高校有線無(wú)線一體化網(wǎng)絡(luò)認(rèn)證實(shí)現(xiàn)方式研究

◆楊 朋

高校有線無(wú)線一體化網(wǎng)絡(luò)認(rèn)證實(shí)現(xiàn)方式研究

◆楊 朋

（天津師范大學(xué)信息化辦公室 天津 300387）

當(dāng)前，高?；旧隙家淹瓿闪诵@有線網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，部署了非常完善的有線光纜系統(tǒng)，提供了比較健全的網(wǎng)絡(luò)環(huán)境和信息資源服務(wù)[1]。然而，有線網(wǎng)絡(luò)的進(jìn)一步擴(kuò)展存在著高成本、周期長(zhǎng)、維護(hù)困難等問(wèn)題；而無(wú)線網(wǎng)絡(luò)存在著信號(hào)不穩(wěn)定，管理困難，安全等級(jí)低等問(wèn)題。同時(shí)，在有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)共存在的情況下，如何進(jìn)行統(tǒng)一身份進(jìn)行認(rèn)證和管理，成為建設(shè)信息校園、智能校園的一個(gè)重大問(wèn)題。

校園網(wǎng)；一體化；認(rèn)證

0 引言

隨著信息化建設(shè)的飛速推進(jìn)和信息網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，人們?cè)絹?lái)越享受到網(wǎng)絡(luò)技術(shù)帶來(lái)的生活便利。智能手機(jī)、輕薄筆記本等便攜設(shè)備的普及，無(wú)線通訊網(wǎng)絡(luò)技術(shù)憑借其組網(wǎng)方式靈活、覆蓋面廣、支持用戶多、擴(kuò)展性強(qiáng)等特點(diǎn)迅速發(fā)展起來(lái)[2]，和有線網(wǎng)絡(luò)一起，共同成為網(wǎng)絡(luò)系統(tǒng)的重要組成部分[3][4]。

1 高校網(wǎng)絡(luò)建設(shè)現(xiàn)狀

當(dāng)前，天津師范大學(xué)基本實(shí)現(xiàn)了教學(xué)科研辦公上網(wǎng)，教學(xué)區(qū)無(wú)線全覆蓋，生活區(qū)有線上網(wǎng)全覆蓋。隨著用戶數(shù)量的增加，師生網(wǎng)絡(luò)體驗(yàn)的需求的不斷提高，越來(lái)越多的功能型設(shè)備架構(gòu)到校園網(wǎng)絡(luò)，校園網(wǎng)絡(luò)的規(guī)模和功能越來(lái)越大，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)也隨之變得更加繁瑣，這便需要對(duì)師生的有線和無(wú)線的上網(wǎng)行為進(jìn)行綜合部署[5]和統(tǒng)一規(guī)劃，并針對(duì)不同用戶，不同區(qū)域進(jìn)行差別性處理來(lái)提升網(wǎng)絡(luò)管理和師生上網(wǎng)效率，從而實(shí)現(xiàn)為廣大師生服務(wù)的職責(zé)[6]。

天津師范大學(xué)對(duì)所有校園網(wǎng)用戶的上網(wǎng)行為進(jìn)行準(zhǔn)入準(zhǔn)出控制、流量管理、費(fèi)用管理、多IP并發(fā)上網(wǎng)管理、計(jì)費(fèi)策略管理等，以上是校園網(wǎng)中非常重要的基礎(chǔ)服務(wù)之一。特此，我們需要對(duì)校園網(wǎng)認(rèn)證系統(tǒng)進(jìn)行全面優(yōu)化改進(jìn)，使其功能滿足現(xiàn)階段校園網(wǎng)的新需求。

2 方案設(shè)計(jì)方式

2.1 有線接入方式

學(xué)校有線網(wǎng)絡(luò)的接入方式主要針對(duì)不同區(qū)域采用不同的策略去實(shí)現(xiàn)上網(wǎng)行為，針對(duì)生活區(qū)域，采用PPPoE對(duì)于用戶實(shí)行上網(wǎng)撥號(hào)認(rèn)證，采用學(xué)號(hào)、密碼登陸方式進(jìn)行認(rèn)證，由生活區(qū)交換機(jī)直接并入核心層交換機(jī)，同時(shí)將其接入認(rèn)證計(jì)費(fèi)系統(tǒng)服務(wù)器，方便對(duì)其上網(wǎng)行為進(jìn)行管理；針對(duì)教學(xué)區(qū)域?qū)嵭徐o態(tài)IP進(jìn)行訪問(wèn)，針對(duì)每個(gè)學(xué)院、辦公區(qū)域去劃分WLan段，同時(shí)將其所屬WLan段交給各個(gè)學(xué)院、辦公區(qū)域信息員進(jìn)行地址分配，將地址精確至個(gè)人，并進(jìn)行備案。

