郭顶龙　石晓玲　孙利　蒋娥

摘 要： 802.11n等新标准、新技术的出现为校园无线网带来无限的发展动力，广大师生对于尽可能更快捷、更方便、移动式接入网络的需求越来越迫切。未来更多的应用将会融合在无线网络上，各高校都迫切需要建立无线网络来适应师生们的需求，其中无线网络的规划尤为重要。探讨了无线网建设的目标和原则，目前网络拓扑中统一管理的无线网络的构建，以及校园网络管理等问题。

关键词： 无线网络； 网络规划； 建设目标； 建设原则； 拓扑

中图分类号：TN711 文献标志码：A 文章编号：1006-8228（2014）07-14-03

Abstract： The emergence of new standards， and new technology such as 802.11n has boost the campus wireless network. Teachers and students need faster and more convenient mobile access network. More application will be incorporated in the wireless network. The colleges are under pressure to establish a wireless network in order to meet the needs of teachers and students. The wireless network planning is important. The goals and principles of constructing wireless network are discussed. How to establish a unified management in the current network topology of wlan is a problem which needs to be explored further.

Key words： wlan； network planning； construction targe； the construction principle； topology

0 引言

无线局域网（WLAN）技术于20世纪90年代逐渐成熟并广泛使用，既可以作为传统有线网络的延伸，在某些环境也可以替换传统的有线网络。相比较传统的有线传输解决方案，无线局域网是使用WLAN网络实现数据传输，拥有如下显著特点。

⑴ 简易性：WLAN网络系统集成的施工快速简单，可极大地减少管道架设及布线等繁琐工作；

⑵ 灵活性：无线技术使得WLAN网络设备可以灵活地进行安装并调整位置，使无线网络到达有线网络不容易覆盖的位置；

⑶ 综合预算较低：一方面WLAN网络减少了综合布线的费用，另一方面在复杂变化的动态环境及需要频繁移动情况中，无线局域网技术能更好地保护学校的已有投资。同时，由于WLAN技术是面向数据通信领域的IP传输技术，因而可直接通过千兆自适应网口和企业内部Intranet相连，从体系结构上节省了协议转换器等相关网络设备；

⑷ 扩展能力强：WLAN网络体系本身就能支撑多种拓扑结构及平滑扩容，可以非常容易地从小容量传输系统平滑扩大为中等容量传输系统。

随着WLAN技术的快速发展和不断成熟，目前在国内外已经具有较多的政府机构利用WLAN技术部署无线城域网，进行承载部分政府业务，如：电子政务、公安移动警务等。

1 无线局域网发展

无线局域网技术经过十几年的发展，已经历了三代技术及产品的发展。

第一代无线局域网主要是采用Fat AP，AP本身储存了大量的网络和安全的配置，包括加密的密钥，认证报文终结等，而AP又是分散在各处的，一旦AP的配置被盗取读出并修改，其无线网络系统就失去了安全性。特别是在管理方面，每一台AP都要单独进行配置，费时、费力、费成本；

第二代无线局域网采用无线控制器（AC）和FIT AP的架构，对传统WLAN设备的功能做了重新划分，将无线网络和安全处理功能转移到集中的无线控制器中实现，同时加入了许多重要新功能，如无线网管、AP间自适应、RF监测、无缝漫游等。这时，AP只作为无线数据的收发设备，所有对无线数据的处理都放在无线控制器中实现，这种组网模式大大简化了AP的管理和配置功能，甚至可以做到“零”配置，完全解决了第一代无线局域网AP配置和管理复杂的难题。但第二代无线局域网将所有功能都集中到无线控制器中，无线网络和有线网络在逻辑上完全是两种不同的网络，有线和无线的网管都是分离的，无法进行有线网络和无线网络的有效融合，网络管理和维护的成本依然很高。

第三代无线局域网依然采用无线控制器（AC）和FIT AP的架构，但它基于有线、无线一体化组网的理念，对第二代无线网络做了很多改进。包括统一的QoS策略部署，分布式加密，丰富的转发类型，有线、无线统一网管等功能。第二代无线局域网采用集中式转发，所有的数据流都要经过无线控制器，这样一来AC容易成为网络瓶颈，并且AP与AC之间大量的数据流占用了宝贵的城域网带宽；第三代无线局域网提供更加丰富的转发类型，可以根据需要选择进行本地转发、集中式AC转发和跨AP转发等多种模式，AP的控制流和用户的数据流分开，极大程度地优化了带宽资源分配，减少了网络转发时延，保证了语音数据流的快速交换。

