随着教育信息化建设的逐步深入，无线网络开始成为当前高校基础网络建设的热点。无线网络解决了传统有线网络需要大规模布线的弊端，实现了校园网随时随地接入的梦想。学生通过无线网络可以更方便地获取教学资源，进行知识共享。学校可以利用无线网络延伸教学空间，提高教学效率。 　　目前国内已经有很多高校部署了无线校园网，但由于种种原因，无线访问的效果不尽人意，主要体现在五个方面：信号覆盖差、漫游中断、可靠性不高、容易受到安全攻击以及运维难度大。华为作为全球领先的信息与通信解决方案供应商，在无线网络领域有着丰富的经验，针对高校无线网络建设过程中的“疑难杂症”，提供完善的解决方案： 　　一、技术加工具，确保无线信号的无盲点和高密覆盖 　　校园用户在网络的实际应用中往往碰到很多影响体验的问题：在食堂和礼堂等人员密度大的地方，无法接入或者接入性能差；在宿舍等墙体复杂的地方经常无法访问无线网络；在校园露天场所往往搜索不到无线信号等。 　　无线校园网需要保证学生在任何地方都能访问高质量无线网络，传统的解决办法是简单地增加AP数量，此类方案会加剧AP之间同频干扰，干扰严重时甚至会降低接入能力，增加投资成本的同时却并未从根本上解决高密覆盖的问题。华为结合自身丰富的无线网络经验，从规划和技术上解决根本问题，保证用户体验，真正实现高校无线网络的高密覆盖。 　　1.网优网规 　　要建设一个好的无线网络，必须经过专业的规划设计，华为通过专业的规划设计工具，提供专业的网规网优服务，分室内室外提供不同的AP，混合应用2.4G和5.8G两个频段，根据高校的实际场景来进行无线网络的规划设计：首先，导入高校地图，利用工具进行自动化AP布放；然后，利用手持终端，实测典型区域信号质量进行布放优化；最后，华为充分结合自身丰富的无线校园网建设经验，为高校提供优化部署方案，保证无线信号的无盲点覆盖。 　　2.负载均衡技术 　　在校园食堂等人口密度大的地点，出于高密覆盖需求，AP的部署往往较为密集，用户可以同时接入多个AP，此时如何选择适合的AP进行接入尤其重要。华为提供无线AP的自动负载均衡技术，能避免某个AP的用户接入数量过多，可以将用户均匀地接入到不同的AP，实现AP的最大化利用。 　　3.智能下线技术 　　当终端的无线信号强度低于一定的阈值时，用户已经不能正常地访问网络，但实际还占用着AP资源，影响其他AP正常接入。华为AP能自动检测用户信号强度，限制低速率用户接入，强制弱信号用户下线，避免误关联，保障已关联终端的业务性能，最终改善网络性能，增加了可接入终端的数量。 　　4.功率自动调整技术 　　传统的AP默认将无线发射功率设置为最大值，以保证信号的强度，但在高校食堂等高密接入场所，多个AP之间距离较小，功率过大反而会导致各个相邻AP之间相互干扰，影响用户接入性能，华为AP能自动根据用户的实际使用情况进行功率调整，有效避免AP互相干扰。 　　5.智能天线技术 　　传统的天线在安装之初就规划好了信号覆盖范围，如果用户在规划范围之内活动，可以获得较好的无线信号，但用户的位置往往是难以预测的，所以在实际使用中，无线访问效果并不理想。 　　华为智能天线技术可依据用户信号在空间传播的不同路径，形成最佳的方向图，在不同的到达方向上给予不同的天线增益，这样就能保证无线信号根据用户所在方位自动增强，有效提升无线接入能力。 　　二、无缝漫游，业务随行 　　无线网络最重要的特点是用户可以随时随地接入进行网上冲浪，放入校园场景中，用户则希望在校园内的任何地点都能通过无线进行持续的业务访问，然而目前的情况是校园用户在移动中常常发现网络中断，有些时候甚至需要重新进行认证，严重影响用户正常的上网行为。 　　华为提供校园无线网的无缝漫游技术，做到真正的业务随行，漫游无感知。华为实现高校全网无线覆盖，用户在任意位置都可以接入网络，当用户移动时，自动更换接入AP，无需重新认证，实现毫秒级漫游切换，保证用户网络业务的持续性，不仅在同一VLAN内能够做到无缝的切换和漫游，即便是跨VLAN也可以实现无感知的业务随行漫游。 　　