裸心社(Naked Hub)通过为用户提供开放、独立的移动办公场景,打造“合坐”一张桌、“合作”一个项目、“合做”一个梦想的新型联合办公空间,目前设立的联合办公地点覆盖北京、上海、香港、新加坡、河内等地区,采用Ruckus无线设备进行无线信号覆盖,用户全无线接入办公。
裸心社的联合办公地点均采用Ruckus无线设备进行无线信号覆盖,用户全无线接入办公。目前入网用户主要分为三类人群:邮箱会员(主要国外用户)、手机会员(国内用户)及非会员用户。裸心社需要在用户接入网络后基于其终端角色做带宽、时长等的权限控制,来保证网络资源的合理有效分配及用网安全,并实现用户上网行为实名制审计。
①与Ruckus无线设备联动完成各联合办公地点用户的统一无线认证;
②支持短信+微信认证、邮箱认证、MAC认证等认证方式,解决不同场景需求;
③对接裸心短信网关,用户可通过短信认证连网;
④对接裸心会员系统,实现用户终端角色分配;
⑤对接深信服,实现上网行为实名制,并基于角色做访问控制列表及QoS。
系统架构采用云平台部署方式,所有无线控制器、上网行为设备及裸心会员系统均与云上的宁盾无线认证平台对接,从而完成多个联合办公地点的统一WLAN认证、角色分配、上网行为及网络带宽控制、实名审计。
项目中主要产品有宁盾无线认证云平台、Ruckus无线设备、裸心短信网关、裸心会员系统、深信服上网行为设备等。其中裸心短信网关负责发送WiFi接入验证码;会员系统提供角色分配接口,告诉宁盾无线认证平台登录到WLAN系统的终端是何角色;深信服上网行为设备作为每个联合办公地点的互联网出口、上网行为管理及带宽控制设备。
内部网络拓扑:裸心社联合办公地点均采用Ruckus无线设备(AC+AP)、深信服上网行为设备组成内部网络基础架构。
与深信服设备联动:终端登录上无线后,宁盾系统将该终端登录名称、IP和角色信息传送给深信服上网行为设备,深信服设备对该终端做相应的网络策略控制。
用户接入无线网络采用Portal接入认证,根据裸心社业务流程而设计的WiFi接入认证流程如下:
①无线终端连接SSID时,进行MAC地址认证(二次无感知认证),MAC认证成功直接访问互联网;
②MAC地址认证失败后,进入Portal认证流程;
③用户在Portal上选择短信或邮箱帐号登录;
a.选择短信登录,在Portal上点击获取验证并通过后,关注裸心社微信公众号,连上WiFi。
(宁盾系统向裸心会员系统获取该手机号的角色信息,并将该角色信息存入宁盾系统,终端登录上无线后,宁盾系统将该终端登录名称、IP和角色信息传送给深信服设备,深信服设备对该终端做相应的网络策略控制。)
b. 裸心社国外用户使用邮箱帐号注册会员,邮箱登录模式下即裸心社会员,处理方式同a。
④深信服上网行为管理设备完成上网行为、网络策略控制。
支持Portal中英文界面终端自适应
通过部署宁盾无线认证云平台,实现以下效果:
①在现有网络基础架构上与Ruckus无线设备联动,设置基于HTTP的Portal认证方式,完成多分支WLAN用户身份认证准入;
②支持多种认证方式,短信+微信认证、邮箱认证、MAC认证(二次无感知认证);
③通过微信一键连WIFI,加强了裸心社官方微信公众号的宣传推广;
④支持Portal页面终端自适应,提升用户无线认证体验;
⑤采用应用程序API接口通信方式,与裸心会员系统联动实现终端角色分配;
⑥与深信服设备联动并将终端角色信息传递给深信服,实现网络策略控制及实名制审计。