校园无线网络设计浅谈

海口市高级技工学校是国家级重点技工学校。建设无线校园网络建设项目是新校区工程的一个子项目，目的是建设一个基本覆盖校区有线盲点、重要部门的无线网络。本项目将于2014年建设，如果该项目的建成后，全校师生能够随时随地、方便高效地使用校园网络。无线局域网络（WirelessLan）是利用无线通信技术在一定的局部范围内建立的网络，是计算机网络与无线通信技术相结合的产物，它提供了一种有效方法来支持计算机之间的通信，即使用无线多址通道，并为通信的移动性、个人化和多媒体应用提供了潜在的手段，可使用户真正实现随时、随地、随意地接入网络。WLAN对用户来说是完全透明的，使用起来与传统网络一样，无线网络技术有IEEE802.11系列、蓝牙Blue-tooth、HiperLAN、HomeRF技术等。从本质上说，无线局域网络是传统局域网某种程度上的延伸。目前得到广泛应用的技术是IEEE802.11系列。笔者从整体上分析无线网络的优点和无线网络的缺点，并且以学校即将建设的无线校园网络建设项目为例，介绍规划无线网络的全过程，包括覆盖范围的确定、设备选择、确定无线网络的上网模式、制定上网计费方案、制定学校无线网的网络安全方案、认证模式等等。

一、无线局域网络

1.建设无线校园网络的优点

（1）简易性和灵活性。WLAN网桥传输系统的安装快速简单，可极大地减少铺设管道及布线等繁琐工作，同是无线技术使得WLAN设备可以灵活地进行安装并调整位置，使无线网络轻松达到有线网络不易覆盖的区域，让移动办公成为现实，而且解决了综合布线难的问题，是有线网络必要的补充和完善。

（2）网络资源利用充分。随着电子设备更新换代速度加快，产品价格逐渐降低，越来越多的人拥有了无线设备，有线局域网的固定性正限制着移动设备的使用，束缚数字化建设及发展。因此建设无线网络势在必行，既可以解决用户随时随地上网的需求，又能使网络资源得以充分的利用。

（3）节约网络建设成本。一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的环境中，WLAN技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口与学校内部的局域网络相连，从体系上节省了协议转换器等相关设备。

（4）无线安全性高。无线技术采用了扩频技术，64、128、256位WEB加密技术，另外，它的外加MAC地址绑定、用户隔离功能，都可以防止非许可用户进入，使网络更安全。

2.建设无线校园网络的缺点

（1）易受外界环境影响。无线网络依靠无线电波进行连接，电波必然受到墙壁、树林、水面和其他障碍物的影响，使网络的性能有明显降低。同时天气的好坏也影响电波的传输，在季节变化中，冬天的信号明显差于夏天的信号。

（2）速度不及有限网络。即使应用802.11g标准，在无线信号最强的地方，连接速率最大也只有54MBit/s,虽然在一定程度上可以满足用户使用，但是相比起100MBit/s的有线连接来说，还存在一定的差距，而且电波的不稳定性，也会给使用带来一定的问题。

二、具体实施方案

海口市高级技工学校无线校园网络建设目的是：利用无线网络技术进一步扩展校园网的覆盖范围，使全校能够随时随地、方便高效地使用校园网络；促进教学和科研发展，进一步拓展研究空间；提升校园网络环境，提高管理水平和效率，推动学校信息化建设；覆盖部分原来没有接入校园网，不适宜综合布线的楼宇，提高网络资源综合利用率。

学校有线网络建设已经较为完善，接入的楼宇主干都是千兆光纤链路，终端用户百兆到桌面。此时无线网络建设是在有线网络基础上，采用就近介入的原则，在每个AP接入点的楼宇内就近布线到设备间，然后通过楼宇内汇聚交换机和核心交换机相连，从而实现和校园网络的无缝对接。

1.覆盖区域和设备

学校有两个校区组成，分为龙华校区和秀英校区，经过研究确定了室外需要无线信号覆盖的区域主要以操场为主，兼顾不易进行综合布线的楼宇，例如室内需要无线服务的有实训楼、教学楼的图书馆阅览室、食堂以及大型的教室和会议室。使用的无线设备当前选型为室外型大功率WA1208-AGP-AC和室内型大容量WA1208E-DG-AC两种AP，适用于802.11a、802.11b和802.11g用户共存的环境，最大速率可达到54MBit／s，解决了兼容性问题，同时有足够的扩展空间。

2.上网方式

无线校园网络主要服务于学校的教师和学生，由于其覆盖范围的不确定性和广泛性，校区周围的居民楼较为密集，为了防止非法用户的使用，浪费带宽，采用了CAMS和Portal认证方式，只有申请了无线网络服务的用户才能使用。具体措施就是利用一台交换机，在其上建立一个无线VLAN，端口下启用DHCP服务，然后和楼宇内的汇聚交换机以TRUNK方式连接，所有无线上网都经过它向PortalSever发起认证请求，认证成功后计时开始。这样，即保证合法用户的使用，也保证校园内所有无线网络处于一个VLAN内，方便无线网络的管理和维护。

上网流程如下：

用户通过交换机内置DHCP获得IP地址；通过IE访问Web／PortalServer，输入用户名和密码；Web／PortalServer获得用户MAC／IP／VID作为用户标识；

通过Server给某个用户上网权限，并检验每个数据流是否满足权限；用户下线，需要在Web／Portal的Explorer界面上注销，通知系统停止计费；系统定期检查用户在线情况，发现用户下线，停止计费。

3.计费策略和模式

Cams认证服务有多重计费策略可供选择，考虑到无线网络使用具有一定的局限性和时间性，制定了按时长收费的标准。用户申请无线服务的时候需要在账号中存入一定数量的服务费，如果账号中没有资金，用户登录的时候系统会提示用户余额不足，拒绝登录网络。计费精确到秒，认证成功开始计费，下线停止计费。

三、无线网安全和管理

网络的安全包括用户安全、设备安全、信息安全等几个方面。用户开通无线网络服务后，用户名和密码就是学校的电子邮件账号和密码，使用它才能登录到网络，每个人不同。用户名由用户的姓名拼音和随机产生的数字组成，密码是由数字和特殊符号任意组合而成，具有很高的安全性和保密性，从一定程度上保证了用户的安全。设备都是安装在各个教学楼的楼顶上，利用双绞线进行POE供电和传输数据，对于防火和防盗都是安全的。无线设备提供了MAC地址过滤功能、SSID管理和WEP／AES加密三种模式，可以根据不同情况进行选择，信息上也是安全的。

QuidView网络管理软件是H3C公司对全线数据通信设备实施统一管理和维护的网管产品，利用QuidView网规系统，利用SNMP协议实现WLAN所有网元的实时监控和管理。网管工作站可以放在网络中的任意位置，通过它即可实现对所有设备的管理，包括自动绘制拓扑图、自动升级、批量配置、分级管理和分级警告等。

无线局域网络特有的移动性和简便性，将使其成为有线局域网络有益的补充和延伸，但是建设过程中，难以避免地会遇到无线信号干扰的问题，和有效规划无线拓扑的问题，或许将造成一些设备的浪费和冲突，这一点要在项目中进行考虑和完善。

（作者单位：海口市高级技工学校）