無線網絡管理方案范例6篇

前言：中文期刊網精心挑選了無線網絡管理方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

無線網絡管理方案范文1

關鍵詞： 無線傳感器網絡； 密鑰管理； 密鑰分配； 二次型； 特征值； 特征向量

中圖分類號： TP393.08 文獻標志碼： A

0引言

無線傳感器網絡（WirelessSensorNetwork，WSN）[1]由很多微型傳感器節點組成，其特點是電量小、計算能力弱、存儲空間和無線通信距離較小。近年來，無線傳感器網絡已在軍事監測、田間監控、智能交通等領域得到廣泛應用，而所有這些應用都依賴于安全和可靠的數據傳輸，因此，無線傳感器網絡的安全性成為優先考慮的問題。

傳統網絡中基于可信第三方的密鑰分配和公鑰加密[2]協議在無線傳感器網絡中并不適用，而應采用對稱密碼協議和低功耗的認證機制。目前較被認可的方案是采用密鑰預分配模型。Eschenauer和Gligor[3]提出了EG方案。該方案實現簡單，具有較低的計算復雜度和內存消耗，但安全性不足。Chan等[4]提出了qcomposite隨機密鑰預分配方案，提高了安全性，但是連通性不是很理想，易導致孤立節點。Blom[5]提出了一種矩陣密鑰預分配方案，其安全系數為t，不足之處是對節點的存儲能力和計算能力要求較高。Du等[6]提出了多層密鑰空間的密鑰管理（MultipleSpaceKeyManagement，MSKM）方案。雖然較Blom方案提高了節點的抗捕獲能力，但很大程度上增加了計算開銷。Liu等[7]用對稱二元多項式池代替密鑰池，較大地提高了安全性，但同時也增加了計算負載。Du等[8]提出了一種利用節點部署知識[9]進行密鑰預分配的方案，但網絡可擴展性不好。王小剛等[10]提出了一種基于多元非對稱二次型多項式的密鑰管理方案，該方案安全性較好，同時支持鄰居節點的身份認證，但是其通信開銷、計算開銷和存儲開銷較大，在現實生活中很難得到廣泛應用。

現有的無線傳感器網絡密鑰預分配方案不能在計算負載、存儲消耗和安全性方面達到很好的平衡，針對此不足，本文提出了一種基于區域的WSN混合密鑰管理方案。本文方案將監測區域劃分為多個正方形區域，每一區域對應一個密鑰空間。同時將部署節點分為多個組，組中節點從對應密鑰空間中加載密鑰信息并部署到所屬區域。這樣，區域內節點可通過自身標識符進行身份認證，而區域間的節點則通過交換密鑰信息實現身份認證。本文方案具有密鑰更新、節點加入、節點刪除、密鑰撤銷等功能，增強了網絡的安全性，也更易于網絡的動態拓展。同時，本文方案具有完全連通性，大大降低了內存消耗和計算開銷。

1網絡模型

本文方案由多個互相不重疊的正方形區域組成，每個區域由兩類節點構成：一類為頭節點（本文稱H節點），其電池容量大、計算能力強、通信范圍廣、內存空間充足，但價格較高。另一類為成員節點（本文稱M節點），其電池容量、計算能力、通信距離等方面有限，但價格便宜。因此，本文方案用價格便宜的M節點進行感知和收集信息。區域內的M節點將收集的信息發送到位于該區域的H節點，經H節點處理匯總后直接發送給鄰居節點或基站BS，同時，H節點還負責轉發控制信息。本文方案網絡拓撲結構如圖1所示。

本文方案假設如下：

1）所有M節點擁有同等資源，包括內存、處理能力、通信半徑和電量儲備等。

2）基站BS不能被捕獲，且各種資源充足。承擔著網絡的密鑰分配、密鑰更新、密鑰撤銷等任務。同時，基站BS具備入侵檢測[11-12]能力，能夠有效檢測出被捕獲節點。

3）由于M節點資源受限，一旦節點被捕獲，節點將泄露存儲的所有密鑰信息。H節點具有防篡改功能，它們不會被攻陷。

4）為方便說明，設每個區域內只有一個H節點且M節點總數相同。

本文方案中符號含義如表1所示。

2基于區域的混合密鑰管理方案

區域內節點利用改進后的Blom矩陣建立共享密鑰，而區域間H節點根據二次型計算得到特征向量和特征值，經進一步計算得到特征向量和特征值的正交化結果，從而完成身份驗證，最后依據正交向量生成會話密鑰。

本密鑰管理方案分為密鑰預分配、密鑰協商、密鑰更新三個階段。

2.1密鑰預分配

在傳感器節點被部署到監測區域前，先在傳感器節點中裝入一定量的密鑰信息，待部署后依據預先裝入的密鑰信息生成會話密鑰。

1）為H節點預分配密鑰。

2.3密鑰更新

任何密鑰管理方案若沒有定期密鑰更新機制，則經過一定時間后，該傳感器網絡的安全性就會大大降低甚至被攻破。因此，傳感器網絡需要定期更新密鑰機制。由于傳感器網絡常處于不安全區域，攻擊者能夠輕易捕獲節點并進行網絡攻擊，因此密鑰管理方案需要支持密鑰撤銷和新節點加入。

