论文部分内容阅读
摘要: 本文从校园无线局域网的实际应用需求及无线网络技术的未来发展出发,提出了一种新的校园无线局域网建设方案,包括物理结构的实现和逻辑规划等
关键词: 校园网 有线网络 WLAN
1.引言
校园网已经成为校园生活的重要组成部分,成为教师和学生获取资源和信息的主要途径之一,它把学校中的学生、院系和社交、学术、业务活动的行政人员紧密地联系在一起,在高校教育中的作用与地位日益显著。
经过这些年有线网络的建设、运行、维护,从实践结果来看,由于目前网络是“有线”的,所以在有些应用领域会出现困难。例如,很多高校只是在部分区域接通了网络,而不能顾及所有区域;布置了网线的教室、图书馆数量有限;有些高校经费比较紧张,很难投入较大的财力来铺设光缆;有些高校的建筑物具有一定的历史意义,不适合钻孔布线;有些高校由多个校区组成,校区之间联网成本较高,等等。
随着信息技术的飞速发展,教师和学生对高校校园网的依赖性相当之高,“随时随地获取信息”已成为广大师生们的新需求。但是,传统的有线校园网存在着诸多“网络盲点”,比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网?在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题?随着WLAN技术的发展和成熟应用,这些问题都得到了完善和解决。
2.大学无线网络应用的环境及需求
随着Internet应用的迅猛发展,以及便携机、PDA等移动智能终端的使用日益增长,无线网络的发展和应用成为必然趋势。随时随处自由接入Internet、能享受更多的业务、安全且有保障的网络成为下一代网络的新的需求。在接入速率和适应环境上与3G技术互为补充的WLAN的迅猛发展,成为新一代高速无线接入网络。无线局域网被看作传统有线网络的延伸,在某些环境中还可以替代传统的有线网络。与有线网络相比,无线局域网有可移动性,设备安装快速、简单、灵活,适合应用在频繁移动和变化的动态环境中,投资回报高等优越性。在大学校园建设校园无线局域网,具有以下重要意义:
2.1 提升大学校园网络环境,推动大学校园信息化建设。
鉴于无线网络的优势,以及下一代网络的发展趋势,国内外很多大学和研究机构都建设了自己的无线局域网,且进行了应用与研究。北京大学于2002年9月打造了我国第一个校园无线局域网,实现无线网络覆盖整个北大校园,国内很多大学也都有建设校园无线局域网的计划。
大学校园一直走在高校信息化建设的前列,随着“211”工程创建国内一流大学项目的实施和深入,学术氛围日益浓厚,对外交流日趋频繁,各种学术活动越来越多地在学校举行,网上教学与交流活动日益丰富,同时广大师生对校园网“随时随地获取信息”的要求也在不断提高。因此,从当前网络和信息化建设的发展趋势看,在大学校园建设校园无线局域网,实现一定范围的无线覆盖迫在眉睫。
2.2 为大型科研活动提供无线的实验环境,进一步拓展研究空间。
由于无线网络是下一代网络发展所必然支持的一个重要部分,许多科研项目都可以扩展到无线网络上,校园无线网络的建设将为一些科研项目提供应用和实验的环境,如无线网络支持其他智能业务的扩展,支持精准的无线物理定位、无线视频等。
2.3 为无线网络技术研究提供必要的实验床。
与无线网络相关的研究领域正成为当前的一个研究热点,例如Mobile IP、高性能的IPv6应用接入、一体化的IP电话解决方案、无线用户在校园网内快速、安全、无缝漫游等,它们同样需要一个大范围的无线网络来进行实验和研究。有了校园无线局域网,就可以为高校的科研活动提供一个有实际应用价值的试验环境和更广阔的研究空间。
根据以上对高校校园网无线网络的分析和定位,我们对无线网络的可靠性、安全、加密和非授权用户的控制提出了更明确的要求:
(1)支持精确的无线入侵、射频干扰、非法AP定位和隔离
(2)冗余的中央服务控制保证校园复杂接入环境的安全无线接入。
