高校无线校园网建设(精选十篇)
高校无线校园网建设 篇1
1 无线校园网在校园网发展中的意义
无线网络的发展速度, 无线技术也越来越先进和完善。随着无线产品的普及与价格的降低, 在高校中无线设备越来越多的被师生所应用并给师生带来很多便利。高校中师生人员多、流动性大, 学校的教学科研水平不断提高, 学术交流活动日益增多, 传统的有线网络受到网络节点数量的限制, 无法满足师生对校园网络使用的需求。教学楼、会议室、图书馆等开放性场所实现上网的呼声越来越高。但是一般高校教学楼和宿舍楼因建成时间较早, 传统有线网络接口在数量上和物理位置上都制约了信息的交流和共享的时效性和灵活性。而无线网络却能够解决以上的问题。因此, 改变校园网现有的管理模式, 提供新的网络环境成为高校网络建设的迫切需求。无线校园网正是可以让师生在任意公共场所访问互联网, 传递和共享资源, 进行信息沟通。众多高校在可行性论证和研究后启动了无线校园网络建设, 建成高速率, 广覆盖, 易管理的安全无线校园网, 实现校园网建设的可持续发展, 为师生带来前所未有的无线体验。无线校园网可以解决特定场所的网络需求, 如图书馆、体育场、报告厅等难以布线地点。同时, 无线网络施工更简易、覆盖范围更大、组网更灵活, 相对于有线网络, 设备成本、施工成本更低。无线网络已经不仅仅是有线网络的延伸与拓展, 他已经成为高校网络的重要组成部分。同时它也成为高校数字化校园建设所必不可少的一部分。
2 高校无线网络的建设目的
解决有线网络不能覆盖校园的问题;解决特殊区域的上网需求;满足无线网络用户的上网需求;解决有线网络接入端口不足的问题;提高教学质量, 丰富学生业余生活。无线网络与有线网络相结合实现校园网的全覆盖, 使师生在校园内任一地点都可接入校园网, 方便师生使用校园网资源。实现数字化校园对于无线网络环境的要求, 提供无线校园网应用平台, 使无线教学、科研、办公成为可能。提升高校运行效率进而提高高校的核心竞争力, 为建设现代化高校提供良好基础。
3 高校无线校园网需求分析
认证计费的需求:目前各高校的校园网都会有认证计费机制, 选择何种认证机制与计费策略, 如何与现有的有线认证计费相互配合, 使用何种认证计费设备都需要进行综合考量。
安全管理的需求:无线网络由于自身的特点, 容易受到网络攻击, 而校园里的学生出于好奇心或者提高自己的网络技术而使用黑客软件进行络攻击行为时有发生, 因此, 我们需对无线校园网络的安全提出更高的标准。通过安全机制与安全日志相结合确保校园网的稳定与信息安全。
无线用户的需求:高校用户主要以教师与学生为主, 他们对于无线网络的需求各有不同, 这就要求我们区分用户类别, 对于不同用户提出不同的解决方案。
网络管理的需求:由于无线设备数量多且网络环境复杂, 如何对无线网络进行高效管理也是我们必须面对的问题。
网络应用平台的需求:包括网络管理平台的需求;网络办公平台的需求;网络教学平台的需求;网络科研平台的需求;以及未来多业务平台的需求。
降低建设成本的需求:建设资金也是制约很多高校无线网络建设的一个重要原因, 因此对校园网络建设进行合理规划, 降低整体建设成本, 也需要我们进行充分考虑。
4 高校无线网络设计原则
1) 经济性:节约建设成本是高校无线网建设必须要考虑的问题, 无线网络作为校园网的一部分, 要纳入校园网整体建设规划, 有目的、有步骤的进行建设。要结合高校自身情况, 不能盲目投入。
2) 实用性:建设无线网络要安装方便, 即插即用, 并且灵活管理。无线网络通常都要面对比较复杂的网络环境, 比如建筑结构复杂, 覆盖范围大, 接入群体不固定等。解决好无线网络与有线网络的关系, 既不破坏现有的网络环境, 又能提供网络扩展。同时要充分考虑未来无线网络的发展。
3) 移动性:无线网络与有线网络最主要的区别就是移动性。既要考虑在同一信号下的移动, 又要考虑在不同信号之间的平滑切换。在各种信号切换的环境下在满足用户体验的同时也要考虑到网络的安全稳定, 和如何实现相应的计费手段与管理手段。
4) 可管理性:无线网络作为校园网的一部分, 既要可用又要可管。由于无线网络传播介质的特性无线网络管理相对于有线网络管理更复杂更困难, 在技术选型和设备选型时, 要考虑到对无线设备的管理。
5) 技术的先进性:随着无线应用的发展, 无线技术也日新月异, 技术标准从传统的802.11a, b, g到现在主流的802.11n, 以及未来可能普及的802.11ac。我们在建设无线校园网时, 既要支持主流技术的同时也要考虑到未来技术的发展。为将来设备的升级换代做好准备, 避免不必要的重复投资和浪费资源。
6) 安全与稳定性:无线网络使用电磁波作为传输介质, 既能被监听到又能够互相干扰, 所以无线网络的安全与稳定性格外重要。在设计方案时要确定对无线信号使用何种加密手段, 以保障信息的传输安全。在确定无线设备布置位置的同时也要对无线信号的信道进行区分, 以避免同信道之间的信号干扰。
5 高校无线网络的实施步骤
1) 进行应用调研:应用调研是整个网络设计过程中的重要环节。主要解决以下几个问题:哪里需要无线网络、什么人使用无线网络、无线网络使用规模、何种网络应用、无线安全问题。
2) 环境分析:对校园建筑结构要充分调研, 进行无线实施地勘, 考虑无线信号覆盖的问题, 既要实现覆盖又要避免信道冲突。对现有的无线网络结构与设备也要进行调研论证, 如何与无线网络实现无缝的对接。
3) 形成设计方案:根据前两个步骤得到的数据, 按照需要提出设计方案, 并对设计方案进行论证、修改。最终形成书面文档, 包括:网络拓扑图、设备清单、技术选型、布线施工图等等。
4) 项目实施:按照设计方案, 制定施工流程, 并按流程对项目进行实施。
5) 运行调试与资料整理:施工完成后要对网络进行运行调试, 发现问题后及时解决, 确保整个网络的安全稳定。对整个项目的资料进行整理归档, 包括:设计方案、实施方案、产品资料等。方便后期的管理与维护。
6 小结
高校无线校园网的高速发展时代已经到来, 无线网络将彻底改变人们的生活, 无论对于教学、科研、办公都将离不开无线网络, 如何建设好无线校园网将是各高校都需面对的课题。
参考文献
[1]宁录游, 张中兆.无线局域网技术[J].电子技术, 2000 (7) :9-11.
[2]张齐.校园无线局域网方案设计与实现[D].北京:华北电力大学, 2009
[3]孙瑶琴.无线网络的构建及在校园网中的应用[J].硅谷, 2009 (01) , 57-58.
