中管理平臺，AP安裝前無需對設備進行任何配置，部署完成后由無線控制器統一下發配置，極大的減少實施和維護的工作量及成本。設備后期維護中，通過統一管理平臺內置的圖形化熱點分析界面，可有效查找到問題點，輕松完成維護工作。
通過對部署在覆蓋目標的AP進行分組管理，比如按照建筑物劃分管理組，方便IT管理員管理運維。同時，IT管理員可在控制器上可統一查看所有AP的運行情況（如AP接入用戶、AP帶寬使用情況、設備利用率、AP在線情況等），當AP設備出現異常或故障時，會出現告警事件，幫助IT管理員及時排除問題。

1.3.3分權分級管理

信銳無線控制器擁有豐富的管理員控制權限，通過管理員分權分級，可以靈活的、精細的控制每個管理員的管理權限，方便網絡的維護管理。
管理員類型分為超級管理員、普通管理員。超級管理員可以配置、修改無線控制器上所有的配置，普通管理員是由超級管理員分配的，不同的普通管理員可以是不同的管理權限。

1.3.4 AP零配置

所有無線熱點的配置統一在無線控制器上配置，部署簡單，配置簡易，實現用戶零學習成本。配置支持自動以及手工備份和還原，雙重保證無線熱點的24小時不間斷運行。

1.3.5云升級

所有無線熱點支持從云端自動升級到最新的版本，不同硬件型號AP能自動判斷并完成升級，無線客戶手工干預，降低了后續升級維護成本。客戶可選擇夜里自動升級，減少白天升級導致的業務中斷問題。

1.3.6可視化的熱點地圖

大型企業隨著業務的快速發展，無線熱點部署劇增，企業分支控制器部署也劇增，面臨著復雜的設備管理問題。
信銳技術提供了強大的可視化的熱點地圖，通過地圖展示可有效地幫助網絡管理人員快速地分析和掌握設備的實時運行狀態和負載情況。該特性以地圖式的展現方式，分層管理設備，以掌握設備的實時運行狀態。
 熱點位圖還提供人流密度分析、用戶位置的搜索快速定位、安全事件等機制，幫助網管更好地管理無線網絡，服務于企業員工，幫助更好的信息化管理倉儲區域。
二.文檔下載
《工業物聯網解決方案》