無線校園網絡設計與實現——以廣東省機械技師學院為例

李耀倫

?

無線校園網絡設計與實現——以廣東省機械技師學院為例

李耀倫

廣東省機械技師學院，廣東 廣州 510405

校園無線網絡是建設數字化校園的重要環節，它較傳統有線網絡具有無縫覆蓋、易擴展、組網靈活的優勢。通過對無線網絡技術分析，從物理設計、網絡覆蓋、設備選型、安全防范等方面探討了建立一個靈活、可靠、安全校園無線網絡的技術方案。

無線網絡；校園網；網絡安全

無線校園網絡是通過無線網絡技術，在校園中建設無線通訊網絡，實現網絡在校園中的無縫全覆蓋。它基于校園有線網絡，用戶的手機、筆記本電腦等無線終端與無線接入點（AP）進行信息傳輸，通過AP的以太網端口連接校園有線網絡，訪問校園網絡和Internet。為學校師生搭建一個靈活、可靠、安全的校園無線網絡，是廣東省機械技師學院數字化校園建設的目標[1]。

1 無線校園網絡優勢

1.1 有線網絡局限性

學校一直致力于數字化校園建設，但隨著學校跨越式的發展，校園面積擴大，教學場所增多，師生數量增長，網絡終端設備數量急劇增長。現有的有線校園網信息點覆蓋密度較低，不能滿足師生的上網需求。在現有的有線網絡的前提下，再對它進行擴建、重組、重新布線是一個昂貴、費時的過程。

1.2 無線校園網絡優勢

（1）充分覆蓋校園。通過在校園中合理布置AP，可以使網絡覆蓋整個校園，師生使用無線終端在網絡覆蓋的任何角落，都可以接入網絡，實現隨時隨地接入。（2）投資少，見效快。使用無線網絡可以節省大量的布線成本，僅需要在每個樓層預留一至三個以太網接口，即可輕松實現接入校園網。（3）組網靈活，易擴展。體育館、操場、大小會議室經常舉辦大型活動，如運動會、招聘會、交流活動等，有大量用戶聚集，這些場所對接入移動網絡要求較高，無線網絡的靈活性在這里得到充分的應用與體現。

2 無線校園網絡組建方案

2.1 物理結構設計

基于實現無線信號覆蓋最大化原則，考慮網絡的安全性和經濟性，結合學校實際，采用AC+瘦AP的架構，由無線控制器AC集中管理眾多AP，AC可以統一安排射頻資源，自動計算每個AP的工作頻點和發射功率，既保證網絡的無縫覆蓋，又不會出現相鄰AP的同頻干擾。在這種網絡架構下，所有關于無線射頻管理、網絡安全管理、用戶管理等的智能處理都在控制器上集中處理，而AP只完成端口側數據的收發。用戶數據經無線電波到達AP后，AP將數據封裝到CAPWAP隧道中傳送到控制器。控制器將數據解出，并根據管理員設定的安全、QoS等管理策略，進行處理，最后經有線網絡發送。

2.2 覆蓋方案

根據用戶數量的多寡和區域的大小，可確定AP的數量和位置。單個AP的覆蓋范圍在50～50米之間，一個AP能支持20～30個用戶，因此根據實際情況我們可以將室內區域分為四大場所：

行政樓1樓是車庫，只布置一個AP；2～6樓是各部門辦公室和小會議室，每層樓布置2個AP；7樓是大會議室，布置2個雙模雙頻企業級AP。

教學樓有4、8、9、12號樓，主要是教室和電腦機房，是學生和教師主要活動場所。根據教室數量和容納人數，每層樓設置一個或多個AP。在人數最多的8號樓4樓，增設2個雙模雙頻企業級AP，從而實現全覆蓋教學樓各角落。

車間有20～31號樓，共12個車間，均為單層廠房式結構，層高4～5米，寬敞高大，隔斷墻少。根據室內面積和容量，每個車間布置2～3個AP。體育館也是單層廠房式結構，層高5.5米，因容納人數眾多，布置3個AP。

教工宿舍有3、36、42、43、50號樓，有6層高的，也有1～2層高，根據房間數量，每層樓或每5間宿舍，布置一個AP。

2.3 設備選型

（1）無線認證系統和無線控制器。采用神州數碼DCSM-BR01認證系統，千兆主機箱，4千兆SFP光口插槽+4千兆RJ-45電口，支持IPV4&IPV6，支持RADUIS/LDAP認證，支持16k以下用戶并發，配合BR使用的記賬后臺軟件，ORACLE數據庫平臺。使用DCWS-6028無線控制器，含24口10/100/1000Base-T＋4口千兆SFP（Combo）接口+2個萬兆（XFP/SFP+）擴展插槽，1個Console口，默認含32臺AP管理許可，最多可支持256臺AP。（2）無線AP。采用神州數碼DCWL-7942AP無線AP，支持802.11n，2.4GHz單路單頻。另采購4個WL8200-I2型號AP作為企業級無線接入點，內置天線設計，支持2.4G/5G雙頻，支持2條空間流，整機最大接入速率1.167Gbps，可支持802.11a/n/ac和802.11b/g/n同時工作以及胖/瘦模式切換。

2.4 無線校園網絡安全

（1）用戶認證。無線用戶認證支持在多種主流瀏覽器及操作系統上使用Portal認證，動態分配地址，用戶能否上網由其所屬賬戶的類型和權限判定。根據要求，無線控制器創建一個公開的、沒有加密的AP熱點SSID，用戶可以通過該SSID接入到網絡當中。無論用戶想訪問的網頁是什么，無線控制器彈出WEB認證節目（包括歡迎、認證連接等），通過認證后用戶就可以訪問Internet網絡。（2）數據加密。使用WPA2加密方式，它采用強大的密碼，添加數字、大小寫字母、特殊符號等。復雜的密碼增加了字符數，使得密碼的破解難度極大地增加。在數據發送之前對明文數據進行加密，使數據變成無意義的密文，接收方在接收到密文后經過解密函數、解密鑰匙還原成明文。

用戶認證和數據加密并不足以保證網絡的安全，網管人員應提高安全保密意識，加強無線網絡用戶的管理與監控，由平臺統一保存60天的用戶上網日志信息。日志信息包括用戶名、IPv4和IPv6地址、上下線時間、上網地點等，以備出現異常及時處理。

無線網絡已成為網絡發展的必然趨勢，無線技術跟無線終端產品在不斷發展，校園無線網絡對網絡管理和應用有了更高的要求。只有做到無線網絡與有線網絡的結合，相互彌補不足，才能使整個網絡系統更加完善，使之成為廣大師生得心應手的交流平臺和應用平臺，大力促進數字化校園建設的發展。

[1]趙志鵬.校園無線網絡設計分析[J].電子技術與軟件工程，2016（4）：77-79.

TP393.18；TN925.93

A

1009-6434（2016）05-0028-01