无线校园网系统的规划设计
时间:2022-10-29 09:17:21
摘要:伴随着校园信息化水平的提高,笔记本电脑的普及,学校的老师和学生对随时随地接入网络进行教学和科研的需求越来越普遍。为了更好的为师生提供便利的网络接入环境和科研、学习的氛围,加速校园信息化的发展,下一代校园网必然会通过无线网络覆盖来满足师生随需接入的需要。
关键词:无线校园网 WLAN 无线AP
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)11-0157-02
无线校园网,就是通过无线局域网(Wireless Local Area Network,简称WLAN技术),在校园中建立的无缝无线通讯网络,使校园的每个角落到处在网络中,形成全覆盖的校园网。
伴随着校园信息化水平的提高,笔记本电脑的普及,学校的老师和学生对随时随地接入网络进行教学和科研的需求越来越普遍。为了更好的为师生提供便利的网络接入环境和科研、学习的氛围,加速校园信息化的发展,下一代校园网必然会通过无线网络覆盖来满足师生随需接入的需要。
1、无线校园网建设需求
1.1 现代化教学
现在学校大量开展网络化教学活动,越来越多的资料都需要通过网络获取,老师和学生希望在任意时间在学校的任何地点都可以访问到网络资源,进行资料查询和下载。
1.2 端口数量
一般来说,有线局域网中在如教室、图书馆、会议室等人口密集的区域只能提供数量非常有限的信息点,随着笔记本电脑的普及和现代化教学的普及,部分区域同一时刻可能会拥有大量的电脑,但现有的有线校园网没有办法使学生们在这些区域上网。而采用无线方式,在端口上连接无线接入点,不需布线就可以轻松从一个端口扩展到成百上千个端口的应用。
1.3 联合办公
随着档案管理的电子化,此时需要多部门集中联合办公,传统的方式是每次迎新都通过拉网线,接交换机的方式,非常耗费人力,而无线局域网技术能够很好的解决这种多部门联合办公的突发需求,极大的简化每年新生入校和毕业生离校的网络部署工作量,提高学校信息化水平。
1.4 临时活动
各种学术活动越来越多地在学校举行。除此之外,学校每年也都会举办一些其他的活动,如运动会、人才交流活动等。由于这些应用的特殊性和灵活性,有线局域网将不能满足校园网的需求。所以很有必要使用无线局域网技术对原有网络进一步扩充,使校园的每个角落都处在网络中,形成真正意义上的校园网。
2、无线网校园设计原则
校园无线网的设计原则建立在充分考虑学校使用需要的基础上,力求满足整个校园网的可靠性、先进性、实用性、可兼容及可扩展性。
(1)安全可靠性:保证系统可靠运行,关键设备应有冗余;具有提供智能化的无线电波自动调控与切换能力,以确保单个AP接入点在发生故障时自动切换到邻近AP,不会影响无线的接入业务;具有支持热备份的无线控制器的冗余备份机制。
(2)可兼容及可扩展性:在进行方案建设时,力求做到网络结构清晰、合理并具有扩展能力;硬件配置先进、可靠,能够满足网络及软件运行的需要;系统软件安全、可靠,界面友好,易于操作和维护。
(3)先进性:采用当今国内、国际上最先进和成熟的计算机软、硬件技术,使新建立的系统能够最大限度地适应今后技术和业务发展的需要。
(4)实用性:能够最大限度地满足实际工作的要求,是每个信息系统在建设过程中所必须考虑的一种系统性能,它是自动化系统对用户最基本的承诺。
3、无线网络基础架构
无线局域网技术目前得到广泛应用,IEEE 802.11b/g是一种全新的教育系统解决方案。无线局域网的组成包括无线网卡和无线接入点(Access Point,简称AP)、无线局域网利用常规的局域网(如10/100/1000M以太网)及其互联设备(路由器、交换机)构成骨干支撑网。利用无线接入点(AP)来支持移动终端(MT)的移动和漫游。配有无线网卡的台式PC机、笔记本电脑或其他设备就可以与无线网络连接起来。
无线接入点的作用是完成WLAN和LAN之间的桥接。WLAN工作站也可漫游在不同的AP之间。若不加外接天线,AP的覆盖理论上在视野所及之处约250m。但若在半开放性空间,或有间隔的区域,则约30~50m左右。由于微波是直线传播,所以微波都是小角度穿透几面墙体,墙体将减弱信号,如果墙体为钢筋混凝土,信号则会更弱。所以,在实际情况下(通常在室外),还需要加上外接增益天线,使距离到达更远、信号更强。
无线校园网,就是通过无线局域网(WLAN)技术,在校园中建立的无缝无线通讯网络,使校园的每个角落都处在网络中,形成真正意义上的校园网。
在校园无线网络建设需求中,主要存在三种典型的应用环境。第一是校园内的户外公共区域;第二是局部开放的室内大环境,如典型公共教室、图书阅览室等;第三是房间多、用户数量不多但分布较散的楼宇,如教学办公楼、宿舍等。
4、无线校园网方案部署
