校園無線網絡覆蓋優化的研究

黃鴻

（廈門城市職業學院，廈門 361008）

0 引言

筆者所在的高職院校在十年前建設了校園無線網絡，隨著手機和平板等設備的普及，越來越多的教學設備配置了無線網卡，教學管理和教學手段從傳統的有線網絡向無線網絡延伸是今后高校建設數字化校園的發展趨勢，舊的無線網絡已經無法承載新的應用需求，從設備的穩定性、安全性、易用性、高效性等方面都不能滿足日益增長的業務量。為了解決無線網絡的性能瓶頸，本文討論研究了優化原有校園無線網絡的方案。

1 現有校園無線網絡存在的問題

由于是早期建設的校園無線網絡，使用到現在暴露出了一些問題，主要體現在幾個方面：

（1）由于早期的校園無線網絡是運營商贊助建設，建設時沒有對校園環境做詳細的地勘，加上有些建筑的形狀不規則，無線AP沒有放置到房間內部，所以存在信號死角。

（2）主AP和天線之間用饋線連接，信號耗損大，衰減嚴重；

（3）登錄無線網絡的易用性差，沒有無感知認證，導致經常需要多次登錄；

（4）設備老舊，只支持2.4GHz頻段，容易產生干擾，數據負載量小；

（5）沒有根據使用功能合理的選擇設備，全校采用單一型號的AP，有的區域造成浪費，有的區域又不夠用。

針對以上問題，學校開始啟動校園無線網絡升級優化建設。

2 校園無線網絡優化措施

2.1 有線網絡和無線網絡物理隔離

校園網一般有兩種設計方案，一種是有線網絡和無線網絡做一體化設計，在同一個交換機設備上同時存在有線網和無線網兩個系統；第二種是有線網絡和無線網絡做物理隔離，分別用單獨的交換機設備連接校園網出口設備。兩種方案各有特色，采用合適的方案才能發揮校園無線網絡最大的作用，本校采用的是第二種方案，主要考慮到一下幾點：

（1）在高校環境下，人員數量大，辦公、教學、實訓、科研、學生生活等實時數據量大，有線網絡和無線網絡用同一個PoE交換機的話，對設備的性能要求較高，分開使用不同的交換機有利于設備的穩定性。

（2）網絡結構清晰，邏輯上是統一的校園網絡，物理上是單獨的線路，故障點定位準確，便于網絡管理人員及時排查解除網絡故障。

（3）單獨組網可以讓有線網絡和無線網絡互為備份，不會因為有線網絡或者無線網絡發生故障而使校園網癱瘓，最大程度保證校園網的穩定運行[1]。

2.2 無線網絡扁平化核心設計

無線校園網采用10G校園網的方式規劃，可以滿足現有校園網業務的發展，但是隨著網絡技術的發展，未來校園網需要向著40G甚至100G的方向過渡，這樣就需要擁有強大性能的無線校園網核心作保證；同時通過扁平化的方式，把各種業務集中在核心設備上，接入設備作為網絡的承載硬件設施，僅僅負責數據傳輸，不再承擔業務部署的功能；綜合上面亮點，本次無線校園網建設需要強化核心區域，包括性能和功能，簡化無線校園網部署。網絡的扁平化設計有以下幾個優點：

（1）統一認證，統一網關，實現管理策略的集中；

（2）接入、匯聚設備實現簡單、品牌無關，接入、匯聚設備采購成本低；

（3）終端無關性，解決管理邊界的問題，提升網絡中心的工作效率。

概括起來，網絡扁平化的核心思想就是將管理策略的集中。通過把各種網絡業務集中，能夠打造符合當前業務發展需要和面向未來可持續演進的扁平化網絡，簡化管理和開放兼容。

圖1 無線網絡扁平化結構

建設方案中設計了一臺無線網絡的核心交換機，配置了大容量的AC板卡，可以對全校的無線AP統一控制，自動下發配置，校園內的AP都采用瘦AP模式，即插即用，維修更換AP非常方便。同時舊的無線網絡的AC控制器也沒有浪費，接在旁路上作為主AC的備用，萬一發生主AC故障的情況，分AC可以立即啟用，不會造成校園無線網絡大面積故障的情況。

2.3 工作頻段選擇

圖2 2.4G頻段范圍

在多個頻道同時工作的情況下，為保證頻道之間不互相干擾，要求兩個頻道的中心頻率間隔不能低于25 MHz。考慮參照北美標準設計的許多WLAN設備和終端（例如網卡）不能使用12、13信道作為學生信道，因此建議一般選用1/6/11信道。在5GHz頻段中，國家開放了5個信道，分別是149,153,157,161,165信道，這5個信道相互獨立不重疊，可以避免由于信道狹窄產生的干擾，數據傳輸速度快，有效地提高了上網速度[2]。

由于2.4GHz頻段已經被到處使用，而5GHz的頻段讓802.11ac具有更少沖突的優點，本校無線AP都采用支持雙頻段的無線接入點，讓802.11ac同時工作在2.4GHz和5GHz頻點。

2.4 根據不同場景選擇設備

由于舊的校園無線網絡因為設備選型單一的問題造成無線網絡應用的瓶頸，本次優化升級改造對全校的應用場景做了詳細的地勘和需求分析，調研了各大主流品牌的無線網絡設備性能，對設備支持的并發數，數據吞吐量，適用范圍做了詳細的了解，力求讓新的校園無線網絡能最大程度的貼合不同的使用需求。

