劉友武 王 晶

(三明學院， 福建 三明 365004)

?

高校無線WiFi網(wǎng)絡(luò)優(yōu)化研究
—— 以三明學院為例

劉友武 王 晶

(三明學院， 福建 三明 365004)

通過對三明學院校園內(nèi)無線WiFi網(wǎng)絡(luò)環(huán)境進行檢測，從覆蓋范圍、干擾及網(wǎng)絡(luò)安全等方面進行分析，提出了校園無線網(wǎng)絡(luò)優(yōu)化的具體方案，優(yōu)化結(jié)果顯示，用戶上網(wǎng)體驗滿意度明顯提升。

高校無線網(wǎng)絡(luò)； 網(wǎng)絡(luò)環(huán)境分析； 網(wǎng)絡(luò)優(yōu)化

1 三明學院網(wǎng)絡(luò)環(huán)境概況

三明學院占地面積87.47×104m2，教學行政用房面積16.65×104m2，學生公寓面積13.11×104m2。在校師生總數(shù)超過1.5萬人，網(wǎng)絡(luò)接入信息點數(shù)量約1.5×104個。目前，學校主要教學區(qū)域和辦公區(qū)域已實現(xiàn)無線WiFi信號全覆蓋。

WiFi技術(shù)為高校信息化發(fā)展提供了有力的支持。目前各通信運營商為了搶占高校用戶陣地，積極在高校各場所布置無線網(wǎng)絡(luò)資源，雖然一定程度上滿足了師生的需求，但各運營商在建設(shè)無線網(wǎng)期間沒有合理規(guī)劃，存在網(wǎng)絡(luò)穩(wěn)定性不高，覆蓋不規(guī)范及維護優(yōu)化不成熟等諸多問題。目前校園無線網(wǎng)絡(luò)主要存在以下幾個問題：

(1) AP問題。由于運營商監(jiān)控不到位，出現(xiàn)故障問題的AP或AC沒有及時發(fā)現(xiàn)和處理，從而造成用戶測不到AP信號的情況。

(2) 無線用戶無法認證?？赡苁且驗檎J證設(shè)備運行不正?；駻P用戶接入量超出預定值，設(shè)備中的DHCP和代理服務(wù)器設(shè)置不當，導致用戶無法獲取IP或無法打開認證頁面。

(3) 干擾問題。干擾分為同頻干擾和鄰頻干擾。由于缺乏有效的監(jiān)管，導致同頻和鄰頻的干擾嚴重，其中，私設(shè)AP占用了公用信道，影響了網(wǎng)絡(luò)速度，在上網(wǎng)高峰時段常常出現(xiàn)認證難、掉線等情況。

(4) 無線網(wǎng)絡(luò)安全問題。經(jīng)測試顯示，校園內(nèi)私設(shè)AP現(xiàn)象嚴重，存在極大的安全隱患。部分AP存在弱密碼，認證方式采用WEP方式，無線網(wǎng)絡(luò)極易被非法利用，鏈路上傳輸容易被黑客竊聽，給網(wǎng)絡(luò)安全和校園安全帶來嚴重威脅。

(5) 管理不到位。一些網(wǎng)絡(luò)管理人員安全意識不強，如使用默認密碼來管理網(wǎng)絡(luò)設(shè)備，從而造成系統(tǒng)的安全隱患[1]。

2 校內(nèi)無線WiFi資源檢測

通過對校內(nèi)WiFi資源的檢測，研究合理的網(wǎng)絡(luò)優(yōu)化方案，為學校的信息化建設(shè)提供參考，為今后 “多網(wǎng)”融合研究提供幫助。

測試儀器：筆記本電腦1臺；增益無線網(wǎng)卡1套；無線測試軟件1套。通過測試得知，校園內(nèi)AP總數(shù)為1 223個。各區(qū)域AP數(shù)量分布情況為：辦公區(qū)域64個，占5.2%；公共區(qū)域83個，占6.8%；教學區(qū)域163個，占15.3%；宿舍區(qū)域964個，占78.8%。

