首页  >  解决方案  >  教育

教育无线解决方案

在教学逐步向智能化和高端化发展的今天。无线教学越来越受到重视。无线网络技术是计算机网络与无线通信技术相结合的产物。它利用红外线(IR)、射频(RF)微波作为传输介质,取代传统的有线网络,提供了有线网络所有的功能。它包括IEEE802.11系列、蓝牙、HiperLAN、HomeRF技术等。目前应用最广泛的是IEEE802.11系列。其具有移动性强、安装简便、传输速度快、运行成本低等特点。
详情介绍
相关产品

一、采用无线网络教学的优势:

在教学逐步向智能化和高端化发展的今天。无线教学越来越受到重视。无线网络技术是计算机网络与无线通信技术相结合的产物。它利用红外线(IR)、射频(RF)微波作为传输介质,取代传统的有线网络,提供了有线网络所有的功能。它包括IEEE802.11系列、蓝牙、HiperLAN、HomeRF技术等。目前应用最广泛的是IEEE802.11系列。其具有移动性强、安装简便、传输速度快、运行成本低等特点。

学校环境当中,如果使用有线网络的扩展方案,从现有的网络继续铺设网络线缆,将产生高额的费用。而对年久的建筑进行综合布线,网络造价和施工要求极高,不利于将来的维护。而无线投入方式即可解决物理布线困难的地方,又可以把校园网的功能延伸到每个角落。调试也相对简单,更能节省大量的维护费用。

无线网络一直为人所诟病的是传输速度的问题,不过最新的802.11n数据传输速率可达300Mbps,充分满足了校园网用户对网络速度的需求。对视频点播、在线教学以及大文件传输都是游刃有余。

另外,运用无线技术,工作站和服务器之间无需物理连接;通过AP实现与现有有线网络的无缝连接,多人可以同时上网;同时支持动态接入,可以任意移动工作站却能保持持续的连接,在有效的范围内,传输信号可突破墙壁的限制。

在网络安全方面,无线网络可以融入到已有的有线网络安全体系中。同时也根据无线网络安全技术特征,提供了用户身份鉴别、访问控制、可稽查性和保密性等各种网络安全需求,尤其能够避免无线链路层的防扫描和密码探测等威胁的发生。

同时,在学校中由于需要经常举办各种学术讲座和会议,对于校外参会代表们来说,也都迫切需要能快速接入网络,这些都是无线网络拥有的巨大优势。

在校园中以有线和无线网络的有效结合,可以不断满足师生在校学习、交流的需要。能够有效促进信息的获取,提高教学质量,增强学校的竞争力,提高学生的就业率。随着无线网络的快速发展与应用,对学校的教学模式、教学理念及教学管理将产生深远的影响。


二、上海某学校无线网络建设需求分析

2.1网络需求分析

用户的实际环境为上海某学校,在教室中想采用无线网络接入的方式进行教学行为,学生连接到教师的共享服务器后,可自由下载教学课件。

根据用户的需求,分析如下:

1、AP承载量需足够

学校教室中单位面积内学生数量较多,如果AP承载量不足,将导致部分学生不能连接到无线网络;

2、AP需支持负载均衡

当一个教室中学生数量超出单个AP承载量时,需添加多个AP,此时AP需支持负载均衡功能才能让新用户连接到负载较小的AP之上;

3、AP需支持漫游功能

当学生在不同AP之间切换时,如AP不支持无线漫游,则会造成重复连接、重复认证等状况出现,对网络教学会造成非常大的影响;

4、AP需具有良好的安全特性

由于无线属于开放式网络,因此无线信号覆盖之处所有用户均可连入,容易造成内网数据的泄露以及非法用户连入之后造成的网络资源浪费,因此AP需具备良好的安全特性;

5、AP应具备多媒体应用要求的服务质量功能

无线教学中除正常的课件下载以外,可能还会存在视频演示以及语音通话,如AP不支持视频以及语音等多媒体应用要求优先的功能则会造成视频中断、语音质量差等问题。

三、网月无线教学解决方案

3.1无线网络拓扑设计

局域网采用星型网络拓朴结构,星型拓朴结构为现在主流的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。所有节点的往外传输都由中央节点来处理。

3.2逻辑施工拓扑图



如图所示AP根据部署位置选择网月室内无线AP,同时启用AP的FIT模式,支持集中管控,可由硬件控制器统一下发所有配置。无线网控制、管理部分采用网月MC系列无线网络控制器,本产品支持集中管理局域网内所有网月无线AP,统一下发配置,统一升级,统一设置认证,无线漫游等等多种功能,网络管理员在控制器中就可以轻松管理内网所有无线AP,十分方便。供电部分采用网月POE供电交换机,网月所有AP都支持标准的802.3AF协议,接入到POE交换机之后,同时提供电力及数据传输,方便用户进行网络部署,无需砸墙布线即可实现无线覆盖。

