高校园区无线网络的建设与实践

戴情 李扬

摘  要：随着无线网络技术的成熟与移动智能终端的广泛应用，在高校信息化建设推进过程中，无线网络的建设与应用受到广泛关注和重视。文章在明确建设目标的基础上，展开需求分析，结合某校园网络实际情况，提出高校园区无线网络覆盖架構规划，通过室内、室外信号覆盖规划、无线信号优化设计，构建了校园有线网络和无线网络互补共存的综合网络，改善了高校信息化建设中的校园网络环境。

关键词：无线网络；移动智能终端；信息化；校园网

中图分类号：TP393  文献标识码：A  文章编号：2096-4706（2023）10-0080-05

Abstract： With the maturity of wireless network technology and the wide application of mobile intelligent terminals， the construction and application of wireless network has received extensive attention in the promotion process of the college informatization construction. Based on the definite construction objectives， this paper expands the demand analysis， combines with the actual situation of a campus network， proposes the wireless network coverage architecture planning of college campus. Through indoor and outdoor signal coverage planning and wireless signal optimization design， the comprehensive network of campus wired network and wireless network is constructed， and the campus network environment in the informatization construction of colleges and universities is improved.

Keywords： wireless network; mobile intelligent terminal; informatization; campus network

0  引  言

在智慧校园和教育信息化2.0行动计划背景下[1，2]，目前大部分高中职院校对于信息化教育的规划和建设尤为重视，其中无线网络的搭建是一个关键挑战。无线网即WLAN（Wireless Local Area Network），是指应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系[3]。与有线网络相比，最大的区别在于传输媒介，它是利用无线电射频技术取代传统网线，与有线网络相互补充、互为备份。大部分院校前期建设网络多为运营商投资建设，AP部署过于稀疏，导致师生体验无线效果较差，网络设备老化、标准落伍、故障频发难以满足目前网络技术要求。因此为推进高水平信息化体系建设，建立新型无线校园网络较为迫切。无线校园网灵活性强，它不受物理连接线路限制，师生可以在校园网覆盖的范围通过PC机和移动终端上网；搭建无线网络时需求物理连接线路和相关设备相对较少，可以有效节约成本，建设周期也相对较短；无线网络可扩展性较强，可在原有的校园网络的基础上，扩展无线网络接入。现阶段师生群体中使用笔记本、IPAD、手机等移动智能终端设备的用户居多，实现无线网络，可以满足师生对校园网、图书馆等网络资源访问需求[4]。

1  高校无线网络的建设目标

1.1  兼容原有网络

建设的无线网络应与原有建成并使用的无线网络为一个整体，采用原有的组网架构和认证方式，兼容原有无线网络。建成后可以做到同一账号在多个校区间实现校园WLAN网络无缝漫游。

1.2  统一身份认证

为面向未来提供强大的业务承载和扩容能力，以保证有线网络不会成为无线网络的流量瓶颈，设计有线网络与无线网络单独建设，共用BRAS网关结合现有的认证计费系统实现有线无线统一认证和计费，随时随地师生都可通过有线或无线的方式接入网络，访问校园网网络资源。

1.3  统一的网络管理

通过实施新部署一套涵盖新建和原有网络设备的统一的网络管理设备，可以实现有、无线网络的统一化管理，简易网络管理操作，结合智能化的网络运维提升了网络管理效率。如：接入交换机检测到接口广播风暴，上报该告警，描述最后的工作状态，方便故障定位。

1.4  高速接入并全面覆盖

为保障师生高速上网的用户体验，实施范围内的楼内所有空间和室外主要场所等应做到信号全面覆盖，且接入速度满足师生的上网需要。

1.5  加固安全防护并保障内部资源

考虑到安全设备在网运行周期较长，需对校园网安全设备升级替换，通过多安全产品配合，实现对网络的安全防护。

2  高校园区无线网络建设需求分析

2.1  无线、有线网络统一建设的需求

高校园区无线网络依托现有有线网络基础，通过灵活的接入方式，满足不同用户移动接入校园网的业务需求。在无线网络的建设过程中，本着不能影响现有的有线网业务的原则，因此需要建设一张无线与有线相结合的校园网络。

