高校WLAN無感知認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn)

王瑋

摘 ?要：隨著高校無線局域網(wǎng)部署的日趨完善，對網(wǎng)絡(luò)安全以及認(rèn)證都提出了更高的要求，不僅要給師生提供易操作性的網(wǎng)絡(luò)體驗，還要實現(xiàn)高校校園網(wǎng)授權(quán)安全準(zhǔn)入原則。本文以北京石油化工學(xué)院無線網(wǎng)絡(luò)為環(huán)境，提出了基于無線終端MAC地址和Portal統(tǒng)一門戶認(rèn)證相結(jié)合的安全準(zhǔn)入策略，可以使得用戶“一次認(rèn)證，永久有效”，無感知接入網(wǎng)絡(luò)。這一目前最為成熟的認(rèn)證方式，極大地提高了用戶使用無線網(wǎng)絡(luò)的體驗感，加快了高?！爸腔坌@”的建設(shè)進程。

關(guān)鍵詞：無線網(wǎng)安全;無感知認(rèn)證;MAC;Portal

中圖分類號：TP393 ? ? 文獻標(biāo)識碼：A

Abstract：With the increasingly perfect deployment of WLAN in colleges and universities，higher requirements have been put forward for network security and authentication.It is not only necessary to provide easy-to-operate network experience for teachers and students，but also to realize the principle of authorized security access of campus network in colleges and universities.Based on the wireless network of Beijing Institute of Petrochemical Technology，this paper proposes a security access strategy based on the combination of wireless terminal MAC address and Portal unified portal authentication，which can enable users to Authenticate Once and Get Access Forever to network.This is the most mature authentication method at present，which greatly improves the user's experience of using wireless network and speeds up the construction process of "smart campus" in colleges and universities.

Keywords：WLAN security;non-perceptual authentication;MAC;Portal

1 ? 引言（Introduction）

隨著移動設(shè)備在日常生活中的普及，我們希望處理更多的應(yīng)用是通過移動無線網(wǎng)絡(luò)來實現(xiàn)的[1]。對于高校來說，校園網(wǎng)的有線、無線的流量比值也逐漸下降，用戶使用網(wǎng)絡(luò)已經(jīng)不局限于有線環(huán)境中，而是利用無線網(wǎng)絡(luò)的開放性，隨時隨地方便、快捷地接入網(wǎng)絡(luò)[2]。無線網(wǎng)絡(luò)的全面覆蓋使得智能無線終端設(shè)備擺脫了地點和對象的束縛，極大提升了廣大師生工作與生活效率，加快了高校信息化發(fā)展。但是，無線網(wǎng)絡(luò)終端設(shè)備的移動性和傳輸信道的開放性，決定了無線網(wǎng)絡(luò)在安全性方面有一個天然的弱勢，導(dǎo)致干擾和擁塞加劇[3]，數(shù)據(jù)的傳輸安全能否得到保障，是無線網(wǎng)絡(luò)環(huán)境下無法避免的問題[4]。這使得接入認(rèn)證的安全性需求大大提高，而無線局域網(wǎng)的準(zhǔn)入認(rèn)證始終難以避免煩瑣的缺點。如何要找到一種統(tǒng)一的認(rèn)證方案，既能夠提高校園網(wǎng)有線、無線接入的安全性，又能夠便捷地使用戶快速接入校園網(wǎng)，是一個亟待解決的問題。

本文以北京石油化工學(xué)院無線網(wǎng)絡(luò)建設(shè)為實施環(huán)境，為解決最初方案中斷線重連、漫游掉線、二次認(rèn)證等影響用戶使用的問題，提出了一套具有通用性、可廣泛推廣的較為先進的技術(shù)方案，即終端設(shè)備MAC地址和認(rèn)證服務(wù)器Portal相結(jié)合的用戶無感知認(rèn)證方式，實現(xiàn)了終端設(shè)備進入無線環(huán)境中零配置自動連入校園網(wǎng)，最大限度地提升了用戶體驗。

