校園無線網絡關鍵技術的研究與設計

李智

摘要：伴隨著“互聯網+”時代的到來，國家對智慧校園的建設越來越重視，在新時代的背景下，原來的有線網絡架構已經不能滿足廣大師生的上網需求了，無論是日常使用還是網絡教學，無線網絡的普及已經迫在眉睫。本文將積極探索校園無線網絡設計方案以及無線上網的認證策略，給全校師生提供一個便捷和安全的無線網絡使用環(huán)境。

關鍵詞：智慧校園；無線網絡；認證策略；便捷和安全

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2019）04-0038-02

1 校園無線網絡建設背景

伴隨著互聯網技術的發(fā)展，越來越多的高校加快了信息化建設的步伐，在原有的校園網基礎上，開展無線網絡全覆蓋的建設，不僅給師生日常工作生活中提供了很大的便利，并且為網絡教學、在線服務、移動辦公等服務上提供了強有力的網絡保障。現階段校園網用戶已經不再滿足使用臺式機在固定信息點的辦公學習區(qū)域進行上網了，而是更希望能通過筆記本、平板電腦、手機在學校范圍內任何一個地點上網，所以校園無線網絡全覆蓋已經迫在眉睫，成為校園網基礎建設的重點。無線局域網（WLAN）技術使用的標準也從原來最初的802.11b、802.11a和802.11g發(fā)展到802.11n和802.11ac，網速也從原來的11M提高到現在的1G，無線網絡傳輸穩(wěn)定性上也得到了極大的提升，本文將在現階段WLAN技術基礎上，基于穩(wěn)定可靠且安全的網絡通訊產品基礎上，建設校園無線網絡。

2 WLAN無線網絡需求分析

校園無線網絡建設要基于本校實際環(huán)境進行需求分析，在合理投入的基礎上確保無線網的建設更加具備實用效益，具體需求分析將從以下幾點進行討論。

2.1較高的實用性

選擇的無線網絡管理系統(tǒng)要具有一定的先進性，是目前比較流行的管理技術，選擇技術相對成熟、維護成本小、管理簡便的無線網管系統(tǒng)，即“無線控制器+瘦AP”方式。整套系統(tǒng)能夠易于網絡管理者快速定位故障點、系統(tǒng)應急處理功能等常用的維護手段，對于普通用戶能夠提供一個簡便、安全、快速的網絡接入方式。

2.2無線網絡安全

和有線網絡不同，無線網絡更加具有開放性，用戶們通常是通過SSID號連接到無線網絡的，這就代表公開了一個網絡接入點。所以針對這個問題，整個無線網絡體系對用戶進行接入進行訪問控制是非常有必要的，靈活運用網絡防火墻的功能，在保證信息系統(tǒng)、教育資源不受到侵害的情況下，為師生提供一個安全、便捷的接入方式。

2.3覆蓋區(qū)域

由于現在學校發(fā)展的需求建設了新校區(qū)，新校區(qū)的特點普遍就是比較大，并且教學樓和辦公樓也比較多，這就給無線網絡覆蓋提出了很高的要求。教學區(qū)、辦公區(qū)、宿舍區(qū)、實驗室、圖書館、操場等室內外的建筑風格和環(huán)境都各有同，要做到全方位無死角的覆蓋整個校園，需要到各個區(qū)域進行信號勘測，以提高無線AP覆蓋的準確性和高效性。

2.4可擴展性

隨著大數據的時代到來，無線網絡要具備一定的可擴展性，可以與主流的大數據平臺進行數據交換，能夠提供準確的用戶定位信息，與上網行為審計、認證計費等常規(guī)的系統(tǒng)可以很好對接，為未來信息化建設的提供很好的數據支持。

3 校園無線網絡設計

3.1無線網絡拓撲設計

無線網絡在原有網絡基礎上進行建設，其網絡拓撲結構也是遵循“核心—匯聚—接入”部署原則，但相對原有的網絡又是一個相對獨立的子網，設備之間通過雙鏈路冗余上聯，無線控制器和認證系統(tǒng)旁掛無線核心，對AP進行控制和賬號登錄認證，所有無線數據最終是通過無線核心交換機與有線核心交換機進行轉發(fā)，無線核心與有線核心之間啟用端口聚合配置，具體網絡拓撲如圖1所示。

3.2室內外無線網絡覆蓋

1）室內AP覆蓋搭建

對于不同建筑物的風格要根據具體情況來進行搭建，這樣才能保證信號能夠全面覆蓋。例如在比較空曠的會議室、禮堂、階梯教室等地方，這里同一時間可能會聚集很多人，這就要考慮AP能否承受多用戶同時登錄的能力，所以這些地方需要部署高性能的高密度放裝AP；在普通教室、學生宿舍、辦公室等比較狹小空間內，如果只是統(tǒng)一在樓道放置放裝AP話，房間內某些角落無線信號會非常弱，影響用戶體驗，這時就需要對每個房間采用面板AP進行覆蓋，保證每個房間都有充足的信號。

2）室外AP覆蓋搭建

由于高校校園戶外都比較開闊且面積較大，如果只放高密度AP則無法輻射較遠，這時候就要采用部署室外大功率AP進行覆蓋，并且將其放置在不同建筑物的樓頂，同時也要注意周圍建筑物以及環(huán)境的影響，例如樓棟比較矮且周圍有較高的樓房，這樣會造成AP覆蓋范圍大打折扣，另一種情況是要避開樓頂有運營商基站的情況，防止信號干擾。

