校園無線網絡的設計方案
2013-01-01 00:00:00侯國棟
無線互聯科技 2013年4期
摘 要:“統一規劃,分步實施”是貫穿于大學無線校園網建設始終的重要思路。無線校園網的建設本質上也是一種網絡基礎設施建設,盡管WLAN發展時間不長,商業應用也剛剛開始,但幾十年來隨著有線網絡的發展與成熟,網絡構建、網絡管理與網絡維護等概念早已深入人心,無線網的建設也同樣包括這些基本內容。
關鍵詞:無線網;局域網
1 無線網獨立成網
無線校園網作為一種重要的網絡基礎設施,必然也是各新校區基本建設的重要組成之一。但是,無線校園網的部署并不是一蹴而就的,我們的無線組網原則是“無線獨立成網”,即在物理鏈路上AP盡量接入無線專用的交換機,在邏輯拓撲上無線盡量劃入一個單獨的VLAN,從而使無線校園網成為與有線校園網并行的網絡。這種設計原則便于集中管理無線設備,便于實施某些無線網絡特有的網絡管理策略,也便于實施無線網絡的某些特殊應用。
我們考慮在明確有覆蓋WLAN需求的熱點后,就需要對熱點情況進行初步的調研,這包括:(1)通過查看與熱點有關的建筑圖紙并對熱點進行實地考察以了解熱點的覆蓋面積、建筑結構特點以及某些可能影響WLAN部署的環境因素;(2)調研使用該熱點無線網絡用戶的類型、數量和網絡資源訪問需求等。通過調研收集了熱點相關信息后,結合各種無線信號覆蓋技術的特點,就可以為熱點選擇適宜的覆蓋方法來實施覆蓋。結合熱點具體環境的特點,使用了下述幾種覆蓋方法。
1.1 純AP多蜂窩覆蓋
該方法單純基于“增加AP數量”這個思路,它通過使用多個AP來達到大范圍無線射頻信號覆蓋的目的。我們可以將某個需要完成無線信號覆蓋的大范圍區域劃分為多個范圍較小的區域范圍,這些較小的區域范圍應該是使用單純一個AP即可實現覆蓋的。純AP多蜂窩覆蓋實現起來相對簡便、快捷,但存在下述缺點:(1)易受WLAN高頻和低功率的限制,在室內覆蓋時,建筑格局的多樣性和復雜性也會對AP信號覆蓋的效果產生很大影響;(2)眾所周知,目前主流的802.11b/g AP在從2.4~2.4835GHz的頻段范圍內只有3個完全不重疊的頻點,如果無法將相鄰AP的頻點錯開就會出現同頻干擾,當干擾嚴重時就會影響正常的數據通信。
1.2 WLAN+GSM的合路覆蓋
該方法首先是基于“延伸單個AP信號的覆蓋范圍”和“增加AP數量”兩種設計思想的組合。此外,該方法的重要特征是:使用符合WLAN+GSM合路要求的天饋系統來延伸單個AP信號的覆蓋范圍。“WLAN+GSM合路的天饋系統”指的是在天饋系統中使用多頻天線、多頻功分器和耦合器等元器件,使GSM與WLAN 兩網的無線信號可以通過一套天饋系統傳送出去。天饋系統的優勢之一是可以克服室內建筑格局的復雜性對無線信號覆蓋效果的影響,在大面積室內覆蓋時,無線信號可以較均勻地分布。
1.3 單純WLAN的天饋覆蓋
所謂單純WLAN的天饋覆蓋是相對于“GSM+WLAN的合路覆蓋”而提出的。該覆蓋方式指的是“天饋系統中僅傳送AP的無線信號”,因此,此覆蓋方法中天饋系統的構建也可以僅依據傳輸2.4GHz的WLAN信號而設計。在實際應用中,當建筑環境復雜而又不具備與GSM合路的條件時,可以考慮單純針對WLAN使用天饋系統。
2 無線網用戶管理
大學每天都有大量的外來人員在校區內活動,很多人員有移動辦公的需求;同時,我校又存在著大量對計算機技術不是非常精通的教師,如果強行采用802.1x的認證方式,如何為這些人員配置復雜的客戶端軟件,將會成為難以完成的任務。綜合多種利弊因素,權衡之下,部署基于Web的無線認證成為我們的最終選擇。
對于如何配置VLAN的問題,我們選擇了配置統一的VLAN。這樣做的優點是統一的VLAN比較容易管理,一個不同于有線網絡的VLAN相當于在邏輯上建立了一個獨立于有線的網絡。以此為基礎,采用統一的安全策略、認證方式、訪問控制都非常方便,對這個VLAN做的任何修改只會影響到這個VLAN的用戶,而不會波及到有線網絡用戶。另一個特殊優勢是可以在用戶名和某個特定的IP地址之間建立起關聯關系,這樣用戶不管在學校的哪個熱點地區無線上網,都可以使用相同的IP地址。我們也只需要在這個VLAN里配置一臺DHCP服務器就可以了。
綜合多方面的利弊得失,我們最終的認證方法是:在校園公共區域學生教師比較集中的地點,如公共綠地、教室、食堂等使用統一的VLAN,并使用Web認證方式進行安全認證,如果對數據通信的安全性有更高的要求,則可以再額外地使用三層VPN撥號。而在一些特殊的地點,如校辦、黨辦、教務處、財務處等關鍵部門,則可以獨立使用和有線網絡相同的VLAN配置,根據需要采用802.1x認證以增加通信的安全性。
3 驗收標準
(1)總配線系統安裝到位,規整美觀。
(2)線槽布放、線纜布放規整美觀。
(3)系統接續規整美觀。
(4)設備材料數量型號與設計相符。
(5)提供100%信息點測通及性能測試報告。
(6)整個網絡系統的安裝達到任意抽取一信息點,可以達到網絡互聯(如WIN98/WIN2000互聯)
