摘 要： 根據(jù)南京大學(xué)金陵學(xué)院實(shí)際的校園環(huán)境以及對無線網(wǎng)絡(luò)的需求，本文針對南京大學(xué)金陵學(xué)院無線網(wǎng)絡(luò)建設(shè)的需求、目標(biāo)，建設(shè)方案以及建成后效果進(jìn)行了介紹。具體對無線網(wǎng)絡(luò)方案的網(wǎng)絡(luò)架構(gòu)，拓?fù)?、覆蓋范圍、SSID與信道規(guī)劃、安全性、高穩(wěn)定性、運(yùn)維等方面提出了適合南京大學(xué)金陵學(xué)院的設(shè)計(jì)思路，以擴(kuò)充學(xué)校網(wǎng)絡(luò)能力，提高網(wǎng)絡(luò)資源利用率，推進(jìn)學(xué)校的智慧化校園建設(shè)。

關(guān)鍵詞： 校園網(wǎng)； 無線網(wǎng)絡(luò)； 網(wǎng)絡(luò)架構(gòu)； 方案設(shè)計(jì)

中圖分類法：TP393.1 文獻(xiàn)標(biāo)志碼：A 文章編號：1006-8228（2018）06-42-03

Discussion on the construction of wireless network in colleges and universities

——Taking Jinling College of Nanjing University as an example

Li Sijun

（NetworkInformationCenter， Jinling college， Nanjing University， Nanjing， Jiangsu 210089， China）

Abstract： According to the actual campus environment of Nanjing University Jinling College and the demand for wireless network， this paper introduces the demand， goal and construction plan of radio network construction of Jinling College， and introduces the effect after completion. Specific to the network architecture of wireless network scheme， the design ideas of topology， coverage， SSID and channel planning， safety， high stability， operation and maintenance and other aspects that suitable for Nanjing University Jinling College are put forward， to expand network capacity， improve the utilization rate of cyber source， and promote the construction of intelligent campus.

Key words： campus network； wireless network； network architecture； scheme design

0 引言

移動(dòng)終端已滲透到師生的學(xué)習(xí)和生活中。各種AP的廣泛應(yīng)用使得所有高校校園無線網(wǎng)絡(luò)的建設(shè)成為可能。無線網(wǎng)絡(luò)隨時(shí)隨地提供上網(wǎng)服務(wù)，為師生提供建立移動(dòng)學(xué)習(xí)和網(wǎng)絡(luò)辦公平臺的基礎(chǔ)，使學(xué)校在教學(xué)，科研和管理業(yè)務(wù)方面變得更加便捷，并且可以更好地服務(wù)于網(wǎng)絡(luò)遠(yuǎn)程教育，在線服務(wù)以及用于各種應(yīng)用的教育資源共享的學(xué)校[1]。

1 南京大學(xué)金陵學(xué)院無線網(wǎng)絡(luò)建設(shè)目標(biāo)

無線網(wǎng)是基于射頻無線電通信技術(shù)的局域網(wǎng)絡(luò)。雖然它不使用電纜，但也可以提供傳統(tǒng)有線網(wǎng)絡(luò)的所有功能。無線網(wǎng)絡(luò)不僅可以作為有線網(wǎng)絡(luò)的補(bǔ)充和延伸，而且可以在有線網(wǎng)絡(luò)環(huán)境下進(jìn)行備份。它利用無線電波作為信息傳輸?shù)拿浇?，?shí)現(xiàn)計(jì)算機(jī)之間的通信，為移動(dòng)通信和特定環(huán)境通信提供了便捷的網(wǎng)絡(luò)接入手段。無線網(wǎng)絡(luò)的建設(shè)使廣大師生不受時(shí)間，空間和時(shí)間的限制，通過網(wǎng)絡(luò)以外的交流學(xué)習(xí)，師生可以利用無線網(wǎng)絡(luò)下載相關(guān)學(xué)習(xí)資料，組織活動(dòng)之間進(jìn)行溝通，大大提高了學(xué)生的學(xué)習(xí)效率，促進(jìn)了師生互動(dòng)。學(xué)校管理部門可以隨時(shí)隨地進(jìn)入辦公自動(dòng)化系統(tǒng)，處理相關(guān)工作，提高辦公自動(dòng)化系統(tǒng)的功能，大大提高辦公效率。無線網(wǎng)絡(luò)為學(xué)校智能校園建設(shè)提供了良好的基礎(chǔ)保障。

