四川天一學院弱電工程(校園無線WIFI覆蓋部分)
發布時間:2020-09-05 瀏覽量:2083
項目名稱:四川天一(yi)學院無線WIFI
項目(mu)地址:四川(chuan)金堂
項目背景:四川天一學(xue)院創辦(ban)于1991年。是(shi)經國家(jia)原國家(jia)教育(yu)委員(yuan)會,批準為獨(du)立設置(zhi)、全日制(zhi)、專科層次的(de)民(min)辦(ban)高(gao)等(deng)學(xue)校,1994年批準成立的(de)中國首批(七所(suo))、西南第一所(suo)具(ju)備頒發(fa)高(gao)等(deng)學(xue)歷資格的(de)綜合性全日制(zhi)民(min)辦(ban)普通高(gao)校。四川天一(yi)學院占地1100余(yu)畝,建(jian)(jian)筑(zhu)面積約28萬(wan)平方米(mi),遠瞻電(dian)子承接核心機房建(jian)(jian)設工程以及(ji)學校無(wu)線(xian)(xian)WIFI覆蓋。高校建(jian)(jian)設無(wu)線(xian)(xian)網(wang)(wang)絡(luo),不但(dan)要解決與現有有線(xian)(xian)網(wang)(wang)絡(luo)的認證、計費和管(guan)理(li)方式的對(dui)接,而且更需要考慮無(wu)線(xian)(xian)網(wang)(wang)絡(luo)的安全管(guan)理(li)。
與傳統(tong)有(you)線網(wang)絡(luo)(luo)(luo)對比,無(wu)(wu)線網(wang)絡(luo)(luo)(luo)具有(you)搭建(jian)快速(su)、布線靈(ling)活等特點。建(jian)設(she)無(wu)(wu)線網(wang)絡(luo)(luo)(luo)系(xi)統(tong)不僅需(xu)要(yao)考慮當(dang)前校(xiao)園(yuan)用戶需(xu)求(qiu),還要(yao)考慮學(xue)校(xiao)長(chang)遠發展需(xu)求(qiu)。無(wu)(wu)線網(wang)絡(luo)(luo)(luo)應滿足用戶隨時隨地(di)訪問網(wang)絡(luo)(luo)(luo)的需(xu)求(qiu),更(geng)好地(di)為學(xue)校(xiao)教學(xue)服務。
校園WLAN部(bu)署
無(wu)線AP(接入(ru)點(dian))通(tong)常分為胖(pang)AP和瘦AP。胖(pang)AP自帶完(wan)整(zheng)的(de)操作系(xi)統(tong),除(chu)了擁有無線接入功能(neng)外,還同時具備WAN、LAN端口,可獨立工(gong)作;瘦(shou)AP僅提供一個有線、無線信號轉換和信號接收、發(fa)射的(de)功能(neng),配合AC(無線控(kong)制(zhi)器)才能(neng)成為一個完(wan)整(zheng)的(de)系(xi)統(tong)。
學(xue)校無線網絡建設采(cai)用(yong)“瘦AP+AC”的(de)部署模(mo)式(shi)。為了減少對現有(you)網絡的(de)改動,將AC旁掛于匯聚交換機(ji)上,并部署2臺做(zuo)冗余備份。采(cai)用(yong)本地轉發(fa)模(mo)式(shi),用(yong)戶數據報文直接(jie)通過AP進行(xing)處理,無需(xu)經過AC。AP放(fang)置在目標(biao)覆蓋位(wei)置,通過接(jie)入交換機(ji)POE供電。根據不同的(de)使用(yong)場(chang)景,分(fen)別部署面板式(shi)AP、室內放(fang)裝(zhuang)型(xing)AP
用戶安全
用(yong)戶(hu)安全(quan)分為合(he)法(fa)用(yong)戶(hu)非法(fa)訪(fang)問其范圍以(yi)外的資源(yuan)和非法(fa)用(yong)戶(hu)接入網(wang)絡(luo)兩部分內容。
非法訪問及應對措施
學校為不同用戶(hu)(hu)群劃分(fen)不同的(de)(de)SSID,授(shou)予不同訪問(wen)權(quan)限。用戶(hu)(hu)訪問(wen)授(shou)權(quan)采用遠端授(shou)權(quan)的(de)(de)方式(shi),WLAN用戶(hu)(hu)認證成功后,Radius服務器下發(fa)(fa)用戶(hu)(hu)分(fen)組(zu),通過用戶(hu)(hu)分(fen)組(zu)和ACL規(gui)則的(de)(de)關聯,對每類用戶(hu)(hu)進行ACL授(shou)權(quan)信(xin)息控制;訪客用戶(hu)(hu)采用集(ji)中轉發(fa)(fa)方式(shi),內(nei)部(bu)用戶(hu)(hu)采用本地轉發(fa)(fa)方式(shi)。
非法用戶及應對措施
WLAN支持多種接(jie)入認(ren)證(zheng)技術(shu),其中比較(jiao)典型的有MAC認(ren)證(zheng)、Portal認(ren)證(zheng)、802.1x認(ren)證(zheng)和(he)IPoE認(ren)證(zheng)。通過對(dui)接(jie)入用(yong)戶(hu)的身份進行認(ren)證(zheng),有效(xiao)防止非(fei)法用(yong)戶(hu)接(jie)入。實現終端安全接入互聯網,需要(yao)解(jie)決兩(liang)個方(fang)面(mian)的問題:第一是終(zhong)端(duan)用(yong)戶身份確認,第二(er)是終(zhong)端(duan)用(yong)戶安全(quan)使用(yong)終(zhong)端(duan)的控(kong)制(zhi)。為(wei)了保證這兩(liang)個方(fang)面(mian)安全(quan),首先(xian)必須(xu)保證注冊用(yong)戶信(xin)息真(zhen)實可(ke)靠(kao),其(qi)次對(dui)于終(zhong)端(duan)安全(quan)接入網絡必須(xu)強制(zhi)使用(yong)客戶端(duan)軟(ruan)件。
在學院校(xiao)(xiao)組建(jian)無線(xian)網(wang)(wang)絡(luo)(luo)促進教育教學發展的過程(cheng)中,需要根據學校(xiao)(xiao)的實際情況(kuang),充分考慮有線(xian)無線(xian)網(wang)(wang)絡(luo)(luo)一體化運(yun)維,確保校(xiao)(xiao)園無線(xian)網(wang)(wang)絡(luo)(luo)系統的穩定性(xing)和安全(quan)性(xing),促進校(xiao)(xiao)園的信息化建(jian)設。