前言:中文期刊网精心挑选了高校无线网建设方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
高校无线网建设方案范文1
关键词 无线网络;高校网络系统;安全措施;防范
1 引言
网络技术的飞速发展,为教学科研作出了巨大的贡献。但是网络安全问题也一直困扰着高校。目前病毒、黑客猖獗,而学校的科研资料等相关资料都非常重要,因此网络安全尤其重要。当前许多企事业单位都已经采用了无线网络。了解无线网安全隐患,再结合高校
自身网络的特点,提出合理有效的安全防范措施,确保高校网络安全。
2 无线网通讯协议和安全措施
2.1 通讯协议
无线网络通讯协议主要有以下几个:
(1).802.11b 协议:价格低廉、高开放性,支持A d H o c (点对点)和Infrastructure(基本结构)两种工作模式。
(2).802.11g协议:传输速率高,可以达到54M传输速率,加强型的802.11g 产品已经步入无线百兆时代,兼容802.11b 协议。
(3).蓝牙:主要是应用在笔记本电脑中,目前大部分无线网络产品都支持蓝牙。
(4).WEP 协议:WEP 协议为了保证802.11b协议数据传输的安全性而制订的安全协议,该协议通过对传输的数据加密,保证无线局域网中数据传输的安全性。
2.2 安全措施
无线网络中主要存在的威胁是截获或修改传输数据。如果攻击者可以访问网络,则可以插入恶意计算机来截获、篡改两个客户端的通信。
无线网络覆盖的安全性对无线网络是最为关心的问题之一,网络覆盖区域内,难免有非法用户接入无线网络。现在所有W L A N 产品均实现了一定程度的安全措施,目前常用的有M A C 地址访问限制,数据传输加密等方法。
(1).AP 端的MAC 地址访问限制,拒绝未经过登记许可的无线客户端设备链接;
(2).128 bits WEP 数据加密,确保数据传播途径中的安全;
(3).无线设备自身的安全防范措施。
3 高校无线网安全措施
3.1 用户划分
高校网络建设中,已经应用了无线网络建设,将来普及面更广,无线用户数量众多。
从现有的网络环境和用户分析,可以划分成以下用户群:
(1).固定用户群:机关办公、机房电脑、教学楼、实验室等用户群。
(2).活动用户群:教师个人电脑、学生自用电脑等用户群。
(3).临时用户群:学术交流会临时电脑用户群。
用户群的划分,有利于无线网络接入Internet 网采取不同的安全策略,确保整个高校的无线网络安全。
3.2 安全防范措施
高校无线网络的安全防范措施,除了WEP 数据加密协议外,应根据不同的用户群,采取不同的安全防范措施。
(1).固定用户群
1)MAC 地址绑定,限制非法用户访问。这种策略适合高校固定用户群,网络信息中心可以统一分配IP,配置MAC 地址的过滤策略,确保无线网络的安全。
(2).活动用户群
1)端口访问控制技术。该技术是无线局域网的一种增强性网络安全解决方案。当工作站STA 与访问点AP 连接后,使用AP 的服务要经过802.1x 的认证。如果认证通过,AP 为STA 打开这个逻辑端口,否则禁止接入。802.1x 要求工作站安装802.1x客户端软件,访问点要内嵌802.1x 认证,同时还作为Radius 客户端,将用户的认证信息转发给Radius 服务器。802.1x 除提供端口访问控制之外,还提供基于用户的认证系统及计费。
2)A P 隔离。类似于有线网络的VLAN,将所有的无线客户端设备完全隔离,只能访问AP 连接的固定网络,从而提供安全的I n t e r n e t 接入。
(3).临时用户群
1)启用密码访问限制,非密码用户不能访问无线网。此方法可以确保授权用户能访问网络。特别适合临时场所使用,比如会议等。
4 结束语
高校无线网络的建设,既带来了方便,同时也带来安全隐患。无线网络技术的飞速发展和安全措施的完善,为高校提供了安全、可靠的网络环境。
高校无线网建设方案范文2
