高职院校无线网络规划与应用研究

2022-10-15廖小群罗添耀李润

现代信息科技 2022年14期

廖小群，罗添耀，李润

（广西国际商务职业技术学院，广西南宁 530007）

0 引言

加快教育信息化发展是推动学校管理科学化、智能化、效能化发展的需要。基于有线网络的校园网络设施助力了学校的高速发展，但有线网络因布线困难不能全覆盖学校各个角落，导致校园内存在许多“网络盲点”，随着无线应用的普及和新型教学方式的转变，网络使用场景从常规的教室、办公室、宿舍拓展到校园内的所有场所。相比有线网络，无线网络有着安装便捷、使用灵活、经济节约和易于扩展等优势，为了更好地服务于师生，学校对无线网络的关注和投入日益增加，建设无线网络成为学校信息化发展的重要一环。

1 校园网无线网络需求分析

1.1 统一的校园网络建设的需求

广西国际商务职业技术学院大学路校区现网中是电信、联通、移动等各家运营商各自为政，线路重复投资建设，没有按统一标准建设，导致线路错综复杂，校内资源尤其是宿舍内的线路资源杂乱且浪费严重，再者，用户校园宽带业务无法与手机业务建立连接，学院对学生的上网行及对学生的意识形态无法掌控，对学院的信息现代化建设和管理造成了影响。因此需要建设一张由学院掌控的统一的校园网。

1.2 完善网络机房设备建设的需求

现网中在机房内的设备已经无法满足能实现多家运营商同时接入并认证的需求，因此，应完善网络机房设备，增加高性能的网关设备，实现多运营商统一接入、出口管理，增强网络容灾能力，提高机房的安全性。

1.3 未来业务发展的需求

现网中宿舍区、教学和办公区域的宽带接入均采用LAN 方式接入楼栋，千兆或百兆到楼栋，百兆到用户桌面，已经不能满足iTV（InteractiveTelevision）、宽带互联网视听业务、高清视频等日益增长的高带宽业务的发展需求。

1.4 宿舍无线业务的需求

现网中的学生在宿舍内使用无线上网时需要使用运营商流量，或者私自安装路由器，手机用户登录访问校园内网资源也需要经过运营商的外网，再绕回学院的内网地址访问，无法实现学生不用经过外网的情况下去访问校内资源。为此，必须在学生宿舍区建立一个安全便捷、稳定高效、易于管理和扩展的无线校园网络和基础架构。

1.5 终端准入安全的需求

随着无线网络的上线，接入无线网络的终端类型多种多样，原先有线网络只有笔记本电脑或者台式机，但是新的无线校园网，用户接入终端可能为智能手机、PAD、笔记本电脑或者台式机，用户的接入范围相对之前也更加广泛，如何基于区域以及终端类型等多条件进行用户准入控制是无线网络中必须解决的一个问题。

1.6 管理平台的需求

现网中学院无法对学生的网络使用情况进行有效的统一管理。本次网络升级方案中，管理平台分为两个部分，首先是对用户终端的管理，现有有线网络终端类型相对比较单一，无论是笔记本电脑还是台式机，终端都需要通过有线链路接入，而随着无线网络的建设，无线终端类型多种多样，如何对多种终端按照需求进行接入管理是网络管理员面临的一个棘手的问题。运营管理的另一问题是设备的管理，学校无线网络需要部署大量无线接入点，网络设备是原有设备的几倍，如何在不增加运维人员的前提下实现对设备的统一高效管理，是管理员面临的另一个问题。

2 校园网无线网络总体建设目标

建设统一的唯一的校内网络，互联网接入端口设在学院网络中心，并对所有宽带网络运营商开放，学生可自由选择所需要的运营商服务。引进的宽带网络运营商的线路只需接到学院的网络中心，不直接接入学生宿舍，在中心机房设置一台万兆代拨路由器，能满足15 000 位以上的用户同时使用。学生在网络信号（包括有线、无线）覆盖的任何场所可免计费直接连接到学院校园网，学生免费使用校内网络资源，学生账号可在校园内有无线信号的场所漫游上网。校园无线网络为师生的学习、生活和工作创造切实可用的无线上网条件，也能够适应未来各种不同的信息融合业务以及带宽的拓展需求。

