精品文檔精品文檔方案總述圖3.1無線網(wǎng)絡(luò)拓?fù)涫疽鈭D增加運(yùn)維難度，影響運(yùn)維效率的因素有大量的網(wǎng)絡(luò)節(jié)點(diǎn)，復(fù)雜的網(wǎng)絡(luò)拓?fù)浜途W(wǎng)絡(luò)覆蓋的地理范圍。網(wǎng)絡(luò)節(jié)點(diǎn)越多意味著網(wǎng)絡(luò)管理員要維護(hù)的設(shè)備越多，同時(shí)某一節(jié)點(diǎn)出現(xiàn)問題的概率越大，從而提升了管理員的工作量。而復(fù)雜的網(wǎng)絡(luò)拓?fù)渥尰跇I(yè)務(wù)變更的網(wǎng)絡(luò)策略調(diào)整與優(yōu)化變的復(fù)雜，網(wǎng)絡(luò)管理員不得不看4分片分區(qū)的自下而上的逐層修改配置，由于復(fù)雜的網(wǎng)絡(luò)拓?fù)鋵?dǎo)致的錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)協(xié)議關(guān)系給問題排查帶來不小的難度。網(wǎng)絡(luò)所覆蓋的地址范圍是不能人為控制的，但是從運(yùn)維的角度看，減少運(yùn)維壓力提高運(yùn)維效率就是網(wǎng)絡(luò)管理員盡量少的跑到接入端去進(jìn)行問題排查，實(shí)現(xiàn)方法就是前端設(shè)備盡量少或不需要進(jìn)行配置，只要接入網(wǎng)絡(luò)就可通過網(wǎng)絡(luò)中心進(jìn)行統(tǒng)一管理，這樣當(dāng)前端接入設(shè)備出現(xiàn)故障，只需要找工程人員做簡單的設(shè)備更換，而不需要管理員到現(xiàn)場在進(jìn)行復(fù)雜的配置，網(wǎng)絡(luò)管理運(yùn)維效率得以提升。在以上三個(gè)因素中網(wǎng)絡(luò)覆蓋的地理范圍是不可改變的，而網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)和網(wǎng)絡(luò)拓?fù)涫强梢詮姆桨冈O(shè)計(jì)上進(jìn)行優(yōu)化，因此神州數(shù)碼在某市教育城域網(wǎng)網(wǎng)項(xiàng)目中在滿足教學(xué)應(yīng)用的需求下以簡化后期運(yùn)維量為出發(fā)點(diǎn)，在方案設(shè)計(jì)中使用最少的設(shè)備，最簡單的拓?fù)鋪頋M足應(yīng)用需求。如圖2.所1示，在某市教育無線網(wǎng)建設(shè)中神州數(shù)碼采用教育局集中管理，集中運(yùn)維的思路進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)學(xué)校只作為網(wǎng)絡(luò)前端進(jìn)行和交換機(jī)的部署,無線控制器，實(shí)名認(rèn)證系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、安全運(yùn)維審計(jì)系統(tǒng)以及無線應(yīng)用加速系統(tǒng)等網(wǎng)絡(luò)管理、運(yùn)維系統(tǒng)將統(tǒng)一部署在某市教育局，實(shí)現(xiàn)對(duì)全市無線網(wǎng)的統(tǒng)一管理，統(tǒng)一運(yùn)維。采用這種網(wǎng)絡(luò)設(shè)計(jì)當(dāng)管理員需要修改網(wǎng)絡(luò)策略對(duì)網(wǎng)絡(luò)進(jìn)行調(diào)整或優(yōu)化時(shí)，他只需要對(duì)教育局?jǐn)?shù)據(jù)中心的設(shè)備進(jìn)行調(diào)整即可全網(wǎng)生效，而不需要從接入端逐層的進(jìn)行配置修改。能實(shí)現(xiàn)如此的管理方式也得益于當(dāng)前無線網(wǎng)絡(luò)的部署架構(gòu)。當(dāng)前主流的無線網(wǎng)絡(luò)全部采用無線控制器瘦的架構(gòu)，無線控制器就像無線網(wǎng)絡(luò)的大腦，它負(fù)責(zé)管理與其連接的所有的配置策略，而瘦只是運(yùn)算和執(zhí)行策略，基于此架構(gòu)，無線網(wǎng)絡(luò)可直接通過對(duì)中心端的無線控制器的配置操作達(dá)到修改接入點(diǎn)網(wǎng)絡(luò)策略的目的，從而實(shí)現(xiàn)中心的統(tǒng)一管理，統(tǒng)一運(yùn)維。無線控制器的選擇與部署3.4.10無線控制器的選擇在中大型無線網(wǎng)絡(luò)環(huán)境中采用無線控制器瘦的網(wǎng)絡(luò)架構(gòu)已經(jīng)成為不爭的事實(shí)。從無線控制器的形態(tài)上分類從目前市場上的產(chǎn)品來看可分為兩類：硬件形態(tài)的無線控制器和軟件形態(tài)的無線控制器。硬件形態(tài)的無線控制器是從無線控制器瘦架構(gòu)正是發(fā)布后一直延續(xù)到現(xiàn)在的一種無線控制器物理形態(tài)，目前市場上主要以工控機(jī)或多核交換板作為硬件架構(gòu)。