2 南京大學(xué)金陵學(xué)院無線網(wǎng)絡(luò)建設(shè)需求

無線網(wǎng)絡(luò)覆蓋面廣，行政辦公大樓，學(xué)校科研實(shí)驗(yàn)樓，宿舍樓，操場，食堂等各方面都無死角；要求所有用戶進(jìn)入無線網(wǎng)絡(luò)認(rèn)證，確保真正的互聯(lián)網(wǎng)，可以追溯，確保網(wǎng)絡(luò)安全；通過校園網(wǎng)認(rèn)證服務(wù)器進(jìn)行認(rèn)證，認(rèn)證服務(wù)器與設(shè)備對接，控制用戶網(wǎng)絡(luò)接入；不認(rèn)知認(rèn)證，只要用戶登錄后一次自動(dòng)連接認(rèn)證，不需重復(fù)認(rèn)證；所有AP由AC控制器統(tǒng)一，使操作簡單方便。直觀地，準(zhǔn)確地定位故障AP；所有AP由POE提供，以簡化安裝；所有無線網(wǎng)絡(luò)設(shè)備和有線設(shè)備共享認(rèn)證系統(tǒng)，核心設(shè)備認(rèn)證策略等，以提高資源利用率。

3 南京大學(xué)金陵學(xué)院無線網(wǎng)絡(luò)建設(shè)方案

3.1 無線網(wǎng)絡(luò)架構(gòu)

無線網(wǎng)絡(luò)架構(gòu)分為：“胖”AP與“瘦”AP兩種模式?！芭帧盇P方式，每臺AP獨(dú)立工作，無法統(tǒng)一管理，維護(hù)成本較高；“瘦”AP方式，由無線控制器AC統(tǒng)一配置管理，使網(wǎng)絡(luò)性能大幅提高，維護(hù)成本低。綜合考慮，學(xué)校選擇了“瘦”AP方式搭建無線網(wǎng)絡(luò)[3]。

3.2 無線網(wǎng)絡(luò)拓?fù)?/p>

考慮到資源的最大利用率和減少投資，我們的無線網(wǎng)絡(luò)使用原有的核心設(shè)備和認(rèn)證系統(tǒng)。無線控制器AC安裝在原來的H3C7508E核心交換機(jī)上，通過HUAWEIME60路由器來配置。南京大學(xué)金陵學(xué)院的無線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。

3.3 無線網(wǎng)絡(luò)覆蓋設(shè)計(jì)

采用不同類型的H3CAP，針對用戶量較多大的校舍，會(huì)議室等大面積場所使用EWP-WA4320-CAN-SI高效率雙頻APH3C，分別在2.4GHz和5GHz兩個(gè)頻率的無線信號；辦公室規(guī)模較小，分別采用H3CEWP-WA4320H-CAN面板式AP接入，也提供2.4GHz和5GHz兩種頻段的無線信號；報(bào)告廳采用WAP723-W2三頻AP接入，接入速率高達(dá)2.134Gbps，突破了傳統(tǒng)無線網(wǎng)絡(luò)通信機(jī)制，無線頻譜資源利用率呈指數(shù)增長，有效用戶數(shù)大幅提升；戶外安裝H3CWAP722X-W2AP，該AP802.11acWAVE2協(xié)議標(biāo)準(zhǔn)符合專業(yè)，模塊化設(shè)計(jì)的使用要求，可以提供單射頻最高速率可達(dá)867Mbps，整機(jī)最高速率達(dá)到1267MbPS，內(nèi)置集成智能射頻覆蓋優(yōu)化技術(shù)，可以從覆蓋范圍，訪問密度，運(yùn)行穩(wěn)定性等方面有效提供更高性能的服務(wù)。WAP722X-W2采用專門的集成房型設(shè)計(jì)，具有寬范圍，寬溫度的工作能力，便于戶外安裝調(diào)試。

