大型公共场所无线热点认证技术建议方案.docx
- 文档编号:2146644
- 上传时间:2022-10-27
- 格式:DOCX
- 页数:6
- 大小:28.88KB
大型公共场所无线热点认证技术建议方案.docx
《大型公共场所无线热点认证技术建议方案.docx》由会员分享,可在线阅读,更多相关《大型公共场所无线热点认证技术建议方案.docx(6页珍藏版)》请在冰豆网上搜索。
大型公共场所无线热点认证技术建议方案
大型公共场所无线热点认证技术建议方案
------体育场无线热点认证方案
1.项目需求与分析
1.1项目需求分析
开放式网络和收费网络
目前体育场所无线网络一般都是采用了DHCP方式上网,根本对网络使用者没有任何要求。
公共场所无线设备是公开的,连网络多完全公开的,不然对于网络管理者来说维护工作量很大,而且网络故障率很高,对网络管理或者控制很难掌握。
项目需求是需要网络开放,用户可以任意链接到网络,连接到网络以后需要进行认证,认证以后才能使用网络上网,同时还需要对用户进行收费。
对用户的收费是采用自助充费方式。
同时还提供广告推动服务,用户认证以后需要需要首先进到我们制定的网站或者广告页面,然后才能上网。
具体如下:
1.1.1WEB认证
用户通过手机、平板连接到无线网络后还不能上网,打开浏览器需要认证以后方才能上网。
用户的用户名和密码通过手机获取上网账号和密码,获取到的初始账号只能使用10分钟或者时间可以自己定义账号的使用时间。
初始使用时间到了以后需要充值才能上网。
1.1.2自助充值
用户账号使用时间到了以后需要继续上网就需要充值。
这时候用户还需要上网,在用户打开浏览器以后就会弹出一个充值页面,用户可以用支付宝或者网银充值。
1.1.3网页强制跳转
用户认证成功以后无论打开什么浏览器,强制跳转到我们知道的网站或者广告页面后同流3-5秒才能关闭浏览器或者页面进行正常上网。
1.1.4用户信息收集
凡是使用过此网络的用户都可以收集到用户的手机号或者微信账号,以便以后做相应的广告推送。
某体育场大概入座率在5万左右,同时使用网络的热在6成也就是3万人左右,3万人的一个无线网络需要对用户的认证管理、计费、控制和网络安全保障需要一套成熟的无线热点认证产品。
1.2系统方案设计原则
本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成为符合某体育中心需求的无线热点网络系统。
系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、网络可管理性、高度的安全可靠性、灵活性、可扩展性,以及经济性。
在网络的设计和实现中,本方案严格遵守以下原则:
先进性原则
采用先进的设计思想,选用先进的网络设备,使网络在今后一定时期内保持技术上的先进性。
可管理原则
对于开放式的网络用户进行认证,记录用户的相关实名信息。
比如用户通过手机号获取上网账号,那就需要用户提供相应的手机号方才通过短信方式获取到信息。
热点认证系统这样就可以记录用户的手机号,用户使用此手机号上网做了什么系统都可以提供可以查询的记录。
安全性原则
网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。
贯彻安全性原则体现在以下方面:
1.同多上网账号可追溯到某个人;
2.某个账号在某个时间使用网络;
3.是某个账号在某个时间使用网络作了什么操作的;
4.防治滥用网络采用认证计费方式使用网络。
可靠性原则
对于大用户规模项目建议双机热备,负载均衡。
保证网络稳定,长时间无故障。
每一个热点接入点采用双机负载和热备的方式进行布网。
灵活性原则
计算机发展到现在不是用人去管理人,更好的管理是让设备或者系统去管理人。
用户需要上网账号通过手机获取上网账号,或者使用微信账号登陆,不需要运营者人工分配账号;用户需要续费,通过自助平台进行自助缴费,缴费成功继续无缝使用网络。
灵活性原则
运营者可以通过热点认证平台可以灵活发布广告信息。
2.无线热点认证技术方案特点
采用RADIUS集中认证管理
