基于無線Mesh接入服務技術的校園網設計與實現

劉國輝

(沈陽大學教務處，遼寧沈陽110044)

在網絡時代，校園網的作用越來越重要［1，2］.校園網是校園信息基礎數據平臺，是改變傳統模式的遠程教學的平臺，校園網是引領信息化有力工具.基于校園網的校園系統是集計算機多媒體教學網絡為一體，將教學和管理結合在一起，改善教學質量的重要手段，能提高學生學習效率和興趣［3］.

本文以某體育學院校園網工程為背景，用網絡工程的思想對原有校園網進行分析，提出了全新的整體規劃，包括綜合布線、各層交換機和路由器的配置、無線接入的配置、服務器的設計等.面向無線Mesh接入服務的校園網為某體育學院組建了一個集安全性、穩定性、高帶寬于一體的校園網絡.通過綜合布線系統設計實現了整個校園網絡的物理連通，采用三層交換結構，即接入層、匯聚層和核心層實現教職員工和學生共享各種軟件和硬件資源，提供了各種信息快速交流、經驗分享和討論的平臺.同時幾乎整個學院都在無線接入點的覆蓋范圍中，為教職員工移動辦公提供無線連接，從而有效地提高學院管理水平、教職工的工作效率和教學質量.使用無線Mesh組網，很容易調整節點數量和位置，實現網絡升級，而且能夠實現室內外的無縫漫游［4，5］.

某體育學院主要建筑為主教學樓、實訓樓、汽配樓、行政樓、圖書館、食堂中心、學生公寓群、教師宿舍、洗浴中心、商服中心等.其中教學主樓中有多個辦公室和多媒體教室;實訓樓中有24個不同功能的實驗室，PIV計算機2200多臺;汽車機電樓擁有30多個現代化實驗室.為使學院的各個辦公室、實驗室和多媒體教室能夠更好地利用網絡資源進行教學和管理工作，并滿足移動辦公和學生訪問互聯網的需求，需要建設一個覆蓋全院的網絡系統.

1 無線Mesh設計方案

1.1 總體方案

此無線網絡方案是使用的思科統一無線網絡架構來設計的，根據某體育學院的平面圖了解每個樓宇的分布情況以及樓宇的構造，我們設計在每個樓宇安裝一個室外大功率無線AP，同時我們會充分考慮到室外的各種環境因素(如防雷、防潮、防高溫、防嚴寒等).本方案中我們所用的設備都是專門用于室外的無線網絡設備，這些無線設備適合于在各種惡劣環境中正常工作.同時我們也充分考慮了無線AP工作的穩定性，當其中任何一組AP無法工作時，另一組AP都可以為室外提供無線網絡的全面覆蓋，以提供室外無線網絡的持續服務.室外無線信號覆蓋如圖1所示.

圖1 室外信號覆蓋示意圖

為了實現室內與室外場所達到無線網絡雙重覆蓋，我們設計在室內每個樓層兩端安裝兩個大功率的無線AP，同時設計在接入同一臺無線交換機的一組AP因無線交換機出現故障導致該無線交換機上AP不能工作時，接入另一臺無線交換機的另一組AP能夠完全覆蓋室內區域，以提供室內無線網絡的持續服務.由于其他樓宇室內信號覆蓋方案都是一樣的，我們只以主教學樓為例.主教學樓室內無線信號覆蓋如圖2所示.

1.2 Mesh AP 功能設計

本文設計Mesh AP時采用嵌入式開發板實現Mesh骨干網絡和客戶端網絡的整合，在嵌入式開發板上分布有兩塊可以分別實現AP功能和MP功能的無線網卡，并且通過iptables相應的地址轉換技術(Network Address Translation，NAT)實現網卡間地址的轉換.host AP作為mesh的實現關鍵，可以在主機上實現IEEE 802.11管理功能并且可以充當接入點和基本服務集的角色.如圖3所示.

圖2 主教學樓室內信號覆蓋示意圖

圖3 MeshAP總體設計框圖

2 校園網設計方案及其實現

2.1 校園網的結構與組成

本方案設計中為實現設備統一，核心層采用相同廠家的設備，用思科公司網絡設備.但是，考慮到學院經濟方面的諸多因素，接入層的設備使用銳捷網絡公司的設備.本校園網設計方案主要由以下五大部分組成:核心交換模塊、分布層模塊、廣域網接入模塊、服務器模塊、遠程訪問模塊.網絡系統的拓撲結構如圖4所示.

