關(guān)于高校無線校園網(wǎng)解決方案的研究

呂海濤　劉桂香　李帥

摘 要：隨著技術(shù)的進(jìn)步，教育需求和資源的變化、發(fā)展，無線校園網(wǎng)的建設(shè)正逐漸成為不少高校信息化的重要組成部分，成為事實(shí)上的高校信息化建設(shè)熱點(diǎn)。本文以哈爾濱金融學(xué)院無線網(wǎng)設(shè)計(jì)方案為例探討高校無線校園網(wǎng)建設(shè)中的一些問題及解決辦法。

關(guān)鍵字：wlan 無線校園網(wǎng) 優(yōu)化

中圖分類號(hào)：TN925.93 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082 （ 2017 ） 08-0007-01

信息時(shí)代的來臨，使人們處于一個(gè)以網(wǎng)絡(luò)為核心的世界。近年來， 無線局域網(wǎng)技術(shù)已迅速發(fā)展成為計(jì)算機(jī)網(wǎng)絡(luò)中一個(gè)至關(guān)重要的組成部分。靈活性十足的無線校園網(wǎng)滿足了校園中師生對(duì)網(wǎng)絡(luò)的需求，使他們運(yùn)用網(wǎng)絡(luò)時(shí)不受時(shí)空的限制，因此有必要對(duì)無線校園網(wǎng)進(jìn)行需求分析，設(shè)定建設(shè)目標(biāo)并找出可行方案。

一、無線校園網(wǎng)的需求分析

1.與有線網(wǎng)兼容

無線校園網(wǎng)的建設(shè)要可考慮到與現(xiàn)有有線系統(tǒng)使用同一個(gè)賬號(hào)、密碼進(jìn)行認(rèn)證，并獲取相應(yīng)的訪問權(quán)限；如何與有線網(wǎng)絡(luò)使用同一個(gè)賬號(hào)、密碼進(jìn)行計(jì)費(fèi)，使用相同或者不同的計(jì)費(fèi)策略；能否使用同一個(gè)網(wǎng)管同時(shí)管理有線網(wǎng)絡(luò)等都是WLAN無線網(wǎng)絡(luò)建設(shè)必須要考慮的問題。

2.保證安全與穩(wěn)定性可靠

高校好奇萌動(dòng)的青年學(xué)生喜歡探索，校園中存在不少技術(shù)和動(dòng)手能力強(qiáng)的學(xué)生，無線網(wǎng)絡(luò)需要注意網(wǎng)絡(luò)安全，防止非法設(shè)備的接入等問題。無線校園網(wǎng)絡(luò)承載著上網(wǎng)，辦公，查閱，教學(xué)等重要業(yè)務(wù)，需要保證高度的可靠性，保證業(yè)務(wù)的持續(xù)穩(wěn)定。

3.認(rèn)證計(jì)費(fèi)

校園網(wǎng)是一個(gè)用戶高度集中、規(guī)模巨大的局域網(wǎng)，其用戶知識(shí)層次高，對(duì)網(wǎng)絡(luò)服務(wù)質(zhì)量要求高。為了給學(xué)生和老師提供一個(gè)寬松的網(wǎng)絡(luò)環(huán)境，需要通過認(rèn)證授予學(xué)生和老師相應(yīng)的權(quán)限，保證校園的信息安全，通過計(jì)費(fèi)避免資源浪費(fèi)。

4.運(yùn)行維護(hù)

任何一個(gè)網(wǎng)絡(luò)，網(wǎng)絡(luò)的運(yùn)營(yíng)和維護(hù)必不可少。如何限制用戶使用無線網(wǎng)絡(luò)進(jìn)行BT下載等大量占用帶寬的行為；如何查詢用戶的接入日志；如何對(duì)分散在各種覆蓋目標(biāo)的AP進(jìn)行監(jiān)控和管理；能否對(duì)單個(gè)AP的帶寬進(jìn)行監(jiān)控和設(shè)置；能否對(duì)用戶的帶寬進(jìn)行監(jiān)控和設(shè)置等都是WLAN無線校園網(wǎng)絡(luò)運(yùn)維需要考慮的問題。