這種架構(gòu)的產(chǎn)生源于第一代瘦架構(gòu)，第一代瘦的數(shù)據(jù)轉(zhuǎn)發(fā)模式采用的是集中式轉(zhuǎn)發(fā)，即無線所有的數(shù)據(jù)都要流經(jīng)無線控制器，再由無線控制器轉(zhuǎn)發(fā)到上層網(wǎng)絡(luò)當(dāng)中，這種模式就需要無線控制器就較好的數(shù)據(jù)轉(zhuǎn)發(fā)性能，而服務(wù)器網(wǎng)卡在數(shù)據(jù)轉(zhuǎn)發(fā)上的性能與帶有交換架構(gòu)的工控機(jī)來比就要差一些，因此，無線控制器是以硬件形態(tài)出現(xiàn)的。精品文檔精品文檔精品文檔精品文檔精品文檔精品文檔第一代瘦主要采用的是無線傳輸協(xié)議，協(xié)議在傳輸協(xié)議下的最大帶寬在左右，第一代無線控制器采用集中式轉(zhuǎn)發(fā)模式不會(huì)產(chǎn)生網(wǎng)絡(luò)瓶頸。隨著單一項(xiàng)目的無線網(wǎng)絡(luò)規(guī)模的擴(kuò)大，雙頻雙模無線的出現(xiàn)以及協(xié)議的無線的問世，無線的上行帶寬越來越高。因此，集中式轉(zhuǎn)發(fā)已經(jīng)成為數(shù)據(jù)傳輸瓶頸，為了解決這一問題，提高無線網(wǎng)絡(luò)傳輸性能，瘦開始采用本地轉(zhuǎn)發(fā)，集中管理的架構(gòu)，即從瘦上行的業(yè)務(wù)數(shù)據(jù)都有直接通過交換機(jī)轉(zhuǎn)發(fā)到網(wǎng)關(guān)，不在經(jīng)由無線控制器進(jìn)行轉(zhuǎn)發(fā)。只有瘦的管理數(shù)據(jù)和是在無線控制器和之間交互，這種交互數(shù)據(jù)的數(shù)據(jù)流非常小，因此無線控制器開始采用單臂旁掛核心交換機(jī)的方式進(jìn)行部署，我們稱這種部署方式為旁路部署。小，無線控制器的數(shù)據(jù)轉(zhuǎn)發(fā)性能，隨著服務(wù)器性能的大幅提升以及虛擬化技術(shù)的完善和普及，軟件形態(tài)的無線控制器應(yīng)運(yùn)而生。很多人把簡單的認(rèn)為軟件形態(tài)的無線控制器就是把硬件形態(tài)無線控制器里的系統(tǒng)抽離出來形成的，所以除了形態(tài)上的差別之外其他都是一樣的。其實(shí)這是一個(gè)簡單而且錯(cuò)誤的理解，軟件形態(tài)的無線控制器的產(chǎn)生更多由于虛擬化技術(shù)和云數(shù)據(jù)中心的普及而產(chǎn)生的，因此軟件形態(tài)的無線控制器自身的首要特性就是虛擬化特性，云特性。例如一臺(tái)軟件形態(tài)的無線控制器，可以根據(jù)不同用戶群定制屬于自己的虛擬化控制器，用于實(shí)現(xiàn)對(duì)自己區(qū)域的無線的個(gè)性化管理。我們把這種虛擬化稱為：虛擬化。而當(dāng)一個(gè)大型網(wǎng)絡(luò)中有多臺(tái)軟件形態(tài)的無線控制器，他們可以形成一個(gè)統(tǒng)一無線管理控制器池，任何一個(gè)控制節(jié)點(diǎn)出現(xiàn)問題都不會(huì)出現(xiàn)瘦脫管的現(xiàn)象，形成一個(gè)統(tǒng)一的，整體的無線網(wǎng)絡(luò)控制云平臺(tái)，我們把這種虛擬化稱為：虛擬化。由此我們可以看出軟件形態(tài)的無線控制器的基本特性就是支持虛擬化和云特性?；谶@些虛擬化特性我們也把軟件形態(tài)的無線控制器成為“云”無線控制器。目前采用“云”無線控制器的主要代表廠家有思科和神州數(shù)碼。兩種形態(tài)的無線控制具有哪些特性差異，如表3.2，.我1們對(duì)兩種無線控制器的主要差異特性做了簡單的對(duì)比。表3.2.1無線控制器特性對(duì)比：不具備具備AP單臺(tái),（主;流產(chǎn)口口）軟件系統(tǒng)無管理上限千兆電光口2；具有萬兆端口或擴(kuò)展插槽端口依托于服務(wù)器配置的網(wǎng)卡類型AP支持本地轉(zhuǎn)發(fā)和集中轉(zhuǎn)發(fā)支持本地轉(zhuǎn)發(fā)AP二層部署、三層部署二層部署、三層部署、跨部署根據(jù)兩種形態(tài)的無線控制器的特性差異我們來做一個(gè)簡單的綜合分析。傳統(tǒng)的硬件形態(tài)無線控制器一臺(tái)設(shè)備可管理的最大數(shù)量一般在臺(tái)左右市場上目前主流銷售的硬件無線控制器最大管理數(shù)量在臺(tái)以下，由此可以看出傳統(tǒng)硬件無線控制器主要用于園區(qū)無線網(wǎng)絡(luò)的部署。某市教育城域網(wǎng)項(xiàng)目的大型城域級(jí)的無線網(wǎng)絡(luò)如果采用硬件無線控制器由于管理數(shù)的限制，就只能采用分布式部署的方式，即以學(xué)校或者更小的區(qū)域?yàn)閱挝?，將無線控制器分別部署在這些單位中，或者采用集中式分組部署，即將多臺(tái)無線控制器集中放置在區(qū)教育局中心機(jī)房，以管理地址段作為劃分手段將分別指不同的無線控制器來管理。以上兩種部署方法確實(shí)可以解決無線的管理問題，但是如前面所講，從后期管理運(yùn)維的角度考慮，這兩種部署方式在網(wǎng)絡(luò)中增加了多臺(tái)無線控制器，網(wǎng)絡(luò)拓?fù)渥兊膹?fù)雜，網(wǎng)絡(luò)管理員需要維護(hù)的設(shè)備數(shù)量增加。網(wǎng)路認(rèn)證策略，Qo策略需要在每臺(tái)控制器上配置一次，在網(wǎng)絡(luò)出現(xiàn)問題時(shí)，需要做大量的數(shù)據(jù)檢測和排除工作，運(yùn)維效率降低。