吴嵘
摘 要:目前越来越多的高校建立了无线网区域,提高了高校的教学服务水平,但随之产生了以下问题:无线信号覆盖区域;无线上网速度;无线信息稳定性;无线上网安全性等。文章对基于防火墙和用户认证系统的校园无线网络构建进行研究,如何构建一个简单、智能、安全的无线校园网络,就要基于防火墙和用户认证系统,让不同的用户在认证的过程中,绑定不同的安全策略,在一个可见的可管理的安全模式下运行的无线网络,才能满足不同时段、不同区域、不同应用的带宽需求,构建简单、智能、稳定、安全的无线网络基础环境。
关键词:校园网;无线网;防火墙
1 需求分析
目前高校的无线网络覆盖已经越来越普遍了,无线网络的网速、连接稳定性等问题屡见不鲜,与日益发展的校园网建设形成鲜明的对比,最近,全球领先的全移动网络解决方案提供商开展了一项面向在校大学生的WiFi使用现状调查,根据调查显示,32%的受访者对学校WiFi的稳定性不满意,35%的受访者对无线网络的覆盖度不满意,亦有33%的受访者对网速不甚满意。对高校来说,一方面,无线校园网络是大势所趋;另一方面,校园用户对无线网络的要求越来越高,这就需要基础设施建设必须做到与时俱进,为高校的师生提供高效、安全的无线上网服务。
1.1 校园无线网的现状
在国内,随着计算机与网络技术的高速发展,各种移动设备的出现,例如智能手机、平板电脑等各种可移动的设备,人们越来越容易在一个弹性的空间中获得所需要的信息,高效办公不再是口号,而是通过无线网络满足了当前移动办公的需求,随着校园信息化建设的进一步深入,适用于校园不同空间使用无线网络的需求越来越高,为校园的师生提供一个高效稳定的无线网络是许多高校所面临的问题。
在国外,很多高校现在已经可以实现无线信号覆盖整个校园,包括教室、图书馆、游泳馆、网球场、超市、网吧、银行等。学生通过登录用户名和密码可以使用校园无线网络,学校为学生每学期提供一定免费限额,超出限额以外,超流量的部分需要学生自己购买使用。通过整体化的基础网络架构思路,学校可为使用者提供可伸缩的弹性网络,根据流量、应用等实现动态响应,与此同时,通过基于身份的访问认证和防火墙策略,可以最大限度地保障数据交换的安全[1]。
1.2 校园无线网的特点
1.2.1 无线网络的安全
在高校的学生时间充裕、好奇心强,这使得安全成为校园网络稳定运行的关键因素,因此,安全保护是无线网络的第一要求。
1.2.2 无线网络的流量控制
越来越多的学生在宿舍自学课程,在宿舍玩网络游戏,或者看电影BT下载等,会产生很多的网络流量,所以必须有效控制用户的使用带宽。
1.2.3 支持多媒体业务
多媒体教学日益成为现代化教育的发展标志,需要考虑充分支持多媒体业务,确保无线网络可成功地应用于教学的正常活动。
1.3 校园无线网存在的问题
1.3.1 无线信号覆盖区域问题
无线信号覆盖区域的问题就是无线信号干扰的问题,要解决这个问题,首先需要检查无线网卡与无线路由器距离是否合适;其次,检查无线网络周围是否存在强信号干扰源。再次选用发射功率强的无线路由器进行组网。
1.3.2 无线上网的速度问题
无线上网的速度问题就是流量控制的问题,要解决这个问题,关键是对每一个用户实行流量控制,一旦出现问题首先要检查是否感染病毒;其次检查设备是否到达服务器;最后检查用户本身的设备问题。
1.3.3 无线信息稳定性问题
无线信息稳定性的问题就是无线网络的稳定性和无线信号的稳定性问题,要解決这两个问题,首先是要解决无线路由器的放置问题、无线路由器的自身稳定性问题、无线网卡自身稳定性的问题;其次是要减少频段干扰、拒绝DHCP数据包、降速提高稳定性。
1.3.4 无线上网安全性问题
