基于IEEE802.11n的無(wú)線校園網(wǎng)

胡朝清

（德宏師范高等?？茖W(xué)校，云南德宏 678400）

0 引 言

網(wǎng)絡(luò)技術(shù)的快速發(fā)展促進(jìn)了社會(huì)變遷和改革，網(wǎng)絡(luò)通信成為人與人之間進(jìn)行交流和溝通的基本方式。由于用戶需求度的增加，傳統(tǒng)模式中以電話系統(tǒng)、有線網(wǎng)絡(luò)系統(tǒng)為主的形式正日益走向淘汰的邊沿，隨著這個(gè)趨勢(shì)的發(fā)展，為無(wú)線網(wǎng)絡(luò)技術(shù)的推出和發(fā)展提供了良好的契機(jī)，使得人們可以采用無(wú)線網(wǎng)絡(luò)隨時(shí)隨地進(jìn)行網(wǎng)絡(luò)通信。

無(wú)線網(wǎng)絡(luò)是利用電磁波原理來(lái)傳送數(shù)據(jù)信息，這種傳送數(shù)據(jù)信息的方法使得網(wǎng)絡(luò)數(shù)據(jù)傳送系統(tǒng)能穩(wěn)定可靠地正常運(yùn)行，避免受到計(jì)算機(jī)所處地理位置的限制，正是這種優(yōu)勢(shì)使得無(wú)線網(wǎng)絡(luò)系統(tǒng)得到不斷優(yōu)化和發(fā)展。

由于無(wú)線局域網(wǎng)成本的低投入，建網(wǎng)速度遠(yuǎn)高于有線局域網(wǎng)，具有高靈活度、強(qiáng)擴(kuò)展能力等優(yōu)點(diǎn)，如今多數(shù)政府機(jī)構(gòu)和企業(yè)都采取有線和無(wú)線網(wǎng)絡(luò)結(jié)合的方式，而無(wú)線局域網(wǎng)已開(kāi)始逐漸改變有線局域網(wǎng)獨(dú)占市場(chǎng)的局面。高校作為一個(gè)匯集精英和培養(yǎng)人才的地方，對(duì)無(wú)線局域網(wǎng)技術(shù)的應(yīng)用將更加廣泛，它能更容易滿足教師教學(xué)、科研和學(xué)生學(xué)習(xí)的要求。無(wú)線教學(xué)網(wǎng)絡(luò)在校園區(qū)域內(nèi)的覆蓋顛覆了傳統(tǒng)教學(xué)模式，讓教師和學(xué)生在校園的任何一個(gè)角落里都能享受安全、便捷的網(wǎng)絡(luò)服務(wù)。同時(shí)，師生員工利用無(wú)線局域網(wǎng)絡(luò)可以方便查詢和利用高校圖書館存儲(chǔ)的大量圖書數(shù)據(jù)資源［1］。目前，無(wú)線局域網(wǎng)采用的IEEE802.11系列標(biāo)準(zhǔn)的WLAN是應(yīng)用最廣泛的技術(shù)標(biāo)準(zhǔn)之一。

1 關(guān)鍵技術(shù)

1.1 無(wú)線局域網(wǎng)

無(wú)線局域網(wǎng)簡(jiǎn)稱為WLAN，利用公共電磁波和無(wú)線射頻技術(shù)來(lái)傳輸數(shù)據(jù)，能允許大數(shù)據(jù)、大容量的信息，且不再受到節(jié)點(diǎn)位置的影響。通過(guò)局域網(wǎng)絡(luò)的形式為用戶提供最快捷、方便的服務(wù)，節(jié)約了電纜鋪設(shè)和設(shè)施安裝的費(fèi)用，同時(shí)能便捷地?cái)U(kuò)展服務(wù)范圍，實(shí)現(xiàn)網(wǎng)絡(luò)技術(shù)的靈活運(yùn)用。無(wú)線局域網(wǎng)絡(luò)科技應(yīng)用于多個(gè)領(lǐng)域，無(wú)論是醫(yī)院、校園，還是企業(yè)、樓宇，都可以利用無(wú)線網(wǎng)絡(luò)來(lái)查詢資料和展示信息，它只需要在安裝無(wú)線接入點(diǎn)的基礎(chǔ)上利用無(wú)線網(wǎng)絡(luò)接口卡來(lái)完成辦公和其它用途。接入點(diǎn)會(huì)負(fù)責(zé)匯集所有有效的無(wú)限工作站，以60～70mW的發(fā)射功率來(lái)操作加密傳送工作，而ISM頻段和展頻技術(shù)的使用無(wú)疑提高了其安全性，增加了資源存取的準(zhǔn)確度，使得每張無(wú)線網(wǎng)卡的硬件地址都是絕無(wú)僅有的，提高了網(wǎng)絡(luò)安全性。

