熊磊

摘要：隨著移動互聯(lián)網(wǎng)應(yīng)用普及，無線局域網(wǎng)（Wireless Local Area Network，簡稱WLAN）在校園中應(yīng)用需求廣泛。它可以建立覆蓋整個園區(qū)的無線網(wǎng)絡(luò)，使校園用戶在園區(qū)任何地點(diǎn)都可以輕松的訪問網(wǎng)絡(luò)資源，形成真正意義上的全網(wǎng)覆蓋。該文就無線校園網(wǎng)網(wǎng)絡(luò)架構(gòu)、組網(wǎng)模式進(jìn)行了討論和比較，最后給出了建議。

關(guān)鍵詞：校園網(wǎng)；無線局域網(wǎng)；網(wǎng)絡(luò)架構(gòu)；組網(wǎng)模式

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2018）18-0028-03

無線校園網(wǎng)與傳統(tǒng)有線網(wǎng)絡(luò)相比具有不受電纜限制、不受地域限制、用戶可移動、可滿足各類手持終端設(shè)備入網(wǎng)的要求。無線校園網(wǎng)具備的靈活性，更適用于圖書館、會議中心和學(xué)生的開放式自習(xí)室等空間大、用戶多、不宜布設(shè)線纜的場所，能夠很好地彌補(bǔ)有線網(wǎng)絡(luò)在用戶聯(lián)網(wǎng)局限性上的不足。用戶通過無線校園網(wǎng)能夠?qū)崿F(xiàn)無線接入、圖文傳輸、電子郵件收發(fā)、網(wǎng)絡(luò)教學(xué)、移動學(xué)習(xí)辦公等多種功能。選擇合適的網(wǎng)絡(luò)架構(gòu)和組網(wǎng)方案將直接影響無限校園網(wǎng)的性能和使用效果。

1 網(wǎng)絡(luò)架構(gòu)

1.1 傳統(tǒng)網(wǎng)絡(luò)架構(gòu)

傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)一般指三層網(wǎng)絡(luò)架構(gòu)，即從上往下依次為核心層、匯聚層、接入層。一般來說用戶認(rèn)證、安全檢測和控制策略都配置在接入層設(shè)備上，對本地用戶數(shù)據(jù)進(jìn)行路由和過濾處理是匯聚層的主要作用，核心層設(shè)備會提供一些流量分析以及冗余和鏈路聚合的功能。三層網(wǎng)絡(luò)架構(gòu)的每一層都有自己的作用，也需要分別去維護(hù)和管理。

網(wǎng)絡(luò)三層架構(gòu)在過去很長一段時間的網(wǎng)絡(luò)拓?fù)渲卸挤浅Ｆ毡椋趯?shí)踐中也很適用，但是隨著互聯(lián)網(wǎng)用戶數(shù)量不斷增加，特別是在局域網(wǎng)中的用戶規(guī)模和無線終端數(shù)量的激增，對于網(wǎng)絡(luò)管理和用戶管理的策略就越來越多。那么接入層設(shè)備就需要更多的功能部署和性能要求，這就直接導(dǎo)致了接入設(shè)備的投入增加和故障率的增加，整個網(wǎng)絡(luò)的可用性降低。

1.2 極簡網(wǎng)絡(luò)架構(gòu)

所謂極簡網(wǎng)絡(luò)架構(gòu)就是把原來部署在接入、匯聚設(shè)備上的各種功能全部上收到核心設(shè)備上。接入層和匯聚層設(shè)備就只是作為一個傳輸數(shù)據(jù)的通道，將用戶數(shù)據(jù)往上一層快速轉(zhuǎn)發(fā)。用戶和設(shè)備管理，以及安全檢測等都交給核心層設(shè)備來完成。這樣就把過去三層的網(wǎng)絡(luò)架構(gòu)變成了簡單二層架構(gòu)。

