旅游行業(yè)解決方案1.酒店wlan覆蓋項目方案

1、目錄1前言12酒店行業(yè)需求分析12.12.2需求分析 1總體建議及收益分析23中國WLAN解決方案23.13.23.3適用應用場景介紹 2本次組網方案 2無線覆蓋設計實現 4室內放裝覆蓋室內分布系統覆蓋453.43.53.63.73.859111112網絡用戶管理無線安全管理網絡擴容方案網絡運營方案實施保障方案4中國WLAN解決方案特點134.1設計原則 13網絡的連通性網絡的可靠性網絡的安全性網絡的可管理性網絡的可擴展性網絡的多支持網絡的高性能網絡的移動性優(yōu)勢 15端到端解決方案Mesh網絡方案13141414141415154.21515產品設計業(yè)界領先運維管理高效工程交付經驗豐富1717

2、175 AAA及Portal產品簡介185.15.25.35.4產品界面產品用 途產品特點24252529認證流程圖目錄圖圖31酒店酒店中國WLAN解決方案整體架構示意圖332WLAN室內放裝覆蓋方案633WLAN室分系統組網圖7圖圖38中國WSMP業(yè)務管理綜合解決方案架構圖8310DHCP+WEB認證示意圖9圖311WSMP業(yè)務網絡管理示意圖9圖圖312與融合開通業(yè)務示意圖10313與叫號系統融合開通業(yè)務示意圖11315基于用戶的策略管理示意圖1252中國農業(yè)酒店山東分行WLAN組網示意圖34圖圖圖前言WLAN是計算機網絡與無線通信技術相結合的產物，它以無線信道作為傳輸媒介，提供了傳統有線局

3、域網的功能，并具備有線網絡無法相比的可移動、漫游等特性，能夠使用戶真正實現隨時、隨地、隨意的寬帶網絡。目前部分酒店已經率先在酒店部署免費WLAN，通過在酒店大廳設立電子酒店服務區(qū)，客戶可使用酒店提供的電腦、iPad、安卓、專用等，通過電子辦理業(yè)務，可直接辦理住宿、支付等。在酒店行業(yè)，WLAN建設的主要問題集中在如何實現無線網絡的快速部署、如何實現用戶的認證和計費管理、無線網絡資源如何管理、如何與現有的有線網絡及業(yè)務進行融合、如何保證網絡的安全性和可靠性、辦公網絡與業(yè)務網絡如何實現內安全，按需要分配用戶權限，在允許大量用戶接入的同時，如何防范可能的對網絡的等等。酒店行業(yè)需求分析需求分析為更好的向

4、酒店客戶提供高質量的服務，吸引客戶到酒店酒店入住酒店，通過更加豐富的向客戶介紹酒店產品，展示現代化酒店風采，可以在酒店酒店各營業(yè)網點部署WLAN無線網絡，為客戶提供無線網絡服務。WLAN無線信號范圍覆蓋大廳、客戶等候區(qū)、客房等客戶活動區(qū)域?？蛻艨梢酝ㄟ^自帶的筆記本電腦、智能終端（平板電腦、智能等）接入WLAN，方便客戶現場體驗酒店網上酒店及酒店等業(yè)務，提高業(yè)務成功率。業(yè)務需求范圍包括：網上業(yè)務辦理：通過在酒店入住時并提供一個wifi賬戶，供客戶瀏覽酒店推出的服務，如早餐、等。新業(yè)務推廣：用戶進入WLAN覆蓋區(qū)域，在使用WLAN業(yè)務時可以定時向用戶客戶端推送酒店相關新業(yè)務及促銷信息。網上沖浪：用

5、戶通過接入WLAN進行受限制的網上沖浪，郵件處理等。無線辦公（本期暫不考慮）：通過iPad等無線終端，隨時隨地為客戶提供業(yè)務咨詢，業(yè)務辦理，無線辦公。用戶認證：接入WLAN的用戶需要進行相關認證，確保。無線安全：業(yè)務、用戶、防御等。總體建議及收益分析建議采用“無線覆蓋+集中控制+業(yè)務系統”的WLAN解決方案實現熱點門戶、用戶認證、用戶管理、門戶內容管理、無線規(guī)劃、設備管理等服務和管理功能。由于該項目需要與現網酒店網絡完全獨立，不利用酒店現網網絡資源，因此需要通過公網實現相關的管理和業(yè)務數據流的發(fā)送和接收。通過部署WLAN集中接入系統，可以通過用戶識別實現精準和業(yè)務處理，酒店服務水平和用戶體驗，

6、也了網點業(yè)務處理速度，減少網點排隊時間。通過平板電腦展示產品和業(yè)務處理網點形象和企業(yè)形象；通過在辦公區(qū)部署中心通訊WLAN解決方案，能夠幫助酒店企業(yè)員工使用平板和智能隨時、隨地處理業(yè)務和協作，工作效率，從而酒店企業(yè)競爭力WLAN解決方案中國適用應用場景介紹酒店行業(yè)WLAN的應用場景，按照覆蓋區(qū)域，主要為室內覆蓋，其中室內覆蓋包括酒店大堂，客房，會議室等等。本次組網方案對于本次酒店行業(yè)方案，總體組網方案需要考慮的關鍵要素包括：網絡規(guī)模和網絡地域分布特征。網絡規(guī)模采用51臺AP、2臺認證服務器為酒店提供最高1000人的本次組網的優(yōu)點如下：上網能力。擴展容易組網靈活管理區(qū)域頁面差異化管理。承載業(yè)務建

