HTTPS的Web认证不能弹出,WiFi管理员会有暴力倾向?
互联网确实在逐渐改变着人们的生活习惯,比如:上厕所没有手机是绝对拉不出来的;早起没摸到手机会莫名的有恐惧感;去某饭店吃饭可能只是因为这家店拍抖音不卡…...有研究显示,网速不好会提升人的焦虑感和暴力倾向。所以,如果网速不好,真的会摔手机。
我们的生活与互联网已经密不可分,所以越来越多的公共场所需要部署WLAN,进行无线覆盖。可是人们在使用过程中,真实的体验却不尽人意,主要存在以下问题:
公共WIFI中的问题
问题一:网络外部环境问题
1、无线信号弱
对于这个问题,最常见的建议优化方案就是增加AP, 形成蜂窝网络,增加网络带宽。何为蜂窝网络覆盖?
蜂窝式网络覆盖,就是将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,各覆盖区域之间无缝连接,降低AP之间信道重叠所造成的性能下降,无线终端就可以通过就近的AP接入网络,访问整个网络资源。(简单的说就是多装几台无线路由器)
2、无线信号满格,用户数激增
对于这个问题,无线厂商的建议是:继续增加AP。但是当无线用户数增多,并且无线用户无节制的使用P2P这类占用上行带宽比较大的应用时,最终使得无线网络不可用。无线厂商其实面对这类问题是头大的,部署蜂窝式覆盖之后,网络体验还是不尽人意。
实际上,无线WiFi网络的外部环境已经调试到最优,还是有诸多问题无线厂商不能解决。
问题二:网络体验问题
1、企业网内,部分用户使用迅雷下载,占满带宽,导致全网无法打开网页;
2、大型会议中心,参会人员入场并扫码查看会议议程,页面打不开更甚者微信闪退;
3、商超内,限时扫码促销,人们打开手机下载APP,下载速度仅仅几KB;
4、酒店内,住客搜索酒店WiFi后,无法使用微信等。
除此之外,还有个问题是比较头疼的,那就是WEB认证
关于Web应用
Web认证应用场景
1、当客户希望对接入网络的各类终端,特别是移动终端的合法性进行校验,只允许提供正确的用户名,密码的用户才能使用网络,而又不想安装繁琐的各类认证软件;
2、一些流动性比较大的场景,经常有外来访客的情况,没有办法安装认证端软件,只能采用IE浏览器进行校验;
3、一些特别的终端,比如手机、平板电脑等无法安装认证端,而能采用IE浏览器进行认证的场景。
4、微信吸粉,通过Web认证来设置微信WiFi认证信息,并将这些信息保存上传。当用户使用当前网络时,便会弹出绑定的门店公众号信息,关注后认证通过,手机才可以正常上网。
Web认证优势
Web认证的优势就是使用方便、快捷,免费安装客户端软件。只需要采用任意的IE浏览器发起访问请求,重定向认证页面后提交身份验证通过后即可访问网络,特别适用于不方便安装SU客户端的情况。
Web认证方案
Web认证方案首先需要给用户分配一个地址,用于访问门户网站,在登陆窗口上键入用户名与密码,然后通过Radius客户端去Radius服务器认证,如认证通过,则触发客户端重新发起地址分配请求,给用户分配一个可以访问外网的地址。用户下线时通过客户端发起离线请求。
Web认证常见问题及解决方案
经常出现一个很尴尬的现象,那就是Web认证界面无法打开,导致用户无法认证也无法上网。
针对这种问题,大部分厂家采取DNS重定向解决,但是会出现几个小问题:
①DNS容易受污染;②最终用户会发现DNS被修改;③因为用DNS劫持的方法,所以会让用户访问443端口的流量到认证系统,但是有很多443端口并非HTTPS流量,所以会加大认证系统的压力。
Panabit在最新发布的新版本中,使用HTTPS重定向功能,解决了以前只能对HTTP进行重定向的问题。采取这种方式的好处是,在做重定向时,用户是无感知的,又由于我们对协议的识别非常精准,能够精准识别443端口流量是否是HTTPS流量,从而避开这个问题,所以在做这件事时,显得游刃有余。
通过多年的经验积累,我们发现造成公共WiFi诸多问题原因也很简单
1、个别暴力应用独占带宽