4結語

本文提出了一種基于區域的WSN混合密鑰管理方案，充分利用了對稱和非對稱密鑰管理的優勢。通過M節點和H節點進行優勢互補，區域內通過多項式建立密鑰，而區域間的H節點僅通過二次型對角化矩陣建立共享密鑰，之后用高效的對稱加密解密協議進行數據通信。與現有密鑰管理方案相比，該方案在連通性、通信開銷、存儲消耗、計算開銷方面均有較大改進。

參考文獻：

[1]AKYILDIZIF，SUW，SY，etal.Asurveyonsensornetworks[J].IEEECommunicationsMagazine，2002，40（8）：102-114.

[2]ROMANR，ALCARAZC.Applicabilityofpublickeyinfrastructuresinwirelesssensornetworks[M]//PublicKeyInfrastructure.Berlin：SpringerVerlag，2007：313-320.

[3]ESCHENAUERL，GLIGORVD.Akeymanagementschemefordistributedsensornetworks[C]//Proceedingsofthe9thACMConferenceonComputerandCommunicationsSecurity.NewYork：ACMPress，2002：41-47.

[4]CHANH，PERRIGA，SONGD.Randomkeypredistributionschemesforsensornetworks[C]//Proceedingsofthe2003IEEESecurityandPrivacy.Washington，DC：IEEEComputerSociety，2003：197-213.

[5]BLOMR.Anoptimalclassofsyrnmetrickeygenerationsystems[C]//ProceedingsoftheEUROCRYPT1984WorkshoponAdvancesinCryptology：TheoryandApplicationofCryptographicTechniques.NewYork：ACMPress，1985：335-338.

[6]DUW，DENGJ，HANYS，etal.Apairwisekeypredistributionschemeforwirelesssensornetworks[J].ACMTransactionsonInformationandSystemSecurity，2005，8（2）：228-258.

[7]LIUD，NINGP，LIR.Establishingpairwisekeysindistributedsensornetworks[J].ACMTransactionsonInformationandSystemSecurity，2005，8（1）：41-77.

[8]DUW，DENGJ，HANYS，etal.Akeymanagementschemeforwirelesssensornetworksusingdeploymentknowledge[C]//INFOCOM2004：ProceedingsoftheTwentythirdAnnualJointConferenceoftheIEEEComputerandCommunicationsSocieties.Piscataway，NJ：IEEEPress，2004：586-597.

[9]YUZ，GUANY.Akeymanagementschemeusingdeploymentknowledgeforwirelesssensornetworks[J].IEEETransactionsonParallelandDistributedSystems，2008，19（10）：1411-1425.

[10]WANGXG，SHIWR，ZHOUW，etal.Akeymanagementschemebasedonquadraticformforwirelesssensornetwork[J].ActaElectronicaSinica，2013，41（2）：214-219.

[11]JADLIWALAM，ZHONGS，UPADHYAYASJ，etal.Securedistancebasedlocalizationinthepresenceofcheatingbeaconnodes[J].IEEETransactionsonMobileComputing，2010，9（6）：810-823.

[12]ZHUWT.Nodereplicationattacksinwirelesssensornetworks：bypassingtheneighborbaseddetectionscheme[C]//ProceedingsoftheIEEE2011InternationalConferenceonNetworkComputingandInformationSecurity.Piscataway，NJ：IEEEPress，2011：156-160.

無線網絡管理方案范文2

校園無線網絡的安全成為刻不容緩的問題。首先，給無線網絡分配單獨的虛擬網（VLan）。這樣，即使網絡接點都在同一個物理交換機上，但實際上已經把用戶分成了多個部分。通過用戶訪問網絡的賬號來限制他對網絡操作的權限。普通的用戶只能進行瀏覽、查詢、下載、打印等操作，而具有特定用戶名的部分用戶則通過特定的端口接入，并給予這部分用戶管理、操作、審核、等權限。其次，采取用戶注冊機制。每個需要使用無線網的用戶均需要在網絡中心進行注冊，學生可以使用學號，職工使用工資號或者職工號注冊，注冊同時要填入1-3個（須有個數限制）常使用的設備物理地址，然后經過網絡中心確認后分配密碼，這樣即能實現MAC地址的過濾，也為下面提到的身份驗證提供了密碼。第三，身份驗證。在無線網絡的設計中，無論何種情況都需要對進入網絡的用戶進行身份認證，認證過程中包含兩個主要步驟：首先需要系統調出相應的用戶信息數據庫，然后驗證登錄者宣傳的身份的合法性。但是在密碼認證過程中是最容易被入侵的，需要系統給用戶提供安全性更好的密碼，比如限制最小長度，密碼及數字的組合等等。在身份驗證過程中往往使用RADIUS服務器，由于校園用戶過多，RADIUS服務器的分級和布置也十分重要，身份認證服務器的規劃策略可以圍繞一個中央身份認證數據庫、分布式身份認證數據庫或兩者的混合為中心創建。