7、議酒店指定的網上酒店相關頁面，以及與酒店交易有關的IP地僅允許址。針對酒店的大客戶及VIP客戶，提供經過認證后的 ernet功能。各酒店增強型AP認證數據流通過公網匯聚到增強型無線控制器AC，互聯網訪問數據流由網點增強型AP上聯到本地公網出口進出。AC上保存多個地址池，認證前地址允許受限的酒店公網可達頁面，認證后根據用戶層次級別，允許進行酒店認可的 ernet在公網增強型無線控制器AC上旁掛部署業(yè)務管理證、計費、設備的管理，完成用戶相關日志數據。管理用戶的接入認和。業(yè)務體驗及對應方案體驗：信息告知，搜索并連接上對稱為ICBC的用戶進入營業(yè)大廳后，獲取。酒店客戶端、登錄STORE等電子酒客戶未驗

8、證前，可直接點擊店應用?？蛻暨M行驗證后，即可使用WIFI登錄其他酒店酒店指定的互聯網應用，如酒。店酒店門戶頁面可掛置酒店酒店相關產品宣傳內容?？上虻却k理業(yè)務的用戶提供有限的互聯網服務。對應方案：部署增強型 AP、增強型AC節(jié)點及Portal服務器，增強型AC管理增強型AP；在未通過認證時，用戶僅允許指定的酒店Portal網頁，其他頁面均強制跳轉至該頁面，可通過公網或私網方式，強制跳轉由承載網實現。通過AAA服務器對用戶進行帳號+動態(tài)的WEB方式認證，相關信息可通過短信等自助方式下發(fā)給客戶，在認證通過后，重新分配一個新的策略給客戶端，允許其酒店酒店指定的頁面或應用。同時酒店酒店保留用戶等相關信

9、息，以便對用戶上網行為進行審計。相關Portal頁面可以根據酒店酒店要求進行定制，并統計不同區(qū)域IP對Portal頁面相關的量。針對提供有限互聯網服務，互聯網數據可由各網點本地互聯網出口。無線覆蓋設計實現在酒店行業(yè)中，無線局域網系統部署的需求主要涉及三種覆蓋場景，室內放裝覆蓋、室內分布系統覆蓋、車載移動覆蓋。針對用戶的實際情況，中國分別提供以下兩種覆蓋方案：室內放裝覆蓋方案、室內分布系統覆蓋方案。兩種部署方式均不對網點原有裝修環(huán)境進行較大改動，安裝后的環(huán)境應符合中國酒店酒店網點裝修設計標準的要求。室內放裝覆蓋對于用戶比較集中或離室外型AP距離較遠的室內區(qū)域，可以采用室內型AP技術指標要求：AP

10、設備應支持802.11a/b/g國際標準速率接入，支持企業(yè)級 2以 認證能力（至少包含802.1X、Portal認證方式），具備較好的 能力，支持2.4G頻率，速率不低于54M，單個AP的客戶接入能力不少于30個。來進行覆蓋；在室內型AP部署時，一般采用全向天線。單個室內型AP的覆蓋半徑一般為30100米，最多考慮支持30名用戶同時在線?？筛鶕繕烁采w區(qū)域的開闊程度和用戶數量，來選擇選擇合理的布放數量，部署方案舉例如下圖所示。圖 32WLAN室內放裝覆蓋方案采用室內放裝覆蓋方案時，一般采用明裝壁掛或掛頂方式，也可采用天花板上隱蔽安裝的方式，這樣便同時保證了美觀性和安全性。當采用隱蔽安裝方式時，

11、應注意天花板內的高度空間和水平方向的阻擋物，盡量避免阻擋物對無線信號的干擾。室內分布系統覆蓋室內分布系統是通過功率分配器件和饋線把信源的信號功率分布到建筑物內的各個區(qū)域，以保證各個區(qū)域獲得基本均衡的信號覆蓋。對校園宿舍、辦公區(qū)等已有或將要部署室內分布系統的熱點區(qū)域，利用合路器即可將WiFi信號引入室內分布系統。室內型AP接入室分系統典型WLAN室分系統組網圖如下圖所示：圖 33WLAN室分系統組網圖室內型AP設備通過三頻合路器在室分系統的干路或支接入，將WiFi信號完成合路。值得一提，可以根據大樓實際無線上網用戶的分布情況，使室內型AP盡量靠近WLAN目標覆蓋區(qū)域的支進行接入。室分場景下用戶一

12、般比較集中且固定，因此在容量設計時按每AP并發(fā)用戶數15至20名來計算。這種組網方式可以使AP 重點部署在需要WLAN 信號或者人群較為密集的地區(qū)，避免不必要的投資以節(jié)省建設成本。室內分布系統天線選擇此外對于室內分布系統，可選擇如下圖的天線來進行信號收發(fā)，如此既能夠滿足室內無線覆蓋的目的，也可以達到美化環(huán)境、WLAN網絡用戶觀感的效果。網絡用戶管理業(yè)務管理解決方案，提供設備與用戶的管理。提供用戶的認證、計費、管理。支持Portal、MAC、802.1x、PEAP、IPSec等多種認證接入方式。支持用戶角色、用戶VLAN分配，不同賬號可使用不同認證策略和控制策略，如帶寬控制、使用有效期等。支持用

13、戶與設備IP 地址、接入端口、VLAN、用戶IP 地址和MAC 地址等硬件信息綁定認證，也支持與等綁定認證，增強用戶認證的安全性，防止帳號盜用和接入。營業(yè)網點面向客戶提供Portal認證，支持會員和非會員用戶，提供差異化的服務。辦公員工，提供PEAP無感知認證，提高安全性，用戶體驗。圖 38中國WSMP業(yè)務管理綜合解決方案架構圖建議采用：DHCP+WEB混合認證只需將計算機設置成自動主機配置模式，之后當用戶啟動瀏覽器并試圖進行WEB時，將由Portal向用戶推送登錄頁面；用戶通過此界面輸入賬號和等個人信息，并進而完成認證的全過程。對于固定或移動終端，如臺式機、筆記本電腦等則可采取DHCP+WE

