校园网无线覆盖方案书
2023年校园网无线覆盖方案范本
2023年校园网无线覆盖方案范本一、背景介绍在如今数字化时代,校园网已经成为大学校园中不可或缺的一部分。
随着学生人数的增加以及移动设备使用的普及,校园网无线覆盖方案成为了大学校园网络建设中的重要环节。
为了提供更快速、更便捷的移动网络服务,我们将提出一个2023年校园网无线覆盖方案。
二、目标和需求分析1. 目标:实现全校范围内稳定、快速、安全的无线网络覆盖,满足学生、教师和其他工作人员对高速网络的需求。
2. 需求分析:a) 区域覆盖:校园的各个区域(包括宿舍、教学楼、图书馆等)都需要有良好的网络覆盖;b) 带宽需求:为了满足多用户同时在线的需求,提供高带宽的网络服务是必要的;c) 安全性:保证网络的安全性,防止网络攻击和黑客窃取用户信息;d) 管理与监控:提供网络的管理和监控功能,及时发现和解决网络问题。
三、解决方案1. 网络设备选择:根据目标和需求分析,选择最新的无线网络设备,如Wi-Fi 6(802.11ax)技术,提供更快速和更可靠的无线网络连接。
2. 网络架构设计:a) 分级架构:建立多个无线接入点(AP),按照不同区域的需求进行分级,每个AP负责一定范围内的无线信号覆盖。
b) 网络拓扑设计:通过无线控制器和交换机进行网络接入和控制,提供稳定的无线连接。
c) 虚拟局域网(VLAN)划分:将校园网划分为不同的子网,实现不同用户的网络隔离,提高网络性能和安全性。
3. 信号优化:a) 信道规划:通过合理规划信道,避免信道干扰和冲突,提供更稳定的无线网络连接。
b) 信号干扰监测:使用专业的无线信号监测设备,及时检测和处理信号干扰问题,提高网络的可用性。
c) 强化障碍物穿透能力:采用合适的天线和信号放大设备,加强信号在建筑物之间的穿透能力,提高覆盖范围。
4. 安全性保障:a) 强化身份认证:使用WPA3等安全协议,加密用户的无线连接,防止黑客攻击。
b) 设置访客网络:为访客提供独立的网络环境,保护内部网络的安全。
2024年校园网无线覆盖方案范本(二篇)
2024年校园网无线覆盖方案范本一、背景介绍随着科技的快速发展和人们对信息的日益依赖,校园网无线覆盖已经成为高校建设的重要一环。
为了满足2024年的学生和教职员工的需求,我们需要制定一套全面的校园网无线覆盖方案。
二、需求分析2024年的校园网无线覆盖方案需要考虑以下需求:1. 覆盖范围:校园内所有教学楼、图书馆、宿舍楼、体育馆等主要建筑物。
2. 容量需求:能够同时支持大量用户在线,保证网络带宽充足,稳定可靠。
3. 安全性要求:保障无线网络的信息安全,防止未授权用户入侵。
4. 管理维护:配置易用的管理系统,方便系统管理员进行设备管理和维护。
三、技术方案基于需求,我们提出以下技术方案:1. 设备选择:选择具备高性能和稳定性的无线AP设备,通过合理布局,覆盖所有重要区域,并保证覆盖质量。
2. 网络架构:建立统一的无线控制器架构,通过集中管理和配置,提高网络的管理效率。
同时,进行针对性的网络优化和流量控制,保证网络带宽充足。
3. 安全机制:采用WPA2-Enterprise认证方式,通过用户名和密码的验证,确保无线网络的安全性。
同时,使用虚拟局域网(VLAN)技术,将用户进行逻辑分离,防止内外网用户之间的访问。
4. 规划频率和信道:根据具体情况,规划合理的频率和信道,避免信道干扰和频率冲突。
通过频谱分析和频率选择,提高网络的稳定性和可靠性。
5. 网络监控和维护:建立完善的网络监控系统,实时监测无线网络的工作状态和性能指标。
同时,定期进行维护保养,保证设备的正常运行。
并设置报警机制,及时发现和解决网络故障。
四、实施计划根据技术方案,我们制定以下实施计划:1. 设备采购:根据需求分析,购买高性能、稳定性好的无线AP设备,并保证设备充足。
