APP下载

基于学校的无线局域网络方案设计

2020-04-09蔡琴

无线互联科技 2020年3期
关键词:无线网络

蔡琴

摘   要:无线局域网络是在有线局域网的基础上发展而来的,因具有许多优势而被广泛应用。文章设计了基于党校的无线局域网全覆盖方案,分析了无线局域接入楼宇时遇到的常见问题,改进无线局域网的安全策略,采取了“AC 1+1”冗余和AP灾备冗余的方法提高党校局域网的稳定性和可靠性,为全校师生提供无处不在、随时随地可用的智慧校园接入服务,使学校的各项业务变得更加快速、便捷,而且整体设计达到一定安全性和稳定性。

关键词:无线接入点覆盖;流量控制;无线网络

1    无线网络在教育中的应用背景

《国家中长期教育改革和发展规划纲要(2010—2020)》明确提出从教育信息基础设施、优质教育资源、教育管理信息系统3个方面大力推进教育信息化。党校教育信息化是培养高素质人才的重要支撑,是国家信息化的需要。党校信息化建设需结合新的形势,将现代网络技术与政治教育培训相结合,利用党校的理论优势,创新培训方法。突破传统教育培训限制,用灵活的学习方法,推动信息技术与党校学习的深度融合,创新党校学习培养模式。

实现无线网络在自治区党校的教室、宿舍、讨论室、会议室、行政办公、室外操场等校园场所全覆盖,使学员和教师通过无线局域网络随时接入智慧校园网络,为各类移动平台提供良好的硬件基础,使全校师生对现代化的管理、教学、服务模式有着良好体验。无线网络是在传统校园上建设的数字空间,拓宽了校园的功能,加快了校园的信息化发展进程。

2    党校无线局域网覆盖方案设计

2.1  教学场景覆盖

教室、讨论室、会议室等教学场所一般人员密集,对数据流量要求高、信号覆盖范围广,需要较完整的WiFi信号,建议增加无线接入点(Access Point,AP)接入路径,采用室内双频AP吸顶安装方式。也可以根据场景特色选择安装方式,对于用户高密场景,可以采用室内802.11AC高性能NAP-3600,最高1.16 G高吞吐量、高用户并发等优异的性能均能很好地满足无线AP接入[1]。

2.2  报告厅高密场景覆盖

学术报告厅、食堂、会议室、演播厅等用户高密场所,采用802.11AC高性能NAP-4600解决方案,应用单台AP直接序列扩频技术,接入性能更快,提供2.14 G无线上网服务,利用5G频谱资源实现在同一时间、空间提供13个互不重叠信通,对网络规划进行后期优化,用2.4 G网络为辅,合理划分频率,减少同频干扰。或使用高增益天线,形成扇面无线电波,从而得到更好的覆盖效果[2]。

2.3  宿舍场景覆盖

学生宿舍楼、公寓楼类场所有一个典型特点:房间结构统一、墙体分布密集、无线信号衰减严重。若采用传统的走廊放装部署,将AP部署在走廊里,信号穿透墙体进入房间内信号衰减,达不到理想的效果。采用间隔房间安装室内AP,可以避免多个AP间有相同频率互相干扰,减少施工环节,节省成本。

2.4  室外场景覆盖

花园区、运动场、车道等公共场所人员稀少,较为空旷,但外部环境恶劣。部署的设备需要考虑经常被风吹、日晒、雨淋,要求室外设备必须有一定防护能力,设置地点需要能防水、防晒、防破坏。在外部设置设备施工难度大,所以室外覆盖方案多采用802.11n大功率室外型AP和MIMO定向天线或是支持智能天线的室外基站两种方案进行覆盖。这种覆盖法应用较广,在比较恶劣的室外环境中仍可正常工作,且可克服路径损耗的干扰,安装实施方便,成本较低。由于运动场涉及范围广,所以要对AP的数量和信道进行规划,以解决网络覆盖不到区域的问题。

3    无线网络的安全策略

3.1  无线网络接入认证

教職人员使用无线上网的时间通常大于2 h,采用Portal(Web)服务器认证的方法实现,终端用户通过DHCP发出请求,由BAS负责向移动终端推送认证页面,支持用户接入。用户能够自己定制、设计个性化认证页面,但需要实现Portal服务器的热备管理,能对现有数据进行配置和保存,当服务器出现问题后能够及时响应和快速恢复。临时来学习的学员有3种方式选择:(1)手机短信认证,可实现实名上网,言论安全,可自由设置有效上网时长。(2)微信公众号上网,同时可以做线下相关时事政策的推送。(3)输入密码验证上网,用户可扫二维码作为上网凭证,简单方便,但必须做每人上网的流量带宽管理,保障无线网络带宽的有限使用。

3.2  非法接入点

无线局域网络的最普遍威胁来自于非法接入,如果配置错误,无意中接入可能对整个网络带来的威胁性不大。未经授权临时接入和恶意接入无线都会带来严重安全后果,虽然前者可能无不良意图,但可信局域网上的不安全接入点可能成为整个网络开放的后门,不法黑客可能利用网络漏洞获取机密数据。恶意无线接入对于非法接入点进行检测和反制,要求AP工作在特定模式下,推荐AP工作在混合模式,在提供接入业务的同时监听并反制周边设备,优点是部署成本较低[3]。

3.3  无线网络空口安全

通过无线网络系统架构可了解,无线网络系统依据数据类型可以分成两大类:802.11空口区域和802.3传输区域。802.11a/b/g/n协议搭建的无线网络系统存在很多安全弱点,由于无线信号在空气中传播,信号没有屏蔽措施就极易被入侵者捕获。802.11采用WEP/WPA加密措施,脆弱,易被攻克。802.11采用的2.4 GHz频率和5 G的频率也易于受到其他信号干扰,可通过VPN等硬件设备保护无线网络。

4    无线网络的流量管理控制策略

在无线网络中进行流量控制和策略是非常必要的。在实际应用中,经常会发现有些用户无止尽地进行下载,造成网络堵塞,还有不允许入网的用户也使用无线网卡盗用网络资源。流量控制是为了避免网络拥塞而采取一系列的措施,用来保证网络性能,可以减少数据丢包、减少信号延迟、优化网络资源、提高网络的利用率。性能管理、资源分配和拥塞控制是相互关联的,都可以看成流量控制的范畴[4]。

猜你喜欢

无线网络
时间触发卫星无线网络同步仿真研究
滤波器对无线网络中干扰问题的作用探讨
基于信令分析的TD-LTE无线网络应用研究
无线网络的中间人攻击研究
基于Zigbee无线网络“电子围墙”安全防护系统的实现
无线网络环境下工业过程运行反馈控制方法
工业无线网络在自行葫芦输送线的应用
基于频域的无线网络并行信道竞争机制
认知无线网络中基于隐马尔可夫预测的P-CSMA协议
实验室中无线网络的组建与设计