武汉科技大学校园网方案

武汉科技大学校园网无线解决方案

1、无线网络技术

随着校园网络信息化的普及，校园内越来越要求尽可能方便、快速、移动式的使用网络，同时，随着笔记本电脑的普及，越来越多网络访问将走出有线网络的场合，以及如室外广场、大型教室、礼堂、会议室、图书馆体育场馆等场所，也同样要求能够访问校园网络，这对于校园网的管理者和建设者来说，是急需思考与解决的问题。

（1）信息密集，诉求多元发展

XX大学在校学生现有一万人，目前笔记本电脑的拥有量很高。针对大量的移动终端来讲，灵活的接入网络呼声很强烈。

此次无线网络的建设是在对XX大学校园原有的有线网络上，进行无线网络扩充。在包含主教学楼在内的所有教学楼阶梯教室、会议厅、办公室、广场绿地，以及包括华北地区最大的单体学生宿舍楼在内的学生宿舍及其楼外广场地区，进行全方位立体式无线覆盖，让师生们可以随时随地、无拘束的连接到网络。该校具有完善的有线网络结构，新的无线网络建设要求在网络互联、安全防御等方面与有线网络进行良好的兼容和互补，并在无线网络认证计费方面无缝融合。

在整体无线网络的规划中，始终以高效、稳定、安全为总体设计目标，同时保证易于使用、用户界面统一、标准，表现力强;易于安装和维护，网络运行质量高;开放性好，便于移植、扩展和推广;具备较好的性能价格比，并在几年内保持解决方案与技术上的领先，为用户提供一个灵活的移动教学和办公的“平台”, 对用户和无线网络进行有效的管理，构建了一个稳定的、可拓展的无线校园网环境。

（2）网络结构设计图

无

线

上

网

用

户

整个校区的无线网络需求区域分为室外区域和室内区域。室内无线上网区域

主要集中在教学楼、实验楼、图书馆的会议室、阶梯教室和楼层办公室，在这些区域为了满足信号覆盖和高密度的上网用户，采用了锐捷网络的RG-WSG108R 室内型高速无线局域网AP 产品，该产品支持802.11b/g 协议，同时可提供基于802.11g 协议下的108Mbps 带宽增强技术，可提供更多的用户以不亚于有线网络的感受访问无线网络，同时，随机自带的智能全向天线可满足室内的信号覆盖强度。

室外的无线部署主要是教学楼、办公楼前广场、马路、绿地、田径场看台、网球场、篮球场以及学生宿舍楼前的广场区域。采用了锐捷网络室外无线接入点产品RG-P-780，该产品采用先进的双路独立802.11a/b/g 系统设计，非常适合于室外大范围的无线覆盖和网桥。同时，可保证覆盖带宽达到108Mbps ，可满足大量的并发无线用户的流畅访问校园网。RG-P-780支持32个802.1Q VLAN 划分，每个VLAN 可以单独启用加密和认证，使得用户可以按照身份被分到不同的校园网访问权限。另外，RG-P-780还可以融合校园认证系统实施802.1X 认证计费。

2、构建增值服务

实现校园网计费的关键在于流量计费服务器，该服务器串接在内部子网和外部网络之间，是一个连接内部网络和外部网络的透明网关。它主要实现如下功能：ARP 转发：完成子网内 ARP 数据包的双向转发，同时检查 IP-MAC 地址的匹配情况，只有 IP-MAC 地址对合法注册的 ARP 包才能通过。

IP 包转发：完成 IP 包的双向转发，并对非法访问的 IP 包进行过滤。只有经过授权的用户的 IP 包才能通过，并记录该用户的网络流量。

用户注册：提供用户注册服务接口，为 IP 包转发提供过滤依据。只有授权用户才能注册成功，并通过流量计费服务器和外部网络通信。

流量计费：对注册用户的 IP 地址进行流量统计，在用户注销时将流量费用记录到用户帐号上。

针对校园网计费的需求和当前网络计费的实际情况，XX大学用的一套校园网通用计费系统，该系统可以实现当前校园网计费所需的全部功能，并且采用统一的身份认证策略，用户使用起来非常方便。校园网通用计费系统主要由流量计费服务器、计费邮件服务器、拨号计费服务器和数据库服务器四部分组成，其网络结构如下图所示：

邮件服务器

工作站

客户机

3、立体安全防范体系

安全防范体系中的策略、防护、检测、响应始终都贯穿着安全技术和安全管理两个方面的重要内容，校园网主要的服务对象是广大师生，而学生又是最为活跃的网络群体，因此在校园中的信息安全更为突出。

网络安全防范体系应该是动态变化的。安全防护是一个动态的过程，新的安全漏洞不断出现，黑客的攻击手法不断翻新，而校园数据中心自身的情况也在不断地发展变化，在完成安全防范体系的架设后，必须不断对此体系进行及时的维护和更新，才能保证网络安全防范体系的良性发展，确保它的有效性和先进性。

网络安全防范体系构建是以安全策略为核心，以安全技术作为支撑，以安全管理作为落实手段，并通过安全培训加强所有人的安全意识，完善安全体系赖以生存的大环境。安全体系的示意图如下：

最底层是安全技术层：常见的安全技术和工具主要包括防火墙、安全漏洞扫描、安全评估分析、入侵检测、网络陷阱、入侵取证、备份恢复和病毒防范、补丁分发等。这些工具和技术手段是网络安全体系中直观的部分，缺少任何一种都会有巨大的危险，因为网络安全防范是一个整体概念。

安全管理：安全管理贯穿整个安全防范体系，是安全防范体系的核心。代表了安全防范体系中人的因素。安全不是简单的技术问题，不落实到管理，再好的技术、设备也是徒劳的。一个有效的安全防范体系应该是以安全策略为核心，以安全技术为支撑，以安全管理为落实。安全管理不仅包括行政意义上的安全管理，更主要的是对安全技术和安全策略的管理。通过安全制度的落实，获得有效的网络安全保障。

安全培训：最终用户的安全意识是信息系统是否安全的决定因素，因此对校园网络用户的安全培训是整个安全体系中重要、不可或缺的一部分。

安全服务：这是面向中小学校网络管理的一个重要的方面，通过网络安全服务商，定期对深圳市教育网、各区网络中心及其直属学校的网络管理人员、安全管理制度、网络设备进行安全巡查、技术咨询和技术检测，对发现的问题及时解决。