校園無線網建設

江翰

廣州市公用事業技師學院校園網建設經過多年發展，現已初具規模，1Gbit/s光纜敷設全校所有樓宇，但缺少移動接入校園網的手段。在即時通信日益完善的時代，為學生和教師提供一個隨時、隨地使用無線網絡的環境，無疑是學校強有的呼聲。

校園無線網需求分析

校園無線網的應用。隨著學校教學和科研水平不斷提高、教育信息化調整發展，已有的校園網需要很好地與無線網融合，以滿足以下幾方面新的需求。

信息化教學。學校大量開展網絡化教學活動，很多課程或課件以及學生的心理評價等等都要通過訪問網絡來進行。學生希望在任意時間在學校的任何地點訪問課程主頁和課件資源，并進行提交作業等活動。同時，也方便教師更容易地開展教學活動。

端口數量的限制。一般來說，有線校園網中，如教室、圖書館、會議室等地方不可能布設太多信息點。采用無線方式，可以輕松地從一個端口擴展到成百上千個端口的應用。

移動辦公。隨著教職員工的移動辦公設備越來越多，并且對移動辦公的要求也比較高，如會議室、報告廳和一些面積大的辦公室等，都適合使用無線局域網。

臨時性活動。隨著學校的辦學層次的提高，學校的學術氛圍也日益濃厚。對外交流日趨頻繁，各種學術活動越來越多在學校舉行。

校園無線網覆蓋區域。本次網絡建設是在原有的有線網絡上，進行無線網絡擴充。本次無線網絡覆蓋需求為一校區的學生處、行政辦公、教學、圖書館等區域。

校園無線網技術要求

無線網絡管理。學校已具備完善的有線網絡結構，新的無線網絡建設要在網絡互連、認證計費、安全防御等方面與有線網絡進行有效整合。校園有線主干網絡、匯聚網絡及接入網絡結構不需改變，只需用原有的網管、認證、計費系統就可以對無線網絡進行管理和統一認證。同時，要盡可能優化網絡結構，提高網絡訪問速度與效率。

AP覆蓋區域及數量。地域較大或障礙物較多區域，如大型會議廳、圖書館閱覽室、室外廣場等。室外無線網絡設備應用應具備大范圍、多角度的覆蓋能力；同時還具備抗雷擊、防雨、防潮、抗高低溫、阻燃等多項指標。室內無線網絡設備必須具備較強的抗同頻干擾能力、高接收靈敏度和很好的障礙物穿透能力，需要配置全向天線。

無線信道規劃。校園無線客戶端采用802.11b/g/n協議，如筆記本電腦、平板電腦、手機等。無線客戶端工作在2.4GHz頻段，共設11個子信道。由于子信道分布的重疊性，在該頻段內最大不會互相重疊的信道只有3個；否則會產生干擾，結果是帶來信道帶寬的共享、雜波增加、以及傳輸效率低。

校園無線接入點的信道規劃時，一定要先測定在該接入點所覆蓋的區域是否已經有無線信號使用了哪些子信道，以便通過手動設定該無線接入點的子信道序號，規避與其他無線發射設備所產生的干擾。同時，無線接入點產品均要支持DCA（動態信道選擇）功能，支持在手動劃分信道的同時，可自動協調尋找最佳的信道工作，以避免干擾。

無縫漫游。校園網無線接入點設備均支持無縫漫游802.11f協議，用戶在不同的AP之間移動時，將實現用戶切換零延遲、無中斷漫游，保障用戶移動中的數據傳輸。

總體要求。校園無線網絡部署，要符合高效、穩定、安全的總目標。易于安裝和維護，用戶界面統一，易于使用，網絡開放性好，便于擴展。有較好的性能價格比，在幾年內保持解決方案與技術上的領先，為用戶提供一個靈活、泛在的移動工作平臺。

無線局域產品選型

校園有線無線一體化是一個系統工程。無線局域網產品選型既要滿足當前需要，又要適應校園無線網未來5年內的擴展需求。華為、H3C和銳捷均有滿足需要的產品。筆者校園選用銳捷產品為例進行產品選型。

無線控制器。RG-WS5708萬兆無線控制器一體機采用了業界最新的MIP64多核處理器架構，可同時管理的AP數達1024個?？蓪φ麄€無線網絡進行集中管理和控制，實現AP的零配置接入。

