李根++李春燕
摘 要:相较于传统的有线网络,使用WLAN访问校园共享资源可以满足师生在阶梯教室、图书馆及户外场所网络使用的客观需求。因此该文结合当前高校无线网络覆盖的背景,阐述了基于WLAN+Portal认证技术的无线组建方案构想与实施,让无线网络在教学中发挥更大的价值与作用。
关键词:Web Portal认证 校园网 WLAN 802.11n
中图分类号:TN925 文献标识码:A 文章编号:1674-098X(2016)12(a)-0100-02
1 高校无线覆盖的背景
伴随校园各类信息资源的不断丰富,加上智能手机及电脑等移动终端的普及,无线网络已经成为我们生活中不可或缺的组成部分。而在此背景下数字化校园建设成为大势所趋,师生对移动学习的要求也进一步提升。虽然当前校园建设还没有做到每个角落的网络设置,但已经基本实现办公区域、实验区域及宿舍区域等的有线网络覆盖,在其他场所例如阶梯教室、体育馆、图书馆及户外场所也开始有所覆盖,在无线网络的支持下自主学习、资料查阅及娱乐休闲,使得校园沟通更加便捷高效,校园管理信息化程度提升,极大地丰富了校园文化建设,也提高了校园学生管理的效率,为高校教学提供了更好的教学环境与教学氛围。而我国政府也不断加大对无线网络覆盖支持,鼓励网络服务商数字网络校园的建构,我国各大高校无线覆盖更普遍。目前多数高校的网络覆盖还局限于特定场所的有线网络,无线网络的接入也更多的是建立在有线网络基础之上,一些特殊的场所例如图书馆、体育场等无法实现网络的覆盖,给校园生活带来诸多不便。随着无线网络研究技术的成熟,各大高校也不断加大对无线网络的覆盖关注,积极推动无线网络建设。无线网络覆盖的实现得益于Web Portal认证技术,随着Web Portal认证技术的成熟,其也逐渐在校园无线网络的覆蓋提升中发挥作用。基于Web Portal认证技术在校园WLAN中的应用研究也成为热门话题,关于这方面的文献研究综述也不断增加,研究程度不断深入。
2 Web Portal认证架构
Portal认证技术的实现必须以高校校园网络的大范围覆盖为前提,因此Portal技术也被认为是契合大众信息化建设需求的新型认证技术。一旦用户未获得Portal认证,在上网搜索时受限,并且自动跳转到其他网站,使得用户无法获得网络检索功能。用户如果使用网络必须获得门户网站的入门门槛,在获得许可时才能使用互联网资源。Portal认证网站也被形象地称为门户网站。对于常规的Portal认证来说,其由宽带接入服务器、Portal认证服务器及AAA服务器等部件组成。认证客户端以HTTP协议的浏览器为载体,主要发送认证请求。而BAS角色主要由交换机和路由器等设备承担,其负责将用户的HTTP请求传送到Portal服务器上,此时Portal服务器与AAA服务器联合,自动进入用户认证、授权及计费全程。Portal服务器目前认证请求接受的主要来源是Portal客户端,借助Web的认证页面,实现与BAS的交互认证。其中AAA服务器主要与BAS交互,负责用户认证、授权及计费的处理。Portal认证技术集合了三大优势:其一,不需要部署客户端,可以直接通过Web页面进行认证处理,没有了客户端的认证部署,省时省力。其二,实现了WLAN+端口+dhcp池粒度级别的个性化认证,兼顾Portal页面上开展服务选择及信息发布的功能实现,实现了业务范围的扩展延伸。其三,更关注对用户的科学规范化管理,基于用户名与WLAN ID/IP/MAC的捆绑识别来有效认证,而Portal client和Portal server握手报文发送方式下的断网检测也轻松实现。
3 无线校园网主干设计
