一、无线网络背景
校园网络作为整个学校统一规划的应用、业务的承载平台,全校可以在此平台上利用先进的网络技术建立各自的业务系统,网络能够实现信息资源共享和实时通信。全网要求具备较高的智能性、较强的安全性、完备的管理和运营能力,网络整体要求提供业界领先的网络产品搭建优秀的新骨干网络承载系统。
随着国家“互联网+”战略及移动互联的兴起,高校WLAN无线网络已成为助力建设高水平大学的重要组成部分。截止2016年底,超过900所高校已规模部署WLAN无线网络。全国39所985高校中有90%的学校已规模部署WLAN无线网络,网络部在12月份组织调研中国人民大学、北京师范大学,两所高校均已实现无线全覆盖,有线网络已转变成为无线网络的补充,根据两所高校数据,移动端连接互联网已成为主流,无线网络的部署大幅度减少了用户网络报修量。
移动终端在校园已经普及,越来越多的师生拥有笔记本电脑、IPAD和其他智能终端。师生在教室、实验室、图书馆、学术报告厅、会议室以及室外广场等场所有随时接入校园网,获取网上资源的需求。无线网络的覆盖可以满足这种需求,并进一步将学校、老师、学生以及教学资源等更紧密的融合在一起,从而推动校园网信息化建设向纵深发展。
二、需求分析
随着高校信息化水平的快速发展,师生对网络接入的新要求给传统有线网络带来巨大挑战。有线网络点位固定,上网终端固定。如师生要接入无线网络需自己配置、连接无线路由器。这种方式造成网络整体故障率上升、运维量增多,师生网络体验也较差。整理高校师生接入无线网络的需求,大致如下:
1、高速率接入需求分析
针对教室、宿舍等人员密集,上网时间集中等,可以采用支持802.11ac+802.11ac wave2的无线接入点,5GHz的信道能够减小同AP之间的干扰,更加适合在人员密集的场所部署,可提供强大的吞吐量。
2、高密场景高并发需求分析
学术报告厅、会堂、体育馆、食堂等)较多,建筑墙壁较厚,这些地点在同一时间可能会有大量人员接入无线网络,终端设备以更新换代较快智能手机为主。针对这一场景,传统802.11n的AP并发接入能力会产生瓶颈,也无法满足日益增长的5GHz终端集中接入要求。需要采用支持802.11ac的产品,同时结合实际情况选择相应密度接入的产品,实现师生良好无线体验。
3、无线漫游需求
师生在校园中的工作、学习、生活的位置不是固定的,移动性是无线网络的重要优势。师生在移动过程中,无线网络会自动切换信号最好的AP提供用户接入,实现无感知的漫游切换,而用户不需要频繁重新登录接入无线网。
三、总体目标
合肥工业大学无线网络建设的总体目标是在屯溪路校区和翡翠湖校区的教学区域、办公区域、学生宿舍区域、食堂、会议中心、操场、室外空旷区域进行无死角的无线覆盖,并实现无线用户校内漫游与无感知认证。
四、建设规划
建设标准
无线AP的选型和点位部署在整个无线网设计中非常重要,设计时我们主要遵循以下基本原则:
1、无线接入点供电方式采用IEEE802.3af/at POE/POE+交换机远程供电。为了减少能源消耗便于集中管理,所有室内AP都采用POE供电;室外分散区域考虑成本采用POE+供电模块的供电模式。
2、为了满足大容量并且以备扩容和发展,所有无线AP必须支持802.11ac协议标准。
3、根据实际的使用场景选择不同类型的无线AP。普通密度无线AP要求必须支持两个空间流;高密无线AP要求必须支持四个空间流;室外AP要求必须支持三个空间流,可以同时工作在2.4GHz和5.8GHz频段
4、为了兼顾网络覆盖和安装效果美观的要求,室内放装无线AP采用吸顶放装方式,宿舍区AP采用墙壁面板方式。天线要求工作在2.4GHz和5.8GHz频段范围。
网络拓扑
校园无线网络的建设与学校现有的有线网络在链路上相互隔离,无线建设包括屯溪路校区和翡翠湖校区。两个校区统一无线管理,统一无线账号,统一策略管理。
所有无线AP支持POE供电,AP统一由POE交换机供电。每栋楼的POE交换机接入到楼宇汇聚交换机,再由楼宇汇聚交换机接入到校园网的有线核心交换机。
无线控制器旁挂在核心交换机区域,由于无线AP采用集中转发模式。在屯溪路校区和翡翠湖校区的核心交换机区域分别旁挂无线控制器终结本校区的无线流量。两个校区的无线控制器形成集群,要求控制器所有配置统一管理。管理策略平台统一管理无线控制器和有线认证系统,做到有线和无线统一账号认证和策略管理。
认证方式
从校园网发展的方向看,传统网络的粗放式管理的方式已经不适应校园网的发展需求。在本次校园网Wi-Fi建设中,无线控制器作为无线网络用户的准入认证点,配合精细化管理平台实现校园网接入用户的精细化管理功能。
精细的认证策略可以基于用户身份、时间、地理位置、终端类型的多重组合验证,控制同一帐号同时在线的数量,通过认证策略可有效避免同一帐号多点同时登录,并为多个上网终端提供精细的上网服务。认证策略还可以实现灵活的用户信息校验,可校验的信息有IP、MAC、VLAN、NAS IP、NAS端口等。确保用户帐号上网的安全。
无线控制器配合精细化管理平台的认证策略可以通过五元组(用户身份、接入方式、终端类型、接入时间、接入地点)的灵活组合形成不同用户的访问策略.
