高校WLAN建設規劃探討

羅文興

（貴州電子信息職業技術學院，貴州 凱里 556000）

0 引言

隨著筆記本及手機相關移動通信終端設備的普及，人們對網絡提出了更高的要求，希望能夠在何時何地都能夠進行上網，實現網絡鏈接的高效應用，盡管有線網絡也很普及，也能夠讓人們實現在有線網絡普及的辦公區域實現高效上網，但是有線網有它的局限，在移動通信設備（筆記本、手機）移動過程中會導致有線網絡的力不從心，為此，無線局域網(WLAN)就有了大顯身手的機會了[1-2]。在特定的場合，尤其是高校，筆記本及手機相當普及，無線局域網具有的優勢就得到了很好的發揮。如何讓高校能建設成高效的WLAN呢，讓更多對WLAN有興趣的同仁實現資源共享，這是對高校WLAN建設規劃進行探討的意義所在。

1 無線局域網概述

無線局域網（WLAN，Wireless Local Area Networks）是相當便利的數據傳輸系統[3-4]，它利用射頻的技術，取代舊式礙手礙腳的雙絞銅線所構成的局域網絡，使得無線局域網絡能利用簡單的存取架構讓用戶透過它，達到“信息隨身化、便利走天下”的理想境界。

WLAN即可做有線網絡的延伸，在某些環境下也可以替代有線網絡。無線網絡具有以下特點：

1）簡易化：WLAN網橋傳輸的安裝快速簡單，可極大地減少有線網絡的設計、敷設管道及布線等繁瑣工作。

2）靈活化：無線技術使得WLAN的設備靈活的進行可以安裝并調整位置，使無線網絡到達有線網絡不易覆蓋的區域。

3）綜合成本較低：一方面WLAN相對減少了布線的費用，另一方面在需要頻繁移動和變化的動態環境中，無線局域網可以更好地保護已有投資，同時由于 WLAN技術本身就是面向數據通信領域的 IP傳輸技術，因此可以直接通過百兆自適應網口和企業、學校內部的因特網相連，從體系上節省了協議轉換器及各種相關設備的投入。

4）擴展能力強：WALN網橋系統支持多種拓撲結構及平滑擴容，可以十分容易從小容量傳輸系統中平滑擴容為中等容量的傳輸系統。

無線局域網拓撲結構是基于 IEEE802.11標準的無線局域網，允許在局域網絡環境中使用2.4 GHz或5.3 GHz射頻波段進行無線連接。它們應用廣泛，從家庭到企業都有著廣泛的應用。

隨著無線局域網的不斷發展和不斷成熟，目前國內外都有著較大規模的應用。目前城市的WLAN建設主要是實現對高校、酒店、一部分辦公樓、市內主要干道的覆蓋。未來的發展方向為實現城市WALN的完整覆蓋。

目前高校 WLAN信號應用主要有 CMCC、CMCC-EDU兩種，CMCC和CMCC-EDU都是通過移動網絡認證計費的方式實現網絡連接。圖 1為WLAN系統圖。

2 高校WLAN覆蓋解決方案

通過對部分高校的實地考察和學校需求，這里于中國移動黔東南分公司制定了適用于部分高校的WLAN覆蓋解決方案，本方案以貴州電子信息職業技術學院的規劃為案例。

總體的規劃方案是實現學院 WLAN的覆蓋：主要可分為宿舍區WLAN信號覆蓋，圖書館WLAN信號覆蓋，辦公區的 WLAN信號覆蓋，教學區的WLAN信號覆蓋，休閑區等的WLAN信號的覆蓋。其目的是方便教師辦公和學生上網學習，實現校園無線網絡的有效覆蓋。在校園內可隨時隨地的接入網絡，極大方便學生和老師的上網需求。

宿舍區是一個相對用戶密集的地方，平均每間宿舍有4臺筆記本，并且他們基本上除上課時間都在運作，為了更好地解決學生宿舍覆蓋，保障學生上網的通暢，主要采用的是放裝型AP（WA2100）對學生宿舍WLAN信號的覆蓋，通過饋線連接天線把WLAN信號引入室內，平均每兩個宿舍就安裝一個室內天線，這樣就可以滿足學生在宿舍上網的需求。

圖書館設有自修室，同樣有大量學生帶筆記本來學習，為了提供高質量的信號服務，對圖書館的覆蓋是采用在每一層配置放裝型AP（WA2100），實現圖書館的無線局域網覆蓋。

辦公區具有一個復雜的人群結構，在一、二樓有大量行政工作人員，三樓有系部辦公室，同時還要十多間開放性實訓室，人流量大，用無線上網設備的人員多，四樓主要是實訓基地，為了給復雜群體提供良好的信號覆蓋，解決方案是通過合路型AP（WA1208E-GP-H20）接到合路器的2.4 GHz射頻波段端口，把TD信號也接到合路器的5.8 GHz射頻波段端口上，把合路器的輸出端口接到與原 TD天線所連接的饋線上，這樣就信號實現了WLAN信號和TD（手機信號）的合成。同時在實驗樓的每一層都安裝了一個合理型AP，這就可以實現教師辦公樓的無線局域網的覆蓋。

教學區主要包括第一棟教學樓和第二棟教學樓，基本是組織教學場所，老師有時也會訪問無線局域網資源，學生在平時用大量的筆記本或者手機進行信息的收發，解決方案與辦公區基本一樣。

