浅析校园无线网络的部署—基于锐捷网络解决方案

作者/许彦佳，河源理工学校

浅析校园无线网络的部署—基于锐捷网络解决方案

作者/许彦佳，河源理工学校

随着中职校园无线客户端的增多，传统有线网络已经难再满足校园网用户的使用需求，如何建设完善的无线校园网成为目前传统校园网升级改造面临的问题，新建无线校园网要能够提供全区域的信号覆盖和数据接入服务，给学校师生带来更便利和舒适的用网体验。

无线校园网；需求分析；部署策略；无线控制器；AP

引言

随着校园信息化建设的发展以及办学规模的壮大，传统的有线网络已经不能够满足校园网用户的使用需求。以河源理工学校（下面简称“我校”）为例，探讨如何在原来有线网络的基础上规划设计无线网络，如何为校区提供无线信号覆盖以及数据接人业务，让师生们体验到无线校园给学习生活带来的便利。

1. 无线校园网的需求分析

建设无线校园网之前应当详细的分析校园信息化应用以及校园网用户对于无线网络的使用需求。下面结合我校的实际情况和无线校园网的部署经验，简单分析无线校园网需要满足的条件。

1.1 网络架构需求

网络架构应结合校园网的实际情况来设计，如果是新建无线网络应该独立于现有的有线网络，即形成有线、无线两套物理独立网络，两套网络在物理链路上隔离，只在核心设备上建立通信联系，这样可以保证新建无线校园网是一个稳定可靠、可扩展的独立网络结构。同时，在网络技术上应选择集中式管理方式，即无线控制器AC+无线AP的架构，先将无线AP通过校园网的接入层POE交换机设备接入，再利用无线控制器AC将所有的无线AP进行统一的控制和管理，增强整个无线校园网络的可管理性。

1.2 信号覆盖方式需求

以我校为例，整个校园分为两大区域：教学区和生活区，其中教学区主要包括综合楼、教学楼、实训中心、图书馆等为师生教学服务的辖区，而生活区则包括宿舍、食堂、运动场等为师生生活提供服务的场所。不同区域的无线网络需求也是不同的，这些不同包括无线网络使用的时间，建筑的结构以及用户的密集程度。因为这种需求上的区别，对于无线网络在信号覆盖方式上的要求也是不同的，如会议室、图书馆等相对空阔的场景在无线网络的信号覆盖范围以及技术选择上肯定要区别于宿舍楼，这些因素都是我们在建设无线校园网之前要考虑清楚的。

1.3 安全性需求

安全性是网络建设上非常重要的需求，无线网络具有使用便捷灵活、易于扩展等优点，但是由于无线网络的信道开放的特点，使得攻击者能够很容易的进行窃听，恶意修改并转发，因此安全性成为阻碍无线校园网发展的重要因素。虽然校园对无线局域网需求不断增长，但同时许多校园用户对无线局域网的安全防护存在担忧，因此在建设无线校园网之前我们要充分考虑到无线网络的安全。若原来有线网络系统已经具备多种安全防御能力，建成的无线网络首先必须融合进原有网络安全解决方案体系中，并根据无线网络的安全技术特征，补充为具有多层次的安全保护措施，以满足用户身份鉴别、访问控制和保密性等要求。

为了阻止非授权用户访问无线网络以及防止对无线局域网数据流的非法侦听，无线网络要具有相应的安全手段，主要包括：服务区标识符( SSID)匹配、有线等效保密( WEP)、二层隔离、WPA支持、流氓AP的鉴别和防护等。

1.4 访问速度与认证计费需求

如今校园网络应用囊括了视频点播、微课学习等高带宽应用业务，这些应用需要用户具备更高的网络带宽和访问速度。在无线网络的建设工程中，我们要考虑网络访问速度的需求，选择最为先进且可扩展的无线网络技术，以满足无线校园网今后在高带宽应用上的需求。

目前我校有线网络采用的是L2TP宽带拨号校园网认证计费系统，校内学生登陆访问校外网络时，由网关进行认证，同时进行网络计费。在部署无线网络之后，我们依然采用学校原有的认证系统，同时对校内的有线网和无线网进行认证计费，并能够在认证方面与原有的有线网络认证体系完全融合，对认证用户完全透明，不增加用户的认证次数和复杂性，同时还保证无线用户入网即认证的目的，便于控制无线用户的安全访问和与有线网络的认证账号统一性。

