吳嶸

摘 要：目前越來越多的高校建立了無線網(wǎng)區(qū)域，提高了高校的教學服務水平，但隨之產(chǎn)生了以下問題：無線信號覆蓋區(qū)域；無線上網(wǎng)速度；無線信息穩(wěn)定性；無線上網(wǎng)安全性等。文章對基于防火墻和用戶認證系統(tǒng)的校園無線網(wǎng)絡構建進行研究，如何構建一個簡單、智能、安全的無線校園網(wǎng)絡，就要基于防火墻和用戶認證系統(tǒng)，讓不同的用戶在認證的過程中，綁定不同的安全策略，在一個可見的可管理的安全模式下運行的無線網(wǎng)絡，才能滿足不同時段、不同區(qū)域、不同應用的帶寬需求，構建簡單、智能、穩(wěn)定、安全的無線網(wǎng)絡基礎環(huán)境。

關鍵詞：校園網(wǎng)；無線網(wǎng)；防火墻

1 需求分析

目前高校的無線網(wǎng)絡覆蓋已經(jīng)越來越普遍了，無線網(wǎng)絡的網(wǎng)速、連接穩(wěn)定性等問題屢見不鮮，與日益發(fā)展的校園網(wǎng)建設形成鮮明的對比，最近，全球領先的全移動網(wǎng)絡解決方案提供商開展了一項面向在校大學生的WiFi使用現(xiàn)狀調(diào)查，根據(jù)調(diào)查顯示，32%的受訪者對學校WiFi的穩(wěn)定性不滿意，35%的受訪者對無線網(wǎng)絡的覆蓋度不滿意，亦有33%的受訪者對網(wǎng)速不甚滿意。對高校來說，一方面，無線校園網(wǎng)絡是大勢所趨；另一方面，校園用戶對無線網(wǎng)絡的要求越來越高，這就需要基礎設施建設必須做到與時俱進，為高校的師生提供高效、安全的無線上網(wǎng)服務。

1.1 校園無線網(wǎng)的現(xiàn)狀

在國內(nèi)，隨著計算機與網(wǎng)絡技術的高速發(fā)展，各種移動設備的出現(xiàn)，例如智能手機、平板電腦等各種可移動的設備，人們越來越容易在一個彈性的空間中獲得所需要的信息，高效辦公不再是口號，而是通過無線網(wǎng)絡滿足了當前移動辦公的需求，隨著校園信息化建設的進一步深入，適用于校園不同空間使用無線網(wǎng)絡的需求越來越高，為校園的師生提供一個高效穩(wěn)定的無線網(wǎng)絡是許多高校所面臨的問題。

在國外，很多高?，F(xiàn)在已經(jīng)可以實現(xiàn)無線信號覆蓋整個校園，包括教室、圖書館、游泳館、網(wǎng)球場、超市、網(wǎng)吧、銀行等。學生通過登錄用戶名和密碼可以使用校園無線網(wǎng)絡，學校為學生每學期提供一定免費限額，超出限額以外，超流量的部分需要學生自己購買使用。通過整體化的基礎網(wǎng)絡架構思路，學校可為使用者提供可伸縮的彈性網(wǎng)絡，根據(jù)流量、應用等實現(xiàn)動態(tài)響應，與此同時，通過基于身份的訪問認證和防火墻策略，可以最大限度地保障數(shù)據(jù)交換的安全[1]。

1.2 校園無線網(wǎng)的特點

1.2.1 無線網(wǎng)絡的安全

在高校的學生時間充裕、好奇心強，這使得安全成為校園網(wǎng)絡穩(wěn)定運行的關鍵因素，因此，安全保護是無線網(wǎng)絡的第一要求。

1.2.2 無線網(wǎng)絡的流量控制

越來越多的學生在宿舍自學課程，在宿舍玩網(wǎng)絡游戲，或者看電影BT下載等，會產(chǎn)生很多的網(wǎng)絡流量，所以必須有效控制用戶的使用帶寬。

1.2.3 支持多媒體業(yè)務

多媒體教學日益成為現(xiàn)代化教育的發(fā)展標志，需要考慮充分支持多媒體業(yè)務，確保無線網(wǎng)絡可成功地應用于教學的正?；顒印?/p>

1.3 校園無線網(wǎng)存在的問題

1.3.1 無線信號覆蓋區(qū)域問題

無線信號覆蓋區(qū)域的問題就是無線信號干擾的問題，要解決這個問題，首先需要檢查無線網(wǎng)卡與無線路由器距離是否合適；其次，檢查無線網(wǎng)絡周圍是否存在強信號干擾源。再次選用發(fā)射功率強的無線路由器進行組網(wǎng)。

1.3.2 無線上網(wǎng)的速度問題

無線上網(wǎng)的速度問題就是流量控制的問題，要解決這個問題，關鍵是對每一個用戶實行流量控制，一旦出現(xiàn)問題首先要檢查是否感染病毒；其次檢查設備是否到達服務器；最后檢查用戶本身的設備問題。

1.3.3 無線信息穩(wěn)定性問題

無線信息穩(wěn)定性的問題就是無線網(wǎng)絡的穩(wěn)定性和無線信號的穩(wěn)定性問題，要解決這兩個問題，首先是要解決無線路由器的放置問題、無線路由器的自身穩(wěn)定性問題、無線網(wǎng)卡自身穩(wěn)定性的問題；其次是要減少頻段干擾、拒絕DHCP數(shù)據(jù)包、降速提高穩(wěn)定性。

