高校无线网建设方案篇1
abstract:thisarticledescribestheneedforinstitutionsofhigherlearningandtheconstructionoftD-SCDma+wLanconstruction,buildingprogramsandconstructionprojects,twokindsoftD-SCDma+wLanintegration,especiallyfortheindoordistributionsystemcoversthespecificantennapointdistance,andconcludedtheprospectsforthedevelopmentoftD+wLancoverageway.
关键词:tD-SCDma;wLan;校园网;室内分布系统
Keywords:tD-SCDma;wLan;communicationsnetworksofcampus;indoordistributionsystem
中图分类号:tp393文献标识码:a文章编号:1006-4311(2012)20-0213-02
0引言
随着tD-SCDma的全面建设,应用3G技术建设校园无线宽带网络已经是大势所趋。高校校园是一个人员数量众多话务量较大的区域,话务量又具有规律性流动的特点。近年来it技术的发展普及和电信资费标准的不断降低,校园区话务量提升明显,因此校园区成为3G数据业务的热点覆盖需求区域。
1建设tD-SCDma+wLan的必要性
tD-SCDma的建设更多是满足数据业务的需求,初期的tD建设是基于GSm网络的建设基础上,大多采用了共址方式,所以tD的校园建设只是在校园中建设了tD宏站。虽然tD-SCDma频谱利用率高,但是其几乎是GSm两倍多的频率造成信号穿透性能差,空中衰减大,所以造成tD信号在室内很弱,甚至连正常的语音通话都保证不了。所以在校园中引入wLan将成为一种必然的趋势,tD和wLan移动性和相应带宽之间的比较如图1。
2建设方案
校园覆盖的规划主要以规划室内覆盖和室外覆盖两部分组成。校园中的楼宇内利用室内分布系统进行深度覆盖,校园开放区域采用宏站进行覆盖。由于覆盖室内的分布系统一般采用宽频小增益吸顶的非智能天线,因此采用“小功率,多天线”的规划理念进行网络覆盖规划,每个天线的覆盖半径不宜过大,对于特殊场景的覆盖,应根据具体环境单独确定。
2.1tD+wLan共用室内分布系统方式共用室内分布系统方式是wLan和移动通信系统相结合的一种组网方式。在该方式下,wLan无线信号通过专用的合路器耦合入原有的2G/3G室内分布系统,wLan/GSm/tD-SCDma系统之间共天线和馈线,同时为用户提供wLan和移动网络接入无线信号。如图2所示,将wLan的无线射频信号通过合路器馈入室内分布系统,各频段信号共用天馈进行覆盖。
共用室内分布系统的优点在于可以充分利用原有的分布系统,不用再次施工,物业协调也比较容易,经济快捷。但是,wLan使用的频段与原有系统不同,一些早期建设的分布系统其间不支持2.4GHz频率需要更换,而且原有的天线点位也不一定合适,需重新进行链路预算。在利用原有的分布系统时由于收到原有分布系统的限制和物业原因的限制使用的ap数量可能会达不到设计要求,网络容量较低。对于链路预算由于室内环境的多样性,理论上很难采用一种传播模型来准确分析室内覆盖系统,一般而言,进行实际模型测试是比较准确的。在本项目中,从理论上建议采用目前使用较多的衰减因子传播模型,计算路径损耗的公式如下:
pathLoss(dB)=pL(d0)+10*n*Log(d/d0)+R
其中:pL(d0):距天线1米处的路径衰减:2025mHz时的典型值为38.5dB;d为传播距离;n为衰减因子。对不同的无线环境,衰减因子n的取值有所不同。不同环境下n的取值如表1所示。
R:附加衰减因子。指由于楼板、隔板、墙壁等引起的附加损耗。
根据最大允许路径损耗核算覆盖距离如表2。
从表2可以看出tD的室内覆盖半径约为7.5米,而wLan的频率比tD还要高一些,覆盖半径应该还要小,根据小功率多天线的策略,所以在tD+wLan的室内覆盖系统中推荐的天线间距离为10-12米(如图3所示)。以上为天线口功率为5dB计算,也可以根据不同的场景需求,提高天线出口功率,提高天线覆盖半径,降低成本。
2.2tD+wLan室外覆盖方式对于校园中物业不同意做室内分布系统的楼宇tD则主要以宏基站来覆盖,wLan可以使用室外型ap进行覆盖,这种方式适用于接入容量不大的场所,部署迅速。图4所示,一般采用大功率ap,ap置于建筑物顶端或外墙,并应用高增益的定向天线指向覆盖区域,对室内进行覆盖。
采用室外型覆盖方式施工简单,周期短,网络维护简单,投资少见效快,但覆盖效果没有室内分布系统好同时wLan为共享带宽,无法保障单个用户的带宽,同时要考虑以下问题:①对于高度超过8层(24米)的楼层,不适合采用室外方式覆盖;②本楼天线信号经过对楼的反射后,会有部分信号反射回本楼,一般情况下不考虑利用反射信号来覆盖本楼;③楼间距在30米之内,可考虑在正对的楼层中间安装ap和天线,对楼ap的信号透过门窗可有效地覆盖本楼纵向2个房间(约8米),如果楼宇的纵向超过3个房间(12米),需要考虑从楼的两边向本楼进行覆盖;④天线的最佳安装位置一般是楼层的中间位置;⑤如果确实难以找到可以利用的建筑物,则需要考虑利用生活小区内的路灯柱,或另加水泥柱作ap和天线的固定物。
3结束语
wLan的室外型覆盖方式也给我们做tD的小区覆盖有一定的启示,我们可以用室外的8通道RRU,带8个高增益的小型天线来做tD的小区覆盖。tD-SCDma+wLan无线网络覆盖方式不但可以运用于高校校园的覆盖,同时可以运用到一些有高速数据业务需求的高档酒店,大型住宅小区,为以后建设无线宽带城市打好良好的基础。
参考文献:
[1]李世鹤.tD-SCDma第三代移动通信系统标准[m].人民邮电出版社,2003.
[2]王秀芳.wLan技术在高校校园网建设中的应用[J].山东科技大学学报,2004.1:32-34.
