张效禹 翁丽萍

摘 要 为了有效解决学生宿舍网运营商把持、管理混乱、与校园网割裂等问题，切实为学生提供良好的无线网络环境，充分发挥学生宿舍网络在教学、科研和管理中的积极效应，文章以河北对外经贸职业学院宿舍无线网建设为例，提出了基于OpenWrt的低成本高校宿舍无线网组网方案，并取得了预期效果。

关键词 高校宿舍无线网；OPENWRT；低成本；RouterOS；MentoHUST

中图分类号 TP3 文献标识码 A 文章编号 1674-6708（2018）207-0095-03

随着笔记本电脑、智能手机、平板电脑的普及，移动用户在校园内呈快速增长态势，为此众多高校都开始进行校园无线网络建设，但有一个现象比较突出，很多高校都将学生宿舍排除在无线网校园网建设规划之外。究其原因，大多数高校学生宿舍都由电信运营商把持，学校无法单方面进行无线网部署及运营，而高额的无线网建设费用使运营商对宿舍无线网建设缺乏兴趣，这使得宿舍网和校园网融合成为难题。宿舍网和校园网的这种割裂也势必造成学生无法获取校内资源，无法感受数字化校园带来的便利。这在当前国家大力提倡教育信息化，各高校都在进行数字化校园建设的情况下，是非常不利的。河北对外经贸职业学院也同样存在这个问题，本文以河北对外经贸职业学院为例，给出基于OpenWrt开源路由系统的低成本、可灵活部署的学生宿舍无线组网方案。希望为各高职院校提供一条解决学生宿舍无线网络覆盖的有效途径。

1 河北对外经贸职业学院学生宿舍网现状

河北对外经贸职业学院学生8 000多人，宿舍980多间，一直是由电信及联通单独进行运营，与校园网隔离，采用的是家庭ADSL模式，宿舍成员共享一条线路，由于每学期都要进行设备拆装，造成宿舍内外线路密如蛛网，给宿舍管理带来极大困扰；虽多次与运营商沟通协调要求其与校园网整合，但都因运营商没有与高校校园网对接的配套政策及设施而无果而终。2015年学院针对学生宿舍网状况进行了一项调查，99.3%的學生对宿舍网不满意，主要集中在使用不便、速度慢、无法使用校内资源等问题上。为改变宿舍网现状学院下决心自己筹资建设规范的学生宿舍无线网，倒逼运营商进行改变。为降低学生宿舍无线网建设成本，笔者设计了基于OpenWrt的低成本高校学生宿舍网组网方案。

2 低成本学生宿舍无线网络设计思路

2.1 低成本

采用主流瘦AP+AC的室分型无线组网模式，不包括综合布线和核心交换机的报价大约在200万左右。本方案以各种应用成熟、开源免费的系统作为平台，尽量降低组网成本。经实验研究最终采用胖AP+软AC+网关的组网模式，基于OPENWRT系统的家用无线路由器作为AP胖设备；自行开发AP集中管理系统作为软AC；以MikroTik RouterOS系统作为无线出口网关，形成完整的宿舍无线网组网方案。

本方案造价：家用路由器单个成本约为100元，总计9.8万，4台安装MikroTik RouterOS系统的PC作为无线出口网关，约4万元；接入交换机为24台，约为16万元，整个系统不包括综合布线造价约30万左右。另外，AP采用租用形式部署，学生缴纳的押金租可以用来来购买AP，这样可以进一步降低大约10万左右组网成本。

本宿舍无线网组网方案前期投入仅为主流无线组网方案的10%，而且具有较高的部署灵活性，对于学校或运营商都具有较高的经济效益。

2.2 可管理

如此众多的AP如果没有相应的管理系统，宿舍无线网系统将是无法运营的，因此，必须开发宿舍无线网络管理系统，其功能应包括AP运行状态的监控、无线网络运行状况分析、AP远程集中控制及AP的租用管理等，在本方案中，我们充分利用OpenWrt系统丰富的软件资源及开放性，通过编写相关脚本实现AP的管理。

2.3 安全稳定

本方案中无线接入专用AP是可接触的，采用租用方式由学生自行接入宿舍网中，为此，要求专用AP在使用过程中应无需任何配置操作，应做到即插即用；另为防止学生使用其他AP替换专用AP而逃避计费，破坏无线网络稳定，需要建立一种专用AP认证机制，确保只有经过授权的专用AP才能接入宿舍网络。为此，我们利用交换机端口的802.1x认证功能，通过在专用AP系统中内置认证客户端及认证信息来完成AP设备入网认证。

无线宿舍网结构如图1。

3 学生宿舍无线网技术实现

3.1 制作基于OPENWRT系统的即插即用式宿舍无线专用AP

Openwrt系统支持的路由器型号很多，基于性能、价格、使用方便等因素我们选择了TP-linke的WR-720N作为宿舍网无线专用AP，WR-720N flash 4M，满足openwrt系统安装要求，安装后还有56%的剩余空间可为后续的功能扩展留有余地；带宽108MB/S，无线发射功率18dbm，2个网口，自带电源，外形方正便于存储和使用，较适合宿舍无线网使用。专用AP配置要点。

1）从OPENWRT中文网站下载配套的固件。openwrt-ar71xx-generic-tl-wr720n-v3-squashfs-factory.bin，使用原系统升级功能将固件刷入路由器。此固件支持telnet、SSH、scp等协议，可使用PuTTY及winscp对设备进行配置及软件安装。