“云”無線控制器從功能設(shè)計(jì)上并沒有管理上限。管理上限取決于承載“云”無線控制器的服務(wù)器硬件性能。而“云”無線控制器的虛擬化特性允許采用服務(wù)器橫向擴(kuò)展（）的方式來提升管理性能，同時(shí)還實(shí)現(xiàn)了冗余。由于“云”無線控制器的虛擬化特性，即使服務(wù)器采用橫向擴(kuò)展方式進(jìn)行擴(kuò)容，它從管理運(yùn)維的角度看只是一個(gè)管理節(jié)點(diǎn)，網(wǎng)絡(luò)管理員看到的管到的始終是精品文檔精品文檔精品文檔精品文檔精品文檔精品文檔歸哪個(gè)控制器管而劃分群組。一臺(tái)無線控制器，不需要為學(xué)校的歸哪個(gè)控制器管而劃分群組。從端口配置上看，某市教育城域網(wǎng)這種大型的無線網(wǎng)絡(luò)部署無線控制器都會(huì)采用旁路部署，無線采用本地?cái)?shù)據(jù)轉(zhuǎn)發(fā)的方式，這種方式無線與無線控制器之間之交互管理數(shù)據(jù)，數(shù)據(jù)流量小，只需要1到2個(gè)萬兆接口接入核心交換就可以完成鏈路部署。因此硬件控制器上所配置的豐富的接口和高速的數(shù)據(jù)轉(zhuǎn)發(fā)性能都起不到什么作用?；谝陨戏治隹梢钥闯?，在某市教育城域網(wǎng)項(xiàng)目中，使用“云”無線控制器具有擴(kuò)容更容易，拓?fù)涓唵蔚奶攸c(diǎn)，更易于后期的網(wǎng)絡(luò)維護(hù)。3.4.2■■■■■■■■3.4.2■■■■■■■■圖3.2.2-1“云”無線控制器部署示意圖如圖3.2.所2示-，1“云“無線控制器只需要部署在教育局網(wǎng)絡(luò)中心的運(yùn)維管理區(qū)。建議配置兩臺(tái)服務(wù)器運(yùn)行“云”無線控制器，服務(wù)器前端配合一臺(tái)鏈路負(fù)載均衡，兩臺(tái)服務(wù)器對(duì)管理實(shí)現(xiàn)負(fù)載均衡，并且避免單點(diǎn)故障引起網(wǎng)絡(luò)問題。AP無線首先要滿足某市教育局無線控制器管理要求，能通過協(xié)議與某市教育局的無線控制器進(jìn)行對(duì)接。需要滿足人同時(shí)接入，因此無線要采用協(xié)議的無線，并且支持和雙頻雙模，要采用:或以上架構(gòu)。無線支持或供電協(xié)議，通過方式供電。由于無線的最大傳輸帶寬已經(jīng)超過百兆，所以上行交換機(jī)建議采用千兆交換機(jī)。交換機(jī)要支持至少的功率輸出，并且支持和協(xié)議。在本項(xiàng)目中推薦采用神州數(shù)碼的系列和系列交換機(jī)。實(shí)名認(rèn)證系統(tǒng)部署要滿足全市內(nèi)賬戶漫游，就需要一個(gè)統(tǒng)一的實(shí)名認(rèn)證系統(tǒng)對(duì)某市所轄學(xué)校所有網(wǎng)絡(luò)賬戶進(jìn)行統(tǒng)一管理和統(tǒng)一認(rèn)證，網(wǎng)絡(luò)用戶不管身處哪所學(xué)校都可以使用自己的賬戶登陸網(wǎng)絡(luò)?，F(xiàn)在主流的認(rèn)證系統(tǒng)一般分為兩類，一類是網(wǎng)關(guān)型認(rèn)證系統(tǒng)，以硬件形態(tài)為主，一般串行在網(wǎng)絡(luò)出口。第二類是軟件型認(rèn)證系統(tǒng)，一般部署在網(wǎng)絡(luò)中心機(jī)房的管理區(qū)，通過與作為認(rèn)證發(fā)起設(shè)備的聯(lián)動(dòng)實(shí)現(xiàn)認(rèn)證。某市信息化教學(xué)應(yīng)用非常豐富，干網(wǎng)帶寬已經(jīng)達(dá)到萬兆，如果采用網(wǎng)關(guān)型認(rèn)證系統(tǒng)可能會(huì)產(chǎn)生網(wǎng)絡(luò)瓶頸，鑒于此，本項(xiàng)目中推薦使用軟件型認(rèn)證計(jì)費(fèi)系統(tǒng)。神州數(shù)碼的軟件計(jì)費(fèi)系統(tǒng)是有認(rèn)證服務(wù)平臺(tái)和綜合業(yè)務(wù)管理平臺(tái)兩部分組成。提供集中的寬帶網(wǎng)絡(luò)用戶認(rèn)證，授權(quán)和計(jì)費(fèi)，及接入策略管理，為電信運(yùn)營商和大中型園區(qū)網(wǎng)提供類型豐富、配置靈活的寬帶運(yùn)營業(yè)務(wù)模式，如集中認(rèn)證、漫游認(rèn)證、內(nèi)外網(wǎng)準(zhǔn)入準(zhǔn)出認(rèn)證、認(rèn)證、免認(rèn)證推送、無感知認(rèn)證等，以及N遠(yuǎn)程。撥號(hào)、、等各種基于身份的認(rèn)證支持。是作為配套使用的綜合業(yè)務(wù)管端臺(tái)軟件，實(shí)現(xiàn)寬帶運(yùn)營中的策略配置、用戶管理、用戶業(yè)務(wù)辦理、賬務(wù)處理、統(tǒng)計(jì)輸出等綜合業(yè)務(wù)功能，是用戶對(duì)寬帶運(yùn)營管理的統(tǒng)一操作界面。