励凌凌
摘 要:随着我国科学技术的高速发展,基于WLAN的无线校园网也逐渐被广泛应用。信息化时代高校的创新与发展正走向数字化校园建设,师生对网络的需求正日益增长,这给无线网络建设提出了更高要求。本文通过实例,对WLAN无线校园网设计方案进行分析,并详细论述设计方法与技术实现。旨在通过本文论述为促进高校无线网建设提供参考。
关键词:WLAN;校园网;设计;实现
中图分类号:TN925.93;TP393.18 文献标识码:A
Design and Implementation of Wireless Campus Network Based on WLAN
LI Lingling
(Changzhou Technical Institute of Tourism & Commerce,Changzhou 213032,China)
Abstract:Along with the rapid development of the science and technology in our country,the WLAN-based wireless campus network is also gradually applied in widespread areas.In the Information Era,the innovation and development of the colleges and universities is focused on the construction of digital campus,and the teachers and studentsdemands on the network are ever increasing,which raise higher requirements to the construction of the wireless network.With the practical examples,this paper makes an analysis of the design scheme for the WLAN-based wireless campus network,and this paper discusses the design approach and the technology implementation in detail way.This paper is aimed at providing some references for the promotion of the wireless network construction in the colleges and universities.
Keywords:WLAN;campus network;design;achievement
1 引言(Introduction)
近年来我国经济与科技的高速发展,推动了通信技术迅猛发展,特别是无线局域网(WLAN)网络建设,正逐步实现普及应用。在高校局域网络建设中已越来越多的实现WLAN技术应用,充分利用无线技术应用优势,实现校园内部信息点分布设计,加强校园内建筑物网络连接,高校无线网络建设成为构建数字化校园的关键环节。本文以C校无线校园网建设为例,对WLAN无线校园网设计方案进行分析,并详细论述设计方法与技术实现。
2 基于WLAN的无线校园网设计目的及需求分析
(The design goal and demand analysis of the
WLAN-based wireless campus network)
2.1 设计目的
C校共有在校师生人数约6000人,就目前构建的校园网应用现状来看,缺乏无线网络覆盖使得各类教学资源无法有效利用。学生使用网络学习意愿不强、网络化教学无法开展、教学空间的使用率低、教师开发网络教学资源的积极性不高,已严重影响学校教学信息化的推进。学校为实现数字化校园建设,对网络的需求大大增强,无论是从科研应用还是学术活动开展,无线设备已成为师生应用的重要技术设备。有线网基于其端口数量限制问题,无法满足更多人员需求,同时在校园某些区域范围内无法提供上服务,因此加强无线校园网设计与应用至关重要。基于WLAN的无线校园网具有自身优势,其施工简单,组网灵活,能实现校园内的网络全覆盖,同时信息点分布广泛,可满足全校师生对网络应用需求。
引进WLAN技术,实现无线校园网设计是C校推进数字化校园建设的关键一步。通过在教学区、办公区、实训区等区域部署集中控制的无线网络,结合有线网络,为教学平台、学习空间、网络课程、MOOC资源应用于教学及移动学习、移动办公提供良好的环境支撑。
2.2 需求分析
随着师生中使用笔记本、IPAD等移动设备的增多,结合实际需要对当前校园网提出了具体要求:在教学区、办公区、实训区、生活区,以及部分活动场所实现无线覆盖,满足移动设备在这些场所的网络接入需求。其中主要教学区域设计性能为每设备不低于4Mbps的接入能力,满足近6000名师生同时接入校园网,可以访问教学平台、学习空间、教学资源库的需求。此外,全校师生在移动办公、校园活动中都需要更加灵活的网络使用方式,而有线局域网已经无法满足需要。为此,加强对无线网络的覆盖意义重大。
3 无线网络设备应用与构架设计(The application
of the wireless network devices and the devices
frame design)
根据学校无线网覆盖需求,综合考虑现有网络架构及用户上网认证、审计方式,在原有校园有线网络的基础上新增无线网络。本文研究方案立足于C校信息化发展的整体战略,基于校园网现有设备条件、中心机房现有环境条件,设计采用与原有设备相同品牌产品,以最大限度保证设备兼容性。
3.1 无线网络设备选择分析
3.1.1 RG-WS5708无线网络控制器
