高职院校无线校园网络的需求分析及设计应用研究

黄 琳

（湖南交通职业技术学院，长沙 410132）

高职院校无线校园网络的需求分析及设计应用研究

黄 琳

（湖南交通职业技术学院，长沙 410132）

无线网络有着有线网络不可比拟的优势，无线校园网络的建设非常有必要。本文以X高职院校为例，分析其无线网络需求，提出了无线网络设计方案，无线组网方式采用智能无线交换机+智能AP的结构。

无线网络；需求分析；总体设计

目前许多高职院校的有线网络已经基本覆盖全校，但是一些公共场合比如阅览室、风雨操场等由于人员密集和活动较多，不适用固定的有线网络。无线网络不受布线的限制，用户接入方便，可以自由移动，同时随着大量支持WiFi设备的出现，在特定的场合需要移动上网。相比而言，无线网络有着有线网络不可比拟的优势，无线校园网络的建设非常有必要。

1　X高职院校无线网络需求分析

校区全覆盖的无线校园网项目需要大量的资金投入。本文以X高职院校为例，根据学院已有的有线网络布局，制定出合理的、有效的无线网络规划方案。学院应以有线为主，无线为辅，充分利用现有的有线网络，在一些公共场所或需要移动上网的地方建设无线网络。对无线网络的建设有以下几个方面的要求。第一，无线网络要在高校投入使用，必须要确保其网络系统能够稳定、安全、可靠地运行；第二，对于用户来说，无线网还应该使用简单；第三，对于学院网络部来说，无线网的组建应该容易管理、容易扩展、有明显的性价比，技术先进。通过以上措施，使校园无线网不仅为师生提供便捷的网络平台，同时方便有效地管理用户及网络。

2　X高职院校校园无线网络总体设计

2.1设计思路

结合X高职院校的实际情况，采用经过国内多所高校实践证明的、技术可靠且成熟度较高的方案。无线组网方式采用智能无线交换机+智能AP的结构。

智能无线交换机可以对无线接入点进行集中管理。智能无线交换机可以通过发送AP映像文件的方法监视AP的运行状态，发送AP配置；AP向智能无线交换机发送各种状态和认证信息，实现集中管理无线AP。随着网络用户数量的不断增加，为了解决这一问题，可以对设备进行冗余，在核心上增加交换机数量，形成可靠架构，保证无线管理器更稳定运行。

升级接入层交换机为全千兆支持POE供电模块的交换机，这样就不需要考虑对AP提供额外的电路架设，消除了为连接无线接入点等设备所必须花费的电源布线成本，实现无线接入点的灵活部署。只要保证AP与交换机的距离在100米以内，就可利用双绞线将AP接入到接入层交换机POE端口上，AP从接入层交换机的POE端口获取电能供应。

学院搭建的无线网络应该与有线网络结合起来，可接入有线网络的认证计费系统和网络管理系统进行统一管理，实现有线网络和无线网络的兼容和互补。

在无线入侵防御系统（WIPS）中，无线频谱为无线网络正常工作奠定了基础，确保无线设备正常运行，保证无线信道通畅无阻，顺利发送用户上网需求的大量数据。与得到网络访问权限相比，解决无线网络安全问题更加困难与复杂。比如，黑客攻击网络时，一般采取拒绝服务和虚假接入点两种方式。所以，需要利用无线入侵防御系统积极检查和防御这些病毒攻击。基于经济实用方面考虑，选择Snort开源软件解决问题，利用Snort系统检测黑客的恶意攻击，防止虚假接入点的建立，从而尽可能阻止黑客攻击，并发出警报信号，保障无线系统正常工作，不影响用户上网的需求。

2.2核心模块设计

如图1所示便是核心模块设计，在原有校园主干网络基础上，增加两个功能模块，而其他的连接不改动。首先，增加智能无线交换机设备一台，连接到核心交换机上，通过有线网络进行通信，管理无线网络中的智能AP，包括配置智能AP、相关配置参数的修改、射频智能管理等。其次，在接入层，当有交换机需要部署无线AP时，选择的端口必须要具有POE功能，通过双绞线将AP连接到POE端口，这样，不需要为AP加装电源，AP从POE端口获取电能并实现网络通信。校园网无线用户的身份认证，采用现有的认证服务器，将无线用户整合到与有线用户统一的认证系统中。

图1　无线网络结构图

3　办公楼WLAN设计

办公楼拟采用无线漫游方案，即在保证固定网络接入的基础上，在每个楼层分别安装2个或3个无线AP，保证移动用户在任何办公区域都能接入校园网络，且即使在所有办公区域随意移动也不会脱离校园网络。

所有的无线AP通过双绞线接入到有线骨干网络，增加的无线AP使无线信号实现交叉覆盖，无缝连接了各覆盖区域。所有无线设备使用同一个SSID，接入到同一无线网络中，在可用的11个频道中，选择3个完全不覆盖的频道1、频道6和频道11。无线漫游方案的设计，一方面增加了无线覆盖范围，实现整个楼宇的全方位覆盖，使用户无论走到哪里，都处于无线网络的覆盖区域；另一方面，实现众多无线用户的负载平衡，确保每个用户都能顺利接入办公网络，不会由于个别无线AP的接入数量太多而造成拥塞。

主要参考文献

［1］夏海涛，詹志强.新一代网络管理技术［M］.北京:北京邮电大学出版社，2010:58-60.

［2］张栋，刘晓辉.网络安全管理实践［M］.第3版.北京:电子工业出版社，2012:198-199.

10.3969/j.issn.1673 - 0194.2015.12.186

TP393.18

A

1673-0194（2015）12-0249-01

2015-04-03