无线网 | 清华大学:校园无线网建设七点思考


  清华大学校园无线网第一期于2011年百年校庆之际建设完成,主要覆盖教学科研办公区域,系统架构如图1所示,采用独立组网、集中管控、虚拟核心、冗余备份、独立认证的结构模式。图2是实际的物理拓扑图,其中圆绿点是AP、灰方块是POE交换机、灰圆点是核心交换机,一共部署了2700颗支持802.11n标准的AP。

  认证采用独立网关服务器,部署在无线网出口位置,对没有认证通过的IP进行HTTP重定向,将用户引导到认证页面。认证网关服务器与无线控制器完全独立,一方面避免了不同厂商设备之间紧耦合可能带来的兼容性互操作问题,另一方面,自建无线网的二级院系单位可以通过将上联直接接入到学校无线网核心交换机上,通过学校的网关服务器进行认证,简化了院系自建无线网的认证管理难度,实现了校建无线网与单位自建无线网的统一认证管理。

  校园无线网开通了基于IVI/DIVI技术的IPv6实验信号,实现IPv4和IPv6之间的对等访问,如图3所示。

  同时,学校与运营商合作,在所有校园网的AP上广播运营商Wi-Fi信号,建立了设备共享、地址独立、认证独立、安全独立的合作运营模式。运营商用户在清华大学接入运营商WLAN后,得到运营商IP地址,访问网络时需要在运营商进行认证,如果要访问清华大学校内资源,则需要首先到运营商进行认证,然后从清华大学的公网出口进来并进行校内认证。在该模式下,除了物理设备是共享的,所有其他部分都是完全隔离、各自独立,互不影响。

➤ 宿舍无线网设计

  清华大学校园无线网二期是覆盖全校学生宿舍,实现全校14000多间学生宿舍的无线上网。由于宿舍结构的特殊性,需要具有针对性的设计和部署。为此,清华大学于两年前在2个学生宿舍楼对4家主流无线设备厂商的5种设备型号进行了实际运行测试,最后确定了如图4所示的宿舍无线网建设方案。

  主干网络采用双核心虚拟扁平化结构,通过网管系统,实现AP和POE交换机的免配置自动上线,简化了网络结构和管理复杂度。房间内采用支持802.11ac标准的放装式AP挂顶安装,防止私接设备带来的网络安全性和稳定性问题。每2~3房间部署1颗AP,交叉补充覆盖,避免单点故障导致的服务不可用(蜂窝式部署会产生单点故障的问题),为将来宿舍网络无线化目标奠定基础。

➤ 一些思考

  在无线网络建设和运行过程中,我们对无线网的一些关键问题进行了总结。

  ▲ 混合组网 vs 独立组网

  这两种组网方式各有短长,考虑到清华大学不少单位的有线网是内部管理的,为了避免单位内部有线网故障引发无线网故障,因此我们选择了无线网独立组网的工作模式,由学校统一管理运行,这样无线网也可以作为有线网的一个备份。另外,在宿舍场景下,很多网络故障是由于用户私接各种设备到交换机端口引发的,这也是我们坚持采用无线独立组网,不允许用户私接设备到面板AP有线口的一个原因。

  ▲ 松耦合 vs 紧耦合

  认证系统与无线控制器的对接是建设无线网的重要组成部分,在实际建设过程中发现,这种紧耦合方式使得认证厂商设备与无线厂商设备存在兼容性和互操作问题,导致认证和计费系统出现错误或不稳定。为此,我们采用在无线网出口链路上部署独立认证计费网关的松耦合方式,将认证系统与无线控制器分离,独立运行独立维护。而且,这样做的好处是还可以接入二级院系自建的单位内部无线网,使得院系单位可以通过学校的认证系统进行统一认证,简化了院系自建无线网的难度。当然,这种方式对于实现无感知认证有些困难,这可以通过在移动终端上安装客户端软件进行一定程度的弥补。总之,尽量减少不同系统间的耦合程度,是减少复杂系统运行风险和故障点的重要思路。

  ▲ 高密大空间 vs 低密小空间

  无线网共享空气介质的CSMA/CA技术特点,使其在大空间高密度接入环境下的性能表现受到挑战。在礼堂、教室、图书馆等区域,需要尽量提高单个AP的服务能力,尽量避免同频干扰,这种场景下的无线网部署需要进行细致地勘测和设计,而宿舍这样的小空间低密度环境则是天然的微蜂窝结构,适合采用穿透性差的小功率AP,因此无线网部署需要针对这两种不同的场景进行不同的设计。

  ▲ 本地转发 vs 集中转发

  本地转发可以有效提高带宽利用率,减轻控制器负载,但是在AP或POE交换机对网络安全防护并不完全充分的情况下,采用集中转发,将用户流量引导至性能更高、功能更强的控制器或核心交换机,从而在这些设备上进行流量安全管控,从实际运行角度来看可能是一种可行的选择方案。当然,集中转发模式会增加控制器或核心交换机的负载压力,对这些设备的硬件表项、转发性能和安全管控能力都会提出更高要求。不过从校园网技术发展趋势来讲,分布式部署、集中化管理应该是一个趋势。

