无线校园网建设思路

无线校园网需求

越来越多的资料都需要通过网络获取， 现代化教学。现在学校大量开展网络化教学活动，

老师和学生希望在任意时间在学校的任何地点都可以访问到网络资源，进行资料查询和下 载；同时，师生希望能有更便利的条件访问校园网上提供的其他资源(如学校的 VOD 点播系 统)。

端口数量。一般来说，有线局域网中在如教室、图书馆、会议室等人口密集的区域只能 提供数量非常有限的信息点，随着笔记本电脑的普及和现代化教学的普及， 部分区域同一时 刻可能会拥有大量的电脑，但现有的有线校园网没有办法使学生们在这些区域上网。 而采用 无线方式，在端口上连接无线接入点，不需布线就可以轻松从一个端口扩展到成百上千个端 口的应用。

联合办公。新生入校和毕业生离校最为典型。随着档案管理的电子化，此时需要多部门 集中联合办公，传统的方式是每次迎新都通过拉网线，接交换机的方式，非常耗费人力，而 无线局域网技术能够很好的解决这种多部门联合办公的突发需求， 极大的简化每年新生入校 和毕业生离校的网络部署工作量，提高学校信息化水平。

临时活动。各种学术活动越来越多地在学校举行。除此之外，学校每年也都会举办一些 其他的活动，如运动会、人才交流活动等。由于这些应用的特殊性和灵活性，有线局域网将 不能满足校园网的需求。所以很有必要使用无线局域网技术对原有的有线网络进一步扩充， 使校园的每个角落都处在网络中，形成真正意义上的校园网。

无线校园网建设常见问题

目前国内很多高校已经部署了无线校园网， 但是一些学校的无线校园网使用效果没有达 到预期。遇到的问题主要体现在：

l无线信号不稳定，用户经常断线；

l无线带宽得不到保障，下载速率远低于有线；

l无法对无线用户进行有效管理，存在很大的安全隐患；l室外覆盖基本不可用，设备容易受到损坏；

l和现有有线设备不能统一管理，维护工作量巨大。

无线局域网的使用 ISM 公开频段的技术特点决定了无线局域网易受干扰、覆盖范围小、

穿透能力差。因此，无线局域网跟有线局域网很大的不同，无线局域网对技术水平有更高的

要求。做一个通俗的比喻，有线设备象冰箱，买回来用户自己就可以使用；而无线设备象空

调，必须有专业人员安装调试才能正常工作。

无线校园网建设思路

无线校园网的建设是一个系统工程， 需要全面考虑才能建设一个真正满足用户需求的可

运营，可管理的无线校园网。建设无线校园网主要考虑规划、部署、安全、业务和扩展性、

运营、优化等几个方面，每个方面都需要和学校现有的资源相结合，全局考虑，最终提供满

足用户需求的高信价比解决方案。

1. 规划

合理的前期规划需要考虑网络架构、用户需求、覆盖范围、用户密度、建筑结构、用户

业务、管理等各方面的需求。

首先是网络架构。目前无线局域网有胖 AP（FA T AP）和瘦 AP（FIT AP）两种方案，

瘦 AP 架构，由无线控制器实现无线 AP 的管理和控制，无线 AP 实现无线信号的加密解密；

这种组网方式具有组网灵活、业务开展能力强等特点，更适合规模部署；而胖 AP 在小规模

部署的时候存在成本低，部署简单的优势。由于无线校园网 AP 总数一般都比较多，所以在

无线校园网中，一般采用瘦 AP 架构。

胖 AP 方案（FAT AP）瘦 AP 方案(FIT AP)

技术模式传统主流 新生方式，增强管理

安全性传统加密、认证方式，普通安全性 增加射频环境监控，基于用户位置安全策略，高安全性 网络管理对每 AP 下发配置文件 AC 上配置好文件，AP 本身零配置

用户管理类似有线，根据 AP 接入的有线端口区分权限 无线专门虚拟专用组方式，根据用户名区分权限 WLAN组网规

L2 漫游，适合小规模组网，成本较低 L2、L3 漫游，拓扑无关性，适合大规模组网，成本较高模增值业务能力实现简单数据接入 可扩展语音等丰富业务

表 1 FIT AP 与 FAT AP 方案的对比

其次是无线覆盖方案规划。WLAN 覆盖规划需要考虑建筑结构、用户密度等因素，一 般有软件模拟、现场实测、现场人工勘察几种方式。

目前有很多 WLAN 网络规划软件，只需要输入目标区域的图片或者 CAD 图，加上各 种材质的衰减等必要的参数，即可模拟出部署 AP 之后的覆盖效果，但这种方式只是理论上 的计算，与实际效果可能存在比较大的差距。加上很多旧楼根本没有电子版的图纸，所以采 用软件模拟的规划方式只能作为参考，更进一步的规划需要实际测试和现场工堪相配合。

