前言:中文期刊网精心挑选了无线网络管理方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
无线网络管理方案范文1
关键词: 无线传感器网络; 密钥管理; 密钥分配; 二次型; 特征值; 特征向量
中图分类号: TP393.08 文献标志码: A
0引言
无线传感器网络(WirelessSensorNetwork,WSN)[1]由很多微型传感器节点组成,其特点是电量小、计算能力弱、存储空间和无线通信距离较小。近年来,无线传感器网络已在军事监测、田间监控、智能交通等领域得到广泛应用,而所有这些应用都依赖于安全和可靠的数据传输,因此,无线传感器网络的安全性成为优先考虑的问题。
传统网络中基于可信第三方的密钥分配和公钥加密[2]协议在无线传感器网络中并不适用,而应采用对称密码协议和低功耗的认证机制。目前较被认可的方案是采用密钥预分配模型。Eschenauer和Gligor[3]提出了EG方案。该方案实现简单,具有较低的计算复杂度和内存消耗,但安全性不足。Chan等[4]提出了qcomposite随机密钥预分配方案,提高了安全性,但是连通性不是很理想,易导致孤立节点。Blom[5]提出了一种矩阵密钥预分配方案,其安全系数为t,不足之处是对节点的存储能力和计算能力要求较高。Du等[6]提出了多层密钥空间的密钥管理(MultipleSpaceKeyManagement,MSKM)方案。虽然较Blom方案提高了节点的抗捕获能力,但很大程度上增加了计算开销。Liu等[7]用对称二元多项式池代替密钥池,较大地提高了安全性,但同时也增加了计算负载。Du等[8]提出了一种利用节点部署知识[9]进行密钥预分配的方案,但网络可扩展性不好。王小刚等[10]提出了一种基于多元非对称二次型多项式的密钥管理方案,该方案安全性较好,同时支持邻居节点的身份认证,但是其通信开销、计算开销和存储开销较大,在现实生活中很难得到广泛应用。
现有的无线传感器网络密钥预分配方案不能在计算负载、存储消耗和安全性方面达到很好的平衡,针对此不足,本文提出了一种基于区域的WSN混合密钥管理方案。本文方案将监测区域划分为多个正方形区域,每一区域对应一个密钥空间。同时将部署节点分为多个组,组中节点从对应密钥空间中加载密钥信息并部署到所属区域。这样,区域内节点可通过自身标识符进行身份认证,而区域间的节点则通过交换密钥信息实现身份认证。本文方案具有密钥更新、节点加入、节点删除、密钥撤销等功能,增强了网络的安全性,也更易于网络的动态拓展。同时,本文方案具有完全连通性,大大降低了内存消耗和计算开销。
1网络模型
本文方案由多个互相不重叠的正方形区域组成,每个区域由两类节点构成:一类为头节点(本文称H节点),其电池容量大、计算能力强、通信范围广、内存空间充足,但价格较高。另一类为成员节点(本文称M节点),其电池容量、计算能力、通信距离等方面有限,但价格便宜。因此,本文方案用价格便宜的M节点进行感知和收集信息。区域内的M节点将收集的信息发送到位于该区域的H节点,经H节点处理汇总后直接发送给邻居节点或基站BS,同时,H节点还负责转发控制信息。本文方案网络拓扑结构如图1所示。
本文方案假设如下:
1)所有M节点拥有同等资源,包括内存、处理能力、通信半径和电量储备等。
2)基站BS不能被捕获,且各种资源充足。承担着网络的密钥分配、密钥更新、密钥撤销等任务。同时,基站BS具备入侵检测[11-12]能力,能够有效检测出被捕获节点。
3)由于M节点资源受限,一旦节点被捕获,节点将泄露存储的所有密钥信息。H节点具有防篡改功能,它们不会被攻陷。
4)为方便说明,设每个区域内只有一个H节点且M节点总数相同。
本文方案中符号含义如表1所示。
2基于区域的混合密钥管理方案
区域内节点利用改进后的Blom矩阵建立共享密钥,而区域间H节点根据二次型计算得到特征向量和特征值,经进一步计算得到特征向量和特征值的正交化结果,从而完成身份验证,最后依据正交向量生成会话密钥。
本密钥管理方案分为密钥预分配、密钥协商、密钥更新三个阶段。
2.1密钥预分配
在传感器节点被部署到监测区域前,先在传感器节点中装入一定量的密钥信息,待部署后依据预先装入的密钥信息生成会话密钥。
1)为H节点预分配密钥。
2.3密钥更新
任何密钥管理方案若没有定期密钥更新机制,则经过一定时间后,该传感器网络的安全性就会大大降低甚至被攻破。因此,传感器网络需要定期更新密钥机制。由于传感器网络常处于不安全区域,攻击者能够轻易捕获节点并进行网络攻击,因此密钥管理方案需要支持密钥撤销和新节点加入。
4结语
本文提出了一种基于区域的WSN混合密钥管理方案,充分利用了对称和非对称密钥管理的优势。通过M节点和H节点进行优势互补,区域内通过多项式建立密钥,而区域间的H节点仅通过二次型对角化矩阵建立共享密钥,之后用高效的对称加密解密协议进行数据通信。与现有密钥管理方案相比,该方案在连通性、通信开销、存储消耗、计算开销方面均有较大改进。
参考文献:
[1]AKYILDIZIF,SUW,SY,etal.Asurveyonsensornetworks[J].IEEECommunicationsMagazine,2002,40(8):102-114.
