校园无线局域网建设

■ 浙江 阮其良

编者按：校园无线网建设是一项系统工程，涉及到线路设计与敷设、设备安装与配置、网络安全与策略、信号管控与优化等内容。本文将作详细介绍。

随着现代通信技术的飞速发展，无线网络的应用越来越广泛，基于计算机局域网络技术的无线校园网得到了广泛应用。同时，随着教育信息化的深入发展，数字校园、智慧校园建设的推进，对中小学校园网络建设与应用提出了更高的要求。网络教学、移动办公等应用已成为学校信息化教学与管理的必要方式和手段。

校园无线网建设是一项系统工程，涉及到线路设计与敷设、设备安装与配置、网络安全与策略、信号管控与优化等内容。因此，实施一个无线网络工程建设需要涉及并做好以下工作。

图1 安装点位简图

确定无线AP的安装点位

无线AP的点位确定很重要，因为它关系到两个因素，一是与楼宇内的布线和POE交换机的数量、安装位置有直接关系，二是无线AP的安装点位还直接影响无线信号的质量和覆盖面积大小。所以，在确定无线网络实施之前，一定要根据用户单位的应用需求，由用户单位与施工单位（或前期设计单位）共同实地踏看来确定无线AP点位。确定无线AP安装点位时，既考虑用户单位的应用需求，又要考虑实际安装的复杂性和成本等。

同时,在确定AP安装位置时还要注意以下几点：

1.无线AP点位要注意避免干扰源的影响。

2.室内AP覆盖区频点配置时充分利用建筑物内部结构，从平层和相邻楼层的角度尽量避免每一个AP所覆盖的区域对横向和纵向相邻区域可能存在干扰。

3.为方便施工单位快速确定点位，安装单位要对每一幢楼画出平面简图，在图上标注无线AP的安装点位。图1是笔者单位教学楼的安装点位简图。

规划好无线网络拓扑结构

确定无线AP的安装数量和点位后，就要确定无线网络拓朴图了。无线局域网与有线网络一样，也需要有网络拓朴图。网络拓扑图能直观明了的看清楚网络中各个节点之间的链接，还有接口之间的链接，也就是反应网络中各实体间的结构关系，这样方便配置和排除故障。网络拓扑设计得好坏对整个网络的性能和经济性有重大影响。因此在安装建设前，单位的网管员要规划好本单位的无线网络拓扑图。

一般同一单位的有线和无线网络的出口是一致的，但为了管理上方便，内部的无线有线网络结构最好是独立的，图2是笔者单位的有线网络拓扑结构图，图3是无线网络拓扑图，两图中只有出口的核心中心交换机是同一个，然后通过防火墙连接上级教育网和互联网。

图2 有线网络拓扑图

图3 无线网络拓扑图

分配管理好无线网络IP地址

在网络中，IP地址是运行TCP/IP协议的唯一标识符，因此合理有效的分配好IP地址十分重要。在对无线局域网络的IP地址分配时，一定要注意三方面问题：

1.无线网络地址要与原有有线网络的IP地址划分在不同的Vlan段，我单位的有线网络地址为10.180.168.1-10.180.171.254,无线网络地址段则为6.180.168.1-6.180.171.254。

2.无线网络的地址段地址分配要考虑三种设备类型，一是进行网络连接交换的每个POE交换机（可网管）要配置IP地址。

二是每个无线AP要分配一个IP地址。

三是登录接入无线网络的移动终端设备如手机、笔记本、PAD等需要有一个IP地址。

考虑到无线网络中既有固定设备如交换机、无线 AP，又有移动设备如手机、笔记本，为便于IP地址管理，一般将POE交换机和无线AP作为一个Vlan网段，采用配置固定IP模式。

而对于登录接入的移动终端设备如手机、笔记本等，因要采集不同用户设备的MAC地址比较困难，因此采用DHCP动态模式获取IP地址。且固定设备IP地址与动态设备IP地址也分成不同的地址段，如我单位固定设备的IP地址段为6.180.168.1～254，而动态登录接入的设备IP地址段暂时分配为6.180.170.1～254，当然这个地址段长度一般根据注册用户的数量并保有一定的余量，必要时可增加地址段范围。

