旅游行业解决方案1.酒店wlan覆盖项目方案

1、目录1前言12酒店行业需求分析12.12.2需求分析 1总体建议及收益分析23中国WLAN解决方案23.13.23.3适用应用场景介绍 2本次组网方案 2无线覆盖设计实现 4室内放装覆盖室内分布系统覆盖453.43.53.63.73.859111112网络用户管理无线安全管理网络扩容方案网络运营方案实施保障方案4中国WLAN解决方案特点134.1设计原则 13网络的连通性网络的可靠性网络的安全性网络的可管理性网络的可扩展性网络的多支持网络的高性能网络的移动性优势 15端到端解决方案Mesh网络方案13141414141415154.21515产品设计业界领先运维管理高效工程交付经验丰富1717

2、175 AAA及Portal产品简介185.15.25.35.4产品界面产品用 途产品特点24252529认证流程图目录图图31酒店酒店中国WLAN解决方案整体架构示意图332WLAN室内放装覆盖方案633WLAN室分系统组网图7图图38中国WSMP业务管理综合解决方案架构图8310DHCP+WEB认证示意图9图311WSMP业务网络管理示意图9图图312与融合开通业务示意图10313与叫号系统融合开通业务示意图11315基于用户的策略管理示意图1252中国农业酒店山东分行WLAN组网示意图34图图图前言WLAN是计算机网络与无线通信技术相结合的产物，它以无线信道作为传输媒介，提供了传统有线局

3、域网的功能，并具备有线网络无法相比的可移动、漫游等特性，能够使用户真正实现随时、随地、随意的宽带网络。目前部分酒店已经率先在酒店部署免费WLAN，通过在酒店大厅设立电子酒店服务区，客户可使用酒店提供的电脑、iPad、安卓、专用等，通过电子办理业务，可直接办理住宿、支付等。在酒店行业，WLAN建设的主要问题集中在如何实现无线网络的快速部署、如何实现用户的认证和计费管理、无线网络资源如何管理、如何与现有的有线网络及业务进行融合、如何保证网络的安全性和可靠性、办公网络与业务网络如何实现内安全，按需要分配用户权限，在允许大量用户接入的同时，如何防范可能的对网络的等等。酒店行业需求分析需求分析为更好的向

4、酒店客户提供高质量的服务，吸引客户到酒店酒店入住酒店，通过更加丰富的向客户介绍酒店产品，展示现代化酒店风采，可以在酒店酒店各营业网点部署WLAN无线网络，为客户提供无线网络服务。WLAN无线信号范围覆盖大厅、客户等候区、客房等客户活动区域。客户可以通过自带的笔记本电脑、智能终端（平板电脑、智能等）接入WLAN，方便客户现场体验酒店网上酒店及酒店等业务，提高业务成功率。业务需求范围包括：网上业务办理：通过在酒店入住时并提供一个wifi账户，供客户浏览酒店推出的服务，如早餐、等。新业务推广：用户进入WLAN覆盖区域，在使用WLAN业务时可以定时向用户客户端推送酒店相关新业务及促销信息。网上冲浪：用

5、户通过接入WLAN进行受限制的网上冲浪，邮件处理等。无线办公（本期暂不考虑）：通过iPad等无线终端，随时随地为客户提供业务咨询，业务办理，无线办公。用户认证：接入WLAN的用户需要进行相关认证，确保。无线安全：业务、用户、防御等。总体建议及收益分析建议采用“无线覆盖+集中控制+业务系统”的WLAN解决方案实现热点门户、用户认证、用户管理、门户内容管理、无线规划、设备管理等服务和管理功能。由于该项目需要与现网酒店网络完全独立，不利用酒店现网网络资源，因此需要通过公网实现相关的管理和业务数据流的发送和接收。通过部署WLAN集中接入系统，可以通过用户识别实现精准和业务处理，酒店服务水平和用户体验，

6、也了网点业务处理速度，减少网点排队时间。通过平板电脑展示产品和业务处理网点形象和企业形象；通过在办公区部署中心通讯WLAN解决方案，能够帮助酒店企业员工使用平板和智能随时、随地处理业务和协作，工作效率，从而酒店企业竞争力WLAN解决方案中国适用应用场景介绍酒店行业WLAN的应用场景，按照覆盖区域，主要为室内覆盖，其中室内覆盖包括酒店大堂，客房，会议室等等。本次组网方案对于本次酒店行业方案，总体组网方案需要考虑的关键要素包括：网络规模和网络地域分布特征。网络规模采用51台AP、2台认证服务器为酒店提供最高1000人的本次组网的优点如下：上网能力。扩展容易组网灵活管理区域页面差异化管理。承载业务建

7、议酒店指定的网上酒店相关页面，以及与酒店交易有关的IP地仅允许址。针对酒店的大客户及VIP客户，提供经过认证后的 ernet功能。各酒店增强型AP认证数据流通过公网汇聚到增强型无线控制器AC，互联网访问数据流由网点增强型AP上联到本地公网出口进出。AC上保存多个地址池，认证前地址允许受限的酒店公网可达页面，认证后根据用户层次级别，允许进行酒店认可的 ernet在公网增强型无线控制器AC上旁挂部署业务管理证、计费、设备的管理，完成用户相关日志数据。管理用户的接入认和。业务体验及对应方案体验：信息告知，搜索并连接上对称为ICBC的用户进入营业大厅后，获取。酒店客户端、登录STORE等电子酒客户未验