近年来无线网络技术发展迅速,作为目前市场主流的Wi-Fi无线网络技术,802.11n标准的正式颁布,使网络传输速率得到了极大提升,并使无线网络的移动性和兼容性得到了很大提高。同时,过去制约市场发展的产品价格也在逐渐下降。据市场调研报告称,目前几乎所有的笔记本电脑、上网本、移动互联设备与智能手机,都开始内建Wi-Fi芯片,预计这个趋势未来将延续。另外,由于802.11n的强大功能和芯片价格的一路下滑,新推出的无线产品将陆续选用802.11n标准,这将使2010年802.11n出货量将超越802.11g,成为市场主流。
在教育行业,尤其在高校中,学生和教师拥有大量笔记本电脑、上网本和具有Wi-Fi功能的手机。一方面,校园生活具有很鲜明的移动性特点,学生们除了在宿舍需要上网外,在教室、图书馆、实验室甚至户外,无论是学生还是老师都有移动上网的需求。同时,在高校中,由于经常举办各种学术讲座和会议,对于校外参会代表们来说,也迫切需要能接入网络。另一方面,学校作为建设周期较长的建筑群体,很多校园内的建筑无法架设或不适于架设有线网络。同时,校园一般占地面积大,空旷场所较多,这也决定了有线网络有不少盲点。因此,毫无疑问,WLAN目前是满足教育行业尤其是高校网络接入最理想的技术,能极大地提高校园信息化基础建设的水平,提高学生和教职工的学习、工作效率。据初步统计,目前,WLAN已经开始在各大高校广泛部署,截止到2009年年底,已有超过50%的“211/985”高校部署了无线校园网,仅H3C公司在全国高校部署WLAN的用户就超过200所,包括清华大学、复旦大学、香港大学等。
校园网络建设是复旦大学迈向新世纪校园建设的重点工程之一,无线网络部署使校园网得到了发展和充实。复旦大学信息办副主任闫华介绍说,复旦大学2002年开始启动无线校园网的建设,最初只是覆盖了学校的一些核心部门;2005年二期工程上马,在一期的基础上,针对热点校区,如教学楼、大型会议室、阅览室和草坪等进行覆盖;2007年三期工程开始建设,采用集中式的管理方式和基于802.11g的设备,覆盖了邯郸路、枫林路、张江、江湾四个校区;2010年5月,按照学校“十一五”规划中的实现无线校园网90%的覆盖目标,他们进行了大规模的招标,从2004年开始就与复旦大学合作的H3C公司以突出的优势再次中标,并全部采用802.11n设备。目前,学校无线网达到2000个AP(无线接入点),这在高校中也是名列前茅的。据闫华介绍,目前,他们已经完成了枫林路校区的全覆盖,到今年年底,将完成“十一五”规划中的既定目标。
武汉大学从1995年开始了校园网的建设,并在2002年就开始了对无线网的关注,还购买了思科的胖AP进行无线网的试验。不过由于经费紧张,无线校园网的建设迟迟没有开始。近两年,武汉大学启动了无线校园网的建设,目前全校已部署了基于802.11n技术的400个AP,可覆盖所有的教室、部分室外区域和公共会议室,但这还远远不够,只是部分地解决了学生和老师对无线网络的需求。武汉大学网络中心主任石岗说,在学校的“九五”规划中,曾制定了这样的目标:凡是有人活动的地方就能上网,原来这是梦想,现在这已经有望实现了。
亟待解决的问题
在无线校园网建设过程中,各高校也遇到了越来越多的问题和挑战,包括无线规划、部署、安全、管理、维护、优化等。在这些问题中,最令各高校头疼的问题主要有:WLAN设备和校园网中的现有有线设备不能统一管理,维护工作量巨大;扩展性差,虽能够承载IPv6业务,但无法像IPv4用户一样进行认证和管理;受限于无线控制器性能,只能进行本地转发,但本地转发模式下安全策略部署困难;无线网络不能和有线网络提供统一的计费策略;作为无线网络的核心,无线控制器出现故障后网络恢复周期长;学生宿舍、图书馆等用户密集的区域使用效果差,甚至网络不可用。
在采访中,高校IT主管们说的最多的还是应用软件的转换问题。随着各高校WLAN覆盖范围的逐步扩大,笔记本电脑已经不是学生在校园里上网的惟一终端设备,像智能手机、PDA等越来越普遍。但是,目前学校校园网上的内容资源还都是基于PC机的,无法使用其他上网设备。石岗说,终端设备的多样化迫切需要校园网内容资源也有相应的应用软件,这也许是未来“十二五”规划中重点要解决的问题之一,以使校园网的建设更加以人为本。
