李耀倫

?

無(wú)線校園網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)——以廣東省機(jī)械技師學(xué)院為例

李耀倫

廣東省機(jī)械技師學(xué)院，廣東 廣州 510405

校園無(wú)線網(wǎng)絡(luò)是建設(shè)數(shù)字化校園的重要環(huán)節(jié)，它較傳統(tǒng)有線網(wǎng)絡(luò)具有無(wú)縫覆蓋、易擴(kuò)展、組網(wǎng)靈活的優(yōu)勢(shì)。通過(guò)對(duì)無(wú)線網(wǎng)絡(luò)技術(shù)分析，從物理設(shè)計(jì)、網(wǎng)絡(luò)覆蓋、設(shè)備選型、安全防范等方面探討了建立一個(gè)靈活、可靠、安全校園無(wú)線網(wǎng)絡(luò)的技術(shù)方案。

無(wú)線網(wǎng)絡(luò)；校園網(wǎng)；網(wǎng)絡(luò)安全

無(wú)線校園網(wǎng)絡(luò)是通過(guò)無(wú)線網(wǎng)絡(luò)技術(shù)，在校園中建設(shè)無(wú)線通訊網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)在校園中的無(wú)縫全覆蓋。它基于校園有線網(wǎng)絡(luò)，用戶(hù)的手機(jī)、筆記本電腦等無(wú)線終端與無(wú)線接入點(diǎn)（AP）進(jìn)行信息傳輸，通過(guò)AP的以太網(wǎng)端口連接校園有線網(wǎng)絡(luò)，訪問(wèn)校園網(wǎng)絡(luò)和Internet。為學(xué)校師生搭建一個(gè)靈活、可靠、安全的校園無(wú)線網(wǎng)絡(luò)，是廣東省機(jī)械技師學(xué)院數(shù)字化校園建設(shè)的目標(biāo)[1]。

1 無(wú)線校園網(wǎng)絡(luò)優(yōu)勢(shì)

1.1 有線網(wǎng)絡(luò)局限性

學(xué)校一直致力于數(shù)字化校園建設(shè)，但隨著學(xué)?？缭绞降陌l(fā)展，校園面積擴(kuò)大，教學(xué)場(chǎng)所增多，師生數(shù)量增長(zhǎng)，網(wǎng)絡(luò)終端設(shè)備數(shù)量急劇增長(zhǎng)?，F(xiàn)有的有線校園網(wǎng)信息點(diǎn)覆蓋密度較低，不能滿(mǎn)足師生的上網(wǎng)需求。在現(xiàn)有的有線網(wǎng)絡(luò)的前提下，再對(duì)它進(jìn)行擴(kuò)建、重組、重新布線是一個(gè)昂貴、費(fèi)時(shí)的過(guò)程。

1.2 無(wú)線校園網(wǎng)絡(luò)優(yōu)勢(shì)

（1）充分覆蓋校園。通過(guò)在校園中合理布置AP，可以使網(wǎng)絡(luò)覆蓋整個(gè)校園，師生使用無(wú)線終端在網(wǎng)絡(luò)覆蓋的任何角落，都可以接入網(wǎng)絡(luò)，實(shí)現(xiàn)隨時(shí)隨地接入。（2）投資少，見(jiàn)效快。使用無(wú)線網(wǎng)絡(luò)可以節(jié)省大量的布線成本，僅需要在每個(gè)樓層預(yù)留一至三個(gè)以太網(wǎng)接口，即可輕松實(shí)現(xiàn)接入校園網(wǎng)。（3）組網(wǎng)靈活，易擴(kuò)展。體育館、操場(chǎng)、大小會(huì)議室經(jīng)常舉辦大型活動(dòng)，如運(yùn)動(dòng)會(huì)、招聘會(huì)、交流活動(dòng)等，有大量用戶(hù)聚集，這些場(chǎng)所對(duì)接入移動(dòng)網(wǎng)絡(luò)要求較高，無(wú)線網(wǎng)絡(luò)的靈活性在這里得到充分的應(yīng)用與體現(xiàn)。

