高校無線網絡覆蓋的建設管理及應用

◆靳 盼

?

高校無線網絡覆蓋的建設管理及應用

◆靳 盼

（西安科技大學信息網絡中心 陜西 710054）

在傳統有線網絡已無法滿足用戶數據交互的當今社會，無線網絡覆蓋已是高校教育信息化發展必須邁出的一步。本文從建設原則出發，對無線建設架構及部署進行了討論，并對安全認證模式進行了介紹，最終給出了高校無線應用。

無線覆蓋；安全管理；建設應用

0 引言

隨著整個社會教育的普及，學生數量的增加不可避免的也加速了各大高校校區的擴增。面對面積越來越大、設計感愈加突出的校區，有線網絡布線繁雜、區域局限等各種問題便格外的突出。為了更好地發展校園網絡，高校無線網絡覆蓋的提出，能夠有效地彌補有線網絡所造成的單一性和局限性。

1 高校無線網絡建設

1.1建設原則

（1）實用性[1]

無線網絡建設是為了給在校的師生提供更好的服務，因此在建設中首要便是應以現行需求為基礎，充分考慮到實用性來確定系統最終的規模等。

（2）安全可靠性

系統的設計能夠有效地避免單點失敗的情況出現，應提供充分的冗余備份，校園網的接入和數據的獲取需要加密和認證的機制，不能隨意被外來人員侵入。

（3）開放及可擴展性

無線網絡在建設技術方案初期，便需要確定開放性好及標準化程度高[2]這一原則，不僅能滿足當前的需要，還應在帶寬、設備等方面具備可擴展性，能滿足后期技術的升級。

（4）可管理性

整個系統的設備應易于管理、維護和配置，對于設備的安全性、網絡中數據流量、性能及用戶信息等方面，都能夠得到很好的監視和控制，并可以進行遠程管理和故障診斷。

1.2架構設計

無線網絡覆蓋的組網模式隨著技術的發展不斷進行著變更，當前社會常用的兩種模式分別為：Fit AP+無線控制器AC組合和Fat AP[3]。在Fit AP+AC組合的模式中，AP不做任何配置，統一集中由無線控制器AC進行管控，所有的參數設定都在AC上進行，適用于大規模組網，便于管理者監控無線網絡狀態。而Fat AP模式則不存在統一管理設置的設備，所有配置均需在每一個AP中設置，都是獨立的，且后期不利于工作人員運維，因此Fit AP+AC組合的模式更適用于高校無線網絡覆蓋。下圖為Fit AP+AC的組網模式架構圖：

圖1 Fit AP+AC的組網模式架構圖

在校園網核心交換機下連接一臺匯聚交換機，用于獨立接入無線網絡相關設備，這樣便于管理和查找問題。采用Fit AP+AC組網方式時，可設置兩臺AC，一主一備，以提高校園無線覆蓋的可靠性。高校需要無線覆蓋的環境多樣，所以必須區分室內AP和室外AP，在合適的地方部署合適的設備，才能提高用戶的體驗。

1.3部署設計

（1）室內部署

高校的室內覆蓋區域主要可以分為辦公教學區、公寓區和體育館等大型活動區集中類型，一般選取吸頂或者壁掛式的AP[4]，而對于不同類型各自的特點，選取的AP類型和部署設計均不同。若用戶密度較大、流動人員較多時，就應首要考慮接入人員數量的問題；而針對公寓這種人員數量較為固定的，則可選擇差分式室內AP。建筑物內的區域大多經過裝修，為了不影響建筑風格，進行方案設計時需要考慮到美學要求，且在AP設置時，應考慮到工作信道的干擾問題，避免影響到用戶使用網絡的質量。

（2）室外部署

校園的室外開放公共區域一般同時接入的人數有限，但是需要覆蓋的范圍較廣，并且中間經常會有樹枝、雕像等干擾因素的存在，因此部署時應著重注意信號的問題，選用大功率的設備，盡量減少盲區，使用戶在AP之間的切換更加平滑，提升感受。室外設備在部署設計時，還應考慮氣候特點，注意設備的防水、防盜以及防盜等問題。

2 高校無線網絡管理

高校實現無線網絡全覆蓋在技術上已十分成熟，但是校園內接入網絡的人員數量較大且流動性很強，具有分布范圍廣泛、接入設備和成員身份多樣的特點，因此不同于有線網絡架構，高校無線網絡更應重視各方面的管理。

