关于学校的有线网络、锐捷、wifi的说明

2022-08-16 11:18:23 浏览数 (1)

没想到昨天晚上在下大雨的时候口头将这个总结了一遍,今天总结一下电子版吧。

废话一片 首先,暨大本部的网络环境,和很多学校一样,使用的是锐捷家的产品,不晓得的可以自己搜索。这家公司算是还不错,做了很多产品,在中国高校市场占有一席之地。废话删掉,我们是要使用一个运行在win平台的锐捷认证客户端认证上网。认证过程大概是这么样的,当你使用认证客户端点下认证,客户端发出EAP包,你所在的楼层交换机收到之后会跟认证服务器通讯确认你的账号、mac这些是否匹配,匹配则认证通过并分配一个新的IP并通知交换机打开你这个端口的网络访问,然后你就可以上网了。

这个锐捷客户端我们学校大范围在使用3.95版本,有一部分是4.10版本,官方现在推4.6版本的,这个客户端目测只有windows版本,对于使用苹果操作系统的童鞋,是会要求在开网的时候说明清楚,然后这些用户会在一个特别的分组,这个分组可以直接通过8021认证上网,苹果系统自带这种验证方式的支持。至于linux系,目测官方的认证客户端好久不更新了,已经不能兼容现在的锐捷认证了。

WIFI是一个客观的需求 上面好废话,估计大家关心的wifi的问题。随着时代发展和大家生活水平的提高,大家的无线设备越来越多。这里指的是像手机、IPAD等支持访问WIFI网络的手持设备,其实笔记本电脑也算。无线是一种很好的东西,就算不说手持设备不是还有很多人喜欢在床上玩电脑嘛,去过很多宿舍都是一根网线拉到桌上一根网线拉到床上,有线很不爽吧。这还是可以接有线的,手机这些呢,现在很多手机都可以使用WIFI网络,众所周知WIFI模式比起手机GPRS又要爽得多的,无论是速度还是流量限制什么的。那没WIFI的时候手机GPRS还可以凑合着用一下,但是你让没有GSM/3G模块的设备例如平板电脑情何以堪啊,就这么不能上网了吗?

所以其实我们可以看到WIFI似乎是大势所趋或者说就不应该没有的,回到锐捷的问题,有锐捷就不能有无线嘛?不对,图书馆不是也有jnu无线么,接入以后打开任意网页会重定向到认证页面,其实这也是一种锐捷认证方式(web portal)。在我们学校教学区(主要指教学楼)和图书馆基本实现了JNU无线热点的覆盖的。

为什么不覆盖宿舍魂淡!!    我们一般的学生嘛,要不就是在教室上课,要不就是在宿舍,图书馆呢,好吧我很少去,罪过罪过。所以我们很自然的想到让无线网络覆盖我们的宿舍,其实这个比较难,首先无线的热点发射功率不可能太大,另外由于物理原因无线信号的穿透力是挺差的,图书馆这么空旷,宿舍区那么多墙;第二无线热点的承载能力是很低的,要大面积覆盖而且大负载使用的话需要好多好多设备的,主教学楼有一栋。学生宿舍不算周转楼也有20栋啊,你看CMCC的热点每两个宿舍外墙放一个,多大的成本。糟了说漏了

人家CMCC就覆盖了不是吗,收的我这么多网费坑爹啊    同学,人家CMCC也只是在某些宿舍做了试点覆盖,正如上面所说,每个宿舍外墙都要一个热点这要多大的成本啊,而且据说这些热点使用率其实很低,不要以为收了很多网费哦。据我所知,学校每年在向运营商(包括电信、联通、教育网和长宽都有)购买带宽的费用就要两三百万,还有各层网络设备、电费、维护费用加起来。开网的人没有一万,而且还有很多开的150一年的教育网,大家交的网费明显是不够的。其实学校里面的这种集中购买网络带宽校内分配的方法算是比较好的,混合出口300块一年的用户相当于拥有6-10M的带宽,才300块一年外面哪里找得到。教育网的150块一年的我就不说了,瓶颈不在这里,大网本身就不好,另外华工那边那台设备负载太大,听说在招标换新了。

