S 下載/導出 csv、excel、txt 、img等文件的方法總結

1. 調用后端接口導出文件

示例下載接口url https://gold-cdn.xitu.io/extension/0.3.9/package.crx

1.1 window.open(url)

會打開一個新窗口，開始下載后會自動關閉新窗口。Safair 下載后沒有關閉新窗口。

Chrome、IE、Safair支持，貌似火狐不支持

1.2 window.location=url

在當前窗口下載

Chrome、Safair支持

1.3 iframe

function downloadByIframe (url) {
 try {
 const iframe = document.createElement('iframe');
 iframe.src = url;
 iframe.style.display = 'none';
 document.body.appendChild(iframe);
 } catch (e) {
 
 }
}
<button onclick="downloadByIframe(url)">下載</button>

在HTML中，iframe 的屬性用src，但在JS中，只有部份瀏覽器支持修改src(讀是沒問題)，真正通用的是要修改對應框架的href值。

function changeIframeSrc (url) {
 window.iframes['myIframe'].location.href = url;
}

1.4 <a href="url" download="filename">點擊鏈接下載</a>

function downloadByAElement (url, fileName) {
 try {
 const element = document.createElement('a');
 element.href = url;
 element.download = fileName;
 const a = document.body.appendChild(element);
 a.click();
 document.body.removeChild(element);
 } catch (e) {
 
 }
}
downloadByAElement ('https://gold-cdn.xitu.io/extension/0.3.9/package.crx', 'test');

HTML5中給a標簽增加了一個download屬性，只要有這個屬性，點擊這個鏈接時瀏覽器就不在打開鏈接指向的文件，而是改為下載，目前只有chrome、firefox、opera、Edge支持。常用此方法點擊下載圖片。

IE既不支持a標簽的download屬性也不允許js調用a 標簽的click方法。

2. 前端直接導出文件到本地

2.1 將數據轉成DataURI用<a>標簽下載

<a href="DataURI" download="filename">點擊鏈接下載</a>

function saveData2File (data, fileName) {
 try {
 const element = document.createElement('a');
 cosnt uri = getDownloadUri(data);
 element.href = uri;
 element.download = fileName;
 const a = document.body.appendChild(element);
 cosnt evt = document.createEvent('HTMLEvents');
 evt.initEvent('click', false, false); // 不加后面兩個參數在Firefox上報錯
 a.dispatchEvent(evt);
 document.body.removeChild(element);
 } catch (e) {
 
 }
}

注意： 瀏覽器對href屬性的URL長度有限制，若超過瀏覽器自身限制的最大長度會導致下載失敗。

Data URI Scheme

Data URI Scheme是指可以在Web 頁面中包含圖片但無需任何額外的HTTP 請求的一類URI。 Data URI Scheme一般用于將經過base64編碼的數據嵌入網頁中，從而減少請求資源的鏈接數。IE8 之前的版本都不支持 data URI scheme。

DataURI的格式：

data: [<mime-type>][;charset=<charset>][;<encoding>],<encoded data>

• data: 協議名稱
• [<mime-type>] 可選項，數據類型，常用的有 image/png, image/svg+xml, text/plain
• [;charset=<charset>] 可選項，源文本的字符集編碼方式。[<mime type>][;charset=<charset>] 的缺省值為HTTP Header 中Content-Type的字段值；
• [;<encoding>] 數據編碼方式（有US-ASCII，BASE64 兩種），默認值為US-ASCII，就是每個字符會編碼為%xx的形式
• ,<encoded data> 編碼后的數據， 如果 <encoded data> 不是以 [;<encoding>] 方式編碼的數據，則會報異常

生成DataURI的方式

1. encodeURIComponent

function getDownloadUri (data) {
 const mimeType = 'attachment/csv';
 const charset = ';charset=utf-8,';
 const _utf = '\uFEFF'; // 為了使文件以utf-8的編碼模式，同時也是解決中文亂碼的問題
 return 'data:' + mimeType + charset + _utf + encodeURIComponent(data)
}

使用這種方式，當數據過多時，URI長度容易超出瀏覽器限制。 encodeURIComponent常用來轉碼接口參數，為了避免服務器收到不可預知的請求，對任何用戶輸入的作為URI部分的內容都需要用encodeURIComponent進行轉義。

