基于WLAN的無(wú)線校園網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)

勵(lì)凌凌

摘 要：隨著我國(guó)科學(xué)技術(shù)的高速發(fā)展，基于WLAN的無(wú)線校園網(wǎng)也逐漸被廣泛應(yīng)用。信息化時(shí)代高校的創(chuàng)新與發(fā)展正走向數(shù)字化校園建設(shè)，師生對(duì)網(wǎng)絡(luò)的需求正日益增長(zhǎng)，這給無(wú)線網(wǎng)絡(luò)建設(shè)提出了更高要求。本文通過(guò)實(shí)例，對(duì)WLAN無(wú)線校園網(wǎng)設(shè)計(jì)方案進(jìn)行分析，并詳細(xì)論述設(shè)計(jì)方法與技術(shù)實(shí)現(xiàn)。旨在通過(guò)本文論述為促進(jìn)高校無(wú)線網(wǎng)建設(shè)提供參考。

關(guān)鍵詞：WLAN；校園網(wǎng)；設(shè)計(jì)；實(shí)現(xiàn)

中圖分類號(hào)：TN925.93；TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A

Design and Implementation of Wireless Campus Network Based on WLAN

LI Lingling

（Changzhou Technical Institute of Tourism & Commerce，Changzhou 213032，China）

Abstract：Along with the rapid development of the science and technology in our country，the WLAN-based wireless campus network is also gradually applied in widespread areas.In the Information Era，the innovation and development of the colleges and universities is focused on the construction of digital campus，and the teachers and studentsdemands on the network are ever increasing，which raise higher requirements to the construction of the wireless network.With the practical examples，this paper makes an analysis of the design scheme for the WLAN-based wireless campus network，and this paper discusses the design approach and the technology implementation in detail way.This paper is aimed at providing some references for the promotion of the wireless network construction in the colleges and universities.

Keywords：WLAN；campus network；design；achievement

1 引言（Introduction）

近年來(lái)我國(guó)經(jīng)濟(jì)與科技的高速發(fā)展，推動(dòng)了通信技術(shù)迅猛發(fā)展，特別是無(wú)線局域網(wǎng)（WLAN）網(wǎng)絡(luò)建設(shè)，正逐步實(shí)現(xiàn)普及應(yīng)用。在高校局域網(wǎng)絡(luò)建設(shè)中已越來(lái)越多的實(shí)現(xiàn)WLAN技術(shù)應(yīng)用，充分利用無(wú)線技術(shù)應(yīng)用優(yōu)勢(shì)，實(shí)現(xiàn)校園內(nèi)部信息點(diǎn)分布設(shè)計(jì)，加強(qiáng)校園內(nèi)建筑物網(wǎng)絡(luò)連接，高校無(wú)線網(wǎng)絡(luò)建設(shè)成為構(gòu)建數(shù)字化校園的關(guān)鍵環(huán)節(jié)。本文以C校無(wú)線校園網(wǎng)建設(shè)為例，對(duì)WLAN無(wú)線校園網(wǎng)設(shè)計(jì)方案進(jìn)行分析，并詳細(xì)論述設(shè)計(jì)方法與技術(shù)實(shí)現(xiàn)。

