ABLOOMY 農(nóng)村無線網(wǎng)絡方案白皮書

ABLOOMY農(nóng)村無線網(wǎng)絡方案白皮書農(nóng)村信息化建設農(nóng)村信息化建設文檔版本：V0.2發(fā)布時間：2016.07.11北京韻盛發(fā)科技有限公司版權聲明版權所有?2016北京韻盛發(fā)科技有限公司，保留切權。未經(jīng)過北京韻盛發(fā)科技有限公司（以下簡稱“ABLOOMY”）書面許，任人不任何方或形對本內(nèi)和其所包的任料進行復、摘、備傳播或譯成他語不得將全部部分商業(yè)用。商 標是北京韻盛發(fā)科技有限公司(“ABLOOMY”)的注冊商標。本手冊中所有其他注冊的或未注冊的商標，由各自權利人擁有。免責聲明您購買的產(chǎn)品、服務或特性等應受ABLOOMY商業(yè)合同和條款的約束，本文檔中描述的全部或部分產(chǎn)品、服務或特性可能不在您的購買或使用范圍之內(nèi)。除非合同另有約定，ABLOOMY對本文檔內(nèi)容不做任何明示或默示的聲明或保證。由于產(chǎn)品版本升級或其他原因，本文檔內(nèi)容會不定期進行更新。除非另有約定，本文檔僅作為使用指導，本文檔中的所有陳述、信息和建議不構(gòu)成任何明示或暗示的擔保。技術支持郵 箱：contactus@ABLOOMY.熱線電話：400-010-6602更多詳情：關注ABLOOMY官方微信ABLOOMY-china網(wǎng)站www.ABLOOMY.北京韻盛發(fā)科技有限公司|北京朝陽區(qū)北沙灘甲1號中科電大廈3層,100083|(86)64840899|contactus@ABLOOMY.目錄第1章 行業(yè)背景 61.1 為什么要發(fā)展農(nóng)村無線網(wǎng)絡 61.2 無線橋接技術概述 61.3 農(nóng)村無線網(wǎng)絡覆蓋優(yōu)勢分析 8第2章 需求分析 92.1 農(nóng)村網(wǎng)絡現(xiàn)狀 92.2 農(nóng)村無線網(wǎng)絡需求分析 112.3 農(nóng)村無線網(wǎng)絡覆蓋建設目標 12第3章 架構(gòu)理念、設計原則及場景 133.1 ABLOOMY云服務 143.2 系統(tǒng)架構(gòu)理念 153.3 系統(tǒng)方案設計原則 183.4 場景設計 203.4.1 家庭用戶場景 203.4.2 商業(yè)及公共服務場景 21第4章 ABLOOMY無線網(wǎng)絡方案優(yōu)勢 224.1 便捷性 234.1.1 即插即用組網(wǎng) 234.1.2 一體化設計方案 234.2 完整性 244.2.1 完善的Wi-Fi運營平臺 244.2.2 完美貼合運營商運營系統(tǒng) 274.2.3 可基于不同時間、不同地點、不同用戶動態(tài)推送個性化的Portal廣告 284.2.4 自主廣告發(fā)布 284.2.5 靈活的上網(wǎng)時長限制 294.2.6 APP的分發(fā) 294.2.7 六合一云服務節(jié)點VSM，提升用戶體驗，節(jié)省成本 294.2.8 一網(wǎng)多用 304.3 安全性 304.3.1 集中認證、分布式認證 304.3.2 多種認證方式共存 314.3.3 安全防火墻/NAT/用戶審計 314.3.4 基于用戶角色的權限管理 314.3.5 靈活的數(shù)據(jù)轉(zhuǎn)發(fā)方式 324.3.6 互聯(lián)網(wǎng)訪問記錄采集 324.3.7 用戶實時在線監(jiān)控管理/上網(wǎng)行為審計 324.3.8 安全加密的無線網(wǎng)絡 334.4 易擴展 344.5 全局可視及數(shù)據(jù)分析 354.5.1 數(shù)據(jù)分析平臺 35第5章 方案舉例 385.1 云平臺選型 385.2 產(chǎn)品選型 39第6章 成功案例 416.1 貴州廣電-村村通項目 41

行業(yè)背景為什么要發(fā)展農(nóng)村無線網(wǎng)絡隨著我國農(nóng)村經(jīng)濟的不斷發(fā)展，農(nóng)村信息網(wǎng)絡建設被提上日程?；ヂ?lián)網(wǎng)和現(xiàn)代信息技術手段的發(fā)展和應用，為農(nóng)業(yè)、農(nóng)村的科學發(fā)展和可持續(xù)發(fā)展，建立和諧社會創(chuàng)造了良好條件。原來只有城市居民才能享受的電信寬帶業(yè)務逐步走向農(nóng)村。農(nóng)村居民對信息的需求在逐步加大，因此寬帶業(yè)務在農(nóng)村有廣闊的市場空間,農(nóng)村地區(qū)是有很大發(fā)展?jié)摿Φ?。目前我國農(nóng)村各地的“數(shù)字農(nóng)業(yè)建設”、“農(nóng)業(yè)信息服務網(wǎng)絡”、“萬戶上網(wǎng)工程”，以及“現(xiàn)代農(nóng)民遠程教育”等正蓬勃發(fā)展。如何能快速、低成本的建設寬帶接入服務是值得探討的課題。