2. 网络规划:根据校园结构,制定无线网络的布局方案,合理安排AP设备的部署位置,保证覆盖质量。
3. 网络架构建设:搭建统一的无线控制器架构,配置各个设备之间的管理和通信关系。
2023年学校校园无线覆盖网络建设方案
2023年学校校园无线覆盖网络建设方案一、背景介绍随着信息技术的不断发展,校园网络已经成为学校发展的重要组成部分。
为了满足大规模增长的学生和教职工对网络的需求,2023年学校计划进行校园无线覆盖网络的建设。
本方案旨在提供全面、高效和安全的无线网络服务,满足学校教育教学和管理的需求。
二、建设目标1. 实现全覆盖:在校园内的所有教学楼、宿舍楼、图书馆、体育馆等公共区域实现无线网络全覆盖,确保每个师生都能随时随地接入网络。
2. 提供高速稳定的服务:保障师生在教学和学习过程中的网络使用体验,提供高速、稳定的网络连接。
3. 强化网络安全:采取多重安全防护措施,确保校园网络的安全性和可靠性,防止网络攻击和信息泄露。
4. 优化网络管理:提供网络监控和管理系统,方便学校对网络进行统一管理和维护。
三、建设方案1. 网络设备建设(1)部署高性能的无线接入点(AP):根据校园的地理环境和使用需求,合理规划AP的数量和布局,确保覆盖范围和信号强度。
采用最新的802.11ax(Wi-Fi 6)技术,提供更高的速度和连接密度。
(2)网络核心设备升级:升级网络交换机、路由器等核心设备,增强网络传输能力和处理速度,满足大规模用户同时在线的需求。
(3)引入云管理系统:采用云管理系统,实现集中监控和管理,提高网络的可管理性和可扩展性。
2. 网络安全建设(1)入侵检测和防护系统:部署入侵检测和防护系统,实时监测网络中的异常行为和攻击,提供实时报警和快速响应。
(2)网络访问控制:设置网络访问控制策略,对师生进行身份验证和授权,确保网络资源的合理使用。
(3)数据加密和隔离:对无线网络进行数据加密,保护用户隐私和数据安全;实现用户与用户之间、用户与访客之间的隔离,防止信息泄露和攻击扩散。
3. 管理系统建设(1)网络监控系统:建立网络监控系统,实时监测网络设备和用户的状态,及时发现和解决网络故障。
(2)用户管理系统:建立用户管理系统,提供师生身份认证和网络账号管理服务,确保网络资源的合理分配和管理。
校园网无线覆盖方案范本
校园网无线覆盖方案范本无线网络已成为校园网络建设的重要组成部分,为师生提供了更便捷、灵活的上网方式。
校园网无线覆盖方案是指在校园内建设无线网络的布网策略和具体实施方案。
下面是一份校园网无线覆盖方案的范本,供参考。
一、方案概述:为满足师生对无线网络的需求,提供全校范围内稳定、高速的无线上网服务,本方案将采用分布式无线接入点的方式进行覆盖,以实现全覆盖、高密度、高性能的无线网络环境。
二、网络规划:校园网络按照使用场景分为室内和室外,根据需求和覆盖范围,将分别采用不同的接入点进行布置。
1.室内网络规划:根据教学楼、图书馆、实验室等不同的室内使用场所,将在每个楼层选择合适的位置进行接入点部署,以提供稳定的无线网络信号覆盖。
其中,每个教学楼将至少设置2个接入点,图书馆和实验室将根据使用需求设置更多的接入点。
2.室外网络规划:根据校园道路、广场、运动场等室外使用场景,将在重要区域设置室外接入点,以提供室外范围的无线网络覆盖。
同时,也将考虑到植被和建筑物对信号的屏蔽,通过合理的布置和增加信号转发设备来克服这些障碍。
三、设备选择:根据覆盖范围和性能需求,选择合适的无线接入点设备进行部署。
建议选用多频段设备,以减少互相之间的干扰。
同时,要考虑设备的稳定性、吞吐量、带宽和安全性等性能指标。
在设备选择上,可以优先选择知名品牌的设备。
四、无线频率规划:校园内的无线网络频率规划是保证无线信号不受相互干扰,稳定信号传输的重要保证。
