WIFI+Portal认证解决方案_高可靠性.docxVIP

WIFI Portal云平台技术白皮书 广州安朗通信科技有限公司 PAGE 2 / NUMPAGES 9 宽带连接世界,信息改变未来 WIFI+Portal认证解决方案 2013年02月 目录 TOC \o 1-3 \h \z \u HYPERLINK 1 概述 3 HYPERLINK 2 安朗WIFI+Portal认证系统解决方案 3 HYPERLINK 2.1 系统拓扑 4 HYPERLINK 2.2 系统容量估算 4 HYPERLINK 2.3 防火墙 5 HYPERLINK 2.4 负载均衡 5 HYPERLINK 2.5 Portal系统 5 HYPERLINK 2.6 AAA系统 5 HYPERLINK 2.7 Oracle数据库 6 HYPERLINK 2.8 磁盘阵列 6 HYPERLINK 3 方案特点 6 HYPERLINK 4 典型案例 6 HYPERLINK 4.1 广州电信本地WIFI认证平台 6 HYPERLINK 4.2 广交会WiFi+Portal 认证平台 8  概述 随着智能手机和手持终端的不断普及，使用者需要随时随地上网获取信息。为了给客户更好的服务，越来越多的商家开始提供免费或者收费的WIFI接入服务。在酒店、餐饮、汽车4S店等行业，都开始都提供WIFI服务。 目前随着WIFI的接入增加，对于WIFI的认证也逐渐开始收到了更多的关注。特别是对于WIFI的Portal认证方式收到了越来越多的应用。对于电信运营商这一类的WIFI接入提供商来说，Portal认证系统的稳定可靠是优先考虑的，这就需要提供一个具有高可靠性的Portal认证系统。 安朗WIFI+Portal认证系统解决方案 为了满足高可靠性的需要，安朗WIFI+ Portal系统解决方案中包括防火墙、负载均衡、Portal系统、AAA系统、Orcale数据库（负载均衡工作模式）、磁盘阵列等部分。 系统拓扑 系统容量估算 这里的系统容量主要是指各个系统需要采用的Portal服务器和AAA服务器的计算以及系统所需带宽估算，负载均衡设备和防火墙容量的估算请参考各个厂家的估算公式。 系统带宽＝页面文件大小×并发用户数 页面的连接数×并发用户数＝Portal系统需要支持的连接数 并发用户数/超时时间5秒（认证超时）＝AAA系统每秒需要处理认证请求数 ?需要的Portal硬件数量= Portal需要支持的连接数/单台Portal支持的连接数 需要的AAA（Radius）硬件数量= AAA（Radius）需要支持的连接数/单台AAA（Radius）支持的连接数 单台AAA（Radius）服务器支持并发认证数：300/秒 单台Portal服务器支持并发TCP连接数：8,000个TCP连接。 一般的话对估算结果采用N+1的部署方式，有特殊要求时可以采用N+X的部署方式。 注意由于估算方法里是以并发用户来估算的，所以系统容量的估算需要能够比较准确的预估出并发用户数。 防火墙 采用第三方设备，防火墙采用热备模式工作。防火墙的容量根据系统容量来配置，主要技术指标是：NAT的session总数和每秒建立NAT的session数。 负载均衡 采用第三方的负载均衡设备，负载均衡设备采用热备模式工作。负载设备的容量根据系统设计容量来配置。主要技术指标是：支持的总TCP连接数和每秒新建TCP连接数。 Portal系统 Portal系统主要是推送认证页面，需要考虑页面文件的大小和页面文件的连接数，建议采用尽量少的连接数和较小的页面文件。Portal系统所需数据来自于Oracle数据库。 AAA系统 AAA系统用户用户的认证、授权和计费管理等，采用标准的radius协议。相关数据来自于Oracle数据库。 Oracle数据库 Orecle数据库，采用Oracle RAC技术，实现负载分担，以提高整套系统的访问数据库时效率。 磁盘阵列 提供Oracle数据库的存储空间。 方案特点 本方案主要特点是高可靠性，整个系统不存在单点故障，系统的扩展性较好，系统和其他系统接口较多，系统支持的用户可以达到百万级。缺点是系统比较复杂，建设和维护成本高。 典型案例 广州电信本地WIFI认证平台 平台包括10台Portal服务器，2台Radius服务器，2台防火墙，2台交换机，2台负载均衡设备，2台Oracle数据库服务器（负载工作模式），2台光纤交换机，1套磁盘阵列作为数据库服务器的存储。 建设时间 2009年12月 用户数 50万用户 应用我方产品 AAA（2套）、Portal（10套）。 组网结构 Web Portal认证方式。 接口 和电信BOSS、OCS、CRM、SMS接口：开户、销户、拆机、移机、停机、