王煒鵬　張釗

摘要“技術(shù)改變教育，無(wú)線(xiàn)改革校園網(wǎng)絡(luò)”，當(dāng)前教育改革中的校園管理方面，應(yīng)該加強(qiáng)對(duì)校園無(wú)線(xiàn)網(wǎng)絡(luò)接入的管理工作，以便可以規(guī)范校園無(wú)線(xiàn)網(wǎng)絡(luò)接入管理，保障學(xué)校無(wú)線(xiàn)網(wǎng)絡(luò)應(yīng)用暢通。以下本篇結(jié)合當(dāng)前校園無(wú)線(xiàn)網(wǎng)絡(luò)接入的情況，優(yōu)化制定管理與應(yīng)用決策促進(jìn)校園無(wú)線(xiàn)網(wǎng)絡(luò)健康發(fā)展。

關(guān)鍵詞 校園 應(yīng)用 無(wú)線(xiàn)網(wǎng)絡(luò)接入 管理

中圖分類(lèi)號(hào)：G48 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.16400/j.cnki.kjdkx.2016.07.088

0引言

在當(dāng)前校園網(wǎng)絡(luò)中，基于無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)便利，許多師生均使用移動(dòng)終端采取無(wú)線(xiàn)方式接入校園網(wǎng)絡(luò)，不僅可以?xún)?yōu)化教學(xué)和校園管理活動(dòng)，也可以提升校園無(wú)線(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)效益。0為有效規(guī)范無(wú)線(xiàn)網(wǎng)絡(luò)接入，需針對(duì)校園無(wú)線(xiàn)網(wǎng)絡(luò)接入，制定合理的管理?yè)?jù)此，以確保提升效益無(wú)線(xiàn)網(wǎng)絡(luò)服務(wù)水準(zhǔn)，促進(jìn)校園無(wú)線(xiàn)網(wǎng)絡(luò)應(yīng)用安全。以下本篇對(duì)此做具體分析。

1當(dāng)前校園無(wú)線(xiàn)網(wǎng)絡(luò)接入管理方法

在校園無(wú)線(xiàn)網(wǎng)絡(luò)接入管理之中，無(wú)線(xiàn)網(wǎng)絡(luò)能以最小化成本實(shí)現(xiàn)校園無(wú)線(xiàn)網(wǎng)絡(luò)接入最大化，突破有效網(wǎng)絡(luò)中物理地域的限制，杜絕“信息孤島”，發(fā)揮應(yīng)用優(yōu)勢(shì)。

1.1MAC的認(rèn)證管理

對(duì)于校園的無(wú)線(xiàn)接入管理之中，實(shí)現(xiàn)MAC認(rèn)證，主要就是能夠基于無(wú)線(xiàn)網(wǎng)絡(luò)客戶(hù)端設(shè)備的物理地址，從而有效的對(duì)用戶(hù)進(jìn)行網(wǎng)絡(luò)匹配接入認(rèn)證方面的技術(shù)。在接入校園無(wú)線(xiàn)網(wǎng)絡(luò)的認(rèn)證過(guò)程之中，不需要用戶(hù)去手動(dòng)的輸人用戶(hù)名以及密碼，能夠?qū)τ脩?hù)帶來(lái)的體驗(yàn)?？墒?，事實(shí)上，應(yīng)用這樣的無(wú)線(xiàn)網(wǎng)絡(luò)接入管理方法，相對(duì)于校園無(wú)線(xiàn)網(wǎng)絡(luò)的管理員來(lái)說(shuō)，不僅需要去統(tǒng)計(jì)在校園當(dāng)前的無(wú)線(xiàn)用戶(hù)MAC設(shè)備地址，從而固定分配接入地址，從而限制用戶(hù)接入無(wú)線(xiàn)網(wǎng)絡(luò)的數(shù)量，較為適合在用戶(hù)少的環(huán)境中應(yīng)用該管理方法，并且這個(gè)方法也會(huì)給網(wǎng)絡(luò)管理員帶來(lái)巨大的工作量。

