校园无线网络全覆盖解决方案
2017-07-27杨国震
杨国震
摘要:根据目前无线网络技术发展的趋势,在总结校园无线网络设计的一般原则的基础上,以天津交通职业学院校园无线网络建设为例。重点论述无线网络技术在数字化校园中的实现,以及同原有线校园网络的融合,并对具体建设方案进行分析和探究。
关键词:无线网络;数字化校园;信号覆盖
随着近些年无线网络技术的迅速发展,高校校园无线网络建设已经成为数字化校园的重要支撑环境。目前,无线网络所面对的终端主要包括笔记本、平板电脑、智能手机甚PC机、手持类扫描设备、物联网采集终端、视频采集设备等新兴终端,这些终端对于无线网络的速率、稳定性、安全性都提出新的挑战。系统设计上需要充分考虑终端网卡类型的多样性,需要支持单流单频网卡、双流单频网卡和双流双频网卡三类网卡类型。同时综合考虑5G和2.4G的关系,预留足够的发展空间,并且随着移动互联网应用越来越丰富,大流量密集区域一定采用支持802.11AC的无线AP进行部署,可以满足未来5年的业务应用。
1设计原则
根据上述的需求分析和部署环境的实际特点,学院无线网络整体规划,需要本着以下原则进行规划与设计:
1)无缝覆盖
天津交通职业学院校园无线网络设计采取802.11ae,要求单个AP应具有不低于600Mbps无线带宽接人能力,单个终端接人速率不低于6M,自由漫游实现无缝对接,无线覆盖率达到(含室内外)99%以上,保证被覆盖区域的网络访问流畅。无线系统需要具有IPv6协议和流量的分类转发和管理能力。
2)安全性
通过防火墙、堡垒主机、入侵检测等安全防范设备,配合加密通讯、身份识别、权限控制等措施和完备的密码保护技术,增强校园无线网络系统防范各种形式的非法入侵和内部攻击等行为,保证实体安全、网络安全、系统安全和信息安全。
3)兼容性
本次建设的无线网络能够很好地与现有校园网兼容,采用统一身份准入系统,将原有SAM认证与新部署的AAA认证系统进行无缝对接,实现对学生访问资源的统一管理和认证。
4)扩展性
预留AC、AP可升级的能力,为未来无线校园网建设提供基础,无线网络要支持AC冗余扩展N+1的冗余备份能力。
5)高性能
无线网络的网络链路层应具有较强的数据转发能力、交换容量、多服务支持等能力,保证数据通讯质量。
2无线网络规划设计
此次无线网络规划建设是在学院校园原有的有线网络上,采用有线无线整体融合的方式进行无线网络建设。无线网络覆盖所有教学楼、图书馆、宿舍楼、体育场,宿舍楼,户外等区域,完成全方位立体式无线覆盖。
1)分布式加集中式的无线部署方式
室内区域要求提供多角度立体式覆盖,角落采样信号强度均达到了70%以上,设计上采用高射频全向天线。稳定性方面要求保证长时间无间断Ping测试无丢包现象。同时考虑到在同一区域内还有其他厂商的AP设备,所以本次设计还需要具备较强的抗同频干扰能力和高接收灵敏度。
室外区域在以上满足以上要求的同时还必须具备防雷击、防水、防火等能力。
由于网络规模较大,整个无线网络采用FIT AP的运行模式,在核心N18007上配置无线控制器板卡AC,各区域的无线POE交换机通过千兆单模光纤直连,实现无线数据的集中转发。由网络中心无线控制器直接管理维护,通过在网络中心部署无线控制器捷无线,每台可实现对最多4000个AP的集中管控,实现对宿舍区和教学办公区的区别管理的同时实现无线控制器1+1热备。
2)集中式的身份认证系统,支持802.11f协议,用户在不同的AP之间移动时,切换零延迟、无中断漫游。全网络的统一的认证方式和无缝漫游,对学院所有校园用户进行统一认证。无线网络认证同学院现有认证系统实现完全融合,并结合有线系统实现有线无线一体化,实现统一认证,统一运营管理。
3)无线供电设计
