WiFi 6技术在高校智慧校园网络建设中的应用

广州商学院 谢新就

2020年被誉为WiFi 6普及的元年，智能互联开启了新一代智慧校园建设。本文介绍了WiFi 6的技术特点，着重探讨了在高校智慧校园如何组建无线局域网络，目的是希望促进智慧校园体系框架与新一代通讯技术的智慧融合。

以5G、大数据、云计算和人工智能等为代表的智能技术开创了一个全新智能时代，为智慧校园的发展建设带来了全新动力。在智慧校园的建设范畴中，校园网是连接各种业务平台和教学设备的重要的基础设施之一，为师生提供教学、生活、科研等一体化信息服务的重要载体。2020年的《政府工作报告》也明确要加强新型基础设施建设，发展新一代信息网络[1]。随着802.11ax标准的到来，解决了传统的WLAN组网有数据传输慢、信号差及网络卡顿等问题，WiFi 6的目标是提高频谱效率、提升密集用户实际吞吐量和支持室内室外场景。如何利用新一代的业务和技术优势，组建满足面向智能时代的校园网，促进“智能+教育”的融合创新，成为一个重要的研究课题。

1 智慧校园网络建设需求

随着新的教学方式转变和业务规模的扩大，为了更好地提升学校办公管理和日常教学的效率，现有的网络设施已无法满足校园信息化的发展需要，改造校园网也是当务之急的。在未来，智慧校园将不断深入发展和建设，逐步完善的智慧教学平台、科研管理系统、OA系统、学工系统和校园安防系统等。另外，随着平板和手机等智能终端数量的大幅提升和应用，师生拥有一部或多部智能终端成为常态，对无线接入并发数量、带宽、时延等提出了更高要求。目前无线网（WiFi）已经从补充作用转变为校园网络的重要组成部分，无线化已成为学校网络的一种普遍诉求。通过此次全校范围网络的一体化建设，针对校园进行无线（WiFi 6）全覆盖，改变现有网络无法满足智慧校园建设步伐的现状，为全校师生提供更加便利、稳定和快速的无线校园网接入方式，同时实现校园网络自主分权限、分时段、分区域的可控可管。

2 WiFi 6技术特性

WiFi 6即802.11ax，是当前最新的第六代WiFi，支持5GHz和2.4GHz频段，向下兼容11a/b/g/n/ac。WiFi 6引入了一系列新技术，相比WiFi 5，对网络整体性能进行了优化，主要特点在于大带宽、低延迟、高并发、低功耗等。

2.1 OFDMA

OFDMA（Orthogonal Frequency Division Multiple Access，正交频分多址技术），把带宽分成正交互不重叠的子载波集。OFDMA可以针对用户的需求，根据不同的流量扩展资源（如流媒体和即时消息）,分配不同大小的资源单元，最大程度地优化了系统资源[2]。这明显提高了WiFi频谱的复杂度，对物理层的时序同步、频率对齐以及功率控制等提出了更高的要求[3]。

2.2 MU-MIMO

MU-MIMO（Multi-User Multiple-Input Multiple-Output，多用户多输入多输出）技术，分为上行技术和下行技术，802.11ax规定了下行和上行分别采用8×8的MU-MIMO。相比WiFi 5的MU-MIMO技术，WiFi 6引入了上行技术，并将上行和下行链路扩展到8×8，上行和下行可同时连接用户数增加到8个，提高了系统容量[4]。

2.3 1024-QAM

QAM（Quadrature Amplitude Modulation，正交振幅调制），是一种将两种条幅信号汇聚到一个信道的方法，对数据的调制解调使用星座图来进行。WiFi 6改进了原有的调制编码策略，将前一代的256-QAM优化成1024-QAM，使星座图中原来一个点可以带动的数据量从8个Bit提高到10个Bit[5]，其峰值速率达到9.6 Gbps。

2.4 休眠机制

为了适应电池供电的终端设备，WiFi 6引入了TWT（TARget Wake Time，目标唤醒时间）技术，无业务数据时自动休眠，在业务需要时自动唤醒，减少了传输冲突和信道竞争，节俭了电量。休眠机制结合OFDMA的多用户传输，可以实现节奏相互一致的数据传输，缩短用户传输的响应时间，一定程度上减少了电量消耗，从而提升设备续航时间。 从上述技术分析，WiFi 6的最重要改进是允许更多设备接入到网络且减少拥塞，并拥有一致的高速连接体验。WiFi 6不但能应用于智慧园区、智能楼宇和智慧教室等联网设备高密的场景，还可满足体育场馆、会议室、餐厅、图书馆等密集场所用户无线上网需求。另外，WiFi 6使用了安全协议WPA 3，提高了安全性，对高校面临的越来越严峻的网络安全挑战提供了技术保障[6]。

