李耀伦



无线校园网络设计与实现——以广东省机械技师学院为例

李耀伦

广东省机械技师学院，广东 广州 510405

校园无线网络是建设数字化校园的重要环节，它较传统有线网络具有无缝覆盖、易扩展、组网灵活的优势。通过对无线网络技术分析，从物理设计、网络覆盖、设备选型、安全防范等方面探讨了建立一个灵活、可靠、安全校园无线网络的技术方案。

无线网络；校园网；网络安全

无线校园网络是通过无线网络技术，在校园中建设无线通讯网络，实现网络在校园中的无缝全覆盖。它基于校园有线网络，用户的手机、笔记本电脑等无线终端与无线接入点（AP）进行信息传输，通过AP的以太网端口连接校园有线网络，访问校园网络和Internet。为学校师生搭建一个灵活、可靠、安全的校园无线网络，是广东省机械技师学院数字化校园建设的目标[1]。

1 无线校园网络优势

1.1 有线网络局限性

学校一直致力于数字化校园建设，但随着学校跨越式的发展，校园面积扩大，教学场所增多，师生数量增长，网络终端设备数量急剧增长。现有的有线校园网信息点覆盖密度较低，不能满足师生的上网需求。在现有的有线网络的前提下，再对它进行扩建、重组、重新布线是一个昂贵、费时的过程。

1.2 无线校园网络优势

（1）充分覆盖校园。通过在校园中合理布置AP，可以使网络覆盖整个校园，师生使用无线终端在网络覆盖的任何角落，都可以接入网络，实现随时随地接入。（2）投资少，见效快。使用无线网络可以节省大量的布线成本，仅需要在每个楼层预留一至三个以太网接口，即可轻松实现接入校园网。（3）组网灵活，易扩展。体育馆、操场、大小会议室经常举办大型活动，如运动会、招聘会、交流活动等，有大量用户聚集，这些场所对接入移动网络要求较高，无线网络的灵活性在这里得到充分的应用与体现。

2 无线校园网络组建方案

2.1 物理结构设计

基于实现无线信号覆盖最大化原则，考虑网络的安全性和经济性，结合学校实际，采用AC+瘦AP的架构，由无线控制器AC集中管理众多AP，AC可以统一安排射频资源，自动计算每个AP的工作频点和发射功率，既保证网络的无缝覆盖，又不会出现相邻AP的同频干扰。在这种网络架构下，所有关于无线射频管理、网络安全管理、用户管理等的智能处理都在控制器上集中处理，而AP只完成端口侧数据的收发。用户数据经无线电波到达AP后，AP将数据封装到CAPWAP隧道中传送到控制器。控制器将数据解出，并根据管理员设定的安全、QoS等管理策略，进行处理，最后经有线网络发送。

2.2 覆盖方案

根据用户数量的多寡和区域的大小，可确定AP的数量和位置。单个AP的覆盖范围在50～50米之间，一个AP能支持20～30个用户，因此根据实际情况我们可以将室内区域分为四大场所：

行政楼1楼是车库，只布置一个AP；2～6楼是各部门办公室和小会议室，每层楼布置2个AP；7楼是大会议室，布置2个双模双频企业级AP。

教学楼有4、8、9、12号楼，主要是教室和电脑机房，是学生和教师主要活动场所。根据教室数量和容纳人数，每层楼设置一个或多个AP。在人数最多的8号楼4楼，增设2个双模双频企业级AP，从而实现全覆盖教学楼各角落。

车间有20～31号楼，共12个车间，均为单层厂房式结构，层高4～5米，宽敞高大，隔断墙少。根据室内面积和容量，每个车间布置2～3个AP。体育馆也是单层厂房式结构，层高5.5米，因容纳人数众多，布置3个AP。

教工宿舍有3、36、42、43、50号楼，有6层高的，也有1～2层高，根据房间数量，每层楼或每5间宿舍，布置一个AP。

2.3 设备选型

（1）无线认证系统和无线控制器。采用神州数码DCSM-BR01认证系统，千兆主机箱，4千兆SFP光口插槽+4千兆RJ-45电口，支持IPV4&IPV6，支持RADUIS/LDAP认证，支持16k以下用户并发，配合BR使用的记账后台软件，ORACLE数据库平台。使用DCWS-6028无线控制器，含24口10/100/1000Base-T＋4口千兆SFP（Combo）接口+2个万兆（XFP/SFP+）扩展插槽，1个Console口，默认含32台AP管理许可，最多可支持256台AP。（2）无线AP。采用神州数码DCWL-7942AP无线AP，支持802.11n，2.4GHz单路单频。另采购4个WL8200-I2型号AP作为企业级无线接入点，内置天线设计，支持2.4G/5G双频，支持2条空间流，整机最大接入速率1.167Gbps，可支持802.11a/n/ac和802.11b/g/n同时工作以及胖/瘦模式切换。

2.4 无线校园网络安全

（1）用户认证。无线用户认证支持在多种主流浏览器及操作系统上使用Portal认证，动态分配地址，用户能否上网由其所属账户的类型和权限判定。根据要求，无线控制器创建一个公开的、没有加密的AP热点SSID，用户可以通过该SSID接入到网络当中。无论用户想访问的网页是什么，无线控制器弹出WEB认证节目（包括欢迎、认证连接等），通过认证后用户就可以访问Internet网络。（2）数据加密。使用WPA2加密方式，它采用强大的密码，添加数字、大小写字母、特殊符号等。复杂的密码增加了字符数，使得密码的破解难度极大地增加。在数据发送之前对明文数据进行加密，使数据变成无意义的密文，接收方在接收到密文后经过解密函数、解密钥匙还原成明文。

用户认证和数据加密并不足以保证网络的安全，网管人员应提高安全保密意识，加强无线网络用户的管理与监控，由平台统一保存60天的用户上网日志信息。日志信息包括用户名、IPv4和IPv6地址、上下线时间、上网地点等，以备出现异常及时处理。

无线网络已成为网络发展的必然趋势，无线技术跟无线终端产品在不断发展，校园无线网络对网络管理和应用有了更高的要求。只有做到无线网络与有线网络的结合，相互弥补不足，才能使整个网络系统更加完善，使之成为广大师生得心应手的交流平台和应用平台，大力促进数字化校园建设的发展。

[1]赵志鹏.校园无线网络设计分析[J].电子技术与软件工程，2016（4）：77-79.

TP393.18；TN925.93

A

1009-6434（2016）05-0028-01