對于培訓機構來說，數據傳輸穩定可靠是學校開展各項網絡教學事務的保障，一旦數據傳輸動蕩或緩慢，會導致遠程和視頻教學質量降低。同時，業務的運行緩慢還會導致學校老師和工作人員，比如財務、人力資源等部門工作效率的下降。

    另外，提高生源數量，穩固或者加強自身的培訓地位，是學校最關心的問題之一。因此，通過互聯網達到宣傳自身的目的，成為了第一驅動力。

    此外，隨著越來越多的師生擁有智能終端，有線網絡很難滿足師生靈活上網的需求；擁有穩定快速方便的無線網絡，成為師生們的宿愿。

基于此，學校對網絡的需求主要有以下幾個方面：

• 穩定：業務運行永續不中斷；

• 高速：關鍵業務信息，如視頻會議，遠程教學順暢進行；

• 易操作管理：網絡管理省時省力，減少網管人員投入；

• 方便使用：學校內隨時隨地可接入無線上網，并且可區分不同人員的上網權限；

• 營銷推廣：可通過無線網絡推廣公眾號或者APP。

銳捷睿易培訓機構網絡解決方案

    面對培訓機構對網絡的需求和目前所處現狀，要想建造一個穩定、快速、易操作管理和方便使用的網絡，需要從網絡的根本組成及影響這些訴求的因素出發，逐一周詳考慮才能解決根本問題。

經過深入分析，以下五個方面是影響培訓學校訴求難以達成的主要因素，即：

1.設備本身軟硬件設計因素；

2.網絡架構沒有統一規劃；

3.業務數據各自為政；

4.運維和管理難以統一；

5.營銷推廣舉步維艱。

銳捷睿易培訓機構網絡解決方案將從以上幾個方面來滿足培訓機構的網絡需求，這也是本方案設計的初衷。

整體方案架構

銳捷睿易培訓機構網絡解決方案

可靠性設計  

    有些學校師生，由于學校沒有部署無線網絡，就自行安裝無線路由器，導致有線網絡用戶可能獲得錯誤的IP地址，而出現業務中斷。方案中將接入交換機開啟DHCP  SNOOPING功能，屏蔽非法DHCP服務器，保證員工獲得正確的IP地址。

高速性設計

總分結構業務順利開展

    銳捷網絡RG-NBR-E系列產品是業內首家實現對VPN隧道和隧道內流量做可視化管理技術，使用戶對VPN連接狀況和業務流量一目了然；此外，RG-NBR-E系列產品還可以對VPN隧道內流量進行流控，保障VPN內視頻會議系統順暢使用。RG-NBR-E系列產品最多支持1000路IPSECVPN或500路SSLVPN同時在線。

保障關鍵業務帶寬 資源按需分配

    精準識別P2P應用、流媒體、企業辦公系統等30幾類、1500多種應用，可以實現對網絡帶寬資源的全面、精細管控，通過智通的流量管理手段，讓帶寬空閑時充分利用、帶寬緊張時按需要分配，確保關鍵業務跑上高速。

運維管理設計

    傳統設備采用命令行的方式對網絡設備逐臺進行配置升級，命令難記，且容易打錯。

本次方案采用CMS集中管理平臺，運維人員可以通過其對所有分支設備進行遠程狀態查看，配置下發，批量升級，一步到位。

無線網絡設計

無線應用場景

    學校內部環境多變，寬敞的教室，密集的辦公室等等，需要不同性能和適用場景的AP相結合來進行無線全覆蓋，并且保證無干擾。

對于辦公室場景，可以采用墻面部署方式。將RG-RAP100替換原有有線接線板，部署在室內的RG-RAP100，可以保證辦公室內無線覆蓋。同時，可以動態調節RG-RAP100的信號強度，避免信號間干擾。

    對于教室，過道等公共區域，無線上網人數相對較多，空間大，可以采用穿透力和覆蓋范圍廣的RG-RAP220實現無線覆蓋，減少AP的使用，從而避免同頻干擾所導致的用戶無法上網的問題。

    無線控制器采用集群的方式部署在總部，可以跨互聯網完成對所有支點所有AP設備的管理工作。

高智能無線體驗

終端公平訪問

    銳捷RAC系列無線控制器協同銳捷無線接入點為802.11g、802.11n、802.11ac等不同類型的終端提供相同的訪問時間，極大的解決了因終端無線網卡老舊或終端離AP較遠而導致用戶無線上網延時大、速度慢、AP整機性能低下的問題，有效的提升了低速終端的性能，保證用戶無論使用何種類型的終端，都將在相同的位置上獲得同樣良好的無線上網體驗。

