校园无线网建设方案(共8篇)
1.校园无线网建设方案 篇一
一、概述
校园网已经成为教师和学生获取资源和信息的主要途径之一,它在校园教育中的作用与地位日益显著。教师和学生对校园网的依赖性相当之高,“随时随地获取信息”已成为广大师生们的新需求。但是,传统的有线校园网存在着诸多“网络盲点”,比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网?在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题?„„Macromate“无线校园网解决方案”可以成功弥补有线校园网的不足,与校园有线网络相得益彰,共同构建一个无处不在的校园网络。
二、需解决的问题
威讯科技的“校园无线网络解决方案”将为您解决如下几个方面的问题: 1.解决信息点流动的问题;
一般来说,如教室、图书馆、会议室等地方一般是不可能布设太多信息点的,但是随着学生笔记本电脑的普及和现代化教学的需要,往往在同一时刻有大量的电脑在上述场所出现,进行网上教学和活动,但目前的有线校园网没有办法使学生们在这些区域实现同时上网功能。而采用无线方式,在有限的信息点上连接无线接入器,就可轻松从一个信息点扩展到成百上千个信息点,实现多台电脑同时上网。2.解决难以布线的问题;
在实验室、体育馆、礼堂等地方是不宜布线的,但有时对工作的电脑却有上网的需求,采用无线局域网,可以简化在这些区域的网络实施,提供直径近2公里的无线网络覆盖,用户就可在无线所覆盖的区域移动的应用。3.极大提高教学效率;
教师和学生在上课的时候不必在往返于图书馆、办公室、教室、宿舍,采用无线方案可以使老师和同学们在上述地方随意的检索图书馆的网上资料、服务器的教案、寝室电脑里的作业。同时,为用户对校园网的其他资源的应用提供了更便利的条件,提高了资源的利用率。4.有效降低建网成本;
一般来说,AP(无线接入点)可以使原来的一个信息点同时接入数十乃至数百个用户,设备和布线的投资以及维护成本大大降低。
三、Macromate无线产品优势
1、完全符合国际标准:
符合802.11b标准,工作于2.4GHz开放频带,无需向相关部门申请即可安装。
2、高度可靠性:
Macromate无线接入点设备具有100mW的信号发射功能,通过附加增益天线和功率放大器,可以提供更可靠、稳定的无线数据传输;穿透性更好,使用距离更远;最远可达直径2000米以上(指覆盖)。两点间可达到37公里。
3、方便的移动性:
不再受有线线缆的束缚,用户可以随意增加工作站,实现随意漫游,创造移动中学习、办公,访问网络资源的网络应用环境。
4、简便易用:
Macromate无线产品在研发商遵从易用原则,WEB管理操作界面、使用户安装、调试、维护简单容易。支持两种供电模式:POE(-48V远供,最远可实现200米)和本地供电。支持802.1X认证、Radius Client、DHCP Server、PPPOE、WEB等多种认证方式。
5、有效降低用户成本:
相对于其他同类产品,Macromate的无线产品性能价格比极其突出。
四、无线网络基础架构
无线局域网(Wireless Local Area Network,简称WLAN)技术有蓝牙(Bluetooth)、IEEE 802.11 系列、HiperLAN、HomeRF技术等。其中,目前得到广泛应用的技术是IEEE 802.11 系列。IEEE 802.11b可支持11Mbps共享接入速度,采用2.4GHz ISM频段;与此相似的有IEEE 802.11a 技术,它采用了5.8GHz频段,其速率高达成54Mbps;去年新出现的IEEE 802.11g其实是一种混合标准,它即能适应IEEE 802.11b标准,又符合IEEE 802.11a标准,但现在还不是很成熟。在目前情况下,综合考虑,IEEE 802.11b无论是传输距离还是价格上都占有优势,因此无线校园网可选择IEEE 802.11b标准。
无线局域网的组成包括无线网卡和无线接入点(Access Point,简称AP)。无线局域网利用常规的局域网(如10/100/1000M以太网)及其互联设备(路由器、交换机)构成骨干支撑网。利用无线接入点(AP)来支持移动终端(MT)的移动和漫游。配有无线网卡的台式PC机、笔记本电脑或其他设备就可以与无线网络连接起来。
对于客户端,无线网卡作为无线网络的接口实现与无线网络的连接。无线网卡根据接口类型的不同,主要有三种类型:PCMCIA无线网卡(适用于笔记本电脑,支持热插拔)、PCI无线网卡(适用于台式机)和USB无线网卡(适用于笔记本电脑和台式机,支持热插拔)。
无线接入点的作用是完成WLAN和LAN之间的桥接。WLAN工作站也可漫游(Roaming)在不同的AP之间。若不加外接天线,AP的覆盖理论上在视野所及之处约250m。但若在半开放性空间,或有间隔的区域,则约30~50m左右。由于微波是直线传播,所以微波都是小角度穿透几面墙体,墙体将减弱信号,如果墙体为钢筋混凝土,信号则会更弱。所以,在实际情况下(通常在室外),还需要加上外接增益天线,使距离到达更远、信号更强。
五、具体建设方案
室内无线局域网主要针对不方便进行大规模布线或不宜布设太多信息点的建筑,如: 图书馆、办公大楼、学生宿舍、会议室、报告大厅以及草坪、花园等,MACROMATE的典型无线校园网络整体解决方案如下。
建网后,师生们在使用无线网时也极其方便,用户只需将无线网卡直接插到笔记本电脑的PCMCIA插槽,或者通过USB适配器转接插到台式机的USB接口上,再经过简单的调试就可以轻松上网了,而且,没有线缆限制,用户可以在这些区域自由漫游。
下面将分别介绍不同环境下无线局域网的组建形式。
1、室内无线覆盖解决方案
该方案针对较为空旷的礼堂、食堂、图书馆、多功能报告厅等,用户可以利用已经存在的有线网络接口,轻松解决无线局域网的安装布设。可以方便、快捷地扩展信息接入点密度,实现移动办公。具体拓扑图如下所示:
该方案的特点是单个AP小面积覆盖,多个AP整合交叉覆盖形成大面积的覆盖区。由于AP都单独接到交换机上,所以有效带宽更宽,适合数据量比较大的网络应用。当一个设备出现问题时,其它设备仍能正常工作,影响较小。终端在覆盖范围内移defuse动时,网卡会自动寻找连接信号最好的AP;用户从一个AP覆盖范围漫游到另一个AP覆盖范围时,网卡会自动切换。到整个网络可以支持数百用户同时安全、稳定的使用。
图中根据不同区域的网络应用,按照蜂窝状布设多个无线接入点(AP)。每个AP可以承担254个用户同时上网,从实际11M数据传输网络利用率考虑,推荐布设稍微密集的AP,可以承受较多用户同时上网的要求,而不至于网络堵塞,AP间的间距大约在50-200米之间。AP可以放在天花板、墙壁等地方,遵从的原则就是AP在视线以内,并尽可能在无线用户的中心位置。如此,信号发射接收强,用户无线连接质量高。AP之间可以做到负载均衡,相互冗余,并且通过自动适应频道或动态调整功率使得密集的AP之间避免了相互干扰。
不同楼层网络的布设情况如下图所示,采用多个无线接入点(AP),每个AP可带30个左右的用户,AP间距可以根据各楼层的实际结构和无线节点的数量和分布情况而定。在楼道或房间中布置若干个AP,以实现上网区域都可以被无线信号完全覆盖为标准,这样可以承受较多用户同时上网的要求时,而不至于使网络堵塞或者瘫痪。AP的放置与无线客户端尽可能视线以内为原则,可以放在天花板、墙壁等地方,这样可以尽可能地覆盖其中所有无线用户区域。AP通过普通的超五类双绞线与交换机相连,再将交换机的另一端与教室内已经布好的网络接口相连与校园网连通。每个AP可以有一个固定的IP地址做网管应用,与用户的IP地址无关。校园网服务器端如果启用DHCP服务功能,那么用户就可以通过DHCP服务器自动获取IP地址,无需要任何配置就可以连接校园网,从而避免了繁琐的网络属性设置。
2、室外无线覆盖解决方案
(1)校园中有些楼宇不是很空旷、有较多的墙壁、如果采用楼内覆盖会用到大批量的AP,造成成本上的不经济,如普通教室、宿舍、办公室、实验室等;
(2)对于较大面积的运动场、花园、草坪; 对于以上的场所我们采用室外覆盖,如下图所示:
该方案的特点是通过放大器对发射信号增大,通过天线对信号聚集。从而使覆盖范围更大、更远;穿透能力更强。只用一套设备就可以覆盖直径2000米以上的空旷场所;或覆盖一栋教学楼(办公楼);AP通过双绞线与校园骨干网相连。但如果设备出现问题会造成所覆盖区内不能使用无线网络;所以设备的选择上要求更高、更稳定。
师生可以带上有无线网卡的笔记本电脑,无论是在运动场所、休闲草坪、教学楼、办公楼都可以自由的访问校园网络和Internet。真正的实现了移动教学、办公、娱乐!让校园生活变得更加精彩。指点鼠标、激扬无线!
