《校园无线网络建设的设计方案.docx》由会员分享,可在线阅读,更多相关《校园无线网络建设的设计方案.docx(7页珍藏版)》请在第一文库网上搜索。
1、设计方案(1)需求分析1 .建设背景在信息迅猛发展的今天,国内所有高校均实现了有线校园的建设。但随着教学设施的完善,越来越多的便携式计算机终端被带进了教室,越来越多的学生也开始拥有了带有无线网卡的计算机终端。教师和学生对高校校园网的依赖性相当之高,“随时随地获取信息”已成为广大师生们的新需求。但是,传统的有线校园网存在着诸多“网络盲点”,比如在图书馆、食堂等许多不宜网络布线的场馆设施如何联网?在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题?这就需要我们在现有网络的基础上充分扩展和利用无线网络来解决。2 .总体建设目标利用无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随
2、时随地、方便高效地使用校园网络;促进教学和科研发展,进一步拓展应用空间;提升校园网络环境,提高管理水平和效率,推动学校信息化建设;要覆盖部分原来没有有线网的空间,诸如:食堂、礼堂、教室;由于本工程是在校园有线网的基础上加以无线扩充(即采用无线路由器将无线网络接入到有线网络)。3 .具体实施目标侧重实际应用,覆盖校园内大部分区域,为教学和学习生活提供切实可用的无线网络环境;采取通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,因此校园无线局域网将主要支持802.11g(54M带宽)标准以提供可供实际应用的相对稳定的网络通讯服务,同时兼顾多种类型应用和将来的投资保护,需要同时支持80
3、1.11a,802,11b,实现双频三模技术。但是为了长远利益着想我们的无线设备将采用支持802.11n标准(30OM带宽)的设备为以后的升级预留空间。全面的无线网络支撑系统(包括无线网管、无线安全等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题;保证网络访问的安全性;采用非独立型的无线网络结构选型(即:有线无线结合)。A.覆盖范围要求有线网络无法接入的室外场所:校园内一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间的无线网络接入。本次建设主要包括图书馆前后空地(学生室外学习的主要地方)。有线网络使用不便或受限的室内空间:校园内一些室内场所空间较大,会产
4、生许多人同时接入网络的需求,采用有线的方式只能提供少量接口,不能满足要求。用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。主要包括礼堂、图书馆、办公楼、实验楼、各教学楼等。8 .安全、认证、和管理要求实现针对用户管理、认证、控制功能;C.校园无线网网络结构要求无线接入所需布设的无线路由器通过校园网的汇聚层设备接入到校园网中,在汇聚层都提供相应的接口给无线网。D.工程布线和安装要求室内部分:定好较为开阔位置,将网线走暗线铺设到位,无线路由器可利用设备本身自带的安装附件进行安装;如果需要遮蔽,则需要定制非金属安装盒;如果是挂在天花板上,则根据天花板的情况而定,若天花板是非金属结构,可以固
5、定在天花板内。安装过程中应充分考虑防盗问题。室外部分:根据设备位置有两种布线方式。如果无线路由器设备放置在楼顶,则需要走网线和电源线;如果无线路由器设备放置在室内,天线放置在室外,则需要走天线馈线。这两种方式馈线都需走铁管,贴防水胶方式处理,安装过程中应充分考虑防盗。供电部分:无线路由器的供电可采用POE方式由接入的网络设备进行供电(无需本地供电)。E.产品能力要求产品支持AES、WEP加密等安全标准、漫游切换、支撑QoS能力。(2)校园无线网在教育中的发展与应用1教学网络通过校园无线网络覆盖机房、多媒体教室等。为广大师生提供了一个更为有效的网络互动平台,加强了学习生活的交流,同时为学生在教室
