【智慧WiFi】河南高速服务区提供高速WiFi满足移动支付

  高速公路服务区是指专门为乘客和司机停留休息的场所，应提供停车场、公共厕所、加油站、车辆修理所、餐饮与小卖部等设施，平均间距约50公里。随着移动互联网的发展，移动支付已取代传统的支付方式。由于高速服务区4G信号较弱，同时并发用户较高，导致手机上网很慢严重影响支付体验，为了解决此类需求高速服务区提供免费高速的WiFi服务，满足来往客人的在线支付的需求。

  由于高速服务区客流量不均，用户上网需求不等，周边变干扰源可控度较低。所以对于整体解决方案，需要从硬件、部署、软件等几个方面出发，实现性能最佳的解决方案。相关需求整理如下：

1、支持高密高并发

2、一键认证连WiFi实现快速上网和广告展示

3、限制初微信支付、支付宝支付、百度以外的上网需求

• Portal认证

  Portal认证是一种基于弹窗的网页认证模式，portal认证内置的认证方式主要是：账号密码、凭证码、手机号、短信验证等，认证成功后跳转客户指定的网站平台。

• 无感知黑白名单

  考虑服务高峰期间无线WiFi也无法完全满足移动支付的专属需求，所以我们采用无感知黑白名单认证方式，将流量过大在网较长的用户主动踢下线，但是我们又不影响微信和支付宝的使用，满足移动支付的同时也提供了移动通讯的基础服务。

• 上网行为日志的记录和保存

  支持标准上网行为日志的记录和输出，满足符合公安系统标准的第三方平台对接（付费）。提供更安全的网络环境。

• 易运维价值

  随时随地移动运维——实时监控风险并及时处理基于微信的小程序后台随时随地查看网络信息，告警实时通知，实现及时运维；

• 智能网络整网联动

 网络中各种安全威胁复杂多样，网络的安全是网络建设的最基本的保证，例如:从交换机的安全特性上的使用来保证网络的安全，包括DHCP Snooping、Qos、VLan隔离、网络防环等，而在整网中除交换机外的安全特性我们还需要构建出口路由、上网行为记录、终端智能识别等。

  但是庞大复杂的网络构架不单单是设备具备某一些功能和特性，如何将整网变得可控、智控、易用才是实现智能网络的最终目标。

• 交换机特性之：DHPC Snooping设计

 DHCP Snooping是DHCP的一种安全特性，通过在智能交换机端口上配置DHCP Snooping，用于保证DHCP客户端从合法的DHCP服务器获取IP地址，并记录DHCP客户端IP地址与MAC地址的对应关系，防止网络上伪冒的DHCP服务器为客户端提供DHCP服务，导致非法用户对网络的攻击。

• 终端识别阻断非法接入防止内网共享

  很多情况下，网络管理员并不清楚自己运维的网络接入哪些终端类型，对终端的管控非常少，网管软件只能解决网络设备的管理，因此也无法防止私接共享设备。

  冠航结合智能交换机+控制器设备推出了终端类型识别库，对接入终端进行精确识别，同时又能够防止私接共享设备。比如：接入层的交换机可以严格限定路由器的接入；监控区域的交换机严格限定其他终端的接入；甚至还可以做到基于端口的终端限定，比如1端口只能限定为电视机1接入，其他的终端、电脑无法接入。

• 一键配置的连锁学校组网系统冠航SD-LAN
  

  SD-LAN，（Software Defined local area network）即软件定义内网，是将SDN技术应用到局域网场景中所形成的一种服务，这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。这种服务的典型特征是将网络控制能力通过软件方式‘云化’，支持应用可感知的网络能力开放。