Eudroam在獨(dú)立學(xué)院的實(shí)踐

張萬(wàn)里

摘 要：隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展和各高校國(guó)際、國(guó)內(nèi)學(xué)習(xí)交流的不斷加強(qiáng)，如何滿(mǎn)足師生們?nèi)找嬖鲩L(zhǎng)的對(duì)安全、穩(wěn)定、便捷的無(wú)線(xiàn)網(wǎng)絡(luò)的迫切需求是高校信息化工作者必須要解決的問(wèn)題。Eudroam是專(zhuān)為科研和教育機(jī)構(gòu)開(kāi)發(fā)的安全的環(huán)球跨域無(wú)線(xiàn)漫游認(rèn)證服務(wù)，能夠?yàn)閹熒鷤兲峁┮粋€(gè)免費(fèi)、便捷的無(wú)線(xiàn)網(wǎng)絡(luò)接入服務(wù)。近兩年越來(lái)越多的國(guó)內(nèi)高校加入到了Eudroam這個(gè)大家庭，為廣大師生提供了便捷的無(wú)線(xiàn)網(wǎng)絡(luò)服務(wù)，期待各高校信息部門(mén)盡早加入Eudroam，實(shí)現(xiàn)全國(guó)高校無(wú)線(xiàn)漫游[1]。

關(guān)鍵詞：Eudroam;高校無(wú)線(xiàn)漫游;無(wú)線(xiàn)網(wǎng)絡(luò);信息化

中圖分類(lèi)號(hào)：TP393.18? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? 文章編號(hào)：1009-3044（2018）31-0142-05

The Practice of Eudroam in the Independent College — Take Xinlian College of Henan Normal University as an Example

ZHANG Wan-li

（Modern Education and Technology Center， Xinlian College of Henan Normal University， Zhengzhou 450000， China）

Abstract： With the rapid development of mobile internet and the continuous strengthening of international and domestic learning or communication in universities， how to meet the increasing demand for a security， stability and convenience of the wireless network from teachers and students is a big problem that the information workers must solve. Eudroam （education roaming） is an international roaming service for users in research， higher education and further education. it can provide a free and convenient wireless network access service for teachers and students. In the past 2 years， more and more domestic colleges and universities have joined the large family of Eudroam， providing convenient wireless network services for teachers and students. We expect the information departments of colleges and universities to join Eudroam as soon as possible to achieve wireless roaming in colleges and universities throughout the country.

Key words： Eudroam; College wireless? roaming; wireless network; informatization

1 Eudroam簡(jiǎn)介

1.1 Eudroam是什么

Eudroam（education roaming）是專(zhuān)為科研和教育機(jī)構(gòu)開(kāi)發(fā)的安全的環(huán)球跨域無(wú)線(xiàn)漫游認(rèn)證服務(wù)，目前已覆蓋全球八十九個(gè)國(guó)家和地區(qū)的超過(guò)6000家科研機(jī)構(gòu)和教育機(jī)構(gòu)。Eudroam成員允許來(lái)自其他任何聯(lián)盟成員的用戶(hù)使用自己的網(wǎng)絡(luò)，并根據(jù)受訪(fǎng)機(jī)構(gòu)的政策，Eudroam提供者還可能提供其他資源（如知網(wǎng)等付費(fèi)數(shù)字資源等）可供來(lái)訪(fǎng)用戶(hù)使用。

Eudroam由TERENA（歐洲計(jì)算機(jī)網(wǎng)絡(luò)研究和教育協(xié)會(huì)）的移動(dòng)工作組 （task force on mobility and network middleware –TF-MNM）首先提出，希望將基于RADIUS的基礎(chǔ)設(shè)施與IEEE 802.1X技術(shù)相結(jié)合，以便在研究和教育網(wǎng)絡(luò)中提供漫游網(wǎng)絡(luò)接入服務(wù)。這個(gè)想法最初在荷蘭、葡萄牙、芬蘭、克羅地亞、英國(guó)等國(guó)家的一些機(jī)構(gòu)中進(jìn)行測(cè)試，后來(lái)得到了更多歐洲科研組織的支持，最終命名為Eudroam。自2004年以來(lái)，歐盟通過(guò)GN2和GN3項(xiàng)目共同資助了與Eudroam服務(wù)相關(guān)的進(jìn)一步研究和開(kāi)發(fā)工作[2]。

