信锐技术Portal服务器统一认证运营解决方案

信锐无线Portal统一运营解决方案

一、市场背景

2015年，工信部公布移动互联网用户总数规模达9.05亿。移动互联网的快速发展，无线需求旺盛，数据显示，WiFi上网接入占比持续扩大，接近七成，成为排名第一的上网方式。

目前主流的国内企业级无线厂商有华为、华三、锐捷、信锐，国外厂商思科、Aruba、Ruckus。还有一些不知名厂商。无线网络易扩展性的特点，使多期模式建设项目中存在多家厂商的无线网络设备。技术实现方式的差异导致，部署无线后很难实现统一的认证接入、用户管理、数据采集等。

信锐无线控制器内置Portal服务器，可以实现所有厂商无线的统一认证，包括支持Portal2.0协议以及不支持Portal2.0协议，有AC的廋AP组网或者没有AC的胖AP。

二、解决方案

2.1整体解决方案

新建的无线网络与一期已上线的无线网络统一整合，部署信锐无线Portal统一运营平台，

对整个网络的用户上网进行统一认证，达到各网络切换无需重新认证、简单管理的效果。信锐Portal运营平台还提供丰富的无线增值功能，包括多种认证方式、丰富的认证前广告推送、精准营销推送（可选定制），大数据分析（可选定制）等增值功能，为运营提供更多的利润点和决策支持。

信锐无线Portal统一运营解决方案网络架构如下图所示：

网络架构优势：信锐技术提供双机备份机制，通过部署2台控制器，实现整个无线网络的双机热备冗余，当主AC宕机后，备AC立即接替工作，减少单个设备故障带来的客户业务中断问题，提升了客户业务的可靠性，增加网络可靠性，避免单点故障，让无线网络更稳定。

2.2接入规则

Portal认证，是一种强制门户，强制用户在web页面上输入用户名密码校验后上网的一种认证形式。Portal认证的核心为其使用的Portal协议，现今，大多数运营商通过Portal2.0协议与其Radius服务器对接，实现认证、计费的功能。新建的无线网络与一期已上线的无线网络需统一SSID（无线网络名称），统一认证方式（web认证）。

2.3 Portal2.0对接

2.3.1技术实现

信锐AC Portal服务器采取旁路部署，信锐 AC做portal服务器统一认证，提供给支持CMCC portal2.0的客户端，比如锐捷、华为、H3C以及Aruba、cisco对接，将所有的用户认证工作交给portal服务器，让其他的控制器（客户端）的无线用户在接入上网认证时，访问信锐AC上的认证页面。认证页面上可选认证方式：微信连WIFI认证、短信认证、账号认证，从而实现各个厂商的统一认证。

对接原理：信锐无线Portal统一运营平台使用Portal2.0协议，其本质就是为了实现统一认证效果。统一认证实现原理是通过Portal2.0协议实现，其规定了终端与服务器之间交互信息的格式。详细原理参考：中国移动WLAN业务portal协议规范

2.3.2对接效果

?效果一（原生态Portal2.0）：在跨厂商的AP连接时需要二次认证。

由于不同厂商的Portal2.0协议稍有不同，通过Portal2.0协议本身对接是无法实现真正的认证漫游的，Portal客户端每次接收到用户的连接请求时都会将认证请求转发到Portal服务端，因此最终在跨厂商的AP连接时需要二次认证。

这类厂商典型代表：锐捷、思科、ARUBA

?效果二（原生态Portal2.0+MAC地址免认证）：在跨厂商的AP连接时无需二次认证

为了进一步提高用户的上网体验，有些厂商在Portal2.0协议的基础上增加了MAC地址免认证功能，用户首次在Portal服务器上认证通过后，可以将MAC地址同步到其他Portal客户端（AC），厂商的AC接收记录用户的MAC地址并实现免认证，因此最终在跨厂商的AP连接时无需二次认证。

这类厂商典型代表：华为、华三、Ruckus

2.3.3配置展示

信锐无线portal统一运营平台目前支持四种服务器协议

2.4非Portal2.0对接

2.4.1局域网内技术实现：

对于不支持portal2.0的客户端，在网络中部署信锐无线控制器，原WLAN网络采用开放式OPEN认证，信锐AC部署在出口网络。

当用户预想上网时，信锐AC截取用户的上网流量并重定向认证页面给用户，即接受友商AP 的上网请求进行统一认证。用户首次认证（微信、短信、账号）成功后，AC即通知用户上线，并记录该用户MAC地址，最终实现一次认证、永久有效的无感知认证。

信锐AC对于其他厂商的AP只起到统一认证作用，认证数据经过信锐AC(认证服务器)，但AP 仍然由原厂商的AC或者胖AP独立工作。应注意，非信锐APWiFi覆盖区域.AC只能进行增加微信关注量，而无法进行微信推广，O2O增值营销功能。

有AC，但不支持Portal2.0协议没有AC，胖AP组网

2.4.2跨互联网技术实现：

上述讲述的是友商AP和信锐AC是同处于一个局域网内，那如果是跨互联网有如何实现远程的有线认证呢？

解决方案：我们可以通过IPSec VPN将友商的上网流量转发到总部信锐中心AC，实现有线认证，最终实现统一认证。

注意：总部必须额外部署一台IPSec网关，虽然信锐无线控制器也支持IPSec VPN功能，但是如果胖AP的IPSec直接与信锐无线控制器建立IPSec VPN隧道将无法实现有线认证。

2.4.3对接效果

实现一次认证、永久有效的无感知认证。

需要说明的是，此种方式的实现需要用户的上网流量经过信锐AC，因此对于AC设备的性能要求将提高。

2.4.4配置展示

2.5认证方式介绍

通过Portal2.0和非Portal2.0（有线侧）对接都可以实现微信认证、短信认证、账号认证该三种方式。具体介绍如下：

2.5.1微信连WiFi

微信连Wi-Fi是解决传统商务Wi-Fi连接授权认证的一个方案，代替传统web认证需要用户输入用户名、密码等信息的过程，并在微信界面给予有安全性认证的Wi-Fi服务提供商一个信息展示广告位的入口，以充实其商业化价值。

