基于802.11ac Wave2標準的高校圖書館無線網絡設計研究

王普雄 鄭曉晶 王維君

摘要：文章在分析無線網絡設計原則以及802.11ac Wave2標準優勢的基礎上，以西安工程大學圖書館為例，根據西安工程大學圖書館區域功能布局和讀者分布以及對無線網絡的需求，具體對無線網絡的架構、拓撲、部署場景、認證、SSID與信道規劃、安全、運維等方面提出了設計方案，為智慧圖書館構建中的無線網絡部署實施提供參考，為智慧校園建設中的全校無線網絡覆蓋提供一定的實踐指導。

Abstract： Based on the analysis of the principles of wireless network design and the advantages of 802.11ac Wave2 standard， taking the library of Xi'an Polytechnic University as an example， according to the regional function layout and reader distribution of Xi'an Polytechnic University library and the demand for wireless network， the design scheme of wireless network architecture， topology， deployment scenario， authentication， SSID and channel planning， security， operation and maintenance is specifically proposed， which can provide reference for the deployment and implementation of wireless network in the construction of smart library， and provide some practical guidance for the coverage of wireless network in the construction of smart campus.

關鍵詞：無線網絡;802.11ac Wave2標準;網絡架構;智慧圖書館

Key words： wireless network;802.11ac Wave2 standard;network architecture;smart library

中圖分類號：TN925? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1006-4311（2019）26-0254-04

0? 引言

隨著移動互聯網技術的飛速發展和移動智能終端的普及應用，讀者的學習方式和閱讀習慣也隨之發生著改變，圖書館作為學習、交流、教學、科研的信息資源保障中心原有的有線網絡已無法滿足讀者個性化、碎片化、移動化、實時性的學習需求。

西安工程大學圖書館由金花校區圖書館和臨潼校區圖書館兩個分館組成，總建筑面積3.4萬m2，閱覽座位約5千余座，已累積收藏紙本文獻約160萬冊，擁有中外文紙本和電子期刊3.2萬種，中外文電子資源數據庫60余種。已形成以工為主，紡織、印染、服裝藝術為特色，理、工、管、文相結合的多學科、多種文獻載體并存的信息資源中心。

隨著802.11無線局域網技術標準的不斷發展，無線網絡的應用越來越廣泛，無線網絡相比有線網絡具有綜合成本低、覆蓋范圍廣、傳輸速度高、組網靈活和易擴展等特點。因此圖書館設計建設無線網絡并與有線網絡進行無縫結合勢在必行，無線網絡將突破物理空間的限制為讀者提供更加靈活、自由的學習空間，從而滿足讀者的個性化需求，可改進圖書館的服務方式，提升圖書館的服務水平。

1? 圖書館無線網絡設計原則

圖書館無線網絡設計應遵循以下幾點原則：

①經濟實用性。

在經費有限的情況下設計方案必須遵循經濟實用性原則，設備選型時必須選擇性價比高的產品。

②先進性。

無線網絡技術發展日新月異，規劃設計時必須具備一定的技術前瞻性，采用當前先進和成熟的技術標準，確保無線網絡建成至少5年不會發生結構與設備的大幅調整，從而避免資源浪費。

③可靠性。

設計方案保證網絡系統的可靠運行的同時滿足多種故障自動識別、隔離、恢復和冗余備份機制，系統提供多種智能負載均衡機制，以提高網絡的可靠性。

④擴展性。

無線網絡系統建成之后，后期根據圖書館的區域功能和讀者分布變化，進行網絡優化和擴展，擴展之后在保證信號強度的前提下網絡架構和拓撲結構模式保持不變，無線AP做到即插即用易于擴展。

⑤兼容性。

無線網絡普遍采用IEEE802.11X系列的協議技術標準（802.11a/b/g/n/ac），為了保證無線網絡可持續性的發展，并滿足各類無線終端的需求，網絡設計時應確保其能夠實現低成本的無縫升級與兼容性，即確保網絡的可擴展性。

⑥安全性。

安全是無線網絡的薄弱環節之一，網絡設計時必須貫徹安全性原則，防范無線網絡內、外部的攻擊破壞。采取網絡資源訪問的實名認證、上網行為可查可溯等措施防止網絡的用戶對網絡資源的非法訪問使用。

2? 802.11ac Wave2技術標準

802.11ac wave2是全球非營利性組織Wi-Fi聯盟2016年認證的一項標準，該標準有以下幾點優勢：

①實現千兆無線網絡。

Wave 2可將無線網絡帶入千兆的時代。Wave2支持更高頻率的256QAM（8bit）信號調制方式，并支持更高的頻寬，整體性能提升至3.47Gbps。

②更高的空間流。

空間流的數量就是天線的數量。Wave2支持4空間流，采用4根收發天線，帶來更多的分集增益，提高無線數據通信傳輸的可靠性和容錯能力，提高終端的覆蓋范圍和信號強度，進而帶來傳輸性能的提升。

