摘 要:如何利用無線局域網技術構建完善的無線校園網絡,從而提高學校教學、科研和管理的水平,是當前資訊化校園建設的重點之一。本文提出了一種基於“智能無線交換網絡”的無線校園網的架構設計,並詳細論述了其實施方案與接入設計。然後分析了校園網無線管理與安全策略的解決方案,爲校園無線網從方案設計、設備選型、工程實施以及集中管理和網絡安全中的方法和經驗提供了借鑑。
關鍵詞:校園無線網;智能無線交換;實施方案;網絡管理
1.引 言
近些年,計算機與網絡技術高速發展,全球資訊通信技術的發展趨勢呈現出“寬帶化、IP化和無線化”的新特點。其中,無線寬帶網技術的突飛猛進尤其受到了各國各個領域和資訊化工作者的極大關注併成爲當前研究與應用熱點,再透過其轉發至有線網絡並送至目的地,導致交換機要匯聚大流量數據。
針對前兩種模式的缺點,透過調研,本文設計了一種“智能無線交換網絡”無線架構技術,在此架構中,採用智能無線局域網交換機MX-200進行控制,而智能無線接入點AP可具備根據用戶種類、應用類型、VLAN等的不同方式來自動判斷數據流量是否需要全部集中由交換機轉發。從而既具有了交換機架構的優點,又可以根據網絡數據情況自適應的對數據進行分離,將對傳送速度要求高、流量大的數據轉入有線網絡,將公文、試卷等安全要求高的送交智能無線交換機轉發,從而避免出現瓶頸。其網絡拓撲圖如圖1所示。採用這種設計後,即使以後透過校園無線網進行無線語音通話、視頻仁義和基於IEEE802.11n的高速傳輸,都足以應對,同時便於日後升級與擴展。
2.校園無線網實施方案
基於“智能無線交換網絡”架構技術的校園WLAN無線網絡的實施方案設計中主要考慮了兩個問題,首先是覆蓋區域的狀況和設備的選型,以有佈局方案的設計;另外就是接入用戶的計費及上網方式,下面就這兩方面問題具體說明
2.1WLAN的接入設計
構建校園WLAN首先要考慮的問題就是將無線設備接入原有的校園網,方案的設計的基本既要保證原有校園有線網絡的體系架構和設備不用大動干戈,又可以保證校園無線網的實現。
根據校園原有的網絡架構,本文將智能交換機MX-200分別連接2臺核心交換機,並將核心交換機配置爲熱備份模式。其中MX-200無線控制器作2層透傳,與核心交換機之間採用OSPF Protocol 進行連接。
另外,本文將無線AP與無線用戶分配至不同的VLAN中,從而保證校園無線網的管理與安全。採用學校DHCP服務器對用戶地址進行分配,網關做在MX-200的三層交換板上,這樣可以根據網絡實際情況在覈心交換機中定義訪問控制列表,做具體的策略控制。
2.2上網方式
無線校園網絡主要服務於學校教師和學生,由於覆蓋範圍廣、使用人員不固定,爲確保使用人員,採用了基於SAM的Portal認證方式。只有用戶申請無線網絡服務後才能使用,採用計時收費的方式,用戶登入後開始收費,註銷後停止計費,以秒爲計時單位,採用預繳費模式。
具體步驟爲:在無線AC上建立無線VLAN,並啓動DHCP服務,以Trunk方式連接與無線AP連接的匯聚層的交換機,所有無線上網都透過Portal發起認證請求,認證成功後計時開始。透過這種方式,確保了沒有非法用戶使用無線網絡,同時保證了校園網內所有無線網絡處於同一VLAN內,爲管理與維護提供了方便;另外,用戶數據庫可由集羣中各個無線控制器共享,實現了用戶穿梭於不同地區時在調整網絡區域的過程中的無縫。
無線上網流程如下:1)用戶透過DHCP獲得IP位址;2)透過Protal進行客戶登入;3) 獲得用戶MAC/IP/VID作爲用戶標識;4)獲取上網權限,檢驗用戶數據流;5)用戶註銷客戶端並停止計費。
3.校園無線網管理策略
校園環境聚焦了大批知識精英,也意味着存在大量的掌握了進階網絡技術的駭客的可能性,另外由於無線網絡沒有固定的邊界,學校周邊以及進入學校的其他人員易透過各種方式非法訪問,這就意味着在設計網絡架構的同時,也要仔細研究校園無線網的安全設定和管理。
3.1AP點設定與管理
首先我們需要對AP進行基本設定:要對全部AP基站的`SSID統一規範命名,如:university爲學校名稱,5爲五號樓,3爲三層,4爲第四個接入點,命名最多可用32個字元。對於AP基站基本採用用戶固定接入的管理模式,所以爲了便於普通用戶檢測網絡信號強弱,開放SSID廣播,同時開啟信道自動掃描以匹配用戶信道。
下面設定LAN的參數:根據校園網採用的內部地址分配原則,對每一個AP基站設定不同的IP位址值、網關、DNS等。
3.2安全設計
爲保證本文所設計的校園WLAN的安全性,可以從WLAN的數據加密與訪問控制兩個方面入手。其中可以考慮採用目前較爲成熟的WAPI標準對數據進行加密。而訪問控制可以構建無線認證系統,本文采用801.1x+EAP的認證方案。
根據目前筆者所在學校的實際,本文在實踐中採用802.1x的認證方式。WPA被認爲目前相當可靠的無線局域網安全標準,利用WPA技術對訪問用戶進行認證處理同時進行數據空中加密。
4.無線網絡後期優化的系統架構
在高校校園網的建設後期,還需要對無線網絡進行部分優化。無線網絡優化是對無線網絡資源進行重新配置的過程,另外,如何與目前流行的中國移動、中國聯通等運營廠商的WLAN校園熱點進行整合,達到資源最大化利用,也是新時代高校無線網面臨的主要問題。
因此,爲加快校園無線網優支撐手段的建設,需要與中國移動等運營商一起合作,將無線網絡優化平臺的總體建設目標定位爲圍繞“質量領先、執行高效、支撐有力”的網絡工作戰略目標,支撐無線網絡規劃和優化工作,實現“集中化、標準化、資訊化”,支撐網優工作流程化、實現網優專家經驗IT 化,提高優化工作效率,提升校園網絡質量。
5.結論
本文設計了一種“智能無線交換網絡”的校園無線網絡架構,透過智能無線局域網交換機MX-200的控制校園WLAN覆蓋絡以後,達到自適應分配流量的作用。且用戶只需簡單的設定就可以登陸校園無線網。本文詳細給出了該設計的實施方案,以及基於此方案的校園網管理策略及安全設計,從而完成全校無線網絡的統一身份驗證,做到無線網絡與有線網絡的無縫對接,確保校園WLAN的高效、便捷與安全。最後給出了在WLAN熱點下的無線網絡新形勢下的優化體系架構。
參考文獻:
[1] 蘇羣,趙宇明,徐曉新. 校園無線網的建設和管理[J]. 工業儀表與自動化裝置,2011, 5(3):p23-p25.
[2] 鄧向林, 吳煒. 鬆耦合模式下校園無線網與3G 網融合技術的研究[J]. 微型機與應用,2010, 12:p123.
[3] 沈丹萍. 無線校園網的構建及分析研究[D]. 南京:南京郵電大學,2009.