基于无线Mesh接入服务技术的校园网设计与实现

刘国辉

(沈阳大学教务处，辽宁沈阳110044)

在网络时代，校园网的作用越来越重要［1，2］.校园网是校园信息基础数据平台，是改变传统模式的远程教学的平台，校园网是引领信息化有力工具.基于校园网的校园系统是集计算机多媒体教学网络为一体，将教学和管理结合在一起，改善教学质量的重要手段，能提高学生学习效率和兴趣［3］.

本文以某体育学院校园网工程为背景，用网络工程的思想对原有校园网进行分析，提出了全新的整体规划，包括综合布线、各层交换机和路由器的配置、无线接入的配置、服务器的设计等.面向无线Mesh接入服务的校园网为某体育学院组建了一个集安全性、稳定性、高带宽于一体的校园网络.通过综合布线系统设计实现了整个校园网络的物理连通，采用三层交换结构，即接入层、汇聚层和核心层实现教职员工和学生共享各种软件和硬件资源，提供了各种信息快速交流、经验分享和讨论的平台.同时几乎整个学院都在无线接入点的覆盖范围中，为教职员工移动办公提供无线连接，从而有效地提高学院管理水平、教职工的工作效率和教学质量.使用无线Mesh组网，很容易调整节点数量和位置，实现网络升级，而且能够实现室内外的无缝漫游［4，5］.

某体育学院主要建筑为主教学楼、实训楼、汽配楼、行政楼、图书馆、食堂中心、学生公寓群、教师宿舍、洗浴中心、商服中心等.其中教学主楼中有多个办公室和多媒体教室;实训楼中有24个不同功能的实验室，PIV计算机2200多台;汽车机电楼拥有30多个现代化实验室.为使学院的各个办公室、实验室和多媒体教室能够更好地利用网络资源进行教学和管理工作，并满足移动办公和学生访问互联网的需求，需要建设一个覆盖全院的网络系统.

1 无线Mesh设计方案

1.1 总体方案

此无线网络方案是使用的思科统一无线网络架构来设计的，根据某体育学院的平面图了解每个楼宇的分布情况以及楼宇的构造，我们设计在每个楼宇安装一个室外大功率无线AP，同时我们会充分考虑到室外的各种环境因素(如防雷、防潮、防高温、防严寒等).本方案中我们所用的设备都是专门用于室外的无线网络设备，这些无线设备适合于在各种恶劣环境中正常工作.同时我们也充分考虑了无线AP工作的稳定性，当其中任何一组AP无法工作时，另一组AP都可以为室外提供无线网络的全面覆盖，以提供室外无线网络的持续服务.室外无线信号覆盖如图1所示.

图1 室外信号覆盖示意图

为了实现室内与室外场所达到无线网络双重覆盖，我们设计在室内每个楼层两端安装两个大功率的无线AP，同时设计在接入同一台无线交换机的一组AP因无线交换机出现故障导致该无线交换机上AP不能工作时，接入另一台无线交换机的另一组AP能够完全覆盖室内区域，以提供室内无线网络的持续服务.由于其他楼宇室内信号覆盖方案都是一样的，我们只以主教学楼为例.主教学楼室内无线信号覆盖如图2所示.

1.2 Mesh AP 功能设计

本文设计Mesh AP时采用嵌入式开发板实现Mesh骨干网络和客户端网络的整合，在嵌入式开发板上分布有两块可以分别实现AP功能和MP功能的无线网卡，并且通过iptables相应的地址转换技术(Network Address Translation，NAT)实现网卡间地址的转换.host AP作为mesh的实现关键，可以在主机上实现IEEE 802.11管理功能并且可以充当接入点和基本服务集的角色.如图3所示.

图2 主教学楼室内信号覆盖示意图

图3 MeshAP总体设计框图

2 校园网设计方案及其实现

2.1 校园网的结构与组成

本方案设计中为实现设备统一，核心层采用相同厂家的设备，用思科公司网络设备.但是，考虑到学院经济方面的诸多因素，接入层的设备使用锐捷网络公司的设备.本校园网设计方案主要由以下五大部分组成:核心交换模块、分布层模块、广域网接入模块、服务器模块、远程访问模块.网络系统的拓扑结构如图4所示.

