电信定制WIFI业务手册doc 38页Word文档格式.docx
《电信定制WIFI业务手册doc 38页Word文档格式.docx》由会员分享,可在线阅读,更多相关《电信定制WIFI业务手册doc 38页Word文档格式.docx(36页珍藏版)》请在冰点文库上搜索。
宽带接入服务器
1.2业务定义和使用范围
定制WIFI业务是面向政企客户的个性化WIFI无线网络解决方案。
利用中国电信WLAN无线宽带,通过PORTAL页面及认证方式的个性化定制,实现客户办公地点无线覆盖,并为访客提供免费上网的目的。
中国电信无线宽带(WLAN)具有以下突出特点:
(1)无线互联。
持续连接、移动办公,随时随地享受网上证券、视频点播、远程教育、远程医疗、视频会议、网络游戏等一系列宽带信息增值服务,让您完全摆脱网线的束缚,高速、自由进行网上冲浪。
(2)高速接入。
可提供最大54Mbps的共享带宽,充分满足客户对宽带业务的需求,非常适合高速上网和视频服务等宽带业务。
(3)安全可靠。
利用ActiveX安全控件、数字证书加密、chap加密等先进技术保障用户账号及密码的安全。
(4)业务适用终端类型。
带无线网卡(WIFI)的笔记本电脑、智能手机、IPAD等。
1.3业务实现原理
●如上图所示,各营业网点部署AP接入POE交换机,WLAN接入采用Portal认证方式。
用户终端可以先选择WLAN热点SSID进行连接,用户浏览网页时,BRAS触发重定向,将用户访问重定向到Portal服务器上,给用户推送Portal页面。
在Portal页面上,用户要填写手机号码,并通过短信的方式获取密码,认证成功后才可以正常访问网络。
用户的接入认证涉及到Portal、AAA和行业网关等系统。
Portal系统作为用户直接看到的页面,将为用户提供各种提示信息,比如手机号输入框、密码输入框、获取密码按钮、使用说明以及其他一些必要信息。
对于用户输入的信息和指令,Portal将传递给BRAS并进行后续的认证过程。
AAA系统主要负责用户的接入认证、授权和计费。
WLAN接入用户主要在AAA系统进行管理,比如临时账号开户、账号有效时间管理、用户授权和计费等。
行业网关主要负责用户密码的下发。
行业网关需接入河南电信短信中心及互通网关,进行本网短信和异网短信的密码发送。
⏹接入流程
用户接入WLAN网络的认证流程如下:
(1)用户通过无线信号连接WLAN网络,分配IP地址后登录任意网址,由BRAS设备触发重定向,将用户的访问请求重定向到Portal服务器上。
(2)用户在Portal认证页面上填入手机号,并点击获取密码按钮。
(3)Portal将用户的手机号转换为内部临时帐号,并生成对应的随机密码。
(4)Portal将该内部临时帐号对应的随机密码提交到AAA服务器。
(5)Portal调用行业行业网关接口发送用户密码。
(6)行业网关将临时账号的密码通过短信发送给用户手机。
(7)用户在Portal页面中输入手机号和短信获取的密码,点击登录。
(8)Portal将该手机号对应的临时帐号和密码提交给BRAS。
(9)BRAS设备向AAA系统发起认证。
(10)AAA认证成功后,向BRAS返回响应消息,并携带用户授权属性。
(11)BRAS将认证结果返回给Portal。
(12)Portal将认证结果展现给用户。
(13)用户可以正常访问网络。
考虑到实际需求,用户通过本WLAN上网的时长有限制,时间可在Portal服务器上进行配置。
