ДомойОтправить e-mailКарта
Авторизованный вход
Логин
> Продукты
> Решения
> Пресс-центр
Новости компании
Публикации
Архив новостей
Поиск
> О компании
> Форум
> Справочник


National Electronics Communications, Ltd. on LinkedIn


Подписаться на новости
>




Новое решение WideCoup Billing Hotspot

Компания NATEC сообщает о выпуске нового аппаратно-программного решения WideCoup Billing Hotspot.

WideCoup Billing Hotspot - продукт для обеспечения процесса предоставления коммерческой услуги интернет-доступа (с оплатой по времени или потреблённому объёму передачи данных) в местах с организацией доступа в Интернет по WiFi.

В связи с тем, что беспроводной доступ может получить практически любой человек с современным ноутбуком, нетбуком или смартфоном, актуальны вопросы надежной идентификации клиентов и учета потребленных ресурсов. Наиболее удобным и распространенным является открытое подключение к локальной беспроводной сети (публичный SSID, отсутствие WEP), получение IP-адреса по DHCP и дальнейшее получение доступа в Интернет при авторизации через Веб-страницу. При этом на устройстве клиента (ноутбук, iPhone и др.) достаточно иметь обычный Интернет браузер. На основе такой способ авторизации и построено решение для предоставления платного доступа Интернет на основе WideCoup Billing по стандартам 802.11b/g/n.

Основными компонентами решения являются "облегченные" точки беспроводного доступа, так называемые Wireless Access Point (WAP), и контролеры доступа Wireless LAN Controller, совокупность которых вместе с программным обеспечением WideCoup Billing, которое позволяет пользователям получать доступ к сети Интернет без использования проводов, и называется Hotspot. Принципиальная схема организации решения приведена ниже:

Принципиальная схема сети HotSpot

Как правило, для получения доступа к Интернет абоненту достаточно иметь ноутбук либо смарфон и личный секретный код (пин-код, пара логин-пароль и др.). PIN-код используется для идентификации пользователя (гостевой аккаунт) и предотвращения использования ресурсов сети третьими лицами. За исключением бесплатных зон WiFi, секретный код можно получить за определенную плату у администратора точки доступа (например, в гостинице), при этом доступ обычно ограничивается определенным временем, пропускной способностью канала передачи данных и, иногда, максимальным объемом передаваемой/получаемой информации. Соответственно по окончании отведенного времени (или объема) доступ в Интернет блокируется и для продолжения работы необходимо использовать новый оплаченный секретный код. На основании высказанного, основными возможностями решения WideCoup Billing HotSpot являются:

  • Генерация секретных кодов доступа на основании требований к их уникальности
  • Активация/деактивация валидных (прошедших успешно проверку) кодов доступа
  • Взаимодействие контроллером доступа в части управления ограничениями, а именно временем сессии, пропускной способностью канала и объемом принятых/переданных байт
  • Поддержка множества различных тарифных политик, в том числе для разных сегментов сети, а именно, идентификация внутренних и гостевых пользователей, разделение бесплатных и платных зон доступа WiFi
  • Информирование пользователя о текущей используемой точке доступа, истечении сеанса связи, ошибках в авторизации кодов доступа и т.д.

WideCoup Billing HotSpot gример страницы авторизации пользователей

Контроллеры беспроводного доступа

Контроллеры беспроводного доступа отвечают за такие функции беспроводной сети, как применение политик безопасности, предотвращение атак, управление радио эфиром, обеспечение качества обслуживания (QoS) и мобильность. Контроллеры работают совместно с "облегченными" точками доступа и системой управления Cisco Wireless Control System (WCS) для поддержки критически-важных приложений. Такие приложения включают в себя голосовые сервисы, передачу данных и отслеживание местоположение объектов. Мы применяем в решениях NATEC R&D контроллеры беспроводного доступа Cisco, так как они предоставляют наибольшие возможности по управлению, масштабируемости и обеспечению безопасности для построения беспроводных сетей центральных офисов и филиалов. Кроме того, беспроводные контроллеры то Cisco могут быть легко интегрированы в существующую корпоративную сеть. Коммуникации между контроллерам Cisco Wireless LAN Controller и точками доступа осуществляются на 2 уровне (Ethernet) или 3 уровне (IP) по протоколу Lightweight Access Point Protocol (LWAPP).

В зависимости от задачи, в решениях биллинга на основе WideCoup Billing применяются контроллеры Cisco 4400 или 5500 серии, которые предназначены для средних и больших предприятий. Существуют разные модели контроллеров: с различным количеством портов Gigabit Ethernet и поддержкой различного количества "облегченных" точек доступа.

Сетевая архитектура решения на основе Контроллеры беспроводного доступа Cisco WLC приведена ниже:

Сетевая архитектура решения HotSpot на основе Cisco WLC

Упрощение управления беспроводной сетью

Беспроводные контроллеры Cisco Wireless LAN Controller (WLC) помогают снизить общие эксплуатационные расходы беспроводных сетей за счет упрощения развертывания сети, эксплуатации и управления. Расширяя политики безопасности от ядра проводной сети до беспроводного края, они обеспечивают:

  • Гибкость настройки политик беспроводного доступа, управления и настройки безопасности на удаленных точках доступа за счет централизованного управления
  • Систему предотвращения вторжений Wireless intrusion prevention system (WIPS)
  • Соблюдение централизованной политики в проводных и беспроводных сетях и интеграцию с Cisco Identity Services Engine (ISE)
  • Поддержка современных мобильных услуг, в том числе технологий ClientLink, VideoStream, CleanAir и решений OfficeExtend

Беспроводные контроллеры Cisco обеспечивают видимость, масштабируемость и надежность Вашего бизнеса, нуждающегося в безопасной, в масштабах всего предприятия, беспроводной сети.

