高校无线网络建设探讨

2018-08-21 09:24李四军
计算机时代 2018年6期
关键词:网络架构方案设计校园网

摘 要: 根据南京大学金陵学院实际的校园环境以及对无线网络的需求,本文针对南京大学金陵学院无线网络建设的需求、目标,建设方案以及建成后效果进行了介绍。具体对无线网络方案的网络架构,拓扑、覆盖范围、SSID与信道规划、安全性、高稳定性、运维等方面提出了适合南京大学金陵学院的设计思路,以扩充学校网络能力,提高网络资源利用率,推进学校的智慧化校园建设。

关键词: 校园网; 无线网络; 网络架构; 方案设计

中图分类法:TP393.1 文献标志码:A 文章编号:1006-8228(2018)06-42-03

Discussion on the construction of wireless network in colleges and universities

——Taking Jinling College of Nanjing University as an example

Li Sijun

(NetworkInformationCenter, Jinling college, Nanjing University, Nanjing, Jiangsu 210089, China)

Abstract: According to the actual campus environment of Nanjing University Jinling College and the demand for wireless network, this paper introduces the demand, goal and construction plan of radio network construction of Jinling College, and introduces the effect after completion. Specific to the network architecture of wireless network scheme, the design ideas of topology, coverage, SSID and channel planning, safety, high stability, operation and maintenance and other aspects that suitable for Nanjing University Jinling College are put forward, to expand network capacity, improve the utilization rate of cyber source, and promote the construction of intelligent campus.

Key words: campus network; wireless network; network architecture; scheme design

0 引言

移动终端已渗透到师生的学习和生活中。各种AP的广泛应用使得所有高校校园无线网络的建设成为可能。无线网络随时随地提供上网服务,为师生提供建立移动学习和网络办公平台的基础,使学校在教学,科研和管理业务方面变得更加便捷,并且可以更好地服务于网络远程教育,在线服务以及用于各种应用的教育资源共享的学校[1]。

1 南京大学金陵学院无线网络建设目标

无线网是基于射频无线电通信技术的局域网络。虽然它不使用电缆,但也可以提供传统有线网络的所有功能。无线网络不仅可以作为有线网络的补充和延伸,而且可以在有线网络环境下进行备份。它利用无线电波作为信息传输的媒介,实现计算机之间的通信,为移动通信和特定环境通信提供了便捷的网络接入手段。无线网络的建设使广大师生不受时间,空间和时间的限制,通过网络以外的交流学习,师生可以利用无线网络下载相关学习资料,组织活动之间进行沟通,大大提高了学生的学习效率,促进了师生互动。学校管理部门可以随时随地进入办公自动化系统,处理相关工作,提高办公自动化系统的功能,大大提高办公效率。无线网络为学校智能校园建设提供了良好的基礎保障。

2 南京大学金陵学院无线网络建设需求

无线网络覆盖面广,行政办公大楼,学校科研实验楼,宿舍楼,操场,食堂等各方面都无死角;要求所有用户进入无线网络认证,确保真正的互联网,可以追溯,确保网络安全;通过校园网认证服务器进行认证,认证服务器与设备对接,控制用户网络接入;不认知认证,只要用户登录后一次自动连接认证,不需重复认证;所有AP由AC控制器统一,使操作简单方便。直观地,准确地定位故障AP;所有AP由POE提供,以简化安装;所有无线网络设备和有线设备共享认证系统,核心设备认证策略等,以提高资源利用率。

3 南京大学金陵学院无线网络建设方案

3.1 无线网络架构

无线网络架构分为:“胖”AP与“瘦”AP两种模式。“胖”AP方式,每台AP独立工作,无法统一管理,维护成本较高;“瘦”AP方式,由无线控制器AC统一配置管理,使网络性能大幅提高,维护成本低。综合考虑,学校选择了“瘦”AP方式搭建无线网络[3]。

3.2 无线网络拓扑

考虑到资源的最大利用率和减少投资,我们的无线网络使用原有的核心设备和认证系统。无线控制器AC安装在原来的H3C7508E核心交换机上,通过HUAWEIME60路由器来配置。南京大学金陵学院的无线网络拓扑结构如图1所示。

