校园WLAN网络建设

摘要：WLAN无线网络具有移动性、便利性和灵活性的特点，随着校园内移动应用需求的增加和无线网络的高速发展，在校园部署无线接入网络，提供新的无线校园信息化服务已经成为一种趋势。而由运营商为校园建设WLAN无线网络，不仅可以满足校园自身的需求，WLANN线接入还可以作为3G无线宽带和固网有线宽带的有效补充，实现业务捆绑和对3G上网的分流，从而提高用户业务感知，促进3G业务放号。

关键词：AP；AC；SSID；天线

中图分类号：TN925.93 文献标识码：A 文章编号：1671—7597（2012）0120018—01

1 校园WLAN网络组织

目前国内大部分学校在教学区已有自建的有线网络，而运营商为校方建设的WLAN网络，不仅要解决校内师生通过无线访问Internet的问题，还要能够访问校内原有有线网络和Cernet资源。为了运维管理的方便，运营商承建的无线AP最好通过运营商单独建设的有线网络进行接入，尽量不依赖于原校方有线网络，WLAN网络仅在校园出口汇聚设备上和原校方有线网络进行对接，达到无线用户访问校内资源的目的。运营商建设的WLAN网络主要采用FIT AP组网模式，可以考虑在校园出口汇聚网关设备上实现AC功能，实现对无线用户的接入和控制，同时汇聚网关完成校内接入网络设备的端口和流量汇聚功能，根据实际需要，可以在汇聚网关处设置防火墙、BRAS等完成不同的业务需求。

2 业务承载

从目前来看，WLAN无线网络主要承载的业务分为两大类：学校自身的业务和运营商的Internet业务。针对这两种不同的业务。分别采用不同的业务承载方式。针对Internet业务和校园网业务，建议分别采用不同的SSID进行承载。其中Internet业务的SSID为集中转发模式，业务流在无线隧道内传输到AC，AC将业务数据从隧道内剥离出来上送到BRAS连接Internet网络。校园网业务SSID为本地转发模式。业务数据流在AP即转为业务数据流的以太网封装格式，直接通过L2转发连接到校方的认证接入点，认证通过后访问校园网业务，在本地转发模式下，AP工作机制类似于L2交换机。在开展校园网业务时，在每个AP设备上设置两个SSID。一个是可以满足全国漫游的SSID CHINANET。另一个SSID SCH00LCARD针对有使用校园卡上网习惯和爱好的学生和老师，此举既满足了他们使用需求，有效的提高了AP的利用率也极大的增加了上网流量和上网时长。

3 认证方式

对Internet业务，由运营商来进行接入认证，主要采用Portal认证方式。现网已有的BRAS设备做接入认证网关，利用大网的RADIUS作为认证服务器。对于校园网业务，通常有线网接入时是不认证的，但出于无线接入安全的角度，建议采用PORTAL认证，认证网关可以由校方的设备完成，也可以由AC充当认证网关设备。

4 安全部署

相比无线热点区域，校园内的网络环境更为复杂，存在较多的ARP攻击、MAC欺骗、地址扫描、伪DHCP服务器接入等多种不安全因素，并且无线网本身属于开放式接入方式，更是有可能存在信息泄露等安全隐患。针对上述问题，建议采用分布式安全防范部署，在各层次网络设备上部署不同的安全策略，如AP与终端间加密，DHCP snooping的安全防范，部署VLAN隔离、端口隔离等业务隔离技术避免用户间相互影响，通过这些安全措施，步步为营，层层防范，提高网络的抗攻击能力。

5 QOS保障

虽然Internet业务和校园网业务采用不同的SSID进行承载，但由于无线空口资源有限，若Internet访问流量过大，则会影响校园网的应用，反之亦然。针对这种情况，建议通过对不同的SSID进行限速，有效的避免了因一种业务流量过大造成对其他业务的冲击问题。

