郭峰 沈陽市電信規(guī)劃設(shè)計院股份有限公司

淺談城市公共wifi建設(shè)實施方案

郭峰 沈陽市電信規(guī)劃設(shè)計院股份有限公司

隨著移動通信電子終端產(chǎn)品以及電子商務(wù)業(yè)務(wù)的高速發(fā)展，城市公共wifi網(wǎng)絡(luò)已成為人們?nèi)粘Ｉ钪斜夭豢缮俚囊徊糠?，城市廣闊的wifi網(wǎng)絡(luò)覆蓋，不但解決了人們對網(wǎng)絡(luò)強烈需求，而且給企業(yè)商家?guī)砀嗟纳虣C。智慧城市項目進程的不斷深入，wifi網(wǎng)絡(luò)城市全覆蓋開始試點實行，文章主要討論公共活動區(qū)域城市公共wifi建設(shè)，并結(jié)合一些實際實施過程中遇到的困難，爭取為日后項目的全面推進提供幫助。

城市公共wifi AP/AC

1 城市公共wifi場景

①大型商業(yè)樓宇（例商場）：室內(nèi)區(qū)域較大，人流密集，趨向購物娛樂。

②功能型樓宇（例醫(yī)院）：室內(nèi)區(qū)域較大，人流密集，一般有定向的需求。

③公共活動區(qū)域（例步行街、公園）：室外區(qū)域大，人流密集，趨向休閑放松。

④小型商業(yè)門市（例小吃部）：室內(nèi)區(qū)域小，人流具密集程度成分散狀，一般有定向的需求。

根據(jù)不同場景，建設(shè)方式也存在不同方式，針對特定需求的，日后加載定向應(yīng)用推送，做到定點投放，相比較原來的廣告方式會更加高效。本文主要討論公共活動區(qū)域城市公共wifi建設(shè)實施方案。

2 公共活動區(qū)域wifi建設(shè)

2.1 AP點選擇應(yīng)具備特性

①覆蓋區(qū)域大：不論從施工難度方面，還是投資壓力方面考慮，都應(yīng)在滿足需求的前提下，盡量少的設(shè)置AP點，這就要求每個AP點的覆蓋域區(qū)越大越好，同時考慮避免多個wifi覆蓋區(qū)域重疊產(chǎn)生的系統(tǒng)干擾。

②具備可接入性：目前城市公共wifi網(wǎng)絡(luò)建設(shè)大多基于運營商網(wǎng)絡(luò)平臺，通過光纖接入方式接入網(wǎng)絡(luò)，AP點選擇時如果不考慮線路接入困難，不但不能完成wifi網(wǎng)絡(luò)覆蓋目標(biāo)區(qū)域，同時還會帶來用戶體驗下降，最終事倍功半。

③便于后期維護管理：由于工程布置大量AP點，必定會對日后的設(shè)備維護提出了難題，因此在選擇AP點位置時應(yīng)考慮這些問題。

2.2 用戶接入方式

用戶接入主要基于WiFi網(wǎng)絡(luò)無線控制器的Multi-SSID技術(shù)，在無線城市覆蓋場景內(nèi)部署WiFi可以根據(jù)業(yè)務(wù)類型劃分多個SSID，并對不同的SSID實施不同的加密策略和認(rèn)證形式，用戶通過無線網(wǎng)絡(luò)輸入相應(yīng)的SSID和加密認(rèn)證后，無線控制器就可以為其分配相應(yīng)的802.1Q VLAN標(biāo)記，用戶即可進入相應(yīng)的虛擬專用中，這樣就可以針對有線網(wǎng)和無線網(wǎng)絡(luò)統(tǒng)一實施基于VLAN的用戶策略。一般可劃分為3個SSID。

①運營商自有SSID：提供運營商寬帶接入功能，用戶需輸入賬號密碼，從而可以接入互聯(lián)網(wǎng)，享有互聯(lián)網(wǎng)各種應(yīng)用功能。

