邓宁

摘 要 在探讨校园无线网络设计的一般原则的基础上，对比分析相关网络技术，并以北京市应用高级技工学校无线校园网络建设方案为例，对校园无线网络组建的基本原则、方法和步骤进行研究。由于无线局域网技术发展较快，不同厂商产品较多、各有特性，规划无线校园网时应根据学校教学和管理需要，选择适合的技术和产品，与原有线校园网相互配合，为师生提供高效、方便的网络接入。

关键词 校园网；无线网络；Fat AP；Fit AP

中图分类号：TP393.18 文献标识码：B

文章编号：1671-489X（2015）20-0049-04

近年来，不少学校正纷纷加紧教育信息化建设和规划，开展无线校园网络建设，为师生提供方便、高速的接入网络，并实现网络远程教学、在线服务、教育资源共享等各种应用。但由于无线局域网技术发展相对较快，不同厂商产品较多、各有特性，规划无线校园网时应根据学校教学和管理需要，选择适合的技术和产品，与原有线校园网相互配合，为师生提供高效、方便的网络接入。

1 校园无线网络设计的一般原则

学校为了建设一套符合师生需求并具有良好性能和安全拓展空间的无线网络系统，在合理投入基础上以确保网络建设的效益，就需要在无线网络设计时遵循一定的原则，主要包括了以下几个方面。

1）先进性：所选产品及其技术方案必须达到行业的主流，市场覆盖率高、标准化和技术成熟，并具备适当的技术前瞻性。

2）经济性：所选产品具有较高的性价比，在符合用户需求的前提下选择价格、性能适合的产品。

3）可管理性：无线网络必须提供界面友好、易于操作的管理方式，为网络管理者提供易于故障定位排除、系统维护调整等运行维护手段，对用户的接入提供灵活、安全的管理。

4）可用及易用性：设备要具有一定程度的耐用和智能特性，以提高整个系统的可用性；同时，师生使用校园无线网络，应该简易便捷，方便使用和管理。

5）安全性：随着无线网络的普及，在方便了大家使用网络的同时也给了不怀好意的黑客和蹭网者空间，所以无线网络系统设计时一定要注意安全性的原则，以防止来自网络内部和外部的各种破坏。

2 无线网络技术简介

802.11协议 802.11协议族是现行国际无线局域网标准，涵盖了无线局域网无线接入、传输速率、QoS、安全加密等各方面。从传输速率上看，现市场主流无线网络设备所支持的802.11协议主要有802.11ac、802.11n、802.11g等，如表1所示。

胖AP和瘦AP无线网络模式 AP是（Wireless）Access

Point的缩写，即（无线）访问接入点。根据无线网络中AP框架模式的不同，可将无线网络大致分为基于控制器的AP架构（瘦AP，Fit AP）和独立AP架构（胖AP，Fat AP）两种网络模式。

胖AP无线网络模式，典型的例子是使用无线路由器（用于用户上网、带有无线覆盖功能的路由器）。此无线路由器除了无线接入功能外，大多还支持DHCP服务器、DNS和MAC地址克隆，以及VPN接入、防火墙等安全功能。

瘦AP无线网络模式，典型的例子是使用无线网络控制器、瘦无线接入点（简称瘦AP，Fit AP）来构建无线网络。瘦AP主要保留了无线路由器的无线电射频的部分，其目的是将无线用户接入无线网络中，而无线网络控制器在瘦AP无线网络中起的是管理中心的作用，它通过加密隧道与瘦AP建立通信，并全面控制瘦AP。瘦AP本身并不保存配置，只有受到无线网络控制器的控制才能工作，所有用户的连接、访问、认证、权限、安全的信息都通过无线网络控制器集中管理。

胖AP无线网络模式和瘦AP无线网络模式特性对比如表2所示，其框架结构图如图1所示。

网络安全管理 校园网在学校日常工作和教学中有着十分重要的作用，无线网络在丰富和扩展校园网络的同时，由于无线网络传输媒介固有的开放性、无线终端的动态性等，给系统带来一定的安全风险。如果盗用无线网络账号、入侵校内服务器、非法使用网络、滥用网络资源和访问非法站点等问题，学校没有有效的技术手段来进行管理，就可能会给学校正常的教育教学活动、校园网络安全等带来严重的影响，这在组建网络时需要进行充分考虑。

对于无线网络来说，其基本安全技术包括了访问控制、数据加密，以及相关的无线热图、定位和探针等。为了确保拓展了无线网络功能的校园网络安全、稳定、高效运行，还需要结合有线网络的身份认证、防火墙、入侵检测和上网行为审计等技术手段，从而全面掌握网络运行的状态。通过有线无线一体化管理，使网络整体运行安全可靠。

