基于Portal认证技术在校园WLAN组网中的应用实践
基于Portal认证的校园WLAN安全设计及应用
一
要: 随着 高校 信 息化 建设 水平 的不 断提 高 , 线 网络 逐渐 成 为校 园网解 决方 案的 一个 重要组 成部 分 。结合 校 园 网实际应 用需 求 , 无
在现 有校 园网络 的基 础上 , 校 园无线局 域 网进行 了规 划设 计 。 计 内容 包括 无 线拓扑 方 案、 对 设 管理 与安 全方 案等 , 用基 于 R d 统 采 ai 认 证 系统的 同 时, 实现 了有 线 网络 与 无线 网络 的统一 , 出 了一 个安 全 、 提 可靠 、 可管理 的校 园 WL N建设 方案 。 A
关 键 词 : 园 WL 校 AN; otl 证 ; 全 Pr 认 a 安
上传到 A C解开封装 , 二层用户 数据 报文转 将 通过在 B A R S和 A 设 备进行配置 ,除网 P 发给 O T 由 O T L , L 二层 转发给校 园网汇聚交换 管服务器 外 ,对互联 网上其 它路 由指 向 A P P I 机。 地址 的访 问请 求 ,R S B A 直接 进行过滤 。在 A P 校 园 SI SD的数据流 由 A C打上校 园 网无 设备上 ,也设置 只对 网管 I 地址进行 回应 , P 丢 线业务 V A ,由 A LN C二层转 发给汇聚交换机 , 弃其他非法 I P地址 。使得 仅 WL N网管能 对 A 汇聚 交换 机终结 二 层报 文 。汇聚 交换 机作 为 A 进 行访问 , A 也仅 对 WL N网管进 行回 P 而 P A Pr l ot 网关 ,控制校园 WL N用户 的 ht请求 应 。 a A t p 重定 向到 P r l o a服务器 ,o a 服务器向 S A推 t Pr t l T 5 - 3业务数据 流与 网管数据流分离 送认证页面 , 用户输入用户名 、 密码 , 提交给 R — a 为防止攻击 网管 系统 、 意修 改配置的发 恶 成 , 电信 SI 识的用户认证 由电信认证 du验 证用户身份 , 接人 SD标 is 如果为合法用 户 , 汇聚交换 生 , 校园 WL N采用业 务数据流与 网管数 据流 A 服务器完成 。 机开放用户 网络访 问权限 ;如果不合法则不能 相分 离 的方 式 。如 L N接 人方式 中 , P 用 A A 采 2wL N简介 A 使用校 园网账 号登 人 , 需通过 电信 S I SD的接人 Tu k r n 上联 ,使用 双 V A L N方式 , L N 用 于 VA 1 WL N( A 无线局域 网络) 是一种 利用射频技 来 认 证 。 WL AN业 务 , 另外一 个 VL 2用于 AP网管。 AN 术进行据传输 的系统 , 代旧式碍手碍脚 的双 取 3 该设计方案 中需要汇 聚层交换 机支持 A 5 P . A 无线侧安全设置 4 绞铜线所构成 的局域网络 ,使得无线局域 网络 Pr l o a网关功能( t 或者 WE B重定向功能 ) 。目前 在A P上打开二层 隔离设置 ,启用该 功能 能利用 简单 的存取 架构让用户透过它 , 达到 “ 信 有些汇聚交换机甚至支持 P r l evr 能。 o a Sr 功 t e 可保证 同一 A 下 的用户不 能在 A P P上直 接二 息 随身化 、便 利走 天 下” 的理 想境 界 。无线 3 由于采 用 Pr l 5 ot 认证方式 , a 属于应用层 层互通 , 从而保 密 WL N用 户数 据 , 御站 点 A 抵 WL N是 高校 建设数 字 化校 园的基 础建 设之 协议 , A 认证过程有重传机制 , 了及时在无线 之间的病毒扩散 。A 保证 P上还开启 防 D S 击功 O攻 有利扩大社会影 响 , 开展对外学术交 流 网络 的环境下 , 以有较好 的认 证过程体验 。 能 。 能 够 防 止 L N 、Y Fodn 、 M 更好 A D S N l igI P o C 也可 与培训 。 