电信定制WIFI业务手册

1、河南电信定制WIFI业务手册中国电信股份有限公司河南分公司2019年5月目录1、业务知识介绍31.1缩略语31.2业务定义和使用范围 31.3业务实现原理42、业务流程112.1售前流程112.2售中流程112.3售后流程133、定制 WIFI业务常见问题 14附件1:河南电信定制 WIFI业务解决方案模板 18附件2： EPOF接入定制WIFI业务测试情况和说明 24附件3:河南电信定制 WIFI业务BRAS设备配置手册（附电信福富数据配置界面） 27附件4:河南电信 WIFI网络维护工作管理办法 34附件5:河南电信定制 WIFI业务开通交付模板 381业务知识介绍1.1缩略语表1缩略语表

2、英文缩与英文全称中文翻译WLANWireless Local Area Networks无线局域网络WIFIWireless Fidelity无线保真SSIDService Set Ide ntifier服务集标识ACAccess Con troller无线控制器APAccess Point无线访冋节点PORTALPORTAL登录入口BRASBroadba nd Remote Access Server宽带接入服务器1.2业务定义和使用范围定制WIFI业务是面向政企客户的个性化 WIFI无线网络解决方案。利用中国 电信WLAN无线宽带，通过PORTAL页面及认证方式的个性化定制，实现客户办 公

3、地点无线覆盖，并为访客提供免费上网的目的。中国电信无线宽带（WLAN ）具有以下突出特点：（1）无线互联。持续连接、移动办公，随时随地享受网上证券、视频点播、 远程教育、远程医疗、视频会议、网络游戏等一系列宽带信息增值服务，让您完 全摆脱网线的束缚，高速、自由进行网上冲浪。（2）高速接入。可提供最大54MbpS的共享带宽，充分满足客户对宽带业务 的需求，非常适合高速上网和视频服务等宽带业务。（3）安全可靠。利用ActiveX安全控件、数字证书加密、chap加密等先进技 术保障用户账号及密码的安全。（4）业务适用终端类型。带无线网卡（WIFI ）的笔记本电脑、智能手机、 IPAD 等。1.3业务

4、实现原理如上图所示，各营业网点部署 AP接入POE交换机，WLAN接入采用 Portal认证方式。用户终端可以先选择 WLAN热点SSID进行连接，用户 浏览网页时，BRAS触发重定向，将用户访问重定向到 Portal服务器上， 给用户推送PortaI页面。在PortaI页面上，用户要填写手机号码，并通 过 短信的方式获取密码，认证成功后才可以正常访问网络。用户的接入认 证涉及到Portal、AAA和行业网关等系统。Portal系统作为用户直接看到的页面，将为用户提供各种提示信息，比如手机号输入框、密码输入框、获取密码按钮、使用说明以及其他一些必要 信息。对于用户输入的信息和指令，Portal

5、将传递给BRAS并进行后续的认 证过程。AAA系统主要负责用户的接入认证、授权和计费。WLAN接入用户主要在AAA系统进行管理，比如临时账号开户、账号有效时间管理、用户授权和计费等。行业网关主要负责用户密码的下发。 行业网关需接入河南电信短信中心及互通网关，进行本网短信和异网短信的密码发送。接入流程用户接入 WLAN网络的认证流程如下:AAA、汕卄网丿贞，连立连按氛型I叫认讣也咖用户手机9.貞写于机号毋夙密LLs Pinrail的厳liRASL i ikuER12. HRASJd转換后的岷 冒向AAAjU认证说求 13,艘比成ifilHl俭证粘杲V期、亟H輛证結果到Mortal-13*向川户展

6、曲爼E(1)用户通过无线信号连接 WLAN网络，分配IP地址后登录任意网址，由BRAS设备触发重定向，将用户的访问请求重定向到Portal服务器上 (2) 用户在Portal认证页面上填入手机号，并点击获取密码按钮。Portal将用户的手机号转换为内部临时帐号，并生成对应的随机密码。(4) Portal将该内部临时帐号对应的随机密码提交到AAA服务器。(5) Portal调用行业行业网关接口发送用户密码。(6) 行业网关将临时账号的密码通过短信发送给用户手机。(7) 用户在Portal页面中输入手机号和短信获取的密码，点击登录。(8) Portal将该手机号对应的临时帐号和密码提交给 BRAS

7、。(9) BRAS设备向AAA系统发起认证。(10) AAA认证成功后，向BRAS返回响应消息，并携带用户授权属性。(11) BRAS将认证结果返回给Portal。(12) Portal将认证结果展现给用户。(13) 用户可以正常访问网络。考虑到实际需求，用户通过本WLAN上网的时长有限制，时间可在Portal服务器上进行配置。r_* T 厶 爪一H I*万案特点随时随地上网服务用户在营业厅内任何位置都可享受中国电信提供的高速、稳定的互联网服务。用户账号可管理银行网络管理者可以自行管理系统的账号，对账号进行增加、修改和删除。登录页面可定制根据银行的要求提供个性化的网页登录界面，同时，通过专属的

