董 坤*，王 勝，黃存東，薄 楊

(安徽國防科技職業(yè)學(xué)院 信息工程系，安徽 六安 237011)

校園網(wǎng)無線網(wǎng)絡(luò)部署方案的研究

董 坤*，王 勝，黃存東，薄 楊

(安徽國防科技職業(yè)學(xué)院 信息工程系，安徽 六安 237011)

介紹無線網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)組建中的優(yōu)勢，分析無線網(wǎng)在校園網(wǎng)網(wǎng)絡(luò)搭建過程中的應(yīng)用和在實際應(yīng)用中可能存在的問題，對校園無線網(wǎng)絡(luò)的部署實施、管理和運營等方面進行詳細描述。主要從技術(shù)可行性及實際應(yīng)用2個方面，對FAT AP和FIT AP 2種無線網(wǎng)接入方式進行了比較。并對無線網(wǎng)絡(luò)部署中有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)一體化的熱點問題進行討論，分析有線無線一體化技術(shù)在實際網(wǎng)絡(luò)拓撲搭建應(yīng)用中的優(yōu)勢。

無線網(wǎng);校園網(wǎng);局域網(wǎng);一體化網(wǎng)絡(luò);無線控制器

隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展和用戶應(yīng)用需求的不斷增加，無線局域網(wǎng)技術(shù)在實際工作、生活中的應(yīng)用也逐漸增多，如無線辦公、無線視頻會議、無線校園和無線定位等。無線局域網(wǎng)的應(yīng)用優(yōu)勢主要有:1)可以實現(xiàn)用戶終端的無縫移動，使用便捷、高效;2)無線部署增加了網(wǎng)絡(luò)整體的可靠性;3)建設(shè)周期短、部署靈活、成本低廉。

學(xué)校作為有計劃、有組織的教育機構(gòu)，在校園數(shù)字化、信息化的發(fā)展過程中，為構(gòu)建高效、穩(wěn)定的校園網(wǎng)絡(luò)，急需在原有有線網(wǎng)絡(luò)的基礎(chǔ)上引入無線局域網(wǎng)技術(shù)。因此，如何實現(xiàn)有線無線一體化，以更好地構(gòu)建高效穩(wěn)定的數(shù)字化、信息化校園網(wǎng)，成為校園網(wǎng)設(shè)計和部署的一個關(guān)鍵問題。目前，很多學(xué)校都在校園網(wǎng)中部署了無線網(wǎng)，但是由于設(shè)計及管理的滯后，大部分校園無線網(wǎng)絡(luò)的運營未達到預(yù)期效果，主要問題有:1)無線信號質(zhì)量差、不穩(wěn)定;2)有線無線一體化管理有難度，用戶管理滯后;3)無線網(wǎng)絡(luò)安全等級低;4)無法實現(xiàn)園區(qū)全覆蓋。

在校園網(wǎng)中設(shè)計和部署高性能無線網(wǎng)絡(luò)，需要從網(wǎng)絡(luò)的部署、安全管理以及網(wǎng)絡(luò)運營維護等方面考慮對網(wǎng)絡(luò)進行統(tǒng)一規(guī)劃。

圖1 FAT AP的接入方式拓撲

1 校園網(wǎng)無線規(guī)劃部署

對網(wǎng)絡(luò)進行合理的拓撲規(guī)劃以及采用可行的設(shè)備部署方案是校園網(wǎng)部署成敗的基礎(chǔ)保障［1］。在規(guī)劃過程中涉及到根據(jù)校園實際情況對無線接入方式的選擇、設(shè)計方案實際部署前的模擬測試和項目的實際實施。

1.1 接入方式選擇

無線接入方式主要有基本的FAT AP直接接入和AC結(jié)合FIT AP的接入。FAT AP直接接入方式如圖1所示，該接入方式適合用戶數(shù)量較少的小型網(wǎng)絡(luò)，在部署時操作簡單，能節(jié)約開支，且成本低廉。但在大型網(wǎng)絡(luò)中，由于所需部署的AP數(shù)量較多，而AP之間是相對獨立的，所以對全網(wǎng)進行無線管理和維護的難度較大。