1.2 IEEE 802.11n標(biāo)準(zhǔn)

EEE802.11n本質(zhì)是一類無(wú)線傳輸標(biāo)準(zhǔn)協(xié)議，在WiFi聯(lián)盟的802.11a／b／g中得以確認(rèn)，而本身802.11任務(wù)組的目的是為了給用戶提供最好的WLAN服務(wù)，幫助無(wú)線局域網(wǎng)實(shí)現(xiàn)和以太網(wǎng)同級(jí)性能和作用的目標(biāo)。直到2009年IEEE才承認(rèn)了802.11n標(biāo)準(zhǔn)，現(xiàn)階段已經(jīng)有杰爾系統(tǒng)、思科、D-Link、英特爾等公司使用了MIMO OFDM技術(shù)，推出以無(wú)線路由器、無(wú)線網(wǎng)卡為代表的系列產(chǎn)品，提高了個(gè)人計(jì)算機(jī)、筆記本電腦的使用便捷性。802.11n利用MAC層、物理層等基礎(chǔ)來(lái)增強(qiáng)WLAN技術(shù)的實(shí)用性。如果將Short GI，MIMO，40MHz等技術(shù)嵌入到IEEE802.11n標(biāo)準(zhǔn)中，整個(gè)物理層的容量將達(dá)到600Mbps，但是如果單純采取物理層速率的方式，而未對(duì)MAC協(xié)議層做出任何改進(jìn)，則難以達(dá)到相應(yīng)的吞吐量［2］。幀聚合、Block確認(rèn)技術(shù)嵌入到MAC層后速率和性能都得到大幅度提升，幫助IEEE802.11n標(biāo)準(zhǔn)完成了系統(tǒng)優(yōu)化工作。

2 無(wú)線網(wǎng)絡(luò)設(shè)備和網(wǎng)管軟件的選擇

2.1 IEEE 802.11n標(biāo)準(zhǔn)的無(wú)線網(wǎng)絡(luò)設(shè)備

為了選擇更適合高校使用的無(wú)線網(wǎng)絡(luò)設(shè)備，對(duì)無(wú)線網(wǎng)絡(luò)設(shè)備的選擇要遵循以下幾個(gè)標(biāo)準(zhǔn)：

1）保證匯聚設(shè)備MAC地址表超過(guò)1K；

2）使用附帶光模塊的路由交換設(shè)備，避免設(shè)備故障帶來(lái)的損失；

3）選擇同時(shí)具備3層漫游、POE供電方式、負(fù)載均衡3項(xiàng)功能的無(wú)線接入點(diǎn)。

4）增加射頻環(huán)境監(jiān)控，基于用戶所處的位置實(shí)現(xiàn)安全策略，達(dá)到高安全性。

根據(jù)這個(gè)標(biāo)準(zhǔn)選取H3C和銳捷兩家公司的產(chǎn)品進(jìn)行了比對(duì)研究，在業(yè)務(wù)主流、性價(jià)比等因素考核下確定采用銳捷公司推出的無(wú)線網(wǎng)絡(luò)技術(shù)方案，通過(guò)選取相匹配的網(wǎng)管軟件、無(wú)線控制器、無(wú)線AP來(lái)完成前期工作［3－4］。

