罗文兴

（贵州电子信息职业技术学院，贵州 凯里 556000）

0 引言

随着笔记本及手机相关移动通信终端设备的普及，人们对网络提出了更高的要求，希望能够在何时何地都能够进行上网，实现网络链接的高效应用，尽管有线网络也很普及，也能够让人们实现在有线网络普及的办公区域实现高效上网，但是有线网有它的局限，在移动通信设备（笔记本、手机）移动过程中会导致有线网络的力不从心，为此，无线局域网(WLAN)就有了大显身手的机会了[1-2]。在特定的场合，尤其是高校，笔记本及手机相当普及，无线局域网具有的优势就得到了很好的发挥。如何让高校能建设成高效的WLAN呢，让更多对WLAN有兴趣的同仁实现资源共享，这是对高校WLAN建设规划进行探讨的意义所在。

1 无线局域网概述

无线局域网（WLAN，Wireless Local Area Networks）是相当便利的数据传输系统[3-4]，它利用射频的技术，取代旧式碍手碍脚的双绞铜线所构成的局域网络，使得无线局域网络能利用简单的存取架构让用户透过它，达到“信息随身化、便利走天下”的理想境界。

WLAN即可做有线网络的延伸，在某些环境下也可以替代有线网络。无线网络具有以下特点：

1）简易化：WLAN网桥传输的安装快速简单，可极大地减少有线网络的设计、敷设管道及布线等繁琐工作。

2）灵活化：无线技术使得WLAN的设备灵活的进行可以安装并调整位置，使无线网络到达有线网络不易覆盖的区域。

3）综合成本较低：一方面WLAN相对减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网可以更好地保护已有投资，同时由于 WLAN技术本身就是面向数据通信领域的 IP传输技术，因此可以直接通过百兆自适应网口和企业、学校内部的因特网相连，从体系上节省了协议转换器及各种相关设备的投入。

4）扩展能力强：WALN网桥系统支持多种拓扑结构及平滑扩容，可以十分容易从小容量传输系统中平滑扩容为中等容量的传输系统。

无线局域网拓扑结构是基于 IEEE802.11标准的无线局域网，允许在局域网络环境中使用2.4 GHz或5.3 GHz射频波段进行无线连接。它们应用广泛，从家庭到企业都有着广泛的应用。

随着无线局域网的不断发展和不断成熟，目前国内外都有着较大规模的应用。目前城市的WLAN建设主要是实现对高校、酒店、一部分办公楼、市内主要干道的覆盖。未来的发展方向为实现城市WALN的完整覆盖。

目前高校 WLAN信号应用主要有 CMCC、CMCC-EDU两种，CMCC和CMCC-EDU都是通过移动网络认证计费的方式实现网络连接。图 1为WLAN系统图。

2 高校WLAN覆盖解决方案

通过对部分高校的实地考察和学校需求，这里于中国移动黔东南分公司制定了适用于部分高校的WLAN覆盖解决方案，本方案以贵州电子信息职业技术学院的规划为案例。

总体的规划方案是实现学院 WLAN的覆盖：主要可分为宿舍区WLAN信号覆盖，图书馆WLAN信号覆盖，办公区的 WLAN信号覆盖，教学区的WLAN信号覆盖，休闲区等的WLAN信号的覆盖。其目的是方便教师办公和学生上网学习，实现校园无线网络的有效覆盖。在校园内可随时随地的接入网络，极大方便学生和老师的上网需求。

宿舍区是一个相对用户密集的地方，平均每间宿舍有4台笔记本，并且他们基本上除上课时间都在运作，为了更好地解决学生宿舍覆盖，保障学生上网的通畅，主要采用的是放装型AP（WA2100）对学生宿舍WLAN信号的覆盖，通过馈线连接天线把WLAN信号引入室内，平均每两个宿舍就安装一个室内天线，这样就可以满足学生在宿舍上网的需求。

图书馆设有自修室，同样有大量学生带笔记本来学习，为了提供高质量的信号服务，对图书馆的覆盖是采用在每一层配置放装型AP（WA2100），实现图书馆的无线局域网覆盖。

办公区具有一个复杂的人群结构，在一、二楼有大量行政工作人员，三楼有系部办公室，同时还要十多间开放性实训室，人流量大，用无线上网设备的人员多，四楼主要是实训基地，为了给复杂群体提供良好的信号覆盖，解决方案是通过合路型AP（WA1208E-GP-H20）接到合路器的2.4 GHz射频波段端口，把TD信号也接到合路器的5.8 GHz射频波段端口上，把合路器的输出端口接到与原 TD天线所连接的馈线上，这样就信号实现了WLAN信号和TD（手机信号）的合成。同时在实验楼的每一层都安装了一个合理型AP，这就可以实现教师办公楼的无线局域网的覆盖。

教学区主要包括第一栋教学楼和第二栋教学楼，基本是组织教学场所，老师有时也会访问无线局域网资源，学生在平时用大量的笔记本或者手机进行信息的收发，解决方案与办公区基本一样。

