APP下载

无线校园网络设计与实现

2015-09-09施游

电脑知识与技术 2015年16期
关键词:网络覆盖数字化校园网络管理

施游

摘要:该文讲述了无线校园网的建设目标、建设原则和规划设计。

关键词:无线;数字化校园;网络管理;网络安全;网络覆盖

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)03-0057-02

Design and Implementation of Wireless Campus Network

SHI You

(Hunan Normal University, Changsha 410006, China)

Abstract: The paper describes the networking purpose, networking principle and the planning and design of the wireless campus network.

Key words: wireless; Digital campus network; network management; network safety; network coverage

通过多年建设,湖南师范大学已建成了包含办公、教学、科研、图书馆、师生宿舍在内的、较为完善的有线网络。显而易见,有线网络只能提供用户固定的、有限的网络信息点。随着湖南师范大学数字校园建设的深入、随着各类智能终端爆炸性的增长,各类教学、科研、管理和服务等各项业务均强烈提出了建设无线网络的要求。

1 建设目标

湖南师范大学无线网建设目标是:

1)采用当今较为成熟、可靠的无线网技术,建设安全、稳定、可管、可控的无线校园网络。

2)在湖南师范大学教学区、办公区,提供高速、便捷、优质的互联网无线接入服务。

3)建成后的无线网络能无缝覆盖所建设的校园区域,与现有有线校园网络并行工作,并相互成为接入手段的备份。

2 建设内容

湖南师范大学无线网网络建设内容主要包以下几个方面:

1)建设一张无缝的、覆盖湖南师范大学主校区的,包含公共教学、活动区域、公共场馆的无线网。

2)建议采用当前较为成熟的高速以太网与802.11n无线网络技术;充分利用现有的有线骨干网络,独立建设无线的接入与汇聚网络。建设一张相对独立的,无缝覆盖的无线网络。支持目前主流的、各种形式的终端、手机、pad、笔记本等设备,满足各类群体工作、学习和生活的互联网访问需求。

3)建设一整套较为完善的无线网安全防护体系。采用目前较为成熟、可靠的无线通信加密技术,构建无线校园网的网络防护体系;与湖南师范大学现有的srun接入认证系统结合,实现无线终端准入控制和实名制身份认证;能实现全面的入网终端安全管控和行为审计。

4)能与现有的湖南师范大学数字校园系统、校园门户进行无缝对接,实现通用账号统一认证、能实施灵活的计费策略,能极大地满足各类查询的需要。

3 无线网络建设技术原则

湖南师范大学无线网网络建设所遵循的技术原则如下所示:

1)无线网络重点覆盖教学场所、办公场所、公共场所、体育场馆等;一期建设只涉及校本部的无线校园网络建设,积极启动二、三期无线校园网络的建设。

2)无缝覆盖楼栋内、教学楼密集区应该覆盖楼栋周边的公共区域,比如马路、草坪等。真正做到密集区无线信号无所不在。

3)充分考虑接入后,用户使用网络流畅,确保人员密集区域的无线接入。

4)充分考虑兼容性,确保当前市面上的较为流行的笔记本、pad、智能手机、智能终端等设备能接入到无线网络。

5)对接湖南师范大学数字校园系统,用户能用一卡通账号进行身份认证,能方便应用各类上网策略与计费策略。

6)无线覆盖公共教学区,应该满足大教室2个AP、小教室1个AP的部署方式(其中1个AP能提供不少于30人的无线接入)。

7)全面支持802.11g、802.11n标准。

8)专网专用,在接入层、汇聚层完全与有线网络隔离,互为备份,两张网络仅在核心层进行物理融合。

4 无线网络设计方案

湖南师范大学无线校园网络设计方案主要考虑无线承载网络设计、AC无线控制器部署、认证与计费设计、漫游方式选择等方面。

1)无线承载网络设计

无线校园网络专网专用,在接入层和汇聚层完全与有线网络隔离,仅在核心层进行物理融合。最终实现千兆POE无线交换接入,万兆无线主干的架构。

●无线网核心部分主要功能是完成无线网整网业务的流量转发;

