河南电信定制业务手册模板.doc

1、 河南电信 定制WIFI业务手册 中国电信股份河南分企业 2024年5月 目录 1、 业务知识介绍 3 1.1 缩略语 3 1.2 业务定义和使用范围 3 1.3 业务实现原理 4 2、 业务步骤 11 2.1售前步骤 11 2.2售中步骤 11 2.3售后步骤 12 3、 定制WIFI业务常见问题 15 附件1：河南电信定制WIFI业务处理方案模板 19 附件2：EPON接入定制WIFI业务测试情况和说明 19 附件3：河南电信定制WIFI业务BRAS设备配置手册

2、附电信福富数据配置界面） 19 附件4：河南电信WIFI网络维护工作管理措施 19 附件5：河南电信定制WIFI业务开通交付模板 19 1 业务知识介绍 1.1 缩略语 表1 缩略语表 英文缩写 英文全称 汉字翻译 WLAN Wireless Local Area Networks 无线局域网络 WIFI Wireless Fidelity 无线保真 SSID Service Set Identifier 服务集标识 AC Access Controller 无线控制器 AP Access Point

3、 无线访问节点 PORTAL PORTAL 登录入口 BRAS Broadband Remote Access Server 宽带接入服务器 1.2 业务定义和使用范围 定制WIFI业务是面向政企用户个性化WIFI无线网络处理方案。利用中国电信WLAN无线宽带，经过PORTAL页面及认证方法个性化定制，实现用户办公地点无线覆盖，并为访客提供无偿上网目标。 中国电信无线宽带（WLAN）含有以下突出特点： （1）无线互联。连续连接、移动办公，随时随地享受网上证券、视频点播、远程教育、远程医疗、视频会议、网络游戏等一系列宽带信息增值服务，让您完全摆脱网线束缚，高速、自由进行网上

4、冲浪。 （2）高速接入。可提供最大54Mbps共享带宽，充足满足用户对宽带业务需求，很适合高速上网和视频服务等宽带业务。 （3）安全可靠。利用ActiveX安全控件、数字证书加密、chap加密等优异技术保障用户账号及密码安全。 （4）业务适用终端类型。带无线网卡（WIFI）笔记本电脑、智能手机、IPAD等。 1.3 业务实现原理 l 如上图所表示，各营业网点布署AP接入POE交换机，WLAN接入采取Portal认证方法。用户终端能够先选择WLAN热点SSID进行连接，用户浏览网页时，BRAS触发重定向，将用户访问重定向到Portal服务器上，给用户推送Portal页面。在Port

5、al页面上，用户要填写手机号码，并通 过短信方法获取密码，认证成功后才能够正常访问网络。用户接入认证包含到Portal、AAA和行业网关等系统。 Portal系统作为用户直接看到页面，将为用户提供多种提醒信息，比如手机号输入框、密码输入框、获取密码按钮、使用说明和其它部分必需信息。对于用户输入信息和指令，Portal将传输给BRAS并进行后续认证过程。 AAA系统关键负责用户接入认证、授权和计费。WLAN接入用户关键在AAA系统进行管理，比如临时账号开户、账号有效时间管理、用户授权和计费等。 行业网关关键负责用户密码下发。行业网关需接入河南电信短信中心及互通网关，进行本网短信和异网短信密

6、码发送。 n 接入步骤 用户接入WLAN网络认证步骤以下： (1) 用户经过无线信号连接WLAN网络，分配IP地址后登录任意网址，由BRAS设备触发重定向，将用户访问请求重定向到Portal服务器上。 (2) 用户在Portal认证页面上填入手机号，并点击获取密码按钮。 (3) Portal将用户手机号转换为内部临时帐号，并生成对应随机密码。 (4) Portal将该内部临时帐号对应随机密码提交到AAA服务器。 (5) Portal调用行业行业网关接口发送用户密码。 (6) 行业网关将临时账号密码经过短信发送给用户手机。 (7) 用户在Portal页面中输入手机号和短信获

