谷雨

（山東科技職業(yè)學院，山東 濰坊 261053）

一、無線網(wǎng)絡優(yōu)化的必要性

計算機及網(wǎng)絡技術的發(fā)展已經(jīng)廣泛的應用在我們工作、生活的各個領域中，無線通信技術作為一種高新技術行業(yè)，在其運行過程中，也離不開對相關的網(wǎng)絡技術和計算機技術的使用，對無線通信網(wǎng)絡進行加強，主要考慮下幾點。

無線通信網(wǎng)絡的建設周期較長，由于無線通信網(wǎng)技術還不是十分的完善，其服務質(zhì)量的穩(wěn)定性還無法滿足用戶的需求，所以無法提供給用戶提供一個理想的網(wǎng)絡運營服務質(zhì)量。

現(xiàn)代網(wǎng)絡通信過程中的用戶對網(wǎng)絡需求也在不斷的發(fā)展變化，用戶對于無線網(wǎng)絡的運行要求也在不斷的轉變和提高，所以現(xiàn)代無線信息網(wǎng)絡不僅要實現(xiàn)服務內(nèi)容的多樣化，還要實現(xiàn)對其功能的增強。

二、無線通信網(wǎng)絡優(yōu)化的范疇

無線網(wǎng)絡優(yōu)化提供高層次的服務工作，可以通過采用新技術以及優(yōu)化工具合理調(diào)整網(wǎng)絡參數(shù)，使網(wǎng)絡質(zhì)量的得到位提高。通?？梢圆捎?D TX 、功率控制、跳頻等技術減少外部干擾，增加網(wǎng)絡容量，提高無線環(huán)境；另外通過選擇最佳站址，劃分信道，調(diào)整載頻配置，調(diào)整天線功率大小、均衡話務分配、調(diào)整方位角等技術措施改善網(wǎng)絡質(zhì)量。

三、組網(wǎng)設計思路

校園無線網(wǎng)絡提供web、Mac等認證模式，支持無線漫游，校園網(wǎng)絡出口已達到4.2G。根據(jù)學校現(xiàn)有網(wǎng)絡架構，實現(xiàn)網(wǎng)絡的扁平化，建議下一步可通過基于SDN組網(wǎng)，極大地提升網(wǎng)絡的智能性。

（一）整體設計采用瘦AP架構，無線控制器（AC）+無線接入點（AP）的部署模式，AC能夠?qū)P實現(xiàn)統(tǒng)一的配置下發(fā)、控制等。同時考慮到管理、安全性與后期擴容，采用智能網(wǎng)絡管理平臺+無線業(yè)務管理組件+終端準入控制組件，以實現(xiàn)高效的網(wǎng)絡運維及統(tǒng)一的網(wǎng)絡管理和控制分析。

（二）無線校園網(wǎng)邁入了千兆時代，采用支持當前最新的協(xié)議標準和技術，能夠提高無線局域網(wǎng)的性能吞吐等技術優(yōu)勢。

（三）無線AP設計根據(jù)工勘和使用要求，采用了四種無線AP（普通AP，面板AP，高密AP，室外AP）。

四、高校 mesh 無線網(wǎng)絡的搭建

在高校使用各種方法與傳統(tǒng)的 WLAN 網(wǎng)絡相比，無線 mesh 網(wǎng)絡可以更快地構建網(wǎng)絡。傳統(tǒng)的骨干網(wǎng)只需要一個 MPP 就可以通過 MP節(jié)點快速擴展網(wǎng)絡覆蓋范圍。使用MAP 節(jié)點，可以將各種無線設備連接到骨干網(wǎng)絡，并且可以完成相互之間的通信。

（一）硬件架構

由于要完成異構網(wǎng)絡的融合，以傳統(tǒng)以太網(wǎng)、傳統(tǒng)無線局域網(wǎng)和無線 mesh 網(wǎng)絡為主。但是想要實現(xiàn)網(wǎng)絡之間的友好融合，需要配置不同的設備。因為前兩種技術發(fā)展已較為成熟，當前的技術能夠很好地支持其發(fā)揮作用。想要構建快速、高效、安全的無線網(wǎng)絡，需要在無線絡技術的發(fā)展和與其他兩種網(wǎng)絡的連接上多費功夫。

