校园无线网络接入管理与应用

王炜鹏　张钊

摘要“技术改变教育，无线改革校园网络”，当前教育改革中的校园管理方面，应该加强对校园无线网络接入的管理工作，以便可以规范校园无线网络接入管理，保障学校无线网络应用畅通。以下本篇结合当前校园无线网络接入的情况，优化制定管理与应用决策促进校园无线网络健康发展。

关键词 校园 应用 无线网络接入 管理

中图分类号：G48 文献标识码：A DOI：10.16400/j.cnki.kjdkx.2016.07.088

0引言

在当前校园网络中，基于无线网络建设便利，许多师生均使用移动终端采取无线方式接入校园网络，不仅可以优化教学和校园管理活动，也可以提升校园无线网络运营效益。0為有效规范无线网络接入，需针对校园无线网络接入，制定合理的管理据此，以确保提升效益无线网络服务水准，促进校园无线网络应用安全。以下本篇对此做具体分析。

1当前校园无线网络接入管理方法

在校园无线网络接入管理之中，无线网络能以最小化成本实现校园无线网络接入最大化，突破有效网络中物理地域的限制，杜绝“信息孤岛”，发挥应用优势。

1.1MAC的认证管理

对于校园的无线接入管理之中，实现MAC认证，主要就是能够基于无线网络客户端设备的物理地址，从而有效的对用户进行网络匹配接入认证方面的技术。在接入校园无线网络的认证过程之中，不需要用户去手动的输人用户名以及密码，能够对用户带来的体验。可是，事实上，应用这样的无线网络接入管理方法，相对于校园无线网络的管理员来说，不仅需要去统计在校园当前的无线用户MAC设备地址，从而固定分配接入地址，从而限制用户接入无线网络的数量，较为适合在用户少的环境中应用该管理方法，并且这个方法也会给网络管理员带来巨大的工作量。

1.2 Portal的认证管理

在校园管理无线网络接入方法，还可以应用Poartl接入管理方法，也就是实现WEB接入认证，主要就是在用户客户端需要接人到校园无线网络之中时，需要先在这个DHCP服务器中申请一个IP地址，然后才可以应用客户端的浏览器访问无线网络信息。但是在该方法的接入管理中，校园用户每次接入校园无线网络时，均需要在浏览器中输入用户名与密码，这样的人机交互方式较为繁琐，降低校园无线网络可用性。

13 802.1X认证管理

随着我国移动互联网技术的发展，效益无线网络接入中，基于802.11成熟无线协议规划、设计接入校园无线网络，可以给校用户提供“便利、安全、稳定、高效”校园无线网络接入服务。在管理校园无线网络接入之中，应用802.1X协议，主要就是能够基于cs访问控制协议，可以有效限制校园无线网络中那些未经授权（师、生、管理人员）用户，避免他们应用客户端接入无线网络中；主要就是可以通过无线网络接人端口的ALN/WLAN，只有顺利地通过系统中的以太网端口，才可以确保用户接入到校园无线网络中，为用户提供优良的无线网络服务，优化用户对校园无线的体验。

2优化制定无线网络接入管理决策

2.1基于角色管理

基于角色的无线网络接入管理中，主要是应用无感知认证（Poartl+MAC）技术，能够应用控制器以及ClaePrasS系统，为校园中的无线用户进行综合的MAC认证、Poartl认证，这样来优化管理不同用户群对校园网络的接入管理。在校园的无线网络接入管理方面，能够在无线控制器中建立其多个不同的用户角色（教师、学生、访客），并且可以针对不同的无线网络角色，设置一些不同的无线网络接入控制策略，限制不同用户使用的无线网络带宽，为不同用户设置不同的访问校园内外无线网络的权限，确保校园中的学生用户，可以具备校园无线内网的权限，可以利用校园无线网络中的相关资源，学习课堂知识，共享教学课件；确保校园教师用户，不仅可以访问无线内网无线信息，也可以方位校外无线网络资源，满足教师查课件。资料、研究学术的需求；并且可以保证校园网络中用户问进行无线网络通信的安全，提升校园无线网络管理质量。

2.2基于地点管理

应用H3C实时对校园无线网络接入进行管理，可以实现一种给予实时闭环的校园无线网络接入管理方法。在具体管理中，可以扫描每个系统中的网络接入点，并且在启动接入点之后，就可以通过网络CAPWAP协议，同校园网络中的无线控制器建立一个通信隧道，主要就是获取无线控制器中配置的基本参数。同时，在校园无线网络接入的地点管理中，这样的好处就是，可以针对不同的接入地点，分配不同的校园无线网络信息，确保校园中教学区域（教学相关网络信息）与生活宿舍区域（休闲、娱乐、学习相关网络信息）的无线网络资源有所差异。并且，还可以应用H3C，定期分析校园无线网络中无线接入点的数据（干扰、有效信号强度、丢包率、信道负载）进行聚合分析。校园无线网主要覆盖范围为主教学楼、东、西教学楼一楼、双面楼、南边屋架房，实现对不同校园区域内无线网络接入的合理化干预，确保提升校园无线网络接入质量。

