无线校园网建设方案探索
China Education Informationlize Progress Needs to Accelerate Overall
摘要:中国的教育信息化进程需要全面的提速。结合大学对网络的实际需求,需要设计出一种能够被迅速、广泛推广的普适的信息网络组建方案。并且应当彻底改变教育的模式,大众化教育是一个扼杀人才的教育模式,而自主学习才是信息化教育的最终目标,汲取发达国家或者说的资本主义国家的教育成功的经验,只有这样才会推动时代的进步。大众化应该是一种形式上的东西,而不应该成为教育的理念。迅速扩大信息的覆盖程度以及迅速增加信息总量才是中国信息化教育发展的方向。
关键字:教育信息化、无线校园网络建设、无线路由器阵列、网桥模式
Abstract: China Education Informationlize Progress Needs to Accelerate Overall Base onthe basic need of university to network, Needing to design a kind of network which can be quickly extensive and expansion of the proper information network,set up the project.And should change the educational mode thoroughly, the popularize education is an education mode that strangles the talented person, but the independence study is just end target of Informationlize education, drawing to take the successful experience of the education of the developed nation that the flourishing nation says perhaps, only have would push the progress of the ages thus.Popularize should be a kind of thing of formality, but shouldn't become the educational principle.The quick extension information overlay the degree and the quick increment information total amounts just are information-based education in China development of direction.
Keywords:Education Informationlize,Wireless University Network,Wireless Router Matrix,Bridge Model
一、课题研究的背景
教育信息化目标的实现,首先需要在信息传输的基础设施的建设上实现:覆盖全面化、性能最优化、规模最大化、费用最低化;同时还要满足教育网络所需要的:实用性、稳定性、安全性、技术先进性等多方面需求。这些目标的实现,从科学技术的发展程度的角度上看起来,需要相当长的时间和相当大的投资才能够完全实现,使得教育信息化进程相当的缓慢。
通过声称已经建成了的信息化校园网络的运行情况上来看,这些目标并不一定需要完全的实现。所谓的高度的网络安全性、移动性与理论上的高速率、网络稳定性,只不过是各大厂商用以宣传自己产品能够被广泛的认可的方式。但在实际的情况中,教育网络需要的只不过是较高的移动能力、较高的传输速率和高度的扩展能力。并且信息化教育网络需要应用于教学理念之中,然而现在所谓的信息化教育网络,基本上可以说是只看得见网络看不见应用。
