無線·小調查

文/本刊記者 謝曉丹

無線·小調查

文/本刊記者 謝曉丹

人大、北師大、大連理工，國內眾多的重點大學都在建設和使用無線校園網過程中，不約而同地把管理問題放在了重要的位置。在其他高校，特別是規模較小、應用水平不高，技術力量不足，信息化投入有限，運營與維護人員或能力不強的中小型院校，無線校園網的部署、應用和發展又是怎樣一種狀況？學校在日常教學和管理中對無線網絡的需求如何？無線校園網在安全和管理方面遇到哪些問題？目前學校的無線網絡部署是否與與運營商合作，合作方式是怎樣的？無線校園網有哪些創新應用？針對這些在建設無線校園網中無法回避的問題，來自不同院校的信息化工作者給出了不同的回答。

西南大學信息中心工程師駱亮：

隨著學校信息化的發展，學校的日常教學和管理已經離不開網絡。同時，隨著筆記本、智能手機等智能終端的普及，師生希望在任何時間、任何地點都可以連接網絡，訪問各種資源，學校信息中心經常會接到咨詢無線網絡是否開通、如何使用的熱線電話，可以說，學校師生對無線網絡的需求是與日俱增。

我校通過兩期建設，建立了覆蓋學校各個運動場、廣場、學生室外活動中心等室外活動區域，以及部分教學辦公樓的無線網絡。其中一期工程是由運營商無償投資的，二期工程由我校自主出資建設。下一步我校還將把覆蓋區域擴展到所有教學辦公樓、學生寢室等，實現無線網絡的全覆蓋。

無線用戶時空分布的不確定性，給網絡安全和管理帶來新的挑戰，比如無線的接入控制、用戶認證、日志記錄等。另外，與有線網絡相比，無線AP等設備的維護和管理更為困難。

目前，我校正在開發門戶系統、辦公系統的移動版本，并提供手機報等服務。后續還將把迎新、教務、一卡通、數字圖書館等系統移植到手機平臺上。

廣西大學行健文理學院圖書信息網絡中心網絡部主任關紀寧：

目前學校的無線網絡是和電信、移動、聯通三大運營商合作的，運營商以提供贊助的方式進入，例如設立某項獎學金等，在資費上提供優惠，學校協助進行賬戶的開通和賬戶維護，主要存在的問題是：1.資費較高，雖然有優惠流量，但總體還是偏高，每個運營商都出臺各自的優惠辦法，但都不是全面優惠；2.無線網絡與學校校園網資源的連接不是很順暢，雖然學生訪問校園網在原則上是免費登錄訪問，但運營商在實際操作中由于經常進行網絡調整而造成相當多地址段的用戶無法免費訪問學校資源；3.目前的覆蓋范圍僅限于室外大部分覆蓋，室內覆蓋還未進行；4.安全管理工作主要依靠運營商進行。

為了方便廣大師生，學校要求運營商開通免費通道，提供優惠時長或者優惠流量，讓師生通過運營商的無線網絡免費訪問使用校園網資源，有償訪問其他互聯網資源。在使用管理上，按學校的作息時間作出相應的限制，以利于學校宿舍秩序的管理。

北京交通大學網絡中心工程師王宇杰：

隨著教學及管理工作信息化程度的增強，如OA及電子郵件的普及，使得很多工作脫離網絡后無法正常運行。同時，學校各類工作對無線網絡的需求表現出多樣性、復雜性，比如在一些開放式的教學中，教師要求每個學生都能在上課時接入網絡；很多會議需要直播，而很多直播地點是有線網絡無法覆蓋到的，同時參會者也要求無線接入。隨著各類無線移動智能終端如手機或平板電腦的普及，“網絡無處不在”已成為對校園網絡的需求。

