论文部分内容阅读
摘要:根据高校网络物理分布的实际特性,网络使用现状,结合网络应用的发展趋势和方向,以提升校园网络使用效率,扩展网络应用层次,增加网络覆盖面为目标。研究并设计高校针对无线和有线网络的整体网络架构模式,统一部署方案,统一认证及安全结构。并提出校园典型环境下有线无线实现模式案例。
关键词:校园网;网络一体化;局域网;无线网络
中图分类号:TN925.93,TP393.18 文献标识码:A 文章编号:1009-3044(2019)04-0048-03
Abstract: According actual characteristics of physical distribution of University network, current situation of network use, combined with development trend and direction network application, goal to improve efficiency of campus network use, expand level of network application, and increase network coverage. Research and design overall network architecture model for wireless and wired networks, unified deployment scheme, unified authentication and security structure. Get case of wired wireless implementation in typical environment.
Key words: campus network; network integration; LAN; wireless network
1 研究背景
無线网络已在高校校园内广泛使用,成为校园网络的一个重要组成部分,成为学校教学,科研,办公,学生的学习,生活等各方面活动有力的支撑保障环境和组成部分。根据校园建筑架构,区域环境特性,使用需求和有线网络分布特性,对高校校园内的无线网络进行统一规划和部署,实现一个合理有效的有线无线一体化校园网络,方便师生上网,为校园内各类智能应用提供有力的保障。
2 方案设计目标
浙江海洋大学总占地面积2597亩,校舍建筑面积47.7万平方米。校园网络的建设根据现有规划,预期目标为实现校园内主要区域的无线局域网络信号覆盖,同时实现网络设备在校园内的无缝移动和链接,和基于设备及账号认证的有线无线一体化接入认证。同时对校园一卡通,餐饮,宿管,消防,监控,道闸,教学,会议,签到认证等各类系统提供可靠的无线网络支撑环境。
2.1 校园网现状
传统网络通信与位置强相关,基于物理端口隔离,终端移动网络、策略需要调整,人适应网。这样僵化了网络限制,不利于校园内移动应用的展开和推广。堆砌式传统安全部署方式增加网络复杂度,策略固化,安全策略复杂,增加了用户使用难度,降低了使用效率。同时基于用户的业务控制和基于IP底层实现出现冲突;校园网络规模扩大,业务复杂运维成本线性提升。因此,很有必要融合新网络技术构建下一代的校园有线无线一体化体系,图1为校园网按照区域分布的网络拓扑图。
2.2 无线信号的分布
校园内建筑密度高,物理形态多样化,无线信号作为一种无线电波,容易受到周边物理环境的反射,阻挡,吸收等影响,会受到其他无线电信号的干扰,同时也容易受到如雷电等自然天气的作用。因而在设计无线设备选型,部署,频谱规划时,需要因地制宜,实现理论体系和现场数据的测试,收集,分析相结合,考虑到校园内的各种实际情况,做到无线设备信号的效率、稳定、性能相结合。
2.3 网络的安全性
无线网络作为一个开放性的网络,信号可达区域内的设备均有接入的可行性。同时大学校园又是一个相对开放的环境,为了网络环境的安全可靠,需要实现确认接入用户的身份和权限,对于不同的用户给以不同的学校资源的授权管理。同时,为了便于用户的使用,避免在校园内切换环境时频繁进行认证,需要使用一套创新的策略进行有线和无线用户的统一授权管理。
3 无线有线统一架构平台
学校的校园网络架构以充分的稳定,可靠,高速,可扩展为理念。分为以下几个层次:校园网出口层:包含出口防火墙,WAF网站防护系统,上网行为管理系统,网站防篡改系统和网络日志系统等平台。校园网核心交换层:以万兆链路链接各区域汇聚层,同时对于不同校区之间的链接,采用双万兆链路冗余作为连接,实现高故障可用性。区域汇聚层:采用高转发率的交换机,上行万兆速率,下行千兆速率到接入交换机或无线AP。接入层:使用全千兆交换机作为接入交换机,无线接入AP使用上行千兆,接入层2.4G5G融合的室内和室外型专业无线AP型号。
