摘要: 隨著無線網(wǎng)絡技術的發(fā)展與校園信息化水平的提高,基于WLAN的無線校園網(wǎng)絡構建技術已成趨勢,成為有線校園網(wǎng)網(wǎng)絡延伸的重要手段之一。該文對無線局域網(wǎng)的優(yōu)點和有線校園網(wǎng)中存在問題進行研究分析,提出校園網(wǎng)中使用無線局域網(wǎng)的必要性,探討無線局域網(wǎng)在校園網(wǎng)建設中的解決方案。

　　關鍵詞:無線局域網(wǎng);校園網(wǎng);IEEE802.11;AP;子網(wǎng)設計

　　隨著網(wǎng)絡應用日益豐富,傳統(tǒng)局域網(wǎng)絡已經(jīng)不能滿足師生對移動網(wǎng)絡的要求,無線局域網(wǎng)作為有線網(wǎng)絡的補充手段,被更多的師生所認同和接受。眾多師生開始在無線局域網(wǎng)中開展各種應用業(yè)務,教學、科研、管理、生活正在悄悄地改變。雖然如今無線局域網(wǎng)還不能完全脫離有線網(wǎng)絡,但近年來,隨著無線局域網(wǎng)技術業(yè)趨向成熟,無線局域網(wǎng)與有線網(wǎng)絡的無縫連接,無線局域網(wǎng)正在以它的較高傳輸能力和很好的靈活性在高校各項應用中發(fā)揮日益重要的作用。

　　1 無線局域網(wǎng)基礎知識與架構

　　1.1 無線局域網(wǎng)

　　無線局域網(wǎng)(Wireless Local Area Network,WLAN)是指以無線信道作為傳輸媒介的計算機局域網(wǎng)絡,是計算機網(wǎng)絡與無線通信技術相結合的產(chǎn)物,它以無線多址信道作為傳輸媒介,提供傳統(tǒng)有線局域網(wǎng)的功能,能夠使用戶真正實現(xiàn)隨時、隨地、隨意的寬帶網(wǎng)絡接入。

　　1.2 無線局域網(wǎng)的技術標準

　　無線局域網(wǎng)是利用射頻技術實現(xiàn)無線通信的局域網(wǎng)絡。該技術產(chǎn)生于20世紀80年代,WLAN主要是作為傳統(tǒng)布線LAN的延展和替代,它能支持較高數(shù)據(jù)速率(1～300Mbit/s)、采用微蜂窩、微微蜂窩結構的,自主管理的計算機局部網(wǎng)絡。還可以采用無線電或紅外線作為傳輸媒質,采用擴展頻譜技術,移動的終端可通過無線接人點來實現(xiàn)對Internet的訪問。無線局域網(wǎng)有以下常用標準:

　　（1)IEEE802.11b

　　802.11b(通常又稱Wireless Fidelity,WI-FI),是現(xiàn)在最普及的無線標準之一。設備工作在2.4GHz的范圍內,帶寬可以達到11Mbps。

　�。�2)IEEE802.11a

　　802.11a標準是一個獲得正式批準的無線以太網(wǎng)標準。它工作在5GHz頻段上,使用正交頻分復用技術,將5GHz分為多個重疊的頻率,在每個子信道上進行窄帶調制和傳輸,以減少信道之間的相互干擾,使帶寬可以達到54Mbps。

　�。�3)IEEE802.11g

　　802.11g是一種混合標準,能向下兼容傳統(tǒng)的802.11b標準。IEEE802.11g的54Mbps高數(shù)據(jù)吞吐量比802.11b快出5倍,將改善已有的應用性能,使高帶寬數(shù)據(jù)應用成為可能。802.11g產(chǎn)品可以在同一個網(wǎng)絡中與802.11b產(chǎn)品結合使用。

　　（4)IEEE802.11n

　　IEEE802.11n將WLAN的傳輸速率從802.11a和802.11g的54Mbps增加至108Mbps以上,最高速率可達320Mbps。與以往的802.11標準不同,802.11n協(xié)議為雙頻工作模式(包含2.4GHz和5GHz兩個工作頻段)。這樣11n保障了以往的802.11a、b、g標準兼容。另外,天線技術及傳輸技術使無線局域網(wǎng)的傳輸距離大大增加,可以達到幾公里(并且能夠保障100Mbps的傳輸速度)。