8、证前，可直接点击店应用。客户进行验证后，即可使用WIFI登录其他酒店酒店指定的互联网应用，如酒。店酒店门户页面可挂置酒店酒店相关产品宣传内容。可向等待办理业务的用户提供有限的互联网服务。对应方案：部署增强型 AP、增强型AC节点及Portal服务器，增强型AC管理增强型AP；在未通过认证时，用户仅允许指定的酒店Portal网页，其他页面均强制跳转至该页面，可通过公网或私网方式，强制跳转由承载网实现。通过AAA服务器对用户进行帐号+动态的WEB方式认证，相关信息可通过短信等自助方式下发给客户，在认证通过后，重新分配一个新的策略给客户端，允许其酒店酒店指定的页面或应用。同时酒店酒店保留用户等相关信

9、息，以便对用户上网行为进行审计。相关Portal页面可以根据酒店酒店要求进行定制，并统计不同区域IP对Portal页面相关的量。针对提供有限互联网服务，互联网数据可由各网点本地互联网出口。无线覆盖设计实现在酒店行业中，无线局域网系统部署的需求主要涉及三种覆盖场景，室内放装覆盖、室内分布系统覆盖、车载移动覆盖。针对用户的实际情况，中国分别提供以下两种覆盖方案：室内放装覆盖方案、室内分布系统覆盖方案。两种部署方式均不对网点原有装修环境进行较大改动，安装后的环境应符合中国酒店酒店网点装修设计标准的要求。室内放装覆盖对于用户比较集中或离室外型AP距离较远的室内区域，可以采用室内型AP技术指标要求：AP

10、设备应支持802.11a/b/g国际标准速率接入，支持企业级 2以 认证能力（至少包含802.1X、Portal认证方式），具备较好的 能力，支持2.4G频率，速率不低于54M，单个AP的客户接入能力不少于30个。来进行覆盖；在室内型AP部署时，一般采用全向天线。单个室内型AP的覆盖半径一般为30100米，最多考虑支持30名用户同时在线。可根据目标覆盖区域的开阔程度和用户数量，来选择选择合理的布放数量，部署方案举例如下图所示。图 32WLAN室内放装覆盖方案采用室内放装覆盖方案时，一般采用明装壁挂或挂顶方式，也可采用天花板上隐蔽安装的方式，这样便同时保证了美观性和安全性。当采用隐蔽安装方式时，

11、应注意天花板内的高度空间和水平方向的阻挡物，尽量避免阻挡物对无线信号的干扰。室内分布系统覆盖室内分布系统是通过功率分配器件和馈线把信源的信号功率分布到建筑物内的各个区域，以保证各个区域获得基本均衡的信号覆盖。对校园宿舍、办公区等已有或将要部署室内分布系统的热点区域，利用合路器即可将WiFi信号引入室内分布系统。室内型AP接入室分系统典型WLAN室分系统组网图如下图所示：图 33WLAN室分系统组网图室内型AP设备通过三频合路器在室分系统的干路或支接入，将WiFi信号完成合路。值得一提，可以根据大楼实际无线上网用户的分布情况，使室内型AP尽量靠近WLAN目标覆盖区域的支进行接入。室分场景下用户一

12、般比较集中且固定，因此在容量设计时按每AP并发用户数15至20名来计算。这种组网方式可以使AP 重点部署在需要WLAN 信号或者人群较为密集的地区，避免不必要的投资以节省建设成本。室内分布系统天线选择此外对于室内分布系统，可选择如下图的天线来进行信号收发，如此既能够满足室内无线覆盖的目的，也可以达到美化环境、WLAN网络用户观感的效果。网络用户管理业务管理解决方案，提供设备与用户的管理。提供用户的认证、计费、管理。支持Portal、MAC、802.1x、PEAP、IPSec等多种认证接入方式。支持用户角色、用户VLAN分配，不同账号可使用不同认证策略和控制策略，如带宽控制、使用有效期等。支持用

13、户与设备IP 地址、接入端口、VLAN、用户IP 地址和MAC 地址等硬件信息绑定认证，也支持与等绑定认证，增强用户认证的安全性，防止帐号盗用和接入。营业网点面向客户提供Portal认证，支持会员和非会员用户，提供差异化的服务。办公员工，提供PEAP无感知认证，提高安全性，用户体验。图 38中国WSMP业务管理综合解决方案架构图建议采用：DHCP+WEB混合认证只需将计算机设置成自动主机配置模式，之后当用户启动浏览器并试图进行WEB时，将由Portal向用户推送登录页面；用户通过此界面输入账号和等个人信息，并进而完成认证的全过程。对于固定或移动终端，如台式机、笔记本电脑等则可采取DHCP+WE

