■ 浙江 阮其良

編者按：校園無線網(wǎng)建設(shè)是一項(xiàng)系統(tǒng)工程，涉及到線路設(shè)計(jì)與敷設(shè)、設(shè)備安裝與配置、網(wǎng)絡(luò)安全與策略、信號(hào)管控與優(yōu)化等內(nèi)容。本文將作詳細(xì)介紹。

隨著現(xiàn)代通信技術(shù)的飛速發(fā)展，無線網(wǎng)絡(luò)的應(yīng)用越來越廣泛，基于計(jì)算機(jī)局域網(wǎng)絡(luò)技術(shù)的無線校園網(wǎng)得到了廣泛應(yīng)用。同時(shí)，隨著教育信息化的深入發(fā)展，數(shù)字校園、智慧校園建設(shè)的推進(jìn)，對(duì)中小學(xué)校園網(wǎng)絡(luò)建設(shè)與應(yīng)用提出了更高的要求。網(wǎng)絡(luò)教學(xué)、移動(dòng)辦公等應(yīng)用已成為學(xué)校信息化教學(xué)與管理的必要方式和手段。

校園無線網(wǎng)建設(shè)是一項(xiàng)系統(tǒng)工程，涉及到線路設(shè)計(jì)與敷設(shè)、設(shè)備安裝與配置、網(wǎng)絡(luò)安全與策略、信號(hào)管控與優(yōu)化等內(nèi)容。因此，實(shí)施一個(gè)無線網(wǎng)絡(luò)工程建設(shè)需要涉及并做好以下工作。

圖1 安裝點(diǎn)位簡圖

確定無線AP的安裝點(diǎn)位

無線AP的點(diǎn)位確定很重要，因?yàn)樗P(guān)系到兩個(gè)因素，一是與樓宇內(nèi)的布線和POE交換機(jī)的數(shù)量、安裝位置有直接關(guān)系，二是無線AP的安裝點(diǎn)位還直接影響無線信號(hào)的質(zhì)量和覆蓋面積大小。所以，在確定無線網(wǎng)絡(luò)實(shí)施之前，一定要根據(jù)用戶單位的應(yīng)用需求，由用戶單位與施工單位（或前期設(shè)計(jì)單位）共同實(shí)地踏看來確定無線AP點(diǎn)位。確定無線AP安裝點(diǎn)位時(shí)，既考慮用戶單位的應(yīng)用需求，又要考慮實(shí)際安裝的復(fù)雜性和成本等。

同時(shí),在確定AP安裝位置時(shí)還要注意以下幾點(diǎn)：

1.無線AP點(diǎn)位要注意避免干擾源的影響。

2.室內(nèi)AP覆蓋區(qū)頻點(diǎn)配置時(shí)充分利用建筑物內(nèi)部結(jié)構(gòu)，從平層和相鄰樓層的角度盡量避免每一個(gè)AP所覆蓋的區(qū)域?qū)M向和縱向相鄰區(qū)域可能存在干擾。

3.為方便施工單位快速確定點(diǎn)位，安裝單位要對(duì)每一幢樓畫出平面簡圖，在圖上標(biāo)注無線AP的安裝點(diǎn)位。圖1是筆者單位教學(xué)樓的安裝點(diǎn)位簡圖。

規(guī)劃好無線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

確定無線AP的安裝數(shù)量和點(diǎn)位后，就要確定無線網(wǎng)絡(luò)拓樸圖了。無線局域網(wǎng)與有線網(wǎng)絡(luò)一樣，也需要有網(wǎng)絡(luò)拓樸圖。網(wǎng)絡(luò)拓?fù)鋱D能直觀明了的看清楚網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)之間的鏈接，還有接口之間的鏈接，也就是反應(yīng)網(wǎng)絡(luò)中各實(shí)體間的結(jié)構(gòu)關(guān)系，這樣方便配置和排除故障。網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)得好壞對(duì)整個(gè)網(wǎng)絡(luò)的性能和經(jīng)濟(jì)性有重大影響。因此在安裝建設(shè)前，單位的網(wǎng)管員要規(guī)劃好本單位的無線網(wǎng)絡(luò)拓?fù)鋱D。

一般同一單位的有線和無線網(wǎng)絡(luò)的出口是一致的，但為了管理上方便，內(nèi)部的無線有線網(wǎng)絡(luò)結(jié)構(gòu)最好是獨(dú)立的，圖2是筆者單位的有線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，圖3是無線網(wǎng)絡(luò)拓?fù)鋱D，兩圖中只有出口的核心中心交換機(jī)是同一個(gè)，然后通過防火墻連接上級(jí)教育網(wǎng)和互聯(lián)網(wǎng)。