2. 无线校园网的部署

充分了解校园无线网络的需求分析后，便可以规划详细的无线校园网部署方案，以下根据我校无线校园网实际案例进行探讨。

2.1 无线网络结构设计

校园无线网络一般可分为核心层、接入层和无线覆盖层三部分。我校无线网络核心层采用无线控制器(AC)作为所有无线发射端AP(锐捷AP—220—E)集中控制单元，通过万兆链路连接到核心交换机上；接入层再将AP以及供电单元的POE交换机分布安放在各个楼宇中，并通过万兆链路上联到核心交换机；无线覆盖层通过AP发射不同频段无线信号，为用户无线终端提供接入途径。另外无线网络冗余设计可采用锐捷RG—WS5708 两台无线控制器，其支持主备工作方式，可以实现无线控制器AC 1+1的备份：即一台 RG—WS5708 作为为主控制器，另外一台RG—WS5708作为备份控制器，并且只有主控制器会接受AP的注册请求，如图1所示。

图1 无线网络设计拓扑

2.2 无线网络转发规划

建设校园无线网络需要规划好无线数据转发方式，一种是集中转发方式，即无线AP与无线AC通过CAPWAP建立隧道，将无线数据在隧道中封装，将802.11的无线数据封装后，转发到AC 上，AC经过802.11到802.3数据包转换，转换为可以在以太网中传输的数据帧格式；另一种是分布转发方式，就是无线AP根据数据包的SSID和VALN等信息，自动区分数据包，在AP本地进行802.11到802.3的数据包的转发，特定SSID的数据不再经过AC统一集中转发。

这两种转发方式有着不同的应用场景，针对音视频等需要低延迟转发的数据，可以采用分布式的转发，无线数据可以就近从接入交换机上转发，而不用必须经过AC集中转发，尤其是在802.11n的大容量的接入数据应用上，分布式的转发具有更高的处理牲能。

针对高安全性的数据建议采用集中式的转发，例如学校的办公系统、教职工信息等数据，必须要上传到AC，有AC进行安全验证后，才可正常转发，如图2所示。

图2 无线网络转发模式

2.3 无线覆盖规划

我校作为大型中职校园，占地约40万平方米，目前覆盖了部分办公和生活区域的无线网络。为保证无线网络可用性与稳定性，无线信号覆盖区域信号强度应不低于—80dBm，信噪比SNR≥20，业务使用较为集中区域的接入速率应不低于140Mbps。

根据我校的场景和经费情况，无线部署上采用放装区域、智分区域两类。首先是放装区域，例如我校的会议室、教室、图书馆、饭堂等空旷区域，由于空间比较宽阔，有利于信号的传播，所以可以选用传统的放装式AP部署方案，即将AP安装在室内固定的位置上，直接发射信号覆盖整个房间。

图3 锐捷网络无线智分解决方案

其次是智分区域，即综合楼、宿舍楼等房间密集，且用户集中的区域。如果这些区域选择放装式的部署方案就会出现问题，如按房间放置AP则会造成AP间的信道串扰，若在楼道内放置AP又会造成无线信号覆盖不均匀。因此针对房间密集的区域，我们选择的是智分式的无线部署方案，即每个AP通过智分天线引至固定数量房间，从而减少AP的数量，同时又保证了每个房间的信号覆盖强度一致。 这种场景方案主要采取小功率室内 AP 与馈线和美化天线结合，采用锐捷网络独创的“i—Share”技术，可以实现从AP 到房间的“一分多”部署模式，满足该类场景中对性能、覆盖和美化效果的需求，适用于复杂密集的环境，如图3所示。

表1

2.4 无线网络的安全设计

基于校园无线网络的集中常见安全问题，在建设无线校园网时应综合考虑无线安全技术，在无线网络的各个环节应进行相应的安全保护、数据加密、身份认证等安全手段，实现全方位无线安全防护体系。我校无线网络的安全设计方案如表1所示。

随着教育信息化以及互联网技术的快速发展，中职校园的基础网络建设必将也随之改革发展，而建设无线网络将是未来一大趋势之一。作为有线网络的补充，无线网络的应用拓展了校园网的使用范围，提高了效率、方便了管理。只有充分理解建设无线网络的目的与意义，采用合适的部署方案，有的放矢，才能建设一套稳定、高效、安全的校园无线网络。

＊ [1]颜汝南.高校无线网络规划与部署—以海南经贸职业技术学院为例[J].信息与电脑,2015

＊ [2]孙浩峰.网络运维与管理2016[M].北京:电子工业出版社.2016

＊ [3]王刚耀.网络运维亲历记[M].北京:清华大学出版社.2016