首页 > 科技 > IT业界 > 正文

基础教育建Wi-Fi之校园网Wi-Fi的IP地址管理

文章来源:中国聚焦网
字体:
发布时间:2016-08-09 14:04:50

    移动互联技术的不断发展以及信息化技术的广泛应用,推动了无线校园网建设的发展和教学方式的改变。依托移动互联网,学校的教学、科研、管理和服务等各项业务变得更加快速便捷,学校师生对无线网络的倚赖程度,已经变得越来越高。很多学校充分利用移动互联、教育资源平台、电子书包、录播系统等平台,为学校、教师和学生提供了多层次的智能化服务。但与此同时,随着无线网络的应用越来越广泛,无线网络的规模也越来越大,相应的对IP地址管理提出了更高的需求。另外随着BYOD办公模式也逐渐普及,很多校园IP地址管理也面临着诸多挑战。

 

 

图片1.png

 

  首先是校园网内真实IP地址不够用。实际上,无线网络覆盖在学校早已不是新鲜事儿。短短几年时间,大多数学校都可以提供Wi-Fi连接服务了,有些学校甚至实现了100%的无线网络覆盖。不过,与如火如荼的校园网建设形成鲜明对比的是,师生对学校Wi-Fi的满意度似乎并不高。获取不到IP、或获取到IP地址后上不了网等问题经常成为吐槽对象。主要原因是目前校园网IP地址都是由市教育局统一规划分配,下发到每个区县甚至每所学校的IPv4地址数量本身就非常有限,加上学校Wi-Fi网络建设完成之后,智能移动终端的接入占用掉大量校园网IP地址,使得校园网真实IP地址出现不够用的情况加剧。

 

  其次是IP地址被非法获取。目前大部分学校无线网络没有采用接入认证或者是采用了传统的Portal认证方案,若无线网络没有启用认证,那么校园内所有的移动终端甚至学校周边的部分移动终端都可以拿到合法的IP地址接到校园网络当中;若学校无线网络采用传统的Portal认证方案,那么所有的无线客户端在没有认证之前也都可以获取到一个合法且真实有效的校园网IP地址,即使此时这个终端没有用户名密码进行身份验证,但他已经占用掉了一个合法的校园网IP,这两种情况都会给学校校园网带来极大地安全隐患。

 

  再次是内网失守(用户非法获取到IP地址后在内网的失控)。众所周知,当无线客户端一旦非法获取到校园网的IP地址之后,极有可能对校园网带来安全隐患,特别是校园网的应用服务器进行攻击或数据篡改等,而此时如果该客户端被感染过ARP病毒,那么势必会影响整个校园网的稳定性,严重时会导致网络拥堵甚至瘫痪,影响学校日常教学的正常进行。

 

  最后是校园网私接无线宽带路由器上网。正常情况下接台无线宽带路由器上网本是无可厚非的,但如果在校园网中未经过管理员的允许自己私接一台无线宽带路由器上网,势必会带来严重的影响, 大家都知道,市面上几乎所有的无线宽带路由器的局域网口(LAN口)都默认开启了DHCP服务器功能,也就是说只要把该无线宽带路由器的LAN口接入到局域网中,那么该路由器实际上还承担了一个DHCP服务器的角色,即可以自动的为校园网内终端自动分配IP地址,造成IP地址管理混乱、DHCP服务器冲突、IP冲突/盗用等一系列管理上的问题,非常棘手;另外一种情况,可能有些用户会考虑到路由器的外网口(WAN口)接到局域网中,通过NAT转换的模式来实现局域网移动终端共享上网,但在校园网实名制认证的今天,显然也是不符合安全法规了。

 

  因此,要解决以上四大痛点,可以部署NETGEAR公司基于Wi-Fi的准入管理平台。用户首次连接校园网WiFi的时候,会先分配一个虚拟的IP(非校园网IP)给无线终端,只有用户在注册或认证完成,且授权成功的情况下才可以获取到真正的校园网IP地址,该技术方案不需要在移动终端上安装客户端软件或APP、不依赖于终端OS类型,可完美解决校园网IP地址不够用的问题。另外,通过准入管理平台的DHCP指纹识别技术,能自动识别智能手机、平板电脑的系统指纹,可以针对于不同的设备终端分配不同的IP地址,入网终端设备操作系统汇总统计分析等。配合交换机的DAI、ISG和DHCP Snooping等技术,可以解决校园网用户私接无线宽带路由器上网的问题。

 

  总之,校园无线网络的建设并非一蹴而就,而是项涉及无线连接技术、网络管理与安全准入的系统工程,需要智能、可靠和领先的软硬件技术支持,这一点或许可以从NETGEAR公司和普教用户的合作实践中得到参考。详情请参考NETGEAR教育专题网站:http://k12.netgear.cn