廖小群，羅添耀，李潤

（廣西國際商務(wù)職業(yè)技術(shù)學(xué)院，廣西 南寧 530007）

0 引 言

加快教育信息化發(fā)展是推動學(xué)校管理科學(xué)化、智能化、效能化發(fā)展的需要。基于有線網(wǎng)絡(luò)的校園網(wǎng)絡(luò)設(shè)施助力了學(xué)校的高速發(fā)展，但有線網(wǎng)絡(luò)因布線困難不能全覆蓋學(xué)校各個角落，導(dǎo)致校園內(nèi)存在許多“網(wǎng)絡(luò)盲點”，隨著無線應(yīng)用的普及和新型教學(xué)方式的轉(zhuǎn)變，網(wǎng)絡(luò)使用場景從常規(guī)的教室、辦公室、宿舍拓展到校園內(nèi)的所有場所。相比有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)有著安裝便捷、使用靈活、經(jīng)濟節(jié)約和易于擴展等優(yōu)勢，為了更好地服務(wù)于師生，學(xué)校對無線網(wǎng)絡(luò)的關(guān)注和投入日益增加，建設(shè)無線網(wǎng)絡(luò)成為學(xué)校信息化發(fā)展的重要一環(huán)。

1 校園網(wǎng)無線網(wǎng)絡(luò)需求分析

1.1 統(tǒng)一的校園網(wǎng)絡(luò)建設(shè)的需求

廣西國際商務(wù)職業(yè)技術(shù)學(xué)院大學(xué)路校區(qū)現(xiàn)網(wǎng)中是電信、聯(lián)通、移動等各家運營商各自為政，線路重復(fù)投資建設(shè)，沒有按統(tǒng)一標(biāo)準建設(shè)，導(dǎo)致線路錯綜復(fù)雜，校內(nèi)資源尤其是宿舍內(nèi)的線路資源雜亂且浪費嚴重，再者，用戶校園寬帶業(yè)務(wù)無法與手機業(yè)務(wù)建立連接，學(xué)院對學(xué)生的上網(wǎng)行及對學(xué)生的意識形態(tài)無法掌控，對學(xué)院的信息現(xiàn)代化建設(shè)和管理造成了影響。因此需要建設(shè)一張由學(xué)院掌控的統(tǒng)一的校園網(wǎng)。

1.2 完善網(wǎng)絡(luò)機房設(shè)備建設(shè)的需求

現(xiàn)網(wǎng)中在機房內(nèi)的設(shè)備已經(jīng)無法滿足能實現(xiàn)多家運營商同時接入并認證的需求，因此，應(yīng)完善網(wǎng)絡(luò)機房設(shè)備，增加高性能的網(wǎng)關(guān)設(shè)備，實現(xiàn)多運營商統(tǒng)一接入、出口管理，增強網(wǎng)絡(luò)容災(zāi)能力，提高機房的安全性。

1.3 未來業(yè)務(wù)發(fā)展的需求

現(xiàn)網(wǎng)中宿舍區(qū)、教學(xué)和辦公區(qū)域的寬帶接入均采用LAN 方式接入樓棟，千兆或百兆到樓棟，百兆到用戶桌面，已經(jīng)不能滿足iTV（InteractiveTelevision）、寬帶互聯(lián)網(wǎng)視聽業(yè)務(wù)、高清視頻等日益增長的高帶寬業(yè)務(wù)的發(fā)展需求。

1.4 宿舍無線業(yè)務(wù)的需求

現(xiàn)網(wǎng)中的學(xué)生在宿舍內(nèi)使用無線上網(wǎng)時需要使用運營商流量，或者私自安裝路由器，手機用戶登錄訪問校園內(nèi)網(wǎng)資源也需要經(jīng)過運營商的外網(wǎng)，再繞回學(xué)院的內(nèi)網(wǎng)地址訪問，無法實現(xiàn)學(xué)生不用經(jīng)過外網(wǎng)的情況下去訪問校內(nèi)資源。為此，必須在學(xué)生宿舍區(qū)建立一個安全便捷、穩(wěn)定高效、易于管理和擴展的無線校園網(wǎng)絡(luò)和基礎(chǔ)架構(gòu)。