2 ?認(rèn)證技術(shù)分析（Analysis of authentication technology）

該校在最初無線網(wǎng)絡(luò)實施的過程中采用了當(dāng)時主流的WLAN網(wǎng)絡(luò)接入方式Portal認(rèn)證。該認(rèn)證使得用戶每次接入無線網(wǎng)時都需要在彈出的Portal頁面輸入用戶名和密碼以僅僅獲取校內(nèi)網(wǎng)的訪問權(quán)限，如果需要訪問互聯(lián)網(wǎng)還需要經(jīng)過計費系統(tǒng)的“二次認(rèn)證”，即一次準(zhǔn)入接入校園網(wǎng)，二次準(zhǔn)出接入互聯(lián)網(wǎng)并進行計費。盡管這兩次輸入的用戶名和密碼都是一致的，但依然給用戶帶來很大的麻煩。不僅如此，特別是如今使用無線網(wǎng)絡(luò)的智能手機、平板電腦等終端設(shè)備越來越多，各設(shè)備受到瀏覽器、屏幕尺寸等資源限制，認(rèn)證系統(tǒng)提供的Portal頁面并不能夠兼容所有終端瀏覽器，使得用戶認(rèn)證信息的輸入受到各種限制，這些都會讓用戶的上網(wǎng)體驗大打折扣。由此看來，以上問題都出現(xiàn)在安全性認(rèn)證方面，因此如何簡化認(rèn)證過程，盡可能使認(rèn)證過程用戶無感知化，才是解決用戶上網(wǎng)體驗的核心問題。

基于MAC地址與Portal頁面相結(jié)合的認(rèn)證架構(gòu)

（1）MAC地址認(rèn)證

由于無線網(wǎng)的傳輸介質(zhì)沒有固定的邊界，因此無法用類似有線網(wǎng)絡(luò)的交換機端口那樣實現(xiàn)接入認(rèn)證。

但是，在無線網(wǎng)絡(luò)中，無線終端和無線控制器（AC）在建立數(shù)據(jù)傳輸?shù)耐ㄐ沛溌分?，可以用終端唯一的MAC地址進行身份驗證，并且MAC地址認(rèn)證無須安裝任何形式的客戶端，也無須證書校驗，用戶完全零操作[5]。這種MAC地址綁定的認(rèn)證方案需要在終端接入無線網(wǎng)絡(luò)之前，將用戶的個人信息與MAC地址綁定。用戶接入無線網(wǎng)絡(luò)時，認(rèn)證服務(wù)器會獲取當(dāng)前設(shè)備的MAC地址，然后根據(jù)MAC地址到后臺數(shù)據(jù)庫對比用戶身份信息，與綁定數(shù)據(jù)一致則放行，否則拒絕請求。該方案的優(yōu)點是：即使非法用戶獲取合法用戶的身份信息，也無法登錄無線網(wǎng)絡(luò)，安全性有一定的保障。但是也明顯存在以下缺點：龐大的網(wǎng)絡(luò)用戶終端的MAC地址信息搜集十分煩瑣;存在非法用戶偽造MAC地址的危險，安全性較低。

（2）Portal頁面認(rèn)證

Portal認(rèn)證技術(shù)提供了一種靈活的訪問控制方式，不需要安裝客戶端，就可以在接入層以及需要保護的關(guān)鍵數(shù)據(jù)入口處實施訪問控制[6]，由Portal服務(wù)器強制推送給用戶的Web認(rèn)證頁面，以達到身份驗證的目的。由于Portal服務(wù)器的放置位置非常靈活，可以在接入層、匯聚層、核心上旁掛或者串接，不需要安裝認(rèn)證客戶端，方便高效。另外，Portal還可以根據(jù)不同的用戶推送相關(guān)頁面如重要通知、紀(jì)念活動等。但是，Portal認(rèn)證也有一些不足：比如Portal認(rèn)證工作在三層，本身無法獲取用戶的MAC地址，所以無法實現(xiàn)無感知;對用戶的識別也做不到精確，由此導(dǎo)致存在著認(rèn)證的漏洞，在短時間內(nèi)使用相同IP地址的用戶會被當(dāng)作是同一用戶[7];不管是被動或者主動的網(wǎng)絡(luò)斷線，再次連入時候都需要重新認(rèn)證;Portal認(rèn)證時，無論有效還是無效的終端都會獲得一個IP地址，這對DHCP的資源消耗不少。另外，由于Portal是基于用戶名和密碼的認(rèn)證模式，因此它只能滿足對用戶的管理，對于用戶多個設(shè)備的管理卻無能為力，無法繼續(xù)細分[8]。

