对于培训机构来说，数据传输稳定可靠是学校开展各项网络教学事务的保障，一旦数据传输动荡或缓慢，会导致远程和视频教学质量降低。同时，业务的运行缓慢还会导致学校老师和工作人员，比如财务、人力资源等部门工作效率的下降。

    另外，提高生源数量，稳固或者加强自身的培训地位，是学校最关心的问题之一。因此，通过互联网达到宣传自身的目的，成为了第一驱动力。

    此外，随着越来越多的师生拥有智能终端，有线网络很难满足师生灵活上网的需求；拥有稳定快速方便的无线网络，成为师生们的宿愿。

基于此，学校对网络的需求主要有以下几个方面：

• 稳定：业务运行永续不中断；

• 高速：关键业务信息，如视频会议，远程教学顺畅进行；

• 易操作管理：网络管理省时省力，减少网管人员投入；

• 方便使用：学校内随时随地可接入无线上网，并且可区分不同人员的上网权限；

• 营销推广：可通过无线网络推广公众号或者APP。

锐捷睿易培训机构网络解决方案

    面对培训机构对网络的需求和目前所处现状，要想建造一个稳定、快速、易操作管理和方便使用的网络，需要从网络的根本组成及影响这些诉求的因素出发，逐一周详考虑才能解决根本问题。

经过深入分析，以下五个方面是影响培训学校诉求难以达成的主要因素，即：

1.设备本身软硬件设计因素；

2.网络架构没有统一规划；

3.业务数据各自为政；

4.运维和管理难以统一；

5.营销推广举步维艰。

锐捷睿易培训机构网络解决方案将从以上几个方面来满足培训机构的网络需求，这也是本方案设计的初衷。

整体方案架构

锐捷睿易培训机构网络解决方案

可靠性设计  

    有些学校师生，由于学校没有部署无线网络，就自行安装无线路由器，导致有线网络用户可能获得错误的IP地址，而出现业务中断。方案中将接入交换机开启DHCP  SNOOPING功能，屏蔽非法DHCP服务器，保证员工获得正确的IP地址。

高速性设计

总分结构业务顺利开展

    锐捷网络RG-NBR-E系列产品是业内首家实现对VPN隧道和隧道内流量做可视化管理技术，使用户对VPN连接状况和业务流量一目了然；此外，RG-NBR-E系列产品还可以对VPN隧道内流量进行流控，保障VPN内视频会议系统顺畅使用。RG-NBR-E系列产品最多支持1000路IPSECVPN或500路SSLVPN同时在线。

保障关键业务带宽 资源按需分配

    精准识别P2P应用、流媒体、企业办公系统等30几类、1500多种应用，可以实现对网络带宽资源的全面、精细管控，通过智通的流量管理手段，让带宽空闲时充分利用、带宽紧张时按需要分配，确保关键业务跑上高速。

运维管理设计

    传统设备采用命令行的方式对网络设备逐台进行配置升级，命令难记，且容易打错。

本次方案采用CMS集中管理平台，运维人员可以通过其对所有分支设备进行远程状态查看，配置下发，批量升级，一步到位。

无线网络设计

无线应用场景

    学校内部环境多变，宽敞的教室，密集的办公室等等，需要不同性能和适用场景的AP相结合来进行无线全覆盖，并且保证无干扰。

对于办公室场景，可以采用墙面部署方式。将RG-RAP100替换原有有线接线板，部署在室内的RG-RAP100，可以保证办公室内无线覆盖。同时，可以动态调节RG-RAP100的信号强度，避免信号间干扰。

    对于教室，过道等公共区域，无线上网人数相对较多，空间大，可以采用穿透力和覆盖范围广的RG-RAP220实现无线覆盖，减少AP的使用，从而避免同频干扰所导致的用户无法上网的问题。

    无线控制器采用集群的方式部署在总部，可以跨互联网完成对所有支点所有AP设备的管理工作。

高智能无线体验

终端公平访问

    锐捷RAC系列无线控制器协同锐捷无线接入点为802.11g、802.11n、802.11ac等不同类型的终端提供相同的访问时间，极大的解决了因终端无线网卡老旧或终端离AP较远而导致用户无线上网延时大、速度慢、AP整机性能低下的问题，有效的提升了低速终端的性能，保证用户无论使用何种类型的终端，都将在相同的位置上获得同样良好的无线上网体验。

