引 言

2002年，我院?jiǎn)?dòng)校園網(wǎng)建設(shè)工程，校園網(wǎng)的主要功能是滿(mǎn)足學(xué)院的行政辦公需求。該校園網(wǎng)信息點(diǎn)近 100個(gè)，初期租賃電信 6M互聯(lián)網(wǎng)出口帶寬，僅覆蓋行政辦公樓和三棟教學(xué)樓的辦公區(qū)域。隨著教育信息化的發(fā)展，學(xué)院陸續(xù)投入近百萬(wàn)元資金來(lái)升級(jí)校園網(wǎng)，實(shí)現(xiàn)網(wǎng)絡(luò)綜合布線校園全覆蓋，提升出口帶寬達(dá) 100Ｍ，信息點(diǎn)達(dá) 1000個(gè)。同時(shí)還規(guī)范了網(wǎng)絡(luò)中心機(jī)房，購(gòu)置了網(wǎng)絡(luò)交換設(shè)備和服務(wù)器，同時(shí)搭建了辦公無(wú)紙化公文傳輸系統(tǒng)，開(kāi)發(fā)出現(xiàn)代教育建立精品課程管理系統(tǒng)和教學(xué)視頻素材庫(kù)及健全的學(xué)院門(mén)戶(hù)網(wǎng)站和二級(jí)網(wǎng)站。該系統(tǒng)已初步具有教學(xué)、辦公的功能。

雖然學(xué)院投入資金對(duì)原有網(wǎng)絡(luò)中心機(jī)房進(jìn)行改造，購(gòu)入 8臺(tái)服務(wù)器和1臺(tái)核心交換機(jī)，出口帶寬由100 Ｍ提升到150M； 使用城市熱點(diǎn)認(rèn)證系統(tǒng)，實(shí)現(xiàn)柳州、來(lái)賓兩校區(qū)的同步認(rèn)證上網(wǎng)，采用服務(wù)器虛擬化管理使業(yè)務(wù)的變化更具適應(yīng)力；搭建人事、財(cái)務(wù)、教務(wù)、科研、資產(chǎn)、OA等辦公管理系統(tǒng) 15個(gè)； 建設(shè) 5門(mén)省級(jí)精品課程、30門(mén)學(xué)院級(jí)精品課程。但隨著學(xué)院對(duì)網(wǎng)絡(luò)應(yīng)用、流量的需求提高，已有的校園網(wǎng)難以滿(mǎn)足學(xué)校的進(jìn)一步需要，集中表現(xiàn)在系統(tǒng)性能不穩(wěn)定、網(wǎng)絡(luò)吞吐能力不足和出口帶寬小等一系列問(wèn)題。

1 無(wú)線校園網(wǎng)接入技術(shù)分析

無(wú)線校園網(wǎng)建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，無(wú)線網(wǎng)絡(luò)不再以傳統(tǒng)的電纜、光纜為傳輸媒介，轉(zhuǎn)而利用無(wú)線電波、激光、紅外線等方式進(jìn)行傳輸。校園無(wú)線網(wǎng)依托校園網(wǎng)絡(luò)平臺(tái)，用戶(hù)借助無(wú)線通信技術(shù)與AP（無(wú)線接入點(diǎn)）通過(guò)無(wú)線終端設(shè)備進(jìn)行信息傳輸。而網(wǎng)絡(luò)管理員則在有線網(wǎng)絡(luò)上利用AC（無(wú)線控制器）對(duì)學(xué)校所有的AP 統(tǒng)一進(jìn)行配置與管理。

1.1 WLAN的主要技術(shù)標(biāo)準(zhǔn)

IEEE在 1997 年定義了一個(gè)無(wú)線網(wǎng)絡(luò)通信的工業(yè)標(biāo)準(zhǔn) 802.11標(biāo) 準(zhǔn)。 此 后 802.11b、802.11a、802.11g、802.11e、802.11f、802.11h、802.11i、802.11j等標(biāo)準(zhǔn)的出現(xiàn)使得 802.11x 系列標(biāo)準(zhǔn)不斷得到補(bǔ)充和完善。802.11x標(biāo)準(zhǔn)是WiFi技術(shù)的基礎(chǔ)也是目前WLAN的主流標(biāo)準(zhǔn)。

1.2 WLAN網(wǎng)絡(luò)結(jié)構(gòu)包含對(duì)等網(wǎng)和基礎(chǔ)結(jié)構(gòu)網(wǎng)

WLAN 網(wǎng)絡(luò)結(jié)構(gòu)包含對(duì)等網(wǎng)和基礎(chǔ)結(jié)構(gòu)網(wǎng)。

(1) 對(duì)等網(wǎng)是利用雙絞線建立的無(wú)線網(wǎng)卡＋無(wú)線網(wǎng)卡組成的局域?qū)Φ染W(wǎng)，沒(méi)有專(zhuān)門(mén)的無(wú)線 AP設(shè)備但有無(wú)線基站的點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)。對(duì)等網(wǎng)的結(jié)構(gòu)簡(jiǎn)單，但應(yīng)用局限大，覆蓋范圍小。

