无线校园网解决方案

无线校园网解决方案（精选12篇）

无线校园网解决方案 篇1

随着无线局域网技术和无线产品的成熟,无线网络为校园网建设提出了新的可行的思路。无线局域网标准IEEE802.11b能够与现有的计算机网络进行平滑无缝的连接,并能与现有的计算机网络和终端设备互联,与有线网络资源具有良好的兼容性和整合性。无线网络采用无线联网技术,具有高度的空间自由性和网络灵活性,避免了大规模铺设网线,有效的削减了施工费用,并且建设周期很短。无线局域网产品通常与有线以太网配合使用,主要适用于便携终端应用较多的场所,范围较大且信息点分布稀疏的场所,环境恶劣或其它不适合布线的场所等,有助于简化网络结构,增加网络的扩展性和灵活性。目前,无线校园局域网在国内已经被越来越多的用户接受,无论是校园内部信息点的分布设计,校园内建筑物间的网络连接,还是学校本部和分部的联网,无线网络技术都能发挥作用。此外,无线网络环境的引入,也为崭新的无线多媒体提供了应用平台,将教育信息化建设引入新的天地。

1 无线局域网

无线局域网络(Wireless Local Area Networks;WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency;RF)的技术,取代光缆和双绞线(Coaxial)所构成的局域网络。无线局域网络绝不是用来取代有线局域网络,而是用来弥补有线局域网络之不足,以达到网络延伸之目的,下列情形可能须要无线局域网络[1]:

1)无固定工作场所的使用者。

2)有线局域网络架设受环境限制。

3)作为有线局域网络的备用系统。

1.1 无线网络常用的设备

无线网络中常用的设备有[2]:

无线网卡:在无线局域网中,无线网卡是操作系统与无线产品之间的接口,用来创建透明的网络连接。其功能与有线网卡差不多,按照不同的接口,无线网卡主要用于便携机的内置PCMCIA卡、台式机的内置PCI+PCMCIA卡、以及两者皆适用的外接USB适配器三种类型。它们用于数字设备之间的短距离高速无线组网。

无线接入点(AP):无线接入点(AP)是—个无线子网的基站。它在无线局域网和有线网络之间接收、缓冲存储和传输数据,来支持—组无线用户的设备。在多个WLAN站设备组网时,AP作为子网核心是必不可少的。同时,它也是WLAN和LAN之间的桥接设备。无线访问接入点通常通过标准以太网线连接到有线网络上,并通过天线与无线设备进行通信。其作用半径取决于天线的方向和增益。

无线路由器:无线路由器属于一种典型的网络层设备,是两个局域网之间传输数据包的中介,负责完成网络层中继或第三层中继任务。近来,为了提高通信能力和效率,不少无线路由器还整合了交换机和防火墙等功能。

信号放大器和天线:放大器用于对桥接器输出的小功率射频信号进行放大和对天线接收的有用信号进行提升,选择合适的放大器和天线能有效地提高无线网络的服务质量和服务距离。

1.2 无线网络的应用技术

无线网通信协议通常采用的标准有:IEEE 802.11a、IEEE 802.11b和IEEE 802.11g等。目前,大多数无线局域网络采用IEEE802.11b/g标准[3]。

802.11a标准是一个获得正式批准的无线以太网标准,工作在5GHz频段上,使用正交频分复用技术,将5GHz分为多个重叠的频率,在每个子信道上进行窄带调制和传输,以减少于信道之间的相互干扰,使带宽可以达到54Mbps。但是802.11a标准并没有得到迅速普及,因为它采用了正交频分复用技术,该技术的实现方法相对于直接序列扩频更为复杂,所以开发的进程也相对较慢。由于这个原因,首先得到应用的反而是802.11b标准。

802.11b规定设备工作在2.4GHz的范围内,使用直接序列扩频技术来发送无线信号。直接序列扩频技术将信号一次性扩展到多个频率上,以避免干扰。它选取一个字节的数据,将其分解成几部分,再通过不同的频率,以多路传输的方式将各个部分同时发送出去,使带宽可以达到11Mbps。

802.11g标准从2001年11月就开始草拟,它可以提供与802.11a相同的54Mbps数据传输速率,它还有一种重要的优势,即对802.11b设备向后兼容。这意味着802.11b客户端可以与802.11g接入点配合使用,而802.11g客户端也可以与802.11b接入点配合使用。需要指出的是,802.11b产品无法“软件升级”到802.11g,这是因为802.11g无线收发装置采用了一种与802.11b不同的芯片组,以提供更高的数据传输速率。但是,就像以太网和快速以太网的关系一样,802.11g产品可以在同一个网络中与802.11b产品结合使用。

2 无线校园网的应用

现在绝大多数学校都建有有线局域网,随着学校的发展,对现有的校园网提出了更多更高的要求[4]:

现代化教学的需求。现在学校大量开展网络化教学活动,很多课程或课件都要通过访问页面来获取。学生希望在任意时间在学校的任何地点访问课程主页和课件资源,并进行提交作业等活动。同时,师生希望能有更便利的条件访问校园网上提供的其他资源。

端口数量的限制。一般来说,有线局域网中在多媒体教室,图书馆,会议室等地方不可能布设太多信息点,随着以后学生中笔记本电脑的普及和现代化教学的普及,这些地方往往在同一时刻有大量的电脑,而目前的有线校园网没有办法使学生们在这些区域上网。而采用无线方式,在端口上连接无线接入点。不需要布线就可以轻松的从—个端口扩展到成百上千个端口的应用。

分校间的连接。对于地理位置分布较远的多个校区之间的校园联网,采用无线局域网技术是最佳选择。它可以将学校内所有校区的局域网联网,实现资源共享。还有有些布线不方便的校园建筑物之间也可通过无线局域网技术实现连接。

移动办公。随着教职员工的移动办公设备越来越多,并且对移动办公的要求也比较高,如会议,校长办公等都适合使用无线局域网。

临时性活动。随着学校的办学层次的提高,学校的学术氛围也日益浓厚,对外交流日趋频繁,各种学术活动越来越多地在学校举行。除此之外,学校每年也都会举办一些其他的活动,如运动会,人才交流活动等。

由于这些应用的特殊性和灵活性,有线局域网将不能满足校园网的需求。所以很有必要使用无线局域网技术对原有的有线网络进一步扩充,使校园的每个角落都处在网络中,形成真正意义上的校园网。

3 无线校园网的功能

无线网络技术的出现并应用于校园网旨在使学校网络具备以下功能:

1)与存在的有线网络环境互为补充,扩展网络使用范围。

2)为移动多媒体教学应用提供移动平台。

3)进一步便于笔记本电脑用户随时随地的使用网络。

4)支持个人数字助理(PDA)的网络应用。

5)使得校园网络的应用更为灵活多变。

6)为外来的宾客提供便捷灵活的网络接入服务。

4 无线校园网的设计原则

无线校园网的设计原则建立在充分考虑学校使用需要的基础上,力求满足整个校园网的可靠性、先进性、实用性、可兼容及可扩展性[5]。

1)可靠性:保证系统可靠运行,关键设备应有冗余。

2)先进性:采用当今国内、国际上最先进和成熟的计算机软、硬件技术,使新建立的系统能够最大限度地适应今后技术和业务发展的需要。

3)实用性:能够最大限度地满足实际工作的要求,是每个信息系统在建设过程中所必须考虑的一种系统性能,它是自动化系统对用户最基本的承诺。

4)可兼容及可扩展性:在进行方案建设时,力求做到网络结构清晰、合理并具有扩展能力;硬件配置先进、可靠,能够满足网络及软件运行的需要;系统软件安全、可靠,界面友好,易于操作和维护。

5)便于维护原则:这是为系统在使用过程中的实际需要考虑的,系统工程实施结束交付使用以后应该便于各种日常维护工作,能够方便地进行软件的重新配置、系统的自检与恢复、硬件备品备件的更换和软件系统的升级。

6)安全性原则:安全性一直是网络及系统管理的薄弱环节之一,而用户对网络安全的要求又相当高,因此安全性原则非常重要。

5 无线校园网的规划

5.1 网络现状

以淮北煤炭师范学院为例,淮北煤炭师范学院有线网络发展已经相当成熟,以千兆以太网多层交换技术和国内高端产品为主导的校园网系统,网络覆盖校园所有楼宇以及每一个房间,基本上达到了1000M到楼层,100M到桌面的网络结构,为学校的师生提供了快速的网络带宽,提高了教学的质量。良好的有线网环境为无线网的建设奠定了坚实的基础,如图1所示。

5.2 业务承载

无线网络信号覆盖要求:

图书馆:要求每层各办公室和书库都要有信号覆盖。

新阶梯教室:各层走廊和教室均要求信号覆盖。

新外教学楼:各层走廊和教室均要求信号覆盖。

旧外教学楼:各层走廊和教室均要求信号覆盖。

科讲教学楼:各层走廊和教室均要求信号覆盖。

主教学楼:各层走廊和教室均要求信号覆盖。

理科实验楼:各层走廊和教室均要求信号覆盖。

文科实验楼:各层走廊和教室均要求信号覆盖。

所有学生宿舍楼:鉴于各宿舍都有有线接通,尽量覆盖各宿舍。

旧篮球场:信号要求完全覆盖。

旧足球场:信号要求完全覆盖。

新运动场:信号要求完全覆盖。

各建筑周围的草坪和场所:信号要求完全覆盖。

四园广场:要求信号完全覆盖。

学生食堂:要求信号完全覆盖。

教师宿舍楼:要求信号完全覆盖。

要求至少能提供5000用户同时在线。

5.3 无线网络设备的选择[6]

无线网络设备厂商云集,学校的用户比较集中,流量较大,对设备的稳定性、安全性、高可靠性都有严格的要求。在对所有的设备厂商的产品进行对比和调查后,在本方案中,我们选择了Cisco Aironet誖1300系列接入点/网桥。

Cisco Aironet誖1300系列无线户外接入点/网桥是802.11g接入点和无线网桥,可在多个固定或移动网络与客户机之间提供经济高效的高速无线连接。利用Cisco?Aironet 1300系列构建无线校园网基础设施可为部署人员提供灵活易用的解决方案。

Cisco Aironet誖1300系列符合802.11g标准,提供了54Mbps的数据传输速度及公认的安全技术,同时保持与传统802.11b设备完全向后兼容。Cisco Aironet誖1300系列基于Cisco IOS誖软件,可提供快速安全漫游、服务质量(QoS)及VLAN等先进特性。

Cisco Aironet 1300系列的灵活性允许它作为无线网桥、接入点或工作组无线网桥运行]。

5.4 接入点规划

接入点规划按照完全覆盖的方式,目的是要使信号覆盖校园里的每一个角落。在安装接入点时,尽量避开干扰源。户外用户的接入点安装在各个楼的角上,辐射周围所有区域,尽量避开障碍物的阻挡。所有的接入点均以蜂窝状布局。

5.4.1 校区接入点规划

区域比较分散的主要是足球场和四园广场,如果在周围的建筑上安装用Cisco1300接入点,根据1300的性能优势,均能覆盖所有的区域。

另外比较重要的场所就是宿舍、小礼堂和学生餐厅等笔记本用途比较集中的地方,特别是小礼堂,我们将按照下面小礼堂内部接入点规划布置,如图2所示。

5.4.2 楼宇内部的接入点规划

图3为楼宇内部的接入点规划图。

5.4.3 户外楼宇间照射规划与部署

图4为户外楼宇间照射规划与部署图。

根据所有的住宿楼和教学楼都是两面的情况,在楼宇间照射我们采取双面同时照射的方法,这样不管是在那一面的宿舍或者教室用无线网卡都能很好的接入到无线网络中来,避免了因建筑物的阻挡而无法接入。

5.4.4 户外公共场所照射规划与部署

户外基本上要保证各个角落无缝衔接,没有信号盲区,如图5所示。

图5主要是户外公共场所及空旷地的接入点信号覆盖要求,根据无线接入点的性能在空旷地的周围建筑物上尽可能的安装接入点以覆盖整个空旷区域,避免出现信号盲区。

按照上述要求和方法,基本上已经能够覆盖全校所有的区域。因为有线网的成熟,为以后的扩展也提供了便利,可以随时在需要无线接入的地方增加接入点,用户就可以无线网方式连网。

5.5 无线网络结构规划

无线网络主要以有线和无线混合的模式,各个AP直接接入有线网络。充分利用有线网络的高带宽,提高网络的健壮性。各个AP通过双绞线与楼层汇聚交换机相连,再同过1000M光纤与网络中心的核心交换机连接,从而达到访问以太网的目的,如图6所示。

5.6 IP地址规划

将无线局域网划分为3个虚拟局域网VLAN。分别为:

1)网络设备:VLAN10,IP:172.19.0.0。

2)固定用户:VLAN20,IP:172.20.0.0。

3)移动用户:VLAN21,IP:172.21.0.0。

无线局域网络用户通过代理访问外部网络,代理服务器的IP地址

172.16.250.250,端口3128。

5.7 用户安全接入认证规划

为了提高网络的安全性,需要对接入用户的合法性进行认证。只有合法用户才能通过无线网络接入,访问校园网和互联网。

在汇聚交换机处接认证服务器(选用华为MA5200F-2000),在服务器组里增加一台Radius计费认证服务器,以便存储接入用户信息。所有用户在访问网络时,汇聚交换机上做路由重定向,将所有用户的访问都转到MA5200上去,再在MA5200上做路由策略。没有通过认证的用户只能访问DNS服务器和Radius服务器以及MA5200F的WEB页面。为提高用户终端的接入灵活性,我们对所有用户都提供强制WEB认证,当用户要求访问网络时,在通过认证前都强制到MA5200F的WEB页面,要求输入用户名和密码。通过认证后才能上外网和校园网。没有通过认证的用户将不具备访问网络的权限[7],页面如图7所示。

MA5200F将用户的信息发送给Radius服务器,Radius服务器将用户输入的用户名和密码与数据库里用户信息进行对比,当用户名和密码一致时,Radius服务器会发送给MA5200F一个用户通过确认的响应信息。MA5200F就会给该用户打开访问网络的权限,否则关闭用户的权限。

这样可以充分保障对网络的安全管理,避免非法用户访问到校园网里,保护数据不被非法用户盗取。同时还可以对不同用户的权限加以区别,限定他们访问的权限。用户认证的具体流程如图8所示。

基于用户名和密码认证,这样充分保障了用户的接入安全,因为无线网的特殊要求,所以无法像有线网一样可以对用户进行VLAN+端口+IP地址进行绑定。如果绑定不符合在校园所有接入点无缝漫游的要求,可以采取最有效,最方便的强制WEB认证认证方式[8]。

6 结论

无线局域网技术的诞生弥补了有线网无法移动的缺陷,在移动通讯设备相当普及的今天,只能通过有线网接入已不能满足我们的业务要求。有了无线校园网的普及,教师可以根据学生的不同要求,实行个性化教学。学生也可以在校园的任何角落接入网络,教学将变的不再受约束,

参考文献

[1]王顺满,(美)西恩帕(Ciampa).无线局域网的设计与实现[M].北京:科学出版社,2003:23.

[2](美)拉帕波特.无线通信原理与应用[M].2版.北京:电子工业出版社,2004:37.

[3]何军.无线通信与网络[M].2版.北京:清华大学出版社,2005:53.

[4]杨军.无线局域网组建实战[M].北京:电子工业出版社,2006:84.

[5]张振川.无线局域网技术与协议[M].吉林:东北大学出版社,2005:42.

[6]Cisco System.思科网络技术学院教程:无线局域网基础[M].北京:人民邮电出版社,2005:102.

[7]曹秀英.无线局域网安全系统[M].北京:电子工业出版社,2004:78.

[8]马建峰.无线局域网安全——方法与技术[M].北京:机械工业出版社,2005:90-100.

无线校园网解决方案 篇2

针对办公楼、教学楼等结构较为复杂的室内区域，可根据建筑结构具体情况，选用以下两种方案：

方案一，采用高灵敏度、穿透能力强的无线AP产品，配合分离式吸顶天线，以一个AP配合一个天线，或一个AP配合多个天线，完成室内区域的完全覆盖。在项目具体实施中，选用Axelwave高校专用AX9600EDU系列无线AP，配合XA-203室内吸顶天线，完成楼宇内部无线覆盖。采用分离式天线设计，可以适应无线设备与高增益天线的连接使用，以保障高质量的无线信号能够覆盖更远距离，同时增强设备在干扰较大的频率环境中使用的能力。

方案二，采用室外覆盖方式，选用室外无线AP，通过天线聚集无线信号，使无线覆盖范围更大、更远，穿透能力更强。设备与天线安置于楼宇顶部或底部，以无线信号向下或向上整体覆盖楼宇。在项目具体实施中，选用Axelwave 高校专用AX9400EDU系列室外无线AP，配合XA212全向天线或XA-124定向天线，完成无线网络覆盖要求。

无线校园网解决方案 篇3

关键词：无线网络 IEEE802.11 局域网络

中图分类号：TP393.17 文献标识码：A 文章编号：1673-8454（2007）11-0027-02

随着无线技术的逐步成熟和普及，无线网络在全球范围内的应用已经成为一种趋势。在我国，越来越多的学校开始构建和应用无线校园网络。无线网络的快速发展，对学校的教学模式、教学理念及教学管理产生了重大的影响，使教师、学生的学习方式发生了巨大的变化。

一、无线网络技术

无线局域网络（Wireless Vlan）是利用无线通信技术在一定的局部范围内建立的网络，是计算机网络与无线通信技术相结合的产物，它提供了一种有效方法来支持计算机之间的通信，即使用无线多址信道，并为通信的移动性、个人化和多媒体应用提供了潜在的手段，条件具备的情况下可使用户真正实现随时、随地、随意的网络接入。WLAN对用户来说是完全透明的，使用起来与传统网络一样。无线网络技术有IEEE802.11系列、蓝牙Bluetooth、HiperLAN、HomeRF技术等。从本质上说，无线局域网络是传统局域网某种程度上的延伸。目前得到广泛应用的技术是IEEE802.11系列。

二、无线网络的优势与不足

1．无线网络的优势

（1）简易性和灵活性

WLAN网桥传输系统的安装快速简单，可极大地减少铺设管道及布线等繁琐工作；同时无线技术使得WLAN设备可以灵活地进行安装并调整位置，使无线网络轻松达到有线网络不易覆盖的区域，这让移动办公成为现实，而且解决了综合布线难的问题，是有线网络必要的补充和完善。

（2）网络资源利用充分

随着电子设备更新换代速度加快，产品价格逐渐降低，越来越多的人拥有了无线设备，有线局域网的固定性正限制着移动设备的使用，束缚数字化建设及发展。因此建设无线网络，势在必行，既可以解决用户随时随地上网的需求，又能使网络资源得以充分的利用。

（3）节约网络建设成本

一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的环境中，WLAN技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口和学校内部的局域网络相连，从体系上节省了协议转换器等相关设备。

（4）无线安全性高

无线技术采用了扩频技术，64、128、256位WEB加密技术，另外，它的外加MAC地址绑定、用户隔离功能，可以防止非许可用户进入，使网络更安全。

2．无线网络的不足

（1）易受外界环境影响

无线网络依靠无线电波进行连接，电波必然受到墙壁、树林、水面和其它障碍物的影响，使网络的性能有明显降低。同时天气的好坏也影响到电波的传输，季节变化中，冬天信号明显差于夏天信号。

（2）速度不及有线网络

即使应用802.11g标准，在无线信号最强的地方，连接速率最大也只有54Mbps，虽然在一定程度上可以满足用户使用，但是相比起100Mbps的有线连接来说，还是存在一定的差距，而且电波的不稳定性，也会给使用带来一定的问题。

三、东北师范大学无线校园网的具体实施方案

1．建设目的

东北师范大学无线校园网络建设目的是：（1）利用无线网络技术进一步扩展校园网的覆盖范围，使全校师生能够随时随地、方便高效地使用校园网络；（2）促进教学和科研发展，进一步拓展研究空间；（3）提升校园网络环境，提高管理水平和效率，推动学校信息化建设；（4）覆盖部分原来没有接入校园网，不适宜综合布线的楼宇，提高网络资源综合利用率。

2．建设方案

东北师范大学有线网络建设已经较为完善，接入的楼宇主干都是千兆光线链路，终端用户百兆到桌面。此次无线网络建设是在有线网络基础上，采用就近接入的原则，在每个AP接入点的楼宇内就近布线到设备间，然后通过楼宇内汇聚交换机和核心交换机相连，从而实现和校园网络的无缝对接。方案逻辑组网如图1：

（1）覆盖区域和设备

我校有两个校区组成，分为本部校区和净月校区，经过研究确定了室外需要无线信号覆盖的区域主要以广场为主，兼顾不易进行综合布线的楼宇，例如室内需要无线服务的有图书馆阅览室、食堂以及大型的教室和会议室。使用的无线设备为室外型大功率WA1208-AGP-AC和室内型大容量WA1208E-DG-AC两种AP，适合于802.11a、802.11b和802.11g用户共存的环境，最大速率可达到54Mbps，解决了兼容性问题，同时有足够的扩展空间。

（2）上网方式

无线校园网络主要服务于学校的教师和学生，由于其覆盖范围的不确定性和广泛性，为了防止不合法用户的使用，浪费带宽，采用了基于CAMS的Portal认证方式，只有申请了无线网络服务的用户，才能使用。具体措施就是利用一台华为3528G交换机，在其上建立一个无线VLAN，端口下启用DHCP服务，然后和楼宇内的汇聚交换机以TRUNK方式连接，所有无线上网都经过它向Portal Server发起认证请求，认证成功后计时开始。这样，既保证合法用户的使用，也保证校园内所有无线网络处于一个VLAN内，方便无线网络的管理和维护。上网流程如下：

1）用户通过3528G内置DHCP获得IP地址；

2）通过Explorer访问Web/Portal Server，输入用户名和密码；

3）Web/Portal Server获得用户MAC/IP/VID作为用户标识；

4）通过Server给某个用户上网权限，并检验每个数据流是否满足权限；

5）用户下线，需要在Web/Portal的Explorer界面上注销，通知系统停止计费；

6）系统定期检查用户在线情况，发现用户下线，停止计费。

（3）计费策略和模式

Cams认证服务有多种计费策略可供选择，考虑到无线网络使用具有一定的局限性和时间性，制定了按时长收费的标准，申请无线服务的时候需要在帐号中存入一定数量的钱，如果帐号中没有钱，用户登录的时候系统会提示用户余额不足，拒绝登录网络。计费精确到秒，认证成功开始计费，下线停止计费。

3．网络安全

网络的安全包括用户安全、设备安全、信息安全等几个方面，用户开通无线网络服务后，用户名和密码就是学校的电子邮件帐号和密码，使用它才能登陆到网络，每个人的都不相同，用户名由用户的姓名拼音和随机产生的数字组成，密码是由数字和特殊符号任意组合而成，具有很高的安全性和保密性，从一定程度上保证了用户的安全；对于设备，都是在各个教学楼的楼顶阳台上，利用双绞线进行POE供电和传输数据，对于防火和防盗都是安全的；华为的无线设备提供了MAC地址过滤功能、SSID管理和WEPAES加密三种模式，可以依据不同情况进行选择，信息上也是安全的。

4．网络管理

QuidView网络管理软件是华为3Com公司对全线数据通信设备实施统一管理和维护的网管产品，利用QuideView网管系统，基于标准的SNMP协议实现对WLAN所有网元的实时监控和管理。网管工作站可以放在网络中的任意位置，通过它即可实现对所有设备的管理，包括自动绘制拓扑图、自动升级、批量配置、分级管理和分级警告等。

无线局域网络特有的移动性和简便性，使其成为有线局域网络有益的补充和延伸。无线局域网络克服了有线网络无法克服的困难，对于扩充学校网络接入能力，提高网络资源的利用率，推进学校信息化建设，具有不可替代的作用。

参考文献：

[1]樊伟，周正国．校园无线网络建设的方案．科技动态

高职高专无线校园网解决方案 篇4

无线校园网络的建设与有线网络的建设不同, 无线校园网应该更多的考虑可靠性、安全性、易用性、可扩展性等;另外, 高职高专院校的经费主要来自财政拨款, 如何建设性价比最高的无线校园网也是应该考虑的问题。

1 建设的模式

与电信运营商合作:借鉴现有的无线城市的建设模式, 无线基础设施由电信运营商投资, 采用移动网络与Wi-Fi融合的方式实现。

自主建设:借助校园网的有线网络, 自主建设针对校园范围内的无线网络, 本文主要讨论针对自主建设的方案。

以上两种模式的优缺点对比如下:

2 无线校园网设计与建设

2.1 设计与建设原则

校园无线网络设计及建设应从安全性、可靠性、易用性、高性价比、可扩展性、易维护性及绿色环保等方面充分考虑。

1) 安全性:在为教职工和学生提供方便的同时, 一定要保障校园的网络信息安全。

2) 可靠性:无线校园网涉及网络节点较多, 整个网络应该可靠、稳定的运行。

3) 易用性:无线网络接入认证方式在保障安全的同时要方便用户接入, 用户接入网络仅需一次认证, 在覆盖区域内实现无缝漫游。

4) 高性价比:在降低成本的同时按照信号范围最大化的原则实现校园的无线覆盖。

5) 可扩展性:无线校园网络在网络管理、网络结构、网络容量等方面应具有良好的扩展性。

6) 易维护性:无线校园网络的管理系统要具有优秀的监控、分析和处理能力, 一旦某个无线节点出现故障, 应该通过网络管理系统自动查找故障节点, 并提供恢复建议, 使无线网络系统很快恢复工作。