3.4 SSID與信道規(guī)劃

在教學(xué)辦公區(qū)的AP上只打開一個(gè)SSID。宿舍區(qū)有學(xué)校和電信公司合作在每個(gè)AP上開放兩個(gè)SSID。通過無線控制器AC，采用不同的訪問策略來控制不同SSID的相關(guān)業(yè)務(wù)，以區(qū)分教師，學(xué)生，訪問者和其他用戶。

AP信道經(jīng)過優(yōu)化以確保避免AP之間的共信道干擾。2.4G采用1，6和113個(gè)通道，5G使用149，153，157，161和165等5個(gè)通道。確保每一個(gè)AP通道不受干擾，提高無線上網(wǎng)的效率，無卡頓，確保無線體驗(yàn)，具體的2.4G和5G通道設(shè)置如圖2所示[4]。

3.5 無線網(wǎng)絡(luò)安全性設(shè)計(jì)

在校園內(nèi)，所有用戶都使用無線網(wǎng)絡(luò)進(jìn)行訪問。他們必須經(jīng)過認(rèn)證。否則，他們無法訪問無線網(wǎng)絡(luò)。用戶通過Portal認(rèn)證。老師是工資號，學(xué)生是學(xué)生號，其他人通過微信認(rèn)證開放無線網(wǎng)絡(luò)。通過EAD的H3C接入控制機(jī)制，從網(wǎng)絡(luò)用戶終端安全接入點(diǎn)的控制，網(wǎng)絡(luò)接入控制和終端安全產(chǎn)品的整合，用戶終端接入網(wǎng)絡(luò)實(shí)施企業(yè)安全策略，通過安全策略服務(wù)器，可以處理被感染或存在系統(tǒng)漏洞的無線客戶端的不合格等離線，隔離，提醒或監(jiān)控方式，只有無線客戶端符合相應(yīng)的安全策略才能正常訪問網(wǎng)絡(luò)，以提高無線網(wǎng)絡(luò)的整體安全性。無線控制器AC將不同的接入策略統(tǒng)一到每個(gè)AP，以提高無線網(wǎng)絡(luò)的安全性。在出口處，部署上網(wǎng)行為管理設(shè)備，有效攔截用戶的一些違法行為，凈化網(wǎng)絡(luò)環(huán)境，一些釣魚網(wǎng)站，博客，垃圾郵件等網(wǎng)站被過濾，對用戶發(fā)送訪問網(wǎng)站，搜索關(guān)鍵字，郵件，訪問論壇，微博發(fā)布等所有互聯(lián)網(wǎng)上的日志存有記錄，可以通過這些數(shù)據(jù)追蹤到大數(shù)據(jù)分析，進(jìn)而提供更高的商業(yè)價(jià)值。

3.6 無線網(wǎng)絡(luò)流控設(shè)計(jì)

通過使用上網(wǎng)行為設(shè)備的P2P智能流量控制技術(shù)，可以識別P2P流量總量的100%，并對上行流量進(jìn)行控制，達(dá)到抑制下行流量的目的，從而保證核心業(yè)務(wù)的正常有序運(yùn)作。流量控制黑名單技術(shù)，在確保核心業(yè)務(wù)的同時(shí)，改善用戶對互聯(lián)網(wǎng)體驗(yàn)的訪問。根據(jù)不同的用戶類型分配不同的權(quán)限。教師分配的流量較大，學(xué)生和訪問者較小。不同的業(yè)務(wù)采用不同的策略合理分配整個(gè)網(wǎng)絡(luò)帶寬資源，提高無線網(wǎng)絡(luò)的利用率。

