一、用戶需求分析

首都機場航站樓休息室采用無線覆蓋，主要向持有國航知音卡和銀卡的貴賓旅客提供服務，同時該網(wǎng)絡也像休息室內的商鋪等用戶提供網(wǎng)絡接入服務。無線覆蓋給網(wǎng)絡的管理帶來眾多困難，例如：無法實現(xiàn)有效的人員上網(wǎng)準入管理；共用該帶寬的商鋪以及客戶的訪問權限難以區(qū)分；無法對使用網(wǎng)絡的人員進行有效的上網(wǎng)行為管理以及上網(wǎng)行為引導；無法屏蔽或控制用戶訪問或提交的、包含敏感信息的內容。

針對諸多需求及目標，首都機場負責人決定增設上網(wǎng)行為管理設備，以解決目前所面對的諸多問題。通過對眾多廠商提供的相關解決方案和系統(tǒng)的了解，最終選擇了萊克斯科技提供的層進式上網(wǎng)行為管理系統(tǒng)解決方案。

二、用戶需求分析及改造目標

1、用戶需求分析

接入管理，防止網(wǎng)絡資源被未經(jīng)授權用戶侵占

航站樓休息室是通過無線網(wǎng)絡為乘客提供上網(wǎng)服務的，接入控制方面比較開放，因此容易造成網(wǎng)絡資源被未經(jīng)授權用戶侵占的問題。

少客人上網(wǎng)接入設置，方便接入

隨著商務人士筆記本電腦的使用量不斷的增多，越來越多的客人熱衷于隨時隨地的上網(wǎng)沖浪或辦公；然而作為如下幾類人群在不同網(wǎng)絡上網(wǎng)時往往感到不便，比如，不熟悉網(wǎng)絡設置的客人、不希望更改原有IP地址的客人等往往會因為網(wǎng)絡的不便捷而提出了抱怨。所以繁雜網(wǎng)絡設置，讓客人感覺到不便，同時也加大了網(wǎng)絡管理人員的工作量和客戶投訴等諸多問題。

對網(wǎng)絡帶寬進行合理管控

由于候機休息室網(wǎng)絡帶寬是一個共享的資源，帶寬資源利用不均衡，經(jīng)常出現(xiàn)個別用戶搶占了大部分的網(wǎng)絡帶寬，從而使大多數(shù)乘客無法正常使用網(wǎng)絡。例如：某幾個用戶使用eMule或迅雷等下載工具并添加多個任務，就是這些看起來非常簡單的應用方式，卻很容易導致少數(shù)幾個用戶占用了絕大多數(shù)的網(wǎng)絡帶寬，進而使整個網(wǎng)絡無法向其他客戶提供正常服務。

加強用戶權限控制，對不同用戶群體授予不同使用權限

與候機休息室共享帶寬的有休息室內的數(shù)家商鋪，為保障乘客的網(wǎng)絡使用，需要對商鋪用戶進行適當?shù)木W(wǎng)絡使用權限控制，如限制商鋪P2P下載、網(wǎng)絡電視等網(wǎng)絡應用的使用等。

上網(wǎng)痕跡記錄

公共上網(wǎng)場所具有用戶上網(wǎng)流動性大的特點，按照公安部第82號令的要求，所有公共上網(wǎng)環(huán)境必須具備的網(wǎng)絡痕跡留存功能，以利于在必要時對非法網(wǎng)絡應用進行追查；同時監(jiān)控記錄系統(tǒng)的存在，也使網(wǎng)絡提供者避免了由于非法網(wǎng)絡應用而產(chǎn)生的法律責任。

2、 改造目標

本方案是根據(jù)航站樓休息室現(xiàn)有網(wǎng)絡設備資源的實際情況，本著穩(wěn)定、合理、便于管理、高安全性的宗旨出發(fā)，提供有效的網(wǎng)絡整改方案，把現(xiàn)有的網(wǎng)絡改造成為：

網(wǎng)絡運行安全、穩(wěn)定

通過網(wǎng)絡安全設置、IP地址規(guī)劃、VLAN劃分等基于現(xiàn)有網(wǎng)絡設備的優(yōu)化，能夠提升網(wǎng)絡的穩(wěn)定性，保證為客戶和工作人員提供一個穩(wěn)定、安全的網(wǎng)絡環(huán)境。