1.2 Portal的認(rèn)證管理

在校園管理無(wú)線(xiàn)網(wǎng)絡(luò)接入方法，還可以應(yīng)用Poartl接入管理方法，也就是實(shí)現(xiàn)WEB接入認(rèn)證，主要就是在用戶(hù)客戶(hù)端需要接人到校園無(wú)線(xiàn)網(wǎng)絡(luò)之中時(shí)，需要先在這個(gè)DHCP服務(wù)器中申請(qǐng)一個(gè)IP地址，然后才可以應(yīng)用客戶(hù)端的瀏覽器訪(fǎng)問(wèn)無(wú)線(xiàn)網(wǎng)絡(luò)信息。但是在該方法的接入管理中，校園用戶(hù)每次接入校園無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)，均需要在瀏覽器中輸入用戶(hù)名與密碼，這樣的人機(jī)交互方式較為繁瑣，降低校園無(wú)線(xiàn)網(wǎng)絡(luò)可用性。

13 802.1X認(rèn)證管理

隨著我國(guó)移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展，效益無(wú)線(xiàn)網(wǎng)絡(luò)接入中，基于802.11成熟無(wú)線(xiàn)協(xié)議規(guī)劃、設(shè)計(jì)接入校園無(wú)線(xiàn)網(wǎng)絡(luò)，可以給校用戶(hù)提供“便利、安全、穩(wěn)定、高效”校園無(wú)線(xiàn)網(wǎng)絡(luò)接入服務(wù)。在管理校園無(wú)線(xiàn)網(wǎng)絡(luò)接入之中，應(yīng)用802.1X協(xié)議，主要就是能夠基于cs訪(fǎng)問(wèn)控制協(xié)議，可以有效限制校園無(wú)線(xiàn)網(wǎng)絡(luò)中那些未經(jīng)授權(quán)（師、生、管理人員）用戶(hù)，避免他們應(yīng)用客戶(hù)端接入無(wú)線(xiàn)網(wǎng)絡(luò)中；主要就是可以通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)接人端口的ALN/WLAN，只有順利地通過(guò)系統(tǒng)中的以太網(wǎng)端口，才可以確保用戶(hù)接入到校園無(wú)線(xiàn)網(wǎng)絡(luò)中，為用戶(hù)提供優(yōu)良的無(wú)線(xiàn)網(wǎng)絡(luò)服務(wù)，優(yōu)化用戶(hù)對(duì)校園無(wú)線(xiàn)的體驗(yàn)。

2優(yōu)化制定無(wú)線(xiàn)網(wǎng)絡(luò)接入管理決策

2.1基于角色管理

基于角色的無(wú)線(xiàn)網(wǎng)絡(luò)接入管理中，主要是應(yīng)用無(wú)感知認(rèn)證（Poartl+MAC）技術(shù)，能夠應(yīng)用控制器以及ClaePrasS系統(tǒng)，為校園中的無(wú)線(xiàn)用戶(hù)進(jìn)行綜合的MAC認(rèn)證、Poartl認(rèn)證，這樣來(lái)優(yōu)化管理不同用戶(hù)群對(duì)校園網(wǎng)絡(luò)的接入管理。在校園的無(wú)線(xiàn)網(wǎng)絡(luò)接入管理方面，能夠在無(wú)線(xiàn)控制器中建立其多個(gè)不同的用戶(hù)角色（教師、學(xué)生、訪(fǎng)客），并且可以針對(duì)不同的無(wú)線(xiàn)網(wǎng)絡(luò)角色，設(shè)置一些不同的無(wú)線(xiàn)網(wǎng)絡(luò)接入控制策略，限制不同用戶(hù)使用的無(wú)線(xiàn)網(wǎng)絡(luò)帶寬，為不同用戶(hù)設(shè)置不同的訪(fǎng)問(wèn)校園內(nèi)外無(wú)線(xiàn)網(wǎng)絡(luò)的權(quán)限，確保校園中的學(xué)生用戶(hù)，可以具備校園無(wú)線(xiàn)內(nèi)網(wǎng)的權(quán)限，可以利用校園無(wú)線(xiàn)網(wǎng)絡(luò)中的相關(guān)資源，學(xué)習(xí)課堂知識(shí)，共享教學(xué)課件；確保校園教師用戶(hù)，不僅可以訪(fǎng)問(wèn)無(wú)線(xiàn)內(nèi)網(wǎng)無(wú)線(xiàn)信息，也可以方位校外無(wú)線(xiàn)網(wǎng)絡(luò)資源，滿(mǎn)足教師查課件。資料、研究學(xué)術(shù)的需求；并且可以保證校園網(wǎng)絡(luò)中用戶(hù)問(wèn)進(jìn)行無(wú)線(xiàn)網(wǎng)絡(luò)通信的安全，提升校園無(wú)線(xiàn)網(wǎng)絡(luò)管理質(zhì)量。