采用国际通用标准的RADIUS认证协议对体育中心的所有用户进行集中管理,用户注册上网账号和密码进行管理,同时进行认证、计费、限速;用户自助缴费。
采用WEB认证上网
用户连接到无线热点网络以后无线打开什么网站都会强制跳转到无线认证登陆页面和上网账号注册页面,强制用户进行认证。
只有通过认证以后的用户才能上网。
自助注册上网账号
用户通过连接到无线网络后强制跳转到用户自助注册上网账号页面,用户可以使用微信账号直接上网,或者通过手机号热点认证系统通过短信方式发送上网账号和密码到手机上。
自助充值缴费
用户初始注册上网账号可以设置一定的上网时间和上网速度,如果需要更多和更好的上网速度可以通过自助缴费获取更多上网时间和带宽。
一机一号
通过热点认证系统绑定用户的上网设备信息,控制用户把上网账号提供给他人使用,从而保证运营者的利益。
广告推送
用户在通过热点认证系统后,系统强制用户调整到运营者指定的网站或者广告页面。
微信关注自动延长上网时间
用户通过认证以后在制定页面或者网站添加关注指定微信账号获取更多上网时间。
用户账号收集
凡是使用过此热点网络用户在系统均有记录
3.网络拓扑图
4.产品功能介绍
4.1无线热点认证服务器ZhuoMai-R8500
卓迈R8500是基于UNIX系统开发的使用标准RADIUS协议,主要做用户管理、注册、续费、自助缴费、广告页面推送,具体如下:
4.1.1计费套餐灵活
系统支持账号预先开设同时设置上网套餐,可以是包年、月、日、流量和时长等;
4.1.2支持绑定MAC地址
预开账号的同时可以设置是否绑定终端设备的MAC地址,同时也可以批量绑定或取消绑定MAC地址。
4.1.3支持多BRAS设备集中认证
支持一个R8500集中管理多个热点认证网关设备,账号可以在任何一个BRAS设备上去认证,也可以在指定BRAS设备上才能认证。
4.1.4支持套餐变更
在用户到期和未到期情况下均可以进行套餐变更,同时还可以进行续费。
4.1.5支持用户自助续费
续费方式可以是管理员手动续费,也可以是用户通过充值卡续费或者是网银和支付宝续费。
4.1.6广告弹出页面管理和编辑
在多个BRAS设备情况下可以在R8500上面集中对BRAS下面的用户的广告页面进行编辑和修改。
避免多个BRAS设备分布管理和修改的麻烦。
4.1.7支持手机号短信注册账号
用户可以通过手机号注册方式,使用短信验证获取上网账号和密码。
4.1.8支持微信账号登陆
用户可以通过已有的微信账号直接登录,同时获取上网时间和对账号进行续费。
4.1.9支持用户自助修改上网密码
用户可以自助登陆自助服务页面进行密码修改,防止盗用。
4.1.10支持双机热备
为了保证数据安全,可以使用双机热备。
一台设备宕机后另外一台设备马上接替工作,保证网络正常运行。
4.1.11支持数据备份恢复
运营商可以通过登陆系统手动备份数据,同时系统可以设置系统自动备份周期,下载并保存数据。
一键恢复用户数据。
4.2热点认证网关ZhuoMai-B6100
4.2.1支持多线接入
支持多线接入,实现线路备份和负载
4.2.2支持策略路由
访问指定网站走指定出口出去,保证常用网络稳定正常使用。
4.2.3支持防火墙
可以根据实际需要设置防火墙,防御内网攻击以及一些应用,保证网络稳定运行。
4.2.4DHCP服务
根据实际需要开启和关闭DHCP可以实现一些访问应用,比如可以访问指定网站和应用。
4.2.5QOS流控
针对用户进行流控制,多时均,少时快。
4.2.6WIFI热点认证(WEB认证)
配合DHCP服务使用WEB认证,防止滥用网络,造成网络不稳定。
4.2.7支持RADIUS集中认证
支持本地认证和第三方RADIUS集中认证和计费管理。
4.2.8支持免认证
在特殊需要的情况下可以开启免认证,只做网页强制跳转。
4.2.9日志管理
支持与第三方日志服务器对接,保持用户上网记录。
4.2.10支持广告页面弹出
支持本机广告页面编辑也可以通过第三方RADIUS服务器下发统一广告页面。
4.2.11系统一键备份/恢复
可以手动备份系统信息,一键恢复网络配置。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大型 公共场所 无线 热点 认证 技术 建议 方案