蓝海卓越WebPortal无线接入认证解决方案科技开创蓝海专业成就卓越
目录
一、项目背景 (1)
二、需求分析 (1)
三、方案设计原则 (2)
四、方案详细说明 (2)
4.1 方案拓扑图 (3)
4.2 方案特色说明 (4)
五、产品介绍 (5)
5.1 蓝海卓越室外型无线AP NS712-POE (5)
5.2 蓝海卓越NS-815-POE 300M POE 供电 AP (8)
5.3 蓝海卓越Portal服务器产品 (11)
六、典型客户案例 (13)
6.1 合肥某商场 (13)
6.2 XX市建设银行 (15)
6.3 XX省图书馆 (17)
6.4 郑州某宽带运营商 (18)
一、项目背景
随着移动终端设备的快速发展,越来越多的人随身携带者手机、平板、笔记本等移动终端。人们在外就餐、购物消费、休闲娱乐、出差住宿时对无线上网的需求也越来越强烈,不论在快餐店、商场、酒店、步行街、医院、银行、景区、车站以及机场等公共区域场所内为顾客提供无线WIFI已经成为商家企业提供服务的一种手段。商家企业通过提供易用的无线网络不仅可以使顾客方便的访问互联网,也可以使顾客驻足停留吸引人气增加消费。提供WIFI已经成为商家企业提升服务水平,提高品牌知名度的一种方式。
但是传统的无线网络的接入方式,用户上网需要得知无线密码或者不需要密码直接接入到无线网络中,不仅在安全上存在一定的隐患,网络运行也不够稳定更不能对接入用户进行管理控制,实际操作起来也不够方便。更重要的是商家企业并没有通过无线网络跟顾客建立一种良性互动,没有发挥其应有的作用,使无线网络的效果大打折扣。因此如何部署一套可运营、可管理、可靠高效的无线网络已经成为商家企业的当务之急。
二、需求分析
针对目前商场、连锁酒店等商家企业在无线网络建设及运营中存在的问题,商场、连锁酒店的无线接入认证解决方案需要满足以下需求:
1、用户可以通过手机获取密码短信的方式方便的接入到无线网络中,只需要填写自己的手机号码接收密码短信即可;
2、商家企业可以对认证页面进行高度定制,页面支持多种设计语言,以实现对认证页面自由设计的需求;
3、方便管理,能够对接入无线网络中的用户进行上网时间、上传下载速度及使用流量等方面的控制管理;
4、可以进行广告推送,只要用户接入到无线网络中,除了能够在认证页面推送业务广告和促销活动信息外,同时能够在不影响用户正常上网的情况下随时推送形式多样的广告及信息;
5、部署方便,维护简单;商场及连锁酒店基本上都有现有的有线网络,在此基础上增加的无线网络,需要在不影响原有网络架构的前提下方便部署,同时
对整体设备需要易操作易管理,维护简单。
三、方案设计原则
蓝海卓越基于多年的产品运营经验及对无线网络运营需求的深刻理解,针对商场及连锁酒店等大中型客户推出一套“商用无线接入认证解决方案”,从打造可管理、可运营的无线网络角度出发,致力于为客户建设一个高效可靠、运营成本低的商用无线网络,使无线网络部署轻松、可靠、高效。根据用户需求及用户网络特点,该方案设计遵循以下原则:
1、高可靠性,无线网络运行的稳定可靠是接入认证系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,适合7×24不间断运行;
2、技术先进性和实用性,在保证满足无线接入认证的同时,又要体现出接入认证系统的先进性,充分考虑到系统应用的现状和未来发展趋势,能够方便的对功能进行扩展;
3、标准开放性,支持国际上通用标准的网络协议、支持中国移动WLAN业务Portal协议规范,有利于保证与其它网络及设备之间的平滑连接互通,以及将来网络的扩展;
4、灵活性及可扩展性,根据未来业务的增长和变化,网络及设备可以平滑地扩容和升级,并在扩容和升级过程中最大程度的减少对网络架构和现有设备的更换调整;
5、可管理性,对网络状况实行集中监测、分析,具有对接入用户、设备、网络、流量等进行统计分析和管理的功能。
四、方案详细说明
蓝海卓越结合广泛市场需求,推出自有Portal认证系统及AC、AP等无线网络产品,最大限度的满足现有无线接入认证的市场需求。通过蓝海卓越Portal 系列产品,用户可以方便的组建无线网络,实现WEB认证、广告推送、用户管理等多种功能。
4.1 方案拓扑图
无线接入认证系统主要由:移动终端(智能手机、平板电脑、笔记本等)、AC控制器、AP、Portal服务器、短信网关以及计费系统组成。在整体方案中,它们充当的角色分别如下:
1)移动终端:顾客使用手机、平板等移动终端设备连接到无线网络中;
2)AP:无线接入点,实现一定区域内无线信号的覆盖;
3)AC控制器:集中控制管理无线AP设备;
4)Portal服务器:负责向移动终端推送认证页面,并定制设计认证页面,支持多个AC设备的接入;
5)短信网关:负责发送密码短信给手机用户,以便用户通过输入密码认证上网;
6)计费系统:能够建立账户,并对上网用户的账户密码信息进行认证。4.2 方案特色说明
1)无线接入认证
认证方式多样,所有顾客均可以方便的接入到无线网络中。顾客可以通过输入用户名密码进行认证上网,比如会员根据自己的会员卡信息;也可以不需要认证即可体验无线网络,比如免认证;
2)认证页面定制
商家企业可以登录Portal服务器,定制设计符合自己要求的认证页面,支持多种网页制作语言,提供多种行业认证页面模版,也可以自己设计,实现更人性化、更自由得页面定制功能,可以在认证页面承载广告、促销活动信息、通知等等内容;
3)广告推送
可以实现自由定制广告内容并以认证后强制跳转广告页面、使用中强弹或者悬浮的形式推送给正在上网的用户,提高广告受众率,增强广告效果;
4)短信认证/身份证认证/第三方认证
支持手机获取随机密码短信的方式认证上网,用户只需要输入自己的手机号码即可收到随机密码,在60秒内输入密码提交验证即可上网;同时支持身份证刷卡验证上网,只需要将身份证贴近读卡器即可根据身份信息生成独有的认证信息,方便用户认证上网;同时也可以支持第三方扩展认证,比如QQ、新浪微博等认证方式;
5)手机兼容显示
认证页面和广告可以更好的适应用户手机终端,自适应手机终端类型,可以更好的适应手机屏幕显示,让手机显示更炫;
6)网银支付/短信扣费
Portal系统支持通过网银或者短信的方式完成相应的扣费流程,适合需要对无线上网或其他产品提供收费服务的客户;
7)广告统计
可以实现对广告效果的统计分析,包括受众率、投放次数、点击数等等。对广告推送效果数据有一个直观的了解和掌握,便于客户的广告业务运营;
8)日志审计
记录接入到无线网络中用户的手机号码、MAC地址、上下线时间、接入AP 点、IP地址等信息;
9)热备功能
实现Portal服务器的热备管理,对Portal服务器上现有的数据及配置进行保存,当Portal服务程序出现问题后能够及时的响应并迅速恢复;
10)其他功能
在一些特殊场合,能够实现其他方式的认证,比如身份证认证;可以对接用户现有的一些管理系统,以便推送更多更人性化的信息;支持多用户登陆,每个用户指定不同的管理权限和管理内容。
五、产品介绍
5.1 蓝海卓越室外型无线AP NS712-POE
NS-712-POE 是一款支持 IEEE802.3af/at 标准的以太网供电 POE 无线大功率 AP 产品,可以灵活部署AP,省去在设备附近放置电源插座的麻烦,易于安装和使用;输出功率最高可达 500mW,提供更优的无线性能和更远的覆盖范围;NS-712-POE 提供 AP 模式,桥接模式(点对点,多点),WDS 模式,和通用中继模式,它可以在不同情况下发挥不同的作用。采用防水防尘 ABS 塑胶外壳,室外工作环境全方向远传输距离高达 2.5 千米。在无线通信安全方面,
NS-712-POE 的支持最新的 WPA/ WPA2 等加密方式。为了简化的安全设置,
NS-712-POE 的支持 WPS PBC / PIN 型的配置。在几秒钟内可以实现你的无线网络安全加密。作为一个接入点,NS-712-POE 还支持 WMM 功能,提供更好的QOS 服务和智能流量应用。随着 MIMO 11n 无线技术发展,是一款很容易与现有的有线网络相结合的无线设备。
产品 AP 特征
●全面兼容 IEEE802.11b,IEEE802.11g,IEEE802.11n 无线协议标准,802.11n
