校園無線網(wǎng)絡(luò)設(shè)計方案

1、濰坊學(xué)院計算機(jī)工程學(xué)院 課程設(shè)計說明書 課程名稱：網(wǎng)絡(luò)系統(tǒng)集成綜合設(shè)計 設(shè)計項目：無線校園網(wǎng)方案設(shè)計 學(xué)生姓名：潘彬彬 學(xué)號： 11021240217 專業(yè)：網(wǎng)絡(luò)工程 班級： 2011 級 2 班 指導(dǎo)教師：趙艷杰 2014 年 9 月 一、任務(wù)與具體要求 設(shè)計一套較為完整的無線網(wǎng)絡(luò)，以滿足學(xué)校師生教學(xué)、辦公、娛樂以及無線 應(yīng)急等項目。 二、設(shè)計說明書包括的內(nèi)容 1、需求分析 2、無線網(wǎng)絡(luò)的具體設(shè)計與實現(xiàn) 3、網(wǎng)絡(luò)安全防護(hù)措施 應(yīng)完成的圖紙 四、評語及成績 指導(dǎo)教師（簽字） _ _ 年 _ 月 _ 日 目錄 一、前言 1 1.1概述 1 1.2需求分析 1 1.2.1建設(shè)背景 1 1.2.2總

2、體建設(shè)目標(biāo) 1 1.2.3具體實施目標(biāo) 1 1.3校園無線網(wǎng)在教育中的發(fā)展與應(yīng)用 2 1.3.1教學(xué)網(wǎng)絡(luò) 2 1.3.2 圖書館網(wǎng)絡(luò) 1.3.3 行政辦公網(wǎng)絡(luò) 3 1.3.4 教工、學(xué)生宿舍網(wǎng)絡(luò) 3 1.3.5 無線應(yīng)急網(wǎng)絡(luò) 3 二、校園無線網(wǎng)的設(shè)計方案 3 2.1 概述 3 2.2 WLAN 的工作機(jī)制 4 2.3 硬件設(shè)備的選購 4 2.3.1 核心交換機(jī)的選購 4 2.3.2 POE 交換機(jī)的選購 5 2.3.3 光纖收發(fā)器的選購 5 2.3.4 服務(wù)器的選購 6 2.3.5 無線路由器的選購 7 2.4 校園無線網(wǎng)設(shè)計分析 7 2.4.1 設(shè)計原則 7 2.5 設(shè)計方案 9 2.5.1

3、 主要拓樸圖 9 三、安全防范 11 3.1 概述 11 3.2 無線局域網(wǎng)的安全認(rèn)證 12 3.2.1 開放認(rèn)證 12 3.2.2 共享密鑰認(rèn)證 13 3.3 安全運(yùn)維管理 13 3.4 無線安全問題及對應(yīng)策略 13 四、結(jié)束語 15 五、參考文獻(xiàn) 15 、前言 1.1 概述 電腦編程技巧與維護(hù)隨著計算機(jī)技術(shù)和通信設(shè)備的不斷發(fā)展 ! 各個高校普遍 建立了各自的校園網(wǎng) ! 高校合并兼容現(xiàn)象的出現(xiàn) ! 視頻點(diǎn)播 多媒體教學(xué) 遠(yuǎn)程教 學(xué)等新型多媒體教育方式也成為校園內(nèi)學(xué)生學(xué)習(xí)的重要途徑 ! 大多數(shù)學(xué)生有 3G 手 機(jī)、Pad筆記本電腦等！因此無線校園網(wǎng)在高校中的作用就顯得更為突出！將無線 網(wǎng)絡(luò)的技

4、術(shù)引入校園網(wǎng) ! 實現(xiàn)校園 教2.5.2 校園無線網(wǎng)絡(luò)的三種典型應(yīng)用及解決方案 10 室 會議室圖書館 學(xué)生宿舍等率先覆蓋 無線網(wǎng)絡(luò) ! 組建靈活 方便高效的無線局域網(wǎng)也是教育發(fā)展的大勢所趨 # 然而校 園網(wǎng)規(guī)模的不斷擴(kuò)大 ! 資源不斷增加 ! 高數(shù)據(jù)庫高訪問率對無線校園網(wǎng)的網(wǎng)絡(luò)設(shè)備 要求也越來越高。 校園網(wǎng)安全問題也普遍存在 ! 黑客、 病毒、惡意攻擊等時刻威 脅著校園網(wǎng)的安全 1.2 需求分析 1.2.1 建設(shè)背景 在信息迅猛發(fā)展的今天，國內(nèi)所有高校均實現(xiàn)了有線校園的建設(shè)。但隨著教 學(xué)設(shè)施的完善，越來越多的便攜式計算機(jī)終端被帶進(jìn)了教室，越來越多的學(xué)生也開 始擁有了帶有無線網(wǎng)卡的計算機(jī)終端。

