刘友武 王 晶
(三明学院, 福建 三明 365004)
高校无线WiFi网络优化研究
—— 以三明学院为例
刘友武 王 晶
(三明学院, 福建 三明 365004)
通过对三明学院校园内无线WiFi网络环境进行检测,从覆盖范围、干扰及网络安全等方面进行分析,提出了校园无线网络优化的具体方案,优化结果显示,用户上网体验满意度明显提升。
高校无线网络; 网络环境分析; 网络优化
三明学院占地面积87.47×104m2,教学行政用房面积16.65×104m2,学生公寓面积13.11×104m2。在校师生总数超过1.5万人,网络接入信息点数量约1.5×104个。目前,学校主要教学区域和办公区域已实现无线WiFi信号全覆盖。
WiFi技术为高校信息化发展提供了有力的支持。目前各通信运营商为了抢占高校用户阵地,积极在高校各场所布置无线网络资源,虽然一定程度上满足了师生的需求,但各运营商在建设无线网期间没有合理规划,存在网络稳定性不高,覆盖不规范及维护优化不成熟等诸多问题。目前校园无线网络主要存在以下几个问题:
(1) AP问题。由于运营商监控不到位,出现故障问题的AP或AC没有及时发现和处理,从而造成用户测不到AP信号的情况。
(2) 无线用户无法认证。可能是因为认证设备运行不正常或AP用户接入量超出预定值,设备中的DHCP和代理服务器设置不当,导致用户无法获取IP或无法打开认证页面。
(3) 干扰问题。干扰分为同频干扰和邻频干扰。由于缺乏有效的监管,导致同频和邻频的干扰严重,其中,私设AP占用了公用信道,影响了网络速度,在上网高峰时段常常出现认证难、掉线等情况。
(4) 无线网络安全问题。经测试显示,校园内私设AP现象严重,存在极大的安全隐患。部分AP存在弱密码,认证方式采用WEP方式,无线网络极易被非法利用,链路上传输容易被黑客窃听,给网络安全和校园安全带来严重威胁。
(5) 管理不到位。一些网络管理人员安全意识不强,如使用默认密码来管理网络设备,从而造成系统的安全隐患[1]。
通过对校内WiFi资源的检测,研究合理的网络优化方案,为学校的信息化建设提供参考,为今后 “多网”融合研究提供帮助。
测试仪器:笔记本电脑1台;增益无线网卡1套;无线测试软件1套。通过测试得知,校园内AP总数为1 223个。各区域AP数量分布情况为:办公区域64个,占5.2%;公共区域83个,占6.8%;教学区域163个,占15.3%;宿舍区域964个,占78.8%。
覆盖现状:通过专业测试软件得知,学院目前存在802.11标准的网络类型主要有802.11a,802.11g,802.11n以及802.11ac;接入模式均为 Acess Point;认证方式为开放式及CCMP;无线天线主要有定向和全向(室内吸顶)2个类型。此次以ChinaNet为关键AP对其进行覆盖场强和信噪比等测试。以北区紫荆苑5A-307宿舍为例,宿舍内共扫描到的AP数量为14个,其中ChinaNet共7个,CMCC-EDU共3个,其他SSID共4个;其中6个AP在第6信道,3个AP在第11信道,5个AP在第1信道。信号强度在-45 dBm以上的AP只有1个,占比为7.1%。由于室内环境限制,无线信号受到建筑材料和门体材料的影响接收功率下降,离AP距离越近感受到信号强度越强。检测区域AP场强分布情况见图1,检测区域AP的SSID分布情况见图2。
图1 检测区域AP场强分布情况
图2 检测区域AP的SSID分布情况
干扰分析:无线网络系统,特别是工作在2.4 GHz ISM频段的IEEE802.11b/g/n等系统,由于2.4 GHz频段是世界范围内目前唯一通用和开放的频段,该频段存在许多不同系统的干扰信号,例如RFID、Bluetooth、ZiBee等。除此之外,ISM频段上还存在着微波炉、无绳电话等设备的干扰。