随着信息网络的普及,各大高校办公区域、实验区域及生活区域都有了有线网的覆盖。在有线网的覆盖下,无线网络也得到了长足发展,无线网校园结构以有线网络布局为前提,适当增加了无线控制器、无线AP交换机和管理系统,逐渐实现Portal认证技术的无线覆盖。目前各大高校常见的校园网络有3种类型,教育专线、电信专线及联通专线。核心交换机引入分流处理技术,不同外部网络的访问需要经过不同的网络通道,从而确保负载的平衡。无线网结构以汇聚层交换机Portal认证技术的启动组织建构,通过学生各个宿舍的交换机设备,满足在接入端上网的需求,而Portal认证技术起了重要作用。在安全保护层面,上网账户及密码与学校信息门户系统账号密码有效对接,在Portal认证页面上提供网络自主服务,使得信息网络查询检索更高效便捷。
各大高校现有的有线网络结合Portal认证技术使得网络稳定性得到改善提升,在有线网络基础上增加无线相关设备让有线网络与校园门户系统对接更流畅。校园无线网络结构部署涉及多个方面,首先确保覆盖范围的清晰,无线网络更多是作为补充网络,主要满足无法接入有线网络的场所用网的需求,校园无线网络的覆盖重点解决相当数量的移动设备同时访问网络的问题。针对各大高校,无线网络覆盖范围比较固定,教学楼、学校图书馆及体育场等是首选场所。此外,必须做好安全认证与安全管理应对。网络是柄双刃剑,为了确保网络的安全必须对用户管理、认证及控制等环节安全管理监督,确保用户只有通过Web的页面认证,最大限度做好认证账号、密码及系统数据的对接流畅。在无线网络的认证中必须明确网络结构要求,无线接入需要布设POE交换机和无线AP,通过有线网络的汇聚层设备实现到校园网的传递,在汇聚层提供对应接口给校园无线网络。其中无线蜂窝覆盖就是基于AP的无线信号的交叉融合,实现了覆盖区域的无线对接。这也就意味着只要满足无线信号覆盖的先决条件,就可以从就近的AP进行互联网访问,让多个AP之间的互联网无线通信成为可能。因为单个AP区域没有覆盖到出现无法联网的情况,基本可以规避。
4 接入点设计
首先用户通过校内的SSID连接,通过ONU网络将流量传到运营商的机房的OLT上,然后由AC进行拆解封装,最后用户的数据信息反馈到OLT上,其将数据转发给校园网的汇聚交换机。其次汇聚交换机接收到数据信息流后转发给Portal认证的网关交换机,交换机通过动态分配IP地址给用户终端设备,这时用户已经实现了校园无线网络的连接。再次终端设备打来Web浏览器产生上网请求,用户被定向到Portal服务器上,Portal服务器推送认证页面给用户,输入账号及密码后提交服务器进行身份审核。最后当网关交换机检测到用户下线时,将这一信息传递给Portal服务器,网关交换机认证模式的IP地址加物理地址成为Portal认证的核心标识。
5 结语
校园无线网络的覆盖是移动终端学习的客观需求,也是信息时代下的必然选择。该文以高校校园无线网络部署为背景,就与传统有线网络相结合的Portal认证技术无线网络实现方案进行论述,为校园无线网络Portal认证基础的处理提供了参考。随着校园无线网络发展的强劲势头,相信基于Portal认证技术相结合的无线网络在校园组网方式中将是最佳选择,将极大地带动我国校园无线网络的覆盖。
参考文献
[1]崔艺馨,樊孝仁,张政,等.基于Portal认证技术在校园WLAN组网中的应用实践[J].电脑开发与应用,2015(3):23-24,27.
[2]黄荣.基于802.1x和WebPortal认证技术的校园网用户端点准入控制系统的设计及应用[J].福州大学学报:自然科学版,2008(5):673-676.
[3]尹鹏程.无线校园网的认证方式研究及其认证客户端的设计[D].山东大学,2015.
[4]高扬.基于WebPortal的Wi-Fi认证登录系统的设计与实现[D].北京邮电大学,2015.