王肖飞
摘 要:网络工具的日益完善对校园无线网络提出更高要求,既要保障无线校园局域网灵活性、稳定性,也要保障局域网安全性。文章以某高校无线局域网建设为例,阐述无线校园局域网方案的设计以及具体实施措施等,以此为校园无线局域网建设提供经验。
关键词:无线局域网;设计;安全
智能型校园的构建对校园无线局域网的要求越来越高。某高职院校长期以来采取有线接入的校园局域网模式,虽然能够满足日常的教学工作需要,但是随着通信网络的快速发展,有线网络布局模式已经不适应校园信息化建设的步伐。因此,设计无线校园局域网成为当前高校信息化建设的基础。
1 无线校园局域网总体方案设计
1.1 某高校局域网需求分析
网络设计的前提是必须要准确把握用户的需求。高校无线局域网设计的主要对象是高校师生,其目的就是服务日常的教学、科研以及学习。因此,某高校将无线局域网设计目标设定为:覆盖全校的无线局域网,实现无线接入点的高速互联。具体表现为:(1)全面的运维管理。无线局域网必须要具有较高的可维护性,能够通过监测平台实现对无线局域网运行状态的监测管理。(2)支持多种业务。由于高校教学、科研的形式比较多,因此,无线局域网必须要具有支持多种业务的能力,例如数据传输、视频教学以及网页检索等。(3)安全性。安全性是校园局域网设计的关键目标。保障无线局域网安全不仅是保障校园教学秩序的基础,也是保护用户信息安全的关键。(4)设计灵活。由于计算机技术的不断发展,无线局域网在设计时必须要考虑到以后的扩容等因素,因此,需要采取较为灵活的部署方案。例如实施数据传输加密、访问控制等措施。
1.2 无线校园局域网设计的原则
校园无线局域网设计不同于企业无线局域网设计,结合某高校对无线校园局域网设计需求的分析,局域网设计必须要遵循以下原则:(1)实用性。随着网络的普及,高校在设计局域网时必须要立足于校园实际需求,按照从总体到局部的原则,将实用性作为设计的第一要素,避免出现“华而不实”的设计方案。例如,校园局域网的基本要素就是满足教学、科研活动,因此,在功能设置上不必要过度追求“超快、超多”的现象。(2)可靠性。校园局域网设计必须要坚持可靠性,既要保障日常教学工作的有序进行,也要保证教学资源信息化的稳定,因此,无论是在硬件设施上还是软件设计上都要注重质量,加强监管。(3)兼容性与可扩展性。无线局域网设计必须要保证设备接口符合国际标准接口,同时还要在当前网络规模下具备一定的扩展空间,以此满足日后的在线升级等要求。
1.3 校园网络整体结构设计
考虑到日后的管理与维护,某高校无线局域网系统采取的较为成熟的3层体系结构:(1)网络层是实现骨干网络之间數据传输的重要部分,因此,为了保证核心设备的性能,选择DCRS-7608构建。网络核心层与汇聚层则采取千兆链接模式。(2)汇聚层设计。汇聚层是学校各个单位信息传输的汇聚连接作用,其性能直接关系整个系统的好坏,因此,汇聚层交换机应该具有支持多业务、具备高转发能力的功能,以此达到快速传输数据信息的要求。考虑到高校用户数量多的因素,在独立的办公楼、宿舍以及教学楼、图书馆等放置一台汇聚交换机。(3)网络接入层设计。网络接入层采取高性能的DCS-3950,通过千兆铜缆实现数据的传输与接收。其中无线网络系统是由智能控制平台和智能无线接入点(Access Point,AP)组成,以此实现对数据转发层面和信息路由控制层面的分离,避免控制系统的单点故障[1]。网络整体结构设计如图1所示。
图1 校园无线网络结构示意
2 无线校园局域网方案具体设计措施
2.1 IP地址和VLAN规划
考虑到无线局域网的统一管理要求,某高校的无线局域网IP地址主要分为两类:(1)基于AP自身的IP地址(管理地址),其主要是按照AP数量进行规划。(2)用户终端使用的IP地址(应用地址),其主要是根据用户数确定。由于某高校没有启动IPv6服务,因此,无线网IP地址和VLAN地址分配遵循以下原则:AP管理地址以楼为单位分配一个C类地址,室外AP管理归口对应上行接口的楼宇地址段;无线应用地址分配,办公楼、宿舍、以楼层为单位,每个楼层一个C4地址,并配置对应的VLAN,教室、会议室、图书馆等用户密集区域适当增加IP地址,合并多个C4解决。室外以AP为单位,为每个AP分配一个C4地址,并配置对应的VLAN。
