很多学校在考虑上线校园无线wifi计费系统的时候,第一步就想看产品功能清单、比价格、问供应商谁做过类似项目。但实际经验告诉我,如果不先把网络基础设施的现状摸清楚,后面选出来的系统大概率跟实际环境对不上,要么部署时反复改方案,要么上线后跑不顺。这篇把选型前必须确认的网络前提梳理一下,都是项目里踩过坑的地方。
出口带宽够不够,先算一遍再说
校园无线wifi计费系统管的是接入认证和流量计费,它没法凭空把出口带宽变大。一所5000人的学校,假设高峰期有2000台设备同时在线,每人分配2M带宽,出口至少需要4G的可用容量。如果学校现在的出口带宽只有1G,上了计费系统之后学生还是会投诉网速慢,但问题不在计费侧。很多学校在项目立项时只关注"计费功能够不够强",出口带宽评估反而被跳过。建议在选型启动阶段,先把近三个月的出口带宽峰值使用率和空闲时段使用率拉出来看看,给计费系统的带宽策略设计留出真实的参考数据。
现有AP和交换机是否支持VLAN和流量镜像
校园无线wifi计费系统要做按用户、按区域、按时段的精细化计费,前提是网络设备能配合提供足够的控制点。核心交换机是否支持802.1Q VLAN划分?是否支持基于ACL的策略路由或流量镜像?无线AP是否支持多SSID和每个SSID绑定不同VLAN?这些能力直接决定了计费系统能不能做到宿舍区、教学区、办公区的差异化计费策略。有的学校用的是老旧交换机,不支持灵活VLAN,计费系统就只能做粗粒度的整体计费,细化不了。选型之前把这些设备能力列个清单,比直接看产品PPT有用得多。
认证方式的路由器/AC配合能力
校园无线wifi计费系统的认证方式通常有Portal认证和802.1X认证两种主流方案。Portal认证需要出口路由器或无线AC支持Portal协议配合,把未认证用户的HTTP请求重定向到认证页面。802.1X认证需要接入交换机或AP支持802.1X协议,把认证请求转发给RADIUS服务器。如果学校现有的核心设备不支持这些协议,要么换设备,要么计费系统就只能在旁挂模式下做有限的功能。旁挂模式的好处是不需要改现有网络架构,但控制粒度比不上直挂模式。这个选择不是供应商帮你做的,是学校网络现状决定的。
RADIUS对接的兼容性确认
几乎所有校园无线wifi计费系统都会用RADIUS协议做认证和计费交互。但RADIUS的扩展属性各家设备厂商的实现差异不小。华为、H3C、锐捷的AC在RADIUS报文中携带的属性字段不完全一致,计费系统需要做针对性的适配。选型时不要只看"支持RADIUS"这个笼统说法,要确认计费系统能对接学校现有品牌设备的RADIUS实现。如果学校是多品牌混合组网——核心交换机用华为、接入用H3C、AP用锐捷——那兼容性适配就更复杂,需要逐品牌确认。
现有网络拓扑的梳理不能省
校园无线wifi计费系统部署的位置决定了它能管到哪些流量。放在核心交换机旁挂,能管到全校出口流量;放在汇聚层,就只能管到对应区域的流量。如果学校的网络拓扑是扁平结构(所有AP直连核心交换机),部署相对简单;如果是多层汇聚结构(宿舍区有自己的汇聚交换机,教学区也有),计费系统的部署点位和策略下发路径都要重新规划。选型前一定要把完整的网络拓扑图拿出来,标注好每一层的设备型号、端口配置、VLAN划分现状。很多项目出问题,就是因为供应商只看了粗略的拓扑,没到现场确认实际接线。
多出口环境下的流量归属问题
不少学校有多个运营商出口——电信、联通、教育网各一条。校园无线wifi计费系统在多出口环境下,需要把用户的流量归属到正确的出口,这样才能做到按运营商分别计费。这涉及到策略路由的配置:计费系统认证完成后下发策略路由,把用户的流量导向对应出口。如果学校出口路由器不支持基于用户粒度的策略路由,计费系统就做不到按运营商分流量。多出口场景在高校里很常见,但很多计费系统供应商在方案里回避这个问题,只展示单出口的功能。选型时必须把多出口的需求提前说清楚。
IPv6现状也要确认
高校是IPv6部署推进最快的场景之一。很多学校的出口已经跑双栈了。校园无线wifi计费系统如果只支持IPv4的计费和认证,在双栈环境下会有盲区——IPv6流量绕过计费系统直接出去,这既影响计费准确性,也不符合实名认证要求。选型时要确认计费系统是否支持IPv6流量识别和计费,至少要能做到IPv4/IPv6双栈的统一认证入口。如果学校暂时没有IPv6需求,也要在合同里写清楚后续IPv6扩容的支持条件和费用,免得将来被动。
网络设备的管理权归属
校园无线wifi计费系统的部署需要配合调整核心交换机、AC、出口路由器的配置。如果这些设备的管理权在学校信息中心,配合起来相对顺畅;如果部分设备的管理权在运营商手里(比如运营商负责出口路由器的维护),配合就需要运营商参与,项目周期会拉长。有些学校的信息中心和运营商之间关系比较僵,计费系统的部署就成了三方博弈。选型前把设备管理权归属搞清楚,把需要配合的方拉进项目启动会,免得部署阶段找不到人。
并发峰值场景的真实压力
开学季是校园无线wifi计费系统压力最大的时段。新生报到当天,几千台设备同时上线认证,每个认证请求都要经过计费系统处理。如果计费系统的并发处理能力只按日常均值配置,开学当天就会卡住。选型时让供应商给出并发认证数的实际测试数据,不是PPT上的理论值。同时要确认计费系统在高并发下是否支持认证请求排队和超时保护,避免因为单点过载导致全校断网。
上面这些前提,不是选型时顺便看看就行的。每一条都可能直接改变最终的部署方案和系统配置。先花两天时间把这些信息整理出来,比项目中途反复改方案要省太多时间。选型不是看产品功能够多就行,是看产品功能和学校网络现状能不能真正对得上。对不上,再好的功能也跑不起来。