高校校园无线网络覆盖技术研究论文 篇2
关键词:高校;校园无线网;无线网覆盖;网络搭建
高校网络建设的过程中,传统的有线网络虽然也在一定程度上满足了高校资源共享的需求,但是却无法适应时代的发展,尤其是随着移动通讯技术的发展,进一步促进了无线网络技术的进步。在高校网络建设的过程中,加强对高校无线网络系统的构建能够进一步提高高校自动化办公的水平,为学生的学习生活提供一些便利。
1高校校园无线网络的优势
相对于传统的有线网而言,无线网络具有较大的优势,其这些优势主要体现在以下几个方面:
1.1灵活性
无线网络与传统的有线网络而言,最大的不同就是摆脱了网线的限制,网络用户在日常用网的过程中,只要拥有登录的权限就能够在网络覆盖的范围内随时上网,进一步增加了上网的灵活性。这样一来为高校师生的学习、娱乐以及生活提供了极大的便利。
1.2建设方便
无线网络在初期的开户以及网络搭建时,必须要先进行网线的铺设以及连接,在连接好网线以后进行开户处理,然后通过物理连接才能够正常的进行上网。而无线网络则不需要这些繁复的要求,其只需要申请一个拥有登录权限的网络账户,就能够在无线网络覆盖的范围内直接进行上网了,十分的简单方便。
1.3经济性
无线网络因为不需要铺设网线以及其他的有线网络设备,因此其在日常的网络维护中工作量相对较低,进而有效的减少了设备材料以及人员维护的费用,进一步提高了网络的经济性。
1.4扩展性强
高校的无线网络在扩张功能能够得到进一步的增强,有效的打破了校园网的局限性。进而能够为高校师生的日常工作生活提供更多的功能服务,进一步优化高校无线网络的服务质量。
2高校校园环境分析
在进行高校无线网络的搭建时,首先要对于高校的校园环境进行分析,只有全面充分的分析出校园的环境才能够有针对性的进行无线网系统的搭建,最大程度上确保无线网络覆盖部署方案的科学有效,对于高校的校园环境,可以分为以下三种不同的类型:
2.1室外开发环境
这一类的环境主要指的是高校的体育场、校园广场、花园式广场等比较空旷的室外区域,这一类环境周边相对比较开阔,在进行校园无线网络的覆盖时,应当进行针对性的规划搭建。
2.2室内开阔环境
这一类的环境主要指的是一些大型的室内空间,比较典型的就是校园的公共教室、图书馆、校园礼堂、会议室等。这一类建筑尽管是室内环境,但是因为内部环境较大因此相对比较开阔,不过其内部的网络用户数量相对较多,人员密集度也相对较高,在进行无线网络覆盖时必须要做好充分的设计。
2.3密集的室内空间
这一类的环境主要指的是分布比较密集的高校宿舍、教室以及教师办公室。这一类环境尽管房间数量多,每个房间的人数也不多,但是其房间的分布密度却相对较大,在进行网络覆盖时需要充分的考虑建筑之间墙壁对于网络信号的影响,因此在进行无线网络覆盖时,必须要充分的考虑到这方面的因素。
3高校校园无线网络覆盖搭建
常用的无线网络搭建技术有很多种,不过考虑到高校无线网络对于安全性、稳定性以及整体搭建成本的要求,还是应当采用LMDS+WLAN系统为搭建的框架。这一系统最大的有点就是能够利用高容量的点对多点微薄传输技术实现对数据的高效传输,进而确保了高校多媒体会议、数字化课程的顺利落实。在具体的无线网覆盖搭建中,需要有针对性的对不同环境设计不同的搭建方案:
3.1室外无线网络的搭建
高校的室外面积相对比较空旷,对于这一类的空间通常采用室外型的AP,并且将其布置在一些建筑的顶部,在具体部署室外型AP时一定要充分的考虑周边建筑对信号的影响以及具体的覆盖范围。通常情况下高校的室外型AP都会选择大功率型号。比较典型的就是高校的足球场以及文化广场,这一类的室外场所比较空旷,但是也是学生日常比较集中的场所,对于这些场所的无线网覆盖,是比较重要的。对此应当根据场所的实际情况来建立多个不同的无线网络覆盖区域,通过网络区域之间的重叠以及交叉确保实现对高校无线网络的全面覆盖。在这一过程中,如果需要实现无线漫游,则需要将无线路由器的参数如SSID、密码设置一样,然后无线路由器就会自动的搜索并连接相邻的信号最强的无线路由器。对于高校的室外无线网络,一定要确保不同区域网络信号的覆盖重叠,这样能够有效的确保实现对高校室外空间的全面覆盖,避免网络死角的出现。当然在这一过程中一定要确保重叠区域信号频道的不同,否则会因为信号的冲突影响实际的网络服务质量。
3.2室内无线网络的搭建
对于室内区域需要根据其具体的情况选择不同的搭建方案。例如一些比较空旷开阔的室内空间,在进行无线网络的搭建时可以采用壁悬式AP,在进行整个网络系统的部署时应当注意对信号通道的规划,避免网络之间的信号干扰;对于一些空间较小、人口比较密集的室内场所。常用的网络搭建方案有两种:一种是将无线路由器通过交换机来连接到单个的无线路由器上,进而实现对每个室内的单独覆盖;另一种方法是利用无线路由器设置无线全向天线,这种天线在室内最常使用到,虽然全向天线信号增益度不如定向天线强,但是信号发射是360度而不是朝一个方向发射,符合室内应用特点。
4结束语
无线网络技术是现代高校网络建设中不可缺少的重要技术,其一方面能够提高高校网络的覆盖率,另一方面能够进一步提高网络数据的传输效率,为高校师生的工作、学习、生活以及娱乐提供较大的便利,促进数字化高校的进一步建设与落实。
参考文献
高校校园网无线应用需求与建设 篇3
关键词:无线网络;信息化;网络资源
中图分类号:TP393 文献标志码:B 文章编号:1673-8454(2015)17-0055-03
一、引言
信息技术在学校教学、科研、办公、学生日常生活中的应用越来越广泛,也成为了学校校区间交流以及内外沟通必不可少的沟通工具。随着学校各项业务工作逐渐实现信息化,师生员工对网络办公、网络学习的需求与日递增,使用方便、及时、快速成为校园网建设的关键因素。无线技术的高速发展,以及各种智能终端的普及,使得人们在移动过程中摆脱线缆的束缚,随时随地访问互联网的梦想得到实现。因此,在原有线网络的基础上,增加无线网络的覆盖对学校信息化应用是非常必要的。
二、学校校园网概况
广东药学院由四个校区组成,分别是位于广州市的大学城校区、赤岗校区和宝岗校区以及位于中山市的中山校区,校园总占地面积近3,000亩,全日制在校学生总数22,000人。学校校园网络覆盖校内每栋楼宇,教学、科研、行政办公场所、学生公寓内均配置信息点,总出口带宽达到3.0Gbps,可高速同时连接多家网络运营商和教育科研网。校园网核心交换能力达十万兆级,校区间万兆连接,宝岗、赤岗、中山三个校区分别使用两条光纤电路连接至大学城校区,成为统一的内部校园网络,实现各校区间信息互通、资源共享。校园网已在学校教学、科研、办公及学生生活中普及,成为教职员工日常工作、学生学习、生活不可缺少的信息化工具。
三、无线网络建设需求
建设覆盖校园的无线网络,既可以补充有线网络分布不均衡和布点不足等缺陷,还能够极大地方便教师、学生和工作人员在自由空间获取网络信息资源,实现无障碍的校园管理、教学与学习互动。
1.无线网络是学校信息化应用的重要工具
网络化教学作为对学校课堂教学的补充和延伸,越来越多地被教师和学生应用于日常教学和学习活动中;信息化的教学管理使工作人员需要随时随地开展工作沟通与交流,上传下载资料。校园内众多的学习办公场所和广阔的活动空间使学习者和管理者需要灵活地登录网络,不能拘泥于固定的地点,而移动终端设备的普及为此提供了便捷的途径和方式,使移动式学习和办公成为可能,但它的使用必须依赖无线网络的存在。
2.无线网络拓展校园网络的空间
在教室、图书馆、会议室等人口密集的公共区域,校园网只能提供数量非常有限的固定端口上网。信息技术的推广应用以及个人拥有笔记本电脑和移动终端的增加,在诸如以上的区域内必然出现上网端口受限、无法正常开展教学和学习活动的情况。随着越来越多的各种学术活动在学校举行,固定端口有线上网已无法满足临时人群密集使用的特殊性和灵活性,如果可以提供无线上网方式,就能够轻松解决此类问题,因此建设无线网络可以使原有的校园网络进行功能延伸,使校园的每个角落都可连接网络,形成真正意义上的校园网络全覆盖。
3.无线网络使教与学得以延伸
信息化教学可以充分利用网络资源为学生展现丰富的教学内容,激发学生的学习兴趣,拓宽学习视野,活跃教学氛围。校园网在原有线网络的基础上增加无线网络覆盖,可以使上网地域的限制不复存在,学生可以不受生活区绑定固定端口上网的限制携带移动终端漫游至教学区或其他校区,在老师的指导下即时上网查阅相关资料,弥补课堂教学的不足。课后还可以随时随地与老师和同学开展实时的学习互动,巩固学科知识,使学校的教与学活动在时间和空间上得以延伸。
四、建设目标和建设原则
1.建设目标
(1)在原校园有线网络的基础上,通过与运营商合作建设的方式,利用成熟、可靠的无线网络技术,建成安全稳定、可管可控的校园无线接入网络,为师生员工提供高速、便捷的互联网无线接入服务。
(2)利用原校园有线网络基础结构,采用高速以太网和802.11n无线网络技术,建设相对独立的,覆盖全校的无线网络。提供个人各类终端无线网接入服务,满足工作、学习和生活的互联网访问需求。
