高校校园网【WLAN在高校校园网中的应用】
时间:2018-12-27 03:29:17 来源:雅意学习网 本文已影响 人 
摘要: 本文从校园无线局域网的实际应用需求及无线网络技术的未来发展出发,提出了一种新的校园无线局域网建设方案,包括物理结构的实现和逻辑规划等 关键词: 校园网 有线网络 WLAN
1.引言
校园网已经成为校园生活的重要组成部分,成为教师和学生获取资源和信息的主要途径之一,它把学校中的学生、院系和社交、学术、业务活动的行政人员紧密地联系在一起,在高校教育中的作用与地位日益显著。
经过这些年有线网络的建设、运行、维护,从实践结果来看,由于目前网络是“有线”的,所以在有些应用领域会出现困难。例如,很多高校只是在部分区域接通了网络,而不能顾及所有区域;布置了网线的教室、图书馆数量有限;有些高校经费比较紧张,很难投入较大的财力来铺设光缆;有些高校的建筑物具有一定的历史意义,不适合钻孔布线;有些高校由多个校区组成,校区之间联网成本较高,等等。
随着信息技术的飞速发展,教师和学生对高校校园网的依赖性相当之高,“随时随地获取信息”已成为广大师生们的新需求。但是,传统的有线校园网存在着诸多“网络盲点”,比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网?在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题?随着WLAN技术的发展和成熟应用,这些问题都得到了完善和解决。
2.大学无线网络应用的环境及需求
随着Internet应用的迅猛发展,以及便携机、PDA等移动智能终端的使用日益增长,无线网络的发展和应用成为必然趋势。随时随处自由接入Internet、能享受更多的业务、安全且有保障的网络成为下一代网络的新的需求。在接入速率和适应环境上与3G技术互为补充的WLAN的迅猛发展,成为新一代高速无线接入网络。无线局域网被看作传统有线网络的延伸,在某些环境中还可以替代传统的有线网络。与有线网络相比,无线局域网有可移动性,设备安装快速、简单、灵活,适合应用在频繁移动和变化的动态环境中,投资回报高等优越性。在大学校园建设校园无线局域网,具有以下重要意义:
2.1 提升大学校园网络环境,推动大学校园信息化建设。
鉴于无线网络的优势,以及下一代网络的发展趋势,国内外很多大学和研究机构都建设了自己的无线局域网,且进行了应用与研究。北京大学于2002年9月打造了我国第一个校园无线局域网,实现无线网络覆盖整个北大校园,国内很多大学也都有建设校园无线局域网的计划。
大学校园一直走在高校信息化建设的前列,随着“211”工程创建国内一流大学项目的实施和深入,学术氛围日益浓厚,对外交流日趋频繁,各种学术活动越来越多地在学校举行,网上教学与交流活动日益丰富,同时广大师生对校园网“随时随地获取信息”的要求也在不断提高。因此,从当前网络和信息化建设的发展趋势看,在大学校园建设校园无线局域网,实现一定范围的无线覆盖迫在眉睫。
2.2 为大型科研活动提供无线的实验环境,进一步拓展研究空间。
由于无线网络是下一代网络发展所必然支持的一个重要部分,许多科研项目都可以扩展到无线网络上,校园无线网络的建设将为一些科研项目提供应用和实验的环境,如无线网络支持其他智能业务的扩展,支持精准的无线物理定位、无线视频等。
2.3 为无线网络技术研究提供必要的实验床。
与无线网络相关的研究领域正成为当前的一个研究热点,例如Mobile IP、高性能的IPv6应用接入、一体化的IP电话解决方案、无线用户在校园网内快速、安全、无缝漫游等,它们同样需要一个大范围的无线网络来进行实验和研究。有了校园无线局域网,就可以为高校的科研活动提供一个有实际应用价值的试验环境和更广阔的研究空间。
根据以上对高校校园网无线网络的分析和定位,我们对无线网络的可靠性、安全、加密和非授权用户的控制提出了更明确的要求:
(1)支持精确的无线入侵、射频干扰、非法AP定位和隔离
(2)冗余的中央服务控制保证校园复杂接入环境的安全无线接入。
(3)独特的访客隔离机制,保证跨校园漫游用户与校园网用户的隔离。
(4)同时支持端到端的网络可靠性保证技术。
3.校园网WLAN设计思想
3.1 校园网WLAN设计原则。
3.1.1 实用性。
遵循面向应用、注重实效、逐步完善的原则,充分保护已有投资,以实用性的原则要求为依据,建设具有最低的TCO(拥有的总成本最低)、最高的性价比的校园无线局域网络。
