摘要:随着无线终端的普及,校园内随处可见的低头一族,智能手机、便携式笔记本电脑、平板电脑各种移动设备层出不穷等,已有有线校园网已不能满足移动互联网发展的需求,无线网络的需求呼声越来越大。本文讨论了笔者所在某高校校园无线网络项目的规划与设计,作为校内网络信息中心网络运维组的一名工程师,我有幸参与了整个校园无线网络的规划、设计,并全程跟踪了整体工程建设和试运营。 本次无线网络的建设,是在原有校园有线网的基础上,增加无线控制器、POE交换机、无线AP及相应的管理系统(网管平台、认证平台等)实现校园(除学生公寓区之外)无线网络的全面覆盖。充分利用了现有校园网的设备、传输资源,节省了一部分投资,并充分考虑当前和未来3年内无线技术和规模的发展,进行部分改造升级,例如提高出口带宽、升级核心万兆模块等,具有良好的可扩展性。 无线网络克服了有线的局限性,扩充了校园网络的接入能力,提高了网络利用率。其先进的移动性,漫游功能以及接近有线网络体验的传输速度、无感知认证等给师生们带来极好的用户体验。该项目的建成,也为创建智慧校园各种丰富的应用和基于位置的大数据统计、科研工作打下良好的网络平台基础。 正文 校园现有网络现状,无线网需求紧迫目前全日制在校师生24000余人,据不完全统计,人均移动终端达2台,甚至更多。网络接入点的可移动性成为亟待解决的问题。原校园图书馆区域和部分学生宿舍公共走道区域建设有电信、移动两家运营商的无线WIFI,该无线WIFI存在计费矛盾、运营商维护不及时、覆盖不完善等问题,学生怨声载道。校园自建无线网络迫在眉睫。 学校校园网于1998年开建,随着学校的发展和扩充改建,校园网也逐渐发展完善。目前,接入校园网络的计算机终端数在12000台左右,信息点近3万个。校园数据中心现有物理服务器88台,虚拟服务器近300台,建成了统一的虚拟服务器资源池。宿舍网为学生用户访问校园网提供了安全快速的访问通道,学生上网统一纳入校园网管理,实现统一的身份认证和计费功能。 校内核心骨干网络均采用万兆互联,接入网实现千兆到桌面。校园内按功能划分区域,如教学楼区、实验楼区、行政楼区、宿舍区、活动中心及艺术会堂、体育馆等。所有楼区内均布有汇聚交换机,楼区之间千兆或万兆板卡。 无线局域网架构及规划设计无线局域网络,是指利用无线射频技术在一定范围内建立的网络。是计算机技术和无线通信技术结合的产物,是有线网络的必要补充和完善。可使用户实现区域内的随时、随地、灵活的网络接入。目前得到广泛应用的无线技术是IEEE802.11系列。 本次无线网络的建设,是在原有校园有线网的基础上,采用无线控制器、POE交换机、无线AP及相应的管理系统(网管平台、认证平台等)实现校园无线网络的全面覆盖。前期与厂家工程师进行多次勘察、沟通和测试,通过地勘、热图、容量等进行整个校园(除学生公寓区之外)的无线规划。详细考虑每个区域的覆盖需求、用户预估、安装条件、射频干扰情况等,还考虑IP地址和VLAN如何规划,上网认证要采取哪种方式等。各个分区设计中,经过反复勘测、测试和后期规划,根据不同区域的不同应用需求,进行多种方案的组合。 无线系统继承原有校园网的三层架构: 核心层,使用无线控制器和核心交换机通过万兆双链路互联。项目中配置2台无线控制器,组成双机热备,运行VRRP冗余协议。该控制器带有8个CPU核心的中央处理器,最大并发用户(终端)数可达32768个,满足理工校内师生的使用要求;单台控制器可管理至少2048个AP,内置了40GB无线安全状态防火墙,同时配备了双电源。在核心层接入本项目的2套无线控制器进行WLAN管理,无线控制器直接组成1+1热备份,未来也可以扩展到N+1热备,提供更好的异地容灾备份。任何设备坏掉,都能有健康的设备瞬时接管AP,保证网络成为最为可靠稳定、最具安全性的无线网。 汇聚层,使用汇聚交换机对各个区域的数据由光纤方式汇总至核心交换机上。配置了24个千兆单模模块,扩展槽加入2个万兆10km单模模块。