校園內各應用場景主要分為以下幾種類型：

（1）小開間密集應用

例如行政辦公樓和學生宿舍。

做法：1.雞中翅洗凈，用牙簽在其表面扎些小孔，加鹽、胡椒粉、料酒、姜片、蔥段腌漬后，去除姜片、蔥段：干紅椒洗凈，切小段。

場景特點：走廊狹長，墻壁厚，獨立衛生間，信號穿不透，宿舍網人數多，應用多樣復雜，對無線的性能要求高。

適用設備：主AP+微AP類型設備。傳統室分/智分方案，采用同軸電纜饋線的部署方式，傳輸距離短，信號衰減大，第三代室分設備對線纜進行了進一步優化，可以直接采用超五類或六類網線部署100米的距離，不僅實現了百米網線下的性能無損傳輸，同時還完全符合綜合布線規范，滿足結構化布線標準。

（2）大開間密集應用場景

例如會場、報告廳、梯形大教室、食堂等。

場景特點：用戶密度高，對用戶性能要求高；面積大，比較空曠；終端種類多，移動性強；支持擴展物聯網。

適用設備：高密型AP。這種設備一般可以同時接入200～300個用戶，很適合人群聚集的場所使用。

（3）低密集應用場景例如教室、實訓室。

場景特點：用戶密度低，對用戶性能要求高；面積大，比較空曠；終端種類多，移動性強；支持擴展物聯網。

適用設備：放裝型AP。這種設備一般可以同時接入60～80個用戶，每個教室放置一個可以滿足正常的教學需求。

（4）室外覆蓋

場景特點：雷擊、雨水、高溫；遠距離覆蓋；室外人數不多，性能要求不是很高；支持擴展物聯網。

適用設備：室外區域分布有較高、密集的建筑群和植物群，這對于信號的阻擋將是較大的障礙。因此，應當選用專用的室外大功率無線AP產品，配置使用定向天線，可以保證無障礙下的300米半徑覆蓋以及近距離的多重障礙物的穿透能力，完全保證了室外區域的信號覆蓋品質，同時設備應具備抗雷擊、防雨、防潮、抗高低溫、阻燃等多項指標。

2.5 采用無感知認證

目前Portal認證是WLAN網絡的主流接入認證方式之一。無感知認證過程如下：

（1）用戶首次Portal認證入網并完成MAC登記

圖3 用戶首次Portal認證入網

（2）用戶再次上網，后臺自動認證，用戶無需操作

圖4 用戶無感知認證過程

啟用無感知Portal認證以后，用戶在第一次連接無線網絡的時候需要填寫完整的用戶名和密碼信息，如果是合法用戶，登錄信息就會被記錄下來，以后只要是該用戶進入了校園無線網絡的信號覆蓋范圍內，就能夠自動的連接上無線網絡，對用戶來說，好像認證的過程省略了，無線網絡使用起來更方便快捷，其實在后臺對用戶身份的審核工作照常進行，網絡安全性沒有降低，網絡的易用性卻提高了，無感知Portal認證的實現是對無線網絡易用性的優化，具備“一次認證、多次使用”的用戶體驗。

3 校園無線網絡應用

3.1 移動辦公

校園無線網絡建成以后師生們可以不受地域限制，隨時隨地的利用手機、Pad等移動終端連接校園網，結合學校自主開發的掌上校園App，學院運行的官方微信公眾號，把辦公管理中的OA功能移植到App中，不論身在校園何處，只要能連接上校園無線網絡，就能夠完成原先必須在PC上才能做的工作，真正實現移動辦公，高效管理。

3.2 移動教學

傳統的教學模式依賴于固定的教室，固定的機房，學生和教師只能在固定的地點完成教學活動。校園無線網絡的建設提供了一種新的教學模式的可能，教師可以利用學院的慕課平臺和Moodle教學平臺發布教學內容或者教學考試等，學生利用手機和Pad等移動終端設備隨時的利用碎片化的時間進行自主學習，同時教師和學生有了溝通互動的平臺，交流更及時和便捷，移動教學提高了教師的教學質量，也提高了學生學習的主動性，是教學模式的一種創新。

3.3 大數據分析

校園信息化建設中，大數據分析是智能化管理的基石。結合多個校園信息系統（如一卡通、教務系統、學生管理系統、指紋考勤系統等），通過收集用戶的身份信息，在線時長，運動軌跡，消費情況等數據，利用大數據管理分析平臺，可以了解學生的出勤率，對貧困生自動補助，關心學生的心理健康，讓輔導員能夠展開個性化的學生輔導工作，幫助學生更好地適應大學生活，同時也能改善教學質量和學生管理水平，提高人才培養質量[3]。

4 結語

本次的無線網絡覆蓋優化項目改進了舊的無線網絡中不合理的地方，考慮到了無線網絡的先進性和兼容性，優化了網絡架構，提升了無線網絡的運行效率和網絡速度，實現了對校園無線網絡的靈活管理配置，提高了網絡維護效率，基本實現了校園的無線網絡全覆蓋，提供了一個滿足辦公管理、教學、科研和生活應用的網絡環境。

隨著校園無線網絡使用范圍的不斷擴大，無線網絡的安全機制還需要不斷完善，同時針對多運營商的網絡出口環境，如何在保證網絡安全的前提下提高網絡運行的高效性，這是今后校園網管理需要不斷完善和改進的方向。