一.方案概述
在教育領域運用計算機多媒體和網絡信息技術��,促進教育的全面改革���,使之適應信息化社會對教育發展的新要求����。教育信息化��,要求在教育過程中較全面地運用以計算機��、多媒體和網絡通訊為基礎的現代信息技術��,促進教育改革����,從而適應正在到來的信息化社會提出的新要求���,對深化教育改革�����,實施素質教育����,具有重大的意義���。以”數字校園”為特征的教育信息化建設正值高速發展時期����,各種信息化綜合應用正在逐步深入影響著高校的教學���、科研�����、管理和服務���,并促發教育模式和教育觀念的變革����。如何通過改善校園基礎網絡的投入��,為數字校園提供強力支撐���,保證各業務系統穩定�����、高效運行�����,切實提高網絡投資回報率���,提升網絡價值是所有教育信息化工作著關注的焦點���。
二.現狀分析
校園網除了承載著辦公自動化系統(OA)�、教育管理基礎數據庫系統(MIS)��、優質資源的數據中心等典型應用之外���,同時也承載著數字圖書館�����、電子書包���、課件點播�����、電視會議����、校園聯網監控等多媒體系統應用��;既服務于行政�����、老師�����、學生系統內人員����,又服務于家長等社會人士����,其網絡的健壯性�����、安全性���、多媒體應用���、易用性就顯得尤為重要��。
三.解決方案
3.1方案設計原則
技術成熟
無線局域網需采用無線控制器和瘦無線AP(即Thin AP)的架構�,使得無線局域網的網絡性能��、網絡管理和安全管理能力得以大幅提高��。在網絡管理����、系統性能�、穩定可靠性���、安全性等等各個方面都能夠和有線網絡相媲美�。
高性能���,穩定可靠
無線局域網應該采用高性能�、穩定可靠的產品系統架構��,保障本無線局域網能夠在任何情況下可靠運行����,并且AC出現宕機等故障�,不影響AP的正常使用���。
全面保障無線局域網安全
網絡安全包括用戶認證����、權限控制管理����、通信數據加密��、無線局域網防護等幾個方面�����,無線局域網中需要考慮將其作為一個整體來統籌解決����,而不能夠全盤依靠有線網絡的設備去解決無線局域網的問題����。
對于本次無線局域網項目���,需采用全方位的網絡安全技術�,通過有線和無線的結合��,搭建安全的無線局域網架構����,來保證整個網絡的安全����。
智能化的網絡管理機制
對于本次無線局域網項目����,我們認為應采用智能化的網絡管理技術�,使得無線局域網系統能夠進行自我優化����,自我調整�����,才能夠最大化的減少網絡管理人員的額外負擔����,提升網絡管理的水平��。
3.2技術原則
可用性
網絡系統要為各類信息系統提供高效的網絡傳輸服務����,滿足各類數據傳輸的需求���,達到所需的網絡傳輸質量����。同時�,其采用的技術應當是確保網絡的正常運行��。在方案中要把先進技術與現有成熟技術結合起來��,充分考慮到本校應用的現狀和未來發展趨勢��。
可靠性
穩定可靠是業務系統正常工作的保證����,應采用高可靠性的網絡產品和完備的網絡備份策略�,充分考慮在網絡系統出現異常時的應變能力和容錯能力��,使網絡具有故障自愈的能力,確保整個系統的安全與可靠���。
安全性
為了能夠有效阻止安全事故發生�����,并在發生安全事件后有效����、快捷地處理事故�,建立無線上網管控系統是十分有必要的��,由于當前類似“沖擊波病毒”���、“ARP攻擊”等病毒肆虐����,一個健壯的網絡應該提供必要的手段��,禁止特定病毒的傳播以及由于病毒造成的流量擁塞�。
高性能
網絡的性能直接影響到整個應用系統業務的效率和質量�。網絡的性能若不足就會成為業務系統的瓶頸����,因此��,網絡的設計和設備應提供較高的性能��。
可擴展性
