智慧校園無(wú)線網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)

林逢源

摘 要：隨著2019年的9日，Wi-Fi聯(lián)盟宣布正式啟動(dòng)Wi-Fi 6認(rèn)證計(jì)劃授權(quán)，意味著Wi-Fi 6標(biāo)準(zhǔn)IEEE 802.11ax已經(jīng)開(kāi)始付諸實(shí)用。Wi-Fi技術(shù)演進(jìn)意味著無(wú)線局域網(wǎng)網(wǎng)速提升。本文結(jié)合廣東省國(guó)防科技技師學(xué)院無(wú)線校園網(wǎng)建設(shè)的工程實(shí)踐，采用無(wú)線控制器+“瘦”AP的無(wú)線網(wǎng)絡(luò)解決方案，組建了基于局域網(wǎng)的校園無(wú)線網(wǎng)絡(luò)，經(jīng)過(guò)三年來(lái)實(shí)踐應(yīng)用證明，該網(wǎng)絡(luò)運(yùn)行高速、穩(wěn)定。

關(guān)鍵詞：局域網(wǎng)? 無(wú)線校園網(wǎng)? AP? 控制器

中圖分類號(hào)：TP31? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? 文章編號(hào)：1674-098X（2020）12（b）-0011-03

Abstract： As of September 2019， the Wi-Fi Alliance announced the official launch of the Wi-Fi 6 certification program authorization， which means that the Wi-Fi 6 standard IEEE 802.11ax has begun to be put into practice. The evolution of Wi-Fi technology means that wireless LAN network speeds have increased. This article combines the engineering practice of the wireless campus network construction of GuoFang Science and Technology Technical Institute of Guangdong Province， and adopts the wireless network solution of wireless controller + "thin" AP to form a campus wireless network based on LAN. After three years of practice， it is proved that the network runs high-speed and stable.

Key Words： LAN; Wireless campus network; AP; Wireless controller

無(wú)線局域網(wǎng)的建設(shè)是解決有線網(wǎng)絡(luò)連接不便重要手段，無(wú)線局域網(wǎng)拓展了有線網(wǎng)絡(luò)的使用途徑。

1? 校園無(wú)線網(wǎng)絡(luò)需求分析

（1）建設(shè)智慧校園已成為技工院校信息化建設(shè)的新模式和發(fā)展方向，為適應(yīng)未來(lái)教育需要，無(wú)線網(wǎng)絡(luò)已經(jīng)成為所有學(xué)校關(guān)注的焦點(diǎn)。

（2）在會(huì)議室、教室、實(shí)訓(xùn)中心、圖書館、體育場(chǎng)館、室外等場(chǎng)所，能方便、快速、移動(dòng)式的使用網(wǎng)絡(luò)，這對(duì)于智能手機(jī)、筆記本用戶數(shù)量頗為龐大的學(xué)校來(lái)說(shuō)，更是一個(gè)需要解決的問(wèn)題。

（3）我校是廣東省技工院校師資培養(yǎng)培訓(xùn)基地，國(guó)家職業(yè)技能鑒定所，對(duì)外培訓(xùn)鑒定業(yè)務(wù)常態(tài)化，同時(shí)學(xué)校對(duì)外活動(dòng)日益增多，使用無(wú)線網(wǎng)絡(luò)己是業(yè)務(wù)所需。

2? 智慧校園無(wú)線網(wǎng)絡(luò)布局現(xiàn)存問(wèn)題

在當(dāng)前的智慧校園無(wú)線網(wǎng)絡(luò)在布局過(guò)程中，基本上都是建立在有限局域網(wǎng)的基礎(chǔ)之上，通過(guò)寬帶實(shí)現(xiàn)BRAS（服務(wù)器）與AC（無(wú)線控制器）的遠(yuǎn)程接入，同時(shí)接入交換機(jī)或者瘦AP（目前以瘦AP居多）等設(shè)備，從而實(shí)現(xiàn)校園內(nèi)部的無(wú)線通信。這種技術(shù)與傳統(tǒng)的有線局域網(wǎng)絡(luò)相比，具有便捷性和擴(kuò)展性的優(yōu)勢(shì)，校內(nèi)師生只要在無(wú)線信號(hào)覆蓋內(nèi)的區(qū)域就能夠隨時(shí)接入信息點(diǎn)[1]。

