張效禹 翁麗萍

摘 要 為了有效解決學生宿舍網(wǎng)運營商把持、管理混亂、與校園網(wǎng)割裂等問題，切實為學生提供良好的無線網(wǎng)絡環(huán)境，充分發(fā)揮學生宿舍網(wǎng)絡在教學、科研和管理中的積極效應，文章以河北對外經(jīng)貿(mào)職業(yè)學院宿舍無線網(wǎng)建設(shè)為例，提出了基于OpenWrt的低成本高校宿舍無線網(wǎng)組網(wǎng)方案，并取得了預期效果。

關(guān)鍵詞 高校宿舍無線網(wǎng)；OPENWRT；低成本；RouterOS；MentoHUST

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2018）207-0095-03

隨著筆記本電腦、智能手機、平板電腦的普及，移動用戶在校園內(nèi)呈快速增長態(tài)勢，為此眾多高校都開始進行校園無線網(wǎng)絡建設(shè)，但有一個現(xiàn)象比較突出，很多高校都將學生宿舍排除在無線網(wǎng)校園網(wǎng)建設(shè)規(guī)劃之外。究其原因，大多數(shù)高校學生宿舍都由電信運營商把持，學校無法單方面進行無線網(wǎng)部署及運營，而高額的無線網(wǎng)建設(shè)費用使運營商對宿舍無線網(wǎng)建設(shè)缺乏興趣，這使得宿舍網(wǎng)和校園網(wǎng)融合成為難題。宿舍網(wǎng)和校園網(wǎng)的這種割裂也勢必造成學生無法獲取校內(nèi)資源，無法感受數(shù)字化校園帶來的便利。這在當前國家大力提倡教育信息化，各高校都在進行數(shù)字化校園建設(shè)的情況下，是非常不利的。河北對外經(jīng)貿(mào)職業(yè)學院也同樣存在這個問題，本文以河北對外經(jīng)貿(mào)職業(yè)學院為例，給出基于OpenWrt開源路由系統(tǒng)的低成本、可靈活部署的學生宿舍無線組網(wǎng)方案。希望為各高職院校提供一條解決學生宿舍無線網(wǎng)絡覆蓋的有效途徑。

1 河北對外經(jīng)貿(mào)職業(yè)學院學生宿舍網(wǎng)現(xiàn)狀

河北對外經(jīng)貿(mào)職業(yè)學院學生8 000多人，宿舍980多間，一直是由電信及聯(lián)通單獨進行運營，與校園網(wǎng)隔離，采用的是家庭ADSL模式，宿舍成員共享一條線路，由于每學期都要進行設(shè)備拆裝，造成宿舍內(nèi)外線路密如蛛網(wǎng)，給宿舍管理帶來極大困擾；雖多次與運營商溝通協(xié)調(diào)要求其與校園網(wǎng)整合，但都因運營商沒有與高校校園網(wǎng)對接的配套政策及設(shè)施而無果而終。2015年學院針對學生宿舍網(wǎng)狀況進行了一項調(diào)查，99.3%的學生對宿舍網(wǎng)不滿意，主要集中在使用不便、速度慢、無法使用校內(nèi)資源等問題上。為改變宿舍網(wǎng)現(xiàn)狀學院下決心自己籌資建設(shè)規(guī)范的學生宿舍無線網(wǎng)，倒逼運營商進行改變。為降低學生宿舍無線網(wǎng)建設(shè)成本，筆者設(shè)計了基于OpenWrt的低成本高校學生宿舍網(wǎng)組網(wǎng)方案。

2 低成本學生宿舍無線網(wǎng)絡設(shè)計思路

2.1 低成本

采用主流瘦AP+AC的室分型無線組網(wǎng)模式，不包括綜合布線和核心交換機的報價大約在200萬左右。本方案以各種應用成熟、開源免費的系統(tǒng)作為平臺，盡量降低組網(wǎng)成本。經(jīng)實驗研究最終采用胖AP+軟AC+網(wǎng)關(guān)的組網(wǎng)模式，基于OPENWRT系統(tǒng)的家用無線路由器作為AP胖設(shè)備；自行開發(fā)AP集中管理系統(tǒng)作為軟AC；以MikroTik RouterOS系統(tǒng)作為無線出口網(wǎng)關(guān)，形成完整的宿舍無線網(wǎng)組網(wǎng)方案。

本方案造價：家用路由器單個成本約為100元，總計9.8萬，4臺安裝MikroTik RouterOS系統(tǒng)的PC作為無線出口網(wǎng)關(guān)，約4萬元；接入交換機為24臺，約為16萬元，整個系統(tǒng)不包括綜合布線造價約30萬左右。另外，AP采用租用形式部署，學生繳納的押金租可以用來來購買AP，這樣可以進一步降低大約10萬左右組網(wǎng)成本。

本宿舍無線網(wǎng)組網(wǎng)方案前期投入僅為主流無線組網(wǎng)方案的10%，而且具有較高的部署靈活性，對于學校或運營商都具有較高的經(jīng)濟效益。

