徐 瑩,石 堅(jiān)

(1.南京工業(yè)職業(yè)技術(shù)學(xué)院計(jì)算機(jī)與軟件學(xué)院,210023；2.南京工業(yè)職業(yè)技術(shù)學(xué)院教育技術(shù)中心,210023)

基于WLAN的校園無(wú)線網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)

徐 瑩1,石 堅(jiān)2

(1.南京工業(yè)職業(yè)技術(shù)學(xué)院計(jì)算機(jī)與軟件學(xué)院,210023；2.南京工業(yè)職業(yè)技術(shù)學(xué)院教育技術(shù)中心,210023)

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的普及與發(fā)展，用戶對(duì)無(wú)線網(wǎng)絡(luò)的需求更加迫切。校園網(wǎng)不但需要承載廣大校園網(wǎng)用戶的正常網(wǎng)絡(luò)使用需求，也是新設(shè)備、新技術(shù)的試驗(yàn)田。校園網(wǎng)運(yùn)營(yíng)維護(hù)人員應(yīng)該與時(shí)俱進(jìn)，積極研究和探索基于802.11成熟無(wú)線協(xié)議校園無(wú)線網(wǎng)絡(luò)的規(guī)劃、設(shè)計(jì)與實(shí)施工作，給用戶提供便利、安全、穩(wěn)定、高效的無(wú)線網(wǎng)絡(luò)接入服務(wù)。

WLAN;SSID;無(wú)感知認(rèn)證

1 高校WLAN建設(shè)背景概述

據(jù)《第36次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2015年6月，我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)5.94億，較2014年12月增加 3679 萬(wàn)人。網(wǎng)民中使用手機(jī)上網(wǎng)的人群占比由2014年12月的85.8%提升至88.9%。移動(dòng)上網(wǎng)設(shè)備的逐漸普及、網(wǎng)絡(luò)環(huán)境的日趨完善、移動(dòng)互聯(lián)網(wǎng)應(yīng)用場(chǎng)景的日益豐富三個(gè)因素共同作用，促使手機(jī)網(wǎng)民規(guī)模進(jìn)一步增長(zhǎng)。

校園網(wǎng)作為服務(wù)師生員工日常網(wǎng)絡(luò)使用的基礎(chǔ)平臺(tái)，更應(yīng)順應(yīng)移動(dòng)互聯(lián)網(wǎng)的發(fā)展趨勢(shì)，提供優(yōu)質(zhì)、安全、高效的無(wú)線網(wǎng)絡(luò)接入服務(wù)。

無(wú)線局域網(wǎng)(WLAN)是目前使用最廣泛的無(wú)線網(wǎng)絡(luò)技術(shù)，其標(biāo)準(zhǔn)也從802.11b、802.11g發(fā)展到802.11n、802.11ac，接入網(wǎng)絡(luò)速度從11M、54M提升到了目前主流的300M、600M、甚至G比特，同時(shí)在單設(shè)備連接數(shù)及穩(wěn)定性等方面也得到了極大提升。

WLAN無(wú)線網(wǎng)絡(luò)可為校園網(wǎng)絡(luò)用戶提供無(wú)處不在、隨時(shí)隨地的校園網(wǎng)接入服務(wù)，為校園移動(dòng)應(yīng)用平臺(tái)的建立提供基礎(chǔ)，使學(xué)校的教學(xué)、科研、管理和服務(wù)等各項(xiàng)業(yè)務(wù)變得更加快速便捷。

2 WLAN無(wú)線校園網(wǎng)絡(luò)總體需求

2.1 無(wú)線覆蓋

網(wǎng)絡(luò)用戶希望在教室、宿舍、實(shí)驗(yàn)室、圖書(shū)館、體育館和草坪、操場(chǎng)室外等場(chǎng)地隨時(shí)隨地的接入校園內(nèi)網(wǎng)或互聯(lián)網(wǎng)，及時(shí)的獲得所需的信息，無(wú)線覆蓋自然就成為了無(wú)線校園網(wǎng)最基本的基礎(chǔ)需求。

