吳嶸

摘 要：目前越來越多的高校建立了無線網(wǎng)區(qū)域，提高了高校的教學服務(wù)水平，但隨之產(chǎn)生了以下問題：無線信號覆蓋區(qū)域；無線上網(wǎng)速度；無線信息穩(wěn)定性；無線上網(wǎng)安全性等。文章對基于防火墻和用戶認證系統(tǒng)的校園無線網(wǎng)絡(luò)構(gòu)建進行研究，如何構(gòu)建一個簡單、智能、安全的無線校園網(wǎng)絡(luò)，就要基于防火墻和用戶認證系統(tǒng)，讓不同的用戶在認證的過程中，綁定不同的安全策略，在一個可見的可管理的安全模式下運行的無線網(wǎng)絡(luò)，才能滿足不同時段、不同區(qū)域、不同應(yīng)用的帶寬需求，構(gòu)建簡單、智能、穩(wěn)定、安全的無線網(wǎng)絡(luò)基礎(chǔ)環(huán)境。

關(guān)鍵詞：校園網(wǎng)；無線網(wǎng)；防火墻

1 需求分析

目前高校的無線網(wǎng)絡(luò)覆蓋已經(jīng)越來越普遍了，無線網(wǎng)絡(luò)的網(wǎng)速、連接穩(wěn)定性等問題屢見不鮮，與日益發(fā)展的校園網(wǎng)建設(shè)形成鮮明的對比，最近，全球領(lǐng)先的全移動網(wǎng)絡(luò)解決方案提供商開展了一項面向在校大學生的WiFi使用現(xiàn)狀調(diào)查，根據(jù)調(diào)查顯示，32%的受訪者對學校WiFi的穩(wěn)定性不滿意，35%的受訪者對無線網(wǎng)絡(luò)的覆蓋度不滿意，亦有33%的受訪者對網(wǎng)速不甚滿意。對高校來說，一方面，無線校園網(wǎng)絡(luò)是大勢所趨；另一方面，校園用戶對無線網(wǎng)絡(luò)的要求越來越高，這就需要基礎(chǔ)設(shè)施建設(shè)必須做到與時俱進，為高校的師生提供高效、安全的無線上網(wǎng)服務(wù)。

1.1 校園無線網(wǎng)的現(xiàn)狀

在國內(nèi)，隨著計算機與網(wǎng)絡(luò)技術(shù)的高速發(fā)展，各種移動設(shè)備的出現(xiàn)，例如智能手機、平板電腦等各種可移動的設(shè)備，人們越來越容易在一個彈性的空間中獲得所需要的信息，高效辦公不再是口號，而是通過無線網(wǎng)絡(luò)滿足了當前移動辦公的需求，隨著校園信息化建設(shè)的進一步深入，適用于校園不同空間使用無線網(wǎng)絡(luò)的需求越來越高，為校園的師生提供一個高效穩(wěn)定的無線網(wǎng)絡(luò)是許多高校所面臨的問題。

在國外，很多高校現(xiàn)在已經(jīng)可以實現(xiàn)無線信號覆蓋整個校園，包括教室、圖書館、游泳館、網(wǎng)球場、超市、網(wǎng)吧、銀行等。學生通過登錄用戶名和密碼可以使用校園無線網(wǎng)絡(luò)，學校為學生每學期提供一定免費限額，超出限額以外，超流量的部分需要學生自己購買使用。通過整體化的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)思路，學?？蔀槭褂谜咛峁┛缮炜s的彈性網(wǎng)絡(luò)，根據(jù)流量、應(yīng)用等實現(xiàn)動態(tài)響應(yīng)，與此同時，通過基于身份的訪問認證和防火墻策略，可以最大限度地保障數(shù)據(jù)交換的安全[1]。

1.2 校園無線網(wǎng)的特點

1.2.1 無線網(wǎng)絡(luò)的安全

在高校的學生時間充裕、好奇心強，這使得安全成為校園網(wǎng)絡(luò)穩(wěn)定運行的關(guān)鍵因素，因此，安全保護是無線網(wǎng)絡(luò)的第一要求。

