WIFI+Portal认证解决方案_高可靠性

1、宽带连接世界,信息改变未来WIFI+Portal认证解决方案2013年02月目录1概述32安朗WIFI+Portal认证系统解决方案32.1系统拓扑42.2系统容量估算42.3防火墙52.4负载均衡52.5Portal系统52.6AAA系统52.7Oracle数据库62.8磁盘阵列63方案特点64典型案例64.1广州电信本地WIFI认证平台64.2广交会WiFi+Portal 认证平台81 概述随着智能手机和手持终端的不断普及，使用者需要随时随地上网获取信息。为了给客户更好的服务，越来越多的商家开始提供免费或者收费的WIFI接入服务。在酒店、餐饮、汽车4S店等行业，都开始都提供WIFI服务。目

2、前随着WIFI的接入增加，对于WIFI的认证也逐渐开始收到了更多的关注。特别是对于WIFI的Portal认证方式收到了越来越多的应用。对于电信运营商这一类的WIFI接入提供商来说，Portal认证系统的稳定可靠是优先考虑的，这就需要提供一个具有高可靠性的Portal认证系统。2 安朗WIFI+Portal认证系统解决方案为了满足高可靠性的需要，安朗WIFI+ Portal系统解决方案中包括防火墙、负载均衡、Portal系统、AAA系统、Orcale数据库（负载均衡工作模式）、磁盘阵列等部分。2.1 系统拓扑2.2 系统容量估算这里的系统容量主要是指各个系统需要采用的Portal服务器和AAA服

3、务器的计算以及系统所需带宽估算，负载均衡设备和防火墙容量的估算请参考各个厂家的估算公式。系统带宽页面文件大小并发用户数页面的连接数并发用户数Portal系统需要支持的连接数并发用户数/超时时间5秒（认证超时）AAA系统每秒需要处理认证请求数需要的Portal硬件数量= Portal需要支持的连接数/单台Portal支持的连接数需要的AAA（Radius）硬件数量= AAA（Radius）需要支持的连接数/单台AAA（Radius）支持的连接数单台AAA（Radius）服务器支持并发认证数：300/秒单台Portal服务器支持并发TCP连接数：8,000个TCP连接。一般的话对估算结果采用N+1

4、的部署方式，有特殊要求时可以采用N+X的部署方式。注意由于估算方法里是以并发用户来估算的，所以系统容量的估算需要能够比较准确的预估出并发用户数。2.3 防火墙采用第三方设备，防火墙采用热备模式工作。防火墙的容量根据系统容量来配置，主要技术指标是：NAT的session总数和每秒建立NAT的session数。2.4 负载均衡采用第三方的负载均衡设备，负载均衡设备采用热备模式工作。负载设备的容量根据系统设计容量来配置。主要技术指标是：支持的总TCP连接数和每秒新建TCP连接数。2.5 Portal系统Portal系统主要是推送认证页面，需要考虑页面文件的大小和页面文件的连接数，建议采用尽量少的连接

5、数和较小的页面文件。Portal系统所需数据来自于Oracle数据库。2.6 AAA系统AAA系统用户用户的认证、授权和计费管理等，采用标准的radius协议。相关数据来自于Oracle数据库。2.7 Oracle数据库Orecle数据库，采用Oracle RAC技术，实现负载分担，以提高整套系统的访问数据库时效率。2.8 磁盘阵列提供Oracle数据库的存储空间。3 方案特点本方案主要特点是高可靠性，整个系统不存在单点故障，系统的扩展性较好，系统和其他系统接口较多，系统支持的用户可以达到百万级。缺点是系统比较复杂，建设和维护成本高。4 典型案例4.1 广州电信本地WIFI认证平台平台包括10

6、台Portal服务器，2台Radius服务器，2台防火墙，2台交换机，2台负载均衡设备，2台Oracle数据库服务器（负载工作模式），2台光纤交换机，1套磁盘阵列作为数据库服务器的存储。u 建设时间2009年12月u 用户数50万用户u 应用我方产品AAA（2套）、Portal（10套）。u 组网结构Web Portal认证方式。u 接口和电信BOSS、OCS、CRM、SMS接口：开户、销户、拆机、移机、停机、修改密码、充值缴费、手机预存话费扣费、修改用户资料、短信提醒，短信验证认证故障原因反馈、故障解答等。u 特点高可靠性，系统支持并发用户高。同时支持有线、无线用户。支持多种接入方式（Portal/802.1x/l2tp）。系统和电信的相关系统接口丰富，能够支撑电信相关业务发展。4.2 广交会WiFi+Portal 认证平台广交会WiFi+Portal认证平台包括2台Portal服务器，2台Radius服务器，2台防火墙，2台交换机，2台负载均衡设备，1台Oracle数据库服务器。u 建设时间2012年03月u 用户数15万用户u 应用我方产品AAA（2套）、Portal（2套）。u 组网结构Web Portal认证方式。u 接口门禁系统接口、网上销售系统接口、短息网关接口。u 特点系统同时支持付费用户和免费用户。和门禁系统有接