2.2 無(wú)線安全

和有線網(wǎng)絡(luò)不同的時(shí)，無(wú)線網(wǎng)絡(luò)具有一定的開(kāi)放性，任何無(wú)線終端都可以搜索到無(wú)線信號(hào)進(jìn)行網(wǎng)絡(luò)連接，所以對(duì)校園無(wú)線網(wǎng)絡(luò)的接入控制具有高要求，為師生提供安全、靈活的認(rèn)證接入方式，可以有效保證校園網(wǎng)的安全性，保護(hù)教育資源信息。

除此之外，為了防止信息泄露或機(jī)密信息被盜取，對(duì)接入的用戶進(jìn)行訪問(wèn)控制策略也是非常有必要的，通過(guò)多重安全防護(hù)措施，全面保障無(wú)線校園網(wǎng)絡(luò)安全。

2.3 便捷易用

提供簡(jiǎn)單易用的接入認(rèn)證方式，在整個(gè)校園內(nèi)不同場(chǎng)所間移動(dòng)，快速、平滑的漫游切換，無(wú)需重復(fù)輸入用戶名、密碼的無(wú)感知認(rèn)證，讓無(wú)線網(wǎng)絡(luò)變得人人都會(huì)用，人人都愿意用。

2.4 穩(wěn)定可靠

隨著教育信息化的不斷發(fā)展，對(duì)于無(wú)線網(wǎng)絡(luò)的要求也越來(lái)也高，學(xué)校應(yīng)用系統(tǒng)、專業(yè)學(xué)術(shù)數(shù)據(jù)庫(kù)、電子圖書(shū)館等的高效使用都需要快速的無(wú)線網(wǎng)絡(luò)支撐。師生使用無(wú)線網(wǎng)絡(luò)時(shí)不卡頓、不中斷、不掉線，上網(wǎng)體驗(yàn)良好，保證無(wú)線校園網(wǎng)的穩(wěn)定可靠運(yùn)行成為了關(guān)鍵訴求。

2.5 認(rèn)證計(jì)費(fèi)

高等學(xué)校人群密集、上網(wǎng)人數(shù)眾多，帶寬資源消耗大，為了合理的利用學(xué)校公共資源，避免鋪張浪費(fèi)，以及保證校園無(wú)線網(wǎng)的可持續(xù)性發(fā)展，提高網(wǎng)絡(luò)服務(wù)質(zhì)量，需要對(duì)用戶進(jìn)行認(rèn)證授權(quán)以及計(jì)費(fèi)，保證校園的信息安全，避免資源浪費(fèi)。

2.6 運(yùn)營(yíng)維護(hù)

任何一個(gè)網(wǎng)絡(luò)，網(wǎng)絡(luò)的運(yùn)營(yíng)和維護(hù)都是必不可少的一個(gè)環(huán)節(jié)。組建無(wú)線校園網(wǎng)需要部署大量的網(wǎng)絡(luò)設(shè)備，從幾百個(gè)到幾千個(gè)、甚至上萬(wàn)個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，如何高效率的對(duì)分散在各種覆蓋目標(biāo)的AP進(jìn)行監(jiān)控和管理成為了一個(gè)學(xué)校信息中心管理人員的一大痛點(diǎn)，所以可靠、實(shí)用的無(wú)線網(wǎng)絡(luò)管理系統(tǒng)是必不可少的。

3 校園無(wú)線網(wǎng)絡(luò)設(shè)計(jì)

3.1 WLAN校園無(wú)線網(wǎng)絡(luò)構(gòu)架

校園無(wú)線網(wǎng)絡(luò)的建設(shè)可在原有線網(wǎng)絡(luò)的基礎(chǔ)上進(jìn)行疊加，提高設(shè)備利用率，減少不必要的投資。為了減少對(duì)原有線網(wǎng)絡(luò)的影響和改動(dòng)，如圖1所示將無(wú)線控制器（AC）部署在核心機(jī)房，旁掛于核心交換機(jī)上，無(wú)線數(shù)據(jù)轉(zhuǎn)發(fā)模式可采用集中轉(zhuǎn)發(fā)或本地轉(zhuǎn)發(fā)均可。