2.1.1 無(wú)線控制器

銳捷萬(wàn)兆無(wú)線控制器RG-WS5708利用MIP64多核處理器來(lái)構(gòu)建核心部分，它與無(wú)線訪問(wèn)接入點(diǎn)之間可以沖破3層網(wǎng)絡(luò)來(lái)維持良好信號(hào)，使其能和二層、三層網(wǎng)絡(luò)結(jié)構(gòu)形成連通，完成對(duì)安全無(wú)線網(wǎng)絡(luò)的實(shí)時(shí)、動(dòng)態(tài)控制，使得數(shù)據(jù)信息能及時(shí)傳達(dá)到用戶手上。無(wú)線控制器RGWS5708本身所擁有的千兆光電復(fù)用端口高達(dá)8個(gè)，能有效地滿足768個(gè)無(wú)線接入點(diǎn)的條件，且依靠2個(gè)復(fù)用萬(wàn)兆端口來(lái)控制無(wú)線網(wǎng)絡(luò)。該型號(hào)的無(wú)線控制器在原有性能上進(jìn)行了改進(jìn)、優(yōu)化，利用身份基礎(chǔ)的組網(wǎng)來(lái)完成快速的網(wǎng)絡(luò)傳輸，而經(jīng)過(guò)提升的安全和集群技術(shù)無(wú)疑是創(chuàng)造無(wú)縫漫游環(huán)境的絕佳因素，使得不同區(qū)域的無(wú)線用戶依然可以享受到最好的網(wǎng)絡(luò)服務(wù)。

2.1.2 無(wú)線AP

3×3MIMO 802.11n技術(shù)在RG-AP220-E中的運(yùn)用大幅度提高了802.11a／b／g無(wú)線網(wǎng)絡(luò)的接入帶寬，采取雙路硬件系統(tǒng)的設(shè)計(jì)方案使得單路射頻性能劇增。在設(shè)計(jì)該項(xiàng)產(chǎn)品時(shí)，以無(wú)縫漫游、移動(dòng)訪問(wèn)為終極目標(biāo)，且保證了無(wú)線網(wǎng)絡(luò)的安全性，通過(guò)提升服務(wù)質(zhì)量、實(shí)施射頻控制來(lái)完成對(duì)安全和訪問(wèn)工作的控制，同時(shí)，能滿足銳捷網(wǎng)絡(luò)無(wú)線控制器的各項(xiàng)運(yùn)作條件。以壁掛式為主的產(chǎn)品外觀節(jié)省了用戶使用的面積，具有安全、便捷性，而以太網(wǎng)供電模式的使用得益于6個(gè)RP-SMA外置天線接口，且完全支持本地供電的方式，不存在兩者不兼容的情況［5］。

2.2 無(wú)線網(wǎng)管軟件

為了滿足師生員工對(duì)無(wú)線校園網(wǎng)的需求，無(wú)線網(wǎng)關(guān)軟件配置的基本要求如下：

需要可管理校園里足夠多的無(wú)線設(shè)備節(jié)點(diǎn)；

要有資源拓?fù)?、告警和性能等功能組件的網(wǎng)絡(luò)性能；

要能實(shí)現(xiàn)分級(jí)管理；

支持流量分析管理；

支持查看AC與AP之間真實(shí)物理鏈路連接等。

根據(jù)以上技術(shù)要求，采用RG-SNC智能網(wǎng)絡(luò)指揮官來(lái)配合網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行操作，非代理模式的使用無(wú)疑為自由管理提供了廣闊的空間，同時(shí)，能完成遠(yuǎn)程協(xié)同維護(hù)和管理的工作，一旦出現(xiàn)異常狀態(tài)或故障情況，即可馬上采取響應(yīng)和恢復(fù)措施。該網(wǎng)管軟件能動(dòng)態(tài)搜集并存儲(chǔ)無(wú)線網(wǎng)絡(luò)運(yùn)行的狀況，使得網(wǎng)絡(luò)拓?fù)鋱D具備完整性、美觀性，能有效反映鏈路和帶寬變化的情況，檢測(cè)網(wǎng)絡(luò)流量。無(wú)線網(wǎng)絡(luò)管理組件系統(tǒng)RG-SNC-WLAN嵌入網(wǎng)管軟件后能完成無(wú)線和有線結(jié)合管理的目標(biāo)，不斷提高整體無(wú)線網(wǎng)絡(luò)管理能力，而SNC統(tǒng)一網(wǎng)絡(luò)管理平臺(tái)優(yōu)化了基于智能網(wǎng)絡(luò)指揮官的管理環(huán)境。

