整个组网架构采用瘦AP组网架构，在不改变原有组网链路的基础上，将无线控制器旁挂在厂区核心交换机上，通过局域网联路统一管理各个区域的无线AP，同时在出口部署防火墙，保障整个厂区出口链路的网络安全。

1.1场景化解决方案

1.1.1无线办公场景

1.1.1.1安全接入认证

针对厂区使用无线网络的群体，推出内部员工使用的认证方式和访客认证方式，并且通过隔离手段，将外部访客隔离在外网当中，禁止其访问内网。

• 员工接入认证

支持和企业内部的用户认证服务器进行身份认证，只需要在配置页面上配置对接信息即可以和LDAP、AD域、Radius等企业内部的用户身份数据库进行快速的身份校验，既安全且可靠。
企业认证支持本地内部数据库服务器，本地数据库支持认证终结到控制器上，可满足没有内部身份认证服务器的中小型企业。
首次连接无线网络认证时，用户名和终端可以实现自动绑定，帮助企业快速完成身份绑定，若用户拥有多个上网终端，管理员也可以灵活的手动审批后续新加入终端的绑定。因此企业可根据用户组织结构划分不同的访问权限，避免越权访问问题的发生。
（1）802.1X认证
信锐技术支持802.1X WEP认证方式，并且为XX工厂提供企业级安全隧道认证方式，在保证认证安全的同时，在一些特殊场景，比如没有radius服务器的情况，信锐802.1x WEP 认证可以直接与AD域对接，用AD域里面的用户名直接认证，省去部署radius服务器的成本和麻烦。
同时在部署基于证书认证（EAP-TLS）或用户名、密码认证（PEAP-MSCHAPv2）的企业无线网络时，由于接入无线网络的终端类型众多，不同平台的无线网络配置方法各不一致。为了方便部署，信锐提供的 802.1x 认证一键配置，让安全和方便同时兼得。
（2）MDQ认证
MDQ认证是信锐在业内首家提出的将如口袋助理、钉钉、微信企业号等移动OA软件平台与Wi-Fi员工上网管理相结合做上网认证，实现对接口袋助理、钉钉、微信企业号做企业认证。这里的企业认证，我们可以简单理解为账号密码认证。
MDQ对接认证可以帮助企业省去人力物力搭建其他系统来管理员工上网信息、部署维护接入认证服务器，并且可以通过使用这些移动办公平台统一管理实现员工的上网信息，并实现接入认证。

• 访客接入认证

（1）二维码审核认证
面对供应商、客户、商业伙伴、相关领导来到公司参观，都需要便捷的接入无线网络。信锐提供了更简洁的认证方式，来访客人只需要连接该公司无线网络，然后打开浏览器自动出现二维码，内部接待员工用自己的终端扫一扫即可认证通过。二维码认证技术经过公安部认证，且针对访客行为可追溯。

（2）微信认证
通过信锐无线提供的微信认证功能，访客进入XX工厂展厅，接入无线网络，将被定向到指定提示页面，提示访客关注微信号然后即可获取上网权限，访客关注微信号即可上网，这样便大大增加了访客对XX工厂的关注度，也便于企业广告、业务推送和宣传。

1.1.1.2Wi-Fi智能考勤

相比较于传统的指纹考勤、打卡考勤、有源RFID考勤等传统考勤系统来说，利用办公OA软件口袋助理适合考勤系统更加精准、人性化，而且无需排队；每天上班前口袋助理会准时提醒上班考勤打卡，员工只需要打开软件此时口袋助理会自动识别进行考勤打卡签到。

（1）点击APP签到考勤按钮，APP将终端WIFI连接信息（连接的SSID、连接的AP位置名称、AP MAC地址、终端MAC地址等信息）传递给APP服务器。
（2）口袋助理联动无线控制器进行校对终端WIFI连接信息，若校对成功则返回信息给终端“签到成功”；若信息不匹配则返回“请连接公司WIFI进行签到”。

1.1.1.3内部信息安全保障

由于无线的开放性，以及 BYOD 接入终端的多样特性，导致接入到无线企业网中的终端的合法性、安全性无法得到保障。比如员工自带的设备多种多样，尤其是android 终端的开放性，导致其比较容易受到攻击从而嵌入木马、黑客工具等，这样的终端接入到企业网络中后就可能导致内部业务数据的泄漏，虽然可以通过访问控制策略对接入的终端做精细化的权限划分，但一个健壮的安全解决方案，首先应该在接入层面就能过滤掉绝大部分的攻击。

