一种基于Web Portal架构的校园网用户二次认证方案

欢迎试用校园网无线网通知校园网用户：校网络中心在校内部分区域开通了无线网络，欢迎广大教职员工及同学们参加测试使用。

1.覆盖区域目前校无线网的覆盖区域如下：●图书馆新馆●西12楼: 2楼( N201-205, S201-205 ) 3楼( N301-305, S301-305 )●东9楼的B区和C区●南3楼●管理学院报告厅●光谷体育馆大厅和办公区域●1号楼会议报告厅和8号楼三楼的会议报告厅2. 校无线网的使用方法:（1）选择SSID为HUST_WIRELESS的无线网络，并双击进行连接，无线网卡的地址设为自动获取。

如图1所示图1：校园网SSID（2）无线网认证方式校无线网采用的是web-portal的认证方式，无需安装客户端。

使用时打开浏览器输入任意网址，即可进入认证页面，无线网帐号无需另行申请。

（用户名和密码与已在网络中心开通的用户名和密码相同）。

认证过程如下列图所示。

图2：在浏览器中自动打开认证页面, 请点击确认.图3：输入认证信息, 用户名和密码与已在网络中心开通的用户名和密码相同.图4：认证成功后, 切记不要关掉认证页面, 之后可以正常使用网络.图5：使用完后, 请点击断开下线.图6：成功下线;3. 注意事项：（1）因在测试阶段，在不同区域使用校无线网时，可能会弹出不同的认证页面，不影响大家使用。

（2）若无法弹出portal页面，可首先检查一下是否获得IP地址。

无线网地址为自动获取，网段为115.156.227.*和115.156.228.*，连接后可使用命令ipconfig/all查看，若不在此范围内，可尝试使用ipconfig/release和ipconfig/renew命令进行获取。

欢迎各位老师同学在测试中提出宝贵意见。

咨询电话：87541449 秦老师校网络中心2010.12.27。

计算机与现代化2013年第2期JISUANJI YU XIANDAIHUA总第210期文章编号：1006-2475（2013）02-0220-03收稿日期：2012-10-17作者简介：唐强（1981-），男，四川安县人，四川农业大学信息与教育技术中心助教，本科，研究方向：计算机网络及其应用，信息安全；叶小花（1980-），女，四川雅安人，网络管理员，本科，研究方向：计算机网络及其应用；尹祥（1974-），男，四川洪雅人，讲师，硕士，研究方向：计算机网络及其应用。

校园无线网络Portal 二次身份认证的设计与实现唐强，叶小花，尹祥(四川农业大学信息与教育技术中心，四川雅安625014)摘要：随着高校校园网规模的扩大及WLAN 建设，无线网络已成为校园网的一个重要组成部分。

本文根据我校实际需求，结合无线AC 控制器与ABMS Bras ，简化了用户端操作过程，并对无线网络用户的接入与访问控制采用Web Portal 二次身份认证一次通过的体系结构、工作原理和认证实现流程等进行了阐述。

关键词：ABMS ;无线AC 控制器;移动Portal 协议规范;Radius 协议中图分类号：TP393．08文献标识码：Adoi :10．3969/j．issn．1006-2475．2013．02．054Design and Implementation of Campus Wireless NetworkPortal Secondary Identity AuthenticationTANG Qiang ，YE Xiao-hua ，YIN Xiang（Information and Educational Technology Center ，Sichuan Agricultural University ，Ya ’an 625014，China ）Abstract ：With the expansion of campus network and the construction of WLAN ，the wireless network has become an importantpart of the campus network．Based on the demand of our school ，this paper combines the wireless AC controller with ABMS bras to simplify the operating process of users side ，describes the architecture ，working principle and certification process of wireless network users access and control adopting secondary identity authentications one-pass．Key words ：ABMS ；AC wireless controller ；mobile Portal protocol ；Radius protocol0引言无线网络的普及已成为校园网络的一个重要组成部分，我校计费系统目前注册用户数达3万人左右，上网高峰同时在线IP 数达2万人。

