蔣國明

摘 要：學校以“一個基礎網(wǎng)絡平臺，一個無線控制平臺，多個無線認證網(wǎng)關(guān)平臺”為架構(gòu)，構(gòu)建以用戶角色為核心的多維度校園無線網(wǎng)絡云平臺。該平臺提供統(tǒng)一開放標準的以太網(wǎng)和無線網(wǎng)協(xié)議接口，兼容主流廠商的交換機、路由器、無線接入點、無線控制器、認證網(wǎng)關(guān)和業(yè)務認證軟件，實現(xiàn)了網(wǎng)絡架構(gòu)與軟硬件的解耦。

關(guān)鍵詞：校園無線網(wǎng)；共享；彈性；融合

中圖分類號：TP393 文獻標志碼：A 文章編號：1673-8454（2018）09-0091-03

一、引言

隨著信息化社會的發(fā)展，移動支付、物聯(lián)網(wǎng)等智慧應用的發(fā)展很快，移動智能終端的數(shù)量呈幾何級增長，使無線網(wǎng)絡的廣泛應用成為必然。無線網(wǎng)絡分無線廣域網(wǎng)（WWAN）和無線局域網(wǎng)（WLAN）兩大類。在無線廣域網(wǎng)方面，現(xiàn)在主要是部署4G（4rd-generation，第四代移動通信技術(shù)）網(wǎng)絡，并向5G（5th-generation，第五代移動通信技術(shù)）網(wǎng)絡推進；在無線局域網(wǎng)方面，現(xiàn)在主要是向高速傳輸、簡潔應用、靈活彈性的方向發(fā)展。無線廣域網(wǎng)和無線局域網(wǎng)的共同特性是：無線網(wǎng)絡都是通過共享網(wǎng)絡帶寬傳輸數(shù)據(jù)，無線網(wǎng)絡的每一信道所能容納的用戶數(shù)量非常有限，無線網(wǎng)絡的傳輸信道的數(shù)量也非常有限，并受國家的統(tǒng)一管理和分配。

二、高校無線網(wǎng)絡建設的難點

（1）高校中師生數(shù)量非常多，用戶的密度很高，不適合無線廣域網(wǎng)的使用。無論是現(xiàn)在的4G，還是發(fā)展中的5G，因為它接入用戶的區(qū)域面積較大，同時又是信道共享的，因此每一信道只能供少量的用戶使用，無線信道數(shù)量又受無線頻率的限制。所以，對高密度用戶區(qū)域，只能通過無線局域網(wǎng)替代無線廣域網(wǎng)。

（2）國家許可的無線局域網(wǎng)不干擾的信道數(shù)非常少，2.4 G頻段只有3個不沖突信道，5 G頻段只有4個不沖突信道。如果高校和其合作方（如中國移動、中國電信、中國聯(lián)通等通信運營商，為說明問題方便，本文后續(xù)以國內(nèi)主要的3個通信運營商作為合作方示例）為發(fā)展移動互聯(lián)網(wǎng)和智慧校園等建設，都需要在學校布置各自獨立的無線網(wǎng)絡，則信道頻率必定產(chǎn)生干擾，最終誰也不能正常無線傳輸數(shù)據(jù)。

（3）無線網(wǎng)技術(shù)的發(fā)展日新月異，即使在建設之初采用的是當時最先進的標準，采購的是性能最高的軟硬件，也許等項目還沒驗收完成，又有新的網(wǎng)絡標準問世，即還沒有使用已經(jīng)落后了。所以，建議高校無線網(wǎng)絡的建設需采用“靈活彈性”的理念，統(tǒng)一規(guī)劃，分步實施。

（4）無線網(wǎng)絡的干擾嚴重，用戶頻繁掉線和認證，無線網(wǎng)絡不穩(wěn)定，用戶使用體驗差。

（5）無線網(wǎng)的部署煩瑣，鑒于網(wǎng)絡架構(gòu)和設備廠商的高耦合性，沒法實現(xiàn)異構(gòu)廠商產(chǎn)品的混合組網(wǎng)。

