|
校园网已经成为校园生活的重要组成部分,是教职员工和学生获取资源和信息的主要途径。他将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起,在教育系统中具有重要的作用。目前,越来越多的学生拥有笔记本电脑,在教室、实验室、图书馆、大型会议室、体育馆、室外广场等场合如何突破网络节点限制、实现多人同时上网的问题在应用中不可避免。 无线网络解决方案能有效缓解校园网建设中存在的传统有线网络无法解决的难题,无线网络技术具有无缝三维覆盖、可移动通讯等优点,弥补了有线网络的不足。如果校园网中采用无线接人,这一切都会发生很大的变化。教师和学生上课的时候不必再往返于图书馆、办公室、教室、宿舍,采用无线方案可以使老师和同学们在上述地方随意的检索图书馆的网上资料、服务器的教案、寝室电脑里的作业。同时,为用户对校园网的其他资源的应用提供了更便利的条件,提高了资源的利用率。 应用需求 1.校内公共网络设施有限,而且使用频繁,为了上网获取信息人们不得不来回奔波, WLAN技术完美的解决了这一节点限制问题。 2.计算机设备较多,其中的移动笔记本数目也在逐步增加。如果全部用有线网连接终端设施,从工程布线到用户使用都会极不方便。 WLAN在网络建设和扩展上方便快捷,短时间、低成本投入就可完成整个网络的建设及后期扩展,良好的扩展性保证满足日益增长的用户需求。 3.有的教室主体结构是大开间布局,地面和墙壁已经施工完毕,若进行网络应用改造,埋设缆线的工作量巨大;而且学生培训时的位置无法十分固定,导致信息点的放置也不能确定,构建有线局域网络就会面对各种不便。 4.多媒体教学,信息化教学的推广。教师可以利用WLAN网络随时随地更新其教学课件,并可在课外时间通过网络视频远程指导解决学生疑难,使教师和学生之间的沟通零距离。学校人员都可以随时随地通过WLAN网络了解校园最新动态,临时通告等。 无线网络平台 1. 室外搭建无线网络,对重点区域做热点覆盖使无线射频信号布满整个校园区域,用户只要带有无线接收终端就可接入网络。覆盖设备通过将信息接入到楼层交换机接入到校园网络。整个无线网络平台采用WDS无线分布式组网模式,或采用智能MESH网状网模式构架,网络中的每个无线节点之间均可相互通讯。 无线分布式组网模式
这种组网模式通过AP与AP,或通过无线桥接设备建立空中传输链路,可实现点对点、点对多点的传输构架。网络通过2.4GHz或5.8GHz建立传输骨干链路,通过2.4GHz射频信号覆盖热点区域,实现终端用户的接入。 MESH网状网组网模式
在使用Mesh技术构建的网络中,网络中的每个节点都具备路由选择功能,每个节点只和邻近节点进行通信,因此是一种自组织和自管理的网络。实际上,Mesh网络更像是Internet本身的一种无线版本,分组数据从一个路由到另一个路由进行传递直到到达其目的地,这些特点使Wireless Mesh网络与传统的蜂窝通信网络和固定通信网络有着显著区别。Mesh网络不同于传统的无线网络,因为其中的每个用户节点都是骨干网络的一部分,可以转发其它用户节点的信息,并且随着网络节点的增加,网络的覆盖范围以及灵活性也会随之增加。 2. 在人口密集度比较高,接入量比较大且建筑构造比较复杂以至于无线射频信号未能达到或不能满足网络接入需求的覆盖区域,采用室内分布双网合路的网络建设方案加以补充。在已建设的小灵通或GSM室内分布网络中,利用原有网络天馈基础,增加相应WLAN网络接入设备实现WLAN室内分布系统。 室内分布系统
集中管理平台 WLAN控制系统采用湖南城市热点无线通信有线公司的“NAC-”系列接入控制器。NAC本身就相当于集认证管理于一身的管理服务器。通过NAC本身或配合校园网内认证授权服务器,管理员可有效管理整个无线或者有线网络。
