近几年来,无线校园网络的建设浪潮在全球蔓延:美国、欧洲、日本、新加坡等国家纷纷建立起无线校园网络环境。新加坡南洋科技大学 (NTU) 的无线校园网规模相当可观,覆盖了整个 200 公顷的校园 , 该网络采用 IEEE802.11b 标准,整个无线校园网络可以供 21000 名学生和 3000 名职员使用。
我国的无线校园网络建设步伐也紧跟着技术的发展。上海中学、北京大学,都是无线校园网络建设的典范。
无线局域网以其灵活布设、高带宽和无线接入的优势,可以突破有线网络节点限制、实现多人同时上网的问题,大大地增加了校园网络信息点,方便在校师生获取信息,进一步提升学校的信息化水平。此外,无线网络环境的引入,为崭新的无线多媒体提供了应用平台,从而将教育信息化建设带入一个崭新的天地。
根据 2004 年 6 月 30 日至 7 月 7 日在 www.edu.cn 的调查,有 18.4% 的学生表示,如果校园的大部分区域都可以无线上网,会考虑购买拥有迅驰技术,可无线上网的笔记本电脑。
WLAN 技术在校园中的无线应用有广阔的前景,在实现与其他运营商之间的互联互通之后,将会发挥出更强的作用。因此,在学校中建设无线校园网,倡导无线技术的应用意义重大,拥有良好前景。
无线局域网原理
无线局域网,简称 WLAN ( Wireless Local Area Network ),是计算机网络与无线通信技术相结合的产物。从本质上来说,它是固定局域网的一种延伸。 WLAN 对用户来说是完全透明的,使用起来与有线局域网一样。无线局域网有三种常用标准- 802.11b 、 802.11a 和 802.11g 。
IEEE802.11b
802.11b( 通常又称 Wireless Fidelity, WI-FI), 是现在最普及的无线标准之一,有无线以太网兼容性联盟 WECA 的支持,目前它在无线局域网领域占据优势。 802.11b 工作于 2.4GHz 频段,采用直接序列扩频( DSSS )技术,最大数据传输速率为 11Mbps 。具有 3 个不重叠信道。支持范围在室外 300 米,在办公室环境中最长为 100 米。
IEEE802.11a
802.11a 是一种新技术的代表,与 802.11b 互不兼容。它工作在 5GHz 的频带,采用正交频分复用( OFDM )的独特扩频技术;最大传输速率为 54 Mbps 。其优点是:高带宽; 5GHz 频段存在干扰少; 8 个不重迭信道,具有更高的部署灵活性。缺点为:传输距离较短 , 覆盖范围小;成本偏高。通常用作 WLAN 的中继链路而非用于覆盖。
IEEE802.11g
802.11g 是一种混合标准,能向下兼容传统的 802.11b 标准。 IEEE802.11g 的 54Mbps 高数据吞吐量比 802.11b 快出 5 倍,将改善已有的应用性能,使高带宽数据应用成为可能,如:同时传送多个 DVD 质量的视频流。 IEEE802.11g 覆盖方法类似于 802.11b 设备,具有 3 个不重叠信道。 802.11g 逐渐成为 WLAN 的主流产品。
无线局域网设备介绍
无线局域网的主要组成部分为:无线网卡( Wireless LAN Card )、无线接入点 (AP) 、无线网桥、接入控制器( AC )、认证服务器( AS )。此外还包括天线、 POE 供电设备、适配器等等。
1 、无线网卡:安装在终端用户的笔记本电脑、台式机或 PDA 上,提供可移动的无线连接。功能类似于有线 LAN 中的网卡。
2 、无线接入点( AP ):每个 AP 可以支持多个无线网卡,并在室内或室外环境提供蜂窝式无线覆盖。作为无线网卡的集线器(或中心点)与有线以太网连接。在大型的配置中,多个 AP 可以提供蜂窝式漫游的功能,使用户在自由移动的同时,能够无缝隙、无中断的接入到网络中。
