WebPortal无线接入认证解决方案

WebPortal无线接入认证解决方案

1

2020年4月19日

蓝海卓越WebPortal无线接入认证解决方案

科技开创蓝海专业成就卓越

目录

一、项目背景 (1)

二、需求分析 (1)

三、方案设计原则 (2)

四、方案详细说明 (3)

4.1 方案拓扑图 (4)

4.2 方案特色说明 (5)

五、产品介绍 (7)

5.1 蓝海卓越室外型无线AP NS712-POE (7)

5.2 蓝海卓越NS-815-POE 300M POE 供电 AP (11)

5.3 蓝海卓越Portal服务器产品 (14)

六、典型客户案例 (16)

6.1 合肥某商场 (16)

6.2 XX市建设银行 (19)

6.3 XX省图书馆 (21)

6.4 郑州某宽带运营商 (23)

一、项目背景

随着移动终端设备的快速发展，越来越多的人随身携带者手机、平板、笔记本等移动终端。人们在外就餐、购物消费、休闲娱乐、出差住宿时对无线上网的需求也越来越强烈，不论在快餐店、商场、酒店、步行街、医院、银行、景区、车站以及机场等公共区域场所内为顾客提供无线WIFI已经成为商家企业提供服务的一种手段。商家企业经过提供易用的无线网络不但能够使顾客方便的访问互联网，也能够使顾客驻足停留吸引人气增加消费。提供WIFI已经成为商家企业提升服务水平，提高品牌知名度的一种方式。

可是传统的无线网络的接入方式，用户上网需要得知无线密码或者不需要密码直接接入到无线网络中，不但在安全上存在一定的隐患，网络运行也不够稳定更不能对接入用户进行管理控制，实际操作起来也不够方便。更重要的是商家企业并没有经过无线网络跟顾客建立一种良性互动，没有发挥其应有的作用，使无线网络的效果大打折扣。因此如何部署一套可运营、可管理、可靠高效的无线网络已经成为商家企业的当务之急。

二、需求分析

针对当前商场、连锁酒店等商家企业在无线网络建设及运营中存在的问题，商场、连锁酒店的无线接入认证解决方案需要满足以下需求：

1、用户能够经过手机获取密码短信的方式方便的接入到无线网络中，只需要填写自己的手机号码接收密码短信即可；

2、商家企业能够对认证页面进行高度定制，页面支持多种设计语言，以实现对认证页面自由设计的需求；

3、方便管理，能够对接入无线网络中的用户进行上网时间、上传下载速度及使用流量等方面的控制管理；

4、能够进行广告推送，只要用户接入到无线网络中，除了能够在认证页面推送业务广告和促销活动信息外，同时能够在不影响用户正常上网的情况下随时推送形式多样的广告及信息；

5、部署方便，维护简单；商场及连锁酒店基本上都有现有的有线网络，在此基础上增加的无线网络，需要在不影响原有网络架构的前提下方便部署，同时对整体设备需要易操作易管理，维护简单。

三、方案设计原则

蓝海卓越基于多年的产品运营经验及对无线网络运营需求的深刻理解，针对商场及连锁酒店等大中型客户推出一套“商用无线接入认证解决方案”，从打造可管理、可运营的无线网络角度出发，致力于为客户建设一个高效可靠、运营成本低的商用无线网络，使无线网络部署轻松、可靠、高效。根据用户需求及用户网络特点，该方案设计遵循以下原则：

1、高可靠性，无线网络运行的稳定可靠是接入认证系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设

计网络架构，适合7×24不间断运行；

2、技术先进性和实用性，在保证满足无线接入认证的同时，又要体现出接入认证系统的先进性，充分考虑到系统应用的现状和未来发展趋势，能够方便的对功能进行扩展；

3、标准开放性，支持国际上通用标准的网络协议、支持中国移动WLAN业务Portal协议规范，有利于保证与其它网络及设备之间的平滑连接互通，以及将来网络的扩展；

4、灵活性及可扩展性，根据未来业务的增长和变化，网络及设备能够平滑地扩容和升级，并在扩容和升级过程中最大程度的减少对网络架构和现有设备的更换调整；

5、可管理性，对网络状况实行集中监测、分析，具有对接入用户、设备、网络、流量等进行统计分析和管理的功能。

四、方案详细说明

蓝海卓越结合广泛市场需求，推出自有Portal认证系统及AC、AP等无线网络产品，最大限度的满足现有无线接入认证的市场需求。经过蓝海卓越Portal系列产品，用户能够方便的组建无线网络，实现WEB认证、广告推送、用户管理等多种功能。

4.1 方案拓扑图

无线接入认证系统主要由：移动终端（智能手机、平板电脑、笔记本等）、AC控制器、AP、Portal服务器、短信网关以及

计费系统组成。在整体方案中，它们充当的角色分别如下：1）移动终端：顾客使用手机、平板等移动终端设备连接到无线网络中；

2）AP：无线接入点，实现一定区域内无线信号的覆盖；

3）AC控制器：集中控制管理无线AP设备；

4）Portal服务器：负责向移动终端推送认证页面，并定制设计认证页面，支持多个AC设备的接入；

5）短信网关：负责发送密码短信给手机用户，以便用户经过输入密码认证上网；

6）计费系统：能够建立账户，并对上网用户的账户密码信息进行认证。

4.2 方案特色说明

1）无线接入认证

认证方式多样，所有顾客均能够方便的接入到无线网络中。顾客能够经过输入用户名密码进行认证上网，比如会员根据自己的会员卡信息；也能够不需要认证即可体验无线网络，比如免认证；

2）认证页面定制

商家企业能够登录Portal服务器，定制设计符合自己要求的认证页面，支持多种网页制作语言，提供多种行业认证页面模版，也能够自己设计，实现更人性化、更自由得页面定制功能，能够

在认证页面承载广告、促销活动信息、通知等等内容；

3）广告推送

能够实现自由定制广告内容并以认证后强制跳转广告页面、使用中强弹或者悬浮的形式推送给正在上网的用户，提高广告受众率，增强广告效果；

4）短信认证/身份证认证/第三方认证

支持手机获取随机密码短信的方式认证上网，用户只需要输入自己的手机号码即可收到随机密码，在60秒内输入密码提交验证即可上网；同时支持身份证刷卡验证上网，只需要将身份证贴近读卡器即可根据身份信息生成独有的认证信息，方便用户认证上网；同时也能够支持第三方扩展认证，比如QQ、新浪微博等认证方式；

5）手机兼容显示

认证页面和广告能够更好的适应用户手机终端，自适应手机终端类型，能够更好的适应手机屏幕显示，让手机显示更炫；

6）网银支付/短信扣费

Portal系统支持经过网银或者短信的方式完成相应的扣费流程，适合需要对无线上网或其它产品提供收费服务的客户；

7）广告统计

能够实现对广告效果的统计分析，包括受众率、投放次数、

点击数等等。对广告推送效果数据有一个直观的了解和掌握，便于客户的广告业务运营；

8）日志审计

记录接入到无线网络中用户的手机号码、MAC地址、上下线时间、接入AP点、IP地址等信息；

9）热备功能

实现Portal服务器的热备管理，对Portal服务器上现有的数据及配置进行保存，当Portal服务程序出现问题后能够及时的响应并迅速恢复；

10）其它功能

在一些特殊场合，能够实现其它方式的认证，比如身份证认证；能够对接用户现有的一些管理系统，以便推送更多更人性化的信息；支持多用户登陆，每个用户指定不同的管理权限和管理内容。

