無線Wi—Fi系統在智慧場館建設中的設計與應用

摘 要：隨著移動互聯網、物聯網和智能終端技術及應用的爆發式增長，無線Wi-Fi系統作為移動互聯時代和智慧城市建設的一項重要網絡基礎設施也得到了飛速發展和普及。本文從科普場館無線Wi-Fi系統的設計、部署、維護、管理和應用的角度，系統全面地闡述了高密度人流公共場所如何構建安全、可靠、高速、穩定，用戶體驗度高，有應用價值的無線Wi-Fi網絡系統，對類似應用場景，如博物館、體育館、會展中心和市民服務大廳的無線網絡部署具有相當的參考和借鑒意義。

關鍵詞：無線 Wi-Fi 移動 互聯

中圖分類號：TP3 文獻標識碼：A 文章編號：1003-9082（2018）05-0-02

一、項目背景

2017年中國新型智慧城市建設與發展綜合影響力評估結果公布，寧夏銀川市被評為中國最佳管理實踐智慧城市。在互聯網、大數據和云計算蓬勃發展的背景下，以“一圖一網一云”為技術架構的智慧政務、智慧交通、智慧醫療、智慧社區等10大系統正在銀川市及周邊迅速推廣，這些系統的實施及應用使銀川市成為全國智慧城市建設的新標桿。寧夏科技館緊跟信息時代發展步伐，爭做公眾科普主力軍，利用中央財政支持科技館免費開放專項資金，開展了“智慧場館·數字科普”項目建設，充分利用信息化手段，把便民利民惠民與提升社會公眾科學素養和綜合素質緊密融合在一起。本文論述的無線Wi-Fi系統正是“智慧科技館”項目建設的一個子系統，一項基礎性的網絡工程。

二、系統功能及目標

在項目實施前期，應進行充分的調研分析，組織相關領域專家對項目的技術方案及系統主要功能和目標進行充分論證，并形成指導項目實施的《需求分析報告》和技術方案。在高密度人流的科普場館，擬部署的無線Wi-Fi系統應具備以下主要核心功能。

1.根據場館面積、展廳樓層分布和節假日觀眾最高峰值，科學合理部署AP（Wireless Access Point 無線訪問接入點） 數量及頻道，網絡系統吞吐量應能滿足公眾場所最高人流峰值時多數用戶同時在線流暢訪問互聯網，用戶用戶體驗好，滿意度高。

2.整個無線Wi-Fi系統可對網內各種網絡設備（路由器、防火墻、核心交換機、樓層匯聚交換機、AC（AP Control）無線接入點控制器、入侵檢測系統、全部AP）具有統一集中的可視化管理功能。

3.整個無線Wi-Fi系統應具有完善的網絡安全管理功能，可對觀眾上網行為進行管理和審計、防惡意攻擊、防止非法接入點接入網絡，切實保障場館工作人員和社會公眾的信息安全，避免因訪問不受信的網站帶來的上當受騙。

4.提供多種上網身份認證方式，基于網絡系統的大數據分析功能，有針對性實時向觀眾推送場館科普教育活動信息；為觀眾通過智能手機使用展品語音講解、深度看展品、參觀導覽等應用提供網絡訪問接口。

三、系統架構

智慧場館無線Wi-Fi系統的網絡架構應遵循安全、可靠、高速、穩定、易于管理，可提供增值應用的系統建設基本目標進行設計，采用AC+FitAP（無線控制器+廋AP）的網絡架構對場館各展廳進行目標區域的全覆蓋。場館無線Wi-Fi系統的網絡架構一般由控制層、接入層、無線覆蓋層、終端接入層四層結構組成，系統網絡架構如圖1所示：

四、網絡安全

根據公安部《互聯網安全保護技術措施規定》第82號令相關要求，互聯網服務提供者需記錄并留存用戶訪問的互聯網地址或域名，應當具有至少保存六十天記錄備份的功能。隨著互聯網安全形勢的日益嚴峻和手機用戶對個人敏感信息保護意識的不斷增強，新建網絡系統在網絡安全設備和管理方面的投入不斷加大。大型公共場所無線Wi-Fi系統由于其面向社會公眾開放接入的特點，其安全標準比有線網絡更加嚴格。大型科普場館無線Wi-Fi系統，一般應具有以下四大基本網絡安全管理功能。

1.應用識別和網站過濾功能

無線Wi-Fi網絡系統應具有應用識別和網站過濾功能。基于全國最大的應用識別庫，將違法、違規、暴力、黃色等不良網頁以及釣魚網站、惡意廣告自動過濾和屏蔽，凈化網絡環境。

2.觀眾上網行為的識別和審計功能

無線Wi-Fi系統可記錄并留存用戶注冊信息至少60 天以上；并針對游客的上網行為進行記錄和審計，有效甄別網頁訪問、網絡發帖、郵件發送、在線聊天、文件傳輸、游戲、炒股、在線影音和文件下載等行為。

3.無線入侵檢測及防御功能

無線Wi-Fi系統應具有無線入侵檢測及防御功能，檢測無線網絡環境中存在的攻擊和危險行為，并進行有效防護；私接無線接入點、共享熱點對無線網絡的威脅主要是對無線網絡正常信號的干擾以及誘使觀眾錯誤接入從而盜取用戶重要信息。