6、内的自习提供一个方便的查询资料的网络环境。2 .图书馆网络通过无线校园网覆盖整个图书馆内所有的区域,教师和学生可以很方便地利用无线网络查阅到网络上的相关资料和浏览数字图书。3 .行政办公网络通过无线校园网覆盖学校的各系、院办公楼和行政办公区,通过对办公区域提供无线网络,提高了各职能部门的效率,满足了教职员工的在线查询能力,大大提高了各职能部门的服务质量,4 .教工、学生宿舍网络在教工宿舍和学生宿舍提供了无线局域网无线覆盖,满足了教工和学生临时上网的要求。5 .无线应急网络在出现需要突发性大规模网络服务要求的场合,提供临时性的无线网络服务,满足用户对网络的需求。校园信息化建设一直是高质量、高效率
7、教学办公的保障,随着802.11g无线局域网技术和无线产品的成熟,无线网络的应用将会为网络化学习、教学开创新的应用模式;利用无线网络实现校内信息的发布、共享、传递,推进教学及管理信息化,拓展学生的知识面。而有线网络只能提供师生们固定的、有限的网络信息点,随着时代的进步,笔记本电脑的普及,师生们希望不仅仅是在实验室才能将他们的计算机连上网络,而在校园的草坪上、宿舍区、图书馆等任何一个角落都能将他们的笔记本电脑随时随地、随心所欲的联入校园网或Intemet、不愿再受有线的束缚。W1AN技术的出现,学校采用无线组建校园网,学生们不仅可以在宿舍和实验室固定的地方上网,还可以在课堂上、图书馆等许多地方很
8、方便的接入,甚至根据自己的合理时间安排,在学校宽阔空旷的花园草坪上上网查阅学习资料。(3)设计方案1校园无线网络的三种典型应用及解决方案第一:户外公共区域的覆盖;第二:局部开放的室内大环境,如大型公共教室、大礼堂、阅览室等无线覆盖;第三:房间多、用户分散的楼宇(教学楼、办公楼、宿舍区等)的无线覆盖。A.室外区域无线覆盖方案学校体育场、图书馆前后空地是学生课外学习较为集中的区域,也是学校最为需要实现无线覆盖的室外公共区域。根据需覆盖的室外区域的实际情况,设计建立多个无线覆盖点,采用重叠交叉无线漫游的覆盖方式,即可成功实现设计要求和目标。具体的实施如下:要实现无线漫游,就需要将多个无线路由器的信号
9、覆盖范围相互重叠一小部分,不过要想漫游成功,还需要对各个无线路由器进行适当的设置。首先需要登录进无线路由器的参数设置界面,在其中找到SS1D设置选项,然后将所有无线路由器的SSID名称设置成相同,这样才能确保漫游用户在同一网络中漫游;接着还要修改每一个无线路由器的IP地址,让所有无线路由器的IP地址属于同一网段之中;还需要修改信号互相覆盖的无线路由器的频道。考虑到相邻的两个无线路由器之间有信号重叠区域,为保证这部分区域所使用的信号频道不能互相覆盖,具体地说信号互相覆盖的无线路由器必须使用不同的频道,否则很容易造成各个无线路由器之间的信号相互产生干扰,从而导致无线网络的整体性能下降。目前一个无线
10、路由器可以使用的频道总共有11个,其中只有1、6、11这三个频道是完全不被覆盖的,因此你可以将相邻的无线路由器设置成使用这些频道,来确保无线漫游成功。8 .室内区域无线覆盖方案一室内覆盖区域的大小和建筑结构的复杂程度往往差别很大,需要根据具体需求,设计多种室内覆盖解决方案。一般来讲,针对局部开发的室内大环境,如图书阅览室、礼堂、体育馆、大教室等,网络用户数量较多而集中,采用多个多个无线路由器整合交叉覆盖形成大面积覆盖区域,每个无线路由器都独立接到交换机上,以保证有更高的带宽。C.室内区域无线覆盖方案二针对办公楼、教学楼、宿舍等结构较为复杂的室内区域,可根据建筑结构具体情况,选用以下两种方案:方
11、案一:采用多个无线路由器整合交叉覆盖形成大面积覆盖区域,每个无线路由器都独立接到交换机上,以保证有更高的带宽。方案二:采用室外覆盖方式,选用室外无线路由器,通过天线聚集无线信号,使无线覆盖范围更大、更远,穿透能力更强。设备与天线安置于楼宇顶部,以无线信号向下整体覆盖楼宇。D.机房无线覆盖方案机房内容量和布置相对固定,一般不会有太大变动,可以采用传统的以太网。如有必要可以将无线局域网作为有线网络的扩展,以达到增加机房容量的效果。(4)安全防范1概述移动互联网的快速发展和智能移动终端的快速普及,师生用户对校园内无线覆盖的需求越来越强烈。校园无线网建设程度逐渐成为衡量高校信息化发展的一个重要指标,高
