高職院校無線校園網絡的需求分析及設計應用研究

黃 琳

（湖南交通職業技術學院，長沙 410132）

高職院校無線校園網絡的需求分析及設計應用研究

黃 琳

（湖南交通職業技術學院，長沙 410132）

無線網絡有著有線網絡不可比擬的優勢，無線校園網絡的建設非常有必要。本文以X高職院校為例，分析其無線網絡需求，提出了無線網絡設計方案，無線組網方式采用智能無線交換機+智能AP的結構。

無線網絡；需求分析；總體設計

目前許多高職院校的有線網絡已經基本覆蓋全校，但是一些公共場合比如閱覽室、風雨操場等由于人員密集和活動較多，不適用固定的有線網絡。無線網絡不受布線的限制，用戶接入方便，可以自由移動，同時隨著大量支持WiFi設備的出現，在特定的場合需要移動上網。相比而言，無線網絡有著有線網絡不可比擬的優勢，無線校園網絡的建設非常有必要。

1　X高職院校無線網絡需求分析

校區全覆蓋的無線校園網項目需要大量的資金投入。本文以X高職院校為例，根據學院已有的有線網絡布局，制定出合理的、有效的無線網絡規劃方案。學院應以有線為主，無線為輔，充分利用現有的有線網絡，在一些公共場所或需要移動上網的地方建設無線網絡。對無線網絡的建設有以下幾個方面的要求。第一，無線網絡要在高校投入使用，必須要確保其網絡系統能夠穩定、安全、可靠地運行；第二，對于用戶來說，無線網還應該使用簡單；第三，對于學院網絡部來說，無線網的組建應該容易管理、容易擴展、有明顯的性價比，技術先進。通過以上措施，使校園無線網不僅為師生提供便捷的網絡平臺，同時方便有效地管理用戶及網絡。

2　X高職院校校園無線網絡總體設計

2.1設計思路

結合X高職院校的實際情況，采用經過國內多所高校實踐證明的、技術可靠且成熟度較高的方案。無線組網方式采用智能無線交換機+智能AP的結構。

智能無線交換機可以對無線接入點進行集中管理。智能無線交換機可以通過發送AP映像文件的方法監視AP的運行狀態，發送AP配置；AP向智能無線交換機發送各種狀態和認證信息，實現集中管理無線AP。隨著網絡用戶數量的不斷增加，為了解決這一問題，可以對設備進行冗余，在核心上增加交換機數量，形成可靠架構，保證無線管理器更穩定運行。

升級接入層交換機為全千兆支持POE供電模塊的交換機，這樣就不需要考慮對AP提供額外的電路架設，消除了為連接無線接入點等設備所必須花費的電源布線成本，實現無線接入點的靈活部署。只要保證AP與交換機的距離在100米以內，就可利用雙絞線將AP接入到接入層交換機POE端口上，AP從接入層交換機的POE端口獲取電能供應。

學院搭建的無線網絡應該與有線網絡結合起來，可接入有線網絡的認證計費系統和網絡管理系統進行統一管理，實現有線網絡和無線網絡的兼容和互補。

在無線入侵防御系統（WIPS）中，無線頻譜為無線網絡正常工作奠定了基礎，確保無線設備正常運行，保證無線信道通暢無阻，順利發送用戶上網需求的大量數據。與得到網絡訪問權限相比，解決無線網絡安全問題更加困難與復雜。比如，黑客攻擊網絡時，一般采取拒絕服務和虛假接入點兩種方式。所以，需要利用無線入侵防御系統積極檢查和防御這些病毒攻擊。基于經濟實用方面考慮，選擇Snort開源軟件解決問題，利用Snort系統檢測黑客的惡意攻擊，防止虛假接入點的建立，從而盡可能阻止黑客攻擊，并發出警報信號，保障無線系統正常工作，不影響用戶上網的需求。

2.2核心模塊設計

如圖1所示便是核心模塊設計，在原有校園主干網絡基礎上，增加兩個功能模塊，而其他的連接不改動。首先，增加智能無線交換機設備一臺，連接到核心交換機上，通過有線網絡進行通信，管理無線網絡中的智能AP，包括配置智能AP、相關配置參數的修改、射頻智能管理等。其次，在接入層，當有交換機需要部署無線AP時，選擇的端口必須要具有POE功能，通過雙絞線將AP連接到POE端口，這樣，不需要為AP加裝電源，AP從POE端口獲取電能并實現網絡通信。校園網無線用戶的身份認證，采用現有的認證服務器，將無線用戶整合到與有線用戶統一的認證系統中。

圖1　無線網絡結構圖

3　辦公樓WLAN設計

辦公樓擬采用無線漫游方案，即在保證固定網絡接入的基礎上，在每個樓層分別安裝2個或3個無線AP，保證移動用戶在任何辦公區域都能接入校園網絡，且即使在所有辦公區域隨意移動也不會脫離校園網絡。

所有的無線AP通過雙絞線接入到有線骨干網絡，增加的無線AP使無線信號實現交叉覆蓋，無縫連接了各覆蓋區域。所有無線設備使用同一個SSID，接入到同一無線網絡中，在可用的11個頻道中，選擇3個完全不覆蓋的頻道1、頻道6和頻道11。無線漫游方案的設計，一方面增加了無線覆蓋范圍，實現整個樓宇的全方位覆蓋，使用戶無論走到哪里，都處于無線網絡的覆蓋區域；另一方面，實現眾多無線用戶的負載平衡，確保每個用戶都能順利接入辦公網絡，不會由于個別無線AP的接入數量太多而造成擁塞。

主要參考文獻

［1］夏海濤，詹志強.新一代網絡管理技術［M］.北京:北京郵電大學出版社，2010:58-60.

［2］張棟，劉曉輝.網絡安全管理實踐［M］.第3版.北京:電子工業出版社，2012:198-199.

10.3969/j.issn.1673 - 0194.2015.12.186

TP393.18

A

1673-0194（2015）12-0249-01

2015-04-03