校園無線局域網建設

■ 浙江 阮其良

編者按：校園無線網建設是一項系統工程，涉及到線路設計與敷設、設備安裝與配置、網絡安全與策略、信號管控與優化等內容。本文將作詳細介紹。

隨著現代通信技術的飛速發展，無線網絡的應用越來越廣泛，基于計算機局域網絡技術的無線校園網得到了廣泛應用。同時，隨著教育信息化的深入發展，數字校園、智慧校園建設的推進，對中小學校園網絡建設與應用提出了更高的要求。網絡教學、移動辦公等應用已成為學校信息化教學與管理的必要方式和手段。

校園無線網建設是一項系統工程，涉及到線路設計與敷設、設備安裝與配置、網絡安全與策略、信號管控與優化等內容。因此，實施一個無線網絡工程建設需要涉及并做好以下工作。

圖1 安裝點位簡圖

確定無線AP的安裝點位

無線AP的點位確定很重要，因為它關系到兩個因素，一是與樓宇內的布線和POE交換機的數量、安裝位置有直接關系，二是無線AP的安裝點位還直接影響無線信號的質量和覆蓋面積大小。所以，在確定無線網絡實施之前，一定要根據用戶單位的應用需求，由用戶單位與施工單位（或前期設計單位）共同實地踏看來確定無線AP點位。確定無線AP安裝點位時，既考慮用戶單位的應用需求，又要考慮實際安裝的復雜性和成本等。

同時,在確定AP安裝位置時還要注意以下幾點：

1.無線AP點位要注意避免干擾源的影響。

2.室內AP覆蓋區頻點配置時充分利用建筑物內部結構，從平層和相鄰樓層的角度盡量避免每一個AP所覆蓋的區域對橫向和縱向相鄰區域可能存在干擾。

3.為方便施工單位快速確定點位，安裝單位要對每一幢樓畫出平面簡圖，在圖上標注無線AP的安裝點位。圖1是筆者單位教學樓的安裝點位簡圖。

規劃好無線網絡拓撲結構

確定無線AP的安裝數量和點位后，就要確定無線網絡拓樸圖了。無線局域網與有線網絡一樣，也需要有網絡拓樸圖。網絡拓撲圖能直觀明了的看清楚網絡中各個節點之間的鏈接，還有接口之間的鏈接，也就是反應網絡中各實體間的結構關系，這樣方便配置和排除故障。網絡拓撲設計得好壞對整個網絡的性能和經濟性有重大影響。因此在安裝建設前，單位的網管員要規劃好本單位的無線網絡拓撲圖。

一般同一單位的有線和無線網絡的出口是一致的，但為了管理上方便，內部的無線有線網絡結構最好是獨立的，圖2是筆者單位的有線網絡拓撲結構圖，圖3是無線網絡拓撲圖，兩圖中只有出口的核心中心交換機是同一個，然后通過防火墻連接上級教育網和互聯網。

圖2 有線網絡拓撲圖

圖3 無線網絡拓撲圖

分配管理好無線網絡IP地址

在網絡中，IP地址是運行TCP/IP協議的唯一標識符，因此合理有效的分配好IP地址十分重要。在對無線局域網絡的IP地址分配時，一定要注意三方面問題：

1.無線網絡地址要與原有有線網絡的IP地址劃分在不同的Vlan段，我單位的有線網絡地址為10.180.168.1-10.180.171.254,無線網絡地址段則為6.180.168.1-6.180.171.254。

2.無線網絡的地址段地址分配要考慮三種設備類型，一是進行網絡連接交換的每個POE交換機（可網管）要配置IP地址。

二是每個無線AP要分配一個IP地址。

三是登錄接入無線網絡的移動終端設備如手機、筆記本、PAD等需要有一個IP地址。

考慮到無線網絡中既有固定設備如交換機、無線 AP，又有移動設備如手機、筆記本，為便于IP地址管理，一般將POE交換機和無線AP作為一個Vlan網段，采用配置固定IP模式。

而對于登錄接入的移動終端設備如手機、筆記本等，因要采集不同用戶設備的MAC地址比較困難，因此采用DHCP動態模式獲取IP地址。且固定設備IP地址與動態設備IP地址也分成不同的地址段，如我單位固定設備的IP地址段為6.180.168.1～254，而動態登錄接入的設備IP地址段暫時分配為6.180.170.1～254，當然這個地址段長度一般根據注冊用戶的數量并保有一定的余量，必要時可增加地址段范圍。