• 绑定终端的安全准入

1. 终端MAC地址绑定

用户在首次接入无线网络时输入用户名、密码就能直接绑定终端的 MAC 地址， IT 管理员无需介入，既保障了接入设备的可信性，也减轻了 IT 管理员的负担。若是用户名、密码被盗用，绑定了非法终端的 MAC 地址，用户在正常接入时就能发现问题， IT 管理员可及时强制下线非法终端加入黑名单，并人工绑定合法终端的MAC 地址，黑客用窃取的用户名、密码也无法登陆，因为其 MAC 地址不对。

1. 安全证书认证

信锐无线提供了更安全的证书认证方式，并且内建了 CA 证书服务器，无需第三方的证书服务器的支持。企业通过邮件或移动存储设备分发证书给信任的移动终端（手机、 PAD、笔记本），用户安装了证书后，需要与控制器进行加密的双向证书认证，才能通过验证，这样即使泄漏了用户、密码，黑客也由于没有证书，而无法接入到无线网络，达到了更高的安全性。

1. MAC 地址白名单

对于配发移动智能终端的企业，可以批量采集配发终端的 MAC地址，只有在这个白名单中的终端才能接入无线网络，预防非法终端的接入。

• VLAN池

在无线网络接入的环境下，移动终端间可以进行相互通信，存在较大安全隐患。终端之间传输大量文件损耗 AP 有限的带宽资源，降低了无线网络性能； 终端之间的任意互访有可能导致的数据被窃取的恶意行为，存在安全隐患，甚至还有可能存在某些感染了病毒的终端传播病毒的风险。
信锐无线在无线网络部署时，启用此 VLAN 内用户隔离功能选项， 禁止同一 VLAN 内的用户之间相互通信，可以减少同一个 VLAN 内无线终端间的广播报文，提高了无线网络性能，同时提高了安全性。同时避免某些感染了病毒的终端传播病毒的风险，最大限度地确保办公安全，高办公效率，保障用户无线体验。

• 射频控制策略

企业在晚上凌晨以后，正常情况仓储都是没有进行工作的，那么信锐无线网络能自动关闭射频信号，一方面能节省电，另一方面又能防止非法用户利用深夜时间入侵无线网络，做一些非法入侵的操作，保障企业无线数据的安全，另外为了更加人性化，还增加了设置基于SSID的例外无线网络，可以选择性的关闭SSID。

1.1.1.4上网行为管控

网络应用极其丰富，尤其随着大量社交型网络应用的出现，用户将个人网络行为带入办公场所，由此引发各种管理和安全问题。

• 员工上网权限控制

全面的应用识别帮助管理员透彻了解网络应用现状和用户行为，保障管理效果。信锐无线控制器拥有国内最大的应用识别库，可以精准识别2000种以上网络主流应用，并且有专业的研发团队定期维护更新，保证库处于最新状态，提高应用识别准确率。
除了精准的应用识别库，还提供丰富的、灵活的控制策略，企业可以针对不同的用户、不同的接入位置、不同的时间段进行员工的上网访问权限控制，通过基于应用层的访问控制，灵活控制员工的上网权限，每一个员工都只能访问已授权访问的系统，防止非法的、未经授权的越权访问，相比于传统的基于MAC、IP地址、端口的ACL访问控制策略更精准、更强大。

• 允许访问指定网站

在企业办公时，往往会对研发部门进行网络限制，不允许其上外网，但是呢，研发很多时候都需要在网络上搜索资料，这时就可以里访问控制策略中配置全局排除地址，如设置域名 baidu.com，这样就允许研发进行百度资料查询。可以使用在在多种无线部署时，用户终端接入无线网络，在认证前不允许上网，但是可以配置官网排除地址，允许用户浏览客户官方网站或者允许上某个网络等的场景。

• 员工上网行为审计

信锐技术上网审计功能，支持对有线用户和无线用户的网络行为和内容进行审计，包括但不限于 HTTP 外发内容、访问的网站和下载、邮件、FTP、TELNET、其它已识别和未识别的网络应用、网页内容、ACL拒绝行为、以及审计用户访问应用的流量与时长。通过配置审计策略，在角色中引用相应用审计策略，并给用户分配相应的角色，即可实现对用户的审计。

