苏州大学是一个典型的江南园林风格的校园，巧夺天工的建筑群落让国内外来访者留连不已。然而，正是这江南园林造成的复杂地形，加上湿润的自然气候给苏州大学的无线校园部署增添了一定的难度，也正是这难度，才成就了今天苏州大学成功的“园林校园”无线网。

　　苏州大学无线局域网（Wireless Local Area Network，简称WLAN）作为校园网基础设施的一个组成部分，其最大任务是以已有的校园网为依托，对现有的有线网络做重要补充。项目总体建设目标以现有校园有线网络为依托，利用无线网络技术，将校园网延伸到移动用户较多的主要公共教学和科研办公区域之中，实现这些区域与校园网以及Internet的高速互连。通过WLAN建设，改善学校信息网络建设基础设施环境，解决公共区域铺设网络线缆难等问题，进一步扩大校园网使用范围，为苏州大学的广大师生提供更加完善和方便的网络接入服务。

　　目前，苏州大学无线校园网项目工程主要部署100个左右无线接入设备（AP1231部署49台，AP1121部署57台），覆盖苏州大学三个校区（本部、东区和北校区）。在无线网络工程实施过程中，信号覆盖效果和接收效果，设备安装的位置以及天线的放置与周围环境的协调，都是整个工程设计的关键点。不能为了覆盖效果，而忽视整体平衡。特别是在室外空旷场所安装天线的过程中，尽量让天线处于隐蔽位置，并且也要做到良好的无线信号覆盖。在室内场所，例如教室里面，AP安装位置以不影响教师和学生上课为主要考虑因素，一般都放置在角落或者隐蔽的地方。

　　因此，巧妙安装设备、平衡整体效果、保证在线供电，这是苏州大学无线局域网建设过程中获取的经验。在建设中我们还密切关注到了安全认证、网络管理等问题。

　　设备选型：简单安全

　　苏州大学无线局域网项目建设主要从两方面进行考虑，其一是设备选型、采用标准、安全认证以及通道选择等前期工作；其二是从实地勘测、设备供电和整体效果等方面考虑无线设备的部署。

　　在无线设备选型方面，主要基于：安装简捷、管理方便、覆盖范围和吞吐量、移动性、设备安全和数据安全等六因素。由于AP放置受到网络设计和周围环境等因素的影响，必须对AP放置地点进行测试，以实现WLAN蜂窝覆盖。一个用户配置界面的友好程度直接决定了维护人员管理无线设备的时间。WLAN吞吐量主要由用户数量、AP蜂窝覆盖范围、遮挡物、多路径的传播能力、标准的支持和硬件类型等因素决定。在有线网络上存在影响吞吐量的因素，例如延时问题，也将影响无线网络的吞吐性能。当距离超越覆盖范围时，总吞吐量将下降；如果出现超范围后的低速1Mbps－2Mbps现象，将使信道利用率和总吞吐率下降。在单个AP覆盖范围内，不需要考虑终端用户的跨区域接入网络，但是面对大范围网络覆盖时，如何解决移动终端漫游即移动性问题也是考虑重点。目前很多人关心无线技术的使用对人体健康所造成的影响，和其他无线技术一样，WLAN必须符合国家和工业标准中定义的严格安全标准。所以在设备选型过程中，是否符合国家严格安全标准也是选型的决定因素之一。同时，在日益信息化的社会中，WLAN设备是否具有足够保护数据安全的能力也是设备选取时的重要因素。

　　在苏州大学WLAN项目建设中，采用了目前较成熟的IEEE802.11b和802.11g（Wi-Fi）标准，其均工作在ISM 2.4GHz频段，最大连接速率可达11Mbps和54Mbps。IEEE 802.11b/g使用2.4GHz~2.4835GHz的ISM波段，划分为11个通道，每一个通道带宽都是20MHz，因此ISM波段一共能够组成3个互不干扰的通道。

　　为了能够在更大范围内实现网络覆盖，必须采用多AP覆盖技术。因IEEE 802.11采用CSMA/CA——一个共享机制的MAC控制，为了能够在一个固定范围内为更多移动用户提供更高带宽，也必须使用多AP共同覆盖一个区域。最典型的无线覆盖技术是蜂窝式覆盖，但传统的蜂窝式覆盖模型需要7个不同的互不干扰通道，这和ISM能够提供的互不干扰通道数目相差很远，因此如何处理多通道同时覆盖一个区域而不会发生信号干扰就成为了无线网络设计中的一个重点。

　　实地勘测：因地制宜

　　一个会场为了提供大规模用户无线网络的接入，如果AP没有自动负载均衡能力，则需在选择通道的同时，在可能的情况下，适当地降低AP发射功率，这样每一个AP的负载数目也可以达到一个相对平衡。但这样的调整需要将所有AP的功率全部调整到一个较小水平，否则一旦有一个AP的发射功率大于其他的AP，可能会导致大量的用户因为该AP的信号强度大于其他AP而全部选择该AP，使得该AP负载过重，而其他AP却有没有负载的情况。如何调整发射功率，既保证连接数量又保证连接质量，这同样也是我们需要认真考虑的问题。同时，外界干扰源对信道的影响也是需要考虑的问题，不同干扰源选择不同通道也是实地测试时一个关键性的工作。

