高校无线网建设方案范文
时间:2024-01-09 17:33:31
导语:如何才能写好一篇高校无线网建设方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
Abstract: This article describes the need for institutions of higher learning and the construction of TD-SCDMA + WLAN construction, building programs and construction projects, two kinds of TD-SCDMA + WLAN integration, especially for the indoor distribution system covers the specific antenna point distance, and concluded the prospects for the development of TD + WLAN coverage way.
关键词: TD-SCDMA;WLAN;校园网;室内分布系统
Key words: TD-SCDMA;WLAN;communications networks of campus;indoor distribution system
中图分类号:TP393 文献标识码:A 文章编号:1006-4311(2012)20-0213-02
0 引言
随着TD-SCDMA的全面建设,应用3G技术建设校园无线宽带网络已经是大势所趋。高校校园是一个人员数量众多话务量较大的区域,话务量又具有规律性流动的特点。近年来IT技术的发展普及和电信资费标准的不断降低,校园区话务量提升明显,因此校园区成为3G数据业务的热点覆盖需求区域。
1 建设TD-SCDMA+WLAN的必要性
TD-SCDMA的建设更多是满足数据业务的需求,初期的TD建设是基于GSM网络的建设基础上,大多采用了共址方式,所以TD的校园建设只是在校园中建设了TD宏站。虽然TD-SCDMA频谱利用率高,但是其几乎是GSM两倍多的频率造成信号穿透性能差,空中衰减大,所以造成TD信号在室内很弱,甚至连正常的语音通话都保证不了。所以在校园中引入WLAN将成为一种必然的趋势,TD和WLAN移动性和相应带宽之间的比较如图1。
2 建设方案
校园覆盖的规划主要以规划室内覆盖和室外覆盖两部分组成。校园中的楼宇内利用室内分布系统进行深度覆盖,校园开放区域采用宏站进行覆盖。由于覆盖室内的分布系统一般采用宽频小增益吸顶的非智能天线,因此采用“小功率,多天线”的规划理念进行网络覆盖规划,每个天线的覆盖半径不宜过大,对于特殊场景的覆盖,应根据具体环境单独确定。
2.1 TD+WLAN共用室内分布系统方式 共用室内分布系统方式是WLAN和移动通信系统相结合的一种组网方式。在该方式下,WLAN无线信号通过专用的合路器耦合入原有的2G/3G室内分布系统,WLAN/GSM/TD-SCDMA系统之间共天线和馈线,同时为用户提供WLAN和移动网络接入无线信号。如图2所示,将WLAN的无线射频信号通过合路器馈入室内分布系统,各频段信号共用天馈进行覆盖。
共用室内分布系统的优点在于可以充分利用原有的分布系统,不用再次施工,物业协调也比较容易,经济快捷。但是,WLAN使用的频段与原有系统不同,一些早期建设的分布系统其间不支持2.4GHz频率需要更换,而且原有的天线点位也不一定合适,需重新进行链路预算。在利用原有的分布系统时由于收到原有分布系统的限制和物业原因的限制使用的AP数量可能会达不到设计要求,网络容量较低。对于链路预算由于室内环境的多样性,理论上很难采用一种传播模型来准确分析室内覆盖系统,一般而言,进行实际模型测试是比较准确的。在本项目中,从理论上建议采用目前使用较多的衰减因子传播模型,计算路径损耗的公式如下:
PathLoss(dB)=PL(d0)+10*n*Log(d/d0)+R
其中:PL(d0):距天线1米处的路径衰减:2025MHz时的典型值为38.5dB;d为传播距离;n为衰减因子。对不同的无线环境,衰减因子n的取值有所不同。不同环境下n的取值如表1所示。
R:附加衰减因子。指由于楼板、隔板、墙壁等引起的附加损耗。
根据最大允许路径损耗核算覆盖距离如表2。
从表2可以看出TD的室内覆盖半径约为7.5米,而WLAN的频率比TD还要高一些,覆盖半径应该还要小,根据小功率多天线的策略,所以在TD+WLAN的室内覆盖系统中推荐的天线间距离为10-12米(如图3所示)。以上为天线口功率为5dB计算,也可以根据不同的场景需求,提高天线出口功率,提高天线覆盖半径,降低成本。
2.2 TD+WLAN室外覆盖方式 对于校园中物业不同意做室内分布系统的楼宇TD则主要以宏基站来覆盖,WLAN可以使用室外型AP进行覆盖,这种方式适用于接入容量不大的场所,部署迅速。图4所示,一般采用大功率AP,AP置于建筑物顶端或外墙,并应用高增益的定向天线指向覆盖区域,对室内进行覆盖。
采用室外型覆盖方式施工简单,周期短,网络维护简单,投资少见效快,但覆盖效果没有室内分布系统好同时WLAN为共享带宽,无法保障单个用户的带宽,同时要考虑以下问题:①对于高度超过8层(24米)的楼层,不适合采用室外方式覆盖;②本楼天线信号经过对楼的反射后,会有部分信号反射回本楼,一般情况下不考虑利用反射信号来覆盖本楼;③楼间距在30米之内,可考虑在正对的楼层中间安装AP和天线,对楼AP的信号透过门窗可有效地覆盖本楼纵向2个房间(约8米),如果楼宇的纵向超过3个房间(12米),需要考虑从楼的两边向本楼进行覆盖;④天线的最佳安装位置一般是楼层的中间位置;⑤如果确实难以找到可以利用的建筑物,则需要考虑利用生活小区内的路灯柱,或另加水泥柱作AP和天线的固定物。
3 结束语
WLAN的室外型覆盖方式也给我们做TD的小区覆盖有一定的启示,我们可以用室外的8通道RRU,带8个高增益的小型天线来做TD的小区覆盖。TD-SCDMA+WLAN无线网络覆盖方式不但可以运用于高校校园的覆盖,同时可以运用到一些有高速数据业务需求的高档酒店,大型住宅小区,为以后建设无线宽带城市打好良好的基础。
参考文献:
[1]李世鹤.TD-SCDMA第三代移动通信系统标准[M].人民邮电出版社,2003.
[2]王秀芳.WLAN技术在高校校园网建设中的应用[J].山东科技大学学报,2004.1:32-34.
