论文部分内容阅读
摘 要:本文介绍了无线网络发展的趋势,分析了在组建无线局域网中信号干扰和网络拥塞方面可能遇到的问题,做了相关的研究工作并提出了解决方案。同时,在无线网络管理方面如无线网络安全和无线网络认证及无线网络的行为管理方面,提出了相应的解决方案。
关键词:校园网络;无线网络;网络行为;网络设计
0 引言
随着无线网络的迅速发展,无线网络在各个高校校园网中的应用也越来越广泛,无线终端用户设备的使用越来越多,高校师生对无线的依赖与需要也越来越强烈。因此,无线局域网在丰富高校校园文化生活,给师生带来快捷便利的网络使用环境方面起到了非常重要的作用。
去年上半年,我校开展了全校无线校园网建设,在本次无线网络建设中,综合考虑了无线网络的安全、稳定、速度及认证等技术。无线覆盖了全校所有宿舍,所有教学楼,以及室外区域,目前无线已经覆盖了新老校区30余栋教学楼、办公楼、学生宿舍。无线覆盖都统一布置在楼道,并且校园无线网采用与有线网独立的专网建设方案。
1 总体设计及网络拓扑
首先,校园无线网总体设计采用国际开放式标准版。网络设备采用规范的网络协议标准,这样在校园网中,不同厂家的设备能够进行顺利互通。第二,无线设备技术要具备先进性和可扩展性,即满足未来几年网络增长的吞吐量和更高的协议标准。第三,具备高可靠性和稳定性。无线网络提供更多的信道,采取相应的措施避免信道之间的干扰,保证无线网络的稳定。第四,具备高安全性。要采用成熟的无线产品,通过对用户采用认证、数据加密等手段保证无线网络的安全性。
我校无线校园网采用一台专用的核心设备作为无线网络控制,无线核心放在主控机房。各栋大楼采用一个三层的无线交换机,采用千兆光钎链路与无线核心设备相连,链接模式采用trunk模式。在各栋大楼的三层汇集交换机下级联无线AP,室内AP通过网线供电,并且AP开启2.4G和5.8G双频,信道功率根据现场测试的情况进行调节。在主控机房中心,一套无线网管系统通过管理接口与核心设备相连,以管理下面所有的无线终端设备AP。
2 信道干扰分析与设计
首先,在各栋大楼,AP均采用支持双频即2.4G和5.8G两个频段。在学生宿舍,AP的布置为4个房间布置一个AP,考虑到办公楼上网人数比学生宿舍要少,设置6-8个办公室布置一个AP, 一个AP可以支持4个室分天线或者更多,一个室分天线在走廊信号覆盖对面的2个办公室。特别是学生宿舍,因为AP密集,就要考虑到一个AP信道干扰的问题,通过分析与测试,在宿舍楼AP信道采用1,6,11,1...有规律的间隔布置,能够避免信道直接的干扰导致网络的不稳定。
其次,在宿舍区域,无线SSID有teacher、student、chinanet等,分别给宿舍辅导员教师、宿舍学生以及电信3G/4G无线使用,每个SSID分配不同的网段。当无线终端设备搜寻到对应的SSID后,电信BRAS会自动下发一个对应网段的IP地址给用户,用户通过SSID对应的认证系统进行身份认证,通过计费认证后才能上网。计费认证有客户端PPPoE认证和Protal认证两种形式结合的方式,通过这种身份认证方式,可以对学生上网的行为进行管理,增加了网络的安全性。PPPoE认证:属于二层认证,在太网上通过点对点协议,将点对点协议(PPP)封装在以太网(Ethernet)框架的一种认证技术。Portal 认证:三层认证方式,无线终端在需要访问网络资源前要通过所接入网络来获取 IP ,通过 WEB 页面认证,同样可以获得相应的网络资源,不需要在客户端进行配置,方便快捷。
3 无线网络拥塞的控制
