無線網絡建設在校園網絡升級改造中的應用研究—以馬橋文來小學校園網絡千兆升級改造項目為例

陶捷 上海智定科技股份有限公司

一、校園無線網絡的需求

（一）無線網絡無縫覆蓋

馬橋文來外國語小學網絡建設目前還處于發展的階段，課堂、機房大多還是采用有線網絡，無線網絡也只是簡單的用于辦公室給老師辦公。項目完成后無線熱點覆蓋主要教學場所，為移動學習提供環境支撐。

（二）無線上網安全有保證

應上級要求各個院校開展重要信息系統的等級保護工作，盡可能的避免因教學資料外泄或丟失，而造成嚴重的教學事故。在學校建設普教無線網的過程中，也急需對學生的上網行為進行管理，保障學習效果，同時對于教師的上網行為進行管控，保證教師的教學效率。

（三）運營維護便捷

學校在推動信息化建設的過程中，急需簡化網絡結構，最大程度上降低了建設成本、運維成本。在整個無線調試、運維中需要做到完全的可視化。

（四）電子書包場景建設

目前電子書包在全國各地頻繁開展試點，目前已經日趨成熟。其終端PAD的移動特征，對校園無線網絡建設提出了迫切需求。

二、馬橋文來小學校園網絡千兆升級改造項目概況

上海市閔行區馬橋文來外國語小學位于馬橋鎮，由七寶中學教育集團委托管理，于2015年9月落成開辦，學校占地面積22500平方米，建筑面積13652平方米。目前學校網絡建設還處于發展的階段，課堂、機房大多還是采用有線網絡，無線網絡也只是簡單的用于辦公室給老師辦公。通過本次千兆升級改造項目，確保每間普通教室、專用教室、教室辦公室實現無線網絡覆蓋為移動學習提供環境支撐。

三、千兆網絡升級方案設計的原則

（一）確保網絡安全性

滿足校園內上網的同時還需要滿足無線網絡使用的安全性，從用戶接入、信息傳遞、數據管理三方面出發，全面保證了校園用戶上網的安全性，存儲數據的安全性，同時上網行為審計功能滿足公安部頒發的第82號令。

（二）提高管理便捷性

無線網絡在運維管控方面，需要采用極致運維管理策略，能夠對學校所有無線接入設備進行統一認證、統一集中管理，使維護管理更加便捷，減少學校無線建設成本及運維管理成本。

（三）提升后期擴展性

基礎無線網絡推動著教育信息化的發展，不僅要在保證現有需求的基礎上建設高性價比的無線網絡，還要為了將來無線網絡的升級換代做好基礎，所以在產品的選擇、項目的結構、系統的性能等方面全方位考慮。

四、無線校園網解決方案

（一）安全的無線網絡設計

1.無線接入前的安全認證

（1）教師接入認證

①802.1X認證

采用802.1x認證，學生、老師接入時即需要認證，認證通過的用戶才允許接入網絡。終端用戶無須管理員協助，通過開放性wlan下載自動配置工具，一鍵安裝即可輕松接入校園網絡既安全又便捷。

②Portal賬號密碼認證

采用Portal賬號密碼認證，老師接入時即需要認證，登錄的賬號可以為教師姓名、手機號、工號等具有唯一性信息，實現一人一賬號自行登錄。

③賬號自注冊認證

選擇賬號自注冊認證，預先導入手機號碼，用戶在首次登陸時選擇賬號激活，并自己設置賬號和密碼，激活后輸入賬號密碼登陸即可。

（2）訪客接入認證

校園經常會有來訪人員或者上級領導視察工作，這部分人員經常有手機端和電腦端無線上網的需求，在無線校園網絡設計的時候，需要充分考慮訪客無線接入的便利性以及安全性，不是每一個訪客過來都是問“這里的wi fi密碼多少”。

通過關注官方微信即可免費上網，學校通過微信平臺發布教育信息、便民信息、在線查詢、公眾參與等，可以根據用戶所處的位置、時間段、上網時長等進行推送。

2.使用無線時的安全教學辦公

隨著互聯網的快速發展，如今的互聯網資源安全隱患多，看似正常的訪問網站，可能在訪問反動、色情、賭博等非法網站。因此，上網管理的目標應該是：讓上網可視可控。無線系統應具有基于應用的訪問控制、基于服務的訪問控制、URL網頁過濾對訪問權限進行控制，同時無線控制器內置應用識別庫和URL庫，并且每周定時更新，能自動識別危險應用和URL，可針對這些危險應用和URL進行封堵和控制，從而提高網絡的安全性。

