關(guān)于高校無(wú)線網(wǎng)架構(gòu)策略研究

◆徐鴻雁 王嘉禾

（西南財(cái)經(jīng)大學(xué)天府學(xué)院 四川 621000）

關(guān)于高校無(wú)線網(wǎng)架構(gòu)策略研究

◆徐鴻雁 王嘉禾

（西南財(cái)經(jīng)大學(xué)天府學(xué)院 四川 621000）

現(xiàn)如今，網(wǎng)絡(luò)終端的重心漸漸從電腦走向手機(jī)、平板等設(shè)備，同時(shí)越來(lái)越多支持高端協(xié)議的無(wú)線網(wǎng)卡出現(xiàn)，無(wú)線網(wǎng)絡(luò)經(jīng)歷了從有線網(wǎng)絡(luò)的副產(chǎn)品到當(dāng)今人們依賴度相當(dāng)高的過(guò)程。高校校園作為了大規(guī)模無(wú)線局域網(wǎng)和IPv6網(wǎng)絡(luò)兩大網(wǎng)絡(luò)項(xiàng)目的試行地，都在積極研究無(wú)線網(wǎng)架構(gòu)方案以提供有效的無(wú)線接入網(wǎng)絡(luò)。本文根據(jù)校園的實(shí)際應(yīng)用需求，以“多接入、低干擾”為核心設(shè)計(jì)思想，闡述一種高性能的校園無(wú)線局域網(wǎng)的構(gòu)架方案，提升校園無(wú)線網(wǎng)的性能和服務(wù)體驗(yàn)，也為其他高校提供方案參考。

無(wú)線網(wǎng)絡(luò)；高校校園網(wǎng)；架構(gòu)

0 引言

隨著網(wǎng)絡(luò)的高速發(fā)展，高校教學(xué)活動(dòng)越來(lái)越多地依賴網(wǎng)絡(luò)，但是原有規(guī)劃中的有線網(wǎng)絡(luò)卻不支持手機(jī)、平板等設(shè)備使用，而無(wú)線技術(shù)具有高度的移動(dòng)性、便攜性的特點(diǎn)，能夠很好地解決這個(gè)問(wèn)題，因此,是否具有高性能的校園無(wú)線網(wǎng)接入成為衡量高校網(wǎng)絡(luò)服務(wù)體驗(yàn)的評(píng)價(jià)指標(biāo)。

1 設(shè)計(jì)構(gòu)思

無(wú)線局域網(wǎng)技術(shù)是建立在良好有線網(wǎng)絡(luò)基礎(chǔ)上的，在考慮覆蓋面大的同時(shí)，也必須具有高度的安全性和可管理性。這就決定了所有無(wú)線設(shè)備不能自成一體，必須要有一個(gè)主要控制器進(jìn)行控制。因此，高校適合采用無(wú)線接入點(diǎn)（Access Point, AP）以及無(wú)線控制器（Access Controller，AC）相結(jié)合的解決方案。

圖1 高校校園網(wǎng)架構(gòu)圖

從上圖可以看出，校園無(wú)線覆蓋技術(shù)的核心分為 3個(gè)部分:無(wú)線控制設(shè)備與網(wǎng)絡(luò)設(shè)備的鏈路（采用分別創(chuàng)建管理 VLAN及業(yè)務(wù)VLAN的局域網(wǎng)技術(shù)）；已經(jīng)成熟的有線骨干網(wǎng)絡(luò)的更改；大量AP（Fit-AP，即不能自主管理的AP）的交互覆蓋。

2 無(wú)線覆蓋范圍設(shè)計(jì)

2.1 宿舍覆蓋

為保證單個(gè)AP接入的人數(shù)保持在相對(duì)較少的數(shù)字，因此設(shè)計(jì)采用每間宿舍都設(shè)置1個(gè)AP接入點(diǎn)的設(shè)計(jì)方案。每個(gè)802.11單個(gè)AP無(wú)線模塊處理帶寬能力為30Mb/s計(jì)算，該AP可為該寢室同時(shí)提供總值約4MB/s的傳輸速度。由于每個(gè)AP接入的用戶數(shù)較低，不會(huì)產(chǎn)生鏈路擁堵，極大地保證了網(wǎng)絡(luò)的暢通,從人數(shù)和速率上滿足整個(gè)大樓學(xué)生上網(wǎng)的需求。

宿舍樓內(nèi)機(jī)房?jī)?nèi)，增加POE供電交換機(jī)，在機(jī)房采用POE交換機(jī)進(jìn)行供電。解決AP的供電問(wèn)題，通過(guò)射頻饋線連接到AP，覆蓋整個(gè)宿舍，AP設(shè)備的頻點(diǎn)由AC控制，選用1、6、11信道，要求每一個(gè)宿舍AP的信道必須與相鄰宿舍AP不同，以減少同頻干擾所帶來(lái)的故障及帶寬占用。

