ＷＬＡＮ在高校校園網中的應用

摘要： 本文從校園無線局域網的實際應用需求及無線網絡技術的未來發展出發，提出了一種新的校園無線局域網建設方案，包括物理結構的實現和邏輯規劃等

關鍵詞： 校園網 有線網絡 WLAN

1.引言

校園網已經成為校園生活的重要組成部分，成為教師和學生獲取資源和信息的主要途徑之一，它把學校中的學生、院系和社交、學術、業務活動的行政人員緊密地聯系在一起，在高校教育中的作用與地位日益顯著。

經過這些年有線網絡的建設、運行、維護，從實踐結果來看，由于目前網絡是“有線”的，所以在有些應用領域會出現困難。例如，很多高校只是在部分區域接通了網絡，而不能顧及所有區域；布置了網線的教室、圖書館數量有限；有些高校經費比較緊張，很難投入較大的財力來鋪設光纜；有些高校的建筑物具有一定的歷史意義，不適合鉆孔布線；有些高校由多個校區組成，校區之間聯網成本較高，等等。

隨著信息技術的飛速發展，教師和學生對高校校園網的依賴性相當之高，“隨時隨地獲取信息”已成為廣大師生們的新需求。但是，傳統的有線校園網存在著諸多“網絡盲點”，比如在圖書館、大型會議室、體育館等許多不宜網絡布線的場館設施如何聯網？在教室、實驗室等場合如何突破網絡節點限制、實現多人同時上網的問題？隨著WLAN技術的發展和成熟應用，這些問題都得到了完善和解決。

2.大學無線網絡應用的環境及需求

隨著Internet應用的迅猛發展，以及便攜機、PDA等移動智能終端的使用日益增長，無線網絡的發展和應用成為必然趨勢。隨時隨處自由接入Internet、能享受更多的業務、安全且有保障的網絡成為下一代網絡的新的需求。在接入速率和適應環境上與3G技術互為補充的WLAN的迅猛發展，成為新一代高速無線接入網絡。無線局域網被看作傳統有線網絡的延伸，在某些環境中還可以替代傳統的有線網絡。與有線網絡相比，無線局域網有可移動性，設備安裝快速、簡單、靈活，適合應用在頻繁移動和變化的動態環境中，投資回報高等優越性。在大學校園建設校園無線局域網，具有以下重要意義：

2.1 提升大學校園網絡環境，推動大學校園信息化建設。

鑒于無線網絡的優勢，以及下一代網絡的發展趨勢，國內外很多大學和研究機構都建設了自己的無線局域網，且進行了應用與研究。北京大學于2002年9月打造了我國第一個校園無線局域網，實現無線網絡覆蓋整個北大校園，國內很多大學也都有建設校園無線局域網的計劃。

大學校園一直走在高校信息化建設的前列，隨著“211”工程創建國內一流大學項目的實施和深入，學術氛圍日益濃厚，對外交流日趨頻繁，各種學術活動越來越多地在學校舉行，網上教學與交流活動日益豐富，同時廣大師生對校園網“隨時隨地獲取信息”的要求也在不斷提高。因此，從當前網絡和信息化建設的發展趨勢看，在大學校園建設校園無線局域網，實現一定范圍的無線覆蓋迫在眉睫。

2.2 為大型科研活動提供無線的實驗環境，進一步拓展研究空間。

由于無線網絡是下一代網絡發展所必然支持的一個重要部分，許多科研項目都可以擴展到無線網絡上，校園無線網絡的建設將為一些科研項目提供應用和實驗的環境，如無線網絡支持其他智能業務的擴展，支持精準的無線物理定位、無線視頻等。

2.3 為無線網絡技術研究提供必要的實驗床。

與無線網絡相關的研究領域正成為當前的一個研究熱點，例如Mobile IP、高性能的IPv6應用接入、一體化的IP電話解決方案、無線用戶在校園網內快速、安全、無縫漫游等，它們同樣需要一個大范圍的無線網絡來進行實驗和研究。有了校園無線局域網，就可以為高校的科研活動提供一個有實際應用價值的試驗環境和更廣闊的研究空間。

