无线校园网建设经验调研分析

    吴家顺　高静

    摘要：随着新一轮的无线校园网建设的浪潮，高校需要以全新的姿态来认识无线校园对教学、校园建设、人才培养等各个方面带来的机遇与挑战，文章从无线校园网建设前期的调研着手，总结分析了高校对无线校园网的建设定位、规划、技术先进性、设备测试以及运维阶段的经验。

    关键词：无线校园网；移动终端；无线建设调研

    0引言

    进入2014年，国内的高校似乎不约而同的达成了一个统一认识，需要建立无线校园网，在移动互联网如火如荼发展的新形式下，已在高校内成熟运行的有线网络，逐渐不能满足新的移动终端的需求。无线技术初始大规模应用于笔记本电脑，极大提升了笔记本移动办公的效率，然而，在笔记本黄金发展时期，并没有带来无线网络的迅速普及，从2008年起，Google发布了第一款基于Android系统的智能手机，短短6年间，Android智能手机以压倒性的优势占据了国内外手机市场，苹果的IOS平台和微软的wP作为令外两大智能机系统平台也毫不示弱，智能机雨后春笋般的爆发带来了一个迫在眉睫的问题——网络问题，如何高效接入互联网。

    当越来越多的移动智能设备在校园内使用，学校层次不得不考虑如何有效地跟随信息化发展的脉搏，恰如其时的进行移动校园网的建设，满足师生员工日益增长的移动网络需求。一旦产生建设无线校园网的想法后，我们首先所要做的事情就是去有无线校园网的兄弟院校进行调研，与公司进行技术交流。本文将在调研过程中一些观点和共识经验予以阐述。

    2无线校园网的定位与特点

    无线网络可以定义为有线网络的补充，也可以定义为一种全新的符合信息化时代应用发展潮流的主导网络。对于高校信息化建设，我们需要对用户日益增长的无线网络需求具有前瞻性，今年以来含有WIFI模块的移动设备逐渐遍及校园，对无线网络的需求也越来越迫切，特别是图书馆、教学楼等用户集中的场所，未来将毫无疑问的是无线网络的领域。基于不同的定位，未来网络规划以及资金的投入将会有大不同。

    相比于公共场所的无线网，校园内的无线网络应避免过于强调覆盖区域的大小而不考虑是否能使用，应做到无线覆盖到哪儿，哪里就能正常的使用，否则将不利于无线校园网的实际应用及后续建设，甚至会影响到建设单位的声誉。因此既要限定AP的发射功率在国际标准范围内（缓解用户健康安全的担忧），又要保证既覆盖就能通信。这是区别于运营商自建无线网络的最大区别。

    无线网络由于其物理层载波技术的特点，任意时刻AP只能与一个终端进行通信，必须要采用合适的流控手段限制用户的最大并发数，让如p2p之类的软件能工作，又要减少用户自身行为导致的上网速度慢和影响他人使用无线网络等问题。

    3无线校园网的规划

    建设无线校园网的最终目标是做到全校覆盖，完全做到并超过有线网络的覆盖度，并能做到无缝漫游。在实际建设中，需要根据整体规划将无线校园网建设分为若干期进行建设，主要有如下几点的考虑：

    资金问题：要做到一次性全部覆盖，存在巨大的资金压力，即使有运营商的共建模式，较好的建设方式也是先试点某些区域。

    建设过程的总结：无线校园网的建设过程，是一个学习的过程，不断地积累方能在后期建设中予以应用，对于节约建设周期、少走弯路、减少出现的问题是相当有益的。

    建设区域的特殊性：不同的区域有不同的应用需求，同时区域内的电磁环境也相差极大，需要采用不同的建设策略、设备选型以及技术方案。

    4无线校园的技术细节

    AP总量的规划：从实际情况以及应用经验看，如教室、图书馆的用户密集场所，每人持有的无线终端数量可能不止1个。因此AP实际能支持的最大用户数并发数是非常重要的指标。部署AP的数量应保证其支持的用户数接入数不少于座位数，且应预留网点以备将来能新增AP。

