第一篇:淺析2011運營商DCN網絡安全形勢與解決方案
本文試圖通過對2011年新形勢下的運營商(以電信為例)DCN網絡的安全性進行分析,對運營商內部業務運營支撐系統從各個角度討論出其亟需解決的問題,并給出適合用戶參考的解決方案。
以某省電信DCN網絡為例,全網在內網安全管理和入網規范方面已 經做了很多工作,如劃分了安全VLAN、部署了防火墻、Symantec 企業版病毒防護系統、補丁統一采用WSUS更新系統,制定了電信終端標準化項目(SMS、AD域、計算機命名規范、關閉默認共享)、并規定禁止安裝游戲、聊天等與工作無關的軟件等,但是已有的安全效果不佳,既有的規范無法真正落實,目前主要的安全隱患在于:
入網人員身份難以確認
由于運營商網絡分散,業務眾多,經常有各種身份的人員需要接入網 絡,總體來看分為三類,包括公司正式員工、第三方合作單位項目實施人員及臨時入網的來賓訪客,目前已有的網絡平臺很難區分這三類入網人員,并難以在人員入 網后賦予相應的網絡使用權限。這就造成全網的安全系數無法評估,一旦發生安全事件,無法及時定位,無法根據統計報表進行相關責任人的追溯。
違規外聯造成數據泄露
“企業的核心價值就是商業數據,我們要保證這些數據的安全,”電 信的某位相關負責人向我們講述到。在企業內某些禁止訪問公網的區域,員工依然可以通過多種方式訪問互聯網,極易被植入木馬程序;這些木馬程序在內網計算機 違規外聯的時候很有可能將機密信息秘密傳送到公網,造成商業機密信息泄露;
終端隨意開啟服務或非法軟件
如果終端用戶隨意開啟偽DHCP、搶占IP資源的木馬或者ARP欺騙病毒等程序,會直接影響網絡正常運行,威脅網絡安全。需要在內網中建立一種“威懾”控制機制,從端點上做好安全防護。
終端難以達到企業安全要求
企業辦公網絡中,任何一臺終端的安全狀態(如終端的補丁情況、防病毒軟件安裝和使用、病毒庫更新、文件共享、密碼復雜度等),都將直接影響到整個網絡的安全。在終端數量眾多且分散的情況下,無法掌握內網的安全性將導致隨時發生重大安全事故的潛在威脅。
設備漏洞無法得到有效快速的修復
DCN網絡中的終端機器數量大,分布范圍廣,各營業廳均為數臺機器組成一個小范圍的網絡,因此對于存在安全隱患的終端進行及時有效的修復存在相當大的困難,如果需要網絡管理人員現場修復將帶來極大的工作量。對內部攻擊缺乏隔離措施
由于DCN網也是IP網,因此黑客有可能從網絡內部發起攻擊。有些運營商雖然在DCN與公眾網之間配置了防火墻,但是在網絡內部的隔離措施還不完善。例如,當病毒泛濫時,一個地區的DCN網絡內的病毒可能通過骨干 DCN網傳播并影響其它地區的DCN網。通過以上分析我們可以看到,構建我國基礎電信網安全保障體系,需要有的放矢,實用有效,針對現有的的安全威脅,進一步從技術和管理兩方面加強網絡的可用性。
引言:本文試圖通過對電信DCN網的現狀和安全性分析,對運營商內部業務運營支撐系統從各個角度討論出其當下亟需解決的問題,并給出了合適的解決方案建議。
1.MBOSS系統與DCN網概況 1.1 MBOSS系統概況
MBOSS系統是電信運營商企業信息化的整體解決方案,由管理支撐系統(MSS)、業務支撐系統(BSS)、運營支撐系統(OSS)、企業數據架構(EDA)和基礎平臺構成。管理支撐系統(MSS):MSS系統包含了企業門戶、協同辦公系統、人力資源系統、信息數據管理統計系統等多個模塊,其目標是要通過對協同辦公、人力資源、工程項目、采購及庫存的管理等方面應用的集成,為中國電信的管控流程提供IT支撐。
業務支撐系統(BSS):BSS系統依據以客戶為中心、以信息為基礎的建設方針,通過與運營商的各種業務系統互連,集成相關的客戶信息,整合電信帳務管理流程來實現各項功能。總體功能分為:計費帳務、CRM、經營分析、電子渠道四大功能領域及企業數據總線EAI。
運營支撐系統(OSS):主要用于電信業務系統的后端運營支撐,通常由網絡管理、網元管理、資源管理、業務開通、施工協調等主要系統組成。隨著電信的轉型,OSS不僅需要滿足面向客戶的OSS運營支撐,同時也需要逐步滿足ICT等新業務的運營支撐。
1.1 DCN網概況
電信DCN網的概念來自于TMN體系結構。在早期,DCN網絡用于承載電信網各種設備的網管信息,稱為網管網。隨著網絡的演進和業務的擴展,目前的DCN網絡除了承載網管數據之外,還承載著計費,97,OA,MBOSS等業務的數據信息,發展成為一個內部支撐網,是電信行業重要的內部IT支撐平臺。目前,運營商的DCN網基本上都是單獨規劃、單獨建設,是物理上獨立的網絡。
基于DCN網的重要性,各運營商都把安全性建設作為了DCN網絡建設的重點。在網絡建設過程中,運營商通過劃分虛擬網、配置安全防護設備等手段降低了網絡安全風險,提高了網絡抗攻擊的能力。
2.網絡安全性分析
以某省電信DCN網絡為例,全網在內網安全管理和入網規范方面已經做了很多工作,如劃分了安全VLAN、部署了防火墻、Symantec 企業版病毒防護系統、補丁統一采用WSUS更新系統,制定了電信終端標準化項目(SMS、AD域、計算機命名規范、關閉默認共享)、并規定禁止安裝游戲、聊天等與工作無關的軟件等,但是已有的安全效果不佳,既有的規范無法真正落實,目前主要的安全隱患在于: 2.1 各部門或營業廳的終端設備性能嚴重下降
各部門及營業廳終端設備由于設備資源被異常占用導致終端處理速度下降、網絡堵塞,致使終端業務系統速度很慢,造成大量的客戶投訴。需要在管理中心實時監控終端設備的CPU 使用率、內存、硬盤占用、I/O讀寫字節數、建立TCP連接個數、UDP監聽端口數目等,并對異常情況進行報警以便及時得到處理。2.2 違規外聯造成企業商業數據泄露
