1.1 系統(tǒng)概述

1．信息系統(tǒng)采用10GPON全光網網絡架構，智能專網、WiFi網、物業(yè)辦公網共用核心交換機，邏輯隔離，一網承載，簡化結構，網絡均通過10GPON光網絡傳輸。

2．信息網絡系統(tǒng)主要由防火墻、路由器、核心交換機、OLT、ODN、ONU、網絡管理系統(tǒng)等組成。系統(tǒng)采用核心交換機 OLT ODN ONU的光網絡結構，核心交換機和OLT均為一用一備的冗余架構，雙核心雙鏈路，系統(tǒng)設置兩臺防火墻，作為安全網關設備，實現內外網地址的轉換、邊界防護，防病毒，IPS等功能。核心網絡設備設于地下一層網絡機房。

3．10GPON網絡采用一級分光的形式組網，OLT的每個GPON口上行10G、下行10G，采用2:8分光進行光傳輸，樓層弱電井根據不同應用設置ONU、帶POE的ONU。

1.2 系統(tǒng)技術要求

1.2.1全光網系統(tǒng)架構

1.2.2智能專網

智能專網：為信息發(fā)布、監(jiān)控、門禁、建筑設備監(jiān)控、智能抄表等智能化系統(tǒng)提供網絡接入；各設備數據點及其它信息系統(tǒng)的工作站通過分布在各個樓層的接入ONU以百/千兆連接到網絡系統(tǒng)。

1.2.3無線專網

無線專網：為項目公共區(qū)域提供無線通信接入服務，AP通過綜合布線系統(tǒng)與各個樓層配線間內的ONU連接；無線網絡設雙SSID，滿足顧客和辦公管理提供獨立隔離網絡；并采用雙頻802.11ac標準的AP，采用UPS集中供電；通過FIT模式實現AP集中管理。無線wifi覆蓋系統(tǒng)需滿足智慧商業(yè)業(yè)務需求，如：數據挖掘、商業(yè)導購、信息推送等商業(yè)擴展功能。所有接入用戶必須通過portal認證服務器認證，支持上網行為審計功能 支持短信/微信認證。覆蓋范圍為商業(yè)精裝區(qū)域及車庫全覆蓋；園區(qū)公共區(qū)域全覆蓋；地下停車場收費點、服務點重點覆蓋；洗手間電梯廳覆蓋；設備房區(qū)域覆蓋。

1、終端身份認證

為了實現上述安全要求，無線控制器需要從以下幾個方面對接入的無線終端和用戶進行控制。

? 流量加密

對于零售業(yè)務網絡，采用WPA2-AES方式對業(yè)務流量進行加密。WAP2-AES采用逐包密鑰算法，具有業(yè)界最高的加密強度，能夠有效防范針對無線網絡的數據包偵聽、截獲和篡改，可以實現端到端的加密安全特性。

? 策略控制

針對不同用途的零售業(yè)務終端，控制器采用基于角色的策略控制技術，通過身份認證過程實現終端角色和策略的動態(tài)分配，并且對終端的網絡訪問行為進行實時監(jiān)控，一旦發(fā)現零售業(yè)務終端存在異常的網絡訪問行為，則立即從無線網絡上將該終端進行隔離，以確保零售業(yè)務網絡的安全。

2、無線信號定義

無線控制器上將配置一個隱藏的無線信號，用于零售業(yè)務網絡服務：

3、顧客上網服務

在商場區(qū)域部署顧客上網服務，主要是通過為商場顧客提供高質量的無線寬帶接入服務，改善商場對顧客的服務水平，通過免費提供無線上網，可以吸引更多的客戶光臨零售商場，同時吸引客戶在商場內停留更多的時間，從而增加零售商場的人氣，并為商場內各家店鋪帶來更多的銷售機會。

此外，在提供寬帶接入服務的同時，商場還可以通過Web自助注冊頁面和用戶登錄頁面向顧客有所選擇地推送服務調查問卷和產品分類廣告等內容，從而使商場能夠及時獲得顧客的年齡、性別、興趣愛好等相關信息，有利于實現個性化營銷服務。