篇2
关键词:校园无线网;智能无线交换;实施方案;网络管理
引 言
近些年,计算机与网络技术高速发展,全球信息通信技术的发展趋势呈现出“宽带化、IP化和无线化”的新特点。其中,无线宽带网技术的突飞猛进尤其受到了各国各个领域和信息化工作者的极大关注并成为当前研究与应用热点,再通过其转发至有线网络并送至目的地,导致交换机要汇聚大流量数据。
针对前两种模式的缺点,通过调研,本文设计了一种“智能无线交换网络”无线架构技术,在此架构中,采用智能无线局域网交换机MX-200进行控制,而智能无线接入点AP可具备根据用户种类、应用类型、VLAN等的不同方式来自动判断数据流量是否需要全部集中由交换机转发。从而既具有了交换机架构的优点,又可以根据网络数据情况自适应的对数据进行分离,将对传送速度要求高、流量大的数据转入有线网络,将公文、试卷等安全要求高的送交智能无线交换机转发,从而避免出现瓶颈。其网络拓扑图如图1所示。采用这种设计后,即使以后通过校园无线网进行无线语音通话、视频仁义和基于IEEE802.11n的高速传输,都足以应对,同时便于日后升级与扩展。
图1 校园无线网网络拓扑图
2.校园无线网实施方案
基于“智能无线交换网络”架构技术的校园WLAN无线网络的实施方案设计中主要考虑了两个问题,首先是覆盖区域的状况和设备的选型,以有布局方案的设计;另外就是接入用户的计费及上网方式,下面就这两方面问题具体说明
2.1WLAN的接入设计
构建校园WLAN首先要考虑的问题就是将无线设备接入原有的校园网,方案的设计的基本既要保证原有校园有线网络的体系架构和设备不用大动干戈,又可以保证校园无线网的实现。
根据校园原有的网络架构,本文将智能交换机MX-200分别连接2台核心交换机,并将核心交换机配置为热备份模式。其中MX-200无线控制器作2层透传,与核心交换机之间采用OSPF Protocol 进行连接。
另外,本文将无线AP与无线用户分配至不同的VLAN中,从而保证校园无线网的管理与安全。采用学校DHCP服务器对用户地址进行分配,网关做在MX-200的三层交换板上,这样可以根据网络实际情况在核心交换机中定义访问控制列表,做具体的策略控制。
2.2上网方式
无线校园网络主要服务于学校教师和学生,由于覆盖范围广、使用人员不固定,为确保使用人员,采用了基于SAM的Portal认证方式。只有用户申请无线网络服务后才能使用,采用计时收费的方式,用户登录后开始收费,注销后停止计费,以秒为计时单位,采用预缴费模式。
具体步骤为:在无线AC上建立无线VLAN,并启动DHCP服务,以Trunk方式连接与无线AP连接的汇聚层的交换机,所有无线上网都通过Portal发起认证请求,认证成功后计时开始。通过这种方式,确保了没有非法用户使用无线网络,同时保证了校园网内所有无线网络处于同一VLAN内,为管理与维护提供了方便;另外,用户数据库可由集群中各个无线控制器共享,实现了用户穿梭于不同地区时在调整网络区域的过程中的无缝。
无线上网流程如下:1)用户通过DHCP获得IP地址;2)通过Protal进行客户登录;3) 获得用户MAC/IP/VID作为用户标识;4)获取上网权限,检验用户数据流;5)用户注销客户端并停止计费。
3. 校园无线网管理策略
校园环境聚焦了大批知识精英,也意味着存在大量的掌握了高级网络技术的黑客的可能性,另外由于无线网络没有固定的边界,学校周边以及进入学校的其他人员易通过各种方式非法访问,这就意味着在设计网络架构的同时,也要仔细研究校园无线网的安全设置和管理。
3.1AP点设置与管理
首先我们需要对AP进行基本设置:要对全部AP基站的SSID统一规范命名,如:university为学校名称,5为五号楼,3为三层,4为第四个接入点,命名最多可用32个字符。对于AP基站基本采用用户固定接入的管理模式,所以为了便于普通用户检测网络信号强弱,开放SSID广播,同时打开信道自动扫描以匹配用户信道。
下面设置LAN的参数:根据校园网采用的内部地址分配原则,对每一个AP基站设置不同的IP地址值、网关、DNS等。
3.2安全设计
为保证本文所设计的校园WLAN的安全性,可以从WLAN的数据加密与访问控制两个方面入手。其中 可以考虑采用目前较为成熟的WAPI标准对数据进行加密。而访问控制可以构建无线认证系统,本文采用801.1x+EAP的认证方案。
根据目前笔者所在学校的实际,本文在实践中采用802.1x的认证方式。WPA被认为目前相当可靠的无线局域网安全标准,利用WPA技术对访问用户进行认证处理同时进行数据空中加密。
4.无线网络后期优化的系统架构
在高校校园网的建设后期,还需要对无线网络进行部分优化。无线网络优化是对无线网络资源进行重新配置的过程,另外,如何与目前流行的中国移动、中国联通等运营厂商的WLAN校园热点进行整合,达到资源最大化利用,也是新时代高校无线网面临的主要问题。
因此,为加快校园无线网优支撑手段的建设,需要与中国移动等运营商一起合作,将无线网络优化平台的总体建设目标定位为围绕“质量领先、运行高效、支撑有力”的网络工作战略目标,支撑无线网络规划和优化工作,实现“集中化、标准化、信息化”,支撑网优工作流程化、实现网优专家经验IT 化,提高优化工作效率,提升校园网络质量。
5.结论
本文设计了一种“智能无线交换网络”的校园无线网络架构,通过智能无线局域网交换机MX-200的控制校园WLAN覆盖络以后,达到自适应分配流量的作用。且用户只需简单的设置就可以登陆校园无线网。本文详细给出了该设计的实施方案,以及基于此方案的校园网管理策略及安全设计,从而完成全校无线网络的统一身份验证,做到无线网络与有线网络的无缝对接,确保校园WLAN的高效、便捷与安全。最后给出了在WLAN热点下的无线网络新形势下的优化体系架构。
参考文献:
[1] 苏群,赵宇明,徐晓新. 校园无线网的建设和管理[J]. 工业仪表与自动化装置,2011, 5(3):p23-p25.
篇3
关键词:无线局域网;高校;IEEE802.11
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)36-2623-02
Study of WLAN Application in Campus Network
WAN Shu-yi
(Information and Network Center, Hefei University of Technology, Hefei 230009, China)
Abstract: With the rapid development and popularization of wireless network technology, more and more colleges begin to employ WLAN technology in the building of campus network.. This paper briefly introduces the basic principles, standards of wireless local area network technology. On base of these, examples are given to show the application of wireless network in campus network.
Key words: wireless local area network; campus network; IEEE 802.11
1 引言
随着信息技术的飞速发展和科教兴国思想的不断深入人心,信息化的浪潮已经席卷整个教育领域。以信息化带动教育现代化,已经成为教育工作者和管理者的共识。校园信息化建设是高校高质量、高效率教学、办公的保障。在人们越来越多的依靠网络资源进行各种各样的信息收集与工作的同时,对于网络接入与建设的要求也越来越高。目前,国内大多数高校都已经建立起了性能先进、应用广泛的有线校园网络,但随着数字化校园建设的深人和无线网络技术的成熟,无线网络技术在校园网络建设中的应用将势在必行,其发挥的作用也将越来越大。
2 无线局域网相关研究现状
2.1 无线局域网技术简介
所谓无线局域网(Wireless Local Area Network,简称WLAN),是计算机网络与无线通信技术相结合的产物。从本质上来说,它是固定局域网的一种延伸,简单地说,无线局域网是在不采用传统电缆线下,通过红外线系统或者无线电波进行发送和接收数据的局域网,一般由无线网卡和无线接入点AP(Access Point)构成。只要通过安装无线路由器或无线AP,在终端安装无线网卡就可以实现无线连接。
2.2 无线局域网协议标准简介
