高校無線網絡設計與優化

前言：尋找寫作靈感？中文期刊網用心挑選的高校無線網絡設計與優化，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要:針對傳統有線網絡的不足，結合高校無線網絡的需求和特點，分析了WLAN技術，提出合理的實施方案，建設一個方便、可靠、實用的高校無線校園網絡。采用有效的安全措施和管理手段保障了高校無線網絡的安全，提高了無線網的運維效率，對高校智慧化校園的建設有著積極的意義。

關鍵詞:高校校園網;無線局域網;網絡安全

隨著信息技術的飛速發展，智能終端不斷普及，高校師生對無線網絡的需求日益增長。運營商的GSM和3G移動通信網絡實現了無線通信需求，但是網絡傳輸速率較低，且通信費用昂貴。4G和5G無線網絡的發展解決了速率的問題，但是無法滿足特定用戶在特定場合的業務需求。高校的校園網是一個相對獨立的網絡，擁有自己的教務、科研、學工、OA，財務、一卡通等一系列內部業務系統。運營商的4G和5G無線網絡無法訪問高校校園網的內部資源。高校成熟的有線網絡，能夠訪問內部資源，但是無法滿足移動終端的需求。基于WLAN技術的無線網絡，是傳統有線網絡的延伸，具有網絡傳輸速度快、安裝簡易、綜合成本低、靈活方便、擴展能力強等優點，已經被廣泛應用到各個不同的場景，比如：醫院，交通，水電廠，以及其他中小企業?；赪LAN技術的無線網絡在高校的應用也逐漸普及。它通過與現有的有線校園網互聯，不僅能夠滿足全校師生通過無線方式訪問校園網內部資源，而且能夠滿足用戶對無線上網速率的要求。高校無線網絡給高校的人才培養、教學科研、管理服務等各個方面帶來了機遇與挑戰，是高校智慧校園建設中重要的一環，具有十分重要的意義。本文針對高校無線網絡建設的需求，分析了WLAN技術的優缺點，綜合考慮技術的可行性，建設一個方便、安全可靠的高校無線網絡。

1無線局域網簡介

1.1WLAN技術

無線局域網絡（WLAN）是利用射頻技術實現無線方式的通信。無線局域網的發展離不開無線網絡體系的標準協議。IEEE802.11標準集允許局域網絡使用ISM頻段中不必授權的2.4GHz和5GHz射頻波段進行無線通信。1997年出現了第一個無線網絡的標準IEEE802.11，傳輸速率只有2Mbps。1999年，IEEE802.11b的出現，采用直接序列擴頻技術和補償編碼鍵控調制方式，將最高傳輸速率提高到11Mbps，使了無線局域網絡得到了真正地推廣。IEEE802.11a采用QFSK調制方式大大提高了傳輸速率，最高可達54Mbps，但是成本昂貴且無法與802.11b兼容。IEEE802.11g的出現很好地解決了這個問題，采用OFDM調制技術，傳輸速率增加到20Mbps以上，同時保持良好的向下兼容性。IEEE802.11n技術主要對物理層和MAC層的技術進行改進，使無線網絡的傳輸速度猛增至108Mbps以上，同時采用雙頻工作模式，保持良好的向下兼容性。隨著IEEE的802.11ac技術，可以使無線訪問的理論速率達到1.3Gbps，支持802.11ac的無線產品逐漸取代了支持802.11n的無線產品。新一代的802.11acWave2產品采用MU-MIMO技術，使無線網絡的傳輸帶寬提高了3-4倍。

1.2無線局域網絡的優缺點

與傳統有線網絡相比，無線局域網絡具有以下優點：只需部署個別接入點AP，就能覆蓋一個區域，可以解決某些場所無法鋪設有線線纜的問題；同時減少線纜的鋪設，節約成本，保持建筑的美觀性；可以擺脫線纜的約束，增強移動性和靈活性；可擴展性強，當某一場所的無線用戶數量增多時，只需增加AP數量或者更換更高級別的AP，實現無縫升級。與運營商的無線網絡相比，無線局域網不僅能夠實現訪問互聯網，而且可以方便訪問局域內部的網絡資源，具有一定的專屬性。無線局域網絡也存在著一些缺點，主要是在安全方面更容易受到威脅。傳輸的信息容易泄露和被非法人員入侵。容易與工作在同頻段的其他電子設備產生相互影響和相互干擾。