(3)无线网络覆盖学校所有校区的公共教学和活动区域,可实现用户身份、有线网无线网统一认证,支持校园网和运营商同时认证。利用先进的技术手段和管理功能实现跨校区漫游,并确保校园网用户的接入安全以及网络信息安全。
2.建设原则
(1)先进性:采用国际先进、安全的无线宽带接入技术,满足我国对无线接入产品的强制性规范要求,符合目前主流的无线宽带技术进行网络设计,使用最新的802.11n技术,保证网络既反映当今技术的先进水平,又具有较强的扩展能力。
(2)可靠性:高可靠性WLAN无线网络设计,提供24小时不间断的无线宽带网络接入服务,每月每个AP的平均故障时间不能超过2小时。
(3)安全性:高安全性网络设计,确保校园用户的接入信息安全,同时又具备防病毒、防攻击、防入侵、安全审计、入侵报警以及用户行为追溯功能。
(4)兼容性:网络设备同时支持802.11 a/b/g/n标准,设备接口采用标准接口,所采用的软硬件平台具有开放性,所采用的规范与生产厂商无关。
五、WLAN建设方案
1.用户认证方案
各校区均采用投资运营商网络、校园网络双SSID认证模式进行建设覆盖。其组网示意如图1所示。
(1)运营商为校内该运营商用户提供方便的无线互联网访问服务。校内用户可通过手机号码登录运营商网络,直接访问互联网。网络的地址分配、认证及安全管理由该运营商负责。
(2)校园网SSID为广东药学院定制网络,为校内师生提供广东药学院校园网访问服务,接入广东药学院现有的校园网认证管理系统,由学校对接入用户的账号进行统一管理。师生可通过该SSID无线网络随时随地使用校园网资源。
2.设备配置与连接方案
在各校区的机房、弱电间安装无线网络接入控制器AC、无线网络WLAN汇聚交换机、接入交换机、无线访问接入AP。 AC与学校内部网络交换机接口相连,提供接入校园网络的接口。WLAN汇聚交换机通过光缆或五类线与各楼宇的楼层交换机相连接,楼层交换机通过五类线与无线访问接入AP相连,通过无线AP的无线信号和移动终端通信,实现无线网络的覆盖和使用。
六、建设进程
无线网络建设工程由投资运营商负责设计施工。从规划设计、建设施工至调试完毕预期半年时间完成。
1.第一阶段(1个月)
投资运营商考察各校区校园网交换机所在位置,无线网络需覆盖区域、楼宇、弱电间分布以及人员流动情况,对各场所人员集中地点上网峰值作出估算,绘制图纸制定出初步设计方案,确保各校区的覆盖和容量需求并保证使用质量。
2.第二阶段(1个月)
根据初步设计方案确定无线网络接入控制器AC、交换机、无线访问接入AP的安装位置,根据线路走向包括电源、传输、电磁环境等必需条件进行深化设计,作出综合布线设计施工图。
3.第三阶段(2个月)
根据综合布线设计施工图进行材料、设备的选型、购买。投资运营商派遣工程队往各校区进行基础设施的施工建设。
4.第四阶段(2个月)
无线网络设备安装和集中调试,确保与校园网的通畅连接。开始进行试运行,查验双SSID认证登陆情况,根据测试数据以及使用效果反馈进行调整,满足校内各类用户的无线上网需求。
七、结束语
校园网是学校数字化校园、信息化建设的重要基础设施,建设无线网络是对有线网络的有效补充和扩展。校园无线网络建设可以优化原有的网络架构和管理策略,弥补固定端口的使用缺陷,满足利用移动终端上网的需求,提高校园网的使用质量和资源的利用率,使校园网用户在校内上网变得更加方便快捷,尤其是学生用户可以通过无线接收终端漫游到教学区和其他校区,为教师教学、学生学习、管理人员办公提供无障碍空间,使学校信息化应用更普及。
采用与社会运营商合作建设的方式,可以充分利用运营商的技术优势实现校园无线覆盖,同时满足运营商用户与校园网用户的移动上网需求。该工程所需工程费用由其全部承担,无需学校资金投入,最大限度地节省了建设成本,实现与企业合作互利互惠的模式,达到双赢的目的。
参考文献:
[1]周红春,张焕明,谢舒潇.数字媒体技术与教育应用[M].北京:北京理工大学出版社,2013:234-237.
[2]张萌.高校校园无线网的建设与管理[J].软件导刊,2012(4).
[3]徐明明,唐震洲.基于802.11n标准的校园无线网的规划与设计[J].电子设计工程,2011(11).
[4]冯斌,秦天增.校园无线网的建设与管理[J].科技信息,2011(2).
高校无线校园网建设与探讨 篇4
1 无线网络功能
无线网络是高校信息化建设的需要;要以下一代互联网的标准来建设校园无线网络, 使无线网络成为下一代校园网的有机组成部分无线校园网要为师生服务而建的, 一定要和教学改革创新、科研创新紧密结合, 本着满足未来5~10年无线迅速增长和安全的需求出发, 应当具备以下功能:
1.1 无所不在的无线接入校园网
提供真正的移动性, 无线校园网吸引人的一个特点是移动性——用户可以在室内室外, 教室、办公室、实验室、图书馆之间自由移动并和网络保持持续连接。允许用户在校园的覆盖区内无缝漫游, 无需频繁地登陆和退出。高速无线的方式覆盖整个校园, 让学校师生体会到无线局域网给教师的教学和学生的学习带来的好处和便利。
大规模部署校园无线网络还可以作为有线网络的链路备份, 在有线网络发生故障或者拥塞的情况下负担部分网络流量。
无线网络可针对每个用户设定带宽, 根据不同的级别设定不同的带宽, 在某用户有病毒的情况下, 也不影响此AP下的其他用户的使用。
1.2 安全可靠的无线网络
无线网络更需要注意安全性, 以为整个无线网络暴露在空气之中, 都易受大量安全风险和安全问题的困扰。因此, 建设无线网络一定要注重无线侧安全的建设与保护, 其中包括:
来自无线网络用户的进攻;
未认证的用户获得存取权;
来自外部的窃听;
来自无线专用工具的攻击。
建成的无线网络很好地融合进原有网络安全解决方案体系中, 并根据无线网络的安全技术特征, 补充具有多层次的安全保护措施, 以满足用户身份鉴别、访问控制、可稽核性和保密性等要求。
1.3 无线网络的实时管理
统一方便容易管理管理。校园的IT网络管理部门需要管理上万个学生、员工以及行政人员。因此尽可能通过网管工具开展配置和网络监控工作, 迅速发现和解决问题。无线网络管理软件应能统一管理多个厂商的室内型和室外型无线AP, 可管理数以万计的用户, 且能合理分配各种网络资源。对无线网络攻击进行管理和压制。
从设备管理角度来说, 需要对各种无线设备的放置地点、配置参数等信息进行详细记录与管理, 并能够对无线设备的配置参数定期进行审计, 以确保所有无线设备均具有正确的配置参数。
从安全管理角度来说, 需要具备发现和快速处理假冒AP与无线DOS攻击的方法和能力。
从性能管理的角度来说, 网管能充分了解和分析无线网络的一些具体性能指标, 如Channel信号强度/质量、网络实时性能-吞吐量、各AP的流量等。
从用户访问安全管理角度来说, 需要具备实时告警和定期发送统计报表的功能, 能够通过Email或者SNMP将用户定制的各种告警和统计报表发送到网络管理员的终端设备上。并能够保留用户所有IP访问记录, 以便未来查找和发现非法用户。
1.4 提供便捷的无线网络应用环境
无需配置客户设备。当用户试图连接到网络时, 无线网络自动分析用户的网络配置, 并提供连接, 使用户直接连到网络而无需安装特殊的软件并更改自己的网络设置。自动化的服务减少了IT用户和管理员的时间。
无线网络还能兼容全网的设备, 包括PC机, Macintoshes, 袖珍PCs, 掌上电脑PDA等教育网的多种多样的网络设备, 具备和各种设备协同工作的能力。
多种服务的支持:无线网络的发展与最初有线网络的发展一样, 需要有一些关键性的应用在网络上运行, 应用才是无线网络发展的最大动力。基于校园网络的未来可持续发展, 无线产品均具备可适应未来发展校园无线宽带应用的需要, 并提供低成本的无缝升级和前后兼容。
1.5 多媒体服务的支持
基于无线网络建设的未来可持续发展, 无线网络规划应为未来发展校园级无线宽带应用 (如, 无线语音应用、无线视频会议应用、无线监控、无线多媒体通信应用等) 打下良好的基础, 能在现有建设的平台上, 有效的提供各种多媒体应用服务, 并在整个网络提供良好的QOS保证。
1.6 计费可靠准确
无线网络应可和计费系统联动, 既要满足园区网计费的需求, 符合安全标准, 同时又要兼顾无线校园网移动、灵活、漫游等特点, 满足移动用户在整个校园网内的无线上网需求, 同时又是可控制、可管理的。解决方案要集成现有的校园网认证、计费系统及基于用户角色的控制功能, 实现到终端接入端口的控制能力。
建立校园网AAA认证、计费系统, 并能与AAA认证计费系统全面兼容, 实现统一认证和统一计费。
2 无线校园网络情况分析
广西医科大学紧跟全国高校信息化建设的步伐, 加强学校无线互联网的建设, 在全校三个区域的教学区和宿舍区部署无线全覆盖网络, 结合无线校园网络的建设目标, 具体的需求如下:
广西医科大学的无线校园网络应能够与已有校园网络平台无缝整合, 采用无线控制器加瘦AP的无线网络架构, 通过控制器进行AP的集中配置、管理、控制功能, 实现集中的安全、QoS策略, 具有集中自动的无线资源管理能力, 包括根据实际的无线环境实时调整无线信道、无线发射功率等等, 并通过独立的网管软件实现统一网管;考虑未来无线网络技术和规模的发展, 无线网络系统需要具备良好的可扩展性, 容量规模能够满足近期, 并支持未来进一步扩展的能力;无线网络设备应当支持标准IEEE 802.11相关标准, 支持标准TCP/IP协议, 能够与广西医科大学校园网AAA认证系统无缝整合;无线网络系统应当具有多层次的无线网络安全功能, 能够提供从无线攻击和入侵防范到基于用户的无线状态防火墙等一系列安全特性;无线网络系统兼容性好, 可用性高, 能支持多种主流无线终端和操作系统;无线网络系统能够支持全冗余设计, 有效保障无线网络的可靠性和稳定性;无线网络方案设计易实施、系统易管理。
按照设计理念, 无线校园网络设计原则应当体现为以下几点:
高性能。无线网络系统能够适应今后高带宽的要求, 满足日益增长的业务量需求, 这些需求不但包括今后巨大的业务数据量, 同时也包括音频、视频等的需求。
高可用性。无线网络系统具有较高的可靠性和可用性, 具有强大的容错功能, 以保证各种应用的正常运行。系统具备在线故障恢复能力, 关键设备、模块、线路能做到实时备份、均衡负载和自动故障切换。
可管理性。可以对网络进行在线监控, 随时了解无线网络的“健康状态”, 快速定位并排除故障, 根据需要优化网络, 更合理地对网络进行配置及资源分配, 提高网络的利用率和性能。
安全性。无线网络系统提供多种有效的安全控制机制, 以防止信息泄露和影响正常工作。无线网络系统应提供一套完整的安全防范措施, 能够有效地防止系统外部人员的非法侵入。
可扩展性。应用的不断发展要求网络在性能、协议、网络拓扑及各种业务等方面具备很好的可扩展性。在无线网络设计及选择设备时应完全满足目前的应用需求, 同时充分考虑今后较长时间内应用发展的需要, 网络系统应能方便地升级。
开放性。无线网络系统应采用国际标准。无线网络体系结构与系统应用相互独立, 支持各种通讯协议, 各种数据库和客户机/服务器应用, 与现有的LAN网络系统无缝地集成。
经济性和实用性。完全从目前的应用需求出发, 设计既能够满足目前的应用需求又能面向未来的应用需求升级的网络系统方案, 同时又要保证提供服务时的经济性。在满足系统功能要求的前提下, 尽量降低建设成本, 考虑今后升级时设备的可持续使用, 保护用户投资。
3 总结
随着Internet应用的迅猛发展, 以及便携机、平板电脑如苹果IPAD, 智能手机等移动智能终端的使用的日益增长, 广大用户可以通过无线网络获得诸多便利 (随时随处自由接入Internet、快速移动环境下的信息实时采集和业务实时处理、基于无线信号监测的安全网络、支持无缝漫游的WiFi电话等) , 从而使无线网络应用成为发展的必然。
无线校园网的高效率高便捷性, 给高等教育带来了极大的便利, 其便利程度超出了以往任何时期, 这些便利的条件为高校实现教育理论的实践, 进行深层次的教学改革提供了极大的潜力空间, 必然引领着高校按照新的条件进行教学理念, 教学方法, 教学评估和教学管理等方方面面的改变, 从某种程度上说, 这种改变是革命性的。表面上看, 无线校园网还是在技术方便对教学进行支持, 但是由于这种支持可以深入到教学的核心部分, 因此, 必将引发高等教育教学改革的新一轮高潮。
参考文献
[1]李向龙, 刘晓龙.校园无线网络解决方案[J].厦门大学学报, Vol 46 Sup2 nov.2007.159-161.
[2]校园无线网络的构建及其在教学中的应用[J].中国电化教育, 2005.10.
[3]樊伟, 周正国.校园无线网络建设的方案[J].科技动态.
[4]孔志业.校园无线网络的管理和建设[J].信息化研究, 2011.6.
高校无线网建设方案 篇5
校园网络建设背景
目前校园网为学校和电信运营商共同运营,电信运营商提供宿舍网维护、出口带宽。目前整个校园网有线部分已经比较完善,但是由于建设年限比较旧,建议可以逐步进行替换,将原有百兆更校园网有线接入认证NAS均在接入交换机,每台接入交换机都需要管理人员进行配置,网络面临了设备管理难得问题,需要进行将整体网络扁平集中认证。
校园内部也有移动WIFI,但是移动WIFI单独独立于校园网,学生移动终端使用原来越频繁,学校无法监控到学生日常上网行为。只有有线网络的校园网很难以应对日益增长的移动终端使用需求。校园网络项目总体目标如下:
地使用校园网络;
改善现有有线网络的网络体验;
校园网络总体目标
利用先进的无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效 满足校内日益增长的移动终端如PDA、手机、平板电脑对互联网访问的需求;
提升校园网络环境,提高管理水平和效率,推动学校信息化建设,服务无所不在且安全优质,建立校企合作的运营模式,实现校企双方的双赢战略;
2.1 项目建设目标
侧重实际应用,覆盖校园内大部分区域(包括宿舍楼、教学楼),为教学和学习生活提供切实可用的无线网络环境;
采取通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,因此校园无线局域网将主要支持802.11n/802.11ac标准,从而提供可供实际应用的相对稳定的网络通讯服务;
全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题;
保证网络访问的安全性,支持802.1x、web-portal、MAC快速认证、pppoe认证等方式;并且此次需要实现有线网和无线网的统一认证; 集安全、管控、优化于一体的网络出口解决策略;
采用扁平化的网络构架、方便管理和扩展,迎合未来网络的发展趋势。2.2 项目建设要求
无线覆盖范围要求:
有线网络无法接入的室外场所:校园内一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间的无线网络接入,本次建设主要包括体育馆、体育场、活动广场等。
有线网络使用不便或受限的室内空间:校园内一些室内场所空间较大,会产生许多人同时接入网络的需求,采用有线的方式只能提供少量接口,不能满足要求。用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题,主要包括教学楼楼、会议厅、图书馆、礼堂等;
持有大量无线终端的学生的生活场所:学校宿舍已经部署了有线网络,但是对于学生来说,使用手机、笔记本或者pad来上网的时间更多,这就要求对于每个宿舍都进行无线网络的覆盖,并且对于每个房间来说,无线网络至少应满足8台以上终端的接入能力。
安全、认证、计费和管理要求:
为了阻止没有被授权的用户访问无线网络,以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:物理地址(MAC)过滤、服务区标识符(SSID)匹配、二层隔离、portal认证等;
无线局域网的终端认证支持Portal认证方式和802.1X安全认证方式(支持受保护的
PEAP(Protected EAP)),访问控制系统与认证计费系统相互配合实现终端接入认证,便于用户的使用及维护。同时在连续覆盖区域的认证上要充分考虑移动用户的易用性,达到一次认证,移动使用的目的;
校园网络结构要求:
无线接入所需布设的AP通过POE交换机接入校园网的核心层设备,同时办公有线网络的汇聚交换机与更换的核心设备相连,保证有线网络与和无线网络的融合。
简化原有网络结构:随着无线设备的大量加入,网络运维人员压力大,没有足够精力维护每台接入交换机,需要简化现有三层网络架构,使接入设备配置尽可能简单,减少运维运维人员的工作压力。基于以上考虑骨干网采用扁平化网络架构,将认证网关上收至核心设备,使管理更加快捷高效。工程布线和安装要求:
室内部分:定好较为开阔位置,将网线走暗线敷设到位;挂在墙上,可利用设备本身自带的安装附件进行安装;如果需要遮蔽,则需要定制非金属安装盒;如果是挂在天花板上,则根据天花板的情况而定,若天花板是非金属结构,可以固定在天花板内。安装过程中应充分考虑防盗问题。
室外部分:根据设备位置有两种布线方式。如果AP设备放置在楼顶或高架杆,则需要走网线和电源线;如果AP设备放置在室内,天线放置在室外,则需要走天线馈线。这两种方式馈线都需走铁管,贴防水胶布的方式处理,安装过程中应充分考虑防盗。 供电部分:AP的供电可采用POE方式由接入的网络设备进行供电(无需本地供电)。
2.3 网络设计思路
通过此次校园网的建设,提供全校无线网络覆盖,为广大师生提供更加快速、稳定、便利的校园网接入方式,让学生和老师随时随地都可以访问校园网,更好的为学生的学习、生活,老师的教学、办公等提供优质的信息化服务,同时实现学校自主分区域、分时段、分权限的可控可管。对整体网络有如下的整体设计思路:
出口区域改造:出口区域改造设计出口网关设备、流量控制设备
