河南電信定制WIFI業(yè)務手冊(XXXX0909-V13)

1、河南電信定制WIFI業(yè)務手冊中國電信股份有限公司河南分公司TIME yyyy年M月2022年9月目錄TOC o 1-3 h z u HYPERLINK l _Toc365987718 1、業(yè)務知識介紹 PAGEREF _Toc365987718 h 3 HYPERLINK l _Toc365987719 1.1縮略語 PAGEREF _Toc365987719 h 3 HYPERLINK l _Toc365987720 1.2業(yè)務定義和使用范圍 PAGEREF _Toc365987720 h 3 HYPERLINK l _Toc365987721 1.3業(yè)務實現(xiàn)原理 PAGEREF _Toc3

2、65987721 h 4 HYPERLINK l _Toc365987722 2、 業(yè)務流程 PAGEREF _Toc365987722 h 11 HYPERLINK l _Toc365987723 2.1售前流程 PAGEREF _Toc365987723 h 11 HYPERLINK l _Toc365987724 2.2售中流程 PAGEREF _Toc365987724 h 11 HYPERLINK l _Toc365987725 2.3售后流程 PAGEREF _Toc365987725 h 12 HYPERLINK l _Toc365987726 3、定制WIFI業(yè)務常見問題 PA

3、GEREF _Toc365987726 h 15 HYPERLINK l _Toc365987727 附件1：河南電信定制WIFI業(yè)務解決方案模板 PAGEREF _Toc365987727 h 19 HYPERLINK l _Toc365987728 附件2：EPON接入定制WIFI業(yè)務測試情況和說明 PAGEREF _Toc365987728 h 19 HYPERLINK l _Toc365987729 附件3：河南電信定制WIFI業(yè)務BRAS設備配置手冊（附電信福富數(shù)據(jù)配置界面） PAGEREF _Toc365987729 h 19 HYPERLINK l _Toc365987730 附

4、件4：河南電信WIFI網(wǎng)絡維護工作管理辦法 PAGEREF _Toc365987730 h 19 HYPERLINK l _Toc365987731 附件5：河南電信定制WIFI業(yè)務開通交付模板 PAGEREF _Toc365987731 h 19業(yè)務知識介紹縮略語表1 縮略語表英文縮寫英文全稱中文翻譯WLANWireless Local Area Networks無線局域網(wǎng)絡WIFIWireless Fidelity無線保真SSIDServiceSetIdentifier服務集標識ACAccess Controller無線控制器APAccess Point無線訪問節(jié)點PORTALPORTAL

5、登錄入口BRASBroadbandRemoteAccessServer寬帶接入服務器業(yè)務定義和使用范圍定制WIFI業(yè)務是面向政企客戶的個性化WIFI無線網(wǎng)絡解決方案。利用中國電信WLAN無線寬帶，通過PORTAL頁面及認證方式的個性化定制，實現(xiàn)客戶辦公地點無線覆蓋，并為訪客提供免費上網(wǎng)的目的。中國電信無線寬帶（WLAN）具有以下突出特點：（1）無線互聯(lián)。持續(xù)連接、移動辦公，隨時隨地享受網(wǎng)上證券、視頻點播、遠程教育、遠程醫(yī)療、視頻會議、網(wǎng)絡游戲等一系列寬帶信息增值服務，讓您完全擺脫網(wǎng)線的束縛，高速、自由進行網(wǎng)上沖浪。（2）高速接入?？商峁┳畲?4Mbps的共享帶寬，充分滿足客戶對寬帶業(yè)務的需求，

6、非常適合高速上網(wǎng)和視頻服務等寬帶業(yè)務。（3）安全可靠。利用ActiveX安全控件、數(shù)字證書加密、chap加密等先進技術(shù)保障用戶賬號及密碼的安全。（4）業(yè)務適用終端類型。帶無線網(wǎng)卡（WIFI）的筆記本電腦、智能手機、IPAD等。業(yè)務實現(xiàn)原理如上圖所示，各營業(yè)網(wǎng)點部署AP接入POE交換機，WLAN接入采用Portal認證方式。用戶終端可以先選擇WLAN熱點SSID進行連接，用戶瀏覽網(wǎng)頁時，BRAS觸發(fā)重定向，將用戶訪問重定向到Portal服務器上，給用戶推送Portal頁面。在Portal頁面上，用戶要填寫手機號碼，并通過短信的方式獲取密碼，認證成功后才可以正常訪問網(wǎng)絡。用戶的接入認證涉及到Por

7、tal、AAA和行業(yè)網(wǎng)關(guān)等系統(tǒng)。Portal系統(tǒng)作為用戶直接看到的頁面，將為用戶提供各種提示信息，比如手機號輸入框、密碼輸入框、獲取密碼按鈕、使用說明以及其他一些必要信息。對于用戶輸入的信息和指令，Portal將傳遞給BRAS并進行后續(xù)的認證過程。AAA系統(tǒng)主要負責用戶的接入認證、授權(quán)和計費。WLAN接入用戶主要在AAA系統(tǒng)進行管理，比如臨時賬號開戶、賬號有效時間管理、用戶授權(quán)和計費等。行業(yè)網(wǎng)關(guān)主要負責用戶密碼的下發(fā)。行業(yè)網(wǎng)關(guān)需接入河南電信短信中心及互通網(wǎng)關(guān)，進行本網(wǎng)短信和異網(wǎng)短信的密碼發(fā)送。接入流程用戶接入WLAN網(wǎng)絡的認證流程如下：用戶通過無線信號連接WLAN網(wǎng)絡，分配IP地址后登錄任意網(wǎng)