圖2 有線網(wǎng)絡(luò)拓?fù)鋱D

圖3 無線網(wǎng)絡(luò)拓?fù)鋱D

分配管理好無線網(wǎng)絡(luò)IP地址

在網(wǎng)絡(luò)中，IP地址是運(yùn)行TCP/IP協(xié)議的唯一標(biāo)識(shí)符，因此合理有效的分配好IP地址十分重要。在對(duì)無線局域網(wǎng)絡(luò)的IP地址分配時(shí)，一定要注意三方面問題：

1.無線網(wǎng)絡(luò)地址要與原有有線網(wǎng)絡(luò)的IP地址劃分在不同的Vlan段，我單位的有線網(wǎng)絡(luò)地址為10.180.168.1-10.180.171.254,無線網(wǎng)絡(luò)地址段則為6.180.168.1-6.180.171.254。

2.無線網(wǎng)絡(luò)的地址段地址分配要考慮三種設(shè)備類型，一是進(jìn)行網(wǎng)絡(luò)連接交換的每個(gè)POE交換機(jī)（可網(wǎng)管）要配置IP地址。

二是每個(gè)無線AP要分配一個(gè)IP地址。

三是登錄接入無線網(wǎng)絡(luò)的移動(dòng)終端設(shè)備如手機(jī)、筆記本、PAD等需要有一個(gè)IP地址。

考慮到無線網(wǎng)絡(luò)中既有固定設(shè)備如交換機(jī)、無線 AP，又有移動(dòng)設(shè)備如手機(jī)、筆記本，為便于IP地址管理，一般將POE交換機(jī)和無線AP作為一個(gè)Vlan網(wǎng)段，采用配置固定IP模式。

而對(duì)于登錄接入的移動(dòng)終端設(shè)備如手機(jī)、筆記本等，因要采集不同用戶設(shè)備的MAC地址比較困難，因此采用DHCP動(dòng)態(tài)模式獲取IP地址。且固定設(shè)備IP地址與動(dòng)態(tài)設(shè)備IP地址也分成不同的地址段，如我單位固定設(shè)備的IP地址段為6.180.168.1～254，而動(dòng)態(tài)登錄接入的設(shè)備IP地址段暫時(shí)分配為6.180.170.1～254，當(dāng)然這個(gè)地址段長度一般根據(jù)注冊用戶的數(shù)量并保有一定的余量，必要時(shí)可增加地址段范圍。

3.要考慮到設(shè)備終端和移動(dòng)終端的擴(kuò)容，對(duì)每個(gè)段保留一定的備用IP地址。

圖4 安裝位置示意圖

安裝管理好無線AP

無線AP作為在校園無線網(wǎng)絡(luò)建設(shè)中的重要設(shè)備，在做好選型以后，無線AP安裝施工對(duì)整個(gè)無線網(wǎng)絡(luò)的質(zhì)量關(guān)系也很大，所以在安裝無線AP時(shí)要注意以下幾點(diǎn)：

1.安裝AP時(shí)，考慮到室內(nèi)AP一般是吸頂式，為便于以后的管理與維護(hù)，在AP安裝前，應(yīng)記錄AP的MAC地址或其他有效編號(hào)，AP各部件標(biāo)志要正確、清晰、齊全。

2.AP安裝位置應(yīng)考慮POE網(wǎng)交換機(jī)跟AP之間傳輸距離限制。一般無線AP通過超5類網(wǎng)線與POE交換機(jī)連接，樓層各處的POE交換機(jī)通過千兆（網(wǎng)線或光纖）上聯(lián)到樓層匯聚交換機(jī)，然后各樓的匯聚交換機(jī)通過光纖連接到校園網(wǎng)絡(luò)中心的核心交換機(jī)。為保證網(wǎng)速，POE交換機(jī)之間不得直接互連，校園無線網(wǎng)與有線網(wǎng)獨(dú)立布線。

3.要考慮無線AP吸頂?shù)陌惭b高度與位置，因?yàn)闊o線AP的信號(hào)覆方向是固定的，考慮到信號(hào)的覆蓋范圍．在安裝的時(shí)候，盡量選擇天花上沒有遮擋的區(qū)域，與需要覆蓋的房間的墻體保持一定距離或居中的位置，安裝位置參考如圖4所示。

配置維護(hù)好管控系統(tǒng)

為了更好地做好無線網(wǎng)絡(luò)的管控與運(yùn)維，一般需要安裝兩個(gè)管理系統(tǒng)，一個(gè)是管理用戶情況的平臺(tái)，包括注冊用戶管理、用戶組管理、黑白名單管理、在線用戶管理等。

二是管理設(shè)備使用情況，包括AP設(shè)備連接狀態(tài)、設(shè)備流量狀態(tài)、POE交換機(jī)的接入狀態(tài)等。具體涉及到以下四方面的管理:

1.用戶管理，所有單位員工接入無線網(wǎng)絡(luò)需要進(jìn)行集中管控和統(tǒng)一認(rèn)證，在設(shè)置用戶的登錄帳戶時(shí)，最好有一定的規(guī)則，并與員工單位經(jīng)常使用的帳戶一致。我單位的每位員工的帳戶與師訓(xùn)平臺(tái)帳戶一致，帳戶規(guī)則為姓名拼音首字母+身份證后6位。

2.設(shè)備管理，通過智能網(wǎng)絡(luò)指揮官，能方便管理檢測設(shè)備的在線情況、故障狀態(tài)、流量情況等，要根據(jù)檢測情況及時(shí)維護(hù)或反饋給施工單位工程師進(jìn)行維修。

3.策略管理，無線網(wǎng)絡(luò)的管理策略一般是由施工單位的網(wǎng)絡(luò)工程師根據(jù)用戶單位應(yīng)用需求配置完成，但作為網(wǎng)管員也要掌握基本的配置方法，如帳戶管理、黑白名單的添加、防火墻設(shè)備中策略的設(shè)置、日志的備份與設(shè)置、VLAN劃分等基本的安全策略與行為控制的設(shè)置。

4.運(yùn)維管理，我們本次應(yīng)用的設(shè)備與管理平臺(tái)是銳捷，因是教體局統(tǒng)一部署，所以網(wǎng)絡(luò)的管控系統(tǒng)設(shè)備統(tǒng)一部署在教體局信息中心，主要是RG-SMP安全管理平臺(tái)和RG-SNC智能網(wǎng)絡(luò)指揮官，學(xué)校網(wǎng)管通過平臺(tái)地址遠(yuǎn)程登錄實(shí)現(xiàn)對(duì)本單位的安全和設(shè)備管理。

表1 交換機(jī)安裝點(diǎn)位與配置

表2 無線AP安裝點(diǎn)位與配置

規(guī)范做好項(xiàng)目資料檔案

作為任何一項(xiàng)網(wǎng)絡(luò)工程建設(shè)與改造。做好必要的檔案資料整理，有助于今后網(wǎng)絡(luò)系統(tǒng)的管理與維護(hù)。無線網(wǎng)絡(luò)的檔案資料主要做好這幾方面工作。

1.記錄好所有無線網(wǎng)絡(luò)設(shè)備安裝點(diǎn)位和地址表。表1是筆者單位的部分無線網(wǎng)絡(luò)POE交換機(jī)的安裝點(diǎn)位與配置表。

2.記錄好所有注冊用戶的帳戶信息，包括用戶帳戶、用戶組、移動(dòng)電話等信息。

3.記錄好所有無線AP的信息，表2是筆者單位的部分無線AP安裝點(diǎn)位與配置表。

4.收集整理好各類設(shè)備的報(bào)修卡、操作手冊、使用說明書等檔案資料。

5.匯總整理好本單位的拓?fù)鋱D、網(wǎng)絡(luò)線路布線走向圖、IP地址分配表、設(shè)備MAC地址登記表等信息。

在本次無線網(wǎng)絡(luò)的建設(shè)與改造過程中，我們也碰到了一些問題和實(shí)踐體會(huì)，在此也進(jìn)行一起分享。主要有：

1.由于在未安裝無線網(wǎng)絡(luò)之前，單位很多員工都在辦公室私裝有無線路由器或是360隨身wifi等，容易造成相互干擾，為了保證無線網(wǎng)絡(luò)的安全快捷，我們最終在網(wǎng)絡(luò)控制上將員工私裝的無線路由設(shè)備全部封堵。

2.因無線網(wǎng)絡(luò)實(shí)現(xiàn)了統(tǒng)一登錄認(rèn)證，考慮到每個(gè)用戶可能會(huì)有兩個(gè)或更多的不同移動(dòng)終端，如手機(jī)、筆記本或PAD等，但為了管理上方便，且實(shí)際應(yīng)用中同時(shí)用3個(gè)移動(dòng)終端的情況很少，大多數(shù)情況還是一個(gè)或兩個(gè)，所以我們對(duì)每個(gè)登錄用戶設(shè)置允許同時(shí)登錄接入兩個(gè)移動(dòng)終端。

3.工程安裝結(jié)束后，要求施工單位提供完整的無線線路敷設(shè)走向圖。一般樓層內(nèi)的線路是通過線槽或橋架明線敷設(shè)，比較容易看出布線情況。但樓宇間除借用原有管道外，有些需重新暗埋或破路等敷設(shè)，時(shí)間長了或管理人員更替就較難確定室外的布線情況，因此提供線路走向圖應(yīng)作為項(xiàng)目驗(yàn)收的一部分。