➤ 宿舍无线网设计 清华大学校园无线网二期是覆盖全校学生宿舍,实现全校14000多间学生宿舍的无线上网。由于宿舍结构的特殊性,需要具有针对性的设计和部署。为此,清华大学于两年前在2个学生宿舍楼对4家主流无线设备厂商的5种设备型号进行了实际运行测试,最后确定了如图4所示的宿舍无线网建设方案。 主干网络采用双核心虚拟扁平化结构,通过网管系统,实现AP和POE交换机的免配置自动上线,简化了网络结构和管理复杂度。房间内采用支持802.11ac标准的放装式AP挂顶安装,防止私接设备带来的网络安全性和稳定性问题。每2~3房间部署1颗AP,交叉补充覆盖,避免单点故障导致的服务不可用(蜂窝式部署会产生单点故障的问题),为将来宿舍网络无线化目标奠定基础。 ➤ 一些思考 在无线网络建设和运行过程中,我们对无线网的一些关键问题进行了总结。 ▲ 混合组网 vs 独立组网 这两种组网方式各有短长,考虑到清华大学不少单位的有线网是内部管理的,为了避免单位内部有线网故障引发无线网故障,因此我们选择了无线网独立组网的工作模式,由学校统一管理运行,这样无线网也可以作为有线网的一个备份。另外,在宿舍场景下,很多网络故障是由于用户私接各种设备到交换机端口引发的,这也是我们坚持采用无线独立组网,不允许用户私接设备到面板AP有线口的一个原因。 ▲ 松耦合 vs 紧耦合 认证系统与无线控制器的对接是建设无线网的重要组成部分,在实际建设过程中发现,这种紧耦合方式使得认证厂商设备与无线厂商设备存在兼容性和互操作问题,导致认证和计费系统出现错误或不稳定。为此,我们采用在无线网出口链路上部署独立认证计费网关的松耦合方式,将认证系统与无线控制器分离,独立运行独立维护。而且,这样做的好处是还可以接入二级院系自建的单位内部无线网,使得院系单位可以通过学校的认证系统进行统一认证,简化了院系自建无线网的难度。当然,这种方式对于实现无感知认证有些困难,这可以通过在移动终端上安装客户端软件进行一定程度的弥补。总之,尽量减少不同系统间的耦合程度,是减少复杂系统运行风险和故障点的重要思路。 ▲ 高密大空间 vs 低密小空间 无线网共享空气介质的CSMA/CA技术特点,使其在大空间高密度接入环境下的性能表现受到挑战。在礼堂、教室、图书馆等区域,需要尽量提高单个AP的服务能力,尽量避免同频干扰,这种场景下的无线网部署需要进行细致地勘测和设计,而宿舍这样的小空间低密度环境则是天然的微蜂窝结构,适合采用穿透性差的小功率AP,因此无线网部署需要针对这两种不同的场景进行不同的设计。 ▲ 本地转发 vs 集中转发 本地转发可以有效提高带宽利用率,减轻控制器负载,但是在AP或POE交换机对网络安全防护并不完全充分的情况下,采用集中转发,将用户流量引导至性能更高、功能更强的控制器或核心交换机,从而在这些设备上进行流量安全管控,从实际运行角度来看可能是一种可行的选择方案。当然,集中转发模式会增加控制器或核心交换机的负载压力,对这些设备的硬件表项、转发性能和安全管控能力都会提出更高要求。不过从校园网技术发展趋势来讲,分布式部署、集中化管理应该是一个趋势。 ▲ 2.4G vs 5G 几年前2.4G是Wi-Fi的主要工作频段,所以无线网设计必须认真考虑2.4G同频干扰的问题。随着5G频点在无线终端的迅速普及,5G终端数量迅速上升。1年多以前,清华大学无线网中2.4G和5G终端的比例约为3∶1,现在这一例约为1∶1。由于2.4G频段已经非常混乱和拥挤,从目前的趋势来看,5G频段将逐渐成为Wi-Fi的主要工作频段,高质量高吞吐的数据传输将主要工作在这个频段,而2.4G将逐渐成为对通信质量要求不高、相对廉价的无线网解决方案的主要工作频段,如在智能家居领域,由于无线传输的数据量不大,且5G穿透性较差,因此2.4G在智能家居领域的的应用非常普遍。 ▲ 设备安全管理 无线设备部署在全校各处,设备的安全管理是一个大问题。用户单位搬家、装修、调整等可能会导致设备遗失。为此,我们采用安全协管方式,与无线设备使用单位签署“设备安全协管协议”,由用户单位负责所辖区域内的设备安全,最大程度实现对全校无线设备安全的有效看护。 ▲ 未来技术发展 Wi-Fi技术虽然方便了普通用户的使用,但是对网络运维管理者来说却需要付出很大的精力来考虑大量AP的布设位置、频点优化和功率调整。特别是当房间重新装修、家具进行调整、人员发生变化时,经常发现必须进行AP的再补点或位置迁移,此时又会涉及到网络布线、穿墙打眼等工程问题,可以说,在当前技术条件下的无线网部署其实是很不方便和灵活的,远远不能满足实际环境中经常变化的网络接入需求。希望未来无线网AP能够向有线网信息点的方向发展,即插即用、按需开通,不用考虑同频干扰和功率调优,而且性能优异,满足高密度用户环境下的带宽需求。 (作者单位为清华大学信息化技术中心) — — END — —
|
|
|