14、B的認證方式。圖 310DHCP+WEB認證示意圖網絡管理業(yè)務管理，用戶管理與網絡設備管理相融合，設備管理操作更簡單，網絡設備管理和用戶管理的全面融和，使得操作更友好，全面操作員操作體驗。圖 311WSMP業(yè)務網絡管理示意圖接入設備列表中可以直接看到用戶相關信息，提高了操作員日常的效率。設備選定后可直接對其進行用戶操作，比如，針對某個接入設備，將其所掛的用戶全部下線處理等。用戶列表中提供接入設備查看，可查看當前用戶所對應的接入設備的詳細信息，比如，對應的基本信息、告警、性能狀況等?？蛇x方案：業(yè)務開通與融合用戶通過獲取的方式開通上網權限。酒店圖 312與融合開通業(yè)務示意圖支持多種無線終端，包括筆

15、記本電腦、平板電腦；用戶能自助獲取上網，過程簡便，無需人工參與；能提供不同賬號認證策略和控制策略，如帶寬控制、使用有效期等，支持會員和非會員用戶，提供差異化的服務；采用WEB認證，能夠推送酒店自定義的Portal頁面，并且跟用戶進行互動，如定時推送相應及新業(yè)務介紹信息；82號文的要求，實現“查人”；能夠用戶的日志，滿足通過客人號的上網，可以對進行數據挖掘，便于后期商業(yè)，針對性?？蛇x方案：業(yè)務開通與叫號系統融合用戶通過叫號機開通上網權限。酒店圖 313與叫號系統融合開通業(yè)務示意圖支持多種無線終端，包括筆記本電腦、平板電腦；與叫號系統融合，獲取過程簡便，無需人工參與；根據叫號機的客戶區(qū)分，能提供不

16、同賬號認證策略和控制策略，如帶寬控制、使用有效期等，如會員和非會員用戶，提供差異化的服務；采用WEB認證，能夠推送酒店自定義的Portal頁面，并且跟用戶進行互動，如進入等候區(qū)時推送相應及新業(yè)務介紹信息；需要對叫號管理系統進行定制開發(fā)。無線安全管理無法對客戶的日志進行追朔。面向客戶的WLAN無線網絡，向客戶無償提供具有公開性、共享性信息的服務活動。令第292號）第三條之規(guī)定，屬于非經營性根據互聯網信息服務管理辦法（互聯網信息服務場所。根據計算機信息網絡國際聯網安全保護管理辦法(1997年12月11日批準發(fā)布的33) 的相關規(guī)定，非經營性互聯網信息服務場所必須在服務時互聯網安全技術保護措施。面向

17、客戶的WLAN無線網絡的主要安全要求如下：，AP上用戶二層，AP間三層與酒店網絡嚴格物理；應具有MAC地址過濾、防過濾等功能，酒店內網設備及其他相關辦公設備利用WLAN無線網絡接入互聯網；應具備技術將客戶的上網信息、瀏覽保存至少60天，以滿足合規(guī)審計法規(guī)的要求；通過WLAN推送的任何提示等，應經過酒店酒店相關部門的審核；提供的AP、AC、認證服務器、日志服務器等設備應具備較強的防本地和互聯網能力，應配備硬件級、檢測和檢測設備等防范互聯網風險；WLAN網絡的工作時間為酒店酒店制定的工作時間段，其余時間AP應自動關閉服務保證安全及節(jié)能降耗。同時，系統設計應該具備多層次防護，保障：安全防護業(yè)務分離：

18、辦公與互聯網業(yè)務分離接入認證：不同業(yè)務采用不用的認證空口加密：隱藏、MAC綁定AP接入接入控制：防止用戶檢測：防止檢測：防止基于用戶角色的策略管理圖 315基于用戶的策略管理示意圖用戶的Role（角色）：每一類用戶可以建立一個相關的Role，每個Role有一個用戶狀態(tài)的設定和帶寬控制的設定，這樣就可以將設定的安全策略加載到每個用戶身上。用戶狀態(tài)：用戶通過認證以后，會有一個基于這個用戶的狀態(tài)，ernet,不能內網的等?？梢愿鶕總€用戶設置他的控制策略，比如可以服務器，只能WEB網頁和收發(fā)郵件，不能運行P2P的帶寬的控制：可以對每個用戶設定其可以使用的帶寬，一方面可以限制其對網絡資源的占有，另一方

19、面，當該客戶端中了以后，其發(fā)作時不會占用網絡全部的帶寬。網絡擴容方案根據用戶需求，WLAN網絡的擴容場景大致分為兩種：覆蓋擴展和容量擴展。覆蓋擴展隨著WLAN網絡建設需求的，越來越多的地方需要實現WLAN信號覆蓋，這時就出現了對新區(qū)域擴展覆蓋的需求。網絡擴容可遵循如下兩條原則：1）本次方案增強型AC最多可以接入1600臺增強AP的接入，如需要繼續(xù)增加AP，則需要考慮AC的擴容。2）如果新部署區(qū)域與原來部署的WLAN網絡覆蓋區(qū)域鄰近，則在信道規(guī)劃是必須考慮鄰區(qū)干擾規(guī)避方案。容量擴展隨著已覆蓋區(qū)域用戶數的不斷增加，出現了WLAN網絡擁塞現象，急需增加新的AP來進行容量擴容，以滿足不斷增長的WLAN

