導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇校園網(wǎng)絡(luò)設(shè)計(jì)方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：校園網(wǎng)；數(shù)據(jù)中心；網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào)：TP393.08

本項(xiàng)目涉及的是某高校校園網(wǎng)的升級(jí)改造。近年來(lái)，隨著學(xué)校校園網(wǎng)應(yīng)用的不斷增加，原學(xué)校核心網(wǎng)壓力越來(lái)越大。同時(shí)，隨著新的教學(xué)模式的應(yīng)用，如很多學(xué)科視頻應(yīng)用逐漸常規(guī)化，大量的視頻及圖像數(shù)據(jù)流對(duì)原校園網(wǎng)中服務(wù)器、存儲(chǔ)及核心網(wǎng)絡(luò)設(shè)備性能都提出了更高的要求，另外校園網(wǎng)的網(wǎng)絡(luò)安全也日益成為焦點(diǎn)。因此，該校決定對(duì)原有校園網(wǎng)進(jìn)行改造。

1 項(xiàng)目需求

在此次校園網(wǎng)升級(jí)改造中，該校決定將各系業(yè)務(wù)進(jìn)行整合，并建設(shè)一個(gè)獨(dú)立、高性能的數(shù)據(jù)中心。通過(guò)數(shù)據(jù)中心統(tǒng)一為全校提供靈活、高效的業(yè)務(wù)支撐，滿(mǎn)足各院系差異化需求，并保留未來(lái)強(qiáng)大的擴(kuò)展能力。

由于新建立的數(shù)據(jù)中心需要為全校的各種視頻、網(wǎng)絡(luò)教學(xué)等關(guān)鍵業(yè)務(wù)提供服務(wù)，因此對(duì)數(shù)據(jù)中心服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)設(shè)備的性能和可靠性提出了很高的要求。

具體要求：

（1）數(shù)據(jù)中心服務(wù)器配置了大量高性能千兆網(wǎng)卡，因此要求新建數(shù)據(jù)中心網(wǎng)絡(luò)能夠滿(mǎn)足高密度千兆速率接入需求。

（2）新建數(shù)據(jù)中心網(wǎng)絡(luò)要求具備接口擴(kuò)展等數(shù)據(jù)中心特性，以適應(yīng)未來(lái)發(fā)展需求。

由于此次改造的重點(diǎn)是數(shù)據(jù)中心，因此對(duì)網(wǎng)絡(luò)安全也提出了相應(yīng)的要求：

（1）防御來(lái)自網(wǎng)絡(luò)外部的DDoS攻擊，保障數(shù)據(jù)中心的可用性。

（2）對(duì)應(yīng)用層攻擊進(jìn)行預(yù)防和阻止。

（3）攻擊防范及訪(fǎng)問(wèn)控制，抵御來(lái)自外部的各種攻擊；在校園內(nèi)部根據(jù)部門(mén)的不同安全區(qū)域、級(jí)別進(jìn)行隔離。

（4）高密度部署，具備虛擬化能力，低成本地滿(mǎn)足校園各部門(mén)專(zhuān)屬安全防護(hù)的需要。

2 項(xiàng)目解決方案

通過(guò)對(duì)客戶(hù)需求及應(yīng)用場(chǎng)景的深入分析，最終將該公司數(shù)據(jù)中心建設(shè)的關(guān)注點(diǎn)放在了數(shù)據(jù)中心網(wǎng)絡(luò)安全防護(hù)上。經(jīng)過(guò)分析最終選定華為公司為運(yùn)營(yíng)商。

通過(guò)對(duì)數(shù)據(jù)中心的分析，目前對(duì)數(shù)據(jù)經(jīng)中心的安全需求基本包括以下方面：

數(shù)據(jù)中心鏈路普遍采用10G鏈路，將要向40G/100G鏈路進(jìn)行遷移，同時(shí)，數(shù)據(jù)中心的發(fā)展，使得大二層數(shù)據(jù)中心快速發(fā)展，東西向流量的交換集中匯聚到數(shù)據(jù)中心核心交換機(jī)，這種趨勢(shì)必然要求信息安全產(chǎn)品需要有更高的處理能力，低性能的網(wǎng)絡(luò)安全防護(hù)產(chǎn)品如FW/IPS等必制約了數(shù)據(jù)中心的平滑升級(jí)；

數(shù)據(jù)中心的發(fā)展規(guī)模越來(lái)越大，業(yè)務(wù)越來(lái)越多，數(shù)據(jù)中心數(shù)據(jù)價(jià)值也越來(lái)越高，各種對(duì)數(shù)據(jù)的攻擊也日新月異，攻擊呈現(xiàn)持續(xù)性、高流量、異變性等，如何防護(hù)這些種類(lèi)繁多的攻擊行為要求防護(hù)產(chǎn)品的快速反應(yīng)和高性能的處理能力；

信息安全威脅的快速變化，需要網(wǎng)絡(luò)防護(hù)產(chǎn)品能快速的安全能力升級(jí)的能力，以及要求安全廠商有更積極的安全產(chǎn)品升級(jí)策略；

網(wǎng)絡(luò)安全產(chǎn)品能夠感知不同的應(yīng)用類(lèi)型，在網(wǎng)絡(luò)需要時(shí)可以對(duì)不同的應(yīng)用給予不同的帶寬保障，保障高價(jià)值業(yè)務(wù)的用戶(hù)體驗(yàn)；以緩和數(shù)據(jù)中心出口帶寬的壓力，提升用戶(hù)體驗(yàn)。

2.1 外聯(lián)區(qū)安全防護(hù)

華為高端防火墻部署在大型數(shù)據(jù)中心出口，為客戶(hù)提供高性能、高密度、高可用性、高安全的網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)。通過(guò)部署高性能的高端墻，實(shí)現(xiàn)了安全域隔離，將數(shù)據(jù)中心劃分為外鏈區(qū)和核心區(qū)，對(duì)各個(gè)域之間的流量進(jìn)行安全防護(hù)，有效避免網(wǎng)絡(luò)風(fēng)暴擴(kuò)散，保障網(wǎng)絡(luò)安全。在外聯(lián)區(qū)部署IPS入侵防御系統(tǒng)，及時(shí)判斷網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并在發(fā)現(xiàn)威脅的情況進(jìn)行阻斷或告警等措施實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。通過(guò)在關(guān)鍵業(yè)務(wù)系統(tǒng)的入換機(jī)旁路部署NIP系統(tǒng)，對(duì)訪(fǎng)問(wèn)系統(tǒng)的網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)入侵檢測(cè)，實(shí)現(xiàn)了統(tǒng)計(jì)分析、入侵檢測(cè)與防護(hù)、安全審計(jì)等功能。

同時(shí)在出口部署Anti-DDoS設(shè)備，可以有效識(shí)別DDoS攻擊，減少惡意流量的沖擊，實(shí)現(xiàn)對(duì)DDoS的攻擊防護(hù)。

2.2 核心區(qū)網(wǎng)絡(luò)安全解決方案

通過(guò)在核心交換機(jī)上部署各種安全業(yè)務(wù)，如防火墻、IPS/IDS等為數(shù)據(jù)中心的業(yè)務(wù)提供內(nèi)部網(wǎng)絡(luò)安全解決方案。

在核心區(qū)部署高性能USG設(shè)備，將核心區(qū)按照業(yè)務(wù)模式劃分不同的區(qū)域，如測(cè)試區(qū)、托管區(qū)、運(yùn)行管理區(qū)等，對(duì)不同的區(qū)域?qū)崿F(xiàn)不同的安全策略，為不同的區(qū)域提供不同的安全防護(hù)能力。

在核心區(qū)部署高性能的IPS設(shè)備，以旁路IDS方式部署NIP產(chǎn)品，監(jiān)控內(nèi)部的攻擊行為，檢測(cè)異常的數(shù)據(jù)流量，同時(shí)在業(yè)務(wù)服務(wù)器群前，防御DDoS攻擊，以及各種黑客攻擊行為和蠕蟲(chóng)等，以保護(hù)高安全業(yè)務(wù)區(qū)的業(yè)務(wù)安全。

2.3 方案的優(yōu)勢(shì)

多種專(zhuān)業(yè)防護(hù)能力：采用“七層過(guò)濾”技術(shù)，秒級(jí)防御流量型、應(yīng)用型、畸形報(bào)文等各種DoS/DDoS攻擊；方案集成業(yè)務(wù)感知模塊，超1200多種應(yīng)用識(shí)別能力，能夠?qū)I(yè)務(wù)做到應(yīng)用層可視化管控。

高性能：針對(duì)數(shù)據(jù)中心大數(shù)據(jù)、大流量的特點(diǎn)，華為數(shù)據(jù)中心網(wǎng)絡(luò)安全解決方案依托電信級(jí)的硬件平臺(tái)，提供高性能、高可靠的安全防護(hù)。在業(yè)務(wù)吞吐量、接口能力、漏洞檢出率/誤報(bào)率、防護(hù)響應(yīng)速度等安全設(shè)備關(guān)鍵指標(biāo)上全面領(lǐng)先業(yè)界水平。

高可靠：方案涉及設(shè)備的電源/風(fēng)扇/主控等關(guān)鍵部件冗余和可熱插拔，業(yè)務(wù)板間均衡負(fù)載流量，多種容錯(cuò)設(shè)計(jì)保證在海量復(fù)雜網(wǎng)絡(luò)流量下可靠性和可用性，保證業(yè)務(wù)永續(xù)。

易擴(kuò)展：采用插板式設(shè)計(jì)，安全隔離、IPS和Anti-DDoS的功能均能在同一硬件平臺(tái)上擴(kuò)展，高密度，保護(hù)客戶(hù)已有投資。

虛擬化能力強(qiáng)：虛擬化能力是業(yè)界平均水平的4倍以上，低成本的提供多部門(mén)獨(dú)享安全服務(wù)的需求。

全面的IPv6攻擊防范能力：提供完善的IPv6過(guò)渡方案，確保IPv4向IPv6網(wǎng)絡(luò)過(guò)渡期間的安全、平滑升級(jí)。

3 結(jié)束語(yǔ)

本文對(duì)校園網(wǎng)的數(shù)據(jù)中心升級(jí)做了簡(jiǎn)要的描述。在校園網(wǎng)的建設(shè)中，我們首先要做的是了解各項(xiàng)業(yè)務(wù)需求，然后從中選出最重要的點(diǎn)作為項(xiàng)目實(shí)現(xiàn)的重點(diǎn)，進(jìn)行方案設(shè)計(jì)和設(shè)備選型，最后進(jìn)行項(xiàng)目實(shí)施。

參考文獻(xiàn)：

[1]鄭葉來(lái)，陳世峻.分布式云數(shù)據(jù)中心的建設(shè)與管理[M].北京：清華大學(xué)出版社，2013.

[2]張廣明，陳冰，張彥和.數(shù)據(jù)中心基礎(chǔ)設(shè)施設(shè)計(jì)與建設(shè)[M].北京：電子工業(yè)出版社，2012.

[3]孟玲玲.校園網(wǎng)組建與維護(hù)[M].北京：中國(guó)人民大學(xué)出版社，2011.

篇2

前 言 .…………………………………………………… 3

第一章 網(wǎng)絡(luò)設(shè)計(jì)原則和需求分析………………………….4

第二章 網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)方案…………………………….8

第三章 服務(wù)器及操作系統(tǒng)平臺(tái)……………………………18

第四章 網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)…………………………………23

第五章 綜合布線(xiàn)系統(tǒng)解決方案……………………………27

第六章 布線(xiàn)系統(tǒng)安裝、測(cè)試、驗(yàn)收計(jì)劃…………………32

前

言

當(dāng)今社會(huì)已步入信息社會(huì)，信息成為社會(huì)經(jīng)濟(jì)發(fā)展的核心因素，信息化已成為當(dāng)今世界潮流。其背景是：半導(dǎo)體集成電路、計(jì)算機(jī)、光纖、衛(wèi)星、多媒體等電子信息科技發(fā)展迅猛，并迅速?gòu)V泛應(yīng)用于社會(huì)各領(lǐng)域，產(chǎn)生和激發(fā)出新的生產(chǎn)力，正引起社會(huì)經(jīng)濟(jì)乃至人們工作、生活方式的深刻變革。自從1993年美國(guó)政府公布實(shí)施“信息高速公路計(jì)劃”之后，在世界引起巨大反響，許多發(fā)達(dá)國(guó)家和一些發(fā)展中國(guó)家也相繼提出了本國(guó)或本地區(qū)的信息基礎(chǔ)設(shè)施計(jì)劃?？梢哉f(shuō)，信息化程度已成為衡量一個(gè)國(guó)家現(xiàn)代化水平和綜合國(guó)力強(qiáng)弱的重要標(biāo)志。

點(diǎn)擊查看全文

篇3

【關(guān)鍵詞】校園無(wú)線(xiàn)網(wǎng) WiFi 方案設(shè)計(jì)

