|
统一规划 分步实施
“统一规划,分步实施”是贯穿于大学无线校园网建设始终的重要思路。其无线网络的建设内容主要包括无线信号覆盖与
组网、无线测试、无线网络管理和无线应用四部分。无线校园网的建设本质上也是一种网络基础设施建设,尽管WLAN发展
时间不长,商业应用也刚刚开始,但几十年来随着有线网络的发展与成熟,网络构建、网络管理与网络维护等概念早已深
入人心,无线网的建设也同样包括这些基本内容。此外,由于WLAN的传输媒介是无线电波,同时还具备不同于有线网络的
便捷、灵活等特性,所以,无线校园网的建设还包括无线信号覆盖效果测试、无线网络安全、无线网络典型应用等一些
WLAN特有的内容。
无线网独立成网
无线校园网作为一种重要的网络基础设施,必然也是各新校区基本建设的重要组成之一。但是,无线校园网的部署并不是
一蹴而就的,我们的无线组网原则是“无线独立成网”,即在物理链路上AP尽量接入无线专用的交换机,在逻辑拓扑上无
线尽量划入一个单独的VLAN,从而使无线校园网成为与有线校园网并行的网络。这种设计原则便于集中管理无线设备,便
于实施某些无线网络特有的网络管理策略,也便于实施无线网络的某些特殊应用。
当然,在一些老楼的无线网络部署中,由于原先的布线系统和网络设备的分配均未考虑到无线网络的建设,在物理链路上
为无线设备配备单独的交换机和网络链路也比较困难,我们只可能实施逻辑拓扑上的无线独立成网原则,这需要对楼宇原
有的有线网络配置做较大的修改,工作量会比较大,但我们认为从长远角度来看这是值得的。
在具体实施无线组网工程时,由于目前针对大规模WLAN的组网规划、设计和实施还没有成熟的理论和工具。我们考虑在明
确有覆盖WLAN需求的热点后,就需要对热点情况进行初步的调研,这包括:(1)通过查看与热点有关的建筑图纸并对热
点进行实地考察以了解热点的覆盖面积、建筑结构特点以及某些可能影响WLAN部署的环境因素;(2)调研使用该热点无
线网络用户的类型、数量和网络资源访问需求等。通过调研收集了热点相关信息后,结合各种无线信号覆盖技术的特点,
就可以为热点选择适宜的覆盖方法来实施覆盖。
结合热点具体环境的特点,使用了下述几种覆盖方法。
纯AP多蜂窝覆盖
该方法单纯基于“增加AP数量”这个思路,它通过使用多个AP来达到大范围无线射频信号覆盖的目的。我们可以将某个需
要完成无线信号覆盖的大范围区域划分为多个范围较小的区域范围,这些较小的区域范围应该是使用单纯一个AP即可实现
覆盖的。纯AP多蜂窝覆盖实现起来相对简便、快捷,但存在下述缺点:(1)易受WLAN高频和低功率的限制,在室内覆盖
时,建筑格局的多样性和复杂性也会对AP信号覆盖的效果产生很大影响;(2)众所周知,目前主流的802.11b/g AP在从
2.4~2.4835GHz的频段范围内只有3个完全不重叠的频点,如果无法将相邻AP的频点错开就会出现同频干扰,当干扰严重
时就会影响正常的数据通信。
从室外向室内覆盖
该方法是AP多蜂窝覆盖的一种特殊应用。当某一楼宇建筑结构为规则的“筒子楼”时,可将AP装在楼宇外面,从楼宇两侧
通过房间的窗户向楼宇覆盖,使用这种方式,每个AP可以覆盖多层楼面中的多个房间,这样只要使用少数几个AP就可以达
到覆盖整幢楼宇的目的。当用户不是很多时,该方法不失为一种便捷、低成本的部署方式。
WLAN+GSM的合路覆盖
该方法首先是基于“延伸单个AP信号的覆盖范围”和“增加AP数量”两种设计思想的组合。此外,该方法的重要特征是:
使用符合WLAN+GSM合路要求的天馈系统来延伸单个AP信号的覆盖范围。天馈系统在移动通信领域是一个重要的组成部分
,随着无线局域网的不断发展,一些原来在用户移动通信领域的概念逐渐移植到了无线局域网中。
“WLAN+GSM合路的天馈系统”指的是在天馈系统中使用多频天线、多频功分器和耦合器等元器件,使GSM与WLAN 两网的
