解决方案

The Solution

公园景区(景点)无线WIFI覆盖方案
日期:2016-09-08 15:06      点击次数:

1.公园景区无线覆盖项目需求

随着移动互联网的大面积应用和具有WLAN接入功能的手持终端的普及。WLAN业务的推广为电信运营商的3G分流起到重要的作用。同时WLAN业务作为有线网络的延伸,一定程度上满足了在有线资源不便铺设的区域接入互联网的需求。
无线局域网采用射频技术构成覆盖网络,便于根据所需覆盖的区域灵活调整覆盖范围。由于无线局域网设备一般工作于免授权频段,在频段的使用上无需高昂的许可费用,加之WLAN技术的日趋成熟,使得WLAN的应用已经从单纯的有线网络的延伸拓展开来,成为电信运营商在2G、3G外的另外一张城市数据网。
伴随着国家大力发展智慧城市,WLAN具有接入灵活、施工简便,维护方便等特点。而在传统有线接入覆盖资源昂贵、维护困难、传输资源薄弱、易老化等问题,使用WLAN技术进行无线城市覆盖的方案变得可行与易用。
某公园景区内设有某主题公园、某高尔夫球场、高尔夫人俱乐部、某花园酒店等,并且附近有公交站台,人流量比较大,手机终端用户多,且园内没有WIFI信号,准备通过WIFI室外定向基站(ZN-7000-BS)尽量实现景区全覆盖,让手机终端用户能够随时体验WIFI上网。

2.1系统需求分析

计算机网络的迅速发展和普及,改变了整个信息管理的面貌,使信息管理从以单个计算机为中心发展到以网络为中心,并为计算机技术在工业、商业、教学、科研、管理等领域中的应用提供了一个全新的网络通信环境,也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算、技术合作及有效管理等,进而推动了生产、管理、科研及教学事业的发展。企业的生产、经营环境的改善,必须以现代化的集成生产管理系统和高度自动化的信息技术为依托,将企业的各个生产部门构成一个有机的整体,而不是自动化程度很高的“孤岛”的简单叠加。
目前,信息化程度已成为衡量一个国家、一个地区、一个单位综合实力的重要标志。党中央和国务院对我国信息化工作非常重视,并指出了“统筹规划、联合建设、统一标准、专项结合”的十六字指导方针。随着信息化建设的不断深入发展,原有人工管理方式已不能适应现代管理需要。
在以往的工作模式下,信息主要有业务员来传递,这种手工劳动不仅延缓了信息传递时间,而且,由于工作习惯的不同,文件具有不同的格式,经过多次周转,往往会造成信息失真,大大地影响了工作质量。随着企业规模的不断发展和业务量的不断增加,原有的工作方式已不能满足现代系统的需要。特别是对突发事件的处理能力。
主要需求分为如下几个方面:
1、商业街、小区整个区域、旅游景点进行无线覆盖。
2、无线网络与电信有线网络资源的合理配合。
3、满足网上的集成系统和业务系统的需求。

2.2主要建设目标

2.2.1易于管理

建立高速的无线网络,实现内部资源高度共享,利用信息的快速、准确的流通为商业、科研、管理提供服务,为计划、组织、管理与决策提供基础信息和科学手段。

2.2.2可选择的多种安全机制

充分考虑网络的安全性,原有网络系统已经具备多种安全防御能力,建成的无线网络很好的融合进原有网络安全解决方案体系中,并根据无线网络的安全技术特征,补充为具有多层次的安全保护措施,以满足用户身份鉴别、访问控制、可稽核性和保密性等要求。并特别保障了无线链路层的防扫描和密码探测等威胁的发生。

2.2.3高扩展性

在网络规模不断发展的情况下,无线网络可满足在不改变主体架构与大部分设备的前提下,平滑实现升级和扩充,降低原有网络的硬件投资,并保证扩展后的系统可用性与稳定性。

2.2.4多种服务的支持

基于无线网络的未来可持续发展,采用的无线产品均具备可适应未来发展无线宽带应用(如无线语音应用、无线视频会议应用、无线多媒体通信应用等)的需要,并提供低成本的无缝升级和前后兼容。

三  方案设计依据、工作过程及原理

3.1网络设计依据

  • IP网网管技术标准及规范要求
  • IEEE 802.11标准
  • 计算机信息系统安全准则
  • 中华人民共和国电子计算机机房设计规范
  • 国际以太网标准 ISO/IEC 8802-3
  • 国际以太网标准 ANSI
  • 国际布线标准ISO/IEC 11801
  • 国家布线标准 CECE89:97
  • 现场勘测数据
  • 产品出厂参数、技术规格书

3.2无线网络技术指标

  1. 无线终端网络带宽在1Mbps以上;
  2. 支持并发数不少于60个终端的同时接入;
  3. 覆盖区域内的WLAN信号强度不低于-80dbm;
  4. 网络区域无线网卡最低接收电平:>-80dBm;
  5. 无线信号(扩频)信噪比(S/N):>20DB;
  6. 发射功率:最大发射功率为500MW;
  7. 无线网络接受灵敏度;
-78dBm@54Mbps
-79dBm@48Mbps
-83dBm@36Mbps
-87dBm@24Mbps
-90dBm@18Mbps
-92dBm@12Mps
-94dBm@9Mps
-95dBm@6Mbps
-93dBm@11Mbps
-96dBm@5.5Mbps
-97dBm@2Mbps
-100dBm@1Mbps
  1. 发射频普:
工作频段:2.4G-2.4835GHz
信道间隔:5.0MHz
信道带宽:22。0MHz
  1. 接收门限电平值:
最小接收机门限电平为-80dbm,最大接收机门限电平为-8dbm。
  1. 杂散发射:
AP杂散发射功率电平值为-40dbm。
  1. 发射功率稳定度:
23PPM以下。
  1. Power-on与power-down坡度:
上升和下降时间都是1.5us。
  1. 支持无线网络的内、外网物理隔离选项;提供用户管理和计费系统。支持基于用户帐号的访问控制列表,支持预付费、后付费、时效卡等多种计费模式,以便开发无线网络对病人和访客的增值运营。
  2. 保证大流量压力测试下100小时无异
  3. 无线覆盖网络采用802.11a/g/b技术标准,具有良好的兼容性,能兼容市场上主流的802.11a、802.11g、802.11b设备。
  4. 支持动态IP地址分配功能,具有DHCP Client、静态IP地址、DHCP Relay功能;
  5. 支持生成树协议
  6. 支持802.1Q VLAN trunk
  7. 具有AP链路完整性功能,AP的有线端口发生故障或者AP上连以太网中断后,AP将自动关闭无线发射,断开连接到其无线端口上的所有用户;
  8. 具有自动RF管理和功率控制技术。
  9. 故障自恢复功能

