校园一体化网络的设计与实现
2016-03-30田爱宝
田爱宝
【摘 要】随着校园无线网络的大规模建设,学校面临的网络建设与管理维护的工作量不断增加,而网络管理人员却得不到补充,导致无线网络建设与管理遇到极大的困难,通过采用校园有线无线网络结构一体化设计,减少网络设备和线路数量,提高设备利用率,节省网络建设成本和管理维护成本,同时,采用一体化网络认证方案,用户可无障碍在两种网络中使用,得到一体化的网络服务。
【关键词】校园网;无线网;一体化;网络认证
【Abstract】With the large-scale construction of the campus wireless network, network construction and management and maintenance of the school is facing increasing workload, and network management staff has not added, resulting in wireless network construction and management experience great difficulty, through the use of campus wired and wireless network architecture integrated design, reducing the number of network equipment and lines, improve equipment utilization, saves network construction costs and management and maintenance costs, while using an integrated network authentication scheme, users can use two network accessibility, to obtain integrated network services.
【Key words】Campus networks; Wireless networks; Integration; Authentication
0 引言
自20世纪90年代以来,校园网络经历了二十多年的发展,绝大多数高校铺设了完善的校园光缆系统,建成了成熟的校园基础网络,提供了稳定的网络服务。随着无线技术和移动应用的发展,许多高校通过自建或合作的方式进行了校园无线网络建设,其中,部分重点高校已经完成了校园无线网络全覆盖,且经历了多次升级改造。但是,校园有线无线网络的不断建设导致校园网络的规模越来越大,设备数量越来越多,而网络管理人员不可能不断增加,因此,网络管理维护工作将遭遇瓶颈,与此同时,用户追求不断提升网络体验,这就迫切需要通过改进网络部署方案以提升网络管理效率。
1 设计思路
校园网络分为有线网络和无线网络两大部分,有线网络提供高速可靠的数据传输服务,一般只能用于固定的网络终端和设备,而无线网络是对有线网络的补充,主要用于移动终端的网络接入,所能提供的网络带宽相对较低。同时,网络安全是整个校园网络的基本保障,故校园网络除了为用户提供高速、便利的网络接入的同时,必须有有效的安全管理措施。因此,校园网络设计中必须具备高速、稳定、安全、便捷、易管理等特点。
2 网络结构设计
经过多年的建设,校园光缆系统已经基本完善成型,因此,校园网络结合现有光缆系统设计网络物理拓扑结构。按照园区网络的特点,校园网络采用标准的三层物理网络拓扑结构,即核心层、汇聚层和接入层。核心层是整个校园网络的核心,具有高速转发性能,骨干链路10G及其以上,为了保障网络的稳定运行,一般采用双机冗余部署模式,双链路捆绑连接汇聚层交换机;汇聚层分布在各楼宇的汇聚点,主要用于核心层到接入层网络链路的汇合,双链路到核心层,千兆及其以上光纤链路连接接入层;接入层根据终端类型,配备普通接入交换机和支持对外供电的PoE交换机,用于连接普通用户网络终端和无线接入点(AP),可以实现千兆或百兆到桌面。
为了保障有线网络的安全和提高网络转发效率,有线网络采用大二层逻辑网络结构,即用户终端从接入交换机一直到有线网络认证设备形成二层网络互通。同时,为了防止网络因安全稳定带来的不稳定,对接入交换机采用端口隔离和一个接入交换机一个独立VLAN的做法实现用户间的网络隔离。
作为校园无线网络的核心设备,无线控制器(AC)负责管理全网的无线接入点(AP),重要性不亚于核心交换机,故采用N+1冗余模式,并使用双链路与双核心相连。无线AC通过有线网的核心交换机、汇聚交换机、PoE接入交换机与无线AP建立网络连接,形成逻辑二层的无线网络。
校园网络经过逻辑简化后形成逻辑独立的校园有线网络和校园无线网络,最终呈现给用户的即是校园有线网络和校园无线网络,但整个校园网络中只存在一套物理网络,实现网络管理的一体化。
3 认证方案设计
除了物理网络一体化带来网络管理的便利外,用户的网络体验至关重要,因此,网络的认证方案也需一体化。
根据网络逻辑结构,用户无论通过有线还是通过无线接入网络,均须通过网络认证后才能访问校园网络,而用户网络接入权限分别由校园有线认证设备和无线控制器控制,为了实现网络帐号的统一,故网络认证设备和无线控制器均应该指向相同的RADIUS服务器。
在高校,大部分用户拥有一台电脑和一台手机两个网络终端,故在网络认证系统中,可根据实际情况放开用户同一个帐号两个终端同时在线。
4 网络部署
在网络建设中,按照物理拓扑图完成整体网络的搭建。在接入层,根据无线AP的部署情况,采用普通交换机和PoE交换机混合模式, PoE交换机优先连接AP并为AP供电,普通交换机用于对普通用户的接入。根据房间情况,部署放装AP和墙面板AP两种类型的无线AP,其中,将放装AP连接到POE交换机后并安装在天花板,只提供无线网络接入,而墙面板AP替换传统的网络面板,既能提供无线连接同时能提供有线网络接入,类似AP+交换机的功能。
有线网络采用大二层的网络逻辑结构,通过VLAN透传的方式将接入交换机上用户VLAN的经过汇聚交换机、核心交换机,透传至有线网络认证设备。用户从网络认证设备获得地址后,由认证设备将其数据路由转发给核心交换机,核心交换机根据路由表转发至目的网络。
根据无线AP的规模划分管理VLAN,一般情况下,AP管理VLAN的网关设置在汇聚交换机,再通过路由的方式经过核心交换机转发到无线AC,完成AP到AC的网络连接,并建立用户隧道。无线用户连接到无线AP后通过隧道将用户数据转发到AC,经AC网络认证后再转发至核心交换机,完成无线用户的无线网络接入。
5 结论
采用有线无线一体化建设方案,网络管理人员根据工作性质进行分工管理,有线管理人员负责校内的所有线路及从核心到接入层交换机的管理,而无线管理人员只需负责无线控制器和无线AP的管理,实现分工明确。同时,由于只存在一套物理网络,减少了网络链路和设备数量,有效减少了网络的维护工作量。
同时,用户在学校所有网络使用相同的网络帐号,达到便捷使用校园网络的目标。
【参考文献】
[1]李向龙,刘晓龙.校园无线网络解决方案[J].厦门大学学报(自然科学版),2007,46(S2):159-161.
[2]黄矽琳.校园无线网络的设计[J].齐齐哈尔大学学报,2015,31(3):69-73.
[3]施游.无线校园网络设计与实现[J].电脑知识与技术,2015,11(3):57-28.
[4]刘立圆,夏文英,南晓青.高校校园网络的规划与设[J].电子制作,2014(1):150.
[5]赵中原,杨立身.层次化校园网络的规划设计与实现[J].大众科技,2014,16(180):31-33.
[6]冯文健,谢永盛.网络实名认证在校园网中的应用[J].电子技术与软件工程,2014(15):52.
[责任编辑:王楠]