“开放共享、灵活弹性”的校园无线网络建设实践
2018-06-01蒋国明
蒋国明
(浙江理工大学 信息化中心,浙江 杭州310018)
一、引言
随着信息化社会的发展,移动支付、物联网等智慧应用的发展很快,移动智能终端的数量呈几何级增长,使无线网络的广泛应用成为必然。无线网络分无线广域网(WWAN)和无线局域网(WLAN)两大类。在无线广域网方面,现在主要是部署4G(4rd-generation,第四代移动通信技术)网络,并向5G(5th-generation,第五代移动通信技术)网络推进;在无线局域网方面,现在主要是向高速传输、简洁应用、灵活弹性的方向发展。无线广域网和无线局域网的共同特性是:无线网络都是通过共享网络带宽传输数据,无线网络的每一信道所能容纳的用户数量非常有限,无线网络的传输信道的数量也非常有限,并受国家的统一管理和分配。
二、高校无线网络建设的难点
(1)高校中师生数量非常多,用户的密度很高,不适合无线广域网的使用。无论是现在的4G,还是发展中的5G,因为它接入用户的区域面积较大,同时又是信道共享的,因此每一信道只能供少量的用户使用,无线信道数量又受无线频率的限制。所以,对高密度用户区域,只能通过无线局域网替代无线广域网。
(2)国家许可的无线局域网不干扰的信道数非常少,2.4 G频段只有3个不冲突信道,5 G频段只有4个不冲突信道。如果高校和其合作方(如中国移动、中国电信、中国联通等通信运营商,为说明问题方便,本文后续以国内主要的3个通信运营商作为合作方示例)为发展移动互联网和智慧校园等建设,都需要在学校布置各自独立的无线网络,则信道频率必定产生干扰,最终谁也不能正常无线传输数据。
(3)无线网技术的发展日新月异,即使在建设之初采用的是当时最先进的标准,采购的是性能最高的软硬件,也许等项目还没验收完成,又有新的网络标准问世,即还没有使用已经落后了。所以,建议高校无线网络的建设需采用“灵活弹性”的理念,统一规划,分步实施。
(4)无线网络的干扰严重,用户频繁掉线和认证,无线网络不稳定,用户使用体验差。
(5)无线网的部署烦琐,鉴于网络架构和设备厂商的高耦合性,没法实现异构厂商产品的混合组网。
(6)无线网络架构的持续发展能力差,一旦在使用的无线网标准不适应用网的需求,只能推倒重来,整网重新建设,没法实现系统平滑升级与资源利旧。
(7)网络扩展性差,一旦整网建设完成后,若有第三方合作单位想共享现有无线网硬件,没法实现灵活扩展。在同一个无线网下,不能很好地实现精细化的用户网络流量管理。
(8)建设的无线网络,没法兼顾使用的高便利性与网络的高安全性,如无法很好解决无线网络的数据空中加密和快速认证。
(9)无线网建设后,由于只有校方一个单位独享使用,某些场景无线网用户寥寥无几,投资回报率差。
(10)不能很好兼顾“无线”校园和“生态”校园的矛盾,无线信号覆盖效果和节能始终是个矛盾。
三、“开放共享、灵活弹性”的建设理念
为解决这些问题,近年来,学校秉持“开放共享、灵活弹性”的理念,以“一个基础网络平台,一个无线控制平台,多个无线认证网关平台”为架构,在原有无线网络的基础上,改造建成了以用户角色为核心的多维度校园无线网络云平台。该平台提供统一开放标准的以太网和无线网协议,兼容主流厂商的交换机、路由器、无线接入点、无线控制器、认证网关和业务认证软件,实现了网络架构与软硬件的解耦。通过无线认证网关平台的自主搭建,实现多单位共享无线信道资源的弹性适配。鉴于大学的开放特性和鼓励创新精神,校园无线网络在建设和使用上,应尽量体现“开放共享”的理念,无线网络应设计为开放和融合的架构。
四、“开放共享、灵活弹性”的网络架构
1.基础网络平台
基础网络平台设计采用星型网络拓扑,无线网络分三个层次——无线全万兆网络核心层、万兆交换机汇聚层、千兆 POE(Power Over Ethernet,以太网供电)接入层。所有符合组网功能需求的主流厂商(如华为、华三、思科等)的交换机、路由器产品均可以兼容组网。是整个无线网系统实现“开放共享”的基础。
2.无线控制平台
无线控制平台主要由外置式无线控制器(AC)集群和无线接入点(AP)组成。所有符合组网功能需求的主流厂商(如华为、华三、思科等)的AC、AP产品均可以兼容组网。整个无线网统一规划,分步实施,可以兼容接入802.11g、802.11a、802.11n、802.11ac、802.11ax 等 前 后 多代标准的无线产品。网络连接上以10G以太网链路多端口聚合的方式扩展网关处理带宽,目前主流厂商设备普遍支持8端口的链路聚合,即总共可以有80G转发处理能力,随着40G、100G平台的快速发展,后续网关处理能力最高很快可达800G及以上。具备高性能数据交换处理能力,是整个无线网系统实现“可持续发展”和“灵活弹性”的关键。
3.无线认证网关平台
多个无线认证网关平台由学校和各合作单位的无线网关和认证系统组成,是整个无线网系统的核心,是一个集中式的云服务平台的集合,是整个无线网系统实现“可持续发展”和“开放共享”的精髓。所有符合组网功能需求的主流厂商(如华为、华三、思科等)的网关产品和第三方认证主流厂商(如城市热点、深澜、锐捷等)的标准认证系统均可以兼容组网。
4.网络架构图(见图1)
图1 校园无线网络架构
5.数据流图(见图 2)
图2 校园无线网数据流图