在目前网络应用中,很多应用是经过加密的或者端口是动态变化的,争抢带宽能力极强。其中始作俑者的当属P2P类应用,有它们在的地方,几乎寸早不生。要想控制这类应用必须通过应用层特征码进行QoS设置。而七层控制的精髓在于应用的识别率上,在流量的识别和控制方面,Panabit在现网一直保持超过95%的识别率排在业内首位(如下图),可以辨识和控制常见的14大类近1200种应用,对各类用户的应用可以进行应用的保障带宽,也可以对应用进行限速的处理。
2、多运营商出口局部方向被挤爆
在互联网中,当微信或者QQ同一群组中,很多人同时打开图片时,就可能使得单条链路上数据请求量瞬间增大,超过链路负载阈值,这个方向的运营商链路就会过载。这时候就会出现应用闪退等现象,在这里我们可以做应用负载均衡,让更多链路来承载这类应用流量。
所谓应用负载均衡就是以应用协议为调度实体,将指定的应用协议数据流量路由到指定的链路或目标地址。我们可以简单理解为将特定应用的数据请求均匀分摊到多个操作单元上执行,从而减轻单链路压力。
3、手机APP或视频集中访问
此问题常见在苹果、华为、三星等手机集中推送更新,或者大家在同时看某些热点视频内容,这类问题则需要缓存技术去完成削峰。在网内第一次进行软件下载或者视频在线观看时,iXCache缓存系统会将资源从网络下载到本地存储中,之后对于同一个资源的下载,则是从本地存储中读取,而非外部网络。这样一来等于放大带宽资源,解决手机APP下载缓慢、软件下载缓慢、视频卡顿等诸多问题,解决了出口因为峰值拥堵问题。iXCache可以缓存的资源很丰富,目前支持Web视频、移动视频、Web音乐、移动音乐、软件下载、应用商店、游戏补丁及其它类别。
iXCache 的缓存资源
在此之前,很多人可能都不知道Panabit有如此强大之功能,但是如果你以为这就是Panabit的全部,那你就错了!除此之外,还有更令人惊喜的地方,下面就先简单例举几个其他优势:
微信WiFi认证轻松吸粉
微信推广早已成为企业宣传的重要途径,很多人砸钱吸粉而效果却不太好,对于想要微信吸粉的你,做微信WiFi认证是一个很好的选择。使用Panabit微信WiFi认证功能,通过Web认证来设置微信WiFi认证信息,并将这些信息保存上传。当用户使用当前网络时,便会弹出绑定的门店公众号信息,关注后认证通过,手机才可以正常上网。这样,就可以轻松搞定微信吸粉。
整合小宽带降低无线出口落地成本
由于出口带宽成本的高昂,对于出口带宽的使用,可以说使用ADSL集群比向申请租用昂贵的专线带宽成本更低。使用Panabit的负载均衡功能,通过申请多条ADSL线路,将其加入“线路群组”,Panabit可在一个物理网卡上创建多达1024条虚拟链路,将这些虚拟链路聚合成一条群组链路,这样从负载上实现将多条物理线路汇聚成。逻辑上的一条线路,在传输上达到和专线网络一样的效果。
独特的负载均衡
派网在业内率先提出应用路由和应用负载均衡的概念, 并在 Panabit 产品中实现基于应用的路由策略、 基于应用的负载均衡。以应用协议为调度实体,将数据流量路由到指定的链路和目标地址,并基于应用特性进行有针对性的负载均衡,最高支持多达 1024条的线路负载汇聚。
应用加速
派网自主开发的iWAN协议,基于此协议,Panabit的“游戏快线”解决方案,首先保证了游戏业务的精确识别;其次通过对游戏流量流向的精确分析,保证了游戏流量调度的最优路径,降低了游戏的绝对时延;同时,通过对SD-WAN网络中加速隧道的深入优化,提升了原有POP点之间的隧道稳定性;不仅如此,还解决了游戏业务的SLA,让游戏加速变得可度量,可评价。
精准的要素审计
基于业内最精准的应用识别率, Panabit 提供显著超越传统 4 层设备的包含 7 层信息细粒度日志,并具备无可比拟的低漏报和误报率。在当前相关部门对于敏感应用事件逐渐提高关注度的背景下, Panabit 满足 151 号令的特殊事件审计(XX 微博、 QQ、淘宝、邮件、 URL等),更满足运营级要求:强悍的性能,精确的应用识别,最低的漏报误报率。
派网有那么多新技术,你不进来学几招再走么?
往期回顾