[2]ROMANR,ALCARAZC.Applicabilityofpublickeyinfrastructuresinwirelesssensornetworks[M]//PublicKeyInfrastructure.Berlin:SpringerVerlag,2007:313-320.
[3]ESCHENAUERL,GLIGORVD.Akeymanagementschemefordistributedsensornetworks[C]//Proceedingsofthe9thACMConferenceonComputerandCommunicationsSecurity.NewYork:ACMPress,2002:41-47.
[4]CHANH,PERRIGA,SONGD.Randomkeypredistributionschemesforsensornetworks[C]//Proceedingsofthe2003IEEESecurityandPrivacy.Washington,DC:IEEEComputerSociety,2003:197-213.
[5]BLOMR.Anoptimalclassofsyrnmetrickeygenerationsystems[C]//ProceedingsoftheEUROCRYPT1984WorkshoponAdvancesinCryptology:TheoryandApplicationofCryptographicTechniques.NewYork:ACMPress,1985:335-338.
[6]DUW,DENGJ,HANYS,etal.Apairwisekeypredistributionschemeforwirelesssensornetworks[J].ACMTransactionsonInformationandSystemSecurity,2005,8(2):228-258.
[7]LIUD,NINGP,LIR.Establishingpairwisekeysindistributedsensornetworks[J].ACMTransactionsonInformationandSystemSecurity,2005,8(1):41-77.
[8]DUW,DENGJ,HANYS,etal.Akeymanagementschemeforwirelesssensornetworksusingdeploymentknowledge[C]//INFOCOM2004:ProceedingsoftheTwentythirdAnnualJointConferenceoftheIEEEComputerandCommunicationsSocieties.Piscataway,NJ:IEEEPress,2004:586-597.
[9]YUZ,GUANY.Akeymanagementschemeusingdeploymentknowledgeforwirelesssensornetworks[J].IEEETransactionsonParallelandDistributedSystems,2008,19(10):1411-1425.
[10]WANGXG,SHIWR,ZHOUW,etal.Akeymanagementschemebasedonquadraticformforwirelesssensornetwork[J].ActaElectronicaSinica,2013,41(2):214-219.
[11]JADLIWALAM,ZHONGS,UPADHYAYASJ,etal.Securedistancebasedlocalizationinthepresenceofcheatingbeaconnodes[J].IEEETransactionsonMobileComputing,2010,9(6):810-823.
[12]ZHUWT.Nodereplicationattacksinwirelesssensornetworks:bypassingtheneighborbaseddetectionscheme[C]//ProceedingsoftheIEEE2011InternationalConferenceonNetworkComputingandInformationSecurity.Piscataway,NJ:IEEEPress,2011:156-160.
