浅谈石家庄广电网络无线校园网建设
2019-06-11◆李绅
◆李 绅
浅谈石家庄广电网络无线校园网建设
◆李 绅
(河北广电网络集团石家庄分公司河北050021)
随着光纤网络的发展,石家庄广电在做好视频专家的基础上,开展互联网业务,在河北地质大学进行无线校园网建设,采用802.11ac网络协议标准,为学校区提供了不低于1.17Gbps的单个AP的无线带宽接入能力,为师生提供了优质高效的无线网和有线网。
有线网;无线网;802.11ac网络协议标准;网络安全;施工事项
0 引言
随着网络时代的迅速发展、信息技术的日益提高,各行各业都采用了网络化、智能化、信息化管理。在国家的宏观调控下,广电和通信运营商互相渗透,业务互相融合,市场竞争也随之愈演愈烈,同时也带动了教育事业高科技发展,计算机多媒体和网络技术在教育方面上也得到了突飞猛进地发展,促进了学校的教学手段和教育管理体系的提高,所以校园网建设成为教育事业发展的先锋。
石家庄广电结合目前实际发展的需求,扩大有线电视网络的渗透率,我们选取地质职工大学为试点,对高校进行无线校园网试点建设。
为了给老师和学生们提供高性能的无线网,石家庄广电校园网采用802.11ac网络协议标准,为地质职工大学校区提供了不低于1.17Gbps的单个AP的无线带宽接入能力。整个校园所有的教学办公区域、综合楼、食堂、健身运动馆、新校区宿舍区的1—4号宿舍、老校区男、女宿舍楼及室外人流密集区域等重点区域都被无线信号覆盖,保证了整个校园网流畅地访问。
广电网络为整个校园区域提供了数据接入业务,老师通过无线局域网体会到网络教学带来的便捷,可以依托无线网络轻松方便地完成各项教学事务以及办公事宜,广电网络建立了全方位立体式无线覆盖,在网络的覆盖区域,老师和学生可以随时随地、无拘束地连接到网络,让在学校居住的老师学生能够快捷访问丰富的校内资源,提高学生的学习兴趣,让学生快乐地学习。学校的外来人员也可通过密码登录顺畅地访问校内和校外网络资源。
1 网络设计概述
整体逻辑上将校园网划分为有线网区、无线网区、出口区以及网管区域,如图1。
图1 校园网结构图
在有线区域布置了高端核心交换机,此交换机不但具备高可靠性,高转发性能,扩展能力强等特点,同时还具有强大的业务部署能力,以保证数据信息的无阻塞高速交互运作。在地质大学的新校区、老校区、宿舍区等均部署汇聚交换机,通过单模光纤再接入到核心交换机上。
在无线校园区,通过在教学办公区等开阔复杂结构环境下部署智能天线AP实现应用场景的无线设计,由于此区域对无线上网要求不高,所以可以安装在走廊处放置。为了提供更好的信号覆盖和更加智能的无线信号,保证所有师生在教学时都有很好的无线体验,广电在无线教学楼区域、室内运动馆等重点区域部署搭载灵动天线的无线AP。在学生公寓,采用智分方式进行部署,AP主机放在机房,通过网线连接各宿舍的微AP,确保一个宿舍一个微AP,提供给校内学生一个堪比有线的无线网络。同时整体的无线组网采用“瘦AP+AC”的组网方式,将整体校园网的无线通过无线控制器进行集中管控,便于后期的整体运维管理。
在网络出口区域,为了避免数据在网络出口处形成拥塞,不能正常转发数据而形成性能瓶颈,采用了高性能NAT数据转发以满足校园网具有对网络出口设备NAT性能转发要求高的特点。
为了避免策略路由出现部分区域不能正常上网的情况,石家庄广电在无线校园建设上提供了多链路智能选路、链路的自动备份,也大大提升了整体网络的稳定性。在提升用户访问互联网速度的前提下提升带宽的综合利用率,合理分配带宽资源,对关键业务进行带宽保障,对于下载类的应用基于时间段进行限制,灵活管理,与身份认证系统联动,基于用户记录日志、上下线日志等信息满足网监要求;对内网师生们访问量高的应用热点资源、内容等进行缓存,以节省出口带宽资源、节省带宽成本,资源本地化访问,提升师生上网满意度;日志集中管理,网络出口处的各种日志需要集中管理,方便在日后进行查询和定位。
在网管区域布置了综合监控管理平台,对地质大学的有线网络和无线网络进行一体化运营管理、网络行运管理,完成了对有线和无线的统一认证和统一计费,也实现了随时可以查看网络的运行状态及运行日志等。同时也可以轻松实现各类上网实名上网日志的统一存储,为后续的网安追溯提供实名依据。从而达到了网络的高度融合,学校的简化管理。
网络的安全性是网络建设重要环节之一,广电网络在总体规划初期就对网络的安全性做了全面的部署,广电网络应用了良好的安全防范措施和密码保护技术以确保网络的安全运行。广电网络的无线支持软证书、硬证书、802.1X、WEB等多种用户接入认证方式。整个广电网络系统能防范各种形式非法入侵以及内部攻击。也能防止内部信息数据不被非法分子窃取、篡改等。全面的准入认证方式,用户按需使用,为整个WLAN的安全构建了第一道护城门,如图2。
图2 安全方案
2 施工注意事项
在网络设计合理的前提下,施工是保障网络安全运行的基础,我们对室内部分、室外部分以及设备的供电部分都做了详细严格的施工规范。
在室内部分要求将设备部署在较为开阔位置,通过墙内暗管或天花板将网线和电源线走墙内敷设到设备处;可以充分使用设备自带的安装备件进行安装,如果设备需要挂在天花板上,且天花板是非金属结构,则把设备直接固定安装在天花板内。在安装过程中应充分考虑到设备的防盗问题。
在室外设备的安装,根据设备位置有放置在楼顶和室内两种布线方式。通过走网线和电源线,设备可放置在楼顶,如果设备放置在室内,天线放置在室外,则需要走天线馈线。馈线的安装则需要通过走铁管,贴防水胶方式处理以实现两种方式实现,且安装过程中充分考虑到防盗问题。
终端设备的供电问题也是广电网络规划建设的重点之一,广电网络设备终端的供电可采用太网供电方式由接入网络设备进行供电,根据特殊需要也可采用POE电源注入器的方式供电。
3 结束语
随着信息技术的高速发展,各行各业相互渗透,市场竞争越来越激烈,石家庄广电在做好超高清视频专家的同时大力开展教育互联网业务,为师生们提供了优质高效的无线网和有线网。
[1]徐翔俊.中学校园无线网络平台构建研究[J].福建电脑,2016(1).
[2]李庆刚,李文化,李迁,王慧妹.海南大学:无线校园网设计与管理[J].中国教育网络,2014(8).