這樣做的好處就是網(wǎng)絡(luò)維護(hù)只需要重點(diǎn)關(guān)注到幾臺核心設(shè)備，周邊大量的接入設(shè)備只需保證供電和數(shù)據(jù)基本暢通就可以了。這給單位網(wǎng)絡(luò)投入和維護(hù)效率帶來了很大提高，首先就是那些數(shù)量巨大的接入設(shè)備不再需要復(fù)雜技術(shù)和功能需求。當(dāng)單位業(yè)務(wù)不斷增加時也只需要對核心設(shè)備進(jìn)行配置調(diào)整，使得單位在信息化發(fā)展上的投入更加節(jié)省和高效。其次，信息化維護(hù)人員無須為周邊設(shè)備來回奔波，而是專注于核心設(shè)備的維護(hù)管理，提高了工作效率。

2 組網(wǎng)模式

2.1 FAT AP模式

胖AP是以覆蓋為主的一種模式，它覆蓋區(qū)內(nèi)原有的有線局域網(wǎng)，加之結(jié)合無線接入點(diǎn)，通過一些設(shè)備和管理系統(tǒng)的應(yīng)用進(jìn)行組合。FatAP部署一般應(yīng)用在早期的WLAN建設(shè)之中，F(xiàn)atAP也叫胖AP，它需要單獨(dú)配置，無法集中管理和維護(hù)。FatAP適用于家庭網(wǎng)絡(luò)或覆蓋范圍較小的區(qū)域，通過調(diào)整AP 的位置及所用信道，可以實(shí)現(xiàn)良好的無線信號覆蓋。當(dāng)部署區(qū)域小，AP 數(shù)量不多的情況?？梢酝ㄟ^手工調(diào)節(jié)頻譜，但用戶在不同的AP 間的漫游時延較大，不支持無線定位業(yè)務(wù)也不適合實(shí)時的語音和數(shù)據(jù)通信。因此胖AP 不使用于大規(guī)模的無線局域網(wǎng)建設(shè)。[1]

2.2 FIT AP模式

隨著WLAN 技術(shù)的發(fā)展和無線局域網(wǎng)應(yīng)用的普及，更適合于大型場所布網(wǎng)的Fit AP即瘦AP設(shè)備出現(xiàn)了，F(xiàn)itAP的特點(diǎn)是每個AP 在無線控制器集中控制下工作，可進(jìn)行統(tǒng)一配置管理，新增AP時無須任何配置管理，擴(kuò)展性很好，在無線漫游上FitAP的時延也很小，可以配合802.1x認(rèn)證讓用戶無感知的在各AP覆蓋區(qū)域切換。瘦AP 部署方式適用于AP 大量部署的情況，能夠?qū)崿F(xiàn)良好的集中管理、集中控制、高容量多業(yè)務(wù)的接入，通過自動的射頻資源管理，自動調(diào)整信道、功率等無線參數(shù)，實(shí)現(xiàn)自動優(yōu)化的無線服務(wù)。由于用戶的關(guān)聯(lián)信息存放在控制器內(nèi)，用戶同控制器之間采用隧道傳送數(shù)據(jù)，支持二、三層快速安全漫游，可實(shí)現(xiàn)三十毫秒以內(nèi)切換時延，完全適合實(shí)時的應(yīng)用，支持WPA2、AES 等企業(yè)級的網(wǎng)絡(luò)安全?？墒褂镁W(wǎng)管軟件進(jìn)行統(tǒng)一資源管理、用戶管理[2]。

使用瘦AP時，雖然可以實(shí)現(xiàn)無線網(wǎng)絡(luò)控制器自動分配射頻信號資源，但覆蓋那些不規(guī)則、用戶過多的建筑時，仍需要手工分配相關(guān)射頻資源，綜合使用定向、全向、Yiga天線保證信號的全覆蓋，以獲得最好的網(wǎng)絡(luò)性能。

2.3 天饋系統(tǒng)部署

天饋系統(tǒng)是指天線向周圍空間輻射電磁波，主要包括天線和饋線系統(tǒng)兩大類。運(yùn)營商一般采用天饋系統(tǒng)在各建筑內(nèi)進(jìn)行手機(jī)信號覆蓋，這樣可以為用戶提供優(yōu)質(zhì)的語音服務(wù)。 “無線信號室內(nèi)分布系統(tǒng)”就是這種覆蓋方式。它可支持2G的GSM、CDMA2000；3G的TD-SCDMA、WCDMA以及WLAN五種網(wǎng)絡(luò)。在進(jìn)行WLAN建設(shè)時企業(yè)為了節(jié)省成本，就可借助無線信號室內(nèi)分布系統(tǒng)，從而達(dá)到WLAN信號的覆蓋。

