學(xué)校無線網(wǎng)絡(luò)建設(shè)方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的學(xué)校無線網(wǎng)絡(luò)建設(shè)方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：學(xué)校無線網(wǎng)絡(luò)建設(shè)方案范文

關(guān)鍵詞 無線網(wǎng)絡(luò);高校網(wǎng)絡(luò)系統(tǒng);安全措施;防范

1 引言

網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，為教學(xué)科研作出了巨大的貢獻(xiàn)。但是網(wǎng)絡(luò)安全問題也一直困擾著高校。目前病毒、黑客猖獗，而學(xué)校的科研資料等相關(guān)資料都非常重要，因此網(wǎng)絡(luò)安全尤其重要。當(dāng)前許多企事業(yè)單位都已經(jīng)采用了無線網(wǎng)絡(luò)。了解無線網(wǎng)安全隱患，再結(jié)合高校

自身網(wǎng)絡(luò)的特點，提出合理有效的安全防范措施，確保高校網(wǎng)絡(luò)安全。

2 無線網(wǎng)通訊協(xié)議和安全措施

2.1 通訊協(xié)議

無線網(wǎng)絡(luò)通訊協(xié)議主要有以下幾個：

（1）．802.11b 協(xié)議：價格低廉、高開放性，支持A d H o c （點對點）和Infrastructure（基本結(jié)構(gòu)）兩種工作模式。

（2）．802.11g協(xié)議：傳輸速率高，可以達(dá)到54M傳輸速率，加強(qiáng)型的802.11g 產(chǎn)品已經(jīng)步入無線百兆時代，兼容802.11b 協(xié)議。

（3）．藍(lán)牙：主要是應(yīng)用在筆記本電腦中，目前大部分無線網(wǎng)絡(luò)產(chǎn)品都支持藍(lán)牙。

（4）．WEP 協(xié)議：WEP 協(xié)議為了保證802.11b協(xié)議數(shù)據(jù)傳輸?shù)陌踩远朴喌陌踩珔f(xié)議，該協(xié)議通過對傳輸?shù)臄?shù)據(jù)加密，保證無線局域網(wǎng)中數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2.2 安全措施

無線網(wǎng)絡(luò)中主要存在的威脅是截獲或修改傳輸數(shù)據(jù)。如果攻擊者可以訪問網(wǎng)絡(luò)，則可以插入惡意計算機(jī)來截獲、篡改兩個客戶端的通信。

無線網(wǎng)絡(luò)覆蓋的安全性對無線網(wǎng)絡(luò)是最為關(guān)心的問題之一，網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)，難免有非法用戶接入無線網(wǎng)絡(luò)?，F(xiàn)在所有W L A N 產(chǎn)品均實現(xiàn)了一定程度的安全措施，目前常用的有M A C 地址訪問限制，數(shù)據(jù)傳輸加密等方法。

（1）．AP 端的MAC 地址訪問限制，拒絕未經(jīng)過登記許可的無線客戶端設(shè)備鏈接；

（2）．128 bits WEP 數(shù)據(jù)加密，確保數(shù)據(jù)傳播途徑中的安全；

（3）．無線設(shè)備自身的安全防范措施。

3 高校無線網(wǎng)安全措施

3.1 用戶劃分

高校網(wǎng)絡(luò)建設(shè)中，已經(jīng)應(yīng)用了無線網(wǎng)絡(luò)建設(shè)，將來普及面更廣，無線用戶數(shù)量眾多。

從現(xiàn)有的網(wǎng)絡(luò)環(huán)境和用戶分析，可以劃分成以下用戶群：

（1）．固定用戶群：機(jī)關(guān)辦公、機(jī)房電腦、教學(xué)樓、實驗室等用戶群。

（2）．活動用戶群：教師個人電腦、學(xué)生自用電腦等用戶群。

（3）．臨時用戶群：學(xué)術(shù)交流會臨時電腦用戶群。

用戶群的劃分，有利于無線網(wǎng)絡(luò)接入Internet 網(wǎng)采取不同的安全策略，確保整個高校的無線網(wǎng)絡(luò)安全。

3.2 安全防范措施

高校無線網(wǎng)絡(luò)的安全防范措施，除了WEP 數(shù)據(jù)加密協(xié)議外，應(yīng)根據(jù)不同的用戶群，采取不同的安全防范措施。

（1）．固定用戶群

1）MAC 地址綁定，限制非法用戶訪問。這種策略適合高校固定用戶群，網(wǎng)絡(luò)信息中心可以統(tǒng)一分配IP，配置MAC 地址的過濾策略，確保無線網(wǎng)絡(luò)的安全。

（2）．活動用戶群

1）端口訪問控制技術(shù)。該技術(shù)是無線局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)工作站STA 與訪問點AP 連接后，使用AP 的服務(wù)要經(jīng)過802.1x 的認(rèn)證。如果認(rèn)證通過，AP 為STA 打開這個邏輯端口，否則禁止接入。802.1x 要求工作站安裝802.1x客戶端軟件，訪問點要內(nèi)嵌802.1x 認(rèn)證，同時還作為Radius 客戶端，將用戶的認(rèn)證信息轉(zhuǎn)發(fā)給Radius 服務(wù)器。802.1x 除提供端口訪問控制之外，還提供基于用戶的認(rèn)證系統(tǒng)及計費。

2）A P 隔離。類似于有線網(wǎng)絡(luò)的VLAN，將所有的無線客戶端設(shè)備完全隔離，只能訪問AP 連接的固定網(wǎng)絡(luò)，從而提供安全的I n t e r n e t 接入。

（3）．臨時用戶群

1）啟用密碼訪問限制，非密碼用戶不能訪問無線網(wǎng)。此方法可以確保授權(quán)用戶能訪問網(wǎng)絡(luò)。特別適合臨時場所使用，比如會議等。

4 結(jié)束語

高校無線網(wǎng)絡(luò)的建設(shè)，既帶來了方便，同時也帶來安全隱患。無線網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和安全措施的完善，為高校提供了安全、可靠的網(wǎng)絡(luò)環(huán)境。

第2篇：學(xué)校無線網(wǎng)絡(luò)建設(shè)方案范文

關(guān)鍵詞：校園無線網(wǎng)絡(luò)建設(shè) 安全管理 存在問題 解決方案

中圖分類號：G27 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-2117（2014）10-0051-02

目前，移動互聯(lián)設(shè)備在日常生活中能夠幫助人們完成工作、購物、聊天等活動，這種作用在高校中尤其明顯，有線網(wǎng)絡(luò)已經(jīng)無法滿足人們對網(wǎng)絡(luò)的需求，所以高校內(nèi)部要進(jìn)行校園無線網(wǎng)絡(luò)建設(shè)，以此來為人們的工作和生活提供方便。在校園無線網(wǎng)絡(luò)使用的過程中，由于無線網(wǎng)絡(luò)自身的特點，導(dǎo)致校園無線網(wǎng)絡(luò)的安全存在隱患，在此我們對校園無線網(wǎng)絡(luò)的安全管理進(jìn)行探討，以便找到科學(xué)合理的方法來為高校師生提供安全的無線網(wǎng)絡(luò)，保證校內(nèi)信息、辦公教學(xué)內(nèi)容以及師生上網(wǎng)信息的安全，避免無線網(wǎng)絡(luò)中的安全隱患給師生帶來經(jīng)濟(jì)損失或人身傷害。

1 校園無線網(wǎng)絡(luò)應(yīng)用的必要性

隨著網(wǎng)絡(luò)的普及，越來越多的大學(xué)為了方便師生使用而在學(xué)校的部分熱點區(qū)域甚至是整個范圍內(nèi)覆蓋了無線網(wǎng)絡(luò)。如何更好地建設(shè)校園網(wǎng)并對其進(jìn)行有效的安全管理越來越受到人們的關(guān)注。隨著近些年高校人數(shù)的不斷增加，校園內(nèi)的師生人數(shù)呈現(xiàn)一定的增長趨勢，這就使得校園有線網(wǎng)絡(luò)越來越不能滿足師生的使用需求，有線網(wǎng)絡(luò)的缺陷和不足也就逐漸暴露出來。無線網(wǎng)絡(luò)的建設(shè)和發(fā)展方便了師生工作和學(xué)習(xí)需要的同時也給其生活和娛樂帶來了極大的便利。師生的教學(xué)科研工作越來越依賴于無線網(wǎng)絡(luò)的使用。另外，隨著遠(yuǎn)程教育事業(yè)的蓬勃發(fā)展，利用校園網(wǎng)進(jìn)行信息化資源建設(shè)的工作越來越受到教育界的重視。為了使學(xué)生能夠更加便捷地在學(xué)校所提供的網(wǎng)絡(luò)平臺上獲得知識資源，更新網(wǎng)絡(luò)平臺，加強(qiáng)校園無線網(wǎng)絡(luò)的安全性建設(shè)是十分必要的，對于教學(xué)活動的開展與傳播有著重要的意義。

2 在校園內(nèi)我們要建立什么樣的無線網(wǎng)絡(luò)

2.1 校園無線網(wǎng)絡(luò)要隨時隨地都能使用

隨著人們對知識的渴望的增強(qiáng)，師生希望能夠在校園的任何一個角落都能夠搜索到校園無線網(wǎng)絡(luò)，從而能夠利用無線網(wǎng)絡(luò)來尋找解決遇到的問題的答案。無線網(wǎng)絡(luò)要幫助校園內(nèi)的師生了解社會的最新消息，讓師生即使不出校門，也能夠?qū)ν獠渴澜缬星逦牧私猓苊庑?nèi)師生和外部社會脫軌，讓培養(yǎng)出來的學(xué)生能夠與社會需求相匹配。

2.2 校園無線網(wǎng)絡(luò)要有組網(wǎng)靈活和維護(hù)方便

在高校進(jìn)行無線網(wǎng)絡(luò)的建設(shè)時要充分了解現(xiàn)有校區(qū)已成形的有線網(wǎng)絡(luò)布置，在此前提下對現(xiàn)有網(wǎng)絡(luò)進(jìn)行擴(kuò)建、合并和重組。因為重新布線要耗費大量的資金和時間，且工程較為復(fù)雜。無線網(wǎng)絡(luò)的布置是一個較為簡單直接的方案，能夠節(jié)約布線成本。要在每個教室或者學(xué)生宿舍的每個樓層預(yù)留網(wǎng)絡(luò)接口，實現(xiàn)無線網(wǎng)絡(luò)的全面覆蓋。校園無線網(wǎng)絡(luò)的接口要進(jìn)行科學(xué)的論證和合理的布局，這樣才能方便學(xué)生在校園內(nèi)隨時隨地上網(wǎng)，實現(xiàn)數(shù)字化校園。

2.3 校園無線網(wǎng)絡(luò)的管理要簡單易行

高校內(nèi)的學(xué)生數(shù)量很大，在校園內(nèi)鋪設(shè)無線網(wǎng)絡(luò)之后，校園內(nèi)部的網(wǎng)絡(luò)部門的管理者要對校園內(nèi)師生和工作人員的無線網(wǎng)絡(luò)進(jìn)行管理，為了減少校園無線網(wǎng)絡(luò)管理部門管理者的工作負(fù)擔(dān)，我們希望校園無線網(wǎng)絡(luò)的管理要簡單易行，從而能夠讓網(wǎng)絡(luò)管理者只需耗費少量的時間就能解決校園無線網(wǎng)絡(luò)存在的問題，并且對網(wǎng)絡(luò)的資源進(jìn)行管理與分配，促進(jìn)資源的合理利用。

2.4 校園無線網(wǎng)絡(luò)的使用要實行自動化的服務(wù)

現(xiàn)如今，科學(xué)技術(shù)水平得到了提高，但人們也漸漸變得懶惰，所以針對校園無線網(wǎng)絡(luò)的建設(shè)，我們必須為校園無線網(wǎng)絡(luò)的使用增加自動化服務(wù)，以此來幫助師生進(jìn)行校園無線網(wǎng)絡(luò)的連接，讓師生在尋找問題的答案的過程中享受到無線網(wǎng)絡(luò)的方便與快捷，并且有效縮短網(wǎng)絡(luò)使用者和網(wǎng)絡(luò)管理者在使用和管理過程中所耗費的時間。

2.5 校園無線網(wǎng)絡(luò)要能夠確保多個媒體的正常應(yīng)用

隨著經(jīng)濟(jì)的不斷進(jìn)步以及社會的不斷發(fā)展，人們對移動網(wǎng)絡(luò)設(shè)備有了更高的要求，他們要求移動網(wǎng)絡(luò)設(shè)備具有學(xué)習(xí)、聽音樂、看電影、看小說、網(wǎng)上聊天和網(wǎng)上游戲等功能，但是校園無線網(wǎng)絡(luò)的建設(shè)缺少科學(xué)合理的網(wǎng)絡(luò)規(guī)劃，所以不能滿足師生對移動網(wǎng)絡(luò)設(shè)備各項功能的要求，也無法提高師生的滿意度，降低了師生繼續(xù)學(xué)習(xí)的熱情，不利于人才的培養(yǎng)。

2.6 校園無線網(wǎng)絡(luò)的計費要透明、公正

有的學(xué)生在使用移動網(wǎng)絡(luò)設(shè)備的時候，由于一時的疏忽大意，在沒有購買流量的情況下進(jìn)行網(wǎng)上活動，會讓移動網(wǎng)絡(luò)設(shè)備的使用者花費大量的資金，并且由于無線網(wǎng)絡(luò)的計費缺乏透明性和公開性，更增添了一些莫名其妙的用網(wǎng)費用，這樣就會影響使用者的心情，影響師生工作的積極性。當(dāng)移動網(wǎng)絡(luò)設(shè)備的使用者向人工服務(wù)臺進(jìn)行舉報時，缺乏完整的數(shù)據(jù)來對自己的網(wǎng)上行為進(jìn)行準(zhǔn)確地記錄，所以話費的數(shù)量遭到人們的質(zhì)疑，不利于校園無線網(wǎng)絡(luò)的終端與使用者之間的友好相處。

