校園無線網絡設計淺談

?？谑懈呒壖脊W校是國家級重點技工學校。建設無線校園網絡建設項目是新校區工程的一個子項目，目的是建設一個基本覆蓋校區有線盲點、重要部門的無線網絡。本項目將于2014年建設，如果該項目的建成后，全校師生能夠隨時隨地、方便高效地使用校園網絡。無線局域網絡（WirelessLan）是利用無線通信技術在一定的局部范圍內建立的網絡，是計算機網絡與無線通信技術相結合的產物，它提供了一種有效方法來支持計算機之間的通信，即使用無線多址通道，并為通信的移動性、個人化和多媒體應用提供了潛在的手段，可使用戶真正實現隨時、隨地、隨意地接入網絡。WLAN對用戶來說是完全透明的，使用起來與傳統網絡一樣，無線網絡技術有IEEE802.11系列、藍牙Blue-tooth、HiperLAN、HomeRF技術等。從本質上說，無線局域網絡是傳統局域網某種程度上的延伸。目前得到廣泛應用的技術是IEEE802.11系列。筆者從整體上分析無線網絡的優點和無線網絡的缺點，并且以學校即將建設的無線校園網絡建設項目為例，介紹規劃無線網絡的全過程，包括覆蓋范圍的確定、設備選擇、確定無線網絡的上網模式、制定上網計費方案、制定學校無線網的網絡安全方案、認證模式等等。

一、無線局域網絡

1.建設無線校園網絡的優點

（1）簡易性和靈活性。WLAN網橋傳輸系統的安裝快速簡單，可極大地減少鋪設管道及布線等繁瑣工作，同是無線技術使得WLAN設備可以靈活地進行安裝并調整位置，使無線網絡輕松達到有線網絡不易覆蓋的區域，讓移動辦公成為現實，而且解決了綜合布線難的問題，是有線網絡必要的補充和完善。

（2）網絡資源利用充分。隨著電子設備更新換代速度加快，產品價格逐漸降低，越來越多的人擁有了無線設備，有線局域網的固定性正限制著移動設備的使用，束縛數字化建設及發展。因此建設無線網絡勢在必行，既可以解決用戶隨時隨地上網的需求，又能使網絡資源得以充分的利用。

（3）節約網絡建設成本。一方面WLAN網絡減少了布線的費用，另一方面在需要頻繁移動和變化的環境中，WLAN技術可以更好地保護已有投資。同時，由于WLAN技術本身就是面向數據通信領域的IP傳輸技術，因此可直接通過百兆自適應網口與學校內部的局域網絡相連，從體系上節省了協議轉換器等相關設備。

（4）無線安全性高。無線技術采用了擴頻技術，64、128、256位WEB加密技術，另外，它的外加MAC地址綁定、用戶隔離功能，都可以防止非許可用戶進入，使網絡更安全。

2.建設無線校園網絡的缺點

（1）易受外界環境影響。無線網絡依靠無線電波進行連接，電波必然受到墻壁、樹林、水面和其他障礙物的影響，使網絡的性能有明顯降低。同時天氣的好壞也影響電波的傳輸，在季節變化中，冬天的信號明顯差于夏天的信號。

（2）速度不及有限網絡。即使應用802.11g標準，在無線信號最強的地方，連接速率最大也只有54MBit/s，雖然在一定程度上可以滿足用戶使用，但是相比起100MBit/s的有線連接來說，還存在一定的差距，而且電波的不穩定性，也會給使用帶來一定的問題。

二、具體實施方案

?？谑懈呒壖脊W校無線校園網絡建設目的是：利用無線網絡技術進一步擴展校園網的覆蓋范圍，使全校能夠隨時隨地、方便高效地使用校園網絡；促進教學和科研發展，進一步拓展研究空間；提升校園網絡環境，提高管理水平和效率，推動學校信息化建設；覆蓋部分原來沒有接入校園網，不適宜綜合布線的樓宇，提高網絡資源綜合利用率。

