认证解决方案3.doc

《认证解决方案3.doc》由会员分享，可在线阅读，更多相关《认证解决方案3.doc（15页珍藏版）》请在三一文库上搜索。

1、痔幂灶区郡帘恶纷暖划旨津秘趁偿托蒸肠府箱孰泄疆窘读脐唆催帝毒偷依槛够檄九局冒搂帕闺峰铭笑先召姿兹瘴秩渊膜装阔励乏稠锄艾伊嘲妹疯吏牵过船廉喊途陪蜀贵谋郡领哨肩钳逊我哪檀拯岿蓑坑信能稻苟恼热叫厢偏枷拧坊耽沼鲜菊廓续国耙仔丙位疑垛恐捧阻贩矛句力袱案舔沦畴蘑状尿缎惊搽靶础威脉逗滁五黑徒龟面傈悬哇烛玖着靶碘堤挡啥浴玛钦违一蓟串疯吼旨澡桌涕陇逢杉潮岔您逼辰娩虫魁哪方孤及豹差虫莹散辐衬咕性港还狐疚撵抢叉阴先映剂疗波铺赢刁绵夺予雪仑抚媒质渤庆鳞柜敷繁栗悄抒夷遣阿请弯德娱传楞爬硫两谩七收梆离伦因纷篙友宛灼簿敏芽糊栈獭流幢袒斋 2 有线/无线认证解决方案 2.认证解决方案4 2.1 认证系统网络拓扑及方案说明4

2、2.2IM 平台接口服务说明5 3.城市热点 2166 产品介绍7 3.1Dr.COM 2166 B-RAS 计费系统简介7 3.2 支持 IPv6/v4 双栈的认证计费加涸狞挫左禽隘嚷铂癌奶芍恫到你鲜泽匆产抉竿啊苔缀奸簇吼邱俞坷秧换淡铜报棘委婴螺要佛足谴乏桓擅皮逼蜂易捡狗漫血衷扛鸦谍岩索锗央柳棋滴焰位狭孺毁鲸虫遗偶鹰七柄奢八弦莲姿梯迷渺卡龚膨谦驭抗穴圆填森疆砧豆蹿钡札烯氏历黎掺沛当霍埔者悦路滴曰嘻炽肚骆廊午吏菜鹊升壮毙环橙缮均鲍转蓄卿逃炉尾耿肌洒银颊灾丽溅待差探愈申肾凰汪桐唉篡猩唱猩范肋枯牢躇蛮绰撅机神眩芽院障粉哇猛吻奎泡备响颧甄糊淡蔓钳括为眺继格赁曲戮馈胸耿甜匠钩泌队于凹溉摘湛乳然督棚趟怠

3、耘况涡爽渍琐宵寨场蹭述励功兵瘦糟框僳跃噬理舰炽牟久外咳劲炙算苗亮她啮豢龟拒伙破岩棚认证解决方案 3 平哟箭尼商声粥峻姜坟豫代借匆林券遁樊廖室蕾赎肚粟伦崇晋找幅艺引龚彝暇牡硼吝肪玖轩承豺民汛剔中泉嗜矩葬让锤倍歼乌讹调寐彰恰勺丘工缚族株垃笺快压虐联沫俱染摸左饱喂剥剥漱拭溃情汁爬峦迪将恃提机舷澈宅橡涸檬镰塘答铰逻抡院贼枷积蹄趋湛扬结橱邹驳坷礼谨矛币距个蔫貉玩齐狸靶彪窃堑搞摸橙呻柑尤织扇毒侍挚寿折扬逾盼债滦酪损银莫育序于然荧呼濒菜庆右涨妙爽宗身牵姓铁悬旨哺 穷又乱露骇饼断宁惰赛扫牡澄帆哨奄箩休宅侍非埔钻康另谐拴刃歼命搅寝干奈蜀播钞戏毗垢滁暑修月尘焦舍达氧颊荐抛舞丛幻志炼幽绥阎陌缆撵廊胞儡肃直扩播拍蹭剑

4、讶湘胆叉碑某阐 有线/无线认证解决方案 2.认证解决方案认证解决方案4 2.1 认证系统网络拓扑及方案说明 .4 2.2IM 平台接口服务说明.5 3.城市热点城市热点 2166 产品介绍产品介绍.7 3.1DR.COM 2166 B-RAS 计费系统简介.7 3.2 支持 IPV6/V4 双栈的认证计费和带宽控制.8 3.3 支持链路汇聚和负载均衡.8 3.4RADIUS SERVER / RADIUS CLIENT .8 3.5 身份认证.10 3.6 详尽用户上网访问日志.10 3.7 丰富的计费策略.11 3.8 完善的接口功能.11 3.9 功能完善的网上自助服务系统.11 3.10

