胡朝清
(德宏師范高等專科學校,云南德宏 678400)
網絡技術的快速發展促進了社會變遷和改革,網絡通信成為人與人之間進行交流和溝通的基本方式。由于用戶需求度的增加,傳統模式中以電話系統、有線網絡系統為主的形式正日益走向淘汰的邊沿,隨著這個趨勢的發展,為無線網絡技術的推出和發展提供了良好的契機,使得人們可以采用無線網絡隨時隨地進行網絡通信。
無線網絡是利用電磁波原理來傳送數據信息,這種傳送數據信息的方法使得網絡數據傳送系統能穩定可靠地正常運行,避免受到計算機所處地理位置的限制,正是這種優勢使得無線網絡系統得到不斷優化和發展。
由于無線局域網成本的低投入,建網速度遠高于有線局域網,具有高靈活度、強擴展能力等優點,如今多數政府機構和企業都采取有線和無線網絡結合的方式,而無線局域網已開始逐漸改變有線局域網獨占市場的局面。高校作為一個匯集精英和培養人才的地方,對無線局域網技術的應用將更加廣泛,它能更容易滿足教師教學、科研和學生學習的要求。無線教學網絡在校園區域內的覆蓋顛覆了傳統教學模式,讓教師和學生在校園的任何一個角落里都能享受安全、便捷的網絡服務。同時,師生員工利用無線局域網絡可以方便查詢和利用高校圖書館存儲的大量圖書數據資源[1]。目前,無線局域網采用的IEEE802.11系列標準的WLAN是應用最廣泛的技術標準之一。
無線局域網簡稱為WLAN,利用公共電磁波和無線射頻技術來傳輸數據,能允許大數據、大容量的信息,且不再受到節點位置的影響。通過局域網絡的形式為用戶提供最快捷、方便的服務,節約了電纜鋪設和設施安裝的費用,同時能便捷地擴展服務范圍,實現網絡技術的靈活運用。無線局域網絡科技應用于多個領域,無論是醫院、校園,還是企業、樓宇,都可以利用無線網絡來查詢資料和展示信息,它只需要在安裝無線接入點的基礎上利用無線網絡接口卡來完成辦公和其它用途。接入點會負責匯集所有有效的無限工作站,以60~70mW的發射功率來操作加密傳送工作,而ISM頻段和展頻技術的使用無疑提高了其安全性,增加了資源存取的準確度,使得每張無線網卡的硬件地址都是絕無僅有的,提高了網絡安全性。
EEE802.11n本質是一類無線傳輸標準協議,在WiFi聯盟的802.11a/b/g中得以確認,而本身802.11任務組的目的是為了給用戶提供最好的WLAN服務,幫助無線局域網實現和以太網同級性能和作用的目標。直到2009年IEEE才承認了802.11n標準,現階段已經有杰爾系統、思科、D-Link、英特爾等公司使用了MIMO OFDM技術,推出以無線路由器、無線網卡為代表的系列產品,提高了個人計算機、筆記本電腦的使用便捷性。802.11n利用MAC層、物理層等基礎來增強WLAN技術的實用性。如果將Short GI,MIMO,40MHz等技術嵌入到IEEE802.11n標準中,整個物理層的容量將達到600Mbps,但是如果單純采取物理層速率的方式,而未對MAC協議層做出任何改進,則難以達到相應的吞吐量[2]。幀聚合、Block確認技術嵌入到MAC層后速率和性能都得到大幅度提升,幫助IEEE802.11n標準完成了系統優化工作。
為了選擇更適合高校使用的無線網絡設備,對無線網絡設備的選擇要遵循以下幾個標準:
1)保證匯聚設備MAC地址表超過1K;
2)使用附帶光模塊的路由交換設備,避免設備故障帶來的損失;
3)選擇同時具備3層漫游、POE供電方式、負載均衡3項功能的無線接入點。
4)增加射頻環境監控,基于用戶所處的位置實現安全策略,達到高安全性。
根據這個標準選取H3C和銳捷兩家公司的產品進行了比對研究,在業務主流、性價比等因素考核下確定采用銳捷公司推出的無線網絡技術方案,通過選取相匹配的網管軟件、無線控制器、無線AP來完成前期工作[3-4]。
2.1.1 無線控制器
