關于高校無線網架構策略研究

◆徐鴻雁 王嘉禾

（西南財經大學天府學院 四川 621000）

關于高校無線網架構策略研究

◆徐鴻雁 王嘉禾

（西南財經大學天府學院 四川 621000）

現如今，網絡終端的重心漸漸從電腦走向手機、平板等設備，同時越來越多支持高端協議的無線網卡出現，無線網絡經歷了從有線網絡的副產品到當今人們依賴度相當高的過程。高校校園作為了大規模無線局域網和IPv6網絡兩大網絡項目的試行地，都在積極研究無線網架構方案以提供有效的無線接入網絡。本文根據校園的實際應用需求，以“多接入、低干擾”為核心設計思想，闡述一種高性能的校園無線局域網的構架方案，提升校園無線網的性能和服務體驗，也為其他高校提供方案參考。

無線網絡；高校校園網；架構

0 引言

隨著網絡的高速發展，高校教學活動越來越多地依賴網絡，但是原有規劃中的有線網絡卻不支持手機、平板等設備使用，而無線技術具有高度的移動性、便攜性的特點，能夠很好地解決這個問題，因此,是否具有高性能的校園無線網接入成為衡量高校網絡服務體驗的評價指標。

1 設計構思

無線局域網技術是建立在良好有線網絡基礎上的，在考慮覆蓋面大的同時，也必須具有高度的安全性和可管理性。這就決定了所有無線設備不能自成一體，必須要有一個主要控制器進行控制。因此，高校適合采用無線接入點（Access Point, AP）以及無線控制器（Access Controller，AC）相結合的解決方案。

圖1 高校校園網架構圖

從上圖可以看出，校園無線覆蓋技術的核心分為 3個部分:無線控制設備與網絡設備的鏈路（采用分別創建管理 VLAN及業務VLAN的局域網技術）；已經成熟的有線骨干網絡的更改；大量AP（Fit-AP，即不能自主管理的AP）的交互覆蓋。

2 無線覆蓋范圍設計

2.1 宿舍覆蓋

為保證單個AP接入的人數保持在相對較少的數字，因此設計采用每間宿舍都設置1個AP接入點的設計方案。每個802.11單個AP無線模塊處理帶寬能力為30Mb/s計算，該AP可為該寢室同時提供總值約4MB/s的傳輸速度。由于每個AP接入的用戶數較低，不會產生鏈路擁堵，極大地保證了網絡的暢通,從人數和速率上滿足整個大樓學生上網的需求。

宿舍樓內機房內，增加POE供電交換機，在機房采用POE交換機進行供電。解決AP的供電問題，通過射頻饋線連接到AP，覆蓋整個宿舍，AP設備的頻點由AC控制，選用1、6、11信道，要求每一個宿舍AP的信道必須與相鄰宿舍AP不同，以減少同頻干擾所帶來的故障及帶寬占用。

2.2 教學區覆蓋

對教學樓主要側重無線覆蓋面的要求，由于用戶數過多，在教學區滿足大部分用戶同時上網非常困難，也沒有必要。所以可以適當不將其作為重點考慮。

教室選擇室內型大功率 AP，根據房間結構選用掛墻式或吸頂式AP工作在2.4GHz頻段，頻點依然選用1、6、11信道。同樣選擇以每個教室單獨設置AP的設計方案。在教室天花板或走廊內部署AP，可以覆蓋90°范圍內，半徑5米處。參照無線信號在教室內的反射，可以覆蓋一個100人上課的教室。

教學樓每層都設置有弱電井，采用 POE交換機對其進行供電，利用AP的射頻模塊，通過射頻饋線連接到AP，覆蓋整個宿舍，AP設備的頻點由AC控制，選用1、6、11信道，要求每一個教室AP的信道必須與相鄰教室AP不同，以減少同頻干擾所帶來的故障及帶寬占用。