2.2 无线终端接入校园网的场景的需求

校内无线终端接入校园网的场景主要有：行政区，包含行政和各大学院办公楼、报告厅、校企合作群；教学区，包含图书馆、教学楼、实验楼；生活区，包含食堂、体育馆、活动中心、学生宿舍楼；园区室外，包括校园活动广场、体育场、主干道。

2.3  无线业务场景的需求

高校园区无线网络的业务场景主要有：课堂学习，包含办公学习软件、即时通信软件、Email、文件传输、网上直播、桌面共享和桌面云等，这类业务主要承载在办公电脑、办公笔记本和平板电脑上；课后娱乐，包含视频、游戏和社交软件等，这类业务主要承载在笔记本、手机和平板电脑上；校园物联网，包含资产管理、能效控制（空调、照明）和智能门锁等。

2.4  统一接入身份认证的需求

随着高校无线网络的开放，用户可以在不受时间和空间的限制下，随时随地通过不同的终端接入校园网。同时，也为黑客攻击校园网络提供了便捷方式。因此，当用户通过无线网络访问校内和校外资源时，无线网络需提供多种的接入方式和灵活的认证与计费方法，确保接入身份的合法性，并控制其对合法资源的访问。

2.5  综合管理的需求

随着高校无线网络的使用，网络设备的种类和数量将大幅增加。管理者需要对整网设备的稳定性、健康性、安全性及流量数据等方面进行监控，同时，用户终端种类也会变得更加多种多样。当出现网络故障时，管理员将面临如何高效地发现、诊断、并解决问题的巨大挑战。因此，在规划和建设的过程中，不仅要实现对现网中所有网络设备的集中管理与控制，还要实现对用户终端监控管理。

3  高校园区无线网络架构设计与规划

高校园区无线网络架构规划是高校无线网络建设的基石，为了保障高校园区无线网络建设方案有效可行，将校园网建成具有高性能、相对开放、资源丰富、服务完善的网络体系，得以支撑大容量的课件资源库、教学资源库、电子论坛BBS、数据库服务器、邮件服务器、视频服务器以及各种流媒体和应用平台，满足日常教学、管理等相关工作[5]。高校园区无线网络建设方案如图1所示。高校无线网络主要包含核心层、汇聚层、接入层[6]。无线网和有线网的核心交换机间采用两根40G高速电缆互联，保证互联带宽与高可用性。有线网核心交换机采用10G链路连接上网行为管理、出口防火墙等安全设备。核心交换机下行采用40G链路与楼宇汇聚交换机互联，提供40GE的骨干网络，并且设备具备100G接口的升级扩展能力，可平滑升级至大带宽的网络。汇聚层中规划每幢楼宇分别部署1台有线网汇聚交换机和1台无线网汇聚交换机，采用下行万兆光口，上行40G光口，满足未来业务发展需求；接入层，根据每层楼需求，有线网部署24口/48口接入交换机，采用下行千兆电口，上行万兆光口，通过万兆链路与楼层汇聚交换机互联；无线网部署不同类型的POE接入交换机，采用下行千兆电口或多数率电口，上行万兆光口，通过万兆链路与楼层汇聚交换机互联。

3.1 无线信号覆盖规划

校园无线网络信号覆盖需要在室内和室外都安装无线接入点。在校园无线网络的规划设计和实施过程中，根据不同的应用场景，采用不同型号的AP。

3.1.1  室内场景信号覆盖

高校园区室内无线覆盖规则：遵循信号全覆盖原则，实现信号范围最大化；采用双频（2.4 GHz和5.0 GHz）信号覆盖；行政办公室、小教室和宿舍采用面板型AP，走廊、教室、图书馆、大开间办公室、会议室等区域采用吸顶式普通AP覆盖，报告厅、演播厅等人员密集区域采取高密AP覆盖。

