APP下载

高校无线网络的设计与优化

2018-02-26关健

电子技术与软件工程 2018年14期
关键词:无线局域网网络安全

关健

摘要 针对传统有线网络的不足,结合高校无线网络的需求和特点,分析了WLAN技术,提出合理的实施方案,建设一个方便、可靠、实用的高校无线校园网络。采用有效的安全措施和管理手段保障了高校无线网络的安全,提高了无线网的运维效率,对高校智慧化校园的建设有着积极的意义。

[关键词]高校校园网 无线局域网 网络安全

随着信息技术的飞速发展,智能终端不断普及,高校师生对无线网络的需求日益增长。运营商的GSM和3G移动通信网络实现了无线通信需求,但是网络传输速率较低,且通信费用昂贵。4G和5G无线网络的发展解决了速率的问题,但是无法满足特定用户在特定场合的业务需求。高校的校园网是一个相对独立的网络,拥有自己的教务、科研、学工、OA,财务、一卡通等一系列内部业务系统。运营商的4G和5G无线网络无法访问高校校园网的内部资源。高校成熟的有线网络,能够访问内部资源,但是无法满足移动终端的需求。基于WLAN技术的无线网络,是传统有线网络的延伸,具有网络传输速度快、安装简易、综合成本低、灵活方便、扩展能力强等优点,已经被广泛应用到各个不同的场景,比如:医院,交通,水电厂,以及其他中小企业。基于WLAN技术的无线网络在高校的应用也逐渐普及。它通过与现有的有线校园网互联,不仅能够满足全校师生通过无线方式访问校园网内部资源,而且能够满足用户对无线上网速率的要求。高校无线网络给高校的人才培养、教学科研、管理服务等各个方面带来了机遇与挑战,是高校智慧校园建设中重要的一环,具有十分重要的意义。

本文针对高校无线网络建设的需求,分析了WLAN技术的优缺点,综合考虑技术的可行性,建设一个方便、安全可靠的高校无线网络。

1 无线局域网简介

1.1 WLAN技术

无线局域网络(WLAN)是利用射频技术实现无线方式的通信。无线局域网的发展离不开无线网络体系的标准协议。IEEE802.11标准集允许局域网络使用ISM频段中不必授权的2.4GHz和5GHz射频波段进行无线通信。1997年出现了第一个无线网络的标准IEEE802.11,传输速率只有2Mbps。1999年,IEEE802.11b的出现,采用直接序列扩频技术和补偿编码键控调制方式,将最高传输速率提高到11Mbps,使了无线局域网络得到了真正地推广。IEEE 802.11a采用QFSK调制方式大大提高了传输速率,最高可达54Mbps,但是成本昂贵且无法与802.11b兼容。IEEE 802.11g的出现很好地解决了这个问题,采用OFDM调制技术,传输速率增加到20Mbps以上,同时保持良好的向下兼容性。IEEE 802.11n技术主要对物理层和MAC层的技术进行改进,使无线网络的传输速度猛增至108Mbps以上,同时采用双频工作模式,保持良好的向下兼容性。随着IEEE发布的802.11ac技术,可以使无线访问的理论速率达到1.3Gbps,支持802.11ac的无线产品逐渐取代了支持802.11n的无线产品。新一代的802.11ac Wave2产品采用MU-MIMO技术,使无线网络的传输带宽提高了3-4倍。

1.2 无线局域网络的优缺点

与传统有线网络相比,无线局域网络具有以下优点:只需部署个别接入点AP,就能覆盖一个区域,可以解决某些场所无法铺设有线线缆的问题;同时减少线缆的铺设,节约成本,保持建筑的美观性;可以摆脱线缆的约束,增强移动性和灵活性;可扩展性强,当某一场所的无线用户数量增多时,只需增加AP数量或者更换更高级别的AP,实现无缝升级。与运营商的无线网络相比,无线局域网不仅能够实现访问互联网,而且可以方便访问局域内部的网络资源,具有一定的专属性。无线局域网络也存在着一些缺点,主要是在安全方面更容易受到威胁。传输的信息容易泄露和被非法人员入侵。容易与工作在同频段的其他电子设备产生相互影响和相互干扰。

