WIFI+Portal認(rèn)證解決方案-高可靠性

1、寬帶連接世界,信息改變未來(lái)WIFI+Portal認(rèn)證解決方案2013年02月目錄1概述32安朗WIFI+Portal認(rèn)證系統(tǒng)解決方案32.1系統(tǒng)拓?fù)?2.2系統(tǒng)容量估算42.3防火墻52.4負(fù)載均衡52.5Portal系統(tǒng)52.6AAA系統(tǒng)52.7Oracle數(shù)據(jù)庫(kù)62.8磁盤陣列63方案特點(diǎn)64典型案例64.1廣州電信本地WIFI認(rèn)證平臺(tái)64.2廣交會(huì)WiFi+Portal 認(rèn)證平臺(tái)81 概述隨著智能手機(jī)和手持終端的不斷普及，使用者需要隨時(shí)隨地上網(wǎng)獲取信息。為了給客戶更好的服務(wù)，越來(lái)越多的商家開始提供免費(fèi)或者收費(fèi)的WIFI接入服務(wù)。在酒店、餐飲、汽車4S店等行業(yè)，都開始都提供WIFI服務(wù)。目

2、前隨著WIFI的接入增加，對(duì)于WIFI的認(rèn)證也逐漸開始收到了更多的關(guān)注。特別是對(duì)于WIFI的Portal認(rèn)證方式收到了越來(lái)越多的應(yīng)用。對(duì)于電信運(yùn)營(yíng)商這一類的WIFI接入提供商來(lái)說(shuō)，Portal認(rèn)證系統(tǒng)的穩(wěn)定可靠是優(yōu)先考慮的，這就需要提供一個(gè)具有高可靠性的Portal認(rèn)證系統(tǒng)。2 安朗WIFI+Portal認(rèn)證系統(tǒng)解決方案為了滿足高可靠性的需要，安朗WIFI+ Portal系統(tǒng)解決方案中包括防火墻、負(fù)載均衡、Portal系統(tǒng)、AAA系統(tǒng)、Orcale數(shù)據(jù)庫(kù)（負(fù)載均衡工作模式）、磁盤陣列等部分。2.1 系統(tǒng)拓?fù)?.2 系統(tǒng)容量估算這里的系統(tǒng)容量主要是指各個(gè)系統(tǒng)需要采用的Portal服務(wù)器和AAA服

3、務(wù)器的計(jì)算以及系統(tǒng)所需帶寬估算，負(fù)載均衡設(shè)備和防火墻容量的估算請(qǐng)參考各個(gè)廠家的估算公式。系統(tǒng)帶寬頁(yè)面文件大小并發(fā)用戶數(shù)頁(yè)面的連接數(shù)并發(fā)用戶數(shù)Portal系統(tǒng)需要支持的連接數(shù)并發(fā)用戶數(shù)/超時(shí)時(shí)間5秒（認(rèn)證超時(shí)）AAA系統(tǒng)每秒需要處理認(rèn)證請(qǐng)求數(shù)需要的Portal硬件數(shù)量= Portal需要支持的連接數(shù)/單臺(tái)Portal支持的連接數(shù)需要的AAA（Radius）硬件數(shù)量= AAA（Radius）需要支持的連接數(shù)/單臺(tái)AAA（Radius）支持的連接數(shù)單臺(tái)AAA（Radius）服務(wù)器支持并發(fā)認(rèn)證數(shù)：300/秒單臺(tái)Portal服務(wù)器支持并發(fā)TCP連接數(shù)：8,000個(gè)TCP連接。一般的話對(duì)估算結(jié)果采用N+1

4、的部署方式，有特殊要求時(shí)可以采用N+X的部署方式。注意由于估算方法里是以并發(fā)用戶來(lái)估算的，所以系統(tǒng)容量的估算需要能夠比較準(zhǔn)確的預(yù)估出并發(fā)用戶數(shù)。2.3 防火墻采用第三方設(shè)備，防火墻采用熱備模式工作。防火墻的容量根據(jù)系統(tǒng)容量來(lái)配置，主要技術(shù)指標(biāo)是：NAT的session總數(shù)和每秒建立NAT的session數(shù)。2.4 負(fù)載均衡采用第三方的負(fù)載均衡設(shè)備，負(fù)載均衡設(shè)備采用熱備模式工作。負(fù)載設(shè)備的容量根據(jù)系統(tǒng)設(shè)計(jì)容量來(lái)配置。主要技術(shù)指標(biāo)是：支持的總TCP連接數(shù)和每秒新建TCP連接數(shù)。2.5 Portal系統(tǒng)Portal系統(tǒng)主要是推送認(rèn)證頁(yè)面，需要考慮頁(yè)面文件的大小和頁(yè)面文件的連接數(shù)，建議采用盡量少的連接