华东交通大学信息安全研究中心主任万仲保介绍说,华东交通大学在2004年开始与H3C合作建立了无线网实验室,并与江西财大两校互通,目前无线网主要用于节能校园监控中有线网覆盖不到的地方。万仲保认为,无线网真正的应用在于带有Wi-Fi的智能终端,而不是笔记本电脑,所以开发或转换基于智能终端的应用软件,如课件和校园网上的应用,是当务之急。
嘉兴学院在构建无线校园网方面的经验和做法提出了目前高校在无线网建设中的另一个重要问题,那就是学校与运营商的关系问题。嘉兴学院目前已经实现了校园的无线网全覆盖,部署AP近2000个,其中有1/3采用802.11n,主要部署在学生宿舍和图书馆等区域,其余均采用802.11b/g,所有设备均采用H3C公司的产品。嘉兴学院前网络中心主任张维康介绍说,他们关注无线网很长时间了,但由于资金问题、应用问题和用户群问题而迟迟没有启动,最终学院与运营商达成了协议,采用了无线校园网由运营商投资、学院建设的模式,网络归学院所有,无线网络的资产属于运营商,成功地完成了无线网的建设,而学院2.5万名学生也成为了运营商潜在的用户。张维康认为,在学院与运营商的这场博弈中,最终的结果是双赢,这对于建设无线网资金不足的高校来说,无疑是一个成功的经验。不过,在采访中,张维康一再强调,在无线网的建设中,最后一公里必须掌握在学校自己手里(无论是无线网还是有线网都是大学的基础设施,与学校中的实验室一样),以避免将来学校在教学、管理、科研等发展过程中受制于人。石岗也认为,在如何看待运营商进校园的问题上,学校要自己掌握的主动权和主导权,充分意识到自己“”的重要性,要从学校、老师和学生的利益出发考虑问题。
无线校园网的安全问题也是各高校都非常重视的问题。石岗认为,在无线校园网的建设中,对于安全问题,一是很重要,二是有代价,因为过度的安全措施会给使用带来不方便,也会使性能下降,并增加管理工作量,他认为,安全措施“够用、适用就好”。
在大学校园里每天都会接待许多访客,尤其是举办国内、国际会议时,更是会有大量访客需要利用WLAN解决上网问题,而这时安全性就显得更加重要。对此,复旦大学采取了多种机制来保证安全性,包括由负责接待访客的复旦正式员工做担保,进行账号申请,即申请即开通,并有时间段限制,做到可控可追踪;另外,在举办大型会议时,参会代表注册时使用的Email账号就是无线网的账号,即刻开通,非常方便。据了解,目前,上海高校正在建设“高校无线通”,实现各高校师生账户跨校认证接入无线网络,“高校无线通”是上海教育城域网提供的上海高校无线网络跨校认证平台,目前已有多所学校完成了部署。
目前在高校中,基本都已经建成了有线校园网,因此,在部署无线网的过程中,实现有线、无线的统一管理,这是许多高校IT主管的经验之谈。H3C公司作为国内首家参与IETF联盟WLAN标准制定的厂商,紧跟WLAN的最新发展,并在国内率先推出802.11n技术。在与国内200多所高校合作无线校园网的建设中,积累了大量的经验。H3C教育解决方案部经理周延认为,校园网建设必须实现无线、有线网络的一体化管理,才能使校园网具有更好的可管理性和可扩展性。H3C提供了有线、无线一体化校园网解决方案,可实现设备的统一管理以及一体化的用户管理、安全管理和业务部署,可大大减少维护管理的工作量。
观点:
复旦大学信息办副主任闫华:无线网在校园里有很广阔的应用前景,尤其是那些已经解决了用户接入瓶颈问题的学校,接下来需要重点解决的就是应用问题。
武汉大学网络中心主任石岗:学校要掌握自己的主动权和主导权,充分意识到自己“”的重要性,要从学校、老师和学生的利益出发考虑问题。
华东交通大学信息安全研究中心主任万仲保:无线网真正的应用在于带有Wi-Fi的智能终端,而不是笔记本电脑,所以开发或转换基于智能终端的应用软件是当务之急。
嘉兴学院前网络中心主任张维康:最后一公里必须掌握在学校自己手里(无论是无线网还是有线网都是大学的基础设施,与学校中的实验室一样),以避免将来学校在教学、管理、科研等发展过程中受制于人。
