校園無線網(wǎng)絡(luò)接入管理與應(yīng)用

王煒鵬　張釗

摘要“技術(shù)改變教育，無線改革校園網(wǎng)絡(luò)”，當(dāng)前教育改革中的校園管理方面，應(yīng)該加強(qiáng)對校園無線網(wǎng)絡(luò)接入的管理工作，以便可以規(guī)范校園無線網(wǎng)絡(luò)接入管理，保障學(xué)校無線網(wǎng)絡(luò)應(yīng)用暢通。以下本篇結(jié)合當(dāng)前校園無線網(wǎng)絡(luò)接入的情況，優(yōu)化制定管理與應(yīng)用決策促進(jìn)校園無線網(wǎng)絡(luò)健康發(fā)展。

關(guān)鍵詞 校園 應(yīng)用 無線網(wǎng)絡(luò)接入 管理

中圖分類號：G48 文獻(xiàn)標(biāo)識碼：A DOI：10.16400/j.cnki.kjdkx.2016.07.088

0引言

在當(dāng)前校園網(wǎng)絡(luò)中，基于無線網(wǎng)絡(luò)建設(shè)便利，許多師生均使用移動終端采取無線方式接入校園網(wǎng)絡(luò)，不僅可以優(yōu)化教學(xué)和校園管理活動，也可以提升校園無線網(wǎng)絡(luò)運(yùn)營效益。0為有效規(guī)范無線網(wǎng)絡(luò)接入，需針對校園無線網(wǎng)絡(luò)接入，制定合理的管理據(jù)此，以確保提升效益無線網(wǎng)絡(luò)服務(wù)水準(zhǔn)，促進(jìn)校園無線網(wǎng)絡(luò)應(yīng)用安全。以下本篇對此做具體分析。

1當(dāng)前校園無線網(wǎng)絡(luò)接入管理方法

在校園無線網(wǎng)絡(luò)接入管理之中，無線網(wǎng)絡(luò)能以最小化成本實(shí)現(xiàn)校園無線網(wǎng)絡(luò)接入最大化，突破有效網(wǎng)絡(luò)中物理地域的限制，杜絕“信息孤島”，發(fā)揮應(yīng)用優(yōu)勢。

1.1MAC的認(rèn)證管理

對于校園的無線接入管理之中，實(shí)現(xiàn)MAC認(rèn)證，主要就是能夠基于無線網(wǎng)絡(luò)客戶端設(shè)備的物理地址，從而有效的對用戶進(jìn)行網(wǎng)絡(luò)匹配接入認(rèn)證方面的技術(shù)。在接入校園無線網(wǎng)絡(luò)的認(rèn)證過程之中，不需要用戶去手動的輸人用戶名以及密碼，能夠?qū)τ脩魩淼捏w驗(yàn)。可是，事實(shí)上，應(yīng)用這樣的無線網(wǎng)絡(luò)接入管理方法，相對于校園無線網(wǎng)絡(luò)的管理員來說，不僅需要去統(tǒng)計(jì)在校園當(dāng)前的無線用戶MAC設(shè)備地址，從而固定分配接入地址，從而限制用戶接入無線網(wǎng)絡(luò)的數(shù)量，較為適合在用戶少的環(huán)境中應(yīng)用該管理方法，并且這個方法也會給網(wǎng)絡(luò)管理員帶來巨大的工作量。

1.2 Portal的認(rèn)證管理

在校園管理無線網(wǎng)絡(luò)接入方法，還可以應(yīng)用Poartl接入管理方法，也就是實(shí)現(xiàn)WEB接入認(rèn)證，主要就是在用戶客戶端需要接人到校園無線網(wǎng)絡(luò)之中時(shí)，需要先在這個DHCP服務(wù)器中申請一個IP地址，然后才可以應(yīng)用客戶端的瀏覽器訪問無線網(wǎng)絡(luò)信息。但是在該方法的接入管理中，校園用戶每次接入校園無線網(wǎng)絡(luò)時(shí)，均需要在瀏覽器中輸入用戶名與密碼，這樣的人機(jī)交互方式較為繁瑣，降低校園無線網(wǎng)絡(luò)可用性。