據(jù)有關資料顯示，各大運營上通過多年的網(wǎng)絡基礎設施建設，已基本覆蓋到各縣及以下的各鄉(xiāng)鎮(zhèn)中心，但是農(nóng)村地區(qū)的網(wǎng)絡基礎設施還非常薄弱，固網(wǎng)資源基本是空白，即便有客戶接入的需求，但接入成本很高，維護工作量大。村一級的網(wǎng)絡覆蓋建設任重道遠。如果能利用鄉(xiāng)鎮(zhèn)一級的網(wǎng)絡資源及傳輸配套資源來解決農(nóng)村地區(qū)的寬帶接入問題，將會取得事半功倍的效果。農(nóng)村地廣人稀、地形復雜。各行政村距離鄉(xiāng)鎮(zhèn)、縣城等少則幾公里，多則幾十公里，要想實現(xiàn)“家家通網(wǎng)絡”的目標，如果采用傳統(tǒng)有線網(wǎng)絡建設方案，我國預計需要鋪設本地環(huán)路的纜線長度將達上千萬公里，一次性投入資金大、運行維護成本高，運營商收益增長緩慢。相對于有線寬帶接入網(wǎng)絡，WLAN具有安裝使用靈活、建設成本低、數(shù)據(jù)業(yè)務承載容量大的優(yōu)點。如果采用WLAN無線局域網(wǎng)技術替代部分光纖部署，可以提供最高達300Mbps的帶寬，將大幅度的降低線纜鋪設成本，并通過專業(yè)的無線橋接技術將網(wǎng)絡便捷迅速的拓展到每個農(nóng)戶的家里，節(jié)省每個農(nóng)戶最后三公里的接入成本，實現(xiàn)快捷、穩(wěn)定、高效的網(wǎng)絡接入。無線橋接技術概述無線網(wǎng)橋是WLAN技術中一項重要的應用方式。無線網(wǎng)橋是無線射頻技術和傳統(tǒng)的有線網(wǎng)橋技術相結(jié)合的產(chǎn)物，無線網(wǎng)橋可以無縫地將相隔數(shù)十公里的局域網(wǎng)絡連接在一起，創(chuàng)建統(tǒng)一的區(qū)域或城域網(wǎng)絡系統(tǒng)，在最簡單的網(wǎng)絡構(gòu)架中，網(wǎng)橋的以太網(wǎng)端口連接到局域網(wǎng)中的某個集線器或交換機上，信號發(fā)射端口則通過電纜和天線相連接；通過這樣的方式實現(xiàn)網(wǎng)絡系統(tǒng)的擴展。相對于傳統(tǒng)的有線網(wǎng)絡連接，無線網(wǎng)絡橋接具備了諸多優(yōu)勢，主要體現(xiàn)在以下幾個方面：低成本：相對于光線等有線網(wǎng)絡而言，其低成本的特性顯而易見；建設周期短：其快速的建設周期往往只需一至兩天時間，快速、易用；易維護：點對點的橋接設備易于維護及維修；無線橋接通信只需維護基站設備，出現(xiàn)故障時則能快速找出原因，恢復線路正常運行；

農(nóng)村無線網(wǎng)絡覆蓋解決方案高帶寬：無線橋接技術可提供最高300Mpbs的通信速率，實際有效通信速率可達130Mpbs；受地理因素影響?。簩τ谟芯€網(wǎng)絡極難部署的河流、山地、廢墟等地，無線網(wǎng)絡輕而易舉即可實現(xiàn)；ABLOOMY無線橋接整體解決方案基于IEEE802.11ac及IEEE802.11n技術標準，工作在開放的2.4和5.8GHz頻段，采用擴頻通信技術，融合OFDM-MIMO、信道捆綁、Short-GI、幀聚合、無線鏈路加密等技術，最大可提供433Mbps(11ac單流)、300Mpbs（11n雙流）的接入帶寬，實際有效帶寬大約分別為為220Mbps、130Mpbs，可充分滿足數(shù)據(jù)、語音、數(shù)據(jù)等多業(yè)務的融合傳輸。點對點最大傳輸距離<3公里。無線橋接鏈路為透明傳輸，不改變數(shù)據(jù)幀結(jié)構(gòu)，不影響業(yè)務流程。ABLOOMY無線橋接解決方案，將無線橋接技術、射頻信號優(yōu)化技術、安全加密技術、綜合管理系統(tǒng)、業(yè)務功能設計等進行分層模塊化部署設計，將系統(tǒng)資源有效整合，充分發(fā)揮設備功能、性能優(yōu)勢，提供高質(zhì)量、高可靠性的無線網(wǎng)絡，保證用戶投資。農(nóng)村無線網(wǎng)絡覆蓋優(yōu)勢分析事實上，在農(nóng)村信息網(wǎng)絡建設中，應用Wlan（無線局域網(wǎng)）技術有著無可比擬的優(yōu)勢：建網(wǎng)成本低、一次性投入資金少、運營成本低、建網(wǎng)速度快、可靠性高等，同時其高度靈活的擴容性。當然，無線網(wǎng)絡不可能完全達替代有線網(wǎng)絡的需求。但是，根據(jù)無線網(wǎng)絡具有覆蓋低成本、部署快的特點，可作為業(yè)務發(fā)展期的過渡性方案，即利用無線方案先發(fā)展一批有效用戶，后期再為區(qū)域相對集中的用戶改為有線接入方式，非常適應農(nóng)村網(wǎng)絡應用需求逐步發(fā)展的過程。相對于傳統(tǒng)固定寬帶接入方式屬“用戶未發(fā)展，端口先到位”，易造成整體端口利用率不高，即前期“沉淀”投資過大；而無線WLAN接入方式覆蓋具備快速建設的特點，屬于“發(fā)展用戶即建設”，其利用率相對更高。采用WLAN解決農(nóng)村地區(qū)寬帶覆蓋的優(yōu)勢有以下幾點：網(wǎng)絡部署迅速無須布線，利用運營商自有鐵塔等資源，即可完成網(wǎng)絡的建設工作。無須施工許可證，不需要開挖溝槽，安裝無線網(wǎng)絡所需的時間只是安裝有線網(wǎng)絡的零頭。客戶接入方便：無須在客戶側(cè)布放線纜，僅需一個無線客戶端接收設備即可實現(xiàn)上網(wǎng)。維護工作量小客戶側(cè)由于基本沒有“戶線”，只要做好AP的日常維護和通道的維護，即可保證網(wǎng)絡穩(wěn)定。