8、址，由BRAS設備觸發(fā)重定向，將用戶的訪問請求重定向到Portal服務器上。用戶在Portal認證頁面上填入手機號，并點擊獲取密碼按鈕。Portal將用戶的手機號轉(zhuǎn)換為內(nèi)部臨時帳號，并生成對應的隨機密碼。Portal將該內(nèi)部臨時帳號對應的隨機密碼提交到AAA服務器。Portal調(diào)用行業(yè)行業(yè)網(wǎng)關(guān)接口發(fā)送用戶密碼。行業(yè)網(wǎng)關(guān)將臨時賬號的密碼通過短信發(fā)送給用戶手機。用戶在Portal頁面中輸入手機號和短信獲取的密碼，點擊登錄。Portal將該手機號對應的臨時帳號和密碼提交給BRAS。BRAS設備向AAA系統(tǒng)發(fā)起認證。AAA認證成功后，向BRAS返回響應消息，并攜帶用戶授權(quán)屬性。BRAS將認證結(jié)果返回給

9、Portal。Portal將認證結(jié)果展現(xiàn)給用戶。用戶可以正常訪問網(wǎng)絡?？紤]到實際需求，用戶通過本W(wǎng)LAN上網(wǎng)的時長有限制，時間可在Portal服務器上進行配置。方案特點隨時隨地上網(wǎng)服務用戶在營業(yè)廳內(nèi)任何位置都可享受中國電信提供的高速、穩(wěn)定的互聯(lián)網(wǎng)服務。用戶賬號可管理銀行網(wǎng)絡管理者可以自行管理系統(tǒng)的賬號，對賬號進行增加、修改和刪除。登錄頁面可定制根據(jù)銀行的要求提供個性化的網(wǎng)頁登錄界面，同時，通過專屬的頁面管理系統(tǒng)，銀行自己可以根據(jù)需要對頁面的圖片、文字和鏈接等信息進行修改，通過電信審核后，直接呈現(xiàn)，無需繁冗的流程，提升了工作效率。用戶使用情況可統(tǒng)計通過專屬的統(tǒng)計系統(tǒng)可以對本銀行WiFi業(yè)務的使用

10、情況進行統(tǒng)計，對使用的用戶數(shù)量、上下線信息都能進行查詢。用戶使用時間可限制通過對賬號有效期時限的限制（可定制），減少非辦理業(yè)務客戶常時間滯留營業(yè)廳內(nèi)上網(wǎng)的可能性。賬號到期后，自動將用戶強制下線。營銷廣告可定制客戶上網(wǎng)時，后臺系統(tǒng)可向客戶推出銀行的廣告頁面，推廣銀行的理財產(chǎn)品，可限制客戶填寫網(wǎng)上問卷調(diào)查后方可上網(wǎng)。系統(tǒng)連接圖本工程涉及到的AAA系統(tǒng)、Portal系統(tǒng)、行業(yè)網(wǎng)關(guān)系統(tǒng)均采用雙機備份模式，保證系統(tǒng)的高可用性。產(chǎn)品描述本方案將采取個性化PORTAL界面方式進行認證門戶的建設，以滿足銀行對電子銀行及手機銀行的宣傳推廣需求，并可將PORTAL中的廣告宣傳元素與銀行的宣傳廣告相統(tǒng)一，達到統(tǒng)一宣

11、傳，提升影響的效果。具體為：1）企業(yè)標識及信息發(fā)布：在WEB PORTAL頁面中，加入銀行企業(yè)標識及企業(yè)個性信息；整體風格可與銀行網(wǎng)站頁面保持一致；2）動態(tài)的營銷宣傳區(qū)域：在WEB PORTAL頁面中，開辟單獨區(qū)域用戶銀行營銷信息宣傳。為保障頁面信息及時同步，銀行可單獨建設或指定一自有WEB頁面或圖片，并將該WEB頁面或圖片上傳到Portal系統(tǒng)，實現(xiàn)頁面相關(guān)內(nèi)容的實時更新。3）多終端適配頁面：由使用WLAN進行網(wǎng)絡接入的終端種類不再限定于傳統(tǒng)的PC電腦，可根據(jù)需求，為銀行建設具有多終端適配功能的PORTAL 頁面，使通過不同終端（如iPhone、iPad、智能手機等）進行訪問的用戶，均能使用

12、到相同風格的認證功能。Portal系統(tǒng)技術(shù)參數(shù)支持用戶認證門戶功能；支持頁面管理功能，支持WLAN Portal界面修改功能，用戶認證portal服務器根據(jù)用戶IP地址向用戶推送不同的認證界面。支持用戶自助的賬號管理功能。支持頁面可定制化，實現(xiàn)用戶自助添加修改頁面內(nèi)容。允許本地維護管理人員對用戶portal定制界面的圖片、鏈接進行定制，自行上傳并發(fā)布新的用戶公告。支持主流終端（筆記本、手機、pad等等）頁面適配功能。支持用戶的認證前、認證后、下線后三個web頁面的管理功能，支持窗口的彈出。支持用戶下線通知、異常掉線處理。支持用戶上下線記錄功能。支持系統(tǒng)管理員權(quán)限管理。支持上網(wǎng)時長限制功能。AA

13、A系統(tǒng)支持創(chuàng)建特殊本網(wǎng)號碼池，用于實現(xiàn)異網(wǎng)短信發(fā)送；支持認證用戶的開戶、修改、銷戶；支持黑名單功能；統(tǒng)計用戶上下線信息，生成相應報表以便查詢定位用戶，實現(xiàn)用戶上網(wǎng)信息追蹤；支持標準RADIUS和IETF擴展RADIUS協(xié)議支持實時認證和鑒權(quán)，可實時檢查是否有重復登錄。支持對用戶的有效期和用戶賬號狀態(tài)做認證檢查。根據(jù)不同廠商的BRAS需要，配置RADIUS屬性字典。支持設置多種帶寬策略。支持與中興、華為的BRAS設備對接。支持分配IP地址池名稱和IP地址，支持IP地址的靜態(tài)和動態(tài)分配。支持對用戶接入的限制，可基于時間段或者累計流量限制用戶的接入，支持通過MAC地址或者手機號進行用戶接入限制。支持