14、B的认证方式。图 310DHCP+WEB认证示意图网络管理业务管理，用户管理与网络设备管理相融合，设备管理操作更简单，网络设备管理和用户管理的全面融和，使得操作更友好，全面操作员操作体验。图 311WSMP业务网络管理示意图接入设备列表中可以直接看到用户相关信息，提高了操作员日常的效率。设备选定后可直接对其进行用户操作，比如，针对某个接入设备，将其所挂的用户全部下线处理等。用户列表中提供接入设备查看，可查看当前用户所对应的接入设备的详细信息，比如，对应的基本信息、告警、性能状况等。可选方案：业务开通与融合用户通过获取的方式开通上网权限。酒店图 312与融合开通业务示意图支持多种无线终端，包括笔

15、记本电脑、平板电脑；用户能自助获取上网，过程简便，无需人工参与；能提供不同账号认证策略和控制策略，如带宽控制、使用有效期等，支持会员和非会员用户，提供差异化的服务；采用WEB认证，能够推送酒店自定义的Portal页面，并且跟用户进行互动，如定时推送相应及新业务介绍信息；82号文的要求，实现“查人”；能够用户的日志，满足通过客人号的上网，可以对进行数据挖掘，便于后期商业，针对性。可选方案：业务开通与叫号系统融合用户通过叫号机开通上网权限。酒店图 313与叫号系统融合开通业务示意图支持多种无线终端，包括笔记本电脑、平板电脑；与叫号系统融合，获取过程简便，无需人工参与；根据叫号机的客户区分，能提供不

16、同账号认证策略和控制策略，如带宽控制、使用有效期等，如会员和非会员用户，提供差异化的服务；采用WEB认证，能够推送酒店自定义的Portal页面，并且跟用户进行互动，如进入等候区时推送相应及新业务介绍信息；需要对叫号管理系统进行定制开发。无线安全管理无法对客户的日志进行追朔。面向客户的WLAN无线网络，向客户无偿提供具有公开性、共享性信息的服务活动。令第292号）第三条之规定，属于非经营性根据互联网信息服务管理办法（互联网信息服务场所。根据计算机信息网络国际联网安全保护管理办法(1997年12月11日批准发布的33) 的相关规定，非经营性互联网信息服务场所必须在服务时互联网安全技术保护措施。面向

17、客户的WLAN无线网络的主要安全要求如下：，AP上用户二层，AP间三层与酒店网络严格物理；应具有MAC地址过滤、防过滤等功能，酒店内网设备及其他相关办公设备利用WLAN无线网络接入互联网；应具备技术将客户的上网信息、浏览保存至少60天，以满足合规审计法规的要求；通过WLAN推送的任何提示等，应经过酒店酒店相关部门的审核；提供的AP、AC、认证服务器、日志服务器等设备应具备较强的防本地和互联网能力，应配备硬件级、检测和检测设备等防范互联网风险；WLAN网络的工作时间为酒店酒店制定的工作时间段，其余时间AP应自动关闭服务保证安全及节能降耗。同时，系统设计应该具备多层次防护，保障：安全防护业务分离：

18、办公与互联网业务分离接入认证：不同业务采用不用的认证空口加密：隐藏、MAC绑定AP接入接入控制：防止用户检测：防止检测：防止基于用户角色的策略管理图 315基于用户的策略管理示意图用户的Role（角色）：每一类用户可以建立一个相关的Role，每个Role有一个用户状态的设定和带宽控制的设定，这样就可以将设定的安全策略加载到每个用户身上。用户状态：用户通过认证以后，会有一个基于这个用户的状态，ernet,不能内网的等。可以根据每个用户设置他的控制策略，比如可以服务器，只能WEB网页和收发邮件，不能运行P2P的带宽的控制：可以对每个用户设定其可以使用的带宽，一方面可以限制其对网络资源的占有，另一方

19、面，当该客户端中了以后，其发作时不会占用网络全部的带宽。网络扩容方案根据用户需求，WLAN网络的扩容场景大致分为两种：覆盖扩展和容量扩展。覆盖扩展随着WLAN网络建设需求的，越来越多的地方需要实现WLAN信号覆盖，这时就出现了对新区域扩展覆盖的需求。网络扩容可遵循如下两条原则：1）本次方案增强型AC最多可以接入1600台增强AP的接入，如需要继续增加AP，则需要考虑AC的扩容。2）如果新部署区域与原来部署的WLAN网络覆盖区域邻近，则在信道规划是必须考虑邻区干扰规避方案。容量扩展随着已覆盖区域用户数的不断增加，出现了WLAN网络拥塞现象，急需增加新的AP来进行容量扩容，以满足不断增长的WLAN

20、业务需求。对于容量扩展的场景，由于需要新增AP和AC来进行网络扩容，此时可采纳两种方案来扩容：1）同频扩容方案，新扩容AP使用的频段与原来部署AP的频段相同。因此，在进行系统扩容时，不仅要考虑AP/AC的容量，同时也要考虑新增AP与原来部署AP的信道规划。2）异频扩容方案，新扩容AP使用的频段不同于原先部署AP的频段。比如原先AP如果采用2.4GHz频段进行覆盖，那么扩容AP则可以选择5.8GHz频段。中国采用异频扩容的方案，以降低网络扩容难度和成本。值得一提，当无线接入控制器AC接入AP的数量过多时，可在网络中增加汇聚层交换机来分区域二级组网。网络运营方案根据目前的网络建设运营方式，一种为酒