2.2 可管理

如此眾多的AP如果沒有相應的管理系統(tǒng)，宿舍無線網(wǎng)系統(tǒng)將是無法運營的，因此，必須開發(fā)宿舍無線網(wǎng)絡管理系統(tǒng)，其功能應包括AP運行狀態(tài)的監(jiān)控、無線網(wǎng)絡運行狀況分析、AP遠程集中控制及AP的租用管理等，在本方案中，我們充分利用OpenWrt系統(tǒng)豐富的軟件資源及開放性，通過編寫相關(guān)腳本實現(xiàn)AP的管理。

2.3 安全穩(wěn)定

本方案中無線接入專用AP是可接觸的，采用租用方式由學生自行接入宿舍網(wǎng)中，為此，要求專用AP在使用過程中應無需任何配置操作，應做到即插即用；另為防止學生使用其他AP替換專用AP而逃避計費，破壞無線網(wǎng)絡穩(wěn)定，需要建立一種專用AP認證機制，確保只有經(jīng)過授權(quán)的專用AP才能接入宿舍網(wǎng)絡。為此，我們利用交換機端口的802.1x認證功能，通過在專用AP系統(tǒng)中內(nèi)置認證客戶端及認證信息來完成AP設(shè)備入網(wǎng)認證。

無線宿舍網(wǎng)結(jié)構(gòu)如圖1。

3 學生宿舍無線網(wǎng)技術(shù)實現(xiàn)

3.1 制作基于OPENWRT系統(tǒng)的即插即用式宿舍無線專用AP

Openwrt系統(tǒng)支持的路由器型號很多，基于性能、價格、使用方便等因素我們選擇了TP-linke的WR-720N作為宿舍網(wǎng)無線專用AP，WR-720N flash 4M，滿足openwrt系統(tǒng)安裝要求，安裝后還有56%的剩余空間可為后續(xù)的功能擴展留有余地；帶寬108MB/S，無線發(fā)射功率18dbm，2個網(wǎng)口，自帶電源，外形方正便于存儲和使用，較適合宿舍無線網(wǎng)使用。專用AP配置要點。

1）從OPENWRT中文網(wǎng)站下載配套的固件。openwrt-ar71xx-generic-tl-wr720n-v3-squashfs-factory.bin，使用原系統(tǒng)升級功能將固件刷入路由器。此固件支持telnet、SSH、scp等協(xié)議，可使用PuTTY及winscp對設(shè)備進行配置及軟件安裝。

2）使用PuTTY將OPENWRT修改為AP模式。

3）配置WAN口為DHCP模式，以便AP能夠自動獲取IP，實現(xiàn)AP的即插即用。

4）修改AP的SSID和主機名為事先規(guī)化好的編號，建議采用學院名稱縮寫加序號模式，完成系統(tǒng)改造后的AP需要貼上帶有主機名的標簽，方便AP的租用管理。

3.2 搭建專用AP入網(wǎng)認證系統(tǒng)，實現(xiàn)專用AP入網(wǎng)認證，確保宿舍無線網(wǎng)的安全穩(wěn)定

銳捷交換機端口的802.1x認證原本是用于客戶端入網(wǎng)認證計費的，但在本項目中我們巧妙的用它來實現(xiàn)專用AP入網(wǎng)認證。認證客戶端使用MentoHUST軟件（MentoHUST是一個支持Windows、Linux、Mac OS下銳捷認證客戶端程序，可運行在OPENWRT系統(tǒng)中），認證服務器使用Winradius，Winradius是一款標準802.1X認證服務器，且50用戶以下免費，可與銳捷交換機配合完成AP入網(wǎng)認證。專用AP中安裝MentoHUST軟件，在MentoHUST內(nèi)置認證賬號、密碼，為方便管理本方案中所有AP采用同一個用戶名、密碼，將MentoHUST寫入openwrt啟動腳本， MentoHUST啟動后向Winradius發(fā)起認證，認證成功后交換機端口開放，從而實現(xiàn)了專用AP設(shè)備認證，配合交換機的其他安全配置，有效防止了學生破壞宿舍網(wǎng)安全行為。確保整個宿舍無線網(wǎng)絡穩(wěn)定安全。

3.3 編寫宿舍無線網(wǎng)絡管理系統(tǒng)，實現(xiàn)宿舍無線AP集中管理

宿舍無線網(wǎng)絡管理系統(tǒng)主要解決無線AP的運行狀態(tài)監(jiān)控、配置參數(shù)集中設(shè)置以及AP的租用管理等問題。為方便管理系統(tǒng)采用B/S架構(gòu)，使用asp.net技術(shù)開發(fā)。

1）AP運行狀態(tài)監(jiān)控模塊。對于AP運行狀態(tài)監(jiān)控，我們主要對AP的無線SSID、WAN口傳輸速率、連接客戶端數(shù)、無線信道、發(fā)射功率、等參數(shù)進行定期監(jiān)控。為此，我們編寫了一個腳本，在腳本中通過OPENWRT的命令取得各項數(shù)據(jù)，最后利用openwrt中的git命令定期將這些數(shù)據(jù)作為url參數(shù)定期提交給宿舍管理系統(tǒng)數(shù)據(jù)處理頁面。從而實現(xiàn)AP運行數(shù)據(jù)的自動采集。并通過相應頁面對數(shù)據(jù)進行統(tǒng)計分析。

