高校無線網(wǎng)絡(luò)覆蓋的建設(shè)管理及應(yīng)用

◆靳 盼

?

高校無線網(wǎng)絡(luò)覆蓋的建設(shè)管理及應(yīng)用

◆靳 盼

（西安科技大學(xué)信息網(wǎng)絡(luò)中心 陜西 710054）

在傳統(tǒng)有線網(wǎng)絡(luò)已無法滿足用戶數(shù)據(jù)交互的當(dāng)今社會，無線網(wǎng)絡(luò)覆蓋已是高校教育信息化發(fā)展必須邁出的一步。本文從建設(shè)原則出發(fā)，對無線建設(shè)架構(gòu)及部署進(jìn)行了討論，并對安全認(rèn)證模式進(jìn)行了介紹，最終給出了高校無線應(yīng)用。

無線覆蓋；安全管理；建設(shè)應(yīng)用

0 引言

隨著整個社會教育的普及，學(xué)生數(shù)量的增加不可避免的也加速了各大高校校區(qū)的擴(kuò)增。面對面積越來越大、設(shè)計感愈加突出的校區(qū)，有線網(wǎng)絡(luò)布線繁雜、區(qū)域局限等各種問題便格外的突出。為了更好地發(fā)展校園網(wǎng)絡(luò)，高校無線網(wǎng)絡(luò)覆蓋的提出，能夠有效地彌補有線網(wǎng)絡(luò)所造成的單一性和局限性。

1 高校無線網(wǎng)絡(luò)建設(shè)

1.1建設(shè)原則

（1）實用性[1]

無線網(wǎng)絡(luò)建設(shè)是為了給在校的師生提供更好的服務(wù)，因此在建設(shè)中首要便是應(yīng)以現(xiàn)行需求為基礎(chǔ)，充分考慮到實用性來確定系統(tǒng)最終的規(guī)模等。

（2）安全可靠性

系統(tǒng)的設(shè)計能夠有效地避免單點失敗的情況出現(xiàn)，應(yīng)提供充分的冗余備份，校園網(wǎng)的接入和數(shù)據(jù)的獲取需要加密和認(rèn)證的機制，不能隨意被外來人員侵入。

（3）開放及可擴(kuò)展性

無線網(wǎng)絡(luò)在建設(shè)技術(shù)方案初期，便需要確定開放性好及標(biāo)準(zhǔn)化程度高[2]這一原則，不僅能滿足當(dāng)前的需要，還應(yīng)在帶寬、設(shè)備等方面具備可擴(kuò)展性，能滿足后期技術(shù)的升級。

（4）可管理性

整個系統(tǒng)的設(shè)備應(yīng)易于管理、維護(hù)和配置，對于設(shè)備的安全性、網(wǎng)絡(luò)中數(shù)據(jù)流量、性能及用戶信息等方面，都能夠得到很好的監(jiān)視和控制，并可以進(jìn)行遠(yuǎn)程管理和故障診斷。

1.2架構(gòu)設(shè)計

無線網(wǎng)絡(luò)覆蓋的組網(wǎng)模式隨著技術(shù)的發(fā)展不斷進(jìn)行著變更，當(dāng)前社會常用的兩種模式分別為：Fit AP+無線控制器AC組合和Fat AP[3]。在Fit AP+AC組合的模式中，AP不做任何配置，統(tǒng)一集中由無線控制器AC進(jìn)行管控，所有的參數(shù)設(shè)定都在AC上進(jìn)行，適用于大規(guī)模組網(wǎng)，便于管理者監(jiān)控?zé)o線網(wǎng)絡(luò)狀態(tài)。而Fat AP模式則不存在統(tǒng)一管理設(shè)置的設(shè)備，所有配置均需在每一個AP中設(shè)置，都是獨立的，且后期不利于工作人員運維，因此Fit AP+AC組合的模式更適用于高校無線網(wǎng)絡(luò)覆蓋。下圖為Fit AP+AC的組網(wǎng)模式架構(gòu)圖：

圖1 Fit AP+AC的組網(wǎng)模式架構(gòu)圖

在校園網(wǎng)核心交換機下連接一臺匯聚交換機，用于獨立接入無線網(wǎng)絡(luò)相關(guān)設(shè)備，這樣便于管理和查找問題。采用Fit AP+AC組網(wǎng)方式時，可設(shè)置兩臺AC，一主一備，以提高校園無線覆蓋的可靠性。高校需要無線覆蓋的環(huán)境多樣，所以必須區(qū)分室內(nèi)AP和室外AP，在合適的地方部署合適的設(shè)備，才能提高用戶的體驗。