结合实际需要,对RG-WS5708无线网络控制器进行特征分析。这项设备主要应用MIP64多核处理器完成系统结构,为此能够突破三层网络保护,并实现AP通信任务,设置在两层或者三层环境下网络结构当中,相关硬件设备都可以直接使用,并能够形成安全稳定的无线网络控制。RG-WS5708同时能够连接八个千兆光电复用端口以及两个万兆端口,并能够支持768个无线接入点。因为该设备采用了集群技术,为此能够通过身份组网方式提供多种类型网络服务。集群环境下的控制设备也能够对用户数据库实施共享。
3.1.2 AP
当前阶段,RG-AP应用的是全新标准技术,通过借助于双路硬件系统方式,开展单路射频并提供超过六倍的无线网络接入到宽带当中。产品需要在这个过程中进一步考虑无线网络安全情况以及相关影响因素,同时还需要结合无线网络控制设备对所有用户给予信号传输,并实施安全以及访问操纵的控制。这项产品主要采用的是壁挂式方式,产品可以安全便捷的安装在墙壁或者是屋顶位置。产品本身还提供了RP-SMA外置天线接口,可以通过本地供电完成。
3.1.3 无线网管软件分析
针对无线网络软件管理系统方面,则可以通过借助于RG-SNC网络指挥官执行具体的操作。该软件能够实现远程协同以及维护相关具体工作内容。通过非代理模式方式也可以对管理任务进行重新定义。并在此基础上对收集网络现状信息等采取主动方式,同时进行备份,真正意义上做到对状态的实时变更。同时,可以对故障进行及时恢复。此外,还能够提供更加简洁、美观网络拓扑图,当出现流量或者是带宽异常情况,则拓扑图当中也会实时显示情况。该软件也嵌入了无线网络组件系统WLAN,通过借助于统一的网络应用管理平台,可以完成有线与无线的统一管理,最终提供十分便捷的无线网络操作与管理服务。
3.2 无线网络结构设计规划分析
3.2.1 骨干层设计与规划分析
该网络主要通过借助于有线、无线或者是混合形式,通过利用有线网络环境下的高带宽以进一步提升网络健壮强度。不同AP也需要借助于双绞线、楼层汇聚交换机相连,并在此基础上借助于光纤以及中心机房等完成有效连接。该设计方案采用的无线技术为业界主流的集中控制型AC+瘦AP的网络架构方式,无线射频部分采用802.11ac/n技术,提供全方位覆盖的无线网络。这样可以促使整体更加完成、系统管理效果更好,能够充分满足学校方面的网络需要,更加可以为未来实现应用方面的进一步扩展,实现无线电话与视频组播等提供较好的技术环境与应用平台建设。
通过下图1中可以发现,当前技术条件下的校园网主要是通过对学校当中设置一台可以实现同时管理700个AP的控制器完成管理。
借助于无线控制器可以完成对无线局域网以及核心设备的互联,结合无线网实际覆盖情况,完成对学校方面的近500台AP设置。该设计方案重点研究的是无线网络系统以及针对原系统方面的兼容关联,并通过网络互联方式,确定认证以及相关环境的兼容情况。
3.2.2 接入点设计与规划分析
接入点方面进行设计与规划需要建立在完全覆盖技术基础上,主要目的是为了促使信号被覆盖到全部区域当中。确认安装接入点过程中,应当尽可能避开干扰源,针对户外用户特征,需要将设备安置在各个楼层的角上,这样能够辐射到周边全部区域当中,同时也躲避障碍物,全部接入点主要采用的是蜂窝状分布方式。
经现场信号模拟测试,在教师集中办公区域,采用每1—2个办公室安装一个AP的建设方案(根据办公室的大小、办公人数、建筑格局确定);教学区根据教室可容纳学生人数采取每教室1—3个AP布放的方式建设;实训区有线网络已覆盖区域采用每层楼走廊布放2—3个AP的方式,有线网络未覆盖区域则适当加密布放密度;图书馆阅览室区域采取每室1—2个放装型AP布放的方式建设;生活区根据房间数量采用每层楼走廊布放4—6个AP的方式;体育馆等区域进行低密度AP布放。
4 用户安全接入认证(User authentication of secure
access)
大范围布局无线网络的过程中,需要选择最为合适的入网认证途径,也就是通过web方式以及802.1x方式进行。通过应用web认证方式可以实现无线与有线形式的有机融合。
作为可以有效支持web认证功能的类型,无线控制器也可以成为应用在全网web当中的一种认证形式,结合无线用户认证需要后台需要对有线网络认证关系作出联动反映。通过这种方式可以更好的关联radius进行联动。这样也能够确保全网当中所有用户无线与有线认证的统一管理。在此阶段,用户也无需再次进行相关设备的安装,通过标准浏览器就能够实现网上登陆。结合实际操作认证流程可知,通过汇聚交换设备可以完成对服务器方面的认证。通过服务器机组增设Radius可实施计费认证,并可以对用户相关信息内容进行存储。
此时,用户或可以操作网络访问等功能情况下,在获准认证之前,只能够强行进入到认证服务之后的web服务界面当中。用户输入密码与用户名称点击登陆,服务器则通过用户输入的内容完成与数据库当中相关信息的对比。一旦用户名与密码与输入一致则Radius服务器会提交认证到服务器当中,并确认相关相应信息。认证服务器则需要结合信息内容,确定服务器是否需要对用户提供访问网络实际权限。通过这种方式能够有效保护用户信息,实现网络安全,避免出现非法用户进入,实现数据保护不会被盗用。同时,也能对用户权限进行区分,限定用户实际访问权限类别。
5 结论(Conclusion)
综上所述,本文以C校无线网络设计与实现为研究实例,对无线校园网设计目的及需求进行分析,着重对WLAN技术应用中的架构和安全策略进行完善,并有效简化AP配置,提高整体管理与应用效能。在今后的无线校园网络设计中,要不断引进新技术,并结合WLAN实际应用中存在的问题,进行针对性突破,促进无线网络建设更加完善,为师生提供更为安全稳定的校园无线网络应用。
参考文献(References)
[1] 董政.基于EAP-TTLS的无线校园网IPv4/IPv6认证授权系统设计与实现[D].天津大学,2010.
[2] 刘妍.基于WLAN的高校无线校园网的构建与探讨[J].电脑知识与技术,2014,20:4684-4686.
[3] 徐涛.基于无线mesh技术校园无线网的设计与实现[D].沈阳 建筑大学,2013.
[4] 高国威.基于WLAN和Zigbee的室内定位系统的设计与实现[D].北京邮电大学,2011.
[5] 姚宗明.Web和802.1X认证在双栈无线校园网中的应用研究[J].电子技术与软件工程,2015(07):13-14.