3 怎樣建立理想的校園無線網(wǎng)絡(luò)

3.1 在校園內(nèi)覆蓋高速的無線網(wǎng)絡(luò)

為了讓校園內(nèi)的師生能夠隨時隨地使用校園無線網(wǎng)絡(luò)解決在工作、學(xué)習(xí)和生活中遇到的問題，校園有關(guān)部門要在校園內(nèi)覆蓋高速的無線網(wǎng)絡(luò)，讓校園無線網(wǎng)絡(luò)分布在校園的每一個角落，使得師生能夠及時找到解決問題的辦法，激發(fā)師生學(xué)習(xí)的熱情，讓師生對科學(xué)有更深刻的理解，增強(qiáng)師生的創(chuàng)造力。

3.2 增加校園無線網(wǎng)絡(luò)的安全保護(hù)措施

為了保障校園無線網(wǎng)絡(luò)的安全，校園無線網(wǎng)絡(luò)必須要能夠抵抗網(wǎng)絡(luò)用戶利用專用工具的惡意攻擊，還要能夠防止外部的竊聽，為了充分保障校園無線網(wǎng)絡(luò)用戶的安全，要對校園無線網(wǎng)絡(luò)的用戶設(shè)定安全準(zhǔn)入窗口，防止不法分子的進(jìn)入。隨著不法分子進(jìn)行不法行為手段的提高，要對校園無線網(wǎng)絡(luò)進(jìn)行多層次的安全防護(hù)，對無線網(wǎng)絡(luò)用戶的身份進(jìn)行驗證，對其訪問的網(wǎng)址進(jìn)行控制，進(jìn)而保證合法用戶的用網(wǎng)安全。

3.3 在校園內(nèi)安排網(wǎng)管對校園的無線網(wǎng)絡(luò)進(jìn)行管理

隨著移動互聯(lián)設(shè)備的增加，大學(xué)生需要更加優(yōu)惠劃算的無線網(wǎng)絡(luò)來進(jìn)行網(wǎng)上活動，所以就會催動一些人利用計算機(jī)技術(shù)私自建立無線網(wǎng)絡(luò)，影響他人無線網(wǎng)絡(luò)的使用，為了解決這一難題，我們在校園內(nèi)要安排網(wǎng)管來對校園的無線網(wǎng)絡(luò)進(jìn)行管理，減少不法用戶的數(shù)量，保證合法用戶的用網(wǎng)安全。

3.4 在校園無線網(wǎng)絡(luò)中安裝并運行關(guān)鍵性應(yīng)用，從而確保校園無線網(wǎng)絡(luò)應(yīng)用的方便

當(dāng)代大學(xué)生為了獲得更多的知識，也為了給枯燥無聊的日子增添一些色彩，他們需要校園無線網(wǎng)絡(luò)為他們提供更加方便快捷的登錄點來進(jìn)行網(wǎng)上活動，所以我們必須在校園無線網(wǎng)絡(luò)中安裝并運行關(guān)鍵性的應(yīng)用，從而給學(xué)生的學(xué)習(xí)和娛樂提供方便，為學(xué)生的生活增加光彩。

3.5 做好校園無線網(wǎng)絡(luò)的規(guī)劃

在校園無線網(wǎng)絡(luò)中，為了讓師生充分享受網(wǎng)上活動的方便與快捷，在建設(shè)校園無線網(wǎng)絡(luò)時，我們必須對校園無線網(wǎng)絡(luò)進(jìn)行規(guī)劃，使校園無線網(wǎng)絡(luò)能夠給無線寬帶應(yīng)用做好鋪墊，減少為了改造無線網(wǎng)絡(luò)消耗的資金，并且無線網(wǎng)絡(luò)在規(guī)劃時要考慮到師生網(wǎng)上活動的需求，讓師生能夠利用多樣的媒體進(jìn)行工作和生活。

3.6 增加校園無線網(wǎng)絡(luò)計費的透明度，并確保計費的準(zhǔn)確性

根據(jù)對校園無線網(wǎng)絡(luò)用戶的調(diào)查結(jié)果可知，很多用戶在使用無線網(wǎng)絡(luò)的過程中，因為不了解無線網(wǎng)絡(luò)的計費標(biāo)準(zhǔn)，對于購買的無線網(wǎng)絡(luò)的滿意程度總是很低，不利于校園無線網(wǎng)絡(luò)的健康發(fā)展。為了改變這一不良影響，我們必須增加校園無線網(wǎng)絡(luò)計費的透明度，對網(wǎng)絡(luò)的使用費用進(jìn)行準(zhǔn)確的計算，促進(jìn)校園無線網(wǎng)絡(luò)的健康發(fā)展。

4 校園無線網(wǎng)絡(luò)在安全管理上存在的問題

4.1 校園無線網(wǎng)絡(luò)面臨著網(wǎng)絡(luò)入侵的威脅

由于校園無線網(wǎng)絡(luò)具有開放性的特點，所以非法用戶能夠利用這一特點對無線網(wǎng)絡(luò)的合法用戶進(jìn)行攻擊，從而影響校園無線網(wǎng)絡(luò)合法用戶的使用，有的時候甚至?xí)拐麄€校園無線網(wǎng)絡(luò)出現(xiàn)大面積癱瘓的現(xiàn)象，影響教師的正常教學(xué)，機(jī)密文件缺乏安全保證，師生的個人信息會泄露。

4.2 高校內(nèi)的學(xué)生使用非法的無線網(wǎng)絡(luò)

校內(nèi)的學(xué)生為了能夠滿足多數(shù)人對于網(wǎng)絡(luò)的需求，會在學(xué)?，F(xiàn)有的有線網(wǎng)絡(luò)基礎(chǔ)上私自建立不合法的無線網(wǎng)絡(luò)，從而影響校園有線網(wǎng)絡(luò)的使用，給校園的無線網(wǎng)絡(luò)帶來壓力，學(xué)生的這種行為將會對校園無線網(wǎng)絡(luò)的使用者帶來影響，影響他們的用網(wǎng)速度，不利于提高校內(nèi)學(xué)生對無線網(wǎng)絡(luò)滿意程度。

4.3 非法的校園無線網(wǎng)絡(luò)用戶對校園無線網(wǎng)絡(luò)進(jìn)行攻擊

校園內(nèi)存在很多外界不法分子感興趣的項目研究和師生的學(xué)術(shù)論文，為了獲得這些重要的資料，校園外部的非法用戶會利用會話欺騙和攔截等手段來幫助其對無線網(wǎng)絡(luò)進(jìn)行攻擊，竊取網(wǎng)絡(luò)中重要的資料，不利于學(xué)校的發(fā)展。

4.4 校園內(nèi)部的人員會對校園無線網(wǎng)絡(luò)進(jìn)行入侵

隨著人們對知識的渴望逐漸加強(qiáng)，校園內(nèi)部的人員也會對學(xué)校的資料產(chǎn)生興趣，如果他們擁有比較先進(jìn)的計算機(jī)技術(shù)，就有可能入侵校園無線網(wǎng)絡(luò)，進(jìn)而竊取校園內(nèi)部的重要資料，給信息的使用者造成不便，影響校園的用網(wǎng)安全。

5 如何保障校園無線網(wǎng)絡(luò)的安全

5.1 師生在使用校園無線網(wǎng)絡(luò)時要進(jìn)行資格認(rèn)證

校園無線網(wǎng)絡(luò)的開放性給師生的資料帶來了威脅，為了將威脅降到最低，師生在進(jìn)入無線網(wǎng)絡(luò)時，要進(jìn)行入網(wǎng)資格驗證，從而避免其他非法用戶的網(wǎng)絡(luò)入侵，影響師生正常用網(wǎng)。

5.2 網(wǎng)絡(luò)管理人員定期對校園無線網(wǎng)絡(luò)進(jìn)行檢測

在校園內(nèi)，為了解決學(xué)生私自建立無線網(wǎng)絡(luò)的問題，校園內(nèi)部的網(wǎng)絡(luò)管理人員要定期對校園的無線站點進(jìn)行檢測， 如果搜索到未知的無線站點，要采取有效措施來禁止未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備的使用，從而保證合法校園無線網(wǎng)絡(luò)用戶的合法權(quán)益。

5.3 將重要的資料與無線網(wǎng)絡(luò)分割開來，防止重要資料的泄露

由于非法用戶會利用一些先進(jìn)的手段來竊取網(wǎng)絡(luò)的地址信息，從而攻擊校園無線網(wǎng)絡(luò)的系統(tǒng)，竊取校園內(nèi)部重要的信息，影響校園無線網(wǎng)絡(luò)用戶信息的安全。為了消除這一影響我們要將重要信息與無線網(wǎng)絡(luò)分割開來，防止非法用戶入侵校內(nèi)系統(tǒng)，對信息進(jìn)行竊取或篡改，避免給校園無線網(wǎng)絡(luò)的使用者造成巨大的損失。

5.4 在校園無線網(wǎng)絡(luò)內(nèi)部增設(shè)防火墻和追蹤、記錄系統(tǒng)

俗話說得好，“日防夜防，家賊難防”，為了防止校園內(nèi)部人員的入侵，我們必須在校園無線網(wǎng)絡(luò)的內(nèi)部增設(shè)防火墻，還要在無線網(wǎng)絡(luò)內(nèi)部安裝追蹤記錄系統(tǒng)，從而追蹤非法入侵者的IP地址，將其非法入侵的過程進(jìn)行記錄，從而為抓捕非法入侵的用戶提供證據(jù)。

6 結(jié)語

隨著校內(nèi)師生對校園內(nèi)無線網(wǎng)絡(luò)的要求的提高，我們必須對校園無線網(wǎng)絡(luò)進(jìn)行改進(jìn)，讓校園無線網(wǎng)絡(luò)實現(xiàn)隨時隨地的使用，確保校園無線網(wǎng)絡(luò)的安全，實現(xiàn)無線網(wǎng)絡(luò)的實時管理以及使用的方便快捷，并能夠應(yīng)用多樣的多媒體，為師生帶來視覺和聽覺方面的感受，在計費方面還要保證準(zhǔn)確，讓師生能夠安心地使用校園無線網(wǎng)絡(luò)。除此之外，我們還要對校園無線網(wǎng)絡(luò)進(jìn)行安全管理，從而實現(xiàn)校園無線網(wǎng)絡(luò)的安全。

（山東省東營市委黨校，山東 東營 257000）

參考文獻(xiàn)

[1] 包亮.校園無線網(wǎng)絡(luò)建設(shè)與安全管理[J].數(shù)字技術(shù)與應(yīng)用，2013，12（10）：111-112.

第3篇：學(xué)校無線網(wǎng)絡(luò)建設(shè)方案范文

【關(guān)鍵詞】校園網(wǎng)；無線網(wǎng)；一體化；網(wǎng)絡(luò)認(rèn)證

【Abstract】With the large-scale construction of the campus wireless network， network construction and management and maintenance of the school is facing increasing workload， and network management staff has not added， resulting in wireless network construction and management experience great difficulty， through the use of campus wired and wireless network architecture integrated design， reducing the number of network equipment and lines， improve equipment utilization， saves network construction costs and management and maintenance costs， while using an integrated network authentication scheme， users can use two network accessibility， to obtain integrated network services.

【Key words】Campus networks； Wireless networks； Integration； Authentication

0 引言

自20世紀(jì)90年代以來，校園網(wǎng)絡(luò)經(jīng)歷了二十多年的發(fā)展，絕大多數(shù)高校鋪設(shè)了完善的校園光纜系統(tǒng)，建成了成熟的校園基礎(chǔ)網(wǎng)絡(luò)，提供了穩(wěn)定的網(wǎng)絡(luò)服務(wù)。隨著無線技術(shù)和移動應(yīng)用的發(fā)展，許多高校通過自建或合作的方式進(jìn)行了校園無線網(wǎng)絡(luò)建設(shè)，其中，部分重點高校已經(jīng)完成了校園無線網(wǎng)絡(luò)全覆蓋，且經(jīng)歷了多次升級改造。但是，校園有線無線網(wǎng)絡(luò)的不斷建設(shè)導(dǎo)致校園網(wǎng)絡(luò)的規(guī)模越來越大，設(shè)備數(shù)量越來越多，而網(wǎng)絡(luò)管理人員不可能不斷增加，因此，網(wǎng)絡(luò)管理維護(hù)工作將遭遇瓶頸，與此同時，用戶追求不斷提升網(wǎng)絡(luò)體驗，這就迫切需要通過改進(jìn)網(wǎng)絡(luò)部署方案以提升網(wǎng)絡(luò)管理效率。

1 設(shè)計思路

校園網(wǎng)絡(luò)分為有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)兩大部分，有線網(wǎng)絡(luò)提供高速可靠的數(shù)據(jù)傳輸服務(wù)，一般只能用于固定的網(wǎng)絡(luò)終端和設(shè)備，而無線網(wǎng)絡(luò)是對有線網(wǎng)絡(luò)的補(bǔ)充，主要用于移動終端的網(wǎng)絡(luò)接入，所能提供的網(wǎng)絡(luò)帶寬相對較低。同時，網(wǎng)絡(luò)安全是整個校園網(wǎng)絡(luò)的基本保障，故校園網(wǎng)絡(luò)除了為用戶提供高速、便利的網(wǎng)絡(luò)接入的同時，必須有有效的安全管理措施。因此，校園網(wǎng)絡(luò)設(shè)計中必須具備高速、穩(wěn)定、安全、便捷、易管理等特點。

