關于高校無線校園網解決方案的研究

呂海濤　劉桂香　李帥

摘 要：隨著技術的進步，教育需求和資源的變化、發展，無線校園網的建設正逐漸成為不少高校信息化的重要組成部分，成為事實上的高校信息化建設熱點。本文以哈爾濱金融學院無線網設計方案為例探討高校無線校園網建設中的一些問題及解決辦法。

關鍵字：wlan 無線校園網 優化

中圖分類號：TN925.93 文獻標識碼：A 文章編號：1003-9082 （ 2017 ） 08-0007-01

信息時代的來臨，使人們處于一個以網絡為核心的世界。近年來， 無線局域網技術已迅速發展成為計算機網絡中一個至關重要的組成部分。靈活性十足的無線校園網滿足了校園中師生對網絡的需求，使他們運用網絡時不受時空的限制，因此有必要對無線校園網進行需求分析，設定建設目標并找出可行方案。

一、無線校園網的需求分析

1.與有線網兼容

無線校園網的建設要可考慮到與現有有線系統使用同一個賬號、密碼進行認證，并獲取相應的訪問權限；如何與有線網絡使用同一個賬號、密碼進行計費，使用相同或者不同的計費策略；能否使用同一個網管同時管理有線網絡等都是WLAN無線網絡建設必須要考慮的問題。

2.保證安全與穩定性可靠

高校好奇萌動的青年學生喜歡探索，校園中存在不少技術和動手能力強的學生，無線網絡需要注意網絡安全，防止非法設備的接入等問題。無線校園網絡承載著上網，辦公，查閱，教學等重要業務，需要保證高度的可靠性，保證業務的持續穩定。

3.認證計費

校園網是一個用戶高度集中、規模巨大的局域網，其用戶知識層次高，對網絡服務質量要求高。為了給學生和老師提供一個寬松的網絡環境，需要通過認證授予學生和老師相應的權限，保證校園的信息安全，通過計費避免資源浪費。

4.運行維護

任何一個網絡，網絡的運營和維護必不可少。如何限制用戶使用無線網絡進行BT下載等大量占用帶寬的行為；如何查詢用戶的接入日志；如何對分散在各種覆蓋目標的AP進行監控和管理；能否對單個AP的帶寬進行監控和設置；能否對用戶的帶寬進行監控和設置等都是WLAN無線校園網絡運維需要考慮的問題。

二、基于 WLAN 的無線校園網實現方案

1.WLAN無線網建設

本次無線網建設需考慮和哈爾濱金融學院原校園網中有線網融合，在不影響原有網絡基礎上，充分利舊，推薦整體方案如下：

認證網關： 采用獨立的BRAS網關，對有線網與無線網絡同一進行認證；有線和無線接入均采用Portal認證計費技術。所有認證計費工作通過寬帶業務網關完成，實現統一認證計費。

園區核心與AC設備：無線控制器AC建議采用S12508+ACU2+XIE板卡的形式構成，S12508分別布置在中區網絡中心樓和南區教學綜合樓內，兩臺設備形成熱備，同時ACU2板卡1+1冗余熱備，增加設備的可靠性。此外，配置的X1E板卡，支持隨板AC能力，當無線點增加的情況下無需再次擴展板卡，保護投資。 同時，S125也可以做園區網的核心設備，做到“一機雙用”，無線與有線的深度融合。

AP設備：圖書館、會議室等區域采用新一代高性能11ac，3x3MIMO，雙頻無線接入點AP5030DN，可以很好的滿足不同場景下的覆蓋要求。辦公室、宿舍等區域采用新一代敏捷分布式AP，可支持一個中心AP分出24個遠端射頻模塊，每個射頻模塊覆蓋一間辦公室。操場、草坪等區域采用新一代室外11ac AP，防護等級IP67，以太網接口6KA與天饋口5KA設備內置增強防雷設計，滿足室外惡劣環境的要求。

PoE供電接入交換機：接入層采用千兆POE接入交換機，滿足AP供電以及WLAN 11n/11ac對接入帶寬的需求。

2.網絡安全性規劃

在高校中部署WLAN網絡需要格外關注WLAN網絡的安全，保障WLAN網絡的安全運行。由于高校中存在大量具備較高技術背景和動手能力強的師生。對于網絡安全整體可以從空口安全和用戶安全兩方面進行規劃設計。

3.用戶接入認證

通過用戶接入認證，可以對接入網絡的用戶身份進行合法性進行認證，只有合法用戶才允許接入，并且不同的角色，不同的用戶所能夠訪問的資源是不同。管理員可以為用戶分組，或者定義不同的角色，配置不同的資源，使得特定的用戶只能訪問授權的特定資源，禁止訪問未授權的網絡資源。認證網關設置在華為ME60上，實現校園有線網絡、現有的無線網絡和本次項目新增無線網絡認證用戶的統一。華為WLAN無線園區支持802.1X、MAC認證、Portal認證多種網絡訪問控制方式，并可靈活部署在用戶網絡的接入交換機、匯聚交換機、無線控制器、AR等多種網絡設備上，配合代理客戶端和認證服務器共同完成用戶接入控制，為無線園區提供安全可靠的訪問控制。

4.帶寬管理

出于管理的需要，高校運維的老師往往需要系統地對用戶或者單AP的帶寬進行管理，比如要求大學校園外的訪客用戶的帶寬不超過512kbps，教工這類用戶上網獲得的帶寬不超過1Mbps，華為WLAN解決方案能夠提供基于用戶，基于AP（VAP）或者基于某SSID的帶寬管理。基于用戶的帶寬管理包含基于某個特定用戶的帶寬管理以及基于用戶組（角色）的帶寬管理。基于用戶的帶寬管理需要Radius服務器參與，在認證后Radius下發用戶帶寬或者用戶組給AC，AC通知AP進行相應的帶寬控制。

三、網絡性能優化建議

由于大學校園具有占地面積廣、網絡用戶多的特點，如何對網絡進行優化、降低不必要的廣播流量、提升網絡整體性能是無線網絡設計中必不可少的一個環節。

1.VLAN Pool技術

通過VLAN Pool技術，可以在無線控制器上為一個SSID映射多個VLAN，當無線用戶連接這個SSID時，無線控制器會通過Hash算法將無線終端負載均衡地分配到所對應的多個VLAN，從而大大減小了廣播域的范圍

2.廣播過濾技術

無線控制器憑借其強大的硬件處理能力，還能夠提供廣播過濾技術，通過該技術對網絡中的廣播包進行過濾，使得（1）DHCP廣播允許通過；（2）ARP廣播轉換為單播后只在相關AP上發送；（3）屏蔽其它不必要的廣播包。這樣，就使得無線信道上的廣播流量大幅度的降低，從根本上實現了對廣播包的抑制和網絡性能優化。

隨著信息技術的飛速發展以及教育改革 的不斷深入 ，我校對于網絡技術應用的需求越來越迫切。原有的有線局域網對于高校的發展起到了重要的作用，然而，其自身也有一定的局限性。WLAN作為有線局域網的必要補充和完善 ，充分發揮出了其靈活性、移動性等優點，與有線局域網一起實現了校園網絡的無縫覆蓋。

參考文獻

[1]聶明星 基于WLAN的無線校園網組建[J].福建電腦 2008，（2）

[2]宋一波，陳德城，褚亞飛，王波意，李嵐嵐 基于WLAN的高校無線校園網組建方案[J] 2010（7）