大学校园WLAN建设经验(精辟)
校园网络建设经验交流材料
校园网络建设经验交流材料校园网络建设经验交流随着科技的迅猛发展,校园网络已成为学校教育管理的重要组成部分。
为了提高教学质量,满足学生、教职员工的网络使用需求,学校需要不断改善和发展自己的校园网络。
本文将介绍一些校园网络建设的经验,以期为其他学校提供一些借鉴和参考。
首先,校园网络建设需要确立目标和需求。
学校需要了解学生、教职员工对网络的需求,然后根据需求制定相应的目标。
比如,学生需要稳定、快速的网络连接来支持在线学习和研究,教职员工则需要方便的网络办公环境。
只有明确了目标和需求,才能有针对性地进行网络建设。
其次,校园网络建设需要合理规划和布局。
学校应该根据规划和布局要求,设计适合自身规模和特点的网络结构。
网络设备的选择要考虑到质量、性能和扩展性等因素,以便满足未来的增长和升级需求。
同时,还需要合理划分网络区域和安全防护等措施,保障网络的安全和稳定运行。
再次,校园网络建设需要与教育教学紧密结合。
网络作为学校教育管理的重要组成部分,应该和教学深度融合。
学校可以通过建设在线教育平台,提供在线课程和学习资源,为学生提供更加便捷和多样化的学习方式。
同时,还可以通过网络教学平台,进行教师和学生的互动交流,提高教学质量。
另外,校园网络建设需要注重维护和管理。
一旦网络建设完毕,就需要进行有效的维护和管理工作,确保网络的正常运行。
学校可以成立专门的网络管理团队,负责网络的日常维护和问题处理。
同时,还需要定期进行网络巡检和安全漏洞修补等工作,以保障网络的安全性和稳定性。
最后,校园网络建设需要积极引入新技术和创新。
随着科技的升级,学校应该紧跟时代的步伐,引入新技术和创新,提升网络的性能和功能。
比如,可以尝试引入无线网络、云计算等新技术,提高网络的覆盖范围和使用效率。
此外,还可以探索网络安全和数据隐私保护等方面的创新,为学生和教职员工提供更加安全可靠的网络环境。
总之,校园网络建设是学校信息化建设的重要组成部分,对提高教学质量和满足教职员工的需求有着重要作用。
校园无线局域网的组建方案
校园无线局域网的组建方案一、引言随着信息化和无线网络技术的迅猛发展,校园无线局域网已经成为现代教育环境中不可或缺的一部分。
无线局域网为教学、学习和管理提供了更多的灵活性和便利性,使校园内的学生和教职员工能够随时随地访问互联网资源。
本文将介绍校园无线局域网的组建方案,包括网络拓扑、设备选型、安全策略等。
二、网络拓扑校园无线局域网的网络拓扑设计是构建高效稳定网络的基础。
根据校园的大小和需求,可以采用以下几种网络拓扑:1. 星型拓扑星型拓扑是最常见的拓扑结构,中心设备连接所有的终端设备。
在校园无线局域网中,可以将无线接入点作为中心设备,连接各个学生宿舍、教学楼和办公楼的终端设备。
这种拓扑结构适用于校园规模较小的情况,具有简单、易于扩展的特点。
2. 树型拓扑树型拓扑是将多个星型拓扑连接起来形成的,可以在大规模校园网络中发挥作用。
树型拓扑可以将校园划分为多个区域,每个区域的中心设备连接该区域内的终端设备,再通过中心设备连接其他区域。
这种拓扑结构具有较好的可扩展性和可管理性,可以减少网络传输的冲突和延迟。
3. 网状拓扑网状拓扑是所有设备之间都直接相连形成的结构,灵活性和可靠性较高。
校园无线局域网的网状拓扑可以实现设备之间的快速通信,减少中断和单点故障的影响。
然而,网状拓扑的复杂性使其设计和管理成本较高,适合校园规模较大、对网络性能和可靠性要求较高的情况。
根据实际需求和资源情况,选择适合的网络拓扑结构可以更好地满足校园无线局域网的需求。
三、设备选型校园无线局域网的设备选型是保证网络性能和可靠性的重要环节。
选用合适的设备可以提高网络的传输速度、增强信号覆盖范围和提升网络安全性。
以下是设备选型过程中需要考虑的几个关键因素:1. 无线接入点(AP)无线接入点是校园无线局域网的核心设备,负责将有线网络转换为无线信号,并与终端设备进行通信。
