一种简便高效校园无线网络系统的设计与实现

◆吴坤旭



一种简便高效校园无线网络系统的设计与实现

◆吴坤旭

（海南职业技术学院 海南 570216）

现国内的高校校园网大多数都已经部署有线网络全覆盖，随着互联网与移动终端设备的发展，无线网络WIFI需求也日益增多，移动终端接入互联网将是主流，所以在设计无线网络接入的方案时，要保证对原有的有线网络的充分利用及兼容性，避免资源浪费及重复建设；要保证现有技术到下一代新型网络技术的有效过渡。本文从校园无线网络使用的特点以及无线网络建设中普遍存在的问题出发，讲述了如何建设简便高效、稳定的校园无线网络。

校园网；无线网络；WLAN；WIFI

0 引言

随着教师和学生对高校校园网的使用增加，校园WIFI已成为广大师生们的新需求。但是，现有的有线校园网存在移动终端不能随时地随地连接，在食堂、图书馆等许多不方便网络布线的场所如何快速联网？在公共场合人流量多的情况下如何解决网络流量的限制、高数量、高密度的问题？这就需要我们在利用现有三层网络架构的基础上充分利用可网管交换机接入无线网络来解决。

本文以某高校计划升级行政楼的无线网络为例，实现无线信号全方位覆盖，为移动办公提供稳定高速的接入。

1 需求分析

1.1 前言

某高校行政楼共有8个楼层，办公室数量约150，办公人数约250人，每层一个弱电间，放置接入交换机，通过二楼弱电间的汇聚交换机汇聚后，接入处于学校中心机房的核心交换机。

目前无线部署方式为：每个楼层在走廊上部署几台无线AP，一个AP对几个房间进行信号覆盖。该部署方式下，无线信号入室需要穿门窗或穿墙，穿墙后的信号较弱；离走廊AP较远的房间，无线信号强度非常弱，手机接入断断续续存在问题；无线网络稳定性不佳，偶尔会出现无线网络无法接入的情况。

1.2 实现目标

（1）房间信号无死角、全方位覆盖；

（2）信号稳定可靠；

（3）高性能高速率接入；

（4）笔记本对接收到信号的强度要求在-70dBm以上，手机对接收到信号的强度在要求-65dBm以上；

（5）部署无线控制器AC，通过图形界面报表的方式，便捷的管理维护所有AP，快速定位故障。

2 网络解决方案

2.1 行政楼网络拓扑图

行政楼网络拓扑图如图1所示。

图1 行政楼网络拓扑图

每个楼层的AP，通过楼层接入中兴2928交换机接入网络。所有楼层交换机接入到七楼汇聚交换机后，通过光纤接入图书馆的中心机房中兴8905核心交换机上，由核心交换机分配IP地址和VLAN，各层的中兴2928交换机配置两口给无线AP接口专用。

2.2 无线网络总体设计

整个无线网络采用TP-LINK TL-AP452C-PoE 450M无线吸顶式AP + 无线AC控制器（TP-Link） + TL-AC200的架构，在核心交换机设置一台无线控制器AC，统一集中管理所有无线AP。

所有的配置更改、策略变动，都通过在AC上修改对应AP群组的profile后，直接下发给所有AP，而无须一台台地登录AP，重复配置。

在AP + AC的架构下，可实现AP之间的用户的负载均衡，公平占用调度，信号的自动补偿，抑制非法AP等功能。

2.3 关键技术

一个高可用、高稳定、高安全、易管理、易扩展、易使用的无线校园网络与基础设施平台，通过支持新一代的802.11N和 802.11ac标准，实现有线无线网络的融合及无缝高速覆盖，对学校网络设备资源充分利用和共享，为学校无线设备投入节约经费。

要求全方位无死角的覆盖行政楼的每个办公室。对于笔记本，信号强度应大于-70dBm，对于手机、平板电脑等无线终端，信号强度应大于-60dBm。

全网使用双频段部署，相邻房间的AP之间使用2、7、11信道交叉部署。

2.4 无线接入性能

要求结合业务、终端、用户密度等方面的实际情况，完善基础设施，基本形成覆盖全校的高速无线网络。

802.11n天线最高性能300Mbps提供向下兼容，保证所有终端都可接入网络；802.11ac天线最高性能可达866Mbps，满足多用户、高清视频等应用需要的高性能。

