，部门内通常都有自己的用户数据库，即所谓的本地认证服务器。在实现应用时，要求有单一的认证数据库是未必可行的，但同时无线用户应是可在内无缝漫游。当用户不是在本地入网或是从一个部门的接入点漫游到另一部门的接入点需要重新认证时，如果用户名和密码在当地的数据库是不存在的话，则用户会被断线。要做到真正的无缝漫游，则需要有支持Radius代理这样的功能。但由于不是所有的认证服务器都支持这种功能所以在具体实施时也有一定的困难。神州数码网络本身就可提供不同域之间的认证功能，域名可以与SSID绑定，亦可以让用户在登陆网页时输入或选择域名。神州数码网络会把在不同域之间的认证请求转发到对应这域的radius服务器处理。
f神州数码网络公司36认证计费设计361WEBPortal认证神州数码网络智能无线AP通过以太网或IP线路连接到网络，通过DigiZo
eDirector进行SSID、无线信道、发射功率、RougeAP检测和无线加密、认证等管理。根据要求，DigiZo
eDirector将创建一个公开的、没有加密的AP热点SSID，用户可以通过该SSID接入到网络当中。无论用户想访问的网页是什么，DigiZo
eDirector弹出WEB认证节目（包括欢迎、认证连接等），通过认证后用户就可以访问I
ter
et网络了（也可以重定向到缺省的网页）。可以根据热区内AP数量的多少，由一个或多个DigiZo
eDirector可以管理一个热区内的所有AP。如果需要，未来可以在中心部署DigiFlexMaster管理所有的DigiZo
eDirector，从而管理网络中的所有AP。AP可以通过以太网或DSL链路接入网络。DigiZo
eDirector没有DHCP服务器功能，所以需要外置的DHCP服务器或使用BRAS提供DHCP服务器为客户端分配IP地址的功能。
如上图所示，用户接入的流程如下：1用户开机后，检测到SSID有效；
f神州数码网络公司2客户端发起DHCP请求，经认证设备转发到DHCPServer。DHCPServer为用户分配IP地址；3用户打开浏览器，HTTP请求被AP捕获，并重定向到登录界面；4用户输入用户名和密码，并传送到DigiZo
eDirector；5DigiZo
eDirector将用户名和密码发送到AAA服务器进行认证；6认证通过后，DigiZo
eDirector将Web页面重定向到DigiZo
eDirector指定的WEB服务器页面（费用余额等通知）；同时出现计时窗口；7用户可以上网，AAA服务器计费开始；Webportal＋DHCP实现简单，无需客户端和相关配置，扩展性也好。无线网络的认证方式我们建议使用如下方式：在无线控制器中设定使用WebPortal方式认证。当用户接入无线网络后，需要使用浏览器访问校园网或I
ter
et，会弹r