5、教師和學(xué)生對高校校園網(wǎng)的依賴性相當(dāng)之 高，“隨時隨地獲取信息”已成為廣大師生們的新需求。但是，傳統(tǒng)的有線校園網(wǎng) 存在著諸多“網(wǎng)絡(luò)盲點(diǎn)”，比如在圖書館、食堂等許多不宜網(wǎng)絡(luò)布線的場館設(shè)施如 何聯(lián)網(wǎng)？在教室、實驗室等場合如何突破網(wǎng)絡(luò)節(jié)點(diǎn)限制、實現(xiàn)多人同時上網(wǎng)的問 題？這就需要我們在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上充分?jǐn)U展和利用無線網(wǎng)絡(luò)來解決。 1.2.2 總體建設(shè)目標(biāo) 利用無線網(wǎng)絡(luò)技術(shù)進(jìn)一步擴(kuò)展校園網(wǎng)的覆蓋范圍，使全校師生能夠隨時隨 地、方便高效地使用校園網(wǎng)絡(luò)； 促進(jìn)教學(xué)和科研發(fā)展，進(jìn)一步拓展應(yīng)用空間； 提升校園網(wǎng)絡(luò)環(huán)境，提高管理水平和效率，推動學(xué)校信息化建設(shè)； 要覆蓋部分原來沒有有線網(wǎng)的空間，諸如：食堂、禮堂、教

6、室； 由于本工程是在校園有線網(wǎng)的基礎(chǔ)上加以無線擴(kuò)充（即采用無線路由器將無 線網(wǎng)絡(luò)接入到有線網(wǎng)絡(luò)）。1.2.3 具體實施目標(biāo) 側(cè)重實際應(yīng)用，覆蓋校園內(nèi)大部分區(qū)域，為教學(xué)和學(xué)習(xí)生活提供切實可用的 無線網(wǎng)絡(luò)環(huán)境； 采取通行的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)：目前無線局域網(wǎng)普遍采用 802.11 系列標(biāo)準(zhǔn)，因此 校園無線局域網(wǎng)將主要支持802.11g （54M帶寬）標(biāo)準(zhǔn)以提供可供實際應(yīng)用的相對 穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)，同時兼顧多種類型應(yīng)用和將來的投資保護(hù)，需要同時支持 801.11a，802.11b，實現(xiàn)雙頻三模技術(shù)。但是為了長遠(yuǎn)利益著想我們的無線設(shè)備將 采用支持802.11 n標(biāo)準(zhǔn)（300M帶寬）的設(shè)備為以后的升級預(yù)留空間

7、。 全面的無線網(wǎng)絡(luò)支撐系統(tǒng)（包括無線網(wǎng)管、無線安全等），以避免無線設(shè)備 及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問題； 保證網(wǎng)絡(luò)訪問的安全性；采用非獨(dú)立型的無線網(wǎng)絡(luò)結(jié)構(gòu)選型（即：有線無線 結(jié)合）。 A、 覆蓋范圍要求 有線網(wǎng)絡(luò)無法接入的室外場所：校園內(nèi)一些場所很難實現(xiàn)網(wǎng)絡(luò)有線接入，采 用無線方式可以實現(xiàn)覆蓋大范圍室外空間的無線網(wǎng)絡(luò)接入。本次建設(shè)主要包括圖書 館前后空地（學(xué)生室外學(xué)習(xí)的主要地方）。 有線網(wǎng)絡(luò)使用不便或受限的室內(nèi)空間：校園內(nèi)一些室內(nèi)場所空間較大，會產(chǎn) 生許多人同時接入網(wǎng)絡(luò)的需求，采用有線的方式只能提供少量接口，不能滿足要 求。用無線網(wǎng)絡(luò)覆蓋來解決相當(dāng)數(shù)量的移動設(shè)備同時訪問網(wǎng)絡(luò)的