3.3 网月无线AP产品特点

3.3.1 单AP可承载用户数多

网月无线AP采用国际领先的高端芯片,AP的处理性能及转发能力强大,MP202可承载用户数35个,MP203可承载用户数60个,MP213单频可承载用户数60个,双频高达120个。

3.3.2 支持负载均衡

网月无线AP支持智能负载均衡功能,按接入用户数量和流量的AP间复杂均衡方式,当无线控制器发现无线接入设备的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入,如果有,则会拒绝用户的关联请求,用户会转而接入其他负载较轻的无线接入设备。还支持单AP内部频段的负载均衡,客户端网卡2.4GHz频段和5.8GHz频段都支持时候,会依据复杂均衡优先让客户端连接5.8GHz频段,达到均衡频段上用户数目的。网月无线AP创新性的支持智能负载均衡技术,保证只对处于覆盖重叠区的无线用户及单AP内频段选择优化才启动负载均衡功能,从而最大限度的提高了无线网络容量。

3.3.3无线漫游

由于无线局域网采用类似于移动通信网中的“蜂窝”覆盖方式,来实现大面积覆盖,当终端在移动一点到另外一点的移动过程中,不可避免的需要从一个AP切换到另外一个AP,在切换过程中,移动终端需要进行“取消关联”及“重关联”的操作,该过程一般需要300-500ms的时间,此外,在有后台认证系统存在的情况下,用户还需要进行重认证、session key重分发及重新分配IP地址的过程,这种方式无法满足一些对时延非常敏感的业务诸如VOD点播、VoWLAN等的支持,因为传统无线网络的漫游只停留在IEEE802.11协议层上,并没有对用户会话进行完整性保持。 网月无线解决方案当中,无线控制器会对所有AP上接入的用户采用统一会话管理,所有已认证终端均在控制器当中保存相应会话,AP仅仅只负载传输用户数据,因此无论终端移动到哪个AP下,用户信息和授权都在无线控制器所管辖的移动域内快速的交互,可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。



3.3.4 无线网络安全防护

众所周知,无线网络采用电磁波作为传出媒介进行数据传输,而电磁波由于可以穿透建筑物而泄漏到外部空间,因此对于无线网络的安全策略就不能采用有线网的思路,因而必须采取一些切实有效的方法来保护无线网络免遭黑客入侵及避免用户数据被非法窃取。目前国际上比较流行的方法是对用户进行身份的认证以及认证成功后要对用户的数据进行加密来反制非法入侵。

网月无线解决方案当中支持多种加密方式:

WEP加密方式

WPA/WPA2 PSK加密方式

WPA/WPA2 RADIUS加密方式

PORTAL认证加密方式

其中基于PORTOL协议的身份验证体系,通过与网月无线云平台的联动,实现对于用户访问网络的身份的控制。同时,可以采用用户名、密码、用户IP、用户MAC等多种元素的灵活绑定,来保障用户的身份正确性,还可以根据用户身份的不同,来给用户赋予灵活的网络权限访问控制。

3.3.5 WMM

Wi-Fi网络中的多媒体应用要求服务质量(QoS)功能。QoS能使AP区分业务优先级,并优化共享网络资源的方法。如果没有QoS,在不同设备上运行的所有应用传送数据帧的机会相等,这对于网络浏览器、文件传送或E-mail这类应用的数据业务不成问题,但对于多媒体应用则不适宜。Internet协议上话音(VoIP)、流视频和交互式游戏对时延增加和吞吐量下降高度敏感,因此要求QoS。

网月无线AP支持多媒体应用和先进的业务量管理要求服务质量(QoS)。对Wi-Fi网络增加区分优先等级的QoS能力;当多种应用发生,每一种应用具有不同的时延和吞吐量要求时优化其性能。在启用WMM的情况下,最终用户在各种环境和条件下得到满意的服务。



3.3.6 AP电源的供给

在目前的技术环境下,无线接入点仍然需要电源,这就削弱了无线局域网的优势。在安装时,我们不得不考虑电源插口是否存在,以及连接是否可靠,电源是否会从墙板上脱落等不确定因素。 为了解决这上述问题,网月的所有无线AP都支持IEEE802.3af标准的POE供电方式,因此可以通过位于各个楼层内部署POE交换机为每一个网月无线AP供电。

3.3.7提供灵活的多SSID支持

早先,由于技术及成本的制约,AP只能提供单一SSID,因此要想在使得无线网所能提供的服务均混合在一个服务集之上;网月所有单个AP都支持最多4个SSID,并可以对每一个SSID分配不同的认证、加密和VLAN策略,用户一旦连接上一SSID后,可以被赋予该SSID所提供的属性。基于多SSID的应用能够实现网内的多种复杂应用,有利于学校和企业等环境的管理,从而让无线网业务系统功能更多、更为灵活。