1.5 終端準入安全的需求

隨著無線網(wǎng)絡(luò)的上線，接入無線網(wǎng)絡(luò)的終端類型多種多樣，原先有線網(wǎng)絡(luò)只有筆記本電腦或者臺式機，但是新的無線校園網(wǎng)，用戶接入終端可能為智能手機、PAD、筆記本電腦或者臺式機，用戶的接入范圍相對之前也更加廣泛，如何基于區(qū)域以及終端類型等多條件進行用戶準入控制是無線網(wǎng)絡(luò)中必須解決的一個問題。

1.6 管理平臺的需求

現(xiàn)網(wǎng)中學(xué)院無法對學(xué)生的網(wǎng)絡(luò)使用情況進行有效的統(tǒng)一管理。本次網(wǎng)絡(luò)升級方案中，管理平臺分為兩個部分，首先是對用戶終端的管理，現(xiàn)有有線網(wǎng)絡(luò)終端類型相對比較單一，無論是筆記本電腦還是臺式機，終端都需要通過有線鏈路接入，而隨著無線網(wǎng)絡(luò)的建設(shè)，無線終端類型多種多樣，如何對多種終端按照需求進行接入管理是網(wǎng)絡(luò)管理員面臨的一個棘手的問題。運營管理的另一問題是設(shè)備的管理，學(xué)校無線網(wǎng)絡(luò)需要部署大量無線接入點，網(wǎng)絡(luò)設(shè)備是原有設(shè)備的幾倍，如何在不增加運維人員的前提下實現(xiàn)對設(shè)備的統(tǒng)一高效管理，是管理員面臨的另一個問題。

2 校園網(wǎng)無線網(wǎng)絡(luò)總體建設(shè)目標(biāo)

建設(shè)統(tǒng)一的唯一的校內(nèi)網(wǎng)絡(luò)，互聯(lián)網(wǎng)接入端口設(shè)在學(xué)院網(wǎng)絡(luò)中心，并對所有寬帶網(wǎng)絡(luò)運營商開放，學(xué)生可自由選擇所需要的運營商服務(wù)。引進的寬帶網(wǎng)絡(luò)運營商的線路只需接到學(xué)院的網(wǎng)絡(luò)中心，不直接接入學(xué)生宿舍，在中心機房設(shè)置一臺萬兆代撥路由器，能滿足15 000 位以上的用戶同時使用。學(xué)生在網(wǎng)絡(luò)信號（包括有線、無線）覆蓋的任何場所可免計費直接連接到學(xué)院校園網(wǎng)，學(xué)生免費使用校內(nèi)網(wǎng)絡(luò)資源，學(xué)生賬號可在校園內(nèi)有無線信號的場所漫游上網(wǎng)。校園無線網(wǎng)絡(luò)為師生的學(xué)習(xí)、生活和工作創(chuàng)造切實可用的無線上網(wǎng)條件，也能夠適應(yīng)未來各種不同的信息融合業(yè)務(wù)以及帶寬的拓展需求。

構(gòu)建一套包含無線網(wǎng)管、無線安全和無線計費的全面無線網(wǎng)絡(luò)支撐體系，支持802.1x、web-portal、MAC 快速認證、PPPOE 認證等多種認證方式，避免無線設(shè)備與軟件不兼容或網(wǎng)絡(luò)管理混亂帶來的問題，確保網(wǎng)絡(luò)接入的安全性。并且此次需要實現(xiàn)無線網(wǎng)多家運營商的統(tǒng)一認證，可通過上網(wǎng)彈出頁面等方式推送有關(guān)通知和信息，實現(xiàn)無感知接入功能，從而提高用戶使用體驗。

