無線漫游認(rèn)證就選Dr.COM

　　一、溫州市教育局無線漫游認(rèn)證建設(shè)目標(biāo)

　　1、針對(duì)溫州市教育局及各學(xué)校網(wǎng)點(diǎn)無線漫游，溫州市教育局提供一個(gè)統(tǒng)一的漫游SSID（假設(shè)：wzer）。市局建設(shè)統(tǒng)一身份認(rèn)證漫游平臺(tái)。

　　2、各學(xué)校對(duì)接其自身的數(shù)字化校園，并同步教師組數(shù)據(jù)到市局。

　　3、具備個(gè)性化Portal 認(rèn)證頁面，提供中英文Portal，并能夠區(qū)分智能終端和普通PC等不同的終端提供覆蓋個(gè)性化要求的頁面。

　　4、具備人機(jī)交互良好的用戶操作界面，便于管理員按照不同需求進(jìn)行相關(guān)配置，支持管理員通過web瀏覽器、智能終端操作系統(tǒng)對(duì)統(tǒng)一身份認(rèn)證平臺(tái)的管理，查詢，統(tǒng)計(jì)。

　　5、提供BS用戶管理平臺(tái)，可實(shí)現(xiàn)在線用戶監(jiān)控、帶寬管理、訪問策略權(quán)限，可區(qū)別不同院校不同用戶的訪問策略。

　　二、Dr.COM為溫州市教育局量身定制的無線漫游認(rèn)證整體解決方案

　　1、硬件：

　　Dr.COM 2166 B-RAS 認(rèn)證網(wǎng)關(guān)
　　Dr.COM Radius Server

　　2、認(rèn)證系統(tǒng)支撐管理平臺(tái)：

　　Dr.COM數(shù)據(jù)庫服務(wù)器
　　Dr.COM Billing ware ：管理支撐平臺(tái)

　　市局下面的學(xué)校出口共三種架構(gòu)模式，分別是：路由模式到市局，獨(dú)立出口；路由模式到市局，市局統(tǒng)一出口；NAT模式到市局，獨(dú)立出口。

　　全網(wǎng)提供一個(gè)漫游SSID-wzer。

　　市局城市熱點(diǎn)2166，旁路部署在市局核心上，充當(dāng)Radius Server，與深信服E890（Bras）做對(duì)接。

　　各學(xué)校網(wǎng)點(diǎn)，對(duì)接自身的數(shù)字化校園LDAP/批量手工開戶到本地，2166串接/偽旁路部署，做無線網(wǎng)絡(luò)的Bras，本地認(rèn)證。提供漫游SSID-wzer，供漫游認(rèn)證使用。

　　各學(xué)校網(wǎng)點(diǎn)通過ldap2drcom工具，同步LDAP數(shù)據(jù)到市局。

　　各學(xué)校網(wǎng)點(diǎn)通過定制的同步程序，同步本地?cái)?shù)據(jù)到市局。

　　各學(xué)校網(wǎng)點(diǎn)的城市熱點(diǎn)設(shè)備作為Radius Client對(duì)接到市局的2166（Radius Server），漫游認(rèn)證。

　　后臺(tái)部署Dr.COM BS用戶管理系統(tǒng)，實(shí)現(xiàn)web平臺(tái)本地化管理。系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控、策略設(shè)置、賬號(hào)管理、統(tǒng)計(jì)輸出報(bào)表、訪問記錄存儲(chǔ)等業(yè)務(wù)功能。

　　各部分的主要作用說明如下：

　　Dr.COM 2166 B-RAS認(rèn)證網(wǎng)關(guān)―――2166 B-RAS認(rèn)證網(wǎng)關(guān)在該網(wǎng)絡(luò)環(huán)境中能充當(dāng)DHCP Server，對(duì)WLAN接入用戶提供地址分發(fā)、認(rèn)證、數(shù)據(jù)采集和用戶接入控制管理。

　　Dr.COM Oracle數(shù)據(jù)庫服務(wù)器―――該服務(wù)器對(duì)RADIUS服務(wù)器提供設(shè)備管理、業(yè)務(wù)配置管理、安全管理、用戶管理和營帳中心支撐平臺(tái)。

　　AC無線控制器―――透傳無線段vlan到2166 B-RAS認(rèn)證網(wǎng)關(guān)，無線網(wǎng)絡(luò)底下二層模式。

　　業(yè)務(wù)流程（本地認(rèn)證/漫游認(rèn)證）

　　1、無線用戶本地認(rèn)證業(yè)務(wù)流程

　�。�1）采用數(shù)字化校園中的賬號(hào)/密碼；手工批量導(dǎo)入的用戶賬號(hào)/密碼。

　�。�2）用戶連接SSID，進(jìn)行web頁面請(qǐng)求操作，彈出認(rèn)證界面。

　�。�3）終端使用數(shù)字化校園賬號(hào)認(rèn)證后（本地認(rèn)證），可訪問Internet及校內(nèi)網(wǎng)資源，同時(shí)運(yùn)營系統(tǒng)做日志采集操作。

　　2、無線用戶漫游認(rèn)證業(yè)務(wù)流程

　�。�10賬號(hào)通過ldap2drcom工具/定制程序?qū)⒏鲗W(xué)校的LDAP數(shù)據(jù)、本地?cái)?shù)據(jù)同步到市局。

　　（2）用戶連接漫游SSID-wzer，進(jìn)行web頁面請(qǐng)求操作，彈出認(rèn)證頁面。

　�。�3）終端使用其自身賬號(hào)，認(rèn)證數(shù)據(jù)請(qǐng)求會(huì)通過Radius-client-server的形式在市局進(jìn)行認(rèn)證。

　�。�4）認(rèn)證成功后，直接從漫游地點(diǎn)的出口出去訪問Internet，市局會(huì)做相應(yīng)的登陸、下線及上網(wǎng)使用時(shí)長等日志記錄。