一種簡便高效校園無線網絡系統的設計與實現

◆吳坤旭

?

一種簡便高效校園無線網絡系統的設計與實現

◆吳坤旭

（海南職業技術學院 海南 570216）

現國內的高校校園網大多數都已經部署有線網絡全覆蓋，隨著互聯網與移動終端設備的發展，無線網絡WIFI需求也日益增多，移動終端接入互聯網將是主流，所以在設計無線網絡接入的方案時，要保證對原有的有線網絡的充分利用及兼容性，避免資源浪費及重復建設；要保證現有技術到下一代新型網絡技術的有效過渡。本文從校園無線網絡使用的特點以及無線網絡建設中普遍存在的問題出發，講述了如何建設簡便高效、穩定的校園無線網絡。

校園網；無線網絡；WLAN；WIFI

0 引言

隨著教師和學生對高校校園網的使用增加，校園WIFI已成為廣大師生們的新需求。但是，現有的有線校園網存在移動終端不能隨時地隨地連接，在食堂、圖書館等許多不方便網絡布線的場所如何快速聯網？在公共場合人流量多的情況下如何解決網絡流量的限制、高數量、高密度的問題？這就需要我們在利用現有三層網絡架構的基礎上充分利用可網管交換機接入無線網絡來解決。

本文以某高校計劃升級行政樓的無線網絡為例，實現無線信號全方位覆蓋，為移動辦公提供穩定高速的接入。

1 需求分析

1.1 前言

某高校行政樓共有8個樓層，辦公室數量約150，辦公人數約250人，每層一個弱電間，放置接入交換機，通過二樓弱電間的匯聚交換機匯聚后，接入處于學校中心機房的核心交換機。

目前無線部署方式為：每個樓層在走廊上部署幾臺無線AP，一個AP對幾個房間進行信號覆蓋。該部署方式下，無線信號入室需要穿門窗或穿墻，穿墻后的信號較弱；離走廊AP較遠的房間，無線信號強度非常弱，手機接入斷斷續續存在問題；無線網絡穩定性不佳，偶爾會出現無線網絡無法接入的情況。

1.2 實現目標

（1）房間信號無死角、全方位覆蓋；

（2）信號穩定可靠；

（3）高性能高速率接入；

（4）筆記本對接收到信號的強度要求在-70dBm以上，手機對接收到信號的強度在要求-65dBm以上；

（5）部署無線控制器AC，通過圖形界面報表的方式，便捷的管理維護所有AP，快速定位故障。

2 網絡解決方案

2.1 行政樓網絡拓撲圖

行政樓網絡拓撲圖如圖1所示。

圖1 行政樓網絡拓撲圖

每個樓層的AP，通過樓層接入中興2928交換機接入網絡。所有樓層交換機接入到七樓匯聚交換機后，通過光纖接入圖書館的中心機房中興8905核心交換機上，由核心交換機分配IP地址和VLAN，各層的中興2928交換機配置兩口給無線AP接口專用。

2.2 無線網絡總體設計

整個無線網絡采用TP-LINK TL-AP452C-PoE 450M無線吸頂式AP + 無線AC控制器（TP-Link） + TL-AC200的架構，在核心交換機設置一臺無線控制器AC，統一集中管理所有無線AP。

所有的配置更改、策略變動，都通過在AC上修改對應AP群組的profile后，直接下發給所有AP，而無須一臺臺地登錄AP，重復配置。

在AP + AC的架構下，可實現AP之間的用戶的負載均衡，公平占用調度，信號的自動補償，抑制非法AP等功能。

2.3 關鍵技術

一個高可用、高穩定、高安全、易管理、易擴展、易使用的無線校園網絡與基礎設施平臺，通過支持新一代的802.11N和 802.11ac標準，實現有線無線網絡的融合及無縫高速覆蓋，對學校網絡設備資源充分利用和共享，為學校無線設備投入節約經費。

要求全方位無死角的覆蓋行政樓的每個辦公室。對于筆記本，信號強度應大于-70dBm，對于手機、平板電腦等無線終端，信號強度應大于-60dBm。

全網使用雙頻段部署，相鄰房間的AP之間使用2、7、11信道交叉部署。

2.4 無線接入性能

要求結合業務、終端、用戶密度等方面的實際情況，完善基礎設施，基本形成覆蓋全校的高速無線網絡。

802.11n天線最高性能300Mbps提供向下兼容，保證所有終端都可接入網絡；802.11ac天線最高性能可達866Mbps，滿足多用戶、高清視頻等應用需要的高性能。