关于校园无线网络运行的通知
校园网用户：
校园计无线网络已经调试完毕，开始正式使用。

从3月18日起，通过校园无线网HPUWNET接入校园网的用户，进行Web Portal身份认证。

具体事宜通知如下：
1、校园无线网的SSID为HPUWNET，支持802.11b/g/n的设备（笔
记本、wifi手机等）均可使用。

室内覆盖范围包括图书馆、3#
教学楼5层6层、小礼堂、音乐厅、综合楼报告厅，室外覆盖
范围参见附件。

2、身份认证。

用户连接HPUWNET并自动获取到IP地址之后，
暂无网络访问权限，这时需打开浏览器，访问任意网址（须为
不带端口号的网址，推荐访问学校主页地址），这时浏览器会被
自动重定向到无线网身份认证页面，正确输入个人网关账号密
码后即可登录成功。

然后即可正常访问网络。

3、建议保留登录成功页面开启状态以备下线注销之用，关闭该窗
口会引起注销操作。

当用户结束网络访问，需要注销时，可以
用浏览器访问http://122.206.70.1/portal/logon.htm以实现注销
操作。

4、用户断开无线连接，再重新连接后一般需要重新登录身份认证；
但用户在无线信号覆盖区漫游一般不需要重新认证。

现代教育技术中心网络中心
附件：室外无线网覆盖示意图
室外信号质量受雨雪雾等天气情况和建筑物、树木遮挡影响较大，可能会出现盲区，网络中心也会根据使用情况进行范围调整。

校园网接入认证系统的研究与分析【摘要】介绍了PPPoE、Web/Portal及802.1x三种常用认证方式的原理，根据校园网的特点，从校园网认证需求的角度，对比分析了三种认证方式的优点和缺点，并对认证系统在校园网的实际部署提出了建议。

【关键词】PPPoE；Web/Portal；802.1x；校园网1.引言在教育信息化的浪潮下，校园网作为高校校园的基础设施，承担着信息传递，资源共享的重要功能。

如何有效的管理好校园网，充分发挥其在管理、教学、科研活动中的作用，一直是长久以来所讨论的热点。

从技术角度上讲，实现对校园网的有效管理首先是选择合适的认证方式。

本文讨论了PPPoE、Web/Portal及802.1三种认证方式各自的原理及特点，给出了校园网建设过程中选择认证方式的一般性建议。

2.以太网接入认证方式介绍一般来说，局域网中的客户端不需要认证，只要配置合适的IP地址，子网掩码及网关等网络信息就可以接入。

当局域网作为校园网时，为了对上网用户进行计费，对网络安全进行管控，对网络流量进行调配，客户端在接入时必须要通过认证。

常见的以太网接入认证方式有PPPoE，Web/Portal及802.1x。

2.1 PPPoE认证方式PPPoE(Point-to-Point Protocol over Ethernet)是一种独立的拨号技术。

它通过以太网承载PPP协议，实现在共享介质的网络中提供逻辑的点到点的连接。

通过PPPoE协议，ISP可以在以太网上实现PPP协议的主要功能，实现对用户认证计费、带宽控制等管理手段。

应用于大型局域网的PPPoE认证系统由客户端和宽带接入服务器（BAS）两个实体组成。

其工作流程分为发现和会话两个阶段。

在发现阶段客户端以广播方式寻找网内的所有BAS设备，获得其以太网MAC地址。

确定需要连接的主机及PPP会话标识号码。

在会话阶段，客户端根据和BAS在发现阶段确定的连接参数进行PPP会话，所有的数据都要经确定的逻辑链路进行传输，由BAS设备进行PPPoE封装及解封。

安全护航Aruba&企业Wi-Fi安全管家目录1、背景介绍 ......................................................................................................................... - 3 -2、整体解决方案................................................................................................................ - 5 -2.1、方案架构............................................................................................................. - 6 -2.2、先进可靠的网络系统架构............................................................................. - 6 -2.3、Aruba无线控制器优势 .................................................................................. - 7 -2.4、Aruba 无线接入点.......................................................................................... - 8 -2.5、如何保证网络安全........................................................................................... - 8 -3、员工上网管理方案..................................................................................................... - 13 -3.1、员工AD域账号登录..................................................................................... - 14 -3.2、802.1X方式认证 ............................................................................................ - 15 -4、访客上网管理方案..................................................................................................... - 17 -4.1、员工授权访客认证......................................................................................... - 18 -4.2、微信认证方式.................................................................................................. - 19 -4.3、短信认证........................................................................................................... - 19 -4.4、密码认证........................................................................................................... - 20 -5、会议室上网管理方案................................................................................................. - 21 -6、方案特点和优势.......................................................................................................... - 22 -6.1、统一集成........................................................................................................... - 22 -6.2、极大简化网络运维......................................................................................... - 22 -1、背景介绍数据网络对于提高企业的生存能力和生产力至关重要。