Eudroam于2007年9月正式投入使用，全球Eudroam管委會(huì)（Global Eudroam Governance Committee，簡(jiǎn)稱(chēng)GeGC）于2010年11月組建，目前由來(lái)自非洲、亞太、拉丁美洲、北美和歐洲的漫游運(yùn)營(yíng)商共15名高級(jí)代表組成。GeGc秘書(shū)處掛靠于G?ANT協(xié)會(huì)，在與來(lái)自這些地區(qū)的Eudroam領(lǐng)導(dǎo)人進(jìn)行廣泛磋商后，最終確定了Eudroam的管理章程。 GeGC成員由G?ANT協(xié)會(huì)根據(jù)其區(qū)域漫游運(yùn)營(yíng)商或聯(lián)盟的提名正式任命。2017年，Eudroam提供了超過(guò)36億次國(guó)家認(rèn)證和超過(guò)8.34億次國(guó)際認(rèn)證。通過(guò)在全球范圍內(nèi)為全世界數(shù)百萬(wàn)學(xué)生、研究人員和學(xué)術(shù)人員提供免費(fèi)安全的無(wú)線(xiàn)網(wǎng)絡(luò)連接，Eudroam將繼續(xù)不斷壯大。

1.2 Eudroam優(yōu)勢(shì)特點(diǎn)

認(rèn)證簡(jiǎn)便 — 使用原機(jī)構(gòu)賬號(hào)認(rèn)證，免除了繁復(fù)賬號(hào)口令和頻繁認(rèn)證的煩惱，不再需要訪(fǎng)問(wèn)機(jī)構(gòu)提供臨時(shí)的賬號(hào);

自動(dòng)連接 — 可以實(shí)現(xiàn)一次無(wú)線(xiàn)認(rèn)證驗(yàn)證后，當(dāng)網(wǎng)絡(luò)在范圍內(nèi)時(shí)自動(dòng)連接無(wú)需再次認(rèn)證;

接入安全 — 通過(guò)WPA2-AES安全加密，實(shí)現(xiàn)無(wú)線(xiàn)終端接入的高等級(jí)安全;

賬戶(hù)安全 — 采用802.1x的EAP協(xié)議連接RADIUS完成認(rèn)證，更好地保障賬戶(hù)安全;

國(guó)際漫游 — 覆蓋全球89個(gè)國(guó)家和地區(qū)約6000多個(gè)學(xué)術(shù)機(jī)構(gòu)的無(wú)線(xiàn)網(wǎng)絡(luò)漫游。

1.3 Eudroam邏輯架構(gòu)

Eudroam聯(lián)盟建立了一套完整的 RADIUS代理服務(wù)器架構(gòu)，覆蓋了全球所有接入成員，主要分為三個(gè)層級(jí)[4]：

（1） 第一層：頂級(jí)認(rèn)證服務(wù)器（Cofederation Top- level RADIUS Server，TLR），現(xiàn)有兩個(gè)頂級(jí)認(rèn)證服務(wù)器部署在歐洲的荷蘭和丹麥，每臺(tái)TLR存儲(chǔ)有所有聯(lián)盟級(jí)認(rèn)證服務(wù)器（如.nl，.cn，.uk，.de等等）等信息，根據(jù)域名接收、轉(zhuǎn)發(fā)報(bào)文至相應(yīng)的FLRs，最終實(shí)現(xiàn)全球漫游;

（2） 第二層：聯(lián)盟級(jí)認(rèn)證服務(wù)器（Federation-Level RADIUS Servers，F(xiàn)LRs），F(xiàn)LR存儲(chǔ)有下聯(lián)的IdP服務(wù)器信息和域名，同時(shí)上聯(lián)頂級(jí)認(rèn)證服務(wù)器TLR。主要用于接收來(lái)自TLR和下端SP的請(qǐng)求并根據(jù)路由表轉(zhuǎn)發(fā)請(qǐng)求至相應(yīng)的IdP。