（6）無線網(wǎng)絡架構(gòu)的持續(xù)發(fā)展能力差，一旦在使用的無線網(wǎng)標準不適應用網(wǎng)的需求，只能推倒重來，整網(wǎng)重新建設，沒法實現(xiàn)系統(tǒng)平滑升級與資源利舊。

（7）網(wǎng)絡擴展性差，一旦整網(wǎng)建設完成后，若有第三方合作單位想共享現(xiàn)有無線網(wǎng)硬件，沒法實現(xiàn)靈活擴展。在同一個無線網(wǎng)下，不能很好地實現(xiàn)精細化的用戶網(wǎng)絡流量管理。

（8）建設的無線網(wǎng)絡，沒法兼顧使用的高便利性與網(wǎng)絡的高安全性，如無法很好解決無線網(wǎng)絡的數(shù)據(jù)空中加密和快速認證。

（9）無線網(wǎng)建設后，由于只有校方一個單位獨享使用，某些場景無線網(wǎng)用戶寥寥無幾，投資回報率差。

（10）不能很好兼顧“無線”校園和“生態(tài)”校園的矛盾，無線信號覆蓋效果和節(jié)能始終是個矛盾。

三、“開放共享、靈活彈性”的建設理念

為解決這些問題，近年來，學校秉持“開放共享、靈活彈性”的理念，以“一個基礎網(wǎng)絡平臺，一個無線控制平臺，多個無線認證網(wǎng)關(guān)平臺”為架構(gòu)，在原有無線網(wǎng)絡的基礎上，改造建成了以用戶角色為核心的多維度校園無線網(wǎng)絡云平臺。該平臺提供統(tǒng)一開放標準的以太網(wǎng)和無線網(wǎng)協(xié)議，兼容主流廠商的交換機、路由器、無線接入點、無線控制器、認證網(wǎng)關(guān)和業(yè)務認證軟件，實現(xiàn)了網(wǎng)絡架構(gòu)與軟硬件的解耦。通過無線認證網(wǎng)關(guān)平臺的自主搭建，實現(xiàn)多單位共享無線信道資源的彈性適配。鑒于大學的開放特性和鼓勵創(chuàng)新精神，校園無線網(wǎng)絡在建設和使用上，應盡量體現(xiàn)“開放共享”的理念，無線網(wǎng)絡應設計為開放和融合的架構(gòu)。

四、“開放共享、靈活彈性”的網(wǎng)絡架構(gòu)

1.基礎網(wǎng)絡平臺

基礎網(wǎng)絡平臺設計采用星型網(wǎng)絡拓撲，無線網(wǎng)絡分三個層次——無線全萬兆網(wǎng)絡核心層、萬兆交換機匯聚層、千兆POE（Power Over Ethernet，以太網(wǎng)供電）接入層。所有符合組網(wǎng)功能需求的主流廠商（如華為、華三、思科等）的交換機、路由器產(chǎn)品均可以兼容組網(wǎng)。是整個無線網(wǎng)系統(tǒng)實現(xiàn)“開放共享”的基礎。

2.無線控制平臺

無線控制平臺主要由外置式無線控制器（AC）集群和無線接入點（AP）組成。所有符合組網(wǎng)功能需求的主流廠商（如華為、華三、思科等）的AC、AP產(chǎn)品均可以兼容組網(wǎng)。整個無線網(wǎng)統(tǒng)一規(guī)劃，分步實施，可以兼容接入802.11g、802.11a、802.11n、802.11ac、802.11ax等前后多代標準的無線產(chǎn)品。網(wǎng)絡連接上以10G以太網(wǎng)鏈路多端口聚合的方式擴展網(wǎng)關(guān)處理帶寬，目前主流廠商設備普遍支持8端口的鏈路聚合，即總共可以有80G轉(zhuǎn)發(fā)處理能力，隨著40G、100G平臺的快速發(fā)展，后續(xù)網(wǎng)關(guān)處理能力最高很快可達800G及以上。具備高性能數(shù)據(jù)交換處理能力，是整個無線網(wǎng)系統(tǒng)實現(xiàn)“可持續(xù)發(fā)展”和“靈活彈性”的關(guān)鍵。