2.5 无线接入认证

无线接入认证主要使用WPA/WPA2加密方式配合强密码实现，密码的校内OA平台公布。

2.6 无线网络安全

要求网络建设中充分考虑无线安全的特殊性，减少或避免信息泄露、干扰用户使用的各种问题风险。

我们将通过以下方法确保无线网络安全：

（1）AP和AC的管理网段与业务网段在接入层交换端口上做VLAN隔离；管理数据走trunk模式隧道，业务数据access模式本地转发，避免业务网段的二层攻击影响到设备管理；

（2）无线用户之间二层安全隔离；

（3）WPA/WPA2加密方式配合强密码；

（4）管理vlan与业务vlan分离，管理网段与业务网段分离；

（5）缩小某些区域的AP功率，保证AP覆盖可用范围在办公区内，防止无线技术攻击；

（6）设置用户白名单，只允许授权用户接入网络。

2.7 无线网络管理

为保障信息平台的稳定运行，通过功能齐全、管理科学的信息系统运维解决方案，以实现对无线AP的状态和性能进行分析管理，统一的监控策略、统一告警策略、统一视图管理等功能。具体方式：

（1）AC统一管理下发配置，管理数据走capwap隧道；

（2）AP配合AC提供无线频谱分析；

（3）在AC控制管理器可上记录每个AP的IP地址、MAC地址、关联的终端IP、MAC、数量、接入时长等；

（4）使用AP的远程探针模块收集到的信息，如环境温度，附近的AP数量，无线终端的信号强度，进行远程管理监控，分析问题。

2.8 无线部署方案

2.8.1部署方式

通过TP-LINK TL-AP452C-PoE 450M无线吸顶式AP、放装式AP综合使用的方式来部署无线网络，接入点就近接入层楼层的接入层交换机，由POE供电模块供电，其中，处于边缘的阶梯教室不进行无线覆盖。

2.8.2 AP点位图

无线网络部署点位图如表1所示。

表1 无线网络部署点位

2.8.3 IP地址与vlan规划

IP地址与vlan规划如表2所示。

表2 IP地址与vlan规划

2.8.4无线网络设备配置方案

无线网络设备配置方案如表3所示。

3 方案特色

（1）行政楼办公室内的无线WIFI信号全覆盖，主要会议室场无线WIFI信号全覆盖；利用现有有线网络设备的楼层接入层交换机作为接入点，无须重新部署有线网络设备，分配交换机端口使用，节省无线设备、线路的部署成本；

（2）利用校园网核心交换机分配IP，统一分配带宽；

（3）高可用性：AP采用内置天线，美观整洁，带机量大，可根据实际环境，调节发射功率线性，合理调整AP发射功率，满足办公室之间的覆盖需求。

（4）高可靠性：采用FIT AP分布式方案，AC控制器能够动的态调整用户在不同AP间的均匀分布接入，支持负载均衡，防止个别AP过载。

表3 无线网络设备配置方案

（5）高拓展性：支持MAC认证、Portal认证、学校的实名上网认证系统等多种用户接入认证方式。

（6）使用灵活：使用SSID绑定VLAN，可以灵活方便控制不同SSID的网络的使用权限。

（7）便于部署：AP支持802.3af/at标准PoE网线供电，利用楼层接入交换机，布线距离短，取电方便，可吸顶式、壁挂式安装。

（8）易管理性：配置好的网络下，无线控制器AC管理可统一管理FTT AP，自动发现并统一管理AP，可实时查看AP运行状态，用户接入情况，方便网络管理和运维。如图2所示。

图2 AP管理界面

4 结束语

本文通过对某高校目前的校园网、无线网建设及楼宇房间布局情况的进行了解分析，并结合无线网络技术的新技术、应用状况和对不同无线厂家的设备进行对比后，做出简易高效的无线网络规划与设计。在论文中涉及学校对无线网络建设要求、目标以及拓扑结构选择，协助学校方案的实施，提出了组建无线校园网的必要性、可行性以及具体的组建方案。

[1]于雷，余兆明.高校校园无线局域网部署方案的分析研究[J].中国科技信息，2008.

[2]张圣，陈伟.基于WLAN技术的无线校园网组网研究[J].中国数据通信，2008.

[3]余智，汤旭翔.无线网络在校园网中的应用[J].计算机时代，2007.

[4]董春庆.无线网络局域网技术及应用[J].网络世界，2007.

2014年度海南职业技术学院校级科研项目《构建高速校园无线网络的研究与实践》(项目编号：HZY2014-7)。