關(guān)健

摘要 針對傳統(tǒng)有線網(wǎng)絡(luò)的不足，結(jié)合高校無線網(wǎng)絡(luò)的需求和特點(diǎn)，分析了WLAN技術(shù)，提出合理的實(shí)施方案，建設(shè)一個方便、可靠、實(shí)用的高校無線校園網(wǎng)絡(luò)。采用有效的安全措施和管理手段保障了高校無線網(wǎng)絡(luò)的安全，提高了無線網(wǎng)的運(yùn)維效率，對高校智慧化校園的建設(shè)有著積極的意義。

[關(guān)鍵詞]高校校園網(wǎng) 無線局域網(wǎng) 網(wǎng)絡(luò)安全

隨著信息技術(shù)的飛速發(fā)展，智能終端不斷普及，高校師生對無線網(wǎng)絡(luò)的需求日益增長。運(yùn)營商的GSM和3G移動通信網(wǎng)絡(luò)實(shí)現(xiàn)了無線通信需求，但是網(wǎng)絡(luò)傳輸速率較低，且通信費(fèi)用昂貴。4G和5G無線網(wǎng)絡(luò)的發(fā)展解決了速率的問題，但是無法滿足特定用戶在特定場合的業(yè)務(wù)需求。高校的校園網(wǎng)是一個相對獨(dú)立的網(wǎng)絡(luò)，擁有自己的教務(wù)、科研、學(xué)工、OA，財(cái)務(wù)、一卡通等一系列內(nèi)部業(yè)務(wù)系統(tǒng)。運(yùn)營商的4G和5G無線網(wǎng)絡(luò)無法訪問高校校園網(wǎng)的內(nèi)部資源。高校成熟的有線網(wǎng)絡(luò)，能夠訪問內(nèi)部資源，但是無法滿足移動終端的需求。基于WLAN技術(shù)的無線網(wǎng)絡(luò)，是傳統(tǒng)有線網(wǎng)絡(luò)的延伸，具有網(wǎng)絡(luò)傳輸速度快、安裝簡易、綜合成本低、靈活方便、擴(kuò)展能力強(qiáng)等優(yōu)點(diǎn)，已經(jīng)被廣泛應(yīng)用到各個不同的場景，比如：醫(yī)院，交通，水電廠，以及其他中小企業(yè)?；赪LAN技術(shù)的無線網(wǎng)絡(luò)在高校的應(yīng)用也逐漸普及。它通過與現(xiàn)有的有線校園網(wǎng)互聯(lián)，不僅能夠滿足全校師生通過無線方式訪問校園網(wǎng)內(nèi)部資源，而且能夠滿足用戶對無線上網(wǎng)速率的要求。高校無線網(wǎng)絡(luò)給高校的人才培養(yǎng)、教學(xué)科研、管理服務(wù)等各個方面帶來了機(jī)遇與挑戰(zhàn)，是高校智慧校園建設(shè)中重要的一環(huán)，具有十分重要的意義。

本文針對高校無線網(wǎng)絡(luò)建設(shè)的需求，分析了WLAN技術(shù)的優(yōu)缺點(diǎn)，綜合考慮技術(shù)的可行性，建設(shè)一個方便、安全可靠的高校無線網(wǎng)絡(luò)。

1 無線局域網(wǎng)簡介

1.1 WLAN技術(shù)

無線局域網(wǎng)絡(luò)（WLAN）是利用射頻技術(shù)實(shí)現(xiàn)無線方式的通信。無線局域網(wǎng)的發(fā)展離不開無線網(wǎng)絡(luò)體系的標(biāo)準(zhǔn)協(xié)議。IEEE802.11標(biāo)準(zhǔn)集允許局域網(wǎng)絡(luò)使用ISM頻段中不必授權(quán)的2.4GHz和5GHz射頻波段進(jìn)行無線通信。1997年出現(xiàn)了第一個無線網(wǎng)絡(luò)的標(biāo)準(zhǔn)IEEE802.11，傳輸速率只有2Mbps。1999年，IEEE802.11b的出現(xiàn)，采用直接序列擴(kuò)頻技術(shù)和補(bǔ)償編碼鍵控調(diào)制方式，將最高傳輸速率提高到11Mbps，使了無線局域網(wǎng)絡(luò)得到了真正地推廣。IEEE 802.11a采用QFSK調(diào)制方式大大提高了傳輸速率，最高可達(dá)54Mbps，但是成本昂貴且無法與802.11b兼容。IEEE 802.11g的出現(xiàn)很好地解決了這個問題，采用OFDM調(diào)制技術(shù)，傳輸速率增加到20Mbps以上，同時保持良好的向下兼容性。IEEE 802.11n技術(shù)主要對物理層和MAC層的技術(shù)進(jìn)行改進(jìn)，使無線網(wǎng)絡(luò)的傳輸速度猛增至108Mbps以上，同時采用雙頻工作模式，保持良好的向下兼容性。隨著IEEE發(fā)布的802.11ac技術(shù)，可以使無線訪問的理論速率達(dá)到1.3Gbps，支持802.11ac的無線產(chǎn)品逐漸取代了支持802.11n的無線產(chǎn)品。新一代的802.11ac Wave2產(chǎn)品采用MU-MIMO技術(shù)，使無線網(wǎng)絡(luò)的傳輸帶寬提高了3-4倍。

