校园无线网络构建解析

叶志军

随着信息技术的飞速发展,人们对Internet访问的持续性、移动性和适应性等方面取得了很大的进展,加上无线网络技术的日益成熟和无线网络产品价格的不断走低,以及笔记本电脑的不断普及,无线网络已成为一种较为普及的网络访问方式,并且在一些领域已经占据了主流的地位。

对学校而言,要实现高质量、高效率的教学与办公,师生们希望不仅仅是在计算机室才能将他们的计算机连上网络,而是在校园的草坪上、宿舍区、学术报告厅里、图书馆等的任何一个角落都能将他们的电脑随时随地、随心所欲的联入校园网或Internet、不愿再受有线的束缚。因此,学校必须对现有的环境进行全面改造,这要花费许多经费,加上学校内建筑设施复杂多样,如教学楼、体育馆,图书馆,宿舍和一些古典建筑等场所都是不易于或者不能进行综合布线的,而且传统有线网络依靠网线的物理连接,升级、维护、调试和改造相对困难。因此,教育信息化建设呼唤新的无线接入方式。

一、校园无线网络的构建

无线局域网(Wireless Local Area Network,简称WLAN)是计算机网络与无线通信技术相结合的产物。即在不采用传统电缆线的同时,提供传统有线局域网的所有功能,网络所需的基础设施不需要再埋在地下或隐藏在墙里,网络却能够随着实际需要移动或变化。与有线网络一样,无线局域网同样也需要传送介质。只是无线局域网采用的传输媒体不是双绞线或者光纤,而是红外线或者无线电波,且以后者使用居多。

无线AP(ACCESS POINT)即无线接入点,相当于一个无线集线器,接在有线交换机或路由器上,为跟它连接的无线网卡从路由器那里分得IP。它主要是提供无线工作站对有线局域网的访问和从有线局域网对无线工作站的访问,在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信;无线路由器:无线路由器就是AP、路由功能和集线器的集合体,支持有线无线组成同一子网,直接连接上层交换机或ADSL等,因为大多数无线路由器都支持PPOE拨号功能;无线网桥又叫桥接器,它是一种在链路层实现局域网互联的存储转发设备。网桥有在不同网段之间再生信号的功能,它可以有效地连接两个LAN(局域网),使本地通信限制在本网段内,并转发相应的信号至另一网段。网桥通常用于连接数量不多的、同一类型的网段。

无线局域网采用的标准是IEEE802.11。该标准定义了物理层和媒体访问控制(MAC)规范,允许无线局域网及无线设备制造商建立互操作网络设备。后来又相继公布了802.11a和802.11b,IEEE 802.11b 使用开放的2.4 GHz 直接序列扩频, 最大数据传输速率为108 Mbps,也可根据信号强弱把传输率调整为54 Mbps、11 Mbps、5.5 Mbps、2 Mbps和1 Mbps带宽。直线传播传输范围为室外最大300 m,室内有障碍的情况下最大100 m,是现在使用的最多的传输协议。2000年,IEEE成立专门工作组对802.11g进行标准化工作,目的是为了用户获得更高的数据速率服务,后向兼容802.11b,前向兼容802.11a。

目前,我地的一些学校选择的是IEEE 802.11g标准,其传输速度最高达54 Mbps,支持接入点/网桥工作模式的无线接入点。无线校园网是在三层交换机和1 000 M主干网络的基础上拓展而成,利用无线接入点(简称AP)来支持移动终端的移动和漫游。配有无线网卡的台式电脑、笔记本电脑或其他设备就可以通过无线网络访问校园中心机房的服务器和公网地址。无线接入点的作用是完成WLAN和LAN之间的桥接。WLAN工作站也可漫游在不同的AP之间。若不加外接天线,AP的覆盖理论上在视野所及之处约250 m。但若在半开放性空间,或有间隔的区域,则约30～50 m左右。由于无线电波是直线传播,所以它都是小角度穿透几面墙体,墙体将减弱无线信号,如果墙体为钢筋混凝土,信号则会更弱。所以我们在每间教师办公室安装一台D-Link DWL –2000AP+A无线接入点,通过朗讯六类电缆将AP与校园千兆主干网络相连,形成以有线网络为基础,无线覆盖为延伸的大面积服务区域,基本上能满足十几台笔记本电脑同时访问网络资源的需要。

报告厅和会议室等大型场所,可以权衡实际环境(如场所的面积等)和上网用户需求,结合教学环境对网络带宽、网络速度的要求(包括覆盖频率、信道使用和吞吐量需求等),来确定AP的位置和数量。AP的典型室内覆盖范围是100公尺,一个AP理论最大可以支持多达80台计算机的接入,考虑到实际使用情况,一个Ap负责接入20~30台笔记本电脑就可以。