Portal认证技术认证技术是AAA（认证，授权，计费）的初始步骤，AAA一般包括用户终端、AAAClient、AAA Server和计费软件四个环节。

用户终端与AAA Client之间的通信方式通常称为"认证方式"。

目前的主要技术有以下三种：PPPoE、Web＋Portal、IEEE802.1x。

基于web方式的认证技术最广为人知的一点是不需要在客户端安装任何拨号与认证软件。

它能够处理高层协议，在网络应用日益复杂的形势下，很多复杂的管理要求已经涉及到高层协议，面对这些要求，基于2、3层的认证技术入PPPoE，802.1x就无能为力。

1.PPPoE通过PPPoE（Point-to-Point Protocol over Ethernet）协议，服务提供商可以在以太网上实现PPP协议的主要功能，包括采用各种灵活的方式管理用户。

PPPoE（Point-to-Point Protocol over Ethernet）协议允许通过一个连接客户的简单以太网桥启动一个PPP对话。

PPPoE的建立需要两个阶段，分别是搜寻阶段（Discovery stage）和点对点对话阶段（PPP Session stage）。

当一台主机希望启动一个PPPoE对话，它首先必须完成搜寻阶段以确定对端的以太网MAC地址，并建立一个PPPoE的对话号（SESSION_ID）。

在PPP协议定义了一个端对端的关系时，搜寻阶段是一个客户-服务器的关系。

在搜寻阶段的进程中，主机（客户端）搜寻并发现一个网络设备（服务器端）。

在网络拓扑中，主机能与之通信的可能有不只一个网络设备。

在搜寻阶段，主机可以发现所有的网络设备但只能选择一个。

当搜索阶段顺利完成，主机和网络设备将拥有能够建立PPPoE的所有信息。

搜索阶段将在点对点对话建立之前一直存在。

一旦点对点对话建立，主机和网络设备都必须为点对点对话阶段虚拟接口提供资源（1）PPPoE方式其整个通信过程都必须进行PPPoE封装，效率较低，由于宽带接入服务器要终结大量的PPP会话，将其转换为IP数据包，使宽带接入服务器成为网络性能的“瓶颈”。

基于Portal认证的电信宽带接入在校园网中的应用作者：秦文胜辛继胜来源：《中国教育信息化·高教职教》2011年第11期摘要：根据校园网运营的现状分析，本文提出了校园网用户采用Portal认证的电信宽带接入Internet的方案，并介绍了该方案的系统架构和特点，以及方案的实施步骤。

经过运营实践证明该方案安全、稳定，低投资高回报，保证了校园网的可持续运营，实现了“以网养网”的目的。

关键词：Portal认证；宽带接入：校园网中图分类号：TP393.18文献标识码：B文章编号：1673-8454(2011)21-0079-02一、引言随着互联网应用和信息资源不断地丰富，校园网用户对接入Internet的网络带宽的需求越来越大，同时校园网用户不断地增多，校园网互联网出口带宽需要不断地扩容，致使校园网出口带宽费用越来越高，运营压力越来越大。

本文提出了校园网用户采用Portal认证的电信宽带接入Internet，校园网保持自治，电信提供互联网带宽、认证计费和流量控制的技术方案，与学校共同运营．为学校师生提供Internet接入服务。

校园网自治可以保持校园网的传统三层结构，有利于学校进一步建设和普及校园网的应用，有利于师生网络之间的互联互通和资源共享、电信运营商的优势在于他们的互联网出口带宽资源丰富，认证计费平台和网络服务质量的保证都已非常成熟和稳定，能够为师生提供专业的宽带接入服务。

