CERNET无线校园网展望

近几年来，无线校园网络的建设浪潮在全球蔓延：美国、欧洲、日本、新加坡等国家纷纷建立起无线校园网络环境。新加坡南洋科技大学(NTU)的无线校园网规模相当可观，覆盖了整个200公顷的校园,该网络采用IEEE802.11b标准，整个无线校园网络可以供21000名学生和3000名职员使用。

　　我国的无线校园网络建设步伐也紧跟着技术的发展。上海中学、北京大学，都是无线校园网络建设的典范。

　　无线局域网以其灵活布设、高带宽和无线接入的优势，可以突破有线网络节点限制、实现多人同时上网的问题，大大地增加了校园网络信息点，方便在校师生获取信息，进一步提升学校的信息化水平。此外，无线网络环境的引入，为崭新的无线多媒体提供了应用平台，从而将教育信息化建设带入一个崭新的天地。

　　根据2004年6月30日至7月7日在www.edu.cn的调查，有18.4%的学生表示，如果校园的大部分区域都可以无线上网，会考虑购买拥有迅驰技术，可无线上网的笔记本电脑。

　　WLAN技术在校园中的无线应用有广阔的前景，在实现与其他运营商之间的互联互通之后，将会发挥出更强的作用。因此，在学校中建设无线校园网，倡导无线技术的应用意义重大，拥有良好前景。

　　无线局域网原理

　　无线局域网，简称WLAN（Wireless Local Area Network），是计算机网络与无线通信技术相结合的产物。从本质上来说，它是固定局域网的一种延伸。WLAN对用户来说是完全透明的，使用起来与有线局域网一样。无线局域网有三种常用标准－802.11b、802.11a和802.11g。

　　IEEE802.11b

　　802.11b(通常又称Wireless Fidelity, WI-FI), 是现在最普及的无线标准之一，有无线以太网兼容性联盟WECA的支持，目前它在无线局域网领域占据优势。802.11b工作于2.4GHz频段，采用直接序列扩频（DSSS）技术，最大数据传输速率为11Mbps。具有3个不重叠信道。支持范围在室外300米，在办公室环境中最长为100米。

　　IEEE802.11a

　　802.11a是一种新技术的代表，与802.11b互不兼容。它工作在5GHz的频带，采用正交频分复用（OFDM）的独特扩频技术；最大传输速率为54 Mbps。其优点是：高带宽；5GHz频段存在干扰少；8个不重迭信道，具有更高的部署灵活性。缺点为：传输距离较短, 覆盖范围小；成本偏高。通常用作WLAN的中继链路而非用于覆盖。

　　IEEE802.11g

　　802.11g是一种混合标准，能向下兼容传统的802.11b标准。IEEE802.11g的54Mbps高数据吞吐量比802.11b快出5倍，将改善已有的应用性能，使高带宽数据应用成为可能，如：同时传送多个DVD质量的视频流。IEEE802.11g覆盖方法类似于802.11b设备，具有3个不重叠信道。802.11g逐渐成为WLAN的主流产品。

　　无线局域网设备介绍

　　无线局域网的主要组成部分为：无线网卡（Wireless LAN Card）、无线接入点(AP)、无线网桥、接入控制器（AC）、认证服务器（AS）。此外还包括天线、POE供电设备、适配器等等。

　　1、无线网卡：安装在终端用户的笔记本电脑、台式机或PDA上，提供可移动的无线连接。功能类似于有线LAN中的网卡。

　　2、无线接入点（AP）：每个AP可以支持多个无线网卡，并在室内或室外环境提供蜂窝式无线覆盖。作为无线网卡的集线器（或中心点）与有线以太网连接。在大型的配置中，多个AP可以提供蜂窝式漫游的功能，使用户在自由移动的同时，能够无缝隙、无中断的接入到网络中。

　　3、无线网桥（bridge）：无线网桥产品在以太网之间提供高速、远距离（30Km以内）的视距连接。一般用于连接两个或多个LAN（每个LAN位于不同建筑物内），适合高吞吐量的应用，以及有线难以铺设的场所。