在智慧校園無(wú)線網(wǎng)絡(luò)的構(gòu)建過(guò)程中，需要胖AP和瘦AP兩種設(shè)備，其中胖AP為任意的獨(dú)立AP，而瘦AP代表著那些可以將選定好的網(wǎng)絡(luò)任務(wù)自動(dòng)傳輸給上層服務(wù)器的無(wú)線路由設(shè)備，典型的就是802.X認(rèn)證服務(wù)器通信，這種模式會(huì)在通信過(guò)程中形成加密密鑰[2]。

那么在這樣的運(yùn)行方式下，智慧校園的無(wú)線網(wǎng)絡(luò)布局工作存在著以下幾個(gè)方面的問(wèn)題。

2.1 用戶安全意識(shí)不足

首先是在整體安全性上，智慧校園面臨著因物理傳輸條件導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題——智慧校園的無(wú)線局域網(wǎng)采用的是公共電磁波這種物理傳輸方式，這種方式的不足之處在于信號(hào)傳輸范圍難以掌控，如果監(jiān)控設(shè)備不完善會(huì)產(chǎn)生越權(quán)存取和竊聽(tīng)等行為，這些不足是人力難以有效解決的。

其次智慧校園內(nèi)部網(wǎng)絡(luò)用戶的安全意識(shí)方面存在不足。對(duì)于院校師生來(lái)講，在數(shù)據(jù)安全的意識(shí)上有所不足，在使用校園無(wú)線局域網(wǎng)進(jìn)行數(shù)據(jù)傳輸?shù)倪^(guò)程中，很少會(huì)考慮隱私數(shù)據(jù)的丟失與泄密帶來(lái)的后果。有很多院校教職工在開(kāi)展工作的過(guò)程中為了工作的便捷性，會(huì)將賬號(hào)信息授權(quán)給非操作人員，從而形成了一系列的安全隱患問(wèn)題。[3]

2.2 校園網(wǎng)外部環(huán)境堪憂

在校園局域網(wǎng)的實(shí)際發(fā)展過(guò)程中，由于智慧校園無(wú)線網(wǎng)絡(luò)本身具備的便捷性，如果校內(nèi)局域網(wǎng)不設(shè)置密碼或者僅僅設(shè)計(jì)公用密碼，是難以限制區(qū)域網(wǎng)絡(luò)的接入人數(shù)的。那么這種操作就會(huì)導(dǎo)致陌生用戶對(duì)校園網(wǎng)絡(luò)的入侵，從而降低了校園局域網(wǎng)絡(luò)的安全性。有很多非法用戶在入侵校園局域網(wǎng)的過(guò)程中，為了自身的方便使用，會(huì)私自架設(shè)無(wú)線設(shè)備來(lái)擴(kuò)充網(wǎng)絡(luò)，同時(shí)惡意占用網(wǎng)絡(luò)資源，導(dǎo)致院校內(nèi)師生等合法用戶的網(wǎng)絡(luò)訪問(wèn)速度降低，工作效率變慢。有寫不法分子甚至?xí)柚诳图夹g(shù)對(duì)網(wǎng)絡(luò)后臺(tái)進(jìn)行非法入侵，導(dǎo)致整個(gè)校園局域網(wǎng)面臨安全威脅。

2.3 校園網(wǎng)技術(shù)方面存在缺陷

在實(shí)際的智慧校園網(wǎng)絡(luò)構(gòu)建過(guò)程中，有很多院校為了節(jié)省網(wǎng)絡(luò)搭建成本，很多時(shí)候選擇不加密設(shè)備或者加單加密基礎(chǔ)設(shè)備，忽略了對(duì)級(jí)別較高的無(wú)線設(shè)備進(jìn)行加密的工作，從而導(dǎo)致整個(gè)網(wǎng)絡(luò)構(gòu)架體系的安全防范能力不足，極容易遭到域外攻擊與破壞。一旦產(chǎn)生病毒攻擊，真?zhèn)€校園互聯(lián)網(wǎng)會(huì)處于癱瘓狀態(tài)。實(shí)際上，在當(dāng)前有很多黑客程序可以通過(guò)捕捉AP信號(hào)來(lái)獲取WEP（有線等效保密）密鑰中的弱密鑰，從而解鎖互聯(lián)網(wǎng)絡(luò)鏈接方式，入侵互聯(lián)網(wǎng)操作后臺(tái)，使整個(gè)校園網(wǎng)絡(luò)處于危險(xiǎn)中。由此可見(jiàn)，校園網(wǎng)絡(luò)技術(shù)方面的缺陷也是導(dǎo)致智慧校園無(wú)線網(wǎng)絡(luò)存在隱患的重要原因之一。