需求分析隨著我國農(nóng)村的發(fā)展，人們生活水平的逐漸提高，對上網(wǎng)的需求也日益迫切。然而，農(nóng)村地域廣闊，地形環(huán)境復雜多樣，居住地間距較遠且分散，網(wǎng)絡建設受到投資水平和消費水平的限制等諸多困難，制約著農(nóng)村信息化建設的發(fā)展。農(nóng)村一般人口居住均在方圓3公里范圍內(nèi)，且高層建筑較少，房屋多為磚木結(jié)構(gòu)建筑。根據(jù)無線微波的特點，選擇合適的制高點架設無線設備并配合合適的接收終端網(wǎng)卡，在方圓3公里范圍內(nèi)能夠達到高穩(wěn)定性高速率無線鏈路，完全滿足農(nóng)村用戶上網(wǎng)需求。無線寬帶業(yè)務在農(nóng)村有著不可比擬的優(yōu)勢：建網(wǎng)成本低、一次性投入資金少、運營與維護成本低、建網(wǎng)速度快、高可靠性與超強的可擴展性，不僅可以為農(nóng)民提供方便、快捷、費用低廉的寬帶入戶方式，也非常適應農(nóng)村網(wǎng)絡建設逐步發(fā)展的需求。特別是廣大農(nóng)村地區(qū)頻段干凈，受干擾因素影響小。特別適合WLAN無線網(wǎng)絡的大規(guī)模部署應用。農(nóng)村網(wǎng)絡現(xiàn)狀來自Hotlabs統(tǒng)計數(shù)據(jù)顯示，目前農(nóng)村仍有約3.8萬個行政村（目前的話全國總計有68萬個行政村）沒有通寬帶，還有70%以上的農(nóng)民沒有利用互聯(lián)網(wǎng)。此外，農(nóng)村網(wǎng)絡基礎設施薄弱還體現(xiàn)在網(wǎng)絡信息體系不連通，孤島現(xiàn)象普遍；農(nóng)業(yè)物聯(lián)網(wǎng)設備成本偏高，農(nóng)民用不起、用不上；農(nóng)村公共信息村級服務站建設和設施設備配置滯后等。

相對來看，大多數(shù)農(nóng)村網(wǎng)民為初中，也就是說他們對電腦的操作能力沒有經(jīng)過培訓，意味著他們大多通過無線來用手機上網(wǎng)。如下圖：農(nóng)村無線網(wǎng)絡需求分析農(nóng)村方圓三公里左右，需要通過Wi-Fi蜂窩基站構(gòu)成無線覆蓋網(wǎng)絡覆蓋全村，為村內(nèi)所有用戶提供寬帶網(wǎng)絡接入，用戶可通過各類PC終端連接寬帶網(wǎng)絡，可以便捷、流暢的上網(wǎng)。無線網(wǎng)絡系統(tǒng)不僅能夠滿足村內(nèi)用戶現(xiàn)在的通信需要，同時考慮到用戶接入和應用的未來發(fā)展，無線網(wǎng)絡系統(tǒng)要具備良好的兼容性和容量冗余，滿足無線網(wǎng)絡系統(tǒng)長期穩(wěn)定使用的目的。經(jīng)過詳細分析，鄉(xiāng)村無線網(wǎng)絡系統(tǒng)應具備如下特點：便捷性：只要選取地面桿架或低層建筑物樓頂?shù)群线m的位置就可架設，采用組合全向天線的模式，不需要調(diào)整任何角度，信號以無線電波的方式傳輸，設備在一定程度上可以自動化部署，無需現(xiàn)場人員的復雜調(diào)試部署。完整性：通過完整的系統(tǒng)設計實現(xiàn)管理、運營、維護等系統(tǒng)功能，并可在網(wǎng)絡上任何節(jié)點可進行遠管理維護，配置和軟件升級。穩(wěn)定性：具備電信級的穩(wěn)定，保證良好的網(wǎng)絡通信質(zhì)量，保證無線網(wǎng)絡系統(tǒng)的長期穩(wěn)定運行。安全性：支持WEP、WPA、WPA2、802.1x、RADIUS等豐富的加密方式，保證網(wǎng)絡通信的安全，保證用戶安全性。高品質(zhì)：采用高品質(zhì)無線產(chǎn)品，保證室內(nèi)的傳輸質(zhì)量，設備滿足室外惡劣的使用環(huán)境，滿足一定的防雷、防水及防塵等級并具有很強的抗干擾能力，保證用戶的網(wǎng)絡帶寬，滿足用戶的各種網(wǎng)絡應用。經(jīng)濟性：無線網(wǎng)絡系統(tǒng)可通過盡量少的Wi-Fi站點，而取得最讓用戶滿意的網(wǎng)絡接入效果，有較高的經(jīng)濟型。易擴展：網(wǎng)絡的建設不是一蹴而就的，是一個長期的發(fā)展演進的過程，不管是從網(wǎng)絡的規(guī)模上還是功能能上需要易于擴展。數(shù)據(jù)全局可視及分析：用戶、網(wǎng)絡、位置及相關性全局可視，并可對數(shù)據(jù)針對性分析。農(nóng)村無線網(wǎng)絡覆蓋建設目標以無線的方式實現(xiàn)從鎮(zhèn)到村的無線寬帶傳輸。以無線的方式覆蓋整個村莊。可對每一位農(nóng)村用戶和每個無線接入點/無線網(wǎng)橋進行管理。結(jié)合有線電視、IPTV、無線寬帶、VOIP等新技術在農(nóng)村的應用。充分考慮網(wǎng)絡的安全性，系統(tǒng)具有多層次的安全保護措施，以滿足用戶身份鑒別、訪問控制和保密性等要求。在網(wǎng)絡規(guī)模不斷發(fā)展的情況下，系統(tǒng)應可不斷升級和擴充，保證系統(tǒng)可用?記錄用戶的上網(wǎng)信息，便于控制中心對用戶進行控制、管理等

