智慧校園無線網絡設計與實現

林逢源

摘 要：隨著2019年的9日，Wi-Fi聯盟宣布正式啟動Wi-Fi 6認證計劃授權，意味著Wi-Fi 6標準IEEE 802.11ax已經開始付諸實用。Wi-Fi技術演進意味著無線局域網網速提升。本文結合廣東省國防科技技師學院無線校園網建設的工程實踐，采用無線控制器+“瘦”AP的無線網絡解決方案，組建了基于局域網的校園無線網絡，經過三年來實踐應用證明，該網絡運行高速、穩定。

關鍵詞：局域網? 無線校園網? AP? 控制器

中圖分類號：TP31? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ? ? ? ? 文章編號：1674-098X（2020）12（b）-0011-03

Abstract： As of September 2019， the Wi-Fi Alliance announced the official launch of the Wi-Fi 6 certification program authorization， which means that the Wi-Fi 6 standard IEEE 802.11ax has begun to be put into practice. The evolution of Wi-Fi technology means that wireless LAN network speeds have increased. This article combines the engineering practice of the wireless campus network construction of GuoFang Science and Technology Technical Institute of Guangdong Province， and adopts the wireless network solution of wireless controller + "thin" AP to form a campus wireless network based on LAN. After three years of practice， it is proved that the network runs high-speed and stable.

Key Words： LAN; Wireless campus network; AP; Wireless controller

無線局域網的建設是解決有線網絡連接不便重要手段，無線局域網拓展了有線網絡的使用途徑。

1? 校園無線網絡需求分析

（1）建設智慧校園已成為技工院校信息化建設的新模式和發展方向，為適應未來教育需要，無線網絡已經成為所有學校關注的焦點。

（2）在會議室、教室、實訓中心、圖書館、體育場館、室外等場所，能方便、快速、移動式的使用網絡，這對于智能手機、筆記本用戶數量頗為龐大的學校來說，更是一個需要解決的問題。

（3）我校是廣東省技工院校師資培養培訓基地，國家職業技能鑒定所，對外培訓鑒定業務常態化，同時學校對外活動日益增多，使用無線網絡己是業務所需。

2? 智慧校園無線網絡布局現存問題

在當前的智慧校園無線網絡在布局過程中，基本上都是建立在有限局域網的基礎之上，通過寬帶實現BRAS（服務器）與AC（無線控制器）的遠程接入，同時接入交換機或者瘦AP（目前以瘦AP居多）等設備，從而實現校園內部的無線通信。這種技術與傳統的有線局域網絡相比，具有便捷性和擴展性的優勢，校內師生只要在無線信號覆蓋內的區域就能夠隨時接入信息點[1]。

在智慧校園無線網絡的構建過程中，需要胖AP和瘦AP兩種設備，其中胖AP為任意的獨立AP，而瘦AP代表著那些可以將選定好的網絡任務自動傳輸給上層服務器的無線路由設備，典型的就是802.X認證服務器通信，這種模式會在通信過程中形成加密密鑰[2]。

那么在這樣的運行方式下，智慧校園的無線網絡布局工作存在著以下幾個方面的問題。

2.1 用戶安全意識不足

首先是在整體安全性上，智慧校園面臨著因物理傳輸條件導致的網絡安全問題——智慧校園的無線局域網采用的是公共電磁波這種物理傳輸方式，這種方式的不足之處在于信號傳輸范圍難以掌控，如果監控設備不完善會產生越權存取和竊聽等行為，這些不足是人力難以有效解決的。

其次智慧校園內部網絡用戶的安全意識方面存在不足。對于院校師生來講，在數據安全的意識上有所不足，在使用校園無線局域網進行數據傳輸的過程中，很少會考慮隱私數據的丟失與泄密帶來的后果。有很多院校教職工在開展工作的過程中為了工作的便捷性，會將賬號信息授權給非操作人員，從而形成了一系列的安全隱患問題。[3]

