智慧校园基础无线网建设的研究与探索
——以南开大学滨海学院为例
2022-09-26南开大学滨海学院网络及实验室管理中心田寿城
南开大学滨海学院网络及实验室管理中心 田寿城
随着科技的发展,越来越多的手机和平板电脑及其他移动终端设备通过无线网接入校园网络中,移动终端上网设备对大流量和降低延迟的要求逐年提高,同时一个账号支持多个终端设备无缝漫游也给校园无线网络带来了挑战。该文通过对无线网技术研究与探索,根据不同的应用场景来制订无线网络的建设方案,并基于不同环境实施相应的网络优化方案。
1 校园无线网络现状及发展
无线网络建设属于发展智慧校园基础设施建设,1999年清华大学架设了基于802.11b标准的无线网络。紧接着在2002年北京大学也开始构建校园无线网络,而大多数普通高校则是在2010年后开始加大对校园无线网的建设以及支持。高校在无线网络覆盖方面差异较大。根据《教育部科技发展中心发布《中国高校信息化发展报告(2020)》,显示,全部1152所高校师生每百人拥有无线AP数为18个,高职院校无线网络覆盖相对于其他三类高校略显薄弱。一流大学建设高校每百人无线AP数31个,是全部高校均值的1.7倍,一流学科建设高校次之,每百人25个,其他普通高校与全部高校值持平,高职院校每百人拥有无线AP数量仅15个。具体情况如图1所示。
图1 每百人拥有AP数Fig.1 Number of AP per 100 people
鉴于高校无线网络规模较大、无线网络设备价格高昂以及建设经费有限,一般高校采取了逐步建设、逐步改良的方式。在无线网络覆盖上循序渐进。分期分片的建设方式虽然解决了资金有限的情况下校园无线网络的使用问题,但由于无线网络设备的快速更新,设备制造厂家的更换,校园内各种无线设备之间的差异巨大,给管理运行以及维护带来了巨大的隐患和负担。
2 校园网整体建设技术框架
本次网络建设为全校教师及学生提供服务,逻辑上分为校园网及运营商外网。校园网提供内网资源供学生进行学习,资源共享、访问教育网使用,同时提供互联网访问出口。运营商外网提供收费互联网服务,提供上网学习、娱乐的使用环境。校园网建设应使用进行标准化、分层次的建设方式,网络设备及链路均考虑冗余,采用双核心交换机,有线、无线网络部署区域均具备独立的汇聚交换机,独立工作并互为主备,核心交换层部署BRAS作为校园业务和代拨业务的统一认证网关设备,实现校园网和电信运营商代拨出口的选路,下行双万兆到双核心交换机,单万兆到代拨网关设备,双万兆到出口安全设备;有线和无线网络在楼宇部署汇聚交换机,单万兆下行接入交换机,上行双万兆到两台核心,核心交换机两台做成虚拟化,分别配置AC板卡,实现AP资源池化,统一管理;安装认证计费系统,日志审计模块,运营商代拨对接模块,Portal以及防代理引擎,实现和BRAS、代拨网关设备的对接。校园网设计总体网络拓扑图如图2所示。
图2 校园网络拓扑图Fig.2 Campus network topology diagram
3 当前主流AP产品选择
无线接入点(AP)作为Fit AP(瘦AP)与无线控制器(AC)配合使用,所有配置任务由无线控制器完成。无线接入点信号发射应避免遮挡,设备的安装也必须要考虑安全性和便于维护,AP都采用壁挂安装或者吸顶安装。外置天线的设备,无论壁挂安装还是吸顶都占据较大空间且需要人工调整天线的位置,并且在长时间使用之后,复杂且脆弱的结构导致容易堆积灰尘,也容易由于外力导致损坏。所以应选择内置天线AP支持吸顶和壁挂安装,并配有快拆底座便于维护。
主流的AP产品已802.11ac为并向下兼802.11n/a802.11b/g/n,射频的数量主要有2~4个,适用与本校室内场景分为ac面板AP、ac放装AP、ac高密AP,ax高密AP、ac面板AP为两射频,最大支持终端数约25个,ac放装AP为2个射频,最大支持终端数约70个,ac高密AP为3个射频,最大支持终端数约150个,ax高密AP为4个射频,最大支持终端数约180个。上述四种AP规格基本可满足本校室内使用环境。
4 无线接入场景及覆盖方式
本校目前的室内接入场景依据面积和终端数基本分为教室、办公室、大型场馆报告厅以及宿舍4个场景。
(1)教室场景下,以我校第七教学楼为例,教学楼分成4种房间大小,座位数分别为80个、115个、153个和210个,假设使用比例为100%,针对上述4种类型教室的无线终端数,可采用室AC放装AP和AC高密AP为例,考虑网络冗余情况下80人和115人教室使用2台ac放装AP或使用1台ac高密AP、153人教室使用2台ac放装AP或使用2台ac高密AP、210人教室使2台ac高密AP,应尽量遵循单一接入交换机尽量使用同类AP原则。
(2)办公室场景下,面积虽有大有小,但总体终端数量有限,可根据面积大小采用ac面板AP进行覆盖。
(3)大型场馆报告厅场景下,虽然无线终端与面积比同教室场景差不多,但场馆建筑框架与教室差别较大。并且大型场馆由于需要承接晚会典礼类活动,使用人数和网络要求有诸多不确定性此处使用ax高密AP,并且在考虑网络冗余情况下根据最大使用终端场景合理规划。