架構(gòu)理念、設計原則及場景針對農(nóng)村環(huán)境的特殊組網(wǎng)需求，可根據(jù)自身需求選擇ABLOOMY公有云/虛擬私有云等多種解決方案，在各地架設VSM和VAP（根據(jù)環(huán)境和規(guī)模選擇型號和數(shù)量）。設備即插即用，一旦與云平臺路由可達，云平臺會自動下發(fā)策略，完成設備的策略配置，同時多級云賬號可以輕松實現(xiàn)總部管理與分支運營的差異化共存。ABLOOMY總分式無線解決方案輕松突破傳統(tǒng)網(wǎng)絡建設的難點。ABLOOMY云服務ABLOOMY的目標市場：大數(shù)據(jù)、物聯(lián)網(wǎng)、信息安全、無線通信領域。在架構(gòu)與方案先進性上有技術性優(yōu)勢；以線下WI-FI接入實體為基礎，將線下服務實體（Wi-Fi熱點）、線上服務實體做整合，起到了承上啟下的作用。將SaaS（軟件即服務）技術引入云服務器平臺，無論是從架構(gòu)還是擴展性、先進性都適應方特的目標市場需求。ABLOOMY的無線解決方案，以云服務及網(wǎng)絡虛擬化技術為基礎，致力降低用戶的網(wǎng)絡構(gòu)建成本、網(wǎng)絡運營和IT維護成本，是市場上性價比最高的無線解決方案。與傳統(tǒng)WiFi廠商的方案相比，用戶選用ABLOOMY的方案，可以不必投入AC、Portal、認證等管理設備和軟件，并且極大地節(jié)省IT工程師的人工成本。唯一的基于公有云服務架構(gòu)，具有虛擬AC（網(wǎng)絡虛擬化技術，一機多用，節(jié)約建網(wǎng)費用）和分布式AC功能無縫擴展的無線解決方案。唯一的可以基于私有云AC架構(gòu)，可組建容納百萬數(shù)量級AP的單一網(wǎng)絡的解決方案。專門為跨地域公共服務業(yè)量身定制的公共WiFi運營解決方案。整合了用戶角色、位置和內(nèi)容的可運營的公共無線網(wǎng)解決方案。整合了移動終端管理、用戶角色管理、網(wǎng)絡安全管理的企業(yè)安全無線網(wǎng)解決方案。系統(tǒng)架構(gòu)理念創(chuàng)新二層云架構(gòu)ABLOOMYCSP(云服務平臺)+VSM(虛擬共享管理器)是組成ABLOOMY云服務平臺的基礎建構(gòu)，CSP是整個架構(gòu)的中央指揮系統(tǒng)部，負責整個系統(tǒng)的統(tǒng)一管理和任務分配，VSM作為CSP的CDN節(jié)點，鏡像區(qū)域的CSP功能，負責執(zhí)行CSP的指令，具體執(zhí)行整體的網(wǎng)絡功能，CSP和VSM進行協(xié)同合作，并實現(xiàn)管理流和控制器流的分離，增加整體網(wǎng)絡的靈活度和穩(wěn)定性。通過二層云服務輕松實現(xiàn)百萬級AP的接入，其云服務平臺的共享性和虛擬化技術，降低了整網(wǎng)的建設成本和維護成本，VSM的本地化服務，保證網(wǎng)絡的服務質(zhì)量。智能CDN緩存技術VSM智能緩存：VSM作為CSP的二層基礎架構(gòu)，鏡像區(qū)域CSP的功能，即每臺VSM都會把隸屬于自己平臺下的VAP和用戶的配置、策略、應用等所有內(nèi)容緩存到本地，同時VSM和CSP之間進行同步和信息交互，保障網(wǎng)絡動態(tài)的同步調(diào)整。VAP智能緩存：ABLOOMY部分VAP支持智能緩存的應用，即VAP根據(jù)需求本地智能緩存廣告和內(nèi)容信息，用戶在訪問廣告頁面和下載內(nèi)容時調(diào)取VAP緩存內(nèi)容即可。同時如果在一個局域網(wǎng)內(nèi)同時部署了支持存儲的VAP和不支持存儲的VAP（均為ABLOOMY的VAP），那么當不支持存儲VAP下的客戶端訪問廣告和內(nèi)容時，帶存儲的VAP會共享緩存資源。智能的VAP緩存解決了并發(fā)用戶的接入數(shù)據(jù)處理緩慢現(xiàn)象，高效的節(jié)約了網(wǎng)絡出口帶寬的資源，滿足用戶高速的上網(wǎng)體驗。創(chuàng)新的NaaS技術ABLOONY提供“NaaS網(wǎng)絡即服務”創(chuàng)新技術應用，ABLOOMY為Wi-Fi運營提供基礎網(wǎng)絡架構(gòu)（網(wǎng)絡投資者無需購買CSP設備，按需購買相應的VSM和VAP設備進行網(wǎng)絡部署，無需考慮后期擴展應用，即使用云服務租賃方式），投資運營者以低門檻的方式實現(xiàn)無線網(wǎng)絡運營服務，降低建網(wǎng)成本，縮短投資回報周期。設備即插即用VAP和VSM均為即插即用設備，只要網(wǎng)絡路由可達，VSM和VAP均可智能注冊到CSP云服務平臺。智能簡便的應用降低了網(wǎng)絡的實施難度，在大型網(wǎng)絡建造項目中優(yōu)勢更為凸顯，大大縮短施工周期，簡化后器維護工作。