基于智慧校园的无线网络建设
2021-07-28智慧马洪玉
智慧 马洪玉
摘 要:目前,许多高校正在从数字化校园向智慧化校园转型。随着智慧化与互联网的高度融合,对高校内网络提出了更高的要求。智慧校园具有访问量大、覆盖范围广等特点,而高校现有网络格局多数以有线网络为主,无线网络只作为一个补充。为了充分实现智慧校园业务,需要对高校已有无线校园网络进行设计与建设,使其更好地满足当前环境下师生和学校的使用需求。
关键词:智慧校园;高校信息化;校园网;无线校园网;无线局域网;Wi-Fi6
中图分类号:TP393.18;TN925.93 文献标识码:A 文章编号:2096-4706(2021)02-0049-05
Abstract:At present,many universities are transforming from digital campus to intelligence campus. With the high integration of intelligence and internet,higher requirements are put forward for the universitys campus network. Smart campus has the characteristics of large amount of visits and wide coverage. However,the existing network structure of universities is mainly wired network,and wireless network is only a supplement. In order to fully realize the smart campus business,it is necessary to design and construct the existing wireless campus network in universities,so as to better meet the usage requirements of teachers and students and schools in the current environment.
Keywords:smart campus;university informationization;campus network;wireless campus network;WLAN;Wi-Fi6
0 引 言
無线网络相比有线网络具有灵活性、移动性、易运营等优点。现有无线网络普遍采用802.11系列标准,针对网络安全问题也提出了相应的防范措施及安全部署。本文以山东华宇工学院为例,进行校园无线网的设计与建设。以高校无线网的设计与建设为研究对象,针对高校目前的网络现状,分析其所面临的主要问题,进行梳理总结,然后结合最新的无线网络技术提出整体方案设计。并从出口网络设计、网络部署方案、无线信号覆盖、接入认证计费、无线网络管理等方面进行详细的论述。根据学校的不同场景进行规划,部署两台无线控制器对下属的所有AP进行管控,以冗余热备的方式保证无线校园网的稳定可靠。认证计费系统可实现无感知等多种认证方式,日志审计系统可满足网络安全的要求,运维管理系统可对所有无线设备进行统一管理。
1 研究概述
1.1 研究背景
随着互联网技术与互联网思维的不断发展,我国高等院校接连不断地提出很多智慧校园解决方案,解决校园环境下的用户全面感知、校方智能决策、师生智慧学习、智慧后勤等一系列服务问题。校园网就是这些信息化基础的设施之一,互联网和校园核心应用场景的深度融合已经纳入到高等院校的发展战略中。随之而来的就是对网络提出了更高的要求,需要网络具有高带宽、高存储、高并发、高移动性等优良性能。
1.2 研究意义
在传统网络的建设中,高等院校的校园网多数是由光纤、网线、网络设备等组成校园有线局域网,部分地方会用到无线路由器等设备,但这也仅仅是对有线网络的一个有利补充,这种布局方式严重影响了师生对网络的灵活使用需求,同时也制约了学校教育信息化的进程。随着“互联网+”、移动互联、物联网等新兴技术的逐步普及,补充无线局域网对高等院校来说刻不容缓。