无线接入技术区别于有线接入的特点之一是标准不统一,不同的标准有不同的应用。目前比较流行的:一是IEEE 802.11a、IEEE 802.11b 等系列标准; 二是蓝牙(Blue-Tooth)、家庭网络的HomeRF、IrDA(Infrared Data Association,红外线数据标准协会)等标准。应用最普通的是IEEE802.11系列。
802.11协议族是IEEE(电气和电子工程师协会)制定的无线局域网标准,主要是对网络的物理层和媒质访问控制层(MAC层)进行了规定,其中对MAC层的规定是重点。各厂商的产品在同一物理层上可以互操作,逻辑链路控制层(LLC)是一致的,即MAC层以对网络应用是透明的,这样就使得无线网的两种主要用途――“多点接入(同网段内)”和“多网段互连”易于质优价廉的实现。表1 列出了IEEE802.11系列标准的各性能比较。
基于上述比较和当前高校校园网建设中的实际应用需求,笔者认为在一段时间内,802.11b技术将是无线网络的基本技术,并倾向于采用802.11b技术建设校园无线网络,同时随着技术的不断进步,逐步增加网络带宽。
3 无线局域网应用于高校网络中的优势
3.1 当前高校网络建设中存在问题的思考
表1 IEEE802.11系列标准的性能比较
随着计算机技术和通信技术的发展,有线网络在全国高校得到了迅速的发展,网络已经成为校园学习和生活中不可或缺的重要组成部分。但是,在笔者长期的网络管理工作实践中发现,传统的有线网络在以下方面存在着不足:
1) 布线工作复杂和繁琐,办公室常常电缆线泛滥:在笔者多年的实践工作中深有感触,大量的网络故障是由庞大的电缆“洪水”造成。
2) 因为受到线缆的限制,当工作地点不确定时,无法在移动时访问局域网。
3) 布线施工受特殊地理环境的制约。
4) 可扩展性差:如果原有布线所预留的端口不够用,增加新用户就会面临重新布线问题,无法满足校园建设及应用环境不断的更新与发展。
3.2 无线局域网应用于校园网络中的优势
以上存在的问题,使用无线局域网络都可以有效解决。随着802.11n无线局域网新标准的问世和无线产品的不断丰富,无线网络的应用将会为高校网络化学习和教学开创新的应用模式。与有线网络相比,无线局域网的优势主要体现在以下几个方面:
1) 移动性强:随着笔记本电脑的普及,师生们希望不仅仅是在实验室,而且可以在校园的草坪上、宿舍区、学术报告厅里、图书馆的任何一个角落都能将他们的笔记本电脑随时随地、随心所欲的接入校园网或Internet,不愿再受线缆的束缚。
2) 灵活快捷:无线局域网以一种独立于有线网络的形式存在,在需要时可随时建立临时网络,而不依赖有线骨干网。无线局域网组网灵活, 可以满足具体的应用和安装需要。在无线局域网中增加或减少移动主机都是相当容易的,增加无线接入点就可以增大用户数量和覆盖范围,并且允许在较大范围内进行漫游。
3) 传输速率高,码分多址能力强:无线网络的速度可达10m,完全满足学校教学的传输需求,且易于扩展,以适应更大量的用户需求。
4) 维护成本低,受气候、自然环境等的影响小,可靠性强。
4 高校网络中无线局域网应用方案的探讨
在IEEE 802.11标准中规定了两种无线局域网基本运作模式:点到点模式和主从模式。点到点模式是无线网卡和无线网卡之间的通信方式;主从结构中所有工作站都直接与中心天线或接入点连接,由AP承担无线通信的管理及与有线网络连接的工作。在实际应用中,无线局域网的组网方式又可划分为对等方式、接入方式和中继方式等几种。将无线局域网技术应用于高校网络建设中,采取何种组网方式必须依据建网的目的及网络要求来灵活应用。
在原有的有线校园网基础上构建无线校园网络,大致可分为室内、室外和校区间无线互联这三种情况:
1) 室内区域的无线互联
在室内部署WLAN的第一步是要确定AP的数量和安装位置。一般是根据实际环境(如房间的面积、结构等)、对网络带宽和速度的要求、覆盖频率、吞吐量需求等来确定AP的数量和安装位置。室内 AP的覆盖范围一般为20~30m。
以笔者所在高校热点区域――学术报告中心的无线局域网组建为例。学术报告中心是笔者所在高校进行校内外学术交流的重要场所,每年都要举行国内和国际学术交流活动180 次左右,会议过程中网络信息交流频繁,并且参会者往往都会使用个人笔记本电脑。如果采用传统的有线网络进行学术探讨和信息交流很不现实。所以在网络建设中采用了无线网络技术构建可移动的无线网络以满足实际需求。在实际组网中,采用无线接入方式进行,接入节点为无线基站AP,每台AP 可以同时提供30个用户的接入。因为有桌椅、空间隔断等的影响,无线AP的覆盖一般会变小,考虑到实际使用情况,交流中心铺设5个无线基站即可满足各种情况下的不同要求了。
2) 室外区域的无线互联
与室内不同的是,在学校体育场、教学楼之间等这样的室外区域配置无线接入点要复杂一些,要把各自成一个局域网而又有一定距离的各栋楼房连接起来。当 AP处于室外环境时,由于用户对移动性的要求比较高,因此应该考虑保证用户切换接入的成功性而且尽量减少接入盲点。在室外AP的覆盖范围约为150~300 m。根据建网的实际情况,可以在网络的每一端即每一栋建筑物上接入AP并在距离远或信号弱的地方外接高增益天线,这样就可以实现几公里以内的两个网段之间的互联了。
3) 不同校区之间的无线互联
随着高等教育规模的不断扩大,各高校纷纷异地增设新校区。地理位置的分散,给校区间教学、管理信息的上传下达等工作带来了诸多不便。应当如何规划和实施才能更好地避免短期的、重复的低水平网络建设?如何才能构建一个安全、高效,同时充分利用带宽的高校新老校区校园网,进行有效有序的科学管理,是高校校园网络必须面对的新问题。在笔者看来,校区与校区之间互联的网络设计可采用架设高增益定向天线的方式进行连接。两校区采用点对点的方式进行通讯。定向天线的数据传输距离可达50km。如果超出距离,可以适当增加中继点进行信号的放大。无线中继方式是一种较为经济的远距离多校区互联方案。
5 结论与展望
无须穿墙打洞,无惧线缆羁绊,组网的烦恼因无线变得简单而惬意。虽然无线网络技术在高校网络建设中有着极大的应用前景,但是在实际使用中仍应注意以下几个方面的问题:
1) 无线网络的最高带宽大约在54Mbps,相对以太网的百兆、千兆而且是比较小的。因此,就目前拥有的技术而言,无线局域网不可能完全取代有线局域网,只能作为有线网络的补充和完善。二者并不是技术竞争,而是技术互补,互为完善,互为补充。
2) 架构无线局域网应根据需要选型组建。根据不同的网络覆盖范围需求,选择不同的无线组网方式。
3) 妥善考虑无线网络的支撑系统(包括无线安全、无线计费、无线计时等),否则无线设备之间的不兼容性会导致网络管理混乱等大量问题。
今天,无线时代正在来临,移动办公的概念也越来越深入人心。相信随着无线局域网技术的不断发展和无线产品的不断普及,无线校园网可以被看作是一种创新的、可负担的有线校园网的有利补充。它的巨大价值也必将日益显现出来。
参考文献:
[1] 曹卫京.计算机无线网络组网技术及应用[J].计算技术与自动化,2003(1).
篇4
【关键词】校园网;无线网;一体化;网络认证
【Abstract】With the large-scale construction of the campus wireless network, network construction and management and maintenance of the school is facing increasing workload, and network management staff has not added, resulting in wireless network construction and management experience great difficulty, through the use of campus wired and wireless network architecture integrated design, reducing the number of network equipment and lines, improve equipment utilization, saves network construction costs and management and maintenance costs, while using an integrated network authentication scheme, users can use two network accessibility, to obtain integrated network services.
