用“極簡”智慧打造校園無線網(wǎng)絡——專訪中國地質大學（武漢）網(wǎng)絡與教育技術中心副主任張峰

文／本刊記者　楊潔

用“極簡”智慧打造校園無線網(wǎng)絡——專訪中國地質大學（武漢）網(wǎng)絡與教育技術中心副主任張峰

文／本刊記者楊潔

“互聯(lián)網(wǎng)+”時代的到來，建設理想的“智慧校園”，需要從被動變主動，從科技中尋找智慧。

——張峰

中國地質大學（武漢）（以下簡稱“地大”）作為高校信息化建設的典型代表，一直走在高校信息化建設的前沿。2000年開啟“數(shù)字地大”建設；2009年率先在學生宿舍大規(guī)模部署無線網(wǎng)絡；2013年提出“智慧地大”的建設思路；2015年又開始對6000間宿舍實現(xiàn)全面無線網(wǎng)絡覆蓋。近日，記者專訪了地大網(wǎng)絡與教育技術中心副主任張峰，請他就地大無線網(wǎng)發(fā)展部署、信息化建設等情況進行探討。

《中國教育網(wǎng)絡》：在我國，越來越多的學校開始在校園建構和鋪設無線網(wǎng)絡。無線校園網(wǎng)絡的快速發(fā)展與應用，對學校的教學模式、教學理念以及教學管理產(chǎn)生了深遠的影響。當前，無線網(wǎng)絡建設正在各地大學、中學校園中穩(wěn)步推進。貴校無線網(wǎng)絡發(fā)展情況如何？

張峰：從1994年籌建校園至今，學?；拘纬闪诵畔⒒墓芾磉\行環(huán)境，10G/40G骨干網(wǎng)、超過10000有線信息點、SDN網(wǎng)絡技術融入運行良好，校園網(wǎng)在線設備數(shù)峰值3.4萬多臺，超過了學校人數(shù)。與此同時，基礎承載也從“有線為主”轉變?yōu)椤盁o線為主”。

早在2009年，學校就開始在校園宿舍部署無線網(wǎng)絡，2010年開始基本啟用。2013年，移動終端使用不斷增多，以微信、支付寶、微信電話本和QQ電話為代表的應用對無線網(wǎng)提出了更高的要求。為了更好地實現(xiàn)學校教學、管理和師生服務的目標，學校需要最好的網(wǎng)絡基礎設施，方便教師和學生隨時隨地進行學習、教務管理，甚至是娛樂等應用。

隨著師生上網(wǎng)終端從筆記本電腦到手機和Pad的變化，對網(wǎng)絡環(huán)境的需求也發(fā)生了變化，學校迫切需要對原針對PC接入的無線網(wǎng)絡進行升級改造。過去，宿舍采用放裝型AP的“五宮格”方式部署，現(xiàn)在卻已經(jīng)無法應對人手3臺或是4臺無線設備的時代要求。2015年，學校開始對無線網(wǎng)進行升級改造， 6000多間學生宿舍每間部署一顆支持雙頻雙流802.11ac標準最大接入速率為867M的AP進行全面無線網(wǎng)絡覆蓋；辦公教學共公場所部署了雙頻4*4MIMO支持802.11ac Wave2 接入速率 達1.9G的AP。此外，還對學校機房進行了整體搬遷，對校園光纜系統(tǒng)作了重新規(guī)劃和升級改造。

《中國教育網(wǎng)絡》：在進行無線網(wǎng)絡部署過程中，學校都遇到了哪些問題？采取了哪種解決方案？

張峰：在無線網(wǎng)部署過程中，最主要的問題是用戶對信號是否滿意。我們需要保障在校園每個地方都實現(xiàn)互聯(lián)，互相之間不受干擾。當時有很多方案，例如每隔一個房間部署一個AP等。早在2009年我們就采取的五宮格方案了，每隔一個房間進行部署，信號強度依然不夠，由于無線信號功耗低，穿墻能力弱，隔墻信號一定會有影響。另外，在IEEE802.11協(xié)議中支持2.4G和5G兩個頻段。在2.4G的頻段里有很多設備，信道之間相互干擾嚴重，因此我們建議用戶使用5G頻段，而5G隔墻部署后，信號很弱，使用體驗就無法得到保障。

學校通過對性能、信號、部署與管理等多角度考察，學生宿舍區(qū)最終選擇了銳捷的“智分+”解決方案。

首先，“智分+”解決方案中的單個AP主機可以支持24個微AP，每間宿舍相當于安裝一個“小衛(wèi)星”，上電后自動識別為主AP的射頻卡，并且全網(wǎng)采用了通用無線控制器進行統(tǒng)一管理。在管理方面，主AP和微AP在管理上是一個單一AP，所有微AP無需單獨管理、無需軟件升級、無需下發(fā)配置、不占用無線控制器licenses，同時省去了POE交換機的費用。