2. URL.createObjectURL

URL.createObjectURL的參數是File對象或者Blob對象

• File對象也就是通過input[type=file]選擇的文件
• Blob對象表示一個不可變、原始數據的類文件對象

IE10以下不支持URL.createObjectURL

function getDownloadUri (data) {
 const _utf = '\uFEFF'; // 為了使文件以utf-8的編碼模式，同時也是解決中文亂碼的問題
 if (window.Blob && window.URL && window.URL.createObjectURL) {
 const blob = new Blob([_utf + data], {
 type: 'text/json' // 寫自己需要的數據格式
 });
 return URL.createObjectURL(blob);
 }
}

2.2 windows.navigator.msSaveBlob IE10~Edge 專用

msSaveBlob 是IE10~Edge 私有方法。

function downloadByMsSaveBlob (data) {
 const _utf = '\uFEFF';
 var blob = new Blob([_utf + data], {
 type: 'text/json' // 自己需要的數據格式
 });
 navigator.msSaveBlob(_csvData, fileName); 
}

2.3 execCommand

當一個HTML文檔切換到設計模式時，document暴露 execCommand 方法，該方法允許運行命令來操縱可編輯內容區域的元素。

有的資料有提到IE9可以使用execCommand方法來保存數據到本地文件，但是我自己沒有驗證過，不知道是否可行。而且MDN文檔中execCommand沒有查到SaveAs命令。這塊只是做個小記錄。

function saveFileByExecCommand (data, fileName) {
 const newWindow = window.top.open('about:blank', '_blank');
 newWindow.document.write('sep=,\r\n' + data);
 newWindow.document.close();
 newWindow.document.execCommand('SaveAs', false, fileName);
 newWindow.close();
}

js數據直接導出/下載數據到本地到方法總結

function saveData2File (data, fileName) {
 const bw = getBrowser(); // 獲取瀏覽器信息
 if (!bw['edge'] || !bw['ie']) {
 const element = document.createElement('a');
 cosnt uri = getDownloadUri(data);
 element.href = uri;
 element.download = fileName;
 const a = document.body.appendChild(element);
 cosnt evt = document.createEvent('HTMLEvents');
 evt.initEvent('click', false, false); // 不加后面兩個參數在Firefox上報錯
 a.dispatchEvent(evt);
 document.body.removeChild(element);
 } else if (bw['ie'] >= 10 || bw['edge'] === 'edge') {
 const blob = createBlob(data);
 navigator.msSaveBlob(blob, fileName);
 }
}
function getBrowser () {
 const sys = {};
 const ua = navigator.userAgent.toLowerCase();
 if (ua.indexOf('edge') !== -1) {
 sys.edge = 'edge';
 } else if (ua.match(/rv:([\d.]+)\) like gecko/)) {
 sys.ie = ua.match(/rv:([\d.]+)\) like gecko/)[1];
 } else if (ua.match(/msie ([\d.]+)/)) {
 sys.ie = ua.match(/msie ([\d.]+)/)[1];
 } else if (ua.match(/firefox\/([\d.]+)/)) {
 sys.firefox = ua.match(/firefox\/([\d.]+)/)[1];
 } else if (ua.match(/chrome\/([\d.]+)/)) {
 sys.chrome = ua.match(/chrome\/([\d.]+)/)[1];
 } else if (ua.match(/opera.([\d.]+)/)) {
 sys.opera = ua.match(/opera.([\d.]+)/)[1];
 } else if (ua.match(/version\/([\d.]+).*safari/)) {
 sys.safari = ua.match(/version\/([\d.]+).*safari/)[1];
 }
 return sys;
 }

本文轉載自：https://juejin.im/post/5cd00253518825418f6f2a8c?utm_source=gold_browser_extension

.1 計算機網絡系統

XX廣場計算機網絡主要包智能化專網、辦公網、統一通訊網及WIFI無線網絡，四網實現物理隔離。辦公網、統一通訊網絡及WIFI無線網絡的核心使用數據中心級萬兆交換機，利用虛擬交換技術實現雙核心網絡冗余，核心交換機設置在1號樓西樓三層互聯網機房。

