萧益民

(湖北鄂州职业大学，湖北鄂州436006)

高职院校无线校园网络的分析与设计

萧益民

(湖北鄂州职业大学，湖北鄂州436006)

高职院校在校园建设无线网络平台，为师生接入校园网提供便利，意义重大。以鄂州职业大学为例分析和设计了该校的无线校园网络方案，采取“瘦”AP+AC的双核心三层结构设计，配合统一认证方式，为该校建设一个稳定、安全、高校的无线校园网提供指导方案，对其他高职院校的无线校园网建设也有参考价值。

高职院校；无线校园网；无线控制器；AP

1 问题描述

现今各种移动无线终端设备像手机、笔记本电脑等成为了人们生活中的必需品，在高校里，一个教职工或者学生拥有多台移动设备的比比皆是。近年来，各高职院校在原有校园网基础上的进行数字化建设，同时给学校搭建无线校园网络平台，也就是在校园里部署无线局域网络(WLAN)，为各类移动设备接入校园网，方便教职员工和广大学生使用其丰富的资源和服务。然而,校园网庞大复杂，服务用户数量多、层次多，都给无线校园网的建设带来了难度。如何为校园网建设无线网络，提供无线接入方式，为所有师生用户提供网络资源和服务应用，保障学校数字化工作的顺利开展，建设一个高速的、稳定的、安全的的无线校园网平台，成了建设者面临的一大困难。

2 研究的意义

无线网络由于安装布线灵活、接入方式多样、造价成本不高和技术相对简单等优点，很多高职院校利用原有有线校园网络平台来搭建无线校园网。由于院校的壮大和发展,职业院校的校园网业务越来越繁多、数据量越来越大、用户数量剧增,校园无线网络的建设，除了重视覆盖，更要重视速率、接入、管理、安全等问题。因此研究分析高职院校的无线网络建设的现状与需求，设计一个高速率、覆盖广、管理方便、安全稳定的校园无线网络意义非凡，搭建无线校园网平台也是为高职院校推行数字校园和智慧校园建设夯实基础。

3 高职院校无线校园网建网需求分析

3.1 总体结构需求

校园网络—般规模宏大,通常分为接入层、汇聚层、核心层三层，接下来以鄂州职业大学的校园网络为例来进行分析。鄂州职业大学的校园网也分为接入层、汇聚层、核心层三层，无线校园的建设,也应该从这三层结构入手分析。在接入层,利用无线AP设备实现对无线网的接入，必须要有认证系统,以防止非学校人员随意接入网络；在汇聚层，无线AP通过无线交换机实现汇聚，再上连至核心层设备；核心层设备非常关键，如果设备出现故障，将导致整个网络不可用，所以核心层釆用两台相同设备同时工作、负载均衡运行，实现设备间的相互备份，以保证整个无线网络的正常运营。

3.2 覆盖需求

无线校园网的信号应该完全覆盖全部校园范围,涉及到的主要场景包括教学楼、实训楼、办公楼、图书馆、运动场、宿舍楼、校园道路等等。例如,宿舍楼由于房间多、密集高、人口多的特点,所以在该环境下,无线信号覆盖难度更大。因此,宿舍楼里无线接入点(也就是无线AP)的布置更需要考虑屏蔽、干扰,可以采用2.4G和5.8G的双频信号同时部署，并进行检测。针对教学楼、办公楼这类的建筑,布置无线AP的时候,需要注重建筑整体的美观性，可以采取功率强的设备，尽量减少设备和线路数量。

3.3 性能需求

无线校园网的性能的好坏与否，直接影响到使用者。规划设计无线校园网,必须重视性能建设，通常从以下几个方面来考虑。

一方面是核心层，它负责整个校园的所有数据的转发,对数据的处理能力要求很高，选用处理能力和背板带宽高的设备，核心设备最好做到冗余备份,在数据处理时,保证核心设备的负载不要过高,又能保证在某一核心出现故障时,仍然有其他核心设备在运行,不会导致网络瘫痪，进行核心设备维护时也不会出现断网断服务现象。