建設(shè)一個安全、可靠、高速的網(wǎng)絡(luò)服務(wù)的運營管理平臺，從而實現(xiàn)對網(wǎng)絡(luò)設(shè)備和線路運行狀況的動態(tài)監(jiān)控和管理；實現(xiàn)通過上網(wǎng)行為管理和行為感知系統(tǒng)實時監(jiān)控學(xué)生的上網(wǎng)行為，有效進行校內(nèi)輿情監(jiān)控，從而保障意識形態(tài)安全；學(xué)院有上網(wǎng)賬號管理權(quán)，學(xué)生以學(xué)號作為上網(wǎng)賬號，實名制上網(wǎng)，可以自由選擇任意一家寬帶網(wǎng)絡(luò)運營商接入因特網(wǎng)，學(xué)生可以隨時自助開戶和關(guān)停上網(wǎng)賬號。

3 校園網(wǎng)無線網(wǎng)絡(luò)設(shè)計

廣西國際商務(wù)職業(yè)技術(shù)學(xué)院大學(xué)路校區(qū)無線網(wǎng)絡(luò)改造升級方案涉及10 棟學(xué)生公寓約800 間宿舍、4 棟教學(xué)樓和1棟辦公樓，總共約60 間房間。學(xué)生公寓區(qū)域和教學(xué)辦公區(qū)域都遵循“萬兆到樓棟”“千兆到桌面”的原則進行規(guī)劃和施工，實現(xiàn)核心交換機與各樓宇之間的主干線路環(huán)路設(shè)計，可避免單條線路中斷引起網(wǎng)絡(luò)故障，樓宇之間的線路使用地下管道連接。

3.1 網(wǎng)絡(luò)拓撲設(shè)計

宿舍樓宇內(nèi)每個宿舍部署一臺無線AP，無線AP 在為用戶提供無線信號接入的同時為每個房間提供8 個有線網(wǎng)口接入，從而充分保障了用戶在宿舍內(nèi)有線或者無線接入的不同業(yè)務(wù)需求，觀看電影、瀏覽網(wǎng)頁等對時延要求不高的可以通過無線接入，玩網(wǎng)絡(luò)游戲、開展交互性視頻教學(xué)等對時延要求較高的可以通過有線接入。學(xué)院無線網(wǎng)絡(luò)升級規(guī)劃拓撲圖如圖1所示。

圖1 學(xué)院無線網(wǎng)絡(luò)升級規(guī)劃拓撲圖

3.2 樓宇間環(huán)形連接設(shè)計

各樓宇之間的主干線路形成環(huán)路，首尾相連。例如有ABCD 四樓樓宇，如果機房與A 樓宇之間的主干線路中斷，則立即啟用D 樓宇到A 樓宇的線路，依此類推，避免單條線路中斷引進網(wǎng)絡(luò)故障，樓宇之間的線路使用地下管道連接。

3.3 校園網(wǎng)出口網(wǎng)關(guān)設(shè)計

出口網(wǎng)關(guān)作為校園網(wǎng)連接互聯(lián)網(wǎng)的邊界設(shè)備，按照功能在邏輯上可以劃分為遠程接入層、邊界連接層、安全防護層、應(yīng)用控制層和日志審計層。其基本功能是負責(zé)邊界網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)、帶寬限制、上網(wǎng)行為控制、安全防護、日志審計等功能（如圖2所示）。

圖2 出口網(wǎng)關(guān)邏輯層

邊界連接層需要具備三個方面的功能，一是NAT（Network Address Translation）高速轉(zhuǎn)發(fā)、策略路由功能。第二，為了實現(xiàn)鏈路冗余備份和提高鏈路的整體利用率，邊界連接層一定要具備多鏈路負載均衡與備份功能，在任意一個網(wǎng)絡(luò)設(shè)備或者廣域網(wǎng)鏈路發(fā)生故障時，能夠快速自動切換到其他冗余鏈路。三是要具備智能DNS 解析功能，校內(nèi)人員在瀏覽不同ISP（互聯(lián)網(wǎng)服務(wù)提供商）提供的信息資源時，邊界路由器通過智能DNS 技術(shù)解析出訪問資源的目標(biāo)IP 地址，智能地選擇不同的ISP 進行訪問，比如教育網(wǎng)信息資源通過CERNET 鏈路訪問，電信網(wǎng)資源通過ChinaNET 鏈路訪問。從而避免了訪問路徑跨越不同ISP，確保師生獲得最佳的互聯(lián)網(wǎng)使用體驗。