无线上网安全性的问题就是用户的可见性和可控性问题,要解决这两个问题,首先要设置各种安全性策略;其次要把不同的安全策略应用在不同的用户中。
2 基于防火墙和用户认证系统
由于校园无线网络的特点和存在的问题,提出了基于防火墙和用户认证系统。首先,把校园无线网络分为以下几种网络:教学网络、图书馆网络、行政办公网络、教工学生宿舍网络、无线应急网络;其次,根据不同网络的应用分不同的用户角色,包括网管人员、教师、学生、行政管理人员、图书管理人员等;最后,设置不同的安全策略,包括防火墙策略、资源使用权限、访问优先级、上网时间段、带宽等策略[2]。
2.1 系统的重要性
系统对校园无线网络安全性和控制性都起到较好的作用。实际上,要想建立高效、稳定的无线网络连接,离不开有针对性的访问控制、防火墙策略、终端可视化等一系列措施。大规模、高密度的无线网络应用是一个需要管理和安全“双管齐下”的课题,系统较好地实现了简单、智能、稳定、安全的无线网络基础环境。
2.2 系统的组成
系统是可视化的界面,包括以下部分。
2.2.1 动态划分VALAN
(1)根据交换机端口划分。(2)根据MAC地址划分。(3)根据逻辑地址划分。(4)根据协议类型划分。(5)根据集线器端口划分。
2.2.2 动态分配用户角色
(1)管理用户资料。①添加用户资料;②修改用户资料;③删除用户资料;④查询用户资料。(2)角色权限设置。①添加角色权限;②修改角色权限;③删除角色权限;④查询角色权限。(3)用户角色分配。①归属用户角色;②设置用户角色权限。
2.2.3 设置安全策略
(1)防火墙策略设置。(2)资源权限设置。(3)访问优先级设置。(4)用户上网时段设置。(5)带宽流量设置。
2.2.4 用户终端设备管理
(1)授权用户终端设备。(2)过滤非受权用户终端设备。
2.3 系统的特点
系统架构如图1所示。(1)能动态划分VALAN,划分不同的子网主要是出于安全的考虑。(2)动态分配用户,添加不同角色的用户。(3)动态分配不同的权限角色,把不同用户归类到相应的权限角色中。(4)添加不同的安全策略,有防火墙策略、资源使用权限、访问优先级、上网时间段、带宽等策略。(5)设置角色的不同安全策略,给每个角色添加相应的权限,保证网络的安全。(6)识别不同用户的终端设备,方便统一管理。(7)过滤未授权终端的设备,节省系统响应的时间。
2.4 系统的应用
系统可以设定用户的角色,基于用户状态的防火墙可与用户认证绑定,当无线用户通过认证后,他会获得一个预设的防火墙策略,就资源权限、访问优先级和时间段、带宽等进行有针对性地设置。无线用户认证管理系统,面向不同的访问者群体,提供定制化的个人接入体验。通过系统可自动识别接入者身份,并实现基于策略的无感知认证和安全接入。每个账号可绑定多个终端,解决个别账号滥用、网络资源无法管理的难题。师生可随时随地在校园内获得安全、无缝的网络接入,提高办公和学习效率。
3 结语
基于身份的安全策略、高速稳定的无线网络技术、可视度高且易管理的网络管理系统,高校WiFi要想让用户满意,三者缺一不可,从无线网络覆盖、上网速率、网络管理、安全策略等各个维度,全面优化校园无线网络的基础环境。
3.1 系统存在的问题
(1)功能还需要进一步增强。(2)各部分功能需要进一步细化。(3)智能化还要加强,减少管理人员的工作量。
3.2 系统的可扩展性
系统还需要不断完善,可以增加防火墙状态、服务器运行状态、监测网络终端设备状态,流量分析图等功能,进一步实现系统更多的功能模块化。
[参考文献]
[1]张萌.高校校园无线网的建设与管理[J].软件导刊,2012(4):126-128.
[2]张彤.锐捷承建亚洲最大无线校园网[J].网络世界,2009(9):72.