第三代无线局域网将无线网络和有线网进行无缝融合，在减少了无线网络管理和维护费用的同时更加增强了无线网络的性能，为网络管理者提供精细的用户管理。通过有线、无线一体化的管理平台，网络管理者可以非常清楚的看到无线网络的运行状况，无线客户的流量和用户的上网习惯，从而可以选择是否要调整热点地区的AP数量。可以说，第三代无线局域网不但满足了网络管理者对无线网络可运营、可管理的需求，还增加了很多丰富的功能，它将是未来热点地区WLAN网络建设的优选方案。

2 建设目标

在我院原校园有线网的基础上加以无线扩充（即采用AP将无线网络接入到有线网络），着重实际应用，覆盖校园内部分区域，为教学、科研和学习生活提供切实可用的无线网络环境；保证无线网络访问的安全性，支持Portal认证方式；采用非独立型的无线网络结构选型[1]。

学院WLAN覆盖范围有：室内区域，包括南区培训中心大楼、北区培训中心大楼、警训楼、综合楼、图书馆、警官食堂；室外区域，包括篮球场、足球场、综合楼前后空地。无线网络建设项目中实际环境属于多房间隔断、有屏蔽门、等复杂、恶劣的无线部署环境，这对无线网络建设提出以下的要求。

信号覆盖要求：用户在室内使用的移动终端对无线信号灵敏度较高，所以室内的无线信号质量必须要满足移动终端应用需求。

数据传输性能要求：无线网络中用户的网络应用复杂，并发用户数较多，属于高密度无线接入。每个办公室平均3-5个用户，关于无线的业务视频会议、语音聊天、文件传输等应用都需要一个具有高稳定性、高带宽的无线网络。

信号干扰要求：房间数量较多，为了实现全面有效的无线信号覆盖，需进行无线接入点的密集部署，但这样就可能存在同频干扰的问题，而同频干扰往往会导致整网性能低下，无线网络不可用的问题，所以低干扰、高可用也是无线网络建设的重要需求之一。

美观、管理维护要求：无线网络建设施工应尽量减少对现有装修造成较大面积的破坏，不能影响环境的美观度。而无线网络维护对网络管理人员专业技术能力要求较高，所以整个无线网络结构要简单，所用设备要尽量少，管理维护要方便。

3 建设原则

结合我院校园和WLAN的实际应用与自身发展要求，无线局域网（WLAN）网络系统设计本着建设功能完全、技术成熟先进的网络系统的前提下，主要遵照下列系统建设原则。

⑴ 高可靠性原则：网络系统的稳定可靠是应用系统正常运行的关键保证，对于校园网络来说，更是如此，在网络设计中特别是关键节点的设计中，选用高可靠性网络设备，并合理设计规划网络冗余拓扑结构，制定可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地保障校园网络系统的高效运行[2]。

⑵ 技术先进性和实用性原则：以现行需求为基础，保证满足校园网络应用业务的同时，又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准达到统一结合起来，充分考虑到校园网络应用的需求和将来的网络技术的发展趋势。

⑶ 安全性原则：WLAN是一个空间开放网络系统，它对信息的安全以及网络的安全有较高的要求。制定统一的骨干网络安全策略、过滤机制和VLAN策略，总体考虑网络平台的安全性。

高性能原则：承载网络性能是校园全部网络应用系统良好运行的基础，设计规划中必需保障网络及设备的高吞吐能力，保证各种信息（数据、语音、图像）的高质量传输，力争实现透明网络，网络不能成为校园实施应用业务的瓶颈。

⑷ 规范性原则：系统设计所采取的技术和设备应与WLAN国际标准、国家标准和WLAN企业标准相符合，为网络体系的扩展升级、与其他体系的互联提供优良的基础。

⑸ 开放性和标准化原则：在设计时，要求提供开放性好、标准化程度高的技术方案；设备的各种接口满足开放和标准化原则。

⑹ 可扩充和扩展化原则：全部系统设备不但满足当前应用需要，并在扩充模块后满足可预见未来的需求，如带宽和设备的扩展，应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时，能保护现有的投资。

