行IP地址和VLAN的规划管理,便于运行维护。Р三访问流程Р3.1 数据走向Р无线网络访问有线网络流程图Р3.2 流程说明Р第一步,用户首先通过校园网业务的SSID接入无线网络;Р第二步,客户端发起DHCP请求,DHCP认证请求在AP上直接标记VLAN,带TAG上传到接入交换机;接入交换机与汇聚交换机L2转发DHCP请求到校园网中;校园网对用户分配IP地址,网关指向校园网络认证网关;Р第三步,用户访问校园网络,触发portal认证,认证通过后用户可以访问校园网资源。Р要注意的是, 业务与校园网业务采用不同SSID,资源。Р四补充说明Р对于之前校方提出的几点问题,在此做出回复声明:Р校方对无线的安全接入提出要求,我们是否对安全有所控制,需求一套审计系统,妥否?Р 答复:前文已在1.4安全部署方面做了充分阐述,请参照前文。另由于后期WLAN用户将全部改为采用公网地址,因为公网地址是唯一的,运营商针对每一个公网地址都有严格的行为监视,那么则无需再部署一套审计系统。Р对接有两种方式可供选择VPN或光纤。将采取何种方式对接?Р 答复:鉴于前几个学校的成功对接案例,我们采用光纤的方式进行对接,一方面是比较方便,易于实现,另一方面物理上保证了链路的可靠性,带宽的可靠性。可能校方考虑到安全方面,所以建议走VPN的方式,但VPN接入使得设备配置复杂,增加了核心设备的负荷。Р3、考虑到方便用户的原则,WLAN认证和校园网认证是否可能合二为一?Р 答复:就目前而言,两套认证应该不能合在一起的,两套身份认证系统一个以学号为单位,一个以手机号码为单位,不同的信息,不同的BAS系统,不同的SSID,二者合一应该是不可能的。Р之前在其他学校是否有成功的对接案例可供校方参考?Р 答复:我们先后在宁大卫生学院、大红鹰职业技术学院等高校完成了有线与无线的成功对接,现场完成测试,到达预期对接效果,用户反应良好。
全文预览
