论文部分内容阅读
海口市高级技工学校是国家级重点技工学校。建设无线校园网络建设项目是新校区工程的一个子项目,目的是建设一个基本覆盖校区有线盲点、重要部门的无线网络。本项目将于2014年建设,如果该项目的建成后,全校师生能够随时随地、方便高效地使用校园网络。无线局域网络(WirelessLan)是利用无线通信技术在一定的局部范围内建立的网络,是计算机网络与无线通信技术相结合的产物,它提供了一种有效方法来支持计算机之间的通信,即使用无线多址通道,并为通信的移动性、个人化和多媒体应用提供了潜在的手段,可使用户真正实现随时、随地、随意地接入网络。WLAN对用户来说是完全透明的,使用起来与传统网络一样,无线网络技术有IEEE802.11系列、蓝牙Blue-tooth、HiperLAN、HomeRF技术等。从本质上说,无线局域网络是传统局域网某种程度上的延伸。目前得到广泛应用的技术是IEEE802.11系列。笔者从整体上分析无线网络的优点和无线网络的缺点,并且以学校即将建设的无线校园网络建设项目为例,介绍规划无线网络的全过程,包括覆盖范围的确定、设备选择、确定无线网络的上网模式、制定上网计费方案、制定学校无线网的网络安全方案、认证模式等等。
一、无线局域网络
1.建设无线校园网络的优点
(1)简易性和灵活性。WLAN网桥传输系统的安装快速简单,可极大地减少铺设管道及布线等繁琐工作,同是无线技术使得WLAN设备可以灵活地进行安装并调整位置,使无线网络轻松达到有线网络不易覆盖的区域,让移动办公成为现实,而且解决了综合布线难的问题,是有线网络必要的补充和完善。
(2)网络资源利用充分。随着电子设备更新换代速度加快,产品价格逐渐降低,越来越多的人拥有了无线设备,有线局域网的固定性正限制着移动设备的使用,束缚数字化建设及发展。因此建设无线网络势在必行,既可以解决用户随时随地上网的需求,又能使网络资源得以充分的利用。
(3)节约网络建设成本。一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的环境中,WLAN技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口与学校内部的局域网络相连,从体系上节省了协议转换器等相关设备。
(4)无线安全性高。无线技术采用了扩频技术,64、128、256位WEB加密技术,另外,它的外加MAC地址绑定、用户隔离功能,都可以防止非许可用户进入,使网络更安全。
2.建设无线校园网络的缺点
(1)易受外界环境影响。无线网络依靠无线电波进行连接,电波必然受到墙壁、树林、水面和其他障碍物的影响,使网络的性能有明显降低。同时天气的好坏也影响电波的传输,在季节变化中,冬天的信号明显差于夏天的信号。
(2)速度不及有限网络。即使应用802.11g标准,在无线信号最强的地方,连接速率最大也只有54MBit/s,虽然在一定程度上可以满足用户使用,但是相比起100MBit/s的有线连接来说,还存在一定的差距,而且电波的不稳定性,也会给使用带来一定的问题。
二、具体实施方案
海口市高级技工学校无线校园网络建设目的是:利用无线网络技术进一步扩展校园网的覆盖范围,使全校能够随时随地、方便高效地使用校园网络;促进教学和科研发展,进一步拓展研究空间;提升校园网络环境,提高管理水平和效率,推动学校信息化建设;覆盖部分原来没有接入校园网,不适宜综合布线的楼宇,提高网络资源综合利用率。
学校有线网络建设已经较为完善,接入的楼宇主干都是千兆光纤链路,终端用户百兆到桌面。此时无线网络建设是在有线网络基础上,采用就近介入的原则,在每个AP接入点的楼宇内就近布线到设备间,然后通过楼宇内汇聚交换机和核心交换机相连,从而实现和校园网络的无缝对接。
1.覆盖区域和设备
学校有两个校区组成,分为龙华校区和秀英校区,经过研究确定了室外需要无线信号覆盖的区域主要以操场为主,兼顾不易进行综合布线的楼宇,例如室内需要无线服务的有实训楼、教学楼的图书馆阅览室、食堂以及大型的教室和会议室。使用的无线设备当前选型为室外型大功率WA1208-AGP-AC和室内型大容量WA1208E-DG-AC两种AP,适用于802.11a、802.11b和802.11g用户共存的环境,最大速率可达到54MBit/s,解决了兼容性问题,同时有足够的扩展空间。