链接
i-Stanford的启示
2009年,复旦大学信息办副主任闫华一行人去美国斯坦福(Stanford)大学考察学习。刚进入斯坦福校园,同行的人手中的iPhone手机就自动进入了WLAN,手机上出现了斯坦福大学的标志。原来这是斯坦福大学已经启动的i-Stanford项目。他们点击进入后,手机上出现了8项WLAN应用,其中有一项是校园导航,它导引你如何到达你要去的地方。当他们路过某个教学楼时,在手机上点击后屏幕上显示出这个教学楼里当时正在进行的课程,而具体点击某个教室后,屏幕上即刻显示出该教室正在上的课程和讲课的教授,再点击这位教授,又继续显示出该教授的研究方向、发表的论文以及目前所带的学生。闫华介绍说,i-Stanford的其他几项WLAN应用包括:Stanford TV,可以在手机上看斯坦福大学的电视节目;实时的讲座信息,即当时哪些教室有哪些教授正在做讲座;球赛播报,附近的篮球和橄榄球场比赛的分数;视频教室,视频教室正在上的课程(如果是可以对外公开的),甚至可以听到老师讲课的内容等等。
闫华说,无线网在校园里有很广阔的应用前景,i-Stanford带给我们很多启示。尤其是那些已经解决了用户接入瓶颈问题的学校,接下来需要重点解决的就是应用问题。
目前,复旦大学正在启动“i-复旦”计划,就是要开发针对校园无线网的应用。对于高校来说,如果开发出合适的应用,无线网的建设就会有突飞猛进的发展。的确,正像闫华所说,随着智能手机、iPad、iTouch等的出现,终端呈现出多样性,对WLAN的支持也出现爆发性的增长,而高校又是年轻人聚集的地方,其追求时尚、前卫的特点,决定了他们对WLAN的需求更加迫切,这将促使高校无线网络基础设施的建设快速跟上。(文/郭平)
行业动态
智能电网推动家电产业升级
闪联智能用电工作推进会日前闭幕。在会议中,与会专家提出“智能电网建设将推动家电产业智能化升级转型”,从而为家电产业注入新的生机与活力。
“在国家推进智能电网建设的背景下,用电环节的智能化建设为智能家居提供了技术实践和产品展示的平台。”会议主办方闪联信息产业协会理事长孙育宁博士说,传统的输电网络正在从综合配置能源、产业、信息等各类资源,向智能家居、智能交通、智能社区、智能城市发展的智能化电网转变。
促进用电环节的智能化建设,实现绿色、低碳、经济的智能家居美好生活是智能电网建设的重要目标。国网信通公司总经理刘建明认为:“国家电网公司在坚强智能电网建设中,高度重视智能用电技术的创新发展。”而智能用电生活的实现,不仅依靠先进的智能电网技术,也取决于家电的智能化水平。智能家电的发展和创新,对于智能电网用电环节的智能化建设具有积极意义,智能电网建设形成的开放、高效、优质、便捷的公共服务基础平台,能够实现电力流、信息流的高度集成和综合应用,为智能家电提供广阔的实践和展示平台。
据了解,为应对每年夏冬两季高峰期的用电需求,电力系统每年大约投入30%的资源用于保障电网在用电高峰期的安全稳定运行,而这30%的资源在非高峰期则基本处于闲置状态。通过智能电网建设和智能家电的普及将实现对家用电器的管理和控制,能有效调节居民用电的时间分布,实现电网削峰填谷,增强电网调配能力,减少电网基础设施投入,节约社会公共资源。
“金审”工程支持国产软件
近日,国家审计署信息化建设办公室召开国产化应用支撑平台研讨会,邀请国务院15个部委的信息中心主任,结合审计署国产化应用,研讨按照国际惯例和国家规定在政府信息化建设项目中优先使用国产软件的途径和解决方案。
根据国家发改委对“金审”二期工程的批复,审计信息化系统要保障信息安全,支持国产软件的健康发展,采用国产信息化装备。国家审计署信息办、计算机技术中心从2009年开始,组织北京中软国际公司作为系统集成商,对两个操作系统(红旗Linux、中标Linux)、两个数据库(人大金仓、达梦)、两个消息传输中间件(金蝶、东方通)实施匹配测试,提出了可实现无缝联接的八套自由组合技术方案。
