关于高校无线网架构策略研究

◆徐鸿雁 王嘉禾

（西南财经大学天府学院 四川 621000）

关于高校无线网架构策略研究

◆徐鸿雁 王嘉禾

（西南财经大学天府学院 四川 621000）

现如今，网络终端的重心渐渐从电脑走向手机、平板等设备，同时越来越多支持高端协议的无线网卡出现，无线网络经历了从有线网络的副产品到当今人们依赖度相当高的过程。高校校园作为了大规模无线局域网和IPv6网络两大网络项目的试行地，都在积极研究无线网架构方案以提供有效的无线接入网络。本文根据校园的实际应用需求，以“多接入、低干扰”为核心设计思想，阐述一种高性能的校园无线局域网的构架方案，提升校园无线网的性能和服务体验，也为其他高校提供方案参考。

无线网络；高校校园网；架构

0 引言

随着网络的高速发展，高校教学活动越来越多地依赖网络，但是原有规划中的有线网络却不支持手机、平板等设备使用，而无线技术具有高度的移动性、便携性的特点，能够很好地解决这个问题，因此,是否具有高性能的校园无线网接入成为衡量高校网络服务体验的评价指标。

1 设计构思

无线局域网技术是建立在良好有线网络基础上的，在考虑覆盖面大的同时，也必须具有高度的安全性和可管理性。这就决定了所有无线设备不能自成一体，必须要有一个主要控制器进行控制。因此，高校适合采用无线接入点（Access Point, AP）以及无线控制器（Access Controller，AC）相结合的解决方案。

图1 高校校园网架构图

从上图可以看出，校园无线覆盖技术的核心分为 3个部分:无线控制设备与网络设备的链路（采用分别创建管理 VLAN及业务VLAN的局域网技术）；已经成熟的有线骨干网络的更改；大量AP（Fit-AP，即不能自主管理的AP）的交互覆盖。

2 无线覆盖范围设计

2.1 宿舍覆盖

为保证单个AP接入的人数保持在相对较少的数字，因此设计采用每间宿舍都设置1个AP接入点的设计方案。每个802.11单个AP无线模块处理带宽能力为30Mb/s计算，该AP可为该寝室同时提供总值约4MB/s的传输速度。由于每个AP接入的用户数较低，不会产生链路拥堵，极大地保证了网络的畅通,从人数和速率上满足整个大楼学生上网的需求。

宿舍楼内机房内，增加POE供电交换机，在机房采用POE交换机进行供电。解决AP的供电问题，通过射频馈线连接到AP，覆盖整个宿舍，AP设备的频点由AC控制，选用1、6、11信道，要求每一个宿舍AP的信道必须与相邻宿舍AP不同，以减少同频干扰所带来的故障及带宽占用。

2.2 教学区覆盖

对教学楼主要侧重无线覆盖面的要求，由于用户数过多，在教学区满足大部分用户同时上网非常困难，也没有必要。所以可以适当不将其作为重点考虑。

教室选择室内型大功率 AP，根据房间结构选用挂墙式或吸顶式AP工作在2.4GHz频段，频点依然选用1、6、11信道。同样选择以每个教室单独设置AP的设计方案。在教室天花板或走廊内部署AP，可以覆盖90°范围内，半径5米处。参照无线信号在教室内的反射，可以覆盖一个100人上课的教室。

教学楼每层都设置有弱电井，采用 POE交换机对其进行供电，利用AP的射频模块，通过射频馈线连接到AP，覆盖整个宿舍，AP设备的频点由AC控制，选用1、6、11信道，要求每一个教室AP的信道必须与相邻教室AP不同，以减少同频干扰所带来的故障及带宽占用。

2.3 室外覆盖

对于有大量空旷地的高校来说，室外覆盖具有一定难度。通常选择室外型无线挂墙式AP，工作在2.4GHz频段，频点依然选用1、6、11信道。以每150米设置一个AP。机房依托在宿舍区、教学区就近的机房。将AP布置在墙体上，由于室外空地几乎没有遮挡物，所以利于无线信号的传输。在无遮挡物的情况下，室外大型AP可以覆盖大约不到100米的有效距离，且单个AP最多为30人提供服务，必要时，需在交换机上增加外接供电模块来保证供电的稳定性。

3 无线AC控制规划

在统一、大型的无线局域网中，无线接入点（AP）大多采用瘦AP模式，AP本身不做任何管理及设置，一切设置均由无线控制器（AC）来完成，由于大型局域网络需要这样极强的控制管理性，所以对于无线AC支持的功能性、同时控制多AP（基数达到10000）的能力有着很高的要求。

无线 AC可以自动为加入无线局域网的瘦 AP自动分配（DHCP）一个管理IP地址，可以从AC上看到所有AP的状态信息，这是对于任何AC产品最基本的要求。

3.1 多个VLAN穿透功能

无线AC需支持配置多个VLAN的功能，对于管理者控制无线AP来说，需要设置AC与AP之间的控制通道，即管理VLAN。对于使用者通过AP进行移动接入来说，需要设置AC与AP之间的数据通道，即业务VLAN。

3.2 提供对单个无线AP健全的管理功能

无线AC需支持对AP的完全管理，包括：远程重启；通过管理VLAN向AP分配管理IP地址；控制无线AP发射的SSID；控制无线AP发射的频率，控制无线AP发射的信道，无线AP的功率调节；自动选择从某个AP接入设备的协议（802.11协议簇）等主要功能。可以选择性的提供WMM[2]支持（若受支持）、定时开关等功能。