2.上网方式
无线校园网络主要服务于学校的教师和学生,由于其覆盖范围的不确定性和广泛性,校区周围的居民楼较为密集,为了防止非法用户的使用,浪费带宽,采用了CAMS和Portal认证方式,只有申请了无线网络服务的用户才能使用。具体措施就是利用一台交换机,在其上建立一个无线VLAN,端口下启用DHCP服务,然后和楼宇内的汇聚交换机以TRUNK方式连接,所有无线上网都经过它向PortalSever发起认证请求,认证成功后计时开始。这样,即保证合法用户的使用,也保证校园内所有无线网络处于一个VLAN内,方便无线网络的管理和维护。
上网流程如下:
用户通过交换机内置DHCP获得IP地址;通过IE访问Web/PortalServer,输入用户名和密码;Web/PortalServer获得用户MAC/IP/VID作为用户标识;
通过Server给某个用户上网权限,并检验每个数据流是否满足权限;用户下线,需要在Web/Portal的Explorer界面上注销,通知系统停止计费;系统定期检查用户在线情况,发现用户下线,停止计费。
3.计费策略和模式
Cams认证服务有多重计费策略可供选择,考虑到无线网络使用具有一定的局限性和时间性,制定了按时长收费的标准。用户申请无线服务的时候需要在账号中存入一定数量的服务费,如果账号中没有资金,用户登录的时候系统会提示用户余额不足,拒绝登录网络。计费精确到秒,认证成功开始计费,下线停止计费。
三、无线网安全和管理
网络的安全包括用户安全、设备安全、信息安全等几个方面。用户开通无线网络服务后,用户名和密码就是学校的电子邮件账号和密码,使用它才能登录到网络,每个人不同。用户名由用户的姓名拼音和随机产生的数字组成,密码是由数字和特殊符号任意组合而成,具有很高的安全性和保密性,从一定程度上保证了用户的安全。设备都是安装在各个教学楼的楼顶上,利用双绞线进行POE供电和传输数据,对于防火和防盗都是安全的。无线设备提供了MAC地址过滤功能、SSID管理和WEP/AES加密三种模式,可以根据不同情况进行选择,信息上也是安全的。
QuidView网络管理软件是H3C公司对全线数据通信设备实施统一管理和维护的网管产品,利用QuidView网规系统,利用SNMP协议实现WLAN所有网元的实时监控和管理。网管工作站可以放在网络中的任意位置,通过它即可实现对所有设备的管理,包括自动绘制拓扑图、自动升级、批量配置、分级管理和分级警告等。
无线局域网络特有的移动性和简便性,将使其成为有线局域网络有益的补充和延伸,但是建设过程中,难以避免地会遇到无线信号干扰的问题,和有效规划无线拓扑的问题,或许将造成一些设备的浪费和冲突,这一点要在项目中进行考虑和完善。
(作者单位:海口市高级技工学校)
一、无线局域网络
1.建设无线校园网络的优点
(1)简易性和灵活性。WLAN网桥传输系统的安装快速简单,可极大地减少铺设管道及布线等繁琐工作,同是无线技术使得WLAN设备可以灵活地进行安装并调整位置,使无线网络轻松达到有线网络不易覆盖的区域,让移动办公成为现实,而且解决了综合布线难的问题,是有线网络必要的补充和完善。
(2)网络资源利用充分。随着电子设备更新换代速度加快,产品价格逐渐降低,越来越多的人拥有了无线设备,有线局域网的固定性正限制着移动设备的使用,束缚数字化建设及发展。因此建设无线网络势在必行,既可以解决用户随时随地上网的需求,又能使网络资源得以充分的利用。
(3)节约网络建设成本。一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的环境中,WLAN技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口与学校内部的局域网络相连,从体系上节省了协议转换器等相关设备。
(4)无线安全性高。无线技术采用了扩频技术,64、128、256位WEB加密技术,另外,它的外加MAC地址绑定、用户隔离功能,都可以防止非许可用户进入,使网络更安全。
2.建设无线校园网络的缺点
(1)易受外界环境影响。无线网络依靠无线电波进行连接,电波必然受到墙壁、树林、水面和其他障碍物的影响,使网络的性能有明显降低。同时天气的好坏也影响电波的传输,在季节变化中,冬天的信号明显差于夏天的信号。