2 无线校园网的设计与实现

2.1 高校场景的特点

无线网络的部署与实际的场景密切相关。无线网络在高校中的部署涉及的场景多样、复杂,包括办公室、学生宿舍、实验室、教室、图书馆、体育场、会议室等。行政办公室和教师办公室一般人数在10人以下,而且日常办公业务对无线网络的速度要求不高。学生宿舍一般为4-8人一间,房间结构简单统一,上网的高峰时间为中午11:30-14:00和晚上18:00-22:30。小型教室和实验室用于小班教学,容纳的人数在50人以内,对网络速度的要求较高,环境简单空旷。学校的公共区域、体育场等室外场所,环境开阔,应考虑室外其他无线设备和树木的干扰。大型会议室和教室,空间大,經常适用于举办大型活动,容纳的人数可达300人,人员密集,接入密度大,需要传输大量的视频图片,对网络速度的要求较高。图书馆环境复杂,书架对无线信号可能存在干扰。

高校无线网络的覆盖范围广,当无线用户在无线校园网覆盖的范围内进行移动时,用户的移动终端需要从当前连接的AP切换到信号强度更大的AP上,也就是出现无线信号漫游情况。在无线信号漫游过程中,需缩短AP的切换时间,不产生业务中断。

高校无线网络中存在的移动终端多种多样,需提供多种认证方式,包括:802.lx和Web Portal认证。特别是Web Portal认证方式,只需浏览器即可,无需额外安装软件,移动终端基本都可以支持,使用方便。但是Web Portal认证方式需用户反复认证,给用户上网带来一定的不便。为了解决这个问题,需采用无感知认证技术。通过将用户信息与终端MAC进行绑定,当用户首次登陆Web Portal认证成功后,只要用户没有解除绑定,认证服务器会对绑定的终端直接放行,从而达到无感知认证。若被绑定的终端在很长一段时间内(比如一个月)都没有登录无线校园网络,该终端将自动解除绑定,下次登录需要重新认证。

2.2 设备选型

2.2.1 AP选型

针对办公室和学生宿舍采用面板型AP。针对小型教室、实验室采用普通型的放装AP。大型会议室和教室采用高密型的放装AP。室外场所采用具有防水防雷的室外AP。图书馆情况比较复杂,根据现场实际情况选择AP。所选的AP既要能够支持POE接入交换机的供电也要能够支持POE的模块供电;支持在802.11a/b/g/n/ac上工作;支持2.4GHz和5GHz双频工作模式。

2.2.2 控制器AC选型

支持不同SSID采用不同的转发模式,可分区域管理,灵活组网;支持AC和AP间隧道加密,用户接入支持WAPI模式;支持标准802.1x、Web Portal和MAC认证方式。支持基于SSID、AP的Portal页面推送;支持DHCP Relay和DHCP Server;支持WPA安全规范以提高无线局域网的数据安全;可限制用户最大连接数,以防止用户私接和Dos攻击。

2.2.3 POE交换机选型

支持基于端口的、协议的、MAC的VLAN;支持24个100/1000M自适应的RJ45端口,支持标准802.3af协议;4个SFP/SFP+模块插槽,支持1G速度;可通过Console端口进行配置管理;支持SNMP协议。

2.3 无线校园网的拓扑结构

无线校园网建设采用无线控制器AC+ FitAP的组网方式。无线控制器AC旁挂在现有的有线网络的核心交换机上,可以方便对整网的无线AP进行统一配置和管理。旁挂的组网方式使无线网络的部署更为灵活,可将无线AP部署到单独建立的一套无线网络,也可直接将无线AP部署到现有的有线网络中。部署在不同位置的AP通过六类双绞线与POE交换机进行通信,同时POE交换机利用六类双绞线为AP供电。各个POE交换机通过多模光纤汇总到该栋楼的汇聚交换机上。各栋楼的汇聚交换机通过单模光纤汇总至无线控制器侧的核心交换。这样,无线AP接入POE交换机将无线数据转发,经过上联的汇聚交换机,汇总至核心交换机最终由无线控制器AC对其数据进行处理。校园网无线网络拓扑如图1所示。