⑺ 可管理性原则：全部系统的设备应易于管理，易于维护，操作简单，易用，便于进行系统配置，在设备、安全性、数据流量、性能等方面获得很好的监视及控制，并可以进行远程管理和故障诊断排除[3]。

4 建设方案技术要点

高信号质量：保证用户环境下房间内各个角落的无线信号强度>-60dBm，注重满足各种校园应用及终端使用需求。

高数据传输性能：双路双频，支持802.11n标准，并满足高密度用户的无线接入需求，能提供高数据传输速率。

低干扰：确保同一房间内同频干扰信号强度<-70dBm，提高整网吞吐性能，构建真正可用的无线网络。

美观和易管理：无线网络结构简单，需要管理的设备数量少，管理维护简单方便，整个无线部署不影响用户环境的美观度[4]。

每栋楼的无线接入统一管理，每栋楼中接入AP要进行综合布线，采用6类以上网线，机柜用12U以上，并统一安装至指定位置。根据无线AP部署情况，单独部署24接口千兆POE供电交换机，将无线AP单独汇聚到新增的POE交换机上进行统一管理，简化网络结构。

5 无线网络规划

5.1 频率规划

目前针对WLAN来讲，2.4G具备三个不重叠的信道，针对5.8G具有五个不重叠信道，但由于网络用户具有必然的不确定性，故网络覆盖时所需要的WLAN网络空间都要考虑进行2.4G与5.8G的频率覆盖，从网络规划的角度出发，主要考虑2.4G与5.8G二个频率的覆盖设计，根据信号衰减模型进行网络的设计规划，到具体网络系统实施时要进行工勘与优化，而对于信道主要采取1、6、11三个信道交错利用，具体的面覆盖逻辑示意图，如图1所示。

5.2 频率复用

针对频率复用的设计与实现主要侧重在于重叠区域，考虑到802.11技术中目前业界主要采取DCF的仲裁，这样会致使从网络实施的角度出发，没有办法做到像GSM、3G网络的控制力度，从技术原理的角度出发，没有办法实现很好的频率复用，只能被动做些负载均衡的功能[5]。每个AP具有300Mbps、54Mbp、18Mbps等的覆盖范围，对于300Mbps的覆盖范围不重叠，对于54Mbps与18Mbps就可能进行重叠，可以根据网络侧的负载功能实现一定程度的频率复用功能，从网络规划的角度出发，根据WLAN基本上、下行无线链路复用的处理，鉴于目前均采用DCF方式，所以只能结合业务目标实现网络覆盖效果，具体网络使用效果，使用负载均衡功能进行实现。

负载均衡的功能实现原理：按照负载均衡的配置确定负载均衡的模式、SSID、其他参与负载均衡的AP的标识、用户数量或流量的阀值等进行必要的初始化[6]；确定本AP的二个射频模块连接的STA用户数量和流量；通过UDP协议以私有方法定时进行AP间通讯。先进行握手，成功后才能进行数据的交换，获取参与负载均衡的AP的负载信息。当有STA要接入时，根据其工作频率，比较本AP上该射频下的负载和其他AP的指定SSID下的用户数或流量，以及负载均衡的SSID绑定接口的速率集，决定STA可否接入。同时要注意到若用户数已达到AP某个SSID的最大用户数，则该AP的SSID不允许再接入STA[4]。

5.3 AP容量设计

从业界实现的DCF方式来看，没有一个最大用户数的限定，但业界各个厂商进行实现时都基于一定理解的前提下进行默认限制，通常每个AP最大的用户默认限制为64个用户左右，并可以按照具体实际情况更改每一个AP限制接入的用户数。从网络规划计划的角度出发，依照每个AP覆盖20～25个用户进行部署，可以保证每一个用户的接入质量和正常需求下的网络吞吐量。

5.4 AP布点覆盖原则

使用室内直放AP布点覆盖，需考虑及遵照下列几个问题和原则。

⑴ 需要有入户线缆资源（超五类双绞线或六类双绞线）。

⑵ 如果在一个大厅里只安装一个AP，则尽可能把AP安放在大厅的中心位置，并且最好是放置于大厅天花板上；如果同一空间安装两个AP，则可以放在两个对角上。

⑶ 保持信号穿过墙壁和天花板的数目最小。2.4G信号可以穿透墙壁和天花板，但是，每一壁墙壁和天花板都将使AP信号的覆盖范围削减1到30米。应安放AP与计算机于适合的位置，使墙壁和天花拦阻信号的路径最短，损耗最小。

