無線校園網：安全和融合是關鍵

文/林敏 陳少涌

無線校園網：安全和融合是關鍵

文/林敏 陳少涌

2011年2月10日，美國總統奧巴馬為落實國情咨文中提出的經濟增長戰略，發表了題為“無線網絡創新與基礎設施建設”的演講，強調無線網絡將會成為美國的基礎性戰略產業的代表，帶動相關信息化產業進入一個跨越式發展的階段。而在這個廣闊的發展前景下，校園無線網絡的機遇和挑戰是并存的，安全和融合的解決將是關鍵。

1995年，微軟公司創始人比爾·蓋茨在他所著的《未來之路》一書中對信息產業的未來做了大量的預測，包括無線網絡的發展。16年后的今天，我們可以看到預言內容不一定全對，但仍不得不感嘆他對于新技術發展和應用的預見能力。如今，以iPhone、iPad以及基于Android系統的平板電腦和智能手機的使用熱潮方興未艾，通過它們接入無線網絡收發信息、觀看視頻流已經成為一件非常普通的事情。即使多數的有線網絡仍然擁有比無線網絡更大的帶寬，但無線網絡卻有著巨大的優勢：人們可以脫離網線的束縛便利地訪問到所需的信息，有力推動了信息傳播革命的發生。

相應地，校園無線網絡的發展迎合了教育信息化的發展趨勢，豐富了教學手段、提升教學質量，在相當程度上促進了校園生活方式和工作學習方式的轉變。一方面為教職工和學生帶來更人性化、更靈活高效的工作、教學和學習體驗；另一方面也持續推動了校園文化步向更深刻的變革。

無線局域網技術演進

廣義的無線網絡包含的技術非常廣泛，從超短距離使用的Bluetooth和RFID，移動蜂窩網絡（GSM、GPRS、3G、4G），無線局域網（WLAN），到支持遠距離通信的微波技術和衛星傳輸。而校園內使用得最多的就是無線局域網技術。

IEEE802.11是無線局域網通用的標準，它是由IEEE所定義的無線網絡通信的標準。從某種意義上講，8021.11協議簇就等同于無線局域網。

2003年， IEEE 802.11g標準獲批，成為目前應用最廣泛，市場占有率最高的標準。它工作頻段為2.4GHz，并向下兼容802.11b，理論速率為54Mbit/s，至此無線局域網的大規模應用也初步形成了。2009年，IEEE802.11n標準的制定使得無線局域網技術升級換代，脫胎換骨。通過使用空分復用（spatial multiplexing）、空間分集（spatial diversity）、波束成型（beamforming）和預編碼（precoding）等多輸入多輸出技術（Multi-Input Multi-Output，MIMO），802.11n可以工作在2.4GHz和5GHz兩個頻段，不僅傳輸速度有了質的提升：理論速率最高可以達到600Mbit/s，而且也增加了傳輸的有效距離，擴大了信號覆蓋的范圍。而在這將近十年期間，一批針對安全（802.11i）、QoS(802.11e)等方面的802.11補充協議得到了建立，一個日趨完善的802.11協議簇正在形成。同時，下一代無線局域網的標準802.11ac也已經開始了制定工作，預計2011年802.11ac的認證草案會推出，2012年會推出802.11ac的第一個產品，而它的傳輸速度將會達到千兆級別，有望在普通應用中趕超有線網絡。

除了標準的不斷更新外，無線局域網的整體架構也一直發生著變革。從結構和實現方式上進行劃分，無線局域網的組網技術架構可分為：自治式管理架構、集中式管理架構以及分布式管理架構。

自治式管理架構中的所有無線接入點（AP）都需要連接有線網絡，并單獨進行管理配置，每一個AP之間并無直接聯系，其管理下的無線網絡可以看成是一個個獨立的子網。這種架構下的AP集物理層、用戶數據加密、用戶認證、QoS、網絡管理、漫游技術以及其他應用層的功能集于一身，因此也被稱為胖AP(Fat AP)架構。它可直接在有線網的基礎上架設，是最早出現的一種組網方式，并且一直被大量使用。它的缺點是設備結構復雜，網絡結構不清晰，無法針對大規模的網絡應用（如VoIP等）進行優化，且難于進行集中的維護管理，因此一般只適用于小型網絡。它的最典型應用就是各種家用及SOHO級的無線路由器。

集中式管理架構引入了無線控制器（AC）作為中央集中控制管理設備對所有AP進行配置和管理，AP需要先連接到無線控制器，再通過無線控制器與有線網連接。在這種架構下，AP只有加密、射頻功能，功能單一，不能脫離無線控制器獨立工作，原先由Fat AP本身承載的用戶認證、漫游切換、動態密鑰等復雜業務功能都被轉移到無線控制器上執行，因此又被稱為瘦A P（Fit AP）架構。Fit AP與無線控制器之間通過加密隧道方式進行通信，起到了一個類似有線網絡中集線器的作用，它們之間可以跨越二層和三層網絡進行連接。因為Fit AP上的配置都是由無線控制器下發的，可以稱得上是“零配置”，所以單個AP無須太高的硬件要求和復雜的軟件平臺，只需要完成接收和發送數據這樣簡單的功能，可以提供更好的無線覆蓋效果，有利于提高無線網絡的工作效率。集中式管理架構有著清晰的層次化網絡體系，能夠方便地進行集中式管理維護，具備了三層漫游、基于用戶下發權限等Fat AP架構所不能實現的功能，并且可以很方便地通過升級無線交換機的軟件版本，實現更豐富業務功能的擴展，因此對于大中型網絡來說是一個不錯的解決方案。