2.2 教學(xué)區(qū)覆蓋

對(duì)教學(xué)樓主要側(cè)重?zé)o線覆蓋面的要求，由于用戶數(shù)過(guò)多，在教學(xué)區(qū)滿足大部分用戶同時(shí)上網(wǎng)非常困難，也沒(méi)有必要。所以可以適當(dāng)不將其作為重點(diǎn)考慮。

教室選擇室內(nèi)型大功率 AP，根據(jù)房間結(jié)構(gòu)選用掛墻式或吸頂式AP工作在2.4GHz頻段，頻點(diǎn)依然選用1、6、11信道。同樣選擇以每個(gè)教室單獨(dú)設(shè)置AP的設(shè)計(jì)方案。在教室天花板或走廊內(nèi)部署AP，可以覆蓋90°范圍內(nèi)，半徑5米處。參照無(wú)線信號(hào)在教室內(nèi)的反射，可以覆蓋一個(gè)100人上課的教室。

教學(xué)樓每層都設(shè)置有弱電井，采用 POE交換機(jī)對(duì)其進(jìn)行供電，利用AP的射頻模塊，通過(guò)射頻饋線連接到AP，覆蓋整個(gè)宿舍，AP設(shè)備的頻點(diǎn)由AC控制，選用1、6、11信道，要求每一個(gè)教室AP的信道必須與相鄰教室AP不同，以減少同頻干擾所帶來(lái)的故障及帶寬占用。

2.3 室外覆蓋

對(duì)于有大量空曠地的高校來(lái)說(shuō)，室外覆蓋具有一定難度。通常選擇室外型無(wú)線掛墻式AP，工作在2.4GHz頻段，頻點(diǎn)依然選用1、6、11信道。以每150米設(shè)置一個(gè)AP。機(jī)房依托在宿舍區(qū)、教學(xué)區(qū)就近的機(jī)房。將AP布置在墻體上，由于室外空地幾乎沒(méi)有遮擋物，所以利于無(wú)線信號(hào)的傳輸。在無(wú)遮擋物的情況下，室外大型AP可以覆蓋大約不到100米的有效距離，且單個(gè)AP最多為30人提供服務(wù)，必要時(shí)，需在交換機(jī)上增加外接供電模塊來(lái)保證供電的穩(wěn)定性。

3 無(wú)線AC控制規(guī)劃

在統(tǒng)一、大型的無(wú)線局域網(wǎng)中，無(wú)線接入點(diǎn)（AP）大多采用瘦AP模式，AP本身不做任何管理及設(shè)置，一切設(shè)置均由無(wú)線控制器（AC）來(lái)完成，由于大型局域網(wǎng)絡(luò)需要這樣極強(qiáng)的控制管理性，所以對(duì)于無(wú)線AC支持的功能性、同時(shí)控制多AP（基數(shù)達(dá)到10000）的能力有著很高的要求。

無(wú)線 AC可以自動(dòng)為加入無(wú)線局域網(wǎng)的瘦 AP自動(dòng)分配（DHCP）一個(gè)管理IP地址，可以從AC上看到所有AP的狀態(tài)信息，這是對(duì)于任何AC產(chǎn)品最基本的要求。

3.1 多個(gè)VLAN穿透功能

無(wú)線AC需支持配置多個(gè)VLAN的功能，對(duì)于管理者控制無(wú)線AP來(lái)說(shuō)，需要設(shè)置AC與AP之間的控制通道，即管理VLAN。對(duì)于使用者通過(guò)AP進(jìn)行移動(dòng)接入來(lái)說(shuō)，需要設(shè)置AC與AP之間的數(shù)據(jù)通道，即業(yè)務(wù)VLAN。

3.2 提供對(duì)單個(gè)無(wú)線AP健全的管理功能

無(wú)線AC需支持對(duì)AP的完全管理，包括：遠(yuǎn)程重啟；通過(guò)管理VLAN向AP分配管理IP地址；控制無(wú)線AP發(fā)射的SSID；控制無(wú)線AP發(fā)射的頻率，控制無(wú)線AP發(fā)射的信道，無(wú)線AP的功率調(diào)節(jié)；自動(dòng)選擇從某個(gè)AP接入設(shè)備的協(xié)議（802.11協(xié)議簇）等主要功能?？梢赃x擇性的提供WMM[2]支持（若受支持）、定時(shí)開(kāi)關(guān)等功能。