3.1.2  室外场景信号覆盖

在室外如运动场、广场及其他相对开阔的区域，需要覆盖的范围较大，且室外情况更复杂，除了有对无线信号的传输造成或大或小影响的树木等障碍物外，对室外设备的要求也比室内设备要求更高，必须考虑雷雨、温度过高或过低等天气对设备的影响。为了保证室外开阔空间中AP的覆盖能力要比室内半开阔空间远，一般会添加室外天线。在具备有线网络建筑的情形时，一般考虑将AP安装在建筑物楼顶或侧壁，通过室外定向或全向天线对室外空间进行覆盖。

高校园区室外无线覆盖规则：室外采用部分覆盖原则，主要包括师生活动较密集的广场、体育场等；采用三频（2.4 GHz和双5.0 GHz）信号覆盖；使用防水防尘的IP68级别的专用室外AP进行覆盖；AP安装位置应确保天线主波束方向正对覆盖目标区域，保证覆盖效果；实施過程中，室内外覆盖的 AP需统一规划信道，不产生同频干扰。

3.2  SSID规划设计

单个AP可配置多个SSID（Service Set Identifier即服务集标识），单个AP可支持16个SSID，双频AP可支持32个SSID。配置过程中按照用户群体和业务需求划分不同的SSID，对于不同的SSID、AC（Access Controller即接入控制器）下发不同的策略，SSID根据相应的策略与终端进行管理。

虚拟局域网（Virtual Local Area Network， VLAN），主要用于区分不同的业务类型或用户群体。在WLAN网络中SSID承担相应工作。在SSID的规划中，综合考虑VLAN与SSID的映射关系，如表1所示，根据实际业务需要与SSID匹配，形成1：1或N ：1映射关系。

3.3  AP与无线用户上线认证方式

无线校园网部署入网认证方式通常采用基于Portal认证（即Web认证）和基于802.1x相结合的认证方式[7]。把整个高校园区的无线网AP接入看成一个大交换机，通过不同的VLAN进行广播域隔离。客户端通过DHCP（Dynamic Host Configuration Protocol），即动态主机配置协议，获取IP地址，网关在接入认证路由器上开启DHCP中继功能，所有的数据流量直接由AP直接转发。AC采用免认证，客户端通过BRAS（Broadband Remote Access Server），即宽带接入服务器，进行Portal认证。通过认证计费系统，实现用户的准入准出一体化认证与实名流控[8]。客户端在没有Portal认证时，只能访问统一认证平台的服务器；通过认证后，才可访问外部网络。AP通过三层网络，以MAC地址认证的方式注册到无线控制器上，如图2所示。AP的管理以楼宇为单位进行划分，通过VLAN进行隔离。AP的管理地址从无线核心进行获取，网关在无线核心交换机上。图2为AP到无线控制器注册配置信息。

3.4  无线信号优化设计

3.4.1  信号强度达标

首先，信号覆盖的强度是第一位的，所有无线信号优化的方式都以满足信号强度为基础。目标覆盖区域的信号覆盖强度要求笔记本不低于-75 dBm，PAD手机等终端不低于-65 dBm。因此，园区无线网覆盖区域信号强度不低于

-65 dBm。其次，根据国际规范和国际无线电管理委员会WLAN的标准，Wi-Fi在2.4 GHz工作频段的波长比5 GHz的波长要长，因此，其穿墙能力较强。但是，2.4 GHz的频段数量较少，在部署多AP的场景中，会出现信号干扰的情况，降低用户体验感。最后，2.4 GHz的频率比5 GHz低，所以能够传输的信息量比较小。因此，在高校园区无线网覆盖的场景中，优先使用5 GHz覆盖。在覆盖区域边缘或者多障碍物的场景中，使用2.4 GHz完成覆盖。

