安全延伸到了物理层安全用户接入安全网络层安全设备安全安全管理多个层面上，使用户在使用网络时能够像使用有线网络样安全可靠。无线物理安全我们使用的无线产品支持以下的加密机制加密加密加密加密。其中，采用国家密码管理委员会办公室批准的公钥密码体制的椭圆曲线密码算法和对称密码体制的分组密码算法，分别用于设备的数字证书证书鉴别密钥协商和传输数据的加解密。在无线设备安全方面，提供零配置功能，在设备上不保存业务配置，而是每次启动的时候从无线控制器动态加载业务配置，这样可以有效避免设备丢失造成配置泄漏。无线用户安全通过用户接入认证实现了对校园无线接入用户的身份认证，为网络服务提供了安全保护。我们的无线接入认证主要有接入认证认证接入认证以及在有线校园网中常用的认证等。通过和服务器配合，对认证用户动态下发带宽优先级等参数，对于不同的用户群和业务可以控制其访问网络的权限，限制网络资源的使用，通过和优先级来标识用户和业务，并做到业务隔离。无线网络安全全网融合的认证方式与用户行为控制对于宿迁学院这样的大规模部署无线网络的环境，最合适的入网认证方式就宿迁学院通信专业宿迁学院校园网无线覆盖方案书通信班学号姓名刘涛是基于的认证与基于的认证方式。通过分布式联动的认证，不但可以延续原有的认证方式，对用户完全透明，还可以利用智能无线交换机强大的用户安全行为策略功能，针对不同的用户名分配不同的访问权限和行为控制，保护无线网络访问安全。安全的本地零配置在传统的无线接入点组网中，非法用户完全可能通过盗取无线接入点并读取入网密码等信息，继而入侵网络。智能无线交换机通过对智能无线接入点的控制，使得智能无线接入点产品在本地并不保存任何数据，而是全部实时存储在智能无个广场道路。第五章售后服务售后服务承诺体现消费者权利第位，顾客至上原则，保障用户系统稳定可靠地工作，以我们的实际行动赢得信誉是公司遵循的宗旨，由此，在工程完成之后，我们将如既往地为用户提供技术支持与服务，并作出如下承诺。技术服务中心向客户提供最为迅捷和完善的服务与保修系统开通验收之后的年内，技术服务中心为用户提供免费的日常维护，每隔段时间派出人员对系统作巡检，为用户作技术咨询系统设备出现故障时响应时间接到用户有关故障报告立刻做出响应技术人员到现场时间接到用户故障报告后小时内设备维修周期出现故障的设备由技术服务中心工程师从系统中拆除并在其后个月内完成维修维修期间，技术服务中心免费提供与故障设备型号相同的完好设备作为替代，保证系统正常运行设备免费保修期年对人员培训的承诺为了使用户能够独立完成无线系统的日常维护和管理工作，如无线系统的使用用户编号的修改等，我们将对用户进行系统的技术培训。现场培训在工程实施过程中，由技术服务中心现场工程师对用户进行产品的介绍及培训宿迁学院通信专业宿迁学院校园网无线覆盖方案书通信班学号姓名刘涛般的产品维护知识。专业培训利用指定培训时间，技术服务中心将安排由经验的工程师对用户的技术人员进行专门技术培训，具体时间和内容由我公司技术服务中心与用户商定。技术服务中心在不定期地举办新产品介绍会，新技术研讨会时，会及时为用户发送邀请函，以便使用户及时了解产品的最新情况，以便更好地与厂家沟通。培训内容了解无线网络原理掌握无线局域网的理论知识。安排全系列的培训课程。开展于产品功能应用配置新产品以及网络管理相关的培训。无线系统的要求，无线系统的安装环境和管理无线链路性能进行测试参加人员具有与本科生同等学历的社会人员包括应届本科生。