微信连WIFI一键上网具有便捷、安全、营销能力强的优势功能

便捷--无需部署二维码，解决微信认证需要部署二维码的痛点，微信连wifi一键上网只需终端连上无线网络，点击portal页面的“微信连Wi-Fi上网”即可。

安全--只有通过腾讯认证的厂商提供微信连wifi功能才具有“正在使用扫一扫Wi-Fi”的标识，对于非法钓鱼WiFi以及其他WiFi，均不会显示该标识，可以有效的预防钓鱼WiFi，保

证无线网络的安全性。

采用微信连Wi-Fi，如果是用QQ、邮箱注册的微信号，在认证过程中，腾讯微信会检测是否绑定了手机号码（要求绑定手机号码），若用户未绑定手机号码，系统会提示用户需要绑定手机号码，否则认证不通过（这也是公安部对腾讯的要求），当用户认证上网后，我们会记录用户的微信openID、手机号码、手机MAC地址、IP地址、接入时间、访问时间等，满足审计要求。

营销能力强--信锐微信连Wi-Fi可获取用户微信号openID，实现在线广告推送、终端出现、首次接入、主动推送等微信认证的营销推送功能。

微信连Wi-Fi能够获取到用户的手机号码，若客户需要获取通

过微信连Wi-Fi接入无线终端的手机号码需要配置微信连Wi-Fi无

线网络的配置获取手机号码里的8个秘钥，并勾选获取手机号码，

当用户微信连WiFi认证通过后即可访客数据库查看到对应终端手

机号码（获取手机号码解密密钥需要通过企业营业执照自行向腾讯

申请或通过信锐技术向腾讯申请）。

2.5.2短信认证

短信认证是一种有增值意义的、直观快捷认证方式，可以帮助商家收集用户的手机号码，进行短信营销。用户连接WiFi后，在短信认证界面里输入自己的手机号码，点击获取验证码，验证码会通过手机短信的形式发送到用户手机上，用户查看后并输入收到的短信验证码，点击登录即可上网。

信锐的短信认证相比于其他厂商的短信认证，具有一次认证，永久有效的特点，即只需首次接入时获取验证码，后续上网直接点击登录即可接入互联网，对于部署无线的客户来说，减少了短信支出费用；对于用户来说，提高了上网体验。

2.5.3账号认证

用户通过HTTP访问其他外网，被强制访问Portal认证页面输入用

户名和密码进行认证，只有认证通过后才可以使用互联网资源。信锐

无线支持Portal认证页面自定义，根据自己的需求来制定Portal认

证页面，包括但不限于页面标题、logo、背景颜色、文字描述、广告图片等信息。

portal认证介绍

Portal认证技术 认证技术就是AAA(认证,授权,计费)得初始步骤,AAA一般包括用户终端、AAAClient、AAA Server与计费软件四个环节。用户终端与AAA Client之间得通信方式通常称为"认证方式"。目前得主要技术有以下三种:PPPoE、Web＋Portal、IEEE802、1x。 基于web方式得认证技术最广为人知得一点就是不需要在客户端安装任何拨号与认证软件。它能够处理高层协议,在网络应用日益复杂得形势下,很多复杂得管理要求已经涉及到高层协议,面对这些要求,基于2、3层得认证技术入PPPoE,802、1x就无能为力。 1.PPPoE 通过PPPoE(Point-to-Point Protocol over Ethernet)协议,服务提供商可以在以太网上实现PPP协议得主要功能,包括采用各种灵活得方式管理用户。 PPPoE(Point-to-Point Protocol over Ethernet)协议允许通过一个连接客户得简单以太网桥启动一个PPP对话。 PPPoE得建立需要两个阶段,分别就是搜寻阶段(Discovery stage)与点对点对话阶段(PPP Session stage)。当一台主机希望启动一个PPPoE对话,它首先必须完成搜寻阶段以确定对端得以太网MAC地址,并建立一个PPPoE得对话号(SESSION_ID)。 在PPP协议定义了一个端对端得关系时,搜寻阶段就是一个客户-服务器得关系。在搜寻阶段得进程中,主机(客户端)搜寻并发现一个网络设备(服务器端)。在网络拓扑中,主机能与之通信得可能有不只一个网络设备。在搜寻阶段,主机可以发现所有得网络设备但只能选择一个。当搜索阶段顺利完成,主机与网络设备将拥有能够建立PPPoE得所有信息。 搜索阶段将在点对点对话建立之前一直存在。一旦点对点对话建立,主机与网络设备都必须为点对点对话阶段虚拟接口提供资源 （1）PPPoE方式其整个通信过程都必须进行PPPoE封装,效率较低,由于宽带接入服务器要终结大量得PPP会话,将其转换为IP数据包,使宽带接入服务器成为网络性能得“瓶颈”。(2)由于点对点得特征,使组播视频业务开展受到很大得限制,视频业务大部分就是基于组播得。 (3)PPPoE在发现阶段会产生大量得广播流量,对网络性能产生很大得影响 2、802、1x 802、1x认证,起源于802、11协议,后者就是标准得无线局域网协议,802、1x协议提出得主要目得:一就是通过认证与加密来防止无线网络中得非法接入,二就是想在两层交换机上实现用户得认证,以降低整个网络得成本。其基本思想就是基于端口得网络访问控制,即通过控制面向最终用户得以太网端口,使得只有网络系统允许并授权得用户可以访问网络系统得各种业务(如以太网连接,网络层路由,Internet接入等)。 802、1x认证仅仅在认证阶段采用EAPOL(EAP encapsulation over LANs)报文,认证之后得通信过程中采用TCP/IP协议。EAP(Extensible Authentication Protocol扩展认证协议)就是对PPP协议得扩展,EAP对PPP得扩展之一就就是让提供认证服务得交换机从认证过程中解脱出来,而仅仅就是中转用户与认证服务器之间得EAP包,所有复杂得认证操作都由用户终端与认证服务器完成。 802、1x最大得优点就就是业务流与控制流分离,一旦认证通过,所有业务流与认证系统相分离,有效地避免了网络瓶颈得产生。 802、1x协议为二层协议,不需要到达三层,而且接入层交换机无需支持802、1q得VLAN,对设备得整体性能要求不高,可以有效降低建网成本。 缺点: *需要特定客户端软件

