陳保國

摘要：隨著信息化、智慧化校園建設(shè)需求的快速發(fā)展，以信息網(wǎng)絡(luò)為基礎(chǔ)，包括無線網(wǎng)絡(luò)建設(shè)，把校園建設(shè)成為一個高水平的智慧校園。本文論述在有線網(wǎng)絡(luò)基礎(chǔ)上，采用無線局域網(wǎng)技術(shù)來組建校園網(wǎng)，使得無線網(wǎng)絡(luò)滲透到校園的每個角落，讓師生享受便捷的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：智慧校園；無線局域網(wǎng)；無線網(wǎng)絡(luò)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2018）33-0032-02

Abstract： With the rapid development of the information technology and intelligent campus construction， the campus will be built into a high-level smart campus based on the information network， including wireless network construction. This paper discusses building a campus network by using wireless LAN technology， based on the wired network， so that the wireless network can be installed into every corner of the campus， allowing teachers and students to enjoy a convenient network environment.

Key words： smart campus； wireless LAN； wireless network

1 引言

目前，隨著WLAN技術(shù)的快速發(fā)展和不斷成熟，無線網(wǎng)絡(luò)建設(shè)的目的在于運(yùn)用當(dāng)前比較前沿的無線網(wǎng)絡(luò)和信息處理技術(shù)，融合大數(shù)據(jù)、智能化等先進(jìn)技術(shù)，為學(xué)校提供一個先進(jìn)、高效、可靠、實用的現(xiàn)代化教學(xué)、辦公、生活全網(wǎng)絡(luò)環(huán)境。校園無線網(wǎng)絡(luò)既可以作傳統(tǒng)有線網(wǎng)絡(luò)的延伸，也可以在某些環(huán)境下替代傳統(tǒng)的有線網(wǎng)絡(luò)，對校園網(wǎng)絡(luò)統(tǒng)一管理，構(gòu)建校園網(wǎng)絡(luò)有線無線一體化，通過全面覆蓋、無縫漫游的無線校園網(wǎng)建設(shè)，可滿足越來越多移動終端的使用需求。

2 組網(wǎng)設(shè)計思路

校園無線網(wǎng)絡(luò)提供web、802.1x等認(rèn)證模式，支持無線漫游，校園網(wǎng)絡(luò)出口應(yīng)達(dá)到10G。根據(jù)學(xué)校現(xiàn)有網(wǎng)絡(luò)架構(gòu)，實現(xiàn)網(wǎng)絡(luò)的扁平化，建議通過基于SDN組網(wǎng)，極大地提升網(wǎng)絡(luò)的智能性。

1）整體設(shè)計采用瘦AP架構(gòu)，無線控制器（AC）+無線接入點（AP）的部署模式，AC能夠?qū)P實現(xiàn)統(tǒng)一的配置下發(fā)、控制等。同時考慮到管理、安全性與后期擴(kuò)容，采用智能網(wǎng)絡(luò)管理平臺+無線業(yè)務(wù)管理組件+終端準(zhǔn)入控制組件，以實現(xiàn)高效的網(wǎng)絡(luò)運(yùn)維及統(tǒng)一的網(wǎng)絡(luò)管理和控制分析。

2）無線校園網(wǎng)邁入了千兆時代，采用支持當(dāng)前最新的協(xié)議標(biāo)準(zhǔn)和技術(shù)，能夠提高無線局域網(wǎng)的性能吞吐等技術(shù)優(yōu)勢。

3）無線AP設(shè)計根據(jù)工勘和使用要求，采用了四種無線AP（普通AP，面板AP，高密AP，室外AP）。

3 無線網(wǎng)絡(luò)建設(shè)過程

3.1需求分析

3.1.1總體要求

無線網(wǎng)工程的總體原則，側(cè)重實際應(yīng)用，覆蓋整體校園環(huán)境提供切實可用的、穩(wěn)定的無線網(wǎng)絡(luò)環(huán)境。采取先進(jìn)通行的協(xié)議標(biāo)準(zhǔn)，無線局域網(wǎng)提供標(biāo)準(zhǔn)的聯(lián)網(wǎng)支持及可供實際應(yīng)用的穩(wěn)定網(wǎng)絡(luò)通訊服務(wù)。

安全性考慮，應(yīng)支持無線IDS/IPS、用戶數(shù)據(jù)加密、智能防范針對無線網(wǎng)絡(luò)和終端的無線攻擊行為，能實現(xiàn)對非法無線設(shè)備的自動發(fā)現(xiàn)、分類和壓制。

考慮室內(nèi)外無線網(wǎng)絡(luò)的不同特點，以及視頻教學(xué)、移動終端數(shù)量日益增多的情況，應(yīng)合理布網(wǎng)滿足現(xiàn)在以及未來網(wǎng)絡(luò)拓展的需求。

無線網(wǎng)系統(tǒng)必須與有線網(wǎng)現(xiàn)有認(rèn)證系統(tǒng)對接，從而實現(xiàn)校園有線網(wǎng)與無線網(wǎng)的統(tǒng)一身份認(rèn)證，以及整個校園網(wǎng)絡(luò)的統(tǒng)一管理。

