◆靳 盼



高校无线网络覆盖的建设管理及应用

◆靳 盼

（西安科技大学信息网络中心 陕西 710054）

在传统有线网络已无法满足用户数据交互的当今社会，无线网络覆盖已是高校教育信息化发展必须迈出的一步。本文从建设原则出发，对无线建设架构及部署进行了讨论，并对安全认证模式进行了介绍，最终给出了高校无线应用。

无线覆盖；安全管理；建设应用

0 引言

随着整个社会教育的普及，学生数量的增加不可避免的也加速了各大高校校区的扩增。面对面积越来越大、设计感愈加突出的校区，有线网络布线繁杂、区域局限等各种问题便格外的突出。为了更好地发展校园网络，高校无线网络覆盖的提出，能够有效地弥补有线网络所造成的单一性和局限性。

1 高校无线网络建设

1.1建设原则

（1）实用性[1]

无线网络建设是为了给在校的师生提供更好的服务，因此在建设中首要便是应以现行需求为基础，充分考虑到实用性来确定系统最终的规模等。

（2）安全可靠性

系统的设计能够有效地避免单点失败的情况出现，应提供充分的冗余备份，校园网的接入和数据的获取需要加密和认证的机制，不能随意被外来人员侵入。

（3）开放及可扩展性

无线网络在建设技术方案初期，便需要确定开放性好及标准化程度高[2]这一原则，不仅能满足当前的需要，还应在带宽、设备等方面具备可扩展性，能满足后期技术的升级。

（4）可管理性

整个系统的设备应易于管理、维护和配置，对于设备的安全性、网络中数据流量、性能及用户信息等方面，都能够得到很好的监视和控制，并可以进行远程管理和故障诊断。

1.2架构设计

无线网络覆盖的组网模式随着技术的发展不断进行着变更，当前社会常用的两种模式分别为：Fit AP+无线控制器AC组合和Fat AP[3]。在Fit AP+AC组合的模式中，AP不做任何配置，统一集中由无线控制器AC进行管控，所有的参数设定都在AC上进行，适用于大规模组网，便于管理者监控无线网络状态。而Fat AP模式则不存在统一管理设置的设备，所有配置均需在每一个AP中设置，都是独立的，且后期不利于工作人员运维，因此Fit AP+AC组合的模式更适用于高校无线网络覆盖。下图为Fit AP+AC的组网模式架构图：

图1 Fit AP+AC的组网模式架构图

在校园网核心交换机下连接一台汇聚交换机，用于独立接入无线网络相关设备，这样便于管理和查找问题。采用Fit AP+AC组网方式时，可设置两台AC，一主一备，以提高校园无线覆盖的可靠性。高校需要无线覆盖的环境多样，所以必须区分室内AP和室外AP，在合适的地方部署合适的设备，才能提高用户的体验。

1.3部署设计

（1）室内部署

高校的室内覆盖区域主要可以分为办公教学区、公寓区和体育馆等大型活动区集中类型，一般选取吸顶或者壁挂式的AP[4]，而对于不同类型各自的特点，选取的AP类型和部署设计均不同。若用户密度较大、流动人员较多时，就应首要考虑接入人员数量的问题；而针对公寓这种人员数量较为固定的，则可选择差分式室内AP。建筑物内的区域大多经过装修，为了不影响建筑风格，进行方案设计时需要考虑到美学要求，且在AP设置时，应考虑到工作信道的干扰问题，避免影响到用户使用网络的质量。

（2）室外部署

校园的室外开放公共区域一般同时接入的人数有限，但是需要覆盖的范围较广，并且中间经常会有树枝、雕像等干扰因素的存在，因此部署时应着重注意信号的问题，选用大功率的设备，尽量减少盲区，使用户在AP之间的切换更加平滑，提升感受。室外设备在部署设计时，还应考虑气候特点，注意设备的防水、防盗以及防盗等问题。

2 高校无线网络管理

高校实现无线网络全覆盖在技术上已十分成熟，但是校园内接入网络的人员数量较大且流动性很强，具有分布范围广泛、接入设备和成员身份多样的特点，因此不同于有线网络架构，高校无线网络更应重视各方面的管理。

