第20卷第3期 2016年9月 扬州职业大学学报 oumal of Yanzzhou Polytechnic Colleg Vo1.20 No.3 Sept.2016 高校校园无线网络建设探析 桑静,殷红花 225009) (扬州职业大学,江苏扬州摘要:分析无线网络建设过程中网络覆盖范围、设备选型以及网络先进性和稳定性的需求;设计了组网 架构、无线点位以及无线网络框架;并对已建成的某高校一期无线校园网综合性能进行了测试和应用。实践 证明,网络使用情况良好。 关键词:无线网络;校园网;网络建设;设计与规划 中图分类号:TN 925.93 文献标识码:A 文章编号:1008—3693(2016)03—0038—03 Probing into the Construction of Campus Wireless Network SANG Jing,YIN Hong-hua (Yangzhou Polytechnic College,Yangzhou 225009,China) Abstract:To begin with,the network coverage,equipment selection and the requirement of network advance- ment and stability in the process of construction are analyzed in this article.Then,the network architecture, wireless point location and wireless network framework are designed.Meanwhile,the comprehensive perform— ance of the first stage campus wireless network which has been completed is tested and applied.It’S found that the service condition of campus wireless network is good. Key words:wireless network;campus network;network construction;design and planning 为了满足广大教职员工对移动网络的需求, 可靠性强,安全性高,管理便捷成为校园网络发展 的必然趋势¨J。无线网络是采用无线通信技术 实现的网络,是实现无线设备可移动的网络数据 传输系统 。无线网络是在有线网络的基础上 发展起来的,是有线网络的一种有效的补充,两者 1需求分析 A大学无线网络的建设拟分三期进行,建设 的无线网络需要与学校教职员工的无线客户端兼 容,实现对用户无线客户端的统一管理、统一认 证,保障用户对网络访问的速度与效率。通过有 互补,给高校提供一个高速、稳定、便利的校园网 络环境 。本文以某高校(简称A大学)校园无 线网络建设为例,首先对校园无线网络的需求进 线网络与无线网络的结合,形成校园网络全覆盖。 1.1 无线校园网络覆盖范围需求 A大学校区规模较大,校区结构比较复杂,整 个校园范围内,包括行政楼、图书馆大楼、教学楼、 行了分析,其次对需要建设无线网络的区域进行 勘察,确定无线设备的选型,并进行无线网络拓扑 的规划,最后详细阐述了无线网络的框架设计,并 对建设完成的无线网络的性能进行了测试。 实验实训楼、报告厅、露天场所、公共区域和远程 站点等,需要根据学校不同的应用场景来选择相 应的无线方案进行部署。 收稿日期:2016—0l一20 作者简介:桑静(1973一),女,扬州职业大学现代教育技术中心副教授,硕士。 第3期 桑静等:校园无线网络建设探析 39 1.1.1 室内密集覆盖区域 室内密集覆盖区域主要针对图书馆、会议室、 报告厅、大学生活动中心等。AP宜采用吸顶安 装,优先考虑的因素是同时并发用户数,然后才是 信号质量,要求在良好网络体验下,单个AP稳定 支持并发活跃用户终端75个以上。此类AP需 要支持802.11ac三频双流,双千兆上联。 1.1.2 室内普通覆盖区域 室内普通覆盖区域主要针对部分办公室、实 验楼、教学楼、室内空旷区域等。AP宜采用吸顶 安装,要求在良好网络体验下,单个AP稳定支持 并发活跃用户终端40个以上。此类AP需要支 持802.11ac双频双流,单干兆上联。 1.1.3 密集型房间覆盖区域 密集型房间覆盖区域主要针对校区内部分办 公室以及实验楼等,中间有走廊,两边有房间、无 窗、铁门结构等室内区域,采用墙面式部署。此类 AP需要支持802.11ac双频双流,单干兆上联。 1.2无线校园网络覆盖设备需求 根据A大学无线网络的实际需求,选择需要 支持802.11a/b/g/n协议标准,可支持多种安全 机制,可提供POE供电等功能,多方面比较了几 个著名品牌的AP、交换机、AC等设备的性能,最 终确定选择了Aruba 7220无线控制器、ArubaAP 一205无线接入点、Aruba AP一215高密度无线接 人点、24个10/100/1000Base—T以太网端口,4 个千兆SFP+POE全供电交换机作为无线网络接 人设备。 1.3无线网络架构的先进性与稳定性需求 A大学无线网络的建设规模较大(近 650AP),必须考虑网络架构的先进性与稳定性, 同时要具备可扩展性。A大学无线校园网络建设 采取目前最先进最稳定的802.1Iac技术,整网采 用点面结合式的无线网络覆盖,采用分布式控制 的瘦AP部署方案,以实现全网瘦AP的统一管 理,同时通过无线控制器的集群与AP的胖瘦切 换,达到无线网络架构的稳定性。 