出于對校園網(wǎng)絡(luò)的可靠性考慮，高校的普遍做法是同時向多家運營商租用多條上網(wǎng)鏈路。在多條鏈路情況下為了確保用戶的訪問路徑是最優(yōu)路徑以及多條鏈路都能均衡利用，學(xué)校的出口網(wǎng)關(guān)必須支持負載均衡技術(shù)，對ISP 鏈路的利用情況進行監(jiān)控，對數(shù)據(jù)流進行智能路徑選擇，提高了信息資源的訪問速度。

3.4 校園網(wǎng)核心設(shè)計

核心設(shè)備作為校園網(wǎng)的骨干，不斷為校園網(wǎng)用戶提供安全的信息血液，保證整個網(wǎng)絡(luò)系統(tǒng)的可靠運行。這些核心設(shè)備作為全網(wǎng)平臺的神經(jīng)中樞，是全網(wǎng)的數(shù)據(jù)傳輸中心，不僅要保證全天候的可靠運行，也要保證各種應(yīng)用服務(wù)器的數(shù)據(jù)能夠穩(wěn)定可靠地傳輸?shù)浇K端。既需要協(xié)調(diào)整個網(wǎng)絡(luò)的數(shù)據(jù)流和訪問策略，也要保證網(wǎng)絡(luò)中心本身的安全。因此，核心設(shè)備需要支持冗余方案。網(wǎng)絡(luò)出現(xiàn)問題時，可以在不影響業(yè)務(wù)的情況下快速切換。

本次升級方案新采購兩臺核心交換機組成雙核心網(wǎng)絡(luò)。新的核心交換機是基于云架構(gòu)網(wǎng)絡(luò)設(shè)計的，同時具備云數(shù)據(jù)中心功能和云園區(qū)網(wǎng)功能的新一代云架構(gòu)網(wǎng)絡(luò)核心交換機，能實現(xiàn)云架構(gòu)網(wǎng)絡(luò)融合、虛擬化、靈活部署。核心交換機采用超大表項容量，可以承載10 萬級用戶在線。

3.5 匯聚層交換設(shè)計

宿舍、教學(xué)、辦公區(qū)域每棟樓安裝一臺三層萬兆交換機用于做匯聚，下聯(lián)各樓層的千兆接入交換機，從而實現(xiàn)萬兆到樓棟，千兆到桌面的規(guī)劃。

3.6 無線網(wǎng)設(shè)計

依照WLAN 的國際規(guī)范和國際無線電管理委員會的標(biāo)準，Wi-Fi 傳輸?shù)墓ぷ黝l段有2.4 GHz 和5 GHz 兩個設(shè)置，相比之下2.4 GHz 的波長比5 GHz 的波長要長，最明顯的優(yōu)勢就是在于穿墻能力較強。但是如果在Wi-Fi 使用比較密集的地方，比如學(xué)校的圖書館，不同路由器發(fā)射出來的2.4 GHz 信號就會互相影響形成了干擾。5 GHz 的Wi-Fi 信號由于波長相對較短，很容易受到障礙物的影響，所以穿墻能力較弱。但它的頻率比2.4 GHz高，所以能夠傳輸?shù)男畔⒘枯^大。

2.4 GHz 為各國共同的ISM（Industrial Scientific Medical）頻段，頻段范圍為2 400～2 483.5 MHz，帶寬83.5 MHz，無線局域網(wǎng)、藍牙、ZigBee 等無線網(wǎng)絡(luò)都工作此頻段上。802.11 b/g/n 協(xié)議工作在2.4 G 的頻段中，分為14 個交疊的、錯列的20 MHz 無線載波信道，它們中心頻率間隔分別為5 MHz，如圖3所示。信道在不同國家的使用也不同，中國允許使用1 到13 信道。802.11a/n/ac/ax 協(xié)議工作在有24 個載波信道的5G 頻段中。