3 、无线网桥( bridge ):无线网桥产品在以太网之间提供高速、远距离( 30Km 以内)的视距连接。一般用于连接两个或多个 LAN (每个 LAN 位于不同建筑物内),适合高吞吐量的应用,以及有线难以铺设的场所。
4 、无线局域网接入控制器( AC ):无线局域网接入控制器( AC )是 WLAN 和 IP 骨干网和外部网络之间的接口网关。在非 802.1x 的 WLAN 中, AC 负责发起认证请求,监视用户实时使用情况并采集计费信息送入 AS 中进行计费。
5 、认证服务器( AS ):提供与 WLAN 无线接入区域之间的 IP 认证和计费信息接口。 AS 、 AC 、 AP 之间使用标准的 RADIUS 协议传送认证、鉴权和计费信息。 AS 能支持多个 AC 和 AP ,即能够同时满足大范围的 WLAN 接入需求。
天线系统包括适于远距离传输的定向天线、适于近距离覆盖的全向天线、以及适于集中覆盖的扇区天线。
POE 供电设备是一种以太网供电技术。通过以太网线直接为 AP 提供远程供电。
适配器可以连接到任何 RJ-45 的以太网端口上,为 PC 机、手持数据输入部件、打印机和其他计算外设提供一种即插即用的无线解决方案。
AC 可以直接与 AS 相连,也可以通过本地 Radius 接入 AS ,若 AS 从 Roaming Partner Radius 读入数据,即可实现 CERNET 网与本地校园网之间的无缝连接,实现漫游。
无线校园网的定位
学校对无线网络的要求集中在:价格低廉,安装快捷,具有移动性和易用性,支持快速增长的用户需求,同时具备安全性。
针对院校对无线校园网的需求,赛尔设计的无线校园网不仅要满足性能、价格等各种要求,还提供了便利性,是有保护、可管理、且增强无线网络安全的网络。
第一,体现在其方便性。校园的网络管理部门需要管理上千个学生、员工以及行政人员。他们希望尽可能减少客户端设备的配置工作。赛尔的无线校园网提供的网络管理软件,首先要管理数以千计的用户,且能合理分配各种网络资源。
1 、无需配置客户设备。当一个用户试图连接到网络时,无线网络自动分析用户的网络配置,并提供连接,使用户直接连到网络而无需安装特殊的软件并更改自己的网络设置。自动化的服务减少了 IT 用户和管理员的时间。
2 、无线网络还能兼容全网的设备,包括 PC 机 , Macintoshes, 袖珍 PCs, 掌上电脑等教育网的多种多样的网络设备,具备和各种设备协同工作的能力。
3 、提供真正的移动性。无线校园网吸引人的一个特点是移动性——用户可以在教室、办公室、实验室、图书馆之间自由移动并和网络保持持续连接。 然而,大部分 WLAN 系统实际上是不支持移动性的。它们仅仅允许用户在一个接入点内走动。赛尔的 WLAN 网络管理允许用户在校园的覆盖区内无缝漫游,能够自动获得新的 IP 地址,无需频繁地登录和退出。
第二,是其安全性。人们往往在使用有线网时对安全性表示满意,而一旦使用无线方式传输就开始变得担心起来。事实上,任何网络,包括有线和无线,都易受大量安全风险和安全问题的困扰,其中包括: 1. 来自网络用户的进攻; 2. 未认证的用户获得存取权; 3. 来自外部的窃听等。
事实上, 无线产品的一些内置的安全特性通常不为人所知,这意味着目前无线网比有线网具有更好的安全性。赛尔网络提供一系列的无线校园网安全产品设计用来为校园用户提供无线服务。
认证方式:目前有 SSID 、 MAC 地址认证、 web 页面认证、 VPN 和 802.1x 几种。 其中, CERNET 无线校园网方案将采取 802.1x 和 web 页面认证两种方式。但因 802.1x 目前没有标准的客户端软件,不同厂商客户端程序不同,容易导致放号困难及维护工作量较大。且机制尚未成熟。多数学校还是将采用 web 页面认证方式。
加密:二层的加密技术有 WEP 、 WPA2/TKIP 、 802.11i 几种方式。由于 WEP 加密十分不安全,而 802.11i 的支持厂家较少。赛尔采用 WPA 的加密方式。