14、用戶黑名單，對黑名單帳號禁止認證。支持強制斷網(wǎng)功能，對超過上網(wǎng)時長的用戶，通過Radius消息向AC發(fā)送強制下線消息。支持上網(wǎng)用戶信息記錄功能，話單保存期至少6個月。支持靜態(tài)秘密認證、動態(tài)隨機碼認證。行業(yè)應用網(wǎng)關(guān)實現(xiàn)短信接入要求；支持服務質(zhì)量保證、流量控制、分級QoS等業(yè)務質(zhì)量要求，可設置節(jié)假日忙時的流量限制；支持黑白名單控制和內(nèi)容過濾，可以限制特定用戶的短信收發(fā)功能，可對短信內(nèi)容進行過濾；支持發(fā)送號碼轉(zhuǎn)換功能；支持異網(wǎng)長短信發(fā)送；支持對流經(jīng)行業(yè)網(wǎng)關(guān)的短信以文本文件的格式生成短信詳單，用于短信的計費。支持路由功能支持接入鑒權(quán)功能2業(yè)務流程2.1售前流程步驟1：客戶經(jīng)理挖掘客戶需求，并提供業(yè)務咨

15、詢；步驟2：各級政企客戶支撐中心指派售前工程師提供技術(shù)支撐；步驟3：售前工程師牽頭確認客戶需求，并負責同客戶的技術(shù)協(xié)商；和平臺廠家一起負責客戶需求的平臺側(cè)功能確認；步驟4：售前工程師牽頭定制業(yè)務解決方案，平臺廠家提供平臺技術(shù)支持；客戶經(jīng)理確定商務方案；步驟5：向客戶提交方案，售前流程結(jié)束。售前方案制定參考附件1河南省定制WIFI業(yè)務技術(shù)方案（模板）。2.2售中流程步驟1：客戶經(jīng)理負責簽訂業(yè)務協(xié)議，并且下單發(fā)起業(yè)務；業(yè)務需求走各地市公司內(nèi)部電子流；步驟2：各級政企支撐中心負責管控工單，網(wǎng)發(fā)部門負責現(xiàn)場勘查、WLAN覆蓋方案設計；網(wǎng)發(fā)部門將設計方案和政企支撐中心交互后，由后者協(xié)調(diào)地市NOC發(fā)起數(shù)據(jù)

16、制作流程；步驟3：地市NOC負責BRAS用戶數(shù)據(jù)規(guī)劃、配置，原則上提前10天通過綜合服保系統(tǒng)局數(shù)據(jù)工單發(fā)起B(yǎng)RAS局數(shù)據(jù)需求到省NOC（如：Domain的配置），同時發(fā)送AC/AP數(shù)據(jù)到廠家進行數(shù)據(jù)制作（數(shù)據(jù)抄送省運維網(wǎng)優(yōu)中心）；步驟4：省政企客戶支撐中心通知AC/AP廠家發(fā)貨，地市網(wǎng)發(fā)部負責安排協(xié)調(diào)AP設備安裝、天線布放、ONU寬帶施工等工作；地市政企客戶支撐中心負責配合實施并按期反饋實施進度；地市政企客戶部負責施工期間的客戶、物業(yè)協(xié)調(diào)；步驟5：地市政企客戶支撐中心牽頭，協(xié)同市無線網(wǎng)優(yōu)維護中心及網(wǎng)發(fā)部門共同上門進行業(yè)務開通交付測試；步驟6：地市政企客戶支撐中心負責項目管理并完成竣工交付，地市

17、網(wǎng)發(fā)部負責匯總驗收單等內(nèi)容，售中結(jié)束。售中實施參考附件2 EPON接入WLAN業(yè)務測試情況和說明和附件3：河南電信定制WIFI業(yè)務BRAS設備配置手冊。圖：定制WIFI業(yè)務售中流程2.3售后流程原則上10000號進行障礙預處理，并進行障礙預判斷，根據(jù)預判斷進行派單；無線側(cè)故障參照現(xiàn)有的無線問題流程執(zhí)行；WiFi網(wǎng)絡故障申告主要來自WiFi網(wǎng)管告警、用戶投訴，所有故障申告均先由網(wǎng)優(yōu)中心（或接入維護中心）進行故障初步分析，再交由相關(guān)責任部門進行處理。不同故障級別有不同的處理時限，各故障需在規(guī)定的處理時限內(nèi)處理完畢。詳見附件：河南電信WIFI網(wǎng)絡維護工作管理辦法；寬帶線路/PON線路等障礙按現(xiàn)有本地

18、帶寬型業(yè)務故障處理流程處理；其他售后要求詳見附件4：河南電信WIFI網(wǎng)絡維護工作管理辦法和附件5：河南電信定制WIFI業(yè)務開通交付模板。定制WIFI業(yè)務常見問題問題1、客戶在使用WIFI無線網(wǎng)絡服務時，可否將默認訪問首頁面設為客戶網(wǎng)站？并可根據(jù)業(yè)務需要進行階段性調(diào)整？答：河南電信默認設置的用戶認證后，是直接進入到歡迎頁面。在該頁面上，我們可以通過相關(guān)系統(tǒng)平臺用來提供廣告信息服務，如果客戶希望用戶認證后，被自動導向到客戶官方網(wǎng)站，我們可以在歡迎頁面里面設置一個HTML代碼，讓歡迎頁面停留30秒（該時長可以自定義），然后歡迎頁面再自動跳轉(zhuǎn)到客戶官方網(wǎng)站。問題2、通過向每個客戶手機發(fā)送一次性驗證碼的