【Key words】Campus networks; Wireless networks; Integration; Authentication
0 引言
自20世纪90年代以来,校园网络经历了二十多年的发展,绝大多数高校铺设了完善的校园光缆系统,建成了成熟的校园基础网络,提供了稳定的网络服务。随着无线技术和移动应用的发展,许多高校通过自建或合作的方式进行了校园无线网络建设,其中,部分重点高校已经完成了校园无线网络全覆盖,且经历了多次升级改造。但是,校园有线无线网络的不断建设导致校园网络的规模越来越大,设备数量越来越多,而网络管理人员不可能不断增加,因此,网络管理维护工作将遭遇瓶颈,与此同时,用户追求不断提升网络体验,这就迫切需要通过改进网络部署方案以提升网络管理效率。
1 设计思路
校园网络分为有线网络和无线网络两大部分,有线网络提供高速可靠的数据传输服务,一般只能用于固定的网络终端和设备,而无线网络是对有线网络的补充,主要用于移动终端的网络接入,所能提供的网络带宽相对较低。同时,网络安全是整个校园网络的基本保障,故校园网络除了为用户提供高速、便利的网络接入的同时,必须有有效的安全管理措施。因此,校园网络设计中必须具备高速、稳定、安全、便捷、易管理等特点。
2 网络结构设计
经过多年的建设,校园光缆系统已经基本完善成型,因此,校园网络结合现有光缆系统设计网络物理拓扑结构。按照园区网络的特点,校园网络采用标准的三层物理网络拓扑结构,即核心层、汇聚层和接入层。核心层是整个校园网络的核心,具有高速转发性能,骨干链路10G及其以上,为了保障网络的稳定运行,一般采用双机冗余部署模式,双链路捆绑连接汇聚层交换机;汇聚层分布在各楼宇的汇聚点,主要用于核心层到接入层网络链路的汇合,双链路到核心层,千兆及其以上光纤链路连接接入层;接入层根据终端类型,配备普通接入交换机和支持对外供电的PoE交换机,用于连接普通用户网络终端和无线接入点(AP),可以实现千兆或百兆到桌面。
为了保障有线网络的安全和提高网络转发效率,有线网络采用大二层逻辑网络结构,即用户终端从接入交换机一直到有线网络认证设备形成二层网络互通。同时,为了防止网络因安全稳定带来的不稳定,对接入交换机采用端口隔离和一个接入交换机一个独立VLAN的做法实现用户间的网络隔离。
作为校园无线网络的核心设备,无线控制器(AC)负责管理全网的无线接入点(AP),重要性不亚于核心交换机,故采用N+1冗余模式,并使用双链路与双核心相连。无线AC通过有线网的核心交换机、汇聚交换机、PoE接入交换机与无线AP建立网络连接,形成逻辑二层的无线网络。
校园网络经过逻辑简化后形成逻辑独立的校园有线网络和校园无线网络,最终呈现给用户的即是校园有线网络和校园无线网络,但整个校园网络中只存在一套物理网络,实现网络管理的一体化。
3 认证方案设计
除了物理网络一体化带来网络管理的便利外,用户的网络体验至关重要,因此,网络的认证方案也需一体化。
根据网络逻辑结构,用户无论通过有线还是通过无线接入网络,均须通过网络认证后才能访问校园网络,而用户网络接入权限分别由校园有线认证设备和无线控制器控制,为了实现网络帐号的统一,故网络认证设备和无线控制器均应该指向相同的RADIUS服务器。
在高校,大部分用户拥有一台电脑和一台手机两个网络终端,故在网络认证系统中,可根据实际情况放开用户同一个帐号两个终端同时在线。
4 网络部署
在网络建设中,按照物理拓扑图完成整体网络的搭建。在接入层,根据无线AP的部署情况,采用普通交换机和PoE交换机混合模式, PoE交换机优先连接AP并为AP供电,普通交换机用于对普通用户的接入。根据房间情况,部署放装AP和墙面板AP两种类型的无线AP,其中,将放装AP连接到POE交换机后并安装在天花板,只提供无线网络接入,而墙面板AP替换传统的网络面板,既能提供无线连接同时能提供有线网络接入,类似AP+交换机的功能。
有线网络采用大二层的网络逻辑结构,通过VLAN透传的方式将接入交换机上用户VLAN的经过汇聚交换机、核心交换机,透传至有线网络认证设备。用户从网络认证设备获得地址后,由认证设备将其数据路由转发给核心交换机,核心交换机根据路由表转发至目的网络。
根据无线AP的规模划分管理VLAN,一般情况下,AP管理VLAN的网关设置在汇聚交换机,再通过路由的方式经过核心交换机转发到无线AC,完成AP到AC的网络连接,并建立用户隧道。无线用户连接到无线AP后通过隧道将用户数据转发到AC,经AC网络认证后再转发至核心交换机,完成无线用户的无线网络接入。
5 结论
采用有线无线一体化建设方案,网络管理人员根据工作性质进行分工管理,有线管理人员负责校内的所有线路及从核心到接入层交换机的管理,而无线管理人员只需负责无线控制器和无线AP的管理,实现分工明确。同时,由于只存在一套物理网络,减少了网络链路和设备数量,有效减少了网络的维护工作量。
同时,用户在学校所有网络使用相同的网络帐号,达到便捷使用校园网络的目标。
【参考文献】
[1]李向龙,刘晓龙.校园无线网络解决方案[J].厦门大学学报(自然科学版),2007,46(S2):159-161.
[2]黄矽琳.校园无线网络的设计[J].齐齐哈尔大学学报,2015,31(3):69-73.
[3]施游.无线校园网络设计与实现[J].电脑知识与技术,2015,11(3):57-28.
[4]刘立圆,夏文英,南晓青.高校校园网络的规划与设[J].电子制作,2014(1):150.
篇5
【关键词】 无线网络 多运营商 运营模式
随着无线校园网的建设和发展,我国三大运营商争相在各学校大规模建设无线网络,从而造成了重复建设、信号泛滥、无法管理等种种问题。如何有效解决这些存在的问题,我们提出了“三网融合、统一帐号、统一运营、统一管理”的建设方案。
一、可管控的多运营商合作模式
学校提出由运营商投资,校企双方合作,以市场化的运营的方式实现了校方和多运营商多赢的合作模式。在校园网建设具体部署中,要求校园网实现统一平台。建设智慧校园,实现全校“统一门户、统一帐号、统一运营、统一管理”。基于三网融合的基本需求,以及对整个数字校园进行统一运营的需求,需要实现上网用户账号的开通、认证、计费都在运营商系统上完成,既统一账号的管理,也防止私开账号和带宽不一致的问题,节省未对接前的维护成本。就需要将校方的认证计费管理系统和运营商系统进行对接,达到此目的。1、运营商拥有开户和收费的权利;2、校方能够监控该网络、在必要时进行控制管理;3、统一认证、统一管理,支持多运营商共同运营;4、整合校园网,消除管理上的盲区。同时,为智慧校园的发展打下良好基础;5、多运营商运营时,上网用户在任何区域上网,流量都将通过他所属运营商的出口进行发送。搬迁宿舍、更换运营商都无需调整线路和更改网络配置。
二、多运营商合作模式的实施
1、开户。运营商和校园网独立开户,开户后将两个帐号进行关联,达到两套帐号但使用时只记忆校园网帐号即可。且不影响运营商生成标准账务。校园网自有用户:在SAM上开户和管理,以SAM为准,与运营商无关。运营商宽带业务的校园网用户:在运营商系统上开户保留,并通过运营商营业厅营业员将此帐号关联到校园网帐号,或者上网用户在自助服务系统上自行关联校园网帐号。
2、认证。运营商发展的校园网用户认证:此类用户的认证先由SAM受理,然后使用协议,透明转发至运营商的AAA系统进行验证。并根据运营商AAA系统反馈的结果决定是否对用户提供接入服务。认证成功后打开该用户端口,用户可以访问校园网及internet。认证失败,用户端口保持关闭,不能访问任何网络。校园网自有用户认证:直接 SAM本地认证,认证成功后打开该用户端口,用户可以访问校园网及internet,与运营商无关。
3、计费。运营商宽带业务的校园网用户在运营商BOSS系统计费。在计费策略上采用包月、计时、或全部采用,但主要是包年、包月;也可采用不同带宽不同计费的策略,比如2M每月XX元,4M每月XX元;也支持关联语音、增值服务的计费策略,如4G融合套餐、3G融合套餐和2G融合套餐。具体实现方法是将上网用户的计费请求报文透明转发至运营商计费系统,由运营商系统进行计费。