8、页面管理系统，银行自己可以根据需要对页面的图片、 文字和链接等信息进行修改，通过电 信审核后，直接呈现，无需繁冗的流程，提升了工作效率。用户使用情况可统计通过专属的统计系统可以对本银行 WiFi业务的使用情况进行统计，对使用 的用户数量、上下线信息都能进行查询。用户使用时间可限制通过对账号有效期时限的限制（可定制），减少非办理业务客户常时间滞留 营业厅内上网的可能性。账号到期后，自动将用户强制下线。营销广告可定制客户上网时，后台系统可向客户推出银行的广告页面，推广银行的理财产品, 可限制客户填写网上问卷调查后方可上网系统连接图冏火阜1.1防火堪 fit）订业网关ij.业刚莫打业冋英寤扯BKAS

9、FOE EA41本工程涉及到的AAA系统、Portal系统、行业网关系统均采用双机备份模式，保证系统的高可用性。产品描述本方案将采取个性化PORTAL界面方式进行认证门户的建设，以满足银行 对电子银行及手机银行的宣传推广需求，并可将PORTAL中的广告宣传元素与银行的宣传广告相统一，达到统一宣传，提升影响的效果。具体为：1）企业标识及信息发布：在WEB PORTAL页面中，加入银行企业标识及企业个性信息；整体风格可 与银行网站页面保持一致；2）动态的营销宣传区域：在WEB PORTAL页面中，开辟单独区域用户银行营销信息宣传。为保障页 面信息及时同步，银行可单独建设或指定一自有 WEB页面或图

10、片，并将该WEB 页面或图片上传到Portal系统，实现页面相关内容的实时更新。3）多终端适配页面：由使用WLAN进行网络接入的终端种类不再限定于传统的PC电脑，可根据需求，为银行建设具有多终端适配功能的 PORTAL页面，使通过不同终端（如 iPhone iPad智能手机等）进行访问的用户，均能使用到相同风格的认证功能。Portal系统技术参数*支持用户认证门户功能；*支持页面管理功能，支持WLAN Portal界面修改功能，用户认证portal服务器根据用户IP地址向用户推送不同的认证界面。*支持用户自助的账号管理功能。支持页面可定制化，实现用户自助添加修改页面内容。允许本地维护管理人员对

11、用户portal定制界面的图片、链接进行定制，自行上传并发布 新的用户公告。*支持主流终端（笔记本、手机、pad等等）页面适配功能。支持用户的认证前、认证后、下线后三个 web页面的管理功能，支 持窗口的弹出。支持用户下线通知、异常掉线处理。*支持用户上下线记录功能。支持系统管理员权限管理。*支持上网时长限制功能。AAA系统*支持创建特殊本网号码池，用于实现异网短信发送；*支持认证用户的开户、修改、销户；-支持黑名单功能；*统计用户上下线信息，生成相应报表以便查询定位用户，实现用户上网信息追踪；* 支持标准RADIUS和IETF扩展RADIUS协议*支持实时认证和鉴权，可实时检查是否有重复登录

12、。*支持对用户的有效期和用户账号状态做认证检查。*根据不同厂商的BRAS需要，配置RADIUS属性字典。*支持设置多种带宽策略。*支持与中兴、华为的BRAS设备对接支持分配IP地址池名称和IP地址，支持IP地址的静态和动态分配。支持对用户接入的限制，可基于时间段或者累计流量限制用户的接 入，支持通过MAC地址或者手机号进行用户接入限制。支持用户黑名单，对黑名单帐号禁止认证。支持强制断网功能，对超过上网时长的用户，通过Radius消息向AC 发送强制下线消息。支持上网用户信息记录功能，话单保存期至少6个月。*支持静态秘密认证、动态随机码认证。行业应用网关*实现短信接入要求；*支持服务质量保证、流

13、量控制、分级 QoS等业务质量要求，可设置 节假日忙时的流量限制；支持黑白名单控制和内容过滤，可以限制特定用户的短信收发功能， 可对短信内容进行过滤；*支持发送号码转换功能；*支持异网长短信发送；-支持对流经行业网关的短信以文本文件的格式生成短信详单，用于 短信的计费。*支持路由功能*支持接入鉴权功能2业务流程2.1售前流程步骤1：客户经理挖掘客户需求，并提供业务咨询；步骤2:各级政企客户支撑中心指派售前工程师提供技术支撑；步骤3:售前工程师牵头确认客户需求，并负责同客户的技术协商；和平台 厂家一起负责客户需求的平台侧功能确认；步骤4:售前工程师牵头定制业务解决方案，平台厂家提供平台技术支持；

