引 言

2002年，我院啟動校園網(wǎng)建設(shè)工程，校園網(wǎng)的主要功能是滿足學院的行政辦公需求。該校園網(wǎng)信息點近 100個，初期租賃電信 6M互聯(lián)網(wǎng)出口帶寬，僅覆蓋行政辦公樓和三棟教學樓的辦公區(qū)域。隨著教育信息化的發(fā)展，學院陸續(xù)投入近百萬元資金來升級校園網(wǎng)，實現(xiàn)網(wǎng)絡(luò)綜合布線校園全覆蓋，提升出口帶寬達 100Ｍ，信息點達 1000個。同時還規(guī)范了網(wǎng)絡(luò)中心機房，購置了網(wǎng)絡(luò)交換設(shè)備和服務(wù)器，同時搭建了辦公無紙化公文傳輸系統(tǒng)，開發(fā)出現(xiàn)代教育建立精品課程管理系統(tǒng)和教學視頻素材庫及健全的學院門戶網(wǎng)站和二級網(wǎng)站。該系統(tǒng)已初步具有教學、辦公的功能。

雖然學院投入資金對原有網(wǎng)絡(luò)中心機房進行改造，購入 8臺服務(wù)器和1臺核心交換機，出口帶寬由100 Ｍ提升到150M； 使用城市熱點認證系統(tǒng)，實現(xiàn)柳州、來賓兩校區(qū)的同步認證上網(wǎng)，采用服務(wù)器虛擬化管理使業(yè)務(wù)的變化更具適應(yīng)力；搭建人事、財務(wù)、教務(wù)、科研、資產(chǎn)、OA等辦公管理系統(tǒng) 15個； 建設(shè) 5門省級精品課程、30門學院級精品課程。但隨著學院對網(wǎng)絡(luò)應(yīng)用、流量的需求提高，已有的校園網(wǎng)難以滿足學校的進一步需要，集中表現(xiàn)在系統(tǒng)性能不穩(wěn)定、網(wǎng)絡(luò)吞吐能力不足和出口帶寬小等一系列問題。

1 無線校園網(wǎng)接入技術(shù)分析

無線校園網(wǎng)建設(shè)是一項復(fù)雜的系統(tǒng)工程，無線網(wǎng)絡(luò)不再以傳統(tǒng)的電纜、光纜為傳輸媒介，轉(zhuǎn)而利用無線電波、激光、紅外線等方式進行傳輸。校園無線網(wǎng)依托校園網(wǎng)絡(luò)平臺，用戶借助無線通信技術(shù)與AP（無線接入點）通過無線終端設(shè)備進行信息傳輸。而網(wǎng)絡(luò)管理員則在有線網(wǎng)絡(luò)上利用AC（無線控制器）對學校所有的AP 統(tǒng)一進行配置與管理。

1.1 WLAN的主要技術(shù)標準

IEEE在 1997 年定義了一個無線網(wǎng)絡(luò)通信的工業(yè)標準 802.11標 準。 此 后 802.11b、802.11a、802.11g、802.11e、802.11f、802.11h、802.11i、802.11j等標準的出現(xiàn)使得 802.11x 系列標準不斷得到補充和完善。802.11x標準是WiFi技術(shù)的基礎(chǔ)也是目前WLAN的主流標準。

1.2 WLAN網(wǎng)絡(luò)結(jié)構(gòu)包含對等網(wǎng)和基礎(chǔ)結(jié)構(gòu)網(wǎng)

WLAN 網(wǎng)絡(luò)結(jié)構(gòu)包含對等網(wǎng)和基礎(chǔ)結(jié)構(gòu)網(wǎng)。

(1) 對等網(wǎng)是利用雙絞線建立的無線網(wǎng)卡＋無線網(wǎng)卡組成的局域?qū)Φ染W(wǎng)，沒有專門的無線 AP設(shè)備但有無線基站的點對點網(wǎng)絡(luò)。對等網(wǎng)的結(jié)構(gòu)簡單，但應(yīng)用局限大，覆蓋范圍小。

(2) 基礎(chǔ)無線局域網(wǎng)絡(luò)結(jié)構(gòu)通過傳統(tǒng)有線網(wǎng)絡(luò)與無線橋接設(shè)備的連接為用戶提供無線網(wǎng)絡(luò)服務(wù)。其可根據(jù)實際環(huán)境需求達到網(wǎng)絡(luò)信號覆蓋整個建筑物的目的。

1.3 WLAN技術(shù)采用無線電波傳輸存在的問題及解決方法

WLAN 技術(shù)因傳輸通過無線電波發(fā)射，容易受到干擾和竊聽，因此必須采取可靠的安全技術(shù)支撐來保障無線局域網(wǎng)的數(shù)據(jù)安全?？赏ㄟ^ SSID 服務(wù)集標識符，通過標識一個網(wǎng)絡(luò)對多個無線 AP 進入標識，對不同群組用戶設(shè)置權(quán)限接入； 也可通過物理地址過濾 MAC，建立一組允許訪問的MAC 地址列表，基于物理地址的過濾達到控制訪問；還可以通過鏈路認證如缺省的系統(tǒng)認證機制和共享密鑰認證機制來提高數(shù)據(jù)安全性以及通過有線等效保密算法WEP 的RC ４算法來加密保護數(shù)據(jù)；保護較強的 WPA 經(jīng)過對RC ４加密處理增強了密鑰的安全性，強化了中途被篡改和認證的安全技術(shù)。

