Mikrotik RouterOS HotSpot应用
[align=center][align=center][size=5][color=#336699][b][/b][/color][/size] [/align][/align] Hotspot[font=宋体]热点服务认证是一种友好的[/font]web[font=宋体]方式的认证系统,在此种认证方式中,系统将自动要求未认证用户打开认证网页,验证通过后,便可连接到因特网,未认证用户无论输入任何一个网站地址,都会被强制到一个认证界面,要求用户进行认证。[/font]
[align=left][align=left][font=宋体]基于[/font]web[font=宋体]认证的接入网关要维护一个[/font]IP[font=宋体]地址或[/font]MAC[font=宋体]列表,依照这个表对所有收到的每个数据包进行检查,查看该数据包是否在允许通过之列,凡是开机后第一次进行[/font]www[font=宋体]浏览的而没有通过认证的数据包,不被允许通过,接入网关会将一个[/font]web[font=宋体]的认证界面推给用户,让用户进行认证,认证通过后,就把该用户的[/font]IP[font=宋体]地址加入到[/font]IP[font=宋体]地址列表中,如果不是有权用户[/font]HTTP[font=宋体]包文就丢弃,如果收到的包允许通过,就进行地址转换或直接使用公网地址替换原地址,而后送出。基于[/font]web[font=宋体]认证的接入网关也可以通过[/font]Radius[font=宋体]进行认证,此时[/font]Hotspot[font=宋体]认证账号管理作为[/font]Radius[font=宋体]的[/font]client[font=宋体]。将接收到的要求认证的数据转发给[/font]Radius[font=宋体]服务器,[/font]Radius[font=宋体]服务器会在自己的数据内查询用户资料,并判断是否能通过。[/font][/align][/align][align=left][align=left][font=宋体]下面是一个[/font]HotSpot[font=宋体]认证系统情况结构:[/font][/align][/align][align=center][font=Arial][size=10pt][img=300,349]http://www.mikrotik.com.cn/scheme/jpg/auth.jpg[/img]
[/size][/font][font=宋体]上面是用[/font]HotSpot[font=宋体]做为认证网关,内网防火墙用户阻止用户的一些非法数据,保证认证网关的安全,过滤用户向外发出的相应病毒端口,控制用户对外的访问端口、数据、服务等。在内网设置防火墙是考虑到更多的病毒攻击和非法访问,以及过大的数据流量大多来至内网,当然你完全可以选择在认证网关前面增设一台对外的防火墙以保证网络更高的安全和稳定性。[/font][/align][align=left][align=left][b][color=#336699][font=宋体]与[/font][/color][color=#336699]PPPoE[/color][color=#336699][font=宋体]认证对比[/font][/color][/b][/align][/align][align=left][align=left][font=宋体]与[/font]PPPoE[font=宋体]方式相比,基于[/font]Hotspot[font=宋体]认证方式的好处是对网络设备无要求,它可以穿透三层设备,对本地三层交换和路由业务无影响,在使用家庭网关或机顶盒等有三层路由设备的网络使用[/font]Web[font=宋体]方式比较适合。[/font][/align][/align][align=left][align=left]
[b]
[/b][b][color=#336699][font=宋体]应用范围[/font][/color][/b][/align][/align][align=left][align=left]Hotspot[font=宋体]认证无需安装客户端软件,可以节省运维成本。而且支持[/font]Web[font=宋体]页面的修改提供增值业务操作,为运营商提供更多的赢利模式。[/font]Hotspot[font=宋体]认证在酒店、宾馆、[/font]ISP[font=宋体]运营商、社区等接入场合有许多应用。热点认证服务系统应用形式主要是针对一些小型企业用户,如酒店、单位、家属区、中小规模的校园网,认证系统放在网络出口处,对用户上网进行控制,并对其流量进行控制。[/font][/align][/align][align=left][align=left]
[/align][/align][b][color=#336699][font=宋体]多线路功能[/font][/color][/b]
[align=left][align=left][font=宋体]同样在[/font]RouterOS[font=宋体]启用[/font]Hotspot[font=宋体]认证也能实现多线路的接入,如电信和网通的双线方案,这样也解决了网络访问的互联互通的问题。[/font][/align][/align][align=left][align=left][font=宋体]如下面的示意图:[/font][/align][/align][align=center][align=center][img=300,347]http://www.mikrotik.com.cn/scheme/jpg/hotspot1.jpg[/img][/align][/align][align=center][align=center]
[b][color=#336699]VRRP[/color][color=#336699][font=宋体]虚拟冗余路由协议[/font][/color][/b][/align][/align][align=left][align=left][font=宋体]热点认证系统是提供一套完整的容错硬件和软件解决方案。为了保证网络永不中断,采用了以下双重方式:提供[/font]VRRP[font=宋体]的虚拟冗余路由协议,保证一台认证系统出现故障,另外一台马上接替工作。[/font][/align][/align][align=left][align=left]
[b][color=#336699][font=宋体]支持各种主流的网络接入[/font][/color]
[/b]