13 802.1X認(rèn)證管理

隨著我國移動互聯(lián)網(wǎng)技術(shù)的發(fā)展，效益無線網(wǎng)絡(luò)接入中，基于802.11成熟無線協(xié)議規(guī)劃、設(shè)計(jì)接入校園無線網(wǎng)絡(luò)，可以給校用戶提供“便利、安全、穩(wěn)定、高效”校園無線網(wǎng)絡(luò)接入服務(wù)。在管理校園無線網(wǎng)絡(luò)接入之中，應(yīng)用802.1X協(xié)議，主要就是能夠基于cs訪問控制協(xié)議，可以有效限制校園無線網(wǎng)絡(luò)中那些未經(jīng)授權(quán)（師、生、管理人員）用戶，避免他們應(yīng)用客戶端接入無線網(wǎng)絡(luò)中；主要就是可以通過無線網(wǎng)絡(luò)接人端口的ALN/WLAN，只有順利地通過系統(tǒng)中的以太網(wǎng)端口，才可以確保用戶接入到校園無線網(wǎng)絡(luò)中，為用戶提供優(yōu)良的無線網(wǎng)絡(luò)服務(wù)，優(yōu)化用戶對校園無線的體驗(yàn)。

2優(yōu)化制定無線網(wǎng)絡(luò)接入管理決策

2.1基于角色管理

基于角色的無線網(wǎng)絡(luò)接入管理中，主要是應(yīng)用無感知認(rèn)證（Poartl+MAC）技術(shù)，能夠應(yīng)用控制器以及ClaePrasS系統(tǒng)，為校園中的無線用戶進(jìn)行綜合的MAC認(rèn)證、Poartl認(rèn)證，這樣來優(yōu)化管理不同用戶群對校園網(wǎng)絡(luò)的接入管理。在校園的無線網(wǎng)絡(luò)接入管理方面，能夠在無線控制器中建立其多個不同的用戶角色（教師、學(xué)生、訪客），并且可以針對不同的無線網(wǎng)絡(luò)角色，設(shè)置一些不同的無線網(wǎng)絡(luò)接入控制策略，限制不同用戶使用的無線網(wǎng)絡(luò)帶寬，為不同用戶設(shè)置不同的訪問校園內(nèi)外無線網(wǎng)絡(luò)的權(quán)限，確保校園中的學(xué)生用戶，可以具備校園無線內(nèi)網(wǎng)的權(quán)限，可以利用校園無線網(wǎng)絡(luò)中的相關(guān)資源，學(xué)習(xí)課堂知識，共享教學(xué)課件；確保校園教師用戶，不僅可以訪問無線內(nèi)網(wǎng)無線信息，也可以方位校外無線網(wǎng)絡(luò)資源，滿足教師查課件。資料、研究學(xué)術(shù)的需求；并且可以保證校園網(wǎng)絡(luò)中用戶問進(jìn)行無線網(wǎng)絡(luò)通信的安全，提升校園無線網(wǎng)絡(luò)管理質(zhì)量。

2.2基于地點(diǎn)管理

應(yīng)用H3C實(shí)時(shí)對校園無線網(wǎng)絡(luò)接入進(jìn)行管理，可以實(shí)現(xiàn)一種給予實(shí)時(shí)閉環(huán)的校園無線網(wǎng)絡(luò)接入管理方法。在具體管理中，可以掃描每個系統(tǒng)中的網(wǎng)絡(luò)接入點(diǎn)，并且在啟動接入點(diǎn)之后，就可以通過網(wǎng)絡(luò)CAPWAP協(xié)議，同校園網(wǎng)絡(luò)中的無線控制器建立一個通信隧道，主要就是獲取無線控制器中配置的基本參數(shù)。同時(shí)，在校園無線網(wǎng)絡(luò)接入的地點(diǎn)管理中，這樣的好處就是，可以針對不同的接入地點(diǎn)，分配不同的校園無線網(wǎng)絡(luò)信息，確保校園中教學(xué)區(qū)域（教學(xué)相關(guān)網(wǎng)絡(luò)信息）與生活宿舍區(qū)域（休閑、娛樂、學(xué)習(xí)相關(guān)網(wǎng)絡(luò)信息）的無線網(wǎng)絡(luò)資源有所差異。并且，還可以應(yīng)用H3C，定期分析校園無線網(wǎng)絡(luò)中無線接入點(diǎn)的數(shù)據(jù)（干擾、有效信號強(qiáng)度、丟包率、信道負(fù)載）進(jìn)行聚合分析。校園無線網(wǎng)主要覆蓋范圍為主教學(xué)樓、東、西教學(xué)樓一樓、雙面樓、南邊屋架房，實(shí)現(xiàn)對不同校園區(qū)域內(nèi)無線網(wǎng)絡(luò)接入的合理化干預(yù)，確保提升校園無線網(wǎng)絡(luò)接入質(zhì)量。