（3）MAC和Portal相結(jié)合的認(rèn)證方式

通過對以上接入技術(shù)的分析，對于高校眾多的無線用戶來說，可以采用兩者相結(jié)合的無感知方式進行認(rèn)證。這種MAC和Portal無感知認(rèn)證就是結(jié)合控制器和認(rèn)證服務(wù)器給用戶做一次二層（MAC認(rèn)證）和三層（Portal認(rèn)證）的認(rèn)證[9]。用戶連接WLAN不被要求用戶名和密碼，認(rèn)證服務(wù)器自動獲取終端MAC地址進行認(rèn)證，整個過程不需要用戶手動干預(yù)，全部是終端自動完成。這種無感知認(rèn)證方式，將Portal認(rèn)證方式的安全性與MAC認(rèn)證方式的便捷性相結(jié)合，提高了用戶體驗[10]。

3 ? 方案設(shè)計（Scheme design）

3.1 ? 無線無感知認(rèn)證需要解決的問題

針對以上提出的要求，要解決無線局域網(wǎng)無感知認(rèn)證就要解決如下問題：

（1）要有統(tǒng)一身份認(rèn)證的門戶;

（2）終端設(shè)備第一次上線時需要進行認(rèn)證，成功后終端MAC綁定用戶，下一次上線直接無感知認(rèn)證后接入網(wǎng)絡(luò);

（3）無線設(shè)備存在掉線、超時和移動漫游重連的問題，在發(fā)生這些問題后不需要重新認(rèn)證。

3.2 ? 統(tǒng)一認(rèn)證的設(shè)計思路

學(xué)校目前采用的是基于LDAP協(xié)議（Lightweight Directory Access Protocol）的一卡通系統(tǒng)來存放用戶數(shù)據(jù)。因此，只要無線系統(tǒng)支持LDAP協(xié)議就可以實現(xiàn)對用戶的統(tǒng)一認(rèn)證。

無線終端上線需要與AP關(guān)聯(lián)，由DHCP服務(wù)器分配IP地址，然后無線控制器（AC）重定向，給用戶推送相應(yīng)頁面，用戶訪問重定向的頁面，即Portal服務(wù)器并獲得認(rèn)證頁面，用戶輸入用戶名和密碼由Portal服務(wù)器將認(rèn)證信息通過Portal協(xié)議發(fā)送給AC，AC將得到的認(rèn)證信息發(fā)送給認(rèn)證服務(wù)器RADIUS，認(rèn)證成功后放行用戶數(shù)據(jù)請求并把結(jié)果通知給Portal服務(wù)器，Portal服務(wù)器返回給用戶認(rèn)證結(jié)果，同時將終端MAC地址記錄在數(shù)據(jù)庫中，AC發(fā)送計費開始報文通知RADIUS服務(wù)器對認(rèn)證用戶進行計費。

無線控制器本身也提供MAC-Portal功能，在已知的MAC表中的終端設(shè)備被認(rèn)為不需要手動進行用戶名和密碼認(rèn)證，直接放行;未知的MAC地址會被重定向到Portal認(rèn)證頁面。但是，如果使用AC本地的MAC綁定和Portal功能來進行MAC地址匹配和Portal服務(wù)器，一方面支持用戶的個數(shù)有限，另一方面會降低MAC認(rèn)證的速率。

