一、温州市教育局无线漫游认证建设目标
1、针对温州市教育局及各学校网点无线漫游,温州市教育局提供一个统一的漫游SSID(假设:wzer)。市局建设统一身份认证漫游平台。
2、各学校对接其自身的数字化校园,并同步教师组数据到市局。
3、具备个性化Portal 认证页面,提供中英文Portal,并能够区分智能终端和普通PC等不同的终端提供覆盖个性化要求的页面。
4、具备人机交互良好的用户操作界面,便于管理员按照不同需求进行相关配置,支持管理员通过web浏览器、智能终端操作系统对统一身份认证平台的管理,查询,统计。
5、提供BS用户管理平台,可实现在线用户监控、带宽管理、访问策略权限,可区别不同院校不同用户的访问策略。
二、Dr.COM为温州市教育局量身定制的无线漫游认证整体解决方案
1、硬件:
Dr.COM 2166 B-RAS 认证网关
Dr.COM Radius Server
2、认证系统支撑管理平台:
Dr.COM数据库服务器
Dr.COM Billing ware:管理支撑平台
市局下面的学校出口共三种架构模式,分别是:路由模式到市局,独立出口;路由模式到市局,市局统一出口;NAT模式到市局,独立出口。
全网提供一个漫游SSID-wzer。
市局城市热点2166,旁路部署在市局核心上,充当Radius Server,与深信服E890(Bras)做对接。
各学校网点,对接自身的数字化校园LDAP/批量手工开户到本地,2166串接/伪旁路部署,做无线网络的Bras,本地认证。提供漫游SSID-wzer,供漫游认证使用。
各学校网点通过ldap2drcom工具,同步LDAP数据到市局。
各学校网点通过定制的同步程序,同步本地数据到市局。
各学校网点的城市热点设备作为Radius Client对接到市局的2166(Radius Server),漫游认证。 后台部署Dr.COM BS用户管理系统,实现web平台本地化管理。系统实现网络监控、策略设置、账号管理、统计输出报表、访问记录存储等业务功能。
各部分的主要作用说明如下:
Dr.COM 2166 B-RAS认证网关―――2166 B-RAS认证网关在该网络环境中能充当DHCP Server,对WLAN接入用户提供地址分发、认证、数据采集和用户接入控制管理。
Dr.COM Oracle数据库服务器―――该服务器对RADIUS服务器提供设备管理、业务配置管理、安全管理、用户管理和营帐中心支撑平台。
AC无线控制器―――透传无线段vlan到2166 B-RAS认证网关,无线网络底下二层模式。
业务流程(本地认证/漫游认证)
1、无线用户本地认证业务流程
(1)采用数字化校园中的账号/密码;手工批量导入的用户账号/密码。
(2)用户连接SSID,进行web页面请求操作,弹出认证界面。
(3)终端使用数字化校园账号认证后(本地认证),可访问Internet及校内网资源,同时运营系统做日志采集操作。
2、无线用户漫游认证业务流程
(1)账号通过ldap2drcom工具/定制程序将各学校的LDAP数据、本地数据同步到市局。
(2)用户连接漫游SSID-wzer,进行web页面请求操作,弹出认证页面。
(3)终端使用其自身账号,认证数据请求会通过Radius-client-server的形式在市局进行认证。
(4)认证成功后,直接从漫游地点的出口出去访问Internet,市局会做相应的登陆、下线及上网使用时长等日志记录。