3 WiFi 6与5G的异同

WiFi 6与5G都实现了极高的峰值速率，在空口传输技术上有很多的共同点，但在技术标准组织、运营模式和应用场景是很不同的。5G是面向大区域连接的公网，而WiFi 6是学校自建网的内部局域网。在新基建时代，始于业务融合的需求，海量连接的挑战，如智能互联带来的极高速率的需求、AR+VR技术等新兴领域对于低延时的需求等。学校作为园区，在大数据技术、云服务与物联融合及AI创新运维的趋势下，WiFi 6带来的价值集中体现在提升效率、极致体验、广泛连接和创新业务等方面上，通过融合连接 助推信息化转型，打造出支持连接万亿设备、大数据技术、云服务和AI技术等的智慧校园。

4 无线校园网的总体设计

为优化校园网络服务质量，满足广大学生对无线校园网的需求，此次网络改造对全校光纤主干网进行重新铺设，采用万兆网络接入楼宇。全校范围共架设华为高质量AP无线接入点5000多个，包括所有教学楼、图书馆、办公楼、学生公寓、体育馆和其他户外区域，实现高品质无线网络（WiFi 6）校园全覆盖。本系统主要包括网络支撑与无线等设备，系统规划拓扑图如图1所示。全网采用扁平化网络架构，架构稳定，各功能模块分区清晰，易于维护和扩展。采用双核心进行CSS2 技术实现集群，保证设备冗余的同时，还能在网络故障时快速切换，保证全网稳定性。

图1 网络拓扑图Fig.1 Network topology

(1)路由节点：对接城市热点认证及计费，用户网关在ME60侧，控制由ME60完成。负责所有用户地址下发，学生及教师访问Internet时通过此节点转发；

(2)代拨节点：城市热点代拨设备，所有学生用户流量均通过此代拨设备认证上网；

(3)防火墙：安全节点，负责对接原校园网络及教师访问Internet流量做NAT转换；

(4)边界网关：因网关设置ME60 Bras设备上，VxLAN网络只做报文透传，后续的互访需要到网关设备进行，用于Fabric网络和外部网关间三层转发；

(5)边缘设备：用户的VxLAN二下层网关，接入用户的流量从这里进入VxLAN网络；

(6)接入设备（Wired）：校园有线接入节点，用户从这里接入有线网并最终接入Fabric网络，可以和Edge Node合一；

(7)接入设备（Wireless）：校园无线接入节点，用户从这里接入无线网并最终接入Fabric网络。

5 无线校园网的详细设计

随着园区网络规模日益扩大、方案日益复杂、变更更加频繁、运维更具有挑战。传统的园区网络方案面临巨大的挑战，对运维人员的要求越来越高、维护成本持续上升。在这些背景下，部署的自动化越来越收到关注。

5.1 SDN 网络架构

核心汇聚网络使用SDN+OverLay技术推出了解决方案，提供以网络业务自动化、网络配置界面化、网络运维智能化为特点的端到端中大型网络解决方案。SDN（Software Defined Network，软件定义网络），其网络架构的核心是在网络中引入一个SDN控制器，是面向应用的网络自动化部署，一般分为三层：应用层、控制层和转发层，如图2所示。采用SDN技术，实现网络配置的界面化、自动化，减小了网络管理员对数通知识的依赖，并大大提升了部署效率。另外，SDN集中精细化运维和管理，简化了管理，减少了工作量，节约了运维费用。

图2 SDN网络架构Fig.2 SDN architecture

5.2 VxLAN 方案

VxLAN（Virtual eXtensible Local Area Network，虚拟扩展局域网）是一种隧道技术，使用MAC in UDP的封装方式，可以在三层网络的基础上创建二层以太网网络隧道，从而完成跨区域的二层互连，根据业务网关部署的位置可分为集中式VxLAN方案和分布式VxLAN方案。园区VxLAN通过Overlay虚拟化技术，可以实现灵活部署业务并承载多个虚拟网络。集中式VxLAN方案将用户网络的网关集中设置在核心节点，子网间的流量都需要经过核心设备，考虑到我校园区业务特点主要为南北向流量，集中式VxLAN东西向流量必须绕行核心的问题影响很小。分布式VxLAN方案将用户网络网关就近设置在挂载的汇聚节点，无需绕行至核心节点，如图3所示。另外，同一个汇聚节点既可做VxLAN三层网关，也可做VxLAN二层网关，随着园区规模不多增加，可以横向扩展汇聚节点增加网络容量。