高校无线网建设方案篇2
关键词:有线无线统一规划校园宿舍宽带建设GponFttH
中图分类号:C35文献标识码:a
1校园宿舍区带宽需求分析
1.1场景特点
学校校园网包含宿舍区、教学区,区域内有多栋独立楼宇,学生用户密集。一般建有校园内网,有内网及外网访问和一些特殊的需求,因此网络建设需求往往较为复杂。宿舍区的部署类型接近于家庭用户,但宽带端口数量要求大,实装率高,另有部分语音需求。同时,校园网带宽利用率高,忙时流量非常集中。高校校园网客户对网络稳定性及服务质量有一定的要求,同时要求建设成本低。
1.2业务需求
需提供包括宽带数据(Lan/wLan校园内网及互联网访问、视频会议、视频点播)、语音(普通/201电话、传真)等业务,要求账号可漫游(校区/学区)。其中宿舍区主要业务为Lan/wan校园内网及互联网访问、视频点播和语音。
鉴于高校校园网业务需求的复杂性,pon主要解决宿舍区的基本类业务承载问题,宿舍中的每个学生宽带接入典型带宽需求为4~20mbit/s,每间宿舍1~2个语音端口(可选)。
1.3带宽需求
根据目前校园网宿舍宽带的使用情况,对宿舍场景按照平均水平和发达水平分别进行带宽预测,预测期为2014年末,见表1、表2。
表1校园用户平均带宽预测――标准配置参考模型(平均水平)
宿舍人数20mbit/s带宽用户所占比例12mbit/s带宽用户所占比例8mbit/s带宽用户所占比例4mbit/s带宽用户所占比例渗透率并发比每宿舍所需带宽(mbit/s)
430%30%30%10%70%80%27.78
630%30%30%10%70%80%41.66
830%30%30%10%70%80%55.55
表2校园用户平均带宽预测――高配置参考模型(发达水平)
宿舍人数20mbit/s带宽用户所占比例12mbit/s带宽用户所占比例8mbit/s带宽用户所占比例渗透率并发比每宿舍所需带宽(mbit/s)
450%40%10%90%80%44.93
650%40%10%90%80%67.39
850%40%10%90%80%89.86
2校园宿舍宽带建设思路
公共区域通过wi-Fi无线方式覆盖,在校园宿舍宽带建设中,需对用户的使用需求、业务模型、使用习惯、使用规律及有线无线的使用配比情况进行仔细分析和预测,有线无线统一规划、同步建设、协同运营,通过有线及无线互补的方式,实现统一账号、统一套餐和统一接入。
3校园宿舍区建设方案
校园宿舍宽带建设中,有线一般采用GponFttH建设方式。
无线一般采用室内分布系统、面板式ap的建设方式。
结合有线无线统一接入的原则,校园宿舍区宽带建设有GponFttH+室分、GponFttH+面板式ap共2种接入方案。
3.1测算网络设备、pon口、分光比和onU端口的配置
根据上述校园宿舍区带宽需求分析及两套业务带宽测算模型,可测算出两套业务带宽测算模型下的pon口覆盖房间推荐数、分光比和onU端口的配置。
(1)每房间端口或终端配置
考虑到宿舍用户中有线无线的使用配比,建议4人宿舍配置2个Fe有线端口,剩余2个用无线解决。
故对于Gpon+FttH的接入模式,建议每间宿舍房间配置1台2~4个Fe口的政企网关终端及专用的终端防盗箱;若配备面板式瘦ap,则由面板式瘦ap提供wi-Fi覆盖。
(2)pon口配置
Gpon+FttH接入模式:每个pon口可用带宽为2200mbit/s,每间宿舍配置1个端口。根据全省平均水平带宽预测,每个pon口可覆盖32~64间宿舍;根据全省发达水平带宽预测,每个pon口可覆盖24~48间宿舍。
(3)分光比和onU端口的配置
根据pon口和房间端口的不同配置结果,灵活配置分光比和onU端口数,以满足业务速率的要求。
3.2方案对比分析
下面以某高校宿舍为例对有线无线综合接入的2种建设方案进行对比分析,某高校宿舍区有18栋、每栋为6层,每层有16间宿舍,每间有6个学生。
3.2.1采用GponFttH建设方案参数配置
根据业务带宽测算模型和pon配置,采用二级分光,一级分光比为1:2,二级分光比为1:16,平均每间宿舍分配带宽约69m(2200/32=68.75mbit/s),配置的主干光缆和配线光缆芯数分别为96、24芯。
具体参数配置见表3。
表3宿舍参数配置
建设方案宿舍栋数每栋楼层数每层宿舍数每宿舍学生数合计宿舍数合计学生数总分光比所需pon口数平均每房间分配带宽(mbit/s)配线光缆芯数主干光缆芯数
GponFttH186166172810368325468.752496
3.2.22种建设方案的综合造价对比分析
(1)GponFttH接入模式
pon口造价测算:pon造价=pon单价/每pon口覆盖的房间数,其中,pon口单价取1200元,每pon口覆盖的房间数为分光器分光比,一般取32。
主干光缆造价测算:主干光缆造价=主干光缆芯公里单价×平均接入距离/总分光比/主干光缆实占比。
配线光缆造价测算:配线光缆造价=配线光缆芯公里单价×平均接入距离×布放至每层楼的光缆芯数/每层楼覆盖的房间数。
入户缆造价测算:入户缆造价测算=平均每间宿舍皮线光缆的接入距离×皮线光缆单价+每条皮线光缆的施工费(含熔接)+分光分纤箱的单价/每层楼覆盖的房间数+每个宿舍内终端箱单价+线槽户均造价。
详细比较几种不同建设方案下的综合造价,测算数据见表4。
表44种接入建设方案的综合造价对比
建设方案pon口(元/房间)主干光缆(元/房间)配线光缆(元/房间)入户缆(元/房间)onU(元/房间)接电(元/房间)ap(元/房间)综合造价(元/房间)备注
Gpon
FttH+室分40.62526.79100374.75300012502092.16总分光比1:32
GponFttH+面板式ap40.62526.79100374.7530005001342.16总分光比1:32
3.3建设方案小结
从有线无线结合程度、工程实施难度、综合造价、维护难易等方面综合分析各种接入方式的利弊、得出初步结论:有线覆盖在具备安装条件的校区,可选择GponFttH接入模式,百兆端口进房间,每个房间2个信息点。无线覆盖对于室内分布的天线可以进入宿舍的校区,可通过室分系统完成无线宽带覆盖;对于室内分布天线无法进入宿舍的校区,可以通过FttB/FttH+面板式ap的模式完成宿舍无线宽带覆盖。
综合对比分析情况见表5。
表52种接入建设方案的综合对比分析
建设方案有线无线结合网络升级及演进综合造价(元)无线覆盖效果工程实施难度维护难易安装条件等