3.3主要工作过程及原理

扫频:STA在加入服务区之前要查找哪个频道有数据信号,分主动和被动两种方式。主动扫频是指STA启动或关联成功后扫描所有频道;一次扫描中,STA采用一组频道做为扫描范围,如果发现某个频道空闲,就广播带有ESSID的探测信号;AP根据该信号做响应。被动扫频是指AP每100毫秒向外传送灯塔信号,包括用于STA同步的时间戳,支持速率以及其它信息,STA接收到灯塔信号后启动关联过程。
关联(Associate):用于建立无线访问点和无线工作站之间的映射关系,实际上是把无线变成有线网的连线。分布式系统将该映射关系分发给扩展服务区中的所有AP。一个无线工作站同时只能与一个AP关联。在关联过程中,无线工作站与AP之间要根据信号的强弱协商速率,速率变化包括:11Mbps, 5。5Mbps, 2Mbps和1Mbps。
重关联(Reassociate):当无线工作站从一个扩展服务区中的一个基本服务区移动到另外一个基本服务区时,与新的AP关联的整个过程。重关联总是由移动无线工作站发起。
漫游:指无线工作站在一组无线访问点之间移动,并提供对于用户透明的无缝连接,包括基本漫游和扩展漫游。基本漫游是指无线STA的移动仅局限在一个扩展服务区内部。扩展漫游指无线SAT从一个扩展服务区中的一个BSS移动到另一个扩展服务区的一个BSS,802。11b并不保证这种漫游的上层连接。常见做法是采用Mobile IP或动态DHCP。

四 系统架构

4.1. 接入部分

无线网络的建设是在有线网络之上,进行无线网络扩充。网络通过电信公司提供的网络出口接入Internet。无线网络的主要覆盖某公园,进行全方位立体式无线覆盖,让用户可以随时随地、无拘束的连接到网络。新的无线网络建设要求在网络互联、安全防御等方面与有线网络进行良好的兼容和互补,并在无线网络认证计费方面无缝融合。
在整体无线网络的规划中,始终以高效、稳定、安全为总体设计目标,同时保证易于使用、用户界面统一、标准,表现力强;易于安装和维护,网络运行质量高;开放性好,便于移植、扩展和推广;具备较好的性能价格比,并在几年内保持解决方案与技术上的领先,为用户提供一个灵活的移动的办公“平台”, 对用户和无线网络进行有效的管理,构建了一个稳定的、可拓展的无线网环境。

4.2. 安全控制机制选择

在有线以太网技术的发展历程中,越来越多的面向访问端和服务端的安全技术被开发出来并得到了成熟运用。而对于无线网络而言,由于其利用空中载波信道作为传输载体,其物理层与数据链路层工作原理与有线网络有所不同,其所遵循的安全策略也与有线网络截然不同。在无线网络的规划中,由于信号的覆盖将会带来众多的未知访问者试图进行的访问连接,无线网络如何从中识别出合法的用户,避免非法用户利用无线网络的安全隐患入侵整个网络,往往成为了无线网络规划者需要解决的难点。
在目前面向行业级的WLAN产品的安全技术中,越来越强调单机安全策略的强化,以及与有线网络安全互补的核心思想。其中,SSID禁止广播、WEP机密、WPA认证、802。1X认证、EAP-TLS扩展认证、VLAN划分等一系列技术的运用,将有效的提高无线网络的安全防御能力。本此规划中,将按照层次化的设计理念,完成丹东市紫光福郡的无线网络安全需求。我门公司的基站型网络设备均支持SSID禁止广播、WEP机密、WPA认证、802。1X认证、EAP-TLS扩展认证、VLAN划分技术,可提供完备的安全防御能力。
SSID(无线标识符)是用于无线终端与接入点匹配以获得通信的明文密码,对于初级安全防范有一定作用,且配置快速简单,非常适合室外无线覆盖使用。尤其是启用了目前先进的SSID广播禁止功能之后,由于空中不再广播明文的SSID号码,使得那些拥有截获SSID密码的无线终端非法访问网络。
另外,WEP(有线等效密钥)和WPA/WPA2(接入保护)技术的出现,可以通过大量的密文加密位和动态的密钥协议(TKIP/AES),为非法访问者制造难以攻破的障碍,从而避免网络安全事件的发生。在无线网络规划中,由于目前电信有线网络已具备一定规模,因此,在无线网络融合进有线网络进行数据交换之前,通过WEP和WPA加密技术可以增加一层保护手段,可以极大的提升安全防御的能力。
另外,对于基站AP产品,由于放于室外环境,面对的是所有用户群体,对不同的用户群体的权限和身份识别则成为必须的功能。因此,AP产品应选择具备多BSS的划分和802.1Q VLAN功能的无线产品,协助接入层无线用户与接入层交换机用户同样接受全网统一管理和VLAN的划分,这样可以彻底解决无线用户无法管、不方便管的疑难问题。

4.3. 认证记费方式

采用802.1X有效实施基于标准的用户名、密码的身份认证及计费,以及基于扩展802.1X的多元素控制和更加细致的计费策略,或者采用PPPOE等认证方式,目前各大学院采用计费方式如下:
白马公园景区(景点)无线Wifi覆盖方案认证计费方式
 

4.4. 覆盖部分整体规划

整个无线网络需求为某公园,采用室外基站全覆盖方式进行。

4.5. 负载均衡功能的重点应用

无线网络中的各个AP具有负载均衡功能,可根据系统的用户数或是流量这两种方式均衡各个AP上的负载,避免某个AP上的负载过大,而使某个区域的无线网络性能下降,造成链路不稳定,通过负载均衡调节后的无线网络,具有更好的网络性能,能够为更多的无线终端提供良好的无线性能,保障无线网络的性能。

4.6. ANYIP功能的支持

无线设备具有ANYIP功能支持,可使无线终端无需更改IP地址配置即可连入网络,这样避免了用户的重复操作,频繁的更改IP地址,既简化用户的操作,又避免了用户出现网络配置问题,造成无法上网的问题。