在AP注冊接入前也可以根據(jù)AP的MAC事先配置AP的策略，AP接入時會根據(jù)AP信息匹配規(guī)則，AP可以靈活進行部署。數(shù)據(jù)轉(zhuǎn)發(fā)模式本地轉(zhuǎn)發(fā)模式：當VSM部署在廣域網(wǎng)時，數(shù)據(jù)集中轉(zhuǎn)發(fā)模式會受出口網(wǎng)絡質(zhì)量的影響，同時接入終端較多時集中轉(zhuǎn)發(fā)會造成網(wǎng)絡瓶頸。此時建議使用本地轉(zhuǎn)發(fā)模式，AP與VSM的認證授權等管理控制流通過CAPWAP協(xié)議走集中轉(zhuǎn)發(fā)，網(wǎng)絡流量則根據(jù)本地路由進行轉(zhuǎn)發(fā)。本地轉(zhuǎn)發(fā)，集中認證管理的模式有效的減輕了網(wǎng)絡負擔，提高了網(wǎng)絡的利用率。集中轉(zhuǎn)發(fā)模式：當VSM部署在局域網(wǎng)時，集中轉(zhuǎn)發(fā)不會對網(wǎng)絡性能造成影響，此時可以使用集中轉(zhuǎn)發(fā)模式，AP與VSM的認證管理業(yè)務流量通過CAPWAP進行集中管理，數(shù)據(jù)流量通過AP與VSM之間的L2TP協(xié)議進行集中轉(zhuǎn)發(fā)。隧道分流轉(zhuǎn)發(fā)模式：當VSM部署在總部時，分支機構(gòu)有需求訪問總部業(yè)務數(shù)據(jù)，此時可以使用隧道分流轉(zhuǎn)發(fā)模式，識別到流量為訪問總部資源時，用戶數(shù)據(jù)自動通過AP與VSM之間的L2TP隧道走集中轉(zhuǎn)發(fā)，當訪問其它網(wǎng)絡資源時，數(shù)據(jù)直接走本地路由，此模式適用于分支機構(gòu)和遠程辦公的應用環(huán)境。網(wǎng)絡安全審計ABLOOMYVSM設備支持網(wǎng)絡安全審計功能，VSM可以通過多種部署方式進行符合公安部82號令，用戶無需投入單獨購買審計設備硬件成本，保證公共場所移動終端無線網(wǎng)絡接入安全。系統(tǒng)方案設計原則本方案的設計將在追求性能優(yōu)越、經(jīng)濟實用的前提下，本著嚴謹、慎重的態(tài)度，從系統(tǒng)結(jié)構(gòu)、技術措施、設備選擇、系統(tǒng)應用、技術服務和實施過程等方面綜合進行系統(tǒng)的總體設計，力圖使該系統(tǒng)真正成為符合農(nóng)村無線覆蓋需求的網(wǎng)絡系統(tǒng)。系統(tǒng)總體設計本著總體規(guī)劃、分布實施的原則，充分體現(xiàn)系統(tǒng)的技術先進性、高度的安全可靠性、良好的開放性、可擴展性，以及經(jīng)濟性。在網(wǎng)絡的設計和實現(xiàn)中，本方案嚴格遵守以下原則：標準性和開放性只有支持標準性和開放性的系統(tǒng)，才能支持與其它開放型系統(tǒng)一起協(xié)同工作，在網(wǎng)絡中采用的硬件設備及軟件產(chǎn)品應該支持國際工作標準或事實上的標準，以便能和不同廠家的開放性產(chǎn)品在同一網(wǎng)絡中同時共存。通信中應采用標準的通信協(xié)議以使不同的操作系統(tǒng)與不同的網(wǎng)絡系統(tǒng)及不同的網(wǎng)絡之間順利進行通訊。本方案中，網(wǎng)絡設計及網(wǎng)絡設備選型遵從國際標準及工業(yè)標準，使網(wǎng)絡具有開放性和兼容性。ABLOOMY無線局域網(wǎng)系統(tǒng)滿足國際和國內(nèi)的無線標準，ABLOOMYWLAN最大程度的兼容符合Wi-Fi標準的各種無線終端設備。網(wǎng)絡采用開放式體系結(jié)構(gòu)，易于擴充，使相對獨立的分系統(tǒng)易于進行組合和調(diào)整。選用的通信協(xié)議符合國際標準或工業(yè)標準，網(wǎng)絡的硬件環(huán)境、通信環(huán)境、軟件環(huán)境相互獨立，自成平臺，使相互間依賴減至最小，同時保證網(wǎng)絡的互聯(lián)。先進性和安全性系統(tǒng)所有的組成要素均應充分地考慮其先進性。不能一味地追求實用而忽略先進，只有將當今最先進的技術和我們的實際應用要求緊密結(jié)合，才能獲得最大的系統(tǒng)性能和效益。網(wǎng)絡的安全是事關重要的，在某些情況下，寧可犧牲系統(tǒng)的部分功能也必須保證系統(tǒng)的安全。在無線網(wǎng)絡建成后的3-5年之內(nèi)，不會由于業(yè)務量的增加導致對網(wǎng)絡結(jié)構(gòu)及主要設備的重大調(diào)整。同時要考慮實際的應用水平，避免技術環(huán)境過于超前造成投資浪費。成熟性和高可靠性作為信息系統(tǒng)基礎的網(wǎng)絡結(jié)構(gòu)和網(wǎng)絡設備的配置及帶寬應能充分地滿足網(wǎng)絡通信的需要。網(wǎng)絡硬件體系結(jié)構(gòu)在實際應用中能經(jīng)過較長時間的考驗，在運行速度和性能上都應是穩(wěn)定可靠的、擁有完善的、實用的解決方案，并擁有較多的第三方開發(fā)商和用戶在全球的廣泛支持和使用。