的最大数据率可达 150Mbps。
●支持 IEEE802.3af/at 标准的以太网供电 POE
●一发射一接收天线传输(1T1R)
●MIMO 技术与更强的信号穿透的力量,更广泛的无线覆盖,提供更好的性能
和稳定性
●支持 20/40MHz 带宽
●支持漫游技术,保证高效的无线连接
●支持 DSSS 展频技术
●内置全方向高性能天线
●室外全方向传输距离达 2500 米(室内依环境而定)
●内置PORTAL功能,可以单独完成页面推送及简单页面定制功能
产品 AP 规格
标准协议IEEE 802.11n, IEEE 802.11g, IEEE 802.11b
无线信号速率11n: 最高可达 150Mbps
11g: 最高可达 54Mbps
11b: 最高可达 11Mbps
频率范围 2.412-2.4835GHz
无线传输功率27dBm(最大值)
调制类型OFDM: BPSK, QPSK, 16-QAM, 64-QAM,
DBPSK, DQPSK, CCK
接收灵敏度IEEE 802.11n:
MCS8 @ -90dBm
MCS15 @ -70dBm
IEEE 802.11g
6Mbps @ -92dBm
54Mbps @ -72dBm
IEEE 802.11b
1Mbps @ -93dBm
11Mbps @ -89dBm
发送功率IEEE 802.11n/g
26dBm @ 6~9Mbps / MCS9
26dBm @ 12~18Mbps / MCS11
22dBm @ 24~36Mbps / MCS13
22dBm @ 48~54Mbps / MCS15
IEEE 802.11b
27dBm @ 1~11Mbps
工作信道1~14
支持无线加密类型64/128 bit WEP, WPA/WPA2/TKIP/AES 混合加密
LED(绿色) POWER;LAN;WiFi
接口1个 RJ45 口
复位1个复位按键
天线类型内置全方向高性能天线
尺寸(mm)260x120x50 白色外壳
配白色支架
工作温度-20°C~60°C
存储温度-40°C~70°C
产品 POE 描述
POE 模块设计是从一个传统的双绞线 5 类以太网电缆中传输电源,符合IEEE802.3af/at 以太网供电(PoE)标准。
IEEE802.3af/at 支持两种规格的电源在 5 类电缆里传输;POE 模块提供的POE 信号和电源的分类需适用于高至 15W 功率接口的供电设备(PSE)的要求。
此模块是 0 级到 3 级设备的兼容, 高效率的 DC/ DC 转换器的工作输入电压范围宽,并提供了一个规范的低纹波和低噪声输出。该 DC / DC 转换器还具有内置过载及短路输出保护,发挥出其稳定的性能。
产品 POE 特征
输入电压: 36V ~ 58V
输出电流: 12V/1A ; 9V/1.2A; 5V/2A; 3.3V/ 2A
输出电压纹波: 100mVPP (9V@1.2A)
高效率转换 85% (input 48V, Load 9V@1.2A)
过流 /短路保护
高可靠性: 设计平均无故障时间达 50000 小时
在 PCB 上采用小空间设计
兼容 UL/IEC/EN60950
符合 RoHS 标准
5.2 蓝海卓越NS-815-POE 300M POE 供电 AP
产品描述
吸顶PoE无线接入点为您的家庭或办公室网络提供快速的无线传输速率。符合802.11n标准,传输速率达300Mbps,满足所有的数据,语音和视频流的传输需求。
吸顶式设计美观且方便用户安装,它就像一个烟雾探测器,独特的吸顶式设计经简单安装后可以稳稳地吸附在天花板,独特的结构对周围环境更有点缀作用,美观大方。可满足更多的无线客户端接入,在无线客户端数量相同时能够为每个客户端提供更高的无线带宽,使局域网内的数据传输更加高效,同时更高的无线带宽也可避免数据的拥塞,减小网络延时,使语音视频、在线点播、网络游戏更加流畅。同时支持POE供电,让AP摆脱电源接入点的限制,通过网线进行供电,简化安装,AP布设位置更自由。
吸顶AP的WEP,WPA,WPA2加密方式提供了先进的无线安全选项。它还支持AP、Router和Universal Repeater三种工作模式,方便用户灵活运用组建网络。
产品特征
?符合IEEE802.3af/802.3at标准的受电设备(PD)标准
?符合IEEE802.11b/g/n标准
?支持数据传输速率高达300Mbps,同时与其它IEEE802.11b/g/n无线设备兼容
?具有良好的接收灵敏度和高发射功率,大大扩展无线覆盖范围
?提供MAC的访问控制(ACL)
?提供隐藏SSID功能
?通过Web浏览器的固件升级
?提供1个10/100M以太网接口,并支持自动MDI / MDIX
?支持自动调整无线传输速率
?支持64/128位WEP加密、WPA、WPA2、WPA-混合等加密与安全机制,可以保证在无线网络中传输的数据安全
?支持SSID广播控制,有效防止SSID广播泄漏
?支持基于Web的配置
?支持WMM,让您的语音视频更流畅
产品规格
硬件特征
协议标准IEEE 802.11n、IEEE 802.11g、IEEE 802.11b;IEEE 802.3、IEEE 802.3u、IEEE 802.3x
接口 1 10/100M WAN 口,支持 Auto MDI/MDIX;
按钮Reset (长按8秒) LED(绿色)
Power / LAN / WLAN 天线定向内置增益天线* 2
电源电源输入: DC 12V/1A
PoE, 支持IEEE802.3af/802.3at标准
无线特征
基本功能无线启用/关闭
SSID 广播启用/关闭通道选择:1-14
带宽:20MHz、40MHz
频率 2.412----2.4835GHz
无线传输速度IEEE 802.11b: 1, 2, 5.5,11 Mbps
IEEE 802.11g: 6, 9, 12, 18, 24, 36, 48, 54 Mbps IEEE 802.11n: 150,300Mbps (typical)
功率11n 14dBm±1.5dBm 11g 15dBm±1.5dBm 11b 17dBm±1.5dBm
工作模式AP Router Repeater
无线安全无线MAC地址过滤
64/128 bit WEP 加密
WPA-PSK/WPA2-PSK、WPA/WPA2 Mixed
其它特征无线主机状态显示无线站点扫描
软件特征
网络设置支持WAN 口连接类型: PPPoE, 动态 IP, 静态 IP MAC 地址克隆
DHCP 设置DHCP 服务器DHCP 客户端客户端列表
安全设置ACL
DMZ
Web登录账号管理
系统工具流量统计
系统日志
时区设置
本地WEB管理控制
配置文件导入与导出
Web 软件升级
其它
包装附件300Mbps 无线吸顶 POE AP 用户手册
尺寸Φ118.5 * 51.5mm
使用环境工作温度:0℃ to 40℃
存储温度:-20℃ to 60℃
工作湿度:10% to 90%RH 无凝结存储湿度:5% to 90%RH无凝结
5.3 蓝海卓越Portal服务器产品
Portal认证系统能够很方便的实现在无线网络的接入认证,同时能够对认证页面进行定制,以达到广告及信息推送的目的。
蓝海卓越Portal系统是面向提供无线或有线宽带服务的企业机构和运营商的一种门户系统产品。Portal门户给商户和企业除了提供最基本的无线宽带认证功能,同时还提供一个基于WEB Portal的内容展现平台,使商户和企业能够为最终用户在认证页面上提供自己的内容信息服务。
功能特点:
①、高度的页面定制功能,可以随意的设置满足自己需求的认证页面,支持JAVA、PHP等多种语言环境;
②、能够对接入终端账号预先判断是否可用,或者免MAC认证;
③、支持第三方Radius,可以方便的对用户进行管理,并能够根据Radius 系统用户信息,在认证成功或失败页面上显示用户姓名、通告等信息;
④、能够提供短信认证服务,提高用户体验,方便接入认证;
⑤、认证后打开指定主页,以方便用户登录企业网站或指定广告页;
⑥、支持日志记录功能,能够为有关部门提供符合要求的上网日志信息;
⑦、支持第三方AC设备,比如华为、中兴等;