Portal(WEB)及802.1X认证

青岛大学Portal（WEB）及802.1X认证 使用说明书 一、Portal（web）认证使用说明 (2) 1.1 登录 (2) 1.2 退出 (7) 1.3 修改密码 (8) 1.4 查询上网明细 (9) 二、802.1x认证使用说明 (10) 2.1 802.1x客户端安装 (10) 2.2 创建连接 (12) 2.3 登录 (16) 2.4 退出 (18) 2.5 修改密码 (18) 2.6 查询上网明细 (19)

在教学及办公区人员上网使用的是Portal（web）认证模式；在宿舍区上网使用的是802.1x认证模式！ 一、P ortal（web）认证使用说明（教学及办公区使用） 1.1 登录 打开IE浏览器，在地址栏中输入网站地址，这时IE将会出现认证窗口，也可以直接在浏览器地址栏中输入http://172.20.1.1/portal，见图1-1： 图1-1 Portal认证方法：用户名还是原来使用的用户名（教工为身份证号码后10位，学生为学号），密码统一为123456，请各位用户首先按下面的方法修改自己的密码。 （1）、输入用户名和密码后，如果不选择“客户端”方式，直接点击<连接>，在认证成功后将会为您打开一个在线网页窗口。见图1-2：

图1-2 如果不想下线请不要关闭此窗口，如果想下线请点击<断开>，正常断开后在关闭此窗口。 （2）、输入用户名和密码后，如果选择客户端方式，在认证时将会为您下载一个插件，认证成功后认证窗口将会最小化到系统托盘中。见图1-3 注：如果在下载插件过程中出现图1-4的信息时，请按照要求操作（见图1-5至1-8）：

WIFI+Portal认证解决方案_高可靠性

宽带连接世界,信息改变未来 WIFI+Portal认证解决方案 2013年02月

目录 1 概述 (3) 2 安朗WIFI+Portal认证系统解决方案 (3) 2.1 系统拓扑 (4) 2.2 系统容量估算 (4) 2.3 防火墙 (5) 2.4 负载均衡 (5) 2.5 Portal系统 (5) 2.6 AAA系统 (5) 2.7 Oracle数据库 (6) 2.8 磁盘阵列 (6) 3 方案特点 (6) 4 典型案例 (6) 4.1 广州电信本地WIFI认证平台 (6) 4.2 广交会WiFi+Portal 认证平台 (8) 广州安朗通信科技有限公司 2 / 9

1概述 随着智能手机和手持终端的不断普及，使用者需要随时随地上网获取信息。为了给客户更好的服务，越来越多的商家开始提供免费或者收费的WIFI接入服务。在酒店、餐饮、汽车4S店等行业，都开始都提供WIFI服务。 目前随着WIFI的接入增加，对于WIFI的认证也逐渐开始收到了更多的关注。特别是对于WIFI的Portal认证方式收到了越来越多的应用。对于电信运营商这一类的WIFI接入提供商来说，Portal认证系统的稳定可靠是优先考虑的，这就需要提供一个具有高可靠性的Portal 认证系统。 2安朗WIFI+Portal认证系统解决方案 为了满足高可靠性的需要，安朗WIFI+ Portal系统解决方案中包括防火墙、负载均衡、Portal系统、AAA系统、Orcale数据库（负载均衡工作模式）、磁盘阵列等部分。 广州安朗通信科技有限公司 3 / 9

广州安朗通信科技有限公司 4 / 9 2.1 系统拓扑 2.2 系统容量估算 这里的系统容量主要是指各个系统需要采用的Portal 服务器和AAA 服务器的计算以及系统所需带宽估算，负载均衡设备和防火墙容量的估算请参考各个厂家的估算公式。 系统带宽＝页面文件大小×并发用户数 页面的连接数×并发用户数＝Portal 系统需要支持的连接数 并发用户数/超时时间5秒（认证超时）＝AAA 系统每秒需要处理认证请求数 需要的Portal 硬件数量= Portal 需要支持的连接数/单台Portal 支持的连接数

H3C AC进行Portal认证

一、组网需求： 在BYOD组网方案下，我们主要通过iNode客户端、HTTP网页、终端Ma c地址以及DHCP的Option属性这四种方式获取终端的操作系统和厂商信息，实现终端识别以便完成相应的权限策略控制。其中DHCP的Option属性方式可普遍用户各种场景。由于部署DHCP服务器并安装Agent插件的方式比较繁琐，这里我们以普通Portal认证为例介绍一种通过无线控制器的DHCP-snooping功能获取记录终端的option 55（终端操作系统）和option 60（终端厂商）信息并通过Radius属性上报给iMC服务器的典型配置。 WX系列AC、Fit AP、交换机、便携机（安装有无线网卡）、iMC服务器及其他智能终端。 二、组网图： 三、配置步骤： 1、AC版本要求 WX系列AC从B109D012合入该特性，因此只有这个版本号及其以后的版本支持DHCP-snooping功能获取记录终端的option 55（终端操作系统）和opti on 60（终端厂商）信息并通过Radius属性上报给iMC服务器。WX系列AC可通过下面的命令查看内部版本号： _display version H3C Comware Platform Software Comware Software, Version 5.20, Release 2607P18 Comware Platform Software Version COMWAREV500R002B109D022 H3C WX5540E Software Version V200R006B09D022 Copyright (c) 2004-2014 Hangzhou H3C Tech. Co., Ltd. All rights reserve d. Compiled Feb 25 2014 11:08:07, RELEASE SOFTWARE