3.1.2 先进性。
采用先进成熟的网络概念、技术、方法与设备;充分采用目前国际、国内流行和成熟的技术,保证网络能适应技术的快速发展。
3.1.3 可靠性。
系统必须可靠运行,主要的、关键的设备应有冗余,一旦系统某些部分出现故障,应能很快恢复工作,并且不能造成任何损失。
3.1.4 开放性。
选择的产品应具有好的互操作性和可移植性,并符合相关的国际标准和工业标准;无论发生任何变化,均能够最大可能性地开放标准。
3.1.5 可扩充性。
系统是一个逐步发展的应用环境,在系统结构、产品系统、系统容量与处理能力等方面必须具有升级换代的可能,这种扩充不仅能充分保护原有资源,而且具有较高的性能价格比。
3.1.6 可维护性。
系统具有良好的网络管理、网络监控、故障分析和处理能力,使系统具有极高的可维护性。
3.1.7 安全性。
必须具有高度的保密机制、灵活方便的权限设定和控制机制,以使系统具有多种手段来防备各种形式的非法侵入和机密信息的泄露。
3.2 校园网WLAN设计思想。
校园网无线网络部署应该结合高校的实际情况,采用室内、室外多种无线接入方式相结合的方式,以符合高校楼宇多、广场多的特点。如在必要的时候采用室外Mesh WLAN技术,通过无线回传技术解决有线网络传输距离的合布线难度的问题。同时室内外多种无线接入手段在满足无线覆盖的前提下,可以节省无线接入点的数量,从而提高无线网络的性价比。
校园无线网络在满足现有网络应用的同时,保证对未来网络技术和应用的支持,如IPv6、无线话音、无线视频、组播等技术的支持,以满足高校教学和科研的要求。
此外为满足高校网络的安全性,校园无线网络应采用独立的有线网络系统实现无线接入点的互联,同时在无线网络满足用户接入安全认证、加密的同时,支持无线射频的安全防护功能。
3.3 WLAN解决方案体系结构。
传统无线网络中的每个接入点都是一个单独的节点,按照一个静态RF计划(通常为预测的RF)中的信道和功率设置进行独立配置,尽管这些自主的接入点可以收到附近的工作在相同信道的接入点的信号,但是自主接入点无法得知相邻的接入点与其是否属于同一个网络或者是相邻网络。此外由于自主接入点是“节点式”的,所以很难扩展到大型、连续、可协调的无线局域网或在无线网络中扩展高级应用。
尽管自主接入点的第一代无线局域网技术解决了基本的网络连接问题,但是从WLAN首次面世以来,技术需求发生了很多变化:基本的网络连接已经不足以满足需要;校园中需要提供无所不在的无线网络连接;校园WLAN必须支持多种移动服务,如语音、访客接入、定位和增强的无线入侵防御系统(WIPS)等。为了部署这些功能和消除这些限制,思科系统公司拟定的互联网工程任务小组(IETF)标准草案LWAPP,实现轻型接入点和WLAN系统(例如控制器、交换机和路由器)之间的通信协议的标准化。
3.3.1 LWAPP目标。
3.1.1.1 减轻接入点中的处理量,让它们将计算资源集中用于无线接入,而不是过滤和策略实施。
3.1.1.2 为整个WLAN系统进行集中的流量处理、验证、加密和策略实施。
3.1.1.3 利用一个第二层基础设施或者IP路由网络,为多供应商接入点互操作性提供一个通用封装和传输机制。
3.1.1.4 接入点设备发现、信息交换和配置。
3.1.1.5 接入点认证和软件控制。
3.1.1.6 数据包封装、分段和格式化。
3.1.1.7 接入点和无线控制器之间的通信控制和管理。
3.3.2 LWAPP的工作原理。
LWAPP将轻型接入点的介质访问控制(MAC)功能交由无线局域网控制器和轻型接入点共同承担。对时间敏感的功能(例如次原子握手和发送给接入点的信标)都在接入点进行管理。其他对网络具有重要意义的功能(例如移动管理、身份验证、VLAN划分、RF管理、无线IDS和数据包转发)都在无线局域网控制器上进行管理。(如图1所示)
思科统一无线网络可以降低部署、管理无线网络的复杂性;支持多种高级服务,例如语音、定位和访客联网;并且有助于确保有线、无线网络的运营成本的可管理性。此外无线网络将能够扩展到大型校园网部署,为用户提供可靠的连接和移动性。
4.校园网WLAN建设方案
4.1 物理设计(部署)。
4.1.1 无线覆盖区域、设计指标、原则和覆盖方式。
4.1.1.1 覆盖区域。全校范围的无线网络的接入环境主要包括教学楼、学生和教师宿舍楼、办公楼、家属区、图书馆、体育馆、室外场所等。
