校园数据网络与信息安全融合建设方案设计实现.PDFVIP

中国月期刊咨询网 校园数据网络与信息安全融合建设方案设计实现 摘要：高校校园数据网络建设是高校的重要基础建设项目，是承载高校教学、科研等先进信息化教学环境的核心载体 。文章以某校园数据网络升级改造工程为依托，研究设计具备宽带、可交互、专业性以及保障信息安全性的宽带综合 校园网。对其无线网络优势、有线建设方案以及网络安全解决方案进行深度剖析。最终设计并实现了高校校园完善的 数据网络，实现校园办公网100G互通、宽带上网以及全区域无线覆盖，为高校校园网建设提供高效可行的实现方案 。 关键词：无线局域网;无感知漫游;信息安全;互联互通 1概述 随着经济发展和科教兴国战略的实施，高等学校的校园数据网络建设已经成为学校的基础建设项目，同时也是衡量高 校信息化建设程度的重要标志之一。校园数据网络为高校师生提供教学、科研和综合信息服务，同时，作为学校教学 、科研等先进信息化教学环境的提供载体，要求其必须具备宽带、可交互和专业性三方面特征。校园数据网络应该能 够辅助科研、教学，提供多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资 料库等。对于综合性院校，还应在校园内形成多个互联互通的局域网络，并通过有线或无线方式连接起来。进一步地 ，高校的校园数据网络还应具有教务、行政管理等功能。 关于校园网络建设一直以来存在着不少的误区。有些网络开发商一味地追求建设投入，缺乏综合规划及开发应用;有 些高校在启动实施校园网建设工程后，对建成网络的综合管理以及教师、学生的应用培训不够，导致教学资源的开发 不足，未能最大限度利用校园网络的优势服务于高校的教学、科研及日常运行管理。此外，随着当今时代信息技术的 变革、革新，随着充斥网络的海量信息的出现，保障校园网安全的形势也日益严峻。目前，高校校园网的安全防护体 系尚存在一些问题，主要体现在以下方面，网络的安全防御能力较低，极易受到病毒、黑客的影响，对移动存储介质 的上网监测手段不足，缺少综合、高效的网络安全防护和监控手段，削弱了网络本身的可靠性。因此，急需对现有校 园网进行升级改造，并建立一套多层次的安全管理体系，加强校园网的安全防护和监控能力，为校园信息化建设奠定 更加良好的网络安全基础。 2无线网络校园内无感知漫游 WLAN具有两个相互独立的部分，即公共无线局域网接入热点区域和局端网络节点。在热点区域，运营商布置AP作 为无线网络的接入端口，而其用户通过移动终端(如笔记本电脑、PDA等)加上无线网卡实现Internet的无线接入。在局 端网络节点，可以提供认证、漫游、计费业务等功能。这些热点的数据信息被连接到IP核心网，核心网提供了接入网 和传递鉴权、计费信息至移动网络。WLAN网络主要由WLAN终端设备(WLAN网络卡)、WLAN接入点设备(AP)、接 入控制点(AC)、PORTAL服务器、RADIUS认证服务器、用户认证信息数据库、BOSS等系统组成。 WLAN漫游示意图如图1所示。这里的关键是用户业务不中断，如果STA先在AP1下线，业务中断，一段时间后再到A P2上重新上线，重新获取IP，则不能称为漫游。当然，用户业务不中断是指宏观意义上的，实际上由于多种因素，如 漫游前后两个AP间的信号交叠地带信号弱或存在空洞、终端漫游过程中需要切换信道扫描到新AP、终端需要在新老 AP间切换关联关系、终端关联到新AP后需要重新协商密钥、甚至重新认证等，漫游过程中会有少量丢包。尽量减少 漫游过程中的丢包、使上层业务感知不到明显延时、卡顿，保障用户移动过程中业务体验仍能流畅自如是我们的一个 重要目标。后面可以看到我们将采取一些措施尽可能将丢包降到最低。另外，只有同一个ESS范围内的移动才能称为 漫游。如果STA开始关联SSID为“Huawei”，后来又关联另一个SSID，则不能称之为漫游，此时STA需要重新关联， 重新认证，重新获取IP，不能保障业务不中断。 中国月期刊咨询网 3校园网升级方案 本项目在某高校建设一张完善的校园数据网络，实现校园办公网100G互通、校园宿舍宽带上网、校园区域无线覆盖 ，从而满足全校师生校园网络访问和互联网访问需求。具体网络结构如图2所示。 本项目建设1个核心机房，3个汇聚机房，5个汇聚节点，网络建成后，可实现各校区、办公楼、图书馆等重要场景100 G链路互通，学生宿舍楼1账号宽带、无线上网，形成一套高速、可靠、安全可运营的基础承载网络。具体业务流程 如图3所示。