3.3 无线网络覆盖设计

采用不同类型的H3CAP,针对用户量较多大的校舍,会议室等大面积场所使用EWP-WA4320-CAN-SI高效率双频APH3C,分别在2.4GHz和5GHz两个频率的无线信号;办公室规模较小,分别采用H3CEWP-WA4320H-CAN面板式AP接入,也提供2.4GHz和5GHz两种频段的无线信号;报告厅采用WAP723-W2三频AP接入,接入速率高达2.134Gbps,突破了传统无线网络通信机制,无线频谱资源利用率呈指数增长,有效用户数大幅提升;户外安装H3CWAP722X-W2AP,该AP802.11acWAVE2协议标准符合专业,模块化设计的使用要求,可以提供单射频最高速率可达867Mbps,整机最高速率达到1267MbPS,内置集成智能射频覆盖优化技术,可以从覆盖范围,访问密度,运行稳定性等方面有效提供更高性能的服务。WAP722X-W2采用专门的集成房型设计,具有宽范围,宽温度的工作能力,便于户外安装调试。

3.4 SSID与信道规划

在教学办公区的AP上只打开一个SSID。宿舍区有学校和电信公司合作在每个AP上开放两个SSID。通过无线控制器AC,采用不同的访问策略来控制不同SSID的相关业务,以区分教师,学生,访问者和其他用户。

AP信道经过优化以确保避免AP之间的共信道干扰。2.4G采用1,6和113个通道,5G使用149,153,157,161和165等5个通道。确保每一个AP通道不受干扰,提高无线上网的效率,无卡顿,确保无线体验,具体的2.4G和5G通道设置如图2所示[4]。

3.5 无线网络安全性设计

在校园内,所有用户都使用无线网络进行访问。他们必须经过认证。否则,他们无法访问无线网络。用户通过Portal认证。老师是工资号,学生是学生号,其他人通过微信认证开放无线网络。通过EAD的H3C接入控制机制,从网络用户终端安全接入点的控制,网络接入控制和终端安全产品的整合,用户终端接入网络实施企业安全策略,通过安全策略服务器,可以处理被感染或存在系统漏洞的无线客户端的不合格等离线,隔离,提醒或监控方式,只有无线客户端符合相应的安全策略才能正常访问网络,以提高无线网络的整体安全性。无线控制器AC将不同的接入策略统一到每个AP,以提高无线网络的安全性。在出口处,部署上网行为管理设备,有效拦截用户的一些违法行为,净化网络环境,一些钓鱼网站,博客,垃圾邮件等网站被过滤,对用户发送访问网站,搜索关键字,邮件,访问论坛,微博发布等所有互联网上的日志存有记录,可以通过这些数据追踪到大数据分析,进而提供更高的商业价值。

3.6 无线网络流控设计

通过使用上网行为设备的P2P智能流量控制技术,可以识别P2P流量总量的100%,并对上行流量进行控制,达到抑制下行流量的目的,从而保证核心业务的正常有序运作。流量控制黑名单技术,在确保核心业务的同时,改善用户对互联网体验的访问。根据不同的用户类型分配不同的权限。教师分配的流量较大,学生和访问者较小。不同的业务采用不同的策略合理分配整个网络带宽资源,提高无线网络的利用率。

3.7 无线网络高稳定性设计

利用H3C相关技术,数据包可以直接转换为无线接入设备上的有线格式报文,使得数据包不通过无线控制器传输,而是本地转发,大大节省了有线带宽。基于AP的RF优化引擎的射频优化,基于特性和协议,可以有效增强高密度接入,流媒体传输等场景下的应用加速和质量保证。它包括:多用户公平调度,混合接入公平,滤波干扰,速率优化,频谱导航,组播增强(IPv4/IPv6),分组功率控制和智能带宽保护等。根据复杂均衡接入用户的数量和流量,当无线接入设备的负载超过预设的门限值时,用户访问新的无线控制器会自动计算用户负载是否有无线接入设备点亮用户访问,如果有用户关联请求将被拒绝。用户可能会切换到访问其他低负载无线接入设备,但如果无线用户不在重叠区域,传统的负载均衡方法常常导致网络连接失败,从而导致虚假的平衡。H3C创新的支持智能负载均衡技术,保证重叠区域无线用户只能启动负载均衡功能,有效避免虚假平衡的发生,最大化无线网络的容量。双Radius服务器认证用于确保用户的稳定性。