2 无线校园网设计概述
2.1 总体目标与建设内容
总体建设目标:通过此次全校无线网络的建设,扭转学校现有网络无法跟上信息化建设步伐的现状,建设更加便捷、灵活、安全的校园网接入方式,让师生对校园网的访问不受时空限制,学校的网络设备全部可控、可管、可信、可回溯,为学校的教学、办公、科研、管理和服务提供优质的信息化支撑,建成后可推进学校整体信息化建设水平,提高学校的综合竞争力,提高学生满意度。
建设内容主要包括:(1)全校公共区域无线覆盖,其中包括教学楼、图书馆、实验楼、行政楼以及室外公共区域等。(2)学生宿舍区域无线覆盖。(3)出口网络行为审计。(4)加强无线运营和管理水平,实现有线无线统一认证和管理。(5)建设无线网络相关的光纤并进行网线施工。
2.2 无线相关技术
当前常用的无线网络技术主要是Bluetooth、IEEE 802.11和Radio Frequency等。高校都具有广阔的校园、复杂的使用环境和庞大的用户群,因此IEEE 802.11技术在高校中应用最为广泛。
802.11是由美国电气与电子工程师学会(IEEE)开发的一组无线局域网(LANs)规范。
IEEE 802.11g标准与802.11b相同,工作在2.4 GHz频段下,传输速率为54 Mbit/s,净传输速率和802.11a相同约为24.7 Mbit/s。
IEEE 802.11ac是802.11无线计算器网上的一个通信标准(目前正在发展中),它在5 GHz频段下工作。
IEEE 802.11ax(Wi-Fi6)是一项无线局域网标准。802.11ax支持2.4 GHz和5 GHz频段,向下兼容11a/b/g/n/ac。目标是支持室内室外场景、提高频谱效率和实现密集用户环境下4倍实际吞吐量提升。Wi-Fi联盟将802.11ax商业名称定义为Wi-Fi6,其是新一代的Wi-Fi标准[1,2]。
2.3 无线校园网建设现状
学校目前已搭建完善的有线网络,教学楼、图书馆、实验楼、行政楼都实现了信息通过光纤传输到学校中心机房的目标,经过前期的网络建设,其架构已具有很高的先进性,网络使用稳定,各类应用及业务系统均可实现快速上线部署。随着新技术和应用的日益发展,学校的信息化建设也将稳步发展,无线网络作为数字化校园的重要基础平台,在未来的办公和教学方面也将起到不可或缺的重要作用。
无线校园网的建设也将依托于现有有线网络,并且可与学校各类应用系统无缝兼容。
3 无线校园网建设需求分析
3.1 无线信号覆盖需求
校内各区域无线信号覆盖需求主要有:(1)办公区。包含行政办公楼、校企合作楼、教学楼。(2)教学区。主要为教学实训楼。(3)学生聚集区。包含餐厅、礼堂。(4)住宿区。主要为学生宿舍楼。(5)室外区。包括体育场、主干道。
3.2 无线用户体验需求
本次新建的无线校园网将为全校师生提供无线终端的接入服务,让用户能够获得良好的使用体验。有了无线校园网,教师可以在校园内的任意位置进行办公和教学,同时,学生也可以随时随地在校园内学习和娱乐。
3.3 用户认证计费需求
按照中华人民共和国公安部令(第82号)要求,校内师生均需完成实名认证,以保证用户上网行为有证可查,有据可依,并且將日志内容保留180天。当学生用户访问校内和校外资源时,系统提供多种灵活的认证和计费方式,确保接入用户身份的合法性,这大大提升了无线网络的安全性[3]。
3.4 无线网络管理需求
无线网络建设完成后,在用设备的数量将大幅增加,同时,由于无线网络的特殊性,使得学校的网络管理员在系统出现故障时没办法像维护有线网络一样轻松快速地找到问题所在。正因为无线网络的这种看不见、摸不着的特性,让可视化网络管理系统的构建成为本次网络建设工作中至关重要的一环。本次构建的网络管理系统,不仅能够管理本次网络建设的所有设备,同时还要实现对现有网络中所有设备的集中管理和控制。
4 学校无线网络方案设计
4.1 设计原则
4.1.1 无缝覆盖
高校无线网建设采用标准的802.11ax网络协议标准,实现全校范围内的室内外区域无缝覆盖。
4.1.2 高性能
对于学校无线信号所覆盖的办公区、教学区等,需要为区域内用户提供流畅的网络访问和数据接入服务,让学生、老师可以安全稳定快速地访问校内资源。首先需要保证终端的认证页面弹出速度快,其次保证其上网速度快,通过这些高性能来保证用户的极致体验。