六、典型客户案例
6.1 合肥某商场
项目情况
该商场处于合肥繁华地段,消费水平高、人流量大,为提高服务水平和竞争力,准备在已有网络基础上建设商场的无线网络覆盖,为顾客提供方便的无线接入服务。
需求分析
1、会员顾客根据会员卡账户信息进行认证上网,并享受免费上网服务;
2、非会员顾客第一次接入到无线网络,通过手机号码注册并接收密码短信,商场为其提供2小时免费上网服务,超过2小时,强制下线;
3、非会员顾客在享受首次免费体验上网后,如需继续使用无线网络需办理会员,或缴费上网;
4、顾客在首次认证后可以设定再次接入无线时不需要再次认证,减少认证环节,具体认证间隔时间可以自由设定;
5、能够在认证页面显示商场相关的打折促销活动信息;
6、在用户通过认证后,能够强制用户访问指定主页;
7、能够记录非会员用户的接入时使用的手机号码信息;
方案拓扑
实施及运营情况说明
项目前期蓝海卓越针对客户需求进行深入了解和分析,掌握用户网络现状,在不更改用户原有网络结构的情况下,在哦网络主干上旁路部署Portal服务器和计费服务器,并且对商场需要无线覆盖的区域做好AP点的部署,通过AC将所有AP连接管理起来。由于前期沟通密切,设备部署也非常的顺利。实施后商场WLAN无线运营达到了一下效果:
1)通过对顾客提供免费无线上网,提高了顾客在商场的驻留时间,方便顾客接入并使用无线网络,提高了服务水平和品牌知名度;
2)会员和非会员区别对待,极大提高了用户的自身价值和体验效果,增强了商场和顾客之间的粘度和顾客的忠诚度;
3)通过在认证页面和认证后强制用户访问商城网站主页,不仅可以有效提供商场的广告效应,同时在认证页面上推送的广告促销打折信息也增加了商场的销售量和人气;
4)通过对密码短信认证的接入用户手机号码的记录,不仅仅为顾客二次光顾时省去认证过程,同时也可以针对顾客发送促销广告及活动短信,实现二次营
销;
该商场通过实施蓝海卓越无线认证接入系统后,商场的人流量和销售量明显提升,通过这种人性化的无线管理服务方式,提高了商场的竞争力。
6.2 XX市建设银行
项目情况
XX市建设银行为了提高在行业中的服务水平和企业竞争力,计划在全市前期150个网点建设无线网络,满足5000个上网用户上网需求,方便用户在等待的时候通过上网来缓解窗口服务压力,同时能够给上网用户推送发布一些银行理财产品,以便增强银行吸储能力。
需求分析
1、为节省宽带资源,服务前来银行办理业务的顾客,顾客在通过排队机取票时随机生成用户名密码信息并直接显示在排队小票上,顾客通过用户名密码认证上网;
2、根据顾客办理的业务类型,对公、存款、开户等,在认证页面推送不同的广告及信息,可以是理财产品信息也可以是业务办理流程信息等等;
3、所有认证用户均提供半小时的上网服务,半小时后强制用户下线;
4、能够在用户上网的时候,强制推送相关广告,5秒后自动回复之前浏览页面;
5、推送的广告及信息在内容和样式设计上多种多样,比如可以实现进行调查问卷、建议留言等样式;
6、在不需要对网络及设备系统大的改动下,能够满足将来网络平滑扩容以及功能扩展,将来系统可以安全的对接一些银行自己的CRM等系统,实现更精准更人性化的广告推送。
方案拓扑
实施及运营情况说明
蓝海卓越结合自身对Portal系统的建设经验,响应建设银行提出的系统需求,Portal服务器对接兼容银行自购的AC控制器,并在计费数据库上做了一些接口开发,完全满足将来与其他系统对接等需求。目前运营情况如下:1)顾客通过排队机选择自己所要办理的业务,根据小票上的用户名密码信息,通过Web认证上网,每用户默认上网时间为半小时;
2)Portal服务器旁路部署,网络中在将来增加扩容无线部署的银行网点时,不影响原有网络架构,同时服务器的高配置完全满足将来用户规模的增长;
3)认证页面和广告设计的高度定制化,支持多种语言开发,完全满足用户实现各种内容各种样式设计的需求;
4)针对银行金卡顾客,可以指派固定的用户名和密码信息,在上网时间和上网速度上享受更多服务;
5)根据不同客户类型,在认证页面推送不同的内容信息;同时在用户上网过程中可以实现实时推送广告;
建设银行通过对营业网点部署无线网络,提高了服务水平,顾客通过免费无线上网不仅缓解排队等待的紧张情绪,也缓解了窗口的服务压力;同时针对不同用户推送不同的理财信息和业务介绍,提高了客户体验和广告效果,大大增强了
在同行业中的企业竞争力。
6.3 XX省图书馆
项目情况
XX省图书馆藏书400万册,阅览座位2000个,采用无线射频识别(RFID)技术进行业务管理与服务,实现了读者自助办证、自助借阅、文献精确定位等功能。鉴于目前移动终端越来越普及,馆方计划在阅览室内提供无线上网服务,方便前来借书看书的读者连接互联网。
需求分析
1、每位读者在办理读书卡的时候自动生成无线上网认证账户,该账户与读书卡信息绑定;
2、读者在退卡的时候,该账户信息自动注销,不能再次使用;
3、无线网络认证页面需要能够提供相关图书馆Logo及“XX省图书馆”等字样信息;
4、读者在接入到馆内无线网络后,每2小时强制重新认证一次;
5、能够对接入到网络中的读者进行流量控制等管理;
方案拓扑
实施及运营情况说明
根据馆方的需求,要求在办理读书卡的时候由读书卡系统数据库自动生成相应的用户名密码字段,我们的计费系统需要读取图书馆读书卡系统数据库生成的相关字段信息,读书卡注销后该字段也自动注销,这样就完全满足读书卡和用户名密码等认证信息绑定的需求,具体运营情况如下:
1)读者办理读书卡的时候,同时由读书卡系统自动生成用户名和密码,供读者连接无线网络认证上网;
2)每2个小时,强制用户下线并重新认证后放可以连接到无线网络中;
3)可以对认证页面进行定制,不仅仅可以设计文字图片等内容,也可以定制设计动态、视频等内容;
4)读者在办理退卡的时候,系统自动注销该卡所生成的用户名密码信息。 XX省图书馆自从部署了蓝海卓越无线接入认证系统后,极大方便了读者的互联网接入,在阅读的同时也能够通过互联网分享交流读书心得,社会反映良好。
6.4 郑州某宽带运营商
项目情况
郑州某二级宽带运营商目前运营郑州地区多个小区宽带,鉴于现在电信联通等运营商宽带提速和降价,传统的宽带运营成本也越来越高,利润越来越少。考虑到无线网络的普及和智能终端越来越多,准备涉足无线宽带运营领域,免费或低价提供无线接入,通过广告业务来增加收入。
需求分析
1、用户可以方便的接入到无线网络中,比如通过手机接收密码短信或者QQ、微博等方式认证上网;
2、支持对认证页面的高度定制,提供模版方便定制,支持多种网站设计语言自由定制设计;
3、能够在不影响用户正常上网的情况下,提供多种广告推送方式,并且能够对广告效果进行统计分析;
4、支持对用户进行计费管理,比如包时常、包流量等计费方式;
5、系统支持网银支付和短信扣费等缴费方式,方便用户购买相关上网产品和服
Portal认证技术 认证技术就是AAA(认证,授权,计费)得初始步骤,AAA一般包括用户终端、AAAClient、AAA Server与计费软件四个环节。用户终端与AAA Client之间得通信方式通常称为"认证方式"。目前得主要技术有以下三种:PPPoE、Web+Portal、IEEE802、1x。 基于web方式得认证技术最广为人知得一点就是不需要在客户端安装任何拨号与认证软件。它能够处理高层协议,在网络应用日益复杂得形势下,很多复杂得管理要求已经涉及到高层协议,面对这些要求,基于2、3层得认证技术入PPPoE,802、1x就无能为力。 1.PPPoE 通过PPPoE(Point-to-Point Protocol over Ethernet)协议,服务提供商可以在以太网上实现PPP协议得主要功能,包括采用各种灵活得方式管理用户。 PPPoE(Point-to-Point Protocol over Ethernet)协议允许通过一个连接客户得简单以太网桥启动一个PPP对话。 PPPoE得建立需要两个阶段,分别就是搜寻阶段(Discovery stage)与点对点对话阶段(PPP Session stage)。当一台主机希望启动一个PPPoE对话,它首先必须完成搜寻阶段以确定对端得以太网MAC地址,并建立一个PPPoE得对话号(SESSION_ID)。 