1.1 系統(tǒng)概述

1．信息系統(tǒng)采用10GPON全光網(wǎng)網(wǎng)絡(luò)架構(gòu)，智能專網(wǎng)、WiFi網(wǎng)、物業(yè)辦公網(wǎng)共用核心交換機(jī)，邏輯隔離，一網(wǎng)承載，簡(jiǎn)化結(jié)構(gòu)，網(wǎng)絡(luò)均通過(guò)10GPON光網(wǎng)絡(luò)傳輸。

2．信息網(wǎng)絡(luò)系統(tǒng)主要由防火墻、路由器、核心交換機(jī)、OLT、ODN、ONU、網(wǎng)絡(luò)管理系統(tǒng)等組成。系統(tǒng)采用核心交換機(jī) OLT ODN ONU的光網(wǎng)絡(luò)結(jié)構(gòu)，核心交換機(jī)和OLT均為一用一備的冗余架構(gòu)，雙核心雙鏈路，系統(tǒng)設(shè)置兩臺(tái)防火墻，作為安全網(wǎng)關(guān)設(shè)備，實(shí)現(xiàn)內(nèi)外網(wǎng)地址的轉(zhuǎn)換、邊界防護(hù)，防病毒，IPS等功能。核心網(wǎng)絡(luò)設(shè)備設(shè)于地下一層網(wǎng)絡(luò)機(jī)房。

3．10GPON網(wǎng)絡(luò)采用一級(jí)分光的形式組網(wǎng)，OLT的每個(gè)GPON口上行10G、下行10G，采用2:8分光進(jìn)行光傳輸，樓層弱電井根據(jù)不同應(yīng)用設(shè)置ONU、帶POE的ONU。

1.2 系統(tǒng)技術(shù)要求

1.2.1全光網(wǎng)系統(tǒng)架構(gòu)

1.2.2智能專網(wǎng)

智能專網(wǎng)：為信息發(fā)布、監(jiān)控、門(mén)禁、建筑設(shè)備監(jiān)控、智能抄表等智能化系統(tǒng)提供網(wǎng)絡(luò)接入；各設(shè)備數(shù)據(jù)點(diǎn)及其它信息系統(tǒng)的工作站通過(guò)分布在各個(gè)樓層的接入ONU以百/千兆連接到網(wǎng)絡(luò)系統(tǒng)。

1.2.3無(wú)線專網(wǎng)

無(wú)線專網(wǎng)：為項(xiàng)目公共區(qū)域提供無(wú)線通信接入服務(wù)，AP通過(guò)綜合布線系統(tǒng)與各個(gè)樓層配線間內(nèi)的ONU連接；無(wú)線網(wǎng)絡(luò)設(shè)雙SSID，滿足顧客和辦公管理提供獨(dú)立隔離網(wǎng)絡(luò)；并采用雙頻802.11ac標(biāo)準(zhǔn)的AP，采用UPS集中供電；通過(guò)FIT模式實(shí)現(xiàn)AP集中管理。無(wú)線wifi覆蓋系統(tǒng)需滿足智慧商業(yè)業(yè)務(wù)需求，如：數(shù)據(jù)挖掘、商業(yè)導(dǎo)購(gòu)、信息推送等商業(yè)擴(kuò)展功能。所有接入用戶必須通過(guò)portal認(rèn)證服務(wù)器認(rèn)證，支持上網(wǎng)行為審計(jì)功能 支持短信/微信認(rèn)證。覆蓋范圍為商業(yè)精裝區(qū)域及車庫(kù)全覆蓋；園區(qū)公共區(qū)域全覆蓋；地下停車場(chǎng)收費(fèi)點(diǎn)、服務(wù)點(diǎn)重點(diǎn)覆蓋；洗手間電梯廳覆蓋；設(shè)備房區(qū)域覆蓋。

1、終端身份認(rèn)證

為了實(shí)現(xiàn)上述安全要求，無(wú)線控制器需要從以下幾個(gè)方面對(duì)接入的無(wú)線終端和用戶進(jìn)行控制。

? 流量加密

對(duì)于零售業(yè)務(wù)網(wǎng)絡(luò)，采用WPA2-AES方式對(duì)業(yè)務(wù)流量進(jìn)行加密。WAP2-AES采用逐包密鑰算法，具有業(yè)界最高的加密強(qiáng)度，能夠有效防范針對(duì)無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)包偵聽(tīng)、截獲和篡改，可以實(shí)現(xiàn)端到端的加密安全特性。

? 策略控制

針對(duì)不同用途的零售業(yè)務(wù)終端，控制器采用基于角色的策略控制技術(shù)，通過(guò)身份認(rèn)證過(guò)程實(shí)現(xiàn)終端角色和策略的動(dòng)態(tài)分配，并且對(duì)終端的網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)零售業(yè)務(wù)終端存在異常的網(wǎng)絡(luò)訪問(wèn)行為，則立即從無(wú)線網(wǎng)絡(luò)上將該終端進(jìn)行隔離，以確保零售業(yè)務(wù)網(wǎng)絡(luò)的安全。

