荆州职业技术学院无线校园网建设实例
2019-03-15李刚
摘要:依据《教育部教育信息化十年发展规划(2011-2020年)》《教育部教育信息化“十三五”规划》《教育部2016年工作要点》的要求,要基本建成“人人皆学、处处能学、时时可学”与国家教育现代化发展目标相适应的教育信息化体系。作为信息传输的主要载体,校园网一直承担着数据交换、资源交互、监控安防等关键性作用。如何提供一个安全可靠、真实可用、传输可控的无线校园网络平台,笔者通过荆州职业技术学院无线校园网建设实例进行了佐证。
关键词:无线;校园网;建设;实例
中图分类号:G642 文献标识码:A 文章编号:1009-3044(2019)02-0010-02
1 既是政策推动,也是自身内涵建设需要
随着网络技术的不断发展,教育信息化对校园网提出了新的要求。《教育部教育信息化十年发展规划(2011-2020年)》《教育部教育信息化“十三五”规划》《教育部2016年工作要点》等文件的不断出台,将教育信息化又推上了一个新的高度,在“人人皆学、处处能学、时时可学”的要求下,建设与国家教育现代化发展目标相适应的教育信息化体系迫在眉睫。
荆州职业技术学院是由多所本地中专合并组建的高职学校,2003年新校区投入使用以来,一直沿用中专模式的教学体系,校园网也是百兆出口的全有线模式。随着学校的不断建设发展,黑板手写式教学模式渐渐转变为网络多媒体教学模式,老师、学生在校园内的工作、学习、生活越来越依靠网络,无线网络建设的呼声也越来越高。
为了适应学校新的发展要求,通过教育信息化推动学校内涵建设,建设与国家教育现代化发展目标相适应的教育信息化体系,2016年,学校启动了新一轮信息化建设,决定通过引进社会资金来完善校园信息化建设,其中一期工程就是校园网络基础平台建设。
通过方案设计与评估,校园网络基础平台建设最终选定全无线网络覆盖的建设方案。此方案以双核双控为中心,万兆为骨干,实现千兆接入的扁平化网络架构。作为方案的设计与标准的制定者,笔者深知完全摈弃有线接入是不可行的,所以在方案的设计中,对特殊的场所(主要包括电子阅览室、公共机房、专业实验室等)反而采用了双千兆或万兆光纤接入的强化方案,所有单点均采用无线接入。
项目建成后,老师和学生将使用更加灵活、易于管控、可漫游的无线校园网络进行工作、学习、生活,极大地丰富了信息化教学手段,提升了信息化教学水平。
请注意,这里用到了无线校园网一词,而不是校园无线网。笔者认为,校园无线网还是传统的有线为主,无线为辅,而无线校园网已经变为无线为主,有线为辅的新模式。
2 项目实施中的诸多问题与解决措施
2016下半年,项目通过社会机构完成招标,最终卓智网络科技有限公司的建设方案入选,出资1200万,对学校现有建设规模完成网络基础平台和数据中心机房的建设任务。
项目建设周期1年,分2个阶段完成。一阶段校园实勘、网络设计、管网规划、设备安装、配置调试、数据生成、外网接入;二阶段压力测试、方案优化、平台应用。
由于学校行政原因,合同签订时间向后延迟了半年,再加上项目建设、优化等诸多因素,最终在2018上半年才验收。现将项目建设中的问题与解决措施列出,与大家共勉。
2.1 减小实勘与实建的差异化,场景优化不能低于测试标准
为了更好地设计无线方案,卓智公司委托锐捷网络對学校现有建筑进行实地勘测。锐捷网络派出武汉驻点工程师对我校图书馆、教学楼、宿舍楼、工业中心等场所进行抽样测试,写出测试报告。所测设备型号为RG-AP510,建设时依据标书要求采用设备型号为RG-AP520。
测试报告建议所有室内场景均采用独立AP或智分管控,大型场所和人员密集区采用多点交错式分布,但在建设时,卓智公司为节省投资成本未采取测试报告的结论,将图书馆、教学楼等场所改为楼道共享透传模式,未达到室内<-50dBm,室外<-65dBm的建设要求,部分办公室、教室信号丢失严重,用户无法正常接入网络。
二阶段时,学校与卓智公司沟通后,优化方案,采用一室一点,从而解决了信号丢失问题,目前全校上网稳定。
2.2 设备性能应高于设计标准,以满足用户需求为前提
场景化定制与整体设计是存在差异的。教学区单点接入用户数是远远高于办公区、宿舍区的,而食堂、体育馆、学术报告厅、大学生活动中心等区域的接入密集度和并发也是最高的。考虑这些场景的差异,在设计标准上做了区别要求。
例如:单间办公室和单间宿舍内,单点单空间流并发不得低于10台。其依据来自国家发改委2014年11月发布的《党政机关办公用房建设标准》,我校作为一个副厅级单位,办公人员可享受9平方米/每人的标准,我校单间办公面积一般在22平方米,同时可满足2~3名职工办公,根据职工上网策略每人可同时使用1台电脑和1部手机上网,带宽为50Mbps,可得出设备最低要求为:并发接入6台、300Mbps最大使用带宽,后续如果将接入策略调整为每台100Mbps,将会达到600Mbps最大使用带宽。
众所周知,802.11n传输速率为300Mbps,802.11ac传输速率为867Mbps,虽然通过载波聚合技术可达到更高速率,但用户用于上网的设备不一,考虑到通用性,还是以基本传输速率为准。
