无线校园网:安全和融合是关键

2011-11-09 06:41林敏陈少涌
中国教育网络 2011年5期
关键词:局域网无线网络架构

文/林敏 陈少涌

无线校园网:安全和融合是关键

文/林敏 陈少涌

2011年2月10日,美国总统奥巴马为落实国情咨文中提出的经济增长战略,发表了题为“无线网络创新与基础设施建设”的演讲,强调无线网络将会成为美国的基础性战略产业的代表,带动相关信息化产业进入一个跨越式发展的阶段。而在这个广阔的发展前景下,校园无线网络的机遇和挑战是并存的,安全和融合的解决将是关键。

1995年,微软公司创始人比尔·盖茨在他所著的《未来之路》一书中对信息产业的未来做了大量的预测,包括无线网络的发展。16年后的今天,我们可以看到预言内容不一定全对,但仍不得不感叹他对于新技术发展和应用的预见能力。如今,以iPhone、iPad以及基于Android系统的平板电脑和智能手机的使用热潮方兴未艾,通过它们接入无线网络收发信息、观看视频流已经成为一件非常普通的事情。即使多数的有线网络仍然拥有比无线网络更大的带宽,但无线网络却有着巨大的优势:人们可以脱离网线的束缚便利地访问到所需的信息,有力推动了信息传播革命的发生。

相应地,校园无线网络的发展迎合了教育信息化的发展趋势,丰富了教学手段、提升教学质量,在相当程度上促进了校园生活方式和工作学习方式的转变。一方面为教职工和学生带来更人性化、更灵活高效的工作、教学和学习体验;另一方面也持续推动了校园文化步向更深刻的变革。

无线局域网技术演进

广义的无线网络包含的技术非常广泛,从超短距离使用的Bluetooth和RFID,移动蜂窝网络(GSM、GPRS、3G、4G),无线局域网(WLAN),到支持远距离通信的微波技术和卫星传输。而校园内使用得最多的就是无线局域网技术。

IEEE802.11是无线局域网通用的标准,它是由IEEE所定义的无线网络通信的标准。从某种意义上讲,8021.11协议簇就等同于无线局域网。

2003年, IEEE 802.11g标准获批,成为目前应用最广泛,市场占有率最高的标准。它工作频段为2.4GHz,并向下兼容802.11b,理论速率为54Mbit/s,至此无线局域网的大规模应用也初步形成了。2009年,IEEE802.11n标准的制定使得无线局域网技术升级换代,脱胎换骨。通过使用空分复用(spatial multiplexing)、空间分集(spatial diversity)、波束成型(beamforming)和预编码(precoding)等多输入多输出技术(Multi-Input Multi-Output,MIMO),802.11n可以工作在2.4GHz和5GHz两个频段,不仅传输速度有了质的提升:理论速率最高可以达到600Mbit/s,而且也增加了传输的有效距离,扩大了信号覆盖的范围。而在这将近十年期间,一批针对安全(802.11i)、QoS(802.11e)等方面的802.11补充协议得到了建立,一个日趋完善的802.11协议簇正在形成。同时,下一代无线局域网的标准802.11ac也已经开始了制定工作,预计2011年802.11ac的认证草案会推出,2012年会推出802.11ac的第一个产品,而它的传输速度将会达到千兆级别,有望在普通应用中赶超有线网络。

除了标准的不断更新外,无线局域网的整体架构也一直发生着变革。从结构和实现方式上进行划分,无线局域网的组网技术架构可分为:自治式管理架构、集中式管理架构以及分布式管理架构。

自治式管理架构中的所有无线接入点(AP)都需要连接有线网络,并单独进行管理配置,每一个AP之间并无直接联系,其管理下的无线网络可以看成是一个个独立的子网。这种架构下的AP集物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于一身,因此也被称为胖AP(Fat AP)架构。它可直接在有线网的基础上架设,是最早出现的一种组网方式,并且一直被大量使用。它的缺点是设备结构复杂,网络结构不清晰,无法针对大规模的网络应用(如VoIP等)进行优化,且难于进行集中的维护管理,因此一般只适用于小型网络。它的最典型应用就是各种家用及SOHO级的无线路由器。

集中式管理架构引入了无线控制器(AC)作为中央集中控制管理设备对所有AP进行配置和管理,AP需要先连接到无线控制器,再通过无线控制器与有线网连接。在这种架构下,AP只有加密、射频功能,功能单一,不能脱离无线控制器独立工作,原先由Fat AP本身承载的用户认证、漫游切换、动态密钥等复杂业务功能都被转移到无线控制器上执行,因此又被称为瘦A P(Fit AP)架构。Fit AP与无线控制器之间通过加密隧道方式进行通信,起到了一个类似有线网络中集线器的作用,它们之间可以跨越二层和三层网络进行连接。因为Fit AP上的配置都是由无线控制器下发的,可以称得上是“零配置”,所以单个AP无须太高的硬件要求和复杂的软件平台,只需要完成接收和发送数据这样简单的功能,可以提供更好的无线覆盖效果,有利于提高无线网络的工作效率。集中式管理架构有着清晰的层次化网络体系,能够方便地进行集中式管理维护,具备了三层漫游、基于用户下发权限等Fat AP架构所不能实现的功能,并且可以很方便地通过升级无线交换机的软件版本,实现更丰富业务功能的扩展,因此对于大中型网络来说是一个不错的解决方案。

