南京理工大學(xué)信息化建設(shè)與管理處 卞云龍
淺談高校無線校園網(wǎng)規(guī)劃與建設(shè)
南京理工大學(xué)信息化建設(shè)與管理處 卞云龍
伴隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,現(xiàn)有的校園網(wǎng)已經(jīng)不能滿足高校師生的網(wǎng)絡(luò)需求,本文以南京理工大學(xué)無線校園網(wǎng)建設(shè)情況為例探討了高校無線校園網(wǎng)建設(shè)中的一些問題,主要包括無線校園網(wǎng)的設(shè)計(jì)、運(yùn)維管理及安全審計(jì)等。
無線校園網(wǎng);運(yùn)維管理;安全審計(jì)
當(dāng)前高校的有線網(wǎng)絡(luò)[1]已日趨完善,但隨著科技的發(fā)展,廣大師生對(duì)無線網(wǎng)絡(luò)的需求日益增強(qiáng),伴隨著無線網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,高校無線校園網(wǎng)逐漸也必然成為一種重要的基礎(chǔ)設(shè)施。如何建設(shè)一個(gè)高可用、高安全、高穩(wěn)定、易使用、易管理、易擴(kuò)展的無線校園網(wǎng)絡(luò)與基礎(chǔ)設(shè)施平臺(tái),通過支持802.11N標(biāo)準(zhǔn),實(shí)現(xiàn)無線網(wǎng)絡(luò)的無縫、高速覆蓋,為網(wǎng)絡(luò)資源的充分利用和共享提供強(qiáng)有力的保障,為學(xué)校的全面信息化奠定堅(jiān)實(shí)的基礎(chǔ)。網(wǎng)絡(luò)基礎(chǔ)設(shè)施完善,基本形成覆蓋全校的高速無線網(wǎng)絡(luò)。在網(wǎng)絡(luò)規(guī)模、技術(shù)水平、性能、穩(wěn)定性和安全性方面[2][3],為學(xué)校各類應(yīng)用系統(tǒng)和公共資源服務(wù)提供一個(gè)高速、安全、可靠的無線基礎(chǔ)平臺(tái)。
南京理工大學(xué)校園無線網(wǎng)覆蓋的建設(shè)目標(biāo)是充分利用有線校園網(wǎng)IPv4/IPv6[4]的資源,建設(shè)具有良好的穩(wěn)定性、可擴(kuò)展性和可管理性的無線網(wǎng)絡(luò)平臺(tái),為教學(xué)、科研、管理提供穩(wěn)定、可靠、安全的無線網(wǎng)絡(luò)環(huán)境。
此次校園部分區(qū)域無線網(wǎng)絡(luò)的邏輯拓?fù)鋱D如圖1所示。
該邏輯拓?fù)鋱D將整個(gè)校園網(wǎng)分為有線校園網(wǎng)絡(luò)和無線校園網(wǎng)絡(luò),無線和有線采用的獨(dú)立組網(wǎng)的方式。對(duì)于整個(gè)校園網(wǎng)不僅方便網(wǎng)絡(luò)的管理和擴(kuò)展,而且兩張獨(dú)立的網(wǎng)絡(luò)之間可以相互的冗余熱備。
整個(gè)無線網(wǎng)絡(luò)從下到上分成了終端層、接入層和核心層三大部分。其中終端層即為需要接入網(wǎng)線網(wǎng)絡(luò)的終端產(chǎn)品,包括使用無線網(wǎng)卡的筆記本電腦、平板電腦、智能手機(jī)等。這一層次是用戶直接接觸的層次,也最直接的影響了用戶對(duì)無線網(wǎng)絡(luò)的使用體驗(yàn)。終端層往上為接入層,包括了提供無線網(wǎng)絡(luò)覆蓋的無線AP和AP直連的接入交換機(jī)。網(wǎng)絡(luò)的最上層為核心層,包括了核心交換機(jī)和無線控制器。當(dāng)然,前提是我們已經(jīng)默認(rèn)了校園網(wǎng)的無線毋庸置疑的要采用瘦AP架構(gòu)。在實(shí)際網(wǎng)絡(luò)建設(shè)中,為了提高用戶的使用體驗(yàn),同時(shí)簡(jiǎn)化管理員的管理工作,每個(gè)層面都有需要注意的問題。除了以上拓?fù)浣Y(jié)構(gòu)上的三個(gè)層次外,我們還要考慮到網(wǎng)絡(luò)建成后的無線校園網(wǎng)運(yùn)維管理[5]問題。