19、方式，控制客戶使用網(wǎng)點WIFI區(qū)域及時間，區(qū)域限定為網(wǎng)點內(nèi)部各功能區(qū)。答：河南電信福富平臺可以利用用戶輸入的手機號碼進行注冊，生成以手機號碼作為用戶名的一次驗證碼，該驗證碼可以通過電信的短信網(wǎng)關(guān)直接發(fā)送到注冊的手機號碼上。在為客戶定制的Portal頁面（登錄界面）輸入手機號碼以及短信獲取的密碼，并點擊登錄，即可實現(xiàn)WIFI無線上網(wǎng)。問題3、上網(wǎng)時段和時長可以人工設定，初步設定為：上網(wǎng)時段控制在每日8：0018：00，每個客戶每日總時長不超過1小時。答：河南電信福富平臺的注冊頁面可以設置基于時間的訪問控制，比如控制每天的8:00到18:00時間段內(nèi)允許用戶進行注冊和獲取驗證碼，時間段外禁止用戶注

20、冊且不會生成驗證碼發(fā)送給用戶；同時可以控制每天的賬號的有效期在18:00后被自動刪除，用戶在每天的累計上網(wǎng)時長可以控制在1小時，也就是說用戶當天注冊并認證后，累計可用上網(wǎng)時長為1小時，超過1小時候后，系統(tǒng)自動禁止用戶當天再次使用網(wǎng)絡，只能隔天重新注冊和使用。問題4、面向客戶的WIFI網(wǎng)絡由運營商負責具體規(guī)劃、設計、建設與運維，滿足國家及地方相關(guān)法律法規(guī)。網(wǎng)絡安全由運營商負責，要與客戶內(nèi)部網(wǎng)絡完全物理隔離。答：河南電信負責建行營業(yè)廳WIFI網(wǎng)絡的具體規(guī)劃、設計、建設與運維；手機號為上網(wǎng)帳號，作為用戶的唯一標識可用于記錄用戶上網(wǎng)行為，電信認證平臺提供上網(wǎng)日志記錄功能，可提供日志查詢及用戶信息溯源功

21、能（符合公安部令第82號互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定）；WIFI系統(tǒng)獨立建設和運行，使用河南電信的獨立網(wǎng)絡接口，與建行原有網(wǎng)絡系統(tǒng)完全物理隔離。問題5、面向客戶的無線網(wǎng)絡SSID可由客戶自由命名，采用廣播模式，客戶可以搜索發(fā)現(xiàn)。答：客戶定制WIFI覆蓋將基于中國電信無線接入網(wǎng)建設，SSID可根據(jù)客戶需要定制。問題6、為防范蹭網(wǎng)，宜控制WIFI信號范圍。一般要控制到網(wǎng)點范圍內(nèi)，有條件的要做到只覆蓋客戶指定區(qū)域。答：WIFI信號覆蓋范圍通過三種方法來控制：采用定向天線、降低AP發(fā)射功率；天線/AP盡可能在營業(yè)廳中間布放。另WIFI信號衰減大，穿墻后信號會減弱很多。問題7、該網(wǎng)絡登陸頁面和彈出廣告如使

22、用的客戶標識和客戶信息，應由相關(guān)業(yè)務部門審核，并在顯著位置顯示免責聲明。宣傳內(nèi)容可以由建行提供播放文件，也可以由建行提出需求，由運營商負責制作。答： Portal頁面（登錄界面）和廣告由河南電信負責審核，同時Portal頁面（登錄界面）的顯著位置顯示免責聲明。河南電信提供PORTAL頁面制作發(fā)布平臺，客戶可以在線進行編輯。問題8、宣傳內(nèi)容可在三個時點出現(xiàn)：一是客戶輸上網(wǎng)密碼時；二是進入客戶網(wǎng)站之前；三是客戶退出時。答：宣傳內(nèi)容可在三個時點出現(xiàn)：登錄頁面（客戶輸入帳號密碼頁面）、歡迎頁面（登錄成功后的頁面，歡迎頁面后將自動跳轉(zhuǎn)到客戶官方網(wǎng)站）及客戶退出頁面。問題9、可根據(jù)客戶要求，在規(guī)定時間、規(guī)

23、定網(wǎng)點提供營銷信息推送服務，推送信息內(nèi)容由客戶負責提供，運營商需要提供必要的配合。答：河南電信面向行業(yè)客戶管理員提供PORTAL頁面制作平臺，管理員可以根據(jù)不同時間、不同營業(yè)網(wǎng)點制作不同PORTAL頁面，滿足行業(yè)客戶個性化需求。問題10、按月返回在客戶使用WIFI的溯源信息，以便客戶進行相應分析。答：河南電信可每月提供網(wǎng)點客戶使用WIFI的賬號（手機號）、獲得的IP地址、MAC地址、關(guān)聯(lián)的AP、關(guān)聯(lián)的SSID、關(guān)聯(lián)的時間點、在線時長等信息，日志信息滿足公安部令第82號（互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定）用戶信息溯源的要求。問題11、支持的上網(wǎng)類型有哪些?答：支持可使用WLAN上網(wǎng)的所有手機類型、可使

