科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道无线校园网建设思路

无线校园网建设思路

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

现代化教学。现在学校大量开展网络化教学活动,越来越多的资料都需要通过网络获取,老师和学生希望在任意时间在学校的任何地点都可以访问到网络资源,进行资料查询和下载;同时,师生希望能有更便利的条件访问校园网上提供的其他资源(如学校的VOD点播系统)。

作者:谭德强 来源:TechOnline 2009年7月10日

关键字: H3C Wlan 无线网络

  • 评论
  • 分享微博
  • 分享邮件

  无线校园网需求

  现代化教学。现在学校大量开展网络化教学活动,越来越多的资料都需要通过网络获取,老师和学生希望在任意时间在学校的任何地点都可以访问到网络资源,进行资料查询和下载;同时,师生希望能有更便利的条件访问校园网上提供的其他资源(如学校的VOD点播系统)。

  端口数量。一般来说,有线局域网中在如教室、图书馆、会议室等人口密集的区域只能提供数量非常有限的信息点,随着以后笔记本电脑的普及和现代化教学的普及,部分区域同一时刻可能会拥有大量的电脑,但现有的有线校园网没有办法使学生们在这些区域上网。而采用无线方式,在端口上连接无线接入点,不需布线就可以轻松从-个端口扩展到成百上千个端口的应用。

  联合办公。新生入校和毕业生离校最为典型。随着档案管理的电子化,此时需要多部门集中联合办公,传统的方式是每次迎新都通过拉网线,接交换机的方式,非常耗费人力,而无线局域网技术能够很好的解决这种多部门联合办公的突发需求,极大的简化每年新生入校和毕业生离校的网络部署工作量,提高学校信息化水平。

  临时活动。各种学术活动越来越多地在学校举行。除此之外,学校每年也都会举办一些其他的活动,如运动会、人才交流活动等。由于这些应用的特殊性和灵活性,有线局域网将不能满足校园网的需求。所以很有必要使用无线局域网技术对原有的有线网络进一步扩充,使校园的每个角落都处在网络中,形成真正意义上的校园网。

  无线校园网建设常见问题

  目前国内很多高校已经部署了无线校园网,但是一些学校的无线校园网使用效果没有达到预期,甚至学校反应无线校园网的效果还不如家用设备,遇到的问题主要体现在:

  l 无线信号不稳定,用户经常断线;

  l 无线带宽得不到保障,下载速率远低于有线;

  l 无法对无线用户进行有效管理,存在很大的安全隐患;

  l 室外覆盖基本不可用,设备容易受到损坏;

  l 和现有有线设备不能统一管理,维护工作量巨大。

  无线局域网的使用ISM公开频段的技术特点决定了无线局域网易受干扰、覆盖范围小、穿透能力差。因此,无线局域网跟有线局域网很大的不同,无线局域网对技术水平有更高的要求,做一个通俗的比喻,有线设备象冰箱,买回来用户自己就可以使用;而无线设备象空调,必须有专业人员安装调试才能正常工作。

  无线校园网建设思路

  无线校园网的建设是一个系统工程,需要全面考虑才能建设一个真正满足用户需求的可运营,可管理的无线校园网。建设无线校园网主要考虑规划、部署、安全、业务和扩展性、运营、优化等几个方面,每个方面都需要和学校现有的资源相结合,全局考虑,最终提供满足用户需求的高信价比解决方案。

  1. 规划

  合理的前期规划需要考虑网络架构、用户需求、覆盖范围、用户密度、建筑结构、用户业务、管理等各方面的需求。

  首先是网络架构,目前无线局域网有胖AP(FAT AP)和瘦AP(FIT AP)两种方案,瘦AP架构,由无线控制器实现无线AP的管理和控制,无线AP实现无线信号的加密解密;这种组网方式具有组网灵活,业务开展能力强等特点,更适合规模部署;而胖AP在小规模部署的时候存在成本低,部署简单的优势。由于无线校园网AP总数一般都比较多,所以在无线校园网中,一般采用瘦AP架构。瘦AP组网方案和传统的胖AP解决方案对比如下:

  胖AP方案(FAT AP) 瘦AP方案(FIT AP)

