勵(lì)凌凌

摘 要：隨著我國科學(xué)技術(shù)的高速發(fā)展，基于WLAN的無線校園網(wǎng)也逐漸被廣泛應(yīng)用。信息化時(shí)代高校的創(chuàng)新與發(fā)展正走向數(shù)字化校園建設(shè)，師生對網(wǎng)絡(luò)的需求正日益增長，這給無線網(wǎng)絡(luò)建設(shè)提出了更高要求。本文通過實(shí)例，對WLAN無線校園網(wǎng)設(shè)計(jì)方案進(jìn)行分析，并詳細(xì)論述設(shè)計(jì)方法與技術(shù)實(shí)現(xiàn)。旨在通過本文論述為促進(jìn)高校無線網(wǎng)建設(shè)提供參考。

關(guān)鍵詞：WLAN；校園網(wǎng)；設(shè)計(jì)；實(shí)現(xiàn)

中圖分類號：TN925.93；TP393.18 文獻(xiàn)標(biāo)識碼：A

Design and Implementation of Wireless Campus Network Based on WLAN

LI Lingling

（Changzhou Technical Institute of Tourism & Commerce，Changzhou 213032，China）

Abstract：Along with the rapid development of the science and technology in our country，the WLAN-based wireless campus network is also gradually applied in widespread areas.In the Information Era，the innovation and development of the colleges and universities is focused on the construction of digital campus，and the teachers and studentsdemands on the network are ever increasing，which raise higher requirements to the construction of the wireless network.With the practical examples，this paper makes an analysis of the design scheme for the WLAN-based wireless campus network，and this paper discusses the design approach and the technology implementation in detail way.This paper is aimed at providing some references for the promotion of the wireless network construction in the colleges and universities.

Keywords：WLAN；campus network；design；achievement

1 引言（Introduction）

近年來我國經(jīng)濟(jì)與科技的高速發(fā)展，推動了通信技術(shù)迅猛發(fā)展，特別是無線局域網(wǎng)（WLAN）網(wǎng)絡(luò)建設(shè)，正逐步實(shí)現(xiàn)普及應(yīng)用。在高校局域網(wǎng)絡(luò)建設(shè)中已越來越多的實(shí)現(xiàn)WLAN技術(shù)應(yīng)用，充分利用無線技術(shù)應(yīng)用優(yōu)勢，實(shí)現(xiàn)校園內(nèi)部信息點(diǎn)分布設(shè)計(jì)，加強(qiáng)校園內(nèi)建筑物網(wǎng)絡(luò)連接，高校無線網(wǎng)絡(luò)建設(shè)成為構(gòu)建數(shù)字化校園的關(guān)鍵環(huán)節(jié)。本文以C校無線校園網(wǎng)建設(shè)為例，對WLAN無線校園網(wǎng)設(shè)計(jì)方案進(jìn)行分析，并詳細(xì)論述設(shè)計(jì)方法與技術(shù)實(shí)現(xiàn)。