(3)独特的访客隔离机制,保证跨校园漫游用户与校园网用户的隔离。
(4)同时支持端到端的网络可靠性保证技术。
3.校园网WLAN设计思想
3.1 校園网WLAN设计原则。
3.1.1 实用性。
遵循面向应用、注重实效、逐步完善的原则,充分保护已有投资,以实用性的原则要求为依据,建设具有最低的TCO(拥有的总成本最低)、最高的性价比的校园无线局域网络。
3.1.2 先进性。
采用先进成熟的网络概念、技术、方法与设备;充分采用目前国际、国内流行和成熟的技术,保证网络能适应技术的快速发展。
3.1.3 可靠性。
系统必须可靠运行,主要的、关键的设备应有冗余,一旦系统某些部分出现故障,应能很快恢复工作,并且不能造成任何损失。
3.1.4 开放性。
选择的产品应具有好的互操作性和可移植性,并符合相关的国际标准和工业标准;无论发生任何变化,均能够最大可能性地开放标准。
3.1.5 可扩充性。
系统是一个逐步发展的应用环境,在系统结构、产品系统、系统容量与处理能力等方面必须具有升级换代的可能,这种扩充不仅能充分保护原有资源,而且具有较高的性能价格比。
3.1.6 可维护性。
系统具有良好的网络管理、网络监控、故障分析和处理能力,使系统具有极高的可维护性。
3.1.7 安全性。
必须具有高度的保密机制、灵活方便的权限设定和控制机制,以使系统具有多种手段来防备各种形式的非法侵入和机密信息的泄露。
3.2 校园网WLAN设计思想。
校园网无线网络部署应该结合高校的实际情况,采用室内、室外多种无线接入方式相结合的方式,以符合高校楼宇多、广场多的特点。如在必要的时候采用室外Mesh WLAN技术,通过无线回传技术解决有线网络传输距离的合布线难度的问题。同时室内外多种无线接入手段在满足无线覆盖的前提下,可以节省无线接入点的数量,从而提高无线网络的性价比。
校园无线网络在满足现有网络应用的同时,保证对未来网络技术和应用的支持,如IPv6、无线话音、无线视频、组播等技术的支持,以满足高校教学和科研的要求。
此外为满足高校网络的安全性,校园无线网络应采用独立的有线网络系统实现无线接入点的互联,同时在无线网络满足用户接入安全认证、加密的同时,支持无线射频的安全防护功能。
3.3 WLAN解决方案体系结构。
传统无线网络中的每个接入点都是一个单独的节点,按照一个静态RF计划(通常为预测的RF)中的信道和功率设置进行独立配置,尽管这些自主的接入点可以收到附近的工作在相同信道的接入点的信号,但是自主接入点无法得知相邻的接入点与其是否属于同一个网络或者是相邻网络。此外由于自主接入点是“节点式”的,所以很难扩展到大型、连续、可协调的无线局域网或在无线网络中扩展高级应用。
尽管自主接入点的第一代无线局域网技术解决了基本的网络连接问题,但是从WLAN首次面世以来,技术需求发生了很多变化:基本的网络连接已经不足以满足需要;校园中需要提供无所不在的无线网络连接;校园WLAN必须支持多种移动服务,如语音、访客接入、定位和增强的无线入侵防御系统(WIPS)等。为了部署这些功能和消除这些限制,思科系统公司拟定的互联网工程任务小组(IETF)标准草案LWAPP,实现轻型接入点和WLAN系统(例如控制器、交换机和路由器)之间的通信协议的标准化。
3.3.1 LWAPP目标。
3.1.1.1 减轻接入点中的处理量,让它们将计算资源集中用于无线接入,而不是过滤和策略实施。
3.1.1.2 为整个WLAN系统进行集中的流量处理、验证、加密和策略实施。
3.1.1.3 利用一个第二层基础设施或者IP路由网络,为多供应商接入点互操作性提供一个通用封装和传输机制。
3.1.1.4 接入点设备发现、信息交换和配置。
3.1.1.5 接入点认证和软件控制。
3.1.1.6 数据包封装、分段和格式化。
3.1.1.7 接入点和无线控制器之间的通信控制和管理。
3.3.2 LWAPP的工作原理。