“企業的核心價值就是商業數據,我們要保證這些數據的安全,”電信的某位相關負責人向我們講述到。目前的很多行業用戶在內外網隔離的環境下,員工依然可以隨意的通過多種方式訪問互聯網,極易被植入木馬程序;這些木馬程序在內網計算機違規連入互聯網的時候,在未被察覺的情況下機密信息就能很快的傳送出去,造成嚴重的商業機密信息泄露事故;
2.3 移動存儲設備隨意使用帶來安全隱患 對于帶有涉密信息的隔離網絡,涉密信息一般都保存在本地并可能通過移動存儲介質進行傳播。當涉密信息保存在流通的移動存儲設備中時,未進行加密或保護的移動設備一旦遺失,在其他計算機就能夠直接訪問、修改,這將直接導致涉密信息外泄;同時外來人員如果隨意把未經檢查的移動存儲設備接入到內網計算機中,極有可能傳播病毒、木馬,并且會很快的擴散到全網,直接影響每個終端的正常使用,甚至會造成全網業務癱瘓的嚴重事故。
2.4 終端用戶的操作行為無法做到有據可查
安全事件最擔心的是萬一事故發生沒有線索可追查,目前無法對員工在終端上的操作行為做審計,一旦發生了安全事件,很難定位到相應的事故發生源。本著“事先預防,事中控制,事后審計”的原則,應對每個員工的各項終端操作行為做好審計,以防患于未然。
2.5 終端隨意開啟服務或安裝非法軟件威脅網絡安全
如果終端用戶隨意把類似于偽DHCP、搶占IP資源的木馬或者ARP欺騙病毒程序開啟,會直接影響網絡正常運行,威脅網絡安全。需要在內網中建立一種“威懾”及控制的機制,從端點的控制做好安全防護。
2.6 無法確認終端是否達到企業要求的安全防護規定
企業辦公網絡中,任何一臺終端的安全狀態(主要包括終端的補丁情況、防病毒軟件安裝和使用情況及版本、病毒庫更新情況、系統安全設置、文件共享狀況、必須和禁止安裝軟件、用戶密碼復雜度、屏保設置情況、企業自定義檢查項等),都將直接影響到整個網絡的安全。在終端數量眾多且分散的情況下,無法掌握內網的安全性將給網絡帶來重大的安全隱患,隨時有發生重大安全事故的潛在威脅。2.7 安全性低的設備無法得到有效快速的修復
DCN網絡中的終端機器數量大,分布范圍廣,各營業廳均為數臺機器組成一個小范圍的網絡,因此對于存在安全隱患的終端進行及時有效的修復存在相當大的困難,如果需要通過網絡管理人員人工現場修復將帶來極大的工作量和極低的工作效率。
2.8 對內部攻擊沒有有效的的隔離措施
由于DCN網也是IP網,因此黑客有可能從網絡內部發起攻擊。有些運營商雖然在DCN與公眾網之間配置了防火墻,但是在網絡內部的隔離措施還不完善。例如,當病毒泛濫時,一個地區的DCN網絡內的病毒可能通過骨干DCN網傳播并影響其它地區的DCN網。
通過以上分析我們可以看到,構建我國基礎電信網安全保障體系,需要有的放矢,實用有效,針對現有的的安全威脅,進一步從技術和管理兩方面加強網絡的可用性,同時需要建立完善的應急通信體制,從而有效地保障我國基礎電信網絡的安全穩定運行。
3.法令法規上的明確要求
信息安全、網絡安全在大型企業、機構中越來越受到重視,包括運營商和國家相關安全部門都相繼出臺了關于信息安全的法令法規;國際上早在上世紀就出現了很多信息行業相關性的標準,下面重點分析現有的法令法規以及行業標準: 3.1 《CTG-MBOSS安全規范體系V1.0》
為了進一步提高中國電信集團公司CTG-MBOSS的安全管理與技術控制水平,規范與指導CTG—MBOSS安全建設,中國電信集團公司在07年制定了《CTG-MBOSS安全規范體系》,其中對于終端安全做了詳細的規定。包括終端自身安全防護(補丁、主機防火墻、防病毒軟件)、終端行為監控(非法外聯、上網行為、應用軟件)、終端的網絡接入控制(終端及用戶的身份認證、終端安全性檢查與智能修復、網絡授權訪問控制)等多項相關規定。
3.2 《信息安全等級保護管理辦法》(公通字 [2007]43號)等法令。
等級保護明確規定,從技術和管理兩個方面入手共同完成信息系統的安全保護。與內網安全相關主要涵蓋了終端接入控制、邊界完整性檢查、主機身份鑒別、內網訪問控制、安全審計、資產管理、介質管理、監控管理、惡意代碼防范和系統安全管理等方面。
3.3 《ISO27001信息安全管理體系》
ISO27001指出信息安全是通過實現組合控制獲得的,以防止信息受到的各種威脅,確保業務連續性,使業務受到損害的風險減至最小,使投資回報和業務機會最大。
安全控制可以是策略、慣例、規程、組織結構和軟件功能。ISO27001中明確指出接入網絡的管理規范和設備要求規范。
3.4 《薩班斯SOX法案》 IT內控體系 薩班斯法案對公司治理、內部控制及外部審計同時做出了嚴格的要求。薩班斯法案覆蓋了非常全面的管理層面,其中404條款(內部控制的管理評估)明確要求對企業內部的控制規范要求。
按薩班斯法案信息安全提出了IT內控要求涉及到下面四個方面: 一是針對網絡準入控制;二是針對補丁管理;三是針對配置管理;四是終端所遵從的一些檢查。
4.參考解決方案
運營商網絡的重要性不言而喻,針對上述問題和背景,需要在網絡中建立好網絡準入控制的整體平臺,從而對網絡接入、終端安全防護、入網規范與管理、隔離與智能修復、安全整合等各項功能進行有效的實現,構建DCN網絡健全的內網防御體系。