4、接入控制。通过SAM部署各种接入控制。比如控制同一帐号同时在线的数量,通过该控制可有效避免同一帐号多点同时登录。也可以调整此参数,为有多个上网终端的用户提供精细的上网服务。还可实现灵活的用户信息校验,可校验的信息有IP、MAC、NAS IP、NAS 端口等。确保用户帐号上网的安全。
5、账务。应各运营商总公司要求,此类项目需要提供详细的账务流水和相关账务信息。计费业务最终是由运营商计费系统承担,账务流水、相关信息将由运营商系统记录。
6、安全。SAM服务器在将Radius报文转发至运营商AAA系统时,尽管采用的是标准协议。我们也加强了安全方面的功能。可对非法的认证报文、洪范认证、攻击进行过滤。确保运营商AAA收到的认证和计费报文是准确和安全的。
三、多运营商合作模式的效果
学校和多运营商合作运营模式,是学校和运营商共同运营校园无线网,使运营商和校方双方投入较少的资源和工作量进行运营,且满足双方不同的需求。该模式兼顾了运营商开户和收费的权利,以及校方参与监管的需求。上网用户能够获得一个校园网帐号畅行所有网络的良好体验,只需一次认证,即可实现校内免费、校外收费的策略。即使在欠费的情况下也能保障用户访问智慧校园的各类资源的权利。
结束语:通过各校校园无线网建设的普及和发展,学校信息化将迈上更宽敞、更便捷、更自由的信息共享平台。校园无线网发展必将改变原有学校的教育教学、学习科研以及日常生活式,全面提升学校的教学模式、教学理念及教学管理,无线校园网将以它的高速、快捷、灵活的特将在学校教育、教学、管理中发挥更重要的作用。
参 考 文 献
篇6
关键词:校园无线网络;规划;建设;安全机制
中图分类号:TN925.93 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02
一、引言
校园网是提高教学,科研和管理水平的重要保证,是进行国际交流与合作,提高知名度的理想窗口。它可以帮助教师和学生的教学、科研和生活,并提供良好的支持和帮助。据估计,在392所大学中几乎所有的大学正在计划部署无线网络,而且近7%的已经有了较为完善复杂的网络[1]。对于一所大学来说,建设一个先进,成熟,实用的校园无线网络,需要一个相当长的过程,有许多问题需要解决,如建设方案选择,系统配置,应用软件开发,系统管理和安全。
早期的有线网络结构,通过增加开关和网络布线的布局增强功能,不能完全满足人们的需求,随之,无线网络引起关注并逐渐开始采用。无线网络是实现教育信息化目标的较好方式,而且是网络的发展方向。我们需要做的是,利用现有的设备,成熟的无线技术,去促进信息化教育的模式。
二、无线网络技术简介
关键技术为无线AP和微蜂窝覆盖及漫游。无线AP(接入点),即无线接入点,用于无线网络的无线交换机。AP是一个有线网络接入无线的接入点,对建筑物内或者公园内,覆盖上百米范围,重要的技术为802.11系列。大多数的AP无线接入点(AP客户端),与其他无线AP实现互相连接,扩大了网络覆盖范围。无线中继技术的功能是借助于AP的无线接力能力,通过中介在两个点之间传递无线信号,实现了无线网络覆盖面扩大的目的。
在多种多样的无线网络模式中,一个最常用的为微蜂窝无线覆盖和漫游,多个AP进行有效的协作,以使无线网络覆盖面的得到扩大,而作为无线微蜂窝的漫游技术和移动电话系统的功能相接近,只要是移动用户,任意漫游在不同基站覆盖的区域内,并不断变换空间位置,就会自动切换无线信号的链接。对用户而言,这个漫游过程是透明的,尽管切换了链接的基站,但用户的移动信号却没有中断。
无线微蜂窝覆盖,也就是交叉覆盖数个AP,用户独有覆盖无线信号区域,实现一种无缝链接,通过有线骨干网络和双绞线,将全部AP连接。延伸无线覆盖,基础是固定有线网络,最终形成一种大面积的覆盖范围。使无线网络覆盖半径的局限被打破,实现了在AP群覆盖范围内,用户的任意漫游,既不会中断网络,也不会是全联系。
三、校园无线网络规划和建设方案
无线校园网络必须在网络规划时考虑到AP(接入点),以满足无线网络的容量。在网络扩展方面为未来网络扩容预留。在实际应用中,重点在于覆盖校园,有效地提供切实可用的无线网络环境;必须采取规范的标准网络协议如无线局域网通常采用的802.11系列标准,同时应该支持其他标准,以满足许多类型的应用。在实施无线网络设计中,两个重要的考虑因素是覆盖区域和设备、计费和用户访问,在这两个方面给出具体说明。
(一)覆盖区域和设备
确定分为室内和室外两种覆盖区域;对于一些室外场所,有线网络不能接入:如校园内的很多地方,有线网络的接入功能就无法实现,采用无线网络能够实现室外无线网络的接入,最终形成大面积的覆盖。校园无线网络的建设,主要包括教学楼宇附近的空地及宿舍附近的空地的覆盖。有线网络受限或使用不便的空间:一些有较大空间的室内场所,很多人都要使用网络,而有线网络无法满足要求,只能提供数量较少的接口。
无线网络覆盖能够实现实时的网络访问及整合利用数量庞大的移动设备,主要包括各个教学楼、主楼和图书馆等等。考虑到无线网络选型的配置统一、采购集中及兼容性的特征,无线产品的选择上,可以和校园内原有的有线品牌相同或相兼容。从目前众多高校的情况看,实现无线网络设计的目标,往往是利用无线网络技术,以有线网络为依托,将移动校园网络延伸至教学科研区,这个区域有较高的需求,进而提升校园整体的网络服务质量。若区域内没有网络,则可重点进行投入或部署无线,无线接入设备可根据情况随时随地的添加。在具体进行工作部署的时候,可重点考虑以下几个问题:
1.覆盖面积
接入点AP不同,覆盖范围也就不同,要根据不同的格局选择合适的AP 设备,选择统一的品牌;室外或者室内设备可根据不同的距离来选择。学校的无线需求往往集中在教学办公区内,而一些成套软件设备和硬件设备,价格往往较昂贵,初期建设时可选择家用无线路由器。在室外,其覆盖面积可达到800M,在室内,其覆盖面积可达到200M,宽带可达到100兆,对无线上网的各种需求都能满足。
2.安放位置
视不同格局而定,室内要放置在中心位置;室外要放置在雨水淋不到、太阳晒不到的地方。若办公室空间较大,则可放置2台设备,同时尽可选择方便以后维修的位置。
3.设备配置
以有线网络为基础,进行无线网络扩展时,必须特别设置无线路由器。无线路由器的组成部分是4个LAN 内网口及1个WAN外网口,所以在实际工作中,在一个LAN口上链接网线,软件配置上,不允许使用DHCP服务,设置相同的SSID在同一网段路由中,对不同的频段数字进行配置,为使设备访问的安全性能提高,在需对MAC 地址过滤功能进行开启。
篇7
陕西高校众多,高校数量在全国城市中名列前茅。陕西电信近几年发展“翼卡通”高校非常迅猛。“翼卡通”业务是中国电信针对校园、政府、企事业等客户提供的融入了支付能力的信息化解决方案。用户通过带有射频功能的天翼手机既可以享受优质的语音和信息服务,也可以实现手机考勤、手机门禁、手机消费、手机会议签到等各项功能的应用。具体到学校一般举措为:本校“翼卡通”用户之间通话免费;通过“翼卡通”手机在校园实现消费、图书借阅、洗澡、考勤、门禁等功能;“翼卡通”用户可以利用校园短信平台或接收短信服务。
众多的“翼卡通”高校为陕西电信的用户发展和业务收入做出了积极的贡献,也同时对无线网络造成极大的压力并提出了新的要求。
一、校园无线网网络特点
通过对现网校园无线网进行分析,发现高校学生在晚自习后存在集中使用业务的情况,造成话务密集,但校区基站有限,使得个别基站配置超高,CDMA无线网频率的使用已到极限。
1、中国电信CDMA网络频率计划
中国电信CDMA网的工作频段为:
825MHz~835MHz(上行,基站收、移动台发);
870MHz~880MHz(下行,基站发、移动台收)。
共计10MHz频段。
频道间隔及中心频率位置
IS-95A系统频道间隔为1.23MHz。
CDMA系统沿用AMPS系统的频点号,频点号与中心频率的关系:
F(n)=825.00+0.030×n(移动台发、基站收);
F(n)=870.00+0.030×n(基站发、移动台收)。