在校园网无线覆盖方案中,应该进行详细的频率规划和分配,避免频段重叠,合理匹配频道。
五、无线接入控制:为保证无线接入的安全性和稳定性,需要对接入点进行合理的控制和管理。
可以采用MAC地址认证、账号认证等方式进行用户身份验证,避免未授权用户接入。
同时,也可以设置流量控制、连接数限制等策略,以维持整体的网络质量。
六、信号干扰解决:在校园网络覆盖过程中,难免会遇到信号干扰的问题,特别是在密集的无线网络环境中。
学校校园无线覆盖网络建设方案
学校校园无线覆盖网络建设方案一、背景介绍随着科技的迅猛发展,信息技术在各个领域的应用越来越广泛,尤其是在教育领域。
学校校园无线覆盖网络是将教育与信息技术相结合的重要手段,它能够为学校提供便捷的网络服务,提升教学效果和管理水平。
因此,学校需要进行校园无线覆盖网络建设,以满足师生的网络需求,提高教学科研能力。
二、目标与需求分析1. 目标- 实现全校范围内的无线网络覆盖。
- 提供稳定、快速、安全的网络服务。
- 支持多种终端设备的连接。
- 方便管理和维护。
2. 需求分析- 单个无线AP的覆盖范围有限,需要在校园内合理安排AP 的数量和位置,以实现全覆盖。
- 教学楼、图书馆、实验室等重要场所需要更高的网络带宽和稳定性。
- 考虑到学生的网络需求和安全问题,需要建立学生专用网络和教师专用网络。
- 需要具备网络管理和监控的功能,方便网络运维。
三、解决方案1. 确定AP的数量和位置根据校园的地理特点、建筑结构以及人流密度等因素确定AP 的数量和位置。
要保证每个AP的信号覆盖范围不重叠,并且能够实现全覆盖。
在教学楼、图书馆、实验室等重要场所安装专用的AP,以提供更高的网络带宽和稳定性。
2. 选择合适的网络设备根据学校实际需求,选择适当的无线AP设备和交换机设备。
无线AP设备要支持多种无线协议,如802.11ac或802.11ax,并具备更高的传输速率和容量,以适应学生和教师的网络需求。
交换机设备要具备良好的性能和稳定性,能够支持大量的终端设备连接和流量传输。
3. 建立学生专用网络和教师专用网络学生专用网络和教师专用网络可以分别设置独立的网络账号和密码,以保障网络的安全性和稳定性。
学生网络可以使用动态IP地址分配,教师网络可以使用静态IP地址分配,以满足不同用户的需求。
同时,学生专用网络可以设置访问限制,如限制访问特定网站和应用程序,以防止不良信息的传播。
4. 网络管理和监控建立网络管理系统,实现对校园网络的集中管理和监控。
学校校园无线覆盖网络建设方案
安全性需求
确保无线网络的安全性, 防止未经授权的访问和数 据泄露。
建设目标与预期成果
建设目标
构建一个覆盖全校、高性能、安全可 靠的无线网络,提升校园信息化水平 ,促进智慧校园建设。
预期成果
实现全校师生随时随地接入无线网络 ,提高教学、科研和管理的效率;推 动校园内信息化应用的普及和发展; 提升学校形象和竞争力。
增加网络带宽
通过升级网络带宽或增加网络通道,提高网络传输速度和数据吞吐 量。
启用QoS技术
通过配置QoS(服务质量)技术,优先保障关键应用的带宽需求。
负载均衡技术应用探讨
部署负载均衡设备
01
在网络出口或关键应用服务器前部署负载均衡设备,实现流量
分发和负载均衡。
配置负载均衡算法
02
根据应用特点和需求,选择合适的负载均衡算法,如轮询、加
权轮询、最少连接等。
启用会话保持功能
03
对于需要保持会话的应用,启用负载均衡设备的会话保持功能
,确保同一用户的请求始终被转发到同一台服务器上。
未来扩展能力评估及建议提
评估现有网络架构
分析现有网络架构的瓶颈和不足,提出改进建议。
预测未来业务需求
根据学校发展规划和业务需求预测,评估未来网络扩展的需求和 趋势。
02
无线覆盖网络规划
网络拓扑结构设计
层次化网络设计
采用核心层、汇聚层和接入层的 三层网络架构,实现网络的层次
