智能wifi平台方案.docxVIP

智能wifi接入 解决方案 方案背景 1.1 建设背景 现如今智能手机/平板设备的发展突飞猛进，人们越来越习惯使用这些移动终端去畅游网络，而使用Wi-Fi是人们最常用的上网接入点，为给客户提供更好的服务体验，需要为客户提供WIFI接入服务，而运营商在网络接入方面的可行性已经非常成熟，由运营商为行业客户统一部署管理WIFI接入，既能满足双方的需求，又能有效利用双方的优势资源。 1.2 建设原则 （1）稳定性原则 稳定性是首要考虑的问题，必须保证系统24小时不间断服务，对用户的认证、管理和日志管理方面达到稳定的性能。 （2）安全性原则 WiFi作为向客户免费提供的开放性网络服务，需满足互移动的安全技术标准，为用户提供安全的网络接入服务，同时对用户的上网行为进行检测，以满足公安部对网络监控的需求。 （3）可扩展性 考虑到无线的持续发展和其它多家或商户的扩充前提下，必须提供平滑的扩展和升级，能够支持用户数量的升级，在不影响网络服务的情况下进行平滑的升级和过渡。 （4) 可管理 管理包括对设备、服务和用户的管理。对设备的管理是对设备正常运行的保障，对业务和用户的管理和统计分析，对业务推送的统一管理，将有利于更合理的运用系统资源。 1.3 建设目标 为客户提供高质量的WiFi接入服务，提升客户的上网体验； 为客户提供portal接入认证方式，满足的认证需求； 增加运营商的广告投放的渠道， 为用户提供增值服务，提升移动品牌形象； 方案介绍 3.1 认证接入系统 3.1.1 组网方案 3.1.2 认证流程 Web认证需要与Portal认证服务器配合使用，主机首先通过DHCP得到一个IP地址，通过HTTP重定向的方式强制用户与Portal认证服务器通信，接入服务器将用户强制连接到Portal认证服务器上，并在浏览器中弹出认证页面。在该页面中输入用户名和密码，Portal Server把通过Protal协议将认证信息传送到PORTAL网关设备上，对用户进行认证。认证通过后，用户获得相应的访问权限，可以访问互联网或特定的网络。 在Portal的认证方式中，用户的账号都是由Portal进行认证，这样就可以免去客户端软件相对繁琐的接入要求，适应了当前多种接入终端的出现。而Portal在实际的处理机制中会把账号信息转交付给PORTAL网关设备，由PORTAL网关设备向Radius Server发起AAA认证。RADIUS认证结束后，PORTAL网关设备一方面会通知Portal给出相关提示给用户，如“认证通过，可以访问网络”，也可能是“认证失败，用户名或密码错误”等。另一方面PORTAL网关设备会从AAA中获取用户的访问属性，访问策略，让认证通过的用户可以连接到外网资源，让认证未通过的用户无法接入到外网。 终端用户接入流程： 用户通过无线WiFi连接WLAN网络XXX2，通过DHCP服务器获取IP地址，打开任何网页，由Portal网关设备将用户访问请求强制重定向到Web认证服务器； Portal 服务器向用户提供认证页面，在该页面中，用户输入用户名、密码，点击登录； Portal网关设备将用户输入的用户名、密码发送至认证系统对用户信息进行验证； Portal认证系统将认证结果返回给用户； 认证通过后，Portal网关修改该用户的ACL，用户可以访问外部因特网或特定的网络服务； 用户离开网络前，连接到Portal 服务器上，单击断开网络按钮，用户下线； 3.2 运营商运营管理系统 运营管理系统为运营商的统一运营管理后台，提供针对用户的认证、管理、设备管理、日志管理等。 模块 功能说明 用户组配置 支持各客户组的用户组配置，如普通用户组、用户组 管理员配置 支持针对客户组、用户组的管理员配置 黑白名单配置 支持黑白名单配置 上网时长配置 针对用户组的上网时长配置普通客户账户可以为每个手机号码提供每天120分钟的免费上网时间，每个手机号码在一天之中可以申请多次但累计时长不超过120分钟。并且普通客户账户默认具有24小时的回滚周期，即使账号未达到限制120分钟上网时限，24小时后也会自动失效。 设备管理 支持针对AP\AC的设备管理 3.2.1 用户管理 系统支持基于多客户组的管理，例如本期建设为建设客户组，支持多客户组的统一管理、统一配置、平滑升级； 支持大客户组下的客户管理，例如客户组添加下属客户，支持针对此客户组的SSID、AP、AC接入设备配置； 支持客户组用户添加用户组，例如支持添加“用户组”，用户组通过固定的用户名、密码登陆，其它用户组采用非固定密码验证方式登陆； 3.2.2 管理员管理 为不同的营业提供管理员帐号，管理员账号权限可配置，管理范围为本营业网关的用户管理； 管理员账号实现分级管理，总部管理员的账号可管理、配置营业网点管理员；