基于OpenWrt的低成本高校宿舍無線網設計與實現

張效禹 翁麗萍

摘 要 為了有效解決學生宿舍網運營商把持、管理混亂、與校園網割裂等問題，切實為學生提供良好的無線網絡環境，充分發揮學生宿舍網絡在教學、科研和管理中的積極效應，文章以河北對外經貿職業學院宿舍無線網建設為例，提出了基于OpenWrt的低成本高校宿舍無線網組網方案，并取得了預期效果。

關鍵詞 高校宿舍無線網；OPENWRT；低成本；RouterOS；MentoHUST

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2018）207-0095-03

隨著筆記本電腦、智能手機、平板電腦的普及，移動用戶在校園內呈快速增長態勢，為此眾多高校都開始進行校園無線網絡建設，但有一個現象比較突出，很多高校都將學生宿舍排除在無線網校園網建設規劃之外。究其原因，大多數高校學生宿舍都由電信運營商把持，學校無法單方面進行無線網部署及運營，而高額的無線網建設費用使運營商對宿舍無線網建設缺乏興趣，這使得宿舍網和校園網融合成為難題。宿舍網和校園網的這種割裂也勢必造成學生無法獲取校內資源，無法感受數字化校園帶來的便利。這在當前國家大力提倡教育信息化，各高校都在進行數字化校園建設的情況下，是非常不利的。河北對外經貿職業學院也同樣存在這個問題，本文以河北對外經貿職業學院為例，給出基于OpenWrt開源路由系統的低成本、可靈活部署的學生宿舍無線組網方案。希望為各高職院校提供一條解決學生宿舍無線網絡覆蓋的有效途徑。

1 河北對外經貿職業學院學生宿舍網現狀

河北對外經貿職業學院學生8 000多人，宿舍980多間，一直是由電信及聯通單獨進行運營，與校園網隔離，采用的是家庭ADSL模式，宿舍成員共享一條線路，由于每學期都要進行設備拆裝，造成宿舍內外線路密如蛛網，給宿舍管理帶來極大困擾；雖多次與運營商溝通協調要求其與校園網整合，但都因運營商沒有與高校校園網對接的配套政策及設施而無果而終。2015年學院針對學生宿舍網狀況進行了一項調查，99.3%的學生對宿舍網不滿意，主要集中在使用不便、速度慢、無法使用校內資源等問題上。為改變宿舍網現狀學院下決心自己籌資建設規范的學生宿舍無線網，倒逼運營商進行改變。為降低學生宿舍無線網建設成本，筆者設計了基于OpenWrt的低成本高校學生宿舍網組網方案。

2 低成本學生宿舍無線網絡設計思路

2.1 低成本

采用主流瘦AP+AC的室分型無線組網模式，不包括綜合布線和核心交換機的報價大約在200萬左右。本方案以各種應用成熟、開源免費的系統作為平臺，盡量降低組網成本。經實驗研究最終采用胖AP+軟AC+網關的組網模式，基于OPENWRT系統的家用無線路由器作為AP胖設備；自行開發AP集中管理系統作為軟AC；以MikroTik RouterOS系統作為無線出口網關，形成完整的宿舍無線網組網方案。

本方案造價：家用路由器單個成本約為100元，總計9.8萬，4臺安裝MikroTik RouterOS系統的PC作為無線出口網關，約4萬元；接入交換機為24臺，約為16萬元，整個系統不包括綜合布線造價約30萬左右。另外，AP采用租用形式部署，學生繳納的押金租可以用來來購買AP，這樣可以進一步降低大約10萬左右組網成本。

本宿舍無線網組網方案前期投入僅為主流無線組網方案的10%，而且具有較高的部署靈活性，對于學校或運營商都具有較高的經濟效益。

2.2 可管理

如此眾多的AP如果沒有相應的管理系統，宿舍無線網系統將是無法運營的，因此，必須開發宿舍無線網絡管理系統，其功能應包括AP運行狀態的監控、無線網絡運行狀況分析、AP遠程集中控制及AP的租用管理等，在本方案中，我們充分利用OpenWrt系統豐富的軟件資源及開放性，通過編寫相關腳本實現AP的管理。