③MU-MIMO技術。

802.11ac Wave2標準的精髓就是引入了MU-MIMO（Multi User Multiple Input Multiple Output）技術，即“多用戶多輸入多輸出”，突破多用戶數據并發處理的瓶頸。顧名思義，MU-MIMO技術就是一種可以實現同一無線AP同一時間同時與多個智能終端設備進行數據傳輸，改善了網絡資源利用率，顯著提高網絡總吞吐量，充分提升無線AP的整體性能。

由此可見802.11ac Wave2標準的優勢非常適合部署在手機、電子書、平板和筆記本電腦等移動終端的人員密集場所，故本次圖書館無線網絡方案設計基于802.11ac Wave2標準設計。

3? 圖書館無線網絡設計目標

西安工程大學圖書館在經費有限的情況下利用學校現有的有線網絡資源，統籌圖書館實際業務需求，兼顧轉型智慧圖書館的發展目標，力求為兩校區圖書館設計一個高效、穩定、安全、可控的無線網絡。具體目標如下：

①統一融合的網絡環境。

根據兩校區圖書館讀者分布和區域功能布局選擇接入設備、匯聚設備;選擇經濟高效的物理鏈路及連接方式，建設實現無線網絡和校園網的融合，無線網絡匯聚交換機分別與各校區數據中心的核心交換機設備互聯互通。

②采用先進的無線網絡技術標準。

采用支持802.11ac Wave2技術標準的無線AP，結合圖書館實際場景的區域面積、人員密度進行差異化的、有針對性的設計部署方案。

③統一身份認證。

無線網絡系統對接學校的三大平臺和現有的有線網認證系統，從而實現圖書館無線網絡和校園網有線網絡采用統一身份認證。讀者接入無線網絡使用唯一的學號或者工號認證。

④上網行為可查可溯。

對無線網絡訪問用戶進行統一實名的身份認證并對上網行為進行管理審計，既滿足了公安部82號令要求，還保護了無線網絡的安全。

⑤高速的無線網絡。

圖書館內無線網絡信號在室內任何空間信號強度雙頻2.4G和5G信號同時不低于-65dbm，丟包率小于1%。

⑥有線無線的統一管理。

建設統一的網絡管理運維平臺實現有線、無線網絡設備的管理和維護，提高網絡管理人員的工作效率[1]。

4? 西安工程大學圖書館基于802.11ac Wave2標準的無線網絡設計

4.1 POE+AC+FIT AP架構設計

4.1.1 無線接入點 AP（Wireless Access Point）。主要負責發送無線信號和終端進行數據通信，使有線網絡與無線客戶端之間進行數據通信。

4.1.2 無線控制器AC（Wireless Access Point Controller）用來集中化控制管理無線網絡中的所有無線AP設備。隨著無線通信技術的發展，AC的功能越來越強大，可以控制AP實現下發配置文件、修改配置參數、射頻智能管理、接入安全控制、負責均衡、設備狀態監控等管理功能。

4.1.3 供電交換機POE（Power Over Ethernet）是一種可以在無線網絡中通過網線向遠程終端無線AP傳輸電力與數據的交換機。無線AP無需單獨鋪設強電線路，極大地簡化系統布線，降低建設成本[2]。

4.1.4 POE+AC+FIT AP架構。目前高校主流的無線網絡架構分為POE+FAT AP和POE+AC+FIT AP兩種解決方案。兩者區別在于FTP AP（也稱為“胖”AP）所有管理與配置集成在設備自身，每臺AP獨立于運行，沒有全局的統一管理，后期的維護升級成本高，更沒有對無線網絡的物理鏈路、設備和用戶等的監測與管理、故障排查、流量控制和審計等功能。而POE+AC+FIT AP（“瘦”AP）這種解決方案AP無需做任何配置，僅需在AC上配置好所有的參數，然后AC對所有在線AP統一下發配置管理，智能規劃信道及用戶認證方式、安全控制策略等工作。通過AC控制界面可以直觀地對所有在線AP進行統一、批量的配置、性能分析、狀態查看、故障判斷、固件升級，甚至包括對物理鏈路的監測以及無線用戶的管理。POE為AP供電并傳輸數據、AP與AC相互配合分工明確，便于管理者監控無線網絡狀態。考慮全校的統一管理、統一認證和本架構優勢等方面進行反復比較，結合學校校園網的實際情況，我校圖書館的無線網絡架構適合采用POE+AC+FIT AP的解決方案。

4.2 無線網絡拓撲設計

本次圖書館無線網絡的設計結合校園網的客觀情況和圖書館的實際需求，無線網絡從設備及物理鏈路完全獨立于現有的有線網絡，兩套網絡徹底隔離只有在數據中心的核心交換機上互聯互通，這樣既能優化資源節省成本，又能做到統一認證統一管理。如圖1所示無線網絡采用星型拓撲結構，從上向下分為校園網核心層、萬兆匯聚層、千兆接入層。物理鏈路從下向上是無線AP通過千兆網線連接至同樓層的千兆POE接入交換機，接入交換機再通過千兆網線匯聚到圖書館萬兆匯聚交換機上，無線AC旁接在萬兆匯聚交換機上，最終匯聚交換機通過萬兆光纖互聯至相應校區的校園網的核心層設備，從而實現萬兆骨干鏈路，千兆網絡到桌面的高速無線網絡。