酒店wifi覆盖解决方案
一、酒店wifi覆盖解决方案概述
1.1 无线覆盖业务描述
无线(WiFi)上网,随着以iPhone/ iPad为代表的智能手机/平板电脑的迅速普及,成为人手一个(特别是商务、旅游人士)的必备终端,无线(WiFi)上网的井喷式需求不可避免成为各行业(如:酒店、商场、银行、学校、KTV、电影院等场所)必须考量的基础服务。
据全球的旅游网站TripAdvisor(网站排名全球第270位,远高于携程网-第824位)在2011年5月公布的、对酒店客户的调查统计表明:免费无线上网、免费早餐等服务是最吸引客户的酒店服务。无线覆盖业务特征如下:
1)提供高速共享接入速率
无线覆盖一般采用802.11B/G/N标准,可提供300Mbps的带宽,满足用户浏览互联网、收发EMAIL、网上办公及的需求。
2)支持漫游
用户可以在覆盖范围内有无线网络覆盖的热点地区使用WLAN接入业务。
3)无线认证
帮助企业展示自己品牌,通过短信认证方式获取客户手机号码,进行二次营销。
1.2无线覆盖网络架构
无线覆盖网络一般可化分为三层:接入层、汇聚层、骨干传输层。其中,在接入层使用AP来作为无线客户端接入IP数据的桥梁;在汇聚层采用二层交换机或访问控制服务器,用来完成用户接入控制功能,同时可作为认证点来提供基于WEB短信 认证;在骨干传输层中包括AAA Server、Billing system、NMS三部分,这三部分作为WLAN的核心部分提供了认证、网络管理的重要功能-客户的合法性查询、客户使用WLAN网络的状况、。NMS系统对WLAN无线覆盖网络提供了全方位的监控,为管理者了解每个热点地区设备的运行提供了详细的信息。骨干拓扑及各部分职能:
接入层:
1). 用户的无线连接;
2). 用户的IP地址分发;
3). 用户的数据服务。
汇聚层:
1). 用户的身份认证
2). 用户的数据传输;
3). 用户的服务提供。
骨干传输层:
1). 主干的数据传输; 2). 无线覆盖全网设备的管理,配置和升级;
3). 无线覆盖全网的实时性能监控和跟踪; 4). 用户的身份数据查取和认证;
5). 无线覆盖全网的用户情况查询。
二、酒店wifi覆盖解决方案规划
3.1无线覆盖网络系统IP规划
在无线覆盖网络里,我们需要规划三个不同的子网网段,管理型交换机(或路由器)需要配置公网IP以方便管理者进行远程的管理,而对于内网的地址,要求设备管理地址和用户的使用地址区分开来,因而在做无线覆盖网络规划时需要给出3个地址段。
无线覆盖网络架构IP规划图
202.96.134.133--------公网地址,用于整个热点和WAN的通讯;
10.10.10.0 --------私网地址,用于分配给热点下的每个用户;
192.168.1.0 --------私网地址,用于管理热点下的每个设备,也用于网络资源接入设备和AP的通讯。在这种情况下,用户是只能看到分配给自己的10.1.1.0网段的IP地址,而看不到AP的地址,避免了对AP的直接攻击。而网管中心则可以实现通过192.168.1.0这段管理IP直接对交换机和AP实现管理和监控。
三、MOBISYS无线接入认证系统
4.1如下图所示
网络结构拓扑图
4.2 无线认证流程
无线认证网关和无线AP组成一套完整的无线覆盖系统,用户PC或手机通过
无线终端连接到AP,通过强制认证页面通过认证,接入Internet认证则是通过无线认证网关授予的验证码。
AP:无线接入点。
认证网关(AC):接入控制器。实现用户强制Portal、业务控制,接收Portal Server发起的认证请求,完成用户认证功能。
Portal服务器:推送认证页面,接收WLAN用户的认证信息,向AC发起用户认证请求以及用户下线通知。
为满足酒店wifi覆盖独立运营、灵活促销的需要,Portal服务器将提供页面定制及个性化Portal推送的功能。用户输入帐号、密码后,由认证系统判断用户帐号的归属地,为用户提供归属地定制的个性化定制页面。
认证网关(AC)、Portal服务器、用户管理服务器三大功能模板将整合到一台1U的硬件网关上,策划部门只要在任意一台内网的电脑上,就可以对认证页面、用户进行管理,管理操作简单易懂(类office操作),轻松实现对灵活的营销管理。
4.3 无线认证特点及优势:
1、无线接入支持所有WIFI终端,采用web认证portal方式,强制引导用户到达定制的网页(品牌宣传、活动促销),并允许对智能手机、平板电脑、笔记本电脑分别推送不同的内容;
2、 酒店运营方可以实时对WEB认证网页进行在线定制管理,独立展示不同的内容.
3、 顾客无需密码接入WIFI,在认证页面输入手机号码,接收即时短信获得上网验证码(类似KFC的方式);
4、 酒店会员可以凭会员卡号与手机号码(作为密码)直接登录(体现会员尊贵);
5、 酒店人员(如有需要)可以通过无线或有线接入,但不需要认证;
6、 可以设定客户号码每天允许获取验证码的次数和每次获取的时间间隔;
7、 管理员可以对来访的手机号码进行归类(按地区、获取时间、运营商等),在列表中显示号码的归属地,并允许导出txt/excel;
8、 对顾客使用网络的流量管理,预防用户过度占用带宽;
9、 管理员可以图表式统计任意时段的上网客流情况;
10、 操作简便,要求具备一般的电脑水平即可进行管理。
4.4 用户认证流程
1. 用户搜索到酒店WIFI覆盖的热点,无密码直接连接成功;
2. 无线认证系统通过Portal服务器返回即时的认证页面(包含广告、品牌、促销信息),并提示用户输入手机号码,以获取上网验证码;
3. 用户输入正确的手机号码,点击“获取验证码”;
4. 无线系统将根据预定的规则生成验证码;
5. 无线系统通知“短信网关”,给此手机号码下发一条短信息;
6. 信息内容直接调用预定义的格式,如“感谢你光临XXX酒店,你的无线上网验证码为123456。”
7. 客户的手机即时收到含验证码的短信;
8. 在对应位置输入验证码,并提交;
9. 网关校验通过,对此用户设备授权上网,用户即可通过WIFI畅游互联网。