校园网解决方案论文关于关于高校无线校园网解决方案论文范文参考资料

校园网解决方案论文关于关于高校无线校园网解决方案论文范文参考资料 吕海涛刘桂香李帅 （哈尔滨金融学院，黑龙江哈尔滨150030） 摘要：随着技术的进步，教育需求和资源的变化、发展，无线校园网的建设正逐渐成为不少高校信息化的重要组成部分，成为事实上的高校信息化建设热点。本文以哈尔滨金融学院无线网设计方案为例探讨高校无线校园网建设中的一些问题及解决办法。 关键字：wlan无线校园网优化 ：TN925.93：A：1003-9082（xx）08-0007-01 信息时代的来临，使人们处于一个以网络为核心的世界。近年来，无线局域网技术已迅速发展成为计算机网络中一个至关重要的组成部分。灵活性十足的无线校园网满足了校园中师生对网络的需求，使他们运用网络时不受时空的限制，因此有必要对无线校园网进行需求分析，设定建设目标并找出可行方案。 1.与有线网兼容 无线校园网的建设要可考虑到与现有有线系统使用同一个*、*进行认证，并获取相应的访问权限；如何与有线网络使用同一个*、*进行计费，使用相同或者不同的计费策略；能否使用同一个网管同时管理有线网络等都是WLAN无线网络建设必须要考虑的问题。 2.保证安全与稳定性可靠 高校好奇萌动的青年学生喜欢探索，校园中存在不少技术和动手能力强的学生，无线网络需要注意网络安全，防止非法设备的接入等问题。无线校园网络承载着上网，办公，查阅，教学等重要业务，需要保证高度的可靠性，保证业务的持续稳定。 3.认证计费 校园网是一个用户高度集中、规模巨大的局域网，其用户知识层次高，对网络服务质量要求高。为了给学生和老师提供一个宽松的网络环境，需要通过认证授予学生和老师相应的权限，保证校园的信息安全，通过计费避免资源浪费。 4.运行维护 任何一个网络，网络的运营和维护必不可少。如何限制用户使用无线网络进行BT下载等大量占用带宽的行为；如何查询用户的接入日志；如何对分散在各种覆盖目标的AP进行监控和管理；能否对单个AP的带宽进行监控和设置；能否对用户的带宽进行监控和设置等都是WLAN无线校园网络运维需要考虑的问题。 1.WLAN无线网建设 本次无线网建设需考虑和哈尔滨金融学院原校园网中有线网融合，在不影响原有网络基础上，充分利旧，推荐整体方案如下： 认证网关： 采用独立的BRAS网关，对有线网与无线网络同一进行认证；有线和无线接入均采用Portal认证计费技术。所有认证计费工作通过宽带业务网关完成，实现统一认证计费。 园区核心与AC设备：无线控制器AC建议采用S12508+ACU2+XIE板卡的形式构成，S12508分别布置在中区网络中心楼和南区教学综合楼内，两台设备形成热备，同时ACU2板卡1+1冗余热备，增加设备的可靠性。此外，配置的X1E板卡，支持随板AC能力，当无线点增加的情况下无需再次扩展板卡，保护投资。 同时，S125也可以做园区网的核心设备，做到“一机双用”，无线与有线的深度融合。 AP设备： 图书馆、会议室等区域采用新一代高性能11ac，3x3MIMO，双频无线接入点AP5030DN，可以很好的满足不同场景下的覆盖要求。办公室、宿舍等区域采用新一代敏捷分布式AP，可支持一个中心AP分出24个远端射频模块，每个射频模块覆盖一间办公室。操场、草坪等区域采用新一代室外11ac AP，防护等级IP67，以太网接口6KA与天馈口5KA设备内置增强防雷设计，满足室外恶劣环境的要求。PoE供电接入交换机：接入层采用千兆POE接入交换机，满足AP供电以及WLAN 11n/11ac对接入带宽的需求。 2.网络安全性规划 在高校中部署WLAN网络需要格外关注WLAN网络的安全，保障WLAN网络的安全运行。由于高校中存在大量具备较高技术背景和动手能力强的师生。对于网络安全整体可以从空口安全和用户安全两方面进行规划设计。 3.用户接入认证 通过用户接入认证，可以对接入网络的用户身份进行合法性进行认证，只有合法用户才允许接入，并且不同的角色，不同的用户所能够访问的资源是不同。管理员可以为用户分组，或者定义不同的角色，配置不同的资源，使得特定的用户只能访问授权的特定资源，禁止访问未授权的网络资源。认证网关设置在华为ME60上，实现校园有线网络、现有的无线网络和本次项目新增无线网络认证用户的统一。华为WLAN无线园区支持802.1X、MAC认证、Portal认证多种网络访问控制方式，并可灵活部署在用户网络的接入交换机、汇聚交换机、无线控制器、AR等多种网络设备上，配合 客户端和认证服务器共同完成用户接入控制，为无线园区提供安全可靠的访问控制。 4.带宽管理 出于管理的需要，高校运维的老师往往需要系统地对用户或者单AP的带宽进行管理，比如要求大学校园外的访客用户的带宽不超过512kbps，教工这类用户上网获得的带宽不超过1Mbps，华为WLAN解决方案能够提供基于用户，基于AP（VAP）或者基于某SSID的带宽管理。基于用户的带宽管理包含基于某个特定用户的带宽管理以及基于用户组（角色）的带宽管理。基于用户的带宽管理需要Radius服务器参与，在认证后Radius下发用户带宽或者用户组给AC，AC通知AP进行相应的带宽控制。 由于大学校园具有占地面积广、网络用户多的特点，如何对网络进行优化、降低不必要的广播流量、提升网络整体性能是无线网络设计中必不可少的一个环节。 1.VLAN Pool技术 通过VLAN Pool技术，可以在无线控制器上为一个SSID映射多个VLAN，当无线用户连接这个SSID时，无线控制器会通过Hash算法将无线终端负载均衡地分配到所对应的多个VLAN，从而大大减小了广播域的范围2.广播过滤技术 无线控制器凭借其强大的硬件处理能力，还能够提供广播过滤技术，通过该技术对网络中的广播包进行过滤，使得(1)DHCP广播允许通过；(2)ARP广播转换为单播后只在相关AP上发送；(3)屏蔽其它不必要的广播包。这样，就使得无线信道上的广播流量大幅度的降低，从根本上实现了对广播包的抑制和网络性能优化。 随着信息技术的飞速发展以及教育改革 的不断深入 ，我校对于网络技术应用的需求越来越迫切。