因此，為了實現(xiàn)大量用戶的MAC地址快速認(rèn)證，需要外置的Portal服務(wù)器來保存MAC綁定信息，并實現(xiàn)自動動態(tài)添加。

3.3 ? 結(jié)合無縫漫游和無感知認(rèn)證的設(shè)計思路

無線網(wǎng)絡(luò)對用戶終端的授權(quán)和認(rèn)證是在無線控制器中實施的，這樣即便無線終端發(fā)生漫游，只要終端的IP地址在移動的過程中不發(fā)生改變，用戶的認(rèn)證和計費信息也不會因為終端漫游而丟失。因此，DHCP服務(wù)器地址池和租約時間的配置以及DHCP服務(wù)器的網(wǎng)絡(luò)結(jié)構(gòu)，對于無縫漫游和無感知認(rèn)證都具有重要的影響。具體可以通過以下方案解決：

（1）無線控制器提供DHCP服務(wù)，并且將所有無線用戶的三層核心遷移到無線控制器上。

（2）合理規(guī)劃DHCP地址池的范圍和租約時間，既保證終端在一定時間內(nèi)獲取的IP地址保持不變，又要保證DHCP地址池地址充裕，以免后接入用戶分不到IP地址。

（3）提供外置的Portal服務(wù)器，并串接到網(wǎng)絡(luò)中，以達到準(zhǔn)入的目的。

（4）合理劃分無線用戶VLAN，減少廣播風(fēng)暴的發(fā)生。

通過以上方案設(shè)計，用于認(rèn)證的Portal服務(wù)器獨立于為無線控制器，并且位于無線控制器的上層，用戶進行漫游時，用戶的認(rèn)證和在線信息都保存在Portal服務(wù)器上了，再者用戶設(shè)備在漫游期間IP地址不會改變，所以用戶不需要再次認(rèn)證。這樣就做到了無縫漫游的無感知認(rèn)證，如圖1所示。

3.4 ? 無感知認(rèn)證流程

3.4.1 ? 用戶首次上線流程

無感知認(rèn)證具備了“一次認(rèn)證，終生有效”的優(yōu)點。如果開通了MAC地址的快速認(rèn)證，用戶設(shè)備連入無線網(wǎng)絡(luò)時，第一次登錄Portal頁面成功認(rèn)證后，后續(xù)只要關(guān)聯(lián)相應(yīng)的該無線網(wǎng)絡(luò)就可以直接放行，無須再填認(rèn)證信息，如圖2所示。

（1）用戶啟動無感知功能，終端設(shè)備通過AP連入無線網(wǎng)絡(luò)。

（2）DHCP服務(wù)器分配所在AP對應(yīng)范圍（VLAN）的IP地址。

（3）用戶請求訪問網(wǎng)絡(luò)，AP將HTTP請求發(fā)送到無線控制器AC。

（4）AC向認(rèn)證服務(wù)器RADIUS發(fā)送MAC認(rèn)證請求。

（5）RADIUS服務(wù)器根據(jù)AC所發(fā)的報文，驗證MAC地址，并向AC返回認(rèn)證失敗結(jié)果（因為此終端設(shè)備第一次連入該無線網(wǎng)絡(luò)，RADUIS服務(wù)器中沒有綁定終端的MAC地址。）

（6）AC收到認(rèn)證失敗消息，根據(jù)Portal流程將重定向的認(rèn)證頁面推送給用戶。

（7）用戶提交用戶名和密碼信息完成Portal認(rèn)證。

（8）用戶認(rèn)證成功后，在RADIUS服務(wù)器中將終端用戶信息和MAC地址保存，同時，AC通知AP放行用戶流量并且開始計費。

3.4.2 ? 用戶再次上線流程

用戶設(shè)備再次上線時，只要終端MAC地址不發(fā)生變化，RADIUS服務(wù)器對設(shè)備流量直接放行，保持用戶在線狀態(tài)，此過程是終端設(shè)備和RADIUS服務(wù)器進行的后臺交互，用戶不參與該過程，從而達到無感知的效果，提升用戶體驗。流程圖，如圖3所示。