同時，應從長遠的技術發(fā)展來選擇具有很好前景的、較為先進的技術和產(chǎn)品，以適應系統(tǒng)未來的發(fā)展需要。可靠性也是衡量一個計算機應用系統(tǒng)的重要標準之一。在確保系統(tǒng)網(wǎng)絡環(huán)境中單獨設備穩(wěn)定、可靠運行的前提下，還需要考慮網(wǎng)絡整體的容錯能力、安全性及穩(wěn)定性，使系統(tǒng)出現(xiàn)問題和故障時能迅速地修復。因此需要采取一定的預防措施，如對關鍵應用的主干設備考慮有適當?shù)娜哂?。應急處理信息系統(tǒng)能夠全天候工作，達到每周7*24小時工作的要求。一個高可用性的系統(tǒng)才能使用戶的投資真正得到回報?？删S護性和可管理性整個信息網(wǎng)絡系統(tǒng)中的互連設備，應是使用方便、操作簡單易學，并便于維護。對復雜和龐大的網(wǎng)絡，要求有強有力的網(wǎng)絡管理手段，以便合理的管理網(wǎng)絡資源，監(jiān)視網(wǎng)絡狀態(tài)及控制網(wǎng)絡的運行，因此，網(wǎng)絡所選的網(wǎng)絡設備應支持多種協(xié)議，管理員能方便進行網(wǎng)絡管理、維護甚至修復。在設計和實現(xiàn)時，必須充分考慮整個系統(tǒng)的便于維護性，以使系統(tǒng)萬一發(fā)生故障時能提供有效手段及時進行恢復，盡量減少損失。可擴充性和兼容性網(wǎng)絡的拓撲結(jié)構(gòu)應具有可擴展性即網(wǎng)絡聯(lián)結(jié)必須在系統(tǒng)結(jié)構(gòu)、系統(tǒng)容量與處理能力、物理接連、產(chǎn)品支持等方面具有擴充與升級換代的可能，采用的產(chǎn)品要遵循通用的工業(yè)標準，以便不同的設備能方便靈活地接連入網(wǎng)并滿足系統(tǒng)規(guī)模擴充的要求。為了使所實現(xiàn)系統(tǒng)能夠在應用發(fā)生變化的情況下保護原有的開發(fā)投資，在設計系統(tǒng)時，應將系統(tǒng)按功能做成模塊化的，可根據(jù)需要增加和刪除功能模塊。場景設計家庭用戶場景針對不同的地理條件、住戶分布等特點，我們推出了兩種解決方案，就近使用上網(wǎng)設備直接接入網(wǎng)絡和利用CPE實現(xiàn)遠距離接入網(wǎng)絡。多點覆蓋方案中，AP覆蓋點采用ABLOOMY系列室外AP+全向天線/定向天線，每一個AP可接進并發(fā)用戶20個左右，用戶可以采用就進接入的方式連進Internet網(wǎng)絡，這種方案要求單AP無阻擋，覆蓋半徑3公里左右，網(wǎng)絡帶寬最穩(wěn)定。類似與WirelessMESH組網(wǎng)模式，利用一個高寬帶接進點（幾百或千兆光纖）形成幾個AP覆蓋點。在塔臺分別部署一個AP，通過全向天線用于周邊360°無線覆蓋或者使用定向天線實現(xiàn)定向覆蓋；直接無線覆蓋方案（適合農(nóng)村居民相對集中且位置較為理想）：采用ABLOOMY室外型大功率AP對目標接入用戶區(qū)做大范圍無線寬帶信號覆蓋，終端用高功率無線網(wǎng)卡來接收進行通信（適合無遮擋或遮擋較少的情況）。無線橋接到樓方案（適合基礎房屋建筑復雜，遮擋較多，農(nóng)村地區(qū)）：使用ABLOOMY一體化的CPE通過點對多點無線橋接的方式，在各目標用戶所在房屋與AP建立無線傳輸鏈路。房屋內(nèi)部的用戶通過CPE接入INTERNET。這種方案能有效避開建筑物墻壁等障礙物對無線信號的衰減，相對比較穩(wěn)定可靠。商業(yè)及公共服務場景針對農(nóng)村及城鎮(zhèn)一些商業(yè)及公共服務區(qū)域提供互聯(lián)網(wǎng)接入，通過ABLOOMY完善的運營服務體系幫助用戶快速組建網(wǎng)絡并實現(xiàn)運營。

ABLOOMY無線網(wǎng)絡方案優(yōu)勢ABLOOMY作為業(yè)內(nèi)領先的無線網(wǎng)絡解決方案供應商，基于農(nóng)村地廣人稀、地形復雜，網(wǎng)絡基礎薄弱的特點，結(jié)合在城市部署的成熟技術方案，充分利用現(xiàn)有運營商基礎網(wǎng)絡設施資源（如臨近機房、基站、塔臺等），采用ABLOOMY具有業(yè)界領先水平的室外AP，推出“農(nóng)村無線網(wǎng)絡覆蓋”的整體解決方案，使無線AP在農(nóng)村的大規(guī)模部署成為可能，可以靈活配置滿足農(nóng)村無線網(wǎng)絡接進的共性和個性化需求。本方案中，無線網(wǎng)絡作為多業(yè)務網(wǎng)絡通信平臺，可以為城鎮(zhèn)、郊區(qū)和農(nóng)村提供大規(guī)模的無線網(wǎng)絡覆蓋，同時傳輸無線的視頻、音頻等數(shù)據(jù)和語音通信等多種業(yè)務。無線網(wǎng)絡具有長距離無線傳輸及無線覆蓋的雙重功能，同時能夠?qū)崿F(xiàn)自動配置、性能自動調(diào)節(jié)、鏈路自動修復等特性，支持自動負載均衡、信道自動調(diào)節(jié)等功能，可為農(nóng)村提供穩(wěn)定可靠的無線網(wǎng)絡承載平臺。