WLAN的部署需要根据目标区域的不同制定最佳的WLAN覆盖方案,根据覆盖区域和用户要求的不同,可以采用室内直接覆盖、室内分布式覆盖、室外覆盖、室外覆盖室内等多种覆盖方案。
4.1 室内直接覆盖方案
适用于用户密度高,信号衰减小如图书馆、学术厅、教室的区域。这种情况下,AP可以采用壁挂或者吸顶安装。此时优先考虑的因素是用户数量而不是信号质量。通常,每个AP支持用户数量的合理值在15-20个,根据用户总数和使用无线局域网的比例来合理规划每个区域部署AP的位置和数量。
4.2 室内分布式覆盖方案
适用于用户密度不高,信号衰减大的区域如办公楼、学生宿舍等。每个AP通过室内分布式天馈系统带多个天线来达到扩大覆盖区域,提高信号质量的目的。此时AP一般部署于楼道天花板上或者弱电间中,天线则部署于楼道内。在使用室内分布式覆盖的情况下,AP的数量主要在施工难度和信号质量之间取平衡。
4.3 室外覆盖方案
适合于操场、广场、迎新大道等室外开阔区域;在这种区域中,需要覆盖的区域范围广,并且通常会有比较多的树木等影响无线信号;同时设备部署到室外,必须考虑防水、防尘、防雷、防高温、防低温等因素,因此室外覆盖方案对无线设备要求非常高,一般必须使用专业室外型产品,在距离超过以太网作用范围的情况下,要求AP必须支持光纤接口。室外覆盖方案首要考虑是信号质量,一般情况下,普通100mw的室外型产品能够覆盖100-200米,大功率室外型AP可以覆盖超过300米。
4.4 室外覆盖室内方案
适合学生宿舍、家属楼等区域的补点方案。AP部署在目标区域的两侧,在两侧安装室外型AP加定向天线的方式完成对目标区域的覆盖。这种情况下,每个AP能够覆盖的区域很广,信号通过窗户进入房间,因此窗口附近的信号质量高,远离出口的区域信号质量稍差。对于家属楼,如果要求不高,可以只覆盖书房所在的一面,而对于学生宿舍楼,必须采用双面覆盖。室外覆盖室内的方案只能解决信号覆盖问题,如果使用无线网络的用户比例增加,上网速度则会下降。这种情况下,建议更换为室内覆盖方案。
5、无线校园网安全
在物理安全的管理上除应满足常规的机房安全管理外还需要对设备进行防雷击、信号屏蔽保护等现代信息技术保护。为防止蓝牙设备产生的网络对无线局域网络造成影响,在网络实验室内必须严格禁止蓝牙设备的开启,同时将无线网络接入点放置在金属盒中屏蔽,将天线外置,减少电磁辐射和干扰对关键无线网络设备内部电子器件的损伤。同时应尽可能的减少天线的发射功率,降低用户长时间使用无线网络受到的辐射的影响程度。
逻辑安全,无线局域网络的逻辑安全时要对用户的接入进行安全保障,同时防治网络受到黑客的攻击,可以综合运用智能卡技术,设计专用的无线网络接入管理系统,同时也可以使用交换机和无线路器以及无线接入点内置的SSID、WPA、WEP安全认证体系,DMZ主机、功能、防火墙功能、NAT转换、MAC地址过滤、VLAN、MAC与IP地址绑定功能等,进行综合配置。定期进行接入点扫描,可以防止用户的未授权接入。
具体来说,有如下几种保护方法:
(1)防火墙:一个强健的防火墙可以有效地阻止入侵者通过无线设备进入企业网络的企图。
(2)安全标准:最早的安全标准WEP已经被证明是极端不安全的,并易于受到安全攻击。而更新的规范,如WPA、WPA2及IEEE802.11i是更加强健的安全工具。采用无线网络的企业应当充分利用这两种技术中的某一种。
(3)加密和身份验证:WPA、WPA2及IEEE802.11i支持内置的高级加密和身份验证技术。WPA2和802.11i都提供了对AES(高级加密标准)的支持,这项规范已为许多政府机构所采用。
(4)漏洞扫描:许多攻击者利用网络扫描器不断地发送探查邻近接入点的消息,如探查其SSID、MAC等信息。而企业可以利用同样的方法来找出其无线网络中可被攻击者利用的漏洞,如可以找出一些不安全的接入点等。
(5)降低功率:一些无线路由器和接入点准许用户降低发射器的功率,从而减少设备的覆盖范围。这是一个限制非法用户访问的实用方法。同时,仔细地调整天线的位置也可有助于防止信号落于贼手。
(6)教育用户:企业要教育雇员正确使用无线设备,要求雇员报告其检测到或发现的任何不正常或可疑的活动。
6、结语
校园无线网络的开通,可以突破有线网络节点限制,大大扩展了用户使用网络的空间,方便了师生通过网络获取信息,进一步提升了学校的接入能力信息化水平。WLAN技术和学校需求相结合,推动了无线校园网技术的发展。无线网络环境的引入,为崭新的无线多媒体提供了应用平台,从而将学校教育信息化带入一个新的天地。
参考文献
[1]神州数码下一代校园网建设专刊.
[2]H3C运营级无线校园网解决方案.
[3]锐捷下一代无线校园网时代来临.
[4]《网络工程师教程》.清华大学出版社,ISBN7-302-09053x.
[5]《思科网络技术学院教程》.人民邮电出版社.