(2) 基礎(chǔ)無(wú)線局域網(wǎng)絡(luò)結(jié)構(gòu)通過(guò)傳統(tǒng)有線網(wǎng)絡(luò)與無(wú)線橋接設(shè)備的連接為用戶(hù)提供無(wú)線網(wǎng)絡(luò)服務(wù)。其可根據(jù)實(shí)際環(huán)境需求達(dá)到網(wǎng)絡(luò)信號(hào)覆蓋整個(gè)建筑物的目的。

1.3 WLAN技術(shù)采用無(wú)線電波傳輸存在的問(wèn)題及解決方法

WLAN 技術(shù)因傳輸通過(guò)無(wú)線電波發(fā)射，容易受到干擾和竊聽(tīng)，因此必須采取可靠的安全技術(shù)支撐來(lái)保障無(wú)線局域網(wǎng)的數(shù)據(jù)安全?？赏ㄟ^(guò) SSID 服務(wù)集標(biāo)識(shí)符，通過(guò)標(biāo)識(shí)一個(gè)網(wǎng)絡(luò)對(duì)多個(gè)無(wú)線 AP 進(jìn)入標(biāo)識(shí)，對(duì)不同群組用戶(hù)設(shè)置權(quán)限接入； 也可通過(guò)物理地址過(guò)濾 MAC，建立一組允許訪問(wèn)的MAC 地址列表，基于物理地址的過(guò)濾達(dá)到控制訪問(wèn)；還可以通過(guò)鏈路認(rèn)證如缺省的系統(tǒng)認(rèn)證機(jī)制和共享密鑰認(rèn)證機(jī)制來(lái)提高數(shù)據(jù)安全性以及通過(guò)有線等效保密算法WEP 的RC ４算法來(lái)加密保護(hù)數(shù)據(jù)；保護(hù)較強(qiáng)的 WPA 經(jīng)過(guò)對(duì)RC ４加密處理增強(qiáng)了密鑰的安全性，強(qiáng)化了中途被篡改和認(rèn)證的安全技術(shù)。

2 網(wǎng)絡(luò)總體設(shè)計(jì)分析

無(wú)線校園網(wǎng)設(shè)計(jì)采用集中轉(zhuǎn)發(fā) wlan fit ap+ac 組網(wǎng)方式， 使用 802.11n 協(xié)議，在接入密度較大的教學(xué)樓、學(xué)生宿舍、教師辦公樓等位置時(shí)，AP 接入點(diǎn)的千兆光纖通過(guò)每棟樓宇配線間的POE 交換機(jī)上聯(lián)到匯聚交換機(jī)，部署在cisco 6509 核心交換機(jī)側(cè)的無(wú)線控制器AC 通過(guò)萬(wàn)兆光纖鏈路下聯(lián)到AP，并通過(guò)插卡IAC 提供認(rèn)證SSID 服務(wù)。

校園網(wǎng)用戶(hù)主要是教師和學(xué)生群體，使用頻率較高的場(chǎng)所集中在教學(xué)樓、實(shí)驗(yàn)實(shí)訓(xùn)室、學(xué)生公寓、閱覽室。使用時(shí)間段白天集中在閱覽室、教學(xué)樓、餐廳、實(shí)驗(yàn)實(shí)訓(xùn)室、學(xué)生公寓； 晚間集中在閱覽室、教學(xué)樓、學(xué)生公寓。在用戶(hù)密集的教學(xué)樓、圖書(shū)館、學(xué)生宿舍等區(qū)域采用已有網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)并存的方式來(lái)滿(mǎn)足用戶(hù)需求。學(xué)校無(wú)需投入大量資金去建設(shè)更多的公共機(jī)房，用現(xiàn)有網(wǎng)絡(luò)設(shè)備與能兼容新規(guī)劃建設(shè)的無(wú)線網(wǎng)絡(luò)設(shè)備搭建網(wǎng)絡(luò)。借助現(xiàn)有平臺(tái)，為管理員提供靈活的組件選擇和網(wǎng)絡(luò)架構(gòu)的擴(kuò)展，采用多服務(wù)集標(biāo)識(shí)符（SSID）接入中國(guó)聯(lián)通、中國(guó)移動(dòng)以及校園網(wǎng)，劃分不同的VLAN，不同的VLAN 對(duì)應(yīng)不同的SSID，通過(guò)認(rèn)證輸入用戶(hù)名和密碼來(lái)實(shí)現(xiàn)和提高校園網(wǎng)的安全性，保證用戶(hù)身份鑒別、數(shù)據(jù)傳輸加密、訪問(wèn)控制等方面的安全，達(dá)到穩(wěn)定、安全、高效的校園無(wú)線網(wǎng)運(yùn)行要求。網(wǎng)絡(luò)總體設(shè)計(jì)如圖 1所示。