根據以上對高校校園網無線網絡的分析和定位，我們對無線網絡的可靠性、安全、加密和非授權用戶的控制提出了更明確的要求：

（1）支持精確的無線入侵、射頻干擾、非法AP定位和隔離

（2）冗余的中央服務控制保證校園復雜接入環境的安全無線接入。

（3）獨特的訪客隔離機制，保證跨校園漫游用戶與校園網用戶的隔離。

（4）同時支持端到端的網絡可靠性保證技術。

3.校園網WLAN設計思想

3.1 校園網WLAN設計原則。

3.1.1 實用性。

遵循面向應用、注重實效、逐步完善的原則，充分保護已有投資，以實用性的原則要求為依據，建設具有最低的TCO（擁有的總成本最低）、最高的性價比的校園無線局域網絡。

3.1.2 先進性。

采用先進成熟的網絡概念、技術、方法與設備；充分采用目前國際、國內流行和成熟的技術，保證網絡能適應技術的快速發展。

3.1.3 可靠性。

系統必須可靠運行，主要的、關鍵的設備應有冗余，一旦系統某些部分出現故障，應能很快恢復工作，并且不能造成任何損失。

3.1.4 開放性。

選擇的產品應具有好的互操作性和可移植性，并符合相關的國際標準和工業標準；無論發生任何變化，均能夠最大可能性地開放標準。

3.1.5 可擴充性。

系統是一個逐步發展的應用環境，在系統結構、產品系統、系統容量與處理能力等方面必須具有升級換代的可能，這種擴充不僅能充分保護原有資源，而且具有較高的性能價格比。

3.1.6 可維護性。

系統具有良好的網絡管理、網絡監控、故障分析和處理能力，使系統具有極高的可維護性。

3.1.7 安全性。

必須具有高度的保密機制、靈活方便的權限設定和控制機制，以使系統具有多種手段來防備各種形式的非法侵入和機密信息的泄露。

3.2 校園網WLAN設計思想。

校園網無線網絡部署應該結合高校的實際情況，采用室內、室外多種無線接入方式相結合的方式，以符合高校樓宇多、廣場多的特點。如在必要的時候采用室外Mesh WLAN技術，通過無線回傳技術解決有線網絡傳輸距離的合布線難度的問題。同時室內外多種無線接入手段在滿足無線覆蓋的前提下，可以節省無線接入點的數量，從而提高無線網絡的性價比。

校園無線網絡在滿足現有網絡應用的同時，保證對未來網絡技術和應用的支持，如IPv6、無線話音、無線視頻、組播等技術的支持，以滿足高校教學和科研的要求。

此外為滿足高校網絡的安全性，校園無線網絡應采用獨立的有線網絡系統實現無線接入點的互聯，同時在無線網絡滿足用戶接入安全認證、加密的同時，支持無線射頻的安全防護功能。

3.3 WLAN解決方案體系結構。

傳統無線網絡中的每個接入點都是一個單獨的節點，按照一個靜態RF計劃（通常為預測的RF）中的信道和功率設置進行獨立配置，盡管這些自主的接入點可以收到附近的工作在相同信道的接入點的信號，但是自主接入點無法得知相鄰的接入點與其是否屬于同一個網絡或者是相鄰網絡。此外由于自主接入點是“節點式”的，所以很難擴展到大型、連續、可協調的無線局域網或在無線網絡中擴展高級應用。

盡管自主接入點的第一代無線局域網技術解決了基本的網絡連接問題，但是從WLAN首次面世以來，技術需求發生了很多變化：基本的網絡連接已經不足以滿足需要；校園中需要提供無所不在的無線網絡連接；校園WLAN必須支持多種移動服務，如語音、訪客接入、定位和增強的無線入侵防御系統（WIPS）等。為了部署這些功能和消除這些限制，思科系統公司擬定的互聯網工程任務小組（IETF）標準草案LWAPP，實現輕型接入點和WLAN系統（例如控制器、交換機和路由器）之間的通信協議的標準化。

3.3.1 LWAPP目標。

3.1.1.1 減輕接入點中的處理量，讓它們將計算資源集中用于無線接入，而不是過濾和策略實施。

3.1.1.2 為整個WLAN系統進行集中的流量處理、驗證、加密和策略實施。

3.1.1.3 利用一個第二層基礎設施或者IP路由網絡，為多供應商接入點互操作性提供一個通用封裝和傳輸機制。

3.1.1.4 接入點設備發現、信息交換和配置。

3.1.1.5 接入點認證和軟件控制。

3.1.1.6 數據包封裝、分段和格式化。

3.1.1.7 接入點和無線控制器之間的通信控制和管理。

3.3.2 LWAPP的工作原理。

LWAPP將輕型接入點的介質訪問控制（MAC）功能交由無線局域網控制器和輕型接入點共同承擔。對時間敏感的功能（例如次原子握手和發送給接入點的信標）都在接入點進行管理。其他對網絡具有重要意義的功能（例如移動管理、身份驗證、VLAN劃分、RF管理、無線IDS和數據包轉發）都在無線局域網控制器上進行管理。（如圖1所示）

