智能wifi平台方案

智能wifi接入。

解决方案。现如今智能手机/平板设备的发展突飞猛进，人们越来越习惯使用这些移动终端去畅游网络，而使用wi-fi是人们最常用的上网接入点，为给客户提供更好的服务体验，需要为客户提供wifi接入服务，而运营商在网络接入方面的可行性已经非常成熟，由运营商为行业客户统一部署管理wifi接入，既能满足双方的需求，又能有效利用双方的优势资源。

1）稳定性原则。

稳定性是首要考虑的问题，必须保证系统24小时不间断服务，对用户的认证、管理和日志管理方面达到稳定的性能。

2）安全性原则。

wifi作为向客户免费提供的开放性网络服务，需满足互移动的安全技术标准，为用户提供安全的网络接入服务，同时对用户的上网行为进行检测，以满足公安部对网络监控的需求。

3）可扩展性。

考虑到无线的持续发展和其它多家或商户的扩充前提下，必须提供平滑的扩展和升级，能够支持用户数量的升级，在不影响网络服务的情况下进行平滑的升级和过渡。

4) 可管理。

管理包括对设备、服务和用户的管理。对设备的管理是对设备正常运行的保障，对业务和用户的管理和统计分析，对业务推送的统一管理，将有利于更合理的运用系统资源。

1）为客户提供高质量的wifi接入服务，提升客户的上网体验；

2）为客户提供portal接入认证方式，满足的认证需求；

3）增加运营商的广告投放的渠道，4）为用户提供增值服务，提升移动品牌形象；

web认证需要与portal认证服务器配合使用，主机首先通过dhcp得到一个ip地址，通过http重定向的方式强制用户与portal认证服务器通信，接入服务器将用户强制连接到portal认证服务器上，并在浏览器中弹出认证页面。在该页面中输入用户名和密码，portal server把通过protal协议将认证信息传送到portal网关设备上，对用户进行认证。认证通过后，用户获得相应的访问权限，可以访问互联网或特定的网络。

在portal的认证方式中，用户的账号都是由portal进行认证，这样就可以免去客户端软件相对繁琐的接入要求，适应了当前多种接入终端的出现。而portal在实际的处理机制中会把账号信息转交付给portal网关设备，由portal网关设备向radius server发起aaa认证。radius认证结束后，portal网关设备一方面会通知portal给出相关提示给用户，如“认证通过，可以访问网络”，也可能是“认证失败，用户名或密码错误”等。

另一方面portal网关设备会从aaa中获取用户的访问属性，访问策略，让认证通过的用户可以连接到外网资源，让认证未通过的用户无法接入到外网。

终端用户接入流程：

1）用户通过无线wifi连接wlan网络xxx2，通过dhcp服务器获取ip地址，打开任何网页，由portal网关设备将用户访问请求强制重定向到web认证服务器；

2） portal 服务器向用户提供认证页面，在该页面中，用户输入用户名、密码，点击登录；

3） portal网关设备将用户输入的用户名、密码发送至认证系统对用户信息进行验证；

4） portal认证系统将认证结果返回给用户；

5）认证通过后，portal网关修改该用户的acl，用户可以访问外部因特网或特定的网络服务；

6）用户离开网络前，连接到portal 服务器上，单击"断开网络"按钮，用户下线；

运营管理系统为运营商的统一运营管理后台，提供针对用户的认证、管理、设备管理、日志管理等。

1）系统支持基于多客户组的管理，例如本期建设为建设客户组，支持多客户组的统一管理、统一配置、平滑升级；

2）支持大客户组下的客户管理，例如客户组添加下属客户，支持针对此客户组的ssid、ap、ac接入设备配置；

3）支持客户组用户添加用户组，例如支持添加“用户组”，用户组通过固定的用户名、密码登陆，其它用户组采用非固定密码验证方式登陆；

1）为不同的营业提供管理员帐号，管理员账号权限可配置，管理范围为本营业网关的用户管理；

2）管理员账号实现分级管理，总部管理员的账号可管理、配置营业网点管理员；

3）为运营商提供管理员账号配置，实现分级管理，市级管理员可管理、配置地市管理员账号；

4）可为运营商管理员、客户组管理员配置不同的管理权限。

图表 1 管理员权限分配。

1）管理员可配置“黑名单”**，保护用户的终端免受恶意**的攻击；

2）管理员可配置“黑名单”用户，在黑名单里的用户禁止通过下属wifi接入互联网；

3）可为终端mac地址建立“白名单”；

运营商运营管理系统针对每个用户开设管理员权限，该管理员负责本ap下用户的用户组配置、黑白名单配置、上网时长配置。

图表 2 用户开户。

流程要点：新增上网时，平台市级管理员在认证管理平台平台注册相关信息，，同时向本地运维部门提交新增**的申请，运维部门在网络侧进行网络端口配置、ap部署等相关工作。