二、基于 WLAN 的無線校園網(wǎng)實(shí)現(xiàn)方案

1.WLAN無線網(wǎng)建設(shè)

本次無線網(wǎng)建設(shè)需考慮和哈爾濱金融學(xué)院原校園網(wǎng)中有線網(wǎng)融合，在不影響原有網(wǎng)絡(luò)基礎(chǔ)上，充分利舊，推薦整體方案如下：

認(rèn)證網(wǎng)關(guān)： 采用獨(dú)立的BRAS網(wǎng)關(guān)，對(duì)有線網(wǎng)與無線網(wǎng)絡(luò)同一進(jìn)行認(rèn)證；有線和無線接入均采用Portal認(rèn)證計(jì)費(fèi)技術(shù)。所有認(rèn)證計(jì)費(fèi)工作通過寬帶業(yè)務(wù)網(wǎng)關(guān)完成，實(shí)現(xiàn)統(tǒng)一認(rèn)證計(jì)費(fèi)。

園區(qū)核心與AC設(shè)備：無線控制器AC建議采用S12508+ACU2+XIE板卡的形式構(gòu)成，S12508分別布置在中區(qū)網(wǎng)絡(luò)中心樓和南區(qū)教學(xué)綜合樓內(nèi)，兩臺(tái)設(shè)備形成熱備，同時(shí)ACU2板卡1+1冗余熱備，增加設(shè)備的可靠性。此外，配置的X1E板卡，支持隨板AC能力，當(dāng)無線點(diǎn)增加的情況下無需再次擴(kuò)展板卡，保護(hù)投資。 同時(shí)，S125也可以做園區(qū)網(wǎng)的核心設(shè)備，做到“一機(jī)雙用”，無線與有線的深度融合。

AP設(shè)備：圖書館、會(huì)議室等區(qū)域采用新一代高性能11ac，3x3MIMO，雙頻無線接入點(diǎn)AP5030DN，可以很好的滿足不同場(chǎng)景下的覆蓋要求。辦公室、宿舍等區(qū)域采用新一代敏捷分布式AP，可支持一個(gè)中心AP分出24個(gè)遠(yuǎn)端射頻模塊，每個(gè)射頻模塊覆蓋一間辦公室。操場(chǎng)、草坪等區(qū)域采用新一代室外11ac AP，防護(hù)等級(jí)IP67，以太網(wǎng)接口6KA與天饋口5KA設(shè)備內(nèi)置增強(qiáng)防雷設(shè)計(jì)，滿足室外惡劣環(huán)境的要求。

PoE供電接入交換機(jī)：接入層采用千兆POE接入交換機(jī)，滿足AP供電以及WLAN 11n/11ac對(duì)接入帶寬的需求。

2.網(wǎng)絡(luò)安全性規(guī)劃

在高校中部署WLAN網(wǎng)絡(luò)需要格外關(guān)注WLAN網(wǎng)絡(luò)的安全，保障WLAN網(wǎng)絡(luò)的安全運(yùn)行。由于高校中存在大量具備較高技術(shù)背景和動(dòng)手能力強(qiáng)的師生。對(duì)于網(wǎng)絡(luò)安全整體可以從空口安全和用戶安全兩方面進(jìn)行規(guī)劃設(shè)計(jì)。

