黃鴻

（廈門城市職業(yè)學院，廈門 361008）

0 引言

筆者所在的高職院校在十年前建設了校園無線網(wǎng)絡，隨著手機和平板等設備的普及，越來越多的教學設備配置了無線網(wǎng)卡，教學管理和教學手段從傳統(tǒng)的有線網(wǎng)絡向無線網(wǎng)絡延伸是今后高校建設數(shù)字化校園的發(fā)展趨勢，舊的無線網(wǎng)絡已經(jīng)無法承載新的應用需求，從設備的穩(wěn)定性、安全性、易用性、高效性等方面都不能滿足日益增長的業(yè)務量。為了解決無線網(wǎng)絡的性能瓶頸，本文討論研究了優(yōu)化原有校園無線網(wǎng)絡的方案。

1 現(xiàn)有校園無線網(wǎng)絡存在的問題

由于是早期建設的校園無線網(wǎng)絡，使用到現(xiàn)在暴露出了一些問題，主要體現(xiàn)在幾個方面：

（1）由于早期的校園無線網(wǎng)絡是運營商贊助建設，建設時沒有對校園環(huán)境做詳細的地勘，加上有些建筑的形狀不規(guī)則，無線AP沒有放置到房間內(nèi)部，所以存在信號死角。

（2）主AP和天線之間用饋線連接，信號耗損大，衰減嚴重；

（3）登錄無線網(wǎng)絡的易用性差，沒有無感知認證，導致經(jīng)常需要多次登錄；

（4）設備老舊，只支持2.4GHz頻段，容易產(chǎn)生干擾，數(shù)據(jù)負載量小；

（5）沒有根據(jù)使用功能合理的選擇設備，全校采用單一型號的AP，有的區(qū)域造成浪費，有的區(qū)域又不夠用。

針對以上問題，學校開始啟動校園無線網(wǎng)絡升級優(yōu)化建設。

2 校園無線網(wǎng)絡優(yōu)化措施

2.1 有線網(wǎng)絡和無線網(wǎng)絡物理隔離

校園網(wǎng)一般有兩種設計方案，一種是有線網(wǎng)絡和無線網(wǎng)絡做一體化設計，在同一個交換機設備上同時存在有線網(wǎng)和無線網(wǎng)兩個系統(tǒng)；第二種是有線網(wǎng)絡和無線網(wǎng)絡做物理隔離，分別用單獨的交換機設備連接校園網(wǎng)出口設備。兩種方案各有特色，采用合適的方案才能發(fā)揮校園無線網(wǎng)絡最大的作用，本校采用的是第二種方案，主要考慮到一下幾點：

（1）在高校環(huán)境下，人員數(shù)量大，辦公、教學、實訓、科研、學生生活等實時數(shù)據(jù)量大，有線網(wǎng)絡和無線網(wǎng)絡用同一個PoE交換機的話，對設備的性能要求較高，分開使用不同的交換機有利于設備的穩(wěn)定性。

（2）網(wǎng)絡結(jié)構(gòu)清晰，邏輯上是統(tǒng)一的校園網(wǎng)絡，物理上是單獨的線路，故障點定位準確，便于網(wǎng)絡管理人員及時排查解除網(wǎng)絡故障。

（3）單獨組網(wǎng)可以讓有線網(wǎng)絡和無線網(wǎng)絡互為備份，不會因為有線網(wǎng)絡或者無線網(wǎng)絡發(fā)生故障而使校園網(wǎng)癱瘓，最大程度保證校園網(wǎng)的穩(wěn)定運行[1]。

2.2 無線網(wǎng)絡扁平化核心設計

無線校園網(wǎng)采用10G校園網(wǎng)的方式規(guī)劃，可以滿足現(xiàn)有校園網(wǎng)業(yè)務的發(fā)展，但是隨著網(wǎng)絡技術(shù)的發(fā)展，未來校園網(wǎng)需要向著40G甚至100G的方向過渡，這樣就需要擁有強大性能的無線校園網(wǎng)核心作保證；同時通過扁平化的方式，把各種業(yè)務集中在核心設備上，接入設備作為網(wǎng)絡的承載硬件設施，僅僅負責數(shù)據(jù)傳輸，不再承擔業(yè)務部署的功能；綜合上面亮點，本次無線校園網(wǎng)建設需要強化核心區(qū)域，包括性能和功能，簡化無線校園網(wǎng)部署。網(wǎng)絡的扁平化設計有以下幾個優(yōu)點：

