一、用户需求分析
首都机场航站楼休息室采用无线覆盖,主要向持有国航知音卡和银卡的贵宾旅客提供服务,同时该网络也像休息室内的商铺等用户提供网络接入服务。无线覆盖给网络的管理带来众多困难,例如:无法实现有效的人员上网准入管理;共用该带宽的商铺以及客户的访问权限难以区分;无法对使用网络的人员进行有效的上网行为管理以及上网行为引导;无法屏蔽或控制用户访问或提交的、包含敏感信息的内容。
针对诸多需求及目标,首都机场负责人决定增设上网行为管理设备,以解决目前所面对的诸多问题。通过对众多厂商提供的相关解决方案和系统的了解,最终选择了莱克斯科技提供的层进式上网行为管理系统解决方案。
二、用户需求分析及改造目标
1、用户需求分析
l 接入管理,防止网络资源被未经授权用户侵占
航站楼休息室是通过无线网络为乘客提供上网服务的,接入控制方面比较开放,因此容易造成网络资源被未经授权用户侵占的问题。
l 减少客人上网接入设置,方便接入
随着商务人士笔记本电脑的使用量不断的增多,越来越多的客人热衷于随时随地的上网冲浪或办公;然而作为如下几类人群在不同网络上网时往往感到不便,比如,不熟悉网络设置的客人、不希望更改原有IP地址的客人等往往会因为网络的不便捷而提出了抱怨。所以繁杂网络设置,让客人感觉到不便,同时也加大了网络管理人员的工作量和客户投诉等诸多问题。
l 对网络带宽进行合理管控
由于候机休息室网络带宽是一个共享的资源,带宽资源利用不均衡,经常出现个别用户抢占了大部分的网络带宽,从而使大多数乘客无法正常使用网络。例如:某几个用户使用eMule或迅雷等下载工具并添加多个任务,就是这些看起来非常简单的应用方式,却很容易导致少数几个用户占用了绝大多数的网络带宽,进而使整个网络无法向其他客户提供正常服务。
l 加强用户权限控制,对不同用户群体授予不同使用权限
与候机休息室共享带宽的有休息室内的数家商铺,为保障乘客的网络使用,需要对商铺用户进行适当的网络使用权限控制,如限制商铺P2P下载、网络电视等网络应用的使用等。
l 上网痕迹记录
公共上网场所具有用户上网流动性大的特点,按照公安部第82号令的要求,所有公共上网环境必须具备的网络痕迹留存功能,以利于在必要时对非法网络应用进行追查;同时监控记录系统的存在,也使网络提供者避免了由于非法网络应用而产生的法律责任。
2、 改造目标
本方案是根据航站楼休息室现有网络设备资源的实际情况,本着稳定、合理、便于管理、高安全性的宗旨出发,提供有效的网络整改方案,把现有的网络改造成为:
l 网络运行安全、稳定
通过网络安全设置、IP地址规划、VLAN划分等基于现有网络设备的优化,能够提升网络的稳定性,保证为客户和工作人员提供一个稳定、安全的网络环境。
l 网络易于管理
通过系统的设置,能够针对不同群体设置不同的网络使用权限,简化休息室网络管理的难度;同时设备的管理难度也要相对容易管理,不会增加管理员的管理难度。
l 规范网络使用
通过合理的带宽管理规则设置以及上网行为规则设置等来疏导乘客的网络使用;限制未经授权的商铺等用户非法接入。
l 留存网络访问痕迹
机场休息室的网络处于一种未经管理状态,为满足相关规定,需要留存网络访问痕迹60天以上。
二、莱克斯科技上网行为管理解决方案
针对首都机场航站楼休息室的网络状况,莱科斯科技的技术工程师与首都机场网络负责人进行了仔细的沟通,提出了符合其需求的层进式上网行为管理系统解决方案。
Netoray NSG上网行为管理系统是莱克斯科技经过多年研究实践并对用户需求有着深入理解基础之上所研发出的集先进的产品设计理念、众多先进技术于一体、管理简单方便、性能优异的上网行为管理产品。莱克斯科技Netoray NSG上网行为管理系统的独有的层进式管理模式可以帮助网络管理者达到深入、细致的管理目的。
Netoray NSG上网行为管理系统从接入控制、权限管理、应用及协议管理,再到内容管理等一系列逐层深入、细致入微的管理方式,彻底解决所面临的网络管理难题。
改造后航站楼休息室的网络结构(简化的网络拓扑)如下:
1、 方案拓朴
图一:首都机场航站楼休息厅上网行为管理系统方案拓朴图
2、 方案描述
l 接入用户认证
通过对接入用户进行web认证(浏览器即可,无需安装什么任何客户端),防止未经授权的用户接入。
l 即插即用,方便客人接入网络
针对“客人上网设置繁琐”的问题,Netoray NSG上网行为管理系统提供真正的即插即用功能,用户无需修改任何参数(如IP、Mask、Gateway、DNS 和DHCP等任何参数)用户即可上网。
l 带宽资源可灵活、合理分配
基于IP和应用协议的流量控制,可以通过使用Netoray NSG上网行为管理系统对整个网络进行带宽划分,设置上下行带宽,保证每个用户分配合理的使用带宽;也可以对应用协议进行分析,针对不同应用协议对网络的影响,合理设置对各种应用协议的控制策略,达到即限制了那些对带宽需求过高用户占用其他用户的带宽,同时也保证了所有用户的有效带宽,使整个网络运行更加稳定的效果。
l 留存上网行为痕迹
针对用户“留存网络访问痕迹”的需求,我们通过Netoray NSG上网行为管理系统对目标网络的浏览和访问进行记录。记录的内容供网络的管理者和决策者对于宽带网络应用中的问题进行分析和研究,并且能将一些非法的信息及时反馈到相关部门,满足相关部门提的网络行为监控以及网络访问痕迹留存的管理需求。
三、应用效果评价
莱克斯科技Netoray NSG上网行为管理系统部署之后,有效解决了休息室之前所面临的一系列管理难题,并对所有用户通过无线热点上网进行了规范化的管理,在提升了用户体验的同时也满足了相关管理规定;同时层进式上网行为管理解决方案也大大简化了机场休息室网络管理的难度,降低了管理成本。