GponFttH+室分有线采用FttH方式,无线采用室内分布系统Gpon升级成10G-Gpon,只需更换设备层较高室分方式,3G和wi-Fi同步接入光纤施工要求较高,楼道内ap箱体的安装和取电,协调量较大FttH终端放置在学生房间,维护和资产管理较难无法安装FttB箱体,天线可进入宿舍
GponFttH+面板式ap有线采用FttH方式,无线采用面板式apGpon升级成10G-Gpon,只需更换设备层较低面板式ap解决wiFi覆盖。3G单独建设室分覆盖光纤施工要求较高,楼道内为无源器件,无需取电,协调量较小FttH终端放置在学生房间,维护和资产管理较难无法安装FttB箱体和集中取电,天线无法进入宿舍
4校园宿舍区不同场景宽带建设方案
4.1宽带网络未覆盖区域
有线宽带接入采用GponFttH模式进行,由onU设备提供宽带数据及语音业务,宿舍每个房间布放1根皮线光缆,提供100mbit/s上联,每间宿舍安装1台2~4个Fe口的政企网关终端,并需要与校方、物业方一起出台终端管理的配套措施,明确责任分工、减少资产损坏、流失的风险。
wi-Fi接入方式可采用室内分布系统和FttB/FttH+面板式瘦ap两种模式。若室分天线可以进入宿舍房间,采用室内分布系统进行覆盖,信源采用3G和wi-Fi同步接入;否则采用FttB/FttH+面板式瘦ap的模式解决宿舍的wi-Fi覆盖,一般一个面板式瘦ap覆盖3个房间。对于3G接入,如果室外基站的容量和覆盖达不到业务发展需求,需采用室内分布系统方式建设。
4.2原aDSL覆盖区域
对于aDSL已覆盖的校区,因技术的落后和铜缆质量的劣化,已无法满足今后的高带宽需求。有线和无线接入的提速改造方案均可依照“宽带网络未覆盖场景”的建设思路。
4.3原Lan覆盖区域
对于已采用Lan方式覆盖的校园区域,宽带速率若能满足业务需求,则维持现状保持不变。若宽带速率不能满足业务需求,应采用GponFttH方式进行改造。引入线质量能满足提速需求则无需改造;引入线质量不满足提速需求的情况,可依照“宽带网络未覆盖场景”的要求重新布放。如果wi-Fi、3G覆盖能满足业务发展需求则维持现状;如不能满足业务发展需求,可按照“宽带网络未覆盖场景”建设。
4.4原FttB覆盖区域
对于已采用FttB方式的校园区域,宽带速率能满足业务需求的维持现状保持不变,宽带速率不能满足业务需求的,暂缓改造建设,待10GGpon技术成熟后再进行改造。如果引入线质量不满足提速需求,可依照“宽带网络未覆盖场景”的要求重新布放。
如能wi-Fi、3G覆盖满足业务发展需求则维持现状,如不能满足业务发展需求,可按照“宽带网络未覆盖场景”建设。
4.5原FttH覆盖区域
对于FttH已覆盖场景的校区宿舍,若FttH接入方式能够满足用户高带宽的速率需求,则无需改造。wi-Fi、3G覆盖如能满足业务发展需求则维持现状,如采用onU进行wi-Fi覆盖,必须对onU的wi-Fi参数进行优化调整,以满足校园wi-Fi业务的发展需要。
高校无线网建设方案篇3
关键词:无线胖ap瘦ap无线交换控制器威胁安全管理
中图分类号:tn925文献标识码:a文章编号:1007-9416(2013)10-0203-01
随着移动互联设备应用日渐广泛,用户对无线网络的要求日渐提高。尤其在校园中,移动互联设备普及率极高,移动互联设备有智能手机、pDa、平板电脑、笔记本电脑等。但校园原有网络多以有线网络为主,对于校园网络无线化改造已经显得尤为重要。但由于无线网络的开放性,具有与生俱来的优点和易受外来安全威胁的缺点。面对这些问题,我们就探讨一下,校园互联网的无线化改造,以及面对安全威胁,采用的安全管理措施。
1无线网络的定义及标准
无线网络,是相对于我们所常见的有线网络来说的,指利用无线电波为传输媒介所建立起来的语音与数据传输网络。无线网络的标准有:ieee(美国电气和电子工程师协会)802.11a:使用5GHz频段,传输速度54mbps,与802.11b不兼容;ieee802.11b:使用2.4GHz频段,传输速度11mbps;ieee802.11g:使用2.4GHz频段,传输速度主要有54mbps、108mbps,可向下兼容802.11b;ieee802.11n:使用2.4GHz频段,传输速度可达300mbps。随着技术的不断发展,标准方案会层出不穷,传输速率会不断提高。无线网络分为:无线局域网及无线广域网。无线广域网,包括GpRS网络(2G)、tD-SCDma(3G)等。这些都属于无线广域网。无线局域网,英文名称wirelessLocalareanetworks,缩写wLan。
2私建无线网络的局限及危害
这样做存在的局限及危害主要有以下五点:(1)家用无线ap(accesspoint)功率有限,覆盖范围小,无法实现无线随身游;(2)为校园网络设置一个不安全的开放门户,方便攻击者进入;(3)受到攻击,不便于定位,攻击者处于一种“游走”状态;(4)蹭网者分享网速,使自身网速变慢;(5)对无线传输数据进行监视和窃取,使个人隐私或学术机密外泄。
3校园无线网络改造方案探讨
由于校园已经建设了有线网络,借用有线网络的路由,架设室外型无线ap天线,无路由的地区再增加路由节点,这样原有的网络建设得到保护,投资也较少。无线解决方案分为“胖ap(Fatap)”方案和“瘦ap(Fitap)+无线交换控制器”方案。
(1)所谓“胖ap”方案,即传统的无线网络方案。在传统的无线局域网络里面,无线ap都分散在覆盖区域里面,分别给各自有效的覆盖区域提供RF信号及用户安全管理和接入访问策略,每一个ap都是一个独立的工作体。用户在整个覆盖区指定的范围内通过临近ap制定的安全策略连接到无线网络。“胖ap”方案具有配置灵活、安装简单、适用性强、性价比高等优点,因而受到小企业或者个人用户的追捧。“胖ap”方案存在的缺点是:环境复杂的应用场景里难以部署;ap独立工作,缺乏统一的管理手段;缺乏有效的接入和安全控制策略;漫游支持不足;扩展性能差,实施工作繁琐。
(2)“瘦ap(Fitap)+无线交换控制器”方案,是基于无线网络交换控制器的解决方案。该方案由无线网络交换控制器、瘦ap、传感器、认证服务器等组成。以瘦ap和传感器为边界,以无线网络交换控制器为中心。“瘦ap(Fitap)+无线交换控制器”方案的优势:灵活的组网和扩展性,具有投资保护能力;实现自动部署,故障恢复;集中的网络管理和安全方案部署,节省网管人员时间和精力;强大的覆盖和漫游能力;无线侵入检测和定位。但其也有缺点,就是部署范围较小,部署无线ap较少,则投资太高,性价比低。