2 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

經(jīng)過多年的建設(shè)，校園光纜系統(tǒng)已經(jīng)基本完善成型，因此，校園網(wǎng)絡(luò)結(jié)合現(xiàn)有光纜系統(tǒng)設(shè)計網(wǎng)絡(luò)物理拓?fù)浣Y(jié)構(gòu)。按照園區(qū)網(wǎng)絡(luò)的特點，校園網(wǎng)絡(luò)采用標(biāo)準(zhǔn)的三層物理網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，即核心層、匯聚層和接入層。核心層是整個校園網(wǎng)絡(luò)的核心，具有高速轉(zhuǎn)發(fā)性能，骨干鏈路10G及其以上，為了保障網(wǎng)絡(luò)的穩(wěn)定運行，一般采用雙機(jī)冗余部署模式，雙鏈路捆綁連接匯聚層交換機(jī)；匯聚層分布在各樓宇的匯聚點，主要用于核心層到接入層網(wǎng)絡(luò)鏈路的匯合，雙鏈路到核心層，千兆及其以上光纖鏈路連接接入層；接入層根據(jù)終端類型，配備普通接入交換機(jī)和支持對外供電的PoE交換機(jī)，用于連接普通用戶網(wǎng)絡(luò)終端和無線接入點（AP），可以實現(xiàn)千兆或百兆到桌面。

為了保障有線網(wǎng)絡(luò)的安全和提高網(wǎng)絡(luò)轉(zhuǎn)發(fā)效率，有線網(wǎng)絡(luò)采用大二層邏輯網(wǎng)絡(luò)結(jié)構(gòu)，即用戶終端從接入交換機(jī)一直到有線網(wǎng)絡(luò)認(rèn)證設(shè)備形成二層網(wǎng)絡(luò)互通。同時，為了防止網(wǎng)絡(luò)因安全穩(wěn)定帶來的不穩(wěn)定，對接入交換機(jī)采用端口隔離和一個接入交換機(jī)一個獨立VLAN的做法實現(xiàn)用戶間的網(wǎng)絡(luò)隔離。

作為校園無線網(wǎng)絡(luò)的核心設(shè)備，無線控制器（AC）負(fù)責(zé)管理全網(wǎng)的無線接入點（AP），重要性不亞于核心交換機(jī)，故采用N+1冗余模式，并使用雙鏈路與雙核心相連。無線AC通過有線網(wǎng)的核心交換機(jī)、匯聚交換機(jī)、PoE接入交換機(jī)與無線AP建立網(wǎng)絡(luò)連接，形成邏輯二層的無線網(wǎng)絡(luò)。

校園網(wǎng)絡(luò)經(jīng)過邏輯簡化后形成邏輯獨立的校園有線網(wǎng)絡(luò)和校園無線網(wǎng)絡(luò)，最終呈現(xiàn)給用戶的即是校園有線網(wǎng)絡(luò)和校園無線網(wǎng)絡(luò)，但整個校園網(wǎng)絡(luò)中只存在一套物理網(wǎng)絡(luò)，實現(xiàn)網(wǎng)絡(luò)管理的一體化。

3 認(rèn)證方案設(shè)計

除了物理網(wǎng)絡(luò)一體化帶來網(wǎng)絡(luò)管理的便利外，用戶的網(wǎng)絡(luò)體驗至關(guān)重要，因此，網(wǎng)絡(luò)的認(rèn)證方案也需一體化。

根據(jù)網(wǎng)絡(luò)邏輯結(jié)構(gòu)，用戶無論通過有線還是通過無線接入網(wǎng)絡(luò)，均須通過網(wǎng)絡(luò)認(rèn)證后才能訪問校園網(wǎng)絡(luò)，而用戶網(wǎng)絡(luò)接入權(quán)限分別由校園有線認(rèn)證設(shè)備和無線控制器控制，為了實現(xiàn)網(wǎng)絡(luò)帳號的統(tǒng)一，故網(wǎng)絡(luò)認(rèn)證設(shè)備和無線控制器均應(yīng)該指向相同的RADIUS服務(wù)器。

在高校，大部分用戶擁有一臺電腦和一臺手機(jī)兩個網(wǎng)絡(luò)終端，故在網(wǎng)絡(luò)認(rèn)證系統(tǒng)中，可根據(jù)實際情況放開用戶同一個帳號兩個終端同時在線。

4 網(wǎng)絡(luò)部署

在網(wǎng)絡(luò)建設(shè)中，按照物理拓?fù)鋱D完成整體網(wǎng)絡(luò)的搭建。在接入層，根據(jù)無線AP的部署情況，采用普通交換機(jī)和PoE交換機(jī)混合模式， PoE交換機(jī)優(yōu)先連接AP并為AP供電，普通交換機(jī)用于對普通用戶的接入。根據(jù)房間情況，部署放裝AP和墻面板AP兩種類型的無線AP，其中，將放裝AP連接到POE交換機(jī)后并安裝在天花板，只提供無線網(wǎng)絡(luò)接入，而墻面板AP替換傳統(tǒng)的網(wǎng)絡(luò)面板，既能提供無線連接同時能提供有線網(wǎng)絡(luò)接入，類似AP+交換機(jī)的功能。

有線網(wǎng)絡(luò)采用大二層的網(wǎng)絡(luò)邏輯結(jié)構(gòu)，通過VLAN透傳的方式將接入交換機(jī)上用戶VLAN的經(jīng)過匯聚交換機(jī)、核心交換機(jī)，透傳至有線網(wǎng)絡(luò)認(rèn)證設(shè)備。用戶從網(wǎng)絡(luò)認(rèn)證設(shè)備獲得地址后，由認(rèn)證設(shè)備將其數(shù)據(jù)路由轉(zhuǎn)發(fā)給核心交換機(jī)，核心交換機(jī)根據(jù)路由表轉(zhuǎn)發(fā)至目的網(wǎng)絡(luò)。

根據(jù)無線AP的規(guī)模劃分管理VLAN，一般情況下，AP管理VLAN的網(wǎng)關(guān)設(shè)置在匯聚交換機(jī)，再通過路由的方式經(jīng)過核心交換機(jī)轉(zhuǎn)發(fā)到無線AC，完成AP到AC的網(wǎng)絡(luò)連接，并建立用戶隧道。無線用戶連接到無線AP后通過隧道將用戶數(shù)據(jù)轉(zhuǎn)發(fā)到AC，經(jīng)AC網(wǎng)絡(luò)認(rèn)證后再轉(zhuǎn)發(fā)至核心交換機(jī)，完成無線用戶的無線網(wǎng)絡(luò)接入。

5 結(jié)論

采用有線無線一體化建設(shè)方案，網(wǎng)絡(luò)管理人員根據(jù)工作性質(zhì)進(jìn)行分工管理，有線管理人員負(fù)責(zé)校內(nèi)的所有線路及從核心到接入層交換機(jī)的管理，而無線管理人員只需負(fù)責(zé)無線控制器和無線AP的管理，實現(xiàn)分工明確。同時，由于只存在一套物理網(wǎng)絡(luò)，減少了網(wǎng)絡(luò)鏈路和設(shè)備數(shù)量，有效減少了網(wǎng)絡(luò)的維護(hù)工作量。

同時，用戶在學(xué)校所有網(wǎng)絡(luò)使用相同的網(wǎng)絡(luò)帳號，達(dá)到便捷使用校園網(wǎng)絡(luò)的目標(biāo)。

【參考文獻(xiàn)】

[1]李向龍，劉曉龍.校園無線網(wǎng)絡(luò)解決方案[J].廈門大學(xué)學(xué)報（自然科學(xué)版），2007，46（S2）：159-161.

[2]黃矽琳.校園無線網(wǎng)絡(luò)的設(shè)計[J].齊齊哈爾大學(xué)學(xué)報，2015，31（3）：69-73.

[3]施游.無線校園網(wǎng)絡(luò)設(shè)計與實現(xiàn)[J].電腦知識與技術(shù)，2015，11（3）：57-28.

[4]劉立圓，夏文英，南曉青.高校校園網(wǎng)絡(luò)的規(guī)劃與設(shè)[J].電子制作，2014（1）：150.

第4篇：學(xué)校無線網(wǎng)絡(luò)建設(shè)方案范文

【關(guān)鍵詞】H3C；WLAN；應(yīng)用與研究

1.引言

WLAN即無線局域網(wǎng)（Wireless Local Area Networks）。它是傳統(tǒng)有線網(wǎng)絡(luò)方式的重要補(bǔ)充和延伸，廣泛應(yīng)用于傳統(tǒng)物理傳輸介質(zhì)無法覆蓋的領(lǐng)域或移動數(shù)據(jù)處理的場合。無線網(wǎng)絡(luò)的機(jī)動性明顯優(yōu)于傳統(tǒng)有線網(wǎng)絡(luò)。作為3G技術(shù)的補(bǔ)充，它能在建筑物內(nèi)提供高帶寬。它業(yè)已成為各地通信運營商打造無線城市、智慧城市的重要組成部分。WLAN近年來發(fā)展勢頭強(qiáng)勁。隨著無線網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，無線網(wǎng)絡(luò)正漸漸成為人們生活中不可獲缺的一部分，如今，在機(jī)場、學(xué)校、企業(yè)、家庭……WLAN信號隨處可見，大眾對無線網(wǎng)絡(luò)的需求量越來越大，同時人們對無線網(wǎng)速、無線技術(shù)支持、服務(wù)質(zhì)量等亦提出了更高的要求。

目前，國內(nèi)寬帶網(wǎng)絡(luò)覆蓋范圍不斷擴(kuò)大，傳輸和接入能力不斷增強(qiáng)，無線網(wǎng)絡(luò)的發(fā)展和普及，已成為推動國內(nèi)信息化發(fā)展與進(jìn)步的關(guān)鍵要素之一。H3C作為業(yè)內(nèi)領(lǐng)先的IP網(wǎng)絡(luò)設(shè)備供應(yīng)商，在無線市場占據(jù)著重要的地位。H3C推出了多種研發(fā)產(chǎn)品及其解決方案，對無線網(wǎng)絡(luò)可以進(jìn)行輕松部署和管理。H3C認(rèn)為，無線網(wǎng)絡(luò)要保持業(yè)務(wù)上的連續(xù)，有效保障各類業(yè)務(wù)不受網(wǎng)絡(luò)故障的影響，就要在網(wǎng)絡(luò)設(shè)備上選擇高可靠性網(wǎng)絡(luò)產(chǎn)品，合理設(shè)計網(wǎng)絡(luò)架構(gòu)，方能為用戶提供更加高速、穩(wěn)定、業(yè)務(wù)豐富的無線寬帶網(wǎng)絡(luò)，體現(xiàn)最大網(wǎng)絡(luò)價值。

有效整合有線和無線網(wǎng)絡(luò)，實現(xiàn)統(tǒng)一的網(wǎng)絡(luò)控制，確保系統(tǒng)的可擴(kuò)展性、安全性和可靠性，尤其對于企業(yè)應(yīng)用具有非常重要的意義。把無線控制器（AC）功能集成到交換機(jī)或路由器平臺之中，通過提供覆蓋整個企業(yè)的設(shè)備管理、資源管理、安全策略、服務(wù)質(zhì)量保證，構(gòu)筑統(tǒng)一的、端到端的網(wǎng)絡(luò)環(huán)境，將有效保證應(yīng)用、保護(hù)用戶投資、降低部署的復(fù)雜性、減少管理維護(hù)工作量。

2.WLAN的優(yōu)點

靈活性和移動性。優(yōu)點1：有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)位置的限制，無線局域網(wǎng)在無線信號覆蓋區(qū)域內(nèi)的任何一個位置都可以接入網(wǎng)絡(luò)。優(yōu)點2：移動性，連接到無線局域網(wǎng)的用戶可以移動且能同時與網(wǎng)絡(luò)保持連接。優(yōu)點3：安裝便捷。WLAN可以減少網(wǎng)絡(luò)布線的工作量，只要安裝一個或多個接入點（AP）設(shè)備，就可建立覆蓋整個區(qū)域的局域網(wǎng)絡(luò)。優(yōu)點4：易于進(jìn)行網(wǎng)絡(luò)規(guī)劃和調(diào)整。WLAN可避免或減少，因辦公地點或網(wǎng)絡(luò)拓?fù)涞母淖?，重新組網(wǎng)、布線的費時、瑣碎的過程。相比傳統(tǒng)有線網(wǎng)絡(luò)顯得整潔美觀。優(yōu)點5：故障定位容易。無線網(wǎng)絡(luò)很容易定位故障，只需更換故障設(shè)備即可恢復(fù)網(wǎng)絡(luò)連接。優(yōu)點6：易于擴(kuò)展。無線局域網(wǎng)有多種配置方式，可以很快從只有幾個用戶的小型

局域網(wǎng)擴(kuò)展到上千用戶的大型網(wǎng)絡(luò)，并且能夠提供節(jié)點間“漫游”等有線網(wǎng)絡(luò)無法實現(xiàn)的特性。

3.H3C WLAN設(shè)備待改進(jìn)問題

H3C FIT AP解決方案解決了企業(yè)無線網(wǎng)絡(luò)應(yīng)用的局限性。H3C FIT AP解決方案在無線基礎(chǔ)設(shè)施中引入了集中控制、可擴(kuò)展架構(gòu)、基于用戶的管理和安全策略實施等功能，使得部署大規(guī)模、性價比高的安全無線網(wǎng)絡(luò)成為可能。

在企業(yè)級無線網(wǎng)絡(luò)建設(shè)中，無線網(wǎng)絡(luò)建設(shè)普遍采用FIT AP建網(wǎng)模式。它的一大優(yōu)勢是在三層漫游環(huán)境下避免重新認(rèn)證，使漫游切換時間小于50ms。這對于企業(yè)移動業(yè)務(wù)，尤其是對切換時間要求最苛刻的語音業(yè)務(wù)意義重大。