ASM盈高入網規范管理系統是一套基于最先進的第三代準入控制技術的純硬件網絡準入控制系統,秉承“不改變網絡、不裝客戶端”的特性,重點解決網絡的合規性要求,達到“違規不入網、入網必合規”的管理規范,支持包括身份認證、友好WEB重定向引導、基于角色的動態授權訪問控制、可配置的安全檢查規范庫、“一鍵式”智能修復、實名日志審計等功能,滿足等級保護對網絡邊界、終端防護的相應要求,同時提供更高效、更智能的網絡準入防護體系。通過ASM網絡準入控制的平臺建設,能夠規范以下基本入網流程: 1.統一分配唯一的準入登錄帳號,入網人員使用此唯一帳號登錄DCN; 2.身份認證后將對終端進行安全掃描,掃描內容包括補丁升級、殺毒軟件的安裝和更新、進程是否安全、服務及端口控制、其他自定義的入網規范等,對于存在重大安全隱患的機器,必須立即進行隔離,并對不符合入網規范的機器進行智能修復,免去管理員手工修復的巨大工作量;
3.安全設備登錄DCN后,能夠根據業務需求,有限制的訪問DCN資源,并由終端安全策略統一進行管理;
總體來看,通過建設ASM網絡準入控制平臺將實現以下功能點:
4.1 雙實名制
ASM盈高入網規范管理系統在提供多樣化的身份認證,保障接入網絡人員合法性的同時,支持對設備的實名認證,保障了接入網絡終端設備的合法性,從而加強內部網絡的可控性,方便管理員對網絡的統一管理。
4.2 多樣化身份認證
ASM盈高入網規范管理系統既提供自身用戶名、密碼身份認證,也支持與AD域、LDAP、USB-KEY、手機短信、EMAIL等第三方身份認證系統進行聯動,保障身份認證功能的多樣化。
4.3 來賓管理
隨著各項業務的開展,訪客來往將必不可少。ASM盈高入網規范管理系統提供“我是來賓”選擇訪問模式,管理員可以事先配置來賓區資源(如互聯網、收發郵件等)。基于應用的方式對來賓訪問權限進行控制,可以實現既滿足業務需要,又保護好用戶內網資源的目標。
4.4 多樣化引導
ASM盈高入網規范管理系統在提供傳統的網頁智能引導的功能的同時,更拓展支持通過QQ界面引導,通過郵件客戶端引導,進一步地方便了用戶的入網體驗和快速入網的流程。
4.5 綜合入網控制、檢查引擎及規范執行審計
ASM盈高入網規范管理系統以入網強制技術為基礎,先在網絡邊界設立崗哨,將之前無序的接入網絡行為加以控制;再結合具有優化的高效檢查引擎--“基于安全策略可配置引擎”(國家科技部創新基金編號-09C26223301274),進行安全檢查修復,并且可持續在線升級引擎及規范庫;監視合法終端在網絡內的操作行為。技術的組合可以有效解決網絡安全規范落實的問題。
4.6 人機對應
ASM盈高入網規范管理系統采用可以實現非常靈活的設備分組、分級分域管理,對所有設備建立責任人對應管理制度;這樣將IP設備與用戶ID建立對應關系,對日常管理、事中責任明確以及事后規范行為審計等有十分重要的意義。同時可以根據不同組別的資產,可以采取不同的安全檢查規范。4.7 可定制化特色安全檢查規范
ASM盈高入網規范管理系統針對不同的行業,提供了可定制化的行業特性規范模版;并以此模版為依據,通過系統設置落實在管理手段上。
4.8 “一鍵式”智能安全修復
ASM盈高入網規范管理系統為存在安全隱患的接入設備提供了智能、快速的“一鍵式”修復功能,解決終端用戶面對漏洞而無從下手,導致不能及時接入網絡進行業務操作的問題,減少安全隱患修復的復雜性和專業性,同時大大減少了管理員的工作量。
4.9 定期更新的安全檢查引擎及規則庫
安全檢查規范作為準入控制系統對接入設備審核安全性的依據,應具有豐富性、擴充性、行業性。ASM盈高入網規范管理系統不僅已包含了補丁檢查、殺毒軟件檢查、IP/MAC地址綁定檢查等常規安全檢查項,也包含了桌面客戶端運行狀態檢查、域用戶檢查、必須/禁止安裝軟件檢查等個性化安全檢查項,還可以根據用戶的實際需求進行擴充。盈高科技可以為用戶提供符合安全管理需求的安全檢查規范庫在線或離線更新服務,給用戶帶去的不僅僅是產品更是個性化的服務。4.10 國內最優秀的網絡適應性
ASM盈高入網規范管理系統集成了思科的EOU、H3C的PORTAL/PORTAL+、策略路由、L2-OOB-VG虛擬網關、DHCP強制、SNMP強制以及透明網橋等多種入網強制認證技術,可以適應于各種復雜的網絡環境,靈活的部署到網絡中。作為獨立的第三方專業廠商,可以兼容不同廠家的網絡或安全設備,具有目前國內最優秀的網絡適應性。
4.11 基于角色的動態授權
在用戶認證及設備通過病毒、補丁等安全信息檢查后,ASM可基于終端用戶的角色,向安全聯動設備下發事先配置的接入控制策略,按照用戶角色權限規范用戶的網絡使用行為。可以事先做好安全管理規劃,根據需要劃分多個安全域,管理員可以通ASM設備根據角色的不同配置可訪問的安全域。這樣就可以在內網中做好區域訪問布控。
4.12 嚴格管理內網外聯行為
在機器數量眾多且分散的情況下,內網的機器容易利用管理的漏洞私自通過3G網卡撥號上網或者其他方式進行非法的外網訪問,這就給涉密內網帶來了信息外泄、中毒或成為外網黑客木馬跳板的安全風險。
ASM入網規范管理系統通過入網時的安全規范檢查確保進入內網機器的訪問規范,對于掃描到有非法外聯行為的機器進行有效的阻斷,并可以在終端設備上進行實時的外聯行為檢測,對于任何情況下的非法外聯均能進行有效的發現和及時處理,從而確保涉密內網的入網規范和信息安全。
4.13 聯動與整合
ASM盈高入網規范管理系統在端點上采用Agentless可分解代理(無客戶端)技術,主動檢查各項規范落實情況,能夠與防病毒軟件、桌面管理等終端安全防護強強聯動;并且結合終端資源、IP資源、補丁資源、規范策略以及集中報警事件,有效改變之前的單點防御、無序分散管理的局面。