3.1.2 項目需求

學(xué)校無線覆蓋區(qū)域，按用戶實際教學(xué)、科研、辦公的需要，采用802.11ac雙路雙頻室內(nèi)放裝型、雙路三頻高密型、面板式和室外型AP覆蓋，保證無線網(wǎng)絡(luò)覆蓋的性能和范圍。

教學(xué)辦公區(qū)的放裝AP建議采用同一型號AP進(jìn)行部署，便于管理維護(hù)，這也是目前在學(xué)校的普遍部署方式，根據(jù)區(qū)域的人數(shù)多少進(jìn)行AP數(shù)量的規(guī)劃，以及對于AP的選型，例如對于一些超大型、高密度人群的場所使用高密型AP進(jìn)行部署，如體育館、大報告廳，實現(xiàn)這種超高密場景的無線待機(jī)人數(shù)。對于信號覆蓋強(qiáng)度不好，人數(shù)不多的場所，可以使用面板式AP進(jìn)行補(bǔ)充，完成全區(qū)域覆蓋。

3.1.3 技術(shù)需求

1）AP覆蓋，無線AP輸出點信號強(qiáng)度、目標(biāo)覆蓋范圍內(nèi)任意點信號強(qiáng)度應(yīng)符合高要求標(biāo)準(zhǔn)，根據(jù)實際的情況選擇供電方式，例如無線AP性能要求支持兩個射頻模塊，同時工作在2.4GHz和5.8GHz頻段，無線AP支持多SSID功能，無線AP自身應(yīng)具備智能的、自動進(jìn)行頻道最優(yōu)化設(shè)置，以達(dá)到最優(yōu)化覆蓋的目的等等。

2）對于匯聚交換機(jī)和POE交換機(jī)，主要考慮背板/包轉(zhuǎn)發(fā)、固定端口、VLAN、SDN、IP路由等技術(shù)指標(biāo)項，是否符合設(shè)計使用需要。

3）高性能的無線控制器，主要考慮接口情況、虛擬化功能、管理數(shù)量、漫游能力、探針功能、終端識別以及無線定位等功能是否符合用戶需要。

4）選擇無線控制器，則應(yīng)考慮相應(yīng)的無線管理平臺，主要是包括無線定位、無線管理、無感知認(rèn)證等功能是否滿足學(xué)校對無線AP管理的需求。例如無感知認(rèn)證：用戶第一次使用智能終端時，設(shè)備會重定向到Portal認(rèn)證頁面，用戶通過認(rèn)證之后，服務(wù)器會將認(rèn)證信息以及終端的信息保存到認(rèn)證服務(wù)器數(shù)據(jù)庫中，當(dāng)用戶再次使用該終端訪問網(wǎng)絡(luò)時，服務(wù)器自動識別該終端，免去了用戶二次認(rèn)證的過程。

5）無線有線一體化管理，需要在智能管理中心平臺的基礎(chǔ)上增加無線運(yùn)營管理組件。實現(xiàn)無線設(shè)備的管理應(yīng)包括故障管理、性能監(jiān)控、軟件版本管理、配置文件管理、接入用戶管理、用戶認(rèn)證管理等功能。

3.2 制定設(shè)計方案

根據(jù)組網(wǎng)設(shè)計思路和建網(wǎng)需求，制定設(shè)計方案，將校園無線網(wǎng)建設(shè)方案書面化。確定無線項目覆蓋的范圍，建立網(wǎng)絡(luò)拓?fù)鋱D，在工程CAD圖標(biāo)注無線AP的位置、名稱。將需要的設(shè)備及軟件等網(wǎng)絡(luò)建設(shè)材料按要求列表，對現(xiàn)有網(wǎng)絡(luò)與無線網(wǎng)絡(luò)的改進(jìn)設(shè)計清楚闡述，主要考慮：

1）無線組網(wǎng)和產(chǎn)品配置合理性。無線組網(wǎng)的合理性，需要考慮的是否符合無線的技術(shù)需求，比如認(rèn)證選擇、上行鏈路以及安全策略等是否合理；產(chǎn)品配置的合理性，需要考慮是否滿足用戶當(dāng)前的個性化及業(yè)務(wù)的需求。

2）無線信號部署方式合理性。需要設(shè)計、項目、施工具體負(fù)責(zé)人參與，制定實際AP點勘測的報告，分析審核信號部署方案中是否可以實現(xiàn)目標(biāo)區(qū)域的良好覆蓋，若部署方案因故需要修改，重新評估，必要時需重新勘測。

3）無線整體方案資源配置完備性。需要考慮諸如：業(yè)務(wù)IP、管理IP地址段規(guī)劃、DHCP Server位置、地址池、VLAN資源，同時也要考慮二層訪問策略、認(rèn)證的合理性、POE交換機(jī)端口數(shù)量及帶寬，AC出口及網(wǎng)絡(luò)出口帶寬等是否合理。