管理無線網(wǎng)絡(luò)絕不是件輕松的工作，雖然H3C FIT AP減輕了管理員的工作量。在大型企業(yè)環(huán)境中尤其如此。傳統(tǒng)的FIT AP解決方案由無線控制器（AC）及無線接人點（FIT AP）構(gòu)成，整個無線網(wǎng)絡(luò)具有少量設(shè)備管理、安全管理和用戶管理功能，但與有線網(wǎng)絡(luò)難于統(tǒng)一，無法在整個企業(yè)范圍內(nèi)實現(xiàn)用戶管理及認(rèn)證、質(zhì)量控制和安全策略實施等要求。故，通常引入無線網(wǎng)絡(luò)會降低安全性，整個網(wǎng)絡(luò)管理起來更加復(fù)雜，且維護(hù)成本也比預(yù)期的高。在長期使用FIT AP網(wǎng)絡(luò)之后，企業(yè)在組網(wǎng)時遇到了一些麻煩。這些麻煩主要集中在幾個方面：

（1）穩(wěn)定性：WLAN網(wǎng)絡(luò)的組網(wǎng)包括無線控制器（AC）、交換機(jī)、無線接人點（AP）等大量設(shè)備，通常需要通過以太網(wǎng)解決供電問題，這些環(huán)節(jié)都會影響企業(yè)無線網(wǎng)絡(luò)的穩(wěn)定性；無線信號的傳播深受環(huán)境影響，無線信號會在不同方向上存在非常復(fù)雜的衰減現(xiàn)象。實時調(diào)整無線接入點的信道、發(fā)射功率等是困擾無線網(wǎng)管的難題。（2）安全性：所有有線網(wǎng)絡(luò)存在的安全威脅和隱患無線網(wǎng)絡(luò)同樣存在。不可信無線設(shè)備在信號覆蓋范圍內(nèi)進(jìn)行網(wǎng)絡(luò)接入的嘗試，加劇了無線用戶的安全隱患。例如：在無線網(wǎng)絡(luò)中使用WEP協(xié)議時，因密鑰重復(fù)帶來的安全隱患。無線網(wǎng)絡(luò)安全不僅是物理層安全，也包括了用戶接入安全、網(wǎng)絡(luò)層安全、設(shè)備安全、安全管理等。使企業(yè)無線用戶在使用網(wǎng)絡(luò)時像使用有線網(wǎng)絡(luò)一樣安全、可靠顯然十分必要。用戶認(rèn)證不方便。用戶需要輸入帳號、口令才可訪問網(wǎng)頁，認(rèn)證問題直接影響用戶的體驗。認(rèn)證無需安裝客戶端軟件，智能手機(jī)也可訪問互聯(lián)網(wǎng)。終端技術(shù)的發(fā)展方向則是主動搜索網(wǎng)絡(luò)，讓用戶無感知自動登錄WLAN。（3）管理：相比FAT AP，F(xiàn)IT AP解決方案幫助企業(yè)網(wǎng)管實現(xiàn)無線網(wǎng)絡(luò)的快捷安裝與應(yīng)用，但管理無線網(wǎng)絡(luò)仍然是一項堅巨的任務(wù)。通常引入無線網(wǎng)絡(luò)會降低安全性，整個網(wǎng)絡(luò)管理起來比較復(fù)雜，并且維護(hù)成本也比預(yù)期高。（4）擴(kuò)展性：WLAN新技術(shù)、新標(biāo)準(zhǔn)層出不窮，由于IPv6技術(shù)的推廣，無線產(chǎn)品和解決方案都要為未來的升級和應(yīng)用做好準(zhǔn)備。（5）應(yīng)用：WLAN終端的不斷普及，例如智能手機(jī)。如何在開放的WLAN平臺上開展豐富的業(yè)務(wù)是設(shè)計者們必須要考慮的問題。如：WLAN、無線定位等業(yè)務(wù)這些業(yè)務(wù)讓無線接入變得更有價值。（6）實施規(guī)劃：無線網(wǎng)絡(luò)實施也是待解決的問題。1）無線網(wǎng)絡(luò)實施過程中信號覆蓋范圍不足導(dǎo)致信號盲點。建筑物中的墻壁會對無線信號的傳輸造成影響，因此部署大量AP時，必須考慮盲點覆蓋。2）無線AP供電。許多單位在建筑中沒有預(yù)留WLAN設(shè)備的電源，重新改造電路，將增加額外成本。3）AP間的干擾。在某一空間內(nèi)布置多個AP，射頻信號交錯重疊互有干擾。

4.H3C移動網(wǎng)絡(luò)解決方案

H3C一體化移動網(wǎng)絡(luò)解決方案，有效實現(xiàn)了有線和無線網(wǎng)絡(luò)的融合。它通過統(tǒng)一的硬件平臺、統(tǒng)一的網(wǎng)絡(luò)管理、統(tǒng)一的用戶管理、統(tǒng)一的應(yīng)用安全，為大型園區(qū)、中小型辦公場所及遠(yuǎn)程分支機(jī)構(gòu)提供安全的企業(yè)無線接入。

H3C高端無線控制器可以通過增加模塊，提升系統(tǒng)整體處理能力。H3C通過IMC智能網(wǎng)絡(luò)管理平臺為網(wǎng)管提供圖形化、一體化的管理能力，從而高效的管理有線/無線網(wǎng)絡(luò)。

H3C一體化移動網(wǎng)絡(luò)解決方案，有效實現(xiàn)有線與無線的融合，減少了硬件投入，大大降低了企業(yè)大規(guī)模部署WLAN的難度，減少網(wǎng)管的維護(hù)工作量，提高了生產(chǎn)效率。其技術(shù)特色主要表現(xiàn)在：（1）無線網(wǎng)絡(luò)更穩(wěn)定。H3C WLAN穩(wěn)定性解決方案從無線控制器的可靠性、接入交換機(jī)供電的可靠性、無線信號的可靠性這幾方面入手，極大提高了WLAN網(wǎng)絡(luò)的可靠性。對網(wǎng)路訪問進(jìn)行審計體驗信息化，無線網(wǎng)絡(luò)更安全。H3C一體化無線網(wǎng)絡(luò)解決方案提出分層的安全體系架構(gòu)，將WLAN的安全從單一的物理層安全延伸到了物理層安全、用戶接入安全、網(wǎng)絡(luò)層安全、設(shè)備安全、安全管理多個層面上，使用戶在使用WLAN網(wǎng)絡(luò)時能夠像使用有線網(wǎng)絡(luò)一樣安全、可靠。（2）無線網(wǎng)絡(luò)更易管理。H3C一體化移動網(wǎng)絡(luò)實現(xiàn)了企業(yè)內(nèi)有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的統(tǒng)一管理。管理系統(tǒng)實現(xiàn)了射頻資源管理、無線性能監(jiān)視等需求。（3）無線網(wǎng)絡(luò)擴(kuò)展至IPv6非常便捷。它可將IPv6獨立網(wǎng)絡(luò)連接至一個WLAN網(wǎng)絡(luò)上?；贖3C的Commware操作系統(tǒng)平臺，H3C WLAN產(chǎn)品從設(shè)計階段就考慮了學(xué)校用戶對IPv6的需求。無線控制器（AC）、無線AP可以靈活的通過IPv4互聯(lián)，也可以通過IPv6互聯(lián)，還可以靈活的選擇是使用IPv4接入無線網(wǎng)絡(luò)還是IPv6接入無線網(wǎng)絡(luò)。

當(dāng)前，H3C推出了WA4600等新一代千兆網(wǎng)絡(luò)無線產(chǎn)品，產(chǎn)品具有智能（如自動調(diào)節(jié)帶寬、智能天線）、安全、易用、低耗能等特性、它們必將引領(lǐng)下一代Wi-Fi部署潮流。此類無線產(chǎn)品為用戶提供了更加有力的幫助，同時也為“寬帶中國”的發(fā)展帶來更多契機(jī)。

5.綜述

在“寬帶中國”大背景下，互聯(lián)網(wǎng)業(yè)務(wù)愈加豐富，發(fā)展速度極快。以H3C為代表的WLAN產(chǎn)品及其技術(shù)必定會有更加廣范的應(yīng)用前景。網(wǎng)絡(luò)設(shè)備供應(yīng)商也將為用戶提供更加優(yōu)質(zhì)、完善的服務(wù)，以適應(yīng)下一代互聯(lián)網(wǎng)絡(luò)的發(fā)展與挑戰(zhàn)。

注：本文用到如下H3C設(shè)備：AP：WA2620、交換機(jī)LS-3600、無線AC：EWP-WX3010等，如圖1所示。

圖1 H3C無線AP、AC、交換機(jī)

參考文獻(xiàn)

[1]吳曉剛.WLAN建設(shè)項目管理[J].華東科技（學(xué)術(shù)版），2013（1）：29.

第5篇：學(xué)校無線網(wǎng)絡(luò)建設(shè)方案范文

關(guān)鍵詞:校園無線網(wǎng)絡(luò);系統(tǒng)構(gòu)建;安全認(rèn)證

中圖分類號:G643文獻(xiàn)標(biāo)志碼:A文章編號:1673-291X(2009)27-0267-02

一、校園無線網(wǎng)絡(luò)概述

近幾年來,隨著國家的飛速發(fā)展,校園網(wǎng)絡(luò)建設(shè)也取得了長足進(jìn)步,校園辦公信息化、網(wǎng)絡(luò)化、自動化在各高校、中小學(xué)校已得到普遍應(yīng)用,伴隨著學(xué)校的發(fā)展,迫切需要將應(yīng)用系統(tǒng)擴(kuò)展到整個校園。雖然各個教學(xué)、科研、學(xué)生生活區(qū)內(nèi)都已經(jīng)有了固定的網(wǎng)絡(luò)接口和信息插座,但是隨著創(chuàng)建世界性高水平綜合大學(xué)戰(zhàn)略的深入實施,學(xué)校的科研水平不斷提高,學(xué)術(shù)交流活動日益增多。在國際會議中心、綜合教學(xué)樓、學(xué)術(shù)報告廳、圖書館、自習(xí)室、綠地等開放性場所提供無線網(wǎng)絡(luò)接入環(huán)境的需求越來越強(qiáng)烈,而傳統(tǒng)的布線建設(shè)受環(huán)境影響,周期長、費用高、不利于移動辦公等諸多問題,在特定的場所也顯得更加突出。改進(jìn)校園網(wǎng)現(xiàn)有的管理模式已經(jīng)迫在眉睫,必須提供一個新的環(huán)境來滿足用戶的需求。為此,眾多學(xué)校啟動了無線校園網(wǎng)計劃,旨在建成高速度、廣覆蓋、易管理的安全校園無線網(wǎng)絡(luò),滿足校園網(wǎng)可持續(xù)發(fā)展的要求,進(jìn)一步提升學(xué)校的綜合實力,為師生帶來前所未有的無線體驗。

二、校園無線網(wǎng)絡(luò)分析

1.無線校園網(wǎng)絡(luò)優(yōu)點

(1)全面覆蓋:無線校園網(wǎng)絡(luò)以高速無線的方式覆蓋整個校園,包括教學(xué)樓、辦公室、禮堂、公寓、圖書館、廊道、綠地、公共活動場所等,無線網(wǎng)絡(luò)強(qiáng)大的無縫漫游功能,讓學(xué)校師生隨時隨地可以接入網(wǎng)絡(luò),享受無線校園帶來的樂趣。(2)管理方便:無線校園網(wǎng)絡(luò)建立在已有校園有線網(wǎng)絡(luò)之上,可以很好的融入既有校園管理系統(tǒng)中,便于統(tǒng)一管理和維護(hù)。(3)安全性高:無線網(wǎng)絡(luò)使用WPA、802.1x等安全認(rèn)證技術(shù),具有多層次的安全訪問控制措施,可以實現(xiàn)對用戶身份鑒別、訪問控制、可稽核性和保密性等要求。(4)可擴(kuò)充性:在校園網(wǎng)絡(luò)規(guī)模不斷發(fā)展的情況下,無線網(wǎng)絡(luò)可滿足在不改變主體架構(gòu)與大部分設(shè)備的前提下,平滑實現(xiàn)升級和擴(kuò)充,并保證擴(kuò)展后的系統(tǒng)可用性與穩(wěn)定性。(5)多媒體支持:無線網(wǎng)絡(luò)支持多種無線媒體服務(wù),如無線語音應(yīng)用、無線視頻會議應(yīng)用、無線多媒體通信應(yīng)用等。

2.無線網(wǎng)絡(luò)傳輸標(biāo)準(zhǔn)

WLAN利用電磁波在空氣中發(fā)送和接收數(shù)據(jù),無須線纜介質(zhì),在無線覆蓋的模式下室內(nèi)傳輸可達(dá)幾十米,室外傳輸可達(dá)幾百米,在無線橋接的模式下,可連接相距幾十千米的兩地。WLAN大多使用的是2.4或5.8 GHz的頻率波段,這在世界范圍內(nèi)是RF頻譜中非許可保留的波段,因此使用該頻段無須另外申請。

IEEE802.11協(xié)議族在協(xié)議、傳輸帶寬、傳播距離上更具有實用性,已經(jīng)獲得了廣泛的市場認(rèn)可度和廠商支持率,尤其是802.11b(工作于2.4 GHz頻段,提供11 Mb/s傳輸速度)、802.11a(工作于5.8 GHz頻段,提供54 Mb/s傳輸速度)和802.11g(工作于2.4 GHz頻段,提供54 Mb/s傳輸速度)的產(chǎn)品可滿足企業(yè)、校園等的高速無線傳輸需求。

3.無線網(wǎng)絡(luò)系統(tǒng)架構(gòu)

