Web + DHCP 认证方式解决无线校园网用户接入问题

  由于 WLAN 是承载于现有的有线校园网之上，通过电磁波信号将有线网扩展到整个三维空间中，而对于有线网络来说一般只要控制有线信息点不让非法人员接触，就可以保障网络的安全，因此如果应用了一个没有控制的 WLAN 将会比有线网络更易受到攻击和入侵。因此 WLAN 用户的安全认证、接人控制、数据加密更是尤为重要。针对目前校园在无线网应用中的需求，平衡了不同种类用户对网络安全级别要求不同及用户易于使用两者之间的关系，提出利用无线网络控制器，为整体无线网络提出基于 WEB+DHCP 认证的用户安全认证的解决方案，无线校园网解决方案能有效缓解校园网建设中存在的传统有线网络无法解决的难题，无线网络技术具有无缝三维覆盖、可移动通讯等优点，弥补了有线网络的不足。

 

  Web + DHCP 认证方式是一种非常便于操作的认证方式，无需用户端安装任何软件，当用户需要上网时仅需打开浏览器即可弹出认证页面，用户在认证页面上输入自己的账号名和密码即可，同时用户在认证时，用户的账号信息均通过 SSL ／ TLS 方式进行加密，保障用户账号信息的安全。并在认证页面上也会有一系列的使用提示信息，能够对用户上网操作进行一定引导，方便了用户的使用。为了有效的理解 Web + DHCP 认证方式，我们先对Web + DHCP 认证方式进行说明，分两个步骤完成。

 

步骤1、配置无线网络适配器

 

①      安装无线网卡驱动（由于无线网卡的类型不同，可能安装方式不同，请参考无线网卡安装说明）。

②      重启电脑后，电脑桌面右下角会存在如下图标。

③      选中无线网络适配器，如下图。

④      点击“无线网络连接”，选中“web.bjmu.cn”并连接，如下图。

⑤      连接成功后，电脑桌面右下角的图标会如下所示。

⑥      此时点击无线网络连接图标，查看连接状态，若是分配到 IP 地址表明连接无线网络成功。

 

步骤 2 、实现 Web 认证

 

①      打开 IE 浏览器窗口，在地址栏输入合法的域名，敲回车， IE 窗口会自动弹出认证窗口，如下图。

②      在上图窗口中输入用户名和密码，点击进入后，出现如下图，选择“是”。

③      出现如下页面，表明 web 认证通过。

④      注意：认证通过后部要关闭认证成功的页面，否则会导致已成功页面的退出。

 

    根据这个上述说明，应该都清楚了 Web + DHCP 认证方式的过程。下面根据网络结构图填写下图的几个设备名称及SSL及RANDIUS在无线校园网中的作用以及整个校园的无线连接方式进行计费时，是基于Ip计费还是用户账号计费等几个小问题，达到熟练掌握Web + DHCP 认证方式解决无线校园网用户接入的问题。

 

    某校园网结构图，采用无线网络控制器来自动检测、监控、管理无线AP。如下图 1-1所示。

 

  无线校园网解决方案中采用 Web + DHCP 方式解决用户接入问题，当用户连上无线接入点，由无线网络控制器为用户自动分配 IP 地址，基于 Web 的认证成功后即可访问 Internet 认证过程采用 SSL 与 RADIUS 相结合的方式，以防止非法用户的盗用。

 

  根据整个网络的结构图，可以初步判断（ 1 ）（ 2 ）采用的应该是 AP ，（ 1 ）与（ 2 ）之间采用有线方式，所以，设备中最适合的是无线控制器。无线 AP 通常由天线、各类类型的连接接口（包括 LAN 、 WAN 口），指示系统和复位系统组成，根据原理不同可以分为全向天线、定向天线它的作用是将有线网络的信息转化为无线信号，因此她的位置决定了整个无线网络的信号强度和传输速率。（ 4 ）连接了服务器以及各个区域的交换机，所以（ 4 ）的设备是交换机。（ 1 ）放置在空旷地点因此应该选择室外的全向 AP ，而（ 2 ）放置在无线阅览室，因此选择室内 AP 。（3）选择无线网络控制器，因为无线网络控制器具有自动检测、监控、管理无线AP的功能，支持端口隔离、带宽控制以及ACL等功能。

 

  至于基于Web 的认证成功后即可访问Internet认证过程采用SSL与RADIUS相结合的方式，是因为以下几点。首先 ,SSL 主要是为网络信息包的应用层和传输层之间提供了安全的通道。简单地说 , 就是 HTML 或 CGI 经过幕后服务器进行了加密处理，然而对 HTML 和 CGI 的作者来说是透明的。上图中 SSL 用于对传输过程中的信息实现加密。

 

  而 RADIUS 协议的目的是为拨号用户进行认证和计费，是一项通用的认证计费协议。 RADIUS 协议是基于 C/S 结构的，它的客户端最初就是 NAS 服务器，现在任何运行 RADIUS 客户端软件的计算机都可以成为 RADIUS 的客户端。 RADIUS 协议可以采用 PAP 、 CHAP 或者 Unix 登录认证等多种方式。因此， RADIUS 则提供对远端拨入用户的身份验证服务。 基于用户账号进行计费。因为无线部分采用 DHCP 方式动态分配 IP 地址，同一地址不同时间分配给不同用户，因此无法基于 IP 地址进行计费。

 

  涉及Web + DHCP 认证方式解决无线校园网用户接入问题的应用概述的差不多了。Web + DHCP 认证方式的实现过程及其相关的几个知识点以及校园网结构所应用的设备名称等都涉及到了。