一、客戶簡介
裸心社(Naked Hub)通過為用戶提供開放、獨立的移動辦公場景,打造“合坐”一張桌、“合作”一個項目、“合做”一個夢想的新型聯合辦公空間,目前設立的聯合辦公地點覆蓋北京、上海、香港、新加坡、河內等地區,采用Ruckus無線設備進行無線信號覆蓋,用戶全無線接入辦公。
二、項目分析
1、客戶需求
裸心社的聯合辦公地點均采用Ruckus無線設備進行無線信號覆蓋,用戶全無線接入辦公。目前入網用戶主要分為三類人群:郵箱會員(主要國外用戶)、手機會員(國內用戶)及非會員用戶。裸心社需要在用戶接入網絡后基于其終端角色做帶寬、時長等的權限控制,來保證網絡資源的合理有效分配及用網安全,并實現用戶上網行為實名制審計。
2、項目目標
①與Ruckus無線設備聯動完成各聯合辦公地點用戶的統一無線認證;
②支持短信+微信認證、郵箱認證、MAC認證等認證方式,解決不同場景需求;
③對接裸心短信網關,用戶可通過短信認證連網;
④對接裸心會員系統,實現用戶終端角色分配;
⑤對接深信服,實現上網行為實名制,并基于角色做訪問控制列表及QoS。
三、解決方案
1、方案概述
系統架構采用云平臺部署方式,所有無線控制器、上網行為設備及裸心會員系統均與云上的寧盾無線認證平臺對接,從而完成多個聯合辦公地點的統一WLAN認證、角色分配、上網行為及網絡帶寬控制、實名審計。
2、網絡拓撲
項目中主要產品有寧盾無線認證云平臺、Ruckus無線設備、裸心短信網關、裸心會員系統、深信服上網行為設備等。其中裸心短信網關負責發送WiFi接入驗證碼;會員系統提供角色分配接口,告訴寧盾無線認證平臺登錄到WLAN系統的終端是何角色;深信服上網行為設備作為每個聯合辦公地點的互聯網出口、上網行為管理及帶寬控制設備。
內部網絡拓撲:裸心社聯合辦公地點均采用Ruckus無線設備(AC+AP)、深信服上網行為設備組成內部網絡基礎架構。
與深信服設備聯動:終端登錄上無線后,寧盾系統將該終端登錄名稱、IP和角色信息傳送給深信服上網行為設備,深信服設備對該終端做相應的網絡策略控制。
四、無線認證流程
用戶接入無線網絡采用PORTAL接入認證,根據裸心社業務流程而設計的WiFi接入認證流程如下:
流程詳解:
①無線終端連接SSID時,進行MAC地址認證(二次無感知認證),MAC認證成功直接訪問互聯網;
②MAC地址認證失敗后,進入PORTAL認證流程;
③用戶在Portal上選擇短信或郵箱帳號登錄;
a.選擇短信登錄,在portal上點擊獲取驗證并通過后,關注裸心社微信公眾號,連上WiFi。
(寧盾系統向裸心會員系統獲取該手機號的角色信息,并將該角色信息存入寧盾系統,終端登錄上無線后,寧盾系統將該終端登錄名稱、IP和角色信息傳送給深信服設備,深信服設備對該終端做相應的網絡策略控制。)
b. 裸心社國外用戶使用郵箱帳號注冊會員,郵箱登錄模式下即裸心社會員,處理方式同a。
④深信服上網行為管理設備完成上網行為、網絡策略控制。
支持Portal中英文界面終端自適應
五、項目成效
通過部署寧盾無線認證云平臺,實現以下效果:
①在現有網絡基礎架構上與Ruckus無線設備聯動,設置基于HTTP的Portal認證方式,完成多分支WLAN用戶身份認證準入;
②支持多種認證方式,短信+微信認證、郵箱認證、MAC認證(二次無感知認證);
③通過微信一鍵連WIFI,加強了裸心社官方微信公眾號的宣傳推廣;
④支持Portal頁面終端自適應,提升用戶無線認證體驗;
⑤采用應用程序API接口通信方式,與裸心會員系統聯動實現終端角色分配;
⑥與深信服設備聯動并將終端角色信息傳遞給深信服,實現網絡策略控制及實名制審計。
裸心社(Naked Hub)通過為用戶提供開放、獨立的移動辦公場景,打造“合坐”一張桌、“合作”一個項目、“合做”一個夢想的新型聯合辦公空間,目前設立的聯合辦公地點覆蓋北京、上海、香港、新加坡、河內等地區,采用Ruckus無線設備進行無線信號覆蓋,用戶全無線接入辦公。
二、項目分析
1、客戶需求
裸心社的聯合辦公地點均采用Ruckus無線設備進行無線信號覆蓋,用戶全無線接入辦公。目前入網用戶主要分為三類人群:郵箱會員(主要國外用戶)、手機會員(國內用戶)及非會員用戶。裸心社需要在用戶接入網絡后基于其終端角色做帶寬、時長等的權限控制,來保證網絡資源的合理有效分配及用網安全,并實現用戶上網行為實名制審計。
2、項目目標
①與Ruckus無線設備聯動完成各聯合辦公地點用戶的統一無線認證;
②支持短信+微信認證、郵箱認證、MAC認證等認證方式,解決不同場景需求;
③對接裸心短信網關,用戶可通過短信認證連網;
④對接裸心會員系統,實現用戶終端角色分配;
⑤對接深信服,實現上網行為實名制,并基于角色做訪問控制列表及QoS。
三、解決方案
1、方案概述
系統架構采用云平臺部署方式,所有無線控制器、上網行為設備及裸心會員系統均與云上的寧盾無線認證平臺對接,從而完成多個聯合辦公地點的統一WLAN認證、角色分配、上網行為及網絡帶寬控制、實名審計。
2、網絡拓撲
項目中主要產品有寧盾無線認證云平臺、Ruckus無線設備、裸心短信網關、裸心會員系統、深信服上網行為設備等。其中裸心短信網關負責發送WiFi接入驗證碼;會員系統提供角色分配接口,告訴寧盾無線認證平臺登錄到WLAN系統的終端是何角色;深信服上網行為設備作為每個聯合辦公地點的互聯網出口、上網行為管理及帶寬控制設備。