14、 客户经理确定商务方案；步骤5:向客户提交方案，售前流程结束。售前方案制定参考附件1河南省定制WIFI业务技术方案（模板）。2.2售中流程步骤1：客户经理负责签订业务协议，并且下单发起业务；业务需求走各地 市公司内部电子流；步骤2:各级政企支撑中心负责管控工单，网发部门负责现场勘查、WLAN覆盖方案设计；网发部门将设计方案和政企支撑中心交互后，由后者协调地市 NOC发起数据制作流程；步骤3:地市NOC负责BRAS用户数据规划、配置，原则上提前 10天通过 综合服保系统局数据工单发起 BRAS局数据需求到省NOC（如口： Domain的配置）， 同时发送AC/AP数据到厂家进行数据制作（数据抄送

15、省运维网优中心）；步骤4:省政企客户支撑中心通知 AC/AP厂家发货，地市网发部负责安排 协调AP设备安装、天线布放、ONU宽带施工等工作；地市政企客户支撑中心 负责配合实施并按期反馈实施进度； 地市政企客户部负责施工期间的客户、 物业 协调；步骤5:地市政企客户支撑中心牵头，协同市无线网优维护中心及网发部门 共同上门进行业务开通交付测试；步骤6:地市政企客户支撑中心负责项目管理并完成竣工交付，地市网发部负责汇总验收单等内容，售中结束。售中实施参考附件2EPON接入WLAN业务测试情况和说明和附件3: 河南电信定制 WIFI业务BRAS设备配置手册。图：定制WIFI业务售中流程定制WIFI业务

16、开通流程2.3售后流程原则上1000（号进行障碍预处理，并进行障碍预判断，根据预判断进行派单；无线侧故障参照现有的无线问题流程执行；WiFi网络故障申告主要来自WiFi网管告警、用户投诉，所有故障申告均先由网优中心（或接入维护 中心）进行故障初步分析，再交由相关责任部门进行处理。不同故障级 别有不同的处理时限，各故障需在规定的处理时限内处理完毕。详见附 件：河南电信WIFI网络维护工作管理办法；宽带线路/PON线路等障碍按现有本地带宽型业务故障处理流程处理；其他售后要求详见附件4:河南电信WIFI网络维护工作管理办法和 附件5:河南电信定制WIFI业务开通交付模板3定制WIFI业务常见问题问题

17、1、客户在使用 WIFI无线网络服务时，可否将默认访问首页面设为客 户网站？并可根据业务需要进行阶段性调整？答：河南电信默认设置的用户认证后，是直接进入到欢迎页面。在该页面上, 我们可以通过相关系统平台用来提供广告信息服务，如果客户希望用户认证后， 被自动导向到客户官方网站，我们可以在欢迎页面里面设置一个HTML代码，让欢迎页面停留30秒（该时长可以自定义），然后欢迎页面再自动跳转到客户官 方网站。问题2、通过向每个客户手机发送一次性验证码的方式，控制客户使用网点 WIFI区域及时间，区域限定为网点内部各功能区。答：河南电信福富平台可以利用用户输入的手机号码进行注册，生成以手机号码作为用户名的

18、一次验证码，该验证码可以通过电信的短信网关直接发送到注 册的手机号码上。在为客户定制的 Porta I页面（登录界面）输入手机号码以及短 信获取的密码，并点击登录，即可实现 WIFI无线上网。问题3、上网时段和时长可以人工设定，初步设定为：上网时段控制在每日8: 0018: 00，每个客户每日总时长不超过 1小时。答：河南电信福富平台的注册页面可以设置基于时间的访问控制，比如控制每天的8:00到18:00时间段内允许用户进行注册和获取验证码，时间段外禁止用 户注册且不会生成验证码发送给用户；同时可以控制每天的账号的有效期在 18:00后被自动删除，用户在每天的累计上网时长可以控制在1小时，也就

19、是说用户当天注册并认证后，累计可用上网时长为 1小时，超过1小时候后，系统自 动禁止用户当天再次使用网络，只能隔天重新注册和使用。问题4、面向客户的WIFI网络由运营商负责具体规划、设计、建设与运维， 满足国家及地方相关法律法规。网络安全由运营商负责，要与客户内部网络完全 物理隔离。答：河南电信负责建行营业厅 WIFI网络的具体规划、设计、建设与运维； 手机号为上网帐号，作为用户的唯一标识可用于记录用户上网行为，电信认证平 台提供上网日志记录功能，可提供日志查询及用户信息溯源功能（符合公安部令 第82号互联网安全保护技术措施规定）；WIFI系统独立建设和运行，使用河 南电信的独立网络接口，与建