本方案中，重點區(qū)隔了與傳統(tǒng)的城市環(huán)境的無線覆蓋的差異性，農(nóng)村鄉(xiāng)鎮(zhèn)級網(wǎng)絡的建設應充分考慮到農(nóng)戶住地比較分散、上網(wǎng)需求由少增多、一次性投入建設用度比較少等特點。農(nóng)村覆蓋在設備選型方面必須符合國家的相關規(guī)定，產(chǎn)品的各項認證、核準、質(zhì)量合格證實必須齊備，這是整個網(wǎng)絡系統(tǒng)穩(wěn)定可靠的基礎保證。本方案中，重點突出了技術先進而成熟、網(wǎng)絡覆蓋面積大（開闊地區(qū)達方圓6平方公里范圍）、帶寬高而穩(wěn)定、靈活的拓展性（滿足用戶數(shù)目的快速增加）、相對有線網(wǎng)絡具有一次性投進的用度低廉、施工周期短、維護方便等特點，成為農(nóng)村網(wǎng)絡覆蓋建設的首選。便捷性即插即用組網(wǎng)AP接入網(wǎng)絡后，就可以自動注冊并接收云平臺所制定的無線規(guī)則，無需人工配置，不需要專業(yè)技術人員維護。一體化設計方案AP通過一體化的設計方案，無需復雜的安裝步驟和額外的天線安裝調(diào)試。保證現(xiàn)場人員的快速部署和業(yè)務實現(xiàn)。完整性完善的Wi-Fi運營平臺ABLOOMY無線解決方案跨越了局域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)（NAT），利用這一方案構(gòu)建統(tǒng)一管理的Wi-Fi網(wǎng)絡的唯一條件是AP可以訪問互聯(lián)網(wǎng)，這一方案不再依賴于特定網(wǎng)絡接入媒介，可以在DSL、WiMA、3G、4G、FTTH、Ethernet、CMTS、cable、小區(qū)寬帶等任何網(wǎng)路媒介上建網(wǎng)。這一方案的AP都是即插即用，在云平臺的統(tǒng)一管理下自動組網(wǎng)。用戶管理也跨越了局域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)，用戶可以通過自己的云賬戶管理自己的網(wǎng)絡和用戶，擺脫了對于AC設備的依賴及地域的限制。積木式組網(wǎng)安全無憂ABLOOMY設備滿足公安部82號令，擁有計算機信息安全專用銷售許可證。ABLOOMY利用TLS/DTLS網(wǎng)絡安全協(xié)議，在AP、VSM和CSP之間構(gòu)建了三方認證體系，防止假冒AP的接入和所屬AP被綁架盜用的安全問題。另外，ABLOOMY支持同一AP上的用戶隔離，防止彼此監(jiān)聽、攻擊；防火墻功能能防止來自網(wǎng)絡的各種攻擊；非法AP的檢測和抑制功能，可以排除釣魚AP的潛在威脅。靈活的多級云賬號管理ABLOOMY的云平臺方案為連鎖服務行業(yè)提供多級子賬號功能。通過為各個地市的分店提供的子賬號，使各個門店擁有自主管控的權限。集團管理員擁有最高權限，可以對各店進行權限分配及網(wǎng)絡管控、并可看到所有分店的用戶信息。各店子賬號，可管理店內(nèi)的WLAN資源，采集本地用戶信息，發(fā)布本地廣告。總部超級管理員，擁有全網(wǎng)資源分配的權利，通過在云平臺上為各分支機構(gòu)開通【云賬號】功能，使各分支機構(gòu)使用自己的云賬號管理自己相對應的網(wǎng)絡資源；不同的分支機構(gòu)共享云平臺提供的服務，為本區(qū)域?qū)崿F(xiàn)個性化服務；總部在全網(wǎng)推送的統(tǒng)一服務可與分支機構(gòu)推送的個性化服務共存。Wi-Fi運營平臺功能圖表一覽：Wi-Fi管理設備統(tǒng)一監(jiān)控維護帶寬管理用戶準入管理防火墻、VPN管理用戶權限管理網(wǎng)絡維護診斷上網(wǎng)審計Wi-Fi管理頁面用戶數(shù)趨勢圖完美貼合運營商運營系統(tǒng)完全模塊化的系統(tǒng)架構(gòu)，可以保證ABLOOMY的各種云服務，方便的與運營商的現(xiàn)有平臺進行集成；同時，ABLOOMY云服務平臺為各運營商級客戶提供了一套虛擬私有的云服務平臺，承載客戶的客戶應用的同時，保證客戶數(shù)據(jù)的私密性存儲?？苫诓煌瑫r間、不同地點、不同用戶動態(tài)推送個性化的Portal廣告同一個客戶在不同的區(qū)域（物業(yè)住宅、商業(yè)廣場、酒店）看到不同的“廣告信息”同一客戶在同一區(qū)域，不同時間段看到不同的折扣信息VIP和普通客戶可以看到不同的折扣信息酒店內(nèi)的客人在客房、大堂看到不同的Portal信息。自主廣告發(fā)布靈活的上網(wǎng)時長限制CSP云平臺可以限定每個智能終端的上網(wǎng)時長（自定義時長）；時長使用完后；會被自動拒絕接入一段時間（自定義）；通過動態(tài)的黑白名單控制，靈活的掌控上網(wǎng)時長。APP的分發(fā)通過Wi-Fi為載體，輕松實現(xiàn)APP的分發(fā)工作；六合一云服務節(jié)點VSM，提升用戶體驗，節(jié)省成本VSM作為云服務節(jié)點，將CSP平臺的策略、Portal、內(nèi)容一次性的同步到本地網(wǎng)絡，將互聯(lián)網(wǎng)的不穩(wěn)定、高延時、帶寬窄等不可控因素完全規(guī)避；同時VSM做為云服務節(jié)點，VSM與VSM可以實現(xiàn)雙機熱備、負載均衡功能。