四川天一學院弱電工程(校園無線WIFI覆蓋部分)
發布時間:2020-09-05 瀏覽量:2083
項目名稱:四川天一學院(yuan)無線WIFI
項目地址:四川(chuan)金堂
項目背景:四川天一學(xue)院創(chuang)辦(ban)(ban)于1991年。是經國家原國家教育委員會,批(pi)準為獨立(li)設(she)置、全日(ri)制、專科(ke)層次(ci)的(de)(de)民辦(ban)(ban)高等(deng)學(xue)校,1994年批(pi)準成立(li)的(de)(de)中國首批(pi)(七所(suo))、西南(nan)第一所(suo)具(ju)備(bei)頒發(fa)高等(deng)學(xue)歷資格的(de)(de)綜合性(xing)全日(ri)制民辦(ban)(ban)普(pu)通高校。四川天一學院占(zhan)地(di)1100余(yu)畝,建(jian)筑面積約28萬(wan)平方米,遠瞻電(dian)子(zi)承接(jie)核心機房建(jian)設(she)工程以及(ji)學校無線(xian)(xian)WIFI覆蓋。高校建(jian)設(she)無線(xian)(xian)網絡,不但要解決與現(xian)有有線(xian)(xian)網絡的認證、計費和管理方式的對接(jie),而(er)且(qie)更需(xu)要考慮無線(xian)(xian)網絡的安全管理。
與傳統(tong)有線(xian)網(wang)(wang)絡對比,無線(xian)網(wang)(wang)絡具有搭(da)建快(kuai)速、布線(xian)靈活(huo)等特(te)點。建設無線(xian)網(wang)(wang)絡系統(tong)不僅需要考慮當前校(xiao)園(yuan)用(yong)戶需求,還要考慮學(xue)校(xiao)長遠(yuan)發展需求。無線(xian)網(wang)(wang)絡應滿足用(yong)戶隨(sui)時隨(sui)地訪問網(wang)(wang)絡的(de)需求,更(geng)好(hao)地為學(xue)校(xiao)教學(xue)服務。
校(xiao)園WLAN部署
無線AP(接入點)通常分為胖AP和瘦AP。胖AP自帶(dai)完整的(de)操作(zuo)系統(tong),除了擁有(you)無線接入功能(neng)外,還(huan)同時具備WAN、LAN端口,可獨立工作(zuo);瘦AP僅提供一個有(you)線、無線信號(hao)轉換和信號(hao)接收、發射的(de)功能(neng),配合AC(無線控(kong)制器)才能(neng)成(cheng)為一個完整的(de)系統(tong)。
學校無(wu)線(xian)網(wang)絡(luo)建設采用(yong)“瘦AP+AC”的部(bu)署(shu)模式。為了減少對現有網(wang)絡(luo)的改(gai)動,將AC旁掛于(yu)匯聚交換(huan)機上,并部(bu)署(shu)2臺做冗余備份。采用(yong)本地轉發模式,用(yong)戶(hu)數據(ju)報文直接通過(guo)(guo)AP進行處(chu)理,無(wu)需(xu)經過(guo)(guo)AC。AP放(fang)置在(zai)目(mu)標覆(fu)蓋位置,通過(guo)(guo)接入交換(huan)機POE供電(dian)。根據(ju)不同的使(shi)用(yong)場景,分別部(bu)署(shu)面(mian)板式AP、室內放(fang)裝型(xing)AP
用戶安全
用戶安全分為合法(fa)用戶非(fei)法(fa)訪問其(qi)范(fan)圍以外的資源和非(fei)法(fa)用戶接(jie)入網絡兩部分內容。
非法訪問及應對措施
學校為不同用(yong)(yong)(yong)戶(hu)(hu)群劃分不同的(de)SSID,授予不同訪問權限。用(yong)(yong)(yong)戶(hu)(hu)訪問授權采用(yong)(yong)(yong)遠(yuan)端授權的(de)方(fang)式(shi),WLAN用(yong)(yong)(yong)戶(hu)(hu)認證(zheng)成功后(hou),Radius服務器下發(fa)(fa)(fa)用(yong)(yong)(yong)戶(hu)(hu)分組,通過用(yong)(yong)(yong)戶(hu)(hu)分組和ACL規(gui)則(ze)的(de)關聯,對每類(lei)用(yong)(yong)(yong)戶(hu)(hu)進(jin)行ACL授權信息控制;訪客用(yong)(yong)(yong)戶(hu)(hu)采用(yong)(yong)(yong)集中轉(zhuan)發(fa)(fa)(fa)方(fang)式(shi),內(nei)部用(yong)(yong)(yong)戶(hu)(hu)采用(yong)(yong)(yong)本地(di)轉(zhuan)發(fa)(fa)(fa)方(fang)式(shi)。
非法用戶及應對措施
WLAN支(zhi)持多種接(jie)(jie)入(ru)認證(zheng)(zheng)技術,其中(zhong)比較典型的(de)有MAC認證(zheng)(zheng)、Portal認證(zheng)(zheng)、802.1x認證(zheng)(zheng)和(he)IPoE認證(zheng)(zheng)。通過對接(jie)(jie)入(ru)用(yong)戶的(de)身份(fen)進行認證(zheng)(zheng),有效防止非法用(yong)戶接(jie)(jie)入(ru)。實現終端安全接入互聯網,需要解決兩(liang)個方(fang)面(mian)的問(wen)題:第一是終(zhong)端(duan)(duan)用(yong)戶身份(fen)確認,第二是終(zhong)端(duan)(duan)用(yong)戶安全(quan)使(shi)用(yong)終(zhong)端(duan)(duan)的控制(zhi)。為了保(bao)證(zheng)(zheng)這兩(liang)個方(fang)面(mian)安全(quan),首先必須保(bao)證(zheng)(zheng)注冊用(yong)戶信息真(zhen)實可靠,其次對于(yu)終(zhong)端(duan)(duan)安全(quan)接入(ru)網絡必須強制(zhi)使(shi)用(yong)客戶端(duan)(duan)軟件。
在(zai)學院校組(zu)建無線網(wang)絡促進教育教學發展的(de)過程中,需要根據(ju)學校的(de)實(shi)際情況,充(chong)分考慮有線無線網(wang)絡一體化運維(wei),確保校園(yuan)無線網(wang)絡系統(tong)的(de)穩(wen)定(ding)性(xing)和安全性(xing),促進校園(yuan)的(de)信息化建設。