基于IEEE802.11n的无线校园网

胡朝清

（德宏师范高等专科学校，云南德宏 678400）

0 引 言

网络技术的快速发展促进了社会变迁和改革，网络通信成为人与人之间进行交流和沟通的基本方式。由于用户需求度的增加，传统模式中以电话系统、有线网络系统为主的形式正日益走向淘汰的边沿，随着这个趋势的发展，为无线网络技术的推出和发展提供了良好的契机，使得人们可以采用无线网络随时随地进行网络通信。

无线网络是利用电磁波原理来传送数据信息，这种传送数据信息的方法使得网络数据传送系统能稳定可靠地正常运行，避免受到计算机所处地理位置的限制，正是这种优势使得无线网络系统得到不断优化和发展。

由于无线局域网成本的低投入，建网速度远高于有线局域网，具有高灵活度、强扩展能力等优点，如今多数政府机构和企业都采取有线和无线网络结合的方式，而无线局域网已开始逐渐改变有线局域网独占市场的局面。高校作为一个汇集精英和培养人才的地方，对无线局域网技术的应用将更加广泛，它能更容易满足教师教学、科研和学生学习的要求。无线教学网络在校园区域内的覆盖颠覆了传统教学模式，让教师和学生在校园的任何一个角落里都能享受安全、便捷的网络服务。同时，师生员工利用无线局域网络可以方便查询和利用高校图书馆存储的大量图书数据资源［1］。目前，无线局域网采用的IEEE802.11系列标准的WLAN是应用最广泛的技术标准之一。

1 关键技术

1.1 无线局域网

无线局域网简称为WLAN，利用公共电磁波和无线射频技术来传输数据，能允许大数据、大容量的信息，且不再受到节点位置的影响。通过局域网络的形式为用户提供最快捷、方便的服务，节约了电缆铺设和设施安装的费用，同时能便捷地扩展服务范围，实现网络技术的灵活运用。无线局域网络科技应用于多个领域，无论是医院、校园，还是企业、楼宇，都可以利用无线网络来查询资料和展示信息，它只需要在安装无线接入点的基础上利用无线网络接口卡来完成办公和其它用途。接入点会负责汇集所有有效的无限工作站，以60～70mW的发射功率来操作加密传送工作，而ISM频段和展频技术的使用无疑提高了其安全性，增加了资源存取的准确度，使得每张无线网卡的硬件地址都是绝无仅有的，提高了网络安全性。

1.2 IEEE 802.11n标准

EEE802.11n本质是一类无线传输标准协议，在WiFi联盟的802.11a／b／g中得以确认，而本身802.11任务组的目的是为了给用户提供最好的WLAN服务，帮助无线局域网实现和以太网同级性能和作用的目标。直到2009年IEEE才承认了802.11n标准，现阶段已经有杰尔系统、思科、D-Link、英特尔等公司使用了MIMO OFDM技术，推出以无线路由器、无线网卡为代表的系列产品，提高了个人计算机、笔记本电脑的使用便捷性。802.11n利用MAC层、物理层等基础来增强WLAN技术的实用性。如果将Short GI，MIMO，40MHz等技术嵌入到IEEE802.11n标准中，整个物理层的容量将达到600Mbps，但是如果单纯采取物理层速率的方式，而未对MAC协议层做出任何改进，则难以达到相应的吞吐量［2］。帧聚合、Block确认技术嵌入到MAC层后速率和性能都得到大幅度提升，帮助IEEE802.11n标准完成了系统优化工作。

2 无线网络设备和网管软件的选择

2.1 IEEE 802.11n标准的无线网络设备

为了选择更适合高校使用的无线网络设备，对无线网络设备的选择要遵循以下几个标准：

1）保证汇聚设备MAC地址表超过1K；

2）使用附带光模块的路由交换设备，避免设备故障带来的损失；

3）选择同时具备3层漫游、POE供电方式、负载均衡3项功能的无线接入点。

4）增加射频环境监控，基于用户所处的位置实现安全策略，达到高安全性。

根据这个标准选取H3C和锐捷两家公司的产品进行了比对研究，在业务主流、性价比等因素考核下确定采用锐捷公司推出的无线网络技术方案，通过选取相匹配的网管软件、无线控制器、无线AP来完成前期工作［3－4］。

