高職院校無(wú)線網(wǎng)絡(luò)規(guī)劃與應(yīng)用研究

廖小群，羅添耀，李潤(rùn)

（廣西國(guó)際商務(wù)職業(yè)技術(shù)學(xué)院，廣西 南寧 530007）

0 引 言

加快教育信息化發(fā)展是推動(dòng)學(xué)校管理科學(xué)化、智能化、效能化發(fā)展的需要。基于有線網(wǎng)絡(luò)的校園網(wǎng)絡(luò)設(shè)施助力了學(xué)校的高速發(fā)展，但有線網(wǎng)絡(luò)因布線困難不能全覆蓋學(xué)校各個(gè)角落，導(dǎo)致校園內(nèi)存在許多“網(wǎng)絡(luò)盲點(diǎn)”，隨著無(wú)線應(yīng)用的普及和新型教學(xué)方式的轉(zhuǎn)變，網(wǎng)絡(luò)使用場(chǎng)景從常規(guī)的教室、辦公室、宿舍拓展到校園內(nèi)的所有場(chǎng)所。相比有線網(wǎng)絡(luò)，無(wú)線網(wǎng)絡(luò)有著安裝便捷、使用靈活、經(jīng)濟(jì)節(jié)約和易于擴(kuò)展等優(yōu)勢(shì)，為了更好地服務(wù)于師生，學(xué)校對(duì)無(wú)線網(wǎng)絡(luò)的關(guān)注和投入日益增加，建設(shè)無(wú)線網(wǎng)絡(luò)成為學(xué)校信息化發(fā)展的重要一環(huán)。

1 校園網(wǎng)無(wú)線網(wǎng)絡(luò)需求分析

1.1 統(tǒng)一的校園網(wǎng)絡(luò)建設(shè)的需求

廣西國(guó)際商務(wù)職業(yè)技術(shù)學(xué)院大學(xué)路校區(qū)現(xiàn)網(wǎng)中是電信、聯(lián)通、移動(dòng)等各家運(yùn)營(yíng)商各自為政，線路重復(fù)投資建設(shè)，沒(méi)有按統(tǒng)一標(biāo)準(zhǔn)建設(shè)，導(dǎo)致線路錯(cuò)綜復(fù)雜，校內(nèi)資源尤其是宿舍內(nèi)的線路資源雜亂且浪費(fèi)嚴(yán)重，再者，用戶校園寬帶業(yè)務(wù)無(wú)法與手機(jī)業(yè)務(wù)建立連接，學(xué)院對(duì)學(xué)生的上網(wǎng)行及對(duì)學(xué)生的意識(shí)形態(tài)無(wú)法掌控，對(duì)學(xué)院的信息現(xiàn)代化建設(shè)和管理造成了影響。因此需要建設(shè)一張由學(xué)院掌控的統(tǒng)一的校園網(wǎng)。

1.2 完善網(wǎng)絡(luò)機(jī)房設(shè)備建設(shè)的需求

現(xiàn)網(wǎng)中在機(jī)房?jī)?nèi)的設(shè)備已經(jīng)無(wú)法滿足能實(shí)現(xiàn)多家運(yùn)營(yíng)商同時(shí)接入并認(rèn)證的需求，因此，應(yīng)完善網(wǎng)絡(luò)機(jī)房設(shè)備，增加高性能的網(wǎng)關(guān)設(shè)備，實(shí)現(xiàn)多運(yùn)營(yíng)商統(tǒng)一接入、出口管理，增強(qiáng)網(wǎng)絡(luò)容災(zāi)能力，提高機(jī)房的安全性。

1.3 未來(lái)業(yè)務(wù)發(fā)展的需求

現(xiàn)網(wǎng)中宿舍區(qū)、教學(xué)和辦公區(qū)域的寬帶接入均采用LAN 方式接入樓棟，千兆或百兆到樓棟，百兆到用戶桌面，已經(jīng)不能滿足iTV（InteractiveTelevision）、寬帶互聯(lián)網(wǎng)視聽(tīng)業(yè)務(wù)、高清視頻等日益增長(zhǎng)的高帶寬業(yè)務(wù)的發(fā)展需求。

