常州纺院无线校园网建设展望
2017-04-27陈晔
陈晔
摘要:我院信息化建设在各单位的大力支持下已形成了良好的网络基础环境,积累了大量的数字资源以及丰富的自动化业务处理工具。近年来,智慧校园的建设更是如火如荼,借助信息技术,为师生及管理者提供一个全面智能感知的环境。作为智慧校园的载体……网络也是无处不在的,无线网络的四个ANY特性(AnyWhere、AnyTime、AnyUser、AnyDevice)正好符合智慧校园无处不在的需求。因此无线校园网并不是有线校园网的补充,而是智慧校园的重要基础设施。
关键词:无线校园网;可扩展性;可管理型;安全性
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)29-0036-02
智慧校园作为目前高校信息化发展的目标借助了互联网、物联网、云计算等技术,将教学、科研、管理、生活学习环境进行深度融合,让管理者、教师、学生能以更加精细和动态的方式管理学习工作和生活的状态,最终提升管理、教学、科研、服务质量。因此如何设计建设一个稳定、高性能、安全的无线校园网则显得尤为重要。
1无线方案需求分析
1.1无线覆盖需求
无线信号应该在覆盖范围内无处不在,但是更多的覆盖范围,需要更多的设备和投资,因此覆盖范围和覆盖程度和实际需求相关,同时也和无线AP的部署方式相关。不同场所建筑由于用途不同,结构千差万别,采用合适的AP部署方式将可以得到最优的信号覆盖。
1.2稳定可靠的需求
无线网络的传输方式和原理导致其稳定性和可靠性有天生不足,电磁波非常容易受到各种障碍物、其他同频率电磁波、相邻AP甚至天气的影响,正是如此无线网络的设计重点要考虑如何保障无线网络的稳定可靠。
1.3无线性能及容量的需求
无线网络性能包括了AP吞吐量和用户的吞吐量两个方面的因素,AP吞吐量与AP、終端支持的协议标准和空间流数量有关,而用户吞吐量还和AP接人用户数量有关,设计无线校园网时不能仅仅考虑信号覆盖,还要考虑如何保证无线用户的应用能够流畅运行,无线网络不成为性能瓶颈,特别高密度用户环境中能够确保所有并发用户的无线性能。
1.4无缝漫游需求
无线用户通常都会在移动过程中使用网络,当终端从一个位置移动到另外一个位置,为了提升用户的上网体验,漫游过程中信号不能中断、网络不能中断。达到无缝漫游、无感知漫游的目的。
1.5易管理需求
无线网络的管理除具备有线网络管理的部分特征外,还有自己的管理需求,如终端定位需求,怎样直观的查看无线信号覆盖效果进行无线规划也成为无线网络管理的必备需求。
2无线校园网设计原则
2.1稳定可靠原则
无线网络相比有线网络在可靠性方面有先天不足,电磁波传输更容易受到各种干扰导致网络的不可靠,而随着移动应用的发展,无线网络对用户的重要性越来越高,因此无线网络稳定可靠更为重要。在设计无线网络时首要考虑尽量减少无线干扰、信号补偿、关键部件冗余等措施。
2.2安全性原则
无线网络的便利性也导致了其安全风险更高,而移动应用和智能终端的普及,用户越来越依赖于无线网络,无线网络上可以传输普通的数据,也有用户的身份信息神州银行等隐秘性要求很高的数据,因此无需网络必须具有良好的安全防范措施和密码保护技术,灵活方便的权限设定和控制机制,使系统具有多种有效手段,防范各种形式对网络的非法入侵和内部攻击,以保证网络的实体安全、网络安全、系统安全和信息安全,有效地保障正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。
2.3高性能原则
无线网络是一个竞争性的共享网络,用户数量越多,单用户性能越低,而移动应用的普及带来了无线带宽性能需求的提升,网络链路和设备具备足够高的数据转发能力,保证各种信息的高质量无阻塞传输;交换系统具有很高的交换容量与多服务支持的能力,保证网络服务的质量。
2.4可扩展性原则
在网络规模不断发展的情况下,无线网络应满足在不改变主体架构与大部分设备的前提下,平滑实现升级和扩充,降低原有网络的硬件投资,并保证扩展后的系统可用性与稳定性。预留AC、AP可升级的能力,为未来无线校园网扩容提供基础。
3整体方案设计拓扑
在校园网网络中心部署1台或多台AC无线控制器,对全校所有无线AP进行统一管理控制,多台无线控制器可以实现1+1或N+I冗余。在网络中心部署有线无线网管系统(现有DCLM网管系统)对全网有线无线设备进行统一管理。部署统一认证网关(现有CS16809核心交换机和城市热点认证计费网关)来实现有线无线接人用户统一认证计费与运营管理。所有AP接入到POE交换机或通过POE模块接入到接入交换机,实现POE远程供电。在高性能、高密度区域选择支持802.11ac协议的AP产品,可以得到更高的带宽。
我院校园网采用了经典的三层架构,即核心层、汇聚层和接入层。校园不同区域划分了不同的VLAN和子网。这种架构的校园网,AC部署在网络中心,各AP在不同区域有不同的管理地址和用户地址段,属于不同的VLAN。AC与AP之间三层连接。这种架构有线用户和无线用户按同样的区域来划分不同的VLAN和子网。在网络中心部署DHCP服务器和AC控制器为AP和无线用户分配IP地址,为了实现准入控制,利用AC实现BAS功能,配合DCN DCSM或其他RAIDUS实现POR-TAL认证。
4结论
校园无线网使得校园网络功能得到“无限”扩展,对于建设过程中出现的各种问题,应从实际出发,切实的解决问题,用先进的技术、设备、完善的管理体制充分保障校园无线网发挥其优势,为全面实现我院智慧校园搭建好基础网络平台。