　　4、无线局域网接入控制器（AC）：无线局域网接入控制器（AC）是WLAN和IP骨干网和外部网络之间的接口网关。在非 802.1x的WLAN中，AC负责发起认证请求，监视用户实时使用情况并采集计费信息送入AS中进行计费。

　　5、认证服务器（AS）：提供与WLAN无线接入区域之间的IP认证和计费信息接口。AS、AC、AP之间使用标准的RADIUS协议传送认证、鉴权和计费信息。AS能支持多个AC和AP，即能够同时满足大范围的WLAN接入需求。

　　天线系统包括适于远距离传输的定向天线、适于近距离覆盖的全向天线、以及适于集中覆盖的扇区天线。

　　POE供电设备是一种以太网供电技术。通过以太网线直接为AP提供远程供电。

　　适配器可以连接到任何RJ-45的以太网端口上，为PC机、手持数据输入部件、打印机和其他计算外设提供一种即插即用的无线解决方案。

　　（WLAN的网络结构见下图所示）

　　AC可以直接与AS相连，也可以通过本地Radius接入AS，若AS从Roaming Partner Radius读入数据，即可实现CERNET网与本地校园网之间的无缝连接，实现漫游。

　　无线校园网的定位

　　学校对无线网络的要求集中在：价格低廉，安装快捷，具有移动性和易用性，支持快速增长的用户需求，同时具备安全性。

　　针对院校对无线校园网的需求，赛尔设计的无线校园网不仅要满足性能、价格等各种要求，还提供了便利性，是有保护、可管理、且增强无线网络安全的网络。

　　第一，体现在其方便性。校园的网络管理部门需要管理上千个学生、员工以及行政人员。他们希望尽可能减少客户端设备的配置工作。赛尔的无线校园网提供的网络管理软件，首先要管理数以千计的用户，且能合理分配各种网络资源。

　　1、无需配置客户设备。当一个用户试图连接到网络时，无线网络自动分析用户的网络配置，并提供连接，使用户直接连到网络而无需安装特殊的软件并更改自己的网络设置。自动化的服务减少了IT用户和管理员的时间。

　　2、无线网络还能兼容全网的设备，包括PC机, Macintoshes, 袖珍PCs, 掌上电脑等教育网的多种多样的网络设备，具备和各种设备协同工作的能力。

　　3、提供真正的移动性。无线校园网吸引人的一个特点是移动性——用户可以在教室、办公室、实验室、图书馆之间自由移动并和网络保持持续连接。 然而，大部分WLAN系统实际上是不支持移动性的。它们仅仅允许用户在一个接入点内走动。赛尔的WLAN网络管理允许用户在校园的覆盖区内无缝漫游，能够自动获得新的IP地址，无需频繁地登陆和退出。

　　第二，是其安全性。人们往往在使用有线网时对安全性表示满意，而一旦使用无线方式传输就开始变得担心起来。事实上，任何网络，包括有线和无线，都易受大量安全风险和安全问题的困扰，其中包括：1.来自网络用户的进攻；2.未认证的用户获得存取权；3.来自外部的窃听等。

　　事实上， 无线产品的一些内置的安全特性通常不为人所知，这意味着目前无线网比有线网具有更好的安全性。赛尔网络提供一系列的无线校园网安全产品设计用来为校园用户提供无线服务。

　　认证方式：目前有SSID、MAC地址认证、web页面认证、VPN和802.1x几种。 其中，CERNET无线校园网方案将采取802.1x和web页面认证两种方式。但因802.1x目前没有标准的客户端软件，不同厂商客户端程序不同，容易导致放号困难及维护工作量较大。且机制尚未成熟。多数学校还是将采用web页面认证方式。

