一、溫州市教育局無線漫游認證建設目標

　　1、針對溫州市教育局及各學校網(wǎng)點無線漫游，溫州市教育局提供一個統(tǒng)一的漫游SSID（假設：wzer）。市局建設統(tǒng)一身份認證漫游平臺。

　　2、各學校對接其自身的數(shù)字化校園，并同步教師組數(shù)據(jù)到市局。

　　3、具備個性化Portal 認證頁面，提供中英文Portal，并能夠區(qū)分智能終端和普通PC等不同的終端提供覆蓋個性化要求的頁面。

　　4、具備人機交互良好的用戶操作界面，便于管理員按照不同需求進行相關配置，支持管理員通過web瀏覽器、智能終端操作系統(tǒng)對統(tǒng)一身份認證平臺的管理，查詢，統(tǒng)計。

　　5、提供BS用戶管理平臺，可實現(xiàn)在線用戶監(jiān)控、帶寬管理、訪問策略權限，可區(qū)別不同院校不同用戶的訪問策略。

　　二、Dr.COM為溫州市教育局量身定制的無線漫游認證整體解決方案

　　1、硬件：

　　Dr.COM 2166 B-RAS 認證網(wǎng)關
　　Dr.COM Radius Server

　　2、認證系統(tǒng)支撐管理平臺：

　　Dr.COM數(shù)據(jù)庫服務器
　　Dr.COM Billing ware ：管理支撐平臺

　　市局下面的學校出口共三種架構(gòu)模式，分別是：路由模式到市局，獨立出口；路由模式到市局，市局統(tǒng)一出口；NAT模式到市局，獨立出口。

　　全網(wǎng)提供一個漫游SSID-wzer。

　　市局城市熱點2166，旁路部署在市局核心上，充當Radius Server，與深信服E890（Bras）做對接。

　　各學校網(wǎng)點，對接自身的數(shù)字化校園LDAP/批量手工開戶到本地，2166串接/偽旁路部署，做無線網(wǎng)絡的Bras，本地認證。提供漫游SSID-wzer，供漫游認證使用。

　　各學校網(wǎng)點通過ldap2drcom工具，同步LDAP數(shù)據(jù)到市局。

　　各學校網(wǎng)點通過定制的同步程序，同步本地數(shù)據(jù)到市局。

　　各學校網(wǎng)點的城市熱點設備作為Radius Client對接到市局的2166（Radius Server），漫游認證。

　　后臺部署Dr.COM BS用戶管理系統(tǒng)，實現(xiàn)web平臺本地化管理。系統(tǒng)實現(xiàn)網(wǎng)絡監(jiān)控、策略設置、賬號管理、統(tǒng)計輸出報表、訪問記錄存儲等業(yè)務功能。

　　各部分的主要作用說明如下：

　　Dr.COM 2166 B-RAS認證網(wǎng)關―――2166 B-RAS認證網(wǎng)關在該網(wǎng)絡環(huán)境中能充當DHCP Server，對WLAN接入用戶提供地址分發(fā)、認證、數(shù)據(jù)采集和用戶接入控制管理。

　　Dr.COM Oracle數(shù)據(jù)庫服務器―――該服務器對RADIUS服務器提供設備管理、業(yè)務配置管理、安全管理、用戶管理和營帳中心支撐平臺。

　　AC無線控制器―――透傳無線段vlan到2166 B-RAS認證網(wǎng)關，無線網(wǎng)絡底下二層模式。

　　業(yè)務流程（本地認證/漫游認證）

　　1、無線用戶本地認證業(yè)務流程

　�。�1）采用數(shù)字化校園中的賬號/密碼；手工批量導入的用戶賬號/密碼。

　�。�2）用戶連接SSID，進行web頁面請求操作，彈出認證界面。

　　（3）終端使用數(shù)字化校園賬號認證后（本地認證），可訪問Internet及校內(nèi)網(wǎng)資源，同時運營系統(tǒng)做日志采集操作。

　　2、無線用戶漫游認證業(yè)務流程

　　（10賬號通過ldap2drcom工具/定制程序?qū)⒏鲗W校的LDAP數(shù)據(jù)、本地數(shù)據(jù)同步到市局。

　�。�2）用戶連接漫游SSID-wzer，進行web頁面請求操作，彈出認證頁面。

　�。�3）終端使用其自身賬號，認證數(shù)據(jù)請求會通過Radius-client-server的形式在市局進行認證。

　　（4）認證成功后，直接從漫游地點的出口出去訪問Internet，市局會做相應的登陸、下線及上網(wǎng)使用時長等日志記錄。