1.3部署設(shè)計

（1）室內(nèi)部署

高校的室內(nèi)覆蓋區(qū)域主要可以分為辦公教學(xué)區(qū)、公寓區(qū)和體育館等大型活動區(qū)集中類型，一般選取吸頂或者壁掛式的AP[4]，而對于不同類型各自的特點，選取的AP類型和部署設(shè)計均不同。若用戶密度較大、流動人員較多時，就應(yīng)首要考慮接入人員數(shù)量的問題；而針對公寓這種人員數(shù)量較為固定的，則可選擇差分式室內(nèi)AP。建筑物內(nèi)的區(qū)域大多經(jīng)過裝修，為了不影響建筑風(fēng)格，進(jìn)行方案設(shè)計時需要考慮到美學(xué)要求，且在AP設(shè)置時，應(yīng)考慮到工作信道的干擾問題，避免影響到用戶使用網(wǎng)絡(luò)的質(zhì)量。

（2）室外部署

校園的室外開放公共區(qū)域一般同時接入的人數(shù)有限，但是需要覆蓋的范圍較廣，并且中間經(jīng)常會有樹枝、雕像等干擾因素的存在，因此部署時應(yīng)著重注意信號的問題，選用大功率的設(shè)備，盡量減少盲區(qū)，使用戶在AP之間的切換更加平滑，提升感受。室外設(shè)備在部署設(shè)計時，還應(yīng)考慮氣候特點，注意設(shè)備的防水、防盜以及防盜等問題。

2 高校無線網(wǎng)絡(luò)管理

高校實現(xiàn)無線網(wǎng)絡(luò)全覆蓋在技術(shù)上已十分成熟，但是校園內(nèi)接入網(wǎng)絡(luò)的人員數(shù)量較大且流動性很強，具有分布范圍廣泛、接入設(shè)備和成員身份多樣的特點，因此不同于有線網(wǎng)絡(luò)架構(gòu)，高校無線網(wǎng)絡(luò)更應(yīng)重視各方面的管理。

2.1安全管理

安全問題永遠(yuǎn)是校園網(wǎng)絡(luò)管理的核心，用戶接入無線網(wǎng)絡(luò)必須首先通過身份認(rèn)證，它是AAA （認(rèn)證、授權(quán)、計費）的初始步驟。當(dāng)前三種主流的接入認(rèn)證技術(shù)[5]分別為：

（1）Web+Portal認(rèn)證

用戶連接至無線網(wǎng)后，通過DHCP獲取到IP地址，在Portal服務(wù)器提供的Web頁面進(jìn)行登陸，不需要下載安裝額外的客戶端，Radius服務(wù)器獲得用戶信息，并認(rèn)證成功后，用戶才能夠正常訪問網(wǎng)絡(luò)。Web+Portal支持CHAP認(rèn)證，安全性更強。

（2）802.1x認(rèn)證

802.x協(xié)議是二層協(xié)議，對建網(wǎng)設(shè)備性能要求不高，并且能夠?qū)I(yè)務(wù)流和認(rèn)證流進(jìn)行分離。但是需要用戶安裝對應(yīng)的客戶端，實現(xiàn)和Radius服務(wù)器的數(shù)據(jù)傳輸，最終完成接入認(rèn)證，增加了學(xué)校運維人員的工作量，同時在接入三層網(wǎng)絡(luò)后，還需分配IP地址給用戶。

（3）PPPoE認(rèn)證

在客戶端和服務(wù)器端建立PPPoE認(rèn)證過程需要搜尋和點對點對話兩個階段，用戶輸入賬戶和密碼后，通過撥號發(fā)起接入請求，認(rèn)證成功后能夠自動獲得IP。但是PPPoE認(rèn)證需要單獨外接BAS寬帶接入服務(wù)器。

高校選擇無線接入認(rèn)證方式時，應(yīng)結(jié)合自身原有的網(wǎng)絡(luò)架構(gòu)，能夠?qū)崿F(xiàn)與有線網(wǎng)絡(luò)的對接，進(jìn)行統(tǒng)一身份認(rèn)證[6]。

2.2網(wǎng)絡(luò)管理

針對高校無線網(wǎng)絡(luò)接入用戶身份不同的特點，應(yīng)在網(wǎng)絡(luò)建設(shè)初期便做好定義及區(qū)分，一般有學(xué)生、教職工、訪客等，還可根據(jù)本校的情況具體細(xì)分其他特殊的群組，通過設(shè)置不同的用戶組策略來對用戶進(jìn)行管理。實行用戶實名注冊，對用戶接入終端進(jìn)行管控，遇到網(wǎng)絡(luò)問題時，能夠以最快的速度定位到用戶問題并解決，降低網(wǎng)絡(luò)維護(hù)工作人員的工作量，提高用戶使用感受[7]。