1.4 宿舍無(wú)線業(yè)務(wù)的需求

現(xiàn)網(wǎng)中的學(xué)生在宿舍內(nèi)使用無(wú)線上網(wǎng)時(shí)需要使用運(yùn)營(yíng)商流量，或者私自安裝路由器，手機(jī)用戶登錄訪問(wèn)校園內(nèi)網(wǎng)資源也需要經(jīng)過(guò)運(yùn)營(yíng)商的外網(wǎng)，再繞回學(xué)院的內(nèi)網(wǎng)地址訪問(wèn)，無(wú)法實(shí)現(xiàn)學(xué)生不用經(jīng)過(guò)外網(wǎng)的情況下去訪問(wèn)校內(nèi)資源。為此，必須在學(xué)生宿舍區(qū)建立一個(gè)安全便捷、穩(wěn)定高效、易于管理和擴(kuò)展的無(wú)線校園網(wǎng)絡(luò)和基礎(chǔ)架構(gòu)。

1.5 終端準(zhǔn)入安全的需求

隨著無(wú)線網(wǎng)絡(luò)的上線，接入無(wú)線網(wǎng)絡(luò)的終端類型多種多樣，原先有線網(wǎng)絡(luò)只有筆記本電腦或者臺(tái)式機(jī)，但是新的無(wú)線校園網(wǎng)，用戶接入終端可能為智能手機(jī)、PAD、筆記本電腦或者臺(tái)式機(jī)，用戶的接入范圍相對(duì)之前也更加廣泛，如何基于區(qū)域以及終端類型等多條件進(jìn)行用戶準(zhǔn)入控制是無(wú)線網(wǎng)絡(luò)中必須解決的一個(gè)問(wèn)題。

1.6 管理平臺(tái)的需求

現(xiàn)網(wǎng)中學(xué)院無(wú)法對(duì)學(xué)生的網(wǎng)絡(luò)使用情況進(jìn)行有效的統(tǒng)一管理。本次網(wǎng)絡(luò)升級(jí)方案中，管理平臺(tái)分為兩個(gè)部分，首先是對(duì)用戶終端的管理，現(xiàn)有有線網(wǎng)絡(luò)終端類型相對(duì)比較單一，無(wú)論是筆記本電腦還是臺(tái)式機(jī)，終端都需要通過(guò)有線鏈路接入，而隨著無(wú)線網(wǎng)絡(luò)的建設(shè)，無(wú)線終端類型多種多樣，如何對(duì)多種終端按照需求進(jìn)行接入管理是網(wǎng)絡(luò)管理員面臨的一個(gè)棘手的問(wèn)題。運(yùn)營(yíng)管理的另一問(wèn)題是設(shè)備的管理，學(xué)校無(wú)線網(wǎng)絡(luò)需要部署大量無(wú)線接入點(diǎn)，網(wǎng)絡(luò)設(shè)備是原有設(shè)備的幾倍，如何在不增加運(yùn)維人員的前提下實(shí)現(xiàn)對(duì)設(shè)備的統(tǒng)一高效管理，是管理員面臨的另一個(gè)問(wèn)題。

2 校園網(wǎng)無(wú)線網(wǎng)絡(luò)總體建設(shè)目標(biāo)