2.2 校園網外部環境堪憂

在校園局域網的實際發展過程中，由于智慧校園無線網絡本身具備的便捷性，如果校內局域網不設置密碼或者僅僅設計公用密碼，是難以限制區域網絡的接入人數的。那么這種操作就會導致陌生用戶對校園網絡的入侵，從而降低了校園局域網絡的安全性。有很多非法用戶在入侵校園局域網的過程中，為了自身的方便使用，會私自架設無線設備來擴充網絡，同時惡意占用網絡資源，導致院校內師生等合法用戶的網絡訪問速度降低，工作效率變慢。有寫不法分子甚至會借助黑客技術對網絡后臺進行非法入侵，導致整個校園局域網面臨安全威脅。

2.3 校園網技術方面存在缺陷

在實際的智慧校園網絡構建過程中，有很多院校為了節省網絡搭建成本，很多時候選擇不加密設備或者加單加密基礎設備，忽略了對級別較高的無線設備進行加密的工作，從而導致整個網絡構架體系的安全防范能力不足，極容易遭到域外攻擊與破壞。一旦產生病毒攻擊，真個校園互聯網會處于癱瘓狀態。實際上，在當前有很多黑客程序可以通過捕捉AP信號來獲取WEP（有線等效保密）密鑰中的弱密鑰，從而解鎖互聯網絡鏈接方式，入侵互聯網操作后臺，使整個校園網絡處于危險中。由此可見，校園網絡技術方面的缺陷也是導致智慧校園無線網絡存在隱患的重要原因之一。

3? 智慧校園無線網絡設計重點

3.1 智慧校園無線網絡應該保障信號覆蓋

在智慧校園網的構建過程中，設計者應該結合建筑特點，結合局域網的信號衰減情況進行局域網的布局與規劃，在此項工作開展過程中，最為重要的就是AP設備的位置設計，既要避免AP信號的衰減，同時也要兼顧網絡的覆蓋性，從而減少網絡信號的穿透輻射。工作人員在設計AP位置的過程中要注意考慮到空間基本狀況、平面布局因素、建筑材料特點等各項因素，結合移動蜂窩技術實現網絡信號的全面覆蓋，避免不同種類網絡之間的相互干擾。在設計過程中，瘦AP的功率應該固定為70MW，以保證在理想的校園環境中能夠實現100M網絡覆蓋。同時針對信號屏蔽比較多的區域，設計人員要注重應用增益定向天線，增強無線型號，在針對室內流動人員過多、環境密閉、流動需求量大等特點，應該設計為掛壁式或者吸頂式，在學生聚集的宿舍、教師或者飯廳等公共區域WIFI的信號應該高于60dBm，同時在建筑死角或者邊緣部分應該高于-65dBm，在實際生活中一臺 AP要做到供20～30個用戶共同使用[4]。

3.2 智慧校園無線網絡應該保障網絡安全

在構建智慧校園無線局域網的過程中，在網絡信息上要采用IE802.11來規范吳憲電磁信號的傳輸，同時方便用戶接入校園無線網。但是針對這一方式容易遭受黑客或者病毒攻擊的問題，設計者在此過程中可以采用室外無線加密防護技術（APLK），通過物理地址過濾、WIFI保護接入WPA加密、認證WEP等保密技術，加上SSID（服務集標識符）等等，來保障智慧校園的無線網絡安全。

4? 校園無線網絡設計原則

設計者在進行無線局域網的構建過程中，應該充分考慮學校的實際需求，從覆蓋范圍、學生密度、教師結構、主要功能方面考慮，校園無線局域網建設的主要是作為校園有線網絡的補充，優化校園網絡環境，推動學校智慧教室的構建進程。

智慧校園無線網絡的整體設計需要借鑒國內局域網絡的相關經驗，技術上采用國內外先進網絡整體構建技術，在設計過程中要充分考慮所負責學校的位置、布局等物理條件的特點，在保障校園局域網實用性的前提下，盡可能構建并應用先進的軟硬件結構，并按照SOA標準進行設計，以確保局域網的先進性。

智慧校園局域網絡設計要具備可擴展性和自適應能力強的特點，從而保障局域網絡在管理過程中能夠適應用變化。這需要相關設計人員充分考慮的局域網細信息化建設與信息化應用之間的具體聯系：局域網設計中要符合SOA體系規范，保證局域網具有較強的生命力和擴展能力，滿足將來局域網升級的要求。本次局域網必須考慮到與后期建設局域網的兼容性和可擴展性。[5]

