尹方超
摘 要:高校学生宿舍无线网作为学生进行学习、生活的重要工具,是数字化校园重要的组成部分,本文从宿舍无线网的组网思路入手,深入分析了高校学生宿舍无线网的现状和特点,利用锐捷认证技术和OpenWrt系统路由器设计出一种相对比较合理的组网方案,可以高效地进行流量管理、认证计费管理和网络安全管理。为学院进一步实现数据化校园,早日迈入智慧校园行列奠定了坚实的基础。
关键词:Openwrt系统 锐捷认证 智慧校园
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2017)09(c)-0114-02
河北对外经贸职业学院共有学生8000余人,分布在7个宿舍楼,所有宿舍内无网络设施,所以导致学生无法及时和便利地共享学校丰富的校园网资源(包括精品课、优质课、网上图书馆等)。在计算机网络技术和无线网络技术飞速发展的今天,这一现象是不可想象的,也达不到数字化校园建设的标准,更不能满足智慧校园的建设要求。
针对上述现象,本文依托学院现有校园网主架构,利用学院接入的电信宽带网,研究并设计出一种基于双认证的无线上网结构,使其突破校园网络限制,实现锐捷认证和学生身份认证,并共享无线网络的途径,这样既满足了学生在宿舍可以使用WiFi上网的需求,又可以做到实时监控用户的上网行为,管控其上网时间和上网流量。通过细致规划和多次论证,确定学生宿舍网络建设具体运行架构为:网络中心分成Radius认证服务器、Rose热点服务器、路由器状态查询服务器和核心交换机,学生宿舍网部分的接入层全部采用锐捷RG-3750,汇聚采用锐捷RG-5750,所有交换机都开启端口开放功能,而在学生宿舍内部,采用的是基于OpenWrt系统的路由器作为免费无线AP接入点。采用该方案实现了精简配置管理界面、便于大规模投放部署、推送认证页和广告页功能。同时该方案具有成本低、部署灵活的优点,已经在学院学生宿舍试验运行。运行效果可以证明此方案非常适合高密度宿舍无线网络。
1 国内外同类研究现状述评
中国科学技术大学自动化系对基于OpenWrt系统路由器的模式切換与网页设计做了研究,分析了路由器Web系统Luci搭建网页的原理和实现细节。MVC模式是软件工程实现网站搭建的核心,通过MVC模式,大大简化了网站的开发和维护工作。江苏有线江阴分公司的徐海洪将OpenWrt开源路由器应用在了电网中的组网当中,但是用户使用量远远达不到大学学生的人数。北京航空航天大学王鹏飞、周林志等人研究并设计了密集型无线宿舍网,为学校的15000学生提供了网络服务,但是该系统的AP采用不是基于OpenWrt系统的路由器,所以其可定制性比较差,可扩展性不高,不能为以后的网络发展提供良好基础。
2 组网设计
2.1 拓扑架构和Vlan规划
学院宿舍网作为校园网的重要子网,其信息点总数大约在1000个左右。整体拓扑架构可以分为3层,分别是核心层、汇聚层和接入层。学院网络中心机房作为核心层,配置了锐捷锐捷RG-S7606万兆交换机和网康防火墙等网络设备,采用电信、教育网等多光纤链路接入Internet;每一栋宿舍楼都配备一台锐捷RG-S5750汇聚交换机,主干链路采用单模光纤与核心交换机互联;每个宿舍内部再根据房间的多少,每一层配备2~3台锐捷接入交换机RG-S3750,采用超五类网线与汇聚交换机互联。每个学生宿舍房间内配备一个TP-link路由器,也经超五类网线与接入交换机互联。
将每一台汇聚交换机设置为一个独立的Vlan,通过合理的规划VLan可以限制宿舍网局域网内部的广播域,防止网络风暴出现,还可以节省网络带宽,同时提高数据传输速率。为第一台配置VLan的交换机配置访问控制策略。实现每一个宿舍楼内部的上网终端可以互访,但是不同楼内的跨VLan的上网终端互相隔离。
2.2 OpenWrt路由器刷机认证
第一步:首先将带有OpenWrt系统的路TP-link路由器通过网线连接PC机,然后访问地址:192.168.1.253,统一设置无线路由器的管理密码。
第二步:进入OpenWrt系统后,点击系统工具,用最新的刷机包升级软件,将固件刷在系统当中。同时设置无线网的密码和通信信道和SSID名称等基本信息。
第三步:将winscp中上传3个文件(mentohust、mentohust_0.3.1-1_ar71xx、luci-app-mentohust_trunk+svn-1_ar71xx)复制到到路由器root根目录下替换原来文件。
第四步:用开启PC机DHCP功能,然后通过putty软件连接路由器执行opkg install/*.ipk命令,将mentohust文件复制到usr/sbin目录下覆盖源文件。
第五步:系统恢复备份。
2.3 网络带宽与流量管理
由于宿舍联网信息点众多,网络同时访问流量会很大,也为了不让学生沉迷网络,设置合理的上网时间,所以如何合理分配带宽以及流量就显得尤为重要。经实验测试,需要在每一台接入交换机上做一个流量分配的策略。限制所有的上网终端上行和下行速度小于等于5MB。每人每天的流量为3GB。
2.4 双重认证
首先在上述第二个阶段中,将锐捷认证程序mentohust已经放入路由器当中,Mentohust是锐捷认证的一种替代程序,由华中科技大学首先在Linux系统下开发出来,可以在Linux系统下操作,可以很好地代替锐捷认证。
其实在每个宿舍楼的接入交换机当中设置如下命令:
Switch#configure terminal
Switch(config)#interface f 1/1
Switch(config-if)#dot1x port-control auto
打开接口的认证功能
Switch(config)#end
Switch(config-if)#no dot1x port-control auto
监控每个合法上网终端的行为,如果不是本网络的合法用户,则立即停止其上网流量。
这样就实现了路由器认证和交换机认证的双重认证,就不会有非法用户进入网络,保证了学生宿舍无线网络的安全。
3 结语
学生宿舍无线网的建设是学院数字化建设的重要组成部分,它不仅可以使学生在宿舍就能够和网络世界互通,还可以让学生足不出户就充分享受学院校园网上丰富的教学资源,极大地提高了学生学习的兴趣,充分利用了学生一切可以利用的时间。系统采用锐捷交换机认证技术和OpenWrt系统的固件认证技术,切实保障了学生宿舍无线网的安全性,同时还较好地控制了学生上网行为和上网时间,真正实现了学生在玩中学,在学中做的强大功能。
参考文献
[1]李龙跃.路由器进行校园网锐捷认证的一种途径[J].电脑知识与技术:学术交流,2013(9X):6089-6090.
[2]曹为华,凌强,张雷,等.基于OpenWrt系统路由器的模式切换与网页设计[J].微型机与应用,2015,34(23):91-94.
[3]许倩.基于OpenWrt系统路由器的功能模块的开发[D]. 中国石油大学(华东),2013.
[4]柴锐锋.基于OPENWRT的无线自组网路由协议研究与实现[D].哈尔滨工业大学,2009.
[5]徐凯.OpenWRT实现向量网接入设备的接入认证和流量统计[D].北京交通大学,2016.endprint