1.1.1 系統概述

計算機網絡系統的設計應滿足XX廣場所需的信息服務、管理的需求，同時考慮到信息網絡向數字化、綜合化、寬帶化發展的趨勢。

本項目計算機網絡系統的設計主要針對XX廣場的日常需求，包括智能化專網、辦公網、統一通訊網及WIFI無線網絡的需求，同時考慮到信息網絡向數字化、綜合化、寬帶化發展的趨勢，為未來數據交換的發展提供擴充空間，網絡通信功能需求滿足內外網絡應用的需求。

XX廣場計算機網絡需要具備高可靠性和穩定性，同時其高速的通訊能力和數據處理能力也是必不可少的一部分；辦公網及統一通訊網作為員工上網和收發郵件的平臺、語音通話、視頻電話、視頻電話會議以及無線網絡的接入；智能化專網主要用于安防、智能卡、建筑設備監控以及數字電視等智能化應用系統使用。

網絡出口部分配置防火墻及路由器，防止系統數據的竊取、丟失，杜絕的各種非法操作，從而實現數據高度安全性。

1.1.2 需求分析

XX廣場的計算機網絡系統設計應滿足智能化系統、日常辦公及公共WIFI無線網絡的數據通訊需求，為未來數據交換的發展提供擴充空間。網絡通信功能需求滿足兩種：對內的局域網通信和對外的廣域網通信。

XX廣場計算機網絡主要包智能化專網、辦公網、統一通訊網及WIFI無線網絡，四網實現物理隔離。辦公網、統一通訊網絡及WIFI無線網絡的核心使用數據中心級萬兆交換機，利用虛擬交換技術實現雙核心網絡冗余，核心交換機設置在1號樓西樓三層互聯網機房。

整個大樓設計一套智能化專網用于滿足大樓智能化系統的數據傳輸，核心是用萬兆交換機，設計采用冗余熱備技術。

整個大樓主干網傳輸建立在GPON無源光纖網絡上，GPON網絡可以取代原有計算機網絡中的二/三層交換機，所有接入層交換機均采用GPON終端ONU設備，因此本系統只設計計算機網絡核心設備。

? 系統主要功能需求

2 主干網傳輸速率按1000Mb/s；

2 網絡設計到桌面的傳輸速率達到10/100/1000Mbps自適應，以保證多媒體信息的傳輸；

2 滿足大樓辦公自動化及各類開發應用的通信需要；

2 向用戶提供完整的INTERNET服務，諸如電子信箱、網頁發布等；

2 提供安全的網絡技術，具有防火墻，在不同的接口上提供多種安全級別，確保用戶信息安全和對外信息服務器的正常信息服務及資料安全；

2 應用成熟的快速以太網技術設計網絡，保證網絡的先進、可靠、安全、易于管理維護和升級擴展；

2 支持VLAN（虛擬網），并且提供了高性能的第三層交換技術；

2 采用管理軟件進行網絡管理；

2 支持內部信息共享與交換的需要，提供相關的數據庫，方便信息的查詢和檢索，對重要信息提供長期備份的功能。

? 其它需求的界定：

1）安全保密防范要求

本項目計算機網絡系統除少數對外提供公開信息服務外，必須采用通信安全保密、互聯設備的過濾措施、應用層訪問權限控制等保密措施，并有良好的防止惡意攻擊的防范措施。

2）網絡管理需求

網絡管理必須為系統管理員提供系統及網絡設備運行狀況、系統故障診斷方面的信息，以保證系統的正常運行和便于系統維護工作。

3）IP地址需求

為了實現與外部的信息交換，必要時可為行政中心的計算機提供有效的IP地址。

4）數據吞吐率的要求

從長遠看，XX廣場網絡內部需要應支持部份圖形、圖像、數據傳輸和大量的普通資料的傳輸，局域網的主干的數據傳輸速率近期應當能提供1000Mbps。

1.1.3 系統設計說明

1.1.3.1 計算機網絡拓撲結構圖

1.1.3.2 系統架構設計

在XX廣場的網絡管理構架中，智能化專網、辦公網、統一通訊網及WIFI無線網絡是物理隔離的。四者均采用二層網絡拓撲結構，即核心層+接入層。辦公網、統一通訊網絡及WIFI無線網絡的核心使用數據中心級萬兆交換機，利用虛擬交換技術實現雙核心網絡冗余，核心交換機設置在1號樓西樓三層互聯網機房。