在选择无线接入点时,需要考虑以下因素:•传输速度:无线接入点应支持高速的无线传输,如802.11ac标准,以满足大量用户同时上网的需求。
无线校园网建设与运营经验分享
3
提纲
为什么要建设校园无线网
如何建设和运营校园无线网
北师大无线网有何特点
未来我们需要思考什么
北师大无线校园网总体特点
规模
创新
融合
扩展
2007年国内建成的 最大规模无线校园 网络(一期共505台 无线接入点)
采用智能无线交换 组网架构,支持可 面向802.11n的智能 转发技术
规模北师大无线校园网总体特点创新扩展融合2007年国内建成的最大规模无线校园网络一期共505台无线接入点采用智能无线交换组网架构支持可面向80211n的智能转发技术全网实现有线与无线的身份认证的统一安全策略的融面向未来可支持无线语音视频监控空间定位无线入侵检测等增值应用修复替代衰老损伤器官成为医学界的重点研究领域再生医学研究和应用成为治疗许多传统医学难以解决的重大疾病如白血病帕金森氏症的新希望
北京师范大学无线校园网 建设与运营经验分享
北京师范大学网络中心 刘臻 2008年5月
提纲
为什么要建设校园无线网
如何建设和运营校园无线网
北师大无线网有何特点
未来我们需要思考什么
为什么要建设无线校园网
时代和技术的发展
无线作为有线的一种补充,逐渐成为接入方式的主流
学校应用发展的需要 领导的关注: 学校发展全局的高度 师生的期盼: 民心工程, 是科学发展观的体现 信息化主管部门: 进一步推动应用,工作水平的提高
北师大建设无线校园网三步走
2 第二步:实施阶段该干什么
信道、功率、盲区的调整 VLAN、IP、SSID的配置
加密、认证、计费、ACL 集中管理、统一配置 针对无线语音的QoS配置 无缝漫游的配置 无线定位的配置
校园无线网络建设方案
校园无线网络建设方案校园无线网络,就是通过无线局域网(WirelessLocalAreaNetwork,简称WLAN)技术,建立的无缝无线通讯网络,使园区的每个角落都处在无线网络中,形成全覆盖的园区网。
当前绝绝大部分单位已拥有的有线网络,但只能提供固定而有限的网络信息点,无法满足用户随时随地共享网络资源的需要。
校园无线网络正是顺应了社会信息化建设的前进步伐,蓬勃发展起来的。
校园无线网络最大的特点是具有的高度的空间自由性和灵活性;能够避免大规模铺设网线和固定设备投入,有效地削减了网络建设费用,极大地缩短了建设周期;无线局域网带宽很宽,适合实行大量双向和多向的多媒体信息传输。
通过校园无线网络的建设,都能够找到解决的基础和途径。
设计原则实现有线、无线统一认证,统一管理,安全可靠的原则。
1.功能丰富的统一管理无线接入点经常分布于各个楼栋的天花板、墙壁和楼顶等位置,平时很难直接观察设备的工作状态,这就要求无线网络必须采用集中管理的方式对全网设备实行实时的监控和管理,包括全网无线设备工作状态和配置参数的监测和管理、射频环境监测、网络链路状况监测、无线用户及设备的定位、射频智能调控、报警、以及丰富的报表输出等功能。
2.遵循标准无线局域网采用的技术支持应为国际标准或业界标准,不使用某个厂商的专用技术和协议,以保证网络设备的互通性,有利于网络的投资保护。
3.集中式管理+分布式转发的网络结构第一代无线局域网主要是采用胖AP架构,每台AP都是一个独立的个体,AP与AP之间不会实行任何沟通,需要逐台逐台实行配置和管理,费时、费力、维护成本高,安全低,融合性差。
第二代无线局域网融入了认证网关设备,仍然不能集中对AP实行管理和配置,仅仅对认证管理方面有所提升而已。
第三代无线局域网架构采用无线交换机加瘦AP的结构,使得无线局域网的网络性能、网络管理和安全管理水平得以大幅提升,使建设大型无线网成为可能。
但是随着无线数据流量的增加,无线交换机不但容易成为数据传输瓶颈,也容易发生单点故障。
校园无线网络建设方案
校园无线网络建设方案介绍校园无线网络是现代高校的重要基础设施之一,对学生和教职工的学习和工作起着关键作用。
为了满足越来越多的无线设备需求,校园无线网络需要进行合理的规划和建设。