3.用戶接入認(rèn)證

通過用戶接入認(rèn)證，可以對(duì)接入網(wǎng)絡(luò)的用戶身份進(jìn)行合法性進(jìn)行認(rèn)證，只有合法用戶才允許接入，并且不同的角色，不同的用戶所能夠訪問的資源是不同。管理員可以為用戶分組，或者定義不同的角色，配置不同的資源，使得特定的用戶只能訪問授權(quán)的特定資源，禁止訪問未授權(quán)的網(wǎng)絡(luò)資源。認(rèn)證網(wǎng)關(guān)設(shè)置在華為ME60上，實(shí)現(xiàn)校園有線網(wǎng)絡(luò)、現(xiàn)有的無線網(wǎng)絡(luò)和本次項(xiàng)目新增無線網(wǎng)絡(luò)認(rèn)證用戶的統(tǒng)一。華為WLAN無線園區(qū)支持802.1X、MAC認(rèn)證、Portal認(rèn)證多種網(wǎng)絡(luò)訪問控制方式，并可靈活部署在用戶網(wǎng)絡(luò)的接入交換機(jī)、匯聚交換機(jī)、無線控制器、AR等多種網(wǎng)絡(luò)設(shè)備上，配合代理客戶端和認(rèn)證服務(wù)器共同完成用戶接入控制，為無線園區(qū)提供安全可靠的訪問控制。

4.帶寬管理

出于管理的需要，高校運(yùn)維的老師往往需要系統(tǒng)地對(duì)用戶或者單AP的帶寬進(jìn)行管理，比如要求大學(xué)校園外的訪客用戶的帶寬不超過512kbps，教工這類用戶上網(wǎng)獲得的帶寬不超過1Mbps，華為WLAN解決方案能夠提供基于用戶，基于AP（VAP）或者基于某SSID的帶寬管理。基于用戶的帶寬管理包含基于某個(gè)特定用戶的帶寬管理以及基于用戶組（角色）的帶寬管理?；谟脩舻膸捁芾硇枰猂adius服務(wù)器參與，在認(rèn)證后Radius下發(fā)用戶帶寬或者用戶組給AC，AC通知AP進(jìn)行相應(yīng)的帶寬控制。

三、網(wǎng)絡(luò)性能優(yōu)化建議

由于大學(xué)校園具有占地面積廣、網(wǎng)絡(luò)用戶多的特點(diǎn)，如何對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化、降低不必要的廣播流量、提升網(wǎng)絡(luò)整體性能是無線網(wǎng)絡(luò)設(shè)計(jì)中必不可少的一個(gè)環(huán)節(jié)。

1.VLAN Pool技術(shù)

通過VLAN Pool技術(shù)，可以在無線控制器上為一個(gè)SSID映射多個(gè)VLAN，當(dāng)無線用戶連接這個(gè)SSID時(shí)，無線控制器會(huì)通過Hash算法將無線終端負(fù)載均衡地分配到所對(duì)應(yīng)的多個(gè)VLAN，從而大大減小了廣播域的范圍

2.廣播過濾技術(shù)

無線控制器憑借其強(qiáng)大的硬件處理能力，還能夠提供廣播過濾技術(shù)，通過該技術(shù)對(duì)網(wǎng)絡(luò)中的廣播包進(jìn)行過濾，使得（1）DHCP廣播允許通過；（2）ARP廣播轉(zhuǎn)換為單播后只在相關(guān)AP上發(fā)送；（3）屏蔽其它不必要的廣播包。這樣，就使得無線信道上的廣播流量大幅度的降低，從根本上實(shí)現(xiàn)了對(duì)廣播包的抑制和網(wǎng)絡(luò)性能優(yōu)化。

隨著信息技術(shù)的飛速發(fā)展以及教育改革 的不斷深入 ，我校對(duì)于網(wǎng)絡(luò)技術(shù)應(yīng)用的需求越來越迫切。原有的有線局域網(wǎng)對(duì)于高校的發(fā)展起到了重要的作用，然而，其自身也有一定的局限性。WLAN作為有線局域網(wǎng)的必要補(bǔ)充和完善 ，充分發(fā)揮出了其靈活性、移動(dòng)性等優(yōu)點(diǎn)，與有線局域網(wǎng)一起實(shí)現(xiàn)了校園網(wǎng)絡(luò)的無縫覆蓋。

參考文獻(xiàn)

[1]聶明星 基于WLAN的無線校園網(wǎng)組建[J].福建電腦 2008，（2）

[2]宋一波，陳德城，褚亞飛，王波意，李嵐嵐 基于WLAN的高校無線校園網(wǎng)組建方案[J] 2010（7）