3.要考虑到设备终端和移动终端的扩容，对每个段保留一定的备用IP地址。

图4 安装位置示意图

安装管理好无线AP

无线AP作为在校园无线网络建设中的重要设备，在做好选型以后，无线AP安装施工对整个无线网络的质量关系也很大，所以在安装无线AP时要注意以下几点：

1.安装AP时，考虑到室内AP一般是吸顶式，为便于以后的管理与维护，在AP安装前，应记录AP的MAC地址或其他有效编号，AP各部件标志要正确、清晰、齐全。

2.AP安装位置应考虑POE网交换机跟AP之间传输距离限制。一般无线AP通过超5类网线与POE交换机连接，楼层各处的POE交换机通过千兆（网线或光纤）上联到楼层汇聚交换机，然后各楼的汇聚交换机通过光纤连接到校园网络中心的核心交换机。为保证网速，POE交换机之间不得直接互连，校园无线网与有线网独立布线。

3.要考虑无线AP吸顶的安装高度与位置，因为无线AP的信号覆方向是固定的，考虑到信号的覆盖范围．在安装的时候，尽量选择天花上没有遮挡的区域，与需要覆盖的房间的墙体保持一定距离或居中的位置，安装位置参考如图4所示。

配置维护好管控系统

为了更好地做好无线网络的管控与运维，一般需要安装两个管理系统，一个是管理用户情况的平台，包括注册用户管理、用户组管理、黑白名单管理、在线用户管理等。

二是管理设备使用情况，包括AP设备连接状态、设备流量状态、POE交换机的接入状态等。具体涉及到以下四方面的管理:

1.用户管理，所有单位员工接入无线网络需要进行集中管控和统一认证，在设置用户的登录帐户时，最好有一定的规则，并与员工单位经常使用的帐户一致。我单位的每位员工的帐户与师训平台帐户一致，帐户规则为姓名拼音首字母+身份证后6位。

2.设备管理，通过智能网络指挥官，能方便管理检测设备的在线情况、故障状态、流量情况等，要根据检测情况及时维护或反馈给施工单位工程师进行维修。

3.策略管理，无线网络的管理策略一般是由施工单位的网络工程师根据用户单位应用需求配置完成，但作为网管员也要掌握基本的配置方法，如帐户管理、黑白名单的添加、防火墙设备中策略的设置、日志的备份与设置、VLAN划分等基本的安全策略与行为控制的设置。

4.运维管理，我们本次应用的设备与管理平台是锐捷，因是教体局统一部署，所以网络的管控系统设备统一部署在教体局信息中心，主要是RG-SMP安全管理平台和RG-SNC智能网络指挥官，学校网管通过平台地址远程登录实现对本单位的安全和设备管理。

表1 交换机安装点位与配置

表2 无线AP安装点位与配置

规范做好项目资料档案

作为任何一项网络工程建设与改造。做好必要的档案资料整理，有助于今后网络系统的管理与维护。无线网络的档案资料主要做好这几方面工作。

1.记录好所有无线网络设备安装点位和地址表。表1是笔者单位的部分无线网络POE交换机的安装点位与配置表。

2.记录好所有注册用户的帐户信息，包括用户帐户、用户组、移动电话等信息。

3.记录好所有无线AP的信息，表2是笔者单位的部分无线AP安装点位与配置表。

4.收集整理好各类设备的报修卡、操作手册、使用说明书等档案资料。

5.汇总整理好本单位的拓扑图、网络线路布线走向图、IP地址分配表、设备MAC地址登记表等信息。

在本次无线网络的建设与改造过程中，我们也碰到了一些问题和实践体会，在此也进行一起分享。主要有：

1.由于在未安装无线网络之前，单位很多员工都在办公室私装有无线路由器或是360随身wifi等，容易造成相互干扰，为了保证无线网络的安全快捷，我们最终在网络控制上将员工私装的无线路由设备全部封堵。

2.因无线网络实现了统一登录认证，考虑到每个用户可能会有两个或更多的不同移动终端，如手机、笔记本或PAD等，但为了管理上方便，且实际应用中同时用3个移动终端的情况很少，大多数情况还是一个或两个，所以我们对每个登录用户设置允许同时登录接入两个移动终端。

3.工程安装结束后，要求施工单位提供完整的无线线路敷设走向图。一般楼层内的线路是通过线槽或桥架明线敷设，比较容易看出布线情况。但楼宇间除借用原有管道外，有些需重新暗埋或破路等敷设，时间长了或管理人员更替就较难确定室外的布线情况，因此提供线路走向图应作为项目验收的一部分。