4.14 實名制報警與審計報表
ASM盈高入網規范管理系統能夠對新接入網絡的設備、等待審核設備、統計報表及網絡中的異常情況以郵件提醒、手機短信等形式進行及時報警。ASM能夠收集接入設備的相關信息,對各檢查項數據進行統計分析并提供報表便于查看,管理員能一目了然地掌控全網的安全狀態。
第二篇:電信運營商解決方案
中英文日報導航站 www.tmdps.cn
電信運營商解決方案
電信級VOIP業務提供商:
作為傳統行業的電信運營商,憑借成熟的基礎網絡以及知名度,在VOIP新興業務的發展中,可以更為前瞻的做出市場定位,同時通過更為低廉的運維成本,鞏固競爭地位,占據更為領先的發展優勢。利用互聯網這一媒體作為接入網系統來收集話務量,實現跳躍式的發展,迅速介入高額利潤的公用電話及企業長途電話的市場。電信級VOIP業務提供商的VOIP的組網方式如下圖
此套系統方案適用電信級、城域級的VOIP業務提供商,可以完成從終端IP語音壓縮、端口號碼分配、用戶端主叫計費、通過任意接入方式進入該系統進行網絡語音傳輸;直到中心呼叫認證管理、IP地址解析、媒體流轉發、互聯網與運營商骨干傳輸網的交換等一系列功能。已形成了一套完善的低成本、高回報的IP語音系統接入方案。作為成熟的VoIP解決方案已被多家電信運營商所采用。
此方案的中心接入管理系統由軟交換平臺、網絡電話、綜合計費系統組成。所有用戶端網關發出的呼叫首先到軟交換平臺上進行呼叫認證,可以通過主叫號碼、網關ID號、IP地址、網關MAC地址進行認證、最優化路由選擇、地址的轉換等程序后,將媒體流轉發給接入網關,通過傳輸網連接,再發送到骨干傳輸網上完成長途傳輸、和市話落地。其中話費的記費由電信機房的記費系統(Keep Account System)完成(如圖),從而最終實現IP Phone落地話費的解決方案。
與此同時,此方案在結構上看,具有很強的可擴展性能,為今后提供更多的VOIP綜合業務能力提供了有利的網絡環境。
中英文日報導航站 www.tmdps.cn
中英文日報導航站 www.tmdps.cn VOIP業務運營商(IP超市項目):
本解決方案適用于已申請具有VOIP運營資格的用戶,可由我司的網絡電話作為終端網絡構架,與電信級VOIP業務提供商結合,以較低的運維成本開展IP Phone—PSTN固話與移動的語音業務。同時以極具市場競爭力的資費價格優勢占據一定的語音業務市場。IP話吧組網方式如下:
如圖所示,在Internet的上方左邊GK系統模塊和右邊的電信PSTN組成了一個標準的VOIP系統平臺。從而實現了點對點,點對面的功能。
在Internet的下方有兩組Internet接入方式不同的IP超市方式,左邊是以ADSL寬帶接入方式;右邊是光纜專線接入方式。
該方案主要用于架設好一個GK Server(雙機熱備、磁盤陣列)平臺作為運營中心,在要從事IP 電話超市的地方因地置宜架設一個小局域網絡,構成一個虛擬IP 電話亭。再利用一套IP 電話超市管理軟件來進行IP電話亭的收費和管理。由于該方案成本極低,利用便利的網絡條件就近服務大眾,在目前的校園和居民區等人口集中且話務需求量大的地區具有很大的市場。在較大的營業網點可以在計算機上安裝一個ABS軟件來管理的,而在較小的營業網點,可以通過直接在網關上接票據(串口)打印機的方式來進行記費管理。
中英文日報導航站 www.tmdps.cn
第三篇:電信運營商無線城市運營解決方案
電信運營商無線城市運營解決方案
成都星銳藍海網絡科技有限公司
2014-7-16
目錄
一、項目背景...................................................................................................................................3
二、需求分析...................................................................................................................................3
三、方案設計原則...........................................................................................................................4
四、方案詳細說明...........................................................................................................................5
4.1方案拓撲圖........................................................................................................................6 4.2方案特色說明....................................................................................................................7