12、校纷纷建设大规模无线校园网。由于无线网信号是在开放空间传输,Wi-Fi协议在安全性上又不同于有线网络,容易遭受黑客的攻击,通过无线传输的信息容易受到攻击者窃取和篡改。在高校校园内,学生在网络上的活跃程度和好奇心都非常强,网络攻击行为时有发生。因此,高校无线校园网络安全有其自身的特点,在建设和运维无线校园网络时需要充分考虑其安全性,以保障无线网络可靠稳定运行。2 .无线局域网的安全认证在无线客户端和无线无线路由器交换数据之前,它们之间必须先进行一次对话。在802.11b标准制定时,IEEE在其中加入了一项功能:当无线客户端和无线无线路由器对话后,就立即开始认证工作,在通过认证之前,设备无法进行其
13、他关键通信。这种认证方式有两种:开放认证和共享密钥认证。3 .开放认证开放认证方法是802.nb标准中默认的认证方式,在明文状态下进行认证,认证过程如图所示:客户端向无线路由器发送认证请求,无线路由器确认认证,注册客户端;客户端发送连接请求给无线路由器,无线路由器确认请求,注册客户端。通常无线路由器的开放认证有三种策略:第一种策略为默认方式,允许任何客户端认证;第二种是只允许认证带有合法服务器标识D(实际为SSID)的客户端,SSID相当于密码的作用;第三种是无线路由器只允许认证MAC地址在无线路由器的访问控制列表中的客户端。4 .共享密钥认证共享密钥认证是基于WEP共享密钥的认证方法,前提是
14、客户端和无线路由器中己经预先手动设置好了共享密钥,共享密钥认证与开放认证相似,只不过它使用WEP对认证过程进行加密,因而其安全性要高于开放认证。5 .安全运维管理尽管无线网络相关安全技术和设备已有较快发展,但由于系统开销和性价比原因,在无线校园网络建设时很难采用非常复杂的安全技术和过多的安全设备。因此,后期的安全运维管理是保障无线校园网稳定运行的重要手段。无线校园网安全运维管理可分为流程定义、运行监控、事件分析安全响应四个环节。1)流程定义环节:根据学校安全应急等级制度以及校园网安全管理制度,预定义无线校园网安事件等级和安全响应流程,明确各类安全事件的响应步骤及相关责任岗位,定期进行安全预演。
15、2)运行监控环节:建立无线校园网运行监控系统,通过网络运行监控中心对无线网络控制器、交换机、AP等设备的运行状态以及安全设备告警日志进行实时采集和定期查看,生成安全报表。3)事件分析环节:管理员对监控中心发现的异常告警进行分析,对监控系统收集的运行数据进行分类梳理,对海量日志信息进行过滤和审计,评估安全风险。安全响应环节针对已发生的安全事件,根据预定义的流程及时响应处理并保存日志备查,同时修复漏洞;对潜在的安全威胁,提出解决方案并组织实施。6 .无线安全问题及对应策略无线校园网络面临的主要安全问题有:1)侦测攻击:通过窃听、伪造等方式针对系统或服务弱点进行未经授权的查询和访问。2)非法AP欺骗
16、:通过使正常用户接入未授权的AP,以获取正常用户的认证和数据信息。3) ARP病毒:很多校园网内ARP病毒泛滥,无线校园网由于共享带宽机制,更易受到ARP病毒影响。4) DoS攻击:通过发起大量服务请求来占用过多服务资源,从而使合法用户无法得到正常服务。针对无线校园网的特点及安全问题,7.主要措施有1)建立完善的无线用户认证和授权系统,支持802.1X认证、MAC地址认证、Porta1认证、PPPoE和WAPI认证等多种方式,用户通过身份认证后可动态授权V1AN和AC11对用户的策略可以事先设定好。无线用户经认证系统认证后,无线控制器应对用户进行标识并绑定,并分配带宽等属性。可以防止IP地址欺骗、带宽滥用、DHCP服务器被攻击等问题。2)提供基于AP位置的用户接入控
免费区 