3? 智慧校園無(wú)線網(wǎng)絡(luò)設(shè)計(jì)重點(diǎn)

3.1 智慧校園無(wú)線網(wǎng)絡(luò)應(yīng)該保障信號(hào)覆蓋

在智慧校園網(wǎng)的構(gòu)建過(guò)程中，設(shè)計(jì)者應(yīng)該結(jié)合建筑特點(diǎn)，結(jié)合局域網(wǎng)的信號(hào)衰減情況進(jìn)行局域網(wǎng)的布局與規(guī)劃，在此項(xiàng)工作開(kāi)展過(guò)程中，最為重要的就是AP設(shè)備的位置設(shè)計(jì)，既要避免AP信號(hào)的衰減，同時(shí)也要兼顧網(wǎng)絡(luò)的覆蓋性，從而減少網(wǎng)絡(luò)信號(hào)的穿透輻射。工作人員在設(shè)計(jì)AP位置的過(guò)程中要注意考慮到空間基本狀況、平面布局因素、建筑材料特點(diǎn)等各項(xiàng)因素，結(jié)合移動(dòng)蜂窩技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)信號(hào)的全面覆蓋，避免不同種類網(wǎng)絡(luò)之間的相互干擾。在設(shè)計(jì)過(guò)程中，瘦AP的功率應(yīng)該固定為70MW，以保證在理想的校園環(huán)境中能夠?qū)崿F(xiàn)100M網(wǎng)絡(luò)覆蓋。同時(shí)針對(duì)信號(hào)屏蔽比較多的區(qū)域，設(shè)計(jì)人員要注重應(yīng)用增益定向天線，增強(qiáng)無(wú)線型號(hào)，在針對(duì)室內(nèi)流動(dòng)人員過(guò)多、環(huán)境密閉、流動(dòng)需求量大等特點(diǎn)，應(yīng)該設(shè)計(jì)為掛壁式或者吸頂式，在學(xué)生聚集的宿舍、教師或者飯廳等公共區(qū)域WIFI的信號(hào)應(yīng)該高于60dBm，同時(shí)在建筑死角或者邊緣部分應(yīng)該高于-65dBm，在實(shí)際生活中一臺(tái) AP要做到供20～30個(gè)用戶共同使用[4]。

3.2 智慧校園無(wú)線網(wǎng)絡(luò)應(yīng)該保障網(wǎng)絡(luò)安全

在構(gòu)建智慧校園無(wú)線局域網(wǎng)的過(guò)程中，在網(wǎng)絡(luò)信息上要采用IE802.11來(lái)規(guī)范吳憲電磁信號(hào)的傳輸，同時(shí)方便用戶接入校園無(wú)線網(wǎng)。但是針對(duì)這一方式容易遭受黑客或者病毒攻擊的問(wèn)題，設(shè)計(jì)者在此過(guò)程中可以采用室外無(wú)線加密防護(hù)技術(shù)（APLK），通過(guò)物理地址過(guò)濾、WIFI保護(hù)接入WPA加密、認(rèn)證WEP等保密技術(shù)，加上SSID（服務(wù)集標(biāo)識(shí)符）等等，來(lái)保障智慧校園的無(wú)線網(wǎng)絡(luò)安全。

4? 校園無(wú)線網(wǎng)絡(luò)設(shè)計(jì)原則

設(shè)計(jì)者在進(jìn)行無(wú)線局域網(wǎng)的構(gòu)建過(guò)程中，應(yīng)該充分考慮學(xué)校的實(shí)際需求，從覆蓋范圍、學(xué)生密度、教師結(jié)構(gòu)、主要功能方面考慮，校園無(wú)線局域網(wǎng)建設(shè)的主要是作為校園有線網(wǎng)絡(luò)的補(bǔ)充，優(yōu)化校園網(wǎng)絡(luò)環(huán)境，推動(dòng)學(xué)校智慧教室的構(gòu)建進(jìn)程。