对于在校师生而言 , 可随时随地获取到 该方式是无线认证普遍 采用 的方式 。 R d et nS u 等类 型的攻击 ,并可通过 软 ei co 、 f r i m 教学资源。 4P r l o a认证方式配置内容 t 件升级 。 3校 园 WL N设计方案 A 4 . 1配置 R du 服务器与 A a is C相连 的端 口 5 5用户数据及帐号安全 为开放 端 口,或者静态写 入 A C的 MA C 无线 侧 、 数据层 、 应用层 分别应 用不同的加 地址 。在 A C中添 加 R d s a i 认证 服务器 密认证措施。 u 6校园 WL AN管理 与 I 地址 , 置路由。 P 并设 考虑到 P r 认 oa t l 证 时需要在认证前 自动分配私有的 I 地 P 通过 WL N网管监控 、统计 和查 询功能 。 A 址, 需添加 D C 中继。 H P A C和无线 A 将接入 网管 系统 中, P 可实 时监控 4 如果 汇 聚交 换 机 可 以做 P r l 和查 询 A . 2 oa t P及整 个校 园 WL N 网络 的运 行 情 A 网关 ,则配置汇聚交换机为 P rl o a网关 , 况 。 t 但考 虑到安全 生产 的要求 , 无线 网管平台的 开 启 WE B重定 向功能 ; 如果 汇聚交换机 功能不直接开放 , 而是采用 中间服 务器 的方式 , 不 具 备 Pr 网 关 功 能 ,则 在 校 园 则无线网管平 台将统计数据发送 到一指定 的服 oa t l WL N中选择 某台设备 ( A 主流 交换机 、 路 务器 ( 可以是 P r l o a 服务 器 )然后 再 由这个 服 t , 南器等一般都具备此功能 ) 作为 Pr l o a网 务器向 网管员提供查询 统计 功能 ( 计查 询用 t 统 关; 如果校园 网中没有合适 的可作 为 P r 户数 、 o ~ 流量 、 工作状态三种功 能 ) ; 如果是通 过校 t 网关 的设备 , a 1 则需要新 增 Pr 网关 。 园账号认 证的用户 , ot l a 可通过 R d s ai 服务器 的计 u 校 园 WL N 拓 扑 图 A 在 Pr l o a 网关 上 配置 P r l e r t ot  ̄e 相关 费平台查看信 息。 aS 由于采用 E ON组 网方式 , T和 A P OL C的 信息及 R du 相关信息 , ais 包括 S M N P等密钥 。 7结束语 位置在一个层 面。所有 的流量采用 E O P N组 网 4 . 3在校园 网中配置 P ra S  ̄e 服务 器 , otl e r 校园 WL N覆盖络以后 , A 用户 只需简 单的 方式 , T在局 方机房 ,NU部署在校 园。 OL O 般 有些 主流交换机 和路 由器 具备本地 P r l 设置就 可以连接 到校 园网 , 而实现上网功能 。 o a t 从 31所 有 无线 流量 通 过 C wAP隧道 转 S  ̄ r . AP e e 功能 , 以直 接借 用 ; 可 如果 网内交换机不 网管员做好校 园 WL N的安全治 理工作 , A 并完 发到 A , C 由于校园 网一般有线 网络在 接入交换 支持 P r l e r o a S  ̄e 功能或者 性能不够 ,只能外 成全校无线 网络 的统一身份验证 ,做到无线 网 t 机端 口上做 了基于 MA C的 8 21 0. X认 证 ,因此 置 P r evr ot S re。 l a 络 与有线 网络的无缝对接 , 保校园 WL N的 确 A 需要 在 A P上 连 的交 换 机 端 口上配 置 A P的 5校园 WL N安全 A 高安全 陛。 M C A 地址允许接人或者配置 接入 A P的楼道交 参 考 文 献 校 园内的网络 环境更 为复杂 , 存在 A P R 攻 换机端 口为开放端 口。从而保证所有 无线隧道 击 、 C欺骗 、 扫描 、 D C MA 地址 伪 H P服务器接入 『1 1 杨峰 , 张浩 军- 无线局域 网安 全协议 的研 究和 流量正常转发到 A 。 