2無線校園網的設計與實現

2.1高校場景的特點

無線網絡的部署與實際的場景密切相關。無線網絡在高校中的部署涉及的場景多樣、復雜，包括辦公室、學生宿舍、實驗室、教室、圖書館、體育場、會議室等。行政辦公室和教師辦公室一般人數在10人以下，而且日常辦公業務對無線網絡的速度要求不高。學生宿舍一般為4-8人一間，房間結構簡單統一，上網的高峰時間為中午11:30-14:00和晚上18:00-22:30。小型教室和實驗室用于小班教學，容納的人數在50人以內，對網絡速度的要求較高，環境簡單空曠。學校的公共區域、體育場等室外場所，環境開闊，應考慮室外其他無線設備和樹木的干擾。大型會議室和教室，空間大，經常適用于舉辦大型活動，容納的人數可達300人，人員密集，接入密度大，需要傳輸大量的視頻圖片，對網絡速度的要求較高。圖書館環境復雜，書架對無線信號可能存在干擾。高校無線網絡的覆蓋范圍廣，當無線用戶在無線校園網覆蓋的范圍內進行移動時，用戶的移動終端需要從當前連接的AP切換到信號強度更大的AP上，也就是出現無線信號漫游情況。在無線信號漫游過程中，需縮短AP的切換時間，不產生業務中斷。高校無線網絡中存在的移動終端多種多樣，需提供多種認證方式，包括：802.1x和WebPortal認證。特別是WebPortal認證方式，只需瀏覽器即可，無需額外安裝軟件，移動終端基本都可以支持，使用方便。但是WebPortal認證方式需用戶反復認證，給用戶上網帶來一定的不便。為了解決這個問題，需采用無感知認證技術。通過將用戶信息與終端MAC進行綁定，當用戶首次登陸WebPortal認證成功后，只要用戶沒有解除綁定，認證服務器會對綁定的終端直接放行，從而達到無感知認證。若被綁定的終端在很長一段時間內（比如一個月）都沒有登錄無線校園網絡，該終端將自動解除綁定，下次登錄需要重新認證。

2.2設備選型

2.2.1AP選型

針對辦公室和學生宿舍采用面板型AP。針對小型教室、實驗室采用普通型的放裝AP。大型會議室和教室采用高密型的放裝AP。室外場所采用具有防水防雷的室外AP。圖書館情況比較復雜，根據現場實際情況選擇AP。所選的AP既要能夠支持POE接入交換機的供電也要能夠支持POE的模塊供電；支持在802.11a/b/g/n/ac上工作；支持2.4GHz和5GHz雙頻工作模式。

2.2.2控制器AC選型

支持不同SSID采用不同的轉發模式，可分區域管理，靈活組網；支持AC和AP間隧道加密，用戶接入支持WAPI模式；支持標準802.1x、WebPortal和MAC認證方式。支持基于SSID、AP的Portal頁面推送；支持DHCPRelay和DHCPServer；支持WPA安全規范以提高無線局域網的數據安全；可限制用戶最大連接數，以防止用戶私接和Dos攻擊。

2.2.3POE交換機選型

支持基于端口的、協議的、MAC的VLAN；支持24個100/1000M自適應的RJ45端口，支持標準802.3af協議；4個SFP/SFP+模塊插槽，支持1G速度；可通過Console端口進行配置管理；支持SNMP協議。

2.3無線校園網的拓撲結構

無線校園網建設采用無線控制器AC+FitAP的組網方式。無線控制器AC旁掛在現有的有線網絡的核心交換機上，可以方便對整網的無線AP進行統一配置和管理。旁掛的組網方式使無線網絡的部署更為靈活，可將無線AP部署到單獨建立的一套無線網絡，也可直接將無線AP部署到現有的有線網絡中。部署在不同位置的AP通過六類雙絞線與POE交換機進行通信，同時POE交換機利用六類雙絞線為AP供電。各個POE交換機通過多模光纖匯總到該棟樓的匯聚交換機上。各棟樓的匯聚交換機通過單模光纖匯總至無線控制器側的核心交換。這樣，無線AP接入POE交換機將無線數據轉發，經過上聯的匯聚交換機，匯總至核心交換機最終由無線控制器AC對其數據進行處理。校園網無線網絡拓撲如圖1所示。