　　2 校園無線網(wǎng)絡應用與優(yōu)勢

　　無線局域網(wǎng)以其靈活布設、高帶寬和無線接人的優(yōu)勢,可以突破有線網(wǎng)絡節(jié)點限制、實現(xiàn)多人同時上網(wǎng)的問題,大大地增加了校園網(wǎng)絡信息點,方便在校師生獲取信息,進一步提升學校的信息化水平。

　　2.1 無線局域網(wǎng)的優(yōu)點

　　（1) 安裝維護方便無線局域網(wǎng)的安裝簡單,無需破墻、掘地、穿線架管,這樣避免對建筑物及周邊環(huán)境影響,減少網(wǎng)絡布線工作量,一般只要安裝一個或多個接入點AP設備,就可建成覆蓋整個建筑或地區(qū)的局域網(wǎng)絡。一旦發(fā)生事故,不必尋找損壞路線,只要檢查信號發(fā)送端與接收端的信號是否正常即可。

　　（2) 易于擴展

　　無線局域網(wǎng)技術有對等模式、中心模式、中繼組網(wǎng)模式等多種配置方式,能夠根據(jù)需要靈活選擇。

　�。�3) 經(jīng)濟節(jié)約

　　由于有線網(wǎng)絡缺少靈活性,這就要求網(wǎng)絡規(guī)劃者盡可能地考慮未來發(fā)展的需要,這就往往導致預設大量利用律較低的信息點。而一旦網(wǎng)絡的發(fā)展超出了設計規(guī)劃,又要花費較多費用進行網(wǎng)絡改造。而無線局域網(wǎng)可以避免或減少以上情況的發(fā)生。

　　（4) 使用靈活在有線網(wǎng)絡中,網(wǎng)絡設備的安放位置受網(wǎng)絡信息點位置的限制。而一旦無線局域網(wǎng)建成后,在無線網(wǎng)的信號覆蓋區(qū)域內任何一個位置都可以接入網(wǎng)絡。

　�。�5) 傳輸速率高

　　無線局域網(wǎng)技術能夠提供高速數(shù)據(jù)帶寬,其中IEEE802.11g能提供的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達到54Mbit/s�？梢詽M足用戶上網(wǎng)的實際需要。

　　2.2 無線校園網(wǎng)的網(wǎng)絡應用

　�。�1)電子網(wǎng)絡課堂教學�？梢酝ㄟ^無線網(wǎng)絡進行教學,拓展了知識空間。

　�。�2)移動教學。上課不用再聚集于教室,打破了空間的限制,拓展了地域空間。

　　（3)隨時互動輔導。師生不必在課堂上直接對話,拓展了教學空間。

　　（4)科研與教學。校園師生可以隨時、隨地地從網(wǎng)上獲取學術信息,獲取無限的網(wǎng)絡資源。

　�。�5)無線多媒體業(yè)務。無線活動教室;虛擬現(xiàn)實的學習環(huán)境;無線視頻監(jiān)控;校園語音電話及網(wǎng)上視頻點播。

　　3 校園無線網(wǎng)絡的規(guī)劃與設計

　　3.1 網(wǎng)絡需求分析

　　本文所討論的無線校園網(wǎng)的規(guī)劃是以江陰職業(yè)技術學院為對象,本學院地處江陰市南郊,占地500畝。校園內共有大小建筑27幢,師生員工9000余人,地理環(huán)境簡單,考慮滿足以下幾個方面的需求:

　�。�1)建設一個滿足教學和工作需要的安全可靠的無線校園網(wǎng)絡;

　�。�2)無線與有線的統(tǒng)一:高校網(wǎng)絡一般已經(jīng)建設了有線網(wǎng)絡,無線網(wǎng)絡建設必須在原有的有線網(wǎng)絡上進行,并實現(xiàn)網(wǎng)絡互聯(lián)、認證計費、安全防御等方面與有線網(wǎng)絡進行良好的兼容和互補。這就要求校園有線網(wǎng)絡的架構不需要任何改變,只需用原有的網(wǎng)管、認證、計費系統(tǒng)就可以對無線網(wǎng)絡進行管理和統(tǒng)一認證。

　�。�3)所有教學樓及實訓實驗大樓:各層走廊和教室均要求信號覆蓋;所有學生宿舍樓:鑒于各宿舍都有有線接通,盡量覆蓋各宿舍(不做要求);籃球場及足球場:信號要求完全覆蓋;室內體育館:信號要求完全覆蓋;各建筑周圍的草坪和場所:信號要求完全覆蓋;行政樓:要求信號完全覆蓋;學生食堂:要求信號完全覆蓋;教師宿舍樓:要求信號完全覆蓋;要求能提供1000并發(fā)用戶能力;