2 基于WLAN的無線校園網(wǎng)設(shè)計(jì)目的及需求分析

（The design goal and demand analysis of the

WLAN-based wireless campus network）

2.1 設(shè)計(jì)目的

C校共有在校師生人數(shù)約6000人，就目前構(gòu)建的校園網(wǎng)應(yīng)用現(xiàn)狀來看，缺乏無線網(wǎng)絡(luò)覆蓋使得各類教學(xué)資源無法有效利用。學(xué)生使用網(wǎng)絡(luò)學(xué)習(xí)意愿不強(qiáng)、網(wǎng)絡(luò)化教學(xué)無法開展、教學(xué)空間的使用率低、教師開發(fā)網(wǎng)絡(luò)教學(xué)資源的積極性不高，已嚴(yán)重影響學(xué)校教學(xué)信息化的推進(jìn)。學(xué)校為實(shí)現(xiàn)數(shù)字化校園建設(shè)，對網(wǎng)絡(luò)的需求大大增強(qiáng)，無論是從科研應(yīng)用還是學(xué)術(shù)活動開展，無線設(shè)備已成為師生應(yīng)用的重要技術(shù)設(shè)備。有線網(wǎng)基于其端口數(shù)量限制問題，無法滿足更多人員需求，同時(shí)在校園某些區(qū)域范圍內(nèi)無法提供上服務(wù)，因此加強(qiáng)無線校園網(wǎng)設(shè)計(jì)與應(yīng)用至關(guān)重要。基于WLAN的無線校園網(wǎng)具有自身優(yōu)勢，其施工簡單，組網(wǎng)靈活，能實(shí)現(xiàn)校園內(nèi)的網(wǎng)絡(luò)全覆蓋，同時(shí)信息點(diǎn)分布廣泛，可滿足全校師生對網(wǎng)絡(luò)應(yīng)用需求。

引進(jìn)WLAN技術(shù)，實(shí)現(xiàn)無線校園網(wǎng)設(shè)計(jì)是C校推進(jìn)數(shù)字化校園建設(shè)的關(guān)鍵一步。通過在教學(xué)區(qū)、辦公區(qū)、實(shí)訓(xùn)區(qū)等區(qū)域部署集中控制的無線網(wǎng)絡(luò)，結(jié)合有線網(wǎng)絡(luò)，為教學(xué)平臺、學(xué)習(xí)空間、網(wǎng)絡(luò)課程、MOOC資源應(yīng)用于教學(xué)及移動學(xué)習(xí)、移動辦公提供良好的環(huán)境支撐。

2.2 需求分析

隨著師生中使用筆記本、IPAD等移動設(shè)備的增多，結(jié)合實(shí)際需要對當(dāng)前校園網(wǎng)提出了具體要求：在教學(xué)區(qū)、辦公區(qū)、實(shí)訓(xùn)區(qū)、生活區(qū)，以及部分活動場所實(shí)現(xiàn)無線覆蓋，滿足移動設(shè)備在這些場所的網(wǎng)絡(luò)接入需求。其中主要教學(xué)區(qū)域設(shè)計(jì)性能為每設(shè)備不低于4Mbps的接入能力，滿足近6000名師生同時(shí)接入校園網(wǎng)，可以訪問教學(xué)平臺、學(xué)習(xí)空間、教學(xué)資源庫的需求。此外，全校師生在移動辦公、校園活動中都需要更加靈活的網(wǎng)絡(luò)使用方式，而有線局域網(wǎng)已經(jīng)無法滿足需要。為此，加強(qiáng)對無線網(wǎng)絡(luò)的覆蓋意義重大。

3 無線網(wǎng)絡(luò)設(shè)備應(yīng)用與構(gòu)架設(shè)計(jì)（The application

of the wireless network devices and the devices

frame design）

根據(jù)學(xué)校無線網(wǎng)覆蓋需求，綜合考慮現(xiàn)有網(wǎng)絡(luò)架構(gòu)及用戶上網(wǎng)認(rèn)證、審計(jì)方式，在原有校園有線網(wǎng)絡(luò)的基礎(chǔ)上新增無線網(wǎng)絡(luò)。本文研究方案立足于C校信息化發(fā)展的整體戰(zhàn)略，基于校園網(wǎng)現(xiàn)有設(shè)備條件、中心機(jī)房現(xiàn)有環(huán)境條件，設(shè)計(jì)采用與原有設(shè)備相同品牌產(chǎn)品，以最大限度保證設(shè)備兼容性。