21、店作为投资主体自建网络，一种是运营商作为投资主体来建设，由酒店来租赁使用。酒店自建WLAN方案投资主体为酒店，业务通过酒店的局域网接入。业务管控能力高，可与酒店现有网络进行有效整合，如内用户、业务、新业务推广、自助管理等。对于互联网业务，可通过两种方式接入，一种是所有网点互联网业务汇聚到总部出口接入，一种是汇聚到各二级分行后接入互联网，前者对于局域网带宽压力较大，后者需要在各汇聚点租用运营商网络。对网络拥有权，尤其是涉及到办公业务，后期扩容方便。酒店承租运营商WLAN方案投资主体为运营商，业务通过运营商城域网接入，酒店只需按月缴纳月租费用即可。业务管控能力较弱，目前主要的建设方式为 ernet

22、接入。实施保障方案网络的和管理由运营商来负责，减少和管理成本。跨区域部署，酒店形象。由于涉及全省所有地市的工程实施工作，中国将针对该需求提供对应的工程实施保障方案，相关配合资源要求如下项目团队组建：项目资源一览表步骤工作内容所需配合主要责任方配合方工程现场勘测完成工程现场勘测工作，确定方案及工堪物料需要指定地市配合勘测，反馈工堪信息中国酒店酒店发货及到货完成发货到货工作需要各地市配合接收货物中国酒店酒店机房及IP地址分配准备IDC机房相关资源，并提供公网 IPAC管理地址：需要公网地址。AP管理地址：不需要规划公网地址，规划私网地址池即可。STA地址池：可以采用nat转换，分配给用户的是私网地

23、址，在AC上进行 nat装换。比例关系：可采用1024（私网）：8（公网）中国酒店硬件施工完成硬件施工配合完成弱电、网中国酒店团队职位职责售前团队项目总经理项目总协调及进度负责技术总负责技术方案总体负责售后团队工程项目经理工程施工进度控制项目实施点1工程实施项目实施点2工程实施项目实施点3工程实施项目实施点4工程实施WLAN解决方案特点中国设计原则网络的连通性企业用户的计算机、办公设备、等终端设备之间良好的连通性是需要满足的基本条件，网络环境就是提供需要通信的设备之间互通的环境，以实现丰富多彩的网络应用。网络的可靠性许多现有网络在初始建设时不仅要考虑到如何实现数据传输，还要充分考虑网络的冗余与

24、可靠，否则一旦运行过程网络发生故障，系统又不能很快恢复工作，所带来的便是和企业的巨大损失，影响声誉和形象。网络的安全性在酒店行业，对网络的安全性有非常高的要求。在局域网和广域网络中传递的数据都是相当重要的信息，因此一定要保证数据安全，防止和破坏，在网络建设的开始就考虑采用严密的措施。随着公众上网数量的大幅增长及电子化办公的普及，需要具备一种“智能化的开放式网络，因为它在允许大量用户接入的同时，需要防范可能的对网络的和。中国WLAN网络所提供的安全特性包括VLAN技术、用户认证技术、控制、安全策略管理以及负载均衡技术等，可充分保障性需求。络布线环境的准备，提供机架安装位置调测完成AP、AC等系统

25、设备的调测配合分配相关IP地址中国酒店系统联调完成与BAS、Portal服务器的联调工作提供指定的Portal页面及确认相关鉴权策略中国酒店与承载网联调完成与承载网数据的联调工作进行承载网数据配置酒店酒店中国验收测试及上线按照验收测试规范完成验收测试配合验收测试工作并签字确认中国酒店网络的可管理性随着网络规模的日益扩大，网络设备的数据和种类日益增加，网络应用日益多样化，网络管理也日益重要。良好的网络管理要重视网络管理人力和财力的事先投入，主动控制网络，不仅能够进行定性管理，而且还能够定量分析网络流量，了解网络健康状况。有预见性地发现网络上，并将其消灭于萌芽状态，降低网络故障所带来的损失，使网络

26、管理的投入达到事半功倍的效果。网络的可扩展性网络建设为未来的发展提供良好的扩展接口是非常理智的选择。随着企业规模的扩大、业务的增长，网络的扩展和升级是不可避免。中国通过模块化的网络结构设计和模块化的WLAN网络产品，能为用户的网络提供很强的扩展和升级能力。网络的多支持、VOIP通信等多由于会议、点播、技术的日趋成熟，网络传输的数据已不再是单一数据了，多网络传输成为世界网络技术的趋势。政府和企业管理着眼于未来，对网络的多支持是有很多需求的。同时，在网络带宽非常宝贵的情况下，丰富的 QoS 机制，如 IP 优先、排队、组内广播和链路压缩等优化技术能使实时的多和关键业务得到有效的保障。网络的高性能随