3 網(wǎng)絡(luò)現(xiàn)狀分析

覆蓋現(xiàn)狀：通過專業(yè)測試軟件得知，學院目前存在802.11標準的網(wǎng)絡(luò)類型主要有802.11a,802.11g，802.11n以及802.11ac；接入模式均為 Acess Point；認證方式為開放式及CCMP；無線天線主要有定向和全向(室內(nèi)吸頂)2個類型。此次以ChinaNet為關(guān)鍵AP對其進行覆蓋場強和信噪比等測試。以北區(qū)紫荊苑5A-307宿舍為例，宿舍內(nèi)共掃描到的AP數(shù)量為14個，其中ChinaNet共7個，CMCC-EDU共3個，其他SSID共4個；其中6個AP在第6信道，3個AP在第11信道，5個AP在第1信道。信號強度在-45 dBm以上的AP只有1個，占比為7.1%。由于室內(nèi)環(huán)境限制，無線信號受到建筑材料和門體材料的影響接收功率下降，離AP距離越近感受到信號強度越強。檢測區(qū)域AP場強分布情況見圖1，檢測區(qū)域AP的SSID分布情況見圖2。

圖1 檢測區(qū)域AP場強分布情況

圖2 檢測區(qū)域AP的SSID分布情況

干擾分析：無線網(wǎng)絡(luò)系統(tǒng)，特別是工作在2.4 GHz ISM頻段的IEEE802.11b/g/n等系統(tǒng)，由于2.4 GHz頻段是世界范圍內(nèi)目前唯一通用和開放的頻段，該頻段存在許多不同系統(tǒng)的干擾信號，例如RFID、Bluetooth、ZiBee等。除此之外，ISM頻段上還存在著微波爐、無繩電話等設(shè)備的干擾。

圖書館是師生學習的重要場所，是高校信息化推廣的重要陣地，無線網(wǎng)絡(luò)的穩(wěn)定性至關(guān)重要。由于在同一個無線通信系統(tǒng)內(nèi)，存在多個用戶同時通信的需要，但彼此信號并不可能完全隔離，導致干擾的產(chǎn)生。信號干擾會導致較高的錯誤率，從而加大管理的強度和成本。以三明學院逸夫圖書館為例，通過測試統(tǒng)計可知，圖書館大廳內(nèi)部共存在25個不同AP。其中，有9個AP處于第1信道，有8個AP處于第11信道，有6個AP處于第6信道，僅有1個AP處于第2信道；館內(nèi)私設(shè)了5個AP，認證方式為CCMP。第6信道存在比較嚴重的同頻干擾，干擾源為6個AP信號。根據(jù)文獻[1]中AP間同頻干擾程度的分析方法,假設(shè)N個AP工作在相同信道上，此時可按照X=[(90+S)×100/60]計算AP間的同頻干擾程度。式中，X表示干擾信號強度,dBm；S表示信號強度，dBm。測試結(jié)果中關(guān)鍵AP本身的信號強度S為-65 dBm，根據(jù)公式計算可得X為41 dBm。圖書館大廳干擾檢測情況見表1。

表1 圖書館大廳干擾檢測情況

無線安全分析：基于無線網(wǎng)絡(luò)的開放性，其受攻擊的機率較高。測試結(jié)果顯示，90%以上的公用接入點都是采用開放的認證方式，雖然接入點需要用戶名及密碼的驗證才能訪問Internet，但是不免有些用戶會采用各種無線網(wǎng)絡(luò)工具對無線網(wǎng)絡(luò)資源進行攻擊。系統(tǒng)顯示，部分宿舍區(qū)域無線網(wǎng)絡(luò)存在RTS的攻擊(可能是病毒或黑客)，使無線網(wǎng)絡(luò)性能下降，為確定攻擊來源還需通過專業(yè)工具進行定位。從技術(shù)和管理2個維度對校園無線網(wǎng)絡(luò)安全進行分析。從技術(shù)維度分析可知，針對私設(shè)AP的用戶的特殊性，往往會吸引攻擊者的注意，攻擊者可能會利用BT5等無線網(wǎng)絡(luò)檢測工具對AP進行掃描及密鑰截取，從而可能造成沒有授權(quán)的用戶可以訪問網(wǎng)絡(luò)資源，給無線網(wǎng)絡(luò)帶來威脅。從管理維度分析可知，由于網(wǎng)絡(luò)管理人員的技術(shù)素養(yǎng)不高，技術(shù)知識匱乏，導致在AP安全設(shè)置過程中采用弱密碼等管理手段，使其他非法用戶輕易獲取了無線網(wǎng)絡(luò)資源。

