高校校園無線網(wǎng)的建設(shè)與管理論文

　　摘 要：如何利用無線局域網(wǎng)技術(shù)構(gòu)建完善的無線校園網(wǎng)絡(luò)，從而提高學(xué)校教學(xué)、科研和管理的水平，是當(dāng)前信息化校園建設(shè)的重點之一。本文提出了一種基于“智能無線交換網(wǎng)絡(luò)”的無線校園網(wǎng)的架構(gòu)設(shè)計，并詳細論述了其實施方案與接入設(shè)計。然后分析了校園網(wǎng)無線管理與安全策略的解決方案，為校園無線網(wǎng)從方案設(shè)計、設(shè)備選型、工程實施以及集中管理和網(wǎng)絡(luò)安全中的方法和經(jīng)驗提供了借鑒。

　　關(guān)鍵詞：校園無線網(wǎng)；智能無線交換；實施方案；網(wǎng)絡(luò)管理

　　1.引 言

　　近些年，計算機與網(wǎng)絡(luò)技術(shù)高速發(fā)展，全球信息通信技術(shù)的發(fā)展趨勢呈現(xiàn)出“寬帶化、IP化和無線化”的新特點。其中，無線寬帶網(wǎng)技術(shù)的突飛猛進尤其受到了各國各個領(lǐng)域和信息化工作者的極大關(guān)注并成為當(dāng)前研究與應(yīng)用熱點，再通過其轉(zhuǎn)發(fā)至有線網(wǎng)絡(luò)并送至目的地，導(dǎo)致交換機要匯聚大流量數(shù)據(jù)。

　　針對前兩種模式的缺點，通過調(diào)研，本文設(shè)計了一種“智能無線交換網(wǎng)絡(luò)”無線架構(gòu)技術(shù)，在此架構(gòu)中，采用智能無線局域網(wǎng)交換機MX-200進行控制，而智能無線接入點AP可具備根據(jù)用戶種類、應(yīng)用類型、VLAN等的不同方式來自動判斷數(shù)據(jù)流量是否需要全部集中由交換機轉(zhuǎn)發(fā)。從而既具有了交換機架構(gòu)的優(yōu)點，又可以根據(jù)網(wǎng)絡(luò)數(shù)據(jù)情況自適應(yīng)的對數(shù)據(jù)進行分離，將對傳送速度要求高、流量大的數(shù)據(jù)轉(zhuǎn)入有線網(wǎng)絡(luò)，將公文、試卷等安全要求高的送交智能無線交換機轉(zhuǎn)發(fā)，從而避免出現(xiàn)瓶頸。其網(wǎng)絡(luò)拓撲圖如圖1所示。采用這種設(shè)計后，即使以后通過校園無線網(wǎng)進行無線語音通話、視頻仁義和基于IEEE802.11n的高速傳輸，都足以應(yīng)對，同時便于日后升級與擴展。

　　2.校園無線網(wǎng)實施方案

　　基于“智能無線交換網(wǎng)絡(luò)”架構(gòu)技術(shù)的校園WLAN無線網(wǎng)絡(luò)的實施方案設(shè)計中主要考慮了兩個問題，首先是覆蓋區(qū)域的狀況和設(shè)備的選型，以有布局方案的設(shè)計；另外就是接入用戶的計費及上網(wǎng)方式，下面就這兩方面問題具體說明

　　2.1WLAN的接入設(shè)計

　　構(gòu)建校園WLAN首先要考慮的問題就是將無線設(shè)備接入原有的校園網(wǎng)，方案的設(shè)計的基本既要保證原有校園有線網(wǎng)絡(luò)的體系架構(gòu)和設(shè)備不用大動干戈，又可以保證校園無線網(wǎng)的實現(xiàn)。

