方案概述

宁盾大型连锁商业无线认证运营方案针对大型连锁商业如连锁商场(大卖场)、连锁银行(证券)网点、大型连锁店,为其提供集中化无线认证及运营平台,实现集中化WIFI认证、Portal广告运营、数据收集分析,并兼容当下主流无线设备。该方案不仅仅能够针对商业顾客无线认证管理,同时能够满足企业内部无线访客、员工无线准入需求。

它是市面上唯一一款针对大型商业场景的商业企业内部员工/访客以及哑终端(如POS、点菜机)的一体化无线认证管理及WIFI运营方案。


一、需求分析


      大型连锁商业机构需要在现有无线网络的基础上增加WIFI Portal认证,无线采用AC控制器+瘦AP的无线架构方式。

      扩展多个旗下分支机构实现WIFI Portal认证,各分支可能采用不同品牌无线设备。

      要求支持平滑扩容升级,能够对现有商场及店铺的WIFI Portal认证进行统一接入及管理。 未来考虑对企业无线实现统一管理,计划将系统升级为宁盾一体化认证平台,实现对员工、访客的无线接入管理功能。

     本工程具体的建设要求是:

     支持数据库外置,方便总部管理及数据集中存储;

     未来支持Facebook认证方式;

     支持用户数据的收集及分析;

     满足企业内部办公需求;

     能够进行统一管理,并针对不同商场或店铺

     保证网络访问的安全性,支持用户多种接入方式认证机制,包括:基于扫码认证、Protal、mac、微信等接入认证方式;

二、系统方案设计


      2.1组网说明如下:

      宁盾WIFI认证系统服务器部署:在商场或者店铺无线网络的基础上,客户需要在局域网内部署一台服务器,用于安装宁盾WIFI认证运营平台系统,系统接入到核心交换机,与无线AC控制器网络互通后,即可实现对顾客的无线认证管理功能。

     系统对接:

     1、宁盾WIFI认证运营平台系统和无线AC控制器网络互通,对无线AC控制器进行少量配置调试,即可实现商场无线WIFI Portal认证;

     2、宁盾WIFI认证运营平台系统采用第三方数据库,系统数据库指向客户提供数据库地址,实现无线认证数据实时存储。一期项目也可采用宁盾WIFI认证运营平台自带数据库,宁盾支持开发数据库接口,供第三方应用调取统计数据。


     2.2解决方案:


     根据客户旗下商场与店铺网络情况及数据库部署情况,现初步分为两套可选方案。(可根据客户需求灵活调整)

     方案一:未来商场以单体方式扩容,每个商场都在本地部署一套宁盾WIFI认证运营平台系统与无线AC控制器对接,数据库可采用无线认证系统自带数据库,或在香港总部统一部署数据库,各商场认证系统指向总部数据库,实现各商场无线认证数据上传。

     网络拓扑图如下:

 

方案二:将宁盾WIFI认证运营平台安装总部,所有旗下商场或者店铺通过VPN或企业专线与总部相连,各商场或者店铺无线AC控制器同时与宁盾WIFI认证运营平台进行对接,实现单一系统多分支统一接入及管理,并部署HA热备冗余。

宁盾WIFI认证运营平台可建立不同分组,对应各商场或店铺的设备及页面管理,统一下方分级管理权限,各商场可对本地设备精心独立定制化管理。

     网络拓扑图如下:

 

三、优势分析


     3.1多商户集中化管理

      可以为每个分支机构做独立的配置。实现不同的商铺之间使用不同的用户源,不同的认证方式,不同的portal设计等效果。

     多分支列表,如下:

 

     3.2多厂商无线设备兼容能力

     宁盾WIFI认证平台兼容主流无线厂商设备,如Aruba、Cisco、Moto、Ruckus、华三、华为、锐捷、信锐等主流无线设备。

     支持添加多设备多SSID集中化认证,对应绑定的商铺。通过这样灵活的搭配可以让配置准确地作用在期望的商铺网络里,实现不同商铺推送不同的portal,不同SSID推送不同的广告等效果。

     绑定SSID绑定商铺,如下:

 

     添加SSID、添加网段、添加AP分组、添加AP,如下:

 

     3.3总部及分支机构报表统计

     实时统计当前各个分支点的在线人数,上网人数排行,人均驻留时长。

     概要信息,如下:

 

     3.4企业商业场景无线一体化认证管理

     该平台不仅仅能够针对商业顾客无线认证管理,同时能够满足企业内部无线访客、员工无线准入需求。

     针对企业访客:提供短信认证、协助扫码、邮件审批、身份证刷卡等多种账号获取流程;

     针对企业员工:支持Portal及802.1x,支持对接AD/LDAP及第三方账号源,支持二次无感知认证。

     针对哑终端:支持MAC静默认证等;