图书馆是师生学习的重要场所,是高校信息化推广的重要阵地,无线网络的稳定性至关重要。由于在同一个无线通信系统内,存在多个用户同时通信的需要,但彼此信号并不可能完全隔离,导致干扰的产生。信号干扰会导致较高的错误率,从而加大管理的强度和成本。以三明学院逸夫图书馆为例,通过测试统计可知,图书馆大厅内部共存在25个不同AP。其中,有9个AP处于第1信道,有8个AP处于第11信道,有6个AP处于第6信道,仅有1个AP处于第2信道;馆内私设了5个AP,认证方式为CCMP。第6信道存在比较严重的同频干扰,干扰源为6个AP信号。根据文献[1]中AP间同频干扰程度的分析方法,假设N个AP工作在相同信道上,此时可按照X=[(90+S)×100/60]计算AP间的同频干扰程度。式中,X表示干扰信号强度,dBm;S表示信号强度,dBm。测试结果中关键AP本身的信号强度S为-65 dBm,根据公式计算可得X为41 dBm。图书馆大厅干扰检测情况见表1。
表1 图书馆大厅干扰检测情况
无线安全分析:基于无线网络的开放性,其受攻击的机率较高。测试结果显示,90%以上的公用接入点都是采用开放的认证方式,虽然接入点需要用户名及密码的验证才能访问Internet,但是不免有些用户会采用各种无线网络工具对无线网络资源进行攻击。系统显示,部分宿舍区域无线网络存在RTS的攻击(可能是病毒或黑客),使无线网络性能下降,为确定攻击来源还需通过专业工具进行定位。从技术和管理2个维度对校园无线网络安全进行分析。从技术维度分析可知,针对私设AP的用户的特殊性,往往会吸引攻击者的注意,攻击者可能会利用BT5等无线网络检测工具对AP进行扫描及密钥截取,从而可能造成没有授权的用户可以访问网络资源,给无线网络带来威胁。从管理维度分析可知,由于网络管理人员的技术素养不高,技术知识匮乏,导致在AP安全设置过程中采用弱密码等管理手段,使其他非法用户轻易获取了无线网络资源。
4.1 无线网络优化方案
为了解决现场测试过程中发现的问题以及终端用户诉求,满足高校不断发展的信息化需要。基于以上分析,结合实地调研和勘察阶段收集的数据,提出校园无线网络优化方案,其优化流程如图3所示。
图3 无线网络优化流程
(1) 质量优化。质量优化主要包括天线极化、网线规范、电源稳定、线管隐藏、机械美化、监理到位及POE等各方面。在优化施工过程中,要以设备运行稳定为基础,实时跟进工程质量,为之后的优化手段提供保证。
(2) 覆盖优化。要根据校园实际情况采取相应的覆盖方式。针对校园开阔区域,因其范围小,AP可以采用90~100 mW的发射功率进行覆盖;针对有物理阻隔的区域,如果覆盖范围较大,建议采用AP入室分合路的方式进行覆盖,发射功率宜在500 mW以下;针对办公室区域由于纵深长的特点,可以将定向天线更换成全向天线,但是如果楼宇是单边形式,天线的类型则采用定向更适宜;针对部分区域存在的大场景少AP的情况,可以采用在支路中适当增加AP数量,并通过减少信号路径的方式来提高天线出口的功率,增强覆盖效果。
(3) 频率优化。目前频率优化分为AC系统自适应和人工规划信道2种办法。因为高校属于人员密集型社区,且无线网络环境没有统一的管理平台,如果采用人工规划信道的方式优化频率,会导致严重的信道占用和干扰,影响用户上网体验满意度。高校园区内适合采用AC自适应信道管理设置,适当降低AP功率以减少邻层干扰,提升通信质量。高校楼栋复杂,总体可以分为单边和双边建筑,对单边建筑而言,建议采用室分合路和定向天线覆盖,通过分频、分段的覆盖方式,适当增加滤波器;对双边建筑而言,建议采用多种天线结合方式覆盖,通过分频、分段,信道分离,增加滤波器等方式,减少干扰,优化覆盖结果。
(4) 组网优化。针对上网高峰期间用户掉线等问题,建议对AC进行负载优化。利用负载均衡技术将部分负载重的AC分流到其他空闲AC,以提高AC管理效率。对设备和用户IP地址进行分类,及时根据地址池情况扩充对应地址。规划合理VLAN,实现端口隔离,保证管理的灵活性和安全性。建议根据楼栋划分不同VLAN,以避免用户网络风暴现象,同时也可以开启AP上的用户隔离功能。
(5) 安全优化。由于三明学院WiFi无线网络结构复杂,需根据实际情况部署防火墙DMZ,设置防火墙过滤规则和保证边界安全。在安全性要求较高的区域建议安装IOS防火墙。因防火墙存在公有和私有IP,如网络和流量控制服务器等设备都需要通过防火墙接入无线网,并设定私有IP。完善系统中的用户信息、权限、状态和日志等安全管理功能;保证数据的完整性,及时发现和处理非法登录的行为,制定故障检查、预警和处理制度。