无线信号可以通过一套天馈系统传送出去。该方法的优势之一是在支持WLAN的同时,还可以解决其他移动通信系统存在的
室内覆盖问题,降低投资成本和施工难度,加快工程进度,方便系统维护,对运营商开展综合无线业务较为有利。此外,
天馈系统的优势之一是可以克服室内建筑格局的复杂性对无线信号覆盖效果的影响,在大面积室内覆盖时,无线信号可以
较均匀地分布。
单纯WLAN的天馈覆盖
所谓单纯WLAN的天馈覆盖是相对于“GSM+WLAN的合路覆盖”而提出的。该覆盖方式指的是“天馈系统中仅传送AP的无线
信号”,因此,此覆盖方法中天馈系统的构建也可以仅依据传输2.4GHz的WLAN信号而设计。在实际应用中,当建筑环境复
杂而又不具备与GSM合路的条件时,可以考虑单纯针对WLAN使用天馈系统。
无线网用户管理
大学每天都有大量的外来人员在校区内活动,很多人员有移动办公的需求;同时,我校又存在着大量对计算机技术不是非
常精通的文科教师,如果强行采用802.1x的认证方式,如何为这些人员配置复杂的客户端软件,将会成为难以完成的任务
。综合多种利弊因素,权衡之下,部署基于Web的无线认证成为我们的最终选择。
对于如何配置VLAN的问题,我们选择了配置统一的VLAN。这样做的优点是显而易见的,统一的VLAN比较容易管理,一个不
同于有线网络的VLAN相当于在逻辑上建立了一个独立于有线的网络。以此为基础,采用统一的安全策略、认证方式、访问
控制都非常方便,对这个VLAN做的任何修改只会影响到这个VLAN的用户,而不会波及到有线网络用户。另一个特殊的优势
是可以在用户名和某个特定的IP地址之间建立起关联关系,这样用户不管在学校的哪个热点地区无线上网,都可以使用相
同的IP地址。我们也只需要在这个VLAN里配置一台DHCP服务器就可以了。
当然,这种选择也有其缺点所在,一方面,我们需要对所有热点地区的网络都进行重新配置,由于要使用不同于有线网络
的单独VLAN,需要对交换机配置Trunk,这样交换机上每个端口都需要重新配置,工作量会非常大;另一方面,如果所有
的无线网络都配置成相同的VLAN,那在同一个VLAN里的主机可能非常多,一旦有机器中毒,扫描整个VLAN可能会影响其他
机器。
综合多方面的利弊得失,我们最终的认证方法是:在校园公共区域学生教师比较集中的地点,如公共绿地、教室、食堂等
使用统一的VLAN,并使用Web认证方式进行安全认证,如果对数据通信的安全性有更高的要求,则可以再额外地使用三层
VPN拨号。而在一些特殊的地点,如校办、党办、教务处、财务处等关键部门,则可以独立使用和有线网络相同的VLAN配
置,根据需要采用802.1x认证以增加通信的安全性。
提高管理和应用水平
在无线校园网的建设中,网络管理也具有很重要的地位。从设备管理角度来说,需要对各种无线设备的放置地点、配置参
数等信息进行详细记录与管理。从安全管理角度来说,需要具备发现和快速处理假冒AP与无线DOS攻击的方法和能力。从
性能管理的角度来说,需要充分了解和分析无线网络的一些具体性能指标,如Channel 信号强度/质量、网络实时性能-
吞吐量、各AP的流量等。
良好的网络需要良好的管理,在网络发生故障之前应该就可以检测到可能的故障隐患,在用户察觉之前应该就可以及时处
理。
当前,大学的无线校园网已凭借其不同于有线网络的便捷、灵活等特性服务于教学、行政和科研等工作。但我们还应清醒
地认识到,无线网络的发展与最初有线网络的发展一样,需要有一些关键性的应用在网络上运行,应用才是无线网络发展
的最大动力。例如:无线网络还可以作为有线网络的链路备份,在有线网络发生故障或者拥塞的情况下负担部分网络流量
;此外,诸如VoIP、网络视频直播、视频监控等应用都是一些可能推动无线网络发展的应用,在建设中我们也将逐步展开。 |