3 無(wú)線網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃

3.1 設(shè)備的拓?fù)湮锢磉B接

為了最大程度滿足需求，保證高網(wǎng)速、低故障的無(wú)線網(wǎng)絡(luò)，要降低網(wǎng)絡(luò)級(jí)聯(lián)層次數(shù)量，使得對(duì)學(xué)生上網(wǎng)行為的檢測(cè)和管理成為現(xiàn)實(shí)。為此采取EPON撥號(hào)方式，將光纖拉入學(xué)生公寓，利用無(wú)線WLAN覆蓋校園所有教學(xué)樓和公共區(qū)域。使用ISP運(yùn)營(yíng)商推出的VPN路由器，同時(shí)采取VPN專線模式，學(xué)生隨時(shí)隨地可以進(jìn)入校園內(nèi)網(wǎng)尋找相應(yīng)資源。網(wǎng)絡(luò)中心將部署一臺(tái)上網(wǎng)行為管理服務(wù)器，連接服務(wù)中心和用戶端，方便管理員實(shí)時(shí)、動(dòng)態(tài)地管理學(xué)生的上網(wǎng)行為，為學(xué)校監(jiān)管部門統(tǒng)計(jì)學(xué)生上網(wǎng)行為提供方便。

3.2 接入點(diǎn)規(guī)劃

為了實(shí)現(xiàn)無(wú)線校園網(wǎng)的全面覆蓋，按照接入點(diǎn)規(guī)劃來(lái)滿足每個(gè)區(qū)域的網(wǎng)絡(luò)要求，保證信號(hào)的高強(qiáng)度、安全性。一般來(lái)說(shuō)，要將接入點(diǎn)放置在樓層角上，防止受到干擾源的影響，以蜂窩形狀為參照進(jìn)行布局。通過(guò)第一公寓樓的AP布置方案來(lái)設(shè)計(jì)整個(gè)校園的覆蓋模式，按照A～H座的順序來(lái)安裝AP，相鄰公寓樓之間安裝1個(gè)AP，保證每層有12個(gè)AP，而針對(duì)空曠的活動(dòng)區(qū)或文化區(qū)可以減少AP數(shù)量。

第一公寓樓AP布置圖如圖1所示。

圖1 第一公寓樓AP布置圖

3.3 無(wú)線校園網(wǎng)骨干層設(shè)計(jì)

設(shè)計(jì)無(wú)線校園網(wǎng)骨干層要借助有線和無(wú)線網(wǎng)絡(luò)兩種模式的力量，以有線網(wǎng)絡(luò)為基礎(chǔ)來(lái)增強(qiáng)無(wú)線網(wǎng)絡(luò)的魯棒性。AP和不同樓層匯聚交換機(jī)的連接工作使用雙絞線即可完成，學(xué)校中心機(jī)房的核心交換機(jī)同樣借助光導(dǎo)纖維作用來(lái)完成信號(hào)和設(shè)備的連接工作。綜合考察某一學(xué)校的網(wǎng)絡(luò)結(jié)構(gòu)和物理分布等環(huán)境，以提供適合高校師生、職工使用的無(wú)線網(wǎng)絡(luò)為終極目標(biāo)，使得無(wú)線視頻組播、無(wú)線WiFi電話、無(wú)線網(wǎng)絡(luò)圖書館等成為現(xiàn)實(shí)。校園網(wǎng)拓?fù)浣Y(jié)構(gòu)將擁有管理700臺(tái)AP的無(wú)線控制器安裝在校園網(wǎng)絡(luò)中心部，而核心交換機(jī)和光纖的連接無(wú)疑是覆蓋無(wú)線局域網(wǎng)的最快途徑。綜合考慮校園網(wǎng)絡(luò)需求和覆蓋條件，安裝500臺(tái)AP來(lái)實(shí)現(xiàn)不同場(chǎng)所的網(wǎng)絡(luò)連通，新推出的無(wú)線網(wǎng)絡(luò)系統(tǒng)和傳統(tǒng)有線網(wǎng)絡(luò)系統(tǒng)并不沖突，而有效的管理制度，使得認(rèn)證計(jì)費(fèi)、網(wǎng)絡(luò)互聯(lián)等問(wèn)題有效解決，從而實(shí)現(xiàn)校內(nèi)網(wǎng)絡(luò)資源共享的目標(biāo)［6］。