3.7 無線網(wǎng)絡(luò)高穩(wěn)定性設(shè)計(jì)

利用H3C相關(guān)技術(shù)，數(shù)據(jù)包可以直接轉(zhuǎn)換為無線接入設(shè)備上的有線格式報(bào)文，使得數(shù)據(jù)包不通過無線控制器傳輸，而是本地轉(zhuǎn)發(fā)，大大節(jié)省了有線帶寬?；贏P的RF優(yōu)化引擎的射頻優(yōu)化，基于特性和協(xié)議，可以有效增強(qiáng)高密度接入，流媒體傳輸?shù)葓鼍跋碌膽?yīng)用加速和質(zhì)量保證。它包括：多用戶公平調(diào)度，混合接入公平，濾波干擾，速率優(yōu)化，頻譜導(dǎo)航，組播增強(qiáng)（IPv4/IPv6），分組功率控制和智能帶寬保護(hù)等。根據(jù)復(fù)雜均衡接入用戶的數(shù)量和流量，當(dāng)無線接入設(shè)備的負(fù)載超過預(yù)設(shè)的門限值時(shí)，用戶訪問新的無線控制器會(huì)自動(dòng)計(jì)算用戶負(fù)載是否有無線接入設(shè)備點(diǎn)亮用戶訪問，如果有用戶關(guān)聯(lián)請求將被拒絕。用戶可能會(huì)切換到訪問其他低負(fù)載無線接入設(shè)備，但如果無線用戶不在重疊區(qū)域，傳統(tǒng)的負(fù)載均衡方法常常導(dǎo)致網(wǎng)絡(luò)連接失敗，從而導(dǎo)致虛假的平衡。H3C創(chuàng)新的支持智能負(fù)載均衡技術(shù)，保證重疊區(qū)域無線用戶只能啟動(dòng)負(fù)載均衡功能，有效避免虛假平衡的發(fā)生，最大化無線網(wǎng)絡(luò)的容量。雙Radius服務(wù)器認(rèn)證用于確保用戶的穩(wěn)定性。

3.8 無線網(wǎng)絡(luò)運(yùn)維設(shè)計(jì)

部署H3CiMC智能管理中心，通過CAPWAP管理隧道，與SensorAP進(jìn)行通信和數(shù)據(jù)采集，實(shí)現(xiàn)7X24小時(shí)無線環(huán)境質(zhì)量監(jiān)控，無線網(wǎng)絡(luò)容量趨勢評估和免授權(quán)干擾告警。以圖形方式，提供所有2.4GHz/5GHz頻段射頻干擾（Wi-Fi或Wi-Fi）的主動(dòng)檢測和識別，提供實(shí)時(shí)FFT圖，頻譜密度圖，頻譜，占空比，入射頻譜，信道功率和干擾功率；可以自動(dòng)識別干擾源，確定無線設(shè)備的位置問題，保證無線網(wǎng)絡(luò)性能的質(zhì)量。結(jié)合H3CiAR智能報(bào)表組件，可以實(shí)現(xiàn)全覆蓋區(qū)域的射頻質(zhì)量歷史記錄的存儲(chǔ)，跟蹤和回放，并自動(dòng)生成定制趨勢，合規(guī)性和審計(jì)報(bào)告。IMC不僅為管理員提供了靈活的組件選擇，而且符合業(yè)界主流的SOA架構(gòu)，具有良好的可擴(kuò)展性，能夠滿足客戶網(wǎng)絡(luò)管理不斷發(fā)展的需求?；赪eb的管理系統(tǒng)為無線業(yè)務(wù)管理人員提供了一個(gè)簡單友好的管理平臺。借助iMC智能管理平臺等組件，還可以實(shí)現(xiàn)無線設(shè)備面板管理，故障管理，性能監(jiān)控，軟件版本管理，配置文件訪問管理，用戶管理等功能，并統(tǒng)一管理網(wǎng)絡(luò)中的其他設(shè)備實(shí)現(xiàn)有線和無線一體化的智能化管理。

