基于802.11ac,Wave2标准的高校图书馆无线网络设计研究

打开文本图片集

摘要：文章在分析无线网络设计原则以及802.11ac Wave2标准优势的基础上，以西安工程大学图书馆为例，根据西安工程大学图书馆区域功能布局和读者分布以及对无线网络的需求，具体对无线网络的架构、拓扑、部署场景、认证、SSID与信道规划、安全、运维等方面提出了设计方案，为智慧图书馆构建中的无线网络部署实施提供参考，为智慧校园建设中的全校无线网络覆盖提供一定的实践指导。

Abstract： Based on the analysis of the principles of wireless network design and the advantages of 802.11ac Wave2 standard， taking the library of Xi"an Polytechnic University as an example， according to the regional function layout and reader distribution of Xi"an Polytechnic University library and the demand for wireless network， the design scheme of wireless network architecture， topology， deployment scenario， authentication， SSID and channel planning， security， operation and maintenance is specifically proposed， which can provide reference for the deployment and implementation of wireless network in the construction of smart library， and provide some practical guidance for the coverage of wireless network in the construction of smart campus.

关键词：无线网络;802.11ac Wave2标准;网络架构;智慧图书馆

Key words： wireless network;802.11ac Wave2 standard;network architecture;smart library

中图分类号：TN925                                      文献标识码：A                                  文章编号：1006-4311（2019）26-0254-04

0  引言

随着移动互联网技术的飞速发展和移动智能终端的普及应用，读者的学习方式和阅读习惯也随之发生着改变，图书馆作为学习、交流、教学、科研的信息资源保障中心原有的有线网络已无法满足读者个性化、碎片化、移动化、实时性的学习需求。

西安工程大学图书馆由金花校区图书馆和临潼校区图书馆两个分馆组成，总建筑面积3.4万m2，阅览座位约5千余座，已累积收藏纸本文献约160万册，拥有中外文纸本和电子期刊3.2万种，中外文电子资源数据库60余种。已形成以工为主，纺织、印染、服装艺术为特色，理、工、管、文相结合的多学科、多种文献载体并存的信息资源中心。

随着802.11无线局域网技术标准的不断发展，无线网络的应用越来越广泛，无线网络相比有线网络具有综合成本低、覆盖范围广、传输速度高、组网灵活和易扩展等特点。因此图书馆设计建设无线网络并与有线网络进行无缝结合势在必行，无线网络将突破物理空间的限制为读者提供更加灵活、自由的学习空间，从而满足读者的个性化需求，可改进图书馆的服务方式，提升图书馆的服务水平。

1  圖书馆无线网络设计原则

图书馆无线网络设计应遵循以下几点原则：

①经济实用性。

在经费有限的情况下设计方案必须遵循经济实用性原则，设备选型时必须选择性价比高的产品。

②先进性。

无线网络技术发展日新月异，规划设计时必须具备一定的技术前瞻性，采用当前先进和成熟的技术标准，确保无线网络建成至少5年不会发生结构与设备的大幅调整，从而避免资源浪费。

③可靠性。

设计方案保证网络系统的可靠运行的同时满足多种故障自动识别、隔离、恢复和冗余备份机制，系统提供多种智能负载均衡机制，以提高网络的可靠性。

④扩展性。

无线网络系统建成之后，后期根据图书馆的区域功能和读者分布变化，进行网络优化和扩展，扩展之后在保证信号强度的前提下网络架构和拓扑结构模式保持不变，无线AP做到即插即用易于扩展。

⑤兼容性。

无线网络普遍采用IEEE802.11X系列的协议技术标准（802.11a/b/g/n/ac），为了保证无线网络可持续性的发展，并满足各类无线终端的需求，网络设计时应确保其能够实现低成本的无缝升级与兼容性，即确保网络的可扩展性。

⑥安全性。

安全是无线网络的薄弱环节之一，网络设计时必须贯彻安全性原则，防范无线网络内、外部的攻击破坏。采取网络资源访问的实名认证、上网行为可查可溯等措施防止网络的用户对网络资源的非法访问使用。