在物理架构上,校园无线网络是一个独立的网络系统,通过无线网核心设备与有线网络实现互联互通。在逻辑上,无线网络必须支持多个SSID能同时稳定运行的系统。高校使用多个SSID,参与合作的每个通信运营商各使用一个SSID。高校的多个SSID的用户接入管理时,由高校制定的接入方式管理,各通信运营商按各自的管理方式进行用户接入管理。
6.组织架构图(见图3)
图3 高校和合作通信运营商组织架构图
各合作方在高校的统一组织协调下,共建共享无线网业务。
7.建设成果
校园无线网建设遵循“面向未来,统一规划,分步实施”的原则。以下一代互联网的标准来建设校园无线网络,使无线网络成为下一代校园网的有机组成部分。建设的校园无线网络至少要在今后10年内能可持续性地发展,满足师生无线网络使用不断变化的需求。校园无线网络在满足接入可管理的基础上,软硬件系统必须是成熟开放的系统,应能支持现有的主流软件,并有可持续发展的特性,使用开放性协议和公开标准协议的设备系统。其管理特性必须满足大学和各合作方的管理要求。经过多年的探索实践,初步取得了以下建设成果:
(1)校园无线网采取校企合作共建的模式,一套共享硬件设施,支持多个无线网同时运行。
(2)实现无线网业务数据本地转发、AP集中式管理,采购两台高性能的核心交换机、两台外置式AC,核心交换机和AC之间支持40G带宽互联,均采用二虚一堆叠模式部署,核心交换机和汇聚交换机之间10G带宽互联。
(3)AP(Access Point,无线接入点)采用 802.11a/g/n/ac 标准,支持双频(2.4 GHz、5 GHz)、双模(802.11a/g 双模)同时工作,满足兼容支持802.11a/b/g/n设备通信,满足从802.11a/b/g/n到802.11ac,最高传输率从54 Mbps到1000 Mbps的宽泛带宽的使用需求。AP选型要根据使用场景选择多种型号,且要充分考虑单个AP的用户接入能力,包括面板型AP、普通放装AP、高密度AP、支持物联网AP、室外AP等。
(4)在教室、会议室、体育场、剧场和行政办公室等人员密集场所,采取高密度“AP入室”部署,以满足大用户量接入的需求。
(5)无线网同时支持802.1x和Portal接入认证。基于信息安全性考虑,用户可以采用802.1x接入认证,客户端软件最好是各操作系统自带的,比如支持Microsoft Windows、Mac OS X/IPhone/IPad、Android 自带 PEAPMSCHAP v2的802.1x客户端认证,使用WPA2标准(802.11i)推荐的AES加密算法。作为大学来说,要有开放性,要支持移动终端操作系统的多样性。无线网络建立后,Windows系统、Mac系统、Android 系统、Linux系统、Freebsd系统等设备都能接入认证。认证客户端也可以采用第三方的802.1x客户端软件,基于接入便捷性,用户可以采用 Portal接入认证,并开启多SSID无感知MAC快速认证。
(6)校园无线网通过部署统一的无线认证网关,开启用户全网“隔离”和“漫游”,满足网络的高安全性和便捷性。全网支持SDN方式组网,支持IPV4/V6双栈部署,支持无线物联网和大数据分析。教师和学生使用数字化校园的账号和密码统一认证、统一管理,访客用短信实名制认证上网,智能运维,方便使用,提升了用户体验。
(7)可以满足笔记本、平板电脑、智能手机等智能终端设备上网,支持Windows、Ios、Android等操作系统。在校园内的任何时间和任何地点满足师生的良好用户体验,满足学生移动终端的在线学习需求,打造用户感觉不到的无线网络,充分发挥无线网络和移动终端的作用,打造“泛在化”的无线网络,让“智慧校园”时刻留在身边。
(8)通过无线应用驱动基础网络架构的变革,搭建“泛在化”的无线网络和建设师生满意的移动校园应用,是我们信息化部门的责任和使命。
五、结束语
该无线网架构的创新性主要有两方面:一是安全与便捷并重。采用802.1x和Portal无感知认证共存的无线网用户准入机制,既改善用户体验,又注重网络安全;同时,采用基于角色的多SSID无感知MAC快速认证,通过无线用户所属SSID、VLAN和MAC的多元素绑定判定,实现了一个物理终端可以同时在多个SSID无感知MAC快速认证上网。二是开放与共享融合。采用异构无线认证网关方式,实现了各合作方快速构建无线网,通过无线认证网关平台的自主搭建,实现多单位共享无线信道资源的弹性适配,学校和合作通信运营商的无线网同时并存运行。同时,该平台还开放了访客网络,通过手机短信实名认证实现“泛在化”的移动接入,助力大数据和物联网应用普及。
高校和合作方能够合作共享无线网,解决了在有限的无线信道内实现多用户之间能够无干扰地传输数据的问题,解决了高密度用户覆盖、移动业务大带宽传输瓶颈和无线信号可靠传输问题。为在高校率先实现移动支付等业务打好了坚实基础,有助于把高校打造成网络无处不在的“智慧校园”。
[1]王瑞峰.基于WLAN构建无线城市的规划设计分析[J].电信科学,2011(6):121-127.
[2]Eldad Perahia,Michelle X.Gong.Gigabit wireless LANs:an overview of IEEE 802.11ac and 802.11ad[C].November 2011 ACM SIGMOBILE Mobile Computing and Communications Review:ACM,Volume 15 Issue 3,July 2011:23-33.