智慧校園無(wú)線網(wǎng)絡(luò)的整體設(shè)計(jì)需要借鑒國(guó)內(nèi)局域網(wǎng)絡(luò)的相關(guān)經(jīng)驗(yàn)，技術(shù)上采用國(guó)內(nèi)外先進(jìn)網(wǎng)絡(luò)整體構(gòu)建技術(shù)，在設(shè)計(jì)過(guò)程中要充分考慮所負(fù)責(zé)學(xué)校的位置、布局等物理?xiàng)l件的特點(diǎn)，在保障校園局域網(wǎng)實(shí)用性的前提下，盡可能構(gòu)建并應(yīng)用先進(jìn)的軟硬件結(jié)構(gòu)，并按照SOA標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)，以確保局域網(wǎng)的先進(jìn)性。

智慧校園局域網(wǎng)絡(luò)設(shè)計(jì)要具備可擴(kuò)展性和自適應(yīng)能力強(qiáng)的特點(diǎn)，從而保障局域網(wǎng)絡(luò)在管理過(guò)程中能夠適應(yīng)用變化。這需要相關(guān)設(shè)計(jì)人員充分考慮的局域網(wǎng)細(xì)信息化建設(shè)與信息化應(yīng)用之間的具體聯(lián)系：局域網(wǎng)設(shè)計(jì)中要符合SOA體系規(guī)范，保證局域網(wǎng)具有較強(qiáng)的生命力和擴(kuò)展能力，滿足將來(lái)局域網(wǎng)升級(jí)的要求。本次局域網(wǎng)必須考慮到與后期建設(shè)局域網(wǎng)的兼容性和可擴(kuò)展性。[5]

此外，傳統(tǒng)校園是基于 KPI（Key Performance Indicator，關(guān)鍵性能指標(biāo)）來(lái)建設(shè)自己的 Wi-Fi 網(wǎng)絡(luò)，可以滿足覆蓋范圍和接入容量的要求。但是隨著 VR/AR、4K 等高帶寬需求和時(shí)延敏感的業(yè)務(wù)增多，面向用戶的網(wǎng)絡(luò)指標(biāo)KQI（Key Quality Indicator，關(guān)鍵質(zhì)量指標(biāo)）更能反映真實(shí)的用戶體驗(yàn)，更好地評(píng)估和管理網(wǎng)絡(luò)質(zhì)量。

在此過(guò)程中，本校無(wú)線網(wǎng)絡(luò)的設(shè)計(jì)者在選擇網(wǎng)絡(luò)方案并實(shí)施的過(guò)程中堅(jiān)持以下原則：首先考慮智慧課堂的實(shí)用性，在局域網(wǎng)的基礎(chǔ)上考慮覆蓋范圍，從教師教學(xué)和學(xué)生學(xué)習(xí)等方面提供實(shí)用的網(wǎng)絡(luò)環(huán)境。其次在無(wú)線網(wǎng)絡(luò)設(shè)備采購(gòu)、無(wú)線網(wǎng)絡(luò)軟件使用上以支持802.11系列標(biāo)準(zhǔn)，使得構(gòu)建的局域網(wǎng)能夠支持802.11zbgn標(biāo)準(zhǔn)，為學(xué)校提供穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)，防止產(chǎn)生網(wǎng)絡(luò)混亂。此外最為重要的是局域網(wǎng)的安全性，為了阻止非授權(quán)用戶對(duì)無(wú)線網(wǎng)絡(luò)的訪問(wèn)以及篡改，設(shè)計(jì)者結(jié)合MAC、SSID、WEP、WPA四種形式進(jìn)行二層隔離，確保網(wǎng)絡(luò)環(huán)境的安全性。

5? 校園無(wú)線局域網(wǎng)設(shè)計(jì)及實(shí)現(xiàn)

校園無(wú)線局域網(wǎng)的設(shè)計(jì)以傳統(tǒng)的有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)為基礎(chǔ)，實(shí)行混合式設(shè)計(jì)，在設(shè)計(jì)過(guò)程中操作者充分利用有線網(wǎng)絡(luò)的高網(wǎng)速特點(diǎn)，主要體現(xiàn)在網(wǎng)絡(luò)中心的有線聯(lián)接上，提升網(wǎng)絡(luò)的建設(shè)質(zhì)量。根據(jù)學(xué)校的實(shí)際情況，采用無(wú)線控制器（無(wú)線AC）+“瘦”AP的網(wǎng)絡(luò)設(shè)計(jì)方案，實(shí)現(xiàn)整齊劃一、系統(tǒng)管理的特點(diǎn)，以滿足師生對(duì)無(wú)線網(wǎng)絡(luò)的運(yùn)用需求，同時(shí)為今后的網(wǎng)絡(luò)拓展工作做好充足的準(zhǔn)備。無(wú)線AC部署在網(wǎng)絡(luò)中心，通過(guò)光纖連接核心交換機(jī)，無(wú)線AC實(shí)現(xiàn)對(duì)所有AP的管理，與核心設(shè)備的互聯(lián)功能，做到新一代無(wú)線局域網(wǎng)與原有網(wǎng)絡(luò)系統(tǒng)的無(wú)縫兼容[6]。