2校園無線網絡管理中應注重的幾個方面

無線網絡環境的引入將教育信息化建設帶入一個嶄新的天地。由于無線網絡在校園網絡建設中占有日益重要的地位，因此相關技術人員應根據無線網絡技術的發展現狀以及對校園無線網的建設需求、認證和安全管理等問題的分析設計出現代校園無線網絡建設方案。而廣大的網絡管理人員也應根據現代無線網絡架構的特點，提出校園無線網絡集中式管理的架構。在校園無線網絡日常的管理工作中，應注重以下幾個方面：第一，受網絡技術及一些客觀因素所限，無線網絡暫時還不可能完全取代有線網絡，只能作為其一種補充和完善方式，為廣大師生用戶增加網絡應用的便利性，學校的網絡中心應擔負起無線網絡中心站的職責，嚴格控制所有站點對網絡的訪問。第二，由于無線網絡出現時間相對較短，尚屬一個新鮮事物。因此在網絡基礎設施構建的時候要聘請專業的技術人員、并在網絡設施選取時考慮后續幾年甚至是十幾年的網絡發展，從而在根本上預防后期用戶規模不斷擴大而帶來的功率控制、環境噪聲等問題。第三，應進行校內網絡管理人員的技術培訓和隊伍建設，及時掌握最新的網絡管理水平。在構建無線網絡初期要將無線網管、無線安全，無線計費等多項功能納入計劃，從源頭遏制網絡管理問題的出現。最后，安裝防火墻和網絡監控軟件。在無線路由器上層安裝硬件防火墻和網絡監控軟件保證網絡的安全。通過網絡監控軟件監視某賬號是否發送異常數據包，是否傳播非法信息，并且監視流量異常用戶，并根據設定指標提供實時報警。

3結論與展望

無線網絡管理方案范文3

校園無線網絡覆蓋范圍廣，使用頻繁和通信量大，特別是在某個時間段可能會造成網絡擁堵等情況，傳統解決的方法主要是高密度的安裝AP，盡可能的全方位覆蓋，但是這樣做既加大了成本也浪費資源。綜合當前使用各種技術和選用的設備等方面進行考慮，本次校園無線網絡建設選擇組建無線網狀網的網絡拓撲結構，也稱為無線MESH網絡。這種組網方式易于調配和升級，組網靈活，可以進行自我修復，當一個節點出現故障時，可以自動連接最近的一個新的節點形成回路，不影響網絡通信。同時無線MESH網絡擴展性強，實現多點通信，最主要是能兼容802.11ac協議標準,實現最終的無縫漫游。

