蓝海卓越统一无线认证管理系统产品技术白皮书
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
统计分析功能模块 基于终端用户的上网行为和认证页面、广告页面的展示次数进行统计
系统管理功能模块 提供整个管理系统的管理监控,参数配置等功能
后台配置功能模块 对管理系统硬件设备或云主机进行配置管理
2.2 运行架构(典型组网)
2.3 功能清单 2.3.1 系统管理
2.3.1.1 系统管理
系统用户 添加、修改、删除系统管理员用户,修改管理员类型、修改管理员密码
2.3.5 数据统计 2.3.5.1 用户统计
根据时间、上网总人数、新增用户数、活跃用户数、上网总人次、人均上网 时长、人均上网次数进行统计,并可以通过图表的形式进行展示;
2.3.5.2 认证页面推送统计
根据 Portal 页面的推送情况进行统计分析,包括时间 、认证模板名称、认 证模板展示次数、认证模板点击次数;
定义认证页面中区域的图片内容,用户可以根据蓝海卓越模板制作规范文档制作 模本并上传; Mobile 认证模板管理
对移动终端展示的 Portal 认证模板进行增加、修改、删除等操作,可以自 由定义认证页面中区域的图片内容,用户可以根据蓝海卓越模板制作规范文档制 作模本并上传; 默认模板
设置默认模板,以便在模板加载器无法决定推送何种模板时,可以推送默认 模板。
2.3.4 用户管理
2.3.4.1 域管理
可以对域进行添加修改删除操作,必须指定默认域。
2.3.4.2 项目管理
可以对项目进行添加修改删除操作,项目必须关联域,并且一个项目只能关 联一个域。
2.3.4.3 套餐管理
可以对套餐进行添加修改删除操作,必须指定默认套餐,同时套餐必须关联 域,并可以对域所包含的项目进行关联。
2.3.6.4 服务设置
端口设置 可以对目前 Portal 前端端口以及管理系统的端口进行修改;
服务状态 列表展示目前系统的相关服务状态信息,主要为 Portal 和 Radius 服务,同
时可以对服务进行重启和停止操作;
NAS 管理 列表展示目前 Radius 系统对接 NAS 设备信息,可以进行添加、修改和删
计划任务等,并可以对服务项进行停止和重启操作。
2.3.1.2 日志管理
登录日志 列表显示系统管理员登录日志,可查询登录时间、退出时间、登录 IP 地址
等信息; 操作日志
列表显示系统管理员对本系统内容及用户操作的日志记录; 广告日志
列表功能显示基于策略功能向终端用户推送广告的日志记录。
2.3.1.3 备份恢复
基于固件和参数配置文件对某个 AC 下的 AP 或 AP 组下发具体的升级固件 和配置参数,可以选择立即更新或者定时更新 Portal 配置
对 Portal 设备进行配置并通过接口传递给 Portal 使之生效,可以对该 Portal 设备对接的 NAS 设备进行参数的读取、修改和下发;
Radius 配置 对 Radius 设备进行配置并通过接口传递给 Radius 使之生效,可以对该
Radius 设备对接的 NAS 设备进行参数的读取、修改和下发; 策略配置
对策略服务器设备进行配置并通过接口传递给 Radius 使之生效,可以对该 策略服务器设备对接的 NAS 设备进行参数的读取、修改和下发。
2.3.2.3 网元状态
AC 状态 显示管理系统中所有的 AC 设备状态,包括 ACIP、CPU 使用率、内存使用
可以根据 apid、wlanapmac 等具有 AP 唯一标示的参数字段,添加到某个 AP 组,并对 AP 组进行修改删除操作; 用户组管理
可以根据终端用户上网的用户名参数,添加用户组,并对用户组进行修改删 除操作; 时间管理
可以根据月份、星期、日期、小时设置详细的时间信息,以便认证策略和广 告策略可以基于时间进行展示。
2.3.4.4 用户管理
