您当前的位置: 首页 > 网络

集客首创WIFI营销旁路认证即插即营销iyiou.com

2019-03-11 16:40:55

集客首创:WIFI营销旁路认证—即插即营销

一、WIFI营北边的羊群非常后悔销发展

随着WIFI营销市场的不断升温,也推动了行业技术快速发展和产品更新换代。WIFI营销认证,作为WIFI营销的核心技术,已经发展到了第三代。

代认证关认证

关认证是指设备工作在关模式,并提供营销认证功能。关模式是常见模式,通常情况下,关模式配置有外口和内口,并替代用户现有的路由器,多数情况下还兼备NAT,DHCP,DNS等多种功能。它工作在络层(第三层)。

第二代认证桥认证

桥认证是指设备工作在桥模式,

并提供营销认证功能。桥模式也是一种十分常见的模式,甚至直到现在,很多工控机上都带有BYPASS硬件,工作在桥模式的设备关机或者宕机,络依然畅通。桥模式无需修改络架构,也是一种非常理想的部署方式。但桥模式不支持多段和跨三层交换机。它工作在链路层(第二层)。

第三代认证旁路认证

旁路认证是指设备工作在旁路模式,并提供营销认证功。与关模式不同,旁路模式并不替换用户的路由器,也不提供任何NAT,DHCP或者DNS服务。与桥模式也不同,他支持多段和多VLAN,也不需要BYPASS硬件。他通常放在交换机旁边,通过镜像的方式,仅仅提供认证的功能。旁路模式不修改络结构,甚至不关心络细节,关机也不掉线。兼具关模式和桥模式的优点于一身,摒弃了他们的缺点。

二、旁路模式概述

旁路,顾名思义,认证关放在局域主干的旁边,而不是串接在主干上。

旁路模式与关模式在络拓扑图,以及接线方式十分相似。但逻辑上,关模式串接入了络主干中,旁路模式则是旁挂。

2.1 真假旁路识别

是不是旁路有一个非常简单的验证方法,将旁路设备关机,整个络不会中断,而非旁路模式则会断。

2.2 旁路模式适用场景

成熟络:即用户的络前期已建设好,现有业务也长期稳定运行,用户又不想对现在络进行大的调整,防止现有业务受到影响。

高可靠性络:对于一些对络可靠性要求十分高的场所,比如提供优质服务的服务机构,医院,酒店,大型综合型场馆,政府和机构。场所无法容忍断几分钟甚至更长,旁路是不二的选择。

特种功能和应用:一些用户的络中有某些特种功能或者设备,如果替换用户现有路由设备,但又无法满足其特有的功能要求,这时使用旁路模式也是一个非常好的选择。

复杂络:有些的场所,络经过多年的扩展,设备林立,结构错综复杂,业务繁杂,络牵一发而动全身。这种情况下,采用旁路结构,可以忽略络细节,也不会带来过多的副作用。

前期试用:当用户还没有确定方案和设备之前,一般不愿意调整络结构配合进行相关测试。如果达不到效果,又要将络结构复原,而恢复工作又十分繁琐。

新建络:旁路也是一个十分推荐的选择。原因很简单,主干上的设备尽量少,这样可以减少故障点。并且主干上仅使用一线国际品牌的交换机、路由和防火墙,稳定性、兼容性、扩展性、性能和可靠性更有保障。

2.3 关认证、桥认证与旁路认证的比较

三、旁路模式配置举例

3.1案例描述

某品牌连锁快捷酒店,某分店有10层楼,每层楼有30个房间,共300个房间。

络核心采用H3C S3600三层交换机,每一层楼分一个TRUNK口,级联一个二层的VLAN交换机,每个房间对应一个VLAN和一个子,客房共300个子(VLAN)。拓扑图如下:

3.2 旁路模式络规则及拓扑图

旁路认证需要在三层交换机上设置一个观察口和一个ACCESS口,分别接在集客旁路认证关的内口和外口上。如下图:

1) 在三层交换机上指定8号为观察口,把11~20号口的数据镜像给8号口。

2) 8号观察口连接集客关内口NET1,NET1将作为旁路模式的监听口。

3) 在三层交换机上指定7号口为ACCESS口,并指定VLAN为三层交换机原有的上联VLAN 100。

4) 7号口接集客关的外口NET2,NET2将作为旁路模式的回传口。

5) 给集客关NET2分配IP地址192.168.100.3/24, 关为防火墙的IP地址192.168.100.2。

注:

本案例中,11~20号口都为TRUNK模式,下面级联VLAN交换机。

楼层交换机也可以采用楼道端口隔离交换机,11~20号口则为ACCESS模式,本案例同样适用。

本案例中,服务器与办公电脑等不需要认证,不镜像数据即可。

3.3 三层交换配置

3.3.1 配置镜像口

本案例中,需要配置11~20号口做数据镜像,镜像方式是上下行都镜像。在华三S3600三层交换机上设置镜像11号口的命令如下:

注:有的交换机需要配置镜像组,请查相关手册

其中命令mirroring-port both,表示同时镜像上行和下行的数据。配置完成以后,执行dis this可以看到11号口的配置大致如下:

注:dis this命令仅仅是察看当前的配置信息。

重复在12~20号口上做mirroring-port both操作,即可完成镜像口配置。

3.3.2 配置观察口

如上图,我们选择8号口做观察口,同样的华三S3600三层交换机上配置如下:

命令老婆婆是为了两个女儿monitor-port设置了8号口为观察口,同样通过dis this命令可以看到本口的配置信息和状态:

3.3.3 设置回传口

案例中用户原络分了一个编号为100的VLAN用作上联口,配置了IP地址192.168.100.1/255.255.255.0,并将1号口划给了这个VLAN 100。

我们将使用7号口作为通讯回传口,在这里,我们仅需要把这个口设置为ACCESS模式,并加入VLAN 100即可,命令如下:

注:

请根据实际情况配置7号口的VLAN号。

也可以再创建一个VLAN,并指定IP地址和掩码,并将7号口加入到这个VLAN口,要求是集客关接这个口可以同时访问内和因特。

同样使用dis this命令可以查看本接口的状态,如下:

3.4 集客关设置

3.4.1 登录集客关

将集客关的NET1口与PC电脑连接,设置PC电脑的IP地址为192.168.8.2,子掩码为255.255.255.0。打开浏览器,输入,登录集客关,如下图:

3.4.2 设置外口

进入口管理::口绑定,设置NET2为外(固定IP),其它口保持不变,然后点保存设置,如下图:

保存以后,系统上部有红色的警告导航,告之DNS和NET2的配置需要进一步完善,如下图:

进入口管理::DNS参数,在获取方式中选【手动设置】,并点【进入模式】,输入DNS服务器地址并保存设置,如下图:

进入口管理::NET2外固定IP,输入前面规则的IP地址192.168.100.3,掩码选24(255.255.255.0),关填防火墙的地址192.168.100.2,运营商和带宽可以随意设置,不影响旁路模式,然后点保存,如下图:

保存完后,页头上面的红色警告提示消失,如下图:

3.4.3 设置内口

NET1监听口的缺省IP地址如果与内的段没有冲突或者重叠,则可以不管。否则,请修改NET1的IP地址为一个不冲突的IP地址,比如1.2.3.4/255.255.255.0。

进入应用服务::DHCP服务,选中的NET1口上的DHCP服务,点删除按钮关闭DHCP服务,如下图:

3.4.4 联测试

上面的步骤完成以后,将集客关的NET2口连接三层交换机的7号口,然后进入系统工具::PING测试,应该可以ping通,192.168.100.2和192.168.100.1,如下图:

3是否有勇气冲破围城?当自己已习惯逆来顺受.4.5 连接观察口

上面的步骤完成以后,可以将管电脑接入到酒店内中,通过在浏览器中输入地址进入集客关的管理界面。

现在不需要通过NET1进行管理了,用线连接NET1与交换机的观察口8。

3.4.6 设置热点运营

进入应用服务::热点运营,开启热点运营服务,并启用旁路设置,如下图:

监听口选内口NET1。

回传口选外口NET2。

三层交换机的MAC如实填写,也可以用旁边的小工具探测。

认证子里将所有客房的段都加到列表里,本文本采用172.16.0.0/255.240.0.0包含这300个小子。

其它采用默认配置即可。

然后点保存,热点运营的状态变为绿色的运行中,如下图:

四、认证测试

拿出,连接内AP,上测试如下图:

海底捞终于要上市了可是餐饮业依然上市艰难
2012年金华金融Pre-B轮企业
2016年莆田零售C轮企业
推荐阅读
图文聚焦