无线智慧校园建设研究

摘 要：本文主要针对无线智慧校园网络的建设过程进行了研究，根据业务需求和实际的工程应用环境，使用无线地勘系统、工程制图等软件实现无线网络工程的勘测与设计，输出无线地勘报告，解决了施工方案中无线AP点位难部署的问题，对认证计费进行分析与设计同时也满足了校园场景的无线接入、智慧上网需求。

关键词：无线智慧校园；地勘；AP；认证计费

中图分类号：TP393 文献标识码：A 文章编号：2096-4706（2018）10-0061-04

Abstract：This paper mainly focuses on the construction process of wireless smart campus network，according to business needs and actual engineering application environment. Using wireless geological prospecting system and engineering drawing software to realize the survey and design of wireless network engineering，and output wireless geological survey report，it can solve the difficult problem of wireless AP point deployment in the construction scheme，to analyze and design the authentication and accounting，so it meets the needs of wireless access and intelligent internet access in campus scene.

Keywords：wireless intelligent campus；geological prospecting；AP；authentication and accounting

0 引 言

当前，高校信息化建设经历了数字化到智能化的转变，在“形式进化、行为进化”的基础上，步入“价值进化”的阶段，而为了满足更多个性化需求的演进，智慧化校园网孕育而生。在新兴技术迅速发展的大背景下，如何打造移动互联环境下的校园生态链，成为了业界讨论的焦点。移动校园网环境下的生态链更加注重用户体验，终端用户将不再需要网线接口，因此，如何为用户提供媲美有线网络的高品质无线网、如何高效管理网络、如何平衡自行建设及与运营商合作的利弊，这一系列需求都对校园网的建设和发展提出了更高的标准和要求。因此，在当前建设泛接、泛载、开放合作的支撑平台，打造真正的无线智慧校园[1]具有很强的现实意义。

1 解决方案规划与设计

1.1 整体解决方案

在无线智慧校园的解决方案中，搭载了网络新一代无线技术和创新产品。新技术的应用，让WLAN的信号不但可以穿透厚墙体、格局复杂的学生宿舍，还能对餐厅、报告厅、图书馆、体育场馆等人员密集的公共区域提供极速接入体验。无线的自由，可以让更多智慧校园业务系统的设计增添灵感。其次，针对运营商ICT合作过程中面临的障碍，提出了融合单运营商、多运营商和自建租赁三种合作模式的新型业务模式，为师生提供能够自主选择的优质网络。最后，作为智慧校园的管理核心，可采用如锐捷网络推出的由Newton 18000系列核心交换机和SAM认证计费系统[2]构成的统一运营平台，有力地解决了智慧校园管理的复杂性。用户只需一台核心交换机，就可以实现整网的统一网关、统一准入认证、统一安全策略、统一无线控制。而其采用的适应无线应用场景的新一代认证技术，更可以实现每秒1000个终端认证，相比传统的管理平台，其效率提升了百倍，更好地杜绝了断线、无法登陆等问题。

1.2 详细解决方案

本期学院校园无线建设目标为根据自身业务的应用需求，把校园无线定位于一个多业务承载的服务型网络、校园智慧无线重要的数据采集平台。园区内师生约9000人左右，由于园区建筑建造年份较长，网络建设较早，没有搭建无线网络，现顺应网络时代的发展，在园区搭建无线网络平台，希望借助无线网络促进教学发展，进一步提升应用系统获取数据的途径，提高学校管理水平和效率，推动学校智慧校园建设、并通过基于无线技术的新应用使校园业务能够更大程度得以拓展需要构建一个智慧、易用、好用的校园无线网络。现模拟环境有四种场景的WALN部署，分别为教学区、办公区、宿舍区和室外公共区，其中校内的教学区和办公区是混合一起，为了保证正常的教学、办公环境，需要完成如下需求：（1）教学区和办公区的信道不能相互干扰和侵占。（2）学生在上课和考试时段不能使用WIFI。[3]（3）基于无线网络架构实现后期的智慧校园的管理。