化管理和高效数据传输。
冗余设计
在网络核心层和汇聚层部署冗余设 备,确保网络的稳定性和可靠性。
安全性考虑
在网络拓扑结构中加入防火墙、入 侵检测系统等安全设备,保障网络 安全。
设备选型与配置方案
学校无线覆盖方案
学校无线覆盖方案第1篇学校无线覆盖方案一、项目背景随着信息技术的飞速发展,互联网已深入到社会生活的各个方面,教育行业亦然。
为提高学校的教育教学质量和校园管理效率,实现教育信息化、智能化,建设一个稳定、高效、覆盖全面的无线网络成为当务之急。
二、项目目标1. 实现全校范围内无线网络覆盖,满足师生在教学、科研、生活等方面的需求。
2. 确保无线网络稳定、高速、安全,满足日益增长的数据流量需求。
3. 提高校园信息化水平,为教育教学、校园管理提供有力支持。
三、方案设计1. 网络架构采用“核心层、汇聚层、接入层”三级网络架构,实现全校范围内无线网络覆盖。
(1)核心层:负责整个校园网络的汇聚和路由功能,采用高性能路由器,确保网络的高速、稳定。
(2)汇聚层:负责接入层设备的汇聚,采用高性能交换机,实现高速数据传输。
(3)接入层:部署无线接入点(AP),为用户提供无线接入服务。
2. 无线覆盖范围根据学校建筑布局和用户需求,将无线网络覆盖范围分为以下三个区域:(1)教学区:包括教室、实验室、图书馆等区域,覆盖范围需满足教学需求。
(2)办公区:包括办公室、会议室等区域,覆盖范围需满足办公需求。
(3)生活区:包括宿舍、食堂等区域,覆盖范围需满足生活需求。
3. 无线设备选型(1)无线接入点(AP):选用高性能、高稳定性的无线AP,支持802.11ac 协议,实现高速无线接入。
(2)无线控制器(AC):选用高性能无线控制器,实现对全校AP的统一管理、配置和优化。
4. 网络安全(1)采用WPA2-Enterprise加密协议,保障无线网络安全。
(2)部署防火墙、入侵检测系统等安全设备,防止网络攻击和安全威胁。
(3)定期对网络进行安全检查和漏洞扫描,确保网络的安全性。
5. 网络管理(1)采用统一网络管理平台,实现对全校无线网络的监控、维护和管理。
(2)配置网络运维团队,负责网络故障处理、性能优化等工作。
四、实施步骤1. 调研阶段:了解学校建筑布局、用户需求,确定无线网络覆盖范围和设备选型。
校园网无线覆盖方案范本(二篇)
校园网无线覆盖方案范本员工宿舍无线覆盖方案随着无线技术的迅猛发展,员工在工作、学习、生活上已经越来越离不开无线网络。
工会为给酒店住宿员工提供更好的休息、生活、娱乐环境,特提出酒店员工宿舍楼无线网络覆盖的建议,以满足住宿员工的互联网接入使用需要,为他们提供方便、灵活、高效的无线网络连接服务。
一、方案介绍:酒店员工宿舍采用砖墙结构的走廊双边宿舍,横向大约___米,纵向大约___米,整体呈长方型。
其中3楼---7楼共___层为员工宿舍,每层一边有___个房间,一边有___个房间两边共___个房间,中间为走道。
由于员工宿舍楼用户容量较大,在设计方案时考虑到宿舍楼建筑材质和结构以及高容量需求的情况下,根据并发用户数需求,确定每台ap___位置和覆盖区域。
综合各种因素,并根据现场测试的情况,计划在员工宿舍的每个楼层每两间宿舍之间放置一个无线接入点ap,无线接入点设备___在墙壁上,施工时根据现场信号检测强度再进行适当调整,个别可___到走廊两侧。
ap信号传输通过网线连接到各楼层poe交换机,再将各楼层poe交换机汇集到接入交换机以实现对整个员工宿舍的无线网络覆盖。
由于ap功率较小,wlan覆盖范围也较小,覆盖范围受到建筑物内部设施、房间分隔的影响,实际应用中一般以不穿透墙或只穿透一堵墙为宜。
校园网无线覆盖方案范本(二)____年校园网无线覆盖方案一、前言随着科技的不断发展,校园网无线覆盖已经成为了高校网络建设的重要组成部分。
