在信息化时代的背景下，校园无线网络作为连接校园内外信息的重要桥梁，其建设与研究显得尤为重要。无线网络不仅为师生提供了便捷的网络接入方式，还极大地丰富了教学资源和教学手段，推动了高校教育教学的现代化进程。

 

　　然而，尽管校园无线网络建设取得了显著成就，但仍存在一些问题亟待解决。首先，无线网络覆盖范围仍存在盲区，信号不稳定、速度慢，影响了师生的使用体验。其次，无线网络漫游体验不佳，如教学区日常上课下课存在大量的无线漫游事件、宿舍区内频繁发生断联的乒乓漫游事件。此外，无线网络管理维护体系尚不完善，缺乏统一的管理标准和规范的操作流程。因此，如何科学规划、合理建设并持续优化校园无线网络，已成为高校信息化建设的重要课题。本文以西安交通大学创新港校区无线网络建设实践为例，旨在为其他高校提供相关网络建设与管理的经验参考。

 

 

　　无线网络总体设计方案如下：

 

　　无线组网：采用基于SDN+VXLAN技术的无线组网，无线网络作为园区基础网络上的一个虚拟网络进行部署。如图1，物理结构采用园区核心、楼宇汇聚、楼内接入的架构模型，在园区核心和楼宇汇聚之间部署OSPF动态路由保证IP可达性，楼宇汇聚与汇聚、汇聚与核心之间通过BGP EVPN建立虚拟网络（二层VxLan隧道），接入用户通过接入层VLAN与汇聚层VXLAN BD的映射关系进入无线虚拟网络透传认证和数据报文。

 

 

　　无线网络架构与管理：统一采用AC+Fit AP架构，在楼宇汇聚交换机上部署无线AC控制器，对本楼宇的AP进行统一配置管理。

 

　　数据转发方式：无线网络中的数据包括控制报文和数据报文。控制报文通过CAPWAP的控制隧道转发；对于数据报文，由于创新港园区用户规模较大，从减轻AC控制器的压力和提高转发速率等因素综合考虑，数据报文使用直接转发的方式，用户的数据报文到达AP后，不经过CAPWAP的隧道封装，直接转发至上层网络。

 

　　无线认证：对于非运营业务（教学办公区、一卡通专网、物联网专网等）无线接入统一至汇聚交换机认证，此类业务网关在各楼宇汇聚设备上；运营业务（宿舍区）无线统一至BRAS设备认证，此类业务网关在BRAS上。

 

　　创新港校园无线覆盖场景涉及：教学区、办公区、宿舍区、报告厅、校园室外等多场景无线覆盖，不同场景采用不同覆盖方案设计。

 

 

 

　　SSID用来指定不同的无线网络，在无线终端上搜索可接入的无线网络时，显示出来的网络名称。西安交通大学无线网络划分四个SSID，分别为XJTU_WLAN、XJTU1X、XJTU_STU、XJTU_GUEST，规划如表1所示。

 

 

 

　　WLAN信道规划是无线网络设计中的重要一环。WLAN信道规划的好坏，影响到无线网络的带宽、无线网络的性能、无线网络的扩展以及无线网络的抗干扰能力，也必将直接影响到无线网络的用户体验。

 

　　频点划分。为保证信道之间不相互干扰，必须对 WLAN信道进行统一规划并实施。WLAN系统主要应用两个频段：2.4GHz和5.0GHz。2.4G频段具体频率范围为2.4~2.4835GHz的连续频谱，信道编号1~14，非重叠信道共有三个。5.0G频段分配的频谱并不连续，主要有两段：5.15~5.35GHz、5.725GHz~5.85GHz。不重叠信道在5.15~5.35GHz频段有8个，分别为36、40、44、48、52、56、60、64；在 5.725GHz~5.85GHz频段有4个，分别为149、153、157、161。创新港WLAN所选用信道如表2所示。

 

 

　　信道覆盖。WLAN信道规划需遵循两个原则：蜂窝覆盖、信道间隔。根据覆盖密度、干扰情况，选择2.4G/5G单频或双频覆盖。AP交替使用2.4G的1、5、9、13信 道 及5G的36、40、44、48、52、56、60、64、149、153、157、161、165避免信号相互干扰；通过调整AP信道和发射功率，可以保证每个AP能够分配到最优的信道，尽可能地减少和避免相邻或相同信道的干扰，保证网络的可靠传输。无线网络在实际安装部署过程中，需要保证目标覆盖区域的信号覆盖强度要求不低于65dBm，同时保证AP收到的终端信号的RSSI值不低于30。

 

　　漫游设计

 

　　创新港无线AC由各楼宇汇聚随板AC管理各楼宇AP，在终端设备进行漫游时，可分为两种：AC内部漫游和跨AC漫游；与此同时，为了进一步提高用户在漫游时的体验和流畅性，对无线粘性终端设计了智能漫游方案。

 

　　AC内漫游设计。如图2所示，终端用户在校园内移动时，在相同AC同一个SSID1内漫游时，终端用户的状态和策略信息会通过AC在AP间进行同步，保证用户VLAN始终保持不变，用户的IP地址不变，漫游业务不中断。