3.1 無線網(wǎng)絡(luò)設(shè)備選擇分析

3.1.1 RG-WS5708無線網(wǎng)絡(luò)控制器

結(jié)合實(shí)際需要，對RG-WS5708無線網(wǎng)絡(luò)控制器進(jìn)行特征分析。這項(xiàng)設(shè)備主要應(yīng)用MIP64多核處理器完成系統(tǒng)結(jié)構(gòu)，為此能夠突破三層網(wǎng)絡(luò)保護(hù)，并實(shí)現(xiàn)AP通信任務(wù)，設(shè)置在兩層或者三層環(huán)境下網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中，相關(guān)硬件設(shè)備都可以直接使用，并能夠形成安全穩(wěn)定的無線網(wǎng)絡(luò)控制。RG-WS5708同時(shí)能夠連接八個(gè)千兆光電復(fù)用端口以及兩個(gè)萬兆端口，并能夠支持768個(gè)無線接入點(diǎn)。因?yàn)樵撛O(shè)備采用了集群技術(shù)，為此能夠通過身份組網(wǎng)方式提供多種類型網(wǎng)絡(luò)服務(wù)。集群環(huán)境下的控制設(shè)備也能夠?qū)τ脩魯?shù)據(jù)庫實(shí)施共享。

3.1.2 AP

當(dāng)前階段，RG-AP應(yīng)用的是全新標(biāo)準(zhǔn)技術(shù)，通過借助于雙路硬件系統(tǒng)方式，開展單路射頻并提供超過六倍的無線網(wǎng)絡(luò)接入到寬帶當(dāng)中。產(chǎn)品需要在這個(gè)過程中進(jìn)一步考慮無線網(wǎng)絡(luò)安全情況以及相關(guān)影響因素，同時(shí)還需要結(jié)合無線網(wǎng)絡(luò)控制設(shè)備對所有用戶給予信號傳輸，并實(shí)施安全以及訪問操縱的控制。這項(xiàng)產(chǎn)品主要采用的是壁掛式方式，產(chǎn)品可以安全便捷的安裝在墻壁或者是屋頂位置。產(chǎn)品本身還提供了RP-SMA外置天線接口，可以通過本地供電完成。

3.1.3 無線網(wǎng)管軟件分析

針對無線網(wǎng)絡(luò)軟件管理系統(tǒng)方面，則可以通過借助于RG-SNC網(wǎng)絡(luò)指揮官執(zhí)行具體的操作。該軟件能夠?qū)崿F(xiàn)遠(yuǎn)程協(xié)同以及維護(hù)相關(guān)具體工作內(nèi)容。通過非代理模式方式也可以對管理任務(wù)進(jìn)行重新定義。并在此基礎(chǔ)上對收集網(wǎng)絡(luò)現(xiàn)狀信息等采取主動方式，同時(shí)進(jìn)行備份，真正意義上做到對狀態(tài)的實(shí)時(shí)變更。同時(shí)，可以對故障進(jìn)行及時(shí)恢復(fù)。此外，還能夠提供更加簡潔、美觀網(wǎng)絡(luò)拓?fù)鋱D，當(dāng)出現(xiàn)流量或者是帶寬異常情況，則拓?fù)鋱D當(dāng)中也會實(shí)時(shí)顯示情況。該軟件也嵌入了無線網(wǎng)絡(luò)組件系統(tǒng)WLAN，通過借助于統(tǒng)一的網(wǎng)絡(luò)應(yīng)用管理平臺，可以完成有線與無線的統(tǒng)一管理，最終提供十分便捷的無線網(wǎng)絡(luò)操作與管理服務(wù)。