分布式管理架构是在集中式管理架构的基础上发展而来的,主要的层次结构与集中式类似。它们之间最主要的差异就在于分布式管理架构采用了更先进的无线网状网(Wireless Mesh)技术。网状网是一种在网络节点间透过动态路由的方式来传输资料与控制指令的网络技术,最初是应用于军事领域,已经历过三代的技术演进。这种网络可以提供更好的可靠性,有效保持每个节点间的连线完整,当网络拓扑中有某节点失效或无法服务时,原本透过此节点进行通信的其他节点将通过动态自组避开失效节点,重新查找一条替代路径,形成新的路由后,仍然可以保证将完整的信息送达传输目的地。通过使用网状网技术,分布式管理架构中的会有一些A P通过有线直接与无线控制器连接,而另一些AP则通过与它们形成无线网状网后,透过AP之间的接力传送,从无线控制器下载配置并传输用户数据。这种架构下,无线网络具有自我配置、自我组织和自我愈合的能力,网络的柔韧性和可靠性大大增加,更加灵活方便,功能更强大、更完善,可以应用于城域无线网等大型、超大型网络建设。

全球校园无线概览

欧美等发达国家的大学一贯注重信息技术与教学、科研和管理的融合创新,他们的信息服务机构在学校中有举足轻重的地位,能够通过科学设计和管理学校信息技术服务与应用,建立大学运转和管理与信息技术之间的桥梁,为学校科学决策和管理提供有效信息,从而影响和决定学校未来战略规划,并推动了大学管理的创新和变革。同时有目的性的长期计划和相对充裕的资金能够保证新的信息技术能快速应用到共享信息资源的公共服务平台上,起到了事半功倍的作用。因此早在无线局域网标准初现的1999年,国外就有不少学校开始建设试验性的无线网络,并且在这个基础上持续进行投入,直至建设成覆盖校园的大规模无线网络。以著名的麻省理工学院为例,他们从1999年就开始了校园无线网络建设,耗费了近6年时间,共使用了近3000个AP,最后在2005年秋天成功完成了整个工程,无线信号覆盖的校园面积达到940万平方英尺。

与此相比,国内大部分高校由于管理观念和资金投入等方面的原因导致无线网络的起步较晚,基本都是在2005年以后才逐步启动校园无线网络的规划和建设。目前国内校园无线网络建设主要有以下几个特点:一是虽然起步晚,但起点较高,大部分学校的无线网络都采用了支持802.11g标准的无线产品,甚至有不少学校是采用了802.11n这样的新技术,与国外一流大学的信息化基础设施的差距大大缩小。二是众多学校间的建设和管理水平差异明显, 无线应用水平更是参差不齐,既有一些学校使用集中式管理架构和分布式管理架构建成了运行和维护水平都很高的大规模校园无线网络,并且以此为平台进行了内容丰富的应用创新;也有部分学校只采用了早期的自治式管理架构的产品(如SOHO级别的无线路由器),简单地大批量放置在建筑物内,虽然也实现了无线网络信号的覆盖,但是不利于管理维护,而且设备密度过大还可能造成无线信道间的相互干扰,影响网络质量,最重要的是业务功能乏善可陈,无法实施后续的无线应用。三是部分高校缺乏信息化战略眼光,没有一个从全局考虑长期性的大规模校园无线网络发展计划,存在着只建立几个无线热点或者是信号覆盖部分楼栋就觉得无线网络已建设好的情况。这些都迫切需要学校相关管理部门转变理念,加大服务于教师和学生生活与工作的IT公共资源的相关投入,才能实现有效的改进。

校园无线应用创新

校园无线网络的特性在某些方面与大型企业无线网非常类似,但也有自己的不同特点。一是校园无线网络的规模巨大,不仅覆盖的地域范围广泛、用户数量众多,而且传输的网络数据量也非常可观,因为与一般企业网络应用相比,校园无线网络中的宽带应用会占更大比例,而用户(学生、教工)也会更多地下载和浏览多媒体类的内容(如各种视频流、课件等);二是对整体无线网络质量的要求高,不仅要求信号覆盖面要广,而且信号强度也要达到一定的信噪比,同时必须能够实现办公教学楼栋、宿舍、图书馆、公共活动场所及室外广场等之间的无缝漫游;三是网络的伸缩性非常重要,要具备一定的负载平衡能力,以适应可能出现用户在局部地区集中使用网络的情况,避免网络通信拥塞的现象。根据校园无线网络的特点,结合教育行业具体的情况,无线网络在校园中可以实现以下几个方面的应用创新:

1.大规模无线VOIP及可视电话应用

在近年来大学扩招和兼并的风潮下,许多学校都采用分校区进行异地办学,跨省市的分校区也相当普遍。不同校区之间的用户要进行语音通信的话,往往只能使用电信运营商提供的服务,不但相当不方便而且资费昂贵。如果通过有线网络实现多个校区之间使用VOIP进行内部语音通信,可以大大降低相关费用。但是在用户对于移动通讯要求日益高涨的今天,固定的VOIP已远远不能满足用户。而利用覆盖完善、支持无缝漫游的校园无线网络,通过各种无线智能终端,可以为分布在异地校区的用户提供随时随地享用的延时、高通话质量的VOIP及可视电话服务。如果把这个功能应用于远程教学、科研协作等方面,可以使校区之间的联系更加紧密,推动教学科研的一体化。

2.移动学习平台

覆盖校园的无线网络使用户可以打破传统的教室界限,使传统大学校园转变为可以随时随地访问和漫游的数字图书馆和协作实验室,带给学校更加灵活的学习与教学环境。通过整合学校的学习资源,建设一些支持移动应用的网站和教学管理系统,并针对无线移动终端的特性进行优化,打造移动性的学习平台,使学生和教职工能够用移动终端实现邮件接收、通知通告获取、教务管理、教学资源下载和播放、即时通讯和交流等。

3.智慧校园

通过各种无线智能终端打造移动性学习平台

无线网络可以为未来物联网的研究打下坚实的基础,能有效应用于校内交通管理、车辆管理、校园安全、学生生活服务等校园设施和后勤服务系统,推动智慧型校园建设。例如,对校内有安全隐患的地区安装无线摄像头和无线红外传感器,实现安全监控和自动报警等。又如,通过实时与校园GIS系统联动,可以帮助校外访客、行动有障碍人士等快捷方便地在校园寻找到目的地。

4.校园云服务

云计算已经开始成为信息应用的主要方向之一,各大高校陆续在构建基于云计算的数据中心、网络教学平台、数字图书馆等应用,由云服务平台提供可扩展的计算平台、强大的计算能力、大容量的存储空间和安全的数据加密备份机制,为学校的教学、科研和办公提供全面支持,让用户不必再关心后端系统、空间和安全等技术因素。云计算平台提供了后端强大的计算和信息服务,使得用户可以使用普通的终端设备通过无线局域网便利地使用云服务。

校园无线网挑战与机遇

2011年2月10日,美国总统奥巴马为落实国情咨文中提出的经济增长战略,发表了题为“无线网络创新与基础设施建设”的演讲,强调无线网络将会成为美国的基础性战略产业的代表,带动相关信息化产业进入一个跨越式发展的阶段。而在这个广阔的发展前景下,校园无线网络的机遇和挑战是并存的,以下两个方面的解决将是关键:

1.安全

新的技术总是带来新的安全威胁,尤其是无线电波的开放性传播使得无线网络一直以来都存在着严重的安全隐患。虽然通过复杂的安全设置和严格的安全策略,可以防御绝大部分的安全攻击,但是往往又给用户的使用带来了不便,因此简单而可靠的安全防御技术将是一个研究的热点。

2.融合

无线网络技术已经成为校园网网络基础平台不可或缺的重要组成部分,但是它还需要与其他网络技术更好地融合才能完成校园信息化基础平台的一体化进程。这应该包括与有线网络的融合,与IPv6技术的融合、与LTE、WiMax等4G技术的融合、与云计算、物联网技术的融合等等。

2010年7月党中央、国务院印发了《国家中长期教育改革和发展规划纲要(2010-2020年)》(简称《规划纲要》),这是指导未来10年我国教育改革发展的重要纲领性文件。《规划纲要》的基本思想是通过教育的信息化带动教育的现代化,其中第五十九条介绍了加快教育信息基础设施建设,指出“信息技术对教育发展具有革命性影响,必须予以高度重视。把教育信息化纳入国家信息化发展整体战略,超前部署教育信息网络。”具体手段包括“加快终端设施普及,推进数字化校园建设,实现多种方式接入互联网。”

可以预期,随着《规划纲要》的落实,我国校园无线网将作为校园信息化基础设施之一得到全面发展,并将涌现更多创新性教育应用和服务,推动信息化应用理念和应用模式的转变,提升教育信息化水平,实现教育现代化。

(作者单位为暨南大学网络与教育技术中心)

猜你喜欢
局域网无线网络架构
基于FPGA的RNN硬件加速架构
时间触发卫星无线网络同步仿真研究
功能架构在电子电气架构开发中的应用和实践
轨道交通车-地通信无线局域网技术应用
滤波器对无线网络中干扰问题的作用探讨
基于云服务的图书馆IT架构
基于VPN的机房局域网远程控制系统
基于802.1Q协议的虚拟局域网技术研究与实现
WebGIS架构下的地理信息系统构建研究
局域网性能的优化