2 網(wǎng)絡(luò)總體設(shè)計分析

無線校園網(wǎng)設(shè)計采用集中轉(zhuǎn)發(fā) wlan fit ap+ac 組網(wǎng)方式， 使用 802.11n 協(xié)議，在接入密度較大的教學樓、學生宿舍、教師辦公樓等位置時，AP 接入點的千兆光纖通過每棟樓宇配線間的POE 交換機上聯(lián)到匯聚交換機，部署在cisco 6509 核心交換機側(cè)的無線控制器AC 通過萬兆光纖鏈路下聯(lián)到AP，并通過插卡IAC 提供認證SSID 服務(wù)。

校園網(wǎng)用戶主要是教師和學生群體，使用頻率較高的場所集中在教學樓、實驗實訓(xùn)室、學生公寓、閱覽室。使用時間段白天集中在閱覽室、教學樓、餐廳、實驗實訓(xùn)室、學生公寓； 晚間集中在閱覽室、教學樓、學生公寓。在用戶密集的教學樓、圖書館、學生宿舍等區(qū)域采用已有網(wǎng)絡(luò)和無線網(wǎng)絡(luò)并存的方式來滿足用戶需求。學校無需投入大量資金去建設(shè)更多的公共機房，用現(xiàn)有網(wǎng)絡(luò)設(shè)備與能兼容新規(guī)劃建設(shè)的無線網(wǎng)絡(luò)設(shè)備搭建網(wǎng)絡(luò)。借助現(xiàn)有平臺，為管理員提供靈活的組件選擇和網(wǎng)絡(luò)架構(gòu)的擴展，采用多服務(wù)集標識符（SSID）接入中國聯(lián)通、中國移動以及校園網(wǎng)，劃分不同的VLAN，不同的VLAN 對應(yīng)不同的SSID，通過認證輸入用戶名和密碼來實現(xiàn)和提高校園網(wǎng)的安全性，保證用戶身份鑒別、數(shù)據(jù)傳輸加密、訪問控制等方面的安全，達到穩(wěn)定、安全、高效的校園無線網(wǎng)運行要求。網(wǎng)絡(luò)總體設(shè)計如圖 1所示。

圖1 網(wǎng)絡(luò)總體設(shè)計

3 大數(shù)據(jù)的主要特征以及對無線網(wǎng)絡(luò)的要求

大數(shù)據(jù)的特征表現(xiàn)在以下幾個方面：

(1) 海量數(shù)據(jù)的數(shù)據(jù)量更大。數(shù)以億計的用戶每時每刻產(chǎn)生的數(shù)據(jù)從TB級別躍升到PB乃至 EB，它包括移動互聯(lián)網(wǎng)大量用戶的生成數(shù)據(jù)，用戶移動性數(shù)據(jù)，用戶行為數(shù)據(jù)等人、機、物之間高度融合與互聯(lián)激發(fā)的數(shù)據(jù)。而歷史上所有人類生產(chǎn)的印刷材料的數(shù)據(jù)量是 200PB，全人類說過的話的數(shù)據(jù)量大約是５EB。

(2) 數(shù)據(jù)處理速度快，處理數(shù)據(jù)的效率是大數(shù)據(jù)時代的顯著要求，預(yù)計到 2020 年全球數(shù)據(jù)使用量會達到 35.2 ZB， 處理速度快就成為必然。

大數(shù)據(jù)時代表現(xiàn)在用戶數(shù)量增加、業(yè)務(wù)需求增大以及多網(wǎng)絡(luò)聯(lián)合覆蓋方面。對無線網(wǎng)絡(luò)提出更高的需求，要求無線網(wǎng)絡(luò)規(guī)劃應(yīng)用的技術(shù)更多、考慮的規(guī)劃環(huán)境更復(fù)雜、處理的數(shù)據(jù)更大。數(shù)據(jù)的多維特征決定了網(wǎng)絡(luò)部署也要從靜態(tài)向動態(tài)轉(zhuǎn)變，相應(yīng)措施如下所示：

(1) 對數(shù)據(jù)的挖掘在無線網(wǎng)絡(luò)規(guī)劃過程中成為一個有效工具。它具有對復(fù)雜網(wǎng)絡(luò)各模塊的適用性以及對海量數(shù)據(jù)信息進行處理的合理性，可以從大量數(shù)據(jù)中提煉出有價值的可歸納信息。

(2) 無線網(wǎng)絡(luò)的設(shè)計也要求有動態(tài)變化，由固定配置轉(zhuǎn)變?yōu)殪`活配置，以數(shù)據(jù)為中心進行網(wǎng)絡(luò)部署。多個基帶匯聚下的大基站 C-RAN架構(gòu)體現(xiàn)了按需分配資源的思想，通過SDN和 NFV無線虛擬化技術(shù)使調(diào)配、部署和管控更加靈活。

(3) 在大數(shù)據(jù)時代保證數(shù)據(jù)的安全性將更加困難。用戶屬性、用戶行為、用戶狀態(tài)和訪問多樣化使保密權(quán)限設(shè)置更加復(fù)雜，數(shù)據(jù)可信度因數(shù)據(jù)源偽造（偽基站、釣魚WiFi）、數(shù)據(jù)篡改、數(shù)據(jù)竊聽以及數(shù)據(jù)失真而降低。而單純高層安全措施不能保障無線通信的安全，應(yīng)考慮從第一道屏障 物理層安全來保障通信。可利用人工噪聲、多點協(xié)作、多天線等技術(shù)解決無線傳輸安全問題。

結(jié) 語

在當前大數(shù)據(jù)時代的背景下，高校數(shù)字化校園建設(shè)利用大數(shù)據(jù)的思想和技術(shù)，解決數(shù)據(jù)質(zhì)量、數(shù)據(jù)挖掘利用與數(shù)據(jù)安全等問題，方便高校構(gòu)建一個穩(wěn)定、安全、高效的無線校園網(wǎng)。