打开微信扫一扫
《教育部关于加强新时代教育管理信息化工作的通知》(教科信函〔2021〕13 号)中要求提高基础设施支撑能力,加强网络环境建设,推动无线校园建设。
建设无线校园网,已经成为校园信息化建设的基础,是数字校园和智慧校园不可或缺的组成部分。无线校园建成后,师生可方便、高效地使用校园网络开展教学、科研、管理和服务工作,是提高学校管理水平和工作效率的重要抓手。下面将从无线覆盖、无线管理和无线安全三个层面进行分析。
一、 无线覆盖 场景
1. 普通教室、教师办公室场景
场景特点: 覆盖空间较大,无隔断阻挡衰减较小,终端数量较多在30-50台
部署方案: 放装AP+POE交换机
2. 电子书包场景
场景特点: 覆盖空间较大,突发性的并发用户多,终端数量在60台以下
部署方案: 高密放装AP+POE交换机
3. 阶梯教室、报告厅、食堂场景
场景特点: 单空间内用户数量巨大,小于1平米/人;流量并发能力强,终端数量超过200台
部署方案: 高密放装AP+POE交换机
4. 学生宿舍场景
场景特点: 墙体、隔断多,无线信号衰减较大,终端数量相对较少
部署方案: 面板AP+POE交换机
5. 操场、体育场馆场景
场景特点: 空间大覆盖远、安全防护级别高、多数设备集中在部分小区域
部署方案: 室外AP+供电模块
6. 信息中心
场景特点: 有线数据、无线数据汇聚,线速无阻塞转发
部署方案: 框式核心交换机、万兆三层汇聚交换机
二、 无线管理 规划
1. 无线 管理云化
无线云管平台可部署于服务器、虚拟机、超融合、工控机等X86架构的通用硬件上,节省购买硬件无线控制器的费用。可充分利用既有的通用计算、存储资源,实现无线管理云化,交付更高性价比的无线网络。
2. 无线管理移动化
运维人员不仅可通过维APP随时随地查看无线管理平台的告警、设备性能、设备状态、终端状态、无线应用等运行信息。网页管理+APP的双重运维方式,可有效提升无线网络的运维效率。
三、 无线 管理 安全
1. 无线空口安全
无线管理平台可对非法接入点进行检测以及反制,隔离非法终端,有效保证无线校园网的长期安全运行。
2. 无线接入安全
无线管理平台可支持多种认证协议,可对所有接入设备强制进行安全认证,实现接入者身份可信,从无线网络接入层杜绝安全隐患,保障无线校园网的高安全性。
对于需要接触敏感数据的使用者,可采用多重接入认证方式,提升安全等级,确保接入者身份可信;例如:高安全级别的802.1X认证并结合MAC地址进行身份验证(MAC地址+802.1X)。
3. 灵活的接入策略
无线管理平台支持灵活的设置接入策略、选择认证源、有效期和设备数量等,避免账号共享和长期接入,提升网络安全性。
4. 上网行为管控
上网行为管理系统内置应用识别库和URL地址库,能精准识别多种网络应用和网页访问行为,可以有效过滤违法、违规、不良网页,净化网络环境。
小结 : 无线校园建设是校园网络的重要组成部分,体验佳、易管理和高安全特性的无线网络可满足无线校园建设需求。