郭峰 沈陽(yáng)市電信規(guī)劃設(shè)計(jì)院股份有限公司

淺談城市公共wifi建設(shè)實(shí)施方案

郭峰 沈陽(yáng)市電信規(guī)劃設(shè)計(jì)院股份有限公司

隨著移動(dòng)通信電子終端產(chǎn)品以及電子商務(wù)業(yè)務(wù)的高速發(fā)展，城市公共wifi網(wǎng)絡(luò)已成為人們?nèi)粘Ｉ钪斜夭豢缮俚囊徊糠?，城市廣闊的wifi網(wǎng)絡(luò)覆蓋，不但解決了人們對(duì)網(wǎng)絡(luò)強(qiáng)烈需求，而且給企業(yè)商家?guī)?lái)更多的商機(jī)。智慧城市項(xiàng)目進(jìn)程的不斷深入，wifi網(wǎng)絡(luò)城市全覆蓋開(kāi)始試點(diǎn)實(shí)行，文章主要討論公共活動(dòng)區(qū)域城市公共wifi建設(shè)，并結(jié)合一些實(shí)際實(shí)施過(guò)程中遇到的困難，爭(zhēng)取為日后項(xiàng)目的全面推進(jìn)提供幫助。

城市公共wifi AP/AC

1 城市公共wifi場(chǎng)景

①大型商業(yè)樓宇（例商場(chǎng)）：室內(nèi)區(qū)域較大，人流密集，趨向購(gòu)物娛樂(lè)。

②功能型樓宇（例醫(yī)院）：室內(nèi)區(qū)域較大，人流密集，一般有定向的需求。

③公共活動(dòng)區(qū)域（例步行街、公園）：室外區(qū)域大，人流密集，趨向休閑放松。

④小型商業(yè)門(mén)市（例小吃部）：室內(nèi)區(qū)域小，人流具密集程度成分散狀，一般有定向的需求。

根據(jù)不同場(chǎng)景，建設(shè)方式也存在不同方式，針對(duì)特定需求的，日后加載定向應(yīng)用推送，做到定點(diǎn)投放，相比較原來(lái)的廣告方式會(huì)更加高效。本文主要討論公共活動(dòng)區(qū)域城市公共wifi建設(shè)實(shí)施方案。

2 公共活動(dòng)區(qū)域wifi建設(shè)

2.1 AP點(diǎn)選擇應(yīng)具備特性

①覆蓋區(qū)域大：不論從施工難度方面，還是投資壓力方面考慮，都應(yīng)在滿足需求的前提下，盡量少的設(shè)置AP點(diǎn)，這就要求每個(gè)AP點(diǎn)的覆蓋域區(qū)越大越好，同時(shí)考慮避免多個(gè)wifi覆蓋區(qū)域重疊產(chǎn)生的系統(tǒng)干擾。

②具備可接入性：目前城市公共wifi網(wǎng)絡(luò)建設(shè)大多基于運(yùn)營(yíng)商網(wǎng)絡(luò)平臺(tái)，通過(guò)光纖接入方式接入網(wǎng)絡(luò)，AP點(diǎn)選擇時(shí)如果不考慮線路接入困難，不但不能完成wifi網(wǎng)絡(luò)覆蓋目標(biāo)區(qū)域，同時(shí)還會(huì)帶來(lái)用戶體驗(yàn)下降，最終事倍功半。

③便于后期維護(hù)管理：由于工程布置大量AP點(diǎn)，必定會(huì)對(duì)日后的設(shè)備維護(hù)提出了難題，因此在選擇AP點(diǎn)位置時(shí)應(yīng)考慮這些問(wèn)題。

2.2 用戶接入方式

用戶接入主要基于WiFi網(wǎng)絡(luò)無(wú)線控制器的Multi-SSID技術(shù)，在無(wú)線城市覆蓋場(chǎng)景內(nèi)部署WiFi可以根據(jù)業(yè)務(wù)類型劃分多個(gè)SSID，并對(duì)不同的SSID實(shí)施不同的加密策略和認(rèn)證形式，用戶通過(guò)無(wú)線網(wǎng)絡(luò)輸入相應(yīng)的SSID和加密認(rèn)證后，無(wú)線控制器就可以為其分配相應(yīng)的802.1Q VLAN標(biāo)記，用戶即可進(jìn)入相應(yīng)的虛擬專用中，這樣就可以針對(duì)有線網(wǎng)和無(wú)線網(wǎng)絡(luò)統(tǒng)一實(shí)施基于VLAN的用戶策略。一般可劃分為3個(gè)SSID。

①運(yùn)營(yíng)商自有SSID：提供運(yùn)營(yíng)商寬帶接入功能，用戶需輸入賬號(hào)密碼，從而可以接入互聯(lián)網(wǎng)，享有互聯(lián)網(wǎng)各種應(yīng)用功能。