DCSM-RS頁戶管理、業(yè)務(wù)策略配置、賬務(wù)需旁霸署在受保護(hù)的數(shù)據(jù)中心中之設(shè)備須允許入控制層的網(wǎng)絡(luò)設(shè)備——■IMiusSt出面推送，-回等整漢需接3.4.1-1頁戶管理、業(yè)務(wù)策略配置、賬務(wù)需旁霸署在受保護(hù)的數(shù)據(jù)中心中之設(shè)備須允許入控制層的網(wǎng)絡(luò)設(shè)備——■IMiusSt出面推送，-回等整漢需接3.4.1-1、一…拿寬帶業(yè)務(wù)管臀霜用!處理、統(tǒng)計(jì)報(bào)表輸出、自助服務(wù)、數(shù)據(jù)維護(hù)等后臺(tái)業(yè)務(wù)功能。防火墻等網(wǎng)絡(luò)安全設(shè)備《rdi平臺(tái)一般與、…寬帶業(yè)務(wù)管理平臺(tái)同時(shí)部署，■Mr臺(tái)負(fù)責(zé)用戶實(shí)時(shí)認(rèn)證、計(jì)費(fèi)、控制策略下發(fā)以及X3.4.23.4.2主流的認(rèn)證方式有認(rèn)證，認(rèn)證，無感知認(rèn)證，認(rèn)證，主流的認(rèn)證方式有認(rèn)證，認(rèn)證，無感知認(rèn)證，認(rèn)證，手機(jī)短信認(rèn)證，二維碼認(rèn)證。認(rèn)證一般需要采用客戶端或者配置啟用終端系統(tǒng)自帶的客戶端來進(jìn)行認(rèn)證，對(duì)終端用戶的技術(shù)要求較高，多系統(tǒng)平臺(tái)的兼容性較低，管理員維護(hù)工作量增加。因此在本項(xiàng)目中不建議采用。認(rèn)證采用頁面重定向方式用瀏覽器為用戶推送認(rèn)證頁面，用戶終端不需要其他第三方軟件就可實(shí)現(xiàn)認(rèn)證。市場上主流的視窗類系統(tǒng)都支持，兼容性高。由于認(rèn)證時(shí)通過用戶常用瀏覽器進(jìn)行認(rèn)證，對(duì)用戶的技術(shù)要求低，管理員維護(hù)工作量很小。在保證網(wǎng)絡(luò)安全認(rèn)證的同時(shí)，用戶要求簡化認(rèn)證流程，因此神州數(shù)碼推出了無感知認(rèn)證，用戶在第一次通過認(rèn)證之后，再次連接網(wǎng)絡(luò)就不需要在進(jìn)行認(rèn)證，直接就可以接入網(wǎng)絡(luò)，大幅簡化認(rèn)證流程。是本項(xiàng)目中作為首選的認(rèn)證方式。認(rèn)證同樣需要使用客戶端進(jìn)行撥號(hào)上網(wǎng)，對(duì)于移動(dòng)終端系統(tǒng)的兼容性低，后期維護(hù)工作量大。手機(jī)短信認(rèn)證主要用于外來訪客的上網(wǎng)認(rèn)證需求。例如，學(xué)生家長，其他地區(qū)的參觀團(tuán)，當(dāng)這些用戶有接入網(wǎng)絡(luò)需求，如果通過管理員一個(gè)一個(gè)的開通賬戶效率低，工作量大。采用手機(jī)短信認(rèn)證的方式，用戶通過自己的手機(jī)按需開通賬戶，管理員只需要預(yù)設(shè)好賬戶有效時(shí)間，賬戶到期后會(huì)自動(dòng)銷戶。不需要管理員花時(shí)間精力去管理這些賬戶。管理員可根據(jù)實(shí)際情況隨時(shí)打開或關(guān)閉短信認(rèn)證方式。二維碼認(rèn)證是目前基于移動(dòng)終端應(yīng)用的一種認(rèn)證方式，系統(tǒng)將訪客終端的地址信息以二維碼的方式表現(xiàn)出來，網(wǎng)絡(luò)授權(quán)由用戶通過手機(jī)掃描二維碼

的方式進(jìn)行授權(quán)。的方式進(jìn)行授權(quán)。面對(duì)認(rèn)證，二維碼認(rèn)證，手機(jī)短信認(rèn)證和二維碼認(rèn)證做一個(gè)講解。面對(duì)A.Portal認(rèn)證是通過瀏覽器重定向用戶訪問頁面，將通過網(wǎng)頁瀏覽的方式進(jìn)行用戶認(rèn)證的方式。用戶上線認(rèn)證方式有兩種：和，其中方式為必選功能，方式為^選功能。是明文認(rèn)證方式，所以一般建議采用加密認(rèn)用戶上線認(rèn)證方式有兩種：和，其中方式為必選功能，方式為^選功能。是明文認(rèn)證方式，所以一般建議采用加密認(rèn)證方式。用戶訪問網(wǎng)站，經(jīng)過重定向到推送用戶訪問網(wǎng)站，經(jīng)過重定向到推送認(rèn)證頁面；用戶填入用戶名、密碼，提交頁面，向發(fā)起連接請用戶填入用戶名、密碼，提交頁面，向發(fā)起連接請求；向請求；分配給；向發(fā)起認(rèn)證請求；而后進(jìn)行認(rèn)證，獲得認(rèn)證結(jié)果;向送認(rèn)證結(jié)果；將認(rèn)證結(jié)果填入頁面，和門戶網(wǎng)站一起推送給客戶；回應(yīng)確認(rèn)收到認(rèn)證結(jié)果的報(bào)文。集成功能完整的門戶推送平臺(tái)，支持運(yùn)營商及廠家接入設(shè)備協(xié)議，可基于位置（）和終端類型推送指定的頁面，使之成為運(yùn)營商優(yōu)異的基于門戶頁面的廣告運(yùn)營、業(yè)務(wù)推廣等增值業(yè)務(wù)平臺(tái)。DCSM-RSPortalPortal內(nèi)置頁面編輯工具，可針對(duì)不同網(wǎng)絡(luò)位置或商戶選擇或編輯,實(shí)時(shí)動(dòng)態(tài)定義頁面風(fēng)格、樣式、內(nèi)容及使用方式等等，充分展現(xiàn)用戶的個(gè)性，使運(yùn)營商能夠快速更新門戶信息，快速響應(yīng)市場及合作商的需求，同時(shí)也促使終端用戶感受有效的信息體驗(yàn)，增加用戶對(duì)門戶的粘度。