王小敏 田 威

（常德職業(yè)技術學院現(xiàn)代教育技術中心，湖南 常德 415000）

0 引言

隨著信息技術在高校教學、科研和管理中的深度融合，尤其是智能手機、平板電腦、筆記本電腦等無線終端設備的不斷普及，以及視頻會議、網絡直播、移動學習、移動辦公在高校的應用，高職院校信息化水平逐步提高，對無線網絡的要求也越來越高，為了提高師生的上網體驗，保障校園網絡安全，2021年10月教育部發(fā)布《關于提高高等學校網絡管理和服務質量的通知》，要求加強校園網絡管理統(tǒng)籌協(xié)調，提高校園網絡環(huán)境建設水平。在這種情況下，本文以常德職業(yè)技術學院為例，通過介紹該學院的無線網絡現(xiàn)狀及存在的問題，結合日常工作經驗和李思思等前人的研究，對學院無線網絡進行升級與優(yōu)化，具有一定實際應用價值。

1 無線網絡現(xiàn)狀分析

學院自2019年全面建設無線網絡以來，共安裝無線控制器一臺，無線接入點817個，其中室外19個，室內798個。無線網絡采用“AC+FIT AP”無線組網方式，無線接入點分布于教學區(qū)域、辦公區(qū)域和室外，每日平均上線用戶數達4 500人左右。無線網絡基本覆蓋辦公，教學區(qū)域，但受設備性能，安裝部署環(huán)境、線路等因素影響，無線網絡無法完全滿足學院師生教學需求。下面對該現(xiàn)狀存在的問題進行分析介紹。

1.1 交換機和線路故障

在無線網絡的日常巡檢中，通過無線控制器發(fā)現(xiàn)共有38個AP離線?，F(xiàn)場勘察發(fā)現(xiàn)AP指示燈不亮，查明原因為設備線路故障，另外，核心交換機無線用戶DHCP地址池配置問題也是影響無線用戶上網體驗的因素之一。

通過表1可以看出，學院無線用戶IP地址池共有7個，每個地址池的利用率都超過80%，過期地址占總地址數的80%，過期地址不能及時釋放，會造成地址資源的浪費。

表1 無線用戶地址池使用情況

1.2 AP性能

針對現(xiàn)階段無線建設情況，先后組織無線網絡測試超過10余次，其中全院性壓力測試3次；不同型號的AP在局部點位測試至少8次，通過多次測試得知目前教室所安裝的部分型號AP無法滿足日常教學需求。表2和表3分別為2020年下學期在第二實訓樓420教室無線測試結果和2021年上學期在第二實訓樓416教室的無線測試結果。

表2 第二實訓樓420教室無線測試結果

表3 第二實訓樓416教室無線測試結果

從表2和表3中可以看出，AP型號1700和1800可承載人數不滿足實際需求，型號3700基本滿足實際用戶需求，1700和1800組合使用，可滿足實際需求，一個5230可以滿足實際需求。通過對不同型號的AP進行測試，為無線優(yōu)化時AP選型提供依據。

1.3 無線設備參數設置

根據陳保國學者的研究，如果只考慮現(xiàn)有AP數量和學院無線網絡每日上線人數，現(xiàn)有AP數量足已滿足師生日常上網需求。但實際情況下，除了受AP性能的影響，還受設備參數等影響，需要根據無線覆蓋的一般原則，對無線AP的設備功率、信道、漫游靈敏度等參數進行針對性調整。現(xiàn)階段，學院無線AP的發(fā)射功率都是自動設置的，默認為Auto，沒有根據實際情況進行設置，接入點信道也默認為Auto，沒有根據實際情況設置。另外，如果無線AP漫游差，會出現(xiàn)終端在走動時掉線、PING延遲大、不自動切換到近距離信號好的AP上，因此需要對無線漫游進行優(yōu)化。

1.4 無線流量管控問題

雖然目前已經對無線網絡用戶做了用戶認證，只有通過認證的用戶才可以訪問互聯(lián)網，但并沒有對無線IP網段進行限速，更沒有針對個別用戶進行限速。若不進行流量控制，會造成一部分人占用大量帶寬，另一部分人上網體驗不好，因此對無線網絡質量有一定影響。如圖1所示，為某工作日內網絡安全設備流量的使用情況。從圖1中可以看出，學院出口帶寬為4G，總流速已逼近4 000M。