典型中学学校无线覆具体方案
XX中学现有教学楼一幢,实验楼一幢、图书馆一幢、教师办公楼一幢、其它楼一幢。运动场、草坪、园林等。现欲对以上对象进行无线覆盖,解决方案及所须费用大致如下:
1、教室16个、实验室及微机室20个。采用每个教室放置一台AXELWAVE 的标准增强型设备WA211P。
2、图书馆 每层楼放一台AXELWAVE企业级设备。
3、办公楼、其它楼、分别通过室外方式进行覆盖。设备为WA
4、室外部分用全向室外覆盖。设备为
2.校园无线网建设方案 篇二
随着计算机与网络技术高速发展, 全球信息通信技术的发展趋势呈现出宽带化、IP化和无线化的新特点。尤其是无线宽带网技术受到了全球各计算机专业领域工作者的极大关注, 成为当前计算机技术研究与应用计算机专业的热点。
无线局域网 (WlLAN) 技术的发展使我们抛开了网线有线的固定限制。无线局域网是计算机网络与无线通信技术结合的产物, 可满足各类便携设备的入网需求, 如笔记本、智能手机、平板电脑等, 实现了图文传输、电子邮件、音视频会议等有线网上所能达到的一切功能。相对于传统有线网络, 无线局域网没有传输线的限制, 可即时配置与拆卸, 具有高度的灵活性和弹性, 满足了当前即时办公、高效办公、移动办公的需求。
随着教育部门推进校园信息化, 建设数字化校园项目的推进, 建立并完善校园的无线网络覆盖, 为广大学生和教学、科研人员提供更多学习、工作上的便利。无线局域网更适用于教室、宿舍楼、图书馆、会议大厅、自习室和活动中心等空间大、设施密集、网络需求多, 但不宜布设密集电缆的场所, 有效地弥补了校园有线网的不足, 促进了校园基础设施建设, 为广大师生提供了方便。
1 校园无线网架构设计
根据对之前的理论与实践的研究, 目前传统的无线网的架构主要采用的是自治型无线接入点。其基本原理是每个无线接入点都是一个独立的管理与工作单元, 相互之间无法进行任何沟通。其主要缺点为网络管理时需要逐台配置和管理, 需要投入大量时间、人力与经费, 最主要的是无线网络内的所有设备无法形成一个整体, 不具备协作性的安全防御性能, 整个网络的融合性差。
针对自治型无线接入点协作性、融合性差的缺点, 部分网络研究人员设计了一种交换机+远程轻型无线接入点 (瘦AP) 的新型体系架构。在此架构中, 交换机可以统一控制与管理所有的无线接入点, 从而增强了无线网的整体管理能力和安全防御能力。虽然此种体系结构在小型无线网络中运行良好, 但是当应用于铺设大规模的无线网 (100台无线接入点以上) 时, 由于无线接入点设备所吞吐的数据流量 (用户数据、设备管理数据) 都要通过加密隧道, 集中由交换机承载与处理, 再通过其转发至有线网络并送至目的地, 导致交换机要汇聚大流量数据。而无线网交换机通常采用的是X86+ASIC的类服务器结构, 对外提供的端口可以承受的数据吞吐量一般在2Gbps以下, 假设每个无线接入点的数据吞吐量为15~20Mbps, 实际情况中每台无线交换机最大约可以集中转发200台左右的接入点数据。当超过这个数量, 交换机存在流量瓶颈时, 就需要交换机的数量。目前, 无线网大多数采用的是802.11n协议, 单个无线接入点的数据吞吐效率已经提高至100Mbps以上, 此架构不适合承担集中处理所有流量的任务, 对于当前应用较广的多媒体数据传输、网络视频电话等更难以承担。
针对前两种模式的缺点, 通过调研, 本文设计了一种智能无线交换网络无线架构技术。在此架构中, 采用智能无线局域网交换机MX-200进行控制, 而智能无线接入点AP可具备根据用户种类、应用类型、VLAN等的不同方式来自动判断数据流量是否需要全部集中由交换机转发。此架构既具有了交换机架构的优点, 又可以根据网络数据情况自适应的对数据进行分离, 将对传送速度要求高、流量大的数据转入有线网络, 将公文、试卷等安全性要求较高的送交智能无线交换机转发, 从而避免出现流量瓶颈。其网络拓扑图见图1。采用这种设计后, 即使以后通过校园无线网进行无线语音通话、视频和基于IEEE802.11n的高速传输都足以应对, 同时便于日后系统的升级与扩展。
2 校园无线网的实施
基于智能无线交换网络架构技术的校园无线网络的实施方案设计中主要考虑了两个问题, 首先是覆盖区域的状况和设备的选型, 以有布局方案的设计;另外就是接入用户的计费及上网方式, 下面就这两方面问题具体说明。
2.1 无线局域网接入设计
构建校园无线局域网首先要考虑的问题就是将无线设备接入原有的校园网, 方案设计的基本既要保证原有校园有线网络的体系架构和设备不用大动干戈, 又可以保证校园无线网的实现。
根据校园原有的网络架构, 本文将智能交换机MX-200分别连接2台核心交换机, 并将核心交换机配置为热备份模式。其中MX-200无线控制器作2层透传, 与核心交换机之间采用OSPF Protocol 进行连接。
另外, 本文将无线AP与无线用户分配至不同的虚拟局域网 (VLAN) 中, 从而保证校园无线网的管理与安全。采用学校DHCP服务器对用户地址进行分配, 网关做在MX-200的三层交换板上, 这样可以根据网络实际情况在核心交换机中定义访问控制列表, 做具体的策略控制。整个校园无线网的接入结构见图2。
2.2 上网方式
无线校园网络由于网络信号覆盖范围广、使用人员不固定, 采用了基于SAM的Portal认证方式。只有用户申请无线网络服务后才能使用, 采用计时收费的方式, 用户登录后开始收费, 注销后停止计费, 以秒为计时单位, 采用预缴费模式。
具体步骤为:在无线AC上建立无线VLAN, 并启动DHCP服务, 以Trunk方式连接无线AP连接的汇聚层的交换机, 所有无线上网都通过Portal发起认证请求, 认证成功后计时开始。通过这种方式, 确保了非法用户使用无线网络, 同时保证了校园网内所有无线网络处于同一虚拟局域网内, 为网络的管理与维护提供了方便;另外, 用户数据库可通过集群中各个无线控制器共享, 实现了移动用户在不同地区调整网络区域时的无缝。
无线上网流程:①用户通过DHCP获得IP地址;②通过Protal进行客户登录;③获得用户MAC/IP/VID作为用户标识;④获取上网权限, 检验用户数据流;⑤用户注销客户端, 并停止计费。
3 校园无线网管理策略
校园环境聚集了大批的知识精英, 这意味着存在掌握了高级网络技术的黑客的可能, 另外, 由于无线网络没有固定的边界, 学校周边以及进入学校的外来人员易通过各种非法方式访问, 这就需要在设计网络架构时, 要仔细研究校园无线网的安全设置和管理。
3.1 AP点设置与管理
首先我们需要对AP进行基本设置:要对全部AP基站的SSID统一规范命名, 如, University为学校名称, 5为5号楼, 3为3层, 4为第4个接入点, 命名最多可用32个字符。由于对于AP基站基本采用用户固定接入的管理模式, 所以为了便于普通用户检测网络信号强弱, 开放SSID广播, 同时打开信道自动扫描以匹配用户信道。
下面设置局域网 (LAN) 的参数:根据校园网采用的内部地址分配原则, 对每一个AP基站设置不同的IP地址值、网关、DNS等。
3.2 安全设计
为保证本文所设计的校园无线局域网的安全性, 可以从无线局域网的数据加密与访问控制两个方面入手。其中可以考虑采用目前较为成熟的WAPI标准对数据进行加密。而访问控制可以构建无线认证系统, 本文采用801.1x+EAP的认证方案。
WPA被认为是目前相当可靠的无线局域网安全标准, 利用WPA技术对访问用户进行认证处理的同时进行数据空中加密。用户认证方案见图3。
4 无线网络后期优化系统架构
在高校校园网的建设后期, 还需要对无线网络进行部分优化。无线网络优化是对无线网络资源进行重新配置的过程推出。如何与目前流行的中国移动、中国联通等运营厂商的无线校园网热点进行整合, 达到资源最大化利用, 也是新时代高校无线网面临的主要问题。
因此, 为加快校园无线网优支撑手段的建设, 需要与中国移动等运营商合作, 将无线网络优化平台的总体建设目标定位为围绕“质量领先、运行高效、支撑有力”的网络工作战略目标, 支撑无线网络规划和优化工作, 实现集中化、标准化、信息化, 支撑网优工作流程化、实现网优专家经验IT化, 提高优化工作效率, 提升校园网络质量。
优化后的无线网络平台包括软件、网络、硬件, 遵循系统设计思想, 无线网优平台按照结构分层的原则分为基础数据层、分析层、实现层、呈现层4层体系结构, 整个平台架构的设计思想是以基础数据层为依托, 以分析层和实现层为核心, 通过Portal提供统一的用户界面连接所有应用。
(1) 基础数据层。
数据中心, 对通用采集平台、话务网管、外部接口等采集的参数、资源、性能、MR、GIS、DTCQT等各类数据进行预处理, 整理成符合规范的格式, 然后以数据库或文件形式储存到数据服务器中。
(2) 分析层。
由场景自动生成系统和干扰自动分析系统组成, 其中场景自动生成系统对多个网优基础数据模块的数据挖掘分析, 自动生成多个场景参数, 如场景参数表、WIFI参数表、WLAN参数表等;干扰自动分析系统对频点、时隙、扰码等干扰敏感参数进行深入的挖掘和分析, 形成解决网络干扰的优化表, 如频率优化表、扰码优化表、时隙优化表等。
(3) 实现层。
主要由参数管理系统组成, 对涉及网络优化的所有参数进行统计、分析、存储、监测和配置。
(4) 呈现层。
通过统一的Portal向不同用户提供各类上层应用, 如频率分析、参数核查、性能分析等。
5 结束语
本文设计了一种基于智能无线交换网络的校园无线网络, 通过智能无线局域网交换机MX-200的控制, 达到自适应分配流量的作用。且用户只需简单设置就可以登陆校园无线网。本文详细地给出了该设计的实施方案, 以及基于此方案的校园网管理设计及安全策略, 从而完成整个校园无线网络的身份验证, 做到无线网络与有线网络的无缝对接, 确保校园无线局域网的高效、便捷与安全;最后, 给出了在无线局域网热点下的优化体系架构。
摘要:提出了一种基于智能无线交换网络的校园无线网的架构, 并详细论述了其实施方案与接入设计。然后分析了校园网无线管理与安全策略的解决方案, 为校园无线网的方案设计、设备选型、工程实施、集中管理和网络安全提供了借鉴。
关键词:校园无线网,智能无线交换,网络管理
参考文献
[1]苏群, 赵宇明, 徐晓新.校园无线网的建设和管理[J].工业仪表与自动化装置, 2011 (3) .
[2]邓向林, 吴炜.松耦合模式下校园无线网与3G网融合技术的研究[J].微型机与应用, 2010 (12) .