3.8 无线网络运维设计

部署H3CiMC智能管理中心,通过CAPWAP管理隧道,与SensorAP进行通信和数据采集,实现7X24小时无线环境质量监控,无线网络容量趋势评估和免授权干扰告警。以图形方式,提供所有2.4GHz/5GHz频段射频干扰(Wi-Fi或Wi-Fi)的主动检测和识别,提供实时FFT图,频谱密度图,频谱,占空比,入射频谱,信道功率和干扰功率;可以自动识别干扰源,确定无线设备的位置问题,保证无线网络性能的质量。结合H3CiAR智能报表组件,可以实现全覆盖区域的射频质量历史记录的存储,跟踪和回放,并自动生成定制趋势,合规性和审计报告。IMC不仅为管理员提供了灵活的组件选择,而且符合业界主流的SOA架构,具有良好的可扩展性,能够满足客户网络管理不断发展的需求。基于Web的管理系统为无线业务管理人员提供了一个简单友好的管理平台。借助iMC智能管理平台等组件,还可以实现无线设备面板管理,故障管理,性能监控,软件版本管理,配置文件访问管理,用户管理等功能,并统一管理网络中的其他设备实现有线和无线一体化的智能化管理。

4 南京大学金陵学院无线网络建设后成效

南京大学金陵学院无线网络的建立,使教师和学生能够随时随地在校园内使用互联网,极大地帮助师生在科研,教学,学习和生活中,为学校办公室和管理提供了极大的便利。无线网络作为有线网络的补充,提高了全校的网络性能。无线网络的建设为南京大学金陵学院的智能校园建设提供了网络便利,同时也推动了智能校园的进步。高速,稳定,安全,快速的无线网络不仅为师生提供了方便,而且为智能校园的建设打下了坚实的基础。

5 结束语

无线网络的高移动性,使用户移动设备随时随地访问网络;无需物理连接,网络配置简单,施工周期短,扩展性强,维护简易,节省大量成本,长期运营成本低于有线网络。无线网络给高校师生的科研,学习和生活带来了极大的便利,推进学校智慧校园建设[5]。

本文阐述南京大学金陵学院无线网络建设的需求、目标,建设方案,建成后效果进行了介绍。具体对无线网络方案的网络架构,拓扑、覆盖范围、SSID与信道规划、安全性、高稳定性、运维等方面提出了适合南京大学金陵学院的设计思路。随着学校环境和应用需求的变化,无线网络也随着不断调整、完善。

还需对无线网络的合理部署,配置进一步优化,提高用户用网的体验感;加强无线网络的安全建设,完善各种制度;无线网络将更好地服务于广大师生的教学、科研、学习与生活[2]。

参考文献(References):

[1] 陈瑞.校园无线网络建设研究-以山西广播电视大学为例[J].

山西广播电视大学学报,2017.1:16-19

[2] 黄石平.南京医科大学无线网络建设及应用[J].电脑編程技

巧与维护,2014.6:64-67

[3] 李四军.无线网络“胖”AP与“瘦”AP性能探讨[J].电脑知识与

技术,2012.18:4346-4347

[4] 李光映.浅谈高校无线网络建设[J].信息与电脑,2016.1:

153-154

[5] 董春庆.无线网络局域网技术及应用[J].网络世界,2007.6:

33-35

猜你喜欢
网络架构方案设计校园网
一种适用于高轨空间的GNSS矢量跟踪方案设计
数字化校园网建设及运行的几点思考
试论最大匹配算法在校园网信息提取中的应用
方案设计我做主
NAT技术在校园网中的应用
农产品质量安全追溯系统的混合模式研究
金融私有云网络架构研究
基于身份/位置分离的新型宽带移动IP网
VPN在校园网中的集成应用