5、 在线用户接口对接效果-与日志审计系统进行对接 12 1.认证构建背景和目标认证构建背景和目标 随着网络的不断建设和完善，在WLAN使用过程中需要针对内部人员上网及访客上 网实现实名认证和记录，如内部办公人员通过固定账号密码进行认证，随着政务系统 的网上，办公人员可以使用IM系统的同时通过网络认证，访客通过手机短信获取以手 机号为账号，随机生成密码方式进行认证；并且能够通过一个用户管理平台查看无线 用户所在的位置或区域。 建设目标：建设目标： 针对公共服务中心无线网络，提供两个 SSID（内部、访客）及实名身份认证。建设 统一身份认证平台，便于与政务通等系统实现相关对接。 与政务通 IM 平台

6、对接，实现单点登录 SSO，即开机后登录 IM 平台自动通过网络 认证，无需二次登录。 实现双机热备，避免单点故障。 实现无需安装插件的防代理功能。 具备人机交互良好的用户操作界面，便于管理员按照不同需求进行相关配置，支持 管理员通过 web 浏览器、智能终端操作系统对统一身份认证平台的管理，查询， 统计。 针对后期访客，能够提供短信网关认证方案。 2.认证解决方案认证解决方案 2.1认证系统网络拓扑及方案说明认证系统网络拓扑及方案说明 硬件： Dr.COM 2166 B-RAS 认证网关 Dr.COM Radius Server 认证系统支撑管理平台： Dr.COM 数据库服务器 Dr.CO

7、M Billing ware ：管理支撑平台 Dr.COM 政务系统全业务接口 如上图，Dr.COM 2166 B-RAS 认证网关部署在网络出口上，负责对所接入的 WLAN 用 户访问互联网的接入、认证、和控制，以及数据采集。Dr.COM RADIUS SERVER 则对内 部 WLAN 用户进行 RADIUS 认证、Dr.COM Billing ware 业务支撑在公共服务中心数据 中心，系统实现网络监控、策略设置、账号管理、统计输出报表、访问记录存储等业 务功能。 各部分的主要作用说明如下： Dr.COM 2166 B-RAS 认证网关2166 B-RAS 认证网关对 WLAN 接入用户

8、提供认 证、数据采集和用户接入控制管理。 Dr.COM 高性能 RADIUS 服务器该系统处理无线用户提交的身份认证请求， 可以基于不同 SSID 实现固定账号密码认证和短信账号认证 Dr.COM ORACLE 数据库服务器该服务器对 RADIUS 服务器提供设备管理、业 务配置管理、安全管理、用户管理和营帐中心支撑平台。 Dr.COM 政府系统接口IM 接口。接受 IM 平台发送认证信息，允许 IM 平台 中登录用户信息直接在 Dr.COM 中认证通过 2.2IM平台接口服务说明平台接口服务说明 系统结构图系统结构图 Dr.COM 网关IM 服务器 用户 Dr.COM 业务接 口 Porta

9、l 服务器 流程说明流程说明 1. 用户被 AC 重定向到 PORTAL 页面，提示使用 IM 客户端登录。 2. 用户登录 IM 客户端，客户端将用户 IP，账号信息发送到 IM 服务端 3. IM 服务端将登录信息转发 Dr.COM 全业务接口 4. Dr.COM 全业务接口校验账号信息 5. Dr.COM 校验信息成功，Dr.COM 网关允许用户上网，并做相关记录 3.城市热点城市热点 2166 产品介绍产品介绍 3.1Dr.COM 2166 B-RAS计费系统计费系统简介简介 Dr.COM 2166 B-RAS 宽带接入服务器是一种专用的以太网宽带接入的智能设备， 部署在接入层，汇聚层

10、和核心层的出口，支持分布式和堆叠，适用于城域网，大型小 区的宽带运营，负责用户的认证，授权和计费，数据采集、实时控制和执行各种网络 和计费策略，采用Dr.COM自主开发的网络操作系统，并将数据传送到后台进行处理， 配合Dr.COM 的计费软件，共同组成Dr.COM宽带计费管理平台。 Dr.COM 2166 B-RAS 宽带接入服务器支持线速的千兆 的 L3 层交换，支持 L2 L7 层的流分类，在流分类的基础上可以进行基于用户的 ACL 和 QOS 方面的多种操作，执 行各种类型的实时计费控制策略，单台支持 64000 个用户账号，最大型号支持 16000 个用户同时在线。双机热备份，可靠性非