網絡的設計應支持業務的擴展�����,適應未來業務的發展和變化��,適應網絡結構的變化���,具有靈活的伸縮能力�����,支持多種協議及接口標準�����,可適合于多種媒體技術和多種高層協議的系統���。
3.3網絡建設目標
建設一個能夠更好服務于本校無線網絡��,是建設者的根本目標��,為了達到這個目標�����,此次無線局域網建設需要考慮以下幾個方面:
考慮無線局域網能夠盡可能使得每個無線AP都被使用:無線局域網能夠根據周圍環境檢測覆蓋漏洞���,自動調節無線射頻發射功率以適應物理環境�。無線覆蓋不求大而全���,而應從實際環境出發�����,無線覆蓋區域應該根據需求分為重點覆蓋區域����、密集覆蓋區域和連續覆蓋區域三大類����,對于每一類的區域內的信號強度在滿足要求的基礎之上�����,需要考慮用戶突發的特性��。如:在重點區域內應該考慮該特定區域的信號強度需要特別關注�,這類區域包括辦公樓的領導辦公室在內的領導和重要來賓辦公地點�;而在密集覆蓋區域內應該考慮該區域內在未來時間內的并發用戶數目��,保證密集的無線覆蓋能夠滿足一段時間的將來用戶群體的發展需要�;最后���,在連續性覆蓋區域之內�,則保持信號能夠滿足最低標準即可��。這樣的一個無線覆蓋規劃����,保證了每個無線AP下的平均用戶數最大化�����,才能夠保證無線局域網的建設投資能夠得到最大的投資回報�����。
考慮無線局域網能夠在更多的時間被利用:無線局域網應該支持包括無線網狀網在內的多種組網方式����,從而可以支持各種突發無線局域網接入需求�����。建成后的無線局域網不僅要能夠在固定的地點被廣大員工所使用�����,而且能夠安全靈活的擴展到室外以及不易于布線的場所����。在室外廣場以及建筑物周邊�,使用多個無線AP之間組成的無線網狀網�����,能夠最短時間內組建好滿足突發性的無線接入需求��,在使網絡資源本身能夠得到充分的利用的同時����,最大化的服務于本校的廣大師生���。只有考慮了多種環境下包括無線網狀網在內的多種組網方式���,才能夠最大限度的充分利用無線局域網的資源����。
考慮無線局域網能夠被更多人更好的利用:只有每個用戶都被一個相應的準入控制和行為管理平臺所約束���,無線局域網才能夠通過管理平臺去控制和影響用戶的網絡行為�。在不同的區域����,無線局域網雖然同樣提供無線接入的功能�,但是在不同的地點不同的時間內�����,無線局域網本身應該能夠引導用戶正確的使用網絡:辦公區域是計算機病毒容易傳播的地方����,通過在接入層限制網絡應用的種類��,無線局域網能夠比有線網絡更加容易阻止病毒的傳播�;并且無線局域網能夠方便的供外來交流訪客使用�,并且訪客帳戶的創建和刪除無需本校賬號數據庫的參與�����。無線局域網本身應該能夠設置靈活的訪問控制策略�����,使得用戶既能夠獲得便利的網絡資源��,又不會濫用網絡資源��。
考慮無線局域網能夠讓更多的應用被使用:無線局域網必須能夠支持應用識別以及滿足不同的網絡應用環境��。本校的無線局域網作為有線網絡的擴充��,不僅僅擴展的是網絡接入的邊界��,而且還能夠將有線網絡中的應用延伸到無線局域網當中去�??朔税踩珕栴}的無線局域網�,確保了用戶帶寬的無線局域網�����,除了能夠承載日常OA業務在內的有線網絡應用之外����,還能夠激發出更多的特色的無線應用����。
考慮全區無線局域網的統一整合:每個學校的無線局域網只能學校師生自己使用���,別的學校去訪問的師生無法使用�,一定程度上浪費了資源�����,后期教育主管部門會整合電子書包資源����,建立統一的認證計費平臺�����,實現全區無線網絡統一認證�����,統一管理����,師生學生無論在哪個學校都可以通過無線網絡訪問教育資源��。所以本校無線控制平臺要支持BRAS功能����,可與其他認證系統���、策略控制系統配合實現統一認證�、管理��。
北京市昌平區北清路1號珠江摩爾國際5-15A
4008-015-115
bocom@139.com