27、着互联网的发展，上网用户的不断增多，和数据传输量剧增，网络负荷也相应加重；随着企业对多技术的广泛应用，数据、音频数据也越来越耗费网络带宽。如果网络没有高性能，会导致系统反应缓慢，甚至在业务量突增时，发生系统、中止和异常等现象。高性能的网络也是一些关键业务或特殊应用的必备条件。网络的移动性随着公共事业的发展和网络技术的革新，公共场所的移动终端数目也越来越多，人们需要在任何地方、任何时候都能够轻松的接入到互联网络中相关服务器或设备来完成他们的活动。为保证这些用户的网络业务需求，无线局域网服务成了必要。优势端到端解决方案中国不仅提供终端、无线接入点AP、无线控制器AC、Radius/Portal服务

28、器及各类交换机路由器等全系列的无线局域网系统主设备；而且提供包括土建、配套安装、设备安装的交工程，有着丰富的配套建设经验及完善的配套物料方案；遍布全球的直销网络，快速的故障响应能力，产品需求定制能力，具备在运营商大规模的经验（发货量超百万台AP）；采购的特点，AC配套的服务器、路由器、交换机针对客户的配套产品可根据客户需求一次配置到位，可针对客户的实际机房情况配置不同的机柜：挂墙机柜、小型机柜（1.2米）、大型Mesh网络方案机柜（2米）。无线Mesh网络（无线网状网络）也称为“多跳（multi-hop）”网络，它是一种与传统无线网络完全不同的新型无线网络技术。在传统的无线局域网(WLAN)中

29、，每个客户端均通过一条与AP相连的无线链路来网络，用户如果要进行相互通信的话，必须首先一个固定的接入点(AP)，这种网络结构被称为单跳网络。而在无线Mesh网络中，任何无线设备节点都可以同时作为AP和路由器，网络中的每个节点都可以发送和接收信号，每个节点都可以与一个或者多个对等节点进行直接通信。这种结构的最大好处在于：如果最近的AP由于流量过大而导致拥塞的话，那么数据可以自动重新路由到一个通信流量较小的邻近节点进行传输。依此类推，数据包还可以根据网络的情况，继续路由到与之最近的下一个节点进行传输，直到到达最终目的地为止。这样的方式就是多跳。该系统的主要特点是：快速部署和易于安装：安装Mesh节

30、点非常简单，将设备从包装盒里取出来，接上电源就行了。由于极大地简化了安装，用户可以很容易增加新的节点来扩大无线网络的覆盖范围和网络容量。在无线Mesh网络中，不是每个Mesh节点都需要有线电缆连接，这是它与有线AP最大的不同。 Mesh的设计目标就是将有线设备和有线AP的数量降至最低，因此大大降低了总拥有成本和安装时间，仅这一点带来的成本节省就是非常可观的。无线Mesh网络的配置和其他功能与传统的WLAN相同，用户使用WLAN的经验可以很容易应用到Mesh网络上；非视距传输(NLOS)。利用无线Mesh技术可以很容易实现NLOS配置，因此在室外和公共场所有着广泛的应用前景。与发射台有直接视距的

31、用户先接收无线信号，然后再将接收到的信号转发给非直接视距的用户。按照这种方式，信号能够自动选择最佳路径不断从一个用户跳转到另一个用户，并最终到达无直接视距的目标用户。这样，具有直接视距的用户实际上为没有直接视距的邻近用户提供了无线宽带功能。无线Mesh网络能够非视距传输的特性大大扩展了无线宽带的应用领域和覆盖范围；健壮性。实现网络健壮性通常的方法是使用多路由器来传输数据。如果某个路由器发生故障，信息由其他路由器通过备用路径传送。就是这样一个例子，邮件信息被分成若干数据包，然后经多个路由器通过 ernet发送，最后再组装成到达用户收件箱里的信息。Mesh网络比单跳网络更加健壮，因为它不依赖于某一

32、个单一节点的性能。在单跳网络中，如果某一个节点出现故障，整个网络也就随之瘫痪。而在Mesh网络结构中，由于每个节点都有一条或几条传送数据的路径。如果最近的节点出现故障或者受到干扰，数据包将自动路由到备用路径继续进行传输，整个网络的运行不会受到影响。结构灵活。在单跳网络中，设备必须共享AP。如果几个设备要同时网络，就可能产生通信拥塞并导致系统的运行速度降低。而在多跳网络中，设备可以通过不同的节点同时连接到网络，因此不会导致系统性能的降低。Mesh网络还提供了更大的冗余机制和通信负载平衡功能。在无线Mesh网络中，每个设备都有多个传输路径可用，网络可以根据每个节点的通信负载情况动态地分配通信路由，

33、从而有效地避免了节点的通信拥塞。高带宽。无线通信的物理特性决定了通信传输的距离越短就越容易获得高带宽，因为随着无线传输距离的增加，各种干扰和其他导致数据丢失的随之增加。因此选择经多个短跳来传输数据将是获得更高网络带宽的一种有效方法，而这正是Mesh网络的优势所在。在Mesh网络中，一个节点不仅能传送和接收信息，还能充当路由器对其附近节点转发信息，随着节点的相互连接和可能的路径数量的增加，总的带宽也大大增加。产品设计业界领先中国室外型AP具备IP67的防护能力，适应在各种室外环境下灵活部署；AC支持双机热备份、负载均衡等功能，大幅网络可靠性；支持内嵌DHCP Servortal Server，B