中国的西部以及大部分经济不发达的地区,需要接入教育网络和互联网络获取最基本的信息。他们所需要的是最基本的网络需求,而不是高昂的网络组建费用和最先进的设备技术。正是因为定位的不准确,使得教育信息化进程缓慢。针对这一问题我们应该有客观的认识。教育的定位是社会公共服务行业而不是企业,教育面对的对象是社会而不仅仅是学生。校园应该成为社会的教育热点而不是盲点。教育信息化难以大规模推广的原因,包括教育网络的规划、设计、建设和施工始终都由网络厂商所垄断,学校难以从自身实际需求出发去设计能够满足自己需要的网络,使得网络成为我们不得不购买的商品。厂商基于其技术取向,将学校作为发展的大客户,更看重的是其宣传价值,所谓的支持和助力更是作为一种销售和宣传手段。因此厂商并没有将适合于教育的技术及产品应用于信息化教育建设中,而是建设了一种高技术含量的商用实验网络,并象征性的根据社会与主流的技术取向去改善网络的性能,迎合大众需求。看起来就像是以建设智能化大厦为目标,但却首先必须要经过一个漫长的阶段去研究智能化大厦内部的各种高新技术,这就是教育信息化迟迟难以全面实现的原因。
我们认为,信息化教育网络需要的是一种折衷方案。举例来说,再先进的技术终有淘汰的时候,再严密的安全措施也终有被摧毁的一天。实现教育网络的安全性所需要的,或许不是先进的防火墙而更重要的学生和整个社会的思想意识的提高。首先我们要做的因该是先把大厦给建起来,让大厦里面的人有能最基本的生活保障。信息化教育成败的关键不在于技术,而是推广和普及的进程,中国如果希望通过部分教育去带动大众教育是难以实现的,中国的极少的信息量才应该成为信息化的重点。因此开展全民信息化教育普及工作,才是信息化的方向。网络厂商应从长远角度和为社会服务的观念出发,走人才发展战略,更多地考虑教育的本质,为教育的推广和普及设计出专用的设备或是方案,与学校一起努力,加速教育信息化的进程。
无线是实现教育信息化目标的最好方式,更是网络发展的方向。尽管无线技术的发展还很缓慢,与有线网络发展不是一个级别,但是它绝不单纯是有线网络的扩展。至少,无线网络完全可以满足教育的需求。我们更应该看重的如果是信息的重要性,而不是视听娱悦的社会标准,并且踏踏实实的办教育,那么教育信息化的进程就会极限的加速。退一步说,我们应高考虑到这样一种社会作用,当无线技术被推广和普及,并被广泛接受和讨论之后,其本身也将发生重大的变革和发展。而我们现在需要做的就是凭借现有无线技术的发展水平,使用现有的技术成熟的设备,开动脑筋去最实际的推广信息化教育的模式。不仅是形式上的网络,更是思想、教育模式、教育理念上的转变。我们经历了大学中由精英教育转向大众化教育的时期,我们所希望的是在大众化教育这个扼杀人才的教育刚刚萌芽的时候,教育能够立刻转向自主学习的教育模式,汲取发达国家或者说的资本主义国家的教育成功的经验,只有这样才会推动时代的进步。大众化应该是一种形式上的东西,而不应该成为教育的理念。因此,将校园网络建成学生的信息热点是教育信息化最佳的途径,信息化的目标应该是让每个学生都能够接入网络,并将获取使用信息,将这种学习模式作为学习的一种方式和途径。这就需要一种能够被迅速、广泛推广的普适的信息网络组建方案。作为一个学习型城市,更应该建设一个更大范围的热点,使得大众都能够自主的学习,这才是教育信息化的成功。
二、课题研究的价值
信息化校园网络的基本标准:
1.网络能够完全覆盖全部信息点;
2.网络性能满足常规的教学需求;
3.网络规模能够以指数级的扩展;
通过网络线缆组建的传统网络无法满足以上标准,并且网络维护费用极高,不论是对网络进行重新设计组建,或是改造现有网络以满足需求都需要极高的投资;网络的综合布线工程将对学校新型建筑带来规划上的限制,对现有古旧建筑产生安全性威胁。学校在同时考虑到保障学生的生命安全,与各校区的综合规划的情况下,信息化校园网络建设始终难以全面开展。从某种意义上讲现有的网络体系结构,影响了教职员工及学生的正常工作、学习和生活,并没有真正意义上的实现教育信息化的目标。
解决方案如果选择 “有线网络覆盖范围扩展方案”,即从网络服务供应商直接向信息点铺设网络线缆,将产生高额的费用,不利于学生用户接入Internet网络;即便是不考虑这些因素,受到环境因素的限制,网络也难以覆盖校园的每一个角落。当新的信息点产生的时候,则又需要对网络重新进行布线,引发一系列的“蠕动需求”,从而带来高昂的维护投资。同时,新的校园网络方案要全面考虑到,对超过正常使用年限的建筑进行综合布线,网络造价和施工要求将极高,施工过程将对建筑造成无法预知的安全隐患。长期大规模的综合布线施工,将影响学校的正常教学与师生员工的生活与学习。对很多教职工和学生的反映的:在家庭接入教育网,或使用电化教学中心网络实验室网络接入Internet“速度很慢”的问题,由于更主要的原因是传统网络本质上的缺陷,诸如:线路容易损坏、误码率高、线路可靠性差,运行费用与速率成正比的限制等多方面因素的综合作用导致的。因此简单的单纯通过增加带宽或是增加网络设备的方法仅是解决了一时之需,难以从根本上实现预期的目标的。