校園網(wǎng)拓?fù)浣Y(jié)構(gòu)如圖2所示。

圖2 校園網(wǎng)拓?fù)浣Y(jié)構(gòu)

3.4 認(rèn)證系統(tǒng)

安全性是無(wú)線校園網(wǎng)設(shè)計(jì)和使用的第一條件，而同一時(shí)間內(nèi)一個(gè)賬號(hào)只能允許一個(gè)用戶登陸，防止非法用戶訪問(wèn)網(wǎng)絡(luò)和修改用戶資料。為此，使用了無(wú)線控制器AC來(lái)管理無(wú)線接入點(diǎn)AP，通過(guò)條件的設(shè)置和限制來(lái)完善用戶準(zhǔn)入和退出制度。

3.4.1 對(duì)認(rèn)證方式的支持

1）滿足Portal認(rèn)證條件，用戶業(yè)務(wù)數(shù)據(jù)流重定向工作可以通過(guò)無(wú)線網(wǎng)絡(luò)控制器AC，BRAS來(lái)實(shí)現(xiàn)。

2）滿足PPPoE認(rèn)證條件，只要用戶置于無(wú)線網(wǎng)絡(luò)覆蓋環(huán)境中就可以開(kāi)展漫游、業(yè)務(wù)不中斷活動(dòng)，通過(guò)相同的ESS來(lái)完成AP接入點(diǎn)接入工作。

3）采取WPA／WPA2加密認(rèn)證模式。

4）該無(wú)線控制器還主張使用雙Radius認(rèn)證計(jì)費(fèi)系統(tǒng)，通過(guò)雙Portal，SSID來(lái)完成相關(guān)工作。

5）認(rèn)證訪問(wèn)控制墻嵌入系統(tǒng)中使其能對(duì)外來(lái)用戶進(jìn)行有效管理，綁定MAC地址和用戶賬號(hào)，支持認(rèn)證計(jì)費(fèi)方式［7－8］。

3.4.2 終端用戶的控制管理

1）能實(shí)現(xiàn)對(duì)MAC黑、白名單管理目標(biāo)，快速判斷非注冊(cè)用戶的訪問(wèn)要求，保證WLAN網(wǎng)絡(luò)的有效性、安全性。

2）針對(duì)用戶賬號(hào)使用問(wèn)題采取單一穩(wěn)定模式，用戶在同一時(shí)刻只能登陸終端的唯一賬號(hào)，禁止多個(gè)用戶登陸同一賬號(hào)。

3）無(wú)論是BRSA還是AC都能滿足終端用戶的限速要求。

4）終端用戶控制管理功能得以提升，認(rèn)證訪問(wèn)控制墻會(huì)綁定相應(yīng)的地址和賬號(hào)，用戶在網(wǎng)絡(luò)環(huán)境內(nèi)的移動(dòng)不改變IP地址。

3.4.3 認(rèn)證方式的實(shí)現(xiàn)

