李根++李春燕

摘 要：相較于傳統(tǒng)的有線網(wǎng)絡(luò)，使用WLAN訪問(wèn)校園共享資源可以滿(mǎn)足師生在階梯教室、圖書(shū)館及戶(hù)外場(chǎng)所網(wǎng)絡(luò)使用的客觀需求。因此該文結(jié)合當(dāng)前高校無(wú)線網(wǎng)絡(luò)覆蓋的背景，闡述了基于WLAN+Portal認(rèn)證技術(shù)的無(wú)線組建方案構(gòu)想與實(shí)施，讓無(wú)線網(wǎng)絡(luò)在教學(xué)中發(fā)揮更大的價(jià)值與作用。

關(guān)鍵詞：Web Portal認(rèn)證 校園網(wǎng) WLAN 802.11n

中圖分類(lèi)號(hào)：TN925 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2016）12（a）-0100-02

1 高校無(wú)線覆蓋的背景

伴隨校園各類(lèi)信息資源的不斷豐富，加上智能手機(jī)及電腦等移動(dòng)終端的普及，無(wú)線網(wǎng)絡(luò)已經(jīng)成為我們生活中不可或缺的組成部分。而在此背景下數(shù)字化校園建設(shè)成為大勢(shì)所趨，師生對(duì)移動(dòng)學(xué)習(xí)的要求也進(jìn)一步提升。雖然當(dāng)前校園建設(shè)還沒(méi)有做到每個(gè)角落的網(wǎng)絡(luò)設(shè)置，但已經(jīng)基本實(shí)現(xiàn)辦公區(qū)域、實(shí)驗(yàn)區(qū)域及宿舍區(qū)域等的有線網(wǎng)絡(luò)覆蓋，在其他場(chǎng)所例如階梯教室、體育館、圖書(shū)館及戶(hù)外場(chǎng)所也開(kāi)始有所覆蓋，在無(wú)線網(wǎng)絡(luò)的支持下自主學(xué)習(xí)、資料查閱及娛樂(lè)休閑，使得校園溝通更加便捷高效，校園管理信息化程度提升，極大地豐富了校園文化建設(shè)，也提高了校園學(xué)生管理的效率，為高校教學(xué)提供了更好的教學(xué)環(huán)境與教學(xué)氛圍。而我國(guó)政府也不斷加大對(duì)無(wú)線網(wǎng)絡(luò)覆蓋支持，鼓勵(lì)網(wǎng)絡(luò)服務(wù)商數(shù)字網(wǎng)絡(luò)校園的建構(gòu)，我國(guó)各大高校無(wú)線覆蓋更普遍。目前多數(shù)高校的網(wǎng)絡(luò)覆蓋還局限于特定場(chǎng)所的有線網(wǎng)絡(luò)，無(wú)線網(wǎng)絡(luò)的接入也更多的是建立在有線網(wǎng)絡(luò)基礎(chǔ)之上，一些特殊的場(chǎng)所例如圖書(shū)館、體育場(chǎng)等無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)的覆蓋，給校園生活帶來(lái)諸多不便。隨著無(wú)線網(wǎng)絡(luò)研究技術(shù)的成熟，各大高校也不斷加大對(duì)無(wú)線網(wǎng)絡(luò)的覆蓋關(guān)注，積極推動(dòng)無(wú)線網(wǎng)絡(luò)建設(shè)。無(wú)線網(wǎng)絡(luò)覆蓋的實(shí)現(xiàn)得益于Web Portal認(rèn)證技術(shù)，隨著Web Portal認(rèn)證技術(shù)的成熟，其也逐漸在校園無(wú)線網(wǎng)絡(luò)的覆蓋提升中發(fā)揮作用?；赪eb Portal認(rèn)證技術(shù)在校園WLAN中的應(yīng)用研究也成為熱門(mén)話(huà)題，關(guān)于這方面的文獻(xiàn)研究綜述也不斷增加，研究程度不斷深入。

