基于学校的无线局域网络方案设计

2020-04-09蔡琴

无线互联科技 2020年3期

蔡琴

摘要：无线局域网络是在有线局域网的基础上发展而来的，因具有许多优势而被广泛应用。文章设计了基于党校的无线局域网全覆盖方案，分析了无线局域接入楼宇时遇到的常见问题，改进无线局域网的安全策略，采取了“AC 1+1”冗余和AP灾备冗余的方法提高党校局域网的稳定性和可靠性，为全校师生提供无处不在、随时随地可用的智慧校园接入服务，使学校的各项业务变得更加快速、便捷，而且整体设计达到一定安全性和稳定性。

关键词：无线接入点覆盖;流量控制;无线网络

1 无线网络在教育中的应用背景

《国家中长期教育改革和发展规划纲要（2010—2020）》明确提出从教育信息基础设施、优质教育资源、教育管理信息系统3个方面大力推进教育信息化。党校教育信息化是培养高素质人才的重要支撑，是国家信息化的需要。党校信息化建设需结合新的形势，将现代网络技术与政治教育培训相结合，利用党校的理论优势，创新培训方法。突破传统教育培训限制，用灵活的学习方法，推动信息技术与党校学习的深度融合，创新党校学习培养模式。

实现无线网络在自治区党校的教室、宿舍、讨论室、会议室、行政办公、室外操场等校园场所全覆盖，使学员和教师通过无线局域网络随时接入智慧校园网络，为各类移动平台提供良好的硬件基础，使全校师生对现代化的管理、教学、服务模式有着良好体验。无线网络是在传统校园上建设的数字空间，拓宽了校园的功能，加快了校园的信息化发展进程。

2 党校无线局域网覆盖方案设计

2.1 教学场景覆盖

教室、讨论室、会议室等教学场所一般人员密集，对数据流量要求高、信号覆盖范围广，需要较完整的WiFi信号，建议增加无线接入点（Access Point，AP）接入路径，采用室内双频AP吸顶安装方式。也可以根据场景特色选择安装方式，对于用户高密场景，可以采用室内802.11AC高性能NAP-3600，最高1.16 G高吞吐量、高用户并发等优异的性能均能很好地满足无线AP接入[1]。

2.2 报告厅高密场景覆盖

学术报告厅、食堂、会议室、演播厅等用户高密场所，采用802.11AC高性能NAP-4600解决方案，应用单台AP直接序列扩频技术，接入性能更快，提供2.14 G无线上网服务，利用5G频谱资源实现在同一时间、空间提供13个互不重叠信通，对网络规划进行后期优化，用2.4 G网络为辅，合理划分频率，减少同频干扰。或使用高增益天线，形成扇面无线电波，从而得到更好的覆盖效果[2]。

2.3 宿舍场景覆盖

学生宿舍楼、公寓楼类场所有一个典型特点：房间结构统一、墙体分布密集、无线信号衰减严重。若采用传统的走廊放装部署，将AP部署在走廊里，信号穿透墙体进入房间内信号衰减，达不到理想的效果。采用间隔房间安装室内AP，可以避免多个AP间有相同频率互相干扰，减少施工环节，节省成本。

2.4 室外场景覆盖

花园区、运动场、车道等公共场所人员稀少，较为空旷，但外部环境恶劣。部署的设备需要考虑经常被风吹、日晒、雨淋，要求室外设备必须有一定防护能力，设置地点需要能防水、防晒、防破坏。在外部设置设备施工难度大，所以室外覆盖方案多采用802.11n大功率室外型AP和MIMO定向天线或是支持智能天线的室外基站两种方案进行覆盖。这种覆盖法应用较广，在比较恶劣的室外环境中仍可正常工作，且可克服路径损耗的干扰，安装实施方便，成本较低。由于运动场涉及范围广，所以要对AP的数量和信道进行规划，以解决网络覆盖不到区域的问题。

3 无线网络的安全策略

3.1 无线网络接入认证

教職人员使用无线上网的时间通常大于2 h，采用Portal（Web）服务器认证的方法实现，终端用户通过DHCP发出请求，由BAS负责向移动终端推送认证页面，支持用户接入。用户能够自己定制、设计个性化认证页面，但需要实现Portal服务器的热备管理，能对现有数据进行配置和保存，当服务器出现问题后能够及时响应和快速恢复。临时来学习的学员有3种方式选择：（1）手机短信认证，可实现实名上网，言论安全，可自由设置有效上网时长。（2）微信公众号上网，同时可以做线下相关时事政策的推送。（3）输入密码验证上网，用户可扫二维码作为上网凭证，简单方便，但必须做每人上网的流量带宽管理，保障无线网络带宽的有限使用。

3.2 非法接入点

无线局域网络的最普遍威胁来自于非法接入，如果配置错误，无意中接入可能对整个网络带来的威胁性不大。未经授权临时接入和恶意接入无线都会带来严重安全后果，虽然前者可能无不良意图，但可信局域网上的不安全接入点可能成为整个网络开放的后门，不法黑客可能利用网络漏洞获取机密数据。恶意无线接入对于非法接入点进行检测和反制，要求AP工作在特定模式下，推荐AP工作在混合模式，在提供接入业务的同时监听并反制周边设备，优点是部署成本较低[3]。

3.3 无线网络空口安全

通过无线网络系统架构可了解，无线网络系统依据数据类型可以分成两大类：802.11空口区域和802.3传输区域。802.11a/b/g/n协议搭建的无线网络系统存在很多安全弱点，由于无线信号在空气中传播，信号没有屏蔽措施就极易被入侵者捕获。802.11采用WEP/WPA加密措施，脆弱，易被攻克。802.11采用的2.4 GHz频率和5 G的频率也易于受到其他信号干扰，可通过VPN等硬件设备保护无线网络。

4 无线网络的流量管理控制策略

在无线网络中进行流量控制和策略是非常必要的。在实际应用中，经常会发现有些用户无止尽地进行下载，造成网络堵塞，还有不允许入网的用户也使用无线网卡盗用网络资源。流量控制是为了避免网络拥塞而采取一系列的措施，用来保证网络性能，可以减少数据丢包、减少信号延迟、优化网络资源、提高网络的利用率。性能管理、资源分配和拥塞控制是相互关联的，都可以看成流量控制的范畴[4]。