1 引言

隨著通信技術(shù)、計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，各高校逐步建立了適應(yīng)行業(yè)發(fā)展的實(shí)驗(yàn)平臺(tái)。我院廣播電視工程專(zhuān)業(yè)建設(shè)了三網(wǎng)融合實(shí)驗(yàn)平臺(tái)，并對(duì)原來(lái)的實(shí)驗(yàn)室進(jìn)行了全面整合，形成了一套具有傳媒特色的三網(wǎng)融合實(shí)驗(yàn)室系統(tǒng)，該系統(tǒng)由天線(xiàn)系統(tǒng)、衛(wèi)星接收系統(tǒng)、數(shù)字電視前端系統(tǒng)、雙向傳輸系統(tǒng)、OTT系統(tǒng)等多種系統(tǒng)組成，每個(gè)系統(tǒng)相互獨(dú)立，又可串聯(lián)成一個(gè)完整的大系統(tǒng)。在此實(shí)驗(yàn)系統(tǒng)的基礎(chǔ)上我們需要一個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)，使得OTT系統(tǒng)經(jīng)過(guò)在線(xiàn)轉(zhuǎn)碼和離線(xiàn)轉(zhuǎn)碼后輸出的多格式多分辨率的視頻節(jié)目，在本實(shí)驗(yàn)樓的所有用戶(hù)可以隨時(shí)隨地在手機(jī)、平板、電腦上觀看，也可以通過(guò)機(jī)房的10臺(tái)終端（OTT機(jī)頂盒）自帶的WiFi模塊接收，或者直接使用手機(jī)或平板的DLAN或AirPLay功能，將視頻信號(hào)在大屏上展示。

2 網(wǎng)絡(luò)建設(shè)目標(biāo)

2.1 網(wǎng)路建設(shè)目標(biāo)

實(shí)驗(yàn)樓一共6層，為滿(mǎn)足網(wǎng)絡(luò)需求，需要對(duì)實(shí)驗(yàn)樓進(jìn)行全面的無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋，其中實(shí)驗(yàn)樓有線(xiàn)線(xiàn)路已經(jīng)完成。無(wú)線(xiàn)局域網(wǎng)是整個(gè)覆蓋系統(tǒng)的關(guān)鍵，其性能的好壞直接影響整個(gè)系統(tǒng)的運(yùn)行質(zhì)量。要求設(shè)計(jì)的解決方案實(shí)現(xiàn)以下效果：

（1）實(shí)訓(xùn)樓內(nèi)部無(wú)死角；

（2）手提電腦測(cè)試信號(hào)在-70DB以?xún)?nèi)，最好手機(jī)測(cè)試信號(hào)在-75DB以?xún)?nèi)；

（3）功率不高于100MW；

（4）在提供無(wú)線(xiàn)覆蓋的同時(shí)，保留有線(xiàn)網(wǎng)口可正常使用。

考慮到以上的技術(shù)需求，采用ITEM的無(wú)線(xiàn)覆蓋解決方案，所選用的電信級(jí)設(shè)備提供了高速移動(dòng)和快速漫游切換的能力，滿(mǎn)足了室內(nèi)外大規(guī)模無(wú)線(xiàn)組網(wǎng)的需求。ITEM 無(wú)線(xiàn)局域網(wǎng)作為多業(yè)務(wù)平臺(tái)，具有自我組織、自動(dòng)配置、性能自動(dòng)調(diào)節(jié)、鏈路自動(dòng)修復(fù)等特性，支持覆蓋均衡和冗余備份功能，為各種無(wú)線(xiàn)覆蓋提供了穩(wěn)定可靠的平臺(tái)。

3 無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋規(guī)劃

通過(guò)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)平臺(tái)應(yīng)用模式的綜合分析，我們總結(jié)出實(shí)訓(xùn)樓信息化系統(tǒng)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)平臺(tái)具體要求：

3.1 良好的無(wú)線(xiàn)信號(hào)覆蓋效果

傳統(tǒng)上，無(wú)線(xiàn)接入點(diǎn)的設(shè)計(jì)主要用于在相對(duì)開(kāi)放的空間內(nèi)提供無(wú)線(xiàn)連接。但在擁有眾多房間的實(shí)訓(xùn)樓規(guī)劃和安裝傳統(tǒng)無(wú)線(xiàn)接入系統(tǒng)時(shí)，卻存在諸多問(wèn)題。面板式AP接入點(diǎn)安裝在實(shí)訓(xùn)樓里，最大限度地降低了防火墻、防火門(mén)、瓷磚和水管等造成的衰減。同時(shí)該類(lèi)接入點(diǎn)也具備很高的接收靈敏度。一臺(tái)接入點(diǎn)足以輕松支持實(shí)訓(xùn)樓里使用的平板電腦、便攜式電腦及其他無(wú)線(xiàn)移動(dòng)終端構(gòu)成的高容量網(wǎng)絡(luò)。

3.2 設(shè)備穩(wěn)定可靠

穩(wěn)定可靠的網(wǎng)絡(luò)是為用戶(hù)提供滿(mǎn)意服務(wù)的基礎(chǔ)，因此設(shè)計(jì)施工中要注重產(chǎn)品自身的性能及用戶(hù)體驗(yàn)，擁有完善的產(chǎn)品測(cè)試流程及質(zhì)量管理流程，保證產(chǎn)品的性能。無(wú)線(xiàn)網(wǎng)絡(luò)化應(yīng)用解決方案目前已廣泛為實(shí)訓(xùn)樓用戶(hù)所采用，運(yùn)營(yíng)使用過(guò)程中經(jīng)受了各種復(fù)雜和惡劣網(wǎng)絡(luò)環(huán)境的考驗(yàn)，是穩(wěn)定、高性能、高安全性、高性?xún)r(jià)比的無(wú)線(xiàn)網(wǎng)絡(luò)化應(yīng)用解決方案。

3.3 綜合投入成本低

因?yàn)閷?shí)訓(xùn)樓設(shè)有從分線(xiàn)箱到實(shí)訓(xùn)樓的五類(lèi)/六類(lèi)網(wǎng)線(xiàn)，所以我們使用無(wú)線(xiàn)解決方案：通過(guò)五類(lèi)/六類(lèi)網(wǎng)線(xiàn)部署無(wú)線(xiàn)局域網(wǎng)。該解決方案能使實(shí)訓(xùn)樓以最低成本快速、輕松地實(shí)現(xiàn)實(shí)訓(xùn)樓的無(wú)線(xiàn)上網(wǎng)服務(wù)。該解決方案完全不需要重新布線(xiàn)，即免去了重新布線(xiàn)的材料費(fèi)、人工費(fèi)，又消除了對(duì)實(shí)訓(xùn)樓運(yùn)營(yíng)帶來(lái)不利的影響，免除了實(shí)訓(xùn)樓的損失，安裝完成后的維護(hù)人力和物力也大大減少。

4 無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋方案

根據(jù)對(duì)實(shí)驗(yàn)樓無(wú)線(xiàn)覆蓋設(shè)計(jì)的規(guī)劃，結(jié)合實(shí)驗(yàn)樓的具體特點(diǎn)，我們采用了由前端無(wú)線(xiàn)AP規(guī)劃設(shè)計(jì)和后端AP集中管理軟件來(lái)共同構(gòu)建2號(hào)實(shí)訓(xùn)樓無(wú)線(xiàn)覆蓋解決方案。

4.1 實(shí)訓(xùn)樓無(wú)線(xiàn)覆蓋設(shè)計(jì)實(shí)現(xiàn)

對(duì)于實(shí)訓(xùn)樓實(shí)訓(xùn)樓的無(wú)線(xiàn)信號(hào)覆蓋，布放ITEM-HR面板式AP，直接安裝在實(shí)訓(xùn)樓內(nèi)部預(yù)留的86暗盒內(nèi)，以確保實(shí)訓(xùn)樓內(nèi)筆記本電腦測(cè)試信號(hào)在-70DB以?xún)?nèi)，手機(jī)測(cè)試信號(hào)在-75DB以?xún)?nèi)，保證用戶(hù)能夠流暢觀看網(wǎng)上視頻。

4.2 公共區(qū)域無(wú)線(xiàn)覆蓋設(shè)計(jì)實(shí)現(xiàn)

對(duì)于諸如實(shí)訓(xùn)樓大堂、餐廳、會(huì)議室等公共區(qū)域，布放大功率吸頂式AP（ITEM-SR），采用吸頂式安裝，美觀、大方的同時(shí)，能夠確保良好的無(wú)線(xiàn)覆蓋效果。

4.3 無(wú)線(xiàn)組網(wǎng)實(shí)現(xiàn)

前端無(wú)線(xiàn)AP設(shè)備支持POE供電，若樓層交換機(jī)支持POE供電，則無(wú)需任何中間設(shè)備，無(wú)需重新布線(xiàn)，直接使用實(shí)訓(xùn)樓內(nèi)已部署的網(wǎng)線(xiàn)即可；若樓層交換機(jī)不支持POE供電，則在樓層交換機(jī)處外接POE供電模塊即可。

4.4 通過(guò)AC控制器實(shí)現(xiàn)設(shè)備的集中管理

AC控制器可以直接集中的管理所有的AP，查看其運(yùn)行狀態(tài)，以及所有連接用戶(hù)的連接狀態(tài)、用戶(hù)權(quán)限、連接時(shí)間等，這種集中控管的能力和管理方式，將極大降低實(shí)訓(xùn)樓的管理難度和管理成本，提高實(shí)訓(xùn)樓管理效率，作為實(shí)訓(xùn)樓的運(yùn)營(yíng)來(lái)說(shuō)也是非常有實(shí)際意義的。前端AP設(shè)備施工明細(xì)：安放于走廊的36臺(tái)ITEM-R1型號(hào)吸頂式AP；安放于樓層弱電間的1臺(tái)ZTE中興ZXR10 2826A型號(hào)的24口POE供電交換機(jī) ；安裝于機(jī)房的1臺(tái)ITEM-R1型號(hào)的AC控制器；其中根據(jù)需要還可安裝路由器和認(rèn)證服務(wù)器。

5 結(jié)束語(yǔ)

無(wú)線(xiàn)網(wǎng)絡(luò)的移動(dòng)性和簡(jiǎn)便性彌補(bǔ)了有線(xiàn)網(wǎng)絡(luò)的不足。隨著移動(dòng)終端技術(shù)及技術(shù)的發(fā)展，依靠無(wú)線(xiàn)網(wǎng)絡(luò)作為學(xué)校教學(xué)、管理、科研與娛樂(lè)的基礎(chǔ)設(shè)施平臺(tái)，已經(jīng)成為近年來(lái)高校發(fā)展與改革的基石。本文以山西傳媒學(xué)院實(shí)驗(yàn)樓無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋為例，設(shè)計(jì)了一套無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)方案，給廣大師生提供了一個(gè)覆蓋實(shí)驗(yàn)室的網(wǎng)絡(luò)環(huán)境，為日后建設(shè)智慧校園奠定了基礎(chǔ)。

參考文獻(xiàn)

[1]李璐倩.VWT公司無(wú)線(xiàn)網(wǎng)絡(luò)規(guī)劃方案設(shè)計(jì)[D].北京郵電大學(xué)（工程碩士學(xué)位論文），2011（09）.

[2]李先權(quán).WiFi網(wǎng)絡(luò)構(gòu)建與應(yīng)用研究[D].華南理工大學(xué)（工程碩士學(xué)位論文），2012（11）.

[3]顏汝南.高校無(wú)線(xiàn)網(wǎng)絡(luò)規(guī)劃與部署[J].信息與電腦，2015（23）.