在PPP协议定义了一个端对端得关系时,搜寻阶段就是一个客户-服务器得关系。在搜寻阶段得进程中,主机(客户端)搜寻并发现一个网络设备(服务器端)。在网络拓扑中,主机能与之通信得可能有不只一个网络设备。在搜寻阶段,主机可以发现所有得网络设备但只能选择一个。当搜索阶段顺利完成,主机与网络设备将拥有能够建立PPPoE得所有信息。 搜索阶段将在点对点对话建立之前一直存在。一旦点对点对话建立,主机与网络设备都必须为点对点对话阶段虚拟接口提供资源 (1)PPPoE方式其整个通信过程都必须进行PPPoE封装,效率较低,由于宽带接入服务器要终结大量得PPP会话,将其转换为IP数据包,使宽带接入服务器成为网络性能得“瓶颈”。(2)由于点对点得特征,使组播视频业务开展受到很大得限制,视频业务大部分就是基于组播得。 (3)PPPoE在发现阶段会产生大量得广播流量,对网络性能产生很大得影响 2、802、1x 802、1x认证,起源于802、11协议,后者就是标准得无线局域网协议,802、1x协议提出得主要目得:一就是通过认证与加密来防止无线网络中得非法接入,二就是想在两层交换机上实现用户得认证,以降低整个网络得成本。其基本思想就是基于端口得网络访问控制,即通过控制面向最终用户得以太网端口,使得只有网络系统允许并授权得用户可以访问网络系统得各种业务(如以太网连接,网络层路由,Internet接入等)。 802、1x认证仅仅在认证阶段采用EAPOL(EAP encapsulation over LANs)报文,认证之后得通信过程中采用TCP/IP协议。EAP(Extensible Authentication Protocol扩展认证协议)就是对PPP协议得扩展,EAP对PPP得扩展之一就就是让提供认证服务得交换机从认证过程中解脱出来,而仅仅就是中转用户与认证服务器之间得EAP包,所有复杂得认证操作都由用户终端与认证服务器完成。 802、1x最大得优点就就是业务流与控制流分离,一旦认证通过,所有业务流与认证系统相分离,有效地避免了网络瓶颈得产生。 802、1x协议为二层协议,不需要到达三层,而且接入层交换机无需支持802、1q得VLAN,对设备得整体性能要求不高,可以有效降低建网成本。 缺点: *需要特定客户端软件
前言: 最近一直在干办公楼的项目,无线覆盖系统是标配了,无线AP组网方式有多种,办公楼的无线覆盖系统常用的组网方式有哪些? 正文: 一、无线AP是无线路由器的有效补充 无线接入器也可称为无线AP,它可作为无线路由器的有效补充,可充当有线或无线网络的延伸。比如在工厂车间中,车间具有一个网络接口连接有线网,而车间中许多信息点由于距离很远使得网络布线成本很高,还有一些信息点由于周边环境比较恶劣,无法进行布线。由于这些信息点的分布范围超出了单个接入点的覆盖半径,我们可以采用无线接入点进行无线接入布网,以扩大无线网络的覆盖范围。 无线AP是无线路由器的有效补充
无线AP不能直接跟ADSL MODEM相连,所以在使用时必须再添加一台交换机或者集线器:使用下面的拓扑架构时,AP和无线路由的用法是一样的。不过,大部分无线路由器由于具有宽带拨号的能力,因此可以直接跟ADSL MODEM连接进行宽带共享。 无线AP组网拓扑图 上面就是较为常用的无线AP组网拓扑图。 二、无线AP模式的组网方案 AP接入点模式是无线AP的基本工作模式,用于构建以无线AP为中心的集中控制式网络,所有通信都通过AP来转发,类似于有线网络中的交换机的功能。 这种模式下连接方式大致如下图所示:
无线接入器以AP模式组网拓扑图 AP既可以和无线网卡建立无线连接,也可以和有线网卡通过网线建立有线连接。如果只有一个LAN口,一般不用它来直接接电脑,而是用来与有线网络建立连接,直接连接前端的路由器或者是交换机。 在这种模式下,无线1到13。选择中应该注意的是,如果周围环境中还有其他的无线网络,尽量不要与它使用相同的频率段。然后选择无线AP的工作的模式同时注意开启无线功能,就是不要选中“关闭无线功能”的这个选项即可。选中“Access Point”选项,设置好SSID号即可。注意,通过无线方式与我们的无线AP建立连接的无线网卡上设置的SSID号必需与我们无线AP上设置的SSID号相同,否则无法接入网络。 三、AP客户端模式组网 AP client模式下,即可以有线接入网络也可以无线接入网络,但此时接在无线AP下的电脑只能通过有线的方式进行连接,不能以无线方式与AP进行连接。
无线AP设备的多种用处 随着现代化技术的加快,一些大中型企业每个科室都配备了电脑,有的甚至不止一台,为了能够方便数据的传输,加快工作效率,各企业都组建了局域网。但由于各个办公楼地点离的较远,在组建局域网的时候,难免会出现布线不方便的问题,同时工程量会非常大,花费的费用与技术含量都非常高,这时我们可以使用无线网络来解决问题。 无线网络具有灵活、移动、低成本、易安装等特点,除了用AP做覆盖来组成无线局域网外,我们还可以使用它来做远距离的桥接,连接整个企业范围不同区域部门各有线局域网,实现两个甚至是多个有线局域网的连接。不同的需求会使用不同的AP连接方式,下面笔者就来谈一下使用无线AP来连接多个有线局域网的几种不同方法。 一、点对点的桥接模式 企业中两个办公楼距离不是太远,同时每个办公楼组建了自己的局域网,现在要实现两个办公楼之间网络的互联,但由于办公楼中间的地带有阻碍,不方便布线,这时就可以使用两台无线AP将两个局域网连接起来,实现两个局域网之间资源共享,这样可以实现有线网络的扩展。采用这种方式既省去了网络布线,操作起来简单易行,同时又节约了建网成本。 应用示意图如图1所示,两办公楼各组建了局域网:LAN1和LAN2,两个AP 分别为A和B,使用点对点桥接模式相连。两个AP都各自连入本地局域网的交换机中。 图1 由于这种应用都将AP置于室外,考虑到室外环境的因素,一般采用室外型无线AP,并安装适应于野外的室外天线,这样可以实现信号根据需要传输到特
定方向,从而实现两个网络之间的稳定连接。两个无线AP之间最好不要有障碍物阻挡,否则无线信号的衰减会比较严重。由此,可以将两个无线AP置于两办公楼的最高位置,减少障碍物的出现几率。 最后就是两个无线AP的设置了。一般情况下,我们可以把主楼上的AP设置为“主”模式,其他点设置为“从”模式。这样做的目的是当我们需要连接2 个以上的网络时,可以方便的确定中心点。具体配置步骤参见产品说明。 二、点对多点的桥接模式 如果要实现企业内三个以上办公点之间有线局域网的连接,这时上面介绍的点对点桥接模式就不再适用了,而是要使用多个无线AP实现点对多点的桥接模式。采用该模式时省去了网络布线,同时受到地理环境的影响也比较小,能够在节约企业成本的情况下,实现整个企业内部所有局域网互联。 网络结构示意图如图2所示,办公室都组建了自己的有线局域网:Lan1、Lan2、Lan3,每个局域网都连接自己的无线AP:A、B、C、D,其中B为点对多点无线桥接的中心节点。 图2 用户只要把几个无线AP连接到有线局域网中就可完成网络连接,不过需要注意的是,在进行点对多点连接的时候,各个AP采用的无线天线不完全相同。其中位于中心位置的无线AP要采用全向天线,而其它无线AP使用的是定向天线,方向朝向中心节点的无线AP,用以保证通讯的稳定及速度。
今天,我们来谈一下,5G系统无线接入网中常用的几个接口。5G哥尽量将这些概念简单化一些,要不,沉下心来看的人就不多了。 NG接口 NG接口:无线接入网和5G核心网之间的接口。 NG接口是一个逻辑接口,规范了NG接口,NG-RAN节点与不同制造商提供的AMF的互连;同时,分离NG接口无线网络功能和传输网络功能,以便于引入未来的技术。 从任何一个NG-RAN节点向5GC可能存在多个NG-C逻辑接口。然后,通过NAS节点选择功能确定NG-C接口的选择。从任何一个NG-RAN 节点向5GC可能存在多个NG-U逻辑接口。NG-U接口的选择在5GC 内完成,并由AMF发信号通知NG-RAN节点。 NG接口分为NG-C接口(NG-RAN和5GC之间的控制面接口)和NG-U 接口(NG-RAN和5GC之间的用户面接口)。 NG接口的功能 寻呼功能 寻呼功能支持向寻呼区域中涉及的NG-RAN节点发送寻呼请求,例如UE注册的TA的NG-RAN节点。 UE上下文管理功能