　　（4)各信號輸出點信號強度10-15dbm;將按照2.4G工作頻段2.412～2.462GHz(FCC)分為channel1、channel6、channel11三個完全不干擾頻段設計;要求室內容許最大覆蓋距離為35—100米,室外容許最大距離100—400米。

　�。�5)校園無線網(wǎng)絡在支持數(shù)據(jù)轉發(fā)的同時支持數(shù)據(jù)、語音等多種業(yè)務,網(wǎng)絡應該具有其它智能業(yè)務擴展的能力,滿足學院的多功能發(fā)展需求;

　�。�6)現(xiàn)在建設高校無線網(wǎng)絡,除了要考慮對現(xiàn)有IPv4網(wǎng)絡終端的無線接入,還要支持高性能的IPv6的用戶接入,以適應網(wǎng)絡發(fā)展趨勢,并保護網(wǎng)絡投資。

　　3.2 無線校園網(wǎng)的設計

　　3.2.1 校園無線網(wǎng)絡拓撲結構設計

　　對于局部無線網(wǎng)絡,主要采用的是以AP或者無線交換機等為中心結點的星型結構,其目的是為了滿足多用戶的需求。而如果建設全局無線校園網(wǎng),可將網(wǎng)絡劃分為核心層、分布層、接入層進行設計,在整體上一般采用以樹型和星型混合的拓撲結構。

　　3.2.2 校園無線網(wǎng)絡物理結構設計

　　本校已經(jīng)建成了“千兆主干,百兆交換到桌面”,信息點覆蓋教學、辦公、圖書和實驗等大樓主要部分的校園網(wǎng),在目前的校園網(wǎng)環(huán)境下,借助于輕型AP模式架構,可以在現(xiàn)有校園有線網(wǎng)絡的基礎上建立邏輯獨立的無線網(wǎng)絡。通常模式下所有無線數(shù)據(jù)及控制流量均交由無線控制器來處理,所以我們采用現(xiàn)有校園網(wǎng)的交換機/路由器組成集中控制管理的“覆蓋式”(Overlay)無線網(wǎng)絡設計,如圖1所示。

　　修改現(xiàn)有校園網(wǎng)交換機的VLAN參數(shù)設置、路由設置,使得AP盡量不與一般有線網(wǎng)絡設備混合在同一個VLAN中,避免有線設備的異常流量阻斷AP和無線控制器之間的通訊;將連接在同一交換機端口下的所有AP放置在一個受保護的VLAN中,設計時統(tǒng)一分配給這些AP靜態(tài)IP地址,以便于管理;采用核心交換機搭配無線控制模塊的方式,進一步減小AP和無線控制器的AP-Manager之間端到端環(huán)回延遲,保證AP能夠順利連接在現(xiàn)有的校園網(wǎng)接入交換機上。

　　3.2.3 無線校園網(wǎng)的構建方法

　　校園無線網(wǎng)絡構建的兩種方法。第一,閥值法。通過調整AP的閥值設置,控制AP接入覆蓋范圍,從而在相同覆蓋面積條件下,通過增加AP數(shù)量,提高系統(tǒng)容量。第二種,頻率復用。學校人群主要由管理人員、教師、科研人員和大量學生構成,以上人群工作和學習生活分布在以下區(qū)域:圖書館、教學樓、辦公樓、實驗研究樓、學生宿舍、運動場以及各類休閑場地(草坪廣場等)。因此,在同一覆蓋范圍內的多個AP利用802.11g規(guī)定的13個可用信道中相互干擾最小信道1、6、11三個信道進行設計,客戶端無線網(wǎng)卡根據(jù)各AP信號強度,選擇不同信道工作,從而提高系統(tǒng)容量。

　　3.2.4 室內網(wǎng)絡組建

　　室內的范圍主要包括所有的教室、實驗室、辦公室等,在這些場合中主要需要解決兩大問題,即AP的覆蓋范圍和AP的容量問題。由于AP是通過微波來進行數(shù)據(jù)傳輸?shù)?室內要考慮的首要問題就是信號覆蓋的問題。由于辦公室、教室、實驗室被各種墻面分割,這對信號的衰減影響很大,因此在室內構建無線局域網(wǎng)時必須對建筑物的信號強度進行詳細測試。在合理地分析各個AP的容量與覆蓋面后,還需考慮信號衰減因素,適當?shù)卦黾覣P個數(shù)來減少數(shù)據(jù)盲區(qū)。室內組建簡圖見圖2。