2.2基于地點(diǎn)管理

應(yīng)用H3C實(shí)時(shí)對(duì)校園無(wú)線(xiàn)網(wǎng)絡(luò)接入進(jìn)行管理，可以實(shí)現(xiàn)一種給予實(shí)時(shí)閉環(huán)的校園無(wú)線(xiàn)網(wǎng)絡(luò)接入管理方法。在具體管理中，可以?huà)呙杳總€(gè)系統(tǒng)中的網(wǎng)絡(luò)接入點(diǎn)，并且在啟動(dòng)接入點(diǎn)之后，就可以通過(guò)網(wǎng)絡(luò)CAPWAP協(xié)議，同校園網(wǎng)絡(luò)中的無(wú)線(xiàn)控制器建立一個(gè)通信隧道，主要就是獲取無(wú)線(xiàn)控制器中配置的基本參數(shù)。同時(shí)，在校園無(wú)線(xiàn)網(wǎng)絡(luò)接入的地點(diǎn)管理中，這樣的好處就是，可以針對(duì)不同的接入地點(diǎn)，分配不同的校園無(wú)線(xiàn)網(wǎng)絡(luò)信息，確保校園中教學(xué)區(qū)域（教學(xué)相關(guān)網(wǎng)絡(luò)信息）與生活宿舍區(qū)域（休閑、娛樂(lè)、學(xué)習(xí)相關(guān)網(wǎng)絡(luò)信息）的無(wú)線(xiàn)網(wǎng)絡(luò)資源有所差異。并且，還可以應(yīng)用H3C，定期分析校園無(wú)線(xiàn)網(wǎng)絡(luò)中無(wú)線(xiàn)接入點(diǎn)的數(shù)據(jù)（干擾、有效信號(hào)強(qiáng)度、丟包率、信道負(fù)載）進(jìn)行聚合分析。校園無(wú)線(xiàn)網(wǎng)主要覆蓋范圍為主教學(xué)樓、東、西教學(xué)樓一樓、雙面樓、南邊屋架房，實(shí)現(xiàn)對(duì)不同校園區(qū)域內(nèi)無(wú)線(xiàn)網(wǎng)絡(luò)接入的合理化干預(yù)，確保提升校園無(wú)線(xiàn)網(wǎng)絡(luò)接入質(zhì)量。

2.3基于時(shí)間管理

基于SDN架構(gòu)管理校園無(wú)線(xiàn)網(wǎng)絡(luò)接入，可以通過(guò)在校園無(wú)線(xiàn)網(wǎng)絡(luò)中的AP與各層次的設(shè)備之中，植入一個(gè)OpenFlow協(xié)議，就可以支持在校園中建一個(gè)能夠控制無(wú)線(xiàn)接入的網(wǎng)絡(luò)，并且還能實(shí)現(xiàn)轉(zhuǎn)發(fā)分離無(wú)線(xiàn)網(wǎng)絡(luò)的智能化管理，有效降低校園無(wú)線(xiàn)網(wǎng)絡(luò)的建設(shè)投資成本，可以有效提高校園用戶(hù)接入網(wǎng)絡(luò)管理方面的靈活性，積極提升校園網(wǎng)絡(luò)接入管理的軟件化程度，提升其可編程能力，實(shí)現(xiàn)對(duì)業(yè)務(wù)的高效靈活控制。同時(shí)，在校園無(wú)線(xiàn)網(wǎng)絡(luò)接入之中，應(yīng)用SDN作為智能模塊，能夠分時(shí)間段管理校園無(wú)線(xiàn)網(wǎng)絡(luò)接入，只需在SDN控制器上配置幾條簡(jiǎn)單的控制策略，遠(yuǎn)程批量下發(fā)至AP和BRAS等網(wǎng)絡(luò)單元即可，簡(jiǎn)單高效。

3優(yōu)化應(yīng)用校園無(wú)線(xiàn)網(wǎng)絡(luò)的決策

3.1合理布局無(wú)線(xiàn)網(wǎng)絡(luò)