2.2 规划

无线校园网的前期规划必须从用户的业务需求、覆盖范围、网络应用的密度、覆盖建筑的结构等各方面的需求[2]。

现阶段无线校园网的应用主要集中在移动教学、随时互动辅导、电子网络课堂教学、科研与实验等;范围应覆盖全校园;高职高专院校的特点是面积大, 建筑相对集中, 人员主要集中在教学楼和宿舍, 教学楼的教室单间面积较大用户多, 宿舍楼的单间多且面积小, 教室和宿舍相应的要增加覆盖强度;在业务需求方面, 应以教学为主, 提供网页浏览、流媒体播放等流量较小的网络应用, 限制网络游戏、高清电影等大流量的网络应用。

从技术上讲, 无线校园的规划应采用实地实测、现场勘测、与软件模拟相结合的方式完成。对于校园的大部分范围应该采用实测的办法, 主要包括操场、食堂、大

礼堂、教学楼和宿舍楼等区域, 根据测试结果, 确定初步的覆盖方案;对于无法实测的区域, 要进行现场勘测;同时也可以使用无线网络规划软件, 模拟无线校园网络覆盖效果;结合现场实测、勘测和规划软件结果, 可以得到最终的无线网络规划方案。

2.3 无线网络部署

为了达到最优的覆盖效果, 可以采用室外直接覆盖、室外覆盖室内、室内直接覆盖、室内分散式覆盖等多种方案。

室外覆盖方案适合于操场、花园、广场等开阔的区域;室外覆盖室内方案对室内覆盖的补充, 适合学生宿舍、小型教室无线覆盖的补点;室内直接覆盖方案适合于大礼堂、图书馆、报告厅厅、教室等用户密度高, 信号衰减小的区域;室内分散式覆盖方案适合于办公室、学生宿舍、家属楼等密度不高, 信号衰减大的区域。合理配置各种方案可以在实现无线信号全覆盖的同时, 保证无线信号质量。

2.4 安全问题

建成的校园无线网络系统应该具有较高的安全性, 能够提供安全可靠的接入方式, 保障数据传输的安全性, 能够及时发现和防护常见的无线攻击。

在接入认证和数据加密传输的过程中应使用安全性较好的协议, 如WPA/WPA2/WAPI等协议, 而非安全性较差的WEP协议;提供Web Portal认证和802.1x认证等多种方式, 确保无线网络数据传输的安全性[3]。能够及时检测和防范非法AP, 防止用户连接到非法AP上而导致泄密。

在无线校园网内部应该能够全面防护ARP攻击、DOS攻击等常见的网络攻击保障网络的稳定性。

2.5 业务应用

无线校园网相对于有线网络可以发挥随时随地方便接入的优势, 提供更多的业务, 为高职高专院校的教学、科研等提供更多、更好的增值服务。如提供校园网络直播、在线课堂、即拍即传、提供基于位置或的页面推送 (不同专业的学生的终端界面直接弹出个性化的界面) 等。

2.6 管理和运营

校园无线网络范围覆盖广, 无线接入点比较分散, 管理存在存在一定难度。无线网络的管理应该实现对所有涉及的设备的管理, 包括核心交换机、汇聚交换机、POE交换机、无线控制器及无线AP的统一管理, 使无线校园网真正成为一个完整的系统, 方便管理和运营。

在运营方面, 可以根据学校的实际情况采取免费提供或收费的方式。如果收费的话, 应实现基于用户、时长和流量的计费, 并实现与学校的一卡通系统对接以方便计费和管理。

3 结束语

总之, 无线校园网络建设对高职高专院校的信息化水平的提高及发展具有重要意义。它不仅可以满足教职工和学生通信、教学、办公和学习的需求, 同时也对促进学校信息化, 充分利用信息资源起到重要作用。无线校园的建设必须结合高职高专院校自身的实际情况, 因地制宜, 符合规范, 在降低成本的同时最大限度的保证无线网络的质量。

摘要：随着高职高专院校对无线教学、办公、学习的需求不断增加及无线网络技术的发展完善, 无线校园网的建设越来越受到重视。该文从无线校园网的建设模式、规划、组网、无线网络安全和业务应用等方面阐述了无线校园网组建的注意事项, 特别提出无线校园网的组建应该追求成本最小化和效果最大化, 尤其要符合校园的实际情况。

关键词：无线校园网,安全,性价比

参考文献

[1]王娟, 郭家奇.WI-FI技术的深入探讨与研究[J].价值工程, 2011 (6) .

校园网无线网设计 篇5

3.1 无线网络概述 3.1.1无线网络建设需求

随着校园信息化不断发展，师生越来越要求尽可能方便、快速、移动式的访问校园信息化的资源。同时，师生使用笔记本电脑越来越普及，无线需求越来越迫切。

很多学校开始为广大师生提供了随时随地的访问校园网的方式，在很多传统有线网络无法延伸到的场合，如教室、礼堂、会议室、图书馆体育场馆等场所，师生同样能够方便地访问校园网络。无线的应用已经出现在教学、科研、管理、服务多个方面：

无线应用越来越广泛： 学校的教学、科研、管理和服务等各项业务对于无线依赖程度，已经变得越来越深。

无线用户大规模增加：师生笔记本拥有量大幅增长，对校园网随时随地、方便接入，提出了更高要求；

无线网络更高要求： 教学方式改变、教学手段更新，校园内高容量、高带宽业务逐步开展，对无线提出了更高要求；2009年9月随着802.11n技术的标准化完成，无线技术本身有了极大地发展，无线的性能有了很大的提高。802.11ac等新技术、新标准的出现为学校无线网带来无限的发展机遇。未来更多的应用将会融合在的下一代的无线网络上，为学校师生提供更高速、更便捷、更丰富的无线服务。

3.1.2无线网络设计思路

随着无线网络的快速发展，无线网络已经成为数字化校园生活的重要组成部分，是教职员工和学生获取资源和信息的主要方式之一。学校的无线应用有如下几种需求：

1）学校是高密度用户环境，与现有有线网络环境互为补充，扩展网络使用范围。2）进一步便于笔记本电脑、智能终端用户随时随地的使用网络，教学楼和办公楼是无线网主要环境。

3）使得校园网络的应用更为灵活多变，健全校园网的接入模式，方便师生在校期间的校园网应用。

1、网络建设原则

结合WLAN的实际应用和发展要求，公众无线局域网(PWLAN)网络系统设计，主要遵循以下系统总体原则：

实用性原则：以现行需求为基础，充分考虑发展的需要来确定系统规模。

可靠性原则：系统设计能有效的避免单点失败，在设备的选择和关键设备的互联时，应提供充分的冗余备份，一方面最大限度地减少故障的可能性，另一方面要保证网络能在最短时间内修复。

成熟和先进性原则：由于WLAN应用于运营网络仍然属于新新技术，需要及时将新技术引用进来，更好的开展业务，同时也要求保证网络与业务的可靠性。

规范性原则：系统设计所采用的技术和设备应符合WLAN国际标准、国家标准和联通WLAN企业标准，为系统的扩展升级、与其他系统的互联提供良好的基础。

开放性和标准化原则：在设计时，要求提供开放性好、标准化程度高的技术方案；设备的各种接口满足开放和标准化原则。

可扩充和扩展化原则：所有系统设备不但满足当前需要，并在扩充模块后满足可预见将来需求，如带宽和设备的扩展，应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时，能保护现有的投资。

可管理性原则：整个系统的设备应易于管理，易于维护，操作简单，易学，易用，便于进行系统配置，在设备、安全性、数据流量、性能等方面得到很好的监视和控制，并可以进行远程管理和故障诊断。

根据目前学校的用户规模和网络状况，拟采用无线控制器(AC)+瘦AP（FIT AP）的组网方式，瘦AP实现无线信号的处理，而用户管理、加密、漫游、AP管理等功能全部集中到AC进行，这样可以简化整个网络的管理，提高设备的工作效率。AP的供电采用以太网供电，通过以太网线来汇聚AP的流量，同时为AP提供电源，这样可以简化布线，同时减少故障点，提高网络的可靠性。

3.2无线网络总体架构

通过对学校各个楼栋的勘测，规划每个AP接入点的放置位置、放置方式，依托于稳定的基础网路架构，通过无线AP接入点，在大楼内形成特定的无线网络覆盖，实现将校园网通过无线的方式覆盖大楼的每个角落。考虑到楼体墙体比较厚，在无线架构设计层面，需要将无线信号引入单个房间，以满足教师接入校园网的要求，为教师提供信号覆盖无盲区、稳定的无线网络环境。根据如上要求，本次无线覆盖架构如下图所示：

如上图所示，无线网络采用AC+FIT AP的组网方式：

1、部署1台无线控制器作为无线控制器，实现对所有的AP进行集中管理和维护。

2、在前端根据使用场景部署最佳类型的无线AP，实现信号的前端覆盖。

3、针对教师的安全和管理考虑，建议部署1台安全准入认证系统，实现对所有接入用户的安全认证，保证合法的用户接入网络，非法的用户禁止接入网络。同时针对无线用户，可提供目前业界最便捷的无感知认证方式，实现最佳的用户体验和最好的安全保护。3.3无线热点部署设计

建设荆州市体育运动学校学校无线校园网络，除了要满足教职工容量的现状与未来几年内的发展之外，还需要根据无线网络自身的特点，为其设计规划一个与“有线无线网络融合、一体化管理、高带宽、大范围覆盖、安全可信”的无线覆盖网络，无线网络规划将从无线信道带宽保障、重点区域覆盖、安全可信、认证及网络管理充分融合等多方面综合考虑。

3.3.1无线覆盖指标要求

1、无线覆盖信号

覆盖区域信号强度不低于-75dBm，信噪比SNR≥20。业务使用较为集中区域的接入速率应不低于140Mbps。室内分布系统天线的等效全向辐射功率≥7dBm。

室外分布系统天线、独立WLAN天线的等效全向辐射功率≥22dBm。室外覆盖方式时，WLAN无线信号一般按穿透一堵墙设计。

2、容量计算

从业界实现的DCF方式来看，没有一个最大用户数的限制，但业界各个厂商进行实现时都基于一定理解的前提下进行默认限制。根据多年的WLAN部署经验，我司建议：

对于小办公室：按照每个AP覆盖5-8用户进行设计（用户只有老师）； 对于会议室：按照每个AP覆盖25-30用户进行设计； 对于高密度办公室：按照每个AP覆盖60—80用户进行设计；

因此，产品的选型尤为重要，必须能满足带机量的要求，以保证用户的接入质量和正常需求下的网络吞吐量。同时，也需要考虑到无线AP覆盖的环境，对于环境复杂，或者遮挡物较多等对AP型号有强烈干扰的区域，建议AP接入用户数酌情减少。

3、工作频段与频点规划

依照WLAN的国际规范和国际无线电管理委员会的标准，WLAN无线设备的工作频段为2400-2483.5MHz，带宽83.5 MHz，划分为14个子信道，每个子频道带宽为22 MHz, 最多有13个信道可用。频道分配如下图所示：

图0-1 无线频段

在多个频道同时工作的情况下，为保证频道之间不互相干扰，要求两个频道的中心频率间隔不能低于25 MHz。考虑参照北美标准设计的许多WLAN设备和终端（比如网卡）不能使用12、13信道做为学生信道，因此建议一般选用1/6/11信道。

802.11g使用开放的2.4GHz ISM频段，可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11g在2.4GHz地工作频段，理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。

部署双频点的无线接入点，802.11n同时工作在2.4GHz和5GHz频点；

 5GHz：

更多的频谱资源-数量较多的不冲突频点，更少的干扰（蓝牙、微波炉），从40MHz信道绑定获得最高的性能，很多802.11n的客户端只有在5GHz频段上支持40MHz；

 2.4GHz：

采用2.4GHz频点，兼容原有的802.11a、b/g的客户端；不建议在2.4GHz频点使用40MHz信道绑定，大部分客户端不支持；避免了802.11a、b/g与802.11n混用，降低性能。

3.3.3终端智能识别的WEB认证

随着近年来iPhone、iPad、Android、WindowsPhone等各种智能能移动终端的日益普及，网络中不再是清一色的笔记本电脑终端。一个智能的无线网络，必须能够考虑到不同的终端类型、屏幕尺寸对Portal 认证页面的不同要求，实时地对各种终端类型进行识别，并推送符合终端屏幕尺寸的WEB Portal 页面，使用户能够更为便捷的输入用户名及密码，提升无线用户体验。