分布式管理架構是在集中式管理架構的基礎上發展而來的，主要的層次結構與集中式類似。它們之間最主要的差異就在于分布式管理架構采用了更先進的無線網狀網（Wireless Mesh）技術。網狀網是一種在網絡節點間透過動態路由的方式來傳輸資料與控制指令的網絡技術，最初是應用于軍事領域，已經歷過三代的技術演進。這種網絡可以提供更好的可靠性，有效保持每個節點間的連線完整，當網絡拓撲中有某節點失效或無法服務時，原本透過此節點進行通信的其他節點將通過動態自組避開失效節點，重新查找一條替代路徑，形成新的路由后，仍然可以保證將完整的信息送達傳輸目的地。通過使用網狀網技術，分布式管理架構中的會有一些A P通過有線直接與無線控制器連接，而另一些AP則通過與它們形成無線網狀網后，透過AP之間的接力傳送，從無線控制器下載配置并傳輸用戶數據。這種架構下，無線網絡具有自我配置、自我組織和自我愈合的能力，網絡的柔韌性和可靠性大大增加，更加靈活方便，功能更強大、更完善，可以應用于城域無線網等大型、超大型網絡建設。

全球校園無線概覽

歐美等發達國家的大學一貫注重信息技術與教學、科研和管理的融合創新，他們的信息服務機構在學校中有舉足輕重的地位，能夠通過科學設計和管理學校信息技術服務與應用，建立大學運轉和管理與信息技術之間的橋梁，為學校科學決策和管理提供有效信息，從而影響和決定學校未來戰略規劃，并推動了大學管理的創新和變革。同時有目的性的長期計劃和相對充裕的資金能夠保證新的信息技術能快速應用到共享信息資源的公共服務平臺上，起到了事半功倍的作用。因此早在無線局域網標準初現的1999年，國外就有不少學校開始建設試驗性的無線網絡，并且在這個基礎上持續進行投入，直至建設成覆蓋校園的大規模無線網絡。以著名的麻省理工學院為例，他們從1999年就開始了校園無線網絡建設，耗費了近6年時間，共使用了近3000個AP，最后在2005年秋天成功完成了整個工程，無線信號覆蓋的校園面積達到940萬平方英尺。

與此相比，國內大部分高校由于管理觀念和資金投入等方面的原因導致無線網絡的起步較晚，基本都是在2005年以后才逐步啟動校園無線網絡的規劃和建設。目前國內校園無線網絡建設主要有以下幾個特點：一是雖然起步晚，但起點較高，大部分學校的無線網絡都采用了支持802.11g標準的無線產品，甚至有不少學校是采用了802.11n這樣的新技術，與國外一流大學的信息化基礎設施的差距大大縮小。二是眾多學校間的建設和管理水平差異明顯， 無線應用水平更是參差不齊，既有一些學校使用集中式管理架構和分布式管理架構建成了運行和維護水平都很高的大規模校園無線網絡，并且以此為平臺進行了內容豐富的應用創新；也有部分學校只采用了早期的自治式管理架構的產品(如SOHO級別的無線路由器)，簡單地大批量放置在建筑物內，雖然也實現了無線網絡信號的覆蓋，但是不利于管理維護，而且設備密度過大還可能造成無線信道間的相互干擾，影響網絡質量，最重要的是業務功能乏善可陳，無法實施后續的無線應用。三是部分高校缺乏信息化戰略眼光，沒有一個從全局考慮長期性的大規模校園無線網絡發展計劃，存在著只建立幾個無線熱點或者是信號覆蓋部分樓棟就覺得無線網絡已建設好的情況。這些都迫切需要學校相關管理部門轉變理念，加大服務于教師和學生生活與工作的IT公共資源的相關投入，才能實現有效的改進。

校園無線應用創新

校園無線網絡的特性在某些方面與大型企業無線網非常類似，但也有自己的不同特點。一是校園無線網絡的規模巨大，不僅覆蓋的地域范圍廣泛、用戶數量眾多，而且傳輸的網絡數據量也非常可觀，因為與一般企業網絡應用相比，校園無線網絡中的寬帶應用會占更大比例，而用戶（學生、教工）也會更多地下載和瀏覽多媒體類的內容（如各種視頻流、課件等）；二是對整體無線網絡質量的要求高，不僅要求信號覆蓋面要廣，而且信號強度也要達到一定的信噪比，同時必須能夠實現辦公教學樓棟、宿舍、圖書館、公共活動場所及室外廣場等之間的無縫漫游；三是網絡的伸縮性非常重要，要具備一定的負載平衡能力，以適應可能出現用戶在局部地區集中使用網絡的情況，避免網絡通信擁塞的現象。根據校園無線網絡的特點，結合教育行業具體的情況，無線網絡在校園中可以實現以下幾個方面的應用創新：

