基于802.11ac Wave2標(biāo)準(zhǔn)的高校圖書館無線網(wǎng)絡(luò)設(shè)計(jì)研究

王普雄 鄭曉晶 王維君

摘要：文章在分析無線網(wǎng)絡(luò)設(shè)計(jì)原則以及802.11ac Wave2標(biāo)準(zhǔn)優(yōu)勢(shì)的基礎(chǔ)上，以西安工程大學(xué)圖書館為例，根據(jù)西安工程大學(xué)圖書館區(qū)域功能布局和讀者分布以及對(duì)無線網(wǎng)絡(luò)的需求，具體對(duì)無線網(wǎng)絡(luò)的架構(gòu)、拓?fù)?、部署?chǎng)景、認(rèn)證、SSID與信道規(guī)劃、安全、運(yùn)維等方面提出了設(shè)計(jì)方案，為智慧圖書館構(gòu)建中的無線網(wǎng)絡(luò)部署實(shí)施提供參考，為智慧校園建設(shè)中的全校無線網(wǎng)絡(luò)覆蓋提供一定的實(shí)踐指導(dǎo)。

Abstract： Based on the analysis of the principles of wireless network design and the advantages of 802.11ac Wave2 standard， taking the library of Xi'an Polytechnic University as an example， according to the regional function layout and reader distribution of Xi'an Polytechnic University library and the demand for wireless network， the design scheme of wireless network architecture， topology， deployment scenario， authentication， SSID and channel planning， security， operation and maintenance is specifically proposed， which can provide reference for the deployment and implementation of wireless network in the construction of smart library， and provide some practical guidance for the coverage of wireless network in the construction of smart campus.

關(guān)鍵詞：無線網(wǎng)絡(luò);802.11ac Wave2標(biāo)準(zhǔn);網(wǎng)絡(luò)架構(gòu);智慧圖書館

Key words： wireless network;802.11ac Wave2 standard;network architecture;smart library

中圖分類號(hào)：TN925? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號(hào)：1006-4311（2019）26-0254-04

0? 引言

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和移動(dòng)智能終端的普及應(yīng)用，讀者的學(xué)習(xí)方式和閱讀習(xí)慣也隨之發(fā)生著改變，圖書館作為學(xué)習(xí)、交流、教學(xué)、科研的信息資源保障中心原有的有線網(wǎng)絡(luò)已無法滿足讀者個(gè)性化、碎片化、移動(dòng)化、實(shí)時(shí)性的學(xué)習(xí)需求。

西安工程大學(xué)圖書館由金花校區(qū)圖書館和臨潼校區(qū)圖書館兩個(gè)分館組成，總建筑面積3.4萬m2，閱覽座位約5千余座，已累積收藏紙本文獻(xiàn)約160萬冊(cè)，擁有中外文紙本和電子期刊3.2萬種，中外文電子資源數(shù)據(jù)庫60余種。已形成以工為主，紡織、印染、服裝藝術(shù)為特色，理、工、管、文相結(jié)合的多學(xué)科、多種文獻(xiàn)載體并存的信息資源中心。

隨著802.11無線局域網(wǎng)技術(shù)標(biāo)準(zhǔn)的不斷發(fā)展，無線網(wǎng)絡(luò)的應(yīng)用越來越廣泛，無線網(wǎng)絡(luò)相比有線網(wǎng)絡(luò)具有綜合成本低、覆蓋范圍廣、傳輸速度高、組網(wǎng)靈活和易擴(kuò)展等特點(diǎn)。因此圖書館設(shè)計(jì)建設(shè)無線網(wǎng)絡(luò)并與有線網(wǎng)絡(luò)進(jìn)行無縫結(jié)合勢(shì)在必行，無線網(wǎng)絡(luò)將突破物理空間的限制為讀者提供更加靈活、自由的學(xué)習(xí)空間，從而滿足讀者的個(gè)性化需求，可改進(jìn)圖書館的服務(wù)方式，提升圖書館的服務(wù)水平。

1? 圖書館無線網(wǎng)絡(luò)設(shè)計(jì)原則

圖書館無線網(wǎng)絡(luò)設(shè)計(jì)應(yīng)遵循以下幾點(diǎn)原則：

①經(jīng)濟(jì)實(shí)用性。

在經(jīng)費(fèi)有限的情況下設(shè)計(jì)方案必須遵循經(jīng)濟(jì)實(shí)用性原則，設(shè)備選型時(shí)必須選擇性價(jià)比高的產(chǎn)品。