圖1 無(wú)線網(wǎng)絡(luò)拓?fù)鋱D

3.2 無(wú)線校園網(wǎng)網(wǎng)絡(luò)覆蓋設(shè)計(jì)

3.2.1 WLAN無(wú)線覆蓋

采用802.11ac覆蓋方案，單臺(tái)無(wú)線接入點(diǎn)（AP）提供吞吐更高、接入更快的無(wú)線上網(wǎng)服務(wù)，無(wú)線信號(hào)覆蓋以5G為主，2.4G為輔，充分利用5G頻譜資源，同一空間內(nèi)可以實(shí)現(xiàn)13個(gè)互不干擾、不重疊的信道，另外，合理規(guī)劃2.4G網(wǎng)絡(luò)頻譜，減少同頻干擾。

3.2.2 射頻規(guī)劃

針對(duì)學(xué)校不同的用戶群體，在AP上設(shè)置多個(gè)SSID，比如：SSID1用于學(xué)生、SSID2用于教師，SSID3用于訪客等。不同的SSID采用不同的接入認(rèn)證方式，并通過(guò)AC對(duì)不同的SSID下發(fā)不同的訪問(wèn)控制、QOS等策略。除此之外，根據(jù)業(yè)務(wù)應(yīng)用可將SSID與VLAN一一映射對(duì)應(yīng)，區(qū)分不同的業(yè)務(wù)類型和用戶群體。

3.2.3 信道規(guī)劃

使用2.4GHz網(wǎng)絡(luò)為例，為保證信道之間不相互干擾，要求兩個(gè)信道之間間隔5個(gè)信道以上。也就是說(shuō)，在無(wú)線覆蓋區(qū)域內(nèi)，最多可以提供3個(gè)不重疊的信道同時(shí)工作，通常采用1、6、11三個(gè)信道。WLAN頻率規(guī)劃需綜合考慮建筑結(jié)構(gòu)、穿透損耗以及布線系統(tǒng)等具體情況進(jìn)行。

如果部署的是雙頻AP，則一個(gè)AP可以同時(shí)發(fā)射2.4G網(wǎng)絡(luò)和5.8G網(wǎng)絡(luò)。對(duì)于5.8G網(wǎng)絡(luò)來(lái)說(shuō)，最多可以提供5個(gè)不重疊的信道同時(shí)工作，分別是149、153、157、161、165五個(gè)信道，這樣對(duì)于AP點(diǎn)位的部署非常靈活，可以有效降低無(wú)線干擾，提高無(wú)線上網(wǎng)速度。

3.3 無(wú)線校園網(wǎng)安全性設(shè)計(jì)

3.3.1 用戶認(rèn)證

校園無(wú)線網(wǎng)絡(luò)最主要用戶群體當(dāng)屬為學(xué)生，學(xué)生每天使用無(wú)線的時(shí)長(zhǎng)通常大于2小時(shí)，從宿舍到教室，再到圖書(shū)館，到室外，一天之內(nèi)需要在多個(gè)地方上網(wǎng)，采用傳統(tǒng)的Portal（web）認(rèn)證，需要重復(fù)輸入密碼、認(rèn)證繁瑣，網(wǎng)絡(luò)體驗(yàn)不佳，利用無(wú)感知認(rèn)證技術(shù)，設(shè)置斷線免認(rèn)證時(shí)間間隔，一天之內(nèi)只需認(rèn)證一次，既可在多個(gè)場(chǎng)景接入上網(wǎng)，無(wú)需重復(fù)輸入密碼，簡(jiǎn)化認(rèn)證過(guò)程。

為了防止學(xué)生利用同一個(gè)賬號(hào)共享上網(wǎng)或在多個(gè)終端濫用，可以通過(guò)賬號(hào)-MAC自動(dòng)綁定功能，在賬號(hào)首次登陸時(shí)即將賬號(hào)與終端MAC地址進(jìn)行綁定，防止賬號(hào)共享上網(wǎng)。