2、無(wú)線信號(hào)定義

無(wú)線控制器上將配置一個(gè)隱藏的無(wú)線信號(hào)，用于零售業(yè)務(wù)網(wǎng)絡(luò)服務(wù)：

3、顧客上網(wǎng)服務(wù)

在商場(chǎng)區(qū)域部署顧客上網(wǎng)服務(wù)，主要是通過(guò)為商場(chǎng)顧客提供高質(zhì)量的無(wú)線寬帶接入服務(wù)，改善商場(chǎng)對(duì)顧客的服務(wù)水平，通過(guò)免費(fèi)提供無(wú)線上網(wǎng)，可以吸引更多的客戶光臨零售商場(chǎng)，同時(shí)吸引客戶在商場(chǎng)內(nèi)停留更多的時(shí)間，從而增加零售商場(chǎng)的人氣，并為商場(chǎng)內(nèi)各家店鋪帶來(lái)更多的銷售機(jī)會(huì)。

此外，在提供寬帶接入服務(wù)的同時(shí)，商場(chǎng)還可以通過(guò)Web自助注冊(cè)頁(yè)面和用戶登錄頁(yè)面向顧客有所選擇地推送服務(wù)調(diào)查問(wèn)卷和產(chǎn)品分類廣告等內(nèi)容，從而使商場(chǎng)能夠及時(shí)獲得顧客的年齡、性別、興趣愛(ài)好等相關(guān)信息，有利于實(shí)現(xiàn)個(gè)性化營(yíng)銷服務(wù)。

4、網(wǎng)絡(luò)集中管理

? 上網(wǎng)時(shí)段控制

可以自主設(shè)定WiFi的開(kāi)放時(shí)間，防止非營(yíng)業(yè)時(shí)段被蹭網(wǎng)。

? 上網(wǎng)行為審計(jì)

過(guò)濾敏感內(nèi)容，符合網(wǎng)監(jiān)部門(mén)要求。

? 過(guò)濾不良網(wǎng)站

系統(tǒng)內(nèi)置URL過(guò)濾，可手動(dòng)設(shè)置需要屏蔽的網(wǎng)站。

? 流量管理

認(rèn)證網(wǎng)關(guān)可執(zhí)行各類流控策略，實(shí)現(xiàn)高效精確的流量控制和上網(wǎng)應(yīng)用控制，避免有人大量下載導(dǎo)致帶寬被占用。這些策略可通過(guò)數(shù)據(jù)集中管理平臺(tái)集中可以下發(fā)。

? 黑白名單管理

支持基于手機(jī)號(hào)碼和MAC地址的終端用戶黑名單功能，可實(shí)現(xiàn)限制特定用戶通過(guò)WIFI上網(wǎng)。在平臺(tái)上配置黑名單后下發(fā)至認(rèn)證網(wǎng)關(guān)。

? 無(wú)線攻擊防范

防止私設(shè)非法AP，影響用戶使用。

? 信息統(tǒng)計(jì)

手機(jī)號(hào)碼定位用戶：以手機(jī)號(hào)標(biāo)識(shí)用戶，對(duì)用戶的定位更加精確；

虛擬身份：將用戶的虛擬賬號(hào)（如郵件賬號(hào)、QQ號(hào)碼、論壇賬號(hào)等等）和真實(shí)身份的對(duì)應(yīng)。

敏感信息：封堵違法訪問(wèn)和過(guò)濾有害信息，對(duì)敏感信息記錄、上傳以備查詢。

? 設(shè)備管理

通過(guò)數(shù)據(jù)集中管理平臺(tái)，可對(duì)認(rèn)證網(wǎng)關(guān)的運(yùn)行狀態(tài)和關(guān)鍵參數(shù)實(shí)時(shí)進(jìn)行監(jiān)控。

5、上網(wǎng)行為管理

? 支持應(yīng)用控制。

? 支持寬帶平均分配。

? 支持VLAN劃分及策略管理。

? 支持上網(wǎng)流量管理（如：上下行流量管理、線路繁忙保護(hù)、單IP最大上下行帶寬自定義、應(yīng)用帶寬自定義及防終端共享接入管理等）

A. 對(duì)用戶上網(wǎng)行為進(jìn)一步分析，收集信息、上網(wǎng)喜好、用戶標(biāo)簽、軌跡分析、來(lái)訪偏好、上網(wǎng)高峰時(shí)段、Wi-Fi使用時(shí)長(zhǎng)分布、顧客歸屬地域分布、性別比例、終端類型分布、來(lái)訪頻次分布、駐留時(shí)間分布等多種數(shù)據(jù)，進(jìn)行針對(duì)于顧客群體或顧客個(gè)體生成畫(huà)像，可以根據(jù)不同類型顧客進(jìn)行針對(duì)性營(yíng)銷推送，并且根據(jù)用戶需求調(diào)整運(yùn)營(yíng)戰(zhàn)略。