4 校園無線網(wǎng)絡(luò)優(yōu)化

4.1 無線網(wǎng)絡(luò)優(yōu)化方案

為了解決現(xiàn)場測試過程中發(fā)現(xiàn)的問題以及終端用戶訴求，滿足高校不斷發(fā)展的信息化需要。基于以上分析，結(jié)合實地調(diào)研和勘察階段收集的數(shù)據(jù)，提出校園無線網(wǎng)絡(luò)優(yōu)化方案，其優(yōu)化流程如圖3所示。

圖3 無線網(wǎng)絡(luò)優(yōu)化流程

(1) 質(zhì)量優(yōu)化。質(zhì)量優(yōu)化主要包括天線極化、網(wǎng)線規(guī)范、電源穩(wěn)定、線管隱藏、機械美化、監(jiān)理到位及POE等各方面。在優(yōu)化施工過程中，要以設(shè)備運行穩(wěn)定為基礎(chǔ)，實時跟進工程質(zhì)量，為之后的優(yōu)化手段提供保證。

(2) 覆蓋優(yōu)化。要根據(jù)校園實際情況采取相應(yīng)的覆蓋方式。針對校園開闊區(qū)域，因其范圍小，AP可以采用90～100 mW的發(fā)射功率進行覆蓋；針對有物理阻隔的區(qū)域，如果覆蓋范圍較大，建議采用AP入室分合路的方式進行覆蓋，發(fā)射功率宜在500 mW以下；針對辦公室區(qū)域由于縱深長的特點，可以將定向天線更換成全向天線，但是如果樓宇是單邊形式，天線的類型則采用定向更適宜；針對部分區(qū)域存在的大場景少AP的情況，可以采用在支路中適當增加AP數(shù)量，并通過減少信號路徑的方式來提高天線出口的功率，增強覆蓋效果。

(3) 頻率優(yōu)化。目前頻率優(yōu)化分為AC系統(tǒng)自適應(yīng)和人工規(guī)劃信道2種辦法。因為高校屬于人員密集型社區(qū)，且無線網(wǎng)絡(luò)環(huán)境沒有統(tǒng)一的管理平臺，如果采用人工規(guī)劃信道的方式優(yōu)化頻率，會導致嚴重的信道占用和干擾，影響用戶上網(wǎng)體驗滿意度。高校園區(qū)內(nèi)適合采用AC自適應(yīng)信道管理設(shè)置，適當降低AP功率以減少鄰層干擾，提升通信質(zhì)量。高校樓棟復雜，總體可以分為單邊和雙邊建筑，對單邊建筑而言，建議采用室分合路和定向天線覆蓋，通過分頻、分段的覆蓋方式，適當增加濾波器；對雙邊建筑而言，建議采用多種天線結(jié)合方式覆蓋，通過分頻、分段，信道分離，增加濾波器等方式，減少干擾，優(yōu)化覆蓋結(jié)果。

(4) 組網(wǎng)優(yōu)化。針對上網(wǎng)高峰期間用戶掉線等問題，建議對AC進行負載優(yōu)化。利用負載均衡技術(shù)將部分負載重的AC分流到其他空閑AC，以提高AC管理效率。對設(shè)備和用戶IP地址進行分類，及時根據(jù)地址池情況擴充對應(yīng)地址。規(guī)劃合理VLAN，實現(xiàn)端口隔離，保證管理的靈活性和安全性。建議根據(jù)樓棟劃分不同VLAN，以避免用戶網(wǎng)絡(luò)風暴現(xiàn)象，同時也可以開啟AP上的用戶隔離功能。

(5) 安全優(yōu)化。由于三明學院WiFi無線網(wǎng)絡(luò)結(jié)構(gòu)復雜，需根據(jù)實際情況部署防火墻DMZ，設(shè)置防火墻過濾規(guī)則和保證邊界安全。在安全性要求較高的區(qū)域建議安裝IOS防火墻。因防火墻存在公有和私有IP，如網(wǎng)絡(luò)和流量控制服務(wù)器等設(shè)備都需要通過防火墻接入無線網(wǎng)，并設(shè)定私有IP。完善系統(tǒng)中的用戶信息、權(quán)限、狀態(tài)和日志等安全管理功能；保證數(shù)據(jù)的完整性，及時發(fā)現(xiàn)和處理非法登錄的行為，制定故障檢查、預警和處理制度。

4.2 無線網(wǎng)絡(luò)優(yōu)化措施

宿舍區(qū)域是學生生活的主要區(qū)域，無線網(wǎng)絡(luò)的穩(wěn)定和暢通直接影響用戶體驗的滿意度。以學生宿舍南區(qū)6棟A座3層為例，對無線網(wǎng)絡(luò)進行優(yōu)化的具體措施如下：

