計算機技術論文：關于校際移動漫游的研究與實現

　　漫游(roaming)指移動臺離開自己注冊登記的服務區域，移動到另一服務區后，移動通信系統仍可向其提供服務的功能。漫游只能在網絡制式兼容且已經聯網的國內城市間或已經簽署雙邊漫游協議的地區或國家之間進行。為實現漫游功能在技術上是相當復雜的。首先，要記錄用戶所在位置，在運營公司之間還要有一套利潤結算的辦法。以下是學習啦小編今天為大家精心準備的計算機技術論文范文：關于校際移動漫游的研究與實現。內容僅供參考，歡迎閱讀!

　　關于校際移動漫游的研究與實現全文如下：

　　高校信息化的高速發展，移動設備的全面普及，無線網絡已經成為高校校園網絡的重要組成部分，大量科研和教育信息資源的使用都依賴于移動網絡平臺. 出于信息網絡安全管理的需要，在已建的高校無線校園網中，使用了一些網絡安全接入管理機制，以確保用戶實名制登錄注冊，并限制未授權用戶的訪問. 現有的這種管理方式雖然滿足了校內師生員工的使用，但隨著校際間的交流和訪問日益頻繁，對于校際間互訪人員的移動網絡使用、遠距離教學和學生跨校選課非常不方便. 高校師生在其他高校訪學交流時，能夠通過校際間的移動漫游、使用該校無線資源實現教學交流的愿望越來越強烈.

　　未來的移動網絡已經不再是傳統的無線接入功能，無區域限制的. 可漫游的移動網絡已經成為終端設備的主要接入方式，所以校園無線網絡要具備充分的移動性，不僅局限在本學校的辦公室，需擴展至室外區域、操場、甚至是其他兄弟院校具有無線網絡的任何地方.

　　1 校際移動漫游分析

　　目前各重點高校已經基本完成無線網絡的全校覆蓋，根據建設的匯總歸類，新建設的無線網絡主要使用瘦AP + 認證計費網關的方式，但各高校對訪問控制、安全要求等的支持各不相同，各個廠商對認證接口的支持有一定的差異性.

　　在接入認證方面，根據高校使用的各個廠商或集成商的應用方案匯總歸類，大部分高校使用Web認證. 即用戶首次使用網絡時會打開認證網頁，要求用戶輸入賬戶進行認證接入. 但Web 頁的后端認證方式，各個高校存在較大差異. 主要有Radius 認證、LDAP 認證和數據庫認證等幾種方式，另外還有個別學校使用802. 1x 認證，即在用戶連接網絡時要求用戶提供賬戶. 這些差異性給設計、開發和集成統一跨校認證帶來了難度，所需要的底層平臺必須兼容各個高校的主流認證構架，同時還能支持跨校應用.

　　因此，用戶需要一種校際間網絡安全接入控制和移動無線接入解決方案. 該網絡安全接入控制和移動無線接入解決方案必須能夠充分滿足如下建設需求:

　　( 1) 采用國際標準技術體系;

　　( 2) 充分利用現有各高校網絡結構與資源，不單獨組網. 并且不對現有各高校網絡結構以及設備配置做任何改動變化，新建的校際間系統不對現有網絡產生任何影響;

　　( 3) 采用集中控管技術，集中統一管理的終端設備;

　　( 4) 系統必須具有高可用性設計，保證在設備單點故障條件下能夠無縫自愈，保障業務的連續性;

　　( 5) 系統必須能夠支持多種靈活的用戶認證方式，并且能結合現有高校網絡認證系統協同工作;

　　( 6) 系統必須能夠靈活支持各種無線認證加密技術標準，能夠為不同種類、不同性能的終端設備提供安全的無線連接;

　　( 7) 系統要能夠方便和靈活地調整與擴展，充分考慮投資保護.