7、取密码，点击登录。 (8) Portal将该手机号对应临时帐号和密码提交给BRAS。 (9) BRAS设备向AAA系统提议认证。 (10) AAA认证成功后，向BRAS返回响应消息，并携带用户授权属性。 (11) BRAS将认证结果返回给Portal。 (12) Portal将认证结果展现给用户。 (13) 用户能够正常访问网络。考虑到实际需求，用户经过本WLAN上网时长有限制，时间可在Portal服务器上进行配置。 n 方案特点 l 随时随地上网服务 用户在营业厅内任何位置全部可享受中国电信提供高速、稳定互联网服务。 l 用户账号可管理 银行网络管理者能够自行管理

8、系统账号，对账号进行增加、修改和删除。 l 登录页面可定制 依据银行要求提供个性化网页登录界面，同时，经过专属页面管理系统，银行自己能够依据需要对页面图片、文字和链接等信息进行修改，经过电信审核后，直接展现，无需繁冗步骤，提升了工作效率。 l 用户使用情况可统计 经过专属统计系统能够对本银行WiFi业务使用情况进行统计，对使用用户数量、上下线信息全部能进行查询。 l 用户使用时间可限制 经过对账号使用期时限限制（可定制），降低非办理业务用户常时间滞留营业厅内上网可能性。账号到期后，自动将用户强制下线。 l 营销广告可定制 用户上网时，后台系统可向用户推出银行广告页面，推广银行理

9、财产品，可限制用户填写网上问卷调查后方可上网。 系统连接图 本工程包含到AAA系统、Portal系统、行业网关系统均采取双机备份模式，确保系统高可用性。 n 产品描述 本方案将采取个性化PORTAL界面方法进行认证门户建设，以满足银行对电子银行及手机银行宣传推广需求，并可将PORTAL中广告宣传元素和银行宣传广告相统一，达成统一宣传，提升影响效果。具体为： 1） 企业标识及信息公布： 在WEB PORTAL页面中，加入银行企业标识及企业个性信息；整体风格可和银行网站页面保持一致； 2） 动态营销宣传区域： 在WEB PORTAL页面中，开辟单独区域用户银行营销信息宣传。为保

10、障页面信息立即同时，银行可单独建设或指定一自有WEB页面或图片，并将该WEB页面或图片上传到Portal系统，实现页面相关内容实时更新。 3） 多终端适配页面： 由使用WLAN进行网络接入终端种类不再限定于传统PC电脑，可依据需求，为银行建设含有多终端适配功效PORTAL 页面，使经过不一样终端（如iPhone、iPad、智能手机等）进行访问用户，均能使用到相同风格认证功效。 n Portal系统技术参数 · 支持用户认证门户功效； · 支持页面管理功效，支持WLAN Portal界面修改功效，用户认证portal服务器依据用户IP地址向用户推送不一样认证界面。 · 支持用户自助账

11、号管理功效。 · 支持页面可定制化，实现用户自助添加修改页面内容。许可当地维护管理人员对用户portal定制界面图片、链接进行定制，自行上传并公布新用户公告。 · 支持主流终端（笔记本、手机、pad等等）页面适配功效。 · 支持用户认证前、认证后、下线后三个web页面管理功效，支持窗口弹出。 · 支持用户下线通知、异常掉线处理。 · 支持用户上下线统计功效。 · 支持系统管理员权限管理。 · 支持上网时长限制功效。 n AAA系统 · 支持创建特殊本网号码池，用于实现异网短信发送； · 支持认证用户开户、修改、销户； · 支持黑名单功效； · 统计用户上下线信息，生成对

12、应报表方便查询定位用户，实现用户上网信息追踪； · 支持标准RADIUS和IETF扩展RADIUS协议 · 支持实时认证和鉴权，可实时检验是否有反复登录。 · 支持对用户使用期和用户账号状态做认证检验。 · 依据不一样厂商BRAS需要，配置RADIUS属性字典。 · 支持设置多个带宽策略。 · 支持和中兴、华为BRAS设备对接。 · 支持分配IP地址池名称和IP地址，支持IP地址静态和动态分配。 · 支持对用户接入限制，可基于时间段或累计流量限制用户接入，支持经过MAC地址或手机号进行用户接入限制。 · 支持用户黑名单，对黑名单帐号严禁认证。 · 支持强制断网功效，对超出上

