任军利

【摘要】 从校园WLAN 的架构模式及管理模式为出发，针对目前校园WLAN 的架构现状存在的问题，采用扁平化架构模式和精细化的管理方法使校园网管理体系更加安全高效，从而达到提高管理水平和以信息化服务师生的目标。

【关键词】 高校 WLAN 信息化

从校园WLAN 的架构模式及管理模式为出发，针对目前校园WLAN 的架构现状存在的问题，采用扁平化架构模式和精细化的管理方法使校园网管理体系更加安全高效，从而达到提高管理水平和以信息化服务师生的目标。

一、高校教育信息化建设基本条件

1.1校园基础网络设施建设情况

校园网络系统已经实现光纤到达校园内每一座办公楼、教学楼、实验楼、学生宿舍楼与家属楼，光纤总长度50多公里。室内布线到达办公、教学、公寓的每一个房间，学校统一组织施工的信息点近25000个。新校区实现IPv6网络全覆盖。

校园网核心层采用万兆以太网技术，主干链路为10GE/1GE。校园网与CERNET接入带宽为300Mbps， 中国电信接入带宽为2.5Gbps，中国联通接入带宽2.5Gbps。校园网已经建设成为连接多个校区的大型高速计算机网络。在网络信息安全管理方面，配置有防火墙、网络版杀毒软件、反垃圾邮件网关等安全设备，采用基于802.1X客户端的用户管理系统，校园网络具有较好的安全性、可靠性和可管理性。

1.2管理应用系统及教学服务资源建设情况

在信息化管理应用方面，学校主要部门和院系陆续建设完成了自己的业务管理系统，主要有：教务管理系统、学工管理系统、科研管理系统、资产设备管理系统、财务管理系统、研究生管理系统、教学质量评估系统、图书信息系统、户政信息管理系统、招生信息网、就业信息网等。精品课程、视频点播系统、以及公共教学资源网站建设完成并开始使用；一些院系也建设完成了具有自身特点的学科实训环境和教学支持平台，比如地外传学院的英语学习系统，化工学院的有机化学伊甸园等。

这些业务系统及教学资源的建成和应用，标志着校园信息化建设从对基础网络服务需求正在向信息化应用需求转变，与此同时，也要求校园信息化的建设内容从基础网络建设向精细化管理发展。

二、高校教育信息化建设原则

一是做好统筹规划和整体设计，保持建设理念的一致性和技术路线的延续性；二是立足实际，根据学校发展的客观现实和实际条件开展建设，将有限的资金用在刀刃上，同时推动管理机制建设；三是以需求为导向，充分尊重学校教学和管理的需要立项建设；四是应用驱动，以应用促建设。

三、高校信息化WLAN建设内容

3.1校园WLAN 扁平化架构设计

扁平化的架构模式并非是联接层次的减少，而是指网络逻辑层次的简化。扁平化架构的优势：清晰的区分各个层次的功能，同时实现用户、业务控制的集中化，由核心设备进行业务控制和管理，接入设备一般只需要提供基础的AP 管理、二层VLAN 划分等功能，不涉及到具体的用户业务功能，因此增加用户业务时，无需考虑其是否支持，无需考虑设备型号。网络层次划分清晰后，整个网络更有利于扩展。扁平化架构，可以将传统的三层架构简化为两个层次，业务控制层和宽带接入层。

3.2校园WLAN 的扁平化部署

核心层除核心路由器外，还有具有用户自助功能的Portal 服务器，Radius 认证平台，出口网关设备，用户管理平台及数据库系统等。

（1） 核心层，也称为业务控制层，所有涉及用户策略的下发都由其控制，包括用户IP 地址的分配、用户上网带宽等权限的下发、用户在线状态的监听和用户计费等审计业务的实现。此外，在核心层面上实现了有线无线用户的一体化。

（2） 宽带接入层，扁平化部署弱化了AC 功能，除了管理AP 的基本功能外，只需要开启SSID，将核心层提供的用户VLAN 与SSID关联，从而实现用户通过此VLAN 与核心层通讯。

3.3校园WLAN 的精细化管理

（1） 基于账号类型的用户权限管理。

根据互联网链路，可以分为校园网权限、教科网权限和国际权限等账号。此种基于账号类型的用户权限管理，不仅具有良好的用户体验，也为管理者实现了管理的精细化。

（2）基于流量计费的用户流量管理。

无线网与有线网相比，带宽相对较窄，P2P 下载致使用户相互影响也时有发生，因此从规范管理的角度来看，对无线网进行一定的流量限制是有必要。传统架构下，流量管理不仅较难实现，而且要在每台AC 上进行繁琐的策略部署。在扁平的架构下，弱化AC 功能后，所有的流量计费功能都由核心路由器、出口网关及Radius 共同承担，不仅全网下实现了统一部署，而且可以避免AC 不支持某项功能的尴尬。对核心层进行新功能开发，更可以实现校园网、教科网和国际网流量的不同计费策略，不仅对用户行为进行了限制，还能减轻国际出口带宽的压力。

（3） 基于用户终端的认证管理。

扁平化的WLAN 架构下，由于部署的核心功能强大，同时，所有新的需求只需在核心层进行定制开发，为不断更新的用户终端接入奠定了良好的基础。扁平化的部署，采用认证方式是核心路由器提供DHCP等功能、配合Web Portal服务器、Radius 服务器及万兆出口网关设备实现用户上网接入认证。用户的主要认证接入方式是Web 认证，通过80端口的http 服务或443 端口的https服务进行用户浏览器认证。网页认证相对于客户端认证，最大的优势就是用户终端操作系统兼容性强，终端只要支持http/https 协议，就能实现接入认证。同时为了方便用户，可以针对PC 终端例如Windows、Mac OS、Linux 等系统，或者移动终端如iPhone、iPad、Android 等系统开发相应的模拟http/https 协议的客户端，此客户端仅仅为模拟网页认证，因此设计相对较为简单快捷。

四、高校教育信息化建设预期效果

通过网络扁平化和管理精细化的优化工作，使校园网原先层次模糊的功能区分清晰化，使原先粗放的管理变得更加精准。与传统校园WLAN 的部署和管理相比，可以发现校园WLAN 扁平化部署和精细化管理具有更高的效率也更有利于管理，为改善整个校网无线的用户体验奠定了基础，使校园网管理与服务更加安全、便捷，网络资源的分配更加合理、高效。

参 考 文 献

[1]孙少陵，李新，叶伟.WLAN市场发展现状与前景.中兴通讯技术，2003（2）.

[2]邵永红.我国宽带发展中存在的问题.合作经济与科技，2009（12）.

[3]丁建国.无线局域网技术现状及前景.合作经济与科技，2009（12）.

[4]张晓艳，施云涛.高校WLAN的网络管理及优化.江苏通信，2010（9）.

[5]李文晶.企业通讯发展历程.IP领航，2011（5）.

[6]谢融融，贵忠.浅谈校园WLAN网络的建设.中国通讯，2010（3）.