　　2 校際移動漫游組網設計

　　2. 1 組網設計分析

　　校際移動漫游的實現，主要涉及3 個方面:

　　( 1) 校際移動漫游網絡的安全接入. 漫游網絡對漫游用戶進行鑒別，同時漫游用戶也對漫游網絡進行鑒別;

　　( 2) 校際移動漫游網絡的認證. 包括外校的學生漫游到本校，通過無線網接入訪問互聯網這個認證過程的實現和本校學生漫游到其他學校后，需要為用戶接入無線網絡提供身份認證;

　　( 3) 漫游中心的建設. 漫游中心需要一個平臺，對沒有建立直接認證信任關系的高校需要實現各校漫游用戶的賬號認證中轉.

　　第1 個要解決的問題是其他學校的用戶漫游到本校后，本校無線網絡如何鑒定用戶的身份，從而為用戶提供網絡服務. 這就對提供接入的設備( 包括無線控制器) 功能提出要求.

　　第2 個要解決的問題是本校用戶漫游到其他院校后，如何為其他學校的網絡提供身份驗證服務，分2 種情況: 返回歸屬地認證和漫游中心認證. 在接入地認證，認證系統應保留完整的認證記錄及統計記錄，以便復查; 返回歸屬地認證，則按歸屬地學校原有的上網記錄統計和安全審計.

　　第3 個要解決的問題是漫游平臺的構架，成員之間的鏈路流量問題. 漫游系統需要能夠提供各高校無線網絡漫游服務的情況統計，包括各成員提供漫游服務的時長及漫游所產生的流量，應保留完整的認證記錄及統計記錄，以便高校大數據收集分析.

　　2. 2 安全的接入

　　無線信號是不可見的，如何在無線網絡中識別用戶，如何保證用戶的匿名性等，為了解決這些安全接入問題，許多無線網絡認證協議被提出.WAPI ( Wireless LAN Authentication and PrivacyInfrastructure) 無線局域網鑒別和保密基礎結構，是一種安全協議，同時也是中國無線局域網安全強制性標準.

　　WAPI 技術特點在于: 在用戶接入過程中，采用雙向鑒別的方式. 不僅僅是網絡對用戶進行鑒別，用戶也要對網絡進行鑒別. 避免用戶接入不合法的網絡或者偽造的網絡，解決了無線網絡接入中“合法用戶接入合法網絡”的問題.

　　2. 3 漫游認證

　　安全和快速的認證是實現無縫漫游切換的一個關鍵技術，由于WAPI 提供了基于證書和預共享密鑰的安全機制，但只做鏈路層認證和加密，保護空中數據不被竊取或非法接入，因此需要在WAPI 國家標準的基礎上進行擴展，疊加LDAP 或RAIDUS漫游認證，解決WAPI 安全機制的證書漫游認證鑒別問題，提供一種基于WAPI 證書的漫游認證鑒別.

　　2. 4 漫游認證中心的建立

　　校區間如果沒有找到直接信任的用戶認證，則需要建立統一的漫游認證中心，把漫游鑒別請求發往漫游認證中心，由漫游認證中心交換存儲認證證書或預置共享密鑰建立信任關系，漫游認證中心再把漫游證書鑒別請求發給歸屬地AS ( AuthenticationServer) 鑒權服務器進行證書鑒別，疊加LDAP 或RAIDUS 漫游認證.

　　2. 5 校際漫游系統架構

　　校際漫游系統架構分2 種情況，第1 種情況是漫游學校認證數據流和網絡數據流都返回歸屬學校，無需部署認證中心，無結算和對帳，認證記錄及統計記錄由各學校自己保留. 第2 種是漫游學校認證數據流到漫游中心認證，網絡數據流從漫游學校出去.

　　3 校際移動用戶漫游實現

　　首先統一校際移動漫游的SSID，各高校按要求廣播本校和校際移動漫游統一的SSID，接入校際移動漫游統一的SSID 接入將推送校際移動漫游的Portal 認證頁面，校際移動漫游的Portal 認證頁面統一進行配置管理. 要求各高校無線控制器實現不同SSID 接入的用戶能夠推送不同的Portal 頁面，控制器與Portal 系統的交互要滿足Portal 規范.結合漫游學校和歸屬學校的網絡實際情況，分為2 種漫游實現情況，第1 種情況是在有鏈路鏈接的學校之間，漫游學校和歸屬學校AS 直接建立信任關系，漫游用戶實現跨校漫游.

