關(guān)于無(wú)線(xiàn)校園網(wǎng)絡(luò)構(gòu)建與應(yīng)用(2)
時(shí)間:
戚元國(guó) 彭勇1由 分享
3 校園無(wú)線(xiàn)網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)
3.1 網(wǎng)絡(luò)需求分析
本文所討論的無(wú)線(xiàn)校園網(wǎng)的規(guī)劃是以江陰職業(yè)技術(shù)學(xué)院為對(duì)象,本學(xué)院地處江陰市南郊,占地500畝。校園內(nèi)共有大小建筑27幢,師生員工9000余人,地理環(huán)境簡(jiǎn)單,考慮滿(mǎn)足以下幾個(gè)方面的需求:
1)建設(shè)一個(gè)滿(mǎn)足教學(xué)和工作需要的安全可靠的無(wú)線(xiàn)校園網(wǎng)絡(luò);
2)無(wú)線(xiàn)與有線(xiàn)的統(tǒng)一:高校網(wǎng)絡(luò)一般已經(jīng)建設(shè)了有線(xiàn)網(wǎng)絡(luò),無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)必須在原有的有線(xiàn)網(wǎng)絡(luò)上進(jìn)行,并實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)、認(rèn)證計(jì)費(fèi)、安全防御等方面與有線(xiàn)網(wǎng)絡(luò)進(jìn)行良好的兼容和互補(bǔ)。這就要求校園有線(xiàn)網(wǎng)絡(luò)的架構(gòu)不需要任何改變,只需用原有的網(wǎng)管、認(rèn)證、計(jì)費(fèi)系統(tǒng)就可以對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行管理和統(tǒng)一認(rèn)證。
3)所有教學(xué)樓及實(shí)訓(xùn)實(shí)驗(yàn)大樓:各層走廊和教室均要求信號(hào)覆蓋;所有學(xué)生宿舍樓:鑒于各宿舍都有有線(xiàn)接通,盡量覆蓋各宿舍(不做要求);籃球場(chǎng)及足球場(chǎng):信號(hào)要求完全覆蓋;室內(nèi)體育館:信號(hào)要求完全覆蓋;各建筑周?chē)牟萜汉蛨?chǎng)所:信號(hào)要求完全覆蓋;行政樓:要求信號(hào)完全覆蓋;學(xué)生食堂:要求信號(hào)完全覆蓋;教師宿舍樓:要求信號(hào)完全覆蓋;要求能提供1000并發(fā)用戶(hù)能力;
4)各信號(hào)輸出點(diǎn)信號(hào)強(qiáng)度10-15dbm;將按照2.4G工作頻段2.412~2.462GHz(FCC)分為channel1、channel6、channel11三個(gè)完全不干擾頻段設(shè)計(jì);要求室內(nèi)容許最大覆蓋距離為35—100米,室外容許最大距離100—400米。
5)校園無(wú)線(xiàn)網(wǎng)絡(luò)在支持?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)的同時(shí)支持?jǐn)?shù)據(jù)、語(yǔ)音等多種業(yè)務(wù),網(wǎng)絡(luò)應(yīng)該具有其它智能業(yè)務(wù)擴(kuò)展的能力,滿(mǎn)足學(xué)院的多功能發(fā)展需求;
6)現(xiàn)在建設(shè)高校無(wú)線(xiàn)網(wǎng)絡(luò),除了要考慮對(duì)現(xiàn)有IPv4網(wǎng)絡(luò)終端的無(wú)線(xiàn)接入,還要支持高性能的IPv6的用戶(hù)接入,以適應(yīng)網(wǎng)絡(luò)發(fā)展趨勢(shì),并保護(hù)網(wǎng)絡(luò)投資。