20、行原有网络系统完全物理隔离。问题5、面向客户的无线网络SSID可由客户自由命名，采用广播模式，客 户可以搜索发现。答:客户定制WIFI覆盖将基于中国电信无线接入网建设，SSID可根据客户 需要定制。问题6、为防范蹭网，宜控制 WIFI信号范围。一般要控制到网点范围内， 有条件的要做到只覆盖客户指定区域。答：WIFI信号覆盖范围通过三种方法来控制：采用定向天线、降低 AP发 射功率；天线/AP尽可能在营业厅中间布放。另 WIFI信号衰减大，穿墙后信号 会减弱很多。问题7、该网络登陆页面和弹出广告如使用的客户标识和客户信息，应由相 关业务部门审核，并在显著位置显示免责声明。宣传内容可以由建行提供播

21、放文 件，也可以由建行提出需求，由运营商负责制作。答：Portal页面（登录界面）和广告由河南电信负责审核，同时PortaI页面（登录界面）的显著位置显示免责声明。河南电信提供PORTAL页面制作发布平台，客户可以在线进行编辑。问题&宣传内容可在三个时点出现：一是客户输上网密码时；二是进入客 户网站之前；三是客户退出时。答：宣传内容可在三个时点出现：登录页面（客户输入帐号密码页面） 、欢 迎页面（登录成功后的页面，欢迎页面后将自动跳转到客户官方网站） 及客户退 出页面。问题9、可根据客户要求，在规定时间、规定网点提供营销信息推送服务， 推送信息内容由客户负责提供，运营商需要提供必要的配合。答：

22、河南电信面向行业客户管理员提供 PORTAL页面制作平台，管理员可 以根据不同时间、不同营业网点制作不同 PORTAL页面，满足行业客户个性化 需求。问题10、按月返回在客户使用 WIFI的溯源信息，以便客户进行相应分析。答：河南电信可每月提供网点客户使用 WIFI的账号（手机号）、获得的IP 地址、MAC地址、关联的AP、关联的SSID关联的时间点、在线时长等信息， 日志信息满足公安部令第82号（互联网安全保护技术措施规定）用户信息溯源 的要求。问题11、支持的上网类型有哪些？答：支持可使用 WLAN上网的所有手机类型、可使用无线上网模块上网的 PC或平板电脑等电子设备。问题12、登录时提示

23、“该用户不存在答：检查用户名是否输入错误或用户名后是否有空格问题13、登录时提示“用户登录验证失败”答:检查用户名或密码是否输入错误。如确认无误请重新刷新后获取验证码。 问题14、打开网页时提示“跳转出错”答：申报该故障，安排现场人员查看，24小时内解决该问题。问题15、无法搜索到 WiFi信号答：可拨打客服热线10000进行故障申告。问题16、提示“获取验证码失败”答：请间隔30秒后，重新点击获取验证码，若连续多次出现此情况，请拨 打客服热线进行故障申告。问题17、点击“获取验证码”后，提示验证码已成功发送，但手机一直未 收到短信答：请检查手机是否安装了短信拦截软件， 某些软件会将此类短信视

24、为垃圾 短信而将其拦截，可以将该号码设置为例外附件1 :河南电信定制 WIFI业务解决方案模板河南省金融行业定制wifi业务覆盖解决方案1.1 定制wifi系统覆盖方案由于金融行业对接入互联网专线电路具有安全性、稳定性、可靠性的要求，综合本次项目的需求，河南电信将为企业提供先进的电信网络，互联网传输电路采用光纤连接。互联网专线直接接入河南电信现有互联网网络上，河南电信将采用主流、先进的数据，传输电路采用光缆双物理路由进行1+1线路备份保护。Wifi设备接入系统采用现在最先进的 802.11n标准AP设备，保障用户无线上网 需求。系统后端将建设一套专用的 金融行业WIFI接入管理系统，具备灵活多

25、用的 系统功能，能实现 WIFI的灵活接入，最终 WIFI使用用户的灵活管理，用户使 用情况的统计查询等，便于良好的掌握营业厅网络的使用情况。本次新增的电路客户侧均采用光缆接入当地电信的互联网网络，每个上网用户将会获得唯一的上网IP地址。1.2 业务实现CliiiwNctInternetDPI litBRAS备如上图所示，河南电信将金融企业下属营业厅网络统一接入到一台专用的 BRAS上，并通过BRAS旁挂DPI设备的方法，实现用户上网行为分析的功能， 并在传统的wifi系统覆盖的基础上增加了以下定制功能：1、金融企业专属认证系统。为保证用户资料的安全和准确性，系统后端建设一套专属的认证系统，