銳捷萬兆無線控制器RG-WS5708利用MIP64多核處理器來構建核心部分,它與無線訪問接入點之間可以沖破3層網絡來維持良好信號,使其能和二層、三層網絡結構形成連通,完成對安全無線網絡的實時、動態控制,使得數據信息能及時傳達到用戶手上。無線控制器RGWS5708本身所擁有的千兆光電復用端口高達8個,能有效地滿足768個無線接入點的條件,且依靠2個復用萬兆端口來控制無線網絡。該型號的無線控制器在原有性能上進行了改進、優化,利用身份基礎的組網來完成快速的網絡傳輸,而經過提升的安全和集群技術無疑是創造無縫漫游環境的絕佳因素,使得不同區域的無線用戶依然可以享受到最好的網絡服務。
2.1.2 無線AP
3×3MIMO 802.11n技術在RG-AP220-E中的運用大幅度提高了802.11a/b/g無線網絡的接入帶寬,采取雙路硬件系統的設計方案使得單路射頻性能劇增。在設計該項產品時,以無縫漫游、移動訪問為終極目標,且保證了無線網絡的安全性,通過提升服務質量、實施射頻控制來完成對安全和訪問工作的控制,同時,能滿足銳捷網絡無線控制器的各項運作條件。以壁掛式為主的產品外觀節省了用戶使用的面積,具有安全、便捷性,而以太網供電模式的使用得益于6個RP-SMA外置天線接口,且完全支持本地供電的方式,不存在兩者不兼容的情況[5]。
為了滿足師生員工對無線校園網的需求,無線網關軟件配置的基本要求如下:
需要可管理校園里足夠多的無線設備節點;
要有資源拓撲、告警和性能等功能組件的網絡性能;
要能實現分級管理;
支持流量分析管理;
支持查看AC與AP之間真實物理鏈路連接等。
根據以上技術要求,采用RG-SNC智能網絡指揮官來配合網絡管理系統進行操作,非代理模式的使用無疑為自由管理提供了廣闊的空間,同時,能完成遠程協同維護和管理的工作,一旦出現異常狀態或故障情況,即可馬上采取響應和恢復措施。該網管軟件能動態搜集并存儲無線網絡運行的狀況,使得網絡拓撲圖具備完整性、美觀性,能有效反映鏈路和帶寬變化的情況,檢測網絡流量。無線網絡管理組件系統RG-SNC-WLAN嵌入網管軟件后能完成無線和有線結合管理的目標,不斷提高整體無線網絡管理能力,而SNC統一網絡管理平臺優化了基于智能網絡指揮官的管理環境。
為了最大程度滿足需求,保證高網速、低故障的無線網絡,要降低網絡級聯層次數量,使得對學生上網行為的檢測和管理成為現實。為此采取EPON撥號方式,將光纖拉入學生公寓,利用無線WLAN覆蓋校園所有教學樓和公共區域。使用ISP運營商推出的VPN路由器,同時采取VPN專線模式,學生隨時隨地可以進入校園內網尋找相應資源。網絡中心將部署一臺上網行為管理服務器,連接服務中心和用戶端,方便管理員實時、動態地管理學生的上網行為,為學校監管部門統計學生上網行為提供方便。
為了實現無線校園網的全面覆蓋,按照接入點規劃來滿足每個區域的網絡要求,保證信號的高強度、安全性。一般來說,要將接入點放置在樓層角上,防止受到干擾源的影響,以蜂窩形狀為參照進行布局。通過第一公寓樓的AP布置方案來設計整個校園的覆蓋模式,按照A~H座的順序來安裝AP,相鄰公寓樓之間安裝1個AP,保證每層有12個AP,而針對空曠的活動區或文化區可以減少AP數量。
第一公寓樓AP布置圖如圖1所示。

圖1 第一公寓樓AP布置圖
設計無線校園網骨干層要借助有線和無線網絡兩種模式的力量,以有線網絡為基礎來增強無線網絡的魯棒性。AP和不同樓層匯聚交換機的連接工作使用雙絞線即可完成,學校中心機房的核心交換機同樣借助光導纖維作用來完成信號和設備的連接工作。綜合考察某一學校的網絡結構和物理分布等環境,以提供適合高校師生、職工使用的無線網絡為終極目標,使得無線視頻組播、無線WiFi電話、無線網絡圖書館等成為現實。校園網拓撲結構將擁有管理700臺AP的無線控制器安裝在校園網絡中心部,而核心交換機和光纖的連接無疑是覆蓋無線局域網的最快途徑。綜合考慮校園網絡需求和覆蓋條件,安裝500臺AP來實現不同場所的網絡連通,新推出的無線網絡系統和傳統有線網絡系統并不沖突,而有效的管理制度,使得認證計費、網絡互聯等問題有效解決,從而實現校內網絡資源共享的目標[6]。