建設(shè)統(tǒng)一的唯一的校內(nèi)網(wǎng)絡(luò)，互聯(lián)網(wǎng)接入端口設(shè)在學(xué)院網(wǎng)絡(luò)中心，并對(duì)所有寬帶網(wǎng)絡(luò)運(yùn)營(yíng)商開(kāi)放，學(xué)生可自由選擇所需要的運(yùn)營(yíng)商服務(wù)。引進(jìn)的寬帶網(wǎng)絡(luò)運(yùn)營(yíng)商的線路只需接到學(xué)院的網(wǎng)絡(luò)中心，不直接接入學(xué)生宿舍，在中心機(jī)房設(shè)置一臺(tái)萬(wàn)兆代撥路由器，能滿足15 000 位以上的用戶同時(shí)使用。學(xué)生在網(wǎng)絡(luò)信號(hào)（包括有線、無(wú)線）覆蓋的任何場(chǎng)所可免計(jì)費(fèi)直接連接到學(xué)院校園網(wǎng)，學(xué)生免費(fèi)使用校內(nèi)網(wǎng)絡(luò)資源，學(xué)生賬號(hào)可在校園內(nèi)有無(wú)線信號(hào)的場(chǎng)所漫游上網(wǎng)。校園無(wú)線網(wǎng)絡(luò)為師生的學(xué)習(xí)、生活和工作創(chuàng)造切實(shí)可用的無(wú)線上網(wǎng)條件，也能夠適應(yīng)未來(lái)各種不同的信息融合業(yè)務(wù)以及帶寬的拓展需求。

構(gòu)建一套包含無(wú)線網(wǎng)管、無(wú)線安全和無(wú)線計(jì)費(fèi)的全面無(wú)線網(wǎng)絡(luò)支撐體系，支持802.1x、web-portal、MAC 快速認(rèn)證、PPPOE 認(rèn)證等多種認(rèn)證方式，避免無(wú)線設(shè)備與軟件不兼容或網(wǎng)絡(luò)管理混亂帶來(lái)的問(wèn)題，確保網(wǎng)絡(luò)接入的安全性。并且此次需要實(shí)現(xiàn)無(wú)線網(wǎng)多家運(yùn)營(yíng)商的統(tǒng)一認(rèn)證，可通過(guò)上網(wǎng)彈出頁(yè)面等方式推送有關(guān)通知和信息，實(shí)現(xiàn)無(wú)感知接入功能，從而提高用戶使用體驗(yàn)。

建設(shè)一個(gè)安全、可靠、高速的網(wǎng)絡(luò)服務(wù)的運(yùn)營(yíng)管理平臺(tái)，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備和線路運(yùn)行狀況的動(dòng)態(tài)監(jiān)控和管理；實(shí)現(xiàn)通過(guò)上網(wǎng)行為管理和行為感知系統(tǒng)實(shí)時(shí)監(jiān)控學(xué)生的上網(wǎng)行為，有效進(jìn)行校內(nèi)輿情監(jiān)控，從而保障意識(shí)形態(tài)安全；學(xué)院有上網(wǎng)賬號(hào)管理權(quán)，學(xué)生以學(xué)號(hào)作為上網(wǎng)賬號(hào)，實(shí)名制上網(wǎng)，可以自由選擇任意一家寬帶網(wǎng)絡(luò)運(yùn)營(yíng)商接入因特網(wǎng)，學(xué)生可以隨時(shí)自助開(kāi)戶和關(guān)停上網(wǎng)賬號(hào)。

3 校園網(wǎng)無(wú)線網(wǎng)絡(luò)設(shè)計(jì)

廣西國(guó)際商務(wù)職業(yè)技術(shù)學(xué)院大學(xué)路校區(qū)無(wú)線網(wǎng)絡(luò)改造升級(jí)方案涉及10 棟學(xué)生公寓約800 間宿舍、4 棟教學(xué)樓和1棟辦公樓，總共約60 間房間。學(xué)生公寓區(qū)域和教學(xué)辦公區(qū)域都遵循“萬(wàn)兆到樓棟”“千兆到桌面”的原則進(jìn)行規(guī)劃和施工，實(shí)現(xiàn)核心交換機(jī)與各樓宇之間的主干線路環(huán)路設(shè)計(jì)，可避免單條線路中斷引起網(wǎng)絡(luò)故障，樓宇之間的線路使用地下管道連接。

3.1 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)