锐捷网络的无线控制器不仅支持终端自动识别功能和WEB Portal页面推送，而且推送的认证页面还可以根据用户自定义放置一些广告、通知、业务链接等，提供更多个性化服务。若配合锐捷SMP认证服务器还可实现基于终端类型的角色、访问权限的划分等，帮助网络运维人员实现更为精细化的无线用户管理。

3.3.4无感知认证，消除重复认证烦恼

基于普通的802.1X认证一般需要安装认证客户端或对操作系统原生认证客户端进行配置等，操作过程较为复杂，用户体验相对较差。

为了保证无线用户接入同时具有较高安全性和便捷性，锐捷网络提出了基于802.1X的无感知认证技术，用户只需要在第一次认证中安装一个快速1X配置助手，并完成首次用户名及密码的输入，以后无线终端只要发现无线信号，就会自动进行802.1X的接入认证并连接无线网络，真正实现“一次登陆，三步操作，后续无忧”，带给用户最佳的使用体验。

3.3.5公平占用技术，提供上网速度

基于802.11标准的无线网络（本文所指的都是802.11无线网络，也包括WiFi网络，下文不再说明），是一种采用CSMA/CA机制的半双工链路，同一时间只能有一个设备在该链路上传送数据，共享同一链路的其他设备在这一段时间内只能从该链路接收数据，否则会造成信号损坏，导致数据传送失败。因此，在802.11标准中STA和AP是通过公平竞争来获取无线链路的使用权限，采用这种方式，所有的STA（AP算是一种特殊的STA）能以同样的概率使用无线链路资源来发送数据。但是，在基于AP的无线网络中，这种方式会造成如下问题：

低速率的STA占用无线链路的时间可能会比高速的STA长，但是传输的数据量却不一定更多，这会令整个无线网络的吞吐量下降。这是因为，传输同样长度的数据，低速率的STA所花费的时间要比高速率的STA长，所以在使用信道概率相同的情况下，低速STA占用信道的时间要比高速STA的长。由于无线网络的链路是所有接入设备共享的，在时间一定的情况下，无线链路的可用时间就固定了，即无线链路的可用资源就固定了。一旦低速STA占用了资源，无线网络的吞吐量自然就会下降。

即使在一个无线网络中，除AP以外的STA的接入速率和射频技术都相同时，也会发生STA的下行速率不稳定的情况。这是因为当一个STA竞争到信道时，它所发送的一个上行帧可能会引起多个下行帧到达AP。如果AP对于将通过无线链路传输的报文采用FIFO队列的方式进行调度，就会导致AP在一段时间内竞争到的无线链路资源都被用于发送某一个STA的下行报文，于是STA上的下载流量就会出现时高时低的情况。

锐捷公平调度技术在终端类型复杂，用户数较多的场景下，为每个用户终端平均分配无线链路占用时隙，保证不同终端用户都能获得相同的无线网络资源，提升用户的无线上网体验，提高了无线网络整体使用性能。

4.运维管理体系设计

4.1数字化校园运维管理形势

当前校园的信息化已经从基础网络、应用系统建设，逐步进入了一个网络和应用系统复杂度不断增加、规模不断扩大的时期，IP技术也逐步成为关联和承载各种数据、应用交互、多媒体信息等业务的关键基础架构。一方面，校园网规模庞大、设备众多，而区校园网数据中心中更是包含了网络设备、服务器、存储、中间件等多种设备组件；而现在的数据中心所有服务于组织核心业务的信息系统，都需要基于IP技术来实现互联互通，另一方面，IP技术也为对复杂信息系统进行访问和管理提供了一个一致性好，覆盖面广，实时性好的管理通道。

随着校园网数据中心建设的推进，为了让凝聚了巨大人力、物力投入的数据中心发挥出其效益，保障整个信息系统从数据中心内部各个层面都能够平稳可靠运行，尤其需要有一个可从整体上对包括IP网络、服务器、存储、安全设备、中间件、数据库甚至机房设施等组件在内的IT基础设施环境进行综合管理的平台，并能够提供业务系统运行异常的实时告警和进行图形化问题定位，需要性能趋势分析和预警，并能够基于关键业务系统的角度，以业务重要性为导向进行事件处理和通知。

4.2锐捷网络ITIL运维管理服务

校园网运维管理架构设计要从当前的信息中心当前面临的问题和困难出发，集合校园网信息中心及当前信息化建设概况及教学业务需求，从IT资源资源监控、IT运维管理平台构建两个方面进行综合考量实现基于数字化校园的统一IT运维监控管理平台。

IT运维管理平台的建立将致力于解决当前信息中心所遇到的问题，同时针对校园网当前IT建设内容进行补充和完善，推进校园网IT运维成熟度建设，打造具备先进水准的IT运维管理理念，实现降低学校成本投入，提高教学业务运营效率，更好的支撑教学业务发展的信息化需求。

IT运维管理平台通过各专业监控管理系统实现对网络类、系统类、应用类、安全类等资源的监控，并由综合监控与运维管理系统对各离散的监控数据进行汇聚、整合，实现对本区域范围内各类资源的高效监控与管理。平台分为监控资源层、数据采集层、数据处理层、数据逻辑和数据展现层。

资源层：

监控目标涵盖了有线、无线、物联网内存在的网络设备、通讯设备、服务器、数据库、中间件、存储设备、业务应用以及其他系统设施，通过平台的建设，实现对以上目标的监控管理。

2.数据采集层：

平台提供全面、完善的监控采集功能，分别通过网络监控管理、系统与应用监控管理、安全管理、关键教学业务健康度监控管理实现对全部软、硬件资源进行监控，并形成与各大业务系统的对应关联，从业务系统的层面对监控数据进行分析。

3.数据处理层：

统一事件分析平台根据事件驱动机制，将采集模块采集到的数据进行标准化处理，根据事件关联规则，进行过滤、归并、压缩处理，并进行关联分析，发出告警信息，进入闭环的告警事件处理流程。通过统一事件分析平台，提升运维故障的分析定位能力，同时也减小告警事件重复报、误报的可能性。

统一性能管理针对各种性能指标数据，提供对各类监控指标的集中分析和处理，系统通过标准的接口体系收集，根据管理需要将各类原始性能数据进行规整后，最终写入监控指标库中。定期启动数据压缩、归并引擎，对所有原始数据进行汇总分析，生成各类历史性能统计数据，为性能优化和容量管理提供依据。

数据处理层具备资源配置数据采集和管理接口，可以实现配置数据的同步，监控对象的状态信息和配置数据库自动更新、同步，对各类系统资源基本配置信息的采集能够自动导入配置管理数据库中，以确保配置管理数据库中的数据与实际生产环境一致。

数据逻辑层

运维服务管理实现了ITIL的标准流程模块，包括事件管理、问题管理、变更管理、配置管理等；同时针对用户的运维特色，还提供了知识管理、值班、作业计划等服务管理功能。此外，平台还提供流程引擎，支持自定义流程，满足管理和考核需要。

综合监控展现提供了从资源、节点、网络、业务等多角度、层次化的监控信息和运维信息的集中展现，实现统一基础架构资源管理。

数据中心机房监控管理，从数据中心的动力、环境、安防角度出发，从可视化管理、快速定位实现数据中心基础环境管理，同时与IT综合资源关联，实现数据中心可视化管理。

业务服务管理面向业务视角，从业务的繁忙度、健康度、可用性视角实现关键业务管理，通过业务建模，建立资源、业务、用户的关联关系，帮助业务快速定位故障，呈现业务关系，提升IT部门价值。

5.数据展现层：

统一运维门户，综合反映整个系统运行状况和运维服务管理的展现系统，有效地展示内部的资源运行情况、性能状况、服务工单情况等，结合用户管理提供的用户身份认证、授权检查等功能，使领导、管理者、技术人员能迅速了解自己关心的问题，满足不同层次人员对系统一目了然直观了解的需求。

通过对整个IT运维管理平台的构建，将能够实现整个校园网运维体系落地： 1）构建IT资源综合监控管理：

通过建立IT综合监控平台，实现对IT资源、数据中心、业务系统的统一监控，对故障的快速定位和故障诊断指导，配合知识库内的维护经验，帮校园网数据中心快速定位和解决问题。

平台中自动巡检功能将配合其他工具一起帮助我中心工作人员完成IT资源巡检、设备配置备份、各项性能和设备信息指标收集、设备的直接管理、日志备份、流量分析等功能，帮校园网信息中心更好的提高IT运维水平。

2）实现IT服务管理：

通过建立IT运维管理平台，实现对当前信息中心对校园网的业务梳理，以平台化、系统化方式承载信息中心的整体业务。

IT综合运维管理平台将承载服务台作为信息中心对外部的统一接口，减少当前运维工作中接口人不明确，部分问题无人响应或响应不及时的状态，更好的提升师生用户体验。同时，平台将使所有人员的日常工作都得以形成相应的工单记录，还包括成熟的经验累积、每个工作人员的业务处理情况，并可形成相应的数据报表，为决策者提供数据依据。

同时平台将会对校园网信息中心所有IT资产进行统一的梳理和记录，通过不同的CI属性进行记录和归类，提供有效的资产管理手段，为信息中心提供资源台账的管理工具。

作为IT运维管理平台，还将为校园网信息中心提供IT信息化项目的管理工具、服务水平的管理工具、运维人员计划任务、值班工作的管理工具。

无线校园网:草坪上的梦想 篇6

近年来无线网络技术发展迅速，作为目前市场主流的Wi-Fi无线网络技术，802.11n标准的正式颁布，使网络传输速率得到了极大提升，并使无线网络的移动性和兼容性得到了很大提高。同时，过去制约市场发展的产品价格也在逐渐下降。据市场调研报告称，目前几乎所有的笔记本电脑、上网本、移动互联设备与智能手机，都开始内建Wi-Fi芯片，预计这个趋势未来将延续。另外，由于802.11n的强大功能和芯片价格的一路下滑，新推出的无线产品将陆续选用802.11n标准，这将使2010年802.11n出货量将超越802.11g，成为市场主流。

在教育行业，尤其在高校中，学生和教师拥有大量笔记本电脑、上网本和具有Wi-Fi功能的手机。一方面，校园生活具有很鲜明的移动性特点，学生们除了在宿舍需要上网外，在教室、图书馆、实验室甚至户外，无论是学生还是老师都有移动上网的需求。同时，在高校中，由于经常举办各种学术讲座和会议，对于校外参会代表们来说，也迫切需要能接入网络。另一方面，学校作为建设周期较长的建筑群体，很多校园内的建筑无法架设或不适于架设有线网络。同时，校园一般占地面积大，空旷场所较多，这也决定了有线网络有不少盲点。因此，毫无疑问，WLAN目前是满足教育行业尤其是高校网络接入最理想的技术，能极大地提高校园信息化基础建设的水平，提高学生和教职工的学习、工作效率。据初步统计，目前，WLAN已经开始在各大高校广泛部署，截止到2009年年底，已有超过50%的“211/985”高校部署了无线校园网，仅H3C公司在全国高校部署WLAN的用户就超过200所，包括清华大学、复旦大学、香港大学等。

校园网络建设是复旦大学迈向新世纪校园建设的重点工程之一，无线网络部署使校园网得到了发展和充实。复旦大学信息办副主任闫华介绍说，复旦大学2002年开始启动无线校园网的建设，最初只是覆盖了学校的一些核心部门；2005年二期工程上马，在一期的基础上，针对热点校区，如教学楼、大型会议室、阅览室和草坪等进行覆盖；2007年三期工程开始建设，采用集中式的管理方式和基于802.11g的设备，覆盖了邯郸路、枫林路、张江、江湾四个校区；2010年5月，按照学校“十一五”规划中的实现无线校园网90%的覆盖目标，他们进行了大规模的招标，从2004年开始就与复旦大学合作的H3C公司以突出的优势再次中标，并全部采用802.11n设备。目前，学校无线网达到2000个AP（无线接入点），这在高校中也是名列前茅的。据闫华介绍，目前，他们已经完成了枫林路校区的全覆盖，到今年年底，将完成“十一五”规划中的既定目标。

武汉大学从1995年开始了校园网的建设，并在2002年就开始了对无线网的关注，还购买了思科的胖AP进行无线网的试验。不过由于经费紧张，无线校园网的建设迟迟没有开始。近两年，武汉大学启动了无线校园网的建设，目前全校已部署了基于802.11n技术的400个AP，可覆盖所有的教室、部分室外区域和公共会议室，但这还远远不够，只是部分地解决了学生和老师对无线网络的需求。武汉大学网络中心主任石岗说，在学校的“九五”规划中，曾制定了这样的目标：凡是有人活动的地方就能上网，原来这是梦想，现在这已经有望实现了。

