郑州大学校园无线网络建设及安全认证实践.ppt

成果延伸二：实现WLAN的无感知认证 基于自主开发的Portal协议栈模块 对数千万条WLAN上网记录日志进行分析处理，建设Mac地址和用户信息关联 升级改造WLAN认证门户，实现用户登录WLAN无感知功能 提高了我校无线网络用户的用户体验 郑州大学MAC认证的处理流程 用户 AC AAA AP 1. 未注册终端关联无线SSID 10. AC向AAA发起认证请求，携带user mac，IP 5. 用户获取IP地址，发起任意http访问 6. AC配置Portal认证，重定向用户的访问到Portal页面 11.AAA返回认证成功结果 2. AC向AAA发起MAC认证请求 3. AAA返回认证成功 后续上线流程 终端注册流程 14. Portal返回用户MAC绑定成功页面 4. AC建立关联表项，并为用户分配相应业务VLAN 5. 用户访问正常访问互联网 7.用户访问Portal页面，输入帐号和密码，提交注册 9.Portal页面通过Portal协议提交到AC认证 Portal 15. 用户正常访问互联网 2. AC发起MAC认证请求，用户名和密码为MAC地址 3. AAA检查用户未注册，返回MAC认证失败 12. AAA完成用户MAC注册，并把该MAC和用户帐号绑定 4. AC建立关联表项，把用户放入guest VLAN，该VLAN起Portal认证 1. 已注册终端连接无线 下线流程 1. AC检测到用户闲置(idle-cut)，通知AAA删除用户 2. AC删除用户表项，解除无线关联 13.AC通知portal认证成功 成果延伸三：与运营商身份对接 校园内除了我们的WLAN，中国联通和中国移动也建设了自己的WLAN，拥有一定数量的学生用户 为实现校园网络可管可控的目标，规范校园内上网秩序 实现学生先登录学校的统一身份认证平台，然后登录运营商的WLAN 基于Portal协议，运营商不再提供WLAN门户，直接使用学校的门户 将学号与学生手机号动态捆绑，实现运营商WLAN的单次登录 郑州大学 2014年8月 * * 一、办学现状 * * * * * 汇报结束，谢谢！ * 三、建设目标任务 郑州大学校园无线网络建设及安全认证实践 郑州大学 2014年8月 汇报提纲 校园无线网络建设成果延伸 Portal协议介绍 校园无线网络安全认证实践 校园无线网络建设及运行情况 郑州大学校园网络现状 一、郑州大学校园网络现状 1.校园网络基础设施 郑州大学校园网络以新校区为主体，四校区万兆环状互联，各校区内采用分层网络架构，骨干万兆、千兆到楼，百兆交换到桌面 教学区、教师家属区、学生宿舍区等室内计算机网络布线率近100%，敷设信息点数近7万个 新校区敷设无线AP点735个，覆盖了校园的主要室外活动场所和公共教室，及四栋新建学生宿舍楼 校园网络出口带宽共7Gbps（联通3G；电信2G；移动1G；教育1G） 从网络主干到接入层实现IPv4/IPv6技术升级，可为用户提供IPv4/IPv6双栈网络服务，使我校校园网具备了全面使用IPv6的条件 2.数据中心基础设施 我校数据中心拥有60个标准机柜，电源、温湿度监控、防火、防雷、视频监控、电磁屏蔽等基本达到了准电信级标准 现有物理服务器210余台 八路服务器3台（满配） 四路服务器15台（满配） 兄弟单位托管服务器40台 存储能力达到1240TB 建设了包含57台物理服务器和9台万兆IP-SAN的云平台 建设了包含15个节点的校园CDN网络 3.软件基础设施 以校园网络和数据中心为依托，建设了9个基础性软件平台，为我校信息化应用提供支撑 建设了较完备的学校主网站群，包括对外网站、内部信息网、新闻网 二级单位网站200多个，几乎所有的处级单位和科研机构都建立的自己的网站，内容丰富 我校主页的累积访问量已达到2亿次，其中内部信息网1.05亿次 4.九个基础支撑软件系统 校园网信息发布系统（自研） 二级网站统一管理平台（委托开发） 电子证书系统（自建） 统一身份认证系统（自研） 安全型智能域名解析系统（自研） 通用视频点播平台（自研） 校园网用户身份认证平台（自研） 防病毒系统（购置） 微软软件升级平台（自建） 5.应用软件系统清单 协同办公系统（校办，购置） 校长信箱（校办，委托开发） 学籍信息共享平台（校办，委托开发） 校园卡管理支撑平台（财务处，购置） 本科教务管理系统（教务处，自研） 研究生管理系统（研究生院，自研） 网上排课排考系统（教务处，自研） 就业指导平台（就业指导中心，委托开发） 学术搜递系统（图书馆，购置） 固定资产管理系统（国资处，购置） 外语学习平台（外语学院，购置） 财务信息管理平台（财务处，购置） 后勤数字化服务平台（后勤集团，委托开发） 自然科