荊州職業技術學院無線校園網建設實例

摘要：依據《教育部教育信息化十年發展規劃（2011-2020年）》《教育部教育信息化“十三五”規劃》《教育部2016年工作要點》的要求，要基本建成“人人皆學、處處能學、時時可學”與國家教育現代化發展目標相適應的教育信息化體系。作為信息傳輸的主要載體，校園網一直承擔著數據交換、資源交互、監控安防等關鍵性作用。如何提供一個安全可靠、真實可用、傳輸可控的無線校園網絡平臺，筆者通過荊州職業技術學院無線校園網建設實例進行了佐證。

關鍵詞：無線;校園網;建設;實例

中圖分類號：G642? ? ? ? 文獻標識碼：A? ? ? ? 文章編號：1009-3044（2019）02-0010-02

1 既是政策推動，也是自身內涵建設需要

隨著網絡技術的不斷發展，教育信息化對校園網提出了新的要求。《教育部教育信息化十年發展規劃（2011-2020年）》《教育部教育信息化“十三五”規劃》《教育部2016年工作要點》等文件的不斷出臺，將教育信息化又推上了一個新的高度，在“人人皆學、處處能學、時時可學”的要求下，建設與國家教育現代化發展目標相適應的教育信息化體系迫在眉睫。

荊州職業技術學院是由多所本地中專合并組建的高職學校，2003年新校區投入使用以來，一直沿用中專模式的教學體系，校園網也是百兆出口的全有線模式。隨著學校的不斷建設發展，黑板手寫式教學模式漸漸轉變為網絡多媒體教學模式，老師、學生在校園內的工作、學習、生活越來越依靠網絡，無線網絡建設的呼聲也越來越高。

為了適應學校新的發展要求，通過教育信息化推動學校內涵建設，建設與國家教育現代化發展目標相適應的教育信息化體系，2016年，學校啟動了新一輪信息化建設，決定通過引進社會資金來完善校園信息化建設，其中一期工程就是校園網絡基礎平臺建設。

通過方案設計與評估，校園網絡基礎平臺建設最終選定全無線網絡覆蓋的建設方案。此方案以雙核雙控為中心，萬兆為骨干，實現千兆接入的扁平化網絡架構。作為方案的設計與標準的制定者，筆者深知完全擯棄有線接入是不可行的，所以在方案的設計中，對特殊的場所（主要包括電子閱覽室、公共機房、專業實驗室等）反而采用了雙千兆或萬兆光纖接入的強化方案，所有單點均采用無線接入。

項目建成后，老師和學生將使用更加靈活、易于管控、可漫游的無線校園網絡進行工作、學習、生活，極大地豐富了信息化教學手段，提升了信息化教學水平。

請注意，這里用到了無線校園網一詞，而不是校園無線網。筆者認為，校園無線網還是傳統的有線為主，無線為輔，而無線校園網已經變為無線為主，有線為輔的新模式。

2 項目實施中的諸多問題與解決措施

2016下半年，項目通過社會機構完成招標，最終卓智網絡科技有限公司的建設方案入選，出資1200萬，對學校現有建設規模完成網絡基礎平臺和數據中心機房的建設任務。

項目建設周期1年，分2個階段完成。一階段校園實勘、網絡設計、管網規劃、設備安裝、配置調試、數據生成、外網接入;二階段壓力測試、方案優化、平臺應用。

由于學校行政原因，合同簽訂時間向后延遲了半年，再加上項目建設、優化等諸多因素，最終在2018上半年才驗收。現將項目建設中的問題與解決措施列出，與大家共勉。

2.1 減小實勘與實建的差異化，場景優化不能低于測試標準

為了更好地設計無線方案，卓智公司委托銳捷網絡對學校現有建筑進行實地勘測。銳捷網絡派出武漢駐點工程師對我校圖書館、教學樓、宿舍樓、工業中心等場所進行抽樣測試，寫出測試報告。所測設備型號為RG-AP510，建設時依據標書要求采用設備型號為RG-AP520。

測試報告建議所有室內場景均采用獨立AP或智分管控，大型場所和人員密集區采用多點交錯式分布，但在建設時，卓智公司為節省投資成本未采取測試報告的結論，將圖書館、教學樓等場所改為樓道共享透傳模式，未達到室內<-50dBm，室外<-65dBm的建設要求，部分辦公室、教室信號丟失嚴重，用戶無法正常接入網絡。

二階段時，學校與卓智公司溝通后，優化方案，采用一室一點，從而解決了信號丟失問題，目前全校上網穩定。

2.2 設備性能應高于設計標準，以滿足用戶需求為前提

場景化定制與整體設計是存在差異的。教學區單點接入用戶數是遠遠高于辦公區、宿舍區的，而食堂、體育館、學術報告廳、大學生活動中心等區域的接入密集度和并發也是最高的。考慮這些場景的差異，在設計標準上做了區別要求。

例如：單間辦公室和單間宿舍內，單點單空間流并發不得低于10臺。其依據來自國家發改委2014年11月發布的《黨政機關辦公用房建設標準》，我校作為一個副廳級單位，辦公人員可享受9平方米/每人的標準，我校單間辦公面積一般在22平方米，同時可滿足2～3名職工辦公，根據職工上網策略每人可同時使用1臺電腦和1部手機上網，帶寬為50Mbps，可得出設備最低要求為：并發接入6臺、300Mbps最大使用帶寬，后續如果將接入策略調整為每臺100Mbps，將會達到600Mbps最大使用帶寬。

眾所周知，802.11n傳輸速率為300Mbps，802.11ac傳輸速率為867Mbps，雖然通過載波聚合技術可達到更高速率，但用戶用于上網的設備不一，考慮到通用性，還是以基本傳輸速率為準。