2010年4月,国家审计署提出明确要求:新部署的《审计管理系统(OA)》统一使用国产操作系统、数据库、消息传输中间件。目前,7个地市级审计机关已经完成《审计管理系统(OA)》的部署应用,浙江省和湖北省审计厅承担的省级审计交换分中心国产化示范项目成果拟于近期推广。
中国航信连续签单
12月初,中国民航信息网络股份旗下的天信达公司与成都双流机场正式签署协议。根据协议,我国中西部最大的空港货站――成都机场航空物流园区第二货运站的信息系统将采用中国航信货运系统解决方案。这是继广州白云机场、新疆乌鲁木齐机场之后,第三家全面应用中国航信空港货运管理系统核心产品的大型空港货站。又讯,中国航信与民政部信息中心签署协议,双方正式建立战略合作伙伴关系,未来将在信息系统规划、信息系统建设与运维管理、数据中心建设、信息系统与基础设施建设标准、灾备系统建设等方面开展深入合作。
全国文化信息资源共享工程
高校无线网建设方案范文3
【关键词】 数字化校园 无线网络 应用讨论
一、概述
在高校数字化校园飞速发展的今天,校园网已成为校园生活最重要的一部分,是教职员工和学生获取信息和资源的主要途径,在教育系统中具有重要的作用。现在笔记本电脑已经相当普及,很多的教师和学生都渴望在教室、图书馆及室外广场等场地可以随时随地的接入校园网,方便地获得所需的信息。因此,无线局域网wlan的优势呼之欲出。
二、有线网络的局限性
(1)极其紧张的接入信息点;(2)获取信息受地域局限;(3)配置复杂并易造成浪费。
三、构建无线网络的优势
(1)可以充分利用现有资源。现许多高校教师都配备有笔记本电脑,甚至有些高校已经达到无纸化课堂程度。随着无线技术的迅猛发展,学校不可避免的需要向无线网络技术升级。(2)可以很便捷地扩容和调试。对于有线网络,如果办公地点或核心设备的改变通常就意味着重新建网。(3)可以解决“信息孤岛”问题。校园网楼宇间互联一般都采用光纤网络的连接方式,有时因为资金及成本方面的考虑,一些距离较远或用户较少的建筑就变成了“信息孤岛”。还有在学校的主要室外活动地点如主广场、运动场等都无法接入有线网络,但用无线网络的话,只要架设一套无线网桥路由设备,在适当的地方配备一台大功率室外天线,这样就可以轻松上网,享受无线网络带来的便利。(4)可以节约大量专项经费。使用无线网络接入方案,可以节约大量的布线成本,无线网络仅需要在每个楼层预留一至两个以太局域网接口,便能轻松实现无缝接入校园网,还以节省大量的接入交换设备。(5)可以全面覆盖整个校园。合理地设置无线局域网的接入点,就可使整个校园都能上网,学校不必再投入大量的资金来建设更多的公共机房,在座位紧张的图书馆阅览室,学生也不必为上网发愁,真正实现了数字化校园的功能。(6)可以有线网络与无线网络并存。以往高校进行校园数字化建设时,因当时的网络技术基本上都采用有线网络的架设工作,但随着大学校园的扩建,必然要大规模的扩容和增加信息点,而现在网络技术的飞速发展,无线网络技术的成熟,以及社会的发展,个人购买笔记本的已经相当普及,所以各大学可以采用以原有的有线网络为基础,根据需求构建各样的无线网络。只需在已经分布好的信息点处加装一些无线AP,即可实现所在范围的无线网络覆盖。虽然纯无线网络要比有线网络成本高,但无线网络是有线网络的更好补充。
四、无线网络技术要求及注意事项
(1)合理布置无线网络接入点,在整个校园内建成三角形制高点辐射形式。尽量减少相邻AP交叉重叠的范围,减少同频干扰现象。采用有线网络对各无线AP进行连接,建立大分贝的无线AP站,从而避免校园网络盲区。(2)无线AP的选择,考虑到无线网络设备的选型兼容性、统一购进和配置等情况,应选用与原校园有线网络相同品牌的无线设备比较好。室外AP应采用室外智能型双频大功率无线设备,可以同时工作在802.11b/g模式和802.11a模式,通过双频接入能力的提供,不仅可以最大限度的避免干扰,还能有效地从覆盖范围、接入密度、运行稳定等方面提供更高性能的无线接入服务。采用2.4G无线功率放大器,可满足不同室外环境和覆盖需求。室内无线AP选择传输速率能高达54Mbps的,支持ieee802.11b/g标准,可为校园无线用户提供高速的无线连接速率,即满足校园无线网络带宽发展的要求,又可为校园无线网络发展奠定了良好基础。(3)注意事项。无线电波易受干扰,天气因素、建筑物、树木等都可能影响电磁波的传输。我们在架设无线网络天线时要充分考虑到上述情况,尽量在空旷的高点架设无线网络天线。由于无线网络数据容易被监测到信息,数据传输安全一定要重视,对此应建立完善的用户口令系统以及认证措施,采用数字加密技术是相当必要的。(4)建立相应的无线网络管理系统。完善和升级现有的网管系统、监控系统,做到能够监视无线网络系统中所有单元,报告无线信号的变化、接入的业务类型和负载情况,确保网络的传输速率的稳定。