（1）用戶啟用無感知認(rèn)證功能，終端設(shè)備通過AP接入無線網(wǎng)絡(luò)。

（2）DHCP分配相應(yīng)IP地址給終端設(shè)備。

（3）AC接收到AP發(fā)來的用戶HTTP請求，向RADIUS服務(wù)器發(fā)送MAC認(rèn)證請求。

（4）RADIUS服務(wù)器根據(jù)AC發(fā)來的MAC信息，對比數(shù)據(jù)庫中的結(jié)果（由于該設(shè)備已經(jīng)完成過首次認(rèn)證，用戶的MAC地址、用戶名/密碼已經(jīng)在服務(wù)器中存在），向AC返回認(rèn)證成功消息。

（5）用戶認(rèn)證成功，正常上網(wǎng)并計費。

4 ? 方案實現(xiàn)（Scheme implementation）

前面已經(jīng)對用戶終端設(shè)備的無感知認(rèn)證方案進行了探討和分析，接下來將在北京石油化工學(xué)院校園WLAN環(huán)境中實現(xiàn)上述方案。

4.1 ? 無線網(wǎng)絡(luò)環(huán)境

北京石油化工學(xué)院無線局域網(wǎng)覆蓋了全校各個區(qū)域，包括辦公、教室、宿舍、室外等，總計2600多個AP和兩臺堆疊方式的AC，均使用的是H3C的不同型號產(chǎn)品。采用深瀾軟件系統(tǒng)，其中包括兩臺串接在出口的網(wǎng)關(guān)，兩臺開啟Portal、RADIUS以及MAC綁定功能的服務(wù)器，兩臺深瀾數(shù)據(jù)庫服務(wù)器，其中RADIUS的認(rèn)證功能連接到校內(nèi)LDAP認(rèn)證系統(tǒng)，實現(xiàn)有線、無線統(tǒng)一認(rèn)證。H3C無線控制器AC的型號為WA5540H。

4.2 ? 設(shè)備配置過程

4.2.1 ? 無線控制器的配置方案

AC在整個無感知應(yīng)用環(huán)境中起主導(dǎo)作用，主要實現(xiàn)了AP的管理、DHCP服務(wù)器、用戶VLAN的三層地址、對終端的認(rèn)證和授權(quán)以及與深瀾系統(tǒng)的對接等功能。

（1）在AC提供DHCP 服務(wù)，配置相應(yīng)的DHCP參數(shù)。

dhcp server ip-pool vlan102

gateway-list 10.10.104.2

network 10.10.104.0 mask 255.255.252.0

dns-list IP1 IP2

expired day 0 hour 4

其中DHCP地址池要保證該區(qū)域每用戶能得到三個IP地址，租約時間較為重要，起初設(shè)置的是12小時，因為采用了無感知方案，用戶終端只要在無線區(qū)域內(nèi)就可以連入接入網(wǎng)絡(luò)，導(dǎo)致IP地址被無意中占用很多，部分區(qū)域DHCP池一度枯竭。后來經(jīng)過不斷調(diào)整，DHCP池的占用率峰值在75%左右，達到合理范圍。

