智慧校園基礎(chǔ)無(wú)線網(wǎng)建設(shè)的研究與探索
——以南開大學(xué)濱海學(xué)院為例

南開大學(xué)濱海學(xué)院網(wǎng)絡(luò)及實(shí)驗(yàn)室管理中心 田壽城

隨著科技的發(fā)展，越來(lái)越多的手機(jī)和平板電腦及其他移動(dòng)終端設(shè)備通過(guò)無(wú)線網(wǎng)接入校園網(wǎng)絡(luò)中，移動(dòng)終端上網(wǎng)設(shè)備對(duì)大流量和降低延遲的要求逐年提高，同時(shí)一個(gè)賬號(hào)支持多個(gè)終端設(shè)備無(wú)縫漫游也給校園無(wú)線網(wǎng)絡(luò)帶來(lái)了挑戰(zhàn)。該文通過(guò)對(duì)無(wú)線網(wǎng)技術(shù)研究與探索，根據(jù)不同的應(yīng)用場(chǎng)景來(lái)制訂無(wú)線網(wǎng)絡(luò)的建設(shè)方案，并基于不同環(huán)境實(shí)施相應(yīng)的網(wǎng)絡(luò)優(yōu)化方案。

1 校園無(wú)線網(wǎng)絡(luò)現(xiàn)狀及發(fā)展

無(wú)線網(wǎng)絡(luò)建設(shè)屬于發(fā)展智慧校園基礎(chǔ)設(shè)施建設(shè)，1999年清華大學(xué)架設(shè)了基于802.11b標(biāo)準(zhǔn)的無(wú)線網(wǎng)絡(luò)。緊接著在2002年北京大學(xué)也開始構(gòu)建校園無(wú)線網(wǎng)絡(luò)，而大多數(shù)普通高校則是在2010年后開始加大對(duì)校園無(wú)線網(wǎng)的建設(shè)以及支持。高校在無(wú)線網(wǎng)絡(luò)覆蓋方面差異較大。根據(jù)《教育部科技發(fā)展中心發(fā)布《中國(guó)高校信息化發(fā)展報(bào)告（2020）》，顯示，全部1152所高校師生每百人擁有無(wú)線AP數(shù)為18個(gè)，高職院校無(wú)線網(wǎng)絡(luò)覆蓋相對(duì)于其他三類高校略顯薄弱。一流大學(xué)建設(shè)高校每百人無(wú)線AP數(shù)31個(gè)，是全部高校均值的1.7倍，一流學(xué)科建設(shè)高校次之，每百人25個(gè)，其他普通高校與全部高校值持平，高職院校每百人擁有無(wú)線AP數(shù)量?jī)H15個(gè)。具體情況如圖1所示。

圖1 每百人擁有AP數(shù)Fig.1 Number of AP per 100 people

鑒于高校無(wú)線網(wǎng)絡(luò)規(guī)模較大、無(wú)線網(wǎng)絡(luò)設(shè)備價(jià)格高昂以及建設(shè)經(jīng)費(fèi)有限，一般高校采取了逐步建設(shè)、逐步改良的方式。在無(wú)線網(wǎng)絡(luò)覆蓋上循序漸進(jìn)。分期分片的建設(shè)方式雖然解決了資金有限的情況下校園無(wú)線網(wǎng)絡(luò)的使用問(wèn)題，但由于無(wú)線網(wǎng)絡(luò)設(shè)備的快速更新，設(shè)備制造廠家的更換，校園內(nèi)各種無(wú)線設(shè)備之間的差異巨大，給管理運(yùn)行以及維護(hù)帶來(lái)了巨大的隱患和負(fù)擔(dān)。

