WIFI+Portal認(rèn)證解決方案-高可靠性

1、寬帶連接世界,信息改變未來WIFI+Portal認(rèn)證解決方案2013年02月目錄1概述32安朗WIFI+Portal認(rèn)證系統(tǒng)解決方案32.1系統(tǒng)拓?fù)?2.2系統(tǒng)容量估算42.3防火墻52.4負(fù)載均衡52.5Portal系統(tǒng)52.6AAA系統(tǒng)52.7Oracle數(shù)據(jù)庫62.8磁盤陣列63方案特點64典型案例64.1廣州電信本地WIFI認(rèn)證平臺64.2廣交會WiFi+Portal 認(rèn)證平臺81 概述隨著智能手機(jī)和手持終端的不斷普及，使用者需要隨時隨地上網(wǎng)獲取信息。為了給客戶更好的服務(wù)，越來越多的商家開始提供免費或者收費的WIFI接入服務(wù)。在酒店、餐飲、汽車4S店等行業(yè)，都開始都提供WIFI服務(wù)。目

2、前隨著WIFI的接入增加，對于WIFI的認(rèn)證也逐漸開始收到了更多的關(guān)注。特別是對于WIFI的Portal認(rèn)證方式收到了越來越多的應(yīng)用。對于電信運營商這一類的WIFI接入提供商來說，Portal認(rèn)證系統(tǒng)的穩(wěn)定可靠是優(yōu)先考慮的，這就需要提供一個具有高可靠性的Portal認(rèn)證系統(tǒng)。2 安朗WIFI+Portal認(rèn)證系統(tǒng)解決方案為了滿足高可靠性的需要，安朗WIFI+ Portal系統(tǒng)解決方案中包括防火墻、負(fù)載均衡、Portal系統(tǒng)、AAA系統(tǒng)、Orcale數(shù)據(jù)庫（負(fù)載均衡工作模式）、磁盤陣列等部分。2.1 系統(tǒng)拓?fù)?.2 系統(tǒng)容量估算這里的系統(tǒng)容量主要是指各個系統(tǒng)需要采用的Portal服務(wù)器和AAA服

3、務(wù)器的計算以及系統(tǒng)所需帶寬估算，負(fù)載均衡設(shè)備和防火墻容量的估算請參考各個廠家的估算公式。系統(tǒng)帶寬頁面文件大小并發(fā)用戶數(shù)頁面的連接數(shù)并發(fā)用戶數(shù)Portal系統(tǒng)需要支持的連接數(shù)并發(fā)用戶數(shù)/超時時間5秒（認(rèn)證超時）AAA系統(tǒng)每秒需要處理認(rèn)證請求數(shù)需要的Portal硬件數(shù)量= Portal需要支持的連接數(shù)/單臺Portal支持的連接數(shù)需要的AAA（Radius）硬件數(shù)量= AAA（Radius）需要支持的連接數(shù)/單臺AAA（Radius）支持的連接數(shù)單臺AAA（Radius）服務(wù)器支持并發(fā)認(rèn)證數(shù)：300/秒單臺Portal服務(wù)器支持并發(fā)TCP連接數(shù)：8,000個TCP連接。一般的話對估算結(jié)果采用N+1

4、的部署方式，有特殊要求時可以采用N+X的部署方式。注意由于估算方法里是以并發(fā)用戶來估算的，所以系統(tǒng)容量的估算需要能夠比較準(zhǔn)確的預(yù)估出并發(fā)用戶數(shù)。2.3 防火墻采用第三方設(shè)備，防火墻采用熱備模式工作。防火墻的容量根據(jù)系統(tǒng)容量來配置，主要技術(shù)指標(biāo)是：NAT的session總數(shù)和每秒建立NAT的session數(shù)。2.4 負(fù)載均衡采用第三方的負(fù)載均衡設(shè)備，負(fù)載均衡設(shè)備采用熱備模式工作。負(fù)載設(shè)備的容量根據(jù)系統(tǒng)設(shè)計容量來配置。主要技術(shù)指標(biāo)是：支持的總TCP連接數(shù)和每秒新建TCP連接數(shù)。2.5 Portal系統(tǒng)Portal系統(tǒng)主要是推送認(rèn)證頁面，需要考慮頁面文件的大小和頁面文件的連接數(shù)，建議采用盡量少的連接

