江翰

廣州市公用事業(yè)技師學院校園網(wǎng)建設經(jīng)過多年發(fā)展，現(xiàn)已初具規(guī)模，1Gbit/s光纜敷設全校所有樓宇，但缺少移動接入校園網(wǎng)的手段。在即時通信日益完善的時代，為學生和教師提供一個隨時、隨地使用無線網(wǎng)絡的環(huán)境，無疑是學校強有的呼聲。

校園無線網(wǎng)需求分析

校園無線網(wǎng)的應用。隨著學校教學和科研水平不斷提高、教育信息化調整發(fā)展，已有的校園網(wǎng)需要很好地與無線網(wǎng)融合，以滿足以下幾方面新的需求。

信息化教學。學校大量開展網(wǎng)絡化教學活動，很多課程或課件以及學生的心理評價等等都要通過訪問網(wǎng)絡來進行。學生希望在任意時間在學校的任何地點訪問課程主頁和課件資源，并進行提交作業(yè)等活動。同時，也方便教師更容易地開展教學活動。

端口數(shù)量的限制。一般來說，有線校園網(wǎng)中，如教室、圖書館、會議室等地方不可能布設太多信息點。采用無線方式，可以輕松地從一個端口擴展到成百上千個端口的應用。

移動辦公。隨著教職員工的移動辦公設備越來越多，并且對移動辦公的要求也比較高，如會議室、報告廳和一些面積大的辦公室等，都適合使用無線局域網(wǎng)。

臨時性活動。隨著學校的辦學層次的提高，學校的學術氛圍也日益濃厚。對外交流日趨頻繁，各種學術活動越來越多在學校舉行。

校園無線網(wǎng)覆蓋區(qū)域。本次網(wǎng)絡建設是在原有的有線網(wǎng)絡上，進行無線網(wǎng)絡擴充。本次無線網(wǎng)絡覆蓋需求為一校區(qū)的學生處、行政辦公、教學、圖書館等區(qū)域。

校園無線網(wǎng)技術要求

無線網(wǎng)絡管理。學校已具備完善的有線網(wǎng)絡結構，新的無線網(wǎng)絡建設要在網(wǎng)絡互連、認證計費、安全防御等方面與有線網(wǎng)絡進行有效整合。校園有線主干網(wǎng)絡、匯聚網(wǎng)絡及接入網(wǎng)絡結構不需改變，只需用原有的網(wǎng)管、認證、計費系統(tǒng)就可以對無線網(wǎng)絡進行管理和統(tǒng)一認證。同時，要盡可能優(yōu)化網(wǎng)絡結構，提高網(wǎng)絡訪問速度與效率。

AP覆蓋區(qū)域及數(shù)量。地域較大或障礙物較多區(qū)域，如大型會議廳、圖書館閱覽室、室外廣場等。室外無線網(wǎng)絡設備應用應具備大范圍、多角度的覆蓋能力；同時還具備抗雷擊、防雨、防潮、抗高低溫、阻燃等多項指標。室內無線網(wǎng)絡設備必須具備較強的抗同頻干擾能力、高接收靈敏度和很好的障礙物穿透能力，需要配置全向天線。

無線信道規(guī)劃。校園無線客戶端采用802.11b/g/n協(xié)議，如筆記本電腦、平板電腦、手機等。無線客戶端工作在2.4GHz頻段，共設11個子信道。由于子信道分布的重疊性，在該頻段內最大不會互相重疊的信道只有3個；否則會產生干擾，結果是帶來信道帶寬的共享、雜波增加、以及傳輸效率低。

校園無線接入點的信道規(guī)劃時，一定要先測定在該接入點所覆蓋的區(qū)域是否已經(jīng)有無線信號使用了哪些子信道，以便通過手動設定該無線接入點的子信道序號，規(guī)避與其他無線發(fā)射設備所產生的干擾。同時，無線接入點產品均要支持DCA（動態(tài)信道選擇）功能，支持在手動劃分信道的同時，可自動協(xié)調尋找最佳的信道工作，以避免干擾。

無縫漫游。校園網(wǎng)無線接入點設備均支持無縫漫游802.11f協(xié)議，用戶在不同的AP之間移動時，將實現(xiàn)用戶切換零延遲、無中斷漫游，保障用戶移動中的數(shù)據(jù)傳輸。

總體要求。校園無線網(wǎng)絡部署，要符合高效、穩(wěn)定、安全的總目標。易于安裝和維護，用戶界面統(tǒng)一，易于使用，網(wǎng)絡開放性好，便于擴展。有較好的性能價格比，在幾年內保持解決方案與技術上的領先，為用戶提供一個靈活、泛在的移動工作平臺。

無線局域產品選型

校園有線無線一體化是一個系統(tǒng)工程。無線局域網(wǎng)產品選型既要滿足當前需要，又要適應校園無線網(wǎng)未來5年內的擴展需求。華為、H3C和銳捷均有滿足需要的產品。筆者校園選用銳捷產品為例進行產品選型。

無線控制器。RG-WS5708萬兆無線控制器一體機采用了業(yè)界最新的MIP64多核處理器架構，可同時管理的AP數(shù)達1024個?？蓪φ麄€無線網(wǎng)絡進行集中管理和控制，實現(xiàn)AP的零配置接入。