3.3.2 訪問(wèn)控制

學(xué)校信息系統(tǒng)資源眾多，比如教務(wù)系統(tǒng)、財(cái)務(wù)系統(tǒng)、人事系統(tǒng)、科研管理系統(tǒng)等，加上學(xué)校師生人員眾多，必須針對(duì)不同的用戶、不同的接入位置、不同的時(shí)間段進(jìn)行訪問(wèn)控制，通過(guò)基于應(yīng)用層的訪問(wèn)控制，靈活控制師生的上網(wǎng)權(quán)限，師生只能訪問(wèn)已授權(quán)訪問(wèn)的系統(tǒng)，防止非法的、未經(jīng)授權(quán)的越權(quán)訪問(wèn)，相比于傳統(tǒng)的基于MAC、IP地址、端口的ACL訪問(wèn)控制策略更精準(zhǔn)、更強(qiáng)大。

3.3.3 安全隔離

對(duì)VLAN內(nèi)的用戶進(jìn)行安全隔離，禁止同一VLAN內(nèi)的用戶之間相互通信同時(shí)，一來(lái)可以提高網(wǎng)絡(luò)安全性，避免某些感染了病毒的終端傳播病毒的風(fēng)險(xiǎn)，最大限度地確保無(wú)線校園網(wǎng)的安全；二來(lái)可以禁止用戶之間利用無(wú)線網(wǎng)絡(luò)進(jìn)行內(nèi)網(wǎng)傳輸，避免無(wú)線空口資源被濫用的情況。

3.4 無(wú)線校園網(wǎng)穩(wěn)定性設(shè)計(jì)

3.4.1 流量控制

對(duì)于任何一個(gè)網(wǎng)絡(luò)來(lái)說(shuō)，流量控制都是非常必要的。網(wǎng)絡(luò)越大，用戶越多，流量控制的重要性越大，由于互聯(lián)網(wǎng)出口帶寬資源的寶貴，加上互聯(lián)網(wǎng)應(yīng)用所需要的帶寬越來(lái)越大，如何合理的利用有限的帶寬資源極為關(guān)鍵。

基于業(yè)務(wù)類型的流量控制。根據(jù)業(yè)務(wù)類型進(jìn)行流量控制可以有效保證用戶的上網(wǎng)體驗(yàn)，將流量帶寬根據(jù)業(yè)務(wù)類型的重要性以及實(shí)際情況進(jìn)行通道劃分，可以按照業(yè)務(wù)系統(tǒng)、網(wǎng)頁(yè)瀏覽、視頻、下載、其他等劃分整體流量，并設(shè)置優(yōu)先級(jí)，避免大流量的網(wǎng)絡(luò)應(yīng)用影響重要業(yè)務(wù)應(yīng)用的正常使用。

基于用戶/用戶組的流量控制。根據(jù)實(shí)際情況，對(duì)用戶進(jìn)行最大上行和下行帶寬限制，防止單用戶過(guò)度、不合理的使用網(wǎng)絡(luò)帶寬而影響其他用戶的正常使用?？梢愿鶕?jù)用戶類型，比如學(xué)生、教師，為教師分配高額度的最大帶寬，對(duì)學(xué)生則統(tǒng)一分配一定額度的最大帶寬。

基于AP/AP組的流量控制。不同的場(chǎng)景下，用戶數(shù)不一樣，合理的根據(jù)實(shí)際使用需求進(jìn)行帶寬劃分可以有效保證上網(wǎng)效果，根據(jù)AP/AP組進(jìn)行帶寬分配，為某個(gè)重要區(qū)域劃分足夠的帶寬，保證上網(wǎng)效果。比如學(xué)校禮堂有大型的會(huì)場(chǎng)演出時(shí)，學(xué)校信息管理人員可以為禮堂區(qū)域的AP組分配多一些帶寬，以滿足大量用戶的接入使用。