2 Web Portal認(rèn)證架構(gòu)

Portal認(rèn)證技術(shù)的實(shí)現(xiàn)必須以高校校園網(wǎng)絡(luò)的大范圍覆蓋為前提，因此Portal技術(shù)也被認(rèn)為是契合大眾信息化建設(shè)需求的新型認(rèn)證技術(shù)。一旦用戶(hù)未獲得Portal認(rèn)證，在上網(wǎng)搜索時(shí)受限，并且自動(dòng)跳轉(zhuǎn)到其他網(wǎng)站，使得用戶(hù)無(wú)法獲得網(wǎng)絡(luò)檢索功能。用戶(hù)如果使用網(wǎng)絡(luò)必須獲得門(mén)戶(hù)網(wǎng)站的入門(mén)門(mén)檻，在獲得許可時(shí)才能使用互聯(lián)網(wǎng)資源。Portal認(rèn)證網(wǎng)站也被形象地稱(chēng)為門(mén)戶(hù)網(wǎng)站。對(duì)于常規(guī)的Portal認(rèn)證來(lái)說(shuō)，其由寬帶接入服務(wù)器、Portal認(rèn)證服務(wù)器及AAA服務(wù)器等部件組成。認(rèn)證客戶(hù)端以HTTP協(xié)議的瀏覽器為載體，主要發(fā)送認(rèn)證請(qǐng)求。而B(niǎo)AS角色主要由交換機(jī)和路由器等設(shè)備承擔(dān)，其負(fù)責(zé)將用戶(hù)的HTTP請(qǐng)求傳送到Portal服務(wù)器上，此時(shí)Portal服務(wù)器與AAA服務(wù)器聯(lián)合，自動(dòng)進(jìn)入用戶(hù)認(rèn)證、授權(quán)及計(jì)費(fèi)全程。Portal服務(wù)器目前認(rèn)證請(qǐng)求接受的主要來(lái)源是Portal客戶(hù)端，借助Web的認(rèn)證頁(yè)面，實(shí)現(xiàn)與BAS的交互認(rèn)證。其中AAA服務(wù)器主要與BAS交互，負(fù)責(zé)用戶(hù)認(rèn)證、授權(quán)及計(jì)費(fèi)的處理。Portal認(rèn)證技術(shù)集合了三大優(yōu)勢(shì)：其一，不需要部署客戶(hù)端，可以直接通過(guò)Web頁(yè)面進(jìn)行認(rèn)證處理，沒(méi)有了客戶(hù)端的認(rèn)證部署，省時(shí)省力。其二，實(shí)現(xiàn)了WLAN+端口+dhcp池粒度級(jí)別的個(gè)性化認(rèn)證，兼顧Portal頁(yè)面上開(kāi)展服務(wù)選擇及信息發(fā)布的功能實(shí)現(xiàn)，實(shí)現(xiàn)了業(yè)務(wù)范圍的擴(kuò)展延伸。其三，更關(guān)注對(duì)用戶(hù)的科學(xué)規(guī)范化管理，基于用戶(hù)名與WLAN ID/IP/MAC的捆綁識(shí)別來(lái)有效認(rèn)證，而Portal client和Portal server握手報(bào)文發(fā)送方式下的斷網(wǎng)檢測(cè)也輕松實(shí)現(xiàn)。

3 無(wú)線校園網(wǎng)主干設(shè)計(jì)