3無線網絡性能測試和優化

無線校園網絡建設完，需要對其進行一系列的性能測試。無線信號覆蓋強度是無線局域網性能的一項重要指標?？稍诰哂袩o線網卡的筆記本電腦上運行專用測試軟件“WirelessMon”，對無線信號覆蓋強度進行測試。無線信號覆蓋強度的指標要求為：95%以上的區域的信號強度應大于-80dBm。信噪比是無線網絡中信號和噪聲的比例，可在具有無線網卡的筆記本電腦上運行專用測試軟件“NetworkStumbler”對信噪比進行測試。信噪比的指標要求為：95%以上的區域中，用戶接收到的信噪比應大于20dBm。為了保障無線校園網絡滿足性能要求，需對無線網絡進行優化。為避免無線AP信道之間的互相干擾，高校無線校園網需對所有部署的AP信道進行統一科學的規劃，采用蜂窩覆蓋和信道間隔的原則，任意相鄰的蜂窩使用交叉的信道。適當調整AP的發射功率，降低AP間的可見性，避免跨區域的同頻干擾。網絡IP規劃時，合理規劃VLAN，避免大量的廣播/組播報文產生的影響。啟用無線業務二層隔離功能，使無線客戶端的廣播/組播報文只會向有線網絡發送，而不會向其他無線客戶端發送，從而減少空口信道的報文流量。

4安全與管理

高校的無線網絡給全校師生帶來方便的同時，也帶來了安全和管理的難題。無線網絡上的信息通過無線電波在公共開放的空間中進行傳播，容易遭受竊聽和攻擊，給整個校園網構成安全威脅。為了確保安全通信，高校的無線網絡必須采取可靠的安全技術。通過用戶身份認證和基于用戶身份的策略有效提高校園網的安全性。教職工和學生分別通過工號密碼和學號密碼登錄無線網。教職工和學生不僅可以訪問互聯網，而且可以訪問校內的資源。校外人員通過關注學校的官方微信公眾號以訪客身份登錄無線網。校外人員只能訪問互聯網，但不能訪問校內的資源。采用WEP和WPA加密技術保障數據在無線交換過程中的安全性。采用無線入侵檢測系統對非法的入侵、Dos攻擊和其他802.11攻擊進行主動發現并發出預警，及時通知技術人員采取措施。利用無線管理軟件通過標準的SNMP協議對無線網絡中的AC、匯聚交換機、POE交換機以及AP進行管理，方便技術人員快速定位無線網絡中的故障，提高維護效率。在加強對高校無線網絡監管的同時，需要積極培養全校師生的網絡安全意識。普及信息安全常識，讓全校師生明白保障校園網安全是每個上網用戶的責任。

5結論

本文介紹了無線局域網的技術以及優缺點，結合高校校園網的特點，研究了無線局域網技術在高校校園網中的應用。通過技術可行性分析，提出合理的實施方案，建設一個方便、可靠、實用的高校無線校園網絡。采用有效的安全措施和管理手段保障了高校無線網絡的安全，提高了無線網的運維效率，對高校智慧化校園的建設有著積極的意義。如何挖掘和利用無線網絡產生的海量數據逐漸成為人們研究的對象，也將是筆者今后繼續研究的方向。

參考文獻

[1]郭幽燕,韓向非,孫毅,陳潔,蔣琳,王輔國.無線局域網在醫院中的構建與應用[J].計算機工程與設計,2009,30(18):4158-4160.

[2]宮衛南.旅客列車無線局域網覆蓋設計研究[J].通訊世界,2017(14):36-37.

[3]陳鵬宇.無線局域網技術在地鐵軌道交通建設中的應用[J].鐵路通信信號工程技術,2017,14(01):58-60.

[4]馮肖榮.無線局域網技術在智能水電廠建設中運用研究[J].水電站機電技術,2018,41(02):22-24.

[5]宋海宏.中小企業無線局域網應用分析[J].建材技術與應用,2017(05):39-41.

[6]鐘文基.高校校園網無線網絡設計分析[J].無線互聯科技,2017(19):39-40.

[7]鄭化浦.高校無線校園網方案設計與實現[D].鄭州大學,2016.

[8]陳文飛.基于WLAN的地方高校無線校園網設計與實現[J].網絡安全技術與應用,2017(08):108-110.

作者:關健 單位:閩江學院現代教育技術中心