亟待解决的问题

在无线校园网建设过程中，各高校也遇到了越来越多的问题和挑战，包括无线规划、部署、安全、管理、维护、优化等。在这些问题中，最令各高校头疼的问题主要有：WLAN设备和校园网中的现有有线设备不能统一管理，维护工作量巨大；扩展性差，虽能够承载IPv6业务，但无法像IPv4用户一样进行认证和管理；受限于无线控制器性能，只能进行本地转发，但本地转发模式下安全策略部署困难；无线网络不能和有线网络提供统一的计费策略；作为无线网络的核心，无线控制器出现故障后网络恢复周期长；学生宿舍、图书馆等用户密集的区域使用效果差，甚至网络不可用。

在采访中，高校IT主管们说的最多的还是应用软件的转换问题。随着各高校WLAN覆盖范围的逐步扩大，笔记本电脑已经不是学生在校园里上网的惟一终端设备，像智能手机、PDA等越来越普遍。但是，目前学校校园网上的内容资源还都是基于PC机的，无法使用其他上网设备。石岗说，终端设备的多样化迫切需要校园网内容资源也有相应的应用软件，这也许是未来“十二五”规划中重点要解决的问题之一，以使校园网的建设更加以人为本。

华东交通大学信息安全研究中心主任万仲保介绍说，华东交通大学在2004年开始与H3C合作建立了无线网实验室，并与江西财大两校互通，目前无线网主要用于节能校园监控中有线网覆盖不到的地方。万仲保认为，无线网真正的应用在于带有Wi-Fi的智能终端，而不是笔记本电脑，所以开发或转换基于智能终端的应用软件，如课件和校园网上的应用，是当务之急。

嘉兴学院在构建无线校园网方面的经验和做法提出了目前高校在无线网建设中的另一个重要问题，那就是学校与运营商的关系问题。嘉兴学院目前已经实现了校园的无线网全覆盖，部署AP近2000个，其中有1/3采用802.11n，主要部署在学生宿舍和图书馆等区域，其余均采用802.11b/g，所有设备均采用H3C公司的产品。嘉兴学院前网络中心主任张维康介绍说，他们关注无线网很长时间了，但由于资金问题、应用问题和用户群问题而迟迟没有启动，最终学院与运营商达成了协议，采用了无线校园网由运营商投资、学院建设的模式，网络归学院所有，无线网络的资产属于运营商，成功地完成了无线网的建设，而学院2.5万名学生也成为了运营商潜在的用户。张维康认为，在学院与运营商的这场博弈中，最终的结果是双赢，这对于建设无线网资金不足的高校来说，无疑是一个成功的经验。不过，在采访中，张维康一再强调，在无线网的建设中，最后一公里必须掌握在学校自己手里（无论是无线网还是有线网都是大学的基础设施，与学校中的实验室一样），以避免将来学校在教学、管理、科研等发展过程中受制于人。石岗也认为，在如何看待运营商进校园的问题上，学校要自己掌握的主动权和主导权，充分意识到自己“主权”的重要性，要从学校、老师和学生的利益出发考虑问题。

无线校园网的安全问题也是各高校都非常重视的问题。石岗认为，在无线校园网的建设中，对于安全问题，一是很重要，二是有代价，因为过度的安全措施会给使用带来不方便，也会使性能下降，并增加管理工作量，他认为，安全措施“够用、适用就好”。

在大学校园里每天都会接待许多访客，尤其是举办国内、国际会议时，更是会有大量访客需要利用WLAN解决上网问题，而这时安全性就显得更加重要。对此，复旦大学采取了多种机制来保证安全性，包括由负责接待访客的复旦正式员工做担保，进行账号申请，即申请即开通，并有时间段限制，做到可控可追踪；另外，在举办大型会议时，参会代表注册时使用的Email账号就是无线网的账号，即刻开通，非常方便。据了解，目前，上海高校正在建设“高校无线通”，实现各高校师生账户跨校认证接入无线网络，“高校无线通”是上海教育城域网提供的上海高校无线网络跨校认证平台，目前已有多所学校完成了部署。

目前在高校中，基本都已经建成了有线校园网，因此，在部署无线网的过程中，实现有线、无线的统一管理，这是许多高校IT主管的经验之谈。H3C公司作为国内首家参与IETF联盟WLAN标准制定的厂商，紧跟WLAN的最新发展，并在国内率先推出802.11n技术。在与国内200多所高校合作无线校园网的建设中，积累了大量的经验。H3C教育解决方案部经理周延认为，校园网建设必须实现无线、有线网络的一体化管理，才能使校园网具有更好的可管理性和可扩展性。H3C提供了有线、无线一体化校园网解决方案，可实现设备的统一管理以及一体化的用户管理、安全管理和业务部署，可大大减少维护管理的工作量。

观点：

复旦大学信息办副主任闫华：无线网在校园里有很广阔的应用前景，尤其是那些已经解决了用户接入瓶颈问题的学校，接下来需要重点解决的就是应用问题。

武汉大学网络中心主任石岗：学校要掌握自己的主动权和主导权，充分意识到自己“主权”的重要性，要从学校、老师和学生的利益出发考虑问题。

华东交通大学信息安全研究中心主任万仲保：无线网真正的应用在于带有Wi-Fi的智能终端，而不是笔记本电脑，所以开发或转换基于智能终端的应用软件是当务之急。

嘉兴学院前网络中心主任张维康：最后一公里必须掌握在学校自己手里（无论是无线网还是有线网都是大学的基础设施，与学校中的实验室一样），以避免将来学校在教学、管理、科研等发展过程中受制于人。

链接

i-Stanford的启示

2009年，复旦大学信息办副主任闫华一行人去美国斯坦福（Stanford）大学考察学习。刚进入斯坦福校园，同行的人手中的iPhone手机就自动进入了WLAN，手机上出现了斯坦福大学的标志。原来这是斯坦福大学已经启动的i-Stanford项目。他们点击进入后，手机上出现了8项WLAN应用，其中有一项是校园导航，它导引你如何到达你要去的地方。当他们路过某个教学楼时，在手机上点击后屏幕上显示出这个教学楼里当时正在进行的课程，而具体点击某个教室后，屏幕上即刻显示出该教室正在上的课程和讲课的教授，再点击这位教授，又继续显示出该教授的研究方向、发表的论文以及目前所带的学生。闫华介绍说，i-Stanford的其他几项WLAN应用包括：Stanford TV，可以在手机上看斯坦福大学的电视节目；实时的讲座信息，即当时哪些教室有哪些教授正在做讲座；球赛播报，附近的篮球和橄榄球场比赛的分数；视频教室，视频教室正在上的课程（如果是可以对外公开的），甚至可以听到老师讲课的内容等等。

闫华说，无线网在校园里有很广阔的应用前景，i-Stanford带给我们很多启示。尤其是那些已经解决了用户接入瓶颈问题的学校，接下来需要重点解决的就是应用问题。

目前，复旦大学正在启动“i-复旦”计划，就是要开发针对校园无线网的应用。对于高校来说，如果开发出合适的应用，无线网的建设就会有突飞猛进的发展。的确，正像闫华所说，随着智能手机、iPad、iTouch等的出现，终端呈现出多样性，对WLAN的支持也出现爆发性的增长，而高校又是年轻人聚集的地方，其追求时尚、前卫的特点，决定了他们对WLAN的需求更加迫切，这将促使高校无线网络基础设施的建设快速跟上。（文/郭平）

行业动态

智能电网推动家电产业升级

闪联智能用电工作推进会日前闭幕。在会议中，与会专家提出“智能电网建设将推动家电产业智能化升级转型”，从而为家电产业注入新的生机与活力。

“在国家推进智能电网建设的背景下，用电环节的智能化建设为智能家居提供了技术实践和产品展示的平台。”会议主办方闪联信息产业协会理事长孙育宁博士说，传统的输电网络正在从综合配置能源、产业、信息等各类资源，向智能家居、智能交通、智能社区、智能城市发展的智能化电网转变。

促进用电环节的智能化建设，实现绿色、低碳、经济的智能家居美好生活是智能电网建设的重要目标。国网信通公司总经理刘建明认为：“国家电网公司在坚强智能电网建设中，高度重视智能用电技术的创新发展。”而智能用电生活的实现，不仅依靠先进的智能电网技术，也取决于家电的智能化水平。智能家电的发展和创新，对于智能电网用电环节的智能化建设具有积极意义，智能电网建设形成的开放、高效、优质、便捷的公共服务基础平台，能够实现电力流、信息流的高度集成和综合应用，为智能家电提供广阔的实践和展示平台。

据了解，为应对每年夏冬两季高峰期的用电需求，电力系统每年大约投入30%的资源用于保障电网在用电高峰期的安全稳定运行，而这30%的资源在非高峰期则基本处于闲置状态。通过智能电网建设和智能家电的普及将实现对家用电器的管理和控制，能有效调节居民用电的时间分布，实现电网削峰填谷，增强电网调配能力，减少电网基础设施投入，节约社会公共资源。

“金审”工程支持国产软件

近日，国家审计署信息化建设办公室召开国产化应用支撑平台研讨会，邀请国务院15个部委的信息中心主任，结合审计署国产化应用，研讨按照国际惯例和国家规定在政府信息化建设项目中优先使用国产软件的途径和解决方案。

根据国家发改委对“金审”二期工程的批复，审计信息化系统要保障信息安全，支持国产软件的健康发展，采用国产信息化装备。国家审计署信息办、计算机技术中心从2009年开始，组织北京中软国际公司作为系统集成商，对两个操作系统（红旗Linux、中标Linux）、两个数据库（人大金仓、达梦）、两个消息传输中间件（金蝶、东方通）实施匹配测试，提出了可实现无缝联接的八套自由组合技术方案。

2010年4月，国家审计署提出明确要求：新部署的《审计管理系统（OA）》统一使用国产操作系统、数据库、消息传输中间件。目前，7个地市级审计机关已经完成《审计管理系统（OA）》的部署应用，浙江省和湖北省审计厅承担的省级审计交换分中心国产化示范项目成果拟于近期推广。

中国航信连续签单

12月初，中国民航信息网络股份旗下的天信达公司与成都双流机场正式签署协议。根据协议，我国中西部最大的空港货站——成都机场航空物流园区第二货运站的信息系统将采用中国航信货运系统解决方案。这是继广州白云机场、新疆乌鲁木齐机场之后，第三家全面应用中国航信空港货运管理系统核心产品的大型空港货站。又讯，中国航信与民政部信息中心签署协议，双方正式建立战略合作伙伴关系，未来将在信息系统规划、信息系统建设与运维管理、数据中心建设、信息系统与基础设施建设标准、灾备系统建设等方面开展深入合作。

全国文化信息资源共享工程

成果展开幕

校园无线网络方案探讨 篇7

现有的有线校园网络

基于有线局域网架构的校园网在现有的实际教学活动中已经显露出诸多不足, 首先由于学校大量开展网络化教学需要通过访问网络来实现, 学生希望能在校园任何地点方便地访问校园网来获取学习资源。其次是信息点数量有限, 现有的有线校园网如在教室、图书馆、会议室等地方不可能布设太多信息点, 但随着现代化教学的普及这些地方可能在同一时刻存在大量设备 (包括电脑和手机) 接入而有线网络无法满足这些设备同时上网, 而采用无线方式通过端口连接无线接入点无需另外布线就可以轻松地从一个端口扩展, 满足多设备的上网需求。除此之外, 学校每年也都会有一些大型活动, 例如每年一次的迎新任务, 此时人员流动量很大, 且场地要求很高, 现有的有线网络无法覆盖场地区域, 造成诸多不便。

无线局域网简介

无线局域网 (Wireless Local Area Network) 简称WLAN, 主要技术有蓝牙 (Bluetooth) 、IEEE802.11a/b/g/n、HiperLAN和WiMax技术等。其中, 蓝牙技术的安全性最好, 但是传输速率慢, 仅有1Mbps, 而且传输距离短, 只有10米左右, 并不适合用在校园环境中。HiperLAN是一种在欧洲应用的无线局域网通讯标准, 是目前性能最高的WLAN技术, 但是在欧洲以外没有应用。WiMax即全球微波互联接入, 是一项新兴的宽带无线接入技术, 能提供面向互联网的高速连接, 数据传输距离最远可达50km, 具有QoS保障、传输速率高、业务丰富多样等优点。它的技术起点较高, 采用了代表未来通信技术发展方向的OFDM/OFDMA、AAS、MIMO等先进技术, 缺点是投资较大, 且目前支持WiMax的设备还比较少。IEEE802.11标准是目前应用最广泛, 使用最多的无线局域网标准, 目前已经由早期的802.11a标准发展到的目前的802.11n标准, 并且被绝大多数的设备支持且建设成本较低, 本着采用先进的成熟技术、满足校园应用需求、追求高品质的性能和合适的建设成本的原则, 802.11技术是建设无线校园网络的理想选择。