由于不同種類的饋線對不同頻率電磁波的增益、阻抗與通帶各不相同，因此此方案在設(shè)計(jì)之初只使用單頻（只使用a、b/g的一種頻率）覆蓋，后期將無法再添加。為解決饋線上多頻段之間的相互干擾和功放能力差異問題，還需引入更多的元器件，這大大增加硬件成本。由于技術(shù)上的限制，該系統(tǒng)一般配置AP數(shù)量少，最多使用3個信道完成信號覆蓋。這種方式適用于AP不易安裝、用戶數(shù)較少、流量較低但又需要覆蓋的區(qū)域。

2.4 組網(wǎng)方案比較

在傳統(tǒng)的胖AP模式無線網(wǎng)絡(luò)中，所有AP是單獨(dú)存在的，他們與Internet的連接是通過交換機(jī)進(jìn)行的，它的安全策略、證書等缺少統(tǒng)一管理的系統(tǒng)。而在FitAP模式中的無線網(wǎng)絡(luò)中各個AP雖然是獨(dú)立存在但是它們卻受到一個叫AC即無線控制的管理。Internet和各個AP的聯(lián)系是通過了層層的證書、安全認(rèn)證機(jī)制和加密措施之后，然后通過無線控制器進(jìn)行統(tǒng)一管理的，這種網(wǎng)絡(luò)在安全性和一致性上要比FatAP模式先進(jìn)的多，便于統(tǒng)一管理。這樣之后，AP的很多工作就可以被分解開來，做到了很好的負(fù)載均衡管理，不再像傳統(tǒng)模式下的AP一樣分散管理各自獨(dú)立運(yùn)行了。在安全性上顯得尤為明顯，下面我們通過表的形式來進(jìn)行直觀的對比性說明：

從以下八個方面分析FitAP架構(gòu)無線網(wǎng)絡(luò)系統(tǒng)和天饋系統(tǒng)：

1）覆蓋方式分析

天饋系統(tǒng)利用功率放大器和多個天線達(dá)到用盡可能少的AP設(shè)備來覆蓋較大的區(qū)域，但是缺點(diǎn)也是非常明顯的，那就是一套系統(tǒng)在大樓的每一層AP數(shù)量很少，一般情況下只能放置一兩個AP最多也不超過3個。這樣對用戶來說雖然信號是有的，但一層用戶共享一兩個AP，在高峰期用戶數(shù)量增加造成每個用戶的寬帶出口下降則是必然的，上網(wǎng)體驗(yàn)當(dāng)然就無從談起了。采用FitAP組網(wǎng)則不同，我們先根據(jù)不同的布網(wǎng)區(qū)域大小和人流量來將區(qū)域分成小的互相疊加的單元，讓每個AP來覆蓋一定的單元，然后再讓多個疊加的單元來覆蓋整個布網(wǎng)區(qū)域，這樣無論從覆蓋范圍還是用戶接入性能都能夠得到保障[2]。

2）支持的標(biāo)準(zhǔn)和頻段分析。

天饋系統(tǒng)不支持當(dāng)前普遍使用的性能較高的5G頻段下的802.11a和2.4G頻段下的802.11n標(biāo)準(zhǔn)，它只支持2.4G頻段下的802.11b/g模式理論帶寬只有54Mbps，這顯然無法適應(yīng)現(xiàn)在的無線網(wǎng)絡(luò)用戶的需求。而FitAP產(chǎn)品有多種靈活的方式組網(wǎng)，支持802.11全系標(biāo)準(zhǔn)，其中最新的802.11ac標(biāo)準(zhǔn)帶寬能達(dá)到1Gbps，能夠給用戶帶來流暢的網(wǎng)絡(luò)體驗(yàn)[2]。

