3 校園無線網(wǎng)絡的規(guī)劃與設計
　　
　　3.1 網(wǎng)絡需求分析
　　本文所討論的無線校園網(wǎng)的規(guī)劃是以江陰職業(yè)技術學院為對象,本學院地處江陰市南郊,占地500畝。校園內共有大小建筑27幢,師生員工9000余人,地理環(huán)境簡單,考慮滿足以下幾個方面的需求:
　　1)建設一個滿足教學和工作需要的安全可靠的無線校園網(wǎng)絡;
　　2)無線與有線的統(tǒng)一:高校網(wǎng)絡一般已經(jīng)建設了有線網(wǎng)絡,無線網(wǎng)絡建設必須在原有的有線網(wǎng)絡上進行,并實現(xiàn)網(wǎng)絡互聯(lián)、認證計費、安全防御等方面與有線網(wǎng)絡進行良好的兼容和互補。這就要求校園有線網(wǎng)絡的架構不需要任何改變,只需用原有的網(wǎng)管、認證、計費系統(tǒng)就可以對無線網(wǎng)絡進行管理和統(tǒng)一認證。
　　3)所有教學樓及實訓實驗大樓:各層走廊和教室均要求信號覆蓋;所有學生宿舍樓:鑒于各宿舍都有有線接通,盡量覆蓋各宿舍(不做要求);籃球場及足球場:信號要求完全覆蓋;室內體育館:信號要求完全覆蓋;各建筑周圍的草坪和場所:信號要求完全覆蓋;行政樓:要求信號完全覆蓋;學生食堂:要求信號完全覆蓋;教師宿舍樓:要求信號完全覆蓋;要求能提供1000并發(fā)用戶能力;
　　4)各信號輸出點信號強度10-15dbm;將按照2.4G工作頻段2.412～2.462GHz(FCC)分為channel1、channel6、channel11三個完全不干擾頻段設計;要求室內容許最大覆蓋距離為35—100米,室外容許最大距離100—400米。
　　5)校園無線網(wǎng)絡在支持數(shù)據(jù)轉發(fā)的同時支持數(shù)據(jù)、語音等多種業(yè)務,網(wǎng)絡應該具有其它智能業(yè)務擴展的能力,滿足學院的多功能發(fā)展需求;
　　6)現(xiàn)在建設高校無線網(wǎng)絡,除了要考慮對現(xiàn)有IPv4網(wǎng)絡終端的無線接入,還要支持高性能的IPv6的用戶接入,以適應網(wǎng)絡發(fā)展趨勢,并保護網(wǎng)絡投資。
　　3.2 無線校園網(wǎng)的設計
　　3.2.1 校園無線網(wǎng)絡拓撲結構設計
　　對于局部無線網(wǎng)絡,主要采用的是以AP或者無線交換機等為中心結點的星型結構,其目的是為了滿足多用戶的需求。而如果建設全局無線校園網(wǎng),可將網(wǎng)絡劃分為核心層、分布層、接入層進行設計,在整體上一般采用以樹型和星型混合的拓撲結構。
　　3.2.2 校園無線網(wǎng)絡物理結構設計
　　本校已經(jīng)建成了“千兆主干,百兆交換到桌面”,信息點覆蓋教學、辦公、圖書和實驗等大樓主要部分的校園網(wǎng),在目前的校園網(wǎng)環(huán)境下,借助于輕型AP模式架構,可以在現(xiàn)有校園有線網(wǎng)絡的基礎上建立邏輯獨立的無線網(wǎng)絡。
　　通常模式下所有無線數(shù)據(jù)及控制流量均交由無線控制器來處理,所以我們采用現(xiàn)有校園網(wǎng)的交換機/路由器組成集中控制管理的“覆蓋式”(Overlay)無線網(wǎng)絡設計,如圖1所示。
　　修改現(xiàn)有校園網(wǎng)交換機的VLAN參數(shù)設置、路由設置,使得AP盡量不與一般有線網(wǎng)絡設備混合在同一個VLAN中,避免有線設備的異常流量阻斷AP和無線控制器之間的通訊;將連接在同一交換機端口下的所有AP放置在一個受保護的VLAN中,設計時統(tǒng)一分配給這些AP靜態(tài)IP地址,以便于管理;采用核心交換機搭配無線控制模塊的方式,進一步減小AP和無線控制器的AP-Manager之間端到端環(huán)回延遲,保證AP能夠順利連接在現(xiàn)有的校園網(wǎng)接入交換機上。
　　3.2.3 無線校園網(wǎng)的構建方法
　　校園無線網(wǎng)絡構建的兩種方法。第一,閥值法。通過調整AP的閥值設置,控制AP接入覆蓋范圍,從而在相同覆蓋面積條件下,通過增加AP數(shù)量,提高系統(tǒng)容量。第二種,頻率復用。學校人群主要由管理人員、教師、科研人員和大量學生構成,以上人群工作和學習生活分布在以下區(qū)域:圖書館、教學樓、辦公樓、實驗研究樓、學生宿舍、運動場以及各類休閑場地(草坪廣場等)。