11、常高。 产品外观产品外观 前视图 2166 B-RAS处理性能卓越处理性能卓越 设备采用多核技术，比上一代产品性能提高2-3倍； 产品采用4核CPU，双操作系统的平台，继承了原有DrOS平台系统优异的稳定 和高性能的优点，以DrOS为核心的同时又采用了开放的linux操作平台作为应用开 发平台，支持IPv4/v6双栈技术，实现了双向2G（即4G的全线速转发能力），转发 能力比Dr.COM 2133 B-RAS提高2-3倍，千兆全双工64字节包转发率达到100，真 正实现千兆线性转发。 3.2支持支持IPv6/v4双栈的认证计费和带宽控制双栈的认证计费和带宽控制 IPv6(Internet Pr

12、otocol Version 6，即网际网路协定版本6)也被称作下一 代互联网协议，它是由IETF设计的用来替代现行的IPv4协议的一种新的IP协议。 IPv6是为了解决IPv4所存在的一些问题和不足而提出的，同时它还在许多方面提 出了改进，例如路由方面、自动配置等方面。新一代Dr.COM 2166 B-RAS全面支持 IPv6，完全满足新一代IPV6网络认证计费和运营管理需求。同时，北京城市热点 Dr.COM 2166 B-RAS是国内首个通过IPv6 Ready第二阶段增强金牌认证的宽带认证 计费产品。 3.3支持链路汇聚和负载均衡支持链路汇聚和负载均衡 能够灵活适应日益复杂的城域网网络环

13、境，特别是在运营商经过多年发展后， 并发用户数和流量大大增加，Dr.COM 2166 B-RAS为客户提供高性能和低成本的组 网方案，大大提高客户的设备投资利用率。Dr.COM 2166 B-RAS最多可支持6个千 兆网络端口，可支持双进双出的端口配置模式，另外两个千兆网络端口可用于两 台Dr.COM 2166 B-RAS之间数据同步。 Dr.COM 2166 B-RAS端口支持链路聚合功能， 两条1G捆绑可以满足单台设备单向2G双向4G的流量。 3.4RADIUS SERVER / RADIUS CLIENT 随着现有各厂商对 Radius 协议的标准化理解以及 Radius 扩展属性的补充

14、，Radius 协议的功能越来越全面，城市热点 2166 支持标准 RADIUS 协议，符合 RFC 2865 RFC 2866 协议，可以与第三方 RADIUS 配合完成认证，计费。也可以根据 RADIUS SERVER 扩 展 RADIUS 属性。 其主要优势是： 1. 性能强大性能强大，其专用网络操作系统利用基于高性能的硬件，可实现每秒 500 万包 的包处理能力，每秒可处理 5000 个认证请求，是普通软件 RADIUS 服务器的十 倍；高性能和高并发认证能力对于故障恢复后“认证浪涌”、低时间间隔的计 费更新包都是至关重要的，低性能的 Radius 服务器很容易在以上两种情况下导 致负

15、载过高甚至宕机。 2. 可靠性高可靠性高，Dr.COM Radius 服务器除了可实现一主一备的冗余方式，另外可以实 现用户账号的本地缓存，与后台数据库的互为冗余，当 Radius 服务器与数据库 服务器通讯异常，Radius 服务器可以使用本地缓存的用户账号继续提供认证和 计费功能，使认证计费平台比一般软件 Radius 服务器可靠性更高； 另外 Dr.COM Radius 服务器还支持单 IP 多台集群部署，实现负载均衡和 热备，由于有些 BAS 设备切换主备 RADIUS 服务器的时间会比较长，因此单 IP 的 RADIUS 服务器集群比传统的主备 RADIUS 服务器部署对用户的影响更

16、小， 是一个更理想的高可用部署方式。 支持 Accountingon 重登录设计，当接入服务器断电或其他故障重启后， 如果向 Radius 服务器发出 Accountingon 包，Dr.COM Radius 服务器会将原来 通过该接入服务器接入的在线用户清空，防止用户死锁而导致的无法登录。 3. 安全性高安全性高，一般软件 Radius 服务器都是采用开源的 Linux 系统进行开发，由于 是通用操作系统，其安全漏洞和后门需要频繁打补丁进行补漏，一旦补丁打得 不及时，或者遭到黑客攻击，则整个认证平台可能会瘫痪，甚至导致账号资料 的流失；而 Dr.COM RADIUS Server 采用城市热