其次，為了確保學生在宿舍可以觀看高清視頻或是參與MOOC（慕課）學習，方案中采用了ERPS“全萬兆”高性能高可靠無線承載網(wǎng)絡，樓棟內(nèi)主AP通過萬兆接口采用ERPS全萬兆環(huán)網(wǎng)互聯(lián)，并通過萬兆上聯(lián)至區(qū)域匯聚，在高峰時輕松勝任“萬人同時在線”的壓力。另外，微AP采用雙路雙頻802.11ac標準 ，這為每個房間提供了獨享2.4G的300Mbps和5G的867Mbps網(wǎng)絡環(huán)境，輕松應對多人、多終端、重載、大流量的應用考驗，即使來幾個同學也不會因分享而降低體驗。

最后，在實施過程中，用戶可以將AP主機直接部署在弱電間，而微AP則部署在房間內(nèi)，通過標準網(wǎng)線連接后，在100米的范圍內(nèi)盡情享受滿格信號的高品質。正是這個創(chuàng)新的分布式架構，讓“無線就是交換機”最終變成了現(xiàn)實。

《中國教育網(wǎng)絡》：SDN這項技術在業(yè)內(nèi)也推行了很多年了，但是從這兩年開始才陸續(xù)在一些國內(nèi)領先的高校正式部署和落地。作為國內(nèi)信息化領先的高校，貴校在校園網(wǎng)中運用SDN技術這個層面有什么考慮和舉措嗎？在安全方面有何思路？

張峰：網(wǎng)絡的精細化管理一直是我們追求的目標，尤其是互聯(lián)網(wǎng)安全日益復雜的今天。2010年前后學校一般都采用傳統(tǒng)的三層網(wǎng)絡架構，為了加強管理，我們引入了兩層扁平化管理。在目前網(wǎng)絡安全形勢復雜的情況下，作好管控，如何從幾萬個終端中分離出一個終端的邏輯路由，對其進行數(shù)據(jù)診斷，一直是比較煩瑣困難的事情。

從數(shù)字校園到智慧校園，并沒有明顯的分界線，是時代對這一階段的新要求。建設智慧校園是一個目標，我們智慧的目標就是讓用戶感覺到簡單便捷。

而SDN技術將控制與交換層面進行分離，讓數(shù)據(jù)流的路徑發(fā)生變化。這樣我們就可以完成兩項工作：一是需要獨立的業(yè)務網(wǎng)絡進行邏輯分離，就像馬路上行車線進行邏輯分割；二是對有安全隱患的個人接入設備進行隔離和“消毒”，再將其引回原本路徑。

我們在思考為什么上網(wǎng)設備會產(chǎn)生直接的攻擊行為，為什么沒有手機與手機間的直接攻擊呢？其實是由結構性的原因造成的，手機是依靠應用找到另一部手機，是基于應用的點，手機之間并沒有真正的通信，而這個通信節(jié)點是在可控可信的基礎上進行通信。如果互聯(lián)網(wǎng)可以這樣實現(xiàn)，那么網(wǎng)絡安全事件發(fā)生的概率將會小很多。 當然，安全也有兩個方面，一是物理安全，如丟失則主要依靠制度來保障較好；另一個是信息安全，主要依靠網(wǎng)絡設備和網(wǎng)上的安全設備來解決。如我們學校的安全采用獨立的方式，服務器和用戶接入分為不同的防火墻和IDP功能，不與某個網(wǎng)絡系統(tǒng)緊耦合。

《中國教育網(wǎng)絡》：如今，越來越多的高校提出要從數(shù)字校園向智慧校園。從數(shù)字校園走向智慧校園，貴校經(jīng)歷了哪些發(fā)展？如何體現(xiàn)“智慧”二字？

張峰：我們在2000年3月就啟動了“數(shù)字地大”工程建設，自2008年起又開始啟動“數(shù)字地大”二期工程建設，逐步建成了覆蓋全校的網(wǎng)絡化學習和工作環(huán)境，基于校園網(wǎng)的信息資源和應用系統(tǒng)建設不斷完善，校園信息化建設走上了穩(wěn)步發(fā)展的軌道。

2013年，學校開始構思“智慧校園”建設。其實從數(shù)字校園到智慧校園，并沒有明顯的分界線，是時代對這一階段的新要求。建設智慧校園是一個目標，我們智慧的目標就是讓用戶感覺到簡單便捷。首先，是系統(tǒng)要便于維護；其次，用戶使用網(wǎng)絡要有統(tǒng)一性，方便使用。例如，學生通過微信掃碼就可以開戶上網(wǎng)，分享個人二微碼就可支持你的訪客上網(wǎng)，校園數(shù)據(jù)服務上網(wǎng)搜索即可。

“互聯(lián)網(wǎng)+”時代的到來，建設理想的“智慧校園”，需要從被動變主動，從科技中尋找智慧，其中有五大關鍵要素：完善的制度保障及策略、充分量化的IT基礎架構、基于認知的大數(shù)據(jù)平臺、安全數(shù)據(jù)保證能力的環(huán)境以及業(yè)務服務化的開發(fā)平臺。

同時，我們所處的不斷更新的時代，還要更多地去關注智能化，將原有的非智能化設備變得智能化。智慧校園建設需要人們有一個開放的心態(tài)，從意識到行為有一個轉變。

還應關注的是，當學生走進校園后，還處于成長期，需要一個良好的環(huán)境。這時，物聯(lián)網(wǎng)就非常重要，希望未來通過各種傳感技術及各項應用，讓學生感知健康的生活品質。智慧校園更應該是健康的校園！