高校校園無線網絡建設的應用與實踐

李書欽　馬時來　李琳　王志方

摘要：針對高校無線網絡建設現狀和存在的問題，以北方工業大學無線網絡建設的具體實踐為例，對北方工業大學無線網絡建設的現狀、原則、建設方案以及建成后的效果等進行了介紹，重點論述了無線網絡建設的總體框架、網絡拓撲、頻段與信道覆蓋優化、SSID規劃、無線網絡使用等方面，提出了適合北方工業大學的無線建設思路，為其他高校的校園無線和智慧校園建設提供了參考。

關鍵詞：校園;無線網絡;建設

中圖分類號：G647???? 文獻標志碼：A???? 文章編號：1674-9324（2019）13-0122-03

一、引言

隨著學校信息化程度不斷提高，校園網早已成為校園里不可缺少的基礎設施，在學校網絡建設和運維管理工作中，不斷涌現出新的挑戰。校園無線是高校重要的教學、科研和管理應用平臺，目前大多數高校都已實現無線網絡全覆蓋，并為每個學生開通了上網賬號，高校校園網無線上網的用戶數已經超過了有線上網用戶數。移動互聯網時代，智能手機和平板電腦開始大量出現，據不完全統計，高校學生98%以上都擁有智能手機，這些終端只能通過WiFi或3G/4G接入網絡，甚至越來越多的筆記本電腦開始不配備以太網接口，只提供有線接入的校園網已經無法滿足用戶需求。隨著無線互聯技術和移動終端的飛速發展，新的技術手段對高校無線網絡建設提出了新的要求。因此，擬以北方工業大學的具體實踐為例，論述高校校園無線網絡建設的實踐經驗及取得的成效。

二、北方工業大學無線網絡建設現狀

北方工業大學校園網承載著學校網絡教學平臺和教學資源共享平臺以及教務、圖書、財務、校務辦公信息等十多個教學、科研管理信息系統，并擁有學校和學校各院系、部處的數十個網站，成為學校教學、科研和管理的重要基礎設施。校園網為全校師生員工提供了網絡教學、資源共享服務及DNS、E-mail、WWW、FTP等互聯網服務，為學校教育信息化的進程提供了有力的支持。北方工業大學從2008—2017年，分階段進行了無線校園網的規劃與實施，目前全校無線AP點位3780個，已經實現了主要教學區、辦公區、學生宿舍區、生活區等的無線網絡全覆蓋，具體建設歷程如下：2008年，校園網改造項目中涉及了一部分無線校園網的局部覆蓋，主要解決了學校一些公共會議室、專業教室的無線覆蓋，該項目包含30臺AP和一個4402無線控制器。2009年，北方工業大學無線局域網第一期，涉及186臺無線AP、2臺無線控制器，覆蓋各個教學樓的公共大教室（超過100人的）、紅葉公寓、國教中心、第五教學樓的部分專業教室和研究生實驗室、第一教學樓一層的部分辦公室。2010年，北方工業大學無線局域網第二期建設，針對圖書信息樓的無線信號覆蓋，涉及38臺無線AP、3臺POE交換機。2011年，北方工業大學老圖書館改造，實現了老圖書館無線網絡覆蓋，涉及57臺無線AP、3臺POE交換機、1臺無線控制器。

2015年，北方工業大學第三實驗樓網絡建設（新竣工樓配套）項目實現了第三實驗樓的有線和無線網絡覆蓋，涉及280臺無線AP，全面覆蓋第三實驗樓的公共空間、專業教室和實驗室。2015年，北方工業大學圖書館無線網絡升級改造項目，新增70臺無線AP、3臺POE，實現圖書館書架區域和辦公區域的無線覆蓋，滿足圖書館所有區域的無線應用和無線上網需求。2016年，學生宿舍區無線網絡建設項目（一期）主要針對學生9公寓、學生11公寓進行無線覆蓋，涉及85臺無線主AP，1500臺無線分AP，全面覆蓋學生9公寓、11公寓每個宿舍和公共空間。

2017年，學生宿舍區無線網絡建設項目（二期）主要針對學生7公寓、8公寓、10公寓進行無線覆蓋，涉及1587臺無線AP，全面覆蓋上述學生公寓和學生生活區。

三、北方工業大學校園無線網絡設計與建設方案

北方工業大學無線網絡建設是一個系統工程，它涉及多個設計細節和執行環節，可以滿足大量用戶無線終端統一接入的需求，結合《北方工業大學信息化頂層設計方案》進行無線網絡的設計與實現。