5、數(shù)和較小的頁(yè)面文件。Portal系統(tǒng)所需數(shù)據(jù)來(lái)自于Oracle數(shù)據(jù)庫(kù)。2.6 AAA系統(tǒng)AAA系統(tǒng)用戶用戶的認(rèn)證、授權(quán)和計(jì)費(fèi)管理等，采用標(biāo)準(zhǔn)的radius協(xié)議。相關(guān)數(shù)據(jù)來(lái)自于Oracle數(shù)據(jù)庫(kù)。2.7 Oracle數(shù)據(jù)庫(kù)Orecle數(shù)據(jù)庫(kù)，采用Oracle RAC技術(shù)，實(shí)現(xiàn)負(fù)載分擔(dān)，以提高整套系統(tǒng)的訪問(wèn)數(shù)據(jù)庫(kù)時(shí)效率。2.8 磁盤陣列提供Oracle數(shù)據(jù)庫(kù)的存儲(chǔ)空間。3 方案特點(diǎn)本方案主要特點(diǎn)是高可靠性，整個(gè)系統(tǒng)不存在單點(diǎn)故障，系統(tǒng)的擴(kuò)展性較好，系統(tǒng)和其他系統(tǒng)接口較多，系統(tǒng)支持的用戶可以達(dá)到百萬(wàn)級(jí)。缺點(diǎn)是系統(tǒng)比較復(fù)雜，建設(shè)和維護(hù)成本高。4 典型案例4.1 廣州電信本地WIFI認(rèn)證平臺(tái)平臺(tái)包括10

6、臺(tái)Portal服務(wù)器，2臺(tái)Radius服務(wù)器，2臺(tái)防火墻，2臺(tái)交換機(jī)，2臺(tái)負(fù)載均衡設(shè)備，2臺(tái)Oracle數(shù)據(jù)庫(kù)服務(wù)器（負(fù)載工作模式），2臺(tái)光纖交換機(jī)，1套磁盤陣列作為數(shù)據(jù)庫(kù)服務(wù)器的存儲(chǔ)。u 建設(shè)時(shí)間2009年12月u 用戶數(shù)50萬(wàn)用戶u 應(yīng)用我方產(chǎn)品AAA（2套）、Portal（10套）。u 組網(wǎng)結(jié)構(gòu)Web Portal認(rèn)證方式。u 接口和電信BOSS、OCS、CRM、SMS接口：開戶、銷戶、拆機(jī)、移機(jī)、停機(jī)、修改密碼、充值繳費(fèi)、手機(jī)預(yù)存話費(fèi)扣費(fèi)、修改用戶資料、短信提醒，短信驗(yàn)證認(rèn)證故障原因反饋、故障解答等。u 特點(diǎn)高可靠性，系統(tǒng)支持并發(fā)用戶高。同時(shí)支持有線、無(wú)線用戶。支持多種接入方式（Portal/802.1x/l2tp）。系統(tǒng)和電信的相關(guān)系統(tǒng)接口豐富，能夠支撐電信相關(guān)業(yè)務(wù)發(fā)展。4.2 廣交會(huì)WiFi+Portal 認(rèn)證平臺(tái)廣交會(huì)WiFi+Portal認(rèn)證平臺(tái)包括2臺(tái)Portal服務(wù)器，2臺(tái)Radius服務(wù)器，2臺(tái)防火墻，2臺(tái)交換機(jī)，2臺(tái)負(fù)載均衡設(shè)備，1臺(tái)Oracle數(shù)據(jù)庫(kù)服務(wù)器。u 建設(shè)時(shí)間2012年03月u 用戶數(shù)15萬(wàn)用戶u 應(yīng)用我方產(chǎn)品AAA（2套）、Portal（2套）。u 組網(wǎng)結(jié)構(gòu)Web Portal認(rèn)證方式。u 接口門禁系統(tǒng)接口、網(wǎng)上銷售系統(tǒng)接口、短息網(wǎng)關(guān)接口。u 特點(diǎn)系統(tǒng)同時(shí)支持付費(fèi)用戶和免費(fèi)用戶。和門禁系統(tǒng)有接