2.1安全管理

安全問題永遠是校園網絡管理的核心，用戶接入無線網絡必須首先通過身份認證，它是AAA （認證、授權、計費）的初始步驟。當前三種主流的接入認證技術[5]分別為：

（1）Web+Portal認證

用戶連接至無線網后，通過DHCP獲取到IP地址，在Portal服務器提供的Web頁面進行登陸，不需要下載安裝額外的客戶端，Radius服務器獲得用戶信息，并認證成功后，用戶才能夠正常訪問網絡。Web+Portal支持CHAP認證，安全性更強。

（2）802.1x認證

802.x協議是二層協議，對建網設備性能要求不高，并且能夠對業務流和認證流進行分離。但是需要用戶安裝對應的客戶端，實現和Radius服務器的數據傳輸，最終完成接入認證，增加了學校運維人員的工作量，同時在接入三層網絡后，還需分配IP地址給用戶。

（3）PPPoE認證

在客戶端和服務器端建立PPPoE認證過程需要搜尋和點對點對話兩個階段，用戶輸入賬戶和密碼后，通過撥號發起接入請求，認證成功后能夠自動獲得IP。但是PPPoE認證需要單獨外接BAS寬帶接入服務器。

高校選擇無線接入認證方式時，應結合自身原有的網絡架構，能夠實現與有線網絡的對接，進行統一身份認證[6]。

2.2網絡管理

針對高校無線網絡接入用戶身份不同的特點，應在網絡建設初期便做好定義及區分，一般有學生、教職工、訪客等，還可根據本校的情況具體細分其他特殊的群組，通過設置不同的用戶組策略來對用戶進行管理。實行用戶實名注冊，對用戶接入終端進行管控，遇到網絡問題時，能夠以最快的速度定位到用戶問題并解決，降低網絡維護工作人員的工作量，提高用戶使用感受[7]。

采用AC+fit AP的架構部署校園無線網絡，在AC上統一對網絡進行配置，便于管理。使用網絡監控系統定時采集各設備的當前狀態，定期進行維護和調整部署。

3 高校無線網絡應用

3.1基礎無線應用[8]

無線網絡覆蓋很好地解決了校園公共區域無法接入有線網絡的弊端，進入校園的學生、教職工和到訪人員，均可以在圖書館、教室這類室內的教學場所，以及操場、廣場等室外環境，通過移動終端接入校園網，實現無線漫游，滿足用戶隨時隨地使用網絡，獲取各類教學資源的需求。

3.2輔助學生管理

高校的學習及生活相對自主，增加了學校對學生管理的難度，但是學生的安全依然是學校管理的重中之重。如今大數據和云計算在高校中的應用，極大地提高了學校對學生的管控和了解，但是這些都是基于海量數據的分析上，其中無線用戶接入的各種信息就起到了關鍵作用。例如通過統計學生接入的AP位置和頻率等，能夠確認學生所在的位置和最后一次接入網絡的時間等，還可用作分析其他學生行為。

3.3助力校園活動

無線網絡的建成還能夠對校園各類活動提供極大的幫助，服務于不在固定地點無法使用有線網絡的人群。從一個新生入學開始，即可在報到地點第一時間統一上傳學生信息，到學生的畢業典禮，以及就讀期間的各種活動，甚至學校的晚會等，都可利用無線網絡實現實時直播等功能，促進學校的發展。

4 結束語

教育信息化是高校發展不可阻擋的腳步，而在這之中無線網絡的全覆蓋是重中之重的一個環節，它將學校的校園網建設提高了一個層次，增加了校園資源的利用率，不論在學習科研還是生活方面，都提升了教職工和學生使用網絡的感受。因此我們應不斷提高技術，優化無線網絡建設，學校才能有更好的發展。

[1]李曉燕, 張威, 黃協.校園無線網絡構建及完全管理[J]. 信息安全與技術，2015.

[2]郭頂龍，石曉玲，孫利，蔣娥.構建校園無線網絡[J].計算機時代，2014.

[3]楊海.校園無線網絡的構建及在教學中的應用研究[J].信息與電腦，2015.

[4]翟朝成，朱小軍.基于WLAN的校園無線網絡應用研究[J].自動化與儀器儀表，2016.

[5]胡建龍，高嶺，種蘭祥，孫騫，張帆.現代校園無線網絡建設與管理[J].中國教育信息化，2012.

[6]羅中劍.基于原有校園網WLAN的設計及實現[J].電腦編程技巧與維護，2017.

[7]孔志業.校園無線網絡的管理與建設[J].信息化研究，2011.

[8]盧奕.無線網絡在高校中的應用探析[J].網絡安全技術與應用，2014.