安朗某银行WLAN无线认证方案.docx
《安朗某银行WLAN无线认证方案.docx》由会员分享,可在线阅读,更多相关《安朗某银行WLAN无线认证方案.docx(15页珍藏版)》请在冰豆网上搜索。
安朗某银行WLAN无线认证方案
安朗某银行
WLAN无线认证解决方案
广州安朗通信科技有限公司
GuangzhouAmnoonCommunicationTech.Co.Ltd
2013年5月
目录
一.用户需求分析3
二.安朗公司WLAN无线认证解决方案说明4
三.WLAN集中认证方案(统一出口模式)5
1.拓朴示意图5
2.方案说明:
5
3.方案特点6
4.产品清单6
四.WLAN分布式部署认证方案(各地出口模式)7
1.拓朴示意图7
2.用户上网认证流程7
3.方案概述8
4.方案特点8
5.产品清单9
五.安朗公司及相关案例介绍9
1.公司简介9
2.成功案例10
2.1漕河泾开发区WIFI无线覆盖项目10
2.2广州电信本地WIFI认证平台12
2.3广交会WiFi+Portal认证平台13
3.部分成功客户名录14
一.用户需求分析
随着智能终端(如笔记本、智能手机、平板等)的大量普及,给Wi-Fi的应用带来了前所未有的机遇。
越来越多的经营者所希望利用部署WLAN给客户更好的体验,提升品牌和提高自身竞争力。
安朗某银行(以下简称某行)计划在全市100多个个营业网点架设wi-fi无线网络,为职工以及访客提供免费wi-fi接入服务。
为了安全接入考虑,拟配套一套无线portal认证系统,通过账号及密码的方式访问互联网,同时通过定制个性化的portal页面来提升品牌形象和推广金融业务。
在提供wi-fi接入服务的同时,遇到一个个棘手问题:
1)如何有效管理无线接入用户,实现安全接入?
2)如何区分不同用户的上网权限,实现灵活的接入认证?
3)如何实现无线接入用户集中化管理?
能否充分挖掘用户数据,实现主动式精准增值业务推广?
4)Portal页面的灵活性,是否能够支持个性化定制并且可以按照不同营业网点推送不同的portal页面?
5)无线接入用户,能否记录上网信息,实现上网记录可溯源,满足公安部对上网访问记录的要求?
6)在提供免费wifi接入的同时,商家能否推广自身的业务,提供品牌形象?
二.安朗公司WLAN无线认证解决方案说明
关键词:
数据集中化、平台化、易扩展、易维护
根据某行提出的wi-fi系统认证需求,安朗公司推荐使用webportal认证方式,即用户通过智能终端连接WIFI,打开浏览器访问外网域名,系统会强制弹出指定的上网认证页面。
单位员工可以通过固定账号登录;公众用户通过短信获取上网账号及密码(手机号作为上网账号)。
系统采用httpsweb加密技术进行认证,让用户的账号的使用更加安全可靠。
安朗公司建议某行WLAN认证系统集中部署(数据集中化),不论全网wifi以何种方式(集中式或分布式)组网,portal认证系统均部署在市行中心机房,这样便于总部统一管理和维护。
各营业网点AP承载用户接入,也就是说各网点的维护非常简单,只需要维护AP等接入设备即可,能节约人力及投资成本。
集中部署能够实现数据集中化管理,包括接入用户数据和上网日志。
有了这些基础数据,某行就可以进行细致的数据分析,例如区分不同的用户群,分别推送不同的金融增值业务。
日志集中管理,便于查询用户上网日志记录和追溯,符合公安部对上网日志审计的法规要求。
随着某行业务的快速发展,新营业网点不断增加,以及活跃用户数也不在断增加,后期对WLAN认证的要求也会越来越高。
我们建议整套系统以“平台模块化”部署,部署在市行中心机房的后端认证系统只须扩容相应的系统模块(如portal服务器),而前端(各营业点)只需要新增或扩容AP等接入设备,从而实现平滑、便捷的系统升级和扩容。
通过安朗公司的portal系统,管理员可以根据接入设备IP或SSID属性定义个性化的PORTAL页面,实现不同地点推送不同的个性化portal页面。
我们提供了多个定制模板可供选择。
支持认证后打开指定主页,能够方便展示银行精心制作的广告页面。
安朗公司按某行WLAN组网方式不同,拟定了两套成熟、经济型方案,供选择。
三.WLAN集中认证方案(统一出口模式)
安朗WLAN认证系统解决方案包括AM-BRAS系列宽带接入网关和ABMS电信级认证计费管理系统、外置式网页推送系统AM-portalServer以及日志管理系统LRMS。
1.拓朴示意图
2.方案说明