WEBPortal支持行業(yè)標(biāo)準(zhǔn)的通訊協(xié)議和漫游認(rèn)證協(xié)議規(guī)范。遵循《中國移動(dòng)業(yè)務(wù)協(xié)議規(guī)范》、《中國移動(dòng)設(shè)備規(guī)范》、《中國電信支持行業(yè)標(biāo)準(zhǔn)的通訊協(xié)議和漫游認(rèn)證協(xié)議規(guī)范。遵循《中國移動(dòng)業(yè)務(wù)協(xié)議規(guī)范》、《中國移動(dòng)設(shè)備規(guī)范》、《中國電信漫游認(rèn)證協(xié)議規(guī)范》支持、、華三等主流無線設(shè)備廠家協(xié)議基于終端類型的頁面推送自動(dòng)匹配用戶終端類型的頁面推送，如智能手機(jī)、平板電腦、筆記本電腦等，為用戶提供優(yōu)質(zhì)便利的接入體驗(yàn)?；谖恢玫膬?nèi)容推送根據(jù)用戶的位置（段）推送不同的內(nèi)容，為場地運(yùn)營者（如公共區(qū)域的不同商戶、企業(yè)等）提供個(gè)性化的網(wǎng)絡(luò)門戶，實(shí)現(xiàn)廣告運(yùn)營、消費(fèi)者互動(dòng)等增值業(yè)務(wù)和商業(yè)模式。無感知認(rèn)證用戶無感知認(rèn)證方式，解決用戶需要提升使用者體驗(yàn)的同時(shí)，又保證了網(wǎng)絡(luò)使用的安全性。用戶無感知認(rèn)證，用戶在第一次認(rèn)證后，后續(xù)上網(wǎng)行為無需再輸入賬號(hào)密碼，在用戶無感知的情況下認(rèn)證通過上網(wǎng)，保證安全性的同時(shí)提升了用戶體驗(yàn)。具體實(shí)現(xiàn)設(shè)計(jì)如下圖所示：-一今定MAC綁STAAP客戶端打開瀏覽器上網(wǎng)戶名密碼進(jìn)行開戶將請求地址認(rèn)證,，一返回認(rèn)證失敗認(rèn)證成功，將終端地址作;認(rèn)d重定向到認(rèn)證頁面，輸入用戶名密碼發(fā)起發(fā)現(xiàn)發(fā)起認(rèn)證請求Aaas書serverPortalserver3.4.2-23.4.2-3注意：圖中的綁定服務(wù)器并不是單獨(dú)的一個(gè)設(shè)備，是在中的擴(kuò)展功能，為了表述清晰，將其單獨(dú)提出。用戶使用體驗(yàn)流程：精品文檔精品文檔后續(xù)上限3.4.2-4無感知認(rèn)證用戶上網(wǎng)彈出輸入賬號(hào)11portalI密碼認(rèn)證用戶無感知上網(wǎng)沖浪匕網(wǎng)沖浪,輸入賬如流程圖所示，用戶在第一次連接網(wǎng)絡(luò)的時(shí)候，需要彈出號(hào)密碼，點(diǎn)擊確認(rèn)，認(rèn)證通過后可以訪問網(wǎng)絡(luò)；后續(xù)上網(wǎng)，無需再彈出,輸入賬輸入賬號(hào)名密碼等繁瑣操作，給用戶的感覺是連接，就直接上網(wǎng)了；實(shí)際底層是經(jīng)過了安全身份認(rèn)證。該種方式，確保無線網(wǎng)絡(luò)的安全性，網(wǎng)絡(luò)用戶使用可追溯，保證了用戶管理的需要，又避免了網(wǎng)絡(luò)用戶的繁瑣操作，提升了用戶上網(wǎng)體驗(yàn)。手機(jī)短信認(rèn)證無線上網(wǎng)用戶主要分成內(nèi)部固定用戶、外來訪客用戶兩種，在無線覆蓋環(huán)境中，由于用戶流動(dòng)性強(qiáng)，如何有效的對(duì)外來訪客進(jìn)行管理，體現(xiàn)無線的便捷性及精品文檔精品文檔精品文檔精品文檔精品文檔安全性，成為重中之重。對(duì)于外來訪客，為了網(wǎng)絡(luò)安全，接入企業(yè)的無線網(wǎng)自然需要經(jīng)過身份認(rèn)證，以便監(jiān)控與管理。為了提供給訪客簡單快捷的獲取上網(wǎng)賬號(hào)密碼的方式，特別是對(duì)于辦公區(qū)域面積比較大的園區(qū)，像擁有多個(gè)辦公樓的園區(qū)，讓訪客只能在一個(gè)固定的地方且需要經(jīng)過人工辦理的方式獲取上網(wǎng)賬號(hào)密碼，既費(fèi)時(shí)又占用人力，所以訪客自助獲取賬號(hào)密碼是比較簡便快捷的方式。短信認(rèn)證是指通過短信發(fā)送密碼，由后臺(tái)服務(wù)器通過短信貓和短信通道發(fā)送，短信貓用的最多是接口,短信通道一般為接口，三大運(yùn)營商基本都是用接口，具體調(diào)用接口的內(nèi)容各有不同。無線網(wǎng)絡(luò)運(yùn)營方案提供多種短信認(rèn)證接口，包含通過短信貓方式、與當(dāng)?shù)剡\(yùn)營商對(duì)接方式以及與短信運(yùn)營公司對(duì)接方式。與當(dāng)?shù)剡\(yùn)營商購買短信網(wǎng)關(guān)服務(wù)一般在用戶當(dāng)?shù)剡\(yùn)營商，都有短信網(wǎng)關(guān)服務(wù)，無線網(wǎng)絡(luò)管理者直接跟運(yùn)營商進(jìn)行短信購買即可。短信發(fā)送賬號(hào)密碼拓?fù)涫疽鈭D如下：