（二）數(shù)據(jù)完整性

數(shù)據(jù)完整性是應對數(shù)據(jù)篡改的主要方式。數(shù)據(jù)完整性主要包括連接完整性、無連接完整性和選域完整性三種。其中，連接完整性主要針對連接中數(shù)據(jù)完整性的保護；無連接完整性則主要針對無連接中的數(shù)據(jù)完整性進行保護；選域完整性則是針對具體數(shù)據(jù)單元中某個區(qū)域中數(shù)據(jù)完整性的保護。

（三）軟件架構

1.選擇合適的操作系統(tǒng)。比如使用常見的 Linux 內(nèi)核，在編譯內(nèi)核時，需要將內(nèi)核配置為支持 mesh 功能，還要在內(nèi)核中使用網(wǎng)卡驅(qū)動。

2.配置 Linux 無線網(wǎng)卡工具。iw 是一種用于無線網(wǎng)絡設備的配置工具。它的可利用范圍非常廣闊，如今大多數(shù)驅(qū)動都可以安裝。舊的配置工具iwconfig 支持的驅(qū)動配置少，新的 iw 支持的驅(qū)動配置廣泛。

3.創(chuàng)建 MPP 和 MAP 節(jié)點。在 MPP 節(jié)點上，使用公共的有線網(wǎng)卡和無線網(wǎng)卡，其中無線網(wǎng)絡卡以網(wǎng)格模式配置，并且兩個無線網(wǎng)絡卡通過橋連接。類似地，MAP 節(jié)點還需要兩個無線網(wǎng)卡。一種在監(jiān)控模式下實現(xiàn)接入點的 AP 功能；另一種在 Mesh 模式下實現(xiàn)與 Mesh 網(wǎng)絡的連接。

4.安全認證工具的設置。網(wǎng)絡網(wǎng)格需要進行安全認證。它需要通過 SAE 協(xié)議，并且節(jié)點之間要實現(xiàn)密鑰的共享。經(jīng)過安全認證，網(wǎng)絡網(wǎng)格才能從一定程度上保障傳輸信息的安全性；因此，高校的信息技術部門對于安全認證工具應當予以足夠的重視。

（四）運維管理

無線網(wǎng)絡工程驗收完畢，運營維護則是至關重要的工作。選用合理的網(wǎng)絡管理平臺，可實現(xiàn)對有線網(wǎng)絡、無線網(wǎng)絡統(tǒng)一運維管理，減少管理復雜程度。平臺能夠提供實用、易用的網(wǎng)絡管理功能，在網(wǎng)絡資源的集中管理基礎上，實現(xiàn)拓撲、故障、性能、配置、安全、ACL、報表、IP/MAC等管理功能，快速了解和解決驗收后網(wǎng)絡安全控制、性能優(yōu)化、運營管理中存在的問題。例如：

設備統(tǒng)一管理，包括有線無線一體化拓撲管理、終端查看和漫游記錄審計、無線定位與GIS管理、無線入侵檢測和保護等功能。

用戶統(tǒng)一管理，在拓撲上對終端進行強制用戶下線、下發(fā)消息、安全檢查等功能。

移動終端管理，支持對移動終端的信息進行查看，包括MAC地址、信號強度、SSID、使用信道、所在AC設備、所在AP設備等、所在Radio等等。同時可以查看終端的漫游報表。無線拓撲管理，顯示AC與AP之間真實物理鏈路連接，對于排查網(wǎng)絡故障能提供幫助。

無線定位，支持對移動用戶、Rogue移動用戶及Rogue AP進行定位。

同時應對于網(wǎng)絡管理人員進行現(xiàn)場和后期的管理及業(yè)務能力的培訓，以便在日后能獨立管理和解決網(wǎng)絡中遇到的各類問題。

結語

校園無線網(wǎng)絡建設是在有線網(wǎng)絡基礎上進行的，以高性能、高可靠性、高安全性、良好的可擴展性、可管理性為原則建設的無線網(wǎng)絡，已經(jīng)在智慧校園各項應用中發(fā)揮著日益重要作用。