非常荣幸今天有机会在这里跟大家分享一些我们的工作经验。我今天分享的内容主要分为以下几个部分：无线网概况、无线网建设、无线网管理、无线网运维。

一、无线网概况

第一部分是我们学校无线网的概况，大概包括发展历程、运行状况、服务状况、拓扑结构四个方面。

1.发展历程

北京大学的无线网按照官方的说法是从2002年开始建设，当时依托校园的有线网，建成了一个覆盖全校教学科研区的无线网，但是直到我2010年入职时仍然是从属于有线网的一部分。我们学校2002年开始起步建设无线网，2014年开始首次采用AP进屋的模式，实现了学生宿舍区的无线网全覆盖。从这一年开始，学校的无线网AP数量正式跨入万级别的数量。随着无线网的覆盖区域不断扩大，根据用户的呼声，我们在2015年上线了一个无感知的认证系统，是一个自研的基于IP地址生命周期的无线网无感知漫游系统。2016年做了一个大规模超高密度场景的无线网，2018年开始启动室外无线网的建设，然后在2023年我们开始对无线网进行扁平化的改造。

2.运行与服务状况

目前无线网的出口带宽是20G，我们把它全部都调度到了联通链路，目前观测到的峰值流量大概是14.2G，学术期刊还是走教育网，因为有一些国际的链路可能还是教育网的质量更好一些。设备方面我们目前在用的有Aruba、H3C、Cisco三个品牌的，目前在网的AC是37台，在网的AP是24577台。在用户数量方面，每天联网的终端累计大概为9.7万，占到校园网终端总数的70%，这个数量在18年和19年的时候差不多就是这样的一个比例了，目前已观察到的最高并发在网终端为6.8万。我们的SSID主要面向三类人群：第一个面向校本部师生，提供的是PKU Secure和PKU，一个是802.1X，一个是open的，是基于Portal的这样一个准出和准入。第二个是My BJMU，是为医学部的师生在本部使用提供的，这个SSID的准入、管理、流量，都是从我们校内互联的通道走到医学部去，相当于是由医学部管理，我们这边仅提供一个无线网的通道。第三个面向访客，有PKU Visitor和eduroam两类，PKU Visitor面向国内的访客，eduroam主要是面向其他高校和国际高校来访的同仁们。

3.拓扑结构

这个是我们无线网的一个拓扑结构。左边绿色的是2022年以前的，从图上看似乎没什么变化，但是2023年我们做了一个扁平化的改造，把原来核心的两台三层交换机换成了一组BRAS设备，做了一组HA双活，下面的汇聚层都没有变，还是通过二层上去。相当于在改造之前，用户和设备的网关三层地址都做在汇聚层，核心层纯跑路由。在改造以后，用户的网关提到了BRAS上，设备的三层还是留在了无线汇聚上。一方面，我们为了实现平滑的过渡，整个的切换在白天就完成了，基本上没有断网；另一方面，保留了很多汇聚是因为考虑到BRAS上面的40G和100G的接口，还有板卡的成本问题，所以还是保留了三层的汇聚设备。

二、无线网建设

第二部分主要讲我们无线网建设的一些经验，大概分为精细场景划分、超高密度场景无线网、室内无线网、5G+Wi-Fi四个方面。

1.精细场景划分

我们无线网的建设根据学校的情况分为五个场景：超高密度、高密度、中密度、低密度、超低密度。行政办公区和学生宿舍区属于密度稍微低一些的，这两个场景里每个AP服务的人数不是特别多，而且建筑物比较规范，通过建筑物本身的隔离就可以解决无线网的一些冲突或者其他问题，其次我们用的都是面板AP，所有的AP都进到房间里。像食堂和自习区这种中高密度的地方，我们用的是稍微高档一些的AP，内置了全向天线。最复杂的是我们体育馆、礼堂这种特别大的开阔空间，用的全都是外置定向天线AP，这样来做的一个建设。对于较低密度和中高密度的情况，所有的高校基本上都是这么做的，所以我主要解释一下超高密度场景。

2.超高密度无线网场景

这个是我们从2015年开始做的一件事情。2015年时北大的毕业典礼第一次在邱德拔体育馆里举行，典礼的前一天校办突然说要保障一下场地的无线网，当时我们所有的人连夜去布线，在座位下面按照区域放好了AP。但是到第二天早上的时候，基本上用户一进来之后无线网很快就瘫痪了，没有人能连得上，所以就决定要把邱德拔体育馆的无线网稍微整理，满足用户的使用需求。但是这个场馆是2008年奥运会的一个乒乓球场馆，本身场地很大且非常空旷，所以我们2015年第一次布全向天线AP时，实际上没有解决好干扰和冲突以及信号强度的问题。