2  802.11ac Wave2技术标准

802.11ac wave2是全球非营利性组织Wi-Fi联盟2016年认证的一项标准，该标准有以下几点优势：

①实现千兆无线网络。

Wave 2可将无线网络带入千兆的时代。Wave2支持更高频率的256QAM（8bit）信号调制方式，并支持更高的频宽，整体性能提升至3.47Gbps。

②更高的空间流。

空间流的数量就是天线的数量。Wave2支持4空间流，采用4根收发天线，带来更多的分集增益，提高无线数据通信传输的可靠性和容错能力，提高终端的覆盖范围和信号强度，进而带来传输性能的提升。

③MU-MIMO技术。

802.11ac Wave2标准的精髓就是引入了MU-MIMO（Multi User Multiple Input Multiple Output）技术，即“多用户多输入多输出”，突破多用户数据并发处理的瓶颈。顾名思义，MU-MIMO技术就是一种可以实现同一无线AP同一时间同时与多个智能终端设备进行数据传输，改善了网络资源利用率，显著提高网络总吞吐量，充分提升无线AP的整体性能。

由此可见802.11ac Wave2标准的优势非常适合部署在手机、电子书、平板和笔记本电脑等移动终端的人员密集场所，故本次图书馆无线网络方案设计基于802.11ac Wave2标准设计。

3  图书馆无线网络设计目标

西安工程大学图书馆在经费有限的情况下利用学校现有的有线网络资源，统筹图书馆实际业务需求，兼顾转型智慧图书馆的发展目标，力求为两校区图书馆设计一个高效、稳定、安全、可控的无线网络。具体目标如下：

①统一融合的网络环境。

根据两校区图书馆读者分布和区域功能布局选择接入设备、汇聚设备;选择经济高效的物理链路及连接方式，建设实现无线网络和校园网的融合，无线网络汇聚交换机分别与各校区数据中心的核心交换机设备互联互通。

②采用先进的无线网络技术标准。

采用支持802.11ac Wave2技术标准的无线AP，结合图书馆实际场景的区域面积、人员密度进行差異化的、有针对性的设计部署方案。

③统一身份认证。

无线网络系统对接学校的三大平台和现有的有线网认证系统，从而实现图书馆无线网络和校园网有线网络采用统一身份认证。读者接入无线网络使用唯一的学号或者工号认证。

④上网行为可查可溯。

对无线网络访问用户进行统一实名的身份认证并对上网行为进行管理审计，既满足了公安部82号令要求，还保护了无线网络的安全。

⑤高速的无线网络。

图书馆内无线网络信号在室内任何空间信号强度双频2.4G和5G信号同时不低于-65dbm，丢包率小于1%。

⑥有线无线的统一管理。

建设统一的网络管理运维平台实现有线、无线网络设备的管理和维护，提高网络管理人员的工作效率[1]。

4  西安工程大学图书馆基于802.11ac Wave2标准的无线网络设计

4.1 POE+AC+FIT AP架构设计

4.1.1 无线接入点 AP（Wireless Access Point）。主要负责发送无线信号和终端进行数据通信，使有线网络与无线客户端之间进行数据通信。

4.1.2 无线控制器AC（Wireless Access Point Controller）用来集中化控制管理无线网络中的所有无线AP设备。随着无线通信技术的发展，AC的功能越来越强大，可以控制AP实现下发配置文件、修改配置参数、射频智能管理、接入安全控制、负责均衡、设备状态监控等管理功能。

4.1.3 供电交换机POE（Power Over Ethernet）是一种可以在无线网络中通过网线向远程终端无线AP传输电力与数据的交换机。无线AP无需单独铺设强电线路，极大地简化系统布线，降低建设成本[2]。