作者簡(jiǎn)介

耿小芬（1976-），女，河北省無(wú)極縣人。大學(xué)本科學(xué)歷?，F(xiàn)為山西傳媒學(xué)院副教授。主要研究方向?yàn)橛?jì)算機(jī)科學(xué)技術(shù)。

篇4

【關(guān)鍵詞】數(shù)字化校園 設(shè)計(jì)方案 調(diào)研 設(shè)計(jì) 論證

數(shù)字校園是以網(wǎng)絡(luò)為基礎(chǔ)，利用先進(jìn)的信息化手段和工具，實(shí)現(xiàn)從環(huán)境（包括設(shè)備、教室等）、資源（如圖書(shū)、講義、課件等）到活動(dòng)（包括教、學(xué)、管理、服務(wù)、辦公等）的全部數(shù)字化，在傳統(tǒng)校園的基礎(chǔ)上構(gòu)建一個(gè)數(shù)字空間，以拓展現(xiàn)實(shí)校園的時(shí)間和空間維度，提升傳統(tǒng)校園的效率，擴(kuò)展傳統(tǒng)校園的功能，最終實(shí)現(xiàn)教育過(guò)程的全面信息化，從而達(dá)到提高教育管理水平和效率的目的。 它是網(wǎng)絡(luò)化的信息傳輸、數(shù)字化的信息資源和智能化的用戶(hù)終端，三者有機(jī)的結(jié)合。如何完成數(shù)字化校園的設(shè)計(jì)工作，制定好數(shù)字化校園設(shè)計(jì)方案，成為數(shù)字化校園建設(shè)中的重頭戲。

1 設(shè)計(jì)前的調(diào)研工作

調(diào)研工作是完成設(shè)計(jì)的基礎(chǔ)，沒(méi)有這項(xiàng)工作，設(shè)計(jì)方案將成為無(wú)源之水、無(wú)本之木。作為數(shù)字化校園工程的設(shè)計(jì)者，必須從以下幾個(gè)方面進(jìn)行調(diào)研：

1.1領(lǐng)導(dǎo)重視程度的調(diào)研。數(shù)字化校園建設(shè)工作投資數(shù)千萬(wàn)，資金數(shù)額較大，接到設(shè)計(jì)任務(wù)后，要調(diào)研業(yè)主是否成立了有主要領(lǐng)導(dǎo)擔(dān)任組長(zhǎng)、數(shù)字化校園專(zhuān)家擔(dān)任成員的領(lǐng)導(dǎo)小組，了解領(lǐng)導(dǎo)的意圖、專(zhuān)家的意愿，還要關(guān)注資金的落實(shí)情況。

1.2業(yè)主單位規(guī)劃的調(diào)研。積極與業(yè)主單位溝通，對(duì)該單位的數(shù)字化校園建設(shè)工作是否有規(guī)劃進(jìn)行詳細(xì)調(diào)研，了解數(shù)字化校園建設(shè)工作是分期實(shí)施還是一次建設(shè)到位，做到少走彎路，多走捷徑。

1.3校園網(wǎng)絡(luò)建設(shè)情況調(diào)研。接到數(shù)字化校園設(shè)計(jì)方案的設(shè)計(jì)任務(wù)后，必須到業(yè)主單位，深入了解目前該單位的校園網(wǎng)絡(luò)建設(shè)情況，例如六盤(pán)水師范學(xué)院目前的網(wǎng)絡(luò)狀況如下：1、電信接入帶寬100M ，教育科研網(wǎng)2M。2、學(xué)院目前只相當(dāng)于一個(gè)大局域網(wǎng)或者是一個(gè)大網(wǎng)吧。3、硬件基礎(chǔ)設(shè)施老化，應(yīng)用系統(tǒng)缺乏，已建應(yīng)用系統(tǒng)相互獨(dú)立，資源不能共享，形成資源浪費(fèi)。

2 數(shù)字化校園設(shè)計(jì)時(shí)的關(guān)鍵要素

2.1把握設(shè)計(jì)原則。設(shè)計(jì)過(guò)程中一定要把握好以下設(shè)計(jì)原則：A、總體原則：高速、安全、穩(wěn)定、可靠、可管可控、可運(yùn)營(yíng)。B、先進(jìn)性原則：校園網(wǎng)的設(shè)計(jì)要充分應(yīng)用已經(jīng)成熟的先進(jìn)技術(shù)，如：IPv6技術(shù)，使校園網(wǎng)在未來(lái)數(shù)年內(nèi)不落后，在全省甚至全國(guó)處于領(lǐng)先水平。C、可擴(kuò)充原則：要建設(shè)成完整統(tǒng)一、組網(wǎng)靈活、易擴(kuò)充的彈性網(wǎng)絡(luò)平臺(tái)，能夠隨著需求變化，充分留有擴(kuò)充余地；D、開(kāi)放原則：開(kāi)放的接口，支持良好的維護(hù)、測(cè)量和管理手段，提供網(wǎng)絡(luò)統(tǒng)一實(shí)時(shí)監(jiān)控，實(shí)現(xiàn)設(shè)備的統(tǒng)一管理；E、安全可靠性原則：設(shè)計(jì)應(yīng)充分考慮整個(gè)網(wǎng)絡(luò)的穩(wěn)定性，支持網(wǎng)絡(luò)節(jié)點(diǎn)的備份和線(xiàn)路保護(hù)，提供網(wǎng)絡(luò)安全防范措施；F、整體規(guī)劃分步實(shí)施原則：充分考慮整體的需求，并可以實(shí)現(xiàn)校園網(wǎng)建設(shè)分步實(shí)施，后期建設(shè)不浪費(fèi)原有的投資。

2.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的選擇。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)電纜構(gòu)成的幾何形狀，它能表示出網(wǎng)絡(luò)服務(wù)器、工作站的網(wǎng)絡(luò)配置與互相之間的連接，主要有星型、環(huán)型、總線(xiàn)型、樹(shù)型及總線(xiàn)/星型及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。六盤(pán)水師范學(xué)院數(shù)字化校園設(shè)計(jì)方案采用的是樹(shù)型拓?fù)浣Y(jié)構(gòu)，它是一種分層網(wǎng)，結(jié)構(gòu)對(duì)稱(chēng)、聯(lián)系固定、容錯(cuò)能力強(qiáng)、屬于廣播式網(wǎng)絡(luò)，無(wú)需對(duì)網(wǎng)絡(luò)改動(dòng)即可擴(kuò)充工作站。

2.3設(shè)備的選型。設(shè)備的選型直接關(guān)系到數(shù)字化校園的成本投資，設(shè)備有高端、中端、低端三類(lèi)，統(tǒng)一選用高端設(shè)備例如思科等設(shè)備，性能穩(wěn)定，維護(hù)成本低，但造價(jià)高，安全性不理想。統(tǒng)一選用低端設(shè)備例如銳捷等，造價(jià)低，但維護(hù)成本高。為此，要做到高中低端設(shè)備兼容，造價(jià)合理，數(shù)字化校園設(shè)計(jì)方案才具有可行性。

2.4設(shè)計(jì)方案中的項(xiàng)目設(shè)計(jì)。數(shù)字化校園設(shè)計(jì)方案包括的項(xiàng)目主要有基礎(chǔ)網(wǎng)絡(luò)設(shè)計(jì)、綜合布線(xiàn)系統(tǒng)設(shè)計(jì)、網(wǎng)絡(luò)安全設(shè)計(jì)、一卡通系統(tǒng)設(shè)計(jì)、數(shù)字圖書(shū)館設(shè)計(jì)、OA辦公系統(tǒng)設(shè)計(jì)、郵件系統(tǒng)設(shè)計(jì)、校園視頻監(jiān)控系統(tǒng)以及校園廣播系統(tǒng)設(shè)計(jì)、錄播系統(tǒng)設(shè)計(jì)（含微格教學(xué)系統(tǒng)設(shè)計(jì)）等。六盤(pán)水師范學(xué)院數(shù)字化校園設(shè)計(jì)方案中按照10000人規(guī)模，按照國(guó)家教育部對(duì)本科院校的評(píng)估要求來(lái)做。校園新的基礎(chǔ)網(wǎng)絡(luò)初步規(guī)劃為核心十萬(wàn)兆，主干萬(wàn)兆，千兆到桌面。在初期采用百兆、千兆自適應(yīng)，逐步淘汰百兆網(wǎng)，達(dá)到全千兆網(wǎng)到桌面。中心機(jī)房?jī)蓚€(gè)，在電信或其他運(yùn)營(yíng)商處租用服務(wù)器存放相關(guān)網(wǎng)絡(luò)數(shù)據(jù)；樓宇之間采用24芯光纖，主干網(wǎng)之間采用64芯光纖連接，各連接之間至少留一組以上備份線(xiàn)路。圖書(shū)館樓將作為學(xué)院以后網(wǎng)絡(luò)中心機(jī)房，其他樓房網(wǎng)絡(luò)都從這里接出來(lái)。網(wǎng)絡(luò)須考慮教育網(wǎng)和電信網(wǎng)絡(luò)的雙接入。

3 設(shè)計(jì)方案論證工作

3.1業(yè)主單位專(zhuān)家論證。設(shè)計(jì)方案完成后，立即提交業(yè)主單位，有業(yè)主單位組織本單位專(zhuān)家對(duì)方案作詳細(xì)論證，找出設(shè)計(jì)方案的優(yōu)缺點(diǎn)，特別是基礎(chǔ)網(wǎng)絡(luò)及綜合布線(xiàn)系統(tǒng)中關(guān)鍵問(wèn)題的處理，同時(shí)，讓專(zhuān)家與后勤部門(mén)人員座談，就一卡通中存在的問(wèn)題答疑。根據(jù)業(yè)主單位提出的修改意見(jiàn)，多次將設(shè)計(jì)方案不斷的修改，做到盡善盡美。

3.2省內(nèi)外專(zhuān)家論證。由業(yè)主組織省內(nèi)數(shù)字化校園建設(shè)工作的專(zhuān)家召開(kāi)專(zhuān)家委員會(huì)議，面對(duì)面聽(tīng)取意見(jiàn)，就設(shè)計(jì)方案的科學(xué)性、可行性、安全性進(jìn)行論證，形成專(zhuān)家組意見(jiàn)后，由專(zhuān)家簽字確認(rèn)，作為數(shù)字化校園設(shè)計(jì)方案的佐證。為保證方案設(shè)計(jì)理念的先進(jìn)性，可征求省外專(zhuān)家的意見(jiàn)，使得修改后的設(shè)計(jì)方案更具有說(shuō)服力。

4 結(jié)論

完成數(shù)字化校園設(shè)計(jì)方案的設(shè)計(jì)工作如果進(jìn)行設(shè)計(jì)前調(diào)研、設(shè)計(jì)中善于把握關(guān)鍵問(wèn)題、設(shè)計(jì)后能夠通過(guò)專(zhuān)家論證完善設(shè)計(jì)方案，那么，該方案將具有一定的實(shí)用價(jià)值。

參考文獻(xiàn)：

[1]張維.實(shí)戰(zhàn)網(wǎng)絡(luò)工程案例[M].北京：北京郵電大學(xué)出版社，2005.

篇5

[關(guān)鍵詞]無(wú)線(xiàn)校園局域網(wǎng) 無(wú)線(xiàn)控制器 FAT AP FIT AP

[中圖分類(lèi)號(hào)]TN925.93[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]1007-9416(2010)02-0090-02

1 引言

隨著各高等院校信息化建設(shè)不斷深入,各校園網(wǎng)絡(luò)從網(wǎng)絡(luò)結(jié)構(gòu)、規(guī)模和帶寬來(lái)看,校園有線(xiàn)網(wǎng)絡(luò)已經(jīng)基本形成。校園網(wǎng)已經(jīng)成為校園生活工作的重要組成部分,是教職員工和學(xué)生獲取資源和信息主要途徑。無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)具有無(wú)縫三維覆蓋、可移動(dòng)通信等優(yōu)點(diǎn),彌補(bǔ)了有線(xiàn)網(wǎng)絡(luò)的不足。據(jù)統(tǒng)計(jì),到2009年,國(guó)內(nèi)外有1000余所學(xué)校已經(jīng)建成了無(wú)線(xiàn)校園網(wǎng)絡(luò)[1]。

前期已經(jīng)建成的無(wú)線(xiàn)校園局域網(wǎng)由于先期資金投入不多,大多采用基于智能型的接入點(diǎn)--FAT AP傳統(tǒng)分布式結(jié)構(gòu),該結(jié)構(gòu)比較適合開(kāi)放式或?qū)τ脩?hù)行為控制不是很敏感的WLAN 網(wǎng)絡(luò)環(huán)境。但是隨無(wú)線(xiàn)校園局域網(wǎng)用戶(hù)數(shù)量和各種無(wú)線(xiàn)網(wǎng)絡(luò)應(yīng)用增多,無(wú)線(xiàn)網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大,傳統(tǒng)的無(wú)線(xiàn)校園局域網(wǎng)面臨諸多問(wèn)題:面對(duì)眾多的無(wú)線(xiàn)接入點(diǎn)AP時(shí)缺乏集中的配置管理手段,缺乏智能的RF管理,難以進(jìn)行RF設(shè)置和無(wú)法統(tǒng)一部署全局的安全和接入策略等。

為此本文提出了的基于以無(wú)線(xiàn)控制器(AC)的集中式管理架構(gòu)的無(wú)線(xiàn)校園局域網(wǎng)。這種架構(gòu)通過(guò)集中式管理來(lái)簡(jiǎn)化AP,僅需要在校園網(wǎng)絡(luò)中心加入一臺(tái)無(wú)線(xiàn)控制器,將原有的FAT AP轉(zhuǎn)化為FIT AP就能解決傳統(tǒng)的無(wú)線(xiàn)校園網(wǎng)絡(luò)面臨的諸多問(wèn)題。

2 傳統(tǒng)的無(wú)線(xiàn)校園網(wǎng)設(shè)計(jì)

2.1 網(wǎng)絡(luò)現(xiàn)狀

本文所討論的無(wú)線(xiàn)校園局域網(wǎng)是以筆者所在學(xué)院為對(duì)象。目前學(xué)院在校學(xué)生9000余人,教職工160余人。學(xué)院一期網(wǎng)絡(luò)是以千兆以太網(wǎng)多層交換技術(shù)和國(guó)內(nèi)主流產(chǎn)品為主導(dǎo)的校園網(wǎng)系統(tǒng),有線(xiàn)網(wǎng)絡(luò)覆蓋實(shí)訓(xùn)樓、學(xué)生宿舍和辦公樓,基本上達(dá)到了100M到樓層,10M到桌面的有線(xiàn)網(wǎng)絡(luò)體系。隨學(xué)院圖書(shū)館建成和某些課程教學(xué)過(guò)程要求聯(lián)網(wǎng)的需要,在項(xiàng)目資金有限的情況下,學(xué)院兩年前對(duì)一期網(wǎng)絡(luò)進(jìn)行了升級(jí)改造,改造后的校園網(wǎng)絡(luò)新增了圖書(shū)館和教學(xué)樓部分教室內(nèi)的無(wú)線(xiàn)局域網(wǎng)部署。