　　因此,在同一覆蓋范圍內的多個AP利用802.11g規(guī)定的13個可用信道中相互干擾最小信道1、6、11三個信道進行設計,客戶端無線網(wǎng)卡根據(jù)各AP信號強度,選擇不同信道工作,從而提高系統(tǒng)容量。
　　3.2.4 室內網(wǎng)絡組建
　　室內的范圍主要包括所有的教室、實驗室、辦公室等,在這些場合中主要需要解決兩大問題,即AP的覆蓋范圍和AP的容量問題。由于AP是通過微波來進行數(shù)據(jù)傳輸?shù)?室內要考慮的首要問題就是信號覆蓋的問題。由于辦公室、教室、實驗室被各種墻面分割,這對信號的衰減影響很大,因此在室內構建無線局域網(wǎng)時必須對建筑物的信號強度進行詳細測試。在合理地分析各個AP的容量與覆蓋面后,還需考慮信號衰減因素,適當?shù)卦黾覣P個數(shù)來減少數(shù)據(jù)盲區(qū)。室內組建簡圖見圖2。
　　兩個AP的放置要保證AP覆蓋區(qū)域無間隙并且AP重疊區(qū)域最小。相鄰AP工作在不同頻道,以1、6、11三個頻道實現(xiàn)全方位的覆蓋。根據(jù)經(jīng)驗值,當相鄰AP設定相同頻點時,要求間隔25米以上;當相鄰AP設定相鄰頻點時,要求AP間隔16米以上;當AP設定相隔頻點時,要求間隔12米以上。
　　對于房間多、用戶數(shù)量不多但分布較分散的樓宇,如教學樓等,用戶主要為學生、教師,因此應用肯定會比較頻繁,由于樓長、墻體結構厚、房間多等特點,所以在該環(huán)境下覆蓋AP安裝在樓道內,通過內置天線覆蓋樓道兩側房間,微波通過房間的門窗傳輸?shù)绞覂?實現(xiàn)了比較細膩的覆蓋環(huán)境,AP通過有線接入到樓層交換機。
　　3.2.5 室外無線網(wǎng)絡組建
　　室外設備的AP使用數(shù)量基本也遵循室內的條件,但室外AP的放置和設計又有它自己的特點。由于室外環(huán)境的特殊性和不確定性,我們放置的設備必須是在密封盒內的,天線布置應該增加避雷器防止雷擊,不提供本地供電的場所選用遠程供電設備。我們通過室外無線接入點外接增益天線的方式覆蓋室外區(qū)域,體現(xiàn)覆蓋范圍最大化的覆蓋原則來保證無線用戶需求。
　　從整體上對學院室外部分進行規(guī)劃,通過室外建設WLAN射頻基站對室外和室內用戶進行無線覆蓋。室外射頻基站由室外型AP、外接天線(全向、扇區(qū))以及配套避雷設備組成。根據(jù)復雜的室外建筑結構,外接天線的選擇更加尤為重要。選擇天線型號時應根據(jù)現(xiàn)場環(huán)境考慮增益、水平波束寬度、垂直波束寬度、極化方式、視覺效果(尺寸、外形、重量)等因素。
　　學校體育場、足球場、教學樓宇間公共區(qū)域等,一般是學校需要實現(xiàn)無線覆蓋的室外公共區(qū)域。根據(jù)需覆蓋的室外區(qū)域的實際情況,可以設計建立多個無線覆蓋基站,采用重疊交叉無線覆蓋的方式,完成區(qū)域的無縫無線覆蓋。選用室外型無線路由器,在空曠地方,信號傳輸距可以達到300M~600M左右,視空間大小可以使用多個,或者使用室外無線AP,配合室外大夾角定向天線,成功實現(xiàn)系統(tǒng)設計目標。簡單設計如圖3所示。
　　
　　4 無線校園網(wǎng)的網(wǎng)絡安全設計
　　
　　當一個無線局域網(wǎng)組建成功后,用戶最關心的是無線局域網(wǎng)的安全問題。為了保證網(wǎng)絡安全,我們可以從以下幾個方面考慮:
　　1)用戶接入認證控制:原有線校園網(wǎng)絡已經(jīng)部署了用戶認證系統(tǒng),建成后的無線網(wǎng)絡必須完全融合進該認證系統(tǒng)中。
　　2)基于用戶的訪問策略:不同的用戶可能有不同的上網(wǎng)行為,包括HTTP、FTP、語音等,針對不同的應用,應加以配置不同的行為控制權限,保障不同用戶的網(wǎng)絡互訪的安全性。
　　3)受保護的無線數(shù)據(jù)傳輸:無線網(wǎng)絡安全事件往往會發(fā)生在數(shù)據(jù)傳輸階段。因此,建成的無線網(wǎng)絡必須能夠滿足合法的無線用戶與無線接入點數(shù)據(jù)傳輸?shù)陌踩?以及無線接入點與上行網(wǎng)絡之間數(shù)據(jù)傳輸?shù)陌踩浴?br/> 　　5 結束語
　　校園網(wǎng)絡已經(jīng)成為一種不可代替的獲得資源的重要手段。在校園網(wǎng)各區(qū)域分別布設無線局域網(wǎng)絡以后,教師和學生就可以在這些區(qū)域漫游使用,大大增強網(wǎng)絡覆蓋能力,更好地為教學服務,對整合教育資源,改變教學模式,提高學校的信息化水平有著巨大的作用,為實現(xiàn)數(shù)字化校園建設打好基礎。