上海嘉定无线城市技术建议书

上海嘉定无线城市技术建议书内容摘要：

FIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 6 系统 平台有良好的人机对话界面，分类详细，设置简单，同时具有设备的运行监控界面，便于网络管理员的管理、监控和维护。  网络安全性 系统应提供严密的身份验证、访问控制、历史审计等措施 ， 数据库采用 集群或双机热备方式 ，以保证在出现灾难时能够快速的恢复到 24 小时以前的数据状态。 整体系统 具有严格的访问控制机制，可有效控制非法访问者通过网络对外部资源的访问；同时对数据库采取网络隔离，保证了 系统 数据库的安全。  网络路由协议的开放性 宽带接入认证计费系统需 具有很好的可扩展性，其网络额外开销 不能很大 ， 而且 支持国际标准协议，保证不同设备间的互通性。 5. 方案描述 . 系统概述 无线网络运营计费管理平台（ WiFi MA3 M amp。 Operation Platform）是城市热点在无线产品总称，包括以下系统： 硬件： 2033 AC 访问控制服务器 软件： RADIUS 认证计费服务器 Billingware ： 计费运营支撑平台 2033 AC Portal Server ： AC 集中式门户服务器 PROPRIETARY amp。 CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 7 . 组网与 系统结构 如上图， 2033 AC 采用双机热备方式 串接 在 核心 交换机和出口路由中间 ，负责对所接入的 WLAN用户访问互联网的接入、认证、计费和控制， 以及数据采集。 RADIUS 服务器、 Billingware、 AC Portal 服务器等软件服务器群部署在 运营商 数据中心， 系统实现网络监控、策略设置、账号管理、统计输出报表、访问记录存储等业务功能。 各部分的主要作用说明如下：  RADIUS 服务器――― 该系统处理 无线用户提交的 身 份 认证请求， 可以 基于账号特征 转发 到 相应的 漫游移动运营商或驻地运营商 ， 也可 独立对本地账号进行认证和计费 ，本地认证模式下，账号系统最大支持 20 万规模。  网络管理―――该系统对 各 AC 的设备提供设备管理、配置管理、安全管理等功能； Inter Router 流量监控和业务管理系统 2033 AC（ 1+1冗余备份） PROPRIETARY amp。 CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 8  Portal 服务器――― Portal 服务器将具备根据用户名后缀选择采用 PAP或 CHAP 认证方式，推送认证页面及用户使用状态页面，接收 WLAN 用户的认证信息，向 AC 发起用户认证请求，以及用户下线通知。 实现 国内外移动运营商和 灵活的页面定制、业务集中管理。  2033 AC（ Access Control）――― 无线接入控制器 ） ， 是一种专用的无线局域网的访问控制服务器 (WLAN AC)，安装在网络的出口，负责用户的认证和授权，数据采集、实时控制和执行各种网络管理策略。 Billingware 认证计费管理系统，包含以下主要功能：  用户管理―――该系统对公共无线网络账号进行统一管理，包括用户组、用户授权设置、计费策略、用户账号管理等；  业务管理―――该系统主要处理公共无线网络账号的业务办理、变更、续费、退户业务等，相当于营业厅 的作用；  计费管理―――该系统对 所有无线用户账号，包括本地账号、漫游 移动运营商账号的上网话单进行集中管理，包括生成用户账单、各商户（如学校、公共区域、移动运营商）间的对帐、分成结算等。 . 业务处理架构 无线网认证计费系统的业务处理架构主要分为三个层次， 以北电 MESH 网为例， 如下图： PROPRIETARY amp。 CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 9  无线链路接入层： 由部署在各热点区域的北电无线 AP 组成，北电无线 AP 提供 认证协议，用户使用操作系统的自带的 客户端发出认证请求，北电无线 AP将认证请求转发至 RAIUS 服务器。  安全控制层： 由若干台北电无线网关（ WG7250）、 AP GATEWAY、 2033 AC组成，北电 WG7250、 AP GATEWAY 实现用户 AP 间漫游、动态地址分配， 2033 AC 负责将用户重定向到 Portal 认证页面，同时将认证请求转发至 RADIUS 服务器。 2033 AC 另一个重要作用是用户上网行为控制和管理，包括访问记录采 PROPRIETARY amp。 CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 10 集、 P2P 应用控制、访问控制。  