构建一套包含无线网管、无线安全和无线计费的全面无线网络支撑体系，支持802.1x、web-portal、MAC 快速认证、PPPOE 认证等多种认证方式，避免无线设备与软件不兼容或网络管理混乱带来的问题，确保网络接入的安全性。并且此次需要实现无线网多家运营商的统一认证，可通过上网弹出页面等方式推送有关通知和信息，实现无感知接入功能，从而提高用户使用体验。

建设一个安全、可靠、高速的网络服务的运营管理平台，从而实现对网络设备和线路运行状况的动态监控和管理；实现通过上网行为管理和行为感知系统实时监控学生的上网行为，有效进行校内舆情监控，从而保障意识形态安全；学院有上网账号管理权，学生以学号作为上网账号，实名制上网，可以自由选择任意一家宽带网络运营商接入因特网，学生可以随时自助开户和关停上网账号。

3 校园网无线网络设计

广西国际商务职业技术学院大学路校区无线网络改造升级方案涉及10 栋学生公寓约800 间宿舍、4 栋教学楼和1栋办公楼，总共约60 间房间。学生公寓区域和教学办公区域都遵循“万兆到楼栋”“千兆到桌面”的原则进行规划和施工，实现核心交换机与各楼宇之间的主干线路环路设计，可避免单条线路中断引起网络故障，楼宇之间的线路使用地下管道连接。

3.1 网络拓扑设计

宿舍楼宇内每个宿舍部署一台无线AP，无线AP 在为用户提供无线信号接入的同时为每个房间提供8 个有线网口接入，从而充分保障了用户在宿舍内有线或者无线接入的不同业务需求，观看电影、浏览网页等对时延要求不高的可以通过无线接入，玩网络游戏、开展交互性视频教学等对时延要求较高的可以通过有线接入。学院无线网络升级规划拓扑图如图1所示。

图1 学院无线网络升级规划拓扑图

3.2 楼宇间环形连接设计

各楼宇之间的主干线路形成环路，首尾相连。例如有ABCD 四楼楼宇，如果机房与A 楼宇之间的主干线路中断，则立即启用D 楼宇到A 楼宇的线路，依此类推，避免单条线路中断引进网络故障，楼宇之间的线路使用地下管道连接。

3.3 校园网出口网关设计

出口网关作为校园网连接互联网的边界设备，按照功能在逻辑上可以划分为远程接入层、边界连接层、安全防护层、应用控制层和日志审计层。其基本功能是负责边界网络的数据转发、带宽限制、上网行为控制、安全防护、日志审计等功能（如图2所示）。

图2 出口网关逻辑层

边界连接层需要具备三个方面的功能，一是NAT（Network Address Translation）高速转发、策略路由功能。第二，为了实现链路冗余备份和提高链路的整体利用率，边界连接层一定要具备多链路负载均衡与备份功能，在任意一个网络设备或者广域网链路发生故障时，能够快速自动切换到其他冗余链路。三是要具备智能DNS 解析功能，校内人员在浏览不同ISP（互联网服务提供商）提供的信息资源时，边界路由器通过智能DNS 技术解析出访问资源的目标IP 地址，智能地选择不同的ISP 进行访问，比如教育网信息资源通过CERNET 链路访问，电信网资源通过ChinaNET 链路访问。从而避免了访问路径跨越不同ISP，确保师生获得最佳的互联网使用体验。

出于对校园网络的可靠性考虑，高校的普遍做法是同时向多家运营商租用多条上网链路。在多条链路情况下为了确保用户的访问路径是最优路径以及多条链路都能均衡利用，学校的出口网关必须支持负载均衡技术，对ISP 链路的利用情况进行监控，对数据流进行智能路径选择，提高了信息资源的访问速度。

3.4 校园网核心设计

核心设备作为校园网的骨干，不断为校园网用户提供安全的信息血液，保证整个网络系统的可靠运行。这些核心设备作为全网平台的神经中枢，是全网的数据传输中心，不仅要保证全天候的可靠运行，也要保证各种应用服务器的数据能够稳定可靠地传输到终端。既需要协调整个网络的数据流和访问策略，也要保证网络中心本身的安全。因此，核心设备需要支持冗余方案。网络出现问题时，可以在不影响业务的情况下快速切换。

