蓝海卓越图书馆无线认证解决方案成都星锐蓝海网络科技有限公司2014-7-16目录一、项目背景...................................................................................................................................3二、需求分析...................................................................................................................................3三、方案设计原则...........................................................................................................................4四、方案详细说明...........................................................................................................................54.1方案拓扑图........................................................................................................................54.2方案特色说明....................................................................................................................7五、蓝海卓越案例赏析...................................................................................................................85.1政务服务中心...................................................................................................................85.2景区....................................................................................................................................95.3商场/商城........................................................................................................................115.4电信运营商......................................................................................................................11一、项目背景XX省图书馆藏书400万册,阅览座位2000个,采用无线射频识别(RFID)技术进行业务管理与服务,实现了读者自助办证、自助借阅、文献精确定位等功能。鉴于移动终端的普及和读者对网络的需求,今年馆方本着提高馆内服务水平的原则,将图书馆大楼上下4层区域全部实现无线信号的覆盖。但是传统的无线网络的接入方式,用户上网需要得知无线密码或者不需要密码直接接入到无线网络中,不仅在安全上存在一定的隐患,网络运行也不够稳定更不能对接入用户进行管理控制,实际操作起来也不够方便。更重要的是馆方并没有通过无线网络跟读者建立一种良性互动,没有发挥其应有的作用,使无线网络的效果大打折扣。因此如何部署一套可运营、可管理、可靠高效的无线接入认证系统,同时又可以方便的结合图书馆现有的业务流程,已经成为该图书馆的当务之急。二、需求分析蓝海卓越针对XX省图书馆目前在无线网络建设及无线认证中存在的问题,推出基于现有网络搭建的无线认证解决方案,该方案需要满足以下需求:1、需要利用图书馆中现有的无线设备(包括某品牌AC、AP等);2、结合馆方现有的一卡通/读书卡系统,只有办理一卡通/读书卡的读者才能够通过静态用户名密码进行登录认证上网,账户同一卡通/读书卡信息绑定;3、读者在退卡销户的时候,该账户信息自动注销,不能再次使;4、需要能够在无线网络认证页面上显示XX省图书馆Logo及“XX省图书馆”等字样信息,并且认证页面可以自行编辑修改;5、无线认证页面上可以集成图书馆现有的书籍/文献查询、自助借阅和自助办证等管理系统入口,读者在不需要认证上网的情况下即可访问馆方原有的管理系统;6、为了保证无线网络的利用率,读者在接入到馆内无线网络后,需要每2小时强制重新认证一次;7、方便管理,能够实现对接入无线网络中的用户进行上网时间、上传下载速度及认证有效期等方面控制管理;8、认证成功后可以实现强制跳转至XX省图书馆主页或其他指定网站,可以有效的进行广告宣传和推广;9、部署方便,维护简单,同时对整体设备需要易操作易管理,维护简单;将来增加覆盖范围和用户数量能够方便的进行扩展升级。三、方案设计原则蓝海卓越基于多年的产品运营经验及对无线认证网络运营需求的深刻理解,针对XX省图书馆无线认证网络建设的需求,结合现有产品推出“蓝海卓越图书馆无线认证解决方案”,从打造可管理、可运营的无线认证网络角度出发,致力于为客户建设一个高效可靠、运营成本低的图书馆无线认证网络,使无线网络部署轻松、可靠、高效。根据用户需求及用户网络特点,蓝海卓越提供的方案设计遵循以下原则:1、高可靠性,无线网络运行的稳定可靠是接入认证系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,适合7×24不间断运行;2、技术先进性和实用性,在保证满足无线接入认证的同时,又要体现出接入认证系统的先进性,充分考虑到系统应用的现状和未来发展趋势,能够方便的对功能进行扩展;3、标准开放性,支持国际上通用标准的网络协议、支持中国移动WLAN业务Portal协议规范,有利于保证与其它网络及设备之间的平滑连接互通,以及将来网络的扩展;4、灵活性及可扩展性,根据未来业务的增长和变化,网络及设备可以平滑地扩容和升级,并在扩容和升级过程中最大程度的减少对网络架构和现有设备的更换调整;5、可管理性,对网络状况实行集中监测、分析,具有对接入用户、设备、网络、流量等进行统计分析和管理的功能。四、方案详细说明蓝海卓越结合广泛的无线认证市场需求,推出蓝海卓越Portal无线认证系统及AC、AP等无线网络产品,最大限度的满足现有无线认证的市场需求。通过蓝海卓越Portal系列产品,用户可以方便的组建无线认证网络,实现WEB认证、广告推送、用户管理等多种功能。4.1方案拓扑图蓝海卓越无线认证系统主要由:移动终端(智能手机、平板电脑、笔记本等)、AC控制器、AP、蓝海卓越Portal服务器以及蓝海卓越Radius服务器组成。在整体方案中,它们充当的角色分别如下:1、移动终端:用户使用手机、平板等移动终端设备连接到商场WLAN无线网络中;2、AP:无线接入点,实现一定区域内无线信号的覆盖;3、AC控制器:集中控制管理所有AP设备,根据需求建立统一的SSID;4、蓝海卓越Portal服务器:同AC设备对接,实现Portal认证页面的弹出和无线认证流程,认证页面支持任意网页语言进行定制设计;5、蓝海卓越Radius:能够建立套餐和账户,实现对上网用户的账户密码信息进行认证;6、图书馆一卡通/读书卡管理系统:读者通过办理一卡通时获得的用户名密码在Portal无线认证页面进行认证上网,需要蓝海卓越Radius系统能够实时读取商场会员系统数据库中的会员信息。4.2方案特色说明1)无线接入认证所有具备无线功能的移动终端均可以方便的接入到无线网络中,当发起http访问请求后会被重定向到Portal认证页面;2)认证页面定制认证页面/认证成功页面均可以按照自己的要求进行定制设计,支持任意网页设计语言,达到良好的页面展示效果;在认证页面和认证成功页面可以自由设计承载的内容信息,同时可以将图书馆现有的自助借阅系统和自助办证系统的入口放置在认证页面上,方面用户通过移动终端使用;3)页面跳转当用户完成手机短信认证后,自动跳转至图书馆官网或其他指定网址,提高图书馆知名度和服务水平;4)一卡通/读书卡数据库认证支持对接图书馆现有的一卡通/读书卡管理系统的数据库,办理一卡通的读者通过在认证页面输入相关账户信息即可完成认证上网,避免非读者终端使用无线认证进行上网;5)上网策略级蓝海卓越无线认证系统可以对不同的用户属性采取不同的上网策略,可以在上网速度、上网时长等方面行进区分和限制;6)用户管理强大的用户管理功能,可以实现对用户的上传、下载速度以及在线时长等进行设置,实现对无线接入用户的速度、在线用户数、上网时长等管理。五、蓝海卓越案例赏析5.1政务服务中心5.2景区5.3商场/商城5.4电信运营商蓝海卓越无线Portal认QQ群22623254COOVA免费广告路由器372194965