4.1.4 POE+AC+FIT AP架构。目前高校主流的无线网络架构分为POE+FAT AP和POE+AC+FIT AP两种解决方案。两者区别在于FTP AP（也称为“胖”AP）所有管理与配置集成在设备自身，每台AP独立于运行，没有全局的统一管理，后期的维护升级成本高，更没有对无线网络的物理链路、设备和用户等的监测与管理、故障排查、流量控制和审计等功能。而POE+AC+FIT AP（“瘦”AP）这种解决方案AP无需做任何配置，仅需在AC上配置好所有的参数，然后AC对所有在线AP统一下发配置管理，智能规划信道及用户认证方式、安全控制策略等工作。通过AC控制界面可以直观地对所有在线AP进行统一、批量的配置、性能分析、状态查看、故障判断、固件升级，甚至包括对物理链路的监测以及无线用户的管理。POE为AP供电并传输数据、AP与AC相互配合分工明确，便于管理者监控无线网络状态。考虑全校的统一管理、统一认证和本架构优势等方面进行反复比较，结合学校校园网的实际情况，我校图书馆的无线网络架构适合采用POE+AC+FIT AP的解决方案。

4.2 无线网络拓扑设计

本次图书馆无线网络的设计结合校园网的客观情况和图书馆的实际需求，无线网络从设备及物理链路完全独立于现有的有线网络，两套网络彻底隔离只有在数据中心的核心交换机上互联互通，这样既能优化资源节省成本，又能做到统一认证统一管理。如图1所示无线网络采用星型拓扑结构，从上向下分为校园网核心层、万兆汇聚层、千兆接入层。物理链路从下向上是无线AP通过千兆网线连接至同楼层的千兆POE接入交换机，接入交换机再通过千兆网线汇聚到图书馆万兆汇聚交换机上，无线AC旁接在万兆汇聚交换机上，最终汇聚交换机通过万兆光纤互联至相应校区的校园网的核心层设备，从而实现万兆骨干链路，千兆网络到桌面的高速无线网络。

设计说明：根据可靠稳定性设计原则，本次设计两校区图书馆各配置一套无线控制器设备，主要考虑到校区之间的主干光缆出现故障，导致无线网络无法使用。两套AC无线控制器之间互做备份，当其中一套宕机后，另外一个校区的无线控制器可以接管所有AP，不影响网络的正常使用。

4.3 无线网络覆盖场景设计

根据图书馆的实际区域功能布局、读者分布及建筑构造，将图书馆无线网络覆盖设计分成三种场景：室内人员密集场景、室内开阔区域场景、室内多房间场景。

4.3.1 室内人员密集场景设计

像报告厅、阅览室、考研自习室、会议室、阅读推广活动室、骊山书院等场景，都有共同的特点：区域面积大、用户密度较高，移动终端设备种类多样，集中并发数量多，网络应用多种多样。基于这样的场景特征选用支持802.11ac Wave2标准的高密型AP吸顶部署实现2.4GHz和5GHz两个频率的无线信号覆盖，极大的提高了无线AP 的利用率，保证了用户上网体验。

4.3.2 室内开阔区域场景设计

像图书馆大厅、中庭环廊、走廊等场景，共同的特征：用户的密度并不高，流动性强，区域空间开阔，移动终端设备的类型较多等。在这些区域选用支持802.11ac Wave2标准放装型AP吸顶部署，实现双频信号覆盖。既能满足实际场景的无线接入提高设备利用率，又能合理减少不必要资金投入。

4.3.3 室内多房间场景设计

像办公区、研讨间等这些区域，房间相对密集，墙体采用较厚的钢筋混凝土或者采用光滑的中空钢化玻璃中间夹金属百叶，金属防盗门，走廊侧无窗户，这些环境因素对无线信号的穿透有着一定的影响。此类场景如果采用普通放装型AP部署，部署稀疏的话会导致房间信号覆盖效果不好，部署密集的话会导致同频干扰严重虽然无线信号强度大但无法上网并且增加不必要成本。故此类场景选用支持802.11ac Wave2面板型AP入室壁挂部署，将有效解决AP 信号穿墙衰减的问题，同时可降低同频之间的干扰而且部署简便安装美观。

4.4 认证设计

无线网络的接入身份认证不仅关系到无线网络的安全管理，更重要的是为后期无线网络的运营提供一个便捷的管理方式。必须对图书馆无线网络接入用户进行统一实名身份认证，并对用户上网行为可查可溯，一旦出现网络安全事故能够可查可溯，不仅满足了公安部82号令要求，还保证了无线网络上网环境的安全。