26、采用 专用网络安全防护设备，保证用户资料的安全性，同时也对用户的资料进行准确 性管理；2、专属门户管理系统。考虑到行业需求的个性化和易变性，系统后端通过专属的门户管理系统进行 定制化管理，为金融企业管理员分配专属账号，管理员可以根据银行自身的宣传 需要进行Portal页面内容的修改，也可自行上传 PortaI页面的广告图片，由河南 电信系统管理员审核通过后直接进行发布，金融企业拥有较大的自主性。3、统计系统。针对金融企业使用的 WIFI情况进行统计：包括流量统计，用户登录次数统 计，独立用户数量，用户使用时长统计，用户使用终端类型统计，短信发送量统 计等。能够将上述详单导出到 Excel。4、

27、增加专属短信模块。以往系统的业务短信只能发送到河南电信本网用户，本次增加专属的行业短 信网关系统，该短信系统接入河南电信的短信中心及互通网关，可同时向电信用户及移动、联通用户发送短信，实现全网用户的业务使用和短信密码的下发，屏 蔽了客户的差异性，使得 WIFI的使用更加普遍。5、客户帐号管理。银行管理员可自行分配固定的客户上网帐号， 以供银行内部员工使用或银行 VIP客户使用，该帐号具备静态密码，客户上网时无需通过获取短信的方式即可 直接通过验证上网。6管理帐号分权分域。银行管理员帐号按照不同地域、不同权限这两个维度进行分配，按照省行、 市行两级进行管理，同时各级管理员又分不同权限，如管理权限

28、、审计权限、配 置权限等。省行管理员可统一管理配置地市分行的 Portal页面内容。7、上网行为记录。系统通过在BRAS上旁挂中国电信专属DPI设备的方法，对用户上网行为 进行记录并分析，可统计每个网点每日的网站访问量、网站访问TOP10及银行网上银行的访问量，并分析用户的上网习惯及上网喜好，方便银行进行有针对性 的营销广告投放。同时系统对用户上网记录保存6个月，以被安全监管部门的查 验，避免用户在网点内不当的网络行为而导致银行承担连带责任。主要方案描述：具体电路组网和设备配置如下：综合考虑各种设备特点等因素，wifi系统覆盖方案核心网侧采用带宽为 4M 的互联网专线电路提供上网线路，无线侧采

29、用 802.11n标准的AP设备进行无线 上网覆盖。河南省电信公司将通过使用光缆传输的方式为金融企业下属营业厅提供互 联网专线接入。具体用户使用场景如下：1、用户每次到达营业厅办理业务要使用 WIFI业务的时候，用户搜索营业 厅内的无线信号，并连接后，打开IE浏览器随意输入网址后，系统会推送河南 电信公司提供的认证界面。2、用户在界面中输入用户的手机号码（不区分电信 /移动/联通），点击“获 取密码”按钮。3、 用户使用请求将进入河南电信的 AAA认证系统，AAA系统为用户分配 随机密码并通过短信发送到用户手机上。4、用户使用手机号和密码在认证页面上登录成功后，系统将分配一个唯一 的上网IP。

30、5、 系统后台自动进行时间监控，当账号有效时间达到4小时（银行管理员可自行配置）后，系统自动将用户踢下线，用户将停止使用WIFI。&系统管理员可以通过后台系统查询到用户的使用情况用户分配唯一的IP地址，此措施可将IP地址与用户手机进行绑定记录，如 用户在上网过程中出现违反法律法规的上网行为，可提取在AAA系统上的认证信息，根据IP地址寻找到非法用户的手机号，从而可追溯到用户本人。系统设备：本系统所有设备均采用国内一流的设备厂商，具体设备如下: 前端网点AP （无线接入设备）：华三公司。PoE交换机（支持PoE供电功能）：华三公司。AC （无线控制器，集中管理所有 AP设备）：华三公司。BRAS

31、 （宽带接入服务器）：华为公司、中兴公司手扒帐号登录手机号，|目苗中国电信为用户提说以下几神帐号箕型:DPI设备（深度包检测设备）：中国电信自主研发设备。:、手机瞰号*中国电信天賢手枫号码中国释动、中国驗通手机号玛ICBCmsifit8r=rOiTAL CzmaTUCTSrtrt Wh.OH NA EVtzFI0.RiihJi河南电信可根据企业需求，为金融企业量身定做wifi系统登陆界面。在登陆界面可展示金融企业自身标识及业务宣传图片，使各户进一步了解企业特色， 以增强用户对企业的品牌认同感。同时后台的专属页面管理系统，允许金融企业 自己对WIFI系统登录界面进行修改，包括文字，图片，链接等信

