淺談高校無線校園網規劃與建設

2014-01-29 08:35:20南京理工大學信息化建設與管理處卞云龍

電子世界 2014年18期

關鍵詞：校園建設管理

南京理工大學信息化建設與管理處卞云龍

淺談高校無線校園網規劃與建設

南京理工大學信息化建設與管理處卞云龍

伴隨著網絡技術的迅猛發展，現有的校園網已經不能滿足高校師生的網絡需求，本文以南京理工大學無線校園網建設情況為例探討了高校無線校園網建設中的一些問題，主要包括無線校園網的設計、運維管理及安全審計等。

無線校園網；運維管理；安全審計

1.概述

當前高校的有線網絡[1]已日趨完善，但隨著科技的發展，廣大師生對無線網絡的需求日益增強，伴隨著無線網絡技術的不斷發展，高校無線校園網逐漸也必然成為一種重要的基礎設施。如何建設一個高可用、高安全、高穩定、易使用、易管理、易擴展的無線校園網絡與基礎設施平臺，通過支持802.11N標準，實現無線網絡的無縫、高速覆蓋，為網絡資源的充分利用和共享提供強有力的保障，為學校的全面信息化奠定堅實的基礎。網絡基礎設施完善，基本形成覆蓋全校的高速無線網絡。在網絡規模、技術水平、性能、穩定性和安全性方面[2][3]，為學校各類應用系統和公共資源服務提供一個高速、安全、可靠的無線基礎平臺。

2.高校無線校園網規劃與建設

2.1 無線校園網拓撲結構

南京理工大學校園無線網覆蓋的建設目標是充分利用有線校園網IPv4/IPv6[4]的資源，建設具有良好的穩定性、可擴展性和可管理性的無線網絡平臺，為教學、科研、管理提供穩定、可靠、安全的無線網絡環境。

此次校園部分區域無線網絡的邏輯拓撲圖如圖1所示。

該邏輯拓撲圖將整個校園網分為有線校園網絡和無線校園網絡，無線和有線采用的獨立組網的方式。對于整個校園網不僅方便網絡的管理和擴展，而且兩張獨立的網絡之間可以相互的冗余熱備。

整個無線網絡從下到上分成了終端層、接入層和核心層三大部分。其中終端層即為需要接入網線網絡的終端產品，包括使用無線網卡的筆記本電腦、平板電腦、智能手機等。這一層次是用戶直接接觸的層次，也最直接的影響了用戶對無線網絡的使用體驗。終端層往上為接入層，包括了提供無線網絡覆蓋的無線AP和AP直連的接入交換機。網絡的最上層為核心層，包括了核心交換機和無線控制器。當然，前提是我們已經默認了校園網的無線毋庸置疑的要采用瘦AP架構。在實際網絡建設中，為了提高用戶的使用體驗，同時簡化管理員的管理工作，每個層面都有需要注意的問題。除了以上拓撲結構上的三個層次外，我們還要考慮到網絡建成后的無線校園網運維管理[5]問題。

2.2 無線網絡的運維管理

一個好的網絡，不僅要能為用戶提供良好的使用體驗，還要使管理員能夠方便的管理和維護。因此，按照前幾節的思路將網絡建設好的基礎上，還要充分考慮到網絡建成后的運維管理問題。

對于規模龐大的無線網絡來說，管理是一件非常重要且繁瑣的事情。從RF射頻覆蓋狀態的監測、無線鏈路的帶寬的監測、用戶認證的異常報警、無線接入安全等都需要考慮。無線網是一個整體系統，無線接入點之間必須互協調工作，單獨改變一個無線接入點的參數和配置，可能會會引起無線接入點之間的無線電波干擾，用戶漫游重認證和授權也可能會產生問題，集中控制和管理顯得非常必要。因此，我們需要一個可采用基于Web（支持IPv6）的網絡管理系統，為網管人員提供易用較強的管理平臺。網管系統應能夠對無線網絡中的無線控制器和無線接入點等設備與有線網絡設備進行一體化集中管理，網管人員對全網設備信息和狀態可隨時全盤掌握。通過整體拓撲監視、多視圖唯獨的監視和分組管理，可將客戶的大規模部署無線網絡設備進行集中化的控管。

2.3 無線網絡的安全審計管理

隨著校園網絡技術的不斷發展以及網絡基礎設施的完善，用戶接入方式及終端類型的多樣性和互聯網應用越來越廣。信息系統的快速發展和網絡安全管理問題的矛盾日益凸現。因此如何有效監控網絡資源的使用和敏感信息的傳播，準確掌握網絡系統的安全狀態，及時發現違反安全策略的事件并實時告警、記錄，同時進行安全事件定位分析，事后追查取證，滿足合規性審計要求，也是學校網絡運維單位迫切需要解決的問題。

3.結束語

可以說，無線網絡以全新的形態，全移動式的網絡訪問模式，正在逐步改變著校園里人們的工作與生活習慣。正是由于校園無線網絡的出現，一大批新興的網絡應用模式將會如雨后春筍般逐漸在校園開花結果。以不斷提高教學、科研、工作、生活品質和效率為目標，大力發展校園無線網絡，對于新時代的高校信息化發展來說，具有重要的戰略意義。

圖1 南京理工大學無線校園網1期網絡邏輯拓撲圖

[1]張軍征.校園網絡規劃與架設[J].電子工業出版社,2009.

[2]姚琳,王雷.無線網絡安全技術[M].清華大學出版社,2013.

[3]任偉.無線網絡安全[M].電子工業出版社,2011.

[4]伍孝金.IPv6技術與應用[M].清華大學出版社,2010.

[5]孔志業.校園無線網絡的管理和建設[J].信息化研究,2011.

卞云龍，南京理工大學信息化建設與管理處助理工程師。