基于WLAN的无线校园网的设计与实现

干层设计

该网络主要以有线和无线混合的模式，充分利用有线网络的高带宽，提高网络的健壮性。各个AP通过双绞线与楼层汇聚交换机相连，再通过光纤与中心机房的核心交换机连接。根据东北石油大学的物理分布和实际网络结构特点，可选用无线控制器+"瘦"AP的无线网络解决方案，整体划一，系统管理，全面满足学校的无线网络应用需求，同时为今后的应用拓展(如无线WiFi电话，无线视频组播等)做好充分的技术平台准备。

如图1所示，基于现有的有线校园网络，在网络中心部署一台支持同时管理700台AP的无线控制器。无线控制器将通过光纤连接核心交换机，实现无线局域网与核心设备的互联。根据无线网的覆盖需求，设计在整个校园部署近500台AP，实现全校主要场所的无线覆盖。本次采用的无线网络系统与原有网络系统无缝兼容，在网络互联、认证计费等方面与有线网络进行良好的兼容和互补。

4．2 接入点规划

接入点规划按照完全覆盖的方式，目的是要使信号覆盖到需要覆盖区域的每一个角落。在安装接入点时，尽量避开干扰源，户外用户的接入点安装在各个楼的角上，辐射周围所有区域，尽量避开障碍物的阻挡，所有的接入点均以蜂窝状布局。下面以第一教学楼为例来具体说明AP的布置。

第一教学楼共5层，每层的平面结构如图2所示。A～H座每部分安装1个AP，两个座之间的连接部分安装1个AP，由于2层的文化长廊比较空旷，没有遮挡，所以只需要安装3个AP，所以2层共需要安装15个AP，其他楼层每层需要安装12个AP，共需63个AP

5 用户安全接入认证规划

对于大规模部署无线网络的环境，最合适的入网认证方式就是基于Web的认证和基于802．1x的认证方式。采用基于Web的认证方式，无线网络的认证需要能够与有线网络相融合。无线控制器本身就能很好地支持基于Web的认证功能，其可以作为全网Web认证的分布式认证，针对无线用户进行Web认证，后台将有线网络的Web认证网关作为Radius服务器进行联动，就可以保证全网用户有线与无线的认证账号统一，而此过程中，用户无需安装任何客户端产品，利用标准的浏览器即可完成上网登录。

具体认证方式如图3所示。

在汇聚交换机处接认证服务器，在服务器组里增加一台Radius计费认证服务器，以便存储接入用户信息。当用户要求访问网络时，在通过认证前都强制到认证服务器的Web页面，要求输入用户名和密码，用户输入帐号和密码后，点击登录，认证服务器会将用户的信息发送给Radius服务器，Radius服务器将用户输入的用户名和密码与数据库里用户信息进行对比，当用户名和密码一致时，Radius服务器会发送给认证服务器一个用户通过确认的响应信息，认证服务器就会给该用户打开访问网络的权限，否则关闭用户的权限，这样就充分保障了无线网络的安全，避免非法用户的访问，保护数据不被非法用户盗取，同时还可以对不同用户的权限加以区别，限定他们访问的权限。

6 结论

本文结合东北石油大学无线校园网部署的工程实践，突破传统无线局域网部署中的安全策略，通过采用"无线控制器+瘦AP"的架构进行校园网部署，实现了将密集型的无线网络和安全处理功能转移到集中的无线控制器中，AP只作为无线数据的收发设备，大大简化了AP的管理和配置功能，甚至可以做到"零"配置。