【摘 要】分析高?，F(xiàn)有區(qū)域無線部署的實際需要及困難，劃分相關區(qū)域，通過對實際使用過程中問題的研判，結(jié)合現(xiàn)有技術完成對高校各類會場的無線網(wǎng)絡布局研究。對各類無線網(wǎng)絡技術及三類接入認證技術的分析描述，擇優(yōu)使用，完成對可控安全無線網(wǎng)絡的設計及建設。

【關鍵詞】無線網(wǎng)絡；認證技術；部署；會場使用

無線網(wǎng)絡作為當今對有線網(wǎng)絡的一種有益補充出現(xiàn)以來，越來越突顯其存在的必要，隨著在校師生的各類便攜設備的普及，對無線網(wǎng)絡的要求也日益增強。重點體現(xiàn)在對無線網(wǎng)絡的覆蓋范圍、信號強度、連續(xù)性、接入便利性及安全性提出諸多要求及切實需要。在校師生不僅要求能在教室、宿舍、實驗室、圖書館等原有固定信息點的場所提供無線網(wǎng)絡以方便使用網(wǎng)絡查找資料獲取信息，同時進一步提出要求在各會場、操場、及校內(nèi)大小廣場等此類原先不具備布置信息點條件的場所提供無線接入服務。為滿足師生對移動工作學習的要求，也為更好的完成智能化、信息化校園的配套硬件建設任務，建設高效、安全、可管理的校園無線網(wǎng)絡成了當前的一項緊迫任務。

一、需求分析

以我校為例，校園的無線布局及應用重點可分為以下幾塊：

（一）教學區(qū)為中心的教學樓及實驗樓。此塊區(qū)域原先就已部署有線網(wǎng)絡，且端口冗余較為充足，安裝無線網(wǎng)絡也較為便利，有較多成熟的方案可供選擇。

（二）圖書館所在的信息區(qū)。此區(qū)域原有部分網(wǎng)絡，在舊有設備基礎上添加端口，擴容帶寬也并非難事，且建筑物獨立存在，布局方案也較為便利。

（三）宿舍所在的生活區(qū)及校園大小廣場。此區(qū)域網(wǎng)絡布局原就較為單一，特別如廣場，在建校時并無考慮覆蓋無線網(wǎng)絡，故此區(qū)域與特定運營商合作，以運營商為主，借用其特定技術如移動的天饋技術為基礎，提供無線接入服務。

（四）各類會場所在的多功能區(qū)。此類區(qū)域往往存在于各類建筑物內(nèi)，分散性較大，在建設初期對其網(wǎng)絡的布局也較為簡陋。且此區(qū)域人流量密集度較高、人員復雜、突發(fā)性流量大、對安全訪問及網(wǎng)絡的連續(xù)性要求高。本文就將對此類區(qū)域的無線網(wǎng)絡布局及認證方式進行探討。

二、無線技術分析

當今常用的無線技術可分為無線局域網(wǎng)與無線廣域網(wǎng)二類，無線廣域網(wǎng)的2G時代如GPRS，3G時代移動的TD-SCDMA、電信的CDMA2000及聯(lián)通的WCDMA，4G時代出現(xiàn)的FDD-LTE及TD-LTE，此類技術常用于運營商的大范圍布局。小范圍內(nèi)的Wi-MAX及WI-FI技術，其中又以WI-FI技術為現(xiàn)階段最為常用的無線局域網(wǎng)技術。WI-FI由IEEE提出，由先前的802.11a、b，到現(xiàn)如今的802.11ac，從單一的無線到現(xiàn)今的多輸入多輸出的MIMO技術，無線帶寬更是由早先的11Mbps到現(xiàn)在的750Mbps，如將2.4GHz與5GHz復用可達到1.5Gbps的速率，早以不再是網(wǎng)絡帶寬的瓶頸所在，所以，作為現(xiàn)如今使用最為廣泛的無線局域網(wǎng)接入方式，可謂實至名歸。在各會場部署WI-FI作為一種成熟的方案，我校予以實施，選用銳捷公司的無線產(chǎn)品進行部署。采用一臺無線控制器配合一定數(shù)量的廋AP，構(gòu)成可控的校園各會場無線覆蓋方式。