2）使用PuTTY将OPENWRT修改为AP模式。

3）配置WAN口为DHCP模式，以便AP能够自动获取IP，实现AP的即插即用。

4）修改AP的SSID和主机名为事先规化好的编号，建议采用学院名称缩写加序号模式，完成系统改造后的AP需要贴上带有主机名的标签，方便AP的租用管理。

3.2 搭建专用AP入网认证系统，实现专用AP入网认证，确保宿舍无线网的安全稳定

锐捷交换机端口的802.1x认证原本是用于客户端入网认证计费的，但在本项目中我们巧妙的用它来实现专用AP入网认证。认证客户端使用MentoHUST软件（MentoHUST是一个支持Windows、Linux、Mac OS下锐捷认证客户端程序，可运行在OPENWRT系统中），认证服务器使用Winradius，Winradius是一款标准802.1X认证服务器，且50用户以下免费，可与锐捷交换机配合完成AP入网认证。专用AP中安装MentoHUST软件，在MentoHUST内置认证账号、密码，为方便管理本方案中所有AP采用同一个用户名、密码，将MentoHUST写入openwrt启动脚本， MentoHUST启动后向Winradius发起认证，认证成功后交换机端口开放，从而实现了专用AP设备认证，配合交换机的其他安全配置，有效防止了学生破坏宿舍网安全行为。确保整个宿舍无线网络稳定安全。

3.3 编写宿舍无线网络管理系统，实现宿舍无线AP集中管理

宿舍无线网络管理系统主要解决无线AP的运行状态监控、配置参数集中设置以及AP的租用管理等问题。为方便管理系统采用B/S架构，使用asp.net技术开发。

1）AP运行状态监控模块。对于AP运行状态监控，我们主要对AP的无线SSID、WAN口传输速率、连接客户端数、无线信道、发射功率、等参数进行定期监控。为此，我们编写了一个脚本，在脚本中通过OPENWRT的命令取得各项数据，最后利用openwrt中的git命令定期将这些数据作为url参数定期提交给宿舍管理系统数据处理页面。从而实现AP运行数据的自动采集。并通过相应页面对数据进行统计分析。

2）参数集中设置模块。在此模块中我们引入了SSH.NET应用类库，SSH.NET是一个比较成熟的支持.NET框架的SSH協议操作类库，类似xshell、putty等工具。该库最新的代码可以从github上下载下来，通过SSH.NET接口实现了对AP的参数批量修改及脚本的批量更新替换。

3）AP租用管理模块。本模块主要实现了AP的租用、退还、更换、维修等业务的管理。更重要的是建立了AP和学生宿舍编号之间的联系，在系统出现故障时可精确地定位到宿舍或者AP，便于快速处理。租用学生信息和AP信息录入分别采用了校园一卡通和条码扫描技术。

4）配置RouterOS出口路由及openportal认证计费系统，实现宿舍无线网用户认证计费管理。

RouterOS是应用成熟的软路由系统，广泛用于小型企业和小区自建网的出口路由，支持多种认证方式，功能强大，性价比非常高。为此在本方案中我们使用RouterOS系统作为出口路由。路由器硬件选用intel i7 CPU， 8G内存，2G固态硬盘，2块双千兆网卡的机架式工控机，经测试每台服务器同时在线用户数量2 500人比较合适，超过后会出现传输队列增大现象。

为此，在本项目中使用了4台RouterOS路由器作为出口，每台路由器的同时在线人数大约为 1 300。RouterOS设置为热点模式，以Web Portal认证方式适应用户多种设备上网认证需要；启用HDCP服务，为用户设备及AP提供IP地址；根据实际情况配置流量控制、小包优先、并发连接数量等策略，以保证用户有良好的上网体验。

由于采用4台RouterOS路由器分别负责不同宿舍楼的出口，采用RouterOS自带的用户认证系统会导致用户账户无法在宿舍区漫游，为此，本项目摒弃了RouterOS自带的认证系统，而采用H3C的开源项目OPENPORTAL作为外部认证服务器统一进行身份认证计费，OPENPORTAL可兼容多种设备的认证请求，并且具有丰富的计费模式和多样的统计分析报表。配置也非常容易。

4 运行效果

本方案2016年暑期由河北明德通讯有限公司实施，中国电信秦皇岛分公司负责运营，电信提供5G出口带宽。访问校园网完全免费，访问互联网时由电信收取相应网费。至今已经运行1年，系统整体运行稳定，经采样调查，宿舍内无线信号强度95.6以上可达到-75mdb，实测宿舍内6台设备同时连接同一AP，下载速度可达9MB/S多，可同时流畅的观看高清节目。系统安全性可靠，至今还没有出现学生破解路由器逃避计费的现象；没有出现大面积网络瘫痪现象，仅出现过2次个别RouterOS出口路由假死现象，设置RouterOS每天自动重启后解决；运维简单易行，运维主要工作为每学期初的AP租用，学前末的AP退还。日常主要是进行简单的线路维护及更换AP工作，运维工作量较小。目前运维工作由一名专职人员及3名学生在承担。

5 结论

总之，本方案给出的宿舍无线网系统运行稳定可靠，性价比较高，适合资金紧张的高职院校解决学生宿舍无线覆盖问题。

参考文献

[1]祁辉.多运营商合作在学生公寓网络建设中的实践[J].中国教育信息化，2016（5）：50-52.

[2]贺卫东.高校学生宿舍网多运营商共建共享管理模式实践[J].鞍山师范学院学报，2016，18（6）：66-69.

[3]王晓震.密集用户校园无线网优化方案的设计与实施[J].北京联合大学学报（自然科学版），2012，26（1）：43-45.

[4]李俊灏.基于OpenWRT 智能路由器的微型企业网络应用方案[D].上海：上海交通大学，2015.

[5]徐凯.OpenWRT实现向量网接入设备的接入认证和流量统计[D].北京：北京交通大学，2016.