  技术模式传统主流新生方式,增强管理

  安全性传统加密、认证方式,普通安全性增加射频环境监控,基于用户位置安全策略,高安全性

  网络管理对每AP下发配置文件AC上配置好文件,AP本身零配置

  用户管理类似有线,根据AP接入的有线端口区分权限无线专门虚拟专用组方式,根据用户名区分权限

  WLAN组网规模L2漫游,适合小规模组网,成本较低L2、L3漫游,拓扑无关性,适合大规模组网,成本较高

  增值业务能力实现简单数据接入可扩展语音等丰富业务

  表1 FIT AP与FAT AP方案的对比

  其次是无线覆盖方案规划。WLAN覆盖规划需要和建筑结构、用户密度等密切相关,一般有软件模拟、现场实测、现场人工勘察几种方式。

  目前有很多WLAN网络规划软件,只需要输入目标区域的图片或者CAD图,加上各种材质的衰减等必要的参数,即可模拟出部署AP之后的覆盖效果,但这种方式只是理论上的计算,与实际效果可能存在比较大的差距。加上很多旧楼根本没有电子版的图纸,所以采用软件模拟的规划方式只能作为参考,更进一步的规划需要实际测试和现场工堪相配合。

  比较好的网络规划一般采用软件模拟+设备实测+现场工勘的方式完成,这种方案既能简化现场勘测工作量,又结合用户实际情况,避免普通网络规划软件考虑不周造成方案失真。

  第一步,根据用户提供的平面图或者CAD图,使用专业的WLAN网络规划软件,模拟目标区域覆盖的效果;

  第二步,典型区域现场测试;对于比较有典型性同时又可能出问题的区域,需要带设备进行实测,根据测试结果,调整覆盖方案;

  第三步,对于条件受限不能进行实测的区域,由专业的WLAN规划团队进行现场勘测,结合现场测试和规划软件结果,制定最终的WLAN规划方案。

  2. 部署

  WLAN的部署需要根据目标区域的不同制定最佳的WLAN覆盖方案,根据覆盖区域和用户要求的不同,可以采用室内直接覆盖、室内分布式覆盖、室外覆盖、室外覆盖室内等多种覆盖方案。

  室内直接覆盖方案,适用于用户密度高,信号衰减小如图书馆、学术厅、教室的区域;这种情况下,AP可以采用壁挂或者吸顶安装。此时优先考虑的因素是用户数而不是信号质量。而是,通常,每个AP支持的用户数合理值在15-20个,根据用户总数和使用无线局域网的比例来合理规划每个区域部署AP的位置和数量。

  室内分布式覆盖方案,适用于用户密度不高,信号衰减大的区域如办公楼、学生宿舍等。每个AP通过室内分布式天馈线带多个天线来达到扩大覆盖区域,提高信号质量的目的。此时AP一般部署于楼道天花板上或者弱电间中,而天线则部署于楼道内。在使用室内分布式覆盖的情况下,AP的数量主要是根据施工难度和信号质量之间的平衡。

  室外覆盖方案,适合于操场、广场、迎新大道等室外开阔区域;在这种区域中,需要覆盖的区域范围广,并且通常会有比较多的树木等影响无线信号;同时设备部署到室外,必须考虑防水、防尘、防雷、防高温、防低温等因素,因此室外覆盖方案对无线设备要求非常高,一般必须使用专业室外型产品,在距离超过以太网作用范围的情况下,要求AP必须支持光纤接口。室外覆盖方案首要考虑是信号质量,一般情况下,普通100mw的室外型产品能够覆盖100-200米,大功率室外型AP可以覆盖超过300米。

  室外覆盖室内方案,适合学生宿舍、家属楼等区域的补点方案。AP部署在目标区域的两侧,在两侧安装室外型AP加定向天线的方式完成对目标区域的覆盖;这种情况下,每个AP能够覆盖的区域很广,信号通过窗户进入房间,因此在窗口附近信号质量高,远离出口的区域信号质量稍差。对于家属楼,如果要求不高,可以只覆盖书房所在的一面,而对于学生宿舍楼,必须采用双面覆盖。室外覆盖室内的方案只能解决信号覆盖问题,如果使用无线网络的用户比例增加,就会出现速度下降的情况,这种情况下,建议更换为室内覆盖方案。

  3. 安全

  无线局域网由于其物理介质的开放性,就会面临更多的安全性问题。WLAN安全解决方案,涵盖从链路层到应用层,能够发现和防护常用的无线攻击,确保无线信号传输过程中的安全性。

  

  图1 WLAN安全层次

  在链路层,需要考虑结合802.1X认证,防范针对802.11报文的Flood、Null Data、Weak IV等常见攻击;在安全标准方面,802.11i安全机制被广泛使用的,另外中国WAPI安全标准也逐步成熟,二者都能满足无线校园网对数据传输安全性的要求;另外瘦AP架构能够很好的发现和防范非法AP,确保用户不会连接到非法AP上而导致泄密。