天津工业大学校园微信商城创业计划书

校园微信商城创业计划书 设计人员：吴国怀工业1201 10 袁鹏网络1104 25 金宝林工业1103 02 张有能电信1104 27 游兵纺织1204 15 徐东玥软件1101 08指导教师：王燕 2014年5月29日

目录 一、执行摘要 (1) 1 公司概要 (1) 2、市场 (1) 3、投资 (1) 二、商业构想与市场分析 (2) 1、新创意及产品的形成背景和前景 (2) 2、市场特征、机会和细分 (2) 3、顾客分析 (5) 4、竞争者、竞争环境和竞争优势分析 (5) 三、产品或服务概述 (7) 四、公司战略 (7) 1、企业概况 (7) 2、公司理念 (8) 3、公司战略目标 (8) 五、经营策略及销售 (8) 1、目标市场定位 (9) 2、服务 (9) 3、价格 (9) 4、营销计划 (9) 5、销售推广策略 (9) 6、市场开发与进入 (12) 7、经营策略 (12) 六、公司选址 (13) 1、公司选址计划 (13) 2、选址原因 (13) 七、管理体系 (14) 1、组织形式 (14) 2、运营计划 (14) 3、组织结构 (15)

4、岗位职责 (15) 八、财务计划及管理 (16) 1、股本构成及资金来源 (16) 2、启动资金预测表 (16) 3、成本估算表 (17) 4、固定资产折旧 (17) 5、销售收入预测 (17) 6、成本费用预测表 (18) 7、现金流量计划表 (19) 8、利润表 (20) 9、资产负债表 (21) 九、风险因素和应变策略 (22) 1、风险 (22) 2、应变策略 (22) 附件 (22) 附件1；调查报告 (23) 附件2；调研文件样本 (29) 附件3；组员分工 (30)

V7iMCportal认证典型配置案例解析

V7 iMC portal认证典型配置案例 一、组网需求： 某公司计划启用Portal认证，用户接入网络时需要进行身份验证，具体的组网如图所示。EIA服务器IP地址为192.168.1.120，接入设备用户侧IP地址为192.168.2.1。PC IP地址为192.168.2.15，安装了Windows操作系统，并安装iNode客户端。 注：本案例中各部分使用的版本如下： EIA版本为iMC EIA 7.1 (E0302) 接入设备为H3C MSR3020 version 5.20, Release 2509, Standard iNode版本为iNode PC 7.1(E0302P02) 说明：通用Portal认证不包含任何接入控制和安全检查。用户身份验证成功后便可接入网络。 二、组网图：

三、配置步骤： 1、配置接入设备 接入设备用于控制用户的接入。通过认证的用户可以接入网络，未通过认证的用户无法接入网络。具体的命令及其说明如下：配置RADIUS策略“portalpermit”。认证、计费服务器均指向EIA口、计费端口、共享密钥要与EIA接入设备时的配置保持一致。[router]radius scheme portalpermit New Radius scheme [router-radius-portalpermit]primary authentication 192.168.1.120 1812

[router-radius-portalpermit]primary accounting 192.168.1.120 1813 [router-radius-portalpermit]key authentication admin [router-radius-portalpermit]key accounting admin [router-radius-portalpermit]user-name-format with-domain [router-radius-portalpermit]nas-ip 192.168.2.1 [router-radius-portalpermit]qui [router]domain portal [router-isp-portal]authentication portal radius-scheme portalpermit [router-isp-portal]authorization portal radius-scheme portalpermit [router-isp-portal]accounting portal radius-scheme portalpermit [router-isp-portal]qui [router] portal free-rule 0 source ip any destination 221.10.1.1 mask 255.255.255.255 //放通访问dns，例如dns的地址为221.10.1.1。

WebPortal无线接入认证解决方案

WebPortal无线接入认证解决方案 1 2020年4月19日

蓝海卓越WebPortal无线接入认证解决方案 科技开创蓝海专业成就卓越

目录 一、项目背景 (1) 二、需求分析 (1) 三、方案设计原则 (2) 四、方案详细说明 (3) 4.1 方案拓扑图 (4) 4.2 方案特色说明 (5) 五、产品介绍 (7) 5.1 蓝海卓越室外型无线AP NS712-POE (7) 5.2 蓝海卓越NS-815-POE 300M POE 供电 AP (11) 5.3 蓝海卓越Portal服务器产品 (14) 六、典型客户案例 (16) 6.1 合肥某商场 (16) 6.2 XX市建设银行 (19) 6.3 XX省图书馆 (21) 6.4 郑州某宽带运营商 (23)

一、项目背景 随着移动终端设备的快速发展，越来越多的人随身携带者手机、平板、笔记本等移动终端。人们在外就餐、购物消费、休闲娱乐、出差住宿时对无线上网的需求也越来越强烈，不论在快餐店、商场、酒店、步行街、医院、银行、景区、车站以及机场等公共区域场所内为顾客提供无线WIFI已经成为商家企业提供服务的一种手段。商家企业经过提供易用的无线网络不但能够使顾客方便的访问互联网，也能够使顾客驻足停留吸引人气增加消费。提供WIFI已经成为商家企业提升服务水平，提高品牌知名度的一种方式。 可是传统的无线网络的接入方式，用户上网需要得知无线密码或者不需要密码直接接入到无线网络中，不但在安全上存在一定的隐患，网络运行也不够稳定更不能对接入用户进行管理控制，实际操作起来也不够方便。更重要的是商家企业并没有经过无线网络跟顾客建立一种良性互动，没有发挥其应有的作用，使无线网络的效果大打折扣。因此如何部署一套可运营、可管理、可靠高效的无线网络已经成为商家企业的当务之急。 二、需求分析 针对当前商场、连锁酒店等商家企业在无线网络建设及运营中存在的问题，商场、连锁酒店的无线接入认证解决方案需要满足以下需求：