五、产品介绍

5.1 蓝海卓越室外型无线AP NS712-POE

NS-712-POE 是一款支持 IEEE802.3af/at 标准的以太网供电POE 无线大功率 AP 产品，能够灵活部署AP，省去在设备附近放置电源插座的麻烦，易于安装和使用；输出功率最高可达 500mW，提供更优的无线性能和更远的覆盖范围； NS-712-POE 提供 AP 模

式，桥接模式（点对点，多点），WDS 模式，和通用中继模式，它能够在不同情况下发挥不同的作用。采用防水防尘 ABS 塑胶外壳，室外工作环境全方向远传输距离高达 2.5 千米。在无线通信安全方面， NS-712-POE 的支持最新的 WPA/ WPA2 等加密方式。为了简化的安全设置，NS-712-POE 的支持 WPS PBC / PIN 型的配置。在几秒钟内能够实现你的无线网络安全加密。作为一个接入点，NS-712-POE 还支持 WMM 功能，提供更好的 QOS 服务和智能流量应用。随着 MIMO 11n 无线技术发展，是一款很容易与现有的有线网络相结合的无线设备。

产品 AP 特征

●全面兼容IEEE802.11b，IEEE802.11g，IEEE802.11n 无线协议标

准，802.11n 的最大数据率可达 150Mbps。

●支持 IEEE802.3af/at 标准的以太网供电 POE

●一发射一接收天线传输(1T1R)

●MIMO 技术与更强的信号穿透的力量，更广泛的无线覆盖，提

供更好的性能和稳定性

●支持 20/40MHz 带宽

●支持漫游技术，保证高效的无线连接

●支持 DSSS 展频技术

●内置全方向高性能天线

●室外全方向传输距离达 2500 米(室内依环境而定)

●内置PORTAL功能，能够单独完成页面推送及简单页面定制功

能

产品 AP 规格

产品 POE 描述

POE 模块设计是从一个传统的双绞线 5 类以太网电缆中传输电源，符合 IEEE802.3af/at 以太网供电（PoE）标准。

IEEE802.3af/at 支持两种规格的电源在 5 类电缆里传输；POE 模块提供的 POE 信号和电源的分类需适用于高至 15W 功率接口的供电设备（PSE）的要求。此模块是 0 级到 3 级设备的兼容, 高效率的 DC/ DC 转换器的工作输入电压范围宽，并提供了一个规范的低纹波和低噪声输出。该 DC / DC 转换器还具有内置过载及短路输出保护，发挥出其稳定的性能。

产品 POE 特征

输入电压: 36V ~ 58V

输出电流: 12V/1A ; 9V/1.2A; 5V/2A; 3.3V/ 2A

输出电压纹波: 100mVPP ()

高效率转换 85% (input 48V, Load )

过流 /短路保护

高可靠性: 设计平均无故障时间达 50000 小时

在 PCB 上采用小空间设计

兼容 UL/IEC/EN60950

符合 RoHS 标准

5.2 蓝海卓越NS-815-POE 300M POE 供电 AP

产品描述

吸顶PoE无线接入点为您的家庭或办公室网络提供快速的无线传输速率。符合802.11n标准，传输速率达

300Mbps，满足所有的数据，语音和视频流的传输需求。

吸顶式设计美观且方便用户安装，它就像一个烟雾探测器，独特的吸顶式设计经简单安装后能够稳稳地吸附在天花板，独特的结构对周围环境更有点缀作用，美观大方。可满足更多的无线客户端接入，在无线客户端数量相同时能够为每个客户端提供更高的无线带宽，使局域网内的数据传输更加高效，同时更高的无线带宽也可避免数据的拥塞，减小网络延时，使语音视频、在线点播、网络游戏更加流畅。同时

支持POE供电，让AP摆脱电源接入点的限制，经过网线进行供电，简化安装，AP布设位置更自由。

吸顶AP的WEP，WPA，WPA2加密方式提供了先进的无线安全选项。它还支持AP、Router和Universal Repeater三种工作模式，方便用户灵活运用组建网络。

产品特征

?符合IEEE802.3af/802.3at标准的受电设备（PD）标准?符合IEEE802.11b/g/n标准

?支持数据传输速率高达300Mbps，同时与其它

IEEE802.11b/g/n无线设备兼容

?具有良好的接收灵敏度和高发射功率，大大扩展无线覆盖范围

?提供MAC的访问控制(ACL)

?提供隐藏SSID功能

?经过Web浏览器的固件升级

?提供1个10/100M以太网接口，并支持自动MDI / MDIX ?支持自动调整无线传输速率

?支持64/128位WEP加密、WPA、WPA2、WPA-混合等加密与安全机制，能够保证在无线网络中传输的数据安全

?支持SSID广播控制，有效防止SSID广播泄漏

?支持基于Web的配置

?支持WMM，让您的语音视频更流畅

产品规格

5.3 蓝海卓越Portal服务器产品

Portal认证系统能够很方便的实现在无线网络的接入认证，同时能够对认证页面进行定制，以达到广告及信息推送的目的。

蓝海卓越Portal系统是面向提供无线或有线宽带服务的企业机构和运营商的一种门户系统产品。Portal门户给商户和企业除了提供最基本的无线宽带认证功能，同时还提供一个基于WEB Portal的内容展现平台，使商户和企业能够为最终用户在认证页面上提供自己的内容信息服务。