• 数据中心报表功能

针对企业有线无线网络完成用户的接入、认证，同时对用户的网络行为和内容进行审计，审计的结果保存于数据中心。信锐无线支持内置数据中心和外置数据中心两种保留方式。

1.1.1.5流量管控／网络优化

• 借用空闲带宽

不同优先级的通道竞争流量时，较高优先级的通道能优先获得全部空闲带宽，相同优先级的通道竞争流量时，按各自保证带宽数值的比率进行带宽保障。

• 宽智能平均带宽

带宽在此刻有流量经过设备的用户间进行分配，如果此刻用户没有流量，则不参与分配带宽逐步分配给此刻有流量经过的用户，如果某个用户的带宽需求已经得到满足，则会忽略该用户，继续给有需要的用户分配带宽，直到带宽分配完为止。

• 流量控制

流量管理策略有三种方式，分别是：1、基于用户的流量限速策略； 2、基于 WLAN 的带宽保障；3、基于应用的带宽保障，顾名思义，通过禁止使用降低工作效率和高带宽消耗的应用，提高办公效率和上网体验。
2.6.5空口的流量管控
为了保证重要业务产生的上网流量能够在有限的运营商带宽资源下优先通行，信锐基于用户、终端类型、接入 AP 位置进行上下行带宽限制。
 

1.1.1.6有线无线一体化

XX工厂目前除了有线网络以外，仍然有许多有线设备需要上网，信锐无线可以通过无线控制器上进行配置，对无线用户和有线用户进行集中管理，完成流量控制、流量管理和流量审计，同时利用无线器的有线口来完成有线用户的认证，通过针对物理接口、聚合接口和 VLAN 接口配置认证策略，同时可以设置过滤条件包括 IP 组和 MAC 地址，完成对有线用户的认证控制。

1.1.1.7智能安全网卡

智能安全网卡适用于对网络安全要求十分苛刻的企业、政府、金融行业内的办公网络，适用于笔记本电脑和台式机；智能安全网卡内置证书颁发中心，将智能网卡插到笔记本和台式机中，安装驱动程序，即安全网卡将数字证书写入PC端，安装完成后用户输入PIN码即可直接链接公司无线网络。

1.1.2无线仓储与生产车间场景

在传统的工厂仓储与生产流水线中，一些已经成熟的如蓝牙、Zigbee、RFID技术等，均均存在数据传输滞后性的弊端，因此，在今天的现代化的智慧工厂中，具有信息传输实时性、承载业务多样性、Wi-Fi将崛起，成为智慧工厂建设中不可替代的一部分。智慧工厂Wi-Fi不仅仅能够给在工厂工作的工人提供无线网络使用，实现人员定位、人员考勤等功能，同时还能够应用于工厂的移动扫码枪，无线摄像头、移动叉车、标签读写器、AGV无人搬运车或者是生车流水线MES系统结合，提高工厂生产效率。

1.1.2.1设备接入安全

• 终端准入识别技术

信锐无线，基于其强大的终端类型识别，通过 OUI 识别、 DNS 指纹特征等技术，无需安全第三方应用程序到设备上，在设备接入时就能准确识别出类型；为了保证仓储环境中移动扫码枪、叉车、监控等设备使用无线网络的稳定性，以及终端数据安全性，在仓储场景中识别出设备类型后，可以设置终端接入权限，禁止手机、PC、Pad等终端接入仓储无线网络，保障仓储无线使用效果。

• 无线空口加密技术

无线数据在空中传输，承载者企业各种业务数据，需要高效且可靠的加密机制来避免数据被暴力破解或篡改。信锐技术支持国际标准的多种数据加密方式，保证了企业业务数据在传输过程中既安全又可靠。

• 物联网安全认证

物联网被人们视为继计算机、互联网之后信息技术产业发展的第三次革命，智能家居、车联网、人工智能，这一切的背后正是物联网在加速落地、快速成熟,物联网时代的到来已经毋庸置疑。
而今年,震惊全球的美国断网事件,却仅仅是黑客通过操控网络摄像头及相关DVR录像机 发起物联网DDoS攻击测试所导致的。一时间,Twitter、Paypal、Spotify、Netflix、 Airbnb、Github、Reddit以及纽约时报等美国知名网站皆无法访问,满屏都是“404 错误”。
对于目前许多接入的移动扫码终端、监控、标签读写器等设备，一些比较高端的移动终端设备，支持PSK密码认证，但是由于PSK密码较简单而且所有设备都使用一个同样的密码，一旦被用户破解了一个密码，那么整个网络中的物终端，很容易成为黑客控制的“肉机”，一旦“肉机”被黑客控制，将会导致非常严重的数据安全后果。
信锐推出业内独家的物联网安全技术；
（1）IOT安全接入认证技术
由于现在物联网设备像是监控、扫码枪等，统一采用一个上网密码接入网络，也就意味着黑客能够侵入任何一个终端，就可以采取同样方式破解其他设备，给整个网络带来了危险。
信锐物联网安全接入认证，针对每一个终端的MAC地址特征，配置不同的上网密码，保障每一个物联网终端的上网的安全，防止出现黑客破解单一终端设备密码，从而控制整个网络终端设备的情况。

