无线校园网络设计与实现
2015-09-09施游
施游
摘要:该文讲述了无线校园网的建设目标、建设原则和规划设计。
关键词:无线;数字化校园;网络管理;网络安全;网络覆盖
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)03-0057-02
Design and Implementation of Wireless Campus Network
SHI You
(Hunan Normal University, Changsha 410006, China)
Abstract: The paper describes the networking purpose, networking principle and the planning and design of the wireless campus network.
Key words: wireless; Digital campus network; network management; network safety; network coverage
通过多年建设,湖南师范大学已建成了包含办公、教学、科研、图书馆、师生宿舍在内的、较为完善的有线网络。显而易见,有线网络只能提供用户固定的、有限的网络信息点。随着湖南师范大学数字校园建设的深入、随着各类智能终端爆炸性的增长,各类教学、科研、管理和服务等各项业务均强烈提出了建设无线网络的要求。
1 建设目标
湖南师范大学无线网建设目标是:
1)采用当今较为成熟、可靠的无线网技术,建设安全、稳定、可管、可控的无线校园网络。
2)在湖南师范大学教学区、办公区,提供高速、便捷、优质的互联网无线接入服务。
3)建成后的无线网络能无缝覆盖所建设的校园区域,与现有有线校园网络并行工作,并相互成为接入手段的备份。
2 建设内容
湖南师范大学无线网网络建设内容主要包以下几个方面:
1)建设一张无缝的、覆盖湖南师范大学主校区的,包含公共教学、活动区域、公共场馆的无线网。
2)建议采用当前较为成熟的高速以太网与802.11n无线网络技术;充分利用现有的有线骨干网络,独立建设无线的接入与汇聚网络。建设一张相对独立的,无缝覆盖的无线网络。支持目前主流的、各种形式的终端、手机、pad、笔记本等设备,满足各类群体工作、学习和生活的互联网访问需求。
3)建设一整套较为完善的无线网安全防护体系。采用目前较为成熟、可靠的无线通信加密技术,构建无线校园网的网络防护体系;与湖南师范大学现有的srun接入认证系统结合,实现无线终端准入控制和实名制身份认证;能实现全面的入网终端安全管控和行为审计。
4)能与现有的湖南师范大学数字校园系统、校园门户进行无缝对接,实现通用账号统一认证、能实施灵活的计费策略,能极大地满足各类查询的需要。
3 无线网络建设技术原则
湖南师范大学无线网网络建设所遵循的技术原则如下所示:
1)无线网络重点覆盖教学场所、办公场所、公共场所、体育场馆等;一期建设只涉及校本部的无线校园网络建设,积极启动二、三期无线校园网络的建设。
2)无缝覆盖楼栋内、教学楼密集区应该覆盖楼栋周边的公共区域,比如马路、草坪等。真正做到密集区无线信号无所不在。
3)充分考虑接入后,用户使用网络流畅,确保人员密集区域的无线接入。
4)充分考虑兼容性,确保当前市面上的较为流行的笔记本、pad、智能手机、智能终端等设备能接入到无线网络。
5)对接湖南师范大学数字校园系统,用户能用一卡通账号进行身份认证,能方便应用各类上网策略与计费策略。
6)无线覆盖公共教学区,应该满足大教室2个AP、小教室1个AP的部署方式(其中1个AP能提供不少于30人的无线接入)。
7)全面支持802.11g、802.11n标准。
8)专网专用,在接入层、汇聚层完全与有线网络隔离,互为备份,两张网络仅在核心层进行物理融合。
4 无线网络设计方案
湖南师范大学无线校园网络设计方案主要考虑无线承载网络设计、AC无线控制器部署、认证与计费设计、漫游方式选择等方面。
1)无线承载网络设计
无线校园网络专网专用,在接入层和汇聚层完全与有线网络隔离,仅在核心层进行物理融合。最终实现千兆POE无线交换接入,万兆无线主干的架构。
●无线网核心部分主要功能是完成无线网整网业务的流量转发;
●无线网汇聚部分主要功能是汇集各教学楼栋或教学区的接入层设备,若干相邻教学区可以采用单台多口交换机作为汇聚设备,汇聚设备采用2条万兆光纤链路上联至核心节点。
●无线网接入部分主要采用基于千兆POE的8口、24口、48口接入层交换机。接入层交换机需具备安全防御能力、用户管理能力,能有效防止和控制病毒传播和网络攻击,能控制非法用户接入并使用网络。接入层交换机通过千兆光纤链路与接入层交换机互连,构建高速的数据交换通道。
2)AC无线控制器部署
无线校园网络考虑采用两台无线控制器,实现控制的1+1冗余。当某一台AC控制器出现故障时,能实现100ms内的切换。切换不能影响语音或视频业务。双AC控制器能实现智能的 AP 负载分担;支持智能切换信道;支持 IPv4/IPv6 双栈;支持无线网络的二、三层漫游。
3)无线网络的认证与计费
随着湖南师范大学信息化步伐的加快,有线网络、业务系统等都已基本完善,但当用户需要登录业务系统时,至少进行两次认证(网络层认证,业务层认证),需要保留多个用户名和密码,非常繁琐。无线校园网络能实现无线、有线、业务三个方面的认证集成,能做到一套账号密码,一次认证的认证方式。
4)漫游方式
无线校园网络采用漫游切换控制技术,漫游方案采用无线控制器为核心,由AC控制器统一管理AP接入用户的会话。这样当用户或者移动终端移动到某一AP时,用户的相关信息,系统的授权,都能通过AC控制器实现所辖区域内的快速交换。这样就能实现随时保持用户会话完整性、可靠移动性,从而达到无缝漫游的目的。方案要求各个AP间的切换,时间控制在0ms-50ms之内,漫游切换丢包率控制在0.5%以下。
5 覆盖类型选择
经过信息统计,湖南师范大学无线校园网络设计可以分为几种:
1)行政、办公区域无线覆盖:行政、办公楼无线区域用户不太密集,墙体等干扰不大,不太需要考虑墙体穿越的问题。因此,可以选用室内面板AP的方式做信号覆盖。
2)教学区域无线覆盖:教学区域的特点是接入用户密度高、并且无线信号覆盖要求高。这种情况下,将AP部署在走廊,即会产生AP间的干扰,也会因为接入用户多而降低AP性能。因此,这个区域采用AP部署在教室内的方式。
3)其他楼栋空间覆盖:对于量子楼、保卫中心等环境,可以选择部署放装式AP在走廊。
参考文献:
[1] 李增雷.无线网络技术在校园网中的应用[J]. 信息与电脑, 2012(5).
[2] 夏秀坤.基于IEEE802.11的无线校园网设计与实施方案研究[D]. 保定:河北大学,2011.
[3] 刘强.无线网络安全的机制与技术措施探究[J]. 无线互联科技,2011(4).
[4] 张明,姜峥嵘,陈红丽.基于WLAN的无线校园网的设计与实现[J]. 现代电子技术,2012(13).
[5] 和宏林,吕晔.WLAN在无线校园网的应用[J]. 通信世界,2010(14).
[6] 高春阳,白亮,孙平.高校无线校园网建设研究[J]. 电脑知识与技术,2013(35).
[7] 魏光杏,冯胜安.高校无线网络建设的实践——以滁州职业技术学院为例[J]. 宜春学院学报, 2011(12).
[8] 张晓明.无线网络安全策略的研究[J]. 太原大学学报,2013(2).