關於無線網路

無線網路架構

無線網路範圍

無線網路使用

申請表單下載

常見問題

尋求協助

 
 

  為了資訊的安全維護本校師生的使用權益,我們必須考量到使用者的認證,並防止未通過認證的使用者存取校園網路,因此,我們將現行有線校園網路與無線校園網路的骨幹分隔開來,以方便系統人員管理及其他研究使用。其基礎架構如下:

點圖放大

這個架構的優點在於將無線網路直接與現有網路分隔開來,使其無法影響現有校園網路的運行,安全性能受到一定程度的保障。

使用者認證機制

  • 802.1x

  • IEEE 802.1x是目前最理想的使用者認證協定。透過802.1x,能夠將無法通過認證的使用者隔絕於網路之外,使其無法利用任何網路資源。目前生產的無線網路接取點(Access Point)大部分皆支援802.1x。但在使用者方面,除了Windows XP支援802.1x之外,其餘的作業系統均無提供。若要在其他的作業系統使用802.1x,網路卡必須要有802.1x的相對應驅動程式。由此看來,802.1x在現階段全面使用的可能性並不大。因此必須要有其他使用者的認證配套措施。
  • VPN

  • 虛擬私有網路(VPN)的用途在於讓企業內部網路架構在公眾網路之上,藉由資料的加密與認證機制的建立,保障外人無法進入此一網路。最常用的例子便是外出人員能夠經過認證連線進到這個私有網路。在無線區域網路的使用者認證,正可以利用到VPN的優點。無法使用802.1x的使用者,可以使用VPN client的軟體與連往校園內部的VPN Router連線並認證。若是能夠通過認證,VPN Router便配發一組IP address供無線使用者使用。若無法通過認證,則這個無線使用者則無法透過無線網路進到校園網路來。另一個好處是,經由VPN的機制可以讓傳輸中的資料加密。這使得資料無法經由無線的方式被擷取、判讀,可消除使用無線網路的安全疑慮。
  • RADIUS

  • 不管使用者使用802.1x或是VPN來作身分認證,使用者會將連線要求送到相關的設備(使用802.1x時,送至Access Point;使用VPN時,送至VPN Router),然後,再將這個連線要求轉送到認證伺服器做身分認證。RADIUS為功能強大的認證協定,除了可供身分認證之外,還可做授權、稽核、統計等功能。另外,還支援漫遊功能。

漫遊(Proxy RADIUS)

    當外校的師生到本校使用無線網路時,若無本校帳號,則無法使用無線網路。透過帳號漫遊的方式,可以方便外校師生使用原校帳號存取本校無線網路,也可就此嚴格控管,使其一個帳號能夠走遍全台灣。
    相關漫遊的協定為Proxy RADIUS,使用FreeRADIUS這套免費軟體之後,可以啟動Proxy RADIUS的功能,讓使用者在帳號的後面注明來源學校名稱,然後由本校的RADIUS伺服器將這個認證要求轉送至來源學校做認證。因此,還是原校決定是否通過認證,本校並無存放該帳號任何資訊。

所需設備

  • Access Point:除了支援802.11b亦支援802.11a與802.1x認證機制,以確保未來之擴充性。
  • LAN switch:用於集中各個建築的Access Point。
  • VPN Router:用於介接校園有線網路與無線校園網路,能夠提供使用者身分認證與資料加解密功能,並支援RADIUS認證功能。
  • RADIUS Server:軟體方面將使用Linux + Free RADIUS,為免費軟體。硬體方面,將使用機架式伺服器,可節省空間、方便管理。
  • 無線網路卡:將添購若干網路卡,以供老師上課、會議使用,或可租借與學生。
  • 天線、戶外天線:除了會議室外,均將使用戶外天線。

 
[TOP]

回首頁