本文将介绍一个校园无线网络建设方案,包括网络拓扑结构、设备选择、安全策略等方面的内容。
网络拓扑结构校园无线网络的拓扑结构应布置合理,以满足校园范围内无线网络的覆盖需求,并保证用户在不同位置都能稳定地访问网络。
分区布置根据校园的地理环境和建筑分布,可以将校园划分为若干个区域,每个区域设置一个无线接入点。
这样可以提高无线信号覆盖范围,减少信号干扰。
网络层次在每个区域内部,可以进一步划分为不同的楼宇或教学楼,在每个楼宇内设置相应的无线接入点。
这样可以提供更精细的无线信号覆盖和管理。
高密度区域对于人流密集的区域,如图书馆、学生活动中心等,需要增加无线接入点的数量,以保证用户能够快速接入网络。
设备选择选择适合校园无线网络建设的设备非常重要,合适的设备可以提供稳定的网络连接和优质的用户体验。
无线接入点选择支持高速传输和大容量用户连接的无线接入点。
同时,无线接入点应支持多种频段,以提供更大的覆盖范围。
控制器使用无线控制器进行集中管理,可以提高网络的可靠性和安全性。
控制器可以集中管理所有无线接入点的配置和访问策略,并进行集中监控、故障排除等操作。
网关设备选择性能强大的网关设备,提供可靠的网络连接和安全策略。
网关设备可以进行流量控制、访问控制等功能,确保网络安全。
安全策略校园无线网络的安全非常重要,需要采取一系列措施来保护网络和用户的安全。
认证机制使用802.1x认证机制对用户进行身份验证,防止未经授权的用户访问网络。
可以使用用户名/密码、数字证书等方式进行认证。
隔离策略通过VLAN隔离不同用户的流量,防止恶意用户对其他用户进行攻击。
同时,可以使用访客网络隔离来区分校内用户和外部访客,保护校园网络不受外部攻击影响。
安全审计定期进行网络安全审计,检查网络设备的配置和安全策略是否合规。
校园无线网络建设与安全管理
校园无线网络建设与安全管理随着科技的发展和智能化程度的提高,互联网已经成为当今社会不可或缺的一部分。
在校园中,无线网络成为了师生们日常学习、生活和交流不可或缺的重要工具。
因此,建设和安全管理好校园无线网络成为了学校的一项重要任务。
一、校园无线网络建设1.网络规划校园无线网络建设需要进行周密的规划。
首先要考虑网络的覆盖范围,包括哪些区域需要无线网络覆盖,覆盖区域的大小和形状,以及无线信号覆盖的强度等。
其次,也要考虑带宽的使用情况,根据学校师生的数量和使用情况,来决定对于学校无线网络的带宽大小和对应的设备数量。
2.设备选择在校园无线网络建设中,设备的选择和安装至关重要。
如何选择适合学校实际情况的设备,以及设备的布置和调试,都需要特别注意。
在设备选择中,需要考虑设备的安全性和稳定性,尽量选择高质量、稳定性能好的设备。
3.网络安全校园无线网络在开放的同时,也容易面临各种网络安全问题。
这就需要学校在建设无线网络时,注重网络安全问题。
例如:设置密码登录功能,建立网络隔离措施,定期更新网络设备的密码,尽量使用企业级网络设备等。
二、校园无线网络安全管理1.网络流量监管对于无线网络中的流量进行监管,可以及时发现网络中的异常流量,并采取对应措施。
例如:对于流量异常情况采取流量隔离措施,防止攻击者通过这种方式攻击网络。
2.信息备份为了确保在发生任何网络事件时,管理员可以快速有效地进行处理,学校应该开展定期的信息备份工作,及时备份网络相关信息和数据,以确保网络操作的安全性和稳定性。
3.网络安全教育学校也应该开展网络安全教育工作,提高学生和教师网络安全意识、了解网络安全基本知识,增强学生的信息安全意识,预防网络攻击事件的发生,提高网络使用的安全性。
综上所述,校园无线网络建设及其运营管理,需要进行全面的规划、设备的选择与安全措施的实施,并进行有效的管理,保证网络的稳定性和安全性,在校园学习和生活中发挥出更好的效果。
高校校园自由WLAN网络建设与优化
高校校园自由WLAN网络建设与优化在当今数字化时代,高校校园自由WLAN网络的建设与优化已成为学校信息化建设的重要组成部分。
学校作为知识的温床和数字化教育的重要推动者,需要为师生提供一个高速、稳定、安全的网络环境。
