目录
1. 项目背景 (2)
2. 实现目标 (2)
3. 解决手段 (2)
4. 网络拓扑结构 (2)
5. 认证流程 (3)
6. 策略设定 (4)
6.1 分组功能 (4)
6.2 DM强制下线 (5)
6.3 上网时长策略设定 (5)
6.4 登陆终端数量以及流量上限的设定 (6)
7. 项目成果 (6)
1.项目背景
福建三元达通讯股份有限公司在北国商城内部署了三元达瘦AP+AC 的网络架构来实现内部Wl络覆盖,满足商城内员工与顾客的无线上网需求,在此基础上,还需部署一套完备的认证系统,满足商城无线网络运营的需求。
2.实现目标
实现商城职工以固定账号+短信密码、商城顾客以手机号+短信验证码的形式进行Wlan无线认证。
对商城顾客实行分组,联通号码段客户为VIP分组,电信或移动号码段为普通分组。
对每位顾客进行上网时长限制,达到限定时长的采取DM强制下线。
对每位顾客的上网行为实现流控。
wlan无线上网密码每个手机号仅能登陆一台终端设备。
3.解决手段
通过在AP上放出不同SSID的无线信号,实现商城职工与商城顾客的无线网络认证分离。
无线认证功能以及针对商城顾客的无线认证策略的设定可通过部署AuthWlan无线认证服务器结合短信平台予以解决。
4.网络拓扑结构
图1-整体拓扑架构
5.认证流程
商城职工登陆流程
商城IT人员在宁盾无线认证平台为内部职工建立固定的OA账号和密码(支持信息批量导入),并告知商
城职工。
商城职工使用终端连接无线网络(SSID-BGSC-OA)。
打开浏览器,自动跳转至Portal界面。
输入固定账号及密码,点击“登陆”。
无线控制器通过Radius协议将认证信息发至AuthWlan认证服务器进行认证并返回认证结果。
图2-北国商城职工登陆PC界面
商城顾客登陆流程
商城顾客终端连接无线网络(SSID-BGSC-FREE)。
打开浏览器,自动跳转至Portal界面。
输入手机号码,点击“获取密码”按钮。
输入验证码及获取的短信密码,点击“登录”。
无线控制器通过Radius协议将认证信息发至AuthWlan认证服务器进行认证并返回认证结果。
图3-北国商城职工登陆访客界面
6.策略设定
6.1分组功能
可将顾客号码进行过滤,为联通号码段的客户均自动更新至UNICOM分组,享受VIP功能(主要体现在
流量和上网时长两个方面。)
图4-宁盾认证平台分组界面
6.2DM强制下线
对于上网时长超过限定时间或使用流量超过限定流量的顾客终端,认证系统对其采取强制下线的措施。
图5-宁盾认证平台强制下线设置界面
6.3上网时长策略设定
针对商城顾客,可实现基于时间的上网控制策略。北国商城设置顾客的使用时长为1个小时。
图6-宁盾认证平台上网时长设置界面
6.4登陆终端数量以及流量上限的设定
对于商城内顾客,可设定一个手机号码登录的最大终端数量以及每天的上网流量上限。
图7-宁盾认证平台终端数量以及流量设置界面
7.项目成果
北国商城无线认证项目通过福建三元达通讯有限公司与上海宁盾信息科技有限公司的鼎力合作,完全实现了客户的无线认证需求,获得了客户的极大肯定。
此套AuthWlan无线认证系统结合短信平台主要实现功能分为两个方面:内部职工与顾客的无线认证、针对顾客的无线使用策略设定。而针对广告策略的投放,商场未将此需求纳入。
通过商城内FREE-WIFI的施行,可以在满足商城内顾客的上网需求;无线Portal定制亦可在顾客使用无线网络的同时,为商场的形象提升起到很大的促进作用。同时,由于商城内人流量较大,FREE WIFI使用人较多,累积大量的用户就有可能导致无线系统拥塞,影响用户的使用体验,而北国商城针对商城顾客设置的一系列策略就可以很好地解决这一问题,保证用户的使用体验,提升顾客满意度。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论