隨著信息網(wǎng)絡(luò)的普及，各大高校辦公區(qū)域、實(shí)驗(yàn)區(qū)域及生活區(qū)域都有了有線網(wǎng)的覆蓋。在有線網(wǎng)的覆蓋下，無(wú)線網(wǎng)絡(luò)也得到了長(zhǎng)足發(fā)展，無(wú)線網(wǎng)校園結(jié)構(gòu)以有線網(wǎng)絡(luò)布局為前提，適當(dāng)增加了無(wú)線控制器、無(wú)線AP交換機(jī)和管理系統(tǒng)，逐漸實(shí)現(xiàn)Portal認(rèn)證技術(shù)的無(wú)線覆蓋。目前各大高校常見(jiàn)的校園網(wǎng)絡(luò)有3種類(lèi)型，教育專(zhuān)線、電信專(zhuān)線及聯(lián)通專(zhuān)線。核心交換機(jī)引入分流處理技術(shù)，不同外部網(wǎng)絡(luò)的訪問(wèn)需要經(jīng)過(guò)不同的網(wǎng)絡(luò)通道，從而確保負(fù)載的平衡。無(wú)線網(wǎng)結(jié)構(gòu)以匯聚層交換機(jī)Portal認(rèn)證技術(shù)的啟動(dòng)組織建構(gòu)，通過(guò)學(xué)生各個(gè)宿舍的交換機(jī)設(shè)備，滿(mǎn)足在接入端上網(wǎng)的需求，而Portal認(rèn)證技術(shù)起了重要作用。在安全保護(hù)層面，上網(wǎng)賬戶(hù)及密碼與學(xué)校信息門(mén)戶(hù)系統(tǒng)賬號(hào)密碼有效對(duì)接，在Portal認(rèn)證頁(yè)面上提供網(wǎng)絡(luò)自主服務(wù)，使得信息網(wǎng)絡(luò)查詢(xún)檢索更高效便捷。

各大高?，F(xiàn)有的有線網(wǎng)絡(luò)結(jié)合Portal認(rèn)證技術(shù)使得網(wǎng)絡(luò)穩(wěn)定性得到改善提升，在有線網(wǎng)絡(luò)基礎(chǔ)上增加無(wú)線相關(guān)設(shè)備讓有線網(wǎng)絡(luò)與校園門(mén)戶(hù)系統(tǒng)對(duì)接更流暢。校園無(wú)線網(wǎng)絡(luò)結(jié)構(gòu)部署涉及多個(gè)方面，首先確保覆蓋范圍的清晰，無(wú)線網(wǎng)絡(luò)更多是作為補(bǔ)充網(wǎng)絡(luò)，主要滿(mǎn)足無(wú)法接入有線網(wǎng)絡(luò)的場(chǎng)所用網(wǎng)的需求，校園無(wú)線網(wǎng)絡(luò)的覆蓋重點(diǎn)解決相當(dāng)數(shù)量的移動(dòng)設(shè)備同時(shí)訪問(wèn)網(wǎng)絡(luò)的問(wèn)題。針對(duì)各大高校，無(wú)線網(wǎng)絡(luò)覆蓋范圍比較固定，教學(xué)樓、學(xué)校圖書(shū)館及體育場(chǎng)等是首選場(chǎng)所。此外，必須做好安全認(rèn)證與安全管理應(yīng)對(duì)。網(wǎng)絡(luò)是柄雙刃劍，為了確保網(wǎng)絡(luò)的安全必須對(duì)用戶(hù)管理、認(rèn)證及控制等環(huán)節(jié)安全管理監(jiān)督，確保用戶(hù)只有通過(guò)Web的頁(yè)面認(rèn)證，最大限度做好認(rèn)證賬號(hào)、密碼及系統(tǒng)數(shù)據(jù)的對(duì)接流暢。在無(wú)線網(wǎng)絡(luò)的認(rèn)證中必須明確網(wǎng)絡(luò)結(jié)構(gòu)要求，無(wú)線接入需要布設(shè)POE交換機(jī)和無(wú)線AP，通過(guò)有線網(wǎng)絡(luò)的匯聚層設(shè)備實(shí)現(xiàn)到校園網(wǎng)的傳遞，在匯聚層提供對(duì)應(yīng)接口給校園無(wú)線網(wǎng)絡(luò)。其中無(wú)線蜂窩覆蓋就是基于AP的無(wú)線信號(hào)的交叉融合，實(shí)現(xiàn)了覆蓋區(qū)域的無(wú)線對(duì)接。這也就意味著只要滿(mǎn)足無(wú)線信號(hào)覆蓋的先決條件，就可以從就近的AP進(jìn)行互聯(lián)網(wǎng)訪問(wèn)，讓多個(gè)AP之間的互聯(lián)網(wǎng)無(wú)線通信成為可能。因?yàn)閱蝹€(gè)AP區(qū)域沒(méi)有覆蓋到出現(xiàn)無(wú)法聯(lián)網(wǎng)的情況，基本可以規(guī)避。