圖3 2.4 GHz 無線頻段

當(dāng)多個信道同時工作時，為保證兩個信道互不干擾，兩個信道的中心頻率間隔不應(yīng)小于25 MHz。考慮參照北美標(biāo)準設(shè)計的許多WLAN 設(shè)備和網(wǎng)卡不能使用12、13 信道作為學(xué)生信道，因此校園Wi-Fi 建議一般選用1/6/11 信道。

Wi-Fi5 和Wi-Fi6 分別支持的協(xié)議是802.11ac 和802.11ax，由于Wi-Fi5 只能工作在5 GHz 頻段，而Wi-Fi6 能覆蓋2.4 GHz 和5 GHz 兩個頻段，并支持上下行同時的MUMIMO 技術(shù)與OFDMA 技術(shù)，最大傳輸速率從Wi-Fi5 的3.5 Gbps 提升到了9.6 Gbps。目前來看，Wi-Fi5 已經(jīng)開始朝著Wi-Fi6 升級，一些學(xué)校的不少用戶已經(jīng)用上了Wi-Fi6。所以本次學(xué)校的無線設(shè)備全部采用支持Wi-Fi6 協(xié)議的無線AP。

3.7 覆蓋效果計算

RSSI 是Received Signal Strength Indication 的簡稱，作為基站端接收信號強度指示，它是用來評定數(shù)據(jù)傳輸穩(wěn)定性的安全指標(biāo)，也是決定是否增大廣播發(fā)送強度的重要依據(jù)。與Rx（Received Power）所不同，Rx 主要表示網(wǎng)絡(luò)終端的信號強度，而RSSI 則代表了基站廣播端的信號強度。

覆蓋區(qū)域信號強度不低于-70 dBm，信號質(zhì)量高，能實現(xiàn)滿速率傳輸。校內(nèi)使用密集區(qū)域的接入速率應(yīng)不低于140 Mbps。室內(nèi)分布系統(tǒng)天線的等效全向輻射功率≥7 dBm。室外分布系統(tǒng)天線、獨立WLAN 天線的等效全向輻射功率≥22 dBm。室外覆蓋方式時，WLAN 無線信號一般按穿透一堵墻設(shè)計。無線終端的信號接收電平RSSI 值等于發(fā)射功率、增項、減項之和。

通常情況下，RSSI 為-70 dBm 以上為理想的信號強度，可以實現(xiàn)滿速率。RSSI 在-70 dBm 至-80 dBm 之間是中等信號強度。RSSI 在-80 dBm 至-90 dBm 是弱信號，可以連接的，但是連接很不穩(wěn)定。RSSI 小于-90 dBm 時，通信將出現(xiàn)故障。無線終端部署在宿舍區(qū)域，筆記本電腦在距離10 到15 米遠的地方接入無線終端，經(jīng)過對宿舍室內(nèi)信號強度進行測算（參考表1），RSSI 為-62 dBm/-70dBm，信號質(zhì)量好，能達到滿速率的高要求。

表1 宿舍區(qū)域無線信號強度計算參數(shù)

4 結(jié) 論

隨著無線網(wǎng)絡(luò)的建成和使用，學(xué)校實現(xiàn)了對校園網(wǎng)的統(tǒng)一高效管理，有效解決了線路重復(fù)建設(shè)、多家運營商不能同時接入、帶寬低、終端接入存在安全隱患等問題。隨著智能手機、筆記本電腦等移動終端設(shè)備的普及，師生越來越依賴無線網(wǎng)絡(luò)來進行移動辦公和學(xué)習(xí)。無線網(wǎng)在校園信息化發(fā)展中也一定發(fā)揮出更高的作用。