校園無線網絡接入管理與應用

王煒鵬　張釗

摘要“技術改變教育，無線改革校園網絡”，當前教育改革中的校園管理方面，應該加強對校園無線網絡接入的管理工作，以便可以規范校園無線網絡接入管理，保障學校無線網絡應用暢通。以下本篇結合當前校園無線網絡接入的情況，優化制定管理與應用決策促進校園無線網絡健康發展。

關鍵詞 校園 應用 無線網絡接入 管理

中圖分類號：G48 文獻標識碼：A DOI：10.16400/j.cnki.kjdkx.2016.07.088

0引言

在當前校園網絡中，基于無線網絡建設便利，許多師生均使用移動終端采取無線方式接入校園網絡，不僅可以優化教學和校園管理活動，也可以提升校園無線網絡運營效益。0為有效規范無線網絡接入，需針對校園無線網絡接入，制定合理的管理據此，以確保提升效益無線網絡服務水準，促進校園無線網絡應用安全。以下本篇對此做具體分析。

1當前校園無線網絡接入管理方法

在校園無線網絡接入管理之中，無線網絡能以最小化成本實現校園無線網絡接入最大化，突破有效網絡中物理地域的限制，杜絕“信息孤島”，發揮應用優勢。

1.1MAC的認證管理

對于校園的無線接入管理之中，實現MAC認證，主要就是能夠基于無線網絡客戶端設備的物理地址，從而有效的對用戶進行網絡匹配接入認證方面的技術。在接入校園無線網絡的認證過程之中，不需要用戶去手動的輸人用戶名以及密碼，能夠對用戶帶來的體驗。可是，事實上，應用這樣的無線網絡接入管理方法，相對于校園無線網絡的管理員來說，不僅需要去統計在校園當前的無線用戶MAC設備地址，從而固定分配接入地址，從而限制用戶接入無線網絡的數量，較為適合在用戶少的環境中應用該管理方法，并且這個方法也會給網絡管理員帶來巨大的工作量。

1.2 Portal的認證管理

在校園管理無線網絡接入方法，還可以應用Poartl接入管理方法，也就是實現WEB接入認證，主要就是在用戶客戶端需要接人到校園無線網絡之中時，需要先在這個DHCP服務器中申請一個IP地址，然后才可以應用客戶端的瀏覽器訪問無線網絡信息。但是在該方法的接入管理中，校園用戶每次接入校園無線網絡時，均需要在瀏覽器中輸入用戶名與密碼，這樣的人機交互方式較為繁瑣，降低校園無線網絡可用性。

13 802.1X認證管理

隨著我國移動互聯網技術的發展，效益無線網絡接入中，基于802.11成熟無線協議規劃、設計接入校園無線網絡，可以給校用戶提供“便利、安全、穩定、高效”校園無線網絡接入服務。在管理校園無線網絡接入之中，應用802.1X協議，主要就是能夠基于cs訪問控制協議，可以有效限制校園無線網絡中那些未經授權（師、生、管理人員）用戶，避免他們應用客戶端接入無線網絡中；主要就是可以通過無線網絡接人端口的ALN/WLAN，只有順利地通過系統中的以太網端口，才可以確保用戶接入到校園無線網絡中，為用戶提供優良的無線網絡服務，優化用戶對校園無線的體驗。

2優化制定無線網絡接入管理決策

2.1基于角色管理

基于角色的無線網絡接入管理中，主要是應用無感知認證（Poartl+MAC）技術，能夠應用控制器以及ClaePrasS系統，為校園中的無線用戶進行綜合的MAC認證、Poartl認證，這樣來優化管理不同用戶群對校園網絡的接入管理。在校園的無線網絡接入管理方面，能夠在無線控制器中建立其多個不同的用戶角色（教師、學生、訪客），并且可以針對不同的無線網絡角色，設置一些不同的無線網絡接入控制策略，限制不同用戶使用的無線網絡帶寬，為不同用戶設置不同的訪問校園內外無線網絡的權限，確保校園中的學生用戶，可以具備校園無線內網的權限，可以利用校園無線網絡中的相關資源，學習課堂知識，共享教學課件；確保校園教師用戶，不僅可以訪問無線內網無線信息，也可以方位校外無線網絡資源，滿足教師查課件。資料、研究學術的需求；并且可以保證校園網絡中用戶問進行無線網絡通信的安全，提升校園無線網絡管理質量。

2.2基于地點管理

應用H3C實時對校園無線網絡接入進行管理，可以實現一種給予實時閉環的校園無線網絡接入管理方法。在具體管理中，可以掃描每個系統中的網絡接入點，并且在啟動接入點之后，就可以通過網絡CAPWAP協議，同校園網絡中的無線控制器建立一個通信隧道，主要就是獲取無線控制器中配置的基本參數。同時，在校園無線網絡接入的地點管理中，這樣的好處就是，可以針對不同的接入地點，分配不同的校園無線網絡信息，確保校園中教學區域（教學相關網絡信息）與生活宿舍區域（休閑、娛樂、學習相關網絡信息）的無線網絡資源有所差異。并且，還可以應用H3C，定期分析校園無線網絡中無線接入點的數據（干擾、有效信號強度、丟包率、信道負載）進行聚合分析。校園無線網主要覆蓋范圍為主教學樓、東、西教學樓一樓、雙面樓、南邊屋架房，實現對不同校園區域內無線網絡接入的合理化干預，確保提升校園無線網絡接入質量。