性别不限培训地点宿迁学院现代化教育中心线交换机上，因此智能无线接入点可以实现灵配置，这对于安全而言是非常有效的，完全杜绝了非法用户在接入层盗取设备截获信息的可能，同时也大大简化了本地化的工作量。无线网络入侵检测无线网络由于使用空中的无线电射频信道工作，因此基于无线网络的入侵防护显得尤为重要。这其中包括非法无线接入点的防范与非法用户连接访问的防范。非法无线接入点可能侵占合法无线接入点的正常信道工作，这样不但会对合法的无线接入点产生干扰，由于非法设备往往不具备安全功能，还会将非法用户之间带进有线网络中。采用锐捷网络智能无线交换机产品，可以控制每台智能无线接入点产品动态扫描其所处的环境，并将扫描到的设备信息送交无线交换机及网管平台查询，这样网络管理人员即可实时发现是否有非法无线接入点存在，随后可以开启自动保护机制，阻止无线用户通过非法无线接入点进入无线网络。宿迁学院通信专业宿迁学院校园网无线覆盖方案书通信班学号姓名刘涛另种重要威胁是非法无线用户对合法无线接入点的入侵。互联网上可以轻易地下载到很多无线入侵和攻击工具，而原先传统的无线接入点设备均都没有侦测无线入侵的功能，所以当受到像无线攻击时，就会误以为是无线电波的信号受干扰或出现不稳定情况。这些攻击将会导致用户的无线连接断线，但网管人员却无法在第时间得到报警。利用锐捷网络的智能无线网络架构技术，智能无线交换机本身内置无线入侵模式库，可以实时检测异常的无线数据包，当无线系统侦测出有入侵时，它会记录和显示入侵的格式，并对入侵做出自动保护响应和报警，并提醒网管人员注意并提示相应的解决措施。病毒入侵防护对无线终端的病毒防护可分为无线终端的准入检查和对无线终端发出数据进行有效的检查。当无线终端试图访问网络，在该用户认证之前，需要下载个基于的程序，可以对无线终端的操作系统打补丁的情况安装防病毒软件的情况以及防病毒定义码升级的情况，做个检查，如果不能通过检查，可以设定策略禁止其访问网络，也可设置成将无线用户重定向到台升级服务器，打系统补丁安装防病毒软件和升级病毒定义码，满足系统制定的安全策略以后，该无线终端才可以进入认证环节进行用户的认证。通过了准入检查后，但是如何对无线终端发出数据进行有效的检查和监控是更加进步的病毒防护手段。通过和第三方的防病毒厂家合作，锐捷网络的智能无线交换机产品产品可以允许设定策略，对于些用户以及些可能沾染病毒的数据，将其重定向到防病毒设备上进行防病毒检查，检查完成后，才允许通过，否则会将数据丢弃。宿迁学院通信专业宿迁学院校园网无线覆盖方案书通信班学号姓名刘涛基于上述工作过程，智能无线交换网络系统即可实现对无线终端有效病毒防护。项目进度计划宿迁学院无线校园网工程，分现场勘查布线设计施工等三个主要环节，就人员设备到位，系列的施工调试，以及最后的开通工作，预计在个月内完成整项工程。为节省建设周期，采取边建设边投入运营的作业方式。后面的二期建设工程则完成全校所有区域的完全无盲区覆盖。体育场，足球厂，安全接入认证移动漫游以及接入用户的访问策略。移动漫游设计方案无缝漫游是无线网络移动性的最佳体现。但是传统的无线接入点仅仅能够实现基于二层的漫游，旦无线用户跨越网段，就会由于重新获取地址重认证重新验证加密等过程，而导致漫游的失败和通信的中断。这对于无线用户众多的宿迁学院而言，是无法接受的。利用锐捷网络先进的智能无线交换网络架构，由于所有用户信息并不保存在本地的无线接入点中，而是全部集中在无线交换机上，因此无论是单台无线交换机还是多台无线交换机的集群体，包括连接状态认证状态地址分配信息加密验证状态等用户信息总是实时存在的，即便是无线用户跨网段移动，还是会延续原有的地址认证与加密方式，不存在重新获取的必要，因此也不会中断连接。