大數(shù)據(jù)時(shí)代數(shù)字化校園建設(shè)無線網(wǎng)絡(luò)的分析

引 言

2002年，我院啟動校園網(wǎng)建設(shè)工程，校園網(wǎng)的主要功能是滿足學(xué)院的行政辦公需求。該校園網(wǎng)信息點(diǎn)近 100個(gè)，初期租賃電信 6M互聯(lián)網(wǎng)出口帶寬，僅覆蓋行政辦公樓和三棟教學(xué)樓的辦公區(qū)域。隨著教育信息化的發(fā)展，學(xué)院陸續(xù)投入近百萬元資金來升級校園網(wǎng)，實(shí)現(xiàn)網(wǎng)絡(luò)綜合布線校園全覆蓋，提升出口帶寬達(dá) 100Ｍ，信息點(diǎn)達(dá) 1000個(gè)。同時(shí)還規(guī)范了網(wǎng)絡(luò)中心機(jī)房，購置了網(wǎng)絡(luò)交換設(shè)備和服務(wù)器，同時(shí)搭建了辦公無紙化公文傳輸系統(tǒng)，開發(fā)出現(xiàn)代教育建立精品課程管理系統(tǒng)和教學(xué)視頻素材庫及健全的學(xué)院門戶網(wǎng)站和二級網(wǎng)站。該系統(tǒng)已初步具有教學(xué)、辦公的功能。

雖然學(xué)院投入資金對原有網(wǎng)絡(luò)中心機(jī)房進(jìn)行改造，購入 8臺服務(wù)器和1臺核心交換機(jī)，出口帶寬由100 Ｍ提升到150M； 使用城市熱點(diǎn)認(rèn)證系統(tǒng)，實(shí)現(xiàn)柳州、來賓兩校區(qū)的同步認(rèn)證上網(wǎng)，采用服務(wù)器虛擬化管理使業(yè)務(wù)的變化更具適應(yīng)力；搭建人事、財(cái)務(wù)、教務(wù)、科研、資產(chǎn)、OA等辦公管理系統(tǒng) 15個(gè)； 建設(shè) 5門省級精品課程、30門學(xué)院級精品課程。但隨著學(xué)院對網(wǎng)絡(luò)應(yīng)用、流量的需求提高，已有的校園網(wǎng)難以滿足學(xué)校的進(jìn)一步需要，集中表現(xiàn)在系統(tǒng)性能不穩(wěn)定、網(wǎng)絡(luò)吞吐能力不足和出口帶寬小等一系列問題。

1 無線校園網(wǎng)接入技術(shù)分析

無線校園網(wǎng)建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，無線網(wǎng)絡(luò)不再以傳統(tǒng)的電纜、光纜為傳輸媒介，轉(zhuǎn)而利用無線電波、激光、紅外線等方式進(jìn)行傳輸。校園無線網(wǎng)依托校園網(wǎng)絡(luò)平臺，用戶借助無線通信技術(shù)與AP（無線接入點(diǎn)）通過無線終端設(shè)備進(jìn)行信息傳輸。而網(wǎng)絡(luò)管理員則在有線網(wǎng)絡(luò)上利用AC（無線控制器）對學(xué)校所有的AP 統(tǒng)一進(jìn)行配置與管理。

1.1 WLAN的主要技術(shù)標(biāo)準(zhǔn)

IEEE在 1997 年定義了一個(gè)無線網(wǎng)絡(luò)通信的工業(yè)標(biāo)準(zhǔn) 802.11標(biāo) 準(zhǔn)。 此 后 802.11b、802.11a、802.11g、802.11e、802.11f、802.11h、802.11i、802.11j等標(biāo)準(zhǔn)的出現(xiàn)使得 802.11x 系列標(biāo)準(zhǔn)不斷得到補(bǔ)充和完善。802.11x標(biāo)準(zhǔn)是WiFi技術(shù)的基礎(chǔ)也是目前WLAN的主流標(biāo)準(zhǔn)。