非公平訪問                             公平訪問

基于用戶、流量的智能負載均衡

    在高密度無線用戶的情況下，RG-RAC智能實時的根據每個關聯的AP上的用戶數及數據流量調整分配到不同的AP上提供接入服務，平衡接入負載壓力，提高用戶的平均帶寬和QoS，提高連接的高可用性。銳捷無線不僅能實現基于用戶、流量的智能負載均衡，而且還能實現基于頻段的負載均衡。大多數Wi-Fi設備缺省使用2.4GHz頻段，而5GHz頻段上（802.11a/n/ac）卻能獲得更大的吞吐性能。基于頻段的負載均衡，使支持雙頻的用戶終端優先接入5GHz頻段，在不增加成本的前提下，能夠增加大約30-40%的帶寬利用率，保證了用戶的無線上網高速體驗。

                 智能負載前                      智能負載后

智能射頻管理

    銳捷網絡RAC系列無線控制器可控制AP對無線網絡進行按需射頻掃描，可掃描無線頻段與信道，識別非法AP和非法無線網絡，并向管理員發出警報，以便對高安全性的環境提供全天候保護。同時，銳捷網絡無線控制器可實時控制AP的射頻掃描功能，進行信號強度和干擾的測量，并根據軟件工具動態調整流量負載、功率、射頻覆蓋區域和信道分配，以使覆蓋范圍和容量最大化。

邊緣智能感知

傳統“瘦AP+無線控制器”的集中式網絡體系架構，無線數據流經AP再到無線控制器進行集中轉發，這就會存在當無線控制器發生故障宕機后，AP無法正常工作的問題，導致整個無線網絡癱瘓。而銳捷網絡最新的邊緣智能感知技術，使RG-RAP能夠智能的進行鏈路感知，當發現無線控制器故障宕機后，AP快速切換為智能模式繼續進行數據轉發，實現了無線網絡的高可用性，真正的做到了無線用戶永不掉線。

終端智能識別

RG-RAC內置Portal服務器，能根據終端特點，智能識別終端類型，自適應彈出不同大小、頁面格局的Portal認證頁面。終端智能識別技術免去了用戶多次拖動，調整屏幕的操作，為用戶提供更加智能的無線體驗，并且全面支持蘋果iOS、安卓和windows等主流智能終端操作系統。

無線網絡接入安全

無線信號容易被竊聽、干擾，無線用戶之間也可能發生攻擊現象，因此必須通過多種技術手段保證無線網絡自身安全。

釣魚AP的檢測和抑制

針對釣魚AP等非法AP啟用檢測功能。在發現非法AP或冒用培訓機構SSID等情況下，向內部通報。并且一旦發現有釣魚AP等非法AP，其可以通過發送偽造的解除認證數據包到非法AP以及連接在非法AP的客戶端使其掉線，并能抑制非法AP對客戶端的接入功能。

用戶私設IP地址控制

用戶的私設IP，會造成IP地址使用的不可控以及IP地址的沖突。本次WLAN部署禁止IP地址的私設行為，只允許通過DHCP獲得IP地址的客戶端訪問。

防ARP欺騙功能

ARP欺騙是常見的網絡攻擊，能造成很嚴重的網絡故障，甚至大面積的網絡癱瘓。客戶端發起ARP欺騙的原因有可能為客戶端感染ARP病毒或者客戶端安裝網關軟件所致。本次網點互聯網Wi-Fi需開啟防ARP欺騙功能，以防止客戶端發起的ARP欺騙攻擊。

數據傳輸安全

無線網絡系統會傳輸很多用戶信息敏感數據，用戶通過無線訪問上網的時候，這些數據有可能被嗅探，對數據安全造成隱患。銳捷無線系統在無線端數據可通過AES方式進行加密，有線端數據使用DTLS方式進行加密。從無線到有線數據均通過密文傳輸，敏感數據安全可控。

營銷平臺設計

    廣告推送功能主要通過銳捷營銷云平臺（MCP）實現，配合部署在酒店的WIFI設備使用。集上網認證、廣告推送以及營銷數據統計功能為一體，輕松解決營銷問題。

    RG-MCP為培訓機構提供多級廣告呈現平臺，覆蓋滿屏廣告、首頁廣告、認證成功后廣告三個階段的廣告推送，為了增加廣告投放內容，可以支持二級、三級等多級頁面組合成微門戶。