因此,高校校园自由WLAN网络的建设与优化显得尤为重要。
首先,建设高校校园自由WLAN网络需要考虑网络的覆盖范围和密度。
校园网络覆盖范围应涵盖教学楼、图书馆、宿舍楼等重要场所,并确保信号稳定,避免出现死角。
此外,校园网络应满足大量用户同时在线的需求,保证网络带宽的充足性,防止网络拥堵。
为此,学校可以通过增加无线接入点的数量,合理布局,提高网络覆盖密度,确保每个区域都能获得稳定的网络连接。
其次,建设高校校园自由WLAN网络需要关注网络安全。
学校网络涉及教职工、学生和教学教研等重要信息的传输,因此网络安全必不可少。
学校可以采用身份认证、加密传输等措施,限制非法用户的接入,确保校园网络的安全性。
同时,学校也需定期更新网络设备的防火墙和安全补丁,提升网络的防御能力,防止黑客攻击和信息泄露。
第三,建设高校校园自由WLAN网络需要优化网络速度和稳定性。
为满足学生和教师对高速网络的需求,学校可以通过增加带宽、升级网络设备等措施提高网络速度。
同时,学校可以通过优化网络拓扑结构、设置网络负载均衡和调整信道等手段提高网络的稳定性,避免频繁掉线和卡顿现象的发生。
除了上述建设与优化的技术措施,学校还应注意用户需求和体验。
学校可以通过设置智能门户、提供在线服务、建立快速响应机制等方式提升用户体验。
同时,学校还可以针对不同用户群体的需求,设置不同的网络策略,例如校内优先网络、游戏通道等,提供个性化的网络体验。
此外,学校应定期开展网络运维和管理工作。
网络运维包括设备巡检、故障排除、网络性能监控等工作,有助于及时发现和解决网络问题。
网络管理包括用户管理、策略管理等,可以维护网络安全和优化网络运行。
定期的网络维护和管理,有助于保持校园网络的健康、稳定和高效。
教你如何轻松组建无线校园网络
教你如何轻松组建无线校园网络随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长,使得当今的计算机网络,特别是Internet从传统的数据处理设备(如计算机)和管理工具中驳离出来,担当一个非常重要的角色——信息技术的基础设施与获取、共享和交流信息的主要工具,并成为人们在当今社会生活及工作中不可缺少的组成部分。
经过了几年的迅猛发展,计算机网络已经在很多方面改变了人们传统的工作和生活方式……Web浏览、E-mail、QQ(上网聊天)、VOD(视频点悉播)、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万缕的联系。
这些基于网络的各种应用,正在以惊人的速度扩展,几乎渗透到了社会生活的各个方面。
校园网络(CAN ,Campus Area Network)与其它园区局域网络一样,由于它属于单位自有,学校拥有自我建设、自我管理和自我使用的权利,因此,受经费、技术水平及其它方面的影响,校园网络在规划设计、资源建设和应用上很不平衡,差别很大,特别是在IT界目前还未实施网络工程监理的条件下,在建的或已建的校园网络的“豆腐渣”工程为数不少,造成了不少的人力、物力、财力的巨大浪费。
校园网络的规划选择——“有线”?还是“无线”?校园网络的规划设计有多种解决方案,依学校的类型规模和性质的不同,以使网络的设计方案有所不同,体现在技术、应用上更是不同。
在传统的语音服务(诸如电话、蜂窝移动电话)无法满足人们的各种信息需求的今天,对图形、图像、视频等多媒体信息需求的不断增长,已成为人们依赖计算机网络进行信息共享和交流的重要资源。
学校教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网络的需求是迫切的、必需的。
也是网络规划设计者永远追求的目标。
校园内部铺设网络的工程涉及面很广,无论是在室内还是在室外,均会对现有的校园环境产生不少影响,这一点在发展历史较长、校内新老建筑并举的校园内表现的尤为明显。
无线校园网建设方案
无线校园网建设方案一、引言随着互联网的普及和无线通信技术的发展,校园网络已经成为教育机构中不可或缺的一部分。
