大連理工大學：無線管理技術七大選型

文/蘇和

大連理工大學：無線管理技術七大選型

文/蘇和

圍繞無線校園網，做好AP、無線控制器、無線頻譜、無線網絡管理軟件、PoE交換機等技術選型，是實現良好管理的重要條件。

隨著移動互聯網的迅猛發展，越來越多的用戶青睞于利用移動終端快速接入互聯網，因此，校園內支持無線的智能手機、iPad等無線終端設備的數量大規模增加，同時，用戶移動辦公的需求也日益增長。為了滿足需求，人們試圖在校園內建設統一管理的高質量、高穩定性、高可用的校園無線網絡，使校園網成為一個能夠承載多業務的綜合網絡。在國內高校中，無線網絡已經成為校園網絡建設中的重要組成部分。

總體架構設計

無線校園網的建設目標是要建立一個高速接入的、可管理的，不被廠商私有協議控制的無線網絡。大連理工大學在建設無線網的過程中，依托現有校園網絡資源，從校園網絡核心到各個教學樓宇的無線接入交換機都采用獨立的傳輸鏈路，匯聚到現有的校園網核心路由器的專用虛擬網。

另外，我們在建設無線校園網的過程中采用802.11n技術。802.11n作為現階段無線網絡的主流技術，被越來越多地應用在無線領域，而過去的無線網絡由于受到技術和設備的限制而逐漸被802.11n的產品所替換。

校園無線網絡采用集中控制和管理的方式，采用數個無線控制器對分布在校園內的眾多的瘦AP進行統一管理，無線控制器之間相互備份，實現高可用管理。當無線控制器出現故障時，AP能夠在短時間內進行自動恢復，同時保證用戶的網絡通暢。無線網絡管理軟件還能夠發現對無線網絡造成干擾的射頻干擾源，并對其進行物理位置的定位。

依托現有校園網拓撲架構（如圖1所示），我們使用虛擬路由轉發表構建獨立運行的無線業務承載網。無線AP通過專用的虛擬網絡連接到無線控制器，用戶通過本地轉發尋找智能服務網關進行權限的認證和分配。

智能服務網關可以獨立于無線控制器工作，與現有校園網統一認證平臺相結合，通過校園網統一認證平臺對用戶進行認證和權限的分配，向無線、有線用戶提供統一的服務，實現有線無線一體化。

管理與運維技術選型

無線接入點AP選擇

校園無線網AP全部選用基于802.11n標準下的具有2×3∶2以上MIMO天線矩陣的瘦AP，支持無線控制器對其的集中控制和遠程自動升級，支持本地轉發和頻譜分析。802.11n標準協議的通過加速了無線廠商對802.11n的設備的投入和生產，產品的價格也比過去有大幅度的降低。

對每個樓層的每個無線AP至網絡設備間敷設六類非屏蔽雙絞線，保證無線AP的高速連接和以太網供電。

802.11n無線AP天線分為2×2、2×3、3×3三種，前面的數字代表發送信號的天線數量，后面的數字代表接受信號的天線數量。在距離AP較近或空曠的區域，天線矩陣的數量對無線信號的強弱和用戶的接入速率的影響并不是很大，在建筑樓宇的空間結構復雜或房間布局密集的區域，2×3的無線AP信號覆蓋范圍相對比較廣，對用戶的接入能力相對較強。

無線AP支持2.4G/5G同時進行雙頻工作。對無線用戶進行判斷，對于客戶端支持5G的頻率用戶，優先提供5G的無線接入服務，使用戶能夠得到更高的帶寬和接入速率。無線AP可自由切換使用集中轉發和本地轉發的工作方式，發現Wi-Fi和非Wi-Fi頻段內的干擾源，并對其進行物理定位。

無線控制器選擇

無線控制器是對校園無線網絡AP接入點進行集中控制、功率分配、負載監控、統一部署、修改配置的網絡設備。無線控制器直接連接到網絡核心路由器，因此，需要足夠的帶寬保證。上行鏈路需支持端口捆綁技術，無線控制器需要能夠支持多個千兆和萬兆以太網接口。

無線控制器的一個優勢是對AP進行統一部署，這可以極大地提高工作效率，避免同一區域AP間的相互干擾。單臺無線控制器能管理的AP數量是有限的，而校園無線網絡的AP數量較多，需要多臺無線控制器對校園內的AP進行統一部署和管理。無線控制器可自由切換AP，使用采取本地轉發和集中轉發的方式。在集中轉發的方式下，同時支持內置和外置Portal。使用標準協議同Radius進行交互，對用戶進行認證、策略更改和強制下線。

無線控制器的故障直接影響到校園無線網絡的服務質量，為了降低無線控制器的故障對無線網絡的影響，需要多臺無線控制器在高可用模式下工作：當一臺無線控制器出現故障時，其他的無線控制器可以接管此控制器管理的無線AP。在本地轉發模式下，用戶的無線服務不會中斷，能夠保障用戶正常使用無線網絡。

無線控制器對用戶采取兩層隔離，分別可以對同一個VLAN下的用戶進行隔離，對于同一個SSID下的用戶進行隔離。無線控制器能夠支持多VLAN技術，對不同AP進行分組，在不同的AP上支持多個VLAN。

無線控制器可判斷接入客戶端是否支持5G的頻段，對于支持5G的用戶優先接入5G頻段，在同一頻率下能夠自動選擇信道。

無線頻譜分析

無線頻段內有可能存在Wi-Fi和非Wi-Fi的干擾源。這就需要無線射頻分析工具發現干擾源，并進行分析。無線射頻分析工具采用圖形化界面主動探測和識別Wi-Fi和非Wi-Fi波段的射頻干擾源，提供實時FFT圖、頻譜密度圖、占空比、頻道功率、干擾功率。

