设为首页收藏本站

80后

 找回密码
 立即注册

扫一扫,访问微社区

QQ登录

只需一步,快速开始

查看: 1104|回复: 0

图书馆Web Portal无线接入认证解决方案

[复制链接]

849

主题

1149

帖子

4261

积分

论坛元老

Rank: 8Rank: 8

积分
4261
发表于 2017-6-23 13:31:22 | 显示全部楼层 |阅读模式
图书馆Web Portal无线接入认证解决方案



  一、项目背景

  随着移动终端设备的快速发展,越来越多的人随身携带者手机、平板、笔记本等移动终端。人们在外就餐、购物消费、休闲娱乐、出差住宿时对无线上网的需求 也越来越强烈,不论在餐馆、商场、酒店、步行街、医院、银行、景区、车站以及机场等公共区域场所内为顾客提供无线WIFI 已经成为商家企业提供服务的一种手段。

  XX 省图书馆藏书400 万册,阅览座位2000 个,采用无线射频识别(RFID)技术进行业务管理与服务,实现了读者自助办证、自助借阅、文献精确定位等功能。鉴于移动终端的普及和读者对网络的需求, 今年馆方本着提高馆内服务水平的原则,将图书馆大楼上下4 层区域全部实现无线信号的覆盖。但是传统的无线网络的接入方式,用户上网需要得知无线密码或者不需要密码直接接入到无线网络中,不仅在安全上存在一定的隐 患,网络运行也不够稳定更不能对接入用户进行管理控制,实际操作起来也不够方便。更重要的是馆方并没有通过无线网络跟读者建立一种良性互动,没有发挥其应 有的作用,使无线网络的效果大打折扣。因此如何部署一套可运营、可管理、可靠高效的无线接入认证系统,同时又可以方便的结合图书馆现有的业务流程,已经成 为该图书馆的当务之急。

  二、需求分析

  针对目前图书馆无线网络建设设的现状,以及考虑将来运营,XX 省图书馆的无线接入认证系统解决方案需要满足以下需求:

  1、需要利用现有的无线设备(包括某品牌AC、AP 等);

  2、读者在办理读书卡的时候,原有一卡通系统能够自动生成无线上网认证账户,并且该账户与读书卡信息绑定;

  3、读者在退卡销户的时候,该账户信息自动注销,不能再次使;

  4、需要能够在无线网络认证页面上显示图书馆Logo 及“XX 省图书馆”等字样信息,并且认证页面可以自行编辑修改;

  5、读者终端连接到无线后,直接通过一卡通生成的账户和密码进行认证上网;

  6、为了保证无线网络的利用率,读者在接入到馆内无线网络后,需要每2小时强制重新认证一次;

  7、部署方便,维护简单;图书馆实在现有的有线网络基础上增加的无线网络,需要在不影响原有网络架构的前提下方便部署,同时对整体设备需要易操作易管理,维护简单。

  三、方案设计原则

  蓝海卓越基于多年的产品运营经验及对无线网络运营需求的深刻理解,针对该客户推出一套适合大部分同类客户的“图书馆无线接入认证解决方案”,从打造可 管理、可运营的无线网络角度出发,致力于为客户建设一个高效可靠、运营成本低的商用无线网络,使无线网络部署轻松、可靠、高效。根据用户需求及用户网络特 点,该方案设计遵循以下原则:

  1、高可靠性,无线网络运行的稳定可靠是接入认证系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,适合7×24 不间断运行;

  2、技术先进性和实用性,在保证满足无线接入认证的同时,又要体现出接入认证系统的先进性,充分考虑到系统应用的现状和未来发展趋势,能够方便的对功能进行扩展;

  3、标准开放性,支持国际上通用标准的网络协议、支持中国移动WLAN 业务Portal 协议规范,有利于保证与其它网络及设备之间的连接互通,以及将来网络的扩展;

  4、灵活性及可扩展性,根据未来业务的增长和变化,网络及设备可以平滑地扩容和升级,并在扩容和升级过程中最大程度的减少对网络架构和现有设备的更换调整;

  四、方案详细说明

  蓝海卓越结合图书馆客户需求及网络现状,根据自有Portal 认证系统及AC接入设备,最大限度的满足该客户的功能需求。既可以利用客户原有的无线产品同时又可以互相兼容使用。