4.7. 网络的拓扑图

我们先看下运营商整体的一个网络拓扑图,如下:
白马公园景区(景点)无线Wifi覆盖方案网络拓扑图
 
采用的解决方案网络拓扑示意图如下:
(1)瘦模式组网示意图:
白马公园景区(景点)无线Wifi覆盖方案瘦模式组网示意图
(2)胖模式组网示意图
白马公园景区(景点)无线Wifi覆盖方案胖模式组网示意图

五、方案具体规划

此方案根据现场查看,园内树木茂盛,人流量大,结合我司产品情况,采用WIFI室外基站型设备ZN-7000-BS来实现某公园覆盖,覆盖示意图如下,图中红色表示基站ZN-7000-BS。
白马公园景区(景点)无线Wifi覆盖方案ap点位置
该方案中采用定向基站型AP(ZN-7000-BS)做公园全覆盖,以该款AP覆盖面积大、距离远、带宽高等优势进行合理化布局,并结合现场情况,最大化实现公园的整体覆盖。由于园内大部分用户为手机终端用户,发射功率较小,故即使在室外AP的覆盖范围内,因手机发射功率问题将可能导致无法正常关联WIFI信号。故根据实际情况,对其进行合理化布局,以保证手机终端能够正常成功关联WIFI信号,并保证较好的带宽。
方案说明:
(1)根据电信要求,充分利用现有基站,但由于该点现有基站有限,只有AP1可架设在现有基站上;其余各点均需寻找新的架设点,根据现场勘测情况,图示中各点均具有AP架设条件,但可能需要作出协调。
(2)考虑到园内树木茂盛、人流量大、终端用户为手机用户等,结合各种情况对某公园进行合理化分析,并确定方案和AP数量来实现某公园的全覆盖,并保证信号强度和较好的带宽。
(3)由于树木茂盛,园内有部分小道,故很难保证信号的完全覆盖,势必存在盲区,但已通过最优化方式进行合理化解决。
(4)本次覆盖以全覆盖为主旨,以人流量大的地点和主干道为重点覆盖区域。
 
该方案中共采用11个ZN-7000-BS实现南京某的全覆盖。
设备清单:
名称 型 号 单位 数量 备 注
室外AP WA-3000-NE 12  
天线 12dbi定期向天线 24  
馈线 1/8馈线 24  
水晶头   若干  
网线   若干  
线管及其他附件     若干  

六、室外基站成功应用案例

6.1辽宁铁岭移动室外基站覆盖项目

项目概况:
铁岭移动作为省公司和集团公司农村室外WLAN覆盖项目的试点城市,将此项目的具体试点选在铁岭下属的开原市,铁岭县,昌图县调兵山、西丰县下属的几十个村镇。
移动方面采用的覆盖方式为室外基站(ZG-1000-BS)+CPE(ZN-2000-C、ZN-7200-C)。ZG-1000-BS均架设在移动自有基站塔上,高度40-50米,基站设备放置于塔上2层平台上,采用室外网线+POE方式供电。上层接入基站站内PTN950上,该设备为传输设备,另插百兆电口板(没有POE供电模式),故采用交流220V转直流55V的POE方式为ZG-1000-BS设备供电。基本覆盖范围在以基站为圆心,半径2公里范围内。
系统架构图:
辽宁铁岭景区(景点)无线Wifi覆盖方案组网结构 
图6-1 铁岭移动农村WLAN网络结构示意图
铁岭移动农村WLAN网络结构示意图
图6-2 室外基站安装位置
项目实施简介:
ZG-1000-BS为胖AP管理,只配置SSID,管理VLAN,使用局方提供的管理地址,方便日后做VPN式远程管理。基站设备开启用户隔离,防止用户端的CPE在同一个IP地址段,造成广播风暴。
用户端使用PPPoE拨号方式,默认分配带宽为2Mbps,自动获取私网IP地址,局方NAT地址转换。
局方SSID方式为“CMCC-基站名称”,方便安装,维护过程中与CPE关联。
目前在网ZG-1000-BS共40余台,入网用户约为600户(截止2011年6月)
目前用户情况:
移动方面对接入的用户筛选较为严格,CPE中查看的连接指定的SSID发射RSSI值不得小于-75dbm,方才具备基本安装条件。在目前提供2Mbps的接入带宽情况下,允许单个站的最大接入数为30个,后期若考虑提高用户接入带宽,局方将酌情考虑增加设备,以保证用户的上网质量。
在这次的试点中,前期因在庆云堡站覆盖范围内用户需求较大,所以局方以该站为重点试验对象。局方提供的已在网用户数为26个(截止3月11日,本站覆盖内)。晚间通过ZG-1000-BS查看的关联用户为25个,通过局方认证平台查看的最多上线用户为21个。
截止2012年12月,铁岭移动现网使用ZG-1000-BS有150台;分布在铁岭市开原市,铁岭县,昌图县调兵山、西丰县下属的几十个村镇下属的各个村屯内。CPE设备约有2000余台。
考虑到现场安装条件、用户的需求和对上网质量的保证,现网CPE设备主要以ZN-7200-C为主,个别接入条件较好的用户采用ZN-2000-C设备接入。
后期展望:
随着村镇电脑的普及,光进铜退的发展,无线接入方式的成熟。在乡村这样地广人稀,住户较为分散,有线的安装方式受到地理环境和最后一公里等条件的制约,而且铺设有线资源的周期长,造价高,维护难,利用率低,线路老化等原因不便大面积展开的情况下,采取CPE+智能基站的无线接入方式,因为一次性投资的成本小,覆盖面积广,用户接入方式简单,施工周期快,投入使用时间短,减少用户等待的时间,必定成为日后农村宽带接入的首选方式。
由此可见在农村WLAN采用室外基站+CPE的覆盖方式下,对基站的选用和CPE的安装方式有着严格的要求。在有了标准的安装方式,性能优越的硬件条件下,完全可以满足用户基本的上网需求。