用户管理 可以对用户进行添加修改删除操作,并可以根据用户的状态对用户进行相应
的暂停、停机、退费、续费、变更套餐操作; 停机用户
列表展示当前系统中所有的停机用户,并且可以进行添加、删除和续费操作, 对用户进行停机操作时需要首先进行退费业务操作; 暂停用户
列表展示当前系统中所有的暂停用户,并且可以进行添加、续费操作; 用户导入
2.3.6.2 系统设置
时间设置 通过手动或者同步的方式设置该系统的时间信息;
IP 配置 配置接口的 IP 地址;
静态路由 配置静态路由和默认路由。
Ping 探测 对网络状况进行 PING 探测,协助判断网络是否正常;
重新启动 重新启动服务器。
授权许可 可以对当前系统的授权文件进行更新以便进行 Linc 的升级。
蓝海卓越统一无线认证管理系统 产品技术白皮书
2015 年 3 月 18 日 成都星锐蓝海网络科技有限公司
1.产品简介
蓝海卓越统一无线认证管理系统是成都星锐蓝海网络科技有限公司(以下简 称“蓝海卓越”)推出的一款针对大中型企业、政府、高校、无线运营商、无线 广告运营商等的统一无线认证管理产品,基于蓝海卓越自助研发的核心技术,为 政企客户提供网元设备管理、认证计费管理、策略管理、数据统计等服务。
信息,并根据更新记账报文对在线用户的上网信息进行更新; 历史记录
根据 AC 等 NAS 设备发来的结束记账报文,并经由管理系统轮询程序将下 线/异常下线的用户列表展示在历史记录中。
2.3.4.7 黑白名单
用户黑名单
设定用户账户信息列为黑名单,禁止该账户认证上网; MAC 黑名单
设定终端 MAC 地址信息列为黑名单,禁止该 MAC 终端认证上网。
用户角色 对管理员角色组进行添加、修改、删除管理;
权限管理 基于管理员角色组对该角色进行权限的设置和管理;
界面配置 主要对管理系统相关页面涉及到标识文字的内容进行修改;
固件升级 对蓝海卓越统一无线认证管理系统程序进行升级;
服务状态 列表显示常规几种服务状态,包括计费管理服务、Radius 服务、自助服务、
3.产品优势
3.1 能力覆盖
无线接入认证管理综合解决方案 融合各领域产品及服务能力
IT 统一无线认证管理平台 统一无线认证协议
运营级系统,认证、鉴权、计费 PortalServer 及接口 高性能 Radius 及接口 Portal 前端管理 AC、AP 互联网 Portal 认证门户 微信认证、APP 认证 数据统计、数据挖掘、数据分析
率、在线 AP 数量、在线用户数量、在线时间以及对接的 Portal、Radius、策略 服务器设备的交互状态,并可查看详细信息;可以对在线的 AP 进行重启操作, 对在线的用户进行下线操作; Portal 状态
显示管理系统中所有的 Portal 设备状态,包括 Portal 设备 IP、CPU 使用率、 内存使用率、在线时间以及对接的 AC 设备交互状态,并可查看详细信息; Radius 状态
AC 配置 对 AC 设备进行配置并通过接口传递给 AC 使之生效,可以对该 AC 设备对
接的 Portal 服务器、Radius 服务器、策略服务器进行参数的读取、修改和下发; 固件管理
基于某个 AC 下的 AP 设备,对 AP 固件进行上传、编辑、删除等管理; 参数配置
基于某个 AC 下的 AP 设备,读取该 AC 上默认的 AP 参数配置信息,并且 可以添加修改新的参数配置文件,通过 AC 设备向该 AC 的下的 AP 设备下发参 数; AP 配置
除操作; AC 管理
列表展示目前 Portal 系统对接的 AC 设备信息,可以进行添加、修改和删 除操作; 数据库设置
主要用来设置第三方数据库,以便 Radius 在进行查询写入时可以操作其他 数据库。
2.4 运行环境
蓝海卓越统一无线管理系统运行于 PC SeΒιβλιοθήκη Baiduver,Linux 系统,推荐配置:CPU 双核及以上,内存 4G 及以上。
