Cisco併購一家忘了叫啥名公司後所推出的產品...
Cisco Building Broadband Service Manager
其實就是一個管理公共網路上Internet的Gateway,一般像在飯店、機場、餐廳或在企業裡有提供訪客上網服務的,大概都用得到。 裡面是Windows 2000 Server + SQL Server 2000 + ISA2000 可提供線上刷卡預付,或是用完再依鐘點計費;另外還提供頻寬保留或限定的功能。 在我的case裡是訪客在大廳登記時,如需存取Internet,則由櫃台小姐發給一組Access Code,有效時間就看業主要定多久,一般設個2至4小時也都夠了,然後訪客不管用無線網路或有線網路連上業主公司內部網路,在802.1x user authentication failed之後,會將其導至Guest VLAN,而Guest VLAN網段的Default Gateway就是BBSM。訪客只要打開Browser隨意鍵入任一網站,就會帶出一個驗証畫面要求輸入Access Code,鍵入櫃台小姐所發給的Access Code之後即可如常連上Internet。
講的相當簡單,事實上也不太難,但佈建在客戶端時,最好能了解客戶整個的網路環境,一般比較常遇到的問題就是Guest VLAN的routing和NAT,如果只有一個Guest VLAN的話就相當單純,Default Gateway指向BBSM就對了,但如果有很多Guest VLAN的話,就要確定BBSM與各Guest VLAN之間的Routing是不是OK;還有就是NAT,BBSM本身並不做NAT,所以在BBSM的External就必須要有一台不管是Firewall or WAN Load-balance的設備來處理NAT。
順帶一提,在這solution裡最麻煩的不是BBSM.... 而是802.1x.... :p
Cisco Building Broadband Service Manager
其實就是一個管理公共網路上Internet的Gateway,一般像在飯店、機場、餐廳或在企業裡有提供訪客上網服務的,大概都用得到。 裡面是Windows 2000 Server + SQL Server 2000 + ISA2000 可提供線上刷卡預付,或是用完再依鐘點計費;另外還提供頻寬保留或限定的功能。 在我的case裡是訪客在大廳登記時,如需存取Internet,則由櫃台小姐發給一組Access Code,有效時間就看業主要定多久,一般設個2至4小時也都夠了,然後訪客不管用無線網路或有線網路連上業主公司內部網路,在802.1x user authentication failed之後,會將其導至Guest VLAN,而Guest VLAN網段的Default Gateway就是BBSM。訪客只要打開Browser隨意鍵入任一網站,就會帶出一個驗証畫面要求輸入Access Code,鍵入櫃台小姐所發給的Access Code之後即可如常連上Internet。
講的相當簡單,事實上也不太難,但佈建在客戶端時,最好能了解客戶整個的網路環境,一般比較常遇到的問題就是Guest VLAN的routing和NAT,如果只有一個Guest VLAN的話就相當單純,Default Gateway指向BBSM就對了,但如果有很多Guest VLAN的話,就要確定BBSM與各Guest VLAN之間的Routing是不是OK;還有就是NAT,BBSM本身並不做NAT,所以在BBSM的External就必須要有一台不管是Firewall or WAN Load-balance的設備來處理NAT。
順帶一提,在這solution裡最麻煩的不是BBSM.... 而是802.1x.... :p
文章標籤
全站熱搜
網路技術 (3)