无线网络管理方案范文2
校园无线网络的安全成为刻不容缓的问题。首先,给无线网络分配单独的虚拟网(VLan)。这样,即使网络接点都在同一个物理交换机上,但实际上已经把用户分成了多个部分。通过用户访问网络的账号来限制他对网络操作的权限。普通的用户只能进行浏览、查询、下载、打印等操作,而具有特定用户名的部分用户则通过特定的端口接入,并给予这部分用户管理、操作、审核、等权限。其次,采取用户注册机制。每个需要使用无线网的用户均需要在网络中心进行注册,学生可以使用学号,职工使用工资号或者职工号注册,注册同时要填入1-3个(须有个数限制)常使用的设备物理地址,然后经过网络中心确认后分配密码,这样即能实现MAC地址的过滤,也为下面提到的身份验证提供了密码。第三,身份验证。在无线网络的设计中,无论何种情况都需要对进入网络的用户进行身份认证,认证过程中包含两个主要步骤:首先需要系统调出相应的用户信息数据库,然后验证登录者宣传的身份的合法性。但是在密码认证过程中是最容易被入侵的,需要系统给用户提供安全性更好的密码,比如限制最小长度,密码及数字的组合等等。在身份验证过程中往往使用RADIUS服务器,由于校园用户过多,RADIUS服务器的分级和布置也十分重要,身份认证服务器的规划策略可以围绕一个中央身份认证数据库、分布式身份认证数据库或两者的混合为中心创建。
2校园无线网络管理中应注重的几个方面
无线网络环境的引入将教育信息化建设带入一个崭新的天地。由于无线网络在校园网络建设中占有日益重要的地位,因此相关技术人员应根据无线网络技术的发展现状以及对校园无线网的建设需求、认证和安全管理等问题的分析设计出现代校园无线网络建设方案。而广大的网络管理人员也应根据现代无线网络架构的特点,提出校园无线网络集中式管理的架构。在校园无线网络日常的管理工作中,应注重以下几个方面:第一,受网络技术及一些客观因素所限,无线网络暂时还不可能完全取代有线网络,只能作为其一种补充和完善方式,为广大师生用户增加网络应用的便利性,学校的网络中心应担负起无线网络中心站的职责,严格控制所有站点对网络的访问。第二,由于无线网络出现时间相对较短,尚属一个新鲜事物。因此在网络基础设施构建的时候要聘请专业的技术人员、并在网络设施选取时考虑后续几年甚至是十几年的网络发展,从而在根本上预防后期用户规模不断扩大而带来的功率控制、环境噪声等问题。第三,应进行校内网络管理人员的技术培训和队伍建设,及时掌握最新的网络管理水平。在构建无线网络初期要将无线网管、无线安全,无线计费等多项功能纳入计划,从源头遏制网络管理问题的出现。最后,安装防火墙和网络监控软件。在无线路由器上层安装硬件防火墙和网络监控软件保证网络的安全。通过网络监控软件监视某账号是否发送异常数据包,是否传播非法信息,并且监视流量异常用户,并根据设定指标提供实时报警。
3结论与展望
无线网络管理方案范文3
校园无线网络覆盖范围广,使用频繁和通信量大,特别是在某个时间段可能会造成网络拥堵等情况,传统解决的方法主要是高密度的安装AP,尽可能的全方位覆盖,但是这样做既加大了成本也浪费资源。综合当前使用各种技术和选用的设备等方面进行考虑,本次校园无线网络建设选择组建无线网状网的网络拓扑结构,也称为无线MESH网络。这种组网方式易于调配和升级,组网灵活,可以进行自我修复,当一个节点出现故障时,可以自动连接最近的一个新的节点形成回路,不影响网络通信。同时无线MESH网络扩展性强,实现多点通信,最主要是能兼容802.11ac协议标准,实现最终的无缝漫游。
2高校无线网络设计方案
2.1建设目标本方案设计中,根据学校地理环境,校区整体地形为中间高(水塔部分),且灌木丛生,建筑物主要由中间往四周底处修建,同时地势西高东低,将整个校园分为东、西、南、北、中5个区,无线网络信号主要覆盖使用频率大和通信量大的场所,如学生住宿和活动区、图书馆等,都需要去构建一个全新校园网络信息平台。目前,校园内已经开始建立起性能好、应用广泛的无线校园网络,在此基础上,以新的802.11ac技术接入到用户桌面,提升无线网络速度,使它可以达到1Gbps甚至以上的速度,并以合理的配置和就近原则安装调试AP,使无线网络信号尽可能全方位的覆盖整个校园。如图1所示整个校园无线网络覆盖情况,通过一定数量的AP连接到交换机上,由服务器管理无线设备和控制用户数据传送,并与外界城域网相连,实现有线与无线网络的无缝安全连接。