高速公路服務區(qū)是指專門為乘客和司機停留休息的場所，應提供停車場、公共廁所、加油站、車輛修理所、餐飲與小賣部等設施，平均間距約50公里。隨著移動互聯(lián)網(wǎng)的發(fā)展，移動支付已取代傳統(tǒng)的支付方式。由于高速服務區(qū)4G信號較弱，同時并發(fā)用戶較高，導致手機上網(wǎng)很慢嚴重影響支付體驗，為了解決此類需求高速服務區(qū)提供免費高速的WiFi服務，滿足來往客人的在線支付的需求。

  由于高速服務區(qū)客流量不均，用戶上網(wǎng)需求不等，周邊變干擾源可控度較低。所以對于整體解決方案，需要從硬件、部署、軟件等幾個方面出發(fā)，實現(xiàn)性能最佳的解決方案。相關需求整理如下：

1、支持高密高并發(fā)

2、一鍵認證連WiFi實現(xiàn)快速上網(wǎng)和廣告展示

3、限制初微信支付、支付寶支付、百度以外的上網(wǎng)需求

• Portal認證

  Portal認證是一種基于彈窗的網(wǎng)頁認證模式，portal認證內(nèi)置的認證方式主要是：賬號密碼、憑證碼、手機號、短信驗證等，認證成功后跳轉客戶指定的網(wǎng)站平臺。

• 無感知黑白名單

  考慮服務高峰期間無線WiFi也無法完全滿足移動支付的專屬需求，所以我們采用無感知黑白名單認證方式，將流量過大在網(wǎng)較長的用戶主動踢下線，但是我們又不影響微信和支付寶的使用，滿足移動支付的同時也提供了移動通訊的基礎服務。

• 上網(wǎng)行為日志的記錄和保存

  支持標準上網(wǎng)行為日志的記錄和輸出，滿足符合公安系統(tǒng)標準的第三方平臺對接（付費）。提供更安全的網(wǎng)絡環(huán)境。

• 易運維價值

  隨時隨地移動運維——實時監(jiān)控風險并及時處理基于微信的小程序后臺隨時隨地查看網(wǎng)絡信息，告警實時通知，實現(xiàn)及時運維；

• 智能網(wǎng)絡整網(wǎng)聯(lián)動

 網(wǎng)絡中各種安全威脅復雜多樣，網(wǎng)絡的安全是網(wǎng)絡建設的最基本的保證，例如:從交換機的安全特性上的使用來保證網(wǎng)絡的安全，包括DHCP Snooping、Qos、VLan隔離、網(wǎng)絡防環(huán)等，而在整網(wǎng)中除交換機外的安全特性我們還需要構建出口路由、上網(wǎng)行為記錄、終端智能識別等。

  但是龐大復雜的網(wǎng)絡構架不單單是設備具備某一些功能和特性，如何將整網(wǎng)變得可控、智控、易用才是實現(xiàn)智能網(wǎng)絡的最終目標。

• 交換機特性之：DHPC Snooping設計

 DHCP Snooping是DHCP的一種安全特性，通過在智能交換機端口上配置DHCP Snooping，用于保證DHCP客戶端從合法的DHCP服務器獲取IP地址，并記錄DHCP客戶端IP地址與MAC地址的對應關系，防止網(wǎng)絡上偽冒的DHCP服務器為客戶端提供DHCP服務，導致非法用戶對網(wǎng)絡的攻擊。

• 終端識別阻斷非法接入防止內(nèi)網(wǎng)共享

  很多情況下，網(wǎng)絡管理員并不清楚自己運維的網(wǎng)絡接入哪些終端類型，對終端的管控非常少，網(wǎng)管軟件只能解決網(wǎng)絡設備的管理，因此也無法防止私接共享設備。

  冠航結合智能交換機+控制器設備推出了終端類型識別庫，對接入終端進行精確識別，同時又能夠防止私接共享設備。比如：接入層的交換機可以嚴格限定路由器的接入；監(jiān)控區(qū)域的交換機嚴格限定其他終端的接入；甚至還可以做到基于端口的終端限定，比如1端口只能限定為電視機1接入，其他的終端、電腦無法接入。

• 一鍵配置的連鎖學校組網(wǎng)系統(tǒng)冠航SD-LAN
  

  SD-LAN，（Software Defined local area network）即軟件定義內(nèi)網(wǎng)，是將SDN技術應用到局域網(wǎng)場景中所形成的一種服務，這種服務用于連接廣闊地理范圍的企業(yè)網(wǎng)絡、數(shù)據(jù)中心、互聯(lián)網(wǎng)應用及云服務。這種服務的典型特征是將網(wǎng)絡控制能力通過軟件方式‘云化’，支持應用可感知的網(wǎng)絡能力開放。