非公平访问                             公平访问

基于用户、流量的智能负载均衡

    在高密度无线用户的情况下，RG-RAC智能实时的根据每个关联的AP上的用户数及数据流量调整分配到不同的AP上提供接入服务，平衡接入负载压力，提高用户的平均带宽和QoS，提高连接的高可用性。锐捷无线不仅能实现基于用户、流量的智能负载均衡，而且还能实现基于频段的负载均衡。大多数Wi-Fi设备缺省使用2.4GHz频段，而5GHz频段上（802.11a/n/ac）却能获得更大的吞吐性能。基于频段的负载均衡，使支持双频的用户终端优先接入5GHz频段，在不增加成本的前提下，能够增加大约30-40%的带宽利用率，保证了用户的无线上网高速体验。

                 智能负载前                      智能负载后

智能射频管理

    锐捷网络RAC系列无线控制器可控制AP对无线网络进行按需射频扫描，可扫描无线频段与信道，识别非法AP和非法无线网络，并向管理员发出警报，以便对高安全性的环境提供全天候保护。同时，锐捷网络无线控制器可实时控制AP的射频扫描功能，进行信号强度和干扰的测量，并根据软件工具动态调整流量负载、功率、射频覆盖区域和信道分配，以使覆盖范围和容量最大化。

边缘智能感知

传统“瘦AP+无线控制器”的集中式网络体系架构，无线数据流经AP再到无线控制器进行集中转发，这就会存在当无线控制器发生故障宕机后，AP无法正常工作的问题，导致整个无线网络瘫痪。而锐捷网络最新的边缘智能感知技术，使RG-RAP能够智能的进行链路感知，当发现无线控制器故障宕机后，AP快速切换为智能模式继续进行数据转发，实现了无线网络的高可用性，真正的做到了无线用户永不掉线。

终端智能识别

RG-RAC内置Portal服务器，能根据终端特点，智能识别终端类型，自适应弹出不同大小、页面格局的Portal认证页面。终端智能识别技术免去了用户多次拖动，调整屏幕的操作，为用户提供更加智能的无线体验，并且全面支持苹果iOS、安卓和windows等主流智能终端操作系统。

无线网络接入安全

无线信号容易被窃听、干扰，无线用户之间也可能发生攻击现象，因此必须通过多种技术手段保证无线网络自身安全。

钓鱼AP的检测和抑制

针对钓鱼AP等非法AP启用检测功能。在发现非法AP或冒用培训机构SSID等情况下，向内部通报。并且一旦发现有钓鱼AP等非法AP，其可以通过发送伪造的解除认证数据包到非法AP以及连接在非法AP的客户端使其掉线，并能抑制非法AP对客户端的接入功能。

用户私设IP地址控制

用户的私设IP，会造成IP地址使用的不可控以及IP地址的冲突。本次WLAN部署禁止IP地址的私设行为，只允许通过DHCP获得IP地址的客户端访问。

防ARP欺骗功能

ARP欺骗是常见的网络攻击，能造成很严重的网络故障，甚至大面积的网络瘫痪。客户端发起ARP欺骗的原因有可能为客户端感染ARP病毒或者客户端安装网关软件所致。本次网点互联网Wi-Fi需开启防ARP欺骗功能，以防止客户端发起的ARP欺骗攻击。

数据传输安全

无线网络系统会传输很多用户信息敏感数据，用户通过无线访问上网的时候，这些数据有可能被嗅探，对数据安全造成隐患。锐捷无线系统在无线端数据可通过AES方式进行加密，有线端数据使用DTLS方式进行加密。从无线到有线数据均通过密文传输，敏感数据安全可控。

营销平台设计

    广告推送功能主要通过锐捷营销云平台（MCP）实现，配合部署在酒店的WIFI设备使用。集上网认证、广告推送以及营销数据统计功能为一体，轻松解决营销问题。

    RG-MCP为培训机构提供多级广告呈现平台，覆盖满屏广告、首页广告、认证成功后广告三个阶段的广告推送，为了增加广告投放内容，可以支持二级、三级等多级页面组合成微门户。