图3 VxLAN方案Fig.3 VxLAN scheme

5.3 安全设计

随着不断升级的网络安全挑战，安全模型也需要转变，构建“事前发现、事中控制、事后追踪”的主动防控模式。从入口至终端，保障园区整个链路的信息安全。对于校园网，如图1所示，在核心交换机与网络路由器之间部署两防火墙，双防火墙的方式工作为主备或负载均衡方式连接。防火墙设备通过下联核心交换机，实现对不同链路的统一管理与分配，包括支持多链路的流量和链路负载均衡和流量控 制以及安全防护功能，对内外网访问进行控制管理。校园网内网和无线网通过万兆链路互联，通过动态 路由协议互联实现全网可访问，以及相关控制策略控制网络隔离，保证链路的可靠性。

5.4 上网行为管理设计

随着互联网业务的快速发展，高强度IM技术、加密技术及P2P技术的结合，各类网络应用层出不穷，给电信网络、校园网络和最终用户带来多方面的安全威胁。部署华为Esight网管以及Campusinsight网络分析器，实现对全校网络的统一管理与维护，全网无线体验以及运维效果一览无余，毫秒级数据采集以及故障分析告警。iMaster NCE-Campus是基于Web的集中式管理控制系统，支持用户准入管理、网络业务管理、网络应用分析、网络监控、网络质量分析、网络安全管理、告警和报表等特性，具备大数据 分析的能力。通过对用户网络访问行为进行统计分析，分析流入本地IP网络流量，判断用户的业务流量，统计网络热点和用户兴趣，根据制定好的策略对用户的P2P数据流进行控制，发掘业务增长空间，为个性化运营提供依据，保证本地网安全。

6 无线场景规划

在未来的数字化校园建设中，WiFi 6可提供广泛的应用，根据各类场景下不同智能终端接入性能需求、覆盖、时延以及建网成本与运维要求，建设一张高质量的无线网络，实现泛在无线接入。

6.1 教室场景

教室是学校教育教学中最重要的场景之一，对网络的质量要求较高。教室的特点是用户密度大，其 无线网络（WiFi）接入用户密度大约为2用户/平米，在平时上课和自习等高峰时间段，承载观看在线视频、网上学术交流和即时查阅资料等重要的教学业务，且对视频业务的KQI（关键质量指标）和Web级别要求较高。智慧教室可用有线交换机与无线路由器构成物联网的网络层，一同覆盖智慧教室。WiFi 6完全可与有线一起组成双千兆，理论速度可达1.2Gbps，不仅如此，在延时和吞吐量上的显著优势，能够解决“海量”设备连接到网络的堵塞问题[7]。

6.2 办公室、会议室等办公场景

现在网络办公已成常态，基本可以通过无线网络完成视频电话、远程会议、线上交易等，这就对办公无线网络提出了更高要求。办公室场景是无线网络（WiFi）使用率比较高的区域，而会议室属于流量突发型场景，平均2用户/平米甚至更高，当遇到大型学术报告或会议等活动，用户数会达到高峰。在做办公类场景无线网络建设时，要使无线网络在高密情况下依旧能提供良好的接入体验，需要充分考虑信道规划、AP 容量及干扰抑制等方面。此类场景对Web、视频、语音、IM、桌面共享及E-Mail等业务的KQI要求均较高，且随着办公区域内的智能终端变多、带宽提速等原因，因此需要扩展新的网路设备，WiFi 6能让多达256台设备同一时间共享信道，即可实现多人同时微信语音、视频会议等业务流畅不卡顿。

6.3 安防系统

校园智慧安防系统将以预防和打击违法犯罪为目的，在学校室内的出入口和电梯间、楼梯转角、主要走廊等处和学校室外的主要主干道、校园大门、周界、师生活动场所、停车场等室外区域设立视频监控点（包含人脸门禁、人脸识别、车辆识别、行为分析等)。这也对校园的信息化建设提出了更高的要求，WiFi 6在OFDMA和上下行MU-MIMO技术的加持下，可优化网络资源的分配和管理，从而实现海量接入、超高速、低时延等。在这种情况下，借助WiFi 6的优势，最终打造成一个高效率的信息化管理平台，实现对突发事件的处置、车辆的智慧管控和人员的智能管理，构建成智慧校园综合安防新高度。

7 结语

随着我校WiFi 6的部署和应用，全校范围高品质无线WiFi 6网络全覆盖、畅通，办公区域与学生宿舍区域网络统一认证，大幅提升了出口网络带宽，打造大量的智能感知环境，有效减少物力、人力的消耗，实现校园里和校园外的无障碍互联和协助。在《构筑先进安全的国家高等教育和科技创新信息化基础设施》的主题发言，中国工程院院士、清华大学教授吴建平指出：智慧校园的核心支撑平台一定是互联网。WiFi 6刚发布不久，需要设备支持，也需要技术积累和时间普及，在智慧校园建设中还有很大的想象空间和应用潜力。