圖1 學院出口流量分布

2 校園無線網絡優(yōu)化

經調查論證，根據本文提到的無線網絡存在的問題以及多次無線測試結果，學院將對現(xiàn)有無線網絡從以下幾個方面進行優(yōu)化。

2.1 交換機線路及配置

針對1.1節(jié)中提到的設備線路故障，上聯(lián)POE交換機端口的網線水晶頭松動，更換水晶頭，重新制作網絡接頭后，交換機端口亮燈，線路恢復正常，AP重新上線；個別AP死機的情況，將AP重啟后恢復正常；另外，核心交換機上無線用戶地址池過期地址太多，無法及時釋放的問題，將地址池的租期從兩個小時調整為一節(jié)課的時間，即90分鐘。每堂課結束后及時回收地址。

2.2 AP型號更換

針對AP性能問題，根據實際應用場景中用戶對于無線的需求來設計無線網絡，定制無線AP的型號。將學院小教室的AP更換為WiFi 6產品，在第四教學樓的教室和辦公室、中央廣場等室外區(qū)域新增WiFi6產品。WiFi6與WiFi5、WiFi4相比，具有更大的數據傳輸速率，更高的調制方式，更大的頻帶。WIFI6更貼合于現(xiàn)階段多WI-FI終端，多應用普及的場景。能夠從WI-FI網絡中識別出關鍵業(yè)務，對空口資源進行針對性優(yōu)化。更換下來的低型號AP可以補充在部分教室和建筑物走廊等無線信號較弱的區(qū)域。另外，教學區(qū)域現(xiàn)有AP都采用壁掛安裝，師生上課使用效果不理想。新增教學區(qū)域的AP采用吸頂式AP，確保天線主波束正對目標覆蓋區(qū)域，保證良好的覆蓋效果。

2.3 AP參數調優(yōu)

為了優(yōu)化無線網絡，還需要從以下幾方面調整參數：

（1）發(fā)射功率：AP的發(fā)射功率并不是越大越好，功率減小時，信號覆蓋范圍會隨之減小，但遠距離終端上網體驗會變差；功率增大時，信號覆蓋范圍會增大，但是AP之間容易造成干擾，因此，需要根據不同的地理位置調整AP發(fā)射功率。學院現(xiàn)有大多數AP的發(fā)射功率都設置為Auto，沒有根據不同樓棟的地理位置不同進行單獨設置。針對辦公區(qū)域樓層房間分布密集場所，將AP功率調整為15dBm～17dBm；針對第一教學樓，第二教學樓等教室內AP功率調整為18dBm～20dBm；針對廣場、草坪等室外區(qū)域，適當調高AP功率，保障信號強度。

（2）信道調優(yōu)：國家開放了1-13信道，根據802.11b/g工作頻譜，信道1和信道2、3、4、5都有交疊的地方，如果兩臺無線AP同時工作，且信道位于1～5之間，分別為1和2，或者1和3等，那么這兩臺AP發(fā)送出來的信號就會互相干擾?，F(xiàn)有所有AP的信道都設置為Auto，通過實地勘測，部分AP之間存在嚴重的信號干擾，現(xiàn)對AP信道采用“自動+手動”調整的方式，對于干擾嚴重的AP盡量調整信道，使用無頻率交叉的1，6，11信道進行蜂窩式覆蓋。

（3）漫游靈敏度：通過對無線接入點的射頻參數進行優(yōu)化，配置限制低速率終端接入功能，該功能可以促進終端連接到比較近的信號較強的AP上，2.4G建議設置成5.5M或者2M，5.8G通常不建議開啟。當用戶終端速率低于2M時，漫游到附近信號較強的AP上；配置限制beacon幀發(fā)送速率，可以讓AP的廣播幀以更快的速率發(fā)出去節(jié)省空口帶寬資源，也就能更快的處理自身的廣播報文，及時處理漫游過來的終端信息，一定程度上也能優(yōu)化漫游；2.4G通常設置成5.5M，5.8G建議設置成9M。