后来在2016年的时候，根据体育馆的地形做了三次试验，我们利用了场地里的一些扶手、天花板之类，尽量想办法去解决我们遇到的这几个问题。第一个就是信号强度的问题，当时为了解决这个问题，主要采用的是AP高位安装的方法，信号自顶向下覆盖，避免人体遮挡造成的衰减。第二个就是在场馆里这种情况下，使用5G频段,关闭2.4G频段或仅保留个别AP的2.4G频段，今年其实彻底把2.4G频段关闭了，因为现在的手机普遍都已经支持5G。第三个是用定向天线，根据AP的位置和用户的距离，我们用了360度角和120度角的天线，再加上我们对AP的发射功率进行了一些调整，让每个AP尽量去覆盖我们指定范围的用户，这样基本上是能够避免冲突和干扰的。还有一个需要注意的地方就是天线到终端的距离，因为AP它的天线的发射功率可能要比手机要强很多，所以有的时候虽然手机能收到信号，但是它回去的信号未必能传到AP上，所以我们将天线到用户的距离基本上控制在不超过8米这样的一个范围。

这个事情最后做成的很大一部分因素也是因为场馆的座位区域，基本上我们是能找到满足这些条件的AP布放的位置。我们当时统计过几次数据，2017年时的本科生和研究生一起办的开学典礼，两个小时内累计的联网人数超过6000，最大并发突破了5000，后面学校就没有在场馆里举办过比较大的活动，再后来又由于疫情，基本上都是在室外去办活动，所以目前观察到的最高记录就是2017年的一个记录。但是我们整个这一套系统通过实践，感觉还是要有天时地利人和的因素在其中，比如现在中间空旷的场地，因为它太高，而且也是每次有重大活动的时候临时去摆这个座椅，所以这部分信号的问题也一直没有解决得特别好。正好这一套设备也快要进入到生灭周期的末期，所以在后面改造的时候会把中间的空旷场地也给它考虑进去。

3.室外无线网

其次是室外无线网这一部分。因为我们从2018年开始建室外无线网，到现在也差不多装有400多颗AP，基本上实现了校园室外空间的覆盖，但实际上的建设过程很不容易。因为首先就是校园里的建筑包括各种各样的古建，我们没有办法在上面装设备，然后像北大的未名湖边上除了古建还有许多珍稀植物，也不能随随便便去动工，所以无形中增加了施工的难度。其次就是我们要去协调动力中心、保卫部、绿化部门、建筑管理部门等各个部门，因为要保障 AP的供电以及我们自己去出光缆，所以协调成本和运维成本非常高。因为室外AP用电使用的是交流电，所以我们自己其实是没有办法解决电力故障的，每一次AP掉线都要去找懂电的人查，最后查下来如果是电的问题就去更换，如果是AP坏了，还需要去找专门工人来换。

虽然室外AP的建设是非常有意义的，但是它建设起来确实是一个比较难的类型。因为今天上午的时候正好跟尚老师去我们新校区，新校区中间有一个湖，上面还有很多栈道，而且栈道是有坡度的，水涨起来的时候只有个别的栈道能走，水落下来的时候所有的栈道又显露出来了。这种情况如果要按照传统的方式去做室外无线，光缆和电缆都要经受很大的考验，并且会大大提高建设的成本。

4.5G+Wi-fi，网随人动

我们也在探索一些5G和Wi-Fi的结合，以及和校园网的一个深度融合。其实很多年前5G出来的时候，大家可能会认为很快5G就要取代Wi-Fi了，但是经过多年发展，我们发现其实两个东西是有各自的发展路线，该做的Wi-Fi还是需要做到位，但确实可以利用5G的高速特性来做很多原来在4G上做不到的一些事情。我们前期做了一些事情都是基于普通的5G，在技术上我们还是使用了AC和AP的方式，AP是Remote模式，即不需要连在校园网内就可以跟校园网的AC去注册和关联上，然后通过AP和AC中间的隧道可以自由地把校园网的任何一个专网或者说用户的个人网给放到 AP上。只要有5G的地方都能用到校园网，其实就是利用5G作为一个通路，AP和AC中间去建隧道这样的一种方式就可以做到校园网随行。还有一个神器是电小二，我们在很多次活动中都可以用到。一颗AP供电供一天都是没问题的，我们在很多场景里就可以完全把AP加上一个电小二放到班车上去，然后在高速路上一边走一边还能刷校园卡支付或者验证身份。我们的移动餐车上也使用了这个，移动餐车放得比较偏、室外无线信号覆盖得不是特别好的地方，用了5G加Wi-Fi之后就可以刷校园卡去购餐。这是我们在普通5G和校园网的融合上做的一些事情，5G专网的事情我们之前也已完成技术测试。