UE上下文管理功能允许AMF在AMF和NG-RAN节点中建立,修改或释放UE上下文,例如,以支持NG上的用户个体信令。 移动管理功能 ECM-CONNECTED中的UE的移动性功能包括用于支持NG-RAN内的移动性的系统内切换功能和用于支持来自/到EPS系统的移动性的系统间切换功能。它包括通过NG接口准备,执行和完成切换。 PDU会话管理功能 一旦UE上下文在NG-RAN节点中可用,PDU会话功能负责建立,修改和释放所涉及的PDU会话NGRAN资源以用于用户数据传输,NGAP 支持AMF对PDU会话相关信息的透明中继。 NAS传输功能 NAS信令传输功能提供通过NG接口传输或重新路由特定UE的NAS 消息(例如,用于NAS移动性管理)的手段。 NAS节点选择功能 5GS架构支持NG-RAN节点与多个AMF的互连。因此,NAS节点选择功能位于NG-RAN节点中,以基于UE的临时标识符确定UE的AMF 关联,该临时标识符由AMF分配给UE。当UE的临时标识符尚未被分配或不再有效时,NG-RAN节点可以改为考虑切片信息以确定AMF。
青岛大学Portal(WEB)及802.1X认证 使用说明书 一、Portal(web)认证使用说明 (2) 1.1 登录 (2) 1.2 退出 (7) 1.3 修改密码 (8) 1.4 查询上网明细 (9) 二、802.1x认证使用说明 (10) 2.1 802.1x客户端安装 (10) 2.2 创建连接 (12) 2.3 登录 (16) 2.4 退出 (18) 2.5 修改密码 (18) 2.6 查询上网明细 (19)
在教学及办公区人员上网使用的是Portal(web)认证模式;在宿舍区上网使用的是802.1x认证模式! 一、P ortal(web)认证使用说明(教学及办公区使用) 1.1 登录 打开IE浏览器,在地址栏中输入网站地址,这时IE将会出现认证窗口,也可以直接在浏览器地址栏中输入http://172.20.1.1/portal,见图1-1: 图1-1 Portal认证方法:用户名还是原来使用的用户名(教工为身份证号码后10位,学生为学号),密码统一为123456,请各位用户首先按下面的方法修改自己的密码。 (1)、输入用户名和密码后,如果不选择“客户端”方式,直接点击<连接>,在认证成功后将会为您打开一个在线网页窗口。见图1-2:
图1-2 如果不想下线请不要关闭此窗口,如果想下线请点击<断开>,正常断开后在关闭此窗口。 (2)、输入用户名和密码后,如果选择客户端方式,在认证时将会为您下载一个插件,认证成功后认证窗口将会最小化到系统托盘中。见图1-3 注:如果在下载插件过程中出现图1-4的信息时,请按照要求操作(见图1-5至1-8):
宽带连接世界,信息改变未来 WIFI+Portal认证解决方案 2013年02月
目录 1 概述 (3) 2 安朗WIFI+Portal认证系统解决方案 (3) 2.1 系统拓扑 (4) 2.2 系统容量估算 (4) 2.3 防火墙 (5) 2.4 负载均衡 (5) 2.5 Portal系统 (5) 2.6 AAA系统 (5) 2.7 Oracle数据库 (6) 2.8 磁盘阵列 (6) 3 方案特点 (6) 4 典型案例 (6) 4.1 广州电信本地WIFI认证平台 (6) 4.2 广交会WiFi+Portal 认证平台 (8) 广州安朗通信科技有限公司 2 / 9
1概述 随着智能手机和手持终端的不断普及,使用者需要随时随地上网获取信息。为了给客户更好的服务,越来越多的商家开始提供免费或者收费的WIFI接入服务。在酒店、餐饮、汽车4S店等行业,都开始都提供WIFI服务。 目前随着WIFI的接入增加,对于WIFI的认证也逐渐开始收到了更多的关注。特别是对于WIFI的Portal认证方式收到了越来越多的应用。对于电信运营商这一类的WIFI接入提供商来说,Portal认证系统的稳定可靠是优先考虑的,这就需要提供一个具有高可靠性的Portal 认证系统。 2安朗WIFI+Portal认证系统解决方案 为了满足高可靠性的需要,安朗WIFI+ Portal系统解决方案中包括防火墙、负载均衡、Portal系统、AAA系统、Orcale数据库(负载均衡工作模式)、磁盘阵列等部分。 广州安朗通信科技有限公司 3 / 9
广州安朗通信科技有限公司 4 / 9 2.1 系统拓扑 2.2 系统容量估算 这里的系统容量主要是指各个系统需要采用的Portal 服务器和AAA 服务器的计算以及系统所需带宽估算,负载均衡设备和防火墙容量的估算请参考各个厂家的估算公式。 系统带宽=页面文件大小×并发用户数 页面的连接数×并发用户数=Portal 系统需要支持的连接数 并发用户数/超时时间5秒(认证超时)=AAA 系统每秒需要处理认证请求数 需要的Portal 硬件数量= Portal 需要支持的连接数/单台Portal 支持的连接数
12种无线接入技术类型全介绍 无线发展,离不开无线技术的进步。那么我们现在的无线接入技术都有哪些呢?有些技术我们还在使用,有些已经渐渐淡出了我们的视野。那么,就让我们一起来归纳下这些无线接入技术类型吧。 无线接入技术类型1.GSM接入技术 GSM是一种起源于欧洲的移动通信技术标准,是第二代移动通信技术?该技术是目前个人通信的一种常见技术代表?它用的是窄带TDMA,允许在一个射频即“蜂窝"同时进行8组通话?GSM是1991年开始投入使用的?到1997年底,已经在100多个国家运营,成为欧洲和亚洲实际上的标准?GSM数字网具有较强的保密性和抗干扰性,音质清晰,通话稳定,并具备容量大,频率资源利用率高,接口开放,功能强大等优点?我国于20世纪90年代初引进采用此项技术标准,此前一直是采用蜂窝模拟移动技术,即第一代GSM技术(2001年12月31日我国关闭了模拟移动网络)?目前,中国移动?中国联通各拥有一个GSM网,GSM手机用户总数在1.4亿以上,为世界最大的移动通信网络? 无线接入技术类型2.CDMA接入技术 CDMA即code-division multiple access 的缩写,译为“码分多址分组数据传输技术",被称为第2.5代移动通信技术?CDMA手机具有话音清晰?不易掉话?发射功率低和保密性强等特点,被称为“绿色手机"?更为重要的是,基于宽带技术的CDMA使得移动通信中视频应用成为可能?CDMA与GSM一样,也是属于一种比较成熟的无线通信技术?与使用Time-Division Multiplexing 技术的GSM不同的是,CDMA并不给每一个通话者分配一个确定的频率,而是让每一个频道使用所能提供的全部频谱?因此,CDMA数字网具有以下几个优势:高效的频带利用率和更大的网络容量?简化的网络规划?通话质量高?保密性及信号覆盖好,不易掉话等?另外,CDMA系统采用编码技术,其编码有4.4亿种数字排列,每部手机的编码还随时变化,这使得盗码只能成为理论上的可能? 无线接入技术类型3.GPRS接入技术
无线接入点AP 1.简介 AP是Access Point的缩写,即无线访问接入点。AP类似于有线网络中的HUB或网络交换机。AP用于组建无线局域网(WLAN),并且可以使WLAN中的无线客户端接入以太网(这正是Access Point名称的本义。 大多数的AP都支持多用户接入、安全访问、多速率传输等功能,一些产品更提供了完善的无线网络管理功能。对于家庭、办公室这样的小范围组网,一般只需一台AP即可实现所有计算机的无线接入。 AP的覆盖范围一般是30~300m,不少厂商的AP还提供了无线中继功能,多台AP可以互联,增加WLAN覆盖范围。也正因为每个AP的覆盖范围都有一定的限制,正如手机可以在基站之间漫游一样,无线局域网客户端也可以在AP之间漫游。 室外式无线AP 室内式无线AP 2.AP与无线路由器的区别 在家庭组网时,我们还经常用到无线路由器。那么AP与无线路由器有何区别呢? 无线AP相当于一个无线集线器或无线交换机,一般与有线网络交换机或路由器相连接。AP 没有路由功能,所以要想将AP组成的无线网络接入因特网,必须要有另外的路由器。AP也没有ADSL拨号功能。 无线路由器是AP、路由器、网络交换机、防火墙和DHCP服务器(自动IP分配)的集合体,具有路由功能、交换连接功能和无线组网功能。