3.1 无线有线一体化下的网络模型
在以传统的物理硬件网络作为数据交换和传输网络层之上,使用可按需求定义的灵活虚拟网络层(VLAN)对数据进行分类传输,并且避免各个终端之间产生的干扰。同时可分类对指定的数据传输方向在网络层实现分流。在往上为控制管理层,根据网络层分类上来的数据,按照预先定义好的策略进行匹配认证,根据不同匹配出的策略授予对应的访问权限。最上面一层为网络出口和校园网资源层各类服务器,数据库等内容存在于这个逻辑层之上。整个网络模型如图2所示。
3.2 一体化校园网络的优势
无线有线一体化的校园网络方案,实现了网络终端的校园内位置无关化,对每一个设备和授权账号,无论时通过有线或者无线接入校园网,无论在校园内的哪个位置接入,获得的均是同一个网络IP地址,从而可以实现学生行为追溯定位,上课签到,会议签到,部门办公室搬迁的网络地址延续性。做到了网段和访问权限匹配,IP地址与用户对应。对移动的校内摄像头也可以实现持续跟踪监控。同时,这样的方案也可以避免传统网络配置模式下,单个网段出现地址溢出的情况。 同时,网络管理员也可以对整体网络节点进行设备的提前分类和规划,并进行提前测试和分析,根据优化方案设计各个区域的网络IP分配,带宽配置和业务承载等,做到实现应用层设计的区域无关化,面向对象的网络总体结构。结构如图3所示。
3.3 核心交换层设备选择
核心交换层作为校园网络的中心交换层级,即要求有足够并具备一定前瞻性的性能指标,又要求具备稳定的可靠性和灾备情况下的冗余性。因此,核心采用双电信级交换设备,目前使用双H3C 10508 做热融合,同时不同校区之间均使用双万兆光纤线路做双链路连接。核心交换层到服务器区域,存储区域,出口区域均使用双链路做热备,避免单一链路或模块设备的中断导致全网故障。
3.4 区域汇聚层设备选择
区域汇聚设备采用万兆上行口,并使用双光纤双模块链接至核心交换区域,同时配备冗余电源,最大可能地提高设备的稳定性和容错性能。区域汇聚设备还要求有一定的路由转发能力,作为一个区域的网络出口,可以提供DHCP下发,有线无线VLAN终结等一系列业务性能。
3.5 接入层设备选择
有线网络的接入层设备要求实现全千兆的接入能力,实现千兆到桌面。同时具备足够的端口安全功能,对非法DHCP,ARP攻击,广播风暴,地址冒用欺骗等行为具备实时的阻断能力。同时要求具备环境耐受性,在高温,潮湿,电压不稳等各种情况下稳定耐用,不易出现故障。这里采用主流品牌的静音型无风扇安全千兆交换机,并且配置齐全各类安全策略和配置,最大可能实现接入设备的可用性。
无线网络的接入设备采用典型的主体/分体模式下的廋AP架构。其中主体无线AC控制交换机也作为分体AP的POE供电设备。以实现区域内无线AP的批量配置脚本下发,批量管理,状态统一显示等功能。
4 典型区域部署分析
高校内有教学区域,住宿区域,户外区域等具有独立特色的应用区域。
4.1 教学区域網络特点
(1)人员密度高,学生和教师在有限的空间里高密度聚集。(2)网络使用频率高,现在教学过程中已经充分利用了基于网络的互动式教学模式及在线课程。(3)网络用户的变化率很高,每个时间段都会出现大批量用户离开及进入教学区域的情况,同时,由于不同课的教室安排不同,在同一个区域内的人员也存在固定位置移动的情况。(4)区域空间分隔密度高,每个隔离出房间的大小和外形没有固定的分布规律。
针对以上的区域特点,教学区域的无线AP应当选用具备高密度接入能力的无线AP,并且AP应当具备多频谱复用(MIMO)的能力,以充分利用尽可能多的频段在有限的空间里容纳足够数量的无线AP。同时,教学区域内的有线网络需配置为与无线网互通的同一网段内,使得教师可以在利用局域网广播的模式使用现有的教学软件。对于空间不超过60平方米的教学房间,配置一个POE供电的工业级无线吸顶AP千兆高密11AC双频AP,使用2.5/5GHz复用模式,使用四个无线段,同时可设置多个SSID,根据应用管理层同步下发的配置文件为不同认证的用户设置不同的权限。对于大教室,会议室及图书馆等大型空间,需根据实际测试的需求配置多无线AP,这时需要选择无线AP设备可以实现自动选择信道,并且不同信道发射功率可调,避免互相干扰,提高整体有效性。
4.2 住宿区域的网络特点