將認(rèn)證服務(wù)器和Radius計(jì)費(fèi)認(rèn)證服務(wù)器安裝在樓層匯集交換機(jī)位置上，用戶進(jìn)入無(wú)線校園網(wǎng)進(jìn)行訪問(wèn)工作時(shí)會(huì)自動(dòng)跳躍到認(rèn)證服務(wù)器設(shè)置的Web頁(yè)面上，等待用戶賬號(hào)和密碼得到Radius服務(wù)器確認(rèn)后會(huì)立即得到響應(yīng)信息，用戶即可得到訪問(wèn)無(wú)線網(wǎng)絡(luò)的權(quán)限，如賬號(hào)和密碼不對(duì)則被拒絕，通過(guò)Radius服務(wù)器的檢測(cè)和核對(duì)來(lái)保證無(wú)線網(wǎng)絡(luò)的高安全性，對(duì)用戶數(shù)據(jù)和網(wǎng)絡(luò)數(shù)據(jù)構(gòu)建一層無(wú)形的保護(hù)。而針對(duì)不同用戶的權(quán)限也會(huì)劃分到不同區(qū)域，使得訪問(wèn)權(quán)限內(nèi)容更加細(xì)化，避免非法用戶泄露或利用網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行不法活動(dòng)，為校園師生、職工隊(duì)伍創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)使用環(huán)境。

4 結(jié) 語(yǔ)

IEEE802.11無(wú)線局域網(wǎng)技術(shù)標(biāo)準(zhǔn)的推出促進(jìn)了無(wú)線網(wǎng)絡(luò)的廣泛使用，以其為標(biāo)準(zhǔn)參照的產(chǎn)品陸續(xù)開(kāi)發(fā)出來(lái)，加快了無(wú)線局域網(wǎng)的普及速度?，F(xiàn)階段高校教學(xué)、管理工作已經(jīng)離不開(kāi)高科技技術(shù)和設(shè)備的幫助，傳統(tǒng)有線校園網(wǎng)絡(luò)系統(tǒng)開(kāi)始無(wú)法滿足教師教學(xué)、職工工作和學(xué)生活動(dòng)等要求，而組建適合高校運(yùn)營(yíng)的無(wú)線網(wǎng)絡(luò)系統(tǒng)很有必要［8］。IEEE 802.11n標(biāo)準(zhǔn)的推出無(wú)疑提高了其在無(wú)線局域網(wǎng)應(yīng)用的可能性，根據(jù)協(xié)議標(biāo)準(zhǔn)提出的無(wú)線網(wǎng)絡(luò)建設(shè)方案更具規(guī)劃性和實(shí)踐性，為高校管理和運(yùn)營(yíng)提供借鑒。

［1］ 張棟毅.關(guān)于802.11無(wú)線網(wǎng)絡(luò)在校園網(wǎng)應(yīng)用中問(wèn)題的探討［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2012（11）：125-127.

［2］ 宋一波，李嵐嵐，褚亞飛，等.基于IEEE 802.11N標(biāo)準(zhǔn)及Fit AP架構(gòu)的WLAN校園網(wǎng)設(shè)計(jì)［J］.科技與企業(yè)，2012（3）：67-69.

［3］ 姚嵩.基于802.11n的園區(qū)無(wú)線網(wǎng)絡(luò)設(shè)計(jì)和部署［J］.產(chǎn)業(yè)與科技論壇，2012（5）：91-92.

［4］ 劉云峰.基于802.11n的WLAN安全解決方案研究［J］.電腦開(kāi)發(fā)與應(yīng)用，2010，23（1）：63-65.

［5］ 張明，姜崢嶸，陳紅麗.基于WLAN的無(wú)線校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)［J］.現(xiàn)代電子技術(shù)，2012，35（13）：63-65，68.

［6］ 和宏林，呂曄.WLAN無(wú)線校園網(wǎng)的優(yōu)化與改進(jìn)［J］.電信技術(shù)，2010（6）：95-96.

［7］ 黎明.職業(yè)院校校園網(wǎng)安全體系的構(gòu)建與維護(hù)［J］.長(zhǎng)春工業(yè)大學(xué)學(xué)報(bào)：自然科學(xué)版，2011，32（1）：56-58.

［8］ 王棟.淺談WLAN無(wú)線優(yōu)化技術(shù)［J］.數(shù)字技術(shù)與應(yīng)用，2012（12）：25-26.