宿舍樓宇內(nèi)每個(gè)宿舍部署一臺(tái)無(wú)線AP，無(wú)線AP 在為用戶提供無(wú)線信號(hào)接入的同時(shí)為每個(gè)房間提供8 個(gè)有線網(wǎng)口接入，從而充分保障了用戶在宿舍內(nèi)有線或者無(wú)線接入的不同業(yè)務(wù)需求，觀看電影、瀏覽網(wǎng)頁(yè)等對(duì)時(shí)延要求不高的可以通過(guò)無(wú)線接入，玩網(wǎng)絡(luò)游戲、開(kāi)展交互性視頻教學(xué)等對(duì)時(shí)延要求較高的可以通過(guò)有線接入。學(xué)院無(wú)線網(wǎng)絡(luò)升級(jí)規(guī)劃拓?fù)鋱D如圖1所示。

圖1 學(xué)院無(wú)線網(wǎng)絡(luò)升級(jí)規(guī)劃拓?fù)鋱D

3.2 樓宇間環(huán)形連接設(shè)計(jì)

各樓宇之間的主干線路形成環(huán)路，首尾相連。例如有ABCD 四樓樓宇，如果機(jī)房與A 樓宇之間的主干線路中斷，則立即啟用D 樓宇到A 樓宇的線路，依此類推，避免單條線路中斷引進(jìn)網(wǎng)絡(luò)故障，樓宇之間的線路使用地下管道連接。

3.3 校園網(wǎng)出口網(wǎng)關(guān)設(shè)計(jì)

出口網(wǎng)關(guān)作為校園網(wǎng)連接互聯(lián)網(wǎng)的邊界設(shè)備，按照功能在邏輯上可以劃分為遠(yuǎn)程接入層、邊界連接層、安全防護(hù)層、應(yīng)用控制層和日志審計(jì)層。其基本功能是負(fù)責(zé)邊界網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)、帶寬限制、上網(wǎng)行為控制、安全防護(hù)、日志審計(jì)等功能（如圖2所示）。

圖2 出口網(wǎng)關(guān)邏輯層

邊界連接層需要具備三個(gè)方面的功能，一是NAT（Network Address Translation）高速轉(zhuǎn)發(fā)、策略路由功能。第二，為了實(shí)現(xiàn)鏈路冗余備份和提高鏈路的整體利用率，邊界連接層一定要具備多鏈路負(fù)載均衡與備份功能，在任意一個(gè)網(wǎng)絡(luò)設(shè)備或者廣域網(wǎng)鏈路發(fā)生故障時(shí)，能夠快速自動(dòng)切換到其他冗余鏈路。三是要具備智能DNS 解析功能，校內(nèi)人員在瀏覽不同ISP（互聯(lián)網(wǎng)服務(wù)提供商）提供的信息資源時(shí)，邊界路由器通過(guò)智能DNS 技術(shù)解析出訪問(wèn)資源的目標(biāo)IP 地址，智能地選擇不同的ISP 進(jìn)行訪問(wèn)，比如教育網(wǎng)信息資源通過(guò)CERNET 鏈路訪問(wèn)，電信網(wǎng)資源通過(guò)ChinaNET 鏈路訪問(wèn)。從而避免了訪問(wèn)路徑跨越不同ISP，確保師生獲得最佳的互聯(lián)網(wǎng)使用體驗(yàn)。

出于對(duì)校園網(wǎng)絡(luò)的可靠性考慮，高校的普遍做法是同時(shí)向多家運(yùn)營(yíng)商租用多條上網(wǎng)鏈路。在多條鏈路情況下為了確保用戶的訪問(wèn)路徑是最優(yōu)路徑以及多條鏈路都能均衡利用，學(xué)校的出口網(wǎng)關(guān)必須支持負(fù)載均衡技術(shù)，對(duì)ISP 鏈路的利用情況進(jìn)行監(jiān)控，對(duì)數(shù)據(jù)流進(jìn)行智能路徑選擇，提高了信息資源的訪問(wèn)速度。

3.4 校園網(wǎng)核心設(shè)計(jì)