思科統一無線網絡可以降低部署、管理無線網絡的復雜性；支持多種高級服務，例如語音、定位和訪客聯網；并且有助于確保有線、無線網絡的運營成本的可管理性。此外無線網絡將能夠擴展到大型校園網部署，為用戶提供可靠的連接和移動性。

4.校園網WLAN建設方案

4.1 物理設計（部署）。

4.1.1 無線覆蓋區域、設計指標、原則和覆蓋方式。

4.1.1.1 覆蓋區域。全校范圍的無線網絡的接入環境主要包括教學樓、學生和教師宿舍樓、辦公樓、家屬區、圖書館、體育館、室外場所等。

4.1.1.2 設計原則。無線覆蓋設計將遵循按照信號范圍最大化原則，在全校全面覆蓋的前提下，重點選擇部分區域進行更加細膩的覆蓋。并且保證無線網絡穩定性并與絕大多數主流無線網卡兼容，同時兼顧考慮網絡擴容，為今后網絡擴容做好預留。

4.1.1.3 設計指標。各信號輸出點信號強度10－15dbm；將按照2.4G工作頻段2.412～2.462GHz（FCC）分為channel1、channel6、channel11三個完全不干擾頻段設計；目標覆蓋區域信號強度≥80dbm。

4.1.1.4 覆蓋方式。在覆蓋區域內，選擇教學樓和辦公樓為主，其他區域為輔的覆蓋方式，實現全校整體無線覆蓋。具體分為室內覆蓋和室外覆蓋兩種方式，其中室外覆蓋部分包含部分區域采用Mesh方式進行覆蓋。

4.1.2 室內覆蓋。

室內覆蓋規劃原則：

4.1.2.1 AP的放置要遵循兩個原則AP覆蓋區域無間隙。

4.1.2.2 AP重疊區域最小。相鄰AP工作在不同頻道，以 1， 6，11三個頻道實現全方位的覆蓋。

4.1.2.3 根據經驗值，當相鄰AP設定相同頻點時，要求間隔25米以上；當相鄰AP設定相鄰頻點時，要求AP間隔16米以上；當AP設定相隔頻點時，要求間隔12米以上。

室內覆蓋典型環境一：

主要特點是：環境開闊、用戶數量相對集中、對帶寬需求較高。主要用戶群：校領導、教師，以及來訪用戶，用戶使用環境相對封閉，例如：多功能廳、會議室、報告廳等。

室內覆蓋典型環境二：

環境特點是：房間多、用戶數量不多但分布較分散的樓宇，樓長、墻體結構厚、房間多，用戶無線應用也比較頻繁。主要用戶群是校內教師、學生。如：教學樓、科研樓等。

4.1.3 室外覆蓋。

室外設備的AP使用數量大概也遵循室內的條件，但外AP的放置和設計又有它的獨特性主要包括：

4.1.3.1 天線的使用。天線的正常使用包括對天線增益和天線類型的選擇。

4.1.3.2 對室外設備特殊要求。室外設備應該放置在密封盒內；天線布置應該增加避雷器放置雷擊；不提供本地供電的場所，應盡量選用POE遠程供電設備。

室外覆蓋典型環境一：

環境特點是：宿舍樓、家屬樓、部分教學樓、后勤、體育場、室外空曠休息區等區域相對比較分散、無線用戶應用更加靈活、活動范圍更廣。

整體校區室外部分進行全面覆蓋，通過室外無線接入點外接增益天線的方式覆蓋室內區域。體現覆蓋范圍最大化的覆蓋原則，以此來保證無線用戶的需求。

室外覆蓋典型環境二：

采用Mesh技術環境。Mesh是由多個WLAN AP組成的自治網絡，Mesh網絡中的AP除了可以提供WLAN客戶端的接入服務之外，還能完成相鄰節點的自動發現、相互認證和配置，從而智能地為網絡流量設計一條最優的路徑，實現帶寬和覆蓋范圍的增加，并且，當網絡中的某臺AP發生故障時，其他AP能夠通過自動配置動態改變路徑，繞過有故障的節點，實現網絡的自我修復。