交换容量为128Gbps,包转发率95Mpps,实现端口全线速交换转发。 接入层,采用24口POE交换机,全部端口支持千兆,交换容量为56Gbps,包转发率41Mpps。接入层交换机与AP之间通过POE供电。AP支持双频(2.4G和5.8G),并可通过自动调整发射功率减少信道干扰,以适应密集覆盖控制,确保无线通信正常传输。高密场景使用的AP为业界主流802.11ac wave1产品,支持双频双流、无线漫游等。还特别设计了150套支持802.11ac wave2AP,布放于图书馆阅览室,是当前世界上技术最先进的无线接入点。Wave2支持MU-MIMO多用户多输入输出,让无线AP充分利用射频频谱,更宽的RF射频带宽,最高可提升至160MHz;速率可提升4倍以上,理论可达2Gbps,实际也可超1Gbps;支持更多的联网设备;更高阶的调制,最大达256QAM;高达8个的MIMO空间流。从终端用户的角度来看,wave2带来的好处就是网络速度更快了!同一个区域内能同时高速上网的人也更多了。 SSID的设计,无线网络设计两个SSID:XXX-WiFi和XXX-Guest,分别对应校内用户和访客使用。AC将这两个SSID分别对应到两个不同的VLAN进行转发。选用任意SSID,都需要经过学校统一身份认证平台,考虑到校内无线的扩展及带来的安全问题,在所有接入成功的设备都会依教工、学生、访客等角色的方式进行监管,实现可管理。角色中可包含VLAN信息,通过VLAN信息定制用户的出口,实现用户的分流。 无线认证平台,配备了至少支持30000个并发用户终端和2000个访客。目前用户认证主要有MAC认证,802.1x认证和web-portal认证,加密方式有WEP、WPA和WPA2。学校目前采用web portal的方式进行认证,访问互联网,并按角色进行权限设置和无感知认证时长的设定。认证用户通过校园账号(学号或教工号)及密码进行首次登录之后,后续基本无需再次登录,无感知时长可达一学期。大大提升了校内用户的使用感知。Guest为访客用户,为校内来访用户使用,为确保网络资源的有效利用,访客账户的无感知时长为1个小时,也就是每个小时将需要重新认证一次。 无线网管系统,支持管理多品牌的有线和无线设备,通过集群最大可管理20000台网络设备,可以密切监控移动设备和应用程序状态。 无线应用,为了方便授课教师对课堂的管理,特别开发了微信API接口对接无线系统和后台数据库。如果认为学生过于频繁使用WiFi而影响听课质量,可通过微信公众号(公众号将绑定课表数据库),一键设置关闭本课程学生上课时间的使用权限,后台将会将本课程学生WiFi下线,并提示学生“目前为上课时间,无法使用校园WiFi”。 考虑到未来学校的无缝延展性,无线系统具备足够的兼容性、开放性、扩展性,能够支持校园网智慧课题、单点登录、多屏互动等智慧校园的应用,并具备丰富的API,可提供基于位置服务的数据和学生应用的大数据分析,为打造名副其实的智慧校园提供良好的无线网络平台。 工程情况整个无线项目于7月-9月中旬进行施工,充分利用暑假的时间,进行光缆布放、室内无线AP的施工布放,如此不影响学生上课和教职工的办公。室内采用吸顶安装、地板扣放、壁挂安装等灵活的覆盖方式,通过三种AP安装方式,可以很好地为用户提供不同场景下良好的视频环境。室外AP主要采用灯杆抱杆、新建抱杆等方式安装。 在10月份开始进行室外AP的安装。10月底基本完成整体施工。施工过程中,同步进行后台数据配置、无线接入策略的制定、及无线应用、微信API接口等的开发。整个无线网络在建设中,设计为即插即用模型,对当前网络不会造成大的改动,不影响核心网络。无线接入点可按需扩展,部署新的信息网点提供AP专用,隔离了有线和无线网络之间的流量。 施工完成即进入试运营阶段,免费为师生提供无线网络。为了让师生更合理使用无线网络资源,系统实现了用户流量统计和基于用户角色的流量上限控制。试运营两周以来,网络覆盖良好,实现了全校无缝漫游,得到了教职工的广泛好评。 |
|
|
