四川天一學院弱電工程(校園無線WIFI覆蓋部分)
發布時間:2020-09-05 瀏覽量:2085
項目名稱:四川天一學院無線(xian)WIFI
項目地址(zhi):四川(chuan)金堂
項目背景:四(si)川天一學(xue)院創辦(ban)于1991年。是經國(guo)家原(yuan)國(guo)家教育(yu)委(wei)員(yuan)會,批準(zhun)為獨立設置、全(quan)日(ri)制(zhi)、專科(ke)層次的(de)民辦(ban)高(gao)等學(xue)校,1994年批準(zhun)成(cheng)立的(de)中國(guo)首(shou)批(七所(suo))、西南(nan)第一所(suo)具備頒發高(gao)等學(xue)歷(li)資格的(de)綜(zong)合性(xing)全(quan)日(ri)制(zhi)民辦(ban)普(pu)通高(gao)校。四川天一學院占地1100余畝,建(jian)筑面積約(yue)28萬(wan)平方(fang)米(mi),遠瞻電(dian)子承接核心機房建(jian)設工程以(yi)及學校無(wu)線(xian)WIFI覆蓋。高校建(jian)設無(wu)線(xian)網絡(luo),不但要(yao)解決(jue)與現有(you)有(you)線(xian)網絡(luo)的(de)認證(zheng)、計費和管理(li)方(fang)式的(de)對接,而(er)且更需要(yao)考慮無(wu)線(xian)網絡(luo)的(de)安全(quan)管理(li)。
與傳(chuan)統(tong)有線(xian)網(wang)絡對比,無線(xian)網(wang)絡具有搭建快(kuai)速、布線(xian)靈活等(deng)特(te)點。建設無線(xian)網(wang)絡系統(tong)不僅需(xu)要考(kao)慮當前(qian)校(xiao)園用戶需(xu)求,還要考(kao)慮學校(xiao)長遠(yuan)發展需(xu)求。無線(xian)網(wang)絡應滿足用戶隨時隨地訪問網(wang)絡的需(xu)求,更好地為(wei)學校(xiao)教學服務。
校園(yuan)WLAN部署(shu)
無線AP(接入點(dian))通常(chang)分(fen)為(wei)胖AP和瘦(shou)AP。胖(pang)AP自帶(dai)完(wan)整(zheng)的操作(zuo)系統,除了擁有無線接(jie)入(ru)功(gong)(gong)能外(wai),還同(tong)時(shi)具備WAN、LAN端口,可獨立工作(zuo);瘦AP僅(jin)提供一個(ge)有線、無線信(xin)號(hao)轉換(huan)和信(xin)號(hao)接(jie)收、發射的功(gong)(gong)能,配(pei)合AC(無線控(kong)制器(qi))才能成為一個(ge)完(wan)整(zheng)的系統。
學校無線(xian)網(wang)絡建(jian)設采用“瘦AP+AC”的(de)部(bu)(bu)署模式(shi)。為了減少(shao)對現有網(wang)絡的(de)改(gai)動(dong),將(jiang)AC旁掛(gua)于匯聚交(jiao)換機(ji)上,并部(bu)(bu)署2臺做(zuo)冗余備(bei)份。采用本地轉發(fa)模式(shi),用戶數據報文直(zhi)接通過(guo)(guo)AP進行處(chu)理,無需(xu)經過(guo)(guo)AC。AP放(fang)(fang)置在目標覆蓋位置,通過(guo)(guo)接入交(jiao)換機(ji)POE供電。根據不同的(de)使用場景(jing),分別部(bu)(bu)署面板式(shi)AP、室(shi)內放(fang)(fang)裝(zhuang)型(xing)AP
用戶安全
用(yong)戶(hu)安全分為合法用(yong)戶(hu)非(fei)法訪問其(qi)范圍(wei)以外的資源和非(fei)法用(yong)戶(hu)接入(ru)網絡兩部分內容。
非法訪問及應對措施
學(xue)校(xiao)為(wei)不(bu)同用(yong)(yong)(yong)戶(hu)(hu)群劃分(fen)不(bu)同的SSID,授(shou)予不(bu)同訪(fang)問權限(xian)。用(yong)(yong)(yong)戶(hu)(hu)訪(fang)問授(shou)權采(cai)用(yong)(yong)(yong)遠端(duan)授(shou)權的方(fang)式(shi),WLAN用(yong)(yong)(yong)戶(hu)(hu)認(ren)證成功(gong)后,Radius服務器下發用(yong)(yong)(yong)戶(hu)(hu)分(fen)組,通過用(yong)(yong)(yong)戶(hu)(hu)分(fen)組和(he)ACL規則(ze)的關聯(lian),對每類用(yong)(yong)(yong)戶(hu)(hu)進行ACL授(shou)權信息(xi)控(kong)制;訪(fang)客用(yong)(yong)(yong)戶(hu)(hu)采(cai)用(yong)(yong)(yong)集中轉發方(fang)式(shi),內(nei)部用(yong)(yong)(yong)戶(hu)(hu)采(cai)用(yong)(yong)(yong)本地轉發方(fang)式(shi)。
非法用戶及應對措施
WLAN支持多(duo)種接(jie)入認(ren)證(zheng)技(ji)術(shu),其中比(bi)較典(dian)型的有MAC認(ren)證(zheng)、Portal認(ren)證(zheng)、802.1x認(ren)證(zheng)和IPoE認(ren)證(zheng)。通過對接(jie)入用戶的身份進行認(ren)證(zheng),有效防止非法(fa)用戶接(jie)入。實現終端安全接入互聯網(wang),需要解決(jue)兩(liang)個方面的(de)(de)問題:第一(yi)是(shi)終(zhong)端用戶身份確認,第二(er)是(shi)終(zhong)端用戶安(an)(an)全使(shi)用終(zhong)端的(de)(de)控制(zhi)。為了保證(zheng)(zheng)這(zhe)兩(liang)個方面安(an)(an)全,首先必須保證(zheng)(zheng)注(zhu)冊(ce)用戶信息真實可靠,其次對于終(zhong)端安(an)(an)全接入(ru)網(wang)絡必須強制(zhi)使(shi)用客戶端軟件。
在學院(yuan)校(xiao)(xiao)組建無(wu)線(xian)網(wang)(wang)絡(luo)(luo)促進(jin)教育教學發展的(de)過程中,需要根據學校(xiao)(xiao)的(de)實際(ji)情況,充(chong)分考(kao)慮有線(xian)無(wu)線(xian)網(wang)(wang)絡(luo)(luo)一體化(hua)運(yun)維,確(que)保校(xiao)(xiao)園無(wu)線(xian)網(wang)(wang)絡(luo)(luo)系統(tong)的(de)穩(wen)定性和安全性,促進(jin)校(xiao)(xiao)園的(de)信息化(hua)建設。