中國(guó)人民大學(xué)： 量身定制個(gè)性化區(qū)域無(wú)線網(wǎng)

文/趙志輝 馬迎

中國(guó)人民大學(xué)： 量身定制個(gè)性化區(qū)域無(wú)線網(wǎng)

文/趙志輝 馬迎

2013～2014年中國(guó)人民大學(xué)和運(yùn)營(yíng)商合作，利用一年半的時(shí)間投入近兩千萬(wàn)元完成了校園WLAN的全面改造，此次改造，基于2010年投建的校園無(wú)線網(wǎng)運(yùn)維管理發(fā)現(xiàn)的諸多問(wèn)題，結(jié)合教學(xué)區(qū)、圖書館和主體辦公室等區(qū)域各自的特點(diǎn)，定制個(gè)性化的無(wú)線部署方案，取得了較好的應(yīng)用效果。

改造前無(wú)線校園狀態(tài)

2010年中國(guó)人民大學(xué)（以下簡(jiǎn)稱為人大）與中國(guó)移動(dòng)合作，主要覆蓋了辦公教學(xué)區(qū)域，建網(wǎng)時(shí)采用AP 1020個(gè)，交換機(jī)78臺(tái)，802.11n的AP 183個(gè)，802.11a/b/g的AP 800余，覆蓋樓宇34座。

2012年后，校園無(wú)線終端數(shù)的急劇增加，移動(dòng)無(wú)線網(wǎng)內(nèi)，高峰時(shí)段近七千終端同時(shí)在線，無(wú)線流量出口長(zhǎng)期保持在400M以上，受限于2010年建網(wǎng)時(shí)的各種條件，該網(wǎng)絡(luò)已經(jīng)不能滿足師生需求，圖書館、教學(xué)樓、明德主樓等尤為突出。

對(duì)運(yùn)營(yíng)商而言，校園移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)快速增長(zhǎng)帶來(lái)了區(qū)域性的“智能風(fēng)暴”效應(yīng)，各家都愿意進(jìn)入高校提供服務(wù),增加包括WLAN在內(nèi)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施投資，2013年開始,信息技術(shù)中心與移動(dòng)、聯(lián)通、電信三大運(yùn)營(yíng)商溝通，落實(shí)了經(jīng)費(fèi)來(lái)源。制定了人大Wi-Fi復(fù)蘇計(jì)劃，并于2013年3月啟動(dòng)。

WLAN改造規(guī)劃

此次改造希望實(shí)現(xiàn)覆蓋、容量和用戶體驗(yàn)效果的全面提升。覆蓋方面，要求樓宇內(nèi)全面覆蓋，且信號(hào)強(qiáng)調(diào)不得低于-70dBm。容量方面，用戶高密區(qū)域（如教學(xué)樓、明德樓群、圖書館等）各區(qū)域的無(wú)線實(shí)際可用容量應(yīng)不低于座位數(shù)。用戶體驗(yàn)方面，認(rèn)證使用學(xué)校CAS，以實(shí)現(xiàn)用戶IP“一次認(rèn)證，全網(wǎng)通行”。

校園無(wú)線網(wǎng)的改造立項(xiàng)之初，就明確了以樓宇特點(diǎn)和用戶體驗(yàn)作為根本出發(fā)點(diǎn)，使用哪種設(shè)計(jì)方案、部署哪種產(chǎn)品、AP密度如何、升級(jí)前后的Wi-Fi測(cè)試都需從這兩個(gè)根本點(diǎn)出發(fā)。尤其是無(wú)線AP的部署。

原有的無(wú)線部署，采用通用的樓宇無(wú)線部署理念，對(duì)特殊區(qū)域亦是如此。此次升級(jí)應(yīng)針對(duì)各樓宇特點(diǎn)做相應(yīng)部署: 圖書館，屬于人流密集區(qū)域，承載了全網(wǎng)近半用戶，且室內(nèi)空間大，AP錯(cuò)頻部署容易相互干擾; 各處教學(xué)樓，屬于人流密集且流動(dòng)頻繁區(qū)域，應(yīng)以各個(gè)教室為核心展開部署，尤其教學(xué)一樓墻體很厚，無(wú)線信號(hào)衰減嚴(yán)重; 作為校園主體辦公樓的明德樓群，存在墻體厚干擾信號(hào)的情況，同時(shí)金屬吊頂也嚴(yán)重干擾了信號(hào)，另外，該樓還有教室和會(huì)議室，用戶分布密度不同。這些因素都應(yīng)予以考慮。