2 基于WLAN的無(wú)線校園網(wǎng)設(shè)計(jì)目的及需求分析

（The design goal and demand analysis of the

WLAN-based wireless campus network）

2.1 設(shè)計(jì)目的

C校共有在校師生人數(shù)約6000人，就目前構(gòu)建的校園網(wǎng)應(yīng)用現(xiàn)狀來(lái)看，缺乏無(wú)線網(wǎng)絡(luò)覆蓋使得各類教學(xué)資源無(wú)法有效利用。學(xué)生使用網(wǎng)絡(luò)學(xué)習(xí)意愿不強(qiáng)、網(wǎng)絡(luò)化教學(xué)無(wú)法開(kāi)展、教學(xué)空間的使用率低、教師開(kāi)發(fā)網(wǎng)絡(luò)教學(xué)資源的積極性不高，已嚴(yán)重影響學(xué)校教學(xué)信息化的推進(jìn)。學(xué)校為實(shí)現(xiàn)數(shù)字化校園建設(shè)，對(duì)網(wǎng)絡(luò)的需求大大增強(qiáng)，無(wú)論是從科研應(yīng)用還是學(xué)術(shù)活動(dòng)開(kāi)展，無(wú)線設(shè)備已成為師生應(yīng)用的重要技術(shù)設(shè)備。有線網(wǎng)基于其端口數(shù)量限制問(wèn)題，無(wú)法滿足更多人員需求，同時(shí)在校園某些區(qū)域范圍內(nèi)無(wú)法提供上服務(wù)，因此加強(qiáng)無(wú)線校園網(wǎng)設(shè)計(jì)與應(yīng)用至關(guān)重要?；赪LAN的無(wú)線校園網(wǎng)具有自身優(yōu)勢(shì)，其施工簡(jiǎn)單，組網(wǎng)靈活，能實(shí)現(xiàn)校園內(nèi)的網(wǎng)絡(luò)全覆蓋，同時(shí)信息點(diǎn)分布廣泛，可滿足全校師生對(duì)網(wǎng)絡(luò)應(yīng)用需求。

引進(jìn)WLAN技術(shù)，實(shí)現(xiàn)無(wú)線校園網(wǎng)設(shè)計(jì)是C校推進(jìn)數(shù)字化校園建設(shè)的關(guān)鍵一步。通過(guò)在教學(xué)區(qū)、辦公區(qū)、實(shí)訓(xùn)區(qū)等區(qū)域部署集中控制的無(wú)線網(wǎng)絡(luò)，結(jié)合有線網(wǎng)絡(luò)，為教學(xué)平臺(tái)、學(xué)習(xí)空間、網(wǎng)絡(luò)課程、MOOC資源應(yīng)用于教學(xué)及移動(dòng)學(xué)習(xí)、移動(dòng)辦公提供良好的環(huán)境支撐。

2.2 需求分析

隨著師生中使用筆記本、IPAD等移動(dòng)設(shè)備的增多，結(jié)合實(shí)際需要對(duì)當(dāng)前校園網(wǎng)提出了具體要求：在教學(xué)區(qū)、辦公區(qū)、實(shí)訓(xùn)區(qū)、生活區(qū)，以及部分活動(dòng)場(chǎng)所實(shí)現(xiàn)無(wú)線覆蓋，滿足移動(dòng)設(shè)備在這些場(chǎng)所的網(wǎng)絡(luò)接入需求。其中主要教學(xué)區(qū)域設(shè)計(jì)性能為每設(shè)備不低于4Mbps的接入能力，滿足近6000名師生同時(shí)接入校園網(wǎng)，可以訪問(wèn)教學(xué)平臺(tái)、學(xué)習(xí)空間、教學(xué)資源庫(kù)的需求。此外，全校師生在移動(dòng)辦公、校園活動(dòng)中都需要更加靈活的網(wǎng)絡(luò)使用方式，而有線局域網(wǎng)已經(jīng)無(wú)法滿足需要。為此，加強(qiáng)對(duì)無(wú)線網(wǎng)絡(luò)的覆蓋意義重大。

3 無(wú)線網(wǎng)絡(luò)設(shè)備應(yīng)用與構(gòu)架設(shè)計(jì)（The application

of the wireless network devices and the devices

frame design）

根據(jù)學(xué)校無(wú)線網(wǎng)覆蓋需求，綜合考慮現(xiàn)有網(wǎng)絡(luò)架構(gòu)及用戶上網(wǎng)認(rèn)證、審計(jì)方式，在原有校園有線網(wǎng)絡(luò)的基礎(chǔ)上新增無(wú)線網(wǎng)絡(luò)。本文研究方案立足于C校信息化發(fā)展的整體戰(zhàn)略，基于校園網(wǎng)現(xiàn)有設(shè)備條件、中心機(jī)房現(xiàn)有環(huán)境條件，設(shè)計(jì)采用與原有設(shè)備相同品牌產(chǎn)品，以最大限度保證設(shè)備兼容性。

