江翰

广州市公用事业技师学院校园网建设经过多年发展，现已初具规模，1Gbit/s光缆敷设全校所有楼宇，但缺少移动接入校园网的手段。在即时通信日益完善的时代，为学生和教师提供一个随时、随地使用无线网络的环境，无疑是学校强有的呼声。

校园无线网需求分析

校园无线网的应用。随着学校教学和科研水平不断提高、教育信息化调整发展，已有的校园网需要很好地与无线网融合，以满足以下几方面新的需求。

信息化教学。学校大量开展网络化教学活动，很多课程或课件以及学生的心理评价等等都要通过访问网络来进行。学生希望在任意时间在学校的任何地点访问课程主页和课件资源，并进行提交作业等活动。同时，也方便教师更容易地开展教学活动。

端口数量的限制。一般来说，有线校园网中，如教室、图书馆、会议室等地方不可能布设太多信息点。采用无线方式，可以轻松地从一个端口扩展到成百上千个端口的应用。

移动办公。随着教职员工的移动办公设备越来越多，并且对移动办公的要求也比较高，如会议室、报告厅和一些面积大的办公室等，都适合使用无线局域网。

临时性活动。随着学校的办学层次的提高，学校的学术氛围也日益浓厚。对外交流日趋频繁，各种学术活动越来越多在学校举行。

校园无线网覆盖区域。本次网络建设是在原有的有线网络上，进行无线网络扩充。本次无线网络覆盖需求为一校区的学生处、行政办公、教学、图书馆等区域。

校园无线网技术要求

无线网络管理。学校已具备完善的有线网络结构，新的无线网络建设要在网络互连、认证计费、安全防御等方面与有线网络进行有效整合。校园有线主干网络、汇聚网络及接入网络结构不需改变，只需用原有的网管、认证、计费系统就可以对无线网络进行管理和统一认证。同时，要尽可能优化网络结构，提高网络访问速度与效率。

AP覆盖区域及数量。地域较大或障碍物较多区域，如大型会议厅、图书馆阅览室、室外广场等。室外无线网络设备应用应具备大范围、多角度的覆盖能力；同时还具备抗雷击、防雨、防潮、抗高低温、阻燃等多项指标。室内无线网络设备必须具备较强的抗同频干扰能力、高接收灵敏度和很好的障碍物穿透能力，需要配置全向天线。

无线信道规划。校园无线客户端采用802.11b/g/n协议，如笔记本电脑、平板电脑、手机等。无线客户端工作在2.4GHz频段，共设11个子信道。由于子信道分布的重叠性，在该频段内最大不会互相重叠的信道只有3个；否则会产生干扰，结果是带来信道带宽的共享、杂波增加、以及传输效率低。

校园无线接入点的信道规划时，一定要先测定在该接入点所覆盖的区域是否已经有无线信号使用了哪些子信道，以便通过手动设定该无线接入点的子信道序号，规避与其他无线发射设备所产生的干扰。同时，无线接入点产品均要支持DCA（动态信道选择）功能，支持在手动划分信道的同时，可自动协调寻找最佳的信道工作，以避免干扰。

无缝漫游。校园网无线接入点设备均支持无缝漫游802.11f协议，用户在不同的AP之间移动时，将实现用户切换零延迟、无中断漫游，保障用户移动中的数据传输。

总体要求。校园无线网络部署，要符合高效、稳定、安全的总目标。易于安装和维护，用户界面统一，易于使用，网络开放性好，便于扩展。有较好的性能价格比，在几年内保持解决方案与技术上的领先，为用户提供一个灵活、泛在的移动工作平台。

无线局域产品选型

校园有线无线一体化是一个系统工程。无线局域网产品选型既要满足当前需要，又要适应校园无线网未来5年内的扩展需求。华为、H3C和锐捷均有满足需要的产品。笔者校园选用锐捷产品为例进行产品选型。

无线控制器。RG-WS5708万兆无线控制器一体机采用了业界最新的MIP64多核处理器架构，可同时管理的AP数达1024个。可对整个无线网络进行集中管理和控制，实现AP的零配置接入。