根據學院實際部署環(huán)境，選取固定點位，通過調整教室、密集型辦公室、走廊上的AP參數，對AP性能進行優(yōu)化。點位位置：第二實訓樓4樓走廊。4樓南北方向走廊距離50米左右，共安裝3個AP，選取其中一個AP進行測試，MAC地址為70:3a:73:04:c0:67，參數調優(yōu)前通過WiFi魔盒現(xiàn)場測試，刷視頻略有卡頓。

AP參數優(yōu)化前的發(fā)射功率為最大，沒有限制終端速率和beacon幀發(fā)射速率，該AP的觀測數據見表4。注意：漫游時間為行走過程中，終端第一次連接到附近AP并發(fā)生漫游的時間。

從表4可以看出，AP參數優(yōu)化前，行走過程中刷視頻略有卡頓，參數優(yōu)化后，漫游時間縮短，刷視頻不卡頓。因此需要對無線網絡有問題的點位進行針對性參數優(yōu)化。

表4 參數優(yōu)化后測試數據

（4）AP私設問題：學院辦公區(qū)域存在大量私設AP，對于有限的空口資源來說，這些私設AP不僅會對合法AP和無線用戶造成信號干擾，還會擴大原有網絡邊界，增大了內網用戶遭受攻擊的可能性，因此，在后續(xù)對學院無線網絡的優(yōu)化中，將對大量私設AP進行逐步整改替換，進一步優(yōu)化無線網絡。除此之外，針對用戶頻繁彈出認證頁面的問題，在無線控制器上進行免認證設置。

2.4 流量管控

由于流量沒有合理限速，導致上網高峰時段總流量逼近學校出口帶寬。結合流量排行前面的應用，現(xiàn)針對單用戶Web流媒體等應用在上班時間進行合理限速，下表為針對某無線用戶，IP地址為10.10.58.179的騰訊視頻多次測試的結果。

表5 單用戶限速測試結果

因此，針對無限用戶進行單用戶限速，將單用戶的騰訊視頻應用限速為上行20Mbps，下行20Mbps，既能滿足用戶上網需求，又不會占用太大帶寬。使用此方法，對流量排行前面的應用逐個進行適當限速，以此提高整體用戶的上網體驗。

3 構建優(yōu)化無線網絡的方法模型

根據前人總結的經驗，結合日常網絡維護工作遇到的實際情況，參照ISO提出的七層網絡概念模型，現(xiàn)總結出學院無線網絡排查問題的步驟，并構建出優(yōu)化校園無線網絡的方法模型。

3.1 無線網絡問題排查步驟

（1）故障定位：包括定位無線網絡故障點，查看網絡故障現(xiàn)象、網絡故障終端設備類型等。

（2）故障排查：包括排查用戶賬號問題、用戶終端自身設備問題、無線AP的問題、線路問題、無線地址池優(yōu)化問題、無線AC設備問題等。

（3）故障解決：通過全方位排查無線故障，使得用戶正常使用無線網絡。

3.2 優(yōu)化無線網絡的方法模型

（1）無線網絡性能評估：根據學院辦公區(qū)域、教學區(qū)域、室外廣場等不同區(qū)域對無線網絡進行性能評估，如果滿足要求，則不進行整改，如果不能滿足要求，則進行網絡優(yōu)化。

（2）分析問題，多方面優(yōu)化網絡：先排除無線用戶的內在問題，包括用戶的終端類型以及終端性能、操作方法等。再定位用戶所在位置，查看AP狀態(tài)，交換機端口狀態(tài)，判斷線路是否故障、是否要進行設備參數的調優(yōu)等。

（3）優(yōu)化后測試：排除無線故障，對優(yōu)化后的網絡進行測試，查看是否滿足用戶需求。如果滿足，則進行下一步，如果不滿足，則再次進行優(yōu)化。

（4）問題歸納整理：收集網絡優(yōu)化過程中的優(yōu)化參數及方法等，對優(yōu)化后的數據信息進行歸納整理。

圖2 無線網絡優(yōu)化的方法模型

4 結語

本文首先對學院的無線網絡建設現(xiàn)狀進行概述，針對網絡中存在的問題進行分析探討，通過排除交換機線路故障、更新地址池租期、進行流量管控、提升AP性能以及調優(yōu)設備發(fā)射功率等策略來對學院無線網絡進行優(yōu)化。最后，構建了優(yōu)化學院無線網絡的方法模型，該方法模型對后續(xù)的網絡維護工作具有一定的參考價值。