4. 基于802.11n无线网的建设

　　随着学校信息化应用的不断深化，支持IPv4/IPv6双栈的校园无线网，作为校园有线网的重要补充，更在多媒体移动应用方面和今后的物联网、云计算环境方面成为不可缺少的重要网络基础平台，是下一代校园网的重要组成部分。

　　同济大学校园无线网，是在原有的校园有线网的传输系统(主干、校区、楼宇光缆及汇聚设备)基础上架设的，将和有线校园网一起共同为全校师生提供更完善和方便的网络接入服务。总体建设目标是以现有有线校园网为依托，利用最新基于802.11n的无线网络技术，建设同济大学校园无线网，将校园网延伸到校内所有公共教学科研办公区域之中，实现这些区域与校园网及Internet的高速互联。

　　本着高起点建设、一次规划、分布实施的原则，我们选择H3C的基于802.11n的无线网系统，一期建设600多个AP，主要完成在四平校区和嘉定校区的20幢教学科研大楼和两个图书馆的无线网建设。

　　同时，基于中国电信网络在宿舍区建设无线网，为了方便学生使用，我们将电信认证体系引入校园网教学区，拥有宿舍区上网账号的学生可在宿舍区和教学区实现无线漫游，其具体认证过程如下：

　　1) 用户通过标准的DHCP协议，通过教学区AC获取到规划的校园网学生专用无线用户IP 地址；

　　2) 用户打开浏览器，访问某个网站，发起HTTP请求；

　　3) 教学区AC截获用户的HTTP请求，由于用户没有认证过，被强制指向宿舍区BRAS Portal(以下简称Portal)；

　　4) Portal向WLAN用户终端推送WEB认证页面；

　　5) 用户在认证页面上填入上网帐号、密码等信息，提交到Portal；

　　6) Portal接收到用户信息，向电信账务中心的Radius服务器(以下简称Radius服务器)发出用户信息查询请求；

　　7) Radius服务器验证用户密码、查询用户信息后，向Portal返回查询结果；

　　8) 如查询成功，Portal按照CHAP流程向教学区AC请求Challenge。如果查询失败，Portal直接返回提示信息给用户，流程结束；

　　9) AC返回Challenge，包括Challenge ID和Challenge；

　　10) Portal将密码和Challenge ID及Challenge做加密算法后生成的Cha l lenge-Password，和帐号一起提交到AC，发起认证；

　　11) AC将Challenge ID、Challenge、Challenge-Password和帐号一起送到Radius服务器进行认证；

　　12) Radius服务器根据用户信息判断用户是否合法，如果成功，Radius服务器向AC 返回认证成功报文，并携带协议参数，以及用户的相关业务属性给用户授权，如果失败，Radius向AC返回认证失败报文；

　　13) AC返回认证结果给Portal；

　　14) Portal服务器根据认证结果，推送认证结果页面，如果成功，推送定制的个性化页面，并将认证结果、套餐剩余时长、自服务选项填入页面，和门户网站一起推送给客户,同时启动正计时提醒，如果失败，页面提示用户失败原因；

　　15) Portal回应AC收到认证结果报文。如果认证失败，则流程到此结束；

　　16) 认证如果成功，AC发起计费开始请求给固网Radius服务器；

　　17) Radius服务器回应计费开始响应报文，并将响应信息返回给AC，用户上线完毕，开始上网；

　　18) 当AC收到下线请求时，向Radius服务器发计费结束报文。

　　对于学生而言，教学区的校园无线网和宿舍区的运营商无线网实现无缝对接，避免由于网络架构、管理体制等问题而人为地隔离校园网，使校园网作为一个整体向学生提供服务。