功能特点：

①、高度的页面定制功能，能够随意的设置满足自己需求的认证页面，支持JAVA、PHP等多种语言环境；

②、能够对接入终端账号预先判断是否可用，或者免MAC认证；

③、支持第三方Radius，能够方便的对用户进行管理，并能够根据Radius系统用户信息，在认证成功或失败页面上显示用户姓名、通告等信息；

④、能够提供短信认证服务，提高用户体验，方便接入认证；

⑤、认证后打开指定主页，以方便用户登录企业网站或指定广告页；

⑥、支持日志记录功能，能够为有关部门提供符合要求的上网日志信息；

⑦、支持第三方AC设备，比如华为、中兴等；

六、典型客户案例

6.1 合肥某商场

项目情况

该商场处于合肥繁华地段，消费水平高、人流量大，为提高服务水平和竞争力，准备在已有网络基础上建设商场的无线网络覆盖，为顾客提供方便的无线接入服务。

需求分析

1、会员顾客根据会员卡账户信息进行认证上网，并享受免费上

portal认证介绍

Portal认证技术 认证技术就是AAA(认证,授权,计费)得初始步骤,AAA一般包括用户终端、AAAClient、AAA Server与计费软件四个环节。用户终端与AAA Client之间得通信方式通常称为"认证方式"。目前得主要技术有以下三种:PPPoE、Web＋Portal、IEEE802、1x。 基于web方式得认证技术最广为人知得一点就是不需要在客户端安装任何拨号与认证软件。它能够处理高层协议,在网络应用日益复杂得形势下,很多复杂得管理要求已经涉及到高层协议,面对这些要求,基于2、3层得认证技术入PPPoE,802、1x就无能为力。 1.PPPoE 通过PPPoE(Point-to-Point Protocol over Ethernet)协议,服务提供商可以在以太网上实现PPP协议得主要功能,包括采用各种灵活得方式管理用户。 PPPoE(Point-to-Point Protocol over Ethernet)协议允许通过一个连接客户得简单以太网桥启动一个PPP对话。 PPPoE得建立需要两个阶段,分别就是搜寻阶段(Discovery stage)与点对点对话阶段(PPP Session stage)。当一台主机希望启动一个PPPoE对话,它首先必须完成搜寻阶段以确定对端得以太网MAC地址,并建立一个PPPoE得对话号(SESSION_ID)。 在PPP协议定义了一个端对端得关系时,搜寻阶段就是一个客户-服务器得关系。在搜寻阶段得进程中,主机(客户端)搜寻并发现一个网络设备(服务器端)。在网络拓扑中,主机能与之通信得可能有不只一个网络设备。在搜寻阶段,主机可以发现所有得网络设备但只能选择一个。当搜索阶段顺利完成,主机与网络设备将拥有能够建立PPPoE得所有信息。 搜索阶段将在点对点对话建立之前一直存在。一旦点对点对话建立,主机与网络设备都必须为点对点对话阶段虚拟接口提供资源 （1）PPPoE方式其整个通信过程都必须进行PPPoE封装,效率较低,由于宽带接入服务器要终结大量得PPP会话,将其转换为IP数据包,使宽带接入服务器成为网络性能得“瓶颈”。(2)由于点对点得特征,使组播视频业务开展受到很大得限制,视频业务大部分就是基于组播得。 (3)PPPoE在发现阶段会产生大量得广播流量,对网络性能产生很大得影响 2、802、1x 802、1x认证,起源于802、11协议,后者就是标准得无线局域网协议,802、1x协议提出得主要目得:一就是通过认证与加密来防止无线网络中得非法接入,二就是想在两层交换机上实现用户得认证,以降低整个网络得成本。其基本思想就是基于端口得网络访问控制,即通过控制面向最终用户得以太网端口,使得只有网络系统允许并授权得用户可以访问网络系统得各种业务(如以太网连接,网络层路由,Internet接入等)。 802、1x认证仅仅在认证阶段采用EAPOL(EAP encapsulation over LANs)报文,认证之后得通信过程中采用TCP/IP协议。EAP(Extensible Authentication Protocol扩展认证协议)就是对PPP协议得扩展,EAP对PPP得扩展之一就就是让提供认证服务得交换机从认证过程中解脱出来,而仅仅就是中转用户与认证服务器之间得EAP包,所有复杂得认证操作都由用户终端与认证服务器完成。 802、1x最大得优点就就是业务流与控制流分离,一旦认证通过,所有业务流与认证系统相分离,有效地避免了网络瓶颈得产生。 802、1x协议为二层协议,不需要到达三层,而且接入层交换机无需支持802、1q得VLAN,对设备得整体性能要求不高,可以有效降低建网成本。 缺点: *需要特定客户端软件

无线覆盖系统方案及常用拓扑图

前言： 最近一直在干办公楼的项目，无线覆盖系统是标配了，无线AP组网方式有多种，办公楼的无线覆盖系统常用的组网方式有哪些？ 正文： 一、无线AP是无线路由器的有效补充 无线接入器也可称为无线AP，它可作为无线路由器的有效补充，可充当有线或无线网络的延伸。比如在工厂车间中，车间具有一个网络接口连接有线网，而车间中许多信息点由于距离很远使得网络布线成本很高，还有一些信息点由于周边环境比较恶劣，无法进行布线。由于这些信息点的分布范围超出了单个接入点的覆盖半径，我们可以采用无线接入点进行无线接入布网，以扩大无线网络的覆盖范围。 无线AP是无线路由器的有效补充

无线AP不能直接跟ADSL MODEM相连，所以在使用时必须再添加一台交换机或者集线器：使用下面的拓扑架构时，AP和无线路由的用法是一样的。不过，大部分无线路由器由于具有宽带拨号的能力，因此可以直接跟ADSL MODEM连接进行宽带共享。 无线AP组网拓扑图 上面就是较为常用的无线AP组网拓扑图。 二、无线AP模式的组网方案 AP接入点模式是无线AP的基本工作模式，用于构建以无线AP为中心的集中控制式网络，所有通信都通过AP来转发，类似于有线网络中的交换机的功能。 这种模式下连接方式大致如下图所示：

无线接入器以AP模式组网拓扑图 AP既可以和无线网卡建立无线连接，也可以和有线网卡通过网线建立有线连接。如果只有一个LAN口，一般不用它来直接接电脑，而是用来与有线网络建立连接，直接连接前端的路由器或者是交换机。 在这种模式下，无线1到13。选择中应该注意的是，如果周围环境中还有其他的无线网络，尽量不要与它使用相同的频率段。然后选择无线AP的工作的模式同时注意开启无线功能，就是不要选中“关闭无线功能”的这个选项即可。选中“Access Point”选项，设置好SSID号即可。注意，通过无线方式与我们的无线AP建立连接的无线网卡上设置的SSID号必需与我们无线AP上设置的SSID号相同，否则无法接入网络。 三、AP客户端模式组网 AP client模式下，即可以有线接入网络也可以无线接入网络，但此时接在无线AP下的电脑只能通过有线的方式进行连接，不能以无线方式与AP进行连接。

无线优化工作总结

无线优化工作总结 篇一：无线络优化工作总结 无线络优化工作总结 时间过得很快，转眼间大学毕业已经一年多了，回顾自己毕业后的日子，我从事了络优化的工作，毕业后的这一年，感觉自己在工作上有了一定的进步。 首先谈谈测试工作方面的，在测试的过程中遇到过很多的信号问题，处理了各种各样的投诉，我掌握了路测中五个重要的指标：Ec/Io、TXPOWER、RXPOWER、TXADJ、FER，学会了路测中常见的导致掉话原因、现象分析，学会了通过天馈调整来解决导频污染、深度覆盖不足等问题，了解了通话过程的一些重要信令，通过对CDMA基础知识的学习，我能够胜任测试的工作，熟练测试的基本过程和注意事项并能够灵活地处理用户投诉和分析测试数据，可以说，测试工作让我学到了很多知识，使我在工作中不断提升。 而在专项优化项目组里，我接触了很多新的事情，在同事的指导下，我学习MXX、优平台、如翼平台的操作并学会利用它们来提取指标，懂得在维护台查询基站的告警，熟悉用命令查询相关的参数配置与信息，负责过邻区优化的工作，学会了A口传输负荷的评估。通过关注监控日报的信息，了解了一些指标，学习并分析掉话TOPN与DO连接失败问题，对应的输出相关的络异常报告，掌握了案例的编写，并在7

月、8月份输出了当月的案例；也初步的学习了结合CDR分析掉话问题以及部分脚本的制作，输出过如修改EV-DO RevA RevB载频最大用户数、扩容脚、HASH驻留、手机硬辅助切换开关、邻区、小流量门限、语音或数据业务优先等脚本并需要在日后的时间加强学习，也学习过络优化周报、重点工作周报的编写。目前，可以说，我对工作上较多的事情都能处理，遇到问题也能与同事沟通处理，学会了一系列的操作，也输出了各种各样的报告与材料，虽然谈不上精通，但至少也有了一定的认识，而且在之前负责测试与前段时间省测保障的日子中，我对所负责的格有了很深的认识，熟悉了很多的道路信号覆盖情况，在集团测试以及省测的保障工作中，能充分作出自己的贡献，我很开心自己进步了，但我深深的明白到我还有很多事情要学习，要坚持不断的进步。 很感谢公司领导的悉心栽培以及同事的耐心指导，可以说，我从零开始，接触并学习了不少的与优工作相关的技能与知识，对此，我感觉非常的荣幸与高兴，但我觉得这只是个开始，我明白到日后的路还很长，不管是知识方面，还是个人能力方面都还需要时间提升，争取成为一个优秀的络优化工程师。 篇二：无线优工作总结 本人一直在运行维护部优中心从事GSM无线络优化工作，立足本岗、严于律己一直是本人的工作要求和标准，本人主