3.安全合規的上網安全審計

目前，校園網絡輿論缺乏管制，需要對師生以及來訪訪客網絡行為審計，對老師以及訪客的上網行為進行記錄存儲備案，包括用戶名、IP、時間、鏈接、內容等，滿足《公安部82號令》的安全要求，并且該功能實現無需再搭配第三方專業設備，大大節省校園IT建設成本。

4.客觀環境下的安全防護

在校園無線網絡里，無論是在連接無線前、使用無線時以及斷開無線的時候，都存在無線安全隱患。通過自帶的WIPS無線入侵防御系統以及WIDS無線入侵檢測系統的雙重保險，對常見危險攻擊進行安全防護，并通過后臺可視化頁面直觀顯示，無線網絡安全狀況一目了然。

（二）校園多場景無線網絡覆蓋設計

1.辦公區設計

傳統辦公區場景大多數是隔開的辦公室，一個辦公室容納10個左右老師，移動終端大約在10-20個左右，考慮到為了節約成本并且又能夠滿足辦公室老師日常上網的需求，應使用吸頂AP，既美觀、便捷、節約成本，又能滿足老師日常上網辦公。

2.電子課堂設計

電子書包場景主要是專用教室（音樂、美術、實驗、科學教室等），接入終端數目多一個教室大約在40-60人，且流量高并發，所有終端需同時進行數據傳輸。

3.報告廳、會議室設計

大禮堂場景屬于高密場景，此場景下需要通過無線性能優化和無線速度優化，提高頻帶利用率，保證了無線網絡使用的可靠性和穩定性，保證了高并發高密場景下無線網使用的流暢性。

4.校園園區設計

隨著中小學無線網絡需求的增加，教室外無線網絡的覆蓋解決了校園內無線辦公、移動上網的需求，同時也提高了師生的上網體驗。但是室外的設備需要較好的保護措施，同時設備也必須具備較好的防水防雷等功能，從而在惡劣的室外環境中保持正常的運行。

（三）穩定快速的無線網絡設計

1.精細的流量管控

無線網絡需要對校園園區有線無線網絡不同用戶及應用的網絡流量進行管理和劃分，完成帶寬保證和帶寬限制功能。通過基于權限的帶寬管理、基于區域位置的帶寬管理、基于時間的帶寬管理、基于應用的帶寬管理等方式合理分配帶寬權限，保證無線網絡的流暢使用。

2.無線性能的優化

無線網絡需要通過終端時間公平調度、無線空中QoS、802.11e/WMM技術、智能廣播優化、快速漫游等無線性能優化方式，提高AP整體無線性能。

3.電子書包場景優化

在無線電子書包的覆蓋建設中，客戶面臨當接入的電子書包終端稍微多點時，就會出現延遲大甚至卡頓的現象，體驗效果并不理想。多播優化很好的解決電子書包場景由于接入終端并發數量多的問題，通過發送速率優化，通道帶寬權重的設置等，大幅度提高體驗效果。

（四）校園網運維管理方案

1.圖形化管理后臺，可視化操作

無線系統通過自帶的無線網絡管理后臺，借助可視化管理界面，使得無線網絡運行狀態更加清晰，故障排除更加簡便，所有的接入點AP運行狀態一目了然，無線網絡配置更改更加方便，為IT人員工作“減負”。

2.高可靠性、扁平化設計，減少運維工作

無線AP在安裝前不需要進行任何設置，安裝完成后無線控制器統一下發指令，極大的縮減安裝的時間和后期維護的成本。在后期維護過程中，通過管理后臺內置的熱點分析圖，可以快速找到問題，排除故障。所有無線熱點的設置工作統一在無線控制器上進行，安裝容易，設置簡單。設置支持自動以及手工備份和還原，雙重保證無線熱點的24小時不間斷運行。

五、結論與展望

無線校園網已經成為提升教學環境品質，提高教育資源利用率的必要因素。此外，無線網絡的引入，進一步為無線多媒體提供應用平臺，從而將教育信息化建設推向新的高點。隨著社會經濟的迅速發展，無線網絡的應用將會融合到社會各個行業，這已經成為社會發展的一個必然趨勢。