技术支持 Support
搜索 Search
你的位置:首页 > 技术支持

高校无线校园建设需求分析

2017/5/30 21:42:16点击:

高校无线校园建设需求分析

背景

无线校园网建设已成为高校步入现代化校园的一个重要指标。高校教职工和学生总数规模大,上网人员相对密集,传统的解决方案是采用教育网专线,但因其布线复杂、成本高、速度慢、网络安全性较低而越来越无法满足校园网的建设需求,而这些通过无线校园网建设都能得到很好地解决。

校园网用户多、环境复杂,如校园内户外公共区域覆盖、局部开放的室内大环境如大型公共教室、图书阅览室等无线覆盖、如教学办公楼、宿舍区等房间多、用户分散的楼宇的无线覆盖等。这些迫切的需求都可以通过无线校园网的建设,找到完美的解决途径。

 

诉求点:

1、网络安全。高校教育涉及各种教学应用系统、OA办公系统、学术资源、专业数据库,一旦接通网络这些都将成为网络黑客的攻击对象。数据丢失、非法访问、恶意攻击等网络行为不仅会造成教学资源的丢失,甚至影响正常的教学秩序,带来不可估量的损失。因此,网络安全是校园网建设首要考虑的问题。

2、高速的无线网络。高校单位面积人口密度较大,上网人员相对密集,对网络的需求也相对较大,这对无线网络的要求也更高。而学校教学应用系统、办公系统、专业学术数据库、电子图书馆等的高效使用,都需要快速的无线网络作为支撑。

3、教学园区无线全覆盖。高校教学办公楼较多,学生宿舍房间较多,此外还有图书馆、体育馆、各种活动中心、学生食堂等建筑,要实现教学区内部任何时间、任何地点都能实现高速无线接入,这就必须保证无线信号的无缝覆盖、快速漫游,而且信号质量高。


小结:

高校是一个人员高密集中的地区,各种教学工作、学术研究都在这里展开,随着教育方式的变革和信息化建设,多媒体教育、专业数据库、OA办公等系统应用越来越广泛,要让师生随时随地访问这些资源,简化师生获取资源的方式,无线网建设势在必行。同时,校园也是学生集学习、生活于一体的的场所,除了学习,学生仍然会有大量的社团活动、演出活动、学术交流、迎新等活动,而随着信息化的深入应用,在这些活动中无线的需求也是越来越强烈。

高校无线校园网建设面临的挑战

1、组织结构复杂,用户角色多种多样,权限难以控制

高校经过多年来的经营发展职位分工更加明确,部门的职责也更加细化。如分管教学工作的教务处、分管学生工作的学生处、分管生活的后勤管理处等等,部门精细化的同时权限也必须精细化控制,各个部门、职位拥有责任内的不同权限。


 

2、非法盗用风险高,攻击手段多样,内网安全有威胁

不同于有线网络基于物理端口进行安全防御,无线信号因其自身特点,覆盖区域内的任何人员都能看到无线信号,对高校而言,IT资源就也是资产,难免会存在一定盗用账号、非法接入的安全威胁。


 

3、终端应用种类繁多,OA办公带宽资源被占用

在一定的无线带宽情况下,学生运行大量的P2P下载,视频浏览等高耗带宽的应用,严重抢占正常的系统带宽,造成无线带宽的不合理利用,无线办公和学习效率低下。


 

4、空中垃圾多,干扰严重,影响网络稳定性

无线网络大多使用开放的2.4GHz频段,工作在该频段的设备很多,均会对无线设备进行大量的干扰。除此以外,2.4GHz相互不干扰的信道只有1、6、11,而一般高校均部署了运营商的无线AP,该频段可用的信道就不多了。在这种情况下,干扰会造成丢包和延迟,实际传输速率往往得不到保证。

高校无线覆盖解决方案

 

一、便捷管理机制:

1、802.1X一键配置

802.1X能有效保证学校网络的安全性,但802.1X复杂的配置往往令802.1X认证实施遇到巨大阻力。对此,信锐无线解决方案为高校用户提供了802.1X自动配置工具,让各个部门的人能够轻松使用802.1X认证。


 

2、MAC自动绑定

针对高校存在学生账号一号多用的情况,采用用户名和MAC绑定技术,有效的解决了学生一号多用增加访问负载的情况。
 

二、安全策略:

1、精细化身份识别与授权管理

针对高校存在各个部门不同角色对象,对用户进行多级的角色授权,根据不同角色分配不同的访问和流控策略。根据高校的不同部门(教务处/财务处/学生处),不同的终端(手机/电脑)、不同的用户(老师/同学)划分不同的角色,并配以不同的权限,这样便能充分保证各自的安全,防止越权。


 

2、URL识别防止非法访问

在高校内部,员工和访客通过无线访问网络,有可能会出现反问非法网络的情况,给高校带来安全风险。针对于此深信服无线控制器内置全国最大的应用识别库和URL库,能自动识别危险应用和URL,我们可针对这些危险应用和URL进行封堵和控制,从而提高高校网络的安全性。
 

三、速度与稳定性策略:

1、优化传输机制,协议栈加速

针对高校可能存在干扰的无线网络环境,采用信锐独有的协议栈加速技术,客户端无需安装任何插件,只需在WAC开启单边加速功能,通过改善无线传输协议算法,高校的无线网络的传输速度就能够提升200%以上。


 

2、应用识别防止流量占用

针对高校内部移动终端多种多样,学生运行着各种应用无法管控。信锐无线控制器内置全国最大的应用识别库和URL库,能自动识别高校无线流量类型和终端类型,根据终端、应用类型设置相应的流量控制策略。对于高校重要的OA、邮件、财务等办公系统进行重点的带宽保障,防止抢占。对于高耗流量的风行、迅雷、电驴等P2P下载,视频浏览我们可以进行带宽限制,防止此类应用对于带宽的过分抢占,从而保障企业正常的办公网络。