(1) 調(diào)整天線角度?？紤]到目前優(yōu)化區(qū)域采用定向天線，天線位置位于鐵門外，且大多透過衛(wèi)生間通風口向宿舍內(nèi)發(fā)射傳輸。天線傳輸方向都必須通過一面混凝土墻，信號穿透損耗達到30 dB以上[1]。通過測試，將3層相關(guān)天線方向向下調(diào)整2°后，損耗率下降20%。某些天線高度不夠，需重新安裝，并相應(yīng)增加發(fā)射功率。

(2) 合理規(guī)劃頻率。目前，優(yōu)化區(qū)域主要存在2家運營商的無線信號，雙方信號存在不同程度的同頻干擾。為了降低干擾，對優(yōu)化區(qū)域內(nèi)信號強度過高的AP采取降低發(fā)射功率的方法來降低對其他AP的影響。

(3) 對優(yōu)化區(qū)域進行VLAN設(shè)置。將管理IP和用戶IP地址池進行有效分離。目前優(yōu)化區(qū)域為雙邊建筑結(jié)構(gòu)，將現(xiàn)有覆蓋方式更改為室分合路，增加濾波設(shè)備，布放2臺5.8 GHz頻段AP,以減少信道之間的干擾。

(4) 為應(yīng)對當前不斷增加的影音需要，將用戶限速門檻提高至10 M/s。

網(wǎng)絡(luò)優(yōu)化前后，對所處位置的宿舍302、311及319室進行測試，優(yōu)化前后下行速度對比見圖4。結(jié)果顯示，優(yōu)化后網(wǎng)絡(luò)速率明顯提高，優(yōu)化區(qū)域的用戶上網(wǎng)體驗滿意度提升。

圖4 網(wǎng)絡(luò)優(yōu)化前、后速度對比

5 結(jié) 語

通過網(wǎng)絡(luò)檢測軟件系統(tǒng)對校園無線網(wǎng)絡(luò)環(huán)境進行檢測，并對無線網(wǎng)絡(luò)覆蓋、無線網(wǎng)絡(luò)干擾及網(wǎng)絡(luò)安全等進行了分析，提出了無線網(wǎng)絡(luò)優(yōu)化方案。優(yōu)化測試結(jié)果顯示，優(yōu)化后的網(wǎng)絡(luò)速度明顯提升。

[1] 高峰，高澤華，文柳,等. 無線城市:電信級WI-FI網(wǎng)絡(luò)建設(shè)與運營[M]. 第2版.北京：人民郵電出版社,2012：112-113，251-256.

[2] 柴遠波，鄭晶晶.無線mesh網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京：電子工業(yè)出版社，2015:9.

[3] 常潘.Cisco無線局域網(wǎng)配置基礎(chǔ) [M]. 第2版.北京:電子工業(yè)出版社,2014：70.

[4] 薛傳東.高校無線網(wǎng)在建設(shè)中存在的問題探討[J].電子技術(shù)與軟件工程,2014(11)：34.

[5] 龍飛,汪春霆,楊治安.定向天線無線網(wǎng)絡(luò)中的路由與信道分配方法[J].解放軍理工大學學報(自然科學版),2013(2):251.

Optimization Research of Campus Wireless Network Based on WiFi Technology — A Case Study of Sanming College

LIUYouwuWANGJing

(College of Sanming, Sanming Fujiang 365004, China)

After the detection of WiFi network environment within Sanming College, we put forward the scheme of campus network optimization based on the analysis of coverage area, interference and safety. Optimization results show that user experience satisfaction degree is significantly improved on the Internet.

campus wireless network; analysis of the network environment; network optimization

2016-11-17

福建省青年教師科研項目(高校教育信息化專項)“基于WiFi無線網(wǎng)絡(luò)技術(shù)的高校信息化環(huán)境研究”(JAT160476)階段性成果；三明學院科研基金項目“多運營商環(huán)境下無線WiFi網(wǎng)絡(luò)分析及統(tǒng)一接入研究：以三明學院為例”(B201312/Q)階段性成果。

劉友武(1983 — )，男，碩士，福建三明學院實驗師，研究方向為網(wǎng)絡(luò)與高校信息化。

TN92

A

1673-1980(2017)03-0106-04