2 无线智慧校园实施

由于做全院的无线网络覆盖的工程过于庞大，下面用学院具有标志性的直排形建筑来做无线网络工程建设的展示。通过方案思路的描述、作图软件和无线地勘模拟软件来展示无线智慧网络的设计效果。

2.1 AP部署方案[4]

本次项目建设内容为学校全部区域，以某栋宿舍为例，所有区域无死角覆盖无线网络信号，80%的区域场强达到-65dB以上，根据学校实际使用情况对部分密集区进行高密度无线覆盖。以施工楼宇A平面图为例，如图1所示。

根据楼宇的特点，形成AP设备选型的思路：（1）区域1人数接近20人用户数量大，选用放装型AP。（2）区域2到区域6每个区域的人数为12到14人，选用面板AP。（3）区域7和区域8共用一个AP，区域9和区域10共用一个AP，区域11和区域12共用一个AP，区域7-12每个区域的人数为12人，选用放装型AP。（每个人最少接入一个电脑和手机）。

楼宇A的AP点位部署如图2所示。

2.2 无线网络覆盖展示（效果热图）

借助无线地勘[5]软件进行勘测，宿舍内大部分区域的信号强度在-40dBm到-60dBm可以满足设计需求，如图3所示。

2.3 无线网络设计指标

2.3.1 无线信号覆盖标准

无线信号在室内任何空间信号强度2.4G、5G同时不低于-65dBm，丢包率小于1%。室外环境无线信号在无线蜂窝覆盖边缘信号强度2.4G、5G同时不低于-75dBm，同频率、同信道的干扰信号强度不得高于-75dBm。

（1）信号质量：目标覆盖区域内95%以上位置，用户终端接收到的下行信号S/N值>10dB。（2）速率指标：在目标覆盖区内，单用户接入最大下行业务速率≥AP上联中继带宽的90%。（3）信号外泄：室内WLAN信号泄露到室外10m处的强度不高于-75dBm。（4）基本指标：主要STA的种类——手机的指标为-65dBm，笔记本为-70dBm，覆盖范围均100%。

2.3.2 同频干扰及AP数量指标要求

2.4GHz：工作在20MHz频宽，每个子频道带宽为22 MHz，最多有13个信道可用，在无其他信号源或信道干扰的情况下，选用1/6/11信道完成无线网络蜂窝组网。5GHz：从40MHz信道绑定获得最高的性能，支持802.11ac的客户端使用5G频段接入。

对于室内区域存在多套室内覆盖系统的情况，充分考虑其他通信系统使用的频段，预留必要的保护频带，以满足干扰保护比的要求。室内AP覆盖区频点配置时充分利用建筑物内部结构，从平层和相邻楼层的角度尽量避免每一个AP所覆盖的区域对横向和纵向相邻区域可能存在的干扰。

2.3.3 AP带机数设计

带点数AP指标：（1）放装型AP单台设备接入的并发用户数不少于80个，并具备物联网[6]的扩展，支持蓝牙、RFID、Zigbee、NFC等，并且同一AP可扩展不同类型的物联网协议，如同时支持蓝牙、RFID、Zigbee，满足同地点同时有不同的物联类型的接入。（2）墙面型AP单台设备接入用户数不少于20个，并具备物联网的扩展，支持蓝牙、RFID、Zigbee、NFC等，并且同一AP可扩展不同类型的物联网协议，如同时支持蓝牙、RFID、Zigbee，满足同地点同时有不同的物联类型的接入。（3）高密型AP主机单台设备接入用户数不少于200个。并具备物联网的扩展，支持蓝牙、RFID、Zigbee、NFC等，并且同一AP可扩展不同类型的物联网协议，如同时支持蓝牙、RFID、Zigbee，满足同地点同时间有不物联类型的接入。