[3]沈丹萍.无线校园网的构建及分析研究[D].南京:南京邮电大学, 2009.
[4]TRISTAN HENDERSON, DAVID KIOTZ, LLIYA ABYZOV.Thechanging usage of a mature campus-wide wireless network[J].Comput-er Networks, 2008 (14) .
[5]KOUSALYA G, PREDICTIVE HANDOFF.Mechanism with real-time mobility tracking in a campus wide wireless network consider-ing its[J].Computer Communications, 2008 (12) .
[6]EUNHONG KIM, WILLIAM GWELLS.A model for effective im-plementation of earned value[J].International Journal of ProjectManagement, 2009 (5) .
[7]SAAD H.AL-JIBOURI.Monitoring systems and their effectivenessfor project cost control in construction[J].Intemational Journal ofProject Management, 2010 (21) .
[8]DAN SWENSON etc.Best practices in target costing[J].Manage-ment Accounting Quarterly, 2011 (11) .
[9]ZANDER J.Performance of optimum transmitter power control incellular radio systems[J].IEEE Transactions on Veh.Technol., 1992 (1) .
[10]KOSKIE S, GAJIC Z.A nash game algorithm for sir-based powercontrol in 3Gwireless CDMA networks[J].IEEE/ACM Trans-actions on Networking, 2007 (5) .
3.试论无线校园网建设方案及策略 篇三
关键词:无线校园网;建设方案;策略
近年来,随着我国经济社会的发展和科学技术的进步,无线校园网络的建设已经在全球范围内形成一种浪潮,无线校园网络已经成为现代化校园的一种标志。在校园中,无线局域网的应用一方面解决了多人同时上网的问题,大大增加了校园网络信息点,方便广大师生获取信息,有利于进一步提升学校的信息化水平;另一方面无线局域网为无线多媒体的应用提供了新的平台,使教育信息化进入一个新的发展阶段。由此可见,无线校园局域网的建设意义重大。下面,我们就对无线校园网的建设方案及策略进行分析。
一、无线校园网建设的规划
在无线校园网建设过程中,合理的规划工作非常重要。在规划过程中,主要考虑的问题包括两方面。首先,网络架构。现在无线局域网方案主要有FAT AP和FIT AP两种,其中,FAT AP的部署简单,成本也比较低,适合小规模的一些部署;FIT AP的业务开展能力比较强大,主要适合大规模的部署。由于无线校园网中的AP数目比较多,所以,一般无线校园网建设中采用的是FIT AP。其次,无线覆盖方案的规划。在对无线覆盖进行规划的时候,我们需要综合考虑建筑的结构和用户的密度等多方面因素。具体的操作步骤如下。第一,根据用户提供的CAD图或者平面图进行软件模拟;第二,对典型区域进行现场测试;第三,对于受限制的区域进行现场人工勘察。
二、无线校园网建设的部署
依据用户的要求和无线的覆盖区域,我们需要对无线网进行合理部署,制定出最佳的无线覆盖方案。具体来说,覆盖方案主要包括以下几种。第一,室内直接覆盖方案。这种覆盖方案适合礼堂、阶梯大教室以及图书馆等一些用户密度比较高并且信号衰减比较小的区域。第二,室内分布式覆盖方案。这种覆盖方案适合院校的办公室等一些用户密度相对较低并且信号衰减比较大的一些区域。第三,室外覆盖方案。室外覆盖方案主要适用校园操场、校园大道等一些比较开阔的区域。这些区域由于树木比较多,会影响无线信号,因此,室外覆盖对无线设备的要求也更高。第四,室外覆盖室内方案。这种覆盖方案适合校园内的家属楼和学生宿舍等,这种方案只是解决了无线网络的覆盖问题,如果上网的用户比较多,就会影响网速。
第一,安全问题。在无线校园网建设中,处理好网络安全问题,保证无线信号的安全传输非常重要。比如,在链路层安全方面,我们要考虑与802.1x认证的结合,防止一些常见性的网络攻击,保证无线校园网中数据传输的安全性。第二,业务及其扩展。一般的Internet接入已经不能满足现代院校师生的研究和学习需求,因此,需要我们发挥无线校园网的作用,为师生提供更多的业务服务。比如,除了Internet接入,无线校园网还可以为院校提供多媒体教学、网络电视、校内无线IP电话、即拍即传等业务,能够在更大程度上满足院校的网络需要。
三、无线校园网的管理和运营
第一,无线校园网的管理。无线校园网的管理主要包括设备管理和用户管理两个方面。首先,在设备管理方面,我们要建立一个统一的管理系统,一方面对AC、汇聚交换机、FIT AP以及核心交换机等无线设备进行有效管理,另一方面为解决无线网络问题提供帮助。其次,在用户管理方面,通过无线管理系统对用户名、用户的IP以及所在AP等进行动态管理,方便我们在系统中查询到用户的一些相关信息,实现对无线校园网用户的良好管理。第二,运营和优化。对于无线校园网的运营,不仅要考虑无线网络的特点,还要使它与院校已有的有线网络保持一致。比如,在计费方面,校园内的有线网络一般是包月、外网按照流量收费的模式,这种模式在认证方面需要用户进行两次认证,比较麻煩,因此,在无线和有线保持一致的情况下,我们可以对用户认证流程进行简化,实现一次性认证。另外,在无线校园网的使用过程中,容易受到外界的一些干扰,对于那些短期的干扰,我们可以运用无线控制器自动信道和自动功率控制进行优化,减少信号干扰;对于那些长期的干扰,则需要采取人工调节的方式进行优化。
综上所述,无线校园网在为院校师生提供教育网络资源方面发挥着重要作用。它的建设是一个复杂的系统工程,在具体的建设过程中,需要我们综合考虑规划、部署、安全以及管理和运行等多个方面,只有做好各方面工作,才能构建一个良好的校园网络,使无线校园网络更好地为广大师生提供服务,更好地为院校的教学活动提供服务。
参考文献:
[1]杨勇.基于校园无线网络工程设计研究[J].中国新技术新产品,2010,4(14):102-103.
[2]李磊,张凯.校园无线网络的规划与设计[J].电脑与电信,2011,5(7):89-90.
4.学校无线网络建设方案 篇四
建设方案
目录
第一章 项目背景.............................................................4 1.1无线网络建设背景.....................................................4 1.2需求分析.............................................................4 2.1.1项目建设要求...................................................4 1.3 方案设计原则.........................................................5 1.3.1基础方案设计原则...............................................5 第二章 无线网络规划..........................................................6 2.1学校无线网络建设整体规划.............................................6 2.2宿舍无线网络规划.....................................................6 2.3基础网络规划.........................................................7 2.4网络安全规划.........................................................9 2.5认证计费............................................................10 2.5.1设计原则......................................................10 2.5.2设计目标......................................................10 2.5.3运营网络设计方案..............................................10 2.5.4统一身份认证融合..............................................17 第三章 智分解决方案优势.....................................................20 3.1整体优势............................................................20 3.1.1智分型AP——无线网络设计简单方便..............................20 3.1.2美化天线——无线部署美观大方..................................20 3.1.3“i-share”技术——无处不在的满格信号..........................21 3.1.4双信道无线覆盖——节省信道资源................................21 3.1.5双路设计——公平高效..........................................22 3.1.6智能功率调整——节能更减干扰..................................23 3.1.7认证管理——利益保障..........................................24
第一章 项目背景
1.1无线网络建设背景
无线局域网技术是新世纪无线通信领域最有发展前景的技术之一,随着下一代宽带无线接入方式的宽带化、移动化、IP化理念的提出,WLAN凭借其接入速率高、架构使用便捷、系统费用低廉及可扩展性较好等优点,应用日趋广泛,成为近些年来各行各业信息化建设的重点之一。
校园中各种各样的WLAN终端如笔记本电脑、PDA、支持WiFi的千元智能机、即拍即传的数码相机如雨后春笋般涌现出来,同时价格越来越低,普及程度越来越高,而且学生群体重点活动区域宿舍的有线网络无法满足学生使用智能终端无线上网的迫切需求,所以无线宿舍网成为校园网建设的新热点。
1.2需求分析
2.1.1项目建设要求
项目建设的总体目标
利用先进的无线网络技术完成对**铁路**学校学生宿舍楼的无线信号覆盖,使学校学生能够在宿舍方便高效地使用无线网络;
构建一个真正可用的无线网络,满足学校日益增长的移动终端如笔记本电脑、PDA、手机、平板电脑对互联网访问的需求;
促进无线业务全面开展,改进管理方式,提高工作效率,推动**铁路**学校信息化建设。
项目具体的建设目标
**铁路**学校无线网络建设项目中用户场景属于多房间隔断、有屏蔽门、走道侧无窗设计等复杂、恶劣的无线部署环境,这对无线网络建设提出了更高的要求。信号覆盖要求:
宿舍基本上都是钢混墙壁、防盗门、无窗设计,有的甚至存在入户厕所等特殊的房屋格局,而房间内才是用户使用无线的主要区域。用户在室内使用的移动终端对无线信号灵敏度较高,所以室内的无线信号质量必须要满足移动终端应用需求。数据传输性能要求:
无线网络中用户的网络应用复杂,并发用户数较多,属于高密度无线接入。**铁路**学校宿舍网中每个房间平均6个用户,而且多以游戏、视频、下载、聊天、上网为主,需要一个具有高稳定性、高带宽的无线网络。信号干扰要求:
学校宿舍楼内房间数量较多,为了实现全面有效的无线信号覆盖,则需进行无线接入点的密集部署,但这样就可能存在同频干扰的问题,而同频干扰往往会导致整网性能低下,无线网络不可用的问题。所以低干扰、高可用也是无线网络建设的重点需求之一。美观、管理维护要求:
因为学校对楼道间、房间内的美观度有较高要求,无线网络建设施工不得对现有装修造成较大面积的破坏,不能影响环境的美观度。而无线网络维护对运维人员专业技术能力要求较高,所以整个无线网络结构要简单,涉及设备尽量要少,管理维护要方便。
1.3 方案设计原则
1.3.1基础方案设计原则
**铁路**学校无线网络的建设目标是实现类宿舍网环境下的无线网络全面覆盖,为满足智能终端用户无线上网、无线业务开展构建一个真正可用的无线网络。
总体要求:
一、高信号质量:保证用户环境下房间内各个角落的无线信号强度>-60dBm,注重满足应用及终端使用需求;
二、高数据传输性能:支持最新的802.11n标准并满足高密度用户的无线接入需求,提供高数据传输速率;
三、低干扰:确保同一房间内同频干扰信号强度<-70dBm,提高整网吞吐性能,构建真正可用的无线网络;
四、美观易管理:无线网络结构简单,需要管理的设备数量少,管理维护简单方便,整个无线部署不影响用户环境的美观度; 第二章 无线网络规划
2.1学校无线网络建设整体规划
根据前面对**铁路**学校无线网络建设原则及内容分析,结合当前学校宿舍的实际情况,此次学校无线网络建设方案主要针对无线覆盖、基础网络、数据安全的建设,下面将对无线网络建设作详细描述,整体拓扑如下:
**铁路**学校无线网络建设拓扑图
2.2宿舍无线网络规划
针对目前**铁路**学校无线网络的实际情况以及宿舍楼具体环境的分析,此次学校无线网络采用无线智分方案对学校宿舍进行无线网络建设。下面将对智分方案的构成作详细描述。新一代智分型AP
智分型AP采用了内置智能功分设计,单AP可进行“1分8”功率分配,轻松实现8个房间的覆盖,较原智分AP的“1分6”有了更大提升。相比传统室分型方案,覆盖同样的8个房间,为每个AP省去至少1个2功分器、8个耦合器和8条跳线。用户不再需要维护这些安装在天花板上、不能网管的物理器件了,极大的降低了无线方案的设计、实施和维护难度。
美化天线
自主研发的美化天线中,既有业界目前尺寸最小的硬币型天线,其尺寸只有传统吸顶天线的1/10,安装在墙上、天花板上几乎不会感觉到它的存在;还有极善伪装的面板型天线,外观和尺寸均与普通开关面板一致,有效地和室内装修融为一体。美化天线部署在房间内简单、美观、隐蔽性极佳,消除了普通用户对于天线“辐射大”的心理障碍,非常适合在宿舍中使用。
超柔低损馈线
无线智分解决方案中采用的是专门定制设计的超柔低损射频线缆。在保证信号传输损耗较低同时,不断的优化线缆的线径,甚至做到了比常见的以太网网线还细,可以实现近180°的弯曲,可根据用户的实际环境进行灵活部署,大幅提升了无线网络布线的速度,而且后期管理维护也更加简单。
2.3基础网络规划
核心网络部分是整网的中枢神经,几乎所有业务均需经过核心交换机,它担任着整网的数据转发决策,起到大脑的作用,这也为核心交换设备的性能及可靠性提出了相当高的挑战,以保证学校无线网络的可靠、稳定。其上连防火墙,下连接入设备,保证数据交换不丢包。核心设备需具备如下功能: 高性能
核心设备需具备万兆端口为适应了网络应用高速发展,网络带宽不断增加的需要。而万兆端口的可扩展性既方便用户现在使用万兆网络,也方便用户后续升级网络到万兆,满足当前需求,而且便于今后网络扩容。
灵活完备的安全策略
核心具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击,如预防DoS攻击、防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等,还网络一片绿色;基于硬件的IPv6 ACL,即使在IPv4网络内有IPv6用户,也可轻松在网络边缘实现对IPv6用户的访问控制,既可允许网络内IPv4/IPv6用户并存,也可以对IPv6用户的访问权限进行控制,比如限制对网络敏感资源的访问等;业界领先的硬件CPU保护机制:特有的CPU保护策略(CPP技术),对发往CPU的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗,保障了CPU安全,充分保护了交换机的安全; 高可靠性
设备支持生成树协议802.1D、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率;
支持VRRP虚拟路由器冗余协议,有效保障网络稳定;
支持RLDP,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。
方便易用易管理
核心设备具备灵活复用的多种千兆接口形式,可灵活满足需要多个千兆铜缆和多个千兆光纤链路的连接,方便用户灵活选择线缆;
Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员网络维护和管理;
多端口同步监控,通过一个端口即可同时监控多个端口的数据流,可以只监控输入帧或只监控输出帧或双向帧,大大提高维护效率; CLI界面,方便高级用户配置和使用。
要实现的高速无阻塞网络架构,接入设备的性能也是不容忽视的,它担任无线终端用户的快速接入网络。为保证业务可靠、稳定性,需具备一下功能: 防ARP病毒攻击
ARP病毒或攻击是网络中最常见,同时影响较大的一类攻击。接入交换机需支持多种模式的ARP防欺骗功能,不论是用户通过DHCP服务器自动获取地址,还是使用固定的IP地址,接入交换机能够记录用户真实的IP+MAC地址,并在交换机端口收到主机发送的APR报文时,将ARP报文内容和记录的IP+MAC地址进行比对,只对内容真实的ARP报文进行转发,对虚假的ARP报文进行丢弃,从而将ARP欺骗屏蔽在网络之外,保障网络用户免受ARP病毒攻击。
主动防御网络中各类DOS攻击
网络由于其开放性,经常由于计算机感染病毒,或是接入网络的人员出于各种目的对网络设备、网络中的服务器进行攻击,导致网络无法正常使用。较常见的如ARP泛洪攻击导致网关无法响应请求、ICMP泛洪攻击导致网络设备CPU负载过高无法正常工作,DHCP请求泛洪攻击,导致DHCP服务器地址枯竭,用户无法正常获取IP地址访问网络。
防环路技术避免网络中出现环路导致的网络不稳定
网络环路是网络中经常出现的另一个导致网络不稳定的“罪魁祸首”,接入交换机需提供STP/RSTP/MSTP等生成树技术,能避免网络中由于误接环路导致网络不稳定的状况。
灵活的接入控制
大量网络由于需要确保接入用户身份可靠的需要,要求对接入网络的用户进行身份认证,接入交换机提供多种灵活的身份认证策略,在部署认证方案时能够满足各种不同用户和环境的需要:
接入设备能够在一台交换机上同时提供802.1X和WEB认证,802.1X认证提供更严格的安全管控,WEB认证则提供更好的用户体验,满足不同用户群体的需要。
绿色节能
接入交换机针对传统交换机在噪音及能耗方面存在的问题,对节能降噪技术进行了深入研究,解决了交换机部署在办公环境噪声大、以及批量部署后带来的能耗过大的问题。
2.4网络安全规划
如整体设计图所示,防火墙、出口网关,所有安全产品均采用千兆双绞线连接的方式连接。在整网网络部署一台千兆防火墙,对整网进行统一病毒、攻击和木马防护;出口处部署多功能出口网关,实现对学生的上网行为管理,日志审计,流量控制,负载均衡等功能。
首先保证网络和系统的整体安全运行,及时发现网络和系统主机的故障和性能瓶颈;其次通过获取安全信息的基础数据,通过对这些基础数据的协同分析得到计算环境的安全状况,依据安全状况提出安全决策;安全决策通过对网络节点的控制来实施安全策略;在智能引擎的支持下实现持续的监控、分析、决策循环。
2.5认证计费
2.5.1设计原则
1)先进性和成熟性
认证系统设计既要采用先进的概念、技术和方法,又要注意结构、和系统平台等的相对成熟。能反映当今的认证网络建设的先进水平,而且具有良好兼容及其扩展能力。2)具有高性能、可扩展性和可管理性
实现系统的扩展和维护,运营平台可以支持良好扩展,如提供集群或者分布式部署等功能,从而提高网络的易用性、可管理性,同时又具有很好的可扩充性,实现宿舍的网络的可维性。
2.5.2设计目标
建立一个高效运营、易扩展、易管理,业界先进运营体系的认证运营网络。做到校内网络整体的管理和运营。
2.5.3运营网络设计方案
认证和运营的技术选择
目前业界比较成熟和流行的认证技术有:
PPPoE + Radius; WEB Portal + Radius; 802.1X + Radius 认证计费网关技术
Web Portal认证最初是一种业务类型(如电子邮箱、计费浏览等)的认证,通过启动一个Web页面输入用户名/密码,实现身份认证。Web认证目前已经成为宿舍网络平台的认证计费方式,通过Web页面,实现对用户是否有使用网络权限的认证。Web认证方式有以下优点:无需特殊的客户端软件,降低网络维护工程量;无需多层数据封装,保证效率。但Web认证也有明显的缺点,Web承载在应用层协议上,对设备的要求较高,建网成本高;易用性不够好,用户访问网络前,不管是Telnet、FTP,还是其他业务,都必须使用浏览器进行Web认证;开放性不够好,Web Portal认证方式均为各厂商私有,没有国际标准。PPPOE网关认证技术
PPPoE(PPP over Ethernet)由传统的PSTN(公共电话网)窄带拨号接入技术发展而来,其优点是与原有的窄带网络用户接入认证体系一致,操作简单且用户较容易接受。但PPPoE也有不可避免的缺点,PPP协议与以太网技术存在本质的差异,需要被再次封装到以太网的帧里,存在封装效率问题,而且无法支持组播业务。802.1x认证技术
IEEE 802.1x 称为基于端口的访问控制协议,其实质上是交换机基于端口对用户接入的合法性进行认证,进而决定允许或拒绝用户进入网络。在802.1x的认证体系结构中,引入了受控端口与非受控端口两个概念,即将交换机的一个物理端口分为两个逻辑端口,同时也首次将用户的认证报文流与业务报文流区分开来。其中,非受控端口一直处于常开状态,但只能传送用户的认证、计费报文流。受控端口则可以传送用户的业务报文流。当用户尚未进行认证时,受控端口处于关闭状态,即用户无法使用网络资源;只有用户在进行合法身份认证后,交换机打开受控端口,用户开始进行正常的业务流传输。
通过对三种认证技术方式的对比,在校园网建设中,应该采取以802.1x为主体,网关认证为补充,采用两者的共同的优势进行网络认证及管理。经过分析对比,本方案建议宿舍区使用802.1X的技术认证方式,办公区使用基于接入交换机哦Web认证。SAM综合认证运营方案保障网络信息安全
1.SAM认证管理解决方案支持对用户名、密码、用户IP、用户MAC、NAS IP等元素进行灵活绑定,最终做到“让正确的人,在正确的地方,合法的访问网络”
2.通过采用SMP安全管理平台,实现和客户端杀病毒以及Windows补丁库的联动:如果客户端未安装或正确启用杀毒软件,则会收到SMP的警告,并被限制上网;在正确安装并启用杀毒软件之后,经SMP的检测通过,则可以在杀毒软件的保护下正常上网了;同时,可以自定义设定WSUS服务,必须安装有最新的windows补丁才能够接入网络,通过与防病毒软件和WINDOWS系统补丁的联动,保证用户客户端的安全性;
3.通过认证管理系统的日志系统,可以看到谁,在什么时间,以什么IP和MAC,从哪里(NAS IP、NAS Port)接入网络,方便日后进行查询;同时通过和ELOG配合,可以实现“谁,在什么时间,登录了哪些网站,产生了多少流量,占用了多少带宽”等记录进行查询,便于网络管理人员很直观的对网络中的行为进行审计,并且符合公安部82号令的要求;
最终,通过多元素绑定确保用户身份唯一,与防病毒软件和Windows补丁的联动,立体式防御ARP欺骗,提供用户上网明细。配合RG-eLog等进行上网日志查询等措施确保内网网络信息的安全。
SAM实现全网统一认证和分区运营
1.支持多业务统一认证,通过配置可以实现802.1X、VPN接入、Web portal、无线接入等多种方式认证,使同一个用户可以通过不同的服务接入,保证管理运营能基于服务类型的精细化管理
2.支持分区域精细化管理,按照地区区域区分用户和使用的服务,按区域分别定制计费策略和提供的服务,实现分区域的精细化管理。例如:在教学区和宿舍区,一个学生使用同一账户可以使用不同接入服务和相应的计费策略补充统一账号;同一账号,不同地区,不同策略。如在宿舍上网包月,在图书馆上网计流量,在机房上网计时长学生方便,老师省心!