　　根據(jù)校園原有的網(wǎng)絡(luò)架構(gòu)，本文將智能交換機MX-200分別連接2臺核心交換機，并將核心交換機配置為熱備份模式。其中MX-200無線控制器作2層透傳，與核心交換機之間采用OSPF Protocol 進行連接。

　　另外，本文將無線AP與無線用戶分配至不同的VLAN中，從而保證校園無線網(wǎng)的管理與安全。采用學(xué)校DHCP服務(wù)器對用戶地址進行分配，網(wǎng)關(guān)做在MX-200的三層交換板上，這樣可以根據(jù)網(wǎng)絡(luò)實際情況在核心交換機中定義訪問控制列表，做具體的策略控制。

　　2.2上網(wǎng)方式

　　無線校園網(wǎng)絡(luò)主要服務(wù)于學(xué)校教師和學(xué)生，由于覆蓋范圍廣、使用人員不固定，為確保使用人員，采用了基于SAM的Portal認證方式。只有用戶申請無線網(wǎng)絡(luò)服務(wù)后才能使用，采用計時收費的方式，用戶登錄后開始收費，注銷后停止計費，以秒為計時單位，采用預(yù)繳費模式。

　　具體步驟為：在無線AC上建立無線VLAN，并啟動DHCP服務(wù)，以Trunk方式連接與無線AP連接的匯聚層的交換機，所有無線上網(wǎng)都通過Portal發(fā)起認證請求，認證成功后計時開始。通過這種方式，確保了沒有非法用戶使用無線網(wǎng)絡(luò)，同時保證了校園網(wǎng)內(nèi)所有無線網(wǎng)絡(luò)處于同一VLAN內(nèi)，為管理與維護提供了方便；另外，用戶數(shù)據(jù)庫可由集群中各個無線控制器共享，實現(xiàn)了用戶穿梭于不同地區(qū)時在調(diào)整網(wǎng)絡(luò)區(qū)域的過程中的無縫。

　　無線上網(wǎng)流程如下：1)用戶通過DHCP獲得IP地址；2)通過Protal進行客戶登錄；3) 獲得用戶MAC/IP/VID作為用戶標(biāo)識；4)獲取上網(wǎng)權(quán)限，檢驗用戶數(shù)據(jù)流；5)用戶注銷客戶端并停止計費。

　　3.校園無線網(wǎng)管理策略

　　校園環(huán)境聚焦了大批知識精英，也意味著存在大量的掌握了高級網(wǎng)絡(luò)技術(shù)的駭客的可能性，另外由于無線網(wǎng)絡(luò)沒有固定的邊界，學(xué)校周邊以及進入學(xué)校的其他人員易通過各種方式非法訪問，這就意味著在設(shè)計網(wǎng)絡(luò)架構(gòu)的同時，也要仔細研究校園無線網(wǎng)的安全設(shè)置和管理。

　　3.1AP點設(shè)置與管理

　　首先我們需要對AP進行基本設(shè)置：要對全部AP基站的SSID統(tǒng)一規(guī)范命名，如：university為學(xué)校名稱，5為五號樓，3為三層，4為第四個接入點，命名最多可用32個字符。對于AP基站基本采用用戶固定接入的管理模式，所以為了便于普通用戶檢測網(wǎng)絡(luò)信號強弱，開放SSID廣播，同時打開信道自動掃描以匹配用戶信道。

　　下面設(shè)置LAN的參數(shù)：根據(jù)校園網(wǎng)采用的內(nèi)部地址分配原則，對每一個AP基站設(shè)置不同的IP地址值、網(wǎng)關(guān)、DNS等。

　　3.2安全設(shè)計

　　為保證本文所設(shè)計的校園WLAN的安全性，可以從WLAN的數(shù)據(jù)加密與訪問控制兩個方面入手。其中可以考慮采用目前較為成熟的WAPI標(biāo)準(zhǔn)對數(shù)據(jù)進行加密。而訪問控制可以構(gòu)建無線認證系統(tǒng)，本文采用801.1x+EAP的認證方案。