臺(tái)營公司對(duì)接，通過運(yùn)營公司的固有出口連接到移動(dòng)、聯(lián)通等各大運(yùn)營商網(wǎng)，實(shí)現(xiàn)臺(tái)營公司對(duì)接，通過運(yùn)營公司的固有出口連接到移動(dòng)、聯(lián)通等各大運(yùn)營商網(wǎng)，實(shí)現(xiàn)短信下發(fā)到最終用戶。無線網(wǎng)的運(yùn)營管理者只需與短信類運(yùn)營公司進(jìn)行資費(fèi)洽談以及短信量購買，該費(fèi)用會(huì)低于直接與各大運(yùn)營商直接購買費(fèi)用，同時(shí)無需多個(gè)運(yùn)營商洽談的麻煩。拓?fù)涫疽鈭D如下：短信認(rèn)證示意圖運(yùn)營翻.2-6短信運(yùn)營公司認(rèn)證流程圖無攪接入點(diǎn)短信貓方式單獨(dú)購。?卻、點(diǎn)謂譽(yù)心II貓?jiān)O(shè)備，通過推函手颼口與,2、虢到客戶手機(jī)E計(jì)費(fèi)系統(tǒng)對(duì)接。通常不建議用短信貓方式■QQ13Mil個(gè)手單條短宓本高，按普通短信價(jià)格收，用戶體驗(yàn)不好，［且容易被運(yùn)用戶短信認(rèn)證步驟:3、鼾嗡人,正常上網(wǎng)打開手機(jī)，portal推

送，短信申請短信獲取賬號(hào)密碼輸入后，上網(wǎng)沖浪圖3.4.2-7認(rèn)證步驟方案同時(shí)支持終端頁面推送的定制，方式便捷易用。通過手機(jī)申請帳號(hào)，便于對(duì)流動(dòng)用戶的管理，對(duì)網(wǎng)絡(luò)訪問問題可有效追查定位。用戶自助完成上網(wǎng)賬號(hào)獲取，可以節(jié)省企業(yè)管理方的人力成本和維護(hù)成本，下面以本系統(tǒng)在珠海移動(dòng)無線城市的案例為例，介紹自助上網(wǎng)獲取的過程：無線用戶訪問任意網(wǎng)址后，通過強(qiáng)制重定向指定頁面，輸入個(gè)人手機(jī)號(hào)碼，如下圖：

新區(qū)南萬軟件園內(nèi)無線上。2009年9月30B戶登錄(USERLOGIN)認(rèn)證界面:輸入珠海移新區(qū)南萬軟件園內(nèi)無線上。2009年9月30B戶登錄(USERLOGIN)認(rèn)證界面:輸入珠海移動(dòng)本地手機(jī)號(hào)淡海國家高新技米產(chǎn)電開發(fā)區(qū)皿回4汕M腐的pmentfcflt圖3.4.2認(rèn)-證9密碼發(fā)送提示登錄成功后頁面如下提示：

用戶登甜功<^S7Atcount>話不要關(guān)閉此頁面，如果下卷?詰點(diǎn)擊下籟蝮矗簿嗣在珠第展王例趟就是以綺皿+YH主談犍，魔騎雌曲31信雕為靴屋雌設(shè)自壬知識(shí)產(chǎn)棚arise，麗絡(luò),熱點(diǎn)地區(qū)港六高速hu跑絡(luò),宏明無技4=的含炭莖，,三匚口隆時(shí)隆才高范也直討王戰(zhàn)翼帶冬入，楚用磁咯，附酸圖3.4.2-10用戶通過認(rèn)證此區(qū)域無線寬帶上用股務(wù)由珠海國家高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)管委會(huì)與中國移研通信集團(tuán)廣東有限公司珠海分公司堤叁

ServicesByZhuhainationalHi-techIndustrialDevelopmentZoneandChinaMobile頁面可自動(dòng)匹配;頁面如下手機(jī)認(rèn)證頁面工忙赳i版1訕討同4$*1聞;盟國畫，|七盟2休

頁面如下手機(jī)認(rèn)證頁面二維碼認(rèn)證二維碼認(rèn)證可以授權(quán)人可以通過手機(jī)掃描認(rèn)證系統(tǒng)為被授權(quán)人生成的二維碼來對(duì)被授權(quán)人進(jìn)行授權(quán)，當(dāng)通過授權(quán)后被授權(quán)人就可以使用自己的終端直接訪問網(wǎng)絡(luò)。這種方式避免了管理員為來訪者逐一開戶，管理員只需要將網(wǎng)絡(luò)授權(quán)時(shí)間設(shè)定好，超時(shí)后臨時(shí)賬戶自動(dòng)刪除。認(rèn)證流程如下圖：第四步，訪客認(rèn)證成BR/RS第三步，系統(tǒng)自動(dòng)對(duì)來賓及公司員工進(jìn)行綁定，記錄m”地址，并開通賬號(hào)第二步，公司員工通過手持終端掃描該來賓二維碼跟號(hào)，進(jìn)行授權(quán)第一步，來賓用戶連接網(wǎng)絡(luò)后，系統(tǒng)推送portal二難碼噬號(hào)3.4.3認(rèn)證系統(tǒng)分權(quán)管理在認(rèn)證和賬戶管理上某市教育局要求進(jìn)行統(tǒng)一認(rèn)證，統(tǒng)一管理。但是使用主體是學(xué)校，學(xué)校因?yàn)橐恍┡R時(shí)要求需要對(duì)賬戶進(jìn)行開戶，銷戶等操作，而如果每次都通過教育局管理員來操作效率低下，不能滿足需求。而校園寬帶認(rèn)證計(jì)費(fèi)系統(tǒng)支持完善的角色權(quán)限管理?？梢詾閷W(xué)校管理員分配一定的賬戶權(quán)限，讓學(xué)校管理員可以針對(duì)本校需求進(jìn)行簡單的賬戶開戶，銷戶的操作?？梢詾榻巧畔⑴渲霉ぬ?hào)、姓名、別名，可以分別用其中之一登錄系統(tǒng)?？