五、结束语
在网络技术飞速发展的今天,校园无线网络已经是数字化校园建设中的重要一环,大学校园应积极进行校园无线网络技术的研究和实用化工作,无线网络正以它的良好的灵活性、扩容性在高校的教学、管理、日常生活等各项应用中发挥着重要的作用。
参 考 文 献
高校无线网建设方案范文4
在校园无线网络建设需求中,主要存在四种典型应用:
第一是校园内户外公共区域覆盖;
第二是局部开放的室内大环境,如大型公共教室、图书阅览室等无线覆盖;
第三是房间多、用户分散的楼宇,如教学办公楼、宿舍区等的无线覆盖;
第四是实现以地区教育局为中心的整个地区教育系统的无线联网。
一、室外区域无线覆盖方案
学校体育场、中心广场、教学楼宇间公共区域等,一般是学校需要实现无线覆盖的室外公共区域。根据需覆盖的室外区域的实际情况,可以设计建立多个无线覆盖基站,采用重叠交叉无线覆盖的方式,完成区域的无缝无线覆盖。实际无线校园网建设项目中,选用电信级室外无线AP,配合室外大夹角定向天线,即可成功实现系统设计目标。
二、室内区域无线覆盖方案一
室内覆盖区域的大小和建筑结构的复杂程度往往差别很大,需要根据具体需求,设计多种室内覆盖解决方案。
一般来讲,针对局部开发的室内大环境,如图书阅览室、礼堂、体育馆、大教室等,网络用户数量较多而集中,推荐设计以单个AP小面积覆盖,多个AP整合交叉覆盖形成大面积覆盖区域,每个AP都独立接到交换机上,以保证有更高的带宽。实际无线校园网建设项目中,采用兼容802.11b/g标准的无线AP设备,完成无线网络的室内覆盖。
三、室内区域无线覆盖方案二
针对办公楼、教学楼等结构较为复杂的室内区域,可根据建筑结构具体情况,选用以下两种方案:
方案A,采用高灵敏度的无线AP设备,配合分离式吸顶天线,以一个AP配合一个天线,或一个AP配合多个天线,完成室内区域的完全覆盖。实际无线校园网建设项目中,选用兼容802.11b/g标准的电信级无线AP设备,配合室内吸顶天线,完成楼宇内部无线覆盖。该无线AP支持使用分离式天线,可以适应无线设备与高增益天线的连接使用,以保障高质量的无线信号能够覆盖更远距离,同时增强设备在干扰较大的频率环境中使用的能力。
方案B,采用室外覆盖方式,选用室外无线AP,通过天线聚集无线信号,使无线覆盖范围更大、更远,穿透能力更强。设备与天线安置于楼宇顶部或底部,以无线信号向下或向上整体覆盖楼宇。实际无线校园网建设项目中,采用兼容802.11b/g标准的电信级无线AP设备,配合全向天线或定向天线,完成无线网络覆盖要求。
四、 校校通无线联网系统
高校无线网建设方案范文5
[关键词]无线网络;需求分析;总体设计
doi:10.3969/j.issn.1673 - 0194.2015.12.186
[中图分类号]TP393.18 [文献标识码]A [文章编号]1673-0194(2015)12-0-01
目前许多高职院校的有线网络已经基本覆盖全校,但是一些公共场合比如阅览室、风雨操场等由于人员密集和活动较多,不适用固定的有线网络。无线网络不受布线的限制,用户接入方便,可以自由移动,同时随着大量支持WiFi设备的出现,在特定的场合需要移动上网。相比而言,无线网络有着有线网络不可比拟的优势,无线校园网络的建设非常有必要。
1 X高职院校无线网络需求分析