部署采取核心層和接入層2層架構(gòu)的部署方法，如圖1無(wú)線網(wǎng)絡(luò)架構(gòu)拓?fù)鋱D所示。

6? 方案應(yīng)用性強(qiáng)

與原先無(wú)線網(wǎng)絡(luò)胖“AP”方案相比，無(wú)線AC+“瘦”AP方案優(yōu)勢(shì)在于，操作者能夠?qū)τ布?、軟件和網(wǎng)絡(luò)配置進(jìn)行統(tǒng)一化的管理，所有的配置工作在無(wú)線AC上完成即可，這樣向接入點(diǎn)自動(dòng)部署配置的操作模式，有效降低了系統(tǒng)初始化的工作量。一旦AP出現(xiàn)意外情況，操作者只需要將新的AP插上應(yīng)用就可以了，不用再進(jìn)行配置和調(diào)試，在 Wireless Switch 作升級(jí)后，系統(tǒng)會(huì)對(duì)所有的AP進(jìn)行自動(dòng)升級(jí)，以避免手動(dòng)升級(jí)的繁瑣，能夠快速部署臨時(shí)的無(wú)線環(huán)境，例如在會(huì)議室臨時(shí)部署AP。只需要將AP加電，連入互聯(lián)網(wǎng)絡(luò)，AP可以自動(dòng)與無(wú)線AC進(jìn)行通信。這個(gè)臨時(shí)的無(wú)線網(wǎng)絡(luò)擁有與其他AP完全相同的特性。

在應(yīng)用過(guò)程中設(shè)備會(huì)產(chǎn)生故障和損耗，為了不影響到正常工作，操作者事先要做好AP備份，AP發(fā)生故障時(shí)可以立即更換。對(duì)于無(wú)線AC的故障和損壞，建議是用2個(gè)AC同時(shí)控制AP，其中一個(gè)做主AC，另一個(gè)做備份AC。這是基于熱備份的解決方案，當(dāng)主AC出現(xiàn)故障，備份AC會(huì)很快替代主AC開(kāi)始工作。

7? 結(jié)語(yǔ)

利用現(xiàn)有無(wú)線網(wǎng)絡(luò)技術(shù)，促進(jìn)信息技術(shù)與教育教學(xué)深度融合。為學(xué)生構(gòu)造出高速、便捷、涵蓋范圍廣、便于維護(hù)的智慧校園網(wǎng)絡(luò)環(huán)境，能夠?yàn)樾@師生營(yíng)造出無(wú)線辦公和學(xué)習(xí)環(huán)境，在此基礎(chǔ)上推動(dòng)校園網(wǎng)絡(luò)向前發(fā)展，提升了整體的辦學(xué)水平。

參考文獻(xiàn)

[1] 蔡琴.面向智慧校園建設(shè)的無(wú)線網(wǎng)絡(luò)設(shè)計(jì)[J].無(wú)線互聯(lián)科技，2019，16（3）：37-38.

[2] 張聞.高校無(wú)線校園網(wǎng)絡(luò)建設(shè)方案探討[J].建筑電氣，2018，37（5）：96-99.

[3] 陳傳東.智慧校園建設(shè)中的無(wú)線網(wǎng)絡(luò)安全問(wèn)題窺探[J].衛(wèi)星電視與寬帶多媒體，2020（1）：53-54.

[4] 李超.校園網(wǎng)智慧化升級(jí)改造方案的設(shè)計(jì)與實(shí)現(xiàn)[D].青島：青島大學(xué)，2019.

[5] 白淼.智慧校園建設(shè)存在的問(wèn)題及其對(duì)策[D].呼和浩特：內(nèi)蒙古師范大學(xué)，2017.

[6] 許春秀.大數(shù)據(jù)背景下智慧校園云資源利用研究[D].濟(jì)南：齊魯工業(yè)大學(xué)，2017.