我自己弄热点来供应我的无线设备为什么不让? 正如上面说的,本身网络这一块学校已经是贴很多钱进去的。可能很多人都会查到说用win7自带的承载网络、或者connectify之类的软件可以实现从自己的笔记本电脑的无线网卡发出wifi信号,把自己的电脑作为无线热点,把有线网络的资源链接到这个热点,实现为其他设备提供WLAN接入,也就是让其他设备有wifi可用。不过你想一下,你这么一弄,不仅可以让你的无线设备接入,你还可以让你的室友接入,不就可以一堆人共享一个账号,多个人用只交一分钱嘛,这样学校肯定不愿意啊。所以一个正常的锐捷认证客户端它会禁止你有线上网的时候同时打开一个另外一个有连接的网卡,如果你在你的无线网卡弄共享,锐捷肯定叫说“请不要为他人提供代理服务”,然后断网。 还有的人想通过无线路由器来实现这个事情, 因为可能很多人在家就是这么弄无线的。注意一点,这里上网是需要用那个叫做锐捷认证客户端的东西的,如果你把电脑挂在路由器下面,你的锐捷认证客户端将会找不到认证服务器。实际上的原理不多解释,反正在路由器这个小局域网下面,你的认证信息没有办法传递出去,认证不过,就不行。

哼,我知道有破解的锐捷,我还知道有可以锐捷认证的路由器     额,这个嘛,确实有,有一些破解的锐捷客户端去掉了共享的检测,去掉了多网卡限制等等,这样你就可以同时打开你的无线网络做共享,这个在技术上确实是可行的。更有甚者,可以通过对某些路由器刷新固件的方式在路由器嵌入锐捷认证的兼容客户端,由路由器完成认证过程然后再把网络通过有线和无线的方式共享出来。不过,这是不对的,这是不好的,被抓到你就惨了 。

怎么解决?我的想法 总结一下: 1.WIFI接入是广大学生的一种需求,而且需求越来越大。 2.宿舍区全面WIFI覆盖成本大,效益也不一定好。 3.技术上我们学生可以自己产生无线热点给自己的设备用。

所以,我觉得不应该阻止我们学生自建无线热点,如果说费用方面的问题,首先我们绝大部分人都不是说专门去钻空子少交网费,我们是确实有无线设备接入的需求。第二本身分配到每个账号的网络资源本身也是有限的,就算多人共享,体验也会打折扣的。有一种情况就是大家的网络应用需求都不大,可能都只是看看网页,大家一起用一个账号可能跟一个人一个账号没什么区别,但如果需求真的那么低,那要求他开独立账号交足一份钱不是也不合适么? 而且现在这一种收费模式本身就自相矛盾,如果说是按人头收费,那我为什么不能把我购买的服务给我的多个设备用?如果是按设备收费,那你又没有宿舍区无线设备接入方案,而且本身无线手持设备这些跟电脑不一样,电脑上你可能疯狂高速下载一个东西很占用网络资源,但是你不怎么可能在你的无线设备上面做这些事情;另外,从技术角度,本身学校你就没有办法阻止我用破解客户端,我真要整你也没办法,那能不能通过其他的方法来让大家都好过一些呢,这里我提出一个方案。 1.要求锐捷重新做一个客户端,或者我们自己来做一个客户端,这个客户端不单只没有限制无线,还提供像Connectify那样的功能方便大家建立热点。 2.对可以连接无线的设备进行登记,形式可以多样,例如登记你的无线设备的MAC,以此在新客户端做本地限制接入,另外本身MAC前面3字节是代表厂商的,这里也可以初步对手持无线设备和电脑做出区分的。 在新方案里面,大家可以通过新的客户端软件建立热点给自己的设备用,设备需要先登记后方能接入,这个方案可以让大家的无线手持设备通过自己电脑建立的热点实现wifi连接上网,不过这个方案没有解决怎么让笔记本电脑也可以无线上网。

写在最后 好吧,这篇文章算是讲了点有用的东西的,我是学校里面的学生网管,不过我也是学生,所以我会从学生和学校网络中心两边的立场,还有利用两边掌握的信息同时考虑问题。没想到这么一写洋洋洒洒2500 字,感谢昨天耐心的听我这么讲了一大轮的人,还有感谢你的火龙果哦

0 人点赞