无线AP的多种连接使用方式

无线AP设备的多种用处 随着现代化技术的加快，一些大中型企业每个科室都配备了电脑，有的甚至不止一台，为了能够方便数据的传输，加快工作效率，各企业都组建了局域网。但由于各个办公楼地点离的较远，在组建局域网的时候，难免会出现布线不方便的问题，同时工程量会非常大，花费的费用与技术含量都非常高，这时我们可以使用无线网络来解决问题。 无线网络具有灵活、移动、低成本、易安装等特点，除了用AP做覆盖来组成无线局域网外，我们还可以使用它来做远距离的桥接，连接整个企业范围不同区域部门各有线局域网，实现两个甚至是多个有线局域网的连接。不同的需求会使用不同的AP连接方式，下面笔者就来谈一下使用无线AP来连接多个有线局域网的几种不同方法。 一、点对点的桥接模式 企业中两个办公楼距离不是太远，同时每个办公楼组建了自己的局域网，现在要实现两个办公楼之间网络的互联，但由于办公楼中间的地带有阻碍，不方便布线，这时就可以使用两台无线AP将两个局域网连接起来，实现两个局域网之间资源共享，这样可以实现有线网络的扩展。采用这种方式既省去了网络布线，操作起来简单易行，同时又节约了建网成本。 应用示意图如图1所示，两办公楼各组建了局域网：LAN1和LAN2，两个AP 分别为A和B，使用点对点桥接模式相连。两个AP都各自连入本地局域网的交换机中。 图1 由于这种应用都将AP置于室外，考虑到室外环境的因素，一般采用室外型无线AP，并安装适应于野外的室外天线，这样可以实现信号根据需要传输到特

定方向，从而实现两个网络之间的稳定连接。两个无线AP之间最好不要有障碍物阻挡，否则无线信号的衰减会比较严重。由此，可以将两个无线AP置于两办公楼的最高位置，减少障碍物的出现几率。 最后就是两个无线AP的设置了。一般情况下，我们可以把主楼上的AP设置为“主”模式，其他点设置为“从”模式。这样做的目的是当我们需要连接2 个以上的网络时，可以方便的确定中心点。具体配置步骤参见产品说明。 二、点对多点的桥接模式 如果要实现企业内三个以上办公点之间有线局域网的连接，这时上面介绍的点对点桥接模式就不再适用了，而是要使用多个无线AP实现点对多点的桥接模式。采用该模式时省去了网络布线，同时受到地理环境的影响也比较小，能够在节约企业成本的情况下，实现整个企业内部所有局域网互联。 网络结构示意图如图2所示，办公室都组建了自己的有线局域网：Lan1、Lan2、Lan3，每个局域网都连接自己的无线AP：A、B、C、D，其中B为点对多点无线桥接的中心节点。 图2 用户只要把几个无线AP连接到有线局域网中就可完成网络连接，不过需要注意的是，在进行点对多点连接的时候，各个AP采用的无线天线不完全相同。其中位于中心位置的无线AP要采用全向天线，而其它无线AP使用的是定向天线，方向朝向中心节点的无线AP，用以保证通讯的稳定及速度。

5G系统中无线接入网中接口的定义和功能

今天，我们来谈一下，5G系统无线接入网中常用的几个接口。5G哥尽量将这些概念简单化一些，要不，沉下心来看的人就不多了。 NG接口 NG接口：无线接入网和5G核心网之间的接口。 NG接口是一个逻辑接口，规范了NG接口，NG-RAN节点与不同制造商提供的AMF的互连；同时，分离NG接口无线网络功能和传输网络功能，以便于引入未来的技术。 从任何一个NG-RAN节点向5GC可能存在多个NG-C逻辑接口。然后，通过NAS节点选择功能确定NG-C接口的选择。从任何一个NG-RAN 节点向5GC可能存在多个NG-U逻辑接口。NG-U接口的选择在5GC 内完成，并由AMF发信号通知NG-RAN节点。 NG接口分为NG-C接口（NG-RAN和5GC之间的控制面接口）和NG-U 接口（NG-RAN和5GC之间的用户面接口）。 NG接口的功能 寻呼功能 寻呼功能支持向寻呼区域中涉及的NG-RAN节点发送寻呼请求，例如UE注册的TA的NG-RAN节点。 UE上下文管理功能

UE上下文管理功能允许AMF在AMF和NG-RAN节点中建立，修改或释放UE上下文，例如，以支持NG上的用户个体信令。 移动管理功能 ECM-CONNECTED中的UE的移动性功能包括用于支持NG-RAN内的移动性的系统内切换功能和用于支持来自/到EPS系统的移动性的系统间切换功能。它包括通过NG接口准备，执行和完成切换。 PDU会话管理功能 一旦UE上下文在NG-RAN节点中可用，PDU会话功能负责建立，修改和释放所涉及的PDU会话NGRAN资源以用于用户数据传输，NGAP 支持AMF对PDU会话相关信息的透明中继。 NAS传输功能 NAS信令传输功能提供通过NG接口传输或重新路由特定UE的NAS 消息（例如，用于NAS移动性管理）的手段。 NAS节点选择功能 5GS架构支持NG-RAN节点与多个AMF的互连。因此，NAS节点选择功能位于NG-RAN节点中，以基于UE的临时标识符确定UE的AMF 关联，该临时标识符由AMF分配给UE。当UE的临时标识符尚未被分配或不再有效时，NG-RAN节点可以改为考虑切片信息以确定AMF。

WIFI+Portal认证解决方案_高可靠性

宽带连接世界,信息改变未来 WIFI+Portal认证解决方案 2013年02月

目录 1 概述 (3) 2 安朗WIFI+Portal认证系统解决方案 (3) 2.1 系统拓扑 (4) 2.2 系统容量估算 (4) 2.3 防火墙 (5) 2.4 负载均衡 (5) 2.5 Portal系统 (5) 2.6 AAA系统 (5) 2.7 Oracle数据库 (6) 2.8 磁盘阵列 (6) 3 方案特点 (6) 4 典型案例 (6) 4.1 广州电信本地WIFI认证平台 (6) 4.2 广交会WiFi+Portal 认证平台 (8) 广州安朗通信科技有限公司 2 / 9

1概述 随着智能手机和手持终端的不断普及，使用者需要随时随地上网获取信息。为了给客户更好的服务，越来越多的商家开始提供免费或者收费的WIFI接入服务。在酒店、餐饮、汽车4S店等行业，都开始都提供WIFI服务。 目前随着WIFI的接入增加，对于WIFI的认证也逐渐开始收到了更多的关注。特别是对于WIFI的Portal认证方式收到了越来越多的应用。对于电信运营商这一类的WIFI接入提供商来说，Portal认证系统的稳定可靠是优先考虑的，这就需要提供一个具有高可靠性的Portal 认证系统。 2安朗WIFI+Portal认证系统解决方案 为了满足高可靠性的需要，安朗WIFI+ Portal系统解决方案中包括防火墙、负载均衡、Portal系统、AAA系统、Orcale数据库（负载均衡工作模式）、磁盘阵列等部分。 广州安朗通信科技有限公司 3 / 9