另一方面是接入层要保证信号强度和连续性。现在我们的生活的空间中有各种无线信号，无线信号之间如果出现干扰,将会影响使用。所以,在布置无线AP的时候,需求满足的前提下,尽量减少无线AP的数量,选择高强的无线AP,这样可以尽量避免自己的AP设备之间的干扰。同时,无线AP的选址,也要合理规划无线信号的覆盖范围,保证同频或者临频线信号不要在相邻的位置上。此外,还要检测附近的一些干扰源,选址尽量远离这些干扰源。

3.4 无线技术标准的需求

IEEE 802.11的技术标准有802.11a/b/g等,市面上有不少无线设备是按照这些技术标准中的一个或多个来生产的，所以设备支持的标准不一样，将导致设备之间不能兼容运行。在高职校园中,人数多且密集,基本上每个人都有各自无线设备,自然不能要求其设备支持同一个的标准。在新设计的无线校园网中,需要考虑到兼容性问题，必须兼容这些传统的技术标准,我们在设计时,可以采取IEEE802.11n的技术标准,因为这个标准能够很好地兼容原来的802.11a/b/g。

3.5 安全需求

一个网络质量是否高,很大程度上与网络安全密不可分，无线校园网络的安全从以下两方面来考虑。

一方面是无线网接入的安全。每一个无线AP会设置一个SSID号来标识自己,当无线终端工作站想要接入到无线AP上时,必须找到正确的SSID才可以。这样一来,我们可以通过SSID号来对区分不同的无线网络。同时,在登录时,本校师生使用专有的账户和密码进行验证登录,有效防止非法用户。此外,采用WPA方式(Wi-Fi Protected Access)来对接入安全进行安全保护，这是用来保护无线局域网安全的一种加密方法,我们采用它的第2版技术，即WPA2，支持"AES"加密方式,定义了一个具有更高安全性的加密标准CCMP。

另一方面是信息传输过程的安全。校园网用户数量众多,数据量大，且某些数据涉及办公、财务、个人隐私等机密，必须保证其传输的安全性。传输安全通常采取对传输数据进行加密处理,对传输过程进行处理比如对链路加密、对端点加密、对节点加密等。在内网和外围交火区,采用防火墙过滤技术，过滤掉一些不安全的信息，加强访问控制，也可以增设日志服务器对进出数进行日志记录,并备份数据。

4 高职院校无线校园网设计

根据上述需求分析,接下来将对高职院校无线校园网的整个网络进行详细设计，以鄂州职业大学为例。

4.1 网络结构设计

鄂州职业大学的中心机房建设在图书馆的三楼，无线网络的核心层也部署在中心机房中。无线校园网设计成一个独立的网络结构,设备和线路都具有独立性，有线网络和无线网络基本上做到独立运行，互不依赖互不干扰。原有校园网采用的百兆接入、千兆汇聚、万兆核心的数据带宽,为了满足信息化进程的高速度需求,对于本次设计,采用千兆接入、万兆汇聚的理念进行设计。拓扑结构图如图1所示。

