高校有線無線一體化網(wǎng)絡(luò)認(rèn)證實現(xiàn)方式研究

◆楊 朋

高校有線無線一體化網(wǎng)絡(luò)認(rèn)證實現(xiàn)方式研究

◆楊 朋

（天津師范大學(xué)信息化辦公室 天津 300387）

當(dāng)前，高校基本上都已完成了校園有線網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，部署了非常完善的有線光纜系統(tǒng)，提供了比較健全的網(wǎng)絡(luò)環(huán)境和信息資源服務(wù)[1]。然而，有線網(wǎng)絡(luò)的進(jìn)一步擴(kuò)展存在著高成本、周期長、維護(hù)困難等問題；而無線網(wǎng)絡(luò)存在著信號不穩(wěn)定，管理困難，安全等級低等問題。同時，在有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)共存在的情況下，如何進(jìn)行統(tǒng)一身份進(jìn)行認(rèn)證和管理，成為建設(shè)信息校園、智能校園的一個重大問題。

校園網(wǎng)；一體化；認(rèn)證

0 引言

隨著信息化建設(shè)的飛速推進(jìn)和信息網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，人們越來越享受到網(wǎng)絡(luò)技術(shù)帶來的生活便利。智能手機(jī)、輕薄筆記本等便攜設(shè)備的普及，無線通訊網(wǎng)絡(luò)技術(shù)憑借其組網(wǎng)方式靈活、覆蓋面廣、支持用戶多、擴(kuò)展性強(qiáng)等特點迅速發(fā)展起來[2]，和有線網(wǎng)絡(luò)一起，共同成為網(wǎng)絡(luò)系統(tǒng)的重要組成部分[3][4]。

1 高校網(wǎng)絡(luò)建設(shè)現(xiàn)狀

當(dāng)前，天津師范大學(xué)基本實現(xiàn)了教學(xué)科研辦公上網(wǎng)，教學(xué)區(qū)無線全覆蓋，生活區(qū)有線上網(wǎng)全覆蓋。隨著用戶數(shù)量的增加，師生網(wǎng)絡(luò)體驗的需求的不斷提高，越來越多的功能型設(shè)備架構(gòu)到校園網(wǎng)絡(luò)，校園網(wǎng)絡(luò)的規(guī)模和功能越來越大，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)也隨之變得更加繁瑣，這便需要對師生的有線和無線的上網(wǎng)行為進(jìn)行綜合部署[5]和統(tǒng)一規(guī)劃，并針對不同用戶，不同區(qū)域進(jìn)行差別性處理來提升網(wǎng)絡(luò)管理和師生上網(wǎng)效率，從而實現(xiàn)為廣大師生服務(wù)的職責(zé)[6]。

天津師范大學(xué)對所有校園網(wǎng)用戶的上網(wǎng)行為進(jìn)行準(zhǔn)入準(zhǔn)出控制、流量管理、費用管理、多IP并發(fā)上網(wǎng)管理、計費策略管理等，以上是校園網(wǎng)中非常重要的基礎(chǔ)服務(wù)之一。特此，我們需要對校園網(wǎng)認(rèn)證系統(tǒng)進(jìn)行全面優(yōu)化改進(jìn)，使其功能滿足現(xiàn)階段校園網(wǎng)的新需求。

2 方案設(shè)計方式

2.1 有線接入方式

學(xué)校有線網(wǎng)絡(luò)的接入方式主要針對不同區(qū)域采用不同的策略去實現(xiàn)上網(wǎng)行為，針對生活區(qū)域，采用PPPoE對于用戶實行上網(wǎng)撥號認(rèn)證，采用學(xué)號、密碼登陸方式進(jìn)行認(rèn)證，由生活區(qū)交換機(jī)直接并入核心層交換機(jī)，同時將其接入認(rèn)證計費系統(tǒng)服務(wù)器，方便對其上網(wǎng)行為進(jìn)行管理；針對教學(xué)區(qū)域?qū)嵭徐o態(tài)IP進(jìn)行訪問，針對每個學(xué)院、辦公區(qū)域去劃分WLan段，同時將其所屬WLan段交給各個學(xué)院、辦公區(qū)域信息員進(jìn)行地址分配，將地址精確至個人，并進(jìn)行備案。