1. IOT自动分类管理

大量的物联设备接入网络，如摄像头、传感器、扫码枪、采集器等，接入的网络没有分组，不同的安全设备采用统一的策略管理，造成物联设备管理复杂，缺少分组和更精细化的管理。
信锐IOT分类管理，可以通过MAC和DHCP识别终端的类型，并且将终端进行分组，对不同的组别进行不同策略的下发，从而进行精细化的设备管理。
（3）物联云平台安全
采用云平台企业账号隔离，黑客攻破单一帐号不会造成平台其它帐号信息的泄漏；同时采用数据库备份、HTTPS加密访问，防止黑客暴力破解帐号。

• 非法热点反制技术

信锐除了具备强大的行为管理、应用控制外，也具备无线入侵检测系统（WIDS）、无线入侵预防系统（WIPS），它是通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。利用 WIPS技术，可以对非法接入点进行检测以及反制，可以对具备某些特性，如特定SSID（与原网络相同或相似）、非法 AP 的 MAC（物理地址）或者非无线控制器所管理的AP 发射出的无线信号，进行时时扫描、检测，对检测到的钓鱼 Wi-Fi后可对其进行反制，引导无线终端不接入钓鱼 Wi-Fi。

1.1.2.2移动零漫游——同频组网

在传统的仓储场景中，对于移动终端设备来讲，利用无线网络数据回传最大的弊端就是存在因为终端设备在AP间漫游而造成丢包和数据丢失的情况；针对这种现象，信锐专门推出了同频组网零漫游仓储解决方案。

零漫游网络，工厂移动扫码不中断：移动扫码是典型的移动终端应用，传统无线方案，终端在多台AP间移动会因漫游问题导致丢包，引起业务卡顿、中断；通过软件优化控制器，采用AP虚拟化技术，将所有AP虚拟化成一台AP，不同AP之间采用的相同的信道，并且通过一种特殊的算法解决同频间干扰的问题，使得连入无线网络的终端无论位置如何移动始终都能够保证信号不中断、无需重复认证、真正达到漫游不掉线，整个覆盖车间无漫游，实现真正的零漫游，让工厂业务更加顺畅。

1.1.2.3叉车无线监控

• 组网方式

无线监控相比较与有线监控具有易安装、不布线、灵活部署的特点，在无线网络环境下，信锐技术提供无线摄像机和无线网络覆盖的一体化解决方案，仓储无线监控使用场景主要部署在移动叉车上，相比较于传统的有线监控部署，无线监控部署方式更加简单，节省用户部署成本，数据回传更佳便捷，同时后端完美兼容各主流厂家的NVR，可以根据客户需求对接云控制平台。

• 叉车无线监控部署设计

（1）前端
前端编码器可以通过LAN、SFP、EPON、RRPP、WLAN等方式（此方案下是通过WLAN的方式）灵活接入承载网络，取代传统光端机接入方式，节省大量光纤铺设成本。如果采用WLAN环网接入方式，不仅不用单独部署有线网络，而且可节约投资。
（2）承载网络
由于监控视频流的流量模型与传统网络数据流量模型有较大差异，所以传统的视频监控都是采用建设视频专网的方式进行线路划分，这需要我们单独对监控部署网线形成专网，而无线监控采用5G链路传输数据的方式，将无线网络与视频网络二合为一，通过无线网络将数据传输给后台存储设备，节省了监控专网的部署开支。
同时对于非视频承载网络，我们可以通过应用层优化的方式，在不影响视频数据传输的情况下，保证视频监控数据稳定传输。

• 监控实时查看

无线监控具有布点容易、不用布网线、灵活部点等特点，能够为物业节省单独部署网线的成本，并且解决客户各种部署难题。经过测试，我们的一台无线AP可以同时保证7台无线监控的正常数据传输，数据传输的非常稳定。

由于仓储环境复杂，部署网线相对困难，信锐无线监控科技部署在叉车上，在无线网络的环境下可以实现监控设备的灵活部署，1080P高清画质使监控更加清晰，配合H.264图像压缩技术，大大降低传输带宽消耗。

