神州数码朱科：移动智慧校园网络IPv6实践

ZD至顶网网络频道 09月07日 北京报道：在今天召开的2015全球IPv6下一代互联网高峰会议上，神州数码网络有限公司无线产品线总监朱科为大家带来了IPv6在教育行业、智慧校园网络中的具体实践的经验分享。并着重介绍了在一些高校和其他行业中所做的很多IPv6无线网络的开发工作。

朱科讲到，随着智慧校园，我们想校园的信息化，从95年开始，基础校园网开始建设到数字化，到现在的叫做智慧校园，实际上在二十多年的过程中，信息化的水平还有对基础网络的要求是逐渐提升的，特别在现在的智慧校园里面，随着云计算、物联网、大数据，它的业务更为丰富了，对基础网络的要求也是更加严格了。对于无线网络也是随着校园的信息化建设过程中也是逐步在演进的，比如我们刚开始从规模上看，最初的时候校园要装无线局域网，在学校里面重点科室局部体验。到数字化阶段，我们有些办公区域、图书馆开始部署。最主要的在这个阶段还是解决一个事——移动上网。实际上这个阶段，我们说要将无线校园网承担的应用向移动化倾斜。不单单在办公区，还有到宿舍，各个角落都应该移动化。你看我们在很多学校里面做的APP，还有做微信这种众多信息平台的开发，通过这种平台能够随时地将校园的信息、即时通信，校园的这些学习资源，等等能够随时的推送到我们学生和老师的手机上，很灵活。这样就要求我们的无线网络，首先是能够承载一个是容量问题，还有它的漫游问题，以及它在无线网络承载，它的部署一系列。DCN，实际上我们自己生产的AC产品是支持IPv4、IPv6的双栈，对于IPv4、IPv6，我们整个部署主网结构有四种，其实在组网结构中我们最常见的是第一种也就是IPv6在IPv4上跑的组网结构。这个跟我们的校园网络历史有一定的关系，要尽可能的降低我们的信息化成本，所以要在IPv4上跑IPv6。现在我们IPv6一部分资源已经跑了，IPv4怎么跑？特别无线网怎么跑？首先第一个，我们采用的终端隧道方案，这种隧道方案就是我们在双栈的，IPv6、IPv4的终端，终端与我们的核心交换机建立一个隧道，这样的话所有的终端，不管是IPv6的还是IPv4的，通过自动建立隧道的方式直接到核心交换，由核心进行IPv4、IPv6的转发。在这种情况下，我们的AC跟AP，实际上我们可以看到是一个IPv4的机制，因为它是在IPv4的隧道上去跑，是在这个隧道技术实现的。另外，AC实现双栈网络方案，我们无线的首先进入CAPWAP隧道，这样把一个IPv6的通过CAPWAP的解包，然后再通过分包，我们叫做AC终端的网络方案。前一个方案里面，隧道方案里面，它是跟AC、AP是没有关系的，AC、AP我们看到的都是IPv4的，实质上它所转发的，基于说数据的，本地转发和数据转发更加灵活。但是对于我们另外一个双栈的方式，首先隧道要经过我们AC终结的，所以它是一种集中的模式。这样两个方案，我们是灵活的要根据学校现有网络的情况是灵活掌握的，各有利弊。在集中转发的时候，AC是可以做成叫做基于二层的网桥，也可以基于三层的网关。在做二层网桥的时候，我们AC上传到IPv6的编辑路由，也就是说到上层的，我们AC是二层的。做三层，我们的AC要做一些基于IPv6的路由协议，两种部署方式不同，但是数据还是通过AC做集中转发的处理。

还有基于IPv4、IPv6的混合接入多，ssid的问题，按IPv4、IPv6分别提供接入，这也是其中的一个。另外就是IPv6的管理和控制，前面说了怎么去布。实际上IPv6里，对网络设备进行IPv6和IPv4的双栈管理，首先需要我们的网管宁愿支持基于IPv4、IPv6的AP、AC的通信，SNMP支持IPv6，支持IPv6的TCP、UDP通信，TeInet、ssh支持IPv6，IPv6web网管，还有wlanAP的IPv6的地址配置，WLANIPv6 AC发现方式，WLANIPv6AP、AC间隧道建立，WLAN AP版本升级。关于IPv6的安全问题，现在无线网络的安全一种是交叉不方便，可能要进行众多的配置，基于无线来说更多的还是portal的方式，无线的portal有几个过程，所有认证的发起者是我们的AC。它所有的认证必须经过我们的AC发给portal，然后AC到制定的地方进行认证，是这样的一个认证过程。这样的话就是说终端是IPv6的，实质上访问我们的portal是IPv6的，我们的终端在发起认证的时候，首先我们的AC要能够将用户的认证请求，不管是IPv6、IPv4的都要进行partal的认证。还有其他的短信认证、微信认证，二维码认证、无感知认证，大部分的认证过程都是基于partal。可能具体的过程有所不同。

