基于WLAN的無線校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

在匯聚交換機(jī)處接認(rèn)證服務(wù)器，在服務(wù)器組里增加一臺(tái)Radius計(jì)費(fèi)認(rèn)證服務(wù)器，以便存儲(chǔ)接入用戶信息。當(dāng)用戶要求訪問網(wǎng)絡(luò)時(shí)，在通過認(rèn)證前都強(qiáng)制到認(rèn)證服務(wù)器的Web頁面，要求輸入用戶名和密碼，用戶輸入帳號(hào)和密碼后，點(diǎn)擊登錄，認(rèn)證服務(wù)器會(huì)將用戶的信息發(fā)送給Radius服務(wù)器，Radius服務(wù)器將用戶輸入的用戶名和密碼與數(shù)據(jù)庫里用戶信息進(jìn)行對(duì)比，當(dāng)用戶名和密碼一致時(shí)，Radius服務(wù)器會(huì)發(fā)送給認(rèn)證服務(wù)器一個(gè)用戶通過確認(rèn)的響應(yīng)信息，認(rèn)證服務(wù)器就會(huì)給該用戶打開訪問網(wǎng)絡(luò)的權(quán)限，否則關(guān)閉用戶的權(quán)限，這樣就充分保障了無線網(wǎng)絡(luò)的安全，避免非法用戶的訪問，保護(hù)數(shù)據(jù)不被非法用戶盜取，同時(shí)還可以對(duì)不同用戶的權(quán)限加以區(qū)別，限定他們?cè)L問的權(quán)限。

6 結(jié)論
本文結(jié)合東北石油大學(xué)無線校園網(wǎng)部署的工程實(shí)踐，突破傳統(tǒng)無線局域網(wǎng)部署中的安全策略，通過采用“無線控制器+瘦AP”的架構(gòu)進(jìn)行校園網(wǎng)部署，實(shí)現(xiàn)了將密集型的無線網(wǎng)絡(luò)和安全處理功能轉(zhuǎn)移到集中的無線控制器中，AP只作為無線數(shù)據(jù)的收發(fā)設(shè)備，大大簡化了AP的管理和配置功能，甚至可以做到“零”配置。