C 等多种 不安全因素 ,并且无线网本身属 于开放 实现. 计算机应用 ,0 7 20. 3 - 2如果用户为 C i N t h a e 用户 ,则用户数 式接入方式 , n 张圣 陈伟. 于 WI N技 术的无线校 园网组 2 基 A 更是有 可能存在信息泄漏等安全 II , 据由隧道封装后上传到 A ,C 开封装 , 据 隐患 。 CA 解 根 我们从多个方面对校园 WL N安全进行 网研 究 A 斌 汉信 息技 术 , 0 . 2 5 0 不同的 S I S D打上不同的 V A ,由 A LN C二层转 控制 和防范 : 『1 荣. 3 黄劲 无线局域 网在校 园网的应 用. 育信 教 发 给校 园 网汇 聚交 换机 ,将 报 文对 应 到 C i h— 51用户溯 源 . 息化 ,0 61 20 : . nN t 务 V A a e业 L N上传 到 WA N上 B S A 进行认 用户使用账号登陆后 ,后台 即记录该账号 Il , 余智 汤旭翔. 线网络在校 园网中的应用 4 无 证。 的 w T c n lge n rd cs h n e e h oo isa dP o u t
基于Portal技术的校园信息门户系统的设计与实现的开题报告
基于Portal技术的校园信息门户系统的设计与实现的开题报告一、研究背景和意义随着信息化的发展,校园信息门户系统已经成为现代高校的核心组成部分。
初步调研发现,目前校园信息门户系统已经广泛运用于高校内部信息传输、校园生活服务、教育教学管理等领域。
而其中,基于Portal 技术的校园信息门户系统因其良好的可扩展性、易维护性、定制性等优势,成为当前高校信息门户系统的主流方案,因此开发一套基于Portal 技术的校园信息门户系统具有重要意义。
二、研究目的本课题旨在探究基于Portal技术的校园信息门户系统的设计与实现方法,以提高高校现代化管理水平,实现教学、科研、社会服务等多方面的信息化建设。
具体研究方面包括:1. Portal技术在校园信息门户系统中的应用。
2. 校园信息门户系统在教育教学管理中的应用。
3. 校园信息门户系统在校园生活服务中的应用。
4. 校园信息门户系统在学科竞赛、学术交流、科学研究等多方面的应用。
三、研究内容和方法本研究以基于Java EE技术的Portal开源框架Liferay为核心技术,以高校信息门户系统为应用背景,对Portal技术在校园信息门户系统中应用进行深入研究,着重探讨Portal技术的应用模式、设计模式与架构模式,并结合高校现代化管理的需求,建立基于Liferay Portal的校园信息门户系统设计与实现方案。
具体内容包括:1. Portal技术的基本概念和原理研究。
2. Liferay Portal架构研究。
3. 校园信息门户系统的需求分析和设计。
4. 校园信息门户系统的实现和测试。
四、预期成果本研究预期达到以下两个成果:1. 建立基于Liferay Portal的校园信息门户系统设计与实现方案,为高校现代化管理提供技术支撑。
2. 构建可拓展、易维护的基于Portal技术的校园信息门户系统,并开发完善的功能模块、提供良好的用户体验,实现校园生活服务、教育教学管理等多方面的信息化建设。
网络路由技术在校园网环境中的应用实践(系列二)
网络路由技术在校园网环境中的应用实践随着互联网的快速发展,校园网已成为高校必不可少的基础设施之一。
而网络路由技术作为校园网的核心技术之一,主要用于实现不同网段之间的互联和数据传输,在校园网环境中发挥着重要的作用。
本文将从不同角度探讨网络路由技术的应用实践。
一、校园网络结构与规模校园网络结构通常由核心层、汇聚层和接入层组成,其中,核心层连接到超级核心路由器,负责与外部网络的互联,汇聚层将多个接入层连接到核心层,并将不同网段的数据进行聚合处理,接入层则提供给用户设备接入网络的接口,形成整个校园网的层次结构。
校园网的规模和复杂度大大超过家庭或小型公司的网络环境,因此对于路由技术的应用也有着更高的要求。
二、网络路由技术的应用在校园网环境中,网络路由技术通过路由器实现不同网段之间的互联和数据转发。
