i-Ningbo无线城市

2017-07-25

2014年,宁波市政府为了让更多的市民更好地享受到无线城市的成果,同时也为了解决目前i-Ningbo缺乏可持续性发展的问题,以i-Ningbo现有的无线网络为基础,由宁波华数组建独立的i-Ningbo无线城市运营公司,将宁波无线城市组成一张整体的网络,便于日后统一运营、维护。

1)i-Ningbo现有无线网络接管

目前i-Ningbo无线网络由市政府牵头,宁波移动与宁波电信两家运营商共同建设,主城区AP总数约为5000个,均为两家运营商在自有AP的基础上,以单独划分SSID与单独VLAN链路的形式实现i-Ningbo无线信号覆盖,提供市民无线上网。

两家运营商共有8台AC无线控制器分别管理所有的AP,其中宁波电信2台(在1个机房放置),宁波移动6台(在6个不同的机房放置), i-Ningbo无线城市运营平台将部署于宁波华数的数据机房内,统一管理i-Ningbo无线城市的认证和管理。

2)后续AP纳入方案

i-Ningbo无线城市运营公司成立后,预计一年内将实现3万AP纳入运营平台之中。接入AP将会有多种方式:以现有形式继续扩容运营商在网AP;以小咖啡店、小商户等结构简单、AP数量较少的接入形式;以酒店、企业单位等已有复杂的自有无线系统的接入形式。

3)平台管理与内容运营方案

i-Ningbo无线城市需要建设完整的平台管理与内容运营方案,包括Portal页面定制、认证实现、内容聚合、细分用户的个性化内容推送、网络安全实现等整体解决方案,同时包含无线城市定制APP、APK应用的制作。

4)智博会现场全覆盖解决方案

2014年9月12日至14日在宁波国际会展中心与泛太平洋酒店举行第四届中国智慧城市技术与应用产品博览会(以下简称智博会),在智博会召开前需完成主会场国际会展中心四个场馆的无线覆盖,目前已有移动布置的i-Ningbo无线网络,但设备并发能力欠缺,设备较为陈旧,无法满足日客流1.5-2万的无线上网需求;同时需解决分会场泛太平洋酒店的会议涉及场所的无线布置方案。

解决方案

针对宁波华数关于i-Ningbo无线城市运营平台的相关需求,乙方结合自主研发的平台基础功能,并在基础功能上进行了定制开发,最终满足宁波华数i-Ningbo无线城市认证平台的功能要求。

    1)Ningbo现有无线网络接管

本次方案设计将宁波移动和宁波电信现有WLAN网络与宁波华数i-Ningbo新平台进行对接,实现数据的互联互通和WLAN用户的统一接入认证、计费、策略下发等,具体如下:

²    整体组网示拓扑

无线城市1.png

²    网络接管方案描述

A)移动WLAN网络接管

宁波移动现有WLAN网络无需新增硬件设备、改变网络拓扑和网络规模。本次方案需要宁波移动在现有IAG插卡上将i-Ningbo SSID所属WLAN用户的认证指向i-Ningbo运营平台,统一由i-Ningbo运营平台进行认证和管理。

B)电信WLAN网络接管

宁波电信现有WLAN网络不需要改变网络拓扑和网络规模, 但会在城域网侧的CR路由器与本地网AC机房核心交换机之间新增部署一台H3C CR16000的BRAS设备,该

设备性能可完全满足当前的并发需求和后续的扩容需求。由CR16000作为VLAN网关,并将i-Ningbo SSID所属WLAN用户的认证指向i-Ningbo运营平台,统一由i-Ningbo运营平台进行认证和管理。

2)i-Ningbo运营平台建设

无线城市2.png

i-Ningbo运营平台首期部署由6台服务器组成,分别为应用负载均衡服务器1台、应用服务器2台、数据库负载均衡服务器1台、数据库服务器2台。后续运营平台的扩容,可通过增加应用服务器和数据库服务器完成。

由于i-Ningbo运营平台部署在公网,面临着来自公网的各种网络安全威胁,加之平台应用对整个i-Ningbo无线城市至关重要,所以需要对i-Ningbo运营平台的安全问题作全面考虑。

本次方案设计,在i-Ningbo运营平台网络出口位置部署负载均衡设备,对链路进行负载,提升链路的可用性和可靠性;

部署硬件防火墙设备,对平台网络出口进行隔离,提供外部攻击防范、内网安全、流量监控、网页过滤、应用层过滤等功能,能够有效的保证平台的安全;

部署IPS设备,有效抵御来自公网的应用层攻击,如系统漏洞、协议弱点、病毒蠕虫、DDoS攻击、网页篡改、间谍软件、恶意攻击、流量异常等威胁,满足平台对应用层安全防护的高性能、高可靠和易管理的需求;

在服务器侧部署Web应用防火墙设备,实时对流量进行检测过滤,有效阻断各种Web应用层攻击,事前:进行Web应用网站的安全扫描、健康评估,全面了解安全状态;事中:对各种发起的Web应用层攻击进行有效防护;事后:针对篡改进行恢复、并进行各种维度的数据统计,直观呈现Web安全状况、攻击日志,帮助用户进行溯源工作。