三、多种保护机制，网络高可靠 　　校园网络承载着大量应用，无线网络作为有线网络的补充，对可靠性要求也非常之高。在实际部署中，网络可能由于AC故障而无法访问，室外AP经常遭受风吹雨淋，甚至有被闪电击中的可能性，当AP作为网桥时，一个AP的损坏还可能导致一片区域的无线网络中断。 　　为了确保无线网络的稳定可靠，华为对AP和AC都有特殊的保护机制。针对整个无线网络的控制点，华为提供AC资源池机制解决方案，即多个AC可以形成AC资源池，在资源池中的AC可以实现高可用和负载均衡，任意AC失效后，任务会被自动分派到其他AC，不影响业务。AP则可以配置为断链业务保持模式，此时，即使所有AC均不可访问，AP仍然可以维持之前的工作状态，充分保证业务连续性。 　　在校园空阔地带，需要部署多个AP，而由于环境限制，往往无法为每个AP进行有线接入。传统的做法是利用网桥技术，下级AP依赖上级AP提供的网桥接入能力。这种方式存在安全隐患：当上级AP中断时，所有下级AP均无法访问网络，容易导致因单点故障引发的网络大面积中断。华为采用的网格组网方案，任意AP均可以作为网桥，不会因为单个AP损坏而造成网络中断。 　　针对露天AP工作环境的复杂性和不安全性，华为提供特殊的室外AP，通过工业级器件来提升其可靠性，充分防水、防尘和防雷，在零下40度仍然可以正常工作。 　　四、丰富的安全手段，保证网络的安全访问 　　无线电波的传播是暴露在空气中的，实际使用中也往往很难确定无线电波的准确覆盖范围，不法分子很容易截获无线传输信号。学校为了实现校园内的无缝覆盖，往往需要在露天场合放置大量AP，而无法分子有可能私自安装AP非法获取数据信息。因此，无线网络的便捷接入也可能导致非法用户接入，进行不法行为。 　　为保证无线网络安全，华为从终端接入、无线信号传输和访问控制三个层面来提供安全防护能力。在终端接入方面，华为支持MAC、802.1X和Portal等丰富的接入认证方式，满足不同终端的接入认证。同时，华为提供非法设备识别和阻断功能，支持泛洪攻击、暴力PSK破解、Spoof攻击和Weak IV等多种无线攻击的检测和控制。在无线信号传输方面，华为提供 WEP、WPA2 及WAPI 等多种无线网络加密功能，根据校园网不同用户的需求提供不同级别的安全保障。在访问控制方面，华为能够识别接入终端类型，可以根据用户类型和终端类型进行灵活的权限分配，实现精细化控制，保证网络的安全访问。 　　五、便捷运维，提高网络部署和管理效率 　　在校园中实现无缝覆盖，往往需要部署成百上千台AP，这些AP分布复杂，为管理工作带来了极大挑战。当无线网络出现故障时，可能是某个AP出现问题，也可能是被其它无线设备干扰，往往很难诊断定位。同时，无线网络如果不能和有线网络统一管理，也会加大网络运维难度，增加网络故障的诊断恢复时间。 　　华为针对高校的特殊场景，提供自动部署升级、主动运维和有线无线一体化的运维方案。华为AP可以支持零配置自动接入无线网络，此后，AC便可对AP的配置信息和软件版本进行自动更新和升级，能够有效降低日常维护工作量。华为的无线网络主动运维方案，能够提前发现网络中存在的问题，识别信号覆盖盲区，对网络中的干扰源进行定位，将故障解决在发生之前。如果发生网络故障，华为支持一键式诊断，方便管理员快速定位问题，如遇异常掉电的情况，设备会自动发出断电告警，方便故障维护。最后，华为的有线无线统一管理方案能有效降低运维管理难度，提升管理效率。 　　无线网络极大地方便了高校资源共享，改善了学习条件，提高了教学效率，为教学创新提供了优良的土壤，是网络发展的必然趋势。华为长期耕耘于教育行业，已与上百所高校成功合作，致力于为校园用户提供无盲点和高密覆盖、无缝漫游、高可靠、高安全和易维护的无线校园网络。
　　（王春雁）