新建的無(wú)線(xiàn)局域網(wǎng)采用Fat AP的分布式組網(wǎng)架構(gòu),在一期的有線(xiàn)局域網(wǎng)基礎(chǔ)上,配以Fat AP、無(wú)線(xiàn)適配器、RADIUS服務(wù)器等設(shè)備組成。分布在各處的AP通過(guò)網(wǎng)絡(luò)雙絞線(xiàn)與教學(xué)樓或圖書(shū)館有線(xiàn)局域網(wǎng)的樓層交換機(jī)相聯(lián)。AP獨(dú)立地為接入的無(wú)線(xiàn)用戶(hù)提供射頻信號(hào)收發(fā)、通信、用戶(hù)身份認(rèn)證、數(shù)據(jù)加密、安全策略實(shí)施等工作,AP之間各自獨(dú)立,互不相干。在無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋區(qū)的配備無(wú)線(xiàn)網(wǎng)卡的PC、筆記本電腦和智能手機(jī)等移動(dòng)終端設(shè)備,通過(guò)臨近AP制定的安全策略連接到無(wú)線(xiàn)網(wǎng)絡(luò),訪(fǎng)問(wèn)網(wǎng)絡(luò)資源。

目前校園網(wǎng)的拓樸圖如圖2-1所示。

2.2 存在的問(wèn)題

選擇Fat AP的分布式組網(wǎng)架構(gòu)建設(shè)校園無(wú)線(xiàn)網(wǎng)絡(luò),是由于該方案技術(shù)成熟、且初期資金投入不多?，F(xiàn)在經(jīng)過(guò)2年左右時(shí)間的運(yùn)行,隨無(wú)線(xiàn)用戶(hù)和各種無(wú)線(xiàn)應(yīng)用增多、無(wú)線(xiàn)網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大,校園無(wú)線(xiàn)網(wǎng)絡(luò)在實(shí)際運(yùn)行和維護(hù)過(guò)程中面臨的問(wèn)題逐漸顯現(xiàn):

2.2.1 面對(duì)逐漸增多的無(wú)線(xiàn)接入點(diǎn)時(shí),缺乏集中的配置管理手段

初期在圖書(shū)館部署了8個(gè)室內(nèi)AP,教學(xué)樓部署了4個(gè)。網(wǎng)絡(luò)中心管理員在進(jìn)行網(wǎng)絡(luò)維護(hù)過(guò)程中,逐個(gè)登錄AP了解AP設(shè)備的運(yùn)行狀況,修改AP的服務(wù)與安全策略,維護(hù)各AP的IP地址和設(shè)備的映射關(guān)系。但是隨新增圖書(shū)館會(huì)議室無(wú)線(xiàn)覆蓋區(qū)域、需要無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋教室數(shù)量增加,需要逐漸增加AP,AP數(shù)量上的增加使得管理員的維護(hù)和升級(jí)的工作相當(dāng)繁瑣和不便,急需集中的配置管理手段提高工作效率。

2.2.2 缺乏智能的RF管理,難以進(jìn)行 RF設(shè)置

在無(wú)線(xiàn)網(wǎng)絡(luò)實(shí)際運(yùn)行過(guò)程,如果出現(xiàn)工作在同一個(gè)信道的兩個(gè)AP同時(shí)傳輸數(shù)據(jù)的情況,導(dǎo)致數(shù)據(jù)傳輸?shù)臎_突,影響無(wú)線(xiàn)網(wǎng)絡(luò)的性能。而且由于缺乏當(dāng)智能的RF管理,單點(diǎn)AP發(fā)生故障的時(shí)候,其它附近AP不能自動(dòng)的提高周?chē)?AP?的發(fā)射功率,減少或消除無(wú)線(xiàn)覆蓋盲區(qū),增加了無(wú)線(xiàn)網(wǎng)絡(luò)不穩(wěn)定性。

2.2.3 各AP”冷熱”不均,無(wú)法實(shí)現(xiàn)負(fù)載均衡

有的時(shí)候多個(gè)用戶(hù)連到同一臺(tái)AP上,而某些AP空閑,使得用戶(hù)集中的AP成為了無(wú)線(xiàn)網(wǎng)絡(luò)性能瓶頸。無(wú)法根據(jù)無(wú)線(xiàn)用戶(hù)數(shù)量或者無(wú)線(xiàn)流量將負(fù)荷較重AP上的部分用戶(hù)轉(zhuǎn)移到其他AP上去,使得各個(gè)?AP?上的負(fù)載均衡。

通過(guò)經(jīng)過(guò)2年左右的實(shí)際運(yùn)行情況,基于傳統(tǒng)的Fat AP架構(gòu)組建的無(wú)線(xiàn)局域網(wǎng),其網(wǎng)絡(luò)性能和管理模式已經(jīng)很難適應(yīng)校園無(wú)線(xiàn)網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大的實(shí)際現(xiàn)狀。

為解決以上問(wèn)題,本文提出了基于無(wú)線(xiàn)控制器和FIT AP的無(wú)線(xiàn)校園局域網(wǎng)解決方案。

3 基于無(wú)線(xiàn)控制器的無(wú)線(xiàn)校園局域網(wǎng)設(shè)計(jì)方案

3.1 組網(wǎng)架構(gòu)簡(jiǎn)述

本文提出的無(wú)線(xiàn)控制器+Fit AP的無(wú)線(xiàn)網(wǎng)絡(luò)解決方案不會(huì)改變現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu),僅需要在網(wǎng)絡(luò)中心加入一臺(tái)無(wú)線(xiàn)控制器,再配以Fit AP、無(wú)線(xiàn)適配器等設(shè)備而成。

3.1.1 無(wú)線(xiàn)控制器

目前,如Cisco、H3C和銳捷等各大網(wǎng)絡(luò)設(shè)備提供商都已經(jīng)推出各種型號(hào)的無(wú)線(xiàn)控制器[2]。它可以完成無(wú)線(xiàn)網(wǎng)絡(luò)的各種配置和管理工作,將以前在FAT AP完成的功能集中到無(wú)線(xiàn)控制器,簡(jiǎn)化了AP配置。

AC完成的功能包括AP的配置、管理和監(jiān)控,以及無(wú)線(xiàn)網(wǎng)的接入認(rèn)證、轉(zhuǎn)發(fā)和統(tǒng)計(jì)、QoS、安全控制等功能,實(shí)現(xiàn)了對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的集中控制和管理。

3.1.2 Fit AP

Fit AP的出現(xiàn)時(shí)相對(duì)于Fat AP而言的,Fit AP不需配置即可使用。Fit AP啟動(dòng)時(shí)自動(dòng)從AC下載配置信息,Fit AP只負(fù)責(zé)射頻信號(hào)的發(fā)射和接收、傳輸數(shù)據(jù)的加密和解密,并自動(dòng)從DHCP服務(wù)器獲取IP地址,相對(duì)于FAT AP而言,Fit AP的出現(xiàn)極大的簡(jiǎn)化了AP配置。

3.2 無(wú)線(xiàn)校園局域網(wǎng)設(shè)計(jì)方案

3.2.1 需求分析

目前,隨圖書(shū)館二期工程中會(huì)議室已經(jīng)基本竣工,學(xué)院召開(kāi)大型會(huì)議時(shí)需要用到網(wǎng)絡(luò)?？紤]到運(yùn)用傳統(tǒng)的有線(xiàn)接入方式需要在每個(gè)會(huì)議座位部署網(wǎng)絡(luò)接入點(diǎn),網(wǎng)絡(luò)布線(xiàn)工程較大,而圖書(shū)館在校園網(wǎng)一期改造完成后已經(jīng)有了無(wú)線(xiàn)網(wǎng)絡(luò)的特點(diǎn),二期工程中會(huì)議室僅僅需要加入AP就能實(shí)現(xiàn)網(wǎng)絡(luò)接入的要求。

校園網(wǎng)一期改造完成后,教學(xué)樓有部分教室已經(jīng)實(shí)現(xiàn)了無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋,但是由于越來(lái)越多的課程在課程改革過(guò)程運(yùn)用了新技術(shù),需要在課堂教學(xué)過(guò)程中接入網(wǎng)絡(luò),直接導(dǎo)致了需要無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋教室數(shù)量增加,需要逐漸增加AP。

針對(duì)以上需求和網(wǎng)絡(luò)現(xiàn)狀,如果還是采用在以前無(wú)線(xiàn)網(wǎng)絡(luò)中直接添加Fat AP的方式進(jìn)行網(wǎng)絡(luò)擴(kuò)展的話(huà),就會(huì)使得本文在2.2中提出的由于Fat AP逐漸增加后導(dǎo)致的問(wèn)題更加突出,所以本文提出了無(wú)線(xiàn)控制器+Fit AP的無(wú)線(xiàn)網(wǎng)絡(luò)解決方案。

3.2.2 設(shè)計(jì)方案

本方案在原有的網(wǎng)絡(luò)結(jié)構(gòu)基礎(chǔ)上,在學(xué)院網(wǎng)絡(luò)中心加入一臺(tái)無(wú)線(xiàn)控制器,它直接連接到網(wǎng)絡(luò)中心交換機(jī)上,對(duì)于以前無(wú)線(xiàn)網(wǎng)絡(luò)中存在的FAT AP通過(guò)軟件升級(jí)一次性轉(zhuǎn)化成FIT AP,圖書(shū)館會(huì)議室和教室新增的AP直接配以FIT AP。

新設(shè)計(jì)方案的校園網(wǎng)的拓樸圖如圖2所示。

3.3 新方案的優(yōu)勢(shì)

采用無(wú)線(xiàn)控制器+Fit AP架構(gòu)的無(wú)線(xiàn)網(wǎng)網(wǎng)絡(luò)與傳統(tǒng)采用FAT AP架構(gòu)組網(wǎng)相比,僅需在學(xué)院網(wǎng)絡(luò)中心加入一臺(tái)無(wú)線(xiàn)控制器,就可以將傳統(tǒng)模式的FAT?AP(僅需一次FAT?AP到FIT AP軟件轉(zhuǎn)換升級(jí))或新增的?FIT AP,集中控管起來(lái),形成一個(gè)集中配置、監(jiān)控和管理的無(wú)線(xiàn)控制域。

新方案提出的組網(wǎng)架構(gòu),具備了自動(dòng)的射頻控制/調(diào)整,靈活的認(rèn)證機(jī)制、行為控制和設(shè)備管理。校園網(wǎng)網(wǎng)管員可以通過(guò)無(wú)線(xiàn)控制器內(nèi)部的監(jiān)控界面和日志報(bào)告,實(shí)施統(tǒng)一的認(rèn)證管理和行為控制策略,清晰的了解異常流量,未識(shí)別的攻擊,以及告警的原因和分析,做出相應(yīng)的決策,極大的減少人工配置和管理工作量。

可以看出本方案可以解決校園無(wú)線(xiàn)在本文2.2中提出的各種問(wèn)題,而且還能夠?qū)嵤┙y(tǒng)一的認(rèn)證管理和行為控制策略,對(duì)于逐漸增多的無(wú)線(xiàn)網(wǎng)絡(luò)中用戶(hù)和無(wú)線(xiàn)應(yīng)用需求提供安全保障。

4 結(jié)語(yǔ)

隨著校園網(wǎng)絡(luò)建設(shè)深入和無(wú)線(xiàn)網(wǎng)技術(shù)的不斷發(fā)展,作為有線(xiàn)網(wǎng)的擴(kuò)展和補(bǔ)充,相信將來(lái)會(huì)有更多的學(xué)校建設(shè)自己的校園無(wú)線(xiàn)局域網(wǎng)。本文提出的基于無(wú)線(xiàn)控制器+FAT AP的無(wú)線(xiàn)校園局域網(wǎng)建設(shè)方案由于具有集中的管理和統(tǒng)一的安全控制策略和多種定制功能等優(yōu)勢(shì),將成為校園無(wú)線(xiàn)局域網(wǎng)建設(shè)方案首選。但是該方案建網(wǎng)成本高,而且無(wú)線(xiàn)局域網(wǎng)內(nèi)流量必須通過(guò)無(wú)線(xiàn)控制器集中轉(zhuǎn)發(fā),所以該方案更加適合在中型規(guī)模的校園無(wú)線(xiàn)局域網(wǎng)中推廣使用。

[參考文獻(xiàn)]

[1] 周立山.基于校園網(wǎng)的無(wú)線(xiàn)網(wǎng)絡(luò)擴(kuò)建方案淺析[J].電腦知識(shí)與技術(shù),2009(5):3684-3686.

[2] 陳盈,郭文平.校園WLAN方案的AP相關(guān)問(wèn)題研究[J].計(jì)算機(jī)時(shí)代,2008(10):64-65.

[3] 李浩林,沈世錦,張正鳳.AP技術(shù)發(fā)展與組網(wǎng)應(yīng)用的研究[J].電信科學(xué),2008(5):26-27.

[4] 紅斌.無(wú)線(xiàn)局域網(wǎng)設(shè)計(jì)與應(yīng)用[J].長(zhǎng)治學(xué)院學(xué)報(bào),2alS(2):34-36.