2 無(wú)線校園網(wǎng)絡(luò)組建方案

2.1 物理結(jié)構(gòu)設(shè)計(jì)

基于實(shí)現(xiàn)無(wú)線信號(hào)覆蓋最大化原則，考慮網(wǎng)絡(luò)的安全性和經(jīng)濟(jì)性，結(jié)合學(xué)校實(shí)際，采用AC+瘦AP的架構(gòu)，由無(wú)線控制器AC集中管理眾多AP，AC可以統(tǒng)一安排射頻資源，自動(dòng)計(jì)算每個(gè)AP的工作頻點(diǎn)和發(fā)射功率，既保證網(wǎng)絡(luò)的無(wú)縫覆蓋，又不會(huì)出現(xiàn)相鄰AP的同頻干擾。在這種網(wǎng)絡(luò)架構(gòu)下，所有關(guān)于無(wú)線射頻管理、網(wǎng)絡(luò)安全管理、用戶(hù)管理等的智能處理都在控制器上集中處理，而AP只完成端口側(cè)數(shù)據(jù)的收發(fā)。用戶(hù)數(shù)據(jù)經(jīng)無(wú)線電波到達(dá)AP后，AP將數(shù)據(jù)封裝到CAPWAP隧道中傳送到控制器?？刂破鲗?shù)據(jù)解出，并根據(jù)管理員設(shè)定的安全、QoS等管理策略，進(jìn)行處理，最后經(jīng)有線網(wǎng)絡(luò)發(fā)送。

2.2 覆蓋方案

根據(jù)用戶(hù)數(shù)量的多寡和區(qū)域的大小，可確定AP的數(shù)量和位置。單個(gè)AP的覆蓋范圍在50～50米之間，一個(gè)AP能支持20～30個(gè)用戶(hù)，因此根據(jù)實(shí)際情況我們可以將室內(nèi)區(qū)域分為四大場(chǎng)所：

行政樓1樓是車(chē)庫(kù)，只布置一個(gè)AP；2～6樓是各部門(mén)辦公室和小會(huì)議室，每層樓布置2個(gè)AP；7樓是大會(huì)議室，布置2個(gè)雙模雙頻企業(yè)級(jí)AP。

教學(xué)樓有4、8、9、12號(hào)樓，主要是教室和電腦機(jī)房，是學(xué)生和教師主要活動(dòng)場(chǎng)所。根據(jù)教室數(shù)量和容納人數(shù)，每層樓設(shè)置一個(gè)或多個(gè)AP。在人數(shù)最多的8號(hào)樓4樓，增設(shè)2個(gè)雙模雙頻企業(yè)級(jí)AP，從而實(shí)現(xiàn)全覆蓋教學(xué)樓各角落。

車(chē)間有20～31號(hào)樓，共12個(gè)車(chē)間，均為單層廠房式結(jié)構(gòu)，層高4～5米，寬敞高大，隔斷墻少。根據(jù)室內(nèi)面積和容量，每個(gè)車(chē)間布置2～3個(gè)AP。體育館也是單層廠房式結(jié)構(gòu)，層高5.5米，因容納人數(shù)眾多，布置3個(gè)AP。

