首页 >教育信息化 >本期目录>正文

华北水利水电大学无线校园网建设探讨

来源:华北水利水电大学现代教育技术中心 作者:潘晓勇 孟先新 邱道尹 发表于:2018.06.29  1061浏览

华北水利水电大学自建校以来,服务于教务教学的校园网络设施,有力地支持了学校的高速发展。但随着学校业务系统的增多和新型教学方式的转变,学生的学习、实验探究和实践的需求明显提高,对整个学校的校园网性能承载和功能要求也随之发生了很大变化,现有的校园网络已难以满足需求;另外,由于原有的网络设备使用年限和技术更新等因素,现有校园网设施也已很难满足新课程对现代教育技术的需求。

随着无线应用及移动终端的普及,为了更好地服务师生,加快教育信息化建设的步伐、促进校园信息化建设成为学校育人的有机组成部分,大力发展校园无线网络,建设高速、稳定、可靠、可运营、可管理的无线网络对于塑造华北水利水电大学新一代“智慧”校园来说,具有重要的战略意义。

现在无线网络产品和技术都已成熟,无线802.11n技术相比传统802.11g的技术在性能和覆盖上都有了质的飞跃,加上学校无线应用越来越多,如笔记本、Pad、手机等终端广泛应用,学校全校无线校园网建设成为学校信息化发展的必然趋势。

一、无线校园建设背景及需求

我校花园路校区占地约500余亩,有师生约10000人;龙子湖校区占地约1600余亩,有师生也约16000人。目前已基本建成一个连接两校区的可靠、实用、融合、统一管理的有线网络环境和平台。

为满足师生随时随地接入网络获取资源和信息的需求,将学校的院系、学生与从事社交、学术、业务活动的行政人员更紧密的联系在一起,我校无线网络主要覆盖教学楼、图书馆、实验楼等学习和交流场所,以及湖边、草地、操场等室外休闲场所,为教师、学生提供快速便捷的Internet访问和学习资源查找服务。

我校花园路校区有5栋教学楼、1栋礼堂、动力馆、水利馆、后勤楼、讲堂、图书馆、行政楼、综合实验楼、文体活动中心、4号宿舍楼、研究所楼、餐厅等18栋建筑,以及教学区前方广场、图书馆前广场等室外人流量大的地方需要覆盖;龙子湖校区教学楼、实验楼、各个院系教学办公楼、报告厅、餐厅等15栋建筑及室外操场需要实现无线覆盖。

为保证新建无线网络系统与原有网络系统的经济性、可用性和可靠性,无线覆盖系统尽量借用已有的校园网综合布线系统。

龙子湖校区平面图如下:

花园路校区平面图如下:

二、无线网络建设目标

WLAN无线网建设要充分利用现有资源,与有线网络实现统一认证计费、统一资源共享,覆盖学校教学楼、办公楼和操场等场所,实现笔记本、智能手机、平板电脑等多种WiFi无线终端泛在接入。

WLAN无线网建设的主要目标为:主要覆盖场景中,笔记本、台式计算机、智能手机、平板电脑等多种类型WiFi无线终端,802.11a、802.11b、802.11g、802.11n等多种标准的终端均可便捷接入。相关具体指标如下:

1、服务质量

无线漫游:覆盖区域内无线漫游,用户终端从一个AP覆盖范围移动到另一个AP覆盖范围,无需重新登录和认证。

多用户调度:AP能感知接入用户数量,灵活调整物理信道竞争参数,降低碰撞几率,避免过多的用户接入同一AP,保障服务质量和体验。

2、安全防护

无线安全加密:无线信号是开放的,任何人都可以接收到,因此存在数据被窃听、篡改等安全隐患。WLAN无线网络需要支持WEP、WPA/WPA2、WAPI等加密认证方式,充分保证学校师生重要信息的私密性、数据传输的安全性。

无线入侵防护:为了更好地保证网络的安全性和可靠性,WLAN无线网络需要支持泛洪攻击、Spoof攻击、暴力PSK破解、Weak IV等WIDS/WIPS安全防护。

3、稳定可靠

AP设备:室外AP设备的防尘、防水防护等级达到IP67要求,同时AP自身内置5kV防雷器,减少工程施工和网络运维的困难。

AC设备:AC支持1+1热备份,解决AC单点故障问题。

网络链路:本地转发模式下,若遇到CAPWAP隧道中断、AC故障、控制链路错误等问题时,AP可进入半自治状态,继续对终端业务数据进行转发,业务不中断,保障用户体验。

4、认证计费

认证方式:架设服务器,部署认证计费软件,并和联通认证系统关联。

计费方式:需要针对不同的群体实现差异化的灵活计费方式,如基于时长(包月、包年)。

5、与有线网络兼容

新建WLAN无线网络必须考虑与原有有线网络之间的兼容,实现与现有系统使用同一个账号、密码进行认证,并获取相同的访问权限,与有线网络使用同一个账号、密码进行计费,使用相同的计费策略。

6、运行维护

网络监控:通过网管软件查看当前设备物理拓扑,直接显示设备间连接关系,监控设备及链路状态。通过WLAN业务拓扑监控无线设备告警、状态、网络设备逻辑结构,包括AC、AP、终端用户、非法AP的逻辑连接关系及其详细信息,并提供一定故障诊断处理能力。

故障恢复:通过AC远程批量重启AP,恢复AP配置。通过AC快速完成AP替换,替换后业务不变。

7、天线选型

室内产品最好能内置天线,以便AP可以与教室的环境融合,减少对现有结构的施工。

三、无线拓扑设计

WLAN网络部署采用业界经典的“瘦AP+AC”模式,拓扑如下:

我校花园路校区每栋建筑均有光纤接入口,现有有线网络已经部署,但现有有线网络设备部分老化,运行不稳定,无法很好地满足学校日常教学活动,为此新建的无线网络从汇聚层以下尽量独立部署,室内由放装型AP和面板式AP覆盖,室外AP覆盖校园公共活动区域,从而满足师生在教学区域和公共活动区域随时随地无线上网的需求。

无线网络中对无线AP的控制和策略下发由无线AC完成。本项目无线AC采用旁挂部署在核心交换机一侧,实现对无线AP的控制。

四、建设亮点

华北水利水电大学无线校园网从论证到建设完毕历经1年多的时间,于2017年10月1日开始全校试用,并于2018年4月1日正式使用,全校师生可在校园内实现有线无线一体化无障碍上网。本次无线校园建设中的亮点如下:

1、带宽大。现在学校总出口带宽40Gbps,单个用户带宽可达50Mbps。

2、选择自由。用户根据自己所使用手机运营商,可以自由选择相应运营商的无线套餐,也可以根据需要选择其他运营商的无线套餐上网,无需绑定特定运营商。

3、有线无线一体化。全校师生可以实现有线无线一体化认证,有线上网和无线上网均可以通过一个账号进行认证,增强了上网的便利性。

4、校企合作。华北水利水电大学这次无线校园网建设采用校企共建模式,经过公开的招投标流程,由社会企业出资建设、运营和维护,学校负责相关管理。

五、小结

经过半年多的运行,华北水利水电大学的无线校园运行流畅,特别是上网速度大幅提升,为学校师生的学习和生活提供了极大便利,获得了一致好评。

不过,受本次建设规模影响,也有一些后续建设需要跟进:1、无线校园和智慧校园建设的集成度不够;2、增强学校内的无线导航定位建设;3、进一步拓展相关校园移动应用。

相关阅读