考虑到无线网络带宽的限制,如果对无线用户不做流量和网络拥塞控制策略,那么接入的用户可能使用一些P2P软件下载、观看p2P视频等,可能会出现一少部分用户群占据大部分网络带宽的现象,从而降低了用户的使用体验感受,因此对无线网络进行流量控制和网络拥塞控制势在必行。网络带宽的控制重点在于每用户的流量控制,通过流量控制设备Ace3000对每IP设置一个带宽阀值,还可以同时单独将一些应用的流量设置以每ip阀值,针对一些应用如http应用流量做高优先级,这样可以保证用户流畅的使用无线网。
4 用户的上网行为监控
无线随时随地可以接入,因此为了保证网络安全,第一需要进行身份认证;其次需要对认证的用户进行上网行为管理,特别是一些暴力的、非法的、反动的言论或者网络的恶意攻击等,管理系统需要重点记录并形成日志。一旦出现安全事故,能第一时间找到相应的行为人。
5 结语
该无线校园网的建设,一定程度地满足了高校师生快捷便利的使用网络资源的需求,师生可以随时使用移动终端设备上网聊天、上网浏览和查看资料,使得师生的课余生活也变得更加丰富。无线网络扩展了有线校园网使用的范围,是有线校园网的一个非常有意义的补充。该无线校园网设计和一些关键技术的解决方案,使得该无线校园网一直能够高效稳定地运行,其中网络安全性措施和无线解决方案起到了关键作用,特别是信道干扰问题和无线网络拥塞空置问题,都得到了很好的解决。本无线网络兼容 802.11a/b/g/n网络通信协议,最高理论速度可以达到300兆/秒。考虑到网络的可扩展性,核心交换机均支持万兆板卡,可以使用万兆接口与宿舍网相连。同时设备也支持ipv6协议,满足了在未来几年内在网络扩容方面的要求,不会因业务的增长、带宽的增加而需要对网络设备进行重大的调整从而耗费巨大的人力物力财力资源,且在未来几年ipv6网络技术的发展上,设备能够支持与满足要求。
参考文献:
[1] 吴华光等.无线局域网的规划与设计[J]. 嘉应学院学报,2007(3):90-93.
[2] 杭州华三通信技术有限公司. 新一代网络建设理论与实践[M]. 北京: 电子工业出版社,2012.
[3] 朱振蕙. 校园无线网络安全接入探讨[J]. 计算机安全,2012(3):83-85.
作者单位:浙江工业职业技术学院
(编辑:宁伟硕)
关键词:校园网络;无线网络;网络行为;网络设计
0 引言
随着无线网络的迅速发展,无线网络在各个高校校园网中的应用也越来越广泛,无线终端用户设备的使用越来越多,高校师生对无线的依赖与需要也越来越强烈。因此,无线局域网在丰富高校校园文化生活,给师生带来快捷便利的网络使用环境方面起到了非常重要的作用。
去年上半年,我校开展了全校无线校园网建设,在本次无线网络建设中,综合考虑了无线网络的安全、稳定、速度及认证等技术。无线覆盖了全校所有宿舍,所有教学楼,以及室外区域,目前无线已经覆盖了新老校区30余栋教学楼、办公楼、学生宿舍。无线覆盖都统一布置在楼道,并且校园无线网采用与有线网独立的专网建设方案。
1 总体设计及网络拓扑
首先,校园无线网总体设计采用国际开放式标准版。网络设备采用规范的网络协议标准,这样在校园网中,不同厂家的设备能够进行顺利互通。第二,无线设备技术要具备先进性和可扩展性,即满足未来几年网络增长的吞吐量和更高的协议标准。第三,具备高可靠性和稳定性。无线网络提供更多的信道,采取相应的措施避免信道之间的干扰,保证无线网络的稳定。第四,具备高安全性。要采用成熟的无线产品,通过对用户采用认证、数据加密等手段保证无线网络的安全性。
我校无线校园网采用一台专用的核心设备作为无线网络控制,无线核心放在主控机房。各栋大楼采用一个三层的无线交换机,采用千兆光钎链路与无线核心设备相连,链接模式采用trunk模式。在各栋大楼的三层汇集交换机下级联无线AP,室内AP通过网线供电,并且AP开启2.4G和5.8G双频,信道功率根据现场测试的情况进行调节。在主控机房中心,一套无线网管系统通过管理接口与核心设备相连,以管理下面所有的无线终端设备AP。
2 信道干扰分析与设计