2.2设计方案学校选用企业级无线路由设备D-LINKDIR865L,核心网络层选用华为5200G宽带接入服务器(BRAS),本次网络构建还增加一台无线网络管理设备NMS1000,运用到校园无线网络中,使整个学校无线网络管理更加方便。无线网络实现无缝覆盖,室外部分将沿着校园环形主干道辐射,室内部分根据场所大小选择合适的方案,在5个区的教学楼、宿舍楼、行政楼等主要大型建筑物及室外运动场等地方实现室内室外联合覆盖。无线网络采用分层设计的思想,由网管设备管理无线路由器,支持各种网管接口,将Radio分配到多条馈线天线系统上,采用定向天线连接室外骨干Mesh设备,实现无线回程。2.3信号覆盖区域和方式校园无线网络对用户提供无缝漫游的覆盖,针对接入点较多,无线网络使用情况不同,AP分布不同,可以采用不同的分布方式,本方案采用有线网络结合无线网络的方式,主要分析如下:(1)教学区域。教室、实验室、计算机机房和图书馆等师生活动较多的教学活动场所,可以根据场地面积大小来选择安装数量和地点。例如,在容纳50人的普通教室,可以安装一个AP设备在天花板内就可覆盖整间教室,既保护设备也不影响信号质量,而在可以容纳200人的多媒体教室,为了保证覆盖范围能够包含整间教室,可以选用4个AP安装在教室中间向四周辐射覆盖,从而达到最理想的覆盖效果。(2)办公区域。无线网络覆盖在行政楼办公室、会议室等办公区域,根据办公室的面积大小,内部结构情况,以及各办公室使用网络的时间较为集中,在室内架设有千兆级光纤以太网,正常每个行政人员都会配备一台台式电脑,因此无线网络密集度不会很大,因此,采用无线接入点AP在室内覆盖,保证任何人都可以随时随地在办公范围内连接到无线网络信号。因此,在办公区域无线网路覆盖主要是以有线网络为依托,在每个楼层安装一定数量的AP,这样既减少了AP数量又节约了成本。(3)宿舍区域。学校学生宿舍重点是覆盖每间房间,而建筑楼群基本按照走廊单边宿舍或是双边宿舍建造,墙壁以钢筋混凝土为主,屏蔽性强,无线信号从走廊穿透宿舍信号会变弱甚至被屏蔽,因此需要室内和室外AP共同作用进行覆盖配置。室内AP一般安装在走廊,每两间房间的距离安装一个,并增加定向板状天线加大辐射角度,以防出现死角。室外的设备通过调整天线的倾斜角、方位角的方式覆盖信号,包括学生宿舍户外活动场所及学校主干道等地方的信号覆盖。(4)公共场所。在运动场、体育馆等室外活动场所,选择室外AP进行覆盖。部署室外AP要考虑场所的面积,以及设备信号在外接增益天线后能覆盖的最大范围,还要考虑存在的少量覆盖的死角,信号衰弱等问题,保证信号达到的距离更远,信号更强,覆盖效果更好。
3无线网络安全
无线网络虽然能够提供用户更便捷的服务,但是同时也不能忽视自身存在一些缺陷,比如容易受到干扰,相对于有线速度比较慢,数据传输过程中出现丢失和泄露等,如何保障信息安全和用户使用安全已经成为无线网络首要解决的任务,只有保障了无线网络安全,广大师生才能放心的使用。对于普通用户安全,校园内部的认证服务器(Radius)存有无线网络用户认证的信息,通过802.1x访问控制协议,可以检验该用户是否合法,对接入的无线网络用户进行身份和密码验证,每个用户都有各自的用户名和密码,具有较高的安全性和保密性,一定程度上保证了用户使用无线网络的安全。同时,802.1x应用于IEEE802.11标准中,与EAP联合起来使用,也保证了信息的安全。对于装在室内和室外的AP,采用本地220V供电方式优先供电,若受条件限制可以采用-48V的远供方式,对于数据的传输也保证了设备安全。对于信息安全,可以测试它是否顺畅,是否发生数据丢失等情况,可以采用TCP/IP协议中最有效简便的命令Ping。一般是运行Ping192.168.1.100with1000bytesofdata命令后,连续向IP地址为192.168.1.100的主机发送1000个数据包,进而测出它的丢包率、返回的平均时间、最快时间、最慢时间和返回的平均时间,时间单位用毫秒表示。以学生宿舍楼为例,如图2所示为测试结果表明,学生宿舍内的数据传输完整,没有发生丢包现象,网络通信正常。
4无线网络应用