两者结合可以使学校的网络和信息部门从为师生提供Internel接入服务的工作中解放出来，专注于学校的信息化建设和网络技术的研究，另外，也可以为学校节省网络出口带宽、认证计费平台、网络出口设备和专业流量控制设备的投资。

二、基于PortaI认证的校园宽带接入方案1.系统架构(1)物理连接为实现基于Portal认证的校园宽带接入网络，电信将在校方网络中心机房新建综合接入例关设备及信息安全和宽带共享监控设备。

综合接入网关通过宽带城域网专线接入互联网，学校的核心交换机通过千兆链路与信息安全和宽带共享监控设备相连接，再通过千兆链路与综合接入网关相连。

auth2认证流程-回复Auth2认证流程详解引言：随着互联网的发展，用户在不同的应用程序和网站上有着不同的账号和身份信息。

为了简化用户的登录流程和提高应用程序的安全性，OAuth2（Open Authorization 2.0）协议应运而生。

OAuth2协议是目前应用最广泛的授权协议之一，它允许用户授权第三方应用程序代表用户获取受保护资源。

本文将详细介绍OAuth2认证流程，深入了解该协议的工作原理。

第一步：应用程序注册在使用OAuth2协议进行认证之前，应用程序需要先在认证服务器上进行注册。

注册时，应用程序需要提供应用程序名称、回调URL和应用程序的其他基本信息。

这些信息将用于在认证流程中进行验证和授权。

第二步：请求授权许可码在用户使用应用程序时，应用程序需要向认证服务器发起请求，获取授权许可码。

这个请求中包含了应用程序的客户端ID、授权许可范围和回调URL。

授权许可范围定义了应用程序希望访问的资源类型，如用户信息、相册等。

认证服务器将检查应用程序的注册信息，验证请求的合法性，并向用户展示授权请求的详细信息。

第三步：用户授权在收到应用程序的请求后，认证服务器将向用户展示授权请求的详细信息。

用户需仔细阅读授权请求的内容，确认是否同意应用程序访问受保护资源。

如果用户同意，认证服务器将生成一个授权许可码，并重定向用户到应用程序注册时提供的回调URL。

授权许可码是一个单次使用的代码，仅用于后续步骤中获取访问令牌。

第四步：获取访问令牌一旦应用程序收到回调URL重定向并获得授权许可码后，它将使用该授权许可码向认证服务器请求访问令牌。

在这个请求中，应用程序需要提供客户端ID、客户端密钥（client secret）、授权许可码和回调URL。

客户端密钥是应用程序在注册时由认证服务器生成的一对公私钥，用于应用程序在认证流程中进行身份验证。

第五步：认证服务器颁发访问令牌认证服务器在收到应用程序的访问令牌请求后，将验证请求的合法性。

大学校园网络认证管理改造方案建议书（BRAS）一、项目背景XXX大学是一所以法学为特色和优势，兼有文学、史学、哲学、经济学、管理学、教育学等多学科的“211工程”重点建设大学，直属于国家教育部。

学校现有XXX路和XXX路两个校区。

学校现有全日制在校生14770人，现有19个教学单位、10个校级科研机构。

学校先后与39个国家和地区的157所知名大学和机构建立了合作关系，每年通过多种合作交流项目派出近千名师生赴境外学习交流。

XXX大学由于校园网出口设备老化，致使网络出现速度慢、断网的现象，为了缓解这种情况，需要对校园网出口设备进行改造。

改造设备涉及防火墙、交换机、计费系统、计费网关、计费管理平台系统、日志查询系统和服务器、笔记本等。

本文仅对交换机改造方案进行说明。

二、项目需求2.1网络业务分析XXX大学校园网网络作为XXX大学统一规划的应用、业务、承载的平台，各院系可以在此平台上利用先进的网络技术建立各自的业务系统，网络能够实现信息资源共享和实时通信。