FLR通常由國(guó)家教育科研網(wǎng)運(yùn)行，我國(guó)FLR由中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心負(fù)責(zé)運(yùn)行和管理，教育網(wǎng)用戶(hù)由北京大學(xué)信息中心負(fù)責(zé)運(yùn)行和管理;

（3） 第三層：校園級(jí)認(rèn)證服務(wù)器（或級(jí)聯(lián)認(rèn)證服務(wù)器），由各Eudroam成員負(fù)責(zé)，分為Eudroam Identity Providers （IdPs）和Eudroam Service Providers （SPs）兩種：

IdPs： 負(fù)責(zé)管理本機(jī)構(gòu)用戶(hù)身份（如用戶(hù)名、密碼等信息），通過(guò)本地身份認(rèn)證管理系統(tǒng)對(duì)用戶(hù)身份進(jìn)行鑒定，是整個(gè)Eudroam體系里最復(fù)雜的環(huán)節(jié)，必須能夠終止EAP請(qǐng)求并實(shí)現(xiàn)身份驗(yàn)證;

SPs： Eudroam的最終服務(wù)提供者，負(fù)責(zé)提供網(wǎng)絡(luò)服務(wù)并向IdP轉(zhuǎn)發(fā)來(lái)訪(fǎng)用戶(hù)的認(rèn)證請(qǐng)求。大多數(shù)Eudroam成員即是SP也是IdP。

1.4 802.1X技術(shù)

IEEE 802.1X是IEEE制定的關(guān)于用戶(hù)接入網(wǎng)絡(luò)的認(rèn)證標(biāo)準(zhǔn)，全稱(chēng)“基于端口的網(wǎng)絡(luò)接入控制”。最初為以太網(wǎng)設(shè)計(jì)，后來(lái)為適應(yīng)無(wú)線(xiàn)網(wǎng)絡(luò)等技術(shù)的發(fā)展進(jìn)行了修訂，為有線(xiàn)局域網(wǎng)和無(wú)線(xiàn)局域網(wǎng)提供了一種認(rèn)證機(jī)制，解決了局域網(wǎng)用戶(hù)的接入身份認(rèn)證問(wèn)題。

802.1X協(xié)議運(yùn)行于數(shù)據(jù)鏈路層，是基于端口的準(zhǔn)入認(rèn)證策略，對(duì)于任何一個(gè)端口（包括物理端口和邏輯端口，如VLAN、無(wú)線(xiàn)信道等），認(rèn)證成功后允許所有報(bào)文通過(guò)，認(rèn)證失敗則保持關(guān)閉狀態(tài)[5]。當(dāng)端口處于關(guān)閉狀態(tài)時(shí)只允許EAPOL（基于局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議-Extensible Authentication Protocol over LAN）[6]認(rèn)證報(bào)文通過(guò)。

802.1X的認(rèn)證系統(tǒng)由Supplicant（客戶(hù)端）、Authenticator（認(rèn)證接入端）、Authentication server（認(rèn)證服務(wù)器）三部分組成（圖2）[7]：

（1） Supplicant/客戶(hù)端：

客戶(hù)端指需要聯(lián)網(wǎng)的終端（如電腦、智能手機(jī)、平板等），客戶(hù)端必須支持EAPOL協(xié)議，同時(shí)配合802.1X客戶(hù)端軟件使用。

（2） Authenticator/認(rèn)證接入端：

Authenticator通常指接入交換機(jī)或無(wú)線(xiàn)AP，通過(guò)判斷用戶(hù)的認(rèn)證狀態(tài)控制是否允許終端接入的網(wǎng)絡(luò)設(shè)備。Authenticator通過(guò)EAPOL協(xié)議與客戶(hù)端通訊，通過(guò)EAPOR（EAP over RADIUS）與認(rèn)證服務(wù)器通訊。