室內AP。RG-AP220-SH（C）采用802.11n協(xié)議和500mw大功率設計，支持802.11b/g/n模式，最大提供150Mbps的接入速率。提供一個10/100/1000Base-T以太網(wǎng)端口上聯(lián)。

室外AP。RG-AP620-H（C）采用802.11n協(xié)議，支持802.11b/g/n和802.11a/n同時工作，每路射頻單元提供300Mbps的接入速率，提供一個千兆光電復用端口上聯(lián)。采用全密閉防水、防塵、阻燃外殼設計，適合在極端的室外環(huán)境中使用，可有效避免室外惡劣天氣和環(huán)境影響，該產品提供4個N型外置天線接口，可選擇多種外置天線以保證無線覆蓋區(qū)域的用戶接入效果。支持遠程以太網(wǎng)供電模式，特別適合在大型校園、企業(yè)等園區(qū)的室外環(huán)境部署。

有線無線部署與安裝

校園無線網(wǎng)覆蓋區(qū)域包括校園室內外公共環(huán)境和不宜敷設UTP線纜的建筑物。如大禮堂、大型會議廳、樓層辦公室、階梯教學、廣場、綠地、體育場看臺等區(qū)域。這些區(qū)域的室外部署采用AP620-H（C），室內部署采用AP220-SH（C）。AP與支持POE遠程供電交換機（如S2924GT/8SFP-XS-P）連接。校園網(wǎng)核心交換機連接AC1、AC2、AC3（設備均為RG-WS5708），實現(xiàn)對整個無線網(wǎng)絡的集中管理和控制，如下圖所示。

在校園有線網(wǎng)和無線網(wǎng)互連的過程中，有線網(wǎng)絡提供AP620-H（C）、AP220-SH（C）、RG-WS5708的連接隧道。RG-WS5708可以跨三層與所有的AP建立加密通信隧道，并對其實現(xiàn)集中配置與管理?？刹捎镁W(wǎng)絡網(wǎng)管平臺RG-SNC實現(xiàn)有線無線一體化運維管理。

校園室外公共環(huán)境，為了保障學校內部信息和外部用戶完全隔離，在具體的部署實施中啟用單獨的SSID、相應的地址分配、WEP加密、802.1X認證和VLAN隔離等安全措施。認證服務器SAM支持IEEE802.1X、Radius、EAP、CHAP等多種協(xié)議標準，提供無線可信接入管理。可控制用戶接入?yún)^(qū)域，實現(xiàn)安全綁定狀態(tài)下的多區(qū)域漫游。

校園無線網(wǎng)運維管理

無線局域網(wǎng)運維管理是校園網(wǎng)運維管理的一個重要組成部分，主要包括以下幾個方面：

終端智能識別。無線控制器內置Portal（單點登錄門戶站點的入口）服務器，能根據(jù)終端特點，智能識別終端類型，自適應彈出不同大小、頁面格局的Portal認證頁面。

智能負載均衡。在高密度無線用戶的情況下，無線控制器能夠實時根據(jù)每個關聯(lián)的AP上的用戶數(shù)及數(shù)據(jù)流量，調整分配不同AP的接入服務，平衡接入負載壓力，提高用戶的平均帶寬、服務質量及高可用性。除此之外，無線控制器還能實現(xiàn)基于頻段的負載均衡。

智能射頻管理。無線控制器可控制AP對無線網(wǎng)絡進行按射頻掃描?？蓲呙锜o線頻段與信道，識別非法AP和非法無線網(wǎng)絡，并向管理員發(fā)出警報。

全網(wǎng)無縫漫游。為了避免網(wǎng)絡層漫游時的IP地址改變，無線控制器部署在三層網(wǎng)絡中，與無線AP組成整體交換架構。這樣，用戶漫游需經(jīng)過五個步驟：①動態(tài)獲取IP地址；②跨網(wǎng)段移動；③重新請求IP地址；④定位原服務器；⑤IP地址遠程還原。

全網(wǎng)統(tǒng)一認證。無線控制器內置本地用戶數(shù)據(jù)庫和Portal服務器，通過Web認證的方式，輕松實現(xiàn)無線用戶的本地認證。也可采用有線無線統(tǒng)一認證服務器，用戶賬號具有唯一性，用戶客戶端透明，賬號可全網(wǎng)漫游。也就是說，用戶只需一次注冊，就可通過固定網(wǎng)絡終端登錄網(wǎng)絡，也可通過移動終端登錄網(wǎng)絡。

有線無線統(tǒng)一管理。無線控制器可對全網(wǎng)AP實施集中、有效、低成本的計劃、部署、監(jiān)視和管理，并且可與有線無線統(tǒng)一管理工作平臺（如RG-SNC）進行統(tǒng)一管理，完成包括拓撲生成、AP工作狀態(tài)、在線用戶狀態(tài)、全網(wǎng)射頻規(guī)劃、用戶定位、安全報警、鏈路負載、設備利用率、漫游記錄、報表輸出等豐富的無線網(wǎng)絡管理功能，使得管理員可以在數(shù)據(jù)中心對整個網(wǎng)絡運行狀態(tài)進行監(jiān)控和管理。