4、網絡集中管理

? 上網時段控制

可以自主設定WiFi的開放時間，防止非營業(yè)時段被蹭網。

? 上網行為審計

過濾敏感內容，符合網監(jiān)部門要求。

? 過濾不良網站

系統(tǒng)內置URL過濾，可手動設置需要屏蔽的網站。

? 流量管理

認證網關可執(zhí)行各類流控策略，實現高效精確的流量控制和上網應用控制，避免有人大量下載導致帶寬被占用。這些策略可通過數據集中管理平臺集中可以下發(fā)。

? 黑白名單管理

支持基于手機號碼和MAC地址的終端用戶黑名單功能，可實現限制特定用戶通過WIFI上網。在平臺上配置黑名單后下發(fā)至認證網關。

? 無線攻擊防范

防止私設非法AP，影響用戶使用。

? 信息統(tǒng)計

手機號碼定位用戶：以手機號標識用戶，對用戶的定位更加精確；

虛擬身份：將用戶的虛擬賬號（如郵件賬號、QQ號碼、論壇賬號等等）和真實身份的對應。

敏感信息：封堵違法訪問和過濾有害信息，對敏感信息記錄、上傳以備查詢。

? 設備管理

通過數據集中管理平臺，可對認證網關的運行狀態(tài)和關鍵參數實時進行監(jiān)控。

5、上網行為管理

? 支持應用控制。

? 支持寬帶平均分配。

? 支持VLAN劃分及策略管理。

? 支持上網流量管理（如：上下行流量管理、線路繁忙保護、單IP最大上下行帶寬自定義、應用帶寬自定義及防終端共享接入管理等）

A. 對用戶上網行為進一步分析，收集信息、上網喜好、用戶標簽、軌跡分析、來訪偏好、上網高峰時段、Wi-Fi使用時長分布、顧客歸屬地域分布、性別比例、終端類型分布、來訪頻次分布、駐留時間分布等多種數據，進行針對于顧客群體或顧客個體生成畫像，可以根據不同類型顧客進行針對性營銷推送，并且根據用戶需求調整運營戰(zhàn)略。

B. 控制器或行為管理設備與網監(jiān)部門對接，記錄并留存用戶賬號、登錄和退出時間、訪問的互聯網地址或域名、系統(tǒng)維護日志的技術措施；監(jiān)測、記錄網絡安全事件等安全審計?？梢杂涗浻脩舻木W頁訪問行為、網絡發(fā)帖、郵件Email、IM聊天行為、文件傳輸、游戲行為、炒股行為、在線影音、P2P下載等行為，滿足法規(guī)要求。

C. 保障用戶網絡使用的安全十分必要，要求對釣魚WiFi進行監(jiān)測并支持對非法信號實現反制，保障用戶的無線上完安全，不會因連接WiFi而造成賬號密碼被盜等后果。

D. 無線網絡支持應用緩存。眾多用戶在連接WiFi上網時必然會下載各類應用，大量顧客使用網絡下載應用時會對出口帶寬造成巨大壓力，如果對網絡進行限速，則會直接導致用戶體驗變差，如果通過應用緩存技術將用戶經常下載的應用緩存在本地，大量用戶在更新應用時，都是從本地進行下載，不僅加快了應用下載的速度，同時也進一步降低了出口帶寬的壓力。

6、多平臺應用

? Portal廣告

通過平臺系統(tǒng)和廣告發(fā)布、問卷調查的互動，不僅僅可以推廣想要推廣產品的宣傳，還可了解用戶的反饋，達到精確化、針對性效果的作用和體驗。

? 信息推送

信息推送功能包括廣告、短信推送等等?？梢栽O定相關內容，并推送給用戶的智能終端或其他設備上。而這一切，無需在用戶終端上安裝軟件或插件即能實現。

? 用戶體驗

短信認證

用戶連入無線網絡，打開網頁后系統(tǒng)自動跳轉至認證界面，要求用戶以手機號作為登陸憑證，用戶只需輸入手機號，隨機驗證碼以及動態(tài)密碼即可完成身份認證，系統(tǒng)自動記錄用戶訪問所使用的手機號。

此外當顧客進入WLAN覆蓋區(qū)域，可以在認證頁面，把商場會員信息，通過系統(tǒng)向VIP用戶發(fā)送短信歡迎語，提示用戶進入無線網絡以及各種優(yōu)惠活動等。

微信認證，與短信認證實現同步認證。

? 跨店漫游

支持集中管理平臺下所有接入點的無線漫游，首次通過認證后，在有效期內同一臺設備再次上網無需再次認證自動連接，支持跨城市跨區(qū)域漫游。

如果有A和B兩家店安裝了WIFI，只要在A或B中的任何一家通過短信認證，去另一家可以無需再次短信認證。

1.2.4物業(yè)辦公網

物業(yè)管理網：為物業(yè)管理的信息化設備提供網絡接入；工作區(qū)信息點通過綜合布線系統(tǒng)與各個樓層配線間內的ONU連接。