一、用戶需求分析

首都機場航站樓休息室采用無線覆蓋，主要向持有國航知音卡和銀卡的貴賓旅客提供服務(wù)，同時該網(wǎng)絡(luò)也像休息室內(nèi)的商鋪等用戶提供網(wǎng)絡(luò)接入服務(wù)。無線覆蓋給網(wǎng)絡(luò)的管理帶來眾多困難，例如：無法實現(xiàn)有效的人員上網(wǎng)準(zhǔn)入管理；共用該帶寬的商鋪以及客戶的訪問權(quán)限難以區(qū)分；無法對使用網(wǎng)絡(luò)的人員進(jìn)行有效的上網(wǎng)行為管理以及上網(wǎng)行為引導(dǎo)；無法屏蔽或控制用戶訪問或提交的、包含敏感信息的內(nèi)容。

針對諸多需求及目標(biāo)，首都機場負(fù)責(zé)人決定增設(shè)上網(wǎng)行為管理設(shè)備，以解決目前所面對的諸多問題。通過對眾多廠商提供的相關(guān)解決方案和系統(tǒng)的了解，最終選擇了萊克斯科技提供的層進(jìn)式上網(wǎng)行為管理系統(tǒng)解決方案。

二、用戶需求分析及改造目標(biāo)

1、用戶需求分析

接入管理，防止網(wǎng)絡(luò)資源被未經(jīng)授權(quán)用戶侵占

航站樓休息室是通過無線網(wǎng)絡(luò)為乘客提供上網(wǎng)服務(wù)的，接入控制方面比較開放，因此容易造成網(wǎng)絡(luò)資源被未經(jīng)授權(quán)用戶侵占的問題。

少客人上網(wǎng)接入設(shè)置，方便接入

隨著商務(wù)人士筆記本電腦的使用量不斷的增多，越來越多的客人熱衷于隨時隨地的上網(wǎng)沖浪或辦公；然而作為如下幾類人群在不同網(wǎng)絡(luò)上網(wǎng)時往往感到不便，比如，不熟悉網(wǎng)絡(luò)設(shè)置的客人、不希望更改原有IP地址的客人等往往會因為網(wǎng)絡(luò)的不便捷而提出了抱怨。所以繁雜網(wǎng)絡(luò)設(shè)置，讓客人感覺到不便，同時也加大了網(wǎng)絡(luò)管理人員的工作量和客戶投訴等諸多問題。

對網(wǎng)絡(luò)帶寬進(jìn)行合理管控

由于候機休息室網(wǎng)絡(luò)帶寬是一個共享的資源，帶寬資源利用不均衡，經(jīng)常出現(xiàn)個別用戶搶占了大部分的網(wǎng)絡(luò)帶寬，從而使大多數(shù)乘客無法正常使用網(wǎng)絡(luò)。例如：某幾個用戶使用eMule或迅雷等下載工具并添加多個任務(wù)，就是這些看起來非常簡單的應(yīng)用方式，卻很容易導(dǎo)致少數(shù)幾個用戶占用了絕大多數(shù)的網(wǎng)絡(luò)帶寬，進(jìn)而使整個網(wǎng)絡(luò)無法向其他客戶提供正常服務(wù)。

加強用戶權(quán)限控制，對不同用戶群體授予不同使用權(quán)限

與候機休息室共享帶寬的有休息室內(nèi)的數(shù)家商鋪，為保障乘客的網(wǎng)絡(luò)使用，需要對商鋪用戶進(jìn)行適當(dāng)?shù)木W(wǎng)絡(luò)使用權(quán)限控制，如限制商鋪P2P下載、網(wǎng)絡(luò)電視等網(wǎng)絡(luò)應(yīng)用的使用等。

上網(wǎng)痕跡記錄

公共上網(wǎng)場所具有用戶上網(wǎng)流動性大的特點，按照公安部第82號令的要求，所有公共上網(wǎng)環(huán)境必須具備的網(wǎng)絡(luò)痕跡留存功能，以利于在必要時對非法網(wǎng)絡(luò)應(yīng)用進(jìn)行追查；同時監(jiān)控記錄系統(tǒng)的存在，也使網(wǎng)絡(luò)提供者避免了由于非法網(wǎng)絡(luò)應(yīng)用而產(chǎn)生的法律責(zé)任。

2、 改造目標(biāo)

本方案是根據(jù)航站樓休息室現(xiàn)有網(wǎng)絡(luò)設(shè)備資源的實際情況，本著穩(wěn)定、合理、便于管理、高安全性的宗旨出發(fā)，提供有效的網(wǎng)絡(luò)整改方案，把現(xiàn)有的網(wǎng)絡(luò)改造成為：

網(wǎng)絡(luò)運行安全、穩(wěn)定

通過網(wǎng)絡(luò)安全設(shè)置、IP地址規(guī)劃、VLAN劃分等基于現(xiàn)有網(wǎng)絡(luò)設(shè)備的優(yōu)化，能夠提升網(wǎng)絡(luò)的穩(wěn)定性，保證為客戶和工作人員提供一個穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境。

