2010.6数据通信 9 校园WLAN网络建设与运营策略研究 陈明白洋(中国移动通信集团黑龙江有限公司哈尔滨1 50028) 摘要:近年来无线校园网的建设已经成为国内高校校园网发展的重要补充。以移动运营商的视角对高 校校园网及其用户需求进行分析,提出运营商与高校共建无线校园网的建设方案及业务运营模式。提出的双 SSID方式可以做到校方与运营商在一张物理网络上分别运营校园WLAN和公众WLAN,具备一定指导意义。 关键词:WLAN;高校校园网;5 ̄SSID(Service Set Identifier) 1 引言 用环境中弥补有线LAN的不足,方便的实现网络的 便捷地解决传统有线方式不易实现的网 随着信息技术的发展,校园网成为校同生活的 延伸,迅速、重要组成部分,师生对校同网的依赖程度也越来越 络连接问题,使用户真正实现随时、随地、随意的宽 高。扫除网络盲点、突破教室和实验室的接入限制、 带网络接入。享受网络无处不在的生活,已经是广大师生迫切的 心声。无线局域网WIAN(Wireless Local Area Net— 2 WLAN网络建设解决方案 1总体网络架构 works)技术以其安装快速、部署灵活、数据速率高、综 2.合成本较低、网络扩展能力强、终端普及性好等优点 在无线校同的建设中,要为校园网络用户提供 成为无线校园的首选技术。中围运营商目前正处于 从接人到认证计费及网络管理的完整WLAN解决方 WLAN大规模建设起始阶段,总结出切实有效的校同 案,并且提供面向客户的定制服务。图1以某高校为 WLAN网络建设与运营策略具有重要意义。 无线校园的主要目标用户为老师和学生。通过 例,说明无线校园WLAN网络移动信息化解决方案。 部署饺同无线宽带网络,师生们可以使用自己的笔 记本电脑、PDA手机,在教室、礼堂、会议室、图书馆, 甚至在体育馆、足球场、操场等有线网络无法延伸到 的场所连接到校同 。同学f『J通过兀线网络自由地 _< 器 与专家、老师进行网上讨论、访问图书馆电子资源; 课堂上教师和学生可通过手持无线设备进行自由沟 通和交流。这样一个美好的无线校园网的实现,需要 一& 鼍 固罄鲞 删… 、、 l¨ 个强有力的无线宽带网络来支撑。 一 。WLAN是计算机网络与无线通信技术相结合的 产物,其利用基于IEEE 802.1 la/big标准的无线通信 .氅, 帑呦簟嘲_茹 姆_鼍, 竺 1 教学接宿禽 域 摊 等窀卅J 聋 茁 … 技术,在局部范围内建立无线网络,以无线多址信道 作为传输媒介,提供传统有线局域网(Local Area Network,LAN)的功能。WLAN可以在一些特殊的应 ……一 一 霜 一 ……一一 收稿日期:2010—11—12 43 ■ 翟 9 s n 2 WI_AN无线覆盖方案 如图l所示,采用瘦AP设备进行组网、一个物理 2.数据通信2010.6 网络承载两个逻辑网络的方案。让每个AP同时广播 在高校WLAN网络建设中,应选择以图书馆、教 两个SSID(Service Set Identifier)服务集标识,一个为 学楼和办公楼为主,其他区域为辅的覆盖方式,实现 运营商的SSID2,另一个为校园网的SSID1,校园内机 全校整体无线覆盖。具体分为室内覆盖和室外覆盖 房和运营商数据机房内分别设置无线控制器 两种方式,其中室外覆盖部分包含部分区域采用 WLC6500。 Mesh方式进行覆盖。 AP通过10/100Base—T接口连接到接人交换机, 室内覆盖:校园的室内覆盖环境可以大致分为 最后上联至学校汇聚交换机。根据高校附近的传输 两类,一类为多功能厅、会议室、报告厅等,主要特点 资源情况,校方热点交换机通过运营商的数据传输 是:环境开阔、用户数量相对集中、对带宽需求较高, 网接入到运营商核心机房内WLC6500设备上,在 主要用户群是校领导、在校师生以及来访用户,用户 WLC6500上旁挂城市热点服务器,辅助完成AC功能; 使用环境相对封闭。这种情况下用室内单独AP覆盖 然后通过运营商网络路由设备,将运营商WLAN无线 方式比较理想。另一类为教学楼、科研楼等,其环境 用户接人到相应的lP网络。 特点是房间多、用户数量不多但分布较分散的楼宇, 为校园网内部用户设置校内无线控制器 楼长、墙体结构厚、房间多,用户无线应用比较频繁。 WLC6500,该控制器作为校同原有AP和运营商新建 主要用户群是校内教师、学生。这种环境下使用共用 AP的集中控制器及用户与业务的访问控制器。根据 室内分布系统覆盖方式效果比较理想。 该高校AP的业务量,本方案中无线控制模块(WiSM) 室外覆盖:宿舍楼、家属楼、部分教学楼、后勤、 采取“3+1备份”的方式。同时该控制器作为校园网的 体育场等区域相对比较分散、无线用户应用更加灵 portalH ̄.务器存在,提供对校园WLAN网络内部用户 活、活动范围更广。整体校区室外部分进行全面覆 的认证、计费管理及业务控制。该内部接入控制器可 盖,通过室外无线接入点外接增益天线的方式覆盖 根据网络状况连接,保证控制内部流量。并与内部 室内区域(如图2所示)。体现覆盖范围最大化的覆盖 RADIUS网络可达。 在高校中用户分为校园网用户和移动WLAN公 网用户两类,设置SSID2和SSID1两个SSID;Z ̄用户进 原则,来保证无线用户需求。 