校园无线网状网建成后,一定会需要支持各种多媒体融合应用,包括无线管理计费、组播、VOD、IP视频监控和无线数据服务等。无线视频监控和无线管理计费是应用较多的两项业务服务[2]。4.1无线视频监控根据无线网络的布置,就校园的安全问题采用全新的无线视频监控系统,能够兼容之前使用的传统监控系统,并且使无线监控系统的控制变得简单明了,解决了布线问题。即使在天气恶劣的条件下,只要供电系统不间断,都能持续监控,并且能自动连接新安装的摄像头,真正实现校园全方位无时限的监控。如图3为无线视频监控图。4.2网络管理计费模式无线网络管理设备NMS1000在核心层管理整个校园无线网络,安装专用的管理软件可以对网络性能实时监控,界面操作简便,能定时查处故障。在计费管理方面,采用SIPHotSpot计费系统,有网关计费和网桥计费两种方式,如图4计费服务器网络拓扑结构,计费服务器充当网关服务器的角色,监控和统计每台上网的电脑数据包,实现管理和计费的功能[3]。
5结束语
无线网络管理方案范文4
关键词:无线校园网;安全;性价比
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)27-6470-02
现阶段高职高专院校的信息技术水平的不断提高,无线终端设备(手机、掌上电脑、笔记本)也得到广泛的使用,教职工和学生对随时随地能接入网络进行教学、科研和学习的需求也越来越普遍;而伴随着无线网络技术迅速发展,WLAN已经经历了四种标准,发展到了现在802.11n标准[1];高职高专自身的需求与无线网络技术的迅速发展相结合,促进了无线校园网的发展。
无线校园网络的建设与有线网络的建设不同,无线校园网应该更多的考虑可靠性、安全性、易用性、可扩展性等;另外,高职高专院校的经费主要来自财政拨款,如何建设性价比最高的无线校园网也是应该考虑的问题。
1建设的模式
与电信运营商合作:借鉴现有的无线城市的建设模式,无线基础设施由电信运营商投资,采用移动网络与Wi-Fi融合的方式实现。
自主建设:借助校园网的有线网络,自主建设针对校园范围内的无线网络,本文主要讨论针对自主建设的方案。
以上两种模式的优缺点对比如下:
2无线校园网设计与建设
2.1设计与建设原则
校园无线网络设计及建设应从安全性、可靠性、易用性、高性价比、可扩展性、易维护性及绿色环保等方面充分考虑。
1)安全性:在为教职工和学生提供方便的同时,一定要保障校园的网络信息安全。
2)可靠性:无线校园网涉及网络节点较多,整个网络应该可靠、稳定的运行。
3)易用性:无线网络接入认证方式在保障安全的同时要方便用户接入,用户接入网络仅需一次认证,在覆盖区域内实现无缝漫游。
4)高性价比:在降低成本的同时按照信号范围最大化的原则实现校园的无线覆盖。
5)可扩展性:无线校园网络在网络管理、网络结构、网络容量等方面应具有良好的扩展性。
6)易维护性:无线校园网络的管理系统要具有优秀的监控、分析和处理能力,一旦某个无线节点出现故障,应该通过网络管理系统自动查找故障节点,并提供恢复建议,使无线网络系统很快恢复工作。
2.2规划
无线校园网的前期规划必须从用户的业务需求、覆盖范围、网络应用的密度、覆盖建筑的结构等各方面的需求[2]。
现阶段无线校园网的应用主要集中在移动教学、随时互动辅导、电子网络课堂教学、科研与实验等;范围应覆盖全校园;高职高专院校的特点是面积大,建筑相对集中,人员主要集中在教学楼和宿舍,教学楼的教室单间面积较大用户多,宿舍楼的单间多且面积小,教室和宿舍相应的要增加覆盖强度;在业务需求方面,应以教学为主,提供网页浏览、流媒体播放等流量较小的网络应用,限制网络游戏、高清电影等大流量的网络应用。
从技术上讲,无线校园的规划应采用实地实测、现场勘测、与软件模拟相结合的方式完成。对于校园的大部分范围应该采用实测的办法,主要包括操场、食堂、大
礼堂、教学楼和宿舍楼等区域,根据测试结果,确定初步的覆盖方案;对于无法实测的区域,要进行现场勘测;同时也可以使用无线网络规划软件,模拟无线校园网络覆盖效果;结合现场实测、勘测和规划软件结果,可以得到最终的无线网络规划方案。
2.3无线网络部署
为了达到最优的覆盖效果,可以采用室外直接覆盖、室外覆盖室内、室内直接覆盖、室内分散式覆盖等多种方案。
室外覆盖方案适合于操场、花园、广场等开阔的区域;室外覆盖室内方案对室内覆盖的补充,适合学生宿舍、小型教室无线覆盖的补点;室内直接覆盖方案适合于大礼堂、图书馆、报告厅厅、教室等用户密度高,信号衰减小的区域;室内分散式覆盖方案适合于办公室、学生宿舍、家属楼等密度不高,信号衰减大的区域。合理配置各种方案可以在实现无线信号全覆盖的同时,保证无线信号质量。
2.4安全问题