6.2新乡移动大功率AP覆盖项目

新乡移动现状 
  • 无光纤、铜线等宽带接入资源 
  • 小区内用户需求迫切 
  • 周边基站铁塔、传输等配套可用
一期项目完成后 
  • 以基站为中心,实现小区WLAN接入 
  • 每物理站点发展用户 >100户 
  • 覆盖区域大规模取代固网运营商有线宽带 
 新乡移动大功率AP覆盖项目网络拓扑图
(1)采用大功率AP ZN-7100-E500配合CPE组网,实现室内用户2M有线接入 
(2)利用现有移动铁塔、机房传输、动力等配套,无需额外的建设费用 
(3)每基站三扇区设计,使用三台AP外置定向天线实现2KM覆盖半径 
(4)用户采用PPoE拨号接入,设备安装完毕即可发展用户

七、认证记费系统概述与设计

电信和企业网络是一个可运营可管理的网络,前期网络的泡沫不在于我们的网络规模是否超前,我们的带宽是否太大,而是我们如何管理和运营我们的网络,从中真正得到应有的效益,同时让不同需求的用户得到不同的服务,还有就是充分挖掘现有网络的潜力,在目前的网络中提供更多的服务。有必要强调:宽带网络应该是一个可运营、可管理的网络,而不再是简单的免费开放的计算机网络平台。 所以我们必须重新审视宽带网络建设中的认证、计费、业务开展等。

7.1宽带接入认证技术

目前宽带接入的方式主要有xDSL、LMDS、HomePNA、LAN、HFC、WLAN等,根据不同电信运营商的基础网络结构,目前重点应用的有LAN、ADSL、WLAN。
以太网接入是指接入网用户侧采用以太网协议的接入技术,其简单高效,能兼容所有带标准以太网接口的终端,用户不需要另配新的接口卡或协议软件,因而是一种十分廉价的宽带接入技术。因传统以太网主要针对小型的专用网络环境而设计,强调资源共享,所以在用户信息的隔离、用户传输质量的保证、业务管理和网络可靠性方面考虑不太全面,这对以太网用于公用网网络很不利。目前一些设备制造商和运营商已注意到这些问题,提出了一些有效的解决方案:如通过VLAN进行用户隔离,用IGMP Snooping(互联网组管理协议窃听)技术以及优先级控制、Tagged VLAN(带标记的虚拟局域网)等功能支持有实时与组播要求的视频点播业务等。
在用户管理方面常用三种以太网接入认证技术:WEB/Portal 认证方式、基于BNAS(宽带接入服务器)和PPPoE(基于以太网的点到点协议)认证方法、基于以太网端口的用户访问控制技术IEEE 802.1x协议。

7.2 WEB/Portal 认证

WEB/Portal 认证方式是一种没有标准化的认证方式,各设备厂商具体实现并不完全一致。WEB/Portal 认证方式的认证过程可以归纳为:用户开机并通过DHCP服务器分配认证IP地址,局端设备通过对该IP地址进行强制URL访问到登陆页面,用户输入用户账号信息并发往认证服务器, 认证服务器获得用户MAC/IP/VLAN ID作为用户标识,认证服务器反馈认证成功信息,局端设备将用户VLAN ID、用户端口、用户IP地址和MAC地址进行可选择性的绑定并开放用户的上网功能。这种方式认证和业务流也实现了分离,并可以方便地利用WEB服务器推出Portal和广告等增值业务,对用户进行业务宣传及业务引导。
WEB/Portal 认证过程可以简单描述如下:
  1. 用户通过Web/Portal server内置DHCP获得IP地址。
  2. 用户通过Explore访问WEB/Portal Server,输入用户名和密码。
  3. WEB/Portal Server获得用户MAC/IP/VID作为用户标识。
  4. 通过Server给某个MAC/IP/VID以上网权限,并检验每个数据流是否满足权限要求。
  5. 用户下线,需要在WEB/PORTAL的Explore界面上注销,通知系统停止计费。
  6. 系统定期检测用户在线情况,发现用户下线,停止计费。

7.3 IEEE 802.1x认证

采用宽带接入服务器BNAS和PPPoE技术的用户管理方式目前存在如下问题:
由于宽带接入服务器要终结大量的PPP会话,并转发IP数据包,使宽带接入服务器成为网络性能的"瓶颈",这可以通过合理的组网方式部分解决问题。
宽带接入服务器通常放置在端局的位置,其下是巨大的广播域,从用户安全角度考虑,需要通过VLAN(虚拟局域网)技术来实现用户的隔离,但是目前的设备只能支持最大4096个虚拟局域网。
由于PPPoE的点到点特性,使宽带网络组播业务的开展受到极大的限制。
采用基于以太网端口的用户访问控制技术,可以克服PPPoE方式带来的诸多问题,并避免引入宽带接入服务器所带来的巨大投资。
在传统以太网设备基础上,基于端口的网络访问控制技术采用IEEE 802。1x协议,提供了对基于以太网的点到点连接的端口用户进行认证和授权的能力,从而使以太网设备达到电信运营要求,如图2所示。 
以太网端口的用户访问控制技术
基于端口的访问控制技术(IEEE 802.1x协议)是为运营商提供的一种较为经济实用的认证方式,可实现用户设备在宽带网络边缘的分散用户集中认证管理,替代宽带接入服务器实现宽带网络范围内的用户管理功能。
通过这种基于L2(二层)以太网交换机的用户管理方法,可以使宽带网络整体的组网变得非常简单,通过L2以太网交换机和路由器两种设备即基本实现,可同时实现业务的集中控制(以RADIUS为核心的业务中心控制)和分散实现(靠近用户的以太网交换机实现),满足可运营、可管理宽带网络的用户管理认证要求。
802。1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/MAN。在获得交换机或LAN提供的各种业务之前,802。1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802。1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。
基于端口的网络访问技术的基本思想是网络系统可以控制面向最终用户的以太网端口,使得只有网络系统允许并授权的用户可以访问网络系统的各种业务(如以太网连接,网络层路由,Internet接入等业务)。
网络访问技术的核心部分是PAE(端口访问实体)。在访问控制流程中,端口访问实体包含3部分:
认证者--对接入的用户/设备进行认证的端口;
请求者--被认证的用户/设备;
认证服务器--根据认证者的信息,对请求访问网络资源的用户/设备进行实际认证功能的设备。
以太网的每个物理端口被分为受控和不受控的两个逻辑端口,物理端口收到的每个帧都被送到受控和不受控端口。对受控端口的访问,受限于受控端口的授权状态。认证者的PAE根据认证服务器认证过程的结果,控制"受控端口"的授权/未授权状态。处在未授权状态的控制端口,拒绝用户/设备的访问。
用户以太网端口认证流程
用户、以太网端口和认证服务器之间认证者(以太网端口)的受控端口处于未授权状态,用户/设备是无法享用认证者(以太网端口)提供的网络接入业务的。认证者PAE利用非受控的端口,通过EAPOL协议与请求者PAE进行认证信息交互,并采用EAP协议与认证服务器进行通信。认证者PAE根据认证服务器返回的认证结果,开放或关闭受控端口的授权,从而控制最终用户对网络的访问。
认证者PAE的作用相当于认证服务器的代理。它可以与认证服务器位于同一物理设备,也可以通过LAN、WAN与认证服务器进行本地和远程认证。
端口访问控制的应用前提是在用户(请求者)和认证者(以太网端口)之间提供一条点到点的连接,这样使认证以端口的形式进行。
基于端口的网络访问控制定义了3方面内容:
规定了请求者与认证者之间的认证信息通信协议;
认证者与认证服务器之间的通信协议;
根据协议交换的结果,控制认证者端口状态的机制。
由于以太网设备(认证者)只是RADIUS的认证代理,负责传递认证信息,并根据认证服务器给出的结果进行操作,并不参与其实际的认证。
基于以太网端口认证的802.1x协议有如下特点:
借用了在RAS系统中常用的EAP(扩展认证协议);
可以使用现有的后台认证系统降低部署的成本,并有丰富的业务支持;
可以映射不同的用户认证等级到不同的VLAN;
可以使交换端口和无线LAN具有安全的认证接入功能。