[作者簡(jiǎn)介]

孟清(1980-01),男,研究生,高級(jí)工程師,研究方向無(wú)線(xiàn)網(wǎng)絡(luò)安全;

篇6

以我校為例，有線(xiàn)校園網(wǎng)絡(luò)已經(jīng)覆蓋了辦公樓、教學(xué)樓、宿舍和學(xué)生食堂等校內(nèi)所有建筑物，在網(wǎng)上實(shí)現(xiàn)了OA辦公，學(xué)生管理，校內(nèi)監(jiān)控和圖書(shū)管理等日常管理。但隨著Internet不斷的向我們學(xué)習(xí)、工作和生活的滲透，智能手機(jī)、平板電腦等無(wú)線(xiàn)設(shè)備的普及化使得傳統(tǒng)的有線(xiàn)網(wǎng)絡(luò)不能滿(mǎn)足我們的需要，不受地域的限制接入網(wǎng)絡(luò)使得無(wú)線(xiàn)網(wǎng)絡(luò)顯現(xiàn)出優(yōu)于有線(xiàn)網(wǎng)絡(luò)的優(yōu)勢(shì)，因此無(wú)線(xiàn)校園網(wǎng)絡(luò)的建設(shè)變得非常有必要。

2以我校為例對(duì)于無(wú)線(xiàn)網(wǎng)絡(luò)的需求

由于我校園區(qū)面積比較大，辦公樓、教學(xué)樓、宿舍和食堂分布較分散，如何能在現(xiàn)有的有線(xiàn)網(wǎng)絡(luò)基礎(chǔ)上擴(kuò)展無(wú)線(xiàn)網(wǎng)絡(luò)，設(shè)計(jì)出有效、合理、穩(wěn)定的無(wú)線(xiàn)網(wǎng)絡(luò)方案顯得尤為重要。設(shè)計(jì)方案以有線(xiàn)為主線(xiàn)，無(wú)線(xiàn)為輔助，保證在公共場(chǎng)所和無(wú)法使用有線(xiàn)的智能設(shè)備都能上網(wǎng)。高職院校無(wú)線(xiàn)校園網(wǎng)絡(luò)建設(shè)方案李曉輝（承德石油高等專(zhuān)科學(xué)校,河北承德067000）摘要：隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)化生活方式已經(jīng)全面滲透到教學(xué)生活中。校園建設(shè)由傳統(tǒng)的有線(xiàn)網(wǎng)絡(luò)悄悄的向無(wú)線(xiàn)轉(zhuǎn)變，由于有線(xiàn)網(wǎng)絡(luò)的優(yōu)點(diǎn)是具有穩(wěn)定性，但是隨著信息化水平的不斷提高，智能手機(jī)、筆記本電腦和平板電腦等移動(dòng)終端設(shè)備在教師和學(xué)生的日常學(xué)習(xí)中大量普及，有線(xiàn)網(wǎng)絡(luò)已經(jīng)無(wú)法滿(mǎn)足教師和學(xué)生的學(xué)習(xí)和工作要求。當(dāng)前無(wú)線(xiàn)技術(shù)的改革升級(jí)為無(wú)線(xiàn)網(wǎng)絡(luò)的產(chǎn)生提供了很好的技術(shù)支持。本文主要結(jié)合我校實(shí)際情況提出一個(gè)基于校園網(wǎng)絡(luò)的無(wú)線(xiàn)方案。通過(guò)學(xué)校無(wú)線(xiàn)網(wǎng)絡(luò)的實(shí)現(xiàn)，目的是方便學(xué)校教師和學(xué)生的學(xué)習(xí)、工作和生活，促進(jìn)學(xué)校無(wú)紙化辦公提高工作效率。關(guān)鍵詞：校園網(wǎng)絡(luò)；無(wú)線(xiàn)技術(shù)；設(shè)計(jì)方案DOI:10.16640/ki.37-1222/t.2015.23.222因此無(wú)線(xiàn)網(wǎng)絡(luò)在設(shè)計(jì)上要求1）訪(fǎng)問(wèn)網(wǎng)絡(luò)穩(wěn)定、安全、可靠，這就要求設(shè)置的熱點(diǎn)密度合理覆蓋面廣，不能再用戶(hù)使用過(guò)程中出現(xiàn)反復(fù)登錄的情況。2）用戶(hù)使用無(wú)線(xiàn)網(wǎng)絡(luò)方便快捷，要求網(wǎng)絡(luò)的帶寬合理，能快速訪(fǎng)問(wèn)網(wǎng)絡(luò)又不浪費(fèi)帶寬；3）網(wǎng)絡(luò)設(shè)置合理，利于管理和擴(kuò)展。

3無(wú)線(xiàn)網(wǎng)絡(luò)的總體設(shè)計(jì)

3.1接入層

服務(wù)器和存儲(chǔ)設(shè)備上行接入到接入層交換機(jī)。服務(wù)器側(cè)可以采用業(yè)務(wù)網(wǎng)絡(luò)、管理網(wǎng)絡(luò)、存儲(chǔ)網(wǎng)絡(luò)三個(gè)VLAN隔離方式進(jìn)行組網(wǎng)。在接入交換機(jī)劃分VLAN，將管理、業(yè)務(wù)、存儲(chǔ)三個(gè)平面邏輯隔離。為簡(jiǎn)化組網(wǎng)提高組網(wǎng)可靠性，建議接入交換機(jī)采用堆疊方式：存儲(chǔ)網(wǎng)絡(luò)：用于承載服務(wù)器和磁盤(pán)陣列之間的專(zhuān)用數(shù)據(jù)訪(fǎng)問(wèn)。存儲(chǔ)網(wǎng)絡(luò)通過(guò)多路徑確保鏈路冗余，服務(wù)器與存儲(chǔ)設(shè)備通過(guò)存儲(chǔ)網(wǎng)絡(luò)二層直接互通。存儲(chǔ)設(shè)備為虛擬機(jī)提供存儲(chǔ)資源，但不直接與虛擬機(jī)通信，而通過(guò)虛擬化平臺(tái)轉(zhuǎn)化。業(yè)務(wù)網(wǎng)絡(luò)：為用戶(hù)提供業(yè)務(wù)通道，為虛擬機(jī)虛擬網(wǎng)卡的通信平面，對(duì)外提供業(yè)務(wù)應(yīng)用。業(yè)務(wù)網(wǎng)絡(luò)按應(yīng)用系統(tǒng)的要求再細(xì)分VLAN進(jìn)行訪(fǎng)問(wèn)隔離。管理網(wǎng)絡(luò)：負(fù)責(zé)整個(gè)云計(jì)算系統(tǒng)的管理、業(yè)務(wù)部署、系統(tǒng)加載等流量的通信。BMC平面主要負(fù)責(zé)服務(wù)器的管理，BMC平面可以和管理平面隔離，也可以不進(jìn)行隔離。所有服務(wù)器、存儲(chǔ)通過(guò)接入交換機(jī)連接后，需要與客戶(hù)的核心交換機(jī)對(duì)接。接入交換機(jī)通過(guò)堆疊保障可靠性。考慮后續(xù)擴(kuò)展性，建議采用2*10GE上行到客戶(hù)核心交換機(jī)。

3.2核心層

接入交換機(jī)上行接入核心層交換機(jī)。核心交換機(jī)也建議采用集群的方式。核心交換機(jī)采用OSPF或者靜態(tài)路由的方式同上層設(shè)備進(jìn)行對(duì)接：當(dāng)采用OSPF對(duì)接時(shí)，OSPF地址包括核心交換機(jī)互聯(lián)地址，直連路由地址以及l(fā)oopback地址。當(dāng)采用靜態(tài)路由方式時(shí),建議核心交換機(jī)同上級(jí)設(shè)備采用VRRP地址為網(wǎng)關(guān)地址。

4WLAN的設(shè)計(jì)

篇7

關(guān)鍵詞：校園網(wǎng) 認(rèn)證計(jì)費(fèi) 傳輸

1、概述

自中國(guó)移動(dòng)提出全業(yè)務(wù)運(yùn)營(yíng)的發(fā)展方針以來(lái)，發(fā)展集團(tuán)客戶(hù)已成為移動(dòng)全業(yè)務(wù)運(yùn)營(yíng)中的一項(xiàng)重要內(nèi)容，也成為各地市公司重點(diǎn)關(guān)注的指標(biāo)和業(yè)績(jī)之一。因此，各分公司均在大力發(fā)展集團(tuán)客戶(hù)業(yè)務(wù)。在高校領(lǐng)域，校園有線(xiàn)寬帶業(yè)務(wù)長(zhǎng)期為競(jìng)爭(zhēng)對(duì)手所把持，因種種原因，移動(dòng)很少涉及。隨著全業(yè)務(wù)運(yùn)營(yíng)時(shí)代到來(lái)，移動(dòng)也加大了高校集客業(yè)務(wù)的開(kāi)展力度，高校集客建設(shè)也呈增長(zhǎng)趨勢(shì)。因高校客戶(hù)其行業(yè)特性，在進(jìn)行規(guī)劃設(shè)計(jì)時(shí)，會(huì)遇到與以往企業(yè)客戶(hù)設(shè)計(jì)不同的難題，本文主要針對(duì)這些常見(jiàn)問(wèn)題展開(kāi)經(jīng)驗(yàn)交流和探討。

2、集客校園網(wǎng)建設(shè)經(jīng)驗(yàn)總結(jié)

a）高?？蛻?hù)特點(diǎn)分析

（1） 高?？蛻?hù)因其內(nèi)部管理機(jī)制等原因，存在決策周期長(zhǎng)，協(xié)調(diào)難度大等溝通難題。因此，設(shè)計(jì)人員在與客戶(hù)交流前，應(yīng)充分做好思想準(zhǔn)備，要有耐心有毅力，不但要做好反復(fù)溝通和磋商的準(zhǔn)備，還要在項(xiàng)目進(jìn)度安排上，充分考慮困難，預(yù)留出足夠時(shí)間，避免因反復(fù)溝通導(dǎo)致項(xiàng)目進(jìn)度落后于計(jì)劃，打亂后續(xù)安排的情況出現(xiàn)。

（2）高?？蛻?hù)需求多樣，且個(gè)性化需求多，導(dǎo)致一般大客戶(hù)設(shè)計(jì)方案不能簡(jiǎn)單地套用于高校集客設(shè)計(jì)上。這要求設(shè)計(jì)人員需熟知一些常見(jiàn)的高校需求，能夠?qū)⒖蛻?hù)多樣的個(gè)性化需求轉(zhuǎn)化融入到標(biāo)準(zhǔn)化需求當(dāng)中，以降低設(shè)計(jì)難度，減少新需求的設(shè)計(jì)數(shù)量。

（3） 高校客戶(hù)對(duì)技術(shù)較敏感，會(huì)對(duì)技術(shù)方案提出要求。設(shè)計(jì)人員要掌握靈活變通的原則，在不損害移動(dòng)公司利益的前提下，可適當(dāng)?shù)貙?duì)技術(shù)方案進(jìn)行調(diào)整，以滿(mǎn)足客戶(hù)需要。

b）高校集客常見(jiàn)需求匯總

高?？蛻?hù)需求多樣，且有很多跨專(zhuān)業(yè)需求。作為設(shè)計(jì)人員，要熟記各種常見(jiàn)需求，才能駕輕就熟地進(jìn)行設(shè)計(jì)。高校集客常見(jiàn)需求可歸納為以下幾種：

（1）校園網(wǎng)組網(wǎng)

高校校園網(wǎng)組網(wǎng)多采用傳統(tǒng)方式，即交換機(jī)+路由器組網(wǎng)，一般分核心、匯聚、接入三層，覆蓋范圍主要為教學(xué)辦公區(qū)和學(xué)生公寓區(qū)兩部分。有些學(xué)校將校園網(wǎng)與學(xué)生公寓網(wǎng)劃分為兩張獨(dú)立的網(wǎng)，如不考慮用戶(hù)防私接等問(wèn)題，則學(xué)生公寓區(qū)可采用PON方式單獨(dú)組網(wǎng)，以降低投資。此外，因IPv6的實(shí)施和部署是未來(lái)趨勢(shì)，所以在考慮組網(wǎng)方案時(shí)，要將設(shè)備支持IPv6作為一項(xiàng)默認(rèn)條件，以便需要時(shí)能夠使網(wǎng)絡(luò)從IPv4平滑過(guò)渡至IPv6。

（2） 多校區(qū)互聯(lián)

許多高校有若干校區(qū)，地理位置分布廣泛，之間甚至相隔幾十公里甚至上百公里，校區(qū)間互聯(lián)就需考慮傳輸問(wèn)題。對(duì)于大型校區(qū)間互聯(lián)，一般考慮將各校區(qū)就近接入移動(dòng)波分匯聚機(jī)房，如條件不具備，則考慮新建波分站；如果相隔很近的兩局址間，也可采用裸纖直連方式以降低投資。波分傳輸帶寬可視需求大小采用GE或10GE。