2.1.1 无线控制器

锐捷万兆无线控制器RG-WS5708利用MIP64多核处理器来构建核心部分，它与无线访问接入点之间可以冲破3层网络来维持良好信号，使其能和二层、三层网络结构形成连通，完成对安全无线网络的实时、动态控制，使得数据信息能及时传达到用户手上。无线控制器RGWS5708本身所拥有的千兆光电复用端口高达8个，能有效地满足768个无线接入点的条件，且依靠2个复用万兆端口来控制无线网络。该型号的无线控制器在原有性能上进行了改进、优化，利用身份基础的组网来完成快速的网络传输，而经过提升的安全和集群技术无疑是创造无缝漫游环境的绝佳因素，使得不同区域的无线用户依然可以享受到最好的网络服务。

2.1.2 无线AP

3×3MIMO 802.11n技术在RG-AP220-E中的运用大幅度提高了802.11a／b／g无线网络的接入带宽，采取双路硬件系统的设计方案使得单路射频性能剧增。在设计该项产品时，以无缝漫游、移动访问为终极目标，且保证了无线网络的安全性，通过提升服务质量、实施射频控制来完成对安全和访问工作的控制，同时，能满足锐捷网络无线控制器的各项运作条件。以壁挂式为主的产品外观节省了用户使用的面积，具有安全、便捷性，而以太网供电模式的使用得益于6个RP-SMA外置天线接口，且完全支持本地供电的方式，不存在两者不兼容的情况［5］。

2.2 无线网管软件

为了满足师生员工对无线校园网的需求，无线网关软件配置的基本要求如下：

需要可管理校园里足够多的无线设备节点；

要有资源拓扑、告警和性能等功能组件的网络性能；

要能实现分级管理；

支持流量分析管理；

支持查看AC与AP之间真实物理链路连接等。

根据以上技术要求，采用RG-SNC智能网络指挥官来配合网络管理系统进行操作，非代理模式的使用无疑为自由管理提供了广阔的空间，同时，能完成远程协同维护和管理的工作，一旦出现异常状态或故障情况，即可马上采取响应和恢复措施。该网管软件能动态搜集并存储无线网络运行的状况，使得网络拓扑图具备完整性、美观性，能有效反映链路和带宽变化的情况，检测网络流量。无线网络管理组件系统RG-SNC-WLAN嵌入网管软件后能完成无线和有线结合管理的目标，不断提高整体无线网络管理能力，而SNC统一网络管理平台优化了基于智能网络指挥官的管理环境。

3 无线网络结构规划

3.1 设备的拓扑物理连接

为了最大程度满足需求，保证高网速、低故障的无线网络，要降低网络级联层次数量，使得对学生上网行为的检测和管理成为现实。为此采取EPON拨号方式，将光纤拉入学生公寓，利用无线WLAN覆盖校园所有教学楼和公共区域。使用ISP运营商推出的VPN路由器，同时采取VPN专线模式，学生随时随地可以进入校园内网寻找相应资源。网络中心将部署一台上网行为管理服务器，连接服务中心和用户端，方便管理员实时、动态地管理学生的上网行为，为学校监管部门统计学生上网行为提供方便。

3.2 接入点规划

为了实现无线校园网的全面覆盖，按照接入点规划来满足每个区域的网络要求，保证信号的高强度、安全性。一般来说，要将接入点放置在楼层角上，防止受到干扰源的影响，以蜂窝形状为参照进行布局。通过第一公寓楼的AP布置方案来设计整个校园的覆盖模式，按照A～H座的顺序来安装AP，相邻公寓楼之间安装1个AP，保证每层有12个AP，而针对空旷的活动区或文化区可以减少AP数量。

第一公寓楼AP布置图如图1所示。

图1 第一公寓楼AP布置图

3.3 无线校园网骨干层设计

设计无线校园网骨干层要借助有线和无线网络两种模式的力量，以有线网络为基础来增强无线网络的鲁棒性。AP和不同楼层汇聚交换机的连接工作使用双绞线即可完成，学校中心机房的核心交换机同样借助光导纤维作用来完成信号和设备的连接工作。综合考察某一学校的网络结构和物理分布等环境，以提供适合高校师生、职工使用的无线网络为终极目标，使得无线视频组播、无线WiFi电话、无线网络图书馆等成为现实。校园网拓扑结构将拥有管理700台AP的无线控制器安装在校园网络中心部，而核心交换机和光纤的连接无疑是覆盖无线局域网的最快途径。综合考虑校园网络需求和覆盖条件，安装500台AP来实现不同场所的网络连通，新推出的无线网络系统和传统有线网络系统并不冲突，而有效的管理制度，使得认证计费、网络互联等问题有效解决，从而实现校内网络资源共享的目标［6］。