用户管理功能模块 遵循标准的 Radius 协议,对外提供统一的 Radius 消息接入服务,同时 也可以提供接口以便第三方系统进行调用 提供功能强大的用户计费策略服务,域、项目、套餐、用户管理、营帐 管理和运营管理
Portal 前端管理功能模块 提供用户登陆 Portal,可以由用户自定义 Portal 认证页面模板,并通过 策略管理功能基于 When、What、Where、Who 设置认证模板和广告 弹模板的策略
3.2 高效稳定
软硬件均基于轻量级架构,高性价比 自上而下的热备容灾能力,稳定支撑 动态负载均衡,使用水平横向扩展,方便扩容 高性能、高可用、高扩展、高可靠
3.3 服务
客户需求快速响应 系统/产品高可定制性 5x8 小时标准服务 OEM/ODM
数据备份 对管理系统中所有的数据、表、配置信息进行手动或者自动备份;
备份恢复 基于已备份的管理系统数据进行恢复还原。
2.3.2 设备管理
2.3.2.1 网元管理
基于网元类型添加可管理的网元设备,用于设置管理系统与 AC、Portal、 Radius、策略服务器等设备的通信。
2.3.2.2 网元配置
基于流水单记录和检索条件,自动生成营业报表,包含各项收入和支出明细; 业务状态
列表展示用户正在运行和等待运行的流水单详细信息,包括用户当前运行流 水单的开始时间、结束时间、使用时长、使用流量等详细信息。
2.3.4.6 运营管理
在线管理 根据 AC 等 NAS 设备发来的开始记账报文,列表展示当前所有的在线用户
2.3.3.3 策略管理
认证策略
根据 3W(When、Where、What)规则设置终端用户的认证页面展示策 略,即可以指定时间、指定 AP 组、推送指定内容; 默认策略
当现有的策略不能够匹配时,则终端弹出的 Portal 认证页面内容为默认策 略中指定的模板; AP 信息
可以根据 apid 或者 wlanapmac 参数进行单个 AP 信息的添加,也可以通 过表格进行上传导入; AP 组管理
显示管理系统中所有的 Radius 设备状态,包括 Radius 设备 IP、CPU 使用 率、内存使用率、在线时间以及对接的 AC 设备交互状态,并可查看详细信息; 策略状态
显示管理系统中所有的策略服务器设备状态,包括策略服务器设备 IP、CPU 使用率、内存使用率、在线时间以及对接的 AC 设备交互状态,并可查看详细信
息。
2.3.3Portal 前端管理
2.3.3.1 认证源管理
对常见 Portal 认证方式的代码进行预定义,用户也可再自行增加,主要是 为了方便定义页面上的认证方式时进行调用;
2.3.3.2 模板管理
PC 认证模板管理 对 PC 终端展示的 Portal 认证模板进行增加、修改、删除等操作,可以自由
通过管理系统提供的用户数据样式表格进行用户数据的批量导入。
2.3.4.5 营帐管理
流水单管理
管理系统中所有与财务有关的操作均会被记录,包括开户预存、退费、续费、 变更套餐操作,并可以对流水单进行打印,以便用户确认; 用户退费
可以对用户进行退费业务的操作; 用户续费
可以对用户进行续费业务的操作; 营业报表
2.产品架构
2.1 逻辑架构
产品基于蓝海卓越万能弹(多协议 Portal 前端管理系统)应用集成开发平台
底层接口 蓝海卓越统一无线认证管理提供对各种网元设备进行管理的接口,可以方便
的对各个厂家各种网元设备进行通信; 业务功能
设备管理功能模块 可以对 AC、Portal、Radius 设备进行配置管理,并且可以向网元设备 下发设置的参数
2.3.5.4portal 推送日志
根据 Portal 认证页面的弹出情况,详细记录 Portal 推送的数据信息,包括 APMAC 、模板名称、终端类型、ACIP 等信息。
2.3.6 后台配置
2.3.6.1 系统信息