教工宿舍有3、36、42、43、50號(hào)樓，有6層高的，也有1～2層高，根據(jù)房間數(shù)量，每層樓或每5間宿舍，布置一個(gè)AP。

2.3 設(shè)備選型

（1）無(wú)線認(rèn)證系統(tǒng)和無(wú)線控制器。采用神州數(shù)碼DCSM-BR01認(rèn)證系統(tǒng)，千兆主機(jī)箱，4千兆SFP光口插槽+4千兆R(shí)J-45電口，支持IPV4&IPV6，支持RADUIS/LDAP認(rèn)證，支持16k以下用戶(hù)并發(fā)，配合BR使用的記賬后臺(tái)軟件，ORACLE數(shù)據(jù)庫(kù)平臺(tái)。使用DCWS-6028無(wú)線控制器，含24口10/100/1000Base-T＋4口千兆SFP（Combo）接口+2個(gè)萬(wàn)兆（XFP/SFP+）擴(kuò)展插槽，1個(gè)Console口，默認(rèn)含32臺(tái)AP管理許可，最多可支持256臺(tái)AP。（2）無(wú)線AP。采用神州數(shù)碼DCWL-7942AP無(wú)線AP，支持802.11n，2.4GHz單路單頻。另采購(gòu)4個(gè)WL8200-I2型號(hào)AP作為企業(yè)級(jí)無(wú)線接入點(diǎn)，內(nèi)置天線設(shè)計(jì)，支持2.4G/5G雙頻，支持2條空間流，整機(jī)最大接入速率1.167Gbps，可支持802.11a/n/ac和802.11b/g/n同時(shí)工作以及胖/瘦模式切換。

2.4 無(wú)線校園網(wǎng)絡(luò)安全

（1）用戶(hù)認(rèn)證。無(wú)線用戶(hù)認(rèn)證支持在多種主流瀏覽器及操作系統(tǒng)上使用Portal認(rèn)證，動(dòng)態(tài)分配地址，用戶(hù)能否上網(wǎng)由其所屬賬戶(hù)的類(lèi)型和權(quán)限判定。根據(jù)要求，無(wú)線控制器創(chuàng)建一個(gè)公開(kāi)的、沒(méi)有加密的AP熱點(diǎn)SSID，用戶(hù)可以通過(guò)該SSID接入到網(wǎng)絡(luò)當(dāng)中。無(wú)論用戶(hù)想訪問(wèn)的網(wǎng)頁(yè)是什么，無(wú)線控制器彈出WEB認(rèn)證節(jié)目（包括歡迎、認(rèn)證連接等），通過(guò)認(rèn)證后用戶(hù)就可以訪問(wèn)Internet網(wǎng)絡(luò)。（2）數(shù)據(jù)加密。使用WPA2加密方式，它采用強(qiáng)大的密碼，添加數(shù)字、大小寫(xiě)字母、特殊符號(hào)等。復(fù)雜的密碼增加了字符數(shù)，使得密碼的破解難度極大地增加。在數(shù)據(jù)發(fā)送之前對(duì)明文數(shù)據(jù)進(jìn)行加密，使數(shù)據(jù)變成無(wú)意義的密文，接收方在接收到密文后經(jīng)過(guò)解密函數(shù)、解密鑰匙還原成明文。

用戶(hù)認(rèn)證和數(shù)據(jù)加密并不足以保證網(wǎng)絡(luò)的安全，網(wǎng)管人員應(yīng)提高安全保密意識(shí)，加強(qiáng)無(wú)線網(wǎng)絡(luò)用戶(hù)的管理與監(jiān)控，由平臺(tái)統(tǒng)一保存60天的用戶(hù)上網(wǎng)日志信息。日志信息包括用戶(hù)名、IPv4和IPv6地址、上下線時(shí)間、上網(wǎng)地點(diǎn)等，以備出現(xiàn)異常及時(shí)處理。

無(wú)線網(wǎng)絡(luò)已成為網(wǎng)絡(luò)發(fā)展的必然趨勢(shì)，無(wú)線技術(shù)跟無(wú)線終端產(chǎn)品在不斷發(fā)展，校園無(wú)線網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)管理和應(yīng)用有了更高的要求。只有做到無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的結(jié)合，相互彌補(bǔ)不足，才能使整個(gè)網(wǎng)絡(luò)系統(tǒng)更加完善，使之成為廣大師生得心應(yīng)手的交流平臺(tái)和應(yīng)用平臺(tái)，大力促進(jìn)數(shù)字化校園建設(shè)的發(fā)展。

[1]趙志鵬.校園無(wú)線網(wǎng)絡(luò)設(shè)計(jì)分析[J].電子技術(shù)與軟件工程，2016（4）：77-79.

TP393.18；TN925.93

A

1009-6434（2016）05-0028-01