基于Fit模式的無線校園網(wǎng)安全策略設計與實現(xiàn).pdf

1、隨著無線局域網(wǎng)(WLAN)技術(shù)的不斷發(fā)展，以及高校校園網(wǎng)絡建設的不斷完善和便攜式電腦終端的日益普及，師生通過無線網(wǎng)絡訪問校園網(wǎng)進行移動教學、移動辦公已經(jīng)逐漸成為校園網(wǎng)絡建設中的熱點需求。
　　 如何解決傳統(tǒng)無線局域網(wǎng)中存在的無法集中統(tǒng)一管理、安全漏洞突出等等方面的不足。本文正是針對這些問題，結(jié)合臺州職業(yè)技術(shù)學院無線校園網(wǎng)建設的工程實踐，對如何建設無線局域網(wǎng)模式一體化集中管理、如何實現(xiàn)與解決無線局域網(wǎng)應用上面臨著諸多安全漏洞及安全

2、部署等方面提出了自己的見解。
　　 本文的主要工作和成果如下：
　　 1、針對傳統(tǒng)無線局域網(wǎng)中存在的“單點式”部署時，需要網(wǎng)絡管理人員對網(wǎng)絡中的每一個接入點(AP)進行逐一配置，無法滿足大量AP的維護、管理、升級需要這一問題，本文通過采用集中管理模式(Fit)配合無線控制器進行組網(wǎng)，采用無線控制器(AC)和Fit AP的架構(gòu)，將密集型的無線網(wǎng)絡和安全處理功能轉(zhuǎn)移到集中的無線控制器中實現(xiàn)，AP只作為無線數(shù)據(jù)的收發(fā)設備，大大

3、簡化了AP的管理和配置功能，甚至可以做到“零”配置。
　　 2、網(wǎng)絡的安全性對于無線局域網(wǎng)來說是一個極其重要問題，本文突破傳統(tǒng)無線局域網(wǎng)部署中的安全策略，利用Fit模式的特性，在無線校園網(wǎng)中引用了核心網(wǎng)絡的安全體系進行設計與部署。最后以臺州職業(yè)技術(shù)學院無線校園網(wǎng)運營過程中的實際安全體系部署為實例，對無線校園網(wǎng)的總體構(gòu)架、結(jié)構(gòu)布局及安全策略等方面，實現(xiàn)了基于Fit模式的無線校園網(wǎng)安全體系。
　　 最后，對全文進行總結(jié)，并對