一種基于校園網(wǎng)的WLAN建設方案-技術(shù)方案_第1頁
一種基于校園網(wǎng)的WLAN建設方案-技術(shù)方案_第2頁
一種基于校園網(wǎng)的WLAN建設方案-技術(shù)方案_第3頁
一種基于校園網(wǎng)的WLAN建設方案-技術(shù)方案_第4頁
一種基于校園網(wǎng)的WLAN建設方案-技術(shù)方案_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

精品文檔-下載后可編輯一種基于校園網(wǎng)的WLAN建設方案-技術(shù)方案校園網(wǎng)已經(jīng)成為校園生活的重要組成部分,是教職員工和學生獲取資源和信息的主要途徑。他將校園里的院系、學生與從事社交、學術(shù)、業(yè)務活動的行政人員緊密地聯(lián)系在一起,在教育系統(tǒng)中具有重要的作用。目前,越來越多的學生擁有筆記本電腦,在教室、實驗室、圖書館、大型會議室、體育館、室外廣場等場合如何突破網(wǎng)絡節(jié)點限制、實現(xiàn)多人同時上網(wǎng)的問題在應用中不可避免。無線網(wǎng)絡解決方案能有效緩解校園網(wǎng)建設中存在的傳統(tǒng)有線網(wǎng)絡無法解決的難題,無線網(wǎng)絡技術(shù)具有無縫三維覆蓋、可移動通訊等優(yōu)點,彌補了有線網(wǎng)絡的不足。如果校園網(wǎng)中采用無線接人,這一切都會發(fā)生很大的變化。

1無線局域網(wǎng)原理和應用

無線局域網(wǎng)(WirelesLocalAreaNetwork,WLAN)是一項已經(jīng)相當成熟的技術(shù),指應用無線通信技術(shù)將計算機設備互聯(lián)起來,構(gòu)成可以互相通信和實現(xiàn)資源共享的網(wǎng)絡體系?,F(xiàn)在國內(nèi)外各運營商都已經(jīng)展開了激烈的市場競爭,在運營商網(wǎng)絡覆蓋范圍之內(nèi),用戶通過無線局域網(wǎng)卡,利用筆記本電腦、PDA(指掌上電腦)、臺式機等終端設備以無線方式高速接人互聯(lián)網(wǎng)/企業(yè)網(wǎng),獲取相關(guān)信息或進行移動辦公。

無線局域網(wǎng)使用紅外線或射頻(RF)的傳輸方式,其中RF由其作用距離長、帶寬大及覆蓋范圍更廣的特點受到歡迎。WLAN利用電磁波在空氣中發(fā)送和接收數(shù)據(jù),無需線纜介質(zhì),在無線覆蓋的模式下室內(nèi)傳輸可達幾十米,室外傳輸可達幾百米,在無線橋接的模式下,可連接相距幾十千米的兩地。WLAN大多使用的是2.4或5.8GHz的頻率波段,這在世界范圍內(nèi)是RF頻譜中非許可備保留的波段,因此使用該頻段無需另外申請。

IEEE802.11協(xié)議族在協(xié)議、傳輸帶寬、傳播距離上更具有實用性,已經(jīng)獲得了廣泛的市場認可度和廠商支持率,尤其是802.11b(工作于2.4GHz頻段,提供11Mb/s傳輸速度)、802.11a(工作于5.8GHz頻段,提供54Mb/s傳輸速度)和802.11g(工作于2.4GHz頻段,提供54Mb/s傳輸速度)的產(chǎn)品可滿足企業(yè)、校園等的高速無線傳輸需求。

2基于校園網(wǎng)的WLAN建設方案

為了使無線網(wǎng)絡能與原來的有線網(wǎng)絡、應用系統(tǒng)以及安全策略有機并且能夠無縫的相結(jié)合在一起,針對學校對于校園無線網(wǎng)絡的需求,本文從用戶安全、用戶管理和無線網(wǎng)絡管理等方面提出如下總體解決方案。

2.1無線網(wǎng)絡組網(wǎng)

通過在校園內(nèi)熱點區(qū)域采用蜂窩狀信號覆蓋方式,以實現(xiàn)無線網(wǎng)絡信號的無縫覆蓋。各熱點區(qū)域內(nèi)AP通過在交換機上劃分到全局的獨立的VLAN中,該VLAN在中心不做三層交換以保證用戶在未之前與校園有線網(wǎng)絡之間的隔離。由于目前學校面積范圍普遍都比較大,因此考慮學校無線網(wǎng)絡規(guī)模大、覆蓋范圍廣、用戶數(shù)多的特點,對網(wǎng)絡性能和用戶都提出了很高要求,如果將全無線網(wǎng)絡都劃到一個VLAN內(nèi),則會嚴重影響網(wǎng)絡性能,因此建議將全無線網(wǎng)絡根據(jù)無線網(wǎng)絡覆蓋的功能區(qū)域及用戶數(shù)劃分為幾個子網(wǎng),每個無線子網(wǎng)分別由一臺無線網(wǎng)絡控制器對其所轄無線子網(wǎng)用戶進行控制,以實現(xiàn)降低網(wǎng)絡廣播、用戶分流的目的。如圖1所示。

2.2無線安全網(wǎng)絡

由于WLAN是承載于現(xiàn)有的有線校園網(wǎng)之上,通過電磁波信號將有線網(wǎng)擴展到整個三維空間中,實現(xiàn)了將有線網(wǎng)中的位置分散的信息點在連續(xù)空間中的延續(xù),任何可以接受到電磁波信號的人都可以訪問網(wǎng)絡。而對于有線網(wǎng)絡來說一般只要控制有線信息點不讓非法人員接觸,就可以保障網(wǎng)絡的安全,因此如果應用了一個沒有控制的WLAN將會比有線網(wǎng)絡更易受到攻擊和入侵。因此WLAN用戶的安全、接人控制、數(shù)據(jù)加密更是尤為重要。針對目前校園在無線網(wǎng)應用中的需求,筆者平衡了不同種類用戶對網(wǎng)絡安全級別要求不同及用戶易于使用兩者之間的關(guān)系,提出利用無線網(wǎng)絡控制器,為整體無線網(wǎng)絡提出基于WPA2和WEB+DHCP的用戶安全的解決方案:

(1)WPA2

無線網(wǎng)絡控制器采用WPA2,WPA即Wi-Fiprotectedaccess的簡稱,WPA2是WPA協(xié)議的第二版,與WPA后向兼容,但是與WPA采用RC4加密算法不同,WPA2支持更的AES算法,能夠更好地解決無線網(wǎng)絡的安全問題。從而實現(xiàn)了對數(shù)據(jù)更別的安全保護。

(2)WEB+DHCP

考慮到WPA2方式對客戶端需要進行一定設置才能工作,為了便于用戶使用、簡化操作,也可以使用無線網(wǎng)絡控制器對無線用戶采用WEB十DHCP方式進行。WEB+DHCP方式是一種非常便于操作的方式,無需用戶端安裝任何軟件,當用戶需要上網(wǎng)時僅需打開瀏覽器即可彈出頁面,用戶在頁面上輸入自己的賬號名和密碼即可,同時用戶在時,用戶的賬號信息均通過SSL/TLS方式進行加密,保障用戶賬號信息的安全。并在頁面上也會有一系列的使用提示信息,能夠?qū)τ脩羯暇W(wǎng)操作進行一定引導,方便了用戶的使用。

2.3網(wǎng)絡系統(tǒng)架構(gòu)

通過分析,本方案中采用了三層總體架構(gòu),如圖2所示:

層為管理層,又稱為層。主要提供計費、、管理等服務,由主備兩臺接人服務器構(gòu)成,接人服務器是運營商和校內(nèi)用戶數(shù)據(jù)管理系統(tǒng)數(shù)據(jù)庫的對接的接口,并負責處理來自其下一層的無線網(wǎng)絡控制器發(fā)來的用戶請求,根據(jù)預設策略判斷類型并將請求轉(zhuǎn)發(fā)至接入服務器本地,對用戶賬號的有效性采用相應的協(xié)議(例如PAP,CHAP,EAP等協(xié)議)進行判別,并將結(jié)果返回給底層的無線網(wǎng)絡控制器,無線網(wǎng)絡控制器根據(jù)接入服務器的結(jié)果決定是否允許用戶的網(wǎng)絡訪問請求。另外,管理層還根據(jù)其下一層提供的計費原始數(shù)據(jù)對無線用戶進行計費。由此可見,在三層架構(gòu)下,本層是的一層,管理層系統(tǒng)的故障將導致整個無線網(wǎng)的癱瘓。因此管理層系統(tǒng)必須提供冗余備份,可以采用兩臺接入服務器,一臺為“主”,另一臺為“備”。平時只有主機工作,備機實時對主機數(shù)據(jù)庫中用戶賬號和配置信息等進行同步,一旦主機故障能夠確保備機可以擁有和主機相同的配置和用戶賬號信息,從而可以保證整個無線網(wǎng)的穩(wěn)定運行。

第二層為WLAN網(wǎng)絡控制層,也是安全控制層,由若干臺無線網(wǎng)絡控制器組成,每臺無線網(wǎng)絡控制器負責控制各自所在無線子網(wǎng)的無線用戶,接收所有用戶的請求,并將用戶的請求轉(zhuǎn)發(fā)至相應服務器,此外還負責為上一層提供用戶計費原始信息的采集。

第三層為無線鏈路接入層,該層由熱點區(qū)域的眾多AccessPoint(AP)組成,主要負責如手提電腦、PC機等終端設備接入。

2.4無線網(wǎng)絡管理

為了保證無線網(wǎng)絡的穩(wěn)定運行,對其進行方便、高效的管理是必不可少的。因此在本方案中采用了一個完整的無線局域網(wǎng)網(wǎng)管系統(tǒng)WNMS。WNMS采用網(wǎng)絡管理的標準協(xié)議SNMP對相關(guān)無線局域網(wǎng)設備進行配置、管理數(shù)據(jù)、性能數(shù)據(jù)、故障數(shù)據(jù)的采集和分析,同時也可通過WNMS對具體設備上的參數(shù)進行配置,調(diào)整,故障診斷。WNMS還提供拓撲發(fā)現(xiàn)、管理的功能,可以直觀的反映出無線網(wǎng)絡控制器、AP和其他相關(guān)設備之間的對應關(guān)系。網(wǎng)絡監(jiān)視基于網(wǎng)絡拓撲圖進行,在性能、告警、配置等方面動態(tài)反映網(wǎng)絡的變化。由于無線AP孤立地分布在比較分散的位置,因此在一個完整的WLAN解決方案中,WNMS系統(tǒng)將成為保障無線網(wǎng)絡穩(wěn)定運行不可缺少的重要組成部分,如圖3所示。

3結(jié)語

本方案主要是基于校園網(wǎng)提出的WLAN應用方案,終目的是使學校內(nèi)的教職員工和學生能便捷的訪問網(wǎng)絡資源、以及便于各校之間的人員和信息交流。

本方案主要有以下幾點優(yōu)勢:

(1)可以支持多種方式同時并存,滿足不同種類用戶對網(wǎng)絡安全、易使用、賬號控制策略方面的需求。

(2)既對現(xiàn)有校園網(wǎng)業(yè)務進行了有效的整合,又保持了無線網(wǎng)業(yè)務的高度可擴展性和相對獨立性

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論