1.2.2 無線網(wǎng)絡(luò)的流量控制

越來越多的學生在宿舍自學課程，在宿舍玩網(wǎng)絡(luò)游戲，或者看電影BT下載等，會產(chǎn)生很多的網(wǎng)絡(luò)流量，所以必須有效控制用戶的使用帶寬。

1.2.3 支持多媒體業(yè)務(wù)

多媒體教學日益成為現(xiàn)代化教育的發(fā)展標志，需要考慮充分支持多媒體業(yè)務(wù)，確保無線網(wǎng)絡(luò)可成功地應(yīng)用于教學的正?；顒?。

1.3 校園無線網(wǎng)存在的問題

1.3.1 無線信號覆蓋區(qū)域問題

無線信號覆蓋區(qū)域的問題就是無線信號干擾的問題，要解決這個問題，首先需要檢查無線網(wǎng)卡與無線路由器距離是否合適；其次，檢查無線網(wǎng)絡(luò)周圍是否存在強信號干擾源。再次選用發(fā)射功率強的無線路由器進行組網(wǎng)。

1.3.2 無線上網(wǎng)的速度問題

無線上網(wǎng)的速度問題就是流量控制的問題，要解決這個問題，關(guān)鍵是對每一個用戶實行流量控制，一旦出現(xiàn)問題首先要檢查是否感染病毒；其次檢查設(shè)備是否到達服務(wù)器；最后檢查用戶本身的設(shè)備問題。

1.3.3 無線信息穩(wěn)定性問題

無線信息穩(wěn)定性的問題就是無線網(wǎng)絡(luò)的穩(wěn)定性和無線信號的穩(wěn)定性問題，要解決這兩個問題，首先是要解決無線路由器的放置問題、無線路由器的自身穩(wěn)定性問題、無線網(wǎng)卡自身穩(wěn)定性的問題；其次是要減少頻段干擾、拒絕DHCP數(shù)據(jù)包、降速提高穩(wěn)定性。

1.3.4 無線上網(wǎng)安全性問題

無線上網(wǎng)安全性的問題就是用戶的可見性和可控性問題，要解決這兩個問題，首先要設(shè)置各種安全性策略；其次要把不同的安全策略應(yīng)用在不同的用戶中。

2 基于防火墻和用戶認證系統(tǒng)

由于校園無線網(wǎng)絡(luò)的特點和存在的問題，提出了基于防火墻和用戶認證系統(tǒng)。首先，把校園無線網(wǎng)絡(luò)分為以下幾種網(wǎng)絡(luò)：教學網(wǎng)絡(luò)、圖書館網(wǎng)絡(luò)、行政辦公網(wǎng)絡(luò)、教工學生宿舍網(wǎng)絡(luò)、無線應(yīng)急網(wǎng)絡(luò)；其次，根據(jù)不同網(wǎng)絡(luò)的應(yīng)用分不同的用戶角色，包括網(wǎng)管人員、教師、學生、行政管理人員、圖書管理人員等；最后，設(shè)置不同的安全策略，包括防火墻策略、資源使用權(quán)限、訪問優(yōu)先級、上網(wǎng)時間段、帶寬等策略[2]。

2.1 系統(tǒng)的重要性

系統(tǒng)對校園無線網(wǎng)絡(luò)安全性和控制性都起到較好的作用。實際上，要想建立高效、穩(wěn)定的無線網(wǎng)絡(luò)連接，離不開有針對性的訪問控制、防火墻策略、終端可視化等一系列措施。大規(guī)模、高密度的無線網(wǎng)絡(luò)應(yīng)用是一個需要管理和安全“雙管齊下”的課題，系統(tǒng)較好地實現(xiàn)了簡單、智能、穩(wěn)定、安全的無線網(wǎng)絡(luò)基礎(chǔ)環(huán)境。

2.2 系統(tǒng)的組成

系統(tǒng)是可視化的界面，包括以下部分。

2.2.1 動態(tài)劃分VALAN

（1）根據(jù)交換機端口劃分。（2）根據(jù)MAC地址劃分。（3）根據(jù)邏輯地址劃分。（4）根據(jù)協(xié)議類型劃分。（5）根據(jù)集線器端口劃分。