本身可獨立實現(xiàn)Portal、認證、虛擬AC、路由網(wǎng)關、DHCP、安全審計等功能，即使是云端CSP平臺宕機的情況下也可以獨立工作。一網(wǎng)多用CSP的私有云平臺解決方案在解決公共用戶上網(wǎng)的同時，也可以滿足集團員工辦公的安全上網(wǎng)需求；在控制無線加密方案的同時，各物業(yè)項目可基于角色控制該區(qū)域員工的上網(wǎng)權限。安全性集中認證、分布式認證用戶賬號可以在集中認證管理平臺統(tǒng)一開戶。同時支持分布式本地認證。多種認證方式共存通過手機號碼短信認證。通過觀看首頁Portal的信息推送后，點擊【免責聲明】后直接訪問網(wǎng)絡。通過觀看首頁的Portal信息推送（1頁或多頁）后自動登陸網(wǎng)絡。通過首頁Portal推送智慧物業(yè)社區(qū)的APP下載，網(wǎng)絡登陸集成在APP中。通過加Facebook、twitter關注，換取上網(wǎng)時長。通過首頁推送問卷調(diào)查（3-5個問題）獲取30分鐘的上網(wǎng)時長。以上多種認證方式可同時存在。安全防火墻/NAT/用戶審計擁有防火墻和NAT功能，能為內(nèi)部提供安全可靠的網(wǎng)絡環(huán)境。基于用戶角色的權限管理可定義角色的準入權限（包括時間、地點、角色、QOS權限），能為用戶定義一個或多個角色，每個角色可擁有不同的準入權限，控制用戶上下行帶寬，為用戶提供差異化管理服務。角色：能為本地認證用戶定義角色，和接入策略、訪問策略一起綁定。用戶可以定義綁定MAC、IP、ESSID、VSLAN和賬戶。接入：接入策略能定義網(wǎng)絡接入的具體位置和時間信息，和角色、訪問策略一起綁定。位置能定義具體AP位置和虛擬無線通道。時間能定義到秒權限：權限策略能定義訪問策略，控制用戶上網(wǎng)行為，和角色、接入策略一起綁定。訪問策略和訪問規(guī)則能自定義協(xié)議、端口等，控制上網(wǎng)行為。靈活的數(shù)據(jù)轉(zhuǎn)發(fā)方式用戶流量可基于策略決定是由AP本地轉(zhuǎn)發(fā)，還是匯聚至AC集中轉(zhuǎn)發(fā)?？蓪崿F(xiàn)AP一個SSID數(shù)據(jù)流量本地轉(zhuǎn)發(fā)、一個或多個SSID數(shù)據(jù)流量集中轉(zhuǎn)發(fā)?；ヂ?lián)網(wǎng)訪問記錄采集員工、用戶、來賓的上網(wǎng)行為控制、上網(wǎng)日志記錄。滿足《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》（公安部令第82號）需求?！坝涗洸⒘舸嬗脩舻卿浐屯顺鰰r間、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日志的技術措施”、“至少保存六十天記錄備份的功能”。用戶實時在線監(jiān)控管理/上網(wǎng)行為審計認證管理系統(tǒng)提供完整的在線用戶監(jiān)控子系統(tǒng)，能夠?qū)崟r監(jiān)控用戶的上網(wǎng)狀態(tài)，包括當日和當月上網(wǎng)時長、當日和當月上下行流量、源IP、源MAC等詳細信息;用戶在線監(jiān)控管理系統(tǒng)的其他功能還包括：查看在線用戶可手動強制在線用戶離線查看用戶的使用記錄統(tǒng)計在線人數(shù)訪問記錄查詢安全加密的無線網(wǎng)絡VPN功能防火墻/NAT功能權限QoS功能安全無線加密技術易擴展傳統(tǒng)網(wǎng)絡的擴展通過簡單的疊加設備來實現(xiàn)，對分布式網(wǎng)絡的運維和管理依賴于局域網(wǎng)或者VPN組網(wǎng)，ABLOOMY通過獨特的二層云設計，實現(xiàn)VSM、CSP的虛擬化，并將網(wǎng)絡的管理流和控制流分類，將業(yè)務部署通過通過服務的方式交付，不再是通過設備的方式交付，用戶在部署的過程中不再局限具體哪臺設備，網(wǎng)絡的擴容通過服務的方式實現(xiàn)無縫的擴展。通過模塊化的設計，保證ABLOOMY的各種云服務，方便的與第三方的現(xiàn)有平臺進行集成，例如與運營商Boss系統(tǒng)的集成：全局可視及數(shù)據(jù)分析數(shù)據(jù)分析平臺實時監(jiān)控、實時熱圖客流分析統(tǒng)計進入頻次、駐留時間、終端品牌統(tǒng)計歷史熱圖、新老用戶統(tǒng)計地圖管理統(tǒng)計數(shù)據(jù)導出數(shù)據(jù)服務平臺展示：數(shù)據(jù)分析平臺登陸頁面全局統(tǒng)計分析頁面用戶接入狀態(tài)到店頻率統(tǒng)計頁面各手機品牌統(tǒng)計頁面用戶狀態(tài)全局頁面用戶分布熱圖頁面方案舉例ABLOOMY的無線解決方案，以云服務及網(wǎng)絡虛擬化技術為基礎，致力降低用戶的網(wǎng)絡構(gòu)建成本、網(wǎng)絡運營和IT維護成本，是市場上性價比最高的無線解決方案。與傳統(tǒng)WiFi廠商的方案相比，用戶選用ABLOOMY的方案，可以不必投入AC、Portal、認證等管理設備和軟件，