  4.1 方案拓扑图

  XX 省图书馆现有网络拓扑

  XX 省图书馆无线接入认证系统主要由:蓝海卓越Portal 服务器(含Radius)、蓝海卓越AC 设备组成。由于客户网络的复杂性,原有的AC 旁路接入在三层交换机上,只用来管理所有的AP 设备,所以我们在该方案中建议,将用户所有AP的流量全都经过蓝海卓越AC 设备,蓝海卓越Portal 服务器对接蓝海AC 以实现对经过蓝海卓越AC 的所有终端用户推送认证页面。以便实现如下功能:

  1)读者的移动终端连接到馆内无线网络,并获取相应的IP 地址信息;

  2)移动终端发起Web 请求,如果没有认证即可在终端界面上收到Portal服务器推送的认证页面;

  3)读者在认证页面上输入办理读书卡时管理员告知的无线网络用户名密码即可认证上网;

  4)每隔2 小时,终端需要重新认证一次;

  5)读者在办理退卡时,与此卡绑定的账户信息自动注销。

  4.2 业务流程图

  根据馆方的需求,要求在办理读书卡的时候由读书卡系统数据库自动生成相应的用户名密码字段,我们的Radius 系统需要读取图书馆一卡通系统数据库生成的相关字段信息,读书卡注销后该字段也自动注销,这样就完全满足读书卡和用户名密码等认证信息绑定的需求:终端用 户提交验证,Radius 在收到认证数据包后通过查询一卡通系统SQLServer 数据库中的用户名密码进行验证,验证通过后终端即可上网。

  XX 省图书馆自从部署了蓝海卓越无线接入认证系统后,极大方便了读者的互联网接入,在阅读的同时也能够通过互联网分享交流读书心得,社会反映良好。

  五、产品介绍

  5.1 蓝海卓越AC 控制器

  蓝海卓越AC设备目前不仅可以实现路由、NAT转发等功能,同时配合蓝海卓越Portal服务器产品可以对流量经过其的终端用户推送认证页面。

  硬件特性

  提供4个千兆口,采用基于MIPS 网络专用处理器的高性能全千兆硬件平台,能实现从LAN到WAN 的高速转发,最高可为上千个用户提供接入。

  多种接入方式

  蓝海卓越AC 设备WAN 口支持静态IP 地址、动态IP 地址和PPPoE 拨号上网接入,适应各种网络环境。

  集中管理

  1. 可以自动/手动发现扫描内网中的AP,让所有无线接入点一目了然。

  2. 集成DHCP 服务器,为无线用户分配地址;

  3. 支持CAPWAP,自动下发配置到蓝海卓越AP 上、远程修改AP 的配置以及固件升级等。

  4. 基于流量的负载均衡,支持对AP 进行流量管理;

  安全性强

  1. 能够对对接入用户进行明确的权限划分,保障内网资源信息访问安全。

  2. 支持WEP、WPA/WPA2、WPA-PSK/WPA2-PSK 等加密方式,强制终端用户验证其身份,保障用户无线通信安全及无线网络安全。

  3. 支持AC 内的二层漫游,支持AC 内的跨VLAN 的三层漫游。

  4. 支持IP/MAC 绑定,能对接入用户的身份强制进行认证,并能有效防御内网ARP 欺骗。

  5. 支持丰富的防火墙功能,能有效防御内网常见病毒、DoS/DDoS 攻击等。

  6. 支持本地认证,Radius 认证,支持用户账号域与SSID 绑定;

  7. 支持Portal 认证;

  8. 支持基于MAC 白名单功能的设置;

  易安装易配置

  在命令行方式下,支持通过Console 口本地配置、Telnet/SSH 远程登录

  内置Web 网管,可以提供本地的图形化管理

  支持网管基于SNMP 协议实现对设备的配置

  5.2 蓝海卓越Portal 服务器产品P1000

  Portal 认证系统能够很方便的实现在无线网络的接入认证,同时能够对认证页面进行定制,以达到广告及信息推送的目的。

  蓝海卓越Portal 系统是面向提供无线或有线宽带服务的企业机构和运营商的一种门户系统产品。Portal 门户给商户和企业除了提供最基本的无线宽带认证功能,同时还提供一个基于WEB Portal 的内容展现平台,使商户和企业能够为最终用户在认证页面上提供自己的内容信息服务。

  功能特点:

  ①、高度的页面定制功能,可以随意的设置满足自己需求的认证页面,支持JAVA、PHP 等多种语言环境;

  ②、能够对接入终端账号预先判断是否可用,或者免MAC 认证;

  ③、支持第三方Radius,可以方便的对用户进行管理,并能够根据Radius系统用户信息,在认证成功或失败页面上显示用户姓名、通告等信息;

  ④、能够提供短信认证服务,提高用户体验,方便接入认证;