2.3 室外覆蓋

對于有大量空曠地的高校來說，室外覆蓋具有一定難度。通常選擇室外型無線掛墻式AP，工作在2.4GHz頻段，頻點依然選用1、6、11信道。以每150米設置一個AP。機房依托在宿舍區、教學區就近的機房。將AP布置在墻體上，由于室外空地幾乎沒有遮擋物，所以利于無線信號的傳輸。在無遮擋物的情況下，室外大型AP可以覆蓋大約不到100米的有效距離，且單個AP最多為30人提供服務，必要時，需在交換機上增加外接供電模塊來保證供電的穩定性。

3 無線AC控制規劃

在統一、大型的無線局域網中，無線接入點（AP）大多采用瘦AP模式，AP本身不做任何管理及設置，一切設置均由無線控制器（AC）來完成，由于大型局域網絡需要這樣極強的控制管理性，所以對于無線AC支持的功能性、同時控制多AP（基數達到10000）的能力有著很高的要求。

無線 AC可以自動為加入無線局域網的瘦 AP自動分配（DHCP）一個管理IP地址，可以從AC上看到所有AP的狀態信息，這是對于任何AC產品最基本的要求。

3.1 多個VLAN穿透功能

無線AC需支持配置多個VLAN的功能，對于管理者控制無線AP來說，需要設置AC與AP之間的控制通道，即管理VLAN。對于使用者通過AP進行移動接入來說，需要設置AC與AP之間的數據通道，即業務VLAN。

3.2 提供對單個無線AP健全的管理功能

無線AC需支持對AP的完全管理，包括：遠程重啟；通過管理VLAN向AP分配管理IP地址；控制無線AP發射的SSID；控制無線AP發射的頻率，控制無線AP發射的信道，無線AP的功率調節；自動選擇從某個AP接入設備的協議（802.11協議簇）等主要功能。可以選擇性的提供WMM[2]支持（若受支持）、定時開關等功能。

4 構架配置

將無線控制器（AC）安裝在核心層，先設置AC的IP地址、子網掩碼及默認網關等數據，并在核心路由上寫上路由信息。確定AC已經可以在局域網里進行訪問后，開始配置AC。在AC上啟用DHCP，劃分即將分配給AP的IP地址池。根據實際情況劃分地址池大小。在核心以及樓棟的三層交換機上分別創建管理VLAN，命名為101，在三層交換機上做DHCP中繼，為聯通做好準備。同理給每棟樓劃分對應的地址池，并依次在核心層和各樓棟的三層交換機創建好相應管理VLAN。配置好DHCP后配置AP模版，模版主要下發早Fit-AP上，使之直接應用模版上的一切設置。一棟樓創建3套模版，設置工作在2.4GHz的頻段上，將 Radio類型設置為 NBG，無線工作協議選擇混合模式（即802.11b/g/n），當使用 802.11n協議時，要開啟 A-MPDU和A-MSDU[3]，這樣可以有效提高 802.11n協議的利用率。信道設置為 1，功率具體值需根據墻體結構和 AP距離進行調整，RTS閾值、Beacon閾值和分片閾值保持默認，如果需要流媒體支持，尤其是蘋果設備，可以開啟WMM[2]支持。BSS射頻配置中，填寫無線模塊的業務VLAN ID，命名為201，可以設置一個統一的SSID，可以設置統一的加密密碼（也可無密碼）。最后對 AP上的有線端口進行配置，可以設置AP端口業務VLAN與無線模塊一樣(201)，這樣AP上的有線接口和無線模塊拿到的IP地址就在同一段網絡，如要區分開來，則可新設置有線業務 VLAN,命名為301,至此,完成一套模版。另外兩套模版可類似完成，信道分別設置為6和11。這樣可以在相鄰的寢室采用不同的模版，減少同頻干擾。

AP模版配置后，在核心層和樓棟處的三層交換機分別創建并在對應端口寫上2個業務VLAN，所有三層交換機設置了該VLAN的，用RJ45網線頭連接POE供電交換機。并在供電交換機的對應端口也打上Trunk，接收業務VLAN及管理VLAN，其他口全部打上Trunk，繼續傳輸管理 VLAN及業務 VLAN，并接入無線接入點（AP）。

