中國(guó)人民大學(xué)打造獨(dú)立無(wú)線校園網(wǎng)

文/馬迎 曾蒙田 孟壇魁 王克平

中國(guó)人民大學(xué)打造獨(dú)立無(wú)線校園網(wǎng)

文/馬迎 曾蒙田 孟壇魁 王克平

近些年來(lái)，人們?cè)絹?lái)越體會(huì)到無(wú)線網(wǎng)絡(luò)帶來(lái)的方便、快捷。無(wú)線網(wǎng)絡(luò)已經(jīng)不是傳統(tǒng)意義上的有線網(wǎng)絡(luò)的補(bǔ)充，而是另一種必要的上網(wǎng)環(huán)境。

中國(guó)人民大學(xué)近些年來(lái)在不斷地進(jìn)行無(wú)線網(wǎng)絡(luò)建設(shè)，在2007年采用Aruba的控制器+fit AP的架構(gòu)進(jìn)行無(wú)線網(wǎng)絡(luò)一期的建設(shè)。并于次年利用原有的Cisco Fat AP 1121進(jìn)行無(wú)線網(wǎng)絡(luò)二期建設(shè)。

因?yàn)镕at AP無(wú)法實(shí)現(xiàn)信道和信號(hào)強(qiáng)度的自動(dòng)調(diào)整和避讓，為了減少信號(hào)干擾、便于運(yùn)維和管理，我們首先使用Tftp軟件對(duì)每個(gè)Fat AP進(jìn)行系統(tǒng)版本升級(jí)，其次使用CiscoAironet-AP-to-LWAPP-Upgrade-Tool-v34軟件 把Fat AP 刷成Fit AP，同時(shí)購(gòu)買Cisco無(wú)線控制器實(shí)現(xiàn)統(tǒng)一管理。

校園無(wú)線網(wǎng)絡(luò)一、二期建設(shè)部署在部分教學(xué)、辦公區(qū)域和室外區(qū)域。部署AP共計(jì)300個(gè)，高峰的上網(wǎng)人數(shù)為800人左右。

師生在體驗(yàn)無(wú)線上網(wǎng)的方便快捷后，對(duì)在校園內(nèi)能夠隨時(shí)隨處地上網(wǎng)的需求越來(lái)越高，為此我們進(jìn)行了包括學(xué)生宿舍區(qū)在內(nèi)的全校無(wú)線網(wǎng)絡(luò)覆蓋的設(shè)計(jì)和規(guī)劃。

在以往的無(wú)線網(wǎng)絡(luò)建設(shè)和應(yīng)用的過(guò)程中，如果要更好地實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的應(yīng)用，移動(dòng)終端漫游時(shí)必須能夠?qū)崿F(xiàn)平滑地從一個(gè)AP切換到另一個(gè)AP上，承載這些應(yīng)用的無(wú)線網(wǎng)絡(luò)平臺(tái)必須采用集中統(tǒng)一的控制，而目前各廠商的無(wú)線控制器都只能控制相同品牌的AP，所以我們必須首先定位無(wú)線設(shè)備的品牌，而全校的無(wú)線網(wǎng)絡(luò)建設(shè)需要資金巨大。如果我校自己建設(shè)，需要多次項(xiàng)目支持才能完成，一個(gè)技術(shù)部門首先很難掌控多次招標(biāo)是相同的設(shè)備品牌，其次學(xué)校的網(wǎng)絡(luò)信息化建設(shè)有很多有待資金支持的緊急項(xiàng)目。

正當(dāng)我們困惑無(wú)線網(wǎng)絡(luò)是否建設(shè)、如何建設(shè)的時(shí)候，2009年中國(guó)人民大學(xué)迎來(lái)了與移動(dòng)運(yùn)營(yíng)商合作建設(shè)的契機(jī)。經(jīng)過(guò)多次協(xié)商談判，通過(guò)比較測(cè)試產(chǎn)品的性能、設(shè)計(jì)方案和今后的運(yùn)維服務(wù)等，確定了與中國(guó)移動(dòng)合作建設(shè)校園無(wú)線網(wǎng)絡(luò)，并于2010年6月正式簽署協(xié)議。

目前我校的無(wú)線網(wǎng)絡(luò)完全獨(dú)立于有線網(wǎng)絡(luò)，與有線網(wǎng)絡(luò)的連接點(diǎn)只有在無(wú)線網(wǎng)絡(luò)的出口分別與校園網(wǎng)絡(luò)和中國(guó)移動(dòng)網(wǎng)絡(luò)連接。獨(dú)立的無(wú)線網(wǎng)絡(luò)保證了當(dāng)有線網(wǎng)絡(luò)出現(xiàn)某些故障時(shí)，無(wú)線網(wǎng)絡(luò)成為一種應(yīng)急措施。同時(shí)我們利用無(wú)線網(wǎng)絡(luò)建設(shè)這個(gè)契機(jī)，完成了多年難以解決的全校各樓宇間光纖鋪設(shè)，全校四個(gè)區(qū)域匯聚點(diǎn)雙鏈路冗余，各樓宇與匯聚樓宇之間光纖連接，也為有線網(wǎng)絡(luò)的鏈路改造奠定基礎(chǔ)。

我校無(wú)線網(wǎng)絡(luò)建設(shè)如圖1所示。

此次建設(shè)全部采用統(tǒng)一的無(wú)線設(shè)備，無(wú)線控制器上板卡8塊。按照我校的無(wú)線規(guī)劃的覆蓋區(qū)域和密度，部署AP 900個(gè)，覆蓋所有的辦公區(qū)域、教學(xué)區(qū)域、公共場(chǎng)所和留學(xué)生公寓，覆蓋樓宇數(shù)量達(dá)到28座。