 

 

　　跨AC漫游设计。非运营业务跨AC漫游设计，如图3。

 

 

　　非运营业务的无线用户认证统一在汇聚交换机认证，汇聚交换机作为无线控制器、无线认证点并配置Vlan Pool。

 

　　用户在校园内移动时，同一个SSID1内漫游，用户的信息会通过AC内或跨AC间进行同步， 保证用户VLAN始终保持不变，通过分布式VXLAN实现了用户网关同样保持不变，用户的IP地址不变，漫游业务不中断。

 

　　运营业务跨AC漫游设计，如图4。

 

　　运营业务的无线用户认证统一在BRAS认证。用户在移动时，同一个SSID1内漫游，不同楼宇VLAN不相同，用户跨AC跨VLAN漫游时重新进行AP关联，将基于SSID的跨AC漫游的用户信息同步功能关闭，用户的业务通过二层VXLAN隧道直接透传到BRAS，BRAS通过用户端口状态切换技术来允许WLAN漫游用户的接口切换后依然能处理用户DHCP discover或request报文，用户免重认证，用户网关始终保持不变，用户的IP地址不变，业务无感知。用户漫游过程中，漫游快速切换，业务不会发生中断。

 

 

　　智能漫游设计。 智能漫游原理如图5，用户终端会基于信号强度及环境主动进行实时漫游，漫游条件是两个相邻AP有一定区域的信号重叠，当终端接入 AP的信号强度低于终端设定的强度下限值时，终端会进行重关联，关联到信号更好的AP上。

 

 

　　由于漫游是终端主动触发的，存在粘性终端移动后由于信号强度没有低于终端设定的下限值，无法触发主动漫游仍然关联AP1成为低速终端影响体验，而有AP3更好的接入点没有接入的情况如图6左图，因此需要通过智能漫游技术来解决这类问题。AP和终端同时支持802.11k/802.11v协议，当终端移动后，无线系统通过主动检测终端关联相邻AP的信号强度来判断是否有更好的接入点，引导粘性终端重关联到信号更好的AP3, 从而提升粘性终端接入体验，如图6右图，提升整个无线网络性能。

 

 

　　依据创新港校区内部的实际建设情况，无线覆盖可归为以下5类覆盖场景：

 

　　研究室、实验室、会议室场景。场景特点：开放或半开放、外形美观、并发接入用户数<=60人、单用户带宽2Mbps~4Mbps。覆盖方案：采用放装（吸顶）方式部署，每个AP覆盖区域不超过60个并发用户（双频），AP与AP间距15米左右（±3米），可通过无线信号穿透来覆盖邻近的房间。

 

　　学生宿舍场景。 场景特点： 墙体分布密集， 信号衰减严重，高峰期并发用户量大，在线视频，游戏无卡顿，6Mbps~10Mbps带宽要求。覆盖方案：每套宿舍安装一台面板AP覆盖辅助每个房间接入有线点位作为补充，优化AP功率，实现无线用户移动漫游，无需重新认证，业务不中断，更好提升用户体验。

 

　　智慧教室场景。场景特点：单房间人数80~300人、并发接入用户数量>=60、单用户带宽2Mbps~4Mbps。 覆盖方案：采用三射频AP覆盖，单AP100+ 并发用户，每用户4Mbps， 教室内每80个用户区域部署一台三射频AP，覆盖半径8~12米。

 

　　500人、1000人报告厅高密场景。场景特点：密度高，每平方米2~3人，并发用户量大、AP密集部署，同频干扰严重、高度10~15米，安装难度高，流动性大，蜂群效应。覆盖方案 ：采用室内高密 AP吸顶安装，高度10~15米，按照每AP覆盖50左右座位，均匀对应安装，适当降低AP功率，可有效降低干扰，提升并发用户量和性能。

 

　　校园室外主要道路、广场。场景特点：室外防尘防水要求高，无线覆盖范围广泛，树、建筑对信号有影响，光纤部署困难，成本高。覆盖方案：采用室外型防尘防水AP、软件定义射频SDR，双5G覆盖提升用户接入性能，对于覆盖室外主要道路室外AP安装在路灯杆抱杆安装，电线杆等；对于覆盖广场可安装于教学区楼宇3~4层墙壁定向覆盖重点区域。

 

 

　　目前西安交通大学创新港校区无线网已经完成了室内所有区域、室外主要道路、广场的全覆盖。共计部署无线AP数量18826颗、楼宇AC控制器14套。截稿近一周以来平均每小时在线用户数量，峰值42370个，平均33859个，谷值23656个，园区内用户一周内平均在线时长为33小时43分。

 

　　创新港无线网络近一年以来认证成功率99.47%， 漫游成功率98.14%，漫游平均耗时166ms，运行稳定，在无线覆盖、无线信号强度、用户使用时长及无线并发资源上均满足了园区内用户科研办公及日常生活上的需求。为广大师生员工提供了更好的网络服务，推动了学校信息化建设的全面推进。