室內AP。RG-AP220-SH（C）采用802.11n協議和500mw大功率設計，支持802.11b/g/n模式，最大提供150Mbps的接入速率。提供一個10/100/1000Base-T以太網端口上聯。

室外AP。RG-AP620-H（C）采用802.11n協議，支持802.11b/g/n和802.11a/n同時工作，每路射頻單元提供300Mbps的接入速率，提供一個千兆光電復用端口上聯。采用全密閉防水、防塵、阻燃外殼設計，適合在極端的室外環境中使用，可有效避免室外惡劣天氣和環境影響，該產品提供4個N型外置天線接口，可選擇多種外置天線以保證無線覆蓋區域的用戶接入效果。支持遠程以太網供電模式，特別適合在大型校園、企業等園區的室外環境部署。

有線無線部署與安裝

校園無線網覆蓋區域包括校園室內外公共環境和不宜敷設UTP線纜的建筑物。如大禮堂、大型會議廳、樓層辦公室、階梯教學、廣場、綠地、體育場看臺等區域。這些區域的室外部署采用AP620-H（C），室內部署采用AP220-SH（C）。AP與支持POE遠程供電交換機（如S2924GT/8SFP-XS-P）連接。校園網核心交換機連接AC1、AC2、AC3（設備均為RG-WS5708），實現對整個無線網絡的集中管理和控制，如下圖所示。

在校園有線網和無線網互連的過程中，有線網絡提供AP620-H（C）、AP220-SH（C）、RG-WS5708的連接隧道。RG-WS5708可以跨三層與所有的AP建立加密通信隧道，并對其實現集中配置與管理?？刹捎镁W絡網管平臺RG-SNC實現有線無線一體化運維管理。

校園室外公共環境，為了保障學校內部信息和外部用戶完全隔離，在具體的部署實施中啟用單獨的SSID、相應的地址分配、WEP加密、802.1X認證和VLAN隔離等安全措施。認證服務器SAM支持IEEE802.1X、Radius、EAP、CHAP等多種協議標準，提供無線可信接入管理?？煽刂朴脩艚尤雲^域，實現安全綁定狀態下的多區域漫游。

校園無線網運維管理

無線局域網運維管理是校園網運維管理的一個重要組成部分，主要包括以下幾個方面：

終端智能識別。無線控制器內置Portal（單點登錄門戶站點的入口）服務器，能根據終端特點，智能識別終端類型，自適應彈出不同大小、頁面格局的Portal認證頁面。

智能負載均衡。在高密度無線用戶的情況下，無線控制器能夠實時根據每個關聯的AP上的用戶數及數據流量，調整分配不同AP的接入服務，平衡接入負載壓力，提高用戶的平均帶寬、服務質量及高可用性。除此之外，無線控制器還能實現基于頻段的負載均衡。

智能射頻管理。無線控制器可控制AP對無線網絡進行按射頻掃描?？蓲呙锜o線頻段與信道，識別非法AP和非法無線網絡，并向管理員發出警報。

全網無縫漫游。為了避免網絡層漫游時的IP地址改變，無線控制器部署在三層網絡中，與無線AP組成整體交換架構。這樣，用戶漫游需經過五個步驟：①動態獲取IP地址；②跨網段移動；③重新請求IP地址；④定位原服務器；⑤IP地址遠程還原。

全網統一認證。無線控制器內置本地用戶數據庫和Portal服務器，通過Web認證的方式，輕松實現無線用戶的本地認證。也可采用有線無線統一認證服務器，用戶賬號具有唯一性，用戶客戶端透明，賬號可全網漫游。也就是說，用戶只需一次注冊，就可通過固定網絡終端登錄網絡，也可通過移動終端登錄網絡。

有線無線統一管理。無線控制器可對全網AP實施集中、有效、低成本的計劃、部署、監視和管理，并且可與有線無線統一管理工作平臺（如RG-SNC）進行統一管理，完成包括拓撲生成、AP工作狀態、在線用戶狀態、全網射頻規劃、用戶定位、安全報警、鏈路負載、設備利用率、漫游記錄、報表輸出等豐富的無線網絡管理功能，使得管理員可以在數據中心對整個網絡運行狀態進行監控和管理。