移动校园网-wlan建设方案

1、*移动基于校园网的 WLAN 建设方案目录OCEANSOFT INFORMATION SYSTEM CO., LTD 11.背景概述 32.网络架构 33.建设架构 54.建设方案 74.1.无线网络组网 74.2.无线安全网络认证 74.2.1.WPA2 认证 84.2.2.WEB+DHCP 认证 84.3.无线网络管理 85.技术实现途径 95.1.开发技术 96.优势分析： 91. 背景概述校园网已经成为校园生活的重要组成部分，是教职员工和学生获取资源和信息的主要途径。他将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起，在教育系统中具有重要的作用。目前，越来越多的

2、学生拥有笔记本电脑，在教室、实验室、图书馆、大型会议室、体育馆、室外广场等场合如何突破网络节点限制、实现多人同时上网的问题在应用中不可避免。无线网络解决方案能有效缓解校园网建设中存在的传统有线网络无法解决的难题，无线网络技术具有无缝三维覆盖、可移动通讯等优点，弥补了有线网络的不足。如果校园网中采用无线接入，这一切都会发生很大的变化。2. 网络架构3. 建设架构第一层为管理层，又称为核心层。主要提供计费、认证、管理等服务，由主备两台接人服务器构成，接人服务器是运营商和校内用户数据管理系统数据库的对接的接口，并负责处理来自其下一层的无线网络控制器发来的用户认证请求，根据预设策略判断认证类型并将请求

3、转发至接入服务器本地，对用户账号的有效性采用相应的协议(例如 PAP，CHAP，EAP 等认证协议)进行判别，并将结果返回给底层的无线网络控制器，无线网络控制器根据接入服务器的结果决定是否允许用户的网络访问请求。另外，管理层还根据其下一层提供的计费原始数据对无线用户进行计费。由此可见，在三层架构下，本层是最核心的一层，管理层系统的故障将导致整个无线网的瘫痪。因此管理层系统必须提供冗余备份，可以采用两台接入服务器，一台为“主”，另一台为“备”。平时只有主机工作，备机实时对主机数据库中用户账号和配置信息等进行同步，一旦主机故障能够确保备机可以拥有和主机相同的配置和用户账号信息，从而可以保证整个无线

4、网的稳定运行。第二层为 WLAN 网络控制层，也是安全控制层，由若干台无线网络控制器组成，每台无线网络控制器负责控制各自所在无线子网的无线用户，接收所有用户的认证请求，并将用户的认证请求转发至相应认证服务器，此外还负责为上一层提供用户计费原始信息的采集。第三层为无线链路接入层，该层由热点区域的众多 Access Point(AP)组成，主要负责如手提电脑、PC 机等终端设备接入。4. 建设方案4.1. 无线网络组网通过在校园内热点区域采用蜂窝状信号覆盖方式，以实现无线网络信号的无缝覆盖。各热点区域内 AP 通过在交换机上划分到全局的独立的 VLAN 中，该 VLAN 在中心不做三层交换以保证用

5、户在未认证之前与校园有线网络之间的隔离。由于目前学校面积范围普遍都比较大，因此考虑学校无线网络规模大、覆盖范围广、用户数多的特点，对网络性能和用户认证都提出了很高要求，如果将全无线网络都划到一个 VLAN 内，则会严重影响网络性能，因此建议将全无线网络根据无线网络覆盖的功能区域及用户数划分为几个子网，每个无线子网分别由一台无线网络控制器对其所辖无线子网用户进行控制，以实现降低网络广播、用户分流的目的。如图 1 所示。4.2. 无线安全网络认证由于 WLAN 是承载于现有的有线校园网之上，通过电磁波信号将有线网扩展到整个三维空间中，实现了将有线网中的位置分散的信息点在连续空间中的延续，任何可以接

6、受到电磁波信号的人都可以访问网络。而对于有线网络来说一般只要控制有线信息点不让非法人员接触，就可以保障网络的安全，因此如果应用了一个没有控制的 WLAN 将会比有线网络更易受到攻击和入侵。因此 WLAN 用户的安全认证、接人控制、数据加密更是尤为重要。针对目前校园在无线网应用中的需求，笔者平衡了不同种类用户对网络安全级别要求不同及用户易于使用两者之间的关系，提出利用无线网络控制器，为整体无线网络提出基于 WPA2 认证和 WEB+DHCP 认证的用户安全认证的解决方案：4.2.1. WPA2 认证无线网络控制器采用 WPA2 认证，WPA 即 Wi-Fiprotected access 的简称

7、，WPA2 是 WP A 协议的第二版，与 WPA 后向兼容，但是与 WPA 采用 RC4 加密算法不同，WPA2 支持更高级的 AES 算法，能够更好地解决无线网络的安全问题。从而实现了对数据更高级别的安全保护。4.2.2. WEB+DHCP 认证考虑到 WPA2 认证方式对客户端需要进行一定设置才能工作，为了便于用户使用、简化操作，也可以使用无线网络控制器对无线用户采用 WEB 十 DHCP 方式进行认证。 WEB+DHCP 认证方式是一种非常便于操作的认证方式，无需用户端安装任何软件，当用户需要上网时仅需打开浏览器即可弹出认证页面，用户在认证页面上输入自己的账号名和密码即可，同时用户在认

8、证时，用户的账号信息均通过 SSLTLS 方式进行加密，保障用户账号信息的安全。并在认证页面上也会有一系列的使用提示信息，能够对用户上网操作进行一定引导，方便了用户的使用。4.3. 无线网络管理为了保证无线网络的稳定运行，对其进行方便、高效的管理是必不可少的。因此在本方案中采用了一个完整的无线局域网网管系统 WNMS。WNMS 采用网络管理的标准协议 SNMP 对相关无线局域网设备进行配置、管理数据、性能数据、故障数据的采集和分析，同时也可通过 WNMS 对具体设备上的参数进行配置，调整，故障诊断。WNMS 还提供拓扑发现、管理的功能，可以直观的反映出无线网络控制器、AP 和其他相关设备之间的

9、对应关系。网络监视基于网络拓扑图进行，在性能、告警、配置等方面动态反映网络的变化。由于无线 AP 孤立地分布在比较分散的位置，因此在一个完整的 WLAN 解决方案中，WNMS系统将成为保障无线网络稳定运行不可缺少的重要组成部分。5. 技术实现途径5.1. 开发技术开发平台：Microsoft Visual Studio .NET。开发语言：C#，ASP.NET 和 Jscript。数据库：oracle 10G，Erwin 数据库管理工具。架构平台：推荐使用 BS 架构。6. 优势分析：本方案主要是基于校园网提出的 WLAN 应用方案，最终目的是使学校内的教职员工和学生能便捷的访问网络资源、以及便于各校之间的人员和信息交流。(1) 可以支持多种认证方式同时并存，满足不同种类用户对网络安全、易使用、账号控制策略方面的需求。(2) 既对现有校园网业务进行了有效的整合，又保持了无线网业务的高度可扩展性和相对独立性，有利于校园师生学习