Authenticator要求客戶(hù)端提供身份標(biāo)識(shí)，接收到客戶(hù)端的EAP-Request報(bào)文后結(jié)合自己的NAS IP等相關(guān)信息一并封裝到Radius報(bào)文中發(fā)送給認(rèn)證服務(wù)器，最終根據(jù)服務(wù)器返回的認(rèn)證結(jié)果控制是否開(kāi)放端口[8]。

（3） Authentication Server/認(rèn)證服務(wù)器：

Authentication Server接收客戶(hù)端的認(rèn)證請(qǐng)求并返回認(rèn)證結(jié)果，從而實(shí)現(xiàn)基于端口的準(zhǔn)入控制。EAP協(xié)議具有良好的靈活性，除端口狀態(tài)外，還可用于認(rèn)證和下發(fā)諸如VLAN、QOS、DHCP響應(yīng)等信息，實(shí)現(xiàn)精細(xì)化管理，進(jìn)一步提高管控水平[9]。

1.5 Eudroam 認(rèn)證過(guò)程

當(dāng)Eudroam成員A的用戶(hù)到訪(fǎng)Eudroam成員B并試圖接入無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)，主要認(rèn)證過(guò)程為[10]：

（1） 用戶(hù)發(fā)起Eudroam接入請(qǐng)求

AP收到請(qǐng)求后啟動(dòng) 802.1X認(rèn)證過(guò)程，建立加密隧道傳送賬號(hào)、密碼等信息;

（2） AP將認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)至本地SP Server，SP Server根據(jù)realm（賬號(hào)的域名信息）信息進(jìn)行判斷后，將請(qǐng)求轉(zhuǎn)發(fā)至上級(jí)FLR Server;

（3） FLR同樣根據(jù)realm（賬號(hào)的域名信息）進(jìn)行判斷，若用戶(hù)所在機(jī)構(gòu)成員A屬于下屬I(mǎi)dP，則直接將請(qǐng)求轉(zhuǎn)發(fā)至該成員的IdP Server，否則將請(qǐng)求發(fā)送至上級(jí)TLR Server，再由 上級(jí)TLR Server轉(zhuǎn)發(fā)至成員A所在的FLR Server，最后發(fā)送至成員A的IdP Server;

（4） 成員A的IdP Server收到請(qǐng)求后，首先判斷其是否為本地用戶(hù)，如果不是則拒絕認(rèn)證，如果是則通過(guò)身份認(rèn)證管理系統(tǒng)對(duì)賬號(hào)、密碼進(jìn)行驗(yàn)證，并將結(jié)果反饋給成員B的SP Server;

（5） 成員B的AP根據(jù)反饋結(jié)果判斷是否允許用戶(hù)接入本地Eudroam。

2? 國(guó)內(nèi)Eudroam發(fā)展情況

Eudroam CN中國(guó)頂級(jí)節(jié)點(diǎn)于2014年引入并投入運(yùn)行，由中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心負(fù)責(zé)運(yùn)行與管理。首批加入并運(yùn)行Eudroam的單位有中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心、中國(guó)科學(xué)院高能物理研究所和北京大學(xué)。截至2018年8月1日共有128所高校和46家研究機(jī)構(gòu)加入了Eudroam。

2.1 為什么要加入Eudroam

隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展和各高校國(guó)際、國(guó)內(nèi)學(xué)習(xí)交流的不斷加強(qiáng)，如何滿(mǎn)足師生們?nèi)找嬖鲩L(zhǎng)的對(duì)安全、穩(wěn)定、便捷的無(wú)線(xiàn)網(wǎng)絡(luò)的迫切需求是信息化工作者必須要解決的問(wèn)題。Eudroam是解決這個(gè)需求的國(guó)際化解決方案，能夠?yàn)閹熒鷤兲峁┮粋€(gè)免費(fèi)、便捷的無(wú)線(xiàn)網(wǎng)絡(luò)接入服務(wù)。

2.2? 如何加入Eudroam

北京大學(xué)計(jì)算中心負(fù)責(zé)管理國(guó)內(nèi)高校的Eudroam接入服務(wù)，凡是域名為xxx.edu.cn的單位均可申請(qǐng)接入Eudroam@CERNET，目前Eudroam@CERNET只接受單位的無(wú)線(xiàn)網(wǎng)絡(luò)管理部門(mén)（如網(wǎng)絡(luò)中心、信息化管理辦公室、現(xiàn)代教育技術(shù)中心等）提交的申請(qǐng)，不受理院系提交的申請(qǐng)。

