高速公路服務(wù)區(qū)是指專(zhuān)門(mén)為乘客和司機(jī)停留休息的場(chǎng)所，應(yīng)提供停車(chē)場(chǎng)、公共廁所、加油站、車(chē)輛修理所、餐飲與小賣(mài)部等設(shè)施，平均間距約50公里。隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，移動(dòng)支付已取代傳統(tǒng)的支付方式。由于高速服務(wù)區(qū)4G信號(hào)較弱，同時(shí)并發(fā)用戶(hù)較高，導(dǎo)致手機(jī)上網(wǎng)很慢嚴(yán)重影響支付體驗(yàn)，為了解決此類(lèi)需求高速服務(wù)區(qū)提供免費(fèi)高速的WiFi服務(wù)，滿足來(lái)往客人的在線支付的需求。

  由于高速服務(wù)區(qū)客流量不均，用戶(hù)上網(wǎng)需求不等，周邊變干擾源可控度較低。所以對(duì)于整體解決方案，需要從硬件、部署、軟件等幾個(gè)方面出發(fā)，實(shí)現(xiàn)性能最佳的解決方案。相關(guān)需求整理如下：

1、支持高密高并發(fā)

2、一鍵認(rèn)證連WiFi實(shí)現(xiàn)快速上網(wǎng)和廣告展示

3、限制初微信支付、支付寶支付、百度以外的上網(wǎng)需求

• Portal認(rèn)證

  Portal認(rèn)證是一種基于彈窗的網(wǎng)頁(yè)認(rèn)證模式，portal認(rèn)證內(nèi)置的認(rèn)證方式主要是：賬號(hào)密碼、憑證碼、手機(jī)號(hào)、短信驗(yàn)證等，認(rèn)證成功后跳轉(zhuǎn)客戶(hù)指定的網(wǎng)站平臺(tái)。

• 無(wú)感知黑白名單

  考慮服務(wù)高峰期間無(wú)線WiFi也無(wú)法完全滿足移動(dòng)支付的專(zhuān)屬需求，所以我們采用無(wú)感知黑白名單認(rèn)證方式，將流量過(guò)大在網(wǎng)較長(zhǎng)的用戶(hù)主動(dòng)踢下線，但是我們又不影響微信和支付寶的使用，滿足移動(dòng)支付的同時(shí)也提供了移動(dòng)通訊的基礎(chǔ)服務(wù)。

• 上網(wǎng)行為日志的記錄和保存

  支持標(biāo)準(zhǔn)上網(wǎng)行為日志的記錄和輸出，滿足符合公安系統(tǒng)標(biāo)準(zhǔn)的第三方平臺(tái)對(duì)接（付費(fèi)）。提供更安全的網(wǎng)絡(luò)環(huán)境。

• 易運(yùn)維價(jià)值

  隨時(shí)隨地移動(dòng)運(yùn)維——實(shí)時(shí)監(jiān)控風(fēng)險(xiǎn)并及時(shí)處理基于微信的小程序后臺(tái)隨時(shí)隨地查看網(wǎng)絡(luò)信息，告警實(shí)時(shí)通知，實(shí)現(xiàn)及時(shí)運(yùn)維；

• 智能網(wǎng)絡(luò)整網(wǎng)聯(lián)動(dòng)

 網(wǎng)絡(luò)中各種安全威脅復(fù)雜多樣，網(wǎng)絡(luò)的安全是網(wǎng)絡(luò)建設(shè)的最基本的保證，例如:從交換機(jī)的安全特性上的使用來(lái)保證網(wǎng)絡(luò)的安全，包括DHCP Snooping、Qos、VLan隔離、網(wǎng)絡(luò)防環(huán)等，而在整網(wǎng)中除交換機(jī)外的安全特性我們還需要構(gòu)建出口路由、上網(wǎng)行為記錄、終端智能識(shí)別等。

  但是龐大復(fù)雜的網(wǎng)絡(luò)構(gòu)架不單單是設(shè)備具備某一些功能和特性，如何將整網(wǎng)變得可控、智控、易用才是實(shí)現(xiàn)智能網(wǎng)絡(luò)的最終目標(biāo)。

• 交換機(jī)特性之：DHPC Snooping設(shè)計(jì)

 DHCP Snooping是DHCP的一種安全特性，通過(guò)在智能交換機(jī)端口上配置DHCP Snooping，用于保證DHCP客戶(hù)端從合法的DHCP服務(wù)器獲取IP地址，并記錄DHCP客戶(hù)端IP地址與MAC地址的對(duì)應(yīng)關(guān)系，防止網(wǎng)絡(luò)上偽冒的DHCP服務(wù)器為客戶(hù)端提供DHCP服務(wù)，導(dǎo)致非法用戶(hù)對(duì)網(wǎng)絡(luò)的攻擊。

• 終端識(shí)別阻斷非法接入防止內(nèi)網(wǎng)共享

  很多情況下，網(wǎng)絡(luò)管理員并不清楚自己運(yùn)維的網(wǎng)絡(luò)接入哪些終端類(lèi)型，對(duì)終端的管控非常少，網(wǎng)管軟件只能解決網(wǎng)絡(luò)設(shè)備的管理，因此也無(wú)法防止私接共享設(shè)備。

  冠航結(jié)合智能交換機(jī)+控制器設(shè)備推出了終端類(lèi)型識(shí)別庫(kù)，對(duì)接入終端進(jìn)行精確識(shí)別，同時(shí)又能夠防止私接共享設(shè)備。比如：接入層的交換機(jī)可以嚴(yán)格限定路由器的接入；監(jiān)控區(qū)域的交換機(jī)嚴(yán)格限定其他終端的接入；甚至還可以做到基于端口的終端限定，比如1端口只能限定為電視機(jī)1接入，其他的終端、電腦無(wú)法接入。

• 一鍵配置的連鎖學(xué)校組網(wǎng)系統(tǒng)冠航SD-LAN
  

  SD-LAN，（Software Defined local area network）即軟件定義內(nèi)網(wǎng)，是將SDN技術(shù)應(yīng)用到局域網(wǎng)場(chǎng)景中所形成的一種服務(wù)，這種服務(wù)用于連接廣闊地理范圍的企業(yè)網(wǎng)絡(luò)、數(shù)據(jù)中心、互聯(lián)網(wǎng)應(yīng)用及云服務(wù)。這種服務(wù)的典型特征是將網(wǎng)絡(luò)控制能力通過(guò)軟件方式‘云化’，支持應(yīng)用可感知的網(wǎng)絡(luò)能力開(kāi)放。