第一文档网 > 所有分类 > 下载此文档
最新更新热点专题网站地图搜索文档

基于学校的无线局域网络方案设计

2022-07-14 15:03:05   第一文档网     [ 字体: ] [ 阅读: ] [ 文档下载 ]
说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。下载word有问题请添加QQ:admin处理,感谢您的支持与谅解。点击这里给我发消息

#第一文档网# 导语】以下是®第一文档网的小编为您整理的《基于学校的无线局域网络方案设计》,欢迎阅读!
局域网络,方案设计,基于,无线,学校

龙源期刊网 http://www.qikan.com.cn

基于学校的无线局域网络方案设计

作者:蔡琴

来源:《无线互联科技2020年第03

; ;要:无线局域网络是在有线局域网的基础上发展而来的,因具有许多优势而被广泛应用。文章设计了基于党校的无线局域网全覆盖方案,分析了无线局域接入楼宇时遇到的常见问题,改进无线局域网的安全策略,采取了“AC 1+1”冗余和AP灾备冗余的方法提高党校局域网的稳定性和可靠性,为全校师生提供无处不在、随时随地可用的智慧校园接入服务,使学校的各项业务变得更加快速、便捷,而且整体设计达到一定安全性和稳定性。 关键词:无线接入点覆盖;流量控制;无线网络 1; ; 无线网络在教育中的应用背景

《国家中长期教育改革和发展规划纲要(20102020)》明确提出从教育信息基础设施、优质教育资源、教育管理信息系统3个方面大力推进教育信息化。党校教育信息化是培养高素质人才的重要支撑,是国家信息化的需要。党校信息化建设需结合新的形势,将现代网络技术与政治教育培训相结合,利用党校的理论优势,创新培训方法。突破传统教育培训限制,用灵活的学习方法,推动信息技术与党校学习的深度融合,创新党校学习培养模式。

实现无线网络在自治区党校的教室、宿舍、讨论室、会议室、行政办公、室外操场等校园场所全覆盖,使学员和教师通过无线局域网络随时接入智慧校园网络,为各类移动平台提供良好的硬件基础,使全校师生对现代化的管理、教学、服务模式有着良好体验。无线网络是在传统校园上建设的数字空间,拓宽了校园的功能,加快了校园的信息化发展进程。 2; ; 党校无线局域网覆盖方案设计 2.1; 教学场景覆盖

教室、讨论室、会议室等教学场所一般人员密集,对数据流量要求高、信号覆盖范围广,需要较完整的WiFi信号,建议增加无线接入点(Access PointAP)接入路径,采用室内双频AP吸顶安装方式。也可以根据场景特色选择安装方式,对于用户高密场景,可以采用室内802.11AC高性能NAP-3600,最高1.16 G高吞吐量、高用户并发等优异的性能均能很好地满足无线AP接入[1]

2.2; 报告厅高密场景覆盖


龙源期刊网 http://www.qikan.com.cn

学术报告厅、食堂、会议室、演播厅等用户高密场所,采用802.11AC高性能NAP-4600解决方案,应用单台AP直接序列扩频技术,接入性能更快,提供2.14 G无线上网服务,利用5G频谱资源实现在同一时间、空间提供13个互不重叠信通,对网络规划进行后期优化,用2.4 G网络为辅,合理划分频率,减少同频干扰。或使用高增益天线,形成扇面无线电波,从而得到更好的覆盖效果[2] 2.3; 宿舍场景覆盖

学生宿舍楼、公寓楼类场所有一个典型特点:房间结构统一、墙体分布密集、无线信号衰减严重。若采用传统的走廊放装部署,将AP部署在走廊里,信号穿透墙体进入房间内信号衰减,达不到理想的效果。采用间隔房间安装室内AP,可以避免多个AP间有相同频率互相干扰,减少施工环节,节省成本。 2.4; 室外场景覆盖