那么，校园网的无线部署也是一个很重要的环节，我们在部署的时候提到了按场景部署，我们把教育学类的和生活学的分成不同场景，比如说图书馆、宿舍，它的环境不一样，环境+终端+应用=移动场景。有多个手机，多个终端，比如说pad，使用人员比较密集，比较密集的密闭空间使用。学生的应用有一部分学习的，有游戏的，还有一些基于技术中心的，我们也调研过在学校的男生、女生使用的都不一样。男生游戏偏多，女生购物类的偏多，我们要按场景划分我们的无线覆盖区域。这样的话，我们会用不同的覆盖方案来符合这个覆盖的场景。一个无线网络，我觉得覆盖的不是越高端的越高，我觉得适合的无线网络就是最好的无线网络。

首先，第一个场景就是宿舍，宿舍里可能这种结构大家都很熟悉，中间是楼道，两边是宿舍。宿舍楼、公寓楼，我们首先知道我们要把信号放到房间里去，相当于一个大的wifi覆盖分解成若干个小的。这样有几个好处，一个首先是信号质量问题，信号不用穿透门窗进入房间，质量提高了。第二个，终端的干扰降低了，APP之间的干扰会相对减少，因为每个AP，我们把它通过信道的调节让它适应这个宿舍，只在这个宿舍进行覆盖，那么隔壁听到的偏弱，由于墙壁结构的衰减就弱了。因为我记得以前，07、08年，那时候很流行学校里面布无线网络，但是楼道里面信号比较好，宿舍里面信号差。所以我们在楼道里面加AP，但是也带来了干扰，这样导致的结果就是体验差，运营商那一段时间在学校里做过很多方案，但是现在来看体验都不好。

另外，还有一个场景我们叫做宿舍和实验楼，这种场景可能学生也比较密集，按班级的建，还有分时段的，有的很早的，白天用，晚上不用了。在这样的环境里面我们首先考虑一个是它的接入能力，我们多少终端能满足它正常的应用，实际上我们推荐的一个是双频的一些AP。实际上现在提到这些AP，我们现在也都是全系列的的产品。实际上我们有线的接入会越来越少，因为无线接入已经可以满足我们，一些工业型的网络应用，各种民用基本上90%可以做到。办公室也是另外一个场景，可能原来我们中央民大有一个例子，中央民大原来老的办公楼原来做的时候很头疼，我们把无线布里之后，所有的无线都只覆盖小AP，86盒似的，无线布进来之后，我们的交换每个端口都可以接入WLAN。最难的像礼堂、报告厅、食堂高密度覆盖，因为人员更密集，容量是一个很大的问题。一个容量我们怎么解决？另外，AP间，一个很大的会议厅或者报告厅肯定要布多个，那么多个之间怎么协调？可能要通过负载均衡，还通过一些算法来让终端能够连到最佳的AP上，这是需要做一些工作的。另外一个，室内场景我们需要一个是环境因素对传输会有一定的影响，我们要考虑水、树木、天线角度来部署场景。

对终端怎么接入，可能我们做了很多工作，带给终端用户只有两个字就是体验。我们一直在做的低数据终端的控制，低速终端，限制低速终端接入，提升空口效率。多用户冲突控制，调整终端竞争窗口，降低冲突提升。还有WMMQoS调度，无线Qos调度，重要业务先行。等等技术我们都要对终端进行优化，这是我刚才说的。

另外，还有自动射频调优，抗干扰的，这个怎么控制都需要做工作。还有负载均衡，5G优先的频段负载均衡，还有AP负载均衡。可以让我们的终端随时连接用，并且连接到最佳的频率上。还有一个单用户的MIMO同一时刻只能向一个用户发数据，我们现在还没有普及，所以还没有上市。现在我们的终端通信是一对一的，但是MU的阶段，我AC可能有三到四个，我可以跟单流的或者多流的多个终端进行通讯。原来我们做的是无线接入相当于一个hub，现在可以同时处理不同的终端。这样的产品WAVE2出来以后，现在一个AP能带400个，我们AP的CPU内存已经没有问题了，我们的成本，运营成本会降低很多。所以这块我们期待终端的厂家尽快把这个推出来，这样的话我们会节省很多成本。