3G進校園
——校企合作共促中山大學移動校園網發展

文/何海濤

3G進校園
——校企合作共促中山大學移動校園網發展

文/何海濤

隨著無線網絡的快速發展，這種方便快捷的校園體驗正在成為現實。時至今日，校園網發展了十幾年，移動校園網的提出和實踐，不僅是校園網發展的主流，而且有助于教育信息化建設持續穩定地向前推進。

建設WLAN

移動校園網的需求

中山大學在學校整體戰略規劃的指導下，全面啟動和建設數字化校園工程，以信息化推動教學、科研和管理，營造良好的數字化網絡環境。利用IT，中山大學計劃實現內部團體（包括教職員工、學生）、外部合作者及訪客相互之間隨時隨地的有效溝通和協作、信息交互和價值傳遞，甚至實現虛擬大學。而移動校園網則是實現這一愿景的重要載體。

我校建設移動校園網的設想主要是基于以下需求：1.從技術層面來說，移動互聯網是未來的發展趨勢。2.從用戶方面來說，智能手機、平板電腦和手提電腦等終端設備在校內的覆蓋率比較高。我們在2009年上半年曾做過一次調查，發現在學生中手提電腦的擁有率已超過60%。3.從信息化層面來說，“化”就是空間的擴展、信息手段的延伸，而引入移動是建設知識空間，實現隨時隨地學習、科研、生活等的重要手段。

建設思路

我校建設WLAN的亮點就在于和電信合作。2009年，我校抓住國家大規模實施3G戰略的良好時機，與中國電信展開全面合作，在我校統一規劃下，由中國電信出資對各校區的WLAN校園網進行統一建設及升級。

與中國電信的合作，是我校在數字化校園建設方面與企業做出的有益嘗試。通過雙方的合作，達到了雙贏的理想效果。此次合作一方面為學校的數字化校園建設提供了更加良好的環境支撐，另一方面為支持廣州數字化城市建設，推動廣州市社會信息化的發展做出了貢獻。

我們在建設移動校園網時提出了兩條主要的建設思路：

1.網絡融合，即有線與無線一體化，這包括了：

（1）設備一體化：Fat/Fit AP一體化，PoE供電、無線管理一體化；

（2）認證一體化：有線、無線用戶統一認證；

（3）安全一體化：有線、無線用戶統一安全策略；

（4）IPv4/IPv6一體化：支持IPv4/IPv6雙棧。

2.合作共贏，共同管理

我校采用了雙SSID，即建立了中國電信（ChinaNet）和中山大學（SYSUWLAN）兩個SSID，用戶可以自主選擇接入網絡。

技術路線

我們在建設移動校園網時所遵循的技術路線有4種：

1. 跨校區的集中轉發模式

這種模式是瘦AP的方式，它采用AC/FIT AP架構進行集中式轉發數據，即四個校區用戶所有的流量都通過CAPWAP隧道傳遞給AC進行集中處理。

2. 基于業務承載的多SSID

根據承載業務的不同（電信業務和校園網業務），我們分別采用ChinaNet和SYSUWLAN兩套SSID分別進行承載，用戶可以根據需要自行接入相應的SSID。

3. 有線與無線的統一認證

我們采用統一的Netid（用戶名）和密碼，即可實現有線和無線網絡的統一認證，

有線認證方式是802.1x，無線認證方式是Portal。

4. 支持IPv4/IPv6雙棧

在技術路線和設備的選型上，我們曾向電信合作方明確提出必須遵從我們的需求。

因為當時電信在設計方案時采用的是胖AP的方式并只支持IPv4。我們現在正在做IPv6校園網升級，從未來的發展趨勢看，我們通過對設備的選型和測試，必須選擇支持IPv4/IPv6雙棧協議的設備，使無線網絡也能夠支持下一代校園網的建設和發展。

整個的技術架構如圖1所示。無線網絡的瘦AP主要分布在接入網層面上，它的接入是通過有線交換機、隧道方式來接入無線控制器，從而實現轉發。

建設進展

在中山大學與中國電信合作過程中，采取分期實施的方式，對我校WLAN校園網進行建設和升級。

圖1 整體技術架構

一期建設的時間為2009年6月至9月，部署AP 336個，覆蓋區域包括：行政辦公區、教學科研及生活公共區域（如圖書館、教學樓、會議廳、禮堂、飯堂等）以及部分室外大草坪和廣場等。

二期的建設時間是2010年5月至9月，對行政辦公及教學科研區進行進一步覆蓋，部署128個AP。

目前該項目已經進入正式運行階段。

構建移動IT架構

中山大學前幾年就已經建設了移動OA，但是存在功能及終端的限制，現在單純升級移動OA意義并不大，移動OA應納入到校園移動應用的整體框架中考慮。我們認為應結合信息技術和用戶發展的趨勢，構建數字化校園移動IT架構。