5、數(shù)和較小的頁面文件。Portal系統(tǒng)所需數(shù)據(jù)來自于Oracle數(shù)據(jù)庫。2.6 AAA系統(tǒng)AAA系統(tǒng)用戶用戶的認(rèn)證、授權(quán)和計費管理等，采用標(biāo)準(zhǔn)的radius協(xié)議。相關(guān)數(shù)據(jù)來自于Oracle數(shù)據(jù)庫。2.7 Oracle數(shù)據(jù)庫Orecle數(shù)據(jù)庫，采用Oracle RAC技術(shù)，實現(xiàn)負(fù)載分擔(dān)，以提高整套系統(tǒng)的訪問數(shù)據(jù)庫時效率。2.8 磁盤陣列提供Oracle數(shù)據(jù)庫的存儲空間。3 方案特點本方案主要特點是高可靠性，整個系統(tǒng)不存在單點故障，系統(tǒng)的擴(kuò)展性較好，系統(tǒng)和其他系統(tǒng)接口較多，系統(tǒng)支持的用戶可以達(dá)到百萬級。缺點是系統(tǒng)比較復(fù)雜，建設(shè)和維護(hù)成本高。4 典型案例4.1 廣州電信本地WIFI認(rèn)證平臺平臺包括10

6、臺Portal服務(wù)器，2臺Radius服務(wù)器，2臺防火墻，2臺交換機(jī)，2臺負(fù)載均衡設(shè)備，2臺Oracle數(shù)據(jù)庫服務(wù)器（負(fù)載工作模式），2臺光纖交換機(jī)，1套磁盤陣列作為數(shù)據(jù)庫服務(wù)器的存儲。u 建設(shè)時間2009年12月u 用戶數(shù)50萬用戶u 應(yīng)用我方產(chǎn)品AAA（2套）、Portal（10套）。u 組網(wǎng)結(jié)構(gòu)Web Portal認(rèn)證方式。u 接口和電信BOSS、OCS、CRM、SMS接口：開戶、銷戶、拆機(jī)、移機(jī)、停機(jī)、修改密碼、充值繳費、手機(jī)預(yù)存話費扣費、修改用戶資料、短信提醒，短信驗證認(rèn)證故障原因反饋、故障解答等。u 特點高可靠性，系統(tǒng)支持并發(fā)用戶高。同時支持有線、無線用戶。支持多種接入方式（Portal/802.1x/l2tp）。系統(tǒng)和電信的相關(guān)系統(tǒng)接口豐富，能夠支撐電信相關(guān)業(yè)務(wù)發(fā)展。4.2 廣交會WiFi+Portal 認(rèn)證平臺廣交會WiFi+Portal認(rèn)證平臺包括2臺Portal服務(wù)器，2臺Radius服務(wù)器，2臺防火墻，2臺交換機(jī)，2臺負(fù)載均衡設(shè)備，1臺Oracle數(shù)據(jù)庫服務(wù)器。u 建設(shè)時間2012年03月u 用戶數(shù)15萬用戶u 應(yīng)用我方產(chǎn)品AAA（2套）、Portal（2套）。u 組網(wǎng)結(jié)構(gòu)Web Portal認(rèn)證方式。u 接口門禁系統(tǒng)接口、網(wǎng)上銷售系統(tǒng)接口、短息網(wǎng)關(guān)接口。u 特點系統(tǒng)同時支持付費用戶和免費用戶。和門禁系統(tǒng)有接