1.1.2.4Wi-Fi烟感系统

针对现在许多仓储场景消防安全问题，传统的消防烟感存在信息传递效率低、信息传输滞后性等问题，信锐无线针对工厂仓储特殊场景下，考虑仓储Wi-Fi与消防安全双重问题，推出业内首个将无线Wi-Fi和消防烟感器集成于一体的物联网烟感AP。

• 传输速度

信锐烟感NAP-3600 (SD)内置矩阵式智能天线，支持11ac/a/n和11b/g/n双频并发，整机最高速率可达1167Mbps，可提供更快的无线上网和更大的无线覆盖范围，同时能够轻松满足各种无线业务的承载使用，如视频、语音等多媒体业务，并提供智能射频、服务质量保证、无缝漫游等。

• 消防监测与报警

NAP-3600 (SD)内置烟雾传感器，可以监测烟雾的浓度来实现火灾防范的，烟雾报警器内部采用先进的光电式烟雾传感器，工作稳定可靠。AP还内置了蜂鸣报警器，可以在监测到火情危险的第一时间进行奉命报警，并且可以联动物联云平台，将报警数据上传，发送报警通知。

• 联动其他设备

信锐NAP-3600 (SD)拥有1个USB口，支持U盘、蓝牙iBeacon、RFID等丰富的扩展应用，烟感AP可以接入信锐云物联平台实现与广播、监控、电源插座等物联网系统联动                                                                                                                                                                               。

1.1.2.5Wi-Fi语音系统

对于在办公场景和生产车间场景下，企业为了加强对于人员的管理和通知的便捷下发，通常会自己单独部署一套语音系统；信锐技术针对此场景下，推出业内首创的无线网络与语音系统结合的喇叭AP，将原本的两套系统结合在一起，在保证快速上网的情况下，使得整体建设成本降低，同时减轻了运维管理工作，方便通知的下发。

• 传输速度

信锐喇叭NAP-3600 (HD)内置矩阵式智能天线，支持11ac/a/n和11b/g/n双频并发，整机最高速率可达1167Mbps，可提供更快的无线上网和更大的无线覆盖范围，同时能够轻松满足各种无线业务的承载使用，如视频、语音等多媒体业务，并提供智能射频、服务质量保证、无缝漫游等。

• 语音播放功能

信锐喇叭AP语音播放支持对APP里录制音频进行播放，同时也支持将录制的音频上传到控制器中进行播放；支持PC端音频软件重定向输出至AP播放；支持app音频软件重定向输出至AP播放。
通过丰富、灵活的录播播放方式，让企业对喇叭AP使用变的简单化、多元化。

1.1.2.6与MES系统结合

• 生产车间场景痛点

在生产车间场景下，由于由于生产线经常变动，如果通过有线覆盖，将来布线改动将非常麻烦，利用无线网络，将无线网络与生产流水线MES系统结合，流水线上的设备、系统通过无线网络进行回传，解决了因流水线变动而带来的不必要的走线麻烦。

• Wi-Fi联路数据回传

通过无线扫描枪、RFID和基于标准的WLAN网络技术将生产的每一道工序实时地记录到后台数据库，通过对数据库的分析和挖掘可以优化生产流程提高生产效率，移动防错减少甚至避免质量问题，出现问题可追溯，提高用户满意度。

1.1.2.7RFID资产追踪管理

通信行业资产具有数量庞大、分布广、变动频繁等特点，资产管理当前借助于传统的人工管理方法和手段，效率低下、差错率高，同时资产实物信息与管理系统信息无法实时同步；
采用RFID技术结合无线传输技术将资产日常管理活动与资产管理系统有效的整合在一起，从而达到实物信息与系统信息的实时同步一致。

• 系统流程

资产管理包括资产的新增、调拨、闲置、报废、维修、盘点等操作，它包含了设备从出厂投入使用到报废退出使用的全过程。

• 工作原理

设备出厂时会被加装电子标签，标签内写入资产的条码号、名称、设备类型等信息，并将信息记录在中心服务器内。
读写器工作状态由流水线系统传感器控制，当从基站或仓库出入时，读写器开始工作并读取到资产上的电子标签，然后将标签信息通过无线链路传输到中心服务器。