系统信息 显示产品型号、主机名、固件版本、当前时间、运行时间;
接口信息
显示网络接口信息,包括接口速率、连接状态、IP 配置、流量使用等信息;
系统管理功能模块 提供整个管理系统的管理监控,参数配置等功能
后台配置功能模块 对管理系统硬件设备或云主机进行配置管理
2.2 运行架构(典型组网)
2.3 功能清单 2.3.1 系统管理
2.3.1.1 系统管理
系统用户 添加、修改、删除系统管理员用户,修改管理员类型、修改管理员密码
2.3.5 数据统计 2.3.5.1 用户统计
根据时间、上网总人数、新增用户数、活跃用户数、上网总人次、人均上网 时长、人均上网次数进行统计,并可以通过图表的形式进行展示;
2.3.5.2 认证页面推送统计
根据 Portal 页面的推送情况进行统计分析,包括时间 、认证模板名称、认 证模板展示次数、认证模板点击次数;
定义认证页面中区域的图片内容,用户可以根据蓝海卓越模板制作规范文档制作 模本并上传; Mobile 认证模板管理
对移动终端展示的 Portal 认证模板进行增加、修改、删除等操作,可以自 由定义认证页面中区域的图片内容,用户可以根据蓝海卓越模板制作规范文档制 作模本并上传; 默认模板
设置默认模板,以便在模板加载器无法决定推送何种模板时,可以推送默认 模板。
2.3.4 用户管理
2.3.4.1 域管理
可以对域进行添加修改删除操作,必须指定默认域。
2.3.4.2 项目管理
可以对项目进行添加修改删除操作,项目必须关联域,并且一个项目只能关 联一个域。
2.3.4.3 套餐管理
可以对套餐进行添加修改删除操作,必须指定默认套餐,同时套餐必须关联 域,并可以对域所包含的项目进行关联。
2.3.6.4 服务设置
端口设置 可以对目前 Portal 前端端口以及管理系统的端口进行修改;
服务状态 列表展示目前系统的相关服务状态信息,主要为 Portal 和 Radius 服务,同
时可以对服务进行重启和停止操作;
NAS 管理 列表展示目前 Radius 系统对接 NAS 设备信息,可以进行添加、修改和删
计划任务等,并可以对服务项进行停止和重启操作。
2.3.1.2 日志管理
登录日志 列表显示系统管理员登录日志,可查询登录时间、退出时间、登录 IP 地址
等信息; 操作日志
列表显示系统管理员对本系统内容及用户操作的日志记录; 广告日志
列表功能显示基于策略功能向终端用户推送广告的日志记录。
2.3.1.3 备份恢复
基于固件和参数配置文件对某个 AC 下的 AP 或 AP 组下发具体的升级固件 和配置参数,可以选择立即更新或者定时更新 Portal 配置
对 Portal 设备进行配置并通过接口传递给 Portal 使之生效,可以对该 Portal 设备对接的 NAS 设备进行参数的读取、修改和下发;
Radius 配置 对 Radius 设备进行配置并通过接口传递给 Radius 使之生效,可以对该
Radius 设备对接的 NAS 设备进行参数的读取、修改和下发; 策略配置
对策略服务器设备进行配置并通过接口传递给 Radius 使之生效,可以对该 策略服务器设备对接的 NAS 设备进行参数的读取、修改和下发。
2.3.2.3 网元状态
AC 状态 显示管理系统中所有的 AC 设备状态,包括 ACIP、CPU 使用率、内存使用
可以根据 apid、wlanapmac 等具有 AP 唯一标示的参数字段,添加到某个 AP 组,并对 AP 组进行修改删除操作; 用户组管理
可以根据终端用户上网的用户名参数,添加用户组,并对用户组进行修改删 除操作; 时间管理
可以根据月份、星期、日期、小时设置详细的时间信息,以便认证策略和广 告策略可以基于时间进行展示。
2.3.4.4 用户管理
用户管理 可以对用户进行添加修改删除操作,并可以根据用户的状态对用户进行相应
的暂停、停机、退费、续费、变更套餐操作; 停机用户
