无线网络建设在校园网络升级改造中的应用研究—以马桥文来小学校园网络千兆升级改造项目为例

陶捷 上海智定科技股份有限公司

一、校园无线网络的需求

（一）无线网络无缝覆盖

马桥文来外国语小学网络建设目前还处于发展的阶段，课堂、机房大多还是采用有线网络，无线网络也只是简单的用于办公室给老师办公。项目完成后无线热点覆盖主要教学场所，为移动学习提供环境支撑。

（二）无线上网安全有保证

应上级要求各个院校开展重要信息系统的等级保护工作，尽可能的避免因教学资料外泄或丢失，而造成严重的教学事故。在学校建设普教无线网的过程中，也急需对学生的上网行为进行管理，保障学习效果，同时对于教师的上网行为进行管控，保证教师的教学效率。

（三）运营维护便捷

学校在推动信息化建设的过程中，急需简化网络结构，最大程度上降低了建设成本、运维成本。在整个无线调试、运维中需要做到完全的可视化。

（四）电子书包场景建设

目前电子书包在全国各地频繁开展试点，目前已经日趋成熟。其终端PAD的移动特征，对校园无线网络建设提出了迫切需求。

二、马桥文来小学校园网络千兆升级改造项目概况

上海市闵行区马桥文来外国语小学位于马桥镇，由七宝中学教育集团委托管理，于2015年9月落成开办，学校占地面积22500平方米，建筑面积13652平方米。目前学校网络建设还处于发展的阶段，课堂、机房大多还是采用有线网络，无线网络也只是简单的用于办公室给老师办公。通过本次千兆升级改造项目，确保每间普通教室、专用教室、教室办公室实现无线网络覆盖为移动学习提供环境支撑。

三、千兆网络升级方案设计的原则

（一）确保网络安全性

满足校园内上网的同时还需要满足无线网络使用的安全性，从用户接入、信息传递、数据管理三方面出发，全面保证了校园用户上网的安全性，存储数据的安全性，同时上网行为审计功能满足公安部颁发的第82号令。

（二）提高管理便捷性

无线网络在运维管控方面，需要采用极致运维管理策略，能够对学校所有无线接入设备进行统一认证、统一集中管理，使维护管理更加便捷，减少学校无线建设成本及运维管理成本。

（三）提升后期扩展性

基础无线网络推动着教育信息化的发展，不仅要在保证现有需求的基础上建设高性价比的无线网络，还要为了将来无线网络的升级换代做好基础，所以在产品的选择、项目的结构、系统的性能等方面全方位考虑。

四、无线校园网解决方案

（一）安全的无线网络设计

1.无线接入前的安全认证

（1）教师接入认证

①802.1X认证

采用802.1x认证，学生、老师接入时即需要认证，认证通过的用户才允许接入网络。终端用户无须管理员协助，通过开放性wlan下载自动配置工具，一键安装即可轻松接入校园网络既安全又便捷。

②Portal账号密码认证

采用Portal账号密码认证，老师接入时即需要认证，登录的账号可以为教师姓名、手机号、工号等具有唯一性信息，实现一人一账号自行登录。

③账号自注册认证

选择账号自注册认证，预先导入手机号码，用户在首次登陆时选择账号激活，并自己设置账号和密码，激活后输入账号密码登陆即可。

（2）访客接入认证

校园经常会有来访人员或者上级领导视察工作，这部分人员经常有手机端和电脑端无线上网的需求，在无线校园网络设计的时候，需要充分考虑访客无线接入的便利性以及安全性，不是每一个访客过来都是问“这里的wi fi密码多少”。

通过关注官方微信即可免费上网，学校通过微信平台发布教育信息、便民信息、在线查询、公众参与等，可以根据用户所处的位置、时间段、上网时长等进行推送。

2.使用无线时的安全教学办公

随着互联网的快速发展，如今的互联网资源安全隐患多，看似正常的访问网站，可能在访问反动、色情、赌博等非法网站。因此，上网管理的目标应该是：让上网可视可控。无线系统应具有基于应用的访问控制、基于服务的访问控制、URL网页过滤对访问权限进行控制，同时无线控制器内置应用识别库和URL库，并且每周定时更新，能自动识别危险应用和URL，可针对这些危险应用和URL进行封堵和控制，从而提高网络的安全性。