1.無線網絡建設總體框架。根據北方工業大學校園網“整體規劃，逐步實施”的原則，我校將統籌考慮學校信息化建設現狀及學校未來信息化發展需求，按照集約建設的思路實現建設與“現代化大學”相適應的信息化建設水平的總體目標，我校校園無線網絡規劃如圖1所示。

2.無線網絡建設原則。（1）經濟實用性原則。北方工業大學對無線項目的投入遵循經濟實用性原則，在選擇方案時，性能價格比是最重要的衡量標準之一。（2）簡單易用性原則。北方工業大學信息中心IT專業管理人員同時需要負責網絡、系統、應用系統的維護，所以平臺的易用性，操作的簡便性，部署的方便性就顯得尤其重要了。（3）平衡性原則。風險、效率、投入是相互制約的因素，平衡性原則的第一個要素便是平衡這三者的關系，追求效率的時候不忘記風險，控制風險的時候要平衡效率和投入，風險存在在很多地方，有限的投入需要合理分配。（4）先進性原則。無線網絡建設必須能夠滿足未來3—5年技術、應用的發展需要，所以在校園無線網絡項目建設過程中，所采用的無線產品必須在無線技術方面具備一定的先進性，無線網絡設備均支持802.11a/b/g/n/ac協議，滿足未來無線接入的趨勢。（5）安全性原則。無線產品必須具備高安全性，通過對無線用戶做靈活的認證、加密來確保網絡和用戶的安全性，采用專用接入點控制設備（AC）集中管理、控制所有的AP，即“瘦AP+AC”的架構進行無線組網，同時引入WAPI標準，進行公鑰的雙向認證，保證了無線傳輸的安全性。

3.無線網絡建設方案。（1）無線網絡采用集中控制和管理的方式，采用無線控制器對分布在校園內的眾多AP進行統一管理。無線網絡管理軟件能夠發現對無線網絡造成干擾的射頻干擾源，并對其進行物理位置的定位。（2）與現有校園網統一認證平臺相結合，通過校園網統一認證平臺對用戶進行認證和權限的分配，向無線、有線用戶提供統一的服務，實現有線無線一體化。（3）無線設備可升級支持最新的協議，無線AP同時支持WAPI國家無線加密標準，采用無線核心隨板AC的方式，節約整體設備成本，可以對無線AP的集中控制和遠程自動升級，支持本地轉發和頻譜分析。（4）無線網絡管理軟件對所有的無線設備進行統一的配置和管理，能夠在第一時間發現并報告故障點，支持查看每個AP上所連接的客戶端數量、AP信道狀態、信道使用率、信噪比、信號強度分布及AP的狀態，對大批量的AP或者控制器配置采取模板定制功能，通過無線網絡管理軟件自動下發參數實現AP的零配置管理。支持對同一區域內的無線設備進行動態功率調節和監控，具有分析網絡運行日志的功能，能夠輸出到指定的日志服務器。

四、北方工業大學無線網絡優化與應用

北方工業大學對校園無線網WLAN信道進行統一規劃，WLAN信道規劃的好壞影響到無線網絡的帶寬、性能、擴展以及抗干擾能力，也必將影響到廣大師生的上網體驗。

1.頻段與信道覆蓋優化。WLAN系統主要應用在兩個頻段：2.4GHz和5.0GHz。2.4G頻段具體頻率范圍為2.4GHz—2.4835GHz的連續頻譜，信道編號1—14，非重疊信道共有3個，一般選取1、6、11這3個非重疊信道。5.0G頻段分配的頻譜并不連續，主要有兩段：5.15GHz—5.35GHz、5.725GHz—5.85GHz。不重疊信道在5.15GHz—5.35GHz頻段有8個，分別為36、40、44、48、52、56、60、64;在5.725GHz—5.85GHz頻段有4個，分別為149、153、157、161，可以根據實際部署情況，選擇相應的非重疊信道。為保證信道之間不相互干擾，北方工業大學無線校園網對WLAN信道進行了統一規劃并實施。WLAN信道規劃需遵循兩個原則：蜂窩覆蓋、信道間隔。根據覆蓋密度、干擾情況、選擇2.4G/5G單頻或雙頻覆蓋。AP交替使用2.4G的1、6、11信道及5.0G的36、40、44信道，避免信號相互干擾。一般情況單獨使用2.4G或5.0G的頻段，對于會議室、體育館等高密度用戶接入場所，啟用雙頻進行覆蓋，以便提供更好的接入能力。

2.無線網絡SSID規劃。北方工業大學無線網絡采用隨板AC的方式，在每個AC上可以配置多個SSID，通過配置多個SSID，AC針對不同的SSID下發不同的策略，SSID根據策略進行終端與業務管理。目前廣播1個SSID：NCUT-AUTO，采用802.1X認證方式，用戶初次使用需要輸入用戶名和密碼，以后每次自動連接，不需要重復輸入密碼，所有無線終端都可以接入使用。