3.采用Web认证方式进行用户身份认证,能够实现对现有网络设备的兼容,弥补802.1x技术对设备依赖高、造成客户早期投资浪费的不足;同时,用户无需安装客户端软件,打开浏览器访问外部网站就可以强制进行身份认证,大大减轻客户端部署和维护的工作量
最终,SAM3.0认证管理方案通过支持多种网络接入方式,支持分区域精细化运营,通过web认证方式兼容原有接入设备,提供第三方开发接口等措施,实现了全网统一认证和分区运营。
灵活认证和计费方式确保校园网的运营收益
1.校园网认证管理解决方案可以通过自定义计费策略配置为用户提供灵活、强大的计费策略配置,能够满足用户不同的计费要求。例如:周期、流量、计时计费三种方式可以自由组合成一种或几种计费策略,为网络管理运营提供多种计费方式:
2.校园网认证管理方案支持屏蔽代理服务器功能,还可限制屏蔽拨号上网,保障运营:我司是最先提出代理屏蔽技术的厂商,也是其他厂商争先效仿的对象。通过代理屏蔽技术,可以避免最终用户通过代理服务器上网。其一可以保障运营的受益,其二可以保障准确定位到个人。同时通过客户端软件版本限制及完整性检测技术可以保证用户使用的客户端保持在最新最安全的状态,避免客户端限制和安全功能过时实效或被非法破解。
3.配合RG-ACE支持针对基于用户身份的边界分类流量(国际国内上下行)计费,方便实施对P2P流量的管理;基于IPFIX技术的流量计费产品,准确统计用户流量,合理引导用户使用P2P技术,解决难以管理的大流量问题;
4.大量丰富的统计分析报表在监督用户上网行为、跟踪网络状态以及账务分析方面为网络管理者提供实时、可靠的可视化分析工具能实现:在线用户数报表、营帐报表、系统消费金额分析、上网明细、网络流量详细分析、系统业务量分析等
最终,通过随需应变的计费策略,提供流量计费方案,完善的代理屏蔽和防破解技术,以及丰富的统计报表保障了校园网运营的收益。
确保系统的高稳定性、多校区统一管理及账号漫游
1.支持高可用群集技术,可以有效地解决单服务器的性能限制,实现故障的快速转移,保证服务的高可用性以及灵活的扩展性。通过认证流量的负载均衡,在校园网认证管理解决方案中,同一高可用群集中的SAM分担处理认证请求,系统性能倍增!,使认证性能更可达到单机3倍左右,认证报文的响应时间不超过1秒
2.同时,高可用群集技术可实现多台服务器之间的信息同步,可以支持跨区域帐号漫游、容灾及不间断的系统故障处理;通过采用RGAC高可用群集技术,单台服务器故障不会造成全网无法认证,确保业务持续可用;高可用群集技术可实现多台服务器之间的信息同步,可以支持跨区域帐号漫游、容灾及不间断的系统故障处理;通过采用RGAC高可用群集技术,全网数据实时同步,即使出现机房事故,也能确保数据安全,及时恢复。高可用的群集技术不但可以有效地解决单服务器的性能限制,而且可以实现故障的快速转移,保证服务的高可用性以及灵活的扩展性。
认证客户端软件自动升级
通过在RG-SAM服务端上进行SU最低版本限制与客户端自动升级配置,轻松实现全网客户端自动升级。确保全网上万名用户、上万套客户端软件顺利升级,平稳切换。
2.5.4统一身份认证融合
全校认证运营解决方案的建设中,对于用户身份的认证是一个基础。对于用户的身份认证本方案采用了基于802.1x技术的RG-SAM系统进行统一的身份认证整合系统。
校园业务系统存的需求
全国许多高校在部署安全身份认证系统以提高对内网用户的认证管理和接入控制的同时。遇到如下的共性需求:
每个业务系统(以邮件系统、认证计费系统、一卡通支付系统为例),他们都涉及到能够访问系统管理的资源的用户的身份与权限。
多个业务系统同时部署,上述功能造成重复,为最终用户管理帐号与身份信息带来重复劳动与记忆混乱;管理员的工作量增加。
用户身份信息的特点:检索频率高,变更频率低,具有相对稳定的组织结构,可全部用字符串的数据格式存储。
迫切需要一个集中管理用户身份信息的解决方案。
总结述需求,即在部署实施身份认证运营网络解决方案的时候,希望系统可以支持多个业务子系统共享同一套用户身份信息,在方便网络用户的使用的同时,可以大大减轻网络管理人员对于用户信息管理和维护的工作量。
LDAP解决方案
计算机网络经过长期的发展,不同的操作系统和应用程序以不同的格式在网络上存储了大量的信息,一个网络管理员无法在一个集中的信息库中,以方便的方法管理网络信息和资源。用户必须使用不同的应用程序获取不同的信息和资源,这大大增加了用户的负担,也使许多信息难于共享,从而在一定程度上制约了网络的发展,因而需要一种新的技术,能够以通用的格式和方式实现信息的存储和共享,实现网络的共享。
目录服务技术就是用于实现上述需求的。目录服务可以命名、描述和指定一个企业范围内的用户和资源,从而简化通信与管理;它可以使用户通过简单的搜索查找资源及其他用户;它可以帮助管理人员收集和控制散布与该机构的信息,并可以使他们通观地审视这些信息。目前基于目录服务的各种网上应用越来越多。特别是随着Intranet的崛起以及轻型目录服务LDAP的开发,人们对其价值 的认识日趋明朗。
因此,使用LDAP(Lightweight Directory Access Protocol)轻型目录访问协议能够比较好的满足上述需求,RG-SAM系统在高校应用环境中与高校现有应用系统共享用户信息,在很多情况下,就是要共享LDAP服务器管理的用户信息。
RG-SAM系统与LDAP服务器配合应用,实现用户信息共享功能时,其组网不受具体的网络设备限制,RG-SAM服务器与使用LDAP服务器管理用户的应用服务器之间只要能通过LDAP协议通讯即可。
一卡通系统接口
要想彻底解决重复认证问题,还需要考虑到其他系统的接口,和SAM类似,校园内必须支持标准的LDAP认证服务器,这样可以实现SAM用户认证后把用户名透传到LDAP认证服务器,实现统一身份认证认证。
第三章 智分解决方案优势
3.1整体优势
无线智分方案是目前针对学校宿舍最适合无线网络的解决方案,它完美的解决了原有走廊部署AP方案的诸多弊端,相对于传统解决方案它有一下优势:
3.1.1智分型AP——无线网络设计简单方便
在宿舍场景下实现无线覆盖采用的最多就是室内分布式部署的方式。室分型大功率AP通过功率放大器、功分器、耦合器将无线信号经过多级处理后发射出去,获得较好的无线覆盖效果。整个系统涉及室分专用元器件众多,实际部署时施工复杂,而且这些元器件基本不能保证是由同一家厂商生产,管理维护工作量大。
此次校园网无线智分方案中智分型AP采用内置智能软功分设计,相同覆盖区域为每个AP省去了传统室分部署中的3个功分器、3个耦合器和3条跳线,使得整个无线部署方案的设计、实施和维护难度得到大幅降低。
3.1.2美化天线——无线部署美观大方
微型硬币天线,尺寸只有传统吸顶天线的1/10,具有极强的隐蔽性,消除了用户对于天线“辐射大”的心理障碍,非常适合用在美观性需求较高的宿舍里。
伪装天线,大小形状如同普通开关面板,配合定制的超柔低损馈线,延伸至房间内进行壁挂安装,巧妙的进行伪装,不仅提高了无线信号的有效覆盖范围,而且还保证了室内整体装修的美观性。
3.1.3“i-share”技术——无处不在的满格信号
学校宿舍中多采用钢混加固墙壁、防盗门、走廊侧无窗设计等,而传统的楼道放装AP的无线部署,无线信号就需要穿透墙壁来对房间内进行覆盖。墙壁对无线信号的损耗根据墙壁的厚度不同而有所区别,一般损耗都在20~30dB,倾斜的入射角度损耗更加严重。而且更有可能存在入户厕所的房间格局,这样无线信号就需要穿透多层墙壁才能到达房间内,实测的信号强度基本上都远<-60dBm,而目前市面上很多移动设备的信号灵敏度较高。
为了应对这种复杂的用户环境,此次学校无线网络建设采用了业界独创的“i-share”技术,使智分型AP与无线控制器建立连接之后,充分利用智分型AP 的多天线物理架构,自动调整智分型AP的6根天线的工作模式,保证每根天线都能独立的进行数据收发,实现“ 1分6 ”部署,即为单个AP对6间房间进行无线信号有效覆盖奠定基础。而且智分部署方案采用超柔馈线+美化天线入室的部署方式,不再需要无线信号穿透墙壁进行覆盖,结合“i-share”的智能模式调整,使房间内每个角落的信号都是“满格”。
3.1.4双信道无线覆盖——节省信道资源
无线网络建设过程中比较重要的一个环节就是信道规划,通过合理的信道规划能有效地降低AP部署时带来的信号干扰问题,例如蜂窝式覆盖等。但是这并没有从根本上解决这类宿舍网这种密集无线部署时必然会带来的同频干扰等问题。
此次学校网络智分解决方案创新的采用了双信道部署技术,使智分型AP的单张网卡对应的三根天线呈“L”字型对三间房间进行无线覆盖(如图所示),使同楼层与上下楼层的相邻房间实现了错频部署,避免了对角房间可能出现的同频信号干扰,而且只需要两个信道可以完成整个楼栋的无线覆盖。
