林逢源
摘 要:随着2019年的9日,Wi-Fi联盟宣布正式启动Wi-Fi 6认证计划授权,意味着Wi-Fi 6标准IEEE 802.11ax已经开始付诸实用。Wi-Fi技术演进意味着无线局域网网速提升。本文结合广东省国防科技技师学院无线校园网建设的工程实践,采用无线控制器+“瘦”AP的无线网络解决方案,组建了基于局域网的校园无线网络,经过三年来实践应用证明,该网络运行高速、稳定。
关键词:局域网 无线校园网 AP 控制器
中图分类号:TP31 文献标识码:A 文章编号:1674-098X(2020)12(b)-0011-03
Abstract: As of September 2019, the Wi-Fi Alliance announced the official launch of the Wi-Fi 6 certification program authorization, which means that the Wi-Fi 6 standard IEEE 802.11ax has begun to be put into practice. The evolution of Wi-Fi technology means that wireless LAN network speeds have increased. This article combines the engineering practice of the wireless campus network construction of GuoFang Science and Technology Technical Institute of Guangdong Province, and adopts the wireless network solution of wireless controller + "thin" AP to form a campus wireless network based on LAN. After three years of practice, it is proved that the network runs high-speed and stable.
Key Words: LAN; Wireless campus network; AP; Wireless controller
无线局域网的建设是解决有线网络连接不便重要手段,无线局域网拓展了有线网络的使用途径。
1 校园无线网络需求分析
(1)建设智慧校园已成为技工院校信息化建设的新模式和发展方向,为适应未来教育需要,无线网络已经成为所有学校关注的焦点。
(2)在会议室、教室、实训中心、图书馆、体育场馆、室外等场所,能方便、快速、移动式的使用网络,这对于智能手机、笔记本用户数量颇为庞大的学校来说,更是一个需要解决的问题。
(3)我校是广东省技工院校师资培养培训基地,国家职业技能鉴定所,对外培训鉴定业务常态化,同时学校对外活动日益增多,使用无线网络己是业务所需。
2 智慧校园无线网络布局现存问题
在当前的智慧校园无线网络在布局过程中,基本上都是建立在有限局域网的基础之上,通过宽带实现BRAS(服务器)与AC(无线控制器)的远程接入,同时接入交换机或者瘦AP(目前以瘦AP居多)等设备,从而实现校园内部的无线通信。这种技术与传统的有线局域网络相比,具有便捷性和扩展性的优势,校内师生只要在无线信号覆盖内的区域就能够随时接入信息点[1]。
在智慧校园无线网络的构建过程中,需要胖AP和瘦AP两种设备,其中胖AP为任意的独立AP,而瘦AP代表着那些可以将选定好的网络任务自动传输给上层服务器的无线路由设备,典型的就是802.X认证服务器通信,这种模式会在通信过程中形成加密密钥[2]。
那么在这样的运行方式下,智慧校园的无线网络布局工作存在着以下几个方面的问题。
2.1 用户安全意识不足