梢耘渲孟到y(tǒng)使用者是否可以多點(diǎn)登錄系統(tǒng)及源地址范圍綁定等。功能權(quán)限：系統(tǒng)導(dǎo)航的每個(gè)功能點(diǎn)都可以在權(quán)限中進(jìn)行具體配置；內(nèi)容權(quán)限：對(duì)各種套餐組、資費(fèi)組、地區(qū)組等組屬性可以具體配置各個(gè)系統(tǒng)使用者允許操作與查看的組，從而決定可以管理的用戶范圍。方便實(shí)現(xiàn)不同校區(qū)的權(quán)限管理。自助服務(wù)系統(tǒng)支持豐富的自助查詢與自助業(yè)務(wù)辦理功能，自助系統(tǒng)開放的功3.4.4■■■■■■自助服務(wù)系統(tǒng)支持豐富的自助查詢與自助業(yè)務(wù)辦理功能，自助系統(tǒng)開放的功3.4.4■■■■■■能可以在后臺(tái)管理界面上由系統(tǒng)管理員統(tǒng)一配置，比如允許開放的自助查詢業(yè)務(wù)、自助變更套餐、停/開機(jī)等。此外，還可以靈活配置允許自助維護(hù)用戶資料的選項(xiàng)，比如哪些用戶資料允許變更，哪些允許一次性變更等。支持界面的換膚功能，用戶可以選擇自己喜歡的界面風(fēng)格，為最終上網(wǎng)用戶提供友好的使用感受。精品文檔精品文檔?ETwsa（*值＜；XKQ.M尸后：WE）?量：！工于1?賽名的1瞋0MEjmm罐蜂?鼻科和”鼻螃IE無日小呻%a*駢嶗位量：書a腿■■舊也?*配?CfMhrinfp與蛇口”、a*RHE里制3i：a川■區(qū)一席次生許■國必帆￡工I統(tǒng)仁空【第3室■呼苜一心打第1科選日」第通蝕一西耳浣齋另方瓊鼻1事爨*宓■iUJW?亨歲幌也P?。?￡6E送*勢才Pa?4^18K^EEIJPq串皿飛由日aR*3噩wrai-ft-rj總11星第斑WMXJ鼻目知I卡位處耳“亞儂海設(shè)?口口裝eU印〃?同修圖?3＜陽1aB耳審p用PWU作出密血電0pP審的用戶儕Uii在If0康」pP際17用戶哥H后在訪號(hào)婷pPp1=3in叩口配s里仔$33PP.1S用PfflA^SwtreuFFpWrfiPJSLJJM豆餐但01?p81用FgU卻即T0叫中備1bjiatmi=：?￡ran?.3.5I'HIRamiI'HJIdlhw3554中年即修饋I|?dnD*I'HIRamiI'HJIdlhw3554中年即修饋I|?dnD*ME.由，?3神州數(shù)碼的Ilial是一套有線無線一本化白實(shí)施、監(jiān)控、配置、■d問題處理、報(bào)告等對(duì)企）■R4-FA絡(luò)管理平臺(tái)，可從計(jì)劃絡(luò)進(jìn)行全面的管理。通過集中、i----J直觀、易于使用的用戶管理界面顯著地降低了網(wǎng)絡(luò)運(yùn)營成本。精品文檔精品文檔精品文檔精品文檔控，網(wǎng)絡(luò)自動(dòng)化和調(diào)度范圍內(nèi)的配置，快速、高效的故障排除。述播5W9面”「：瞬國轆〔喝葩■"邸i5m?淵13蝴耕5制讖6KHS-黨同T@勰1.德原建密.杷。加口173M-?Dsap■期〕林吐打B^pG也嗎1W慎器魄3窗建卷<一??朦片態(tài)、設(shè)6班商、型號(hào)、告警信息口三I口心、、加設(shè)備組、建地址管理有線設(shè)備,DQ箭1遴SQM&組件提供有線服務(wù)，，包含設(shè)備的狀JM地址、位置、聯(lián)系人、設(shè)備類型、供應(yīng)胞"毛血即用M版本、硬件版本、固件版本、?配置版本、?、設(shè)備和內(nèi)存使用率、響應(yīng)時(shí)間和丟包率、交換機(jī)自中拗？■麗麗描他印用#出（1戀等等功能。倘若當(dāng)前交換機(jī)是支持位置服務(wù)功能，其印區(qū)口吊衛(wèi)馥E卜、：:泣TO的接口信息亞利的腳13設(shè)備，還可以對(duì)接口進(jìn)行開關(guān)設(shè)置。IniOorIn口附加山弟的加組件支持在熱點(diǎn)地圖上定位客戶端、流氓客戶端或流氓的位置等功能。線終端定組件自動(dòng)的規(guī)劃的位置，保證滿足熱點(diǎn)覆蓋率。產(chǎn)品主要配合神州數(shù)碼設(shè)備使用，提供簡易的圖形化的配置界面，實(shí)現(xiàn)通過智能的按時(shí)按需方式對(duì)單個(gè)或批量設(shè)備進(jìn)行配置修改,配置文件備份/恢復(fù),和固件升級(jí)，從而大大降低管理員的維護(hù)強(qiáng)度和難度。可以滿足從小型，中型，大型a口部署多達(dá)數(shù)萬的網(wǎng)絡(luò)設(shè)備的需求，支持神州數(shù)碼全系列無線和產(chǎn)品以及全系列路由和交換產(chǎn)品，并支持第三方網(wǎng)絡(luò)設(shè)備的發(fā)現(xiàn),拓?fù)浜徒y(tǒng)一監(jiān)控。3.6■■■■■■■■由于信息系統(tǒng)的脆弱性、技術(shù)的復(fù)雜性、操作的人為因素，在設(shè)計(jì)以預(yù)防、減少或消除潛在的風(fēng)險(xiǎn)或風(fēng)險(xiǎn)暴露的安全控制時(shí)，還應(yīng)考慮運(yùn)維管理與操作監(jiān)控機(jī)制以預(yù)防、發(fā)現(xiàn)錯(cuò)誤或違規(guī)事件，對(duì)風(fēng)險(xiǎn)進(jìn)行事前防范、事中控制、事后監(jiān)督和糾正的組合控制。