  ⑤、认证后打开指定主页,以方便用户登录企业网站或指定广告页;

  ⑥、支持日志记录功能,能够为有关部门提供符合要求的上网日志信息;

  ⑦、支持第三方AC 设备,比如华为、中兴等;

  六、典型客户案例

  6.1 合肥某商场

  项目情况

  该商场处于合肥繁华地段,消费水平高、人流量大,为提高服务水平和竞争力,准备在已有网络基础上建设商场的无线网络覆盖,为顾 客提供方便的无线接入服务。

  需求分析

  1、会员顾客根据会员卡账户信息进行认证上网,并享受免费上网服务;

  2、非会员顾客第一次接入到无线网络,通过手机号码注册并接收密码短信,商场为其提供2小时免费上网服务,超过2小时,强制下 线;

  3、非会员顾客在享受首次免费体验上网后,如需继续使用无线网络需办理会员,或缴费上网;

  4、顾客在首次认证后可以设定再次接入无线时不需要再次认证,减少认证环节,具体认证间隔时间可以自由设定;

  5、能够在认证页面显示商场相关的打折促销活动信息;

  6、在用户通过认证后,能够强制用户访问指定主页;

  7、能够记录非会员用户的接入时使用的手机号码信息;

  方案拓扑

 实施及运营情况说明

  项目前期蓝海卓越针对客户需求进行深入了解和分析,掌握用户网络现状,在不更改用户原有网络结构的情况下,在哦网络主干上旁路 部署Portal服务器 和计费服务器,并且对商场需要无线覆盖的区域做好AP点的部署,通过AC将所有AP连接管理起来。由于前期沟通密切,设备部署 也非常的顺利。实施后商场 WLAN无线运营达到了一下效果:

  1)通过对顾客提供免费无线上网,提高了顾客在商场的驻留时间,方便顾客接入并使用无线网络,提高了服务水平和品牌知名度;

  2)会员和非会员区别对待,极大提高了用户的自身价值和体验效果,增强了商场和顾客之间的粘度和顾客的忠诚度;

  3)通过在认证页面和认证后强制用户访问商城网站主页,不仅可以有效提供商场的广告效应,同时在认证页面上推送的广告促销打折信 息也增加了商场的销售量和人气;

  4)通过对密码短信认证的接入用户手机号码的记录,不仅仅为顾客二次光顾时省去认证过程,同时也可以针对顾客发送促销广告及活动 短信,实现二次营销;

  该商场通过实施蓝海卓越无线认证接入系统后,商场的人流量和销售量明显提升,通过这种人性化的无线管理服务方式,提高了商场的 竞争力。

  6.2 XX市建设银行

  项目情况

  XX市建设银行为了提高在行业中的服务水平和企业竞争力,计划在全市前期150个网点建设无线网络,满足5000个上网用户上网需求, 方便用户在等待的时候通过上网来缓解窗口服务压力,同时能够给上网用户推送发布一些银行理财产品,以便增强银行吸储能力。

  需求分析

  1、为节省宽带资源,服务前来银行办理业务的顾客,顾客在通过排队机取票时随机生成用户名密码信息并直接显示在排队小票上,顾 客通过用户名密码认证上网;

  2、根据顾客办理的业务类型,对公、存款、开户等,在认证页面推送不同的广告及信息,可以是理财产品信息也可以是业务办理流程 信息等等;

  3、所有认证用户均提供半小时的上网服务,半小时后强制用户下线;

  4、能够在用户上网的时候,强制推送相关广告,5秒后自动回复之前浏览页面;

  5、推送的广告及信息在内容和样式设计上多种多样,比如可以实现进行调查问卷、建议留言等样式;

  6、在不需要对网络及设备系统大的改动下,能够满足将来网络平滑扩容以及功能扩展,将来系统可以安全的对接一些银行自己的CRM等 系统,实现更精准更人性化的广告推送。

  方案拓扑

 实施及运营情况说明

  蓝海卓越结合自身对Portal系统的建设经验,响应建设银行提出的系统需求,Portal服务器对接兼容银行自购的AC控制器,并在计费数 据库上做了一些接口开发,完全满足将来与其他系统对接等需求。目前运营情况如下:

  1)顾客通过排队机选择自己所要办理的业务,根据小票上的用户名密码信息,通过Web认证上网,每用户默认上网时间为半小时;

  2)Portal服务器旁路部署,网络中在将来增加扩容无线部署的银行网点时,不影响原有网络架构,同时服务器的高配置完全满足将来用 户规模的增长;

  3)认证页面和广告设计的高度定制化,支持多种语言开发,完全满足用户实现各种内容各种样式设计的需求;