3.3.8 AP的集中管理与自动配置

在传统无线网络建设中,由于AP都是所谓的胖AP(FAT AP),即自身需要有相应控制软件以及独立的配置才能运行,这就给管理人员造成了很大的困扰,那就是对AP的管理、监控以及AP自身固件的升级非常麻烦。而由于AP是一种接入层设备,数量较多,且由于网络的复杂性以及业务的多样性,导致需要根据各“热点”区域进行相应配置,并且还需要管理人员对这些特殊配置进行记录,以方便日后维护;此外,在日常运行中,还需要了解这些数量众多AP的工作状态及性能等数据,而一般AP管理工具功能太过简单,如果采用有线网络网管软件,由于没有很好的对无线网络做相应的开发与支持,从而不能很好的管理无线网络。针对此种问题,网月研发了由硬件无线控制器和胖瘦一体的无线AP组成的无线网络,所有无线AP在网络中将即插即用,零配置接入网络,在找到无线控制器后,将由无线控制器进行统一配置及控制,AP的配置管理、日志管理、RF管理、Rouge AP检测和故障诊断管理均由无线控制器负责,极大的方便了网络管理人员的日常维护管理工作。

3.3.9无线信号自动优化与调整

传统“FAT AP”组建的无线网络,在建设初期,需要对无线频谱及channel和发射功率进行规划,以降低同频干扰,但是无线信号受到用户数、天气、湿度等环境影响因素较大,一旦外界因素发生变化后,如果AP仍使用原始参数进行运行,必然导致信号强度降低、覆盖区域缩小等情况,导致网络运行不稳定。

网月无线网络解决方案当中,支持RF自动调整技术。可以监听、扫描所在空域中的信号强度和使用量,并将数据传送至无线控制器上,控制器根据各AP报告的测量数据进行一个全局的调配,RF技术以可动态地调整流量负载、功率、射频覆盖区域和信道分配,以使覆盖范围和容量最大化。

3.3.10非法用户的防御

网月无线AP支持MAC地址准入功能,可设置黑白名单,当非法用户想要连接到无线网络时,系统可以主动向该无线客户端发出IEEE802.11 disassociation信号,强制将该终端与非法AP断开,阻止非法访问连接到无线网络,给无线系统一个安全的防护。

3.3.11无线网络的可扩展性

网月无线网络解决方案,不仅提供了完善的基于用户的控制策略、安全认证和数据安全加密机制,还保持着良好的网络可扩展性,AP与无线控制器之间通过自封协议进行通讯,无需改变现有网络拓扑结构,也无需考虑协议兼容性,实现了与拓扑无关的组网,使得整个无线网络有着更强的伸缩性,为今后网络的升级和扩容提供良好的可扩展性。

3.3.12无线云平台带来的多样化认证和计费方式

网月无线云平台提供给了商家更多变的PORTAL认证模板,更多样式的无线认证和计费,并且云平台后台会对用户的这些登录信息做自动统计,方便掌握用户的认证轨迹,更好的管理学生等用户,同时通过认证页面可展示学校的校园形象以及信息活动,是目前市面上最好的无线校园推广系统。

3.4无线认证

3.4.1 无线认证

网月无线解决方案当中目前共支持多种认证方式,适合当前环境使用的有如下几种:

1、倒计时浏览+WEB账号认证

应用场合:

学校、小区等想利用认证禁止非法用户接入的场所(允许认证用户接入上网,拥有较高的安全性要求)

认证流程:

用户无密码连接WIFI热点,打开IE,弹出PORTAL认证页面,浏览页面内容;

浏览结束,点击登录,在弹出的页面当中输入在网络管理员处申请到的认证账号(可自定义)

登录上网。

配置方式:

在网月云平台模板配置页面,选择“账号认证”方式,并设计好认证页面信息,同时在用户管理模块设置好相应的用户账号及密码信息。

示意图:



配置页面



演示页面

2、倒计时浏览+身份证账号认证

应用场合:

学校、小区等想利用认证禁止非法用户接入的场所(允许认证用户接入上网,拥有较高的安全性要求)

认证流程:

用户无密码连接WIFI热点,打开IE,弹出PORTAL认证页面,浏览页面内容;

浏览结束,点击登录,在弹出的页面当中输入在自己的身份证账号及密码(密码可自定义)

登录上网。

配置方式:

在网月云平台模板配置页面,选择“账号认证”方式,并设计好认证页面信息,同时在用户管理模块按照教师和学生的身份证账号设置好相应的用户账号及密码信息。


3、微信认证

应用场合:

酒店、商业中心、餐饮等希望提供开放的网络环境给客户,与微信的相关业务对接营销的场所

认证流程:

用户无密码连接WIFI热点,打开微信,扫描商家微信二维码或手动查找商家微信公众账号;

发送“我要上网”口令(可在云平台后台自定义),获得上网链接(商家获得粉丝);

点击上网链接,浏览页面内容;

登录上网。

配置方式:

在网月云平台模板配置页面,勾选“微信认证”,并设计好认证页面信息。

示意图:



配置页面



演示页面