3.1 無(wú)線網(wǎng)絡(luò)設(shè)備選擇分析

3.1.1 RG-WS5708無(wú)線網(wǎng)絡(luò)控制器

結(jié)合實(shí)際需要，對(duì)RG-WS5708無(wú)線網(wǎng)絡(luò)控制器進(jìn)行特征分析。這項(xiàng)設(shè)備主要應(yīng)用MIP64多核處理器完成系統(tǒng)結(jié)構(gòu)，為此能夠突破三層網(wǎng)絡(luò)保護(hù)，并實(shí)現(xiàn)AP通信任務(wù)，設(shè)置在兩層或者三層環(huán)境下網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中，相關(guān)硬件設(shè)備都可以直接使用，并能夠形成安全穩(wěn)定的無(wú)線網(wǎng)絡(luò)控制。RG-WS5708同時(shí)能夠連接八個(gè)千兆光電復(fù)用端口以及兩個(gè)萬(wàn)兆端口，并能夠支持768個(gè)無(wú)線接入點(diǎn)。因?yàn)樵撛O(shè)備采用了集群技術(shù)，為此能夠通過(guò)身份組網(wǎng)方式提供多種類型網(wǎng)絡(luò)服務(wù)。集群環(huán)境下的控制設(shè)備也能夠?qū)τ脩魯?shù)據(jù)庫(kù)實(shí)施共享。

3.1.2 AP

當(dāng)前階段，RG-AP應(yīng)用的是全新標(biāo)準(zhǔn)技術(shù)，通過(guò)借助于雙路硬件系統(tǒng)方式，開(kāi)展單路射頻并提供超過(guò)六倍的無(wú)線網(wǎng)絡(luò)接入到寬帶當(dāng)中。產(chǎn)品需要在這個(gè)過(guò)程中進(jìn)一步考慮無(wú)線網(wǎng)絡(luò)安全情況以及相關(guān)影響因素，同時(shí)還需要結(jié)合無(wú)線網(wǎng)絡(luò)控制設(shè)備對(duì)所有用戶給予信號(hào)傳輸，并實(shí)施安全以及訪問(wèn)操縱的控制。這項(xiàng)產(chǎn)品主要采用的是壁掛式方式，產(chǎn)品可以安全便捷的安裝在墻壁或者是屋頂位置。產(chǎn)品本身還提供了RP-SMA外置天線接口，可以通過(guò)本地供電完成。

3.1.3 無(wú)線網(wǎng)管軟件分析

針對(duì)無(wú)線網(wǎng)絡(luò)軟件管理系統(tǒng)方面，則可以通過(guò)借助于RG-SNC網(wǎng)絡(luò)指揮官執(zhí)行具體的操作。該軟件能夠?qū)崿F(xiàn)遠(yuǎn)程協(xié)同以及維護(hù)相關(guān)具體工作內(nèi)容。通過(guò)非代理模式方式也可以對(duì)管理任務(wù)進(jìn)行重新定義。并在此基礎(chǔ)上對(duì)收集網(wǎng)絡(luò)現(xiàn)狀信息等采取主動(dòng)方式，同時(shí)進(jìn)行備份，真正意義上做到對(duì)狀態(tài)的實(shí)時(shí)變更。同時(shí)，可以對(duì)故障進(jìn)行及時(shí)恢復(fù)。此外，還能夠提供更加簡(jiǎn)潔、美觀網(wǎng)絡(luò)拓?fù)鋱D，當(dāng)出現(xiàn)流量或者是帶寬異常情況，則拓?fù)鋱D當(dāng)中也會(huì)實(shí)時(shí)顯示情況。該軟件也嵌入了無(wú)線網(wǎng)絡(luò)組件系統(tǒng)WLAN，通過(guò)借助于統(tǒng)一的網(wǎng)絡(luò)應(yīng)用管理平臺(tái)，可以完成有線與無(wú)線的統(tǒng)一管理，最終提供十分便捷的無(wú)線網(wǎng)絡(luò)操作與管理服務(wù)。