2高校無線網絡設計方案

2.1建設目標本方案設計中，根據學校地理環境，校區整體地形為中間高（水塔部分），且灌木叢生，建筑物主要由中間往四周底處修建，同時地勢西高東低，將整個校園分為東、西、南、北、中5個區，無線網絡信號主要覆蓋使用頻率大和通信量大的場所，如學生住宿和活動區、圖書館等，都需要去構建一個全新校園網絡信息平臺。目前，校園內已經開始建立起性能好、應用廣泛的無線校園網絡，在此基礎上，以新的802.11ac技術接入到用戶桌面，提升無線網絡速度，使它可以達到1Gbps甚至以上的速度，并以合理的配置和就近原則安裝調試AP，使無線網絡信號盡可能全方位的覆蓋整個校園。如圖1所示整個校園無線網絡覆蓋情況，通過一定數量的AP連接到交換機上，由服務器管理無線設備和控制用戶數據傳送，并與外界城域網相連，實現有線與無線網絡的無縫安全連接。2.2設計方案學校選用企業級無線路由設備D-LINKDIR865L,核心網絡層選用華為5200G寬帶接入服務器（BRAS），本次網絡構建還增加一臺無線網絡管理設備NMS1000，運用到校園無線網絡中，使整個學校無線網絡管理更加方便。無線網絡實現無縫覆蓋，室外部分將沿著校園環形主干道輻射，室內部分根據場所大小選擇合適的方案，在5個區的教學樓、宿舍樓、行政樓等主要大型建筑物及室外運動場等地方實現室內室外聯合覆蓋。無線網絡采用分層設計的思想，由網管設備管理無線路由器，支持各種網管接口，將Radio分配到多條饋線天線系統上，采用定向天線連接室外骨干Mesh設備，實現無線回程。2.3信號覆蓋區域和方式校園無線網絡對用戶提供無縫漫游的覆蓋，針對接入點較多，無線網絡使用情況不同，AP分布不同，可以采用不同的分布方式，本方案采用有線網絡結合無線網絡的方式，主要分析如下：（1）教學區域。教室、實驗室、計算機機房和圖書館等師生活動較多的教學活動場所，可以根據場地面積大小來選擇安裝數量和地點。例如，在容納50人的普通教室，可以安裝一個AP設備在天花板內就可覆蓋整間教室，既保護設備也不影響信號質量，而在可以容納200人的多媒體教室，為了保證覆蓋范圍能夠包含整間教室，可以選用4個AP安裝在教室中間向四周輻射覆蓋，從而達到最理想的覆蓋效果。（2）辦公區域。無線網絡覆蓋在行政樓辦公室、會議室等辦公區域，根據辦公室的面積大小，內部結構情況，以及各辦公室使用網絡的時間較為集中，在室內架設有千兆級光纖以太網，正常每個行政人員都會配備一臺臺式電腦，因此無線網絡密集度不會很大，因此，采用無線接入點AP在室內覆蓋，保證任何人都可以隨時隨地在辦公范圍內連接到無線網絡信號。因此，在辦公區域無線網路覆蓋主要是以有線網絡為依托，在每個樓層安裝一定數量的AP，這樣既減少了AP數量又節約了成本。（3）宿舍區域。學校學生宿舍重點是覆蓋每間房間，而建筑樓群基本按照走廊單邊宿舍或是雙邊宿舍建造，墻壁以鋼筋混凝土為主，屏蔽性強，無線信號從走廊穿透宿舍信號會變弱甚至被屏蔽，因此需要室內和室外AP共同作用進行覆蓋配置。室內AP一般安裝在走廊，每兩間房間的距離安裝一個，并增加定向板狀天線加大輻射角度，以防出現死角。室外的設備通過調整天線的傾斜角、方位角的方式覆蓋信號，包括學生宿舍戶外活動場所及學校主干道等地方的信號覆蓋。（4）公共場所。在運動場、體育館等室外活動場所，選擇室外AP進行覆蓋。部署室外AP要考慮場所的面積，以及設備信號在外接增益天線后能覆蓋的最大范圍，還要考慮存在的少量覆蓋的死角，信號衰弱等問題，保證信號達到的距離更遠，信號更強，覆蓋效果更好。

3無線網絡安全

無線網絡雖然能夠提供用戶更便捷的服務，但是同時也不能忽視自身存在一些缺陷，比如容易受到干擾，相對于有線速度比較慢，數據傳輸過程中出現丟失和泄露等，如何保障信息安全和用戶使用安全已經成為無線網絡首要解決的任務，只有保障了無線網絡安全，廣大師生才能放心的使用。對于普通用戶安全，校園內部的認證服務器（Radius）存有無線網絡用戶認證的信息，通過802.1x訪問控制協議，可以檢驗該用戶是否合法，對接入的無線網絡用戶進行身份和密碼驗證，每個用戶都有各自的用戶名和密碼，具有較高的安全性和保密性，一定程度上保證了用戶使用無線網絡的安全。同時，802.1x應用于IEEE802.11標準中，與EAP聯合起來使用，也保證了信息的安全。對于裝在室內和室外的AP，采用本地220V供電方式優先供電，若受條件限制可以采用-48V的遠供方式，對于數據的傳輸也保證了設備安全。對于信息安全，可以測試它是否順暢，是否發生數據丟失等情況，可以采用TCP／IP協議中最有效簡便的命令Ping。一般是運行Ping192.168.1.100with1000bytesofdata命令后,連續向IP地址為192.168.1.100的主機發送1000個數據包，進而測出它的丟包率、返回的平均時間、最快時間、最慢時間和返回的平均時間，時間單位用毫秒表示。以學生宿舍樓為例，如圖2所示為測試結果表明，學生宿舍內的數據傳輸完整，沒有發生丟包現象，網絡通信正常。

4無線網絡應用

校園無線網狀網建成后，一定會需要支持各種多媒體融合應用，包括無線管理計費、組播、VOD、IP視頻監控和無線數據服務等。無線視頻監控和無線管理計費是應用較多的兩項業務服務[2]。4.1無線視頻監控根據無線網絡的布置，就校園的安全問題采用全新的無線視頻監控系統，能夠兼容之前使用的傳統監控系統，并且使無線監控系統的控制變得簡單明了，解決了布線問題。即使在天氣惡劣的條件下，只要供電系統不間斷，都能持續監控，并且能自動連接新安裝的攝像頭，真正實現校園全方位無時限的監控。如圖3為無線視頻監控圖。4.2網絡管理計費模式無線網絡管理設備NMS1000在核心層管理整個校園無線網絡，安裝專用的管理軟件可以對網絡性能實時監控，界面操作簡便，能定時查處故障。在計費管理方面，采用SIPHotSpot計費系統，有網關計費和網橋計費兩種方式，如圖4計費服務器網絡拓撲結構，計費服務器充當網關服務器的角色，監控和統計每臺上網的電腦數據包，實現管理和計費的功能[3]。