全市portal认证系统部署在市行中心机房,各营业网点AP接入用户通过运营商的专用线路访问并由总部统一集中认证,然后由市行中心的网络出口。
整套系统基础版包括1台认证接入网关AM-BRAS、1套ABMS认证计费系统(含radius服务和PostGre数据库)、1台portal服务器、1套LRMS日志管理系统。
整套系统支持升级至冗余部署方案,无论BRAS网关、ABMS后台系统以及portal系统均可实现双机部署,避免单点故障,其中portalserver还支持多套集群部署。
AM-BRAS宽带接入网关可完成用户的接入和控制功能(如限上网速率);ABMS电信级认证计费管理系统完成对接入用户的集中认证和计费采集,并提供丰富计费策略和完善的用户管理功能。
AM-portalServer可以灵活定制portal页面数量及支持自定义修改portal页面。
LRMS日志管理系统完成用户上网日志记录,如记录IP地址、MAC地址、用户具体访问时间、用户访问的目标地址及目的端口、用户的源端口、使用的网络协议等,可以根据时间、IP地址、MAC地址及协议端口号等查询,可以对应查到相应的实际用户,符合公安部82号令的要求。
方案具有结构简单,可靠,易扩展,易维护的特点。
已经成功应用于国内多个无线网络项目,如中国农业银行陕西省分行、招商银行陕西省分行、江苏无锡移动、广州电信无线城市、广州电信校园翼起来、上海徐汇区政府WIFI…
3.方案特点
整套方案配置高性能的宽带认证接入网关和电信级认证计费平台(基于linux开发),软硬件剥离部署。
支持硬件双机热主备和软件负载分担功能(电信级负载架构),系统稳定可靠。
PortalServer可以配置多套实现负载分担,支持分布式部署。
支持最多16进程的PORTAL服务,支持高并发,单机支持6万以上用户规模。
单独最高支持2万的TCP并发连接数。
支持个性化多portal页面定制。
统一出口方案所涉及系统以及数据均可集中化管理,后期管理和维护相对简单;但统一出口会给链路负载造成较大的压力,可能还会涉及到投资成本等因素。
4.产品清单
产品名称
型号
描述
数量
接入网关
AM-BRAS-2204U
AM-BRAS-2204U,2U可上架,2个100/1000MRJ45电口,2个SFP光口插槽,1个串口,冗余电源,支持8千用户同时并发,支持单向流量:
1G,支持Radius协议,支持PPPoE/WEB/Client认证方式。
1台
认证计费管理软件
ABMS
支持linuxas操作系统;Postgresql数据库版本或Oracle数据库版本;标准RADIUS协议;预付费、后付费、卡用户;。
1套
认证门户软件
PortalServer
支持linuxas操作系统;HTTPS、HTTP认证;登录页面、用户组个性化页面。
1套
日志管理软件
LRMS
支持linuxas操作系统;根据帐户、时间、源IP、目的IP集中记录上网日志;
1套
短信模块
amnoonSMS
手机短信接收密码;支持短信网关;
1套
服务器
建议radius、数据库、portal分开部署
>2台
四.WLAN分布式部署认证方案(各地出口模式)
1.拓朴示意图
2.用户上网认证流程
1)市行及各营业网点部署胖AP,顾客及职工连接相应的SSID后通过智能终端访问外网,安朗(AM)无线网关将认证请求通过互联网发送至市行portal认证系统;
2)portal认证系统接收到请求后,直接给用户推送认证页面;
3)访客填写手机号码通过短信获取动态上网密码/职工采用固定账号和密码,填入认证页面,进行认证。
4)认证请求提交到Portalserver并和后台radius校验上网账号和密码,校验通过后推送“认证成功页面”给用户;校验不通过则提示错误信息;
5)用户正常访问外网
3.方案概述
整套系统包括AM无线接入网关、ABMS电信级认证计费管理系统、外置式网页推送系统AM-portalServer以及日志管理系统LRMS。
整套系统软件部署在市行中心机房,市行及各营业网点部署安朗一台无线网关,由市行相关IT人员统一管控。
AM无线接入网关可完成用户的接入和上网速率控制功能;同时负责各营业网点AP(胖AP)接入用户认证和portal推送功能,通过互联网实现统一集中认证,认证通过后由各营业网点的网络出口访问外网。
各营业网点利用原有的ADSL线路出口,能大大节省线路成本。
ABMS电信级认证计费管理系统完成对接入用户的集中认证和计费采集,并提供丰富计费策略和完善的用户管理功能。
