《集客网关WiFi营销版旁路认证教程》由会员分享,可在线阅读,更多相关《集客网关WiFi营销版旁路认证教程(25页珍藏版)》请在金锄头文库上搜索。
1、武汉集客科技有限公司QQ 交流群:34287961- 1 -集客网关 WiFi 营销版旁路认证配置教程版本:V1.0时间:2015 年 5 月 26 日武汉集客科技有限公司QQ 交流群:34287961- 2 -更新日志更新日志版本更新时间更新说明V1.02015 年 5 月 26 日 版本 1.0 初始发布武汉集客科技有限公司QQ 交流群:34287961- 3 -目录更新日志.- 2 -第一章 名词解释.- 5 -第二章 说明.- 8 -第三章 旁路模式概述. - 9 -3.1 真假旁路识别.- 9 -3.2 旁路模式适用场景.- 9 -3.3 旁路模式与网关模式的比较. - 10 -第四
2、章旁路模式配置举例.- 12 -4.1 案例描述.- 12 -4.2 旁路模式网络规则及拓扑图. - 12 -4.3 三层交换配置.- 14 -4.3.1 配置镜像口.- 14 -4.3.2 配置观察口.- 15 -4.3.3 设置回传口.- 16 -4.4 集客网关设置.- 17 -4.4.1 登录集客网关.- 17 -4.4.2 设置外网口.- 18 -4.4.3 设置内网口.- 21 -4.4.4 联网测试.- 22 -4.4.5 连接观察口.- 22 -4.4.6 设置热点运营.- 23 -武汉集客科技有限公司QQ 交流群:34287961- 4 -第五章测试. - 25 -武汉集客科
3、技有限公司QQ 交流群:34287961- 5 -第一章 名词解释第一章 名词解释集客网关:集客网关:集客网关是武汉集客科技有限公司推出的一款高性能 X86_64 路由系统,系统架构上采用了模块化设计和前后台分离设计,有良好的人机交互界面,并为智能手机和平板电脑等配置操作提供了支持。且免费提供下载和使用。整个系统不超过 30M,可以一键制作 USB 启动安装盘,全中文安装界面。集客网关集客网关 WiFi 营销版:营销版: 集客网关 WiFi 营销版是指在集客网关的基础上,专门为 WiFi 营销市场定制的网关型路由器。采用标准的 wifidog 协议, 并在完全兼容 wifidog 协议的基础上
4、,附加了丰富的参数和用户状态数据汇报。网关可以工作在网关模式, 网桥模式和旁路模式, 分别适用于不同的场景。网关模式:网关模式:网关模式是最常见模式,通常情况下,网关模式配置有外网口和内网口,并替代用户现有的路由器,多数情况下还兼备 NAT,DHCP,DNS 等多种功能。它工作在网络层(第三层)。网桥模式:网桥模式:网桥模式也是一种十分常见的模式,甚至直到现武汉集客科技有限公司QQ 交流群:34287961- 6 -在, 很多工控机上都带有 BYPASS 硬件, 工作在网桥模式的设备关机或者宕机,网络依然畅通。网桥模式无需修改网络架构,也是一种非常理想的部署方式。但网桥模式不支持多网段和跨三层
5、交换机。旁路模式:旁路模式:与网关模式不同,旁路模式并不替换用户的路由器,也不提供任何 NAT,DHCP 或者 DNS 服务。他通常放在交换机旁边,通过镜像的方式,仅仅提供认证的功能。旁路模式不修改网络结构,甚至不关心网络细节,关机也不掉线。wifidog: :wifidog 是一套被广泛使用的强制认证 captiveportal 协议。wifidog 与传统 portal 的最大的区别是需要获得访问者的 MAC 地址和统一云认证。通过云和 MAC,可以把不同时间和空间的同一用户的不同行为联系起来,这就是传说中的大数据之一。集客科技采用了 wifidog 协议,但没有使用开源源程序,我们完全重
6、写了所有代码,并且作为内核模块工作。这是为什么我们的白名单可以通过 匹配所有二级、三级或者 N 级 的域名以及对应的所有 IP 地址的原因; 也是为什么我们最早开发出网桥模式的 wifidog 认证,并且再接再厉推出了跨三层、跨 VLAN 的旁路认证的根本原因。更是武汉集客科技有限公司QQ 交流群:34287961- 7 -专注、专业的体现。Wifidog 协议具体内容请到我们官网下载。武汉集客科技有限公司QQ 交流群:34287961- 8 -第二章 说明第二章 说明1本教程力争让读者学会配置旁路认证模式,并能触类旁通。教程中附加一些描述和测试方法,来验证每一步是否正确, 争取做到步步为
