校园无线网络的设计方案
时间:2022-06-17 05:58:30
摘 要:“统一规划,分步实施”是贯穿于大学无线校园网建设始终的重要思路。无线校园网的建设本质上也是一种网络基础设施建设,尽管WLAN发展时间不长,商业应用也刚刚开始,但几十年来随着有线网络的发展与成熟,网络构建、网络管理与网络维护等概念早已深入人心,无线网的建设也同样包括这些基本内容。
关键词:无线网;局域网
1 无线网独立成网
无线校园网作为一种重要的网络基础设施,必然也是各新校区基本建设的重要组成之一。但是,无线校园网的部署并不是一蹴而就的,我们的无线组网原则是“无线独立成网”,即在物理链路上AP尽量接入无线专用的交换机,在逻辑拓扑上无线尽量划入一个单独的VLAN,从而使无线校园网成为与有线校园网并行的网络。这种设计原则便于集中管理无线设备,便于实施某些无线网络特有的网络管理策略,也便于实施无线网络的某些特殊应用。
我们考虑在明确有覆盖WLAN需求的热点后,就需要对热点情况进行初步的调研,这包括:(1)通过查看与热点有关的建筑图纸并对热点进行实地考察以了解热点的覆盖面积、建筑结构特点以及某些可能影响WLAN部署的环境因素;(2)调研使用该热点无线网络用户的类型、数量和网络资源访问需求等。通过调研收集了热点相关信息后,结合各种无线信号覆盖技术的特点,就可以为热点选择适宜的覆盖方法来实施覆盖。结合热点具体环境的特点,使用了下述几种覆盖方法。
1.1 纯AP多蜂窝覆盖
该方法单纯基于“增加AP数量”这个思路,它通过使用多个AP来达到大范围无线射频信号覆盖的目的。我们可以将某个需要完成无线信号覆盖的大范围区域划分为多个范围较小的区域范围,这些较小的区域范围应该是使用单纯一个AP即可实现覆盖的。纯AP多蜂窝覆盖实现起来相对简便、快捷,但存在下述缺点:(1)易受WLAN高频和低功率的限制,在室内覆盖时,建筑格局的多样性和复杂性也会对AP信号覆盖的效果产生很大影响;(2)众所周知,目前主流的802.11b/g AP在从2.4~2.4835GHz的频段范围内只有3个完全不重叠的频点,如果无法将相邻AP的频点错开就会出现同频干扰,当干扰严重时就会影响正常的数据通信。
1.2 WLAN+GSM的合路覆盖
该方法首先是基于“延伸单个AP信号的覆盖范围”和“增加AP数量”两种设计思想的组合。此外,该方法的重要特征是:使用符合WLAN+GSM合路要求的天馈系统来延伸单个AP信号的覆盖范围。“WLAN+GSM合路的天馈系统”指的是在天馈系统中使用多频天线、多频功分器和耦合器等元器件,使GSM与WLAN 两网的无线信号可以通过一套天馈系统传送出去。天馈系统的优势之一是可以克服室内建筑格局的复杂性对无线信号覆盖效果的影响,在大面积室内覆盖时,无线信号可以较均匀地分布。
1.3 单纯WLAN的天馈覆盖
所谓单纯WLAN的天馈覆盖是相对于“GSM+WLAN的合路覆盖”而提出的。该覆盖方式指的是“天馈系统中仅传送AP的无线信号”,因此,此覆盖方法中天馈系统的构建也可以仅依据传输2.4GHz的WLAN信号而设计。在实际应用中,当建筑环境复杂而又不具备与GSM合路的条件时,可以考虑单纯针对WLAN使用天馈系统。
2 无线网用户管理
大学每天都有大量的外来人员在校区内活动,很多人员有移动办公的需求;同时,我校又存在着大量对计算机技术不是非常精通的教师,如果强行采用802.1x的认证方式,如何为这些人员配置复杂的客户端软件,将会成为难以完成的任务。综合多种利弊因素,权衡之下,部署基于Web的无线认证成为我们的最终选择。
对于如何配置VLAN的问题,我们选择了配置统一的VLAN。这样做的优点是统一的VLAN比较容易管理,一个不同于有线网络的VLAN相当于在逻辑上建立了一个独立于有线的网络。以此为基础,采用统一的安全策略、认证方式、访问控制都非常方便,对这个VLAN做的任何修改只会影响到这个VLAN的用户,而不会波及到有线网络用户。另一个特殊优势是可以在用户名和某个特定的IP地址之间建立起关联关系,这样用户不管在学校的哪个热点地区无线上网,都可以使用相同的IP地址。我们也只需要在这个VLAN里配置一台DHCP服务器就可以了。
综合多方面的利弊得失,我们最终的认证方法是:在校园公共区域学生教师比较集中的地点,如公共绿地、教室、食堂等使用统一的VLAN,并使用Web认证方式进行安全认证,如果对数据通信的安全性有更高的要求,则可以再额外地使用三层VPN拨号。而在一些特殊的地点,如校办、党办、教务处、财务处等关键部门,则可以独立使用和有线网络相同的VLAN配置,根据需要采用802.1x认证以增加通信的安全性。
3 验收标准
(1)总配线系统安装到位,规整美观。
(2)线槽布放、线缆布放规整美观。
(3)系统接续规整美观。
(4)设备材料数量型号与设计相符。
(5)提供100%信息点测通及性能测试报告。
(6)整个网络系统的安装达到任意抽取一信息点,可以达到网络互联(如WIN98/WIN2000互联)