4 南京大學(xué)金陵學(xué)院無線網(wǎng)絡(luò)建設(shè)后成效

南京大學(xué)金陵學(xué)院無線網(wǎng)絡(luò)的建立，使教師和學(xué)生能夠隨時(shí)隨地在校園內(nèi)使用互聯(lián)網(wǎng)，極大地幫助師生在科研，教學(xué)，學(xué)習(xí)和生活中，為學(xué)校辦公室和管理提供了極大的便利。無線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的補(bǔ)充，提高了全校的網(wǎng)絡(luò)性能。無線網(wǎng)絡(luò)的建設(shè)為南京大學(xué)金陵學(xué)院的智能校園建設(shè)提供了網(wǎng)絡(luò)便利，同時(shí)也推動(dòng)了智能校園的進(jìn)步。高速，穩(wěn)定，安全，快速的無線網(wǎng)絡(luò)不僅為師生提供了方便，而且為智能校園的建設(shè)打下了堅(jiān)實(shí)的基礎(chǔ)。

5 結(jié)束語

無線網(wǎng)絡(luò)的高移動(dòng)性，使用戶移動(dòng)設(shè)備隨時(shí)隨地訪問網(wǎng)絡(luò)；無需物理連接，網(wǎng)絡(luò)配置簡單，施工周期短，擴(kuò)展性強(qiáng)，維護(hù)簡易，節(jié)省大量成本，長期運(yùn)營成本低于有線網(wǎng)絡(luò)。無線網(wǎng)絡(luò)給高校師生的科研，學(xué)習(xí)和生活帶來了極大的便利，推進(jìn)學(xué)校智慧校園建設(shè)[5]。

本文闡述南京大學(xué)金陵學(xué)院無線網(wǎng)絡(luò)建設(shè)的需求、目標(biāo)，建設(shè)方案，建成后效果進(jìn)行了介紹。具體對無線網(wǎng)絡(luò)方案的網(wǎng)絡(luò)架構(gòu)，拓?fù)洹⒏采w范圍、SSID與信道規(guī)劃、安全性、高穩(wěn)定性、運(yùn)維等方面提出了適合南京大學(xué)金陵學(xué)院的設(shè)計(jì)思路。隨著學(xué)校環(huán)境和應(yīng)用需求的變化，無線網(wǎng)絡(luò)也隨著不斷調(diào)整、完善。

還需對無線網(wǎng)絡(luò)的合理部署，配置進(jìn)一步優(yōu)化，提高用戶用網(wǎng)的體驗(yàn)感；加強(qiáng)無線網(wǎng)絡(luò)的安全建設(shè)，完善各種制度；無線網(wǎng)絡(luò)將更好地服務(wù)于廣大師生的教學(xué)、科研、學(xué)習(xí)與生活[2]。

參考文獻(xiàn)（References）：

[1] 陳瑞.校園無線網(wǎng)絡(luò)建設(shè)研究-以山西廣播電視大學(xué)為例[J].

山西廣播電視大學(xué)學(xué)報(bào)，2017.1：16-19

[2] 黃石平.南京醫(yī)科大學(xué)無線網(wǎng)絡(luò)建設(shè)及應(yīng)用[J].電腦編程技

巧與維護(hù)，2014.6：64-67

[3] 李四軍.無線網(wǎng)絡(luò)“胖”AP與“瘦”AP性能探討[J].電腦知識與

技術(shù)，2012.18：4346-4347

[4] 李光映.淺談高校無線網(wǎng)絡(luò)建設(shè)[J].信息與電腦，2016.1：

153-154

[5] 董春慶.無線網(wǎng)絡(luò)局域網(wǎng)技術(shù)及應(yīng)用[J].網(wǎng)絡(luò)世界，2007.6：

33-35