比较好的网络规划一般采用软件模拟+设备实测+现场工勘的方式完成。这种方案既简 化现场勘测工作量，又结合用户实际情况，避免普通网络规划软件考虑不周造成方案失真。

第一步，根据用户提供的平面图或者 CAD 图，使用专业的 WLAN 网络规划软件，模 拟目标区域覆盖的效果；

第二步，典型区域现场测试；对于比较有典型性同时又可能出问题的区域，需要带设备 进行实测，根据测试结果，调整覆盖方案；

第三步，对于条件受限不能进行实测的区域，由专业的 WLAN 规划团队进行现场勘测， 结合现场测试和规划软件结果，制定最终的WLAN 规划方案。

2. 部署

WLAN 的部署需要根据目标区域的不同制定最佳的WLAN 覆盖方案，根据覆盖区域和 用户要求的不同，可以采用室内直接覆盖、室内分布式覆盖、室外覆盖、室外覆盖室内等多 种覆盖方案。

室内直接覆盖方案

适用于用户密度高，信号衰减小如图书馆、学术厅、教室的区域。这种情况下，AP 可 以采用壁挂或者吸顶安装。此时优先考虑的因素是用户数量而不是信号质量。通常，每个 AP 支持用户数量的合理值在 15­20 个，根据用户总数和使用无线局域网的比例来合理规划 每个区域部署 AP 的位置和数量。

室内分布式覆盖方案

适用于用户密度不高，信号衰减大的区域如办公楼、学生宿舍等。每个 AP 通过室内分 布式天馈系统带多个天线来达到扩大覆盖区域，提高信号质量的目的。此时 AP 一般部署于楼道天花板上或者弱电间中，天线则部署于楼道内。在使用室内分布式覆盖的情况下，AP 的数量主要在施工难度和信号质量之间取平衡。

室外覆盖方案

适合于操场、广场、迎新大道等室外开阔区域； 在这种区域中， 需要覆盖的区域范围广， 并且通常会有比较多的树木等影响无线信号；同时设备部署到室外，必须考虑防水、防尘、 防雷、防高温、防低温等因素，因此室外覆盖方案对无线设备要求非常高，一般必须使用专 业室外型产品，在距离超过以太网作用范围的情况下，要求 AP 必须支持光纤接口。室外覆 盖方案首要考虑是信号质量，一般情况下，普通 100mw的室外型产品能够覆盖 100­200米， 大功率室外型 AP 可以覆盖超过 300 米。

室外覆盖室内方案

适合学生宿舍、家属楼等区域的补点方案。AP 部署在目标区域的两侧，在两侧安装室 外型 AP 加定向天线的方式完成对目标区域的覆盖。这种情况下，每个 AP 能够覆盖的区域 很广， 信号通过窗户进入房间， 因此窗口附近的信号质量高， 远离出口的区域信号质量稍差。 对于家属楼，如果要求不高，可以只覆盖书房所在的一面，而对于学生宿舍楼，必须采用双 面覆盖。室外覆盖室内的方案只能解决信号覆盖问题，如果使用无线网络的用户比例增加， 上网速度则会下降。这种情况下，建议更换为室内覆盖方案。

3. 安全

无线局域网由于其物理介质的开放性，会面临更多的安全性问题。WLAN 安全解决方 案，涵盖从链路层到应用层，能够发现和防护常用的无线攻击，确保无线信号传输过程中的 安全性。

图 1WLAN 安全层次

在链路层，需要考虑结合 802.1x 认证，防范针对 802.11 报文的 Flood、Null Data、Weak IV 等常见攻击；在安全标准方面，802.11i 安全机制被广泛使用的，另外中国 WAPI 安全标 准也逐步成熟，二者都能满足无线校园网对数据传输安全性的要求。此外，瘦 AP 架构能够 很好的发现和防范非法 AP，确保用户不会连接到非法 AP 上而导致泄密。