无线校园网方案实施

1. AP布设设计

无线校园网应该依赖在原有的有线网络基础上设计, 目标是作为现有网络的重要补充和扩展。总体建设目标应以现有校园网络为依托, 利用IEEE802.11无线网络标准, 将校园网延伸到校内各个区域之中, 实现校园内所有区域与校园网及互联网的高速访问, 解决校园内部分区域网络信息点不足的问题, 使得全校师生可以在任何地点、任何时间都能方便高效地使用信息网络, 促进学校的教学和科研水平的提高。

建设校园无线网络可以通过接入点AP (Access Point) 实现和有线网络的无缝连接, 我们可以依据学校的需求和实际情况灵活的设置接入点, 运用多种覆盖方式, 来达到无线网络的全校园覆盖。通过AP完成覆盖后, 无论在学校的任何一个角落, 只要支持Wi-Fi, 任何设备都可以通过接入点接入到校园网, 进而可以通过认证连接到Internet。在具体设置接入点时, 我们可以依据校园的需求分为以下几种情况:

(1) 在已经有有线网接入的办公楼内:由于原来设计时楼内的各个办公室已经部署了较多的信息点, 无线网的建设主要是作为有线网的一种补充扩展, 理论上每层楼只需要部署一个AP就可以满足上网需求, 只需要确定AP的安装位置, 确保楼层内每个办公室都能接收到无线信号即可。

(2) 在教室、多媒体会议室之类原先没有部署或者只部署了很少网络信息点的区域:首先要确定需要部署AP的数量, 理论上每个AP最多可以同时支持254个设备同时上网, 但是考虑到AP的实际负载能力以及多用户情况下对网络带宽、速率的要求, 每个AP的最大负载应当低于30个。确定了AP的数量后, 接着需要确定AP的安放位置, 在室内通常情况下, 一个AP覆盖范围是30～100m。根据教室或者会议厅的实际布局和大小, AP的间距应在20～50m之间, 来保证较好的使用效果。

(3) 在户外原先没有网络覆盖的区域:在校园区室外的情况要比室内复杂一些, 由于户外的区域相对室内较大, 除AP外, 可能还需要利用无线全向天线或者无线定向天线来实现信号增益, 全向天线在所有水平方位上发射信号和接收信号, 而定向天线在某个特定的方向上发射和接收大部分的信号。在学校的实际应用中, 当两栋楼相距较远的时候, 我们可以在两栋教学楼顶架设无线定向天线, 而在楼群密集或者类似操场的开阔区域, 我们可以选择一栋楼的楼顶架设全向天线, 用来覆盖这些区域, 同时采用无线蜂窝覆盖, 确保使多个AP形成的无线信号覆盖区域进行交叉覆盖, 以确保所有覆盖区域之间的无缝对接。所有AP通过网线与校园主干网络连接, 无线终端设备可以通过就近的AP接入网络, 进而访问整个校园网络资源。

2. 无线网络标准选择

本文之前已经提到过, 在架设无线校园网时需要基于现有的校园网, 同时考虑校园自身的应用特点, 因此在无线网络构架、网络安全、费用和分布范围上应该采用成熟的标准, 同时还应考虑到产品的兼容性和维护问题, 采用支持802.11技术的设备是建设无线校园网络的理想选择。802.11是IEEE在1997年为无线局域网制定了第一个版本标准, 在1999年提出了修订标准802.11a, 虽然802.11a标准的传输速率达到了54Mbps, 但是这个标准工作在5Ghz频段, 与现有的许多设备存在兼容性问题, 因此不予考虑。后续的802.11b/g/n标准都工作在2.4Ghz频段, 由于2.4GHz的ISM频段为世界上绝大多数国家通用, 因此这些标准得到了最为广泛的应用, 不存在兼容性问题。其中802.11b标准支持的速率为11Mbps, 802.11g标准支持的速率为54Mbps, 最新的802.11n标准采用了新的MIMO技术, 最大的传输速度可以达到300Mbps, 已经达到并且超过了现有常用有线网络的速度, 当采用双倍带宽时, 速度甚至可以达到600Mbps。考虑到学校的实际应用环境, 应当优先考虑支持802.11n协议的产品, 这样在理想状态下上网速率可以达到100Mbps以上, 完全可以和有线网络相媲美。并且802.11n协议向下兼容802.11b/g协议, 现有的手机和笔记本等终端不存在任何兼容问题。

3. 无线网络安全

最后无线网络的安全问题也是大家所最关心的问题。在校园网中, 我们可以对所有的AP实行统一的加密, 即使用无线时需要输入正确的密码后才能访问校园网中的内容, 具体的加密方式可以选择采用128bit密钥的WEP2加密方式。而对于一些安全级别要求较高的应用, 则需要建立专门的虚拟专用网络VPN。通过用户和关键应用之间建立一种关系连接来进行加密通信, 通过这样的点对点的模式, 可以屏蔽掉物理层和链路层的不安全因素, 但是采用这样的VPN链接方式也会消耗掉网络上额外的15%～20%的带宽负载。

对于访问互联网的安全认证, 所有AP会接入校园网的核心交换机, 因此互联网的认证安全机制与原本有线网络的安全认证机制相同。以高校内广泛使用的Dr.COM认证计费平台为例, 只需要更改Dr.COM控制台的设置, 允许用户通过web的方式认证, 这样无论用户使用何种设备, 只需要链接AP访问指定的web认证页面, 输入自己的帐号密码, 即可访问互联网。Dr.COM控制端通过账户名实现对用户上网行为的统一管理。

校园无线接入方案之我见 篇8

拥有无线校园网已经成为国际上现代化校园化建设的标志, 无线校园网最大的特点就是具有高度的自由空间性和, 灵活性, 通过无线局域网 (Wireless Local Area Network, 简称WLAN) 技术, 在校园中建立的无缝无线通讯网络, 使校园的每个角落都处在网络中, 形成真正意义上的校园网。在中国高校校园建设中, 绝大多数学校已拥有的有线网络, 但是只能提供固定而有限的网络信息点, 不能满足学校师生随时随地共享教育网络资源的需求。无线校园网可以避免大规模铺设网线和固定设备投入, 有效地削减了网络建设费用, 极大地缩短了建设周期。下面本文以九江学院的无线校园网建设为案例, 简单讲述无线校园网建设。

2 高效无线网介入方案

2.1 学校实际需求

该学院已经具备了校园计算机网络, 为了实现信息互联共享, 给师生们带来无线网络实现可移动、可扩张的便利网络校园, 我们通过实际考场发现, 学校的五个教学楼、图书馆、寝室、操场的部分区域有WLAN网络覆盖, 长途电话、校园通话等语音通话需要颇多, 为了节省学生们的通话费用, 我们还考虑到了实现学生移动视频的网络需要, 采用了台湾某公司的Wi Fi IP Phone系列产品和SIP服务器构成Wireless VOIP校园语音系统。学校无线网络管理特点是:能够实现网络的统一管理、网络状态稳定, 功率大、覆盖面广、能够支持并发用户。其结构如图:

2.2 方案设计结

学校体育场、教学楼等公共区域, 大多在白天使用无线网的需求比较大, 可以设计建立多个无线覆盖基站, 采用重叠交叉的无线覆盖方式, 实现区域的无缝无线覆盖, 此外, 还要考虑到室外对网络设备的环境、气候、温度、粉尘的影响, 设备必须要有防尘、防水设计, 方便安装的功能, 实际工程中, 我们采用了采用了SL-3054OB电信级室外AP, 这个设备不需要担心为AP安装在室内而拉长距离的馈线到室外信号的衰减, 也不需要为AP安装在室外而担心AP的寿命补偿而烦恼。这软室外AP在不用外接功放模块的时候最高可以达到500m W的无线输出功率, 与同类型产品相比较, SL-3054OB电信级室外AP功率大, 距离传输远, 覆盖范围大, 最重要的是安装维护方便。

室内无线网的使用一般是在寝室、教室以及图书馆的电子阅览室等, 网络用户数量较多而且集中, 第一步是要确定AP的数量和位置, 确定如何完成将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖, 每个覆盖区域之间要实现无缝连接, 形成以有限网络为基础, 无线网络为衍生的大范围服务网络区域, 所有无线终端能够通过最近的AP接入网络访问网络资源。通常情况下, 一个AP最多可以支持80台计算机的接入, 多用户并发使用势必会影响到网络状态的稳定和网速, 实际工作中我们发现一个AP接入20~30台计算机是最理想的工作状态, 因此在室内而已设置多个AP无线接入点。方案设计中采用的是以单个单个AP小面积覆盖, 多个AP整合交叉覆盖形成大面积覆盖区域, 每个AP都独立接到交换机上, 保证有效带宽更宽泛的覆盖。选择企业级的NCB-3220室内AP, 优点在于支持更多的并发用户, 在很多用户同时上网的情况下不会造成AP死机或无规则的掉包和断线。满足学校多人运用的需求, 同时, 企业级产品还支持SNMP (简单网管协议) , 方便校园网络的统一管理。

2.3 注意事项

无线校园网不能够完全代替有限网络, 只能作为有限网络的补充和完善, 毕竟有线网络的稳定性以及受外界电波的影响比较小的特点依然是网络使用的主流方式;选用无线基础构件设施要采用专业的设备, 否则很容易受到频率选择的影响;此外还要建立完善的无线网络管理系统, 形成稳定的无线网络计费、安全管理系统, 使其更加合理的被学生所利用, 为通信商产生合理的盈利。校园网当中也要注意信息安全的问题, 采用无线接入的方式访问校园网时, 需要通过服务器设置不同用户的权限, 不同的用户只能访问对外公开的部分信息, 保证不泄露资料。

3 结语

无缝接入校园网, 解决普通有线网络改造升级不方便的因素, 大大的减少了网络建设经费。在紧张的校园内, 学生不用为电脑不够用而发愁, 笔记本电脑的随时随地接入大大提高了校园资源的利用率, 真正实现数字化校园的功能。

摘要：互联网带来的科技革命影响不仅仅是在工业发展中, 也带来了教育信息化的革命, 随着笔记本技术的发展, 笔记本电脑不再是奢侈品, 现在已经成为校园里的常见的学习工具之一, 无线网络在校园中的应用在校园信息化建设中起到了巨大的促进作用, 对大学而言, 传统的无线网接入方式不能满足电化授课需要, 也不能满足师生在图书馆、寝室都需要无线网使用的必要, 因此, 建立高效无线网接入是教育信息化建设的必需品。

关键词：无线网接入,接入点,ADSL宽带

参考文献

[1]王执毅.校园无线局域网的建设.理工科研, 2007, (01) .[1]王执毅.校园无线局域网的建设.理工科研, 2007, (01) .

无线校园网解决方案 篇9

进入21世纪,随着无线技术的迅猛发展,手机、笔记本电脑、平板电脑等移动无线终端设备己经成为了我们生活中不可缺少的元素。传统的校园网主要是通过有线连接实现的,各个终端都是依赖于网线实现网络接入。但是现今,由于丰富的网络资源和网络化教学方式在教学中被广泛应用,以及移动终端的普及,固定的时间和固定的地点已经不能满足教学活动的需要。因此,传统的依赖有线网络的校园网己经越来越不适应学校日益突出的使用需求,从而“无线校园”就逐渐地走进校园,其建设也显得尤为重要。通过无线校园网的建设,不仅可以更加灵活的使用校园网资源,还可以解决有线网络对于接入数量的限制问题,从而使用户可以更加便捷的使用校园网。

然而,无线校园网的无线传输信道的开放性这一特点,由于其在提供服务时要满足用户群体数量大、层次多的特征,从而使学校里的任何师生,在任何位置只要拿着具备接收能力的无线设备都能随时对网络进行窃听。如此一来,也就决定了无线网络比有线网络更加容易遭遇黑客入侵和恶意攻击,使得无线网络安全建设成为无线校园网建设的首要难点。其实在无线网建设的初期,它仅仅作为有线校园网的一个补充存在。主要被应用在有线网络的覆盖盲区的进行无线信号补充,从而使得校园网的每一个区域都尽可能地有网络的覆盖。但是,随着学校建设规模的不断发展,校园网业务也呈现出一些新的特点。比如业务种类繁多、业务量大、使用人数剧增等。这时候原有的单方面仅仅满足覆盖的校园网,已经不能解决网络的速率、接入、管理、安全等等一系列问题。从而致使了广大师生的需求在传统的校园网上已经不能得到满足。基于传统校园网的这种不适应教学发展现状的特点,我们不得不对校园网进行重新建设。用以无线为主有线为辅的校园网模式取代以前的以有线为主无线为辅的校园网模式,成为现代校园的迫切需要。