五、案例賞析...................................................................................................................................8
5.1 政務服務中心...................................................................................................................8 5.2景區....................................................................................................................................9 5.3商場/商城........................................................................................................................11 5.4電信運營商......................................................................................................................11
六、產品型號和報價.....................................................................................錯誤!未定義書簽。
一、項目背景
6月27日,工信部宣布發放FDD試驗網牌照,電信獲得包括上海、西安、成都、杭州、武漢、南京、濟南、合肥、石家莊、海口、鄭州、重慶、深圳、南昌、南寧、蘭州等16個城市的TD-LTE/LTE FDD混合組網試驗許可。不過相對中國電信年內部署300個城市的4G發展目標,顯然差距明顯。在3G時代,中國電信依靠CDMA EVDO相對TD-SCDMA網絡的比較優勢,并結合光域覆蓋,取得了良好的口碑和用戶增長。不過在中國移動廣域部署100 Mbps的TD-LTE 4G網絡、中國聯通發展HSPA 42 Mbps 3G網絡的情況下,其EVDO Rev A網絡下行速率只有3.1 Mbps,基本上“一朝回到解放前”,發展WLAN網絡將成為中國電信3G網絡的有力補充。
在這樣的背景下,某地電信運營商決定在市區的主城區和人口密集地帶建設WLAN網絡,向自己的電信用戶提供免費的WIFI上網服務,以提高品牌知名度和效應,并以此拉動新入網用戶數量的增長,進一步提高市場占有率。
二、需求分析
實際證明,無論是3G還是4G,在城市熱點地區,在大用戶使用情況下,都無法在帶寬和覆蓋上滿足用戶的良好體驗。而WLAN成本相對較低、部署方式靈活,并可緩解室內4G高頻段覆蓋不良的問題。
針對目前該電信運營商無線城市運營的背景,充分考慮到無線網絡建設及未來運營中可能出現的問題,由藍海卓越提供的無線認證解決方案需要滿足以下需求:
1、電信用戶通過手機獲取密碼短信的方式方便的接入到無線網絡中,只需要填寫手機獲取到的短信密碼即可進行認證上網;
2、可以對認證頁面、認證成功頁面進行高度定制,支持多種網頁設計語言,以實現對認證頁面自由設計的需求;
3、方便管理,能夠實現對接入無線網絡中的用戶進行上網時間、上傳下載速度及認證有效期等方面控制管理;
4、認證成功后可以實現強制跳轉至電信官網或其他指定網站,可以有效進行廣告宣傳和推廣;
5、第一次需要手機短信認證上網,之后不再需要認證,而是通過觀看廣告頁面后自動完成認證并上網;
6、部署方便,維護簡單,同時對整體設備需要易操作易管理,維護簡單;將來增加覆蓋范圍和用戶數量能夠方便的進行擴展升級。
三、方案設計原則
藍海卓越基于多年的產品運營經驗及對無線網絡運營需求的深刻理解,針對某地電信無線接入認證需求并結合現有產品推出“電信運營商無線城市運營解決方案”,從打造可管理、可運營的無線網絡角度出發,致力于為客戶建設一個高效可靠、運營成本低的商用無線網絡,使無線網絡部署輕松、可靠、高效。根據用戶需求及用戶網絡特點,該方案設計遵循以下原則:
1、高可靠性,無線網絡運行的穩定可靠是接入認證系統正常運行的關鍵保證,在網絡設計中選用高可靠性網絡產品,合理設計網絡架構,適合7×24不間斷運行;
2、技術先進性和實用性,在保證滿足無線接入認證的同時,又要體現出接入認證系統的先進性,充分考慮到系統應用的現狀和未來發展趨勢,能夠方便的對功能進行擴展;
3、標準開放性,支持國際上通用標準的網絡協議、支持中國移動WLAN業務Portal協議規范,有利于保證與其它網絡及設備之間的平滑連接互通,以及將來網絡的擴展;
4、靈活性及可擴展性,根據未來業務的增長和變化,網絡及設備可以平滑地擴容和升級,并在擴容和升級過程中最大程度的減少對網絡架構和現有設備的更換調整;
5、可管理性,對網絡狀況實行集中監測、分析,具有對接入用戶、設備、網絡、流量等進行統計分析和管理的功能。
四、方案詳細說明