LWAPP将轻型接入点的介质访问控制(MAC)功能交由无线局域网控制器和轻型接入点共同承担。对时间敏感的功能(例如次原子握手和发送给接入点的信标)都在接入点进行管理。其他对网络具有重要意义的功能(例如移动管理、身份验证、VLAN划分、RF管理、无线IDS和数据包转发)都在无线局域网控制器上进行管理。(如图1所示)
方式,采用EUI-64地址方式映射传统MAC地址。
Controller/AP需要打开IPv6 Pass-through功能和以太网组播穿过支持功能,整个LWAPP隧道对包括ICMPv6在内的IPv6的传输是透明的。
4.2.4 认证和计费。
采用Web和Mac地址认证相结合的认证方式:
4.2.4.1 Data-SSID
a.针对无线用户的数据终端接入建议采用Web认证方式,外置Portal,MD5-CHAP。
b.采用CERNET的Portal/RADIUS。
c.与CERNET计费系统相集成。
4.2.4.2 Voice-SSID
a.对于无线话音设备建议采用Mac认证方式,以保证使用的方便性。
b.采用CERnet的Portal/RADIUS。
5.总结
无线网络是今后互联网的重要组成部分,在原有的有线校园网的基础上无缝接合无线网络、拓展无线网络应用是当今校园网发展的一个重要方向。
目前无线网络技术在支持传统数据转发的同时,支持智能业务的扩展,如支持精准的无线物理定位、无线视频等,方便教师和学员的工作和学习,可以极大地提高学校办公效率和教学质量。
此外,高校校园无线网络采用分级的一体化网络管理系统:有线、无线网络管理相结合,集中与分布式管理相结合,为网络维护管理提供高效率和低成本。
参考文献:
[1]刘元安.宽带无线接入和无线局域网(第一版).北京邮电大学出版,2000.
[2][美]Eric Ouellet.构建Cisco无线局域网.科学出版社,2003.
[3]金纯.IEEE802.11无线局域网.电子工业出版社,2004.
[4]段水福.无线局域网(WLAN)设计与实践.浙江大学出版社,2007.
关键词: 校园网 有线网络 WLAN
1.引言
校园网已经成为校园生活的重要组成部分,成为教师和学生获取资源和信息的主要途径之一,它把学校中的学生、院系和社交、学术、业务活动的行政人员紧密地联系在一起,在高校教育中的作用与地位日益显著。
经过这些年有线网络的建设、运行、维护,从实践结果来看,由于目前网络是“有线”的,所以在有些应用领域会出现困难。例如,很多高校只是在部分区域接通了网络,而不能顾及所有区域;布置了网线的教室、图书馆数量有限;有些高校经费比较紧张,很难投入较大的财力来铺设光缆;有些高校的建筑物具有一定的历史意义,不适合钻孔布线;有些高校由多个校区组成,校区之间联网成本较高,等等。
随着信息技术的飞速发展,教师和学生对高校校园网的依赖性相当之高,“随时随地获取信息”已成为广大师生们的新需求。但是,传统的有线校园网存在着诸多“网络盲点”,比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网?在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题?随着WLAN技术的发展和成熟应用,这些问题都得到了完善和解决。
2.大学无线网络应用的环境及需求
随着Internet应用的迅猛发展,以及便携机、PDA等移动智能终端的使用日益增长,无线网络的发展和应用成为必然趋势。随时随处自由接入Internet、能享受更多的业务、安全且有保障的网络成为下一代网络的新的需求。在接入速率和适应环境上与3G技术互为补充的WLAN的迅猛发展,成为新一代高速无线接入网络。无线局域网被看作传统有线网络的延伸,在某些环境中还可以替代传统的有线网络。与有线网络相比,无线局域网有可移动性,设备安装快速、简单、灵活,适合应用在频繁移动和变化的动态环境中,投资回报高等优越性。在大学校园建设校园无线局域网,具有以下重要意义:
2.1 提升大学校园网络环境,推动大学校园信息化建设。
鉴于无线网络的优势,以及下一代网络的发展趋势,国内外很多大学和研究机构都建设了自己的无线局域网,且进行了应用与研究。北京大学于2002年9月打造了我国第一个校园无线局域网,实现无线网络覆盖整个北大校园,国内很多大学也都有建设校园无线局域网的计划。
大学校园一直走在高校信息化建设的前列,随着“211”工程创建国内一流大学项目的实施和深入,学术氛围日益浓厚,对外交流日趋频繁,各种学术活动越来越多地在学校举行,网上教学与交流活动日益丰富,同时广大师生对校园网“随时随地获取信息”的要求也在不断提高。因此,从当前网络和信息化建设的发展趋势看,在大学校园建设校园无线局域网,实现一定范围的无线覆盖迫在眉睫。
2.2 为大型科研活动提供无线的实验环境,进一步拓展研究空间。
由于无线网络是下一代网络发展所必然支持的一个重要部分,许多科研项目都可以扩展到无线网络上,校园无线网络的建设将为一些科研项目提供应用和实验的环境,如无线网络支持其他智能业务的扩展,支持精准的无线物理定位、无线视频等。
2.3 为无线网络技术研究提供必要的实验床。
与无线网络相关的研究领域正成为当前的一个研究热点,例如Mobile IP、高性能的IPv6应用接入、一体化的IP电话解决方案、无线用户在校园网内快速、安全、无缝漫游等,它们同样需要一个大范围的无线网络来进行实验和研究。有了校园无线局域网,就可以为高校的科研活动提供一个有实际应用价值的试验环境和更广阔的研究空间。
根据以上对高校校园网无线网络的分析和定位,我们对无线网络的可靠性、安全、加密和非授权用户的控制提出了更明确的要求:
(1)支持精确的无线入侵、射频干扰、非法AP定位和隔离
(2)冗余的中央服务控制保证校园复杂接入环境的安全无线接入。
(3)独特的访客隔离机制,保证跨校园漫游用户与校园网用户的隔离。
(4)同时支持端到端的网络可靠性保证技术。
3.校园网WLAN设计思想
3.1 校園网WLAN设计原则。
3.1.1 实用性。
遵循面向应用、注重实效、逐步完善的原则,充分保护已有投资,以实用性的原则要求为依据,建设具有最低的TCO(拥有的总成本最低)、最高的性价比的校园无线局域网络。
3.1.2 先进性。
采用先进成熟的网络概念、技术、方法与设备;充分采用目前国际、国内流行和成熟的技术,保证网络能适应技术的快速发展。
3.1.3 可靠性。
系统必须可靠运行,主要的、关键的设备应有冗余,一旦系统某些部分出现故障,应能很快恢复工作,并且不能造成任何损失。
3.1.4 开放性。
选择的产品应具有好的互操作性和可移植性,并符合相关的国际标准和工业标准;无论发生任何变化,均能够最大可能性地开放标准。
3.1.5 可扩充性。
系统是一个逐步发展的应用环境,在系统结构、产品系统、系统容量与处理能力等方面必须具有升级换代的可能,这种扩充不仅能充分保护原有资源,而且具有较高的性能价格比。
3.1.6 可维护性。
系统具有良好的网络管理、网络监控、故障分析和处理能力,使系统具有极高的可维护性。
3.1.7 安全性。
必须具有高度的保密机制、灵活方便的权限设定和控制机制,以使系统具有多种手段来防备各种形式的非法侵入和机密信息的泄露。
3.2 校园网WLAN设计思想。
校园网无线网络部署应该结合高校的实际情况,采用室内、室外多种无线接入方式相结合的方式,以符合高校楼宇多、广场多的特点。如在必要的时候采用室外Mesh WLAN技术,通过无线回传技术解决有线网络传输距离的合布线难度的问题。同时室内外多种无线接入手段在满足无线覆盖的前提下,可以节省无线接入点的数量,从而提高无线网络的性价比。
校园无线网络在满足现有网络应用的同时,保证对未来网络技术和应用的支持,如IPv6、无线话音、无线视频、组播等技术的支持,以满足高校教学和科研的要求。