1.3.4 無線上網(wǎng)安全性問題

無線上網(wǎng)安全性的問題就是用戶的可見性和可控性問題，要解決這兩個問題，首先要設置各種安全性策略；其次要把不同的安全策略應用在不同的用戶中。

2 基于防火墻和用戶認證系統(tǒng)

由于校園無線網(wǎng)絡的特點和存在的問題，提出了基于防火墻和用戶認證系統(tǒng)。首先，把校園無線網(wǎng)絡分為以下幾種網(wǎng)絡：教學網(wǎng)絡、圖書館網(wǎng)絡、行政辦公網(wǎng)絡、教工學生宿舍網(wǎng)絡、無線應急網(wǎng)絡；其次，根據(jù)不同網(wǎng)絡的應用分不同的用戶角色，包括網(wǎng)管人員、教師、學生、行政管理人員、圖書管理人員等；最后，設置不同的安全策略，包括防火墻策略、資源使用權限、訪問優(yōu)先級、上網(wǎng)時間段、帶寬等策略[2]。

2.1 系統(tǒng)的重要性

系統(tǒng)對校園無線網(wǎng)絡安全性和控制性都起到較好的作用。實際上，要想建立高效、穩(wěn)定的無線網(wǎng)絡連接，離不開有針對性的訪問控制、防火墻策略、終端可視化等一系列措施。大規(guī)模、高密度的無線網(wǎng)絡應用是一個需要管理和安全“雙管齊下”的課題，系統(tǒng)較好地實現(xiàn)了簡單、智能、穩(wěn)定、安全的無線網(wǎng)絡基礎環(huán)境。

2.2 系統(tǒng)的組成

系統(tǒng)是可視化的界面，包括以下部分。

2.2.1 動態(tài)劃分VALAN

（1）根據(jù)交換機端口劃分。（2）根據(jù)MAC地址劃分。（3）根據(jù)邏輯地址劃分。（4）根據(jù)協(xié)議類型劃分。（5）根據(jù)集線器端口劃分。

2.2.2 動態(tài)分配用戶角色

（1）管理用戶資料。①添加用戶資料；②修改用戶資料；③刪除用戶資料；④查詢用戶資料。（2）角色權限設置。①添加角色權限；②修改角色權限；③刪除角色權限；④查詢角色權限。（3）用戶角色分配。①歸屬用戶角色；②設置用戶角色權限。

2.2.3 設置安全策略

（1）防火墻策略設置。（2）資源權限設置。（3）訪問優(yōu)先級設置。（4）用戶上網(wǎng)時段設置。（5）帶寬流量設置。

2.2.4 用戶終端設備管理

（1）授權用戶終端設備。（2）過濾非受權用戶終端設備。

2.3 系統(tǒng)的特點

系統(tǒng)架構如圖1所示。（1）能動態(tài)劃分VALAN，劃分不同的子網(wǎng)主要是出于安全的考慮。（2）動態(tài)分配用戶，添加不同角色的用戶。（3）動態(tài)分配不同的權限角色，把不同用戶歸類到相應的權限角色中。（4）添加不同的安全策略，有防火墻策略、資源使用權限、訪問優(yōu)先級、上網(wǎng)時間段、帶寬等策略。（5）設置角色的不同安全策略，給每個角色添加相應的權限，保證網(wǎng)絡的安全。（6）識別不同用戶的終端設備，方便統(tǒng)一管理。（7）過濾未授權終端的設備，節(jié)省系統(tǒng)響應的時間。

2.4 系統(tǒng)的應用

系統(tǒng)可以設定用戶的角色，基于用戶狀態(tài)的防火墻可與用戶認證綁定，當無線用戶通過認證后，他會獲得一個預設的防火墻策略，就資源權限、訪問優(yōu)先級和時間段、帶寬等進行有針對性地設置。無線用戶認證管理系統(tǒng)，面向不同的訪問者群體，提供定制化的個人接入體驗。通過系統(tǒng)可自動識別接入者身份，并實現(xiàn)基于策略的無感知認證和安全接入。每個賬號可綁定多個終端，解決個別賬號濫用、網(wǎng)絡資源無法管理的難題。師生可隨時隨地在校園內(nèi)獲得安全、無縫的網(wǎng)絡接入，提高辦公和學習效率。

3 結語

基于身份的安全策略、高速穩(wěn)定的無線網(wǎng)絡技術、可視度高且易管理的網(wǎng)絡管理系統(tǒng)，高校WiFi要想讓用戶滿意，三者缺一不可，從無線網(wǎng)絡覆蓋、上網(wǎng)速率、網(wǎng)絡管理、安全策略等各個維度，全面優(yōu)化校園無線網(wǎng)絡的基礎環(huán)境。

3.1 系統(tǒng)存在的問題

（1）功能還需要進一步增強。（2）各部分功能需要進一步細化。（3）智能化還要加強，減少管理人員的工作量。

3.2 系統(tǒng)的可擴展性

系統(tǒng)還需要不斷完善，可以增加防火墻狀態(tài)、服務器運行狀態(tài)、監(jiān)測網(wǎng)絡終端設備狀態(tài)，流量分析圖等功能，進一步實現(xiàn)系統(tǒng)更多的功能模塊化。

[參考文獻]

[1]張萌.高校校園無線網(wǎng)的建設與管理[J].軟件導刊，2012（4）：126-128.

[2]張彤.銳捷承建亞洲最大無線校園網(wǎng)[J].網(wǎng)絡世界，2009（9）：72.