②先進(jìn)性。

無線網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，規(guī)劃設(shè)計(jì)時(shí)必須具備一定的技術(shù)前瞻性，采用當(dāng)前先進(jìn)和成熟的技術(shù)標(biāo)準(zhǔn)，確保無線網(wǎng)絡(luò)建成至少5年不會(huì)發(fā)生結(jié)構(gòu)與設(shè)備的大幅調(diào)整，從而避免資源浪費(fèi)。

③可靠性。

設(shè)計(jì)方案保證網(wǎng)絡(luò)系統(tǒng)的可靠運(yùn)行的同時(shí)滿足多種故障自動(dòng)識(shí)別、隔離、恢復(fù)和冗余備份機(jī)制，系統(tǒng)提供多種智能負(fù)載均衡機(jī)制，以提高網(wǎng)絡(luò)的可靠性。

④擴(kuò)展性。

無線網(wǎng)絡(luò)系統(tǒng)建成之后，后期根據(jù)圖書館的區(qū)域功能和讀者分布變化，進(jìn)行網(wǎng)絡(luò)優(yōu)化和擴(kuò)展，擴(kuò)展之后在保證信號(hào)強(qiáng)度的前提下網(wǎng)絡(luò)架構(gòu)和拓?fù)浣Y(jié)構(gòu)模式保持不變，無線AP做到即插即用易于擴(kuò)展。

⑤兼容性。

無線網(wǎng)絡(luò)普遍采用IEEE802.11X系列的協(xié)議技術(shù)標(biāo)準(zhǔn)（802.11a/b/g/n/ac），為了保證無線網(wǎng)絡(luò)可持續(xù)性的發(fā)展，并滿足各類無線終端的需求，網(wǎng)絡(luò)設(shè)計(jì)時(shí)應(yīng)確保其能夠?qū)崿F(xiàn)低成本的無縫升級(jí)與兼容性，即確保網(wǎng)絡(luò)的可擴(kuò)展性。

⑥安全性。

安全是無線網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一，網(wǎng)絡(luò)設(shè)計(jì)時(shí)必須貫徹安全性原則，防范無線網(wǎng)絡(luò)內(nèi)、外部的攻擊破壞。采取網(wǎng)絡(luò)資源訪問的實(shí)名認(rèn)證、上網(wǎng)行為可查可溯等措施防止網(wǎng)絡(luò)的用戶對(duì)網(wǎng)絡(luò)資源的非法訪問使用。

2? 802.11ac Wave2技術(shù)標(biāo)準(zhǔn)

802.11ac wave2是全球非營(yíng)利性組織Wi-Fi聯(lián)盟2016年認(rèn)證的一項(xiàng)標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)有以下幾點(diǎn)優(yōu)勢(shì)：

①實(shí)現(xiàn)千兆無線網(wǎng)絡(luò)。

Wave 2可將無線網(wǎng)絡(luò)帶入千兆的時(shí)代。Wave2支持更高頻率的256QAM（8bit）信號(hào)調(diào)制方式，并支持更高的頻寬，整體性能提升至3.47Gbps。

②更高的空間流。

空間流的數(shù)量就是天線的數(shù)量。Wave2支持4空間流，采用4根收發(fā)天線，帶來更多的分集增益，提高無線數(shù)據(jù)通信傳輸?shù)目煽啃院腿蒎e(cuò)能力，提高終端的覆蓋范圍和信號(hào)強(qiáng)度，進(jìn)而帶來傳輸性能的提升。

③MU-MIMO技術(shù)。

802.11ac Wave2標(biāo)準(zhǔn)的精髓就是引入了MU-MIMO（Multi User Multiple Input Multiple Output）技術(shù)，即“多用戶多輸入多輸出”，突破多用戶數(shù)據(jù)并發(fā)處理的瓶頸。顧名思義，MU-MIMO技術(shù)就是一種可以實(shí)現(xiàn)同一無線AP同一時(shí)間同時(shí)與多個(gè)智能終端設(shè)備進(jìn)行數(shù)據(jù)傳輸，改善了網(wǎng)絡(luò)資源利用率，顯著提高網(wǎng)絡(luò)總吞吐量，充分提升無線AP的整體性能。