为了满足师生对无线网络的需求,提升校园网的服务质量和覆盖范围,我们制定了____年校园网无线覆盖方案。
该方案主要包括以下几个方面的内容:需求分析、网络规划、设备选型、建设方案和管理维护等。
二、需求分析1. 用户需求校园网用户包括学生、教职员工以及访客等多个类型。
他们对于校园网的需求主要包括:a. 方便的上网体验,能够随时随地访问网络;b. 稳定高速的无线网络连接,满足多媒体应用和在线学习的需求;c. 安全可靠的网络环境,保护用户的个人信息和网络安全;d. 良好的用户管理和维护机制,解决用户遇到的问题。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
校园网无线覆盖方案书专业:班级: _____ 学号: _姓名: _____年月日目录第一章综述 (1)第二章需求分析 (2)2.1 总体建设目标 (2)2.2 具体实施目标 (3)第三章设计方案 (4)3.1无线认证解决方案 (4)3.2无线整体安全解决方案 (5)3.3无线网络管理解决方案 (6)3.4移动漫游设计方案 (7)第四章无线网络系统平台的实现 (9)4.1无线覆盖实现 (9)4.2无线组网实现 (13)4.3网络用户与应用管理实现 (13)4.4无线网的安全系统实现 (14)4.5项目进度计划 (15)第五章售后服务 (15)5.1 售后服务承诺 (15)5.2 对人员培训的承诺 (15)第一章综述随着21世纪社会经济迅速发展,互联网与无线通信技术的融合。
高速率,高性能和兼容性已成为人们的普遍要求,对随时随地进行通信和信息服务的需求变得迫切。
现有的有线网络在某种程度上已不能满足需求,因此,无线化,智能化的移动通信以及快捷方便的无线接入,无线互联等众多适应当前需求的新概念和新产品应运而生。
WLAN是Wireless Local Area Network的缩写,中文全称为“无线局域网”。
WLAN采用射频(RF)技术构成局域网络,是一种便利的数据传输系统。
由于无线局域网设备一般工作于免授权(unlicensed)频段,在频段的使用上无需高昂的许可费用,而无线局域网可以在不受地理条件限制、通信不便利以及移动通信的情况下,组建计算机网络,因此它是有线网络的重要补充。
目前无线局域网技术已成熟完善,802.11技术标准本身已具备作为运营网络的一种宽带接入手段所需要考虑的区分运营网络接入、空口安全、用户隔离、多AP间慢速切换、多AP间用户负载均衡等特性规范。
802.11技术产品产业链已经逐步形成,产品成熟稳定,适合各种应用场合的AP基站以及配套天馈系统已在运营商网络中大量应用。
无线局域网技术已超越原先定义的为企业或家庭提供最后100m接入(无线Hub)的范围。
校园网有着鲜明的特殊性:公共服务网络和部分运营网络共存,用户量大,突发流量大,消耗带宽的新技术(如BT等P2P软件)的使用和快速传播,用户群体活跃、好奇、敢于尝试、攻击性强,同时,计算机蠕虫、病毒泛滥、盗版资源泛滥、网络不良行为突发性高。
这些问题对网络安全和运营造成了较大的压力,对如何有效管理校园网提出了新的挑战。
另外,由于无线通讯技术的日益成熟,无线设备的成本急速下降,支持的带宽也从原先的11M达到了目前的54M,在不久的将来更是可望达到数百M之高,加上终端设备厂商的支持,现在的笔记本几乎都内置了无线网卡,这一切都使无线接入成为现阶段的热点。
在无线网络规划前,只有充分了解校园网的需求,针对校园存在的问题、无线网络的特点,才能制定出具有针对性的方案。
通常在进行需求分析时,需要从以下几个方面进行分析:(1)功能需求:即为校园网对网络的需求,就是需要借助网络执行的任务与操作。
(2)性能需求:性能是一个网络所能提供的应用和服务的描述。