3.2 無線網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)規(guī)劃分析

3.2.1 骨干層設(shè)計(jì)與規(guī)劃分析

該網(wǎng)絡(luò)主要通過借助于有線、無線或者是混合形式，通過利用有線網(wǎng)絡(luò)環(huán)境下的高帶寬以進(jìn)一步提升網(wǎng)絡(luò)健壯強(qiáng)度。不同AP也需要借助于雙絞線、樓層匯聚交換機(jī)相連，并在此基礎(chǔ)上借助于光纖以及中心機(jī)房等完成有效連接。該設(shè)計(jì)方案采用的無線技術(shù)為業(yè)界主流的集中控制型AC+瘦AP的網(wǎng)絡(luò)架構(gòu)方式，無線射頻部分采用802.11ac/n技術(shù)，提供全方位覆蓋的無線網(wǎng)絡(luò)。這樣可以促使整體更加完成、系統(tǒng)管理效果更好，能夠充分滿足學(xué)校方面的網(wǎng)絡(luò)需要，更加可以為未來實(shí)現(xiàn)應(yīng)用方面的進(jìn)一步擴(kuò)展，實(shí)現(xiàn)無線電話與視頻組播等提供較好的技術(shù)環(huán)境與應(yīng)用平臺建設(shè)。

通過下圖1中可以發(fā)現(xiàn)，當(dāng)前技術(shù)條件下的校園網(wǎng)主要是通過對學(xué)校當(dāng)中設(shè)置一臺可以實(shí)現(xiàn)同時(shí)管理700個(gè)AP的控制器完成管理。

借助于無線控制器可以完成對無線局域網(wǎng)以及核心設(shè)備的互聯(lián)，結(jié)合無線網(wǎng)實(shí)際覆蓋情況，完成對學(xué)校方面的近500臺AP設(shè)置。該設(shè)計(jì)方案重點(diǎn)研究的是無線網(wǎng)絡(luò)系統(tǒng)以及針對原系統(tǒng)方面的兼容關(guān)聯(lián)，并通過網(wǎng)絡(luò)互聯(lián)方式，確定認(rèn)證以及相關(guān)環(huán)境的兼容情況。

3.2.2 接入點(diǎn)設(shè)計(jì)與規(guī)劃分析

接入點(diǎn)方面進(jìn)行設(shè)計(jì)與規(guī)劃需要建立在完全覆蓋技術(shù)基礎(chǔ)上，主要目的是為了促使信號被覆蓋到全部區(qū)域當(dāng)中。確認(rèn)安裝接入點(diǎn)過程中，應(yīng)當(dāng)盡可能避開干擾源，針對戶外用戶特征，需要將設(shè)備安置在各個(gè)樓層的角上，這樣能夠輻射到周邊全部區(qū)域當(dāng)中，同時(shí)也躲避障礙物，全部接入點(diǎn)主要采用的是蜂窩狀分布方式。

經(jīng)現(xiàn)場信號模擬測試，在教師集中辦公區(qū)域，采用每1—2個(gè)辦公室安裝一個(gè)AP的建設(shè)方案（根據(jù)辦公室的大小、辦公人數(shù)、建筑格局確定）；教學(xué)區(qū)根據(jù)教室可容納學(xué)生人數(shù)采取每教室1—3個(gè)AP布放的方式建設(shè)；實(shí)訓(xùn)區(qū)有線網(wǎng)絡(luò)已覆蓋區(qū)域采用每層樓走廊布放2—3個(gè)AP的方式，有線網(wǎng)絡(luò)未覆蓋區(qū)域則適當(dāng)加密布放密度；圖書館閱覽室區(qū)域采取每室1—2個(gè)放裝型AP布放的方式建設(shè)；生活區(qū)根據(jù)房間數(shù)量采用每層樓走廊布放4—6個(gè)AP的方式；體育館等區(qū)域進(jìn)行低密度AP布放。

4 用戶安全接入認(rèn)證（User authentication of secure

access）

大范圍布局無線網(wǎng)絡(luò)的過程中，需要選擇最為合適的入網(wǎng)認(rèn)證途徑，也就是通過web方式以及802.1x方式進(jìn)行。通過應(yīng)用web認(rèn)證方式可以實(shí)現(xiàn)無線與有線形式的有機(jī)融合。