（1） 在線(xiàn)申請(qǐng)https：//analysis.Eudroam.edu.cn/admin/univ/create

（2） 郵寄申請(qǐng)表和承諾書(shū)（加蓋部門(mén)公章）

（3） 配置Eudroam無(wú)線(xiàn)網(wǎng)絡(luò)及radius服務(wù)器

（4） 測(cè)試系統(tǒng)

（5） 完成接入

3? 部署Eudroam

我校無(wú)線(xiàn)網(wǎng)絡(luò)采用銳捷網(wǎng)絡(luò)產(chǎn)品（2015年部署），數(shù)字化校園采用金智教育數(shù)字化校園解決方案（2010年部署，含統(tǒng)一身份認(rèn)證等），基于一個(gè)賬號(hào)、一個(gè)密碼的原則，計(jì)劃使用freeradius+ldap搭建radius服務(wù)器[11]。實(shí)際部署中分別測(cè)試了freeradius[12]、freeradius+sam、深瀾Eudroam、網(wǎng)瑞達(dá)AAA[13]等產(chǎn)品。

3.1? 開(kāi)通Eudroam測(cè)試信號(hào)

（1） 添加radius服務(wù)器，共享密碼建議使用北大分配的密鑰

（2） 添加Eudroam無(wú)線(xiàn)信號(hào)

3.2? 部署freeradius服務(wù)器

（1） 下載北京大學(xué)計(jì)算中心提供的freeRadius+LDAP[14]版鏡像文件（ova文件）

（2） 基于模板創(chuàng)建虛擬機(jī)（參照Eudroam@CERNET 服務(wù)配置指南v2.0版本）

（3） 配置IP、IDP、SP、創(chuàng)建證書(shū)[15]等（參照Eudroam@CERNET 服務(wù)配置指南v2.0版本）

服務(wù)器ip建議直接使用申請(qǐng)表填的ip，避免NAT轉(zhuǎn)換配置故障[16]

（4） 基本文本數(shù)據(jù)的本地測(cè)試

編輯/usr/local/freeradius-3.0.11/etc/raddb/users，取消steve賬號(hào)前的注釋符。

啟動(dòng)調(diào)試模式，在本地及校外測(cè)試網(wǎng)站測(cè)試steve@xxx.edu.cn是否能夠認(rèn)證通過(guò)。如認(rèn)證通過(guò)，則怎么freeradius部署成功，否則根據(jù)屏幕顯示日志查看錯(cuò)誤信息進(jìn)一步排查。

調(diào)試模式：/usr/local/freeradius-3.0.11/sbin/radiusd –X

系統(tǒng)日志：/usr/local/freeradius-3.0.11/var/log/radius/radacct/

（5）基于mysql的數(shù)據(jù)測(cè)試

配置/usr/local/freeradius-3.0.11/etc/raddb/mods-enable/sql，設(shè)置mysql用戶(hù)名、密碼;

進(jìn)入mysql：mysql -u root –p

使用radius數(shù)據(jù)庫(kù)：use radius;

創(chuàng)建測(cè)試用戶(hù)xlxytest，明文密碼為xlxy2018：

insert into radcheck（id，username，attribute，op，value） values（'2'，'xlxytest'，'Cleartext-Password'，'：='，'xlxy2018'）;

查看用戶(hù)情況：select * from radcheck;

啟用調(diào)試模式并在本地及校外測(cè)試網(wǎng)站測(cè)試賬號(hào)是否正常認(rèn)證。

（6）基于ldap的數(shù)據(jù)測(cè)試

配置/usr/local/freeradius-3.0.11/etc/raddb/mods-available/ldap，在 ldap 塊中添加實(shí)際使用的 server、identity、password 和 base_dn 等信息后啟用調(diào)試模式并測(cè)試。

