在匯聚交換機處接認證服務器，在服務器組里增加一臺Radius計費認證服務器，以便存儲接入用戶信息。當用戶要求訪問網絡時，在通過認證前都強制到認證服務器的Web頁面，要求輸入用戶名和密碼，用戶輸入帳號和密碼后，點擊登錄，認證服務器會將用戶的信息發(fā)送給Radius服務器，Radius服務器將用戶輸入的用戶名和密碼與數據庫里用戶信息進行對比，當用戶名和密碼一致時，Radius服務器會發(fā)送給認證服務器一個用戶通過確認的響應信息，認證服務器就會給該用戶打開訪問網絡的權限，否則關閉用戶的權限，這樣就充分保障了無線網絡的安全，避免非法用戶的訪問，保護數據不被非法用戶盜取，同時還可以對不同用戶的權限加以區(qū)別，限定他們訪問的權限。

6 結論
本文結合東北石油大學無線校園網部署的工程實踐，突破傳統(tǒng)無線局域網部署中的安全策略，通過采用“無線控制器+瘦AP”的架構進行校園網部署，實現(xiàn)了將密集型的無線網絡和安全處理功能轉移到集中的無線控制器中，AP只作為無線數據的收發(fā)設備，大大簡化了AP的管理和配置功能，甚至可以做到“零”配置。