采用AC+fit AP的架構(gòu)部署校園無線網(wǎng)絡(luò)，在AC上統(tǒng)一對網(wǎng)絡(luò)進(jìn)行配置，便于管理。使用網(wǎng)絡(luò)監(jiān)控系統(tǒng)定時采集各設(shè)備的當(dāng)前狀態(tài)，定期進(jìn)行維護(hù)和調(diào)整部署。

3 高校無線網(wǎng)絡(luò)應(yīng)用

3.1基礎(chǔ)無線應(yīng)用[8]

無線網(wǎng)絡(luò)覆蓋很好地解決了校園公共區(qū)域無法接入有線網(wǎng)絡(luò)的弊端，進(jìn)入校園的學(xué)生、教職工和到訪人員，均可以在圖書館、教室這類室內(nèi)的教學(xué)場所，以及操場、廣場等室外環(huán)境，通過移動終端接入校園網(wǎng)，實現(xiàn)無線漫游，滿足用戶隨時隨地使用網(wǎng)絡(luò)，獲取各類教學(xué)資源的需求。

3.2輔助學(xué)生管理

高校的學(xué)習(xí)及生活相對自主，增加了學(xué)校對學(xué)生管理的難度，但是學(xué)生的安全依然是學(xué)校管理的重中之重。如今大數(shù)據(jù)和云計算在高校中的應(yīng)用，極大地提高了學(xué)校對學(xué)生的管控和了解，但是這些都是基于海量數(shù)據(jù)的分析上，其中無線用戶接入的各種信息就起到了關(guān)鍵作用。例如通過統(tǒng)計學(xué)生接入的AP位置和頻率等，能夠確認(rèn)學(xué)生所在的位置和最后一次接入網(wǎng)絡(luò)的時間等，還可用作分析其他學(xué)生行為。

3.3助力校園活動

無線網(wǎng)絡(luò)的建成還能夠?qū)π@各類活動提供極大的幫助，服務(wù)于不在固定地點無法使用有線網(wǎng)絡(luò)的人群。從一個新生入學(xué)開始，即可在報到地點第一時間統(tǒng)一上傳學(xué)生信息，到學(xué)生的畢業(yè)典禮，以及就讀期間的各種活動，甚至學(xué)校的晚會等，都可利用無線網(wǎng)絡(luò)實現(xiàn)實時直播等功能，促進(jìn)學(xué)校的發(fā)展。

4 結(jié)束語

教育信息化是高校發(fā)展不可阻擋的腳步，而在這之中無線網(wǎng)絡(luò)的全覆蓋是重中之重的一個環(huán)節(jié)，它將學(xué)校的校園網(wǎng)建設(shè)提高了一個層次，增加了校園資源的利用率，不論在學(xué)習(xí)科研還是生活方面，都提升了教職工和學(xué)生使用網(wǎng)絡(luò)的感受。因此我們應(yīng)不斷提高技術(shù)，優(yōu)化無線網(wǎng)絡(luò)建設(shè)，學(xué)校才能有更好的發(fā)展。

[1]李曉燕, 張威, 黃協(xié).校園無線網(wǎng)絡(luò)構(gòu)建及完全管理[J]. 信息安全與技術(shù)，2015.

[2]郭頂龍，石曉玲，孫利，蔣娥.構(gòu)建校園無線網(wǎng)絡(luò)[J].計算機時代，2014.

[3]楊海.校園無線網(wǎng)絡(luò)的構(gòu)建及在教學(xué)中的應(yīng)用研究[J].信息與電腦，2015.

[4]翟朝成，朱小軍.基于WLAN的校園無線網(wǎng)絡(luò)應(yīng)用研究[J].自動化與儀器儀表，2016.

[5]胡建龍，高嶺，種蘭祥，孫騫，張帆.現(xiàn)代校園無線網(wǎng)絡(luò)建設(shè)與管理[J].中國教育信息化，2012.

[6]羅中劍.基于原有校園網(wǎng)WLAN的設(shè)計及實現(xiàn)[J].電腦編程技巧與維護(hù)，2017.

[7]孔志業(yè).校園無線網(wǎng)絡(luò)的管理與建設(shè)[J].信息化研究，2011.

[8]盧奕.無線網(wǎng)絡(luò)在高校中的應(yīng)用探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.