高校无线网络设计与优化

1、高校无线网络设计与优化摘要:针对传统有线网络的不足，结合高校无线网络的需求和特 点，分析了 WLAN技术，提出合理的实施方案，建设一个方便、可靠、 实用的高校无线校园网络。采用有效的安全措施和管理手段保障了高 校无线网络的安全，提高了无线网的运维效率，对高校智慧化校园的 建设有着积极的意义。关键词:高校校园网;无线局域网;网络安全随着信息技术的飞速发展，智能终端不断普及，高校师生对无线 网络的需求H益增长。运营商的GSM和3G移动通信网络实现了无线 通信需求，但是网络传输速率较低，且通信费用昂贵。4G和5G无线 网络的发展解决了速率的问题，但是无法满足特定用户在特定场合的 业务需求。高校的校园

2、网是一个相对独立的网络，拥有自己的教务、 科研、学工、0A,财务、一卡通等一系列内部业务系统。运营商的 4G和5G无线网络无法访问高校校园网的内部资源。高校成熟的有线 网络，能够访问内部资源，但是无法满足移动终端的需求。基于WLAN 技术的无线网络，是传统有线网络的延伸，具有网络传输速度快、安 装简易、综合成木低、灵活方便、扩展能力强等优点，己经被广泛应 用到各个不同的场景，比如：医院，交通，水电厂，以及其他中小企 业。基于WLAN技术的无线网络在高校的应用也逐渐普及。它通过与 现有的有线校园网互联，不仅能够满足全校师生通过无线方式访问校 园网内部资源，而且能够满足用户对无线上网速率的要求。高

3、校无线 网络给高校的人才培养、教学科研、管理服务等各个方面带来了机遇 与挑战，是高校智慧校园建设中重要的一环，具有十分重要的意义。 本文针对高校无线网络建设的需求，分析了 WLAN技术的优缺点，综 合考虑技术的可行性，建设一个方便、安全可靠的高校无线网络。1无线局域网简介1.1WLAN 技术无线局域网络（WLAN）是利用射频技术实现无线方式的通信。无 线局域网的发展离不开无线网络体系的标准协议o IEEE802.il标准集 允许局域网络使用ISM频段中不必授权的2.4GHz和5GHz射频波段进 行无线通信。1997年出现了第一个无线网络的标准IEEE802.il,传输 速率只有2MbpSo 2

4、999年，IEEE802.11b的出现，采用直接序列扩频 技术和补偿编码键控调制方式，将最高传输速率提高到11Mbps,使 了无线局域网络得到了真正地推广。IEEE802.Ha采用QFSK调制方式 大大提高了传输速率，最高可达54Mbps,但是成木昂贵且无法与 802.11b兼容olEEE802.11g的出现很好地解决了这个问题，采用OFDM 调制技术，传输速率增加到20Mbps以上，同时保持良好的向下兼容 性。IEEE802.22n技术主要对物理层和MAC层的技术进行改进，使无 线网络的传输速度猛增至108Mbps以上，同时采用双频工作模式， 保持良好的向下兼容性。随着IEEE发布的802.

5、11ac技术，可以使无 线访问的理论速率达到1.3Gbps,支持802.11ac的无线产品逐渐取代 了支持802.11n的无线产品。新一代的802.11acWave2产品采用 MU-MIM0技术，使无线网络的传输带宽提高了 3-4倍。1.2无线局域网络的优缺点与传统有线网络相比，无线局域网络具有以下优点：只需部署个 别接入点AP,就能覆盖一个区域，可以解决某些场所无法铺设有线 线缆的问题；同时减少线缆的铺设，节约成木，保持建筑的美观性; 可以摆脱线缆的约束，增强移动性和灵活性；可扩展性强，当某一场 所的无线用户数量增多时，只需增加AP数量或者更换更高级别的AP, 实现无缝升级。与运营商的无线网

