基于学校的无线局域网络方案设计
来源:用户上传
作者:
摘 要:无线局域网络是在有线局域网的基础上发展而来的,因具有许多优势而被广泛应用。文章设计了基于党校的无线局域网全覆盖方案,分析了无线局域接入楼宇时遇到的常见问题,改进无线局域网的安全策略,采取了“AC 1+1”冗余和AP灾备冗余的方法提高党校局域网的稳定性和可靠性,为全校师生提供无处不在、随时随地可用的智慧校园接入服务,使学校的各项业务变得更加快速、便捷,而且整体设计达到一定安全性和稳定性。
关键词:无线接入点覆盖;流量控制;无线网络
1 无线网络在教育中的应用背景
《国家中长期教育改革和发展规划纲要(2010—2020)》明确提出从教育信息基础设施、优质教育资源、教育管理信息系统3个方面大力推进教育信息化。党校教育信息化是培养高素质人才的重要支撑,是国家信息化的需要。党校信息化建设需结合新的形势,将现代网络技术与政治教育培训相结合,利用党校的理论优势,创新培训方法。突破传统教育培训限制,用灵活的学习方法,推动信息技术与党校学习的深度融合,创新党校学习培养模式。
实现无线网络在自治区党校的教室、宿舍、讨论室、会议室、行政办公、室外操场等校园场所全覆盖,使学员和教师通过无线局域网络随时接入智慧校园网络,为各类移动平台提供良好的硬件基础,使全校师生对现代化的管理、教学、服务模式有着良好体验。无线网络是在传统校园上建设的数字空间,拓宽了校园的功能,加快了校园的信息化发展进程。
2 党校无线局域网覆盖方案设计
2.1 教学场景覆盖
教室、讨论室、会议室等教学场所一般人员密集,对数据流量要求高、信号覆盖范围广,需要较完整的WiFi信号,建议增加无线接入点(Access Point,AP)接入路径,采用室内双频AP吸顶安装方式。也可以根据场景特色选择安装方式,对于用户高密场景,可以采用室内802.11AC高性能NAP-3600,最高1.16 G高吞吐量、高用户并发等优异的性能均能很好地满足无线AP接入[1]。
2.2 报告厅高密场景覆盖
学术报告厅、食堂、会议室、演播厅等用户高密场所,采用802.11AC高性能NAP-4600解决方案,应用单台AP直接序列扩频技术,接入性能更快,提供2.14 G无线上网服务,利用5G频谱资源实现在同一时间、空间提供13个互不重叠信通,对网络规划进行后期优化,用2.4 G网络为辅,合理划分频率,减少同频干扰。或使用高增益天线,形成扇面无线电波,从而得到更好的覆盖效果[2]。
2.3 宿舍场景覆盖
学生宿舍楼、公寓楼类场所有一个典型特点:房间结构统一、墙体分布密集、无线信号衰减严重。若采用传统的走廊放装部署,将AP部署在走廊里,信号穿透墙体进入房间内信号衰减,达不到理想的效果。采用间隔房间安装室内AP,可以避免多个AP间有相同频率互相干扰,减少施工环节,节省成本。
2.4 室外场景覆盖
花园区、运动场、车道等公共场所人员稀少,较为空旷,但外部环境恶劣。部署的设备需要考虑经常被风吹、日晒、雨淋,要求室外设备必须有一定防护能力,设置地点需要能防水、防晒、防破坏。在外部设置设备施工难度大,所以室外覆盖方案多采用802.11n大功率室外型AP和MIMO定向天线或是支持智能天线的室外基站两种方案进行覆盖。这种覆盖法应用较广,在比较恶劣的室外环境中仍可正常工作,且可克服路径损耗的干扰,安装实施方便,成本较低。由于运动场涉及范围广,所以要对AP的数量和信道进行规划,以解决网络覆盖不到区域的问题。
3 无线网络的安全策略
3.1 无线网络接入认证
教職人员使用无线上网的时间通常大于2 h,采用Portal(Web)服务器认证的方法实现,终端用户通过DHCP发出请求,由BAS负责向移动终端推送认证页面,支持用户接入。用户能够自己定制、设计个性化认证页面,但需要实现Portal服务器的热备管理,能对现有数据进行配置和保存,当服务器出现问题后能够及时响应和快速恢复。临时来学习的学员有3种方式选择:(1)手机短信认证,可实现实名上网,言论安全,可自由设置有效上网时长。(2)微信公众号上网,同时可以做线下相关时事政策的推送。(3)输入密码验证上网,用户可扫二维码作为上网凭证,简单方便,但必须做每人上网的流量带宽管理,保障无线网络带宽的有限使用。
3.2 非法接入点
无线局域网络的最普遍威胁来自于非法接入,如果配置错误,无意中接入可能对整个网络带来的威胁性不大。未经授权临时接入和恶意接入无线都会带来严重安全后果,虽然前者可能无不良意图,但可信局域网上的不安全接入点可能成为整个网络开放的后门,不法黑客可能利用网络漏洞获取机密数据。恶意无线接入对于非法接入点进行检测和反制,要求AP工作在特定模式下,推荐AP工作在混合模式,在提供接入业务的同时监听并反制周边设备,优点是部署成本较低[3]。
3.3 无线网络空口安全