　　根據(jù)目前筆者所在學(xué)校的實際，本文在實踐中采用802．1x的認證方式。WPA被認為目前相當(dāng)可靠的無線局域網(wǎng)安全標(biāo)準(zhǔn)，利用WPA技術(shù)對訪問用戶進行認證處理同時進行數(shù)據(jù)空中加密。

　　4.無線網(wǎng)絡(luò)后期優(yōu)化的系統(tǒng)架構(gòu)

　　在高校校園網(wǎng)的建設(shè)后期，還需要對無線網(wǎng)絡(luò)進行部分優(yōu)化。無線網(wǎng)絡(luò)優(yōu)化是對無線網(wǎng)絡(luò)資源進行重新配置的過程，另外，如何與目前流行的中國移動、中國聯(lián)通等運營廠商的WLAN校園熱點進行整合，達到資源最大化利用，也是新時代高校無線網(wǎng)面臨的主要問題。

　　因此，為加快校園無線網(wǎng)優(yōu)支撐手段的建設(shè)，需要與中國移動等運營商一起合作，將無線網(wǎng)絡(luò)優(yōu)化平臺的總體建設(shè)目標(biāo)定位為圍繞“質(zhì)量領(lǐng)先、運行高效、支撐有力”的網(wǎng)絡(luò)工作戰(zhàn)略目標(biāo)，支撐無線網(wǎng)絡(luò)規(guī)劃和優(yōu)化工作，實現(xiàn)“集中化、標(biāo)準(zhǔn)化、信息化”，支撐網(wǎng)優(yōu)工作流程化、實現(xiàn)網(wǎng)優(yōu)專家經(jīng)驗IT 化，提高優(yōu)化工作效率，提升校園網(wǎng)絡(luò)質(zhì)量。

　　5.結(jié)論

　　本文設(shè)計了一種“智能無線交換網(wǎng)絡(luò)”的校園無線網(wǎng)絡(luò)架構(gòu)，通過智能無線局域網(wǎng)交換機MX-200的控制校園WLAN覆蓋絡(luò)以后，達到自適應(yīng)分配流量的作用。且用戶只需簡單的設(shè)置就可以登陸校園無線網(wǎng)。本文詳細給出了該設(shè)計的實施方案，以及基于此方案的校園網(wǎng)管理策略及安全設(shè)計，從而完成全校無線網(wǎng)絡(luò)的統(tǒng)一身份驗證，做到無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的無縫對接，確保校園WLAN的高效、便捷與安全。最后給出了在WLAN熱點下的無線網(wǎng)絡(luò)新形勢下的優(yōu)化體系架構(gòu)。

　　參考文獻：

　　[1] 蘇群，趙宇明，徐曉新. 校園無線網(wǎng)的建設(shè)和管理[J]. 工業(yè)儀表與自動化裝置，2011, 5(3)：p23-p25.

　　[2] 鄧向林， 吳煒. 松耦合模式下校園無線網(wǎng)與3G 網(wǎng)融合技術(shù)的研究[J]. 微型機與應(yīng)用，2010, 12：p123.

　　[3] 沈丹萍. 無線校園網(wǎng)的構(gòu)建及分析研究[D]. 南京：南京郵電大學(xué)，2009.

【高校校園無線網(wǎng)的建設(shè)與管理論文】相關(guān)文章：

高校工作建設(shè)行政管理的論文10-14

信息建設(shè)優(yōu)化高校管理論文09-07

高校智慧校園管理論文07-21

淺談高校建設(shè)工程管理審計策略論文05-16

淺談建設(shè)信息化高校管理的優(yōu)秀論文06-03

高校知識管理的論文08-13

淺談我國城鎮(zhèn)建設(shè)管理新制度模式的高校論文07-16

淺析校園網(wǎng)建設(shè)管理論文09-29

高校管理方面的論文08-13

軟件采購高校管理的論文04-24