由此可見802.11ac Wave2標(biāo)準(zhǔn)的優(yōu)勢(shì)非常適合部署在手機(jī)、電子書、平板和筆記本電腦等移動(dòng)終端的人員密集場(chǎng)所，故本次圖書館無線網(wǎng)絡(luò)方案設(shè)計(jì)基于802.11ac Wave2標(biāo)準(zhǔn)設(shè)計(jì)。

3? 圖書館無線網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)

西安工程大學(xué)圖書館在經(jīng)費(fèi)有限的情況下利用學(xué)?，F(xiàn)有的有線網(wǎng)絡(luò)資源，統(tǒng)籌圖書館實(shí)際業(yè)務(wù)需求，兼顧轉(zhuǎn)型智慧圖書館的發(fā)展目標(biāo)，力求為兩校區(qū)圖書館設(shè)計(jì)一個(gè)高效、穩(wěn)定、安全、可控的無線網(wǎng)絡(luò)。具體目標(biāo)如下：

①統(tǒng)一融合的網(wǎng)絡(luò)環(huán)境。

根據(jù)兩校區(qū)圖書館讀者分布和區(qū)域功能布局選擇接入設(shè)備、匯聚設(shè)備;選擇經(jīng)濟(jì)高效的物理鏈路及連接方式，建設(shè)實(shí)現(xiàn)無線網(wǎng)絡(luò)和校園網(wǎng)的融合，無線網(wǎng)絡(luò)匯聚交換機(jī)分別與各校區(qū)數(shù)據(jù)中心的核心交換機(jī)設(shè)備互聯(lián)互通。

②采用先進(jìn)的無線網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)。

采用支持802.11ac Wave2技術(shù)標(biāo)準(zhǔn)的無線AP，結(jié)合圖書館實(shí)際場(chǎng)景的區(qū)域面積、人員密度進(jìn)行差異化的、有針對(duì)性的設(shè)計(jì)部署方案。

③統(tǒng)一身份認(rèn)證。

無線網(wǎng)絡(luò)系統(tǒng)對(duì)接學(xué)校的三大平臺(tái)和現(xiàn)有的有線網(wǎng)認(rèn)證系統(tǒng)，從而實(shí)現(xiàn)圖書館無線網(wǎng)絡(luò)和校園網(wǎng)有線網(wǎng)絡(luò)采用統(tǒng)一身份認(rèn)證。讀者接入無線網(wǎng)絡(luò)使用唯一的學(xué)號(hào)或者工號(hào)認(rèn)證。

④上網(wǎng)行為可查可溯。

對(duì)無線網(wǎng)絡(luò)訪問用戶進(jìn)行統(tǒng)一實(shí)名的身份認(rèn)證并對(duì)上網(wǎng)行為進(jìn)行管理審計(jì)，既滿足了公安部82號(hào)令要求，還保護(hù)了無線網(wǎng)絡(luò)的安全。

⑤高速的無線網(wǎng)絡(luò)。

圖書館內(nèi)無線網(wǎng)絡(luò)信號(hào)在室內(nèi)任何空間信號(hào)強(qiáng)度雙頻2.4G和5G信號(hào)同時(shí)不低于-65dbm，丟包率小于1%。

⑥有線無線的統(tǒng)一管理。

建設(shè)統(tǒng)一的網(wǎng)絡(luò)管理運(yùn)維平臺(tái)實(shí)現(xiàn)有線、無線網(wǎng)絡(luò)設(shè)備的管理和維護(hù)，提高網(wǎng)絡(luò)管理人員的工作效率[1]。

4? 西安工程大學(xué)圖書館基于802.11ac Wave2標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)設(shè)計(jì)

4.1 POE+AC+FIT AP架構(gòu)設(shè)計(jì)

4.1.1 無線接入點(diǎn) AP（Wireless Access Point）。主要負(fù)責(zé)發(fā)送無線信號(hào)和終端進(jìn)行數(shù)據(jù)通信，使有線網(wǎng)絡(luò)與無線客戶端之間進(jìn)行數(shù)據(jù)通信。

