跳至主要内容

WiFi 词汇表

通俗易懂地定义每一个重要的 WiFi、强制门户和身份验证术语 - 并提供每个术语背后技术的深度链接。

0–9

802.11

管理无线局域网技术的 IEEE 标准系列。不同世代(802.11n、802.11ac、802.11ax)在市场上被称为 WiFi 4、WiFi 5、WiFi 6 等。

802.1X

一种基于端口的网络访问控制标准。在 WiFi 网络中,802.1X 在授予访问权限之前,通过向 RADIUS 服务器发送身份验证请求来管控每个用户或设备 - 这是 WPA-Enterprise 的基础。

查看 WPA-Enterprise

停留时间

访客在场所或区域内停留的时间,通过 WiFi 探针数据进行被动测量。这是一项核心的营销分析指标 - 在零售和酒店业中,它比原始客流量能更准确地预测转化率。

查看 WiFi 分析

员工 WiFi

仅限员工使用的无线网络,通过 802.1X 进行单用户认证,并与访客和支付网络隔离。针对身份验证而非低门槛注册进行了优化。

查看员工 WiFi

多租户 WiFi

在多个租户(BTR 物业、学生公寓、联合办公空间)之间共享的单一 WiFi 基础设施,每个租户都拥有隔离的网络和独立的账单。

查看多租户 WiFi

客流量分析

统计进入场所的访客数量并分析其行为特征(新访客与常客、停留时间分布、区域流动)。基于 WiFi 的客流量分析无需摄像头,并使用匿名化的 MAC 数据进行工作。

查看 WiFi 分析

带宽

网络连接可以承载的最大数据速率。与吞吐量(实际测量的速率)和延迟(时延)不同。大多数场所购买了过剩的带宽,但对密度的调优不足。

阅读关于带宽管理的内容

强制门户

访客首次加入公共 WiFi 网络时看到的品牌登录页面。处理身份验证(社交登录、电子邮件、短信、凭证、SSO)、条款接受、营销订阅,以及向分析系统和 CRM 的数据对接。

查看强制门户软件

接入点 (AP)

广播 WiFi 信号并将无线客户端桥接到有线网络的无线电设备。根据密度和流量,典型场所通常每 20-30 个并发用户需要一个 AP。

打开接入点计算器

无密码 WiFi

将共享密码 (WPA-Personal) 替换为基于身份的凭据 - 证书 (EAP-TLS)、单设备密钥 (iPSK) 或通过 Passpoint/OpenRoaming 实现的联合身份。

查看无密码 WiFi

热力图 (WiFi)

物理空间内信号强度的可视化呈现,用于规划 AP 部署。冷色调表示覆盖较弱;暖色调表示覆盖较强以及潜在的 AP 重叠。

阅读关于 WiFi 热力图的内容

第一方数据

通过您自己的系统直接从客户那里收集的数据 - 姓名、电子邮件、营销同意书、访问模式。随着第三方 Cookie 的消失,这一点变得越来越关键。强制门户注册是场所获取第一方数据的主要来源。

查看第一方数据捕获

访客 WiFi

一个专为访客提供的独立无线网络,与员工和支付网络隔离。结合了用于登录的强制门户、用于流量隔离的访客 VLAN,以及用于营销情报的分析系统。

查看 Purple 访客 WiFi

闪屏页

强制门户首页面的一种常见称呼 - 即访客登录前看到的品牌落地页。用于承载同意书签署、品牌展示以及任何前置内容。

查看强制门户软件

零信任网络访问

一种安全模型,无论网络位置如何,默认情况下不信任任何设备或用户。每个访问请求都经过身份验证和授权。无密码 WiFi(证书、单设备密钥)是零信任在 WiFi 层的体现。

查看无密码 WiFi

C

Cloud RADIUS

一种托管的 RADIUS 身份验证服务,用于替代本地的 FreeRADIUS、Microsoft NPS 或 Cisco ISE。接入点将验证请求转发到云端;凭据将通过身份提供商进行验证。

查看 RADIUS-as-a-Service

D

DHCP

动态主机配置协议。设备加入网络时,为其分配 IP 地址、默认网关和 DNS 服务器的机制。

DNS

域名系统 - 将人类可读的名称 (purple.ai) 解析为 IP 地址的层。DNS 级过滤是访客 WiFi 安全浏览控制的基础。

E

EAP-TLS

基于 TLS 的可扩展身份验证协议 - 最安全的 802.1X 身份验证方法。在客户端和服务器上均使用证书,完全消除了共享密钥。无密码 WiFi 的默认选择。

查看无密码 WiFi

G

GDPR

欧盟《通用数据保护条例》。强制要求在捕获个人数据时获得同意、数据最小化、删除权以及数据泄露通知。合规的强制门户会在每次注册时捕获明确的同意,并存储同意日志以供审计。