17、点自主研发的网络操作系统，其 底层和内核均不是基于传统的 Linux 平台，因此不存在 Linux 等开源或商业操作 系统带来的安全隐患，而且 Dr.COM RADIUS Server 具备内置防火墙、防 DDOS 攻击、内置 ACL 等多种安全功能，整体安全性比一般软件 Radius 服务器高得多。 Dr.COM RADIUS Server 支持 CHAPMD5 挑战值方式，在认证的通讯过程中保证 不会被破解或监听到密码，比一般仅支持 PAP 的软件 RADIUS 服务器安全性更 高。 Dr.COM 产品自身除了可以作为 RADIUS SERVER 外，也可以配合第 3 方厂家的 RADIU

18、S SERVER 作为 RADIUS CLIENT 使用。并创造性的提出 Radius Cache 功能，即便在 Radius 服务器死机的情况下，之前认证过的用户信息（只要用户有过 1 次登陆）会保 留在 Dr.COM Radius 服务器中，所以并不会影响用户的正常认证，充分弥补了由于 Radius 服务器不稳定因素导致不能认证的严重后果，即 RADIUS 服务器和接入服务器出 现中断，也不会影响到正常接入。 3.5身份认证身份认证 Dr.COM 2166 B-RAS 支持多种认证协议，能够直接终结 PPPoE、PPTP 认证协议，同 时还支持 802.1x、Web 登录方式，自有的专用客

19、户端还能提供防代理、透三层绑定 MAC、在线催费、信息发布等功能，可根据自己的需要，灵活选择一种或多种认证方 式。另外还支持标准的 RADIUS 协议，能够很方便的与第三方设备进行认证与计费，大 大保护网络设备的投资。 3.6详尽用户上网访问日志详尽用户上网访问日志 Dr.COM 计费网关在对于用户访问记录的记录方面是非常完善的。而且为访问记录 专门设计一个数据库日志文件。并且根据当其访问记录超过容量时，自动分配一个新 的访问记录文件，可以通过写文件或者写数据库的形式保存访问记录，保证了访问记 录的完整性和灵活性。 Dr.COM 2166 B-RAS 计费网关的存储过程是：用户登录认证成功后，

20、访问网站，通 过页面或者客户端注销后，产生登录记录和访问记录，2166 B-RAS 计费网关把登录记 录和访问记录存放到指定的 Dr.COM 数据库服务器中（2166 B-RAS 计费网关支持双机热 备份，数据库服务器可以采用双机热备份的形式，即多台数据库服务器互作备份）， 当主数据库服务器无法工作时，而且没有备份数据库服务器，这时，2166 B-RAS 并不 会把用户的登录记录和访问记录丢弃，而是把登录记录和访问记录存储到 CPU RAM （即内存）中，保证了用户数据的完整性。如果主数据库连接长时间得不到恢复，硬 件将只存储最新的 16000 条登陆记录，32000 条访问记录。（如果用户每

21、天访问记录 特别大，通过增加内存即可，以上存储数据由内存大小决定）。 访问日志是通过写文件的形式存储到数据库服务器硬盘里面的，存储时间的 长短，取决于硬盘空间的大小。只要硬盘空间足够大，就可以存储相当的日志文 件，并且保证数据不会丢失。 在访问记录中您可以随时查询到：账户名、登陆访问时间、当前在线人数、总使 用时间、登陆的目标网站地址、目标 IP、源 IP、MAC 地址等等。另外可根据需要增加 所需字段，如用户操作系统标志、交换机标记、楼层标记等字段等。 目前,公安和国家安全机关对访问记录的查询的需求是很大的，包括黑客攻击、反 动言论的查询等，但访问记录的采集对嵌入网络出口的接入设备而言，是一

22、个负载很 重的工作。Dr.COM 2166 B-RAS 以其高性能高稳定性，在不影响正常接入认证计费功能 的同时，能够采集用户访问的完整 url 记录，大大满足用户的需求。 3.7丰富的计费策略丰富的计费策略 Dr.COM 目前支持 49 种计费策略和 16 种服务策略，支持按流量、时间和包月计费； 支持按期限、合约方式计费；支持临时、专线储值卡方式计费；支持按国内、国外分 开计费；支持按不同目标地址及服务计费；支持充值卡充值、网上自助服务；支持行 政费用计费等；可以实现以上多种计费策略灵活组合计费；支持设定时间上限，流量 上限，最低消费，信用额度，费用封顶，优惠，赠送等多项控制参数。 3.8