32、息，满足了企 业进行业务发展的需求，也简化了维护管理流程，提高了效率。河南电信AAA认证系统对账号有效期的严格限制，使用时间的严格管理措 施有效的控制了非办理金融业务用户长时间上网导致营业厅内滞留大量人员, 碍营业厅正常办公秩序。用户账号的有效期可以根据需要进行提前设置。当互联网专线接入金融企业各下属营业厅后，将通过wifi覆盖系统对营业厅内部进行无线网络覆盖。河南省电信将使用POE交换机下挂802.11n设备的AP设备对营业厅内部进 行无线网络覆盖。每个802.11n设备可支持1215个用户同时进行上网。考虑到金融行业营业厅现场施工环境及后期网络扩容情况，本次河南省使用8 口 POE交换机，

33、可对AP设备进行自主供电，减少施工走线难度。并预留足够 的交换机端口资源确保金融行业营业厅后期的扩容进行保障。此次使用802.11n设备为可监控设备，在河南 电信局端可监控到每个AP设 备的运行状态。当AP设备运行不正常时，河南电信可第一时间通知相关维护人 员到场进行维修，确保用户无线网络不间断覆盖。为了达到宣传效果，营业厅内部需配合张贴宣传海报，引导客户接入wifi网络。1.3 方案特点和优势经过电信方案小组对客户通信需求深入而细致的讨论研究后，提出了此套建设方案，此方案具有以下特点及优势：*随时随地上网服务，使得用户在营业厅内任何位置都可稳定的享受河南 电信提供的全球最大、传输速率最高的互

34、联网。*用户账号可管理，金融企业可以自行管理系统的账号， 对账号进行增加、 修改和删除。*登录页面可定制，根据金融企业的要求提供个性化的网页登录界面，同 时，通过专属的页面管理系统，金融企业自己可以根据需要对页面的图 片、文字和链接等信息进行修改，通过河南电信审核后，直接呈现，无 需繁冗的流程，提升了工作效率。*用户使用情况可统计，通过专属的统计系统可以对本金融企业WIFI业务的使用情况进行统计，对使用的用户数量，流量，上下线信息都能进 行查询。.用户使用时间可限制，通过对账号有效期时限的限制（可定制），减少非 办理金融业务客户常时间滞留营业厅内上网的可能性。账号到期后，自 动将用户强制下线。

35、用户上网行为可追溯，当用户上网行为触犯国家法律法规的情况下，河 南省电信可根据用户使用的IP查询到用户的手机账号查找到当时使用 用户。可以为营业厅配置固定的 VIP账号，可以限定只在规定时间区间内使用。 电信提供客户端交换机设备在内的客户广域网络监控的方式和7*24小时网络监控，提供端到端的客户网络监控等业务。集中监控、维护，可及时高效的处理各 类突发问题。附件2: EPOf接入定制 WIFI业务测试情况和说明、测试和实际开通过程和结果中兴EPON接入H3C-WLAN，使用瘦AP方式接入:中兴OLT :中兴C220版本 V1.2.1P1中兴 ONU : F420OBD: 1:16分光器WLAN

36、 设备：H3C-POE 交换机，H3C-AP组网环境见下图亚达ME亂亚达中XC22Q井光舶E6F髭QHSCTOEft机H3C-AP测试数据：POE交换机管理地址，POE管理VLAN :3093 AP管理VLAN :56 Qinq 3911 业务 VLAN :1001 Qinq 3911数据配置说明：POE交换机配置VLAN 3903、56、1001通过ONU透传至 中兴 OLT, VLAN56 在 OLT 上打 Qinq3911，VLAN 1001 在 OLT 上打 Qinq 2701 透传至BAS ； VLAN3903在OLT上不大Qinq直接透传至BAS。2、华为EPON接入H3C-WLA

37、N，使用瘦AP方式接入：华为 OLT :华为 MA5680T 版本 MA5600V800R011C00华为 ONU : HW-HG8240EOBD: 1:16分光器WLAN 设备：H3C-POE 交换机，H3C-AP组网环境见下图56 Qinq 3911 业务 VLAN :1001 Qinq 3911数据配置说明：POE交换机配置VLAN 3903、56、1001通过ONU透传至 中兴 OLT, VLAN56 在 OLT 上打 Qinq3911 , VLAN 1001 在 OLT 上打 Qinq 2701 透传至BAS ； VLAN3903在OLT上不打Qinq直接透传至BAS附：OLT上配置