未来的无线校园网应当具备的特点:1、高速率;2、覆盖广;3、管理方便;4、安全。

二、国内外现状

在国外,高校非常注重校园教学与管理的一体化。所以国外不少高校已经实现了教育资源和授课方式的改变。例如将教育资源由原本的纸质材料转变为音频、图片、视频等新媒体;将授课方式由以往的教师在教室讲台授课转变为网络教学。总之,通过学校无线网络,使得学生不管是在教室,还是在图书馆,甚至是在家,都能享用到学校的教育资源,却不受场地、时间的限制,非常的安全可靠。

而相对于西方发达国家比较来说,我国的无线校园起步比较晚,致使国内的无线校园网安全建设仍与西方发达国家有相当大的差距。不过,随着无线网络安全技术的日益成完善和移动设备的日渐普及,我国的无线校园网安全建设虽然只是处于起步阶段,但也有不少高校己经取得了不错的成绩。

也正是因为我国的无线校园安全建设还处于起步阶段,使得我国未来的无线校园存在无限的发展空间。随着技术的不断成熟,我国的无线校园安全建设存在着巨大的潜力。

三、学校无线网建设的安全问题

网络建设时一个重要问题就是网络安全。安全直接决定着一个网络的好坏,质量是否高。

1、用户非法接入问题

因为无线校园的师生的网络行为应该完全依赖于无线信号,所以从理论上来讲,校园中能够被无线信号所覆盖到的区域,都存在着被用户接入的可能性。在实际工作中,那些未经授权的用户或者黑客甚至可以通过攻击或者借助一些工具来接入无线局域网。其后果使得不仅合法用户的带宽资源会被占用,还可能由于非法用户的接入,从而对整个网络进行恶意破坏,盗取合法用户的个人信息。

2、数据安全问题

非法用户可以在无线网信号覆盖的区域内窃听其传输的所有数据。这一安全隐患不仅使得合法用户的重要信息保密性得不到保障,其同时一些数据也可能被非法用户进行恶意寡改和伪造,从而使得合法用户数据的安全性也不得不到保障。

3、信号干扰问题

由于在现实生活中,到处都充斥着无线信号。由于无线信号与无线信号存在的一些共同点,使得彼此间必然会造成一定的干扰。无线干扰按照类型可以分为干扰和非干扰两种类型。干扰指的是都符合标准所发射出的无线信号,这种一般表现为相同或相邻频率上的干扰。在工作频段上,包含了2.4GHz和5GHz这两个频段。而非干扰则一般指的是像微波炉、无线电话、电机等能发射无线信号的设备发射出的无线信号对其的干扰。

4、非法接入点问题

由于无线局域网的接入点的便于携带、易于安装、价格低廉等一些特点,使得许多时候有人会自己购置一个无线局域网接入点,然后在未经管理员允许的情况下,私自接入到网络中。这种行为将改变原来的网络结构,使网络存在一定的安全隐患。

四、无线校园网络安全设计

1、整体规划

采用“瘦”AP+AC的双核心三层结构设计。在两台核心交换机上部署两台设备,从而实现双冗余设计。

由于整个系统采用的AC集中转发,而AC又要对整个网络中的所有AP进行集中管理。所以采用双AC冗余的设计,能够在较大程度上避免冗机的出现,从而也有效避免了整个网络瘫痪的现象出现。在双AC中,一个是主AC,另一个就成为备用AC。当主AC运行出现故障时候,备用AC将立即自动切换为主AC,而之前由主AC所负责的业务也自动转交备用AC负责,从而确保整个网络能够正常运营。在整个无线局域网中的所有AP都必须与双AC建立CAP-WAP (Control And Provisioning of Wireless Access Points Specification,控制的无线接入点和配置协议)隧道。

2、统一认证

校园网的特殊性决定了其只能用来专门为本校师生服务。所以校园网只能面向本校师生提供校园网资源。于是在认证设计上,可以采用Web portal认证服务,利用“瘦”AP+AC模式,配合Portal认证服务器来实现。也就是说,本校用户能够通过Portal服务器在浏览器上来获取登录认证页面,然后再输入自己的校内的用户名和密码,从而实现认证登录。只有本校师生才能拥有登录账户和密码这一特性大大提高了该无线校园网的安全性。

配置命令如下:

(1)HTTP重定向主页设置

Ruijie#configure terminal//进入全局配置模式

Ruijie (config)#http redirect homepage url-string//设置认真主页的URL为url-string

Ruijie(config)#show http redirect//查看HTTP重定向配置

(2)接入用户与认证服务器之间的密钥设置

Ruijie#configure terminal//进入全局配置模式

Ruijie#(config)#web-auth portal key key-string//设置接入用户与认证服务器之间的密钥key-string

Ruijie (config)#show web-auth//查看Web认证全局配置信息和统计信息

(3)在网络上开启Web认证功能

Ruijie#configure terminal//进入全局配置模式

Ruijie (config)#wlansec wlan-id//进入WLAN安全配置模式

Ruijie(wlansec)#webauth//开启Web认证功能

3、出口网关

内部网络的数据包通向外部网络的最后一道关卡就靠出口网关来实现。在出口网关方面,可以选用锐捷的RG-NPE50E。该设备除了具备了传统的优选路径和高速转发功能外,还具备日志设计、流量控制优化、等功能,真正是一个多功能的出口网关。

于是我们的出口网关不仅具有独立的网络出口,还具备自动校准DNS解析、快速选择联网路径、NAT地址转换、多种路由协议等功能。这样的设计,在大大提高网络出口的安全性同时的,也实现了内外网地址的自动转换,从而很大程度上节省了公网IP地址的资源。

4、入侵检测防御系统

在入侵检测防御系统方面,推荐选用锐捷的RG-IDP。这台设备的主要功能就是可以检测和预防网络异常。该设备在对网络进行深层次检测和分析的时候,能够有效查找出网络中的异常状况,从而达到保护网络安全的目的。

5、防火墙

防火墙部署是在内部网络和外部网络之间的关卡。用防火墙可以解决内部网络和外部网络之间的安全问题。在防火墙布置方面,推荐选用锐捷的RG-WALL1600。该设备主要是通过对数据包和相关协议的过滤实现访问控制,从而确保网络的安全。

配置如下:

firewall>sysip add Ian 172.24.0.1 255.255.255.0 admin on ping on traceroute on//Ian为防火墙IP地址的网络接口,172.24.0.1为IP地址,255.255.255.0为子网掩码,admin on为设置可以通过此IP地址管理防火墙,ping on为设置此IP地址允许管理主机ping,traceroute on为设置此IP地址允许管理主机traceroute。

五、总结

现如今,我国的无线校园网还仅仅处于起步阶段。在未来,仍然有很长的一段路要走。随着信息化进程的加快发展,无线校园网在未来的学校中位置将越来越重要。越来越多的学校业务也将会依托无线校园进行展开。尽管现在的无线校园网仍存在很多问题,尤其是安全问题。但我们相信,随着今后各项技术的发展,当下的一些问题将会一个个得以解决,甚至在不久的将来,传统校园网必将被无线校园网彻底取代。

参考文献

[1]郑娟毅.石明卫.802.11无线局域网技术及发展[J].西安邮电学院学报.2006.

[2]王守亚.直接序列扩频通信系统伪码同步技术的研究[D].合肥.合肥工业大学.2013.

[3]彭渝.工业无线技术在我国的应用现状[J].自动化博览.2010.

[4]李贺武.华盛顿大学无线校园网建设经验[J].z中国教育网.2008.

[5]草原.混合跳扩频测控系统关键技术研究[D].成都电子科技大学.2012.

[6]董清爽.马秀峰.协同式学习环境下的移动教育系统研究[C].山东人民出版社.2008.

[7]董清爽.马秀峰.高校校园网络文化定位与建设探究[J].信息技术.2013.(3):56-59.

无线校园网解决方案 篇10

1 校园网无线路由器设置

一般情况下, 在路由器背面的铭牌上会标有该路由器的初始IP地址, 最常见的有:192.168.1.1或者192.168.0.1, 初始的用户名、密码一般都为admin (建议用户修改默认的用户名、密码) 。为了更加安全起见, 可以限制能进行远程web管理路由器的电脑或者直接禁止远程管理。

WAN口的连接类型常见的有三种:ADSL虚拟拨号 (PPPo E) 、动态IP、静态IP。选择PPPo E方式在家庭网络比较常见, 在我们校园网基本上都是选用动态IP (一般新购置的路由器默认就是动态IP, 即自动获取地址, 只要连线正确, 在校园网就可以实现有线上网) 。

2 校园网路由器无线网络的安全设置

在使用无线路由器的无线上网功能前, 首先需要开启无线状态, 为了无线信号安全, 有必要修改无线路由器的默认设置, 包括IP地址、用户名、密码、SSID等。无线路由器一般需要针对以下几个方面进行安全设置。

2.1 无线密码设置

为了安全起见, 办公用户一定要设置无线安全密码, 路由器中常见的加密方式有三种:WEP、WPA/WPA2和WPA-PSK/WPA2-PSK, 个人建议最好选择WPA-PSK/WPA2-PSK (基于共享密钥的WPA模式) 的加密方式, 此种加密方式的安全性较高, 同时设置也比较简单。

2.2 MAC地址、IP地址的过滤

除了设置无线密码防止别人蹭网外, MAC地址、IP地址过滤也是可行的。可以把允许使用该无线路由器上网设备的MAC地址、IP地址添加到相应的地址过滤列表中。

2.3 更改SSID、禁止SSID广播

开启路由器的SSID广播功能, 可以方便办公用户上网设备自动接收并连接SSID号, 一般同一生产厂家的路由器都具有相同的SSID, 这样就给蹭网者提供了便利。所以对于上网用户比较固定的校园办公网络来说, 个人认为完全没有必要启用SSID广播, 取而代之用手工直接添加SSID号建立连接, 添加后搜索该无线并连接, 如果第一次手动添加连接成功的话, 以后再用就会自动连接该无线SSID, 这样相对来说就比较安全。

2.4 禁用DHCP

路由器DHCP功能可以为校园办公用户上网设备自动获取IP地址等相关信息, 无需用户手动配置, 如果启用该功能, 其他人就比较容易接入该无线网络, 存在一定的安全隐患。因此, 禁用DHCP功能对增强无线网络的安全性不言而喻。

3 校园网无线路由器常见故障及其解决办法

3.1 无线传输速率慢

在无线路由器使用集中的办公区域, 由于彼此之间会存在信号干扰, 导致无线传输速率偏慢。

解决办法:重新设置无线信号的信道, 这样在一定程度上避免与附近其它办公室的无线路由的信道互相冲突, 干扰无线信号强度, 影响网络速度。此外, 无线信号强弱还与无线路由器放置的位置存在一定的关系, 最好把无线路由器放到无线局域网的中心且在较高的位置上。

3.2 办公电脑无法从无线路由器上获取IP地址

由于办公用户使用的路由器大都是低端的无线路由器, 如果放置的位置通风不是很好, 会引起路由器散热不好;还有的下班忘记关闭路由器的电源, 路由器持续不断地工作, 都会使路由器温度过高, 导致路由器死机现象。从而连接该路由器的办公用户不能正常地获取到IP地址上网。

故障解决:先把路由器断电数秒, 然后再通电, 故障解决。最好购置性能稳定的路由器, 且放置在通风较好的地方, 下班时记得切断路由器电源。

3.3 办公网络每隔一段时间就会掉线

首先应该考虑一下所在的办公局域网是否受到ARP攻击, ARP攻击原理是通过伪造IP和MAC地址, 从而实现ARP欺骗, 感染ARP病毒的电脑能够短时间通过路由器在局域网中产生大量的ARP数据包, 从而导致网络阻塞, 上网掉线频繁。

解决办法:在局域网交换机上show arp查看, 此时会发现同一地址段的电脑对应相同的MAC地址, 再show mac-addresstable进一步找到该MAC地址对应的交换机端口, 随即shut down该端口, 这样接在该端口下路由器就停止向外发送ARP数据包, 办公局域网网络恢复正常。

针对ARP攻击是可以预防的, 虽然普通的路由器一般不具备防范ARP攻击功能, 但是对于办公电脑如果能及时安装微软ARP补丁 (KB891861) , 同时可以下载安装具有局域网防护 (ARP) 功能的木马防火墙, 这样电脑就对ARP攻击就有“免疫力”。

3.4 无线路由器级联可能导致无法上网

笔者曾遇到过用户由于使用两个路由器级联 (例如有A和B两个无线路由器, A在B的前面一级, A的LAN口接一根线到B的WAN口) 出现无法上网的现象:B路由器WAN口一直在自动获取地址状态, 始终获取不到, 导致上网设备不能够正常联网。后来尝试把进线 (接B路由器WAN口的网线) 直接插到电脑上, 可以上网。仔细查看该电脑获取的地址为192.168.1.X, 默认网关为:192.168.1.1, 由此可知, A路由器的IP地址为192.168.1.1。此时发现A和B路由器IP相同, 都为192.168.1.1, 断定是由于IP地址冲突导致连接B路由器的上网设备不能正常上网。

