前言

大家好，我是薛哥。弱電項目全光網絡建設在最近幾年開始興起來了，那么全網網絡一般都有哪些技術要求呢？今天分享一份這樣的技術要求，可以參考一下。

終將渡過成長的海

01

正文

1.1 系統概述

1．信息系統采用10GPON全光網網絡架構，智能專網、WiFi網、物業辦公網共用核心交換機，邏輯隔離，一網承載，簡化結構，網絡均通過10GPON光網絡傳輸。

2．信息網絡系統主要由防火墻、路由器、核心交換機、OLT、ODN、ONU、網絡管理系統等組成。系統采用核心交換機+OLT+ODN+ONU的光網絡結構，核心交換機和OLT均為一用一備的冗余架構，雙核心雙鏈路，系統設置兩臺防火墻，作為安全網關設備，實現內外網地址的轉換、邊界防護，防病毒，IPS等功能。核心網絡設備設于地下一層網絡機房。

3．10GPON網絡采用一級分光的形式組網，OLT的每個GPON口上行10G、下行10G，采用2:8分光進行光傳輸，樓層弱電井根據不同應用設置ONU、帶POE的ONU。

1.2 系統技術要求

1.2.1全光網系統架構

   

1.2.2智能專網

 智能專網：為信息發布、監控、門禁、建筑設備監控、智能抄表等智能化系統提供網絡接入；各設備數據點及其它信息系統的工作站通過分布在各個樓層的接入ONU以百/千兆連接到網絡系統。

1.2.3無線專網

 無線專網：為項目公共區域提供無線通信接入服務，AP通過綜合布線系統與各個樓層配線間內的ONU連接；無線網絡設雙SSID，滿足顧客和辦公管理提供獨立隔離網絡；并采用雙頻802.11ac標準的AP，采用UPS集中供電；通過FIT模式實現AP集中管理。無線wifi覆蓋系統需滿足智慧商業業務需求，如：數據挖掘、商業導購、信息推送等商業擴展功能。所有接入用戶必須通過portal認證服務器認證，支持上網行為審計功能 支持短信/微信認證。覆蓋范圍為商業精裝區域及車庫全覆蓋；園區公共區域全覆蓋；地下停車場收費點、服務點重點覆蓋；洗手間電梯廳覆蓋；設備房區域覆蓋。

1、終端身份認證

為了實現上述安全要求，無線控制器需要從以下幾個方面對接入的無線終端和用戶進行控制。

? 流量加密

對于零售業務網絡，采用WPA2-AES方式對業務流量進行加密。WAP2-AES采用逐包密鑰算法，具有業界最高的加密強度，能夠有效防范針對無線網絡的數據包偵聽、截獲和篡改，可以實現端到端的加密安全特性。

? 策略控制

針對不同用途的零售業務終端，控制器采用基于角色的策略控制技術，通過身份認證過程實現終端角色和策略的動態分配，并且對終端的網絡訪問行為進行實時監控，一旦發現零售業務終端存在異常的網絡訪問行為，則立即從無線網絡上將該終端進行隔離，以確保零售業務網絡的安全。

2、無線信號定義

無線控制器上將配置一個隱藏的無線信號，用于零售業務網絡服務：

3、顧客上網服務

在商場區域部署顧客上網服務，主要是通過為商場顧客提供高質量的無線寬帶接入服務，改善商場對顧客的服務水平，通過免費提供無線上網，可以吸引更多的客戶光臨零售商場，同時吸引客戶在商場內停留更多的時間，從而增加零售商場的人氣，并為商場內各家店鋪帶來更多的銷售機會。

此外，在提供寬帶接入服務的同時，商場還可以通過Web自助注冊頁面和用戶登錄頁面向顧客有所選擇地推送服務調查問卷和產品分類廣告等內容，從而使商場能夠及時獲得顧客的年齡、性別、興趣愛好等相關信息，有利于實現個性化營銷服務。