圖1 網(wǎng)絡(luò)總體設(shè)計(jì)

3 大數(shù)據(jù)的主要特征以及對(duì)無(wú)線網(wǎng)絡(luò)的要求

大數(shù)據(jù)的特征表現(xiàn)在以下幾個(gè)方面：

(1) 海量數(shù)據(jù)的數(shù)據(jù)量更大。數(shù)以?xún)|計(jì)的用戶(hù)每時(shí)每刻產(chǎn)生的數(shù)據(jù)從TB級(jí)別躍升到PB乃至 EB，它包括移動(dòng)互聯(lián)網(wǎng)大量用戶(hù)的生成數(shù)據(jù)，用戶(hù)移動(dòng)性數(shù)據(jù)，用戶(hù)行為數(shù)據(jù)等人、機(jī)、物之間高度融合與互聯(lián)激發(fā)的數(shù)據(jù)。而歷史上所有人類(lèi)生產(chǎn)的印刷材料的數(shù)據(jù)量是 200PB，全人類(lèi)說(shuō)過(guò)的話的數(shù)據(jù)量大約是５EB。

(2) 數(shù)據(jù)處理速度快，處理數(shù)據(jù)的效率是大數(shù)據(jù)時(shí)代的顯著要求，預(yù)計(jì)到 2020 年全球數(shù)據(jù)使用量會(huì)達(dá)到 35.2 ZB， 處理速度快就成為必然。

大數(shù)據(jù)時(shí)代表現(xiàn)在用戶(hù)數(shù)量增加、業(yè)務(wù)需求增大以及多網(wǎng)絡(luò)聯(lián)合覆蓋方面。對(duì)無(wú)線網(wǎng)絡(luò)提出更高的需求，要求無(wú)線網(wǎng)絡(luò)規(guī)劃應(yīng)用的技術(shù)更多、考慮的規(guī)劃環(huán)境更復(fù)雜、處理的數(shù)據(jù)更大。數(shù)據(jù)的多維特征決定了網(wǎng)絡(luò)部署也要從靜態(tài)向動(dòng)態(tài)轉(zhuǎn)變，相應(yīng)措施如下所示：

(1) 對(duì)數(shù)據(jù)的挖掘在無(wú)線網(wǎng)絡(luò)規(guī)劃過(guò)程中成為一個(gè)有效工具。它具有對(duì)復(fù)雜網(wǎng)絡(luò)各模塊的適用性以及對(duì)海量數(shù)據(jù)信息進(jìn)行處理的合理性，可以從大量數(shù)據(jù)中提煉出有價(jià)值的可歸納信息。

(2) 無(wú)線網(wǎng)絡(luò)的設(shè)計(jì)也要求有動(dòng)態(tài)變化，由固定配置轉(zhuǎn)變?yōu)殪`活配置，以數(shù)據(jù)為中心進(jìn)行網(wǎng)絡(luò)部署。多個(gè)基帶匯聚下的大基站 C-RAN架構(gòu)體現(xiàn)了按需分配資源的思想，通過(guò)SDN和 NFV無(wú)線虛擬化技術(shù)使調(diào)配、部署和管控更加靈活。

(3) 在大數(shù)據(jù)時(shí)代保證數(shù)據(jù)的安全性將更加困難。用戶(hù)屬性、用戶(hù)行為、用戶(hù)狀態(tài)和訪問(wèn)多樣化使保密權(quán)限設(shè)置更加復(fù)雜，數(shù)據(jù)可信度因數(shù)據(jù)源偽造（偽基站、釣魚(yú)WiFi）、數(shù)據(jù)篡改、數(shù)據(jù)竊聽(tīng)以及數(shù)據(jù)失真而降低。而單純高層安全措施不能保障無(wú)線通信的安全，應(yīng)考慮從第一道屏障 物理層安全來(lái)保障通信?？衫萌斯ぴ肼?、多點(diǎn)協(xié)作、多天線等技術(shù)解決無(wú)線傳輸安全問(wèn)題。

結(jié) 語(yǔ)

在當(dāng)前大數(shù)據(jù)時(shí)代的背景下，高校數(shù)字化校園建設(shè)利用大數(shù)據(jù)的思想和技術(shù)，解決數(shù)據(jù)質(zhì)量、數(shù)據(jù)挖掘利用與數(shù)據(jù)安全等問(wèn)題，方便高校構(gòu)建一個(gè)穩(wěn)定、安全、高效的無(wú)線校園網(wǎng)。