传统的有线校园网已经无法满足日益增长的带宽需求和移动设备的普及,因此建设无线校园网成为现代化校园建设的重要任务之一。
本文将讨论无线校园网的建设方案,包括网络拓扑结构、信号覆盖、设备选择和安全性等方面。
旨在为校园无线网络建设提供指导和建议。
二、网络拓扑结构2.1 核心设备在无线校园网建设中,核心设备包括路由器、交换机和服务器等。
这些设备负责控制无线网络的运行和管理用户、数据流量的调度。
其中,路由器是无线校园网的核心,负责网络之间的数据转发和路由选择。
交换机用于连接各个无线接入设备和用户终端设备,实现数据包的交换和转发。
服务器则提供网关、域名解析和存储等功能。
2.2 网络分区校园网络应按照功能和管理需要划分为不同的网络分区,例如教学区、办公区和宿舍区等。
每个区域都应该有独立的无线接入设备和网络设备,以满足不同区域的网络需求和安全要求。
区分网络分区有助于提高网络的可管理性和安全性,同时实现不同区域之间的隔离,防止网络攻击和数据泄露。
三、信号覆盖3.1 无线接入点无线接入点是无线校园网中最基本的设备,负责提供无线信号覆盖。
在校园网建设中,应根据实际需求和地理环境进行合理布置。
无线接入点的布置应考虑网络分区、用户密度和信号覆盖范围等因素。
一般情况下,无线接入点应当均匀分布在各个区域,并且信号覆盖范围应能够覆盖到需要连接的区域。
3.2 信号增强在一些特殊区域,由于建筑结构、障碍物或地理环境等原因,无线信号可能存在覆盖不到的盲区。
为了提高信号覆盖范围,可以设置信号增强设备,如中继器和穿墙宝等。
信号增强设备可以在信号较为薄弱的区域中放置,将原始信号进行增强,并将其传输到需要覆盖的区域,从而提高整个校园的信号覆盖质量。
四、设备选择4.1 无线接入设备选择适合的无线接入设备是保障无线校园网运行稳定的关键。
在选择无线接入设备时,应考虑以下因素:•支持的无线标准:选择支持最新的无线标准(如IEEE 802.11ac)的设备,以提供更快的速度和更稳定的连接。
高校大学无线网络的覆盖与优化
高校大学无线网络的覆盖与优化概述:随着互联网的普及和无线技术的发展,大学无线网络已成为现代教育中不可或缺的一部分。
在大学校园中,覆盖广泛且优化良好的无线网络是学生和教职员工日常学习和工作的基本需求。
然而,由于校园环境的复杂性和用户需求的多样性,高校的无线网络覆盖和优化是一个具有挑战性的任务。
1. 高校无线网络的覆盖(1)需求分析:了解学生和教职员工对无线网络的需求。
在规划和布设无线网络的过程中,需要考虑学生在课堂、图书馆、宿舍等不同场所的需求。
同时,也要考虑教职员工在办公室、会议室等工作场所的需求。
(2)合理规划:根据需求分析结果,合理规划无线网络的覆盖范围。
需要考虑校园地理环境、建筑结构以及电磁干扰等因素,通过合理的无线设备部署和信号覆盖设置,确保在校园内各个区域都能稳定地接收到无线信号。
(3)信号强度测试:对校园内的各个区域进行信号强度测试,通过专业的测试工具确定无线信号的强度和覆盖范围。
在测试结果的基础上,针对信号较弱或覆盖不足的区域进行优化。
(4)设备维护:定期对无线设备进行维护和检修,以保证其正常运行和信号质量。
同时,及时更新硬件设备和软件系统,确保网络的稳定性和安全性。
2. 高校无线网络的优化(1)带宽管理:根据学生和教职员工的实际需求,合理分配网络带宽资源。
可通过网络管理软件对各个终端设备进行限速和流量控制,防止单个用户占用过多带宽资源,影响其他用户的网络体验。
(2)信号干扰处理:根据实际情况,采取措施减少或消除校园内的信号干扰。
可以通过合理设置无线频道、增加信号发射功率、添加信号强度调节器等手段来优化信号质量。
(3)网络安全策略:加强无线网络的安全防护措施,保护用户个人信息的安全。
设置合理的访问权限和认证机制,阻止未经授权的用户接入无线网络。
定期更新和维护防火墙,及时处理网络漏洞和安全威胁。
(4)用户体验提升:通过提供高品质的服务和便捷的网络环境,提升用户的满意度。