4、網絡集中管理

?  上網時段控制

可以自主設定WiFi的開放時間，防止非營業時段被蹭網。

?  上網行為審計

過濾敏感內容，符合網監部門要求。

?  過濾不良網站

系統內置URL過濾，可手動設置需要屏蔽的網站。

?  流量管理

認證網關可執行各類流控策略，實現高效精確的流量控制和上網應用控制，避免有人大量下載導致帶寬被占用。這些策略可通過數據集中管理平臺集中可以下發。

?  黑白名單管理

支持基于手機號碼和MAC地址的終端用戶黑名單功能，可實現限制特定用戶通過WIFI上網。在平臺上配置黑名單后下發至認證網關。

?  無線攻擊防范

防止私設非法AP，影響用戶使用。

?  信息統計

手機號碼定位用戶：以手機號標識用戶，對用戶的定位更加精確；

虛擬身份：將用戶的虛擬賬號（如郵件賬號、QQ號碼、論壇賬號等等）和真實 身份的對應。

敏感信息：封堵違法訪問和過濾有害信息，對敏感信息記錄、上傳以備查詢。

?  設備管理

通過數據集中管理平臺，可對認證網關的運行狀態和關鍵參數實時進行監控。

5、上網行為管理

? 支持應用控制。

? 支持寬帶平均分配。

? 支持VLAN劃分及策略管理。

? 支持上網流量管理（如：上下行流量管理、線路繁忙保護、單IP最大上下行帶寬自定義、應用帶寬自定義及防終端共享接入管理等）

A.  對用戶上網行為進一步分析，收集信息、上網喜好、用戶標簽、軌跡分析、來訪偏好、上網高峰時段、Wi-Fi使用時長分布、顧客歸屬地域分布、性別比例、終端類型分布、來訪頻次分布、駐留時間分布等多種數據，進行針對于顧客群體或顧客個體生成畫像，可以根據不同類型顧客進行針對性營銷推送，并且根據用戶需求調整運營戰略。

B.  控制器或行為管理設備與網監部門對接，記錄并留存用戶賬號、登錄和退出時間、訪問的互聯網地址或域名、系統維護日志的技術措施；監測、記錄網絡安全事件等安全審計。可以記錄用戶的網頁訪問行為、網絡發帖、郵件Email、IM聊天行為、文件傳輸、游戲行為、炒股行為、在線影音、P2P下載等行為，滿足法規要求。

C.  保障用戶網絡使用的安全十分必要，要求對釣魚WiFi進行監測并支持對非法信號實現反制，保障用戶的無線上完安全，不會因連接WiFi而造成賬號密碼被盜等后果。

D. 無線網絡支持應用緩存。眾多用戶在連接WiFi上網時必然會下載各類應用，大量顧客使用網絡下載應用時會對出口帶寬造成巨大壓力，如果對網絡進行限速，則會直接導致用戶體驗變差，如果通過應用緩存技術將用戶經常下載的應用緩存在本地，大量用戶在更新應用時，都是從本地進行下載，不僅加快了應用下載的速度，同時也進一步降低了出口帶寬的壓力。

6、多平臺應用

? Portal廣告

    通過平臺系統和廣告發布、問卷調查的互動，不僅僅可以推廣想要推廣產品的宣傳，還可了解用戶的反饋，達到精確化、針對性效果的作用和體驗。

? 信息推送

信息推送功能包括廣告、短信推送等等。可以設定相關內容，并推送給用戶的智能終端或其他設備上。而這一切，無需在用戶終端上安裝軟件或插件即能實現。

?  用戶體驗

短信認證

用戶連入無線網絡，打開網頁后系統自動跳轉至認證界面，要求用戶以手機號作為登陸憑證，用戶只需輸入手機號，隨機驗證碼以及動態密碼即可完成身份認證，系統自動記錄用戶訪問所使用的手機號。

此外當顧客進入WLAN覆蓋區域，可以在認證頁面，把商場會員信息，通過系統向VIP用戶發送短信歡迎語，提示用戶進入無線網絡以及各種優惠活動等。

微信認證，與短信認證實現同步認證。

? 跨店漫游

支持集中管理平臺下所有接入點的無線漫游，首次通過認證后，在有效期內同一臺設備再次上網無需再次認證自動連接，支持跨城市跨區域漫游。

如果有A和B兩家店安裝了WIFI，只要在A或B中的任何一家通過短信認證，去另一家可以無需再次短信認證。

1.2.4物業辦公網

物業管理網：為物業管理的信息化設備提供網絡接入；工作區信息點通過綜合布線系統與各個樓層配線間內的ONU連接。