Управление сетью с применением централизованной политики

Для практической реализации современного подхода BYOD (принеси свое собственное устройство) для сотрудников или потребителей услуг, а также обеспечения более безопасного доступа к Вашим данным и ресурсам, мы применили Cisco Identity Services Engine (ISE), который совмещает простоту развертывания и полностью отвечает Вашим потребностям. Cisco ISE надежно обеспечивает соблюдение безопасности инфраструктуры и оптимизацию потребления сервисов. Следует отметить, что Cisco ISE является контекстно-зависимой платформой идентификации, которая собирает сетевую информацию в реальном времени по сети, в том числе о пользователях и, используемых ими точках доступа к ресурсам - тем самым удовлетворяет требованиям регуляторов отрасли связи и телекоммуникаций, предъявляемых к решениям в большинстве стран СНГ. Собранную информацию, такую как MAC- и IP-адреса, идентификаторы беспроводных и виртуальных сетей и т.д., Cisco ISE использует для принятия решений, а также активного управления путем внедрения политики по всей сетевой инфраструктуре. Cisco ISE является ключевым компонентом решений Cisco TrustSec и Securex в архитектуре решений Cisco.

Преимущества Cisco Identity Services Engine:

  • Безопасность: Повышение прозрачности контроля над всеми действиями пользователей и устройств в Вашей физической сети и виртуальной инфраструктуре
  • Соответствие: Создание последовательной политики через инфраструктуру корпоративного управления
  • Эффективность: Повышение производительности труда ИТ-персонала за счет автоматизации трудоемких задач и упрощения обслуживания

Важно отметить, что отличительной особенностью решений биллинга на основе WideCoup Billing является интеграция устройств Cisco Wireless LAN Controller (WLC) со службами Microsoft NPS Server по протоколу RADIUS и каталогом пользователей Active Directory, что дает автоматизацию большого количества функций по управлению беспроводной сетью, в первую очередь авторизации внутренних пользователей и гостевых аккаунтов, управления доступом по картам предоплаченного сервиса и т.д.

Архитектура авторизации и аутентификации на основе Microsoft Network Policy Server

Network Policy Server (NPS) представляет собой набор компонент Windows Server 2008, который позволяет создавать и поддерживать организацию доступа к сети на основе политик надежности клиента, проверки подлинности и авторизации запросов на подключение. В сетях операторов связи возможно использовать сервер NPS как RADIUS-прокси для переадресации запросов на подключение к другой служба аутентификации удаленных пользователей по коммутируемым каналам связи. Network Policy Server (NPS) входит в состав одной из ролей сервера Windows Server 2008, названной "Network Policy and Access Services (NPAS)".

Пример схемы развертывания

Ниже приведен один из возможных сценариев развертывания решения WideCoup Billing HotSpot на основе сетевого оборудования Cisco:

Пример схемы развертывания WideCoup Billing HotSpot на основе оборудования Cisco

Пример спецификации оборудования

Минимальный комплект оборудования и программного обеспечения, необходимого для развертывания решения с "нуля" прилагается ниже:

Описание Артикул Кол-во
Catalyst 2960S 24 GigE PoE 370W 2 x 10G SFP+ LAN Base WS-C2960S-24PD-L 1
Cisco 5508 Series Wireless Controller for up to 12 APs AIR-CT5508-12-K9 1
802.11a/g/n Fixed Auto AP; Int Ant; E Reg Domain AIR-AP1142N-E-K9 1
IP Phone power transformer for the 7900 phone series CP-PWR-CUBE-3= 1
7900 Series Transformer Power Cord CP-PWR-CORD-UA= 1
Software WideCoup Billing HotSpot ver. 3.2 (include WebAuth module) WCB-32-WEB 1
Software Windows Server Standard 2008 R2 w/SP1 x64 Russian P73-05121 1


Пароль >
Регистрация >
Вспомнить пароль


Скачать
Вакансии
Поиск
Анонсы новостей
04 августа 2017
На легендарной вершине Казбек сотрудниками NATEC поднят флаг группы компаний
На легендарной вершине Казбек сотрудниками NATEC поднят флаг группы компаний
12 июля 2012
Организовать предоставление коммерческой услуги интернет-доступа в Интернет по WiFi в гостинице, ресторане, доме отдыха поможет новое решение компании NATEC.
WideCoup Billing HotSpot обеспечивает: генерацию секретных кодов доступа, взаимодействие с контроллером доступа, разделение бесплатных и платных зон доступа WiFi и т.д.

НАТЕК РД (NATEC)  ©  2013-2016
                   Rambler's Top100 Юридическая фирма Гелон - защита интеллектуальной собствннности Адрес: 45, вулиця Василя Липківського, Київ, Україна, 03035, Офіс 604, 6 поверх
Тел.: +38 (044) 390-52-80
E-mail: info@natec.ua