由于校园网络的种种问题的产生,以及学校对网络的需求随着学校的扩招却迅速增大。因此迫切需要在保障学生生命安全不受到威胁的前提下,通过引进先进的组网模式,改造或者重新规划建设校园网络,以满足学校对网络的需求,保障学校的正常运转,同时实现教育信息化的目标。要求全新设计的校园网络能够最大限度的保护现有网络投资,以最低的造价实现信息化校园网络的标准,以满足日益增长的校园建设需求;建成后的网络应易于应用、管理和维护;施工过程中不能影响学校的正常运转,所提供的方案最好具有推广的价值,或者能够有效的降低网络接入与运行费用,保障大多数学生、教职员工都能够有条件接入、使用网络,提高学习与工作效率,实现教育的信息化。此方案最好能够同时应用于分校区,以进行全面的网络升级改造与学校对两校区的综合规划,实现全面的教育信息化目标。
伴随着无线网络技术的发展和成熟,“无线局域网络互联”思想进入考虑。根据对无线局域网络的研究发现:
1.无线局域网络具备有线网络所不具备的移动性和漫游功能。使得在无线信号覆盖的范围之内,局域网用户不管在任何地方都可以实时的访问信息。无线校园网络能够支持移动办公与移动网络管理,用户可以随时随地在校园内部安全的接入网络。
2.无线局域网络的安装具有快速性和简单性。保障了网络建设的过程中,消除了穿墙或过天花板布线的繁琐工作,所需的布线工程均使用轻型超五类非屏蔽双绞线缆,明管布线将不对现有建筑造成任何影响。施工过程不需要市政部门的审批以及电信部门的干涉。即便是大规模的施工周期也能明显缩短,施工过程不影响学校的正常运转。
3.无线网络工作站可以在经过一个几分钟简单的配置之后就可以运转,用户的接入过程简便。这将有利于无线接入技术及信息化教育在校园内的使用和推广,同时无线技术可以使网络遍及有线所不能到达的地方,轻松满足信息化校园网络的覆盖要求。
4.传统“无线局域网硬件的初始投资要比有线硬件高”的观念,已经随着无线组网技术的成熟而消失。无线组网的费用已经远远低于有线网络,甚至在实现需求的标准上可以低至1:7的标准。网络的维护费用很低,在需要频繁移动和变化的动态环境中,无线局域网的投资将获得更高的回报。
5.无线局域网可以组成多种拓扑结构,可以十分容易地从少数用户的对等网络模式扩展到上千用户的结构化网络。灵活的无线局域网络临时组网方案可以轻松的组建各种类型的无线局域网络,满足不同用户的不同需求,而不会干涉校园网络的规划。同时使得工作区域的规划不受到网络规划的限制,取代网络实验室和电子阅览室内凌乱的网络线缆的将是一个个设计精美的无线接入点。
6.合理的设计规划无线网络,可以高效的利用网络带宽提高网络的整体性能和安全,减少网络运营费用。利用无线网络与现有有线网络相结合的方式,合理平衡网络负载,使用现有带宽即可在网络中增加新的应用需求满足学校日常的教学、工作、生活应用。
本论文所设计的网络是基于最原始的无线网络设备,是一种设计理念,纯粹的基于大学教育需求的方案。这个设计方案完全的实现了信息化校园网络所需要实现的目标。并以其极低的造价可以被迅速的推广和普及,加速教育信息化的进程。网络设计采用Mesh思想,大规模的网桥阵列可以完全的实现不依赖于专用设备的无线网状网络。这种设计理念使得当Wireless Switching技术的发展成熟之后,能够简单的通过设备的更换,立即实现网络的全面升级。
三、设计环境
网络名称:西南石油大学电化教学中心无线局域网络
网络规模:500名用户10间网络实验室,以及网络控制与管理室等。
推广价值:选择电化教学中心作为设计环境是因为,建筑可以堪称是测试无线局域网络最大承受能力的优良环境。高电磁辐射、高用户密度、跨楼层设计的需求以及存在着影响无线网络的一切必备的天然因素,因此如果我们的网络设计在电化教学中心得到了实现并且实现了无线网络所需要实现的一切目标或主要目标,那么网络设计将具备较高的推广价值。
四、设计文档
1.电化教学中心无线局域网络需求分析
本次无线局域网络设计,以电化教学中心为设计目标,模拟建设一个采用在先进技术的无线局域网络,以服务于学生机房的教学、科研以及其他应用。要求无线局域网除了安全稳定之外,并且有良好的扩展性和自由的移动性,同时要求方案就提供的产品不仅要经济,而且建成后的网络还具有维护工作少等特点。同时所提供的设计方案具有推广价值,满足信息化校园网络的标准。电化教学中心用户容量为500人规模,用户的类型包括学生、远程办公的管理员、临时会议办公人员,有稳定组网、远程接入与临时组网的需求,同时无线局域网络需要接入教育网络与Internet网络。
2.电化教学中心无线局域网络综合设计
1)无线网络技术规划。
