助力智慧校園，醫治高校無線網絡“疑難雜癥”

隨著教育信息化建設的逐步深入，無線網絡開始成為當前高校基礎網絡建設的熱點。無線網絡解決了傳統有線網絡需要大規模布線的弊端，實現了校園網隨時隨地接入的夢想。學生通過無線網絡可以更方便地獲取教學資源，進行知識共享。學校可以利用無線網絡延伸教學空間，提高教學效率。

目前國內已經有很多高校部署了無線校園網，但由于種種原因，無線訪問的效果不盡人意，主要體現在五個方面：信號覆蓋差、漫游中斷、可靠性不高、容易受到安全攻擊以及運維難度大。華為作為全球領先的信息與通信解決方案供應商，在無線網絡領域有著豐富的經驗，針對高校無線網絡建設過程中的“疑難雜癥”，提供完善的解決方案：

一、技術加工具，確保無線信號的無盲點和高密覆蓋

校園用戶在網絡的實際應用中往往碰到很多影響體驗的問題：在食堂和禮堂等人員密度大的地方，無法接入或者接入性能差；在宿舍等墻體復雜的地方經常無法訪問無線網絡；在校園露天場所往往搜索不到無線信號等。

無線校園網需要保證學生在任何地方都能訪問高質量無線網絡，傳統的解決辦法是簡單地增加AP數量，此類方案會加劇AP之間同頻干擾，干擾嚴重時甚至會降低接入能力，增加投資成本的同時卻并未從根本上解決高密覆蓋的問題。華為結合自身豐富的無線網絡經驗，從規劃和技術上解決根本問題，保證用戶體驗，真正實現高校無線網絡的高密覆蓋。

1.網優網規

要建設一個好的無線網絡，必須經過專業的規劃設計，華為通過專業的規劃設計工具，提供專業的網規網優服務，分室內室外提供不同的AP，混合應用2.4G和5.8G兩個頻段，根據高校的實際場景來進行無線網絡的規劃設計：首先，導入高校地圖，利用工具進行自動化AP布放；然后，利用手持終端，實測典型區域信號質量進行布放優化；最后，華為充分結合自身豐富的無線校園網建設經驗，為高校提供優化部署方案，保證無線信號的無盲點覆蓋。

2.負載均衡技術

在校園食堂等人口密度大的地點，出于高密覆蓋需求，AP的部署往往較為密集，用戶可以同時接入多個AP，此時如何選擇適合的AP進行接入尤其重要。華為提供無線AP的自動負載均衡技術，能避免某個AP的用戶接入數量過多，可以將用戶均勻地接入到不同的AP，實現AP的最大化利用。

3.智能下線技術

當終端的無線信號強度低于一定的閾值時，用戶已經不能正常地訪問網絡，但實際還占用著AP資源，影響其他AP正常接入。華為AP能自動檢測用戶信號強度，限制低速率用戶接入，強制弱信號用戶下線，避免誤關聯，保障已關聯終端的業務性能，最終改善網絡性能，增加了可接入終端的數量。

4.功率自動調整技術

傳統的AP默認將無線發射功率設置為最大值，以保證信號的強度，但在高校食堂等高密接入場所，多個AP之間距離較小，功率過大反而會導致各個相鄰AP之間相互干擾，影響用戶接入性能，華為AP能自動根據用戶的實際使用情況進行功率調整，有效避免AP互相干擾。

5.智能天線技術

傳統的天線在安裝之初就規劃好了信號覆蓋范圍，如果用戶在規劃范圍之內活動，可以獲得較好的無線信號，但用戶的位置往往是難以預測的，所以在實際使用中，無線訪問效果并不理想。

華為智能天線技術可依據用戶信號在空間傳播的不同路徑，形成最佳的方向圖，在不同的到達方向上給予不同的天線增益，這樣就能保證無線信號根據用戶所在方位自動增強，有效提升無線接入能力。

二、無縫漫游，業務隨行

無線網絡最重要的特點是用戶可以隨時隨地接入進行網上沖浪，放入校園場景中，用戶則希望在校園內的任何地點都能通過無線進行持續的業務訪問，然而目前的情況是校園用戶在移動中常常發現網絡中斷，有些時候甚至需要重新進行認證，嚴重影響用戶正常的上網行為。

華為提供校園無線網的無縫漫游技術，做到真正的業務隨行，漫游無感知。華為實現高校全網無線覆蓋，用戶在任意位置都可以接入網絡，當用戶移動時，自動更換接入AP，無需重新認證，實現毫秒級漫游切換，保證用戶網絡業務的持續性，不僅在同一VLAN內能夠做到無縫的切換和漫游，即便是跨VLAN也可以實現無感知的業務隨行漫游。

