校園無線局域網(wǎng)建設(shè)

■ 浙江 阮其良

編者按：校園無線網(wǎng)建設(shè)是一項系統(tǒng)工程，涉及到線路設(shè)計與敷設(shè)、設(shè)備安裝與配置、網(wǎng)絡(luò)安全與策略、信號管控與優(yōu)化等內(nèi)容。本文將作詳細介紹。

隨著現(xiàn)代通信技術(shù)的飛速發(fā)展，無線網(wǎng)絡(luò)的應(yīng)用越來越廣泛，基于計算機局域網(wǎng)絡(luò)技術(shù)的無線校園網(wǎng)得到了廣泛應(yīng)用。同時，隨著教育信息化的深入發(fā)展，數(shù)字校園、智慧校園建設(shè)的推進，對中小學(xué)校園網(wǎng)絡(luò)建設(shè)與應(yīng)用提出了更高的要求。網(wǎng)絡(luò)教學(xué)、移動辦公等應(yīng)用已成為學(xué)校信息化教學(xué)與管理的必要方式和手段。

校園無線網(wǎng)建設(shè)是一項系統(tǒng)工程，涉及到線路設(shè)計與敷設(shè)、設(shè)備安裝與配置、網(wǎng)絡(luò)安全與策略、信號管控與優(yōu)化等內(nèi)容。因此，實施一個無線網(wǎng)絡(luò)工程建設(shè)需要涉及并做好以下工作。

圖1 安裝點位簡圖

確定無線AP的安裝點位

無線AP的點位確定很重要，因為它關(guān)系到兩個因素，一是與樓宇內(nèi)的布線和POE交換機的數(shù)量、安裝位置有直接關(guān)系，二是無線AP的安裝點位還直接影響無線信號的質(zhì)量和覆蓋面積大小。所以，在確定無線網(wǎng)絡(luò)實施之前，一定要根據(jù)用戶單位的應(yīng)用需求，由用戶單位與施工單位（或前期設(shè)計單位）共同實地踏看來確定無線AP點位。確定無線AP安裝點位時，既考慮用戶單位的應(yīng)用需求，又要考慮實際安裝的復(fù)雜性和成本等。

同時,在確定AP安裝位置時還要注意以下幾點：

1.無線AP點位要注意避免干擾源的影響。

2.室內(nèi)AP覆蓋區(qū)頻點配置時充分利用建筑物內(nèi)部結(jié)構(gòu)，從平層和相鄰樓層的角度盡量避免每一個AP所覆蓋的區(qū)域?qū)M向和縱向相鄰區(qū)域可能存在干擾。

3.為方便施工單位快速確定點位，安裝單位要對每一幢樓畫出平面簡圖，在圖上標(biāo)注無線AP的安裝點位。圖1是筆者單位教學(xué)樓的安裝點位簡圖。

規(guī)劃好無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)

確定無線AP的安裝數(shù)量和點位后，就要確定無線網(wǎng)絡(luò)拓樸圖了。無線局域網(wǎng)與有線網(wǎng)絡(luò)一樣，也需要有網(wǎng)絡(luò)拓樸圖。網(wǎng)絡(luò)拓撲圖能直觀明了的看清楚網(wǎng)絡(luò)中各個節(jié)點之間的鏈接，還有接口之間的鏈接，也就是反應(yīng)網(wǎng)絡(luò)中各實體間的結(jié)構(gòu)關(guān)系，這樣方便配置和排除故障。網(wǎng)絡(luò)拓撲設(shè)計得好壞對整個網(wǎng)絡(luò)的性能和經(jīng)濟性有重大影響。因此在安裝建設(shè)前，單位的網(wǎng)管員要規(guī)劃好本單位的無線網(wǎng)絡(luò)拓撲圖。

一般同一單位的有線和無線網(wǎng)絡(luò)的出口是一致的，但為了管理上方便，內(nèi)部的無線有線網(wǎng)絡(luò)結(jié)構(gòu)最好是獨立的，圖2是筆者單位的有線網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖，圖3是無線網(wǎng)絡(luò)拓撲圖，兩圖中只有出口的核心中心交換機是同一個，然后通過防火墻連接上級教育網(wǎng)和互聯(lián)網(wǎng)。