1. 认证方式 由于WLAN是承载于现有的有线校园网之上,通过电磁波信号将有线网扩展到整个三维空间中,而对于有线网络来说一般只要控制有线信息点不让非法人员接触,就可以保障网络的安全,因此如果应用了一个没有控制的WLAN将会比有线网络更易受到攻击和入侵。因此WLAN用户的安全认证、接人控制、数据加密更是尤为重要。针对目前校园在无线网应用中的需求,平衡了不同种类用户对网络安全级别要求不同及用户易于使用两者之间的关系,提出利用无线网络控制器,为整体无线网络提出基于WPA2认证和WEB+DHCP认证的用户安全认证的解决方案: (1) WPA2认证 无线网络控制器采用WPA2认证, WPA2支持更高级的AES算法,能够更好地解决无线网络的安全问题。从而实现了对数据更高级别的安全保护。 (2) WEB+DHCP认证 考虑到WPA2认证方式对客户端需要进行一定设置才能工作,为了便于用户使用、简化操作,也可以使用无线网络控制器对无线用户采用WEB十DHCP方式进行认证。WEB+DHCP认证方式是一种非常便于操作的认证方式,无需用户端安装任何软件,当用户需要上网时仅需打开浏览器即可弹出认证页面,用户在认证页面上输入自己的账号名和密码即可,同时用户在认证时,用户的账号信息均通过SSL/TLS方式进行加密,保障用户账号信息的安全。并在认证页面上也会有一系列的使用提示信息,能够对用户上网操作进行一定引导,方便了用户的使用。 2. 授权方式 针对不同用户提供其所需接入控制策略: (1)时间控制策略: 提供临时用户的生成建立,并提供其网络使用的有效时限,针对不同需求可设定不同临时用户帐户的有效期限,超过有效期限,帐户停用注销。 提供固定用户的生成建立,并可依据不同用户的需求提供多种计费策略,包括包月,包年,网络使用时间段的限制等。 (2) 流量控制策略: 可依据不同用户使用需求,不同业务应用需要,设定限制其使用的最大流量。通过流量管理优化整个网络,避免资源浪费。 3. 网络安全与管理 提供多种用户认证功能(WEB+DHCP、PPPOE、802.1X),支持无线接入设备与用户终端之间的空中链路加密,支持VPN隧道加密技术,支持MAC存取控制。 集中式远程无线管理功能可一次设定所有可管理的无线接入设备。网络管理员通过NAC可启用或停用被管理的无线接入设备,监控无线接入设备的连接状态,提供自动侦测功能,提供Syslog,方便管理员集中掌控诊断整个网络。 此解决方案使无线网络能与原来的有线网络、应用系统以及安全策略有机并且能够无缝的相结合在一起,针对学校对于校园无线网络的需求,从用户安全认证、用户管理和无线网络管理等问题方面都提供良好的解决办法。 相关设备简介: HOT-2460BGO 室外无线覆盖接入设备 IP66 防尘防水设计 IEEE 802.11 B/G模式 支持SUPER G 108MHz HOT-2450BGI 室内无线分布接入设备 可与GSM/PHS等网络合路组建室内分布系统 IEEE 802.11 B/G模式 支持SUPER G 108 Mbps HOT-5862A 室外无线桥接设备 IP66 防尘防水设计 IEEE 802.11A模式 支持最大54Mbps传输率 HOT-9260-MESH 室外无线MESH智能无线接入设备 IP66 防尘防水设计 IEEE 802.11A/B/G模式 双频三模自组、自愈网络设备 业内领先的MESH技术,组网更简单,网络具有良好的健壮性 NAC-6300 集中控制管理设备,专为不同规模网络提供网络及用户的集中管理功能。 -6500 支持多种用户认证方式,可以按照不同使用群组的需求采取针对应用和 -6600 内容的策略,为不同用户需求制定各自的存取控制策略包括接入时间控制、接入流量控制等。 |
Powered by Discuz!
© 2003-2024 广州威思信息科技有限公司