20、業(yè)務需求。對于容量擴展的場景，由于需要新增AP和AC來進行網絡擴容，此時可采納兩種方案來擴容：1）同頻擴容方案，新擴容AP使用的頻段與原來部署AP的頻段相同。因此，在進行系統擴容時，不僅要考慮AP/AC的容量，同時也要考慮新增AP與原來部署AP的信道規(guī)劃。2）異頻擴容方案，新擴容AP使用的頻段不同于原先部署AP的頻段。比如原先AP如果采用2.4GHz頻段進行覆蓋，那么擴容AP則可以選擇5.8GHz頻段。中國采用異頻擴容的方案，以降低網絡擴容難度和成本。值得一提，當無線接入控制器AC接入AP的數量過多時，可在網絡中增加匯聚層交換機來分區(qū)域二級組網。網絡運營方案根據目前的網絡建設運營方式，一種為酒

21、店作為投資主體自建網絡，一種是運營商作為投資主體來建設，由酒店來租賃使用。酒店自建WLAN方案投資主體為酒店，業(yè)務通過酒店的局域網接入。業(yè)務管控能力高，可與酒店現有網絡進行有效整合，如內用戶、業(yè)務、新業(yè)務推廣、自助管理等。對于互聯網業(yè)務，可通過兩種方式接入，一種是所有網點互聯網業(yè)務匯聚到總部出口接入，一種是匯聚到各二級分行后接入互聯網，前者對于局域網帶寬壓力較大，后者需要在各匯聚點租用運營商網絡。對網絡擁有權，尤其是涉及到辦公業(yè)務，后期擴容方便。酒店承租運營商WLAN方案投資主體為運營商，業(yè)務通過運營商城域網接入，酒店只需按月繳納月租費用即可。業(yè)務管控能力較弱，目前主要的建設方式為 ernet

22、接入。實施保障方案網絡的和管理由運營商來負責，減少和管理成本?？鐓^(qū)域部署，酒店形象。由于涉及全省所有地市的工程實施工作，中國將針對該需求提供對應的工程實施保障方案，相關配合資源要求如下項目團隊組建：項目資源一覽表步驟工作內容所需配合主要責任方配合方工程現場勘測完成工程現場勘測工作，確定方案及工堪物料需要指定地市配合勘測，反饋工堪信息中國酒店酒店發(fā)貨及到貨完成發(fā)貨到貨工作需要各地市配合接收貨物中國酒店酒店機房及IP地址分配準備IDC機房相關資源，并提供公網 IPAC管理地址：需要公網地址。AP管理地址：不需要規(guī)劃公網地址，規(guī)劃私網地址池即可。STA地址池：可以采用nat轉換，分配給用戶的是私網地

23、址，在AC上進行 nat裝換。比例關系：可采用1024（私網）：8（公網）中國酒店硬件施工完成硬件施工配合完成弱電、網中國酒店團隊職位職責售前團隊項目總經理項目總協調及進度負責技術總負責技術方案總體負責售后團隊工程項目經理工程施工進度控制項目實施點1工程實施項目實施點2工程實施項目實施點3工程實施項目實施點4工程實施WLAN解決方案特點中國設計原則網絡的連通性企業(yè)用戶的計算機、辦公設備、等終端設備之間良好的連通性是需要滿足的基本條件，網絡環(huán)境就是提供需要通信的設備之間互通的環(huán)境，以實現豐富多彩的網絡應用。網絡的可靠性許多現有網絡在初始建設時不僅要考慮到如何實現數據傳輸，還要充分考慮網絡的冗余與

24、可靠，否則一旦運行過程網絡發(fā)生故障，系統又不能很快恢復工作，所帶來的便是和企業(yè)的巨大損失，影響聲譽和形象。網絡的安全性在酒店行業(yè)，對網絡的安全性有非常高的要求。在局域網和廣域網絡中傳遞的數據都是相當重要的信息，因此一定要保證數據安全，防止和破壞，在網絡建設的開始就考慮采用嚴密的措施。隨著公眾上網數量的大幅增長及電子化辦公的普及，需要具備一種“智能化的開放式網絡，因為它在允許大量用戶接入的同時，需要防范可能的對網絡的和。中國WLAN網絡所提供的安全特性包括VLAN技術、用戶認證技術、控制、安全策略管理以及負載均衡技術等，可充分保障性需求。絡布線環(huán)境的準備，提供機架安裝位置調測完成AP、AC等系統

25、設備的調測配合分配相關IP地址中國酒店系統聯調完成與BAS、Portal服務器的聯調工作提供指定的Portal頁面及確認相關鑒權策略中國酒店與承載網聯調完成與承載網數據的聯調工作進行承載網數據配置酒店酒店中國驗收測試及上線按照驗收測試規(guī)范完成驗收測試配合驗收測試工作并簽字確認中國酒店網絡的可管理性隨著網絡規(guī)模的日益擴大，網絡設備的數據和種類日益增加，網絡應用日益多樣化，網絡管理也日益重要。良好的網絡管理要重視網絡管理人力和財力的事先投入，主動控制網絡，不僅能夠進行定性管理，而且還能夠定量分析網絡流量，了解網絡健康狀況。有預見性地發(fā)現網絡上，并將其消滅于萌芽狀態(tài)，降低網絡故障所帶來的損失，使網絡

26、管理的投入達到事半功倍的效果。網絡的可擴展性網絡建設為未來的發(fā)展提供良好的擴展接口是非常理智的選擇。隨著企業(yè)規(guī)模的擴大、業(yè)務的增長，網絡的擴展和升級是不可避免。中國通過模塊化的網絡結構設計和模塊化的WLAN網絡產品，能為用戶的網絡提供很強的擴展和升級能力。網絡的多支持、VOIP通信等多由于會議、點播、技術的日趨成熟，網絡傳輸的數據已不再是單一數據了，多網絡傳輸成為世界網絡技術的趨勢。政府和企業(yè)管理著眼于未來，對網絡的多支持是有很多需求的。同時，在網絡帶寬非常寶貴的情況下，豐富的 QoS 機制，如 IP 優(yōu)先、排隊、組內廣播和鏈路壓縮等優(yōu)化技術能使實時的多和關鍵業(yè)務得到有效的保障。網絡的高性能隨