(4)宿舍场景下,房间密集且面积基本一致,房间内终端数基本固定,即便在用户使用多终端的情况下,也不会超过20台终端,此处1台ac面板AP覆盖最佳。不仅可以提供无线覆盖,还可以提供一定数量的有线端口。以本校为例,学生宿舍为4人间,AC面板AP也能同时提供4个千兆有线端口,有线网与无线网互为主备,也为后期网络改造提供更大的空间。
5 安装施工注意事项
5.1 综合布线
综合布线应规范可靠、前瞻性强,能满足未来5年以上各相关系统的建设应用需要。综合布线系统标准不应低于6类标准;主干网络、核心到楼宇汇聚均为万兆光纤。AP到POE交换机的距离不超过80m。如超过80m,应修改设计,所有的布线均需通过测试,并提供测试报告作为验收依据。
5.2 设备安装
AP安装本着居中原则,合理分配位置。应尽量采用吸顶安装,如果施工有难度也可壁挂安装,高度在 2.5~3m。壁挂安装AP可有效避免AP坠落带来砸伤人员或物件的风险。可根据现场情况酌情选择安装方式。AP自身粘贴打标机打印的标签,标签字体大小为3号字,标识自身命名、IP地址、MAC地址、上联交换机端口,标识清晰、无误,标签粘贴牢靠、耐久,并在POE交换机配置上做好描述,每个端口描述AP命名。
6 无线网管理与调试
6.1 用户认证实现与漫游
对无线网用户的上网认证,主要有MAC认证、802.1X认证、Web认证等。其中Web的认证方式兼容性最好,适用于各种网络终端设备。Web认证方式下管理端采用Portal认证的方式,提供方便的管理功能。用户选择无线网信号后或打开浏览器输入任何地址都将自动弹出认证页面,认证需要用户输入用户名和密码,完成身份审核验证后用户即可连入网络,同时在数据传输过程中可以对传输数据进行加密处理以保证用户数据的安全性。在认证的具体实现方面,由计费认证设备作为认证接入网关,推出Portal认证方式的认证页面,并且是基于Web开发的管理系统实现对用户的管理。由无线控制器统一调度业务,当用户在不同AP之间切换时,用户不用再次认证,从而保证了校园网无线用户的使用便捷性。
6.2 信号强度和功率调整
无线设备在实际部署过程中,宿舍区域AP分布最为密集,就可能导致AP的覆盖范围出现重叠,需要调试发射功率,避免信号外泄,降低这些AP之间干扰。最大程度避免水平方向和垂直方向的信号干扰。每个宿舍区域的信号接收强度≥-65dBm;教室、会议室、办公楼等区域的信号接收强度≥-70dBm。同时保证AP收到终端信号的RSSI值不低于30。无论是2.4G频段或5G频段,建议都采用20MHz模式进行覆盖,以加强信道隔离与复用,提升WLAN网络整体性能。
6.3 禁止弱信号客户端接入
在无线网络中,信号强度较弱的客户端,虽然也可以接入到网络中,但是所能够获取的网络性能和服务质量要比信号强度较强的客户端差很多。如果弱信号的客户端在接入到WLAN网络的同时还在大量传输数据,就会占用较多的信道资源,最终必然对其他的无线客户端造成很大的影响。禁止弱信号客户端接入,通过配置允许接入的无线客户端的最小信号强度,可以直接拒绝信号强度低于指定门限的客户端接入到无线网络中,减少弱信号客户端对其他无线客户端的影响,从而提升整个网络的性能。
6.4 集中转发改本地转发
利用本地转发方式进行大规模组网,可以完全代替目前主要采用的集中转发方式,在本地转发方式下,网管、安全、认证、浸游、QOS、负载均衡、流控、二层隔离等功能还是由AC统一控制,再由AP具体实施;只是业务数据不通过隧道传送到AC,再经由AC解封后统一转发,而是由AP本地转发。以本校为例,高峰期在线客户端约6000台左右,此时AC的CPU使用率在70%以上,改为本地转发后AC的CPU使用率均保持在30%以下。彻底解决AC瓶领问题,提高网络整体吞吐率。
6.5 无线用户VLAN内二层隔离
同一VLAN内,来自无线客户端的广播、组播报文会向所有放通该VLAN的AP上广播,而在空间介质中广播报文通常使用最低速率进行发送,因此当广播报文比较多时,会占用较多的空口资源,在一定程度上影响到整个网络性能。无线用户VLAN内二层隔离可以在AC上控制无线用户只能访问网关设备,而不能互相之间访问。同时,这样可以大量减少整个网络的广播流量,提高网络的整体性能。
7 结语
无线网是现代高校使用频率最高的一种网络接入方式,是许多高校正在或将要建设的项目,虽然这种形式存在诸多问题,需结合单位自身情况少走弯路。应充分融合有线、无线网络,统一认证,区域无感知漫游,融合宿舍区和教学办公区,实现出口智能切换,更好地满足无线网的安全使用。无线校园网的建设方便了教工和学生随时随地获取互联网信息,无线网管理技术为无线网用户的快速接入和高管理提供了有力的技术支撑和高效的技术保障。同时需充分考虑网络安全,构建可靠的网络安全技术保障体系和管理运维体系。
引用
[1] 李振建.WLAN无线信号系统的优化方法[J].中国教育网络,2018 (11):59-60.
[2] 石雷.密集区域的无线覆盖技术[J].科技风,2017(02):190.