3.無線認證網(wǎng)關(guān)平臺

多個無線認證網(wǎng)關(guān)平臺由學校和各合作單位的無線網(wǎng)關(guān)和認證系統(tǒng)組成，是整個無線網(wǎng)系統(tǒng)的核心，是一個集中式的云服務平臺的集合，是整個無線網(wǎng)系統(tǒng)實現(xiàn)“可持續(xù)發(fā)展”和“開放共享”的精髓。所有符合組網(wǎng)功能需求的主流廠商（如華為、華三、思科等）的網(wǎng)關(guān)產(chǎn)品和第三方認證主流廠商（如城市熱點、深瀾、銳捷等）的標準認證系統(tǒng)均可以兼容組網(wǎng)。

4.網(wǎng)絡架構(gòu)圖（見圖1）

5.數(shù)據(jù)流圖（見圖2）

在物理架構(gòu)上，校園無線網(wǎng)絡是一個獨立的網(wǎng)絡系統(tǒng)，通過無線網(wǎng)核心設備與有線網(wǎng)絡實現(xiàn)互聯(lián)互通。在邏輯上，無線網(wǎng)絡必須支持多個SSID能同時穩(wěn)定運行的系統(tǒng)。高校使用多個SSID，參與合作的每個通信運營商各使用一個SSID。高校的多個SSID的用戶接入管理時，由高校制定的接入方式管理，各通信運營商按各自的管理方式進行用戶接入管理。

6.組織架構(gòu)圖（見圖3）

各合作方在高校的統(tǒng)一組織協(xié)調(diào)下，共建共享無線網(wǎng)業(yè)務。

7.建設成果

校園無線網(wǎng)建設遵循“面向未來，統(tǒng)一規(guī)劃，分步實施”的原則。以下一代互聯(lián)網(wǎng)的標準來建設校園無線網(wǎng)絡，使無線網(wǎng)絡成為下一代校園網(wǎng)的有機組成部分。建設的校園無線網(wǎng)絡至少要在今后10年內(nèi)能可持續(xù)性地發(fā)展，滿足師生無線網(wǎng)絡使用不斷變化的需求。校園無線網(wǎng)絡在滿足接入可管理的基礎上，軟硬件系統(tǒng)必須是成熟開放的系統(tǒng)，應能支持現(xiàn)有的主流軟件，并有可持續(xù)發(fā)展的特性，使用開放性協(xié)議和公開標準協(xié)議的設備系統(tǒng)。其管理特性必須滿足大學和各合作方的管理要求。經(jīng)過多年的探索實踐，初步取得了以下建設成果：

（1）校園無線網(wǎng)采取校企合作共建的模式，一套共享硬件設施，支持多個無線網(wǎng)同時運行。

（2）實現(xiàn)無線網(wǎng)業(yè)務數(shù)據(jù)本地轉(zhuǎn)發(fā)、AP集中式管理，采購兩臺高性能的核心交換機、兩臺外置式AC，核心交換機和AC之間支持40G帶寬互聯(lián)，均采用二虛一堆疊模式部署，核心交換機和匯聚交換機之間10G帶寬互聯(lián)。

（3）AP（Access Point，無線接入點）采用802.11a/g/n/ac標準，支持雙頻（2.4 GHz、5 GHz）、雙模（802.11a/g 雙模）同時工作，滿足兼容支持802.11a/b/g/n 設備通信，滿足從802.11a/b/g/n 到802.11ac，最高傳輸率從54 Mbps到1000 Mbps的寬泛帶寬的使用需求。AP選型要根據(jù)使用場景選擇多種型號，且要充分考慮單個AP的用戶接入能力，包括面板型AP、普通放裝AP、高密度AP、支持物聯(lián)網(wǎng)AP、室外AP等。