室内AP。RG-AP220-SH（C）采用802.11n协议和500mw大功率设计，支持802.11b/g/n模式，最大提供150Mbps的接入速率。提供一个10/100/1000Base-T以太网端口上联。

室外AP。RG-AP620-H（C）采用802.11n协议，支持802.11b/g/n和802.11a/n同时工作，每路射频单元提供300Mbps的接入速率，提供一个千兆光电复用端口上联。采用全密闭防水、防尘、阻燃外壳设计，适合在极端的室外环境中使用，可有效避免室外恶劣天气和环境影响，该产品提供4个N型外置天线接口，可选择多种外置天线以保证无线覆盖区域的用户接入效果。支持远程以太网供电模式，特别适合在大型校园、企业等园区的室外环境部署。

有线无线部署与安装

校园无线网覆盖区域包括校园室内外公共环境和不宜敷设UTP线缆的建筑物。如大礼堂、大型会议厅、楼层办公室、阶梯教学、广场、绿地、体育场看台等区域。这些区域的室外部署采用AP620-H（C），室内部署采用AP220-SH（C）。AP与支持POE远程供电交换机（如S2924GT/8SFP-XS-P）连接。校园网核心交换机连接AC1、AC2、AC3（设备均为RG-WS5708），实现对整个无线网络的集中管理和控制，如下图所示。

在校园有线网和无线网互连的过程中，有线网络提供AP620-H（C）、AP220-SH（C）、RG-WS5708的连接隧道。RG-WS5708可以跨三层与所有的AP建立加密通信隧道，并对其实现集中配置与管理。可采用网络网管平台RG-SNC实现有线无线一体化运维管理。

校园室外公共环境，为了保障学校内部信息和外部用户完全隔离，在具体的部署实施中启用单独的SSID、相应的地址分配、WEP加密、802.1X认证和VLAN隔离等安全措施。认证服务器SAM支持IEEE802.1X、Radius、EAP、CHAP等多种协议标准，提供无线可信接入管理。可控制用户接入区域，实现安全绑定状态下的多区域漫游。

校园无线网运维管理

无线局域网运维管理是校园网运维管理的一个重要组成部分，主要包括以下几个方面：

终端智能识别。无线控制器内置Portal（单点登录门户站点的入口）服务器，能根据终端特点，智能识别终端类型，自适应弹出不同大小、页面格局的Portal认证页面。

智能负载均衡。在高密度无线用户的情况下，无线控制器能够实时根据每个关联的AP上的用户数及数据流量，调整分配不同AP的接入服务，平衡接入负载压力，提高用户的平均带宽、服务质量及高可用性。除此之外，无线控制器还能实现基于频段的负载均衡。

智能射频管理。无线控制器可控制AP对无线网络进行按射频扫描。可扫描无线频段与信道，识别非法AP和非法无线网络，并向管理员发出警报。

全网无缝漫游。为了避免网络层漫游时的IP地址改变，无線控制器部署在三层网络中，与无线AP组成整体交换架构。这样，用户漫游需经过五个步骤：①动态获取IP地址；②跨网段移动；③重新请求IP地址；④定位原服务器；⑤IP地址远程还原。

全网统一认证。无线控制器内置本地用户数据库和Portal服务器，通过Web认证的方式，轻松实现无线用户的本地认证。也可采用有线无线统一认证服务器，用户账号具有唯一性，用户客户端透明，账号可全网漫游。也就是说，用户只需一次注册，就可通过固定网络终端登录网络，也可通过移动终端登录网络。

有线无线统一管理。无线控制器可对全网AP实施集中、有效、低成本的计划、部署、监视和管理，并且可与有线无线统一管理工作平台（如RG-SNC）进行统一管理，完成包括拓扑生成、AP工作状态、在线用户状态、全网射频规划、用户定位、安全报警、链路负载、设备利用率、漫游记录、报表输出等丰富的无线网络管理功能，使得管理员可以在数据中心对整个网络运行状态进行监控和管理。