校園無線網絡構建解析

葉志軍

隨著信息技術的飛速發展,人們對Internet訪問的持續性、移動性和適應性等方面取得了很大的進展,加上無線網絡技術的日益成熟和無線網絡產品價格的不斷走低,以及筆記本電腦的不斷普及,無線網絡已成為一種較為普及的網絡訪問方式,并且在一些領域已經占據了主流的地位。

對學校而言,要實現高質量、高效率的教學與辦公,師生們希望不僅僅是在計算機室才能將他們的計算機連上網絡,而是在校園的草坪上、宿舍區、學術報告廳里、圖書館等的任何一個角落都能將他們的電腦隨時隨地、隨心所欲的聯入校園網或Internet、不愿再受有線的束縛。因此,學校必須對現有的環境進行全面改造,這要花費許多經費,加上學校內建筑設施復雜多樣,如教學樓、體育館,圖書館,宿舍和一些古典建筑等場所都是不易于或者不能進行綜合布線的,而且傳統有線網絡依靠網線的物理連接,升級、維護、調試和改造相對困難。因此,教育信息化建設呼喚新的無線接入方式。

一、校園無線網絡的構建

無線局域網(Wireless Local Area Network,簡稱WLAN)是計算機網絡與無線通信技術相結合的產物。即在不采用傳統電纜線的同時,提供傳統有線局域網的所有功能,網絡所需的基礎設施不需要再埋在地下或隱藏在墻里,網絡卻能夠隨著實際需要移動或變化。與有線網絡一樣,無線局域網同樣也需要傳送介質。只是無線局域網采用的傳輸媒體不是雙絞線或者光纖,而是紅外線或者無線電波,且以后者使用居多。

無線AP(ACCESS?POINT)即無線接入點,相當于一個無線集線器,接在有線交換機或路由器上,為跟它連接的無線網卡從路由器那里分得IP。它主要是提供無線工作站對有線局域網的訪問和從有線局域網對無線工作站的訪問,在訪問接入點覆蓋范圍內的無線工作站可以通過它進行相互通信;無線路由器:無線路由器就是AP、路由功能和集線器的集合體,支持有線無線組成同一子網,直接連接上層交換機或ADSL等,因為大多數無線路由器都支持PPOE撥號功能;無線網橋又叫橋接器,它是一種在鏈路層實現局域網互聯的存儲轉發設備。網橋有在不同網段之間再生信號的功能,它可以有效地連接兩個LAN(局域網),使本地通信限制在本網段內,并轉發相應的信號至另一網段。網橋通常用于連接數量不多的、同一類型的網段。

無線局域網采用的標準是IEEE802.11。該標準定義了物理層和媒體訪問控制(MAC)規范,允許無線局域網及無線設備制造商建立互操作網絡設備。后來又相繼公布了802.11a和802.11b,IEEE?802.11b?使用開放的2.4 GHz?直接序列擴頻,?最大數據傳輸速率為108 Mbps,也可根據信號強弱把傳輸率調整為54 Mbps、11 Mbps、5.5 Mbps、2 Mbps和1 Mbps帶寬。直線傳播傳輸范圍為室外最大300 m,室內有障礙的情況下最大100 m,是現在使用的最多的傳輸協議。2000年,IEEE成立專門工作組對802.11g進行標準化工作,目的是為了用戶獲得更高的數據速率服務,后向兼容802.11b,前向兼容802.11a。

目前,我地的一些學校選擇的是IEEE 802.11g標準,其傳輸速度最高達54 Mbps,支持接入點/網橋工作模式的無線接入點。無線校園網是在三層交換機和1 000 M主干網絡的基礎上拓展而成,利用無線接入點(簡稱AP)來支持移動終端的移動和漫游。配有無線網卡的臺式電腦、筆記本電腦或其他設備就可以通過無線網絡訪問校園中心機房的服務器和公網地址。無線接入點的作用是完成WLAN和LAN之間的橋接。WLAN工作站也可漫游在不同的AP之間。若不加外接天線,AP的覆蓋理論上在視野所及之處約250 m。但若在半開放性空間,或有間隔的區域,則約30～50 m左右。由于無線電波是直線傳播,所以它都是小角度穿透幾面墻體,墻體將減弱無線信號,如果墻體為鋼筋混凝土,信號則會更弱。所以我們在每間教師辦公室安裝一臺D-Link DWL –2000AP+A無線接入點,通過朗訊六類電纜將AP與校園千兆主干網絡相連,形成以有線網絡為基礎,無線覆蓋為延伸的大面積服務區域,基本上能滿足十幾臺筆記本電腦同時訪問網絡資源的需要。

報告廳和會議室等大型場所,可以權衡實際環境(如場所的面積等)和上網用戶需求,結合教學環境對網絡帶寬、網絡速度的要求(包括覆蓋頻率、信道使用和吞吐量需求等),來確定AP的位置和數量。AP的典型室內覆蓋范圍是100公尺,一個AP理論最大可以支持多達80臺計算機的接入,考慮到實際使用情況,一個Ap負責接入20~30臺筆記本電腦就可以。