丢包率指标：（1）室内对于5G网络，要求做到：不漫游：基本不丢包，丢包率小于1%；漫游：丢1-2个包，基本上长ping丢包率预计在1-2%；（避免快速、多次的漫游）。（2）室内对于2.4G网络，在确保没有隐藏节点或低速节点的前提下，要求做到：不漫游：基本不丢包，丢包率小于1%；漫游：丢1-3个包，基本上长ping丢包率预计在2-3%；（避免快速、多次的漫游）。（3）室外对于2.4和5G网络：在确保没有隐藏节点或低速节点的前提下，要求做到：不漫游：基本不丢包，丢包率小于1%；漫游：丢1-3个包，基本上长ping丢包率预计在2-3%；（避免快速、多次的漫游）。

2.3.4 无线漫游[7]设计

本次在核心交换机各部署一块AC控制器板卡，每块板卡支持管理AP至少为3K，AC板卡间通过虚拟化技术实现AC资源池，实现AC控制器时的无疑切换，AC控制正常时负载均衡，并支持同一AC下AP之间，不同AC下AP之间的无缝快速漫游，支持系统灵活定义用户的漫游范围，漫游组，为访客、学生、教职员工等定义不同的无线接入区域。

对带宽要求高的场景采用分层架构设计。实现数据/控制/管理等平面分离，提高此场景用户的体验感。

核心交换机：高性能的核心交换机，采用CLOS架构，交换容量380Tbps或以上，包转性能95800Mpps或以上，双引擎槽位、8个业务槽位、5个交换网板槽位，冗余风扇电源，业务槽位与交换网板槽位为正交架构，且业务槽位为竖插槽，核心交换机支持硬件无线控制业务板、下一代防火墙业务板、流量分析业务板、应用控制网关业务板的扩展。实现多业务融合。

在核心交换机各部署一块AC控制器板卡，每块板卡支持管理AP至少为3K，AC板卡间通过虚拟化技术实现AC资源池，实现AC控制器时的无疑切换，AC控制正常时负载均衡，并支持同一AC下AP之间，不同AC下AP之间的无缝快速漫游，支持系统灵活定义用户的漫游范围，漫游组，为访客、学生、教职员工等定义不同的无线接入区域。

3 认证计费设计

3.1 认证计费系统总体设计

（1）认证计费系统支持多种认证方式，可以实现802.1X、Portal、MAC等多种接入认证方式[8]，兼容电脑的Windows系统、Mac系统、Linux系统以及手机的Android系统、ios系统、Windows Phone系统，保证在这些系统下能很好的实现上述认证方式。（2）为了有效屏蔽校内网络的复杂性，通过本地的BRAS设备与认证系统联动实现多运营商出口的智能选路，并通过对接运营商bras的方式，可以有效屏蔽校内网络的复杂性，校外网络可以是大二层部署，也可以是三层网络等。（3）计费策略灵活，如分区域精细化运营管理把区域、接入方式和计费模式按照要求进行组合，可以对不同的地区提供不同的计费策略。（4）一次拨号，用户每次上网时，只需要用学号、密码拨号一次即可上网，能同时多终端在线，并且能控制在线终端类型，可以直接在认证成功界面上选择切换服务列表且内网不断网。（5）支持用户强制下线、批量导入修改、批量导入缴费、导入查询等。

3.2 统一认证设计

认证计费系统能够实现校园网和运营商之间的认证计费进行对接，实现全校无线统一SSID[9]，校内用户用一套IP地址，采用一套账号（校园网账号），一次拨号完成校园网和运营商网络的认证，通过校内BRAS、认证系统与运营商BRAS对接，实现用户组智能选路（所属运营商用户从对应的线路访问互联网）和带宽控制等业务，用户终端不需要再拨号到运营商的BRAS，用户终端只需要获取一个校内IP地址，用户在互联网认证通过后访问校内资源不需要运营商回指路由绕行，也不需要在终端主机上添加路由，简化运维。

