杭州电信ICT业务行业WiFi认证平台

2017-10-26

项目需求

随着移动互联网的发展和移动通讯终端的普及,ICT业务迎来了新一轮机遇。越来越多的用户通过无线网络获取资讯和服务,银行、酒店、4S店、商场等企事业单位也在积极的探索通过WiFi对现场的用户提供实时的资讯、推送更多的增值服务、以提升用户现场体验和感知。为满足此类企业的需求,杭州电信结合自己在基础网络资源、ICT服务的能力、产业整合的能力、集中运营的能力还有一站式服务等能力的优势,竭力在ICT业务移动互联网方面建立全市统一的WiFi平台,以实现Portal、AC、审计、认证等资源的共享,降低建设成本,提升在此类项目投标中的优势和竞争力。

解决方案

针对杭州电信关于ICT业务无线网络运营平台的相关需求,乙方结合自主研发的平台基础功能,并在基础功能上进行了定制开发,最终满足杭州电信ICT业务WLAN认证平台的功能要求。

本次方案设计结合了杭州电信ICT业务现状,网络主要以H3C设备 AC+Fit AP组网部署为主,ICT业务 AC 1+1备份,AP通过VPN注册到AC,管理流终结于AC,业务流由AC做集中转发,通过平台实现数据的互联互通和WLAN用户的统一接入认证、计费、策略下发等,具体如下:

image.png

图2-1 杭州电信ICT业务WLAN行业应用拓扑

image.png

图2-2 杭州电信ICT业务WLAN行业应用系统结构图

² 方案整体描述

依据覆盖行业、场景、热点分布和用户群体等因素,一般采用AC+FIT AP的组网模式进行网络部署,Fit AP功能转移到AC集中实现,同时加入许多重要的新功能,诸如无线网管组网架构对传统WLAN设备的功能做了重新划分,将密集型的无线网络和安全处理、AP之间自适应、无线安全RF监测、无缝漫游以及QoS,使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。

如图2-1所示,AP放置在各个网点连接本地的POE交换机供电,然后通过现有宽带网建立MPLS VPN通道与AC和IMC 平台互联并统一管理。

平台AC置于杭州电信机房做主备,流量负载均衡;

所有AP通过VPN注册至杭州电信机房的AC,集中转发做portal认证;

服务器同样置于电信机房,和AC内网互通;

杭州联合银行,北京银行分别创建商家;

导入杭州联合银行与北京银行的员工固定账号至商家平台,供员工固定账号认证登陆;

通过员工与游客划分不同VLAN的方式分离员工与游客的  

² 平台管理与内容运营

完整的平台管理与内容运营方案,包括Portal页面定制、多认证方式接入实现、用户数据汇聚、基于用户分组的个性化内容推送、网络安全实现等整体解决方案,同时包含相关APP、APK应用的制作。

² 其他设备平台与平台对接方案

根据ICT业务设备厂家(Aruba等)与平台(亚信等)的多样行,依据对现网设备与平台系统的调研,有以下两种对接方式。

² 链接跳转

image.png

图2-4 链接跳转流程图

² 具体步骤:

1)在平台集中部署认证平台上通过链接的方式访问其他设备管理认证平台和相关设备网管或云网管平台;

2)系统管理员可以通过授权登录访问其他设备管理认证平台的所有业务信息;

3)系统管理员可以通过授权登录设备网管或云网管平台页面,查看所属AC、AP设备的运行情况。

如需要认证授权,链接方式可分为两种,可根据实际情况而定:

a)使用普通URL实现简单页面跳转,输入原有系统用户名、密码登录。

b)使用加密URL实现带登录认证的页面跳转,打开页面即登录成功。

优点:不需做太多额外开发工作,实现方便。

缺点:跳转后的认证和网管平台,因为和集中部署认证平台数据分离,无法做数据汇总分析。

² 第三方数据汇入开发

image.png

图2-5 第三方数据汇入业务流程图

² 具体步骤:

1)平台集中部署认证平台与其他认证平台、设备网管或云网管平台实现数据对接。

2)针对汇入的数据,集中部署认证平台进行统一数据汇入、分析和报表呈现。

优点:联网中心可以对所有分公司的数据进行统一汇入、分析和报表呈现。

缺点:该开发工作量较大,需要16万额外接口开发费用。

² 其他系统厂商配合工作

使用其他认证平台需要部署一套统一管理平台进行对接。

² 跳转链接

需支持集中部署认证平台通过链接访问各厂商网管平台或者云网管平台。

² 第三方数据汇入开发

需要设备厂商开放相应数据接口,提供系统数据进行集中呈现。

所要求的数据对接规范不局限于已列出的接口规范部分,待协商后确认。

数据对接方式可以是:

1、设备网管平台或者云网管平台主动推送;

2、平台集中部署认证平台主动获取;

3、为避免分歧,可部署中间数据库服务器(由原厂商提供)。

² 可能出现的问题

与设备网管或者云网管平台进行数据对接,可能存在数据的一致性问题。如:

1)网络链路存在丢包现象,导致数据不可达;

2)某些需要获取的数据参数其他厂商无法支持;

3)     采集频次较高的数据可能存在丢包现象。

平台数据

平台在为杭州电信ICT业务杭州联合银行和北京银行杭州分行定制的Portal页面

image.pngimage.png

image.pngimage.png

image.pngimage.png

平台作为杭州电信ICT业务WLAN运营平台,截至2015年4月全市已接入10多个商家,其中包括杭州城西银泰城、杭州联合银行、西博会、时代院线、北京银行等,计划接入AP总数是3000个左右,已在线的AP数量为2003个;总认证数已达192397次,二次无感知认证占比80%,累计接入用户数5W。下面为杭州电信平台(杭州联合银行和北京银行杭州分行)运行期间数据统计与后台截图:

²  杭州联合银行

注:统计时间段2014年11月至2015年4月

image.png

     杭州联合银行系统首页数据展示

image.png

注:统计时间段:2015年4月1日-2015年4月24日

杭州联合银行WLAN认证统计

²  北京银行杭州分行

image.png

注:统计时间段:2015年4月1日-2015年4月24日

北京银行杭州分行WLAN认证统计

image.png

     认证配置

image.png

广告投放历史记录

image.png

归属地分布