2.2 三层交换结构实现

在本校园网规划中，路由数据交换模块设计采用三层交换结构，即接入层、汇聚层和核心层，在各层上采用相应的配置策略，一般交换数据模块在OSI的第二层上实现，本规划方案中应用三层交换技术，增强数据交换模块服务质量，提高了性能和效率，满足了应用程序的要求.由于交换机数量很多，交换机间的链路数量也很多，为避免产生交换环路，要在各个交换机上运行生成树协议(Spanning Tree Protocol，STP).

图4 校园网整体网络拓扑图

2.2.1 配置接入层

通过接入层交换机为终端用户提供接入点.在本规划中访问层交换机全部采用锐捷网络RG－S2126S，24口交换机.RG－S2126S交换机是专门针对全局智能管理和网络安全防范的需求，设计的一款高安全、可堆叠和高性能以太网交换机.基于高背板设计，提供完善服务质量及智能流分类，在企业级网络中实施多样ACL访问控制，并且配合堆叠功能，使端口被智能集中管理，数据集中管理大规模网络用户，对不同管理方式，提供了Telnet，Console，SNMP等多种管理模式.RG－S2126S交换机提供高性价比访问解决方案，特别适合企业级网络、校园网络、宽带社区、电子政务网、军队信息化、医疗数据信息化、酒店宽带计费等有高安全、高效管理需求的应用场合.

下面以实训楼一层接入交换机AccessSwitchSX1为例，对接入层交换机配置进行介绍.图5为实训楼接入交换机的物理拓扑结构.

图5 实训楼接入层交换机物理拓扑结构

2.2.2 配置汇聚层

汇聚层交换机负责进行汇聚和整个VLAN路由选择.

本校园网规划中，汇聚层交换机采用Cisco Catalyst 4503交换机，Cisco Catalyst 4500系列中提供的集成式弹性增强包括1+1超级引擎冗余(只对Cisco Catalyst 4507R)、集成式IP电话电源及软件容错.集成式冗余性能缩短停机时间，提高利润率、客户成功率和生产率.作为Cisco AVVID(集成语音、视频和融合数据体系结构)的关键组件，Cisco Catalyst 4503交换机能够通过网络服务将控制扩展，包括高可预测性能、安全性、全面管理和高服务质量.Cisco Catalyst 4000系列和Cisco Catalyst 4500系列超级引擎与线卡兼容，所以能融合网络中延长Cisco Catalyst 4000系列布署窗口.这种模式降低了成本，减少运作开支，提高投资回报.汇聚层交换机的配置如图6所示.

图6 汇聚层交换机的配置示意图

图7 核心路由器的配置示意图

2.2.3 配置核心层

核心交换机的主要功能是，将汇聚层交换机传递进来的数据转发到Internet上.因此，它主要实现的功能是高速转发.规划方案中用Cisco 3825作为核心路由器.通过核心路由器HD1和HD2对各个接口IP地址进行分配.图7为核心路由器的物理接口连接与IP地址规划情况.

3 结论

面向无线Mesh接入服务的校园网规划主要完成的任务包括:综合布线系统的设计，通过综合布线系统的设计，奠定了某体育学院整个校区内校园网络的物质基础.实现了校园网络在物理上的连通性.对各层交换机和路由器的配置，其中网络地址转换与访问控制列表实现校园网整体的安全性、热备份与质量服务，保证了校园网的稳定性;双千兆出口使网络整体性能得到很大提高;虚拟专用网为外出办公人员访问校内网络提供安全高速的通道;同时又兼顾学院未来二校区的发展;无线接入点使全体师生可在学院的任何一个教学楼中无线接入网络，方便学院教职工移动办公，提高了工作效率.

［1］Qu D，Liu N.The design and implementation of campus networkbased experimental material management system［A］.IEEE International Symposium on IT in Medicine＆ Education［C］.Jinan:IEEE，2009.

［2］霍尔登，王斌，孔璐.防火墙与网络安全:入侵检测和VPNs［M］.北京:清华大学出版社，2004.

［3］史振华，殷焕炯.策略路由技术在校园网中应用［J］.电脑知识与技术，2009，(35):9929－9931.

［4］纪兆华.兴安职业技术学院校园网规划［D］.长春:吉林大学硕士学位论文，2006.

［5］Zhang C，Yao G，Wang F.Campus network based e－learning system in Chinese universities［A］.Proceedings of 2nd International Conference on Education Technology and Training［C］.Sanya:ETT，2009.