3）無線局域網(wǎng)性能分析

無線局域網(wǎng)同以太網(wǎng)一樣采用沖突檢測機(jī)制，由于天饋系統(tǒng)沒有將覆蓋區(qū)域劃分成小單元，而是通過饋線和放大器使設(shè)備盡量覆蓋大的區(qū)域，這樣就帶來一個問題，首先是無線信道上噪聲大，其次很多用戶接入到一個設(shè)備上，而無線終端監(jiān)聽信號能力不強(qiáng)，容易形成隱形節(jié)點(diǎn)，沖突避讓機(jī)制起不到作用，同一時間發(fā)送數(shù)據(jù)的機(jī)會就會比較大，容易形成數(shù)據(jù)沖突。這個問題在建網(wǎng)期間通常被忽視，因?yàn)闇y試期間只用一兩臺設(shè)備接入測試沒有進(jìn)行壓力測試或者高峰接入性能測試，此時設(shè)備少沖突機(jī)會少。隨著用戶接入數(shù)量的增加本來帶寬就很小的WALN又因?yàn)榇罅康臎_突出現(xiàn)導(dǎo)致網(wǎng)絡(luò)性能進(jìn)一步下降。

4）網(wǎng)絡(luò)擴(kuò)展性分析

首先我們來看定位功能，前面提到了天饋系統(tǒng)一層只有一兩個設(shè)備，所以它無法定位移動終端或者非法用戶和非法AP所在的位置。這也是無線網(wǎng)絡(luò)安全的一個隱患。而基于FitAP架構(gòu)的無線系統(tǒng)在一個覆蓋區(qū)域可以利用每個單元的AP收集到的終端信息能夠較準(zhǔn)確的定位移動終端和用戶的位置。FitAP的信息處理由無線控制模塊集中完成，這不但對用戶和設(shè)備信息分析詳細(xì)而且網(wǎng)絡(luò)擴(kuò)展性能良好。瘦AP架構(gòu)的無線網(wǎng)絡(luò)產(chǎn)品具有支持本地?cái)?shù)據(jù)交換的專利，對語音及視頻性能支持好。

5）頻段支持分析

基于FitAP架構(gòu)的無線系統(tǒng)具有支持雙頻的功能，即同時支持2.4G和5.8G兩個頻段，在用戶密集地區(qū)，用戶在不同頻段之間進(jìn)行負(fù)載均衡，即有效分擔(dān)2.4G頻段的壓力又保持網(wǎng)絡(luò)的穩(wěn)定，從而提高網(wǎng)絡(luò)利用效率這一點(diǎn)是天饋系統(tǒng)所不具備的。

6）網(wǎng)絡(luò)穩(wěn)定性分析

天饋系統(tǒng)中，由于AP數(shù)量少，一旦AP出現(xiàn)故障，與之相連的天線覆蓋范圍都會出現(xiàn)斷網(wǎng)，網(wǎng)絡(luò)穩(wěn)定性比較差。而基于FitAP架構(gòu)的無線系統(tǒng)由于AP間具有自動的冗余機(jī)制，當(dāng)某個AP出現(xiàn)故障時，鄰近的AP能夠自動調(diào)整功率覆蓋故障AP失去的區(qū)域，這樣一來無線局域網(wǎng)的穩(wěn)定性就得到了保證。

7）抗干擾和輻射分析

基于FitAP架構(gòu)的無線系統(tǒng)某個AP受到干擾影響范圍有限，而且FitAP架構(gòu)的無線系統(tǒng)還具有自動調(diào)頻，自動抑制非法AP等功能使其具有很強(qiáng)的抗干擾能力，此外FitAP的功率嚴(yán)格遵循國家標(biāo)準(zhǔn)的100db。而天饋系統(tǒng)中，一個AP連接很多的天線為了覆蓋大的區(qū)域范圍要使用功率放大器，功率手動調(diào)節(jié)，當(dāng)局部需要改造時有可能因?yàn)槟硞€天線功率過大而影響附近的天線，從而影響整個網(wǎng)絡(luò)的性能。從室內(nèi)環(huán)保角度講，天饋系統(tǒng)的最大發(fā)射功率達(dá)到1000毫瓦，遠(yuǎn)程國家100毫瓦標(biāo)準(zhǔn)，對人有輻射危害。