图1

从图1中可以看到,该设计釆用传统的三层网络结构。在接入层,以每栋建筑为单位,基本上每个楼层都布置有接入交换机,无线AP就连接在接入交换机上。在汇聚层中,根据建筑的接入点数量和地理位置的不同，设计有不同的汇聚交换机，通常一栋大的建筑有一个汇聚交换机，或者几个邻近的小建筑共用一个汇聚交换机，将接入交换机分别连接到各自的汇聚交换机上。在核心层中,采用双核心冗余结构设计,并且将汇聚层的每一个汇聚交换机同时连入到两台核心交换机中，线路上做到冗余。核心交换机连接无线控制器(Wireless Access Point Con⁃ troller)，简称AC，通过AC集中控制所有的无线AP设备，对无线AP进行管理，比如：配置信息的设置与下发、射频信息的职能管理、控制接入的安全等。在本次设计中,釆用的是“瘦”AP+双AC的双核心三层结构设计，在两台核心交换机上部署两台AC设备,实现双AC冗余设计。“瘦”AP自身没有管理和配置能力，需要AC进行集中管理,在AC上进行操作配置，就可以管理到所有的AP设备，非常方便，但对AC提出了更高的要求，既要保证AC工作高效，又要保证AC不出故障。因此,选用高性能的AC设备，同时对AC进行备份冗余设计，采用双AC同时运行，能避免因单台AC出现岩机,而影响整个网络瘫痪。在双AC中,其中一个将作为主AC工作,另一个作为备用AC工作。当主AC出现故障时,备用AC将立即自动切换为主AC,承担起之前主AC所负责的业务,从而保证整个网络正常运营。而在无线网络中,所有AP都将与双AC建立隧道，通常采取CAPWAP协议(Control And Provisioning of Wireless Access Points Protocol Spec⁃ification,无线接入点的控制和配置协议)。

4.2 统一认证

由于高职院校的校园网是专门为本校的师生服务的。因此,本次设计中只考虑了将校园网资源面向本校的专有用户提供。进行认证设计的时候,采用web portal认证服务,利用“瘦”AP+双AC模式,配合Portal认证服务器来实现。即是本校用户在浏览器上打开登录认证页面，然后输入用户名和密码，到认证服务器进行认证，通过后便可登录。另外采用IPS和IDS结合，入侵防范和入侵防范双管齐下，提高安全，重要场合，采取MAC身份认证，有效控制接入身份。

4.3 AP部署设计与频率划分

无线AP的部署根据部署的场地和建筑物的具体情况进行。WLAN通常工作在2.4GHz和5GHz的工作频段。其中，5GHz的工作频率在5.725GHz到5.850GHz之间,一共可以划分出5个子信道，这5个子信道不重叠,不干扰，即使它们在同一覆盖区域内使用,也不会互相干扰。但是,2.4GHz工作频率不同，它工作在2.4GHz到2.4835GHz之间,可以划分为13个子信道。这13个子信道都可以被使用，使用过程中,要保证各个子信道之间不出现干扰。通常做法为在同一个区域内,只使用其中3个不重叠的子信道，比如,可以将这13个子信道分为5组,分别为：1、6、11子信道,2、7、12子信道,3、8、13子信道,4、9子信道,5、10子信道。一般使用的是1、6、11子信道进行工作。在实际工作中,2.4GHz更强使用更多，所以我们以2.4GHz信号为例进行划分布置，在实际室内的覆盖应用中,做到上下左右互不干扰。具体做法如下表1：

表1

5 小结

本项目以鄂州职业大学无线校园网的建设为背景，充分调研该方面优秀同类学校，借鉴其成功经验，然后从学校实际出发并考虑发展需要，进行原有校园网现状以及用户需求的充分调研工作，在进行可行性论证的基础上，研究比较各种无线网络技术的特性和优缺点后，选用无线局域网(WLAN)技术，研究设计一套完整的覆盖整个校园的无线局域网建设方案。

[1]张亮,吴晓兵.无线校园网建设与发展现状分析[J].中国教育网络,2015,4(4).

[2]谢必文.基于WLAN的无线校园网设计及实现[D].南昌大学,2016.

[3]魏至锐.高校无线网络系统的分析与设计[D].云南大学, 2015.

TP3

A

1009-3044(2017)21-0047-02

2017-06-15

2016年度湖北省教育厅科学研究计划指导性项目立项清单(项目编号：B2016540)，项目名称：鄂州职业大学无线校园网方案的研究设计，承担单位：鄂州职业大学，项目负责人：萧益民

萧益民(1981—)，男，湖南益阳人，学士，讲师，研究方向为计算机网络及应用。