27、著互聯網的發(fā)展，上網用戶的不斷增多，和數據傳輸量劇增，網絡負荷也相應加重；隨著企業(yè)對多技術的廣泛應用，數據、音頻數據也越來越耗費網絡帶寬。如果網絡沒有高性能，會導致系統反應緩慢，甚至在業(yè)務量突增時，發(fā)生系統、中止和異常等現象。高性能的網絡也是一些關鍵業(yè)務或特殊應用的必備條件。網絡的移動性隨著公共事業(yè)的發(fā)展和網絡技術的革新，公共場所的移動終端數目也越來越多，人們需要在任何地方、任何時候都能夠輕松的接入到互聯網絡中相關服務器或設備來完成他們的活動。為保證這些用戶的網絡業(yè)務需求，無線局域網服務成了必要。優(yōu)勢端到端解決方案中國不僅提供終端、無線接入點AP、無線控制器AC、Radius/Portal服務

28、器及各類交換機路由器等全系列的無線局域網系統主設備；而且提供包括土建、配套安裝、設備安裝的交工程，有著豐富的配套建設經驗及完善的配套物料方案；遍布全球的直銷網絡，快速的故障響應能力，產品需求定制能力，具備在運營商大規(guī)模的經驗（發(fā)貨量超百萬臺AP）；采購的特點，AC配套的服務器、路由器、交換機針對客戶的配套產品可根據客戶需求一次配置到位，可針對客戶的實際機房情況配置不同的機柜：掛墻機柜、小型機柜（1.2米）、大型Mesh網絡方案機柜（2米）。無線Mesh網絡（無線網狀網絡）也稱為“多跳（multi-hop）”網絡，它是一種與傳統無線網絡完全不同的新型無線網絡技術。在傳統的無線局域網(WLAN)中

29、，每個客戶端均通過一條與AP相連的無線鏈路來網絡，用戶如果要進行相互通信的話，必須首先一個固定的接入點(AP)，這種網絡結構被稱為單跳網絡。而在無線Mesh網絡中，任何無線設備節(jié)點都可以同時作為AP和路由器，網絡中的每個節(jié)點都可以發(fā)送和接收信號，每個節(jié)點都可以與一個或者多個對等節(jié)點進行直接通信。這種結構的最大好處在于：如果最近的AP由于流量過大而導致擁塞的話，那么數據可以自動重新路由到一個通信流量較小的鄰近節(jié)點進行傳輸。依此類推，數據包還可以根據網絡的情況，繼續(xù)路由到與之最近的下一個節(jié)點進行傳輸，直到到達最終目的地為止。這樣的方式就是多跳。該系統的主要特點是：快速部署和易于安裝：安裝Mesh節(jié)

30、點非常簡單，將設備從包裝盒里取出來，接上電源就行了。由于極大地簡化了安裝，用戶可以很容易增加新的節(jié)點來擴大無線網絡的覆蓋范圍和網絡容量。在無線Mesh網絡中，不是每個Mesh節(jié)點都需要有線電纜連接，這是它與有線AP最大的不同。 Mesh的設計目標就是將有線設備和有線AP的數量降至最低，因此大大降低了總擁有成本和安裝時間，僅這一點帶來的成本節(jié)省就是非常可觀的。無線Mesh網絡的配置和其他功能與傳統的WLAN相同，用戶使用WLAN的經驗可以很容易應用到Mesh網絡上；非視距傳輸(NLOS)。利用無線Mesh技術可以很容易實現NLOS配置，因此在室外和公共場所有著廣泛的應用前景。與發(fā)射臺有直接視距的

31、用戶先接收無線信號，然后再將接收到的信號轉發(fā)給非直接視距的用戶。按照這種方式，信號能夠自動選擇最佳路徑不斷從一個用戶跳轉到另一個用戶，并最終到達無直接視距的目標用戶。這樣，具有直接視距的用戶實際上為沒有直接視距的鄰近用戶提供了無線寬帶功能。無線Mesh網絡能夠非視距傳輸的特性大大擴展了無線寬帶的應用領域和覆蓋范圍；健壯性。實現網絡健壯性通常的方法是使用多路由器來傳輸數據。如果某個路由器發(fā)生故障，信息由其他路由器通過備用路徑傳送。就是這樣一個例子，郵件信息被分成若干數據包，然后經多個路由器通過 ernet發(fā)送，最后再組裝成到達用戶收件箱里的信息。Mesh網絡比單跳網絡更加健壯，因為它不依賴于某一

32、個單一節(jié)點的性能。在單跳網絡中，如果某一個節(jié)點出現故障，整個網絡也就隨之癱瘓。而在Mesh網絡結構中，由于每個節(jié)點都有一條或幾條傳送數據的路徑。如果最近的節(jié)點出現故障或者受到干擾，數據包將自動路由到備用路徑繼續(xù)進行傳輸，整個網絡的運行不會受到影響。結構靈活。在單跳網絡中，設備必須共享AP。如果幾個設備要同時網絡，就可能產生通信擁塞并導致系統的運行速度降低。而在多跳網絡中，設備可以通過不同的節(jié)點同時連接到網絡，因此不會導致系統性能的降低。Mesh網絡還提供了更大的冗余機制和通信負載平衡功能。在無線Mesh網絡中，每個設備都有多個傳輸路徑可用，網絡可以根據每個節(jié)點的通信負載情況動態(tài)地分配通信路由，