    RG-MCP支持灵活的广告模板定制功能，用户可以灵活的新增、编辑和删除模板。操作界面友好、便捷，用户可短时间内编辑出所需要的广告。支持灵活、全面的统计功能，可以按照不同的时间维度，对广告的点击量、认证方式等予以统计，为营销决策提供丰富的数据支持。

在这个互联网+的时代，如何利用无线网络产生更高的商业价值，如何解决用户“走了就走了”的问题，针对于那些聊了两句就走了，再也没有消息的人，怎么能加深他们的印象，方便其快速进行报名，实时掌握培训机构最新动态呢？

    锐捷营销云平台（MCP）的无线营销功能就可以很好的解决这个问题，通过全面的准入认证方法，帮助机构快速吸纳生源，我们支持多种认证方式，如短信认证、微信认证、会员认证、APP认证、二维码扫描认证等等，只有经过认证的用户才能上网，未经过认证的用户是不允许访问互联网的，这样就达到了快速吸纳生源的目的，让无线增值。

    手机云认证：宾客输入手机号后4位，系统自动与锐捷云端服务器进行对比验证，如果该手机已登记过，直接放行上网，如果云端数据库没有该手机的信息，用户重新进行手机短信认证，该方式即可以节省商家的短信费用，除了可以满足公安82号令的实名认证要求，还可以与培训机构的生源系统对接，实现通过手机号自动注册会员； 

    会员认证：通过与培训机构生源系统打通，用户只需要输入自己的会员用户名，密码，即可认证上网，而非会员将禁止上网，只有注册成会员的用户，才可以通过会员认证上网，达到快速吸会员的目的；

    微信连WIFI认证：用户关联SSID，弹出认证界面，点击“我要上网”，进入微信关注认证，点击完成，即可认证上网，实现通过微信吸粉；

    手机APP认证：需要用户手机安装专用的APP软件，以APP软件与认证系统进行联通完成认证；

    PC端二维码扫描认证：用户电脑端搜索到 WIFI 热点并连接，苹果电脑自动弹出广告页，windows需手动打开浏览器，浏览器会弹出微信二维码；用认证成功的手机通过微信扫一扫，并在手机端弹出的界面里点击“确认”，即可放行；此时电脑端会提示WIFI 已成功连接，用户免费上网了。

    短信认证和微信连WIFI认证在同一个认证界面中显示：用户可自由选择认证方式，方便没有安装微信的用户手机上网；

    无感知认证：为简化用户的上网流程，提升用户体验，可开启无感知认证，开启后用户再次入网认证时，能自动识别，展示广告页后可直接上网，无需再走认证流程。并且可以设置无感知认证时间，最高24小时，在24小时内，用户无需再次认证，即可上网。

方案特点与价值

    锐捷睿易培训机构网络解决方案从网络架构、业务数据带宽、营销推广、实施和管理四个方面出发，为学校提供了一个，业务永续运行不中断、业务数据安全不泄露、业务数据秒级传输、配置管理更简单的有线和无线网络。

1、业务永续运行不中断

通过产品的可靠设计和架构的可靠设计，能够让网络7*24小时不间断运行。

2、业务数据流畅传输

通过VPN可视化技术和弹性带宽设计，让学校的关键业务数据，如视频会议，远程教学等流畅进行。

3、配置管理更简单

简化的配置管理，减少机构网管工作量的同时，更可以帮助学校减少网管人员的配备，节约培训机构成本。

4、场景化无线

办公室无线网络采用了墙面式RG-AP110-W的部署方式，具有：

施工简单：只需要替换有线面板，而且不破坏装修，不影响员工工作；

成本低：价格不到普通AP的一半；

安全性高：支持web认证，数据加密传输；

信号好：安装在室内，很好的保证信号的无死角覆盖，从而保障网络的稳定性。

有线无线同时使用：AP带有有线网口，可以给台式机等终端提供有线接入。

公共区域无线网络采用放装式RG-RAP220的部署方式，具有：

信号覆盖能力强：超大的信号覆盖半径，发射功率可自动调整；

超强的无线性能：最大可接入256个终端，支持X-SPEED技术保障所有终端都可以顺利的进行各种网络应用。

5、营销推广更加灵活

   学校可通过MCP平台，灵活的控制广告调度规则，广告内容，随意的更改用户的认证方式，通过推广公众号或者官方APP的方式，加深与潜在生源和现有生源的粘性。