通过两种无线方案的优劣,我们可以总结出来:如果校园覆盖范围较小,部署的无线ap较少,则可以选择“胖ap”方案,投资较少。如果校园范围较大,部署的无线ap较多,则可以选择“瘦ap(Fitap)+无线交换控制器”方案。总之,无线网络方案选取的原则,就是没有最好的,只有最适应自己需求的。根据以往网络故障处理的经验,部署无线ap有以下建议:部署位置远离金属屏蔽物和强磁场环境;根据实际的需求进行功率调整;为接入点提供稳定电源支持;选取较为可靠的厂商,完善产品售后服务;完善ap密码设置,防止非管理人员进入配置界面。
4无线网络面临的安全威胁及应对措施
高校无线网建设方案篇4
【关键词】无线网络;wLan技术;网络安全
一、引言
wLan(wirelessLocalareanetwork,无线局域网)技术经过多年的发展,已走向成熟并得到广泛的应用,特别是当今智能手机和无线设备的飞速发展对无线网络的需求越来越高。校园作为智能设备使用的集中场所,随时随地上网无疑是广大师生的迫切要求,因此,在校园建立广阔的wLan网络有着广阔的现实意义和经济意义[1]。
二、设计分析
设计的总体思路为成本控制,分片布置。区分不同的应用环境,在用户相对疏散的区域,配置适当数量的无线路由器,以范围覆盖为主;在用户相对密集区域,适当增加单位面积内路由器数量,以增加容量、提供可靠服务为主。在设计时注意遵循以下原则:
第一,无线覆盖设计将遵循按照信号范围最大化原则,在全校全面覆盖的前提下,重点选择部分区域进行更加细腻的覆盖。
第二,要在保证无线网络稳定性的基础上实现与绝大多数无线设备兼容。
第三,在设计时要考虑网络扩容,为今后网络扩容做好准备。
三、设计方案
校园无线网络的三种典型应用及解决方案:
第一,户外公共区域的覆盖;
第二,局部开放的室内大环境,如大型公共教室、大礼堂、阅览室等无线覆盖;
第三,房间多、用户分散的楼宇(教学楼、办公楼、宿舍区等)的无线覆盖[2]。
(1)室外区域无线覆盖方案
学校体育场、图书馆前后空地是学生课外学习较为集中的区域,也是学校最为需要实现无线覆盖的室外公共区域。根据需覆盖的室外区域的实际情况,设计建立多个无线覆盖点,采用重叠交叉无线漫游的覆盖方式,即可成功实现设计要求和目标。
具体的实施如下:要实现无线漫游,就需要将多个无线路由器的信号覆盖范围相互重叠一小部分,不过要想漫游成功,还需要对各个无线路由器进行适当的设置。首先需要登录进无线路由器的参数设置界面,在其中找到SSiD设置选项,然后将所有无线路由器的SSiD名称设置成相同,这样才能确保漫游用户在同一网络中漫游;接着还要修改每一个无线路由器的ip地址,让所有无线路由器的ip地址属于同一网段之中;还需要修改信号互相覆盖的无线路由器的频道。考虑到相邻的两个无线路由器之间有信号重叠区域,为保证这部分区域所使用的信号频道不能互相覆盖,具体地说信号互相覆盖的无线路由器必须使用不同的频道,否则很容易造成各个无线路由器之间的信号相互产生干扰,从而导致无线网络的整体性能下降。目前一个无线路由器可以使用的频道总共有11个,其中只有1、6、11这三个频道是完全不被覆盖的,因此你可以将相邻的无线路由器设置成使用这些频道,来确保无线漫游成功。
(2)室内宽广区域无线覆盖方案
针对局部开发的室内大环境,如图书阅览室、礼堂、体育馆、大教室等,网络用户数量较多而集中,采用多个多个无线路由器整合交叉覆盖形成大面积覆盖区域,每个无线路由器都独立接到交换机上,以保证有更高的带宽。
(3)室内复杂区域无线覆盖方案
针对办公楼、教学楼、宿舍等结构较为复杂的室内区域,可根据建筑结构具体情况,选用以下两种方案:方案一:采用多个无线路由器整合交叉覆盖形成大面积覆盖区域,每个无线路由器都独立接到交换机上,以保证有更高的带宽。方案二:采用室外覆盖方式,选用室外无线路由器,通过天线聚集无线信号,使无线覆盖范围更大、更远,穿透能力更强。设备与天线安置于楼宇顶部,以无线信号向下整体覆盖楼宇。
四、安全防范
安全问题一直是制约无线局域网技术的推广的关键因素之一,很多人都把安全问题作为是否部署无线局域网的首要因素。本文对无线局域网各种安全标准和协议进行分析与比较,从而确定方便易用的无线局域网安全技术。
1.把住安全认证关口
在无线客户端和无线无线路由器交换数据之前,它们之间必须先进行一次对话认证,认证方式有两种:开放认证和共享密钥认证。开放认证方法是802.nb标准中默认的认证方式,在明文状态下进行认证[3],通常有三种策略:第一种策略为默认方式,允许任何客户端认证;第二种是只允许认证带有合法服务器标识iD(实际为SSiD)的客户端,SSiD相当于密码的作用;第三种是无线路由器只允许认证maC地址在无线路由器的访问控制列表中的客户端。共享密钥认证是基于wep、wpa(wpa2)共享密钥的认证方法,前提是客户端和无线路由器中己经预先手动设置好了共享密钥,共享密钥认证与开放认证相似,只不过它使用wep、wpa对认证过程进行加密,因而其安全性要高于开放认证。
2.选用适当加密技术
加密技术是网络安全的一项重要技术。ieee为无线局域网提供了三种安全性保护协议:wep、tKip、CCmp。主要的方法有无线局域网e无线路由器策略、无线局域网鉴别与保密基础架构w无线路由器i以及ieee802.11标准中的wpa等等。可以根据应用需求和安全要求合理选用。
3.确定合理安全策略
确保无线局域网网安全可以说“三分靠技术,七分靠策略”,无线局域网部署中要适当应用安全技术,合理选择安全策略。在部署无线局域网时,只要结合自身的网路安全实际需求,合理选择无线局域网的安全策略,提供足够的网络安全防护,就可以安心的享受无线接入的便捷,同时也能保证重要数据的安全[4]。首先对无线局域网的各种安全措施以及无线路由器类型进行比较,最后选择基本安全、增强安全和扩展安全三种无线局域网部署方案。
五、结束语
随着信息技术的不断发展和创新,网络已成为高等院校必不可少的重要组成部分。网络对于院校教学、科研、管理、交流具有重要的现实意义,其以成为院校师生学习生活工作的一部分。从目前院校网络建设的现状来看,受限的网络带宽,有限的网络接口,已经远远满足不了院校师生的需求。因此,架设校园无线网络,完成无线网络的全时空覆盖,无疑是解决此问题的有效手段[5]。本文就无线网络架设的一些问题进行了探讨和研究,提出了初步的设计方案,给出了解决的办法。当然本方案还存在许多不足,特别是在无线局域网的安全防范中,对很多细节没有进行深入研究,在下步网络的实际架设中,我们将结合实践不断进行改进。
参考文献
[1][美]阿斯皮沃.无线网络安装调试与维护[m].北京:电子工业出版社,2007.
[2]于雷,余兆明.高校校园无线局域网部署方案的分析研究[J].中国科技信息,2008,04.
[3]冯锡平,刘元安.mimo一oFDm技术与ieee802.lln标准[J].现代电信科技,2005(03).