    RG-MCP支持靈活的廣告模板定制功能，用戶可以靈活的新增、編輯和刪除模板。操作界面友好、便捷，用戶可短時間內編輯出所需要的廣告。支持靈活、全面的統計功能，可以按照不同的時間維度，對廣告的點擊量、認證方式等予以統計，為營銷決策提供豐富的數據支持。

在這個互聯網+的時代，如何利用無線網絡產生更高的商業價值，如何解決用戶“走了就走了”的問題，針對于那些聊了兩句就走了，再也沒有消息的人，怎么能加深他們的印象，方便其快速進行報名，實時掌握培訓機構最新動態呢？

    銳捷營銷云平臺（MCP）的無線營銷功能就可以很好的解決這個問題，通過全面的準入認證方法，幫助機構快速吸納生源，我們支持多種認證方式，如短信認證、微信認證、會員認證、APP認證、二維碼掃描認證等等，只有經過認證的用戶才能上網，未經過認證的用戶是不允許訪問互聯網的，這樣就達到了快速吸納生源的目的，讓無線增值。

    手機云認證：賓客輸入手機號后4位，系統自動與銳捷云端服務器進行對比驗證，如果該手機已登記過，直接放行上網，如果云端數據庫沒有該手機的信息，用戶重新進行手機短信認證，該方式即可以節省商家的短信費用，除了可以滿足公安82號令的實名認證要求，還可以與培訓機構的生源系統對接，實現通過手機號自動注冊會員； 

    會員認證：通過與培訓機構生源系統打通，用戶只需要輸入自己的會員用戶名，密碼，即可認證上網，而非會員將禁止上網，只有注冊成會員的用戶，才可以通過會員認證上網，達到快速吸會員的目的；

    微信連WIFI認證：用戶關聯SSID，彈出認證界面，點擊“我要上網”，進入微信關注認證，點擊完成，即可認證上網，實現通過微信吸粉；

    手機APP認證：需要用戶手機安裝專用的APP軟件，以APP軟件與認證系統進行聯通完成認證；

    PC端二維碼掃描認證：用戶電腦端搜索到 WIFI 熱點并連接，蘋果電腦自動彈出廣告頁，windows需手動打開瀏覽器，瀏覽器會彈出微信二維碼；用認證成功的手機通過微信掃一掃，并在手機端彈出的界面里點擊“確認”，即可放行；此時電腦端會提示WIFI 已成功連接，用戶免費上網了。

    短信認證和微信連WIFI認證在同一個認證界面中顯示：用戶可自由選擇認證方式，方便沒有安裝微信的用戶手機上網；

    無感知認證：為簡化用戶的上網流程，提升用戶體驗，可開啟無感知認證，開啟后用戶再次入網認證時，能自動識別，展示廣告頁后可直接上網，無需再走認證流程。并且可以設置無感知認證時間，最高24小時，在24小時內，用戶無需再次認證，即可上網。

方案特點與價值

    銳捷睿易培訓機構網絡解決方案從網絡架構、業務數據帶寬、營銷推廣、實施和管理四個方面出發，為學校提供了一個，業務永續運行不中斷、業務數據安全不泄露、業務數據秒級傳輸、配置管理更簡單的有線和無線網絡。

1、業務永續運行不中斷

通過產品的可靠設計和架構的可靠設計，能夠讓網絡7*24小時不間斷運行。

2、業務數據流暢傳輸

通過VPN可視化技術和彈性帶寬設計，讓學校的關鍵業務數據，如視頻會議，遠程教學等流暢進行。

3、配置管理更簡單

簡化的配置管理，減少機構網管工作量的同時，更可以幫助學校減少網管人員的配備，節約培訓機構成本。

4、場景化無線

辦公室無線網絡采用了墻面式RG-AP110-W的部署方式，具有：

施工簡單：只需要替換有線面板，而且不破壞裝修，不影響員工工作；

成本低：價格不到普通AP的一半；

安全性高：支持web認證，數據加密傳輸；

信號好：安裝在室內，很好的保證信號的無死角覆蓋，從而保障網絡的穩定性。

有線無線同時使用：AP帶有有線網口，可以給臺式機等終端提供有線接入。

公共區域無線網絡采用放裝式RG-RAP220的部署方式，具有：

信號覆蓋能力強：超大的信號覆蓋半徑，發射功率可自動調整；

超強的無線性能：最大可接入256個終端，支持X-SPEED技術保障所有終端都可以順利的進行各種網絡應用。

5、營銷推廣更加靈活

   學校可通過MCP平臺，靈活的控制廣告調度規則，廣告內容，隨意的更改用戶的認證方式，通過推廣公眾號或者官方APP的方式，加深與潛在生源和現有生源的粘性。