网关设备:网关设备除了具有强大的NAT 功能、数据转发能力外,还需要具有多链路负载功能、负载保护功能等,当其中一条链路发生拥塞时能够及时发现,并且进行智能调整; 流量控制设备:基于用户的服务、应用等条件进行灵活的流量控制;
核心区域改造:现有网络核心设备已经无法满足网络改造及扩建的需求,需要对现有核心设备进行更换,原有的核心设备作为有线网络汇聚交换机与核心设备相连,用以利旧;
为了便于后期网络维护,网络整体架构采用扁平化模式,用户网关上收至核心交换机,同时办公有线网络部分设备采用原有的接入设备,通过认证上收,在保留相同安全防护的前提下简化接入交换机的配置;
无线网络改造:本次无线校园涉及学生宿舍、实验楼、办公室、教室、体育场等,针对不同的覆盖场景选择不同的信号覆盖方案,宿舍采用面板AP进行信号覆盖,办公室及教学楼采用X-sense系列AP进行信号覆盖,室外区域大功率室外AP进行信号覆盖,具体说明如下: 办公区域:采用AP进行信号覆盖,支持802.11a/b/g/n/ac无线标准,单AP可达到1167Mbps的共享速率,AP采用POE供电,千兆上联至POE交换机,保证接入带宽;
宿舍区域:采用墙面式AP进行无线信号覆盖,为每个房间提供双频双流,最大300Mbps的单频接入速率,运营管理平台:通过部署系统与其它网络设备协同工作实现网络运营、增强全局安全的目的,提高管理效率。通过与无线控制器的联动实现基不同终端类型的身份验证,配合日志平台实现用户实名上网日志记录,配置出口设备实现基于用户身份的路由选择和带宽控制;
2.4 项目建设价值
通过本次的网络升级改造项目,可以为校企双方提供如下价值点:
为学校师生提供一个可用、好用的无线网络,满足日益增长的无线需求。
改善学校无线网络原有体验
建立校企合作的运营模式,实现双方的共赢
帮助学校管理维护网络,提供专业的售后 3.1 方案设计原则
无缝信号覆盖
校园网络方案设计
根据上述的需求分析和部署环境的实际特点,学院的网络整体规划,需要本着以下原则进行规划与设计:
本次无线校园网建设采取标准的802.11ac网络协议标准,提供不低于600Mbps的单个AP的无线带宽接入能力,提供高性能的无线覆盖;
无线信号覆盖学校的大部分区域,保证被覆盖需求的网络访问流畅,提供数据接入业务,让在此居住的学生能够快捷的访问丰富的校内资源。同时,必须利用现在的学院有线资源,做到有线、无线混合组网,避免学生投资的浪费。
支持多种服务
基于网络的未来可持续发展,无线网络规划应为未来发展多媒体、高带宽的无线宽带应用(如,无线语音应用、无线视频会议应用、无线监控、无线多媒体通信应用等)打下基础,并提供低成本的无缝升级和先后兼容。无线系统需要具有IPv6协议和流量的分类转发和管理能力。
安全防护特性
网络必须具有良好的安全防范措施和密码保护技术,灵活方便的权限设定和控制机制,使系统具有多种有效手段,防范各种形式对网络的非法入侵和内部攻击,以保证网络的实体安全、网络安全、系统安全和信息安全,有效地保障正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
网络融合兼容
本次建设的无线网络能够很好的与现有的学院校园网兼容,学生无论在宿舍区域还是在教学区域都采用统一身份准入系统,实现对学生访问资源的统一管理和认证。
网络的扩展性
在网络规模不断发展的情况下,无线网络应满足在不改变主体架构与大部分设备的前提下,平滑实现升级和扩充,降低原有网络的硬件投资,并保证扩展后的系统可用性与稳定性。预留AC、AP可升级的能力,为未来无线校园网建设提供基础,无线网络要支持AC冗余扩展N+1的冗余备份能力;
网络建设过程尽量保护现有的软、硬件资源,保证各部门现有的计算机系统的使用,逐步过渡,有效保护学校投资,最终形成一个统一的、一体化的综合网络系统。
高速的数据转发 网络链路和设备具备足够高的数据转发能力,保证各种信息的高质量无阻塞传输;交换系统具有很高的交换容量与多服务支持的能力,保证网络服务的质量。
便捷的管理平台
为了让校园网能够良性、稳定、持续、健康的发展,对校园网学生进行严格的管理和控制,学校需要对校园网进行学生接入管理管理,通过对上网的学生进行认证,记录上网学生的行为,为学校的网络管理提供便利的工具。
于此同时,对于本次网络中所涉及的无线AP、AC、交换机等设备能够实现无线、有线统一的管理,确保各设备运行在最佳状态,为学生公寓内的学生提供可靠的网络接入服务。
规范化标准化
基于无线局域网技术的校园网建设 篇6
1 无线局域网技术
(1) 无线局域网
无线局域网是指利用微波等无线技术进行信息传递的局域网。无线网络和有线网络一样,同样需要传送介质,常见的传送介质有射频系统、红外线、微波以及激光,无线局域网主要采用射频系统。
(2) 无线校园网关键技术
微蜂窝覆盖及漫游:无线微蜂窝覆盖,就是将多个无线接入点AP形成的无线信号覆盖区域进行交叉覆盖,各覆盖区域之间无缝连接。所有AP通过双绞线与有线骨干网络相连,形成以固定有线网络为基础,无线覆盖为延伸的大面积服务区域。无线终端通过就近的AP接入网络。微蜂窝覆盖大大扩展了单个AP的覆盖范围。
无线中继点:由于微蜂窝覆盖技术中,每个AP需要与有线网络相连,学校面积较大的场所如大礼堂、室内体育场等可能无法全面覆盖,这时就需要采用无线中继的方式,通过无线中继点来进行网络接力,进一步扩大无线网络的覆盖范围。中继点的构建,需将AP互联,从而达到无线信号覆盖全场的目的。
无线网桥:利用无线桥接设备,可以为两个或者多个独立的局域网络建立空中连接。无线网桥的构成包括:无线桥接器、2.4GHz WLAN专用天线、信号放大器以及分配器和避雷器等附件设备。无线网桥支持点对点方式以及单点对多点的方式。
(3) 无线网络的拓扑结构
无线网络通常使用两种拓扑结构:一种为对等网,每台装有无线网卡的PC机同距其300英尺内的装有无线网卡的PC机发送和接收数据;另一种拓扑结构中, PC机接收和发送数据则要通过一个接入点。当接入点接收到数据后,能够更大范围地将信号通过无线频率传送到所覆盖区域的其他PC机上去,或者传送到有线的以太网络上。
(4) 无线网络设备
①无线网卡。无线网卡有适用于便携机的内置PCMCIA卡、台式机的内置PCI+PCMCIA卡,以及外接USB适配器等种类。
②无线基站AP。无线接入点 AP是无线子网的基站,同时也实现WLAN和LAN之间的桥接。通常一个AP最多可支持80台计算机接入,数量为20~30台时工作状态最佳,典型室内覆盖范围是30~100m。
2 无线校园网的优点
与有线校园网相比,无线校园网具有很大的优势:
移动性强:摆脱了线缆的约束,师生可以在教室、办公室、实验室、图书馆之间自由移动并和网络保持持续连接,在校园内“随时随地”访问校园网和互联网。
灵活性高:组网灵活,易于扩展,用户可以随心所欲地增加工作站或重新配置工作站,通信范围受环境条件的限制小,拓宽了网络的传输范围。
传输速率高:随着技术的发展,无线网络带宽目前可达108Mbps甚至更高,能充分满足校园网用户对网络速度的要求。
维护成本低:由于后期维护方便,维护成本比有线网络可减少50%左右,而且对于经常移动、增加和变更的动态环境,无线网络的长远投资收益就更加明显。例如单位改组、内部调整、新配办公室、新增办公大楼时,无线网络设备可以随办公环境的变化而轻松转移和布置,有效提高设备的利用率,并保护用户的设备投资。
3 无线校园网组建方案
在原有的有线校园网基础上构建无线校园网,可以分为室内和室外两个部分进行。
(1) 室内指原先没有安装有线网络的教室、会议室等房间。首先要确定AP的数量和安装位置,可根据实际环境(如教室的面积等)、教学环境对网络带宽、速度的要求、覆盖频率、信道使用和吞吐量需求等来确定AP的数量和安装位置。AP通过线缆与有线骨干网络相连,无线终端通过就近的AP接入网络,访问整个网络资源。
(2) 室外指校园操场及其他公共场所等。室外的情况要比室内复杂一些,采用的设备主要有:AP、无线全向天线、无线定向天线。全向天线在所有水平方位上信号的发射和接收都相等,而定向天线在一个方向上发射和接收大部分的信号。
室外无线架设的关键是通过配置无线接入点,把距离较远的局域网连接起来。具体的实施过程是:在网络的每一端即每一栋楼房或建筑物上接入AP,并在距离远或信号弱的地方外接高增益天线,以实现几公里以内的两个网段之间的互联。具体操作时,要根据实际情况(如各栋楼之间的实际距离以及障碍物等)来考虑选择设备。在楼房上架设无线网络设备时还需加装避雷器、防潮箱等设备,防止无线网络设备的损坏。
通过有线和无线的有机结合,将使学校校园网发挥更大的作用。一个覆盖校园每个角落的安全、便捷、高质量、高效率的校园网将对学校的教学模式、教学理念及教学管理产生深远影响,也将对师生的学习、工作、生活方式产生积极影响。最后需要强调的是无线校园网建设必须考虑数据的安全性,因为无线网络覆盖范围中任何人都可以监听网络的通信,所以必须建立可靠的网络安全机制和提供完善的支持服务。
参考文献
[1]校园无线网络解决方案.中国教育科研和计算机网.