但在用戶數(shù)量較多的校園網(wǎng)絡(luò)部署時，由于網(wǎng)絡(luò)環(huán)境較為復(fù)雜，用戶數(shù)量較多，F(xiàn)AT AP的接入方式無法滿足實際需求。因此，在校園網(wǎng)接入時，一般采用AC結(jié)合FIT AP的接入方式，如圖2所示。在該方式中，網(wǎng)絡(luò)中的AP由AC實現(xiàn)統(tǒng)一管理，在AP部署數(shù)量需求較多的大中型網(wǎng)絡(luò)中應(yīng)用較為普遍。

圖2 AC結(jié)合FIT AP的接入方式拓撲

1.2 方案實施

在實際拓撲方案實施前，為保障項目實施質(zhì)量，需要對規(guī)劃方案進行前期測試，前期測試可以通過軟件模擬和實地測試2種方式實現(xiàn)。

通過智能化測試軟件，可對部署效果進行初步測試。專業(yè)的測試軟件可以導(dǎo)入部署環(huán)境的CAD圖件信息，并輸入環(huán)境參數(shù)(如建筑物材質(zhì)參數(shù)等)，便可對無線網(wǎng)的各項指標(biāo)進行測試，同時計算出達標(biāo)率，自動形成一個完整的項目測試報表。在實際項目驗證時，為切實保證工程質(zhì)量，不能只以智能化測試軟件的測試結(jié)果為依據(jù)進行實際規(guī)劃，智能化測試軟件的結(jié)果可能與實施后的實際結(jié)果相差很大，完全認可智能化測試軟件的測試結(jié)果往往成為無線網(wǎng)規(guī)劃部署失敗的主要原因。因此，在工程測試時還需要結(jié)合智能化測試軟件的測試結(jié)果，進行必要的實地勘察和實地效果測試。

當(dāng)設(shè)計方案達到預(yù)期目標(biāo)時，便可進行實地拓撲部署，無線網(wǎng)的部署要根據(jù)實際需求和部署環(huán)境靈活選擇方案。其主要部署方案可分為室內(nèi)環(huán)境部署和室外環(huán)境部署2類。在室內(nèi)環(huán)境部署實施時，可通過室內(nèi)直接安置AP方式和室外安置AP以覆蓋室內(nèi)的方式實現(xiàn);室外環(huán)境部署實施時，可通過室外直接安置AP方式和室內(nèi)安置AP覆蓋室外的方式實現(xiàn)。不論采取哪種方式，其最終目的是在保證無線信號質(zhì)量的基礎(chǔ)上，讓無線信號覆蓋所在區(qū)域。

2 管理及運營

無線網(wǎng)安全包括設(shè)備安全和信息安全2個方面。在設(shè)備安全方面要考慮環(huán)境對設(shè)備的影響，比如防水、防雷等。信息安全方面，無線校園網(wǎng)必須能夠?qū)λ性O(shè)備進行統(tǒng)一管理以實現(xiàn)整網(wǎng)的信息安全。

傳統(tǒng)的無線局域網(wǎng)安全機制中，通過設(shè)置SSID區(qū)分不同的無線網(wǎng)絡(luò)，并通過設(shè)置用戶MAC地址列表，對接入用戶進行管理。在認證方面，與有線網(wǎng)絡(luò)采用的802.1X認證方式不同，通常情況下使用Web Portal方式進行認證，該方式可以很好地解決終端兼容性等問題。在計費方面，為了避免在用戶驗證和用戶計費認證過程中出現(xiàn)重復(fù)認證的情況，通常將2種認證結(jié)合在一起，使用一次認證，從而簡化使用流程，提高無線網(wǎng)使用效率。

3 有線無線一體化

無線局域網(wǎng)作為第4代無線通訊技術(shù)中的一個重要組成部分，其業(yè)務(wù)也是承載在原有的有線IP網(wǎng)絡(luò)上的，因此在無線局域網(wǎng)的規(guī)劃和部署過程中，不可避免地要考慮如何使無線網(wǎng)與已經(jīng)成熟的有線IP網(wǎng)絡(luò)更好地融合。

