宽带连接世界,信息改变未来
WIFI+Portal认证解决方案
2013年02月
目录
1 概述 (3)
2 安朗WIFI+Portal认证系统解决方案 (3)
2.1 系统拓扑 (4)
2.2 系统容量估算 (4)
2.3 防火墙 (5)
2.4 负载均衡 (5)
2.5 Portal系统 (5)
2.6 AAA系统 (5)
2.7 Oracle数据库 (6)
2.8 磁盘阵列 (6)
3 方案特点 (6)
4 典型案例 (6)
4.1 广州电信本地WIFI认证平台 (6)
4.2 广交会WiFi+Portal 认证平台 (8)
广州安朗通信科技有限公司 2 / 9
1概述
随着智能手机和手持终端的不断普及，使用者需要随时随地上网获取信息。

为了给客户更好的服务，越来越多的商家开始提供免费或者收费的WIFI接入服务。

在酒店、餐饮、汽车4S店等行业，都开始都提供WIFI服务。

目前随着WIFI的接入增加，对于WIFI的认证也逐渐开始收到了更多的关注。

特别是对于WIFI的Portal认证方式收到了越来越多的应用。

对于电信运营商这一类的WIFI接入提供商来说，Portal认证系统的稳定可靠是优先考虑的，这就需要提供一个具有高可靠性的Portal 认证系统。

2安朗WIFI+Portal认证系统解决方案
为了满足高可靠性的需要，安朗WIFI+ Portal系统解决方案中包括防火墙、负载均衡、Portal系统、AAA系统、Orcale数据库（负载均衡工作模式）、磁盘阵列等部分。

广州安朗通信科技有限公司 3 / 9
2.1 系统拓扑
2.2 系统容量估算
这里的系统容量主要是指各个系统需要采用的Portal服务器和AAA服务器的计算以及系统所需带宽估算，负载均衡设备和防火墙容量的估算请参考各个厂家的估算公式。

系统带宽＝页面文件大小×并发用户数
页面的连接数×并发用户数＝Portal系统需要支持的连接数
并发用户数/超时时间5秒（认证超时）＝AAA系统每秒需要处理认证请求数
需要的Portal硬件数量= Portal需要支持的连接数/单台Portal支持的连接数
广州安朗通信科技有限公司 4 / 9
需要的AAA（Radius）硬件数量= AAA（Radius）需要支持的连接数/单台AAA（Radius）支持的连接数
单台AAA（Radius）服务器支持并发认证数：300/秒
单台Portal服务器支持并发TCP连接数：8,000个TCP连接。

一般的话对估算结果采用N+1的部署方式，有特殊要求时可以采用N+X的部署方式。

注意由于估算方法里是以并发用户来估算的，所以系统容量的估算需要能够比较准确的预估出并发用户数。

2.3 防火墙
采用第三方设备，防火墙采用热备模式工作。

防火墙的容量根据系统容量来配置，主要技术指标是：NAT的session总数和每秒建立NAT的session数。

2.4 负载均衡
采用第三方的负载均衡设备，负载均衡设备采用热备模式工作。

负载设备的容量根据系统设计容量来配置。

主要技术指标是：支持的总TCP连接数和每秒新建TCP连接数。

2.5 Portal系统
Portal系统主要是推送认证页面，需要考虑页面文件的大小和页面文件的连接数，建议采用尽量少的连接数和较小的页面文件。

Portal系统所需数据来自于Oracle数据库。

2.6 AAA系统
AAA系统用户用户的认证、授权和计费管理等，采用标准的radius协议。

相关数据来自于Oracle数据库。

广州安朗通信科技有限公司 5 / 9
2.7 Oracle数据库
Orecle数据库，采用Oracle RAC技术，实现负载分担，以提高整套系统的访问数据库时效率。

2.8 磁盘阵列
提供Oracle数据库的存储空间。

3方案特点
本方案主要特点是高可靠性，整个系统不存在单点故障，系统的扩展性较好，系统和其他系统接口较多，系统支持的用户可以达到百万级。

缺点是系统比较复杂，建设和维护成本高。

4典型案例
4.1 广州电信本地WIFI认证平台
平台包括10台Portal服务器，2台Radius服务器，2台防火墙，2台交换机，2台负载均衡设备，2台Oracle数据库服务器（负载工作模式），2台光纤交换机，1套磁盘阵列作为数据库服务器的存储。

广州安朗通信科技有限公司 6 / 9
◆建设时间
2009年12月
◆用户数
50万用户
◆应用我方产品
AAA（2套）、Portal（10套）。

◆组网结构
Web Portal认证方式。

◆接口
广州安朗通信科技有限公司7 / 9
和电信BOSS、OCS、CRM、SMS接口：开户、销户、拆机、移机、停机、修改密码、充值缴费、手机预存话费扣费、修改用户资料、短信提醒，短信验证认证故障原因反馈、故障解答等。

特点
高可靠性，系统支持并发用户高。

同时支持有线、无线用户。

支持多种接入方式（Portal/802.1x/l2tp）。

系统和电信的相关系统接口丰富，能够支撑电信相关业务发展。

4.2 广交会WiFi+Portal 认证平台
广交会WiFi+Portal认证平台包括2台Portal服务器，2台Radius服务器，2台防火墙，2台交换机，2台负载均衡设备，1台Oracle数据库服务器。

广州安朗通信科技有限公司8 / 9
◆建设时间
2012年03月
◆用户数
15万用户
◆应用我方产品
AAA（2套）、Portal（2套）。

◆组网结构
Web Portal认证方式。

◆接口
门禁系统接口、网上销售系统接口、短息网关接口。

◆特点
系统同时支持付费用户和免费用户。

和门禁系统有接口，可以使用门禁卡号作为用户名。

能自动判断用户采用浏览器语言，推送不同的认证页面。

能自动判断用户采用的终端类型（手持终端或者是PC），推送不同的认证页面。

提供通过手机号码的自注册功能。

提供免费用户限制当天使用时长功能。

广州安朗通信科技有限公司9 / 9。