4.1.3 易运营
实现对学生、教师用户的精细化管理和运营(认证计费),实现对教师用户的灵活管理,简化无线网络使用的复杂程度,继续保持学校信息中心对于网络的管理权限,是无线校园网建设中最为重要的组成部分。
4.1.4 兼容性
本次无线校园网的规划设计,主要是利用现有的有线资源实现有线、无线混合组网,从而为学校节约投资支出。本次建设的无线网络可以与现有的校园网很好地兼容,校园师生可通过无线网使用学校当前所有的应用管理系统,实现有线无线的综合管理。
4.2 方案设计
从图1中可以看出,高校无线校园网的建设在很大程度上依赖于现有的有线网络,两种类型的无线AP(放装、天线入室)通过千兆双绞线连接POE接入交换机,进而接入校园网,为师生提供上网服务。中心机房将部署两台无线控制器,用于对下属的所有AP进行管控,通过冗余热备的方式保证无线校园网的稳定可靠。
4.3 学校出口网络设计
采用锐捷高校大出口疏堵控解决方案实现出口的升级改造,满足学校统一出口的建设需求。
出口设备采用1台RG-7708系列专业出口路由,RG-7708可实现高性能的NAT功能,NAT转换性能直接影响用户上网速度,RG-7708具备特有的REF快转功能,有效解决了出口设备的性能瓶颈问题,充分利用带宽资源,RG-7708具备20 Gbps的吞吐性能,可满足更高带宽接入需求。
4.4 无线网络部署方案设计
采用先进的无线控制器设备,实现了TCP加速,小数据包高效转发,高性能MIPS处理等功能。完全可以实现10 Gbps的万兆线速数据转发性能。
4.5 信号覆盖设计
4.5.1 办公教学场景设计
室内有很多的开放区域,如教学楼区、行政办公区、餐厅区、图书馆区等,这些区域有一个共同的特征,即开放性,用户范围较广,并发用户数量比较大。建议在这些区域部署放装型无线AP。
目前,放装型AP多采用双通道双频设计,可同时在802.11ax和802.11n模式下工作,支持壁挂安装,可以安装在墙壁、天花板等任意位置。支持两种空间流技术,实现这些区域的双频、双流覆盖,整机提供1 100 Mbps以上的接入速率,无线信号强度>-60 dBm,近千兆的极速无线网让性能不再成为瓶颈。
放装型AP可支持的用户最大并发数(双频)超过100人,满足室内开放区域的用户并发数较大的需求。我院未来在经历举办大型学术研讨会等超高密度的场景时,可选择增加AP伴侣,通过级联方式增加可接入人数,用尽可能少的AP接入尽可能多的用户,在信道资源有限的情况下让组网架构更合理[4-6]。
4.5.2 宿舍场景设计
如图2所示,对于宿舍这种长走廊、房间多、用户并发数量大的使用场景,使用传统的放装型AP,信号不能全部覆盖,存在信道冲突等问题。
针对宿舍楼这种特殊的使用场景,主要采用微AP设备,该类型设备适用于复杂的应用环境,可保证每个房间被信号完美覆盖,还可实现多个用户在房间内的同时访问,每个房间单独广播MIMO信号,可以实现在2.4 GHz和5.8 GHz双频段下房间的双流覆盖。
天线入室型AP的组网架构如图3所示。
4.6 无线接入认证计费设计
通过认证计费系统,可以实现对用户的准入准出一体化认证与实名流控,即访问学校内部资源免费,访问互联网资源按需收费,收费系统可与运营商BOSS系统无缝对接,学校拥有自主的管理权限,可监督联通端对用户的收费情况。
而在无线用户的认证计费设计上,可使用以下多种不同的认证和计费方式,但无论采用哪种方式都不会影响学校现有的使用模式,保证用户使用习惯不改变,学校管理方式不改变。
5 测试与评估
5.1 测试方法
无线网络的好处在于部署便捷。但是在评估一个无线网络好坏与否的时候,我们总是缺少一定的判断依据和手段。本文利用4个层面的判断标准来评估无线网络,即AC总体状况、无线覆盖情况、各AP状况和用户状况。
如表1、表2、表3所示,通过笔记本电脑等硬件测试工具,安装测试软件对学校有代表性的测试地点的AP进行连接,通过运维管理平台查看运行状态,逐一进行信号强度测试、流量测试、吞吐量测试、无线漫游测试、收发报文丢包率测试、AP在线数据测试、认证测试、AP隔离功能测试等。
5.2 评估指标
5.2.1 忙时AC转发流量评估
