校园网如何管理私设无线AP.pdfVIP

维普资讯 编者按：许多高校为方便教师的工作，对办公区接入计算机实行不加认证、自动获取1P地址 (DHCP)的接入方式，每幢楼宇采用多模光纤 接入等上网措施。这使得部分师生可以较容易地进行个人无线网的配置与接入，给学校网络的安全管理造成 了一定的麻烦与困难。针对私 自设 置无线路由等问题，南京师范大学(简称：南京师大)的王道胜总结了一些南京师大对于该问题的解决方法，希望对其他学校出现的类似问题有 所帮助 。 校园网如何管理私设无线AP 一文 ／王道胜 目前的解决方法 南京师范大学网络布线工程实施较早，所以伴随学校发展出 针对上述的问题 ，目前采取了以下几种解决方法 ： 现各院系办公地点变动及房间功能的变动，导致房间现有的有线 1．查找、拆除、私设无线AP 接E1不能满足教职工的～h网需求。特别是随着手提电脑的普及， 网管人员携带有无线网卡的笔记本电脑，装上破解无线的软 对无线上网的要求El益增多。 件 ，在校内进行无线查找。找到无线接人点的MAC地址后通过交 办公室教师常常自配一个小路由器 ，带无线接人上网功能， 换机查询找到接人端口，再找到该房间，通知教师将设备禁用。整 在方便 自己的同时也方便了许多用户。还有的教师家在校内或离 个过程费时费力，结果并不令人满意，而且个别教师会在网管人 学校很近，就在办公室通过有线接13接人一个无线网桥，将信号通 员走后继续将设备接人。而网管人员不可能每天都进行无线查找、 过大功率定向天线转发到 自己家里，这样在家就可以便捷、免费 破解。对于使用无线桥接人的设备则无法找到其MAC地址。 地使用网络资源。 2．楼宇内交换机进行MAC地址绑定、过滤 私自接人无线设备确实给教师们带来了很大的方便，但是由 安全端 口过滤是大部分以太网交换机上的一项安全访问功 于老师对设备未加安全措施或本身用户安全级别较低，给安全和 能，可以用来阻止非授权的工作站 ／微机接入网络。它是通过将 管理留下了很大隐患。将信号接出学校将会导致更严重的安全问 允许接人设备的MAC地址与交换机端口绑定来实现控制用户的 题。这就使得私 自设置路由的问题亟待解决。 接人 。现有的一些高级三层交换机 CatalYst3550EMI 和 扰；底层通讯协议的缺陷得以绕过 ；网络 口；也可以作为WPA模式的 服务层次结构鲜明，权责明确，便于查找 radius中介，方便统计和控制 故障。 用户流量。 隔离模式的问题有：无线中央控制器 它 的不足之处有 ：用户 是单点故障点；它的转发能力容易成为瓶 态程序执行效率不如系统 颈，下行带宽接近饱和时无线网中的内部 态；不支持IPv6；不能识别 语音通信延迟增加，内部通信重复占用骨 配错 IP、配错代理服务器的 干流量等。 用户；使用配置文件管理，未 实现Web控制界面等。另外 图2无 线隔离架构 使用时要注意当DHCP池地 无线用户网关ChiIIispot