路由器通过查找路由表中的路由信息,选择最合适的路径将数据包转发到目标网络。
在实际应用中,网络管理员需要根据网络拓扑和业务需求,配置和管理路由器,确保网络的稳定性和高效性。
首先,网络路由技术可以实现不同网段之间的互联。
在大型校园中,不同学院、实验室和办公室通常会划分为不同的网段,以满足不同业务和安全需求。
通过网络路由技术,这些不同网段可以实现互连,方便用户之间的数据交换和通信。
此外,校园网与外界网络的互联,也依赖于网络路由技术。
通过将核心层路由器连接到互联网主干网,实现校园网与外界网络的连接,为师生提供无缝的网络接入。
其次,网络路由技术可以优化网络中的数据传输路径。
利用路由器的智能选择功能,网络管理员可以根据网络拓扑和带宽利用情况,选择最优的传输路径。
例如,在某一时刻,某个网络链路出现拥堵或瓶颈,路由器可以通过动态调整路由表,将数据包转发到其他可用链路,从而实现网络的负载均衡和性能优化。
这对于提高校园网的可靠性和稳定性至关重要。
此外,网络路由技术还可以实现安全策略和访问控制。
通过配置路由器的访问控制列表(ACL),网络管理员可以限制特定用户或IP 地址的访问权限,防止未经授权的访问和攻击。
校园网络大二层架构与PORTAL认证的改造实践
收稿日期:2018-05-06作者简介:刘鹏(1983—),男,辽宁盘锦人,硕士研究生,讲师,大连海洋大学信息化工作办公室副主任(主持工作),研究方向:高校网络安全、信 息化建设、大数据、高校教育管理、大学生思想政治教育、学生管理等方面研究。
1989年国家教委颁发《国家教育管理信息系统总体规划纲要》。
1994年,我国政府开始投资建设中国教育和科研计算机网(简称Cernet)。
在此重大工程建设的推动下,我国各地高校逐步开始了校园网的建设,自此进入校园网络建设时代。
校园网络作为学校信息交互与管理的重要平台,在学校教学、科研、管理、信息服务等方面,发挥着不可替代的作用。
1 我校校园网络结构与网络认证现状我校校园网络2001年投入使用,同样采用当时流行的“核心—汇聚—接入”三层架构与802.1X客户端认证模式。
核心层建设在校园数据中心内,通过三台高性能网络交换机实现数据转发,各楼宇通过汇聚设备实现三层路由的构建,通过接入设备实现各信息点的高密接入,各接入终端通过认证设备厂商配套802.1x软件实现上网认证。
三层架构的组网方式在校园网络建设初期发挥了很大作用,达到了校园内各节点高速接入与互通,实现了上网实名认证等功能。
但该模式在管理上相对粗放,随着网络业务的不断增加,数据流量的快速增长,隐含的问题逐渐暴露:(1)网络管理与配置复杂,由于三层结构各层负责相应功能,导致所有设备配置不一,出现网络调整或故障发生,配置更改与排查定位相对复杂;(2)对边缘设备性能要求高,数控制功能也均部署在此,其稳定性及可靠性对整体网络影响较大;(3)核心层配置相对简单,只负责数据转发,性能发挥不足,存在资源浪费问题;(4)随着终端形式的不断增加,厂商配套802.1x 认证软件采用私有标准,导致软件对不同操作系统及不同版本兼容性差。
2 校园网络架构及网络认证改造思路随着目前网络产品的日新月异,交换设备不断升级,校园网络模式也随之更新换代。
WLAN组网中Portal认证实例
WLAN 组网中Portal 认证实例■ 广州市疾病预防控制中心 淡武强根据国家接入互联网的相关规定,在接入互联网之前必须通过身份认证。
考虑到移动终端的复杂性,在终端上安装认证客户端进行身份认证是不现实的。
而几乎全部的智能终端都装有Web 浏览器。
身份认证最好是能通过Web 页面的方式进行。
笔者单位在2018年建设了无线局域网(WLAN)。
该WLAN 建设项目覆盖范围为室内覆盖,覆盖区域含办公室、会议室、餐厅、宿舍等,采用华为敏捷分布式WLAN+放装AP 方案,AP 管理、SSID(服务集标识)管理由华为无线控制器完成,用户认证、上网权限策略、上网审计策略、终端接入管理等使用已有的深信服上编者按:Portal 认证(也称Web 认证)是近年来最流行的无线上网认证方式,它通过基于网页的形式向用户提供身份认证和个性化的信息服务,使用户上网变得简单方便,提升用户体验。
