高職院校無線網絡建設的一種方式——以廈門海洋職業技術學院為例

張良賓

（廈門海洋職業技術學院，福建 廈門 361021）

0 引言

據中國互聯網絡信息中心（CNNIC）發布的第33次《中國互聯網絡發展狀況統計報告》顯示，截至2013年12月，中國網民規模達6.18億，互聯網普及率為45.8%，其中，手機網民規模達5億，繼續保持穩定增長。

從這些參考數據獲悉，以智能手機為主的移動接入設備正在取代傳統的臺式設備，成為接入互聯網的主體。用戶上網設備向移動端轉移、網絡基礎環境的改善和上網成本的下降三方面是移動設備端高流量應用使用率激增的主要原因。在這樣的背景下，校園內的廣大師生對無線網絡的需求增長十分迅速，校園無線網絡建設成為每個學校必須配套的項目之一，進入學校基礎設施建設的日程。而無線網絡的建成，也使校園網絡及數字化資源得到了更充分的利用，成為提升校園教育信息化水平的重要手段。

1 背景介紹

廈門海洋職業技術學院隸屬于福建省海洋與漁業廳，經福建省人民政府批準設立的省屬公辦普通高等職業院校，是我國最早培養水產海洋技術人才的搖籃。學院坐落于美麗溫馨的“海上花園”廈門經濟特區，地理位置優越，占地面積700多畝，建筑面積近20萬平方米。校園內需要進行無線網絡信號覆蓋的區域包括3幢教學樓，3幢實訓樓，1幢行政辦公樓，1座圖書館，和9幢學生公寓，3座食堂，這些建筑物層高都不超過20米。

圖1 校園無線網絡設計拓撲圖

學院無線網絡設計建設的思路：在考慮資金投入、設備負荷等方面因素之后，我們主要利用運營商現有的、已經部署到位的無線設備和線路，在核心層通過路由器對接學院校園網，在運營商的已經配套成熟的線路上加載校園無線網絡信號。用戶搜索到校園無線網絡信號后，接入校園無線網絡通過身份認證來申請網絡使用權。我們所采取的是以ePortal方式進行認證，身份核驗成功通過認證的用戶可以接入校園無線網絡，享有校園無線網絡服務。網絡設計以控制開支、節約成本、提高設備使用率為原則，兼顧網絡的高可用性、可管理性、高安全性和可擴展性四個方面(校園無線網絡建設拓撲圖如圖1)。

2 校園無線網絡建設中所用到的WLAN組網設備包括：

①FAT AP

Fat AP是與Fit AP相對的，Fat AP將WLAN的實體層、加密、用戶認證、網路管理等功能集于一身；而Fit AP是一個只有射頻和通信功能的AP，功能單一，不能獨立工作（功能和組網方式分別如圖2、圖3）。

圖2 FAT AP設備功能

圖3 FAT AP設備的典型組網方式

②無線控制器和FIT AP

無線控制器(Wireless Access Point Controller)是一種網絡設備，用來集中化控制無線AP，是一個無線網絡的核心，負責管理無線網絡中的所有無線AP，對AP管理包括：下發配置、修改相關配置參數、射頻智能管理、接入安全控制等。

Fit AP是相對Fat AP的，它是一個只有加密、射頻功能的AP，功能單一，不能獨立工作。整個Fit AP無線網絡解決方案由無線交換機和Fit AP在有線網的基礎上構成。Fit AP上“零配置”，所有配置都集中到無線交換機上。這也促成了Fit AP解決方案更加便于集中管理，并由此具有三層漫游、基于用戶下發權限等Fat AP不具備的功能。（功能和組網連接方式分別如圖4、圖5）。

圖4 無線控制器和FIT AP功能

圖5 無線控制器和FIT AP連接方式

③無線網橋

無線網橋顧名思義就是拋棄了傳統的銅線或光纖，利用無線通訊技術，以空氣作為媒介進行網絡數據傳輸，達到連接不同網段的目的，主要分為電路型無線網橋和數據型無線網橋兩種（組網連接方式如圖6）。

圖6 無線網橋的典型組網方式

④無線天線

圖7 天線工作原理

當計算機與無線AP或其他計算機相距較遠時，隨著信號的減弱，或者傳輸速率明顯下降，或者根本無法實現與AP或其他計算機之間通訊，此時，就必須借助于無線天線對所接收或發送的信號進行增益（放大），主要有室內天線和室外天線兩種（功能和組網連接方式分別如圖7）。

上述這些無線網絡設備的部署方式如圖8。

圖8 主要無線網絡設備部署方式拓撲圖

3 ePortal認證方式介紹

ePortal認證也可被稱為強制Web認證，其特點是通過瀏覽器進行認證，不需要在接入端安裝客戶端軟件，認證時與網絡接入交換機無關。ePortal認證過程涉及ePortal認證頁面，接入設備和RADIUS服務器。完整的ePortal WEB認證流程包括如下步驟（示意圖如圖9）：

圖9 ePortal認證過程示意圖

（1）未認證移動設備在瀏覽器地址欄輸入任意URL，訪問外網；

（2）交換機截獲報文，偽裝成外網站點，與未認證用戶建立TCP連接；

（3）移動設備發出HTTP的get請求；

（4）交換機回應該請求，告訴移動設備重定向地址為ePortal服務器地址；

（5）用戶根據該地址，與ePortal服務器建立連接，并請求認證頁面；

（6）ePortal服務器返回認證頁面；

（7）移動設備通過認證頁面，提交用戶名密碼，到RADIUS服務器認證；

（8）RADIUS服務器返回失敗或成功，由ePortal推送認證失敗或成功的頁面；

（9）如果返回失敗，用戶訪問外網失敗，將重復步驟1-8；

（10）如果返回成功，用戶通過瀏覽器訪問外網，可以正常訪問，不會被重定向到認證頁面。

4 結束語

高職院校無線網絡建設是一項系統工程，各個院校在建設發展過程中都要解決無線網絡建設的問題，同時，各個院校也將根據自身的具體情況而采用不同的建設方案。在建設校園無線網絡時應充分考慮到設備部署、身份認證、網絡安全、日常管理等各方面的因素，才能夠建設成廣大師生滿意的安全、穩定、快速、便捷的校園無線網絡。隨著無線網絡技術的不斷發展成熟和無線接入設備的日益普及豐富，在這方面還將會有更多新的需求和新的問題產生。因此我們必須在建設和管理中不斷地探索和總結，進一步優化建設方案，規范管理措施，才能使校園無線網絡在教育信息化建設中發揮出更大的作用。

［1］曾偉.校園無線網絡規劃與建設探討[J].信息系統工程，2013（1）：53-54.

［2］構建高速、安全、全覆蓋的無線校園網絡[J].中國教育網絡，2012（10）：49-50.

［3］向望.高校無線網絡的集約化建設[J].中國教育網絡，2013（5）：43-44.