校园网应用需求分析与无线网络优势

     校园内部铺设网络的工程涉及面很广，无论是在室内还是在室外，均会对现有的校园环境产生不少影响，这一点在发展历史较长、校内新老建筑并举的校园内表现的尤为明显。从投资、施工周期、网络维护、升级等多个方面着眼，学校需要一整套能够多快好省建设校园网络的方案。

     现在大部分学校都已建有有线局域网，但是随着学校的发展，对现有的校园网提出了更多更高的要求: 

     ■ 现代化教学需求。现在学校大量开展网络化教学活动，很多课程或课件都要通过访问页面来获取。学生希望在任意时间在学校的任何地点访问课程主页和课件资源，并进行提交作业等活动。同时，师生希望能有更便利的条件访问校园网上提供的其他资源(如我校的 vod 点播系统)。

     ■ 端口数量的限制。一般来说，有线局域网中在如教室、图书馆、会议室等地方不可能布设太多信息点，随着以后学生中笔记本电脑的普及和现代化教学的普及，这些地方往往在同一时刻有大量的电脑，而目前的有线校园网没有办法使学生们在这些区域上网。而采用无线方式，在端口上连接无线接入点，不需布线就可以轻松从—个端口扩展到成百上千个端口的应用。

     ■ 分校间的连接。对于地理位置分布较远的多个校区之间的校园联网，采用无线局域网技术是最佳选择。它可以将学校内所有校区的局域网联网，实现资源共享。还有有些布线不方便的校园建筑物之间也可通过无线局域网技术实现连接。

     ■ 移动办公。随着教职员工的移动办公设备越来越多，并且对移动办公的要求也比较高，如会议、校长办公等都适合使用无线局域网。

     ■ 临时性活动。随着学校的办学层次的提高，学校的学术氛围也日益浓厚，对外交流日趋频繁，各种学术活动越来越多地在学校举行。除此之外，学校每年也都会举办一些其他的活动，如运动会、人才交流活动等。由于这些应用的特殊性和灵活性，有线局域网将不能满足校园网的需求。所以很有必要使用无线局域网技术对原有的有线网络进一步扩充，使校园的每个角落都处在网络中，形成真正意义上的校园网。 

     随着无线局域网技术和无线产品的成熟，无线网络为校园网建设提出了新的可行的思路。无线局域网标准 IEEE802.11b/g/n 能够与现有的计算机网络进行平滑无缝的连接，并能与现有的计算机网络和终端设备互联，与有线网络资源具有良好的兼容性和整合性。

     无线网络的特殊优势在于：采用无线联网技术，具有高度的空间自由性和网络灵活性，避免了大规模铺设网线，有效的削减了施工费用，并且建设周期很短。无线局域网产品通常与有线以太网配合使用，主要适用于便携终端应用较多的场所、范围较大而信息点分布稀疏的场所、环境恶劣或其它不适合布线的场所等，有助于简化网络结构，增加网络的扩展性和灵活性。

     目前，无线校园局域网在国内已经被越来越多的用户接受，无论是校园内部信息点的分布设计、校园内建筑物间的网络连接，还是学校本部和分部的联网，无线网络技术都能发挥作用。此外，无线网络环境的引入，也为崭新的无线多媒体提供了应用平台，将教育信息化建设引入新的天地。  

     Cisco 推出无线校园网方案

     目前，Cisco 拥有基于 802.11a、802.11b、802.11g、802.11n 以及兼容三者的双频多模的全系列 WLAN 产品及其解决方案，为用户提供了丰富的应用选择。

     作为全球率先推出支持 MIMO 技术的无线网络方案的厂商，Cisco 为用户提供了IEEE 802.11b 环境中进行快速无线接入的途径。同时为了提高校园无线网的安全，Cisco 的 WAP200、WAP54GPE 等无线设备都可以支持 802.1x 认证管理。在网络实施中，WAP54GPE 可以实现基于双绞线的远程供电(POE)。

     综合而言，Cisco 推出的无线产品采用的全部是基于业界标准的成熟产品，旨在使学校网络具备以下功能：

     ■ 与存在的有线网络环境互为补充，扩展网络使用范围；

     ■ 为移动多媒体教学应用提供移动平台;

     ■ 进一步便于笔记本电脑用户随时随地的使用网络;

     ■ 支持个人数字助理(PDA)的网络应用;

     ■ 使得校园网络的应用更为灵活多变;

     ■ 为外来的宾客提供便捷灵活的网络接入服务。

     Cisco 无线校园网方案实施细则

网络的具体结构如拓扑图所示：

     考虑到学校无线网络可能要连接室外的信息点，以实现全面有效的网络覆盖，因此，方案中采用的是室外无线接入设备，WAP54GPE 室外无线AP。Cisco WAP54GPE 是一款多功能产品，它既可担当室外无线网桥，也可胜任室外无线接入。该产品工作在 2.4GHz 频段，完全符合 IEEE802.11g 的技术标准，支持点对点桥接、点对多点桥接的工作模式。

     安全方面，该产品提供 WEP/WPA/WPA2 数据加密，具有 MAC 地址存取控制功能，从而为数据的稳定传输提供了安全的信息通道，确保网络安全。此外，WAP54GPE 还易于安装、调试、管理,用户可以通过 WEB 进行网络管理,而且还支持 SNMP，这使整个无线网络管理、维护变得更加轻松、简单。对准备进行无线热点建设或搭建户外无线网络的用户，特别是在技术方面相对薄弱的教育行业用户，该产品无疑是最佳的选择。