2 校園網(wǎng)整體建設(shè)技術(shù)框架

本次網(wǎng)絡(luò)建設(shè)為全校教師及學(xué)生提供服務(wù)，邏輯上分為校園網(wǎng)及運(yùn)營(yíng)商外網(wǎng)。校園網(wǎng)提供內(nèi)網(wǎng)資源供學(xué)生進(jìn)行學(xué)習(xí)，資源共享、訪問(wèn)教育網(wǎng)使用，同時(shí)提供互聯(lián)網(wǎng)訪問(wèn)出口。運(yùn)營(yíng)商外網(wǎng)提供收費(fèi)互聯(lián)網(wǎng)服務(wù)，提供上網(wǎng)學(xué)習(xí)、娛樂的使用環(huán)境。校園網(wǎng)建設(shè)應(yīng)使用進(jìn)行標(biāo)準(zhǔn)化、分層次的建設(shè)方式，網(wǎng)絡(luò)設(shè)備及鏈路均考慮冗余，采用雙核心交換機(jī)，有線、無(wú)線網(wǎng)絡(luò)部署區(qū)域均具備獨(dú)立的匯聚交換機(jī)，獨(dú)立工作并互為主備，核心交換層部署B(yǎng)RAS作為校園業(yè)務(wù)和代撥業(yè)務(wù)的統(tǒng)一認(rèn)證網(wǎng)關(guān)設(shè)備，實(shí)現(xiàn)校園網(wǎng)和電信運(yùn)營(yíng)商代撥出口的選路，下行雙萬(wàn)兆到雙核心交換機(jī)，單萬(wàn)兆到代撥網(wǎng)關(guān)設(shè)備，雙萬(wàn)兆到出口安全設(shè)備；有線和無(wú)線網(wǎng)絡(luò)在樓宇部署匯聚交換機(jī)，單萬(wàn)兆下行接入交換機(jī)，上行雙萬(wàn)兆到兩臺(tái)核心，核心交換機(jī)兩臺(tái)做成虛擬化，分別配置AC板卡，實(shí)現(xiàn)AP資源池化，統(tǒng)一管理；安裝認(rèn)證計(jì)費(fèi)系統(tǒng)，日志審計(jì)模塊，運(yùn)營(yíng)商代撥對(duì)接模塊，Portal以及防代理引擎，實(shí)現(xiàn)和BRAS、代撥網(wǎng)關(guān)設(shè)備的對(duì)接。校園網(wǎng)設(shè)計(jì)總體網(wǎng)絡(luò)拓?fù)鋱D如圖2所示。

圖2 校園網(wǎng)絡(luò)拓?fù)鋱DFig.2 Campus network topology diagram

3 當(dāng)前主流AP產(chǎn)品選擇

無(wú)線接入點(diǎn)（AP）作為Fit AP（瘦AP）與無(wú)線控制器(AC）配合使用，所有配置任務(wù)由無(wú)線控制器完成。無(wú)線接入點(diǎn)信號(hào)發(fā)射應(yīng)避免遮擋，設(shè)備的安裝也必須要考慮安全性和便于維護(hù)，AP都采用壁掛安裝或者吸頂安裝。外置天線的設(shè)備，無(wú)論壁掛安裝還是吸頂都占據(jù)較大空間且需要人工調(diào)整天線的位置，并且在長(zhǎng)時(shí)間使用之后，復(fù)雜且脆弱的結(jié)構(gòu)導(dǎo)致容易堆積灰塵，也容易由于外力導(dǎo)致?lián)p壞。所以應(yīng)選擇內(nèi)置天線AP支持吸頂和壁掛安裝，并配有快拆底座便于維護(hù)。

主流的AP產(chǎn)品已802.11ac為并向下兼802.11n/a802.11b/g/n，射頻的數(shù)量主要有2～4個(gè)，適用與本校室內(nèi)場(chǎng)景分為ac面板AP、ac放裝AP、ac高密AP，ax高密AP、ac面板AP為兩射頻，最大支持終端數(shù)約25個(gè)，ac放裝AP為2個(gè)射頻，最大支持終端數(shù)約70個(gè)，ac高密AP為3個(gè)射頻，最大支持終端數(shù)約150個(gè)，ax高密AP為4個(gè)射頻，最大支持終端數(shù)約180個(gè)。上述四種AP規(guī)格基本可滿足本校室內(nèi)使用環(huán)境。