5結束語

無線網絡管理方案范文4

關鍵詞：無線校園網；安全；性價比

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)27-6470-02

現階段高職高專院校的信息技術水平的不斷提高，無線終端設備（手機、掌上電腦、筆記本）也得到廣泛的使用，教職工和學生對隨時隨地能接入網絡進行教學、科研和學習的需求也越來越普遍；而伴隨著無線網絡技術迅速發展，WLAN已經經歷了四種標準，發展到了現在802.11n標準[1]；高職高專自身的需求與無線網絡技術的迅速發展相結合，促進了無線校園網的發展。

無線校園網絡的建設與有線網絡的建設不同，無線校園網應該更多的考慮可靠性、安全性、易用性、可擴展性等；另外，高職高專院校的經費主要來自財政撥款，如何建設性價比最高的無線校園網也是應該考慮的問題。

1建設的模式

與電信運營商合作：借鑒現有的無線城市的建設模式，無線基礎設施由電信運營商投資，采用移動網絡與Wi-Fi融合的方式實現。

自主建設：借助校園網的有線網絡，自主建設針對校園范圍內的無線網絡，本文主要討論針對自主建設的方案。

以上兩種模式的優缺點對比如下：

2無線校園網設計與建設

2.1設計與建設原則

校園無線網絡設計及建設應從安全性、可靠性、易用性、高性價比、可擴展性、易維護性及綠色環保等方面充分考慮。

1）安全性：在為教職工和學生提供方便的同時，一定要保障校園的網絡信息安全。

2）可靠性：無線校園網涉及網絡節點較多，整個網絡應該可靠、穩定的運行。

3）易用性：無線網絡接入認證方式在保障安全的同時要方便用戶接入，用戶接入網絡僅需一次認證，在覆蓋區域內實現無縫漫游。

4）高性價比：在降低成本的同時按照信號范圍最大化的原則實現校園的無線覆蓋。

5）可擴展性：無線校園網絡在網絡管理、網絡結構、網絡容量等方面應具有良好的擴展性。

6）易維護性：無線校園網絡的管理系統要具有優秀的監控、分析和處理能力，一旦某個無線節點出現故障，應該通過網絡管理系統自動查找故障節點，并提供恢復建議，使無線網絡系統很快恢復工作。

2.2規劃

無線校園網的前期規劃必須從用戶的業務需求、覆蓋范圍、網絡應用的密度、覆蓋建筑的結構等各方面的需求[2]。

現階段無線校園網的應用主要集中在移動教學、隨時互動輔導、電子網絡課堂教學、科研與實驗等；范圍應覆蓋全校園；高職高專院校的特點是面積大，建筑相對集中，人員主要集中在教學樓和宿舍，教學樓的教室單間面積較大用戶多，宿舍樓的單間多且面積小，教室和宿舍相應的要增加覆蓋強度；在業務需求方面，應以教學為主，提供網頁瀏覽、流媒體播放等流量較小的網絡應用，限制網絡游戲、高清電影等大流量的網絡應用。

從技術上講，無線校園的規劃應采用實地實測、現場勘測、與軟件模擬相結合的方式完成。對于校園的大部分范圍應該采用實測的辦法，主要包括操場、食堂、大

禮堂、教學樓和宿舍樓等區域，根據測試結果，確定初步的覆蓋方案；對于無法實測的區域，要進行現場勘測；同時也可以使用無線網絡規劃軟件，模擬無線校園網絡覆蓋效果；結合現場實測、勘測和規劃軟件結果，可以得到最終的無線網絡規劃方案。

2.3無線網絡部署

為了達到最優的覆蓋效果,可以采用室外直接覆蓋、室外覆蓋室內、室內直接覆蓋、室內分散式覆蓋等多種方案。

室外覆蓋方案適合于操場、花園、廣場等開闊的區域；室外覆蓋室內方案對室內覆蓋的補充，適合學生宿舍、小型教室無線覆蓋的補點；室內直接覆蓋方案適合于大禮堂、圖書館、報告廳廳、教室等用戶密度高，信號衰減小的區域；室內分散式覆蓋方案適合于辦公室、學生宿舍、家屬樓等密度不高，信號衰減大的區域。合理配置各種方案可以在實現無線信號全覆蓋的同時，保證無線信號質量。

2.4安全問題

建成的校園無線網絡系統應該具有較高的安全性，能夠提供安全可靠的接入方式，保障數據傳輸的安全性，能夠及時發現和防護常見的無線攻擊。

在接入認證和數據加密傳輸的過程中應使用安全性較好的協議，如WPA/WPA2/WAPI等協議，而非安全性較差的WEP協議；提供Web Portal認證和802.1x認證等多種方式，確保無線網絡數據傳輸的安全性[3]。能夠及時檢測和防范非法AP，防止用戶連接到非法AP上而導致泄密。