校园微信平台运营

校园微信公众平台的优势 （1）学生受众的基数大。 （2）微信为新新媒体，对学生受众有很强的吸引力，而且迎合了当代学生的生活习惯。（3）微信发送语音形式的消息，使得信息的传递更具人性化、更贴近生活。 （4）微信公众平台的开通，实现了信息一对多的传播，而且互动性更强。 （5）目前微信公众平台不仅能发送文字、图片、语音，还能发送视频图文列表消息。（6）建设微信公众号目前也有不少高校采用的第三方的微信平台，这里面可以去看一下微之家（微之家-专业的高校微信公众管理平台，微信查成绩、课表、空教室、图书、续借）帮其他高校做的一个微信案例：福建工程学院团委； 对策与建议 新媒体时代，微信粉丝与其说是传统意义上的受众，不如说是信息消费的“用户”，而校园微信公众平台的信息消费用户就是学生——一个特殊的群体。如何能更好地留住并开发更多的信息用户呢？我们还需要从以下几个方面着手。 （一）明确定位，打造品牌 定位是一个媒体建设和发展的核心。要想做好、做大一个媒体，必需制定一个适合自身发展以及符合自身建设的定位，明晰自己的定位，以形成品牌效应来辐射受众。而定位可以基于以下三个方面的前提假设：战略目标假设——我们想做什么；外部环境假设——我们可以做什么；内部实力假设——我们能做什么。富有特色又适合自己的定位，可以彰显微信公众平台这一新兴媒体与众不同的个性风格，增强其不可替代性。 传播校园信息的媒体，都与开展学生思想引领与成长服务这个主题离不开，也可以说，这是根本主旨。校园微信公众平台是要打造成为一个全新的传递校园信息的主流媒体，以“主流性与草根性并重，思想性与娱乐性并重，观念引导与行动实施并重，服务学校与服务学生并重，立足校园与放眼社会并重”为原则。 （二）创新内容，提升内涵 内容是一个媒体生存的最大武器。精彩的内容，实用的信息是吸引受众的最大法宝。“使用与满足”研究把受众成员当作是有着特定“需求”的个人，把他们的媒介接触活动看作是基于特定的需求动机来“使用”媒介，从而使这些需求得到“满足”的过程。○3要对内容进行创新，首先当然是需要了解受众的需求。 校园微信公众平台，主打的当然是校园新闻，所以应该更加注重报道校园新闻、校园活动预告等内容，但不能陷入简单的“复读机”模式，停留在单纯的复制层面，而是真正做好新闻的二次传播。同时，开拓新颖的板块栏目，创新新闻内容是十分关键的。除了校园新闻外，不能缺少学生感兴趣的饮食养生、娱乐、星座、职场等信息，而这其中，构思能引起学生共鸣的话题，是最值得实行的方案，以华中科技大学的校园微信公众平台为例，其成功推出“属于你的我的华科式爱情”等板块，不仅是本土化和接地气的做法，也是用学生的独特视角去解读生活、爱情以及校园和社会，让学生更容易、更乐于接受校园微信公众平台的内

直接portal认证实验总结

无线直接portal认证 1.组网需求 ●用户通过无线SSID接入，根据业务需求，接入用户通过vlan20、vlan30和vlan40，3 个网段接入，AP管理地址使用vlan10网段，所有网关在AC上，并且通过AC上的DHCP 获取地址。 ●用户接入时需要启用portal认证。 2.组网图 3.配置思路 ●在WX3024E上配置portal功能 ●配置IMC服务器 4.配置信息 ●AC配置如下： [H3C_AC-1]disp cu # version 5.20, Release 3507P18 #

sysname H3C_AC-1 # domain default enable h3c # telnet server enable # port-security enable # portal server imc ip 192.168.1.11 key cipher $c$3$JE7u4JeHMC5L06LL4Jl1jaJZB0f86sEz url http://192.168.1.11:8080/portal server-type imc # oap management-ip 192.168.0.101 slot 0 # password-recovery enable # vlan 1 # vlan 10 description to_AP # vlan 20 description _User # vlan 30 description to_User # vlan 40 description to_User # vlan 100 description to_IMC # vlan 1000 description to_Router # radius scheme imc server-type extended primary authentication 192.168.1.11 primary accounting 192.168.1.11 key authentication cipher $c$3$q+rBITlcE79qH12EH3xe3Rc8Nj/fcVy1 key accounting cipher $c$3$Uiv1821RWnPK4Mi2fIzd29DJ6yKvp38i nas-ip 192.168.1.254 # domain h3c