無線控制器利用AP的射頻分析功能對所在區域進行掃描和記錄，主動發現存在的干擾，調整AP所在的信道，躲避外界無線環境的干擾。

無線網絡管理軟件

大規模的無線網絡覆蓋需要管理上千個AP，對AP進行分別配置和管理的工作量非常大并容易出錯，我們采用無線網絡管理軟件對所有的無線設備進行統一的配置和管理，能夠在第一時間發現并報告故障點，支持查看每個AP上所連接的客戶端數量、AP信道狀態、信道使用率、信噪比、信號強度分布及AP的狀態，對大批量的AP或者控制器配置采取模板定制功能，通過無線網絡管理軟件自動下發參數，實現AP的零配置管理。

該管理軟件還可以對同一區域內的無線設備進行動態功率調節和監控，使得在同一區域內的AP可自動調節AP工作的信道，避免同一區域內的相互干擾。在某個AP出現故障時，能夠自動對周圍的AP進行功率增強，覆蓋出現故障AP的區域。

無線網絡管理軟件具有分析網絡運行日志的功能，能夠輸出到指定的日志服務器，能夠完整地保留所有設備的運行日志，能夠記錄、查找設備的運行狀態。我們利用無線網絡管理軟件，在設定的時間進行自動統計，針對于不同的SSID出具統計報告。

無線網管軟件還能夠根據對實時網絡環境和射頻的監控，從而提供對終端用戶、RFID、Rogue AP和非Wi-Fi干擾源的物理定位。

PoE交換機

無線網絡基本覆蓋區域內所有的建筑樓宇，無線AP分散分布在樓宇內各個區域，這使得給無線AP提供220V電源在工程施工上存在一定的難度，而使用以太網供電技術（Power over Ethernet，PoE）給無線AP設備供電是較為方便的一種方法。

樓宇內所部署的是基于802.11n標準的無線AP，對用戶提供高達300MB的接入帶寬。我們使用24口或者48口的千兆以太網PoE交換機提供接入無線AP的服務。千兆PoE交換機能夠在滿配置情況下對全部AP進行滿負荷供電。千兆PoE交換機需支持VLAN劃分，可通過Telnet和SSH進行遠程帶內管理，支持動態鏈路聚合。

智能服務網關

智能服務網關是用戶統一認證的平臺。無線設備廠商對于無線用戶的認證都是基于私有協議在無線控制器上的實現。這種方式對于用戶的認證、策略修改和權限管理具有一定的局限性和依賴性。在大規模部署的應用中，會對無線控制器造成較大的壓力，同時也會對整個系統增加故障點。為了避免對廠商私有協議的依賴性，降低對無線控制器的壓力，對用戶的認證和授權使用外置旁路智能服務網關的方式實現。

用戶流量通過無線AP的本地轉發接入到校園網，經過專用網絡連接到智能服務網關。智能服務網關與校內統一認證平臺進行數據交互來確認用戶的身份，對于不同的用戶分配不同的權限，實現無線和有線用戶的集中統一認證授權。智能服務網關使用標準RFC協議、公開接口，使用外置Radius和外置Portal。外置Radius和Portal服務器采用Linux系統，對關鍵程序實行自主開發和編寫代碼，或者采購開放源代碼的Portal系統，通過標準協議和智能服務網關進行交互信息。

無線網絡綜合布線工程

校園無線網絡需要覆蓋的每個樓宇現狀不太相同。部分樓宇內部已經完成綜合布線系統的施工，但是沒有無線網絡預留點位，部分網絡內部沒有進行綜合網絡布線。對完成綜合布線的樓宇要盡量避免重復性的工作，盡量使用現有的水平和垂直線槽。在對未進行綜合布線的樓宇施工時，對無線網絡的水平和垂直實行主干線纜的施工，垂直使用鐵線槽，水平使用白色PVC線槽。

對每個樓層的每個無線AP至網絡設備間敷設六類非屏蔽雙絞線，保證無線AP的高速連接和以太網供電。在每層樓內無線AP使用六類標準制作水晶頭；在網絡設備間內的指定機柜中，需要安裝標準六類線配線模塊，使用六類跳線跳到無線接入交換機上。

校園無線網絡運行效果

校園無線網絡選用802.11n技術是無線行業內主流技術，采用無線控制器和瘦AP的架構對校園內大規模部署無線網絡節省人力成本和管理成本，采用多個控制器的高可用管理能夠避免在控制器停止工作情況下對無線AP的管理，對用戶提供7×24不中斷的無線服務。

無線AP采用2×3∶2以上MIMO天線矩陣能夠保證邊緣用戶的有效接入，提高無線信號質量，增加接入帶寬。

無線網絡集成射頻分析工具，能夠及時有效地發現無線頻段內的Wi-Fi和非Wi-Fi干擾源，并能夠對干擾源進行物理定位。

智能服務網關經過詳細的模擬系統搭建和抓包，對認證過程進行詳細的分析，結果證明采取標準RFC協議和開放接口對用戶進行認證、授權、權限變更和強制下線是可行的。用戶的認證脫離了廠商的私有協議，認證服務器可以完成和校園網統一認證平臺的結合。

（作者單位為大連理工大學網絡與信息化中心）

以太網供電技術PoE

以太網供電技術PoE(Power Over Ethernet)是一項通過以太網網線向網絡設備提供電源的技術，被廣泛運用在不便于提供直接電源支持的場所，例如無線網絡。PoE交換機是指能夠提供PoE供電的以太網接入交換機。交換機在經過配置后可以向以太網端口輸出48V的直流電壓，無線AP通過以太網網線得到直流電源支持。PoE是在無線網絡中最常用的供電方式。