本文通过WLAN 建设、运维的经验,总结出适合本单位的wlan 认证方案,以及如何从技术上杜绝非法设备的接入。
网行为管理设备进行管控,无线网络信号覆盖效果良好,用户认证、应用控制及对非法终端的处理效果非常理想。
WLAN 网络拓扑如图1所示。
本项目WLAN 网络结构中,对于AP 的管理和SSID的创建由华为无线控制器A C 6005完成,创建了gzcdc 和guest 两个SSID,分别由员工和访客使用。
两个SSID 使用不同的业务vlan,业务vlan 可在Cisco 核心交换机上创建,也可在华为AC6005上创建。
员工人数320人,笔记本电脑、手机、PAD 等移动终端数按500计算,名称为gzcdc 的员工SSID,其业务vlan 106地址池使用23位子网掩码;访客人数少,名称为guest 的访客SSID,其业务vlan 104地址池使用24位子网掩码。
用户管理、用户认证功能既能由AC6005来做,也能由深信服AC 完成。
两者均支持用户导入功能,华为AC6005支持的认证方式有不图1 网络拓扑结构认证、密钥认证、微信认证、Portal 认证、802.1x 认证,其中密钥认证为预共享密钥方式,不适用于企业,微信认证需部署第三方服务器,Portal 认证支持AC 内置或第三方外置Portal 服务器,如图2所示。
基于QinQ+Portal认证技术在校园无线网中的应用
负责对整个无线网络系统进行统一集 中监控 , 并对所
有无线接 入点 ( A P ) 进 行 集 中控 制 , 管 理 与 这些 接 入 点有关 的无线 客 户端 设 备 的网络 分 配 。每 台高端 控制器支持高达l 0 5 0 个 接入点 , 考 虑未 来 网络升 级 和 扩容 问题 , 通过部 署多控 制器 , 可 以支持 更多 接人 点 ;
通过就近 的 A P访 问互联 网, 实现用户在覆盖 区内的漫
陕西师范大学原有的有线网络都已接入到办公 楼、 实验楼 、 教学楼和学生宿舍 , 此次无线 网络的设计 就 是 通过 在 有 线 网络 基 础 上增 加 无 线控 制器 、 无 线
A P、 P o E交换 机及 相应 管 理 系统 , 基于 Q i n Q技术 和 P o t r a l 认证 技术 实 现校 园无线 网络 的覆 盖 。
2 . 1 校 园 网现状
游, 由于有多个 A P之间可以实现无线互联通信 , 所以 不会因为单个 A P区域没有覆盖到的地方而无法上
互联 网 。
基 于 以上几个方 面 的综 合考虑 , 陕西 师范 大学 最
陕西师范大学 现有长安 和雁 塔两个 校 区 , 校 园网 有 三个网络 出 口: 教育专 线 、 电信专线及联通 专线 。核
以下几个 方 面考 虑 :
证网站称为门户网站。未认证用户上网时, 设备强制
用户登 录到特定站点 , 用户可 以免 费访 问其 中的服务 。
当用户需要使用互联网中的其他信息时, 必须在门户 网站进行认证 , 只有认证通过后才可以使用互联网资
源 。P o t r l 认证技 术提 供一 种 灵活 的访 问控制 方 式 , a
P o r t a l 认证通常也称为 we 1 ) 认证 , 一般将 P o t r i n Q 结合 P o t r l a
Portal
e xp i r e d d a y 2
配置Ra d i u s 方案 :
r a d i u s s c h e me Po r t a l
s e r v e r -t yp e e x t e n d e d
p r i ma r y a u t h e n t i c a t i o n 1 9 2 . 1 6 8. 2. 2
a co u n t i n g po r t a l r a d i u s -s c he me Po r t a l
配置P o r t 1 a % A证 , 配置P o r c a l 服务器名称为P o r t a l , I P 地址为1 9 2 .