主要评估分析AC设备繁忙时的转发流量情况或资源占用情况。在网络使用高峰期内统计以下数据:(1)总流量。通过获取上行有线口的使用百分比可大致判断从所有AP上的总空口流量。(2)平均每AP的流量。通过总空口流量除以AP数量获取。(3)平均每用户的流量。通过总空口流量除以所有在线用户数量获取。
5.2.2 热点区域覆盖评估
热点区域中AP是彼此邻近、相互影响的。因此,按热点区域评估,可以看出相关联的WLAN设备的整体情况:(1)流量指标。包括区域涵盖的所有AP的总流量、平均每AP的流量/AP最高流量、平均每用户的流量/用户最高流量。(2)发送报文状况指标。发送报文平均丢包率、发送报文平均重传率、发送报文ACK回应平均失败率、发送高速率报文平均比例(注:通过仪表获取)。(3)接收报文状况指标。接收报文平均错包率、接收高速率报文平均比例。(4)用户状态指标。平均每AP在线用户数、用户平均漫游次数(注:平均每AP在线用户数、用户平均漫游次数在网管获取)。
热点区域WLAN网络总体评估指标如表4所示。
5.2.3 AP空口评估
AP的空口评估可以反映出设备的成功接入率和干扰情况,因此通过测试单AP非忙时、忙时相关指标即可判断其情况:(1)流量指标。该AP的总流量。(2)发送报文状况指标。发送报文丢包率、发送报文重传率、发送报文ACK回应失败率、发送高速率报文比例。(3)接收报文状况指标。接收报文错包率、接收高速率报文比例。(4)用户状态指标。该AP在线用户数、低RSSI用户比例、用户中出现漫游过程的比例、发送低速用户比例、接收低速用户比例。(注:通过仪表获取,AP在线用户数、低RSSI用户比例、用户中出现漫游过程的比例、发送低速用户比例、接收低速用户比例为瞬时值,需手工统计。用户关联成功率:指无线链路层用户接续到AP设备的成功接入比例,在一定程度上反映无线空口的质量,当关联成功率低,反映无线空口质量差,网络丢包、时延等增加。)
单AP非忙时、忙时状况评估指标如表5、表6所示。
5.2.4 用户体验评估
每个用户所感受到的射频环境都有所不同,通过相关指标可以了解体验比较好的用户和比较差的用户,在高峰时段统计以下数据:(1)流量指标。该用户的总流量。(2)发送报文状况指标。包括发送报文丢包率、发送速率、发送高速率报文比例。(3)接收报文状况指标。包括接收报文错包率、接收速率、接收高速率报文比例。(4)射频信号指标。包括RSSI值、信噪比。(5)体验指标。包括漫游次数、RF Ping丢包与延时情况。
单用户单次评估指标如表7所示。
5.3 評估结果与分析
经过测试评估,山东华宇工学院无线网测试结果如表8所示。
从表8可见,本文所设计的无线校园网建设方法经过测试和调试,基本实现了山东华宇工学院室内外的无线网络全覆盖,在实际的应用中也验证了该方案的各项指标均符合要求。
6 结 论
本论文从无线校园网是学校智慧校园建设基础的角度,探讨了打造无线校园网的重要意义,研究无线局域网的几大主流技术标准,分析无线局域网的关键技术和建设模式。最后结合个人经历,对山东华宇工学院的无线网络建设提出了具体的建设方案,并在建成后进行了了对无线网络的测试,最后得出各项指标均符合要求,可以正常使用。随着社会信息化水平的不断提升,无线网络正在覆盖我们生活的方方面面,随着5G、IPv6的普及,更快速、更高效的无线网络势必会彻底改变我们的生活。
参考文献:
[1] 高建华,鲁恩铭.无线局域网中WiFi安全技术研究 [J].计算机安全,2013(4):37-39.
[2] 李晓阳.WiFi技术及其应用与发展 [J].信息技术,2012,36(2):196-198.
[3] 何道敬.无线网络安全的关键技术研究 [D].杭州:浙江大学,2012.
[4] 侯伟.无线局域网技术在校园网建设中的应用 [J].信息与电脑(理论版),2020,32(22):174-176.
[5] 余民权,王桂武,王雅婷.高职院校全光校园网设计与需求初谈 [J].电脑知识与技术,2020,16(29):47-48.
[6] 万里鹏,陈雅,郑建明.中国高校数字化校园建设与思考 [J].情报科学,2004(3):356-362.
[7] 徐立.我国高校校园网建设的研究 [D].长沙:中南大学,2002.
作者简介:智慧(1987.03—),男,汉族,山东德州人,助教,本科,研究方向:计算机科学与技术、信息化校园。