　　加密：二层的加密技术有WEP 、WPA2/TKIP、802.11i几种方式。由于WEP加密十分不安全，而802.11i的支持厂家较少。赛尔采用WPA的加密方式。

　　另外，除了无线技术本身的加密外，赛尔还采取了以下几种措施保障用户安全：

　　1、采取网络隔离。使用VLAN将无线用户和有线用户隔离，有条件的话，将无线网络单独组网，和学校原先的有线网络不共用网络设备，“分开建网，单独管理”。

　　3、高级加密措施，如：Red-M Solution。可以实现全时段无线安全监控，从而将无线安全提高到一个新的水平。

　　第三是其可管理性。赛尔无线校园网管理起来很方便。对技术人员的要求不是很高，一般经过数天的培训都可以胜任。网络的管理系统十分人性化，只需要花几分钟的时间便可以监控和管理整个无线网络的每一个AP和无线用户的情况。

　　第四是可运营性。计费系统既要满足园区网计费的需求，符合安全标准，同时又要兼顾无线校园网移动、灵活、漫游等特点，满足移动用户在联盟内所有院校内的无线上网需求，同时又是可控制、可管理的。解决方案要集成现有的校园网计费系统及基于web认证的控制功能，实现到终端接入端口的控制能力和分别按照国内、国际流量进行计费的能力。

　　早期采用各个高校独立计费的原则，后期将计费和数据库服务器统一到赛尔网络。无线校园网的计费可以通过AC实行，也可以在学校计费系统上二次开发，统一收费。

　　赛尔无线网络的实施方案如下图所示：

　　总结上述，赛尔的无线校园网提供了如下特色:

　　●基于web页面的认证，集成现有认证系统和目录；

　　●制定每个用户的网络接入权限；

　　●使用多种加密手段保证无线空中安全；

　　●提供跨子网的无缝漫游；

　　●无需安装客户端软件，用户设备免配置，动态接入网络；

　　赛尔无线校园网解决方案提供了快速和简便的校园网接入并且具有很好的安全性，支持通用的认证和计费方法，非常适合学校这种密集的办公、学习环境。

无线局域网的校园应用

应用一、提供基本的数据传输

　　可以将室外的教学楼、图书馆、学生宿舍等建筑物通过无线网桥（bridge）加以桥接，并且对室内的内的体育场、会议室、草坪等应用场合使用无线局域网方式（WLAN）加以无线覆盖。无线信号覆盖到校园的任何角落，整个校园变成了一个巨大的教学空间。

　　无线网络的实施方式根据实际情况的不同可以分为三种：

　　1、校园内各个建筑物之间的固定无线接入，建筑物内仍使用有线方式连接

　　2、利用无线的特点，对整个校园区进行无线覆盖，建筑物内全部使用无线终端通信，完全抛开有线网络的束缚。

　　3、室内与室外综合的无线覆盖方式，提供最优的性能和最宽的带宽。

　　使用无线网络，能扩大原有学校信息点到学校的各个角落，方便师生随时读取信息。独特的移动性和自由性，成为一项吸引学生的个人业务。

　　应用二、通过无线网络建立校园内的安全监控网络

　　在校园内建立安全监控网络可以有效的避免校园暴力、盗窃等事件的发生，从而为师生提供良好的工作、研究和学习的环境。

　　安全监控网络要求网络稳定性高、视频信号传输清晰、网络安全性好。利用无线传输的优势可以完全避免有线方式带来的种种限制，隐蔽性好、见效快，而且监控点的位置可以根据需要随时做出调整，设备可以重复使用。

　　应用三、远程教育

　　学生可以通过无线网络在校园内的任何地方都可以进行视频点播，这其中包括已经存储在服务器中的视频资料（来自赛尔的Bb教学平台、学习资料中心、急速校园等），以及正在上的某一节课。从而改变传统的教学方式，解决很多学校学生多教室少，排课困难的问题。而且可以为学生复习提供第一手的资料，改变传统的靠笔记复习的复习方式。学生在课堂上可以有更多的交互性，更加集中精力，从而提高学习的效率和质量。老师也可以通过将预先制作好的电子讲义通过网络投影仪投影到屏幕上，节省了板书的时间，也避免了粉笔末对健康的损害。

　　应用四、赛尔IP电话

　　在提供给用户的迅驰笔记本中，预装赛尔IP电话软件，使用户在无线漫游的过程中可以享受高质量、低价位的移动语音通信服务。

　　CERNET IPphone是真正意义上的PC-PHONE软件，可拨打全国400余个城市。已在教育部十六个司局、CERNET各地区、节点单位，百余所学校相关部门获得应用，用户可与外地同学、友人实现网内通话。