无线校园网采用无线控制器AC+瘦AP的 架构,所有无线AP无需任何配置而统一由无线 控制器AC进行管理和控制。此次无线网络为独 立组网,从接入层到汇聚层完全与校园有线网络 隔离。 2无线网络架构设计 2.1组网架构 为了避免在规划中的无线网络部署影响到有 线网络的路由和VLAN等部署,无线网络建设方 案采用有线、无线两网分离的组网方式。在保障 无线网络高性能传输的情况下,降低两网的故障 影响范围。当其中任一网络出现问题后,不会对 另外的网络造成大的影响。同时,对于在该网络 架构中,所有无线用户的数据传输,是通过智能无 线接入点与无线控制器之间建立的,以国际成熟 的主流标准CAPWAP隧道技术来完成互连,无线 用户的VLAN无须在接入层和汇聚层存在。无线 用户的VLAN是可透过无线控制器在中心网络机 房和骨干交换机互连互通,同时也非常方便进行 扩展。智能无线接入点则可以放置于需要部署的 任何地方,无需直接连接到无线控制器,它们之间 可以轻松地通过跨越三层进行隧道数据交换。无 线用户的VLAN不会破坏原有有线网络的VLAN 部署,所有工作可以在无线控制器上统一划分。 2.2无线点位设计 A大学一期无线网络建设项目覆盖范围包括 行政楼、图书馆等重点区域的无线覆盖,同时要兼 顾建筑物内主要楼梯间、电梯等区域的信号覆盖, 尽可能实现无死角、无盲区;覆盖范围内具备无线 终端在线漫游能力,并且不掉线、无需重新认证。 2.3无线网络框架设计 A大学一期无线网络总体框架见图1。 2.3.1 核心层 在校区核心交换机6509旁挂2台Aruba 7220无线控制器,每台7220采用万兆聚合端口 和核心交换机6509互联,两台7220无线控制器 设置为Master—Local集群模式,并在Master上启 用中心化License功能并激活AP管理许可和状 态防火墙功能许可,实现全网无线功能License的 共享管理,同时为无线系统提供1+1(Active— Active)热备。无线控制器均配置冗余电源实现 系统运行的高稳定性。 2.3.2汇聚层 新增一台华为¥5720—50X—EI一46S—AC作 为无线网络的汇聚交换机,负责将来自网络接入层 的访问流量进行汇聚和集中,承担链路和流量聚合 40 扬州职业大学学报 第2O卷 的任务。对上采用万兆链路和校同网核心6509互 联,对下采用千兆链路和接入层POE交换机互联。 2.3.3 接入层 线控制器,通过命令检查CPU利用率是否正常, CPU利用率在10%以下正常;通过Web页面登录 到无线控制器,通过监控页面查看AP是否启动; 通过Web页面登录到无线控制器,查看AP的信 为减少无线网络对现有有线网络的影响,采 用有线网络为分离式组网设计,无线接入层单独 组网,采用华为全千兆POE交换机¥5700一LI,完 成无线AP的接人以及对无线AP提供POE供 道功率,AP间信道应该划分开来;笔记本电脑使 用Network Stumbler无线信号勘测软件,在主要的 应用区域,无线信号大于一75dB,信号较好。 3.3 网络连通性测试 电。POE交换机直接和无线AP连接,配置相关 安全策略抵御来自无线用户的ARP风暴、MAC 网络连通性测试可通过以下= 干叶叻‘式测试。 扫捕、1CMP风暴、带宽攻击等等攻击方式,并提供 灵活的用JrLI管理手段。 图1 无线网络总框架 2.3.4网络服务层 该服务层提供了Aruba的Airwave无线网络 集中监控和管理,CPPM终端接入策略管理系统, 城市热点身份认证系统,深信服流控等,Airwave 采户H数据中心的虚拟机部署方式,Aiwrave可以提 供对全网的无线射频性能、无线终端性能、网络没 备性能、网络应用的可视化、尤线热图的可视化、 历史口志记录分析和报告模板、专家故障诊断、监 控和告警功能等。 3无线网络测试 3.1 覆盖范围测试 室内无线覆盖的有效覆盖面积要大于该建筑 物室内面积的95% 室外无线覆盖的区域的有效 覆盖面积要大于该 域实际面积的90%。无线 网络没计时,限定室内覆盖率I>95%,室外覆盖率 >90%为合格,否则为不合格。I 通过在终端设备上安装一 无线信号强度测 试软件,进行覆盖范同内移动测试,测试覆盖范围 内各信号点的强度,确保无线网络的无缝覆盖 3.2 网络运行状态测试 检查无线控制器的CPU利用率,依次登录尤 3.3.1 Ping测试 将2 笔记本分别接到接人层交换机,AC和 核心交换机,配置埘应测试系统的地址,相互进行 Ping并记录丢包率、时延,丢包率应为0%,时延 小于5Ills . 3.3.2 Tra(-erou[e测试 将2 笔记本接到接人层交换机,配置对 测试系统的地址,相互进行nacet oute并 录路 径,Traeeroute成功,路径cost最小 . 3.3.3 FTP测试 将2台笔记本接到接入层交换机,配置对应 测试系统的地址,并通过FTP传输大包,能够建 立FTP连接并能正常传输数据,测试完成 4 结语 由于移动设符的令而普及,无线网络已经不 再是传统的无线接入功能,它已成为终端没备的 主要接入方式,提供真正的随时随地的智能终端 没备的安全接入、高清视步页直播和点播、远程教学 (家庭化教育部署)等,真止肜成“人 移动、网 随人动”。日前A大学无线校同网一 期建设已经 建设完成,正式投入使用,无线信号覆盖优良,与 各种无线终端兼容j1 使用稳定. 参考文献: 1] 张谦,刘鼋 .无线 络技术‘ 尤线校阔网的组建 干I l川l J].『}1【玉】电力教育,20(16(S1):210—212. 2] 董春庆.无线刚络局域网技术及应川[Jj.网络世 界,2007(6):33—35. (31孙蹬琴.1无线 络的构建『支 饺 的 5 j . 硅谷,2009(1):57—58. (责任编辑:江涌 吴萍)