4.1.2 無線控制器AC（Wireless Access Point Controller）用來集中化控制管理無線網(wǎng)絡(luò)中的所有無線AP設(shè)備。隨著無線通信技術(shù)的發(fā)展，AC的功能越來越強(qiáng)大，可以控制AP實(shí)現(xiàn)下發(fā)配置文件、修改配置參數(shù)、射頻智能管理、接入安全控制、負(fù)責(zé)均衡、設(shè)備狀態(tài)監(jiān)控等管理功能。

4.1.3 供電交換機(jī)POE（Power Over Ethernet）是一種可以在無線網(wǎng)絡(luò)中通過網(wǎng)線向遠(yuǎn)程終端無線AP傳輸電力與數(shù)據(jù)的交換機(jī)。無線AP無需單獨(dú)鋪設(shè)強(qiáng)電線路，極大地簡(jiǎn)化系統(tǒng)布線，降低建設(shè)成本[2]。

4.1.4 POE+AC+FIT AP架構(gòu)。目前高校主流的無線網(wǎng)絡(luò)架構(gòu)分為POE+FAT AP和POE+AC+FIT AP兩種解決方案。兩者區(qū)別在于FTP AP（也稱為“胖”AP）所有管理與配置集成在設(shè)備自身，每臺(tái)AP獨(dú)立于運(yùn)行，沒有全局的統(tǒng)一管理，后期的維護(hù)升級(jí)成本高，更沒有對(duì)無線網(wǎng)絡(luò)的物理鏈路、設(shè)備和用戶等的監(jiān)測(cè)與管理、故障排查、流量控制和審計(jì)等功能。而POE+AC+FIT AP（“瘦”AP）這種解決方案AP無需做任何配置，僅需在AC上配置好所有的參數(shù)，然后AC對(duì)所有在線AP統(tǒng)一下發(fā)配置管理，智能規(guī)劃信道及用戶認(rèn)證方式、安全控制策略等工作。通過AC控制界面可以直觀地對(duì)所有在線AP進(jìn)行統(tǒng)一、批量的配置、性能分析、狀態(tài)查看、故障判斷、固件升級(jí)，甚至包括對(duì)物理鏈路的監(jiān)測(cè)以及無線用戶的管理。POE為AP供電并傳輸數(shù)據(jù)、AP與AC相互配合分工明確，便于管理者監(jiān)控?zé)o線網(wǎng)絡(luò)狀態(tài)?？紤]全校的統(tǒng)一管理、統(tǒng)一認(rèn)證和本架構(gòu)優(yōu)勢(shì)等方面進(jìn)行反復(fù)比較，結(jié)合學(xué)校校園網(wǎng)的實(shí)際情況，我校圖書館的無線網(wǎng)絡(luò)架構(gòu)適合采用POE+AC+FIT AP的解決方案。

4.2 無線網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)

本次圖書館無線網(wǎng)絡(luò)的設(shè)計(jì)結(jié)合校園網(wǎng)的客觀情況和圖書館的實(shí)際需求，無線網(wǎng)絡(luò)從設(shè)備及物理鏈路完全獨(dú)立于現(xiàn)有的有線網(wǎng)絡(luò)，兩套網(wǎng)絡(luò)徹底隔離只有在數(shù)據(jù)中心的核心交換機(jī)上互聯(lián)互通，這樣既能優(yōu)化資源節(jié)省成本，又能做到統(tǒng)一認(rèn)證統(tǒng)一管理。如圖1所示無線網(wǎng)絡(luò)采用星型拓?fù)浣Y(jié)構(gòu)，從上向下分為校園網(wǎng)核心層、萬兆匯聚層、千兆接入層。物理鏈路從下向上是無線AP通過千兆網(wǎng)線連接至同樓層的千兆POE接入交換機(jī)，接入交換機(jī)再通過千兆網(wǎng)線匯聚到圖書館萬兆匯聚交換機(jī)上，無線AC旁接在萬兆匯聚交換機(jī)上，最終匯聚交換機(jī)通過萬兆光纖互聯(lián)至相應(yīng)校區(qū)的校園網(wǎng)的核心層設(shè)備，從而實(shí)現(xiàn)萬兆骨干鏈路，千兆網(wǎng)絡(luò)到桌面的高速無線網(wǎng)絡(luò)。