校园网拓扑结构如图2所示。

图2 校园网拓扑结构

3.4 认证系统

安全性是无线校园网设计和使用的第一条件，而同一时间内一个账号只能允许一个用户登陆，防止非法用户访问网络和修改用户资料。为此，使用了无线控制器AC来管理无线接入点AP，通过条件的设置和限制来完善用户准入和退出制度。

3.4.1 对认证方式的支持

1）满足Portal认证条件，用户业务数据流重定向工作可以通过无线网络控制器AC，BRAS来实现。

2）满足PPPoE认证条件，只要用户置于无线网络覆盖环境中就可以开展漫游、业务不中断活动，通过相同的ESS来完成AP接入点接入工作。

3）采取WPA／WPA2加密认证模式。

4）该无线控制器还主张使用双Radius认证计费系统，通过双Portal，SSID来完成相关工作。

5）认证访问控制墙嵌入系统中使其能对外来用户进行有效管理，绑定MAC地址和用户账号，支持认证计费方式［7－8］。

3.4.2 终端用户的控制管理

1）能实现对MAC黑、白名单管理目标，快速判断非注册用户的访问要求，保证WLAN网络的有效性、安全性。

2）针对用户账号使用问题采取单一稳定模式，用户在同一时刻只能登陆终端的唯一账号，禁止多个用户登陆同一账号。

3）无论是BRSA还是AC都能满足终端用户的限速要求。

4）终端用户控制管理功能得以提升，认证访问控制墙会绑定相应的地址和账号，用户在网络环境内的移动不改变IP地址。

3.4.3 认证方式的实现

将认证服务器和Radius计费认证服务器安装在楼层汇集交换机位置上，用户进入无线校园网进行访问工作时会自动跳跃到认证服务器设置的Web页面上，等待用户账号和密码得到Radius服务器确认后会立即得到响应信息，用户即可得到访问无线网络的权限，如账号和密码不对则被拒绝，通过Radius服务器的检测和核对来保证无线网络的高安全性，对用户数据和网络数据构建一层无形的保护。而针对不同用户的权限也会划分到不同区域，使得访问权限内容更加细化，避免非法用户泄露或利用网络数据信息进行不法活动，为校园师生、职工队伍创造一个良好的网络使用环境。

4 结 语

IEEE802.11无线局域网技术标准的推出促进了无线网络的广泛使用，以其为标准参照的产品陆续开发出来，加快了无线局域网的普及速度。现阶段高校教学、管理工作已经离不开高科技技术和设备的帮助，传统有线校园网络系统开始无法满足教师教学、职工工作和学生活动等要求，而组建适合高校运营的无线网络系统很有必要［8］。IEEE 802.11n标准的推出无疑提高了其在无线局域网应用的可能性，根据协议标准提出的无线网络建设方案更具规划性和实践性，为高校管理和运营提供借鉴。

［1］ 张栋毅.关于802.11无线网络在校园网应用中问题的探讨［J］.计算机光盘软件与应用，2012（11）：125-127.

［2］ 宋一波，李岚岚，褚亚飞，等.基于IEEE 802.11N标准及Fit AP架构的WLAN校园网设计［J］.科技与企业，2012（3）：67-69.

［3］ 姚嵩.基于802.11n的园区无线网络设计和部署［J］.产业与科技论坛，2012（5）：91-92.

［4］ 刘云峰.基于802.11n的WLAN安全解决方案研究［J］.电脑开发与应用，2010，23（1）：63-65.

［5］ 张明，姜峥嵘，陈红丽.基于WLAN的无线校园网的设计与实现［J］.现代电子技术，2012，35（13）：63-65，68.

［6］ 和宏林，吕晔.WLAN无线校园网的优化与改进［J］.电信技术，2010（6）：95-96.

［7］ 黎明.职业院校校园网安全体系的构建与维护［J］.长春工业大学学报：自然科学版，2011，32（1）：56-58.

［8］ 王栋.浅谈WLAN无线优化技术［J］.数字技术与应用，2012（12）：25-26.