2.1安全管理

安全问题永远是校园网络管理的核心，用户接入无线网络必须首先通过身份认证，它是AAA （认证、授权、计费）的初始步骤。当前三种主流的接入认证技术[5]分别为：

（1）Web+Portal认证

用户连接至无线网后，通过DHCP获取到IP地址，在Portal服务器提供的Web页面进行登陆，不需要下载安装额外的客户端，Radius服务器获得用户信息，并认证成功后，用户才能够正常访问网络。Web+Portal支持CHAP认证，安全性更强。

（2）802.1x认证

802.x协议是二层协议，对建网设备性能要求不高，并且能够对业务流和认证流进行分离。但是需要用户安装对应的客户端，实现和Radius服务器的数据传输，最终完成接入认证，增加了学校运维人员的工作量，同时在接入三层网络后，还需分配IP地址给用户。

（3）PPPoE认证

在客户端和服务器端建立PPPoE认证过程需要搜寻和点对点对话两个阶段，用户输入账户和密码后，通过拨号发起接入请求，认证成功后能够自动获得IP。但是PPPoE认证需要单独外接BAS宽带接入服务器。

高校选择无线接入认证方式时，应结合自身原有的网络架构，能够实现与有线网络的对接，进行统一身份认证[6]。

2.2网络管理

针对高校无线网络接入用户身份不同的特点，应在网络建设初期便做好定义及区分，一般有学生、教职工、访客等，还可根据本校的情况具体细分其他特殊的群组，通过设置不同的用户组策略来对用户进行管理。实行用户实名注册，对用户接入终端进行管控，遇到网络问题时，能够以最快的速度定位到用户问题并解决，降低网络维护工作人员的工作量，提高用户使用感受[7]。

采用AC+fit AP的架构部署校园无线网络，在AC上统一对网络进行配置，便于管理。使用网络监控系统定时采集各设备的当前状态，定期进行维护和调整部署。

3 高校无线网络应用

3.1基础无线应用[8]

无线网络覆盖很好地解决了校园公共区域无法接入有线网络的弊端，进入校园的学生、教职工和到访人员，均可以在图书馆、教室这类室内的教学场所，以及操场、广场等室外环境，通过移动终端接入校园网，实现无线漫游，满足用户随时随地使用网络，获取各类教学资源的需求。

3.2辅助学生管理

高校的学习及生活相对自主，增加了学校对学生管理的难度，但是学生的安全依然是学校管理的重中之重。如今大数据和云计算在高校中的应用，极大地提高了学校对学生的管控和了解，但是这些都是基于海量数据的分析上，其中无线用户接入的各种信息就起到了关键作用。例如通过统计学生接入的AP位置和频率等，能够确认学生所在的位置和最后一次接入网络的时间等，还可用作分析其他学生行为。

3.3助力校园活动

无线网络的建成还能够对校园各类活动提供极大的帮助，服务于不在固定地点无法使用有线网络的人群。从一个新生入学开始，即可在报到地点第一时间统一上传学生信息，到学生的毕业典礼，以及就读期间的各种活动，甚至学校的晚会等，都可利用无线网络实现实时直播等功能，促进学校的发展。

4 结束语

教育信息化是高校发展不可阻挡的脚步，而在这之中无线网络的全覆盖是重中之重的一个环节，它将学校的校园网建设提高了一个层次，增加了校园资源的利用率，不论在学习科研还是生活方面，都提升了教职工和学生使用网络的感受。因此我们应不断提高技术，优化无线网络建设，学校才能有更好的发展。

[1]李晓燕, 张威, 黄协.校园无线网络构建及完全管理[J]. 信息安全与技术，2015.

[2]郭顶龙，石晓玲，孙利，蒋娥.构建校园无线网络[J].计算机时代，2014.

[3]杨海.校园无线网络的构建及在教学中的应用研究[J].信息与电脑，2015.

[4]翟朝成，朱小军.基于WLAN的校园无线网络应用研究[J].自动化与仪器仪表，2016.

[5]胡建龙，高岭，种兰祥，孙骞，张帆.现代校园无线网络建设与管理[J].中国教育信息化，2012.

[6]罗中剑.基于原有校园网WLAN的设计及实现[J].电脑编程技巧与维护，2017.

[7]孔志业.校园无线网络的管理与建设[J].信息化研究，2011.

[8]卢奕.无线网络在高校中的应用探析[J].网络安全技术与应用，2014.