（2）將用戶的三層核心移到AC中，確保無縫漫游。

interface Vlan-interface102

ip address 10.10.104.1 255.255.252.0

portal nas-port-type wireless

（3）按照區(qū)域規(guī)劃用戶VLAN，保證每區(qū)域IP范圍不超過四個C類地址。

interface Vlan-interface102

ip address 10.10.104.1 255.255.252.0

portal nas-port-type wireless

（4）配置AP的統(tǒng)一模塊，確保所有的AP都在同一個SSID下面，確保終端移動過程中的無縫漫游。同時，確定MAC認(rèn)證和Portal服務(wù)器的應(yīng)用模版。

wlan service-template 20

ssid bipt

client forwarding-location ap vlan 102 to 120

client forwarding-location ap vlan 203 to 208

client-security authentication-mode mac

client-security ignore-Authentication

mac-authentication domain mac-shenlan

portal enable method direct

portal bas-ip IP-AC

portal apply web-server portal-shenlan

portal nas-port-type wireless

service-template enable

（5）配置用戶的被動下線策略和AAA認(rèn)證。

domain mac-shenlan

authorization-attribute idle-cut 20 100000

authentication lan-access radius-scheme bipt-shenlan

authorization lan-access radius-scheme bipt-shenlan

accounting lan-access radius-scheme bipt-shenlan

在該方案中，AC負責(zé)監(jiān)控用戶數(shù)據(jù)流量，在一定時間內(nèi)（比如20分鐘）流量小于100kB，AC就會向AAA發(fā)送計費結(jié)束報文，同時強制用戶下線。這種方式稱之為idle-cut方式。

（6）在AC中指定Portal和RADIUS服務(wù)器的地址和通信密鑰。

radius dynamic-author server

client ip IP-Portal key cipher paasword

portal web-server portal-shenlan

url http：//IP-Portal/index_4.html

server-type cmcc

portal server portal-shenlan

ip IP-Portal key cipher password

port 2000

portal mac-trigger-server mts-shenlan

ip IP-Portal

4.2.2 ? 深瀾計費認(rèn)證體統(tǒng)的配置方案

由于無感知認(rèn)證的發(fā)起者是無線控器AC，大部分的配置都在AC上，相對于RADIUS（AAA）來說，主要完成以下配置：

（1）和學(xué)?，F(xiàn)有的LDAP做對接實現(xiàn)統(tǒng)一認(rèn)證：

LDAP服務(wù)器地址：IP地址

LDAP服務(wù)器端口：389

Root DN：cn=Manager，dc=bipt，dc=edu，dc=cn

Root密碼：PASSWORD

User DN：ou=People，dc=bipt，dc=edu，dc=cn

（2）在深瀾系統(tǒng)中的控制策略中開啟MAC認(rèn)證（無感知認(rèn)證）和MAC地址綁定，并且可是設(shè)置自動收集MAC地址的數(shù)量，本方案中設(shè)定值為5。

（3）用戶可以在自服務(wù)中手動添加、刪除已綁定到自己一卡通帳號下的MAC地址，并且可以根據(jù)自己所需是否開啟無感知功能。

（4）為保證無感知認(rèn)證用戶的安全性，限定同一帳號下最多同時有三個在線，下個設(shè)備上線是提示“超過”最大連接數(shù)量。

4.3 ? 方案驗證

主要驗證兩個功能，一個是無感知認(rèn)證過程，另一個是終端漫游。

（1）終端設(shè)備第一次接入WLAN時會彈出認(rèn)證Portal頁面，輸入一卡通的用戶名和密碼后，直接連入互聯(lián)網(wǎng)并開始計費。主動斷開或者被踢下線后，再次接入WLAN，無須任何操作就可以直接上網(wǎng)，經(jīng)查詢，MAC綁定服務(wù)器中已經(jīng)存在該用戶信息和MAC地址的綁定關(guān)系，刪除該信息后，用戶接入WLAN時需要再次經(jīng)過Portal認(rèn)證。

（2）用戶終端從AP1移動到AP2的過程中，由于一個終端同一時刻只能連入一個AP，終端會自動協(xié)商而短暫中斷，斷開時間不超過2秒，有的區(qū)域甚至是毫秒級，僅丟失一個數(shù)據(jù)包，這取決于無線網(wǎng)絡(luò)的覆蓋范圍，都是在允許的可接受范圍之內(nèi)。無縫漫游功能實現(xiàn)。