建成的校园无线网络系统应该具有较高的安全性,能够提供安全可靠的接入方式,保障数据传输的安全性,能够及时发现和防护常见的无线攻击。
在接入认证和数据加密传输的过程中应使用安全性较好的协议,如WPA/WPA2/WAPI等协议,而非安全性较差的WEP协议;提供Web Portal认证和802.1x认证等多种方式,确保无线网络数据传输的安全性[3]。能够及时检测和防范非法AP,防止用户连接到非法AP上而导致泄密。
在无线校园网内部应该能够全面防护ARP攻击、DOS攻击等常见的网络攻击保障网络的稳定性。
2.5业务应用
无线校园网相对于有线网络可以发挥随时随地方便接入的优势,提供更多的业务,为高职高专院校的教学、科研等提供更多、更好的增值服务。如提供校园网络直播、在线课堂、即拍即传、提供基于位置或的页面推送(不同专业的学生的终端界面直接弹出个性化的界面)等。
2.6管理和运营
校园无线网络范围覆盖广,无线接入点比较分散,管理存在存在一定难度。无线网络的管理应该实现对所有涉及的设备的管理,包括核心交换机、汇聚交换机、POE交换机、无线控制器及无线AP的统一管理,使无线校园网真正成为一个完整的系统,方便管理和运营。
在运营方面,可以根据学校的实际情况采取免费提供或收费的方式。如果收费的话,应实现基于用户、时长和流量的计费,并实现与学校的一卡通系统对接以方便计费和管理。
3结束语
总之,无线校园网络建设对高职高专院校的信息化水平的提高及发展具有重要意义。它不仅可以满足教职工和学生通信、教学、办公和学习的需求,同时也对促进学校信息化,充分利用信息资源起到重要作用。无线校园的建设必须结合高职高专院校自身的实际情况,因地制宜,符合规范,在降低成本的同时最大限度的保证无线网络的质量。
参考文献:
无线网络管理方案范文5
——郑州大学网络管理中心主任高金峰
杨柳低垂到河面,芦苇在水中随风摇摆,位于河心的亭子有人轻语嬉笑……这里不是某公园,而是郑州大学新校区。作为河南省惟一一所211大学,郑州大学拥有4个校区,共占地6000亩,有教职工7000多人,学生6万多人。
“郑州大学地广、人多,在整个学校的管理运作过程中,无论是教学、科研、学科建设以及后勤管理,没有信息化支撑是不可想象的。这种支撑一‘课’也不能停,否则郑州大学可能就要瘫痪了。”郑州大学远程教育学院院长、网络管理中心主任高金峰告诉记者。
近日,为加强校园网络信息监管,响应教育部提出的下一代校园网建设,在H3C(华三通信技术有限公司)的技术支持下,郑州大学自主完成了对校园无线网络的升级改造。目前,这一网络是国内规模较大、实现了有线无线一体化的校园网。
谨慎选择铺网时机
大规模推动无线网络建设,时机成熟了吗?高金锋透露,郑州大学的无线网络建设实际上并不算早,这是因为郑州大学是一所地方大学而非部属大学,经费并不充裕,所以“必须把有限的钱花在刀刃上”。“在我们认为无线技术还不太成熟的时候,并没有大规模地推进无线网络,而是以固定信息点为主要发展对象,在全校布置信息点。经过多年的建设周期,郑州大学有线网络已经日趋完善。”
2010年,随着无线技术的不断发展和平板电脑、智能手机等移动终端的大范围普及,在刚性需求的推动下,郑州大学开始部署无线网络的建设,此时的策略仍然是以固定有线信息点为主,以无线热点为辅。到了2011年,郑州大学才全面启动无线校园网的建设计划。
如何在不改变原有网络内部主体结构的基础上,做到在网络互联、认证管理、安全防御等方面与有线网络形成良好的兼容与互补,实现全校有线和无线网络统一管理?
H3C产品部部长郑志松介绍:“我们在郑州大学原有的网络基础上做了一个施工方案,包括在哪些位置接线、供电才能保证信号好添加,又不会影响用户体验。”H3C一体化移动校园网络解决方案在充分考虑到与现有网络融合的基础上,通过一体化网络硬件设计、一体化网络管理、一体化安全,帮助郑州大学轻松进行无线网络部署、实施和管理维护。
无线有线时时监管
除了硬件方面,郑州大学也在逐渐开始软件改造,以适应畅通无阻的全校区无线校园网络。其中消灭二级网站和系统孤岛,让信息更加透明是这一阶段工作的重点。
据网络管理中心副主任张子蛟介绍,由于下属单位较多,郑州大学的官方网站上约有350多个二级网站对外开放。张子蛟说:“未来,郑州大学将在校内建成统一的公共数据库,把教学、科研、人事、后勤等系统数据都纳入到一个数据库中,以门户网站为入口,使用者在这里各取所需,同时也消除了很多由信息不透明带来的管理漏洞。”
