|
摘要:隨著無線終端的普及�����,校園內(nèi)隨處可見的低頭一族�����,智能手機、便攜式筆記本電腦����、平板電腦各種移動設(shè)備層出不窮等�,已有有線校園網(wǎng)已不能滿足移動互聯(lián)網(wǎng)發(fā)展的需求�����,無線網(wǎng)絡(luò)的需求呼聲越來越大�。本文討論了筆者所在某高校校園無線網(wǎng)絡(luò)項目的規(guī)劃與設(shè)計���,作為校內(nèi)網(wǎng)絡(luò)信息中心網(wǎng)絡(luò)運維組的一名工程師�����,我有幸參與了整個校園無線網(wǎng)絡(luò)的規(guī)劃���、設(shè)計�,并全程跟蹤了整體工程建設(shè)和試運營���。 本次無線網(wǎng)絡(luò)的建設(shè)����,是在原有校園有線網(wǎng)的基礎(chǔ)上���,增加無線控制器��、POE交換機�、無線AP及相應(yīng)的管理系統(tǒng)(網(wǎng)管平臺����、認(rèn)證平臺等)實現(xiàn)校園(除學(xué)生公寓區(qū)之外)無線網(wǎng)絡(luò)的全面覆蓋。充分利用了現(xiàn)有校園網(wǎng)的設(shè)備、傳輸資源���,節(jié)省了一部分投資��,并充分考慮當(dāng)前和未來3年內(nèi)無線技術(shù)和規(guī)模的發(fā)展,進(jìn)行部分改造升級����,例如提高出口帶寬��、升級核心萬兆模塊等,具有良好的可擴(kuò)展性����。 無線網(wǎng)絡(luò)克服了有線的局限性����,擴(kuò)充了校園網(wǎng)絡(luò)的接入能力�,提高了網(wǎng)絡(luò)利用率。其先進(jìn)的移動性�����,漫游功能以及接近有線網(wǎng)絡(luò)體驗的傳輸速度��、無感知認(rèn)證等給師生們帶來極好的用戶體驗。該項目的建成��,也為創(chuàng)建智慧校園各種豐富的應(yīng)用和基于位置的大數(shù)據(jù)統(tǒng)計���、科研工作打下良好的網(wǎng)絡(luò)平臺基礎(chǔ)�����。
正文 校園現(xiàn)有網(wǎng)絡(luò)現(xiàn)狀�,無線網(wǎng)需求緊迫目前全日制在校師生24000余人���,據(jù)不完全統(tǒng)計���,人均移動終端達(dá)2臺�����,甚至更多���。網(wǎng)絡(luò)接入點的可移動性成為亟待解決的問題���。原校園圖書館區(qū)域和部分學(xué)生宿舍公共走道區(qū)域建設(shè)有電信����、移動兩家運營商的無線WIFI����,該無線WIFI存在計費矛盾、運營商維護(hù)不及時、覆蓋不完善等問題���,學(xué)生怨聲載道��。校園自建無線網(wǎng)絡(luò)迫在眉睫�����。
學(xué)校校園網(wǎng)于1998年開建,隨著學(xué)校的發(fā)展和擴(kuò)充改建�,校園網(wǎng)也逐漸發(fā)展完善��。目前,接入校園網(wǎng)絡(luò)的計算機終端數(shù)在12000臺左右��,信息點近3萬個���。校園數(shù)據(jù)中心現(xiàn)有物理服務(wù)器88臺���,虛擬服務(wù)器近300臺��,建成了統(tǒng)一的虛擬服務(wù)器資源池���。宿舍網(wǎng)為學(xué)生用戶訪問校園網(wǎng)提供了安全快速的訪問通道���,學(xué)生上網(wǎng)統(tǒng)一納入校園網(wǎng)管理�����,實現(xiàn)統(tǒng)一的身份認(rèn)證和計費功能��。 校內(nèi)核心骨干網(wǎng)絡(luò)均采用萬兆互聯(lián),接入網(wǎng)實現(xiàn)千兆到桌面。校園內(nèi)按功能劃分區(qū)域,如教學(xué)樓區(qū)���、實驗樓區(qū)、行政樓區(qū)、宿舍區(qū)�、活動中心及藝術(shù)會堂、體育館等���。所有樓區(qū)內(nèi)均布有匯聚交換機,樓區(qū)之間千兆或萬兆板卡�。