4 接入點(diǎn)設(shè)計(jì)

首先用戶(hù)通過(guò)校內(nèi)的SSID連接，通過(guò)ONU網(wǎng)絡(luò)將流量傳到運(yùn)營(yíng)商的機(jī)房的OLT上，然后由AC進(jìn)行拆解封裝，最后用戶(hù)的數(shù)據(jù)信息反饋到OLT上，其將數(shù)據(jù)轉(zhuǎn)發(fā)給校園網(wǎng)的匯聚交換機(jī)。其次匯聚交換機(jī)接收到數(shù)據(jù)信息流后轉(zhuǎn)發(fā)給Portal認(rèn)證的網(wǎng)關(guān)交換機(jī)，交換機(jī)通過(guò)動(dòng)態(tài)分配IP地址給用戶(hù)終端設(shè)備，這時(shí)用戶(hù)已經(jīng)實(shí)現(xiàn)了校園無(wú)線網(wǎng)絡(luò)的連接。再次終端設(shè)備打來(lái)Web瀏覽器產(chǎn)生上網(wǎng)請(qǐng)求，用戶(hù)被定向到Portal服務(wù)器上，Portal服務(wù)器推送認(rèn)證頁(yè)面給用戶(hù)，輸入賬號(hào)及密碼后提交服務(wù)器進(jìn)行身份審核。最后當(dāng)網(wǎng)關(guān)交換機(jī)檢測(cè)到用戶(hù)下線時(shí)，將這一信息傳遞給Portal服務(wù)器，網(wǎng)關(guān)交換機(jī)認(rèn)證模式的IP地址加物理地址成為Portal認(rèn)證的核心標(biāo)識(shí)。

5 結(jié)語(yǔ)

校園無(wú)線網(wǎng)絡(luò)的覆蓋是移動(dòng)終端學(xué)習(xí)的客觀需求，也是信息時(shí)代下的必然選擇。該文以高校校園無(wú)線網(wǎng)絡(luò)部署為背景，就與傳統(tǒng)有線網(wǎng)絡(luò)相結(jié)合的Portal認(rèn)證技術(shù)無(wú)線網(wǎng)絡(luò)實(shí)現(xiàn)方案進(jìn)行論述，為校園無(wú)線網(wǎng)絡(luò)Portal認(rèn)證基礎(chǔ)的處理提供了參考。隨著校園無(wú)線網(wǎng)絡(luò)發(fā)展的強(qiáng)勁勢(shì)頭，相信基于Portal認(rèn)證技術(shù)相結(jié)合的無(wú)線網(wǎng)絡(luò)在校園組網(wǎng)方式中將是最佳選擇，將極大地帶動(dòng)我國(guó)校園無(wú)線網(wǎng)絡(luò)的覆蓋。

參考文獻(xiàn)

[1] 崔藝馨，樊孝仁，張政，等.基于Portal認(rèn)證技術(shù)在校園WLAN組網(wǎng)中的應(yīng)用實(shí)踐[J].電腦開(kāi)發(fā)與應(yīng)用，2015（3）：23-24，27.

[2] 黃榮.基于802.1x和WebPortal認(rèn)證技術(shù)的校園網(wǎng)用戶(hù)端點(diǎn)準(zhǔn)入控制系統(tǒng)的設(shè)計(jì)及應(yīng)用[J].福州大學(xué)學(xué)報(bào)：自然科學(xué)版，2008（5）：673-676.

[3] 尹鵬程.無(wú)線校園網(wǎng)的認(rèn)證方式研究及其認(rèn)證客戶(hù)端的設(shè)計(jì)[D].山東大學(xué)，2015.

[4] 高揚(yáng).基于WebPortal的Wi-Fi認(rèn)證登錄系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京郵電大學(xué)，2015.