4 無(wú)線接入場(chǎng)景及覆蓋方式

本校目前的室內(nèi)接入場(chǎng)景依據(jù)面積和終端數(shù)基本分為教室、辦公室、大型場(chǎng)館報(bào)告廳以及宿舍4個(gè)場(chǎng)景。

（1）教室場(chǎng)景下，以我校第七教學(xué)樓為例，教學(xué)樓分成4種房間大小，座位數(shù)分別為80個(gè)、115個(gè)、153個(gè)和210個(gè)，假設(shè)使用比例為100%，針對(duì)上述4種類型教室的無(wú)線終端數(shù)，可采用室AC放裝AP和AC高密AP為例，考慮網(wǎng)絡(luò)冗余情況下80人和115人教室使用2臺(tái)ac放裝AP或使用1臺(tái)ac高密AP、153人教室使用2臺(tái)ac放裝AP或使用2臺(tái)ac高密AP、210人教室使2臺(tái)ac高密AP，應(yīng)盡量遵循單一接入交換機(jī)盡量使用同類AP原則。

（2）辦公室場(chǎng)景下，面積雖有大有小，但總體終端數(shù)量有限，可根據(jù)面積大小采用ac面板AP進(jìn)行覆蓋。

（3）大型場(chǎng)館報(bào)告廳場(chǎng)景下，雖然無(wú)線終端與面積比同教室場(chǎng)景差不多，但場(chǎng)館建筑框架與教室差別較大。并且大型場(chǎng)館由于需要承接晚會(huì)典禮類活動(dòng)，使用人數(shù)和網(wǎng)絡(luò)要求有諸多不確定性此處使用ax高密AP，并且在考慮網(wǎng)絡(luò)冗余情況下根據(jù)最大使用終端場(chǎng)景合理規(guī)劃。

（4）宿舍場(chǎng)景下，房間密集且面積基本一致，房間內(nèi)終端數(shù)基本固定，即便在用戶使用多終端的情況下，也不會(huì)超過(guò)20臺(tái)終端，此處1臺(tái)ac面板AP覆蓋最佳。不僅可以提供無(wú)線覆蓋，還可以提供一定數(shù)量的有線端口。以本校為例，學(xué)生宿舍為4人間，AC面板AP也能同時(shí)提供4個(gè)千兆有線端口，有線網(wǎng)與無(wú)線網(wǎng)互為主備，也為后期網(wǎng)絡(luò)改造提供更大的空間。

5 安裝施工注意事項(xiàng)

5.1 綜合布線

綜合布線應(yīng)規(guī)范可靠、前瞻性強(qiáng)，能滿足未來(lái)5年以上各相關(guān)系統(tǒng)的建設(shè)應(yīng)用需要。綜合布線系統(tǒng)標(biāo)準(zhǔn)不應(yīng)低于6類標(biāo)準(zhǔn)；主干網(wǎng)絡(luò)、核心到樓宇匯聚均為萬(wàn)兆光纖。AP到POE交換機(jī)的距離不超過(guò)80m。如超過(guò)80m，應(yīng)修改設(shè)計(jì)，所有的布線均需通過(guò)測(cè)試，并提供測(cè)試報(bào)告作為驗(yàn)收依據(jù)。

5.2 設(shè)備安裝

AP安裝本著居中原則，合理分配位置。應(yīng)盡量采用吸頂安裝，如果施工有難度也可壁掛安裝，高度在 2.5～3m。壁掛安裝AP可有效避免AP墜落帶來(lái)砸傷人員或物件的風(fēng)險(xiǎn)。可根據(jù)現(xiàn)場(chǎng)情況酌情選擇安裝方式。AP自身粘貼打標(biāo)機(jī)打印的標(biāo)簽，標(biāo)簽字體大小為3號(hào)字，標(biāo)識(shí)自身命名、IP地址、MAC地址、上聯(lián)交換機(jī)端口，標(biāo)識(shí)清晰、無(wú)誤，標(biāo)簽粘貼牢靠、耐久，并在POE交換機(jī)配置上做好描述，每個(gè)端口描述AP命名。