图1示出CDMA各频道的安排。图中按照AMPS系统的信道编号,标注CDMA频道的中心频率位置。括号内是对应的前向频道中心频率(此处为移动台发基站收,基站发移动台收应加45MHz)。中心频率在AMPS的283号频道为CDMA基本频道,逐步从高端向低端扩展使用的CDMA频道的中心频点位置依次为242号、201号、160号、119号、78号和37号。
CDMA不需进行频率规划,各小区可以使用相同频道。
说明:①1、2、3......160......242......283为AMPS的话音频道编号;②313至333为AMPS的控制频道编号;③283号频道为CDMA的基本频道的中心频率所在的位置。
CDMA无线网一般采用的基本频点为283号频道,双载波基站采用的第二频点为201号频道,三载波基站采用的第三频点为242频道。EVDO基站采用37号频道。
由上面介绍可以看出,中国电信CDMA网络目前可用的频点只有7个,且同时要用于1X网络和EVDO网络,频点资源成为限制校园用户发展的主要因素。
二、校园无线网话务分析及容量需求分析
下面以西安、咸阳、宝鸡的3所高校为例,对现网“翼卡通”高校的话务特点进行分析。从网管系统提取2012年12月10日24小时的话务统计数据,如下表所示:
由表1可以看出,3所高校的1X话务量最大值均出现在22点,即1X的系统忙时为22点。也就是说高校学生在晚自习后集中使用1X业务,话务密集。同时可以看出DO的数据流量变化不明显,全天比较平均。
CDMA 1X单载频承载的最大话务量为24.813 Erl,在工程实际应用中,预留30%的富余量,取每载频可承载话务量为17.37 Erl(24.813 Erl X 70%)。计算得到宝鸡文理学院需要76个1X载频,咸阳商贸学院需要76个1X载频,西安培华学院需要89个1X载频。
CDMA EVDO单载频承载的理论数据流量为1.2Mbps,在工程实际应用中,取每载频可承载1Mbps。计算得到宝鸡文理学院需要8个EVDO载频,咸阳商贸学院需要10个EVDO载频,西安培华学院需要23个EVDO载频。
根据近年来的业务发展情况,1X业务增长平稳,EVDO业务则爆发式增长,随着电信业务的发展、用户习惯的改变及终端的发展,EVDO业务仍会快速增长。以西安培华学院为例,在2011年底,集中将原有用户的终端更换为支持3G业务的智能终端,同时新用户统一使用支持3G业务的智能终端,在2012年一年时间内EVDO业务增长了130%,1X业务只增长20%左右。陕西电信计划在2013继续在高校推广使用支持3G业务的智能终端及有吸引力的资费标准,所以后期高校在CDMA网络建设时,可适当加大EVDO的网络投入。
三、陕西电信校园CDMA无线网络建设方案
频率是移动通信系统中的不可再生的宝贵资源,频率的使用是网络发展中的重要问题。在频率使用规划中即要考虑业务发展的可持续性,也要考虑干扰分析和干扰规避的问题。另外还需考虑用户漫游、终端支持性、频率的不平衡性等方面的问题。
目前制约中国电信CDMA网络在校园发展的主要因素是网络容量受限。通常增加CDMA无线网络容量的方法有3种:
1、新建室外基站。校园内新建室外基站是最直接也是最有效的增加网络容量的方法,但在大部分高校校园内,由于地理条件的限制及网络结构的原因,已无可能在合适的位置继续新建室外基站。
3、新建室内分布系统。通过西安、咸阳、宝鸡的3所“翼卡通”24小时的话务分析,校园CDMA网络1X的系统忙时为22点,即学生在晚自习后集中使用1X业务。这个时间段的用户绝大多数都位于学生宿舍内,所以考虑在宿舍楼内新建室内分布系统以吸收话务量。以咸阳商贸学院为例,现网用户为1万户,主要为大一、大二及大三的学生,到2013年9月后全校的1万4千学生基本全为“翼卡通”用户。分布于学校的10栋宿舍楼内,平均每栋宿舍楼1千4百多位学生,结合后期的业务发展,考虑在宿舍楼内新建室内分布系统,采用主设备信号源。
篇8
关键词:网络 建设 WLAN 网络技术 安全性
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)11-0074-01
随着计算机网络通信技术的快速发展,网络已经成为了当前比较受欢迎的一项。它丰富了人们的生活、工作和学习,计算机网络应用已经渗透到了很多部门。一些高校也在不断的完善教学质量,将网络引进了课堂。最近几年来,我国很多高校都在扩大自己的规模,提高学校的知名度并且不断的完善学科建设。进行合并或者建立分校区,使我国高校资源变的紧张。这些校园用户带来了很多的弊端。但是综合整体的弊端来看这些问题都是很难用有线网络技术能进行解决的。所以为了面对这些就要有建立起无线校园网。有了无线网络就能利用其灵活性、可移动性以便利性进行相关的连接。
1、无线局域网技术的了解
无线局域网技术就是计算机与无线通信技术相结合的产物。也就是说,无线局域网络技术是一个固定的局域网的延伸。WLAN对于使用用户来讲可以说完全透明的,和有线的局域网相比使用起来基本上一样的。无线局域网及时有很多中,但是目前来讲使用性比较广泛的是当前使用的IEEE802.11这一系列。这一系列的及时是当前比较流行的技术,它的研究使无线局域网络登上了一个新的旅程。对于无线局域网常见到的设备主要有几种,常见的无线网卡、无线接入点、无线网桥、无线网关等等一些设备。无线网卡比较适用与笔记本电脑的内置的PC卡,台式机的内置PCI卡以及各种外接的USB卡等等。对于无线接入点是一个无线的子网的基站。它实现了无线局域网和有限局域网的一个衔接的作用。它能在无线局域网中和有限局域网之间进行接收和缓冲存储以及传输数据。无线网关也叫做无线协议转换器。在传输层实现网络互联,是最复杂的网间互联设备。仅仅用于两个高层协议不同之间的联网。有了对技术的认知,就会更好的加快对无线网络的建设。
2、WLAN技术在校园建设中的应用
当前,无线局域网在各个高校中投入很大,大量的精力与物力都投入到了有线校园网中,高校无线局域网的建设模式在当前的校园网基础上已经发展并且构建了无线校园网络。在构建校园局域网络时候,我们对网络的环境以及周边地区进行了了解和调查,由于无线局域网主要是依靠无线电波的传播,电波发射来传递。所以在建设中药进行一定的连网方式。在此我们对几种连网方式的几个部分进行了分析。
2.1 室内区域
在校园的室内进行连网我们最好是使用以前的有线局域网。如果是在室内没有安装有线网络或者是将有线网络改造成无线网络的地方,我们最好的办法就是利用接入点进行室内的无线组网进行连接。格局调查和了解来发现,室内的区域的大小和建筑物的结构比较复杂。并且复杂程度比较大。所以要根据区域的大小来确定AP的数量和位置。针对一些教学楼以及办公楼等地介入的AP,可以选择在不同的楼层进行布设。
2.2 室外区域的解决方案
在校园来讲,对于室外主要是指各个楼于之间,校园操场以及一些公共场地等。室外建网主要是采用有线的网络,并且这些网络主要起到主导作用。无线网络起到辅助作用。那么针对布线的环境我们就要采用有线的链接方式。对于那些布线比较困难的地方我们就要选用无线网络的方式。当然对于布线的选择还需要根据当地的环境来看。根据建筑物的实际地理位置来选择全向天线以及定位天线。全向天主要是针对无线信号来覆盖各建筑物与室外间。定向天线主要是用于无线信号在不同建筑物之间进行有效的连接和接收。对校园我们进行了分析和探讨,很多校园之间的距离比较远,并且大多数的网络链接是需要各个校区之间的相互通讯。所以这么远的距离最好是架设无线基站。如果是实际距离超出了最大的距离,我们就可以来根据实际的需要来增加校区之间的连接。
3、无线网络安全技术的探讨
无线网络安全问题一直是我们所重视的问题,现在随着网络技术的快速发展,在自身技术发展的同时。一些危险性的技术也随之而来。很多非法用户以及黑客对当前网络进行了实施危险性的非法入侵,导致很多用户成为了他们的猎物。非法用户的入侵使很多重要的数据丢失。尤其是公司企业中的重要数据。这就对公司以及企业造成很大的损失。为了减少这种威胁性,针对无线网络安全问题最好是是使用认证服务器以及加密协议。无线校园网络主要是针对学校的老师和学生,甚至是学校的管理人员。但是由于网线网络的覆盖面不是很广泛,加上他的覆盖范围具有不确定性,所以采用认证服务器可以很好地保证无线网络的安全。为了防止不合法用户的侵袭,采用认证服务器系统,这样只有申请到了无线网路的使用者才能更好的保证用户的使用。更能进一步的对无线网络进行有效的维修和管理。