802.11n的频点较802.11ac的低,因此穿透性更强,适于透传、远距和漫游,802.11ac适于室内、高速率、多用户接入。特别是支持MU-MIMO技术的设备,在多用户并发、大数据吞吐上具有更加明显的优势。
最终我们选定了RG-AP520、RG-AP720、RG-AP630、RG-AP552、RG-AP120等型号作为无线接入设备。其中AP520作为教室内接入、AP720作为漫游、AP630室外照射、AP552宿舍接入、AP120办公室接入。
在IP地址规划时,VLAN划分采用了VLSM+SUPER VLAN技术,将指定区域划分为一个小的VLAN,将多个小VLAN合并成一个大VLAN,单个VLAN内IP地址段划分的很大,远远满足了划分区域内设备的接入需要,同时也实现了广播隔离。
例如:我校教学楼都是工字或王字型,整栋教学楼分3个大的区域,每区域6层,每层9间大小不一的教室。在划分VLAN时,我们将每层划为一个VLAN,每个VLAN内划分16个C类私网地址,再将6层VLAN合并成一个区域VLAN,房间少、用户接入数少的中间区域单独划分一个VLAN,这样一栋教学楼只有3个VLAN标识,便于管理。同理,非教学楼每栋也只有一个VLAN标识。
2.3 带宽保障越大越好,方便业务升级
虽然2003年我校就已经购置了当时最先进的万兆核心交换机RG-S6806,但一直未有核心业务,也没有上万核模块,让“万兆”成了空壳。本次的万兆标准为出口带宽10Gbps、核心带宽40Gbps,骨干带宽10Gbps,其中出口、核心和骨干都采用了链路聚合技术实现负载均衡。从而有效地保障了网路的畅通和冗余。
根据部分省份发布的校园网出口带宽参考标准,按照每生最少0.7Mbps的标准,我校15000余名师生最少需要10.5Gbps的出口带宽。目前我校接入了电信3Gbps、移动3Gbps、联通1Gbps共7Gbps的出口带宽,根据周报数据显示,日最大并发用户约2200人,带宽使用电信1.22Gbps、移动0.33Gbps、联通0.16Gbps,人均0.78Mbps,基本达到了底线标准,但此数据是通过技术处理和带宽限制后得到的数据,也是外网访问数据,不能作为校园网骨干带宽的速率依据。
我校用网套餐分为10Mbps、20Mbps、50Mbps和100Mbps4种,其中20Mbps用户占了43%、50Mbps用户占了45%,以此为标准可推算出教学栋的最小骨干带宽为:4500人*0.8Mbps*0.8使用率/1024=2.8Gbps,最大骨干带宽为:4500人*35Mbps*0.8使用率/1024=123Gbps,除去校内业务应用连接速率的限制,如此大的带宽只能通过链路聚合技术实现,考虑到成本因素,应分步实施。实际占用带宽测试为INPUT<300Mbps每秒、OUTPUT<1.5Gbps每秒(早11点求索楼交换机上连口值,其他教学楼低于该值),以双10Gbps的链路建设标准,完全可以满足现有需求。
2.4 扁平化并非真的扁平,只是在逻辑上扁平而已
近年来,网络架构出现了扁平、极简等高频词,我校也不落人后地选用了扁平化架构。原以为,扁平化后,核心可以与接入直接点对点连接,省去中间的汇聚层,但现实打破了幻想。44台接入交换机*2核心冗余*2双向=176个万兆模块,88万兆口/24+2冗余=6个24口全万兆扩展板(1核3块,忽略大对数光纤成本)。多出的近百萬预算迫使我们还是采用了硬件三层的架构,只是将原先的ROUTE模式改成为TRUNK模式。
ROUTE模式相当于分区自治,让每个楼成为独立网络空间,TRUNK模式减少了路由表,让全校成为一个大的区域。
2.5 安全管控不能弱化,等保评二建三
实名制认证是网络接入的基本要求,《网络安全法》的实施,更把安全提升到国家层面。为保证无线校园网的安全,我们在出口采用了EG2000UX多业务网关设备、核心交换机上加载了WIS无线管理模块、超融合平台增加了深信服防火墙、认证、日志、网管等多个管理软件,有效防止了伪基站、伪信号源、非法接入、信号干扰等,并和校园安防监控结合,减少了人为破坏、非法干扰等行为。
依据《教育行业信息系统安全等级保护定级工作指南》,我校按自评二级、自建三级标准进行建设,强化了制度建设、机房安全、消防安全、用电保障、人员管理、日志留存等方面。
3 前进的脚步永不停止,我们的征途是星辰大海
“智慧校园”网络基础平台刚刚建成,6月中国国家标准化管理委员会发布了GB/T36342-2018智慧校园总体框架标准、8月教育部办公厅发布了关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知、10月国务院办公厅发布了关于《完善促进消费体制机制实施方案(2018-2020年)》的通知等,为校园网建设提出了更高层次的要求,不仅要结合物联网、大数据、云计算、人工智能等技术推动各类应用电子产品智能化升级,还要协调第五代通信技术(5G)与无线网络(WLAN)之间的协作关系,要打破空间与技术的壁垒,实现全方位融合。
这又是一个新时代、新挑战。
参考文献:
[1] 李刚.荆州职业技术学院校园网优化与实现[J].电脑知识与技术,2016(7):24-25.
[2] 李刚.浅谈云时代下数字化校园网络架构的调整与优化[J].电脑知识与技术,2015(5):12-13.