校園網拓撲結構如圖2所示。

圖2 校園網拓撲結構
安全性是無線校園網設計和使用的第一條件,而同一時間內一個賬號只能允許一個用戶登陸,防止非法用戶訪問網絡和修改用戶資料。為此,使用了無線控制器AC來管理無線接入點AP,通過條件的設置和限制來完善用戶準入和退出制度。
3.4.1 對認證方式的支持
1)滿足Portal認證條件,用戶業務數據流重定向工作可以通過無線網絡控制器AC,BRAS來實現。
2)滿足PPPoE認證條件,只要用戶置于無線網絡覆蓋環境中就可以開展漫游、業務不中斷活動,通過相同的ESS來完成AP接入點接入工作。
3)采取WPA/WPA2加密認證模式。
4)該無線控制器還主張使用雙Radius認證計費系統,通過雙Portal,SSID來完成相關工作。
5)認證訪問控制墻嵌入系統中使其能對外來用戶進行有效管理,綁定MAC地址和用戶賬號,支持認證計費方式[7-8]。
3.4.2 終端用戶的控制管理
1)能實現對MAC黑、白名單管理目標,快速判斷非注冊用戶的訪問要求,保證WLAN網絡的有效性、安全性。
2)針對用戶賬號使用問題采取單一穩定模式,用戶在同一時刻只能登陸終端的唯一賬號,禁止多個用戶登陸同一賬號。
3)無論是BRSA還是AC都能滿足終端用戶的限速要求。
4)終端用戶控制管理功能得以提升,認證訪問控制墻會綁定相應的地址和賬號,用戶在網絡環境內的移動不改變IP地址。
3.4.3 認證方式的實現
將認證服務器和Radius計費認證服務器安裝在樓層匯集交換機位置上,用戶進入無線校園網進行訪問工作時會自動跳躍到認證服務器設置的Web頁面上,等待用戶賬號和密碼得到Radius服務器確認后會立即得到響應信息,用戶即可得到訪問無線網絡的權限,如賬號和密碼不對則被拒絕,通過Radius服務器的檢測和核對來保證無線網絡的高安全性,對用戶數據和網絡數據構建一層無形的保護。而針對不同用戶的權限也會劃分到不同區域,使得訪問權限內容更加細化,避免非法用戶泄露或利用網絡數據信息進行不法活動,為校園師生、職工隊伍創造一個良好的網絡使用環境。
IEEE802.11無線局域網技術標準的推出促進了無線網絡的廣泛使用,以其為標準參照的產品陸續開發出來,加快了無線局域網的普及速度。現階段高校教學、管理工作已經離不開高科技技術和設備的幫助,傳統有線校園網絡系統開始無法滿足教師教學、職工工作和學生活動等要求,而組建適合高校運營的無線網絡系統很有必要[8]。IEEE 802.11n標準的推出無疑提高了其在無線局域網應用的可能性,根據協議標準提出的無線網絡建設方案更具規劃性和實踐性,為高校管理和運營提供借鑒。
[1] 張棟毅.關于802.11無線網絡在校園網應用中問題的探討[J].計算機光盤軟件與應用,2012(11):125-127.
[2] 宋一波,李嵐嵐,褚亞飛,等.基于IEEE 802.11N標準及Fit AP架構的WLAN校園網設計[J].科技與企業,2012(3):67-69.
[3] 姚嵩.基于802.11n的園區無線網絡設計和部署[J].產業與科技論壇,2012(5):91-92.
[4] 劉云峰.基于802.11n的WLAN安全解決方案研究[J].電腦開發與應用,2010,23(1):63-65.
[5] 張明,姜崢嶸,陳紅麗.基于WLAN的無線校園網的設計與實現[J].現代電子技術,2012,35(13):63-65,68.
[6] 和宏林,呂曄.WLAN無線校園網的優化與改進[J].電信技術,2010(6):95-96.
[7] 黎明.職業院校校園網安全體系的構建與維護[J].長春工業大學學報:自然科學版,2011,32(1):56-58.
[8] 王棟.淺談WLAN無線優化技術[J].數字技術與應用,2012(12):25-26.