陳曄

摘要：我院信息化建設(shè)在各單位的大力支持下已形成了良好的網(wǎng)絡(luò)基礎(chǔ)環(huán)境，積累了大量的數(shù)字資源以及豐富的自動(dòng)化業(yè)務(wù)處理工具。近年來，智慧校園的建設(shè)更是如火如荼，借助信息技術(shù)，為師生及管理者提供一個(gè)全面智能感知的環(huán)境。作為智慧校園的載體……網(wǎng)絡(luò)也是無處不在的，無線網(wǎng)絡(luò)的四個(gè)ANY特性（AnyWhere、AnyTime、AnyUser、AnyDevice）正好符合智慧校園無處不在的需求。因此無線校園網(wǎng)并不是有線校園網(wǎng)的補(bǔ)充，而是智慧校園的重要基礎(chǔ)設(shè)施。

關(guān)鍵詞：無線校園網(wǎng)；可擴(kuò)展性；可管理型；安全性

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）29-0036-02

智慧校園作為目前高校信息化發(fā)展的目標(biāo)借助了互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算等技術(shù)，將教學(xué)、科研、管理、生活學(xué)習(xí)環(huán)境進(jìn)行深度融合，讓管理者、教師、學(xué)生能以更加精細(xì)和動(dòng)態(tài)的方式管理學(xué)習(xí)工作和生活的狀態(tài)，最終提升管理、教學(xué)、科研、服務(wù)質(zhì)量。因此如何設(shè)計(jì)建設(shè)一個(gè)穩(wěn)定、高性能、安全的無線校園網(wǎng)則顯得尤為重要。

1無線方案需求分析

1.1無線覆蓋需求

無線信號應(yīng)該在覆蓋范圍內(nèi)無處不在，但是更多的覆蓋范圍，需要更多的設(shè)備和投資，因此覆蓋范圍和覆蓋程度和實(shí)際需求相關(guān)，同時(shí)也和無線AP的部署方式相關(guān)。不同場所建筑由于用途不同，結(jié)構(gòu)千差萬別，采用合適的AP部署方式將可以得到最優(yōu)的信號覆蓋。

1.2穩(wěn)定可靠的需求

無線網(wǎng)絡(luò)的傳輸方式和原理導(dǎo)致其穩(wěn)定性和可靠性有天生不足，電磁波非常容易受到各種障礙物、其他同頻率電磁波、相鄰AP甚至天氣的影響，正是如此無線網(wǎng)絡(luò)的設(shè)計(jì)重點(diǎn)要考慮如何保障無線網(wǎng)絡(luò)的穩(wěn)定可靠。

1.3無線性能及容量的需求

無線網(wǎng)絡(luò)性能包括了AP吞吐量和用戶的吞吐量兩個(gè)方面的因素，AP吞吐量與AP、終端支持的協(xié)議標(biāo)準(zhǔn)和空間流數(shù)量有關(guān)，而用戶吞吐量還和AP接人用戶數(shù)量有關(guān)，設(shè)計(jì)無線校園網(wǎng)時(shí)不能僅僅考慮信號覆蓋，還要考慮如何保證無線用戶的應(yīng)用能夠流暢運(yùn)行，無線網(wǎng)絡(luò)不成為性能瓶頸，特別高密度用戶環(huán)境中能夠確保所有并發(fā)用戶的無線性能。

1.4無縫漫游需求

無線用戶通常都會(huì)在移動(dòng)過程中使用網(wǎng)絡(luò)，當(dāng)終端從一個(gè)位置移動(dòng)到另外一個(gè)位置，為了提升用戶的上網(wǎng)體驗(yàn)，漫游過程中信號不能中斷、網(wǎng)絡(luò)不能中斷。達(dá)到無縫漫游、無感知漫游的目的。

1.5易管理需求

無線網(wǎng)絡(luò)的管理除具備有線網(wǎng)絡(luò)管理的部分特征外，還有自己的管理需求，如終端定位需求，怎樣直觀的查看無線信號覆蓋效果進(jìn)行無線規(guī)劃也成為無線網(wǎng)絡(luò)管理的必備需求。

2無線校園網(wǎng)設(shè)計(jì)原則

2.1穩(wěn)定可靠原則

無線網(wǎng)絡(luò)相比有線網(wǎng)絡(luò)在可靠性方面有先天不足，電磁波傳輸更容易受到各種干擾導(dǎo)致網(wǎng)絡(luò)的不可靠，而隨著移動(dòng)應(yīng)用的發(fā)展，無線網(wǎng)絡(luò)對用戶的重要性越來越高，因此無線網(wǎng)絡(luò)穩(wěn)定可靠更為重要。在設(shè)計(jì)無線網(wǎng)絡(luò)時(shí)首要考慮盡量減少無線干擾、信號補(bǔ)償、關(guān)鍵部件冗余等措施。