查看数据隐私

H

Hotspot 2.0

IEEE 802.11u 标准,允许兼容设备使用配置到设备上的凭据自动漫游到 WiFi 网络,无需通过强制门户。这是 Passpoint 和 OpenRoaming 底层的技术层。

阅读关于 Hotspot 2.0 的内容

I

iPSK

身份预共享密钥(Identity Pre-Shared Key) - 同一 SSID 上针对每个用户或每个设备的密码。允许 IT 部门在不更换整个网络密码的情况下撤销单个设备的接入权限。这是介于 WPA-Personal 和完整 802.1X 之间的一个务实的过渡方案。

查看无密码 WiFi

L

LAN

局域网(Local Area Network) - 局限于单一场所(通常是建筑物或校园)的网络。WLAN 是其无线版本。

M

MAC 地址

烧录在每个网络接口中的 48 位硬件标识符。历史上用于在访客 WiFi 上识别返回的设备;现代手机为了隐私会在每个网络中对其进行随机化。

MAC 随机化

iOS 14+、Android 10+ 和 Windows 10+ 中的一项隐私功能,可为每个网络生成一个新的 MAC 地址。这打破了传统的基于 MAC 的设备识别,并迫使场所采用基于身份的方法,如 Passpoint 或社交登录。

阅读 MAC 随机化入门指南

MU-MIMO

多用户多输入多输出(Multi-User Multiple Input Multiple Output) - 允许单个 AP 同时为多个设备提供服务,而不是一次只服务一个。自 WiFi 5 起成为标准;在高密度场所中必不可少。

阅读关于 MU-MIMO 的内容

O

OpenRoaming

一个由 WBA 主导、基于 Passpoint 构建的联盟,允许用户使用单一的可信凭据连接到全球任何参与的 WiFi 网络。由 Cisco、三星、Boingo 等公司运营。

查看无密码 WiFi

P

Passpoint

基于 802.11u (Hotspot 2.0) 的 WiFi 联盟认证计划。通过认证的手机和 AP 会自动协商凭据,从而在 WiFi 上实现蜂窝网络级别的漫游。

查看无密码 WiFi

R

RADIUS

远程用户拨号认证服务(Remote Authentication Dial-In User Service) - 在接入点与身份存储库之间协调认证的协议。它是每个 802.1X / WPA-Enterprise 部署的核心。

查看 RADIUS-as-a-Service

S

SSID

服务集标识符(Service Set Identifier) - WiFi 网络的广播名称。场所通常运行两个网络:一个带有强制门户的访客 SSID,以及一个由 WPA-Enterprise 保护的员工 SSID。

V

VLAN

虚拟局域网(Virtual LAN) - 共享物理基础设施上的逻辑网络切片。访客、员工和支付流量通常在不同的 VLAN 上运行,以防止交叉干扰。

W

WAN

广域网(Wide Area Network) - 跨越多个站点或地理区域的网络。通常包括公共互联网以及分支机构之间的任何专线或 SD-WAN 隧道。

WiFi

IEEE 802.11 无线网络的注册商标品牌。WiFi 中的“Fi”并不是缩写 - 它是 WiFi Alliance 因读音而非含义而选择的。

阅读 WiFi 中“Fi”的含义

WiFi 6 / WiFi 6E / WiFi 7

802.11 的连续世代。WiFi 6 (802.11ax) 增加了 OFDMA 和 BSS 着色技术;WiFi 6E 扩展到了 6 GHz 频段;WiFi 7 (802.11be) 将信道宽度翻倍并支持多链路操作。

WiFi 营销

利用 WiFi 登录来获取第一方数据、描绘访客画像并触发 CRM 驱动的互动(欢迎邮件、访问后调查、会员注册)。这在酒店、零售和各类场馆中是标准配置。

查看适用于营销团队的 WiFi

WLAN

无线局域网(Wireless LAN) - 有线局域网的无线等效物。WLAN、WiFi 和 802.11 指的是同一系列技术。

WPA-Enterprise

802.1X 模式下的 WiFi 网络安全接入(WiFi Protected Access) - 每个用户或设备使用唯一的凭据向 RADIUS 服务器进行身份验证。WPA2-Enterprise 和 WPA3-Enterprise 是其后续版本。

查看 WPA-Enterprise

不仅需要一个定义?

联系我们的团队,了解 Purple 如何将访客 WiFi、强制门户、RADIUS 和分析功能整合到一个单一平台中,并在您现有的接入点上运行。