34、RAS业务计费网关等；支持内嵌Portal个性化定向推送，实现向用户推送不同Portal页面；中国AP产品比业界同类产品功耗水平低约40%，如W811N产品最低功耗仅为5.5W；可有效降低设备耗电量、绿色环保，响应高效节能减排号召。运维管理中国使客户免去分散人工的尴尬，有效降低运营成本；专业的故障分析、定位功能，可为客户节省大量人工定位故障成本；支持本地认证、快速认证、Radius认证等认证方式，并且可支持无感知认证，极大用户体验。工程交付经验丰富对于AP工程实施的较复杂性，针对不同使用场景有多种配套物料可供选择；例如：天线涵盖普通定向天线、高增益定向天线、网桥用的抛面天线、室内吸顶天线等；用

35、于利旧客户已有的非POE供电交换机的POE供电模块；用于传输的EPON、GPON、POE交换机等；中国在国内营商及企业的WLAN大规模应用中积累了丰富的经验，进一步强化了无线局域网系统工程交付及服务的能力，助力能源行业更好、更快的建设WLAN网络；在融合原有室内分布系统建设WLAN网络场景方面，积累了丰富的工程经验；因此在原有有线网络已经建设完毕，依然能够做到对原有业务影响最小的情况下，快速完成无线局域网系统的工程交付。AAA及Portal产品简介综合网络管理系统介绍开发的综合系统NetManPay是基于标准的Radius Server的认证、计的支撑系统，系统本着操作简单、使用方便、功能完善

36、及遵循国际标准由中国费、管理、发布和的原则进行设计，为宽带网的运营提供了友好的管理，同时，该系统是目前国内唯一能够真正支持主流802.1换机厂商的计费系统，这种支持是构建在与各个交换机厂商合作基础上，双方共同为认证、计费、管理控制的radius属性进行定义、修改和对接，并拥有大量的实际应用案例。NetManPay系统分为四大部分：Radius Server计费管理发布系统用户自服务系统、用户自系统接口系统。Radius Server的Radius Server实现了标准的Radius协议，同时支持802.1X的EAP扩展认证，能中国够支持各种标准Radius认证设备，目前能够与思科、Junip

37、er、中兴、爱立信、等主流厂商BRAS完成认证、计费和强制下线等功能。也可以配合主流交换机厂商802.1换机及AP认证设备使用。目前已经支持的交换机厂商有：Cisco Linksys、Dlink、Netgear、HP、Extreme、Alcater、港湾、神州数码、锐捷和等。Radius Server实现了标准协议中的认证（Authentication ）、（Authority）和计费（Accounting），并且针对网络的应用需求，定制了适合网络运营所需要的功能。Radius实现的认证和功能主要有：数据库，以数据库作为用户数据的介质根据用户状态进行认证，用户不能通过认证对用户进行时段控制，结

38、合宽带网络的节假日和周末对用户上网进行控制用户的带宽控制数据，控制用户可用的带宽控制用户帐号同时使用个数根据接入设备传送的用户信息，把用户的帐号和IP地址、MAC地址、接入设备IP、接入设备端口、VLAN ID进行认证绑定动态修改用户的绑定元素修改用户使用状态和统计信息、是否控制P2P等），下传到Cnt进行控用户的认证信息（是否防制检查用户的客户端版本号，并根据运营需要强制用户升级可以定制用户帐号自动过期、注销时间发送广播通知信息到用户端Radius实现的计费功能主要有：根据用户剩余金额，计算用户可用业务数量（流量、时长），并下传到接入设备进行控制接收接入设备传送的计费信息，生成原始计费计算用

39、户每次上网的费用，实现实时用户计费管理表，用户的信息检查用户的信用额度，停用超额用户NetManPay的Radius Server具有高效、稳定、可靠及极强的扩展性和兼容性，解决了宽带网中存在的认证和计费。计费管理发布系统NetManPay计费管理发布系统采用稳定高效的操作系统-Linux，以Java为基本开发语言，支持ORACLE数据库，最多可支持100万用户，适合各种规模的宽带网络应用。该系统以数据库为中心，结合宽带网络的使用和需求，构造了一个方便、实用的管理。从功能上划分，该系统可以分为：用户管理、卡管理、策略/模板、数据、营帐、系统、网络运维、EPON资源管理、CMTS资源管理等几个模

40、块。用户管理用户管理实现对用户帐号的管理。根据不同的特性，按照普通用户、专线用户、部门用户三种方式对用户进行区分。普通用户的管理以用户组的方式进行归类处理。登记普通用户资料可以有几种方式：单个、批量、批量导入、自。自用户需要管理员激活才能正式使用。专线用户管理不需要进行认证，每月定时在计费，生成专线用户帐单，通过RBRAS接口程序在需要停机前，把计费结果发送到RBRAS中，由RBRAS对欠费的专线用户进行停用，只有缴费后，才允许继续使用。部门用户帐号是多个普通帐号的集合，生成帐单、进行交费。对这些用户帐号的管理包括、修改、销户等，同时根据不同的需要，也可以对用户进行停用、恢复、补偿等操作。卡管