认证计费控制层 ： 由 运营商无线网管理中心的 RADIUS 服务器 、各类认证服务器，以及后台相关计费管理系统组成，还包括与移动运营商、一卡通系统、预付卡系统等的接口。 整个认证计费控制层，将 2033 AC 转发的用户认证请求，根据其用户账号的后缀，转发到相应的认证服务器进行验证，并将返回的结果返回给无线接入点或无线网关，无线接入点或无线网关根据返回的结果控制是否允许用户访问网络。 对于 WEB 登录方式的用户， WEB Portal 服务器将根据用户名后缀选择采用 PAP 或 CHAP 认证方式，推送 相应的 认证页面及用户使用状态页面，接收 WLAN 用户的认证信息，向 2033 AC 发起用户认证 请求，以及用户下线通知。 用户的原始话单，由 2033 AC 传送给运营商无线网管理中心的 RADIUS 服务器 和相应的计费服务器同时保存，以便需要时核对账单，或商户间对帐结算。 运营商 无线网管理中心的 RADIUS 服务器和 Billingware 系统的关键业务模块均采用高可用设计，主要包括： RADIUS 服务器采用一主一备方式部署，数据库服务器采用双机热备，数据存储采用磁盘阵列等。 . 预付费 方式 实现 在 公共区域 WLAN 运营 中， 典型的计费策略是采用 预付费 方式，计时或 计流量， AC 可以采用 RADIUS 方式和本地方式实现预付费， RADIUS 方式适合与第三方 RADIUS 服务器计费时采用（如移动运营商 BOSS 系统） ；本地方式，即采用 AC 与 Billingware 计费支撑平台共同工作时采用。 本地方式可以提供比 RADIUS 方式更灵活的预付费策略，如预付费账号用物理时钟 来作为有效期，而非用户使用时长。 典型使用环境为大型展会、 机场等公共区域，用户购买 2 小时有效期的卡后，一旦账号登录激活后，账号的有效期自动开始倒计时，无论用户中途有无使用， 2 小时 到后，账号自动失效。 PROPRIETARY amp。 CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 11 RADIUS方式下的预付费的实现 ,主要是 由 ISP后台计费系统将用户余额换算为最大可使用时间，再由 RADIUS 记 账服务器通过 RADIUS 的扩展属性SessionTimeoutID=27（ RFC2866）传给 AC， 由 AC 控制当次用户最大接入时间 ， AC 以 1ms 为间隔检测用户使用时长，如果用户使用时长达到最大可用时间，则 实时 将用户的连接终止 ；如果当次用户没有达到最大可用时间，则 RADIUS 服务器将 AC 上传的 RADIUS 计账包中的 使用时长乘以费率生成账单，并在用户余额中减去该次费用，重现更新最大使用时长，以便给下次用户登录使用。 实现流程如下图： PROPRIETARY amp。 CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 12 USER AC RADIUS Server Access Request 1. Login username/pass 2. 3. 将用户余额转换成最大可用时长 Access Accept 4. Accounting Request/start Accounting Response/start ID=27 SessionTimeout＝最大可用时间 5. 6. 登录成功，通过 AC 访问互联网 7. 检测用户到达最大可用时间 Accounting Request/stop 8. 9. Accounting Response/stop 10. 11. 终止用户访问连接 PROPRIETARY amp。 CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有，未经书面同意，不得转载。 FOR REFERENCE ONLY. 仅供参考。 北京城市热点资讯有限公司 13 . 登陆认证流程 W L A N 用户终端AC P O RT A LRA DI US 用户认证服务器强制P o r t a l流程认证流程计费开始1 . H T T P r e q u e s t2 . H T T P r e q u e s t3 . H T T P r e s p o n s e4 . H T T P s p o s t[ u s e r n a m e ， p w d ]5 . C G I s e n d ( e n c r y p t e d )6 . C G I r e s p o n s e7 . a c c e s s r e q u e s t8 . a c c e s s a c c e p t1 2 . A c c o u n t i n g r e q u e s t / s t a r t1 3 . A c c o u n t i n g r e s p o n s e / s t a r t1 1 . H T T P r e s p o n s e9 . C G I A U T H o v e r r e q u e。