藍海卓越結合廣泛無線認證市場需求,推出自有Portal無線認證系統及AC、AP等無線網絡產品,最大限度的滿足現有無線接入認證的市場需求。通過藍海卓越Portal系列產品,用戶可以方便的組建無線網絡,實現WEB認證、廣告推送、用戶管理等多種功能。4.1方案拓撲圖
藍海卓越額無線認證系統主要由:移動終端(智能手機、平板電腦、筆記本等)、AC控制器、AP、Portal服務器、Radius服務器以及短信網關組成。在整體方案中,它們充當的角色分別如下:
1、移動終端:用戶使用手機、平板等移動終端設備連接到電信WLAN無線網絡中;
2、AP:無線接入點,實現一定區域內無線信號的覆蓋;
3、AC控制器:集中控制管理所有AP設備,根據需求建立統一的SSID;
4、Portal服務器:同AC設備對接,實現Portal認證頁面的彈出和無線認證流程,認證頁面支持任意網頁語言進行定制設計;
5、短信網關:負責發送密碼短信給電信手機用戶,以便用戶通過輸入密碼進行無線認證上網;
6、Radius:能夠建立套餐和賬戶,實現對上網用戶的賬戶密碼信息進行認證。4.2方案特色說明 1)無線接入認證
所有具備無線功能的移動終端均可以方便的接入到無線網絡中,當發起http訪問請求后會被重定向到Portal認證頁面; 2)認證頁面定制
認證頁面/認證成功頁面均可以按照自己的要求進行定制設計,支持任意網頁設計語言,達到良好的頁面展示效果;在認證頁面和認證成功頁面可以自由設計承載廣告信息; 3)頁面跳轉
當用戶完成手機短信認證后,自動跳轉至電信官網或其他指定網址,實現對電信品牌的二次營銷,增強品牌知名度,提高服務水平; 4)手機短信認證
支持手機獲取隨機密碼短信的方式認證上網,用戶只需要輸入自己的手機號碼即可收到隨機密碼,在規定的時間內輸入密碼提交驗證即可無線認證上網; 5)電信卡用戶認證 支持對接入用戶的手機服務運營商進行判斷,只有是該區域電信用戶方可獲取短信密碼進行認證上網,非電信用戶無法獲得密碼短信不能上網; 6)用戶管理
強大的用戶管理功能,可以實現對手機短信認證用戶的上傳、下載速度以及在線時長等進行設置,實現對無線接入用戶的速度、在線用戶數、上網時長等管理; 6)廣告推送
當用戶第一次完成正常的手機短信認證上網流程后,以后均不再需要輸入手機號碼和密碼進行無線認證,而是直接跳轉至某廣告頁面,觀看10秒廣告后自動跳轉至電信官網,實現廣告的推送功能。
五、案例賞析
5.1 政務服務中心
5.2景區
商場/商城
5.4電信運營商
藍海卓越無線Portal認QQ群 :22623254 COOVA免費廣告路由器 :372194965 小區寬帶運營交流群:328518596
第四篇:電信運營商“攪局”網絡視頻
電信運營商“攪局”網絡視頻
2009年3G時代到來之時,手機視頻曾被認為是一項“殺手級應用”,電信運營商開始跑馬圈地,加大對手機視頻業務的投入力度。包括優酷在內的互聯網視頻網站也紛紛布局手機視頻,一時之間,視頻成為萬眾矚目的焦點。
但是在隨后的一年時間之內,3G用戶的增長情況并不理想。3G應用發展不成熟、套餐收費過高、消費者消費習慣尚未形成等因素都限制了3G用戶的增長。而手機視頻相對于其他業務種類,對無線寬帶的要求更高,而且更加消耗流量,用戶增長更加不容樂觀。
隨著智能手機價格大幅下調,智能手機的銷量迅速上升,據易觀國際的統計數字,2011年第一季度,智能手機銷量的市場占有率已經逼近30%,也就是說在新增的手機用戶中,有接近三分之一的用戶選擇智能手機。而且電信運營商為了普及3G,下調了3G套餐的最低額度,3G網絡也更加成熟,這些都為手機視頻業務的爆發積聚了條件。
根據工信部近期發布的報告,我國手機視頻用戶數量超過3500萬,已經初具規模。不過電信運營商在手機視頻業務領域的市場占有率并不理想,艾瑞咨詢發布的《2010年中國手機視頻用戶行為研究報告》的數據顯示,2010年中國手機視頻用戶經常訪問的手機視頻網站類型中,選擇“綜合視頻網站”的用戶占比為76.2%,用戶比重最大;選擇“門戶類視頻網站”的用戶比重為43.6%,排在第二位;“網絡電視臺”的占比為30.4%;選擇“電信運營商的手機視頻服務”的用戶占比最小,僅為12.1%。
優酷、土豆、酷
6、新浪視頻、搜狐視頻等視頻網站在消費者中間已經形成了比較大的品牌影響力,而電信運營商的視頻產品卻尚未形成多高的用戶認知,而且電信運營商的手機視頻服務更多地選擇與視頻網站合作,例如激動網、土豆網和優酷網等均是電信運營商內容合作伙伴。
不過這種局面正在發生改變。7月15日,中國電信天翼視訊網站開始試運營,不同于傳統的合作模式的是,這家網站上所有的視頻全是購買而來,擁有獨立的版權授權。依靠原來在互聯星空平臺上積累的大量內容合作伙伴和視頻業務運營經驗,中國電信力爭三年內將視訊業務規模進入行業前列。
更早時間,中國移動的互聯網視頻門戶移動視頻也已悄然上線。中國聯通也在近日與優酷建立戰略合作關系,共同推出國內首個移動視頻UGC平臺聯通視頻分享平臺。
電信運營商的相繼發力攪動視頻業“一池春水”,國內視頻業發展呈現變局。
三網融合的必然
2010年通過的三網融合試點方案將音視頻節目的播控權交給廣電獨家擁有,電信運營商則成為技術“傳聲筒”,負責視頻數據的傳輸。不過電信運營商還爭取到部分視頻節目的制作權。
近期,工信部官方網站透露,在工信部黨組理論學習中心組(擴大)學習會上,工信部黨組書記、部長苗圩強調“盡快發放電信、廣電雙向進入業務經營許可證,制定下一步試點范圍擴大到省會城市的工作方案。”這意味著三網融合的進程可能會加快。