⏹方案特点
●随时随地上网服务
用户在营业厅内任何位置都可享受中国电信提供的高速、稳定的互联网服务。
●用户账号可管理
银行网络管理者可以自行管理系统的账号,对账号进行增加、修改和删除。
●登录页面可定制
根据银行的要求提供个性化的网页登录界面,同时,通过专属的页面管理系统,银行自己可以根据需要对页面的图片、文字和链接等信息进行修改,通过电信审核后,直接呈现,无需繁冗的流程,提升了工作效率。
●用户使用情况可统计
通过专属的统计系统可以对本银行WiFi业务的使用情况进行统计,对使用的用户数量、上下线信息都能进行查询。
●用户使用时间可限制
通过对账号有效期时限的限制(可定制),减少非办理业务客户常时间滞留营业厅内上网的可能性。
账号到期后,自动将用户强制下线。
●营销广告可定制
客户上网时,后台系统可向客户推出银行的广告页面,推广银行的理财产品,可限制客户填写网上问卷调查后方可上网。
系统连接图
本工程涉及到的AAA系统、Portal系统、行业网关系统均采用双机备份模式,保证系统的高可用性。
⏹产品描述
本方案将采取个性化PORTAL界面方式进行认证门户的建设,以满足银行对电子银行及手机银行的宣传推广需求,并可将PORTAL中的广告宣传元素与银行的宣传广告相统一,达到统一宣传,提升影响的效果。
具体为:
1)企业标识及信息发布:
在WEBPORTAL页面中,加入银行企业标识及企业个性信息;
整体风格可与银行网站页面保持一致;
2)动态的营销宣传区域:
在WEBPORTAL页面中,开辟单独区域用户银行营销信息宣传。
为保障页面信息及时同步,银行可单独建设或指定一自有WEB页面或图片,并将该WEB页面或图片上传到Portal系统,实现页面相关内容的实时更新。
3)多终端适配页面:
由使用WLAN进行网络接入的终端种类不再限定于传统的PC电脑,可根据需求,为银行建设具有多终端适配功能的PORTAL页面,使通过不同终端(如iPhone、iPad、智能手机等)进行访问的用户,均能使用到相同风格的认证功能。
⏹Portal系统技术参数
∙支持用户认证门户功能;
∙支持页面管理功能,支持WLANPortal界面修改功能,用户认证portal服务器根据用户IP地址向用户推送不同的认证界面。
∙支持用户自助的账号管理功能。
∙支持页面可定制化,实现用户自助添加修改页面内容。
允许本地维护管理人员对用户portal定制界面的图片、链接进行定制,自行上传并发布新的用户公告。
∙支持主流终端(笔记本、手机、pad等等)页面适配功能。
∙支持用户的认证前、认证后、下线后三个web页面的管理功能,支持窗口的弹出。
∙支持用户下线通知、异常掉线处理。
∙支持用户上下线记录功能。
∙支持系统管理员权限管理。
∙支持上网时长限制功能。
⏹AAA系统
∙支持创建特殊本网号码池,用于实现异网短信发送;
∙支持认证用户的开户、修改、销户;
∙支持黑名单功能;
∙统计用户上下线信息,生成相应报表以便查询定位用户,实现用户上网信息追踪;
∙支持标准RADIUS和IETF扩展RADIUS协议
∙支持实时认证和鉴权,可实时检查是否有重复登录。
∙支持对用户的有效期和用户账号状态做认证检查。
∙根据不同厂商的BRAS需要,配置RADIUS属性字典。
∙支持设置多种带宽策略。
∙支持与中兴、华为的BRAS设备对接。
∙支持分配IP地址池名称和IP地址,支持IP地址的静态和动态分配。