38、脚本（脚本中标红色字体请注意）in terface epon-ol t_0/2/4vian-smart-qinq enableonu 9 type ZTE-F420 mac 3000.0000.111d exit in terface epon-onu _0/2/4:9authe nticati on en ableuser- info WLAN-zh ongxinyinhangsla-profile DBA-10Mswitchport mode trunkexitpon-onu-mng epon-onu _0/2/4:9in terface eth eth_0/1 phy-state en

39、ablein terface eth eth_0/1 auto-neg en ablein terface eth eth_0/1 flow-c on trol en ablein terface eth eth_0/1 polici ng-profile bind LAN-100Mvlan port eth_0/1 mode trunk vlan 4,56,1001 exitvla n- smart-qinq in gress-port epon-ol t_0/2/4 cvla n 4 to 4 svla n 3903 vla n- smart-qinq in gress-port epon

40、-ol t_0/2/4 cvla n 56 to 56 svla n 3911进入pon 口模式 qinq使能添加onu进入onu管理模式注册认证使能添加onu描述绑定onu限速模板更改透传模式为trunk进入onu远程下发模式 onu电口物理使能 更改电口模式为自适应 流量控制使能 电口绑定限速模板电口透传vlan （内层vlan）添加wlan交换机管理vlan的外层 vla n添加wlan的ap管理vlan的外层vlan2701添加wlan业务vlan的外层vlanvla n- smart-qinqin gress-port epon-ol t_0/2/4 cvla n 1001 to 1

41、001 svla n测试结果：使用手机和笔记本电脑终端连接测试均可以正常弹出认证界面，认证通过后上网测试正常。在机房测试环境下H3C-WLAN使用华为MA5680T和中兴C220接入正常。二、EPON接应定制 WIFI业务说明1、现WLAN业务需分配POE交换机管理VLAN、AP管理VLAN、上网业 务VLAN数据。2、使用EPON接应 WLAN业务时利用FTTH-ONU光猫接应，POE交换机 管理VLAN、AP管理VLAN、上网业务VLAN在终端（ONU）上不做标识，终 端（ONU）直接透传，在 OLT上对AP管理VLAN、上网业务VLAN进行内层 VLAN标记，并按照规划加上外层标签；PO

42、E交换机管理VLAN在OLT上直接 透传。3、EPON接应WLAN系统的中POE交换机管理VLAN （单层）终结至BAS 普通设备管理域；AP的管理VLAN （QinQ）终结在BAS对应厂家的AP管理域； 上网业务 VLAN （ QinQ）终结在BAS上 WLAN 业务域（参考：郑州电信的业 务域名称为CW.ZZ.HA ）。4、建议尽量减少 WLAN设备的厂家数量，尽量使用同一厂家的设备接应同一业务附件3:河南电信定制 WIFI业务BRAS设备配置手册（附电信福富数据配置界面）河南电信定制WIFI业务BRAS设备配置手册中国电信河南分公司2013年8月版本更新说明V1.0版本为文档定稿版，后期

43、的版本为修订版，版本的序号为河南电信定制WIFI业务BRAS设备配置手册 VX.X-YYYYMMDD修订说明填写在“主要更新内容”中。项目编号河南电信定制 WIFI业务BRA既备配置手册文档编 号V1. 0- 20130807版本号编制人/时间审核人/时间主要更新内容V1.0李辉 /201 3-8-15建立文档第一章概述本文档用于开通河南电信定制WIFI业务BRAS设备相关配置。BAS上除子接口数据以外的配置需求由分公司通过“河南综合服保系统”发局数据配置 工单至省NOC省N0（按照此配置模板进行配置。第二章配置手册配置要求2.1.1分公司需要提供的数据分公司需提供 BAS下接入AP的厂家名称

44、、管理地址段、AP的DHCP SERVERS址（即AC地址）。配置略。（郑州BAE有相关配置，无需配置）Potral厂家提供的参数1、银行 Portal 的 URL和 Portal IP。2、WEB服务端口号及秘钥具体配置如下sys radius-server group wifi-ba nk radius-server authe ntication 8 1812 weight 0 radius-server accou nting 8 1813 weight 0 radius-server shared-key 1234 radius-server re

45、tra nsmit 2 timeout 3 radius-server class-as-car radius-server attribute tra nslate1、使用dis user-group命令检查 BAS上现有 WLAN的user-group名称dis user-group现网 BASWLAN user group 名称为 10或 cw2、在acl 7001中添加地址段，rule number从100开始，user-group使用之前查到的现有名称（10或cw）#acl number 7001rule 100 permit ip source user-grou

46、p cwdestinationip-address 553、使用dis ip pool命令查看现有 WLAN地址池名称4、添加认证前域、认证后域#aaadomai n cw.cib-ba nk.preauthe nticati on-scheme default0acco untin g-scheme default0ip-pool cw-1user-group 10web-server 8web-server url 8:8081/jsp/welcome/xyh n.jsp qdoma in cw.cib-ba