3.安全合规的上网安全审计

目前，校园网络舆论缺乏管制，需要对师生以及来访访客网络行为审计，对老师以及访客的上网行为进行记录存储备案，包括用户名、IP、时间、链接、内容等，满足《公安部82号令》的安全要求，并且该功能实现无需再搭配第三方专业设备，大大节省校园IT建设成本。

4.客观环境下的安全防护

在校园无线网络里，无论是在连接无线前、使用无线时以及断开无线的时候，都存在无线安全隐患。通过自带的WIPS无线入侵防御系统以及WIDS无线入侵检测系统的双重保险，对常见危险攻击进行安全防护，并通过后台可视化页面直观显示，无线网络安全状况一目了然。

（二）校园多场景无线网络覆盖设计

1.办公区设计

传统办公区场景大多数是隔开的办公室，一个办公室容纳10个左右老师，移动终端大约在10-20个左右，考虑到为了节约成本并且又能够满足办公室老师日常上网的需求，应使用吸顶AP，既美观、便捷、节约成本，又能满足老师日常上网办公。

2.电子课堂设计

电子书包场景主要是专用教室（音乐、美术、实验、科学教室等），接入终端数目多一个教室大约在40-60人，且流量高并发，所有终端需同时进行数据传输。

3.报告厅、会议室设计

大礼堂场景属于高密场景，此场景下需要通过无线性能优化和无线速度优化，提高频带利用率，保证了无线网络使用的可靠性和稳定性，保证了高并发高密场景下无线网使用的流畅性。

4.校园园区设计

随着中小学无线网络需求的增加，教室外无线网络的覆盖解决了校园内无线办公、移动上网的需求，同时也提高了师生的上网体验。但是室外的设备需要较好的保护措施，同时设备也必须具备较好的防水防雷等功能，从而在恶劣的室外环境中保持正常的运行。

（三）稳定快速的无线网络设计

1.精细的流量管控

无线网络需要对校园园区有线无线网络不同用户及应用的网络流量进行管理和划分，完成带宽保证和带宽限制功能。通过基于权限的带宽管理、基于区域位置的带宽管理、基于时间的带宽管理、基于应用的带宽管理等方式合理分配带宽权限，保证无线网络的流畅使用。

2.无线性能的优化

无线网络需要通过终端时间公平调度、无线空中QoS、802.11e/WMM技术、智能广播优化、快速漫游等无线性能优化方式，提高AP整体无线性能。

3.电子书包场景优化

在无线电子书包的覆盖建设中，客户面临当接入的电子书包终端稍微多点时，就会出现延迟大甚至卡顿的现象，体验效果并不理想。多播优化很好的解决电子书包场景由于接入终端并发数量多的问题，通过发送速率优化，通道带宽权重的设置等，大幅度提高体验效果。

（四）校园网运维管理方案

1.图形化管理后台，可视化操作

无线系统通过自带的无线网络管理后台，借助可视化管理界面，使得无线网络运行状态更加清晰，故障排除更加简便，所有的接入点AP运行状态一目了然，无线网络配置更改更加方便，为IT人员工作“减负”。

2.高可靠性、扁平化设计，减少运维工作

无线AP在安装前不需要进行任何设置，安装完成后无线控制器统一下发指令，极大的缩减安装的时间和后期维护的成本。在后期维护过程中，通过管理后台内置的热点分析图，可以快速找到问题，排除故障。所有无线热点的设置工作统一在无线控制器上进行，安装容易，设置简单。设置支持自动以及手工备份和还原，双重保证无线热点的24小时不间断运行。

五、结论与展望

无线校园网已经成为提升教学环境品质，提高教育资源利用率的必要因素。此外，无线网络的引入，进一步为无线多媒体提供应用平台，从而将教育信息化建设推向新的高点。随着社会经济的迅速发展，无线网络的应用将会融合到社会各个行业，这已经成为社会发展的一个必然趋势。