（3）WLAN融合

隨著移動(dòng)WLAN校園覆蓋日益完善，因此高校在進(jìn)行校園網(wǎng)建設(shè)時(shí)，也會(huì)提出WLAN與校園網(wǎng)融合需求。WLAN與校園網(wǎng)融合，主要就是在WLAN與校園網(wǎng)之間新增鏈路，使無(wú)線(xiàn)上網(wǎng)終端能夠通過(guò)移動(dòng)WLAN訪(fǎng)問(wèn)校園網(wǎng)。一般設(shè)計(jì)方案為：在校園側(cè)WLAN核心設(shè)備上新增一個(gè)上行出口，串接一臺(tái)認(rèn)證網(wǎng)關(guān)設(shè)備，再通過(guò)該認(rèn)證設(shè)備連接至有線(xiàn)網(wǎng)核心設(shè)備上。校園側(cè)WLAN的核心設(shè)備可以是OLT或交換機(jī)，串接的認(rèn)證網(wǎng)關(guān)設(shè)備主要用于實(shí)現(xiàn)WLAN用戶(hù)的校園網(wǎng)入網(wǎng)認(rèn)證。

（4）綜合布線(xiàn)

對(duì)待一般企業(yè)客戶(hù)，移動(dòng)公司通常不提供綜合布線(xiàn)。但對(duì)于高?？蛻?hù)，因?yàn)橛袑W(xué)生公寓的綜合布線(xiàn)可能為早期他網(wǎng)運(yùn)營(yíng)商提供，所以在產(chǎn)權(quán)不清的情況下，為避免糾紛，通常會(huì)為高校提供新的綜合布線(xiàn)。除非是新建樓宇，否則一般建議采用線(xiàn)槽方式走線(xiàn)，不采用橋架方式走線(xiàn)；如WLAN未覆蓋，則設(shè)計(jì)線(xiàn)槽寬時(shí)應(yīng)同時(shí)考慮為WLAN走線(xiàn)預(yù)留空間；室內(nèi)綜合布線(xiàn)，如需采用壁掛式網(wǎng)絡(luò)箱，則要注意網(wǎng)絡(luò)箱應(yīng)盡量選擇安裝于隱蔽處。

（5）認(rèn)證計(jì)費(fèi)

移動(dòng)高校校園網(wǎng)收費(fèi)策略一般為：對(duì)辦公教學(xué)用戶(hù)免費(fèi)，對(duì)教工宿舍及學(xué)生公寓用戶(hù)收費(fèi)，移動(dòng)按合作模式不同，全部或按比例獲取相應(yīng)收益。對(duì)于一般的有線(xiàn)寬帶，目前行業(yè)內(nèi)普遍采用PPPOE撥號(hào)方式開(kāi)通個(gè)人寬帶業(yè)務(wù)，但該方式無(wú)法有效防止用戶(hù)私接、服務(wù)器等行為，所以不適于開(kāi)展校園有線(xiàn)寬帶業(yè)務(wù)。為保證移動(dòng)投資收益，一般建議采用802.1X協(xié)議作為校園有線(xiàn)寬帶的計(jì)費(fèi)認(rèn)證協(xié)議，該協(xié)議可有效防私接、等行為，適用于校園有線(xiàn)寬帶業(yè)務(wù)。但目前移動(dòng)BRAS無(wú)法支持802.1X協(xié)議，升級(jí)改造大網(wǎng)BRAS難度大、投資高，因此較為實(shí)際可行的一種設(shè)計(jì)方案為：在客戶(hù)側(cè)新增一套計(jì)費(fèi)認(rèn)證系統(tǒng)，采用本地認(rèn)證方式實(shí)現(xiàn)用戶(hù)認(rèn)證，同時(shí)將計(jì)費(fèi)信息同步至移動(dòng)BRAS。信息同步的方式視設(shè)備廠商實(shí)現(xiàn)方式有所差異，但基本思路是設(shè)置一臺(tái)計(jì)費(fèi)信息服務(wù)器，本地認(rèn)證計(jì)費(fèi)系統(tǒng)將計(jì)費(fèi)信息上傳至該計(jì)費(fèi)服務(wù)器中，由移動(dòng)大網(wǎng)BRAS定期抓取計(jì)費(fèi)服務(wù)器中信息以實(shí)現(xiàn)信息同步。該方式目前尚不能實(shí)現(xiàn)信息實(shí)時(shí)同步，但能夠滿(mǎn)足校園有線(xiàn)寬帶業(yè)務(wù)的基本需求。

（6）個(gè)性化需求

作為與移動(dòng)公司合作的附帶條件，高?？蛻?hù)往往會(huì)提出部分個(gè)性化需求。這些需求紛繁多樣，作為設(shè)計(jì)人員，不可能也沒(méi)必要掌握這些全部知識(shí)，只需對(duì)常見(jiàn)的個(gè)性化需求有一定了解，遇到具體問(wèn)題具體分析即可，必要時(shí)可采納專(zhuān)業(yè)廠家建議。主要涉及到視頻會(huì)議、機(jī)房配套、數(shù)據(jù)中心、網(wǎng)絡(luò)安全。

3、校園網(wǎng)建設(shè)思路探討

對(duì)于目前移動(dòng)校園網(wǎng)建設(shè)中用戶(hù)的認(rèn)證計(jì)費(fèi)問(wèn)題，前文已做闡述：即采用802.1X本地認(rèn)證方式，每拓展一所高校用戶(hù)，就需為其配備一套計(jì)費(fèi)認(rèn)證系統(tǒng)。這種重復(fù)建設(shè)的模式，我認(rèn)為有待商榷。

在此我提出一種建設(shè)思路：在移動(dòng)BRAS之外，城域網(wǎng)之內(nèi)集中建設(shè)一套支持802.1X協(xié)議的認(rèn)證計(jì)費(fèi)系統(tǒng)，專(zhuān)供所在地高校集客使用。這種方式，可在大網(wǎng)BRAS不具備802.1X認(rèn)證功能的前提下，達(dá)到滿(mǎn)足客戶(hù)需求，減少投資的目的。雖然目前這種方式在技術(shù)實(shí)現(xiàn)細(xì)節(jié)上可能還存在諸多問(wèn)題，但我認(rèn)為是一個(gè)很好的研究方向和課題，相信后期這種方式在技術(shù)上可以得以實(shí)現(xiàn)。

篇8

關(guān)鍵詞：多層安全；無(wú)線(xiàn)網(wǎng)絡(luò)；可靠性

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)22-5330-02

Design and Implementation of Multi-layered Security Protection of Wireless Network

TANG Ming-wei1, HU Jie2

(1.School of Mathematics & Computer Science Technology, Xihua University, Chengdu 610031, China; 2.Information College, Southwest Jiaotong University, Chengdu 610031, China)

Abstract: To effectively dealt with the digital campus wireless communications network instability problems, a multi-layered security protection of wireless network is present. Analysing the needs and characteristics of wireless communication network, a new communication network is proposed. The wireless communications network designed can provide more reliability, security than others. The experiment result show that it is more reliable and security.

Key words: multi-layered security; wireless network; reliability

無(wú)線(xiàn)網(wǎng)絡(luò)，既包括允許用戶(hù)建立遠(yuǎn)距離無(wú)線(xiàn)連接的語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無(wú)線(xiàn)連接進(jìn)行優(yōu)化的紅外線(xiàn)技術(shù)及射頻技術(shù)，與有線(xiàn)網(wǎng)絡(luò)的用途十分類(lèi)似，最大的不同在于傳輸媒介的不同，利用無(wú)線(xiàn)電技術(shù)取代網(wǎng)線(xiàn)，可以和有線(xiàn)網(wǎng)絡(luò)互為備份。

無(wú)線(xiàn)網(wǎng)絡(luò)由于是通過(guò)無(wú)線(xiàn)信號(hào)來(lái)傳送數(shù)據(jù)的，無(wú)線(xiàn)信號(hào)在發(fā)射出去之后就無(wú)法控制其在空間中的擴(kuò)散。隨著無(wú)線(xiàn)通信技術(shù)的發(fā)展和器件性能的提高，無(wú)線(xiàn)網(wǎng)絡(luò)有能力支持更高的數(shù)據(jù)傳輸速率[1]。目前的802.11a/b/g均支持多速率數(shù)據(jù)傳送[2-4]。只要在因而容易被接收攔截。因此，無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)在提供了使用網(wǎng)絡(luò)的便捷性和移動(dòng)性的同時(shí)，也會(huì)帶來(lái)安全風(fēng)險(xiǎn)[5-6]。這給無(wú)線(xiàn)網(wǎng)絡(luò)的安全帶來(lái)很大的安全隱患。

研究者進(jìn)行相關(guān)的研究，分析影響安全的因素，并通過(guò)加密、認(rèn)證等手段以及應(yīng)用完整的安全解決方案，從而更好地做到無(wú)線(xiàn)局域網(wǎng)的安全防護(hù)。只要訪(fǎng)問(wèn)者及設(shè)備的身份驗(yàn)證和授權(quán)機(jī)制足夠健全，任何具有兼容的無(wú)線(xiàn)網(wǎng)卡的用戶(hù)都可以訪(fǎng)問(wèn)該網(wǎng)絡(luò)。如果不進(jìn)行有效的數(shù)據(jù)加密，無(wú)線(xiàn)數(shù)據(jù)就以明文方式發(fā)送，這樣在某個(gè)無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)的信號(hào)有效距離之內(nèi)的任何人都可以檢測(cè)和接收往來(lái)于該無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)的所有數(shù)據(jù)。不速之客不需要攻進(jìn)內(nèi)部的有線(xiàn)網(wǎng)絡(luò)就能輕而易舉地在無(wú)線(xiàn)網(wǎng)絡(luò)信號(hào)覆蓋的范圍內(nèi)通過(guò)無(wú)線(xiàn)客戶(hù)端設(shè)備接入網(wǎng)絡(luò)。只要能破解無(wú)線(xiàn)網(wǎng)絡(luò)不安全的相關(guān)安全機(jī)制就能徹底攻陷整個(gè)網(wǎng)絡(luò)。所以說(shuō)無(wú)線(xiàn)局域網(wǎng)由于通過(guò)無(wú)線(xiàn)信號(hào)來(lái)傳送數(shù)據(jù)而天生固有不確定的安全隱患。

針對(duì)上述的問(wèn)題，本文提出一種多層防護(hù)的安全無(wú)線(xiàn)網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)（design and implementation ofMulti-layered Security protection of Wireless Network，簡(jiǎn)稱(chēng)MSWN）。MSWN網(wǎng)絡(luò)具有高可靠性、穩(wěn)定性、通用性等特點(diǎn)，能夠提高無(wú)線(xiàn)通信網(wǎng)絡(luò)的高安全支持，對(duì)于大多數(shù)學(xué)校的無(wú)線(xiàn)網(wǎng)絡(luò)信息化建設(shè)提高必要幫助，具有一定的現(xiàn)實(shí)指導(dǎo)意義。

1 需求分析

現(xiàn)在大多數(shù)校園無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)計(jì)都是設(shè)計(jì)為一種簡(jiǎn)單的出口認(rèn)證的層次化無(wú)線(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)（Hierarchical Wireless Network Architecture，簡(jiǎn)稱(chēng)HWNA ）。HWNA結(jié)構(gòu)的無(wú)線(xiàn)網(wǎng)絡(luò)分別由內(nèi)部網(wǎng)（或者校園網(wǎng)）、出口認(rèn)證和外部網(wǎng)絡(luò)組成。這種設(shè)計(jì)方案是一種通用的設(shè)計(jì)方案，廣泛的使用在現(xiàn)有的校園無(wú)線(xiàn)網(wǎng)絡(luò)中，如圖1所示。

2 多層防護(hù)的安全無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)計(jì)

圖1所示的無(wú)線(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)，并不能滿(mǎn)足校園網(wǎng)絡(luò)對(duì)安全的需求，隨著計(jì)算機(jī)技術(shù)與新的應(yīng)用的不斷發(fā)展，這種形式更加嚴(yán)峻。這就更加需要新的安全的網(wǎng)絡(luò)設(shè)計(jì)來(lái)彌補(bǔ)一些原來(lái)的設(shè)計(jì)缺陷，營(yíng)造更加安全的校園無(wú)線(xiàn)網(wǎng)絡(luò)。

在圖1中，雖然，防火墻能夠抵御部分外部對(duì)校園網(wǎng)的攻擊，弱化內(nèi)部的保護(hù)，但是，在有線(xiàn)網(wǎng)絡(luò)的環(huán)境下，可以構(gòu)建比較安全的校園網(wǎng)。但是，在無(wú)線(xiàn)網(wǎng)絡(luò)的環(huán)境下，其內(nèi)部用戶(hù)是否合法是很難判斷的。因此，HWNA結(jié)構(gòu)，其對(duì)校園內(nèi)部的攻擊是沒(méi)有抵御能力的，不適合在現(xiàn)在的無(wú)線(xiàn)校園網(wǎng)絡(luò)中使用。

因此，針對(duì)上述問(wèn)題，設(shè)計(jì)出MSWN結(jié)構(gòu)，如圖2所示。

2.1 MSWN結(jié)構(gòu)無(wú)線(xiàn)網(wǎng)絡(luò)

對(duì)于一個(gè)合法的校園網(wǎng)用戶(hù)，無(wú)論是HWNA結(jié)構(gòu)的無(wú)線(xiàn)網(wǎng)絡(luò)，還是MSWN結(jié)構(gòu)的無(wú)線(xiàn)網(wǎng)絡(luò)，對(duì)不會(huì)對(duì)用戶(hù)的使用產(chǎn)生影響。因此，MSWN結(jié)構(gòu)的無(wú)線(xiàn)網(wǎng)絡(luò)，體現(xiàn)一般無(wú)線(xiàn)網(wǎng)絡(luò)的共同優(yōu)點(diǎn)。

