建設無線校園網

目前，移動互聯網呈現井噴式發展，相關應用已經滲透到社會生活的方方面面，幾乎所有學生都擁有智能手機、平板等移動上網終端。

無線網絡目前已成為高校信息化校園的標志之一，其應用開始覆蓋教學、科研、管理、生活、娛樂等多個方面，并兼顧個體、部門和整體性業務。

筆者所在學校也啟動了無線教學網建設，通過支持802.11ac標準，實現無線網絡的無縫、高速覆蓋，為網絡資源的充分利用和共享提供強有力的保障，為學校的全面信息化奠定堅實的基礎。下面結合筆者所在學校無線教學網建設及管理情況，談一談無線教學網絡設計。

整體建設情況

圖1 無線教學網拓撲圖

整個學校的互聯網網絡主要由出口流控設備、萬兆核心交換機、千兆匯聚/接入交換機和網絡安全審計設備組成。

互聯網有兩條出口，一條1000M教育網出口和一條50M電信出口，分別連接到流控設備上，并在流控設備做NAT。

整個無線網絡結構分為三層結構，分別由出口流控設備、核心交換機、匯聚接入交換機和無線接入AP組成，新建網絡管理系統和認證系統，實現有線無線統一管理，統一認證。

無線網絡建設涉及到無線控制器、無線匯聚交換機、無線AP、POE交換機以及配套無線網管系統和上網認證系統。

無線教學網覆蓋范圍包含圖書館和辦公樓兩類建筑。

圖書館場所的建筑格局特點是空間開闊，不同區域座位數量不定，有柱子和書架等障礙物，上網人數多且集中。

而辦公樓的建筑格局特點是房間較密集，走道在中間，辦公室位于建筑的外側，靠走道的內側無窗，安裝有防盜鐵門和防盜窗，窗戶位于建筑靠外的墻面，每間辦公室人數不多，較為分散。

依據場所的特點，圖書館室內的無線覆蓋設備必須具備較大的帶機用戶能力和較強的抗同頻干擾能力，因此我們采用了放裝AP與墻面式AP相結合的方式進行部署，在閱覽室等大面積的空間，使用性能較強的放裝AP。而在面積25-40平米的辦公室等較小房間，則使用墻面AP，將AP直接部署在房間內。

辦公樓的無線覆蓋設備則需要正常的帶機用戶能力和較強的無線覆蓋能力，這種情況下，我們選擇了無線智分AP與放裝AP相結合的方式。

智分主AP放置在樓內弱電井中，每間辦公室內部署一臺專為密集高并發場景的微AP，微AP通過六類線纜接入主AP，主AP可以對微AP進行POE供電，所以微AP無需本地供電。對于面積50-70平方的房間，則使用更大覆蓋范圍的放裝AP來進行覆蓋。

管理手段

由于目前我校無線教學網上暫時還沒有部署相關系統，因此在安全管理手段上主要采用認證+審計的方式進行管理。

用戶通過認證后方可上網，且進行了MAC地址綁定。系統具有保存90天以上的用戶使用日志記錄功能，內容包括IP地址及MAC地址使用情況。

審計系統能夠通過網絡數據的采集、分析、識別，實時動態監測通信內容、網絡行為和網絡流量，發現和捕獲各種敏感信息、違規網絡行為，實時報警響應，全面記錄網絡系統中的各種會話和事件。兩者結合可實現用戶上網情況全程可追溯。

無線教學網默認向持正式校園卡的用戶開放，用戶使用本人校園卡卡號及初始密碼登錄系統，登錄成功后跳轉至學校主頁。

用戶第一次登錄時系統強制修改密碼，且自動綁定該上網設備MAC地址，考慮終端多樣性，每個用戶默認綁定最先登錄的兩個設備MAC地址，也可根據管理需求對特定設備、上網時段等條件分別進行管理與控制，最大限度避免盜用他人卡號情況發生。

非正式校園卡人員因工作學習需要確需開通無線教學網上網權限，需填寫相關申請表格，報相關領導簽字蓋章后方可開通。

在出口架設防火墻，通過相關策略設置拒絕外來的惡意攻擊。部分不適合覆蓋無線教學網的場所內，采用安裝屏蔽器進行干擾的方式進行隔離。

此外，無線網管系統的拓撲管理功能展示被管理網絡的真實情況，直觀地為網絡管理人員提供了全網布局情況和設備運行情況，便于網管人員實時的檢視網絡運行的全貌。

建設展望

經過近一年的試用，我校無線教學網使用情況較好，但教學應用需求牽引不足的問題也同時存在。

根據后臺數據發現，大部分情況下無線教學網僅僅成為一個訪問外部資源的通道。在下一步的建設過程中，我校將加強無線教學網教學應用需求研究論證，出臺相關政策，引導教師生在教學過程中使用無線教學網。

同時，進一步加強無線教學網教學資源建設、擴大無線教學網覆蓋范圍，并對后臺管理功能進一步提升，以充分發揮無線教學網的使用效益。