首先是在整体安全性上,智慧校园面临着因物理传输条件导致的网络安全问题——智慧校园的无线局域网采用的是公共电磁波这种物理传输方式,这种方式的不足之处在于信号传输范围难以掌控,如果监控设备不完善会产生越权存取和窃听等行为,这些不足是人力难以有效解决的。
其次智慧校园内部网络用户的安全意识方面存在不足。对于院校师生来讲,在数据安全的意识上有所不足,在使用校园无线局域网进行数据传输的过程中,很少会考虑隐私数据的丢失与泄密带来的后果。有很多院校教职工在开展工作的过程中为了工作的便捷性,会将账号信息授权给非操作人员,从而形成了一系列的安全隐患问题。[3]
2.2 校园网外部环境堪忧
在校园局域网的实际发展过程中,由于智慧校园无线网络本身具备的便捷性,如果校内局域网不设置密码或者仅仅设计公用密码,是难以限制区域网络的接入人数的。那么这种操作就会导致陌生用户对校园网络的入侵,从而降低了校园局域网络的安全性。有很多非法用户在入侵校园局域网的过程中,为了自身的方便使用,会私自架设无线设备来扩充网络,同时恶意占用网络资源,导致院校内师生等合法用户的网络访问速度降低,工作效率变慢。有写不法分子甚至會借助黑客技术对网络后台进行非法入侵,导致整个校园局域网面临安全威胁。
2.3 校园网技术方面存在缺陷
在实际的智慧校园网络构建过程中,有很多院校为了节省网络搭建成本,很多时候选择不加密设备或者加单加密基础设备,忽略了对级别较高的无线设备进行加密的工作,从而导致整个网络构架体系的安全防范能力不足,极容易遭到域外攻击与破坏。一旦产生病毒攻击,真个校园互联网会处于瘫痪状态。实际上,在当前有很多黑客程序可以通过捕捉AP信号来获取WEP(有线等效保密)密钥中的弱密钥,从而解锁互联网络链接方式,入侵互联网操作后台,使整个校园网络处于危险中。由此可见,校园网络技术方面的缺陷也是导致智慧校园无线网络存在隐患的重要原因之一。
3 智慧校园无线网络设计重点
3.1 智慧校园无线网络应该保障信号覆盖
在智慧校园网的构建过程中,设计者应该结合建筑特点,结合局域网的信号衰减情况进行局域网的布局与规划,在此项工作开展过程中,最为重要的就是AP设备的位置设计,既要避免AP信号的衰减,同时也要兼顾网络的覆盖性,从而减少网络信号的穿透辐射。工作人员在设计AP位置的过程中要注意考虑到空间基本状况、平面布局因素、建筑材料特点等各项因素,结合移动蜂窝技术实现网络信号的全面覆盖,避免不同种类网络之间的相互干扰。在设计过程中,瘦AP的功率应该固定为70MW,以保证在理想的校园环境中能够实现100M网络覆盖。同时针对信号屏蔽比较多的区域,设计人员要注重应用增益定向天线,增强无线型号,在针对室内流动人员过多、环境密闭、流动需求量大等特点,应该设计为挂壁式或者吸顶式,在学生聚集的宿舍、教师或者饭厅等公共区域WIFI的信号应该高于60dBm,同时在建筑死角或者边缘部分应该高于-65dBm,在实际生活中一台 AP要做到供20~30个用户共同使用[4]。
3.2 智慧校园无线网络应该保障网络安全
在构建智慧校园无线局域网的过程中,在网络信息上要采用IE802.11来规范吴宪电磁信号的传输,同时方便用户接入校园无线网。但是针对这一方式容易遭受黑客或者病毒攻击的问题,设计者在此过程中可以采用室外无线加密防护技术(APLK),通过物理地址过滤、WIFI保护接入WPA加密、认证WEP等保密技术,加上SSID(服务集标识符)等等,来保障智慧校园的无线网络安全。
4 校园无线网络设计原则
设计者在进行无线局域网的构建过程中,应该充分考虑学校的实际需求,从覆盖范围、学生密度、教师结构、主要功能方面考虑,校园无线局域网建设的主要是作为校园有线网络的补充,优化校园网络环境,推动学校智慧教室的构建进程。
智慧校园无线网络的整体设计需要借鉴国内局域网络的相关经验,技术上采用国内外先进网络整体构建技术,在设计过程中要充分考虑所负责学校的位置、布局等物理条件的特点,在保障校园局域网实用性的前提下,尽可能构建并应用先进的软硬件结构,并按照SOA标准进行设计,以确保局域网的先进性。