對(duì)于不合法的校園網(wǎng)用戶(hù)，在是HWNA結(jié)構(gòu)的無(wú)線(xiàn)網(wǎng)絡(luò)中，該不合法的用戶(hù)，可以獲得相關(guān)的網(wǎng)絡(luò)信息（如可以獲得IP地址），可以正常的訪(fǎng)問(wèn)校園網(wǎng)內(nèi)的服務(wù)器，進(jìn)行相關(guān)的一些操作，比如，攻擊校內(nèi)用戶(hù)，校園網(wǎng)服務(wù)等。但是，如果在MSWN結(jié)構(gòu)下，可以避免該種情況的發(fā)生。

當(dāng)合法用戶(hù)既可以正常訪(fǎng)問(wèn)校外資源，也可以訪(fǎng)問(wèn)校內(nèi)資源，不會(huì)出現(xiàn)資源受限的情況。

對(duì)于不合法的校園網(wǎng)用戶(hù)，在是MSWN結(jié)構(gòu)的無(wú)線(xiàn)網(wǎng)絡(luò)中，該不合法的用戶(hù)，就會(huì)出現(xiàn)訪(fǎng)問(wèn)受限。比如，不合法的用戶(hù)接入無(wú)線(xiàn)網(wǎng)絡(luò)，首先會(huì)是獲得IP地址，但是，從MSWN結(jié)構(gòu)中，可以看出，如果其獲得IP地址，就必須訪(fǎng)問(wèn)DHCP服務(wù)器。但是，訪(fǎng)問(wèn)DHCP服務(wù)器就必須先認(rèn)證。因此，不是合法用戶(hù)，就不可能得到IP，更不可能進(jìn)行破壞操作。因此，MSWN結(jié)構(gòu)是一種較安全的無(wú)線(xiàn)網(wǎng)絡(luò)。

3 MSWN網(wǎng)絡(luò)實(shí)現(xiàn)

從圖2中，可知核心C1的設(shè)計(jì)是MSWN網(wǎng)絡(luò)實(shí)現(xiàn)的關(guān)鍵環(huán)節(jié)。

核心C1

interface GigabitEthernet1/0/0

description UP-TO-**DX-ME60-G1/0/4

port link-type trunk

undo port trunk allow-pass vlan 1

port trunk allow-pass vlan 101 to 356 400 to 404 505 to 756 2000 2999 3694

undo negotiation auto

#

interface GigabitEthernet1/0/1

description DOWN-TO-JSGY-24-4

port link-type trunk

undo port trunk allow-pass vlan 1

port trunk allow-pass vlan 333 733 2999 3892

undo negotiation auto

#

interface GigabitEthernet1/0/2

description TO-JSGY-24-5

port link-type trunk

undo port trunk allow-pass vlan 1

port trunk allow-pass vlan 333 733 2999 3892

undo negotiation auto

#

interface GigabitEthernet1/0/3

description TO-JSGY-24-6

port link-type trunk

undo port trunk allow-pass vlan 1

port trunk allow-pass vlan 333 733 2999 3892

undo negotiation auto

#

interface GigabitEthernet1/0/4

description TO-JSGY-25-1

port link-type trunk

undo port trunk allow-pass vlan 1

port trunk allow-pass vlan 338 738 2999 3892

undo negotiation auto

4 結(jié)論

通過(guò)一段時(shí)間的運(yùn)行與測(cè)試，MSWN網(wǎng)絡(luò)可以達(dá)到設(shè)計(jì)要求，提高無(wú)線(xiàn)網(wǎng)絡(luò)的安全性。但是，對(duì)于用戶(hù)來(lái)說(shuō)，同時(shí)使用兩套認(rèn)證賬號(hào)，會(huì)產(chǎn)生一定影響，這是下一步的研究工作。

參考文獻(xiàn)：

[1] 徐卓農(nóng),王建新,黃家瑋.無(wú)線(xiàn)網(wǎng)絡(luò)中的多速率調(diào)整機(jī)制綜述[J].計(jì)算機(jī)科學(xué),2011,38(4):43-47.

[2] 代亞非.P2P存儲(chǔ)在云計(jì)算時(shí)代的新的機(jī)遇[J].中國(guó)計(jì)算機(jī)學(xué)會(huì)通訊,2009,6(5):54-56.

[3] Adamic L A,Lukose R M.Eearch in Power Claw Networks[J].Physicasl Review,2001,E64.

[4] Qin L,Pei C,Edith C,et al.Search and replication in unstructured peer-to-peer networks[C]//proceedings of 16th International Conference on Supercomputing.New York:ACM press,2002:84-95.

[5] 陳楊柳.淺析無(wú)線(xiàn)局域網(wǎng)安全隱患之七大“罩門(mén)”[J].教育教學(xué)論壇,2010,18:161-162.

篇9

關(guān)鍵詞：高校；校園網(wǎng)建設(shè)；關(guān)鍵技術(shù)；問(wèn)題分析

DOI：10.16640/ki.37-1222/t.2017.03.250

0 引言

高校校園網(wǎng)還可以將學(xué)校的教學(xué)、娛樂(lè)、學(xué)習(xí)以及活動(dòng)等資源整合在一起，成為一個(gè)能夠供學(xué)生交流、溝通的平臺(tái)，還能夠拉近教師與學(xué)生之間的距離。

1 當(dāng)前我國(guó)高校校園網(wǎng)建設(shè)所面臨的問(wèn)題

1.1 對(duì)高校校園網(wǎng)建設(shè)重視度不足

部分高校領(lǐng)導(dǎo)在開(kāi)展校園建設(shè)時(shí)，將大多經(jīng)歷集中于學(xué)校的設(shè)備資源、師資力量等方面的建設(shè)，而忽略了校園網(wǎng)平臺(tái)對(duì)高校教育的重要性。高校領(lǐng)導(dǎo)沒(méi)有真正領(lǐng)悟校園網(wǎng)平臺(tái)建設(shè)是校園教育信息化、現(xiàn)代化的重要途徑，導(dǎo)致在對(duì)高校校園網(wǎng)建設(shè)力度較低，資金投資力度小，沒(méi)有運(yùn)用關(guān)鍵性建設(shè)技術(shù)進(jìn)行建設(shè)，降低了高校的教育能力與質(zhì)量。

1.2 高校校園網(wǎng)無(wú)形建設(shè)力度低

在高校校園網(wǎng)建設(shè)工作中，主要分為兩方面內(nèi)容，分別為有形建設(shè)和無(wú)形建設(shè)。在有形建設(shè)中，主要是對(duì)網(wǎng)絡(luò)硬件，如網(wǎng)線(xiàn)、計(jì)算機(jī)等設(shè)備或線(xiàn)路的建設(shè)，而在無(wú)形建設(shè)中，主要以網(wǎng)絡(luò)平臺(tái)軟件、計(jì)算機(jī)系統(tǒng)、管理或者應(yīng)用軟件等無(wú)形設(shè)備的建設(shè)。在高校校園網(wǎng)建設(shè)過(guò)程中，大部分資金都運(yùn)用在有形建設(shè)方面，學(xué)校對(duì)無(wú)形校園網(wǎng)的建設(shè)力度低，導(dǎo)致高校校園網(wǎng)無(wú)法發(fā)揮出其真正的效用，降低了校園網(wǎng)對(duì)高校教育應(yīng)有的作用。

1.3 高校校園網(wǎng)對(duì)關(guān)鍵性建設(shè)技術(shù)的研究度較低

高校校園網(wǎng)建設(shè)的關(guān)鍵性技術(shù)能夠顯著提高校園網(wǎng)的建設(shè)速度與質(zhì)量，但是就目前的調(diào)查情況來(lái)看，我國(guó)大多數(shù)高校在開(kāi)展校園網(wǎng)建設(shè)工作時(shí)，并沒(méi)有加深對(duì)校園網(wǎng)關(guān)鍵技術(shù)的研究與分析，降低了校園網(wǎng)的建設(shè)質(zhì)量。在對(duì)高校校園網(wǎng)進(jìn)行建設(shè)時(shí)，主要應(yīng)當(dāng)針對(duì)綜合布線(xiàn)技術(shù)、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)管理技術(shù)三種關(guān)鍵技術(shù)進(jìn)行分析與研究，將其充分應(yīng)用在建設(shè)工作中，才能提高我國(guó)高校校園網(wǎng)的建設(shè)水平，進(jìn)而提高高校的教育效率。

2 對(duì)當(dāng)前我國(guó)高校校園網(wǎng)建設(shè)關(guān)鍵性技術(shù)的分析

2.1 對(duì)高校校園網(wǎng)建設(shè)中綜合布線(xiàn)技術(shù)進(jìn)行分析

綜合布線(xiàn)技術(shù)在高校校園網(wǎng)建設(shè)中，屬于基礎(chǔ)建設(shè)內(nèi)容。為了實(shí)現(xiàn)高校校園網(wǎng)的信息順利傳輸，需要利用光纜以及非屏蔽雙絞線(xiàn)來(lái)充當(dāng)校園網(wǎng)信息傳輸?shù)闹匾獋鬏斀橘|(zhì)。為了能夠?qū)⑿畔⒅械穆曇?、圖像以及數(shù)據(jù)等內(nèi)容能夠與校園網(wǎng)中其他的系統(tǒng)相關(guān)聯(lián)，必須重視綜合布線(xiàn)技術(shù)，充分依據(jù)合理布線(xiàn)設(shè)計(jì)方案，進(jìn)行安裝與運(yùn)行。在高校校園網(wǎng)建設(shè)中，采用綜合布線(xiàn)技術(shù)，能夠提高高校相關(guān)信息傳輸?shù)撵`活性，屬于智能化操作系統(tǒng)的基礎(chǔ)設(shè)施。

2.2 對(duì)高校校園網(wǎng)建設(shè)中網(wǎng)絡(luò)管理技術(shù)的分析

在高校校園網(wǎng)網(wǎng)絡(luò)管理技術(shù)中，主要是為了能夠確保校園網(wǎng)平臺(tái)的正常運(yùn)行，妥善對(duì)校園網(wǎng)平臺(tái)中的龐大數(shù)據(jù)、信息進(jìn)行有序管理。在網(wǎng)絡(luò)管理技術(shù)中，主要包含網(wǎng)絡(luò)配置管理、性能管理、故障檢測(cè)管理以及安全檢測(cè)管理等內(nèi)容。其中，故障檢測(cè)管理主要起到快速定位故障區(qū)域的作用。由于高校校@網(wǎng)的覆蓋面積較大，若僅僅依靠人力對(duì)網(wǎng)絡(luò)進(jìn)行定期排查，當(dāng)發(fā)生故障時(shí)，可能會(huì)出現(xiàn)故障位置難以確認(rèn)的現(xiàn)象。為了保障高校校園網(wǎng)平臺(tái)可以正常運(yùn)行，減少崩潰、錯(cuò)亂等故障現(xiàn)象，采用網(wǎng)絡(luò)管理技術(shù)可以在故障發(fā)生后，快速對(duì)故障問(wèn)題進(jìn)行分析與定位，提出相應(yīng)的解決方案，在最短的時(shí)間內(nèi)將故障處理好，提高高校校園網(wǎng)的管理水平。

2.3 對(duì)高校校園網(wǎng)建設(shè)中網(wǎng)絡(luò)安全技術(shù)的分析

在高校校園網(wǎng)建設(shè)時(shí)，為了提高高校學(xué)生使用網(wǎng)絡(luò)的安全性，避免在使用校園網(wǎng)的過(guò)程中受到病毒、非法人員的攻擊，需要在高校校園網(wǎng)建設(shè)時(shí)加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)的分析。在網(wǎng)絡(luò)安全技術(shù)中，主要是通過(guò)網(wǎng)絡(luò)安全軟件，諸如校園網(wǎng)網(wǎng)絡(luò)防火墻、安全入侵檢測(cè)管理等技術(shù)來(lái)提高校園網(wǎng)的安全性。只有提高高校校園網(wǎng)的安全性，才能讓高校學(xué)生、老師等人員更放心的應(yīng)用校園網(wǎng)，提高高校校園網(wǎng)的應(yīng)用性。

2.4 對(duì)高校校園網(wǎng)建設(shè)中網(wǎng)絡(luò)系統(tǒng)規(guī)劃設(shè)計(jì)技術(shù)分析

在高校校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)規(guī)劃設(shè)計(jì)技術(shù)中，主要分為兩方面設(shè)計(jì)技術(shù)內(nèi)容。其一是邏輯網(wǎng)絡(luò)設(shè)計(jì)內(nèi)容，邏輯網(wǎng)絡(luò)設(shè)計(jì)內(nèi)容是通過(guò)網(wǎng)絡(luò)設(shè)計(jì)師進(jìn)行設(shè)計(jì)，對(duì)高?，F(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析，根據(jù)高校自身的網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn)進(jìn)行網(wǎng)絡(luò)邏輯和物理結(jié)構(gòu)的設(shè)計(jì)。另一個(gè)是物理網(wǎng)絡(luò)設(shè)計(jì)。在物理網(wǎng)絡(luò)設(shè)計(jì)中，主要以結(jié)構(gòu)化綜合布線(xiàn)設(shè)計(jì)與網(wǎng)絡(luò)機(jī)房系統(tǒng)設(shè)計(jì)、供電系統(tǒng)設(shè)計(jì)為住。加強(qiáng)這三方面的設(shè)計(jì)內(nèi)容，就可以提高高校校園網(wǎng)建設(shè)水平，完善建設(shè)方案，推動(dòng)我國(guó)高校的教育進(jìn)步。