2.2.2 動態(tài)分配用戶角色

（1）管理用戶資料。①添加用戶資料；②修改用戶資料；③刪除用戶資料；④查詢用戶資料。（2）角色權(quán)限設(shè)置。①添加角色權(quán)限；②修改角色權(quán)限；③刪除角色權(quán)限；④查詢角色權(quán)限。（3）用戶角色分配。①歸屬用戶角色；②設(shè)置用戶角色權(quán)限。

2.2.3 設(shè)置安全策略

（1）防火墻策略設(shè)置。（2）資源權(quán)限設(shè)置。（3）訪問優(yōu)先級設(shè)置。（4）用戶上網(wǎng)時段設(shè)置。（5）帶寬流量設(shè)置。

2.2.4 用戶終端設(shè)備管理

（1）授權(quán)用戶終端設(shè)備。（2）過濾非受權(quán)用戶終端設(shè)備。

2.3 系統(tǒng)的特點

系統(tǒng)架構(gòu)如圖1所示。（1）能動態(tài)劃分VALAN，劃分不同的子網(wǎng)主要是出于安全的考慮。（2）動態(tài)分配用戶，添加不同角色的用戶。（3）動態(tài)分配不同的權(quán)限角色，把不同用戶歸類到相應(yīng)的權(quán)限角色中。（4）添加不同的安全策略，有防火墻策略、資源使用權(quán)限、訪問優(yōu)先級、上網(wǎng)時間段、帶寬等策略。（5）設(shè)置角色的不同安全策略，給每個角色添加相應(yīng)的權(quán)限，保證網(wǎng)絡(luò)的安全。（6）識別不同用戶的終端設(shè)備，方便統(tǒng)一管理。（7）過濾未授權(quán)終端的設(shè)備，節(jié)省系統(tǒng)響應(yīng)的時間。

2.4 系統(tǒng)的應(yīng)用

系統(tǒng)可以設(shè)定用戶的角色，基于用戶狀態(tài)的防火墻可與用戶認證綁定，當無線用戶通過認證后，他會獲得一個預(yù)設(shè)的防火墻策略，就資源權(quán)限、訪問優(yōu)先級和時間段、帶寬等進行有針對性地設(shè)置。無線用戶認證管理系統(tǒng)，面向不同的訪問者群體，提供定制化的個人接入體驗。通過系統(tǒng)可自動識別接入者身份，并實現(xiàn)基于策略的無感知認證和安全接入。每個賬號可綁定多個終端，解決個別賬號濫用、網(wǎng)絡(luò)資源無法管理的難題。師生可隨時隨地在校園內(nèi)獲得安全、無縫的網(wǎng)絡(luò)接入，提高辦公和學習效率。

3 結(jié)語

基于身份的安全策略、高速穩(wěn)定的無線網(wǎng)絡(luò)技術(shù)、可視度高且易管理的網(wǎng)絡(luò)管理系統(tǒng)，高校WiFi要想讓用戶滿意，三者缺一不可，從無線網(wǎng)絡(luò)覆蓋、上網(wǎng)速率、網(wǎng)絡(luò)管理、安全策略等各個維度，全面優(yōu)化校園無線網(wǎng)絡(luò)的基礎(chǔ)環(huán)境。

3.1 系統(tǒng)存在的問題

（1）功能還需要進一步增強。（2）各部分功能需要進一步細化。（3）智能化還要加強，減少管理人員的工作量。

3.2 系統(tǒng)的可擴展性

系統(tǒng)還需要不斷完善，可以增加防火墻狀態(tài)、服務(wù)器運行狀態(tài)、監(jiān)測網(wǎng)絡(luò)終端設(shè)備狀態(tài)，流量分析圖等功能，進一步實現(xiàn)系統(tǒng)更多的功能模塊化。

[參考文獻]

[1]張萌.高校校園無線網(wǎng)的建設(shè)與管理[J].軟件導(dǎo)刊，2012（4）：126-128.

[2]張彤.銳捷承建亞洲最大無線校園網(wǎng)[J].網(wǎng)絡(luò)世界，2009（9）：72.