無線局域網(wǎng)架構(gòu)及規(guī)劃設(shè)計無線局域網(wǎng)絡(luò)�����,是指利用無線射頻技術(shù)在一定范圍內(nèi)建立的網(wǎng)絡(luò)。是計算機技術(shù)和無線通信技術(shù)結(jié)合的產(chǎn)物���,是有線網(wǎng)絡(luò)的必要補充和完善?���?墒褂脩魧崿F(xiàn)區(qū)域內(nèi)的隨時�����、隨地、靈活的網(wǎng)絡(luò)接入��。目前得到廣泛應(yīng)用的無線技術(shù)是IEEE802.11系列��。 本次無線網(wǎng)絡(luò)的建設(shè)��,是在原有校園有線網(wǎng)的基礎(chǔ)上,采用無線控制器�����、POE交換機�、無線AP及相應(yīng)的管理系統(tǒng)(網(wǎng)管平臺、認(rèn)證平臺等)實現(xiàn)校園無線網(wǎng)絡(luò)的全面覆蓋�����。前期與廠家工程師進(jìn)行多次勘察�、溝通和測試�����,通過地勘��、熱圖、容量等進(jìn)行整個校園(除學(xué)生公寓區(qū)之外)的無線規(guī)劃。詳細(xì)考慮每個區(qū)域的覆蓋需求、用戶預(yù)估��、安裝條件�����、射頻干擾情況等���,還考慮IP地址和VLAN如何規(guī)劃����,上網(wǎng)認(rèn)證要采取哪種方式等���。各個分區(qū)設(shè)計中����,經(jīng)過反復(fù)勘測、測試和后期規(guī)劃,根據(jù)不同區(qū)域的不同應(yīng)用需求,進(jìn)行多種方案的組合���。 無線系統(tǒng)繼承原有校園網(wǎng)的三層架構(gòu): 核心層��,使用無線控制器和核心交換機通過萬兆雙鏈路互聯(lián)。項目中配置2臺無線控制器����,組成雙機熱備�,運行VRRP冗余協(xié)議�。該控制器帶有8個CPU核心的中央處理器�����,最大并發(fā)用戶(終端)數(shù)可達(dá)32768個��,滿足理工校內(nèi)師生的使用要求;單臺控制器可管理至少2048個AP,內(nèi)置了40GB無線安全狀態(tài)防火墻�,同時配備了雙電源�。在核心層接入本項目的2套無線控制器進(jìn)行WLAN管理��,無線控制器直接組成1+1熱備份����,未來也可以擴(kuò)展到N+1熱備�,提供更好的異地容災(zāi)備份。任何設(shè)備壞掉,都能有健康的設(shè)備瞬時接管AP��,保證網(wǎng)絡(luò)成為最為可靠穩(wěn)定�、最具安全性的無線網(wǎng)。 匯聚層���,使用匯聚交換機對各個區(qū)域的數(shù)據(jù)由光纖方式匯總至核心交換機上。配置了24個千兆單模模塊,擴(kuò)展槽加入2個萬兆10km單模模塊���。交換容量為128Gbps,包轉(zhuǎn)發(fā)率95Mpps,實現(xiàn)端口全線速交換轉(zhuǎn)發(fā)���。 接入層,采用24口POE交換機,全部端口支持千兆,交換容量為56Gbps����,包轉(zhuǎn)發(fā)率41Mpps���。接入層交換機與AP之間通過POE供電���。AP支持雙頻(2.4G和5.8G)��,并可通過自動調(diào)整發(fā)射功率減少信道干擾�,以適應(yīng)密集覆蓋控制,確保無線通信正常傳輸���。高密場景使用的AP為業(yè)界主流802.11ac wave1產(chǎn)品,支持雙頻雙流�、無線漫游等�����。還特別設(shè)計了150套支持802.11ac wave2AP,布放于圖書館閱覽室�,是當(dāng)前世界上技術(shù)最先進(jìn)的無線接入點��。Wave2支持MU-MIMO多用戶多輸入輸出,讓無線AP充分利用射頻頻譜���,更寬的RF射頻帶寬,最高可提升至160MHz���;速率可提升4倍以上,理論可達(dá)2Gbps��,實際也可超1Gbps����;支持更多的聯(lián)網(wǎng)設(shè)備;更高階的調(diào)制�����,最大達(dá)256QAM����;高達(dá)8個的MIMO空間流。從終端用戶的角度來看����,wave2帶來的好處就是網(wǎng)絡(luò)速度更快了���!同一個區(qū)域內(nèi)能同時高速上網(wǎng)的人也更多了��。 SSID的設(shè)計,無線網(wǎng)絡(luò)設(shè)計兩個SSID:XXX-WiFi和XXX-Guest�,分別對應(yīng)校內(nèi)用戶和訪客使用���。AC將這兩個SSID分別對應(yīng)到兩個不同的VLAN進(jìn)行轉(zhuǎn)發(fā)����。