  ▲ 2.4G vs 5G

  几年前2.4G是Wi-Fi的主要工作频段,所以无线网设计必须认真考虑2.4G同频干扰的问题。随着5G频点在无线终端的迅速普及,5G终端数量迅速上升。1年多以前,清华大学无线网中2.4G和5G终端的比例约为3∶1,现在这一例约为1∶1。由于2.4G频段已经非常混乱和拥挤,从目前的趋势来看,5G频段将逐渐成为Wi-Fi的主要工作频段,高质量高吞吐的数据传输将主要工作在这个频段,而2.4G将逐渐成为对通信质量要求不高、相对廉价的无线网解决方案的主要工作频段,如在智能家居领域,由于无线传输的数据量不大,且5G穿透性较差,因此2.4G在智能家居领域的的应用非常普遍。

  ▲ 设备安全管理

  无线设备部署在全校各处,设备的安全管理是一个大问题。用户单位搬家、装修、调整等可能会导致设备遗失。为此,我们采用安全协管方式,与无线设备使用单位签署“设备安全协管协议”,由用户单位负责所辖区域内的设备安全,最大程度实现对全校无线设备安全的有效看护。

  ▲ 未来技术发展

  Wi-Fi技术虽然方便了普通用户的使用,但是对网络运维管理者来说却需要付出很大的精力来考虑大量AP的布设位置、频点优化和功率调整。特别是当房间重新装修、家具进行调整、人员发生变化时,经常发现必须进行AP的再补点或位置迁移,此时又会涉及到网络布线、穿墙打眼等工程问题,可以说,在当前技术条件下的无线网部署其实是很不方便和灵活的,远远不能满足实际环境中经常变化的网络接入需求。希望未来无线网AP能够向有线网信息点的方向发展,即插即用、按需开通,不用考虑同频干扰和功率调优,而且性能优异,满足高密度用户环境下的带宽需求。

(作者单位为清华大学信息化技术中心)

— —      END    — —

(0)

相关推荐

  • 视频监控组网新模式,级联摄像机链式组网技术,降低监控施工成本

    如果您经常做监控工程和项目设计,请细想,最常见的组网拓扑是什么样?简单说,最常见的网线是怎么连接?在中小型监控网络组网时,最常用的组网方式为星型和树形,这两种拓扑想必大家都不陌生. 这两种方式都要求摄 ...

  • 案例分享丨基于校园无线网的实时人员感知

    校园内人员感知是智慧校园的基础服务.如果在校园内能够做到精确.实时的人员流动和聚集感知,就可以为校内用户提供高质量.定制化的应用,同时也可以更高效地管理校园,防控可能存在的安全风险.特别是在新冠疫情期 ...

  • 东南大学新一代校园网络建设思考

    2021 东南大学新一代 校园网络建设思考 王健 东南大学网络与信息中心副主任 一直以来,以网络夯实信息化基础.数据驱动智能化管理.云端助力数字化转型的东南大学,目前正在结合整个新的校园网络路线图,分 ...

  • 有你智库丨那些有故事的学校,未来小学品牌校园文化建设

    一.熊耳河畔,传承历史文脉,演绎未来之梦 未来小学立于熊耳河畔,长流不息的熊耳河水,绵延着数百年的历史文化积淀,给予学校深厚的内涵和丰富的精神滋养.未来小学,感知历史的温润与文化的厚重,对生命.对教育 ...

  • 第一届卓越大学联盟校园规划建设研讨会在天津大学召开

    天津讯(通讯员 李厉)近日,第一届卓越大学联盟校园规划建设研讨会在天津大学召开,北京理工大学.重庆大学.大连理工大学.东南大学.哈尔滨工业大学.华南理工大学.天津大学.同济大学.西北工业大学等高校基建 ...

  • 新校园的建设特点

    河北师大新校园的建筑是徽式建筑,外观呈黛灰色,尽显百年学府的文化底蕴,给人以历史的厚重感.建筑的布局,疏而不散,密而不乱,如一幅疏密有度的水墨画.溪流.湖水.喷泉.花草.树木.绿地,将整个校园点缀得活 ...

  • 关于校史馆建设的思考

        元月7日,应邀审查一个学校的校史馆脚本,到后才发现不是脚本而是平面设计方案.在我刚到达时还不知道被审查的对象,我以为是文字脚本.到达后,被主任带去参观了一边老馆.我实在不感兴趣的展览的内容.主 ...

  • 2021台湾国立清华大学校园概况之月涵亭

    10.月涵亭景点照片 月涵亭简介 月涵亭完工于1978年4月,前燕京大学校长梅贻宝先生(22级校友),为纪念其胞兄梅贻琦校长逝世15周年捐赠,设于梅园右侧,并由梅贻宝先生题词.亭中地板刻有清华大学校徽 ...

  • 2021台湾国立清华大学校园概况

    台湾国立清华大学旅游攻略 1.台湾国立清华大学景点照片 景区特色: 考察.休闲.观光.高校 景区简介: 台湾国立清华大学为台湾数所顶尖大学之一,担任过北京清华大学的校长的梅贻琦也是台湾的清华大学的创校 ...

  • 清华大学-校园景观

    清华大学-校园景观