4 構(gòu)架配置

將無(wú)線控制器（AC）安裝在核心層，先設(shè)置AC的IP地址、子網(wǎng)掩碼及默認(rèn)網(wǎng)關(guān)等數(shù)據(jù)，并在核心路由上寫上路由信息。確定AC已經(jīng)可以在局域網(wǎng)里進(jìn)行訪問(wèn)后，開(kāi)始配置AC。在AC上啟用DHCP，劃分即將分配給AP的IP地址池。根據(jù)實(shí)際情況劃分地址池大小。在核心以及樓棟的三層交換機(jī)上分別創(chuàng)建管理VLAN，命名為101，在三層交換機(jī)上做DHCP中繼，為聯(lián)通做好準(zhǔn)備。同理給每棟樓劃分對(duì)應(yīng)的地址池，并依次在核心層和各樓棟的三層交換機(jī)創(chuàng)建好相應(yīng)管理VLAN。配置好DHCP后配置AP模版，模版主要下發(fā)早Fit-AP上，使之直接應(yīng)用模版上的一切設(shè)置。一棟樓創(chuàng)建3套模版，設(shè)置工作在2.4GHz的頻段上，將 Radio類型設(shè)置為 NBG，無(wú)線工作協(xié)議選擇混合模式（即802.11b/g/n），當(dāng)使用 802.11n協(xié)議時(shí)，要開(kāi)啟 A-MPDU和A-MSDU[3]，這樣可以有效提高 802.11n協(xié)議的利用率。信道設(shè)置為 1，功率具體值需根據(jù)墻體結(jié)構(gòu)和 AP距離進(jìn)行調(diào)整，RTS閾值、Beacon閾值和分片閾值保持默認(rèn)，如果需要流媒體支持，尤其是蘋果設(shè)備，可以開(kāi)啟WMM[2]支持。BSS射頻配置中，填寫無(wú)線模塊的業(yè)務(wù)VLAN ID，命名為201，可以設(shè)置一個(gè)統(tǒng)一的SSID，可以設(shè)置統(tǒng)一的加密密碼（也可無(wú)密碼）。最后對(duì) AP上的有線端口進(jìn)行配置，可以設(shè)置AP端口業(yè)務(wù)VLAN與無(wú)線模塊一樣(201)，這樣AP上的有線接口和無(wú)線模塊拿到的IP地址就在同一段網(wǎng)絡(luò)，如要區(qū)分開(kāi)來(lái)，則可新設(shè)置有線業(yè)務(wù) VLAN,命名為301,至此,完成一套模版。另外兩套模版可類似完成，信道分別設(shè)置為6和11。這樣可以在相鄰的寢室采用不同的模版，減少同頻干擾。

AP模版配置后，在核心層和樓棟處的三層交換機(jī)分別創(chuàng)建并在對(duì)應(yīng)端口寫上2個(gè)業(yè)務(wù)VLAN，所有三層交換機(jī)設(shè)置了該VLAN的，用RJ45網(wǎng)線頭連接POE供電交換機(jī)。并在供電交換機(jī)的對(duì)應(yīng)端口也打上Trunk，接收業(yè)務(wù)VLAN及管理VLAN，其他口全部打上Trunk，繼續(xù)傳輸管理 VLAN及業(yè)務(wù) VLAN，并接入無(wú)線接入點(diǎn)（AP）。

接入AP前可使用供電模塊對(duì)AP進(jìn)行單獨(dú)檢查，若處于胖AP的狀態(tài)，可使用Web管理或者使用telnet命令，使用service fit-ap enable命令啟用瘦AP模式，將發(fā)現(xiàn)方式設(shè)置為動(dòng)態(tài)發(fā)現(xiàn)，并連入POE交換機(jī)。當(dāng)AP啟動(dòng)完成后，將會(huì)接收到無(wú)線控制器（AC）通過(guò)管理VLAN為其分配的管理IP地址。同時(shí)無(wú)線控制器AC也能探測(cè)到這個(gè)AP，并把其詳細(xì)信息再AC上顯示。此時(shí)只需根據(jù)宿舍樓棟所在以及所處位置，直接指定AP模版，然后下發(fā)，實(shí)現(xiàn)直接與AC聯(lián)動(dòng)，并且遵守AC的各項(xiàng)設(shè)置。轉(zhuǎn)發(fā)DHCP服務(wù)器將分配給無(wú)線終端的IP地址,同時(shí)將IP信息以及終端MAC信息返回給AC。

5 方案解決的問(wèn)題

5.1 無(wú)線干擾

無(wú)線WLAN信號(hào)工作在2.4G-2.4835G這個(gè)開(kāi)放的頻段內(nèi)，只有3個(gè)完全不重疊的頻點(diǎn)。而路由器，無(wú)線鼠標(biāo)等也工作在相同波段，這些同頻波會(huì)直接影響無(wú)線網(wǎng)絡(luò)的效果。同時(shí)，若兩個(gè)AP距離過(guò)近，相同的頻點(diǎn)、信道也會(huì)造成同頻干擾，會(huì)造成用戶感覺(jué)信號(hào)強(qiáng)度很強(qiáng)，但是網(wǎng)速很慢，或者出現(xiàn)反復(fù)斷線的情況。

