校園無線網改造升級實踐探究

關鍵詞：校園無線網；改造升級；Wi-Fi6

中圖分類號：TP311 文獻標識碼：A

文章編號：1009-3044（2024）25-0078-03

0 引言

隨著信息時代的高速發展，可移動終端已成為校園內師生工作學習的必需品，隨之而來的，是對校園無線網的高需求。在此背景下，本文重點探究了江蘇省徐州財經高等職業技術學校（以下簡稱徐州財校）為滿足師生日常需要，對校園無線網進行改造升級的過程，從發現問題、分析問題和解決問題三個維度，詳細介紹了老校園無線網的不足、改造升級原則和具體改造實踐。

1 老校園無線網的不足

徐州財校校園無線網建設于2017年，由一家公司投資建設并負責日常運維，學校無線網和有線網是兩張獨立的網，無線網出口只有一家運營商提供的兩根千兆光纖，整體上老校園無線網存在網絡帶寬低、信號覆蓋差等不足。網絡拓撲圖如圖1所示。

1.1 AP 數量較少，分布不均勻[1]

老校園無線網共擁有AP近千臺，其中90%的AP 分布在宿舍區域，其余10%分布在辦公、教學、公共等區域，AP密度分布不均勻。因為老無線網是由一家公司投資建設，考慮到成本的原因，所以在校園內部署的AP總數較少，且絕大部分分布在宿舍房間內，其他區域只在走廊上部署，校園無線網使用體驗整體較差。

1.2 信號覆蓋差，極易掉線

因AP數量較少，故在非宿舍區域，只在走廊部署AP，這就造成了用戶在非宿舍區域使用校園無線網會穿過一堵墻，造成無線信號不滿格，如果再離得遠些，就只剩下一格信號，極易出現無線網掉線情況。

1.3 通信協議老，傳輸速率慢[2]

老校園無線網使用Wi-Fi4的通信協議，最高理論傳輸速率為600Mb/s，實際最高只能提供300Mb/s 的速率。在接入交換機層面，使用超五類雙絞線連接AP，交換機端口橙燈閃爍，說明AP的傳輸速率最大只有100Mb/s。排除掉物理環境等因素，實際無線網拷貝文件的速率只有50Mb/s。

1.4 出口帶寬少，人均上網速率低

老校園無線網的出口帶寬是2G，經常出現帶寬占滿的情況。在設備側，對每個用戶的上網速率限制為最大2MB/s，在這個速率限制下，用戶在下載大文件或觀看高分辨率的視頻時容易出現卡頓，用戶整體上網體驗較差。

1.5 設備級聯帶寬少，易造成上網延遲

核心交換機與接入交換機之間使用1000M光纖連接，不僅易出現單線路故障，而且級聯帶寬有限，接入交換機和AP之間使用100M網線連接，在用戶集中上網期間，易出現數據轉發瓶頸，造成用戶上網延遲。

1.6 單運營商接入，用戶選擇單一

因外線只有電信一家運營商接入，學生在選擇校園無線網套餐時，只能辦理電信的手機卡，這不僅限制了學生的選擇余地，而且易造成市場壟斷，不利于運營商之間的公平競爭。

2 校園無線網改造升級原則

2.1 統一規劃，統一建設[3]

校園無線網統一由學校聯系設計單位做整體設計規劃，由三家運營商共同參與，經過規范招投標流程，由中標單位統一進行施工建設。三家運營商共同使用一張校園無線網，資產由三家均攤。

2.2 統一管理，流程科學

校園無線網應安排專人統一進行管理與運維，建立規范的問題反饋制度，科學合理地規劃故障處理流程，由運營商校內營業廳作為受理學生反饋無線網問題的起點，營業員需具備簡單的問題解決能力，對于無法解決的技術問題，統一反饋給駐校的無線網運維人員，由運維人員負責校園無線網日常運維與排障工作。

2.3 質量優先，節約成本

建設校園無線網首先需保證無線網用戶的上網質量，做到使用時不延遲、不卡頓。在確保上網質量的前提下，再考慮節約建設成本。合理制定校園無線網規劃方案，根據學校實際情況，在線路利舊、設備選型等方面節約成本。