（1）統(tǒng)一認證，統(tǒng)一網(wǎng)關(guān)，實現(xiàn)管理策略的集中；

（2）接入、匯聚設備實現(xiàn)簡單、品牌無關(guān)，接入、匯聚設備采購成本低；

（3）終端無關(guān)性，解決管理邊界的問題，提升網(wǎng)絡中心的工作效率。

概括起來，網(wǎng)絡扁平化的核心思想就是將管理策略的集中。通過把各種網(wǎng)絡業(yè)務集中，能夠打造符合當前業(yè)務發(fā)展需要和面向未來可持續(xù)演進的扁平化網(wǎng)絡，簡化管理和開放兼容。

圖1 無線網(wǎng)絡扁平化結(jié)構(gòu)

建設方案中設計了一臺無線網(wǎng)絡的核心交換機，配置了大容量的AC板卡，可以對全校的無線AP統(tǒng)一控制，自動下發(fā)配置，校園內(nèi)的AP都采用瘦AP模式，即插即用，維修更換AP非常方便。同時舊的無線網(wǎng)絡的AC控制器也沒有浪費，接在旁路上作為主AC的備用，萬一發(fā)生主AC故障的情況，分AC可以立即啟用，不會造成校園無線網(wǎng)絡大面積故障的情況。

2.3 工作頻段選擇

圖2 2.4G頻段范圍

在多個頻道同時工作的情況下，為保證頻道之間不互相干擾，要求兩個頻道的中心頻率間隔不能低于25 MHz?？紤]參照北美標準設計的許多WLAN設備和終端（例如網(wǎng)卡）不能使用12、13信道作為學生信道，因此建議一般選用1/6/11信道。在5GHz頻段中，國家開放了5個信道，分別是149,153,157,161,165信道，這5個信道相互獨立不重疊，可以避免由于信道狹窄產(chǎn)生的干擾，數(shù)據(jù)傳輸速度快，有效地提高了上網(wǎng)速度[2]。

由于2.4GHz頻段已經(jīng)被到處使用，而5GHz的頻段讓802.11ac具有更少沖突的優(yōu)點，本校無線AP都采用支持雙頻段的無線接入點，讓802.11ac同時工作在2.4GHz和5GHz頻點。

2.4 根據(jù)不同場景選擇設備

由于舊的校園無線網(wǎng)絡因為設備選型單一的問題造成無線網(wǎng)絡應用的瓶頸，本次優(yōu)化升級改造對全校的應用場景做了詳細的地勘和需求分析，調(diào)研了各大主流品牌的無線網(wǎng)絡設備性能，對設備支持的并發(fā)數(shù)，數(shù)據(jù)吞吐量，適用范圍做了詳細的了解，力求讓新的校園無線網(wǎng)絡能最大程度的貼合不同的使用需求。

校園內(nèi)各應用場景主要分為以下幾種類型：

（1）小開間密集應用

例如行政辦公樓和學生宿舍。

做法：1.雞中翅洗凈，用牙簽在其表面扎些小孔，加鹽、胡椒粉、料酒、姜片、蔥段腌漬后，去除姜片、蔥段：干紅椒洗凈，切小段。

場景特點：走廊狹長，墻壁厚，獨立衛(wèi)生間，信號穿不透，宿舍網(wǎng)人數(shù)多，應用多樣復雜，對無線的性能要求高。

適用設備：主AP+微AP類型設備。傳統(tǒng)室分/智分方案，采用同軸電纜饋線的部署方式，傳輸距離短，信號衰減大，第三代室分設備對線纜進行了進一步優(yōu)化，可以直接采用超五類或六類網(wǎng)線部署100米的距離，不僅實現(xiàn)了百米網(wǎng)線下的性能無損傳輸，同時還完全符合綜合布線規(guī)范，滿足結(jié)構(gòu)化布線標準。

（2）大開間密集應用場景

例如會場、報告廳、梯形大教室、食堂等。

場景特點：用戶密度高，對用戶性能要求高；面積大，比較空曠；終端種類多，移動性強；支持擴展物聯(lián)網(wǎng)。

適用設備：高密型AP。這種設備一般可以同時接入200～300個用戶，很適合人群聚集的場所使用。

（3）低密集應用場景例如教室、實訓室。

場景特點：用戶密度低，對用戶性能要求高；面積大，比較空曠；終端種類多，移動性強；支持擴展物聯(lián)網(wǎng)。

適用設備：放裝型AP。這種設備一般可以同時接入60～80個用戶，每個教室放置一個可以滿足正常的教學需求。

（4）室外覆蓋

場景特點：雷擊、雨水、高溫；遠距離覆蓋；室外人數(shù)不多，性能要求不是很高；支持擴展物聯(lián)網(wǎng)。

適用設備：室外區(qū)域分布有較高、密集的建筑群和植物群，這對于信號的阻擋將是較大的障礙。因此，應當選用專用的室外大功率無線AP產(chǎn)品，配置使用定向天線，可以保證無障礙下的300米半徑覆蓋以及近距離的多重障礙物的穿透能力，完全保證了室外區(qū)域的信號覆蓋品質(zhì)，同時設備應具備抗雷擊、防雨、防潮、抗高低溫、阻燃等多項指標。