由于我校LDAP中僅有經(jīng)ssha[17]加密的用戶(hù)密碼，并無(wú)freeradius需要的ntpassword字段[18]，因此使用freeradius無(wú)法實(shí)現(xiàn)統(tǒng)一身份認(rèn)證的問(wèn)題。

3.3? 部署freeradius+sam

為解決統(tǒng)一身份認(rèn)證問(wèn)題，測(cè)試銳捷Eudroam解決方案，使用freeradius+sam+ldap實(shí)現(xiàn)ldap無(wú)ntpassword下的統(tǒng)一身份認(rèn)證問(wèn)題。

（1） 基于現(xiàn)有freeradius已完成的IP/IDP/SP配置

（2） 修改SP配置（proxy.conf）

添加sam服務(wù)器并配置本地域名認(rèn)證轉(zhuǎn)發(fā)至sam服務(wù)器。

（3） 添加認(rèn)證前處理規(guī)則

在/usr/local/freeradius-3.0.11/etc/raddb/sites-enabled/default文件中添加認(rèn)證前處理規(guī)則，將設(shè)備轉(zhuǎn)發(fā)出去的報(bào)文中NAS_IP屬性由127.0.0.1轉(zhuǎn)換為服務(wù)器IP。

（4） sam中添加freeradius為設(shè)備

（5） sam中配置用戶(hù)模板套餐，添加xlxy.edu.cn服務(wù)

啟用freeradius調(diào)試模式并在本地及校外測(cè)試網(wǎng)站測(cè)試賬號(hào)是否正常認(rèn)證。由于sam已經(jīng)與校內(nèi)LDAP打通，因此通過(guò)freeradius代理轉(zhuǎn)發(fā)后實(shí)現(xiàn)了統(tǒng)一身份認(rèn)證的問(wèn)題。

3.4? 部署深瀾Eudroam系統(tǒng)

聯(lián)系深瀾工程師獲取srun4k-Eudroam.tar.gz安裝包，部署測(cè)試。部署簡(jiǎn)單且能夠?qū)崿F(xiàn)對(duì)用戶(hù)的并發(fā)用戶(hù)數(shù)、時(shí)間、位置、流量等多種類(lèi)型的控制，滿(mǎn)足精細(xì)化管理的需求。但在我校測(cè)試中，并未解決LDAP沒(méi)有ntpassword密碼的問(wèn)題。

3.5? 部署網(wǎng)瑞達(dá)AAA系統(tǒng)

聯(lián)系網(wǎng)瑞達(dá)工程師獲取wrd3a-WRD-RC1.iso安裝包，部署測(cè)試。網(wǎng)瑞達(dá)AAA系統(tǒng)部署簡(jiǎn)單，目前版本不能實(shí)現(xiàn)對(duì)用戶(hù)的并發(fā)用戶(hù)數(shù)、時(shí)間、位置、流量等多種類(lèi)型的控制，但支持GTC模式，解決了LDAP沒(méi)有ntpassword密碼的問(wèn)題，實(shí)現(xiàn)了統(tǒng)一身份認(rèn)證[19]。

3.6? 各解決方案對(duì)比

3.7? 我校Eudroam運(yùn)行情況

我校Eudroam于2017年11月23日完成接入調(diào)試，2018年5月11日正式開(kāi)放使用，截至2018年8月1日累計(jì)來(lái)訪(fǎng)93人，出訪(fǎng)147人，來(lái)訪(fǎng)認(rèn)證成功1379次，出訪(fǎng)認(rèn)證成功1923次，為全校師生的交流訪(fǎng)問(wèn)提供了優(yōu)質(zhì)的無(wú)線(xiàn)網(wǎng)絡(luò)漫游服務(wù)，有力提升了學(xué)校信息化水平[20]。