2.3 安全穩定

本方案中無線接入專用AP是可接觸的，采用租用方式由學生自行接入宿舍網中，為此，要求專用AP在使用過程中應無需任何配置操作，應做到即插即用；另為防止學生使用其他AP替換專用AP而逃避計費，破壞無線網絡穩定，需要建立一種專用AP認證機制，確保只有經過授權的專用AP才能接入宿舍網絡。為此，我們利用交換機端口的802.1x認證功能，通過在專用AP系統中內置認證客戶端及認證信息來完成AP設備入網認證。

無線宿舍網結構如圖1。

3 學生宿舍無線網技術實現

3.1 制作基于OPENWRT系統的即插即用式宿舍無線專用AP

Openwrt系統支持的路由器型號很多，基于性能、價格、使用方便等因素我們選擇了TP-linke的WR-720N作為宿舍網無線專用AP，WR-720N flash 4M，滿足openwrt系統安裝要求，安裝后還有56%的剩余空間可為后續的功能擴展留有余地；帶寬108MB/S，無線發射功率18dbm，2個網口，自帶電源，外形方正便于存儲和使用，較適合宿舍無線網使用。專用AP配置要點。

1）從OPENWRT中文網站下載配套的固件。openwrt-ar71xx-generic-tl-wr720n-v3-squashfs-factory.bin，使用原系統升級功能將固件刷入路由器。此固件支持telnet、SSH、scp等協議，可使用PuTTY及winscp對設備進行配置及軟件安裝。

2）使用PuTTY將OPENWRT修改為AP模式。

3）配置WAN口為DHCP模式，以便AP能夠自動獲取IP，實現AP的即插即用。

4）修改AP的SSID和主機名為事先規化好的編號，建議采用學院名稱縮寫加序號模式，完成系統改造后的AP需要貼上帶有主機名的標簽，方便AP的租用管理。

3.2 搭建專用AP入網認證系統，實現專用AP入網認證，確保宿舍無線網的安全穩定

銳捷交換機端口的802.1x認證原本是用于客戶端入網認證計費的，但在本項目中我們巧妙的用它來實現專用AP入網認證。認證客戶端使用MentoHUST軟件（MentoHUST是一個支持Windows、Linux、Mac OS下銳捷認證客戶端程序，可運行在OPENWRT系統中），認證服務器使用Winradius，Winradius是一款標準802.1X認證服務器，且50用戶以下免費，可與銳捷交換機配合完成AP入網認證。專用AP中安裝MentoHUST軟件，在MentoHUST內置認證賬號、密碼，為方便管理本方案中所有AP采用同一個用戶名、密碼，將MentoHUST寫入openwrt啟動腳本， MentoHUST啟動后向Winradius發起認證，認證成功后交換機端口開放，從而實現了專用AP設備認證，配合交換機的其他安全配置，有效防止了學生破壞宿舍網安全行為。確保整個宿舍無線網絡穩定安全。

3.3 編寫宿舍無線網絡管理系統，實現宿舍無線AP集中管理

宿舍無線網絡管理系統主要解決無線AP的運行狀態監控、配置參數集中設置以及AP的租用管理等問題。為方便管理系統采用B/S架構，使用asp.net技術開發。

1）AP運行狀態監控模塊。對于AP運行狀態監控，我們主要對AP的無線SSID、WAN口傳輸速率、連接客戶端數、無線信道、發射功率、等參數進行定期監控。為此，我們編寫了一個腳本，在腳本中通過OPENWRT的命令取得各項數據，最后利用openwrt中的git命令定期將這些數據作為url參數定期提交給宿舍管理系統數據處理頁面。從而實現AP運行數據的自動采集。并通過相應頁面對數據進行統計分析。