Web-portal认证和802.1x认证是高校校园网采用比较广泛的入网登录认證方式，其中的Web-portal认证方式能很好地解决校园网中有线网和无线网的相兼容并用一体化认证的问题。因此本次图书馆无线网络认证系统应当采用基于Web认证和802.1x认证的平台，并配合支持标准802.1x和WEB的AP或AC，为每个读者提供入网身份认证机制。实现教工和学生使用数字化校园的账号和密码统一身份认证、统一管理，访客用短信实名制认证上网，智能运维，方便使用，提升了用户体验[3]。

4.5 SSID与信道规划

SSID（Service Set Identifier服务集标识）即无线网络信号的名称，将无线局域网络分为若干个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过验证的用户才可以进入相应的子网[4]。针对教工、学生、临聘人员和访客四种不同的角色群体，在AC上配置四个不同SSID且不同的认证方式，AC针对不同的SSID下发不同控制策略，SSID根据策略进行终端与业务管理。

本次图书馆无线网络设计部署支持802.11ac Wave2技术标准的双频（2.4GHz和5.8GHz）AP。2.4GHz频段的频带宽度有83MHz，且划分为14个子信道（实用1～13个），每个信道带宽22MHz，这意味着信道必然有重叠的部分容易产生信号干扰。5.8GHz频段的信道不连续，该频段内有四个不重叠的信道分别为149、153、157、161。为了保证信道之间不相互干扰选择相应的非重叠信道，此次图书馆无线网络信道设计2.4GHz频段选用1、6、11三个信道，5.8GHz频段选用149、153、157三个信道。

4.6 无线网络安全设计

基于图书馆无线网络的常见安全问题，在设计无线校园网时应综合考虑无线安全技术，在无线网络的各个环节应进行相应的安全保护、攻击防范、通信数据加密、身份实名认证等安全手段，实现全方位无线安全防护体系。原来校园网有线网络已经具备各种安全防御机制，新建的图书馆无线网络需要融合进原有校园网安全解决方案体系中，并根据无线网络的安全技术特征，补充具有多层次的安全保护措施，以满足用户身份验证、访问控制、数据保密性和合法性等要求[5]。为了阻止非授权用户访问无线网络以及防止对无线网络数据流的非法侦听，无线网络要具有相应的安全手段，包括：SSID匹配、统一身份实名认证、支持WEP、WPA和WPA2加密、非法AP入侵检测及定位、上网行为管理等。

4.7 无线网络运维设计

无线网络运维设计构建一个基于Web的有线无线一体化智能管理系统。无线网络运维系统能够实现对无线网络中的无线控制器AC、无线接入点AP、POE交换机和汇聚交换机等设备及有线网络设备进行图形化、一体化集中管理，全面掌握无线射频、设备状态、故障定位、性能监控和固件版本升级。通过拓扑架构监视、多视图的监视、分组管理和用户管理，将图书馆部署的无线网络设备进行集中化的管理及维护[6]。

5  结语

基于802.11ac Wave2标准设计的图书馆无线网络方案为智慧图书馆构建中无线网络部署实施提供参考，为建设智慧校园中全校无线网络覆盖提供一定的实践指导，为推进“双一流”大学建设贡献一份力量。

参考文献：

[1]王子标，尹伟，桂红兵.高校校园无线网络全覆盖规划方案研究——以亳州职业技术学院为例[J].南方农机，2018（16）：19-20.

[2]张超，王欣.校园无线网络建设探析[J].青岛远洋航员职业学院学报，2017（02）：64-66.

[3]廖丽，伍绍，佳杜林.应用IEEE802.11n技术构建无线校园网[J].电子科学技术，2016（04）：439-442.

[4]段苗莹.浅谈瘦AP模式下公共图书馆无线网络的部署—以陕西省图书馆为例[J].内蒙古科技与经济，2018（19）：54-55.

[5]许彦佳.浅析校园无线网络的部署—基于锐捷网络解决方案[J].电子制作，2017（15）：79-81.

[6]李四军.高校无线网络建设探讨—以南京大学金陵学院为例[J].计算机时代，2018（06）：42-48.

推荐访问： 无线网络 图书馆 高校 标准 研究

---