校区全覆盖的无线校园网项目需要大量的资金投入。本文以X高职院校为例,根据学院已有的有线网络布局,制定出合理的、有效的无线网络规划方案。学院应以有线为主,无线为辅,充分利用现有的有线网络,在一些公共场所或需要移动上网的地方建设无线网络。对无线网络的建设有以下几个方面的要求。第一,无线网络要在高校投入使用,必须要确保其网络系统能够稳定、安全、可靠地运行;第二,对于用户来说,无线网还应该使用简单;第三,对于学院网络部来说,无线网的组建应该容易管理、容易扩展、有明显的性价比,技术先进。通过以上措施,使校园无线网不仅为师生提供便捷的网络平台,同时方便有效地管理用户及网络。
2 X高职院校校园无线网络总体设计
2.1 设计思路
结合X高职院校的实际情况,采用经过国内多所高校实践证明的、技术可靠且成熟度较高的方案。无线组网方式采用智能无线交换机+智能AP的结构。
智能无线交换机可以对无线接入点进行集中管理。智能无线交换机可以通过发送AP映像文件的方法监视AP的运行状态,发送AP配置;AP向智能无线交换机发送各种状态和认证信息,实现集中管理无线AP。随着网络用户数量的不断增加,为了解决这一问题,可以对设备进行冗余,在核心上增加交换机数量,形成可靠架构,保证无线管理器更稳定运行。
升级接入层交换机为全千兆支持POE供电模块的交换机,这样就不需要考虑对AP提供额外的电路架设,消除了为连接无线接入点等设备所必须花费的电源布线成本,实现无线接入点的灵活部署。只要保证AP与交换机的距离在100米以内,就可利用双绞线将AP接入到接入层交换机POE端口上,AP从接入层交换机的POE端口获取电能供应。
学院搭建的无线网络应该与有线网络结合起来,可接入有线网络的认证计费系统和网络管理系统进行统一管理,实现有线网络和无线网络的兼容和互补。
在无线入侵防御系统(WIPS)中,无线频谱为无线网络正常工作奠定了基础,确保无线设备正常运行,保证无线信道通畅无阻,顺利发送用户上网需求的大量数据。与得到网络访问权限相比,解决无线网络安全问题更加困难与复杂。比如,黑客攻击网络时,一般采取拒绝服务和虚假接入点两种方式。所以,需要利用无线入侵防御系统积极检查和防御这些病毒攻击。基于经济实用方面考虑,选择Snort开源软件解决问题,利用Snort系统检测黑客的恶意攻击,防止虚假接入点的建立,从而尽可能阻止黑客攻击,并发出警报信号,保障无线系统正常工作,不影响用户上网的需求。
2.2 核心模块设计
如图1所示便是核心模块设计,在原有校园主干网络基础上,增加两个功能模块,而其他的连接不改动。首先,增加智能无线交换机设备一台,连接到核心交换机上,通过有线网络进行通信,管理无线网络中的智能AP,包括配置智能AP、相关配置参数的修改、射频智能管理等。其次,在接入层,当有交换机需要部署无线AP时,选择的端口必须要具有POE功能,通过双绞线将AP连接到POE端口,这样,不需要为AP加装电源,AP从POE端口获取电能并实现网络通信。校园网无线用户的身份认证,采用现有的认证服务器,将无线用户整合到与有线用户统一的认证系统中。
3 办公楼WLAN设计
办公楼拟采用无线漫游方案,即在保证固定网络接入的基础上,在每个楼层分别安装2个或3个无线AP,保证移动用户在任何办公区域都能接入校园网络,且即使在所有办公区域随意移动也不会脱离校园网络。
所有的无线AP通过双绞线接入到有线骨干网络,增加的无线AP使无线信号实现交叉覆盖,无缝连接了各覆盖区域。所有无线设备使用同一个SSID,接入到同一无线网络中,在可用的11个频道中,选择3个完全不覆盖的频道1、频道6和频道11。无线漫游方案的设计,一方面增加了无线覆盖范围,实现整个楼宇的全方位覆盖,使用户无论走到哪里,都处于无线网络的覆盖区域;另一方面,实现众多无线用户的负载平衡,确保每个用户都能顺利接入办公网络,不会由于个别无线AP的接入数量太多而造成拥塞。
主要参考文献
高校无线网建设方案范文6
【关键词】 高校 校园WLAN 网络优化
WLAN也被称为无线局域网络,是计算机技术和无线通信技术相结合产生的一种新的技术。WLAN和传统的有线网络相比有很大的优势。比如移动性强、安装便捷、灵活性高、维护成本较低等。但在高校场景下实际部署过程中也存在很多的问题。
一、校园网WLAN的结构设计
