项目名称:四川天一学院无线WIFI
项目地址:四川金堂
项目背景:四川天一学院创办于1991年。是经国家原国家教育委员会,批准为独立设置、全日制、专科层次的民办高等学校,1994年批准成立的中国首批(七所)、西南第一所具备颁发高等学历资格的综合性全日制民办普通高校。四川天一学院占地1100余亩,建筑面积约28万平方米,远瞻电子承接核心机房建设工程以及学校无线WIFI覆盖。高校建设无线网络,不但要解决与现有有线网络的认证、计费和管理方式的对接,而且更需要考虑无线网络的安全管理。
与传统有线网络对比,无线网络具有搭建快速、布线灵活等特点。建设无线网络系统不仅需要考虑当前校园用户需求,还要考虑学校长远发展需求。无线网络应满足用户随时随地访问网络的需求,更好地为学校教学服务。
校园WLAN部署
无线AP(接入点)通常分为胖AP和瘦AP。胖AP自带完整的操作系统,除了拥有无线接入功能外,还同时具备WAN、LAN端口,可独立工作;瘦AP仅提供一个有线、无线信号转换和信号接收、发射的功能,配合AC(无线控制器)才能成为一个完整的系统。
学校无线网络建设采用“瘦AP+AC”的部署模式。为了减少对现有网络的改动,将AC旁挂于汇聚交换机上,并部署2台做冗余备份。采用本地转发模式,用户数据报文直接通过AP进行处理,无需经过AC。AP放置在目标覆盖位置,通过接入交换机POE供电。根据不同的使用场景,分别部署面板式AP、室内放装型AP
用户安全
用户安全分为合法用户非法访问其范围以外的资源和非法用户接入网络两部分内容。
非法访问及应对措施
学校为不同用户群划分不同的SSID,授予不同访问权限。用户访问授权采用远端授权的方式,WLAN用户认证成功后,Radius服务器下发用户分组,通过用户分组和ACL规则的关联,对每类用户进行ACL授权信息控制;访客用户采用集中转发方式,内部用户采用本地转发方式。
非法用户及应对措施
WLAN支持多种接入认证技术,其中比较典型的有MAC认证、Portal认证、802.1x认证和IPoE认证。通过对接入用户的身份进行认证,有效防止非法用户接入。实现终端安全接入互联网,需要解决两个方面的问题:第一是终端用户身份确认,第二是终端用户安全使用终端的控制。为了保证这两个方面安全,首先必须保证注册用户信息真实可靠,其次对于终端安全接入网络必须强制使用客户端软件。
在学院校组建无线网络促进教育教学发展的过程中,需要根据学校的实际情况,充分考虑有线无线网络一体化运维,确保校园无线网络系统的稳定性和安全性,促进校园的信息化建设。