校园无线网改造升级实践探究

关键词：校园无线网；改造升级；Wi-Fi6

中图分类号：TP311 文献标识码：A

文章编号：1009-3044（2024）25-0078-03

0 引言

随着信息时代的高速发展，可移动终端已成为校园内师生工作学习的必需品，随之而来的，是对校园无线网的高需求。在此背景下，本文重点探究了江苏省徐州财经高等职业技术学校（以下简称徐州财校）为满足师生日常需要，对校园无线网进行改造升级的过程，从发现问题、分析问题和解决问题三个维度，详细介绍了老校园无线网的不足、改造升级原则和具体改造实践。

1 老校园无线网的不足

徐州财校校园无线网建设于2017年，由一家公司投资建设并负责日常运维，学校无线网和有线网是两张独立的网，无线网出口只有一家运营商提供的两根千兆光纤，整体上老校园无线网存在网络带宽低、信号覆盖差等不足。网络拓扑图如图1所示。

1.1 AP 数量较少，分布不均匀[1]

老校园无线网共拥有AP近千台，其中90%的AP 分布在宿舍区域，其余10%分布在办公、教学、公共等区域，AP密度分布不均匀。因为老无线网是由一家公司投资建设，考虑到成本的原因，所以在校园内部署的AP总数较少，且绝大部分分布在宿舍房间内，其他区域只在走廊上部署，校园无线网使用体验整体较差。

1.2 信号覆盖差，极易掉线

因AP数量较少，故在非宿舍区域，只在走廊部署AP，这就造成了用户在非宿舍区域使用校园无线网会穿过一堵墙，造成无线信号不满格，如果再离得远些，就只剩下一格信号，极易出现无线网掉线情况。

1.3 通信协议老，传输速率慢[2]

老校园无线网使用Wi-Fi4的通信协议，最高理论传输速率为600Mb/s，实际最高只能提供300Mb/s 的速率。在接入交换机层面，使用超五类双绞线连接AP，交换机端口橙灯闪烁，说明AP的传输速率最大只有100Mb/s。排除掉物理环境等因素，实际无线网拷贝文件的速率只有50Mb/s。

1.4 出口带宽少，人均上网速率低

老校园无线网的出口带宽是2G，经常出现带宽占满的情况。在设备侧，对每个用户的上网速率限制为最大2MB/s，在这个速率限制下，用户在下载大文件或观看高分辨率的视频时容易出现卡顿，用户整体上网体验较差。

1.5 设备级联带宽少，易造成上网延迟

核心交换机与接入交换机之间使用1000M光纤连接，不仅易出现单线路故障，而且级联带宽有限，接入交换机和AP之间使用100M网线连接，在用户集中上网期间，易出现数据转发瓶颈，造成用户上网延迟。

1.6 单运营商接入，用户选择单一

因外线只有电信一家运营商接入，学生在选择校园无线网套餐时，只能办理电信的手机卡，这不仅限制了学生的选择余地，而且易造成市场垄断，不利于运营商之间的公平竞争。

2 校园无线网改造升级原则

2.1 统一规划，统一建设[3]

校园无线网统一由学校联系设计单位做整体设计规划，由三家运营商共同参与，经过规范招投标流程，由中标单位统一进行施工建设。三家运营商共同使用一张校园无线网，资产由三家均摊。

2.2 统一管理，流程科学

校园无线网应安排专人统一进行管理与运维，建立规范的问题反馈制度，科学合理地规划故障处理流程，由运营商校内营业厅作为受理学生反馈无线网问题的起点，营业员需具备简单的问题解决能力，对于无法解决的技术问题，统一反馈给驻校的无线网运维人员，由运维人员负责校园无线网日常运维与排障工作。

2.3 质量优先，节约成本

建设校园无线网首先需保证无线网用户的上网质量，做到使用时不延迟、不卡顿。在确保上网质量的前提下，再考虑节约建设成本。合理制定校园无线网规划方案，根据学校实际情况，在线路利旧、设备选型等方面节约成本。