∙支持对用户接入的限制,可基于时间段或者累计流量限制用户的接入,支持通过MAC地址或者手机号进行用户接入限制。
∙支持用户黑名单,对黑名单帐号禁止认证。
∙支持强制断网功能,对超过上网时长的用户,通过Radius消息向AC发送强制下线消息。
∙支持上网用户信息记录功能,话单保存期至少6个月。
∙支持静态秘密认证、动态随机码认证。
⏹行业应用网关
∙实现短信接入要求;
∙支持服务质量保证、流量控制、分级QoS等业务质量要求,可设置节假日忙时的流量限制;
∙支持黑白名单控制和内容过滤,可以限制特定用户的短信收发功能,可对短信内容进行过滤;
∙支持发送号码转换功能;
∙支持异网长短信发送;
∙支持对流经行业网关的短信以文本文件的格式生成短信详单,用于短信的计费。
∙支持路由功能
∙支持接入鉴权功能
2业务流程
2.1售前流程
步骤1:
客户经理挖掘客户需求,并提供业务咨询;
步骤2:
各级政企客户支撑中心指派售前工程师提供技术支撑;
步骤3:
售前工程师牵头确认客户需求,并负责同客户的技术协商;
和平台厂家一起负责客户需求的平台侧功能确认;
步骤4:
售前工程师牵头定制业务解决方案,平台厂家提供平台技术支持;
客户经理确定商务方案;
步骤5:
向客户提交方案,售前流程结束。
售前方案制定参考附件1《河南省定制WIFI业务技术方案(模板)》。
2.2售中流程
客户经理负责签订业务协议,并且下单发起业务;
业务需求走各地市公司内部电子流;
各级政企支撑中心负责管控工单,网发部门负责现场勘查、WLAN覆盖方案设计;
网发部门将设计方案和政企支撑中心交互后,由后者协调地市NOC发起数据制作流程;
地市NOC负责BRAS用户数据规划、配置,原则上提前10天通过综合服保系统局数据工单发起BRAS局数据需求到省NOC(如:
Domain的配置),同时发送AC/AP数据到厂家进行数据制作(数据抄送省运维网优中心);
省政企客户支撑中心通知AC/AP厂家发货,地市网发部负责安排协调AP设备安装、天线布放、ONU宽带施工等工作;
地市政企客户支撑中心负责配合实施并按期反馈实施进度;
地市政企客户部负责施工期间的客户、物业协调;
地市政企客户支撑中心牵头,协同市无线网优维护中心及网发部门共同上门进行业务开通交付测试;
步骤6:
地市政企客户支撑中心负责项目管理并完成竣工交付,地市网发部负责汇总验收单等内容,售中结束。
售中实施参考附件2《EPON接入WLAN业务测试情况和说明》和附件3:
《河南电信定制WIFI业务BRAS设备配置手册》。
图:
定制WIFI业务售中流程
2.3售后流程
⏹原则上10000号进行障碍预处理,并进行障碍预判断,根据预判断进行派单;
⏹无线侧故障参照现有的无线问题流程执行;
WiFi网络故障申告主要来自WiFi网管告警、用户投诉,所有故障申告均先由网优中心(或接入维护中心)进行故障初步分析,再交由相关责任部门进行处理。
不同故障级别有不同的处理时限,各故障需在规定的处理时限内处理完毕。
详见附件:
河南电信WIFI网络维护工作管理办法;
⏹宽带线路/PON线路等障碍按现有本地带宽型业务故障处理流程处理;
⏹其他售后要求详见附件4:
《河南电信WIFI网络维护工作管理办法》和附件5:
《河南电信定制WIFI业务开通交付模板》。
3定制WIFI业务常见问题
问题1、客户在使用WIFI无线网络服务时,可否将默认访问首页面设为客户网站?
并可根据业务需要进行阶段性调整?