　　系统完全适用于教育网下的各种应用环境，使用简便，通话质量优良。配合USB-PHONE使用，更有出乎意料的效果。

　　CERNET与学校的合作模式

　　类似中国移动建设的GSM网，无线校园网也是CERNET建设的一项基础设施。WLAN能为学校提供普遍接入，开展赛尔各项增值业务，从而拉动个人业务。

　　CERNET对无线校园网的目标分为前期和后期两种。前期目标：无线作为一项增值业务，推动个人业务的全面发展。后期目标：无线需求扩大，加强投入，将无线校园网发展成赛尔的一项基础网络设施，全国高校无线联网；与运营商开展互连互通。获得规模应用。

　　因此，无线项目作为一个产品，其策略十分明确：“独立建网，分开运营”。独立建网是指：无线校园网是在校园网基础上独立出来的一张网，投资建设和经营权属于赛尔网络。虽然无线网络共用了原网络的基础设施和出口带宽，但就管理上，无线和有线用户是分开的（通过VLAN或者独立的网段）。分开运营是指：无线用户因为得到了和有线不同的服务（移动性），采用差别计费。

　　计费认证将分两步走：前期采用分布式结构，各个高校采取单机的认证服务器和计费网关，独立认证和收费；后期采用集中式结构，在赛尔建立集中认证服务器，能对校园网每个无线用户实施认证，各学校在本地实施“虚拟运营”。

　　无线校园网未来展望

　　赛尔的无线校园网解决方案对未来的发展具有很好的前瞻性。包括：

　　可伸缩性

　　支持可伸缩的公共接入区部署。在部署初期，由于使用者会有一个认识的过程，用户量不会太大，此时不必做全部楼宇的覆盖，可以先覆盖一些热点地区，如办公楼、会议中心、图书馆和学生宿舍等。随着用户数量增长，再逐步增加蜂窝的密度，扩大无线网络的容量。也可以随着建筑物的拆除，将无线网络整体搬移。

　　Wi－Fi兼容

　　通过Wi-Fi认证的产品可确保多厂商产品的互用性。无线校园网完全兼容IEEE802.11标准：无线用户可以在办公室、教学区与任何经过Wi-Fi验证的产品一起使用，如无线PDA，无线打印机、无线扫描仪和无线摄像机。相信在未来几年中Wi-Fi产品在无线校园公共领域将得到更加广泛的使用。

　　开展多种增值业务

　　因为无线校园网的带宽足够支持各种多媒体业务，可以在无线平台基础上开展特色增值服务“三网合一”——网络（资源中心、正版软件），电视（网络电视台IPTV＋教学资源），电话（教育网IP电话系统）。

　　一账式计费系统

　　对于漫游用户，接入控制器会把认证信息传递给其他院校的宿主服务器，能够实现全国范围的“一号通”服务。例如：清华的某同学来到北大，使用他在清华的账户，就可以接入教育网，使用相应权限的服务。

　　未来方案——多网融合

　　无线校园网主要用于教学楼、宿舍区以及园区内部，属于局域网；GPRS，PHS，CDMA，3G属于广域网。目前运营商等部门正推动综合接入，多网融合，已经推出GPRS+WLAN和PHS+WLAN的双模网卡。这样，校园用户在有WLAN的地方可以得到高带宽，在无WLAN的地方可以利用GPRS或PHS做广域漫游，提供不间断服务。

　　未来技术——WiMAX

　　目前校园网采用的802.11标准，是小覆盖，低移动性的无线技术。据Intel和Proxim等厂家宣称，他们联合开发出的WiMAX 802.16e无线产品，将实现城域范围的覆盖，并支持高移动性，以及无缝漫游的能力。WiMAX的基站能兼容各厂家的802.11无线终端，WiMAX的客户端最终会缩小到目前的无线网卡大小，方便用户携带。WiMAX的标准和产品约在2005年的下半年推出。届时WiMAX的引入，会给无线校园网带来更加令人振奋的应用。