8、問題。主要包括禮 堂、圖書館、辦公樓、實驗樓、各教學(xué)樓等。 B、 安全、認(rèn)證、和管理要求 實現(xiàn)針對用戶管理、認(rèn)證、控制功能；C、校園無線網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求 無線接入所需布設(shè)的無線路由器通過校園網(wǎng)的匯聚層設(shè)備接入到校園網(wǎng)中， 在匯聚層都提供相應(yīng)的接口給無線網(wǎng)。 D工程布線和安裝要求 室內(nèi)部分：定好較為開闊位置，將網(wǎng)線走暗線鋪設(shè)到位，無線路由器可利用 設(shè)備本身自帶的安裝附件進(jìn)行安裝；如果需要遮蔽，則需要定制非金屬安裝盒；如 果是掛在天花板上，則根據(jù)天花板的情況而定，若天花板是非金屬結(jié)構(gòu)，可以固定 在天花板內(nèi)。安裝過程中應(yīng)充分考慮防盜問題。 室外部分：根據(jù)設(shè)備位置有兩種布線方式。如果無線路由器設(shè)備放置在

9、樓 頂，則需要走網(wǎng)線和電源線；如果無線路由器設(shè)備放置在室內(nèi)，天線放置在室外， 則需要走天線饋線。這兩種方式饋線都需走鐵管，貼防水膠方式處理，安裝過程中 應(yīng)充分考慮防盜。 供電部分：無線路由器的供電可采用 POE方式由接入的網(wǎng)絡(luò)設(shè)備進(jìn)行供電 （無需本地供電）。 E、產(chǎn)品能力要求 產(chǎn)品支持AES WEP加密等安全標(biāo)準(zhǔn)、漫游切換、支撐 QOS能力 1.3 校園無線網(wǎng)在教育中的發(fā)展與應(yīng)用 1.3.1 教學(xué)網(wǎng)絡(luò) 通過校園無線網(wǎng)絡(luò)覆蓋機(jī)房、多媒體教室等。為廣大師生提供了一個更為有 效的網(wǎng)絡(luò)互動平臺，加強(qiáng)了學(xué)習(xí)生活的交流，同時為學(xué)生在教室內(nèi)的自習(xí)提供一個 方便的查詢資料的網(wǎng)絡(luò)環(huán)境。1.3.2 圖書館網(wǎng)絡(luò) 通

10、過無線校園網(wǎng)覆蓋整個圖書館內(nèi)所有的區(qū)域，教師和學(xué)生可以很方便地利 用無線網(wǎng)絡(luò)查閱到網(wǎng)絡(luò)上的相關(guān)資料和瀏覽數(shù)字圖書。 1.3.3 行政辦公網(wǎng)絡(luò) 通過無線校園網(wǎng)覆蓋學(xué)校的各系、院辦公樓和行政辦公區(qū)，通過對辦公區(qū)域 提供無線網(wǎng)絡(luò)，提高了各職能部門的效率，滿足了教職員工的在線查詢能力，大大 提高了各職能部門的服務(wù)質(zhì)量。 1.3.4 教工、學(xué)生宿舍網(wǎng)絡(luò) 在教工宿舍和學(xué)生宿舍提供了無線局域網(wǎng)無線覆蓋，滿足了教工和學(xué)生臨時 上網(wǎng)的要求。 1.3.5 無線應(yīng)急網(wǎng)絡(luò) 在出現(xiàn)需要突發(fā)性大規(guī)模網(wǎng)絡(luò)服務(wù)要求的場合，提供臨時性的無線網(wǎng)絡(luò)服 務(wù)，滿足用戶對網(wǎng)絡(luò)的需求。 校園信息化建設(shè)一直是高質(zhì)量、高效率教學(xué)辦公的保障，隨