7.4不同认证方式的比较

通过上面的论述,三种认证技术各有优缺点,需要在实际应用中根据每种技术的技术特点和实际情况,综合考虑才会使宽带网络发挥应有的效益。
WEB/Portal方式则可能实现较多的增值业务,但需要VLAN支持,对VLAN资源消耗较大;另外在多年的实际应用中也发现问题,尤其是用户使用中发现很不方便。WEB方式由于无标准,产品实现技术不统一。WEB/Portal方式浪费了网络IP地址资源,增加了网络投资,目前不能满足大规模的宽带网络。
PPPoE认证方式属于较成熟的应用;产品支持最多。PPPoE方式成熟可靠,需要增加投资的宽带接入服务器BNAS等设备目前成本也大幅下降,通过合理的组网方式和设备性能的提升,可以解决所谓的网络瓶颈问题。
802.1X为相对新的认证方式,802.1X对组播支持能力较强,但用户控制能力方面较弱,但其一次性投资低,支持组播等特性使其具有强大的生命力,随着标准的统一和完善,必然是未来宽带网络首选的认证管理方式。

7.5  认证计费管理系统

无线网络有着鲜明的特殊性:免费网络资源和运营网络资源共存、新技术和旧网络混合使用。用户量大,突发流量大,消耗带宽的新技术(如BT等P2P软件)的使用和快速传播,用户群体活跃、好奇、敢于尝试、攻击性强。以太网技术在有线网接入被普遍采用,相对来讲,以太网技术不是一个具有严格管理能力的组网技术,计算机蠕虫、病毒泛滥、盗版资源泛滥、网络不良行为突发性高。这决定了校无线网络的安全、管理、运行性相对较差。当这些因素碰到一起的时候,企业网遇到比较突出的如下几个问题:
■ 网络Interet出口拥塞,用户不能正常访问Internet,需要对出口带宽进行有效管理。企业网internet出口带宽有限,用户无限制的使用出口带宽或者使用P2P工具进行下载,造成出口拥塞。同时,企业网的用户具有用网时间集中、并发在线人数众多、流量巨大且分布时段不均等特点,加剧了网络拥塞程度。
■ 用户普遍使用代理,造成管理困难和费用流失。多个用户共享代理上网,给无线网络的管理带来麻烦,也使电信网的出口拥塞、费用流失。
■ 网络的安全时刻受到威胁,网络需要安全控制。以太网技术在企业网络接入层被普遍采用。以太网技术最初是为企业内部组网使用的技术,管理能力较弱。企业用户对各种网络技术的掌握程度较高,用户活跃、好奇、敢于尝试、攻击性强,计算机蠕虫、病毒泛滥、盗版资源泛滥、网络不良行为突发性高。
■ 用户网络行为不规范,无法控制,无法进行有效的记录。盗用IP地址,修改MAC地址,用户名和密码的丢失,合法网络用户无法登陆网络;访问非法网站,发表不良言论。
■ 计费数据采集难,运营管理得不到很好支持,需要对运营服务提供方便的后台支持。最初的无线网,只是个提供上网的工具,用户的行为无法进行控制,运营和管理。为满足用户的Internet接入服务需求。如何提供好的服务,又方便运营人员对服务的支撑,需要为无线网提供简单、实用、易操作、易维护、计费数据清晰准确的认证计费管理系统平台。
■ 企业网和Internet同时接入,需要提供区别服务。企业网主要是企业,为企业用户提供学习交流的平台,资费便宜。Internet是公众服务网络,收费相对比较贵。两种网络的同时接入,需要区别不同的网络资源,访问不同的网络,收取不同的资费。
■ 以前采用的认证计费管理系统问题多多或对选型一筹莫展。以前一些厂家的计费系统效率低,功能差,随着网络的发展成为了网络瓶颈;网络建设初期采用了不同厂家的接入服务器或802.1X交换机,导致相互间不能共用一套计费后台;也可能随着网络的发展,以前的系统功能已无法满足现在的需要;也可能您目前正徘徊在各个厂家的产品选型和对比当中。
【系统组成】
认证计费管理系统的功能模块组成如下图所示:
认证计费管理系统的功能模块组成
支持标准的RADIUS协议,可以全面兼容不同厂家的BRAS产品并已经成功和国内外主流以太网交换机实现802.1X对接。
支持各种用户计费安全措施,能够实现帐户、MAC、IP、VLAN、接入服务器和服务器端口的绑定或者上述多种要素的绑定。
丰富的计费策略,实现了时长、流量、包时长、包流量、普通包天、动态包天、分层、包月和包年预付费和后付费等数十种计费策略,以实现国内外分开计费、校内外分开计费,方便运营商开展增值业务。
强大跨平台能力,系统可运行在Linux、Solaris操作系统之上。
多样化的数据库支持功能,系统支持Oracle,MS SQL,Postgre等多种流行的数据库系统。
强大的用户管理功能,能够提供用户开户、用户注销、变更受理、用户查询、用户在线、专线用户管理、停机用户管理、公免帐号管理和广播信息等功能。
丰富的费用管理功能,提供帐单确认、费用预缴、用户充值、用户销帐、批量销帐、银行托收等功能。
齐全的报表管理功能,提供用户清单查询、帐单查询、充值报表、预缴报表、收费报表、欠费报表功能等各种查询、统计功能。
多样化的卡类管理功能,提供上网卡、充值卡、卡查询等各类卡业务。
强大的系统设置功能,提供营业区设置、费率设置、策略管理、时段管理、Radius监控、银行托收等功能。
可靠的安全设计,支持系统角色分配、操作员管理、备份管理、日志记录等功能。
认证计费管理系统分为四大部分:
■ Radius Server 
■ 计费管理发布监控系统 
■ 用户自服务系统、用户自注册系统 
■ 接口系统