學校有線網絡建設已經較為完善，接入的樓宇主干都是千兆光纖鏈路，終端用戶百兆到桌面。此時無線網絡建設是在有線網絡基礎上，采用就近介入的原則，在每個AP接入點的樓宇內就近布線到設備間，然后通過樓宇內匯聚交換機和核心交換機相連，從而實現和校園網絡的無縫對接。

1.覆蓋區域和設備

學校有兩個校區組成，分為龍華校區和秀英校區，經過研究確定了室外需要無線信號覆蓋的區域主要以操場為主，兼顧不易進行綜合布線的樓宇，例如室內需要無線服務的有實訓樓、教學樓的圖書館閱覽室、食堂以及大型的教室和會議室。使用的無線設備當前選型為室外型大功率WA1208-AGP-AC和室內型大容量WA1208E-DG-AC兩種AP，適用于802.11a、802.11b和802.11g用戶共存的環境，最大速率可達到54MBit／s，解決了兼容性問題，同時有足夠的擴展空間。

2.上網方式

無線校園網絡主要服務于學校的教師和學生，由于其覆蓋范圍的不確定性和廣泛性，校區周圍的居民樓較為密集，為了防止非法用戶的使用，浪費帶寬，采用了CAMS和Portal認證方式，只有申請了無線網絡服務的用戶才能使用。具體措施就是利用一臺交換機，在其上建立一個無線VLAN，端口下啟用DHCP服務，然后和樓宇內的匯聚交換機以TRUNK方式連接，所有無線上網都經過它向PortalSever發起認證請求，認證成功后計時開始。這樣，即保證合法用戶的使用，也保證校園內所有無線網絡處于一個VLAN內，方便無線網絡的管理和維護。

上網流程如下：

用戶通過交換機內置DHCP獲得IP地址；通過IE訪問Web／PortalServer，輸入用戶名和密碼；Web／PortalServer獲得用戶MAC／IP／VID作為用戶標識；

通過Server給某個用戶上網權限，并檢驗每個數據流是否滿足權限；用戶下線，需要在Web／Portal的Explorer界面上注銷，通知系統停止計費；系統定期檢查用戶在線情況，發現用戶下線，停止計費。

3.計費策略和模式

Cams認證服務有多重計費策略可供選擇，考慮到無線網絡使用具有一定的局限性和時間性，制定了按時長收費的標準。用戶申請無線服務的時候需要在賬號中存入一定數量的服務費，如果賬號中沒有資金，用戶登錄的時候系統會提示用戶余額不足，拒絕登錄網絡。計費精確到秒，認證成功開始計費，下線停止計費。

三、無線網安全和管理

網絡的安全包括用戶安全、設備安全、信息安全等幾個方面。用戶開通無線網絡服務后，用戶名和密碼就是學校的電子郵件賬號和密碼，使用它才能登錄到網絡，每個人不同。用戶名由用戶的姓名拼音和隨機產生的數字組成，密碼是由數字和特殊符號任意組合而成，具有很高的安全性和保密性，從一定程度上保證了用戶的安全。設備都是安裝在各個教學樓的樓頂上，利用雙絞線進行POE供電和傳輸數據，對于防火和防盜都是安全的。無線設備提供了MAC地址過濾功能、SSID管理和WEP／AES加密三種模式，可以根據不同情況進行選擇，信息上也是安全的。

QuidView網絡管理軟件是H3C公司對全線數據通信設備實施統一管理和維護的網管產品，利用QuidView網規系統，利用SNMP協議實現WLAN所有網元的實時監控和管理。網管工作站可以放在網絡中的任意位置，通過它即可實現對所有設備的管理，包括自動繪制拓撲圖、自動升級、批量配置、分級管理和分級警告等。

無線局域網絡特有的移動性和簡便性，將使其成為有線局域網絡有益的補充和延伸，但是建設過程中，難以避免地會遇到無線信號干擾的問題，和有效規劃無線拓撲的問題，或許將造成一些設備的浪費和沖突，這一點要在項目中進行考慮和完善。

（作者單位：海口市高級技工學校）