可以建立用户反馈机制,收集用户的意见和建议,并根据反馈信息及时调整和改进无线网络的性能和服务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1前言
本人今年参与校园WLAN网络工程设计,由于学校要参与设备管理,运营等,要考虑学校、运营商的管理,涉及的方案较多,在这里我选择一个建设方案,整理一下,请各位专家共同讨论。
WLAN是基于IEEE 802.11标准提供局域覆盖、高速接入的无线接入技术,可以向用户提供高速宽带接入业务。
大学校园网是学校的一项基础设施,校园无线网络是有线网络的有效补充和扩展,采用高速以太技术和802.11a/b/g/n无线网络技术实现校园区域网络的全面覆盖,即实现校园内在任何地方都可以进行网上学习、网上办公、网上教学、网上科研及网上服务的一种普适计算的校园网络文化,逐步实现学校信息化引领教育现代化的目标。
2建设目标
⑴覆盖部分范围涉及校园所有空间,包括学生宿舍、礼堂、会议室、广场、办公室等等,为教学和学习生活提供切实可用的无线网络环境;
⑵同已有有线网络骨干无缝结合,成为原有校园网的有力补充,可以通畅、安全地访问校园网;;
⑶利用各种安全技术,保证无线网及校园网的安全;
3整体网络架构
为便于管理和维护,结合校园网原有网络的特点和网络安全建设的整体思路,无线承载网络采用三级网络架构组网。
WLAN接入网络由新增的无线控制器、汇聚交换机、POE交换机、无线AP组成,核心网由行为审计设备、认证设备、核心交换机、核心路由器组成。
核心交换机、核心路由器、汇聚交换机、出口路由器及安全设备及校园认证设备可以与校园网络共用。
但逻辑上还是要分开的。
各楼层AP交换机根据安装位置划分为若干区域经过汇聚交换机后连接到核心交换机上。
运营商认证设备采用运营商原有设备。
在两台核心交换机上行方向设置1台行为审计设备,在行为审计设备与核心交换机之间配置无线控制器(集中转发方式,本地转发方式,无线控制器侧挂在核心交换机,行为审计设备直连核心交换机),无线控制器采用主备方式组网以实现对所有的无线AP进行集中管理和控制。
其中主AC上出现故障,都会切换到备份AC上,当主AC恢复后,AP将会自动回切到主AC上,可保障AP尽量同主AC连接。
其中主用AC连接至行为审计设备,备用AC上行与移动公司BRAS(备)设备光纤直连。
行为审计设备上行链路分别连接至移动公司BRAS(主)设备及校园网认证设备以实现对用户访问校园网资源或Internet资源时的分
别认证。
与省公司网管系统通过CMNET实现,行为审计设备与省公司radius系统之间也是通过CMNet来交互数据的。
根据SSID的划分,学生可以通过无线网络访问校园网资源和Internet资源,若用户需要访问校园网时,认证设备为校园认证设备,所以流量直接走向原有的有线核心网络;若用户访问移动互联网则流量通过行为审计设备进入移动BRAS,在移动BRAS上针对访问互联网的无线用户进行认证。
一体化无线校园解决方案有效实现了有线和无线网络的融合,通过统一的硬件平台、统一的网络管理、统一的用户管理、统一的应用安全,为校园用户提供安全的无线接入。
根据用户需求,通过在交换机中加入无线控制器插卡,就可为原有的有线校园网络提供无线支持,还可以像扩展和管理传统有线网络一样,对无线网络进行扩展和管理。
此外,通过智能网络管理平台为网络管理员提供了图形化、一体化管理能力,可以高效地管理有线/无线网络。
无线EAD实现了与有线一致的、端到端的安全防护体系,可以在终端接入层面帮助高校网管人员统一实施安全策略,大幅度提高网络的整体安全。
4网络流量模型
Cernet CMCC
CNC
出口路由
器
IPS
有线核心层交换机
有线汇聚层交换机有线汇聚层交换机有线汇聚/wlan核
心交换机
有线汇聚/wlan核
心交换机
静态路由
策略路由
默认路由
汇聚交换机
POE
无线AP
校园网流量
Internet流量
有线核心层交换机
无线控制器(备)
行为审计设备
无线控制器(主)
WLAN校园认
证系统
校园有线
