脚本巴巴 www.jiaoben88.com

基于无线网络的校园网构建策略

发布时间:2014-09-25 21:49:55编辑:脚本巴巴
构建校园无线局域网络,是提高行院教学、科研、管理水平和效率必然要求。该文从无线网络(WLAN)的优势出发,基于浙江行政学院的实际网络情况,探讨构建校园网的相关策略(诸如无线技术选择、整体方案设计、AP接入点规划、无线网络安全与管理)

  随着无线技术的不断进步,各种无线网络应用也越来越普及,无线网络在带给人们便捷的同时也改变了人们的生活、工作和学习方式。构建校园无线局域网络,为广大学员和教职工提供一个灵活方便的移动学习、办公和教学平台,是顺应时代潮流,提高行院教学、科研、管理水平和效率必然要求。

  1 无线网络的优势

  无线局域网(Wireless Local Area Networks 简称WLAN)是使用无线传输技术如微波、红外、蓝牙等实现信号在空中传输,达到局部区域范围内的通信,相比传统的有线网络具有很多方面的优势。

  1.1 节约网络建设成本,安装方便

  很多学校的现有的有线网络基础设施已使用多年,整体应用情况良好,但是随着时代发展,信息点固化、信息点数量远远不能满足学校教学科研发展的需要,户外无法上网等问题已经突显。构建无线网络则可极大地减少管道铺设、网络布线以及购置交换机等设备的费用,节约网络建设成本。原有的有线网络任一个信息点上,只需要接入一个AP(Access Point,无线接入点)就可以实现无线接入,安装调试方便,建设周期短。

  1.2 减少校园网络盲点,无缝覆盖

  传统有线网络受地理位置限制,如果没有预留的线路和接口就无法接入,势必造成了很多校园网络盲点。使用无线网络可以有效地扫除网络盲区,在无线网络覆盖的区域,只要AP安装地理位置合理,AP数量够多的话,就完全可以实现校园网络无缝覆盖,消除校园网络盲点。

  1.3 增加用户数量,易扩展性

  随着学校的发展,原有的网络端口已经无法满足现在的网络需求,使用无线网络后,可使原来的一个信息接入口通过AP瞬间扩展,同时接入30多个用户的信息口,并保持了可扩展性,未来用户数量增加时,只需增加AP数量就可以满足需求。

  1.4技术进步明显,网速提高

  目前使用较普遍的无线网络的网速如802.11技术达到了54-300Mbps,国内外较前沿的无线技术如4G、5G网络甚至达到了1-10Gbps,下载一部电影只需几秒钟已经成为现实。

  2 浙江行政学院校园无线网络的现状

  浙江行政学院在2008年迁建新校园的同时建设了一套覆盖学校综合办公楼、教学楼、学员宿舍、文体中心、餐厅等所有楼宇并接入到所有地(市)、县级行院的有线网络基础设施。

  2013年以来,随着全省行院系统管理服务平台应用的推进,学院原有的有线网络体系也逐渐出现了满足不了实际应用需求的情况。在原有的有线网络基础上陆续按需加装了一些生产厂家、型号、速度、功能不尽相同的路由器,初步满足了教职工和学员的需求,搭建了行院无线网络的雏形。由于布置建设时都是应急需求、缺乏规划,导致无线网络的后续维护保障耗时耗力、网络安全无法保障,AP布置地点不科学、覆盖范围重复导致浪费等问题暴露无遗。具体如下:

  2.1缺乏整体规划,AP布置地点不科学

  如综合办公八楼、九楼所在的部门比较多,AP布置过于密集,甚至于每个办公室一个;十一楼有三个会议室,却只在走廊中间布置了一个;而有些区域却完全没有信号覆盖如图书馆阅览室、报告厅、学员楼的一楼大厅、文体中心的一楼大厅、餐厅、校园内几乎所有的室外。

  2.2缺乏管理,维护保障费时费力

  每1个无线AP都要进行单独的管理和配置,因为各个AP型号不一、厂家不一,日常维护起来相当麻烦,给网络维护和保障工作增加了难度。

  2.3存在网络安全隐患

  无线网络,是有线网络的有效补充和完善,属于行院内网的一部分。目前行院配置的无线AP绝大部分是不设密码的,任何人可以通过接入AP连接到行院内网,一旦攻击者进入无线网络,便可以绕开防火墙,在其内部展开攻击与破坏。

  3 基于无线网的校园网构建策略

  根据浙江行政学院校园网的实际情况及功能要求,控制校园网内部资源安全,合理使用信息流量,设计适合校园网建设并具有一定通用性的无线网络安全管理策略,成为一个急待解决的问题。这既符合建设智慧行院的要求,也是学院信息化建设“十二五”规划的需求。

  针对行院现有无线网络存在的问题以及实际情况,该文从以下几个方面探讨如何科学地构建行院无线网络。

  3.1科学规划,合理设计方案

  行院的无线网络方案应该依赖在原有的有线网络基础上进行规划设计,目标是作为现有网络的重要补充和扩展,使得全院教职工与学员可以在任何地点、任何时间都能方便高效地使用信息网络。新构建的网络拓扑结构如下图1所示。