• 资产管理系统优势特点

（1）具有远距离快速识别、高可靠性、高保密性、易操作、易扩展等特点。
（2）可建立安全可靠的注册资产档案，通过高新技术加强资产监管，合理调配资源，减少资源浪费，防止资产流失。
（3）充分利用RFID自动采集和GPRS无线远程传输功能，实现资产变动信息与系统信息的实时一致。
（4）所有资产数据一次性输入， 系统根据不同基站及区域RFID读写器采集的数据自动判断资产状态(新增、调拨、闲置、报废等)，最终用户通过可视化的GIS操作界面， 随时、随地通过IE浏览器进行资产数据的统计、查询。

1.1.3员工宿舍场景

1.1.3.1覆盖方案

宿舍楼、公寓楼这类场景有一个典型特点就是：房间结构统一，墙体分布密集，无线信号衰减严重。若采用传统的走廊放装部署，将AP部署在走廊里，信号穿透墙体进入房间内，使得覆盖效果大好折扣。
方案一：，将AP部署在走廊里，信号穿透墙体进入房间内。

方案二：
主推方案：采用新型的86型面板AP进行无线部署，直接替换房间内面板暗盒，即可快速完成无线网络的部署，保证每个宿舍都是满格信号，大大减少施工，同时还不破坏房间环境设计；

方案三：
备选方案：采用公分馈线方案，将天线通过馈线引入房间，提升信号覆盖效果，一个AP可以覆盖4-8个房间，并保证房间内满格信号。

1.1.3.2认证计费方案

能够与当前已有认证计费系统，比如城市热点、深澜、安朗、锐捷SAM等，信锐AC能够与之相结合，同步组织架构、在线用户列表、认证成功和注销信息等，实现认证计费。

1.1.4智能能耗管理解决方案

对于大型企业来讲，用电开支和用电安全一直是企业面临的最困难的问题，一方面，企业每个月承受着巨额电费开支，想倡导节能省电，却纸上谈兵，无从下手，即使是规定员工下班关电脑，但还是有员工只关显示器，不关主机，安排人力巡逻检查又会增加人力成本。类似还有空调、风扇、饮水机等等，以上问题导致用电的开支的增加；另一方面，线路老化、违规用电以及停电后突发性来电，导致企业机房服务器、或者是用电火灾，在各大企业中屡见不鲜，比如之前顺丰快递的仓库，联通办公大楼，甚至是我公司总部也遭受到因为用电造成的严重火灾，直接导致的财产损失无法计算。
为了能够有效的对用电情况进行检测和管理，同时增强用电安全，防止出现用电火灾，为企业在用电方面提供安全的用电保障，我司在能耗管理系统中推出了企业级的物联网智能插座，为用户节省用电开支、杜绝用电火灾的出现。

1.1.4.1组网架构

信锐智能插座支持无线链路和物联网lora协议联路数据回传，通过信锐云物联平台对插座进行统一配置、管理。插座在初始配置时需要选择公有云还是私有云以及企业账号，选用公有云，则插座通过域名（iot.sundray.com.cn），通过私有云则通过IP寻址（私有云服务器地址）到信锐物联平台，然后在根据企业账号将插座与指定企业建立起数据通信连接。

1.1.4.2用电统计及数据分析

信锐智能插座能够将用电情况以及用电数据通过Wi-Fi／lora链路回传到信锐云物联平台上进行统一的用电统计和数据分析，管理员能够在云平台上查看实时功率、用电、电费，插座通电、断电、离线状态一目了然。

并且可以通过图新和数据报表的形势，分析出一周、一个月内用点情况的变化，通过各种横向纵向的电量电费对比统计报表，实时功率、耗电统计，各个数据情况，一目了然。

1.1.4.3用电策略及用电安全

• 自动／远程控制开关

对于企业办公场景，以及仓储，宿舍场景等，用户使用电器设备后离开，有时忘记关闭设备，从而导致用电浪费，同时人工巡查又增加了人工成本；针对此问题，智能插座可以预先配置自动开关时间策略，比如饮水机每天下班即关闭，上班即自动开启。对于晚上忘记关闭电脑，可以远程关闭。

• 大功率用电自动告警／断电

在企业、工厂、仓储、宿舍中，火灾的出现往往是由用电的不规范、以及大功率用电造成的，对此场景下，为了保障用电的安全，通过策略配置，设置插座的额定功率，超过阈值时进行蜂鸣告警、APP及短信及时通知，并且可以设置自动断电策略。