(1)无线网络使用人数众多,密度较大,人员流动性小。单一网络接入点的持续使用时间长,存在现在视频,下载等流量需求较大的应用。(2)区域内房间较小,一般为30-40平方米一间,房间式样较为统一。(3)有线网络接入点多需要和无线网络通盘考虑。(4)信号环境较复杂,区域内存在各个手机运营商部署的手机2/3/4G信号设备。
因此,在高校宿舍区域内部署无线,经测试,直接在每个房间内安装一个壁挂式POE供电的无线有线一体化瘦客户AP是最佳的综合布网方案。每个AP具备千兆上行口和四个百兆下行口,可以在支持每个寝室四个有线设备接入的同时提供同等速率层次的无线信号。同时信号天线直接对着室内传输,即可以避免不同房间互相之间的干扰,又提供了足够的信号强度。
4.3 校园室外的网络
校园室外区域具有空间跨度大,户外环境复杂,用户构成多样化及使用需求多样的特点。在学校招生录取,运动会等各类活动时会对无线使用提出有效量的需求。同时也存在大量校外未授权认证设备的接入需要。同时网络应用除了传统的上网访问外,还有运动计时签到,出入校园人脸认证,一卡通的移动计费设备,户外视频录播等多样化的行为。
因而在设计户外的无线信号覆盖时,需选用POE供电的全向天线式大功率无线基站AP。要求具备大容量(大于100设备待机)的接入能力,全金属外壳,带抗雷防雨防潮性能。根据现场环境,尽量放置于屋顶或者立杆之上,以尽量提高覆盖范围。在某些较为偏僻的校园区域,可以采用光纤或者定向无线天线传输的方式,在信号送达区域之后,再采用全向天线的无线设备进行扩展。
5 结束语
当前无线技术已经非常成熟,普及率和渗透率越来越高。实现在高校校园内有效的部署无线网络覆盖并于现有的有线网络有机地结合在一起,是当前高校信息化建设,智能化建设的一个重要组成部分和保障。建设统一的校园内无线有线一体化网络体系,可以为教学,科研,师生办公,生活等各方面提供理想的网络环境,有力的保障学校各方面事业进一步发展。
参考文献:
[1] 广州杰赛通信规划设计院.无线局域网设计与优化[M].北京:人民邮电出版社,2015.
[2] 黎连业,王安.无线网络与应用技术[M].北京:清华大学出版社,2013.
[3] 廖威.无线局域网技术的现状及发展方向探讨[J].网络安全技术与应用,2017(2):15-16.
[4] 万思杰,李小丽,陈专.WiFi网络安全现状及应对策略[J].大众科技,2017(4):10-12.
[5] 高宏娟.论无线局域网技术在校园网中的应用[J].科技创新与应用,2016.
[6] 殷冬冬.大规模校园无线局域网性能优化技术研究[J].无线互联科技,2017(17):13-14.
【通联编辑:代影】
关键词:校园网;网络一体化;局域网;无线网络
中图分类号:TN925.93,TP393.18 文献标识码:A 文章编号:1009-3044(2019)04-0048-03
Abstract: According actual characteristics of physical distribution of University network, current situation of network use, combined with development trend and direction network application, goal to improve efficiency of campus network use, expand level of network application, and increase network coverage. Research and design overall network architecture model for wireless and wired networks, unified deployment scheme, unified authentication and security structure. Get case of wired wireless implementation in typical environment.
Key words: campus network; network integration; LAN; wireless network
1 研究背景
無线网络已在高校校园内广泛使用,成为校园网络的一个重要组成部分,成为学校教学,科研,办公,学生的学习,生活等各方面活动有力的支撑保障环境和组成部分。根据校园建筑架构,区域环境特性,使用需求和有线网络分布特性,对高校校园内的无线网络进行统一规划和部署,实现一个合理有效的有线无线一体化校园网络,方便师生上网,为校园内各类智能应用提供有力的保障。
2 方案设计目标