portal认证介绍

P o r t a l认证技术认证技术是AAA（认证，授权，计费）的初始步骤，AAA一般包括用户终端、AAAClient、AAA Server和计费软件四个环节。用户终端与AAA Client之间的通信方式通常称为"认证方式"。目前的主要技术有以下三种：PPPoE、Web＋Portal、。 基于web方式的认证技术最广为人知的一点是不需要在客户端安装任何拨号与认证软件。它能够处理高层协议，在网络应用日益复杂的形势下，很多复杂的管理要求已经涉及到高层协议，面对这些要求，基于2、3层的认证技术入PPPoE，就无能为力。 1.PPPoE 通过PPPoE（Point-to-Point Protocol over Ethernet）协议，服务提供商可以在以太网上实现PPP协议的主要功能，包括采用各种灵活的方式管理用户。 PPPoE（Point-to-Point Protocol over Ethernet）协议允许通过一个连接客户的简单以太网桥启动一个PPP对话。PPPoE的建立需要两个阶段，分别是搜寻阶段（Discovery stage）和点对点对话阶段（PPP Session stage）。当一台主机希望启动一个PPPoE对话，它首先必须完成搜寻阶段以确定对端的以太网MAC地址，并建立一个PPPoE 的对话号（SESSION_ID）。 在PPP协议定义了一个端对端的关系时，搜寻阶段是一个客户-服务器的关系。在搜寻阶段的进程中，主机（客户端）搜寻并发现一个网络设备（服务器端）。在网络拓扑中，主机能与之通信的可能有不只一个网络设备。在搜寻阶段，主机可以发现所有的网络设备但只能选择一个。当搜索阶段顺利完成，主机和网络设备将拥有能够建立PPPoE的所有信息。 搜索阶段将在点对点对话建立之前一直存在。一旦点对点对话建立，主机和网络设备都必须为点对点对话阶段虚拟接口提供资源 （1）PPPoE方式其整个通信过程都必须进行PPPoE封装，效率较低，由于宽带接入服务器要终结大量的PPP会话，将其转换为IP数据包，使宽带接入服务器成为网络性能的“瓶颈”。 （2）（2）由于点对点的特征，使组播视频业务开展受到很大的限制，视频业务大部分是基于组播的。 （3）PPPoE在发现阶段会产生大量的广播流量，对网络性能产生很大的影响 2、 认证，起源于协议，后者是标准的无线局域网协议，协议提出的主要目的：一是通过认证和加密来防止无线网络中的非法接入，二是想在两层交换机上实现用户的认证，以降低整个网络的成本。其基本思想是基于端口的网络访问控制，即通过控制面向最终用户的以太网端口，使得只有网络系统允许并授权的用户可以访问网络系统的各种业务（如以太网连接，网络层路由，Internet接入等）。 认证仅仅在认证阶段采用EAPOL（EAP encapsulation over LANs）报文，认证之后的通信过程中采用TCP/IP 协议。EAP（Extensible Authentication Protocol扩展认证协议）是对PPP协议的扩展，EAP对PPP的扩展之一就是让提供认证服务的交换机从认证过程中解脱出来，而仅仅是中转用户和认证服务器之间的EAP包，所有复杂的认证操作都由用户终端和认证服务器完成。 最大的优点就是业务流与控制流分离，一旦认证通过，所有业务流与认证系统相分离，有效地避免了网络瓶颈的产生。 协议为二层协议，不需要到达三层，而且接入层交换机无需支持的VLAN，对设备的整体性能要求不高，可以有效降低建网成本。 缺点： *需要特定客户端软件 *网络现有楼道交换机的问题：由于是比较新的二层协议，要求楼道交换机支持认证报文透传或完成认证过程，因此在全面采用该协议的过程中，存在对已经在网上的用户交换机的升级处理问题； *IP地址分配和网络安全问题：协议是一个2层协议，只负责完成对用户端口的认证控制，对于完成端口认证后，用户进入三层IP网络后，需要继续解决用户IP地址分配、三层网络安全等问题，因此，单靠以太网交换机＋，无法全面解决城域网以太接入的可运营、可管理以及接入安全性等方面的问题； *计费问题：协议可以根据用户完成认证和离线间的时间进行时长计费，不能对流量进行统计，因此无法开展基于流量的计费或满足用户永远在线的要求。 Web+ Portal

portal 认证技术实现方式

Portal认证方式具有：不需要安装认证客户端，减少客户端的维护工作量、；便于运营，可以在Portal页面上开展业务拓展、技术成熟等优点而被广泛应用于运营商、学校等网络。 目前在公共场合也有很多的WIFI热点.WIFI本身不加密,但是当用户访问网络的时候,会要求用户输入用户名和密码.认证成功后就可以上网了.WEB认证的特点显而易见,就是不需要特殊的客户端,有浏览器就可以了.所以,手机也可以方面的使用. 方法/步骤 用户连接到网络后，终端通过DHCP由BAS做DHCP-Relay，向DHCP Server要IP地址（私网或公网）；(也可能由BAS直接做DHCP Server)。 用户获取到地址后，可以通过IE访问网页，BAS为该用户构造对应表项信息（基于端口号、IP），添加用户ACL服务策略（让用户只能访问portal server和一些内部服务器，个别外部服务器如DNS），并将用户访问其他地址的请求强制重定向到强制Web认证服务器进行访问。表现的结果就是用户连接上但不认证的情况下，只能访问指定的页面，浏览指定页面上的广告、新闻等免费信息。 Portal server向用户提供认证页面，在该页面中，用户输入帐号和口令，并单击"log in"按钮，也可不输入由帐号和口令，直接单击"Log in"按钮；

该按钮启动portal server上的Java程序，该程序将用户信息（IP地址，帐号和口令）送给网络中心设备BAS； BAS利用IP地址得到用户的二层地址、物理端口号（如Vlan ID, ADSL PVC ID，PPP session ID），利用这些信息，对用户的合法性进行检查，如果用户输入了帐号，使用用户输入的帐号和口令到Radius server对用户进行认证，如果用户未输入帐号，则认为用户是固定用户，网络设备利用Vlan ID（或PVC ID）查用户表得到用户的帐号和口令，将帐号送到Radius server进行认证； Radius Server返回认证结果给BAS； 认证通过后，BAS修改该用户的ACL，用户可以访问外部因特网或特定的网络服务；BAS 开始计费。 用户离开网络前，连接到portal server上，单击"断开网络"按钮，系统停止计费，删除用户的ACL和转发信息，限制用户不能访问外部网络； 注意事项 二次地址分配问题： 二次地址分配是指在802.1X或Web Portal接入方式中，初始DHCP时为用户预分配IP 地址（通常为私网地址），在用户通过认证后，重新为用户分配地址（通常为公网地址）的技术。这是因为如果在用户开机后未经过认证，DHCP时全部为用户分配公网IP地址，显然是对IP地址资源的极大浪费。采用二次地址分配则可以较为有效的解决公网地址不足的问题，提高公网地址的利用率。 二次地址分配的配置是在BRAS上配置认证域时配置的，需要启用二次地址分配功能并

H3C无线本地portal认证

本地portal认证 组网： 实验环境： [WX5540E]dis version H3C Comware Platform Software Comware Software, Version 5.20, Release 2609P55 Copyright (c) 2004-2016 Hangzhou H3C Tech. Co., Ltd. All rights reserved. H3C WX5540E uptime is 2 weeks, 1 day, 4 hours, 26 minutes H3C WX5540E with 1 RMI XLP 432 1400MHz Processor 8192M bytes DDR3 16M bytes Flash Memory 4002M bytes CFCard Memory Hardware Version is Ver.B FPGA1 Hardware Version is Ver.A FPGA2 Hardware Version is Ver.A CPLD 1 CPLD Version is 006