广州安朗通信科技有限公司 4 / 9 2.1 系统拓扑 2.2 系统容量估算 这里的系统容量主要是指各个系统需要采用的Portal 服务器和AAA 服务器的计算以及系统所需带宽估算，负载均衡设备和防火墙容量的估算请参考各个厂家的估算公式。 系统带宽＝页面文件大小×并发用户数 页面的连接数×并发用户数＝Portal 系统需要支持的连接数 并发用户数/超时时间5秒（认证超时）＝AAA 系统每秒需要处理认证请求数 需要的Portal 硬件数量= Portal 需要支持的连接数/单台Portal 支持的连接数

12种无线接入技术类型全介绍

12种无线接入技术类型全介绍 无线发展，离不开无线技术的进步。那么我们现在的无线接入技术都有哪些呢？有些技术我们还在使用，有些已经渐渐淡出了我们的视野。那么，就让我们一起来归纳下这些无线接入技术类型吧。 无线接入技术类型1.GSM接入技术 GSM是一种起源于欧洲的移动通信技术标准,是第二代移动通信技术?该技术是目前个人通信的一种常见技术代表?它用的是窄带TDMA,允许在一个射频即“蜂窝"同时进行8组通话?GSM是1991年开始投入使用的?到1997年底,已经在100多个国家运营,成为欧洲和亚洲实际上的标准?GSM数字网具有较强的保密性和抗干扰性,音质清晰,通话稳定,并具备容量大,频率资源利用率高,接口开放,功能强大等优点?我国于20世纪90年代初引进采用此项技术标准,此前一直是采用蜂窝模拟移动技术,即第一代GSM技术(2001年12月31日我国关闭了模拟移动网络)?目前,中国移动?中国联通各拥有一个GSM网,GSM手机用户总数在1.4亿以上,为世界最大的移动通信网络? 无线接入技术类型2.CDMA接入技术 CDMA即code-division multiple access 的缩写,译为“码分多址分组数据传输技术",被称为第2.5代移动通信技术?CDMA手机具有话音清晰?不易掉话?发射功率低和保密性强等特点,被称为“绿色手机"?更为重要的是,基于宽带技术的CDMA使得移动通信中视频应用成为可能?CDMA与GSM一样,也是属于一种比较成熟的无线通信技术?与使用Time-Division Multiplexing 技术的GSM不同的是,CDMA并不给每一个通话者分配一个确定的频率,而是让每一个频道使用所能提供的全部频谱?因此,CDMA数字网具有以下几个优势:高效的频带利用率和更大的网络容量?简化的网络规划?通话质量高?保密性及信号覆盖好,不易掉话等?另外,CDMA系统采用编码技术,其编码有4.4亿种数字排列,每部手机的编码还随时变化,这使得盗码只能成为理论上的可能? 无线接入技术类型3.GPRS接入技术

GSM最差小区处理思路及经验

GSM最差小区处理思路及经验 一、概述 为了划分出网络中小区无线性能差异，最差小区考核指标被引入。目前最差小区的定义为：小区每信道话务量大于0.1ERL且掉话率大于3％，或TCH 分配成功率低于90%或SD 分配成功率低于90%。 根据移动山东省公司最差小区考核标准，我们得出目前省公司最差小区的相关计算公式如下(济南未启动半速率)： 每信道话务量大于0.1ERL：（TFTRALACC + THTRALACC) / TAVAACC > 0.1 ERL 小区每信道话务量公式为全速率话务量除以小区实际可用的TCH信道数。 掉话率大于3％：TFCONGPGSMSUB/TFMSESTB > 0.03 掉话率公式为全速率掉话次数除以全速率的TCH接入成功次数 TCH 分配成功率公式为：TCASSALL/TASSALL TCH 分配成功< 90% 为最差小区TCH。 SD 分配成功率：TFCONGPGSM/( CNROCNT+RAACCFA) SD 分配成功率<90%为最差小区。 为了改善网络性能，提高网络质量，我们对济南地区的最差小区进行了重点优化，降低最差小区比例。结合济南最差小区的具体分析和解决过程，我们以无线优化的角度，总结了各种最差小区的处理方法。 1、最差小区简单处理流程 最差小区是其中一项很重要的工作内容，最差小区对整个网络的指标影响非常大，现为集团考核关键指标，以下流程是简单处理最差小区思路：

SD、TCH 分配成功率涉及COUNT 解析 SD 、TCH 分配成功率对应的爱立信COUNTER如下表：

（1）、CNROCNT：承认的随机接入的数量；除了失败的随机接入。 （2）、RAACCFA：失败的随机接入；当收到包含了TA值过高，非正常值，或者拥塞的随机接入消息后该计数器触发增加。 （3）、TFCONGPGSM：SDCCH 分配次数 （4）、TASSALL（不含切换）：语音信道试呼次数；当收到分配请求消息时触发。 （5）、TCASSALL（不含切换）：语音信道分配成功次数；当收到分配完成的消息时触发。 相关优化方法： SDCCH 试呼次数 （1）、显然，在本指标中要降低RAACCFA的数量，即减少失败的随机接入数量；TA值过高、 尽量减少越区覆盖，对于较高的基站小区要控制好覆盖范围；尽量减少同频同BSIC （2）、非正常值。降低网内及外部干扰，保证基站工作正常，天馈良好，手机工作要正常； （3）、信道拥塞。增加小区容量，或者在SDCCH与业务信道之间进行平衡规划，如SDCCH信 道倍增功能和业务信道半速率的应用，同时也要关注A接口等上层接口的信令负荷。 SDCCH 分配次数 （1）、增加SDCCH资源，降低拥塞 （2）、位置区的合理化分，减少位置更新的几率或改变位置更新的位置 （3）、调节CRO，CRH参数，降低位置更新次数从而降低SDCCH信令负荷 语音信道占用次数 TCH信道拥塞 （1）、扩容增加信道 （2）、半速率的使用 TCH硬件问题 （1）、TCH时隙工作不正常，检查基站及BSC的软硬件，保证工作正常 （2）、强干扰，包括同频同BSIC，强外部干扰，通过频率调整和干扰源的排查优化 （3）、时隙同步不好，检查传输，和TF是否正常工作，进行时隙block，loop test，deblock手机问题TCH可用但MS Failure， BSS发Assignment Command ，指示MS调到相应TCH上，然而BSS在SDCCH上收到MS发送的Assignment Failure，表明MS无法调到相应的TCH上，相应地BSS发送Assignment Failure 给MSC，表明TCH占用失败。 二、影响SD、TCH分配成功率主要原因