     在无线局域网络的连接部分，方案中采用了 WAP200 无线设备。该设备既可作为无线局域网的接入器(Access Point)使用，也可通过桥接模式用于扩展有线网络的通信能力。产品还支持业内最新的 Wi-Fi 保护接入(WPA) 安全标准支持功能，新标准结合了数字加密和网络认证功能，为校园网的数据传输提供更高级别的安全性与无线通信通道。

     针对使用笔记本电脑的用户，Cisco 提供了多种无线网卡可供选择。如：WPC54G PCMCIA 卡，以及具有 USB 接口的 WUSB54G 无线网卡。这些无线网卡可以运行在基本模式(带无线接入点的点对点网络模式)或 Ad-Hoc 模式(点对点无须无线接入点的网络模式)。在基本模式下，都可以通过无线 AP 接入有线网络。

     楼宇间可采用室外网桥连接方式。这种方式是通过两个无线网桥设备点对点(Point to Point)链接，由于独享信道，较适合两个局域网的远距离互连，架设高增益定向天线后，可以增加传输距离，特别是如果校园内的两幢建筑物或者分校之间不方便布线，则可采用这种方式。在这种结构中局域网之间的通信是通过各自的无线网桥来实现的，无线网桥起到了网络路由选择和协议转换的作用。

点对点桥接

点对多点桥接

     室外网桥连接方式为我们提供了一种较为灵活、带宽适合并且较为经济的互连方式。它适用于具有多校区的学校实现各校区间以及各建筑物之间的网络互连。 随着网络的急剧增加和对业务多样性要求的提高，网络的安全性问题日益突出。

     由于传统认证方式对着校园网中用户数量数据包繁琐的处理造成了网络传输瓶颈，而通过增加其他网络设备来解决传输瓶颈的问题势必造成网络成本的提升，因此无法满足用户对网络安全性、高效性和低成本的要求。IEEE 802.1x 协议的诞生很好满足了用户在这些方面的需求。

     IEEE 802.1x 协议通过对认证方式和认证体系结构进行优化，有效地解决了传统 PPPoE 和 Web/Portal 认证方式带来的问题，消除了网络瓶颈，减轻了网络封装开销，降低了建网成本，从而成为当前校园网选型的一个热点。

     Cisco 为用户提供量身定制的可运营校园网组网方案，充分保护用户的投资，保障最高的性价比。校园网用户开机后首先需通过接入交换机的 802.1x 认证后，方可接入校园网，保证校园网较高的安全性，根据用户需求在校园网内部可以只提供接入认证功能而不提供计费，或者提供接入认证和计费功能。用户访问外网，通过外网出口 RADIUS 服务器进行 802.1x 认证，认证通过之后进行计费。

     Cisco 无线校园网的特点：

     本方案适用于数据接入点约 500 个规模的中小学校园网网络。

     ■无线室外路由器、无线AP 和无线网卡组成了完整的无线系统，实施极为便利，免去布线的困难，节约用户建设校园网络环境的时间、精力和财力；

     ■WAP54GPE 室外无线路由器适应性出色，使用中避免了网络施工造成的环境破坏，利用无线网络空中连接校园内建筑物；

     ■对于很多学校存在分校的现象予以充分考虑。产品的传输能力较强，稳定性好，能够方便的连接分校与本部的校园网络，解决校园外地域网络施工的难题；

     ■网络的应变性好，使用灵活。能够充分配合学校举办的各类临时性或者应急性活动，根据需要迅速架设后者调整网络；

     ■ Cisco 无线网络产品提供了可靠的安全保证，其全部无线网络产品均支持WPA/WPA2 加密，并可扩充至 256 位的 AES 加密算法，为无线校园网络在覆盖区域内的全面应用提供了保障，无论是办公，还是个人传输，都能够放心应用。

     ■极高的网络安全性，校园网采用 802.1X 的认证计费方式，实现了校园网极高的安全控制策略；此外，通过 IP 地址、MAC 地址、端口、VLAN 号、用户帐号等多元素的绑定，实现多种方式的用户接入访问控制，保证用户接入的安全。

     ■灵活的计费策略，校园网内、外网分开计费，国内、国外网站分开计费。用用户访问外网根据需要可使用预付费、后付费、计时长、计流量的计费方式实现对用户的计费。还可以对教育网定期公布的计费网站进行单独计费。

     ■防止代理服务器上网：如果在接入用户计算机上安装了两个以上的有效网络接口，并启动了 Proxy 软件、NAT 服务、ICS 服务和终端服务，则不允许用户进行拨号并弹出相关出错或警告信息，从而达到限制共享上网的目的。如果没有安装了两个以上的有效网络接口，或虽然安装了两个以上的有效网络接口但并未启动Proxy 软件、NAT 服务、ICS 服务和终端服务，则用户仍可以正常拨号。

     无线局域网的发展为校园网的建设和升级换代带来了新的选择,通过运用无线局域网技术的几种的应用方式，我们可以在校园实现网络的覆盖。对于我校在楼宇内采用接入方式对办公室、会议室、校园广阔地进行无线网络覆盖。而对于学校两部则通过室外网桥连接方式实现网络互通。无线局域网作为一个有限局域网的补充和完善，在校园网建设中将会有更好的应用。我们在构建无线局域网时可以根据不同的需求选择不同的接入方式这将使无线局域网技术得到更好的应用。

     方案中使用的产品