通過(guò)我校Eudroam的部署與推廣，可以看出廣大師生對(duì)國(guó)內(nèi)外無(wú)線(xiàn)網(wǎng)絡(luò)漫游的需求隨著學(xué)校國(guó)際化辦學(xué)定位的推進(jìn)及跨校交流學(xué)習(xí)機(jī)會(huì)的增加在不斷提升。作為民辦高校信息化從業(yè)者的一員，我們應(yīng)當(dāng)抓住國(guó)內(nèi)互聯(lián)網(wǎng)快速發(fā)展的機(jī)遇，抓住一切有利于提高學(xué)校信息化水平的機(jī)會(huì)，多向國(guó)內(nèi)外先進(jìn)高校交流、學(xué)習(xí)，以師生日益增長(zhǎng)需求為驅(qū)動(dòng)力，以不斷提高信息化建設(shè)水平為己任，打造優(yōu)質(zhì)、高效、便捷的信息化校園。

參考文獻(xiàn)：

[1] 公曉旭，付中南，呂潔等.基于Eudroam和SDN的無(wú)線(xiàn)漫游認(rèn)證授權(quán)技術(shù)研究[N].華東師范大學(xué)學(xué)報(bào)，2015.z1.026.

[2] Eudroam[EB/OL]. https：//en.wikipedia.org/wiki/Eudroam.

[3] 楊燕婷.全球大學(xué)無(wú)線(xiàn)漫游[J].中國(guó)教育網(wǎng)絡(luò).2015.11.15.

[4] 靳盼.基于FreeRADIUS的高校Eudroam無(wú)線(xiàn)漫游認(rèn)證技術(shù)研究[J].信息技術(shù)與信息化.2017.12.034.

[5] 何中勇. 數(shù)字化校園統(tǒng)一身份認(rèn)證分析與設(shè)計(jì)[D].電子科技大學(xué)，2008.

[6] 802.1X協(xié)議培訓(xùn)教程-華為[EB/OL]. https：//wenku.baidu.com/view/e87fb6ea551810a6f5248677.html.

[7] eap[EB/OL]. https：//en.wikipedia.org/wiki/Extensible_Authentication_Protocol.

[8] 802.1x[EB/OL].http：//blog.sina.com.cn/s/blog_5544469d010007qs.html.

[9] 趙永勝. 內(nèi)網(wǎng)非法外聯(lián)安全監(jiān)控系統(tǒng)的研究與設(shè)計(jì)[D].北京郵電大學(xué)，2010.

[10] Eudroam技術(shù)架構(gòu)[EB/OL].http：//www.Eudroam.edu.cn/jsjg.htm.

[11] 楊建軍，賈晨軍，冉立新.基于RADIUS協(xié)議的網(wǎng)絡(luò)認(rèn)證技術(shù)研究[J].浙江大學(xué)學(xué)報(bào)（工學(xué)版），2005（2）：67-70.

[12] freeradius[EB/OL]. https：//en.wikipedia.org/wiki/FreeRADIUS.

[13] aaa[EB/OL]. https：//en.wikipedia.org/wiki/AAA.

[14] 李翔，晁愛(ài)農(nóng)，劉孟強(qiáng).LDAP的研究及其在統(tǒng)一身份認(rèn)證系統(tǒng)中的應(yīng)用[J].計(jì)算機(jī)應(yīng)用，2008（S1）：98-100.

[15] 董杰，揭金良.基于PKI的CA認(rèn)證中心的搭建[J].成都理工大學(xué)學(xué)報(bào)（自然科學(xué)版），2003（1）：102-106.

[16] eap-tls[EB/OL]. https：//tools.ietf.org/html/rfc3748.

[17] ssha[EB/OL]. https：//tools.ietf.org/html/rfc3112.

[18] 王麗，曾珊，夏明山，齊法制，陳剛，謝建軍，胡笑然，董科軍.基于Eudroam的跨域無(wú)線(xiàn)接入解決方案[J].科研信息化技術(shù)與應(yīng)用，2016，7（2）：3-7.

[19] 常潘，沈富可.基于LDAP的校園網(wǎng)統(tǒng)一身份認(rèn)證的實(shí)現(xiàn)[J].計(jì)算機(jī)工程，2007（5）：281-282+285.

[20] 楊瑞仙，李賢，李志.國(guó)際比較視野下我國(guó)高校信息化建設(shè)現(xiàn)狀及對(duì)策[J].電腦知識(shí)與技術(shù)，2017，13（9）：128-131.