2.4Ghz频段一共只有3个互不干扰的信道,采用智分方案中双信道部署技术后节省了一个2.4频段的宝贵信道资源。
3.1.5双路设计——公平高效
业界公认传统的室内分布式系统部署在类宿舍网环境中能得到较好的信号覆盖效果,而此前应用最为广泛的是采用802.11g标准的室分型AP,其提供的最大接入速率仅为54Mbps,远远无法应对现在普遍百兆接入的需求。目前市场上新推出的支持802.11n的室分型AP,天线的收发模式均为SISO模式,所以基本上均为单网卡设计,因此采用信道捆绑等技术后最大也只能提供150Mbps的接入速率,仅能满足不到20个移动终端的同时有效接入。可是学校宿舍网环境属于高密集接入的用户场景,单房间用户数为6人,也就是说支持802.11n的室分型AP也仅能满足三间房间的有效覆盖及并发使用。
此次网络无线智分部署方案中的智分型AP支持最新的802.11n标准,全面向下兼容802.11a、802.11b、802.11g标准。智分型AP采用双网卡设计,单网卡最大提供150Mbps的接入速率,整机最大可以提供高达300Mbps的接入速率,性能较传统G型室分系统提升6倍,较N型室分系统提升2倍,完全能满足30~40个用户并发接入无线网络同时使用视频、游戏、QQ聊天、浏览网页等应用。
3.1.6智能功率调整——节能更减干扰
为满足宿舍无线高性能的需求,常见的方法是将多个AP直接布放在楼道中进行直接放装的密集部署,而2.4GHz频段下互不干扰信道只有3个,所以当楼道中的AP数量超过4个后,就会存在多个AP使用相同信道的情况。AP在通透空旷的楼道中无线覆盖范围很大,这样就会造成使用相同信道的AP发射的无线信号产生严重的同频干扰,降低整网的吞吐性能,最终影响到用户正常的无线网络使用。
此次无线网络采用最新的RRM技术,结合超柔馈线+美化天线进行入室覆盖的部署模式,实时采集空间中无线信号的强度,为天线选择最适合的无线信号发射功率,实现智能功率调整,在保证每个房间都能获得优异信号强度的前提下,有效利用房间墙壁对无线信号的衰减,尽最大程度避免了相邻房间信号的干扰,保证了整网的吞吐性能,提高了无线网络的可用性。同样的环境下,采用智分前后,干扰改善的效果一目了然。
3.1.7认证管理——利益保障
1.保障客户端安全性
通过采用SMP安全管理平台,实现与客户端杀病毒软件以及Windows补丁强联动,用户必须安装有最新的windows补丁,正确安装并启用杀毒软件之后,经SMP的安全检测通过,则可以正常上网。
2.实现ARP三重立体防御体系
通过网络中“ARP三重立体防御体系”,解决了ARP欺骗中的网关型欺骗,中间人欺骗以及ARP泛洪攻击,在可能发生ARP请求和响应的所有环节,都加以防范,有效弥补了由于ARP协议本身的缺陷所带来的漏洞,解决了困扰广大网络管理员的ARP欺骗问题,给我们的局域网带来更加健康和谐的网络环境。3.详细日志审计
通过和ELOG配合,可以实现“谁,在什么时间,登录了哪些网站,产生了多少流量,占用了多少带宽”等记录进行查询,便于网络管理人员很直观的对网络中的行为进行审计。4.有线、无线、VPN统一认证
校园网认证管理解决方案支持多业务统一认证,通过配置可以实现802.1X、VPN接入、Web portal、无线接入等多种方式认证,使同一个用户可以通过不同的服务接入,保证管理运营能基于服务类型的精细化管理; 5.支持分区域精细化管理
按照地区区域区分用户和使用的服务,按区域分别定制计费策略和提供的服务,实现分区域的精细化管理。
6.代理屏蔽技术,保障运营的利益
支持屏蔽代理服务器功能,还可限制屏蔽拨号上网,通过代理屏蔽技术,可以避免最终用户通过代理服务器上网。其一可以保障运营的受益,其二可以保障准确定位到个人。7.实现多校区统一管理及账号漫游
5.校园无线网建设方案 篇五
随着高校信息化水平的提升,以及802.11n正式成为无线网络标准,校园网建设也走向了802.11n全面应用阶段。为了确保各种先进的、高带宽的应用顺利展开,H3C 全新的无线校园解决方案孕育而生。通过在硬件、管理、安全、接入各层面实现全面一体化,H3C可帮助用户构建“无线校园、无限沟通”的高品质一体化无线校园,
作为我国顶尖高校之一,复旦大学在全国享有极高的知名度,一直走在国内高校信息化前列。然而随着新校区的扩展以及信息化应用的不断丰富,原有的802.11g无线网络已无法支撑诸如高清音视频点播、多媒体教学等高带宽的技术应用,复旦大学无线网络的升级迫在眉睫。经过仔细的调研与甄选,复旦大学最终选择了在测试中表现良好、招标中排名第一的H3C。
针对此次复旦大学校园网建设项目,H3C提出了一整套基于802.11n标准的有线无线一体化无线校园解决方案,包括多台S7500E核心路由交换机、超过50台万兆汇聚交换机、500余台802.11n AP、数台大容量无线控制器,大量PoE交换机/接入交换机和iMC智能管理中心等。其最大特点在于可实现H3C有线无线一体化管理和安全,并支持IPv4/IPv6双协议栈,可全面帮助复旦大学打造一个全校无缝漫游、高速的无线校园网。
6.书香校园建设方案 篇六
(2016—2017学第二学期)
一、指导思想
为助力我校“尚学之区”建设,创设浓郁的阅读氛围,进一步提高师生的人文素养,全面提高学校的教育教学质量,加强学校特色建设,塑造内涵丰富、特色鲜明的校园文化,促进学校可持续发展。建设“书香校园”,走内涵发展之路,为学生创建享受成长快乐的理想乐园,为教师搭建实现专业发展的理想舞台,围绕“提高学生综合素质,创建书香校园”这一目标,按照“学生主体、全员参与、以校为主、辐射家庭”的思路和“内容充实、形式多样、鼓励创新、持之以恒”的要求,大力开展读书活动,优化阅读环境,让校园处处弥漫书香气息,构建学生素质和谐发展、教师队伍充满活力,具有浓郁文化氛围的学习型校园。
二、基本目标
1.积极营造“书声朗朗、书香满园”的良好氛围,使阅读真正成为师生的自觉行动和生活需要。
2.积极倡导“我与好书同行”的思想,牢固树立“读好书、读书好、好读书”的阅读原则,“让读书成为一种习惯,让读书成为一种乐趣”、“为孩子的终身发展奠基”的理念,帮助学生养成良好的读书习惯,提高学生听说读写能力,夯实文化底蕴。
3.积极引导老师、家长一同参与读书活动,营造良好的读书氛围,推动阅读型教研组、阅读型班级、阅读型家庭建设。
三、组织机构
组长:赵建云
副组长:李存德
石丽君
成员:黄克普 杨霞 杨晓琴 郭培芬 陈金凤 李艳霞 陈娅楠 具体职责分工:
赵建云:全面负责书香校园建设工作;
李存德:负责书香校园建设工作的具体规划安排;
石丽君:负责书香校园建设工作的具体推进,组织实施; 班主任:具体负责班级活动的开展与实施;
黄克普:负责图书室、阅览室的管理及图书借阅,配合学校开展相关读书活动。
四、具体要求及主要措施
(一)让校园充满书香味
1.彰显班级文化特色,让每一个班级充满书香。学习园地、板报、图书角等符合班级特点,创意新颖,给学生创设宽松愉悦的学习环境。规范班级图书角建设,要充分利用学生的图书资源,围绕相关阅读主题充实图书角,并建立相关的阅读制度,让班级的每一个角落都能闻到书香,让孩子随时有书读。
2.要充分用好学校图书室资源,进一步改进图书借阅方式,科学管理,合理利用,提
高图书利用率。图书室、阅览室专人管理,做到每天向师生开放,让“沉淀”的图书“流动”起来,使之成为师生借书、读书的开放港湾。
3.保证阅读时间。继续组织开展好周四、五早读课的经典诵读、周三下午阅读课活动,提倡和鼓励学生每天在家自觉读书不少于30分钟。同时,各班班主任要在学生当中作好指导,严格要求,让学生养成习惯,形成常规。严禁将早读课用于讲授新课及作业练习。
4.将读书与作业布置有机结合,不加重学生课业负担,每次布置有检查,指导学生写读书笔记。
(二)让教师勤于读书,促进书香校园的建设。
1.教师要主动到图书室借阅图书,阅读教育教学专著及教育杂志,认真记好读书笔记,养成撰写教育随笔和教学反思的良好习惯;自主开展网络阅读及远程资源的运用。
2.教师每学期要读两本书,并写出读书心得或读后感;(教师个人)3.学校每年将订阅有关教育教学的杂志。
4.语文教师要树立大语文观,根据课堂教学内容向学生推荐优秀课外读物,利用晨读、地方学校课程给学生朗诵经典作品,广泛开展“走进经典”、“师生同读”等活动,指导学生读好书、会读书。
(三)让学生享受读书的快乐
1.营造班级读书氛围。各班要合理利用有限空间规范图书角建设,倡导学生开展读物交流共享活动;认真组织开展班级读书活动,通过才艺栏展示学生读书成果,使学生在浓浓的书香环境中受到熏陶感染。
2.大力推进课外阅读行动,加强阅读质量管理。班主任及语文教师要指导学生合理科学读书,坚持做到“眼到、心到、口到、耳到、手到”,认真记读书笔记(低年级可以把所读书的标题记录下来,中年级可以摘抄精美词句,高年级可以摘抄精美词句、内容摘要,也可以适当写些自己的读书体会)。各班要定期组织召开以读书为主题的班队会,交流读书心得。
