论高校校园无线网的建设与管理
摘 要:如何利用无线局域网技术构建完善的无线校园网络,从而提高学校教学、科研和管理的水平,是当前信息化校园建设的重点之一。本文提出了一种基于“智能无线交换网络”的无线校园网的架构设计,并详细论述了其实施方案与接入设计。然后分析了校园网无线管理与安全策略的解决方案,为校园无线网从方案设计、设备选型、工程实施以及集中管理和网络安全中的方法和经验提供了借鉴。
关键词:校园无线网;智能无线交换;实施方案;网络管理
引 言
近些年,计算机与网络技术高速发展,全球信息通信技术的发展趋势呈现出“宽带化、IP化和无线化”的新特点。其中,无线宽带网技术的突飞猛进尤其受到了各国各个领域和信息化工作者的极大关注并成为当前研究与应用热点,再通过其转发至有线网络并送至目的地,导致交换机要汇聚大流量数据。
针对前两种模式的缺点,通过调研,本文设计了一种“智能无线交换网络”无线架构技术,在此架构中,采用智能无线局域网交换机MX-200进行控制,而智能无线接入点AP可具备根据用户种类、应用类型、VLAN等的不同方式来自动判断数据流量是否需要全部集中由交换机转发。从而既具有了交换机架构的优点,又可以根据网络数据情况自适应的对数据进行分离,将对传送速度要求高、流量大的数据转入有线网络,将公文、试卷等安全要求高的送交智能无线交换机转发,从而避免出现瓶颈。其网络拓扑图如图1所示。采用这种设计后,即使以后通过校园无线网进行无线语音通话、视频仁义和基于IEEE802.11n的高速传输,都足以应对,同时便于日后升级与扩展。
图1 校园无线网网络拓扑图
2.校园无线网实施方案
基于“智能无线交换网络”架构技术的校园WLAN无线网络的实施方案设计中主要考虑了两个问题,首先是覆盖区域的状况和设备的选型,以有布局方案的设计;另外就是接入用户的计费及上网方式,下面就这两方面问题具体说明
2.1WLAN的接入设计
构建校园WLAN首先要考虑的问题就是将无线设备接入原有的校园网,方案的设计的基本既要保证原有校园有线网络的体系架构和设备不用大动干戈,又可以保证校园无线网的实现。
根据校园原有的网络架构,本文将智能交换机MX-200分别连接2台核心交换机,并将核心交换机配置为热备份模式。其中MX-200无线控制器作2层透传,与核心交换机之间采用OSPF Protocol 进行连接。
另外,本文将无线AP与无线用户分配至不同的VLAN中,从而保证校园无线网的管理与安全。采用学校DHCP服务器对用户地址进行分配,网关做在MX-200的三层交换板上,这样可以根据网络实际情况在核心交换机中定义访问控制列表,做具体的策略控制。
2.2上网方式
无线校园网络主要服务于学校教师和学生,由于覆盖范围广、使用人员不固定,为确保使用人员,采用了基于SAM的Portal认证方式。只有用户申请无线网络服务后才能使用,采用计时收费的方式,用户登录后开始收费,注销后停止计费,以秒为计时单位,采用预缴费模式。
具体步骤为:在无线AC上建立无线VLAN,并启动DHCP服务,以Trunk方式连接与无线AP连接的汇聚层的交换机,所有无线上网都通过Portal发起认证请求,认证成功后计时开始。通过这种方式,确保了没有非法用户使用无线网络,同时保证了校园网内所有无线网络处于同一VLAN内,为管理与维护提供了方便;另外,用户数据库可由集群中各个无线控制器共享,实现了用户穿梭于不同地区时在调整网络区域的过程中的无缝。
无线上网流程如下:1)用户通过DHCP获得IP地址;2)通过Protal进行客户登录;3) 获得用户MAC/IP/VID作为用户标识;4)获取上网权限,检验用户数据流;5)用户注销客户端并停止计费。
3. 校园无线网管理策略
校园环境聚焦了大批知识精英,也意味着存在大量的掌握了高级网络技术的黑客的可能性,另外由于无线网络没有固定的边界,学校周边以及进入学校的其他人员易通过各种方式非法访问,这就意味着在设计网络架构的同时,也要仔细研究校园无线网的安全设置和管理。
3.1AP点设置与管理
首先我们需要对AP进行基本设置:要对全部AP基站的SSID统一规范命名,如:university为学校名称,5为五号楼,3为三层,4为第四个接入点,命名最多可用32个字符。对于AP基站基本采用用户固定接入的管理模式,所以为了便于普通用户检测网络信号强弱,开放SSID广播,同时打开信道自动扫描以匹配用户信道。
下面设置LAN的参数:根据校园网采用的内部地址分配原则,对每一个AP基站设置不同的IP地址值、网关、DNS等。
3.2安全设计
为保证本文所设计的校园WLAN的安全性,可以从WLAN的数据加密与访问控制两个方面入手。其中
可以考虑采用目前较为成熟的WAPI标准对数据进行加密。而访问控制可以构建无线认证系统,本文采用801.1x+EAP的认证方案。
根据目前笔者所在学校的实际,本文在实践中采用802.1x的认证方式。WPA被认为目前相当可靠的无线局域网安全标准,利用WPA技术对访问用户进行认证处理同时进行数据空中加密。
4.无线网络后期优化的系统架构
在高校校园网的建设后期,还需要对无线网络进行部分优化。无线网络优化是对无线网络资源进行重新配置的过程,另外,如何与目前流行的中国移动、中国联通等运营厂商的WLAN校园热点进行整合,达到资源最大化利用,也是新时代高校无线网面临的主要问题。
因此,为加快校园无线网优支撑手段的建设,需要与中国移动等运营商一起合作,将无线网络优化平台的总体建设目标定位为围绕“质量领先、运行高效、支撑有力”的网络工作战略目标,支撑无线网络规划和优化工作,实现“集中化、标准化、信息化”,支撑网优工作流程化、实现网优专家经验IT 化,提高优化工作效率,提升校园网络质量。
5.结论
本文设计了一种“智能无线交换网络”的校园无线网络架构,通过智能无线局域网交换机MX-200的控制校园WLAN覆盖络以后,达到自适应分配流量的作用。且用户只需简单的设置就可以登陆校园无线网。本文详细给出了该设计的实施方案,以及基于此方案的校园网管理策略及安全设计,从而完成全校无线网络的统一身份验证,做到无线网络与有线网络的无缝对接,确保校园WLAN的高效、便捷与安全。最后给出了在WLAN热点下的无线网络新形势下的优化体系架构。
参考文献:
[1] 苏群,赵宇明,徐晓新. 校园无线网的建设和管理[J]. 工业仪表与自动化装置,2011, 5(3):p23-p25.
[2] 邓向林, 吴炜. 松耦合模式下校园无线网与3G 网融合技术的研究[J]. 微型机与应用,2010, 12:p123.
[3] 沈丹萍. 无线校园网的构建及分析研究[D]. 南京:南京邮电大学,2009.
上一篇:探析我国电子政务发展的现状和趋势
下一篇:单片机温度控制系统