1.2 WLAN網(wǎng)絡(luò)結(jié)構(gòu)包含對等網(wǎng)和基礎(chǔ)結(jié)構(gòu)網(wǎng)

WLAN 網(wǎng)絡(luò)結(jié)構(gòu)包含對等網(wǎng)和基礎(chǔ)結(jié)構(gòu)網(wǎng)。

(1) 對等網(wǎng)是利用雙絞線建立的無線網(wǎng)卡＋無線網(wǎng)卡組成的局域?qū)Φ染W(wǎng)，沒有專門的無線 AP設(shè)備但有無線基站的點(diǎn)對點(diǎn)網(wǎng)絡(luò)。對等網(wǎng)的結(jié)構(gòu)簡單，但應(yīng)用局限大，覆蓋范圍小。

(2) 基礎(chǔ)無線局域網(wǎng)絡(luò)結(jié)構(gòu)通過傳統(tǒng)有線網(wǎng)絡(luò)與無線橋接設(shè)備的連接為用戶提供無線網(wǎng)絡(luò)服務(wù)。其可根據(jù)實(shí)際環(huán)境需求達(dá)到網(wǎng)絡(luò)信號覆蓋整個(gè)建筑物的目的。

1.3 WLAN技術(shù)采用無線電波傳輸存在的問題及解決方法

WLAN 技術(shù)因傳輸通過無線電波發(fā)射，容易受到干擾和竊聽，因此必須采取可靠的安全技術(shù)支撐來保障無線局域網(wǎng)的數(shù)據(jù)安全。可通過 SSID 服務(wù)集標(biāo)識符，通過標(biāo)識一個(gè)網(wǎng)絡(luò)對多個(gè)無線 AP 進(jìn)入標(biāo)識，對不同群組用戶設(shè)置權(quán)限接入； 也可通過物理地址過濾 MAC，建立一組允許訪問的MAC 地址列表，基于物理地址的過濾達(dá)到控制訪問；還可以通過鏈路認(rèn)證如缺省的系統(tǒng)認(rèn)證機(jī)制和共享密鑰認(rèn)證機(jī)制來提高數(shù)據(jù)安全性以及通過有線等效保密算法WEP 的RC ４算法來加密保護(hù)數(shù)據(jù)；保護(hù)較強(qiáng)的 WPA 經(jīng)過對RC ４加密處理增強(qiáng)了密鑰的安全性，強(qiáng)化了中途被篡改和認(rèn)證的安全技術(shù)。

2 網(wǎng)絡(luò)總體設(shè)計(jì)分析

無線校園網(wǎng)設(shè)計(jì)采用集中轉(zhuǎn)發(fā) wlan fit ap+ac 組網(wǎng)方式， 使用 802.11n 協(xié)議，在接入密度較大的教學(xué)樓、學(xué)生宿舍、教師辦公樓等位置時(shí)，AP 接入點(diǎn)的千兆光纖通過每棟樓宇配線間的POE 交換機(jī)上聯(lián)到匯聚交換機(jī)，部署在cisco 6509 核心交換機(jī)側(cè)的無線控制器AC 通過萬兆光纖鏈路下聯(lián)到AP，并通過插卡IAC 提供認(rèn)證SSID 服務(wù)。

校園網(wǎng)用戶主要是教師和學(xué)生群體，使用頻率較高的場所集中在教學(xué)樓、實(shí)驗(yàn)實(shí)訓(xùn)室、學(xué)生公寓、閱覽室。使用時(shí)間段白天集中在閱覽室、教學(xué)樓、餐廳、實(shí)驗(yàn)實(shí)訓(xùn)室、學(xué)生公寓； 晚間集中在閱覽室、教學(xué)樓、學(xué)生公寓。在用戶密集的教學(xué)樓、圖書館、學(xué)生宿舍等區(qū)域采用已有網(wǎng)絡(luò)和無線網(wǎng)絡(luò)并存的方式來滿足用戶需求。學(xué)校無需投入大量資金去建設(shè)更多的公共機(jī)房，用現(xiàn)有網(wǎng)絡(luò)設(shè)備與能兼容新規(guī)劃建設(shè)的無線網(wǎng)絡(luò)設(shè)備搭建網(wǎng)絡(luò)。借助現(xiàn)有平臺，為管理員提供靈活的組件選擇和網(wǎng)絡(luò)架構(gòu)的擴(kuò)展，采用多服務(wù)集標(biāo)識符（SSID）接入中國聯(lián)通、中國移動以及校園網(wǎng)，劃分不同的VLAN，不同的VLAN 對應(yīng)不同的SSID，通過認(rèn)證輸入用戶名和密碼來實(shí)現(xiàn)和提高校園網(wǎng)的安全性，保證用戶身份鑒別、數(shù)據(jù)傳輸加密、訪問控制等方面的安全，達(dá)到穩(wěn)定、安全、高效的校園無線網(wǎng)運(yùn)行要求。網(wǎng)絡(luò)總體設(shè)計(jì)如圖 1所示。