圖2 有線網(wǎng)絡(luò)拓撲圖

圖3 無線網(wǎng)絡(luò)拓撲圖

分配管理好無線網(wǎng)絡(luò)IP地址

在網(wǎng)絡(luò)中，IP地址是運行TCP/IP協(xié)議的唯一標(biāo)識符，因此合理有效的分配好IP地址十分重要。在對無線局域網(wǎng)絡(luò)的IP地址分配時，一定要注意三方面問題：

1.無線網(wǎng)絡(luò)地址要與原有有線網(wǎng)絡(luò)的IP地址劃分在不同的Vlan段，我單位的有線網(wǎng)絡(luò)地址為10.180.168.1-10.180.171.254,無線網(wǎng)絡(luò)地址段則為6.180.168.1-6.180.171.254。

2.無線網(wǎng)絡(luò)的地址段地址分配要考慮三種設(shè)備類型，一是進行網(wǎng)絡(luò)連接交換的每個POE交換機（可網(wǎng)管）要配置IP地址。

二是每個無線AP要分配一個IP地址。

三是登錄接入無線網(wǎng)絡(luò)的移動終端設(shè)備如手機、筆記本、PAD等需要有一個IP地址。

考慮到無線網(wǎng)絡(luò)中既有固定設(shè)備如交換機、無線 AP，又有移動設(shè)備如手機、筆記本，為便于IP地址管理，一般將POE交換機和無線AP作為一個Vlan網(wǎng)段，采用配置固定IP模式。

而對于登錄接入的移動終端設(shè)備如手機、筆記本等，因要采集不同用戶設(shè)備的MAC地址比較困難，因此采用DHCP動態(tài)模式獲取IP地址。且固定設(shè)備IP地址與動態(tài)設(shè)備IP地址也分成不同的地址段，如我單位固定設(shè)備的IP地址段為6.180.168.1～254，而動態(tài)登錄接入的設(shè)備IP地址段暫時分配為6.180.170.1～254，當(dāng)然這個地址段長度一般根據(jù)注冊用戶的數(shù)量并保有一定的余量，必要時可增加地址段范圍。

3.要考慮到設(shè)備終端和移動終端的擴容，對每個段保留一定的備用IP地址。

圖4 安裝位置示意圖

安裝管理好無線AP

無線AP作為在校園無線網(wǎng)絡(luò)建設(shè)中的重要設(shè)備，在做好選型以后，無線AP安裝施工對整個無線網(wǎng)絡(luò)的質(zhì)量關(guān)系也很大，所以在安裝無線AP時要注意以下幾點：

1.安裝AP時，考慮到室內(nèi)AP一般是吸頂式，為便于以后的管理與維護，在AP安裝前，應(yīng)記錄AP的MAC地址或其他有效編號，AP各部件標(biāo)志要正確、清晰、齊全。

2.AP安裝位置應(yīng)考慮POE網(wǎng)交換機跟AP之間傳輸距離限制。一般無線AP通過超5類網(wǎng)線與POE交換機連接，樓層各處的POE交換機通過千兆（網(wǎng)線或光纖）上聯(lián)到樓層匯聚交換機，然后各樓的匯聚交換機通過光纖連接到校園網(wǎng)絡(luò)中心的核心交換機。為保證網(wǎng)速，POE交換機之間不得直接互連，校園無線網(wǎng)與有線網(wǎng)獨立布線。

3.要考慮無線AP吸頂?shù)陌惭b高度與位置，因為無線AP的信號覆方向是固定的，考慮到信號的覆蓋范圍．在安裝的時候，盡量選擇天花上沒有遮擋的區(qū)域，與需要覆蓋的房間的墻體保持一定距離或居中的位置，安裝位置參考如圖4所示。

配置維護好管控系統(tǒng)

為了更好地做好無線網(wǎng)絡(luò)的管控與運維，一般需要安裝兩個管理系統(tǒng)，一個是管理用戶情況的平臺，包括注冊用戶管理、用戶組管理、黑白名單管理、在線用戶管理等。

二是管理設(shè)備使用情況，包括AP設(shè)備連接狀態(tài)、設(shè)備流量狀態(tài)、POE交換機的接入狀態(tài)等。具體涉及到以下四方面的管理:

1.用戶管理，所有單位員工接入無線網(wǎng)絡(luò)需要進行集中管控和統(tǒng)一認(rèn)證，在設(shè)置用戶的登錄帳戶時，最好有一定的規(guī)則，并與員工單位經(jīng)常使用的帳戶一致。我單位的每位員工的帳戶與師訓(xùn)平臺帳戶一致，帳戶規(guī)則為姓名拼音首字母+身份證后6位。

2.設(shè)備管理，通過智能網(wǎng)絡(luò)指揮官，能方便管理檢測設(shè)備的在線情況、故障狀態(tài)、流量情況等，要根據(jù)檢測情況及時維護或反饋給施工單位工程師進行維修。

3.策略管理，無線網(wǎng)絡(luò)的管理策略一般是由施工單位的網(wǎng)絡(luò)工程師根據(jù)用戶單位應(yīng)用需求配置完成，但作為網(wǎng)管員也要掌握基本的配置方法，如帳戶管理、黑白名單的添加、防火墻設(shè)備中策略的設(shè)置、日志的備份與設(shè)置、VLAN劃分等基本的安全策略與行為控制的設(shè)置。

4.運維管理，我們本次應(yīng)用的設(shè)備與管理平臺是銳捷，因是教體局統(tǒng)一部署，所以網(wǎng)絡(luò)的管控系統(tǒng)設(shè)備統(tǒng)一部署在教體局信息中心，主要是RG-SMP安全管理平臺和RG-SNC智能網(wǎng)絡(luò)指揮官，學(xué)校網(wǎng)管通過平臺地址遠程登錄實現(xiàn)對本單位的安全和設(shè)備管理。

表1 交換機安裝點位與配置

表2 無線AP安裝點位與配置

規(guī)范做好項目資料檔案

作為任何一項網(wǎng)絡(luò)工程建設(shè)與改造。做好必要的檔案資料整理，有助于今后網(wǎng)絡(luò)系統(tǒng)的管理與維護。無線網(wǎng)絡(luò)的檔案資料主要做好這幾方面工作。

1.記錄好所有無線網(wǎng)絡(luò)設(shè)備安裝點位和地址表。表1是筆者單位的部分無線網(wǎng)絡(luò)POE交換機的安裝點位與配置表。

2.記錄好所有注冊用戶的帳戶信息，包括用戶帳戶、用戶組、移動電話等信息。

3.記錄好所有無線AP的信息，表2是筆者單位的部分無線AP安裝點位與配置表。

4.收集整理好各類設(shè)備的報修卡、操作手冊、使用說明書等檔案資料。

5.匯總整理好本單位的拓撲圖、網(wǎng)絡(luò)線路布線走向圖、IP地址分配表、設(shè)備MAC地址登記表等信息。

在本次無線網(wǎng)絡(luò)的建設(shè)與改造過程中，我們也碰到了一些問題和實踐體會，在此也進行一起分享。主要有：

1.由于在未安裝無線網(wǎng)絡(luò)之前，單位很多員工都在辦公室私裝有無線路由器或是360隨身wifi等，容易造成相互干擾，為了保證無線網(wǎng)絡(luò)的安全快捷，我們最終在網(wǎng)絡(luò)控制上將員工私裝的無線路由設(shè)備全部封堵。

2.因無線網(wǎng)絡(luò)實現(xiàn)了統(tǒng)一登錄認(rèn)證，考慮到每個用戶可能會有兩個或更多的不同移動終端，如手機、筆記本或PAD等，但為了管理上方便，且實際應(yīng)用中同時用3個移動終端的情況很少，大多數(shù)情況還是一個或兩個，所以我們對每個登錄用戶設(shè)置允許同時登錄接入兩個移動終端。

3.工程安裝結(jié)束后，要求施工單位提供完整的無線線路敷設(shè)走向圖。一般樓層內(nèi)的線路是通過線槽或橋架明線敷設(shè)，比較容易看出布線情況。但樓宇間除借用原有管道外，有些需重新暗埋或破路等敷設(shè)，時間長了或管理人員更替就較難確定室外的布線情況，因此提供線路走向圖應(yīng)作為項目驗收的一部分。