基于WLAN的無(wú)線(xiàn)校園網(wǎng)的設計與實(shí)現

在匯聚交換機處接認證服務(wù)器，在服務(wù)器組里增加一臺Radius計費認證服務(wù)器，以便存儲接入用戶(hù)信息。當用戶(hù)要求訪(fǎng)問(wèn)網(wǎng)絡(luò )時(shí)，在通過(guò)認證前都強制到認證服務(wù)器的Web頁(yè)面，要求輸入用戶(hù)名和密碼，用戶(hù)輸入帳號和密碼后，點(diǎn)擊登錄，認證服務(wù)器會(huì )將用戶(hù)的信息發(fā)送給Radius服務(wù)器，Radius服務(wù)器將用戶(hù)輸入的用戶(hù)名和密碼與數據庫里用戶(hù)信息進(jìn)行對比，當用戶(hù)名和密碼一致時(shí)，Radius服務(wù)器會(huì )發(fā)送給認證服務(wù)器一個(gè)用戶(hù)通過(guò)確認的響應信息，認證服務(wù)器就會(huì )給該用戶(hù)打開(kāi)訪(fǎng)問(wèn)網(wǎng)絡(luò )的權限，否則關(guān)閉用戶(hù)的權限，這樣就充分保障了無(wú)線(xiàn)網(wǎng)絡(luò )的安全，避免非法用戶(hù)的訪(fǎng)問(wèn)，保護數據不被非法用戶(hù)盜取，同時(shí)還可以對不同用戶(hù)的權限加以區別，限定他們訪(fǎng)問(wèn)的權限。

6 結論
本文結合東北石油大學(xué)無(wú)線(xiàn)校園網(wǎng)部署的工程實(shí)踐，突破傳統無(wú)線(xiàn)局域網(wǎng)部署中的安全策略，通過(guò)采用“無(wú)線(xiàn)控制器+瘦AP”的架構進(jìn)行校園網(wǎng)部署，實(shí)現了將密集型的無(wú)線(xiàn)網(wǎng)絡(luò )和安全處理功能轉移到集中的無(wú)線(xiàn)控制器中，AP只作為無(wú)線(xiàn)數據的收發(fā)設備，大大簡(jiǎn)化了AP的管理和配置功能，甚至可以做到“零”配置。