24、用無線上網(wǎng)模塊上網(wǎng)的PC或平板電腦等電子設備。問題12、登錄時提示“該用戶不存在答：檢查用戶名是否輸入錯誤或用戶名后是否有空格。問題13、登錄時提示“用戶登錄驗證失敗”答：檢查用戶名或密碼是否輸入錯誤。如確認無誤請重新刷新后獲取驗證碼。問題14、打開網(wǎng)頁時提示 “跳轉(zhuǎn)出錯”答：申報該故障，安排現(xiàn)場人員查看，24小時內(nèi)解決該問題。問題15、無法搜索到WiFi信號答：可撥打客服熱線10000進行故障申告。問題16、提示“獲取驗證碼失敗”答：請間隔30秒后，重新點擊獲取驗證碼，若連續(xù)多次出現(xiàn)此情況，請撥打客服熱線進行故障申告。問題17、點擊“獲取驗證碼”后，提示驗證碼已成功發(fā)送，但手機一直未收到短信

25、答：請檢查手機是否安裝了短信攔截軟件，某些軟件會將此類短信視為垃圾短信而將其攔截，可以將該號碼設置為例外。附件1：河南電信定制WIFI業(yè)務解決方案模板河南省金融行業(yè)定制wifi業(yè)務覆蓋解決方案1.1 定制wifi系統(tǒng)覆蓋方案由于金融行業(yè)對接入互聯(lián)網(wǎng)專線電路具有安全性、穩(wěn)定性、可靠性的要求，綜合本次項目的需求，河南電信將為企業(yè)提供先進的電信網(wǎng)絡，互聯(lián)網(wǎng)傳輸電路采用光纖連接。互聯(lián)網(wǎng)專線直接接入河南電信現(xiàn)有互聯(lián)網(wǎng)網(wǎng)絡上，河南電信將采用主流、先進的數(shù)據(jù)，傳輸電路采用光纜雙物理路由進行1+1線路備份保護。Wifi設備接入系統(tǒng)采用現(xiàn)在最先進的802.11n標準AP設備，保障用戶無線上網(wǎng)需求。系統(tǒng)后端將建設

26、一套專用的金融行業(yè)WIFI接入管理系統(tǒng)，具備靈活多用的系統(tǒng)功能，能實現(xiàn)WIFI的靈活接入，最終WIFI使用用戶的靈活管理，用戶使用情況的統(tǒng)計查詢等，便于良好的掌握營業(yè)廳網(wǎng)絡的使用情況。本次新增的電路客戶側(cè)均采用光纜接入當?shù)仉娦诺幕ヂ?lián)網(wǎng)網(wǎng)絡，每個上網(wǎng)用戶將會獲得唯一的上網(wǎng)IP地址。1.2 業(yè)務實現(xiàn)如上圖所示，河南電信將金融企業(yè)下屬營業(yè)廳網(wǎng)絡統(tǒng)一接入到一臺專用的BRAS上，并通過BRAS旁掛DPI設備的方法，實現(xiàn)用戶上網(wǎng)行為分析的功能，并在傳統(tǒng)的wifi系統(tǒng)覆蓋的基礎上增加了以下定制功能：1、金融企業(yè)專屬認證系統(tǒng)。為保證用戶資料的安全和準確性，系統(tǒng)后端建設一套專屬的認證系統(tǒng)，采用專用網(wǎng)絡安全防護設

27、備，保證用戶資料的安全性，同時也對用戶的資料進行準確性管理；2、專屬門戶管理系統(tǒng)?？紤]到行業(yè)需求的個性化和易變性，系統(tǒng)后端通過專屬的門戶管理系統(tǒng)進行定制化管理，為金融企業(yè)管理員分配專屬賬號，管理員可以根據(jù)銀行自身的宣傳需要進行Portal頁面內(nèi)容的修改，也可自行上傳Portal頁面的廣告圖片，由河南電信系統(tǒng)管理員審核通過后直接進行發(fā)布，金融企業(yè)擁有較大的自主性。3、統(tǒng)計系統(tǒng)。針對金融企業(yè)使用的WIFI情況進行統(tǒng)計：包括流量統(tǒng)計，用戶登錄次數(shù)統(tǒng)計，獨立用戶數(shù)量，用戶使用時長統(tǒng)計，用戶使用終端類型統(tǒng)計，短信發(fā)送量統(tǒng)計等。能夠?qū)⑸鲜鲈攩螌С龅紼xcel。4、增加專屬短信模塊。以往系統(tǒng)的業(yè)務短信只能發(fā)

28、送到河南電信本網(wǎng)用戶，本次增加專屬的行業(yè)短信網(wǎng)關(guān)系統(tǒng)，該短信系統(tǒng)接入河南電信的短信中心及互通網(wǎng)關(guān)，可同時向電信用戶及移動、聯(lián)通用戶發(fā)送短信，實現(xiàn)全網(wǎng)用戶的業(yè)務使用和短信密碼的下發(fā)，屏蔽了客戶的差異性，使得WIFI的使用更加普遍。5、客戶帳號管理。銀行管理員可自行分配固定的客戶上網(wǎng)帳號，以供銀行內(nèi)部員工使用或銀行VIP客戶使用，該帳號具備靜態(tài)密碼，客戶上網(wǎng)時無需通過獲取短信的方式即可直接通過驗證上網(wǎng)。6、管理帳號分權(quán)分域。銀行管理員帳號按照不同地域、不同權(quán)限這兩個維度進行分配，按照省行、市行兩級進行管理，同時各級管理員又分不同權(quán)限，如管理權(quán)限、審計權(quán)限、配置權(quán)限等。省行管理員可統(tǒng)一管理配置地市分