三、接入認證分析

為保證無線網(wǎng)絡資源不被非法用戶隨意使用，也是為保證被授權的用戶能高效安全地使用無線資源，無線網(wǎng)絡中的用戶接入認證技術被重點提出。

現(xiàn)如今國內(nèi)外在無線接入認證技術最常見的有三種，PPPoE認證、WEB認證及802.1X認證。PPPoE認證多用于電信級運營商的ADSL業(yè)務中，WEB認證及802.1X認證多用于局域網(wǎng)應用中。此三類認證方式從技術上來看安全性相當，都是采用了用戶名加密碼的方式進行認證，并且此類認證方式也可以很好的應用于無線局域網(wǎng)中。但是，PPPoE與802.1X方式不能穿過三層網(wǎng)絡，只能用于二層網(wǎng)絡，這二種方式在認證時必須要安裝相應的客戶端軟件方能使用，對于用戶來說使用較為繁瑣。WEB認證處于應用層，故而兼容性好，無需安裝客戶端，使用者僅需打開瀏覽器輸入合法的用戶名密碼即可完成認證，正常使用無線網(wǎng)絡資源。但在部署使用過程中，有部分使用者反應使用WEB認證方式常出現(xiàn)不明原因斷網(wǎng)現(xiàn)象，使用過程中可靠性不如802.1X使用客戶端來的穩(wěn)定。所以在我校接入部署方面我們采用WEB認證與802.1X認證共存的方式，使師生在使用過程中能自主地選擇認證方式。

四、部署方案

部分會場作為用戶密度大、信號干擾大的空曠區(qū)域，可以將無線廋AP采取壁掛或吸頂?shù)姆绞竭M行安裝，一般在保證一根接入線的情況之下通過添加交換機即可完成安裝要求，在確定AP 部署數(shù)量時，優(yōu)先考慮用戶數(shù)量。一般情況下，每個無線廋AP可接入用戶的實際數(shù)量為12至20 位，根據(jù)用戶總數(shù)及使用無線網(wǎng)絡的用戶數(shù)之間的比例，測算出所需要部署的無線AP 數(shù)量，所有廋AP通過交換機與無線控制器連接。部分會場在用戶密度不大、信號干擾小的區(qū)域， 無線廋AP 可以安裝在天花板或者網(wǎng)絡配線間中，通過室內(nèi)天線擴大覆蓋區(qū)域，提高信號質(zhì)量。此時無線AP的數(shù)量需要根據(jù)實測信號質(zhì)量進行部署，盡量減少盲區(qū)。

五、結(jié)束語

無線網(wǎng)絡是一個龐大的系統(tǒng)工程， 因此在建設校園會場無線網(wǎng)絡時應充分考慮到認證、部署、安全、管理等各方面的因素，才能夠建設成廣大校園網(wǎng)絡用戶滿意的安全、穩(wěn)定、快速、便捷的校園會場無線網(wǎng)絡。隨著WI-FI無線網(wǎng)絡技術和各類無線終端的不斷發(fā)展和應用， 還將會有更多更新的需求和新的復雜問題產(chǎn)生，因此我們必須在實踐過程中不斷的探索和總結(jié)，進一步細化網(wǎng)絡建設方案，優(yōu)化無線管理方案，才能使校園會場中無線網(wǎng)絡發(fā)揮出更大的作用。

參考文獻：

[1]胡建龍. 《現(xiàn)代校園無線網(wǎng)絡建設與管理》[J] 中國教育信息化.2012（15）

[2]王栓杰.《無線網(wǎng)絡技術在數(shù)字化校園中的應用》[J] 電子技術與軟件工.2014（1）

[3]耶健.《圖書館無線網(wǎng)絡統(tǒng)一認證系統(tǒng)的研究與實現(xiàn)》[J] 現(xiàn)代圖書情報技術.2012（7）

[4]劉文杰. 《基于802.1X混合認證體系的無線網(wǎng)絡實驗研究》[J] 實驗技術與管理 2012（10）

[5]郭長庚.《認證中心在無線網(wǎng)絡上的設計與應用》[J] 信息安全.2007（3）

作者簡介：呂宇杰（1985.6-），男 ，浙江省寧波市，職稱：網(wǎng)絡工程師，學歷：本科，研究方向：網(wǎng)絡工程