建置具前瞻性的校園室外無線上網空間

大同大學校園環境優美、綠蔭處處，為讓學校成員能夠在優美的環境下，享受無線上網的便利性，同時也為日後布建整體無線網路鋪路，希望建置整體的戶外無線網路環境為主要考量。

建置環境單純
大同大學各系所皆已各自建立無線網路設備，幾乎每一棟教學大樓內都能無線上網所以建置目標主要為校園室外的無線上網環境，讓無線訊號能涵蓋整個校園。


大同大學戶外環境並無舊有無線設備存在，且阻礙物不多，除範圍稍廣外，整體環境單純，但考量開放性戶外空間，易遭非法盜用，所以對認證、偵測、阻擋的安全性要求也相對提高，加上因範圍較廣，無線基地臺也要符合集中管理與漫遊需求。大同大學電算中心主任包蒼龍博士表示，此次戶外無線網路建置是由電算中心負責評估，考量環境與使用需求，決定採用能達到偵測與阻擋的AireSpace 4012無線交換器產品，並搭配產品專用的Thin AP，方便集中管理與設定。

採用AireSpace無線網路交換器搭配專用Thin AP
經評估後，大同大學採用AireSpace 4012無線交換器，搭配AireSpace 1200無線基地臺。經過廠商實地評估，無線訊號要覆蓋大同大學整體戶外範圍，總共必須建置12臺無線基地臺，並備援3臺，共添購一臺WLAN交換器與15臺Thin AP
布建方式是將AireSpace 4012與核心路由器連接，將Thin AP連接至各處的邊緣交換器上。由於是戶外環境，無線基地臺架設也依地點有不同的擺設方式，大致分為獨立的路燈型、吸附於天花板與壁掛型三種；另外為防止風雨侵襲而縮短設備使用壽命，還特別訂製防水外盒，並加裝天線，增加防水能力與訊號範圍。特別的是，雖然AireSpace 4012支援PoE供電模式，但因部署範圍較大，無線基地臺必須透過邊緣交換器轉接，故仍要加裝PoE轉接器，才能使用網路供電。

兼顧認證、偵測、阻擋的安全管理機制
AireSpace 4012具有偵測與阻擋非法AP與使用者功能，已為無線網路安全增添第一道防線，而大同大學更另外分割VLAN隔離有線網路，更能確保無線網路不會成為駭客入侵的漏洞。使用者認證方面，大同大學採用單一簽入（single sign-on）方式，以同組帳號多重密碼登入校園所有服務；並採用SSL協定配合Web介面讓使用者登入，除便於登入外，更能統一管理。

大同大學電算中心網路技士胡中強表示，大同大學自行開發管理軟體與無線網路系統配合，可記錄與觀察每位使用者的使用情形與流量，若流量異常，可中斷交換器連接埠；但目前使用人數不多，流量不高，故僅設定警示，再以人工方式判別。

大同大學無線網路環境架設考量未來普及時的因應之道，重視認證、偵測與阻擋的無線網路安全，不僅確保合乎未來需求，更兼顧實際需要與前瞻性。文⊙王唯至