41、理卡分为充值卡和上网卡。充值卡只能用于充值，上网卡采用预方式，用户可以充值卡进行续费使用。卡管理模块中包括的内容有卡的生成、销售、充值。策略/模板此模块对用户组、计费策略、接入控制模板进行管理。用户组包含计费策略、控制模板、组速率等属性，实现对同类型用户的管理。计费策略原型包括：计时长、计流量、包月、包天、包年、区分内计费、免费等，可以设置参数，组不同的计费方式，完全可以满足目前宽带网络的各种计费需求。可以对时段进行计费，也可以针对固定策略进行。同时，可以根据需要，对用户的计费周期进行灵活调整。接入控制主要是对用户的认证参数进行设置，控制用户可使用的时段，可使用的客户端版本，是否绑定、如何进行

42、绑定等。所有的控制信息组不同的控制模板，不同的用户组可以选择不同的控制模板，具备不同的控制特性。数据管理数据模块针对数据库进行管理，实现数据安全。主要内容包括数据备份、数据恢复、数据、用户数据管理。数据备份和恢复定期定时对数据进行备份保存，如数据发生错误时，可恢复数据到特定的保存版本。系统提供自动和手工两种进行备份和恢复。数据主要完成对过期的数据进行管理，避免数据库中过期数据太多，而造成空间不够和运行速度下降。用户数据管理对用户的失效时间自动管理，定时清除长期不用、已经过期的用户。营帐模块营帐模块的内容主要是为帐务分析提供操作。在此模块完成对用户的和打票等操作。用户缴费可以直接去固定的处，也可

43、以由指定的收取，然后把数据导入到系统中。系统提供了丰富强大的查询和统计报表，可以根据不同的查询条件，对运营使用情况进行统计，获得运营的第一手资料。系统模块在系统模块中，实现对系统级的数据进行管理。主要内容有：Radius服务的管理、接入设备的管理、系统管理员的管理以及系统全局参数的配置。系统可以支持不同厂家的接入设备，定义好接入设备的原型，根据不同的原型可以增加不同的设备。在设备原型的基础上，系统可以自动对接入设备进行区分，根据不同设备的特性实现不同的处理。可以对认证返回消息、即时消息、系统公告进行管理，针对不同的用户、策略对消息进行区分管理。网络运维网络运营过程中，需要对运行情况进行了解和，

44、在网络运维模块中可以对信息、接入设备状况、操作系统基本情况进行查看，如果出现问题，可以及时进行处理。查看表，可以直接对指定的用户发送即时信息。实时系统信息查看，可以随时查看RBRAS的运行状态、运行时间、各端口流量、各端口收发包数、详细的ses列表、内存及CPU使用情况等信息，并以图表形式显示。系统的计费管理具备日志功能，对于涉及到数据库改变的管理行为，都将在系统日志中。系统日志中的内容，可以进行查看、删除（需要足够权限），为系统管理提供了很好的管理依据。可以提供用户认证日志、错误日志、认证过程日志。用户可以在自助服务中进行故障报修，管理员在此模块中对报修信息进行处理，方便对网络状况进行处理和

45、。实时系统信息查看，可以随时查看AM-BRAS的运行状态、运行时间、各端口流量、各端口收发包数、详细的ses列表、内存及CPU使用情况等信息，并以图表形式显示。系统的计费管理具备日志功能，对于涉及到数据库改变的管理行为，都将在系统日志中。系统日志中的内容，可以进行查看、删除（需要足够权限），为系统管理提供了很好的管理依据。具有强大的能力，可以将信息通过邮件方式发送给系统管理员。用户自服务系统、用户自系统用户可随时自助服务系统，管理和自己的资料和信息，主要完成管理、帐单查询、费用充值、查询等用户自助功能。可以允许使用公免帐号自助服务，对于公免帐号，只允许充值操作。提供用户停机申请/恢复申请，这样

46、方便用户自己操作（卡用户不提供此部分）。接口系统接口系统为NETMANPAY系统与其他、设备的对接系统，通过独立接口的方式，实现多系统的组合集成，方便对整个网络系统的集中管理。目前的接口主要包括：一卡通、IDS检测、设备、酒店、EPON设备、CMTS设备等。目前已经完成的接口有：S、OCS、SMS等。一卡通系统的使用在校园中比较普遍，NETMANPAY提供了自有的接口格式，可以与一卡通系统进行对接。针对不同的一卡通系统，NETMANPAY也可以根据需要进行接口的二次开发，并且已经有实际的使用案例可以提供借鉴经验。与IDS检测系统的接口主要是接收IDS系统发送过来的信息，根据信息的提示进行如下操