智慧校园局域网络设计要具备可扩展性和自适应能力强的特点,从而保障局域网络在管理过程中能够适应用变化。这需要相关设计人员充分考虑的局域网细信息化建设与信息化应用之间的具体联系:局域网设计中要符合SOA体系规范,保证局域网具有较强的生命力和扩展能力,满足将来局域网升级的要求。本次局域网必须考虑到与后期建设局域网的兼容性和可扩展性。[5]
此外,传统校园是基于 KPI(Key Performance Indicator,关键性能指标)来建设自己的 Wi-Fi 网络,可以满足覆盖范围和接入容量的要求。但是随着 VR/AR、4K 等高带宽需求和时延敏感的业务增多,面向用户的网络指标KQI(Key Quality Indicator,关键质量指标)更能反映真实的用户体验,更好地评估和管理网络质量。
在此过程中,本校无线网络的设计者在选择网络方案并实施的过程中坚持以下原则:首先考虑智慧课堂的实用性,在局域网的基础上考虑覆盖范围,从教师教学和学生学习等方面提供实用的网络环境。其次在无线网络设备采购、无线网络软件使用上以支持802.11系列标准,使得构建的局域网能够支持802.11zbgn标准,为学校提供稳定的网络通讯服务,防止产生网络混乱。此外最为重要的是局域网的安全性,为了阻止非授权用户对无线网络的访问以及篡改,设计者结合MAC、SSID、WEP、WPA四种形式进行二层隔离,确保网络环境的安全性。
5 校园无线局域网设计及实现
校园无线局域网的设计以传统的有线网络和无线网络为基础,实行混合式设计,在设计过程中操作者充分利用有线网络的高網速特点,主要体现在网络中心的有线联接上,提升网络的建设质量。根据学校的实际情况,采用无线控制器(无线AC)+“瘦”AP的网络设计方案,实现整齐划一、系统管理的特点,以满足师生对无线网络的运用需求,同时为今后的网络拓展工作做好充足的准备。无线AC部署在网络中心,通过光纤连接核心交换机,无线AC实现对所有AP的管理,与核心设备的互联功能,做到新一代无线局域网与原有网络系统的无缝兼容[6]。
部署采取核心层和接入层2层架构的部署方法,如图1无线网络架构拓扑图所示。
6 方案应用性强
与原先无线网络胖“AP”方案相比,无线AC+“瘦”AP方案优势在于,操作者能够对硬件、软件和网络配置进行统一化的管理,所有的配置工作在无线AC上完成即可,这样向接入点自动部署配置的操作模式,有效降低了系统初始化的工作量。一旦AP出现意外情况,操作者只需要将新的AP插上应用就可以了,不用再进行配置和调试,在 Wireless Switch 作升级后,系统会对所有的AP进行自动升级,以避免手动升级的繁琐,能够快速部署临时的无线环境,例如在会议室临时部署AP。只需要将AP加电,连入互联网络,AP可以自动与无线AC进行通信。这个临时的无线网络拥有与其他AP完全相同的特性。
在应用过程中设备会产生故障和损耗,为了不影响到正常工作,操作者事先要做好AP备份,AP发生故障时可以立即更换。对于无线AC的故障和损坏,建议是用2个AC同时控制AP,其中一个做主AC,另一个做备份AC。这是基于热备份的解决方案,当主AC出现故障,备份AC会很快替代主AC开始工作。
7 结语
利用现有无线网络技术,促进信息技术与教育教学深度融合。为学生构造出高速、便捷、涵盖范围广、便于维护的智慧校园网络环境,能够为校园师生营造出无线办公和学习环境,在此基础上推动校园网络向前发展,提升了整体的办学水平。
参考文献
[1] 蔡琴.面向智慧校园建设的无线网络设计[J].无线互联科技,2019,16(3):37-38.
[2] 张闻.高校无线校园网络建设方案探讨[J].建筑电气,2018,37(5):96-99.
[3] 陈传东.智慧校园建设中的无线网络安全问题窥探[J].卫星电视与宽带多媒体,2020(1):53-54.
[4] 李超.校园网智慧化升级改造方案的设计与实现[D].青岛:青岛大学,2019.
[5] 白淼.智慧校园建设存在的问题及其对策[D].呼和浩特:内蒙古师范大学,2017.
[6] 许春秀.大数据背景下智慧校园云资源利用研究[D].济南:齐鲁工业大学,2017.