項目名稱：四川天一學院無線WIFI

       項目地址：四川金堂

       項目背景：四川天一學院創辦于1991年。是經國家原國家教育委員會，批準為獨立設置、全日制、專科層次的民辦高等學校，1994年批準成立的中國首批(七所)、西南第一所具備頒發高等學歷資格的綜合性全日制民辦普通高校。四川天一學院占地1100余畝，建筑面積約28萬平方米，遠瞻電子承接核心機房建設工程以及學校無線WIFI覆蓋。高校建設無線網絡，不但要解決與現有有線網絡的認證、計費和管理方式的對接，而且更需要考慮無線網絡的安全管理。

      與傳統有線網絡對比，無線網絡具有搭建快速、布線靈活等特點。建設無線網絡系統不僅需要考慮當前校園用戶需求，還要考慮學校長遠發展需求。無線網絡應滿足用戶隨時隨地訪問網絡的需求，更好地為學校教學服務。

       校園WLAN部署

      用戶安全

      用戶安全分為合法用戶非法訪問其范圍以外的資源和非法用戶接入網絡兩部分內容。

      非法訪問及應對措施

      學校為不同用戶群劃分不同的SSID，授予不同訪問權限。用戶訪問授權采用遠端授權的方式，WLAN用戶認證成功后，Radius服務器下發用戶分組，通過用戶分組和ACL規則的關聯，對每類用戶進行ACL授權信息控制；訪客用戶采用集中轉發方式，內部用戶采用本地轉發方式。

     非法用戶及應對措施

      WLAN支持多種接入認證技術，其中比較典型的有MAC認證、Portal認證、802.1x認證和IPoE認證。通過對接入用戶的身份進行認證，有效防止非法用戶接入。實現終端安全接入互聯網，需要解決兩個方面的問題：第一是終端用戶身份確認，第二是終端用戶安全使用終端的控制。為了保證這兩個方面安全，首先必須保證注冊用戶信息真實可靠，其次對于終端安全接入網絡必須強制使用客戶端軟件。

       在學院校組建無線網絡促進教育教學發展的過程中，需要根據學校的實際情況，充分考慮有線無線網絡一體化運維，確保校園無線網絡系統的穩定性和安全性，促進校園的信息化建設。