核心設(shè)備作為校園網(wǎng)的骨干，不斷為校園網(wǎng)用戶提供安全的信息血液，保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的可靠運(yùn)行。這些核心設(shè)備作為全網(wǎng)平臺(tái)的神經(jīng)中樞，是全網(wǎng)的數(shù)據(jù)傳輸中心，不僅要保證全天候的可靠運(yùn)行，也要保證各種應(yīng)用服務(wù)器的數(shù)據(jù)能夠穩(wěn)定可靠地傳輸?shù)浇K端。既需要協(xié)調(diào)整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)流和訪問(wèn)策略，也要保證網(wǎng)絡(luò)中心本身的安全。因此，核心設(shè)備需要支持冗余方案。網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)，可以在不影響業(yè)務(wù)的情況下快速切換。

本次升級(jí)方案新采購(gòu)兩臺(tái)核心交換機(jī)組成雙核心網(wǎng)絡(luò)。新的核心交換機(jī)是基于云架構(gòu)網(wǎng)絡(luò)設(shè)計(jì)的，同時(shí)具備云數(shù)據(jù)中心功能和云園區(qū)網(wǎng)功能的新一代云架構(gòu)網(wǎng)絡(luò)核心交換機(jī)，能實(shí)現(xiàn)云架構(gòu)網(wǎng)絡(luò)融合、虛擬化、靈活部署。核心交換機(jī)采用超大表項(xiàng)容量，可以承載10 萬(wàn)級(jí)用戶在線。

3.5 匯聚層交換設(shè)計(jì)

宿舍、教學(xué)、辦公區(qū)域每棟樓安裝一臺(tái)三層萬(wàn)兆交換機(jī)用于做匯聚，下聯(lián)各樓層的千兆接入交換機(jī)，從而實(shí)現(xiàn)萬(wàn)兆到樓棟，千兆到桌面的規(guī)劃。

3.6 無(wú)線網(wǎng)設(shè)計(jì)

依照WLAN 的國(guó)際規(guī)范和國(guó)際無(wú)線電管理委員會(huì)的標(biāo)準(zhǔn)，Wi-Fi 傳輸?shù)墓ぷ黝l段有2.4 GHz 和5 GHz 兩個(gè)設(shè)置，相比之下2.4 GHz 的波長(zhǎng)比5 GHz 的波長(zhǎng)要長(zhǎng)，最明顯的優(yōu)勢(shì)就是在于穿墻能力較強(qiáng)。但是如果在Wi-Fi 使用比較密集的地方，比如學(xué)校的圖書(shū)館，不同路由器發(fā)射出來(lái)的2.4 GHz 信號(hào)就會(huì)互相影響形成了干擾。5 GHz 的Wi-Fi 信號(hào)由于波長(zhǎng)相對(duì)較短，很容易受到障礙物的影響，所以穿墻能力較弱。但它的頻率比2.4 GHz高，所以能夠傳輸?shù)男畔⒘枯^大。

2.4 GHz 為各國(guó)共同的ISM（Industrial Scientific Medical）頻段，頻段范圍為2 400～2 483.5 MHz，帶寬83.5 MHz，無(wú)線局域網(wǎng)、藍(lán)牙、ZigBee 等無(wú)線網(wǎng)絡(luò)都工作此頻段上。802.11 b/g/n 協(xié)議工作在2.4 G 的頻段中，分為14 個(gè)交疊的、錯(cuò)列的20 MHz 無(wú)線載波信道，它們中心頻率間隔分別為5 MHz，如圖3所示。信道在不同國(guó)家的使用也不同，中國(guó)允許使用1 到13 信道。802.11a/n/ac/ax 協(xié)議工作在有24 個(gè)載波信道的5G 頻段中。

圖3 2.4 GHz 無(wú)線頻段

當(dāng)多個(gè)信道同時(shí)工作時(shí)，為保證兩個(gè)信道互不干擾，兩個(gè)信道的中心頻率間隔不應(yīng)小于25 MHz?？紤]參照北美標(biāo)準(zhǔn)設(shè)計(jì)的許多WLAN 設(shè)備和網(wǎng)卡不能使用12、13 信道作為學(xué)生信道，因此校園Wi-Fi 建議一般選用1/6/11 信道。