列表展示当前系统中所有的停机用户,并且可以进行添加、删除和续费操作, 对用户进行停机操作时需要首先进行退费业务操作; 暂停用户
列表展示当前系统中所有的暂停用户,并且可以进行添加、续费操作; 用户导入
2.3.6.2 系统设置
时间设置 通过手动或者同步的方式设置该系统的时间信息;
IP 配置 配置接口的 IP 地址;
静态路由 配置静态路由和默认路由。
Ping 探测 对网络状况进行 PING 探测,协助判断网络是否正常;
重新启动 重新启动服务器。
授权许可 可以对当前系统的授权文件进行更新以便进行 Linc 的升级。
蓝海卓越统一无线认证管理系统 产品技术白皮书
2015 年 3 月 18 日 成都星锐蓝海网络科技有限公司
1.产品简介
蓝海卓越统一无线认证管理系统是成都星锐蓝海网络科技有限公司(以下简 称“蓝海卓越”)推出的一款针对大中型企业、政府、高校、无线运营商、无线 广告运营商等的统一无线认证管理产品,基于蓝海卓越自助研发的核心技术,为 政企客户提供网元设备管理、认证计费管理、策略管理、数据统计等服务。
信息,并根据更新记账报文对在线用户的上网信息进行更新; 历史记录
根据 AC 等 NAS 设备发来的结束记账报文,并经由管理系统轮询程序将下 线/异常下线的用户列表展示在历史记录中。
2.3.4.7 黑白名单
用户黑名单
设定用户账户信息列为黑名单,禁止该账户认证上网; MAC 黑名单
设定终端 MAC 地址信息列为黑名单,禁止该 MAC 终端认证上网。
用户角色 对管理员角色组进行添加、修改、删除管理;
权限管理 基于管理员角色组对该角色进行权限的设置和管理;
界面配置 主要对管理系统相关页面涉及到标识文字的内容进行修改;
固件升级 对蓝海卓越统一无线认证管理系统程序进行升级;
服务状态 列表显示常规几种服务状态,包括计费管理服务、Radius 服务、自助服务、
3.产品优势
3.1 能力覆盖
无线接入认证管理综合解决方案 融合各领域产品及服务能力
IT 统一无线认证管理平台 统一无线认证协议
运营级系统,认证、鉴权、计费 PortalServer 及接口 高性能 Radius 及接口 Portal 前端管理 AC、AP 互联网 Portal 认证门户 微信认证、APP 认证 数据统计、数据挖掘、数据分析
率、在线 AP 数量、在线用户数量、在线时间以及对接的 Portal、Radius、策略 服务器设备的交互状态,并可查看详细信息;可以对在线的 AP 进行重启操作, 对在线的用户进行下线操作; Portal 状态
显示管理系统中所有的 Portal 设备状态,包括 Portal 设备 IP、CPU 使用率、 内存使用率、在线时间以及对接的 AC 设备交互状态,并可查看详细信息; Radius 状态
AC 配置 对 AC 设备进行配置并通过接口传递给 AC 使之生效,可以对该 AC 设备对
接的 Portal 服务器、Radius 服务器、策略服务器进行参数的读取、修改和下发; 固件管理
基于某个 AC 下的 AP 设备,对 AP 固件进行上传、编辑、删除等管理; 参数配置
基于某个 AC 下的 AP 设备,读取该 AC 上默认的 AP 参数配置信息,并且 可以添加修改新的参数配置文件,通过 AC 设备向该 AC 的下的 AP 设备下发参 数; AP 配置
除操作; AC 管理
列表展示目前 Portal 系统对接的 AC 设备信息,可以进行添加、修改和删 除操作; 数据库设置
主要用来设置第三方数据库,以便 Radius 在进行查询写入时可以操作其他 数据库。
2.4 运行环境
蓝海卓越统一无线管理系统运行于 PC SeΒιβλιοθήκη Baiduver,Linux 系统,推荐配置:CPU 双核及以上,内存 4G 及以上。
