RouterOS HotSpot应用(摘自网大).doc

Mikrotik RouterOS HotSpot应用 ??? Hotspotweb方式的认证系统，在此种认证方式中，系统将自动要求未认证用户打开认证网页，验证通过后，便可连接到因特网，未认证用户无论输入任何一个网站地址，都会被强制到一个认证界面，要求用户进行认证。 基于web认证的接入网关要维护一个IP地址或MAC列表，依照这个表对所有收到的每个数据包进行检查，查看该数据包是否在允许通过之列，凡是开机后第一次进行www浏览的而没有通过认证的数据包，不被允许通过，接入网关会将一个web的认证界面推给用户，让用户进行认证，认证通过后，就把该用户的IP地址加入到IP地址列表中，如果不是有权用户HTTP包文就丢弃，如果收到的包允许通过，就进行地址转换或直接使用公网地址替换原地址，而后送出。基于web认证的接入网关也可以通过Radius进行认证，此时Hotspot认证账号管理作为Radius的client。将接收到的要求认证的数据转发给Radius服务器，Radius服务器会在自己的数据内查询用户资料，并判断是否能通过。 下面是一个HotSpot认证系统情况结构： 上面是用HotSpot做为认证网关，内网防火墙用户阻止用户的一些非法数据，保证认证网关的安全，过滤用户向外发出的相应病毒端口，控制用户对外的访问端口、数据、服务等。在内网设置防火墙是考虑到更多的病毒攻击和非法访问，以及过大的数据流量大多来至内网，当然你完全可以选择在认证网关前面增设一台对外的防火墙以保证网络更高的安全和稳定性。 与PPPoE认证对比 与PPPoE方式相比，基于Hotspot认证方式的好处是对网络设备无要求，它可以穿透三层设备，对本地三层交换和路由业务无影响，在使用家庭网关或机顶盒等有三层路由设备的网络使用Web方式比较适合。 ?应用范围 Hotspot认证无需安装客户端软件，可以节省运维成本。而且支持Web页面的修改提供增值业务操作，为运营商提供更多的赢利模式。Hotspot认证在酒店、宾馆、ISP运营商、社区等接入场合有许多应用。热点认证服务系统应用形式主要是针对一些小型企业用户，如酒店、单位、家属区、中小规模的校园网，认证系统放在网络出口处，对用户上网进行控制，并对其流量进行控制。 ? 多线路功能 同样在RouterOS启用Hotspot认证也能实现多线路的接入，如电信和网通的双线方案，这样也解决了网络访问的互联互通的问题。 如下面的示意图： ?VRRP虚拟冗余路由协议 热点认证系统是提供一套完整的容错硬件和软件解决方案。为了保证网络永不中断，采用了以下双重方式：提供VRRP的虚拟冗余路由协议，保证一台认证系统出现故障，另外一台马上接替工作。 ?支持各种主流的网络接入??? 热点认证系统支持PSTN、ISDN、DDN、ADSL、CABLE。支持高达1000M的网络接口，而不会降低网络出口的速度。 ? 支持多种账户管理 面向用户的网管计费系统，支持用户上网的唯一性控制，?无论用户通过哪一台计算机访问Internet，可以对他们进行管理和计费，支持动态地址分配、静态地址 、MAC地址与帐号绑定，MAC与IP绑定，帐号与IP绑定。 支持多种用户类型，并支持新用户类型的扩展?A类帐号用户：不能访问国外站点?B类帐号用户：能够访问国外站点　 ?无论您是管理员还是用户，您都能感觉到热点认证系统给您带来的方便，对于管理员，我们在提供友好的管理客户端的同时，添加了WEB管理和查询。对于用户的使用，我们不强迫您安装客户端（您也可以安装客户端，方便您的上网），只要您有浏览器，简单的通过浏览器验证就可以使用网络，并且，用户可以通过浏览器查询使用的时间，流量，费用等相关情况。 ?支持用户分组管理 ?热点认证系统支持对不同的用户类别进行分组管理，管理更加方便。 　 热点认证系统提供了许多设置选项对上网用户进行管理。比如包月未缴费，上网时段，每日上网时间等选项，当有一个条件满足后，用户帐号就可以被自动查封。支持时间表，用户只可以在规定的时间内访问Internet。 ?高效的带宽管理 热点认证系统提供高效的带宽管理功能，您可以自由的划分带宽，为每个用户定义带宽属性，从1bps-100Mbps的带宽设置，为特定的的用户或帐号定义保留带宽或不进行登陆认证，并且可以根据用户的使用情况动态调整带宽。 ? 浏览技术，无需安装客户端软件 上网用户使用浏览器(Browser)进行身份认证登陆等操作，不需要特殊的客户端软件，减少了网络管理员的维护工作量。支持Web登录方式 提供日志记录，跟踪操作人员的操作情况，杜绝操作人员违纪现象。 报表生成系统，提供用户的上网行为分析。 支持完整的用户上网记录日志，包括用户上网时间、流量、网站等 　 ? * 用户通过时间与