利用无线路由器可以组建同时具有无线连接和有线连接功能的独立子网。如果用户的入户网线是引自上层交换机,则将入户网线直接与无线路由器连接,所建的子网就可以访问因特网。若用户的入户网线是ADSL宽带线路,则将ADSL 网线与ADSL调制解调器相连,再将ADSL调制解调器和无线路由器用一根普通的以太网电缆连接,所建的子网就可以访问因特网,大多数无线路由器都支持ADSL连接提供的PPOE拨号功能。有些无线路由器还内置了ADSL连接功能,这种无线路由器也称为宽带路由器。 从外观上来看,无线AP通常只有一个RJ45网络接口,用来连接有线网络。而无线路由器除了具有一个连接有线网络的RJ45网络接口(通常标记为WAN)外,通常还有4个有线网络接口(标记为LAN)。标记为WAN的接口用于连接上级网络设备(交换机或路由器),标记为LAN的接口可以用于连接带有线网卡的计算机。 从应用目的来看,AP多用于大型公司或大型机构,大的公司需要大量的无线访问点实现大面积的网络覆盖,同时所有接入终端都属于同一个网络,也方便公司网络管理员简单地实现网络控制和管理。无线路由器一般应用于家庭网络和SOHO网络,覆盖面积较小,连接的计算机也不多。无线路由器还可以实现ADSL网络的接入,同时转换为无线信号,比起路由器加AP的组合,无线路由器更为实惠和方便。 无线路由器
12种无线接入方式 伴随着互联网的蓬勃发展和人们对宽带需求的不断增多,原来羁绊人们手脚单一、烦人的电缆和网线接入已经无法满足人们对接入方式的需要。这时,因势而起的另一种联网方式消然走入了人们视线,并在新旧世纪交替过程中演绎着一场“将上网进行到底”的运动,这就是无线接入技术。借助无线接入技术,无论在何时、何地,人们都可以轻松地接入互联网。或许,未来的互联网接入标准也将在此诞生。本文特选出当前国内、国际上流行的一些无线接入技术,并对其进行一次大检阅,希望对大家今后选择无线接入方式有所帮助。 1、GSM接入技术 GSM是一种起源于欧洲的移动通信技术标准,是第二代移动通信技术。该技术是目前个人通信的一种常见技术代表。它用的是窄带TDMA,允许在一个射频?即…蜂窝??同时进行8组通话。GSM是1991年开始投入使用的。到1997年底,已经在100多个国家运营,成为欧洲和亚洲实际上的标准。GSM数字网具有较强的保密性和抗干扰性,音质清晰,通话稳定,并具备容量大,频率资源利用率高,接口开放,功能强大等优点。我国于20世纪90年代初引进采用此项技术标准,此前一直是采用蜂窝模拟移动技术,即第一代GSM技术(2001年12月31日我国关闭了模拟移动网络)。目前,中国移动、中国联通各拥有一个GSM网,GSM手机用户总数在1.4亿以上,为世界最大的移动通信网络。 2、CDMA接入技术 CDMA即code-divisionmultipleaccess的缩写,译为“码分多址分组数据传输技术”,被称为第2.5代移动通信技术。目前采用这一技术的市场主要在美国、日本、韩国等,全球用户达9500万。CDMA手机具有话音清晰、不易掉话、发射功率低和保密性强等特点,发射功率只有GSM手机发射功率的1?60,被称为“绿色手机”。更为重要的是,基于宽带技术的CDMA使得移动通信中视频应用成为可能。CDMA与GSM一样,也是属于一种比较成熟的无线通信技术。与使用Time-Divisi
一、组网需求: 在BYOD组网方案下,我们主要通过iNode客户端、HTTP网页、终端Ma c地址以及DHCP的Option属性这四种方式获取终端的操作系统和厂商信息,实现终端识别以便完成相应的权限策略控制。其中DHCP的Option属性方式可普遍用户各种场景。由于部署DHCP服务器并安装Agent插件的方式比较繁琐,这里我们以普通Portal认证为例介绍一种通过无线控制器的DHCP-snooping功能获取记录终端的option 55(终端操作系统)和option 60(终端厂商)信息并通过Radius属性上报给iMC服务器的典型配置。 WX系列AC、Fit AP、交换机、便携机(安装有无线网卡)、iMC服务器及其他智能终端。 二、组网图: 三、配置步骤: 1、AC版本要求 WX系列AC从B109D012合入该特性,因此只有这个版本号及其以后的版本支持DHCP-snooping功能获取记录终端的option 55(终端操作系统)和opti on 60(终端厂商)信息并通过Radius属性上报给iMC服务器。WX系列AC可通过下面的命令查看内部版本号:
广道无线接入管控系统 一、概述 这里介绍的广道无线接入管控系统包括两个型号:商盾CP和商盾GY。上述两个型号都是广道高新技术有限公司目前主推的无线接入管控产品,根据其应用场合不同而加以区分,商盾CP主要用于近场无线接入管控,商盾GY主要用于远程无线接入管控。 两者的主要区别如下。 相同点: 1)同是无线接入管控系统 2)分析出的上网行为元素相同 3)功能点相同 4)使用统一的展示界面 不同点 1)系统实现的架构不同 2)系统使用的物理设备不同 3)使用场景不同 商盾CP主要针对场所比较大、占地比较宽、空间部署比较复杂的场景,如 酒店、旅馆、KTV等等。这些场所通常房间多、占地款、网络环境复杂,用商盾CP进行网络行为审计。商盾CP的实施框架如图1-1所示。将近场审计机配 合镜像交互机、无线路由器、交互完成对整个场所的有线、无线的全部审计。数据在近场审计机完成分析审计,分析完后会同步到后端的公安端。可以从后端的公安端上查询到实时的审计数据。. 口络入网 近场审计机镜像交换机路由器
交换机无线路由器无线路由器1间房3房房间2间 无线路由器无线路由器无线路由器房间N5房4房间间 图商盾框架图CP 1-1 商盾GY主要针对中小型场所,面积比较小、空间部署比较简单,通过 1、2个无线路由器就能完成覆盖的场合。商盾GY的部署架构如图1-2所示。部署在场所中的无线路由器将需要审计的数据回送到后端的集中审计机,由集中审计机完成行为分析和审计,最后将审计分析的结果同步到公安端上进行展示。 认证服务器集中审计机 互联网 无线路由器无线路由器 图商盾框架图GY 1-2 商盾CP和商盾GY的后台展示系统相同,如图1-3所示。主要包括网络行 为浏览、网络行为搜索、轨迹追踪与定位、电子警铃、管理等功能。详细功能点在第三节介绍。
无线访问接入点 基本介绍 AP是(Wireless) Access Point的缩写,即(无线)访问接入点。如果无线网卡可比作有线网络中的以太网卡,那么AP就是传统有线网络中的HUB,也是目前组建小型无线局域网时最常用的设备。AP相当于一个连接有线网和无线网的桥梁,其主要作用是将各个无线网络客户端连接到一起,然后将无线网络接入以太网(这正是Access Point名称的本义)。 目前大多数的无线AP都支持多用户接入、数据加密、多速率发送等功能,一些产品更提供了完善的无线网络管理功能。对于家庭、办公室这样的小范围无线局域网而言,一般只需一台无线AP即可实现所有计算机的无线接入。 AP的室内覆盖范围一般是30m~100m,目前不少厂商的AP产品可以互联,以增加WLAN覆盖面积。也正因为每个AP的覆盖范围都有一定的限制,正如手机可以在基站之间漫游一样,无线局域网客户端也可以在AP之间漫游。 无线AP与无线路由的区别 随着无线网络的快速发展,组建小型无线局域网已成为SOHO和家庭用户首选的组网方案。然而就像很多人很容易混淆无线上网卡和无线网卡一样,很多用户也分不清无线AP和无线路由。许多用户在
选购产品前查询资料的时候发现无线AP和无线路由都可以实现无线上网,可等买回相对便宜的无线AP开始组建无线网络时却发现无线AP无法和 ADSL一起使用,完全不能实现无线上网。无线路由就可以吗?今天这里就给大家讲讲无线AP与无线路由的区别,希望对大家有所帮助。 无线AP,即Access Point,也就是无线接入点。简单来说就是无线网络中的无线交换机,它是移动终端用户进入有线网络的接入点,主要用于家庭宽带、企业内部网络部署等,无线覆盖距离为几十米至上百米,目前主要技术为802.11X系列。一般的无线AP还带有接入点客户端模式,也就是说AP之间可以进行无线链接,从而可以扩大无线网络的覆盖范围。 目前的无线AP可分为两类:单纯型AP和扩展型AP。 单纯型AP由于缺少了路由功能,相当于无线交换机,仅仅是提供一个无线信号发射的功能。它的工作原理是将网络信号通过双绞线传送过来,经过无线AP的编译,将电信号转换成为无线电讯号发送出来,形成无线网络的覆盖。根据不同的功率,网络覆盖程度也是不同的,一般无线AP的最大覆盖距离可达400米。 扩展型AP就是我们常说的无线路由器了。无线路由器,顾名思义就是带有无线覆盖功能的路由器,它主要应用于用户上网和无线覆盖。通过路由功能,可以实现家庭无线网络中的Internet连接共享,也能实现ADSL和小区宽带的无线共享接入。值得一提的是,可以通