实现这过程，并不需要有线网络的参与，对有线网络和无线用户而言都是透明的。这种无缝跨三层漫游尤其是对延迟敏感的语音业务有重大的意义。第四章无线网络系统平台的实现无线覆盖实现宿迁学院通信专业宿迁学院校园网无线覆盖方案书通信班学号姓名刘涛据宿迁学院的校园楼宇分布状况，在详细的地形勘测信道检验信息点分布等了解之后，提出了室内与室外的无线网络的具体部署规划。根据宿迁学院的无线网络建设需求，无线网络建设将经历期和二期的建设阶段，期要求完成全校各个指定的重点区域的无线覆盖，后面的二期建设工程则完成全校所有区域的完全无盲区覆盖。由于无线局域网接入点设备，需要上联到有线网络的交换机上，以实现无线网络用户融入有线网络的目的，因此，在本规划书中我们设计了功能的交换机给大约以上的供电，降低了整网的实施成本。同时，本规划中所展示的部署图为逻辑图，并不标注处具体的部宿迁学院通信专业宿迁学院校园网无线覆盖方案书通信班学号姓名刘涛署位置。本次宿迁学院无线校园需要信号覆盖的区域行政楼全部楼层新老图书馆全部楼层艺术楼全部楼层所有办公教学楼的全部教室等。体育馆全部教室。室外行政楼前广场教学楼前广场老足球场体育馆足球场临时无线网组建需求及备份需求为保证在特殊情况下可搭建临时性无线网络如学校迎新毕业典礼学校运动会学术会议电影节新闻发布会等及对现有无线网络提供备件支持，投标单位需另外提供台无线接入点。行政楼无线网络规划行政楼位于学校的中部，无线网络部署，不仅可以解决楼内无线网络移动访问的需要，还可以提供信息点的弹性扩展能力，不必再为有线网络部署不密集和无法随意调整的问题烦恼。因此，行政楼的无线覆盖将采用楼内覆盖模式，通过在楼内相关区域部宿迁学院通信专业宿迁学院校园网无线覆盖方案书通信班学号姓名刘涛署无线接入点产品，结合部署的有线网络架构，完成无线网络的上网需求。本方案中，采用了锐捷网络的智能无线接入点产品，该产品采用高灵敏度的智能射频系统和天线系统，同时，包括以太网供电端口保护广播风暴抑制信道智能调整地址过滤划分等多项功能，完成这重要办公区域功能，便可以与有线管理平台统部署，节省投入和维护成本。该方案不仅可以为用户提供了灵活的组件选择，同时符合业界主流的架构，具备良好的扩展性，能够满足客户网络管理的需求。通过集中式管理架构和统的网管系统，可以保证设备互通性和无线网络的轻松配置，实现有线无线体化高效管理。极大地减少用户的维护工作量，降低维护成本。做到有线用户和无线用户统认证平台，从而配合有线设备和无线设备统网管，真正实现有线无线体化管理。简便而丰富的用户入网宿迁学院通信专业宿迁学院校园网无线覆盖方案书通信班学号姓名刘涛宿迁学院已经具备了基于的全网登录方式，无线网络也可以很好的支持，无需为每个用户终端安装无线接入软件，认证可以基于页面认证，认证只需用户打开浏览器就可以登陆。而且可以根据不同的类型用户提供不同的账号，还可以与有线网络保持致，便利地实现账号漫游。即便是对于校外访客，也可以方便的开设来宾账号，与本校用户的权限隔离，避免安全事件。这对于宿迁学院来说是非常便利和必需的射频环境的监测校园射频环境的优劣，将直接影响无线网络的稳定性和链路带宽的品质，因此，对全校需要覆盖的区域实时的射频环境监测是保证网络稳定可靠的基石。锐捷网络的智能无线交换机产品支持先进的提供智能化无线电射频监测和调控能力，可确保个智能无线接入点在发生故障时，可以自动切换到邻近的智能无线接入点，由于用户信息全部同步在智能无线交换机上，因此不会影响无线的接入