通過分析,建議校園采用三層總體架構(gòu)。

第一層為管理層,又稱為核心層。主要提供認(rèn)證、管理等服務(wù),由兩臺接入服務(wù)器構(gòu)成,接入服務(wù)器是運營商和校內(nèi)用戶數(shù)據(jù)管理系統(tǒng)數(shù)據(jù)庫對接的接口,并負(fù)責(zé)處理來自其下一層的無線網(wǎng)絡(luò)控制器發(fā)來的用戶認(rèn)證請求,根據(jù)預(yù)設(shè)策略判斷認(rèn)證類型并將請求轉(zhuǎn)發(fā)至接入服務(wù)器,對用戶賬號的有效性采用相應(yīng)的協(xié)議(例如PAP、CHAP、EAP等認(rèn)證協(xié)議)進(jìn)行判別,并將結(jié)果返回給底層的無線網(wǎng)絡(luò)控制器,無線網(wǎng)絡(luò)控制器根據(jù)接入服務(wù)器的結(jié)果決定是否允許用戶的網(wǎng)絡(luò)訪問請求。在三層架構(gòu)下,本層是最核心的一層,管理層系統(tǒng)的故障將導(dǎo)致整個無線網(wǎng)的癱瘓。因此管理層系統(tǒng)必須提供冗余備份,可以采用兩臺接入服務(wù)器,一臺為“主”,另一臺為“備”。平時只有主機(jī)工作,備機(jī)實時對主機(jī)數(shù)據(jù)庫中用戶賬號和配置信息等進(jìn)行同步,一旦主機(jī)故障能夠確保備機(jī)可以擁有和主機(jī)相同的配置和用戶賬號信息,從而可以保證整個無線網(wǎng)的穩(wěn)定運行。第二層為WLAN網(wǎng)絡(luò)控制層,也是安全控制層,由若干臺無線網(wǎng)絡(luò)控制器組成,每臺無線網(wǎng)絡(luò)控制器負(fù)責(zé)控制各自所在無線子網(wǎng)的無線用戶,接收所有用戶的認(rèn)證請求,并將用戶的認(rèn)證請求轉(zhuǎn)發(fā)至相應(yīng)認(rèn)證服務(wù)器。第三層為無線鏈路接入層,該層由熱點區(qū)域的眾多Access Point(AP)組成,主要負(fù)責(zé)如手提電腦、PC機(jī)等終端設(shè)備接入。

4.無線網(wǎng)絡(luò)組網(wǎng)

通過在校園內(nèi)熱點區(qū)域采用蜂窩狀信號覆蓋方式,以實現(xiàn)無線網(wǎng)絡(luò)信號的無縫覆蓋。各熱點區(qū)域內(nèi)AP通過在交換機(jī)上劃分到全局的獨立的VLAN中,該VLAN在中心不做三層交換以保證用戶在未認(rèn)證之前與校園有線網(wǎng)絡(luò)之間的隔離。由于目前學(xué)校面積范圍普遍都比較大,因此考慮學(xué)校無線網(wǎng)絡(luò)規(guī)模大、覆蓋范圍廣、用戶數(shù)多的特點,對網(wǎng)絡(luò)性能和用戶認(rèn)證都提出了很高要求,如果將全無線網(wǎng)絡(luò)都劃到一個VLAN內(nèi),則會嚴(yán)重影響網(wǎng)絡(luò)性能,因此建議將全無線網(wǎng)絡(luò)根據(jù)無線網(wǎng)絡(luò)覆蓋的功能區(qū)域及用戶數(shù)劃分為幾個子網(wǎng),每個無線子網(wǎng)分別由一臺無線網(wǎng)絡(luò)控制器對其所轄無線子網(wǎng)用戶進(jìn)行控制,以實現(xiàn)降低網(wǎng)絡(luò)廣播、用戶分流的目的。

5.無線網(wǎng)絡(luò)管理

為了保證無線網(wǎng)絡(luò)的穩(wěn)定運行,對其進(jìn)行方便、高效的管理是必不可少的。因此,建議在方案中采用一個完整的無線局域網(wǎng)網(wǎng)管系統(tǒng)WNMS。WNMS采用網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)協(xié)議SNMP對相關(guān)無線局域網(wǎng)設(shè)備進(jìn)行配置及管理數(shù)據(jù)、性能數(shù)據(jù)、故障數(shù)據(jù)的采集和分析,同時也可通過WNMS對具體設(shè)備上的參數(shù)進(jìn)行配置、調(diào)整、故障診斷。WNMS還提供拓?fù)浒l(fā)現(xiàn)、管理的功能,可以直觀的反映出無線網(wǎng)絡(luò)控制器、AP和其他相關(guān)設(shè)備之間的對應(yīng)關(guān)系。網(wǎng)絡(luò)監(jiān)視基于網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行,在性能、告警、配置等方面動態(tài)反映網(wǎng)絡(luò)的變化。由于無線AP孤立地分布在比較分散的位置,因此在一個完整的WLAN解決方案中,WNMS系統(tǒng)將成為保障無線網(wǎng)絡(luò)穩(wěn)定運行不可缺少的重要組成部分。

6.無線安全網(wǎng)絡(luò)認(rèn)證

由于WLAN是承載于現(xiàn)有的有線校園網(wǎng)之上,通過電磁波信號將有線網(wǎng)擴(kuò)展到整個三維空間中,實現(xiàn)了將有線網(wǎng)中的位置分散的信息點在連續(xù)空間中的延續(xù),任何可以接受到電磁波信號的人都可以訪問網(wǎng)絡(luò)。而對于有線網(wǎng)絡(luò)來說一般只要控制有線信息點不讓非法人員接觸,就可以保障網(wǎng)絡(luò)的安全,因此如果應(yīng)用了一個沒有控制的WLAN將會比有線網(wǎng)絡(luò)更易受到攻擊和入侵。因此,WLAN用戶的安全認(rèn)證、接人控制、數(shù)據(jù)加密更是尤為重要。針對目前校園在無線網(wǎng)應(yīng)用中的需求,筆者平衡了不同種類用戶對網(wǎng)絡(luò)安全級別要求不同及用戶易于使用兩者之間的關(guān)系,提出利用無線網(wǎng)絡(luò)控制器,為整體無線網(wǎng)絡(luò)提出基于WPA2認(rèn)證和WEB+DHCP認(rèn)證的用戶安全認(rèn)證的解決方案:

(1)WPA2認(rèn)證。無線網(wǎng)絡(luò)控制器采用WPA2認(rèn)證,WPA即Wi-Fiprotected access的簡稱,WPA2是WPA協(xié)議的第二版,與WPA后向兼容,但是與WPA采用RC4加密算法不同,WPA2支持更高級的AES算法,能夠更好地解決無線網(wǎng)絡(luò)的安全問題。從而實現(xiàn)了對數(shù)據(jù)更高級別的安全保護(hù)。

第6篇：學(xué)校無線網(wǎng)絡(luò)建設(shè)方案范文

關(guān)鍵詞：無線校園網(wǎng) WLAN 無線AP

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2012）11-0157-02

無線校園網(wǎng)，就是通過無線局域網(wǎng)（Wireless　Local　Area　Network，簡稱WLAN技術(shù)），在校園中建立的無縫無線通訊網(wǎng)絡(luò)，使校園的每個角落到處在網(wǎng)絡(luò)中，形成全覆蓋的校園網(wǎng)。

伴隨著校園信息化水平的提高，筆記本電腦的普及，學(xué)校的老師和學(xué)生對隨時隨地接入網(wǎng)絡(luò)進(jìn)行教學(xué)和科研的需求越來越普遍。為了更好的為師生提供便利的網(wǎng)絡(luò)接入環(huán)境和科研、學(xué)習(xí)的氛圍，加速校園信息化的發(fā)展，下一代校園網(wǎng)必然會通過無線網(wǎng)絡(luò)覆蓋來滿足師生隨需接入的需要。

1、無線校園網(wǎng)建設(shè)需求

1.1　現(xiàn)代化教學(xué)

現(xiàn)在學(xué)校大量開展網(wǎng)絡(luò)化教學(xué)活動，越來越多的資料都需要通過網(wǎng)絡(luò)獲取，老師和學(xué)生希望在任意時間在學(xué)校的任何地點都可以訪問到網(wǎng)絡(luò)資源，進(jìn)行資料查詢和下載。

1.2　端口數(shù)量

一般來說，有線局域網(wǎng)中在如教室、圖書館、會議室等人口密集的區(qū)域只能提供數(shù)量非常有限的信息點，隨著筆記本電腦的普及和現(xiàn)代化教學(xué)的普及，部分區(qū)域同一時刻可能會擁有大量的電腦，但現(xiàn)有的有線校園網(wǎng)沒有辦法使學(xué)生們在這些區(qū)域上網(wǎng)。而采用無線方式，在端口上連接無線接入點，不需布線就可以輕松從一個端口擴(kuò)展到成百上千個端口的應(yīng)用。

1.3　聯(lián)合辦公

隨著檔案管理的電子化，此時需要多部門集中聯(lián)合辦公，傳統(tǒng)的方式是每次迎新都通過拉網(wǎng)線，接交換機(jī)的方式，非常耗費人力，而無線局域網(wǎng)技術(shù)能夠很好的解決這種多部門聯(lián)合辦公的突發(fā)需求，極大的簡化每年新生入校和畢業(yè)生離校的網(wǎng)絡(luò)部署工作量，提高學(xué)校信息化水平。

1.4　臨時活動

各種學(xué)術(shù)活動越來越多地在學(xué)校舉行。除此之外，學(xué)校每年也都會舉辦一些其他的活動，如運動會、人才交流活動等。由于這些應(yīng)用的特殊性和靈活性，有線局域網(wǎng)將不能滿足校園網(wǎng)的需求。所以很有必要使用無線局域網(wǎng)技術(shù)對原有網(wǎng)絡(luò)進(jìn)一步擴(kuò)充，使校園的每個角落都處在網(wǎng)絡(luò)中，形成真正意義上的校園網(wǎng)。

2、無線網(wǎng)校園設(shè)計原則

校園無線網(wǎng)的設(shè)計原則建立在充分考慮學(xué)校使用需要的基礎(chǔ)上，力求滿足整個校園網(wǎng)的可靠性、先進(jìn)性、實用性、可兼容及可擴(kuò)展性。

（1）安全可靠性：保證系統(tǒng)可靠運行，關(guān)鍵設(shè)備應(yīng)有冗余；具有提供智能化的無線電波自動調(diào)控與切換能力，以確保單個AP接入點在發(fā)生故障時自動切換到鄰近AP，不會影響無線的接入業(yè)務(wù)；具有支持熱備份的無線控制器的冗余備份機(jī)制。

（2）可兼容及可擴(kuò)展性：在進(jìn)行方案建設(shè)時，力求做到網(wǎng)絡(luò)結(jié)構(gòu)清晰、合理并具有擴(kuò)展能力；硬件配置先進(jìn)、可靠，能夠滿足網(wǎng)絡(luò)及軟件運行的需要；系統(tǒng)軟件安全、可靠，界面友好，易于操作和維護(hù)。

（3）先進(jìn)性：采用當(dāng)今國內(nèi)、國際上最先進(jìn)和成熟的計算機(jī)軟、硬件技術(shù)，使新建立的系統(tǒng)能夠最大限度地適應(yīng)今后技術(shù)和業(yè)務(wù)發(fā)展的需要。

（4）實用性：能夠最大限度地滿足實際工作的要求，是每個信息系統(tǒng)在建設(shè)過程中所必須考慮的一種系統(tǒng)性能，它是自動化系統(tǒng)對用戶最基本的承諾。

3、無線網(wǎng)絡(luò)基礎(chǔ)架構(gòu)

無線局域網(wǎng)技術(shù)目前得到廣泛應(yīng)用，IEEE　802.11b/g是一種全新的教育系統(tǒng)解決方案。無線局域網(wǎng)的組成包括無線網(wǎng)卡和無線接入點（Access　Point，簡稱AP）、無線局域網(wǎng)利用常規(guī)的局域網(wǎng)（如10/100/1000M以太網(wǎng)）及其互聯(lián)設(shè)備（路由器、交換機(jī)）構(gòu)成骨干支撐網(wǎng)。利用無線接入點（AP）來支持移動終端（MT）的移動和漫游。配有無線網(wǎng)卡的臺式PC機(jī)、筆記本電腦或其他設(shè)備就可以與無線網(wǎng)絡(luò)連接起來。

無線接入點的作用是完成WLAN和LAN之間的橋接。WLAN工作站也可漫游在不同的AP之間。若不加外接天線，AP的覆蓋理論上在視野所及之處約250m。但若在半開放性空間，或有間隔的區(qū)域，則約30～50m左右。由于微波是直線傳播，所以微波都是小角度穿透幾面墻體，墻體將減弱信號，如果墻體為鋼筋混凝土，信號則會更弱。所以，在實際情況下（通常在室外），還需要加上外接增益天線，使距離到達(dá)更遠(yuǎn)、信號更強(qiáng)。

無線校園網(wǎng)，就是通過無線局域網(wǎng)（WLAN）技術(shù)，在校園中建立的無縫無線通訊網(wǎng)絡(luò)，使校園的每個角落都處在網(wǎng)絡(luò)中，形成真正意義上的校園網(wǎng)。

在校園無線網(wǎng)絡(luò)建設(shè)需求中，主要存在三種典型的應(yīng)用環(huán)境。第一是校園內(nèi)的戶外公共區(qū)域；第二是局部開放的室內(nèi)大環(huán)境，如典型公共教室、圖書閱覽室等；第三是房間多、用戶數(shù)量不多但分布較散的樓宇，如教學(xué)辦公樓、宿舍等。

4、無線校園網(wǎng)方案部署

WLAN的部署需要根據(jù)目標(biāo)區(qū)域的不同制定最佳的WLAN覆蓋方案，根據(jù)覆蓋區(qū)域和用戶要求的不同，可以采用室內(nèi)直接覆蓋、室內(nèi)分布式覆蓋、室外覆蓋、室外覆蓋室內(nèi)等多種覆蓋方案。