校園移動IT架構的設計思路是：

1. 普適性，我們要用普適計算、普適網絡、普適媒體來適應各種用戶及設備。

2. 先進性，它是面向新一代移動終端及移動網，運營商的3G網絡、校園的Wifi支持。

3. 經濟性，畢竟3G網絡是要收費的，因此，我們要注重對信息資費及流量資費可控、開發周期可控和開發購置成本合理。

4. 實用性，架構的內容、應用類型，不能過于復雜，否則就不符合移動平臺的特點。

移動網絡的IT架構可以分為4個部分：

1.移動網絡

移動校園網必須具有以下幾種優點：

（1）既適應多個運營商（包括電信、移動、聯通三大運營商），又適用于中大校園網；

（2）支持多種網絡

這些網絡包括了2G、2.5G、Wifi等。

（3）安全驗證

網絡的開放性必然帶來安全隱患，這就要求我們采取Wifi安全驗證網絡互信、Wifi多SSID、統一的NetID身份驗證等方式來保障安全。

2.移動終端

移動校園網中不可缺少的移動設備是自印刷品、唱片、電影、收音機、電視機、互聯網后的“第七種媒體”。它的優勢在于它是個人的、保持在線的、隨身攜帶的、收費的大眾媒體，它隨時隨地與別人分享。而具備WiFi功能的終端設備的廣泛普及，使得Wifi將來可能是手機的一個標準配置。

3.移動應用

從用戶的角度可分為：

（1）語音（視頻）通話和SMS/MMS（短信），從語音（視頻）通話來說，我們正在策劃新項目：UC（統一通信平臺），我們將與電信展開UC方面的一些合作。

（2）互聯網及辦公應用，包括電子郵件、面向移動終端的移動Web站、信息發布公文審批。

（3）教學應用與文化傳播，包括Podcasting、iTunes，這是我們未來重點發展的關于移動學習方面的應用。

（4) 其他方面還有地圖、GPS、交通、生活信息。

從實現的技術可以分為：

（1）短信，適合所有手機、適合所有的用戶。

（2）移動網站，適合大部分手機。

（3）Widgets，被稱為微技或移動小窗口，適合部分手機。

（4）專門開發的移動Web應用，包括電子郵件、Facebook、Google地圖等，大部分智能手機都有這些方面延伸的應用。

（5）原生應用，與平臺相關，適合特定的手機。

4.移動用戶

用戶被分為三類：

（1）非常重要的用戶，一般是包括副處以上的領導和文件管理員。

（2）重要用戶，包括院系辦公室主任和部分基層領導。

（3）其他普通用戶，包括教職工、學生。

以上這四個部分就組成了一個移動的生態系統，如圖2所示。

圖2 移動的生態系統

重要的移動應用

信息的發布最常用的是短信，用于向非常重要用戶和重要用戶發布重要通知、黨政工作或學校文件。它的優點是所有手機都是支持，所有人都會用，易于與目前應用融合，易于設置管理，可采取每天定期發送方式，由發信人付費；缺點是短信需要一定的費用。

電子郵件可以支持移動原生郵件客戶端與Web Mail，它適用于所有用戶，我校的教職工使用的Zimbra CollabrationSuite 6.0（ZCS 6.0）的套件，可以通過校園Wifi或運營商網絡訪問，支持Web應用方式，支持原生手機郵件客戶端、POP3/IMAP4、SMTP。它的缺點是體驗效果與運營商網絡繁忙程度有關，個人信息管理、地址簿、日程表等問題也有待于解決。

移動Webmail是典型的移動Web應用，它的優點是基于HTML、CSS和JavaScript創建，可以部署在多種手機上，用戶的體驗較好。它的缺點是不是百分之百支持所有的手機，不同的手機或瀏覽器體驗不同，難以支持文件系統訪問，Webmail 處理附件有局限，需要2.5G、3G或Wifi支持，被動訪問，由使用者付費。

圖3是幾種原生手機郵件客戶端。目前我們學校的郵件系統已經可以支持這4種智能手機。原生應用的優點是用戶體驗最好，與特定的設備結合。它的缺點是無法支持其他的設備，功能無法與桌面系統100%一致，開發、測試費用高。它與普通的PC桌面應用還是有一定的差異。

圖3 原生手機郵件客戶端

公文流轉是移動OA的重要應用。第一個方案是可以使用原生應用，即根據特定的手機平臺來進行開發，處理不同制式的文檔的方式（Word、Excel、PDF）。另一個方案是與桌面虛擬化、客戶端應用虛擬化相結合。我校已經對客戶端應用虛擬化的方案已經進行了測試，測試表明XenApp 6使用戶能夠非常容易地用Mac機和流行的智能手機結合訪問Windows應用。優點是機型限制比較寬松，在手機上使用遠程的桌面，操作與桌面系統相似。

移動網站主要發布一般性信息，其優點是易于創建、發布和維護，可以作為移動應用的“橋梁”工具，技術與普通網站類似，支持智能手機和大部分功能手機。它的缺點是不能支持所有設備，要適應各種手機的不同瀏覽器開發困難，不同網絡延時不同，需要2.5G、3G或Wifi支持，被動訪問，使用者付費。

移動應用開發的難點是設備碎片化、標準混亂導致開發成本高昂、服務支持難度極大，使用效果不佳。因此，我們應該重視應用環境、目標和需求，不要試圖支持所有的功能，不要移植，應該重新建立，保持簡單，應用與數據要最小化。

(作者單位為中山大學網絡與信息技術中心)