網(wǎng)絡(luò)易于管理

通過系統(tǒng)的設(shè)置，能夠針對不同群體設(shè)置不同的網(wǎng)絡(luò)使用權(quán)限，簡化休息室網(wǎng)絡(luò)管理的難度；同時設(shè)備的管理難度也要相對容易管理，不會增加管理員的管理難度。

規(guī)范網(wǎng)絡(luò)使用

通過合理的帶寬管理規(guī)則設(shè)置以及上網(wǎng)行為規(guī)則設(shè)置等來疏導(dǎo)乘客的網(wǎng)絡(luò)使用；限制未經(jīng)授權(quán)的商鋪等用戶非法接入。

留存網(wǎng)絡(luò)訪問痕跡

機場休息室的網(wǎng)絡(luò)處于一種未經(jīng)管理狀態(tài)，為滿足相關(guān)規(guī)定，需要留存網(wǎng)絡(luò)訪問痕跡60天以上。

二、萊克斯科技上網(wǎng)行為管理解決方案

針對首都機場航站樓休息室的網(wǎng)絡(luò)狀況，萊科斯科技的技術(shù)工程師與首都機場網(wǎng)絡(luò)負(fù)責(zé)人進(jìn)行了仔細(xì)的溝通，提出了符合其需求的層進(jìn)式上網(wǎng)行為管理系統(tǒng)解決方案。
 Netoray  NSG上網(wǎng)行為管理系統(tǒng)是萊克斯科技經(jīng)過多年研究實踐并對用戶需求有著深入理解基礎(chǔ)之上所研發(fā)出的集先進(jìn)的產(chǎn)品設(shè)計理念、眾多先進(jìn)技術(shù)于一體、管理簡單方便、性能優(yōu)異的上網(wǎng)行為管理產(chǎn)品。萊克斯科技Netoray NSG上網(wǎng)行為管理系統(tǒng)的獨有的層進(jìn)式管理模式可以幫助網(wǎng)絡(luò)管理者達(dá)到深入、細(xì)致的管理目的。

Netoray NSG上網(wǎng)行為管理系統(tǒng)從接入控制、權(quán)限管理、應(yīng)用及協(xié)議管理，再到內(nèi)容管理等一系列逐層深入、細(xì)致入微的管理方式，徹底解決所面臨的網(wǎng)絡(luò)管理難題。

改造后航站樓休息室的網(wǎng)絡(luò)結(jié)構(gòu)（簡化的網(wǎng)絡(luò)拓?fù)洌┤缦拢?/p>

1、 方案拓樸

圖一：首都機場航站樓休息廳上網(wǎng)行為管理系統(tǒng)方案拓樸圖

2、 方案描述

接入用戶認(rèn)證

通過對接入用戶進(jìn)行web認(rèn)證（瀏覽器即可，無需安裝什么任何客戶端），防止未經(jīng)授權(quán)的用戶接入。

即插即用，方便客人接入網(wǎng)絡(luò)

針對“客人上網(wǎng)設(shè)置繁瑣”的問題，Netoray NSG上網(wǎng)行為管理系統(tǒng)提供真正的即插即用功能，用戶無需修改任何參數(shù)（如IP、Mask、Gateway、DNS 和DHCP等任何參數(shù)）用戶即可上網(wǎng)。

帶寬資源可靈活、合理分配

基于IP和應(yīng)用協(xié)議的流量控制，可以通過使用Netoray NSG上網(wǎng)行為管理系統(tǒng)對整個網(wǎng)絡(luò)進(jìn)行帶寬劃分，設(shè)置上下行帶寬，保證每個用戶分配合理的使用帶寬；也可以對應(yīng)用協(xié)議進(jìn)行分析，針對不同應(yīng)用協(xié)議對網(wǎng)絡(luò)的影響，合理設(shè)置對各種應(yīng)用協(xié)議的控制策略，達(dá)到即限制了那些對帶寬需求過高用戶占用其他用戶的帶寬，同時也保證了所有用戶的有效帶寬，使整個網(wǎng)絡(luò)運行更加穩(wěn)定的效果。

留存上網(wǎng)行為痕跡

針對用戶“留存網(wǎng)絡(luò)訪問痕跡”的需求，我們通過Netoray  NSG上網(wǎng)行為管理系統(tǒng)對目標(biāo)網(wǎng)絡(luò)的瀏覽和訪問進(jìn)行記錄。記錄的內(nèi)容供網(wǎng)絡(luò)的管理者和決策者對于寬帶網(wǎng)絡(luò)應(yīng)用中的問題進(jìn)行分析和研究，并且能將一些非法的信息及時反饋到相關(guān)部門，滿足相關(guān)部門提的網(wǎng)絡(luò)行為監(jiān)控以及網(wǎng)絡(luò)訪問痕跡留存的管理需求。

三、應(yīng)用效果評價

萊克斯科技Netoray NSG上網(wǎng)行為管理系統(tǒng)部署之后，有效解決了休息室之前所面臨的一系列管理難題，并對所有用戶通過無線熱點上網(wǎng)進(jìn)行了規(guī)范化的管理，在提升了用戶體驗的同時也滿足了相關(guān)管理規(guī)定；同時層進(jìn)式上網(wǎng)行為管理解決方案也大大簡化了機場休息室網(wǎng)絡(luò)管理的難度，降低了管理成本。