浅谈高校无线校园网规划与建设

【摘要】伴随着网络技术的迅猛发展，现有的校园网已经不能满足高校师生的网络需求，本文以南京理工大学无线校园网建设情况为例探讨了高校无线校园网建设中的一些问题，主要包括无线校园网的设计、运维管理及安全审计等。

【关键词】无线校园网;运维管理;安全审计

1.概述

当前高校的有线网络[1]已日趋完善，但随着科技的发展，广大师生对无线网络的需求日益增强，伴随着无线网络技术的不断发展，高校无线校园网逐渐也必然成为一种重要的基础设施。如何建设一个高可用、高安全、高稳定、易使用、易管理、易扩展的无线校园网络与基础设施平台，通过支持802.11N标准，实现无线网络的无缝、高速覆盖，为网络资源的充分利用和共享提供强有力的保障，为学校的全面信息化奠定坚实的基础。网络基础设施完善，基本形成覆盖全校的高速无线网络。在网络规模、技术水平、性能、稳定性和安全性方面[2][3]，为学校各类应用系统和公共资源服务提供一个高速、安全、可靠的无线基础平台。

2.高校无线校园网规划与建设

2.1 无线校园网拓扑结构

南京理工大学校园无线网覆盖的建设目标是充分利用有线校园网IPv4/IPv6[4]的资源，建设具有良好的稳定性、可扩展性和可管理性的无线网络平台，为教学、科研、管理提供稳定、可靠、安全的无线网络环境。

此次校园部分区域无线网络的逻辑拓扑图如图1所示。

该逻辑拓扑图将整个校园网分为有线校园网络和无线校园网络，无线和有线采用的独立组网的方式。对于整个校园网不仅方便网络的管理和扩展，而且两张独立的网络之间可以相互的冗余热备。

整个无线网络从下到上分成了终端层、接入层和核心层三大部分。其中终端层即为需要接入网线网络的终端产品，包括使用无线网卡的笔记本电脑、平板电脑、智能手机等。这一层次是用户直接接触的层次，也最直接的影响了用户对无线网络的使用体验。终端层往上为接入层，包括了提供无线网络覆盖的无线AP和AP直连的接入交换机。网络的最上层为核心层，包括了核心交换机和无线控制器。当然，前提是我们已经默认了校园网的无线毋庸置疑的要采用瘦AP架构。在实际网络建设中，为了提高用户的使用体验，同时简化管理员的管理工作，每个层面都有需要注意的问题。除了以上拓扑结构上的三个层次外，我们还要考虑到网络建成后的无线校园网运维管理[5]问题。

2.2 无线网络的运维管理

一个好的网络，不仅要能为用户提供良好的使用体验，还要使管理员能够方便的管理和维护。因此，按照前几节的思路将网络建设好的基础上，还要充分考虑到网络建成后的运维管理问题。

对于规模庞大的无线网络来说，管理是一件非常重要且繁琐的事情。从RF射频覆盖状态的监测、无线链路的带宽的监测、用户认证的异常报警、无线接入安全等都需要考虑。无线网是一个整体系统，无线接入点之间必须互协调工作，单独改变一个无线接入点的参数和配置，可能会会引起无线接入点之间的无线电波干扰，用户漫游重认证和授权也可能会产生问题，集中控制和管理显得非常必要。因此，我们需要一个可采用基于Web（支持IPv6）的网络管理系统，为网管人员提供易用较强的管理平台。网管系统应能够对无线网络中的无线控制器和无线接入点等设备与有线网络设备进行一体化集中管理，网管人员对全网设备信息和状态可随时全盘掌握。通过整体拓扑监视、多视图唯独的监视和分组管理，可将客户的大规模部署无线网络设备进行集中化的控管。

2.3 无线网络的安全审计管理

随着校园网络技术的不断发展以及网络基础设施的完善，用户接入方式及终端类型的多样性和互联网应用越来越广。信息系统的快速发展和网络安全管理问题的矛盾日益凸现。因此如何有效监控网络资源的使用和敏感信息的传播，准确掌握网络系统的安全状态，及时发现违反安全策略的事件并实时告警、记录，同时进行安全事件定位分析，事后追查取证，满足合规性审计要求，也是学校网络运维单位迫切需要解决的问题。

3.结束语

可以说，无线网络以全新的形态，全移动式的网络访问模式，正在逐步改变着校园里人们的工作与生活习惯。正是由于校园无线网络的出现，一大批新兴的网络应用模式将会如雨后春笋般逐渐在校园开花结果。以不断提高教学、科研、工作、生活品质和效率为目标，大力发展校园无线网络，对于新时代的高校信息化发展来说，具有重要的战略意义。

参考文献

[1]张军征.校园网络规划与架设[J].电子工业出版社， 2009.

[2]姚琳，王雷.无线网络安全技术[M].清华大学出版社，2013.

[3]任伟.无线网络安全[M].电子工业出版社，2011.

[4]伍孝金.IPv6技术与应用[M].清华大学出版社，2010.

[5]孔志业.校园无线网络的管理和建设[J].信息化研究， 2011.

作者简介：卞云龙，南京理工大学信息化建设与管理处助理工程师。