移動互聯技術的不斷發展以及信息化技術的廣泛應用,推動了無線校園網建設的發展和教學方式的改變。依託移動網際網路,學校的教學、科研、管理和服務等各項業務變得更加快速便捷,學校師生對無線網絡的倚賴程度,已經變得越來越高。很多學校充分利用移動互聯、教育資源平臺、電子書包、錄播系統等平臺,為學校、教師和學生提供了多層次的智能化服務。但與此同時,隨著無線網絡的應用越來越廣泛,無線網絡的規模也越來越大,相應的對IP位址管理提出了更高的需求。另外隨著BYOD辦公模式也逐漸普及,很多校園IP位址管理也面臨著諸多挑戰。
首先是校園網內真實IP位址不夠用。實際上,無線網絡覆蓋在學校早已不是新鮮事兒。短短幾年時間,大多數學校都可以提供Wi-Fi連接服務了,有些學校甚至實現了100%的無線網絡覆蓋。不過,與如火如荼的校園網建設形成鮮明對比的是,師生對學校Wi-Fi的滿意度似乎並不高。獲取不到IP、或獲取到IP位址後上不了網等問題經常成為吐槽對象。主要原因是目前校園網IP位址都是由市教育局統一規劃分配,下發到每個區縣甚至每所學校的IPv4地址數量本身就非常有限,加上學校Wi-Fi網絡建設完成之後,智能移動終端的接入佔用掉大量校園網IP位址,使得校園網真實IP位址出現不夠用的情況加劇。
其次是IP位址被非法獲取。目前大部分學校無線網絡沒有採用接入認證或者是採用了傳統的Portal認證方案,若無線網絡沒有啟用認證,那麼校園內所有的移動終端甚至學校周邊的部分移動終端都可以拿到合法的IP位址接到校園網絡當中;若學校無線網絡採用傳統的Portal認證方案,那麼所有的無線客戶端在沒有認證之前也都可以獲取到一個合法且真實有效的校園網IP位址,即使此時這個終端沒有用戶名密碼進行身份驗證,但他已經佔用掉了一個合法的校園網IP,這兩種情況都會給學校校園網帶來極大地安全隱患。
再次是內網失守(用戶非法獲取到IP位址後在內網的失控)。眾所周知,當無線客戶端一旦非法獲取到校園網的IP位址之後,極有可能對校園網帶來安全隱患,特別是校園網的應用伺服器進行攻擊或數據篡改等,而此時如果該客戶端被感染過ARP病毒,那麼勢必會影響整個校園網的穩定性,嚴重時會導致網絡擁堵甚至癱瘓,影響學校日常教學的正常進行。
最後是校園網私接無線寬帶路由器上網。正常情況下接臺無線寬帶路由器上網本是無可厚非的,但如果在校園網中未經過管理員的允許自己私接一臺無線寬帶路由器上網,勢必會帶來嚴重的影響, 大家都知道,市面上幾乎所有的無線寬帶路由器的區域網口(LAN口)都默認開啟了DHCP伺服器功能,也就是說只要把該無線寬帶路由器的LAN口接入到區域網中,那麼該路由器實際上還承擔了一個DHCP伺服器的角色,即可以自動的為校園網內終端自動分配IP位址,造成IP位址管理混亂、DHCP伺服器衝突、IP衝突/盜用等一系列管理上的問題,非常棘手;另外一種情況,可能有些用戶會考慮到路由器的外網口(WAN口)接到區域網中,通過NAT轉換的模式來實現區域網移動終端共享上網,但在校園網實名制認證的今天,顯然也是不符合安全法規了。
因此,要解決以上四大痛點,可以部署NETGEAR公司基於Wi-Fi的準入管理平臺。用戶首次連接校園網WiFi的時候,會先分配一個虛擬的IP(非校園網IP)給無線終端,只有用戶在註冊或認證完成,且授權成功的情況下才可以獲取到真正的校園網IP位址,該技術方案不需要在移動終端上安裝客戶端軟體或APP、不依賴於終端OS類型,可完美解決校園網IP位址不夠用的問題。另外,通過準入管理平臺的DHCP指紋識別技術,能自動識別智慧型手機、平板電腦的系統指紋,可以針對於不同的設備終端分配不同的IP位址,入網終端設備作業系統匯總統計分析等。配合交換機的DAI、ISG和DHCP Snooping等技術,可以解決校園網用戶私接無線寬帶路由器上網的問題。
總之,校園無線網絡的建設並非一蹴而就,而是項涉及無線連接技術、網絡管理與安全準入的系統工程,需要智能、可靠和領先的軟硬體技術支持,這一點或許可以從NETGEAR公司和普教用戶的合作實踐中得到參考。詳情請參考NETGEAR教育專題網站:http://k12.netgear.cn