提高校園無(wú)線(xiàn)網(wǎng)絡(luò)接入服務(wù)水準(zhǔn)，提高師生的滿(mǎn)意度與幸福感，能夠在校園無(wú)線(xiàn)網(wǎng)絡(luò)中，系統(tǒng)性的完成對(duì)校園內(nèi)教師、學(xué)生等一些常態(tài)用戶(hù)的規(guī)范化管理。同時(shí)，在校園無(wú)線(xiàn)網(wǎng)絡(luò)接入中，可以?xún)?yōu)化布局網(wǎng)絡(luò)，針對(duì)新加入的無(wú)線(xiàn)網(wǎng)絡(luò)模塊中的流動(dòng)用戶(hù)提供網(wǎng)絡(luò)接入管理服務(wù)，并能夠針對(duì)校園內(nèi)各個(gè)院系進(jìn)行管理，使校園無(wú)線(xiàn)網(wǎng)絡(luò)滿(mǎn)足用戶(hù)實(shí)際應(yīng)用需求。

3.2提升無(wú)線(xiàn)網(wǎng)絡(luò)的安全性

對(duì)于校園無(wú)線(xiàn)網(wǎng)絡(luò)接入管理中，能夠在無(wú)線(xiàn)網(wǎng)絡(luò)的客戶(hù)端以及無(wú)線(xiàn)路由器的數(shù)據(jù)交換之前，確?？蛻?hù)端數(shù)據(jù)與路由器進(jìn)行通信對(duì)話(huà)，進(jìn)行會(huì)話(huà)，才可以滿(mǎn)足提升校園無(wú)線(xiàn)網(wǎng)絡(luò)接入的需求。因此在管理無(wú)線(xiàn)網(wǎng)絡(luò)接入中，可以應(yīng)用制定802.11b標(biāo)準(zhǔn)，并且能夠在IEEE內(nèi)加入一項(xiàng)功能，也就是在每次客戶(hù)端有用戶(hù)接入之時(shí)，當(dāng)網(wǎng)絡(luò)中的無(wú)線(xiàn)客戶(hù)端與無(wú)線(xiàn)路由器端進(jìn)行對(duì)話(huà)之后，就可以立即為用戶(hù)進(jìn)行認(rèn)證接入工作，并且應(yīng)該確保在用戶(hù)通過(guò)網(wǎng)絡(luò)接入認(rèn)證之前，所有的網(wǎng)絡(luò)客戶(hù)端設(shè)備，均無(wú)法應(yīng)用校園無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行關(guān)鍵的網(wǎng)絡(luò)通信。同時(shí)，在無(wú)線(xiàn)網(wǎng)絡(luò)接入校園網(wǎng)絡(luò)中，為了保證校園無(wú)線(xiàn)網(wǎng)絡(luò)環(huán)境安全，避免有不良網(wǎng)絡(luò)出現(xiàn)在校園網(wǎng)內(nèi)，因此可以在無(wú)線(xiàn)網(wǎng)絡(luò)接入過(guò)程中，建立一個(gè)無(wú)邊界虛擬的防火墻，并且與此同時(shí)，也能夠?qū)⑺械腎DS/IPS數(shù)據(jù)送到校園無(wú)線(xiàn)網(wǎng)絡(luò)中的統(tǒng)一分析引擎中，可以定期去查看整個(gè)校園無(wú)線(xiàn)網(wǎng)絡(luò)的安全問(wèn)題。在校園無(wú)線(xiàn)網(wǎng)絡(luò)中，無(wú)線(xiàn)網(wǎng)絡(luò)接入管理人員，可以定期對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)中的移動(dòng)大數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘分析，從而可以獲取無(wú)線(xiàn)校園內(nèi)用戶(hù)使用無(wú)線(xiàn)網(wǎng)絡(luò)的行為習(xí)慣，分析其應(yīng)用無(wú)線(xiàn)業(yè)務(wù)的特征，并結(jié)合用戶(hù)的移動(dòng)性相關(guān)信息，對(duì)校園無(wú)線(xiàn)網(wǎng)絡(luò)中的用戶(hù)行為趨勢(shì)進(jìn)行預(yù)測(cè)，從而優(yōu)化測(cè)定系統(tǒng)用戶(hù)的無(wú)線(xiàn)網(wǎng)絡(luò)接入決策。同時(shí)，在優(yōu)化管理應(yīng)用校園無(wú)線(xiàn)網(wǎng)絡(luò)之中，還應(yīng)該結(jié)合校園自身對(duì)保障網(wǎng)路安全的實(shí)際需求，可以?xún)?yōu)化合理的去選擇校園中的無(wú)線(xiàn)網(wǎng)絡(luò)接入策略，可以為校園無(wú)線(xiàn)提供足夠的安全防護(hù)，確保校園需求網(wǎng)絡(luò)的用戶(hù)可以安心的享受校園網(wǎng)絡(luò)，便捷接入校園無(wú)線(xiàn)，保證校園無(wú)線(xiàn)網(wǎng)絡(luò)中相關(guān)重要數(shù)據(jù)的安全。