花园区、运动场、车道等公共场所人员稀少,较为空旷,但外部环境恶劣。部署的设备需要考虑经常被风吹、日晒、雨淋,要求室外设备必须有一定防护能力,设置地点需要能防水、防晒、防破坏。在外部设置设备施工难度大,所以室外覆盖方案多采用802.11n大功率室外型APMIMO定向天线或是支持智能天线的室外基站两种方案进行覆盖。这种覆盖法应用较广,在比较恶劣的室外环境中仍可正常工作,且可克服路径损耗的干扰,安装实施方便,成本较低。由于运动场涉及范围广,所以要对AP的数量和信道进行规划,以解决网络覆盖不到区域的问题。

3; ; 无线网络的安全策略 3.1; 无线网络接入认证

教職人员使用无线上网的时间通常大于2 h,采用PortalWeb)服务器认证的方法实现,终端用户通过DHCP发出请求,由BAS负责向移动终端推送认证页面,支持用户接入。用户能够自己定制、设计个性化认证页面,但需要实现Portal服务器的热备管理,能对现有数据进行配置和保存,当服务器出现问题后能够及时响应和快速恢复。临时来学习的学员有3种方式选择:(1)手机短信认证,可实现实名上网,言论安全,可自由设置有效上网时长。(2)微信公众号上网,同时可以做线下相关时事政策的推送。(3)输入密码验证上网,用户可扫二维码作为上网凭证,简单方便,但必须做每人上网的流量带宽管理,保障无线网络带宽的有限使用。

3.2; 非法接入点


龙源期刊网 http://www.qikan.com.cn

无线局域网络的最普遍威胁来自于非法接入,如果配置错误,无意中接入可能对整个网络带来的威胁性不大。未经授权临时接入和恶意接入无线都会带来严重安全后果,虽然前者可能无不良意图,但可信局域网上的不安全接入点可能成为整个网络开放的后门,不法黑客可能利用网络漏洞获取机密数据。恶意无线接入对于非法接入点进行检测和反制,要求AP工作在特定模式下,推荐AP工作在混合模式,在提供接入业务的同时监听并反制周边设备,优点是部署成本较低[3]

3.3; 无线网络空口安全

通过无线网络系统架构可了解,无线网络系统依据数据类型可以分成两大类:802.11空口区域和802.3传输区域。802.11a/b/g/n协议搭建的无线网络系统存在很多安全弱点,由于无线信号在空气中传播,信号没有屏蔽措施就极易被入侵者捕获。802.11采用WEP/WPA加密措施,脆弱,易被攻克。802.11采用的2.4 GHz频率和5 G的频率也易于受到其他信号干扰,可通过VPN等硬件设备保护无线网络。 4; ; 无线网络的流量管理控制策略

在无线网络中进行流量控制和策略是非常必要的。在实际应用中,经常会发现有些用户无止尽地进行下载,造成网络堵塞,还有不允许入网的用户也使用无线网卡盗用网络资源。流量控制是为了避免网络拥塞而采取一系列的措施,用来保证网络性能,可以减少数据丢包、减少信号延迟、优化网络资源、提高网络的利用率。性能管理、资源分配和拥塞控制是相互关联的,都可以看成流量控制的范畴[4] 4.1; 业务类型的流量控制

电子业飞速发展,虽然带宽越来越宽,但应用种类也越来越多,服务也越来越全面,网络容量总是供不应求。扩大带宽的方法只能缓解上网慢的问题,带宽增长速度远不及数据量的增长,因此,还是要控制流量提高性能。按照办公应用、网页浏览、视频观看、数据下载、游戏、其他等划分网络流量,然后依据其重要性设置优先级别,避免大流量的应用影响重要业务的正常使用。通过对党校用户分析发现,网络学习、网络娱乐、交流沟通、信息获取、商务交易这几类网络应用占有率最高。只有加强互联网建设,才能促进互联网各类高端应用的高速发[5]