3.2 無(wú)線網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)規(guī)劃分析

3.2.1 骨干層設(shè)計(jì)與規(guī)劃分析

該網(wǎng)絡(luò)主要通過(guò)借助于有線、無(wú)線或者是混合形式，通過(guò)利用有線網(wǎng)絡(luò)環(huán)境下的高帶寬以進(jìn)一步提升網(wǎng)絡(luò)健壯強(qiáng)度。不同AP也需要借助于雙絞線、樓層匯聚交換機(jī)相連，并在此基礎(chǔ)上借助于光纖以及中心機(jī)房等完成有效連接。該設(shè)計(jì)方案采用的無(wú)線技術(shù)為業(yè)界主流的集中控制型AC+瘦AP的網(wǎng)絡(luò)架構(gòu)方式，無(wú)線射頻部分采用802.11ac/n技術(shù)，提供全方位覆蓋的無(wú)線網(wǎng)絡(luò)。這樣可以促使整體更加完成、系統(tǒng)管理效果更好，能夠充分滿足學(xué)校方面的網(wǎng)絡(luò)需要，更加可以為未來(lái)實(shí)現(xiàn)應(yīng)用方面的進(jìn)一步擴(kuò)展，實(shí)現(xiàn)無(wú)線電話與視頻組播等提供較好的技術(shù)環(huán)境與應(yīng)用平臺(tái)建設(shè)。

通過(guò)下圖1中可以發(fā)現(xiàn)，當(dāng)前技術(shù)條件下的校園網(wǎng)主要是通過(guò)對(duì)學(xué)校當(dāng)中設(shè)置一臺(tái)可以實(shí)現(xiàn)同時(shí)管理700個(gè)AP的控制器完成管理。

借助于無(wú)線控制器可以完成對(duì)無(wú)線局域網(wǎng)以及核心設(shè)備的互聯(lián)，結(jié)合無(wú)線網(wǎng)實(shí)際覆蓋情況，完成對(duì)學(xué)校方面的近500臺(tái)AP設(shè)置。該設(shè)計(jì)方案重點(diǎn)研究的是無(wú)線網(wǎng)絡(luò)系統(tǒng)以及針對(duì)原系統(tǒng)方面的兼容關(guān)聯(lián)，并通過(guò)網(wǎng)絡(luò)互聯(lián)方式，確定認(rèn)證以及相關(guān)環(huán)境的兼容情況。

3.2.2 接入點(diǎn)設(shè)計(jì)與規(guī)劃分析

接入點(diǎn)方面進(jìn)行設(shè)計(jì)與規(guī)劃需要建立在完全覆蓋技術(shù)基礎(chǔ)上，主要目的是為了促使信號(hào)被覆蓋到全部區(qū)域當(dāng)中。確認(rèn)安裝接入點(diǎn)過(guò)程中，應(yīng)當(dāng)盡可能避開(kāi)干擾源，針對(duì)戶外用戶特征，需要將設(shè)備安置在各個(gè)樓層的角上，這樣能夠輻射到周邊全部區(qū)域當(dāng)中，同時(shí)也躲避障礙物，全部接入點(diǎn)主要采用的是蜂窩狀分布方式。

經(jīng)現(xiàn)場(chǎng)信號(hào)模擬測(cè)試，在教師集中辦公區(qū)域，采用每1—2個(gè)辦公室安裝一個(gè)AP的建設(shè)方案（根據(jù)辦公室的大小、辦公人數(shù)、建筑格局確定）；教學(xué)區(qū)根據(jù)教室可容納學(xué)生人數(shù)采取每教室1—3個(gè)AP布放的方式建設(shè)；實(shí)訓(xùn)區(qū)有線網(wǎng)絡(luò)已覆蓋區(qū)域采用每層樓走廊布放2—3個(gè)AP的方式，有線網(wǎng)絡(luò)未覆蓋區(qū)域則適當(dāng)加密布放密度；圖書(shū)館閱覽室區(qū)域采取每室1—2個(gè)放裝型AP布放的方式建設(shè)；生活區(qū)根據(jù)房間數(shù)量采用每層樓走廊布放4—6個(gè)AP的方式；體育館等區(qū)域進(jìn)行低密度AP布放。

4 用戶安全接入認(rèn)證（User authentication of secure

access）

大范圍布局無(wú)線網(wǎng)絡(luò)的過(guò)程中，需要選擇最為合適的入網(wǎng)認(rèn)證途徑，也就是通過(guò)web方式以及802.1x方式進(jìn)行。通過(guò)應(yīng)用web認(rèn)證方式可以實(shí)現(xiàn)無(wú)線與有線形式的有機(jī)融合。