2.2安全性原則

無線網(wǎng)絡(luò)的便利性也導(dǎo)致了其安全風(fēng)險(xiǎn)更高，而移動(dòng)應(yīng)用和智能終端的普及，用戶越來越依賴于無線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)上可以傳輸普通的數(shù)據(jù)，也有用戶的身份信息神州銀行等隱秘性要求很高的數(shù)據(jù)，因此無需網(wǎng)絡(luò)必須具有良好的安全防范措施和密碼保護(hù)技術(shù)，靈活方便的權(quán)限設(shè)定和控制機(jī)制，使系統(tǒng)具有多種有效手段，防范各種形式對網(wǎng)絡(luò)的非法入侵和內(nèi)部攻擊，以保證網(wǎng)絡(luò)的實(shí)體安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和信息安全，有效地保障正常的業(yè)務(wù)活動(dòng)和防止內(nèi)部信息數(shù)據(jù)不被非法竊取、篡改或泄漏。

2.3高性能原則

無線網(wǎng)絡(luò)是一個(gè)競爭性的共享網(wǎng)絡(luò)，用戶數(shù)量越多，單用戶性能越低，而移動(dòng)應(yīng)用的普及帶來了無線帶寬性能需求的提升，網(wǎng)絡(luò)鏈路和設(shè)備具備足夠高的數(shù)據(jù)轉(zhuǎn)發(fā)能力，保證各種信息的高質(zhì)量無阻塞傳輸；交換系統(tǒng)具有很高的交換容量與多服務(wù)支持的能力，保證網(wǎng)絡(luò)服務(wù)的質(zhì)量。

2.4可擴(kuò)展性原則

在網(wǎng)絡(luò)規(guī)模不斷發(fā)展的情況下，無線網(wǎng)絡(luò)應(yīng)滿足在不改變主體架構(gòu)與大部分設(shè)備的前提下，平滑實(shí)現(xiàn)升級和擴(kuò)充，降低原有網(wǎng)絡(luò)的硬件投資，并保證擴(kuò)展后的系統(tǒng)可用性與穩(wěn)定性。預(yù)留AC、AP可升級的能力，為未來無線校園網(wǎng)擴(kuò)容提供基礎(chǔ)。

3整體方案設(shè)計(jì)拓?fù)?/p>

在校園網(wǎng)網(wǎng)絡(luò)中心部署1臺或多臺AC無線控制器，對全校所有無線AP進(jìn)行統(tǒng)一管理控制，多臺無線控制器可以實(shí)現(xiàn)1+1或N+I冗余。在網(wǎng)絡(luò)中心部署有線無線網(wǎng)管系統(tǒng)（現(xiàn)有DCLM網(wǎng)管系統(tǒng)）對全網(wǎng)有線無線設(shè)備進(jìn)行統(tǒng)一管理。部署統(tǒng)一認(rèn)證網(wǎng)關(guān)（現(xiàn)有CS16809核心交換機(jī)和城市熱點(diǎn)認(rèn)證計(jì)費(fèi)網(wǎng)關(guān)）來實(shí)現(xiàn)有線無線接人用戶統(tǒng)一認(rèn)證計(jì)費(fèi)與運(yùn)營管理。所有AP接入到POE交換機(jī)或通過POE模塊接入到接入交換機(jī)，實(shí)現(xiàn)POE遠(yuǎn)程供電。在高性能、高密度區(qū)域選擇支持802.11ac協(xié)議的AP產(chǎn)品，可以得到更高的帶寬。

我院校園網(wǎng)采用了經(jīng)典的三層架構(gòu)，即核心層、匯聚層和接入層。校園不同區(qū)域劃分了不同的VLAN和子網(wǎng)。這種架構(gòu)的校園網(wǎng)，AC部署在網(wǎng)絡(luò)中心，各AP在不同區(qū)域有不同的管理地址和用戶地址段，屬于不同的VLAN。AC與AP之間三層連接。這種架構(gòu)有線用戶和無線用戶按同樣的區(qū)域來劃分不同的VLAN和子網(wǎng)。在網(wǎng)絡(luò)中心部署DHCP服務(wù)器和AC控制器為AP和無線用戶分配IP地址，為了實(shí)現(xiàn)準(zhǔn)入控制，利用AC實(shí)現(xiàn)BAS功能，配合DCN DCSM或其他RAIDUS實(shí)現(xiàn)POR-TAL認(rèn)證。

4結(jié)論

校園無線網(wǎng)使得校園網(wǎng)絡(luò)功能得到“無限”擴(kuò)展，對于建設(shè)過程中出現(xiàn)的各種問題，應(yīng)從實(shí)際出發(fā)，切實(shí)的解決問題，用先進(jìn)的技術(shù)、設(shè)備、完善的管理體制充分保障校園無線網(wǎng)發(fā)揮其優(yōu)勢，為全面實(shí)現(xiàn)我院智慧校園搭建好基礎(chǔ)網(wǎng)絡(luò)平臺。