33、從而有效地避免了節(jié)點的通信擁塞。高帶寬。無線通信的物理特性決定了通信傳輸的距離越短就越容易獲得高帶寬，因為隨著無線傳輸距離的增加，各種干擾和其他導致數據丟失的隨之增加。因此選擇經多個短跳來傳輸數據將是獲得更高網絡帶寬的一種有效方法，而這正是Mesh網絡的優(yōu)勢所在。在Mesh網絡中，一個節(jié)點不僅能傳送和接收信息，還能充當路由器對其附近節(jié)點轉發(fā)信息，隨著節(jié)點的相互連接和可能的路徑數量的增加，總的帶寬也大大增加。產品設計業(yè)界領先中國室外型AP具備IP67的防護能力，適應在各種室外環(huán)境下靈活部署；AC支持雙機熱備份、負載均衡等功能，大幅網絡可靠性；支持內嵌DHCP Servortal Server，B

34、RAS業(yè)務計費網關等；支持內嵌Portal個性化定向推送，實現向用戶推送不同Portal頁面；中國AP產品比業(yè)界同類產品功耗水平低約40%，如W811N產品最低功耗僅為5.5W；可有效降低設備耗電量、綠色環(huán)保，響應高效節(jié)能減排號召。運維管理中國使客戶免去分散人工的尷尬，有效降低運營成本；專業(yè)的故障分析、定位功能，可為客戶節(jié)省大量人工定位故障成本；支持本地認證、快速認證、Radius認證等認證方式，并且可支持無感知認證，極大用戶體驗。工程交付經驗豐富對于AP工程實施的較復雜性，針對不同使用場景有多種配套物料可供選擇；例如：天線涵蓋普通定向天線、高增益定向天線、網橋用的拋面天線、室內吸頂天線等；用

35、于利舊客戶已有的非POE供電交換機的POE供電模塊；用于傳輸的EPON、GPON、POE交換機等；中國在國內營商及企業(yè)的WLAN大規(guī)模應用中積累了豐富的經驗，進一步強化了無線局域網系統工程交付及服務的能力，助力能源行業(yè)更好、更快的建設WLAN網絡；在融合原有室內分布系統建設WLAN網絡場景方面，積累了豐富的工程經驗；因此在原有有線網絡已經建設完畢，依然能夠做到對原有業(yè)務影響最小的情況下，快速完成無線局域網系統的工程交付。AAA及Portal產品簡介綜合網絡管理系統介紹開發(fā)的綜合系統NetManPay是基于標準的Radius Server的認證、計的支撐系統，系統本著操作簡單、使用方便、功能完善

36、及遵循國際標準由中國費、管理、發(fā)布和的原則進行設計，為寬帶網的運營提供了友好的管理，同時，該系統是目前國內唯一能夠真正支持主流802.1換機廠商的計費系統，這種支持是構建在與各個交換機廠商合作基礎上，雙方共同為認證、計費、管理控制的radius屬性進行定義、修改和對接，并擁有大量的實際應用案例。NetManPay系統分為四大部分：Radius Server計費管理發(fā)布系統用戶自服務系統、用戶自系統接口系統。Radius Server的Radius Server實現了標準的Radius協議，同時支持802.1X的EAP擴展認證，能中國夠支持各種標準Radius認證設備，目前能夠與思科、Junip

37、er、中興、愛立信、等主流廠商BRAS完成認證、計費和強制下線等功能。也可以配合主流交換機廠商802.1換機及AP認證設備使用。目前已經支持的交換機廠商有：Cisco Linksys、Dlink、Netgear、HP、Extreme、Alcater、港灣、神州數碼、銳捷和等。Radius Server實現了標準協議中的認證（Authentication ）、（Authority）和計費（Accounting），并且針對網絡的應用需求，定制了適合網絡運營所需要的功能。Radius實現的認證和功能主要有：數據庫，以數據庫作為用戶數據的介質根據用戶狀態(tài)進行認證，用戶不能通過認證對用戶進行時段控制，結

38、合寬帶網絡的節(jié)假日和周末對用戶上網進行控制用戶的帶寬控制數據，控制用戶可用的帶寬控制用戶帳號同時使用個數根據接入設備傳送的用戶信息，把用戶的帳號和IP地址、MAC地址、接入設備IP、接入設備端口、VLAN ID進行認證綁定動態(tài)修改用戶的綁定元素修改用戶使用狀態(tài)和統計信息、是否控制P2P等），下傳到Cnt進行控用戶的認證信息（是否防制檢查用戶的客戶端版本號，并根據運營需要強制用戶升級可以定制用戶帳號自動過期、注銷時間發(fā)送廣播通知信息到用戶端Radius實現的計費功能主要有：根據用戶剩余金額，計算用戶可用業(yè)務數量（流量、時長），并下傳到接入設備進行控制接收接入設備傳送的計費信息，生成原始計費計算用

39、戶每次上網的費用，實現實時用戶計費管理表，用戶的信息檢查用戶的信用額度，停用超額用戶NetManPay的Radius Server具有高效、穩(wěn)定、可靠及極強的擴展性和兼容性，解決了寬帶網中存在的認證和計費。計費管理發(fā)布系統NetManPay計費管理發(fā)布系統采用穩(wěn)定高效的操作系統-Linux，以Java為基本開發(fā)語言，支持ORACLE數據庫，最多可支持100萬用戶，適合各種規(guī)模的寬帶網絡應用。該系統以數據庫為中心，結合寬帶網絡的使用和需求，構造了一個方便、實用的管理。從功能上劃分，該系統可以分為：用戶管理、卡管理、策略/模板、數據、營帳、系統、網絡運維、EPON資源管理、CMTS資源管理等幾個模