7、营。 我们建议读者能静下心来阅读,或者遇到问题的时,反复阅读。2集客网关请到我们的官网下载,还可以登录在线演示, 地址: http:/ WiFi 营销版可免费下载和使用,免费 200人/天认证授权,终身使用。武汉集客科技有限公司QQ 交流群:34287961- 9 -第三章 旁路模式概述第三章 旁路模式概述旁路,顾名思义,认证网关放在局域网主干的旁边,而不是串接在主干上。旁路模式与网关模式在网络拓扑图, 以及接线方式上十分相似。但逻辑上,网关模式串接入了网络主干中,旁路模式则是旁挂。3.1 真假旁路识别真假旁路识别是不是旁路有一个非常简单的验证方法,将旁路设备关机,整个网络不会中断,而非旁路模
8、式则会断网。3.2 旁路模式适用场景旁路模式适用场景成熟网络:即用户的网络前期已建设好,现有业务也长期稳定运行,用户又不想对现在网络进行大的调整,防止现有业务受到影响。高可靠性网络:对于一些对网络可靠性要求十分高的场所,比如提供优质服务的服务机构,大型综合型场馆,政府机构。场所无法容忍断网几分钟甚至更长,旁路是不二的选武汉集客科技有限公司QQ 交流群:34287961- 10 -择。特种业务: 一些用户的网络中有某些特种功能和功能组合的设备,用户担心替换路由或者插入网关后,无法满足其特有的功能要求,这时使用旁路模式也是一个非常好的选择。复杂网络: 有些的场所, 网络经过多年的扩展, 设备林立,
9、结构错综复杂,业务繁杂,网络牵一发而动全身。这种情况下,采用旁路结构,可以忽略网络细节,也不会带来过多的副作用。前期试用:当用户还没有确定方案和设备之前,一般不愿意调整网络结构配合进行相关测试。如果达不到效果,又要将网络结构复原,而恢复工作又十分繁琐。新建网络:旁路也是一个十分推荐的选择。原因很简单,主干网上的设备尽量少,这样可以减少故障点。并且主干上尽量采用国际一线品牌的交换机、路由和防火墙,稳定性,兼容性,扩展性和故障率更有保障。3.3 旁路模式与网关模式的比较旁路模式与网关模式的比较网关模式旁路模式接入方式串行接入局域网主干更像局域网内一台主机工作方式对经过的数据强制认证对镜像的数据拷贝
10、强制认证武汉集客科技有限公司QQ 交流群:34287961- 11 -实施是否断网断网 在线用户需要重新获取 IP不断网 在线用户不需要重新获取 IP实施工作量修改每个 VLAN 的 DHCP 服务 在认证网关上设置每个 VLAN 以 及 IP 和掩码 修改路由上的回程路由在三层交换机口上设置监听 在三层交换机上设置观察口环境相关性超级 VLAN、ACL、策略路由以及 IP/MAC 绑定等都会影响到实施不存在上述问题设备故障影响断网网络畅通,但无认证故障应急处理把每个 VLAN 的 DHCP 都改回 在线用户重新获取 IP 不能认证旁路认证网关关机即可 交换机上设置的镜像无需还原 在线用户无需
11、重新获取 IP应用兼容性修改了网络结构,兼容性问题 大。并且网络中出现异常时, 难以自证清白。兼容性问题少。如果网络中出 现异常,通过开关机即可判断 是否由旁路认证网关导致网络可靠性无论是硬件,还是软件以及架 构,认证网关还是很难比肩国 际一流厂商的交换机和路由, 很可能是木桶原理中最短的那 块木板。无变化网络扩展性很大限度的受限于认证网关支 持的功能和协议无变化网络性能内外网都靠认证网关转发,性 能远比不上三层交换机无变化武汉集客科技有限公司QQ 交流群:34287961- 12 -第四章旁路模式配置举例第四章旁路模式配置举例4.1 案例描述案例描述某品牌连锁快捷酒店,某分店有 10 层楼,
12、每层楼有 30个房间,共 300 个房间。网络核心采用 H3C S3600 三层交换机,每一层楼分一个TRUNK 口,级联一个二层的 VLAN 交换机,每个房间对应一个 VLAN 和一个子网。拓扑图如下:4.2 旁路模式网络规则及拓扑图旁路模式网络规则及拓扑图武汉集客科技有限公司QQ 交流群:34287961- 13 -旁路认证需要在三层交换机上设置一个观察口和一个ACCESS 口,都接在集客旁路认证网关上。如下图:1) 在三层交换机上指定 8 号为观察口,把 1120 号口的数据镜像给 8 号口。2) 8 号观察口连接集客网关内网口 NET1, NET1 将作为旁路模式的监听口。3) 在三层交换机上指定 7 号口为 ACCESS 口, 并划到三层交换机原有的上联 VLAN 100。4) 7 号口接集客网关的外网口 NET2, NET2 将作为旁路模式的回传口。5) 给集客网关 NET2 分配 IP 地址 192.168.100.3/24, 网关武汉集客科技有限公司QQ 交流群:34287961- 14 -为防火墙的 IP 地址 192.168.100.2。注:本案例中,1120 号口都为
