一、用戶需求分析

首都機場航站樓休息室采用無線覆蓋，主要向持有國航知音卡和銀卡的貴賓旅客提供服務，同時該網絡也像休息室內的商鋪等用戶提供網絡接入服務。無線覆蓋給網絡的管理帶來眾多困難，例如：無法實現有效的人員上網準入管理；共用該帶寬的商鋪以及客戶的訪問權限難以區分；無法對使用網絡的人員進行有效的上網行為管理以及上網行為引導；無法屏蔽或控制用戶訪問或提交的、包含敏感信息的內容。

針對諸多需求及目標，首都機場負責人決定增設上網行為管理設備，以解決目前所面對的諸多問題。通過對眾多廠商提供的相關解決方案和系統的了解，最終選擇了萊克斯科技提供的層進式上網行為管理系統解決方案。

二、用戶需求分析及改造目標

1、用戶需求分析

l 接入管理，防止網絡資源被未經授權用戶侵占

航站樓休息室是通過無線網絡為乘客提供上網服務的，接入控制方面比較開放，因此容易造成網絡資源被未經授權用戶侵占的問題。

l 減少客人上網接入設置，方便接入

隨著商務人士筆記本電腦的使用量不斷的增多，越來越多的客人熱衷于隨時隨地的上網沖浪或辦公；然而作為如下幾類人群在不同網絡上網時往往感到不便，比如，不熟悉網絡設置的客人、不希望更改原有IP地址的客人等往往會因為網絡的不便捷而提出了抱怨。所以繁雜網絡設置，讓客人感覺到不便，同時也加大了網絡管理人員的工作量和客戶投訴等諸多問題。

l 對網絡帶寬進行合理管控

由于候機休息室網絡帶寬是一個共享的資源，帶寬資源利用不均衡，經常出現個別用戶搶占了大部分的網絡帶寬，從而使大多數乘客無法正常使用網絡。例如：某幾個用戶使用eMule或迅雷等下載工具并添加多個任務，就是這些看起來非常簡單的應用方式，卻很容易導致少數幾個用戶占用了絕大多數的網絡帶寬，進而使整個網絡無法向其他客戶提供正常服務。

l 加強用戶權限控制，對不同用戶群體授予不同使用權限

    與候機休息室共享帶寬的有休息室內的數家商鋪，為保障乘客的網絡使用，需要對商鋪用戶進行適當的網絡使用權限控制，如限制商鋪P2P下載、網絡電視等網絡應用的使用等。

l 上網痕跡記錄

    公共上網場所具有用戶上網流動性大的特點，按照公安部第82號令的要求，所有公共上網環境必須具備的網絡痕跡留存功能，以利于在必要時對非法網絡應用進行追查；同時監控記錄系統的存在，也使網絡提供者避免了由于非法網絡應用而產生的法律責任。

2、 改造目標

    本方案是根據航站樓休息室現有網絡設備資源的實際情況，本著穩定、合理、便于管理、高安全性的宗旨出發，提供有效的網絡整改方案，把現有的網絡改造成為：

l 網絡運行安全、穩定

通過網絡安全設置、IP地址規劃、VLAN劃分等基于現有網絡設備的優化，能夠提升網絡的穩定性，保證為客戶和工作人員提供一個穩定、安全的網絡環境。

l 網絡易于管理

通過系統的設置，能夠針對不同群體設置不同的網絡使用權限，簡化休息室網絡管理的難度；同時設備的管理難度也要相對容易管理，不會增加管理員的管理難度。

l 規范網絡使用

通過合理的帶寬管理規則設置以及上網行為規則設置等來疏導乘客的網絡使用；限制未經授權的商鋪等用戶非法接入。

l 留存網絡訪問痕跡

機場休息室的網絡處于一種未經管理狀態，為滿足相關規定，需要留存網絡訪問痕跡60天以上。

二、萊克斯科技上網行為管理解決方案

針對首都機場航站樓休息室的網絡狀況，萊科斯科技的技術工程師與首都機場網絡負責人進行了仔細的溝通，提出了符合其需求的層進式上網行為管理系統解決方案。

Netoray  NSG上網行為管理系統是萊克斯科技經過多年研究實踐并對用戶需求有著深入理解基礎之上所研發出的集先進的產品設計理念、眾多先進技術于一體、管理簡單方便、性能優異的上網行為管理產品。萊克斯科技Netoray NSG上網行為管理系統的獨有的層進式管理模式可以幫助網絡管理者達到深入、細致的管理目的。

Netoray NSG上網行為管理系統從接入控制、權限管理、應用及協議管理，再到內容管理等一系列逐層深入、細致入微的管理方式，徹底解決所面臨的網絡管理難題。

    改造后航站樓休息室的網絡結構（簡化的網絡拓撲）如下：

1、 方案拓樸   

圖一：首都機場航站樓休息廳上網行為管理系統方案拓樸圖

2、 方案描述

l 接入用戶認證 

    通過對接入用戶進行web認證（瀏覽器即可，無需安裝什么任何客戶端），防止未經授權的用戶接入。

l 即插即用，方便客人接入網絡

針對“客人上網設置繁瑣”的問題，Netoray NSG上網行為管理系統提供真正的即插即用功能，用戶無需修改任何參數（如IP、Mask、Gateway、DNS 和DHCP等任何參數）用戶即可上網。

l 帶寬資源可靈活、合理分配

基于IP和應用協議的流量控制，可以通過使用Netoray NSG上網行為管理系統對整個網絡進行帶寬劃分，設置上下行帶寬，保證每個用戶分配合理的使用帶寬；也可以對應用協議進行分析，針對不同應用協議對網絡的影響，合理設置對各種應用協議的控制策略，達到即限制了那些對帶寬需求過高用戶占用其他用戶的帶寬，同時也保證了所有用戶的有效帶寬，使整個網絡運行更加穩定的效果。

l 留存上網行為痕跡

針對用戶“留存網絡訪問痕跡”的需求，我們通過Netoray  NSG上網行為管理系統對目標網絡的瀏覽和訪問進行記錄。記錄的內容供網絡的管理者和決策者對于寬帶網絡應用中的問題進行分析和研究，并且能將一些非法的信息及時反饋到相關部門，滿足相關部門提的網絡行為監控以及網絡訪問痕跡留存的管理需求。

三、應用效果評價

萊克斯科技Netoray NSG上網行為管理系統部署之后，有效解決了休息室之前所面臨的一系列管理難題，并對所有用戶通過無線熱點上網進行了規范化的管理，在提升了用戶體驗的同時也滿足了相關管理規定；同時層進式上網行為管理解決方案也大大簡化了機場休息室網絡管理的難度，降低了管理成本。