4.1　室內(nèi)直接覆蓋方案

適用于用戶密度高，信號衰減小如圖書館、學(xué)術(shù)廳、教室的區(qū)域。這種情況下，AP可以采用壁掛或者吸頂安裝。此時優(yōu)先考慮的因素是用戶數(shù)量而不是信號質(zhì)量。通常，每個AP支持用戶數(shù)量的合理值在15-20個，根據(jù)用戶總數(shù)和使用無線局域網(wǎng)的比例來合理規(guī)劃每個區(qū)域部署AP的位置和數(shù)量。

4.2　室內(nèi)分布式覆蓋方案

適用于用戶密度不高，信號衰減大的區(qū)域如辦公樓、學(xué)生宿舍等。每個AP通過室內(nèi)分布式天饋系統(tǒng)帶多個天線來達(dá)到擴(kuò)大覆蓋區(qū)域，提高信號質(zhì)量的目的。此時AP一般部署于樓道天花板上或者弱電間中，天線則部署于樓道內(nèi)。在使用室內(nèi)分布式覆蓋的情況下，AP的數(shù)量主要在施工難度和信號質(zhì)量之間取平衡。

4.3　室外覆蓋方案

適合于操場、廣場、迎新大道等室外開闊區(qū)域；在這種區(qū)域中，需要覆蓋的區(qū)域范圍廣，并且通常會有比較多的樹木等影響無線信號；同時設(shè)備部署到室外，必須考慮防水、防塵、防雷、防高溫、防低溫等因素，因此室外覆蓋方案對無線設(shè)備要求非常高，一般必須使用專業(yè)室外型產(chǎn)品，在距離超過以太網(wǎng)作用范圍的情況下，要求AP必須支持光纖接口。室外覆蓋方案首要考慮是信號質(zhì)量，一般情況下，普通100mw的室外型產(chǎn)品能夠覆蓋100-200米，大功率室外型AP可以覆蓋超過300米。

4.4　室外覆蓋室內(nèi)方案

適合學(xué)生宿舍、家屬樓等區(qū)域的補(bǔ)點方案。AP部署在目標(biāo)區(qū)域的兩側(cè)，在兩側(cè)安裝室外型AP加定向天線的方式完成對目標(biāo)區(qū)域的覆蓋。這種情況下，每個AP能夠覆蓋的區(qū)域很廣，信號通過窗戶進(jìn)入房間，因此窗口附近的信號質(zhì)量高，遠(yuǎn)離出口的區(qū)域信號質(zhì)量稍差。對于家屬樓，如果要求不高，可以只覆蓋書房所在的一面，而對于學(xué)生宿舍樓，必須采用雙面覆蓋。室外覆蓋室內(nèi)的方案只能解決信號覆蓋問題，如果使用無線網(wǎng)絡(luò)的用戶比例增加，上網(wǎng)速度則會下降。這種情況下，建議更換為室內(nèi)覆蓋方案。

5、無線校園網(wǎng)安全

在物理安全的管理上除應(yīng)滿足常規(guī)的機(jī)房安全管理外還需要對設(shè)備進(jìn)行防雷擊、信號屏蔽保護(hù)等現(xiàn)代信息技術(shù)保護(hù)。為防止藍(lán)牙設(shè)備產(chǎn)生的網(wǎng)絡(luò)對無線局域網(wǎng)絡(luò)造成影響，在網(wǎng)絡(luò)實驗室內(nèi)必須嚴(yán)格禁止藍(lán)牙設(shè)備的開啟，同時將無線網(wǎng)絡(luò)接入點放置在金屬盒中屏蔽，將天線外置，減少電磁輻射和干擾對關(guān)鍵無線網(wǎng)絡(luò)設(shè)備內(nèi)部電子器件的損傷。同時應(yīng)盡可能的減少天線的發(fā)射功率，降低用戶長時間使用無線網(wǎng)絡(luò)受到的輻射的影響程度。

邏輯安全，無線局域網(wǎng)絡(luò)的邏輯安全時要對用戶的接入進(jìn)行安全保障，同時防治網(wǎng)絡(luò)受到黑客的攻擊，可以綜合運用智能卡技術(shù)，設(shè)計專用的無線網(wǎng)絡(luò)接入管理系統(tǒng)，同時也可以使用交換機(jī)和無線路器以及無線接入點內(nèi)置的SSID、WPA、WEP安全認(rèn)證體系，DMZ主機(jī)、功能、防火墻功能、NAT轉(zhuǎn)換、MAC地址過濾、VLAN、MAC與IP地址綁定功能等，進(jìn)行綜合配置。定期進(jìn)行接入點掃描，可以防止用戶的未授權(quán)接入。

具體來說，有如下幾種保護(hù)方法：

（1）防火墻：一個強(qiáng)健的防火墻可以有效地阻止入侵者通過無線設(shè)備進(jìn)入企業(yè)網(wǎng)絡(luò)的企圖。

（2）安全標(biāo)準(zhǔn)：最早的安全標(biāo)準(zhǔn)WEP已經(jīng)被證明是極端不安全的，并易于受到安全攻擊。而更新的規(guī)范，如WPA、WPA2及IEEE802.11i是更加強(qiáng)健的安全工具。采用無線網(wǎng)絡(luò)的企業(yè)應(yīng)當(dāng)充分利用這兩種技術(shù)中的某一種。

（3）加密和身份驗證：WPA、WPA2及IEEE802.11i支持內(nèi)置的高級加密和身份驗證技術(shù)。WPA2和802.11i都提供了對AES（高級加密標(biāo)準(zhǔn)）的支持，這項規(guī)范已為許多政府機(jī)構(gòu)所采用。

（4）漏洞掃描：許多攻擊者利用網(wǎng)絡(luò)掃描器不斷地發(fā)送探查鄰近接入點的消息，如探查其SSID、MAC等信息。而企業(yè)可以利用同樣的方法來找出其無線網(wǎng)絡(luò)中可被攻擊者利用的漏洞，如可以找出一些不安全的接入點等。

（5）降低功率：一些無線路由器和接入點準(zhǔn)許用戶降低發(fā)射器的功率，從而減少設(shè)備的覆蓋范圍。這是一個限制非法用戶訪問的實用方法。同時，仔細(xì)地調(diào)整天線的位置也可有助于防止信號落于賊手。

（6）教育用戶：企業(yè)要教育雇員正確使用無線設(shè)備，要求雇員報告其檢測到或發(fā)現(xiàn)的任何不正?；蚩梢傻幕顒?。

6、結(jié)語

校園無線網(wǎng)絡(luò)的開通，可以突破有線網(wǎng)絡(luò)節(jié)點限制，大大擴(kuò)展了用戶使用網(wǎng)絡(luò)的空間，方便了師生通過網(wǎng)絡(luò)獲取信息，進(jìn)一步提升了學(xué)校的接入能力信息化水平。WLAN技術(shù)和學(xué)校需求相結(jié)合，推動了無線校園網(wǎng)技術(shù)的發(fā)展。無線網(wǎng)絡(luò)環(huán)境的引入，為嶄新的無線多媒體提供了應(yīng)用平臺，從而將學(xué)校教育信息化帶入一個新的天地。

參考文獻(xiàn)

[1]神州數(shù)碼下一代校園網(wǎng)建設(shè)專刊.

[2]H3C運營級無線校園網(wǎng)解決方案.

[3]銳捷下一代無線校園網(wǎng)時代來臨.

第7篇：學(xué)校無線網(wǎng)絡(luò)建設(shè)方案范文

關(guān)鍵詞：無線網(wǎng)絡(luò) 控制器

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）09-0033-02

1 概況

徐州中心醫(yī)院是淮海經(jīng)濟(jì)區(qū)規(guī)模最大、實力最強(qiáng)的三級甲等綜合性醫(yī)院，醫(yī)院為全國改革創(chuàng)新醫(yī)院、全國百姓放心示范醫(yī)院、江蘇省“十佳醫(yī)院”、江蘇省基本現(xiàn)代化醫(yī)院、徐州市首屆人民滿意醫(yī)院。作為蘇北地區(qū)醫(yī)院的排頭兵，我院的信息化建設(shè)也一直走在全省前列，2010年我院率先在蘇北地區(qū)完成了HIS系統(tǒng)的更新建設(shè)，并逐步開通了“96120健康呼叫中心”、“網(wǎng)上掛號預(yù)約”以及“就醫(yī)地圖”等方便患者就醫(yī)的網(wǎng)絡(luò)服務(wù)。

信息科作為醫(yī)院網(wǎng)絡(luò)的“神經(jīng)中樞”，控制著全院信息化系統(tǒng)的運行，同時也為醫(yī)院信息化發(fā)展方向的決策提供著重要的依據(jù)，所以作為信息科的負(fù)責(zé)人，我一直要求所有科員對新興技術(shù)保持關(guān)注，并對已有的網(wǎng)絡(luò)業(yè)務(wù)進(jìn)行深度挖掘，發(fā)揮更大的功效和作用。我院的HIS、PACS、EMR、LIS系統(tǒng)完成部署后，大大提高了醫(yī)生和護(hù)士的工作效率，也將我院的信息化建設(shè)提升了一個臺階，但從各個科室的實際使用情況來看，這些只運行有線網(wǎng)絡(luò)上的系統(tǒng)并未發(fā)揮它們最大的效能。在各個科室每天的例行查房過程中，醫(yī)生的遺囑仍然通過口述、筆記的方式進(jìn)行記錄，查房結(jié)束后再到辦公室錄入到系統(tǒng)中，醫(yī)院的信息化系統(tǒng)建設(shè)并未改變這樣古老而又有風(fēng)險的查房流程。如何通過現(xiàn)有的醫(yī)療信息化系統(tǒng)改變這種傳統(tǒng)的查房方式、如何發(fā)揮已有系統(tǒng)的最大功效曾長期困擾著我。

2 無線網(wǎng)絡(luò)技術(shù)探索

多年來，我就一直關(guān)注無線網(wǎng)絡(luò)在一些酒店和學(xué)校的部署，并作為有線網(wǎng)絡(luò)的延伸承載著以往只運行在有線網(wǎng)絡(luò)的業(yè)務(wù)，而這種特性讓我得到了啟發(fā)，何不在各個科室部署無線網(wǎng)絡(luò)，讓醫(yī)生拋開病歷夾使用移動設(shè)備進(jìn)行查房？有了這樣的思路以后我就開始收集各類無線網(wǎng)絡(luò)的技術(shù)資料，安排科員學(xué)習(xí)并進(jìn)行技術(shù)儲備。

無線網(wǎng)絡(luò)技術(shù)包含藍(lán)牙、3G、WIFI、WIMAX等多種技術(shù)，選擇何種技術(shù)應(yīng)用于醫(yī)療無線網(wǎng)絡(luò)是信息科首先面臨的問題。經(jīng)過一段時間的研究，我們掌握了各種無線網(wǎng)絡(luò)的特點，通過下表的對比我們可以直觀的看出它們的差別（表1）：

通過上表的對比，WIFI的高速率可以滿足PACS影像傳輸?shù)囊?，建設(shè)成本適中；同時，支持WIFI技術(shù)標(biāo)準(zhǔn)的終端非常多，手持PDA、平板電腦、筆記本電腦甚至智能手機(jī)都可以很好的支持WIFI，這也讓以后的醫(yī)療技術(shù)應(yīng)用方式多了無限的遐想空間。

WIFI技術(shù)的各項指標(biāo)達(dá)到了醫(yī)療無線網(wǎng)絡(luò)的使用需求，但WIFI設(shè)備發(fā)射的電磁波影響到我院的各類醫(yī)療設(shè)備正常使用呢？2006年受衛(wèi)生部醫(yī)院管理研究所和中國醫(yī)院協(xié)會信息專業(yè)委員會的委托，北京中日友好醫(yī)院和思科公司合作，對25種醫(yī)院常見的對電磁干擾相對敏感的醫(yī)療設(shè)備進(jìn)行了測試，研究結(jié)果未發(fā)現(xiàn)無線局域網(wǎng)絡(luò)設(shè)備對于醫(yī)療設(shè)備產(chǎn)生不良干擾。ii

3 無線網(wǎng)絡(luò)關(guān)鍵技術(shù)點

醫(yī)療無線網(wǎng)絡(luò)與其他領(lǐng)域的無線網(wǎng)絡(luò)承載的業(yè)務(wù)有非常大的區(qū)別，直接關(guān)系著患者的健康和生命安全；醫(yī)療無線網(wǎng)絡(luò)的建設(shè)方案必須要解決幾個關(guān)鍵技術(shù)點：漫游切換、抗干擾、網(wǎng)絡(luò)自愈、控制器熱備。

3.1 漫游切換

我院開放3000多張床位，每個科室的面積都比較大，所以每個科室都需要有多臺AP（無線接入點）進(jìn)行網(wǎng)絡(luò)覆蓋，這樣就會導(dǎo)致醫(yī)護(hù)人員在不同病房使用PDA、筆記本電腦時從一個AP的覆蓋區(qū)域移動到另外一個AP的覆蓋區(qū)域，在這個移動過程中很容易出現(xiàn)丟包問題。我院的EMR系統(tǒng)采用的是B/S架構(gòu)，在PDA、筆記本電腦漫游過程中會導(dǎo)致醫(yī)護(hù)人員的賬號頻繁掉線，終端和服務(wù)器會話中斷，這樣的使用效果是一線醫(yī)護(hù)人員無法接受的。因此，我院在設(shè)定無線網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)時，對漫游切換的要求是不高于50ms。

3.2 抗干擾

為了方便患者根據(jù)的飲食，我院的住院部各個病區(qū)內(nèi)都有共有的微波爐提供給患者使用，這樣的措施給患者帶來了很大的便利，卻給信息科帶來了很大的困擾。微波爐開啟時會對周圍的AP工作帶來很大的干擾，影響AP的工作狀態(tài)，導(dǎo)致重傳率、誤碼率大幅提高。另一方面，病區(qū)內(nèi)還有運營商的WIFI信號，讓本來就很狹窄的頻譜資源更加擁擠，加大了部署無線網(wǎng)絡(luò)的難度。在設(shè)定無線網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)時，抗干擾也是我院重點考量的技術(shù)點。