[font=宋体]热点认证系统支持[/font]PSTN[font=宋体]、[/font]ISDN[font=宋体]、[/font]DDN[font=宋体]、[/font]ADSL[font=宋体]、[/font]CABLE[font=宋体]。支持高达[/font]1000M[font=宋体]的网络接口,而不会降低网络出口的速度。[/font] [/align][/align][align=left][align=left]
[/align][/align][align=left][align=left][b][color=#336699][font=宋体]支持多种账户管理[/font][/color][/b][/align][/align][align=left][align=left][font=宋体]面向用户的网管计费系统,支持用户上网的唯一性控制,
无论用户通过哪一台计算机访问Internet,可以对他们进行管理和计费,支持动态地址分配、静态地址 、MAC地址与帐号绑定,MAC与IP绑定,帐号与IP绑定。
支持多种用户类型,并支持新用户类型的扩展
A类帐号用户:不能访问国外站点
B类帐号用户:能够访问国外站点[/font]
[/align][/align][b][color=#336699][font=宋体]方便的使用[/font][/color][/b]
[font=宋体]无论您是管理员还是用户,您都能感觉到热点认证系统给您带来的方便,对于管理员,我们在提供友好的管理客户端的同时,添加了[/font]WEB[font=宋体]管理和查询。对于用户的使用,我们不强迫您安装客户端(您也可以安装客户端,方便您的上网),只要您有浏览器,简单的通过浏览器验证就可以使用网络,并且,用户可以通过浏览器查询使用的时间,流量,费用等相关情况。[/font]
[b][color=#336699][font=宋体]支持用户分组管理[/font][/color][/b]
[font=宋体]热点认证系统支持对不同的用户类别进行分组管理,管理更加方便。[/font]
[b][color=#336699][font=宋体]提供了灵活的控制手段[/font][/color][/b]
[font=宋体]热点认证系统提供了许多设置选项对上网用户进行管理。比如包月未缴费,上网时段,每日上网时间等选项,当有一个条件满足后,用户帐号就可以被自动查封。支持时间表,用户只可以在规定的时间内访问[/font]Internet[font=宋体]。[/font]
[b][color=#336699][font=宋体]高效的带宽管理[/font][/color][/b]
[font=宋体]热点认证系统提供高效的带宽管理功能,您可以自由的划分带宽,为每个用户定义带宽属性,从[/font]1bps-100Mbps[font=宋体]的带宽设置,为特定的的用户或帐号定义保留带宽或不进行登陆认证,并且可以根据用户的使用情况动态调整带宽。[/font]
[b][color=#336699][font=宋体]浏览技术,无需安装客户端软件[/font][/color][/b]
[font=宋体]上网用户使用浏览器[/font](Browser)[font=宋体]进行身份认证登陆等操作,不需要特殊的客户端软件,减少了网络管理员的维护工作量。支持[/font]Web[font=宋体]登录方式[/font] [font=宋体]提供日志记录,跟踪操作人员的操作情况,杜绝操作人员违纪现象。[/font]
[b][color=#336699][font=宋体]报表生成系统,提供用户的上网行为分析。[/font][/color][/b]
[font=宋体]支持完整的用户上网记录日志,包括用户上网时间、流量、网站等[/font]
[align=left][align=left][b][i][font=宋体][size=12pt]主要特征:[/size][/font][/i][/b][/align][/align][align=left][align=left][b][i]
[/i][/b] [/align][/align][align=left][align=left][font=Arial][size=10pt]* [/size][/font][font=宋体][size=10pt]用户通过时间与流量认证计费[/size][/font][/align][/align][align=left][align=left][font=Arial][size=10pt]* Cookie ([/size][/font][font=宋体][size=10pt]存储用户的账号和密码[/size][/font][font=Arial][size=10pt])[/size][/font][/align][/align][align=left][align=left][font=Arial][size=10pt]* [/size][/font][font=宋体][size=10pt]带宽控制功能[/size][/font][/align][/align][align=left][align=left][font=Arial][size=10pt]* [/size][/font][font=宋体][size=10pt]定额控制(连接超时时间[/size][/font][font=Arial][size=10pt], [/size][/font][font=宋体][size=10pt]下载[/size][/font][font=Arial][size=10pt]/[/size][/font][font=宋体][size=10pt]上传传输限制)[/size][/font][/align][/align][align=left][align=left][font=Arial][size=10pt]* [/size][/font][font=宋体][size=10pt]实时用户状态信息显示[/size][/font][/align][/align][align=left][align=left][font=Arial][size=10pt]* [/size][/font][font=宋体][size=10pt]自定义认证[/size][/font][font=Arial][size=10pt]HTML[/size][/font][font=宋体][size=10pt]页[/size][/font][font=Arial][size=10pt]([/size][/font][font=宋体][size=10pt]可以由你自己设计认证页[/size][/font][font=Arial][size=10pt])[/size][/font][/align][/align][align=left][align=left][font=Arial][size=10pt]* DHCP[/size][/font][font=宋体][size=10pt]服务器分配[/size][/font][font=Arial][size=10pt]IP[/size][/font][font=宋体][size=10pt]地址[/size][/font]