高校无线网建设方案篇5
关键词:智慧校园;网络架构设计;设备选型;技术优化
中图分类号:tp393文献标识码:a文章编号:1009-3044(2016)19-0024-02
荆州职业技术学院的校园网自2002年建设以来,没有大的改进,还停留在1.0时代。即百兆出口、千兆核心和汇聚、接入采用有线连接方式,校内只提供了门户网站、教务系统、CRp办公平台、食堂刷卡等应用,已经远远不能满足现在教学和生活的需要,且多个系统相互分离,数据不能共享。
1网络架构设计,突出创新和拓展
通过对师生需求的分析,结合本院的实际情况,突出“智慧”,经过多个建设方案的参考后,决定从网络架构上实现根本改变,从1.0跨入到2.0时代。
方案采用无线全覆盖模式,即出口、核心、汇聚、数据中心采用全万兆接入,千兆到无线节点,公共机房和重要实训场所千兆光纤与汇聚直连,无线补充;服务器采用虚拟化技术,整合硬件平台,并在出口加装负载均衡和七层防火墙等安全设备,提升安全防护能力;一卡通、安防系统、应用服务器在数据中心互连,由大数据分析系统统一调度,为决策平台提供依据;用户接入实现实名制、扁平化,可在自己的移动终端上查询所需的数据和报告;门禁等系统可利用无线平台或专线实现车辆出入管理、会议签到等功能。
此方案不仅将无线由辅改主,强化了安全性,而且还满足今后数字录播、教学资源、等级保护等需求的应用。
2设备选型,突出高效和统一
在设备的选型上,按“三横三竖”的原则。“三横”即Vpn、出口、数据中心,“三竖”即核心、汇聚、接入。
Vpn由出口设备自带,可实现与其他校区逻辑上互联,也可方便校外的老师访问校内资源。
出口采用多台设备,包括下一代防火墙、路由器、行为管理、流量控制、防网关等,也可由出口网关统一实现。由多家iSp提供链路接入,实现G级高速访问。
数据中心集数据与网络为一体,为核心硬件提供了安全保障和可靠的运行环境。
核心采用CLoS架构的双万兆核心交换机,通过配置VRRp命令,实现交换机虚拟冗余链路,保障汇聚的接入。无线管理器又可管理全院的ap设备,实现动态策略的配置。
汇聚采用万兆交换机,与核心交换机实现万兆互联。为今后的翻转课堂、慕课等新教学形式和教学资源库的调用提供了传输带宽保障。
接入交换机和ap全部使用poe技术,通过单根屏蔽双绞线就可实现数据与供电的双传输,减少了综合布线的施工难度,提升了接入的可靠性。
在这个网络平台上,一卡通、门禁都可借用此平台的传输线路,即减少了施工成本,又方便了在某些不便施工的地点,采用ap接入的灵活方式。
安防因特殊性,使用单独布线,但摄像头还是采用poe供电、H265压缩,接入主机按楼宇进行分布,最终在数据中心进行实时备份。学院领导可通过校园网进行实时查看和调用。
除了架构的调整,还在设备选型、综合布线等方面设计了技术标准,保障的设备的先进性和冗余性。
3技术优化,突出安全和融合
硬件只是平台的保障,技术才是实现的关键。在此方案中,我们分别采用了服务器虚拟化技术、存储虚拟化技术、链路聚合技术、虚拟冗余链路技术、虚拟防火墙技术、数据挖掘技术、数据关联筛选技术、人脸识别技术、电子巡更技术、精准定位技术、扁平化技术等。将硬件设备自身的特性和服务器等技术有效的结合,为“智慧校园”提供了数据保障和决策分析。
虚拟化技术是目前数据中心采用的最为广泛的技术,本院在数据中心建设方案中也采用了此技术。通过服务器虚拟化和存储虚拟化,将升级的老服务器与新购服务器实现了硬件平台的整合,不仅保障了原有服务器的应用,还利用空余资源实现了多虚机的备份,提高了数据安全性,节省了数据恢复时间。通过加设负载均衡,在数据读取的高峰期,保障了数据读写的速度,减少了死机、卡机等现象。
因为我院网络应用都是基于weB平台的开发,所以四至七层的防护尤为重要,国家也有相关安全等级保护的要求。我院在数据中心的出口处加装了一台下一代防火墙,实现了网络的2.0架构和出入数据的安全保障,防护了来自校园网内部的攻击,为以后的网站群建设提供了基础。
虚机之间的平行安全也很重要,一个虚机被攻破后,可能会对共享的数据实施破坏。如果共享数据放在存储上,又会引起一系列的安全问题。H3C的CaS、RUiJie的VSD、SanGFoR的VaF、Vmware的vShieldendpoint等产品都提供了相关虚机安全解决方案。总体来说分为两种,一种是虚机内部安装安全软件,提供分布式防护。这样会占用部分虚机资源,而且还需要一台主机提供管理。一种是界定虚机访问流向。指定虚机访问数据必须通过安全硬件的检测后才可回流。这种方案需要强大的外部设备,并占用更多的带宽资源,会提高虚拟化成本。
我院在方案设计时考虑到了数据中心的建设成本、虚拟化技术实施条件等因素,最终采用了虚机内部提供分布式防护的方案。
为了实现扁平化,我们将DHCp设立单独的虚机,认证管理也由接入层提升到了核心层。
本方案除了全万兆核心、全poe供电、全虚拟化、全高清等技术标准外,还提出了“全融合”的概念。此“全融合”并不是硬件厂商提出的服务器硬件和软件基于KVm技术的虚拟一体化方案,而是将多个不同系统数据库的相关字段进行有效挖掘、整合成一个大的数据库,在终端、手机app、决策平台上能提供有效的查询,打破传统的“三家分天下”,即CRp和教务、运维认证、一卡通三大系统数据库平台数据不能统一实现的不便局面。
4方案实施,突出标准和实现
整体方案定型、设备选型、技术定位后,就是具体实施了。在实施的过程中,我院要求五个“统一”。即综合布线标准的统一;配件品牌的统一;施工进度的统一;工程师进场要求的统一;运维服务的统一。只有统一规划、统一标准、统一建设,才能有效地保障新学期前能顺利投入使用。
5结束语
“智慧校园”是一个大的课题,也是一个长期建设的过程。现在的“智慧”也仅是有限的“小智慧”,只有不断的建设、提升、融合,才能逐渐实现校园的“大智慧”。
高校无线网建设方案篇6
主题为“互联新校园,携手众教育”的华为教育高峰论坛近日在北京召开,教育部教育管理信息中心副主任曾德华、教育部教育信息化技术标准委员会主任祝智庭等领导、专家、教育用户及合作伙伴等200余人参会。华为首次举办此教育论坛,彰显了其对教育市场的重视和决心。
“众教育”的理念概括了华为对于当前我国教育信息化的理解和价值主张。无论是教学实践的主体:学生、老师、家长,教育管理和服务的主体:学校、政府、社会,还是参与支撑的各企业,教育非某单一力量所能托举,它是全社会共同参与的事业;“众教育”的精髓是希望通过技术手段实现师生之间、学习者之间跨越时间和地域的沟通与协作,形成人人皆可得的公平教育环境;而华为秉持“聚焦、被集成”的开放合作战略,聚焦自身最擅长的iCt基础设施解决方案的提供,围绕用户需求持续创新,与合作伙伴结成方案联盟,共同推动教育信息化的发展。
技术领先,拥有业界最全的“云、管、端”iCt产品,无疑是华为助力教育信息化建设的重要优势。
云:是指云计算、存储、数据中心等系列it产品。华为的FusionCloud云计算解决方案,能够帮助客户大幅降低it系统的复杂度,让it团队专注于业务和流程创新,助力企业竞争力持续提升。它包括水平融合(华为自主创新的FusionSphere云操作系统,提供面向数据中心的异构多厂家计算、存储、网络资源池的水平融合)、垂直融合(存储、计算、网络深度融合的FusionCube一体机)、数据融合(Fusioninsight企业级大数据解决方案)和接入融合(Fusionaccess桌面云)四位一体的全融合,对企业与行业传统数据中心的it基础设施进行“融合重构”。华为存储产品齐全,覆盖高中低端企业级应用需求,涵盖全分布式(all-scaleout)存储、应用广泛的t系列统一存储、新兴的全固态存储Dorado产品以及灾备方案和相应的部件HDp/VtL/ViS等。分布式数据中心(DC2)可大大提高it资源的利用效率,还可实现数据中心之间的资源共享、统一管理、容灾和备份;微型数据中心(microDC)将网络、计算、存储、安全、语音通信、远程管理集成在标准机柜中,实现3小时安装、1天上线敏捷部署。