2.3基于时间管理

基于SDN架构管理校园无线网络接入，可以通过在校园无线网络中的AP与各层次的设备之中，植入一个OpenFlow协议，就可以支持在校园中建一个能够控制无线接入的网络，并且还能实现转发分离无线网络的智能化管理，有效降低校园无线网络的建设投资成本，可以有效提高校园用户接入网络管理方面的灵活性，积极提升校园网络接入管理的软件化程度，提升其可编程能力，实现对业务的高效灵活控制。同时，在校园无线网络接入之中，应用SDN作为智能模块，能够分时间段管理校园无线网络接入，只需在SDN控制器上配置几条简单的控制策略，远程批量下发至AP和BRAS等网络单元即可，简单高效。

3优化应用校园无线网络的决策

3.1合理布局无线网络

提高校园无线网络接入服务水准，提高师生的满意度与幸福感，能够在校园无线网络中，系统性的完成对校园内教师、学生等一些常态用户的规范化管理。同时，在校园无线网络接入中，可以优化布局网络，针对新加入的无线网络模块中的流动用户提供网络接入管理服务，并能够针对校园内各个院系进行管理，使校园无线网络满足用户实际应用需求。

3.2提升无线网络的安全性

对于校园无线网络接入管理中，能够在无线网络的客户端以及无线路由器的数据交换之前，确保客户端数据与路由器进行通信对话，进行会话，才可以满足提升校园无线网络接入的需求。因此在管理无线网络接入中，可以应用制定802.11b标准，并且能够在IEEE内加入一项功能，也就是在每次客户端有用户接入之时，当网络中的无线客户端与无线路由器端进行对话之后，就可以立即为用户进行认证接入工作，并且应该确保在用户通过网络接入认证之前，所有的网络客户端设备，均无法应用校园无线网络进行关键的网络通信。同时，在无线网络接入校园网络中，为了保证校园无线网络环境安全，避免有不良网络出现在校园网内，因此可以在无线网络接入过程中，建立一个无边界虚拟的防火墙，并且与此同时，也能够将所有的IDS/IPS数据送到校园无线网络中的统一分析引擎中，可以定期去查看整个校园无线网络的安全问题。在校园无线网络中，无线网络接入管理人员，可以定期对无线网络中的移动大数据进行数据挖掘分析，从而可以获取无线校园内用户使用无线网络的行为习惯，分析其应用无线业务的特征，并结合用户的移动性相关信息，对校园无线网络中的用户行为趋势进行预测，从而优化测定系统用户的无线网络接入决策。同时，在优化管理应用校园无线网络之中，还应该结合校园自身对保障网路安全的实际需求，可以优化合理的去选择校园中的无线网络接入策略，可以為校园无线提供足够的安全防护，确保校园需求网络的用户可以安心的享受校园网络，便捷接入校园无线，保证校园无线网络中相关重要数据的安全。

3.3应用整合无线网络资源

在管理校园无线接入之时，一定要保证校园的无线网络可以兼容原有网络数据信息，并且可以与原来的有线网络实现和谐统一的管理，发挥有效网络价值与无线网络价值，实现校园网络管理共赢。同时，在应用无线网络中，还可以做到能够最大限度的去避免对校园无线资源的浪费，能够确保网络用户搜索浏览利用无线网络中海量化、多样化的无线数据，并且可以挖掘无线网络的价值，更好的服务于校园用户。并且，还应该实现对校园无线网络的灵活部署，有效优化校园中的无线资源，并配置一些低能耗的绿色无线网络应用通信，基于校园无线应用全局情况解决网络安全问题。还能够实现多所高校的无线网络协作管理，能够与各高校无线网络接入认证的中间层，有效的屏蔽在各高校校园中无线网络接入管理方面的异构性，从而能够实现整合跨校的无线网络接入认证，实现各校校园无线无线接入的和谐化管理，从而可以有效实现安全可控跨校园的无线网络接入管理。

4结论

综上所述，针对校园无线网络接入进行优化管理，能够有效发挥校园无线网络构建价值，严格的控制无线网络接入管理方案，区分不同角色（老师和学生），不同地点（教学区和生活区）以及不同时间（时段）的无线网络接入，方便师生实时通过无线网络效率，杜绝不良网络接入校园，保持良好的校园无线网络环境，发挥积极应用价值。