四川天一學院弱電工程(校園無線WIFI覆蓋部分)
發布時間:2020-09-05 瀏覽量:2085
項目名(ming)稱:四(si)川天一學院無線WIFI
項目(mu)地(di)址:四川金堂
項目背(bei)景:四川天(tian)一學(xue)(xue)院(yuan)創辦(ban)(ban)于1991年。是經國(guo)家(jia)原(yuan)國(guo)家(jia)教育(yu)委員(yuan)會,批(pi)準為獨(du)立設置、全(quan)日(ri)制(zhi)、專(zhuan)科層(ceng)次的民(min)辦(ban)(ban)高等學(xue)(xue)校,1994年批(pi)準成立的中國(guo)首批(pi)(七所)、西南第一所具(ju)備頒(ban)發高等學(xue)(xue)歷資格的綜(zong)合性(xing)全(quan)日(ri)制(zhi)民(min)辦(ban)(ban)普通高校。四川(chuan)天一學院占地(di)1100余(yu)畝,建筑面積約28萬平方(fang)米(mi),遠(yuan)瞻電子承接(jie)核心機房建設(she)工程以(yi)及學校無線(xian)WIFI覆蓋。高校建設(she)無線(xian)網(wang)絡(luo),不但要(yao)解決與現有有線(xian)網(wang)絡(luo)的認證、計(ji)費和(he)管(guan)理(li)(li)方(fang)式的對接(jie),而且更(geng)需要(yao)考慮(lv)無線(xian)網(wang)絡(luo)的安全(quan)管(guan)理(li)(li)。
與傳統(tong)有線(xian)(xian)網絡(luo)對(dui)比,無線(xian)(xian)網絡(luo)具有搭建快速、布線(xian)(xian)靈活等特點(dian)。建設(she)無線(xian)(xian)網絡(luo)系統(tong)不僅需(xu)要考慮(lv)當前(qian)校園(yuan)用戶(hu)需(xu)求,還要考慮(lv)學(xue)校長遠發展需(xu)求。無線(xian)(xian)網絡(luo)應滿(man)足用戶(hu)隨時(shi)隨地(di)訪問網絡(luo)的需(xu)求,更好(hao)地(di)為學(xue)校教學(xue)服務。
校園WLAN部署
無線AP(接入點)通常分為胖AP和(he)瘦AP。胖AP自帶完(wan)整的(de)(de)(de)操作(zuo)系(xi)統,除了擁有(you)無(wu)線(xian)(xian)接入功能外,還同時具備WAN、LAN端口,可(ke)獨立工作(zuo);瘦(shou)AP僅提供一(yi)個(ge)有(you)線(xian)(xian)、無(wu)線(xian)(xian)信號(hao)轉(zhuan)換和信號(hao)接收、發射的(de)(de)(de)功能,配合AC(無(wu)線(xian)(xian)控制器)才能成為一(yi)個(ge)完(wan)整的(de)(de)(de)系(xi)統。
學校無線網絡建設(she)采用“瘦AP+AC”的部署(shu)模(mo)式(shi)。為了減少對現有網絡的改動(dong),將AC旁(pang)掛于匯聚交(jiao)(jiao)換(huan)機(ji)上,并部署(shu)2臺做冗(rong)余備(bei)份。采用本地轉發模(mo)式(shi),用戶數據報文直接通(tong)過(guo)AP進(jin)行(xing)處理,無需經過(guo)AC。AP放置在目標覆蓋位置,通(tong)過(guo)接入交(jiao)(jiao)換(huan)機(ji)POE供電。根據不同的使用場景,分別部署(shu)面(mian)板(ban)式(shi)AP、室(shi)內放裝型AP
用戶安全
用戶安全分(fen)為合法(fa)用戶非法(fa)訪問其(qi)范圍(wei)以(yi)外的資源和非法(fa)用戶接入網(wang)絡兩部(bu)分(fen)內(nei)容。
非法訪問及應對措施
學校為不(bu)同用(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)群劃分不(bu)同的SSID,授(shou)(shou)(shou)予(yu)不(bu)同訪(fang)(fang)問權限。用(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)訪(fang)(fang)問授(shou)(shou)(shou)權采用(yong)(yong)(yong)(yong)(yong)(yong)遠端(duan)授(shou)(shou)(shou)權的方(fang)式(shi),WLAN用(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)認證成功(gong)后,Radius服(fu)務器(qi)下發(fa)用(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)分組(zu)(zu),通(tong)過(guo)用(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)分組(zu)(zu)和ACL規則的關聯,對(dui)每類用(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)進行ACL授(shou)(shou)(shou)權信息控制;訪(fang)(fang)客用(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)采用(yong)(yong)(yong)(yong)(yong)(yong)集中轉(zhuan)(zhuan)發(fa)方(fang)式(shi),內部用(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)采用(yong)(yong)(yong)(yong)(yong)(yong)本地轉(zhuan)(zhuan)發(fa)方(fang)式(shi)。
非法用戶及應對措施
WLAN支持多種接入(ru)認(ren)證(zheng)技術,其中比較(jiao)典型的有MAC認(ren)證(zheng)、Portal認(ren)證(zheng)、802.1x認(ren)證(zheng)和IPoE認(ren)證(zheng)。通過對接入(ru)用戶(hu)的身份進行(xing)認(ren)證(zheng),有效防(fang)止(zhi)非法用戶(hu)接入(ru)。實現終端安全接入互聯網,需(xu)要解決兩(liang)個(ge)方面(mian)的問題:第一(yi)是(shi)終(zhong)端(duan)(duan)(duan)用(yong)(yong)(yong)戶(hu)身份(fen)確認(ren),第二是(shi)終(zhong)端(duan)(duan)(duan)用(yong)(yong)(yong)戶(hu)安全使用(yong)(yong)(yong)終(zhong)端(duan)(duan)(duan)的控制(zhi)。為了保證這兩(liang)個(ge)方面(mian)安全,首先必須保證注(zhu)冊用(yong)(yong)(yong)戶(hu)信息(xi)真實可靠,其次對(dui)于終(zhong)端(duan)(duan)(duan)安全接入網絡必須強制(zhi)使用(yong)(yong)(yong)客戶(hu)端(duan)(duan)(duan)軟件。
在學(xue)(xue)院校組(zu)建無(wu)線網(wang)絡促進(jin)教(jiao)育教(jiao)學(xue)(xue)發展的(de)(de)過程中,需要根(gen)據(ju)學(xue)(xue)校的(de)(de)實際情況,充分考慮有線無(wu)線網(wang)絡一(yi)體化運(yun)維(wei),確(que)保校園無(wu)線網(wang)絡系統(tong)的(de)(de)穩定性和安全性,促進(jin)校園的(de)(de)信(xin)息化建設。