基于時(shí)間段流量控制。學(xué)校宿舍白天在線人數(shù)較少，晚上在線人數(shù)激增，而教學(xué)樓場(chǎng)景卻恰恰相反，白天人數(shù)較多，晚上人數(shù)少，根據(jù)時(shí)間段的流量控制，結(jié)合基于AP/AP組、用戶、應(yīng)用類型的流量控制，合理分配帶寬資源，最大化提高帶寬利用率。

動(dòng)態(tài)流量控制。通過(guò)動(dòng)態(tài)流量控制，根據(jù)實(shí)際帶寬使用情況，實(shí)時(shí)調(diào)整通道流量，重要業(yè)務(wù)系統(tǒng)設(shè)置為保證通道，非重要應(yīng)用設(shè)置為限制通道，當(dāng)非重要應(yīng)用的限制通道有空余帶寬時(shí)，可以分配給保證通道使用。

3.4.2 無(wú)線空口QoS

單AP的無(wú)線連接速率從幾年前的54M、150M到現(xiàn)在的300M、600M，甚至G比特，無(wú)線連接速率不斷增大，除去報(bào)文額外開(kāi)銷，加上在實(shí)際環(huán)境中速度衰減以及無(wú)線終端的協(xié)議支持，實(shí)際有效可用的空口資源有限，并且AP的空口資源會(huì)隨著接入人數(shù)的增加而遞減，有效的管理AP的空口資源如同流量控制一樣重要，合理分配空口資源可以提高用戶傳輸速度，提高用戶上網(wǎng)體驗(yàn)。

通過(guò)基于SSID的空口資源分配，將同一個(gè)AP上的多個(gè)SSID按照百分比進(jìn)行分配，比如學(xué)生SSID分配50%，教師SSID分配40%，訪客SSID分配10%，智能帶寬動(dòng)態(tài)分配，保障重要SSID的流量的優(yōu)先級(jí)。

基于業(yè)務(wù)類型的無(wú)線空口的資源，可以根據(jù)業(yè)務(wù)類型的不同劃分流量通道，將無(wú)線空口資源進(jìn)行管道化的精細(xì)管理，如教學(xué)相關(guān)業(yè)務(wù)系統(tǒng)分配30%，網(wǎng)頁(yè)瀏覽分配30%，視頻下載20%，其他20%，合理分配無(wú)線空口資源，保障重要應(yīng)用的優(yōu)先傳輸。

用戶間平均分配帶寬，終端公平調(diào)度（時(shí)間公平算法），避免低速終端長(zhǎng)時(shí)間暫用無(wú)線空口資源而造成的整體網(wǎng)絡(luò)性能低下的問(wèn)題，提升整體上網(wǎng)體驗(yàn)。

3.5 無(wú)線校園網(wǎng)運(yùn)營(yíng)維護(hù)設(shè)計(jì)

3.5.1 設(shè)備集中管理

通過(guò)無(wú)線設(shè)備集中管理平臺(tái)，AP安裝前無(wú)需對(duì)設(shè)備進(jìn)行任何配置，部署完成后由無(wú)線控制器統(tǒng)一下發(fā)配置，極大的減少實(shí)施和維護(hù)的工作量及成本。設(shè)備后期維護(hù)中，通過(guò)統(tǒng)一管理平臺(tái)內(nèi)置的圖形化熱點(diǎn)分析界面，可有效查找到問(wèn)題點(diǎn)，輕松完成維護(hù)工作。

3.5.2 分級(jí)分權(quán)管理

高校無(wú)線校園網(wǎng)覆蓋范圍較大，包括行政樓、教學(xué)樓、實(shí)驗(yàn)樓、體育館、學(xué)術(shù)中心、宿舍樓、食堂等，無(wú)線控制器下面管理眾多的無(wú)線AP，對(duì)于學(xué)校信息管理人員造成較大的工作負(fù)擔(dān)，通過(guò)分級(jí)分權(quán)管理，超級(jí)管理員可以分配不同的管理員分別管理各自權(quán)限區(qū)域的無(wú)線AP，可以精細(xì)到對(duì)某AP分組有管理權(quán)限，該管理員可以在該AP分組上建立無(wú)線網(wǎng)絡(luò)，能夠激活、刪除接入點(diǎn)，能夠?qū)P的配置進(jìn)行編輯修改。