三網融合的最終目標是實現廣電、電信的雙向進入,廣電可以發展寬帶業務,電信運營商也可以經營IPTV、手機電視等視頻類業務。電信運營商在視頻業務上的集體發力,可能與政策的新動向相關。
三網融合邁不過視頻這道坎。電視、電腦和手機三屏之上,視頻都是最主要的應用之
一、而電信運營商在視頻業務上擁有多重優勢。
目前視頻業務最主要的費用來自于寬帶和版權,而電信運營商在互聯網接入和寬帶服務上具有天然的優勢,這可以幫助電信運營商降低視頻業務的經營成本。
而且電信運營商有超過9億的手機用戶,即使其視頻業務可以獲得九分之一的用戶,其規模也達到了1億,這樣的用戶規模足夠發展網絡廣告、收費視頻、版權分銷等多種業務模式。
電信運營商還有便捷的收費渠道。話費支付簡單方便,可以覆蓋高達數億的用戶人群,這比利用支付寶等第三方支付工具要便捷得多,也更加安全。
更別說電信運營商本身強大的資金實力和技術能力,它們以前在互聯網業務領域擁有深厚的積累,在整個產業鏈中擁有終端、應用、渠道等多方面的優勢,所缺乏的只是內容資源。而這個缺陷可以通過購買版權或者自制內容加以填補。
正是意識到自身的優勢,電信運營商一直試圖在視頻業務領域分一杯羹,例如之前極力推進的IPTV和手機電視等業務。只是受限于體制因素,三網融合的步伐一直非常遲緩,而電信運營商又無法獲得政策支持,其視頻業務才遲遲未能形成規模。一旦政策的藩籬得以取消,電信運營商有強大的實力成為視頻領域的“黑馬”。
多方角力
視頻領域的競爭非常激烈,整個行業雖然經過多年的發展,但是仍然沒有脫離“跑馬圈地”的階段,包括優酷、土豆在內的眾多視頻網站尚未實現盈利,還在燒錢購買版權等內容資源,爭奪用戶。
越來越多的“角色”加入到陣營之中,有線運營商、電視臺、電視廠商都成為視頻領域強有力的競爭者。有線運營商在北京市、上海市、蘇州市、濟南市、杭州市、金華市、新疆等20多個省市通過免費贈送機頂盒、業務捆綁等多種方式發展本地高清雙向業務,以“高清”為主要訴求點,掀起高清電視發展的小高潮。
廣電旗下的各大電視臺也紛紛爭搶視頻蛋糕,2009年底CNTV實現開播,2011年8月25日,由深圳、蘇州、柳州廣播電視臺等全國19家媒體組成的“城市聯合網絡電視臺”舉行開播儀式,“城市聯合網絡電視臺柳州臺”作為首批成員臺也同步正式開播。國家廣電總局網絡視聽節目管理司司長羅建輝表示,鼓勵有條件的電視臺創辦網絡電視臺,鼓勵傳統媒體進入新媒體。
與此同時,廣電還利用自身手中的視頻節目播控權,對其他的視頻廠商進行打壓。國家廣電總局近期下發了《關于嚴禁通過互聯網經機頂盒向電視機終端提供視聽節目服務的通知》(以下簡稱“通知”),通知要求視頻網站立即開展自查整改,自行關閉互聯網電視平臺,停止一切銷售、宣傳活動。業內人士認為,此舉是為了限制智能電視的發展。
而廣電限制的對象――電視生產廠商,也是視頻領域的一個強有力的競爭者。在互聯網電視、智能電視潮流興起之后,傳統的電視廠商找到了提高電視產品附加值,擴大擴大收入來源的渠道,這對于利潤日益攤薄的國內電視產業無疑是利好的消息。而廣電從自身利益出發,攜監管之名限制互聯網電視、智能電視的發展,既做“裁判員”又做“運動員”,遭到很多非議。
從電信運營商的角度來說,視頻固然是一個不容忽視的機會,而且隨著三網融合的逐漸推進,電信運營商的獲益會更加明顯。但是從整個視頻業務發展的整體來看,其承擔的責任也是顯而易見的。目前國內寬帶成本居高不下,與電信運營商的寬帶壟斷直接相關。而電信運營商為了維護各自的利益造成的國內寬帶服務南北分割的局面,更是大幅增加了視頻網站的運行成本。解決通信網絡的“互聯互通”問題雖然是一個老話題,但是在今天視頻業務面臨十字路口、三網融合推進力度日益加大的今天,電信運營商應該拿出一些更加實際的行動了。
多方角力,視頻行業還需要一個更加強大的監管者,不是廣電總局,也不是電信運營商,而應當是一家更加中立和權威的部門,來維護整個行業的公平競爭和健康運行。
第五篇:運營商小區無線寬帶接入網絡(范文模版)
無線熱點寬帶運營網絡建設
無線熱點寬帶運營網絡建設
隨著用戶對Internet接入服務需求的上升,電信市場的競爭愈加激烈。采用先進的無線寬帶網絡系統,使得運營商能在最短的時間、以最有效的投入,為廣大用戶提供便利的Internet接入服務,最大程度降低了運營商的投資成本,為運營商帶來新的利潤增長。
無線寬帶運營網絡的優勢: 1.投資成本低
2.系統穩定可靠,維護簡單,運營成本低
3.系統擴展方便,系統覆蓋范圍靈活,方便用戶數量增加 4.業務數據流多樣性保障 5.用戶接入靈活方便
6.系統技術先進,軟件升級容易,投資得到保護
從商務上分析成功案例,我們發現,對于賓館酒店、住宅小區、商務樓宇以及大專院校學生宿舍區等上網客戶群比較集中的區域,運營商投入無線局域網設備進行區域無線寬帶網絡覆蓋,取得了立竿見影的投資回報。無線上網用戶發展迅速,超出經營者的預期。從技術角度分析,運營商無線網絡建設的多種應用環境,可以歸納為以下幾種典型結構:
一、多層樓房的無線覆蓋
目前,大多數學校宿舍和普通住宅小區,都是多層結構樓房。最典型的是高度在7層左右,長度約60米的建筑形式,建議分別從樓房前后兩面來完成無線覆蓋。
無線熱點寬帶運營網絡建設
二、高層建筑的無線覆蓋
高層建筑目前在我國已成為賓館酒店、現代小區以及商務樓的主體形式,樓層高度一般在20層以上。采用室外覆蓋方式,一般一套設備配合天線,可以覆蓋約7層樓。為保證較高樓層的信號強度,在該建筑附近,需要有一定高度的其它建筑,以供天線的架設。如圖所示,對一座20層左右的高樓,一個方向至少需要采用3套設備,分別完成對不同高度樓層區域的無線覆蓋,當然,同時還需根據用戶的數量來設計合理的設備使用數量。