作為可以有效支持web認(rèn)證功能的類型，無線控制器也可以成為應(yīng)用在全網(wǎng)web當(dāng)中的一種認(rèn)證形式，結(jié)合無線用戶認(rèn)證需要后臺需要對有線網(wǎng)絡(luò)認(rèn)證關(guān)系作出聯(lián)動反映。通過這種方式可以更好的關(guān)聯(lián)radius進(jìn)行聯(lián)動。這樣也能夠確保全網(wǎng)當(dāng)中所有用戶無線與有線認(rèn)證的統(tǒng)一管理。在此階段，用戶也無需再次進(jìn)行相關(guān)設(shè)備的安裝，通過標(biāo)準(zhǔn)瀏覽器就能夠?qū)崿F(xiàn)網(wǎng)上登陸。結(jié)合實(shí)際操作認(rèn)證流程可知，通過匯聚交換設(shè)備可以完成對服務(wù)器方面的認(rèn)證。通過服務(wù)器機(jī)組增設(shè)Radius可實(shí)施計(jì)費(fèi)認(rèn)證，并可以對用戶相關(guān)信息內(nèi)容進(jìn)行存儲。

此時(shí)，用戶或可以操作網(wǎng)絡(luò)訪問等功能情況下，在獲準(zhǔn)認(rèn)證之前，只能夠強(qiáng)行進(jìn)入到認(rèn)證服務(wù)之后的web服務(wù)界面當(dāng)中。用戶輸入密碼與用戶名稱點(diǎn)擊登陸，服務(wù)器則通過用戶輸入的內(nèi)容完成與數(shù)據(jù)庫當(dāng)中相關(guān)信息的對比。一旦用戶名與密碼與輸入一致則Radius服務(wù)器會提交認(rèn)證到服務(wù)器當(dāng)中，并確認(rèn)相關(guān)相應(yīng)信息。認(rèn)證服務(wù)器則需要結(jié)合信息內(nèi)容，確定服務(wù)器是否需要對用戶提供訪問網(wǎng)絡(luò)實(shí)際權(quán)限。通過這種方式能夠有效保護(hù)用戶信息，實(shí)現(xiàn)網(wǎng)絡(luò)安全，避免出現(xiàn)非法用戶進(jìn)入，實(shí)現(xiàn)數(shù)據(jù)保護(hù)不會被盜用。同時(shí)，也能對用戶權(quán)限進(jìn)行區(qū)分，限定用戶實(shí)際訪問權(quán)限類別。

5 結(jié)論（Conclusion）

綜上所述，本文以C校無線網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)為研究實(shí)例，對無線校園網(wǎng)設(shè)計(jì)目的及需求進(jìn)行分析，著重對WLAN技術(shù)應(yīng)用中的架構(gòu)和安全策略進(jìn)行完善，并有效簡化AP配置，提高整體管理與應(yīng)用效能。在今后的無線校園網(wǎng)絡(luò)設(shè)計(jì)中，要不斷引進(jìn)新技術(shù)，并結(jié)合WLAN實(shí)際應(yīng)用中存在的問題，進(jìn)行針對性突破，促進(jìn)無線網(wǎng)絡(luò)建設(shè)更加完善，為師生提供更為安全穩(wěn)定的校園無線網(wǎng)絡(luò)應(yīng)用。

參考文獻(xiàn)（References）

[1] 董政.基于EAP-TTLS的無線校園網(wǎng)IPv4/IPv6認(rèn)證授權(quán)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].天津大學(xué)，2010.

[2] 劉妍.基于WLAN的高校無線校園網(wǎng)的構(gòu)建與探討[J].電腦知識與技術(shù)，2014，20：4684-4686.

[3] 徐濤.基于無線mesh技術(shù)校園無線網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)[D].沈陽 建筑大學(xué)，2013.

[4] 高國威.基于WLAN和Zigbee的室內(nèi)定位系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京郵電大學(xué)，2011.

[5] 姚宗明.Web和802.1X認(rèn)證在雙棧無線校園網(wǎng)中的應(yīng)用研究[J].電子技術(shù)與軟件工程，2015（07）：13-14.