AM-portalServer可以灵活定制portal页面数量及支持自定义修改portal页面。
LRMS日志管理系统完成用户上网日志记录,如IP地址、MAC地址、用户具体访问时间、用户访问的目标地址及目的端口、用户的源端口、使用的网络协议等,可以根据时间、IP地址、MAC地址及协议端口号等查询,可以对应查到相应的实际用户,符合公安部82号令的要求
4.方案特点
portal系统集中部署,所有用户信息(账号、密码及上网日志)由一套系统监管,由市行统一配置,便于维护和管理。
软件系统支持双机冗余架构部署,易扩展,性能稳定可靠。
各营业网点视需要放置1-2台AM无线网关,无须购买昂贵认证接入网关,并且可能利用现有的运营商线路实现集中认证。
整套方案性价比极高,初期投资低。
和第一套方案投资成本比较,优势体现在硬件投入和链路两个方面:
硬件投入:
市行节省了认证接入网关BRAS的费用,各营业网点只须新增AM无线网关。
链路费用:
无须租用运营商专线链路,使用原有宽带线路(如ADSL)即可。
费用大大降低。
5.产品清单
产品名称
型号
描述
数量
AM无线接入网关
无线接入网关,负责用户接入认证及portal页面推送
视营业网点数量而定
认证计费管理软件
ABMS
支持linuxas操作系统;Postgresql数据库版本或Oracle数据库版本;标准RADIUS协议;预付费、后付费、卡用户;。
1套
认证门户软件
PortalServer
支持linuxas操作系统;HTTPS、HTTP认证;登录页面、用户组个性化页面。
1套
日志管理软件
LRMS
支持linuxas操作系统;根据帐户、时间、源IP、目的IP集中记录上网日志;
1套
短信模块
amnoonSMS
手机短信接收密码;支持短信网关;
1套
服务器
建议radius、数据库、portal分开部署
2台
五.安朗公司及相关案例介绍
1.公司简介
广州安朗通信科技有限公司(原北京安腾世纪科技有限责任公司行业事业部独立运营而成立)是一家专门从事网络通信设备及软件研究、生产、销售和服务的高新技术企业。
安腾公司由多位从事电信行业的资深博士和硕士于2001年3月共同创立,经过多年发展,2008年安腾引入投资资金决定专注于酒店业务的拓展,于是将原先行业事业部独立出来,于2009年1月成立广州安朗通信科技有限公司,以便为新老用户提供更为专注的服务。
公司坐落在天河软件园天河北路,注册资金500万人民币,公司在北京,上海,成都,西安,福建等国内主要城市都建立和代理商或办事处。
安朗公司以发展高新技术产业为宗旨,是国内的宽带网络认证、计费、运营、管理的方案提供商,自成立之始起就立足于中国宽带市场的实际需求,经过多年的不懈努力和潜心钻研,结合不断的经验积累和技术创新,针对校园、运营商、社区、企业提供专业、高效、可靠、经济的解决方案。
安朗宽带认证计费管理系统由以下部分组成:
宽带接入服务器;认证计费管理系统;日志分析管理系统;客户端软件等
随着信息技术不断更新换代,安朗公司持续不断关注新产品的研究与开发,使公司的产品和技术水平始终与市场同步,国内领先。
与此同时,公司十分注重售后服务和技术支持,更方便更快捷地响应和处理用户提出的各项需求。
安朗公司目前已为500多家客户提供技术服务。
诚信品质,共赢未来。
2.成功案例
2.1漕河泾开发区WIFI无线覆盖项目
上海电信有限公司南区电信局在2010年进行了漕河泾新兴技术开发区WIFI无线覆盖工程,该工程覆盖区域为漕河泾开发区内重要的公共场所,共计23个场点,覆盖面积约5万平方米。
工程实施后,用户可以在覆盖区域内方便的实现无线宽带上网,享受无线冲浪的各种应用及乐趣。
结合上海市漕河泾新兴技术开发区发展总公司对区内WLAN无线覆盖的指导建议,为区域内客户提供方便、快捷、安全的上网环境,大力宣传漕河泾新兴技术开发区的区位环境及优势,并综合中国电信上海公司无线宽带网络整体架构,漕河泾开发区驻地网运营商提出并设计在漕河泾开发区内提供“Chinanet”及“CHJParkLink”两个SSID服务集标识来进行无线宽带用户的接入,分成两个子网络后,每一个子网络进行独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。
我们采用“CHJParkLink”的SSID名来作为Portal平台系统的命名,整套“CHJParkLink”Portal平台系统由宽带接入网关、认证计费管理系统、安全防护系统、日志查询系统四部分组成。
