本文研究多网融合架构及实现技术,为智慧校园提供泛在网络接入能力,融合网络同时具有以下三个业务能力:1、统一安全认证:通过校园扁平化改造实现网络网关、认证网关上移至校园网核心,采用https+portal+LDAP协议全局开启认证计费,账号密码与统一密码体系LDAP对接,https保证认证流量加密传输,实现用户统一安全的网络接入认证;2、业务随行、安全管控:校园网核心设备配置基于用户组的安全访问策略,通过与认证后台联动,实现动态的、基于用户角色的访问控制、资源权限、带宽控制等;3、基于用户组选路:智慧校园融合网络认证入口、认证方式全局统一,基于用户组所属的网络出口不同自动为用户选择对应互联网出口。

• 单位
  广东轻工职业技术学院