1.大規模無線VOIP及可視電話應用

在近年來大學擴招和兼并的風潮下，許多學校都采用分校區進行異地辦學，跨省市的分校區也相當普遍。不同校區之間的用戶要進行語音通信的話，往往只能使用電信運營商提供的服務，不但相當不方便而且資費昂貴。如果通過有線網絡實現多個校區之間使用VOIP進行內部語音通信，可以大大降低相關費用。但是在用戶對于移動通訊要求日益高漲的今天，固定的VOIP已遠遠不能滿足用戶。而利用覆蓋完善、支持無縫漫游的校園無線網絡，通過各種無線智能終端，可以為分布在異地校區的用戶提供隨時隨地享用的延時、高通話質量的VOIP及可視電話服務。如果把這個功能應用于遠程教學、科研協作等方面，可以使校區之間的聯系更加緊密，推動教學科研的一體化。

2.移動學習平臺

覆蓋校園的無線網絡使用戶可以打破傳統的教室界限,使傳統大學校園轉變為可以隨時隨地訪問和漫游的數字圖書館和協作實驗室,帶給學校更加靈活的學習與教學環境。通過整合學校的學習資源，建設一些支持移動應用的網站和教學管理系統，并針對無線移動終端的特性進行優化，打造移動性的學習平臺，使學生和教職工能夠用移動終端實現郵件接收、通知通告獲取、教務管理、教學資源下載和播放、即時通訊和交流等。

3.智慧校園

通過各種無線智能終端打造移動性學習平臺

無線網絡可以為未來物聯網的研究打下堅實的基礎，能有效應用于校內交通管理、車輛管理、校園安全、學生生活服務等校園設施和后勤服務系統，推動智慧型校園建設。例如，對校內有安全隱患的地區安裝無線攝像頭和無線紅外傳感器，實現安全監控和自動報警等。又如，通過實時與校園GIS系統聯動，可以幫助校外訪客、行動有障礙人士等快捷方便地在校園尋找到目的地。

4.校園云服務

云計算已經開始成為信息應用的主要方向之一，各大高校陸續在構建基于云計算的數據中心、網絡教學平臺、數字圖書館等應用，由云服務平臺提供可擴展的計算平臺、強大的計算能力、大容量的存儲空間和安全的數據加密備份機制，為學校的教學、科研和辦公提供全面支持，讓用戶不必再關心后端系統、空間和安全等技術因素。云計算平臺提供了后端強大的計算和信息服務，使得用戶可以使用普通的終端設備通過無線局域網便利地使用云服務。

校園無線網挑戰與機遇

2011年2月10日，美國總統奧巴馬為落實國情咨文中提出的經濟增長戰略，發表了題為“無線網絡創新與基礎設施建設”的演講，強調無線網絡將會成為美國的基礎性戰略產業的代表，帶動相關信息化產業進入一個跨越式發展的階段。而在這個廣闊的發展前景下，校園無線網絡的機遇和挑戰是并存的，以下兩個方面的解決將是關鍵:

1.安全

新的技術總是帶來新的安全威脅，尤其是無線電波的開放性傳播使得無線網絡一直以來都存在著嚴重的安全隱患。雖然通過復雜的安全設置和嚴格的安全策略，可以防御絕大部分的安全攻擊，但是往往又給用戶的使用帶來了不便，因此簡單而可靠的安全防御技術將是一個研究的熱點。

2.融合

無線網絡技術已經成為校園網網絡基礎平臺不可或缺的重要組成部分，但是它還需要與其他網絡技術更好地融合才能完成校園信息化基礎平臺的一體化進程。這應該包括與有線網絡的融合，與IPv6技術的融合、與LTE、WiMax等4G技術的融合、與云計算、物聯網技術的融合等等。

2010年7月黨中央、國務院印發了《國家中長期教育改革和發展規劃綱要（2010-2020年）》（簡稱《規劃綱要》），這是指導未來10年我國教育改革發展的重要綱領性文件。《規劃綱要》的基本思想是通過教育的信息化帶動教育的現代化，其中第五十九條介紹了加快教育信息基礎設施建設，指出“信息技術對教育發展具有革命性影響，必須予以高度重視。把教育信息化納入國家信息化發展整體戰略，超前部署教育信息網絡。”具體手段包括“加快終端設施普及，推進數字化校園建設，實現多種方式接入互聯網。”

可以預期，隨著《規劃綱要》的落實，我國校園無線網將作為校園信息化基礎設施之一得到全面發展，并將涌現更多創新性教育應用和服務，推動信息化應用理念和應用模式的轉變，提升教育信息化水平，實現教育現代化。

（作者單位為暨南大學網絡與教育技術中心）