在無線校園網內部應該能夠全面防護ARP攻擊、DOS攻擊等常見的網絡攻擊保障網絡的穩定性。

2.5業務應用

無線校園網相對于有線網絡可以發揮隨時隨地方便接入的優勢，提供更多的業務，為高職高專院校的教學、科研等提供更多、更好的增值服務。如提供校園網絡直播、在線課堂、即拍即傳、提供基于位置或的頁面推送（不同專業的學生的終端界面直接彈出個性化的界面）等。

2.6管理和運營

校園無線網絡范圍覆蓋廣，無線接入點比較分散，管理存在存在一定難度。無線網絡的管理應該實現對所有涉及的設備的管理，包括核心交換機、匯聚交換機、POE交換機、無線控制器及無線AP的統一管理，使無線校園網真正成為一個完整的系統，方便管理和運營。

在運營方面，可以根據學校的實際情況采取免費提供或收費的方式。如果收費的話，應實現基于用戶、時長和流量的計費，并實現與學校的一卡通系統對接以方便計費和管理。

3結束語

總之，無線校園網絡建設對高職高專院校的信息化水平的提高及發展具有重要意義。它不僅可以滿足教職工和學生通信、教學、辦公和學習的需求，同時也對促進學校信息化，充分利用信息資源起到重要作用。無線校園的建設必須結合高職高專院校自身的實際情況，因地制宜，符合規范，在降低成本的同時最大限度的保證無線網絡的質量。

參考文獻：

無線網絡管理方案范文5

——鄭州大學網絡管理中心主任高金峰

楊柳低垂到河面,蘆葦在水中隨風搖擺,位于河心的亭子有人輕語嬉笑……這里不是某公園,而是鄭州大學新校區。作為河南省惟一一所211大學,鄭州大學擁有4個校區,共占地6000畝,有教職工7000多人,學生6萬多人。

“鄭州大學地廣、人多,在整個學校的管理運作過程中,無論是教學、科研、學科建設以及后勤管理,沒有信息化支撐是不可想象的。這種支撐一‘課’也不能停,否則鄭州大學可能就要癱瘓了。”鄭州大學遠程教育學院院長、網絡管理中心主任高金峰告訴記者。

近日,為加強校園網絡信息監管,響應教育部提出的下一代校園網建設,在H3C(華三通信技術有限公司)的技術支持下,鄭州大學自主完成了對校園無線網絡的升級改造。目前,這一網絡是國內規模較大、實現了有線無線一體化的校園網。

謹慎選擇鋪網時機

大規模推動無線網絡建設,時機成熟了嗎?高金鋒透露,鄭州大學的無線網絡建設實際上并不算早,這是因為鄭州大學是一所地方大學而非部屬大學,經費并不充裕,所以“必須把有限的錢花在刀刃上”?！霸谖覀冋J為無線技術還不太成熟的時候,并沒有大規模地推進無線網絡,而是以固定信息點為主要發展對象,在全校布置信息點。經過多年的建設周期,鄭州大學有線網絡已經日趨完善?！?/p>

2010年,隨著無線技術的不斷發展和平板電腦、智能手機等移動終端的大范圍普及,在剛性需求的推動下,鄭州大學開始部署無線網絡的建設,此時的策略仍然是以固定有線信息點為主,以無線熱點為輔。到了2011年,鄭州大學才全面啟動無線校園網的建設計劃。

如何在不改變原有網絡內部主體結構的基礎上,做到在網絡互聯、認證管理、安全防御等方面與有線網絡形成良好的兼容與互補,實現全校有線和無線網絡統一管理?

H3C產品部部長鄭志松介紹:“我們在鄭州大學原有的網絡基礎上做了一個施工方案,包括在哪些位置接線、供電才能保證信號好添加,又不會影響用戶體驗。”H3C一體化移動校園網絡解決方案在充分考慮到與現有網絡融合的基礎上,通過一體化網絡硬件設計、一體化網絡管理、一體化安全,幫助鄭州大學輕松進行無線網絡部署、實施和管理維護。

無線有線時時監管

除了硬件方面,鄭州大學也在逐漸開始軟件改造,以適應暢通無阻的全校區無線校園網絡。其中消滅二級網站和系統孤島,讓信息更加透明是這一階段工作的重點。

據網絡管理中心副主任張子蛟介紹,由于下屬單位較多,鄭州大學的官方網站上約有350多個二級網站對外開放。張子蛟說:“未來,鄭州大學將在校內建成統一的公共數據庫,把教學、科研、人事、后勤等系統數據都納入到一個數據庫中,以門戶網站為入口,使用者在這里各取所需,同時也消除了很多由信息不透明帶來的管理漏洞?！?/p>

建立統一身份認證系統后,學生和教職工使用一個賬戶就能進入所有的校園網站和系統,這也為千頭萬緒的網站系統管理開啟了一個信息融合的入口。

“現在我們的IP地址完全能做到定位到個人。一旦校園網的使用者出現違規違法的上網行為,校方立刻就能找到他本人,知道他是哪個系哪個班以及哪個宿舍?！备呓鸱褰榻B,為加強對有線網絡和無線網絡的一體化監管,H3C在原有的核心交換機上加入控制器,這個控制器可以管理4個小區的有線和無線IP,所以在管理上并不存在“兩張皮”的問題。