CPLD 2 CPLD Version is 004 FPGA1 Logic Version is 323 FPGA2 Logic Version is 323 Basic Bootrom Version is 1.12 Extend Bootrom Version is 1.12 [Slot 0]WX5540ELSW Hardware Version is NA [Slot 1]WX5540ERPU Hardware Version is Ver.B dis version H3C Comware Software, Version 7.1.045, Release 3113P05 Copyright (c) 2004-2016 Hangzhou H3C Tech. Co., Ltd. All rights reserved. H3C S5130-28S-PWR-EI uptime is 0 weeks, 1 day, 8 hours, 18 minutes Last reboot reason : USER reboot Boot image: flash:/s5130ei_e-cmw710-boot-r3113p05.bin Boot image version: 7.1.045, Release 3113P05 Compiled May 25 2016 16:00:00 System image: flash:/s5130ei_e-cmw710-system-r3113p05.bin System image version: 7.1.045, Release 3113P05 Compiled May 25 2016 16:00:00 Slot 3: Uptime is 0 weeks,1 day,8 hours,18 minutes H3C S5130-28S-PWR-EI with 1 Processor BOARD TYPE: S5130-28S-PWR-EI DRAM: 1024M bytes FLASH: 512M bytes PCB 1 Version: VER.B Bootrom Version: 145 CPLD 1 Version: 002 Release Version: H3C S5130-28S-PWR-EI-3113P05 Patch Version : None Reboot Cause : UserReboot [SubSlot 0] 24GE+4SFP Plus 配置： S5130配置： # interface Vlan-interface3 ip address 1.1.1.2 255.255.255.0

高校社群运营方案

高校社群运营方案

天时农品高校社群运营方案 一、目的和意义 1.经过社群运营扩大品牌影响力，塑造企业品牌。 2.寻找新的销售渠道，打开高校市场。 3.培育高校代理商，为微分销做准备。 4.提高销售额。 二、微社群前期准备 1.社群名字 （1）大群：吃货联盟大学生创业联盟大学生兼职大学生水果专卖等 （2）小群： 某某大学水果特供 某某大学水果专卖（各种水果） 平安夜苹果特供（节日、活动型） 表白水果定制（功能型） 陕西省大学生创业联盟 西安市大学生创业联盟 某某大学水果美容养颜 大学生创业兼职（兴趣型） 学长学姐工作经验分享（兴趣型） 一起吃苹果的日子（情怀型）

2.预备成立时间： 9月15- 9月31日 3.社群平台定位 （1）使命：帮助在校大学生增加社会实践经验，帮助贫困大学生经过兼职减轻生活负担，帮助想要创业的大学生实现自己的创业梦想。 （2）发展计划 A.初步购买20个大于16级的QQ号，5个微信号，建立40个500人QQ群，微信群10个，按行业兴趣分类。 B.拉人。去大学生聚集的论坛、贴吧、社交APP上添加她们，然后拉到群里；不停的加群，将群员拉出来，带到自己的群里。 C.重点发展2-3个群，在群里发展会员，发动会员去创立分群。 D.当创立了100个群，每个群有300以上的用户时，第一步的聚人工作完成。 4.用户定位 （1）用户画像：在校大学生-缺钱想要兼职的学生-有创业想法的学生-有资源合作的人 （2）用户需求： A.有水果购买需求 B.有创业需求 C.有挣钱兼职需求

D.有获得工作经验等需求 E.有大学生市场需求 （3）用户来源 A.免费渠道。各大高校的贴吧、行业贴吧、学生聚集的论坛发帖拉人；各个招聘渠道招人；兼职群里拉人。 B.付费渠道。软文推广；购买成员是大学的群；付费活动拉人如赞助学校社团等。 C.合作渠道。与同样在做大学生市场不存在竞争的机构或者团体合作，对接资源。比如做大学生市场的培训机构地推团队。 5.社群入会要求 （1）前期全部免费 （2）发展到即将满员阶段的精品群设置入会门槛，比如收费、自带资源等 6.社群价值输出 （1）根据对不同群的定位，提供不同的内容，开始必须是纯干货。比如需要兼职能够辅导去卖水果等 （2）广告红包福利 （3）根据不同的群提供免费资讯服务，比如以找工作为主的群提供准确的地区招聘信息和面试经验等 （4）线下分享交流会，根据需求来定 7.商业模式（待定） （1）分销商

36-本地转发 + Portal认证典型配置举例

本地转发 + Portal认证典型配置举例 Copyright ? 2014 杭州华三通信技术有限公司版权所有，保留一切权利。 非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部， 并不得以任何形式传播。本文档中的信息可能变动，恕不另行通知。

目录 1 简介 (1) 2 配置前提 (1) 3 配置举例 (1) 3.1 组网需求 (1) 3.2 配置思路 (2) 3.3 配置注意事项 (2) 3.4 配置步骤 (3) 3.4.1 AC的配置 (3) 3.4.2 Switch的配置 (6) 3.4.3 RADIUS服务器的配置 (7) 3.4.4 Portal服务器的配置 (11) 3.5 验证配置 (14) 3.6 配置文件 (15) 4 相关资料 (17)