②個性化外網(wǎng)SSID:提供運營商寬帶接入功能，用戶需輸入賬號密碼，從而可以接入互聯(lián)網(wǎng)，享有互聯(lián)網(wǎng)各種應(yīng)用功能。

③個性化內(nèi)網(wǎng)SSID:此SSID為網(wǎng)絡(luò)安全最高區(qū)域，可實現(xiàn)支持802.1x認(rèn)證，基于用戶的網(wǎng)絡(luò)身份進行網(wǎng)絡(luò)訪問權(quán)限授權(quán)，實現(xiàn)六元素自動綁定（用戶IP、MAC、用戶名、密碼、交換機IP、交換機端口）及用戶硬盤ID綁定等各種安全措施，用戶內(nèi)網(wǎng)設(shè)備通過該SSID的無線網(wǎng)絡(luò)連接內(nèi)網(wǎng)，提供各類內(nèi)網(wǎng)應(yīng)用。

3 面臨的困難及解決方案

3.1 工程進度受制于線路施工

目前試點城市試點項目多為城市商業(yè)街區(qū)，這些區(qū)域均具備成型的城市綠化及完善的道路交通體系，在不破壞現(xiàn)有路面，不影響街道美觀的前提下，要完成線路接入存在很大困難。因此與市政路政部門配合，掌握運營商資源及全區(qū)域統(tǒng)一規(guī)劃設(shè)計尤為重要。提出以下幾點解決方案:

①局部建設(shè)小微基站：在線路接入實在不能完成的區(qū)域，采用新建小微基站，利用無線方式接入各AP點。

②與運營商提前溝通，共同完成規(guī)劃設(shè)計：前期選擇AP點位時應(yīng)與運營商共同完成，盡量選擇具備資源的位置設(shè)置AP，將工程風(fēng)險降到最低。

③與市政路政部門加大配合力度：施工前期及時匯報，施工中及時反饋，施工后及時恢復(fù)。按照政府要求，及時保量的完成工程。

3.2 公共wifi安全性

隨著公共wifi覆蓋區(qū)域不斷擴大，人們通過終端連接wifi網(wǎng)絡(luò)瀏覽網(wǎng)站成為習(xí)慣。由于免費WiFi存在路由器和網(wǎng)絡(luò)漏洞，也成為黑客攻擊的對象。最終導(dǎo)致人們個人信息及隱私泄露，財產(chǎn)經(jīng)濟損失。因此公共wifi網(wǎng)絡(luò)安全成為人們關(guān)注的焦點，如何更好更安全的使用wifi網(wǎng)絡(luò)是我們必須解決的難題。以下是提出的幾點解決辦法：

①加密技術(shù)需要提高。

②設(shè)置入侵檢測系統(tǒng)。

③加強國家制度監(jiān)管力度。

④加強個人風(fēng)險意識。

4 總結(jié)

隨著中國經(jīng)濟飛速發(fā)展，城鎮(zhèn)化進程不斷深入。城市公共wifi網(wǎng)絡(luò)建設(shè)是城市發(fā)展不可或缺的一部分。試點項目的陸續(xù)完成，為日后城市公共wifi網(wǎng)絡(luò)建設(shè)提供了寶貴的經(jīng)驗，同時也提出很多問題。如何解決公共wifi網(wǎng)絡(luò)中的安全隱患，讓人們更放心的去使用公共wifi，如何更快的完成城市的wifi網(wǎng)絡(luò)覆蓋，讓更多的人隨時使用，如何更好的利用公共wifi網(wǎng)絡(luò)來個人們帶來便利，通過數(shù)據(jù)收集來更好的服務(wù)人們是我們?nèi)蘸蠊ぷ鞯闹攸c。城市公共wifi網(wǎng)絡(luò)建設(shè)還有很長的路要走，不論政府相關(guān)部門，還是運營商，建設(shè)方任重而道遠高。