B. 控制器或行為管理設(shè)備與網(wǎng)監(jiān)部門(mén)對(duì)接，記錄并留存用戶賬號(hào)、登錄和退出時(shí)間、訪問(wèn)的互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的技術(shù)措施；監(jiān)測(cè)、記錄網(wǎng)絡(luò)安全事件等安全審計(jì)?？梢杂涗浻脩舻木W(wǎng)頁(yè)訪問(wèn)行為、網(wǎng)絡(luò)發(fā)帖、郵件Email、IM聊天行為、文件傳輸、游戲行為、炒股行為、在線影音、P2P下載等行為，滿足法規(guī)要求。

C. 保障用戶網(wǎng)絡(luò)使用的安全十分必要，要求對(duì)釣魚(yú)WiFi進(jìn)行監(jiān)測(cè)并支持對(duì)非法信號(hào)實(shí)現(xiàn)反制，保障用戶的無(wú)線上完安全，不會(huì)因連接WiFi而造成賬號(hào)密碼被盜等后果。

D. 無(wú)線網(wǎng)絡(luò)支持應(yīng)用緩存。眾多用戶在連接WiFi上網(wǎng)時(shí)必然會(huì)下載各類應(yīng)用，大量顧客使用網(wǎng)絡(luò)下載應(yīng)用時(shí)會(huì)對(duì)出口帶寬造成巨大壓力，如果對(duì)網(wǎng)絡(luò)進(jìn)行限速，則會(huì)直接導(dǎo)致用戶體驗(yàn)變差，如果通過(guò)應(yīng)用緩存技術(shù)將用戶經(jīng)常下載的應(yīng)用緩存在本地，大量用戶在更新應(yīng)用時(shí)，都是從本地進(jìn)行下載，不僅加快了應(yīng)用下載的速度，同時(shí)也進(jìn)一步降低了出口帶寬的壓力。

6、多平臺(tái)應(yīng)用

? Portal廣告

通過(guò)平臺(tái)系統(tǒng)和廣告發(fā)布、問(wèn)卷調(diào)查的互動(dòng)，不僅僅可以推廣想要推廣產(chǎn)品的宣傳，還可了解用戶的反饋，達(dá)到精確化、針對(duì)性效果的作用和體驗(yàn)。

? 信息推送

信息推送功能包括廣告、短信推送等等。可以設(shè)定相關(guān)內(nèi)容，并推送給用戶的智能終端或其他設(shè)備上。而這一切，無(wú)需在用戶終端上安裝軟件或插件即能實(shí)現(xiàn)。

? 用戶體驗(yàn)

短信認(rèn)證

用戶連入無(wú)線網(wǎng)絡(luò)，打開(kāi)網(wǎng)頁(yè)后系統(tǒng)自動(dòng)跳轉(zhuǎn)至認(rèn)證界面，要求用戶以手機(jī)號(hào)作為登陸憑證，用戶只需輸入手機(jī)號(hào)，隨機(jī)驗(yàn)證碼以及動(dòng)態(tài)密碼即可完成身份認(rèn)證，系統(tǒng)自動(dòng)記錄用戶訪問(wèn)所使用的手機(jī)號(hào)。

此外當(dāng)顧客進(jìn)入WLAN覆蓋區(qū)域，可以在認(rèn)證頁(yè)面，把商場(chǎng)會(huì)員信息，通過(guò)系統(tǒng)向VIP用戶發(fā)送短信歡迎語(yǔ)，提示用戶進(jìn)入無(wú)線網(wǎng)絡(luò)以及各種優(yōu)惠活動(dòng)等。

微信認(rèn)證，與短信認(rèn)證實(shí)現(xiàn)同步認(rèn)證。

? 跨店漫游

支持集中管理平臺(tái)下所有接入點(diǎn)的無(wú)線漫游，首次通過(guò)認(rèn)證后，在有效期內(nèi)同一臺(tái)設(shè)備再次上網(wǎng)無(wú)需再次認(rèn)證自動(dòng)連接，支持跨城市跨區(qū)域漫游。

如果有A和B兩家店安裝了WIFI，只要在A或B中的任何一家通過(guò)短信認(rèn)證，去另一家可以無(wú)需再次短信認(rèn)證。

1.2.4物業(yè)辦公網(wǎng)

物業(yè)管理網(wǎng)：為物業(yè)管理的信息化設(shè)備提供網(wǎng)絡(luò)接入；工作區(qū)信息點(diǎn)通過(guò)綜合布線系統(tǒng)與各個(gè)樓層配線間內(nèi)的ONU連接。