2）參數(shù)集中設(shè)置模塊。在此模塊中我們引入了SSH.NET應用類庫，SSH.NET是一個比較成熟的支持.NET框架的SSH協(xié)議操作類庫，類似xshell、putty等工具。該庫最新的代碼可以從github上下載下來，通過SSH.NET接口實現(xiàn)了對AP的參數(shù)批量修改及腳本的批量更新替換。

3）AP租用管理模塊。本模塊主要實現(xiàn)了AP的租用、退還、更換、維修等業(yè)務的管理。更重要的是建立了AP和學生宿舍編號之間的聯(lián)系，在系統(tǒng)出現(xiàn)故障時可精確地定位到宿舍或者AP，便于快速處理。租用學生信息和AP信息錄入分別采用了校園一卡通和條碼掃描技術(shù)。

4）配置RouterOS出口路由及openportal認證計費系統(tǒng)，實現(xiàn)宿舍無線網(wǎng)用戶認證計費管理。

RouterOS是應用成熟的軟路由系統(tǒng)，廣泛用于小型企業(yè)和小區(qū)自建網(wǎng)的出口路由，支持多種認證方式，功能強大，性價比非常高。為此在本方案中我們使用RouterOS系統(tǒng)作為出口路由。路由器硬件選用intel i7 CPU， 8G內(nèi)存，2G固態(tài)硬盤，2塊雙千兆網(wǎng)卡的機架式工控機，經(jīng)測試每臺服務器同時在線用戶數(shù)量2 500人比較合適，超過后會出現(xiàn)傳輸隊列增大現(xiàn)象。

為此，在本項目中使用了4臺RouterOS路由器作為出口，每臺路由器的同時在線人數(shù)大約為 1 300。RouterOS設(shè)置為熱點模式，以Web Portal認證方式適應用戶多種設(shè)備上網(wǎng)認證需要；啟用HDCP服務，為用戶設(shè)備及AP提供IP地址；根據(jù)實際情況配置流量控制、小包優(yōu)先、并發(fā)連接數(shù)量等策略，以保證用戶有良好的上網(wǎng)體驗。

由于采用4臺RouterOS路由器分別負責不同宿舍樓的出口，采用RouterOS自帶的用戶認證系統(tǒng)會導致用戶賬戶無法在宿舍區(qū)漫游，為此，本項目摒棄了RouterOS自帶的認證系統(tǒng)，而采用H3C的開源項目OPENPORTAL作為外部認證服務器統(tǒng)一進行身份認證計費，OPENPORTAL可兼容多種設(shè)備的認證請求，并且具有豐富的計費模式和多樣的統(tǒng)計分析報表。配置也非常容易。

4 運行效果

本方案2016年暑期由河北明德通訊有限公司實施，中國電信秦皇島分公司負責運營，電信提供5G出口帶寬。訪問校園網(wǎng)完全免費，訪問互聯(lián)網(wǎng)時由電信收取相應網(wǎng)費。至今已經(jīng)運行1年，系統(tǒng)整體運行穩(wěn)定，經(jīng)采樣調(diào)查，宿舍內(nèi)無線信號強度95.6以上可達到-75mdb，實測宿舍內(nèi)6臺設(shè)備同時連接同一AP，下載速度可達9MB/S多，可同時流暢的觀看高清節(jié)目。系統(tǒng)安全性可靠，至今還沒有出現(xiàn)學生破解路由器逃避計費的現(xiàn)象；沒有出現(xiàn)大面積網(wǎng)絡癱瘓現(xiàn)象，僅出現(xiàn)過2次個別RouterOS出口路由假死現(xiàn)象，設(shè)置RouterOS每天自動重啟后解決；運維簡單易行，運維主要工作為每學期初的AP租用，學前末的AP退還。日常主要是進行簡單的線路維護及更換AP工作，運維工作量較小。目前運維工作由一名專職人員及3名學生在承擔。

5 結(jié)論

總之，本方案給出的宿舍無線網(wǎng)系統(tǒng)運行穩(wěn)定可靠，性價比較高，適合資金緊張的高職院校解決學生宿舍無線覆蓋問題。

參考文獻

[1]祁輝.多運營商合作在學生公寓網(wǎng)絡建設(shè)中的實踐[J].中國教育信息化，2016（5）：50-52.

[2]賀衛(wèi)東.高校學生宿舍網(wǎng)多運營商共建共享管理模式實踐[J].鞍山師范學院學報，2016，18（6）：66-69.

[3]王曉震.密集用戶校園無線網(wǎng)優(yōu)化方案的設(shè)計與實施[J].北京聯(lián)合大學學報（自然科學版），2012，26（1）：43-45.

[4]李俊灝.基于OpenWRT 智能路由器的微型企業(yè)網(wǎng)絡應用方案[D].上海：上海交通大學，2015.

[5]徐凱.OpenWRT實現(xiàn)向量網(wǎng)接入設(shè)備的接入認證和流量統(tǒng)計[D].北京：北京交通大學，2016.