1 简介 本文档介绍了使用AC的Portal认证支持本地转发特性的典型配置举例。 2 配置前提 本文档不严格与具体软、硬件版本对应，如果使用过程中与产品实际情况有差异，请参考相关产品手册，或以设备实际情况为准。 本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。 本文档假设您已了解Portal认证、MAC地址认证和WLAN的本地转发特性。 3 配置举例 3.1 组网需求 如图1所示，Client通过无线网络访问Internet，AP和Client通过DHCP服务器获取IP地址。现要求当Client接入无线网络时，当MAC地址认证不通过时，配置Portal认证使得Client安全接入，再进行MAC地址认证，使Client进行本地转发。具体实现如下： ?Client初始访问网络时，当MAC地址认证不通过时，Client进入Guest VLAN，进行集中转发。 ?Client进入Guest VLAN并获取IP地址后进行Portal认证，Portal认证通过后，AC会强制Client下线并重新触发MAC地址认证。 ?Client通过MAC地址认证后会重新获取IP地址，进行本地转发。

信锐技术Portal服务器统一认证运营解决方案

信锐无线Portal统一运营解决方案 一、市场背景 2015年，工信部公布移动互联网用户总数规模达9.05亿。移动互联网的快速发展，无线需求旺盛，数据显示，WiFi上网接入占比持续扩大，接近七成，成为排名第一的上网方式。 目前主流的国内企业级无线厂商有华为、华三、锐捷、信锐，国外厂商思科、Aruba、Ruckus。还有一些不知名厂商。无线网络易扩展性的特点，使多期模式建设项目中存在多家厂商的无线网络设备。技术实现方式的差异导致，部署无线后很难实现统一的认证接入、用户管理、数据采集等。 信锐无线控制器内置Portal服务器，可以实现所有厂商无线的统一认证，包括支持Portal2.0协议以及不支持Portal2.0协议，有AC的廋AP组网或者没有AC的胖AP。 二、解决方案 2.1整体解决方案 新建的无线网络与一期已上线的无线网络统一整合，部署信锐无线Portal统一运营平台，

对整个网络的用户上网进行统一认证，达到各网络切换无需重新认证、简单管理的效果。信锐Portal运营平台还提供丰富的无线增值功能，包括多种认证方式、丰富的认证前广告推送、精准营销推送（可选定制），大数据分析（可选定制）等增值功能，为运营提供更多的利润点和决策支持。 信锐无线Portal统一运营解决方案网络架构如下图所示： 网络架构优势：信锐技术提供双机备份机制，通过部署2台控制器，实现整个无线网络的双机热备冗余，当主AC宕机后，备AC立即接替工作，减少单个设备故障带来的客户业务中断问题，提升了客户业务的可靠性，增加网络可靠性，避免单点故障，让无线网络更稳定。 2.2接入规则 Portal认证，是一种强制门户，强制用户在web页面上输入用户名密码校验后上网的一种认证形式。Portal认证的核心为其使用的Portal协议，现今，大多数运营商通过Portal2.0协议与其Radius服务器对接，实现认证、计费的功能。新建的无线网络与一期已上线的无线网络需统一SSID（无线网络名称），统一认证方式（web认证）。

portal认证介绍(DOC)

Portal认证技术 认证技术是AAA（认证，授权，计费）的初始步骤，AAA一般包括用户终端、AAAClient、AAA Server和计费软件四个环节。用户终端与AAA Client之间的通信方式通常称为"认证方式"。目前的主要技术有以下三种：PPPoE、Web＋Portal、IEEE802.1x。 基于web方式的认证技术最广为人知的一点是不需要在客户端安装任何拨号与认证软件。它能够处理高层协议，在网络应用日益复杂的形势下，很多复杂的管理要求已经涉及到高层协议，面对这些要求，基于2、3层的认证技术入PPPoE，802.1x就无能为力。 1.PPPoE 通过PPPoE（Point-to-Point Protocol over Ethernet）协议，服务提供商可以在以太网上实现PPP协议的主要功能，包括采用各种灵活的方式管理用户。 PPPoE（Point-to-Point Protocol over Ethernet）协议允许通过一个连接客户的简单以太网桥启动一个PPP对话。 PPPoE的建立需要两个阶段，分别是搜寻阶段（Discovery stage）和点对点对话阶段（PPP Session stage）。当一台主机希望启动一个PPPoE对话，它首先必须完成搜寻阶段以确定对端的以太网MAC地址，并建立一个PPPoE的对话号（SESSION_ID）。 在PPP协议定义了一个端对端的关系时，搜寻阶段是一个客户-服务器的关系。在搜寻阶段的进程中，主机（客户端）搜寻并发现一个网络设备（服务器端）。在网络拓扑中，主机能与之通信的可能有不只一个网络设备。在搜寻阶段，主机可以发现所有的网络设备但只能选择一个。当搜索阶段顺利完成，主机和网络设备将拥有能够建立PPPoE的所有信息。 搜索阶段将在点对点对话建立之前一直存在。一旦点对点对话建立，主机和网络设备都必须为点对点对话阶段虚拟接口提供资源 （1）PPPoE方式其整个通信过程都必须进行PPPoE封装，效率较低，由于宽带接入服务器要终结大量的PPP会话，将其转换为IP数据包，使宽带接入服务器成为网络性能的“瓶颈”。（2）由于点对点的特征，使组播视频业务开展受到很大的限制，视频业务大部分是基于组播的。 （3）PPPoE在发现阶段会产生大量的广播流量，对网络性能产生很大的影响 2、802.1x 802.1x认证，起源于802.11协议，后者是标准的无线局域网协议，802.1x协议提出的主要目的：一是通过认证和加密来防止无线网络中的非法接入，二是想在两层交换机上实现用户的认证，以降低整个网络的成本。其基本思想是基于端口的网络访问控制，即通过控制面向最终用户的以太网端口，使得只有网络系统允许并授权的用户可以访问网络系统的各种业务（如以太网连接，网络层路由，Internet接入等）。 802.1x认证仅仅在认证阶段采用EAPOL（EAP encapsulation over LANs）报文，认证之后的通信过程中采用TCP/IP协议。EAP（Extensible Authentication Protocol扩展认证协议）是对PPP协议的扩展，EAP对PPP的扩展之一就是让提供认证服务的交换机从认证过程中解脱出来，而仅仅是中转用户和认证服务器之间的EAP包，所有复杂的认证操作都由用户终端和认证服务器完成。