29、行的Portal頁面內(nèi)容。7、上網(wǎng)行為記錄。系統(tǒng)通過在BRAS上旁掛中國電信專屬DPI設備的方法，對用戶上網(wǎng)行為進行記錄并分析，可統(tǒng)計每個網(wǎng)點每日的網(wǎng)站訪問量、網(wǎng)站訪問TOP10及銀行網(wǎng)上銀行的訪問量，并分析用戶的上網(wǎng)習慣及上網(wǎng)喜好，方便銀行進行有針對性的營銷廣告投放。同時系統(tǒng)對用戶上網(wǎng)記錄保存6個月，以被安全監(jiān)管部門的查驗，避免用戶在網(wǎng)點內(nèi)不當?shù)木W(wǎng)絡行為而導致銀行承擔連帶責任。主要方案描述：具體電路組網(wǎng)和設備配置如下：綜合考慮各種設備特點等因素，wifi系統(tǒng)覆蓋方案核心網(wǎng)側(cè)采用帶寬為4M的互聯(lián)網(wǎng)專線電路提供上網(wǎng)線路，無線側(cè)采用802.11n標準的AP設備進行無線上網(wǎng)覆蓋。河南省電信公司將通過

30、使用光纜傳輸?shù)姆绞綖榻鹑谄髽I(yè)下屬營業(yè)廳提供互聯(lián)網(wǎng)專線接入。具體用戶使用場景如下：1、用戶每次到達營業(yè)廳辦理業(yè)務要使用WIFI業(yè)務的時候，用戶搜索營業(yè)廳內(nèi)的無線信號，并連接后，打開IE瀏覽器隨意輸入網(wǎng)址后，系統(tǒng)會推送河南電信公司提供的認證界面。2、用戶在界面中輸入用戶的手機號碼（不區(qū)分電信/移動/聯(lián)通），點擊“獲取密碼”按鈕。3、用戶使用請求將進入河南電信的AAA認證系統(tǒng)，AAA系統(tǒng)為用戶分配隨機密碼并通過短信發(fā)送到用戶手機上。4、用戶使用手機號和密碼在認證頁面上登錄成功后，系統(tǒng)將分配一個唯一的上網(wǎng)IP。5、系統(tǒng)后臺自動進行時間監(jiān)控，當賬號有效時間達到4小時（銀行管理員可自行配置）后，系統(tǒng)自動將

31、用戶踢下線，用戶將停止使用WIFI。6、系統(tǒng)管理員可以通過后臺系統(tǒng)查詢到用戶的使用情況用戶分配唯一的IP地址，此措施可將IP地址與用戶手機進行綁定記錄，如用戶在上網(wǎng)過程中出現(xiàn)違反法律法規(guī)的上網(wǎng)行為，可提取在AAA系統(tǒng)上的認證信息，根據(jù)IP地址尋找到非法用戶的手機號，從而可追溯到用戶本人。系統(tǒng)設備：本系統(tǒng)所有設備均采用國內(nèi)一流的設備廠商，具體設備如下：前端網(wǎng)點AP（無線接入設備）：華三公司。PoE交換機（支持PoE供電功能）：華三公司。AC（無線控制器，集中管理所有AP設備）：華三公司。BRAS（寬帶接入服務器）：華為公司、中興公司DPI設備（深度包檢測設備）：中國電信自主研發(fā)設備。河南電信可根

32、據(jù)企業(yè)需求，為金融企業(yè)量身定做wifi系統(tǒng)登陸界面。在登陸界面可展示金融企業(yè)自身標識及業(yè)務宣傳圖片，使各戶進一步了解企業(yè)特色，以增強用戶對企業(yè)的品牌認同感。同時后臺的專屬頁面管理系統(tǒng)，允許金融企業(yè)自己對WIFI系統(tǒng)登錄界面進行修改，包括文字，圖片，鏈接等信息，滿足了企業(yè)進行業(yè)務發(fā)展的需求，也簡化了維護管理流程，提高了效率。河南電信AAA認證系統(tǒng)對賬號有效期的嚴格限制，使用時間的嚴格管理措施有效的控制了非辦理金融業(yè)務用戶長時間上網(wǎng)導致營業(yè)廳內(nèi)滯留大量人員，阻礙營業(yè)廳正常辦公秩序。用戶賬號的有效期可以根據(jù)需要進行提前設置。當互聯(lián)網(wǎng)專線接入金融企業(yè)各下屬營業(yè)廳后，將通過wifi覆蓋系統(tǒng)對營業(yè)廳內(nèi)部進

33、行無線網(wǎng)絡覆蓋。河南省電信將使用POE交換機下掛802.11n設備的AP設備對營業(yè)廳內(nèi)部進行無線網(wǎng)絡覆蓋。每個802.11n設備可支持1215個用戶同時進行上網(wǎng)。考慮到金融行業(yè)營業(yè)廳現(xiàn)場施工環(huán)境及后期網(wǎng)絡擴容情況，本次河南省使用8口POE交換機，可對AP設備進行自主供電，減少施工走線難度。并預留足夠的交換機端口資源確保金融行業(yè)營業(yè)廳后期的擴容進行保障。此次使用802.11n設備為可監(jiān)控設備，在河南 電信局端可監(jiān)控到每個AP設備的運行狀態(tài)。當AP設備運行不正常時，河南電信可第一時間通知相關(guān)維護人員到場進行維修，確保用戶無線網(wǎng)絡不間斷覆蓋。 為了達到宣傳效果，營業(yè)廳內(nèi)部需配合張貼宣傳海報，引導客戶

34、接入wifi網(wǎng)絡。1.3 方案特點和優(yōu)勢經(jīng)過電信方案小組對客戶通信需求深入而細致的討論研究后，提出了此套建設方案，此方案具有以下特點及優(yōu)勢：隨時隨地上網(wǎng)服務，使得用戶在營業(yè)廳內(nèi)任何位置都可穩(wěn)定的享受河南電信提供的全球最大、傳輸速率最高的互聯(lián)網(wǎng)。用戶賬號可管理，金融企業(yè)可以自行管理系統(tǒng)的賬號，對賬號進行增加、修改和刪除。登錄頁面可定制，根據(jù)金融企業(yè)的要求提供個性化的網(wǎng)頁登錄界面，同時，通過專屬的頁面管理系統(tǒng)，金融企業(yè)自己可以根據(jù)需要對頁面的圖片、文字和鏈接等信息進行修改，通過河南電信審核后，直接呈現(xiàn)，無需繁冗的流程，提升了工作效率。用戶使用情況可統(tǒng)計，通過專屬的統(tǒng)計系統(tǒng)可以對本金融企業(yè)WIFI業(yè)