无线加密协议主要是针对无线网络上的流量进行加密处理的一种有效方法,也是标准的方法。有效的选择加密技术最好是采用WEP加密技术。这种技术使用上也是比较好的。在针对于无线网路安全管理中,可以有效的禁止AP向外广播其SSID,同时可以有效的设置复杂的身份验证码。尤其是最对一些需要保密的学校等主要的地方进行合理的利用这种身份验证。此外,更好的针对无线网络的安全进行有效的管理也是一种很好的网络管理办法。注意对无线网络的安全可以适当的进行防范。在管理上主要是针对AP的管理,修改缺省的AP密码。各种主流的AP产品的默认管理密码已经成为了人们所熟知的。所以,及时的修改密码是非常的必要,这样可以防止非法者进行入侵。
综上所述,可以看出校园网中引入了无线局域网技术能更好的对其进行拓展和补充,综合方案能有效的对校园网络的实施建设。当前,校园无线局域网的实用性有了明显的增加。同时随着无线通信技术的成熟以及不断的提高可以使无线局域网及时得到广泛的应用。无线局域网会随着科技的不断发展进行探索。相信以后的无线网络会成为校园的主导系统。
参考文献
[1]贾青,刘乃安.无线局域网中AP互通性的研究[J].电力系统通信,2005(04).
篇9
关键词:无线局域网(WLAN); 校园网设计与规划
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)29-6693-02
无线局域网WLAN (Wireless Local Area Networks)这种使用射频技术在空中进行数据、话音和视频信号传输的新技术,已成为各高校校园网的重要组成部分,成为教职员工和学生们交换和获取信息的主要方式。作为传统有线网络的替代方案和扩展延伸,把用户从有线网络中解放了出来,使同学和教职工随时随地访问Internet资源。
1 相对传统的有线网络,校园无线网络具有以下3个方面的优势
1) 灵活性:网络安装灵活,配置简单。一般只需安装设置一个或多个接入点设备,覆盖整个校园的无线局域网络即可搭建,且有线网络无法通达的区域也可快速提供网络服务。
2) 简易性:没有网络位置的限制。用户可以不受通信缆线的限制在无线局域网络中随意接入,并能同时与网络保持连接;
3) 扩展性:可根据校园网络的需求,采用不同的无线产品进行功能扩展。以快速适应校园网络未来发展的需要。可根据校园级无线宽带应用的需要提供低成本的无缝升级和前后兼容。如无线语音应用、无线视频会议应用、无线多媒体通信应用等。
2 高校无线校园网的应用需求分析
目前,大多数高校都建有有线局域网,但随着学校的快速发展,教师和学生对现有的校园网提出了更多更高的要求:
1) 教学方面。现在学校的教学活动大部分都是多媒体教学,老师只需一台笔记本电脑,就可以使一个普通教室变成一个简单的多媒体教室,很多多媒体课程、及相关的教学信息都可以通过访问网络来获取。学生也可以随时随地都能够访问网络资源来学习。
2) 公众场所。在图书馆,随着学生中笔记本电脑的普及和现代化教学的普及,网络端口便不能够满足学生们的需求,有了无线网络,就可以轻松的解决网络端口的问题,使学生在图书馆获得书本知识的同时,也能获得网络知识的补充。
3) 学生宿舍。宿舍是学生除课堂以外又一个重要的学习生活场所,越来越多的学生宿舍配置了个人计算机。宿舍中使用无线网络,从网络建设成本、扩充性能、网络性能、建设周期等综合因素分析,都是最好的选择。
4) 难以进行综合布线的地区。在很多场所在建设的时候,就没有考虑网络问题,例如实验室、体育馆活动中心,都可以使用无线网络,来简化这些区域的网络设施。
3 组建无线校园网需要的设备
1) 无线网卡(Wireless LAN card)无线网卡是接入无线网络必须的设备,其与传统以太网卡的差别在于:前者的信息传送是通过无线电波,而后者则是通过一般的网络线。
2) 无线接入点即无线AP(Access Point)无是是使用无线设备(手机等移动设备及笔记本电脑等无线设备)用户进入有线网络的接入点,是传统的有线网络与无线局域网络连接的桥梁。也同样可作为无线路由器(含无线网关、无线网桥)等设备的统称。无线AP接入点支持2.4GHz频段的无线应用,敏感度符合802.11n 标准,并采用双路射频输出可通过无线分布系统(点对点和点对多点桥接)在大面积的区域部署无线覆盖,无线接人点的作用是完成WLAN和LAN之间的桥接。
3) 天线(Antenna)天线的作用在于增强无线信号扩大无线网络的覆盖范围天线分为定向天线与全向天线。
4) 集线设备
当无线网络中有两个或两个以上无线AP时为了实现无线漫游就必须采用集线设备借助综合布线(通常是非屏蔽双绞线)将这些无线AP连接在一起另外借助于集线设备和无线AP还可以实现无线设备与传统以太网设备的连接。
4 无线校园网网络构建简述
构建校园无线网络时,考虑校园不同区域网络接入规模及用途,划分为四种典型应用环境:一是学校体育场、中心广场等校园内户外的公共区域;二是教学楼、实验楼等接入服务需求较多的教育教学网络区域;三是办公楼、宿舍等房间多、用户数量不多的楼宇;四是图书阅览室、礼堂等局部开放的室内大环境。通过把校园分为若干个区域,各区域通过有线校园网络和出口互联,利用无线接人设备对其进行覆盖,根据设计原则和方法针对不同区域设计出相应的无线校园网覆盖方案。
1) 室外区域无线覆盖方案,主要包括体育场、广场、楼宇间公共区域等。根据需覆盖的室外区域的实际情况,可以设计建立多个无线覆盖基站,采用重叠交叉无线覆盖的方式,完成区域的无缝无线覆盖。
2) 教育教学网络:教学区包括1-4号教学楼、实验楼。一般来讲AP室内覆盖范围是30~100m,虽然一个AP能够支持接入多达80台电脑,但是接入数量为20~30台时工作状态最好,考虑到教学环境的接入服务需求较大且对网络带宽、网络速度要求较高。所以根据教室和实验室大小配置1或多个接入点。接入点置于天花板上合适的位置,保证足够的覆盖面积。另外相同楼层的不同接入点覆盖区域之间要配置好信道的频率,防止产生干扰。为了使无线终端能够访问网络的各个部分,将多个AP连接在有线网络上。
3) 行政办公网络:办公网络对网络速率的要求不是很高,主要是对网络数据的查询、修改、添加、删除等操作,接入的计算机也不是很多。可以采用穿透能力强、灵敏度高的无线AP产品,以一个AP配合一个或多个分离式吸顶天线完成室内区域的完全覆盖。每一层用一个接入点覆盖,各接入点通过双绞线连接到与网络中心相连的交换机上。考虑到办公室的隔墙对电波的衰减作用,可以给接入点加装高增益的天线。
4) 图书馆查询网络:图书馆查询网络覆盖区域包括各阅览室和走廊这些公共区域。图书馆用户接入不同于公共场所的接入,有其自身的特点,是一个相对独立的系统,提供对图书馆资料以及所购买数据库的检索。接入用户在空间上相对集中,用户的应用对带宽要求中等。一层楼一个AP的用户数就能满足。接入采用室内定向天线覆盖楼层一侧的范围。天线水平波瓣角覆盖楼长,垂直波瓣角覆盖楼高,天线采用水平极化方式,利用信号的反射和绕射以及设备内置天线的副波瓣将对向区域进行覆盖。可以配置USB插口的无线网卡,同时也可以配置室内全向天线改善接收效果,天线的位置可以放置在靠近AP天线的窗户侧。引入Web服务器提供DHCP+Web认证方式,由边缘接入点自动分发来自中心网桥DHCP的IP,同时在设立不同的SSID,方便作用域的管理,加强安全性的管理。
5 结论
无线校园网的蓬勃发展正是顺应了教育信息化建设的前进步伐,正以它的高速传输和很好的灵活性、扩容性在高校的教学、管理等各项应用中发挥着日益重要的作用,为发展数字化校园奠定了良好的基础。
参考文献:
[1] 黎连业,郭春芳.无线网络及其应用技术北京清华大学出版社[M].北京:清华大学出版社,20O4,6.