運(yùn)維審計(jì)作為預(yù)防性控制的有效補(bǔ)充，并檢查、監(jiān)控控制的適當(dāng)性與充分性，在信息科技風(fēng)險(xiǎn)管理中發(fā)揮極重要作用。對(duì)系統(tǒng)運(yùn)維進(jìn)行審計(jì)，是控制內(nèi)部風(fēng)險(xiǎn)的一個(gè)重要手段，但大型機(jī)構(gòu)的系統(tǒng)構(gòu)成復(fù)雜，操作人員眾多，如何有效地執(zhí)行審計(jì)工作，是長期困擾各組織信息科技和風(fēng)險(xiǎn)稽核部門的一個(gè)重大課題。對(duì)任意組織而言，采用基于計(jì)算機(jī)的審計(jì)技術(shù)或工具（）無疑是實(shí)現(xiàn)監(jiān)管信息化、提升工作績效的重要途徑。但首先需要解決的問題是：組織需要關(guān)心哪些類型的審計(jì)信息？哪些信息或行為對(duì)組織尤為關(guān)鍵？目前通用的審計(jì)工具大多從網(wǎng)絡(luò)層面或服務(wù)器日志層面獲取較為龐雜的信息，往往會(huì)導(dǎo)致關(guān)鍵的管理信息或敏感操作淹沒于日常業(yè)務(wù)數(shù)據(jù)中，或無法追溯操作行為軌跡、了解操作行為意圖，可能影響審計(jì)的有效性或效率。我們因應(yīng)市場對(duì)運(yùn)維審計(jì)的需求，集其多年信息安全領(lǐng)域運(yùn)維管理與安全服務(wù)的經(jīng)驗(yàn)，結(jié)合行業(yè)最佳實(shí)踐與合規(guī)性要求，率先推出基于硬件服務(wù)器平臺(tái)的“安全審計(jì)系統(tǒng)（）'S針對(duì)于核心資產(chǎn)的運(yùn)維管理，再現(xiàn)關(guān)鍵行為軌跡，探索操作意圖，集全局實(shí)時(shí)監(jiān)控與敏感過程回放等功能特點(diǎn)，有效解決了信息化監(jiān)管中的一個(gè)核心問題?！鞍踩珜徲?jì)系統(tǒng)（”目標(biāo)是為組織系統(tǒng)核心服務(wù)器的運(yùn)維操作提供強(qiáng)有力的監(jiān)控、審計(jì)手段，使其切實(shí)滿足內(nèi)控管理中的合規(guī)性要求。安全審計(jì)系統(tǒng)（）可對(duì)主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的管理維護(hù)進(jìn)行安全、有效、直觀的操作審計(jì)，對(duì)策略配置、系統(tǒng)維護(hù)、內(nèi)部訪問等進(jìn)行詳細(xì)的記錄，提供細(xì)粒度的審計(jì)，并支持操作過程的全程回放。安全審計(jì)系統(tǒng)（）彌補(bǔ)了傳統(tǒng)審計(jì)系統(tǒng)的不足，將運(yùn)維審計(jì)由事件審計(jì)提升為內(nèi)容審計(jì)，并將身份認(rèn)證、授權(quán)、管理、審計(jì)有機(jī)地結(jié)合，保證只有合法用戶才能使用其擁有運(yùn)維權(quán)限的關(guān)鍵資源。安全審計(jì)系統(tǒng)（）為組織在操作風(fēng)險(xiǎn)控制、內(nèi)控安全和合規(guī)性等方面提供一套完善、有效的審計(jì)手段。鑒于網(wǎng)絡(luò)及管理架構(gòu)的復(fù)雜性，安全審計(jì)系統(tǒng)（）系統(tǒng)提供了靈活的部署方式，既可以采取串連模式，也可以采用單臂模式接入到企業(yè)內(nèi)部網(wǎng)絡(luò)中。采用串連模式部署時(shí)，安全審計(jì)系統(tǒng)（）具備一定程度上的網(wǎng)絡(luò)控制的功能，可提高核心服務(wù)器訪問的安全性；采用單臂模式部署時(shí)，不改變網(wǎng)絡(luò)拓?fù)?，安裝調(diào)試過程簡單，可按照網(wǎng)絡(luò)架構(gòu)的實(shí)際情況靈活接入。精品文檔精品文檔Inrrancr3.6-1：J、服務(wù)資源的操作都將被詳細(xì)的記:口存儲(chǔ)下來，作為審計(jì)的基礎(chǔ)數(shù)據(jù)。安全審計(jì)無論串連模式還是在單臂模式，通過安全審計(jì)系統(tǒng)（）訪問基礎(chǔ)樹傲賊鮮卷等W踹jInrrancr3.6-1：J、服務(wù)資源的操作都將被詳細(xì)的記:口存儲(chǔ)下來，作為審計(jì)的基礎(chǔ)數(shù)據(jù)。安全審計(jì)無論串連模式還是在單臂模式，通過安全審計(jì)系統(tǒng)（）訪問基礎(chǔ)樹傲賊鮮卷等W踹j核怫務(wù)器區(qū)網(wǎng)絡(luò)區(qū)（娜）核心服務(wù)署區(qū)網(wǎng)絡(luò)區(qū)腳）袖翻妥金朝就位M分支機(jī)構(gòu)精品文檔精品文檔精品文檔精品文檔系統(tǒng)（）的部署不會(huì)對(duì)業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)中的數(shù)據(jù)流向、帶寬等重要指標(biāo)產(chǎn)生負(fù)面影響，無需在核心服務(wù)器上安裝任何軟硬件系統(tǒng)。系統(tǒng)特性：完整的身份管理和認(rèn)證為了確保合法用戶才能訪問其擁有權(quán)限的后臺(tái)資源，解決系統(tǒng)中普遍存在的交叉運(yùn)維而無法定位到具體人的