2.2 無(wú)線接入方式

學(xué)校采用“瘦”AP和AC相結(jié)合的接入方式，該方式主要應(yīng)用于教學(xué)區(qū)的無(wú)線區(qū)域，如圖1所示。

圖1 采用“瘦”AP和AC相結(jié)合的接入方式

采用這種方式網(wǎng)絡(luò)中所有的AP直接由AC控制器來(lái)進(jìn)行統(tǒng)一管理，可以對(duì)每個(gè)AP做向?qū)Щ渲谩⒐收蠝?zhǔn)確定位等，無(wú)需對(duì)每臺(tái)AP進(jìn)行單獨(dú)設(shè)置，并支持多SSID進(jìn)行加密處理，以保障網(wǎng)絡(luò)的安全性；AP主要功能是發(fā)放無(wú)線信號(hào)，直插直用，自動(dòng)識(shí)別每個(gè)AP都擁有一個(gè)以太網(wǎng)接口連接到交換機(jī)上，實(shí)現(xiàn)無(wú)線與有線的連接，可以支持統(tǒng)一認(rèn)證上網(wǎng)。

2.3 有線無(wú)線一體化設(shè)計(jì)方式

本課題的研究方法是采用一體化網(wǎng)絡(luò)設(shè)備和策略，通過(guò)共享網(wǎng)絡(luò)中心上網(wǎng)數(shù)據(jù)庫(kù)，采用統(tǒng)一認(rèn)證系統(tǒng)方式將學(xué)校有線網(wǎng)絡(luò)體系和無(wú)線網(wǎng)絡(luò)體系進(jìn)行統(tǒng)一控制和管理，并支持多種認(rèn)證方式和公共服務(wù)共存，用戶在校園網(wǎng)絡(luò)環(huán)境中，輸入同樣的用戶名密碼即可訪問(wèn)有線或無(wú)線網(wǎng)絡(luò)。具體如下：

校園網(wǎng)用戶有線接入進(jìn)行認(rèn)證中，采用靜態(tài)IP對(duì)教學(xué)區(qū)和教師免費(fèi)，可實(shí)行無(wú)感知或dot1x認(rèn)證模式。生活區(qū)采用客戶端認(rèn)證防代理，采用PPPoE認(rèn)證計(jì)費(fèi)模式，對(duì)學(xué)生在生活區(qū)有線接入進(jìn)行認(rèn)證，由多業(yè)務(wù)控制系統(tǒng)配合認(rèn)證計(jì)費(fèi)系統(tǒng)實(shí)現(xiàn)對(duì)用戶的統(tǒng)一管理[7]。

校園網(wǎng)無(wú)線接入進(jìn)行認(rèn)證中，采用大二層模式，接入交換機(jī)使用QINQ技術(shù)，限定用戶賬號(hào)的可用區(qū)域和認(rèn)證區(qū)域，通過(guò)認(rèn)證計(jì)費(fèi)系統(tǒng)對(duì)教職工和學(xué)生的權(quán)限進(jìn)行區(qū)分，使用WEB PORTAL界面方式連接到校內(nèi)無(wú)線網(wǎng)絡(luò)，支持各種操作系統(tǒng)和無(wú)線終端的頁(yè)面推送，智能匹配PORTAL頁(yè)面發(fā)送到移動(dòng)設(shè)備端，校園網(wǎng)用戶輸入正確的賬號(hào)密碼后，即可訪問(wèn)校園網(wǎng)絡(luò)。

網(wǎng)絡(luò)中心可以針對(duì)用戶的身份、市場(chǎng)、流量等情況設(shè)定不同的計(jì)費(fèi)策略組。通過(guò)多業(yè)務(wù)控制系統(tǒng)對(duì)學(xué)校有線接入方式和無(wú)線接入方式進(jìn)行統(tǒng)一管理。

3 方案實(shí)施

學(xué)校有線無(wú)線一體化設(shè)計(jì)方式是基于B/S架構(gòu)，通過(guò)寬帶接入服務(wù)器串聯(lián)在學(xué)校核心交換機(jī)和匯聚交換機(jī)之間。無(wú)線AC連在學(xué)校的無(wú)線校園網(wǎng)絡(luò)體系中，通過(guò)匯聚交換機(jī)以及認(rèn)證計(jì)費(fèi)網(wǎng)關(guān)連至外網(wǎng)，進(jìn)而進(jìn)行管理和計(jì)費(fèi)。