針對(duì)上面提到的特殊區(qū)域，設(shè)計(jì)與部署甚至技術(shù)方案都可能有所不同，如何達(dá)到最佳的使用效果，在遵循工業(yè)設(shè)計(jì)準(zhǔn)則、科學(xué)施工部署的基礎(chǔ)上，必須以用戶體驗(yàn)和實(shí)際測(cè)試為準(zhǔn)。由于各樓宇情況不同，需分別部署測(cè)試。

以覆蓋、容量為導(dǎo)向的WLAN改造施工

技術(shù)方案

圖1 人大室內(nèi)RUC_WLA樓宇覆蓋

在人大無(wú)線網(wǎng)建設(shè)“獨(dú)立成網(wǎng)、全面覆蓋、總體規(guī)劃、分布實(shí)施、服務(wù)應(yīng)用”的總原則下，筆者認(rèn)為，無(wú)線技術(shù)方案作為校園無(wú)線網(wǎng)改造的綱領(lǐng)性指導(dǎo)文件，還應(yīng)該具備以下要點(diǎn)：

整體規(guī)劃：各運(yùn)營(yíng)商如何劃分，各區(qū)域SSID分布，各網(wǎng)簡(jiǎn)介，包括投建時(shí)間、覆蓋人群、交換機(jī)和AP數(shù)量、和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；針對(duì)投放區(qū)域特點(diǎn)選取相應(yīng)的無(wú)線接入設(shè)備；用戶VLAN和實(shí)現(xiàn)技術(shù)方案：IPOE vlan-IPv4v6地址，限速策略；AP的選型和個(gè)性化部署方案：現(xiàn)網(wǎng)使用的AP簡(jiǎn)介，普通/大容量/饋線/智能天線的選擇和AP交叉部署的現(xiàn)場(chǎng)測(cè)試和合理性；校內(nèi)各區(qū)域的個(gè)性化部署方案，AP部署的指導(dǎo)原則為饋線入室＞AP入室＞樓道部署，2.4G和5G的雙頻部署，各頻段SSID信道下發(fā)方式，校園和運(yùn)營(yíng)商SSID規(guī)劃；交換機(jī)的管理VLAN，全網(wǎng)路由，廣播包抑制和環(huán)路控制；無(wú)線控制器，AC數(shù)據(jù)的數(shù)據(jù)轉(zhuǎn)發(fā)方式（本地/集中）、用戶隔離、數(shù)據(jù)加密；定義無(wú)線接入認(rèn)證方式，全網(wǎng)漫游，CAS認(rèn)證，實(shí)現(xiàn)無(wú)感知認(rèn)證的可行性；無(wú)線配套網(wǎng)管平臺(tái)。

施工指導(dǎo)規(guī)范

無(wú)線建設(shè)需無(wú)線廠家支持，施工前需安排產(chǎn)品介紹和技術(shù)交流，施工期間全程支持，完工后要有維護(hù)培訓(xùn)和3年以上的技術(shù)支持。在新網(wǎng)投入使用后，施工方需要交換機(jī)全網(wǎng)拓?fù)鋱D（含上下聯(lián)接口/物理位置IP地址），同時(shí)廠家工程師需要提供AC/AC-SW、匯聚交換機(jī)、接入交換機(jī)的配置模板。

機(jī)房：無(wú)線部署須校園有線網(wǎng)絡(luò)拓?fù)湟恢?，控制器和核心交換機(jī)部署核心機(jī)房，區(qū)域核心交換機(jī)部署于各區(qū)域核心機(jī)房，樓宇匯聚交換機(jī)必須部署于該樓匯聚機(jī)房。

光纖：學(xué)校核心、樓宇匯聚之間為單模光纖，樓內(nèi)各樓層間現(xiàn)為多模光纖，若需新增光纖，須為單模光纖。要求無(wú)線光纖按照我校實(shí)際情況部署，樓內(nèi)有多臺(tái)交換機(jī)的，要通過(guò)樓宇機(jī)房匯聚后再上連。機(jī)房?jī)?nèi)已有光纖ODF盒且光纖容量足夠的，優(yōu)先使用，不用另布。所有新增光纖跳線，必須在兩頭貼上永久標(biāo)簽，注明用途、上下端口。