管:是指提供全场景的网络承载及安全解决方案,面向教育用户推出全系列的网络产品,包括光传输、骨干路由器、企业出口路由器、防火墙、流量整形、行为监管、多业务网关、园区及数据中心交换机、无线wLan、Xpon接入等产品。
端:是指面向移动学习的系列化mediapad、面向校园安全的高清视频监控摄像头、面向协同办公提供的高清视频会议终端及客户端软件平台。
对于行业新的需求趋势,回归教育市场后的华为有着精准的认识。经过潜心研究,在整合“云、管、端”iCt产品的基础上,华为继而推出“教育云”、“数字校园”、“多媒体教室”、“电子书包”等纵向多层次的解决方案,全面覆盖教育信息化的各个应用领域。
高等教育领域,华为认为,信息技术在教、学、管、研等业务的深度渗透,推动了教育模式的变革、学习方式的创新、管理水平的提升。随着信息技术的发展,高校校园网络从此步入云时代。面向云时代的校园网络遭遇了诸多挑战:业务向云迁移,安全威胁、移动终端激增。
如何破局?华为有新的思考,推出高教校园网络解决方案。其网络架构包括:敏捷云平台、精细化运维、无线校园、安全可管控。
何为敏捷网络?精简管理、业务融合和灵活演进构建了基本的敏捷网络。华为认为将原来的三层网络变成两层网络,业务控制层用几台交换机进行虚拟化,能提升巨大的管理效率。但这并不够,将接入层变成即插即用的傻瓜式设备,SVF(SuperVirtualFabric)能让整个网络虚拟成一台设备,可进一步提升管理效率。有线与无线融合成一体网络,实现业务随行。敏捷网络还拥有灵活演进的能力,从升级设备变成升级办卡,新业务可自由扩展。
精细化网络运维方案中,有线无线一体化网络部署,提供pppoe/ipoe/802.1X/weB/快速认证/绑定认证等全面认证方式,支持pC/paD/SmaRtpHone/哑终端等各种设备接入及认证,能按目的地址(目的网段)区分业务类型,形成不同业务流量统计,不同业务对应不同费率,满足用户差异化费用结算、业务增值等需求。
无线校园网络方案从易管、稳定、安全、先进、智能等方面入手,帮助学校在不同的场景下部署无线网络,应用自主研发的芯片技术,提升用户的应用体验。
安全能力与应用识别深度融合的六维控制希望能够通过安全中心将所有的网络安全融合在一起,自动实现网络隔离、全网安全信息搜集、安全事件大数据的关联分析和精准定位。
目前,精细化运维方案在南京大学,无线校园方案在中国科技大学先进技术研究院,校园安全方案在北京大学,敏捷校园方案在西南民族大学均成功实践。
基础教育领域,华为认为,基础教育信息化和现代化的主要问题是如何提升教学水平,实现素质教育;如何提升教务管理,实现科学决策;如何减小区域差异,实现教育公平公开,而现代化教育的本质是建立在iCt基础上的。“教”要远程、无线、多媒体化;“学”要电子化、移动化;整合信息,“管”需要信息平台,校校联通;创造和谐,公平公开――“公”需要信息开放、网络高可靠。华为的基础教育数字校园解决方案“教、学、公、管、网”合一,有线无线一体校园网方案可以让教学更生动、更主动,实现随时随地的学习。
华为认为,基础教育也步入了云时代。当前,基础教育云平台普遍缺乏有效的资源整合品牌、弹性可扩展的架构和融合的it运维管理。教育云平台需要数据中心网络支持Ge、10Ge、40Ge至少10年的生命周期,并可以扩展。而并行计算、3D渲染和搜索等业务则需要无阻塞的网络结构,要支持虚拟化,要高品质的网络保证业务稳定进行。弹性易扩展,支持动态虚拟化、网络融合开放,实现统一管理,这是华为基础教育云数据中心的思路。华为数据中心交换机拥有最高性能的引擎,支持云业务长期演进。在虚拟化方面可以实现网络按需部署,动态适配业务,保障教育云业务稳定运营。
高校无线网建设方案篇7
关键词:高校;无线;网络;设计;安全
中图分类号:tp393.08文献标识码:a文章编号:1007-9599(2011)13-0000-01
wirelessnetworkDesignandSecurityissuesofChina'sCollegesandUniversities
ChenYiguo
(ZhejianginternationalStudiesUniversity,Collegeofinformation,Hangzhou310012,China)
abstract:withinformationtechnologyreplacingtheindustrial,electronicandinformationtechnologyhasbeenextremelysignificantdevelopment,thetraditionalnetworkcablingtechnologyalsoenteredintoacontinuallywirelessnetworktoreplacethedevelopmentofthesituationinwhichthispapertopresentouruniversitywirelessnetworkdesignpracticebasedontheapplicationmadetotheuniversitywirelessLannetworkdesignadvantagesofinformationandwhy,notingthatChina'scollegesanduniversitieswirelessnetworksecurityproblems.
Keywords:CollegesandUniversities;wireless;network;Design;
Security
一、我国高校无线网络设计中的组成要素
(一)无线网卡。在高校网络的设计当中,网络的布线控制是技术中最为复杂的一点,也正是为了解决这一问题,无线网卡应运而生,它是一种通过将操作系统与无线产品的接口来创建一个网络连接,主要用于短距离无线网络设备之间的通讯,我们将它以网络接口的不同类型来划分,主要可分为三类,如表1所示:
无线网卡应用范围
pCmCia卡直接应用于终端设备
pCi+pCmCia卡主要应用于台式机器
USB适配器以上两种类型皆可使用
表1:无线网卡分类及其应用范围
(二)无线ap。在无线网络的设计中,这是一项主要应用于无线交换机当中的核心技术,它借助于路由器的功能,能够实现我国高校无线网络中的internet共享,在使用中如果周围的环境中仍存在着其他的无线网络,应注意避免使用同样的频率段,防止冲突的发生。在进行连接时,应首先确保SSiD号的设置保持与无线ap的一致性,保证能够顺利实现网络的接入,无线ap的效用半径通常取决于设备天线的置放方向与及增益情况。
(三)无线路由器。无线路由器,作为目前高校无线网络中的一个重要设备,主要是担当着两个或两个以上的局域网之间的数据传输的介质角色,能够完成网络传输中的网络层中继或第三层中继任务。
二、安全防范措施的设计
为了解决不断增长的无线上网需求与及电脑数量极其有线的矛盾,更好的将校园网络服务于全校师生,在经过了多方面全方位的分析之后,我们采用wLan作为网络接入点对当前的网络进行重新改造,以SwL-900ap+为无线局域网桥连接器为主要接入设备,其中我们已经内置了tCp/ip的功能,这是一项可实现自动为使用用户自动分配ip地址的,可实现在网络覆盖范围内依据稳定的数据传输为用户提供更高的安全级别的网络。通常,由于实现无线通信的手段各式各样,无线上网技术也主要是以GpRS技术与3G网络为典型代表,直至目前为止,较广泛普及的是802.11b的无线网络标准,网络吞吐速率为54mbps,同时,随着科技的发展也有了较快的提升。
在进行高校无线网络的设计时,不仅要考虑到wep数据协议的加密问题以外,还应做好的工作有:(1)maC地址的绑定,对非法用户的访问进行限制;(2)控制端口的访问,进行ap隔离;(3)创建一个临时用户群组,限制费制定用户的访问,图示1为高校网络设计方案。
图示1:高校网络设计方案
四、我国高校无线网络的设计完善措施
(一)要明确构建目标。在进行高校无线网络的设计时。明确构建的目标也就是要明确为什么要构建无线校园网络:
1.首先是由于传统有线网络布线工程量大,施工难度大、耗费时间较长等种种原因,使得无线网络的运用已不仅仅只是为了引进新技术的问题,而是从节约控制成本与及工程量的有效措施。2.其次是由于高校无线网络可实现教学的极大便捷性,促使教学资源的共享与整合利用,改变传统教学中的理念方法,分享更多的教学资源。3.另外,传统网络节点明显不足,无法满足高校众多师生的用网需求,炙手可热的网络接口成为目前的较大局限,有些学生自己购买了路由设备进行网络连接,错综复杂的网线布置加强了公寓管理的难度,进行无线网络的构建也是为了能够更好的解决这一问题。
(二)要结合有线网络进行方案的设计二十世纪开始。我国各高校均已陆续进行了有线局域网的架设工作,校园内的网络扩建进一步完善了我国高校的网络基础设施建设。已形成了相当的格局。而运用无线网络能够提供的服务类型多样,如weB网络服务,Ftp文件传输协议服务,email邮件服务与及拨号服务服务等等。
五、小结
综上所述,我国高校引用无线网络来解决校园网络中存在的一系列弊端,是现代化校园的一个明显的特征,在高校的无线网络建设中,仍然存在着必然存在的安全问题,严重阻碍了我国高校网络的无线化进程。合理的进行方案设计,不仅能够大大的加快我国科学教育与及信息化教育的进程速度,有效的控制非法用户的入侵,同时,也为我国高校的建设水平提高创建了前提条件,有着十分积极的意义。
参考文献:
[1]应海盛.无线局域网的安全隐患与对策思考[J].浙江海洋学院学报(自然科学版),2008,1
高校无线网建设方案篇8
摘要:随着高校信息化建设水平的不断提高,无线网络已经成为校园网方案的一个重要组成部分。做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前学校组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高学校的信息化的水平。
关键词:校园网;无线网络;安全认证;解决方案
一、校园网无线网络安全现状
在无线网络技术相对成熟的今天,无线网络解决方案能够很好满足校园网的种种特殊的要求,并且拥有传统网络所不能比拟的易扩容性和自由移动性,已经逐渐成为一种潮流,成为众多校园网解决方案的重要选择。这都源于无线局域网拓展了现有的有线网络的覆盖范围,使随时随地的网络接入成为可能。但在使用无线网络的同时,无线接入的安全性也面临严峻的考验。目前无线网络提供的比较常用的安全机制有如下三种:①基于maC地址的认证。基于maC地址的认证就是maC地址过滤,每一个无线接入点可以使用maC地址列表来限制网络中的用户访问。实施maC地址访问控制后,如果maC列表中包含某个用户的maC地址,则这个用户可以访问网络,否则如果列表中不包含某个用户的maC地址,则该用户不能访问网络。②共享密钥认证。共享密钥认证方法要求在无线设备和接入点上都使用有线对等保密算法。如果用户有正确的共享密钥,那么就授予该用户对无线网络的访问权。③802.1x认证。802.1x协议称为基于端口的访问控制协议,它是个第二层协议,需要通过802.1x客户端软件发起请求,通过认证后打开逻辑端口,然后发起DHCp请求获得ip以及获得对网络的访问。
从目前情况来看,不少校园网的无线接入点都没有很好地考虑无线接入的安全问题,如基于maC地址的认证或共享密钥认证没有设置,更不用说像802.1x这样相对来说比较难设置的认证方法了。如果我们提着笔记本电脑在某个校园内走动,会搜索到很多无线接入点,这些接入点几乎没有任何的安全防范措施,可以非常方便地接入。试想,如果让不明身份的人进入无线网络,进而进入校园网,就会对我们的校园网络构成威胁。
二、校园网无线网络安全解决方案
校园网内无线网络建成后,怎样才能有效地保障无线网络的安全。前面提到的基于maC地址的认证存在两个问题:一是数据管理的问题,要维护maC数据库;二是maC可嗅探,也可修改。如果采用共享密钥认证,攻击者可以轻易地搞到共享认证密钥。802.1x定义了三种身份:申请者(用户无线终端)、认证者(ap)和认证服务器。整个认证的过程发生在申请者与认证服务器之间,认证者只起到了桥接的作用。申请者向认证服务器表明自己的身份,然后认证服务器对申请者进行认证,认证通过后将通信所需要的密钥加密再发给申请者。申请者用这个密钥就可以与ap进行通信。
虽然802.1x仍旧存在一定的缺陷,但较共享密钥认证方式已经有了很大的改善,ieee802.11i和wapi都参考了802.1x的机制。802.1x选用eap来提供请求方和认证服务器两者之间的认证服务。最常用的eap认证方法有eap-mD5、eap-tLS和peap等。microsoft为多种使用802.1x的身份验证协议提供了本地支持。在大多数情况下,选择无线客户端身份验证的依据是基于密码凭据验证,或基于证书验证。建议在执行基于证书的客户端身份验证时使用eap-tLS;在执行基于密码的客户端身份验证时使用eap-microsoft质询握手身份验证协议版本2(mSCHapv2)。
该协议在peap(protectedextensibleauthenticationprotoco1)协议中,也称作peap-eap-mSCHapv2。考虑到校园群体的特殊性,为了保障校园无线网络的安全,可对不同的群体采取不同的认证方法。在校园网内,主要分成两类不同的用户:一类是校内用户;另一类是来访用户。校内用户主要是学校的师生,由于工作和学习的需要,他们要求能够随时接入无线网络,访问校园网内资源以及访问internet。这些用户的数据,如工资、科研成果、研究资料和论文等安全性要求比较高。对于此类用户,可使用802.1x认证方式对用户进行认证。来访用户主要是来校参观、培训或进行学术交流的一些用户。这类用户对网络安全的需求不是特别高,对他们来说最重要的就是能够非常方便而且快速地接入internet以浏览相关网站和收发邮件等。针对这类用户,可采用DHCp+强制portal认证的方式接入校园无线网络。开机后,来访用户先通过DHCp服务器获得ip地址。当来访用户打开浏览器访问internet网站时,强制portal控制单元首先将用户访问的internet定向到portal服务器中定制的网站,用户只能访问该网站中提供的服务,无法访问校园网内部的其他受限资源,比如学校公共数据库、图书馆期刊全文数据库等。如果要访问校园网以外的资源,必须通过强制portal认证,认证通过就可以访问internet。对于校内用户,先由无线用户终端发起认证请求,没通过认证之前,不能访问任何地方,并且不能获得ip地址。可通过数字证书(需要设立证书服务器)实现双向认证,既可以防止非法用户使用网络,也可以防止用户连入非法ap。双向认证通过后,无线用户终端从DHCp服务器获得ip地址。无线用户终端获得ip地址后,就可以利用双方约定的密钥,运用所协商的加密算法进行通信,并且可以重新生成新的密钥,这样就很好地保证了数据的安全传输。
使用强制portal+802.1x这两种认证方式相结合的方法能有效地解决校园网无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。虽然用户名和密码可以通过SSL加密,但传输的数据没有任何加密,任何人都可以监听。当然,必须通过相应的权限来限制和隔离此类用户,确保来访用户无法访问校园网内部资料,从而保证校园网络的高安全性。因此针对校内用户可使用802.1x认证方式,以保障传输数据的安全。
校园网各区域分别覆盖无线局域网络以后,用户只需进行相应的设置就可以连接到校园网,从而实现各自需要的功能,进一步促进校园网内无线网络的建设。现在,不少高校都已经实现了整个校园的无线覆盖。但在建设无线网络的同时,因为对无线网络的安全不够重视,对校园网无线网络的安全考虑不及时,也造成了一定的影响和破坏。由此可见,做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前学校组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高学校的信息化的水平。
参考文献:
[1]董春庆.无线网络局域网技术及应用[J].网络世界,2007(,06).