全网要求具备较高的智能性、较强的安全性、完备的管理和运营能力，网络整体要求提供业界领先的网络产品搭建优秀的新骨干网络承载系统。

当前XXX大学网络采用了传统的三层网络构建模式，即核心—汇聚—接入的三层架构，并且基本上都采用了以三层交换机为主的网络建设方案。

由于三层交换机具备高端口密度、高速的以太网接口和较强的交换性能，因此能够满足校园网建设的端口和带宽的要求，满足校园网在发展阶段的高带宽/内部互联互通的需求。

传统的校园网结构如下图所示：核心汇聚接入接入接入接入接入接入数据中心在这种架构中，每个层面都分别承担了校园网的一部分功能，其业务功能划分模型如下所示：● 出口：准出认证、计费、NAT 日志；● 核心层：提供高速接口，实现核心高速转发；● 汇聚层：提供用户在校园网中的DHCP 地址分配和用户的三层终结功能；在校园网中，除了提供IP 单播报文的转发外，还必须能够支持组播功能，提供组播视频流的复制和下发。

Portal是基于WEB的应用程序，它将不同资源进行整合并展现给用户通常其有如下三个特点：a. Personalization (个性化)b. Single sign on (单点登陆)c. Content aggregation (内容聚合)其中Content aggregation指的是将不同来源的信息整合到一个页面中用来让用户更方便的进行使用。

比如，如果某客户需要进行一次商业采购，以往需要访问不同的供应商的主页得到相关信息，但如果使用Portal将所有不同的货物供应商的商品catalog页面都整合到一个Catalog Portal页面中，那么所有的商品信息都可以更快的进行浏览，筛选和定货，加快了客户的商业运作效率。

从最宏观的角度来说，portal归根结底是一个内容聚集的平台。

典型的场景是这样：一个企业（或者政府部门）拥有这样那样的业务系统，譬如网上注册、网上年检、新闻发布、咨询公告、外汇牌价、天气预报……这堆东西怎么给用户集中展现？怎么让用户定制自己想看到的界面？怎么实现单点登录？这是portal要解决的问题。

各个application提供业务能力，portal提供一个统一的look and feel。

所以portlet和servlet绝对不是竞争的关系，portlet的功能是“聚集+展现”，应该尽量回避具体于业务的逻辑。

举个例子。

工商局的portal可能是这样：普通用户可以定制几个信息发布类的portlet，例如新闻、公告、外汇牌价和天气预报，这些portlet从后面的application那里获得RSS feed，再根据用户选择的skin显示出来；企业用户登录之后，有一个portlet可以看到自己的年检进度（也是通过RSS获得信息），再点一个链接就进入年检系统，并且已经携带了登录信息；工商局内部用户登录以后，就有几个portlet显示待办事宜、学习文件等等（还是RSS），同样是点一个链接进入年检系统直接处理一个待审企业。