浙江海洋大学总占地面积2597亩,校舍建筑面积47.7万平方米。校园网络的建设根据现有规划,预期目标为实现校园内主要区域的无线局域网络信号覆盖,同时实现网络设备在校园内的无缝移动和链接,和基于设备及账号认证的有线无线一体化接入认证。同时对校园一卡通,餐饮,宿管,消防,监控,道闸,教学,会议,签到认证等各类系统提供可靠的无线网络支撑环境。
2.1 校园网现状
传统网络通信与位置强相关,基于物理端口隔离,终端移动网络、策略需要调整,人适应网。这样僵化了网络限制,不利于校园内移动应用的展开和推广。堆砌式传统安全部署方式增加网络复杂度,策略固化,安全策略复杂,增加了用户使用难度,降低了使用效率。同时基于用户的业务控制和基于IP底层实现出现冲突;校园网络规模扩大,业务复杂运维成本线性提升。因此,很有必要融合新网络技术构建下一代的校园有线无线一体化体系,图1为校园网按照区域分布的网络拓扑图。
2.2 无线信号的分布
校园内建筑密度高,物理形态多样化,无线信号作为一种无线电波,容易受到周边物理环境的反射,阻挡,吸收等影响,会受到其他无线电信号的干扰,同时也容易受到如雷电等自然天气的作用。因而在设计无线设备选型,部署,频谱规划时,需要因地制宜,实现理论体系和现场数据的测试,收集,分析相结合,考虑到校园内的各种实际情况,做到无线设备信号的效率、稳定、性能相结合。
2.3 网络的安全性
无线网络作为一个开放性的网络,信号可达区域内的设备均有接入的可行性。同时大学校园又是一个相对开放的环境,为了网络环境的安全可靠,需要实现确认接入用户的身份和权限,对于不同的用户给以不同的学校资源的授权管理。同时,为了便于用户的使用,避免在校园内切换环境时频繁进行认证,需要使用一套创新的策略进行有线和无线用户的统一授权管理。
3 无线有线统一架构平台
学校的校园网络架构以充分的稳定,可靠,高速,可扩展为理念。分为以下几个层次:校园网出口层:包含出口防火墙,WAF网站防护系统,上网行为管理系统,网站防篡改系统和网络日志系统等平台。校园网核心交换层:以万兆链路链接各区域汇聚层,同时对于不同校区之间的链接,采用双万兆链路冗余作为连接,实现高故障可用性。区域汇聚层:采用高转发率的交换机,上行万兆速率,下行千兆速率到接入交换机或无线AP。接入层:使用全千兆交换机作为接入交换机,无线接入AP使用上行千兆,接入层2.4G5G融合的室内和室外型专业无线AP型号。
3.1 无线有线一体化下的网络模型
在以传统的物理硬件网络作为数据交换和传输网络层之上,使用可按需求定义的灵活虚拟网络层(VLAN)对数据进行分类传输,并且避免各个终端之间产生的干扰。同时可分类对指定的数据传输方向在网络层实现分流。在往上为控制管理层,根据网络层分类上来的数据,按照预先定义好的策略进行匹配认证,根据不同匹配出的策略授予对应的访问权限。最上面一层为网络出口和校园网资源层各类服务器,数据库等内容存在于这个逻辑层之上。整个网络模型如图2所示。
3.2 一体化校园网络的优势
无线有线一体化的校园网络方案,实现了网络终端的校园内位置无关化,对每一个设备和授权账号,无论时通过有线或者无线接入校园网,无论在校园内的哪个位置接入,获得的均是同一个网络IP地址,从而可以实现学生行为追溯定位,上课签到,会议签到,部门办公室搬迁的网络地址延续性。做到了网段和访问权限匹配,IP地址与用户对应。对移动的校内摄像头也可以实现持续跟踪监控。同时,这样的方案也可以避免传统网络配置模式下,单个网段出现地址溢出的情况。 同时,网络管理员也可以对整体网络节点进行设备的提前分类和规划,并进行提前测试和分析,根据优化方案设计各个区域的网络IP分配,带宽配置和业务承载等,做到实现应用层设计的区域无关化,面向对象的网络总体结构。结构如图3所示。
3.3 核心交换层设备选择
核心交换层作为校园网络的中心交换层级,即要求有足够并具备一定前瞻性的性能指标,又要求具备稳定的可靠性和灾备情况下的冗余性。因此,核心采用双电信级交换设备,目前使用双H3C 10508 做热融合,同时不同校区之间均使用双万兆光纤线路做双链路连接。核心交换层到服务器区域,存储区域,出口区域均使用双链路做热备,避免单一链路或模块设备的中断导致全网故障。
3.4 区域汇聚层设备选择
区域汇聚设备采用万兆上行口,并使用双光纤双模块链接至核心交换区域,同时配备冗余电源,最大可能地提高设备的稳定性和容错性能。区域汇聚设备还要求有一定的路由转发能力,作为一个区域的网络出口,可以提供DHCP下发,有线无线VLAN终结等一系列业务性能。
3.5 接入层设备选择