4.防惡意攻擊功能

針對無線網絡的惡意攻擊主要有DDOS 攻擊、PING 攻擊、ARP 欺騙攻擊等。無線網絡系統通過在無線層面的攻擊檢測技術，可以將攻擊終端加入到動態黑名單凍結其訪問行為，并產生告警通知。

五、身份認證

社會公眾在公共場所使用免費無線Wi-Fi系統一般有微信、短信、二維碼、APP等多種登錄方式，使用較多的主要是微信和二維碼兩種方式。每種登錄方式各有優劣，下面作一簡要介紹：

目前，很多無線Wi-Fi設備廠商都非常注重Wi-Fi認證入口處的廣告宣傳和信息推送功能的開發和利用。利用這一功能，場館工作人員可以向觀眾推送場館介紹、科普小知識、實時和即將開展的場館教育活動信息、甚至可以根據觀眾所處的樓層展廳位置向觀眾推送最受歡迎的展品信息，有助于提高場館的智能化管理水平和滿足觀眾自助參觀的體驗和滿意度。

六、基于無線Wi-Fi系統的應用

無線Wi-Fi網絡系統除了可以為社會公眾提供免費的上網服務這一基本功能外，網絡建設單位更加看重無線Wi-Fi系統可以提供哪些增值應用，如何提高對社會公眾的服務水平，如何提高優化單位內部的工作效率和管理流程。以科普場館的應用場景為例，對觀眾可提供免費電子門票、掃碼展品語音講解、掃碼深度看展品、觀眾導覽、場館宣傳，以及教育活動信息推送等基于無線Wi-Fi網絡系統的應用服務；對館內工作人員可提供展品故障報修系統、無線監控系統、移動OA辦公系統的通信功能以及觀眾參觀行為大數據分析等。限于篇幅，本文不能一一贅述，在此，僅就部分核心應用進行簡要闡述。

1.掃碼深度看展品

長期以來，一直存在觀眾在參觀科技館、博物館、自然館等科普場館時存在走馬觀光，匆匆而過的現象。如何引導觀眾深度了解科技展品背后的科技知識，是廣大科普工作者一直思考和探索的問題。一方面，我們通過增加更多更好的人工講解來提高服務水平；另一方面，我們積極嘗試通過信息化的手段，引導觀眾自助學習探究展品相關科普知識。觀眾通過智能手機掃描展品圖文板的二維碼，可以通過圖片、文字、動畫、視頻、語音講解、知識鏈接、知識問答、留言等多種方式對展品進行外延式的拓展學習。這項展品拓展服務功能，非常適合家長帶著孩子一邊參觀互動，一邊自助學習探究，既提高了家長的科學素養，又培養了孩子的科學興趣。

2.觀眾參觀行為大數據分析

傳統場館的電子門禁及安檢系統，只具備基本的參觀人數統計功能，無法為場館管理人員提供更多有價值的數據信息。基于無線Wi-Fi系統的免費電子門票系統以及AC管理器的強大后臺管理功能可以為我們實時提供觀眾人數、入館時間、在館時長、離館時間、上網時段、上網偏好、興趣愛好、關注的展品等重要數據信息。基于這些寶貴數據，我們可以進行大數據分析，篩選出有價值的信息，把我們正在開展和即將開展的展廳教育活動進行有針對性的推送，極大提高了公眾科普的精準性和有效性。

七、工程實踐

無線Wi-Fi網絡系統作為高密度人流公共場所的一項基礎性網絡工程，在實施的各個階段一定要遵循項目建設的基本程序。在工程實施前期，要對施工地點進行反復踏勘充分論證，根據設計信號覆蓋范圍、樓層層高、安裝方式，科學合理部署AP，并繪制AP部署施工圖；在項目具體實施階段，要引入信息化監理，全程監督工程的質量、進度、安全、測試和交工驗收等關鍵環節；在項目驗收階段，要引入第三方通信專業檢測機構，開展無線覆蓋信號強度、用戶認證、網站訪問成功率、首頁響應時延、信噪比（SNR）、同頻干擾、信號外泄、PING 包等專業測試。在我們看來，很多已建成的公共場所無線Wi-Fi系統在高密度人流應用場景下，上網速度慢，卡頓，用戶體驗差，無縫漫游能力弱的主要原因與網絡出口總帶寬、網絡核心設備選型、AP數量、帶寬、智能化程度、負載均衡能力以及工程交工驗收沒有進行充分的專業化測試有很大關系。

八、結語

通過寧夏科技館無線Wi-Fi網絡系統的工程實踐，我們發現，無線網絡由于具有信號易受干擾、安全保密性差、網速不穩定等先天不足，與有線網絡相比，其技術復雜度更高，管理運維難度更大。但是，伴隨著移動互聯網所蘊含的巨大商機和海量數據，會促使網絡標準制定機構、網絡設備廠商和系統集成商研發技術更為先進的新一代的無線網絡設備。我們有理由相信，在移動互聯時代，無限精彩，萬物互聯，數據為王的新互聯網時代已經來臨。

參考文獻

[1]金光.無線網絡技術教程（第3版）——原理、應用與實驗.清華大學出版社，2017

[2]黎連業，王安，李龍.無線網絡與應用技術.清華大學出版社，2013

[3]黃標，彭木根.無線網絡規劃與優化導論.北京郵電大學出版社，2011

[4]劉沖.無線網絡故障診斷與排除大全（實例精華版）.機械工業出版社，2017

作者簡介：王曉東，寧夏科技館，信息系統項目管理師，信息系統監理師；研究方向：科技館信息化。