基于學校的無線局域網絡方案設計

蔡琴

摘? ?要：無線局域網絡是在有線局域網的基礎上發展而來的，因具有許多優勢而被廣泛應用。文章設計了基于黨校的無線局域網全覆蓋方案，分析了無線局域接入樓宇時遇到的常見問題，改進無線局域網的安全策略，采取了“AC 1+1”冗余和AP災備冗余的方法提高黨校局域網的穩定性和可靠性，為全校師生提供無處不在、隨時隨地可用的智慧校園接入服務，使學校的各項業務變得更加快速、便捷，而且整體設計達到一定安全性和穩定性。

關鍵詞：無線接入點覆蓋;流量控制;無線網絡

1? ? 無線網絡在教育中的應用背景

《國家中長期教育改革和發展規劃綱要（2010—2020）》明確提出從教育信息基礎設施、優質教育資源、教育管理信息系統3個方面大力推進教育信息化。黨校教育信息化是培養高素質人才的重要支撐，是國家信息化的需要。黨校信息化建設需結合新的形勢，將現代網絡技術與政治教育培訓相結合，利用黨校的理論優勢，創新培訓方法。突破傳統教育培訓限制，用靈活的學習方法，推動信息技術與黨校學習的深度融合，創新黨校學習培養模式。

實現無線網絡在自治區黨校的教室、宿舍、討論室、會議室、行政辦公、室外操場等校園場所全覆蓋，使學員和教師通過無線局域網絡隨時接入智慧校園網絡，為各類移動平臺提供良好的硬件基礎，使全校師生對現代化的管理、教學、服務模式有著良好體驗。無線網絡是在傳統校園上建設的數字空間，拓寬了校園的功能，加快了校園的信息化發展進程。

2? ? 黨校無線局域網覆蓋方案設計

2.1? 教學場景覆蓋

教室、討論室、會議室等教學場所一般人員密集，對數據流量要求高、信號覆蓋范圍廣，需要較完整的WiFi信號，建議增加無線接入點（Access Point，AP）接入路徑，采用室內雙頻AP吸頂安裝方式。也可以根據場景特色選擇安裝方式，對于用戶高密場景，可以采用室內802.11AC高性能NAP-3600，最高1.16 G高吞吐量、高用戶并發等優異的性能均能很好地滿足無線AP接入[1]。

2.2? 報告廳高密場景覆蓋

學術報告廳、食堂、會議室、演播廳等用戶高密場所，采用802.11AC高性能NAP-4600解決方案，應用單臺AP直接序列擴頻技術，接入性能更快，提供2.14 G無線上網服務，利用5G頻譜資源實現在同一時間、空間提供13個互不重疊信通，對網絡規劃進行后期優化，用2.4 G網絡為輔，合理劃分頻率，減少同頻干擾。或使用高增益天線，形成扇面無線電波，從而得到更好的覆蓋效果[2]。

2.3? 宿舍場景覆蓋

學生宿舍樓、公寓樓類場所有一個典型特點：房間結構統一、墻體分布密集、無線信號衰減嚴重。若采用傳統的走廊放裝部署，將AP部署在走廊里，信號穿透墻體進入房間內信號衰減，達不到理想的效果。采用間隔房間安裝室內AP，可以避免多個AP間有相同頻率互相干擾，減少施工環節，節省成本。

2.4? 室外場景覆蓋

花園區、運動場、車道等公共場所人員稀少，較為空曠，但外部環境惡劣。部署的設備需要考慮經常被風吹、日曬、雨淋，要求室外設備必須有一定防護能力，設置地點需要能防水、防曬、防破壞。在外部設置設備施工難度大，所以室外覆蓋方案多采用802.11n大功率室外型AP和MIMO定向天線或是支持智能天線的室外基站兩種方案進行覆蓋。這種覆蓋法應用較廣，在比較惡劣的室外環境中仍可正常工作，且可克服路徑損耗的干擾，安裝實施方便，成本較低。由于運動場涉及范圍廣，所以要對AP的數量和信道進行規劃，以解決網絡覆蓋不到區域的問題。

3? ? 無線網絡的安全策略

3.1? 無線網絡接入認證

教職人員使用無線上網的時間通常大于2 h，采用Portal（Web）服務器認證的方法實現，終端用戶通過DHCP發出請求，由BAS負責向移動終端推送認證頁面，支持用戶接入。用戶能夠自己定制、設計個性化認證頁面，但需要實現Portal服務器的熱備管理，能對現有數據進行配置和保存，當服務器出現問題后能夠及時響應和快速恢復。臨時來學習的學員有3種方式選擇：（1）手機短信認證，可實現實名上網，言論安全，可自由設置有效上網時長。（2）微信公眾號上網，同時可以做線下相關時事政策的推送。（3）輸入密碼驗證上網，用戶可掃二維碼作為上網憑證，簡單方便，但必須做每人上網的流量帶寬管理，保障無線網絡帶寬的有限使用。

3.2? 非法接入點

無線局域網絡的最普遍威脅來自于非法接入，如果配置錯誤，無意中接入可能對整個網絡帶來的威脅性不大。未經授權臨時接入和惡意接入無線都會帶來嚴重安全后果，雖然前者可能無不良意圖，但可信局域網上的不安全接入點可能成為整個網絡開放的后門，不法黑客可能利用網絡漏洞獲取機密數據。惡意無線接入對于非法接入點進行檢測和反制，要求AP工作在特定模式下，推薦AP工作在混合模式，在提供接入業務的同時監聽并反制周邊設備，優點是部署成本較低[3]。

3.3? 無線網絡空口安全

通過無線網絡系統架構可了解，無線網絡系統依據數據類型可以分成兩大類：802.11空口區域和802.3傳輸區域。802.11a/b/g/n協議搭建的無線網絡系統存在很多安全弱點，由于無線信號在空氣中傳播，信號沒有屏蔽措施就極易被入侵者捕獲。802.11采用WEP/WPA加密措施，脆弱，易被攻克。802.11采用的2.4 GHz頻率和5 G的頻率也易于受到其他信號干擾，可通過VPN等硬件設備保護無線網絡。

4? ? 無線網絡的流量管理控制策略

在無線網絡中進行流量控制和策略是非常必要的。在實際應用中，經常會發現有些用戶無止盡地進行下載，造成網絡堵塞，還有不允許入網的用戶也使用無線網卡盜用網絡資源。流量控制是為了避免網絡擁塞而采取一系列的措施，用來保證網絡性能，可以減少數據丟包、減少信號延遲、優化網絡資源、提高網絡的利用率。性能管理、資源分配和擁塞控制是相互關聯的，都可以看成流量控制的范疇[4]。