在不考虑干扰、线路损耗等因素时，接收信号强度的计算公式为：

接收信号强度=射频发射功率+发射端天线增益-路径损耗-障碍物衰减+接收端天线增益

3.4.1.1  室内半开放场景

2.4 GHz：L=50+25 lg （d ）

5 GHz：L=57+30 lg （d ）

L表示路径损耗（dB），d表示信号传输距离（m），路径损耗与信号传输距离的关系如表2所示。

3.4.1.2  室外覆盖场景

2.4 GHz/5 GHz：L=42.6+26 lg （d ）+20 lg （  f ）

L表示路径损耗（dB），d表示信号传输距离（室外覆盖场景为km），f表示工作频率（MHz），路径损耗与信号传输距离的关系如表3所示。

3.4.2  信道规划

在实际的安装部署中，为了保证信号覆盖的质量，必须部署相应数量的AP，造成AP的覆盖范围出现重叠，AP之间互相可见。如果所有的AP都工作在相同信道，这些AP只能共享一个信道的频率资源，造成整个WLAN网络性能较低。2.4 GHz频段可以使用1、6、11三个非重叠信道，采用蜂窝覆盖的方式，构建WLAN网络。5 GHz频段可以使用36、44、52、64、149、157、165信道。如图3所示。

在多层楼层中部署无线网络，垂直方向上也要规划互不干扰的信道。如图4所示。

3.5  无线信号评估

评测一个无线网的性能时，主要从信号强度、信噪比、漫游切换、无线传输速率、丢包率、延时、信号干扰等指标进行测评。如表4、5、6所示，通过不同型号和类型的无线终端，安装对应的无线测试软件，在不同的应用场景，逐一测试无线平均信号强度、信噪比、Ping网关平均时延、服务器上传/下载速率、网页加载时间等。评估指标如表7所示。

2.4 GHz和5 GHz

测试服务器 3 用于提供FTP、HTTP、DHCP等服务测试

如表8所示，本文所设计的无线校园网建设方法经过测试和调试，基本实现了室内外的无线网络全覆盖，在实际的应用中也验证了该方案的各项指标均符合要求。

4  结  论

无线网具有建设周期短、部署灵活、成本低廉等诸多优点，加上当前相关技术已比较成熟，故得以关注和普及。该文以某校园无线网建设项目为切入点，将理论联系实际，从明确建设目标到需求分析，再到架构与规划设计，最后项目实施，都逐一展开详细论述，且通过验证达到较好效果。从而，为高校园区无线网的建设提供借鉴，具有一定的理论与实践意义。

参考文献：

[1] 全国信息技术标准化技术委员会.智慧校园总体框架：GB/T 36342-2018 [S].北京：中国标准出版社，2018.

[2] 教育部.教育部关于印发《教育信息化2.0行动计划》的通知 [J].中华人民共和国教育部公报，2018（4）：118-125.

[3] 谢希仁.计算机网络：第8版 [M].北京：电子工业出版社，2021.

[4] 吕淑艳，张文博.高校校园无线网建设现状及优化策略 [J].电子世界，2020（9）：13-14.

[5] 刘晓亚.校园无线网络的规划设计与部署 [J].計算机时代，2021（6）：122-124.

[6] 黄清茂.基于物联网的智慧园区信息平台设计研究 [J].网络安全技术与应用，2023（2）：50-52.

[7] 马峥，张锐.校园无线网络优化方法研究与实践 [J].信息技术与信息化，2021（3）：182-184.

[8] 智慧，马洪玉.基于智慧校园的无线网络建设 [J].现代信息科技，2021，5（2）：49-53.

作者简介：戴情（1990—），女，汉族，安徽安庆人，助理实验师，硕士研究生，研究方向：网络规划、群智感知；通讯作者：李扬（1991—），男，汉族，安徽宿州人，工程师，本科，研究方向：网络规划、智能运维。