智能服务网关

　　智能服务网关是用户统一认证的平台。无线设备厂商对于无线用户的认证都是基于私有协议在无线控制器上的实现。这种方式对于用户的认证、策略修改和权限管理具有一定的局限性和依赖性。在大规模部署的应用中，会对无线控制器造成较大的压力，同时也会对整个系统增加故障点。为了避免对厂商私有协议的依赖性，降低对无线控制器的压力，对用户的认证和授权使用外置旁路智能服务网关的方式实现。

　　用户流量通过无线AP 的本地转发接入到校园网，经过专用网络连接到智能服务网关。智能服务网关与校内统一认证平台进行数据交互来确认用户的身份，对于不同的用户分配不同的权限，实现无线和有线用户的集中统一认证授权。智能服务网关使用标准RFC协议、公开接口，使用外置Radius和外置Portal。外置Radius和Portal服务器采用Linux系统，对关键程序实行自主开发和编写代码，或者采购开放源代码的Portal系统，通过标准协议和智能服务网关进行交互信息。

　　无线网络综合布线工程

　　校园无线网络需要覆盖的每个楼宇现状不太相同。部分楼宇内部已经完成综合布线系统的施工，但是没有无线网络预留点位，部分网络内部没有进行综合网络布线。对完成综合布线的楼宇要尽量避免重复性的工作，尽量使用现有的水平和垂直线槽。在对未进行综合布线的楼宇施工时，对无线网络的水平和垂直实行主干线缆的施工，垂直使用铁线槽，水平使用白色PVC线槽。

　　对每个楼层的每个无线AP至网络设备间敷设六类非屏蔽双绞线，保证无线AP的高速连接和以太网供电。在每层楼内无线AP使用六类标准制作水晶头；在网络设备间内的指定机柜中，需要安装标准六类线配线模块，使用六类跳线跳到无线接入交换机上。

　　校园无线网络运行效果

　　校园无线网络选用802.11n技术是无线行业内主流技术，采用无线控制器和瘦AP的架构对校园内大规模部署无线网络节省人力成本和管理成本，采用多个控制器的高可用管理能够避免在控制器停止工作情况下对无线AP 的管理，对用户提供7×24不中断的无线服务。

　　无线AP采用2×3∶2以上MIMO天线矩阵能够保证边缘用户的有效接入，提高无线信号质量，增加接入带宽。无线网络集成射频分析工具，能够及时有效地发现无线频段内的Wi-Fi和非Wi-Fi干扰源，并能够对干扰源进行物理定位。

　　智能服务网关经过详细的模拟系统搭建和抓包，对认证过程进行详细的分析，结果证明采取标准RFC协议和开放接口对用户进行认证、授权、权限变更和强制下线是可行的。用户的认证脱离了厂商的私有协议，认证服务器可以完成和校园网统一认证平台的结合。

　　(作者单位为大连理工大学网络与信息化中心)

（文章来源：《中国教育网络》杂志2011年8月刊）