3 對(duì)我國(guó)高校校園網(wǎng)的應(yīng)用分析

3.1 高校校園網(wǎng)在數(shù)字圖書(shū)館技術(shù)中的應(yīng)用

利用高校校園網(wǎng)平臺(tái)建立數(shù)字圖書(shū)館，在數(shù)字圖書(shū)館中可以集合學(xué)校所有的書(shū)籍、文獻(xiàn)等資料，讓其成為電子化圖書(shū)館?，F(xiàn)代科技在不斷進(jìn)步，隨著智能手機(jī)的出現(xiàn)，高校師生不僅能夠在計(jì)算機(jī)中登陸數(shù)字圖書(shū)館，還可以利用手機(jī)平臺(tái)登陸數(shù)字圖書(shū)館，提高查閱資料的便利性。數(shù)字圖書(shū)館的建立能夠提高校的教育速度，讓學(xué)生隨時(shí)隨地可以進(jìn)行學(xué)習(xí)。

3.2 安全網(wǎng)絡(luò)技術(shù)的應(yīng)用

將安全網(wǎng)絡(luò)技術(shù)應(yīng)用在校園網(wǎng)建設(shè)中，可以顯著提高高校校園網(wǎng)的安全性。首先，可以為高校校園網(wǎng)配備IDS入侵檢測(cè)系統(tǒng)，利用檢測(cè)系統(tǒng)信息的方法避免外來(lái)網(wǎng)絡(luò)中的不法分子入侵到校園網(wǎng)平臺(tái)中。其次可以為高校校園網(wǎng)安裝防火墻軟件。防火墻軟件可以智能分析外來(lái)非法用戶(hù)的數(shù)據(jù)，并且能夠及時(shí)檢測(cè)出病毒，避免出現(xiàn)病毒侵害。除此之外，在防火墻軟件中，還可以進(jìn)行手動(dòng)操作，提高安全網(wǎng)絡(luò)技術(shù)的人性化，能夠有針對(duì)性的進(jìn)行管理，提高我國(guó)高校校園網(wǎng)的安全性。

4 結(jié)束語(yǔ)

高校在開(kāi)展校園網(wǎng)建設(shè)工作時(shí)，只有正視建設(shè)問(wèn)題，加深對(duì)建設(shè)關(guān)鍵性技術(shù)的研究與分析，應(yīng)當(dāng)加強(qiáng)對(duì)校園網(wǎng)綜合布線(xiàn)技術(shù)、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)管理技術(shù)以及網(wǎng)絡(luò)系統(tǒng)規(guī)劃設(shè)計(jì)技術(shù)等多種關(guān)鍵技術(shù)的研究與應(yīng)用，才能真正提高我國(guó)高校校園網(wǎng)的建設(shè)完善度，確保校園網(wǎng)的安全度，讓高校師生能夠安全應(yīng)用。

篇10

關(guān)鍵詞：校園網(wǎng)絡(luò)；安全體系；網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào)：TP393.18

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也日益突出。因?yàn)榫W(wǎng)絡(luò)的開(kāi)放性一方面促進(jìn)了信息的共享，但另一方面也正因?yàn)檫@種開(kāi)放性而給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了安全方面的脆弱性。近幾年，我國(guó)各個(gè)學(xué)校普遍建立了校園網(wǎng)，并成為了教育科研網(wǎng)中的一分子。校園網(wǎng)已經(jīng)成為學(xué)校的關(guān)鍵設(shè)施，承擔(dān)著學(xué)校教學(xué)、科研以及交流的多種角色。因此，如何保證校園網(wǎng)絡(luò)的安全已經(jīng)成為一個(gè)迫切需要解決的問(wèn)題。本文就是針對(duì)校園網(wǎng)絡(luò)，探討校園網(wǎng)安全體系的設(shè)計(jì)。

1 校園網(wǎng)絡(luò)安全技術(shù)概述

校園網(wǎng)絡(luò)的安全性應(yīng)該從整體上加以分析，并借助于多種網(wǎng)絡(luò)安全技術(shù)，這樣才能有效保證校園網(wǎng)的可靠、安全以及穩(wěn)定。下面，簡(jiǎn)要分析一下校園網(wǎng)絡(luò)體系設(shè)計(jì)中所涉及到的相關(guān)安全技術(shù)。

1.1 防火墻技術(shù)

防火墻就是位于內(nèi)部網(wǎng)及外部網(wǎng)之間的一個(gè)保護(hù)層，限定所有的網(wǎng)絡(luò)連接都需要經(jīng)過(guò)該保護(hù)層，從而實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)通信的有效檢測(cè)。設(shè)置防火墻的目的是確保不同網(wǎng)絡(luò)區(qū)域間信息傳遞的安全性，終端可通過(guò)唯一通道對(duì)數(shù)據(jù)流進(jìn)行允許、拒絕以及重定向傳輸?shù)忍幚?，從而?shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的有效控制與審計(jì)。同時(shí)，防火墻設(shè)備本身也具有一定的抗攻擊能力，可進(jìn)一步提高網(wǎng)絡(luò)區(qū)域間的訪(fǎng)問(wèn)安全性，更好地阻隔一些非法的訪(fǎng)問(wèn)及入侵。

1.2 入侵檢測(cè)技術(shù)

入侵檢測(cè)就是借助于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的一些關(guān)鍵點(diǎn)獲取信息，并進(jìn)行分析，從而發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全隱患。針對(duì)于入侵檢測(cè)功能的軟件與硬件的結(jié)合，我們稱(chēng)之為入侵檢測(cè)系統(tǒng)（IDS）。入侵檢測(cè)系統(tǒng)的處理過(guò)程由四大部分所組成，分別是：數(shù)據(jù)采集、數(shù)據(jù)處理、入侵分析以及反饋?lái)憫?yīng)。其中，數(shù)據(jù)采集是對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的審核，主要收集相關(guān)的通訊數(shù)據(jù)包；數(shù)據(jù)處理主要是針對(duì)獲取的數(shù)據(jù)包進(jìn)行格式轉(zhuǎn)換；入侵分析主要是根據(jù)轉(zhuǎn)換后的數(shù)據(jù)判斷是否會(huì)發(fā)生入侵，該部分是IDS的核心；而反饋?lái)憫?yīng)主要是針對(duì)檢測(cè)結(jié)果做出響應(yīng)，比如：通知網(wǎng)絡(luò)管理人員以及時(shí)采取措施。

1.3 防病毒技術(shù)

計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中較為嚴(yán)重的一個(gè)方面，因?yàn)槠浒l(fā)生的頻率比較高，而且覆蓋面廣。通常情況下，計(jì)算機(jī)病毒的防護(hù)主要有兩種形式：主機(jī)防病毒以及網(wǎng)關(guān)防病毒。其中，主機(jī)防病毒主要是借助于主機(jī)防病毒的引擎，對(duì)網(wǎng)絡(luò)文件訪(fǎng)問(wèn)以及交換進(jìn)行實(shí)時(shí)監(jiān)測(cè)，并對(duì)可疑信息與相關(guān)病毒特征碼進(jìn)行匹配處理，如有問(wèn)題可將文件進(jìn)行隔離等操作。網(wǎng)關(guān)防病毒是直接將計(jì)算機(jī)病毒阻擋于網(wǎng)關(guān)之外，在網(wǎng)關(guān)處對(duì)可能的病毒入侵途徑實(shí)施截留、查殺。

2 校園網(wǎng)絡(luò)安全體系的設(shè)計(jì)

根據(jù)校園網(wǎng)的結(jié)構(gòu)特點(diǎn)，結(jié)合上一節(jié)的網(wǎng)絡(luò)安全技術(shù)，本節(jié)提出相關(guān)的校園網(wǎng)絡(luò)安全體系設(shè)計(jì)方案。

2.1 學(xué)校網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)

校園網(wǎng)絡(luò)包括多種網(wǎng)絡(luò)設(shè)備（如：交換機(jī)、防水墻、服務(wù)器等）與若干個(gè)應(yīng)用系統(tǒng)（如：奧鵬遠(yuǎn)程教育管理系統(tǒng)、OA辦公應(yīng)用軟件等）。目前，我國(guó)多數(shù)的校園網(wǎng)是基于交換式以太網(wǎng)進(jìn)行構(gòu)建的，并借助于光纜以不同的帶寬接入互聯(lián)網(wǎng)。同時(shí)，為了確保校園網(wǎng)內(nèi)數(shù)據(jù)的安全性，可采取安裝殺毒軟件與系統(tǒng)還原卡等方法。

根據(jù)筆者多年的工作經(jīng)歷，下面簡(jiǎn)單探討一下校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)需求：可擴(kuò)展性與延伸性，能滿(mǎn)足校園網(wǎng)絡(luò)的日益發(fā)展；安全性與穩(wěn)定性，能滿(mǎn)足一定數(shù)量師生同時(shí)訪(fǎng)問(wèn)與下載資源時(shí)的速率與質(zhì)量要求；流量可管理性，能支持較多類(lèi)型的網(wǎng)絡(luò)應(yīng)用，可合理分配校園網(wǎng)絡(luò)內(nèi)外用戶(hù)的信息流量。本文設(shè)計(jì)的校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示：

圖1 校園網(wǎng)絡(luò)安全系統(tǒng)的拓?fù)涫疽鈭D

2.2 校園網(wǎng)防火墻的部署

首先，制定并落實(shí)校園網(wǎng)絡(luò)防火墻相關(guān)的安全策略，如：校園網(wǎng)絡(luò)內(nèi)外數(shù)據(jù)進(jìn)行傳輸時(shí)必須經(jīng)過(guò)防火墻的檢測(cè)與過(guò)濾；對(duì)默認(rèn)的服務(wù)進(jìn)行更改，只開(kāi)放一些必需的服務(wù)端口。其次，合理部署校園網(wǎng)絡(luò)中的各種設(shè)備，如：校園網(wǎng)內(nèi)部的Web、FTP等服務(wù)器可放置在防火墻的孤立網(wǎng)段，一方面可阻止內(nèi)網(wǎng)和外網(wǎng)直接通信，另一方面也在一定程度上保證了內(nèi)網(wǎng)的安全。這樣，通過(guò)互聯(lián)網(wǎng)訪(fǎng)問(wèn)校園網(wǎng)的外網(wǎng)用戶(hù)只能被限制于一些公開(kāi)的服務(wù)端口，而校園網(wǎng)的內(nèi)網(wǎng)用戶(hù)也不可隨意訪(fǎng)問(wèn)外網(wǎng)的一些不良資源。校園網(wǎng)防火墻部署如圖2所示。

圖2 校園網(wǎng)防火墻部署示意圖

2.3 入侵檢測(cè)系統(tǒng)的設(shè)計(jì)

入侵檢測(cè)系統(tǒng)的目的是對(duì)校園網(wǎng)絡(luò)中各系統(tǒng)進(jìn)行實(shí)時(shí)檢測(cè)，第一時(shí)間發(fā)現(xiàn)校園網(wǎng)網(wǎng)絡(luò)異常或者識(shí)別一些攻擊者的企圖，并做出及時(shí)有效的響應(yīng)，盡可能保證校園網(wǎng)網(wǎng)絡(luò)未受影響或者將網(wǎng)絡(luò)損失降低到最小。本文研究的校園網(wǎng)絡(luò)安全體系方案是在校園網(wǎng)與互聯(lián)網(wǎng)間設(shè)置1臺(tái)瑞星入侵檢測(cè)系統(tǒng)，用來(lái)實(shí)時(shí)監(jiān)測(cè)來(lái)自互聯(lián)網(wǎng)、內(nèi)網(wǎng)的異常與攻擊行為，一旦發(fā)現(xiàn)入侵，及時(shí)阻斷攻擊源。

3 結(jié)束語(yǔ)

總之，校園網(wǎng)絡(luò)安全體系方案的建立，必將為教學(xué)信息系統(tǒng)、行政管理、信息交換提供一個(gè)安全的環(huán)境和完整的平臺(tái)?？梢詮母旧辖鉀Q來(lái)自網(wǎng)絡(luò)外部對(duì)網(wǎng)絡(luò)安全造成的各種威脅，形成一個(gè)更加完善的教學(xué)與管理自動(dòng)化系統(tǒng)。利用高性能的網(wǎng)絡(luò)安全環(huán)境，有效地保證秘密、機(jī)密文件的安全傳輸，保證教學(xué)與管理工作的正常運(yùn)行。

參考文獻(xiàn)：

[1]肖陽(yáng)，李陽(yáng).校園網(wǎng)絡(luò)的多層安全體系研究[J].中南林業(yè)科技大學(xué)學(xué)報(bào)，2010（04）.