項(xiàng)目名稱：四川天一學(xué)院無(wú)線WIFI

       項(xiàng)目地址：四川金堂

       項(xiàng)目背景：四川天一學(xué)院創(chuàng)辦于1991年。是經(jīng)國(guó)家原國(guó)家教育委員會(huì)，批準(zhǔn)為獨(dú)立設(shè)置、全日制、?？茖哟蔚拿褶k高等學(xué)校，1994年批準(zhǔn)成立的中國(guó)首批(七所)、西南第一所具備頒發(fā)高等學(xué)歷資格的綜合性全日制民辦普通高校。四川天一學(xué)院占地1100余畝，建筑面積約28萬(wàn)平方米，遠(yuǎn)瞻電子承接核心機(jī)房建設(shè)工程以及學(xué)校無(wú)線WIFI覆蓋。高校建設(shè)無(wú)線網(wǎng)絡(luò)，不但要解決與現(xiàn)有有線網(wǎng)絡(luò)的認(rèn)證、計(jì)費(fèi)和管理方式的對(duì)接，而且更需要考慮無(wú)線網(wǎng)絡(luò)的安全管理。

      與傳統(tǒng)有線網(wǎng)絡(luò)對(duì)比，無(wú)線網(wǎng)絡(luò)具有搭建快速、布線靈活等特點(diǎn)。建設(shè)無(wú)線網(wǎng)絡(luò)系統(tǒng)不僅需要考慮當(dāng)前校園用戶需求，還要考慮學(xué)校長(zhǎng)遠(yuǎn)發(fā)展需求。無(wú)線網(wǎng)絡(luò)應(yīng)滿足用戶隨時(shí)隨地訪問(wèn)網(wǎng)絡(luò)的需求，更好地為學(xué)校教學(xué)服務(wù)。

       校園WLAN部署

      用戶安全

      用戶安全分為合法用戶非法訪問(wèn)其范圍以外的資源和非法用戶接入網(wǎng)絡(luò)兩部分內(nèi)容。

      非法訪問(wèn)及應(yīng)對(duì)措施

      學(xué)校為不同用戶群劃分不同的SSID，授予不同訪問(wèn)權(quán)限。用戶訪問(wèn)授權(quán)采用遠(yuǎn)端授權(quán)的方式，WLAN用戶認(rèn)證成功后，Radius服務(wù)器下發(fā)用戶分組，通過(guò)用戶分組和ACL規(guī)則的關(guān)聯(lián)，對(duì)每類用戶進(jìn)行ACL授權(quán)信息控制；訪客用戶采用集中轉(zhuǎn)發(fā)方式，內(nèi)部用戶采用本地轉(zhuǎn)發(fā)方式。

     非法用戶及應(yīng)對(duì)措施

      WLAN支持多種接入認(rèn)證技術(shù)，其中比較典型的有MAC認(rèn)證、Portal認(rèn)證、802.1x認(rèn)證和IPoE認(rèn)證。通過(guò)對(duì)接入用戶的身份進(jìn)行認(rèn)證，有效防止非法用戶接入。實(shí)現(xiàn)終端安全接入互聯(lián)網(wǎng)，需要解決兩個(gè)方面的問(wèn)題：第一是終端用戶身份確認(rèn)，第二是終端用戶安全使用終端的控制。為了保證這兩個(gè)方面安全，首先必須保證注冊(cè)用戶信息真實(shí)可靠，其次對(duì)于終端安全接入網(wǎng)絡(luò)必須強(qiáng)制使用客戶端軟件。

       在學(xué)院校組建無(wú)線網(wǎng)絡(luò)促進(jìn)教育教學(xué)發(fā)展的過(guò)程中，需要根據(jù)學(xué)校的實(shí)際情況，充分考慮有線無(wú)線網(wǎng)絡(luò)一體化運(yùn)維，確保校園無(wú)線網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性，促進(jìn)校園的信息化建設(shè)。