V7 iMC portal认证典型配置案例 一、组网需求: 某公司计划启用Portal认证,用户接入网络时需要进行身份验证,具体的组网如图所示。EIA服务器IP地址为192.168.1.120,接入设备用户侧IP地址为192.168.2.1。PC IP地址为192.168.2.15,安装了Windows操作系统,并安装iNode客户端。 注:本案例中各部分使用的版本如下: EIA版本为iMC EIA 7.1 (E0302) 接入设备为H3C MSR3020 version 5.20, Release 2509, Standard iNode版本为iNode PC 7.1(E0302P02) 说明:通用Portal认证不包含任何接入控制和安全检查。用户身份验证成功后便可接入网络。 二、组网图:
三、配置步骤: 1、配置接入设备 接入设备用于控制用户的接入。通过认证的用户可以接入网络,未通过认证的用户无法接入网络。具体的命令及其说明如下:配置RADIUS策略“portalpermit”。认证、计费服务器均指向EIA口、计费端口、共享密钥要与EIA接入设备时的配置保持一致。[router]radius scheme portalpermit New Radius scheme [router-radius-portalpermit]primary authentication 192.168.1.120 1812
[router-radius-portalpermit]primary accounting 192.168.1.120 1813 [router-radius-portalpermit]key authentication admin [router-radius-portalpermit]key accounting admin [router-radius-portalpermit]user-name-format with-domain [router-radius-portalpermit]nas-ip 192.168.2.1 [router-radius-portalpermit]qui [router]domain portal [router-isp-portal]authentication portal radius-scheme portalpermit [router-isp-portal]authorization portal radius-scheme portalpermit [router-isp-portal]accounting portal radius-scheme portalpermit [router-isp-portal]qui [router] portal free-rule 0 source ip any destination 221.10.1.1 mask 255.255.255.255 //放通访问dns,例如dns的地址为221.10.1.1。
WebPortal无线接入认证解决方案 1 2020年4月19日
蓝海卓越WebPortal无线接入认证解决方案 科技开创蓝海专业成就卓越
目录 一、项目背景 (1) 二、需求分析 (1) 三、方案设计原则 (2) 四、方案详细说明 (3) 4.1 方案拓扑图 (4) 4.2 方案特色说明 (5) 五、产品介绍 (7) 5.1 蓝海卓越室外型无线AP NS712-POE (7) 5.2 蓝海卓越NS-815-POE 300M POE 供电 AP (11) 5.3 蓝海卓越Portal服务器产品 (14) 六、典型客户案例 (16) 6.1 合肥某商场 (16) 6.2 XX市建设银行 (19) 6.3 XX省图书馆 (21) 6.4 郑州某宽带运营商 (23)
一、项目背景 随着移动终端设备的快速发展,越来越多的人随身携带者手机、平板、笔记本等移动终端。人们在外就餐、购物消费、休闲娱乐、出差住宿时对无线上网的需求也越来越强烈,不论在快餐店、商场、酒店、步行街、医院、银行、景区、车站以及机场等公共区域场所内为顾客提供无线WIFI已经成为商家企业提供服务的一种手段。商家企业经过提供易用的无线网络不但能够使顾客方便的访问互联网,也能够使顾客驻足停留吸引人气增加消费。提供WIFI已经成为商家企业提升服务水平,提高品牌知名度的一种方式。 可是传统的无线网络的接入方式,用户上网需要得知无线密码或者不需要密码直接接入到无线网络中,不但在安全上存在一定的隐患,网络运行也不够稳定更不能对接入用户进行管理控制,实际操作起来也不够方便。更重要的是商家企业并没有经过无线网络跟顾客建立一种良性互动,没有发挥其应有的作用,使无线网络的效果大打折扣。因此如何部署一套可运营、可管理、可靠高效的无线网络已经成为商家企业的当务之急。 二、需求分析 针对当前商场、连锁酒店等商家企业在无线网络建设及运营中存在的问题,商场、连锁酒店的无线接入认证解决方案需要满足以下需求:
免费Portal无线接入认证系统解决方案 natshell基于多年的产品运营经验及对无线网络运营需求的深刻理解,针对中低端用户推出一套免费的“Web Portal无线接入认证系统”,从打造可管理、可运营的无线网络角度出发,致力于为中低端用户建设一个高效可靠、运营成本低的商用无线网络,使无线网络的部署轻松、可靠、高效。 需求分析 在众多的公共场所,如:酒店、咖啡厅、学校、车站、商场等人流众多的地方,商家为了留住客户、解决客户在购物消费和等待时的上网问题,往往配置无线接入点提供给广大客户上网使用,而这种传统的输入密码方式不仅给管理带来了极大的不便,同时也具有一定的不安全性。为了实现方便易用、安全稳定的无线接入认证,需要满足以下需求: 1、方便部署、易于维护; 使用此种解决方案的客户,无线认证规模都不是很大,大部分意向用户看到网上此类方案繁琐的安装介绍就已经选择止步了。而我们提供的免费Portal 系统方案,用户可以很方便的进行安装部署,中文管理界面,易于维护。 2、能够在系统中建立上网账户,对用户进行管理; 本系统采用Radius认证的方式,支持标准的Radius协议,用户可以自行选择Radius系统或者和现有的Radius系统对接。免费版Portal系统集成FreeRadius,能够方便的建立用户上网账户,对用户的上网时长、上传下载等进行有效管理。 3、可以设置认证界面,推送相关信息和广告内容; 认证页面高度定制,可以随意的设置满足自己需求的认证页面,目前支持JAVA、PHP环境。 方案拓扑
方案中所需要的设备主要包括:Portal服务器、胖AP。 Portal服务器:natshell免费版Portal系统,WINDOWS环境,安装在一台WIN 系统电脑上即可; 胖AP:natshell胖AP产品分为室内型吸顶式AP和室外型壁挂式AP,均为natshell自主开发的AP固件,集成AP、AC及路由等功能,与natshell免费版Portal系统完美对接。 方案及Portal服务器说明 1、部署简单,不影响现有网络环境; Portal服务程序为WIN环境,大大降低的安装的复杂性,只需要安装在现有环境中任意一台电脑中即可;同时只需要购买natshell一台胖AP产品即可,胖AP支持多种接入方式,完全适应现有的网络环境。 2、用户可以随意的定制认证页面; 除了用户名密码区域必须存在外,其他空白区域用户可以自由定制,支持多种网站页面开发语言,可以随心所欲的打造适合自己的认证页面; 3、方便的用户管理功能;
无线网络项目技术方案