答:
河南电信默认设置的用户认证后,是直接进入到欢迎页面。
在该页面上,我们可以通过相关系统平台用来提供广告信息服务,如果客户希望用户认证后,被自动导向到客户官方网站,我们可以在欢迎页面里面设置一个HTML代码,让欢迎页面停留30秒(该时长可以自定义),然后欢迎页面再自动跳转到客户官方网站。
问题2、通过向每个客户手机发送一次性验证码的方式,控制客户使用网点WIFI区域及时间,区域限定为网点内部各功能区。
河南电信福富平台可以利用用户输入的手机号码进行注册,生成以手机号码作为用户名的一次验证码,该验证码可以通过电信的短信网关直接发送到注册的手机号码上。
在为客户定制的Portal页面(登录界面)输入手机号码以及短信获取的密码,并点击登录,即可实现WIFI无线上网。
问题3、上网时段和时长可以人工设定,初步设定为:
上网时段控制在每日8:
00~18:
00,每个客户每日总时长不超过1小时。
河南电信福富平台的注册页面可以设置基于时间的访问控制,比如控制每天的8:
00到18:
00时间段内允许用户进行注册和获取验证码,时间段外禁止用户注册且不会生成验证码发送给用户;
同时可以控制每天的账号的有效期在18:
00后被自动删除,用户在每天的累计上网时长可以控制在1小时,也就是说用户当天注册并认证后,累计可用上网时长为1小时,超过1小时候后,系统自动禁止用户当天再次使用网络,只能隔天重新注册和使用。
问题4、面向客户的WIFI网络由运营商负责具体规划、设计、建设与运维,满足国家及地方相关法律法规。
网络安全由运营商负责,要与客户内部网络完全物理隔离。
河南电信负责建行营业厅WIFI网络的具体规划、设计、建设与运维;
手机号为上网帐号,作为用户的唯一标识可用于记录用户上网行为,电信认证平台提供上网日志记录功能,可提供日志查询及用户信息溯源功能(符合公安部令第82号《互联网安全保护技术措施规定》);
WIFI系统独立建设和运行,使用河南电信的独立网络接口,与建行原有网络系统完全物理隔离。
问题5、面向客户的无线网络SSID可由客户自由命名,采用广播模式,客户可以搜索发现。
客户定制WIFI覆盖将基于中国电信无线接入网建设,SSID可根据客户需要定制。
问题6、为防范蹭网,宜控制WIFI信号范围。
一般要控制到网点范围内,有条件的要做到只覆盖客户指定区域。
WIFI信号覆盖范围通过三种方法来控制:
采用定向天线、降低AP发射功率;
天线/AP尽可能在营业厅中间布放。
另WIFI信号衰减大,穿墙后信号会减弱很多。
问题7、该网络登陆页面和弹出广告如使用的客户标识和客户信息,应由相关业务部门审核,并在显著位置显示免责声明。
宣传内容可以由建行提供播放文件,也可以由建行提出需求,由运营商负责制作。
Portal页面(登录界面)和广告由河南电信负责审核,同时Portal页面(登录界面)的显著位置显示免责声明。
河南电信提供PORTAL页面制作发布平台,客户可以在线进行编辑。
问题8、宣传内容可在三个时点出现:
一是客户输上网密码时;
二是进入客户网站之前;
三是客户退出时。
宣传内容可在三个时点出现:
登录页面(客户输入帐号密码页面)、欢迎页面(登录成功后的页面,欢迎页面后将自动跳转到客户官方网站)及客户退出页面。
问题9、可根据客户要求,在规定时间、规定网点提供营销信息推送服务,推送信息内容由客户负责提供,运营商需要提供必要的配合。
河南电信面向行业客户管理员提供PORTAL页面制作平台,管理员可以根据不同时间、不同营业网点制作不同PORTAL页面,满足行业客户个性化需求。
问题10、按月返回在客户使用WIFI的溯源信息,以便客户进行相应分析。
河南电信可每月提供网点客户使用WIFI的账号(手机号)、获得的IP地址、MAC地址、关联的AP、关联的SSID、关联的时间点、在线时长等信息,日志信息满足公安部令第82号(互联网安全保护技术措施规定)用户信息溯源的要求。
问题11、支持的上网类型有哪些?