3.精心组织开展形式多样的读书成果评比活动,为师生搭建交流和展示自我的舞台,增强学生读书的乐趣,体验成功快乐,展示读书成果。如:读书征文比赛(读书心得、习作)、读书笔记展评、讲故事、美诗文朗诵、书法绘画、读书手抄报比赛等活动。让活动形成常规,并逐步走向规范化、制度化;每学期每班开展开展“读书之星、书法之星、艺术之星、书香班级、阅读大王、古诗大王”等评比活动。
五、活动安排
“书香校园”是我校创建办学特色的一项长期工程,需要几年的时间才能完成,每年分三个阶段进行。
第一阶段:制定方案,营造阅读氛围
(3月)
(一)营造“书香校园”人文环境
1.开放学校图书室,建立班级“读书角”营造校园书香氛围。
2.规范教室文化建设,打造书香教室,让教室的每一角落散发出文化气息。每个教室布置读书角、读书活动成果展示栏、书香板报,要求在规范的基础上彰显教室特色。
3.充实更新教室图书角,各班选出图书管理员,负责教室图书的出借、登记、归还等工作。
4.确定读书范围。
(二)明确阅读要求
1.小学1—2年级段:
阅读浅显童话、寓言、故事;诵读儿歌、童谣、浅显古诗;学会做一些填充式阅读笔记;积累一定的成语、格言、警句,背诵优秀诗文50篇(段)。
2.小学3—4年级段:
阅读著名童话、寓言、故事;阅读浅显科技文章,儿童报刊,人物传记,历史名著;诵读优秀诗文,背诵50篇(段);会做摘录笔记。
3.小学5—6年级段:
开始阅读名著和科技文章;学会写阅读笔记,一年内不少于1万字;背诵优秀诗文60篇(段)。
第二阶段:组织实施(4月-5月)
(一)掀起经典诵读高潮
1.建立“读书月”,深入开展各类读书活动。
2.加强学生读书竞赛与交流,组织开展经典诵读展示、读书征文竞赛、读书笔记评比等系列活动,进一步激发学生的阅读兴趣。
3、建立学生“读书笔记”,将读书活动中读到的精彩片段、好词好句、名人名言、心得体会以及参加读书实践活动的作品,获奖情况等记录下来。学期末开展一次学生“读书笔记”展示评比活动。
4.鼓励学生主动向学校校刊及市级刊物投稿,以写作促进阅读,形成读书、写作齐头并进的优良局面。
(二)开展“阅读之星”活动
不定期开展班级“阅读之星”活动,推选出学生进行全校“阅读之星”评比,并进行读书交流。
第三阶段:总结提高阶段(6月)
(一)开展校级“书香学生”、“书香教师”、“书香班级”、“书香家庭”等评选活动。
(二)经验总结交流
六、落实评价。
1.开展“书香学生”、“书香教师”、“书香班级”、“书香家庭”等评选活动。
2.建立评价机制,为读书保驾护航。评价采用两结合:
(1)综合性评价和个性评价结合,既评选优秀读书个人,也评选优秀读书笔记、读书心得等,并给以一定的奖励;
(2)月工作考核与学期工作考核结合,即每月通过教育教学工作考核定期检查教师读书笔
记,期末教师根据考核要求上交读书笔记,并进行考核。
(3)完善机制。学校把各班“书香校园”建设情况纳入班主任评估项目。同时,不定期开展阶段性的系列交流和评比活动。认真做好读书活动的检查与评比工作,通过考核进一步推动“书香校园”活动的开展。
(4)每学期进行“读书征文比赛(读书心得、习作)、读书笔记展评、读书手抄报比赛”等,对获奖的班级、学生及相应的教师给予奖励。
7.高职高专无线校园网解决方案 篇七
无线校园网络的建设与有线网络的建设不同, 无线校园网应该更多的考虑可靠性、安全性、易用性、可扩展性等;另外, 高职高专院校的经费主要来自财政拨款, 如何建设性价比最高的无线校园网也是应该考虑的问题。
1 建设的模式
与电信运营商合作:借鉴现有的无线城市的建设模式, 无线基础设施由电信运营商投资, 采用移动网络与Wi-Fi融合的方式实现。
自主建设:借助校园网的有线网络, 自主建设针对校园范围内的无线网络, 本文主要讨论针对自主建设的方案。
以上两种模式的优缺点对比如下:
2 无线校园网设计与建设
2.1 设计与建设原则
校园无线网络设计及建设应从安全性、可靠性、易用性、高性价比、可扩展性、易维护性及绿色环保等方面充分考虑。
1) 安全性:在为教职工和学生提供方便的同时, 一定要保障校园的网络信息安全。
2) 可靠性:无线校园网涉及网络节点较多, 整个网络应该可靠、稳定的运行。
3) 易用性:无线网络接入认证方式在保障安全的同时要方便用户接入, 用户接入网络仅需一次认证, 在覆盖区域内实现无缝漫游。
4) 高性价比:在降低成本的同时按照信号范围最大化的原则实现校园的无线覆盖。
5) 可扩展性:无线校园网络在网络管理、网络结构、网络容量等方面应具有良好的扩展性。
6) 易维护性:无线校园网络的管理系统要具有优秀的监控、分析和处理能力, 一旦某个无线节点出现故障, 应该通过网络管理系统自动查找故障节点, 并提供恢复建议, 使无线网络系统很快恢复工作。
2.2 规划
无线校园网的前期规划必须从用户的业务需求、覆盖范围、网络应用的密度、覆盖建筑的结构等各方面的需求[2]。
现阶段无线校园网的应用主要集中在移动教学、随时互动辅导、电子网络课堂教学、科研与实验等;范围应覆盖全校园;高职高专院校的特点是面积大, 建筑相对集中, 人员主要集中在教学楼和宿舍, 教学楼的教室单间面积较大用户多, 宿舍楼的单间多且面积小, 教室和宿舍相应的要增加覆盖强度;在业务需求方面, 应以教学为主, 提供网页浏览、流媒体播放等流量较小的网络应用, 限制网络游戏、高清电影等大流量的网络应用。
从技术上讲, 无线校园的规划应采用实地实测、现场勘测、与软件模拟相结合的方式完成。对于校园的大部分范围应该采用实测的办法, 主要包括操场、食堂、大
礼堂、教学楼和宿舍楼等区域, 根据测试结果, 确定初步的覆盖方案;对于无法实测的区域, 要进行现场勘测;同时也可以使用无线网络规划软件, 模拟无线校园网络覆盖效果;结合现场实测、勘测和规划软件结果, 可以得到最终的无线网络规划方案。
2.3 无线网络部署
为了达到最优的覆盖效果, 可以采用室外直接覆盖、室外覆盖室内、室内直接覆盖、室内分散式覆盖等多种方案。
室外覆盖方案适合于操场、花园、广场等开阔的区域;室外覆盖室内方案对室内覆盖的补充, 适合学生宿舍、小型教室无线覆盖的补点;室内直接覆盖方案适合于大礼堂、图书馆、报告厅厅、教室等用户密度高, 信号衰减小的区域;室内分散式覆盖方案适合于办公室、学生宿舍、家属楼等密度不高, 信号衰减大的区域。合理配置各种方案可以在实现无线信号全覆盖的同时, 保证无线信号质量。
2.4 安全问题
建成的校园无线网络系统应该具有较高的安全性, 能够提供安全可靠的接入方式, 保障数据传输的安全性, 能够及时发现和防护常见的无线攻击。
在接入认证和数据加密传输的过程中应使用安全性较好的协议, 如WPA/WPA2/WAPI等协议, 而非安全性较差的WEP协议;提供Web Portal认证和802.1x认证等多种方式, 确保无线网络数据传输的安全性[3]。能够及时检测和防范非法AP, 防止用户连接到非法AP上而导致泄密。
在无线校园网内部应该能够全面防护ARP攻击、DOS攻击等常见的网络攻击保障网络的稳定性。
2.5 业务应用
无线校园网相对于有线网络可以发挥随时随地方便接入的优势, 提供更多的业务, 为高职高专院校的教学、科研等提供更多、更好的增值服务。如提供校园网络直播、在线课堂、即拍即传、提供基于位置或的页面推送 (不同专业的学生的终端界面直接弹出个性化的界面) 等。
2.6 管理和运营
校园无线网络范围覆盖广, 无线接入点比较分散, 管理存在存在一定难度。无线网络的管理应该实现对所有涉及的设备的管理, 包括核心交换机、汇聚交换机、POE交换机、无线控制器及无线AP的统一管理, 使无线校园网真正成为一个完整的系统, 方便管理和运营。
在运营方面, 可以根据学校的实际情况采取免费提供或收费的方式。如果收费的话, 应实现基于用户、时长和流量的计费, 并实现与学校的一卡通系统对接以方便计费和管理。
3 结束语
总之, 无线校园网络建设对高职高专院校的信息化水平的提高及发展具有重要意义。它不仅可以满足教职工和学生通信、教学、办公和学习的需求, 同时也对促进学校信息化, 充分利用信息资源起到重要作用。无线校园的建设必须结合高职高专院校自身的实际情况, 因地制宜, 符合规范, 在降低成本的同时最大限度的保证无线网络的质量。
摘要:随着高职高专院校对无线教学、办公、学习的需求不断增加及无线网络技术的发展完善, 无线校园网的建设越来越受到重视。该文从无线校园网的建设模式、规划、组网、无线网络安全和业务应用等方面阐述了无线校园网组建的注意事项, 特别提出无线校园网的组建应该追求成本最小化和效果最大化, 尤其要符合校园的实际情况。
关键词:无线校园网,安全,性价比
参考文献
[1]王娟, 郭家奇.WI-FI技术的深入探讨与研究[J].价值工程, 2011 (6) .