6、络相比，无线局域网不仅能够实现 访问互联网，而且可以方便访问局域内部的网络资源，具有一定的专 属性。无线局域网络也存在着一些缺点，主要是在安全方而更容易受 到威胁。传输的信息容易泄露和被非法人员入侵。容易与工作在同频 段的其他电子设备产生相互影响和相互干扰。2无线校园网的设计与实现2.1高校场景的特点无线网络的部署与实际的场景密切相关。无线网络在高校中的部 署涉及的场景多样、复杂，包扌舌办公室、学生宿舍、实验室、教室、 图书馆、体育场、会议室等。行政办公室和教师办公室一般人数在 10人以下，而且日常办公业务对无线网络的速度要求不高。学生宿 舍一般为4-8人一间，房间结构简单统一，上网的高峰时间

7、为中午 11:30-14:00和晚上18:00-22:30。小型教室和实验室用于小班教学, 容纳的人数在50人以内，对网络速度的要求较高，环境简单空旷。 学校的公共区域、体育场等室外场所，环境开阔，应考虑室外其他无 线设备和树木的干扰。大型会议室和教室，空间大，经常适用于举办 大型活动，容纳的人数可达300人，人员密集，接入密度大，需要传 输大量的视频图片，对网络速度的要求较高。图书馆环境复杂，书架 对无线信号可能存在干扰。高校无线网络的覆盖范围广，当无线用户 在无线校园网覆盖的范围内进行移动时，用户的移动终端需要从当前 连接的AP切换到信号强度更大的AP上，也就是出现无线信号漫游 情况。在无

8、线信号漫游过程中，需缩短AP的切换时间，不产生业务 中断。高校无线网络中存在的移动终端多种多样，需提供多种认证方 式，包括：802.lx和WebPortel认证。特别是WebPortal认证方式， 只需浏览器即可，无需额外安装软件，移动终端基木都可以支持，使 用方便。但是WebPortal认证方式需用户反复认证，给用户上网带来 一定的不便。为了解决这个问题，需采用无感知认证技术。通过将用 户信息与终端MAC进行绑定，当用户首次登陆WebPortal认证成功 后，只要用户没有解除绑定，认证服务器会对绑定的终端直接放行, 从而达到无感知认证。若被绑定的终端在很长一段时间内（比如一个 月）都没有登录

9、无线校园网络，该终端将自动解除绑定，下次登录需 要重新认证。2.2设备选型2.2.2AP 选型针对办公室和学生宿舍采用而板型AP。针对小型教室、实验室采用普通型的放装AP。大型会议室和教室采用高密型的放装AP。室外场所采用具有防水防雷的室外AP。图书馆情况比较复杂，根据现场实际情况选择AP。所选的AP既要能够支持POE接入交换机的供电也要能够支持POE的模块供电；支持在802.Ha/b/g/n/ac上工作；支持2.4GHz和5GHz双频工作模式。2.2.2控制器AC选型支持不同SSID采用不同的转发模式，可分区域管理，灵活组网; 支持AC和AP间隧道加密,用户接入支持WAPI模式;支持标准80

10、2.1X、 WebPortal和MAC认证方式。支持基于SSID、AP的Portal页而推送； 支持DHCPRelay和DHCPServer；支持WPA安全规范以提高无线局域 网的数据安全；可限制用户最大连接数，以防止用户私接和Dos攻击。2.2.3POE交换机选型支持基于端口的、协议的、MAC的VLAN；支持24个100/1000M 自适应的RJ45端口，支持标准802.3af协议;4个SFP/SFP+模块插槽, 支持1G速度；可通过Console端口进行配置管理；支持SNMP协议。2.3无线校园网的拓扑结构无线校园网建设采用无线控制器AC+FitAP的组网方式。无线控制 器AC旁挂在现有的

