1.1 系统概述
1.信息系统采用10GPON全光网网络架构,智能专网、WiFi网、物业办公网共用核心交换机,逻辑隔离,一网承载,简化结构,网络均通过10GPON光网络传输。
2.信息网络系统主要由防火墙、路由器、核心交换机、OLT、ODN、ONU、网络管理系统等组成。系统采用核心交换机 OLT ODN ONU的光网络结构,核心交换机和OLT均为一用一备的冗余架构,双核心双链路,系统设置两台防火墙,作为安全网关设备,实现内外网地址的转换、边界防护,防病毒,IPS等功能。核心网络设备设于地下一层网络机房。
3.10GPON网络采用一级分光的形式组网,OLT的每个GPON口上行10G、下行10G,采用2:8分光进行光传输,楼层弱电井根据不同应用设置ONU、带POE的ONU。
1.2 系统技术要求
1.2.1全光网系统架构
1.2.2智能专网
智能专网:为信息发布、监控、门禁、建筑设备监控、智能抄表等智能化系统提供网络接入;各设备数据点及其它信息系统的工作站通过分布在各个楼层的接入ONU以百/千兆连接到网络系统。
1.2.3无线专网
无线专网:为项目公共区域提供无线通信接入服务,AP通过综合布线系统与各个楼层配线间内的ONU连接;无线网络设双SSID,满足顾客和办公管理提供独立隔离网络;并采用双频802.11ac标准的AP,采用UPS集中供电;通过FIT模式实现AP集中管理。无线wifi覆盖系统需满足智慧商业业务需求,如:数据挖掘、商业导购、信息推送等商业扩展功能。所有接入用户必须通过portal认证服务器认证,支持上网行为审计功能 支持短信/微信认证。覆盖范围为商业精装区域及车库全覆盖;园区公共区域全覆盖;地下停车场收费点、服务点重点覆盖;洗手间电梯厅覆盖;设备房区域覆盖。
1、终端身份认证
为了实现上述安全要求,无线控制器需要从以下几个方面对接入的无线终端和用户进行控制。
Ø 流量加密
对于零售业务网络,采用WPA2-AES方式对业务流量进行加密。WAP2-AES采用逐包密钥算法,具有业界最高的加密强度,能够有效防范针对无线网络的数据包侦听、截获和篡改,可以实现端到端的加密安全特性。
Ø 策略控制
针对不同用途的零售业务终端,控制器采用基于角色的策略控制技术,通过身份认证过程实现终端角色和策略的动态分配,并且对终端的网络访问行为进行实时监控,一旦发现零售业务终端存在异常的网络访问行为,则立即从无线网络上将该终端进行隔离,以确保零售业务网络的安全。
2、无线信号定义
无线控制器上将配置一个隐藏的无线信号,用于零售业务网络服务:
3、顾客上网服务
在商场区域部署顾客上网服务,主要是通过为商场顾客提供高质量的无线宽带接入服务,改善商场对顾客的服务水平,通过免费提供无线上网,可以吸引更多的客户光临零售商场,同时吸引客户在商场内停留更多的时间,从而增加零售商场的人气,并为商场内各家店铺带来更多的销售机会。
此外,在提供宽带接入服务的同时,商场还可以通过Web自助注册页面和用户登录页面向顾客有所选择地推送服务调查问卷和产品分类广告等内容,从而使商场能够及时获得顾客的年龄、性别、兴趣爱好等相关信息,有利于实现个性化营销服务。
4、网络集中管理
Ø 上网时段控制
可以自主设定WiFi的开放时间,防止非营业时段被蹭网。
Ø 上网行为审计
过滤敏感内容,符合网监部门要求。
Ø 过滤不良网站
系统内置URL过滤,可手动设置需要屏蔽的网站。
Ø 流量管理
认证网关可执行各类流控策略,实现高效精确的流量控制和上网应用控制,避免有人大量下载导致带宽被占用。这些策略可通过数据集中管理平台集中可以下发。