论高校校园无线网的建设与管理 篇7
近些年, 计算机与网络技术高速发展, 全球信息通信技术的发展趋势呈现出“宽带化、IP化和无线化”的新特点。其中, 无线宽带网技术的突飞猛进尤其受到了各国各个领域和信息化工作者的极大关注并成为当前研究与应用热点[1]。
无线局域网 (WLAN) 技术的发明和进步帮助我们抛开了网线有线的固定限制。WLAN是计算机网络与无线通信技术结合的产物, 可满足各类便携设备如笔记本、iPhone等智能手机、平板电脑入网的要求, 可实现图文传输、电子邮件、音视频会议等有线网上所具备的所有功能。相对于传统有线网络, WLAN没有传输线的限制, 可即时布置与拆卸, 且具有高度的灵活性和弹性, 满足了当前即时、高效、移动办公的需求。而随着教育部门推进“校园信息化”, 建设数字化校园的需要, 建立并完善校园的无线网络覆盖, 为广大学生和教学、科研人员提供更多学习、工作和生活上的便利, 是当前各个学校重点工作之一。
1. 校园无线网架构设计
根据对之前的理论与实践的研究, 目前传统的无线网的架构主要采用的是自治型无线接入点。其基本原理是每个无线接入点都是一个独立的管理与工作单元, 相互之间无法进行任何沟通。主要缺点为网络管理时需要逐台配置和管理, 需要投入大量时间、人力与经费。最主要的是无线网络内的所有设备无法形成一个整体, 不具备协作性的安全防御性能, 整个网络的融合性差。
针对自治型无线接入点协作性融合性差的缺点, 部分网络研究人员设计了一种“交换机+远程轻型无线接入点 (瘦AP) ”的新的体系架构, 在此架构中, 交换机可以统一控制与管理所有的无线接入点, 从而增强了无线网的整体管理能力、安全防御能力。虽然此种体系结构在小型无线网络中运行良好, 但是当应用于铺设大规模的无线网时 (100台无线接入点以上) , 由于无线接入点设备所吞吐的数据流量 (用户数据、设备管理数据) 都要通过加密隧道, 集中由交换机承载与处理[2], 再通过其转发至有线网络并送至目的地, 导致交换机要汇聚大流量数据。
针对前两种模式的缺点, 通过调研, 本文设计了一种“智能无线交换网络”无线架构技术, 在此架构中, 采用智能无线局域网交换机MX-200进行控制, 而智能无线接入点AP可具备根据用户种类、应用类型、VLAN等的不同方式来自动判断数据流量是否需要全部集中由交换机转发。从而既具有了交换机架构的优点, 又可以根据网络数据情况自适应的对数据进行分离, 将对传送速度要求高、流量大的数据转入有线网络, 将公文、试卷等安全要求高的送交智能无线交换机转发, 从而避免出现瓶颈。其网络拓扑图如图1所示。采用这种设计后, 即使以后通过校园无线网进行无线语音通话、视频仁义和基于IEEE802.11n的高速传输, 都足以应对, 同时便于日后升级与扩展。
2. 校园无线网实施方案
基于“智能无线交换网络”架构技术的校园WLAN无线网络的实施方案设计中主要考虑了两个问题, 首先是覆盖区域的状况和设备的选型, 以有布局方案的设计;另外就是接入用户的计费及上网方式, 下面就这两方面问题具体说明
2.1 WLAN的接入设计
构建校园WLAN首先要考虑的问题就是将无线设备接入原有的校园网, 方案的设计的基本既要保证原有校园有线网络的体系架构和设备不用大动干戈, 又可以保证校园无线网的实现。
根据校园原有的网络架构, 本文将智能交换机MX-200分别连接2台核心交换机, 并将核心交换机配置为热备份模式。其中MX-200无线控制器作2层透传, 与核心交换机之间采用OSPF Protocol进行连接。
另外, 本文将无线AP与无线用户分配至不同的VLAN中, 从而保证校园无线网的管理与安全。采用学校DHCP服务器对用户地址进行分配, 网关做在MX-200的三层交换板上, 这样可以根据网络实际情况在核心交换机中定义访问控制列表, 做具体的策略控制。
2.2 上网方式
无线校园网络主要服务于学校教师和学生, 由于覆盖范围广、使用人员不固定, 为确保使用人员, 采用了基于SAM的Portal认证方式。只有用户申请无线网络服务后才能使用, 采用计时收费的方式, 用户登录后开始收费, 注销后停止计费, 以秒为计时单位, 采用预缴费模式。
具体步骤为:在无线AC上建立无线VLAN, 并启动DHCP服务, 以Trunk方式连接与无线AP连接的汇聚层的交换机, 所有无线上网都通过Portal发起认证请求, 认证成功后计时开始。通过这种方式, 确保了没有非法用户使用无线网络, 同时保证了校园网内所有无线网络处于同一VLAN内, 为管理与维护提供了方便;另外, 用户数据库可由集群中各个无线控制器共享, 实现了用户穿梭于不同地区时在调整网络区域的过程中的无缝。
无线上网流程如下:1) 用户通过DHCP获得IP地址;2) 通过Prota进行客户登录;3) 获得用户MAC/IP/VID作为用户标识;4) 获取上网权限, 检验用户数据流;5) 用户注销客户端并停止计费。
3. 校园无线网管理策略
校园环境聚焦了大批知识精英, 也意味着存在大量的掌握了高级网络技术的黑客的可能性, 另外由于无线网络没有固定的边界, 学校周边以及进入学校的其他人员易通过各种方式非法访问, 这就意味着在设计网络架构的同时, 也要仔细研究校园无线网的安全设置和管理。
3.1 AP点设置与管理
首先我们需要对AP进行基本设置:要对全部AP基站的SSID统一规范命名, 如:university为学校名称, 5为五号楼, 3为三层, 4为第四个接入点, 命名最多可用32个字符。对于AP基站基本采用用户固定接入的管理模式, 所以为了便于普通用户检测网络信号强弱, 开放SSID广播, 同时打开信道自动扫描以匹配用户信道。
下面设置LAN的参数:根据校园网采用的内部地址分配原则, 对每一个AP基站设置不同的IP地址值、网关、DNS等。
3.2 安全设计
为保证本文所设计的校园WLAN的安全性, 可以从WLAN的数据加密与访问控制两个方面入手。其中可以考虑采用目前较为成熟的WAPI标准对数据进行加密。而访问控制可以构建无线认证系统, 本文采用801.1x+EAP的认证方案。
根据目前笔者所在学校的实际, 本文在实践中采用802.1x的认证方式。WPA被认为目前相当可靠的无线局域网安全标准, 利用WPA技术对访问用户进行认证处理同时进行数据空中加密。
4. 无线网络后期优化的系统架构
在高校校园网的建设后期, 还需要对无线网络进行部分优化。无线网络优化是对无线网络资源进行重新配置的过程, 另外, 如何与目前流行的中国移动、中国联通等运营厂商的WLAN校园热点进行整合, 达到资源最大化利用, 也是新时代高校无线网面临的主要问题。
因此, 为加快校园无线网优支撑手段的建设, 需要与中国移动等运营商一起合作, 将无线网络优化平台的总体建设目标定位为围绕“质量领先、运行高效、支撑有力”的网络工作战略目标, 支撑无线网络规划和优化工作, 实现“集中化、标准化、信息化”, 支撑网优工作流程化、实现网优专家经验IT化, 提高优化工作效率, 提升校园网络质量。
5. 结论
本文设计了一种“智能无线交换网络”的校园无线网络架构, 通过智能无线局域网交换机MX-200的控制校园WLAN覆盖络以后, 达到自适应分配流量的作用。且用户只需简单的设置就可以登陆校园无线网。本文详细给出了该设计的实施方案, 以及基于此方案的校园网管理策略及安全设计, 从而完成全校无线网络的统一身份验证, 做到无线网络与有线网络的无缝对接, 确保校园WLAN的高效、便捷与安全。最后给出了在WLAN热点下的无线网络新形势下的优化体系架构。
参考文献
[1]苏群, 赵宇明, 徐晓新.校园无线网的建设和管理[J].工业仪表与自动化装置, 2011, 5 (3) :p23-p25.