p o r t a l s e r v e r s wp u一1 i p 1 9 2. 1 6 8. 2. 3 k e y po r t l a ur l
1 P o r t a l 认证技术简介
P o r t a l 认证通常也称为we b 认证 。 当未认证用户打开We b 浏览 器上 网时 , 设备会强制用户跳转到特定站点 , 用户可 以免费访 问其 中的服务 。 当用 户需要使用 网络 中其他资源时 , 则必须在 门户 网站 进行认证 , 只有通 过认证才可以使用互联网资源 。 一般将P 0 r c a l 认证 网站称为 门户 网站 。
p r m a i r y a c c o u n t i n g 1 9 2. 1 6 8. 2. 2 k e y a u t he n t i c a t i o n r a d i u s k e y a c c o u n t i ng r a d i u s
2 P o r t a l 认证系统的组成
网络路由技术在校园网环境中的应用实践(系列六)
网络路由技术在校园网环境中的应用实践随着信息技术的飞速发展,校园网已经成为了学生和教职工进行学习、工作和娱乐的重要平台。
而要保证校园网的高效运行,网络路由技术起到了关键作用。
本文将从校园网的现状出发,探讨网络路由技术在校园网环境中的应用实践。
一、校园网现状如今,网络已经成为了学习和生活中不可或缺的一部分。
学生们通过校园网上网查找资料、完成作业,教职工们使用校园网进行工作沟通和信息交流。
然而,在不少学校,校园网的速度和稳定性仍然存在问题。
由于网络流量的不均衡分布以及系统架构的不合理,校园网往往出现网络断流、卡顿等情况,影响了学生的学习体验。
二、网络路由技术的基本原理网络路由技术能够实现对数据包的传递控制,将数据包从源地址转发到目标地址,是校园网稳定运行的基础。
其基本原理是通过路由器来实现数据包的转发和选择最佳路径,使得数据能够最快、最稳定地到达目的地。
三、路由技术在校园网中的应用1. 路由器的智能选择校园网中存在着大量的网络节点和用户,如何在这些节点之间选择最佳路径成为了一个重要问题。
路由器能够根据路由表和路由协议的选择策略决定数据包的传输路径,使得数据包能够快速到达目的地,并且在路由器之间进行动态的负载均衡,缓解网络带宽瓶颈问题。
2. 路由器的接入控制在校园网中,不同的用户可能具有不同的权限和资源需求。
路由器可以通过网关等网络设备对用户进行接入控制,实现对用户访问权的管理和控制。
这样可以保障教职工和学生的网络资源使用,并提高网络的安全性。
3. 路由器的故障排除在学校的大规模校园网中,路由器的故障会对网络运行产生严重影响。
通过路由器提供的故障排除功能,网络管理员可以快速定位和解决路由器的故障,保证网络的稳定运行。
四、校园网改进实践针对校园网中存在的问题,一些学校已经开始采用网络路由技术进行改进实践。
他们将校园网整体划分为多个子网,每个子网之间通过路由器进行连接。
这种网络拓扑结构能够提高网络的传输效率和可靠性,减少网络故障的影响范围,使整个校园网更加稳定。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Ke y wo r d s : c a mp u s WL AN , p o r t a l a u t h e n t i c a t i o n
与相 比传统的有线 网络来说 ,使用 WL A N来访 问校园共享资源可以很好的解决 : 广大师生在阶梯教
室、 图 书馆和 户外场 所使 用 网络 的便 利 。本文 以太原 工 业 学 院 校 园 无 线 网 络 建 设 为 例 , 阐 述 了 基 于 WL A N +P o t r a l 认 证技术 的无线组 建方 案和设计 思想 。
1 . 2 P o r t a l 认 证技 术简 介 P o t r  ̄技 术, 是 随着 We b应 用程 序 的发 展及 大众
对信息化建设 的要求不断提高而产生的一种 We b技
术, 它 为用 户 提 供 了一 种 基 于 We b方 式 的信 息 集 中 和资 源接入 。 P o t r a l 认 证也 叫 We b 认证 , 它为 用户 提 供 了一种 简单 的 、 统一 的访 问 We b应 用 的入 口; 未认 证 用 户 上 网时 , 设备 强 制 用户 登 录 到特 定 站点 , 当用