7.5.1 Radius Server

的Radius Server实现了标准的Radius协议,同时支持802.1X的EAP扩展认证,能够支持各种标准Radius认证设备,也可以配合主流交换机厂商802.1x交换机及AP认证设备使用。目前已经支持的交换机厂商有:Cisco Linksys、Dlink、Netgear、HP、Extreme、Alcater、华为、神州数码、锐捷和清华比威等。
Radius Server是认证计费管理系统的重要组成部分,实现了标准协议中的认证(Authentication )、授权(Authority)和计费(Accounting),并且针对宽带运营网络的应用需求,定制了适合宽带运营网络运营所需要的功能。

7.5.2计费管理系统

该系统采用B/S结构,以数据库为中心,结合宽带运营网络的使用习惯和需求,构造了一个方便、实用的管理平台。
从功能上划分,该系统可以分为:用户管理、卡管理、策略/模板、数据、营帐、系统、网络运维几个模块。

7.5.3用户自服务、自注册系统

 
用户可随时访问自助服务系统,管理和维护自己的资料和信息,主要完成密码管理、帐单查询、费用充值、清单查询等用户自助功能。
可以允许使用公免帐号访问自助服务,对于公免帐号,只允许充值操作。
提供用户停机申请/恢复申请,这样方便用户自己操作(卡用户不提供此部分)。
用户可以通过一个指定的地址访问自注册系统,如http://192。168。1。6/register/ ,进入该页面,用户可以在此处输入用户的基本资料和用户名密码等,提交后,保存在临时列表中,等待被管理员激活,非常方便系统初建。

7.5.4接口系统

接口系统为认证计费管理系统与其他软件、设备的对接系统,通过独立接口的方式,实现多系统的组合集成,方便对整个宽带运营系统的集中管理。
目前的接口主要包括:一卡通、IDS入侵检测、行为跟踪短信设备和银行等。
一卡通系统的使用在企业中比较普遍,CBMS提供了自有的接口格式,可以与一卡通系统进行对接。针对不同的一卡通系统,CBMS也可以根据需要进行接口的二次开发,并且已经有实际的使用案例可以提供借鉴经验。
与IDS入侵检测系统的接口主要是接收IDS系统发送过来的信息,根据信息的提示进行如下操作:修改用户的状态为IDS停用,如果用户在线,发送强制下线到接入设备,强制用户下线。
短信接口实现与短信Modom的通信,可以采用短信报警,在系统出现故障时,采用移动短信方式给管理员报警,对没有全天值守的机房,提供可靠的维护手段。
与银行的接口主要实现电子支付、银行代扣等功能。

7.6  计费管理系统实现功能

(1)支持10240 用户数,支持同时在线用户数4096 户。支持与华为 MA5200F-2000 配合实现通过不同的标识符实现企业网和互联网接入的认证。
(2)提供故障报修功能,方便客户进行故障申告。
(3)提供用户自注册功能,方便用户进行相关信息的登记,用户登记信息必须经过管理员审核后方可成为正式开户资料。
(4)提供用户账户唯一性限制功能,能够实现用户账户、IP、MAC、VLAN、PORT、NAS_IP 等多种元素的动态或者静态绑定功能。
(5)可以实时显示用户在线情况,能够实时显示用户账户、IP、MAC、上线时间等详细信息,并且可以强制指定用户下线、进行数据同步等。
(6)具备根据用户所在区域进行信息广播的能力,便于管理部门加强和用户的沟通。同时可以按照用户区域、宽带接入服务器等信息发送即时信息,提供个性化的信息发布。
(7)具备完善的收费管理功能,能够及时对用户提供缴费功能
(8)可以根据计费类型、用户区域、使用状态等内容提供完善的报表功能,便于管理人员掌握用户状态。
(9)具备时段管理功能,使买方能够对用户的上网时间进行有效控制,可以支持根据用户特点批量管理。
(10)支持在用户认证失败时,弹出相应窗口提示用户失败原因。
(11)提供完善的权限管理功能,建立多级权限的管理账户,使不同的权限的账户只能做规定的事情,防止管理员误操作。
(12)能够对宽带接入服务器进行统一管理,可以远程观察宽带接入服务器的运行状态、在线用户数、设备配置等信息。
(13)具备完善的计费策略设置,可以根据买方的要求实现时长、流量、卡用户、包月(包自然月、包非自然月)、包年、包天(动态包天、静态包天)、免费等多种计费策略。
(14)具备完善的优惠策略,可以实现对时长用户的时段优惠;对时长、流量、包月、包年、包天、区分内外网等策略都可以实现流量或者时间优惠。
(15)支持用户数据的导入或者导出;所有统计信息都可以支持execl 格式导出,并且能够根据管理需求,以饼图、柱状图等各种形式显示出来。
(16)有完善的卡类业务的支持,能够支持卡的生成、打印、查询、充值等功能,方便买方发行各类上网卡和充值卡。
(17)能够提供详细的用户清单、用户帐单、收费记录、营业报表、扣费记录。
(18)用户受理界面具备录入用户详细信息的功能,如用户姓名、证件、联系电话、住址、班级、学号等。并可以根据需要,对受理界面的录入项目进行定制。
(19)提供用户的控制管理功能,能够控制用户的有效使用时间并根据流量、时长等策略进行收费。
(20)方便根据不同的计费策略,配置不同类型的套餐
(21)具备网上自服系统,用户可以通过web 界面修改密码,查看余额,报障等。
(22)具备对到期用户的预警功能,即可以按时间提供即将到期用户清单。
(23)具备扩展功能,可以支持二次开发的接口。
(24)强大的跨平台能力,系统可运行在Windows、Linux、Solaris操作系统之上。
(25)多样化的数据库支持功能,系统支持Oracle、MS SQL、Postgre等多种流行的数据库系统。