整個大樓設計一套智能化專網用于滿足大樓智能化系統的數據傳輸，核心是用萬兆交換機，設計采用冗余熱備技術，核心交換機設在1號樓一層消防安防控制中心。

1.1.3.3 網絡安全方案設計

網絡的安全是對于XX廣場的信息網絡向數字化、智能化、綜合化、寬帶化及發展的一個潛在的隱患。本項目中為客戶網配置了網絡防火墻，下面是對需要網絡安全防護的各個部分實現方式及功能進行一個簡單的分析描述。

1.1.3.3.1 網絡設備的安全

構成網絡的不同模塊在網絡中有著特定的功能和不同的安全需求，先分析一下網絡中哪些現有設備是安全設計的目標，而這些設備本身應采用一定的安全防范措施。

1）防火墻

防火墻控制著網絡之間的訪問，也是受攻擊的目標之一。防火墻的安全是任何安全實施的關鍵部件，通常會在防火墻上采取以下一些安全措施：

2 設置訪問控制列表（ACL）；

2 控制對路由器的遠程登錄；

2 控制對路由器的SNMP訪問；

2 通過TACACS+或RADIUS來對路由器的接入進行AAA控制；

2 關掉不需要的服務；

2 設置不同的登錄級別；

2 對路由更新進行認證。

2）局域網交換機

對于交換機，和路由器一樣也要對遠程登錄、SNMP進行安全控制外，還需要下面的一些安全措施：

對于不需做中繼的端口，將其中繼模式設置為OFF（缺省為AUTO）防止某臺主機安裝了支持VLAN中繼封裝的網卡將鏈路變為中繼而收到中繼上所有VLAN的信息；

確保中繼端口的NativeVLAN為網絡中不使用的VLAN號；

將交換機上未使用的所有端口設置到無第三層連接的VLAN或者將其關閉。

3）網絡

對整個網絡的攻擊不只是使某臺設備受害，而是使整個網絡無法響應，合法用戶也無法得到服務。例如分布式拒絕服務攻擊（DDoS）通過數十或數百臺機器同時一個IP地址發送偽造數據來實現。常見的DdoS有ICMPfloods，TCPSYNfloods，或者UDPfloods。通常可以在ISP路由器的出口和企業網邊界路由器的入口上設置對ICMP和TCPSYN的速率限制，同時可以在網絡邊界部分和內部關鍵服務器所在部分部署基于網絡的入侵監測系統。

1.1.3.3.2 Internet接入的安全設計

XX廣場網絡系統建成后與Internet的連接是肯定的，其中Internet接入點是用戶網絡與Internet外部網絡的連接處，該點承受著多種可能的對內部網絡的攻擊威脅，但由于在Internet上開展業務、宣傳、查詢資料的需要，又必須對開通部分的網絡服務。

1.1.3.3.3 建立統一的安全策略

隨著日后信息網絡規模的擴大和越來越復雜，網絡安全的管理也會變得復雜繁瑣。為解決安全設備和安全策略的統一管理問題，網絡的安全策略的統一制定和實施非常重要，為保證整個網絡的安全性的一致，避免安全漏洞的存在，同時減輕繁重的配置、管理工作，建議需要設置一套安全策略管理軟件。考慮到管理的方便，這一部分管理平臺可以集合到管理中心，由管理人員統一管理。

1.1.3.3.4 網絡管理設計

系統安全管理

系統安全管理功能主要有包括：操作日志管理、操作員管理、分組分級與權限管理、操作員登錄管理等。

所包含的主要功能有：

操作員登錄管理；

操作員密碼管理；

分組分級權限管理

操作日志管理；

操作員在線監控和管理；

資源管理

資源管理與拓撲管理作為整體共同為用戶提供網絡資源的管理。通過資源管理可以：

網絡自動發現；

網絡手工管理；

網絡視圖管理；

網絡設備的管理；

設備及業務管理系統的集成管理；

設備分組權限管理；

拓撲管理

拓撲管理從網絡拓撲的解決直觀的提供給用戶對整個網絡及網絡設備資源的管理。拓撲管理包括：

拓撲自動發現；

支持自定義拓撲；

自動識別各種網絡設備和主機的類型；

設備狀態、連接狀態、告警狀態等信息在拓撲圖上的直觀顯示；

拓撲能提供設備管理便捷入口；

故障（告警/事件）管理

故障管理，即告警/事件管理，是管理平臺的核心模塊，是智能管理平臺及其他業務組件統一的告警中心。如下圖所示，以故障管理流程為引導，介紹其故障管理能力：

性能管理

網管系統提供豐富的性能管理功能，同時以直觀的方式顯示給用戶。例如：可以提供折線圖、方圖、餅圖等多種顯示方式并能生成相應的報表。通過性能任務的配置，可自動獲得網絡的各種當前性能數據，并支持設置性能的閾值，當性能超過閾值時，網絡以告警的方式通知告警中心:

支持At a Glance、TopN功能，用戶能夠對CPU利用率、流量等關鍵指標一目了然；

提供各類常用性能指標的缺省采集模板；

支持實時性能監視，支持二級閾值告警設置,當鏈路或端口的流量超過閾值，系統將會發送性能告警，使網絡管理人員可以能夠及時了解網絡中的隱患，及時消除隱患。同時為故障定位提供手段；

提供基于歷史數據的分析，為用戶擴容網絡、及早發現網絡隱患提供保障；

支持餅圖、折線圖、曲線圖等多種圖形方式，直觀地反映性能指標的變化趨勢；提供靈活的組合條件統計和查詢；性能報表支持導出Html、Txt、Excel、Pdf格式文件：

1.1.4 系統功能

計算機網絡解決方案總體設計以高性能、高可靠性、高安全性、良好的可擴展性、可管理性和統一的網管系統，以及考慮到技術的先進性、成熟性，并采用模塊化的設計方法。為了便于網絡故障的排除和將來網絡的擴展，網絡建設采用模塊化設計的方法構建一個層次化網絡。最終實現一個安全、穩定、高速的網絡環境。

通過有線網絡與無線網絡的部署滿足XX廣場internet外網連接、內部網絡數據交換需求。

1.2 無線網絡AP覆蓋

XX廣場無線AP網絡信號做到整個大樓建筑全覆蓋。由 POE交換機接入AP，并同時完成POE供電的功能。

1.2.1 系統概述

無線局域網（WLAN）技術于20世紀90年代逐步成熟并投入商用，既可以作傳統有線網絡的延伸，在某些環境也可以替代傳統的有線網絡。對比傳統的有線傳輸解決方案，使用WLAN網絡實現數據傳輸具有以下顯著特點：

? 簡易性：WLAN網絡傳輸系統的安裝快速簡單，可極大的減少敷設管道及布線等繁瑣工作。

? 靈活性：無線技術使得WLAN設備可以靈活的進行安裝并調整位置，使無線網絡達到有線網絡不易覆蓋的區域。

? 綜合成本較低：一方面WLAN網絡減少了布線的費用，另一方面在需要頻繁移動和變化的動態環境中，無線局域網技術可以更好地保護已有投資。同時，由于WLAN技術本身就是面向數據通信領域的IP傳輸技術，因此可直接通過百兆自適應網口和企業內部Intranet相連，從體系結構上節省了協議轉換器等相關設備。

? 擴展能力強：WLAN網絡系統支持多種拓撲結構及平滑擴容，可以十分容易地從小容量傳輸系統平滑擴展為中等容量傳輸系統。

1.2.2 需求分析

為了適應內部人員及來訪客戶的無線上網的需要，XX廣場的無線網絡設計考慮WIFI的全覆蓋，采用無線網絡技術搭建無線局域網平臺。該平臺可以根據需要，采用不同的工作模式，通過多個接入點分別與有線網絡聯接，形成以有線網絡為主干的多接入點的無線網絡，所有的無線終端都可以通過就近的無線接入點接入客戶網，并訪問網絡資源。

1.2.3 系統設計說明

1.2.3.1 無線組網

根據實際需求，XX廣場為辦公人員及來訪客戶無線提供上網服務，其無線網通過無線AP接入點的設置，無線網絡的全覆蓋，方便用戶使用移動智能設備上網。

設計采用AP就近接入的原則接入弱電間ONU，由 帶POE功能的ONU接入AP，并同時完成POE供電的功能。

整網采用FIT AP方案，通過AC對AP進行集中管理。

AP部署：AP通過POE模塊連接和供電，接入到相應區域。AP首先在區域AC上注冊，由區域AC管理。AP選擇IEEE 802.11a，IEEE 802.11b，IEEE 802.11g，IEEE 802.11n。