  4)针对银行金卡顾客,可以指派固定的用户名和密码信息,在上网时间和上网速度上享受更多服务;

  5)根据不同客户类型,在认证页面推送不同的内容信息;同时在用户上网过程中可以实现实时推送广告;

  建设银行通过对营业网点部署无线网络,提高了服务水平,顾客通过免费无线上网不仅缓解排队等待的紧张情绪,也缓解了窗口的服务 压力;同时针对不同用户推送不同的理财信息和业务介绍,提高了客户体验和广告效果,大大增强了在同行业中的企业竞争力。

  6.3 郑州某宽带运营商

  项目情况

  郑州某二级宽带运营商目前运营郑州地区多个小区宽带,鉴于现在电信联通等运营商宽带提速和降价,传统的宽带运营成本也越来越高 ,利润越来越少。考虑到无线网络的普及和智能终端越来越多,准备涉足无线宽带运营领域,免费或低价提供无线接入,通过广告业务来增加收入。

  需求分析

  1、用户可以方便的接入到无线网络中,比如通过手机接收密码短信或者QQ、微博等方式认证上网;

  2、支持对认证页面的高度定制,提供模版方便定制,支持多种网站设计语言自由定制设计;

  3、能够在不影响用户正常上网的情况下,提供多种广告推送方式,并且能够对广告效果进行统计分析;

  4、支持对用户进行计费管理,比如包时常、包流量等计费方式;

  5、系统支持网银支付和短信扣费等缴费方式,方便用户购买相关上网产品和服务;

  6、能够对用户上网日志进行记录或输出保存,包括上网帐户、手机号码、MAC地址、上下线时间、AP接入点等信息;

  7、支持对单个或多个AP(或AC)推送广告,也可以全网推送广告;

  8、无线网络方便扩容;AC、AP便于集中管理,维护简单;

  9、Portal服务器提供热备功能,避免在设备出现问题时影响整个网络的认证上网和广告业务,双机热备可以及时的恢复业务;

  10、可扩展性,产品及系统的开发需要具备一定的可扩展性,能够适应将来业务的发展和扩充。

  方案拓扑

 实施及运营情况说明

  根据用户实际网络状况,以及各小区、场所用户接入数量的不同,在能够方便的接入互联网的中小区域采用胖AP的部署方式,在有些集 中采用同一互联网出口 的大型区域,通过部署AC和AP来进行大规模无线覆盖;但不论采用哪种部署方式,蓝海卓越无线Portal接入认证解决方案都能 够很好的全局管理并运营。 具体运营情况如下:

  1)在互联网上部署两台Portal服务器实现热备,在大规模的无线网络中显得尤为重要;

  2)所有用户均可以通过手机获取短信密码等方式进行认证上网,并支持第三方认证;

  3)蓝海卓越无线Portal运营系统能够方便的定制广告内容页面,提供多种模版,支持用户自由设计;

  4)支持针对某一个或某一组AP、AC推送广告;

  5)蓝海卓越无线Portal运营系统具备完善的广告效果统计分析功能,方便用户在广告业务上运营管理;

  6)广告推送不仅仅可以在认证页面上实现,也可以在用户认证后强制访问某个广告页,也可以在不影响上网的情况下推送广告,并且支 持悬浮广告形式;通过广告库实现自动推送;

  7)蓝海卓越提供全线无线网络产品,胖AP、AC等,方便用户根据实际情况组建无线网络,并且均可以通过Portal服务器对其进行管理, 很方便网络扩充;

  8)可以对接蓝海卓越自有或者第三方Radius系统,实现对接入用户的管理控制;

  9)支持网银或短信支付,通过无线网络即可完成相应上网产品和服务的缴费扣费流程;

  10)支持日志审计功能,方便的保存无线网络用户的上网信息,包括用户帐户(手机号码、QQ、微博帐户)信息、MAC地址、上下线时间、 接入AP地点等;

  郑州某二级运营商通过无线宽带运营,对用户分为两种,一种提供收费服务,价格低,广告少;另外一种免费上网,但是用户会收到推 送的广告信息;通过不断 的部署AP扩大覆盖范围,在商业街、医院、学校等,短时间内用户规模便有了几倍的增长,用户有一定基数后完全免费提供 无线网络接入,通过广告运营的方式增 加收入。实践证明,蓝海卓越Portal系列产品和方案完全适合开展大规模WLAN宽带运营。



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|www.333cm.com ( 京ICP备16037542号  

GMT+8, 2020-8-5 01:41 , Processed in 0.376256 second(s), 26 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表