　　在无线网络前期准备工作基础之上，后期工作如自然因素的影响、无线设备的安装部署、在线供电以及无线设备安装后整体效果等方面也必须充分考虑，而且这些也是无线校园网成功建设的关键。

　　在苏州大学红楼会议中心进行施工中，部署WLAN与所处环境紧密相关的问题显得尤其突出，实地勘测是无线部署的一大工作。由于WLAN采用微波频段，信号传输的绕射和穿透能力比较弱，因此必须实地测试之后才能确定具体实施方案。由于红楼建筑历史悠久，建筑不能有任何损坏，由于两个大型会议室没有网络节点，原计划采用室外天线覆盖室内的设计，但经过实地勘测后，发现利用外部天线的覆盖效果并不理想，而根据AP设备外形和大小，完全可以在隔壁小型会议室节点处直接安装AP，这样不但解决了信号覆盖问题，而且整体视觉效果也非常好。在局部的多媒体教室实施过程中，由于楼宇设计之初规划网络节点仅考虑固定方式接入网络，而对无线设备AP的安装则显得非常麻烦，同时如果线槽裸露在外部，很容易遭到破坏。经过现场观察，发现可以通过天花板引出一个网络节点，这样不但解决整体视觉效果问题，而且完全避免了线槽裸露在外部。

　　苏州大学是一个园林式风格的校园，学校在绿化建设上很有特色，但是无线信号容易受到水气等湿度的影响，大量的树木也成为了设计和实施工程的障碍。所以在实施过程中，针对特殊地方例如树木较多的区域，把天线部署在较低位置，这样不但可以达到覆盖效果，而且避免树木对无线微波信号的影响。

　　无线对有线的依托

　　通过多年努力，在数字化校园建设方面苏州大学已初见规模，目前各个校区已完全接入网络，并且学校骨干网已经完成万兆升级。在WLAN的实施中，如何解决AP供电问题也存在很大难题，有时不得不因为无法供电而改变原先设计，在某些地点只能对设备采用网络供电的方式。在设备选型过程中，我们选择的Cisco Aironet AP1231以及AP1121都采用以太网供电方式，并能满足上述的各项性能要求。此两类无线设备具有的特性如图1与图2所示。在无线网络施工中，我们深切体会到，Wlan实施其实很大程度上依赖有线局域网络的规模和布局。

　　无线局域网络作为有线网络的必要补充，在整个工程过程中，我们看到，即使WLAN具有很大的优势以及灵活性，它也必须依赖有线网络。所以在新建楼宇布线系统设计和老楼布线系统的改造中，在设计之初充分对未来WLAN的布局和实施进行考虑。苏州大学无线网络工程项目的实施不但解决了已有的有线网络不能解决的问题，而且也使我们对未来有线局域网络的设计有了更深层和更广泛的思考。

　　无线也安全

　　随着无线网络逐渐被广大师生接受，在建设之初没有遇到或者没有考虑到的问题也凸现出来。主要体现在两个方面：一是非校园网的无线用户可以随时接入校园网内部，不同无线用户对校园网资源的访问没有任何区别；另外，无线网络本身是有线网络的延伸，这样也决定了无线网络设备的不集中，无线设备分散于各个具体的需求地点，结果是不但设备本身不安全，而且设备管理的难度也将加大，同时对无线网络的管理也存在一个很大的问题。网络维护人员针对出现的无线设备故障，不能及时发现问题以及确定问题所在；对无线设备只能采用远程登录进行配置或者重新启动等方式，这样不但加大了维护人员的工作量，而且对无线网络本身也存在很大的安全隐患。

　　苏州大学的无线安全认证与管理平台以认证管理突破目前备受关注的安全问题。对非校园网内部的无线用户，在访问校园网的时候进行身份认证。校园网内部不同的无线用户中，由于需求不同，需要具有与其相对应的资源访问权限。对于特殊应用，对无线传输数据具有机密性安全需求的要进行加密处理，这方面是基于无线设备本身的安全性能，充分结合802.11i以及PKI X.509公钥证书技术等来完成。

　　由于无线网络设备的分散性，无线设备的配置方式对网络维护人员来说是非常棘手的问题。远程登录能够完成对无线设备的配置，但是这样做的结果只会是降低无线网络安全性，并且整个校园网安全也将受到严重威胁。管理平台通过无线设备支持SNMP，来完成对无线设备的后台配置管理。为了方便无线网络扩充，该模块还可以支持无线设备的方便添加和删除等。这样，在网络管理平台上能监控无线设备的运行状态以及设备性能状况，并能对无线用户访问网络进行监控。

　　为此，苏州大学无线研发课题组提出了针对无线校园网具体应用环境的一个安全认证与管理方案，并于近期完成了该系统的设计与实施工作。

　　（作者单位：苏州大学计算机科学与技术学院）