网络端口等部署成功后，市级管理员在认证平台配置本管理员账号，配置成功后，本管理员就有权限在本内开通上网账号。

流程要点：用户入住时，管理员登陆本系统，选择新用户开户，开户成功后，用户上网时打开任意网页，弹出portal认证界面，用户输入用户名、密码即可登陆上网。

1） portal认证系统支持各种不同终端的页面信息自适应功能，为不同类型的w终端如手机、ipad、笔记本等推送适合不同终端大小的的特定的portal页面和认证功能；

2） portal服务系统根据认证终端发起的请求所携带的信息中的终端型号字段，为终端推送适配其屏幕大小的portal页面；

3） portal页面可根据运营商、的需求不同定制化开发，包括广告展现区域、用户登陆区域等；

4）用户登陆后可强制推送广告页面，广告页面推送的时间、频率可配置，广告页面可根据运营商、需求的不同定制；

5）根据用户组、ssid、ip的不同，为用户推送不同定制portal页面；

众多如用户行为管理、非法行为的控制、公安部追查用户行为需一套记录用户行为的系统，为满足用户上网行为的监控追查，日志管理系统可以记录用户某一时间，访问过的url地址，而不记录具体的网页内容；提供url过滤功能，可以将网页上的**，脚本等无用的日志信息过滤掉。依据网页访问次数自动筛选排名前topn的**，形成统计报表。

以日期（具体到天）为查询条件，统计一天24小时内，每小时的用户**数，在宏观角度上以此了解所有wifi点的上网基本情况。

通过记录用户上网时间，**、上传流量，系统自动筛选排名前n的高流量用户，管理员可通过输入查询日期，查看某一日期或时间段内，排名前n的高流量用户，以此掌握用户使用网络的程度。

设置黑名单库，将禁止访问的网页**等写入黑名单库，最多支持20个url。如果管理员设定某一个**为黑名单，则这个**的主页及其所有的二级页面都将被完全禁止；如果管理设定这个**的某一个页面为黑名单，则局域网主机就不能访问此页面，但可以访问其他所有的页面；黑名单库将不定期更新。

记录了用户的访问过**地址，包括了日志时间、用户名、用户ip、访问的ip等信息。提供友好的基于数据库的web查询界面，从而能够方便用户快速查找详细的日志信息。每天晚上12点以后，系统会自动的将前一天生成的文本形式的日志文件导入到数据库中，并提供一定的容错机制，并且用户还可以根据自己的需求，决定数据库中保存几个月的日志信息。

用户若需要提取数据可进行数据导出，导出格式为excel。

为了便于学校网管员轻松及时地了解网络的运**况以及一些特殊用户，系统提供了全面实时的直线图，柱状图，饼图等来直观的显示网络的概况。

该系统会朝着为网管人员监控网络运行状态，发现网络异常的方向进一步发展。届时将提供一些自动告警机制，每日、月网络运行报告等网络状态统计功能等，具体可有客户提供需求我方负责研发系统解决用户难题。

根据业务需求，由运营商在各网点部署独立的线路以及无线接入设备，通过运营商局端企业网关设备配合portal服务器及相关认证平台，为**提供互联网wifi接入服务。无线信号覆盖区域可提供建设个性化网络标识。运营商在机房内部署认证服务器、portal服务器、日志审计服务器等，侧部署ap接入点即可，通过网络配置，系统链接到运营商平台认证。

运营商ap由部署在其内网的ac实现集中监控和管理，通常情况下每网点每楼层安装1-2个ap。

图表 31、ac

部署位置：运营商机房。

高可用性：集群或热备模式。

智能wifi平台方案

Wifi智能营销抢夺市场先机

WiFi营销引领智能营销新时代

WiFi模块在智能硬件中的具体应用

其他用户还读了