2.5 采用無感知認證

目前Portal認證是WLAN網(wǎng)絡的主流接入認證方式之一。無感知認證過程如下：

（1）用戶首次Portal認證入網(wǎng)并完成MAC登記

圖3 用戶首次Portal認證入網(wǎng)

（2）用戶再次上網(wǎng)，后臺自動認證，用戶無需操作

圖4 用戶無感知認證過程

啟用無感知Portal認證以后，用戶在第一次連接無線網(wǎng)絡的時候需要填寫完整的用戶名和密碼信息，如果是合法用戶，登錄信息就會被記錄下來，以后只要是該用戶進入了校園無線網(wǎng)絡的信號覆蓋范圍內(nèi)，就能夠自動的連接上無線網(wǎng)絡，對用戶來說，好像認證的過程省略了，無線網(wǎng)絡使用起來更方便快捷，其實在后臺對用戶身份的審核工作照常進行，網(wǎng)絡安全性沒有降低，網(wǎng)絡的易用性卻提高了，無感知Portal認證的實現(xiàn)是對無線網(wǎng)絡易用性的優(yōu)化，具備“一次認證、多次使用”的用戶體驗。

3 校園無線網(wǎng)絡應用

3.1 移動辦公

校園無線網(wǎng)絡建成以后師生們可以不受地域限制，隨時隨地的利用手機、Pad等移動終端連接校園網(wǎng)，結(jié)合學校自主開發(fā)的掌上校園App，學院運行的官方微信公眾號，把辦公管理中的OA功能移植到App中，不論身在校園何處，只要能連接上校園無線網(wǎng)絡，就能夠完成原先必須在PC上才能做的工作，真正實現(xiàn)移動辦公，高效管理。

3.2 移動教學

傳統(tǒng)的教學模式依賴于固定的教室，固定的機房，學生和教師只能在固定的地點完成教學活動。校園無線網(wǎng)絡的建設提供了一種新的教學模式的可能，教師可以利用學院的慕課平臺和Moodle教學平臺發(fā)布教學內(nèi)容或者教學考試等，學生利用手機和Pad等移動終端設備隨時的利用碎片化的時間進行自主學習，同時教師和學生有了溝通互動的平臺，交流更及時和便捷，移動教學提高了教師的教學質(zhì)量，也提高了學生學習的主動性，是教學模式的一種創(chuàng)新。

3.3 大數(shù)據(jù)分析

校園信息化建設中，大數(shù)據(jù)分析是智能化管理的基石。結(jié)合多個校園信息系統(tǒng)（如一卡通、教務系統(tǒng)、學生管理系統(tǒng)、指紋考勤系統(tǒng)等），通過收集用戶的身份信息，在線時長，運動軌跡，消費情況等數(shù)據(jù)，利用大數(shù)據(jù)管理分析平臺，可以了解學生的出勤率，對貧困生自動補助，關(guān)心學生的心理健康，讓輔導員能夠展開個性化的學生輔導工作，幫助學生更好地適應大學生活，同時也能改善教學質(zhì)量和學生管理水平，提高人才培養(yǎng)質(zhì)量[3]。

4 結(jié)語

本次的無線網(wǎng)絡覆蓋優(yōu)化項目改進了舊的無線網(wǎng)絡中不合理的地方，考慮到了無線網(wǎng)絡的先進性和兼容性，優(yōu)化了網(wǎng)絡架構(gòu)，提升了無線網(wǎng)絡的運行效率和網(wǎng)絡速度，實現(xiàn)了對校園無線網(wǎng)絡的靈活管理配置，提高了網(wǎng)絡維護效率，基本實現(xiàn)了校園的無線網(wǎng)絡全覆蓋，提供了一個滿足辦公管理、教學、科研和生活應用的網(wǎng)絡環(huán)境。

隨著校園無線網(wǎng)絡使用范圍的不斷擴大，無線網(wǎng)絡的安全機制還需要不斷完善，同時針對多運營商的網(wǎng)絡出口環(huán)境，如何在保證網(wǎng)絡安全的前提下提高網(wǎng)絡運行的高效性，這是今后校園網(wǎng)管理需要不斷完善和改進的方向。