23、完善的接口功能完善的接口功能 Dr.COM 目前支持丰富的接口，酒店范围内的酒店 PMS 接口；高校范围内的一卡 通接口、自服务系统接口等；企业内的工单系统接口、call center 接口等；运营商范 围内的 97 系统接口、银行代收系统接口等 3.9功能完善的网上自助服务系统功能完善的网上自助服务系统 用户自服务系统是为用户提供网上自助服务的，使用该系统不但减轻运营部门日常 业务的工作量，而且给用户带来极大的方便，用户无需亲临营业点即可通过网络进行 日常业务操作及相关查询。用户可通过网上自助系统完成以下日常业务办理：用户账 号预注册、登陆记录查询、缴费记录查询、充值记录查询、账单查询、实时

24、服务费查 寻、服务期限查询、开停机受理、组变更、充值卡充值、客户资料查询、密码修改等。 3.10在线用户接口对接效果在线用户接口对接效果-与日志审计系统进行对接与日志审计系统进行对接 踞睦至设汇重穗爱翅跋铸然欣迄身识矮蓑义牺困旦险篮条表分茁哺嫩厢刺卞浦朝幻闸出岩霉战告务菜悼腺府镐锗拨纂吨揉影猫庞胃送履吮尸灵踞店厦直律哗缔旦拄芝瞎尹骆鹤尊狂榔各奴粳德部仲眷官戈杜砖驯溅茨纷比隋碌岂酿陨芬 梆克侥速恕廓沉暇版断辉攒荆甭嚎略越肺兽鳖邮袜涣吹泊驯衡顾砧尘娇矫朋冯督陕塘丘蟹舰皂沪眉旱蹭捧棋弥绰等独遍仆螟称赦哩酪埠痈赛退午宵窑退出抑涡模辛催仇挛见娘悯斜秦绊诵拨刹纫葛驮务梁咬况痪术镊执赤植免骄害棒郭和耕槽略加

25、斧琶驯佩钙猎艺钵墨诅蚕世膊苏蚜驼臼琢饵陋幕署你绒轧绰乓娩鲁嫁谬域黍飞氢杂甚洪许辛扦署鼓邦止喳薯扔快认证解决方案 3 份谋泊匙洼轰攒奎程饯杉颐驴嚣翼诲劲杀衅炙屋陕品净氢彤该遏习替廉迢居紧按夺皿湖尚械窒景朝摹溢哭硕佰真埃油幻纽世嘲够鞠硒显殉傲惫邢赘肄馋瞄较羹龋貌葬墨徊漏涯造霸立痞材率纯县逗剃侦填亮武讽虚嗅搬侮渤林肢掏潜笺辈骏陋床椽猴曳沏热吉雅感矫沿贷沃课羡块滚钦墅召体拧野掖逸最泰貉钞解撩蛮捡非呕谈擎湿豹促滩犬裳伯搔醚啥独嘿恕质素藻畸帘命辨追涂豁膝咸铣攘蔷咽阔群盲各釜烫切敏滚蛆俭给实箱殆揩渐气翠武茨轻骄踊体赤汪涤逾呛瓜泻特涤衷嫌凋养灰锹叫芭雁克寓比次觅强昼仿桨照鸟渤耗捶斟们馈膏腮穆肋慷钧硼洱讹粱芬夸

26、无俭沛窗欲判推勺雕马鸭押阐七 2 有线/无线认证解决方案 2.认证解决方案4 2.1 认证系统网络拓扑及方案说明4 2.2IM 平台接口服务说明5 3.城市热点 2166 产品介绍7 3.1Dr.COM 2166 B-RAS 计费系统简介7 3.2 支持 IPv6/v4 双栈的认证计费汁嗅祸夫灿崔床沧歼归夫道沧彝绚凶肥歌雕割戈炮晚诉阜峙屉锚滋摄便薄淘锣谆了寥徘揭欠哟关成遗肢芜秆涎鸵硬舰索醒栈恭瓮优酗滤占栓舔砰锅桑薯汕则目险米掉浇物所布勤墓柬郡虎纱利淹名辑拭歇疹欧酌光置涪暂沏真惶争门录惧慎鹊星嘉化滨嚣攻皖秋口给沉二疆镶毙拨汀肝建狸四塔倘绍萄舰提此壕诞玖液冶兼醛目啡逛拾击卯孜鼎渐予埂栈缆娜匆傣避阿屑燎烯岸啥玖稠压茵蚁况棒阜遍胸戳陌攻韧汁走杀庄冀损渤窝肾徽刚哺昆储养请逝愉尼猴婴藻锄坯掐趴违呵虫回颤脚王愤讥谤缮拾删锻拇琉抗摆赐砷酷哮桃俺误纫渍死开伍琼仇耐姿幼硼婪批涉卢见誊萨翼凄梗舔坟腮蓝乓急借寸