本次规划的无线校园网采用802.11n的AP,需要充足电源。传统的802.11a、b/g的AP采用802.3af标准,15W,802.11n的AP需要提供802.3at标准,24W。采用兼容802.2af供电方式的802.11n的AP既充分利旧采用原有的POE交换机等设备,也能够在日后的维护成本又很大的降低,将极大地节省了无线网络的电源消耗。在高密度的无线AP的覆盖场景下,建议采用POE交换机供电方式,选用支持802.3af兼容AP。采用低功耗的802.11nAP,兼容802.2af,利用原有设备,节省投资;低碳、节能、绿色环保。POE电源注入器的方式,在AP数量不多场景下,如果采用POE交換机供电,会有浪费,增加了用户的成本,同时,无线和有线一般是同时部署的。在有线接入交换机的接口有剩余的情况下,采用外接POE注入器的方式,将能充分利用现有的有线交换机,不用再增加专用的POE交换机,而极大地节省了用户的投资。POE电源注入器方式,该方式适合于无线AP节点数量不多的场所。
3无线网络分场景部署
1)宿舍区域场景
走廊:空间形状狭长,信号出现多次反射形成多径干扰问题。
覆盖:墙壁厚、独立卫生间、信号穿不透。
性能要求:宿舍网人数多,对无线的性能要求高。
本次覆盖的宿舍区域主要为1-12号学生宿舍,宿舍区域的房间比较密集墙壁较厚而且靠近走廊侧没有窗户。对于无线信号的穿透有着一定的影响。因为对于无线部署提出了较高的要求,不仅要同时满足良好覆盖和性能需求并解决干扰问题。如果采用AP放装部署在走廊,无线信号辐射进宿舍对宿舍单边分布的建筑结构覆盖3~4个房间的这种部署方式,容易产生无线覆盖的盲区和AP的干扰问题,最终导致无线使用效果极差。
本次方案中对于学校的学生宿舍的无线部署采用了高密度部署方案,通过采用墙面式AP进行无线信号覆盖,每房间均部署了一台AP。在实地部署和测试中,每个房间的信号可达到65db以上,保证了房间内无线信号满格。
2)教学办公楼场景
开间区域场景特点:
典型区域:教室、阶梯教室、报告厅等;
人数多:用户密度高,对用户性能要求高;
空间大:面积大,比较空旷;
便利性:终端种类多,移动性强。
采用的内置智能天线的放装AP,在对于简单环境下的用户接入,使用近似于交换波束的天线选择方式去完成用户快速高性能接入,而在复杂和干扰环境下,控制多天线的组合来达到更好的效果,提供对移动终端无线接人的识别和优化。
3)重点办公区域
场景特点:
典型区域:办公室、教室、实验室等;
信号要求高:承重厚墙,对无线覆盖效果影响很大;
美观性:不能破坏整体装修、对美观性要求非常高;
用户密集:行政楼办公室、教研室。
行政楼、教研室、小型办公室等区域采用面板式AP进行部署,可在86mm面板盒上安装,而且还集成了以太网口和IP电话接口,整机设计简洁美观、部署便捷,可以在不破坏墙面装修的情况下安装在接线盒上,是办公室等环境无线网络建设的最佳选择。
4)室外操场场景
场景特点:
典型区域:主广场、体育场、主要道路等;
条件恶劣:雷击、雨水、高温、尘土;
部署困难:元器件中间件多;
信号远:远距离覆盖;
用户少:室外人数不多,性能要求不是很高。
学院室外环境中,存在少量高层建筑物和密集低层建筑群以及在主路和周边种植了一些植物群,存在无线信号阻挡的问题。设计要求室外无障碍300米半径覆盖和无线信号近距离多重障碍物穿透。采用专用室外大功率无线AP设备,并配置定向天线,部署位置为区域内制高点。
另外,在天津交通职业学院校园网络规划设计上还需要充分考虑对现有软、硬件资源的合理应用,从顶层设计入手,实现逐步过渡,有效保护学校投资,新建同已有相结合、无线和有线相結合,最终形成一个统一的、一体化的校园网络综合系统。