目前，移动互联网呈现井喷式发展，相关应用已经渗透到社会生活的方方面面，几乎所有学生都拥有智能手机、平板等移动上网终端。

无线网络目前已成为高校信息化校园的标志之一，其应用开始覆盖教学、科研、管理、生活、娱乐等多个方面，并兼顾个体、部门和整体性业务。

笔者所在学校也启动了无线教学网建设，通过支持802.11ac标准，实现无线网络的无缝、高速覆盖，为网络资源的充分利用和共享提供强有力的保障，为学校的全面信息化奠定坚实的基础。下面结合笔者所在学校无线教学网建设及管理情况，谈一谈无线教学网络设计。

整体建设情况

图1 无线教学网拓扑图

整个学校的互联网网络主要由出口流控设备、万兆核心交换机、千兆汇聚/接入交换机和网络安全审计设备组成。

互联网有两条出口，一条1000M教育网出口和一条50M电信出口，分别连接到流控设备上，并在流控设备做NAT。

整个无线网络结构分为三层结构，分别由出口流控设备、核心交换机、汇聚接入交换机和无线接入AP组成，新建网络管理系统和认证系统，实现有线无线统一管理，统一认证。

无线网络建设涉及到无线控制器、无线汇聚交换机、无线AP、POE交换机以及配套无线网管系统和上网认证系统。

无线教学网覆盖范围包含图书馆和办公楼两类建筑。

图书馆场所的建筑格局特点是空间开阔，不同区域座位数量不定，有柱子和书架等障碍物，上网人数多且集中。

而办公楼的建筑格局特点是房间较密集，走道在中间，办公室位于建筑的外侧，靠走道的内侧无窗，安装有防盗铁门和防盗窗，窗户位于建筑靠外的墙面，每间办公室人数不多，较为分散。

依据场所的特点，图书馆室内的无线覆盖设备必须具备较大的带机用户能力和较强的抗同频干扰能力，因此我们采用了放装AP与墙面式AP相结合的方式进行部署，在阅览室等大面积的空间，使用性能较强的放装AP。而在面积25-40平米的办公室等较小房间，则使用墙面AP，将AP直接部署在房间内。

办公楼的无线覆盖设备则需要正常的带机用户能力和较强的无线覆盖能力，这种情况下，我们选择了无线智分AP与放装AP相结合的方式。

智分主AP放置在楼内弱电井中，每间办公室内部署一台专为密集高并发场景的微AP，微AP通过六类线缆接入主AP，主AP可以对微AP进行POE供电，所以微AP无需本地供电。对于面积50-70平方的房间，则使用更大覆盖范围的放装AP来进行覆盖。

管理手段

由于目前我校无线教学网上暂时还没有部署相关系统，因此在安全管理手段上主要采用认证+审计的方式进行管理。

用户通过认证后方可上网，且进行了MAC地址绑定。系统具有保存90天以上的用户使用日志记录功能，内容包括IP地址及MAC地址使用情况。

审计系统能够通过网络数据的采集、分析、识别，实时动态监测通信内容、网络行为和网络流量，发现和捕获各种敏感信息、违规网络行为，实时报警响应，全面记录网络系统中的各种会话和事件。两者结合可实现用户上网情况全程可追溯。

无线教学网默认向持正式校园卡的用户开放，用户使用本人校园卡卡号及初始密码登录系统，登录成功后跳转至学校主页。

用户第一次登录时系统强制修改密码，且自动绑定该上网设备MAC地址，考虑终端多样性，每个用户默认绑定最先登录的两个设备MAC地址，也可根据管理需求对特定设备、上网时段等条件分别进行管理与控制，最大限度避免盗用他人卡号情况发生。

非正式校园卡人员因工作学习需要确需开通无线教学网上网权限，需填写相关申请表格，报相关领导签字盖章后方可开通。

在出口架设防火墙，通过相关策略设置拒绝外来的恶意攻击。部分不适合覆盖无线教学网的场所内，采用安装屏蔽器进行干扰的方式进行隔离。

此外，无线网管系统的拓扑管理功能展示被管理网络的真实情况，直观地为网络管理人员提供了全网布局情况和设备运行情况，便于网管人员实时的检视网络运行的全貌。

建设展望

经过近一年的试用，我校无线教学网使用情况较好，但教学应用需求牵引不足的问题也同时存在。

根据后台数据发现，大部分情况下无线教学网仅仅成为一个访问外部资源的通道。在下一步的建设过程中，我校将加强无线教学网教学应用需求研究论证，出台相关政策，引导教师生在教学过程中使用无线教学网。

同时，进一步加强无线教学网教学资源建设、扩大无线教学网覆盖范围，并对后台管理功能进一步提升，以充分发挥无线教学网的使用效益。