2.3基于時(shí)間管理

基于SDN架構(gòu)管理校園無線網(wǎng)絡(luò)接入，可以通過在校園無線網(wǎng)絡(luò)中的AP與各層次的設(shè)備之中，植入一個OpenFlow協(xié)議，就可以支持在校園中建一個能夠控制無線接入的網(wǎng)絡(luò)，并且還能實(shí)現(xiàn)轉(zhuǎn)發(fā)分離無線網(wǎng)絡(luò)的智能化管理，有效降低校園無線網(wǎng)絡(luò)的建設(shè)投資成本，可以有效提高校園用戶接入網(wǎng)絡(luò)管理方面的靈活性，積極提升校園網(wǎng)絡(luò)接入管理的軟件化程度，提升其可編程能力，實(shí)現(xiàn)對業(yè)務(wù)的高效靈活控制。同時(shí)，在校園無線網(wǎng)絡(luò)接入之中，應(yīng)用SDN作為智能模塊，能夠分時(shí)間段管理校園無線網(wǎng)絡(luò)接入，只需在SDN控制器上配置幾條簡單的控制策略，遠(yuǎn)程批量下發(fā)至AP和BRAS等網(wǎng)絡(luò)單元即可，簡單高效。

3優(yōu)化應(yīng)用校園無線網(wǎng)絡(luò)的決策

3.1合理布局無線網(wǎng)絡(luò)

提高校園無線網(wǎng)絡(luò)接入服務(wù)水準(zhǔn)，提高師生的滿意度與幸福感，能夠在校園無線網(wǎng)絡(luò)中，系統(tǒng)性的完成對校園內(nèi)教師、學(xué)生等一些常態(tài)用戶的規(guī)范化管理。同時(shí)，在校園無線網(wǎng)絡(luò)接入中，可以優(yōu)化布局網(wǎng)絡(luò)，針對新加入的無線網(wǎng)絡(luò)模塊中的流動用戶提供網(wǎng)絡(luò)接入管理服務(wù)，并能夠針對校園內(nèi)各個院系進(jìn)行管理，使校園無線網(wǎng)絡(luò)滿足用戶實(shí)際應(yīng)用需求。

3.2提升無線網(wǎng)絡(luò)的安全性

對于校園無線網(wǎng)絡(luò)接入管理中，能夠在無線網(wǎng)絡(luò)的客戶端以及無線路由器的數(shù)據(jù)交換之前，確?？蛻舳藬?shù)據(jù)與路由器進(jìn)行通信對話，進(jìn)行會話，才可以滿足提升校園無線網(wǎng)絡(luò)接入的需求。因此在管理無線網(wǎng)絡(luò)接入中，可以應(yīng)用制定802.11b標(biāo)準(zhǔn)，并且能夠在IEEE內(nèi)加入一項(xiàng)功能，也就是在每次客戶端有用戶接入之時(shí)，當(dāng)網(wǎng)絡(luò)中的無線客戶端與無線路由器端進(jìn)行對話之后，就可以立即為用戶進(jìn)行認(rèn)證接入工作，并且應(yīng)該確保在用戶通過網(wǎng)絡(luò)接入認(rèn)證之前，所有的網(wǎng)絡(luò)客戶端設(shè)備，均無法應(yīng)用校園無線網(wǎng)絡(luò)進(jìn)行關(guān)鍵的網(wǎng)絡(luò)通信。同時(shí)，在無線網(wǎng)絡(luò)接入校園網(wǎng)絡(luò)中，為了保證校園無線網(wǎng)絡(luò)環(huán)境安全，避免有不良網(wǎng)絡(luò)出現(xiàn)在校園網(wǎng)內(nèi)，因此可以在無線網(wǎng)絡(luò)接入過程中，建立一個無邊界虛擬的防火墻，并且與此同時(shí)，也能夠?qū)⑺械腎DS/IPS數(shù)據(jù)送到校園無線網(wǎng)絡(luò)中的統(tǒng)一分析引擎中，可以定期去查看整個校園無線網(wǎng)絡(luò)的安全問題。在校園無線網(wǎng)絡(luò)中，無線網(wǎng)絡(luò)接入管理人員，可以定期對無線網(wǎng)絡(luò)中的移動大數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘分析，從而可以獲取無線校園內(nèi)用戶使用無線網(wǎng)絡(luò)的行為習(xí)慣，分析其應(yīng)用無線業(yè)務(wù)的特征，并結(jié)合用戶的移動性相關(guān)信息，對校園無線網(wǎng)絡(luò)中的用戶行為趨勢進(jìn)行預(yù)測，從而優(yōu)化測定系統(tǒng)用戶的無線網(wǎng)絡(luò)接入決策。同時(shí)，在優(yōu)化管理應(yīng)用校園無線網(wǎng)絡(luò)之中，還應(yīng)該結(jié)合校園自身對保障網(wǎng)路安全的實(shí)際需求，可以優(yōu)化合理的去選擇校園中的無線網(wǎng)絡(luò)接入策略，可以為校園無線提供足夠的安全防護(hù)，確保校園需求網(wǎng)絡(luò)的用戶可以安心的享受校園網(wǎng)絡(luò)，便捷接入校園無線，保證校園無線網(wǎng)絡(luò)中相關(guān)重要數(shù)據(jù)的安全。