首先,在各栋大楼,AP均采用支持双频即2.4G和5.8G两个频段。在学生宿舍,AP的布置为4个房间布置一个AP,考虑到办公楼上网人数比学生宿舍要少,设置6-8个办公室布置一个AP, 一个AP可以支持4个室分天线或者更多,一个室分天线在走廊信号覆盖对面的2个办公室。特别是学生宿舍,因为AP密集,就要考虑到一个AP信道干扰的问题,通过分析与测试,在宿舍楼AP信道采用1,6,11,1...有规律的间隔布置,能够避免信道直接的干扰导致网络的不稳定。
其次,在宿舍区域,无线SSID有teacher、student、chinanet等,分别给宿舍辅导员教师、宿舍学生以及电信3G/4G无线使用,每个SSID分配不同的网段。当无线终端设备搜寻到对应的SSID后,电信BRAS会自动下发一个对应网段的IP地址给用户,用户通过SSID对应的认证系统进行身份认证,通过计费认证后才能上网。计费认证有客户端PPPoE认证和Protal认证两种形式结合的方式,通过这种身份认证方式,可以对学生上网的行为进行管理,增加了网络的安全性。PPPoE认证:属于二层认证,在太网上通过点对点协议,将点对点协议(PPP)封装在以太网(Ethernet)框架的一种认证技术。Portal 认证:三层认证方式,无线终端在需要访问网络资源前要通过所接入网络来获取 IP ,通过 WEB 页面认证,同样可以获得相应的网络资源,不需要在客户端进行配置,方便快捷。
3 无线网络拥塞的控制
考虑到无线网络带宽的限制,如果对无线用户不做流量和网络拥塞控制策略,那么接入的用户可能使用一些P2P软件下载、观看p2P视频等,可能会出现一少部分用户群占据大部分网络带宽的现象,从而降低了用户的使用体验感受,因此对无线网络进行流量控制和网络拥塞控制势在必行。网络带宽的控制重点在于每用户的流量控制,通过流量控制设备Ace3000对每IP设置一个带宽阀值,还可以同时单独将一些应用的流量设置以每ip阀值,针对一些应用如http应用流量做高优先级,这样可以保证用户流畅的使用无线网。
4 用户的上网行为监控
无线随时随地可以接入,因此为了保证网络安全,第一需要进行身份认证;其次需要对认证的用户进行上网行为管理,特别是一些暴力的、非法的、反动的言论或者网络的恶意攻击等,管理系统需要重点记录并形成日志。一旦出现安全事故,能第一时间找到相应的行为人。
5 结语
该无线校园网的建设,一定程度地满足了高校师生快捷便利的使用网络资源的需求,师生可以随时使用移动终端设备上网聊天、上网浏览和查看资料,使得师生的课余生活也变得更加丰富。无线网络扩展了有线校园网使用的范围,是有线校园网的一个非常有意义的补充。该无线校园网设计和一些关键技术的解决方案,使得该无线校园网一直能够高效稳定地运行,其中网络安全性措施和无线解决方案起到了关键作用,特别是信道干扰问题和无线网络拥塞空置问题,都得到了很好的解决。本无线网络兼容 802.11a/b/g/n网络通信协议,最高理论速度可以达到300兆/秒。考虑到网络的可扩展性,核心交换机均支持万兆板卡,可以使用万兆接口与宿舍网相连。同时设备也支持ipv6协议,满足了在未来几年内在网络扩容方面的要求,不会因业务的增长、带宽的增加而需要对网络设备进行重大的调整从而耗费巨大的人力物力财力资源,且在未来几年ipv6网络技术的发展上,设备能够支持与满足要求。
参考文献:
[1] 吴华光等.无线局域网的规划与设计[J]. 嘉应学院学报,2007(3):90-93.
[2] 杭州华三通信技术有限公司. 新一代网络建设理论与实践[M]. 北京: 电子工业出版社,2012.
[3] 朱振蕙. 校园无线网络安全接入探讨[J]. 计算机安全,2012(3):83-85.
作者单位:浙江工业职业技术学院
(编辑:宁伟硕)