• 延时通电保护

许多设备和线路的烧毁，往往是由于停电后，来电瞬间电功率负载过大导致的；通过配置后台延迟通电保护功能，设置来电瞬间延时通电，防止瞬间负载过大，造成烧坏线路。

1.1.4.4数据安全保障

• 传输安全保障

在传输层上，MQTT使用TLS不但可以加密通讯，还可以使用X509证书来认证设备；从而保障数据使用的安全；在应用层上，支持客户标识、用户名密码以及X509证书，在应用层验证设备。

• 数据存储保障

公有云：数据采用独立加密算法进行加密存储，让用户掌握自身的数据。
私有云：支持私有云平台部署，所有数据进行本地化私有云平台存储。

• 运维管理保障

支持账号防盗、防暴力破解，同时在APP或web管理平台上传输的数据，均通过https进行传输加密，保障数据链路传输的安全。

1.2无线稳定性方案

1.2.1智能射频

在2.4GHz频段中，最多只能容下三个互不重叠的信道，一般选择1，6，11。相同信道会造成同频干扰，重叠的不同信道之间会造成邻频干扰。随着WLAN的热潮，越来越多的场所搭建无线网络，空气中充斥着无线信号，容易产生信道干扰，信锐无线的智能射频可以很好的解决信号干扰问题。

1.2.1.1智能射频功率调整

开启智能射频后，NAC对周围无线射频环境进行实时监控，如果环境出现变化，系统就会对AP的发射功率进行适当的调整。
当AP检测到某区域信号强度较弱，AP便会自动调整信号功率，增大改方向的信号发射功率，从而满足该区域的上网以及漫游需求。
同时，当厂区到晚上或者周末休班不适用无线网络时，AP可以自动调整降低发射功率，以达到节能环保的要求。

1.2.1.2智能信道优化

智能信道优化即智能信道调整， NAC支持动态智能的信道优化功能，能定时或自动调整AP的工作信道，让相邻的AP信道错开，避免信道冲突。

1.2.2智能负载均衡

1.2.2.1频段负载均衡

优先接5.8频段，使支持2.4G/5G双频的移动终端优先接入5GHz频段，平衡2.4G/5G网络利用率，提高终端用户的上网体验，实现价值最大化。

1.2.2.2接入点间负载均衡

根据AP当前的负载情况及其他条件（如：接入人数、信道利用率等）控制终端的接入，达到AP间负载均衡，提高网络吞吐量和服务质量。
另外，还支持根据不同场景、不同的区域灵活的设置不同的负载均衡参数，以实现漫游、无线体验的最佳效果。
终端请求接入某个AP，NAC根据该AP与邻居AP的负载情况，决定是否允许新的客户端接入，终端可自动连接其他空闲AP，达到负载分担的效果。

1.2.2.3动态负载引导（防终端粘滞）

终端在不同区域间移动时，为了让终端接收到信号最佳的无线接入点，获得良好的上网体验，信锐无线防终端粘滞功能，可以根据实际情况，设置切换阈值，漫游效果更好。
当接入点识别出终端的信号强度小于设定的信号强度阈值，并且该终端的无线流量小于流量阈值时，接入点将主动让终端漫游。

1.2.3无线空口优化

NAC支持基于应用、SSID的空口资源分配，并支持802.11e/WMM优先级设置，全面保障无线空口资源的合理利用。

• 基于SSID的空口资源管理

通过基于SSID的空口资源分配，将同一个AP上的多个SSID按照百分比进行分配，比如领导SSID分配50%，员工SSID分配40%，访客SSID分配10%，智能带宽动态分配，保障重要SSID的流量的优先级。

• 基于业务类型的空口资源管理

基于业务类型的无线空口的资源，可以根据业务类型的不同划分流量通道，将无线空口资源进行管道化的精细管理，如相关业务系统分配30%，网页浏览分配30%，视频下载20%，其他20%，合理分配无线空口资源，保障重要应用的优先传输。

• 用户间平均分配带宽

用户间平均分配带宽，终端公平调度（时间公平算法），避免低速终端长时间暂用无线空口资源而造成的整体网络性能低下的问题，提升整体上网体验。

• WMM/802.11e

IEEE 802.11e 为基于802.11 协议的WLAN 体系添加了QoS 特性，通过IEEE802.11e标准，通过设置QoS优先级，可以保障重要业务类型应用的优先处理能力，比如语音、视频。

1.2.4高密优化

对于企业存在的部分区域，如会议室开会人数较多且密集，展厅访客多，终端分布密集，用户体验效果就会下降，然而在这有限的空间里部署过多AP的话，往往解决不了用户多的问题，反而会带来更多的干扰漫游问题。
信锐高密优化功能针对终端分布密集的场景进行无线网络性能优化，降低由于终端低速率发送probe response（探测帧响应）消耗无线的性能空间，从而提升高密度场景用户的无线上网体验。