6 無(wú)線網(wǎng)管理與調(diào)試

6.1 用戶認(rèn)證實(shí)現(xiàn)與漫游

對(duì)無(wú)線網(wǎng)用戶的上網(wǎng)認(rèn)證，主要有MAC認(rèn)證、802.1X認(rèn)證、Web認(rèn)證等。其中Web的認(rèn)證方式兼容性最好，適用于各種網(wǎng)絡(luò)終端設(shè)備。Web認(rèn)證方式下管理端采用Portal認(rèn)證的方式，提供方便的管理功能。用戶選擇無(wú)線網(wǎng)信號(hào)后或打開瀏覽器輸入任何地址都將自動(dòng)彈出認(rèn)證頁(yè)面，認(rèn)證需要用戶輸入用戶名和密碼，完成身份審核驗(yàn)證后用戶即可連入網(wǎng)絡(luò)，同時(shí)在數(shù)據(jù)傳輸過(guò)程中可以對(duì)傳輸數(shù)據(jù)進(jìn)行加密處理以保證用戶數(shù)據(jù)的安全性。在認(rèn)證的具體實(shí)現(xiàn)方面，由計(jì)費(fèi)認(rèn)證設(shè)備作為認(rèn)證接入網(wǎng)關(guān)，推出Portal認(rèn)證方式的認(rèn)證頁(yè)面，并且是基于Web開發(fā)的管理系統(tǒng)實(shí)現(xiàn)對(duì)用戶的管理。由無(wú)線控制器統(tǒng)一調(diào)度業(yè)務(wù)，當(dāng)用戶在不同AP之間切換時(shí)，用戶不用再次認(rèn)證，從而保證了校園網(wǎng)無(wú)線用戶的使用便捷性。

6.2 信號(hào)強(qiáng)度和功率調(diào)整

無(wú)線設(shè)備在實(shí)際部署過(guò)程中，宿舍區(qū)域AP分布最為密集，就可能導(dǎo)致AP的覆蓋范圍出現(xiàn)重疊，需要調(diào)試發(fā)射功率，避免信號(hào)外泄，降低這些AP之間干擾。最大程度避免水平方向和垂直方向的信號(hào)干擾。每個(gè)宿舍區(qū)域的信號(hào)接收強(qiáng)度≥-65dBm；教室、會(huì)議室、辦公樓等區(qū)域的信號(hào)接收強(qiáng)度≥-70dBm。同時(shí)保證AP收到終端信號(hào)的RSSI值不低于30。無(wú)論是2.4G頻段或5G頻段，建議都采用20MHz模式進(jìn)行覆蓋，以加強(qiáng)信道隔離與復(fù)用，提升WLAN網(wǎng)絡(luò)整體性能。

6.3 禁止弱信號(hào)客戶端接入

在無(wú)線網(wǎng)絡(luò)中，信號(hào)強(qiáng)度較弱的客戶端，雖然也可以接入到網(wǎng)絡(luò)中，但是所能夠獲取的網(wǎng)絡(luò)性能和服務(wù)質(zhì)量要比信號(hào)強(qiáng)度較強(qiáng)的客戶端差很多。如果弱信號(hào)的客戶端在接入到WLAN網(wǎng)絡(luò)的同時(shí)還在大量傳輸數(shù)據(jù)，就會(huì)占用較多的信道資源，最終必然對(duì)其他的無(wú)線客戶端造成很大的影響。禁止弱信號(hào)客戶端接入，通過(guò)配置允許接入的無(wú)線客戶端的最小信號(hào)強(qiáng)度，可以直接拒絕信號(hào)強(qiáng)度低于指定門限的客戶端接入到無(wú)線網(wǎng)絡(luò)中，減少弱信號(hào)客戶端對(duì)其他無(wú)線客戶端的影響，從而提升整個(gè)網(wǎng)絡(luò)的性能。