建立统一身份认证系统后,学生和教职工使用一个账户就能进入所有的校园网站和系统,这也为千头万绪的网站系统管理开启了一个信息融合的入口。
“现在我们的IP地址完全能做到定位到个人。一旦校园网的使用者出现违规违法的上网行为,校方立刻就能找到他本人,知道他是哪个系哪个班以及哪个宿舍。”高金峰介绍,为加强对有线网络和无线网络的一体化监管,H3C在原有的核心交换机上加入控制器,这个控制器可以管理4个小区的有线和无线IP,所以在管理上并不存在“两张皮”的问题。
高金峰提到,郑州大学作为河南省惟一的211高校,一举一动不仅要考虑到自己的发展,还要考虑到会在省内起到怎样的示范带头作用。“也是出于这方面的考虑,我们没有借助运营商的力量,而是完全独立自主地建立了以有线网络为基础的校园无线网络,这为网络安全和校方及时监管上网行为打下了良好的基础。”
“虚拟”IP地址
现在,郑州大学校园内共有6万多个信息点,覆盖教学区、办公区、学生宿舍,是一个支持IPv6/IPv4无线双栈协议的校园网络。学生可以使用学号在校园楼宇内和室外主要活动区域内随时随地、无拘束地连接到网络,教职工可以依托无线网络完成各项教学办公事务,外来人员在得到许可后可以顺畅地访问校内和校外网络资源。
采访时,记者在教学楼内用iPad尝试连接了名为“ZZUWY”的无线网络,输入密码之后,网速非常快,网页基本能即点即开,看视频也丝毫不卡。高金峰说,升级后的无线网络,不仅让师生们感受到了随时随地上网的便利,还能体验更快的网速。其中楼宇网络以千兆和百兆光缆为主,联接教学设备的则以万兆光纤网络为主。
无线网络管理方案范文6
关键词:校园网;无线网;网络管理;生本教育
随着无线局域网技术的发展和智能手机的普及,我国大部分的高校都建设了自己的无线网络,并在教学科研中发挥着越来越重要的作用,无线网络已经成为师生学习、工作、生活中不可或缺的一部分。在此情况下,如何充分利用这种进步所带来的信息资源与技术优势,为教育信息化建设服务;如何通过科学的管理,引导师生们合理利用网络,从而提升教育教学质量,提高学生培养水平,是一个必须关注和解决的问题。校园无线网络的管理策略和应用方法需要与推进生本教育理念结合起来,让无线网络的普及成为推广生本教育理念的良好平台。
1无线网络用户行为分析
制定校园无线网络管理策略的前提是分析用户的行为数据,找出无线网用户的使用规律,然后才能有针对性的制定管理策略。本文以淄博师范高等专科学校(淄博师专)为样本采集校园无线网用户行为数据,该校无线网采用与电信运营商合作的方式建设,已经投入使用,且该校尚未开通学生宿舍有线网接入,无线网用户行为不会受有线网接入情况干扰,适合作为研究样本。本文的数据采集来源于淄博师专的校园网后台计费服务器的数据库和电信运营商的网络监控平台数据库。淄博师专校园网计费服务器数据库的数据记录了用户在登陆无线网时的信息,包括:上网的账号、登录时间、上网时间、使用流量等属性。通过查看数据库可以直接看出用户上网时间的长短,上网时间的规律,使用流量的情况,甚至可以看出用户对网页的访问次数和类别等具体信息。本文采集了数据库中从2013年9月校园无线网络投入运营开始到2015年年底的数据,数据库系统的数据量基本满足分析要求。对数据运用统计学方法和聚类分析技术,能够分析出校园网不同用户群(教师用户组、学生用户组)的上网模式,及不同人群上网时间段的喜好和网络行为异常的人群。首先,无线网用户使用地点最集中的是学生宿舍,其次是教学楼,而在图书馆对网络的使用较少,这与学生的生活习惯和无线网的信号覆盖效果有关,学生宿舍信号最好,图书馆信号较差。其次,无线网用户使用对象最多的是大二的学生,这主要是因为大学二年级学生最具备上网的时间和物质基础。再次,无线网用户上网时间通常在6小时以下,但是根据调查结果显示,很多学生每天上网时长超过10小时,大大超出了正常的上网时间,显示了对网络的极大依赖性;本文把平均每天总的在线时长超过10小时,或者平均每天使用总流量超过5GB定义为异常网络行为,专门记录在一张表中。
2无线网络管理策略