校园网WLAN的结构设计至关重要,直接影响无线覆盖的效果和用户体验。校园网WLAN涉及的主要网络设备包括无线接入设备(AP)、无线网络控制器(AC)。AP的位置和数量十分关键,AP部署的太疏,就会有盲区,覆盖效果差;AP部署的过密,容易造成信号不稳定。对于户外的公共区域,我们选择功率比较大的室外型AP进行覆盖;对于宿舍楼用户密集,墙体多而厚的区域采用AP进屋的方式。无线网建设之初就要合理规划,充分考虑与有线网络、目前的认证系统的融合,我校已经实现有线无线统一认证。
二、校园网WLAN部署的常见问题
从用户的角度,常见的问题有:访问速度慢、信号时好时坏、登录超时等,究其原因:其一是设备故障,其会直接导致无线网络会出现断网或闪断等现象。其二是无线环境差,楼内的墙体和门等实体会造成信号衰减,导致数据丢包,无法回传数据等问题。其三是同频干扰问题,楼内同一频段信号混乱,使得用户和服务器无法建立正常的关联。其四是用户开销大,早期的AP设备无法进行单独的带宽控制,导致大量的用户征用带宽,用户体验差。
三、校园网WLAN优化方案
3.1组网优化
主要根据AC用户容量合理计算AP的数量;根据用户的使用需求合理调配AP的位置;根据无线的整体方案合理规划VLAN(虚拟局域网)和IP地址池。VLAN的合理划分可以使端口分隔,防止网络风暴。基于用户数量以及流量的负荷自动平衡功能的优化、AP管理地址的优化、有利于提高校园WLAN的安全性和稳定性。
3.2信号监测
无线接入边缘场强需要大于-75dBm。在优化时,需要对场强进行测试,并依据测试的结构与实际的环境对室内AP的安装位置进行调整。同时,还需要保障接入系统时信噪比大于24dB。如果小于24dB时,则需要依据目前所测试的情况进行适当的调整,并调整为SSID发射的AP功率相同或相近的AP信号配置,降低系统内部的干扰系数。在接入系统之后,必须要保证下载速率能够达到标准速率,如果没有达标,则可以通过调整交换机来加快宽带输出门限。
3.3无线设备频率与容量的优化
在WLAN建设过程中,普遍是通过增加AP数量来缓解容量的问题,这样的方式虽然能够一定程度的提高用户接入数量,但是也相对的提高了统一信号频道的重叠覆盖现象[3]。为了最大程度的降低AP在同一频点的干扰,可以在WLAN组网中,通过频率重叠使用来提高网络的容量,从而解决频率有限的问题。对此,选择适当的重用频率集是采用频率重叠使用方式的关键问题。
3.4合理使用5.8GHz频率
因为WI-FI的工作频段为开放频段,并且2.4GHz的频段非重叠信道只有3个。对此,频点资源就显得尤为紧张。此外,大量的网络同段AP都工作于2.4GHz频段,其干扰情况较为严重。对此,在条件允许的情况下,高校无线局域网络便可以将5.8GHz频段作为使用频段。假设使用的是5.8GHz频段,其基本不会受到干扰,并且还能够极大程度的提高用户的接入速率以及接入质量。与此同时,在使用两个频点不同的频段时,其信号覆盖的范围便不能保障一致,对此,就需要及时的解决5.8GHz频段的覆盖面积问题,可以将5.8GHzAP采用密集部署的模式,依据2.4GHz解决5.8GHz的面积覆盖问题,从而有效地缓解2.4GHz的干扰、重用现象。
除此之外,还需要积极的消除干扰源,需要定期的检测干扰情况,并对检测到的干扰源进行实时定位,并积极的进行干扰排除,消除非法的AP,对干扰较为严重的区域采用针对性措施进行屏蔽,从而有效地提高高校WLAN网络质量。
总结:WLAN是当前高校中网络技术的主要应用方式,也是提升数据传输质量的有效手段之一。WLAN虽然有着许多的优势,但是仍然存在部分热点传输速度慢、用户接入出现错误、信息强度较低以及受干扰系数高等问题。对此,WLAN网络优化工作特别重要,相关工作者出了注重无线侧网络优化、无线侧设备优化以及组网优化以外,还需要加深对高校WLAN的研究,从而使高校WLAN更加实用、可靠。
参 考 文 献
[1]丁一,盛敏,李建东,史琐.IEEE802.11无线局域网络性能分析[J].电子学报, 2014, (02).100-102.