2.3基于時間管理

基于SDN架構管理校園無線網絡接入，可以通過在校園無線網絡中的AP與各層次的設備之中，植入一個OpenFlow協議，就可以支持在校園中建一個能夠控制無線接入的網絡，并且還能實現轉發分離無線網絡的智能化管理，有效降低校園無線網絡的建設投資成本，可以有效提高校園用戶接入網絡管理方面的靈活性，積極提升校園網絡接入管理的軟件化程度，提升其可編程能力，實現對業務的高效靈活控制。同時，在校園無線網絡接入之中，應用SDN作為智能模塊，能夠分時間段管理校園無線網絡接入，只需在SDN控制器上配置幾條簡單的控制策略，遠程批量下發至AP和BRAS等網絡單元即可，簡單高效。

3優化應用校園無線網絡的決策

3.1合理布局無線網絡

提高校園無線網絡接入服務水準，提高師生的滿意度與幸福感，能夠在校園無線網絡中，系統性的完成對校園內教師、學生等一些常態用戶的規范化管理。同時，在校園無線網絡接入中，可以優化布局網絡，針對新加入的無線網絡模塊中的流動用戶提供網絡接入管理服務，并能夠針對校園內各個院系進行管理，使校園無線網絡滿足用戶實際應用需求。

3.2提升無線網絡的安全性

對于校園無線網絡接入管理中，能夠在無線網絡的客戶端以及無線路由器的數據交換之前，確保客戶端數據與路由器進行通信對話，進行會話，才可以滿足提升校園無線網絡接入的需求。因此在管理無線網絡接入中，可以應用制定802.11b標準，并且能夠在IEEE內加入一項功能，也就是在每次客戶端有用戶接入之時，當網絡中的無線客戶端與無線路由器端進行對話之后，就可以立即為用戶進行認證接入工作，并且應該確保在用戶通過網絡接入認證之前，所有的網絡客戶端設備，均無法應用校園無線網絡進行關鍵的網絡通信。同時，在無線網絡接入校園網絡中，為了保證校園無線網絡環境安全，避免有不良網絡出現在校園網內，因此可以在無線網絡接入過程中，建立一個無邊界虛擬的防火墻，并且與此同時，也能夠將所有的IDS/IPS數據送到校園無線網絡中的統一分析引擎中，可以定期去查看整個校園無線網絡的安全問題。在校園無線網絡中，無線網絡接入管理人員，可以定期對無線網絡中的移動大數據進行數據挖掘分析，從而可以獲取無線校園內用戶使用無線網絡的行為習慣，分析其應用無線業務的特征，并結合用戶的移動性相關信息，對校園無線網絡中的用戶行為趨勢進行預測，從而優化測定系統用戶的無線網絡接入決策。同時，在優化管理應用校園無線網絡之中，還應該結合校園自身對保障網路安全的實際需求，可以優化合理的去選擇校園中的無線網絡接入策略，可以為校園無線提供足夠的安全防護，確保校園需求網絡的用戶可以安心的享受校園網絡，便捷接入校園無線，保證校園無線網絡中相關重要數據的安全。

3.3應用整合無線網絡資源

在管理校園無線接入之時，一定要保證校園的無線網絡可以兼容原有網絡數據信息，并且可以與原來的有線網絡實現和諧統一的管理，發揮有效網絡價值與無線網絡價值，實現校園網絡管理共贏。同時，在應用無線網絡中，還可以做到能夠最大限度的去避免對校園無線資源的浪費，能夠確保網絡用戶搜索瀏覽利用無線網絡中海量化、多樣化的無線數據，并且可以挖掘無線網絡的價值，更好的服務于校園用戶。并且，還應該實現對校園無線網絡的靈活部署，有效優化校園中的無線資源，并配置一些低能耗的綠色無線網絡應用通信，基于校園無線應用全局情況解決網絡安全問題。還能夠實現多所高校的無線網絡協作管理，能夠與各高校無線網絡接入認證的中間層，有效的屏蔽在各高校校園中無線網絡接入管理方面的異構性，從而能夠實現整合跨校的無線網絡接入認證，實現各校校園無線無線接入的和諧化管理，從而可以有效實現安全可控跨校園的無線網絡接入管理。

4結論

綜上所述，針對校園無線網絡接入進行優化管理，能夠有效發揮校園無線網絡構建價值，嚴格的控制無線網絡接入管理方案，區分不同角色（老師和學生），不同地點（教學區和生活區）以及不同時間（時段）的無線網絡接入，方便師生實時通過無線網絡效率，杜絕不良網絡接入校園，保持良好的校園無線網絡環境，發揮積極應用價值。