47、nkauthe nticati on-scheme radiusacco untin g-scheme radiusip-pool cw-1radius-server group wifi-ba nkip-pool使用现有WLA地址池，web-server及url由厂家提供5、添力口 web-auth-server#web-auth-server 8 port 20000key 1234web-auth-server地址、端口号、秘钥均由厂家提供6、配置完成后需将 BAS LoopBack地址及所使用的 WLAN地址池地址段发送给福富厂家，并 通知地市公司添加接口配置。BAS

48、具体配置如图示：1、增加 AC DHCP SERVER据:dhcp-seruer gioup 10-ap-nanage3te_i dhc p-s e rv e r 1090255.70ttdhcp_seruet gioup 10_ap_r*anage_h3c_l dhc p-s e ru e r 70dhcpseruer 73 weight 0dhcp-sepver sfroup 10_ap_nanage_huiyuan_l dhcpEeruer 19dhcp-seruer 10.71.5222& weight BItdJicp-se

49、 ruei gtou.p 10_ap_n*anag(e_2te_ldhc p-s e ru e r 1眄0255.6?dhc pseruei* 10 孕0 255.70itdhcp-server 3roup 10_ap_nanage_zte_2dhcpserver 10.90.255 _692、增加AP管理地址池:ip pool 10_ap_nanage_h3c_01 has remote 10.71.156 _1 255 _2S5.0dhc p-seiuei 90 up lfl_apjnan age _h3c _1 Itip pool 10_Ap_ianage_huijjuan_yi bas

50、 i*enkote SAteuav 1071142 129 255 8 dhcpseruer* group 10_ap_manage_liuisFuan_1 itip pool 10_ap_nanage_zteJ01 has re no t e gfateva 10.71.141 _ 1 255 _ 255 _255.0 dhcpei*uei* 1*0up 10_ap_nan_2te_2ip poo 1 cwnanagfezte-1 bas remote ateua 10.245 _1 255 _255.0dhcp-seruer group 10-ap-nanage-Et

51、e-l3、增加管理域:domain 10_ap_nanage_ate_l authenticationscheme default0 accounting-schene default ppool 10ap_man afife _s t e _01 domain 10_ap_nanasfe_miyiJian_lauthenticAtion-scheme defaultR accountinsf-scheme defaults ip-pool 10_ap_nan e _hu iyuan do ma in 10_ap_nanageji3c_laurtbenticatIonscheme defaui

52、lt0 account ing-sdieme default0 ip-pool i0_jap_nanasft3c_014、增加AP管理和业务接口:interfacE Et!h-Ti-Linkl -902djBscriptioni sunintywe n liuluU E-erulan 2H1 qinq 2 Bl flbasBacesBs-type I*ii0r2-suhscribsfc* default-domin autlntiction_Me JAut bent UAt inMJnod hindttinterface Eth-TiiniM *9O3iir：s cia,i pt ion iw

53、umv狙砂胪河 202 qint 2916MsUnccc-ss-r2ul?5crib?r defnultdpirwiin euthent1!舌心1tlon lOxZZ eiic 932ullTGArt-dor*aiin 1(L 器显 *11罩dut beibt ic-Bit iuiiirw L hud wBb注意：如省NOC对BAS中WLAN地址池进行变更操作时，需通知福富厂家在其服务器端进 行数据变更。业务开通流程图（河南电信和福富界面）局数据工单需提供的参数1AP厂家名称女口 ：中兴（H3G云海、汇源、京信、鑫鑫）2AP管理地址段如:/243AC地址（AP的DHCP

54、SERVE地址）如:dhcp-server 9dhcp-server 04银行中文名女口：兴业银行，不需要区分地市名称。5BAS名称和LOOPBACK址附件4:河南电信WIFI网络维护工作管理办法总则为了保证河南电信 WIFI网络稳定运行，支撑天翼宽带业务的发展，明确各部门和分公司维护职责，划清维护界面，快速处理故障，特制定本管理办法。 本办法适用于全省范围内WIFI网络维护工作，各分公司及相关部门应结合实际情况，制定实施细则。维护管理机构及职责WIFI网络维护管理组织机构包括：省公司网络运行维护部、省公司网优中心，省网络操作维护中心（NOC）,各市分公司运维部（主要为无线、接入、数据、传输专业）。省公司运维部贯彻执行集团公司关于 WIFI网络维护管理的方针、政策和各项规章制度。负责省内 WIFI网络运行维护管理工作，牵头组织重大故障的处理，制定网络应急预案。负责对全省 WIFI网络省级网管、认证平台等相关设备的割接、升级、重大网络数据调整的审