2012.4
69
校园WLAN 扁平化部署 和精细化管理的探索与实践
王佶 邹池佳 江肖强 浙江大学信息中心 浙江 310027
摘要:WLAN WLAN 的架构现状的存在问题,提出了WLAN 建设实践。
关键词:校园WLAN ;扁平化架构;精细化管理
0 引言
伴随着移动互联网的不断发展、无线智能终端的迅速普WLAN 园WLAN 架构和管理模式正逐步呈现出许多难以应对的问无线控制器种类繁多、用户策略各异,不便于管理维护;线设备无法支持IPv6WLAN WLAN 管理者必须面对的紧迫课题。
1 校园WLAN 扁平化架构
扁平化架构的优势:将原先个层次模糊的功能区分清晰化,各司其职,有利于管理、实现用户、业务控制的集中化,由能力最强、功能最丰富的核心设备提般只需要提供基础的AP 管理、二层VLAN 涉及到具体的用户业务功能,因此部署新的用户业务时,无需考虑其是否支持,无需考虑设备型号,有利于降低数量众提供良好的支持,汇聚层和接入层只需考虑接入数量的扩 充、上行带宽的增加等。如图1
?????????
??
???
?????
图1 优化架图
2 校园WLAN 的扁平化部署
与传统校园由AC 提供DHCP 和Web Portal 功扁平化的校园WLAN 部署弱化了AC 的功能,通过核心层实现DHCP 和Web Portal 此架构下的AC 仅仅需要提供SSID AP 的频段功率等功能,无需再提供用户认证策略的功能。
核心层除核心路由器外,还有具有用户自助功能的
Portal 服务器,Radius 认证平台,出口网关设备,用户管理2所示。
Client
??
W eb P R ad ui s/LDA P
??????
图2 扁平化部署
2.1 核心层
核心层,扁平化架构下也可称为业务控制层,所有涉及
。
2012.4
70
用户策略的下发都由其控制,包括用户IP 地址的分配、用户
统校园WLAN 模式下,用户第一次认证接入校园网,访问次认证,用户连接到无线网络后,核心设备通过
NAS-PORT-TYPE 的标准Radius 属性,判断用户是否具备无了用户体验。
核心路由器配置:
a) 建立用户VLAN unit 18 {
demux-source [ inet ]; vlan-id 18; family inet {
unnumbered-address lo0.0 preferred-source-address 10.… } }
b) 建立用户VLAN 所对应的DHCP 地址池、网关、 租约、DNS 等
pool VLAN_18 { family inet { network 10.…/24; range 10 {
low 10.0.0.10; high 10.0.0.250; } dhcp-attributes {
maximum-lease-time 600; name-server { 10.10.0.1; } router {
10.0.0.1; }… c) 用户限速 policer 1M {
if-exceeding {
bandwidth-limit 1m; burst-size-limit 50k; }
then discard; }
filter 1M {
interface-specific; term 0 { from {
source-address { 10.0.0.0/8; } }
then accept; } term 1 {
then policer 1M; } }
2.2 宽带接入层
扁平化部署弱化了AC 功能,除了管理AP 的基本功能外,只需要开启SSID VLAN 与SSID 关联,从而实现用户通过此VLAN 与核心层通讯。
AC 配置: d) SSID 命名开启 wlan service-template 1 clear ssid ZJUWLAN bind WLAN-ESS 1 service-template enable #
e) 用户VLAN 与SSID 关联 interface WLAN-ESS1 port access vlan 18 #
3 校园WLAN 的精细化管理 3.1 基于账号类型的用户权限管理
分为1M 、2M 和4M 10元、
30元和50早期校园WLAN 方式是DHCP + Web Portal 认证后,仅仅是获得了校园网接入的权限,需要通过第二次
2012.4
71
备可以根据Radius 提供的用户信息下发用户权限,同一无线类型的用户权限管理,不仅具有良好的用户体验,也为管理者实现了管理的精细化。
3.2 基于流量计费的用户流量管理
P2P 下载致使用户相互影响也时有发生,因此从规范管理的角度来看,对无不仅较难实现,而且要在每台AC AC 功能后,所有的流量计费功能都由核心路由器、出口网关及Radius 现了统一部署,而且可以避免AC 对核心层进行新功能开发,更可以实现校园网、教科网和国 际网流量的不同计费策略,不仅对用户行为进行了限制,还能减轻国际出口带宽的压力。
3.3 基于用户终端的认证管理
传统校园WLAN 一般采用IEEE 802.1X 802.1X 除了存在二次认证的问题,在用户在线状态监听、用户带宽等权限下发方面,扁平化的WLAN 架构下,由于部署的核心功能强大,同时,所有新的需求只需在核心层进行定制开发,为不断更新的用户终端接入奠定了良好的基础。扁平化的部署,采用认证方式是核心路由器提供DHCP 等功能、配合Web Portal 服务器、Radius 服务器及万兆出口是Web 认证,通过80端口的http 服务或443端口的https 大的优势就是用户终端操作系统兼容性强,终端只要支持
http/https PC 终端例如Windows 、Mac OS 、Linux 等系统,或者移动终端如iPhone 、iPad 、Android 等系统开发相应的模拟
http/https 此设计相对较为简单快捷。
3.4 基于用户状态的用户接入等其它管理
传统的DHCP + Web portal 线,因为没有侦听用户在线状态,无法及时将用户下线,导致用户无法再别处登录、IP 部署,就能实现精细化的管理,可以实现用户下线后较短时间内账号下线及IP 地址释放、用户欠费后强制离线以及各种窗口托送的消息发布,使管理更加精准有效。
需要时,也可以开发功能授权模块,即控制每个小组内统,可以控制学生用户在上课时间不能访问QQ 等。精细化的网络管理,为高校的教育提供了良好的支撑。
4 结论
WLAN 的部署和管理相比,可以WLAN 扁平化部署和精细化管理具有更高的效率也更有利于管理,
参考文献
[1]鲁义轩.大流量业务冲击3G+WLAN 网路 802.11n 被纳入规划[J].通信世界.2010.
[2]刘利.异构无线网环境下移动IPv6关键技术研究[D].博士论文.安徽:中国科学技术大学.2007.
[3]厉延民.试论无线校园网的设计和实施[J].电脑知识与技术.2011. [4]徐峰,严学强.全扁平化移动网络架构的研究[J].移动通讯.2011. [5]高波,张正风,徐旭.基于WLAN 接入的DHCP + Web 认证关键技术分析[J].电信科学.2008.
[6]杨放春.智能网技术及其发展[J].电信科学.2001.
[7]胡云波,王培东,朱海燕.无线局域网的认证方法研究[J].计算机工程与应用. 2008.
[8]吴越,曹秀英,胡爱群,毕光国.无线局域网安全技术研究[J].电
信科学.2002.
Exploration and Practice on Flat Deployment and Fine Management of Campus WLAN
Wang Ji,Zhou Chijia,Jiang Xiaoqiang
Information Center of Zhejiang University,Zhejiang,310027,China
Abstract:This paper study on campus WLAN framework model and management model, and analysis problems of the current campus WLAN.It presents flat wireless network model and fine management,and introduces Zhejiang University campus WLAN construction practice .
Keywords:Campus WLAN;Flat Deployment;Fine Management