3.2 無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)
3.2.1 校園無(wú)線(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)
對(duì)于局部無(wú)線(xiàn)網(wǎng)絡(luò),主要采用的是以AP或者無(wú)線(xiàn)交換機(jī)等為中心結(jié)點(diǎn)的星型結(jié)構(gòu),其目的是為了滿(mǎn)足多用戶(hù)的需求。而如果建設(shè)全局無(wú)線(xiàn)校園網(wǎng),可將網(wǎng)絡(luò)劃分為核心層、分布層、接入層進(jìn)行設(shè)計(jì),在整體上一般采用以樹(shù)型和星型混合的拓?fù)浣Y(jié)構(gòu)。
3.2.2 校園無(wú)線(xiàn)網(wǎng)絡(luò)物理結(jié)構(gòu)設(shè)計(jì)
本校已經(jīng)建成了“千兆主干,百兆交換到桌面”,信息點(diǎn)覆蓋教學(xué)、辦公、圖書(shū)和實(shí)驗(yàn)等大樓主要部分的校園網(wǎng),在目前的校園網(wǎng)環(huán)境下,借助于輕型AP模式架構(gòu),可以在現(xiàn)有校園有線(xiàn)網(wǎng)絡(luò)的基礎(chǔ)上建立邏輯獨(dú)立的無(wú)線(xiàn)網(wǎng)絡(luò)。
通常模式下所有無(wú)線(xiàn)數(shù)據(jù)及控制流量均交由無(wú)線(xiàn)控制器來(lái)處理,所以我們采用現(xiàn)有校園網(wǎng)的交換機(jī)/路由器組成集中控制管理的“覆蓋式”(Overlay)無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)計(jì),如圖1所示。
修改現(xiàn)有校園網(wǎng)交換機(jī)的VLAN參數(shù)設(shè)置、路由設(shè)置,使得AP盡量不與一般有線(xiàn)網(wǎng)絡(luò)設(shè)備混合在同一個(gè)VLAN中,避免有線(xiàn)設(shè)備的異常流量阻斷AP和無(wú)線(xiàn)控制器之間的通訊;將連接在同一交換機(jī)端口下的所有AP放置在一個(gè)受保護(hù)的VLAN中,設(shè)計(jì)時(shí)統(tǒng)一分配給這些AP靜態(tài)IP地址,以便于管理;采用核心交換機(jī)搭配無(wú)線(xiàn)控制模塊的方式,進(jìn)一步減小AP和無(wú)線(xiàn)控制器的AP-Manager之間端到端環(huán)回延遲,保證AP能夠順利連接在現(xiàn)有的校園網(wǎng)接入交換機(jī)上。
3.2.3 無(wú)線(xiàn)校園網(wǎng)的構(gòu)建方法
校園無(wú)線(xiàn)網(wǎng)絡(luò)構(gòu)建的兩種方法。第一,閥值法。通過(guò)調(diào)整AP的閥值設(shè)置,控制AP接入覆蓋范圍,從而在相同覆蓋面積條件下,通過(guò)增加AP數(shù)量,提高系統(tǒng)容量。第二種,頻率復(fù)用。學(xué)校人群主要由管理人員、教師、科研人員和大量學(xué)生構(gòu)成,以上人群工作和學(xué)習(xí)生活分布在以下區(qū)域:圖書(shū)館、教學(xué)樓、辦公樓、實(shí)驗(yàn)研究樓、學(xué)生宿舍、運(yùn)動(dòng)場(chǎng)以及各類(lèi)休閑場(chǎng)地(草坪廣場(chǎng)等)。