13、网时长用户，经过Radius消息向AC发送强制下线消息。 · 支持上网用户信息统计功效，话单保留期最少6个月。 · 支持静态秘密认证、动态随机码认证。 n 行业应用网关 · 实现短信接入要求； · 支持服务质量确保、流量控制、分级QoS等业务质量要求，可设置节假日忙时流量限制； · 支持黑白名单控制和内容过滤，能够限制特定用户短信收发功效，可对短信内容进行过滤； · 支持发送号码转换功效； · 支持异网长短信发送； · 支持对流经行业网关短信以文本文件格式生成短信详单，用于短信计费。 · 支持路由功效 · 支持接入鉴权功效 2业务步骤 2.1售前步骤 步骤1

14、用户经理挖掘用户需求，并提供业务咨询； 步骤2：各级政企用户支撑中心指派售前工程师提供技术支撑； 步骤3：售前工程师牵头确定用户需求，并负责同用户技术协商；和平台厂家一起负责用户需求平台侧功效确定； 步骤4：售前工程师牵头定制业务处理方案，平台厂家提供平台技术支持；用户经理确定商务方案； 步骤5：向用户提交方案，售前步骤结束。 售前方案制订参考附件1《河南省定制WIFI业务技术方案（模板）》。 2.2售中步骤 步骤1：用户经理负责签署业务协议，而且下单提议业务；业务需求走各地市企业内部电子流； 步骤2：各级政企支撑中心负责管控工单，网发部门负责现场勘查、WLAN覆盖方案设计；

15、网发部门将设计方案和政企支撑中心交互后，由后者协调地市NOC提议数据制作步骤； 步骤3：地市NOC负责BRAS用户数据计划、配置，标准上提前10天经过综合服保系统局数据工单提议BRAS局数据需求到省NOC（如：Domain配置），同时发送AC/AP数据到厂家进行数据制作（数据抄送省运维网优中心）； 步骤4：省政企用户支撑中心通知AC/AP厂家发货，地市网发部负责安排协调AP设备安装、天线布放、ONU宽带施工等工作；地市政企用户支撑中心负责配合实施并按期反馈实施进度；地市政企用户部负责施工期间用户、物业协调； 步骤5：地市政企用户支撑中心牵头，协同市无线网优维护中心及网发部门共同上门进行业

16、务开通交付测试； 步骤6：地市政企用户支撑中心负责项目管理并完成完工交付，地市网发部负责汇总验收单等内容，售中结束。 售中实施参考附件2 《EPON接入WLAN业务测试情况和说明》和附件3：《河南电信定制WIFI业务BRAS设备配置手册》。 图：定制WIFI业务售中步骤 2.3售后步骤 n 标准上10000号进行障碍预处理，并进行障碍预判定，依据预判定进行派单； n 无线侧故障参考现有无线问题步骤实施； WiFi网络故障申告关键来自WiFi网管告警、用户投诉，全部故障申告均先由网优中心（或接入维护中心）进行故障初步分析，再交由相关责任部门进行处理。不一样故障等级有不一样处理时限

17、各故障需在要求处理时限内处理完成。详见附件：河南电信WIFI网络维护工作管理措施； n 宽带线路/PON线路等障碍按现有当地带宽型业务故障处理步骤处理； n 其它售后要求详见附件4：《河南电信WIFI网络维护工作管理措施》和附件5：《河南电信定制WIFI业务开通交付模板》。 3 定制WIFI业务常见问题 问题1、用户在使用WIFI无线网络服务时，可否将默认访问首页面设为用户网站？并可依据业务需要进行阶段性调整？ 答：河南电信默认设置用户认证后，是直接进入到欢迎页面。在该页面上，我们能够经过相关系统平台用来提供广告信息服务，假如用户期望用户认证后，

18、被自动导向到用户官方网站，我们能够在欢迎页面里面设置一个HTML代码，让欢迎页面停留30秒（该时长能够自定义），然后欢迎页面再自动跳转到用户官方网站。 问题2、经过向每个用户手机发送一次性验证码方法，控制用户使用网点WIFI区域立即间，区域限定为网点内部各功效区。 答：河南电信福富平台能够利用用户输入手机号码进行注册，生成以手机号码作为用户名一次验证码，该验证码能够经过电信短信网关直接发送到注册手机号码上。在为用户定制Portal页面（登录界面）输入手机号码和短信获取密码，并点击登录，即可实现WIFI无线上网。 问题3、上网时段和时长能够人工设定，初步设定为：上网时段控制在每日8：00～

