摘 要:如何利用無線區域網技術構建完善的無線校園網路,從而提高學校教學、科研和管理的水平,是當前資訊化校園建設的重點之一。本文提出了一種基於“智慧無線交換網路”的無線校園網的架構設計,並詳細論述了其實施方案與接入設計。然後分析了校園網無線管理與安全策略的解決方案,為校園無線網從方案設計、裝置選型、工程實施以及集中管理和網路安全中的方法和經驗提供了借鑑。
關鍵詞:校園無線網;智慧無線交換;實施方案;網路管理
1.引 言
近些年,計算機與網路技術高速發展,全球資訊通訊技術的發展趨勢呈現出“寬頻化、IP化和無線化”的新特點。其中,無線寬頻網技術的突飛猛進尤其受到了各國各個領域和資訊化工作者的極大關注併成為當前研究與應用熱點,再通過其轉發至有線網路並送至目的地,導致交換機要匯聚大流量資料。
針對前兩種模式的缺點,通過調研,本文設計了一種“智慧無線交換網路”無線架構技術,在此架構中,採用智慧無線區域網交換機MX-200進行控制,而智慧無線接入點AP可具備根據使用者種類、應用型別、VLAN等的不同方式來自動判斷資料流量是否需要全部集中由交換機轉發。從而既具有了交換機架構的優點,又可以根據網路資料情況自適應的對資料進行分離,將對傳送速度要求高、流量大的資料轉入有線網路,將公文、試卷等安全要求高的送交智慧無線交換機轉發,從而避免出現瓶頸。其網路拓撲圖如圖1所示。採用這種設計後,即使以後通過校園無線網進行無線語音通話、視訊仁義和基於IEEE802.11n的高速傳輸,都足以應對,同時便於日後升級與擴充套件。
2.校園無線網實施方案
基於“智慧無線交換網路”架構技術的校園WLAN無線網路的實施方案設計中主要考慮了兩個問題,首先是覆蓋區域的狀況和裝置的選型,以有佈局方案的設計;另外就是接入使用者的計費及上網方式,下面就這兩方面問題具體說明
2.1WLAN的接入設計
構建校園WLAN首先要考慮的問題就是將無線裝置接入原有的校園網,方案的設計的基本既要保證原有校園有線網路的體系架構和裝置不用大動干戈,又可以保證校園無線網的實現。
根據校園原有的網路架構,本文將智慧交換機MX-200分別連線2臺核心交換機,並將核心交換機配置為熱備份模式。其中MX-200無線控制器作2層透傳,與核心交換機之間採用OSPF Protocol 進行連線。
另外,本文將無線AP與無線使用者分配至不同的VLAN中,從而保證校園無線網的管理與安全。採用學校DHCP伺服器對使用者地址進行分配,閘道器做在MX-200的三層交換板上,這樣可以根據網路實際情況在核心交換機中定義訪問控制列表,做具體的策略控制。
2.2上網方式
無線校園網路主要服務於學校教師和學生,由於覆蓋範圍廣、使用人員不固定,為確保使用人員,採用了基於SAM的Portal認證方式。只有使用者申請無線網路服務後才能使用,採用計時收費的方式,使用者登入後開始收費,登出後停止計費,以秒為計時單位,採用預繳費模式。
具體步驟為:在無線AC上建立無線VLAN,並啟動DHCP服務,以Trunk方式連線與無線AP連線的匯聚層的交換機,所有無線上網都通過Portal發起認證請求,認證成功後計時開始。通過這種方式,確保了沒有非法使用者使用無線網路,同時保證了校園網內所有無線網路處於同一VLAN內,為管理與維護提供了方便;另外,使用者資料庫可由叢集中各個無線控制器共享,實現了使用者穿梭於不同地區時在調整網路區域的過程中的無縫。
無線上網流程如下:1)使用者通過DHCP獲得IP地址;2)通過Protal進行客戶登入;3) 獲得使用者MAC/IP/VID作為使用者標識;4)獲取上網許可權,檢驗使用者資料流;5)使用者登出客戶端並停止計費。
3.校園無線網管理策略
校園環境聚焦了大批知識精英,也意味著存在大量的掌握了高階網路技術的駭客的可能性,另外由於無線網路沒有固定的邊界,學校周邊以及進入學校的其他人員易通過各種方式非法訪問,這就意味著在設計網路架構的同時,也要仔細研究校園無線網的安全設定和管理。
3.1AP點設定與管理
首先我們需要對AP進行基本設定:要對全部AP基站的`SSID統一規範命名,如:university為學校名稱,5為五號樓,3為三層,4為第四個接入點,命名最多可用32個字元。對於AP基站基本採用使用者固定接入的管理模式,所以為了便於普通使用者檢測網路訊號強弱,開放SSID廣播,同時開啟通道自動掃描以匹配使用者通道。
下面設定LAN的引數:根據校園網採用的內部地址分配原則,對每一個AP基站設定不同的IP地址值、閘道器、DNS等。
3.2安全設計
為保證本文所設計的校園WLAN的安全性,可以從WLAN的資料加密與訪問控制兩個方面入手。其中可以考慮採用目前較為成熟的WAPI標準對資料進行加密。而訪問控制可以構建無線認證系統,本文采用801.1x+EAP的認證方案。
根據目前筆者所在學校的實際,本文在實踐中採用802.1x的認證方式。WPA被認為目前相當可靠的無線區域網安全標準,利用WPA技術對訪問使用者進行認證處理同時進行資料空中加密。
4.無線網路後期優化的系統架構
在高校校園網的建設後期,還需要對無線網路進行部分優化。無線網路優化是對無線網路資源進行重新配置的過程,另外,如何與目前流行的中國移動、中國聯通等運營廠商的WLAN校園熱點進行整合,達到資源最大化利用,也是新時代高校無線網面臨的主要問題。
因此,為加快校園無線網優支撐手段的建設,需要與中國移動等運營商一起合作,將無線網路優化平臺的總體建設目標定位為圍繞“質量領先、執行高效、支撐有力”的網路工作戰略目標,支撐無線網路規劃和優化工作,實現“集中化、標準化、資訊化”,支撐網優工作流程化、實現網優專家經驗IT 化,提高優化工作效率,提升校園網路質量。
5.結論
本文設計了一種“智慧無線交換網路”的校園無線網路架構,通過智慧無線區域網交換機MX-200的控制校園WLAN覆蓋絡以後,達到自適應分配流量的作用。且使用者只需簡單的設定就可以登陸校園無線網。本文詳細給出了該設計的實施方案,以及基於此方案的校園網管理策略及安全設計,從而完成全校無線網路的統一身份驗證,做到無線網路與有線網路的無縫對接,確保校園WLAN的高效、便捷與安全。最後給出了在WLAN熱點下的無線網路新形勢下的優化體系架構。
參考文獻:
[1] 蘇群,趙宇明,徐曉新. 校園無線網的建設和管理[J]. 工業儀表與自動化裝置,2011, 5(3):p23-p25.
[2] 鄧向林, 吳煒. 鬆耦合模式下校園無線網與3G 網融合技術的研究[J]. 微型機與應用,2010, 12:p123.
[3] 沈丹萍. 無線校園網的構建及分析研究[D]. 南京:南京郵電大學,2009.