[2]邓向林, 吴炜.松耦合模式下校园无线网与3G网融合技术的研究[J].微型机与应用, 2010, 12:p123.
高校无线校园网安全研究 篇8
无线校园网的安全隐患
非法接入
非法接入是无线校园网中最为常见的安全问题, 因为无线校园网络中, 无线网络的管理远比有线困难的多。一般的无线网络都是通过SSID加密钥认证的方式来管理登录接入的, SSID一般都是统一的, 而密钥的更新也不是十分及时。在密钥泄露的情况在, 在无线校园网络周围就可能有多个非校园允许接入的终端连接到校园网络中, 这样的就占有无线校园网络的带宽, 拖慢了校园网络的速率。而很多的学校, 无线校园网络都是架构在原有的有线网路基础上的, 这种带宽的挤占同样对有线也会造成影响。
恶意攻击
因为无线网的特殊物理架构, 一般在校园网络的覆盖区域攻击者无须物理连线就可以连接网络, 任何人都可能利用一些设备或者是软件工具侦听到射频载波传输的广播数据包。通过对数据包的分析可以获取到校园网络中一些设备的数据发送情况, 进而实施一些有针对性的攻击。虽然这类的攻击本身意义不大, 但是恶意的攻击很可能通过自身的攻击, 对校园网内的各类资源实施非法的读取、篡改甚至删除。重要资源数据的泄露、被篡改、恶意删除, 可能会给学校的日常工作带来许多的不便和负面影响。
无线校园网络安全隐患的主要成因
管理上的意识不足
造成以上这些无线校园网络安全问题的主要成因主要还是在于学校网络管理者对于无线网络安全认识的不充分。在很多的学校尤其是一些中小学校 (这类的学校一般网络管理人员、资源的配备相对较弱) , 很多无线校园网络连最基本的安全认证如MAC地址过滤、 隐秘密钥等都没有进行设置, 或者说即使设置了但是密钥设置的过于简单、密钥没有定时的更换。而类似于802.1 x这类更为高级、比较难的认证方法就是鲜有设置。在这样的条件下, 无线校园网络的非法登录, 入侵等问题才会不断的出现。
校园网规划的欠合理
在无线校园网的建设中, 往往为了节约成本和加快工程进度, 无线网络的规划都是比较单一的。多个学校的规划模式相同, 同样的简单, 子网、VLAN的划分、链路的备份基本上都是最为简单的。这种简单的网络架构应用在二层链路上一般问题不大, 但是一旦在三层网络上缺乏容错和备份机制的话, 在出现链路DOWN掉的时候, 断网、停网的问题就会发生, 给校园正常的一些工作造成影响。
提高无线校园网络安全的策略
提高无线校园网的安全性, 最主要的就是做好用户的认证, 通过认证来过滤非法接入和恶意攻击。在以往的校园网无线接入认证机制中, 最常采用的是基于MAC地址的认证和共享密钥认证, 但这两种认证都是存在着一定的安全隐患。首先基于MAC地址的认证维护起来比较困难, 管理的工作量较大, 同时因为MAC具有可嗅探性, 地址表很容易遭到篡改;共享密钥的认证一般用户接入比较容易, 但是同样安全性不强, 非校园网使用者得到共享认证密钥的机会、途径都很多, 很难保证接入用户的身份为本校允许接入的人员。相比之下, 802.1x这类的认证方式其安全性就要更好一些, 这种认证方式实现了用户无线终端、认证服务器和认证者 ( AP) 三部分的认证, 其中申请者系统、认证服务器承载者认证的主要工作, 而认证者的功能主要是进行数据的传递和中转。当用户向认证服务器发出认证接入网络服务的申请后, 认证服务器对用户的身份进行认证确认合法后才会将经过加密的通信密钥发给用户, 接着用户才能利用该密钥与AP连接实现通信。
从校园无线网的用户角度上来看, 在校园中用户主要可以分为本地用户和外来用户两大类。其中本地用户一般就是本校的教、职工以及学生, 本地用户因为实际的需要其作为无线校园网的主要使用者, 必须要保证这部分人员能够随时随地的接入、访问网络。同时对于本本地用户而言, 用户资料的安全性也是必须要有所保证的。对于这部分本地的用户, 采用802.1x进行认证是必要的。也就是说, 本校的教职员工以及学生首先需要向认证服务器发出接入申请, 这类用户必须要在通过认证后, 才能分发ip地址和访问网络。为了更好的保证这种安全性, 也可以考虑引入证书服务器, 利用数字证书的形式来实现一种双向认证的机制, 这样就进一步的避免了本地的用户接入非法AP或者非法用户接入本地无线校园网络, 这样的机制很好的保证了用户访问网络的安全性, 也保证了网络资源的安全性。而外来用户 (访客) 主要是一些来学校参观、交流的人员, 该部分用户主要需要实现的是能够方便、快捷的接入网络。这部分用户可以考虑采用DHCP+ 强制Portal的认证方式来实现接入认证, 这部分用户可以通过DHCP服务器来获取IP地址, 在用户使用网络登录网站、访问资源的时候强制的执行Portal认证, 利用Portal控制单元将访问的Intenet定向到Portal web页面, 给用户提供一些定制的服务。
总结
无线校园网的建设 篇9
1 无线网络的优点
无线局域网 (Wireless Local Area Network) 简称WLAN, 无线局域网是利用无线信道实现计算机之间通信的一种方式。无线网络采用无线技术, 避免了大规模的线路铺设, 具有高度的自由性和灵活性。在校园网中采用无线技术, 为学校师生的移动教学和学习提供了有力的技术支持[2]。
1.1 移动性强
学校的图书馆、普通教学楼铺设了有线网络, 但是一般不会设置太多的局域网接口。然而这些场所的用户流动性大, 用户数量多, 使用有线接口不利于管理。而无线局域网的用户终端通过无线的方式接入网络, 不需要有线接口, 摆脱了线缆的约束, 增强了终端的移动性。即使在建筑物之外, 只要是在无线信号覆盖的范围内, 就可使轻松接入网络。
1.2 降低成本
线路铺设的费用在校园网的建设经费中是一笔不小的开销。在学校校园初建时虽然考虑到了校园网的建设, 并进行的线路的铺设, 但是全面完整的校园网建设方案往往还没有出来, 在校园已经建成的基础上进行校园网络的建设, 线路的铺设将称为一个难题。而无线校园网基于无线通信技术, 简化了布线工作, 节省了建设成本。
2 无线校园网需求分析
2.1 在校园内能漫游
无线校园网络应支持用户在校园内无缝、快速的漫游。用户在校园内移动, 需要时刻保持与校园内不同接入点的稳定连接, 实现用户的跨区域无缝漫游
2.2 支持IPv6协议
IPv4协议的地址消耗殆尽, IPv6协议取代IPv4协议已成为必然趋势, 然而目前正处在IPv4协议向IPv6协议的过渡期。无线校园网络不单要支持使用IPv4协议的用户接入, 同时要支持使用IPv6协议的用户接入, 实现IPv4协议向IPv6协议的平稳过渡, 保护用户的投资。
2.3 支持无线校园网络的语音
在无线数据网络的基础上, 考虑无线语音的应用。在无线校园网的范围内, 使用支持无线协议的终端设备进行语音通信。为学校提供内部语音通信的无缝覆盖。
2.4 提供安全的无线校园网络
校园网络对提高教学质量, 推进素质教育发挥着重要的作用。由于校园网的开放性和自由性, 使校园网络面临着安全性的挑战, 特别是无线网络。对于用户而言, 需要一个安全、稳定的校园无线网路。校园无线网络应支持无线入侵检测、非法AP定位和隔离。保证校园网络的安全性, 使校园网络的灵活性和安全性并存。
2.5 面向智能终端
无线校园网络支持智能手机、平板电脑和笔记本等设备的接入, 支持终端设备常用的操作系统Android、IOS、Windows等系统版本。
2.6 支持认证、计费、Qos控制
高校校园面积大, 用户多, 无线校园网络应支持无线网络的认证、授权和计费管理等运营管理功能。
3 无线校园网的部署
学校的校园千差万别, 无线校园网络的部署应根据具体的学校建筑分布、建筑特征、用户的需求制定最佳的覆盖方案。校园网的无线网络一般采用室内覆盖和室外覆盖相结合的方式, 实现校园的全面覆盖。
高校校园的建筑一般有:图书馆、教学楼、实验楼、宿舍、体育馆、办公楼。图书馆、教学楼、实验楼的面积大且用户密度高, 信号衰减小, 采用室内覆盖的方式, 设置多个无线AP。
宿舍、体育馆、办公楼的用户密度相对较小, 信号衰减大, 为这些区域设置的AP增加天线来扩大覆盖区域, 提高信号质量。AP部署在弱电间, 将天线安放楼道内。在室内部署AP, 要根据用户的数量来确定AP的数量, AP形成的无线信号覆盖区域相互交叉, 各覆盖区域之间实现无缝的连接。
4 结束语
无线局域网技术的发展推动了校园网络的建设, 使网络覆盖校园的每一个角落, 为学校师生的移动办公和学习提供网络连接。当然对于无线网络技术, 我们既要看到无线网络技术的灵活和移动特性, 又要看到无线网络易受环境的干扰等不足, 在校园网络的建设中采用无线网络技术和有线网络技术相结合, 将无线局域网作为有线局域网的补充和扩展, 充分发挥校园网的功能[3]。
参考文献
[1]郭晨卉.《校园网络设计原则》[J].电脑知识与技术.2010, (8) , 1813-1814, 1860.