(2)速度不及有限网络。即使应用802.11g标准,在无线信号最强的地方,连接速率最大也只有54MBit/s,虽然在一定程度上可以满足用户使用,但是相比起100MBit/s的有线连接来说,还存在一定的差距,而且电波的不稳定性,也会给使用带来一定的问题。
二、具体实施方案
海口市高级技工学校无线校园网络建设目的是:利用无线网络技术进一步扩展校园网的覆盖范围,使全校能够随时随地、方便高效地使用校园网络;促进教学和科研发展,进一步拓展研究空间;提升校园网络环境,提高管理水平和效率,推动学校信息化建设;覆盖部分原来没有接入校园网,不适宜综合布线的楼宇,提高网络资源综合利用率。
学校有线网络建设已经较为完善,接入的楼宇主干都是千兆光纤链路,终端用户百兆到桌面。此时无线网络建设是在有线网络基础上,采用就近介入的原则,在每个AP接入点的楼宇内就近布线到设备间,然后通过楼宇内汇聚交换机和核心交换机相连,从而实现和校园网络的无缝对接。
1.覆盖区域和设备
学校有两个校区组成,分为龙华校区和秀英校区,经过研究确定了室外需要无线信号覆盖的区域主要以操场为主,兼顾不易进行综合布线的楼宇,例如室内需要无线服务的有实训楼、教学楼的图书馆阅览室、食堂以及大型的教室和会议室。使用的无线设备当前选型为室外型大功率WA1208-AGP-AC和室内型大容量WA1208E-DG-AC两种AP,适用于802.11a、802.11b和802.11g用户共存的环境,最大速率可达到54MBit/s,解决了兼容性问题,同时有足够的扩展空间。
2.上网方式
无线校园网络主要服务于学校的教师和学生,由于其覆盖范围的不确定性和广泛性,校区周围的居民楼较为密集,为了防止非法用户的使用,浪费带宽,采用了CAMS和Portal认证方式,只有申请了无线网络服务的用户才能使用。具体措施就是利用一台交换机,在其上建立一个无线VLAN,端口下启用DHCP服务,然后和楼宇内的汇聚交换机以TRUNK方式连接,所有无线上网都经过它向PortalSever发起认证请求,认证成功后计时开始。这样,即保证合法用户的使用,也保证校园内所有无线网络处于一个VLAN内,方便无线网络的管理和维护。
上网流程如下:
用户通过交换机内置DHCP获得IP地址;通过IE访问Web/PortalServer,输入用户名和密码;Web/PortalServer获得用户MAC/IP/VID作为用户标识;
通过Server给某个用户上网权限,并检验每个数据流是否满足权限;用户下线,需要在Web/Portal的Explorer界面上注销,通知系统停止计费;系统定期检查用户在线情况,发现用户下线,停止计费。
3.计费策略和模式
Cams认证服务有多重计费策略可供选择,考虑到无线网络使用具有一定的局限性和时间性,制定了按时长收费的标准。用户申请无线服务的时候需要在账号中存入一定数量的服务费,如果账号中没有资金,用户登录的时候系统会提示用户余额不足,拒绝登录网络。计费精确到秒,认证成功开始计费,下线停止计费。
三、无线网安全和管理
网络的安全包括用户安全、设备安全、信息安全等几个方面。用户开通无线网络服务后,用户名和密码就是学校的电子邮件账号和密码,使用它才能登录到网络,每个人不同。用户名由用户的姓名拼音和随机产生的数字组成,密码是由数字和特殊符号任意组合而成,具有很高的安全性和保密性,从一定程度上保证了用户的安全。设备都是安装在各个教学楼的楼顶上,利用双绞线进行POE供电和传输数据,对于防火和防盗都是安全的。无线设备提供了MAC地址过滤功能、SSID管理和WEP/AES加密三种模式,可以根据不同情况进行选择,信息上也是安全的。
QuidView网络管理软件是H3C公司对全线数据通信设备实施统一管理和维护的网管产品,利用QuidView网规系统,利用SNMP协议实现WLAN所有网元的实时监控和管理。网管工作站可以放在网络中的任意位置,通过它即可实现对所有设备的管理,包括自动绘制拓扑图、自动升级、批量配置、分级管理和分级警告等。
无线局域网络特有的移动性和简便性,将使其成为有线局域网络有益的补充和延伸,但是建设过程中,难以避免地会遇到无线信号干扰的问题,和有效规划无线拓扑的问题,或许将造成一些设备的浪费和冲突,这一点要在项目中进行考虑和完善。
(作者单位:海口市高级技工学校)