二、某中學的校園無線網絡的設計方案方案說明

根據學校環境情況以及覆蓋效果的要求進行了全面地分析,我們覺得還是以室外覆蓋為主的覆蓋手段效果最好。

整個無線覆蓋系統由室外無線覆蓋部分(8套無線室外大功率AP)和放置在機房內的路由器,匯聚交換機組成,詳細的分布使用情況見以下的文字描述:

1.通過學校的機房內部訪問外網的路由器和1臺匯聚各臺無線AP的交換機。

這樣學校員工就可以通過這些設備來訪問外網獲取想要的因特網信息。交換機要買背板帶寬較高的,這樣數據交互時不會影響這個系統的運行速度。

2.無線覆蓋部分由7臺室外覆蓋產品組成,各臺AP分別通過校區內的有線網絡出口與中心機房的交換機進行連接。

這樣,各臺AP就接入到了機房的系統當中。每臺AP的放置都是經過了充分地計算,放置在最佳地覆蓋地點。使其能夠發揮最大地覆蓋效果。(參照無線網絡覆蓋平面圖)

AP1放置在覆蓋平面圖左上的4層教學樓樓頂,對左中的4層教學樓進行覆蓋。考慮到該樓的教室為單面分布的格局,1臺無線設備就可以完全覆蓋到了。

AP2放置在覆蓋平面圖左中的4層教學樓樓頂,對左上的4層教學樓進行覆蓋。考慮到該樓的教室為單面分布的格局,1臺無線設備就可以完全覆蓋到了。

架設在樓頂上的AP1,AP2正好為互射的無線覆蓋方式,互相覆蓋了對方的區域。

AP4也放置在覆蓋平面圖左中的4層教學樓樓頂,對左下的4層教學樓進行覆蓋。考慮到該樓的教室為單面分布的格局,1臺無線設備就可以完全覆蓋到了。

AP3,AP5分別放置在覆蓋平面圖左中的4層教學樓樓頂和左下的4層教學樓樓頂,對最左面的3層辦公樓進行無線全覆蓋。考慮到該辦公樓的辦公室均為單面分布的格局,2臺無線設備就可以完全覆蓋到了。

AP6放置在覆蓋平面圖右面的5層宿舍樓樓頂,對對面的5層辦公樓以及5層教學樓的一部分進行覆蓋。考慮到5層教學樓還有大部分的覆蓋盲區,所以我們在門衛室樓頂架設1套無線設備AP7對5層教學樓進行補充覆蓋,這樣就能保證5層辦公樓以及5層教學樓完全被覆蓋。AP7把學校當中的操場部分也做無線覆蓋,這樣就能保證老師在從覆蓋平面圖左面的大樓出來以后,手上的筆記本電腦始終能夠收到無線信號,從而順利地切換過渡到覆蓋平面圖右面大樓的無線信號,不至于在經過操場時發生斷線的情況。

以上AP1～AP7的無線配置均為:AX9800GEA(無線設備)+CA-23RP(室外避雷器)+XA-50L-100(1米高頻饋線)+XA-111(11DBI定向天線)

通過以上的無線規劃,完全能夠滿足學校的無線覆蓋要求。工程完工后學校的老師就能利用手中的筆記本在校區覆蓋的范圍之內自由的通過無線AP進行實時的內部網絡互訪和外部因特網的訪問,大大提高了老師的辦公效率。

無線網絡在很大程度上突破了統有線網絡的限制,使用戶獲得了可移動性和方便性,避免了大規模鋪設網線和固定設備投入,有效地削減了網絡建設費用,極大地縮短了建設周期,師生們可在教室、圖書館、實驗室、公寓、花園草坪等校區任一處隨時隨地、隨心所欲的接入網絡,更快捷自如地建立虛擬教室和調研項目,這一切讓校園生活變得輕松而時尚。但正因如此,無線網絡也面臨更大的安全威脅,要求我們有更高一級的安全防范意識和防范措施,事實上,根據不同的安全需要,對無線網絡的固有物理特性和組網結構進行透徹的分析,在不同的層面采取恰當的措施,保障無線網絡的安全可用是完全可行的,只有這樣才能使廣大教師回避無線網絡的風險而享受到無線接入的便捷,為師生們廣泛并及時的獲取資料信息提供最大的便利。■

參考文獻

[1]劉聯海,周德新.安全DHCP系統的設計與實現.信息技術,2004(8)

[2]蔡一郎. Windows 2000 Server 網絡技術與構架管理[M].北京:清華大學出版社,2002:302～378

[3]孫利民,李建中.無線局域網絡[M].北京:清華大學出版社,2005:4～22

[4]顧巧論,高鐵杠,賈春福,等.計算機網絡安全[M].北京:清華大學出版社,2004(9)

(作者單位:浙江省臺州市黃巖區教育局電教儀器站)