35、務的使用情況進行統(tǒng)計，對使用的用戶數(shù)量，流量，上下線信息都能進行查詢。用戶使用時間可限制，通過對賬號有效期時限的限制（可定制），減少非辦理金融業(yè)務客戶常時間滯留營業(yè)廳內(nèi)上網(wǎng)的可能性。賬號到期后，自動將用戶強制下線。用戶上網(wǎng)行為可追溯，當用戶上網(wǎng)行為觸犯國家法律法規(guī)的情況下，河南省電信可根據(jù)用戶使用的IP查詢到用戶的手機賬號查找到當時使用用戶。可以為營業(yè)廳配置固定的VIP賬號，可以限定只在規(guī)定時間區(qū)間內(nèi)使用。電信提供客戶端交換機設備在內(nèi)的客戶廣域網(wǎng)絡監(jiān)控的方式和7*24小時網(wǎng)絡監(jiān)控，提供端到端的客戶網(wǎng)絡監(jiān)控等業(yè)務。集中監(jiān)控、維護，可及時高效的處理各類突發(fā)問題。附件2：EPON接入定制WIFI業(yè)務

36、測試情況和說明一、測試和實際開通過程和結(jié)果中興EPON接入H3C-WLAN，使用瘦AP方式接入：中興OLT：中興C220 版本 V1.2.1P1中興ONU：F420OBD：1:16分光器WLAN設備：H3C-POE交換機，H3C-AP組網(wǎng)環(huán)境見下圖測試數(shù)據(jù)：POE交換機管理地址，POE管理VLAN：3093 AP管理VLAN ：56 Qinq 3911 業(yè)務VLAN： 1001 Qinq 3911數(shù)據(jù)配置說明：POE交換機配置VLAN 3903、56、1001 通過ONU透傳至中興OLT，VLAN56在OLT上打Qinq3911 ，VLAN 1001在OLT上打Qinq 2701透傳至BAS；

37、VLAN3903在OLT上不大Qinq直接透傳至BAS。2、華為EPON接入H3C-WLAN，使用瘦AP方式接入：華為OLT：華為MA5680T 版本MA5600V800R011C00華為ONU：HW-HG8240EOBD：1:16分光器WLAN設備：H3C-POE交換機，H3C-AP組網(wǎng)環(huán)境見下圖測試數(shù)據(jù)：POE交換機管理地址，POE管理VLAN：3093 AP管理VLAN ：56 Qinq 3911 業(yè)務VLAN： 1001 Qinq 3911數(shù)據(jù)配置說明：POE交換機配置VLAN 3903、56、1001 通過ONU透傳至中興OLT，VLAN56在OLT上打Qinq3911 ，VLAN

38、1001在OLT上打Qinq 2701透傳至BAS；VLAN3903在OLT上不打Qinq直接透傳至BAS附：OLT上配置腳本（腳本中標紅色字體請注意）interface epon-olt_0/2/4進入pon口模式vlan-smart-qinq enableqinq使能onu 9 type ZTE-F420 mac 3000.0000.111d添加onuexitinterface epon-onu_0/2/4:9進入onu管理模式authentication enable注冊認證使能user-info WLAN-zhongxinyinhang添加onu描述sla-profile DBA-10

39、M 綁定onu限速模板switchport mode trunk更改透傳模式為trunkexitpon-onu-mng epon-onu_0/2/4:9進入onu遠程下發(fā)模式interface eth eth_0/1 phy-state enableonu電口物理使能interface eth eth_0/1 auto-neg enable更改電口模式為自適應interface eth eth_0/1 flow-control enable流量控制使能interface eth eth_0/1 policing-profile bind LAN-100M電口綁定限速模板vlan port et

40、h_0/1 mode trunk vlan 4,56,1001 電口透傳vlan（內(nèi)層vlan）exitvlan-smart-qinq ingress-port epon-olt_0/2/4 cvlan 4 to 4 svlan 3903添加wlan交換機管理vlan的外層vlanvlan-smart-qinq ingress-port epon-olt_0/2/4 cvlan 56 to 56 svlan 3911添加wlan的ap管理vlan的外層vlanvlan-smart-qinq ingress-port epon-olt_0/2/4 cvlan 1001 to 1001 svlan

41、 2701添加wlan業(yè)務vlan的外層vlan測試結(jié)果：使用手機和筆記本電腦終端連接測試均可以正常彈出認證界面，認證通過后上網(wǎng)測試正常。在機房測試環(huán)境下H3C-WLAN使用華為MA5680T和中興C220接入正常。二、EPON接應定制WIFI業(yè)務說明1、現(xiàn)WLAN業(yè)務需分配POE交換機管理VLAN、AP管理VLAN、上網(wǎng)業(yè)務VLAN數(shù)據(jù)。2、使用EPON接應WLAN業(yè)務時利用FTTH-ONU光貓接應，POE交換機管理VLAN、AP管理VLAN、上網(wǎng)業(yè)務VLAN在終端（ONU）上不做標識，終端（ONU）直接透傳，在OLT上對AP管理VLAN、上網(wǎng)業(yè)務VLAN進行內(nèi)層VLAN標記，并按照規(guī)劃加上