3.3應(yīng)用整合無(wú)線(xiàn)網(wǎng)絡(luò)資源

在管理校園無(wú)線(xiàn)接入之時(shí)，一定要保證校園的無(wú)線(xiàn)網(wǎng)絡(luò)可以兼容原有網(wǎng)絡(luò)數(shù)據(jù)信息，并且可以與原來(lái)的有線(xiàn)網(wǎng)絡(luò)實(shí)現(xiàn)和諧統(tǒng)一的管理，發(fā)揮有效網(wǎng)絡(luò)價(jià)值與無(wú)線(xiàn)網(wǎng)絡(luò)價(jià)值，實(shí)現(xiàn)校園網(wǎng)絡(luò)管理共贏(yíng)。同時(shí)，在應(yīng)用無(wú)線(xiàn)網(wǎng)絡(luò)中，還可以做到能夠最大限度的去避免對(duì)校園無(wú)線(xiàn)資源的浪費(fèi)，能夠確保網(wǎng)絡(luò)用戶(hù)搜索瀏覽利用無(wú)線(xiàn)網(wǎng)絡(luò)中海量化、多樣化的無(wú)線(xiàn)數(shù)據(jù)，并且可以挖掘無(wú)線(xiàn)網(wǎng)絡(luò)的價(jià)值，更好的服務(wù)于校園用戶(hù)。并且，還應(yīng)該實(shí)現(xiàn)對(duì)校園無(wú)線(xiàn)網(wǎng)絡(luò)的靈活部署，有效優(yōu)化校園中的無(wú)線(xiàn)資源，并配置一些低能耗的綠色無(wú)線(xiàn)網(wǎng)絡(luò)應(yīng)用通信，基于校園無(wú)線(xiàn)應(yīng)用全局情況解決網(wǎng)絡(luò)安全問(wèn)題。還能夠?qū)崿F(xiàn)多所高校的無(wú)線(xiàn)網(wǎng)絡(luò)協(xié)作管理，能夠與各高校無(wú)線(xiàn)網(wǎng)絡(luò)接入認(rèn)證的中間層，有效的屏蔽在各高校校園中無(wú)線(xiàn)網(wǎng)絡(luò)接入管理方面的異構(gòu)性，從而能夠?qū)崿F(xiàn)整合跨校的無(wú)線(xiàn)網(wǎng)絡(luò)接入認(rèn)證，實(shí)現(xiàn)各校校園無(wú)線(xiàn)無(wú)線(xiàn)接入的和諧化管理，從而可以有效實(shí)現(xiàn)安全可控跨校園的無(wú)線(xiàn)網(wǎng)絡(luò)接入管理。

4結(jié)論

綜上所述，針對(duì)校園無(wú)線(xiàn)網(wǎng)絡(luò)接入進(jìn)行優(yōu)化管理，能夠有效發(fā)揮校園無(wú)線(xiàn)網(wǎng)絡(luò)構(gòu)建價(jià)值，嚴(yán)格的控制無(wú)線(xiàn)網(wǎng)絡(luò)接入管理方案，區(qū)分不同角色（老師和學(xué)生），不同地點(diǎn)（教學(xué)區(qū)和生活區(qū)）以及不同時(shí)間（時(shí)段）的無(wú)線(xiàn)網(wǎng)絡(luò)接入，方便師生實(shí)時(shí)通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)效率，杜絕不良網(wǎng)絡(luò)接入校園，保持良好的校園無(wú)線(xiàn)網(wǎng)絡(luò)環(huán)境，發(fā)揮積極應(yīng)用價(jià)值。