3.3 網(wǎng)絡(luò)自愈

我院在進(jìn)行無線網(wǎng)絡(luò)測試時，多個廠家的AP的有效覆蓋半徑都在10-15m之間，多臺AP共同作用完成整個病區(qū)的覆蓋。在這樣的覆蓋方式中，一旦其中一臺AP不工作將會在病區(qū)內(nèi)出現(xiàn)一片信號盲區(qū)，在盲區(qū)內(nèi)醫(yī)護(hù)人員的PDA、筆記本都無法有效的連入網(wǎng)絡(luò)，影響正常的醫(yī)療活動。在設(shè)定無線網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)時，我院要求無線網(wǎng)絡(luò)能夠有效的應(yīng)對上述的問題。

3.4 控制器熱備

控制器是無線網(wǎng)絡(luò)的核心設(shè)備，集中控制、管理著所有AP，一旦控制器出現(xiàn)故障宕機(jī)將會導(dǎo)致無線網(wǎng)絡(luò)癱瘓，因此控制器熱備功能也是我院建設(shè)無線網(wǎng)絡(luò)的必選功能。在研究無線網(wǎng)絡(luò)資料時，我留意到存在“VRRP、雙CAPWAP”兩種熱備技術(shù)，選擇何種熱備技術(shù)更合適呢？

VRRP全稱是“虛擬路由冗余協(xié)議”，兩臺無線控制器使用組成虛擬無線控制器，使用1個IP地址。它可以把一個無線控制器的責(zé)任動態(tài)分配到兩臺無線控制器中的一臺，這臺無線控制器稱為主控制器；所有AP與主控制器建立CAPWAP隧道連接。當(dāng)主控制器故障時，從控制器使用該IP地址與所有AP建立CAPWAP隧道連接。

雙CAPWAP備份技術(shù)是讓AP同時與兩臺無線控制器建立CAPWAP隧道，當(dāng)主控制器出現(xiàn)故障時從控制器理解接管主控制器的功能，與AP保持連接。

在使用VRRP技術(shù)時，主控制器故障以后所有的AP均需要重新與從控制器建立CAPWAP隧道，當(dāng)AP的數(shù)量有數(shù)百個時，建立CAPWAP隧道的時間可能就需要數(shù)分鐘，所以主從控制器切換時間要遠(yuǎn)遠(yuǎn)高于雙CAPWAP。因此，在設(shè)定無線網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)時，我們要求控制器具備“雙CAPWAP”熱備功能。

4 無線網(wǎng)絡(luò)部署實踐

根據(jù)我院設(shè)定的無線網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)，結(jié)合“醫(yī)院無線局域網(wǎng)布署規(guī)程”中的技術(shù)要求iii，我院組織了多家無線AP廠家進(jìn)行了技術(shù)測試，最終我院選擇了在測試過程中表現(xiàn)優(yōu)異蘇州漢明進(jìn)行合作，漢明在提供我們提出的技術(shù)標(biāo)準(zhǔn)的技術(shù)上還額外支持HAP功能，可擴(kuò)展的資產(chǎn)、人員定位功能。

2012年9月，我院開始在新醫(yī)技大樓建設(shè)無線網(wǎng)絡(luò)，計劃在大樓內(nèi)部署135臺無線AP覆蓋4-12層的病房區(qū)域。在建設(shè)新醫(yī)技大樓無線網(wǎng)絡(luò)時，我院對無線網(wǎng)絡(luò)的信號提出了比較高的要求，病區(qū)內(nèi)95%的區(qū)域信號強(qiáng)度達(dá)到-65dbm，滿足PDA等手持終端的使用要求。為了達(dá)到這一要求，蘇州漢明和我們信息科的技術(shù)人員煞費苦心，對AP的部署方案做了多次調(diào)整，從最開始的所有AP放在走廊內(nèi)到所有的AP放在病房內(nèi)，再到兩者相結(jié)合的方式，最終在信號強(qiáng)度、部署難度之間找到了一個最佳平衡點。經(jīng)過2年多的技術(shù)儲備、近1年的技術(shù)選型和產(chǎn)品測試和2個多月的工程實施，凝結(jié)著信息科技術(shù)人員心血的無線網(wǎng)絡(luò)最終呱呱落地，開始履行移動醫(yī)療的網(wǎng)絡(luò)使命。

我院無線網(wǎng)絡(luò)完成部署以后，完成了病區(qū)內(nèi)的“最后1米“網(wǎng)絡(luò)部署，讓醫(yī)療信息化建設(shè)的觸角真正延伸到了患者的床頭，讓已有的PACS、EMR、LIS等系統(tǒng)發(fā)揮出了最大功效，無線網(wǎng)絡(luò)騎到了力量倍增器的作用。我院目已經(jīng)開始全面推行移動查房、移動護(hù)理，通過改進(jìn)醫(yī)護(hù)流程提高醫(yī)護(hù)人員的工作效率，降低醫(yī)療事故發(fā)生風(fēng)險。

5 結(jié)語

醫(yī)院信息化建設(shè)已經(jīng)推行了很長時間，三甲醫(yī)院的HIS、PACS、LIS、EMR等很多系統(tǒng)都已經(jīng)完成部署，但這些信息化建設(shè)不能停留在簡單的系統(tǒng)堆砌階段，而是要通過新的網(wǎng)絡(luò)技術(shù)加以整合，發(fā)揮出這些系統(tǒng)的最大功效。只有緊緊跟隨網(wǎng)絡(luò)技術(shù)發(fā)展的方向，把醫(yī)院網(wǎng)絡(luò)建設(shè)工作作為一項艱巨且長期的工作，要求網(wǎng)絡(luò)管理人員結(jié)合醫(yī)院的實際情況，全方位、多角度地進(jìn)行技術(shù)儲備，遵循合理利用現(xiàn)有資源的原則，制定出正確的醫(yī)院網(wǎng)絡(luò)發(fā)展規(guī)劃，才能真正做到醫(yī)院信息化體系安全、穩(wěn)定、健康、高效地運行。

參考文獻(xiàn)

[1]Mattbew S.Gast .802.11無線網(wǎng)絡(luò)權(quán)威指南（第二版）[M].南京：東南大學(xué)出版社，2007.12.

第8篇：學(xué)校無線網(wǎng)絡(luò)建設(shè)方案范文

1設(shè)計原則

根據(jù)上述的需求分析和部署環(huán)境的實際特點，學(xué)院無線網(wǎng)絡(luò)整體規(guī)劃，需要本著以下原則進(jìn)行規(guī)劃與設(shè)計：

1）無縫覆蓋

天津交通職業(yè)學(xué)院校園無線網(wǎng)絡(luò)設(shè)計采取802.11ae，要求單個AP應(yīng)具有不低于600Mbps無線帶寬接人能力，單個終端接人速率不低于6M，自由漫游實現(xiàn)無縫對接，無線覆蓋率達(dá)到（含室內(nèi)外）99%以上，保證被覆蓋區(qū)域的網(wǎng)絡(luò)訪問流暢。無線系統(tǒng)需要具有IPv6協(xié)議和流量的分類轉(zhuǎn)發(fā)和管理能力。

2）安全性

通過防火墻、堡壘主機(jī)、入侵檢測等安全防范設(shè)備，配合加密通訊、身份識別、權(quán)限控制等措施和完備的密碼保護(hù)技術(shù)，增強(qiáng)校園無線網(wǎng)絡(luò)系統(tǒng)防范各種形式的非法入侵和內(nèi)部攻擊等行為，保證實體安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和信息安全。

3）兼容性

本次建設(shè)的無線網(wǎng)絡(luò)能夠很好地與現(xiàn)有校園網(wǎng)兼容，采用統(tǒng)一身份準(zhǔn)入系統(tǒng)，將原有SAM認(rèn)證與新部署的AAA認(rèn)證系統(tǒng)進(jìn)行無縫對接，實現(xiàn)對學(xué)生訪問資源的統(tǒng)一管理和認(rèn)證。

4）擴(kuò)展性

預(yù)留AC、AP可升級的能力，為未來無線校園網(wǎng)建設(shè)提供基礎(chǔ)，無線網(wǎng)絡(luò)要支持AC冗余擴(kuò)展N+1的冗余備份能力。

5）高性能

無線網(wǎng)絡(luò)的網(wǎng)絡(luò)鏈路層應(yīng)具有較強(qiáng)的數(shù)據(jù)轉(zhuǎn)發(fā)能力、交換容量、多服務(wù)支持等能力，保證數(shù)據(jù)通訊質(zhì)量。

2無線網(wǎng)絡(luò)規(guī)劃設(shè)計

此次無線網(wǎng)絡(luò)規(guī)劃建設(shè)是在學(xué)院校園原有的有線網(wǎng)絡(luò)上，采用有線無線整體融合的方式進(jìn)行無線網(wǎng)絡(luò)建設(shè)。無線網(wǎng)絡(luò)覆蓋所有教學(xué)樓、圖書館、宿舍樓、體育場，宿舍樓，戶外等區(qū)域，完成全方位立體式無線覆蓋。

1）分布式加集中式的無線部署方式

室內(nèi)區(qū)域要求提供多角度立體式覆蓋，角落采樣信號強(qiáng)度均達(dá)到了70%以上，設(shè)計上采用高射頻全向天線。穩(wěn)定性方面要求保證長時間無間斷Ping測試無丟包現(xiàn)象。同時考慮到在同一區(qū)域內(nèi)還有其他廠商的AP設(shè)備，所以本次設(shè)計還需要具備較強(qiáng)的抗同頻干擾能力和高接收靈敏度。

室外區(qū)域在以上滿足以上要求的同時還必須具備防雷擊、防水、防火等能力。

由于網(wǎng)絡(luò)規(guī)模較大，整個無線網(wǎng)絡(luò)采用FIT AP的運行模式，在核心N18007上配置無線控制器板卡AC，各區(qū)域的無線POE交換機(jī)通過千兆單模光纖直連，實現(xiàn)無線數(shù)據(jù)的集中轉(zhuǎn)發(fā)。由網(wǎng)絡(luò)中心無線控制器直接管理維護(hù)，通過在網(wǎng)絡(luò)中心部署無線控制器捷無線，每臺可實現(xiàn)對最多4000個AP的集中管控，實現(xiàn)對宿舍區(qū)和教學(xué)辦公區(qū)的區(qū)別管理的同時實現(xiàn)無線控制器1+1熱備。

2）集中式的身份認(rèn)證系統(tǒng)，支持802.11f協(xié)議，用戶在不同的AP之間移動時，切換零延遲、無中斷漫游。全網(wǎng)絡(luò)的統(tǒng)一的認(rèn)證方式和無縫漫游，對學(xué)院所有校園用戶進(jìn)行統(tǒng)一認(rèn)證。無線網(wǎng)絡(luò)認(rèn)證同學(xué)院現(xiàn)有認(rèn)證系統(tǒng)實現(xiàn)完全融合，并結(jié)合有線系統(tǒng)實現(xiàn)有線無線一體化，實現(xiàn)統(tǒng)一認(rèn)證，統(tǒng)一運營管理。

3）無線供電設(shè)計

本次規(guī)劃的無線校園網(wǎng)采用802.11n的AP，需要充足電源。傳統(tǒng)的802.11a、b/g的AP采用802.3af標(biāo)準(zhǔn)，15W，802.11n的AP需要提供802.3at標(biāo)準(zhǔn)，24W。采用兼容802.2af供電方式的802.11n的AP既充分利舊采用原有的POE交換機(jī)等設(shè)備，也能夠在日后的維護(hù)成本又很大的降低，將極大地節(jié)省了無線網(wǎng)絡(luò)的電源消耗。在高密度的無線AP的覆蓋場景下，建議采用POE交換機(jī)供電方式，選用支持802.3af兼容AP。采用低功耗的802.11nAP，兼容802.2af，利用原有設(shè)備，節(jié)省投資；低碳、節(jié)能、綠色環(huán)保。POE電源注入器的方式，在AP數(shù)量不多場景下，如果采用POE交換機(jī)供電，會有浪費，增加了用戶的成本，同時，無線和有線一般是同時部署的。在有線接入交換機(jī)的接口有剩余的情況下，采用外接POE注入器的方式，將能充分利用現(xiàn)有的有線交換機(jī)，不用再增加專用的POE交換機(jī)，而極大地節(jié)省了用戶的投資。POE電源注入器方式，該方式適合于無線AP節(jié)點數(shù)量不多的場所。

3無線網(wǎng)絡(luò)分場景部署

1）宿舍區(qū)域場景

走廊：空間形狀狹長，信號出現(xiàn)多次反射形成多徑干擾問題。

覆蓋：墻壁厚、獨立衛(wèi)生間、信號穿不透。

性能要求：宿舍網(wǎng)人數(shù)多，對無線的性能要求高。

本次覆蓋的宿舍區(qū)域主要為1-12號學(xué)生宿舍，宿舍區(qū)域的房間比較密集墻壁較厚而且靠近走廊側(cè)沒有窗戶。對于無線信號的穿透有著一定的影響。因為對于無線部署提出了較高的要求，不僅要同時滿足良好覆蓋和性能需求并解決干擾問題。如果采用AP放裝部署在走廊，無線信號輻射進(jìn)宿舍對宿舍單邊分布的建筑結(jié)構(gòu)覆蓋3～4個房間的這種部署方式，容易產(chǎn)生無線覆蓋的盲區(qū)和AP的干擾問題，最終導(dǎo)致無線使用效果極差。

本次方案中對于學(xué)校的學(xué)生宿舍的無線部署采用了高密度部署方案，通過采用墻面式AP進(jìn)行無線信號覆蓋，每房間均部署了一臺AP。在實地部署和測試中，每個房間的信號可達(dá)到65db以上，保證了房間內(nèi)無線信號滿格。