篇10
摘要:随着高校信息化建设水平的不断提高,无线网络已经成为校园网方案的一个重要组成部分。做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前学校组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高学校的信息化的水平。
关键词:校园网;无线网络;安全认证;解决方案
一、校园网无线网络安全现状
在无线网络技术相对成熟的今天,无线网络解决方案能够很好满足校园网的种种特殊的要求,并且拥有传统网络所不能比拟的易扩容性和自由移动性,已经逐渐成为一种潮流,成为众多校园网解决方案的重要选择。这都源于无线局域网拓展了现有的有线网络的覆盖范围,使随时随地的网络接入成为可能。但在使用无线网络的同时,无线接入的安全性也面临严峻的考验。目前无线网络提供的比较常用的安全机制有如下三种:①基于MAC地址的认证。基于MAC地址的认证就是MAC地址过滤,每一个无线接入点可以使用MAC地址列表来限制网络中的用户访问。实施MAC地址访问控制后,如果MAC列表中包含某个用户的MAC地址,则这个用户可以访问网络,否则如果列表中不包含某个用户的MAC地址,则该用户不能访问网络。②共享密钥认证。共享密钥认证方法要求在无线设备和接入点上都使用有线对等保密算法。如果用户有正确的共享密钥,那么就授予该用户对无线网络的访问权。③802.1x认证。802.1x协议称为基于端口的访问控制协议,它是个第二层协议,需要通过802.1x客户端软件发起请求,通过认证后打开逻辑端口,然后发起DHCP请求获得IP以及获得对网络的访问。
从目前情况来看,不少校园网的无线接入点都没有很好地考虑无线接入的安全问题,如基于MAC地址的认证或共享密钥认证没有设置,更不用说像802.1 x这样相对来说比较难设置的认证方法了。如果我们提着笔记本电脑在某个校园内走动,会搜索到很多无线接入点,这些接入点几乎没有任何的安全防范措施,可以非常方便地接入。试想,如果让不明身份的人进入无线网络,进而进入校园网,就会对我们的校园网络构成威胁。
二、校园网无线网络安全解决方案
校园网内无线网络建成后,怎样才能有效地保障无线网络的安全。前面提到的基于MAC地址的认证存在两个问题:一是数据管理的问题,要维护MAC数据库;二是MAC可嗅探,也可修改。如果采用共享密钥认证,攻击者可以轻易地搞到共享认证密钥。802.1x定义了三种身份:申请者(用户无线终端)、认证者(AP)和认证服务器。整个认证的过程发生在申请者与认证服务器之间,认证者只起到了桥接的作用。申请者向认证服务器表明自己的身份,然后认证服务器对申请者进行认证,认证通过后将通信所需要的密钥加密再发给申请者。申请者用这个密钥就可以与AP进行通信。
虽然802.1x仍旧存在一定的缺陷,但较共享密钥认证方式已经有了很大的改善,IEEE 802.11i和WAPI都参考了802.1x的机制。802.1x选用EAP来提供请求方和认证服务器两者之间的认证服务。最常用的EAP认证方法有EAP-MD5、EAP-TLS和PEAP等。Microsoft为多种使用802.1x的身份验证协议提供了本地支持。在大多数情况下,选择无线客户端身份验证的依据是基于密码凭据验证,或基于证书验证。建议在执行基于证书的客户端身份验证时使用EAP-TLS;在执行基于密码的客户端身份验证时使用EAP-Microsoft质询握手身份验证协议版本2(MSCHAPv2)。
该协议在PEAP(Protected Extensible Authentication Protoco1)协议中,也称作PEAP-EAP-MSCHAPv2。考虑到校园群体的特殊性,为了保障校园无线网络的安全,可对不同的群体采取不同的认证方法。在校园网内,主要分成两类不同的用户:一类是校内用户;另一类是来访用户。校内用户主要是学校的师生,由于工作和学习的需要,他们要求能够随时接入无线网络,访问校园网内资源以及访问Internet。这些用户的数据,如工资、科研成果、研究资料和论文等安全性要求比较高。对于此类用户,可使用802.1x认证方式对用户进行认证。来访用户主要是来校参观、培训或进行学术交流的一些用户。这类用户对网络安全的需求不是特别高,对他们来说最重要的就是能够非常方便而且快速地接入Internet以浏览相关网站和收发邮件等。针对这类用户,可采用DHCP+强制Portal认证的方式接入校园无线网络。开机后,来访用户先通过DHCP服务器获得IP地址。当来访用户打开浏览器访问Internet网站时,强制Portal控制单元首先将用户访问的Internet定向到Portal服务器中定制的网站,用户只能访问该网站中提供的服务,无法访问校园网内部的其他受限资源,比如学校公共数据库、图书馆期刊全文数据库等。如果要访问校园网以外的资源,必须通过强制Portal认证,认证通过就可以访问Internet。对于校内用户,先由无线用户终端发起认证请求,没通过认证之前,不能访问任何地方,并且不能获得IP地址。可通过数字证书(需要设立证书服务器)实现双向认证,既可以防止非法用户使用网络,也可以防止用户连入非法AP。双向认证通过后,无线用户终端从DHCP服务器获得IP地址。无线用户终端获得IP地址后,就可以利用双方约定的密钥,运用所协商的加密算法进行通信,并且可以重新生成新的密钥,这样就很好地保证了数据的安全传输。
使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决校园网无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。虽然用户名和密码可以通过SSL加密,但传输的数据没有任何加密,任何人都可以监听。当然,必须通过相应的权限来限制和隔离此类用户,确保来访用户无法访问校园网内部资料,从而保证校园网络的高安全性。因此针对校内用户可使用802.1x认证方式,以保障传输数据的安全。
校园网各区域分别覆盖无线局域网络以后,用户只需进行相应的设置就可以连接到校园网,从而实现各自需要的功能,进一步促进校园网内无线网络的建设。现在,不少高校都已经实现了整个校园的无线覆盖。但在建设无线网络的同时,因为对无线网络的安全不够重视,对校园网无线网络的安全考虑不及时,也造成了一定的影响和破坏。由此可见,做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前学校组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高学校的信息化的水平。
参考文献:
[1]董春庆.无线网络局域网技术及应用[J].网络世界, 2007(,06).
[2](美)阿斯皮沃.无线网络安装调试与维护[M].北京:电子工业出版社,2007.