AP无线接入点

无线接入点AP 1．简介 AP是Access Point的缩写，即无线访问接入点。AP类似于有线网络中的HUB或网络交换机。AP用于组建无线局域网（WLAN），并且可以使WLAN中的无线客户端接入以太网(这正是Access Point名称的本义。 大多数的AP都支持多用户接入、安全访问、多速率传输等功能，一些产品更提供了完善的无线网络管理功能。对于家庭、办公室这样的小范围组网，一般只需一台AP即可实现所有计算机的无线接入。 AP的覆盖范围一般是30～300m，不少厂商的AP还提供了无线中继功能，多台AP可以互联，增加WLAN覆盖范围。也正因为每个AP的覆盖范围都有一定的限制，正如手机可以在基站之间漫游一样，无线局域网客户端也可以在AP之间漫游。 室外式无线AP 室内式无线AP 2．AP与无线路由器的区别 在家庭组网时，我们还经常用到无线路由器。那么AP与无线路由器有何区别呢？ 无线AP相当于一个无线集线器或无线交换机，一般与有线网络交换机或路由器相连接。AP 没有路由功能，所以要想将AP组成的无线网络接入因特网，必须要有另外的路由器。AP也没有ADSL拨号功能。 无线路由器是AP、路由器、网络交换机、防火墙和DHCP服务器（自动IP分配）的集合体，具有路由功能、交换连接功能和无线组网功能。利用无线路由器可以组建同时具有无线连接和有线连接功能的独立子网。如果用户的入户网线是引自上层交换机，则将入户网线直接与无线路由器连接，所建的子网就可以访问因特网。若用户的入户网线是ADSL宽带线路，则将ADSL 网线与ADSL调制解调器相连，再将ADSL调制解调器和无线路由器用一根普通的以太网电缆连接，所建的子网就可以访问因特网，大多数无线路由器都支持ADSL连接提供的PPOE拨号功能。有些无线路由器还内置了ADSL连接功能，这种无线路由器也称为宽带路由器。 从外观上来看，无线AP通常只有一个RJ45网络接口，用来连接有线网络。而无线路由器除了具有一个连接有线网络的RJ45网络接口（通常标记为WAN）外，通常还有4个有线网络接口（标记为LAN）。标记为WAN的接口用于连接上级网络设备（交换机或路由器），标记为LAN的接口可以用于连接带有线网卡的计算机。 从应用目的来看，AP多用于大型公司或大型机构，大的公司需要大量的无线访问点实现大面积的网络覆盖，同时所有接入终端都属于同一个网络，也方便公司网络管理员简单地实现网络控制和管理。无线路由器一般应用于家庭网络和SOHO网络，覆盖面积较小，连接的计算机也不多。无线路由器还可以实现ADSL网络的接入，同时转换为无线信号，比起路由器加AP的组合，无线路由器更为实惠和方便。 无线路由器

12种无线接入方式

12种无线接入方式 伴随着互联网的蓬勃发展和人们对宽带需求的不断增多，原来羁绊人们手脚单一、烦人的电缆和网线接入已经无法满足人们对接入方式的需要。这时，因势而起的另一种联网方式消然走入了人们视线，并在新旧世纪交替过程中演绎着一场“将上网进行到底”的运动，这就是无线接入技术。借助无线接入技术，无论在何时、何地，人们都可以轻松地接入互联网。或许，未来的互联网接入标准也将在此诞生。本文特选出当前国内、国际上流行的一些无线接入技术，并对其进行一次大检阅，希望对大家今后选择无线接入方式有所帮助。 １、ＧＳＭ接入技术 ＧＳＭ是一种起源于欧洲的移动通信技术标准，是第二代移动通信技术。该技术是目前个人通信的一种常见技术代表。它用的是窄带ＴＤＭＡ，允许在一个射频?即…蜂窝??同时进行８组通话。ＧＳＭ是１９９１年开始投入使用的。到１９９７年底，已经在１００多个国家运营，成为欧洲和亚洲实际上的标准。ＧＳＭ数字网具有较强的保密性和抗干扰性，音质清晰，通话稳定，并具备容量大，频率资源利用率高，接口开放，功能强大等优点。我国于２０世纪９０年代初引进采用此项技术标准，此前一直是采用蜂窝模拟移动技术，即第一代ＧＳＭ技术（２００１年１２月３１日我国关闭了模拟移动网络）。目前，中国移动、中国联通各拥有一个ＧＳＭ网，ＧＳＭ手机用户总数在１．４亿以上，为世界最大的移动通信网络。 ２、ＣＤＭＡ接入技术 ＣＤＭＡ即ｃｏｄｅ－ｄｉｖｉｓｉｏｎｍｕｌｔｉｐｌｅａｃｃｅｓｓ的缩写，译为“码分多址分组数据传输技术”，被称为第２．５代移动通信技术。目前采用这一技术的市场主要在美国、日本、韩国等，全球用户达９５００万。ＣＤＭＡ手机具有话音清晰、不易掉话、发射功率低和保密性强等特点，发射功率只有ＧＳＭ手机发射功率的１?６０，被称为“绿色手机”。更为重要的是，基于宽带技术的ＣＤＭＡ使得移动通信中视频应用成为可能。ＣＤＭＡ与ＧＳＭ一样，也是属于一种比较成熟的无线通信技术。与使用Ｔｉｍｅ－Ｄｉｖｉｓｉ

H3C AC进行Portal认证

一、组网需求： 在BYOD组网方案下，我们主要通过iNode客户端、HTTP网页、终端Ma c地址以及DHCP的Option属性这四种方式获取终端的操作系统和厂商信息，实现终端识别以便完成相应的权限策略控制。其中DHCP的Option属性方式可普遍用户各种场景。由于部署DHCP服务器并安装Agent插件的方式比较繁琐，这里我们以普通Portal认证为例介绍一种通过无线控制器的DHCP-snooping功能获取记录终端的option 55（终端操作系统）和option 60（终端厂商）信息并通过Radius属性上报给iMC服务器的典型配置。 WX系列AC、Fit AP、交换机、便携机（安装有无线网卡）、iMC服务器及其他智能终端。 二、组网图： 三、配置步骤： 1、AC版本要求 WX系列AC从B109D012合入该特性，因此只有这个版本号及其以后的版本支持DHCP-snooping功能获取记录终端的option 55（终端操作系统）和opti on 60（终端厂商）信息并通过Radius属性上报给iMC服务器。WX系列AC可通过下面的命令查看内部版本号： _display version H3C Comware Platform Software Comware Software, Version 5.20, Release 2607P18 Comware Platform Software Version COMWAREV500R002B109D022 H3C WX5540E Software Version V200R006B09D022 Copyright (c) 2004-2014 Hangzhou H3C Tech. Co., Ltd. All rights reserve d. Compiled Feb 25 2014 11:08:07, RELEASE SOFTWARE

广道无线接入管控系统产品介绍

广道无线接入管控系统 一、概述 这里介绍的广道无线接入管控系统包括两个型号：商盾CP和商盾GY。上述两个型号都是广道高新技术有限公司目前主推的无线接入管控产品，根据其应用场合不同而加以区分，商盾CP主要用于近场无线接入管控，商盾GY主要用于远程无线接入管控。 两者的主要区别如下。 相同点： 1）同是无线接入管控系统 2）分析出的上网行为元素相同 3）功能点相同 4）使用统一的展示界面 不同点 1）系统实现的架构不同 2）系统使用的物理设备不同 3）使用场景不同 商盾CP主要针对场所比较大、占地比较宽、空间部署比较复杂的场景，如 酒店、旅馆、KTV等等。这些场所通常房间多、占地款、网络环境复杂，用商盾CP进行网络行为审计。商盾CP的实施框架如图1-1所示。将近场审计机配 合镜像交互机、无线路由器、交互完成对整个场所的有线、无线的全部审计。数据在近场审计机完成分析审计，分析完后会同步到后端的公安端。可以从后端的公安端上查询到实时的审计数据。． 口络入网 近场审计机镜像交换机路由器