因此,在同一覆蓋范圍內(nèi)的多個(gè)AP利用802.11g規(guī)定的13個(gè)可用信道中相互干擾最小信道1、6、11三個(gè)信道進(jìn)行設(shè)計(jì),客戶(hù)端無(wú)線(xiàn)網(wǎng)卡根據(jù)各AP信號(hào)強(qiáng)度,選擇不同信道工作,從而提高系統(tǒng)容量。
3.2.4 室內(nèi)網(wǎng)絡(luò)組建
室內(nèi)的范圍主要包括所有的教室、實(shí)驗(yàn)室、辦公室等,在這些場(chǎng)合中主要需要解決兩大問(wèn)題,即AP的覆蓋范圍和AP的容量問(wèn)題。由于AP是通過(guò)微波來(lái)進(jìn)行數(shù)據(jù)傳輸?shù)?室內(nèi)要考慮的首要問(wèn)題就是信號(hào)覆蓋的問(wèn)題。由于辦公室、教室、實(shí)驗(yàn)室被各種墻面分割,這對(duì)信號(hào)的衰減影響很大,因此在室內(nèi)構(gòu)建無(wú)線(xiàn)局域網(wǎng)時(shí)必須對(duì)建筑物的信號(hào)強(qiáng)度進(jìn)行詳細(xì)測(cè)試。在合理地分析各個(gè)AP的容量與覆蓋面后,還需考慮信號(hào)衰減因素,適當(dāng)?shù)卦黾覣P個(gè)數(shù)來(lái)減少數(shù)據(jù)盲區(qū)。室內(nèi)組建簡(jiǎn)圖見(jiàn)圖2。
兩個(gè)AP的放置要保證AP覆蓋區(qū)域無(wú)間隙并且AP重疊區(qū)域最小。相鄰AP工作在不同頻道,以1、6、11三個(gè)頻道實(shí)現(xiàn)全方位的覆蓋。根據(jù)經(jīng)驗(yàn)值,當(dāng)相鄰AP設(shè)定相同頻點(diǎn)時(shí),要求間隔25米以上;當(dāng)相鄰AP設(shè)定相鄰頻點(diǎn)時(shí),要求AP間隔16米以上;當(dāng)AP設(shè)定相隔頻點(diǎn)時(shí),要求間隔12米以上。
對(duì)于房間多、用戶(hù)數(shù)量不多但分布較分散的樓宇,如教學(xué)樓等,用戶(hù)主要為學(xué)生、教師,因此應(yīng)用肯定會(huì)比較頻繁,由于樓長(zhǎng)、墻體結(jié)構(gòu)厚、房間多等特點(diǎn),所以在該環(huán)境下覆蓋AP安裝在樓道內(nèi),通過(guò)內(nèi)置天線(xiàn)覆蓋樓道兩側(cè)房間,微波通過(guò)房間的門(mén)窗傳輸?shù)绞覂?nèi),實(shí)現(xiàn)了比較細(xì)膩的覆蓋環(huán)境,AP通過(guò)有線(xiàn)接入到樓層交換機(jī)。
3.2.5 室外無(wú)線(xiàn)網(wǎng)絡(luò)組建
室外設(shè)備的AP使用數(shù)量基本也遵循室內(nèi)的條件,但室外AP的放置和設(shè)計(jì)又有它自己的特點(diǎn)。由于室外環(huán)境的特殊性和不確定性,我們放置的設(shè)備必須是在密封盒內(nèi)的,天線(xiàn)布置應(yīng)該增加避雷器防止雷擊,不提供本地供電的場(chǎng)所選用遠(yuǎn)程供電設(shè)備。我們通過(guò)室外無(wú)線(xiàn)接入點(diǎn)外接增益天線(xiàn)的方式覆蓋室外區(qū)域,體現(xiàn)覆蓋范圍最大化的覆蓋原則來(lái)保證無(wú)線(xiàn)用戶(hù)需求。