與此同時(shí)對(duì)部分已有無(wú)線網(wǎng)絡(luò)中的AP按照品牌進(jìn)行調(diào)整，實(shí)現(xiàn)了統(tǒng)一的設(shè)備品牌，集中的控制管理，既避免了不同品牌的無(wú)線設(shè)備之間的信號(hào)干擾，也便于今后無(wú)線應(yīng)用的工作開展。

此外，因部分教師要求課堂內(nèi)的每個(gè)學(xué)生都能夠無(wú)線上網(wǎng)訪問(wèn)，所以我們?cè)谌藛T密集的教學(xué)區(qū)域、會(huì)議中心全部采用11n系列AP保證密集覆蓋，數(shù)量為180個(gè)。

無(wú)線網(wǎng)絡(luò)訪問(wèn)實(shí)現(xiàn)雙SSID，雙Portal，雙認(rèn)證，分別計(jì)費(fèi)。在控制器上設(shè)置人民大學(xué)網(wǎng)絡(luò)和中國(guó)移動(dòng)兩組VLAN，每組VLAN中對(duì)應(yīng)各自的地址池，兩個(gè)SSID對(duì)應(yīng)各自的VLAN組，用戶登錄不同的SSID時(shí)獲得其對(duì)應(yīng)VLAN的地址池中地址，因此用戶可以訪問(wèn)不同的網(wǎng)絡(luò)出口（人民大學(xué)或中國(guó)移動(dòng)），這樣就實(shí)現(xiàn)雙SSID的認(rèn)證訪問(wèn)。

圖1 中國(guó)人民大學(xué)無(wú)線網(wǎng)絡(luò)建設(shè)拓?fù)?/p>

為了便于無(wú)線的管理和維護(hù)，在校內(nèi)部署一套無(wú)線網(wǎng)管系統(tǒng)，可以查看AP信號(hào)的覆蓋范圍、覆蓋熱敏度、流量、上網(wǎng)人數(shù)等歷史紀(jì)錄。

我們?cè)跓o(wú)線控制器上開啟組播和IPv6功能，用戶可以觀看校內(nèi)視頻組播，也能直接獲得IPv6地址進(jìn)行IPv6地址的訪問(wèn)。

在提供師生優(yōu)質(zhì)便利的上網(wǎng)環(huán)境的同時(shí)，我們?cè)诂F(xiàn)有的無(wú)線網(wǎng)絡(luò)上做初步的應(yīng)用。

1.利用無(wú)線網(wǎng)絡(luò)給室外大屏傳送發(fā)布信息

我校在室外路邊草坪安放了三大塊電子公告屏，用以通告學(xué)校的重要活動(dòng)和訊息。因公告屏的地理位置不利于有線網(wǎng)絡(luò)的鋪設(shè)，我們通過(guò)無(wú)線方式對(duì)電子屏發(fā)布信息。

電子大屏中只有一個(gè)有線網(wǎng)卡，我們購(gòu)買一個(gè)新的無(wú)線路由器，設(shè)置其網(wǎng)橋功能，無(wú)線路由器通過(guò)它的無(wú)線網(wǎng)卡與無(wú)線網(wǎng)絡(luò)連接，有線網(wǎng)卡與電子大屏連接。

因?yàn)樾@無(wú)線網(wǎng)地址池中有多個(gè)連續(xù)段的IP地址，無(wú)線用戶的IP地址取決于其無(wú)線網(wǎng)卡的MAC地址，根據(jù)MAC地址不同，做哈希運(yùn)算，地址池分配不同段內(nèi)的IP地址。

無(wú)線路由器連接到無(wú)線校園網(wǎng)，獲得某一地址段內(nèi)的地址如10.224. 200.45，根據(jù)這個(gè)地址，設(shè)置電子大屏網(wǎng)卡地址為同一網(wǎng)段的另一個(gè)地址如10.224.200.239，并在DHCP地址池取消此地址的自動(dòng)分配，以保證電子大屏與無(wú)線路由器之間的通信。這樣就保證了電子大屏接收到無(wú)線網(wǎng)絡(luò)中發(fā)送的數(shù)據(jù)。

2.RFID的數(shù)據(jù)傳送

我校圖書館利用終端設(shè)備對(duì)圖書電子標(biāo)簽進(jìn)行讀取，利用校園無(wú)線網(wǎng)絡(luò)傳輸RFID數(shù)據(jù)。這些書庫(kù)分散在不同的樓宇、樓層，有的在有線沒(méi)有到達(dá)的地下室，無(wú)線網(wǎng)絡(luò)承載RFID的傳播數(shù)據(jù)，便于RFID數(shù)據(jù)的方便快捷讀取和傳輸。

經(jīng)過(guò)幾年的無(wú)線網(wǎng)絡(luò)規(guī)劃和建設(shè)，中國(guó)人民大學(xué)的無(wú)線網(wǎng)絡(luò)已經(jīng)初具規(guī)模，成為師生們信賴和依賴的上網(wǎng)方式。無(wú)線網(wǎng)絡(luò)只是提供上網(wǎng)還是遠(yuǎn)遠(yuǎn)不夠的，我們下一步要做的工作是在現(xiàn)有的無(wú)線網(wǎng)絡(luò)上開展各種無(wú)線網(wǎng)絡(luò)的應(yīng)用，如手機(jī)主頁(yè)、適合長(zhǎng)距離大范圍的校園安全監(jiān)控系統(tǒng)、校內(nèi)無(wú)線語(yǔ)音系統(tǒng)等。

（作者單位為中國(guó)人民大學(xué)網(wǎng)絡(luò)與教育技術(shù)中心）