宽带接入网关可完成用户的接入和控制功能;认证计费管理系统完成对接入用户的集中认证和计费采集,并提供丰富的计费策略和完善的用户管理功能;安全防护系统由硬件防火墙构成,放置在整个系统平台的出口部分;日志查询系统根据接入用户的帐户、时间、源IP、目的IP集中记录上网日志,为漕河泾开发区无线网络提供一个可追溯,可查询的安全健康的上网环境。
网络拓扑图如下:
无线漕河泾Portal认证页面
2.2广州电信本地WIFI认证平台
平台包括10台Portal服务器,2台Radius服务器,2台防火墙,2台交换机,2台负载均衡设备,2台Oracle数据库服务器(负载工作模式),2台光纤交换机,1套磁盘阵列作为数据库服务器的存储。
◆建设时间
2009年12月
◆用户数
50万用户
◆应用我方产品
AAA(2套)、Portal(10套)。
◆组网结构
WebPortal认证方式。
◆接口
和电信BOSS、OCS、CRM、SMS接口:
开户、销户、拆机、移机、停机、修改密码、充值缴费、手机预存话费扣费、修改用户资料、短信提醒,短信验证认证故障原因反馈、故障解答等。
◆特点
高可靠性,系统支持并发用户高。
同时支持有线、无线用户。
支持多种接入方式(Portal/802.1x/l2tp)。
系统和电信的相关系统接口丰富,能够支撑电信相关业务发展。
2.3广交会WiFi+Portal认证平台
广交会WiFi+Portal认证平台包括2台Portal服务器,2台Radius服务器,2台防火墙,2台交换机,2台负载均衡设备,1台Oracle数据库服务器。
◆建设时间
2012年03月
◆用户数
15万用户
◆应用我方产品
AAA(2套)、Portal(2套)。
◆组网结构
WebPortal认证方式。
◆接口
门禁系统接口、网上销售系统接口、短息网关接口。
◆特点
系统同时支持付费用户和免费用户。
和门禁系统有接口,可以使用门禁卡号作为用户名。
能自动判断用户采用浏览器语言,推送不同的认证页面。
能自动判断用户采用的终端类型(手持终端或者是PC),推送不同的认证页面。
提供通过手机号码的自注册功能。
提供免费用户限制当天使用时长功能。
3.部分成功客户名录
电信运营商
镇江移动
常德电信
海南电信
惠州电信
上海电信宽频
梅州电信
随州电信
三水电信
灿头移动
桂林电信
重庆电信
湛江电信
无锡移动
南海电信
广东电信
上海电信
东莞移动
湖北电信
广西电信
。
。
。
。
。
。
。
。
烟台网通
上海网通
佛山网通
郑州网通
大连网通
西安网通
华北网通
青岛网通
徐州网通
中国网通
宁波网通
漳州联通
双鸭山铁通
泉州铁通
冷水江铁通
重庆联通
绵阳联通
佛山联通
新兴运营商
广州聚友
锦普宽带
福建讯通
武汉长宽
人和网络
北京蓝波万维
深圳聚友
福建赢盛
郑州广电
都江堰广电
天津广电
赤峰广电
三明广电
福州广电
长沙广电
重庆广电
湖北广电
企业
襄樊电力局
国家水利部
深圳江苏大厦
独山子石化
安阳彩壳厂
抚顺矿务局
辽化通信公司
茂明石化
龙岩信息中心
大庆石油公司
教育
衡阳师范学院
湛江师范大学
上海外国语大学
湛江海洋大学
北方交通大学
北京戏曲学院
上海交通大学
华中科技大学
中国地质大学
杭州商学院
广东商学院
酒店
上海紫金山大酒店
徐州嘉利大酒店
上海大厦
上海衡山宾馆
湛江银海酒店
湛江海滨宾馆
湛江中国城大酒店
宁波金港大酒店
上海东胡宾馆
大连博览酒店
上海航天大厦
武汉桃花岭酒店
上海永久大厦
上海石油宾馆
上海宛平宾馆
常州大酒店
上海龙柏饭店
上海扬子饭店
茂城大酒店
福州金源酒店
长治国税宾馆
东湖宾馆
宛平宾馆
上海盈际花园
重庆饭店
杨子饭店
龙柏饭店
大连海景大酒店
宁波凯洲大酒店
航天神州大酒店
兴园宾馆
衡山宾馆
上海华夏酒店
双拥大厦
金港大酒店
上海兴园宾馆
湛江皇冠假日酒店
徐州嘉利国际酒店
光大会展中心酒店
新园宾馆
梅州友谊宾馆
昆明锦华酒店
上海莫泰酒店
上海江天宾馆
上海园林宾馆
社区
望园
丰铁
颐源居
韦伯豪
大西洋
望京新城
水清木华
亚运豪庭
隆福小区
阳光花苑
晨曦园
定慧寺
橡树园
方舟苑
恋日家园
华清嘉园
罗马花园
紫竹花园
阳明广场
沁春家园
甘露园
南新园
望兴居
芍药居
世纪家园
华亭嘉园
中央美院
北苑二号
富华家园
玉桃苑
恒松园
怡秀园
慈云寺
小关北里
鑫德家园
城市经典
庄维花园
华源新第
百万庄
汉化苑
信荷城
曙光里
万里小区
水利规划院
和平街小区
绿洲长岛花园
上海住宅局大楼
升级会员 