11、著 802.11g 無線 局域網(wǎng)技術(shù)和無線產(chǎn)品的成熟，無線網(wǎng)絡(luò)的應(yīng)用將會為網(wǎng)絡(luò)化學(xué)習(xí)、教學(xué)開創(chuàng)新的 應(yīng)用模式；利用無線網(wǎng)絡(luò)實現(xiàn)校內(nèi)信息的發(fā)布、共享、傳遞，推進(jìn)教學(xué)及管理信息 化，拓展學(xué)生的知識面。而有線網(wǎng)絡(luò)只能提供師生們固定的、有限的網(wǎng)絡(luò)信息點(diǎn)， 隨著時代的進(jìn)步，筆記本電腦的普及，師生們希望不僅僅是在實驗室才能將他們的 計算機(jī)連上網(wǎng)絡(luò)，而在校園的草坪上、宿舍區(qū)、圖書館等任何一個角落都能將他們 的筆記本電腦隨時隨地、隨心所欲的聯(lián)入校園網(wǎng)或 Internet 、不愿再受有線的束 縛。WLAN技術(shù)的出現(xiàn)， 學(xué)校采用無線組建校園網(wǎng)， 學(xué)生們不僅可以在宿舍和實驗 室固定的地方上網(wǎng)，還可以在課堂上、圖書館

12、等許多地方很方便的接入，甚至根據(jù) 自己的合理時間安排，在學(xué)校寬闊空曠的花園草坪上上網(wǎng)查閱學(xué)習(xí)資料。在考試前 夕更可以減少機(jī)房、學(xué)校網(wǎng)吧等可以有線上網(wǎng)園區(qū)的壓力，改進(jìn)學(xué)校的學(xué)習(xí)環(huán)境， 提高了學(xué)生的學(xué)習(xí)效率與成績。所以，對于學(xué)校來說，一方面教學(xué)的互動性增強(qiáng) 了，另一方面，教學(xué)的信息量大大增加了；在課堂上，學(xué)生不再僅僅是被動的聽 者，也是互動教育的參與者，學(xué)生可以用自己的資料來參與教學(xué)，同時這些數(shù)據(jù)可 隨時共享，在課堂上現(xiàn)場做演示，并允許老師和同學(xué)們共享文件。回到宿舍，學(xué)生 也不再為找網(wǎng)絡(luò)接口而發(fā)愁，躺在宿舍的床上既可用筆記本無線上網(wǎng)，享受最前沿 科技帶來的便捷和樂趣，周末期間可在多個宿舍之間自由共

13、享文件進(jìn)行學(xué)習(xí)探討、 學(xué)術(shù)交流、音樂視頻點(diǎn)播等自由娛樂。 二、校園無線網(wǎng)的設(shè)計方案 2.1 概述 WLAN（Wireless Local Area Network ，無線局域網(wǎng)）是通信行業(yè)的一個時髦 詞語，而且可以肯定它是一種人人都想使用的技術(shù)。 WLAN變得如此流行的原因是 易于安裝和使用。通過 WLAN系統(tǒng)，用戶無須考慮復(fù)雜的線路連接和布置問題?？?是WLAF系統(tǒng)也不是完全的“無線”，因為只有客戶端是可移動的，而服務(wù)器或者 說接入設(shè)備是固定的。 使用WLAN解決方案，網(wǎng)絡(luò)服務(wù)商和企業(yè)能給他們的客戶提供無線局域網(wǎng)服 務(wù)，這些服務(wù)包括： 使用帶有WLAN功能的設(shè)備組建一個無線網(wǎng)絡(luò)。這個網(wǎng)絡(luò)可以

14、成為接入固網(wǎng) 或者 Internet 的入口。 配置了無線 PCI 網(wǎng)卡的客戶端可以與無線網(wǎng)絡(luò)建立連接并訪問固網(wǎng)或 Internet 。 WLAN客戶端與傳統(tǒng)的802.3局域網(wǎng)的互連。 通過不同的加密和認(rèn)證方式實現(xiàn)安全的訪問WLAN功能使用戶能夠安全的訪問網(wǎng)絡(luò)并且能在同一移動區(qū)域內(nèi)進(jìn)行快速漫 游。 2.2 WLAN的工作機(jī)制 WLAN由以下幾個部分組成： Clie nt （客戶端）：帶有無線網(wǎng)卡的便攜機(jī)。 Access Poi nt （無線路由器，接入點(diǎn)）：執(zhí)行橋接操作的設(shè)備，在客戶端 （Client ）和局域網(wǎng)（LAN之間對無線幀和有線幀進(jìn)行相互轉(zhuǎn)換。 Access Controller （