2.2 無線接入方式

學(xué)校采用“瘦”AP和AC相結(jié)合的接入方式，該方式主要應(yīng)用于教學(xué)區(qū)的無線區(qū)域，如圖1所示。

圖1 采用“瘦”AP和AC相結(jié)合的接入方式

采用這種方式網(wǎng)絡(luò)中所有的AP直接由AC控制器來進(jìn)行統(tǒng)一管理，可以對每個AP做向?qū)Щ渲谩⒐收蠝?zhǔn)確定位等，無需對每臺AP進(jìn)行單獨設(shè)置，并支持多SSID進(jìn)行加密處理，以保障網(wǎng)絡(luò)的安全性；AP主要功能是發(fā)放無線信號，直插直用，自動識別每個AP都擁有一個以太網(wǎng)接口連接到交換機(jī)上，實現(xiàn)無線與有線的連接，可以支持統(tǒng)一認(rèn)證上網(wǎng)。

2.3 有線無線一體化設(shè)計方式

本課題的研究方法是采用一體化網(wǎng)絡(luò)設(shè)備和策略，通過共享網(wǎng)絡(luò)中心上網(wǎng)數(shù)據(jù)庫，采用統(tǒng)一認(rèn)證系統(tǒng)方式將學(xué)校有線網(wǎng)絡(luò)體系和無線網(wǎng)絡(luò)體系進(jìn)行統(tǒng)一控制和管理，并支持多種認(rèn)證方式和公共服務(wù)共存，用戶在校園網(wǎng)絡(luò)環(huán)境中，輸入同樣的用戶名密碼即可訪問有線或無線網(wǎng)絡(luò)。具體如下：

校園網(wǎng)用戶有線接入進(jìn)行認(rèn)證中，采用靜態(tài)IP對教學(xué)區(qū)和教師免費，可實行無感知或dot1x認(rèn)證模式。生活區(qū)采用客戶端認(rèn)證防代理，采用PPPoE認(rèn)證計費模式，對學(xué)生在生活區(qū)有線接入進(jìn)行認(rèn)證，由多業(yè)務(wù)控制系統(tǒng)配合認(rèn)證計費系統(tǒng)實現(xiàn)對用戶的統(tǒng)一管理[7]。

校園網(wǎng)無線接入進(jìn)行認(rèn)證中，采用大二層模式，接入交換機(jī)使用QINQ技術(shù)，限定用戶賬號的可用區(qū)域和認(rèn)證區(qū)域，通過認(rèn)證計費系統(tǒng)對教職工和學(xué)生的權(quán)限進(jìn)行區(qū)分，使用WEB PORTAL界面方式連接到校內(nèi)無線網(wǎng)絡(luò)，支持各種操作系統(tǒng)和無線終端的頁面推送，智能匹配PORTAL頁面發(fā)送到移動設(shè)備端，校園網(wǎng)用戶輸入正確的賬號密碼后，即可訪問校園網(wǎng)絡(luò)。

網(wǎng)絡(luò)中心可以針對用戶的身份、市場、流量等情況設(shè)定不同的計費策略組。通過多業(yè)務(wù)控制系統(tǒng)對學(xué)校有線接入方式和無線接入方式進(jìn)行統(tǒng)一管理。

3 方案實施

學(xué)校有線無線一體化設(shè)計方式是基于B/S架構(gòu)，通過寬帶接入服務(wù)器串聯(lián)在學(xué)校核心交換機(jī)和匯聚交換機(jī)之間。無線AC連在學(xué)校的無線校園網(wǎng)絡(luò)體系中，通過匯聚交換機(jī)以及認(rèn)證計費網(wǎng)關(guān)連至外網(wǎng)，進(jìn)而進(jìn)行管理和計費。

