一种基于校园网的WLAN建设方案.docVIP

一种基于校园网的WLAN建设方案 摘 要：随着无线网络技术的发展，在校园网的基础上建立WLAN无线网络，使有线的校园网的技术和作用得以延伸，良好的解决了有线校园网的节点限制问题，为学校师生校园内网络资源的访问和获取提供了极大的方便，有利的促进了校园信息化水平的提升。 关键词：校园网；WLAN；无线局域网；网络安全 中图分类号：TN925.93 校园网不仅为在校师生对网络大量资源的访问和获取提供了方便，更成为现今学校教育中的一项重要的基础设施，为学校教育发挥着重要的作用。随着无线网络技术的普及，在有线校园网的基础上构建WLAN局域网络成为现今校园网络发展的主方向。无线网络的建设，有效了弥补了有线局域网存在的不足，同时也使多人同时上网的问题得以良好的解决。 1 无线局域网的原理 无线局域网，即WLAN，在我国发展已经有较长一段时间，技术相对来说是比较成熟的，其原理是通过无线通信技术使多个计算机设备互联，形成具有能够资源共享和互相通信能力的网络体系。用户可以采用计算机终端、掌上电脑、智能手机等多种终端设备在无线条件下对互联网快速的接入并访问。WLAN所采用的传输方式为红外线传输或者射频传输，其中射频传输因其覆盖范围广、有较大的带宽且作用距离长等优势使用最为广泛。WLAN在空气中利用电磁波进行数据的接收和传送，在室内和室外都可实现数据传输，即使两地相距几十千米，如果采用无线桥接的模式依然可以实现数据的接收和发送。WLAN采用的协议标准目前应用最广的是IEEE802.11系列，其中应用最普遍的是IEEE802.11b，其所采用的频段为2.4GHz。IEEE802.11a采用的频段是5GHz，其速率较高，最高可达到54Mbps，但是因其投入成本较高且覆盖范围较小，多在中继链路中采用。IEEE802.11g，能够适应以上两种标准，既可以在2.4GHz的频段工作，又可以提供54Mbps的速率，逐渐发展成校园和企业无线局域网络的主流标准。 2 基于校园网的WLAN的建设原则 校园无线网路的建设不同于社会其它企业和单位的使用需求，因为校园网络教育功能的主要特点，在校园WLAN的建设上要全面充分的考虑到校园教育的需要，最大限度的满足校园网各方面的需要：（1）可靠性。必须保证系统运行的稳定可靠，对于关键的网络设备的运行要有足够的冗余；（2）先进性。校园WLAN的建设要采用现今成熟和先进的信息和网络技术，充分考虑到日后技术发展的方向和业务的需要，尽可能的适应未来发展的需要；（3）可兼容性和可扩展性。在建设校园网WLAN时，要争取做到结构清晰，并具有良好的扩展能力，配置的硬件具有良好的可靠性，界面友好易操作；（4）安全性。对于任何一个网络系统，安全性都是非常重要也是管理最为薄弱的环节。采用有效的安全性保障手段是非常必要的，这直接关系着网络整体运行的稳定性和持续性。 3 基于校园网的WLAN建设方案 3.1 WLAN的组网。本文提出的基于校园网的WLAN的建设方案，采用蜂窝状的信号对校内的热点区域加以覆盖，从而实现校园内的无线网路信号的全面的无缝的覆盖。在校园每个热点区域AP通过交换机在独立的VLAN中进行划分，此VLAN为了将校园网和没有经过认证的用户之间做以安全隔离，在中心不进行三层交换。针对校园无线局域网用户多，范围广的特征，要求必须严密的安全认证和优质的网络性能。但是为了保证网络保持良好的性能，不能在一个VLAN内江整个无线网路划入进去。因此，在校园网的WLAN建设方面，本文提出的方案采用将网络覆盖区域加以划分，按照区域和用户数进行子网的划分，每个子网都有一台独立的无线网路控制器进行管辖控制，从而实现用户分流，减少网络运行的压力。 3.2 网络架构。本文提出的基于校园网的WLAN建设方案采用三层网络架构：第一层为管理层。此层主要负责认证、计费、管理等任务，管理层由两台主要服务器组成，接入服务器是运营商对接的接口，还对下一层用户发来的认证请求进行处理，根据认证类型转发请求到服务器本地接入，再对用户账号进行判别，并将结果向底层的无线网络控制器进行反馈。管理层是核心层，管理层运行是否稳定，直接关系整个无线网的运行，鉴于此，管理层需要保持一定的冗余，接入主、备两台服务器。第二层为控制曾，有多台无线网络控制器组成，每台控制器对各自的子网的无线用户进行单独的控制，对认证请求进行接收并向认证服务器转发，同时还为上一层采集用户计费信息。第三层接入层，由若干个AP组成，负责接入各种终端设备。 3.3 安全网络认证。WLAN用户的安全认证、数据加密比有线网络更加严密，要求更高。本文提出的WLAN建设方案，采用利用无线网络控制器，提出基于WPA2认证和和WEB+DHCP认证的用户安全认证的方案。无线网络控制器采用WPA2认证，与WPA后向兼容，但是WPA2对更高级的算法