4.2 无线网络优化措施
宿舍区域是学生生活的主要区域,无线网络的稳定和畅通直接影响用户体验的满意度。以学生宿舍南区6栋A座3层为例,对无线网络进行优化的具体措施如下:
(1) 调整天线角度。考虑到目前优化区域采用定向天线,天线位置位于铁门外,且大多透过卫生间通风口向宿舍内发射传输。天线传输方向都必须通过一面混凝土墙,信号穿透损耗达到30 dB以上[1]。通过测试,将3层相关天线方向向下调整2°后,损耗率下降20%。某些天线高度不够,需重新安装,并相应增加发射功率。
(2) 合理规划频率。目前,优化区域主要存在2家运营商的无线信号,双方信号存在不同程度的同频干扰。为了降低干扰,对优化区域内信号强度过高的AP采取降低发射功率的方法来降低对其他AP的影响。
(3) 对优化区域进行VLAN设置。将管理IP和用户IP地址池进行有效分离。目前优化区域为双边建筑结构,将现有覆盖方式更改为室分合路,增加滤波设备,布放2台5.8 GHz频段AP,以减少信道之间的干扰。
(4) 为应对当前不断增加的影音需要,将用户限速门槛提高至10 M/s。
网络优化前后,对所处位置的宿舍302、311及319室进行测试,优化前后下行速度对比见图4。结果显示,优化后网络速率明显提高,优化区域的用户上网体验满意度提升。
图4 网络优化前、后速度对比
通过网络检测软件系统对校园无线网络环境进行检测,并对无线网络覆盖、无线网络干扰及网络安全等进行了分析,提出了无线网络优化方案。优化测试结果显示,优化后的网络速度明显提升。
[1] 高峰,高泽华,文柳,等. 无线城市:电信级WI-FI网络建设与运营[M]. 第2版.北京:人民邮电出版社,2012:112-113,251-256.
[2] 柴远波,郑晶晶.无线mesh网络应用技术[M].北京:电子工业出版社,2015:9.
[3] 常潘.Cisco无线局域网配置基础 [M]. 第2版.北京:电子工业出版社,2014:70.
[4] 薛传东.高校无线网在建设中存在的问题探讨[J].电子技术与软件工程,2014(11):34.
[5] 龙飞,汪春霆,杨治安.定向天线无线网络中的路由与信道分配方法[J].解放军理工大学学报(自然科学版),2013(2):251.
Optimization Research of Campus Wireless Network Based on WiFi Technology — A Case Study of Sanming College
LIUYouwuWANGJing
(College of Sanming, Sanming Fujiang 365004, China)
After the detection of WiFi network environment within Sanming College, we put forward the scheme of campus network optimization based on the analysis of coverage area, interference and safety. Optimization results show that user experience satisfaction degree is significantly improved on the Internet.
campus wireless network; analysis of the network environment; network optimization
2016-11-17
福建省青年教师科研项目(高校教育信息化专项)“基于WiFi无线网络技术的高校信息化环境研究”(JAT160476)阶段性成果;三明学院科研基金项目“多运营商环境下无线WiFi网络分析及统一接入研究:以三明学院为例”(B201312/Q)阶段性成果。
刘友武(1983 — ),男,硕士,福建三明学院实验师,研究方向为网络与高校信息化。
TN92
A
1673-1980(2017)03-0106-04