[2]陈卫民.《基于多网合一的校园网改造体系架构研究》[J].微计算机信息.2011, (9) , 156-158.
无线网络在高校校园网中的应用 篇10
关键词:无线局域网,IEEE 802.11,无线接入点
校园网作为我国教育信息化和数字化校园的基础设施在我国的大部分高校已经建成和正在使用, 是高校教职工和学生获取资源和信息的主要途径。但近几年来, 有线网络建设、运行和维护的实践表明, 由于目前网络是“有线”的, 所以在应用中有许多问题不可避免。诸如, 很多学校只在部分区域接入网络, 而无法顾及所有区域;学校经费紧张的现状导致布置网线的教室数量有限;有些具有历史意义的学校建筑物不适合钻孔布线;用户的增加, 位置的移动, 房间功能的调整, 尤其是报告厅学术交流会及相关部门每年学生的信息注册, 使得原来设置的有线网络很难再应对用户网络信息的需求。那么, 在不宜进行网络布线的建筑内该如何联网呢?在报告厅、实验室、图书馆等场合如何突破网络节点限制, 实现多人同时上网呢?这些传统有线校园网的“网络盲点”问题, 与师生员工“随时随地获取信息”的新需求之间的矛盾如今将可以通过无线技术轻松解决。
一、无线局域网概述
无线局域网 (Wireless local area network, WLAN) 技术的成长始于20世纪80年代中期, 它是由美国联邦通信委员会 (FCC) 为工业、科研和医学 (ISM) 频段的公共应用提供授权而产生的。无线局域网是计算机网络与无线通信技术相结合的产物, 它采用一种灵活的传输方式 (通过无线方式发送和接收数据) , 减少了对固定线路的依赖, 提供传统有线局域网功能的网络。无线局域网络一般不是用来取代有线局域网络, 而是用来弥补有线局域网络之不足, 以延伸网络。无线局域网络, 能利用简单的存取架构让用户达到“信息随身化、便利走天下”的理想境界。
二、无线局域网标准
目前常用的无线网络标准主要有美国IEEE所制定的802.11标准 (包括802.11a, 802.11b及802.11g等标准) , Home RF (家庭网络) 标准以及蓝牙 (Bluetooth) 标准等。其中, 在校园网中得到广泛应用是IEEE 802.11系列。
802.11是IEEE于1997年6月制定的第一个无线局域网标准, 主要用于解决办公室局域网和校园网中用户与用户终端的无线接入, 业务主要限于数据访问, 速率最高只能达到2Mbit/s。目前802.11主要有802.11b, 802.11a, 802.11g三个标准。最开始推出的是802.11b, 它的传输速度为11MB/s, 因为它的连接速度比较低, 随后推出了802.11a标准, 它的连接速度可达54MB/s。但由于两者不互相兼容, 致使一些早已购买802.11b标准的无线网络设备在新的802.11a网络中不能用, 所以IEEE又正式推出了完全兼容802.11b标准且与802.11a速率上兼容的802.11g标准, 这样通过802.11g, 原有的802.11b和802.11a两种标准的设备就可以在同一网络中使用。
Home RF是对现有无线通信标准的综合和改进。Home RF的标准集成了语音和数据传送技术, 工作频段为10GHz, 数据传输速率达到100Mbit/s, 在WLAN的安全性方面主要考虑访问控制和加密技术。
蓝牙技术, 实际上是一种短距离无线电技术, 能够有效地简化掌上电脑、笔记本电脑和移动电话手机等移动通信终端设备之间的通信, 也能够成功地简化以上这些设备与因特网Internet之间的通信, 从而使这些现代通信设备与因特网之间的数据传输变得更加迅速高效, 为无线通信拓宽道路。现在无线局域网产品已经陆续支持蓝牙技术。
几种无线局域网标准的比较:
三、无线组网技术
目前我国的高校一般都有自己的有线网络, 所以在建设无线网络时都选择有基础结构型WLAN, 基础结构型WLAN利用了高速的有线骨干传输网络。建设这种拓扑结构的网络一般常用的组网设备有:
1. 无线接入点 (Access Point, 简称AP) :
其功能类似于有线网络中的集线器, 完成WLAN和LAN之间的桥接。
2. 无线网卡:
作为无线网络的接口实现与无线网络的连接。现在主要有3种类型, 即笔记本电脑专用的PCMCIA无线网卡、台式机专用的PCI无线网卡与笔记本电脑和台式机都可以使用的USB无线网卡。
3. 有线校园网及其连接设备 (如交换机、集线器等) 构成的100/1000M骨干支撑网。
现在校园网中常见无线网络拓扑结构:
四、无线局域网在校园网中的应用
1. 无线局域网可以解决校园网用户很多以前头痛的问题, 如:
解决信息点流动的问题;解决难以布线的问题;提高教学效果;节约成本。与有线局域网相比无线具有以下特点: (1) 安装简便。无线局域网免去了大量的布线工作, 只需要安装一台或多台AP就可覆盖整个建筑的局域网络。而且便于管理和维护。 (2) 高移动性。在无线局域网中, 各节点可随意移动, 不受地理位置的限制。目前, AP可覆盖10~100m。在无线信号覆盖的范围内, 均可以接入网络。而且WLAN能够在不同运营商、不同国家的网络间漫游。 (3) 易于扩展。无线局域网有多种配置方式, 每个AP可支持100多个用户的接入, 只需在现有无线局域网基础上增加AP, 就可以将几个用户的小型网络扩展为几千用户的大型网络。 (4) 节约经费。在建设有线局域网时, 网络规划者要考虑未来发展的需要, 通常预设一些利用率很低的信息点, 相对来说造成了资源的浪费。而且, 一旦网络的发展超出了原来的设计规划, 就需要投入较多的费用进行网络改造。但是使有线与无线相结合使用就可以避免或者减少以上情况的发生。
2. 无线局域网有这么多的优点, 但是还是无法完全取代有线的局域网。
与有线网络相比, 无线局域网也有很多不足。 (1) 无线局域网还不能完全脱离有线网络, 它只是有线网络的补充, 而不是替换。“中国有很多固定电话, 但是移动电话还是发展起来了”, 这个例子可以很好的用在互联网身上, 虽然现在有线网络已经非常发达, 但是无线互联网还是一个未知数。有线网络和无线网络, 二者并不是技术竞争, 而是技术互补, 互为完善, 互为补充。 (2) 无线局域网产品相对比较昂贵, 组网成本较高。无线上网的资费偏高。同其他宽带接入方式比较, 运营商提供的无线局域网上网的资费标准要高出数倍。 (3) 传输速度还比较慢, 无法实现有线局域网的高带宽, 目前市场上一般的无线网络带宽还达不到54Mbps, 这个速率与有线网络的1000/100Mbps相比, 还是比较慢。 (4) 无线局域网以空气为介质信号在空气中传输, 难免要受到外部其他电信号的干扰, 给无线局域网通信的稳定性造成了很大的影响。
在原有的有线校园网的基础上拓展无线网络, 以达到网络的无缝效果, 扩展有线网络的范围, 是当今校园网发展的一个方向。随着无线局域网技术的逐步成熟, 在高校校园网络中的应用也将越来越广泛, 广大师生将能更方便地获取网络资源和信息, 这势必会推动高校信息化资源建设更快速地发展。但是, 无线网络也有很多缺点, 在使用过程中应该根据自身实际, 采取一套合理的管理、安全措施, 防止无线网络受到安全的威胁, 使其更好的为我们服务。
参考文献
[1]孙印杰, 刘欲晓等.网络组建与应用教程[M].北京:电子工业出版社.2006
[2]姜涛, 方权亮.浅谈无线局域网的技术特点[J].中国科技信息, 2005, 8
[3]李天明.校园网的拓扑之无线网络[J].科技经济市场, 2007, 4
【高校无线校园网建设】相关文章:
高校无线网络覆盖方案05-06
高校无线网络技术论文04-19
无线校园网建设思路05-23
浅析高校无线网络覆盖的研究与设计09-12
校园无线网的建设07-03
高校图书馆中无线局域网技术的实践和应用09-10
无线校园网设计方案04-12
谈谈无线网络以及反间谍软件技术在高校图书馆应用过程中的一些问题和解决方法02-24
高校校园景观建设05-30
中国移动校园无线06-03