通过以上安全防护技术,为宁波华数i-Ningbo运营平台提供全方位立体化的安全防护能力,为平台的安全稳定运行保驾护航。

同时,i-Ningbo运营平台部署在宁波华数的双线或三线机房内,需要接入多个运营商的100M互联网线路,同时提供每个运营商公网IP和统一域名。

3)后续AP纳入方案

²    商业WIFI接入方案

商业WIFI是指以小咖啡店、小商户等结构简单、AP数量较少的接入形式为主的WIFI接入模式,商业WIFI所使用的AP,一般以胖AP形态接入为主,其接入方案主要有3个要点:

A)认证接口:当有用户关联AP时,AP主动上报用户信息到i-Ningbo运营平台,平台首先验证AP合法性,然后通过认证用户账号,最后下发命令通知AP放行用户,完成认证上网流程。

B)激活接口:胖AP首次接入i-Ningbo运营平台时,需要上报自身序列号或全网唯一标识,根据i-Ningbo运营平台导入的AP工参信息校验完成激活。

C)状态接口(额外):如果需要对AP状态及终端接入等信息进行监控,则需要该接口。

商业WIFI的胖AP后续如需接入到i-Ningbo运营平台,需要AP设备厂商根据以上接口开发更新固件版本。对于现有存量AP设备,则需要使用串口本地升级或者在线升级更新的方式。

同时,商业WIFI的胖AP设备,需要支持多SSID的功能,以便在原有SSID的基础上,实现对i-Ningbo无线城市SSID的信号发布。

²    行业WIFI接入方案

行业WIFI(如企业、政府、酒店等专有网络),一般是以瘦AP形态接入的集中式转发部署为主,且行业WIFI所使用的设备,普遍均支持多SSID部署。I-Ningbo运营平台如需与行业WIFI实现对接,其接入方案主要有两种:

A)直接与AC对接,一般是按照标准AAA协议及标准portal server协议开发对接,如厂家有特殊私有协议,则需要根据私有协议进行开发接口对接,但私有协议开发需尽量避免。

B)直接与设备专有平台对接,如果有原厂专有平台托管AC,并提供相关API接口(如关联事件通知、放行规则控制等),则可以直接与该平台API对接。

4)平台管理与内容运营方案

i-Ningbo无线城市需要实现完整的平台管理与内容运营方案,包括Portal页面定制、多认证方式接入实现、用户数据汇聚、基于用户分组的个性化内容推送、网络安全实现等整体解决方案,同时包含i-Ningbo无线城市APP、APK应用的制作。

5)智博会现场全覆盖解决方案

针对智博会场馆已部署的i-Ningbo、CMCC、ChinaNet网络,进行WLAN网络的联合优化,从信道优化、发射功率优化、抗干扰能力加强等方面入手,提升现有无线网络的覆盖质量和接入能力;

对于场馆内无线信号覆盖若的区域和低密度覆盖区域,进行无线覆盖扩容和信号加强;

建议在智博会召开期间,将会场内i-Ningbo信号以外的其它无线信号关闭,为i-Ningbo 无线覆盖提供洁净的环境,增强信号强度和无线网络稳定性;

并在智博会召开期间,派驻技术人员为智博会提供现场技术支持,保障智博会期间,WLAN网络的稳定运行。

6)i-Ningbo运营平台用户容量

A)i-Ningbo无线城市网络规模首期要求达到5000个AP接入,按每个AP约5-10个在线用户License计算,平台首期建设目标为50000个用户在线;

B)i-Ningbo无线城市一年内将达到30000个AP接入,按每个AP约5-10个在线用户License计算,平台中期建设目标共计为300000个用户在线;

C)用户数据存储时间为6个月;

D)满足在网各品牌AC设备、BRAS设备、AP设备的接入;

E) 能够支持用户容量升级,通过软硬件服务器升级扩容的方式,平台系统架构设计需支持在线用户超过100万。

平台首期服务器硬件需求:

平台服务器配置

数量

CPU

内存

运行数据存储所需空间

6

8核双CPU

64G

1T

 

平台数据展示

1)Portal页面展示

平台在为i-Ningbo无线城市运营平台定制的Portal页面如下:

无线城市3.png无线城市4.png

无线城市5.png无线城市6.png

无线城市7.png

2)现网平台运行数据

平台作为i-Ningbo无线城市运营平台至2014年9月5日上线以来,运行平稳;并成功保障了2014年9月12日,第四届中国智慧城市技术与应用产品博览会的会场无线用户上网任务。截至现在,已接入AP 5000多个;2015年1月总认证数超181万;无感知比例大于90%累计人数超过了50万,已接入宁波主城区、奉化、宁海,预计2015年末完成宁波地区所有县市无线城市统一接入。

现网平台运行期间数据统计与后台截图如下:

²    认证用户数统计

注:数据统计时间段:2014年9月5日-2015年5月3日,其中微信认证2015年3月底开始使用。

日期

总认证

二次无感

免认

2014年09月

349763

0

51982

297750

31

2014年10月

843190

0

102395

740795

0

201411

1165996

0

101004

1064992

0

201412

1253681

0

101799

1151508

374

2015年01月

1809563

0

123996

1685567

0

2015年02月

1089353

0

101469

987870

6

2015年03月

1458493

29

137153

1321310

0

2015年04月

1423892

947

100225

1322720

0

2015年05月

81063

175

8201

72687

0

image.png

²    用户帐号分布统计图

image.pngimage.png

²    实时在线用户数峰值与二次无感知认证比例

image.pngimage.png

     注:2015年5月3日i-Ningbo平台实时数据。