此外，傳統校園是基于 KPI（Key Performance Indicator，關鍵性能指標）來建設自己的 Wi-Fi 網絡，可以滿足覆蓋范圍和接入容量的要求。但是隨著 VR/AR、4K 等高帶寬需求和時延敏感的業務增多，面向用戶的網絡指標KQI（Key Quality Indicator，關鍵質量指標）更能反映真實的用戶體驗，更好地評估和管理網絡質量。

在此過程中，本校無線網絡的設計者在選擇網絡方案并實施的過程中堅持以下原則：首先考慮智慧課堂的實用性，在局域網的基礎上考慮覆蓋范圍，從教師教學和學生學習等方面提供實用的網絡環境。其次在無線網絡設備采購、無線網絡軟件使用上以支持802.11系列標準，使得構建的局域網能夠支持802.11zbgn標準，為學校提供穩定的網絡通訊服務，防止產生網絡混亂。此外最為重要的是局域網的安全性，為了阻止非授權用戶對無線網絡的訪問以及篡改，設計者結合MAC、SSID、WEP、WPA四種形式進行二層隔離，確保網絡環境的安全性。

5? 校園無線局域網設計及實現

校園無線局域網的設計以傳統的有線網絡和無線網絡為基礎，實行混合式設計，在設計過程中操作者充分利用有線網絡的高網速特點，主要體現在網絡中心的有線聯接上，提升網絡的建設質量。根據學校的實際情況，采用無線控制器（無線AC）+“瘦”AP的網絡設計方案，實現整齊劃一、系統管理的特點，以滿足師生對無線網絡的運用需求，同時為今后的網絡拓展工作做好充足的準備。無線AC部署在網絡中心，通過光纖連接核心交換機，無線AC實現對所有AP的管理，與核心設備的互聯功能，做到新一代無線局域網與原有網絡系統的無縫兼容[6]。

部署采取核心層和接入層2層架構的部署方法，如圖1無線網絡架構拓撲圖所示。

6? 方案應用性強

與原先無線網絡胖“AP”方案相比，無線AC+“瘦”AP方案優勢在于，操作者能夠對硬件、軟件和網絡配置進行統一化的管理，所有的配置工作在無線AC上完成即可，這樣向接入點自動部署配置的操作模式，有效降低了系統初始化的工作量。一旦AP出現意外情況，操作者只需要將新的AP插上應用就可以了，不用再進行配置和調試，在 Wireless Switch 作升級后，系統會對所有的AP進行自動升級，以避免手動升級的繁瑣，能夠快速部署臨時的無線環境，例如在會議室臨時部署AP。只需要將AP加電，連入互聯網絡，AP可以自動與無線AC進行通信。這個臨時的無線網絡擁有與其他AP完全相同的特性。

在應用過程中設備會產生故障和損耗，為了不影響到正常工作，操作者事先要做好AP備份，AP發生故障時可以立即更換。對于無線AC的故障和損壞，建議是用2個AC同時控制AP，其中一個做主AC，另一個做備份AC。這是基于熱備份的解決方案，當主AC出現故障，備份AC會很快替代主AC開始工作。

7? 結語

利用現有無線網絡技術，促進信息技術與教育教學深度融合。為學生構造出高速、便捷、涵蓋范圍廣、便于維護的智慧校園網絡環境，能夠為校園師生營造出無線辦公和學習環境，在此基礎上推動校園網絡向前發展，提升了整體的辦學水平。

參考文獻

[1] 蔡琴.面向智慧校園建設的無線網絡設計[J].無線互聯科技，2019，16（3）：37-38.

[2] 張聞.高校無線校園網絡建設方案探討[J].建筑電氣，2018，37（5）：96-99.

[3] 陳傳東.智慧校園建設中的無線網絡安全問題窺探[J].衛星電視與寬帶多媒體，2020（1）：53-54.

[4] 李超.校園網智慧化升級改造方案的設計與實現[D].青島：青島大學，2019.

[5] 白淼.智慧校園建設存在的問題及其對策[D].呼和浩特：內蒙古師范大學，2017.

[6] 許春秀.大數據背景下智慧校園云資源利用研究[D].濟南：齊魯工業大學，2017.