在前面分析结果的基础上,针对网络依赖过大的学生用户,提出了管理学生上网行为的几种措施。2.1加强对学生使用无线网络行为的引导学校应该开展有关网络道德、网络安全等方面的讲座。端正学生对网络的态度,能够有目的性地进行上网操作,正确对待网络虚拟世界和现实世界的不同。由于网络中的信息的复杂性,而大学生又很容易被负面信息影响,因此开展有关网络道德法制等讲座是非常必要的,在增加学生对网络信息鉴别能力的同时也要自觉抵制网络中的不良信息。2.2防止带宽滥用,分时限速根据对淄博师专用户数据库的统计分析,下载使用流量占用网络流量比例为70%,对于一些使用流量巨大的用户,下载使用流量高达90%的用户主要是由于用户使用下载工具、在线影音等软件。在互联网中,P2P(PeertoPeer)对等网络流量占总流量高达近80%,由于P2P其对等网络模式极大地占用了网络资源,而学生宿舍使用网络流量的最高峰时间白天一般在15点—18点,20点—23点。因此可以分时地限制流量高峰期的网络速度,防止因部分用户过度耗用资源而影响其他用户的正常使用需求。2.3强化学校信息网络管理中心的管理作用信息网络管理中心是淄博师专信息网络管理的“中心枢纽”,也是学校网络到互联网的关口所在。因此,信息网络管理中心可以动态地监控学生使用网络情况,具体实施过程中,可以要求学生实名制上网。同时,信息网络管理中心可以部署诸如上网行为管理设备之类的网络监控系统,对学生浏览网页等信息进行过滤处置,当学生访问非法、不良网站时,可进行信息屏蔽或者禁止访问等措施;使用上网行为管理设备时,也可以对上网超时的网络行为执行断网措施。2.4加强宿舍作息管理大学生由于时间自由,课程相对轻松许多。因此,许多学生在没有课的时候都喜欢在寝室上网。学校可以根据实际情况,控制宿舍网络使用时间和用电使用时间,预防学生过度上网。例如淄博师专学生宿舍有管理规定:周一到周五的统一断网时间是晚上11点,周末不统一断网,有效保证了学生的睡眠时间。2.5无线网服务个性化管理为防止学生在课堂上使用无线上网,影响学习。可以把在校园网认证服务器上设置策略,把学生账号和其课程表绑定在一起,当学生课表显示当前时间为上课时间,就暂停其网络连接服务。让想在课堂上偷偷上网的学生无网可用(至少是没有低价高速的无线局域网(WirelessLocalAreaNetworking,WLAN)可用),从技术上限制学生上课玩手机,保证课堂教学效果。同样,对那些上课时间却躲在宿舍上网的学生也有了影响,让他们在宿舍也无网可用,从而“督促”逃课学生回到教室。2.6利用无线网推广生本教育理念既然无线上网的能量如此巨大,让很多学生都有了依赖性,那么学校在研究政策限制学生使用、防止其沉迷网络的同时,也可以利用无线网的巨大吸引力,把正确的理念贯彻给学生。对现在高校里的学生来说,最离不开的东西里,网络和金钱肯定是排前几位的。学校可以抓住这个切入点,通过校园无线网的计费策略,让学校的教育意图影响学生,把生本理念潜移默化的贯彻到学生培养过程中。(1)通过早晨时段的网费优惠吸引学生按时起床。学校在执行夜间断网政策的同时,设定早晨5点—7点,无线网费用打折优惠,而7点以后费用上涨,吸引学生主动早睡早起以换取网费优惠,从而逐渐改变一些学生睡懒觉的习惯,逐步培养其良好的生活习惯。(2)在体育场设定特殊计费策略吸引学生锻炼。学校在体育场两端的出入口分别设置一个特殊接入点(AccessPoint,AP),当学生在体育场连上无线网,并从入口AP位置走到出口AP位置后,给予网费奖励,每天奖励一次。从而吸引学生主动去体育场活动,至少是从入口走到出口,也能起到锻炼身体的目的,由此逐步培养学生的体育锻炼习惯,提升学生身体素质。(3)把无线网费作为奖励措施鼓励学生提升自我。学校制定学生奖励措施时,把无线网的网费也考虑到奖励条件中,当学生有学业上、科研上的优良表现时,就给予网费奖励,而且奖励政策要细、门槛要低。既鼓励了学生进步,又降低了部分学生的经济负担,潜移默化中培养学生从小事做起,逐渐提升自我的好习惯。
3结语
无线网就像一把“双刃剑”,既可以帮助大学生更快地通过网络获取知识,也可以使大学生沉溺于网络的虚拟世界不能自拔。本文通过分析无线网用户的行为数据,找出了无线网用户的用网规律,有针对性地提出了管理学生上网行为的几种措施,制定了基于生本教育理念的校园无线网管理策略。经过淄博师专的试点应用,取得了一些预期效果。
[参考文献]
[1]张少畅.无线网络在校园网中的应用方法和管理方式探讨[J].科教导刊,2013(14):21-23.
[2]吴仕云.手机移动互联网对大学生校园生活的影响研究[J].中国教育技术装备,2012(18):21-23.
[3]孙新运.师范院校实施生本教育的意义[J].辽宁教育,2013(7):18-19.