1.2 無線局域網(wǎng)絡(luò)的優(yōu)缺點(diǎn)

與傳統(tǒng)有線網(wǎng)絡(luò)相比，無線局域網(wǎng)絡(luò)具有以下優(yōu)點(diǎn)：只需部署個別接入點(diǎn)AP，就能覆蓋一個區(qū)域，可以解決某些場所無法鋪設(shè)有線線纜的問題;同時減少線纜的鋪設(shè)，節(jié)約成本，保持建筑的美觀性;可以擺脫線纜的約束，增強(qiáng)移動性和靈活性;可擴(kuò)展性強(qiáng)，當(dāng)某一場所的無線用戶數(shù)量增多時，只需增加AP數(shù)量或者更換更高級別的AP，實(shí)現(xiàn)無縫升級。與運(yùn)營商的無線網(wǎng)絡(luò)相比，無線局域網(wǎng)不僅能夠?qū)崿F(xiàn)訪問互聯(lián)網(wǎng)，而且可以方便訪問局域內(nèi)部的網(wǎng)絡(luò)資源，具有一定的專屬性。無線局域網(wǎng)絡(luò)也存在著一些缺點(diǎn)，主要是在安全方面更容易受到威脅。傳輸?shù)男畔⑷菀仔孤逗捅环欠ㄈ藛T入侵。容易與工作在同頻段的其他電子設(shè)備產(chǎn)生相互影響和相互干擾。

2 無線校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

2.1 高校場景的特點(diǎn)

無線網(wǎng)絡(luò)的部署與實(shí)際的場景密切相關(guān)。無線網(wǎng)絡(luò)在高校中的部署涉及的場景多樣、復(fù)雜，包括辦公室、學(xué)生宿舍、實(shí)驗(yàn)室、教室、圖書館、體育場、會議室等。行政辦公室和教師辦公室一般人數(shù)在10人以下，而且日常辦公業(yè)務(wù)對無線網(wǎng)絡(luò)的速度要求不高。學(xué)生宿舍一般為4-8人一間，房間結(jié)構(gòu)簡單統(tǒng)一，上網(wǎng)的高峰時間為中午11：30-14：00和晚上18：00-22：30。小型教室和實(shí)驗(yàn)室用于小班教學(xué)，容納的人數(shù)在50人以內(nèi)，對網(wǎng)絡(luò)速度的要求較高，環(huán)境簡單空曠。學(xué)校的公共區(qū)域、體育場等室外場所，環(huán)境開闊，應(yīng)考慮室外其他無線設(shè)備和樹木的干擾。大型會議室和教室，空間大，經(jīng)常適用于舉辦大型活動，容納的人數(shù)可達(dá)300人，人員密集，接入密度大，需要傳輸大量的視頻圖片，對網(wǎng)絡(luò)速度的要求較高。圖書館環(huán)境復(fù)雜，書架對無線信號可能存在干擾。

高校無線網(wǎng)絡(luò)的覆蓋范圍廣，當(dāng)無線用戶在無線校園網(wǎng)覆蓋的范圍內(nèi)進(jìn)行移動時，用戶的移動終端需要從當(dāng)前連接的AP切換到信號強(qiáng)度更大的AP上，也就是出現(xiàn)無線信號漫游情況。在無線信號漫游過程中，需縮短AP的切換時間，不產(chǎn)生業(yè)務(wù)中斷。

高校無線網(wǎng)絡(luò)中存在的移動終端多種多樣，需提供多種認(rèn)證方式，包括：802.lx和Web Portal認(rèn)證。特別是Web Portal認(rèn)證方式，只需瀏覽器即可，無需額外安裝軟件，移動終端基本都可以支持，使用方便。但是Web Portal認(rèn)證方式需用戶反復(fù)認(rèn)證，給用戶上網(wǎng)帶來一定的不便。為了解決這個問題，需采用無感知認(rèn)證技術(shù)。通過將用戶信息與終端MAC進(jìn)行綁定，當(dāng)用戶首次登陸Web Portal認(rèn)證成功后，只要用戶沒有解除綁定，認(rèn)證服務(wù)器會對綁定的終端直接放行，從而達(dá)到無感知認(rèn)證。若被綁定的終端在很長一段時間內(nèi)（比如一個月）都沒有登錄無線校園網(wǎng)絡(luò)，該終端將自動解除綁定，下次登錄需要重新認(rèn)證。