很多校园网 ARP 病毒泛滥，无线局域网由于共享带宽机制，更易受到 ARP 病毒影响， 因此，必须在应用层提供解决方案能够全面防护 ARP 攻击，避免 ARP 病毒爆发而导致无线 网络不可用。有条件的情况下，无线网络上提供安全准入功能，这样能够更有效的减少病毒 或者系统漏洞对网络可用性带来的影响。 另外无线控制器集成 IPS 功能很好的防御高层攻击 已成为一种趋势。

4. 业务和扩展性

简单的 Internet 接入已经不能满足学校教学和科研的多种需求，需要 WLAN 提供更多 的业务，发挥 WLAN 移动性的优势，提供更多的服务。

首先无线校园网需要全面支持 802.11e 协议，提供端到端的 QoS 保障，为 WLAN 承载 语音、视频等多媒体业务打下良好的基础；同时，AP 之间要求实现快速漫游，确保漫游过 程中对业务的影响降到最低。其次还需要考虑无线校园网对组播有良好的支持，以便开展多 媒体教学。

目前除支持 Internet 接入之外，无线校园网可以开展的业务，包括：

l多媒体教学和网络电视：学生可以随时随地通过网络开展学习，提高学习效率；l基于位置的页面推送（如图 2 所示） ：用户在不同位置接入无线网络时能够提供不同的 提示信息，用于学校内部信息的及时传播；

l V oWiFi：校内无线 IP 电话，方便广大教职员工内部通信；

l即拍即传：校园网编辑人员随时把最新活动照片上传至学校网页， 老师学生随时把最新 照片上传到个人博客；

l另外由于很多学校需要在最新网络技术的基础上开展科研工作， 因此要求无线网络能够 支持最新的技术包括无线 Mesh、IPV6、802.11n等多种业务。

图 2 基于位置的页面推送

5. 管理

设备管理

目前很多已建成的无线校园网都是有线设备一套管理系统，无线设备一套管理系统。很 多时候，无线网络出现问题后必须有线网管系统配合才能最终找到问题的原因，给系统维护 带来极大的工作量。 因此无线校园网的管理系统必须能够实现对无线校园网建设所需的所有 设备，包括 AC、FIT AP、FAT AP，PoE 交换机、汇聚交换机、核心交换机在内的有线和无 线设备的统一管理；使无线校园网能够作为一个完整的系统，实现单独的管理和运营。

图 3 有线无线一体化管理

用户的管理

传统的有线网络可以通过 IP、MAC、端口等度的绑定来实现对用户的管理。而对 于无线网络，用户的 IP、MAC 都有可能变化，端口更是随着用户的漫游在变化，因此必须 有一种更加切实可行的方式来增强对用户的管理。

对于无线校园网来说，无线管理系统必须能够实现对用户 IP、MAC 地址、用户名、所 在 AP、安全策略等动态的管理，能够在系统中实时查询到每个用户的相关信息并记录成日 志，以备审计，实现对用户的良好管理。

6. 运营和优化

WLAN 的运营，既有 WLAN 自身的特点，又需要和现有的有线网络尽可能保持一 致，因此需要全面统一考虑。

认证方面，重要的认证技术包括 802.1x、Web Portal 和 PPPoE 认证。但对于无线校 园网来说，由于用户的终端类型多种多样，802.1x 认证的终端兼容性问题很难解决，所 以在无线校园网中不推荐使用 802.1x 认证，而推荐使用 Web Portal 方式认证。在和运 营商联合建设的情况下，可以使用 PPPoE 认证。

计费方面，大多数学校的有线网络都是采用校园网包月、按流量计费的模式。

此模式包括两个认证过程： 第一个过程是用户接入无线网络时检查用户是否存在以及是 否缴纳包月费用；第二个过程是用户访问时出发启动流量计费认证。由于用户需要 输入两次同样的用户名密码，很不方便，因此无线校园网在计费策略和有线网络保持一

致的情况下，可以通过实现一次认证，简化用户认证流程。

对于网络优化来说，是一个持续的过程。无线局域网容易受到外界干扰，对于短期 的干扰，无线控制器自动信道调整和自动功率控制能够把干扰的影响降到最低；而对于 长期的干扰，必须根据用户长期使用效果进行人工调节或者调整。

总结

无线校园网是一个系统工程，只有充分考虑到了校园网建设的规划、部署、安全、 业务和扩展性、管理、运营和优化等各个环节，才能建成达到用户期望的可运营可管理 的运营级无线校园网。