8）可管理性分析

FitAP架構(gòu)的無線系統(tǒng)能夠支持基于射頻、帶寬、SSID、用戶認(rèn)證等多種網(wǎng)絡(luò)管理模式，也可以進(jìn)行多級管理。而天饋系統(tǒng)幾乎沒有網(wǎng)絡(luò)管理。

3 總結(jié)

極簡網(wǎng)絡(luò)架構(gòu)雖然對傳統(tǒng)三層架構(gòu)做了簡化，但它作用層面確更具體。分布層設(shè)備包括無線AP它作用于用戶的無線接入和互聯(lián)，核心層設(shè)備進(jìn)行運(yùn)營和出口管理。它是一個網(wǎng)絡(luò)的整體架構(gòu)，于傳統(tǒng)的方案相比，它更加的全面。

在運(yùn)營管理方面，構(gòu)建以核心設(shè)備和sam認(rèn)證系統(tǒng)為主的運(yùn)營平臺，這里的主要功能時用戶認(rèn)證、計(jì)費(fèi)、智能選路和設(shè)備管理及網(wǎng)絡(luò)運(yùn)營相關(guān)的業(yè)務(wù)都可以在這個平臺上完成。在互聯(lián)網(wǎng)出口我們可以通過配備綜合出口流控設(shè)備和緩存設(shè)備搭建一個“快進(jìn)快出”的互聯(lián)網(wǎng)出口平臺，用最少的設(shè)備完成最多的功能，并且還能保證穩(wěn)定性和可靠性。

在AP布局上，根據(jù)學(xué)校不同的無線應(yīng)用場景和不同的建筑特性來提供相對應(yīng)的無線互聯(lián)方案，例如辦公室場景的方案、宿舍場景的方案、會議室場景的方案、開闊廣場場景的方案等，通過差異化的無線互聯(lián)方案，能夠讓使用者獲得最優(yōu)質(zhì)的無線接入體驗(yàn)。

極簡網(wǎng)絡(luò)架構(gòu)和FITAP組網(wǎng)模式，能夠提供一個充分開放和包容的解決方案，它盡可能地降低各個平臺之間的技術(shù)關(guān)聯(lián)，同時最大限度的實(shí)現(xiàn)和其他設(shè)備廠商、軟件廠商、運(yùn)營商的兼容和對接，提升信息部門自主選擇的體驗(yàn)，幫助學(xué)院用最簡單的方式整合內(nèi)外部資源，在校園網(wǎng)絡(luò)內(nèi)部形成一個良性的生態(tài)環(huán)境。

參考文獻(xiàn)：

[1] 萬琪.校園無線網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)[D].南昌大學(xué)，2014.

[2] 常潘.高校無線WLAN覆蓋方式的選擇[J].中國教育網(wǎng)絡(luò)，2013（5）：12-65.

[3] 林育楠.共享無線AP的虛擬WLAN網(wǎng)絡(luò)設(shè)計(jì)與實(shí)施[J].數(shù)字技術(shù)與應(yīng)用，2013（11）：34-47.

[4] 趙國棟.論現(xiàn)代教育技術(shù)的應(yīng)用與高等教育現(xiàn)代化[J].電化教育研究，2013，8：14-80.

[5] 陸增青，李筠.WLAN中電磁波傳播模型及AP信道分配算法研究[J].電子科技，2016（15）.

[6] 中國移動通信集團(tuán)廣東有限公司W(wǎng)LAN網(wǎng)絡(luò)覆蓋設(shè)計(jì)指導(dǎo)原則[OL].互聯(lián)網(wǎng)文檔資源，2015-11-10.

[7] 張紅. IEEE802.11n網(wǎng)絡(luò)協(xié)議關(guān)鍵技術(shù)分析[J].齊齊哈爾大學(xué)學(xué)報(bào)（自然科學(xué)版 ），2014（5）.