黃 琳

（湖南交通職業(yè)技術學院，長沙 410132）

高職院校無線校園網(wǎng)絡的需求分析及設計應用研究

黃 琳

（湖南交通職業(yè)技術學院，長沙 410132）

無線網(wǎng)絡有著有線網(wǎng)絡不可比擬的優(yōu)勢，無線校園網(wǎng)絡的建設非常有必要。本文以X高職院校為例，分析其無線網(wǎng)絡需求，提出了無線網(wǎng)絡設計方案，無線組網(wǎng)方式采用智能無線交換機+智能AP的結構。

無線網(wǎng)絡；需求分析；總體設計

目前許多高職院校的有線網(wǎng)絡已經(jīng)基本覆蓋全校，但是一些公共場合比如閱覽室、風雨操場等由于人員密集和活動較多，不適用固定的有線網(wǎng)絡。無線網(wǎng)絡不受布線的限制，用戶接入方便，可以自由移動，同時隨著大量支持WiFi設備的出現(xiàn)，在特定的場合需要移動上網(wǎng)。相比而言，無線網(wǎng)絡有著有線網(wǎng)絡不可比擬的優(yōu)勢，無線校園網(wǎng)絡的建設非常有必要。

1　X高職院校無線網(wǎng)絡需求分析

校區(qū)全覆蓋的無線校園網(wǎng)項目需要大量的資金投入。本文以X高職院校為例，根據(jù)學院已有的有線網(wǎng)絡布局，制定出合理的、有效的無線網(wǎng)絡規(guī)劃方案。學院應以有線為主，無線為輔，充分利用現(xiàn)有的有線網(wǎng)絡，在一些公共場所或需要移動上網(wǎng)的地方建設無線網(wǎng)絡。對無線網(wǎng)絡的建設有以下幾個方面的要求。第一，無線網(wǎng)絡要在高校投入使用，必須要確保其網(wǎng)絡系統(tǒng)能夠穩(wěn)定、安全、可靠地運行；第二，對于用戶來說，無線網(wǎng)還應該使用簡單；第三，對于學院網(wǎng)絡部來說，無線網(wǎng)的組建應該容易管理、容易擴展、有明顯的性價比，技術先進。通過以上措施，使校園無線網(wǎng)不僅為師生提供便捷的網(wǎng)絡平臺，同時方便有效地管理用戶及網(wǎng)絡。

2　X高職院校校園無線網(wǎng)絡總體設計

2.1設計思路

結合X高職院校的實際情況，采用經(jīng)過國內(nèi)多所高校實踐證明的、技術可靠且成熟度較高的方案。無線組網(wǎng)方式采用智能無線交換機+智能AP的結構。

智能無線交換機可以對無線接入點進行集中管理。智能無線交換機可以通過發(fā)送AP映像文件的方法監(jiān)視AP的運行狀態(tài)，發(fā)送AP配置；AP向智能無線交換機發(fā)送各種狀態(tài)和認證信息，實現(xiàn)集中管理無線AP。隨著網(wǎng)絡用戶數(shù)量的不斷增加，為了解決這一問題，可以對設備進行冗余，在核心上增加交換機數(shù)量，形成可靠架構，保證無線管理器更穩(wěn)定運行。

升級接入層交換機為全千兆支持POE供電模塊的交換機，這樣就不需要考慮對AP提供額外的電路架設，消除了為連接無線接入點等設備所必須花費的電源布線成本，實現(xiàn)無線接入點的靈活部署。只要保證AP與交換機的距離在100米以內(nèi)，就可利用雙絞線將AP接入到接入層交換機POE端口上，AP從接入層交換機的POE端口獲取電能供應。

學院搭建的無線網(wǎng)絡應該與有線網(wǎng)絡結合起來，可接入有線網(wǎng)絡的認證計費系統(tǒng)和網(wǎng)絡管理系統(tǒng)進行統(tǒng)一管理，實現(xiàn)有線網(wǎng)絡和無線網(wǎng)絡的兼容和互補。

在無線入侵防御系統(tǒng)（WIPS）中，無線頻譜為無線網(wǎng)絡正常工作奠定了基礎，確保無線設備正常運行，保證無線信道通暢無阻，順利發(fā)送用戶上網(wǎng)需求的大量數(shù)據(jù)。與得到網(wǎng)絡訪問權限相比，解決無線網(wǎng)絡安全問題更加困難與復雜。比如，黑客攻擊網(wǎng)絡時，一般采取拒絕服務和虛假接入點兩種方式。所以，需要利用無線入侵防御系統(tǒng)積極檢查和防御這些病毒攻擊?；诮?jīng)濟實用方面考慮，選擇Snort開源軟件解決問題，利用Snort系統(tǒng)檢測黑客的惡意攻擊，防止虛假接入點的建立，從而盡可能阻止黑客攻擊，并發(fā)出警報信號，保障無線系統(tǒng)正常工作，不影響用戶上網(wǎng)的需求。

2.2核心模塊設計

如圖1所示便是核心模塊設計，在原有校園主干網(wǎng)絡基礎上，增加兩個功能模塊，而其他的連接不改動。首先，增加智能無線交換機設備一臺，連接到核心交換機上，通過有線網(wǎng)絡進行通信，管理無線網(wǎng)絡中的智能AP，包括配置智能AP、相關配置參數(shù)的修改、射頻智能管理等。其次，在接入層，當有交換機需要部署無線AP時，選擇的端口必須要具有POE功能，通過雙絞線將AP連接到POE端口，這樣，不需要為AP加裝電源，AP從POE端口獲取電能并實現(xiàn)網(wǎng)絡通信。校園網(wǎng)無線用戶的身份認證，采用現(xiàn)有的認證服務器，將無線用戶整合到與有線用戶統(tǒng)一的認證系統(tǒng)中。

圖1　無線網(wǎng)絡結構圖

3　辦公樓WLAN設計

辦公樓擬采用無線漫游方案，即在保證固定網(wǎng)絡接入的基礎上，在每個樓層分別安裝2個或3個無線AP，保證移動用戶在任何辦公區(qū)域都能接入校園網(wǎng)絡，且即使在所有辦公區(qū)域隨意移動也不會脫離校園網(wǎng)絡。

所有的無線AP通過雙絞線接入到有線骨干網(wǎng)絡，增加的無線AP使無線信號實現(xiàn)交叉覆蓋，無縫連接了各覆蓋區(qū)域。所有無線設備使用同一個SSID，接入到同一無線網(wǎng)絡中，在可用的11個頻道中，選擇3個完全不覆蓋的頻道1、頻道6和頻道11。無線漫游方案的設計，一方面增加了無線覆蓋范圍，實現(xiàn)整個樓宇的全方位覆蓋，使用戶無論走到哪里，都處于無線網(wǎng)絡的覆蓋區(qū)域；另一方面，實現(xiàn)眾多無線用戶的負載平衡，確保每個用戶都能順利接入辦公網(wǎng)絡，不會由于個別無線AP的接入數(shù)量太多而造成擁塞。

主要參考文獻

［1］夏海濤，詹志強.新一代網(wǎng)絡管理技術［M］.北京:北京郵電大學出版社，2010:58-60.

［2］張棟，劉曉輝.網(wǎng)絡安全管理實踐［M］.第3版.北京:電子工業(yè)出版社，2012:198-199.

10.3969/j.issn.1673 - 0194.2015.12.186

TP393.18

A

1673-0194（2015）12-0249-01

2015-04-03