　　兩個AP的放置要保證AP覆蓋區(qū)域無間隙并且AP重疊區(qū)域最小。相鄰AP工作在不同頻道,以1、6、11三個頻道實現(xiàn)全方位的覆蓋。根據(jù)經(jīng)驗值,當相鄰AP設定相同頻點時,要求間隔25米以上;當相鄰AP設定相鄰頻點時,要求AP間隔16米以上;當AP設定相隔頻點時,要求間隔12米以上對于房間多、用戶數(shù)量不多但分布較分散的樓宇,如教學樓等,用戶主要為學生、教師,因此應用肯定會比較頻繁,由于樓長、墻體結構厚、房間多等特點,所以在該環(huán)境下覆蓋AP安裝在樓道內,通過內置天線覆蓋樓道兩側房間,微波通過房間的門窗傳輸?shù)绞覂?實現(xiàn)了比較細膩的覆蓋環(huán)境,AP通過有線接入到樓層交換機。

　　3.2.5 室外無線網(wǎng)絡組建

　　室外設備的AP使用數(shù)量基本也遵循室內的條件,但室外AP的放置和設計又有它自己的特點。由于室外環(huán)境的特殊性和不確定性,我們放置的設備必須是在密封盒內的,天線布置應該增加避雷器防止雷擊,不提供本地供電的場所選用遠程供電設備。我們通過室外無線接入點外接增益天線的方式覆蓋室外區(qū)域,體現(xiàn)覆蓋范圍最大化的覆蓋原則來保證無線用戶需求。

　　從整體上對學院室外部分進行規(guī)劃,通過室外建設WLAN射頻基站對室外和室內用戶進行無線覆蓋。室外射頻基站由室外型AP、外接天線(全向、扇區(qū))以及配套避雷設備組成。根據(jù)復雜的室外建筑結構,外接天線的選擇更加尤為重要。選擇天線型號時應根據(jù)現(xiàn)場環(huán)境考慮增益、水平波束寬度、垂直波束寬度、極化方式、視覺效果(尺寸、外形、重量)等因素。

　　學校體育場、足球場、教學樓宇間公共區(qū)域等,一般是學校需要實現(xiàn)無線覆蓋的室外公共區(qū)域。根據(jù)需覆蓋的室外區(qū)域的實際情況,可以設計建立多個無線覆蓋基站,采用重疊交叉無線覆蓋的方式,完成區(qū)域的無縫無線覆蓋。選用室外型無線路由器,在空曠地方,信號傳輸距可以達到300M~600M左右,視空間大小可以使用多個,或者使用室外無線AP,配合室外大夾角定向天線,成功實現(xiàn)系統(tǒng)設計目標。簡單設計如圖3所示。

　　4 無線校園網(wǎng)的網(wǎng)絡安全設計

　　當一個無線局域網(wǎng)組建成功后,用戶最關心的是無線局域網(wǎng)的安全問題。為了保證網(wǎng)絡安全,我們可以從以下幾個方面考慮:

　�。�1)用戶接入認證控制:原有線校園網(wǎng)絡已經(jīng)部署了用戶認證系統(tǒng),建成后的無線網(wǎng)絡必須完全融合進該認證系統(tǒng)中。

　�。�2)基于用戶的訪問策略:不同的用戶可能有不同的上網(wǎng)行為,包括HTTP、FTP、語音等,針對不同的應用,應加以配置不同的行為控制權限,保障不同用戶的網(wǎng)絡互訪的安全性。

　�。�3)受保護的無線數(shù)據(jù)傳輸:無線網(wǎng)絡安全事件往往會發(fā)生在數(shù)據(jù)傳輸階段。因此,建成的無線網(wǎng)絡必須能夠滿足合法的無線用戶與無線接入點數(shù)據(jù)傳輸?shù)陌踩��?以及無線接入點與上行網(wǎng)絡之間數(shù)據(jù)傳輸?shù)陌踩�性�?/p>

　　5 結束語

　　校園網(wǎng)絡已經(jīng)成為一種不可代替的獲得資源的重要手段。在校園網(wǎng)各區(qū)域分別布設無線局域網(wǎng)絡以后,教師和學生就可以在這些區(qū)域漫游使用,大大增強網(wǎng)絡覆蓋能力,更好地為教學服務,對整合教育資源,改變教學模式,提高學校的信息化水平有著巨大的作用,為實現(xiàn)數(shù)字化校園建設打好基礎。