　　步驟如下:

　　①無線用戶訪問互聯網，無線控制器AC 或AP網關向用戶發送鑒別激活;

　　②用戶發出鑒別請求，請求安全的可信接入;

　　③根據用戶接入的SSID 不同，重定向至不同登錄頁面，用戶接入無線漫游的SSID，推送Portal服務器上統一的無線漫游認證頁面;

　　④用戶點擊WAPI 證書申請的鏈接;

　　⑤漫游學校的AS 返回證書申請頁面，需要用戶使用用戶名和密碼登陸;

　　⑥用戶選擇歸屬學校，填寫用戶名和密碼，系統自動在用戶輸入的賬號添加歸屬學校標識的后綴;

　　⑦漫游學校的AS 記錄著其他建立信任關系的AS 地址，發送到歸屬學校的AS 驗證;

　　⑧歸屬學校認證平臺找LDAP 或RAIDUS 服務器進行認證;

　　⑨LDAP 或RAIDUS 服務器返回用戶認證成功信息;

　　⑩返回綁定用戶名與證書信息( 系統為每一個用戶和AP /AC 均下發一張證書，AS 再將其證書與自己生成的證書相綁定，這樣既可以保證CA 頒發證書，又可以順利完成漫游鑒別功能) ;

　　11提供用戶證書下載鏈接;

　　12用戶下載證書并安裝( WAPI 使用X. 509 證書，大小約為2K) ;

　　13用戶接入使用互聯網;

　　14第一次安裝好證書后，用戶訪問互聯網業務

　　以后都可免登陸認證，無感知上網.

　　第2 種漫游情況的實現需要建立漫游中心AS，由漫游中心AS 負責中間各漫游學校AS 之間的漫游鑒別消息. 用戶實現漫游情況和第一種情況的步驟基本一樣，漫游中心的認證平臺做LDAP /RADIUS PROXY，判斷用戶賬號攜帶的后綴名后將賬號以LDAP /RADIUS 認證請求包轉發給賬號后綴對應的學校認證服務器，或者漫游中心的認證平臺找學校的LDAP /RAIDUS 服務器進行認證. 漫游中心的LDAP /RADIUS 認證系統要維護一張賬號后綴與對應學校認證服務器IP 的對應表，實現依據后綴將賬號去后綴后轉向不同的學校認證服務器. 漫游用戶所屬學校認證服務器返回給漫游中心認證平臺認證結果，漫游中心認證平臺將認證結果返回給網關或無線控制器，控制器或認證網關根據認證結果控制用戶是否允許接入互聯網，如果認證通過，認證網關或無線控制器發送計費開始包給漫游中心認證計費平臺，平臺轉發計費開始報文給用戶所屬學校的LDAP /RADIUS 系統.

　　用戶發出下線請求后，認證網關或無線控制器器發送網絡漫游結束始包給漫游中心認證審計平臺，同時傳遞用戶在線的時長及使用的信息給漫游中心平臺，并通過漫游中心平臺傳遞到用戶所在學校的LDAP / RADIUS 認證服務器.

　　在漫游認證中心系統上實驗漫游認證通過，截取到的漫游認證日志，其中202. 38. 192. 182為漫游中心AS 的IP 地址，202. 116. 45. 253 為到我校漫游認證AS 的IP 地址

　　自2014 年9 月在廣東省3 所重點高校部署并試運行后，高校師生即可在多個公共區域內2 000余個無線接入點使用各校的有效賬號登陸實現跨校無線漫游，系統發放證書200 多份，總計有1 000 余次的使用量.跨校移動漫游的實現，極大地方便了各高校師生的跨校交流，得到了師生的一致好評.

　　4 結論

　　跨校移動漫游系統先進的移動性，增強與改善了現有高校的教學模式，為將高校建設成為“具有鮮明地域特色的教學研究型”大學提供信息化支撐與保障. 各高校教職員工和學生可以使用統一帳號，進行校際間的移動漫游，免除了到其他學校需要申請與設置的困擾，通過無線網絡環境，迅速便捷地獲取各校的網絡信息資源與資訊，方便了學校行政人員公文往來，通過教育信息資源的共享，創造更寬廣的學術交流環境，有助于教學品質的提升.