    集中转发与本地转发：实际应用中，在不同的场景下考虑不同的转发模式，整网不必局限于一种固定的模式。在图书馆、教室、大型会议场所等高密度用户场所，可采用本地转发模式，其余场所则可采用集中转发模式。在集中转发下，大流量会对AC性能产生影响，而本地转发对AP的配置要求相对复杂，因此建议将两种方式结合以各取所长，分别用于不同的场景。

    Portal认证模式下请求攻击：在Portal认证模式下，Portal认证服务器会拦截用户的HTTP请求，予以重定向，返回认证页面，实际情况下，非浏览器的行为发生的HTTP请求相当多，如后台运行的软件更新请求，这些大量的、无效的HTTP请求会严重降低认证服务器的性能，直接导致认证页面迟迟不能打开，在密集场所，此现象更为突出，建议部署一台跳转服务器，专门用户处理HTTP请求。

    同频干扰问题：目前业界采用的微蜂窝技术（以junipe、锐捷、H3C等厂家）和同频部署技术（梅鲁）。微蜂窝技术类似于GSM基站的安放模式，合理选点，降低功率，相邻信道隔开，使用频分和时分技术；梅鲁的同频部署由于同一片区域内AP都工作于同一频率，无需频分，只需要时分技术，同时时分技术也是梅鲁最先提出并实现的，由于同频工作的原理，决定了AC的负载变大，待机数量减少，且如果是本地转发，各AP需要接受AC的策略协商处理转发。

    vlan划分与用户认证：如果所有的AP处于同一vlan下，用户不存在vlan之间的漫游，在AP间切换时，无需再次认证，但此时来自网络的风暴会影响无线网络的正常运行，且不能定位到用户所在区域信息；将AP按区域划分到不同的vlan，用户在vlan间切换时，如果不做特殊处理，认证设备需要用户重新认证，用户体验不好。

    5无线产品测试环节

    无线产品的测试是理性的获知产品的性能，为后期的招标提供参考依据，从纯粹测试的角度出发，逐项功能测试是不可行的，学校不是测试机构，也不具有专业的测试设备，一般会选择关注的要素进行测试。在学校制定的测试项中，接入能力、吞吐率以及并发用户数是必须要测试的，这些是由区域的高密度接入所决定的，同时为了公平起见，建议由校方准备测试终端，避免测试厂商疑虑对方的测试终端是不是特别优化过。

    6无线校园网的运维管理

    无线校园网属于基础网络，建议校方行政规定要有绝对的控制权，不宜由运营商独建，即使是共建模式，应确保设备以及线路都属于校方，出于校内安全问题的考虑，线路的运维由校方负责，运营商分摊运维费用。

    （1）有线无线一体化。包含运维一体化、资费一体化等。在现有运维管理软件中要体现出无线设备的状态，监控POE交换机的工作状态，及时定位故障AP；有线、无线的计费应使用一套计费系统，有线最佳的计费策略是计时，而无线的最佳计费策略是计流量，这是由他们的使用场景所决定的。进行适当的换算，以精简的计费策略供用户选择，不仅方便用户，更在运维层面减少大量工作。

    （2）无线网络精细化管理。考虑到不同区域，不同时间，不同用户组，认证系统需要和无线网管系统相互配合，动态下发控制策略，满足不同群体的需求，如接入保密区域的终端不能上外网，离开之后，接入其他AP则可以访问Internet；考试期间，教学楼里面的无线对学生而言只能上校园网，而教师则可以接入外网等。

    7结语

    在调研阶段，获取到的信息量是非常庞大的，各个高校以及公司都有对无线校园网建设的态度以及想法，作为建设高校，需要综合这些经验，归纳出自己可能会遇到的问题，做好充分的前期知识储备工作。