19、18：00，每个用户每日总时长不超出1小时。 答：河南电信福富平台注册页面能够设置基于时间访问控制，比如控制天天8:00到18:00时间段内许可用户进行注册和获取验证码，时间段外严禁用户注册且不会生成验证码发送给用户；同时能够控制天天账号使用期在18:00后被自动删除，用户在天天累计上网时长能够控制在1小时，也就是说用户当日注册并认证后，累计可用上网时长为1小时，超出1小时候后，系统自动严禁用户当日再次使用网络，只能隔天重新注册和使用。 问题4、面向用户WIFI网络由运行商负责具体计划、设计、建设和运维，满足国家及地方相关法律法规。网络安全由运行商负责，要和用户内部网络完全物理隔离。 答

20、河南电信负责建行营业厅WIFI网络具体计划、设计、建设和运维；手机号为上网帐号，作为用户唯一标识可用于统计用户上网行为，电信认证平台提供上网日志统计功效，可提供日志查询及用户信息溯源功效（符合公安部令第82号《互联网安全保护技术方法要求》）；WIFI系统独立建设和运行，使用河南电信独立网络接口，和建行原有网络系统完全物理隔离。 问题5、面向用户无线网络SSID可由用户自由命名，采取广播模式，用户能够搜索发觉。 答：用户定制WIFI覆盖将基于中国电信无线接入网建设，SSID可依据用户需要定制。 问题6、为防范蹭网，宜控制WIFI信号范围。通常要控制到网点范围内，有条件要做到只覆盖用户指定

21、区域。 答： WIFI信号覆盖范围经过三种方法来控制：采取定向天线、降低AP发射功率；天线/AP尽可能在营业厅中间布放。另WIFI信号衰减大，穿墙后信号会减弱很多。 问题7、该网络登陆页面和弹出广告如使用用户标识和用户信息，应由相关业务部门审核，并在显著位置显示免责申明。宣传内容能够由建行提供播放文件，也能够由建行提出需求，由运行商负责制作。 答： Portal页面（登录界面）和广告由河南电信负责审核，同时Portal页面（登录界面）显著位置显示免责申明。河南电信提供PORTAL页面制作公布平台，用户能够在线进行编辑。 问题8、宣传内容可在三个时点出现：一是用户输上网密码时；二是进入用

22、户网站之前；三是用户退出时。 答：宣传内容可在三个时点出现：登录页面（用户输入帐号密码页面）、欢迎页面（登录成功后页面，欢迎页面后将自动跳转到用户官方网站）及用户退出页面。 问题9、可依据用户要求，在要求时间、要求网点提供营销信息推送服务，推送信息内容由用户负责提供，运行商需要提供必需配合。 答：河南电信面向行业用户管理员提供PORTAL页面制作平台，管理员能够依据不一样时间、不一样营业网点制作不一样PORTAL页面，满足行业用户个性化需求。 问题10、按月返回在用户使用WIFI溯源信息，方便用户进行对应分析。 答：河南电信可每个月提供网点用户使用WIFI账号（手机号）、取得IP地址

23、MAC地址、关联AP、关联SSID、关联时间点、在线时长等信息，日志信息满足公安部令第82号（互联网安全保护技术方法要求）用户信息溯源要求。 问题11、支持上网类型有哪些? 答：支持可使用WLAN上网全部手机类型、可使用无线上网模块上网PC或平板电脑等电子设备。 问题12、登录时提醒“该用户不存在 答：检验用户名是否输入错误或用户名后是否有空格。 问题13、登录时提醒“用户登录验证失败” 答：检验用户名或密码是否输入错误。如确定无误请重新刷新后获取验证码。 问题14、打开网页时提醒 “跳转犯错” 答：申报该故障，安排现场人员查看，二十四小时内处理该问题。 问题15、无法搜索