作為可以有效支持web認(rèn)證功能的類型，無(wú)線控制器也可以成為應(yīng)用在全網(wǎng)web當(dāng)中的一種認(rèn)證形式，結(jié)合無(wú)線用戶認(rèn)證需要后臺(tái)需要對(duì)有線網(wǎng)絡(luò)認(rèn)證關(guān)系作出聯(lián)動(dòng)反映。通過(guò)這種方式可以更好的關(guān)聯(lián)radius進(jìn)行聯(lián)動(dòng)。這樣也能夠確保全網(wǎng)當(dāng)中所有用戶無(wú)線與有線認(rèn)證的統(tǒng)一管理。在此階段，用戶也無(wú)需再次進(jìn)行相關(guān)設(shè)備的安裝，通過(guò)標(biāo)準(zhǔn)瀏覽器就能夠?qū)崿F(xiàn)網(wǎng)上登陸。結(jié)合實(shí)際操作認(rèn)證流程可知，通過(guò)匯聚交換設(shè)備可以完成對(duì)服務(wù)器方面的認(rèn)證。通過(guò)服務(wù)器機(jī)組增設(shè)Radius可實(shí)施計(jì)費(fèi)認(rèn)證，并可以對(duì)用戶相關(guān)信息內(nèi)容進(jìn)行存儲(chǔ)。

此時(shí)，用戶或可以操作網(wǎng)絡(luò)訪問(wèn)等功能情況下，在獲準(zhǔn)認(rèn)證之前，只能夠強(qiáng)行進(jìn)入到認(rèn)證服務(wù)之后的web服務(wù)界面當(dāng)中。用戶輸入密碼與用戶名稱點(diǎn)擊登陸，服務(wù)器則通過(guò)用戶輸入的內(nèi)容完成與數(shù)據(jù)庫(kù)當(dāng)中相關(guān)信息的對(duì)比。一旦用戶名與密碼與輸入一致則Radius服務(wù)器會(huì)提交認(rèn)證到服務(wù)器當(dāng)中，并確認(rèn)相關(guān)相應(yīng)信息。認(rèn)證服務(wù)器則需要結(jié)合信息內(nèi)容，確定服務(wù)器是否需要對(duì)用戶提供訪問(wèn)網(wǎng)絡(luò)實(shí)際權(quán)限。通過(guò)這種方式能夠有效保護(hù)用戶信息，實(shí)現(xiàn)網(wǎng)絡(luò)安全，避免出現(xiàn)非法用戶進(jìn)入，實(shí)現(xiàn)數(shù)據(jù)保護(hù)不會(huì)被盜用。同時(shí)，也能對(duì)用戶權(quán)限進(jìn)行區(qū)分，限定用戶實(shí)際訪問(wèn)權(quán)限類別。

5 結(jié)論（Conclusion）

綜上所述，本文以C校無(wú)線網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)為研究實(shí)例，對(duì)無(wú)線校園網(wǎng)設(shè)計(jì)目的及需求進(jìn)行分析，著重對(duì)WLAN技術(shù)應(yīng)用中的架構(gòu)和安全策略進(jìn)行完善，并有效簡(jiǎn)化AP配置，提高整體管理與應(yīng)用效能。在今后的無(wú)線校園網(wǎng)絡(luò)設(shè)計(jì)中，要不斷引進(jìn)新技術(shù)，并結(jié)合WLAN實(shí)際應(yīng)用中存在的問(wèn)題，進(jìn)行針對(duì)性突破，促進(jìn)無(wú)線網(wǎng)絡(luò)建設(shè)更加完善，為師生提供更為安全穩(wěn)定的校園無(wú)線網(wǎng)絡(luò)應(yīng)用。

參考文獻(xiàn)（References）

[1] 董政.基于EAP-TTLS的無(wú)線校園網(wǎng)IPv4/IPv6認(rèn)證授權(quán)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].天津大學(xué)，2010.

[2] 劉妍.基于WLAN的高校無(wú)線校園網(wǎng)的構(gòu)建與探討[J].電腦知識(shí)與技術(shù)，2014，20：4684-4686.

[3] 徐濤.基于無(wú)線mesh技術(shù)校園無(wú)線網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)[D].沈陽(yáng) 建筑大學(xué)，2013.

[4] 高國(guó)威.基于WLAN和Zigbee的室內(nèi)定位系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京郵電大學(xué)，2011.

[5] 姚宗明.Web和802.1X認(rèn)證在雙棧無(wú)線校園網(wǎng)中的應(yīng)用研究[J].電子技術(shù)與軟件工程，2015（07）：13-14.