文/李晨光

在您高兴于WLAN在网用户数量屡创新高时，是否注意到IP业务地址池已快HOLD不住？同时，您又是否困扰于同是咱家 WLAN网络，却要维护几个不同业务的地址池？

目前，为了降低地址池规划和维护难度，整合一张WLAN网络中不同业务的多个IP地址池已成为普遍需求。H3C的WLAN解决方案就能帮您实现：不管有多少个Portal认证业务，甚至同时还存在无感知（802.1X）的认证业务，H3C都能实现让您只维护一个整体的IP地址池，避免割裂地址池导致的IP资源利用效率的下降，以及维护工作量的上升。

应用场景一：运营商承建星巴克wifi网络，释放运营商自己的SSID和StarBucks的SSID。都启用Portal认证，但运营商业务和星巴克业务采用独立的Portal认证平台。

解读：由于星巴克网点分散，如果对新的StarBucks业务要创建新的业务地址池，则需要对每台AC都重新规划地址池及路由，带来IP地址浪费和维护上的问题。在H3C的解决方案中，对AC上两种独立的Portal认证业务可以共享一个IP业务地址池：AC可以根据不同的SSID推送不同的Portal认证页面，指定不同的认证域，尽管两个SSID都使用同一个IP业务地址池，甚至同属于一个业务VLAN。这样就省却了规划新地址池和路由的维护难题。

应用场景二：运营商在一张WLAN物理网络中，开启两个SSID。一个选择Portal认证方式，另一个选择802.1x认证方式。在一般的产品实现中，Portal和802.1x认证分属OSI协议栈的网络层和数据链路层，两个SSID应该采用独立的业务地址池，独立的业务VLAN。在H3C的解决方案中，这两个采用不同类型认证方式的SSID可以共享同一个IP地址池。在实现中，802.1x认证是与SSID绑定的，Portal认证是与三层接口即业务网段绑定的，所以只需要Portal网关针对802.1x方式的用户SSID执行免认证规则，直接放通这些用户就能达到目的了。