24、到WiFi信号 答：可拨打客服热线10000进行故障申告。 问题16、提醒“获取验证码失败” 答：请间隔30秒后，重新点击获取验证码，若连续数次出现此情况，请拨打客服热线进行故障申告。 问题17、点击“获取验证码”后，提醒验证码已成功发送，但手机一直未收到短信 答：请检验手机是否安装了短信拦截软件，一些软件会将这类短信视为垃圾短信而将其拦截，能够将该号码设置为例外。 附件1：河南电信定制WIFI业务处理方案模板 河南省金融行业定制wifi业务覆盖处理方案 1.1 定制wifi系统覆盖方案 因为金融行业对接入互联网专线电路含有安全性、稳定性、可

25、靠性要求，综合此次项目标需求，河南电信将为企业提供优异电信网络，互联网传输电路采取光纤连接。互联网专线直接接入河南电信现有互联网网络上，河南电信将采取主流、优异数据，传输电路采取光缆双物理路由进行1+1线路备份保护。Wifi设备接入系统采取现在最优异802.11n标准AP设备，保障用户无线上网需求。 系统后端将建设一套专用金融行业WIFI接入管理系统，含有灵活多用系统功效，能实现WIFI灵活接入，最终WIFI使用用户灵活管理，用户使用情况统计查询等，便于良好掌握营业厅网络使用情况。 此次新增电路用户侧均采取光缆接入当地电信互联网网络，每个上网用户将会取得唯一上网IP地址。 1.2 业

26、务实现 如上图所表示，河南电信将金融企业下属营业厅网络统一接入到一台专用BRAS上，并经过BRAS旁挂DPI设备方法，实现用户上网行为分析功效，并在传统wifi系统覆盖基础上增加了以下定制功效： 1、金融企业专属认证系统。 为确保用户资料安全和正确性，系统后端建设一套专属认证系统，采取专用网络安全防护设备，确保用户资料安全性，同时也对用户资料进行正确性管理； 2、专属门户管理系统。 考虑到行业需求个性化和易变性，系统后端经过专属门户管理系统进行定制化管理，为金融企业管理员分配专属账号，管理员能够依据银行本身宣传需要进行Portal页面内容修改，也可自行上传Portal页面广告

27、图片，由河南电信系统管理员审核经过后直接进行公布，金融企业拥有较大自主性。 3、统计系统。 针对金融企业使用WIFI情况进行统计：包含流量统计，用户登录次数统计，独立用户数量，用户使用时长统计，用户使用终端类型统计，短信发送量统计等。能够将上述详单导出到Excel。 4、增加专属短信模块。 以往系统业务短信只能发送到河南电信本网用户，此次增加专属行业短信网关系统，该短信系统接入河南电信短信中心及互通网关，可同时向电信用户及移动、联通用户发送短信，实现全网用户业务使用和短信密码下发，屏蔽了用户差异性，使得WIFI使用愈加普遍。 5、用户帐号管理。 银行管理员可自行分配固定用户上网帐号

28、以供银行内部职员使用或银行VIP用户使用，该帐号含有静态密码，用户上网时无需经过获取短信方法即可直接经过验证上网。 6、管理帐号分权分域。 银行管理员帐号根据不一样地域、不一样权限这两个维度进行分配，根据省行、市行两级进行管理，同时各级管理员又分不一样权限，如管理权限、审计权限、配置权限等。省行管理员可统一管理配置地市分行Portal页面内容。 7、上网行为统计。 系统经过在BRAS上旁挂中国电信专属DPI设备方法，对用户上网行为进行统计并分析，可统计每个网点每日网站访问量、网站访问TOP10及银行网上银行访问量，并分析用户上网习惯及上网喜好，方便银行进行有针对性营销广告投放。同时系

29、统对用户上网统计保留6个月，以被安全监管部门查验，避免用户在网点内不妥网络行为而造成银行负担连带责任。 关键方案描述： 具体电路组网和设备配置以下： 综合考虑多种设备特点等原因，wifi系统覆盖方案关键网侧采取带宽为4M互联网专线电路提供上网线路，无线侧采取802.11n标准AP设备进行无线上网覆盖。 河南省电信企业将经过使用光缆传输方法为金融企业下属营业厅提供互联网专线接入。 具体用户使用场景以下： 1、用户每次抵达营业厅办理业务要使用WIFI业务时候，用户搜索营业厅内无线信号，并连接后，打开IE浏览器随意输入网址后，系统会推送河南电信企业提供认证界面。 2、用户在界面中输入用