u s e i n c a mp u s a l s o p a r t i c u l a r l y i mp o r t a n t . T h i s a r t i c l e d e s c r i b e s t h e c a mp u s wi r e l e s s n e t wo r k d e s i g n i d e a s
w o r k , 简称 WL A N ) , 其基本组成结构是 由接人点( A P ) 和 接人控 制器 ( A C) 构成 。 它采用 无线 传输 媒介 , 在变
动频 繁 、 突发性 以及 不方便 铺设 固定 网络 环境下 是最
P o t r a l 认证 技术 具有 的独 特优 势1 3 1 :
摘
要: 目前无线 网络已成为一个热门话题 , 其使用越来越普及 , 在校 园中的使用也尤为重要 。 介绍了校 园无线 网
P o r t a l 认证技术 的设计思想 , 给出了基于太原工业学院 P o  ̄ a l 认 证技 术的无线 网络组 网方案 , 实现 了师生通过 P o a a l 认
证技术访 问校 园 WL A N。
关键 词 : 校 园 WL A N, P o r t a l 认证
中图分类号 : T P 3 9 3
文献标识码 : A
P o r t a l Te c h n o l o g y a n d W LAN Au t h e n t i c a t i o n Ap p l i c a t i o n i n Ca mp u s
户 需要 访 问互联 网信 息时 , 只有 在该 网站通 过用 户 名 和密码 进行 认证后 方 可访 问互联 网资 源 , 此 过程 称作 强 制认 证方 式 。
1 W L A N 技术 与 P o r t a ] 技 术
1 . 1校 园 WL A N( 无线 局域 网技术 ) WL A N( 无线局域 网 ) f Wi r e l e s s L o c a l A r e a N e t —
Abs t r a c t : Cur r e n t l y wi r e l e s s n e t wo r k s ha s b e c o me a h o t t o p i c,i t s u s e i s b e c o mi n g i n c r e a s i n g l y po pu l a r f o r
Ne t wo r k
CUI Yi - x i n, F AN Xi a o - r e n, Z HANG Zh e n g, HU Ga i -d i e
( N e t w o r k a n d I n f o r m a t i o n C e n t e r , T a i y u a n I n s t i t u t e o f T e c h n o l o g y , T d y u a n 0 3 0 0 0 8 , C h i n a )
t e c h n o l o g y ,t e a c h e r s a n d s t u d e n t s t o a c h i e v e c e r t i i f c a t i o n t h r o u g h t h e P o t r a l t e c h n o l o y g t o a c c e s s t h e c a mp u 发 与 应 用
文章编号 : 1 0 0 3 — 5 8 5 0 ( 2 0 1 5 ) 0 3 — 0 0 2 3 — 0 2
基于 P o r t a l 认证技术在校园 WL A N组网中的应用实践
崔艺馨, 樊孝仁 , 张 政, 胡改蝶
0 3 0 0 0 8) ( 太原工业学院网络与信息 中心 , 太原
P o ta r l a u t h e n t i c a t i o n t e c h no l o g y,W i -F i n e t wo r ki n g s o l ut i o n g i v e s Ta i y u a n I ns t i t u t e Po r t a l b a s e d a u t h e n t i c a t i o n