6.4 集中轉(zhuǎn)發(fā)改本地轉(zhuǎn)發(fā)

利用本地轉(zhuǎn)發(fā)方式進(jìn)行大規(guī)模組網(wǎng)，可以完全代替目前主要采用的集中轉(zhuǎn)發(fā)方式，在本地轉(zhuǎn)發(fā)方式下，網(wǎng)管、安全、認(rèn)證、浸游、QOS、負(fù)載均衡、流控、二層隔離等功能還是由AC統(tǒng)一控制，再由AP具體實(shí)施；只是業(yè)務(wù)數(shù)據(jù)不通過(guò)隧道傳送到AC，再經(jīng)由AC解封后統(tǒng)一轉(zhuǎn)發(fā)，而是由AP本地轉(zhuǎn)發(fā)。以本校為例，高峰期在線客戶端約6000臺(tái)左右，此時(shí)AC的CPU使用率在70%以上，改為本地轉(zhuǎn)發(fā)后AC的CPU使用率均保持在30%以下。徹底解決AC瓶領(lǐng)問(wèn)題，提高網(wǎng)絡(luò)整體吞吐率。

6.5 無(wú)線用戶VLAN內(nèi)二層隔離

同一VLAN內(nèi)，來(lái)自無(wú)線客戶端的廣播、組播報(bào)文會(huì)向所有放通該VLAN的AP上廣播，而在空間介質(zhì)中廣播報(bào)文通常使用最低速率進(jìn)行發(fā)送，因此當(dāng)廣播報(bào)文比較多時(shí)，會(huì)占用較多的空口資源，在一定程度上影響到整個(gè)網(wǎng)絡(luò)性能。無(wú)線用戶VLAN內(nèi)二層隔離可以在AC上控制無(wú)線用戶只能訪問(wèn)網(wǎng)關(guān)設(shè)備，而不能互相之間訪問(wèn)。同時(shí)，這樣可以大量減少整個(gè)網(wǎng)絡(luò)的廣播流量，提高網(wǎng)絡(luò)的整體性能。

7 結(jié)語(yǔ)

無(wú)線網(wǎng)是現(xiàn)代高校使用頻率最高的一種網(wǎng)絡(luò)接入方式，是許多高校正在或?qū)⒁ㄔO(shè)的項(xiàng)目，雖然這種形式存在諸多問(wèn)題，需結(jié)合單位自身情況少走彎路。應(yīng)充分融合有線、無(wú)線網(wǎng)絡(luò)，統(tǒng)一認(rèn)證，區(qū)域無(wú)感知漫游，融合宿舍區(qū)和教學(xué)辦公區(qū)，實(shí)現(xiàn)出口智能切換，更好地滿足無(wú)線網(wǎng)的安全使用。無(wú)線校園網(wǎng)的建設(shè)方便了教工和學(xué)生隨時(shí)隨地獲取互聯(lián)網(wǎng)信息，無(wú)線網(wǎng)管理技術(shù)為無(wú)線網(wǎng)用戶的快速接入和高管理提供了有力的技術(shù)支撐和高效的技術(shù)保障。同時(shí)需充分考慮網(wǎng)絡(luò)安全，構(gòu)建可靠的網(wǎng)絡(luò)安全技術(shù)保障體系和管理運(yùn)維體系。

引用

[1] 李振建.WLAN無(wú)線信號(hào)系統(tǒng)的優(yōu)化方法[J].中國(guó)教育網(wǎng)絡(luò),2018 (11):59-60.

[2] 石雷.密集區(qū)域的無(wú)線覆蓋技術(shù)[J].科技風(fēng),2017(02):190.