1.2.3.2 無線安全

無線局域網絡是開放型的網絡，存在各種惡意攻擊的可能，此時網絡安全問題在建網時必須考慮問題，安全問題需要著重考慮。

無線網絡安全部分主要包括以下方面的內容：

I. MAC地址過濾：目前支持基于MAC地址的過濾，限制具有某種類型的MAC地址特征的終端才能進入網絡中；

II. SSID管理：是一種網絡標識的方案，將網絡進行一個邏輯化標識，對終端上發的報文都要求進行上帶SSID，如果沒有SSID標識則不能進入網絡；

III. 非法AP發現和控制：通過AC控制AP掃描無線環境，發現非法接入的AP，并列入黑白名單，同時加以反制。

IV. 無線IPS功能：結合的AC設備的安全功能，實現無線防火墻功能，防范用戶的蠕蟲，DDOS攻擊，并將實施攻擊的非法用戶踢下線。

1.2.3.3 頻率規劃與負載均衡

? 頻率規劃（支持雙頻三模，建議部署802.11g）

802.11g使用開放的2.4GHz ISM頻段，可工作的信道數為歐洲標準信道數13個。由于其支持直序擴頻技術造成相鄰頻點之間存在重疊。對于真正相互不重疊信道只有相隔5個信道的工作中心頻點。因此對于802.11g在2.4GHz地工作頻段，理論上只能進行三信道的蜂窩規劃實現對需要規劃的熱點的無縫覆蓋。此外，由于功率模板是否能做到符合鄰道、隔道不干擾也非常影響頻率規劃的效果。

針對如何進行802.11g的頻率規劃作了大量的實驗，實驗證明3載頻也可以實現蜂窩對需要覆蓋的區域進行無縫覆蓋，并提供更高的服務帶寬提高服務質量，和高帶寬業務的開展。`

頻率規劃需要配合使用的功能包括：

I. AP支持13個信道設置

II. AP支持100mW最大射頻功率以及多級功率控制

III. AP支持外置天線以及定向天線

IV. 針對特殊應用還需要AP支持橋接功能、接入功能以及WDS功能

1.2.3.4 網絡管理

基于標準的SNMP協議實現對設備的管理，專門的無線局域網管理軟件iMC無線組件可實現對WLAN所有網元的管理。網管工作站可以放在網上的任意位置，通過標準的SNMP即可實現對無線交換機的管理。無線AC可以實現更為強大的管理包括AP的自動拓撲發現、自動升級、批量配置、分級管理、分級告警等，并可實現針對無線覆蓋空間內的射頻掃描、非法接入點監聽等安全功能。而無線局域網管理軟件WSM可以實現配置管理整個WLAN無線網絡，其具備以下特點：

1、零配置安裝：接入點無需準備預設置，AP從無線控制器繼承配置信息。可將無線控制器AC接入到有線網中，無需事先進行任何配置，即通過接入層交換機接入有線網絡，并自動注冊到AC上，獲得DHCP SERVER分配的IP地址，并自動下載配置文件正常工作，在大規模AP的項目中大量節省安裝維護成本。

2、防盜防入侵：敏感配置信息不在本地保存，即使設備被入侵被盜也不會丟失安全信息。實際運營中很多AP是放置在公共場所，如果密鑰、SSID等安全信息在本地保存的話，一旦失竊對全網安全性造成威脅，由于其零配置安裝，一旦掉電不會保存任何信息，避免入侵。

3、支持靈活的拓撲結構：AP允許多種部署，從而能夠直接或間接連接到管理它的無線局域網控制器。AC與AP之間可以隔離任何路由器或交換機，只要共同連接進有線網絡，AP就可以自動尋找到AC實現注冊。

4、自動設置發射功率和分配射頻信道：自動設置發射功率和分配射頻信道，用以優化射頻單元大小和滿足各國對射頻信道的要求。當有個別AP故障時，AC會自動調大相鄰AP的功率彌補信號盲區。

5、基于身份的組網：根據用戶名對用戶權限進行區分，不同于傳統的WLAN網絡通過接入的有線交換機端口對用戶權限進行劃分，并且可以對用戶的位置、帶寬以及漫游等歷史數據進行記錄跟蹤。