4）無線技術(shù)方案合理性及先進(jìn)性。需要考慮AP管理余量/備份方式、終端用戶個性需求等。

5）拓?fù)浞桨福捎脽o線控制器+瘦AP的方式，一般根據(jù)實際情況將PoE接入設(shè)備部署在弱電間內(nèi)，無線AP入室或者走廊的部署方式，弱電間內(nèi)的PoE接入設(shè)備通過千兆多模光纖鏈路上行至樓棟的匯聚設(shè)備上，匯聚設(shè)備通過萬兆單模光纖鏈路聯(lián)校園網(wǎng)核心設(shè)備，最終上行至校園網(wǎng)，實現(xiàn)互聯(lián)互通。

3.3工程施工

無線網(wǎng)絡(luò)建設(shè)工程施工主要為布線工程和設(shè)備工程調(diào)試。其中布線工程，主要指敷設(shè)自無線AP至POE交換機(jī)的通信鏈路，以及POE交換機(jī)接入校園網(wǎng)骨干所需通信鏈路，主要涉及管理子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)和配線子系統(tǒng)，把握相關(guān)技術(shù)要求，符合布線施工規(guī)范標(biāo)準(zhǔn)。設(shè)備工程調(diào)試，主要是設(shè)備安裝完成后，對產(chǎn)品及無線網(wǎng)絡(luò)乃至整個校園網(wǎng)絡(luò)進(jìn)行綜合性調(diào)試，對無線用戶無感知認(rèn)證接入，計費(fèi)策略、無縫漫游，日志審核等各項管理功能進(jìn)行測試和調(diào)試，根據(jù)反饋的信息做出合理調(diào)整，以達(dá)到設(shè)計要求。

3.4運(yùn)維管理

無線網(wǎng)絡(luò)工程驗收完畢，運(yùn)營維護(hù)則是至關(guān)重要的工作。選用合理的網(wǎng)絡(luò)管理平臺，可實現(xiàn)對有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)統(tǒng)一運(yùn)維管理，減少管理復(fù)雜程度。平臺能夠提供實用、易用的網(wǎng)絡(luò)管理功能，在網(wǎng)絡(luò)資源的集中管理基礎(chǔ)上，實現(xiàn)拓?fù)?、故障、性能、配置、安全、ACL、報表、IP/MAC等管理功能，快速了解和解決驗收后網(wǎng)絡(luò)安全控制、性能優(yōu)化、運(yùn)營管理中存在的問題。例如：

設(shè)備統(tǒng)一管理，包括有線無線一體化拓?fù)涔芾怼⒔K端查看和漫游記錄審計、無線定位與GIS管理、無線入侵檢測和保護(hù)等功能。

用戶統(tǒng)一管理，在拓?fù)渖蠈K端進(jìn)行強(qiáng)制用戶下線、下發(fā)消息、安全檢查等功能。

移動終端管理，支持對移動終端的信息進(jìn)行查看，包括MAC地址、信號強(qiáng)度、SSID、使用信道、所在AC設(shè)備、所在AP設(shè)備等、所在Radio等等。同時可以查看終端的漫游報表。

無線拓?fù)涔芾?，顯示AC與AP之間真實物理鏈路連接，對于排查網(wǎng)絡(luò)故障能提供幫助。

無線定位，支持對移動用戶、Rogue移動用戶及Rogue AP進(jìn)行定位。

同時應(yīng)對于網(wǎng)絡(luò)管理人員進(jìn)行現(xiàn)場和后期的管理及業(yè)務(wù)能力的培訓(xùn)，以便在日后能獨立管理和解決網(wǎng)絡(luò)中遇到的各類問題。

4 結(jié)語

校園無線網(wǎng)絡(luò)建設(shè)是在有線網(wǎng)絡(luò)基礎(chǔ)上進(jìn)行的，以高性能、高可靠性、高安全性、良好的可擴(kuò)展性、可管理性為原則建設(shè)的無線網(wǎng)絡(luò)，已經(jīng)在智慧校園各項應(yīng)用中發(fā)揮著日益重要作用。

參考文獻(xiàn)：

[1] 金光，江先亮.無線網(wǎng)絡(luò)技術(shù)教程-原理.應(yīng)用與實驗[M]. 3版.北京：清華大學(xué)出版社，2017.

[2] 楊誠，張衛(wèi)東.無線網(wǎng)絡(luò)組建[M].北京：高等教育出版社，2015.

[3] 汪濤，汪雙頂.無線網(wǎng)絡(luò)技術(shù)導(dǎo)論[M]. 3版.北京：清華大學(xué)出版社，2018.

[4] 劉威，李莉.無線網(wǎng)絡(luò)技術(shù)[M].北京：電子工業(yè)出版社，2017.

[5] 孫雨春.無線網(wǎng)絡(luò)技術(shù)高級教程[M].北京：機(jī)械工業(yè)出版社，2018.

[6] 陳崗，司徒毅.無線網(wǎng)絡(luò)規(guī)劃與優(yōu)化實訓(xùn)教程[M].北京：北京郵電大學(xué)出版社，2016.

【通聯(lián)編輯：唐一東】