無線校園網在安全方面的問題包括：1.多種安全認證方式的選擇，（我校通過同時支持Portal和802.1x的方式來解決，個別SSID使用WPA認證）；2.對無線用戶感染病毒尤其是ARP病毒的防護（我校采用二層隔離解決這個問題）；3.如何做到與有線網用戶的統一認證和計費；4.如何追查和定位無線用戶；5.如何做到對用戶的雙棧支持以及在IPv6環境下追查和定位用戶。管理方面的問題包括：1.如何全面監控無線網中AC和AP的狀態及利用率等使用情況；2.如何及時發現個別AP和PoE的異常并快速響應；3.如何防止個別用戶濫用無線網帶寬導致正常用戶無法使用；4.無線網絡必須在支持多個SSID的同時廣播，以方便支持不同應用。

我校2006年所建的300個AP規模的無線校園網已全部升級。目前的無線校園網與電信和移動兩家運營商合建，每個運營商負責不同區域，沒有重疊。AP規模在900個左右。全部運營商出資建設，允許運營商使用部分校內現有光纖資源，廣播運營商和學校不同的SSID，分別認證，分別計費，共同擁有管理權，共同使用，共同維護。

我校在無線校園網進行各種應用創新：1.廣播純IPv6 SSID，構建純粹的覆蓋全校的IPv6無線網絡，同時提供支持雙棧的SSID供用戶接入；2.本科生和研究生的新生報到完全采用無線系統接入，進而與一卡通的新生報到系統互聯；3.所有大的會議室的考勤報到系統采用無線網絡接入，在使用方便的同時不會破壞室內裝修；4.在無線覆蓋不方便的地方使用FIT AP的mesh技術進行橋接覆蓋；5.在很多區域采用802.11g/n 和802.11a雙頻覆蓋以增強接入容量。

目前，我校參與科技部國家重大專項《寬帶無線校園創新實驗網之業務示范系統》，搭建無線門戶，進行無線組播環境下的P2P應用的研究。

上海公安高等專科學校信息辦工程師于耳：

上海公安高等專科學校是上海唯一的一所警察學校，也是全國示范性職業院校之一。學校在信息化建設上投入力度比較大，在教學和管理上對無線網絡的需求越來越多，尤其是在教學上。目前，我們已經啟動了《基于桌面云的泛在公安教學信息系統》的科研項目，目的是為滿足在校學員乃至全局民警日益增多的教學和培訓需求，公安高專提供的教育必須朝著平等接入、泛在信息教學、統一管理的方向發展。利用基于桌面云的泛在教學交付模式，將在行政允許和權限許可的范圍下，實現任何時間、任何學員使用任何設備、通過任何網絡訪問任何應用和桌面，以一種全新的模式取代公安教育中傳統的課堂教學和單一的教學手段，創設“交互式”的教學培訓情境和開放自由的教學培訓環境，使公安教學改革具有現實針對性與時代前瞻性。

該項工作前期，我們已經做了很多研究測試工作。為了讓學員能夠利用手機、iPad等多種終端設備進行學習，我們首要解決的是讓學員在校園內任意地點利用無線上網后，能擁有流暢網絡訪問速度，進入服務器進行學習，不僅用到了遠程虛擬桌面技術也用到了無線網絡的許多技術。

在無線校園網的安全和管理方面，我們采用的是一種寬帶管理器計費設備。我校學員流動性大——一年一批學員，一年還有多期在職學員，因此管理難度大。該設備對網絡流量的控制仍存在問題，我們還需要增加流控設備，才能更好地利用向電信租用的網絡帶寬，為學員的學習真正起到良好的支撐作用。

我們學校的電信網絡帶寬是200M，與電信運營商合作的方式是：無線網絡建設包括設備，都由電信投入、管理、收費，學員通過付費購買上網卡的方式上網。經過一年多的運行，效果不理想。現在我們通過協商，改變合作方式，即我們每年給電信一定的費用，共同管理。

我校無線校園網屬于低密度無線網絡，無線覆蓋率雖高，但某網絡點或樓宇上網請求人數多時會出現網絡堵塞、擁擠等問題，現在和電信進行二次改造。下一步是高速、高密度無線網絡發展和建設。未來，我們將在利用無線網絡技術和基于虛擬現實技術的公安泛在實訓平臺上進行創新研究和探索。