交换机无线路由器无线路由器1间房3房房间2间 无线路由器无线路由器无线路由器房间N5房4房间间 图商盾框架图CP 1-1 商盾GY主要针对中小型场所，面积比较小、空间部署比较简单，通过 1、2个无线路由器就能完成覆盖的场合。商盾GY的部署架构如图1-2所示。部署在场所中的无线路由器将需要审计的数据回送到后端的集中审计机，由集中审计机完成行为分析和审计，最后将审计分析的结果同步到公安端上进行展示。 认证服务器集中审计机 互联网 无线路由器无线路由器 图商盾框架图GY 1-2 商盾CP和商盾GY的后台展示系统相同，如图1-3所示。主要包括网络行 为浏览、网络行为搜索、轨迹追踪与定位、电子警铃、管理等功能。详细功能点在第三节介绍。

无线路由器和无线接入点AP

无线访问接入点 基本介绍 AP是(Wireless) Access Point的缩写，即(无线)访问接入点。如果无线网卡可比作有线网络中的以太网卡，那么AP就是传统有线网络中的HUB，也是目前组建小型无线局域网时最常用的设备。AP相当于一个连接有线网和无线网的桥梁，其主要作用是将各个无线网络客户端连接到一起，然后将无线网络接入以太网(这正是Access Point名称的本义)。 目前大多数的无线AP都支持多用户接入、数据加密、多速率发送等功能，一些产品更提供了完善的无线网络管理功能。对于家庭、办公室这样的小范围无线局域网而言，一般只需一台无线AP即可实现所有计算机的无线接入。 AP的室内覆盖范围一般是30m～100m，目前不少厂商的AP产品可以互联，以增加WLAN覆盖面积。也正因为每个AP的覆盖范围都有一定的限制，正如手机可以在基站之间漫游一样，无线局域网客户端也可以在AP之间漫游。 无线AP与无线路由的区别 随着无线网络的快速发展，组建小型无线局域网已成为SOHO和家庭用户首选的组网方案。然而就像很多人很容易混淆无线上网卡和无线网卡一样，很多用户也分不清无线AP和无线路由。许多用户在

选购产品前查询资料的时候发现无线AP和无线路由都可以实现无线上网，可等买回相对便宜的无线AP开始组建无线网络时却发现无线AP无法和 ADSL一起使用，完全不能实现无线上网。无线路由就可以吗？今天这里就给大家讲讲无线AP与无线路由的区别，希望对大家有所帮助。 无线AP，即Access Point，也就是无线接入点。简单来说就是无线网络中的无线交换机，它是移动终端用户进入有线网络的接入点，主要用于家庭宽带、企业内部网络部署等，无线覆盖距离为几十米至上百米，目前主要技术为802.11X系列。一般的无线AP还带有接入点客户端模式，也就是说AP之间可以进行无线链接，从而可以扩大无线网络的覆盖范围。 目前的无线AP可分为两类：单纯型AP和扩展型AP。 单纯型AP由于缺少了路由功能，相当于无线交换机，仅仅是提供一个无线信号发射的功能。它的工作原理是将网络信号通过双绞线传送过来，经过无线AP的编译，将电信号转换成为无线电讯号发送出来，形成无线网络的覆盖。根据不同的功率，网络覆盖程度也是不同的，一般无线AP的最大覆盖距离可达400米。 扩展型AP就是我们常说的无线路由器了。无线路由器，顾名思义就是带有无线覆盖功能的路由器，它主要应用于用户上网和无线覆盖。通过路由功能，可以实现家庭无线网络中的Internet连接共享，也能实现ADSL和小区宽带的无线共享接入。值得一提的是，可以通

WebPortal无线接入认证解决方案

WebPortal无线接入认证解决方案 1 2020年4月19日

蓝海卓越WebPortal无线接入认证解决方案 科技开创蓝海专业成就卓越

目录 一、项目背景 (1) 二、需求分析 (1) 三、方案设计原则 (2) 四、方案详细说明 (3) 4.1 方案拓扑图 (4) 4.2 方案特色说明 (5) 五、产品介绍 (7) 5.1 蓝海卓越室外型无线AP NS712-POE (7) 5.2 蓝海卓越NS-815-POE 300M POE 供电 AP (11) 5.3 蓝海卓越Portal服务器产品 (14) 六、典型客户案例 (16) 6.1 合肥某商场 (16) 6.2 XX市建设银行 (19) 6.3 XX省图书馆 (21) 6.4 郑州某宽带运营商 (23)

一、项目背景 随着移动终端设备的快速发展，越来越多的人随身携带者手机、平板、笔记本等移动终端。人们在外就餐、购物消费、休闲娱乐、出差住宿时对无线上网的需求也越来越强烈，不论在快餐店、商场、酒店、步行街、医院、银行、景区、车站以及机场等公共区域场所内为顾客提供无线WIFI已经成为商家企业提供服务的一种手段。商家企业经过提供易用的无线网络不但能够使顾客方便的访问互联网，也能够使顾客驻足停留吸引人气增加消费。提供WIFI已经成为商家企业提升服务水平，提高品牌知名度的一种方式。 可是传统的无线网络的接入方式，用户上网需要得知无线密码或者不需要密码直接接入到无线网络中，不但在安全上存在一定的隐患，网络运行也不够稳定更不能对接入用户进行管理控制，实际操作起来也不够方便。更重要的是商家企业并没有经过无线网络跟顾客建立一种良性互动，没有发挥其应有的作用，使无线网络的效果大打折扣。因此如何部署一套可运营、可管理、可靠高效的无线网络已经成为商家企业的当务之急。 二、需求分析 针对当前商场、连锁酒店等商家企业在无线网络建设及运营中存在的问题，商场、连锁酒店的无线接入认证解决方案需要满足以下需求：

免费Portal(无线接入认证)系统解决方案

免费Portal无线接入认证系统解决方案 natshell基于多年的产品运营经验及对无线网络运营需求的深刻理解，针对中低端用户推出一套免费的“Web Portal无线接入认证系统”，从打造可管理、可运营的无线网络角度出发，致力于为中低端用户建设一个高效可靠、运营成本低的商用无线网络，使无线网络的部署轻松、可靠、高效。 需求分析 在众多的公共场所，如：酒店、咖啡厅、学校、车站、商场等人流众多的地方，商家为了留住客户、解决客户在购物消费和等待时的上网问题，往往配置无线接入点提供给广大客户上网使用，而这种传统的输入密码方式不仅给管理带来了极大的不便，同时也具有一定的不安全性。为了实现方便易用、安全稳定的无线接入认证，需要满足以下需求： 1、方便部署、易于维护； 使用此种解决方案的客户，无线认证规模都不是很大，大部分意向用户看到网上此类方案繁琐的安装介绍就已经选择止步了。而我们提供的免费Portal 系统方案，用户可以很方便的进行安装部署，中文管理界面，易于维护。 2、能够在系统中建立上网账户，对用户进行管理； 本系统采用Radius认证的方式，支持标准的Radius协议，用户可以自行选择Radius系统或者和现有的Radius系统对接。免费版Portal系统集成FreeRadius，能够方便的建立用户上网账户，对用户的上网时长、上传下载等进行有效管理。 3、可以设置认证界面，推送相关信息和广告内容； 认证页面高度定制，可以随意的设置满足自己需求的认证页面，目前支持JAVA、PHP环境。 方案拓扑