選用任意SSID���,都需要經(jīng)過學(xué)校統(tǒng)一身份認(rèn)證平臺�,考慮到校內(nèi)無線的擴(kuò)展及帶來的安全問題,在所有接入成功的設(shè)備都會依教工���、學(xué)生、訪客等角色的方式進(jìn)行監(jiān)管��,實現(xiàn)可管理����。角色中可包含VLAN信息,通過VLAN信息定制用戶的出口����,實現(xiàn)用戶的分流�����。 無線認(rèn)證平臺,配備了至少支持30000個并發(fā)用戶終端和2000個訪客�����。目前用戶認(rèn)證主要有MAC認(rèn)證���,802.1x認(rèn)證和web-portal認(rèn)證����,加密方式有WEP��、WPA和WPA2���。學(xué)校目前采用web portal的方式進(jìn)行認(rèn)證��,訪問互聯(lián)網(wǎng),并按角色進(jìn)行權(quán)限設(shè)置和無感知認(rèn)證時長的設(shè)定。認(rèn)證用戶通過校園賬號(學(xué)號或教工號)及密碼進(jìn)行首次登錄之后��,后續(xù)基本無需再次登錄����,無感知時長可達(dá)一學(xué)期。大大提升了校內(nèi)用戶的使用感知。Guest為訪客用戶���,為校內(nèi)來訪用戶使用,為確保網(wǎng)絡(luò)資源的有效利用,訪客賬戶的無感知時長為1個小時���,也就是每個小時將需要重新認(rèn)證一次。 無線網(wǎng)管系統(tǒng),支持管理多品牌的有線和無線設(shè)備,通過集群最大可管理20000臺網(wǎng)絡(luò)設(shè)備,可以密切監(jiān)控移動設(shè)備和應(yīng)用程序狀態(tài)。 無線應(yīng)用,為了方便授課教師對課堂的管理�,特別開發(fā)了微信API接口對接無線系統(tǒng)和后臺數(shù)據(jù)庫����。如果認(rèn)為學(xué)生過于頻繁使用WiFi而影響聽課質(zhì)量���,可通過微信公眾號(公眾號將綁定課表數(shù)據(jù)庫)���,一鍵設(shè)置關(guān)閉本課程學(xué)生上課時間的使用權(quán)限,后臺將會將本課程學(xué)生WiFi下線,并提示學(xué)生“目前為上課時間,無法使用校園WiFi”���。 考慮到未來學(xué)校的無縫延展性�,無線系統(tǒng)具備足夠的兼容性、開放性��、擴(kuò)展性,能夠支持校園網(wǎng)智慧課題��、單點登錄����、多屏互動等智慧校園的應(yīng)用,并具備豐富的API,可提供基于位置服務(wù)的數(shù)據(jù)和學(xué)生應(yīng)用的大數(shù)據(jù)分析,為打造名副其實的智慧校園提供良好的無線網(wǎng)絡(luò)平臺�。
工程情況整個無線項目于7月-9月中旬進(jìn)行施工��,充分利用暑假的時間,進(jìn)行光纜布放、室內(nèi)無線AP的施工布放��,如此不影響學(xué)生上課和教職工的辦公���。室內(nèi)采用吸頂安裝����、地板扣放、壁掛安裝等靈活的覆蓋方式,通過三種AP安裝方式��,可以很好地為用戶提供不同場景下良好的視頻環(huán)境�����。室外AP主要采用燈桿抱桿����、新建抱桿等方式安裝����。 在10月份開始進(jìn)行室外AP的安裝。10月底基本完成整體施工���。施工過程中�����,同步進(jìn)行后臺數(shù)據(jù)配置�����、無線接入策略的制定、及無線應(yīng)用�����、微信API接口等的開發(fā)���。整個無線網(wǎng)絡(luò)在建設(shè)中�����,設(shè)計為即插即用模型���,對當(dāng)前網(wǎng)絡(luò)不會造成大的改動���,不影響核心網(wǎng)絡(luò)�。無線接入點可按需擴(kuò)展����,部署新的信息網(wǎng)點提供AP專用,隔離了有線和無線網(wǎng)絡(luò)之間的流量���。 施工完成即進(jìn)入試運營階段����,免費為師生提供無線網(wǎng)絡(luò)。為了讓師生更合理使用無線網(wǎng)絡(luò)資源���,系統(tǒng)實現(xiàn)了用戶流量統(tǒng)計和基于用戶角色的流量上限控制。試運營兩周以來����,網(wǎng)絡(luò)覆蓋良好�,實現(xiàn)了全校無縫漫游�����,得到了教職工的廣泛好評��。 
|