網(wǎng)絡易于管理

通過系統(tǒng)的設置，能夠針對不同群體設置不同的網(wǎng)絡使用權限，簡化休息室網(wǎng)絡管理的難度；同時設備的管理難度也要相對容易管理，不會增加管理員的管理難度。

規(guī)范網(wǎng)絡使用

通過合理的帶寬管理規(guī)則設置以及上網(wǎng)行為規(guī)則設置等來疏導乘客的網(wǎng)絡使用；限制未經(jīng)授權的商鋪等用戶非法接入。

留存網(wǎng)絡訪問痕跡

機場休息室的網(wǎng)絡處于一種未經(jīng)管理狀態(tài)，為滿足相關規(guī)定，需要留存網(wǎng)絡訪問痕跡60天以上。

二、萊克斯科技上網(wǎng)行為管理解決方案

針對首都機場航站樓休息室的網(wǎng)絡狀況，萊科斯科技的技術工程師與首都機場網(wǎng)絡負責人進行了仔細的溝通，提出了符合其需求的層進式上網(wǎng)行為管理系統(tǒng)解決方案。
 Netoray  NSG上網(wǎng)行為管理系統(tǒng)是萊克斯科技經(jīng)過多年研究實踐并對用戶需求有著深入理解基礎之上所研發(fā)出的集先進的產(chǎn)品設計理念、眾多先進技術于一體、管理簡單方便、性能優(yōu)異的上網(wǎng)行為管理產(chǎn)品。萊克斯科技Netoray NSG上網(wǎng)行為管理系統(tǒng)的獨有的層進式管理模式可以幫助網(wǎng)絡管理者達到深入、細致的管理目的。

Netoray NSG上網(wǎng)行為管理系統(tǒng)從接入控制、權限管理、應用及協(xié)議管理，再到內容管理等一系列逐層深入、細致入微的管理方式，徹底解決所面臨的網(wǎng)絡管理難題。

改造后航站樓休息室的網(wǎng)絡結構（簡化的網(wǎng)絡拓撲）如下：

1、 方案拓樸

圖一：首都機場航站樓休息廳上網(wǎng)行為管理系統(tǒng)方案拓樸圖

2、 方案描述

接入用戶認證

通過對接入用戶進行web認證（瀏覽器即可，無需安裝什么任何客戶端），防止未經(jīng)授權的用戶接入。

即插即用，方便客人接入網(wǎng)絡

針對“客人上網(wǎng)設置繁瑣”的問題，Netoray NSG上網(wǎng)行為管理系統(tǒng)提供真正的即插即用功能，用戶無需修改任何參數(shù)（如IP、Mask、Gateway、DNS 和DHCP等任何參數(shù)）用戶即可上網(wǎng)。

帶寬資源可靈活、合理分配

基于IP和應用協(xié)議的流量控制，可以通過使用Netoray NSG上網(wǎng)行為管理系統(tǒng)對整個網(wǎng)絡進行帶寬劃分，設置上下行帶寬，保證每個用戶分配合理的使用帶寬；也可以對應用協(xié)議進行分析，針對不同應用協(xié)議對網(wǎng)絡的影響，合理設置對各種應用協(xié)議的控制策略，達到即限制了那些對帶寬需求過高用戶占用其他用戶的帶寬，同時也保證了所有用戶的有效帶寬，使整個網(wǎng)絡運行更加穩(wěn)定的效果。

留存上網(wǎng)行為痕跡

針對用戶“留存網(wǎng)絡訪問痕跡”的需求，我們通過Netoray  NSG上網(wǎng)行為管理系統(tǒng)對目標網(wǎng)絡的瀏覽和訪問進行記錄。記錄的內容供網(wǎng)絡的管理者和決策者對于寬帶網(wǎng)絡應用中的問題進行分析和研究，并且能將一些非法的信息及時反饋到相關部門，滿足相關部門提的網(wǎng)絡行為監(jiān)控以及網(wǎng)絡訪問痕跡留存的管理需求。

三、應用效果評價

萊克斯科技Netoray NSG上網(wǎng)行為管理系統(tǒng)部署之后，有效解決了休息室之前所面臨的一系列管理難題，并對所有用戶通過無線熱點上網(wǎng)進行了規(guī)范化的管理，在提升了用戶體驗的同時也滿足了相關管理規(guī)定；同時層進式上網(wǎng)行為管理解決方案也大大簡化了機場休息室網(wǎng)絡管理的難度，降低了管理成本。