叶茂森 杨琳 卢佳青 林郁

摘 要：为了提升教育系统的WIFI环境品质，我们经过探索和实践，建设了全面化、可管理、安全性、经济性和实用性的校园无线网络.使用商用无线产品实现覆盖，采用无线控制器AC和FITAP的方式进行部署，为学校教学、科研、管理提供了有力的技术支持.

关键词：无线网络;教育系统;无线控制器

中图分类号：TP393.1  文献标识码：A  文章编号：1673-260X（2019）10-0036-02

信息技术的发展，笔记本电脑、PAD、智能手机等大量无线终端得以普及，各种互联网应用如雨后春笋般涌现，使人们的日常生活与互联网密切相关.蓬勃发展的远程开放教育事业，促使学校利用校园网开展信息化资源建设[1].因此，学生能够通过学校提供的网络教学平台及时地获取网络资源，学校也不断地引进新技术，提高网络平台质量，实现教师的知识更新，学生的自主学习.由此可见，良好的网络条件保障了教师和学生随时随地获取网络资源，提高了教育系统信息化建设水平.随着移动互联、云计算、物联网、大数据以及知识管理和社交网络的广泛应用，无线校园网以其自身的灵活性，被越来越多的使用，校园的无线网络建设也在不断推进[2].

为克服有线网络接入地点固定、无法满足移动性的局限，校园中迫切需要建设移动、便捷、经济的无线WiFi网络[3].校园智能WiFi大数据服务平台为高校师生提供便捷、绿色、安全的互联网接入的同时，通过本地架设内容聚合缓存平台，整合互联网资源，有效提高网络浏览及视频播放速度，提升用户体验.

本项目通过改造教育系统的无线网络环境，在校园布设无线WiFi热点的方式，使广大师生无论在教室、图书馆、运动场还是宿舍，都可享受到无线WiFi服务，结合网络应用为师生的学习、生活、课外活动、宣传及就业提供便捷，大力促进智慧校园建设.

1 建设目标

本次项目，以建设一个安全、高效、全面覆盖的校园无线网络为目标，提高了教育系统的网络建设和应用水平，主要要求如下：

（1）设计总体组网方案，包括核心网组网、无线网组网，要求覆盖的区域等;

（2）对管辖的各所学校进行WIFI的统一的认证，并且能够展示各所学校的个性化页面;

（3）能够记录终端用户的上网行为等信息;

（4）将云管平台能够部署到教育局本地.

2 无线网络方案

2.1 建设原则

第一，全面化.即是无线网络覆盖设计不仅要保证覆盖区域无线网络的全面化、稳定性，还要能够适应今后高带宽的要求，满足日益增长的业务量需求，及设备、服务的更新要求.

第二，可管理性.可以对网络进行在线监控，随时了解无线网络的“健康状态”，快速定位并排除故障，并能对网络带宽进行资源优化，实现流量负载均衡、合理分配，提高网络的高利用率.

第三，安全性.无线网络系统提供多种有效的安全加密机制，SSID用户隔离及部门VLAN划分，有效防范机密泄露和蹭网盗网行为.保证无线网络的安全外部系统的非法侵入[4-6].

第四，经济性和实用性.完全从现有的应用需求出发，依场所环境做覆盖方案实际部署，既保证方案可行性，还能最大程度地降低建设成本.

2.2 建设方案

考虑到不同项目实际情况，主要分为2类，第一种是已经采用电信的freenet无线设备组网的.首先，电信的宽带链路进入后，首先连接AC网关设备，AC网关向下再连接POE交换机，POE交换机传输数据的同时也能够给AP供电，省去了AP供电的烦恼，楼层AP的无线信号覆盖主要区域.整个无线网络的认证采用云认证的管理方式，由安装在电信机房的云管理平台进行认证授权操作（图1）.第二種是采用其他品牌的AC无线设备等，则需要用FREENET认证网关做出口，其他品牌的AC无线设备需桥接在FREENET认证网关设备上，其他同上（图2）.