15、AC無線控制管理器）：對 WLAN內(nèi)所有無線路由器進(jìn) 行管理和控制的設(shè)備，通過與認(rèn)證服務(wù)器的通信來進(jìn)行信息過濾。 Wireless Medium （無線媒介）：用于客戶端間進(jìn)行幀傳輸?shù)拿浇?。?WLAN 系統(tǒng)里使用無線電頻率做為媒介。 2.3硬件設(shè)備的選購 2.3.1核心交換機(jī)的選購 主要參數(shù) 交路由交換機(jī) 換機(jī) 類型 用層 級 應(yīng) 三層 速 輸率 傳 10Mbps/100Mbps/1000Mbps 絡(luò)標(biāo) 準(zhǔn) 網(wǎng) IEEE 802.1P、IEEE 802.1Q、IEEE 802.1d、IEEE 802.1w、IEEE 802.1s、IEEE 802.1ad、IEEE 802.3x、IEEE 8

16、02.3ad、IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab、IEEE 802.3ae、IEEE 802.3af 口介 質(zhì) 接 10Base-T、100Base-T、1000BASE-X 1000BaseT 板帶 寬 勻匕 冃 1.8Tbps 持 支 VLAN支持、QOS支持、網(wǎng)管支持 2.3.2POE交換機(jī)的選購 H3C S5500-28C-PWR-EI |Q2E w * v T 主要參數(shù) 傳輸 速率 10Mbps/100Mbps/1000Mbps/10000Mbps 端口 數(shù)量 28 背板 帶寬 192Gbps 包轉(zhuǎn) 發(fā)率 95.2Mpps

17、支持 VLAN支持、QOSfc持、網(wǎng)管支持 網(wǎng)管 功能 支持命令行接口（CLI）,Telnet,Console 口進(jìn)行配置 支持 SNMPv1/v2/v3, WEB管 其他 技術(shù)參數(shù) 支持：以太網(wǎng)供電PoE 233光纖收發(fā)器的選購 基本規(guī)格: 設(shè)備類型： 光纖收發(fā)器 接口類型： 10/100/1000M,單纖單模 SC 網(wǎng)絡(luò)： 符合協(xié)議標(biāo) IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z、 準(zhǔn)： IEEE802.3X 最大傳輸距 20000米 離： 注：以上設(shè)備的樣圖、詳細(xì)信息和報價均來自中關(guān)村在線網(wǎng)站NCC GE-1000S-B13(15) 傳輸速率:

18、10/100/1000Mbps 234服務(wù)器的選購 二 K . . . IBM System x3850 X5(7145N09) 基本類別 產(chǎn) 品類型 企業(yè)級 產(chǎn) 品類別 機(jī)架式 處理器 CPU 類型 Xeon X7550 CPU頻率：2000MHz 三級緩存：18M CUP核心：8 核 處 理器描述 標(biāo)配2個Xeon X7550處理器 最大支持4個處理器 內(nèi)存 內(nèi) 存類型 DDR316GB 最 1TB 大內(nèi)存容 量 存儲 硬 盤大小 4*146GB 最大支持8個熱插拔硬盤 網(wǎng)絡(luò) 網(wǎng) 絡(luò)控制器 兩個千兆以太網(wǎng)卡 軟件系統(tǒng) 系 統(tǒng)支持 Microsoft Windows Server 2008(

19、Standard 、Enterprise 和 Data Center Edition 、32 位和 64 位)、32 位和 64 位 Red Hat En terprise Linux SUSE En terprise Linu x(Server 和 Adva need Server) VMware ESX Server/ESXi 4.0 酗黑明黯甲刼需衛(wèi)9乙 d3d %8aP06-：l/IL d3d %0LaP88-：l/iaJ3d %8aP98-：l/IHd3d %0LaP89-：l/l9 d3d %0LaP89-：l/l80ldBd %OLaP89-：l/IOSId3d %OLaP89-

20、：l/IOZ乙 30ddd 1VN dl/IOI dOHQ dl/dO丄 09/VIAISO V9/VIAIS0 SL ZH99S82-2 sdqiAIOOS 3331 &乙00日日日1 、qLI/乙00日日日1 bLI/乙00日日日1 u|,|/乙00日日日1 網(wǎng) 網(wǎng) 絡(luò)接口 1 個 WAN口、4 個 LAN 口 NSOLdM-1 丄 MN 門-d 丄 網(wǎng)絡(luò)功能 安 全性能 提供 64/128/152 位 WE加密，支持 WPA/WPA2WPA-PSK/WPA2-P安全 機(jī)制 網(wǎng) 絡(luò)管理 全中文WE管理界面,支持免費(fèi)WE嗽件升級 2.4校園無線網(wǎng)設(shè)計分析 2.4.1設(shè)計原則 無線局域