802.11n的頻點較802.11ac的低，因此穿透性更強，適于透傳、遠距和漫游，802.11ac適于室內、高速率、多用戶接入。特別是支持MU-MIMO技術的設備，在多用戶并發、大數據吞吐上具有更加明顯的優勢。

最終我們選定了RG-AP520、RG-AP720、RG-AP630、RG-AP552、RG-AP120等型號作為無線接入設備。其中AP520作為教室內接入、AP720作為漫游、AP630室外照射、AP552宿舍接入、AP120辦公室接入。

在IP地址規劃時，VLAN劃分采用了VLSM+SUPER VLAN技術，將指定區域劃分為一個小的VLAN，將多個小VLAN合并成一個大VLAN，單個VLAN內IP地址段劃分的很大，遠遠滿足了劃分區域內設備的接入需要，同時也實現了廣播隔離。

例如：我校教學樓都是工字或王字型，整棟教學樓分3個大的區域，每區域6層，每層9間大小不一的教室。在劃分VLAN時，我們將每層劃為一個VLAN，每個VLAN內劃分16個C類私網地址，再將6層VLAN合并成一個區域VLAN，房間少、用戶接入數少的中間區域單獨劃分一個VLAN，這樣一棟教學樓只有3個VLAN標識，便于管理。同理，非教學樓每棟也只有一個VLAN標識。

2.3 帶寬保障越大越好，方便業務升級

雖然2003年我校就已經購置了當時最先進的萬兆核心交換機RG-S6806，但一直未有核心業務，也沒有上萬核模塊，讓“萬兆”成了空殼。本次的萬兆標準為出口帶寬10Gbps、核心帶寬40Gbps，骨干帶寬10Gbps，其中出口、核心和骨干都采用了鏈路聚合技術實現負載均衡。從而有效地保障了網路的暢通和冗余。

根據部分省份發布的校園網出口帶寬參考標準，按照每生最少0.7Mbps的標準，我校15000余名師生最少需要10.5Gbps的出口帶寬。目前我校接入了電信3Gbps、移動3Gbps、聯通1Gbps共7Gbps的出口帶寬，根據周報數據顯示，日最大并發用戶約2200人，帶寬使用電信1.22Gbps、移動0.33Gbps、聯通0.16Gbps，人均0.78Mbps，基本達到了底線標準，但此數據是通過技術處理和帶寬限制后得到的數據，也是外網訪問數據，不能作為校園網骨干帶寬的速率依據。

我校用網套餐分為10Mbps、20Mbps、50Mbps和100Mbps4種，其中20Mbps用戶占了43%、50Mbps用戶占了45%，以此為標準可推算出教學棟的最小骨干帶寬為：4500人*0.8Mbps*0.8使用率/1024=2.8Gbps，最大骨干帶寬為：4500人*35Mbps*0.8使用率/1024=123Gbps，除去校內業務應用連接速率的限制，如此大的帶寬只能通過鏈路聚合技術實現，考慮到成本因素，應分步實施。實際占用帶寬測試為INPUT<300Mbps每秒、OUTPUT<1.5Gbps每秒（早11點求索樓交換機上連口值，其他教學樓低于該值），以雙10Gbps的鏈路建設標準，完全可以滿足現有需求。

2.4 扁平化并非真的扁平，只是在邏輯上扁平而已

近年來，網絡架構出現了扁平、極簡等高頻詞，我校也不落人后地選用了扁平化架構。原以為，扁平化后，核心可以與接入直接點對點連接，省去中間的匯聚層，但現實打破了幻想。44臺接入交換機*2核心冗余*2雙向=176個萬兆模塊，88萬兆口/24+2冗余=6個24口全萬兆擴展板（1核3塊，忽略大對數光纖成本）。多出的近百萬預算迫使我們還是采用了硬件三層的架構，只是將原先的ROUTE模式改成為TRUNK模式。

ROUTE模式相當于分區自治，讓每個樓成為獨立網絡空間，TRUNK模式減少了路由表，讓全校成為一個大的區域。

2.5 安全管控不能弱化，等保評二建三

實名制認證是網絡接入的基本要求，《網絡安全法》的實施，更把安全提升到國家層面。為保證無線校園網的安全，我們在出口采用了EG2000UX多業務網關設備、核心交換機上加載了WIS無線管理模塊、超融合平臺增加了深信服防火墻、認證、日志、網管等多個管理軟件，有效防止了偽基站、偽信號源、非法接入、信號干擾等，并和校園安防監控結合，減少了人為破壞、非法干擾等行為。

依據《教育行業信息系統安全等級保護定級工作指南》，我校按自評二級、自建三級標準進行建設，強化了制度建設、機房安全、消防安全、用電保障、人員管理、日志留存等方面。

3 前進的腳步永不停止，我們的征途是星辰大海

“智慧校園”網絡基礎平臺剛剛建成，6月中國國家標準化管理委員會發布了GB/T36342-2018智慧校園總體框架標準、8月教育部辦公廳發布了關于貫徹落實《推進互聯網協議第六版（IPv6）規模部署行動計劃》的通知、10月國務院辦公廳發布了關于《完善促進消費體制機制實施方案（2018-2020年）》的通知等，為校園網建設提出了更高層次的要求，不僅要結合物聯網、大數據、云計算、人工智能等技術推動各類應用電子產品智能化升級，還要協調第五代通信技術（5G）與無線網絡（WLAN）之間的協作關系，要打破空間與技術的壁壘，實現全方位融合。

這又是一個新時代、新挑戰。

參考文獻：

[1] 李剛.荊州職業技術學院校園網優化與實現[J].電腦知識與技術，2016（7）：24-25.

[2] 李剛.淺談云時代下數字化校園網絡架構的調整與優化[J].電腦知識與技術，2015（5）：12-13.