2.2 无线局域网技术设计
校园无线局域网设计的关键是做好相关安全技术的选择。影响无线局域网的因素主要有网络层、接入口等方面。(1)网络的安全防护。本设计方案选择DCRS-7608具有较高的安全性能,其不仅能够有效防止ARP-DOS的攻击,而且还具有扫描、安全ICMO等功能,有效防止核心网络层不受到攻击。(2)做好外网用户的VPN安全接入设计。外部认知是当前较多采用的方式,其可以解决有线、无线网络的统一认证,便于统一管理。本次设计采取的Portal认证,其最大的特点是基于Web页面推送,不需要安装客户端,兼容 PC、手机、平板等各类终端。(3)AP供电技术。由于在高校无线局域网设计中需要应用大量的AP设备,而AP设备的运行需要电能的支撑。本次无线局域网设计是在原有建筑的基础上进行改造,因此,对于室外AP供电问题成为无线局域网设计所需要解决的重要问题之一。结合实践采取的是用标准的802.3af对AP进行供电,具体就是通过汇集交换机处叠加一个供电电源,通过以太网线在传输数据的同时实现对AP的供电。
2.3 校园无线局域网覆盖方案
某高校无线局域网建设属于在原有有线网络的基础上进行改建扩建,因此,无线局域网设计覆盖范畴为高校大部分建筑的室内以及人员较多的室外活动场所。在具体的无线覆盖设计时必须要考虑到信号对人体可能存在的危害因素,实现“绿色环保”理念。例如,本次设计在教学楼(共5层)时可以采取每层设置一套9天线室内分布系统进行覆盖,射频电缆通过竖井连接到2层汇聚机房内,实现对网络设备体系的统一管理。在覆盖问题设计上必须要考虑无线信号问题,例如对于AP室内无障碍的覆盖,则不需要考虑到穿墙等因素,可以采取吸顶天线的方式。而对于室内具有障碍的则要考虑到信号稳定因素,例如高校图书馆走廊比较多,会影响信号的传输,因此,可以在走廊中间布置AP,以此覆盖图书馆两边房间区域的信号[2]。
2.4 设备选型
在无线局域网设计过程中,对于设备的选择首要的考虑因素就是安全性能。(1)无线控制器的选择。根据本次无线局域网AP数量以及功能的要求,该高校选择基于思科 Catalyst6500的模块化产品WiSM2,该产品具有较高的可靠性和可拓展性,能够适应于较大规模的无线局域网构建中,提供稳定的服务。(2)POE交换机。根据实际需求,POE交换机选用Catalyst 2960 X系列,根据AP接入数量确定接口数量和型号。AP密集区域采用48口,其他区域采用24口。(3)无线AP。AP尽量选用支持802.11ac的产品。
3 无线校园局域网设计测试与优化
在高校无线局域网建设中需要通过网络优化检测频率分配、站点参数调整等不断优化无线网络的性能,因此,高校在完成无线局域网设计后需要进行网络测试。为了保证测试的准确性,必须要将覆盖盲区、用户投诉区域以及切换区等进行测试,以此保证测试数据的全面性。通过系统的测试,得出以下结论。
(1)无线覆盖率。通过对全校重点覆盖区域的检测,高校检测区域的无线信号强度平均在﹣70 dBm以上,网内丢包率小于1%,可见从整体上无线覆盖率要优于设计标准。
(2)加强对无线局域网的统一管理,大大提高了工作效率。本次设计的无线局域网是建立在原有的有线网络基础上,同时考虑到统一管理的要求,在设计无线局域网的过程中考虑到了日后的管理问题,因此,利用WiSM2产品实现了对校园网络的统一管理,大大提高了工作效率,有效规避了网络风险。
(3)实现了无线局域网的灵活性,方便了用户使用。本次校园网无线项目不涉及认证功能模块的架设,只需将无线网络地址段划入原有校园网认证服务器统一管理,即可同步实现无线网络的认证和审计功能。
当然,本次设计的无线局域网还存在部分区域信号不稳定(没有考虑房间角落信号覆盖问题)、室内金属设施摆放位置与AP安装相冲突导致信号被衰减以及AP设备出现故障等问题。因此,需要我们在以后的工作中加以注意并且改进,以此构建高效、稳定的校园无线局域网。