高金峰提到,鄭州大學作為河南省惟一的211高校,一舉一動不僅要考慮到自己的發展,還要考慮到會在省內起到怎樣的示范帶頭作用?！耙彩浅鲇谶@方面的考慮,我們沒有借助運營商的力量,而是完全獨立自主地建立了以有線網絡為基礎的校園無線網絡,這為網絡安全和校方及時監管上網行為打下了良好的基礎?！?/p>

“虛擬”IP地址

現在,鄭州大學校園內共有6萬多個信息點,覆蓋教學區、辦公區、學生宿舍,是一個支持IPv6/IPv4無線雙棧協議的校園網絡。學生可以使用學號在校園樓宇內和室外主要活動區域內隨時隨地、無拘束地連接到網絡,教職工可以依托無線網絡完成各項教學辦公事務,外來人員在得到許可后可以順暢地訪問校內和校外網絡資源。

采訪時,記者在教學樓內用iPad嘗試連接了名為“ZZUWY”的無線網絡,輸入密碼之后,網速非?？?網頁基本能即點即開,看視頻也絲毫不卡。高金峰說,升級后的無線網絡,不僅讓師生們感受到了隨時隨地上網的便利,還能體驗更快的網速。其中樓宇網絡以千兆和百兆光纜為主,聯接教學設備的則以萬兆光纖網絡為主。

無線網絡管理方案范文6

關鍵詞：校園網；無線網；網絡管理；生本教育

隨著無線局域網技術的發展和智能手機的普及，我國大部分的高校都建設了自己的無線網絡，并在教學科研中發揮著越來越重要的作用，無線網絡已經成為師生學習、工作、生活中不可或缺的一部分。在此情況下，如何充分利用這種進步所帶來的信息資源與技術優勢，為教育信息化建設服務；如何通過科學的管理，引導師生們合理利用網絡，從而提升教育教學質量，提高學生培養水平，是一個必須關注和解決的問題。校園無線網絡的管理策略和應用方法需要與推進生本教育理念結合起來，讓無線網絡的普及成為推廣生本教育理念的良好平臺。

1無線網絡用戶行為分析

制定校園無線網絡管理策略的前提是分析用戶的行為數據，找出無線網用戶的使用規律，然后才能有針對性的制定管理策略。本文以淄博師范高等專科學校（淄博師專）為樣本采集校園無線網用戶行為數據，該校無線網采用與電信運營商合作的方式建設，已經投入使用，且該校尚未開通學生宿舍有線網接入，無線網用戶行為不會受有線網接入情況干擾，適合作為研究樣本。本文的數據采集來源于淄博師專的校園網后臺計費服務器的數據庫和電信運營商的網絡監控平臺數據庫。淄博師專校園網計費服務器數據庫的數據記錄了用戶在登陸無線網時的信息，包括：上網的賬號、登錄時間、上網時間、使用流量等屬性。通過查看數據庫可以直接看出用戶上網時間的長短，上網時間的規律，使用流量的情況，甚至可以看出用戶對網頁的訪問次數和類別等具體信息。本文采集了數據庫中從2013年9月校園無線網絡投入運營開始到2015年年底的數據，數據庫系統的數據量基本滿足分析要求。對數據運用統計學方法和聚類分析技術，能夠分析出校園網不同用戶群（教師用戶組、學生用戶組）的上網模式，及不同人群上網時間段的喜好和網絡行為異常的人群。首先，無線網用戶使用地點最集中的是學生宿舍，其次是教學樓，而在圖書館對網絡的使用較少，這與學生的生活習慣和無線網的信號覆蓋效果有關，學生宿舍信號最好，圖書館信號較差。其次，無線網用戶使用對象最多的是大二的學生，這主要是因為大學二年級學生最具備上網的時間和物質基礎。再次，無線網用戶上網時間通常在6小時以下，但是根據調查結果顯示，很多學生每天上網時長超過10小時，大大超出了正常的上網時間，顯示了對網絡的極大依賴性；本文把平均每天總的在線時長超過10小時，或者平均每天使用總流量超過5GB定義為異常網絡行為，專門記錄在一張表中。