本次升级方案新采购两台核心交换机组成双核心网络。新的核心交换机是基于云架构网络设计的，同时具备云数据中心功能和云园区网功能的新一代云架构网络核心交换机，能实现云架构网络融合、虚拟化、灵活部署。核心交换机采用超大表项容量，可以承载10 万级用户在线。

3.5 汇聚层交换设计

宿舍、教学、办公区域每栋楼安装一台三层万兆交换机用于做汇聚，下联各楼层的千兆接入交换机，从而实现万兆到楼栋，千兆到桌面的规划。

3.6 无线网设计

依照WLAN 的国际规范和国际无线电管理委员会的标准，Wi-Fi 传输的工作频段有2.4 GHz 和5 GHz 两个设置，相比之下2.4 GHz 的波长比5 GHz 的波长要长，最明显的优势就是在于穿墙能力较强。但是如果在Wi-Fi 使用比较密集的地方，比如学校的图书馆，不同路由器发射出来的2.4 GHz 信号就会互相影响形成了干扰。5 GHz 的Wi-Fi 信号由于波长相对较短，很容易受到障碍物的影响，所以穿墙能力较弱。但它的频率比2.4 GHz高，所以能够传输的信息量较大。

2.4 GHz 为各国共同的ISM（Industrial Scientific Medical）频段，频段范围为2 400～2 483.5 MHz，带宽83.5 MHz，无线局域网、蓝牙、ZigBee 等无线网络都工作此频段上。802.11 b/g/n 协议工作在2.4 G 的频段中，分为14 个交叠的、错列的20 MHz 无线载波信道，它们中心频率间隔分别为5 MHz，如图3所示。信道在不同国家的使用也不同，中国允许使用1 到13 信道。802.11a/n/ac/ax 协议工作在有24 个载波信道的5G 频段中。

图3 2.4 GHz 无线频段

当多个信道同时工作时，为保证两个信道互不干扰，两个信道的中心频率间隔不应小于25 MHz。考虑参照北美标准设计的许多WLAN 设备和网卡不能使用12、13 信道作为学生信道，因此校园Wi-Fi 建议一般选用1/6/11 信道。

Wi-Fi5 和Wi-Fi6 分别支持的协议是802.11ac 和802.11ax，由于Wi-Fi5 只能工作在5 GHz 频段，而Wi-Fi6 能覆盖2.4 GHz 和5 GHz 两个频段，并支持上下行同时的MUMIMO 技术与OFDMA 技术，最大传输速率从Wi-Fi5 的3.5 Gbps 提升到了9.6 Gbps。目前来看，Wi-Fi5 已经开始朝着Wi-Fi6 升级，一些学校的不少用户已经用上了Wi-Fi6。所以本次学校的无线设备全部采用支持Wi-Fi6 协议的无线AP。

3.7 覆盖效果计算

RSSI 是Received Signal Strength Indication 的简称，作为基站端接收信号强度指示，它是用来评定数据传输稳定性的安全指标，也是决定是否增大广播发送强度的重要依据。与Rx（Received Power）所不同，Rx 主要表示网络终端的信号强度，而RSSI 则代表了基站广播端的信号强度。

覆盖区域信号强度不低于-70 dBm，信号质量高，能实现满速率传输。校内使用密集区域的接入速率应不低于140 Mbps。室内分布系统天线的等效全向辐射功率≥7 dBm。室外分布系统天线、独立WLAN 天线的等效全向辐射功率≥22 dBm。室外覆盖方式时，WLAN 无线信号一般按穿透一堵墙设计。无线终端的信号接收电平RSSI 值等于发射功率、增项、减项之和。

通常情况下，RSSI 为-70 dBm 以上为理想的信号强度，可以实现满速率。RSSI 在-70 dBm 至-80 dBm 之间是中等信号强度。RSSI 在-80 dBm 至-90 dBm 是弱信号，可以连接的，但是连接很不稳定。RSSI 小于-90 dBm 时，通信将出现故障。无线终端部署在宿舍区域，笔记本电脑在距离10 到15 米远的地方接入无线终端，经过对宿舍室内信号强度进行测算（参考表1），RSSI 为-62 dBm/-70dBm，信号质量好，能达到满速率的高要求。