2.3 安装部署

根据以上方法，校园中主要考虑学生宿舍、教学楼、图书馆、体育馆以及校道等室外区域.根据不同区域无线网络的覆盖方案有所不同.学生宿舍和图书馆多为在校师生上网查阅信息使用，需满足各区域全覆盖且满足一定的接入量的需求;体育馆一般较为空旷，作为学校集会、讲座等活动的举办地，人员最为密集，无线AP需满足较大的接入量和支持负载均衡;道路部分的网络建设以覆盖为主，容量为辅，且AP安装于室外，需考虑防水防雷等需求.具体部署如下：

（1）教学楼部分：主要覆盖部分为教室内部，可根据教室大小以及使用人数合理规划点位，一般情况，吸顶式AP的覆盖半径为10-12米，如图3所示：

（2）学生宿舍：可以选择面板式AP方案，AP安装于宿舍内部，每个AP覆盖1-3间房间，也可以选择吸顶式AP方案，AP安装于宿舍外走廊，覆盖两侧共4-6房间.

（3）图书馆内：可采用吸顶式AP，可根据实际情况合理规划点位，一般情况，吸顶式AP的覆盖半径为10-12米.

（4）体育馆：相对空旷，阻隔物较少，吸顶式AP在空旷环境中覆盖直径20-30米，可根据规模酌情确定使用数量，布点点位均匀分布.

（5）校道等室外：使用室外大功率AP覆盖，一般情况下覆盖半径可达100-300米，室外安装，防水防雷.

2.4 方案特点

方案使用商用无线产品实现覆盖，采用无线控制器AC和FIT AP的方式进行部署.有如下特点：第一，可用性高.AP采用专业天线，带机量大，发射功率线性可调，可根据实际环境，合理调整AP发射功率，满足不同区域的覆盖需求.第二，可靠性高.采用FIT AP方案，支持负载均衡，AC能够动态调整用户在不同AP间的均匀分布，防止个别AP过载.第三，扩展性好.持MAC认证、Portal认证等多种用户接入认证方式，可结合外置portal服务器和认证服务器实现web认证、短信认证，微信认证等多种认证方式.第四，使用灵活.支持SSID绑定VLAN，灵活方便控制不同SSID的网络权限.第五，便于部署.AP支持802.3af/at标准PoE网线供电，既可吸顶式安装，又可壁挂式安装，因地制宜，使用灵活，室外AP采用专业室外壳体设计，适应各种恶劣环境.第六，方便管理.FIT AP统一由无线控制器AC管理，自动发现并统一管理AP，可实时查看AP运行状态，方便网络管理和运维.

2.5 设备选择

无线覆盖选用产品可以灵活选择，包括吸顶式AP、面板式AP、室外AP、PoE交换机、无线控制器等.以校园环境为例，在不同的区域我们可以采用不同的产品，如：学生宿舍选用普通的吸顶无线AP，能够满足大部分区域的无线覆盖，允许少数无线盲区，也可以选择面板式AP，适合于网线已安装到房间的情况，减少覆盖盲区;教学楼和图书馆可以选用普通吸顶式AP，能达到良好的覆盖效果，满足教学互动和师生查阅资料的需求;体育馆一般使用人数较多，可以选用双频吸顶无线AP，双频并发，抗干扰能力强，能接入更多的客户端，提供更良好网络体验.

3 建设效果

通过网络改造，使网络覆盖了教育局下属的学校的任意空间，全面支撑数据传输、无线语音、无线多媒体、移动计算等校园综合业务，为教学演示、系统运行、视频直播等关键业务运行提供了强有力的保障.并基于安全技术，实现严格的数据加密、多种方式的用户接入认证、授权，充分保护学校的现有应用系统和用户的数据安全.给广大师生提供了无处不在的网络学习、融合创新的网络科研，丰富多彩的校园文化、方便周到的校园生活，为智慧校园的建设打下坚实的基础.

参考文献：

〔1〕韩珍辉，陈兴蜀，邵国林，曾雪梅，朱毅.面向高校校园网的OTM问题检测[J].武汉大学学报（理学版），2018，64（03）：231-236.

〔2〕张艺萌.校园无线网络的建设和应用[J].陕西广播电视大学学报，2009，11（2）：16-19.

〔3〕赵爽.基于校园WIFI精确定位的多媒体推送技术[J].沈阳工业大学学报，2014，36（03）：322-327.

〔4〕张磊，刘经纬，徐海川.Ad-hoc网络组播路由协议的研究与设计[J].计算机工程与设计，2012，33（9）：3347-3350.

〔5〕张春瑞，刘渊，李芬，等.无线网络对抗关键技术研究综述[J].计算机工程与设计，2012，33（8）：2906-2910.

〔6〕朱秀丽，张栋梁.校园无线网络的安全机制研究与设计[J].周口师范学院学报，2013，30（2）：92-95.