另外,除了无线技术本身的加密外,赛尔还采取了以下几种措施保障用户安全:
1 、采取网络隔离。使用 VLAN 将无线用户和有线用户隔离,有条件的话,将无线网络单独组网,和学校原先的有线网络不共用网络设备,“分开建网,单独管理”。
2 、高级加密措施,如: Red-M Solution 。可以实现全时段无线安全监控,从而将无线安全提高到一个新的水平。
第三是其可管理性。赛尔无线校园网管理起来很方便。对技术人员的要求不是很高,一般经过数天的培训都可以胜任。网络的管理系统十分人性化,只需要花几分钟的时间便可以监控和管理整个无线网络的每一个 AP 和无线用户的情况。
第四是可运营性。计费系统既要满足园区网计费的需求,符合安全标准,同时又要兼顾无线校园网移动、灵活、漫游等特点,满足移动用户在联盟内所有院校内的无线上网需求,同时又是可控制、可管理的。解决方案要集成现有的校园网计费系统及基于 web 认证的控制功能,实现到终端接入端口的控制能力和分别按照国内、国际流量进行计费的能力。
早期采用各个高校独立计费的原则,后期将计费和数据库服务器统一到赛尔网络。无线校园网的计费可以通过 AC 实行,也可以在学校计费系统上二次开发,统一收费。
总结上述,赛尔的无线校园网提供了如下特色 :
● 基于 web 页面的认证,集成现有认证系统和目录;
● 制定每个用户的网络接入权限;
● 使用多种加密手段保证无线空中安全;
● 提供跨子网的无缝漫游;
● 无需安装客户端软件,用户设备免配置,动态接入网络;
赛尔无线校园网解决方案提供了快速和简便的校园网接入并且具有很好的安全性,支持通用的认证和计费方法,非常适合学校这种密集的办公、学习环境。
无线局域网的校园应用
应用一、提供基本的数据传输
可以将室外的教学楼、图书馆、学生宿舍等建筑物通过无线网桥( bridge )加以桥接,并且对室内的内的体育场、会议室、草坪等应用场合使用无线局域网方式( WLAN )加以无线覆盖。无线信号覆盖到校园的任何角落,整个校园变成了一个巨大的教学空间。
无线网络的实施方式根据实际情况的不同可以分为三种:
1 、校园内各个建筑物之间的固定无线接入,建筑物内仍使用有线方式连接
2 、利用无线的特点,对整个校园区进行无线覆盖,建筑物内全部使用无线终端通信,完全抛开有线网络的束缚。
3 、室内与室外综合的无线覆盖方式,提供最优的性能和最宽的带宽。
使用无线网络,能扩大原有学校信息点到学校的各个角落,方便师生随时读取信息。独特的移动性和自由性,成为一项吸引学生的个人业务。
应用二、通过无线网络建立校园内的安全监控网络
在校园内建立安全监控网络可以有效的避免校园暴力、盗窃等事件的发生,从而为师生提供良好的工作、研究和学习的环境。
安全监控网络要求网络稳定性高、视频信号传输清晰、网络安全性好。利用无线传输的优势可以完全避免有线方式带来的种种限制,隐蔽性好、见效快,而且监控点的位置可以根据需要随时做出调整,设备可以重复使用。
应用三、远程教育
学生可以通过无线网络在校园内的任何地方都可以进行视频点播,这其中包括已经存储在服务器中的视频资料(来自赛尔的 Bb 教学平台、学习资料中心、急速校园等),以及正在上的某一节课。从而改变传统的教学方式,解决很多学校学生多教室少,排课困难的问题。而且可以为学生复习提供第一手的资料,改变传统的靠笔记复习的复习方式。学生在课堂上可以有更多的交互性,更加集中精力,从而提高学习的效率和质量。老师也可以通过将预先制作好的电子讲义通过网络投影仪投影到屏幕上,节省了板书的时间,也避免了粉笔末对健康的损害。
应用四、赛尔 IP 电话
在提供给用户的迅驰笔记本中,预装赛尔 IP 电话软件,使用户在无线漫游的过程中可以享受高质量、低价位的移动语音通信服务。
