标题 | 校园无线网络关键技术的研究与设计 |
范文 | 李智 摘要:伴随着“互联网+”时代的到来,国家对智慧校园的建设越来越重视,在新时代的背景下,原来的有线网络架构已经不能满足广大师生的上网需求了,无论是日常使用还是网络教学,无线网络的普及已经迫在眉睫。本文将积极探索校园无线网络设计方案以及无线上网的认证策略,给全校师生提供一个便捷和安全的无线网络使用环境。 关键词:智慧校园;无线网络;认证策略;便捷和安全 中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2019)04-0038-02 1 校园无线网络建设背景 伴随着互联网技术的发展,越来越多的高校加快了信息化建设的步伐,在原有的校园网基础上,开展无线网络全覆盖的建设,不仅给师生日常工作生活中提供了很大的便利,并且为网络教学、在线服务、移动办公等服务上提供了强有力的网络保障。现阶段校园网用户已经不再满足使用台式机在固定信息点的办公学习区域进行上网了,而是更希望能通过笔记本、平板电脑、手机在学校范围内任何一个地点上网,所以校园无线网络全覆盖已经迫在眉睫,成为校园网基础建设的重点。无线局域网(WLAN)技术使用的标准也从原来最初的802.11b、802.11a和802.11g发展到802.11n和802.11ac,网速也从原来的11M提高到现在的1G,无线网络传输稳定性上也得到了极大的提升,本文将在现阶段WLAN技术基础上,基于稳定可靠且安全的网络通讯产品基础上,建设校园无线网络。 2 WLAN无线网络需求分析 校园无线网络建设要基于本校实际环境进行需求分析,在合理投入的基础上确保无线网的建设更加具备实用效益,具体需求分析将从以下几点进行讨论。 2.1较高的实用性 选择的无线网络管理系统要具有一定的先进性,是目前比较流行的管理技术,选择技术相对成熟、维护成本小、管理简便的无线网管系统,即“无线控制器+瘦AP”方式。整套系统能够易于网络管理者快速定位故障点、系统应急处理功能等常用的维护手段,对于普通用户能够提供一个简便、安全、快速的网络接入方式。 2.2无线网络安全 和有线网络不同,无线网络更加具有开放性,用户们通常是通过SSID号连接到无线网络的,这就代表公开了一个网络接入点。所以针对这个问题,整个无线网络体系对用户进行接入进行访问控制是非常有必要的,靈活运用网络防火墙的功能,在保证信息系统、教育资源不受到侵害的情况下,为师生提供一个安全、便捷的接入方式。 2.3覆盖区域 由于现在学校发展的需求建设了新校区,新校区的特点普遍就是比较大,并且教学楼和办公楼也比较多,这就给无线网络覆盖提出了很高的要求。教学区、办公区、宿舍区、实验室、图书馆、操场等室内外的建筑风格和环境都各有同,要做到全方位无死角的覆盖整个校园,需要到各个区域进行信号勘测,以提高无线AP覆盖的准确性和高效性。 2.4可扩展性 随着大数据的时代到来,无线网络要具备一定的可扩展性,可以与主流的大数据平台进行数据交换,能够提供准确的用户定位信息,与上网行为审计、认证计费等常规的系统可以很好对接,为未来信息化建设的提供很好的数据支持。 3 校园无线网络设计 3.1无线网络拓扑设计 无线网络在原有网络基础上进行建设,其网络拓扑结构也是遵循“核心—汇聚—接入”部署原则,但相对原有的网络又是一个相对独立的子网,设备之间通过双链路冗余上联,无线控制器和认证系统旁挂无线核心,对AP进行控制和账号登录认证,所有无线数据最终是通过无线核心交换机与有线核心交换机进行转发,无线核心与有线核心之间启用端口聚合配置,具体网络拓扑如图1所示。 3.2室内外无线网络覆盖 1)室内AP覆盖搭建 对于不同建筑物的风格要根据具体情况来进行搭建,这样才能保证信号能够全面覆盖。例如在比较空旷的会议室、礼堂、阶梯教室等地方,这里同一时间可能会聚集很多人,这就要考虑AP能否承受多用户同时登录的能力,所以这些地方需要部署高性能的高密度放装AP;在普通教室、学生宿舍、办公室等比较狭小空间内,如果只是统一在楼道放置放装AP话,房间内某些角落无线信号会非常弱,影响用户体验,这时就需要对每个房间采用面板AP进行覆盖,保证每个房间都有充足的信号。 2)室外AP覆盖搭建 由于高校校园户外都比较开阔且面积较大,如果只放高密度AP则无法辐射较远,这时候就要采用部署室外大功率AP进行覆盖,并且将其放置在不同建筑物的楼顶,同时也要注意周围建筑物以及环境的影响,例如楼栋比较矮且周围有较高的楼房,这样会造成AP覆盖范围大打折扣,另一种情况是要避开楼顶有运营商基站的情况,防止信号干扰。 3.3 无线控制器AC配置 在完成了基础网络拓扑搭建和现场AP部署工作后,就需要配置无线控制器进行AP管理了,由于采用的是“无线控制器+瘦AP”的部署形式,AC通过CAPWAP隧道与AP进行通信和下发配置,并且能过该隧道能够对AP进行管理和监控,所以AC的配置就显得尤为重要,合理的规划配置是便于日后维护的基础。由于大部分师生都在新校区进行办公学习,本次将采用“本地转发”的形式以减少AC的负荷,具体配置步骤如下所示。 