目录 一、概述 (1) 二、网络现状及需求分析 (3) 2.1 无线网络需求分析 (3) 2.2无线网络覆盖范围需求 (4) 三、WLAN网络设计原则 (4) 四、WLAN网络设计方 (6) 4.1网络架构选择 (6) 4.2 网络管理设计 (8) 4.2.1 集中式管理 (8) 4.2.2网络负载均衡 (8) 4.3网络安全设计 (9) 五、设备选型 (10) 5.1无线控制器选型 (10) 5.2无线接入点(AP) (15) 5.3 方案设备配置清单 (20) 六、培训及售后服务 (20) 6.1、培训 (20) 6.2、售后服务 (21)
一、概述 近年来,随着国内海量信息处理,人们对网速及便捷性的需求爆炸性增长。这为国内各行各业的发展提供了良好的契机,但随之而来的行业竞争也日显激烈。在各行业硬件条件日趋同质化的今天,如何通过提高服务意识和服务水平吸引更多的潜在客户并将其发展成忠实客户成为管理者不断深入思考的问题。 随着国际互联网在国内的广泛普及和全球信息化的不断发展,网络建设逐渐受到各行各业的关注并被提到议事日程上来。但如何在建设网络的同时减少对业务的影响并有效提高同行业中的竞争力是重点考虑的问题。 在各行各业网络建设中如果采用传统有线网络进行建设,一方面需要进行大面积的布线施工,这将严重影响日常经营活动;另一方面,有线网络的整体施工周期较长,将会使增加投资回报时间。而近年来逐渐兴起的无线局域网络(WLAN)以其技术成熟、快速部署、易于扩展、可移动性和使用便利等特点,在网络建设中大显身手,成为网络建设的主要技术之一。 二、网络现状及需求分析 2.1 无线网络需求分析 现单位全部岗位均已部署有线网络,但每个岗位只提供一个网络接口,无法满足多台电脑接入的需求。另外,笔记本电脑和使用PDA的
无线直接portal认证 1.组网需求 ●用户通过无线SSID接入,根据业务需求,接入用户通过vlan20、vlan30和vlan40,3 个网段接入,AP管理地址使用vlan10网段,所有网关在AC上,并且通过AC上的DHCP 获取地址。 ●用户接入时需要启用portal认证。 2.组网图 3.配置思路 ●在WX3024E上配置portal功能 ●配置IMC服务器 4.配置信息 ●AC配置如下: [H3C_AC-1]disp cu # version 5.20, Release 3507P18 #
sysname H3C_AC-1 # domain default enable h3c # telnet server enable # port-security enable # portal server imc ip 192.168.1.11 key cipher $c$3$JE7u4JeHMC5L06LL4Jl1jaJZB0f86sEz url http://192.168.1.11:8080/portal server-type imc # oap management-ip 192.168.0.101 slot 0 # password-recovery enable # vlan 1 # vlan 10 description to_AP # vlan 20 description _User # vlan 30 description to_User # vlan 40 description to_User # vlan 100 description to_IMC # vlan 1000 description to_Router # radius scheme imc server-type extended primary authentication 192.168.1.11 primary accounting 192.168.1.11 key authentication cipher $c$3$q+rBITlcE79qH12EH3xe3Rc8Nj/fcVy1 key accounting cipher $c$3$Uiv1821RWnPK4Mi2fIzd29DJ6yKvp38i nas-ip 192.168.1.254 # domain h3c
P o r t a l认证技术认证技术是AAA(认证,授权,计费)的初始步骤,AAA一般包括用户终端、AAAClient、AAA Server和计费软件四个环节。用户终端与AAA Client之间的通信方式通常称为"认证方式"。目前的主要技术有以下三种:PPPoE、Web+Portal、。 基于web方式的认证技术最广为人知的一点是不需要在客户端安装任何拨号与认证软件。它能够处理高层协议,在网络应用日益复杂的形势下,很多复杂的管理要求已经涉及到高层协议,面对这些要求,基于2、3层的认证技术入PPPoE,就无能为力。 1.PPPoE 通过PPPoE(Point-to-Point Protocol over Ethernet)协议,服务提供商可以在以太网上实现PPP协议的主要功能,包括采用各种灵活的方式管理用户。 PPPoE(Point-to-Point Protocol over Ethernet)协议允许通过一个连接客户的简单以太网桥启动一个PPP对话。PPPoE的建立需要两个阶段,分别是搜寻阶段(Discovery stage)和点对点对话阶段(PPP Session stage)。当一台主机希望启动一个PPPoE对话,它首先必须完成搜寻阶段以确定对端的以太网MAC地址,并建立一个PPPoE 的对话号(SESSION_ID)。 在PPP协议定义了一个端对端的关系时,搜寻阶段是一个客户-服务器的关系。在搜寻阶段的进程中,主机(客户端)搜寻并发现一个网络设备(服务器端)。在网络拓扑中,主机能与之通信的可能有不只一个网络设备。在搜寻阶段,主机可以发现所有的网络设备但只能选择一个。当搜索阶段顺利完成,主机和网络设备将拥有能够建立PPPoE的所有信息。 搜索阶段将在点对点对话建立之前一直存在。一旦点对点对话建立,主机和网络设备都必须为点对点对话阶段虚拟接口提供资源 (1)PPPoE方式其整个通信过程都必须进行PPPoE封装,效率较低,由于宽带接入服务器要终结大量的PPP会话,将其转换为IP数据包,使宽带接入服务器成为网络性能的“瓶颈”。 (2)(2)由于点对点的特征,使组播视频业务开展受到很大的限制,视频业务大部分是基于组播的。 (3)PPPoE在发现阶段会产生大量的广播流量,对网络性能产生很大的影响 2、 认证,起源于协议,后者是标准的无线局域网协议,协议提出的主要目的:一是通过认证和加密来防止无线网络中的非法接入,二是想在两层交换机上实现用户的认证,以降低整个网络的成本。其基本思想是基于端口的网络访问控制,即通过控制面向最终用户的以太网端口,使得只有网络系统允许并授权的用户可以访问网络系统的各种业务(如以太网连接,网络层路由,Internet接入等)。 认证仅仅在认证阶段采用EAPOL(EAP encapsulation over LANs)报文,认证之后的通信过程中采用TCP/IP 协议。EAP(Extensible Authentication Protocol扩展认证协议)是对PPP协议的扩展,EAP对PPP的扩展之一就是让提供认证服务的交换机从认证过程中解脱出来,而仅仅是中转用户和认证服务器之间的EAP包,所有复杂的认证操作都由用户终端和认证服务器完成。 最大的优点就是业务流与控制流分离,一旦认证通过,所有业务流与认证系统相分离,有效地避免了网络瓶颈的产生。 协议为二层协议,不需要到达三层,而且接入层交换机无需支持的VLAN,对设备的整体性能要求不高,可以有效降低建网成本。 缺点: *需要特定客户端软件 *网络现有楼道交换机的问题:由于是比较新的二层协议,要求楼道交换机支持认证报文透传或完成认证过程,因此在全面采用该协议的过程中,存在对已经在网上的用户交换机的升级处理问题; *IP地址分配和网络安全问题:协议是一个2层协议,只负责完成对用户端口的认证控制,对于完成端口认证后,用户进入三层IP网络后,需要继续解决用户IP地址分配、三层网络安全等问题,因此,单靠以太网交换机+,无法全面解决城域网以太接入的可运营、可管理以及接入安全性等方面的问题; *计费问题:协议可以根据用户完成认证和离线间的时间进行时长计费,不能对流量进行统计,因此无法开展基于流量的计费或满足用户永远在线的要求。 Web+ Portal