4 构架配置

将无线控制器（AC）安装在核心层，先设置AC的IP地址、子网掩码及默认网关等数据，并在核心路由上写上路由信息。确定AC已经可以在局域网里进行访问后，开始配置AC。在AC上启用DHCP，划分即将分配给AP的IP地址池。根据实际情况划分地址池大小。在核心以及楼栋的三层交换机上分别创建管理VLAN，命名为101，在三层交换机上做DHCP中继，为联通做好准备。同理给每栋楼划分对应的地址池，并依次在核心层和各楼栋的三层交换机创建好相应管理VLAN。配置好DHCP后配置AP模版，模版主要下发早Fit-AP上，使之直接应用模版上的一切设置。一栋楼创建3套模版，设置工作在2.4GHz的频段上，将 Radio类型设置为 NBG，无线工作协议选择混合模式（即802.11b/g/n），当使用 802.11n协议时，要开启 A-MPDU和A-MSDU[3]，这样可以有效提高 802.11n协议的利用率。信道设置为 1，功率具体值需根据墙体结构和 AP距离进行调整，RTS阈值、Beacon阈值和分片阈值保持默认，如果需要流媒体支持，尤其是苹果设备，可以开启WMM[2]支持。BSS射频配置中，填写无线模块的业务VLAN ID，命名为201，可以设置一个统一的SSID，可以设置统一的加密密码（也可无密码）。最后对 AP上的有线端口进行配置，可以设置AP端口业务VLAN与无线模块一样(201)，这样AP上的有线接口和无线模块拿到的IP地址就在同一段网络，如要区分开来，则可新设置有线业务 VLAN,命名为301,至此,完成一套模版。另外两套模版可类似完成，信道分别设置为6和11。这样可以在相邻的寝室采用不同的模版，减少同频干扰。

AP模版配置后，在核心层和楼栋处的三层交换机分别创建并在对应端口写上2个业务VLAN，所有三层交换机设置了该VLAN的，用RJ45网线头连接POE供电交换机。并在供电交换机的对应端口也打上Trunk，接收业务VLAN及管理VLAN，其他口全部打上Trunk，继续传输管理 VLAN及业务 VLAN，并接入无线接入点（AP）。

接入AP前可使用供电模块对AP进行单独检查，若处于胖AP的状态，可使用Web管理或者使用telnet命令，使用service fit-ap enable命令启用瘦AP模式，将发现方式设置为动态发现，并连入POE交换机。当AP启动完成后，将会接收到无线控制器（AC）通过管理VLAN为其分配的管理IP地址。同时无线控制器AC也能探测到这个AP，并把其详细信息再AC上显示。此时只需根据宿舍楼栋所在以及所处位置，直接指定AP模版，然后下发，实现直接与AC联动，并且遵守AC的各项设置。转发DHCP服务器将分配给无线终端的IP地址,同时将IP信息以及终端MAC信息返回给AC。

5 方案解决的问题

5.1 无线干扰

无线WLAN信号工作在2.4G-2.4835G这个开放的频段内，只有3个完全不重叠的频点。而路由器，无线鼠标等也工作在相同波段，这些同频波会直接影响无线网络的效果。同时，若两个AP距离过近，相同的频点、信道也会造成同频干扰，会造成用户感觉信号强度很强，但是网速很慢，或者出现反复断线的情况。

本文中提到，在区域中相邻两个AP之间都不能采用相同的信道。为了更好地解决此问题，本文提出AC需具有健全的控制功能和调节AP的功率等问题。有时AP的发射功率过大导致两个AP出线大面积频点重叠，而AC对功率的调节能够很好地解决这个问题。

5.2 漫游难，反复断线

经过测试，大量无线设备在移动过程中，由于切换了AP而造成认证下线，需要重新认证上网。增加了用户上网的难度，容易使用户出现厌烦情绪。

大多数移动中断线，是因为AP分属不同的VLAN，移动过程中AP切换造成IP地址改变而导致认证失效。所以，在相同的区域内，可以采用相同的VLAN，让用户在移动时，保证用户终端的 IP地址不变、认证方式不变，用户在移动的过程中不需要再次认证。在高校网络出口部署安全认证网关，实现统一的身份认证[4]。这样做虽然仍有少许丢包，但可以自动实现漫游。

5.3 密集区域难上网

由于AP的最大并发用户数有限，导致在人口密集的区域，很难接入无线网，无法拥有流畅的网络体验。核心解决思路是增大AP的吞吐量，增大AP的带宽能力。现在较好的选择是AP支持802.11n[5]协议。相比于802.11a/b/g协议，802.11n协议具有更快的传输速度，能够提供到300Mbps甚至高达600Mbps。在教室、图书馆、会议室等用户集中的地方，部署支持802.11n协议的AP，则该问题会得到很大的改善,当然此方案需要用户的无线网卡同样支持802.11n协议。

6 总结

本文提出了一种校园无线网络设计构思，提出了一种解决管理难、速度慢问题的解决办法，阐述了核心技术的选择及实线过程。详细分析了整个系统的构架，无线AC的配置，AP所支持的协议，核心层、三层的 VLAN穿透等。实践结果表明，连入任意无线接入点，均能够获取到IP地址，且同楼栋、同区域，IP地址不变，认证方式不变，略有丢包，少掉线，符合预期。该设计能够初步解决高校无线覆盖的网速、掉线、以及核心管理问题。

[1]吴醒峰,刘元安,魏勇等.IEEE802.11e与Wi-Fi联盟关键QoS技术的最新进展[J].现代电信科技, 2006.

[2]张方毅.一种基于802.11n无线局域网标准的A-MPDU软件实现算法[D].哈尔滨工程大学, 2009.

[3]孟坛魁,马迎.中国人民大学:独立无线网的管理之道[J].中国教育网络, 2011.

[4]张立峰.IEEE 802.11n高速无线技术标准研究[J].电信工程技术与标准化, 2009.

四川省2013-2016年高等教育人才培养质量和教学改革项目（[2014]156-551）。