認(rèn)證計(jì)費(fèi)系統(tǒng)將采用雙機(jī)冗余旁掛模式部署，與多業(yè)務(wù)控制系統(tǒng)及無(wú)線控制器聯(lián)動(dòng)，滿足現(xiàn)網(wǎng)有線無(wú)線統(tǒng)一化認(rèn)證與計(jì)費(fèi)的要求，滿足基于時(shí)間、區(qū)域、基用戶、訪問(wèn)目的地址等多種精細(xì)化管理要求，同時(shí)也可以實(shí)現(xiàn)校園網(wǎng)用戶計(jì)費(fèi)模式、統(tǒng)一登錄平臺(tái)全業(yè)務(wù)接口組件用戶自助服務(wù)系統(tǒng)、同賬號(hào)有線無(wú)線登錄方式等，如圖2所示。

認(rèn)證計(jì)費(fèi)網(wǎng)關(guān)使用radius無(wú)感知方式提供更加精確的管理策略，一方面同一臺(tái)設(shè)備用戶一次認(rèn)證之后不需要再次認(rèn)證，節(jié)省了用戶的操作，提高了安全性，另一方面可以為各個(gè)校園網(wǎng)用戶分配合適的使用權(quán)限，同時(shí)可以對(duì)其權(quán)限進(jìn)行精細(xì)化管理和操作，從而完成無(wú)感知功能對(duì)接多業(yè)務(wù)控制網(wǎng)關(guān)完成計(jì)費(fèi)認(rèn)證等功能。

圖2 方案圖

計(jì)費(fèi)后臺(tái)可以統(tǒng)一管理支付模塊、無(wú)感知模塊、計(jì)費(fèi)認(rèn)證模塊等后臺(tái)功能。采用Oracle數(shù)據(jù)庫(kù)環(huán)境實(shí)現(xiàn)后臺(tái)業(yè)務(wù)的封裝。包含數(shù)據(jù)壓縮、RAC、備份/恢復(fù)、跨庫(kù)協(xié)作、外部表高性能日志入庫(kù)、支持SMTP、TCP等網(wǎng)絡(luò)通信開(kāi)發(fā)易與其它模塊互聯(lián)和強(qiáng)大的封裝函數(shù)庫(kù)，并提供計(jì)費(fèi)產(chǎn)品配置、費(fèi)率設(shè)置、費(fèi)率查詢等功能。

4 結(jié)束語(yǔ)

校園網(wǎng)絡(luò)作為高校信息化建設(shè)的載體，是一項(xiàng)既復(fù)雜而又重要的工作，尤其在信息化日新月異的新時(shí)代，其意義更加不言而喻，所以我們應(yīng)該進(jìn)一步對(duì)校園網(wǎng)絡(luò)體系進(jìn)行進(jìn)一步的研究和完善，以便早日實(shí)現(xiàn)“智慧校園”[9]。

[1]劉承啟，熊艷，鄢志輝.南昌大學(xué)有線無(wú)線一體化校園網(wǎng)建[J].科技廣場(chǎng),2017.

[2]佟宏偉.無(wú)線網(wǎng)絡(luò)技術(shù)在校園網(wǎng)建設(shè)中的應(yīng)用[J].科學(xué)技術(shù)創(chuàng)新,2018.

[3]李斌.基于校園內(nèi)有線和無(wú)線網(wǎng)絡(luò)升級(jí)改造方案的研究[J].中國(guó)信息化，2017.

[4]張煥慈.某高校 WLAN 網(wǎng)絡(luò)的工程建設(shè)與優(yōu)化[D].吉林：吉林大學(xué)，2016.

[5]羅定福,李廈龍,吳權(quán)軒.無(wú)線智慧校園建設(shè)研究[J].現(xiàn)代信息科技，2018.

[6]龐鐳.高校校園網(wǎng)拓?fù)浼靶阅軆?yōu)化的實(shí)現(xiàn)[J].電子技術(shù)與軟件工程，2018.

[7]陳堅(jiān).基于扁平化架構(gòu)的多校區(qū)校園網(wǎng)絡(luò)建設(shè)與精細(xì)化管理研究[J].江蘇教育研究，2018.

[8]廉金橋,王禎宇.高校信息化建設(shè)中VoIP技術(shù)的應(yīng)用及展望[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2017.

基于有線無(wú)線一體化的高校校園網(wǎng)認(rèn)證體系研究與設(shè)計(jì)（項(xiàng)目編號(hào)：52WT1613）。