覆盖种类
根据我校建设总体目标以及实际情况,无线校园网建设及基于业务需求计划如下:
常见场景 | 建筑特点 | 业务需求 | 流量 |
宿舍 | 房间面积小且数量多,墙体厚,对电磁波传播衰耗较大 | 网页浏览、邮件、在线视频、游戏、即时通讯、资源下载 | 高等 |
教室 | 面积大小不一,较为空旷 | 网页浏览、邮件、即时通讯、资源下载 | 高等 |
办公区 | 房间面积不大,墙体厚,对电磁波传输衰减较大 | 网页浏览、邮件、即时通讯、资源下载 | 中等 |
图书馆 | 楼层面积较大,较为空旷 | 网页浏览、邮件、即时通讯、资源下载 | 高等 |
体育馆 | 楼层面积较大,层高很高,部分区域空旷 | 网页浏览、即时通讯等,保证每年的 “迎新系统” | 中等 |
会议室 | 面积较大,层高不高,区域空旷 | 网页浏览、即时通讯、邮件、在线视频 | 高等 |
食堂 | 楼层面积较大,层高不高,部分区域空旷 | 网页浏览、邮件、即时通讯、资源下载 | 中等 |
室外主干道 | 占地面积大,较空旷 | 网页浏览、邮件、即时通讯、资源下载 | 高等 |
室外操场 | 占地面积大,较空旷 | 网页浏览、邮件、即时通讯、资源下载 | 中等 |
室外绿地 | 占地面积大,较空旷 | 网页浏览、邮件、即时通讯、资源下载 | 中等 |
SSID设计
全校无线网络根据需求拟提供三种接入SSID:
1、HFUT-WIFI
给全体学生和教职工提供无线网络接入服务,采用无感知认证(Mac+Portal认证)。全体师生的账号在学校的认证计费服务器上开户
2、eduroam
给来访的教育网用户提供环球跨域无线漫游认证服务,采用802.1X认证
3、HFUT-IOT
给全校的物联网设备提供无线接入,采用psk+mac认证+终端识别混合认证方式,给物联网设备提供安全的无线接入。
五、其他方面
漫游功能支持
无线网络中最多的接入设备是用户的移动终端,考虑到移动终端位置频繁变化的特点,无线漫游设计需要重点考虑两种情况:
(1)终端在相邻AP之间切换的无缝漫游。常见场景,如:学生在邻近宿舍间串门。这种情况要求无线网络能实现同一控制器下相邻AP的二层无缝漫游;
(2)终端在不同控制器下AP之间切换的无缝漫游。由于我校无线网络规划的覆盖范围广且部署的AP数量多,因此无线网络中会部署多台无线控制器,形成N+1控制器集群。当用户在校内大范围移动时,必然会接入不同控制器管理下的AP。这种情况下无线网络也要实现无缝漫游,不能因为跨越控制器而造成认证状态的改变给终端带来各种不可预知的认证计费问题。
无线定位
无线网络定位有两种方式:1.直接通过无线三角定位运算确认终端的位置;2.通过BLE蓝牙信标确认终端的位置。相对来说纯无线定位适用范围广,支持所有无线终端,只要打开无线均可以定位,但是定位精度和实时性不如蓝牙。蓝牙定位需要在终端安装APP且同时打开终端蓝牙功能。无线定位可用于资产追踪、位置导航以及大数据分析等许多方面。学校在无线网络建设中将根据实际需要,选用合适的无线定位方式。
学校主页
加入收藏
当前位置>>