支持可使用WLAN上网的所有手机类型、可使用无线上网模块上网的PC或平板电脑等电子设备。
问题12、登录时提示“该用户不存在
检查用户名是否输入错误或用户名后是否有空格。
问题13、登录时提示“用户登录验证失败”
检查用户名或密码是否输入错误。
如确认无误请重新刷新后获取验证码。
问题14、打开网页时提示“跳转出错”
申报该故障,安排现场人员查看,24小时内解决该问题。
问题15、无法搜索到WiFi信号
可拨打客服热线10000进行故障申告。
问题16、提示“获取验证码失败”
请间隔30秒后,重新点击获取验证码,若连续多次出现此情况,请拨打客服热线进行故障申告。
问题17、点击“获取验证码”后,提示验证码已成功发送,但手机一直未收到短信
请检查手机是否安装了短信拦截软件,某些软件会将此类短信视为垃圾短信而将其拦截,可以将该号码设置为例外。
附件1:
河南电信定制WIFI业务解决方案模板
河南省金融行业定制wifi业务覆盖解决方案
1.1定制wifi系统覆盖方案
由于金融行业对接入互联网专线电路具有安全性、稳定性、可靠性的要求,综合本次项目的需求,河南电信将为企业提供先进的电信网络,互联网传输电路采用光纤连接。
互联网专线直接接入河南电信现有互联网网络上,河南电信将采用主流、先进的数据,传输电路采用光缆双物理路由进行1+1线路备份保护。
Wifi设备接入系统采用现在最先进的802.11n标准AP设备,保障用户无线上网需求。
系统后端将建设一套专用的金融行业WIFI接入管理系统,具备灵活多用的系统功能,能实现WIFI的灵活接入,最终WIFI使用用户的灵活管理,用户使用情况的统计查询等,便于良好的掌握营业厅网络的使用情况。
本次新增的电路客户侧均采用光缆接入当地电信的互联网网络,每个上网用户将会获得唯一的上网IP地址。
1.2业务实现
如上图所示,河南电信将金融企业下属营业厅网络统一接入到一台专用的BRAS上,并通过BRAS旁挂DPI设备的方法,实现用户上网行为分析的功能,并在传统的wifi系统覆盖的基础上增加了以下定制功能:
1、金融企业专属认证系统。
为保证用户资料的安全和准确性,系统后端建设一套专属的认证系统,采用专用网络安全防护设备,保证用户资料的安全性,同时也对用户的资料进行准确性管理;
2、专属门户管理系统。
考虑到行业需求的个性化和易变性,系统后端通过专属的门户管理系统进行定制化管理,为金融企业管理员分配专属账号,管理员可以根据银行自身的宣传需要进行Portal页面内容的修改,也可自行上传Portal页面的广告图片,由河南电信系统管理员审核通过后直接进行发布,金融企业拥有较大的自主性。
3、统计系统。
针对金融企业使用的WIFI情况进行统计:
包括流量统计,用户登录次数统计,独立用户数量,用户使用时长统计,用户使用终端类型统计,短信发送量统计等。
能够将上述详单导出到Excel。
4、增加专属短信模块。
以往系统的业务短信只能发送到河南电信本网用户,本次增加专属的行业短信网关系统,该短信系统接入河南电信的短信中心及互通网关,可同时向电信用户及移动、联通用户发送短信,实现全网用户的业务使用和短信密码的下发,屏蔽了客户的差异性,使得WIFI的使用更加普遍。
5、客户帐号管理。
银行管理员可自行分配固定的客户上网帐号,以供银行内部员工使用或银行VIP客户使用,该帐号具备静态密码,客户上网时无需通过获取短信的方式即可直接通过验证上网。
6、管理帐号分权分域。
银行管理员帐号按照不同地域、不同权限这两个维度进行分配,按照省行、市行两级进行管理,同时各级管理员又分不同权限,如管理权限、审计权限、配置权限等。
省行管理员可统一管理配置地市分行的Portal页面内容。
7、上网行为记录。
系统通过在BRAS上旁挂中国电信专属DPI设备的方法,对用户上网行为进行记录并分析,可统计每个网点每日的网站访问量、网站访问TOP10及银行网上银行的访问量,并分析用户的上网习惯及上网喜好,方便银行进行有针对性的营销广告投放。
同时系统对用户上网记录保存6个月,以被安全监管部门的查验,避免用户在网点内不当的网络行为而导致银行承担连带责任。