八、施工注意事项

8.1 无线网络信道规划

方案采用的是基于标准802.11b/g协议的产品,该标准工作在2.4GHz频段,共设11个子信道,但是由于子信道分布的重叠性,在该频段内最大不会互相重叠的信道只有3个,即在金融街的某一个区域,同时接收到的无线信号所占用的子信道将不能超过3个,否则就会产生干扰,结果是带来信道带宽的共享、杂波的增加、以及传输效率的降低。该问题在室外环境尤为突出。
无线网络信道干扰
13个信道所占用的频率情况如下表所示:
信道标号 中心频率 信道低端/高端频率
1 2412MHz 2401/2423
2 2417 2406/2428
3 2422 2411/2433
4 2427 2416/2438
5 2432 2421/2443
6 2437 2426/2448
7 2442 2431/2453
8 2447 2436/2458
9 2452 2441/2463
10 2457 2446/2468
11 2462 2451/2473
12 2467 2456/2478
13 2472 2461/2483

8.2 无线设备的安装

(1)室外型AP均为防水设备,无须配备防水箱,设备安装在50CM的抱杆上,利用设备自带的紧固件进行固定。室外AP的天线接口以及网线接口应用采取防水措施,利用胶泥或防水胶布进行防水。
(2)室外天线的安装必须采用自带的紧固件做牢固固定,确保天线不会松动。
(3)室内设备安放在墙柜中,引入的网线须整齐排列,室内设备与吸顶天线的连接头须用胶布缠扎。
(4)无线的各类固定件应结实牢固,所有金属材料要作防氧化处理。
(5)五类线的布置要整齐、美观,不可有交叉、扭曲、裂损等情况。
(6)对于不在机房、线#和天花板吊顶中布放的线缆应使用PVC管。

8.3 设备接地规范

在室外无线网桥的安装中,接地是一个非常重要的环节,接地目的主要有三个:
  1. 防止网桥带感应电,导致网桥出现工作异常。
  2. 提高无线网桥抗电磁干扰的能力,可提高无线网桥抗电磁干扰能力等级。
  3. 提高网桥的抗雷击能力。
根据无线网桥和建筑物汇流条之间的距离截取一段长度合适的接地线:

把铜鼻子做到接地线的一头:用尖嘴钳把铜鼻子夹好,并用铁锤砸紧:

接地线的另外一头剥去30厘米的的绝缘皮。

把带铜鼻子一头固定到网桥的接地口上。

把接地线接地头绕在铁塔扁铁上或建筑物的接地汇流条上,不少于5圈,并包上防水胶带。 
 
  注意:
在安装前需要把扁铁或汇流条上的防锈漆和铁锈用锐器刮掉,否则会增加接地电阻,影响接地效果。
 
 
使用万用表检测交换机的机壳和机房接地之间是否存在电压,如果有,表明交换机接地不好,请检查交换机的接地线。
 
使用万用表检测三用插座的零线和接地线之间是否存在电压,如果有,表示墙插的接地脚的接地没做好,或者插座不合格,需要完善。
  注意:
请采用质量较好的三眼插座,在网桥的供电输入环节中,不得出现两眼插座和两眼插头。

8.4 电源模块的安装

POE供电模块
供电模块POE是将交流电220V转为直流电的元器件,并使其通过网线向无线设备供电。采用五类双绞线连接电源模块与相应的设备。
  1. 标有DC IN的口接电源线。
  2. 标有NETWORK的以太网口接交换机或PC。
  3. 标有POE的以太网口通过直通线接网桥。
POE供电模块