3 北京市应用高级技工学校无线网络建设方案

学校原网络拓扑和无线网络建设需求 北京市应用高级技工学校北校区现有教学楼1栋、综合楼1栋，建筑面积5000余平方米。其中，教学楼共3层，有标准教室12间，专业教室9间，办公室18间；综合楼6层，有标准教室3间，专业教室3间，办公室2间，学生宿舍61间，数据如表3所示。

原楼内建设有线校园网络，现需要进行无线网络改造，建成一个覆盖两栋楼宇的无线网络，教室、专业教室、办公室、学生宿舍均要求无线网络覆盖，且教室及专业教室均需达到全班学生同时上网、教师无线广播教学的使用密度要求。

同时，学校无线网络SSID统一设为“BJYY”进行漫游，根据用户类别分为“STU”“TEACHER”“GUEST”三类，配置不同的网络访问权限（如表4所示），用户可在教学楼和综合楼内各楼层进行无障碍网络漫游，其具体应用大致分为电子教学（无线多媒体教室）、移动办公和远程通讯（远程教学、互联网接入）三大部分。

需求分析及技术方案初选 本例中，受学校教学环境及无线客户端数量密度的要求，需要通过部署多台AP设备，以满足大范围无线覆盖及漫游需要。如果采用胖AP无线网络模式，各个胖AP（无线路由器）独立运行，其无线密码管理之类需要逐一登录设备进行配置，不安全也不方便，同时距离较近的多台胖AP设备还时常冲突，影响整网的正常使用。此外，对于使用者来说，每个胖AP都处于孤立状态，可能换一个地方就重新选择一个无线，再进行连接，非常繁琐，而且效果较差。因此，本方案宜采用瘦AP无线网络模式，使用无线网络控制器、瘦无线接入点来构建无线网络。endprint

考虑到学校无线网络应用包含大量多媒体信息，需能够支持电子教室广播教学等业务，校园无线网络采用802.11n或802.11ac技术，提供高带宽、高质量的WLAN服务。

同时，校园无线网络在校园有线网络基础上建设，无线网络除了设置访问控制、数据加密等安全技术外，通过有线无线一体化管理，部署、共用有线网络的用户管理系统，实现用户认证、行为审计和管理。

确定网络拓扑结构 根据校园网原有线网络拓扑结构、采用的无线网络模式及用户需求等情况，确定无线网络建设后校园网整体框架拓扑结构，如图2所示。

该网络框架结构，由无线瘦AP直接转发式组网，无线用户数据直接在瘦AP上完成IEEE 802.3和IEEE 802.11报文转换，通过上行汇聚交换机进行转发。该方式无线用户业务数据无需经过无线网络控制器AC集中处理，基本无带宽瓶颈，而且便于继承现有有线网络的安全策略，实现有线、无线网络部署的融合。

设备选型 根据学校教学楼和综合楼的建筑平面图和现场情况，确定无线AP的部署位置和点数，接下来就可以进行无线设备的选型了。由于无线局域网技术发展相对较快，不同厂商产品较多，如华为、思科、锐捷等大厂商都有比较成型的产品，也各有特色，如表5所示。

因学校原有线校园网络有部分锐捷的网络设备，为便于统一管理和维修维护，采用锐捷的无线设备，其整体价格也比较合理。

此外，为了便于网管人员对全网设备信息和状态的掌控，对无线网络中的无线控制器和无线接入点等设备与有线网络设备进行一体化集中管理，学校还部署了锐捷的RG-SNC（智能网络指挥官）软件系统，将网络拓扑管理、网络实时数据流量、事件监控、网络诊断与无线状态管控、无线射频管理、无线定位管理等进行整合；RG-SAM（网络身份认证）软件系统，对有线、无线、远程VPN等不同接入方式的用户分“STU”“TEACHER”“GUEST”三类统一进行认证、接入控制、计费、日志管理。

4 结论

综上所述，学校开展的无线校园网络建设，宜与原有线校园网相互配合，根据学校教学和管理需要，选择适合的技术和产品，为师生提供高效、方便的网络接入。具体在方案选择时需要注意：

1）从技术发展及网络应用需要考虑，校园无线网络宜采用802.11n及以上的技术标准；

2）校园无线网络宜采用基于无线控制器的瘦AP系统架构，满足可管理、安全、QoS、漫游等功能要求；

3）AP的选型及数量应根据场地环境条件、可能并发的无线终端数、性价比等多方面进行合理设置；

4）校园无线网络部署时应注意与原有线网络部分融合，通过有线无线一体化管理，统一对用户认证、管理和审计等，使网络整体运行安全可靠。

参考文献

[1]802.11[EB/OL].http：//baike.baidu.com/view/345218.htm.

[2]张凤生.构建h3c无线局域网络实训指导教程（h3c授权网络学院教程系列）[M].北京：清华大学出版社，2013.endprint