基于RouterOS,Hotspot搭建校园网Web认证系统
时间:2022-03-15 10:01:22 浏览次数:次
摘 要:提出了一种通过Web认证的网络接入技术,实现了针对用户进行身份认证、用户策略、带宽控制和权限的管理。
关键词:web认证;hotspot热点认证;routeros
当前校园网络资源、应用的数量和规模在不断扩大,网络用户的数量也呈现剧增的趋势。由此带来的网络管理、尤其是网络安全问题日益突出。传统的无身份认证的网络已经不能满足当前校园网络发展的需要,特别是缺乏有效的计费和认证方式。为此笔者提出了一种高效、低成本的网络解决方案,即利用RouterOS Hotspot热点认证系统搭建校园网Web认证系统。
1 使用RouterOS hotspot的优势
1.1 hotspot支持二层和三层的认证
与ppoe验证方式相比,pppoe是基于二层链路的认证,也就是只能在二层设备传输,如果有三层设备就无法穿透,而hotspot是基于三层的ip验证,所以能在二层和三层网络中进行传输。
1.2 无需安装客户端软件
只要通过浏览器进行身份验证就可以使用网络,用户还可以通过浏览器查询已使用的时间、流量、费用等相关信息。
1.3 高效的带宽控制功能
RouterOS最显著的特征之一就是带宽控制,可根据实际需求对用户组、单个用户定义带宽属性,还可为特定的用户保留带宽或不进行登录认证、对用户实际使用情况进行动态的调整。
1.4 强大的管理功能
支持DHCP和静态地址,可将MAC地址与用户账号绑定、用户账号与IP地址绑定、IP地址与MAC地址绑定,从而一定程度上保障了网络的安全性;可设置定时打开指定的URL,比如校园内部紧急通知、广告宣传、缴费通知等。为管理者提供上网用户的实时连接状态,例如登录用户的IP、MAC、流量使用、连接状态。对特殊用户可设置免认证以及阻止认证等强大的认证功能。
1.5 完善的日志记录功能
可实现对CPU、磁盘、内存使用、流量等的天、周、月、年的记录从而使管理者对认证系统运转情况进行实时监测,报表系统还可对用户的上网行为进行监测、分析。
1.6 可支持多种计费方式
可以将不同类型的用户分组管理,针对用户组设置不同的业务类型,可依据流量、时间设置计费方式。还可设置上网时段、上网时间等。从而提供了灵活的控制手段以实现方便快捷的对上网用户进行深入管理。
2 Hotspot认证过程
当客户端第一次打开浏览器时都被强制跳转到一个登陆web登录页,要求输入账号和密码。HotSpot会在用户数据库中查询用户信息,如果存在用户的相关信息,便会弹出一个认证通过的web页。当用户离线是可以打开状态页点击log off(注销),退出认证。,对于用户来说是非常直观、简洁、方便。通过修改html格式的认证系统文件,可以提供设计你自己的认证页面。
3 Hotspot配置步骤
3.1 建立hotspot热点认证系统前的准备工作
(1)安装RouterOS。(2)配置IP地址及默认网关。(3)NAT地址转换。(4)配置默认网关。(5)添加DNS。(6)建立ip pool和DHCP服务器。通过以上六个步骤的配置,客户机已经可以从RouterOS服务器获取正确的IP、网关和DNS,并能连接互联网了。
3.2 Hotspot热点认证系统的配置过程
(1)先进入ip hotspot user profile设置用户分组规则。依次选IP/Hotspot/Users/Profiles/General/Add(+),只要确立用户组策略的名称(Name)和IP地址池(Address Pool)就可以了。OpenStatus Page选项用于确定何时显示用户登陆状态页, 该项一般选择Http Login,即在用户WEB登陆时显示。
(2)然后在ip hotspot user添加用户的帐号。依次选IP/Hotspot/Users/“+”只要确定Server、Name、Password和Profile即可。
(3)进入ip hotspot server profile 配置服务器规则。依次选IP/Hotspot/Servers/Profiles/Add(+)在General标签中,设置服务策略的名称(Name)、Hotspot认证网关的地址( Hotspot Address,一般输入内网卡的IP地址)以及认证网页的HTML文件目录(HTML Directory,选用默认的hotspot目录即可)。此外,还要在Login标签中设置用户登陆的验证方式,一般选HT TP CHAP和HTTP PAP方式。
(4)在ip hotspot server添加并启用hotspot服务。依次选IP/Hotspot/Servers/Add(+),设置服务器的名称、hotspot认证接口(选内网接口)、IP地址池和服务策略。
4 结语
RouterOS Hotspot热点认证系统不仅能够解决网络身份认证问题,而且为网管提供了强大的网络管理功能。通过实践证明RouterOS Hotspot热点认证系统是建立低成本、高性能安全网关的首选应用型系统。
[参考文献]
[1]崔北亮编著,.Router OS全攻略[M].电子工业出版社.
[2]HotSpot Gateway[OL].http:///Documentation/manual_2.7/IP/Hotspot.html.
[3](美)多伊尔,(美)卡罗尔,著.葛建立,吴剑章,译.TCP/IP路由技术(第一卷)(第二版).人民邮电出版社.