3 无线网络性能测试和优化

无线校园网络建设完,需要对其进行一系列的性能测试。无线信号覆盖强度是无线局域网性能的一项重要指标。可在具有无线网卡的笔记本电脑上运行专用测试软件“WirelessMon”,对无线信号覆盖强度进行测试。无线信号覆盖强度的指标要求为:95%以上的区域的信号强度应大于-80dBm。信噪比是无线网络中信号和噪声的比例,可在具有无线网卡的笔记本电脑上运行专用测试软件“NetWorkStumbler”对信噪比进行测试。信噪比的指标要求为:95%以上的区域中,用户接收到的信噪比应大于20dBm。

为了保障无线校园网络满足性能要求,需对无线网络进行优化。为避免无线AP信道之间的互相干扰,高校无线校园网需对所有部署的AP信道进行统一科学的规划,采用蜂窝覆盖和信道间隔的原则,任意相邻的蜂窝使用交叉的信道。适当调整AP的发射功率,降低AP间的可见性,避免跨区域的同频干扰。网络IP规划时,合理规划VLAN,避免大量的广播/组播报文产生的影响。启用无线业务二层隔离功能,使无线客户端的广播/组播报文只会向有线网络发送,而不会向其他无线客户端发送,从而减少空口信道的报文流量。

4 安全与管理

高校的无线网络给全校师生带来方便的同时,也带来了安全和管理的难题。无线网络上的信息通过无线电波在公共开放的空间中进行传播,容易遭受窃听和攻击,给整个校园网构成安全威胁。为了确保安全通信,高校的无线网络必须采取可靠的安全技术。通过用户身份认证和基于用户身份的策略有效提高校园网的安全性。教职工和学生分别通过工号密码和学号密码登录无线网。教职工和学生不仅可以访问互联网,而且可以访问校内的资源。校外人员通过关注学校的官方微信公众号以访客身份登录无线网。校外人员只能访问互联网,但不能访问校内的资源。采用WEP和WPA加密技术保障数据在无线交换过程中的安全性。采用无线入侵检测系统对非法的入侵、Dos攻击和其他802.11攻击进行主动发现并发出预警,及时通知技术人员采取措施。利用无线管理软件通过标准的SNMP协议对无线网络中的AC、汇聚交换机、POE交换机以及AP进行管理,方便技术人员快速定位无线网络中的故障,提高维护效率。在加强对高校无线网络监管的同时,需要积极培养全校师生的网络安全意识。普及信息安全常识,让全校师生明白保障校园网安全是每个上网用户的责任。

5 结论

本文介绍了无线局域网的技术以及优缺点,结合高校校园网的特点,研究了无线局域网技术在高校校园网中的应用。通过技术可行性分析,提出合理的实施方案,建设一个方便、可靠、实用的高校无线校园网络。采用有效的安全措施和管理手段保障了高校无线网络的安全,提高了无线网的运维效率,对高校智慧化校园的建设有着积极的意义。如何挖掘和利用无线网络产生的海量数据逐渐成为人们研究的对象,也将是笔者今后继续研究的方向。

参考文献

[1]郭幽燕,韩向非,孙毅,陈洁,蒋琳,王辅国,无线局域网在医院中的构建与应用[J].计算机工程与设计,2009, 30(18): 4158-4160.

[2]宫卫南,旅客列车无线局域网覆盖设计研究[J].通讯世界,2017 (14):36- 37.

[3]陈鹏宇,无线局域网技术在地铁轨道交通建设中的应用[J],铁路通信信号工程技术,2017,14 (01):58-60.

[4]冯肖荣,无线局域网技术在智能水电厂建设中运用研究[J].水电站机电技术,2018,41(02):22-24.

[5]宋海宏,中小企业无线局域网应用分析[J].建材技术与应用,2017 (05): 39-41.

[6]钟文基,高校校园网无线网络设计分析[J].无线互联科技,2017 (19): 39-40.

[7]鄭化浦.高校无线校园网方案设计与实现[D].郑州大学,2016.

[8]陈文飞,基于WLAN的地方高校无线校园网设计与实现[J].网络安全技术与应用,2017 (08):108-110.

猜你喜欢

无线局域网网络安全
网络安全知多少?
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
“4.29首都网络安全日”特别报道