二、某中学的校园无线网络的设计方案方案说明

根据学校环境情况以及覆盖效果的要求进行了全面地分析,我们觉得还是以室外覆盖为主的覆盖手段效果最好。

整个无线覆盖系统由室外无线覆盖部分(8套无线室外大功率AP)和放置在机房内的路由器,汇聚交换机组成,详细的分布使用情况见以下的文字描述:

1.通过学校的机房内部访问外网的路由器和1台汇聚各台无线AP的交换机。

这样学校员工就可以通过这些设备来访问外网获取想要的因特网信息。交换机要买背板带宽较高的,这样数据交互时不会影响这个系统的运行速度。

2.无线覆盖部分由7台室外覆盖产品组成,各台AP分别通过校区内的有线网络出口与中心机房的交换机进行连接。

这样,各台AP就接入到了机房的系统当中。每台AP的放置都是经过了充分地计算,放置在最佳地覆盖地点。使其能够发挥最大地覆盖效果。(参照无线网络覆盖平面图)

AP1放置在覆盖平面图左上的4层教学楼楼顶,对左中的4层教学楼进行覆盖。考虑到该楼的教室为单面分布的格局,1台无线设备就可以完全覆盖到了。

AP2放置在覆盖平面图左中的4层教学楼楼顶,对左上的4层教学楼进行覆盖。考虑到该楼的教室为单面分布的格局,1台无线设备就可以完全覆盖到了。

架设在楼顶上的AP1,AP2正好为互射的无线覆盖方式,互相覆盖了对方的区域。

AP4也放置在覆盖平面图左中的4层教学楼楼顶,对左下的4层教学楼进行覆盖。考虑到该楼的教室为单面分布的格局,1台无线设备就可以完全覆盖到了。

AP3,AP5分别放置在覆盖平面图左中的4层教学楼楼顶和左下的4层教学楼楼顶,对最左面的3层办公楼进行无线全覆盖。考虑到该办公楼的办公室均为单面分布的格局,2台无线设备就可以完全覆盖到了。

AP6放置在覆盖平面图右面的5层宿舍楼楼顶,对对面的5层办公楼以及5层教学楼的一部分进行覆盖。考虑到5层教学楼还有大部分的覆盖盲区,所以我们在门卫室楼顶架设1套无线设备AP7对5层教学楼进行补充覆盖,这样就能保证5层办公楼以及5层教学楼完全被覆盖。AP7把学校当中的操场部分也做无线覆盖,这样就能保证老师在从覆盖平面图左面的大楼出来以后,手上的笔记本电脑始终能够收到无线信号,从而顺利地切换过渡到覆盖平面图右面大楼的无线信号,不至于在经过操场时发生断线的情况。

以上AP1～AP7的无线配置均为:AX9800GEA(无线设备)+CA-23RP(室外避雷器)+XA-50L-100(1米高频馈线)+XA-111(11DBI定向天线)

通过以上的无线规划,完全能够满足学校的无线覆盖要求。工程完工后学校的老师就能利用手中的笔记本在校区覆盖的范围之内自由的通过无线AP进行实时的内部网络互访和外部因特网的访问,大大提高了老师的办公效率。

无线网络在很大程度上突破了统有线网络的限制,使用户获得了可移动性和方便性,避免了大规模铺设网线和固定设备投入,有效地削减了网络建设费用,极大地缩短了建设周期,师生们可在教室、图书馆、实验室、公寓、花园草坪等校区任一处随时随地、随心所欲的接入网络,更快捷自如地建立虚拟教室和调研项目,这一切让校园生活变得轻松而时尚。但正因如此,无线网络也面临更大的安全威胁,要求我们有更高一级的安全防范意识和防范措施,事实上,根据不同的安全需要,对无线网络的固有物理特性和组网结构进行透彻的分析,在不同的层面采取恰当的措施,保障无线网络的安全可用是完全可行的,只有这样才能使广大教师回避无线网络的风险而享受到无线接入的便捷,为师生们广泛并及时的获取资料信息提供最大的便利。■

参考文献

[1]刘联海,周德新.安全DHCP系统的设计与实现.信息技术,2004(8)

[2]蔡一郎. Windows 2000 Server 网络技术与构架管理[M].北京:清华大学出版社,2002:302～378

[3]孙利民,李建中.无线局域网络[M].北京:清华大学出版社,2005:4～22

[4]顾巧论,高铁杠,贾春福,等.计算机网络安全[M].北京:清华大学出版社,2004(9)

(作者单位:浙江省台州市黄岩区教育局电教仪器站)