6、提供增強的安全性和無縫漫游：通過這項基于身份的組網功能，經過改進的用戶組認證接入控制、始終強制的漫游策略以及對帶寬使用的監視實現了無線局域網的增強的安全性，實現了無縫的用戶移動性和自由性，從而可以進行安全連接和漫游，一次認證多次接入，免去在不同AP下切換的再次認證。

7、安全管理：提供入侵檢測功能，專用 AP 可以不斷地掃描空域，以便對要求更高安全性的環境提供全天候保護。一旦無線網絡中有非法接入點接入，AP將上報相應的告警給AC，并通過網管軟件顯示。

1.2.3.5 覆蓋解決方案

從整體的統計看來，此次的無線覆蓋設計基本上可以分為以下幾種類型：

根據本項目的業務發展需求，初步確定室內部分主要覆蓋以下空間，XX廣場WIFI網絡設計為全覆蓋。

根據實際工勘的結果來看，可以歸納為三大類：AP室內無障礙覆蓋、AP室內穿越障礙覆蓋、室外開闊空間覆蓋，下面則對這三類覆蓋分別進行描述：

? AP室內無障礙覆蓋（802.11a/b/g）：

主要應用于空間較大的室內空間等重點室內區域，此時主要信號進行此空間內覆蓋，無需要考慮到穿越墻壁、地板等障礙物對隔壁空間的覆蓋；此時又分二種情況，劃分原則主要要看是否要使用吸頂天線的問題，根據實現工程勘測情況來看，室內部分都可以采用吸頂天線的方式進行操作。

? AP室內穿越障礙覆蓋（802.11 a/b/g）：

主要應用于各樓中間走廊兩邊房間結構室內區域，因為無線信號穿越墻壁、地板等障礙物會存在衰減，但在走廊式結構的室內區域具備一定的穿越障礙的能力，一般是穿越一道墻壁之后信號效果較好。因此這樣的結構適合在走廊中布置AP，來覆蓋兩邊的房間區域；并且根據實現工程勘測情況來看，室內走廊部分都可以采用吸頂天線的方式進行操作。

? 室外開闊空間覆蓋：

主要應用于各門前空地這樣的室外開闊區域，在室外開闊空間中AP的覆蓋能力比室內半開闊空間要遠，但為了保證效果通常是添加室外天線使用。考慮到AP的有線端需要接入到有線網絡，這就存在兩種方式：在附近具備有線網絡建筑物的情況，往往考慮通過將AP安裝在具備有線網絡的建筑物的樓頂或是側壁上通過室外定向天線對室外開闊空間進行覆蓋。

1.2.4 系統功能

本項目無線網絡覆蓋系統在公共活動區域進行WIFI無線網絡覆蓋接入客戶網為辦公人員及來訪客戶無線提供上網服務。

? 采取通行的網絡協議標準：無線局域網將主要支持IEEE 802.11a，IEEE 802.11b，IEEE 802.11g，IEEE 802.11n標準以提供可供實際應用的相對穩定的網絡通訊服務；室內覆蓋范圍大于50m。

? 全面的無線網絡支撐系統（包括無線網管、無線安全、無線QOS等），以避免無線設備及軟件之間的不兼容性或網絡管理的混亂而導致的問題；

? 保證網絡訪問的安全性，支持用戶多種接入方式認證機制,包括：基于PPPoE、802.1X、Portal、MAC等認證，支持外置的Portal服務器和外置的AAA服務器系統；

? 安全、認證和管理要求

為了阻止非授權用戶訪問無線網絡，以及防止對無線局域網數據流的非法偵聽，無線網絡要具有相應的安全手段，主要包括：物理地址（MAC）過濾、服務區標識符(SSID)匹配、AES加密，雙向認證等方式。

? 無線網網絡結構要求：

無線接入所需布設的AP通過接入設備接入到網中，在接入層提供相應的接口給AP使用；

? 工程布線和安裝要求：

1、室內部分：定位于較為開闊位置，將網線走暗線敷設到位，無線AP及天線的主要安排方式采用吸頂的方式進行工程施工，不影響裝修的視覺效果，如果需要遮蔽，則需要定制非金屬安裝盒；如果是掛在天花板上，則根據天花板的情況而定，若天花板是非金屬結構，可以固定在天花板內。安裝過程中應充分考慮防盜問題。

2、供電部分：AP的供電可采用POE方式由接入的網絡設備進行供電。