有線無線一體化的實現(xiàn)不僅可以使用戶不間斷地使用互聯(lián)網(wǎng)，實現(xiàn)無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的無接縫切換，還可以在網(wǎng)絡(luò)部署、網(wǎng)絡(luò)管理和維護等環(huán)節(jié)節(jié)省開支降低成本，其優(yōu)勢主要有:1)技術(shù)升級帶來的設(shè)備升級成本低，對設(shè)備的替換要求較小，對培訓(xùn)人員的培訓(xùn)再支出較少。2)維護簡單、高效，整個網(wǎng)絡(luò)實現(xiàn)了AC與PoE對配置和電力系統(tǒng)的管理。3)整網(wǎng)安全易實現(xiàn)，使用與有線網(wǎng)絡(luò)一體的統(tǒng)一終端控制軟件，對用戶認證和防病毒進行統(tǒng)一管理。4)管理平臺統(tǒng)一高效，無線網(wǎng)絡(luò)采用與有線網(wǎng)絡(luò)相同的管理平臺。

4 結(jié)語

無線局域網(wǎng)的建設(shè)周期短、部署靈活、成本低廉，不僅可以實現(xiàn)用戶終端的無縫移動，還能提升網(wǎng)絡(luò)整體的可靠性。無線網(wǎng)絡(luò)技術(shù)因其技術(shù)和應(yīng)用優(yōu)勢，在未來的局域網(wǎng)網(wǎng)絡(luò)部署中將發(fā)揮越來越重要的作用。由于其業(yè)務(wù)承載在原有的有線IP網(wǎng)絡(luò)上的，有線無線一體化技術(shù)已經(jīng)成為當(dāng)今局域網(wǎng)技術(shù)的熱點之一。隨著有線無線一體化技術(shù)的發(fā)展和應(yīng)用，局域網(wǎng)技術(shù)將更加成熟，無線通訊技術(shù)正向著更高效、更穩(wěn)定、兼容性更高的方向發(fā)展。

［1］杭州華三通信技術(shù)有限公司.新一代網(wǎng)絡(luò)建設(shè)理論與實踐［M］.北京:電子工業(yè)出版社，2012.

［2］董坤，黃存東，薄楊.企業(yè)網(wǎng)高性能雙核心網(wǎng)絡(luò)架構(gòu)研究與應(yīng)用［J］.長沙大學(xué)學(xué)報，2013(2):54-56.

［3］鄭東風(fēng).無線校園局域網(wǎng)的構(gòu)建分析［J］.吉林省教育學(xué)院學(xué)報:上旬，2013(1):77-78.

［4］朱燕瓊，徐慧.無線局域網(wǎng)認證機制綜述［J］.計算機工程與設(shè)計，2012(1):96-100.

［5］朱振蕙.校園無線網(wǎng)絡(luò)安全接入探討［J］.計算機安全，2012(3):83-85.

Research on the Scheme of Campus Wireless Network Deployment

DONG Kun* ，WANG Sheng，HUANG Cundong，BO Yang
(Anhui Vocational College of Defense Technology，Liu＇an 237011，China)

The advantages of wireless network technology in computer network construction application are introduced，and the possible problems of wireless network in campus network construction and application are analyzed.And the deployment，implementation，management and operation of the wireless network are introduced.Two wireless network access modes，F(xiàn)AT AP and FIT AP，are compared.And the hot issue，the integration of the wired network and wireless network，is discussed，and the advantages of the wired and wireless integrated technology in the actual network topology construction are analyzed

Wireless Network;Campus Network;LAN;Integration Network;AC

TP334.7

A

2095-5383(2013)04-0032-02

2013-07-25

安徽省質(zhì)量工程基金“計算機網(wǎng)絡(luò)技術(shù)”(20101686);安徽國防科技職業(yè)學(xué)院骨干教師基金;安徽國防科技職業(yè)學(xué)院計算機應(yīng)用基礎(chǔ)精品課程建設(shè)基金“基于系統(tǒng)集成的計算機網(wǎng)絡(luò)專業(yè)核心課程體系構(gòu)建”(2013gfyy09);安徽國防科技職業(yè)學(xué)院教科研基金“基于計算機專業(yè)崗位需求的計算機應(yīng)用能力課程改革研究”(2012gfyy11)

董坤(1981-)，男(漢族)，山東威海人，講師，研究方向:電磁法勘探與數(shù)據(jù)處理及計算機三維可視化建模，通信作者郵箱:443221118@qq.com。

王勝(1979-)，男(漢族)，安徽六安人，副教授，碩士，研究方向:計算機網(wǎng)絡(luò)安全。