基于cisco技术无线校园网设计

基于cisco技术的无线校园网设计
摘要：无线校园网络的建设步伐紧跟着技术的发展。

无线局域网以其灵活布设、高带宽和无线接入的优势，可以突破有线网络节点限制、实现多人同时上网的问题，大大地增加了校园网络信息点，方便在校师生获取信息，进一步提升学校的信息化水平。

此外，无线网络环境的引入，为崭新的无线多媒体提供了应用平台，从而将教育信息化建设带入一个崭新的天地。

关键词：无线校园；wlan；信息化
中图分类号：tp393.18
在线学习已经成为高等教育的重要工具，通过在线学习，大学可以为学生提供极高的灵活性，同时可以将他们的课程拓展到非传统性的和远程的学生。

研究是大学的核心任务，互联网可以促进协作，帮助人们交流想法和信息。

因此，越来越多的研究工作开始转移到网上进行。

1无线网络
所谓无线网络[1]，既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。

2无线网络设计原则
2.1实用性和可靠性
网络担负着整个域中信息传输和服务的重任，其可用性和可靠性
至关重要。

所以要求设计的网络架构需要支持：硬件设备优良、支持热插拔、网络结构冗余、拥塞控制以及负载均衡。

2.2先进性和开放性
采用先进的网络概念，一定要考虑所运用的技术标准和通信协议是否符合国际规范或工业标准，以确保新设计的网络系统有良好的兼容性和扩展性。

选择的产品应具有好的互操作性和可移植性。

2.3安全性
信息安全目前已经成为世界性的课题，网络结构、网络设备应提供相应的安全控制：级别权限、用户认证、传输加密、访问控制。

2.4可扩展性
网络的扩展性影响着可靠性、管理性和安全性。

良好的扩展性就意味着网络具备良好的持续改进能力。

对于不断变化的接入用户数量、带宽使用，系统应具有一定灵活性，以满足网络规模、应用内容和网络容量的扩展。

2.5可管理性
早期的网络管理严重影响了用户业务的正常运行，不能使网络管理员站在全局的高度来感知全网的健康状况。

而现在的网络管理不仅仅是及时发现故障，而且需要在故障没有发生之前探知到即将到来的瓶颈以及可能出现的故障。

因此，能实现对网络便捷管理的理念日益迫切，平台级的网管系统具备集中式管理的功能，能有效对全网的设备进行控制，可对整
个网络的使用性能进行科学分析，实现对网络资源的合理分配。

3无线网络设计
无线网络采用层次化，如图，从下往上依次为：无线终端层（用户）、无线接入层（ap）、有线传输层、网络控制层、互联网层（外网）[2]。

如图1所示：
图1无线校园网的层次模型
3.1无线终端层设计
数据终端一般包括笔记本、移动电话、无线办公设备（包括打印机、扫描仪、投影仪）等。

当接入的无线设备过多时，很难保证用户享受高速、安全、稳定的接入质量。

针对接入设备，cisco的ccx（cisco compatible extensions program）实现了无线终端产品设备能与思科无线网络系统兼容，ccx计划实现了cisco无线网络系统与无线终端厂商的无缝集成。

3.2无线接入层设计
接入层[3]由无线网卡、ap和l2switch组成，按照宽带网络的定义，接入层的主要功能是完成用户流量的接入和隔离。

用户终端通过无线网卡和无线接入点ap完成用户接入，无线接入层是各种传输的平台。

3.3环境与信号
办公区域环境复杂，建材就可以对无线信号进行干扰。

不同环境考虑不同设计要点，主要针对覆盖和信噪比等技术参数来考虑。

比
如礼堂的环境比较空旷，但人员集中，如果在礼堂开会，人数将是最主要的考虑参数。

对于网络部署，应选用双频无线接入点，采用分集模式，采用顶部安装的方式避免复杂环境对信号衰减的影响。

3.4无线网络安全设计
（1）ssid的安全设计
基于cisco的无线网络架构使得无线接入点支持灵活的ssid管理，在无线接入点上开启的所有ssid信息包将被封装并转发到无线控制器上，由无线控制器根据每个信息包的所属ssid的将信息转成802.3以太网封装并传送到直连交换机的vlan中。

思科的
ap-group技术更有效的隔离了广播域，提高了无线网络的性能。

（2）无线用户的认证和加密
基于cisco的无线用户的认证和加密有802.1x-eap、tkip和aes。

其中tkip提供结合信息完整性检查和重新按键机制的信息包密钥。

aes是wi-fi®授权的高效加密标准。

（3）无线接入点的接入认证
思科无线控制器和无线接入点系统中，都内嵌了x.509证书，通过证书，无线控制器和无线接入点之间可以互相认证对方的合法性，保证网络中的设备的合法性。

思科还能提供关于ap接入点更高级的特征-ap的802.1x认证。

（4）无线控制帧的安全管理（mfp）
在目前的无线网络技术的实现过程中，无线管理帧是没有经过认
证、加密和签名的，所以相对来说还是会导致很多不安全因素。

在思科的无线网络中，思科通过在网络管理帧内部插入mic，可以及时的保护网络管理帧信息，防止黑客的恶意攻击。

（5）终端的安全接入保证（nac）
在用户进行有效的鉴权以后，用户拥有了接入无线网络的先前条件，但是对于这个用户使用的终端设备，我们认为并不一定是完全安全可靠的。

针对这些问题，思科采用nac系统进行无线的终端安全接入保证。

终端在鉴权以后，radius 认证服务器会通过和第三方服务器进行交互以校验用户终端的操作系统、病毒库等方面的合法性。

用户满足条件后，才可以通过整个认证过程，从而接入进无线网络系统。

如果某些方面不满足安全要求，用户会被放入一个制定的隔离的网段进行相关软件和补丁的升级，升级完毕以后再进行校验，通过后则允许进入无线网络系统。

4结语
无线网络局域网给我们的生活带来了极大的方便，为我们提供了无处不在的、高带宽的网络服务，布局和设计出优秀的网络架构，引入良好的安全机制，使无线校园给教学科研添砖加瓦。

参考文献：
[1]魏权利.计算机网络技术与应用[m].北京:机械工业出版
社,2013,4.
[2]于雷,余兆明.高校校园无线局域网部署方案的分析研究[d].中国科技信息,2008,4.
[3]张圣,陈伟.基于wlan技术的无线校园网组网研究[r].中国数据通信,2008,2.。