北京航空航天大学：密集型无线宿舍网设计与实现

2015-08-21王鹏飞周林志盛长亮田庸郑剑

中国教育网络 2015年4期

文/王鹏飞周林志盛长亮田庸郑剑

北京航空航天大学（以下简称北航）大运村公寓2001年竣工，现有公寓套间1558套（其中绝大部分是2室或3室的套间）共5228间房，入住了1.5万名学生。

2013年8月以前北航大运村公寓没有接入校园网。本校学生在宿舍上网时无法使用校内系统和资源，是校园网的一个“网络盲点”。为了彻底解决此问题，将大运村公寓接入校园网势在必行，根据大运村实际情况，决定采用无线网络覆盖的方法实现大运村公寓接入校园网。

建设目标

1. 实现校园网络的全覆盖

通过大运村公寓无线网络的构建，扩大校园网的覆盖范围，使教师和学生能随时、随地、方便、高效地使用校园网。

2. 保障校园网络的可持续发展

整个无线网络系统可以根据需要进行规模扩张和升级，满足更多用户的登录、操作以及数据传输。

图1 大运村公寓楼体结构及AP安装位置

3. 便于网络管理人员维护

良好的组织和管理对网络的正常运转和高效使用有很大帮助，网络应该能够提供方便、灵活、有力的工具，使得无论是安装、操作还是使用对用户来说都轻而易举。

4. 平衡网络安全和用户使用体验

无线产品必须具备高安全性和可靠性。通过对无线用户做灵活的认证、加密来确保网络和用户的安全性，可对不同的用户做不同的安全策略，并且可以对用户无线应用及访问的资源做可视化管理。

5. 夯实校园移动互联的基础

提高网络的管理水平和效率，加快信息化智慧校园的建设步伐。

设计原则

1. 先进性

系统建设要有一定的前瞻性。把先进的技术与现有的成熟技术和标准结合起来，充分考虑到学校应用的现状和未来发展趋势。在网络建成后的3~5 年之内，不会由于业务量的增加导致对网络结构及主要设备的重大调整。

2. 鲁棒性

网络必须能够可靠地运行，关键设备应有冗余，确保系统在出现故障时，能及时恢复正常运行，不会造成损失，最大限度地支持大运村无线系统的稳定运行。

3. 可扩展性

采用既能反映当今先进水平，又可以给未来发展留有扩展空间的无线网络方法、技术与设备。

4. 可控可管性

无线网络应具有很好的维护性，具备良好的网络监控、网络管理、故障分析和处理能力。

5. 安全性

无线网络必须具有灵活方便的控制机制和权限机制，以及高度的保密机制，使系统对各种形式的非法入侵可以通过多种手段来防范，并确保机密信息的安全传输。

6. 高性价比

对校园网络建设进行合理规划，降低整体建设成本。

图2 网络拓扑

建设方案

1. 采用无线控制器（AC）+ Fit AP的部署方式，通过信道自动选择、无线资源管理、无线安全管理、AP 间自适应、发射功率自动调整、RF 监测、无缝漫游以及 QoS 等功能建立良好的运行环境。

2. 单用户接入速率不小于10Mbps，同时为用户提供IPv4与IPv6 双栈接入环境。支持用户全网快速、安全、无缝漫游，保证用户在楼内移动过程中IP地址不变、网络连接不间断、应用会话不间断，保证用户网络应用在移动中的不间断性。

3. 为了给用户提供良好的接入带宽和传输速率体验，决定使用支持802.11ac和5.8GHz频段功能的AP，它在5.8GHz 频段最高数据速率为 1.3 Gbps，在 2.4 GHz 频段为 600 Mbps，其速度比 802.11n AP 快三倍，提供 1.9 Gbps 总吞吐量。

4. 大运村公寓的房间结构为套间形式，房间和套间形成两层墙体，住宿人员非常密集，即每个套间内含有2个或3个房间，每房间内有4~6名学生，套间入户门为防盗铁门。根据这些情况，决定每个套间放置一个AP，同时为所有大套间安装采用802.11ac协议的AP。

5. 大运村公寓属于高层建筑，经过衡量，决定每三层设立一个网络设备间，所有的AP通过POE交换机供电，连接至核心交换网络。AP注册采用三层网络结构，AP获得IP地址后，通过DHCP的option 43属性，发现并连接无线控制器。

6. 考虑到用户群体的高素质，因此，要求设备能对用户的带宽和网络的应用进行控制，并要求网络对合法用户进行认证，从而确保用户正常接入网络及网络资源的合理分配。

7. 选择一个强大并且好用的无线网管平台，要求能够提供详细的设备和用户报表，通过一个集中、直观的用户界面可以实时查看设备、用户的实时状态和历史数据，主要包括：无线网络流量、并发用户、AP连接的用户数量，无线工作模式，用户的登录账号、IP地址、MAC地址，终端操作系统，网卡型号，信号强度，位置信息， AP和终端的流量统计，终端漫游记录，AP和用户的故障记录，用户的登录和离线时间记录等。