  很多校园网ARP病毒泛滥,无线局域网由于共享带宽机制,更易受到ARP病毒影响,因此,必须在应用层提供解决方案能够全面防护ARP攻击,避免ARP病毒爆发而导致无线网络不可用;有条件的情况下,无线网络上需要提供安全准入功能,这样能够更有效的减少病毒或者系统漏洞对网络可用性带来的影响。另外无线控制器集成IPS功能因其能够很好的从防御高层攻击已成为一种趋势。

  4. 业务和扩展性

  简单的Internet接入已经不能满足学校教学和科研的多种需求,需要WLAN提供更多的业务,发挥WLAN移动性的优势,提供更多的服务。

  首先无线校园网需要全面支持802.11e协议,提供端到端的QoS保障,为WLAN承载语音、视频等多媒体业务打下良好的基础;同时,AP之间要求实现快速漫游,确保漫游过程中对业务的影响降到最低。其次无线校园网还需要考虑对组播良好的支持,以便开展多媒体教学。

  目前除支持Internet接入之外,无线校园网可以开展的业务,包括:

  l 多媒体教学和网络电视:学生可以随时随地通过网络开展学习,提高学习效率;

  l 支持基于位置的页面推送:用户在不同位置接入无线网络时能够提供不同的提示信息,用于学校内部信息的及时传播;

  l VoWiFi:校内无线IP电话,方便广大教职员工内部通信;

  l 即拍即传:校园网编辑人员随时把最新活动照片上传学校网页,老师学生随时把最新照片上传到个人博客;

  l 另外由于很多学校需要在最新网络技术的基础上开展科研工作,因此要求无线网络能够支持最新的技术包括无线Mesh、IPV6、802.11n等等多种业务。

  

  图2 基于位置的页面推送

  5. 管理

  目前很多已经建设的无线校园网都是有线一套管理系统,无线一套管理系统,很多时候无线出问题后还必须有线网管系统配合才能最终找到问题的原因,给系统的维护带来极大的工作量,因此无线校园网的管理系统必须能够实现对无线校园网建设所需的所有设备,包括AC、Fit AP、Fat AP,PoE交换机、汇聚交换机、核心交换机在内的有线和无线设备的统一管理;使无线校园网能够作为一个完整的系统,实现单独的管理和运营。

  

  图3 有线无线一体化管理

  其次是用户的管理,传统的有线网络可以通过IP、MAC、端口等多维度的绑定来实现对用户的管理,而对于无线网络,用户的IP、MAC都可能变化,端口更是随着用户的漫游在变化,因此必须有一种更加切实可行的方式来增强对用户的管理。

  对于无线校园网来说,无线管理系统必须提供能够实现对用户IP、MAC地址、用户名、所在AP、安全策略等实现动态的管理,能够在系统中实时查询到每个用户的相关信息并记录层日志,以备审计,实现对用户的良好管理。

  6. 运营和优化

  WLAN的运营,既有WLAN自身的特点,又需要和现有的有线网尽可能保持一致,因此全面统一考虑。

  在认证方面,重要的认证技术包括802.1x、Web Portal和PPPoE认证,但对于无线校园网来说,由于用户的终端类型多种多样,802.1x认证的终端兼容性问题很难解决,所以在无线校园网中不推荐使用802.1x认证;推荐使用Web Portal方式认证,在和运营商联合建设的情况下,可以使用PPPoE认证。

  在计费方面,大多数学校的有线网络都是采用校园网包月,外网按流量计费的策略,存在两个认证过程,第一个过程是用户接入无线网络时检查用户是否存在以及是否缴纳包月费用;第二个过程是用户访问外网时出发启动流量计费认证;用户需要输入两次同样的用户名密码,很不方便,因此无线校园网在计费策略和有线网络保持一致的情况下,可以通过实现一次认证,简化用户认证流程。

  对于网络优化来说,是一个持续的过程。无线局域网容易受到外界干扰,对于短期的干扰,无线控制器自动信道调整和自动功率控制能够把干扰的影响降到最低;而对于长期的干扰,必须根据用户长期使用效果进行人工调节或者调整。

  总结

  无线校园网是一个系统工程,只有充分考虑到了校园网建设的规划、部署、安全、业务和扩展性、管理、运营和优化等各个环节,才能建成达到用户期望的可运营可管理的运营级无线校园网。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章