任子行WLAN布式认证方案.pptVIP

关键特性 针对所有应用类型的应用相关的QoS（TCP，UDP） TCP速率控制从单一点上管理远程流量 QoS呈现：汇总的，每流的和子应用 解决的问题 应用业务规则到网络流量上 确保关键应用的可用性和性能 抑制娱乐性和恶意流量 最小化网络拥塞和延时 增强QoS — 安全 高效 绿色 — 产生背景 产品简介 功能详解 系统实现原理 * * * * * * * * * * * * * * * * 股票代码：300311 移动集团客户WLAN分布认证解决方案（技术篇） 领倡信息安全 演讲者： XXX 时　间： XXXX 年 X 月 内容目录 产生背景 1 产品简介 2 功能详解 3 系统实现原理 4 移动集团客户WLAN业务开展思路 — 安全 高效 绿色 — 集团客户WLAN业务 独特的网络能力 丰富的业务模式 灵活的合作方式 根据客户对网络多用途需求，兼顾移动网扩展，广播多SSID 企业个性化网络与CMCC公众网相互隔离，独立运营 结合企业办公，运营等需求，可以与企业内网应用结合 可根据客户需求，提供个性化的信息化应用 热点内的上网认证权限可提供给客户或合作方管理 ，便于其灵活的使用与运营 移动和客户可采取更为丰富灵活的合作方式 积极加大集团客户WLAN融合应用、拓展蓝海市场，实现规模和效益同步增长 产生背景 产品简介 功能详解系统实现原理 网络拓扑与业务流程 — 安全 高效 绿色 — 业务流程： 连接网络：入店用户通过-XXX SSID连接到酒店WLAN网络。 获取账号：客人在入住酒店后，可以在前台领取到上网账号，或者通过酒店内的投币式账户领取机领取到固定时长的账号。 使用网络：用户可使用获得的领取到的用户名与密码进行WLAN上网，在上网过程中会弹送酒店个性化的PORTAL。 费用结算：当客人离开酒店时，酒店的前台人员能够查询到每个帐号的上网时长情况，并在酒店管理系统上进行收费； 同时，网络可根据需要，广播一个办公专用的SSID，作为企业办公专用网。 产生背景 产品简介 功能详解 系统实现原理 移动WLAN认证架构 基于WEB认证方式，是以AC/SC作为WLAN用户接入认证点。 图1.1给出了基于WEB方式的帐号/口令认证系统结构。 图：1.1 — 安全 高效 绿色 — 产生背景 产品简介 功能详解 系统实现原理 北京移动WLAN认证体系架构 — 安全 高效 绿色 — WLAN用户终端 WLAN用户终端要求安装802.11b/g无线网卡和WEB浏览器软件。 WLAN接入点（AP） AP用于WLAN用户的无线接入。 WLAN业务用户接入控制器（AC） 作为WLAN业务用户接入认证点，AC检查连接用户是否已经通过用户认证，并和后台WLAN WEB认证服务器协同工作完成对WLAN用户的认证。同时，作为业务控制点，用于用户在WLAN接入过程中的业务控制，包括强制PORTAL等。 PORTAL服务器 完成向WLAN用户推送认证页面(支持电脑和手机终端格式)。 RADIUS用户认证服务器 RADIUS用户认证服务器完成基于WEB方式的用户认证。 产生背景 产品简介 功能详解 系统实现原理 WLAN认证上线流程 — 安全 高效 绿色 — 产生背景 产品简介 功能详解 系统实现原理 WEB认证架构 — 安全 高效 绿色 — 1)? 用户通过标准的DHCP协议，通过AC获取到规划的IP地址。 2)???用户打开IE，访问某个网站，发起HTTP请求。 3)???AC截获用户的HTTP请求，由于用户没有认证过，就强制到Portal服务器。 4)???Portal服务器向WLAN用户终端推送WEB认证页面。 5)???用户在认证页面上填入用户名、密码等信息，提交到Portal服务器。 6)???Portal服务器接收到用户信息，必须按照CHAP流程，向AC请求Challenge。 7)?? AC返回Challenge，包括Challenge ID和Challenge。 8)?? Portal将密码和Challenge ID及Challenge做MD5算法后的Challenge-Password，和用户名一起提交到AC，发起认证。 9)? AC将Challenge ID、Challenge、Challenge-Password和用户名一起送到RADIUS服务器，由RADI