認(rèn)證計費系統(tǒng)將采用雙機(jī)冗余旁掛模式部署，與多業(yè)務(wù)控制系統(tǒng)及無線控制器聯(lián)動，滿足現(xiàn)網(wǎng)有線無線統(tǒng)一化認(rèn)證與計費的要求，滿足基于時間、區(qū)域、基用戶、訪問目的地址等多種精細(xì)化管理要求，同時也可以實現(xiàn)校園網(wǎng)用戶計費模式、統(tǒng)一登錄平臺全業(yè)務(wù)接口組件用戶自助服務(wù)系統(tǒng)、同賬號有線無線登錄方式等，如圖2所示。

認(rèn)證計費網(wǎng)關(guān)使用radius無感知方式提供更加精確的管理策略，一方面同一臺設(shè)備用戶一次認(rèn)證之后不需要再次認(rèn)證，節(jié)省了用戶的操作，提高了安全性，另一方面可以為各個校園網(wǎng)用戶分配合適的使用權(quán)限，同時可以對其權(quán)限進(jìn)行精細(xì)化管理和操作，從而完成無感知功能對接多業(yè)務(wù)控制網(wǎng)關(guān)完成計費認(rèn)證等功能。

圖2 方案圖

計費后臺可以統(tǒng)一管理支付模塊、無感知模塊、計費認(rèn)證模塊等后臺功能。采用Oracle數(shù)據(jù)庫環(huán)境實現(xiàn)后臺業(yè)務(wù)的封裝。包含數(shù)據(jù)壓縮、RAC、備份/恢復(fù)、跨庫協(xié)作、外部表高性能日志入庫、支持SMTP、TCP等網(wǎng)絡(luò)通信開發(fā)易與其它模塊互聯(lián)和強(qiáng)大的封裝函數(shù)庫，并提供計費產(chǎn)品配置、費率設(shè)置、費率查詢等功能。

4 結(jié)束語

校園網(wǎng)絡(luò)作為高校信息化建設(shè)的載體，是一項既復(fù)雜而又重要的工作，尤其在信息化日新月異的新時代，其意義更加不言而喻，所以我們應(yīng)該進(jìn)一步對校園網(wǎng)絡(luò)體系進(jìn)行進(jìn)一步的研究和完善，以便早日實現(xiàn)“智慧校園”[9]。

[1]劉承啟，熊艷，鄢志輝.南昌大學(xué)有線無線一體化校園網(wǎng)建[J].科技廣場,2017.

[2]佟宏偉.無線網(wǎng)絡(luò)技術(shù)在校園網(wǎng)建設(shè)中的應(yīng)用[J].科學(xué)技術(shù)創(chuàng)新,2018.

[3]李斌.基于校園內(nèi)有線和無線網(wǎng)絡(luò)升級改造方案的研究[J].中國信息化，2017.

[4]張煥慈.某高校 WLAN 網(wǎng)絡(luò)的工程建設(shè)與優(yōu)化[D].吉林：吉林大學(xué)，2016.

[5]羅定福,李廈龍,吳權(quán)軒.無線智慧校園建設(shè)研究[J].現(xiàn)代信息科技，2018.

[6]龐鐳.高校校園網(wǎng)拓?fù)浼靶阅軆?yōu)化的實現(xiàn)[J].電子技術(shù)與軟件工程，2018.

[7]陳堅.基于扁平化架構(gòu)的多校區(qū)校園網(wǎng)絡(luò)建設(shè)與精細(xì)化管理研究[J].江蘇教育研究，2018.

[8]廉金橋,王禎宇.高校信息化建設(shè)中VoIP技術(shù)的應(yīng)用及展望[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2017.

基于有線無線一體化的高校校園網(wǎng)認(rèn)證體系研究與設(shè)計（項目編號：52WT1613）。