Ø 黑白名单管理
支持基于手机号码和MAC地址的终端用户黑名单功能,可实现限制特定用户通过WIFI上网。在平台上配置黑名单后下发至认证网关。
Ø 无线攻击防范
防止私设非法AP,影响用户使用。
Ø 信息统计
手机号码定位用户:以手机号标识用户,对用户的定位更加精确;
虚拟身份:将用户的虚拟账号(如邮件账号、QQ号码、论坛账号等等)和真实身份的对应。
敏感信息:封堵违法访问和过滤有害信息,对敏感信息记录、上传以备查询。
Ø 设备管理
通过数据集中管理平台,可对认证网关的运行状态和关键参数实时进行监控。
5、上网行为管理
Ø 支持应用控制。
Ø 支持宽带平均分配。
Ø 支持VLAN划分及策略管理。
Ø 支持上网流量管理(如:上下行流量管理、线路繁忙保护、单IP最大上下行带宽自定义、应用带宽自定义及防终端共享接入管理等)
A. 对用户上网行为进一步分析,收集信息、上网喜好、用户标签、轨迹分析、来访偏好、上网高峰时段、Wi-Fi使用时长分布、顾客归属地域分布、性别比例、终端类型分布、来访频次分布、驻留时间分布等多种数据,进行针对于顾客群体或顾客个体生成画像,可以根据不同类型顾客进行针对性营销推送,并且根据用户需求调整运营战略。
B. 控制器或行为管理设备与网监部门对接,记录并留存用户账号、登录和退出时间、访问的互联网地址或域名、系统维护日志的技术措施;监测、记录网络安全事件等安全审计。可以记录用户的网页访问行为、网络发帖、邮件Email、IM聊天行为、文件传输、游戏行为、炒股行为、在线影音、P2P下载等行为,满足法规要求。
C. 保障用户网络使用的安全十分必要,要求对钓鱼WiFi进行监测并支持对非法信号实现反制,保障用户的无线上完安全,不会因连接WiFi而造成账号密码被盗等后果。
D. 无线网络支持应用缓存。众多用户在连接WiFi上网时必然会下载各类应用,大量顾客使用网络下载应用时会对出口带宽造成巨大压力,如果对网络进行限速,则会直接导致用户体验变差,如果通过应用缓存技术将用户经常下载的应用缓存在本地,大量用户在更新应用时,都是从本地进行下载,不仅加快了应用下载的速度,同时也进一步降低了出口带宽的压力。
6、多平台应用
Ø Portal广告
通过平台系统和广告发布、问卷调查的互动,不仅仅可以推广想要推广产品的宣传,还可了解用户的反馈,达到精确化、针对性效果的作用和体验。
Ø 信息推送
信息推送功能包括广告、短信推送等等。可以设定相关内容,并推送给用户的智能终端或其他设备上。而这一切,无需在用户终端上安装软件或插件即能实现。
Ø 用户体验
短信认证
用户连入无线网络,打开网页后系统自动跳转至认证界面,要求用户以手机号作为登陆凭证,用户只需输入手机号,随机验证码以及动态密码即可完成身份认证,系统自动记录用户访问所使用的手机号。
此外当顾客进入WLAN覆盖区域,可以在认证页面,把商场会员信息,通过系统向VIP用户发送短信欢迎语,提示用户进入无线网络以及各种优惠活动等。
微信认证,与短信认证实现同步认证。
Ø 跨店漫游
支持集中管理平台下所有接入点的无线漫游,首次通过认证后,在有效期内同一台设备再次上网无需再次认证自动连接,支持跨城市跨区域漫游。
如果有A和B两家店安装了WIFI,只要在A或B中的任何一家通过短信认证,去另一家可以无需再次短信认证。
1.2.4物业办公网
物业管理网:为物业管理的信息化设备提供网络接入;工作区信息点通过综合布线系统与各个楼层配线间内的ONU连接。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。