3.3應(yīng)用整合無線網(wǎng)絡(luò)資源

在管理校園無線接入之時(shí)，一定要保證校園的無線網(wǎng)絡(luò)可以兼容原有網(wǎng)絡(luò)數(shù)據(jù)信息，并且可以與原來的有線網(wǎng)絡(luò)實(shí)現(xiàn)和諧統(tǒng)一的管理，發(fā)揮有效網(wǎng)絡(luò)價(jià)值與無線網(wǎng)絡(luò)價(jià)值，實(shí)現(xiàn)校園網(wǎng)絡(luò)管理共贏。同時(shí)，在應(yīng)用無線網(wǎng)絡(luò)中，還可以做到能夠最大限度的去避免對校園無線資源的浪費(fèi)，能夠確保網(wǎng)絡(luò)用戶搜索瀏覽利用無線網(wǎng)絡(luò)中海量化、多樣化的無線數(shù)據(jù)，并且可以挖掘無線網(wǎng)絡(luò)的價(jià)值，更好的服務(wù)于校園用戶。并且，還應(yīng)該實(shí)現(xiàn)對校園無線網(wǎng)絡(luò)的靈活部署，有效優(yōu)化校園中的無線資源，并配置一些低能耗的綠色無線網(wǎng)絡(luò)應(yīng)用通信，基于校園無線應(yīng)用全局情況解決網(wǎng)絡(luò)安全問題。還能夠?qū)崿F(xiàn)多所高校的無線網(wǎng)絡(luò)協(xié)作管理，能夠與各高校無線網(wǎng)絡(luò)接入認(rèn)證的中間層，有效的屏蔽在各高校校園中無線網(wǎng)絡(luò)接入管理方面的異構(gòu)性，從而能夠?qū)崿F(xiàn)整合跨校的無線網(wǎng)絡(luò)接入認(rèn)證，實(shí)現(xiàn)各校校園無線無線接入的和諧化管理，從而可以有效實(shí)現(xiàn)安全可控跨校園的無線網(wǎng)絡(luò)接入管理。

4結(jié)論

綜上所述，針對校園無線網(wǎng)絡(luò)接入進(jìn)行優(yōu)化管理，能夠有效發(fā)揮校園無線網(wǎng)絡(luò)構(gòu)建價(jià)值，嚴(yán)格的控制無線網(wǎng)絡(luò)接入管理方案，區(qū)分不同角色（老師和學(xué)生），不同地點(diǎn)（教學(xué)區(qū)和生活區(qū)）以及不同時(shí)間（時(shí)段）的無線網(wǎng)絡(luò)接入，方便師生實(shí)時(shí)通過無線網(wǎng)絡(luò)效率，杜絕不良網(wǎng)絡(luò)接入校園，保持良好的校園無線網(wǎng)絡(luò)環(huán)境，發(fā)揮積極應(yīng)用價(jià)值。