(3)安全性需求:随着网络的普及,越来越多的人开始使用网络,但人们的安全意识普遍不高,因此而带来的问题将直接影响网络的安全性,对校园的机密数据造成很大的威胁。
(4)信息流需求:需要了解并分析人与系统之间的信息流路径、信息发送的类型和格式、信息传输的频率、以及允许的最大误差率。
(5)移动性需求:不同类型的移动用户,对网络的需求不同,可分为连续移动性需求和定期移动需求。
(6)环境需求:环境对无线网络的影响比较大。
(7)法律规划需求:并不是所有频率的电磁波都是可以使用的,有一些特殊频段是严禁使用的,目前我们所使用的设备基本上都是2.4GHz。
(8)预算需求:无论什么样的网络,都需要资金的支持,作为工程人员需要自预算范围内最大的满足要求。
第二章需求分析2.1 总体建设目标校园无线局域示范网建设的总体目标是:利用无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效地使用校园网络;促进教学和科研发展,进一步拓展研究空间,为大型科研活动和无线网络技术研究提供无线网络实验环境;提升校园网络环境,提高管理水平和效率,推动学校信息化建设。
由于本工程是在校园有线网的基础上加以无线扩充(即采用AP将无线网络接入到有线网络),目前校园有线网已达到了相当的覆盖范围,可以为无线网络的建设提供支持。
本工程具体的建设目标是:侧重实际应用,覆盖校园内部分区域,为教学、科研和学习生活提供切实可用的无线网络环境;采取通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,因此校园无线局域网将主要支持802.11g(54M带宽)标准以提供可供实际应用的相对稳定的网络通讯服务;全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题;保证网络访问的安全性,支持802.1x安全认证方式;采用非独立型的无线网络结构选型;覆盖范围要求I.有线网络无法接入的室外场所:校园内一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间的无线网络接入。
主要包括图书馆前、后面广场,篮球场等等;II.有线网络使用不便或受限的室内空间:用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。
主要包括各会议室,大教室,图书馆阅览室和大厅等;2.2 具体实施目标1.解决信息点流动的问题;一般来说,如教室、图书馆、会议室等地方一般是不可能布设太多信息点的,但是随着学生笔记本电脑的普及和现代化教学的需要,往往在同一时刻有大量的电脑在上述场所出现,进行网上教学和活动,但目前的有线校园网没有办法使学生们在这些区域实现同时上网功能。
而采用无线方式,在有限的信息点上连接无线接入器,就可轻松从一个信息点扩展到成百上千个信息点,实现多台电脑同时上网。
2.解决难以布线的问题;在实验室、体育馆、礼堂等地方是不宜布线的,但有时对工作的电脑却有上网的需求,采用无线局域网,可以简化在这些区域的网络实施,提供直径近2公里的无线网络覆盖,用户就可在无线所覆盖的区域移动的应用。
3.极大提高教学效率;教师和学生在上课的时候不必在往返于图书馆、办公室、教室、宿舍,采用无线方案可以使老师和同学们在上述地方随意的检索图书馆的网上资料、服务器的教案、寝室电脑里的作业。
同时,为用户对校园网的其他资源的应用提供了更便利的条件,提高了资源的利用率。
4.有效降低建网成本;一般来说,AP(无线接入点)可以使原来的一个信息点同时接入数十乃至数百个用户,设备和布线的投资以及维护成本大大降低。
第三章设计方案3.1无线认证解决方案为了能够在现有各种宽带接入网络上为用户提供统一、灵活、规范的宽带运营平台,校园网络中心需要对各种宽带接入技术进行严格的认证、选择,为建立“可运营、可管理”的网络打好基础。