此外为满足高校网络的安全性,校园无线网络应采用独立的有线网络系统实现无线接入点的互联,同时在无线网络满足用户接入安全认证、加密的同时,支持无线射频的安全防护功能。
3.3 WLAN解决方案体系结构。
传统无线网络中的每个接入点都是一个单独的节点,按照一个静态RF计划(通常为预测的RF)中的信道和功率设置进行独立配置,尽管这些自主的接入点可以收到附近的工作在相同信道的接入点的信号,但是自主接入点无法得知相邻的接入点与其是否属于同一个网络或者是相邻网络。此外由于自主接入点是“节点式”的,所以很难扩展到大型、连续、可协调的无线局域网或在无线网络中扩展高级应用。
尽管自主接入点的第一代无线局域网技术解决了基本的网络连接问题,但是从WLAN首次面世以来,技术需求发生了很多变化:基本的网络连接已经不足以满足需要;校园中需要提供无所不在的无线网络连接;校园WLAN必须支持多种移动服务,如语音、访客接入、定位和增强的无线入侵防御系统(WIPS)等。为了部署这些功能和消除这些限制,思科系统公司拟定的互联网工程任务小组(IETF)标准草案LWAPP,实现轻型接入点和WLAN系统(例如控制器、交换机和路由器)之间的通信协议的标准化。
3.3.1 LWAPP目标。
3.1.1.1 减轻接入点中的处理量,让它们将计算资源集中用于无线接入,而不是过滤和策略实施。
3.1.1.2 为整个WLAN系统进行集中的流量处理、验证、加密和策略实施。
3.1.1.3 利用一个第二层基础设施或者IP路由网络,为多供应商接入点互操作性提供一个通用封装和传输机制。
3.1.1.4 接入点设备发现、信息交换和配置。
3.1.1.5 接入点认证和软件控制。
3.1.1.6 数据包封装、分段和格式化。
3.1.1.7 接入点和无线控制器之间的通信控制和管理。
3.3.2 LWAPP的工作原理。
LWAPP将轻型接入点的介质访问控制(MAC)功能交由无线局域网控制器和轻型接入点共同承担。对时间敏感的功能(例如次原子握手和发送给接入点的信标)都在接入点进行管理。其他对网络具有重要意义的功能(例如移动管理、身份验证、VLAN划分、RF管理、无线IDS和数据包转发)都在无线局域网控制器上进行管理。(如图1所示)
方式,采用EUI-64地址方式映射传统MAC地址。
Controller/AP需要打开IPv6 Pass-through功能和以太网组播穿过支持功能,整个LWAPP隧道对包括ICMPv6在内的IPv6的传输是透明的。
4.2.4 认证和计费。
采用Web和Mac地址认证相结合的认证方式:
4.2.4.1 Data-SSID
a.针对无线用户的数据终端接入建议采用Web认证方式,外置Portal,MD5-CHAP。
b.采用CERNET的Portal/RADIUS。
c.与CERNET计费系统相集成。
4.2.4.2 Voice-SSID
a.对于无线话音设备建议采用Mac认证方式,以保证使用的方便性。
b.采用CERnet的Portal/RADIUS。
5.总结
无线网络是今后互联网的重要组成部分,在原有的有线校园网的基础上无缝接合无线网络、拓展无线网络应用是当今校园网发展的一个重要方向。
目前无线网络技术在支持传统数据转发的同时,支持智能业务的扩展,如支持精准的无线物理定位、无线视频等,方便教师和学员的工作和学习,可以极大地提高学校办公效率和教学质量。
此外,高校校园无线网络采用分级的一体化网络管理系统:有线、无线网络管理相结合,集中与分布式管理相结合,为网络维护管理提供高效率和低成本。
参考文献:
[1]刘元安.宽带无线接入和无线局域网(第一版).北京邮电大学出版,2000.
[2][美]Eric Ouellet.构建Cisco无线局域网.科学出版社,2003.
[3]金纯.IEEE802.11无线局域网.电子工业出版社,2004.
[4]段水福.无线局域网(WLAN)设计与实践.浙江大学出版社,2007.