4.2 邏輯設計。

4.2.1 SSID 和VLAN。

根據高校實際情況和應用需求，學校園區一般使用三種SSID：

（1）數據服務SSID－Data-SSID：基于三層的Web認證。

（2）VoWLAN/雙模等形式手機服務的SSID－Voice-SSID：基于二層的MAC認證。

（3）根據所部署校園的需求，可能還有第三個為訪客服務的SSID－Guest-SSID，為訪客接入提供特定VLAN的訪問。

上述SSID原則均是全部可以廣播出去，提供對外服務的。也可以根據實際部署需求進行靈活定制。比如學校的某些特定場所，不允許訪客進入的/或者不允許訪客在此無線上網的，此處的AP可以不用開啟Guest-SSID。

為了有效的隔離廣播域，提高校園無線網絡的性能，將所有AP劃分不同的組（Group），每一組AP為一個VLAN。300個AP的校園無線覆蓋典型環境下，支持同一SSID的所有AP，按照AP所處樓層、校區位置劃分為不同的AP-Group，客戶端接入不同AP-Group時被分割到不同的VLAN，獲得不同網段的IP地址。

4.2.2 無線網絡地址和路由規劃。

對于無線接入點AP，原則上客戶端可以通過DHCP動態獲取IP地址，但是從運行維護管理的角度，建議采用靜態IP地址。

如果AP連接在現有校園網的接入交換機，則IP地址由現有校園網有線端提供。此外，從性能/可管理性等角度出發，建議在滿足下列條件的前提下可以將AP接入現有網絡交換機：

（1）AP和無線控制器的AP-Manager之間端到端環回延遲(round trip delay)<100毫秒－局域網交換環境均能實現。

（2）AP不與一般有線網絡設備混合在一個VLAN中，避免有線設備的異常流量阻斷AP和無線控制器之間的通訊。

（3）連接在同一L3交換機端口下的所有AP，建議放置在一個受保護的VLAN中，部署時統一分配給這些AP靜態IP地址。

（4）需要修改現有交換機的VLAN參數設置及現有L3交換機的路由設置。

4.2.3 IPv6規劃考慮。

用戶終端IPv6地址設計：

4.2.3.1 按IPv6常規單播地址規劃方式分配，前64比特作為Prefix，對應不同VLAN；后64比特對應終端，對應不同主機、終端或接口。

方式，采用EUI-64地址方式映射傳統MAC地址。

Controller/AP需要打開IPv6 Pass-through功能和以太網組播穿過支持功能，整個LWAPP隧道對包括ICMPv6在內的IPv6的傳輸是透明的。

4.2.4 認證和計費。

采用Web和Mac地址認證相結合的認證方式：

4.2.4.1 Data-SSID

a.針對無線用戶的數據終端接入建議采用Web認證方式，外置Portal，MD5-CHAP。

b.采用CERNET的Portal/RADIUS。

c.與CERNET計費系統相集成。

4.2.4.2 Voice-SSID

a.對于無線話音設備建議采用Mac認證方式，以保證使用的方便性。

b.采用CERnet的Portal/RADIUS。

5.總結

無線網絡是今后互聯網的重要組成部分，在原有的有線校園網的基礎上無縫接合無線網絡、拓展無線網絡應用是當今校園網發展的一個重要方向。

目前無線網絡技術在支持傳統數據轉發的同時，支持智能業務的擴展，如支持精準的無線物理定位、無線視頻等，方便教師和學員的工作和學習，可以極大地提高學校辦公效率和教學質量。

此外，高校校園無線網絡采用分級的一體化網絡管理系統：有線、無線網絡管理相結合，集中與分布式管理相結合，為網絡維護管理提供高效率和低成本。

參考文獻：

［1］劉元安.寬帶無線接入和無線局域網(第一版).北京郵電大學出版，2000.

［2］［美］Eric Ouellet.構建Cisco無線局域網.科學出版社，2003.

［3］金純.IEEE802.11無線局域網.電子工業出版社，2004.

［4］段水福.無線局域網（WLAN）設計與實踐.浙江大學出版社，2007.