2.4 信號穩定，安全可靠

校園無線網在規劃AP位置時，應保證用戶無論在室內還是室外，STA信號均滿格穩定。所以AP應部署在屋內，并根據屋內人數進行AP選型，走廊處根據房間與走廊之間建筑的材質決定走廊處是否部署AP，避免與屋內AP產生信號沖突。室外根據道路實際情況，合理部署室外定向AP和全向AP，實現信號分布均勻穩定。校園無線網架構中應部署防火墻等安全防護設備，在信號設置和數據傳輸時，應采用認證策略和加密策略。

2.5 技術先進，標準規范

校園無線網應采用先進的通信技術，協議統一，標準規范，以提高設備的適配性與兼容性。技術先進是保證無線網速率的關鍵，首先，Wi-Fi6的單流帶寬是1201Mbps，是Wi-Fi4的8倍；其次，Wi-Fi6的最大頻寬是160MHz，是Wi-Fi4的4倍；最后，Wi-Fi6支持MU-MIMO和OFDMA等多種先進的協議與標準，可最大程度地提高數據轉發效率[4]。

2.6 帶寬充足，易于維護

建設校園無線網需保證出口帶寬充足，避免出現大規模用戶上網卡頓的情況。在規劃校園無線網時，需保證設備之間級聯帶寬充足，避免因為并發流量達到閾值影響整體上網速率。設立校園無線網運維專員，負責無線網日常問題解決與故障維護。建立無線網絡監管平臺，實時跟蹤無線網設備和AP狀態，及時分析故障原因并處置告警，保證校園無線網設備平穩運行。

3 校園無線網改造升級實踐

3.1 信號全覆蓋[5]

對于樓宇內區域，所有AP均進房間布放，布放在吊頂居中位置，使射頻信號向下投射，以提高無線信號的強度與穩定性。走廊布放AP分兩種情況：如果房間與走廊之間是磚墻材質，在一個徑直走廊內安裝一個放裝式AP，用以增加走廊的無線信號；如果房間與走廊之間是玻璃材質，走廊內不安裝AP，而是依靠房間內AP投射的信號。經過實踐測試，STA在走廊內連接校園無線網上網快捷、信號良好。

對于室外和特殊區域，采用多種類型AP相結合的方式布放。室外面積較大區域采用室外全向AP，室外狹長通道采用室外定向AP，體育館內采用吊掛式場館AP，對于需要720度輻射無線網信號的區域，采用室外球型AP。

3.2 擴帶寬

隨著用戶數量增多，之前的網絡帶寬水平已不能滿足現有要求，需擴大外網帶寬和設備間級聯帶寬。

新校園無線網外線由三家運營商提供，每家運營商提供20G外網帶寬，以保證無線網出口帶寬處不出現瓶頸。新校園無線網網絡拓撲圖如圖2所示。

設備間級聯帶寬充足。從邊界防火墻到核心交換機的帶寬和出口一樣，保證每家運營商無線網用戶獨享20G帶寬。因無線網用戶網關均在BRAS上，為不出現數據轉發瓶頸，BRAS和核心交換機之間使用60G帶寬。每個匯聚節點使用全光口萬兆匯聚交換機，匯聚交換機和核心交換機之間使用40G帶寬級聯，以避免數據并發過大造成鏈路擁堵。接入交換機均使用光纖萬兆上聯至匯聚交換機或核心交換機，每個AP使用六類網線千兆上聯至24口POE交換機。

在我校，因校園有線網和無線網是兩張網，為方便無線網用戶訪問有線網區域服務器，故將有線網核心交換機與BRAS之間用兩萬兆光纖打通，有效提高了校內應用訪問速率。

3.3 升協議

使用先進的無線網通信協議是提高無線網數據傳輸速率的重要保障。本次改造升級將原有的Wi-Fi4協議（802.11n） 升級到Wi-Fi6協議（802.11ax） ， Wi-Fi4和Wi-Fi6的主要區別如表1所示。

最高傳輸速率：從實驗室理論數據看，Wi-Fi6最高可實現9.6Gbps峰值的傳輸速率，而Wi-Fi4最高只能達到600Mbps，這意味著Wi-Fi6比Wi-Fi4具有更快的數據傳輸速率，可以更快地處理高負載任務。