行区分,以保证校园网安全。两类用户分别认证:学 生用户群(校内访问)可采用标准的802.1x认证,无线 控制器支持标准的802.Ix认证,囚此只要高校的Ra— dius支持标准的802.1x认证就可以与控制器实现互 通;学生用户群、公众用户群(Internet访问)可采用 Web认证方式,Intemet访问流量被校内控制器封装 EolP隧道中最终端节在运营商集中放置的控制器 上,而采用的后台认证系统由运营商集中控制,对于 Portal页面推送无线控制器系统可以根据接入地点或 热点来进行个性化的页面推送。 图2室外型AP覆盖 运营商集中放置的控制器下面是三层网络环 也可采用Mesh方式进行覆盖,如图3所示。校园 境,要求中间路由器支持DHCP透传功能。运营商数 内Mesh AP尽量选取灯杆作为安装点,无线AP的供电 据机房的控制器可同时提供除当前高校外其他校园 方式会采用就近集中式供电(例如由就近的交通路 的接入。考虑到校方对设备网管的需求,可以开放给 口的信号灯的电源引出)。由于AP大多安装在灯杆 学校网络管理中心一个设备远程管理地址以及对应 处,灯杆形成了一个天然的避雷设施,只需把AP的接 权限的管理用户,方便学校对控制器设备的维护和 地线可靠的与灯杆同地,无需安装专门的避雷设施 管理。 即可以避免大多数感应雷击的损害。 2010.6数据通信 Tec gy。莓 WLAN上网卡,获取上网账户,该卡可在运营商各营 业厅销售,也可由学校代销;WLAN公众用户通过与 手机号码绑定的方式,发送短消息即可申请开通 WLAN业务,获取账号和密码,且支持基于时长和流 量的多种计费形式,为现有移动用户提供统一帐单。 wLAN公众业务由运营商WLAN认证计费系统 图3 Mesh网络覆盖 计费,速率视个人接人设备型号和覆盖质量的不同 有所差别,可以在运营商部署的多个WLAN网络热点 3 WLAN业务运营模式 3.1用户使用模式 (写字楼、学校或咖啡店)使用,将来还可以漫游到国 内其他城市的热点地区和国内、外合作运营商的热 在高校中,用户分为校园网用户和运营商WLAN 点地区使用。 公网用户两类,建议设置SSID2和SSID1两个SSIDX, ̄ 用户进行区分。接入SSID2的用户是公网访问用户,流 动RADIUS进行认证;接入SSID1的用户是校园网内用 户,流量在校园网内,由校内RADIUS进行认证。 4 结束语 量经校方汇聚路由器到移动城域网进行访问,并由移 校园是无线宽带网络重要的承载体,学生群体 将是未来潜在的客户群主力,因此校园无线宽带网 络的宣传和推广势在必行。从长远的角度来看,大力 高校WLAN无线宽带业务用户可以分为如下两 建设高校WLAN网络不仅提供了全校区的无线覆盖, 类:WLAN校同网用户:在学校WLAN覆盖区域内使 还为学生提供了全面的无线业务,为将来进行多媒 用具备WLAN无线接入功能的终端设备,接入学校本 体业务及其他增值业务的推广打下了良好的基础。 地WLAN网络,使用无线宽带业务的用户;WLAN公 网用户:在学校WLAN覆盖区域内使用具备WLAN无 线接入功能的终端设备,接入运营商公众WI AN网 参考文献 络,使用尤线宽带业务的用户。 运营商可以为这些用户提供如下无线宽带业务 【1]施黄亮.WLAN在高校校同网中存在的安全问题及防范措 接入方式:WLAN校同网用户在WLAN覆盖区域内通 施【Jl_计算机与现代化,2008.1 过代表学校的SSID( ̄NSSID1)接入到学校本地WLAN 【2]徐莹.GSM/WLAN--体化校园网深度覆盖的实现IJJ.电脑知 网络;WLAN公网用户在WLAN覆盖区域内通过代表 识与技术,2009.1 识与技术f学术交流),2007.7 3]杨泽洲.无线局域网在高校数字图书馆中的应用fJI.电脑知 运营商的SSID( ̄HSSID2)接人到公众WLAN网络,根 [据不同的认证方式输入账户信息,获取权限访问In— ternet。 【4]于雷,余兆明.高校校园无线局域网部署方案的分析研究【J】 .中国科技信息,2008.4 【5】钱锋,李文文.WIJAN在高校校同网中的应用【J1_安徽水利水 电职业技术学院学报,2006.1 3.2运营模式 针对不同的用户,可以采用如下的运营模式: 对于WLAN校同网用户,学校可以采取两种方式 运营WLAN业务:在覆盖区域内为用户提供不加密的 作者简介:陈明,毕业于长春邮电学院,硕士学位,现在中国移 WLAN接入服务,允许用户免费使用自己的WLAN)] ̄ 动通信集团黑龙江有限公司工程建设中心从事工程建设管理 务。用户接入学校的WLAN网络即可访问Internet;设 5-作,中心主任;白洋,毕业于吉林大学,硕士学位,现在中国 置学校SSID1的接入密码,告知一部分用户,用户通 过密码接入学校的WLAN网络即可访问Internet,计 费和结算由高校和用户协商。 移动通信集团黑龙江有限公司网络管理中心从事数据业务维 护工作,工程师。一 对于WLAN公网用户,学校和运营商可以采取两 种方式运营WLAN业务:WLAN公众用户购买运营商 —---~—~————---——————————----~——一————————————~——————— —一 —一 45
