WIFI+Portal认证解决方案_高可靠性.docx

宽带连接世界,信息改变未来WIFI+Portal认证解决方案2013年02月目录1概述32安朗WIFI+Portal认证系统解决方案32.1系统拓扑42.2系统容量估算42.3防火墙52.4负载均衡52.5Portal系统52.6AAA系统52.7Oracle数据库62.8磁盘阵列63方案特点64典型案例64.1广州电信本地WIFI认证平台64.2广交会WiFi+Portal 认证平台8概述随着智能手机和手持终端的不断普及，使用者需要随时随地上网获取信息。为了给客户更好的服务，越来越多的商家开始提供免费或者收费的WIFI接入服务。在酒店、餐饮、汽车4S店等行业，都开始都提供WIFI服务。目前随着WIFI的接入增加，对于WIFI的认证也逐渐开始收到了更多的关注。特别是对于WIFI的Portal认证方式收到了越来越多的应用。对于电信运营商这一类的WIFI接入提供商来说，Portal认证系统的稳定可靠是优先考虑的，这就需要提供一个具有高可靠性的Portal认证系统。安朗WIFI+Portal认证系统解决方案为了满足高可靠性的需要，安朗WIFI+ Portal系统解决方案中包括防火墙、负载均衡、Portal系统、AAA系统、Orcale数据库（负载均衡工作模式）、磁盘阵列等部分。系统拓扑系统容量估算这里的系统容量主要是指各个系统需要采用的Portal服务器和AAA服务器的计算以及系统所需带宽估算，负载均衡设备和防火墙容量的估算请参考各个厂家的估算公式。系统带宽＝页面文件大小×并发用户数页面的连接数×并发用户数＝Portal系统需要支持的连接数并发用户数/超时时间5秒（认证超时）＝AAA系统每秒需要处理认证请求数?需要的Portal硬件数量= Portal需要支持的连接数/单台Portal支持的连接数需要的AAA（Radius）硬件数量= AAA（Radius）需要支持的连接数/单台AAA（Radius）支持的连接数单台AAA（Radius）服务器支持并发认证数：300/秒单台Portal服务器支持并发TCP连接数：8,000个TCP连接。一般的话对估算结果采用N+1的部署方式，有特殊要求时可以采用N+X的部署方式。注意由于估算方法里是以并发用户来估算的，所以系统容量的估算需要能够比较准确的预估出并发用户数。防火墙采用第三方设备，防火墙采用热备模式工作。防火墙的容量根据系统容量来配置，主要技术指标是：NAT的session总数和每秒建立NAT的session数。负载均衡采用第三方的负载均衡设备，负载均衡设备采用热备模式工作。负载设备的容量根据系统设计容量来配置。主要技术指标是：支持的总TCP连接数和每秒新建TCP连接数。Portal系统Portal系统主要是推送认证页面，需要考虑页面文件的大小和页面文件的连接数，建议采用尽量少的连接数和较小的页面文件。Portal系统所需数据来自于Oracle数据库。AAA系统AAA系统用户用户的认证、授权和计费管理等，采用标准的radius协议。相关数据来自于Oracle数据库。Oracle数据库Orecle数据库，采用Oracle RAC技术，实现负载分担，以提高整套系统的访问数据库时效率。磁盘阵列提供Oracle数据库的存储空间。方案特点本方案主要特点是高可靠性，整个系统不存在单点故障，系统的扩展性较好，系统和其他系统接口较多，系统支持的用户可以达到百万级。缺点是系统比较复杂，建设和维护成本高。典型案例广州电信本地WIFI认证平台平台包括10台Portal服务器，2台Radius服务器，2台防火墙，2台交换机，2台负载均衡设备，2台Oracle数据库服务器（负载工作模式），2台光纤交换机，1套磁盘阵列作为数据库服务器的存储。建设时间2009年12月用户数50万用户应用我方产品AAA（2套）、Portal（10套）。组网结构Web Portal认证方式。接口和电信BOSS、OCS、CRM、SMS接口：开户、销户、拆机、移机、停机、修改密码、充值缴费、手机预存话费扣费、修改用户资料、短信提醒，短信验证认证故障原因反馈、故障解答等。特点高可靠性，系统支持并发用户高。同时支持有线、无线用户。支持多种接入方式（Portal/802.1x/l2tp）。系统和电信的相关系统接口丰富，能够支撑电信相关业务发展。广交会WiFi+Portal 认证平台广交会WiFi+Portal认证平台包括2台Portal服务器，2台Radius服务器，2台防火墙，2台交换机，2台负载均衡设备，1台Oracle数据库服务器。建设时间2012年03月用户数15万用户应用我方产品AAA（2套）、Portal（2套）。组网结构Web Portal认证方式。接口门禁系统接口、网上销售系统接口、短息网关接口。特点系统同时支持付费用户和免费用户