一個(gè)好的網(wǎng)絡(luò),不僅要能為用戶提供良好的使用體驗(yàn),還要使管理員能夠方便的管理和維護(hù)。因此,按照前幾節(jié)的思路將網(wǎng)絡(luò)建設(shè)好的基礎(chǔ)上,還要充分考慮到網(wǎng)絡(luò)建成后的運(yùn)維管理問題。
對(duì)于規(guī)模龐大的無線網(wǎng)絡(luò)來說,管理是一件非常重要且繁瑣的事情。從RF射頻覆蓋狀態(tài)的監(jiān)測(cè)、無線鏈路的帶寬的監(jiān)測(cè)、用戶認(rèn)證的異常報(bào)警、無線接入安全等都需要考慮。無線網(wǎng)是一個(gè)整體系統(tǒng),無線接入點(diǎn)之間必須互協(xié)調(diào)工作,單獨(dú)改變一個(gè)無線接入點(diǎn)的參數(shù)和配置,可能會(huì)會(huì)引起無線接入點(diǎn)之間的無線電波干擾,用戶漫游重認(rèn)證和授權(quán)也可能會(huì)產(chǎn)生問題,集中控制和管理顯得非常必要。因此,我們需要一個(gè)可采用基于Web(支持IPv6)的網(wǎng)絡(luò)管理系統(tǒng),為網(wǎng)管人員提供易用較強(qiáng)的管理平臺(tái)。網(wǎng)管系統(tǒng)應(yīng)能夠?qū)o線網(wǎng)絡(luò)中的無線控制器和無線接入點(diǎn)等設(shè)備與有線網(wǎng)絡(luò)設(shè)備進(jìn)行一體化集中管理,網(wǎng)管人員對(duì)全網(wǎng)設(shè)備信息和狀態(tài)可隨時(shí)全盤掌握。通過整體拓?fù)浔O(jiān)視、多視圖唯獨(dú)的監(jiān)視和分組管理,可將客戶的大規(guī)模部署無線網(wǎng)絡(luò)設(shè)備進(jìn)行集中化的控管。
隨著校園網(wǎng)絡(luò)技術(shù)的不斷發(fā)展以及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的完善,用戶接入方式及終端類型的多樣性和互聯(lián)網(wǎng)應(yīng)用越來越廣。信息系統(tǒng)的快速發(fā)展和網(wǎng)絡(luò)安全管理問題的矛盾日益凸現(xiàn)。因此如何有效監(jiān)控網(wǎng)絡(luò)資源的使用和敏感信息的傳播,準(zhǔn)確掌握網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài),及時(shí)發(fā)現(xiàn)違反安全策略的事件并實(shí)時(shí)告警、記錄,同時(shí)進(jìn)行安全事件定位分析,事后追查取證,滿足合規(guī)性審計(jì)要求,也是學(xué)校網(wǎng)絡(luò)運(yùn)維單位迫切需要解決的問題。
可以說,無線網(wǎng)絡(luò)以全新的形態(tài),全移動(dòng)式的網(wǎng)絡(luò)訪問模式,正在逐步改變著校園里人們的工作與生活習(xí)慣。正是由于校園無線網(wǎng)絡(luò)的出現(xiàn),一大批新興的網(wǎng)絡(luò)應(yīng)用模式將會(huì)如雨后春筍般逐漸在校園開花結(jié)果。以不斷提高教學(xué)、科研、工作、生活品質(zhì)和效率為目標(biāo),大力發(fā)展校園無線網(wǎng)絡(luò),對(duì)于新時(shí)代的高校信息化發(fā)展來說,具有重要的戰(zhàn)略意義。
圖1 南京理工大學(xué)無線校園網(wǎng)1期網(wǎng)絡(luò)邏輯拓?fù)鋱D
[1]張軍征.校園網(wǎng)絡(luò)規(guī)劃與架設(shè)[J].電子工業(yè)出版社,2009.
[2]姚琳,王雷.無線網(wǎng)絡(luò)安全技術(shù)[M].清華大學(xué)出版社,2013.
[3]任偉.無線網(wǎng)絡(luò)安全[M].電子工業(yè)出版社,2011.
[4]伍孝金.IPv6技術(shù)與應(yīng)用[M].清華大學(xué)出版社,2010.
[5]孔志業(yè).校園無線網(wǎng)絡(luò)的管理和建設(shè)[J].信息化研究,2011.
卞云龍,南京理工大學(xué)信息化建設(shè)與管理處助理工程師。