內部網絡拓撲:裸心社聯合辦公地點均采用Ruckus無線設備(AC+AP)、深信服上網行為設備組成內部網絡基礎架構。

與深信服設備聯動:終端登錄上無線后,寧盾系統將該終端登錄名稱、IP和角色信息傳送給深信服上網行為設備,深信服設備對該終端做相應的網絡策略控制。

四、無線認證流程
用戶接入無線網絡采用PORTAL接入認證,根據裸心社業務流程而設計的WiFi接入認證流程如下:

流程詳解:
①無線終端連接SSID時,進行MAC地址認證(二次無感知認證),MAC認證成功直接訪問互聯網;
②MAC地址認證失敗后,進入PORTAL認證流程;
③用戶在Portal上選擇短信或郵箱帳號登錄;
a.選擇短信登錄,在portal上點擊獲取驗證并通過后,關注裸心社微信公眾號,連上WiFi。
(寧盾系統向裸心會員系統獲取該手機號的角色信息,并將該角色信息存入寧盾系統,終端登錄上無線后,寧盾系統將該終端登錄名稱、IP和角色信息傳送給深信服設備,深信服設備對該終端做相應的網絡策略控制。)
b. 裸心社國外用戶使用郵箱帳號注冊會員,郵箱登錄模式下即裸心社會員,處理方式同a。
④深信服上網行為管理設備完成上網行為、網絡策略控制。
支持Portal中英文界面終端自適應


五、項目成效
通過部署寧盾無線認證云平臺,實現以下效果:
①在現有網絡基礎架構上與Ruckus無線設備聯動,設置基于HTTP的Portal認證方式,完成多分支WLAN用戶身份認證準入;
②支持多種認證方式,短信+微信認證、郵箱認證、MAC認證(二次無感知認證);
③通過微信一鍵連WIFI,加強了裸心社官方微信公眾號的宣傳推廣;
④支持Portal頁面終端自適應,提升用戶無線認證體驗;
⑤采用應用程序API接口通信方式,與裸心會員系統聯動實現終端角色分配;
⑥與深信服設備聯動并將終端角色信息傳遞給深信服,實現網絡策略控制及實名制審計。