1)服务模板创建 wlan service-template local-forward //创建服务模板名称 ssid glmc //服务模板对应SSID号 client forwarding-location ap vlan 3301 to 3316 //应用Vlan范围 service-template enable //启用服务模板 2)AP分组配置 wlan ap-group dc-lib //创建AP分组 if-match ip 10.90.2.0 255.255.255.0 //自动判断ip,将AP划入该组 ap-model WA5320H //配置AP型号 map-configuration cfa0:/ap-cfg/LIB-WA5320H.cfg //下发AP配置 radio 1 //5G射频信号 radio enable //射频信号开启 service-template local-forward vlan 3302 //将服务模板应用于射频1 radio 2 //2.4G射频信号 radio enable //射频信号开启 service-template local-forward vlan 3302 //将服务模板应用于射频2 3)相关基本配置 wlan auto-ap enable //开启AP自动发现功能 ip https enable //开启无线控制器Web管理功能 4 无线网络认证方式探索 校园无线网络使用用户以学生为主,并且每天都在不同地方使用无线网络,为了提高安全性,必须采用相关的认证方式,对用户身份进行“准入和准出”验证,目前最流行的认证方式有以下几种。 4.1 常用的认证方方式 1)802.1x认证 802.1x认证是基于C/S架构的传统认证方式,该认证方式根据用户或者设备,对终端或端口进行权限鉴定,采用远程认证拨号用户(RADIUS)方法,将其分为请求、认证和授权。该认证方式用户需要安装客户端,适用于台式PC机和笔记本,对于移动端认证不是很友好,结合我校的用户的特点,不适用此认证方式。 2)Portal认证 Portal认证是目前最流行、最便捷的认证方式,是基于B/S架构的新型认证方式,用户在认证过程中无须下载客户端,减少了对客户端维护工作。用户访问校内或者校外资源时,所有的http或者https请求都将会跳转到Portal认证界面,认证成功后即可访问网络资源,目前这种认证方式在校园网络认证中使用最多。 3)MAC地址认证 Mac地址认证是根据终端Mac地址作为特征进行识别,网络管理人员需要在认证系统数据库里添加一张Mac地址缓存表,当用户认证的时候,系统会首先判断终端的Mac地址是否与缓存表中的Mac地址一致,只有匹配才允许登陆。这种认证方式只适用于小型网络,像校园网规模的用户量是不适用的,且存在很大的安全隐患,黑客可以伪造Mac地址进行登陆。 4.2 高效且安全的认证方法——无感知认证 在当前无线网络建设中,在保证网络的安全性的情况下,如何降低用户认证的操作复杂性,是研究的一个重点。上一节分析了主流的三个认证方式特点,本节结合学校用户和设备部署的实际情况,决定采用Portal认證和 Mac地址认证结合的认证方式,实现最终的无感知认证,具体认证流程如下所示。 1)用户第一次连接无线SSID信号后,由用户终端向无线控制器发起认证请求,无线控制器将用户的Mac地址发送给Portal认证服务器,此时因为用户第一次登陆,在Mac地址缓存表中没有该终端的Mac地址,此时无线控制器会重定向用户的浏览页面指向认证界面,用户将通过账号密码进行登录认证,认证成功后系统将存储该用户的信息和终端的Mac地址。 2)用户在下一次登录认证的时候,依然是通过无线控制器发起认证请求,由于之前有登录认证成功过,后台数据库已经存有该用户和终端的信息,用户就不需要再次认证,直接就可以认证成功,因此无感知认证降低了认证操作的复杂性,大大提高了用户使用的体验性。 5 结语 无线网络覆盖已经成为高校信息化建设的趋势,科学合理的网络规划配置,标准化的建设工程,不断优化的无线网络架构是打造一个良好的无线校园网的基础。通过以上的工作部署和设备配置,可以基本满足无线网络的使用和简单的维护管理工作,日后可以根据需求继续添加相关使用和管理功能。 参考文献: [1] 李万军,唐赞玉.校园无线网络的构建[J].软件导刊,2012(11). [2] 吕纪霆,霍振兴.基于校园网建设 WLAN 的网络建设与运营管理方案[J].数据通信,2013(05). [3] 柏军洋,杜庆东.校园网认证系统的安全分析与研究[J].沈阳师范大学学报:自然科学版,2013(2):263-267. [4] 曾伟.校园无线网络规划与建设探讨[J].信息系统工程,2013(1):53-54. [5] 刘宇.无线局域网技术与搭建探究[J].通讯世界,2016(12上):187-188. [6] 袁林德.高校无线校园网建设及优化[J].中国新通信,2017,19(15):115-116. 【通联编辑:唐一东】 |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。