經(jīng)過部署，北京石油化工學(xué)院的WLAN認(rèn)證系統(tǒng)以MAC-Portal作為準(zhǔn)入認(rèn)證手段，同時協(xié)同多種技術(shù)共同構(gòu)建的無感知認(rèn)證技術(shù)方案經(jīng)過測試和用戶反饋，證明整體設(shè)計方案及實施過程是可行的，并且易于擴展，網(wǎng)絡(luò)設(shè)備的架構(gòu)均采用的是冗余熱備或并行方式，避免了單點故障所引起的網(wǎng)絡(luò)和認(rèn)證中斷。同時，無線控制器提供了完整的日志查詢，能夠清晰定位用戶信息和用戶的網(wǎng)絡(luò)使用情況，這對于未來其他系統(tǒng)如考勤、定位用戶軌跡、為用戶推送相應(yīng)頁面都提供了較為完整的數(shù)據(jù)基礎(chǔ)。

5 ? 結(jié)論（Conclusion）

校園無線網(wǎng)的準(zhǔn)入方案對于校園網(wǎng)安全來說至關(guān)重要，本文將校園網(wǎng)安全性與用戶易用性相結(jié)合，設(shè)計實現(xiàn)了一套可用于任意規(guī)模園區(qū)的通用無線無感知認(rèn)證方案。該方案對于用戶來說，簡化了用戶的接入無線網(wǎng)絡(luò)流程，極大地提高了用戶的易操作性和體驗感。同時，對于校園網(wǎng)安全來說，不僅做到了授權(quán)準(zhǔn)入，精準(zhǔn)控制，而且還提供了完備的日志查詢和信息追蹤，很好地保障了校園網(wǎng)絡(luò)信息化安全。

參考文獻（References）

[1] Debiao HE，Ding WANG，Qi XIE.Anonymous handover authentication protocol for mobile wireless networks with conditional privacy preservation[J].SCIENCE CHINA，2017，5（60）：1-17.

[2] Yu HUANG，Liang JIN，Hongquan WEI.Fast Secret Key Generation Based on Dynamic Private[J].NETWORKS & SECURITY，2018，11：171-183.

[3] Ye LIU，F(xiàn)ulong JIANG，Hao LIU.Interference Robust Channel Hopping Strategies for Wireless Sensor Networks[J].China Communications，2016，3：96-104.

[4] 蔡云鵬，劉哲，蔡嬌.基于無縫漫游的WLAN無感知認(rèn)證研究[J].計算機科學(xué)，2017，10A（44）：202-206.

[5] 馮雷，林初建，趙君.MAC與Portal相結(jié)合的無感知認(rèn)證技術(shù)研究[J].華中師范大學(xué)學(xué)報（自然科學(xué)版），2017，5：4-8.

[6] 李剛，劉威，王洪信.Portal結(jié)合DHCP的校園無線網(wǎng)絡(luò)無感知接入技術(shù)研究[J].計算機科學(xué)，2017，10A（44）：305-307.

[7] 王道佳，馬嚴(yán)，黃小紅.基于DHCP的校園網(wǎng)準(zhǔn)入及無感知方案研究[J].華中科技大學(xué)學(xué)報（自然科學(xué)版），2016，10（44）：181-185.

[8] 邱知文，張杰.基于校園無線網(wǎng)的BYOD認(rèn)證系統(tǒng)設(shè)計與實現(xiàn)[J].計算機應(yīng)用與軟件，2015，2（32）：94-96;147.

[9] 楊璐.校園WLAN無感知認(rèn)證方式分析[J].信息安全與技術(shù)，2015，1：22-24.

[10] 胡建龍，王莎莎，王宇翔.基于無感知的校園無線網(wǎng)絡(luò)認(rèn)證策略研究[J].計算機科學(xué)，2015，11（b）：120-121.

作者簡介：

王 ?瑋（1978-），男，碩士，網(wǎng)絡(luò)高級工程師.研究領(lǐng)域：計算機網(wǎng)絡(luò)及其應(yīng)用.