30、户手机号码（不区分电信/移动/联通），点击“获取密码”按钮。 3、用户使用请求将进入河南电信AAA认证系统，AAA系统为用户分配随机密码并经过短信发送到用户手机上。 4、用户使用手机号和密码在认证页面上登录成功后，系统将分配一个唯一上网IP。 5、系统后台自动进行时间监控，当账号有效时间达成4小时（银行管理员可自行配置）后，系统自动将用户踢下线，用户将停止使用WIFI。 6、系统管理员能够经过后台系统查询到用户使用情况 用户分配唯一IP地址，此方法可将IP地址和用户手机进行绑定统计，如用户在上网过程中出现违反法律法规上网行为，可提取在AAA系统上认证信息，依据IP地址寻求到非法用户手

31、机号，从而可追溯到用户本人。 系统设备： 本系统全部设备均采取中国一流设备厂商，具体设备以下： 前端网点 AP（无线接入设备）：华三企业。 PoE交换机（支持PoE供电功效）：华三企业。 AC（无线控制器，集中管理全部AP设备）：华三企业。 BRAS（宽带接入服务器）：华为企业、中兴企业 DPI设备（深度包检测设备）：中国电信自主研发设备。 河南电信可依据企业需求，为金融企业量身定做wifi系统登陆界面。在登陆界面可展示金融企业本身标识及业务宣传图片，使各户深入了解企业特色，以增强用户对企业品牌认同感。同时后台专属页面管理系统，许可金融企业自己对WIFI系统登录界面进

32、行修改，包含文字，图片，链接等信息，满足了企业进行业务发展需求，也简化了维护管理步骤，提升了效率。 河南电信AAA认证系统对账号使用期严格限制，使用时间严格管理方法有效控制了非办理金融业务用户长时间上网造成营业厅内滞留大量人员，阻碍营业厅正常办公秩序。用户账号使用期能够依据需要进行提前设置。 当互联网专线接入金融企业各下属营业厅后，将经过wifi覆盖系统对营业厅内部进行无线网络覆盖。 河南省电信将使用POE交换机下挂802.11n设备AP设备对营业厅内部进行无线网络覆盖。每个802.11n设备可支持12~15个用户同时进行上网。 考虑到金融行业营业厅现场施工环境及后期网络扩容情况，此次

33、河南省使用8口POE交换机，可对AP设备进行自主供电，降低施工走线难度。并预留足够交换机端口资源确保金融行业营业厅后期扩容进行保障。 此次使用802.11n设备为可监控设备，在河南 电信局端可监控到每个AP设备运行状态。当AP设备运行不正常时，河南电信可第一时间通知相关维护人员到场进行维修，确保用户无线网络不间断覆盖。 为了达成宣传效果，营业厅内部需配合张贴宣传海报，引导用户接入wifi网络。 1.3 方案特点和优势 经过电信方案小组对用户通信需求深入而细致讨论研究后，提出了此套建设方案，此方案含有以下特点及优势： · 随时随地上网服务，使得用户在营业厅内任何位置全部可稳定享

34、受河南电信提供全球最大、传输速率最高互联网。 · 用户账号可管理，金融企业能够自行管理系统账号，对账号进行增加、修改和删除。 · 登录页面可定制，依据金融企业要求提供个性化网页登录界面，同时，经过专属页面管理系统，金融企业自己能够依据需要对页面图片、文字和链接等信息进行修改，经过河南电信审核后，直接展现，无需繁冗步骤，提升了工作效率。 · 用户使用情况可统计，经过专属统计系统能够对本金融企业WIFI业务使用情况进行统计，对使用用户数量，流量，上下线信息全部能进行查询。 · 用户使用时间可限制，经过对账号使用期时限限制（可定制），降低非办理金融业务用户常时间滞留营业厅内上网可能性。账号到

