Web + DHCP 认证方式解决无线校园网用户接入问题- 姜雪志- 51CTO技术博客

  由于WLAN是承载于现有的有线校园网之上,通过电磁波信号将有线网扩展到整个三维空间中,而对于有线网络来说一般只要控制有线信息点不让非法人员接触,就可以保障网络的安全,因此如果应用了一个没有控制的WLAN将会比有线网络更易受到攻击和入侵。因此WLAN用户的安全认证、接人控制、数据加密更是尤为重要。针对目前校园在无线网应用中的需求,平衡了不同种类用户对网络安全级别要求不同及用户易于使用两者之间的关系,提出利用无线网络控制器,为整体无线网络提出基于WEB+DHCP认证的用户安全认证的解决方案,无线校园网解决方案能有效缓解校园网建设中存在的传统有线网络无法解决的难题,无线网络技术具有无缝三维覆盖、可移动通讯等优点,弥补了有线网络的不足。
  Web + DHCP认证方式是一种非常便于操作的认证方式,无需用户端安装任何软件,当用户需要上网时仅需打开浏览器即可弹出认证页面,用户在认证页面上输入自己的账号名和密码即可,同时用户在认证时,用户的账号信息均通过SSLTLS方式进行加密,保障用户账号信息的安全。并在认证页面上也会有一系列的使用提示信息,能够对用户上网操作进行一定引导,方便了用户的使用。为了有效的理解Web + DHCP 认证方式,我们先对Web + DHCP 认证方式进行说明,分两个步骤完成。
  根据整个网络的结构图,可以初步判断(1)(2)采用的应该是AP,(1)与(2)之间采用有线方式,所以,设备中最适合的是无线控制器。无线AP通常由天线、各类类型的连接接口(包括LANWAN口),指示系统和复位系统组成,根据原理不同可以分为全向天线、定向天线它的作用是将有线网络的信息转化为无线信号,因此她的位置决定了整个无线网络的信号强度和传输速率。(4)连接了服务器以及各个区域的交换机,所以(4)的设备是交换机。(1)放置在空旷地点因此应该选择室外的全向AP,而(2)放置在无线阅览室,因此选择室内AP。(3)选择无线网络控制器,因为无线网络控制器具有自动检测、监控、管理无线AP的功能,支持端口隔离、带宽控制以及ACL等功能。
  而RADIUS协议的目的是为拨号用户进行认证和计费,是一项通用的认证计费协议。RADIUS协议是基于C/S结构的,它的客户端最初就是NAS服务器,现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议可以采用PAPCHAP或者Unix 登录认证等多种方式。因此,RADIUS则提供对远端拨入用户的身份验证服务。基于用户账号进行计费。因为无线部分采用DHCP方式动态分配IP地址,同一地址不同时间分配给不同用户,因此无法基于IP地址进行计费。

本文出自 “” 博客,请务必保留此出处





郑重声明:资讯 【Web + DHCP 认证方式解决无线校园网用户接入问题- 姜雪志- 51CTO技术博客】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——