在当前宽带技术的发展领域中,PPPoE、WEB、802.1x认证作为主流的宽带接入技术受到了快速的发展。
、以下就三种认证方式的简单阐述和对比。
①PPPoE认证PPPoE是一种很成熟的认证技术,具有完整的技术标准,不论在xDSL还是LAN接入环境中都得到了广泛的应用。
PPPoE具有良好的用户管理能力,不但能完成用户认证,还能够实现地址分配管理,并可实现MAC和VLAN等二层信息的用户绑定,安全性较高,比较适合于大用户量的电信级运营。
但是由于PPPoE 本身点对点的技术特征,使得组播等应用受到一定的限制,需要开发商提供PPPoE情况下组播应用解决方案;另外PPPo E在网络组网方面受到一定的限制,不能跨越三层网络设备。
②WEB认证WEB认证直接应用浏览器作为认证客户端,是一种新兴的认证技术,目前行业还没有制定统一的技术标准。
WEB认证不需要安装任何客户端软件,并且可以跨三层使用。
相对于PPPoE,WEB认证对用户的控制能力和安全性都比较差,容易遭受针对WEB服务的DoS攻击,跨三层使用使得宽带接入服务器无法获得用户的二层信息进行绑定管理,用户抢IP等现象的防范只能靠其它二层设备解决。
WEB认证中用户地址的获取一般是DHCP方式或者采用静态IP,无论用户是否认证通过,均要占用IP地址。
③802.1x认证技术IEEE802.1X认证是由IEEE802.11b无线接入技术发展而来的基于以太网端口控制的宽带接入技术,目前只有部分通用的技术标准。
IEEE802.1X认证需要用户PC安装IEEE802.1X认证客户端软件,用户认证报文通过接入的以太网交换机送到后台的Radius系统进行认证,用户认证通过后连接的以太网交换机端口打开,用户可以正常上网。
IEEE802.1X技术从工作原理上比较简单,但是由于需要采购大量支持的IEEE802.1X交换机进行组网,同时需要对标准的Radius 协议进行改造,因此目前主要在教育行业进行推广应用。
本方案无线系统同时支持802.1x认证、PSK认证、MAC认证、PPPoE认证等多种认证方式,认证方式的多样性保证了应用的灵活性。
支持硬件加解密本方案无线系统采用了业界先进的无线芯片,支持WEP/TKIP/AES等硬件加解密算法,使安全处理不成为系统应用的瓶颈。
支持密钥动态协商和更新本方案的无线系统采用TKIP或AES加密算法时,相应的密钥均是由动态协商而来,且可以在使用一定的时长或加密数据帧后,进行动态更新。
这使得非法无线用户的窃听企图难以得逞。
支持中国标准WAPI(无线局域网鉴别和保密基础结构)本方案的无线系统除了支持802.11i和WPA等国际标准外,还支持中国无线局域网国家标准GB15629.11-2003 中提出的、安全等级更高的WAPI。
3.2无线整体安全解决方案为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:物理地址(MAC)过滤、服务区标识符(SSID)匹配、有线等效保密(WEP)、二层隔离等;本无线局域网的用户认证要求采取集中认证(WEB PORTAL认证方式)和802.1X安全认证方式(支持受保护的 PEAP(Protected EAP)),无线网系统的认证计费系统必须与我校综合认证计费系统对接,用户数不少于15000个。
AP、访问控制系统及认证计费系统必须为同一厂商的产品,便于用户使用及维护。
在连续覆盖区域的认证和覆盖应充分考虑移动用户的易用性,达到一次认证,移动使用的目的;需提供认证和计费数据库的结构和二次开发的接口,需要提供基于标准的无线网络管理软件,并提供二次开发的接口;3.3无线网络管理解决方案在管理方面,要求实现如下两点:●有线、无线统一认证计费管理,解决了老师不希望用户有线一套帐号,无线又一套帐号,不能统一计费管理的问题。