●无线网汇聚部分主要功能是汇集各教学楼栋或教学区的接入层设备,若干相邻教学区可以采用单台多口交换机作为汇聚设备,汇聚设备采用2条万兆光纤链路上联至核心节点。

●无线网接入部分主要采用基于千兆POE的8口、24口、48口接入层交换机。接入层交换机需具备安全防御能力、用户管理能力,能有效防止和控制病毒传播和网络攻击,能控制非法用户接入并使用网络。接入层交换机通过千兆光纤链路与接入层交换机互连,构建高速的数据交换通道。

2)AC无线控制器部署

无线校园网络考虑采用两台无线控制器,实现控制的1+1冗余。当某一台AC控制器出现故障时,能实现100ms内的切换。切换不能影响语音或视频业务。双AC控制器能实现智能的 AP 负载分担;支持智能切换信道;支持 IPv4/IPv6 双栈;支持无线网络的二、三层漫游。

3)无线网络的认证与计费

随着湖南师范大学信息化步伐的加快,有线网络、业务系统等都已基本完善,但当用户需要登录业务系统时,至少进行两次认证(网络层认证,业务层认证),需要保留多个用户名和密码,非常繁琐。无线校园网络能实现无线、有线、业务三个方面的认证集成,能做到一套账号密码,一次认证的认证方式。

4)漫游方式

无线校园网络采用漫游切换控制技术,漫游方案采用无线控制器为核心,由AC控制器统一管理AP接入用户的会话。这样当用户或者移动终端移动到某一AP时,用户的相关信息,系统的授权,都能通过AC控制器实现所辖区域内的快速交换。这样就能实现随时保持用户会话完整性、可靠移动性,从而达到无缝漫游的目的。方案要求各个AP间的切换,时间控制在0ms-50ms之内,漫游切换丢包率控制在0.5%以下。

5 覆盖类型选择

经过信息统计,湖南师范大学无线校园网络设计可以分为几种:

1)行政、办公区域无线覆盖:行政、办公楼无线区域用户不太密集,墙体等干扰不大,不太需要考虑墙体穿越的问题。因此,可以选用室内面板AP的方式做信号覆盖。

2)教学区域无线覆盖:教学区域的特点是接入用户密度高、并且无线信号覆盖要求高。这种情况下,将AP部署在走廊,即会产生AP间的干扰,也会因为接入用户多而降低AP性能。因此,这个区域采用AP部署在教室内的方式。

3)其他楼栋空间覆盖:对于量子楼、保卫中心等环境,可以选择部署放装式AP在走廊。

参考文献:

[1] 李增雷.无线网络技术在校园网中的应用[J]. 信息与电脑, 2012(5).

[2] 夏秀坤.基于IEEE802.11的无线校园网设计与实施方案研究[D]. 保定:河北大学,2011.

[3] 刘强.无线网络安全的机制与技术措施探究[J]. 无线互联科技,2011(4).

[4] 张明,姜峥嵘,陈红丽.基于WLAN的无线校园网的设计与实现[J]. 现代电子技术,2012(13).

[5] 和宏林,吕晔.WLAN在无线校园网的应用[J]. 通信世界,2010(14).

[6] 高春阳,白亮,孙平.高校无线校园网建设研究[J]. 电脑知识与技术,2013(35).

[7] 魏光杏,冯胜安.高校无线网络建设的实践——以滁州职业技术学院为例[J]. 宜春学院学报, 2011(12).

[8] 张晓明.无线网络安全策略的研究[J]. 太原大学学报,2013(2).

猜你喜欢

网络覆盖数字化校园网络管理
电动汽车充电服务网络管理初探
TD-LTE网络覆盖质量评估浅谈
基于感知数据分析的传感器网络覆盖控制
基于EOC通道的SHDSL网络管理技术
浅析高校一卡通系统财务管理
基于大数据的数字化校园中学生学籍管理系统
数字化校园的整体构架及技术分析
基于防火墙和WAF安全设备的高校信息安全设计与应用
浅析并线区段的GSM-R网络覆盖调整
TD-LTE网络覆盖的分析方法研究