11、有线网络的核心交换机上，可以方便对整网的无 线AP进行统一配置和管理。旁挂的组网方式使无线网络的部署更为 灵活，可将无线AP部署到单独建立的一套无线网络，也可直接将无 线AP部署到现有的有线网络中。部署在不同位置的AP通过六类双 绞线与POE交换机进行通信，同时POE交换机利用六类双绞线为AP 供电。各个POE交换机通过多模光纤汇总到该栋楼的汇聚交换机上。 各栋楼的汇聚交换机通过单模光纤汇总至无线控制器侧的核心交换。 这样，无线AP接入POE交换机将无线数据转发，经过上联的汇聚交 换机，汇总至核心交换机最终由无线控制器AC对其数据进行处理。 校园网无线网络拓扑如图1所示。3无线网络性能测试和优

12、化无线校园网络建设完，需要对其进行一系列的性能测试。无线信 号覆盖强度是无线局域网性能的一项重要指标。可在具有无线网卡的 笔记本电脑上运行专用测试软件WirelessMon，对无线信号覆盖强 度进行测试。无线信号覆盖强度的指标要求为：95%以上的区域的信 号强度应大于-80dBmo信噪比是无线网络中信号和噪声的比例，可 在具有无线网卡的笔记本电脑上运行专用测试软件 NetworkStumbler对信噪比进行测试。信噪比的指标要求为：95%以 上的区域中，用户接收到的信噪比应大于20dBmo为了保障无线校园 网络满足性能要求，需对无线网络进行优化。为避免无线AP信道之 间的互相干扰，高校无线校园

13、网需对所有部署的AP信道进行统一科 学的规划，采用蜂窝覆盖和信道间隔的原则，任意相邻的蜂窝使用交 叉的信道。适当调整AP的发射功率，降低AP间的可见性，避免跨 区域的同频干扰。网络IP规划时，合理规划VLAN,避免大量的广播 /组播报文产生的影响。启用无线业务二层隔离功能，使无线客户端 的广播/组播报文只会向有线网络发送，而不会向其他无线客户端发 送，从而减少空口信道的报文流量。4安全与管理高校的无线网络给全校师生带来方便的同时，也带来了安全和管 理的难题。无线网络上的信息通过无线电波在公共开放的空间中进行 传播，容易遭受窃听和攻击，给整个校园网构成安全威胁。为了确保 安全通信，高校的无线网络

14、必须采取可靠的安全技术。通过用户身份 认证和基于用户身份的策略有效提高校园网的安全性。教职工和学生 分别通过工号密码和学号密码登录无线网。教职工和学生不仅可以访 问互联网，而且可以访问校内的资源。校外人员通过关注学校的官方 微信公众号以访客身份登录无线网。校外人员只能访问互联网，但不 能访问校内的资源。采用WEP和WPA加密技术保障数据在无线交换 过程中的安全性。采用无线入侵检测系统对非法的入侵、Dos攻击和 其他802.11攻击进行主动发现并发出预警，及时通知技术人员采取 措施。利用无线管理软件通过标准的SNMP协议对无线网络中的AC、 汇聚交换机、POE交换机以及AP进行管理，方便技术人员

15、快速定位 无线网络中的故障，提高维护效率。在加强对高校无线网络监管的同 时，需要积极培养全校师生的网络安全意识。普及信息安全常识，让 全校师生明口保障校园网安全是每个上网用户的责任。5结论本文介绍了无线局域网的技术以及优缺点，结合高校校园网的特 点，研究了无线局域网技术在高校校园网中的应用。通过技术可行性 分析，提出合理的实施方案，建设一个方便、可靠、实用的高校无线 校园网络。采用有效的安全措施和管理手段保障了高校无线网络的安 全，提高了无线网的运维效率，对高校智慧化校园的建设有着积极的 意义。如何挖掘和利用无线网络产生的海量数据逐渐成为人们研究的 对象，也将是笔者今后继续研究的方向。参考文献郭幽燕，韩向非，孙毅，陈洁，蒋琳，王辅国.无线局域网在医院中的 构建与应用J.计算机工程与设计,2009,30(18):4158-4160.2宫卫南.旅客列车无线局域网覆盖设计研究J.通讯世 界,2017(14):36-37.陈鹏宇.无线局域网技术在地铁轨道交通建设中的应用J.铁路 通信信号工程技术,2017,14(01):58-60.4冯