交換機(jī)：無(wú)線核心交換機(jī)上連端口用單模萬(wàn)兆，至核心一(Juniper MX960)，trunk用戶vlan，由核心一通過(guò)IPoE下發(fā)用戶IP。各接入交換機(jī)要有防環(huán)路和廣播包抑制命令，交換機(jī)管理地址由無(wú)線核心交換機(jī)下發(fā)。交換機(jī)的hostname必須包含樓宇和樓宇信息，所有up的端口都要有規(guī)范的Interface description。交換機(jī)的配置，要做到上線前有標(biāo)準(zhǔn)模板、上線后有備份、每次修改前后都要有備份且提前一天正式郵件告知。上架的交換機(jī)須貼上永久標(biāo)簽，注明用途。

網(wǎng)線和AP：網(wǎng)線要求使用六類線，務(wù)必配以六類水晶頭。網(wǎng)線的樓內(nèi)走線需歸入槽道，沒(méi)有線槽的需套軟管保護(hù)。AP必須有固定裝置，且在不影響美觀的前提下標(biāo)注名稱，AP的命名須包含樓宇、樓層、AP位置的信息，用“_”間隔（如YouYongGuan_F4_ AP06）。網(wǎng)線兩端須貼上永久標(biāo)簽，注明連接的AP。

無(wú)線網(wǎng)管：所有無(wú)線設(shè)備必須有無(wú)線的網(wǎng)管系統(tǒng)，網(wǎng)管須支持定時(shí)（8～24小時(shí)）的郵件、短信狀態(tài)通知。

AP的個(gè)性化部署方式探討

無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)在2.4G和5G頻段中在空中傳播的特點(diǎn)，決定了其無(wú)法具備有線網(wǎng)線接入的穩(wěn)定性。同時(shí)，在2.4G頻段工作的藍(lán)牙設(shè)備、微波爐等設(shè)備會(huì)嚴(yán)重干擾無(wú)線數(shù)據(jù)的傳播。另外，建筑內(nèi)，無(wú)線信號(hào)也會(huì)受到墻體、金屬、玻璃建材阻隔而衰減。這些情況都是高校無(wú)線改造中要考慮的問(wèn)題，行之有效的解決方法是有針對(duì)性地制定個(gè)性化的AP部署方法。在人大校園WLAN改造中，應(yīng)用的AP部署方法如下:

1.樓道分布：適用于標(biāo)準(zhǔn)化宿舍樓和老式的辦公樓，樓道內(nèi)房間對(duì)開，沒(méi)有套間，樓宇結(jié)構(gòu)單一。

2.交錯(cuò)入室分布：適用與有套間的復(fù)雜辦公區(qū)，考慮投資成本，同時(shí)保證覆蓋效果，2014年的無(wú)線改造大部分使用交錯(cuò)分布。

3.AP饋線入室(智分)：適用群墻體厚，且有金屬吊頂?shù)慕ㄖ瑢W(xué)校W1S網(wǎng)絡(luò)采用饋線入室的方法。

4.高密大容量：適用于圖書館和教學(xué)樓等高密區(qū)域，使用某企業(yè)WA3600 I為終端AP，該AP具有12根天線組成智能天線陳列，接入速率是普通AP的1.6倍。

通過(guò)以上四種方式組合，實(shí)現(xiàn)了WLAN的信號(hào)無(wú)縫覆蓋，取得了良好的效果，此外，如果成本允許，高校也可以引入面板式AP，該接入方式的好處是部署簡(jiǎn)單，信號(hào)覆蓋更好，不利之處是成本高，與有線一體，故障不好排查。于高校而言，更換無(wú)線接入交換機(jī)為POE交換機(jī)會(huì)是一件更大的挑戰(zhàn)。

應(yīng)用效果

至2014年10月，無(wú)線已全面覆蓋全校66處樓宇，辦公、教學(xué)、宿舍、餐廳及食堂、室外等區(qū)域，引入了中國(guó)移動(dòng)（2010～2014）、中國(guó)電信（2013）、中國(guó)聯(lián)通（2014），共有三家運(yùn)營(yíng)商四套網(wǎng)，目前全網(wǎng)在線AC4臺(tái)，交換機(jī)248，AP約3400個(gè)，覆蓋人群近4萬(wàn)，高峰在線人數(shù)近2.5萬(wàn)。

（作者單位為中國(guó)人民大學(xué)信息技術(shù)中心）