  1) 无线技术选择

  吞吐速率可达300 Mbps,并且被绝大多数的设备支持且建设成本较低,是行院建设无线网络的理想选择。

  2) 整体方案设计

  整体方案设计时,可以使用具有集中式管理的瘦AP(无线接入点)+AC(无线控制器)架构,其中AP和AC设备要选择支持802.11n协议的。该无线架构采取简单而强大的无线局域网集中式管理功能。无线控制器部署在中心机房,并作相应配置;无线AP 自身不需要进行任何配置,AP 的配置是从无线控制器上获取的。AP上接入的移动终端,在转发数据时通过隧道方式将数据转发到无线控制器,再由无线控制器将所有的数据转发出去。网管人员在AC端就可以对无线AP 和移动终端进行开通、管理和维护等操作,大大简化了网管人员的工作量,加强了无线网络的稳定性,提高了无线网络的维护效率。

  3) AP接入点规划

  AP接入点规划运用多种覆盖方式,按照完全覆盖的方式,使信号覆盖到需要覆盖区域的每一个角落,达到无线网络的无缝覆盖,具体分以下几种情况:

  A:室外区域

  在行院楼宇间、篮球场、网球场等室外开阔区域,无线信号覆盖的范围较广,树木房屋等干扰无线信号的因素较多,可利用以太网供电的大功率企业级室外无线AP,通过配合全向室外天线,覆盖范围最高可达10km,可以分别在二号学员楼、综合楼以及教学楼顶架设,保证行院室外区域全覆盖,同时采用无线蜂窝交叉覆盖,确保所有覆盖区域之间的无缝对接。

  B:室内区域

  行院室内区域可以分为两类,一类是如餐厅、一号、三号学员楼大厅等原来没有信息点的楼宇,可以通过在楼顶架设无线定向天线,就近朝向综合楼顶接收无线信号实现无线覆盖。餐厅、学员楼大厅等室内空间高大,信号覆盖率好,人员较多,可根据面积与估计容量进行布置AP数量。AP可以选择放在室内天花板中间空旷位置。

  另一类室内区域因为原有的有线网络覆盖使无线AP布置更加容易,主要考虑接入无线网络的用户密度和AP架设位置,AP的数量由用户密度决定,实际测试中一个AP接入不要超过30个用户时运行稳定,在通常情况下,一个室内AP覆盖范围是30~100m。在图书馆阅览室、学术报告厅、综合楼等用户密度不大的室内区域,考虑无线信号的穿透力可以把AP布置在走廊上,一层布一至二个AP,让无线信号覆盖整个楼层。而在报告厅、教学楼北楼和南楼等室内区域,用户密度较大,AP的数量和接入点根据用户密度以及楼层的结构而定。

  3.2无线网络安全与管理

  1) 无线网络安全

  无线网络安全可以分为接入安全、信息传输安全以及设备安全(又可称为物理安全)。

  接入是用户使用无线网络的前提,因此接入安全是无线网络的第一道保护闸。接入安全包括对所有用户的认证和对合法用户的授权,目前常见的认证方式有基于MAC地址的认证、WEB认证、802.1X认证。学院院可以根据安全级别的需求,灵活使用这三种认证机制,保证校无线网络的接入安全。另外通过禁止SSID(Service Set Identifier)广播也是保证接入安全的一种方法,该方式只适用于学院教职工。

  信息传输安全主要依靠数据加密,目前市场上主流的AP产品适用的数据加密技术主要有WEP、WPA、WPA2等。WEP(Wired Equivalent Privacy,连线对等保密技术)是一种相对较弱的加密技术,较易破解。而WPA(Wi-Fi Pretecter Access,Wi-Fi安全存取技术)继承了WEP基本原理又解决了WEP缺点,采用TKIP算法动态生成一个新的128位密码,是一个包括认证、加密和数据完整性校验的安全性方案,大大增强了数据传输安全。WPA2是在WPA的基础上出现的更高的安全标准。学院将来的无线网络方案里使用WPA或者WPA2这2种数据加密模式来保证信息传输安全。

  设备安全指的是无线设备如AP、天线的安全,由于无线AP大部分架设在室外、走廊、墙壁上,需要注意防雨、防雷、防风、防盗,采用保护网罩、加固等方式确保物理安全。

  2) 无线网络管理

  网络管理员通过AC(控制服务器)内置的WEB交互平台对学院整个无线网络进行有效的管理,通过扫描指定网段所有AP,实时报告AP运行状态,发现非法AP立即报警,群组配置指定AP的设置,通过查看用户访问日志等信息记录用户的整个网上活动过程,便于追查恶意用户的物理位置,实现学院所有AP的集中化管理,大大减少了维护成本。

  4 结束语

  有线网络在行院的广泛应用带来的变革已经有目共睹,行院发展无线网络是适应新时期教学、科研、办公的需求,该文从无线网络(WLAN)的优势出发,基于浙江行政学院的实际网络情况,探讨构建校园网的相关策略(诸如无线技术选择、整体方案设计、AP接入点规划、无线网络安全与管理)。

  发展无线网络对提高行院教育资源利用率,提升教学环境品质是大有裨益的,而无线网络体系的应用也将在未来对行院的教学、科研、管理等各方面发挥重要作用,其高效率便捷性,必然引领行院教学改革进入新一轮的高潮。

上一篇:水星无线路由器WEP加密设置教程
下一篇:PKI技术在移动身份认证中的应用

相关文章