47、作：修改用户的状态为IDS停用，如果用户，发送强制下线到接入设备，强制用户下线。接口实现与Modom的通信，可以采用，在系统出现故障时，采用方式给管理员，对没有全天值守的机房，提供可靠的。与酒店的接口主要实现电子支付、酒店代扣等功能。Web Portal宽带页面认证系统Web Portal简介Web Portal即门户，是Web 应用程序简单的点，其提供了集成的内容和应用以及的协作工作环境。多业务是宽带网络发展的方向，理想的多业务架构将为运营商提供一个可运营、。运营商通过相关的业务综合在一起，通过Web Portal向用户提供快速、安全、可管理的方便的多业务。 随着各个运营商开始整合相关业务，

48、Web Portal的多业务架构已受到业界的青睐，而成为一种领先的技术潮流。由于PPPoE接入方式存在稳定、系统自带客户端等优势，目前传统的PPPoE方式还是主流的宽带接入方式。但是对于有多业务需求的情况下，采用PPPoE认证就了，这个时候多数运营商采取Web Portal认证，将相关业务，以实现业务的发展和推广。目前有些AC厂家直接在AC中集成了简单的WEB认证，由于这种方式严重影响AC的性能，且使用不便、功能单一等，故一般需要配置外部的WEB PORTAL SERVER，中国对这些需求，结合自身多年的认证计费行业的经验，推出WEB PORTAL SERVER功对接各厂家AC；解决广电、企业

49、、学校在推广无线应用、WEB认证时的难题。Web Portal特点公司针，可成WEB PORTAL结合宽带接入认证系统（AAA系统），不仅能实现传统的WEB认证方式的功能，还能实现：预判断帐号是否可用，提高用户的感知。返回消息，包括认证失败原因，或认证成败后的可用时长、流量、公告等信息提供不同认证界面，可根据客户具体要求定制不同的认证界面认证后打开指定主页，以方便用户登录运营商或页绑定功能，可实现扣费等支持PORTAL协议，可以和支持此协议的任何BRAS厂家配合使用，和H3C，BRAS成功对接提供不同认证界面，可根据客户具体要求定制不同的认证界面，认证后打开指定主页，以，中兴等方便用户登录运营

50、商或页。可绑定号码，实现扣费等。支持PORTAL协议。Web Portal支持多种操作系统，区分PC认证页面和手持终端认证页面。自动区分认浏览器的语言，提供中、英文两种认证页面。广州食博汇Portal登陆页面产品界面产品用途城域网；大型园区网；高校；大型社区；大型企业。产品特点运行于LINUX AS操作系统，具备系统的高稳定性。标准RADIUS架构，灵活部署，满足高并发和用户漫游；标准RADIUS协议，支持第商硬件。支持TGRE/ORACLE数据库，满足用户量需求；支持人数100万。B/S架构，方便管理。厂全流程认证计费 400 次/ 秒，国内领先。（ 中国电信 PC-BRAS-Portal-

51、AAA）。Radius Server实现了标准的Radius协议，同时支持802.1x的EAP扩展认证，能够支持各种全流程测试 ：标准Radius认证设备，也可以配合主流交换机厂商802.1换机及AP认证设备使用。目前已经支持的交换机厂商有：Cisco-Linksys、D-Link、NETGEAR、HP、Extreme、Alca、港湾、神州数码、锐捷和等。Radius可对国内和国外流量分开计费，或者是对教育网、电信网分开计费，对于二次认证。（二次认证：第一次为 802.1x内网认证，第二次为接入服用户实现内网免费，务器认证。二次认证通过一个客户端完成，并且实现一个账号，二次认证，一次通过，即一

52、次认证就能通过802.1x认证和接入服务器认证的过程）。认证计费系统双机冷备：计费系统采用主备、冷备方式保证Radius的安全性。丰富的计费策略：可实现包括内区分计费在内的目前已知的各种计费方式，通过各种策略的实现，能够有效的实现网络管理及运营。可对不同策略进行不同的政策，不同时段不同的标准，满足用户不同的计费要求。接入控制特性灵活组合设置，满足不同用户接入控制需要。各种报表，方便管理运营：用户，充值扣费报表，流量、时长，登陆统计分析报表。数据安全保证备份，系统自动备份，提高了用户数据的安全性。支持PPPoE认证方式下的防支持L2TP认证方式下的防支持WEB认证方式下的防Portal部分特点支

53、持无线Portal协议。功能。功能。功能。和国内主流厂家均有成功案例（H3C、支持根据模板自定义Portal页面。、中兴、傲天动联）。提供息接口，提供和获取功能。和AAA系统配合，用户认证有详细的返回消息，提供倒计时等页面信息。可以根据不同弹出不同的Portal页面。可以根据不同AC-NAME弹出不同的Portal页面。支持根据不同的系统弹出不同的Portal页面。支持根据不同的浏览器语言弹出不同语言的Portal页面。运行于LINUX AS 6.0操作系统，高稳定性。单台设备支持300次/秒。序号功能概述描述系统符合国际、国家的相关、协议或者行业规范。具备全套电信入网证和电信。具备销售证和产品检验。系统基于标准Radius协议开发，具备良好的标准性、兼容性、开1整体概要放性，满足分布式部属，集中认证计费和管理。系统具备良好的安全性和稳定性，采用Linux操作，Oracle数据库。AAA系统、数据库系统、Web Portal系统、用户自助