淺析校園無線網絡的部署—基于銳捷網絡解決方案

作者/許彥佳，河源理工學校

淺析校園無線網絡的部署—基于銳捷網絡解決方案

作者/許彥佳，河源理工學校

隨著中職校園無線客戶端的增多，傳統有線網絡已經難再滿足校園網用戶的使用需求，如何建設完善的無線校園網成為目前傳統校園網升級改造面臨的問題，新建無線校園網要能夠提供全區域的信號覆蓋和數據接入服務，給學校師生帶來更便利和舒適的用網體驗。

無線校園網；需求分析；部署策略；無線控制器；AP

引言

隨著校園信息化建設的發展以及辦學規模的壯大，傳統的有線網絡已經不能夠滿足校園網用戶的使用需求。以河源理工學校（下面簡稱“我校”）為例，探討如何在原來有線網絡的基礎上規劃設計無線網絡，如何為校區提供無線信號覆蓋以及數據接人業務，讓師生們體驗到無線校園給學習生活帶來的便利。

1. 無線校園網的需求分析

建設無線校園網之前應當詳細的分析校園信息化應用以及校園網用戶對于無線網絡的使用需求。下面結合我校的實際情況和無線校園網的部署經驗，簡單分析無線校園網需要滿足的條件。

1.1 網絡架構需求

網絡架構應結合校園網的實際情況來設計，如果是新建無線網絡應該獨立于現有的有線網絡，即形成有線、無線兩套物理獨立網絡，兩套網絡在物理鏈路上隔離，只在核心設備上建立通信聯系，這樣可以保證新建無線校園網是一個穩定可靠、可擴展的獨立網絡結構。同時，在網絡技術上應選擇集中式管理方式，即無線控制器AC+無線AP的架構，先將無線AP通過校園網的接入層POE交換機設備接入，再利用無線控制器AC將所有的無線AP進行統一的控制和管理，增強整個無線校園網絡的可管理性。

1.2 信號覆蓋方式需求

以我校為例，整個校園分為兩大區域：教學區和生活區，其中教學區主要包括綜合樓、教學樓、實訓中心、圖書館等為師生教學服務的轄區，而生活區則包括宿舍、食堂、運動場等為師生生活提供服務的場所。不同區域的無線網絡需求也是不同的，這些不同包括無線網絡使用的時間，建筑的結構以及用戶的密集程度。因為這種需求上的區別，對于無線網絡在信號覆蓋方式上的要求也是不同的，如會議室、圖書館等相對空闊的場景在無線網絡的信號覆蓋范圍以及技術選擇上肯定要區別于宿舍樓，這些因素都是我們在建設無線校園網之前要考慮清楚的。

1.3 安全性需求

安全性是網絡建設上非常重要的需求，無線網絡具有使用便捷靈活、易于擴展等優點，但是由于無線網絡的信道開放的特點，使得攻擊者能夠很容易的進行竊聽，惡意修改并轉發，因此安全性成為阻礙無線校園網發展的重要因素。雖然校園對無線局域網需求不斷增長，但同時許多校園用戶對無線局域網的安全防護存在擔憂，因此在建設無線校園網之前我們要充分考慮到無線網絡的安全。若原來有線網絡系統已經具備多種安全防御能力，建成的無線網絡首先必須融合進原有網絡安全解決方案體系中，并根據無線網絡的安全技術特征，補充為具有多層次的安全保護措施，以滿足用戶身份鑒別、訪問控制和保密性等要求。

為了阻止非授權用戶訪問無線網絡以及防止對無線局域網數據流的非法偵聽，無線網絡要具有相應的安全手段，主要包括：服務區標識符( SSID)匹配、有線等效保密( WEP)、二層隔離、WPA支持、流氓AP的鑒別和防護等。

1.4 訪問速度與認證計費需求

如今校園網絡應用囊括了視頻點播、微課學習等高帶寬應用業務，這些應用需要用戶具備更高的網絡帶寬和訪問速度。在無線網絡的建設工程中，我們要考慮網絡訪問速度的需求，選擇最為先進且可擴展的無線網絡技術，以滿足無線校園網今后在高帶寬應用上的需求。

目前我校有線網絡采用的是L2TP寬帶撥號校園網認證計費系統，校內學生登陸訪問校外網絡時，由網關進行認證，同時進行網絡計費。在部署無線網絡之后，我們依然采用學校原有的認證系統，同時對校內的有線網和無線網進行認證計費，并能夠在認證方面與原有的有線網絡認證體系完全融合，對認證用戶完全透明，不增加用戶的認證次數和復雜性，同時還保證無線用戶入網即認證的目的，便于控制無線用戶的安全訪問和與有線網絡的認證賬號統一性。