大连交通大学校园网使用流程(非官方版)注意:部分图片来自互联网,请以实际界面为准一、办理流程简介官网给的办理流程宿舍区学生用户开户流程二、开户获取账号密码IP地址实际上旅顺校区你去网络中心就行了注册新账号时会要求你提供学生证、寝室号等信息网络中心会根据你的寝室号给你分配IP地址,学号为登录用户名，密码自己设置一般来说，网络中心给你的只有一个IP地址，我们需要设置的有5项下面是IP地址填写说明设置完点确定三、下载、安装锐捷本校锐捷下载地址(当前版本为4.63,版本取决于学校,目前本人已知的最新版本为河北科技大学的,版本为4.92)：/download/RG-Su%20ForWindows%20V4.63-1104_Setup.exe或者选择以下方式进入大连交通大学官网首页—校园服务—网络中心—常用下载下载完锐捷后双击就可以安装了以下是安装过程中的截图选择安装路径点击开始安装程序会自动安装VS运行库，不管你以前装没装过装完VS后，会在你的容量最大的磁盘生成VS运行库的安装文件下面是文件截图实际上，这些文件删除后不影响锐捷运行安装完后，桌面会生成快捷方式的图标如果桌面上没有这个快捷方式我们也可以自己创建一个以下是创建方法开始—所有程序—锐捷认证客户端，然后在锐捷认证客户端图标上右键—发送到—桌面快捷方式就可以了四、首次登录双击锐捷的图标就可启动，下面是启动画面首次出现的登录界面（注意没有服务这一项）输入用户名和密码，选择连接连接后会提示认证不成功，这是正常现象，因为没有余额，这时我们选择断开连接五、第二次登录及充值返回原来的登录界面我们会发现多出了服务这一项这时服务可以选择两项Internet和自助服务我们选择自助服务，再次单击连接，连接上以后，会显示认证成功打开IE浏览器在地址栏中输入下面的地址(这个只能内网访问，外网进不去) http://10.1.1.200:8080/selfservice/这时会出现锐捷计费管理系统输入用户名、密码、校验码后登陆，也可以选择匿名登录选择充值卡充值在最下方账户信息中找到充值卡卡号和充值卡密码这两个地方输入充值条的卡号、密码、校验码然后点击余额充值即可，充值成功后返回锐捷的登录界面，在服务里选择Internet然后点击连接即可细心的童鞋们在充值的时候可能会注意到还有一个代扣款充值的选项，这个暂时用不着，后面讲再次充值的话重复这个步骤即可六、其他相关信息1.计费规则一张充值条20元充值后可用10G流量流量条清零规则：每个周期为30天，每个周期的第一天需要冲一张条，共10G流量，如果这10G流量30天没用完，那么就要清零了，如果这10G流量25天用完了，那么就得再冲第二张条，冲的第二张条叫20元余额，存入你的账户，本周期的后五天，你每用1G流量扣两元余额，余额是不会清零的，等到第31天第二个周期开始，那么你还得为第二个周期冲一张条，10G流量，如果第二个周期内10G用完了，就可以接着用剩下的余额，如果余额还有剩余，那么可以继续转化到第三个周期，第四个周期......举例：8月5号冲了第一张条，9月4号还没用完，那5号就清零了。

基于Portal的商业WiFi业务统一认证平台设计与实现-软件技术基于Portal的商业WiFi业务统一认证平台设计与实现徐苑苑（上海电信科技发展有限公司上海200030）摘要Internet的广泛应用促使人们对网络安全的关注越来越深入，公共WiFi也越来越普及，建设一个安全统一的公共WiFi认证中心，是越来越迫切的需求。

如何对公共WiFi 进行用户控制，对公共WiFi的数据进行验证，保证网络交流的安全可靠性成为人们所关注的焦点。

基于Portal的统一认证平台正是基于这样一种背景下应运而生。

实时短信认证技术可以有效的解决网络安全问题，其功能可归结为门户推送和身份认证两大功能。

本设计从统一认证中心的构建出发，通过构建短信认证管理中心，通过手机短消息，实现对用户的实时认证，来实现对网络可信任身份的保证，确保网络通信的安全。

关键词公共WiFi，Portal认证，统一认证平台中图分类号：TP3 文献标识码：Adoi:10.3969/Portal-based Commercial WiFi Service Unifi edAuthentication PlatformXU YuanyuanAbstract The extensive application of Internet makes people pay more attention to the security of network, andthe public WiFi is becoming more and more popular. It is urgent to build a secure and unified public WiFi authenticationcenter. How to control public WiFi, to verify the data of public WiFi, to ensure the security and reliability of networkcommunication have become the focus of peopleacute;s attention. Portal based unifi ed authentication platform is based onsuch a background came into being. Real time SMS authentication technology can effectively solve the problem ofnetwork security, and its functions can be attributed to the two functions of portal push and identity authentication. Thisdesign bases on from construction of unifi ed authentication center, by constructing the SMS authentication managementcenter, through mobile phone short message, real-time authentication of users, to achieve identity trust guarantee on thenetwork, to ensure the security of network communication.KeyWords Public WiFi, Portal Authentication, Unifi ed Authentication Platform0 引言软件项目开发需要一个团队互相配合、分工协作。

***********无线局域网技术建议书2009年9月目录1概述无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。

无线局域网具有以下显着特点：简易性：WLAN网桥传输系统的安装快速简单，可极大的减少敷设管道及布线等繁琐工作；灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域；综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。

同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口和企业、学校内部Intranet相连，从体系结构上节省了协议转换器等相关设备；扩展能力强：WLAN网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统；随着WLAN技术的快速发展和不断成熟，目前在国内外具有较多的中大规模应用，诸如荷兰的阿姆斯特丹市的全城覆盖，向客户提供各种业务。