②個(gè)性化外網(wǎng)SSID:提供運(yùn)營(yíng)商寬帶接入功能，用戶需輸入賬號(hào)密碼，從而可以接入互聯(lián)網(wǎng)，享有互聯(lián)網(wǎng)各種應(yīng)用功能。

③個(gè)性化內(nèi)網(wǎng)SSID:此SSID為網(wǎng)絡(luò)安全最高區(qū)域，可實(shí)現(xiàn)支持802.1x認(rèn)證，基于用戶的網(wǎng)絡(luò)身份進(jìn)行網(wǎng)絡(luò)訪問(wèn)權(quán)限授權(quán)，實(shí)現(xiàn)六元素自動(dòng)綁定（用戶IP、MAC、用戶名、密碼、交換機(jī)IP、交換機(jī)端口）及用戶硬盤(pán)ID綁定等各種安全措施，用戶內(nèi)網(wǎng)設(shè)備通過(guò)該SSID的無(wú)線網(wǎng)絡(luò)連接內(nèi)網(wǎng)，提供各類內(nèi)網(wǎng)應(yīng)用。

3 面臨的困難及解決方案

3.1 工程進(jìn)度受制于線路施工

目前試點(diǎn)城市試點(diǎn)項(xiàng)目多為城市商業(yè)街區(qū)，這些區(qū)域均具備成型的城市綠化及完善的道路交通體系，在不破壞現(xiàn)有路面，不影響街道美觀的前提下，要完成線路接入存在很大困難。因此與市政路政部門(mén)配合，掌握運(yùn)營(yíng)商資源及全區(qū)域統(tǒng)一規(guī)劃設(shè)計(jì)尤為重要。提出以下幾點(diǎn)解決方案:

①局部建設(shè)小微基站：在線路接入實(shí)在不能完成的區(qū)域，采用新建小微基站，利用無(wú)線方式接入各AP點(diǎn)。

②與運(yùn)營(yíng)商提前溝通，共同完成規(guī)劃設(shè)計(jì)：前期選擇AP點(diǎn)位時(shí)應(yīng)與運(yùn)營(yíng)商共同完成，盡量選擇具備資源的位置設(shè)置AP，將工程風(fēng)險(xiǎn)降到最低。

③與市政路政部門(mén)加大配合力度：施工前期及時(shí)匯報(bào)，施工中及時(shí)反饋，施工后及時(shí)恢復(fù)。按照政府要求，及時(shí)保量的完成工程。

3.2 公共wifi安全性

隨著公共wifi覆蓋區(qū)域不斷擴(kuò)大，人們通過(guò)終端連接wifi網(wǎng)絡(luò)瀏覽網(wǎng)站成為習(xí)慣。由于免費(fèi)WiFi存在路由器和網(wǎng)絡(luò)漏洞，也成為黑客攻擊的對(duì)象。最終導(dǎo)致人們個(gè)人信息及隱私泄露，財(cái)產(chǎn)經(jīng)濟(jì)損失。因此公共wifi網(wǎng)絡(luò)安全成為人們關(guān)注的焦點(diǎn)，如何更好更安全的使用wifi網(wǎng)絡(luò)是我們必須解決的難題。以下是提出的幾點(diǎn)解決辦法：

①加密技術(shù)需要提高。

②設(shè)置入侵檢測(cè)系統(tǒng)。

③加強(qiáng)國(guó)家制度監(jiān)管力度。

④加強(qiáng)個(gè)人風(fēng)險(xiǎn)意識(shí)。

4 總結(jié)

隨著中國(guó)經(jīng)濟(jì)飛速發(fā)展，城鎮(zhèn)化進(jìn)程不斷深入。城市公共wifi網(wǎng)絡(luò)建設(shè)是城市發(fā)展不可或缺的一部分。試點(diǎn)項(xiàng)目的陸續(xù)完成，為日后城市公共wifi網(wǎng)絡(luò)建設(shè)提供了寶貴的經(jīng)驗(yàn)，同時(shí)也提出很多問(wèn)題。如何解決公共wifi網(wǎng)絡(luò)中的安全隱患，讓人們更放心的去使用公共wifi，如何更快的完成城市的wifi網(wǎng)絡(luò)覆蓋，讓更多的人隨時(shí)使用，如何更好的利用公共wifi網(wǎng)絡(luò)來(lái)個(gè)人們帶來(lái)便利，通過(guò)數(shù)據(jù)收集來(lái)更好的服務(wù)人們是我們?nèi)蘸蠊ぷ鞯闹攸c(diǎn)。城市公共wifi網(wǎng)絡(luò)建設(shè)還有很長(zhǎng)的路要走，不論政府相關(guān)部門(mén)，還是運(yùn)營(yíng)商，建設(shè)方任重而道遠(yuǎn)高。