8.5 设备的标签记录

为了日后便于系统维护,遇到系统出现问题及时排查,第一时间排除故障,项目施工时应对系统内的无线设备进行标签标识,并做好相应的记录。

九、主要设备选择及性能指标 

无线室外基站ZN-7000-BS
ZN-7000-BS IEEE802.11N 室外基站
 
 
ZN-7000-BS是为电信级应用而设计的WiFi无线网络接入设备,可以提供超远距离覆盖和接入。ZN-7000-BS可为运营商、政府、企业以及集成商提供高质量的室外宽带覆盖,减少实际项目中的WiFi设备量,从而大幅降低了网络总投资和运营成本。
  • 2*2 MIMO
  • 500mW输出
  • 胖瘦一体
  • WMM
  • 链路完整性
  • 自动功率调整
  • 频率自动调节
  • 负载均衡
产品特性
支持标准
  • IEEE 802.3u MDI / MDIX 10/100 Base-T Ethernet
  • IEEE 802.ab 1000 Base-T Ethernet 
  • IEEE 802.11b/g wireless LAN standard
  • IEEE 802.11n wireless LAN standard
支持的协议  TCP/IP, IPX, NetBEUI
无线模式 RF1
  • 802.11 b/g
  • 802.11 b/g/n
RF2
  • 802.11 b/g
  • 802.11 b/g/n
工作模式
  • 瘦AP模式
  • 胖AP模式
调制类型
  • IEEE 802.11b/g
DSSS (DBPSK, DQPSK, CCK)
OFDM (BPSK, QPSK, 16-QAM, 64-QAM)
  • IEEE 802.11n
OFDM (BPSK, QPSK, 16-QAM, 64-QAM)
速率
  • 802.11b: 1/2/5.5/11 Mbps & Auto fallback
  • 802.11g: 6/9/12/18/24/36/48/54 Mbps & Auto fallback
  • 802.11n: 6/ 6.5/ 13/ 13.5/ 19.5/ 26/ 27/ 39/ 40.5/ 52/ 54/ 58.5/ 65/ 78/ 81/ 104/108/ 117/ 121.5/ 130/ 135/ 162/ 216/ 243/ 270/ 300Mbps
瘦AP特性
FIT AP零配置
DHCP option43,60
DHCP发现
DNS发现
静态IP发现
N备份
WLAN特性
信道 1~13(中国) 
SSIDs 8 个 SSIDs
VAP 8 个VAPs
VLAN 8 个 VLANs
流量控制
  • 用户吞吐量控制 
  • 流量均衡模式
  • 用户数均衡模式
QoS 支持 WMM 
路由功能
  • NAT (虚拟服务器和端口转发功能)
  • 静态路由
  • 动态路由RIP v1、RIP v2
  • DHCP 中继
  • PPPoE
  • IGMP 侦测(V1、V2、V3)
  • IGMP 代理(V1、V2)
输出功率控制
速率选择
节电模式
时间服务器
VPN 透传
11n 特有功能
HT 保护模式
A-MPDU 聚合
A-MSDU 聚合
短 GI
扩展信道保护模式
信道模式 20M
40M
WLAN安全
加密
  • 64/128-bits WEP
  • TKIP 
  • AES
  • WAPI
认证
  • 开放系统
  • 共享key
  • WPA(2)-PSK
  • WPA(2)
  • WAPI/WAPI-PSK
防火墙
  • 小包过滤
  • 防XDos 攻击
  • 广播风暴控制 
  • Trap 服务器
  • Refuse Counterfeit
MAC地址接入控制 (ACL)
用户数控制
无线隔离
隐藏 SSID
RADIUS 服务器
管理特性
CAPWAP
SNMP MIB
Telnet
通过Web 界面/FTP升级
通过 Web 界面/FTP保存/载入配置文件
TR069(中国电信)
诊断功能
用户列表
临近AP扫描
IP ping 测试
统计
Watch dog
接口类型
LAN口  一个RJ-45以太网口(支持10/100/1000 Mbps) 
复位键  一个Reset按键(恢复出厂设置)
天线接口 四个N型口
电气特征
PTE供电  48V PTE
功耗 ≤ 520mA@ DC 48V
Surge保护 6KV(共模)
射频特性
RF输出功率  @ 25℃      (±2dB) RF1&RF2
11b 27dBm@1Mbps
27dBm@2Mbps
27dBm@5.5Mbps
27dBm@11Mbps
11g  27dBm@6Mbps
27dBm@9Mbps
27dBm@12Mbps
27dBm@18Mbps
27dBm@24Mbps
27dBm@36Mbps
270dBm@48Mbps
27dBm@54Mbps
11gn 
合路
HT20 27dBm@MCS0/8
27dBm@MCS1/9
27dBm@MCS2/10
27dBm@MCS3/11 
27dBm@MCS4/12
27dBm@MCS5/13
27dBm@MCS6/14
27dBm@MCS7/15
HT40 27dBm@MCS0/8
27dBm@MCS1/9
27dBm@MCS2/10 
27dBm@MCS3/11 
27dBm@MCS4/12
27dBm@MCS5/13
27dBm@MCS6/14
27dBm@MCS7/15
接收灵敏度 11b -94dBm@1Mbps
-92dBm@2Mbps
-90dBm@5.5Mbps
-88dBm@11Mbps
11g -92dBm@6Mbps
-90dBm@9Mbps
-88dBm@12Mbps
-86dBm@18Mbps
-83dBm@24Mbps
-80dBm@36Mbps
-76dBm@48Mbps
-74dBm@54Mbps
11gn  HT20 -89dBm@MCS0
-87dBm@MCS1
-86dBm@MCS2
-85dBm@MCS3
-82dBm@MCS4
-78dBm@MCS5
-77dBm@MCS6
-73dBm@MCS7
-89dBm@MCS8
-87dBm@MCS9
-86dBm@MCS10
-85dBm@MCS11
-82dBm@MCS12
-78dBm@MCS13
-77dBm@MCS14
-73dBm@MCS15
HT40 -88dBm@MCS0
-86dBm@MCS1
-83dBm@MCS2
-81dBm@MCS3
-78dBm@MCS4
-75dBm@MCS5
-74dBm@MCS6
-70dBm@MCS7
-88dBm@MCS8
-86dBm@MCS9
-83dBm@MCS10
-81dBm@MCS11
-78dBm@MCS12
-75dBm@MCS13
-74dBm@MCS14
-70dBm@MCS15
物理特性
尺寸 315mm*315mm*93mm
重量 3.3Kg
环境特性
工作温度 -20~+65℃
储存温度  -40 ~ +65℃
工作湿度  5 to 95% RH
存储湿度 5 to 95% RH
 
 

十、覆盖建议和总结

10.1 覆盖建议

(1)该方案中尽量考虑用户信号的覆盖和带宽,可基本满足全公园信号覆盖;
(2)由于设备架设较低,树木茂盛,信号由下往上传时,信号衰减大,故信号质量可能会有所下降;
(3)鉴于该公园为大型公园,人流量大,后期用户量很可能会增大,那么势必对容量造成一定的影响,故对后期可能的扩容工作需做好充分准备;
(4)建议在可以的情况下,设备可以架在房顶或竖立抱杆,以便保证更好的信号质量。
(5)由于园内光缆铺设位置不确定,故后期可能会有一定的工作量。主要建议如下:在充分利用现有基站的情况下,利用现有基站进行设备架设;如果没有,则选取建筑物或路灯等设备进行架设;同时也可以根据公园环境,考虑公园美观等,可以采用装饰或假树来进行设备架设。具体参考如下图:
装饰或假树来进行设备架设      装饰或假树来进行设备架设
图10-1 可直接利用现有基站假设点架设                                                        图10-2 现有路灯等设备
装饰或假树来进行设备架设装饰或假树来进行设备架设
图10-3 花园装饰或假树等美观AP放置设计

10.2 覆盖总结

该覆盖方案可满足某公园WLAN信号覆盖,结合现网资源,在充分利用现网资源的前提下进行设计,可保证基本的用户接入,使无线网进入公园成为可能,在节约了投资成本的同时带来经济效益。



郑州六佰电子有限公司
申瓯通信设备有限公司河南办事处
地址:郑州市金水区东风路11号百脑汇1409室
联系人:周义东
电话:0371-63598800
传真:0371-63598811
手机:13223027800  15303842300
邮箱:2873826563@qq.com
网址:www。zz600。com
幸运飞艇杀2码方法 全天幸运飞艇计划专业网页版 幸运飞艇套利方法 幸运飞艇7位置一码计划 幸运飞艇真的可以赚钱吗 全天幸运飞艇最精准计划群 幸运飞艇冠军五码公式 幸运飞艇电脑版本计划 幸运飞艇号码规律 幸运飞艇ios