40、塊。用戶管理用戶管理實現對用戶帳號的管理。根據不同的特性，按照普通用戶、專線用戶、部門用戶三種方式對用戶進行區(qū)分。普通用戶的管理以用戶組的方式進行歸類處理。登記普通用戶資料可以有幾種方式：單個、批量、批量導入、自。自用戶需要管理員激活才能正式使用。專線用戶管理不需要進行認證，每月定時在計費，生成專線用戶帳單，通過RBRAS接口程序在需要停機前，把計費結果發(fā)送到RBRAS中，由RBRAS對欠費的專線用戶進行停用，只有繳費后，才允許繼續(xù)使用。部門用戶帳號是多個普通帳號的集合，生成帳單、進行交費。對這些用戶帳號的管理包括、修改、銷戶等，同時根據不同的需要，也可以對用戶進行停用、恢復、補償等操作?？ü?/p>

41、理卡分為充值卡和上網卡。充值卡只能用于充值，上網卡采用預方式，用戶可以充值卡進行續(xù)費使用?？ü芾砟K中包括的內容有卡的生成、銷售、充值。策略/模板此模塊對用戶組、計費策略、接入控制模板進行管理。用戶組包含計費策略、控制模板、組速率等屬性，實現對同類型用戶的管理。計費策略原型包括：計時長、計流量、包月、包天、包年、區(qū)分內計費、免費等，可以設置參數，組不同的計費方式，完全可以滿足目前寬帶網絡的各種計費需求?？梢詫r段進行計費，也可以針對固定策略進行。同時，可以根據需要，對用戶的計費周期進行靈活調整。接入控制主要是對用戶的認證參數進行設置，控制用戶可使用的時段，可使用的客戶端版本，是否綁定、如何進行

42、綁定等。所有的控制信息組不同的控制模板，不同的用戶組可以選擇不同的控制模板，具備不同的控制特性。數據管理數據模塊針對數據庫進行管理，實現數據安全。主要內容包括數據備份、數據恢復、數據、用戶數據管理。數據備份和恢復定期定時對數據進行備份保存，如數據發(fā)生錯誤時，可恢復數據到特定的保存版本。系統提供自動和手工兩種進行備份和恢復。數據主要完成對過期的數據進行管理，避免數據庫中過期數據太多，而造成空間不夠和運行速度下降。用戶數據管理對用戶的失效時間自動管理，定時清除長期不用、已經過期的用戶。營帳模塊營帳模塊的內容主要是為帳務分析提供操作。在此模塊完成對用戶的和打票等操作。用戶繳費可以直接去固定的處，也可

43、以由指定的收取，然后把數據導入到系統中。系統提供了豐富強大的查詢和統計報表，可以根據不同的查詢條件，對運營使用情況進行統計，獲得運營的第一手資料。系統模塊在系統模塊中，實現對系統級的數據進行管理。主要內容有：Radius服務的管理、接入設備的管理、系統管理員的管理以及系統全局參數的配置。系統可以支持不同廠家的接入設備，定義好接入設備的原型，根據不同的原型可以增加不同的設備。在設備原型的基礎上，系統可以自動對接入設備進行區(qū)分，根據不同設備的特性實現不同的處理?？梢詫φJ證返回消息、即時消息、系統公告進行管理，針對不同的用戶、策略對消息進行區(qū)分管理。網絡運維網絡運營過程中，需要對運行情況進行了解和，

44、在網絡運維模塊中可以對信息、接入設備狀況、操作系統基本情況進行查看，如果出現問題，可以及時進行處理。查看表，可以直接對指定的用戶發(fā)送即時信息。實時系統信息查看，可以隨時查看RBRAS的運行狀態(tài)、運行時間、各端口流量、各端口收發(fā)包數、詳細的ses列表、內存及CPU使用情況等信息，并以圖表形式顯示。系統的計費管理具備日志功能，對于涉及到數據庫改變的管理行為，都將在系統日志中。系統日志中的內容，可以進行查看、刪除（需要足夠權限），為系統管理提供了很好的管理依據?？梢蕴峁┯脩粽J證日志、錯誤日志、認證過程日志。用戶可以在自助服務中進行故障報修，管理員在此模塊中對報修信息進行處理，方便對網絡狀況進行處理和

45、。實時系統信息查看，可以隨時查看AM-BRAS的運行狀態(tài)、運行時間、各端口流量、各端口收發(fā)包數、詳細的ses列表、內存及CPU使用情況等信息，并以圖表形式顯示。系統的計費管理具備日志功能，對于涉及到數據庫改變的管理行為，都將在系統日志中。系統日志中的內容，可以進行查看、刪除（需要足夠權限），為系統管理提供了很好的管理依據。具有強大的能力，可以將信息通過郵件方式發(fā)送給系統管理員。用戶自服務系統、用戶自系統用戶可隨時自助服務系統，管理和自己的資料和信息，主要完成管理、帳單查詢、費用充值、查詢等用戶自助功能?？梢栽试S使用公免帳號自助服務，對于公免帳號，只允許充值操作。提供用戶停機申請/恢復申請，這樣

46、方便用戶自己操作（卡用戶不提供此部分）。接口系統接口系統為NETMANPAY系統與其他、設備的對接系統，通過獨立接口的方式，實現多系統的組合集成，方便對整個網絡系統的集中管理。目前的接口主要包括：一卡通、IDS檢測、設備、酒店、EPON設備、CMTS設備等。目前已經完成的接口有：S、OCS、SMS等。一卡通系統的使用在校園中比較普遍，NETMANPAY提供了自有的接口格式，可以與一卡通系統進行對接。針對不同的一卡通系統，NETMANPAY也可以根據需要進行接口的二次開發(fā)，并且已經有實際的使用案例可以提供借鑒經驗。與IDS檢測系統的接口主要是接收IDS系統發(fā)送過來的信息，根據信息的提示進行如下操