4.2; 基于用户/用户组的流量控制

每个用户都有不同的应用需求,用户对网络网速、服务有不同的要求,这就需要对用户进行划分,比如可以对办公部门、教学部门、学员进行最大上行和下行带宽限制,防止超过最大额度使用带宽,减少不安全用户对整个网络运行的冲击。解决多种应用争抢出口带宽问题,对多种应用进行合理划分和规化,才能解决上网慢的问题[6]


龙源期刊网 http://www.qikan.com.cn

4.3; 基于AP/AP组的流量控制

根据办公区、教学机房及学生宿舍区的用户数和实际使用情况,计算出流量带宽,用AP/AP组设备进行带宽分配,为重要区域划分出足够的带宽,保证上网效果。也采用通过可以控制流量的网络设备,对网络流量进行合理设计,将流量控制设备和网络应用层相结合,达到对资源的合理规划、使用。通过AP/AP组流量控制,可在资金投入有限的情况下最大化提高硬件设备利用率,使现有的网络设备不成网络瓶颈,达到理想的使用效果。 4.4; 基于时间段的流量控制

分析学员学习特点:白天教学场所在线人数较多,夜晚宿舍在线人数较多,周一至周五在线人数较多,周末在線人数较少,可根据时间段控制带宽资源,保证用户有较好的上网体验。上班时段数据量主要来自OA办公应用,非上班时段数据流量主要来自于视频流量和P2P载,如果不进行管理、设置,会导致正常的工作、学习无法进行,关键应用和带宽资源被挤占。可在下班时段、人数较少时段增加视频观看、数据下载等应用的流量上限。在上网峰值较高时间限止上网人员带宽。 5; ; 无线校园网高可靠性设计 5.1; “AC; 1+1”冗余设计

为了保证无线局域网络的安全、稳定、可靠,采用两个AC进行控制实现冗余热备方案。一台主AC,一台备AC,由备AC检测主AC状态,两台设备设置成同步,当主机出现故障,随时可以切换到备机,保障业务可正常运行。如果只有一台设备运行,随着业务量增加、访问量增长易出现单点故障,影响正常网络使用的概率就会大大增加。 5.2; AP灾备冗余

AP信道进行合理划分后,由于功率问题,仍会出现相邻的通信信号干扰,造成信道不稳定。最好可以通过AP灾备冗余方案,由AC自动分配信道,控制AP重新分配信道,使相邻信道最大可能地减少干扰,避开干扰源。自动启动应急策略或应急SSID,新接入的用户会划分到指定的应急VLAN以及分配相应的应急角色,仍然能保证用户正常上网以及新用户的认证接入,当网络恢复正常时,这些用户会从灾备角色中剔除,提高网络的稳定性和可靠性。 5.3; AP负载均衡

无线客户端会选择一个信号较强的AP访问网络,一个AP理论上可支持上百个用户访问网络,但如果上百人都用这个较强信号的AP访问网络,访问效果肯定很差。在AC上限制每


龙源期刊网 http://www.qikan.com.cn

AP支持的用户数,由AC动态监测和智能判断,如果用户数超过某个临界值,就由相邻AP分担用户,达到负载均衡,保证每个用户拥有上网基本流量。 6; ; 结语

无线网络是部署智慧化校园的网络基础。随着无线局域网技术的快速发展,更需要构建一个具有安全防护手段、高速、高效的WLAN。当无线局域网与有线网络无缝连接后,科研、教学、管理等都发生了改变。如何保护好无线网络中的数据安全是最主要的问题。为堵住风险漏洞、加强安全管理,应从制度、人工、软件、硬件等方面采取相应的措施提高安全性。通过无线网络+有线网络的全覆盖,提高党校教育信息化水平,拓展校园信息建设的渠道和空间。


本文来源:https://www.dywdw.cn/bf5be2f530d4b14e852458fb770bf78a65293aab.html

相关推荐
推荐阅读
最新更新文章
热门阅读文章
网友正在阅读