接入AP前可使用供電模塊對AP進行單獨檢查，若處于胖AP的狀態，可使用Web管理或者使用telnet命令，使用service fit-ap enable命令啟用瘦AP模式，將發現方式設置為動態發現，并連入POE交換機。當AP啟動完成后，將會接收到無線控制器（AC）通過管理VLAN為其分配的管理IP地址。同時無線控制器AC也能探測到這個AP，并把其詳細信息再AC上顯示。此時只需根據宿舍樓棟所在以及所處位置，直接指定AP模版，然后下發，實現直接與AC聯動，并且遵守AC的各項設置。轉發DHCP服務器將分配給無線終端的IP地址,同時將IP信息以及終端MAC信息返回給AC。

5 方案解決的問題

5.1 無線干擾

無線WLAN信號工作在2.4G-2.4835G這個開放的頻段內，只有3個完全不重疊的頻點。而路由器，無線鼠標等也工作在相同波段，這些同頻波會直接影響無線網絡的效果。同時，若兩個AP距離過近，相同的頻點、信道也會造成同頻干擾，會造成用戶感覺信號強度很強，但是網速很慢，或者出現反復斷線的情況。

本文中提到，在區域中相鄰兩個AP之間都不能采用相同的信道。為了更好地解決此問題，本文提出AC需具有健全的控制功能和調節AP的功率等問題。有時AP的發射功率過大導致兩個AP出線大面積頻點重疊，而AC對功率的調節能夠很好地解決這個問題。

5.2 漫游難，反復斷線

經過測試，大量無線設備在移動過程中，由于切換了AP而造成認證下線，需要重新認證上網。增加了用戶上網的難度，容易使用戶出現厭煩情緒。

大多數移動中斷線，是因為AP分屬不同的VLAN，移動過程中AP切換造成IP地址改變而導致認證失效。所以，在相同的區域內，可以采用相同的VLAN，讓用戶在移動時，保證用戶終端的 IP地址不變、認證方式不變，用戶在移動的過程中不需要再次認證。在高校網絡出口部署安全認證網關，實現統一的身份認證[4]。這樣做雖然仍有少許丟包，但可以自動實現漫游。

5.3 密集區域難上網

由于AP的最大并發用戶數有限，導致在人口密集的區域，很難接入無線網，無法擁有流暢的網絡體驗。核心解決思路是增大AP的吞吐量，增大AP的帶寬能力。現在較好的選擇是AP支持802.11n[5]協議。相比于802.11a/b/g協議，802.11n協議具有更快的傳輸速度，能夠提供到300Mbps甚至高達600Mbps。在教室、圖書館、會議室等用戶集中的地方，部署支持802.11n協議的AP，則該問題會得到很大的改善,當然此方案需要用戶的無線網卡同樣支持802.11n協議。

6 總結

本文提出了一種校園無線網絡設計構思，提出了一種解決管理難、速度慢問題的解決辦法，闡述了核心技術的選擇及實線過程。詳細分析了整個系統的構架，無線AC的配置，AP所支持的協議，核心層、三層的 VLAN穿透等。實踐結果表明，連入任意無線接入點，均能夠獲取到IP地址，且同樓棟、同區域，IP地址不變，認證方式不變，略有丟包，少掉線，符合預期。該設計能夠初步解決高校無線覆蓋的網速、掉線、以及核心管理問題。

[1]吳醒峰,劉元安,魏勇等.IEEE802.11e與Wi-Fi聯盟關鍵QoS技術的最新進展[J].現代電信科技, 2006.

[2]張方毅.一種基于802.11n無線局域網標準的A-MPDU軟件實現算法[D].哈爾濱工程大學, 2009.

[3]孟壇魁,馬迎.中國人民大學:獨立無線網的管理之道[J].中國教育網絡, 2011.

[4]張立峰.IEEE 802.11n高速無線技術標準研究[J].電信工程技術與標準化, 2009.

四川省2013-2016年高等教育人才培養質量和教學改革項目（[2014]156-551）。