四川天一學院弱電工程(校園無線WIFI覆蓋部分)
發布時間:2020-09-05 瀏覽量:2085
項目名稱:四川天一(yi)學院(yuan)無線WIFI
項目地址:四川(chuan)金堂
項目背(bei)景:四川天一學院創辦(ban)(ban)于(yu)1991年。是經國家原國家教育委員(yuan)會,批準為獨立設(she)置、全日制、專科層次的(de)民(min)辦(ban)(ban)高等學校,1994年批準成立的(de)中國首批(七所(suo))、西南第一所(suo)具備頒(ban)發高等學歷資格(ge)的(de)綜合性全日制民(min)辦(ban)(ban)普通高校。四川(chuan)天(tian)一學院占地1100余畝,建筑(zhu)面(mian)積約28萬平方(fang)(fang)米,遠瞻電子(zi)承接核心機房建設工程以及學(xue)校無線WIFI覆蓋。高校建設無線網(wang)絡(luo)(luo),不但要解決與(yu)現有有線網(wang)絡(luo)(luo)的(de)(de)認證、計費和管理(li)方(fang)(fang)式(shi)的(de)(de)對接,而且(qie)更需要考(kao)慮無線網(wang)絡(luo)(luo)的(de)(de)安全管理(li)。
與傳統有線(xian)網絡(luo)對比(bi),無(wu)線(xian)網絡(luo)具有搭(da)建(jian)快速、布(bu)線(xian)靈活等特點。建(jian)設無(wu)線(xian)網絡(luo)系統不僅需要考慮當(dang)前校(xiao)園用戶(hu)需求,還要考慮學(xue)校(xiao)長遠發展需求。無(wu)線(xian)網絡(luo)應滿足(zu)用戶(hu)隨(sui)時隨(sui)地訪問(wen)網絡(luo)的需求,更好地為學(xue)校(xiao)教學(xue)服務。
校園WLAN部(bu)署
無線AP(接入點)通常(chang)分為胖AP和(he)瘦AP。胖AP自(zi)帶完(wan)整的操作系(xi)統,除了擁有無(wu)(wu)線(xian)接入功能外,還同時具(ju)備WAN、LAN端(duan)口,可獨立工(gong)作;瘦AP僅提供一個有線(xian)、無(wu)(wu)線(xian)信號(hao)轉換和信號(hao)接收、發射的功能,配合AC(無(wu)(wu)線(xian)控制器)才能成為一個完(wan)整的系(xi)統。
學校(xiao)無(wu)線網(wang)絡建設(she)采用“瘦AP+AC”的(de)部(bu)署模(mo)式。為(wei)了減少(shao)對現有網(wang)絡的(de)改動(dong),將AC旁(pang)掛(gua)于匯聚交(jiao)換(huan)機上,并部(bu)署2臺做冗余備份。采用本(ben)地轉發模(mo)式,用戶數(shu)據(ju)報文直接通(tong)過AP進行處(chu)理,無(wu)需經(jing)過AC。AP放置在目標覆蓋位(wei)置,通(tong)過接入交(jiao)換(huan)機POE供電。根據(ju)不(bu)同的(de)使用場景(jing),分別部(bu)署面板式AP、室(shi)內放裝型AP
用戶安全
用戶安全分(fen)為合(he)法(fa)用戶非法(fa)訪問(wen)其(qi)范圍以外的資源(yuan)和(he)非法(fa)用戶接(jie)入網絡兩(liang)部分(fen)內容。
非法訪問及應對措施
學校為(wei)不同(tong)用(yong)(yong)戶(hu)群(qun)劃(hua)分(fen)不同(tong)的SSID,授(shou)予(yu)不同(tong)訪(fang)(fang)問權(quan)限。用(yong)(yong)戶(hu)訪(fang)(fang)問授(shou)權(quan)采(cai)用(yong)(yong)遠端授(shou)權(quan)的方式(shi),WLAN用(yong)(yong)戶(hu)認證成功后,Radius服務器下發用(yong)(yong)戶(hu)分(fen)組,通過用(yong)(yong)戶(hu)分(fen)組和ACL規(gui)則的關聯,對每(mei)類用(yong)(yong)戶(hu)進(jin)行ACL授(shou)權(quan)信息控制;訪(fang)(fang)客用(yong)(yong)戶(hu)采(cai)用(yong)(yong)集中(zhong)轉(zhuan)發方式(shi),內部用(yong)(yong)戶(hu)采(cai)用(yong)(yong)本地轉(zhuan)發方式(shi)。
非法用戶及應對措施
WLAN支(zhi)持多種接(jie)入認證(zheng)(zheng)(zheng)技術,其中比較(jiao)典(dian)型的(de)有MAC認證(zheng)(zheng)(zheng)、Portal認證(zheng)(zheng)(zheng)、802.1x認證(zheng)(zheng)(zheng)和IPoE認證(zheng)(zheng)(zheng)。通過(guo)對接(jie)入用戶(hu)的(de)身份(fen)進行認證(zheng)(zheng)(zheng),有效防止非法用戶(hu)接(jie)入。實現終端安全接入互聯網,需要解決兩(liang)個方面的問題(ti):第一是終(zhong)(zhong)端(duan)用(yong)戶身份確(que)認,第二是終(zhong)(zhong)端(duan)用(yong)戶安(an)全(quan)使(shi)用(yong)終(zhong)(zhong)端(duan)的控制(zhi)。為了保證(zheng)這兩(liang)個方面安(an)全(quan),首先必須保證(zheng)注冊用(yong)戶信息真實可靠,其次對于終(zhong)(zhong)端(duan)安(an)全(quan)接入網絡必須強(qiang)制(zhi)使(shi)用(yong)客戶端(duan)軟(ruan)件(jian)。
在學院校組建無線網絡(luo)促進教育教學發展的(de)過程中,需要(yao)根(gen)據學校的(de)實際情況,充分考慮有(you)線無線網絡(luo)一體化運維,確保校園無線網絡(luo)系統的(de)穩定(ding)性和(he)安全性,促進校園的(de)信(xin)息化建設。