三、低層建筑群的無線覆蓋
對低層建筑群,如別墅群的覆蓋,一般選用多套設備覆蓋整個建筑群區域,根據現場情況,選用多套電信級無線AP配合定向天線或全向天線進行覆蓋。相鄰設備間的頻道隔開在5個頻道以上。所有設備的ESSID設成一樣,以滿足用戶在無線覆蓋區域做無縫漫游的需求。
無線熱點寬帶運營網絡建設
四、室內覆蓋技術
前面幾種方案主要適用于用戶密度較小的區域,比如入住率不高的小區等。對于用戶密度大的區域,應當以采用室內覆蓋為主室外覆蓋為輔的建設原則。
三、低層建筑群的無線覆蓋
對低層建筑群,如別墅群的覆蓋,一般選用多套設備覆蓋整個建筑群區域,根據現場情況,選用多套電信級無線AP配合定向天線或全向天線進行覆蓋。相鄰設備間的頻道隔開在5個頻道以上。所有設備的ESSID設成一樣,以滿足用戶在無線覆蓋區域做無縫漫游的需求。
一般來講,針對局部開放的室內大環境,如賣場、禮堂、體育館、酒店大堂等,網絡用戶數量較多而集中,推薦設計以單個AP小面積覆蓋,多個AP整合交叉覆蓋形成大面積覆蓋區域,每個AP都獨立接到交換機上,以保證有足夠高的帶寬。實際項目中,采用艾克賽爾(Axelwave)無線網絡802.11n標準的室內壁掛式EZW6280和室內吸頂式EZRM6205無線AP設備,完成無線網絡的室內信號覆蓋。
五、盲區的補點和CPE的使用
根據經驗,若使用標準電信級無線網絡產品實現熱點中100%區域的WLAN無線信號覆蓋,業主需要的經費預算往往非常高昂。為追求更好的投入產出比,可以使用AX9800ARA無線中繼器,將信號盲區進行補點覆蓋。或者給位于特定位置的少數用戶提供CPE無線客戶端產品,使他們可以在弱信號地區接入無線網絡。這樣的選擇一方面提高了無線網絡的有效覆蓋范圍,同時也大大降低了業主的總投資成本預算。
六、大規模無線網絡系統中設備的集中管理
熱點可大可小,大的可能達到萬戶數量級,小的也可能有近千個用戶。網絡中部署的無線網絡設備多的時候超過千臺,少的時候也會近百臺。對于這樣的規模網絡,必須配置高性能的設備集中管理平臺,才可能保證網絡穩定連續運行。
艾克賽爾(Axelwave)無線網絡集多年的網絡設備開發生產經驗,為這類用戶設計了非常實用的性能先進的集中管理平臺。該AC2000平臺軟件運行于通用的網絡和計算機設備上,而無需專用設備,大大降低了業主的投資預算,獲得廣大用戶的好評。其主要功能有:
無線熱點寬帶運營網絡建設
1、系統管理權限分級功能:
根據用戶的具體身份級別(可按照用戶名)對無線網絡系統內設備的管理操作權限進行劃分。基礎級別的,比如一般的工作人員,可僅授予“只讀”權限,即他們僅僅可以了解到設備的狀態,而不能修改任何網絡內無線設備的配置。系統管理員級別的,授予“讀寫”功能,即具有觀測和修改網絡內全部無線網絡設備的狀態和配置的權限。
本功能將有助于提升系統的安全級別。避免因人為原因造成系統紊亂。
2、設備探測功能:
軟件本身可對網絡內已經上電的無線網絡設備進行搜索,并將設備自動加入管理列表中。本功能將大大提高管理自動化水平,提高工作效率,實現網內全部無線設備的管理。
3、設備分區管理功能:
對于大型網絡,無線網絡設備數量眾多。為方便實施管理,本管理平臺提供對設備按照架設的地理位置區域,分組別進行管理的功能。支持人工設定分類標識,自動對設備分類分組管理;針對不同類別,顯示各分組內的無線網絡設備的全部配置信息和狀態信息。
4、設備工作狀態監測管理功能:
可實時顯示出各無線網絡設備的CPU使用率、內存占用率、連續上電時間、當前數據流量和無線客戶端接入數量等設備狀態信息。
5、批量配置功能:
本功能適用于在大規模網絡內,需要對某分組內的多臺設備進行內容相同的參數配置時使用。也可以用于對網內指定設備進行部分參數的批量配置修改。同時,該功能還支持對批量管理配置參數的導出和導入,便于日后使用。這樣的功能對規模化的網絡設備管理十分重要,將大大提高管理效率。
6、自動負載均衡功能:
本功能可根據系統管理員的設定,統籌設定管理各個無線接入點的用戶數和上下行
無線熱點寬帶運營網絡建設
流量,可分別實現按照“用戶數”、“上行數據流量”、“下行數據流量”或“用戶數與數據流量”的自動負載均衡。本功能的使用可以改善整體網絡的性能,讓用戶體會到更好的無線網絡服務。
7、日志記錄功能:
本功能可將每日網絡內全部設備的運行狀態、各個網絡系統管理員的設備修改過程和接入的無線客戶端的變動狀態等信息進行記錄。便于日后優化系統的時候參考。
8、擴展功能:
本功能屬于底層功能。本管理平臺軟件按照模塊化標準設計,本擴展功能提供了擴展接口,便于需要時增添其他高級管理功能,如無線客戶端定位功能等。
9、支撐Axelwave無線網絡設備集中管理平臺AC2000的網絡硬件無需專用設備,其應該滿足如下性能: a)交換機: i.ii.企業級可網管交換機,可為每臺無線設備提供1000Mbps級接入能力; 支持802.1q的VLAN劃分。
b)路由器: i.ii.企業級可網管路由器; 支持多種路由協議
c)服務器: i.ii.iii.X86平臺雙核以上處理器; 不低于4G容量的內存; 正版Windows操作系統。
業主在此基礎上再配套計費認證服務器和配套的路由器后,即可開始無線網絡的商業運行。
關鍵字:大容量,無線接入,近距離
相關設備:NAG, EZRM, CPE, ARA, AX2000,EZW 5
點擊咨詢 