圖1 網(wǎng)絡(luò)總體設(shè)計(jì)

3 大數(shù)據(jù)的主要特征以及對無線網(wǎng)絡(luò)的要求

大數(shù)據(jù)的特征表現(xiàn)在以下幾個(gè)方面：

(1) 海量數(shù)據(jù)的數(shù)據(jù)量更大。數(shù)以億計(jì)的用戶每時(shí)每刻產(chǎn)生的數(shù)據(jù)從TB級別躍升到PB乃至 EB，它包括移動互聯(lián)網(wǎng)大量用戶的生成數(shù)據(jù)，用戶移動性數(shù)據(jù)，用戶行為數(shù)據(jù)等人、機(jī)、物之間高度融合與互聯(lián)激發(fā)的數(shù)據(jù)。而歷史上所有人類生產(chǎn)的印刷材料的數(shù)據(jù)量是 200PB，全人類說過的話的數(shù)據(jù)量大約是５EB。

(2) 數(shù)據(jù)處理速度快，處理數(shù)據(jù)的效率是大數(shù)據(jù)時(shí)代的顯著要求，預(yù)計(jì)到 2020 年全球數(shù)據(jù)使用量會達(dá)到 35.2 ZB， 處理速度快就成為必然。

大數(shù)據(jù)時(shí)代表現(xiàn)在用戶數(shù)量增加、業(yè)務(wù)需求增大以及多網(wǎng)絡(luò)聯(lián)合覆蓋方面。對無線網(wǎng)絡(luò)提出更高的需求，要求無線網(wǎng)絡(luò)規(guī)劃應(yīng)用的技術(shù)更多、考慮的規(guī)劃環(huán)境更復(fù)雜、處理的數(shù)據(jù)更大。數(shù)據(jù)的多維特征決定了網(wǎng)絡(luò)部署也要從靜態(tài)向動態(tài)轉(zhuǎn)變，相應(yīng)措施如下所示：

(1) 對數(shù)據(jù)的挖掘在無線網(wǎng)絡(luò)規(guī)劃過程中成為一個(gè)有效工具。它具有對復(fù)雜網(wǎng)絡(luò)各模塊的適用性以及對海量數(shù)據(jù)信息進(jìn)行處理的合理性，可以從大量數(shù)據(jù)中提煉出有價(jià)值的可歸納信息。

(2) 無線網(wǎng)絡(luò)的設(shè)計(jì)也要求有動態(tài)變化，由固定配置轉(zhuǎn)變?yōu)殪`活配置，以數(shù)據(jù)為中心進(jìn)行網(wǎng)絡(luò)部署。多個(gè)基帶匯聚下的大基站 C-RAN架構(gòu)體現(xiàn)了按需分配資源的思想，通過SDN和 NFV無線虛擬化技術(shù)使調(diào)配、部署和管控更加靈活。

(3) 在大數(shù)據(jù)時(shí)代保證數(shù)據(jù)的安全性將更加困難。用戶屬性、用戶行為、用戶狀態(tài)和訪問多樣化使保密權(quán)限設(shè)置更加復(fù)雜，數(shù)據(jù)可信度因數(shù)據(jù)源偽造（偽基站、釣魚WiFi）、數(shù)據(jù)篡改、數(shù)據(jù)竊聽以及數(shù)據(jù)失真而降低。而單純高層安全措施不能保障無線通信的安全，應(yīng)考慮從第一道屏障 物理層安全來保障通信?？衫萌斯ぴ肼暋⒍帱c(diǎn)協(xié)作、多天線等技術(shù)解決無線傳輸安全問題。

結(jié) 語

在當(dāng)前大數(shù)據(jù)時(shí)代的背景下，高校數(shù)字化校園建設(shè)利用大數(shù)據(jù)的思想和技術(shù)，解決數(shù)據(jù)質(zhì)量、數(shù)據(jù)挖掘利用與數(shù)據(jù)安全等問題，方便高校構(gòu)建一個(gè)穩(wěn)定、安全、高效的無線校園網(wǎng)。