1.2.5广播优化

信锐技术针对无线通信特点，通过对 TCP/IP 协议栈进行优化，开发出了广播优化的技术： 1、 ARP 广播转单播； 2、禁止 DHCP 请求的广播发往无线终端； 3、智能提高广播速度。广播优化后，可以减少不必要的 “垃圾”报文在无线网络中传播，提高无线网络的整体容量，提高用户的上网体验，无线用户的并发数也将得到提高。

1.3运维管理解决方案

信锐技术不仅具备多样化的无线功能，同时也具备有线的认证和管控功能，多功能集成在一个无线控制器上。各功能模块相互独立，数据转发和处理都是在应用层平台上，业务模块故障可快速恢复。

1.3.1冗余、减少单点故障

1.3.1.1AC 1+1冗余

通过部署2台控制器，实现企业无线网络的冗余灾备，增加网络可靠性，避免单点故障。
两台控制器实现冗余热备方案，一台为主机，一台为备机，当主机运行正常时，备机处于待命状态，主机上的必要配置（例如WLAN配置，用户信息等）同步到备机上面，一旦主机出现运行故障，则AP自动切换到备机上运行，保证用户业务不中断；当主机恢复后，AP切换回主机。

1.3.1.2AP灾备冗余

通过AP灾备冗余方案，当AP与无线控制器因外界因素（如AC宕机、控制器与核心交换机网线断开）造成的通信连接断开后，自动启用应急策略或应急SSID，新接入的用户会划分到指定的应急VLAN以及分配相应的应急角色，仍然能保证用户正常上网以及新用户的认证接入。

1.3.1.3认证服务器冗余

无线企业网利用原有线网络的外置认证服务器进行统一认证，无线网络可关联多个 Radius服务器，实现认证服务器的冗余备份，当一台Radius服务器宕机后，另一台Radius服务器继续提供服务，为用户提供可靠的接入服务。
另外，通过认证服务器逃生功能，即使当无线网络关联的全部认证服务器都宕机后，依然能保证用户正常上网以及新用户的认证接入，提高网络的稳定性和可靠性。

1.3.2集中管理

通过信锐有线无线统一集中管理平台，AP安装前无需对设备进行任何配置，部署完成后由无线控制器统一下发配置，极大的减少实施和维护的工作量及成本。设备后期维护中，通过统一管理平台内置的图形化热点分析界面，可有效查找到问题点，轻松完成维护工作。
通过对部署在覆盖目标的AP进行分组管理，比如按照建筑物划分管理组，方便IT管理员管理运维。同时，IT管理员可在控制器上可统一查看所有AP的运行情况（如AP接入用户、AP带宽使用情况、设备利用率、AP在线情况等），当AP设备出现异常或故障时，会出现告警事件，帮助IT管理员及时排除问题。

1.3.3分权分级管理

信锐无线控制器拥有丰富的管理员控制权限，通过管理员分权分级，可以灵活的、精细的控制每个管理员的管理权限，方便网络的维护管理。
管理员类型分为超级管理员、普通管理员。超级管理员可以配置、修改无线控制器上所有的配置，普通管理员是由超级管理员分配的，不同的普通管理员可以是不同的管理权限。

1.3.4 AP零配置

所有无线热点的配置统一在无线控制器上配置，部署简单，配置简易，实现用户零学习成本。配置支持自动以及手工备份和还原，双重保证无线热点的24小时不间断运行。

1.3.5云升级

所有无线热点支持从云端自动升级到最新的版本，不同硬件型号AP能自动判断并完成升级，无线客户手工干预，降低了后续升级维护成本。客户可选择夜里自动升级，减少白天升级导致的业务中断问题。

1.3.6可视化的热点地图

大型企业随着业务的快速发展，无线热点部署剧增，企业分支控制器部署也剧增，面临着复杂的设备管理问题。
信锐技术提供了强大的可视化的热点地图，通过地图展示可有效地帮助网络管理人员快速地分析和掌握设备的实时运行状态和负载情况。该特性以地图式的展现方式，分层管理设备，以掌握设备的实时运行状态。
 热点位图还提供人流密度分析、用户位置的搜索快速定位、安全事件等机制，帮助网管更好地管理无线网络，服务于企业员工，帮助更好的信息化管理仓储区域。
二.文档下载
《工业物联网解决方案》