4.1.1.2 设计原则。无线覆盖设计将遵循按照信号范围最大化原则,在全校全面覆盖的前提下,重点选择部分区域进行更加细腻的覆盖。并且保证无线网络稳定性并与绝大多数主流无线网卡兼容,同时兼顾考虑网络扩容,为今后网络扩容做好预留。
4.1.1.3 设计指标。各信号输出点信号强度10-15dbm;将按照2.4G工作频段2.412~2.462GHz(FCC)分为channel1、channel6、channel11三个完全不干扰频段设计;目标覆盖区域信号强度≥80dbm。
4.1.1.4 覆盖方式。在覆盖区域内,选择教学楼和办公楼为主,其他区域为辅的覆盖方式,实现全校整体无线覆盖。具体分为室内覆盖和室外覆盖两种方式,其中室外覆盖部分包含部分区域采用Mesh方式进行覆盖。
4.1.2 室内覆盖。
室内覆盖规划原则:
4.1.2.1 AP的放置要遵循两个原则AP覆盖区域无间隙。
4.1.2.2 AP重叠区域最小。相邻AP工作在不同频道,以 1, 6,11三个频道实现全方位的覆盖。
4.1.2.3 根据经验值,当相邻AP设定相同频点时,要求间隔25米以上;当相邻AP设定相邻频点时,要求AP间隔16米以上;当AP设定相隔频点时,要求间隔12米以上。
室内覆盖典型环境一:
主要特点是:环境开阔、用户数量相对集中、对带宽需求较高。主要用户群:校领导、教师,以及来访用户,用户使用环境相对封闭,例如:多功能厅、会议室、报告厅等。
室内覆盖典型环境二:
环境特点是:房间多、用户数量不多但分布较分散的楼宇,楼长、墙体结构厚、房间多,用户无线应用也比较频繁。主要用户群是校内教师、学生。如:教学楼、科研楼等。
4.1.3 室外覆盖。
室外设备的AP使用数量大概也遵循室内的条件,但外AP的放置和设计又有它的独特性主要包括:
4.1.3.1 天线的使用。天线的正常使用包括对天线增益和天线类型的选择。
4.1.3.2 对室外设备特殊要求。室外设备应该放置在密封盒内;天线布置应该增加避雷器放置雷击;不提供本地供电的场所,应尽量选用POE远程供电设备。
室外覆盖典型环境一:
环境特点是:宿舍楼、家属楼、部分教学楼、后勤、体育场、室外空旷休息区等区域相对比较分散、无线用户应用更加灵活、活动范围更广。
整体校区室外部分进行全面覆盖,通过室外无线接入点外接增益天线的方式覆盖室内区域。体现覆盖范围最大化的覆盖原则,以此来保证无线用户的需求。
室外覆盖典型环境二:
采用Mesh技术环境。Mesh是由多个WLAN AP组成的自治网络,Mesh网络中的AP除了可以提供WLAN客户端的接入服务之外,还能完成相邻节点的自动发现、相互认证和配置,从而智能地为网络流量设计一条最优的路径,实现带宽和覆盖范围的增加,并且,当网络中的某台AP发生故障时,其他AP能够通过自动配置动态改变路径,绕过有故障的节点,实现网络的自我修复。
4.2 逻辑设计。
4.2.1 SSID 和VLAN。
根据高校实际情况和应用需求,学校园区一般使用三种SSID:
(1)数据服务SSID-Data-SSID:基于三层的Web认证。
(2)VoWLAN/双模等形式手机服务的SSID-Voice-SSID:基于二层的MAC认证。
(3)根据所部署校园的需求,可能还有第三个为访客服务的SSID-Guest-SSID,为访客接入提供特定VLAN的访问。
上述SSID原则均是全部可以广播出去,提供对外服务的。也可以根据实际部署需求进行灵活定制。比如学校的某些特定场所,不允许访客进入的/或者不允许访客在此无线上网的,此处的AP可以不用开启Guest-SSID。
为了有效的隔离广播域,提高校园无线网络的性能,将所有AP划分不同的组(Group),每一组AP为一个VLAN。300个AP的校园无线覆盖典型环境下,支持同一SSID的所有AP,按照AP所处楼层、校区位置划分为不同的AP-Group,客户端接入不同AP-Group时被分割到不同的VLAN,获得不同网段的IP地址。
4.2.2 无线网络地址和路由规划。
对于无线接入点AP,原则上客户端可以通过DHCP动态获取IP地址,但是从运行维护管理的角度,建议采用静态IP地址。
如果AP连接在现有校园网的接入交换机,则IP地址由现有校园网有线端提供。此外,从性能/可管理性等角度出发,建议在满足下列条件的前提下可以将AP接入现有网络交换机:
(1)AP和无线控制器的AP-Manager之间端到端环回延迟(round trip delay)