2.5 無線接入認證

無線接入認證主要使用WPA/WPA2加密方式配合強密碼實現，密碼的校內OA平臺公布。

2.6 無線網絡安全

要求網絡建設中充分考慮無線安全的特殊性，減少或避免信息泄露、干擾用戶使用的各種問題風險。

我們將通過以下方法確保無線網絡安全：

（1）AP和AC的管理網段與業務網段在接入層交換端口上做VLAN隔離；管理數據走trunk模式隧道，業務數據access模式本地轉發，避免業務網段的二層攻擊影響到設備管理；

（2）無線用戶之間二層安全隔離；

（3）WPA/WPA2加密方式配合強密碼；

（4）管理vlan與業務vlan分離，管理網段與業務網段分離；

（5）縮小某些區域的AP功率，保證AP覆蓋可用范圍在辦公區內，防止無線技術攻擊；

（6）設置用戶白名單，只允許授權用戶接入網絡。

2.7 無線網絡管理

為保障信息平臺的穩定運行，通過功能齊全、管理科學的信息系統運維解決方案，以實現對無線AP的狀態和性能進行分析管理，統一的監控策略、統一告警策略、統一視圖管理等功能。具體方式：

（1）AC統一管理下發配置，管理數據走capwap隧道；

（2）AP配合AC提供無線頻譜分析；

（3）在AC控制管理器可上記錄每個AP的IP地址、MAC地址、關聯的終端IP、MAC、數量、接入時長等；

（4）使用AP的遠程探針模塊收集到的信息，如環境溫度，附近的AP數量，無線終端的信號強度，進行遠程管理監控，分析問題。

2.8 無線部署方案

2.8.1部署方式

通過TP-LINK TL-AP452C-PoE 450M無線吸頂式AP、放裝式AP綜合使用的方式來部署無線網絡，接入點就近接入層樓層的接入層交換機，由POE供電模塊供電，其中，處于邊緣的階梯教室不進行無線覆蓋。

2.8.2 AP點位圖

無線網絡部署點位圖如表1所示。

表1 無線網絡部署點位

2.8.3 IP地址與vlan規劃

IP地址與vlan規劃如表2所示。

表2 IP地址與vlan規劃

2.8.4無線網絡設備配置方案

無線網絡設備配置方案如表3所示。

3 方案特色

（1）行政樓辦公室內的無線WIFI信號全覆蓋，主要會議室場無線WIFI信號全覆蓋；利用現有有線網絡設備的樓層接入層交換機作為接入點，無須重新部署有線網絡設備，分配交換機端口使用，節省無線設備、線路的部署成本；

（2）利用校園網核心交換機分配IP，統一分配帶寬；

（3）高可用性：AP采用內置天線，美觀整潔，帶機量大，可根據實際環境，調節發射功率線性，合理調整AP發射功率，滿足辦公室之間的覆蓋需求。

（4）高可靠性：采用FIT AP分布式方案，AC控制器能夠動的態調整用戶在不同AP間的均勻分布接入，支持負載均衡，防止個別AP過載。

表3 無線網絡設備配置方案

（5）高拓展性：支持MAC認證、Portal認證、學校的實名上網認證系統等多種用戶接入認證方式。

（6）使用靈活：使用SSID綁定VLAN，可以靈活方便控制不同SSID的網絡的使用權限。

（7）便于部署：AP支持802.3af/at標準PoE網線供電，利用樓層接入交換機，布線距離短，取電方便，可吸頂式、壁掛式安裝。

（8）易管理性：配置好的網絡下，無線控制器AC管理可統一管理FTT AP，自動發現并統一管理AP，可實時查看AP運行狀態，用戶接入情況，方便網絡管理和運維。如圖2所示。

圖2 AP管理界面

4 結束語

本文通過對某高校目前的校園網、無線網建設及樓宇房間布局情況的進行了解分析，并結合無線網絡技術的新技術、應用狀況和對不同無線廠家的設備進行對比后，做出簡易高效的無線網絡規劃與設計。在論文中涉及學校對無線網絡建設要求、目標以及拓撲結構選擇，協助學校方案的實施，提出了組建無線校園網的必要性、可行性以及具體的組建方案。

[1]于雷，余兆明.高校校園無線局域網部署方案的分析研究[J].中國科技信息，2008.

[2]張圣，陳偉.基于WLAN技術的無線校園網組網研究[J].中國數據通信，2008.

[3]余智，湯旭翔.無線網絡在校園網中的應用[J].計算機時代，2007.

[4]董春慶.無線網絡局域網技術及應用[J].網絡世界，2007.

2014年度海南職業技術學院校級科研項目《構建高速校園無線網絡的研究與實踐》(項目編號：HZY2014-7)。