认证分流路由交
换机
Internet业务的SSID及校园网业务SSID为集中转发模式,业务流在无线隧道内传输到AC,AC将业务数据从隧道内剥离出来通过二层VLAN透传到运营商或学校认证设备上连接校园网或Internet网络;
核心交换机上行串接无线控制器,无线AP的管理地址网关设在核心交换机上,AP管理vlan在核心交换机上终结,核心交换机做无线AP的DHCP-SERVER。
AP管理流:AP->热点接入交换机(POE交换机)--> 汇聚交换机-->核心交换机-->AC,走三层转发实现瘦AP的管理,实现AP即插即用。
校园网、办公用户WLAN流量:
无线无线AP->POE供电接入交换机->汇聚交换机-->内联核心交换机-->无线控制器-->行为审计设备-->校园认证系统-->有线核心交换机-->校园网
对于校园内网WLAN用户,需要访问教育网(CERNET)时需要在校园系统上进行认证,用户名和密
码为学校事先分配给用户的学号+密码信息,通过认证之后,用户获得了校内私网IP地址以及访问校内资源和访问教育网的权限,并且可以和校园内的有线网络进行互通;如果认证失败,则拒绝访问相关资源,并返回认证流程。
对于办公用户进行WLAN接入时,办公区域的无线AP只要通过原有有线核心网络可以与无线控制器网络互通,这样无线控制器可以管理到办公区域的AP设备;同时办公用户通过校园网业务SSID进行WLAN 接入;
Internet公网WLAN 流量:
无线AP->POE供电接入交换机->汇聚交换机-->内联核心交换机-->无线控制器-->行为审计设备->CMCC
对于校园内网WLAN用户,采用WEB认证方式,需要访问Internet时,需要用户在Portal页面上输出手机号和密码信息,在移动侧BRAS上进行认证,无须通过校园认证系统,如果通过认证之后,用户获得了访问Internet的权限,计费方式和移动公司统一计费策略保持一致;如果认证失败,则拒绝访问相关资源,并返回认证流程。
5SSID规划
组网方案采用双SSID进行WLAN(WiFi)覆盖。
逻辑拓扑:
在WLAN(WiFi)网络中,SSID通常与VLAN进行绑定,因此SSID的划分将决定用户数据的VLAN归属,
多个SSID共用1套物理网络,后端通过VLAN来区分。
运营商与和校园网分别配置SSID。
两个SSID共用一套物理设备,上行对应到各自VLAN,其中运营商SSID对应的VLAN在运营商BRAS上终结,学校SSID对应的VLAN在学校的核心/汇聚终结。
当用户选择SSID:cmcc时,进入运营商互联网,使用运营商设置的认证策略;当用户选择SSID:school 时,则进入学校的局域网,访问学校的网络资源。
通过SSID与VLAN的对应,可以实现一网多用。
6WLAN用户认证方案
无线校园网的认证包括2个部分,AP前端无线空口的WEP/PSK/WPA/WPA2、WAPI系列认证,以及后端的用户身份认证,在目前的运营型无线网络的建设中,通常只提供互联网访问服务,在AP无线空口采用开放式接入方式,只在后端进行用户身份认证及计费,而不对无线传输的数据保密性负责。
从业界主流WLAN运营商采用的认证计费方式来看,Portal方式已经成为主要的认证方式。
对于需要访问校园内网的WLAN用户,选择校园网SSID。
进入到内网的认证设备进行认证。
用户名和密码为学校事先分配给用户的学号+密码信息。
通过认证后,用户获得了校内私网IP地址以及访问校内资源和访问教育网的权限,并且也可以和校园内的有线网络互通。
对于需要访问外网的WLAN用户,选择中国移动SSID。
进入到中国移动计费认证系统进行认证,使用手机号码+密码的认证方式。
接入该SSID的用户IP地址由运营商分配,并使用运营商的认证计费系统进行管理和运营。
7结束语
从前面介绍的校园网的建设方案来看,涉及的内容较多,与普通WLAN热点不同的主要是包括两方面的内容,一个是与有线网络的融合,另一个是不但要访问互联网,还要访问学校的应用系统。
希望本文能对各位同事在做相关工作时有所帮助。