通过无线网络系统架构可了解,无线网络系统依据数据类型可以分成两大类:802.11空口区域和802.3传输区域。802.11a/b/g/n协议搭建的无线网络系统存在很多安全弱点,由于无线信号在空气中传播,信号没有屏蔽措施就极易被入侵者捕获。802.11采用WEP/WPA加密措施,脆弱,易被攻克。802.11采用的2.4 GHz频率和5 G的频率也易于受到其他信号干扰,可通过VPN等硬件设备保护无线网络。
4 无线网络的流量管理控制策略
在无线网络中进行流量控制和策略是非常必要的。在实际应用中,经常会发现有些用户无止尽地进行下载,造成网络堵塞,还有不允许入网的用户也使用无线网卡盗用网络资源。流量控制是为了避免网络拥塞而采取一系列的措施,用来保证网络性能,可以减少数据丢包、减少信号延迟、优化网络资源、提高网络的利用率。性能管理、资源分配和拥塞控制是相互关联的,都可以看成流量控制的范畴[4]。 4.1 业务类型的流量控制
电子业飞速发展,虽然带宽越来越宽,但应用种类也越来越多,服务也越来越全面,网络容量总是供不应求。扩大带宽的方法只能缓解上网慢的问题,带宽增长速度远不及数据量的增长,因此,还是要控制流量提高性能。按照办公应用、网页浏览、视频观看、数据下载、游戏、其他等划分网络流量,然后依据其重要性设置优先级别,避免大流量的应用影响重要业务的正常使用。通过对党校用户分析发现,网络学习、网络娱乐、交流沟通、信息获取、商务交易这几类网络应用占有率最高。只有加强互联网建设,才能促进互联网各类高端应用的高速发展[5]。
4.2 基于用户/用户组的流量控制
每个用户都有不同的应用需求,用户对网络网速、服务有不同的要求,这就需要对用户进行划分,比如可以对办公部门、教学部门、学员进行最大上行和下行带宽限制,防止超过最大额度使用带宽,减少不安全用户对整个网络运行的冲击。解决多种应用争抢出口带宽问题,对多种应用进行合理划分和规化,才能解决上网慢的问题[6]。
4.3 基于AP/AP组的流量控制
根据办公区、教学机房及学生宿舍区的用户数和实际使用情况,计算出流量带宽,用AP/AP组设备进行带宽分配,为重要区域划分出足够的带宽,保证上网效果。也采用通过可以控制流量的网络设备,对网络流量进行合理设计,将流量控制设备和网络应用层相结合,达到对资源的合理规划、使用。通过AP/AP组流量控制,可在资金投入有限的情况下最大化提高硬件设备利用率,使现有的网络设备不成网络瓶颈,达到理想的使用效果。
4.4 基于时间段的流量控制
分析学员学习特点:白天教学场所在线人数较多,夜晚宿舍在线人数较多,周一至周五在线人数较多,周末在線人数较少,可根据时间段控制带宽资源,保证用户有较好的上网体验。上班时段数据量主要来自OA或办公应用,非上班时段数据流量主要来自于视频流量和P2P下载,如果不进行管理、设置,会导致正常的工作、学习无法进行,关键应用和带宽资源被挤占。可在下班时段、人数较少时段增加视频观看、数据下载等应用的流量上限。在上网峰值较高时间限止上网人员带宽。
5 无线校园网高可靠性设计
5.1 “AC 1+1”冗余设计
为了保证无线局域网络的安全、稳定、可靠,采用两个AC进行控制实现冗余热备方案。一台主AC,一台备AC,由备AC检测主AC状态,两台设备设置成同步,当主机出现故障,随时可以切换到备机,保障业务可正常运行。如果只有一台设备运行,随着业务量增加、访问量增长易出现单点故障,影响正常网络使用的概率就会大大增加。
5.2 AP灾备冗余
对AP信道进行合理划分后,由于功率问题,仍会出现相邻的通信信号干扰,造成信道不稳定。最好可以通过AP灾备冗余方案,由AC自动分配信道,控制AP重新分配信道,使相邻信道最大可能地减少干扰,避开干扰源。自动启动应急策略或应急SSID,新接入的用户会划分到指定的应急VLAN以及分配相应的应急角色,仍然能保证用户正常上网以及新用户的认证接入,当网络恢复正常时,这些用户会从灾备角色中剔除,提高网络的稳定性和可靠性。
5.3 AP负载均衡
无线客户端会选择一个信号较强的AP访问网络,一个AP理论上可支持上百个用户访问网络,但如果上百人都用这个较强信号的AP访问网络,访问效果肯定很差。在AC上限制每个AP支持的用户数,由AC动态监测和智能判断,如果用户数超过某个临界值,就由相邻AP分担用户,达到负载均衡,保证每个用户拥有上网基本流量。
6 结语
无线网络是部署智慧化校园的网络基础。随着无线局域网技术的快速发展,更需要构建一个具有安全防护手段、高速、高效的WLAN。当无线局域网与有线网络无缝连接后,科研、教学、管理等都发生了改变。如何保护好无线网络中的数据安全是最主要的问题。为堵住风险漏洞、加强安全管理,应从制度、人工、软件、硬件等方面采取相应的措施提高安全性。通过无线网络+有线网络的全覆盖,提高党校教育信息化水平,拓展校园信息建设的渠道和空间。
转载注明来源:https://www.xzbu.com/8/view-15151224.htm