三、多種保護機制，網絡高可靠

校園網絡承載著大量應用，無線網絡作為有線網絡的補充，對可靠性要求也非常之高。在實際部署中，網絡可能由于AC故障而無法訪問，室外AP經常遭受風吹雨淋，甚至有被閃電擊中的可能性，當AP作為網橋時，一個AP的損壞還可能導致一片區域的無線網絡中斷。

為了確保無線網絡的穩定可靠，華為對AP和AC都有特殊的保護機制。針對整個無線網絡的控制點，華為提供AC資源池機制解決方案，即多個AC可以形成AC資源池，在資源池中的AC可以實現高可用和負載均衡，任意AC失效后，任務會被自動分派到其他AC，不影響業務。AP則可以配置為斷鏈業務保持模式，此時，即使所有AC均不可訪問，AP仍然可以維持之前的工作狀態，充分保證業務連續性。

在校園空闊地帶，需要部署多個AP，而由于環境限制，往往無法為每個AP進行有線接入。傳統的做法是利用網橋技術，下級AP依賴上級AP提供的網橋接入能力。這種方式存在安全隱患：當上級AP中斷時，所有下級AP均無法訪問網絡，容易導致因單點故障引發的網絡大面積中斷。華為采用的網格組網方案，任意AP均可以作為網橋，不會因為單個AP損壞而造成網絡中斷。

針對露天AP工作環境的復雜性和不安全性，華為提供特殊的室外AP，通過工業級器件來提升其可靠性，充分防水、防塵和防雷，在零下40度仍然可以正常工作。

四、豐富的安全手段，保證網絡的安全訪問

無線電波的傳播是暴露在空氣中的，實際使用中也往往很難確定無線電波的準確覆蓋范圍，不法分子很容易截獲無線傳輸信號。學校為了實現校園內的無縫覆蓋，往往需要在露天場合放置大量AP，而無法分子有可能私自安裝AP非法獲取數據信息。因此，無線網絡的便捷接入也可能導致非法用戶接入，進行不法行為。

為保證無線網絡安全，華為從終端接入、無線信號傳輸和訪問控制三個層面來提供安全防護能力。在終端接入方面，華為支持MAC、802.1X和Portal等豐富的接入認證方式，滿足不同終端的接入認證。同時，華為提供非法設備識別和阻斷功能，支持泛洪攻擊、暴力PSK破解、Spoof攻擊和Weak IV等多種無線攻擊的檢測和控制。在無線信號傳輸方面，華為提供 WEP、WPA2及WAPI等多種無線網絡加密功能，根據校園網不同用戶的需求提供不同級別的安全保障。在訪問控制方面，華為能夠識別接入終端類型，可以根據用戶類型和終端類型進行靈活的權限分配，實現精細化控制，保證網絡的安全訪問。

五、便捷運維，提高網絡部署和管理效率

在校園中實現無縫覆蓋，往往需要部署成百上千臺AP，這些AP分布復雜，為管理工作帶來了極大挑戰。當無線網絡出現故障時，可能是某個AP出現問題，也可能是被其它無線設備干擾，往往很難診斷定位。同時，無線網絡如果不能和有線網絡統一管理，也會加大網絡運維難度，增加網絡故障的診斷恢復時間。

華為針對高校的特殊場景，提供自動部署升級、主動運維和有線無線一體化的運維方案。華為AP可以支持零配置自動接入無線網絡，此后，AC便可對AP的配置信息和軟件版本進行自動更新和升級，能夠有效降低日常維護工作量。華為的無線網絡主動運維方案，能夠提前發現網絡中存在的問題，識別信號覆蓋盲區，對網絡中的干擾源進行定位，將故障解決在發生之前。如果發生網絡故障，華為支持一鍵式診斷，方便管理員快速定位問題，如遇異常掉電的情況，設備會自動發出斷電告警，方便故障維護。最后，華為的有線無線統一管理方案能有效降低運維管理難度，提升管理效率。

無線網絡極大地方便了高校資源共享，改善了學習條件，提高了教學效率，為教學創新提供了優良的土壤，是網絡發展的必然趨勢。華為長期耕耘于教育行業，已與上百所高校成功合作，致力于為校園用戶提供無盲點和高密覆蓋、無縫漫游、高可靠、高安全和易維護的無線校園網絡。 （王春雁）