⑷ 斟酌AP和覆盖区域之间直线连接。留意AP的安放位置，要尽量使信号可以垂直的穿过（90度角）墙壁或天花板。不同的建筑材料产生不同的传输效果。由金属的框架或门构成的建筑物会使WLAN无线信号的传输距离变小。

⑸ 放置AP的位置应使信号通过干燥的墙壁或敞开的门，避免放置在使信号必须通过金属材料的位置。

⑹ AP天线方向可调，安装AP的位置应确保天线主波束方向正对覆盖目的区域，保证优良的覆盖效果。

⑺ AP安装位置需远离其他电子设备（最少1～2米），如微波炉、监视器、电机等[7]。

5.5 无线网络拓扑设计

根据实际地勘后结合警院大楼情况的综合考虑，无线网络建设采用无线智分部署和放装部署两种方式相结合进行覆盖，在客房区域和办公室密集区域通过智分部署方式将天线以馈线方式通过吊顶或打孔深入到办公室内，一套智分系统可覆盖6个房间，或将部分天线伸进走廊处进行大楼全覆盖。并在教室和大会议室等区域采用AP直接放装的方式进行覆盖，在室外区域通过室外AP加全向天线进行覆盖。

在原有有线网络核心交换机上旁挂无线控制器，负责统一控制各个AP，并实现跨AP的无缝漫游，以及所有AP进行智能功率调制、信道分配等，保障无线网络的效果最佳。为了节省成本，本次规划的无线控制器还具备Web推送功能，联动实名制认证收费系统实现Web实名制准入控制。

无线认证对安全有着一定的要求，必须能够防止系统外部成员的非法侵入以及操作人员的越级操作，尽量避免计算机犯罪问题的发生。由于WLAN网络与有线网络不同，用户可以随时随地地接入网络，故不能像有线网络那样通过网口限制用户的身份，必须使用一定的认证手段。在服务器区域部署一套实名制认证计费系统，实现无线网络统一实名制接入，保障入网人员的可控和可管理。

6 结束语

学院无线网络建设需求的重点是要满足每一个层楼每一个区域的密集用户的流畅无线接入需求，以及大面积的会议室环境的覆盖需求，并且要本着节省部署点、降低安装施工量与维护点的原则，在每个区域通过部署合适数目设备，尽量容纳更多的用户联网，在建设过程中，同一层楼布置无线AP数超过七个，导致AP信号间的干扰，无法漫游等情况，下一步将对此情况进行AP优化和调整。

建议采取基于802.11n协议为标准的无线产品，与传统的802.11g技术相比，这些产品可以在用户投资变化不大的前提下，获得的信道增大六倍带宽、覆盖区域网内并发用户数量增大五倍的能力，能够完全满足现有和将来的无线网络的高带宽需求，并为将来的无线语音、无线视频等高带宽网络运用提供了良好的基础。

建设无线校园网，对于有线的校园网进行良好的补充和扩展，除了要满足用户容量的现状与未来几年内的发展之外，还需要根据无线网络自身的特点，为其设计规划一个“与有线网络融合、高带宽、大范围覆盖、安全可信”的下一代无线网络，所以，下一步线网络规划建设应从无线信道带宽保障、重点区域覆盖、无线应用开发、安全可信运营等多方面综合考虑。

参考文献：

[1] 裴俊.一种自适应跳频无线数据传输平台的开发与应用[D].武汉理工大学，2004.

[2] 唐海.四川移动GSM网软交换组网方案设计[D].南京邮电大学，2007.

[3] 潘海家.IPv6企业信息网的设计与应用[D].南京邮电大学，2008.

[4] 张齐.校园无线局域网方案设计与实现[D].华北电力大学（保定），2009.

[5] 豆丁网.无线网络技术方案.http：//www.docin.com/p-763864872.html

[6] 岳荣惠.出方向链路负载均衡选路策略的研究与实现[D].西南交通大学，2009.

[7] 蔡维华，马乐，王华等.基于IGES文件的舰船航行性能数值仿真模型[J].计算机应用与软件，2012.29（2）：192-194，236