一、客戶簡介
裸心社（Naked Hub）通過為用戶提供開放、獨立的移動辦公場景，打造“合坐”一張桌、“合作”一個項目、“合做”一個夢想的新型聯合辦公空間，目前設立的聯合辦公地點覆蓋北京、上海、香港、新加坡、河內等地區，采用Ruckus無線設備進行無線信號覆蓋，用戶全無線接入辦公。

二、項目分析
1、客戶需求
裸心社的聯合辦公地點均采用Ruckus無線設備進行無線信號覆蓋，用戶全無線接入辦公。目前入網用戶主要分為三類人群：郵箱會員（主要國外用戶）、手機會員（國內用戶）及非會員用戶。裸心社需要在用戶接入網絡后基于其終端角色做帶寬、時長等的權限控制，來保證網絡資源的合理有效分配及用網安全，并實現用戶上網行為實名制審計。

2、項目目標
①與Ruckus無線設備聯動完成各聯合辦公地點用戶的統一無線認證；
②支持短信+微信認證、郵箱認證、MAC認證等認證方式，解決不同場景需求；
③對接裸心短信網關，用戶可通過短信認證連網；
④對接裸心會員系統，實現用戶終端角色分配；
⑤對接深信服，實現上網行為實名制，并基于角色做訪問控制列表及QoS。

三、解決方案
1、方案概述
系統架構采用云平臺部署方式，所有無線控制器、上網行為設備及裸心會員系統均與云上的寧盾無線認證平臺對接，從而完成多個聯合辦公地點的統一WLAN認證、角色分配、上網行為及網絡帶寬控制、實名審計。

2、網絡拓撲
項目中主要產品有寧盾無線認證云平臺、Ruckus無線設備、裸心短信網關、裸心會員系統、深信服上網行為設備等。其中裸心短信網關負責發送WiFi接入驗證碼；會員系統提供角色分配接口，告訴寧盾無線認證平臺登錄到WLAN系統的終端是何角色；深信服上網行為設備作為每個聯合辦公地點的互聯網出口、上網行為管理及帶寬控制設備。
 
內部網絡拓撲：裸心社聯合辦公地點均采用Ruckus無線設備（AC+AP）、深信服上網行為設備組成內部網絡基礎架構。
 
與深信服設備聯動：終端登錄上無線后，寧盾系統將該終端登錄名稱、IP和角色信息傳送給深信服上網行為設備，深信服設備對該終端做相應的網絡策略控制。
 

四、無線認證流程
用戶接入無線網絡采用PORTAL接入認證，根據裸心社業務流程而設計的WiFi接入認證流程如下：
 
流程詳解：
①無線終端連接SSID時，進行MAC地址認證（二次無感知認證），MAC認證成功直接訪問互聯網；
②MAC地址認證失敗后，進入PORTAL認證流程；
③用戶在Portal上選擇短信或郵箱帳號登錄；
a.選擇短信登錄，在portal上點擊獲取驗證并通過后，關注裸心社微信公眾號，連上WiFi。
（寧盾系統向裸心會員系統獲取該手機號的角色信息，并將該角色信息存入寧盾系統，終端登錄上無線后，寧盾系統將該終端登錄名稱、IP和角色信息傳送給深信服設備，深信服設備對該終端做相應的網絡策略控制。）
b. 裸心社國外用戶使用郵箱帳號注冊會員，郵箱登錄模式下即裸心社會員，處理方式同a。
④深信服上網行為管理設備完成上網行為、網絡策略控制。

支持Portal中英文界面終端自適應
   

五、項目成效
通過部署寧盾無線認證云平臺，實現以下效果：
①在現有網絡基礎架構上與Ruckus無線設備聯動，設置基于HTTP的Portal認證方式，完成多分支WLAN用戶身份認證準入；
②支持多種認證方式，短信+微信認證、郵箱認證、MAC認證（二次無感知認證）；
③通過微信一鍵連WIFI，加強了裸心社官方微信公眾號的宣傳推廣；
④支持Portal頁面終端自適應，提升用戶無線認證體驗；
⑤采用應用程序API接口通信方式，與裸心會員系統聯動實現終端角色分配；
⑥與深信服設備聯動并將終端角色信息傳遞給深信服，實現網絡策略控制及實名制審計。