[/align][/align][align=left][align=left][font=Arial][size=10pt]* [/size][/font][font=宋体][size=10pt]简单的[/size][/font][font=Arial][size=10pt]RAIUS[/size][/font][font=宋体][size=10pt]客户端配置[/size][/font][/align][/align][align=left][align=left][font=Arial][size=10pt]* MikroTik RouterOS Hotspot[/size][/font][font=宋体][size=10pt]能与[/size][/font][font=Arial][size=10pt]PPTP[/size][/font][font=宋体][size=10pt]隧道、[/size][/font][font=Arial][size=10pt]IPsec[/size][/font][font=宋体][size=10pt]以及其它的一些功能配合使用。[/size][/font][/align][/align][align=left][align=left][font=Arial][size=10pt]* [/size][/font][font=宋体][size=10pt]可以通过[/size][/font][font=Arial][size=10pt]Access Point[/size][/font][font=宋体][size=10pt]与以太网接入用户。[/size][/font][/align][/align][align=left][align=left][font=Arial][size=10pt]* [/size][/font][font=宋体][size=10pt]定时广播指定的[/size][/font][font=Arial][size=10pt]URL[/size][/font][font=宋体][size=10pt]链接[/size][/font][/align][/align][align=left][align=left]
[/align][/align][align=left][align=left][b][i][font=宋体][size=12pt]认证方法:[/size][/font][/i][/b][/align][/align][align=left][align=left][b][i]
[/i][/b] [/align][/align][align=left][align=left][font=Arial][size=10pt]* [/size][/font][font=宋体][size=10pt]用户的账号与密码[/size][/font][/align][/align][align=left][align=left][font=Arial][size=10pt]* MAC[/size][/font][font=宋体][size=10pt]和[/size][/font][font=Arial][size=10pt]IP[/size][/font][font=宋体][size=10pt]地址[/size][/font][/align][/align][align=left][align=left]
[/align][/align][align=left][align=left][b][i][font=宋体][size=12pt]认证过程:[/size][/font][/i][/b][/align][/align][align=left][align=left][b][i]
[/i][/b] [/align][/align][align=left][align=left][font=宋体][size=10pt]热点认证网关工作原理是,一个客户端必须通过网络提供者的认证注册处理,即在试图打开一个网页时,弹出一个登陆[/size][/font][font=Arial][size=10pt]web[/size][/font][font=宋体][size=10pt]窗口,输入账号和密码(如下面用户的帐号和密码同为[/size][/font][font=Arial][size=10pt]test[/size][/font][font=宋体][size=10pt]):[/size][/font]
[/align][/align][align=left][align=left] [img=421,367]http://www.mikrotik.com.cn/scheme/jpg/h-login.JPG[/img][/align][/align][align=left][align=left][font=Arial][size=10pt]HotSpot[/size][/font][font=宋体][size=10pt]会在用户数据库中查询用户信息,如果存在用户的相关信息,便会弹出一个认证通过的[/size][/font][font=Arial][size=10pt]web[/size][/font][font=宋体][size=10pt]窗口。[/size][/font][/align][/align][align=left][align=left] [img=471,267]http://www.mikrotik.com.cn/scheme/jpg/h-staut.JPG[/img][/align][/align][align=left][align=left][font=宋体]当用户离线是可以打开状态页点击[/font]log off[font=宋体](注销),退出认证。[/font][/align][/align][align=left][align=left][img=446,275]http://www.mikrotik.com.cn/scheme/jpg/h-logout.JPG[/img][/align][/align][align=left][align=left][font=宋体]以上是[/font]HotSpot[font=宋体]认证上网的几个基本过程,对于用户来说是非常直观、简洁、方便。通过修改[/font]html[font=宋体]格式的认证系统文件,可以提供设计你自己的认证页面。[/font][/align][/align]
页:
[1]