2. 無線校園網的部署

充分了解校園無線網絡的需求分析后，便可以規劃詳細的無線校園網部署方案，以下根據我校無線校園網實際案例進行探討。

2.1 無線網絡結構設計

校園無線網絡一般可分為核心層、接入層和無線覆蓋層三部分。我校無線網絡核心層采用無線控制器(AC)作為所有無線發射端AP(銳捷AP—220—E)集中控制單元，通過萬兆鏈路連接到核心交換機上；接入層再將AP以及供電單元的POE交換機分布安放在各個樓宇中，并通過萬兆鏈路上聯到核心交換機；無線覆蓋層通過AP發射不同頻段無線信號，為用戶無線終端提供接入途徑。另外無線網絡冗余設計可采用銳捷RG—WS5708 兩臺無線控制器，其支持主備工作方式，可以實現無線控制器AC 1+1的備份：即一臺 RG—WS5708 作為為主控制器，另外一臺RG—WS5708作為備份控制器，并且只有主控制器會接受AP的注冊請求，如圖1所示。

圖1 無線網絡設計拓撲

2.2 無線網絡轉發規劃

建設校園無線網絡需要規劃好無線數據轉發方式，一種是集中轉發方式，即無線AP與無線AC通過CAPWAP建立隧道，將無線數據在隧道中封裝，將802.11的無線數據封裝后，轉發到AC 上，AC經過802.11到802.3數據包轉換，轉換為可以在以太網中傳輸的數據幀格式；另一種是分布轉發方式，就是無線AP根據數據包的SSID和VALN等信息，自動區分數據包，在AP本地進行802.11到802.3的數據包的轉發，特定SSID的數據不再經過AC統一集中轉發。

這兩種轉發方式有著不同的應用場景，針對音視頻等需要低延遲轉發的數據，可以采用分布式的轉發，無線數據可以就近從接入交換機上轉發，而不用必須經過AC集中轉發，尤其是在802.11n的大容量的接入數據應用上，分布式的轉發具有更高的處理牲能。

針對高安全性的數據建議采用集中式的轉發，例如學校的辦公系統、教職工信息等數據，必須要上傳到AC，有AC進行安全驗證后，才可正常轉發，如圖2所示。

圖2 無線網絡轉發模式

2.3 無線覆蓋規劃

我校作為大型中職校園，占地約40萬平方米，目前覆蓋了部分辦公和生活區域的無線網絡。為保證無線網絡可用性與穩定性，無線信號覆蓋區域信號強度應不低于—80dBm，信噪比SNR≥20，業務使用較為集中區域的接入速率應不低于140Mbps。

根據我校的場景和經費情況，無線部署上采用放裝區域、智分區域兩類。首先是放裝區域，例如我校的會議室、教室、圖書館、飯堂等空曠區域，由于空間比較寬闊，有利于信號的傳播，所以可以選用傳統的放裝式AP部署方案，即將AP安裝在室內固定的位置上，直接發射信號覆蓋整個房間。

圖3 銳捷網絡無線智分解決方案

其次是智分區域，即綜合樓、宿舍樓等房間密集，且用戶集中的區域。如果這些區域選擇放裝式的部署方案就會出現問題，如按房間放置AP則會造成AP間的信道串擾，若在樓道內放置AP又會造成無線信號覆蓋不均勻。因此針對房間密集的區域，我們選擇的是智分式的無線部署方案，即每個AP通過智分天線引至固定數量房間，從而減少AP的數量，同時又保證了每個房間的信號覆蓋強度一致。 這種場景方案主要采取小功率室內 AP 與饋線和美化天線結合，采用銳捷網絡獨創的“i—Share”技術，可以實現從AP 到房間的“一分多”部署模式，滿足該類場景中對性能、覆蓋和美化效果的需求，適用于復雜密集的環境，如圖3所示。

表1

2.4 無線網絡的安全設計

基于校園無線網絡的集中常見安全問題，在建設無線校園網時應綜合考慮無線安全技術，在無線網絡的各個環節應進行相應的安全保護、數據加密、身份認證等安全手段，實現全方位無線安全防護體系。我校無線網絡的安全設計方案如表1所示。

隨著教育信息化以及互聯網技術的快速發展，中職校園的基礎網絡建設必將也隨之改革發展，而建設無線網絡將是未來一大趨勢之一。作為有線網絡的補充，無線網絡的應用拓展了校園網的使用范圍，提高了效率、方便了管理。只有充分理解建設無線網絡的目的與意義，采用合適的部署方案，有的放矢，才能建設一套穩定、高效、安全的校園無線網絡。

＊ [1]顏汝南.高校無線網絡規劃與部署—以海南經貿職業技術學院為例[J].信息與電腦,2015

＊ [2]孫浩峰.網絡運維與管理2016[M].北京:電子工業出版社.2016

＊ [3]王剛耀.網絡運維親歷記[M].北京:清華大學出版社.2016