四川天一學院弱電工程(校園無線WIFI覆蓋部分)
發布時間:2020-09-05 瀏覽量:2085
項目名稱:四川天(tian)一學(xue)院無線WIFI
項(xiang)目地(di)址:四(si)川(chuan)金堂
項目背(bei)景:四川天一(yi)學院(yuan)創(chuang)辦(ban)于(yu)1991年(nian)(nian)。是經(jing)國家(jia)原國家(jia)教育(yu)委員會,批(pi)準(zhun)為獨(du)立設置(zhi)、全日(ri)制、專科層(ceng)次(ci)的民(min)辦(ban)高(gao)等學校,1994年(nian)(nian)批(pi)準(zhun)成(cheng)立的中(zhong)國首批(pi)(七所(suo))、西(xi)南(nan)第(di)一(yi)所(suo)具備頒發高(gao)等學歷(li)資格的綜(zong)合性(xing)全日(ri)制民(min)辦(ban)普通(tong)高(gao)校。四(si)川天一學院占地(di)1100余畝,建(jian)筑(zhu)面(mian)積約28萬(wan)平方(fang)米,遠瞻電子承接(jie)核(he)心機房建(jian)設工程(cheng)以(yi)及學(xue)校(xiao)(xiao)無線(xian)WIFI覆蓋。高校(xiao)(xiao)建(jian)設無線(xian)網(wang)絡,不但要解(jie)決(jue)與現有(you)有(you)線(xian)網(wang)絡的認證、計費和(he)管(guan)理方(fang)式(shi)的對接(jie),而且更需要考慮無線(xian)網(wang)絡的安全管(guan)理。
與傳統有線(xian)網絡(luo)對比,無(wu)線(xian)網絡(luo)具有搭建(jian)快速、布線(xian)靈活等特點(dian)。建(jian)設無(wu)線(xian)網絡(luo)系統不僅(jin)需要考慮當(dang)前校(xiao)園用戶需求(qiu),還要考慮學(xue)校(xiao)長遠發展需求(qiu)。無(wu)線(xian)網絡(luo)應滿足用戶隨時(shi)隨地訪問網絡(luo)的(de)需求(qiu),更好地為學(xue)校(xiao)教學(xue)服(fu)務。
校園WLAN部署
無線AP(接入點(dian))通常分為胖AP和瘦AP。胖AP自帶完整(zheng)的操作系統(tong),除(chu)了(le)擁有(you)無線接入功能外,還同時具(ju)備WAN、LAN端口,可獨(du)立(li)工作;瘦(shou)AP僅提供(gong)一個(ge)有(you)線、無線信號(hao)轉換和信號(hao)接收、發射的功能,配(pei)合AC(無線控制器)才能成為一個(ge)完整(zheng)的系統(tong)。
學校無(wu)線(xian)網絡建設采用(yong)“瘦(shou)AP+AC”的部(bu)署(shu)(shu)模式(shi)。為了減少對(dui)現有網絡的改(gai)動,將(jiang)AC旁掛于(yu)匯聚交(jiao)換機上,并部(bu)署(shu)(shu)2臺做冗余備(bei)份。采用(yong)本地轉(zhuan)發模式(shi),用(yong)戶數據報文直接通過(guo)AP進(jin)行處(chu)理(li),無(wu)需經(jing)過(guo)AC。AP放(fang)置在目標覆蓋位置,通過(guo)接入交(jiao)換機POE供電。根(gen)據不(bu)同的使(shi)用(yong)場景,分別部(bu)署(shu)(shu)面板式(shi)AP、室內放(fang)裝型AP
用戶安全
用戶(hu)安全分為合法(fa)用戶(hu)非法(fa)訪問其范(fan)圍(wei)以外的資(zi)源和非法(fa)用戶(hu)接(jie)入網絡兩(liang)部(bu)分內容。
非法訪問及應對措施
學校為不(bu)同(tong)(tong)用(yong)戶(hu)群劃分(fen)不(bu)同(tong)(tong)的SSID,授(shou)(shou)予(yu)不(bu)同(tong)(tong)訪(fang)(fang)問(wen)權(quan)(quan)(quan)限(xian)。用(yong)戶(hu)訪(fang)(fang)問(wen)授(shou)(shou)權(quan)(quan)(quan)采(cai)用(yong)遠端授(shou)(shou)權(quan)(quan)(quan)的方(fang)式(shi)(shi),WLAN用(yong)戶(hu)認(ren)證成功后(hou),Radius服務器(qi)下發用(yong)戶(hu)分(fen)組,通過用(yong)戶(hu)分(fen)組和ACL規則的關聯,對(dui)每類(lei)用(yong)戶(hu)進行(xing)ACL授(shou)(shou)權(quan)(quan)(quan)信息控制;訪(fang)(fang)客用(yong)戶(hu)采(cai)用(yong)集中轉發方(fang)式(shi)(shi),內部(bu)用(yong)戶(hu)采(cai)用(yong)本地(di)轉發方(fang)式(shi)(shi)。
非法用戶及應對措施
WLAN支持多種接(jie)(jie)(jie)入認(ren)(ren)證技術(shu),其中比較典型的(de)有MAC認(ren)(ren)證、Portal認(ren)(ren)證、802.1x認(ren)(ren)證和(he)IPoE認(ren)(ren)證。通過對接(jie)(jie)(jie)入用戶的(de)身(shen)份(fen)進行認(ren)(ren)證,有效防止非法用戶接(jie)(jie)(jie)入。實現終端安全接入互聯網,需要解決兩(liang)個方面的(de)(de)問題:第(di)一是(shi)終端用(yong)戶身份(fen)確(que)認,第(di)二(er)是(shi)終端用(yong)戶安全(quan)使用(yong)終端的(de)(de)控(kong)制。為(wei)了保證(zheng)這(zhe)兩(liang)個方面安全(quan),首先必(bi)須保證(zheng)注冊用(yong)戶信息真實可靠,其(qi)次對(dui)于終端安全(quan)接入網絡必(bi)須強制使用(yong)客戶端軟件。
在學院校(xiao)(xiao)組建無(wu)線(xian)網絡促(cu)進教育教學發展的過程(cheng)中,需要根據(ju)學校(xiao)(xiao)的實際情況,充分考慮(lv)有(you)線(xian)無(wu)線(xian)網絡一(yi)體化(hua)運維,確保校(xiao)(xiao)園(yuan)無(wu)線(xian)網絡系統的穩定(ding)性和安全性,促(cu)進校(xiao)(xiao)園(yuan)的信息化(hua)建設(she)。