2）教學(xué)辦公樓場景

開間區(qū)域場景特點：

典型區(qū)域：教室、階梯教室、報告廳等；

人數(shù)多：用戶密度高，對用戶性能要求高；

空間大：面積大，比較空曠；

便利性：終端種類多，移動性強(qiáng)。

采用的內(nèi)置智能天線的放裝AP，在對于簡單環(huán)境下的用戶接入，使用近似于交換波束的天線選擇方式去完成用戶快速高性能接入，而在復(fù)雜和干擾環(huán)境下，控制多天線的組合來達(dá)到更好的效果，提供對移動終端無線接人的識別和優(yōu)化。

3）重點辦公區(qū)域

場景特點：

典型區(qū)域：辦公室、教室、實驗室等；

信號要求高：承重厚墻，對無線覆蓋效果影響很大；

美觀性：不能破壞整體裝修、對美觀性要求非常高；

用戶密集：行政樓辦公室、教研室。

行政樓、教研室、小型辦公室等區(qū)域采用面板式AP進(jìn)行部署，可在86mm面板盒上安裝，而且還集成了以太網(wǎng)口和IP電話接口，整機(jī)設(shè)計簡潔美觀、部署便捷，可以在不破壞墻面裝修的情況下安裝在接線盒上，是辦公室等環(huán)境無線網(wǎng)絡(luò)建設(shè)的最佳選擇。

4）室外操場場景

場景特點：

典型區(qū)域：主廣場、體育場、主要道路等；

條件惡劣：雷擊、雨水、高溫、塵土；

部署困難：元器件中間件多；

信號遠(yuǎn)：遠(yuǎn)距離覆蓋；

用戶少：室外人數(shù)不多，性能要求不是很高。

第9篇：學(xué)校無線網(wǎng)絡(luò)建設(shè)方案范文

關(guān)鍵詞：Web Portal認(rèn)證 校園網(wǎng) WLAN 802.11n

中圖分類號：TN925 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2016）12（a）-0100-02

1 高校無線覆蓋的背景

伴隨校園各類信息資源的不斷豐富，加上智能手機(jī)及電腦等移動終端的普及，無線網(wǎng)絡(luò)已經(jīng)成為我們生活中不可或缺的組成部分。而在此背景下數(shù)字化校園建設(shè)成為大勢所趨，師生對移動學(xué)習(xí)的要求也進(jìn)一步提升。雖然當(dāng)前校園建設(shè)還沒有做到每個角落的網(wǎng)絡(luò)設(shè)置，但已經(jīng)基本實現(xiàn)辦公區(qū)域、實驗區(qū)域及宿舍區(qū)域等的有線網(wǎng)絡(luò)覆蓋，在其他場所例如階梯教室、體育館、圖書館及戶外場所也開始有所覆蓋，在無線網(wǎng)絡(luò)的支持下自主學(xué)習(xí)、資料查閱及娛樂休閑，使得校園溝通更加便捷高效，校園管理信息化程度提升，極大地豐富了校園文化建設(shè)，也提高了校園學(xué)生管理的效率，為高校教學(xué)提供了更好的教學(xué)環(huán)境與教學(xué)氛圍。而我國政府也不斷加大對無線網(wǎng)絡(luò)覆蓋支持，鼓勵網(wǎng)絡(luò)服務(wù)商數(shù)字網(wǎng)絡(luò)校園的建構(gòu)，我國各大高校無線覆蓋更普遍。目前多數(shù)高校的網(wǎng)絡(luò)覆蓋還局限于特定場所的有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)的接入也更多的是建立在有線網(wǎng)絡(luò)基礎(chǔ)之上，一些特殊的場所例如圖書館、體育場等無法實現(xiàn)網(wǎng)絡(luò)的覆蓋，給校園生活帶來諸多不便。隨著無線網(wǎng)絡(luò)研究技術(shù)的成熟，各大高校也不斷加大對無線網(wǎng)絡(luò)的覆蓋關(guān)注，積極推動無線網(wǎng)絡(luò)建設(shè)。無線網(wǎng)絡(luò)覆蓋的實現(xiàn)得益于Web Portal認(rèn)證技術(shù)，隨著Web Portal認(rèn)證技術(shù)的成熟，其也逐漸在校園無線網(wǎng)絡(luò)的覆w提升中發(fā)揮作用?；赪eb Portal認(rèn)證技術(shù)在校園WLAN中的應(yīng)用研究也成為熱門話題，關(guān)于這方面的文獻(xiàn)研究綜述也不斷增加，研究程度不斷深入。

2 Web Portal認(rèn)證架構(gòu)

Portal認(rèn)證技術(shù)的實現(xiàn)必須以高校校園網(wǎng)絡(luò)的大范圍覆蓋為前提，因此Portal技術(shù)也被認(rèn)為是契合大眾信息化建設(shè)需求的新型認(rèn)證技術(shù)。一旦用戶未獲得Portal認(rèn)證，在上網(wǎng)搜索時受限，并且自動跳轉(zhuǎn)到其他網(wǎng)站，使得用戶無法獲得網(wǎng)絡(luò)檢索功能。用戶如果使用網(wǎng)絡(luò)必須獲得門戶網(wǎng)站的入門門檻，在獲得許可時才能使用互聯(lián)網(wǎng)資源。Portal認(rèn)證網(wǎng)站也被形象地稱為門戶網(wǎng)站。對于常規(guī)的Portal認(rèn)證來說，其由寬帶接入服務(wù)器、Portal認(rèn)證服務(wù)器及AAA服務(wù)器等部件組成。認(rèn)證客戶端以HTTP協(xié)議的瀏覽器為載體，主要發(fā)送認(rèn)證請求。而BAS角色主要由交換機(jī)和路由器等設(shè)備承擔(dān)，其負(fù)責(zé)將用戶的HTTP請求傳送到Portal服務(wù)器上，此時Portal服務(wù)器與AAA服務(wù)器聯(lián)合，自動進(jìn)入用戶認(rèn)證、授權(quán)及計費全程。Portal服務(wù)器目前認(rèn)證請求接受的主要來源是Portal客戶端，借助Web的認(rèn)證頁面，實現(xiàn)與BAS的交互認(rèn)證。其中AAA服務(wù)器主要與BAS交互，負(fù)責(zé)用戶認(rèn)證、授權(quán)及計費的處理。Portal認(rèn)證技術(shù)集合了三大優(yōu)勢：其一，不需要部署客戶端，可以直接通過Web頁面進(jìn)行認(rèn)證處理，沒有了客戶端的認(rèn)證部署，省時省力。其二，實現(xiàn)了WLAN+端口+dhcp池粒度級別的個性化認(rèn)證，兼顧Portal頁面上開展服務(wù)選擇及信息的功能實現(xiàn)，實現(xiàn)了業(yè)務(wù)范圍的擴(kuò)展延伸。其三，更關(guān)注對用戶的科學(xué)規(guī)范化管理，基于用戶名與WLAN ID/IP/MAC的捆綁識別來有效認(rèn)證，而Portal client和Portal server握手報文發(fā)送方式下的斷網(wǎng)檢測也輕松實現(xiàn)。

3 無線校園網(wǎng)主干設(shè)計

隨著信息網(wǎng)絡(luò)的普及，各大高校辦公區(qū)域、實驗區(qū)域及生活區(qū)域都有了有線網(wǎng)的覆蓋。在有線網(wǎng)的覆蓋下，無線網(wǎng)絡(luò)也得到了長足發(fā)展，無線網(wǎng)校園結(jié)構(gòu)以有線網(wǎng)絡(luò)布局為前提，適當(dāng)增加了無線控制器、無線AP交換機(jī)和管理系統(tǒng)，逐漸實現(xiàn)Portal認(rèn)證技術(shù)的無線覆蓋。目前各大高校常見的校園網(wǎng)絡(luò)有3種類型，教育專線、電信專線及聯(lián)通專線。核心交換機(jī)引入分流處理技術(shù)，不同外部網(wǎng)絡(luò)的訪問需要經(jīng)過不同的網(wǎng)絡(luò)通道，從而確保負(fù)載的平衡。無線網(wǎng)結(jié)構(gòu)以匯聚層交換機(jī)Portal認(rèn)證技術(shù)的啟動組織建構(gòu)，通過學(xué)生各個宿舍的交換機(jī)設(shè)備，滿足在接入端上網(wǎng)的需求，而Portal認(rèn)證技術(shù)起了重要作用。在安全保護(hù)層面，上網(wǎng)賬戶及密碼與學(xué)校信息門戶系統(tǒng)賬號密碼有效對接，在Portal認(rèn)證頁面上提供網(wǎng)絡(luò)自主服務(wù)，使得信息網(wǎng)絡(luò)查詢檢索更高效便捷。

各大高?，F(xiàn)有的有線網(wǎng)絡(luò)結(jié)合Portal認(rèn)證技術(shù)使得網(wǎng)絡(luò)穩(wěn)定性得到改善提升，在有線網(wǎng)絡(luò)基礎(chǔ)上增加無線相關(guān)設(shè)備讓有線網(wǎng)絡(luò)與校園門戶系統(tǒng)對接更流暢。校園無線網(wǎng)絡(luò)結(jié)構(gòu)部署涉及多個方面，首先確保覆蓋范圍的清晰，無線網(wǎng)絡(luò)更多是作為補(bǔ)充網(wǎng)絡(luò)，主要滿足無法接入有線網(wǎng)絡(luò)的場所用網(wǎng)的需求，校園無線網(wǎng)絡(luò)的覆蓋重點解決相當(dāng)數(shù)量的移動設(shè)備同時訪問網(wǎng)絡(luò)的問題。針對各大高校，無線網(wǎng)絡(luò)覆蓋范圍比較固定，教學(xué)樓、學(xué)校圖書館及體育場等是首選場所。此外，必須做好安全認(rèn)證與安全管理應(yīng)對。網(wǎng)絡(luò)是柄雙刃劍，為了確保網(wǎng)絡(luò)的安全必須對用戶管理、認(rèn)證及控制等環(huán)節(jié)安全管理監(jiān)督，確保用戶只有通過Web的頁面認(rèn)證，最大限度做好認(rèn)證賬號、密碼及系統(tǒng)數(shù)據(jù)的對接流暢。在無線網(wǎng)絡(luò)的認(rèn)證中必須明確網(wǎng)絡(luò)結(jié)構(gòu)要求，無線接入需要布設(shè)POE交換機(jī)和無線AP，通過有線網(wǎng)絡(luò)的匯聚層設(shè)備實現(xiàn)到校園網(wǎng)的傳遞，在匯聚層提供對應(yīng)接口給校園無線網(wǎng)絡(luò)。其中無線蜂窩覆蓋就是基于AP的無線信號的交叉融合，實現(xiàn)了覆蓋區(qū)域的無線對接。這也就意味著只要滿足無線信號覆蓋的先決條件，就可以從就近的AP進(jìn)行互聯(lián)網(wǎng)訪問，讓多個AP之間的互聯(lián)網(wǎng)無線通信成為可能。因為單個AP區(qū)域沒有覆蓋到出現(xiàn)無法聯(lián)網(wǎng)的情況，基本可以規(guī)避。

4 接入點設(shè)計

首先用戶通過校內(nèi)的SSID連接，通過ONU網(wǎng)絡(luò)將流量傳到運營商的機(jī)房的OLT上，然后由AC進(jìn)行拆解封裝，最后用戶的數(shù)據(jù)信息反饋到OLT上，其將數(shù)據(jù)轉(zhuǎn)發(fā)給校園網(wǎng)的匯聚交換機(jī)。其次匯聚交換機(jī)接收到數(shù)據(jù)信息流后轉(zhuǎn)發(fā)給Portal認(rèn)證的網(wǎng)關(guān)交換機(jī)，交換機(jī)通過動態(tài)分配IP地址給用戶終端設(shè)備，這時用戶已經(jīng)實現(xiàn)了校園無線網(wǎng)絡(luò)的連接。再次終端設(shè)備打來Web瀏覽器產(chǎn)生上網(wǎng)請求，用戶被定向到Portal服務(wù)器上，Portal服務(wù)器推送認(rèn)證頁面給用戶，輸入賬號及密碼后提交服務(wù)器進(jìn)行身份審核。最后當(dāng)網(wǎng)關(guān)交換機(jī)檢測到用戶下線時，將這一信息傳遞給Portal服務(wù)器，網(wǎng)關(guān)交換機(jī)認(rèn)證模式的IP地址加物理地址成為Portal認(rèn)證的核心標(biāo)識。

5 結(jié)語

校園無線網(wǎng)絡(luò)的覆蓋是移動終端學(xué)習(xí)的客觀需求，也是信息時代下的必然選擇。該文以高校校園無線網(wǎng)絡(luò)部署為背景，就與傳統(tǒng)有線網(wǎng)絡(luò)相結(jié)合的Portal認(rèn)證技術(shù)無線網(wǎng)絡(luò)實現(xiàn)方案進(jìn)行論述，為校園無線網(wǎng)絡(luò)Portal認(rèn)證基礎(chǔ)的處理提供了參考。隨著校園無線網(wǎng)絡(luò)發(fā)展的強(qiáng)勁勢頭，相信基于Portal認(rèn)證技術(shù)相結(jié)合的無線網(wǎng)絡(luò)在校園組網(wǎng)方式中將是最佳選擇，將極大地帶動我國校園無線網(wǎng)絡(luò)的覆蓋。

參考文獻(xiàn)

[1] 崔藝馨，樊孝仁，張政，等.基于Portal認(rèn)證技術(shù)在校園WLAN組網(wǎng)中的應(yīng)用實踐[J].電腦開發(fā)與應(yīng)用，2015（3）：23-24，27.

[2] 黃榮.基于802.1x和WebPortal認(rèn)證技術(shù)的校園網(wǎng)用戶端點準(zhǔn)入控制系統(tǒng)的設(shè)計及應(yīng)用[J].福州大學(xué)學(xué)報：自然科學(xué)版，2008（5）：673-676.