2.2 設(shè)備選型

2.2.1 AP選型

針對辦公室和學(xué)生宿舍采用面板型AP。針對小型教室、實(shí)驗(yàn)室采用普通型的放裝AP。大型會議室和教室采用高密型的放裝AP。室外場所采用具有防水防雷的室外AP。圖書館情況比較復(fù)雜，根據(jù)現(xiàn)場實(shí)際情況選擇AP。所選的AP既要能夠支持POE接入交換機(jī)的供電也要能夠支持POE的模塊供電;支持在802.11a/b/g/n/ac上工作;支持2.4GHz和5GHz雙頻工作模式。

2.2.2 控制器AC選型

支持不同SSID采用不同的轉(zhuǎn)發(fā)模式，可分區(qū)域管理，靈活組網(wǎng);支持AC和AP間隧道加密，用戶接入支持WAPI模式;支持標(biāo)準(zhǔn)802.1x、Web Portal和MAC認(rèn)證方式。支持基于SSID、AP的Portal頁面推送;支持DHCP Relay和DHCP Server;支持WPA安全規(guī)范以提高無線局域網(wǎng)的數(shù)據(jù)安全;可限制用戶最大連接數(shù)，以防止用戶私接和Dos攻擊。

2.2.3 POE交換機(jī)選型

支持基于端口的、協(xié)議的、MAC的VLAN;支持24個100/1000M自適應(yīng)的RJ45端口，支持標(biāo)準(zhǔn)802.3af協(xié)議;4個SFP/SFP+模塊插槽，支持1G速度;可通過Console端口進(jìn)行配置管理;支持SNMP協(xié)議。

2.3 無線校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)

無線校園網(wǎng)建設(shè)采用無線控制器AC+ FitAP的組網(wǎng)方式。無線控制器AC旁掛在現(xiàn)有的有線網(wǎng)絡(luò)的核心交換機(jī)上，可以方便對整網(wǎng)的無線AP進(jìn)行統(tǒng)一配置和管理。旁掛的組網(wǎng)方式使無線網(wǎng)絡(luò)的部署更為靈活，可將無線AP部署到單獨(dú)建立的一套無線網(wǎng)絡(luò)，也可直接將無線AP部署到現(xiàn)有的有線網(wǎng)絡(luò)中。部署在不同位置的AP通過六類雙絞線與POE交換機(jī)進(jìn)行通信，同時POE交換機(jī)利用六類雙絞線為AP供電。各個POE交換機(jī)通過多模光纖匯總到該棟樓的匯聚交換機(jī)上。各棟樓的匯聚交換機(jī)通過單模光纖匯總至無線控制器側(cè)的核心交換。這樣，無線AP接入POE交換機(jī)將無線數(shù)據(jù)轉(zhuǎn)發(fā)，經(jīng)過上聯(lián)的匯聚交換機(jī)，匯總至核心交換機(jī)最終由無線控制器AC對其數(shù)據(jù)進(jìn)行處理。校園網(wǎng)無線網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

3 無線網(wǎng)絡(luò)性能測試和優(yōu)化

無線校園網(wǎng)絡(luò)建設(shè)完，需要對其進(jìn)行一系列的性能測試。無線信號覆蓋強(qiáng)度是無線局域網(wǎng)性能的一項(xiàng)重要指標(biāo)?？稍诰哂袩o線網(wǎng)卡的筆記本電腦上運(yùn)行專用測試軟件“WirelessMon”，對無線信號覆蓋強(qiáng)度進(jìn)行測試。無線信號覆蓋強(qiáng)度的指標(biāo)要求為：95%以上的區(qū)域的信號強(qiáng)度應(yīng)大于-80dBm。信噪比是無線網(wǎng)絡(luò)中信號和噪聲的比例，可在具有無線網(wǎng)卡的筆記本電腦上運(yùn)行專用測試軟件“NetWorkStumbler”對信噪比進(jìn)行測試。信噪比的指標(biāo)要求為：95%以上的區(qū)域中，用戶接收到的信噪比應(yīng)大于20dBm。

為了保障無線校園網(wǎng)絡(luò)滿足性能要求，需對無線網(wǎng)絡(luò)進(jìn)行優(yōu)化。為避免無線AP信道之間的互相干擾，高校無線校園網(wǎng)需對所有部署的AP信道進(jìn)行統(tǒng)一科學(xué)的規(guī)劃，采用蜂窩覆蓋和信道間隔的原則，任意相鄰的蜂窩使用交叉的信道。適當(dāng)調(diào)整AP的發(fā)射功率，降低AP間的可見性，避免跨區(qū)域的同頻干擾。網(wǎng)絡(luò)IP規(guī)劃時，合理規(guī)劃VLAN，避免大量的廣播/組播報(bào)文產(chǎn)生的影響。啟用無線業(yè)務(wù)二層隔離功能，使無線客戶端的廣播/組播報(bào)文只會向有線網(wǎng)絡(luò)發(fā)送，而不會向其他無線客戶端發(fā)送，從而減少空口信道的報(bào)文流量。