CERNET IPphone 是真正意义上的 PC-PHONE 软件,可拨打全国 400 余个城市。已在教育部十六个司局、 CERNET 各地区、节点单位,百余所学校相关部门获得应用,用户可与外地同学、友人实现网内通话。
系统完全适用于教育网下的各种应用环境,使用简便,通话质量优良。配合 USB-PHONE 使用,更有出乎意料的效果。
CERNET 与学校的合作模式
类似中国移动建设的 GSM 网,无线校园网也是 CERNET 建设的一项基础设施。 WLAN 能为学校提供普遍接入,开展赛尔各项增值业务,从而拉动个人业务。
CERNET 对无线校园网的目标分为前期和后期两种。前期目标:无线作为一项增值业务,推动个人业务的全面发展。后期目标:无线需求扩大,加强投入,将无线校园网发展成赛尔的一项基础网络设施,全国高校无线联网;与运营商开展互联互通。获得规模应用。
因此,无线项目作为一个产品,其策略十分明确:“独立建网,分开运营”。独立建网是指:无线校园网是在校园网基础上独立出来的一张网,投资建设和经营权属于赛尔网络。虽然无线网络共用了原网络的基础设施和出口带宽,但就管理上,无线和有线用户是分开的(通过 VLAN 或者独立的网段)。分开运营是指:无线用户因为得到了和有线不同的服务(移动性),采用差别计费。
计费认证将分两步走:前期采用分布式结构,各个高校采取单机的认证服务器和计费网关,独立认证和收费;后期采用集中式结构,在赛尔建立集中认证服务器,能对校园网每个无线用户实施认证,各学校在本地实施“虚拟运营”。
无线校园网未来展望
赛尔的无线校园网解决方案对未来的发展具有很好的前瞻性。包括:
可伸缩性
支持可伸缩的公共接入区部署。在部署初期,由于使用者会有一个认识的过程,用户量不会太大,此时不必做全部楼宇的覆盖,可以先覆盖一些热点地区,如办公楼、会议中心、图书馆和学生宿舍等。随着用户数量增长,再逐步增加蜂窝的密度,扩大无线网络的容量。也可以随着建筑物的拆除,将无线网络整体搬移。
Wi - Fi 兼容
通过 Wi-Fi 认证的产品可确保多厂商产品的互用性。无线校园网完全兼容 IEEE802.11 标准:无线用户可以在办公室、教学区与任何经过 Wi-Fi 验证的产品一起使用,如无线 PDA ,无线打印机、无线扫描仪和无线摄像机。相信在未来几年中 Wi-Fi 产品在无线校园公共领域将得到更加广泛的使用。
开展多种增值业务
因为无线校园网的带宽足够支持各种多媒体业务,可以在无线平台基础上开展特色增值服务“三网合一”——网络(资源中心、正版软件),电视(网络电视台 IPTV +教学资源),电话(教育网 IP 电话系统)。
一账式计费系统
对于漫游用户,接入控制器会把认证信息传递给其他院校的宿主服务器,能够实现全国范围的“一号通”服务。例如:清华的某同学来到北大,使用他在清华的账户,就可以接入教育网,使用相应权限的服务。
未来方案——多网融合
无线校园网主要用于教学楼、宿舍区以及园区内部,属于局域网; GPRS , PHS , CDMA , 3G 属于广域网。目前运营商等部门正推动综合接入,多网融合,已经推出 GPRS+WLAN 和 PHS+WLAN 的双模网卡。这样,校园用户在有 WLAN 的地方可以得到高带宽,在无 WLAN 的地方可以利用 GPRS 或 PHS 做广域漫游,提供不间断服务。
未来技术—— WiMAX
目前校园网采用的 802.11 标准,是小覆盖,低移动性的无线技术。据 Intel 和 Proxim 等厂家宣称,他们联合开发出的 WiMAX 802.16e 无线产品,将实现城域范围的覆盖,并支持高移动性,以及无缝漫游的能力。 WiMAX 的基站能兼容各厂家的 802.11 无线终端, WiMAX 的客户端最终会缩小到目前的无线网卡大小,方便用户携带。 WiMAX 的标准和产品约在 2005 年的下半年推出。届时 WiMAX 的引入,会给无线校园网带来更加令人振奋的应用。