2無線網絡管理策略

在前面分析結果的基礎上，針對網絡依賴過大的學生用戶，提出了管理學生上網行為的幾種措施。2.1加強對學生使用無線網絡行為的引導學校應該開展有關網絡道德、網絡安全等方面的講座。端正學生對網絡的態度，能夠有目的性地進行上網操作，正確對待網絡虛擬世界和現實世界的不同。由于網絡中的信息的復雜性，而大學生又很容易被負面信息影響，因此開展有關網絡道德法制等講座是非常必要的，在增加學生對網絡信息鑒別能力的同時也要自覺抵制網絡中的不良信息。2.2防止帶寬濫用，分時限速根據對淄博師專用戶數據庫的統計分析，下載使用流量占用網絡流量比例為70%，對于一些使用流量巨大的用戶，下載使用流量高達90%的用戶主要是由于用戶使用下載工具、在線影音等軟件。在互聯網中，P2P（PeertoPeer）對等網絡流量占總流量高達近80%，由于P2P其對等網絡模式極大地占用了網絡資源，而學生宿舍使用網絡流量的最高峰時間白天一般在15點—18點，20點—23點。因此可以分時地限制流量高峰期的網絡速度，防止因部分用戶過度耗用資源而影響其他用戶的正常使用需求。2.3強化學校信息網絡管理中心的管理作用信息網絡管理中心是淄博師專信息網絡管理的“中心樞紐”，也是學校網絡到互聯網的關口所在。因此，信息網絡管理中心可以動態地監控學生使用網絡情況，具體實施過程中，可以要求學生實名制上網。同時，信息網絡管理中心可以部署諸如上網行為管理設備之類的網絡監控系統，對學生瀏覽網頁等信息進行過濾處置，當學生訪問非法、不良網站時，可進行信息屏蔽或者禁止訪問等措施；使用上網行為管理設備時，也可以對上網超時的網絡行為執行斷網措施。2.4加強宿舍作息管理大學生由于時間自由，課程相對輕松許多。因此，許多學生在沒有課的時候都喜歡在寢室上網。學校可以根據實際情況，控制宿舍網絡使用時間和用電使用時間，預防學生過度上網。例如淄博師專學生宿舍有管理規定：周一到周五的統一斷網時間是晚上11點，周末不統一斷網，有效保證了學生的睡眠時間。2.5無線網服務個性化管理為防止學生在課堂上使用無線上網，影響學習。可以把在校園網認證服務器上設置策略，把學生賬號和其課程表綁定在一起，當學生課表顯示當前時間為上課時間，就暫停其網絡連接服務。讓想在課堂上偷偷上網的學生無網可用（至少是沒有低價高速的無線局域網（WirelessLocalAreaNetworking，WLAN）可用），從技術上限制學生上課玩手機，保證課堂教學效果。同樣，對那些上課時間卻躲在宿舍上網的學生也有了影響，讓他們在宿舍也無網可用，從而“督促”逃課學生回到教室。2.6利用無線網推廣生本教育理念既然無線上網的能量如此巨大，讓很多學生都有了依賴性，那么學校在研究政策限制學生使用、防止其沉迷網絡的同時，也可以利用無線網的巨大吸引力，把正確的理念貫徹給學生。對現在高校里的學生來說，最離不開的東西里，網絡和金錢肯定是排前幾位的。學?？梢宰プ∵@個切入點，通過校園無線網的計費策略，讓學校的教育意圖影響學生，把生本理念潛移默化的貫徹到學生培養過程中。（1）通過早晨時段的網費優惠吸引學生按時起床。學校在執行夜間斷網政策的同時，設定早晨5點—7點，無線網費用打折優惠，而7點以后費用上漲，吸引學生主動早睡早起以換取網費優惠，從而逐漸改變一些學生睡懶覺的習慣，逐步培養其良好的生活習慣。（2）在體育場設定特殊計費策略吸引學生鍛煉。學校在體育場兩端的出入口分別設置一個特殊接入點（AccessPoint，AP），當學生在體育場連上無線網，并從入口AP位置走到出口AP位置后，給予網費獎勵，每天獎勵一次。從而吸引學生主動去體育場活動，至少是從入口走到出口，也能起到鍛煉身體的目的，由此逐步培養學生的體育鍛煉習慣，提升學生身體素質。（3）把無線網費作為獎勵措施鼓勵學生提升自我。學校制定學生獎勵措施時，把無線網的網費也考慮到獎勵條件中，當學生有學業上、科研上的優良表現時，就給予網費獎勵，而且獎勵政策要細、門檻要低。既鼓勵了學生進步，又降低了部分學生的經濟負擔，潛移默化中培養學生從小事做起，逐漸提升自我的好習慣。

3結語

無線網就像一把“雙刃劍”，既可以幫助大學生更快地通過網絡獲取知識，也可以使大學生沉溺于網絡的虛擬世界不能自拔。本文通過分析無線網用戶的行為數據，找出了無線網用戶的用網規律，有針對性地提出了管理學生上網行為的幾種措施，制定了基于生本教育理念的校園無線網管理策略。經過淄博師專的試點應用，取得了一些預期效果。

［參考文獻］

［1］張少暢.無線網絡在校園網中的應用方法和管理方式探討［J］.科教導刊，2013（14）：21-23.

［2］吳仕云.手機移動互聯網對大學生校園生活的影響研究［J］.中國教育技術裝備，2012（18）：21-23.

［3］孫新運.師范院校實施生本教育的意義［J］.遼寧教育，2013（7）：18-19.