2需求分析2.1总体建设目标利用无线网络技术进一步扩展校园网的覆盖范围，使全校师生能够随时随地、方便高效地使用校园网络；促进教学和科研发展，进一步拓展研究空间；提升校园网络环境，提高管理水平和效率，推动学校信息化建设；要覆盖部分原来没有有线网的空间，诸如：人行绿化走廊；由于本工程是在校园有线网的基础上加以无线扩充（即采用AP将无线网络不近接入到有线网络）；2.2具体实施目标侧重实际应用，覆盖校园内部分区域，为教学和学习生活提供切实可用的无线网络环境；采取通行的网络协议标准：目前无线局域网普遍采用系列标准，因此校园无线局域网将主要支持802.11g（54M带宽）标准以提供可供实际应用的相对稳定的网络通讯服务，同时兼顾多种类型应用和将来的投资保护，需要同时支持801.11a，，实现双频三模技术；全面的无线网络支撑系统（包括无线网管、无线安全，无线计费等），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题；保证网络访问的安全性；采用非独立型的无线网络结构选型；覆盖范围要求I.有线网络无法接入的室外场所：校园内一些场所很难实现网络有线接入，采用无线方式可以实现覆盖大范围室外空间的无线网络接入。

WebPortal无线接入认证解决方案12020年4月19日蓝海卓越WebPortal无线接入认证解决方案科技开创蓝海专业成就卓越目录一、项目背景 (1)二、需求分析 (1)三、方案设计原则 (2)四、方案详细说明 (3)4.1 方案拓扑图 (4)4.2 方案特色说明 (5)五、产品介绍 (7)5.1 蓝海卓越室外型无线AP NS712-POE (7)5.2 蓝海卓越NS-815-POE 300M POE 供电 AP (11)5.3 蓝海卓越Portal服务器产品 (14)六、典型客户案例 (16)6.1 合肥某商场 (16)6.2 XX市建设银行 (19)6.3 XX省图书馆 (21)6.4 郑州某宽带运营商 (23)一、项目背景随着移动终端设备的快速发展，越来越多的人随身携带者手机、平板、笔记本等移动终端。

人们在外就餐、购物消费、休闲娱乐、出差住宿时对无线上网的需求也越来越强烈，不论在快餐店、商场、酒店、步行街、医院、银行、景区、车站以及机场等公共区域场所内为顾客提供无线WIFI已经成为商家企业提供服务的一种手段。

商家企业经过提供易用的无线网络不但能够使顾客方便的访问互联网，也能够使顾客驻足停留吸引人气增加消费。

提供WIFI已经成为商家企业提升服务水平，提高品牌知名度的一种方式。

可是传统的无线网络的接入方式，用户上网需要得知无线密码或者不需要密码直接接入到无线网络中，不但在安全上存在一定的隐患，网络运行也不够稳定更不能对接入用户进行管理控制，实际操作起来也不够方便。

更重要的是商家企业并没有经过无线网络跟顾客建立一种良性互动，没有发挥其应有的作用，使无线网络的效果大打折扣。

因此如何部署一套可运营、可管理、可靠高效的无线网络已经成为商家企业的当务之急。

二、需求分析针对当前商场、连锁酒店等商家企业在无线网络建设及运营中存在的问题，商场、连锁酒店的无线接入认证解决方案需要满足以下需求：1、用户能够经过手机获取密码短信的方式方便的接入到无线网络中，只需要填写自己的手机号码接收密码短信即可；2、商家企业能够对认证页面进行高度定制，页面支持多种设计语言，以实现对认证页面自由设计的需求；3、方便管理，能够对接入无线网络中的用户进行上网时间、上传下载速度及使用流量等方面的控制管理；4、能够进行广告推送，只要用户接入到无线网络中，除了能够在认证页面推送业务广告和促销活动信息外，同时能够在不影响用户正常上网的情况下随时推送形式多样的广告及信息；5、部署方便，维护简单；商场及连锁酒店基本上都有现有的有线网络，在此基础上增加的无线网络，需要在不影响原有网络架构的前提下方便部署，同时对整体设备需要易操作易管理，维护简单。