大数据时代数字化校园建设无线网络的分析

引 言

2002年，我院启动校园网建设工程，校园网的主要功能是满足学院的行政办公需求。该校园网信息点近 100个，初期租赁电信 6M互联网出口带宽，仅覆盖行政办公楼和三栋教学楼的办公区域。随着教育信息化的发展，学院陆续投入近百万元资金来升级校园网，实现网络综合布线校园全覆盖，提升出口带宽达 100Ｍ，信息点达 1000个。同时还规范了网络中心机房，购置了网络交换设备和服务器，同时搭建了办公无纸化公文传输系统，开发出现代教育建立精品课程管理系统和教学视频素材库及健全的学院门户网站和二级网站。该系统已初步具有教学、办公的功能。

虽然学院投入资金对原有网络中心机房进行改造，购入 8台服务器和1台核心交换机，出口带宽由100 Ｍ提升到150M； 使用城市热点认证系统，实现柳州、来宾两校区的同步认证上网，采用服务器虚拟化管理使业务的变化更具适应力；搭建人事、财务、教务、科研、资产、OA等办公管理系统 15个； 建设 5门省级精品课程、30门学院级精品课程。但随着学院对网络应用、流量的需求提高，已有的校园网难以满足学校的进一步需要，集中表现在系统性能不稳定、网络吞吐能力不足和出口带宽小等一系列问题。

1 无线校园网接入技术分析

无线校园网建设是一项复杂的系统工程，无线网络不再以传统的电缆、光缆为传输媒介，转而利用无线电波、激光、红外线等方式进行传输。校园无线网依托校园网络平台，用户借助无线通信技术与AP（无线接入点）通过无线终端设备进行信息传输。而网络管理员则在有线网络上利用AC（无线控制器）对学校所有的AP 统一进行配置与管理。

1.1 WLAN的主要技术标准

IEEE在 1997 年定义了一个无线网络通信的工业标准 802.11标 准。 此 后 802.11b、802.11a、802.11g、802.11e、802.11f、802.11h、802.11i、802.11j等标准的出现使得 802.11x 系列标准不断得到补充和完善。802.11x标准是WiFi技术的基础也是目前WLAN的主流标准。

1.2 WLAN网络结构包含对等网和基础结构网

WLAN 网络结构包含对等网和基础结构网。

(1) 对等网是利用双绞线建立的无线网卡＋无线网卡组成的局域对等网，没有专门的无线 AP设备但有无线基站的点对点网络。对等网的结构简单，但应用局限大，覆盖范围小。

(2) 基础无线局域网络结构通过传统有线网络与无线桥接设备的连接为用户提供无线网络服务。其可根据实际环境需求达到网络信号覆盖整个建筑物的目的。

1.3 WLAN技术采用无线电波传输存在的问题及解决方法

WLAN 技术因传输通过无线电波发射，容易受到干扰和窃听，因此必须采取可靠的安全技术支撑来保障无线局域网的数据安全。可通过 SSID 服务集标识符，通过标识一个网络对多个无线 AP 进入标识，对不同群组用户设置权限接入； 也可通过物理地址过滤 MAC，建立一组允许访问的MAC 地址列表，基于物理地址的过滤达到控制访问；还可以通过链路认证如缺省的系统认证机制和共享密钥认证机制来提高数据安全性以及通过有线等效保密算法WEP 的RC ４算法来加密保护数据；保护较强的 WPA 经过对RC ４加密处理增强了密钥的安全性，强化了中途被篡改和认证的安全技术。

2 网络总体设计分析

无线校园网设计采用集中转发 wlan fit ap+ac 组网方式， 使用 802.11n 协议，在接入密度较大的教学楼、学生宿舍、教师办公楼等位置时，AP 接入点的千兆光纤通过每栋楼宇配线间的POE 交换机上联到汇聚交换机，部署在cisco 6509 核心交换机侧的无线控制器AC 通过万兆光纤链路下联到AP，并通过插卡IAC 提供认证SSID 服务。

校园网用户主要是教师和学生群体，使用频率较高的场所集中在教学楼、实验实训室、学生公寓、阅览室。使用时间段白天集中在阅览室、教学楼、餐厅、实验实训室、学生公寓； 晚间集中在阅览室、教学楼、学生公寓。在用户密集的教学楼、图书馆、学生宿舍等区域采用已有网络和无线网络并存的方式来满足用户需求。学校无需投入大量资金去建设更多的公共机房，用现有网络设备与能兼容新规划建设的无线网络设备搭建网络。借助现有平台，为管理员提供灵活的组件选择和网络架构的扩展，采用多服务集标识符（SSID）接入中国联通、中国移动以及校园网，划分不同的VLAN，不同的VLAN 对应不同的SSID，通过认证输入用户名和密码来实现和提高校园网的安全性，保证用户身份鉴别、数据传输加密、访问控制等方面的安全，达到稳定、安全、高效的校园无线网运行要求。网络总体设计如图 1所示。

图1 网络总体设计

3 大数据的主要特征以及对无线网络的要求

大数据的特征表现在以下几个方面：

(1) 海量数据的数据量更大。数以亿计的用户每时每刻产生的数据从TB级别跃升到PB乃至 EB，它包括移动互联网大量用户的生成数据，用户移动性数据，用户行为数据等人、机、物之间高度融合与互联激发的数据。而历史上所有人类生产的印刷材料的数据量是 200PB，全人类说过的话的数据量大约是５EB。

(2) 数据处理速度快，处理数据的效率是大数据时代的显著要求，预计到 2020 年全球数据使用量会达到 35.2 ZB， 处理速度快就成为必然。

大数据时代表现在用户数量增加、业务需求增大以及多网络联合覆盖方面。对无线网络提出更高的需求，要求无线网络规划应用的技术更多、考虑的规划环境更复杂、处理的数据更大。数据的多维特征决定了网络部署也要从静态向动态转变，相应措施如下所示：

(1) 对数据的挖掘在无线网络规划过程中成为一个有效工具。它具有对复杂网络各模块的适用性以及对海量数据信息进行处理的合理性，可以从大量数据中提炼出有价值的可归纳信息。

(2) 无线网络的设计也要求有动态变化，由固定配置转变为灵活配置，以数据为中心进行网络部署。多个基带汇聚下的大基站 C-RAN架构体现了按需分配资源的思想，通过SDN和 NFV无线虚拟化技术使调配、部署和管控更加灵活。

(3) 在大数据时代保证数据的安全性将更加困难。用户属性、用户行为、用户状态和访问多样化使保密权限设置更加复杂，数据可信度因数据源伪造（伪基站、钓鱼WiFi）、数据篡改、数据窃听以及数据失真而降低。而单纯高层安全措施不能保障无线通信的安全，应考虑从第一道屏障 物理层安全来保障通信。可利用人工噪声、多点协作、多天线等技术解决无线传输安全问题。

结 语

在当前大数据时代的背景下，高校数字化校园建设利用大数据的思想和技术，解决数据质量、数据挖掘利用与数据安全等问题，方便高校构建一个稳定、安全、高效的无线校园网。