休闲区等是一个以流动人群为主的用户，在操场及休闲场所，有大量的人员也会用无线设备，为此室外的 WLAN信号覆盖是通过合路型 AP（WA1208E-GP-H20）接定向天线（面板天线）。通过对天线的调整实现对室外预定方向 WLAN信号覆盖。通过安装多个合路型AP（WA1208E-GP-H20）接定向天线实现校全校范围内的WLAN信号覆盖。

通过上述手段，实现全校范围内的WLAN信号覆盖。方便教师办公和学生上网学习。实现校园无线网络的有效覆盖。

3 高校WLAN规划拓扑设计

总体方案通过基站上OLT把光钎放到楼宇接分光器，分光器下接 ONU，ONU下接交换机，交换机下接AP。AP的使用规划如表1所示。

表1 学院AP使用规划

图1 WLAN系统

贵州电子信息职业技术学院是通过OLT设备利用GPON技术所开的WLAN业务。通过对地形的考察，对 AP的布防进行合理规划。规划图如图 2所示。

图2 学院WLAN规划

设备的选型与配置如下。

（1）学院的接入层设备

在接入校园的设备主要有ONU（主要使用四口的 ONU）、交换机（主要使用 24口的交换机）及AP（分别有 WA2220X-AGP （室外型 AP）、WA1208E-GP- H20（合路型 AP））。

（2）WLAN的几个组成部分[5]

客户端 (Client)：带有无线网卡的便携机。

接入点（AP）：执行桥接操作的设备，在客户端和局域网之间对无线帧和有线帧进行相互转换。

无线控制管理器（AC）：对 WLAN 内所有的AP进行管理和认证服务器的通信来进行信息过滤。

无线媒介 (Wireleess Medium)：用于端间进行帧传输的媒介，在 WLAN里使用的是无线电频率为媒介。

（3）WLAN基本配置

国家码：国家码会决定分系统的许多特性，例如所需的电源规格，以及帧传输可以使用的频段总数等。

WLAN-ESS接口：无线控制器支持WLAN-ESS和WLAN-DBSS类型虚拟接口。

4 频率规划

IEEE802.11b/g设备使用2.4～2.4835 GHz频段。工作频率带宽为83.5 MHz，划分为14个子频道，每个子频道带宽为22 MHz；互不干扰的子信道有3个，与蜂窝网类似，3个互不干扰信道可以进行频率复用，但应确保使用同一信道的 AP之间应有足够远的距离，避免干扰[6]。

5 信道的划分

11个信道：每个信道占用22 MHz，有且只有1个信道集合中有3个互不重叠的信道{1, 6, 11}。

14个信道 ：每个信道占用22 MHz，可划分为4个具有3个互不重叠信道的信道集合 {1, 6, 11},{2, 7, 12}, {3, 8, 13}, {4, 9, 14}，但每次只能使用一个信道集合。

为了避免信道间干扰，同一区域内的 AP的工作信道不能重叠，中心频率间隔最少为25 MHz，因此最多只能有3个工作在不同信道的AP[7]。

6 安全接入的具体实现方法

为了实现安全有效的接入，保障WLAN用户的安全，本方案通过防火墙、入侵检测系统、安全认证和加密等手段实现安全接入。图3为用户接入管理过程。

防火墙协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。

入侵检测系统（IDS）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。

共享密钥认证（WEP）：基于WEP的共享密钥认证的目的就是实现访问控制，移动终端和 AP采用静态WEP加密，AP和它所联系的所有移动终端都使用相同的加密密钥。共享密钥认证作为最初的WLAN加密标准，由于其安全性较低，目前已经很少使用。

加密：由于采用了 802.1x进行用户身份认证，每个用户的登陆信息都有其自身进行管理，有效减少信息泄露的可能性。并且用户每次接入无线网络时的数据加密密钥都是通过RADIUS服务器动态分配的。

图3 用户接入管理过程

7 结语

通过学生、老师及工程师全程参与高校的WLAN建设规划，为高校提高学生动手能力提供一定的实训平台，提高了学生的动手能力及解决问题的能力，让学生学得最有用的东西，为出社会打下坚实的基础。由于目前许多高校在建 WLAN网中只允许工程师或者施工人员的动手，学生没有机会参与建设，希望通过 WLAN建设探讨，为兄弟院校提供一种校企共同开发实训模式的参考。今后建设将会随着需要变得更加复杂，还要加强网络优化等项目的综合考察，为用户提高服务质量。

[1]何秋萍,宁建创.局域网和无线局域网的差异及安全研究[J].信息安全与通信保密,2011(10):89-92.

[2]厉剑.无线局域网安全标准及技术浅析[J].信息安全与通信保密,2008(10):71-74.

[3]李丽,杨建华.WLAN无线网络覆盖解决方案研究[J].通信技术,2012,45(01):38-40,43.

[4]陈然,令晓明.基于无线接入点的WLAN网络成本优化[J].通信技术,2010,43(11):93-94,171.

[5]chuah c c.3G无线网络和无线局域网的设计与性能[M].北京：科学出版社，2007.

[6]胡道元.计算机局域网[M].北京：清华大学出版社，2010.

[7]罗文兴.移动通信技术[M].北京：机械工业出版社，2010.