35、期后，自动将用户强制下线。 · 用户上网行为可追溯，当用户上网行为触犯国家法律法规情况下，河南省电信可依据用户使用IP查询到用户手机账号查找到当初使用用户。 · 能够为营业厅配置固定VIP账号，能够限定只在要求时间区间内使用。 电信提供用户端交换机设备在内用户广域网络监控方法和7*二十四小时网络监控，提供端到端用户网络监控等业务。集中监控、维护，可立即高效处理各类突发问题。 附件2：EPON接入定制WIFI业务测试情况和说明 一、测试和实际开经过程和结果 n 中兴EPON接入H3C-WLAN

36、使用瘦AP方法接入： n 中兴OLT：中兴C220 版本 V1.2.1P1 n 中兴ONU：F420 n OBD：1:16分光器 n WLAN设备：H3C-POE交换机，H3C-AP 组网环境见下图 测试数据：POE交换机管理地址，POE管理VLAN：3093 AP管理VLAN ：56 Qinq 3911 业务VLAN： 1001 Qinq 3911 数据配置说明：POE交换机配置VLAN 3903、56、1001 经过ONU透传至中兴OLT，VLAN56在OLT上打Qinq3911 ，VLAN 1001在OLT上打Qinq 2701透传至BAS；VLAN3903在O

37、LT上不大Qinq直接透传至BAS。 2、华为EPON接入H3C-WLAN，使用瘦AP方法接入： n 华为OLT：华为MA5680T 版本MA5600V800R011C00 n 华为ONU：HW-HG8240E n OBD：1:16分光器 n WLAN设备：H3C-POE交换机，H3C-AP 组网环境见下图 测试数据：POE交换机管理地址，POE管理VLAN：3093 AP管理VLAN ：56 Qinq 3911 业务VLAN： 1001 Qinq 3911 数据配置说明：POE交换机配置VLAN 3903、56、1001 经过ONU透传至中兴OLT，VLAN56在O

38、LT上打Qinq3911 ，VLAN 1001在OLT上打Qinq 2701透传至BAS；VLAN3903在OLT上不打Qinq直接透传至BAS 附：OLT上配置脚本（脚本中标红色字体请注意） interface epon-olt_0/2/4 进入pon口模式 vlan-smart-qinq enable qinq使能 onu 9 type ZTE-F420 mac 3000.0000.111d 添加onu exit interface epon-onu_0/2/4:9 进入onu管理模式 authentication enable 注册认证使能 user-inf

39、o WLAN-zhongxinyinhang 添加onu描述 sla-profile DBA-10M 绑定onu限速模板 switchport mode trunk 更改透传模式为trunk exit pon-onu-mng epon-onu_0/2/4:9 进入onu远程下发模式 interface eth eth_0/1 phy-state enable onu电口物理使能 interface eth eth_0/1 auto-neg enable 更改电口模式为自适应 interface eth eth_0/1 flow-control enable

40、流量控制使能 interface eth eth_0/1 policing-profile bind LAN-100M 电口绑定限速模板 vlan port eth_0/1 mode trunk vlan 4,56,1001 电口透传vlan（内层vlan） exit vlan-smart-qinq ingress-port epon-olt_0/2/4 cvlan 4 to 4 svlan 3903 添加wlan交换机管理vlan外层vlan vlan-smart-qinq ingress-port epon-olt_0/2/4 cvlan 56 to 56 svlan

41、 3911 添加wlanap管理vlan外层vlan vlan-smart-qinq ingress-port epon-olt_0/2/4 cvlan 1001 to 1001 svlan 2701 添加wlan业务vlan外层vlan 测试结果：使用手机和笔记本电脑终端连接测试均能够正常弹出认证界面，认证经过后上网测试正常。在机房测试环境下H3C-WLAN使用华为MA5680T和中兴C220接入正常。 二、EPON接应定制WIFI业务说明 1、现WLAN业务需分配POE交换机管理VLAN、AP管理VLAN、上网业务VLAN数据。 2、使用EPON接应WLAN业务时利用FT