方案中所需要的设备主要包括：Portal服务器、胖AP。 Portal服务器：natshell免费版Portal系统，WINDOWS环境，安装在一台WIN 系统电脑上即可； 胖AP：natshell胖AP产品分为室内型吸顶式AP和室外型壁挂式AP，均为natshell自主开发的AP固件，集成AP、AC及路由等功能，与natshell免费版Portal系统完美对接。 方案及Portal服务器说明 1、部署简单，不影响现有网络环境； Portal服务程序为WIN环境，大大降低的安装的复杂性，只需要安装在现有环境中任意一台电脑中即可；同时只需要购买natshell一台胖AP产品即可，胖AP支持多种接入方式，完全适应现有的网络环境。 2、用户可以随意的定制认证页面； 除了用户名密码区域必须存在外，其他空白区域用户可以自由定制，支持多种网站页面开发语言，可以随心所欲的打造适合自己的认证页面； 3、方便的用户管理功能；

无线AP覆盖方案

无线网络项目技术方案

目录 一、概述 (1) 二、网络现状及需求分析 (3) 2．1 无线网络需求分析 (3) 2．2无线网络覆盖范围需求 (4) 三、WLAN网络设计原则 (4) 四、WLAN网络设计方 (6) 4.1网络架构选择 (6) 4.2 网络管理设计 (8) 4.2.1 集中式管理 (8) 4.2.2网络负载均衡 (8) 4.3网络安全设计 (9) 五、设备选型 (10) 5.1无线控制器选型 (10) 5.2无线接入点（AP） (15) 5.3 方案设备配置清单 (20) 六、培训及售后服务 (20) 6.1、培训 (20) 6.2、售后服务 (21)

一、概述 近年来，随着国内海量信息处理，人们对网速及便捷性的需求爆炸性增长。这为国内各行各业的发展提供了良好的契机，但随之而来的行业竞争也日显激烈。在各行业硬件条件日趋同质化的今天，如何通过提高服务意识和服务水平吸引更多的潜在客户并将其发展成忠实客户成为管理者不断深入思考的问题。 随着国际互联网在国内的广泛普及和全球信息化的不断发展，网络建设逐渐受到各行各业的关注并被提到议事日程上来。但如何在建设网络的同时减少对业务的影响并有效提高同行业中的竞争力是重点考虑的问题。 在各行各业网络建设中如果采用传统有线网络进行建设，一方面需要进行大面积的布线施工，这将严重影响日常经营活动；另一方面，有线网络的整体施工周期较长，将会使增加投资回报时间。而近年来逐渐兴起的无线局域网络（WLAN）以其技术成熟、快速部署、易于扩展、可移动性和使用便利等特点，在网络建设中大显身手，成为网络建设的主要技术之一。 二、网络现状及需求分析 2．1 无线网络需求分析 现单位全部岗位均已部署有线网络，但每个岗位只提供一个网络接口，无法满足多台电脑接入的需求。另外，笔记本电脑和使用PDA的

portal认证介绍

P o r t a l认证技术认证技术是AAA（认证，授权，计费）的初始步骤，AAA一般包括用户终端、AAAClient、AAA Server和计费软件四个环节。用户终端与AAA Client之间的通信方式通常称为"认证方式"。目前的主要技术有以下三种：PPPoE、Web＋Portal、。 基于web方式的认证技术最广为人知的一点是不需要在客户端安装任何拨号与认证软件。它能够处理高层协议，在网络应用日益复杂的形势下，很多复杂的管理要求已经涉及到高层协议，面对这些要求，基于2、3层的认证技术入PPPoE，就无能为力。 1.PPPoE 通过PPPoE（Point-to-Point Protocol over Ethernet）协议，服务提供商可以在以太网上实现PPP协议的主要功能，包括采用各种灵活的方式管理用户。 PPPoE（Point-to-Point Protocol over Ethernet）协议允许通过一个连接客户的简单以太网桥启动一个PPP对话。PPPoE的建立需要两个阶段，分别是搜寻阶段（Discovery stage）和点对点对话阶段（PPP Session stage）。当一台主机希望启动一个PPPoE对话，它首先必须完成搜寻阶段以确定对端的以太网MAC地址，并建立一个PPPoE 的对话号（SESSION_ID）。 在PPP协议定义了一个端对端的关系时，搜寻阶段是一个客户-服务器的关系。在搜寻阶段的进程中，主机（客户端）搜寻并发现一个网络设备（服务器端）。在网络拓扑中，主机能与之通信的可能有不只一个网络设备。在搜寻阶段，主机可以发现所有的网络设备但只能选择一个。当搜索阶段顺利完成，主机和网络设备将拥有能够建立PPPoE的所有信息。 搜索阶段将在点对点对话建立之前一直存在。一旦点对点对话建立，主机和网络设备都必须为点对点对话阶段虚拟接口提供资源 （1）PPPoE方式其整个通信过程都必须进行PPPoE封装，效率较低，由于宽带接入服务器要终结大量的PPP会话，将其转换为IP数据包，使宽带接入服务器成为网络性能的“瓶颈”。 （2）（2）由于点对点的特征，使组播视频业务开展受到很大的限制，视频业务大部分是基于组播的。 （3）PPPoE在发现阶段会产生大量的广播流量，对网络性能产生很大的影响 2、 认证，起源于协议，后者是标准的无线局域网协议，协议提出的主要目的：一是通过认证和加密来防止无线网络中的非法接入，二是想在两层交换机上实现用户的认证，以降低整个网络的成本。其基本思想是基于端口的网络访问控制，即通过控制面向最终用户的以太网端口，使得只有网络系统允许并授权的用户可以访问网络系统的各种业务（如以太网连接，网络层路由，Internet接入等）。 认证仅仅在认证阶段采用EAPOL（EAP encapsulation over LANs）报文，认证之后的通信过程中采用TCP/IP 协议。EAP（Extensible Authentication Protocol扩展认证协议）是对PPP协议的扩展，EAP对PPP的扩展之一就是让提供认证服务的交换机从认证过程中解脱出来，而仅仅是中转用户和认证服务器之间的EAP包，所有复杂的认证操作都由用户终端和认证服务器完成。 最大的优点就是业务流与控制流分离，一旦认证通过，所有业务流与认证系统相分离，有效地避免了网络瓶颈的产生。 协议为二层协议，不需要到达三层，而且接入层交换机无需支持的VLAN，对设备的整体性能要求不高，可以有效降低建网成本。 缺点： *需要特定客户端软件 *网络现有楼道交换机的问题：由于是比较新的二层协议，要求楼道交换机支持认证报文透传或完成认证过程，因此在全面采用该协议的过程中，存在对已经在网上的用户交换机的升级处理问题； *IP地址分配和网络安全问题：协议是一个2层协议，只负责完成对用户端口的认证控制，对于完成端口认证后，用户进入三层IP网络后，需要继续解决用户IP地址分配、三层网络安全等问题，因此，单靠以太网交换机＋，无法全面解决城域网以太接入的可运营、可管理以及接入安全性等方面的问题； *计费问题：协议可以根据用户完成认证和离线间的时间进行时长计费，不能对流量进行统计，因此无法开展基于流量的计费或满足用户永远在线的要求。 Web+ Portal