Wi-Fi5 和Wi-Fi6 分別支持的協(xié)議是802.11ac 和802.11ax，由于Wi-Fi5 只能工作在5 GHz 頻段，而Wi-Fi6 能覆蓋2.4 GHz 和5 GHz 兩個(gè)頻段，并支持上下行同時(shí)的MUMIMO 技術(shù)與OFDMA 技術(shù)，最大傳輸速率從Wi-Fi5 的3.5 Gbps 提升到了9.6 Gbps。目前來(lái)看，Wi-Fi5 已經(jīng)開(kāi)始朝著Wi-Fi6 升級(jí)，一些學(xué)校的不少用戶已經(jīng)用上了Wi-Fi6。所以本次學(xué)校的無(wú)線設(shè)備全部采用支持Wi-Fi6 協(xié)議的無(wú)線AP。

3.7 覆蓋效果計(jì)算

RSSI 是Received Signal Strength Indication 的簡(jiǎn)稱，作為基站端接收信號(hào)強(qiáng)度指示，它是用來(lái)評(píng)定數(shù)據(jù)傳輸穩(wěn)定性的安全指標(biāo)，也是決定是否增大廣播發(fā)送強(qiáng)度的重要依據(jù)。與Rx（Received Power）所不同，Rx 主要表示網(wǎng)絡(luò)終端的信號(hào)強(qiáng)度，而RSSI 則代表了基站廣播端的信號(hào)強(qiáng)度。

覆蓋區(qū)域信號(hào)強(qiáng)度不低于-70 dBm，信號(hào)質(zhì)量高，能實(shí)現(xiàn)滿速率傳輸。校內(nèi)使用密集區(qū)域的接入速率應(yīng)不低于140 Mbps。室內(nèi)分布系統(tǒng)天線的等效全向輻射功率≥7 dBm。室外分布系統(tǒng)天線、獨(dú)立WLAN 天線的等效全向輻射功率≥22 dBm。室外覆蓋方式時(shí)，WLAN 無(wú)線信號(hào)一般按穿透一堵墻設(shè)計(jì)。無(wú)線終端的信號(hào)接收電平RSSI 值等于發(fā)射功率、增項(xiàng)、減項(xiàng)之和。

通常情況下，RSSI 為-70 dBm 以上為理想的信號(hào)強(qiáng)度，可以實(shí)現(xiàn)滿速率。RSSI 在-70 dBm 至-80 dBm 之間是中等信號(hào)強(qiáng)度。RSSI 在-80 dBm 至-90 dBm 是弱信號(hào)，可以連接的，但是連接很不穩(wěn)定。RSSI 小于-90 dBm 時(shí)，通信將出現(xiàn)故障。無(wú)線終端部署在宿舍區(qū)域，筆記本電腦在距離10 到15 米遠(yuǎn)的地方接入無(wú)線終端，經(jīng)過(guò)對(duì)宿舍室內(nèi)信號(hào)強(qiáng)度進(jìn)行測(cè)算（參考表1），RSSI 為-62 dBm/-70dBm，信號(hào)質(zhì)量好，能達(dá)到滿速率的高要求。

表1 宿舍區(qū)域無(wú)線信號(hào)強(qiáng)度計(jì)算參數(shù)

4 結(jié) 論

隨著無(wú)線網(wǎng)絡(luò)的建成和使用，學(xué)校實(shí)現(xiàn)了對(duì)校園網(wǎng)的統(tǒng)一高效管理，有效解決了線路重復(fù)建設(shè)、多家運(yùn)營(yíng)商不能同時(shí)接入、帶寬低、終端接入存在安全隱患等問(wèn)題。隨著智能手機(jī)、筆記本電腦等移動(dòng)終端設(shè)備的普及，師生越來(lái)越依賴無(wú)線網(wǎng)絡(luò)來(lái)進(jìn)行移動(dòng)辦公和學(xué)習(xí)。無(wú)線網(wǎng)在校園信息化發(fā)展中也一定發(fā)揮出更高的作用。