47、作：修改用戶的狀態(tài)為IDS停用，如果用戶，發(fā)送強制下線到接入設備，強制用戶下線。接口實現與Modom的通信，可以采用，在系統出現故障時，采用方式給管理員，對沒有全天值守的機房，提供可靠的。與酒店的接口主要實現電子支付、酒店代扣等功能。Web Portal寬帶頁面認證系統Web Portal簡介Web Portal即門戶，是Web 應用程序簡單的點，其提供了集成的內容和應用以及的協作工作環(huán)境。多業(yè)務是寬帶網絡發(fā)展的方向，理想的多業(yè)務架構將為運營商提供一個可運營、。運營商通過相關的業(yè)務綜合在一起，通過Web Portal向用戶提供快速、安全、可管理的方便的多業(yè)務。 隨著各個運營商開始整合相關業(yè)務，

48、Web Portal的多業(yè)務架構已受到業(yè)界的青睞，而成為一種領先的技術潮流。由于PPPoE接入方式存在穩(wěn)定、系統自帶客戶端等優(yōu)勢，目前傳統的PPPoE方式還是主流的寬帶接入方式。但是對于有多業(yè)務需求的情況下，采用PPPoE認證就了，這個時候多數運營商采取Web Portal認證，將相關業(yè)務，以實現業(yè)務的發(fā)展和推廣。目前有些AC廠家直接在AC中集成了簡單的WEB認證，由于這種方式嚴重影響AC的性能，且使用不便、功能單一等，故一般需要配置外部的WEB PORTAL SERVER，中國對這些需求，結合自身多年的認證計費行業(yè)的經驗，推出WEB PORTAL SERVER功對接各廠家AC；解決廣電、企業(yè)

49、、學校在推廣無線應用、WEB認證時的難題。Web Portal特點公司針，可成WEB PORTAL結合寬帶接入認證系統（AAA系統），不僅能實現傳統的WEB認證方式的功能，還能實現：預判斷帳號是否可用，提高用戶的感知。返回消息，包括認證失敗原因，或認證成敗后的可用時長、流量、公告等信息提供不同認證界面，可根據客戶具體要求定制不同的認證界面認證后打開指定主頁，以方便用戶登錄運營商或頁綁定功能，可實現扣費等支持PORTAL協議，可以和支持此協議的任何BRAS廠家配合使用，和H3C，BRAS成功對接提供不同認證界面，可根據客戶具體要求定制不同的認證界面，認證后打開指定主頁，以，中興等方便用戶登錄運營

50、商或頁?？山壎ㄌ柎a，實現扣費等。支持PORTAL協議。Web Portal支持多種操作系統，區(qū)分PC認證頁面和手持終端認證頁面。自動區(qū)分認瀏覽器的語言，提供中、英文兩種認證頁面。廣州食博匯Portal登陸頁面產品界面產品用途城域網；大型園區(qū)網；高校；大型社區(qū)；大型企業(yè)。產品特點運行于LINUX AS操作系統，具備系統的高穩(wěn)定性。標準RADIUS架構，靈活部署，滿足高并發(fā)和用戶漫游；標準RADIUS協議，支持第商硬件。支持TGRE/ORACLE數據庫，滿足用戶量需求；支持人數100萬。B/S架構，方便管理。廠全流程認證計費 400 次/ 秒，國內領先。（ 中國電信 PC-BRAS-Portal-

51、AAA）。Radius Server實現了標準的Radius協議，同時支持802.1x的EAP擴展認證，能夠支持各種全流程測試 ：標準Radius認證設備，也可以配合主流交換機廠商802.1換機及AP認證設備使用。目前已經支持的交換機廠商有：Cisco-Linksys、D-Link、NETGEAR、HP、Extreme、Alca、港灣、神州數碼、銳捷和等。Radius可對國內和國外流量分開計費，或者是對教育網、電信網分開計費，對于二次認證。（二次認證：第一次為 802.1x內網認證，第二次為接入服用戶實現內網免費，務器認證。二次認證通過一個客戶端完成，并且實現一個賬號，二次認證，一次通過，即一

52、次認證就能通過802.1x認證和接入服務器認證的過程）。認證計費系統雙機冷備：計費系統采用主備、冷備方式保證Radius的安全性。豐富的計費策略：可實現包括內區(qū)分計費在內的目前已知的各種計費方式，通過各種策略的實現，能夠有效的實現網絡管理及運營?？蓪Σ煌呗赃M行不同的政策，不同時段不同的標準，滿足用戶不同的計費要求。接入控制特性靈活組合設置，滿足不同用戶接入控制需要。各種報表，方便管理運營：用戶，充值扣費報表，流量、時長，登陸統計分析報表。數據安全保證備份，系統自動備份，提高了用戶數據的安全性。支持PPPoE認證方式下的防支持L2TP認證方式下的防支持WEB認證方式下的防Portal部分特點支

53、持無線Portal協議。功能。功能。功能。和國內主流廠家均有成功案例（H3C、支持根據模板自定義Portal頁面。、中興、傲天動聯）。提供息接口，提供和獲取功能。和AAA系統配合，用戶認證有詳細的返回消息，提供倒計時等頁面信息?？梢愿鶕煌瑥棾霾煌腜ortal頁面。可以根據不同AC-NAME彈出不同的Portal頁面。支持根據不同的系統彈出不同的Portal頁面。支持根據不同的瀏覽器語言彈出不同語言的Portal頁面。運行于LINUX AS 6.0操作系統，高穩(wěn)定性。單臺設備支持300次/秒。序號功能概述描述系統符合國際、國家的相關、協議或者行業(yè)規(guī)范。具備全套電信入網證和電信。具備銷售證和產品檢驗。系統基于標準Radius協議開發(fā)，具備良好的標準性、兼容性、開1整體概要放性，滿足分布式部屬，集中認證計費和管理。系統具備良好的安全性和穩(wěn)定性，采用Linux操作，Oracle數據庫。AAA系統、數據庫系統、Web Portal系統、用戶自助