本文中提到，在區(qū)域中相鄰兩個(gè)AP之間都不能采用相同的信道。為了更好地解決此問(wèn)題，本文提出AC需具有健全的控制功能和調(diào)節(jié)AP的功率等問(wèn)題。有時(shí)AP的發(fā)射功率過(guò)大導(dǎo)致兩個(gè)AP出線大面積頻點(diǎn)重疊，而AC對(duì)功率的調(diào)節(jié)能夠很好地解決這個(gè)問(wèn)題。

5.2 漫游難，反復(fù)斷線

經(jīng)過(guò)測(cè)試，大量無(wú)線設(shè)備在移動(dòng)過(guò)程中，由于切換了AP而造成認(rèn)證下線，需要重新認(rèn)證上網(wǎng)。增加了用戶上網(wǎng)的難度，容易使用戶出現(xiàn)厭煩情緒。

大多數(shù)移動(dòng)中斷線，是因?yàn)锳P分屬不同的VLAN，移動(dòng)過(guò)程中AP切換造成IP地址改變而導(dǎo)致認(rèn)證失效。所以，在相同的區(qū)域內(nèi)，可以采用相同的VLAN，讓用戶在移動(dòng)時(shí)，保證用戶終端的 IP地址不變、認(rèn)證方式不變，用戶在移動(dòng)的過(guò)程中不需要再次認(rèn)證。在高校網(wǎng)絡(luò)出口部署安全認(rèn)證網(wǎng)關(guān)，實(shí)現(xiàn)統(tǒng)一的身份認(rèn)證[4]。這樣做雖然仍有少許丟包，但可以自動(dòng)實(shí)現(xiàn)漫游。

5.3 密集區(qū)域難上網(wǎng)

由于AP的最大并發(fā)用戶數(shù)有限，導(dǎo)致在人口密集的區(qū)域，很難接入無(wú)線網(wǎng)，無(wú)法擁有流暢的網(wǎng)絡(luò)體驗(yàn)。核心解決思路是增大AP的吞吐量，增大AP的帶寬能力?，F(xiàn)在較好的選擇是AP支持802.11n[5]協(xié)議。相比于802.11a/b/g協(xié)議，802.11n協(xié)議具有更快的傳輸速度，能夠提供到300Mbps甚至高達(dá)600Mbps。在教室、圖書(shū)館、會(huì)議室等用戶集中的地方，部署支持802.11n協(xié)議的AP，則該問(wèn)題會(huì)得到很大的改善,當(dāng)然此方案需要用戶的無(wú)線網(wǎng)卡同樣支持802.11n協(xié)議。

6 總結(jié)

本文提出了一種校園無(wú)線網(wǎng)絡(luò)設(shè)計(jì)構(gòu)思，提出了一種解決管理難、速度慢問(wèn)題的解決辦法，闡述了核心技術(shù)的選擇及實(shí)線過(guò)程。詳細(xì)分析了整個(gè)系統(tǒng)的構(gòu)架，無(wú)線AC的配置，AP所支持的協(xié)議，核心層、三層的 VLAN穿透等。實(shí)踐結(jié)果表明，連入任意無(wú)線接入點(diǎn)，均能夠獲取到IP地址，且同樓棟、同區(qū)域，IP地址不變，認(rèn)證方式不變，略有丟包，少掉線，符合預(yù)期。該設(shè)計(jì)能夠初步解決高校無(wú)線覆蓋的網(wǎng)速、掉線、以及核心管理問(wèn)題。

[1]吳醒峰,劉元安,魏勇等.IEEE802.11e與Wi-Fi聯(lián)盟關(guān)鍵QoS技術(shù)的最新進(jìn)展[J].現(xiàn)代電信科技, 2006.

[2]張方毅.一種基于802.11n無(wú)線局域網(wǎng)標(biāo)準(zhǔn)的A-MPDU軟件實(shí)現(xiàn)算法[D].哈爾濱工程大學(xué), 2009.

[3]孟壇魁,馬迎.中國(guó)人民大學(xué):獨(dú)立無(wú)線網(wǎng)的管理之道[J].中國(guó)教育網(wǎng)絡(luò), 2011.

[4]張立峰.IEEE 802.11n高速無(wú)線技術(shù)標(biāo)準(zhǔn)研究[J].電信工程技術(shù)與標(biāo)準(zhǔn)化, 2009.

四川省2013-2016年高等教育人才培養(yǎng)質(zhì)量和教學(xué)改革項(xiàng)目（[2014]156-551）。