休閑區等是一個以流動人群為主的用戶，在操場及休閑場所，有大量的人員也會用無線設備，為此室外的 WLAN信號覆蓋是通過合路型 AP（WA1208E-GP-H20）接定向天線（面板天線）。通過對天線的調整實現對室外預定方向 WLAN信號覆蓋。通過安裝多個合路型AP（WA1208E-GP-H20）接定向天線實現校全校范圍內的WLAN信號覆蓋。

通過上述手段，實現全校范圍內的WLAN信號覆蓋。方便教師辦公和學生上網學習。實現校園無線網絡的有效覆蓋。

3 高校WLAN規劃拓撲設計

總體方案通過基站上OLT把光釬放到樓宇接分光器，分光器下接 ONU，ONU下接交換機，交換機下接AP。AP的使用規劃如表1所示。

表1 學院AP使用規劃

圖1 WLAN系統

貴州電子信息職業技術學院是通過OLT設備利用GPON技術所開的WLAN業務。通過對地形的考察，對 AP的布防進行合理規劃。規劃圖如圖 2所示。

圖2 學院WLAN規劃

設備的選型與配置如下。

（1）學院的接入層設備

在接入校園的設備主要有ONU（主要使用四口的 ONU）、交換機（主要使用 24口的交換機）及AP（分別有 WA2220X-AGP （室外型 AP）、WA1208E-GP- H20（合路型 AP））。

（2）WLAN的幾個組成部分[5]

客戶端 (Client)：帶有無線網卡的便攜機。

接入點（AP）：執行橋接操作的設備，在客戶端和局域網之間對無線幀和有線幀進行相互轉換。

無線控制管理器（AC）：對 WLAN 內所有的AP進行管理和認證服務器的通信來進行信息過濾。

無線媒介 (Wireleess Medium)：用于端間進行幀傳輸的媒介，在 WLAN里使用的是無線電頻率為媒介。

（3）WLAN基本配置

國家碼：國家碼會決定分系統的許多特性，例如所需的電源規格，以及幀傳輸可以使用的頻段總數等。

WLAN-ESS接口：無線控制器支持WLAN-ESS和WLAN-DBSS類型虛擬接口。

4 頻率規劃

IEEE802.11b/g設備使用2.4～2.4835 GHz頻段。工作頻率帶寬為83.5 MHz，劃分為14個子頻道，每個子頻道帶寬為22 MHz；互不干擾的子信道有3個，與蜂窩網類似，3個互不干擾信道可以進行頻率復用，但應確保使用同一信道的 AP之間應有足夠遠的距離，避免干擾[6]。

5 信道的劃分

11個信道：每個信道占用22 MHz，有且只有1個信道集合中有3個互不重疊的信道{1, 6, 11}。

14個信道 ：每個信道占用22 MHz，可劃分為4個具有3個互不重疊信道的信道集合 {1, 6, 11},{2, 7, 12}, {3, 8, 13}, {4, 9, 14}，但每次只能使用一個信道集合。

為了避免信道間干擾，同一區域內的 AP的工作信道不能重疊，中心頻率間隔最少為25 MHz，因此最多只能有3個工作在不同信道的AP[7]。

6 安全接入的具體實現方法

為了實現安全有效的接入，保障WLAN用戶的安全，本方案通過防火墻、入侵檢測系統、安全認證和加密等手段實現安全接入。圖3為用戶接入管理過程。

防火墻協助確保信息安全的設備，會依照特定的規則，允許或是限制傳輸的數據通過。防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機。

入侵檢測系統（IDS）是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。它與其他網絡安全設備的不同之處便在于，IDS是一種積極主動的安全防護技術。

共享密鑰認證（WEP）：基于WEP的共享密鑰認證的目的就是實現訪問控制，移動終端和 AP采用靜態WEP加密，AP和它所聯系的所有移動終端都使用相同的加密密鑰。共享密鑰認證作為最初的WLAN加密標準，由于其安全性較低，目前已經很少使用。

加密：由于采用了 802.1x進行用戶身份認證，每個用戶的登陸信息都有其自身進行管理，有效減少信息泄露的可能性。并且用戶每次接入無線網絡時的數據加密密鑰都是通過RADIUS服務器動態分配的。

圖3 用戶接入管理過程

7 結語

通過學生、老師及工程師全程參與高校的WLAN建設規劃，為高校提高學生動手能力提供一定的實訓平臺，提高了學生的動手能力及解決問題的能力，讓學生學得最有用的東西，為出社會打下堅實的基礎。由于目前許多高校在建 WLAN網中只允許工程師或者施工人員的動手，學生沒有機會參與建設，希望通過 WLAN建設探討，為兄弟院校提供一種校企共同開發實訓模式的參考。今后建設將會隨著需要變得更加復雜，還要加強網絡優化等項目的綜合考察，為用戶提高服務質量。

[1]何秋萍,寧建創.局域網和無線局域網的差異及安全研究[J].信息安全與通信保密,2011(10):89-92.

[2]厲劍.無線局域網安全標準及技術淺析[J].信息安全與通信保密,2008(10):71-74.

[3]李麗,楊建華.WLAN無線網絡覆蓋解決方案研究[J].通信技術,2012,45(01):38-40,43.

[4]陳然,令曉明.基于無線接入點的WLAN網絡成本優化[J].通信技術,2010,43(11):93-94,171.

[5]chuah c c.3G無線網絡和無線局域網的設計與性能[M].北京：科學出版社，2007.

[6]胡道元.計算機局域網[M].北京：清華大學出版社，2010.

[7]羅文興.移動通信技術[M].北京：機械工業出版社，2010.