4 安全與管理

高校的無線網(wǎng)絡(luò)給全校師生帶來方便的同時，也帶來了安全和管理的難題。無線網(wǎng)絡(luò)上的信息通過無線電波在公共開放的空間中進(jìn)行傳播，容易遭受竊聽和攻擊，給整個校園網(wǎng)構(gòu)成安全威脅。為了確保安全通信，高校的無線網(wǎng)絡(luò)必須采取可靠的安全技術(shù)。通過用戶身份認(rèn)證和基于用戶身份的策略有效提高校園網(wǎng)的安全性。教職工和學(xué)生分別通過工號密碼和學(xué)號密碼登錄無線網(wǎng)。教職工和學(xué)生不僅可以訪問互聯(lián)網(wǎng)，而且可以訪問校內(nèi)的資源。校外人員通過關(guān)注學(xué)校的官方微信公眾號以訪客身份登錄無線網(wǎng)。校外人員只能訪問互聯(lián)網(wǎng)，但不能訪問校內(nèi)的資源。采用WEP和WPA加密技術(shù)保障數(shù)據(jù)在無線交換過程中的安全性。采用無線入侵檢測系統(tǒng)對非法的入侵、Dos攻擊和其他802.11攻擊進(jìn)行主動發(fā)現(xiàn)并發(fā)出預(yù)警，及時通知技術(shù)人員采取措施。利用無線管理軟件通過標(biāo)準(zhǔn)的SNMP協(xié)議對無線網(wǎng)絡(luò)中的AC、匯聚交換機(jī)、POE交換機(jī)以及AP進(jìn)行管理，方便技術(shù)人員快速定位無線網(wǎng)絡(luò)中的故障，提高維護(hù)效率。在加強(qiáng)對高校無線網(wǎng)絡(luò)監(jiān)管的同時，需要積極培養(yǎng)全校師生的網(wǎng)絡(luò)安全意識。普及信息安全常識，讓全校師生明白保障校園網(wǎng)安全是每個上網(wǎng)用戶的責(zé)任。

5 結(jié)論

本文介紹了無線局域網(wǎng)的技術(shù)以及優(yōu)缺點(diǎn)，結(jié)合高校校園網(wǎng)的特點(diǎn)，研究了無線局域網(wǎng)技術(shù)在高校校園網(wǎng)中的應(yīng)用。通過技術(shù)可行性分析，提出合理的實(shí)施方案，建設(shè)一個方便、可靠、實(shí)用的高校無線校園網(wǎng)絡(luò)。采用有效的安全措施和管理手段保障了高校無線網(wǎng)絡(luò)的安全，提高了無線網(wǎng)的運(yùn)維效率，對高校智慧化校園的建設(shè)有著積極的意義。如何挖掘和利用無線網(wǎng)絡(luò)產(chǎn)生的海量數(shù)據(jù)逐漸成為人們研究的對象，也將是筆者今后繼續(xù)研究的方向。

參考文獻(xiàn)

[1]郭幽燕，韓向非，孫毅，陳潔，蔣琳，王輔國，無線局域網(wǎng)在醫(yī)院中的構(gòu)建與應(yīng)用[J].計(jì)算機(jī)工程與設(shè)計(jì)，2009， 30（18）： 4158-4160.

[2]宮衛(wèi)南，旅客列車無線局域網(wǎng)覆蓋設(shè)計(jì)研究[J].通訊世界，2017 （14）：36- 37.

[3]陳鵬宇，無線局域網(wǎng)技術(shù)在地鐵軌道交通建設(shè)中的應(yīng)用[J]，鐵路通信信號工程技術(shù)，2017，14 （01）：58-60.

[4]馮肖榮，無線局域網(wǎng)技術(shù)在智能水電廠建設(shè)中運(yùn)用研究[J].水電站機(jī)電技術(shù)，2018，41（02）：22-24.

[5]宋海宏，中小企業(yè)無線局域網(wǎng)應(yīng)用分析[J].建材技術(shù)與應(yīng)用，2017 （05）： 39-41.

[6]鐘文基，高校校園網(wǎng)無線網(wǎng)絡(luò)設(shè)計(jì)分析[J].無線互聯(lián)科技，2017 （19）： 39-40.

[7]鄭化浦.高校無線校園網(wǎng)方案設(shè)計(jì)與實(shí)現(xiàn)[D].鄭州大學(xué)，2016.

[8]陳文飛，基于WLAN的地方高校無線校園網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017 （08）：108-110.