2.4 信号稳定，安全可靠

校园无线网在规划AP位置时，应保证用户无论在室内还是室外，STA信号均满格稳定。所以AP应部署在屋内，并根据屋内人数进行AP选型，走廊处根据房间与走廊之间建筑的材质决定走廊处是否部署AP，避免与屋内AP产生信号冲突。室外根据道路实际情况，合理部署室外定向AP和全向AP，实现信号分布均匀稳定。校园无线网架构中应部署防火墙等安全防护设备，在信号设置和数据传输时，应采用认证策略和加密策略。

2.5 技术先进，标准规范

校园无线网应采用先进的通信技术，协议统一，标准规范，以提高设备的适配性与兼容性。技术先进是保证无线网速率的关键，首先，Wi-Fi6的单流带宽是1201Mbps，是Wi-Fi4的8倍；其次，Wi-Fi6的最大频宽是160MHz，是Wi-Fi4的4倍；最后，Wi-Fi6支持MU-MIMO和OFDMA等多种先进的协议与标准，可最大程度地提高数据转发效率[4]。

2.6 带宽充足，易于维护

建设校园无线网需保证出口带宽充足，避免出现大规模用户上网卡顿的情况。在规划校园无线网时，需保证设备之间级联带宽充足，避免因为并发流量达到阈值影响整体上网速率。设立校园无线网运维专员，负责无线网日常问题解决与故障维护。建立无线网络监管平台，实时跟踪无线网设备和AP状态，及时分析故障原因并处置告警，保证校园无线网设备平稳运行。

3 校园无线网改造升级实践

3.1 信号全覆盖[5]

对于楼宇内区域，所有AP均进房间布放，布放在吊顶居中位置，使射频信号向下投射，以提高无线信号的强度与稳定性。走廊布放AP分两种情况：如果房间与走廊之间是砖墙材质，在一个径直走廊内安装一个放装式AP，用以增加走廊的无线信号；如果房间与走廊之间是玻璃材质，走廊内不安装AP，而是依靠房间内AP投射的信号。经过实践测试，STA在走廊内连接校园无线网上网快捷、信号良好。

对于室外和特殊区域，采用多种类型AP相结合的方式布放。室外面积较大区域采用室外全向AP，室外狭长通道采用室外定向AP，体育馆内采用吊挂式场馆AP，对于需要720度辐射无线网信号的区域，采用室外球型AP。

3.2 扩带宽

随着用户数量增多，之前的网络带宽水平已不能满足现有要求，需扩大外网带宽和设备间级联带宽。

新校园无线网外线由三家运营商提供，每家运营商提供20G外网带宽，以保证无线网出口带宽处不出现瓶颈。新校园无线网网络拓扑图如图2所示。

设备间级联带宽充足。从边界防火墙到核心交换机的带宽和出口一样，保证每家运营商无线网用户独享20G带宽。因无线网用户网关均在BRAS上，为不出现数据转发瓶颈，BRAS和核心交换机之间使用60G带宽。每个汇聚节点使用全光口万兆汇聚交换机，汇聚交换机和核心交换机之间使用40G带宽级联，以避免数据并发过大造成链路拥堵。接入交换机均使用光纤万兆上联至汇聚交换机或核心交换机，每个AP使用六类网线千兆上联至24口POE交换机。

在我校，因校园有线网和无线网是两张网，为方便无线网用户访问有线网区域服务器，故将有线网核心交换机与BRAS之间用两万兆光纤打通，有效提高了校内应用访问速率。

3.3 升协议

使用先进的无线网通信协议是提高无线网数据传输速率的重要保障。本次改造升级将原有的Wi-Fi4协议（802.11n） 升级到Wi-Fi6协议（802.11ax） ， Wi-Fi4和Wi-Fi6的主要区别如表1所示。

最高传输速率：从实验室理论数据看，Wi-Fi6最高可实现9.6Gbps峰值的传输速率，而Wi-Fi4最高只能达到600Mbps，这意味着Wi-Fi6比Wi-Fi4具有更快的数据传输速率，可以更快地处理高负载任务。