4 總結(jié)與展望

科學(xué)合理的校園無(wú)線網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)，具有前瞻性的設(shè)備選型，嚴(yán)謹(jǐn)規(guī)范的工程實(shí)施，持續(xù)不斷的無(wú)線調(diào)優(yōu)才能打造出效果良好的無(wú)線網(wǎng)絡(luò)，這也僅是初步解決了的通過(guò)無(wú)線網(wǎng)絡(luò)接入校園網(wǎng)，接入Internet的需求。隨著技術(shù)的發(fā)展，應(yīng)用場(chǎng)景的豐富，未來(lái)基于校園WLAN的高級(jí)應(yīng)用也會(huì)不斷增加。比如基于WLAN技術(shù)的無(wú)線定位應(yīng)用，VoIP over WLAN應(yīng)用等，都是值得探究的方向。

[1] 丁繼國(guó).淺談基于WLAN的校園無(wú)線覆蓋設(shè)計(jì)[J].電腦知識(shí)與技術(shù),2012(17)

[2] 宋一波,李嵐,褚亞飛,陳德城.基于IEEE 802.11N標(biāo)準(zhǔn)及Fit AP架構(gòu)的WLAN校園網(wǎng)設(shè)計(jì)[J].科技與企業(yè),2012(03)

[3] 李萍萍.基于WLAN的無(wú)線校園網(wǎng)建設(shè)[J].重慶三峽學(xué)院學(xué)報(bào),2015(03)

[4] 劉妍.基于WLAN的高校無(wú)線校園網(wǎng)的構(gòu)建與探討[J].電腦知識(shí)與技術(shù),2014(20)

[5] 宋一波,陳德城,褚亞飛,王波意,李嵐嵐.基于WLAN的高校無(wú)線校園網(wǎng)組建方案[J].科技創(chuàng)新導(dǎo)報(bào),2010(07)

[6] 張明,姜崢嶸,陳紅麗.基于WLAN的無(wú)線校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)[J].現(xiàn)代電子技術(shù),2012(13)

[7] 秦東霞,王大羽.基于WLAN技術(shù)的高校宿舍校園網(wǎng)研究[J].大眾科技,2012(08)

[8] 趙安新,穆榮,廖曉群.WLAN標(biāo)準(zhǔn)的演進(jìn)及其在無(wú)線校園網(wǎng)中的應(yīng)用研究[J].技術(shù)與創(chuàng)新管理,2014(05)

[9] 馬穩(wěn).WLAN在構(gòu)建無(wú)線校園網(wǎng)中的應(yīng)用研究[J].計(jì)算機(jī)時(shí)代,2014(11)

[10] 呂紀(jì)霆,霍振興.基于校園網(wǎng)建設(shè)WLAN的網(wǎng)絡(luò)建設(shè)與運(yùn)營(yíng)管理方案[J].數(shù)據(jù)通信,2013(05)

[11] 王洪智.無(wú)線局域網(wǎng)WLAN在高校校園網(wǎng)中的應(yīng)用[J].電子科技,2011(12)

[12] 孫華.基于高校校園網(wǎng)的WLAN的構(gòu)建[J].安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào),2012(03)

[13] 金本明.基于WLAN的無(wú)線校園網(wǎng)組建[J].數(shù)字技術(shù)與應(yīng)用,2014(06)

Planning and design of wireless campus network based on WLAN

Xu Ying1，Shi Jian2
（1.School of Computer and Software Engineering，Nanjing Institute of Industry and Technology，210023; 2.Education Technology Center，Nanjing Institute of Industry and Technology，210023）

With the popularization and development of mobile Internet technology,the demand of wireless network is more urgent.Campus network not only needs to load the normal network users of the campus network,but also is the new-equipment and new-technology testing field.Campus network operators should keep pace with the times,actively explore the planning, design and implementation of wireless network based on the protocol 802.11,and provide users with convenient,safe,stable and efficient wireless network access services.

WLAN;SSID;non perception authentication