3.3 计算机策略与数字化校园的身份认证系统对接设计

支持普通包月、包月限时长、包月限流量、计天、计时长、包季度、包学期、计流量以及根据是否上线按天计费等多种计费策略满足用户需求，认证计费系统支持用户预缴费自助开通功能。具备账号到期自动提醒功能，可以自定义提醒条件。本次提供的认证计费系统要求能实现我校以下计费策略：（1）学生：开通基础套餐服务的，可免费使用无线网络访问校内资源及互联网；未开通基础套餐服务的，可使用无线网络访问校内资源，但不能访问互联网。（2）教职员工：免费使用无线网络访问校内资源和上互联网。（3）学生及教职工用户访问校内资源不限速。

3.4 无感知认证设计及基于二维码授权的访客管理

支持无感知认证（支持802.1x、Portal、Mac认证方式），避免重复认证操作，有多种灵活的访客管理机制，实现二维码授权、公共微信扫描等方式来进行访客认证，保证访客接入安全。

3.5 访客管理

针对行政办公区域的访客管理采用二维码授权的认证方式，访客接入无线网络后，可获得二维码提示，通过被访者的授权后即可访问网络，可设置一对一接待/一对多接待方案。当学校举行活动时，如开学，可开具临时账号使用公共微信二维码扫描的方式完成接入。并进行上网行为审计。

3.6 项目设计拓展

后期将校园无线网络、学校数字化校园和各类管理系统深度融合，形成校园智慧无线网。融合SDN与NFV等最新的网络技术[10]，结合运动轨迹和访问内容大数据，提供全新智慧型网络服务。平台可根据需求进行基于人员位置的数据关联分析建模及呈现；进行基于人物、时间、地点、事件的数据梳理，并建立多个主题数据仓库；对外提供标准API接口，与现有学校数字校园系统相结合，打造完善的智慧校园。

4 潜在问题

（1）人工操作失误。工作人员在整网的接入设备部署出问题。（2）数据资产流失。网络数据虽多，流量虽大，但没有配套数据分析和应用系统，难以得到有效利用。（3）精细化管理程度不够。对于部分长期沉溺于网络游戏、影视剧、网购、社交等活动的学生，未能及时的发现管理和统一教导。

5 结 论

文章无线智慧校园方案建设对于其他场景的无线网络部署也有一定的借鉴作用。

参考文献：

[1] 谢桂芳.无线Mesh网络在智慧校园建设中的应用研究 [J].湘南学院学报，2018，39（2）：38-40+52.

[2] 王春雁.极致体验 简易运营 锐捷网络推出新一代认证计费管理平台SAM+ [J].中国教育信息化，2015（24）：86.

[3] 陈征文.WIFI网络能耗的优化方案探讨 [J].电子测试，2018（6）：69+73.

[4] 徐浩.无线网络传统AP与现代AP性能探讨 [J].价值工程，2013，32（28）：238-239.

[5] 王培鑫，王浩，屈洋洋，等.一种快速无线地勘系统及其使用方法：CN107170220A [P].2017-09-15.

[6] 金恒越，马建国.“中国制造2025”战略背景下物联网发展趋势与技术挑战 [J].广东工业大学学报，2018，35（3）：10-17.

[7] 孙树峰，石兴方，苏鹏，等.无线局域网安全技术与漫游研究 [J].计算机工程与应用，2003（21）：154-158+194.

[8] 皮宗辉.802.1x协议的认证计费系统设计与实现及缺陷改进 [J].网络安全技术与应用，2012（1）：46-48.

[9] 封成承.网络SSID设置方法 [J].计算机与网络，2017，43（6）：48.

[10] 王怀滨，王延松.BRAS SDNNFV的演进思路 [J].中兴通讯技术，2017，23（4）：60-62.

作者简介：罗定福（1982-），男，广东兴宁人，讲师，硕士。研究方向：计算机网络技术；李厦龙（1979-），男，湖南岳阳人，讲师，硕士。研究方向：通信工程；吴权轩（1998-），男，广东汕头人，学生。研究方向：计算机网络技术。