（4）在教室、會議室、體育場、劇場和行政辦公室等人員密集場所，采取高密度“AP入室”部署，以滿足大用戶量接入的需求。

（5）無線網(wǎng)同時支持802.1x和Portal接入認證?；谛畔踩钥紤]，用戶可以采用802.1x接入認證，客戶端軟件最好是各操作系統(tǒng)自帶的，比如支持Microsoft Windows 、Mac OS X/IPhone/IPad、Android 自帶PEAP-MSCHAP v2的802.1x客戶端認證，使用WPA2標準（802.11i）推薦的AES加密算法。作為大學來說，要有開放性，要支持移動終端操作系統(tǒng)的多樣性。無線網(wǎng)絡建立后，Windows系統(tǒng)、Mac系統(tǒng)、Android系統(tǒng)、Linux系統(tǒng)、Freebsd系統(tǒng)等設備都能接入認證。認證客戶端也可以采用第三方的802.1x客戶端軟件，基于接入便捷性，用戶可以采用 Portal接入認證，并開啟多SSID無感知MAC快速認證。

（6）校園無線網(wǎng)通過部署統(tǒng)一的無線認證網(wǎng)關(guān)，開啟用戶全網(wǎng)“隔離”和“漫游”，滿足網(wǎng)絡的高安全性和便捷性。全網(wǎng)支持SDN方式組網(wǎng)，支持IPV4/V6雙棧部署，支持無線物聯(lián)網(wǎng)和大數(shù)據(jù)分析。教師和學生使用數(shù)字化校園的賬號和密碼統(tǒng)一認證、統(tǒng)一管理，訪客用短信實名制認證上網(wǎng)，智能運維，方便使用，提升了用戶體驗。

（7）可以滿足筆記本、平板電腦、智能手機等智能終端設備上網(wǎng)，支持Windows、Ios、Android等操作系統(tǒng)。在校園內(nèi)的任何時間和任何地點滿足師生的良好用戶體驗，滿足學生移動終端的在線學習需求，打造用戶感覺不到的無線網(wǎng)絡，充分發(fā)揮無線網(wǎng)絡和移動終端的作用，打造“泛在化”的無線網(wǎng)絡，讓“智慧校園”時刻留在身邊。

（8）通過無線應用驅(qū)動基礎網(wǎng)絡架構(gòu)的變革，搭建“泛在化”的無線網(wǎng)絡和建設師生滿意的移動校園應用，是我們信息化部門的責任和使命。

五、結(jié)束語

該無線網(wǎng)架構(gòu)的創(chuàng)新性主要有兩方面：一是安全與便捷并重。采用802.1x和Portal無感知認證共存的無線網(wǎng)用戶準入機制，既改善用戶體驗，又注重網(wǎng)絡安全；同時，采用基于角色的多SSID無感知MAC快速認證，通過無線用戶所屬SSID、VLAN和MAC的多元素綁定判定，實現(xiàn)了一個物理終端可以同時在多個SSID無感知MAC快速認證上網(wǎng)。二是開放與共享融合。采用異構(gòu)無線認證網(wǎng)關(guān)方式，實現(xiàn)了各合作方快速構(gòu)建無線網(wǎng)，通過無線認證網(wǎng)關(guān)平臺的自主搭建，實現(xiàn)多單位共享無線信道資源的彈性適配，學校和合作通信運營商的無線網(wǎng)同時并存運行。同時，該平臺還開放了訪客網(wǎng)絡，通過手機短信實名認證實現(xiàn)“泛在化”的移動接入，助力大數(shù)據(jù)和物聯(lián)網(wǎng)應用普及。

高校和合作方能夠合作共享無線網(wǎng)，解決了在有限的無線信道內(nèi)實現(xiàn)多用戶之間能夠無干擾地傳輸數(shù)據(jù)的問題，解決了高密度用戶覆蓋、移動業(yè)務大帶寬傳輸瓶頸和無線信號可靠傳輸問題。為在高校率先實現(xiàn)移動支付等業(yè)務打好了堅實基礎，有助于把高校打造成網(wǎng)絡無處不在的“智慧校園”。

參考文獻：

[1]王瑞峰.基于WLAN構(gòu)建無線城市的規(guī)劃設計分析[J].電信科學，2011（6）：121-127.

[2]Eldad Perahia， Michelle X. Gong.Gigabit wireless LANs： an overview of IEEE 802.11ac and 802.11ad[C]. November 2011 ACM SIGMOBILE Mobile Computing and Communications Review： ACM， Volume 15 Issue 3，July 2011： 23-33.

（編輯：王天鵬）