另外，对无线网络和有限网络间的QOS标记映射技术，可以保障高优先级业务在网络中端到端的QOS。

6 运维管理

为实现WLAN网络的可运营和可管理，须建设网管平台，提供对校园网络有线无线一体化的统一管理，包括拓扑显示、射频管理等多种特性，同时，还要提供丰富的报表功能，包括流量统计报表、网络质量报表、设备性能报表，帮助运营商查看到AP的在线率情况、AP的数据流量等信息。

7 校园WLAN无线网络的部署

相对有线网络而言，无线网络设备，特别是AP和天线的部署直接影响无线接入的质量。因此如何合理部署无线设备是无线校园项目成功的关键。实际应用中，校园内WLANN线网络主要覆盖教学楼、室外场所和宿舍楼、图书馆等区域。无线部署主要包括三种方式：

1）室外部署：AP部署在室外，通常需要外置天线；

2）室内放装：AP直接部署，或者通过馈线连接1个天线；或者AP通过功分器、耦合器连接2个以上天线；

3）室分合路：AP通过合路器与2G/3G室内分布系统进行合路部署，此时需要采用大功率AP。

无线AP部署时，为了便于管理和运维，建议尽量采用支持POE供电方式的AP设备进行部署，因此，连接AP的接入交换机需要支持POE功能。

7.1 教学楼的无线覆盖

教学楼的无线覆盖可以采用AP室内放装或室分合路的方式进行部署。

1）AP室内放装

在用户接入密度需要不高的区域，采用AP室内放装方式时，可以将AP部署在走廊，对两侧教室进行覆盖。根据实际情况也可以通过功分器连接吸顶天线进行部署来提高覆盖的信号强度。针对无线用户接入密度较高的教室或礼堂，可以采用部署多个AP的方式，不同AP采用不同的无线信道进行接入。

2）室分合路方式

对于运营商已经部署了2G/3G室内分布系统的教学楼，可以采用室分合路方式部署。这种方式适合于对目标区域进行低密度的覆盖，而不适合于有密集上网需求的场合，这是因为如果采用的AP过多，很难避免同信道AP间的相互影响。

方式一：对于一个楼层采用2个的AP的情况，可采用双AP合路器增加一个AP，需要注意双AP合路器只能合路1和11两个信道。方式二：当一个楼层高于3个AP时，则需要通过功分器将2G/3G室分系统分为多路，分别进行单AP的合路，之所以不采用双AP合路器，主要是考虑尽量减小信道间的影响。

实际部署中，不同楼层可使用不同的部署方式，尽量将信道分开，避免同频影响。

7.2 室外场所的覆盖

主要针对室外区域覆盖，包括操场、道路、绿地园林等区域。可以采用室外AP+定向/全向天线方式。覆盖时应避免AP天线与覆盖区域中间存在障碍物，如楼宇、树木等。对于不需要高密覆盖的室内区域，也可通过室外AP来覆盖室内。

7.3 宿舍楼区域的覆盖

宿舍区域作为学生无线接入的并发高密区域，是无线网络覆盖的重点和难点。

对于宿舍楼这种高密接入地区，建议每个AP同时接入用户数不超过15人，可以考虑主要采用室内放装方式进行部署。如果运营商已经建有2G/3G室内分布系统，要认真测算用户采用WLAN方式上网的并况，慎重采用室分合路方式。考虑到需要部署的AP数量较多，户外无线干扰难以控制，不建议通过室外方式对宿舍楼进行覆盖。

在采用室内AP放装方式时，需要对宿舍楼进行分层覆盖，为有效控制干扰，要对无线信道进行规划和信道分配。高密覆盖时建议将天线延伸到宿舍内部部署，1个AP覆盖约6个宿舍，每个AP连接2个全向天线进行覆盖。在一个楼层AP数目低于3个，且楼层隔板对信号衰减>30dB时，可以考虑将天线部署在走道，减小工程量。若一个楼层AP数超过4个，或墙壁、楼层对信号衰减比较小（

参考文献：

[1]刘兴光，WLAN在高校校园网中的应用，考试周刊，2008，52.

[2]崔龙卫、胡家宝、秦峰微，浅谈WLAN在校园网中的应用，电脑知识与技术，2011，1.