3.3 無線控制器AC配置

在完成了基礎網絡拓撲搭建和現場AP部署工作后，就需要配置無線控制器進行AP管理了，由于采用的是“無線控制器+瘦AP”的部署形式，AC通過CAPWAP隧道與AP進行通信和下發(fā)配置，并且能過該隧道能夠對AP進行管理和監(jiān)控，所以AC的配置就顯得尤為重要，合理的規(guī)劃配置是便于日后維護的基礎。由于大部分師生都在新校區(qū)進行辦公學習，本次將采用“本地轉發(fā)”的形式以減少AC的負荷，具體配置步驟如下所示。

1）服務模板創(chuàng)建

wlan service-template local-forward //創(chuàng)建服務模板名稱

ssid glmc //服務模板對應SSID號

client forwarding-location ap vlan 3301 to 3316 //應用Vlan范圍

service-template enable //啟用服務模板

2）AP分組配置

wlan ap-group dc-lib //創(chuàng)建AP分組

if-match ip 10.90.2.0 255.255.255.0 //自動判斷ip，將AP劃入該組

ap-model WA5320H //配置AP型號

map-configuration cfa0：/ap-cfg/LIB-WA5320H.cfg //下發(fā)AP配置

radio 1 //5G射頻信號

radio enable //射頻信號開啟

service-template local-forward vlan 3302 //將服務模板應用于射頻1

radio 2 //2.4G射頻信號

radio enable //射頻信號開啟

service-template local-forward vlan 3302 //將服務模板應用于射頻2

3）相關基本配置

wlan auto-ap enable //開啟AP自動發(fā)現功能

ip https enable //開啟無線控制器Web管理功能

4 無線網絡認證方式探索

校園無線網絡使用用戶以學生為主，并且每天都在不同地方使用無線網絡，為了提高安全性，必須采用相關的認證方式，對用戶身份進行“準入和準出”驗證，目前最流行的認證方式有以下幾種。

4.1 常用的認證方方式

1）802.1x認證

802.1x認證是基于C/S架構的傳統(tǒng)認證方式，該認證方式根據用戶或者設備，對終端或端口進行權限鑒定，采用遠程認證撥號用戶（RADIUS）方法，將其分為請求、認證和授權。該認證方式用戶需要安裝客戶端，適用于臺式PC機和筆記本，對于移動端認證不是很友好，結合我校的用戶的特點，不適用此認證方式。

2）Portal認證

Portal認證是目前最流行、最便捷的認證方式，是基于B/S架構的新型認證方式，用戶在認證過程中無須下載客戶端，減少了對客戶端維護工作。用戶訪問校內或者校外資源時，所有的http或者https請求都將會跳轉到Portal認證界面，認證成功后即可訪問網絡資源，目前這種認證方式在校園網絡認證中使用最多。

3）MAC地址認證

Mac地址認證是根據終端Mac地址作為特征進行識別，網絡管理人員需要在認證系統(tǒng)數據庫里添加一張Mac地址緩存表，當用戶認證的時候，系統(tǒng)會首先判斷終端的Mac地址是否與緩存表中的Mac地址一致，只有匹配才允許登陸。這種認證方式只適用于小型網絡，像校園網規(guī)模的用戶量是不適用的，且存在很大的安全隱患，黑客可以偽造Mac地址進行登陸。

4.2 高效且安全的認證方法——無感知認證

在當前無線網絡建設中，在保證網絡的安全性的情況下，如何降低用戶認證的操作復雜性，是研究的一個重點。上一節(jié)分析了主流的三個認證方式特點，本節(jié)結合學校用戶和設備部署的實際情況，決定采用Portal認證和 Mac地址認證結合的認證方式，實現最終的無感知認證，具體認證流程如下所示。

1）用戶第一次連接無線SSID信號后，由用戶終端向無線控制器發(fā)起認證請求，無線控制器將用戶的Mac地址發(fā)送給Portal認證服務器，此時因為用戶第一次登陸，在Mac地址緩存表中沒有該終端的Mac地址，此時無線控制器會重定向用戶的瀏覽頁面指向認證界面，用戶將通過賬號密碼進行登錄認證，認證成功后系統(tǒng)將存儲該用戶的信息和終端的Mac地址。

2）用戶在下一次登錄認證的時候，依然是通過無線控制器發(fā)起認證請求，由于之前有登錄認證成功過，后臺數據庫已經存有該用戶和終端的信息，用戶就不需要再次認證，直接就可以認證成功，因此無感知認證降低了認證操作的復雜性，大大提高了用戶使用的體驗性。

5 結語

無線網絡覆蓋已經成為高校信息化建設的趨勢，科學合理的網絡規(guī)劃配置，標準化的建設工程，不斷優(yōu)化的無線網絡架構是打造一個良好的無線校園網的基礎。通過以上的工作部署和設備配置，可以基本滿足無線網絡的使用和簡單的維護管理工作，日后可以根據需求繼續(xù)添加相關使用和管理功能。

參考文獻：

[1] 李萬軍，唐贊玉.校園無線網絡的構建[J].軟件導刊，2012（11）.

[2] 呂紀霆，霍振興.基于校園網建設 WLAN 的網絡建設與運營管理方案[J].數據通信，2013（05）.

[3] 柏軍洋，杜慶東.校園網認證系統(tǒng)的安全分析與研究[J].沈陽師范大學學報：自然科學版，2013（2）：263-267.

[4] 曾偉.校園無線網絡規(guī)劃與建設探討[J].信息系統(tǒng)工程，2013（1）：53-54.

[5] 劉宇.無線局域網技術與搭建探究[J].通訊世界，2016（12上）：187-188.

[6] 袁林德.高校無線校園網建設及優(yōu)化[J].中國新通信，2017，19（15）：115-116.

【通聯編輯：唐一東】