高校无线网络覆盖的建设管理及应用
2018-04-10◆靳盼
◆靳 盼
高校无线网络覆盖的建设管理及应用
◆靳 盼
(西安科技大学信息网络中心 陕西 710054)
在传统有线网络已无法满足用户数据交互的当今社会,无线网络覆盖已是高校教育信息化发展必须迈出的一步。本文从建设原则出发,对无线建设架构及部署进行了讨论,并对安全认证模式进行了介绍,最终给出了高校无线应用。
无线覆盖;安全管理;建设应用
0 引言
随着整个社会教育的普及,学生数量的增加不可避免的也加速了各大高校校区的扩增。面对面积越来越大、设计感愈加突出的校区,有线网络布线繁杂、区域局限等各种问题便格外的突出。为了更好地发展校园网络,高校无线网络覆盖的提出,能够有效地弥补有线网络所造成的单一性和局限性。
1 高校无线网络建设
1.1建设原则
(1)实用性[1]
无线网络建设是为了给在校的师生提供更好的服务,因此在建设中首要便是应以现行需求为基础,充分考虑到实用性来确定系统最终的规模等。
(2)安全可靠性
系统的设计能够有效地避免单点失败的情况出现,应提供充分的冗余备份,校园网的接入和数据的获取需要加密和认证的机制,不能随意被外来人员侵入。
(3)开放及可扩展性
无线网络在建设技术方案初期,便需要确定开放性好及标准化程度高[2]这一原则,不仅能满足当前的需要,还应在带宽、设备等方面具备可扩展性,能满足后期技术的升级。
(4)可管理性
整个系统的设备应易于管理、维护和配置,对于设备的安全性、网络中数据流量、性能及用户信息等方面,都能够得到很好的监视和控制,并可以进行远程管理和故障诊断。
1.2架构设计
无线网络覆盖的组网模式随着技术的发展不断进行着变更,当前社会常用的两种模式分别为:Fit AP+无线控制器AC组合和Fat AP[3]。在Fit AP+AC组合的模式中,AP不做任何配置,统一集中由无线控制器AC进行管控,所有的参数设定都在AC上进行,适用于大规模组网,便于管理者监控无线网络状态。而Fat AP模式则不存在统一管理设置的设备,所有配置均需在每一个AP中设置,都是独立的,且后期不利于工作人员运维,因此Fit AP+AC组合的模式更适用于高校无线网络覆盖。下图为Fit AP+AC的组网模式架构图:
图1 Fit AP+AC的组网模式架构图
在校园网核心交换机下连接一台汇聚交换机,用于独立接入无线网络相关设备,这样便于管理和查找问题。采用Fit AP+AC组网方式时,可设置两台AC,一主一备,以提高校园无线覆盖的可靠性。高校需要无线覆盖的环境多样,所以必须区分室内AP和室外AP,在合适的地方部署合适的设备,才能提高用户的体验。
1.3部署设计
(1)室内部署
高校的室内覆盖区域主要可以分为办公教学区、公寓区和体育馆等大型活动区集中类型,一般选取吸顶或者壁挂式的AP[4],而对于不同类型各自的特点,选取的AP类型和部署设计均不同。若用户密度较大、流动人员较多时,就应首要考虑接入人员数量的问题;而针对公寓这种人员数量较为固定的,则可选择差分式室内AP。建筑物内的区域大多经过装修,为了不影响建筑风格,进行方案设计时需要考虑到美学要求,且在AP设置时,应考虑到工作信道的干扰问题,避免影响到用户使用网络的质量。
(2)室外部署
校园的室外开放公共区域一般同时接入的人数有限,但是需要覆盖的范围较广,并且中间经常会有树枝、雕像等干扰因素的存在,因此部署时应着重注意信号的问题,选用大功率的设备,尽量减少盲区,使用户在AP之间的切换更加平滑,提升感受。室外设备在部署设计时,还应考虑气候特点,注意设备的防水、防盗以及防盗等问题。
2 高校无线网络管理
高校实现无线网络全覆盖在技术上已十分成熟,但是校园内接入网络的人员数量较大且流动性很强,具有分布范围广泛、接入设备和成员身份多样的特点,因此不同于有线网络架构,高校无线网络更应重视各方面的管理。
2.1安全管理
安全问题永远是校园网络管理的核心,用户接入无线网络必须首先通过身份认证,它是AAA (认证、授权、计费)的初始步骤。当前三种主流的接入认证技术[5]分别为:
(1)Web+Portal认证
用户连接至无线网后,通过DHCP获取到IP地址,在Portal服务器提供的Web页面进行登陆,不需要下载安装额外的客户端,Radius服务器获得用户信息,并认证成功后,用户才能够正常访问网络。Web+Portal支持CHAP认证,安全性更强。
(2)802.1x认证
802.x协议是二层协议,对建网设备性能要求不高,并且能够对业务流和认证流进行分离。但是需要用户安装对应的客户端,实现和Radius服务器的数据传输,最终完成接入认证,增加了学校运维人员的工作量,同时在接入三层网络后,还需分配IP地址给用户。
(3)PPPoE认证
在客户端和服务器端建立PPPoE认证过程需要搜寻和点对点对话两个阶段,用户输入账户和密码后,通过拨号发起接入请求,认证成功后能够自动获得IP。但是PPPoE认证需要单独外接BAS宽带接入服务器。
高校选择无线接入认证方式时,应结合自身原有的网络架构,能够实现与有线网络的对接,进行统一身份认证[6]。
2.2网络管理
针对高校无线网络接入用户身份不同的特点,应在网络建设初期便做好定义及区分,一般有学生、教职工、访客等,还可根据本校的情况具体细分其他特殊的群组,通过设置不同的用户组策略来对用户进行管理。实行用户实名注册,对用户接入终端进行管控,遇到网络问题时,能够以最快的速度定位到用户问题并解决,降低网络维护工作人员的工作量,提高用户使用感受[7]。
采用AC+fit AP的架构部署校园无线网络,在AC上统一对网络进行配置,便于管理。使用网络监控系统定时采集各设备的当前状态,定期进行维护和调整部署。
3 高校无线网络应用
3.1基础无线应用[8]
无线网络覆盖很好地解决了校园公共区域无法接入有线网络的弊端,进入校园的学生、教职工和到访人员,均可以在图书馆、教室这类室内的教学场所,以及操场、广场等室外环境,通过移动终端接入校园网,实现无线漫游,满足用户随时随地使用网络,获取各类教学资源的需求。
3.2辅助学生管理
高校的学习及生活相对自主,增加了学校对学生管理的难度,但是学生的安全依然是学校管理的重中之重。如今大数据和云计算在高校中的应用,极大地提高了学校对学生的管控和了解,但是这些都是基于海量数据的分析上,其中无线用户接入的各种信息就起到了关键作用。例如通过统计学生接入的AP位置和频率等,能够确认学生所在的位置和最后一次接入网络的时间等,还可用作分析其他学生行为。
3.3助力校园活动
无线网络的建成还能够对校园各类活动提供极大的帮助,服务于不在固定地点无法使用有线网络的人群。从一个新生入学开始,即可在报到地点第一时间统一上传学生信息,到学生的毕业典礼,以及就读期间的各种活动,甚至学校的晚会等,都可利用无线网络实现实时直播等功能,促进学校的发展。
4 结束语
教育信息化是高校发展不可阻挡的脚步,而在这之中无线网络的全覆盖是重中之重的一个环节,它将学校的校园网建设提高了一个层次,增加了校园资源的利用率,不论在学习科研还是生活方面,都提升了教职工和学生使用网络的感受。因此我们应不断提高技术,优化无线网络建设,学校才能有更好的发展。
[1]李晓燕, 张威, 黄协.校园无线网络构建及完全管理[J]. 信息安全与技术,2015.
[2]郭顶龙,石晓玲,孙利,蒋娥.构建校园无线网络[J].计算机时代,2014.
[3]杨海.校园无线网络的构建及在教学中的应用研究[J].信息与电脑,2015.
[4]翟朝成,朱小军.基于WLAN的校园无线网络应用研究[J].自动化与仪器仪表,2016.
[5]胡建龙,高岭,种兰祥,孙骞,张帆.现代校园无线网络建设与管理[J].中国教育信息化,2012.
[6]罗中剑.基于原有校园网WLAN的设计及实现[J].电脑编程技巧与维护,2017.
[7]孔志业.校园无线网络的管理与建设[J].信息化研究,2011.
[8]卢奕.无线网络在高校中的应用探析[J].网络安全技术与应用,2014.