解决办法:进入B路由器的管理界面, 把B路由器的IP地址改为192.168.0.1。重新接回原处, 发现B路由器WAN口可以自动获取到地址, 连接B路由器上网设备可以正常上网。

3.5 在办公室使用路由器进行无线网络覆盖时, 会发现稍偏的地方信号差, 上网很慢, 甚至会出现信号盲点

解决办法:为了增加办公区域无线网络的覆盖范围, 提高无线传输速速率, 解决无线信号盲区问题, 可以开启无线路由器的WDS (无线分布式系统) 功能。

假设无线路由器A与B建立WDS连接。先登进A路由器管理界面, 设置并记录其SSID号、信道、无线加密设置相关信息。登进B路由器, 修改其LAN口IP地址为192.168.1.3 (区别于A路由器192.168.1.1) 。开启A路由器的WDS功能, 点击“扫描”, 搜索办公区域的无线信号, 在搜索到的信号列表中选择B路由器的SSID号, 点击“连接”, 同时将B路由器的信道、加密信息设置成与A路由器相同, 关闭B路由器的DHCP功能, 保存设置, 重启B路由器, 这样B路由器配置完成, 此时无线路由器A与B已经成功建立WDS。

3.6 校园网无线路由器回路导致网络瘫痪

在我们学校办公网, 偶尔有个别用户使用路由器因为接线不正确而构成网络回路 (常见的是一个路由器上其中两个LAN口用网线直接连接) , 从而导致其他用户不能够正常上网, 打不开网页, 故障范围会涉及整个局域网, 导致网络瘫痪, 影响学校正常的办公教学。

解决办法:查看交换机端口状况, 找出接有路由器且存在收发数据包异常的端口, 关闭造成上述网络运行故障的交换机端口后, 校园网恢复了正常运行。

4 总结

本文先简单介绍了无线路由器及无线网络的安全设置, 接着结合校园网办公用户在使用无线路由器过程中经常遇到的问题, 分析问题的根源, 提出相关故障的解决办法, 为校园网用户便捷、安全、稳定使用无线路由器提供技术支持。

摘要：目前, 无线路由器在高校办公网络中越来越广泛地使用, 随之而来的无线信号安全问题不可小觑, 同时在使用过程中, 不可避免地出现各种各样的故障。本文先简述无线路由器及无线网络安全设置, 接着联系本校办公网络用户经常遇到的实际问题, 并给出了问题的具体解决方法。

关键词：无线路由器,安全设置,故障解决

参考文献

[1]陈世红, 陈冰梅.无线路由器防蹭网策略分析[J].电信技术.2011 (02) .

[2]无线.保护无线路由器安全的5点技巧[J].网络与信息.2009 (10) .

基于无线局域网技术的校园网建设 篇11

1 无线局域网技术

(1) 无线局域网

无线局域网是指利用微波等无线技术进行信息传递的局域网。无线网络和有线网络一样，同样需要传送介质，常见的传送介质有射频系统、红外线、微波以及激光，无线局域网主要采用射频系统。

(2) 无线校园网关键技术

微蜂窝覆盖及漫游：无线微蜂窝覆盖，就是将多个无线接入点AP形成的无线信号覆盖区域进行交叉覆盖，各覆盖区域之间无缝连接。所有AP通过双绞线与有线骨干网络相连，形成以固定有线网络为基础，无线覆盖为延伸的大面积服务区域。无线终端通过就近的AP接入网络。微蜂窝覆盖大大扩展了单个AP的覆盖范围。

无线中继点：由于微蜂窝覆盖技术中，每个AP需要与有线网络相连，学校面积较大的场所如大礼堂、室内体育场等可能无法全面覆盖，这时就需要采用无线中继的方式，通过无线中继点来进行网络接力，进一步扩大无线网络的覆盖范围。中继点的构建，需将AP互联，从而达到无线信号覆盖全场的目的。

无线网桥：利用无线桥接设备，可以为两个或者多个独立的局域网络建立空中连接。无线网桥的构成包括：无线桥接器、2.4GHz WLAN专用天线、信号放大器以及分配器和避雷器等附件设备。无线网桥支持点对点方式以及单点对多点的方式。

(3) 无线网络的拓扑结构

无线网络通常使用两种拓扑结构：一种为对等网，每台装有无线网卡的PC机同距其300英尺内的装有无线网卡的PC机发送和接收数据；另一种拓扑结构中， PC机接收和发送数据则要通过一个接入点。当接入点接收到数据后，能够更大范围地将信号通过无线频率传送到所覆盖区域的其他PC机上去，或者传送到有线的以太网络上。

(4) 无线网络设备

①无线网卡。无线网卡有适用于便携机的内置PCMCIA卡、台式机的内置PCI＋PCMCIA卡，以及外接USB适配器等种类。

②无线基站AP。无线接入点 AP是无线子网的基站，同时也实现WLAN和LAN之间的桥接。通常一个AP最多可支持80台计算机接入，数量为20~30台时工作状态最佳，典型室内覆盖范围是30~100m。

2 无线校园网的优点

与有线校园网相比，无线校园网具有很大的优势：

移动性强：摆脱了线缆的约束，师生可以在教室、办公室、实验室、图书馆之间自由移动并和网络保持持续连接，在校园内“随时随地”访问校园网和互联网。

灵活性高：组网灵活，易于扩展，用户可以随心所欲地增加工作站或重新配置工作站，通信范围受环境条件的限制小，拓宽了网络的传输范围。

传输速率高：随着技术的发展，无线网络带宽目前可达108Mbps甚至更高，能充分满足校园网用户对网络速度的要求。

维护成本低：由于后期维护方便，维护成本比有线网络可减少50％左右，而且对于经常移动、增加和变更的动态环境，无线网络的长远投资收益就更加明显。例如单位改组、内部调整、新配办公室、新增办公大楼时，无线网络设备可以随办公环境的变化而轻松转移和布置，有效提高设备的利用率，并保护用户的设备投资。

3 无线校园网组建方案

在原有的有线校园网基础上构建无线校园网，可以分为室内和室外两个部分进行。

(1) 室内指原先没有安装有线网络的教室、会议室等房间。首先要确定AP的数量和安装位置，可根据实际环境（如教室的面积等）、教学环境对网络带宽、速度的要求、覆盖频率、信道使用和吞吐量需求等来确定AP的数量和安装位置。AP通过线缆与有线骨干网络相连，无线终端通过就近的AP接入网络，访问整个网络资源。

(2) 室外指校园操场及其他公共场所等。室外的情况要比室内复杂一些，采用的设备主要有：AP、无线全向天线、无线定向天线。全向天线在所有水平方位上信号的发射和接收都相等，而定向天线在一个方向上发射和接收大部分的信号。

室外无线架设的关键是通过配置无线接入点，把距离较远的局域网连接起来。具体的实施过程是：在网络的每一端即每一栋楼房或建筑物上接入AP，并在距离远或信号弱的地方外接高增益天线，以实现几公里以内的两个网段之间的互联。具体操作时，要根据实际情况（如各栋楼之间的实际距离以及障碍物等）来考虑选择设备。在楼房上架设无线网络设备时还需加装避雷器、防潮箱等设备，防止无线网络设备的损坏。

通过有线和无线的有机结合,将使学校校园网发挥更大的作用。一个覆盖校园每个角落的安全、便捷、高质量、高效率的校园网将对学校的教学模式、教学理念及教学管理产生深远影响，也将对师生的学习、工作、生活方式产生积极影响。最后需要强调的是无线校园网建设必须考虑数据的安全性，因为无线网络覆盖范围中任何人都可以监听网络的通信，所以必须建立可靠的网络安全机制和提供完善的支持服务。

参考文献

[1]校园无线网络解决方案.中国教育科研和计算机网.

无线校园网建设 篇12

无线网络基础架构

无线局域网 (Wireless Local Area Network, 简称WLAN) 技术有蓝牙 (Bluetooth) 、IEEE 802.11系列、HiperLAN、Home RF技术等。其中, 目前得到广泛应用的技术是IEEE 802.11系列。IEEE 802.11b可支持11Mbps共享接入速度, 采用2.4GHz ISM频段;与此相似的有IEEE 802.11a技术, 它采用了5GHz频段, 其速率高达成54Mbps;去年新出现的IEEE 802.11g其实是一种混合标准, 它即能适应IEEE 802.11b标准, 又符合IEEE 802.11a标准, 但现在还不是很成熟。在目前情况下, 综合考虑, IEEE 802.11b无论是传输距离还是传输速率都占有优势, 因此无线校园网可选择IEEE 802.11b标准。

无线局域网的组成包括无线网卡和无线接入点 (Access Point, 简称AP) 。无线局域网利用常规的局域网 (如10/100/1000M以太网) 及其互联设备 (路由器、交换机) 构成骨干支撑网。利用无线接入点 (AP) 来支持移动终端 (MT) 的移动和漫游。配有无线网卡的台式PC机、笔记本电脑或其他设备就可以与无线网络连接起来。

对于客户端, 无线网卡作为无线网络的接口实现与无线网络的连接。无线网卡根据接口类型的不同, 主要有三种类型:PCMCIA无线网卡 (适用于笔记本电脑, 支持热插拔) 、PCI无线网卡 (适用于台式机) 和USB无线网卡 (适用于笔记本电脑和台式机, 支持热插拔) 。

无线接入点的作用是完成WLAN和LAN之间的桥接。WLAN工作站也可漫游 (Roaming) 在不同的AP之间。若不加外接天线, AP的覆盖理论上在视野所及之处约250m。但若在半开放性空间, 或有间隔的区域, 则约30~50m左右。由于微波是直线传播, 所以微波都是小角度穿透几面墙体, 墙体将减弱信号, 如果墙体为钢筋混凝土, 信号则会更弱。所以, 在实际情况下 (通常在室外) , 还需要加上外接增益天线, 使距离到达更远、信号更强。无线校园网, 就是通过无线局域网 (Wireless Local Area Network, 简称WLAN) 技术, 在校园中建立的无缝无线通讯网络, 使校园的每个角落都处在网络中, 形成真正意义上的校园网。

目前绝大多数学校已拥有的有线网络, 只能提供固定而有限的网络信息点, 无法满足学校师生随时随地共享教育网络资源的需要。无线校园网正是顺应了教育信息化建设的前进步伐, 蓬勃发展起来的。

无线校园网最大的特点是具有的高度的空间自由性和灵活性;可以避免大规模铺设网线和固定设备投入, 有效地削减了网络建设费用, 极大地缩短了建设周期;无线局域网带宽很宽, 适合进行大量双向和多向的多媒体信息传输。

目前教育网用户非常期待实现的许多需求, 如网络信息点流动的需求、难以布线区域网络建设的需要、利用网络提高教学效率的需要、以及信息化建设中降低成本和保护投资的要求等, 通过无线校园网的建设, 都可以找到解决的基础和途径。

国际上, 拥有无线校园网, 已经成为现代化校园的一个标志。据悉, 到2006年, 将有600所高校建设无线校园网。中国的大学无线校园网的建设已经如火如荼地展开了。

在校园无线网络建设需求中, 主要存在三种典型的应用环境。第一是校园内的户外公共区域;第二是局部开放的室内大环境, 如典型公共教室、图书阅览室等;第三是房间多、用户数量不多但分布较散的楼宇, 如教学办公楼、宿舍等。

1室外区域无线覆盖方案

学校体育场、中心广场、教学楼宇间公共区域等, 一般是学校需要实现无线覆盖的室外公共区域。根据需覆盖的室外区域的实际情况, 可以设计建立多个无线覆盖基站, 采用重叠交叉无线覆盖的方式, 完成区域的无缝无线覆盖。室外无线AP, 配合室外大夹角定向天线, 成功实现系统设计目标。

2室内区域无线覆盖方案

室内覆盖区域的大小和建筑结构的复杂程度往往差别很大, 凭借其在无线领域多年的丰富经验, 根据客户具体需求, 设计多种室内覆盖解决方案。

一般来讲, 针对局部开发的室内大环境, 如图书阅览室、礼堂、体育馆、大教室等, 网络用户数量较多而集中, 推荐设计以单个AP小面积覆盖, 多个AP整合交叉覆盖形成大面积覆盖区域, 每个AP都独立接到交换机上, 保证有效带宽更宽。在具体实施项目中, 采用兼容802.11b/g标准的室内无线Ap产品, 完成无线网络的室内覆盖。

参考文献

[1] (美) James F.Kurse Keith W.Ross著, 陈鸣等译.计算机网络——自顶向下方法与Internet特色.机械工业出版社, 2005年6月[1] (美) James F.Kurse Keith W.Ross著, 陈鸣等译.计算机网络——自顶向下方法与Internet特色.机械工业出版社, 2005年6月