從整體上對(duì)學(xué)院室外部分進(jìn)行規(guī)劃,通過(guò)室外建設(shè)WLAN射頻基站對(duì)室外和室內(nèi)用戶(hù)進(jìn)行無(wú)線(xiàn)覆蓋。室外射頻基站由室外型AP、外接天線(xiàn)(全向、扇區(qū))以及配套避雷設(shè)備組成。根據(jù)復(fù)雜的室外建筑結(jié)構(gòu),外接天線(xiàn)的選擇更加尤為重要。選擇天線(xiàn)型號(hào)時(shí)應(yīng)根據(jù)現(xiàn)場(chǎng)環(huán)境考慮增益、水平波束寬度、垂直波束寬度、極化方式、視覺(jué)效果(尺寸、外形、重量)等因素。
學(xué)校體育場(chǎng)、足球場(chǎng)、教學(xué)樓宇間公共區(qū)域等,一般是學(xué)校需要實(shí)現(xiàn)無(wú)線(xiàn)覆蓋的室外公共區(qū)域。根據(jù)需覆蓋的室外區(qū)域的實(shí)際情況,可以設(shè)計(jì)建立多個(gè)無(wú)線(xiàn)覆蓋基站,采用重疊交叉無(wú)線(xiàn)覆蓋的方式,完成區(qū)域的無(wú)縫無(wú)線(xiàn)覆蓋。選用室外型無(wú)線(xiàn)路由器,在空曠地方,信號(hào)傳輸距可以達(dá)到300M~600M左右,視空間大小可以使用多個(gè),或者使用室外無(wú)線(xiàn)AP,配合室外大夾角定向天線(xiàn),成功實(shí)現(xiàn)系統(tǒng)設(shè)計(jì)目標(biāo)。簡(jiǎn)單設(shè)計(jì)如圖3所示。
4 無(wú)線(xiàn)校園網(wǎng)的網(wǎng)絡(luò)安全設(shè)計(jì)
當(dāng)一個(gè)無(wú)線(xiàn)局域網(wǎng)組建成功后,用戶(hù)最關(guān)心的是無(wú)線(xiàn)局域網(wǎng)的安全問(wèn)題。為了保證網(wǎng)絡(luò)安全,我們可以從以下幾個(gè)方面考慮:
1)用戶(hù)接入認(rèn)證控制:原有線(xiàn)校園網(wǎng)絡(luò)已經(jīng)部署了用戶(hù)認(rèn)證系統(tǒng),建成后的無(wú)線(xiàn)網(wǎng)絡(luò)必須完全融合進(jìn)該認(rèn)證系統(tǒng)中。
2)基于用戶(hù)的訪(fǎng)問(wèn)策略:不同的用戶(hù)可能有不同的上網(wǎng)行為,包括HTTP、FTP、語(yǔ)音等,針對(duì)不同的應(yīng)用,應(yīng)加以配置不同的行為控制權(quán)限,保障不同用戶(hù)的網(wǎng)絡(luò)互訪(fǎng)的安全性。
3)受保護(hù)的無(wú)線(xiàn)數(shù)據(jù)傳輸:無(wú)線(xiàn)網(wǎng)絡(luò)安全事件往往會(huì)發(fā)生在數(shù)據(jù)傳輸階段。因此,建成的無(wú)線(xiàn)網(wǎng)絡(luò)必須能夠滿(mǎn)足合法的無(wú)線(xiàn)用戶(hù)與無(wú)線(xiàn)接入點(diǎn)數(shù)據(jù)傳輸?shù)陌踩?以及無(wú)線(xiàn)接入點(diǎn)與上行網(wǎng)絡(luò)之間數(shù)據(jù)傳輸?shù)陌踩浴?br/> 5 結(jié)束語(yǔ)
校園網(wǎng)絡(luò)已經(jīng)成為一種不可代替的獲得資源的重要手段。在校園網(wǎng)各區(qū)域分別布設(shè)無(wú)線(xiàn)局域網(wǎng)絡(luò)以后,教師和學(xué)生就可以在這些區(qū)域漫游使用,大大增強(qiáng)網(wǎng)絡(luò)覆蓋能力,更好地為教學(xué)服務(wù),對(duì)整合教育資源,改變教學(xué)模式,提高學(xué)校的信息化水平有著巨大的作用,為實(shí)現(xiàn)數(shù)字化校園建設(shè)打好基礎(chǔ)。