頻段支持：Wi-Fi4只支持2.4G頻段，Wi-Fi5只支持5G頻段，Wi-Fi6可以同時支持2.4G和5G頻段，更好地涵蓋高速設備與低速設備。

安全性：Wi-Fi6支持最新的WPA3加密協議，可以加密Wi-Fi網絡上的所有數據，進一步保護不安全的Wi-Fi網絡，阻止強力攻擊、暴力破解等網絡威脅。Wi-Fi4 仍然采用較老的WPA2 協議，安全性相對較弱。

先進技術：Wi-Fi6協議支持OFDMA技術和TWT 技術，OFDMA技術將載波信道劃分成更小的單位，支持多終端并行傳輸，有效地提高了網絡帶寬利用率。TWT技術允許終端設備在規定的時間間隔內進入休眠狀態，無須與路由器之間不停地發送和接收數據以保持活躍，這便在一定程度上減少電量消耗，提升設備續航時間。Wi-Fi4支持的MIMO技術，支持同時傳輸多股數據流，提高了網絡的穩定性，但在Wi-Fi5就引入了MU-MIMO技術，對其進行了擴充，即多用戶多輸入多輸出技術，可以實現同時與多臺設備進行通信，并且每臺設備也同時處理多條數據流，避免了大并發時的網絡擁堵現象，為用戶提供更流暢的上網體驗。

3.4 提頻寬

頻寬是Wi-Fi 的頻道（信道）寬度[6]，具體是指無線信號在頻譜上所占用的帶寬大小，它決定了無線網數據傳輸的速率與穩定性。根據我國5G頻率可用信道劃分，在信道之間互不干擾的前提下，5G頻率的頻寬有20MHz、40MHz、80MHz 可選。做個簡單的比喻，如果把數據傳輸鏈路比作賽車賽道的話，40MHz的賽道寬度就是20MHz的2倍，同時所能傳輸的數據報文也是2倍，同理，80MHz的信道寬度在數據傳輸效率上是20MHz的4倍。

在無線網改造實踐中，教學區、辦公區、公共區域在5G頻率上使用80MHz的頻寬，在近距離、干擾物少的場景下，數據傳輸速率更快。在宿舍區域，考慮到每間屋的人數和限速問題，故在5G頻率上使用的是20MHz的頻寬。

3.5 合理利用資源

3.5.1 線路與輔材利舊

在宿舍區域，原有校園無線網AP均部署在房間內，且雙絞線質量較好，故本次改造實踐中，宿舍區域利舊原有網絡線路，只更換交換機與AP設備。在全校范圍內，老無線網中機柜、PDU等輔材仍能使用的繼續使用，這樣一方面能節約資源，避免浪費，另一方面也降低了成本。

3.5.2 匯聚交換機最大化利用

本次無線網改造使用的是24口全光匯聚交換機，分布在學校三個匯聚點。因所有接入交換機均是萬兆光纖上聯到匯聚交換機，故合理規劃匯聚交換機下聯接入交換機的數量，通過讓光纜“多跑路”的方法，會使每臺匯聚交換機交換容量利用最大化，在一定程度上降低了匯聚交換機的使用成本。

3.6 增加網絡信號

為適應不同用戶接入校園無線網絡，無線網信號不僅設置了教師信號和學生信號，還增加了訪客信號和設備信號。

訪客信號用于校外人員臨時接入校園無線網，通過輸入手機號獲取驗證碼的方式進行登錄，并從安全的角度考慮，在認證設備中設置手機號白名單，只有加入白名單的手機號，才能通過短信網關獲取驗證碼。

設備信號主要為了啞終端設備無法進行Web認證而添加的，它采用靜態PSK密鑰認證，因這種方式易受到暴力破解和社會工程學攻擊，故在此種認證方式的基礎上又增加MAC地址白名單認證，用戶連接設備信號除了需輸入正確的密碼外，還需驗證MAC 地址是否在白名單中，以保證接入用戶的合法性。

4 結束語

近年來，校園無線網設備不斷增多，為跟上無線網技術發展腳步，進行無線網改造優化勢在必行。校園Wi-Fi6無線網改造優化，不僅提升了學校教育教學過程中新基建的水平，而且在改善師生對無線網滿意度和日常網絡管理方面有很大的促進作用。