主要方案描述:
具体电路组网和设备配置如下:
综合考虑各种设备特点等因素,wifi系统覆盖方案核心网侧采用带宽为4M的互联网专线电路提供上网线路,无线侧采用802.11n标准的AP设备进行无线上网覆盖。
河南省电信公司将通过使用光缆传输的方式为金融企业下属营业厅提供互联网专线接入。
具体用户使用场景如下:
1、用户每次到达营业厅办理业务要使用WIFI业务的时候,用户搜索营业厅内的无线信号,并连接后,打开IE浏览器随意输入网址后,系统会推送河南电信公司提供的认证界面。
2、用户在界面中输入用户的手机号码(不区分电信/移动/联通),点击“获取密码”按钮。
3、用户使用请求将进入河南电信的AAA认证系统,AAA系统为用户分配随机密码并通过短信发送到用户手机上。
4、用户使用手机号和密码在认证页面上登录成功后,系统将分配一个唯一的上网IP。
5、系统后台自动进行时间监控,当账号有效时间达到4小时(银行管理员可自行配置)后,系统自动将用户踢下线,用户将停止使用WIFI。
6、系统管理员可以通过后台系统查询到用户的使用情况
用户分配唯一的IP地址,此措施可将IP地址与用户手机进行绑定记录,如用户在上网过程中出现违反法律法规的上网行为,可提取在AAA系统上的认证信息,根据IP地址寻找到非法用户的手机号,从而可追溯到用户本人。
系统设备:
本系统所有设备均采用国内一流的设备厂商,具体设备如下:
前端网点
AP(无线接入设备):
华三公司。
PoE交换机(支持PoE供电功能):
AC(无线控制器,集中管理所有AP设备):
BRAS(宽带接入服务器):
华为公司、中兴公司
DPI设备(深度包检测设备):
中国电信自主研发设备。
河南电信可根据企业需求,为金融企业量身定做wifi系统登陆界面。
在登陆界面可展示金融企业自身标识及业务宣传图片,使各户进一步了解企业特色,以增强用户对企业的品牌认同感。
同时后台的专属页面管理系统,允许金融企业自己对WIFI系统登录界面进行修改,包括文字,图片,链接等信息,满足了企业进行业务发展的需求,也简化了维护管理流程,提高了效率。
河南电信AAA认证系统对账号有效期的严格限制,使用时间的严格管理措施有效的控制了非办理金融业务用户长时间上网导致营业厅内滞留大量人员,阻碍营业厅正常办公秩序。
用户账号的有效期可以根据需要进行提前设置。
当互联网专线接入金融企业各下属营业厅后,将通过wifi覆盖系统对营业厅内部进行无线网络覆盖。
河南省电信将使用POE交换机下挂802.11n设备的AP设备对营业厅内部进行无线网络覆盖。
每个802.11n设备可支持12~15个用户同时进行上网。
考虑到金融行业营业厅现场施工环境及后期网络扩容情况,本次河南省使用8口POE交换机,可对AP设备进行自主供电,减少施工走线难度。
并预留足够的交换机端口资源确保金融行业营业厅后期的扩容进行保障。
此次使用802.11n设备为可监控设备,在河南电信局端可监控到每个AP设备的运行状态。
当AP设备运行不正常时,河南电信可第一时间通知相关维护人员到场进行维修,确保用户无线网络不间断覆盖。
为了达到宣传效果,营业厅内部需配合张贴宣传海报,引导客户接入wifi网络。
1.3方案特点和优势
经过电信方案小组对客户通信需求深入而细致的讨论研究后,提出了此套建设方案,此方案具有以下特点及优势:
∙随时随地上网服务,使得用户在营业厅内任何位置都可稳定的享受河南电信提供的全球最大、传输速率最高的互联网。
∙用户账号可管理,金融企业可以自行管理系统的账号,对账号进行增加、修改和删除。
∙登录页面可定制,根据金融企业的要求提供个性化的网页登录界面,同时,通过专属的页面管理系统,金融企业自己可以根据需要对页面的图片、文字和链接等信息进行修改,通过河南电信审核后,直接呈现,无需繁冗的流程,提升了工作效率。
∙用户使用情况可统计,通过专属的统计系统可以对本金融企业WIFI业务的使用情况进行统计,对使用的用户数量,流量,上下线信息都能进行查询。
∙用户使用时间可限制,通过对账号有效期时限的限制
升级会员 