42、TH-ONU光猫接应，POE交换机管理VLAN、AP管理VLAN、上网业务VLAN在终端（ONU）上不做标识，终端（ONU）直接透传，在OLT上对AP管理VLAN、上网业务VLAN进行内层VLAN标识，并根据计划加上外层标签；POE交换机管理VLAN在OLT上直接透传。 3、EPON接应WLAN系统中POE交换机管理VLAN（单层）终止至BAS一般设备管理域；AP管理VLAN（QinQ）终止在BAS对应厂家AP管理域；上网业务VLAN（QinQ）终止在BAS上WLAN业务域（参考：郑州电信业务域名称为CW.ZZ.HA）。 4、提议尽可能降低WLAN设备厂家数量，尽可能使用同一厂家设备接应同

43、一业务。 附件3：河南电信定制WIFI业务BRAS设备配置手册（附电信福富数据配置界面） 河南电信定制WIFI业务 BRAS设备配置手册 中国电信河南分企业 8月 版本更新说明 V1.0版本为文档定稿版，后期版本为修订版，版本序号为《河南电信定制WIFI业务BRAS设备配置手册VX.X-YYYYMMDD》，修订说明填写在“关键更新内容”中。 项目编号 河南电信定制WIFI业务BRAS设备配置手册 文档编号 V1.0-0807 版本号

44、 编制人/时间 审核人/时间 关键更新内容 V1.0 李辉/-8-15 建立文档 第一章 概述 本文档用于开通河南电信定制WIFI业务BRAS设备相关配置。 BAS上除子接口数据以外配置需求由分企业经过“河南综合服保系统”发局数据配置工单至省NOC，省NOC根据此配置模板进行配置。 第二章 配置手册 配置要求 2.1.1 分企业需要提供数据 分企业

45、需提供BAS下接入AP厂家名称、管理地址段、APDHCP SERVER 地址（即AC地址）。 配置略。（郑州BAS已经有相关配置，无需配置） Potral厂家提供参数 1、 银行PortalURL和Portal IP。 2、WEB服务端口号及秘钥 具体配置以下 sys radius-server group wifi-bank radius-server authentication 171.8.1.98 1812 weight 0 radius-server accounting 171.8.1.98 1813 weight 0 radius-ser

46、ver shared-key 1234 radius-server retransmit 2 timeout 3 radius-server class-as-car radius-server attribute translate 1、使用dis user-group命令检验BAS上现有WLANuser-group名称 …………  dis user-group ………… 现网BAS中WLAN user group名称为10或cw 2、在acl 7001中添加171.8.1.0地址段，rule number从100开始，user-group使用之前查到现

47、有名称（10或cw） # …………  acl number 7001 rule 100 permit ip source user-group cw destination ip-address 171.8.1.0 0.0.0.255 ………… 3、使用dis ip pool命令查看现有WLAN地址池名称 4、添加认证前域、认证后域 # ………… aaa domain cw.cib-bank.pre authentication-scheme default0 accounting-scheme default0 ip-pool cw-1

48、 user-group 10 web-server 171.8.1.98 web-server url http://171.8.1.98:8081/jsp/welcome/xyhn.jsp q domain cw.cib-bank authentication-scheme radius accounting-scheme radius ip-pool cw-1 radius-server group wifi-bank ………… ip-pool使用现有WLAN地址池，web-server及url由厂家提供

49、 5、添加web-auth-server # ………… web-auth-server 171.8.1.98 port 0 key 1234 ………… web-auth-server地址、端口号、秘钥均由厂家提供 6、配置完成后需将BAS LoopBack地址及所使用WLAN地址池地址段发送给福富厂家，并通知地市企业添加接口配置。 BAS具体配置图示： 1、增加AC DHCP SERVER数据： 2、增加AP管理地址池： 3、增加管理域： 4、增加AP管理和业务接口： 注意：如省NOC对BAS中WLAN地址池进行变更操作时，需通知福富厂

50、家在其服务器端进行数据变更。 业务开通步骤图（河南电信和福富界面） 局数据工单需提供参数 1 AP厂家名称 如：中兴（H3C、云海、汇源、京信、鑫鑫） 2 AP管理地址段 如：10.71.141.0/24 3 AC地址（APDHCP SERVER 地址） 如:dhcp-server 10.90.255.69 dhcp-server 10.90.255.70 4 银行汉字名 如：兴业银行，不需要区分地市名称。 5 BAS名称和LOOPBACK地址