2）參數集中設置模塊。在此模塊中我們引入了SSH.NET應用類庫，SSH.NET是一個比較成熟的支持.NET框架的SSH協議操作類庫，類似xshell、putty等工具。該庫最新的代碼可以從github上下載下來，通過SSH.NET接口實現了對AP的參數批量修改及腳本的批量更新替換。

3）AP租用管理模塊。本模塊主要實現了AP的租用、退還、更換、維修等業務的管理。更重要的是建立了AP和學生宿舍編號之間的聯系，在系統出現故障時可精確地定位到宿舍或者AP，便于快速處理。租用學生信息和AP信息錄入分別采用了校園一卡通和條碼掃描技術。

4）配置RouterOS出口路由及openportal認證計費系統，實現宿舍無線網用戶認證計費管理。

RouterOS是應用成熟的軟路由系統，廣泛用于小型企業和小區自建網的出口路由，支持多種認證方式，功能強大，性價比非常高。為此在本方案中我們使用RouterOS系統作為出口路由。路由器硬件選用intel i7 CPU， 8G內存，2G固態硬盤，2塊雙千兆網卡的機架式工控機，經測試每臺服務器同時在線用戶數量2 500人比較合適，超過后會出現傳輸隊列增大現象。

為此，在本項目中使用了4臺RouterOS路由器作為出口，每臺路由器的同時在線人數大約為 1 300。RouterOS設置為熱點模式，以Web Portal認證方式適應用戶多種設備上網認證需要；啟用HDCP服務，為用戶設備及AP提供IP地址；根據實際情況配置流量控制、小包優先、并發連接數量等策略，以保證用戶有良好的上網體驗。

由于采用4臺RouterOS路由器分別負責不同宿舍樓的出口，采用RouterOS自帶的用戶認證系統會導致用戶賬戶無法在宿舍區漫游，為此，本項目摒棄了RouterOS自帶的認證系統，而采用H3C的開源項目OPENPORTAL作為外部認證服務器統一進行身份認證計費，OPENPORTAL可兼容多種設備的認證請求，并且具有豐富的計費模式和多樣的統計分析報表。配置也非常容易。

4 運行效果

本方案2016年暑期由河北明德通訊有限公司實施，中國電信秦皇島分公司負責運營，電信提供5G出口帶寬。訪問校園網完全免費，訪問互聯網時由電信收取相應網費。至今已經運行1年，系統整體運行穩定，經采樣調查，宿舍內無線信號強度95.6以上可達到-75mdb，實測宿舍內6臺設備同時連接同一AP，下載速度可達9MB/S多，可同時流暢的觀看高清節目。系統安全性可靠，至今還沒有出現學生破解路由器逃避計費的現象；沒有出現大面積網絡癱瘓現象，僅出現過2次個別RouterOS出口路由假死現象，設置RouterOS每天自動重啟后解決；運維簡單易行，運維主要工作為每學期初的AP租用，學前末的AP退還。日常主要是進行簡單的線路維護及更換AP工作，運維工作量較小。目前運維工作由一名專職人員及3名學生在承擔。

5 結論

總之，本方案給出的宿舍無線網系統運行穩定可靠，性價比較高，適合資金緊張的高職院校解決學生宿舍無線覆蓋問題。

參考文獻

[1]祁輝.多運營商合作在學生公寓網絡建設中的實踐[J].中國教育信息化，2016（5）：50-52.

[2]賀衛東.高校學生宿舍網多運營商共建共享管理模式實踐[J].鞍山師范學院學報，2016，18（6）：66-69.

[3]王曉震.密集用戶校園無線網優化方案的設計與實施[J].北京聯合大學學報（自然科學版），2012，26（1）：43-45.

[4]李俊灝.基于OpenWRT 智能路由器的微型企業網絡應用方案[D].上海：上海交通大學，2015.

[5]徐凱.OpenWRT實現向量網接入設備的接入認證和流量統計[D].北京：北京交通大學，2016.