8.高校校园网无线应用需求与建设 篇八
关键词:无线网络;信息化;网络资源
中图分类号:TP393 文献标志码:B 文章编号:1673-8454(2015)17-0055-03
一、引言
信息技术在学校教学、科研、办公、学生日常生活中的应用越来越广泛,也成为了学校校区间交流以及内外沟通必不可少的沟通工具。随着学校各项业务工作逐渐实现信息化,师生员工对网络办公、网络学习的需求与日递增,使用方便、及时、快速成为校园网建设的关键因素。无线技术的高速发展,以及各种智能终端的普及,使得人们在移动过程中摆脱线缆的束缚,随时随地访问互联网的梦想得到实现。因此,在原有线网络的基础上,增加无线网络的覆盖对学校信息化应用是非常必要的。
二、学校校园网概况
广东药学院由四个校区组成,分别是位于广州市的大学城校区、赤岗校区和宝岗校区以及位于中山市的中山校区,校园总占地面积近3,000亩,全日制在校学生总数22,000人。学校校园网络覆盖校内每栋楼宇,教学、科研、行政办公场所、学生公寓内均配置信息点,总出口带宽达到3.0Gbps,可高速同时连接多家网络运营商和教育科研网。校园网核心交换能力达十万兆级,校区间万兆连接,宝岗、赤岗、中山三个校区分别使用两条光纤电路连接至大学城校区,成为统一的内部校园网络,实现各校区间信息互通、资源共享。校园网已在学校教学、科研、办公及学生生活中普及,成为教职员工日常工作、学生学习、生活不可缺少的信息化工具。
三、无线网络建设需求
建设覆盖校园的无线网络,既可以补充有线网络分布不均衡和布点不足等缺陷,还能够极大地方便教师、学生和工作人员在自由空间获取网络信息资源,实现无障碍的校园管理、教学与学习互动。
1.无线网络是学校信息化应用的重要工具
网络化教学作为对学校课堂教学的补充和延伸,越来越多地被教师和学生应用于日常教学和学习活动中;信息化的教学管理使工作人员需要随时随地开展工作沟通与交流,上传下载资料。校园内众多的学习办公场所和广阔的活动空间使学习者和管理者需要灵活地登录网络,不能拘泥于固定的地点,而移动终端设备的普及为此提供了便捷的途径和方式,使移动式学习和办公成为可能,但它的使用必须依赖无线网络的存在。
2.无线网络拓展校园网络的空间
在教室、图书馆、会议室等人口密集的公共区域,校园网只能提供数量非常有限的固定端口上网。信息技术的推广应用以及个人拥有笔记本电脑和移动终端的增加,在诸如以上的区域内必然出现上网端口受限、无法正常开展教学和学习活动的情况。随着越来越多的各种学术活动在学校举行,固定端口有线上网已无法满足临时人群密集使用的特殊性和灵活性,如果可以提供无线上网方式,就能够轻松解决此类问题,因此建设无线网络可以使原有的校园网络进行功能延伸,使校园的每个角落都可连接网络,形成真正意义上的校园网络全覆盖。
3.无线网络使教与学得以延伸
信息化教学可以充分利用网络资源为学生展现丰富的教学内容,激发学生的学习兴趣,拓宽学习视野,活跃教学氛围。校园网在原有线网络的基础上增加无线网络覆盖,可以使上网地域的限制不复存在,学生可以不受生活区绑定固定端口上网的限制携带移动终端漫游至教学区或其他校区,在老师的指导下即时上网查阅相关资料,弥补课堂教学的不足。课后还可以随时随地与老师和同学开展实时的学习互动,巩固学科知识,使学校的教与学活动在时间和空间上得以延伸。
四、建设目标和建设原则
1.建设目标
(1)在原校园有线网络的基础上,通过与运营商合作建设的方式,利用成熟、可靠的无线网络技术,建成安全稳定、可管可控的校园无线接入网络,为师生员工提供高速、便捷的互联网无线接入服务。
(2)利用原校园有线网络基础结构,采用高速以太网和802.11n无线网络技术,建设相对独立的,覆盖全校的无线网络。提供个人各类终端无线网接入服务,满足工作、学习和生活的互联网访问需求。
(3)无线网络覆盖学校所有校区的公共教学和活动区域,可实现用户身份、有线网无线网统一认证,支持校园网和运营商同时认证。利用先进的技术手段和管理功能实现跨校区漫游,并确保校园网用户的接入安全以及网络信息安全。
2.建设原则
(1)先进性:采用国际先进、安全的无线宽带接入技术,满足我国对无线接入产品的强制性规范要求,符合目前主流的无线宽带技术进行网络设计,使用最新的802.11n技术,保证网络既反映当今技术的先进水平,又具有较强的扩展能力。
(2)可靠性:高可靠性WLAN无线网络设计,提供24小时不间断的无线宽带网络接入服务,每月每个AP的平均故障时间不能超过2小时。
(3)安全性:高安全性网络设计,确保校园用户的接入信息安全,同时又具备防病毒、防攻击、防入侵、安全审计、入侵报警以及用户行为追溯功能。
(4)兼容性:网络设备同时支持802.11 a/b/g/n标准,设备接口采用标准接口,所采用的软硬件平台具有开放性,所采用的规范与生产厂商无关。
五、WLAN建设方案
1.用户认证方案
各校区均采用投资运营商网络、校园网络双SSID认证模式进行建设覆盖。其组网示意如图1所示。
(1)运营商为校内该运营商用户提供方便的无线互联网访问服务。校内用户可通过手机号码登录运营商网络,直接访问互联网。网络的地址分配、认证及安全管理由该运营商负责。
(2)校园网SSID为广东药学院定制网络,为校内师生提供广东药学院校园网访问服务,接入广东药学院现有的校园网认证管理系统,由学校对接入用户的账号进行统一管理。师生可通过该SSID无线网络随时随地使用校园网资源。
2.设备配置与连接方案
在各校区的机房、弱电间安装无线网络接入控制器AC、无线网络WLAN汇聚交换机、接入交换机、无线访问接入AP。 AC与学校内部网络交换机接口相连,提供接入校园网络的接口。WLAN汇聚交换机通过光缆或五类线与各楼宇的楼层交换机相连接,楼层交换机通过五类线与无线访问接入AP相连,通过无线AP的无线信号和移动终端通信,实现无线网络的覆盖和使用。
六、建设进程
无线网络建设工程由投资运营商负责设计施工。从规划设计、建设施工至调试完毕预期半年时间完成。
1.第一阶段(1个月)
投资运营商考察各校区校园网交换机所在位置,无线网络需覆盖区域、楼宇、弱电间分布以及人员流动情况,对各场所人员集中地点上网峰值作出估算,绘制图纸制定出初步设计方案,确保各校区的覆盖和容量需求并保证使用质量。
2.第二阶段(1个月)
根据初步设计方案确定无线网络接入控制器AC、交换机、无线访问接入AP的安装位置,根据线路走向包括电源、传输、电磁环境等必需条件进行深化设计,作出综合布线设计施工图。
3.第三阶段(2个月)
根据综合布线设计施工图进行材料、设备的选型、购买。投资运营商派遣工程队往各校区进行基础设施的施工建设。
4.第四阶段(2个月)
无线网络设备安装和集中调试,确保与校园网的通畅连接。开始进行试运行,查验双SSID认证登陆情况,根据测试数据以及使用效果反馈进行调整,满足校内各类用户的无线上网需求。
七、结束语
校园网是学校数字化校园、信息化建设的重要基础设施,建设无线网络是对有线网络的有效补充和扩展。校园无线网络建设可以优化原有的网络架构和管理策略,弥补固定端口的使用缺陷,满足利用移动终端上网的需求,提高校园网的使用质量和资源的利用率,使校园网用户在校内上网变得更加方便快捷,尤其是学生用户可以通过无线接收终端漫游到教学区和其他校区,为教师教学、学生学习、管理人员办公提供无障碍空间,使学校信息化应用更普及。
采用与社会运营商合作建设的方式,可以充分利用运营商的技术优势实现校园无线覆盖,同时满足运营商用户与校园网用户的移动上网需求。该工程所需工程费用由其全部承担,无需学校资金投入,最大限度地节省了建设成本,实现与企业合作互利互惠的模式,达到双赢的目的。
参考文献:
[1]周红春,张焕明,谢舒潇.数字媒体技术与教育应用[M].北京:北京理工大学出版社,2013:234-237.
[2]张萌.高校校园无线网的建设与管理[J].软件导刊,2012(4).
[3]徐明明,唐震洲.基于802.11n标准的校园无线网的规划与设计[J].电子设计工程,2011(11).
[4]冯斌,秦天增.校园无线网的建设与管理[J].科技信息,2011(2).
【校园无线网建设方案】推荐阅读:
校园无线网络方案07-09
学校无线网络建设方案09-01
无线宽带运营网络建设08-24
无线数字电视宣传方案06-14
小区无线网络覆盖方案07-09
酒店无线网络覆盖解决方案10-13
无线音乐俱乐部情人节营销方案07-17
无线网防黑攻略10-09
GSM无线网维护中的常见问题及处理方法09-02
无线接入技术06-28