2.2 三層交換結構實現

在本校園網規劃中，路由數據交換模塊設計采用三層交換結構，即接入層、匯聚層和核心層，在各層上采用相應的配置策略，一般交換數據模塊在OSI的第二層上實現，本規劃方案中應用三層交換技術，增強數據交換模塊服務質量，提高了性能和效率，滿足了應用程序的要求.由于交換機數量很多，交換機間的鏈路數量也很多，為避免產生交換環路，要在各個交換機上運行生成樹協議(Spanning Tree Protocol，STP).

圖4 校園網整體網絡拓撲圖

2.2.1 配置接入層

通過接入層交換機為終端用戶提供接入點.在本規劃中訪問層交換機全部采用銳捷網絡RG－S2126S，24口交換機.RG－S2126S交換機是專門針對全局智能管理和網絡安全防范的需求，設計的一款高安全、可堆疊和高性能以太網交換機.基于高背板設計，提供完善服務質量及智能流分類，在企業級網絡中實施多樣ACL訪問控制，并且配合堆疊功能，使端口被智能集中管理，數據集中管理大規模網絡用戶，對不同管理方式，提供了Telnet，Console，SNMP等多種管理模式.RG－S2126S交換機提供高性價比訪問解決方案，特別適合企業級網絡、校園網絡、寬帶社區、電子政務網、軍隊信息化、醫療數據信息化、酒店寬帶計費等有高安全、高效管理需求的應用場合.

下面以實訓樓一層接入交換機AccessSwitchSX1為例，對接入層交換機配置進行介紹.圖5為實訓樓接入交換機的物理拓撲結構.

圖5 實訓樓接入層交換機物理拓撲結構

2.2.2 配置匯聚層

匯聚層交換機負責進行匯聚和整個VLAN路由選擇.

本校園網規劃中，匯聚層交換機采用Cisco Catalyst 4503交換機，Cisco Catalyst 4500系列中提供的集成式彈性增強包括1+1超級引擎冗余(只對Cisco Catalyst 4507R)、集成式IP電話電源及軟件容錯.集成式冗余性能縮短停機時間，提高利潤率、客戶成功率和生產率.作為Cisco AVVID(集成語音、視頻和融合數據體系結構)的關鍵組件，Cisco Catalyst 4503交換機能夠通過網絡服務將控制擴展，包括高可預測性能、安全性、全面管理和高服務質量.Cisco Catalyst 4000系列和Cisco Catalyst 4500系列超級引擎與線卡兼容，所以能融合網絡中延長Cisco Catalyst 4000系列布署窗口.這種模式降低了成本，減少運作開支，提高投資回報.匯聚層交換機的配置如圖6所示.

圖6 匯聚層交換機的配置示意圖

圖7 核心路由器的配置示意圖

2.2.3 配置核心層

核心交換機的主要功能是，將匯聚層交換機傳遞進來的數據轉發到Internet上.因此，它主要實現的功能是高速轉發.規劃方案中用Cisco 3825作為核心路由器.通過核心路由器HD1和HD2對各個接口IP地址進行分配.圖7為核心路由器的物理接口連接與IP地址規劃情況.

3 結論

面向無線Mesh接入服務的校園網規劃主要完成的任務包括:綜合布線系統的設計，通過綜合布線系統的設計，奠定了某體育學院整個校區內校園網絡的物質基礎.實現了校園網絡在物理上的連通性.對各層交換機和路由器的配置，其中網絡地址轉換與訪問控制列表實現校園網整體的安全性、熱備份與質量服務，保證了校園網的穩定性;雙千兆出口使網絡整體性能得到很大提高;虛擬專用網為外出辦公人員訪問校內網絡提供安全高速的通道;同時又兼顧學院未來二校區的發展;無線接入點使全體師生可在學院的任何一個教學樓中無線接入網絡，方便學院教職工移動辦公，提高了工作效率.

［1］Qu D，Liu N.The design and implementation of campus networkbased experimental material management system［A］.IEEE International Symposium on IT in Medicine＆ Education［C］.Jinan:IEEE，2009.

［2］霍爾登，王斌，孔璐.防火墻與網絡安全:入侵檢測和VPNs［M］.北京:清華大學出版社，2004.

［3］史振華，殷煥炯.策略路由技術在校園網中應用［J］.電腦知識與技術，2009，(35):9929－9931.

［4］紀兆華.興安職業技術學院校園網規劃［D］.長春:吉林大學碩士學位論文，2006.

［5］Zhang C，Yao G，Wang F.Campus network based e－learning system in Chinese universities［A］.Proceedings of 2nd International Conference on Education Technology and Training［C］.Sanya:ETT，2009.