用户管理功能模块 遵循标准的 Radius 协议,对外提供统一的 Radius 消息接入服务,同时 也可以提供接口以便第三方系统进行调用 提供功能强大的用户计费策略服务,域、项目、套餐、用户管理、营帐 管理和运营管理
Portal 前端管理功能模块 提供用户登陆 Portal,可以由用户自定义 Portal 认证页面模板,并通过 策略管理功能基于 When、What、Where、Who 设置认证模板和广告 弹模板的策略
3.2 高效稳定
软硬件均基于轻量级架构,高性价比 自上而下的热备容灾能力,稳定支撑 动态负载均衡,使用水平横向扩展,方便扩容 高性能、高可用、高扩展、高可靠
3.3 服务
客户需求快速响应 系统/产品高可定制性 5x8 小时标准服务 OEM/ODM
数据备份 对管理系统中所有的数据、表、配置信息进行手动或者自动备份;
备份恢复 基于已备份的管理系统数据进行恢复还原。
2.3.2 设备管理
2.3.2.1 网元管理
基于网元类型添加可管理的网元设备,用于设置管理系统与 AC、Portal、 Radius、策略服务器等设备的通信。
2.3.2.2 网元配置
基于流水单记录和检索条件,自动生成营业报表,包含各项收入和支出明细; 业务状态
列表展示用户正在运行和等待运行的流水单详细信息,包括用户当前运行流 水单的开始时间、结束时间、使用时长、使用流量等详细信息。
2.3.4.6 运营管理
在线管理 根据 AC 等 NAS 设备发来的开始记账报文,列表展示当前所有的在线用户
2.3.3.3 策略管理
认证策略
根据 3W(When、Where、What)规则设置终端用户的认证页面展示策 略,即可以指定时间、指定 AP 组、推送指定内容; 默认策略
当现有的策略不能够匹配时,则终端弹出的 Portal 认证页面内容为默认策 略中指定的模板; AP 信息
可以根据 apid 或者 wlanapmac 参数进行单个 AP 信息的添加,也可以通 过表格进行上传导入; AP 组管理
显示管理系统中所有的 Radius 设备状态,包括 Radius 设备 IP、CPU 使用 率、内存使用率、在线时间以及对接的 AC 设备交互状态,并可查看详细信息; 策略状态
显示管理系统中所有的策略服务器设备状态,包括策略服务器设备 IP、CPU 使用率、内存使用率、在线时间以及对接的 AC 设备交互状态,并可查看详细信
息。
2.3.3Portal 前端管理
2.3.3.1 认证源管理
对常见 Portal 认证方式的代码进行预定义,用户也可再自行增加,主要是 为了方便定义页面上的认证方式时进行调用;
2.3.3.2 模板管理
PC 认证模板管理 对 PC 终端展示的 Portal 认证模板进行增加、修改、删除等操作,可以自由
通过管理系统提供的用户数据样式表格进行用户数据的批量导入。
2.3.4.5 营帐管理
流水单管理
管理系统中所有与财务有关的操作均会被记录,包括开户预存、退费、续费、 变更套餐操作,并可以对流水单进行打印,以便用户确认; 用户退费
可以对用户进行退费业务的操作; 用户续费
可以对用户进行续费业务的操作; 营业报表
2.产品架构
2.1 逻辑架构
产品基于蓝海卓越万能弹(多协议 Portal 前端管理系统)应用集成开发平台
底层接口 蓝海卓越统一无线认证管理提供对各种网元设备进行管理的接口,可以方便
的对各个厂家各种网元设备进行通信; 业务功能
设备管理功能模块 可以对 AC、Portal、Radius 设备进行配置管理,并且可以向网元设备 下发设置的参数
2.3.5.4portal 推送日志
根据 Portal 认证页面的弹出情况,详细记录 Portal 推送的数据信息,包括 APMAC 、模板名称、终端类型、ACIP 等信息。
2.3.6 后台配置
2.3.6.1 系统信息
系统信息 显示产品型号、主机名、固件版本、当前时间、运行时间;
接口信息
显示网络接口信息,包括接口速率、连接状态、IP 配置、流量使用等信息;