频段支持：Wi-Fi4只支持2.4G频段，Wi-Fi5只支持5G频段，Wi-Fi6可以同时支持2.4G和5G频段，更好地涵盖高速设备与低速设备。

安全性：Wi-Fi6支持最新的WPA3加密协议，可以加密Wi-Fi网络上的所有数据，进一步保护不安全的Wi-Fi网络，阻止强力攻击、暴力破解等网络威胁。Wi-Fi4 仍然采用较老的WPA2 协议，安全性相对较弱。

先进技术：Wi-Fi6协议支持OFDMA技术和TWT 技术，OFDMA技术将载波信道划分成更小的单位，支持多终端并行传输，有效地提高了网络带宽利用率。TWT技术允许终端设备在规定的时间间隔内进入休眠状态，无须与路由器之间不停地发送和接收数据以保持活跃，这便在一定程度上减少电量消耗，提升设备续航时间。Wi-Fi4支持的MIMO技术，支持同时传输多股数据流，提高了网络的稳定性，但在Wi-Fi5就引入了MU-MIMO技术，对其进行了扩充，即多用户多输入多输出技术，可以实现同时与多台设备进行通信，并且每台设备也同时处理多条数据流，避免了大并发时的网络拥堵现象，为用户提供更流畅的上网体验。

3.4 提频宽

频宽是Wi-Fi 的频道（信道）宽度[6]，具体是指无线信号在频谱上所占用的带宽大小，它决定了无线网数据传输的速率与稳定性。根据我国5G频率可用信道划分，在信道之间互不干扰的前提下，5G频率的频宽有20MHz、40MHz、80MHz 可选。做个简单的比喻，如果把数据传输链路比作赛车赛道的话，40MHz的赛道宽度就是20MHz的2倍，同时所能传输的数据报文也是2倍，同理，80MHz的信道宽度在数据传输效率上是20MHz的4倍。

在无线网改造实践中，教学区、办公区、公共区域在5G频率上使用80MHz的频宽，在近距离、干扰物少的场景下，数据传输速率更快。在宿舍区域，考虑到每间屋的人数和限速问题，故在5G频率上使用的是20MHz的频宽。

3.5 合理利用资源

3.5.1 线路与辅材利旧

在宿舍区域，原有校园无线网AP均部署在房间内，且双绞线质量较好，故本次改造实践中，宿舍区域利旧原有网络线路，只更换交换机与AP设备。在全校范围内，老无线网中机柜、PDU等辅材仍能使用的继续使用，这样一方面能节约资源，避免浪费，另一方面也降低了成本。

3.5.2 汇聚交换机最大化利用

本次无线网改造使用的是24口全光汇聚交换机，分布在学校三个汇聚点。因所有接入交换机均是万兆光纤上联到汇聚交换机，故合理规划汇聚交换机下联接入交换机的数量，通过让光缆“多跑路”的方法，会使每台汇聚交换机交换容量利用最大化，在一定程度上降低了汇聚交换机的使用成本。

3.6 增加网络信号

为适应不同用户接入校园无线网络，无线网信号不仅设置了教师信号和学生信号，还增加了访客信号和设备信号。

访客信号用于校外人员临时接入校园无线网，通过输入手机号获取验证码的方式进行登录，并从安全的角度考虑，在认证设备中设置手机号白名单，只有加入白名单的手机号，才能通过短信网关获取验证码。

设备信号主要为了哑终端设备无法进行Web认证而添加的，它采用静态PSK密钥认证，因这种方式易受到暴力破解和社会工程学攻击，故在此种认证方式的基础上又增加MAC地址白名单认证，用户连接设备信号除了需输入正确的密码外，还需验证MAC 地址是否在白名单中，以保证接入用户的合法性。

4 结束语

近年来，校园无线网设备不断增多，为跟上无线网技术发展脚步，进行无线网改造优化势在必行。校园Wi-Fi6无线网改造优化，不仅提升了学校教育教学过程中新基建的水平，而且在改善师生对无线网满意度和日常网络管理方面有很大的促进作用。