[2](美)阿斯皮沃.无线网络安装调试与维护[m].北京:电子工业出版社,2007.
高校无线网建设方案篇9
结束日期:2017-11-25
会展地点:中国国际展览中心(三元桥馆)
承办单位:北京合众会展有限公司
主办单位:中国同源有限公司
会展类型:教育/培训/艺术
国家/城市:北京
参展范围
3D打印机、三维扫描仪、3D打印笔、3D打印实验室建设、3D打印课程、3D打印教育解决方案、3D打印服务平台、教育机器人、机器人教育课程、aR\VR教育解决方案、Stem教育教育解决方案、各类创客教育内容提供商解决方案等;
基础教育、高等教育及职业教育技术装备:教学仪器及成套设备、物联网教学设备及实验室、三维动作捕捉系统及虚拟仿真系统、无线感应技术及设备、智能教具、印刷及复印设备、实训设备;职业学校自制教具、教学方案及成果等
互动教学及智慧教育:三通两平台、家校通、智慧教育相关解决方案、云教室、云桌面、录播系统、翻转课堂、电子白板、液晶白板、电子书包、LeD大屏幕、触摸一体机、高拍仪、视频展台、高清电视、实物提示机、多媒体课件、多媒体讲台、音频收录机、一体化切换台、教育电子产品、音视频解决方案等其他现代化教育技术、产品及解决方案;
在线教育应用及服务:在线教育机构及平台、移动教育app、K12教育平台、教育资源平台建设、教育录播及直播系统、在线互动平台、在线培训系统、在线考试及智能阅卷系统、在线支付技术服务商、多媒体计算机、视频会议系统、视/音频处理、中控系统、教育云技术及应用、物联网技术及应用、大数据应用及服务、课程软件光盘、计算机会议系统及网络电视、语音识别系统、数据处理终端、各类编程开发及应用软件、内容提供商(课件资源、流媒体、阅读、动漫、游戏、音乐)等;
高校无线网建设方案篇10
【关键词】数字化校园设计方案调研设计论证
数字校园是以网络为基础,利用先进的信息化手段和工具,实现从环境(包括设备、教室等)、资源(如图书、讲义、课件等)到活动(包括教、学、管理、服务、办公等)的全部数字化,在传统校园的基础上构建一个数字空间,以拓展现实校园的时间和空间维度,提升传统校园的效率,扩展传统校园的功能,最终实现教育过程的全面信息化,从而达到提高教育管理水平和效率的目的。它是网络化的信息传输、数字化的信息资源和智能化的用户终端,三者有机的结合。如何完成数字化校园的设计工作,制定好数字化校园设计方案,成为数字化校园建设中的重头戏。
1设计前的调研工作
调研工作是完成设计的基础,没有这项工作,设计方案将成为无源之水、无本之木。作为数字化校园工程的设计者,必须从以下几个方面进行调研:
1.1领导重视程度的调研。数字化校园建设工作投资数千万,资金数额较大,接到设计任务后,要调研业主是否成立了有主要领导担任组长、数字化校园专家担任成员的领导小组,了解领导的意图、专家的意愿,还要关注资金的落实情况。
1.2业主单位规划的调研。积极与业主单位沟通,对该单位的数字化校园建设工作是否有规划进行详细调研,了解数字化校园建设工作是分期实施还是一次建设到位,做到少走弯路,多走捷径。
1.3校园网络建设情况调研。接到数字化校园设计方案的设计任务后,必须到业主单位,深入了解目前该单位的校园网络建设情况,例如六盘水师范学院目前的网络状况如下:1、电信接入带宽100m,教育科研网2m。2、学院目前只相当于一个大局域网或者是一个大网吧。3、硬件基础设施老化,应用系统缺乏,已建应用系统相互独立,资源不能共享,形成资源浪费。
2数字化校园设计时的关键要素
2.1把握设计原则。设计过程中一定要把握好以下设计原则:a、总体原则:高速、安全、稳定、可靠、可管可控、可运营。B、先进性原则:校园网的设计要充分应用已经成熟的先进技术,如:ipv6技术,使校园网在未来数年内不落后,在全省甚至全国处于领先水平。C、可扩充原则:要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地;D、开放原则:开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控,实现设备的统一管理;e、安全可靠性原则:设计应充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施;F、整体规划分步实施原则:充分考虑整体的需求,并可以实现校园网建设分步实施,后期建设不浪费原有的投资。
2.2网络拓扑结构的选择。网络拓扑结构是指网络电缆构成的几何形状,它能表示出网络服务器、工作站的网络配置与互相之间的连接,主要有星型、环型、总线型、树型及总线/星型及网络拓扑结构。六盘水师范学院数字化校园设计方案采用的是树型拓扑结构,它是一种分层网,结构对称、联系固定、容错能力强、属于广播式网络,无需对网络改动即可扩充工作站。
2.3设备的选型。设备的选型直接关系到数字化校园的成本投资,设备有高端、中端、低端三类,统一选用高端设备例如思科等设备,性能稳定,维护成本低,但造价高,安全性不理想。统一选用低端设备例如锐捷等,造价低,但维护成本高。为此,要做到高中低端设备兼容,造价合理,数字化校园设计方案才具有可行性。
2.4设计方案中的项目设计。数字化校园设计方案包括的项目主要有基础网络设计、综合布线系统设计、网络安全设计、一卡通系统设计、数字图书馆设计、oa办公系统设计、邮件系统设计、校园视频监控系统以及校园广播系统设计、录播系统设计(含微格教学系统设计)等。六盘水师范学院数字化校园设计方案中按照10000人规模,按照国家教育部对本科院校的评估要求来做。校园新的基础网络初步规划为核心十万兆,主干万兆,千兆到桌面。在初期采用百兆、千兆自适应,逐步淘汰百兆网,达到全千兆网到桌面。中心机房两个,在电信或其他运营商处租用服务器存放相关网络数据;楼宇之间采用24芯光纤,主干网之间采用64芯光纤连接,各连接之间至少留一组以上备份线路。图书馆楼将作为学院以后网络中心机房,其他楼房网络都从这里接出来。网络须考虑教育网和电信网络的双接入。
3设计方案论证工作
3.1业主单位专家论证。设计方案完成后,立即提交业主单位,有业主单位组织本单位专家对方案作详细论证,找出设计方案的优缺点,特别是基础网络及综合布线系统中关键问题的处理,同时,让专家与后勤部门人员座谈,就一卡通中存在的问题答疑。根据业主单位提出的修改意见,多次将设计方案不断的修改,做到尽善尽美。
3.2省内外专家论证。由业主组织省内数字化校园建设工作的专家召开专家委员会议,面对面听取意见,就设计方案的科学性、可行性、安全性进行论证,形成专家组意见后,由专家签字确认,作为数字化校园设计方案的佐证。为保证方案设计理念的先进性,可征求省外专家的意见,使得修改后的设计方案更具有说服力。
4结论
完成数字化校园设计方案的设计工作如果进行设计前调研、设计中善于把握关键问题、设计后能够通过专家论证完善设计方案,那么,该方案将具有一定的实用价值。
参考文献:
[1]张维.实战网络工程案例[m].北京:北京邮电大学出版社,2005.