42、外層標簽；POE交換機管理VLAN在OLT上直接透傳。3、EPON接應WLAN系統(tǒng)的中POE交換機管理VLAN（單層）終結(jié)至BAS普通設備管理域；AP的管理VLAN（QinQ）終結(jié)在BAS對應廠家的AP管理域；上網(wǎng)業(yè)務VLAN（QinQ）終結(jié)在BAS上WLAN業(yè)務域（參考：鄭州電信的業(yè)務域名稱為CW.ZZ.HA）。4、建議盡量減少WLAN設備的廠家數(shù)量，盡量使用同一廠家的設備接應同一業(yè)務。附件3：河南電信定制WIFI業(yè)務BRAS設備配置手冊（附電信福富數(shù)據(jù)配置界面）河南電信定制WIFI業(yè)務BRAS設備配置手冊中國電信河南分公司2013年8月版本更新說明V1.0版本為文檔定稿版，后期的版本為修訂

43、版，版本的序號為河南電信定制WIFI業(yè)務BRAS設備配置手冊VX.X-YYYYMMDD，修訂說明填寫在“主要更新內(nèi)容”中。項目編號河南電信定制WIFI業(yè)務BRAS設備配置手冊文檔編號V1.0-20130807版本號編制人/時間審核人/時間主要更新內(nèi)容V1.0李輝/2013-8-15建立文檔第一章 概述本文檔用于開通河南電信定制WIFI業(yè)務BRAS設備相關(guān)配置。BAS上除子接口數(shù)據(jù)以外的配置需求由分公司通過“河南綜合服保系統(tǒng)”發(fā)局數(shù)據(jù)配置工單至省NOC，省NOC按照此配置模板進行配置。第二章 配置手冊配置要求 2.1.1 分公司需要提供的數(shù)據(jù)分公司需提供BAS下接入AP的廠家名稱、管理地址段、A

44、P的DHCP SERVER 地址（即AC地址）。配置略。（鄭州BAS已有相關(guān)配置，無需配置）Potral廠家提供的參數(shù)銀行Portal的URL和Portal IP。2、WEB服務端口號及秘鑰具體配置如下sysradius-server group wifi-bank radius-server authentication 8 1812 weight 0 radius-server accounting 8 1813 weight 0 radius-server shared-key 1234 radius-server retransmit 2 timeout 3 radius-server

45、 class-as-car radius-server attribute translate1、使用dis user-group命令檢查BAS上現(xiàn)有WLAN的user-group名稱dis user-group現(xiàn)網(wǎng)BAS中WLAN user group名稱為10或cw2、在acl 7001中添加地址段，rule number從100開始，user-group使用之前查到的現(xiàn)有名稱（10或cw）#acl number 7001 rule 100 permit ip source user-group cw destination ip-address 553、使用dis ip pool命令查看

46、現(xiàn)有WLAN地址池名稱4、添加認證前域、認證后域#aaa domain cw.cib-bank.pre authentication-scheme default0 accounting-scheme default0 ip-pool cw-1 user-group 10 web-server 8web-server url 8:8081/jsp/welcome/xyhn.jspqdomain cw.cib-bank authentication-scheme radius accounting-scheme radius ip-pool cw-1 radius-server group wi

47、fi-bankip-pool使用現(xiàn)有WLAN地址池，web-server及url由廠家提供5、添加web-auth-server#web-auth-server 8 port 20000 key 1234web-auth-server地址、端口號、秘鑰均由廠家提供6、配置完成后需將BAS LoopBack地址及所使用的WLAN地址池地址段發(fā)送給福富廠家，并通知地市公司添加接口配置。BAS具體配置如圖示：1、增加AC DHCP SERVER數(shù)據(jù)：2、增加AP管理地址池：3、增加管理域：4、增加AP管理和業(yè)務接口：注意：如省NOC對BAS中WLAN地址池進行變更操作時，需通知福富廠家在其服務器端進

48、行數(shù)據(jù)變更。業(yè)務開通流程圖（河南電信和福富界面）局數(shù)據(jù)工單需提供的參數(shù)1AP廠家名稱如：中興（H3C、云海、匯源、京信、鑫鑫）2AP管理地址段如：/243AC地址（AP的DHCP SERVER 地址）如:dhcp-server 9 dhcp-server 04銀行中文名如：興業(yè)銀行，不需要區(qū)分地市名稱。5BAS名稱和LOOPBACK地址附件4：河南電信WIFI網(wǎng)絡維護工作管理辦法總則為了保證河南電信WIFI網(wǎng)絡穩(wěn)定運行，支撐天翼寬帶業(yè)務的發(fā)展，明確各部門和分公司維護職責，劃清維護界面，快速處理故障，特制定本管理辦法。本辦法適用于全省范圍內(nèi)WIFI網(wǎng)絡維護工作，各分公司及相關(guān)部門應結(jié)合實際情況，制定實施細則。維護管理機構(gòu)及職責WIFI網(wǎng)絡維護管理組織機構(gòu)包括：省公司網(wǎng)絡運行維護部、省公司網(wǎng)優(yōu)中心，省網(wǎng)絡操作維護中心（NOC），各市分公司運維部（主要為無線、接入、數(shù)據(jù)、傳輸專業(yè)）。省公司運維部貫徹執(zhí)行集團公司關(guān)于WIFI網(wǎng)絡維護管理的方針、政策和各項規(guī)章制度。負責省內(nèi)WIFI網(wǎng)絡運行維護管理工作，牽頭組織重大故障的處理，制定網(wǎng)絡應急預案。負責對全省WIFI網(wǎng)絡省級網(wǎng)管、認證平臺等相關(guān)設備的割接、升級、重大網(wǎng)絡數(shù)據(jù)調(diào)整的審批，并按照信息通報制度將割接升級相關(guān)事宜通知省公司前端部門。