21、網(wǎng)的主要指標(biāo)決定了設(shè)計無線局域網(wǎng)的原則是以數(shù)目盡可能少的無 線路由器來為所有網(wǎng)絡(luò)用戶提供服務(wù)。用戶相對疏散區(qū)域只需要布置少數(shù)無線路由 器即可，以無線路由器覆蓋范圍最大為宜：用戶相對密集區(qū)域需要通過增加單位面 積內(nèi)無線路由器數(shù)目來為用戶提供可靠服務(wù)。前者主要考慮覆蓋范圍這一因素，后 者則主要考慮單位面積系統(tǒng)容量這一因素。 設(shè)計原則：無線覆蓋設(shè)計將遵循按照信號范圍最大化原則，在全校全面覆蓋 的前提下，重點(diǎn)選擇部分區(qū)域進(jìn)行更加細(xì)膩的覆蓋。并且，保證無線網(wǎng)絡(luò)穩(wěn)定性并 與絕大多數(shù)主流無線網(wǎng)卡兼容，同時兼顧考慮網(wǎng)絡(luò)擴(kuò)容，為今后網(wǎng)絡(luò)擴(kuò)容做好預(yù) 留。 一般來講室內(nèi)容許最大覆蓋距離為 35100米，室外容許最大

22、距離 100400米； 障礙物阻擋; 要觀測無線覆蓋周圍的障礙物確定無線路由器的數(shù)量和放置位置。 2.4G 電磁波對于各種建筑材質(zhì)的穿透損耗的經(jīng)驗值如下： A. 水泥墻 (1525cm): 衰減 1012dB B. 木板墻 (510cm): 衰減 56dB C. 玻璃窗 (35cm): 衰減 57dB 各種建筑材料對無線訊號的影響如下： 當(dāng)無線路由器與終端隔一座水泥墻時，無線路由器的可傳送覆蓋距離約剩下 5 米有效距離。 當(dāng)無線路由器與終端中間隔一座木板墻時， 無線路由器 的傳送距離約剩下 15 米有效距離。 當(dāng)無線路由器與終端中間隔一座玻璃墻時， 無線路由器 的傳送距離約剩下 9 IVAC.

23、尸 H 忙I芋認(rèn)IT方戈 KASiE 向圧丟扔機(jī)曙nfihr 戶國 SHB7U蚩， 汨1無線林旳阿安全電睫示怎 主要措施有： 1. 建立完善的無線用戶認(rèn)證和授權(quán)系統(tǒng)，支持 802.1X認(rèn)證、MAC地址認(rèn) 證、Portal認(rèn)證、PPPoE和WAPI認(rèn)證等多種方式，用戶通過身份認(rèn)證后可動態(tài) 授權(quán)VLAN和ACL，對用戶的策略可以事先設(shè)定好。無線用戶經(jīng)認(rèn)證系統(tǒng)認(rèn)證后， 無線控制器應(yīng)對用戶進(jìn)行標(biāo)識并綁定，并分配帶寬等屬性?？梢苑乐?IP地址欺 騙、帶寬濫用、DHCP!艮務(wù)器被攻擊等問題。 2. 提供基于AP位置的用戶接入控制，出于安全性或計費(fèi)等的考慮 ，要求 無線控制器支持基于AP的用戶接入控制。當(dāng)無線用戶接入網(wǎng)絡(luò)時，可以通過認(rèn)證 服務(wù)器向AC下發(fā)允許用戶接入的AP列表，在無線校園網(wǎng)絡(luò)安全與應(yīng)對策略圖 1 無線校園網(wǎng)安全策略示意無線網(wǎng) 建設(shè)與管理42中國教育網(wǎng)絡(luò)2014.5AC上進(jìn) 行接入控制，從而達(dá)到限制無線用戶只能接入到指定位置 AP的目的。 3. 采取無線用戶隔離措施，用戶隔離包括同 AP下用戶的隔離以及不同AP 下用戶的隔離。AP內(nèi)部采用MAC互訪控制原理隔離用戶，保證同 AP下用戶只能 與上聯(lián)