無線網 清華大學:校園無線網建設七點思考

點擊上方「中國教育網絡」即刻訂閱

　　清華大學校園無線網第一期於2011年百年校慶之際建設完成，主要覆蓋教學科研辦公區域，系統架構如圖1所示，採用獨立組網、集中管控、虛擬核心、冗餘備份、獨立認證的結構模式。圖2是實際的物理拓撲圖，其中圓綠點是AP、灰方塊是POE交換機、灰圓點是核心交換機，一共部署了2700顆支持802.11n標準的AP。

　　認證採用獨立網關伺服器，部署在無線網出口位置，對沒有認證通過的IP進行HTTP重定向，將用戶引導到認證頁面。認證網關伺服器與無線控制器完全獨立，一方面避免了不同廠商設備之間緊耦合可能帶來的兼容性互操作問題，另一方面，自建無線網的二級院系單位可以通過將上聯直接接入到學校無線網核心交換機上，通過學校的網關伺服器進行認證，簡化了院系自建無線網的認證管理難度，實現了校建無線網與單位自建無線網的統一認證管理。

　　校園無線網開通了基於IVI/DIVI技術的IPv6實驗信號，實現IPv4和IPv6之間的對等訪問，如圖3所示。

　　同時，學校與運營商合作，在所有校園網的AP上廣播運營商Wi-Fi信號，建立了設備共享、地址獨立、認證獨立、安全獨立的合作運營模式。運營商用戶在清華大學接入運營商WLAN後，得到運營商IP位址，訪問網絡時需要在運營商進行認證，如果要訪問清華大學校內資源，則需要首先到運營商進行認證，然後從清華大學的公網出口進來並進行校內認證。在該模式下，除了物理設備是共享的，所有其他部分都是完全隔離、各自獨立，互不影響。

➤ 宿舍無線網設計

　　清華大學校園無線網二期是覆蓋全校學生宿舍，實現全校14000多間學生宿舍的無線上網。由於宿舍結構的特殊性，需要具有針對性的設計和部署。為此，清華大學於兩年前在2個學生宿舍樓對4家主流無線設備廠商的5種設備型號進行了實際運行測試，最後確定了如圖4所示的宿舍無線網建設方案。

　　主幹網絡採用雙核心虛擬扁平化結構，通過網管系統，實現AP和POE交換機的免配置自動上線，簡化了網絡結構和管理複雜度。房間內採用支持802.11ac標準的放裝式AP掛頂安裝，防止私接設備帶來的網絡安全性和穩定性問題。每2～3房間部署1顆AP，交叉補充覆蓋，避免單點故障導致的服務不可用（蜂窩式部署會產生單點故障的問題），為將來宿舍網絡無線化目標奠定基礎。

➤ 一些思考

　　在無線網絡建設和運行過程中，我們對無線網的一些關鍵問題進行了總結。

　　▲ 混合組網 vs 獨立組網

　　這兩種組網方式各有短長，考慮到清華大學不少單位的有線網是內部管理的，為了避免單位內部有線網故障引發無線網故障，因此我們選擇了無線網獨立組網的工作模式，由學校統一管理運行，這樣無線網也可以作為有線網的一個備份。另外，在宿舍場景下，很多網絡故障是由於用戶私接各種設備到交換機埠引發的，這也是我們堅持採用無線獨立組網，不允許用戶私接設備到面板AP有線口的一個原因。

　　▲ 鬆耦合 vs 緊耦合

　　認證系統與無線控制器的對接是建設無線網的重要組成部分，在實際建設過程中發現，這種緊耦合方式使得認證廠商設備與無線廠商設備存在兼容性和互操作問題，導致認證和計費系統出現錯誤或不穩定。為此，我們採用在無線網出口鏈路上部署獨立認證計費網關的鬆耦合方式，將認證系統與無線控制器分離，獨立運行獨立維護。而且，這樣做的好處是還可以接入二級院系自建的單位內部無線網，使得院系單位可以通過學校的認證系統進行統一認證，簡化了院系自建無線網的難度。當然，這種方式對於實現無感知認證有些困難，這可以通過在移動終端上安裝客戶端軟體進行一定程度的彌補。總之，儘量減少不同系統間的耦合程度，是減少複雜系統運行風險和故障點的重要思路。

　　▲ 高密大空間 vs 低密小空間

　　無線網共享空氣介質的CSMA/CA技術特點，使其在大空間高密度接入環境下的性能表現受到挑戰。在禮堂、教室、圖書館等區域，需要儘量提高單個AP的服務能力，儘量避免同頻幹擾，這種場景下的無線網部署需要進行細緻地勘測和設計，而宿舍這樣的小空間低密度環境則是天然的微蜂窩結構，適合採用穿透性差的小功率AP，因此無線網部署需要針對這兩種不同的場景進行不同的設計。

　　▲ 本地轉發 vs 集中轉發

　　本地轉發可以有效提高帶寬利用率，減輕控制器負載，但是在AP或POE交換機對網絡安全防護並不完全充分的情況下，採用集中轉發，將用戶流量引導至性能更高、功能更強的控制器或核心交換機，從而在這些設備上進行流量安全管控，從實際運行角度來看可能是一種可行的選擇方案。當然，集中轉發模式會增加控制器或核心交換機的負載壓力，對這些設備的硬體表項、轉發性能和安全管控能力都會提出更高要求。不過從校園網技術發展趨勢來講，分布式部署、集中化管理應該是一個趨勢。

　　▲ 2.4G vs 5G

　　幾年前2.4G是Wi-Fi的主要工作頻段，所以無線網設計必須認真考慮2.4G同頻幹擾的問題。隨著5G頻點在無線終端的迅速普及，5G終端數量迅速上升。1年多以前，清華大學無線網中2.4G和5G終端的比例約為3∶1，現在這一例約為1∶1。由於2.4G頻段已經非常混亂和擁擠，從目前的趨勢來看，5G頻段將逐漸成為Wi-Fi的主要工作頻段，高質量高吞吐的數據傳輸將主要工作在這個頻段，而2.4G將逐漸成為對通信質量要求不高、相對廉價的無線網解決方案的主要工作頻段，如在智能家居領域，由於無線傳輸的數據量不大，且5G穿透性較差，因此2.4G在智能家居領域的的應用非常普遍。

　　▲ 設備安全管理

　　無線設備部署在全校各處，設備的安全管理是一個大問題。用戶單位搬家、裝修、調整等可能會導致設備遺失。為此，我們採用安全協管方式，與無線設備使用單位籤署「設備安全協管協議」，由用戶單位負責所轄區域內的設備安全，最大程度實現對全校無線設備安全的有效看護。

　　▲ 未來技術發展

　　Wi-Fi技術雖然方便了普通用戶的使用，但是對網絡運維管理者來說卻需要付出很大的精力來考慮大量AP的布設位置、頻點優化和功率調整。特別是當房間重新裝修、家具進行調整、人員發生變化時，經常發現必須進行AP的再補點或位置遷移，此時又會涉及到網絡布線、穿牆打眼等工程問題，可以說，在當前技術條件下的無線網部署其實是很不方便和靈活的，遠遠不能滿足實際環境中經常變化的網絡接入需求。希望未來無線網AP能夠向有線網信息點的方向發展，即插即用、按需開通，不用考慮同頻幹擾和功率調優，而且性能優異，滿足高密度用戶環境下的帶寬需求。

（作者單位為清華大學信息化技術中心）

— —      END    — —