3.要考慮到設備終端和移動終端的擴容，對每個段保留一定的備用IP地址。

圖4 安裝位置示意圖

安裝管理好無線AP

無線AP作為在校園無線網絡建設中的重要設備，在做好選型以后，無線AP安裝施工對整個無線網絡的質量關系也很大，所以在安裝無線AP時要注意以下幾點：

1.安裝AP時，考慮到室內AP一般是吸頂式，為便于以后的管理與維護，在AP安裝前，應記錄AP的MAC地址或其他有效編號，AP各部件標志要正確、清晰、齊全。

2.AP安裝位置應考慮POE網交換機跟AP之間傳輸距離限制。一般無線AP通過超5類網線與POE交換機連接，樓層各處的POE交換機通過千兆（網線或光纖）上聯到樓層匯聚交換機，然后各樓的匯聚交換機通過光纖連接到校園網絡中心的核心交換機。為保證網速，POE交換機之間不得直接互連，校園無線網與有線網獨立布線。

3.要考慮無線AP吸頂的安裝高度與位置，因為無線AP的信號覆方向是固定的，考慮到信號的覆蓋范圍．在安裝的時候，盡量選擇天花上沒有遮擋的區域，與需要覆蓋的房間的墻體保持一定距離或居中的位置，安裝位置參考如圖4所示。

配置維護好管控系統

為了更好地做好無線網絡的管控與運維，一般需要安裝兩個管理系統，一個是管理用戶情況的平臺，包括注冊用戶管理、用戶組管理、黑白名單管理、在線用戶管理等。

二是管理設備使用情況，包括AP設備連接狀態、設備流量狀態、POE交換機的接入狀態等。具體涉及到以下四方面的管理:

1.用戶管理，所有單位員工接入無線網絡需要進行集中管控和統一認證，在設置用戶的登錄帳戶時，最好有一定的規則，并與員工單位經常使用的帳戶一致。我單位的每位員工的帳戶與師訓平臺帳戶一致，帳戶規則為姓名拼音首字母+身份證后6位。

2.設備管理，通過智能網絡指揮官，能方便管理檢測設備的在線情況、故障狀態、流量情況等，要根據檢測情況及時維護或反饋給施工單位工程師進行維修。

3.策略管理，無線網絡的管理策略一般是由施工單位的網絡工程師根據用戶單位應用需求配置完成，但作為網管員也要掌握基本的配置方法，如帳戶管理、黑白名單的添加、防火墻設備中策略的設置、日志的備份與設置、VLAN劃分等基本的安全策略與行為控制的設置。

4.運維管理，我們本次應用的設備與管理平臺是銳捷，因是教體局統一部署，所以網絡的管控系統設備統一部署在教體局信息中心，主要是RG-SMP安全管理平臺和RG-SNC智能網絡指揮官，學校網管通過平臺地址遠程登錄實現對本單位的安全和設備管理。

表1 交換機安裝點位與配置

表2 無線AP安裝點位與配置

規范做好項目資料檔案

作為任何一項網絡工程建設與改造。做好必要的檔案資料整理，有助于今后網絡系統的管理與維護。無線網絡的檔案資料主要做好這幾方面工作。

1.記錄好所有無線網絡設備安裝點位和地址表。表1是筆者單位的部分無線網絡POE交換機的安裝點位與配置表。

2.記錄好所有注冊用戶的帳戶信息，包括用戶帳戶、用戶組、移動電話等信息。

3.記錄好所有無線AP的信息，表2是筆者單位的部分無線AP安裝點位與配置表。

4.收集整理好各類設備的報修卡、操作手冊、使用說明書等檔案資料。

5.匯總整理好本單位的拓撲圖、網絡線路布線走向圖、IP地址分配表、設備MAC地址登記表等信息。

在本次無線網絡的建設與改造過程中，我們也碰到了一些問題和實踐體會，在此也進行一起分享。主要有：

1.由于在未安裝無線網絡之前，單位很多員工都在辦公室私裝有無線路由器或是360隨身wifi等，容易造成相互干擾，為了保證無線網絡的安全快捷，我們最終在網絡控制上將員工私裝的無線路由設備全部封堵。

2.因無線網絡實現了統一登錄認證，考慮到每個用戶可能會有兩個或更多的不同移動終端，如手機、筆記本或PAD等，但為了管理上方便，且實際應用中同時用3個移動終端的情況很少，大多數情況還是一個或兩個，所以我們對每個登錄用戶設置允許同時登錄接入兩個移動終端。

3.工程安裝結束后，要求施工單位提供完整的無線線路敷設走向圖。一般樓層內的線路是通過線槽或橋架明線敷設，比較容易看出布線情況。但樓宇間除借用原有管道外，有些需重新暗埋或破路等敷設，時間長了或管理人員更替就較難確定室外的布線情況，因此提供線路走向圖應作為項目驗收的一部分。