3.無線網絡安裝情況。北方工業大學無線網絡采用“AC+瘦AP”組網模式，目前共部署無線AP點位3780個，覆蓋了學生宿舍區、生活區和主要辦公區。宿舍區采用室內面板AP，AP安裝到房間內，按照每間宿舍對應1個AP，采用壁掛安裝方式，AP配有防護盒，避免學生破壞或粉刷損壞AP。食堂、體育館、圖書館和會議室等區域采用高密度AP，根據座位數量和容納人數，按照每50人對應一個AP進行規劃裝，AP盡可能靠近覆蓋區域，減少對周圍區域的頻段干擾。辦公區采用普通放裝AP和面板AP，AP安裝到房間和樓道內，根據房間面積規劃AP安裝數量，采用吸頂或壁掛安裝方式。

4.無線網絡使用情況。北方工業大學無線網絡服務于全校學生和教職工（約13000人），截至2018年6月，最大同時接入終端總數超過7000個，無線網絡流量峰值超過2GBps。我校無線網絡滿足了全校師生在各種場景下的用網需求。在教學區，師生可以在任意一間教室將自己攜帶的無線終端快速接入校園網，并且支持大量終端同時接入。在宿舍區，學生在無線網絡中訪問校內外網絡資源，除了個別游戲和個別終端在高峰期略有延時以外，各種IPv4和IPv6應用都可以正常工作，學生宿舍區無線網絡運行情況見圖2。同時，運維人員排除網絡故障的速度大大提高，我校無線網絡建設有力促進了學校教學、科研的發展，有力提升了教育信息化和智慧校園建設水平。

五、總結

黨的“十九大”報告明確提出“推動新型工業化、信息化、城鎮化、農業現代化同步發展”，順應首都打造“智慧北京”的建設目標，圍繞服務于師生的宗旨，全力打造智慧校園。通過加快建設高速無線網絡的方式，建設高速、覆蓋全校的信息化網絡基礎設施，實現無處不在的校園網絡服務。以云計算技術為突破口，建設能夠支撐“現代化大學”的信息化基礎設施、數據中心和計算資源，搭建統一交換、虛擬化、泛載、可信、綠色低碳的信息服務環境，實現信息資源的高度共享。通過綜合信息門戶平臺、身份識別與訪問控制平臺與共享數據服務平臺建設，推動信息技術與教學、科研和管理的深度融合，提高我校的辦學質量和效益，為全校師生提供高層次全方位的服務。北方工業大學的信息化建設任重而道遠，我們將依托學校的資源優勢，總結學校無線網絡建設經驗，綜合利用云計算、物聯網、大數據、人工智能等技術，努力推進我校智慧校園建設。

參考文獻：

[1]蘇群，趙宇明，徐曉新，等.校園無線網的建設和管理[J].工業儀表與自動化裝置，2011，（02）：83-85.

[2]李書欽，馬時來.OA協同辦公平臺在高校信息化管理中的應用與實踐[J].現代計算機（專業版），2018，（10）：85-88.

[3]李四軍.高校無線網絡建設探討——以南京大學金陵學院為例[J].計算機時代，2018，（06）：42-44，48.

[4]李書欽，李敏，馬時來.基于微信企業號的移動教學服務平臺設計與實現[J].計算機時代，2016，（03）：25-26，30.

[5]徐明明，唐震洲.基于802.11n標準的校園無線網的規劃與設計[J].電子設計工程，2011，19（11）：31-33，36.

[6]李書欽，李琳，劉炳興.多出口網絡智能域名解析的設計與實現[J].現代計算機（專業版），2013，（29）：55-59.

Application and Practice of Wireless Network Construction in College Campus

—Taking North China University of Technology as an Example

LI Shu-qin，MA Shi-lai，LI Lin，WANG Zhi-fang

（Information Center，North China University of Technology，Beijing 100144，China）

Abstract：Aiming at wireless network construction situation and existing problems of colleges and universities，the concrete practice of the construction of wireless network in the North China University of Technology was taken as an example，the current situation，principle，construction scheme and the effect after the completion of the construction of wireless network in the North China University of Technology were introduced.The overall framework，network topology，frequency and coverage optimization，SSID channel planning，wireless network using of the wireless network construction were mainly discussed，the suitable way for wireless construction of the North China University of Technology was put forward，reference for other university campus wireless and intelligent campus construction was also provided.

Key words：campus;wireless network;construction