如今，很多高校的无线网络覆盖面正从图书馆、教室向学校所有角落延伸，无线AP的数量也从最初的几个发展到几十个甚至上百个，如果新增一个AP，周边AP功率和信道都要像多米诺骨牌效应一样同时调整，这给校园网的管理工作增加了难度。

　　面对无线网络的快速发展使得校园网络日益复杂，如何对校内的各种上网行为进行管理和规范的问题变得越来越重要。如何避免师生对网络资源造成不良使用，已经成为了各高校在信息化建设上必需要考虑的问题。

　　无线网络普及校园

　　在目前的北京交通大学，有线网络已经是一个成熟稳定的、服务数字化校园上层应用的平台。但由于学校自身的业务应用需求与科研计划的发展，学校需要一个多业务承载的服务型网络、新技术科研的平台，基于无线技术的新应用则可以使校园业务能够更大程度得以拓展。

　　在无线网络建设上，我校共部署室内外无线接入点305个，不仅覆盖了大部分办公场所，甚至在一些室外活动场所也有所覆盖。

　　北京交通大学的组网模式通过4个关键组件（无线交换机、AP、PoE交换机、无线业务管理系统）来实现。其中无线交换机可以配合认证计费系统实现802.1x和WEB Portal的认证和计费。

　　瘦AP的组网模式通过将AP上的功能“剥离”出来集中到“Wireless Switch”（无线交换机）上来处理，包括动态密钥生成、认证的终结等，减轻了单个AP的负担和成本。同时，因为增加了Wireless Switch和无线网管系统，Wireless Switch配合FIT AP能够实现更多的增值业务功能。

　　这样的组网模式可实现在现有有线校园网基础上灵活、平滑地叠加校园室外区域和主要楼宇的无缝覆盖，实现有线无线校园的统一管理。

　　另外，学校的无线网还支持IPv6协议，可以与下一代互联网互联，无线终端用户可以任选IPv4和IPv6协议接入CERNET或CERNET2。无线网络环境的引入，为崭新的无线多媒体提供了应用平台，从而将学校教育信息化带入一个新的天地。

　　随处上网也要规范行为

　　在北京交通大学的网络安全建设上，除了要解决防火墙、VPN、防DOS攻击、病毒网关等常见的安全问题外，更重要的是需要具备“访问控制、内容过滤”等上网行为管理和监控功能。

　　为了解决这一问题，我们首先对网络行为进行规范，实行内容安全审计过滤。通过URL库过滤，北京交通大学的校园网做到了对色情、钓鱼、恶意代码网站、不良论坛等URL的屏蔽阻拦，避免因此带来病毒、木马甚至牵扯到法律责任。

　　通过对关键字进行过滤和详细记录，可以及时追查；当用户出现违规行为时，该系统能对终端用户做出警告，起到威慑教育的作用，避免违规行为的再次发生。

　　在上网权限管理方面，北京交通大学校园网络针对不同区域划分出多个VLAN，上网行为管理系统对各个不同性质的VLAN分别划分各种上网权限。比如，在图书馆、教室和实验室等地方，在校师生仅能进行网上资料查询等基本上网功能；而在学校办公区，办公区的教师可以实现绝大部分的Internet访问，同时也对该区采取了P2P应用的流量限制。

　　除了上网权限管理，北京交通大学校园网还对用户上网行为的日志和报表进行分析，以便加强整个学校网络资源应用情况的监测。

　　通过记录基于用户的最完整的互联网访问信息，以直观的、图象化的方式了解网络带宽的利用情况以及内网用户的网络访问状态，将网络使用情况自动生成报表并统计出网络访问的趋势，以帮助系统管理员更好的维护和管理网络。

　　此外，借助上网行为管理设备，通过合理的设置访问权限，还杜绝了教职工和学生对不良网站和危险资源的访问，而通过带宽管理，有效防止了对Internet资源的滥用，并控制用BT、电驴等乱下载对学校网络带来的安全隐患。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。