有线网络的接入层设备要求实现全千兆的接入能力,实现千兆到桌面。同时具备足够的端口安全功能,对非法DHCP,ARP攻击,广播风暴,地址冒用欺骗等行为具备实时的阻断能力。同时要求具备环境耐受性,在高温,潮湿,电压不稳等各种情况下稳定耐用,不易出现故障。这里采用主流品牌的静音型无风扇安全千兆交换机,并且配置齐全各类安全策略和配置,最大可能实现接入设备的可用性。
无线网络的接入设备采用典型的主体/分体模式下的廋AP架构。其中主体无线AC控制交换机也作为分体AP的POE供电设备。以实现区域内无线AP的批量配置脚本下发,批量管理,状态统一显示等功能。
4 典型区域部署分析
高校内有教学区域,住宿区域,户外区域等具有独立特色的应用区域。
4.1 教学区域網络特点
(1)人员密度高,学生和教师在有限的空间里高密度聚集。(2)网络使用频率高,现在教学过程中已经充分利用了基于网络的互动式教学模式及在线课程。(3)网络用户的变化率很高,每个时间段都会出现大批量用户离开及进入教学区域的情况,同时,由于不同课的教室安排不同,在同一个区域内的人员也存在固定位置移动的情况。(4)区域空间分隔密度高,每个隔离出房间的大小和外形没有固定的分布规律。
针对以上的区域特点,教学区域的无线AP应当选用具备高密度接入能力的无线AP,并且AP应当具备多频谱复用(MIMO)的能力,以充分利用尽可能多的频段在有限的空间里容纳足够数量的无线AP。同时,教学区域内的有线网络需配置为与无线网互通的同一网段内,使得教师可以在利用局域网广播的模式使用现有的教学软件。对于空间不超过60平方米的教学房间,配置一个POE供电的工业级无线吸顶AP千兆高密11AC双频AP,使用2.5/5GHz复用模式,使用四个无线段,同时可设置多个SSID,根据应用管理层同步下发的配置文件为不同认证的用户设置不同的权限。对于大教室,会议室及图书馆等大型空间,需根据实际测试的需求配置多无线AP,这时需要选择无线AP设备可以实现自动选择信道,并且不同信道发射功率可调,避免互相干扰,提高整体有效性。
4.2 住宿区域的网络特点
(1)无线网络使用人数众多,密度较大,人员流动性小。单一网络接入点的持续使用时间长,存在现在视频,下载等流量需求较大的应用。(2)区域内房间较小,一般为30-40平方米一间,房间式样较为统一。(3)有线网络接入点多需要和无线网络通盘考虑。(4)信号环境较复杂,区域内存在各个手机运营商部署的手机2/3/4G信号设备。
因此,在高校宿舍区域内部署无线,经测试,直接在每个房间内安装一个壁挂式POE供电的无线有线一体化瘦客户AP是最佳的综合布网方案。每个AP具备千兆上行口和四个百兆下行口,可以在支持每个寝室四个有线设备接入的同时提供同等速率层次的无线信号。同时信号天线直接对着室内传输,即可以避免不同房间互相之间的干扰,又提供了足够的信号强度。
4.3 校园室外的网络
校园室外区域具有空间跨度大,户外环境复杂,用户构成多样化及使用需求多样的特点。在学校招生录取,运动会等各类活动时会对无线使用提出有效量的需求。同时也存在大量校外未授权认证设备的接入需要。同时网络应用除了传统的上网访问外,还有运动计时签到,出入校园人脸认证,一卡通的移动计费设备,户外视频录播等多样化的行为。
因而在设计户外的无线信号覆盖时,需选用POE供电的全向天线式大功率无线基站AP。要求具备大容量(大于100设备待机)的接入能力,全金属外壳,带抗雷防雨防潮性能。根据现场环境,尽量放置于屋顶或者立杆之上,以尽量提高覆盖范围。在某些较为偏僻的校园区域,可以采用光纤或者定向无线天线传输的方式,在信号送达区域之后,再采用全向天线的无线设备进行扩展。
5 结束语
当前无线技术已经非常成熟,普及率和渗透率越来越高。实现在高校校园内有效的部署无线网络覆盖并于现有的有线网络有机地结合在一起,是当前高校信息化建设,智能化建设的一个重要组成部分和保障。建设统一的校园内无线有线一体化网络体系,可以为教学,科研,师生办公,生活等各方面提供理想的网络环境,有力的保障学校各方面事业进一步发展。
参考文献:
[1] 广州杰赛通信规划设计院.无线局域网设计与优化[M].北京:人民邮电出版社,2015.
[2] 黎连业,王安.无线网络与应用技术[M].北京:清华大学出版社,2013.
[3] 廖威.无线局域网技术的现状及发展方向探讨[J].网络安全技术与应用,2017(2):15-16.
[4] 万思杰,李小丽,陈专.WiFi网络安全现状及应对策略[J].大众科技,2017(4):10-12.
[5] 高宏娟.论无线局域网技术在校园网中的应用[J].科技创新与应用,2016.
[6] 殷冬冬.大规模校园无线局域网性能优化技术研究[J].无线互联科技,2017(17):13-14.
【通联编辑:代影】