本次无线局域网络设计环境即是电化教学中心的二、三层,共有十间网络实验室,用户容量为500,同时拥有会议室、主任室、网络控制室、值班室,同时要求公共区域必须有网络的覆盖,基于接入点的带宽共享机制,根据无线网络设计普遍适用于802.11a及802.11g网络的有效经验法则,是为每位用户4Mbps带宽,可以提供与用户在有线局域网上相同的使用感受。适用于802.11b网络的经验法则是为每为用户分配1Mbps带宽,这可以提供类似与宽带ADSL连接类似的用户使用感受(但11b标准已经无法适应校园网络的应用需求,因此本次设计主要采用802.11g标准)。因此如果要实现每间教室50人以上同时上网的性能需求,则要为每间教室分配至少200M的带宽。由于网络实验室用户密度较大、信号传输环境很差,因此设计较小的蜂窝即接入点采用定向天线进行无线覆盖,仅为保证漫游需求在两房间交界处采用全向天线,接入方式上可以选择固定台式计算机接入、远程接入与移动笔记本接入的方式。每台路由器大约能带动的用户上限为32左右,因此,四台无线路由器可以充分满足一间教室50人同时访问网络的需求,将信号功率上适当减小,具体数值需专业设备进行检测,将无线漫游及信号中继的功能完全转移到路由器及交换机上,最大限度的减少网络实验室区域内的无线辐射,同时可实现网络的轻松维护、控制与管理。在网络的灵活性设计上采用了最先进的以太网供电系统,全面的实现了工作区域的按需规划的目标。小带宽的分配可以采用配线板设计,根据需要灵活分配带宽,并冗余设计网络信息插座。根据无线局域网的工作原理,在多个子频道同时工作的情况下,为保证频道之间不相互干扰,要求两个频道的中心频率间隔不能低于25MHz 。在一个蜂窝区(Cell) 内,直序扩频技术最多可以提供 4个不重叠的频道同时工作。因此在配置时将位于每层楼楼道内的5个无线接入逻辑点的工作子频道分别设为:1 频道、6 频道和11频道。当用户感觉到有线网络性能下降的时候,也可以选择禁用有线连接,通过配置使用无线USB网卡接入同时存在的无线网络。或申请在子层无线路由器的交换机端口内扩展接入无线接入点。无线局域网络使用DMZ主机、透明代理、链路聚合、数据备份、VLAN划分等方式进行网络容错与安全保护。无线局域网络使用扩展星型拓扑结构,支持目前和将来各种无线网络应用与网络扩展。在干扰避免上,选择蓝牙数据包类型改变、频率分离、模式切换等方法解决蓝牙网络与无线局域网信号的冲突与传输频率的干扰。
2)综合布线规划
Internet与教育网络的接入以及无线局域网的核心设在网络控制室,网络控制室内将放置关键无线网络设备,延伸到网络实验室的布线使用CAT5E UTP满足千兆网络的带宽需求。根据技术要求,在电化教学中心内共有152只双孔信息插座。在每间网络实验室墙壁的对角线上、天棚的中心放置信息插座与电源插座,用于接入点的即插即用。所有插座全部采用D-Link系列面板。为了便于使用者理解插座的性质,在插座上均安装了绘有接入点符号的标志条,该标志条可由管理人员根据使用需求的改变随时更换。水平布线系统主要采用D-Link4对非屏蔽双绞线,可以使用现有布线规划,由明管进入墙面上的插座面板。由于无线网络本质的优势,即便是对这种中型企业规模的环境下施工预计也可以在48小时内将设备进入现场,在此以后36小时内将在完成综合布线系统的施工、端接和测试。本方案以西南石油学院电化教学中心建筑文件和图纸为依据,综合布线系统的技术要求主要参照:
建筑及建筑群综合布线系统工程设计规范(GB/T 50311-2000)
建筑与建筑群综合布线系统工程施工及验收规范(GB/T 50312-2000)
ISO/IEC 11801(国际布线标准,1995年7月)
EIA/TIA 568B (商业建筑布线标准 2002年)
3.无线局域网络优势讨论
本设计的优势在于减少了楼层间的无线干扰,把跨楼层的漫游任务交给了放置在相同房间的无线路由器阵列实现,并且利用了交换机这种原始有线设备提高了网络的安全性和稳定性,布线系统则采用了轻型线与以太网供电系统,增加了网络的灵活性,超五类双绞线的使用,为网络的升级和维护简便性低价性提供了有力的保障。无线局域网在单纯实现局域网的目标时不对交换机做过多的要求,交换机仅作为访问互联网络的安全设备,同时将无线路由器作为各个逻辑区域的交换机与无线中继器,利用内多种安全机制的综合使用,可以有效的保障网络的安全要求,设计布线可以大量使用现有布线体系,同时冗余下来的设备可以再为无线局域网所使用,可以以超低的成本对无线局域网络进行扩充,最大限度的保护了已有投资,该设计采用了成熟的主流802.11g54M技术标准,同时不依赖于具体设备的网络设计可以使得无线局域网络迅速升级到802.11n108M技术标准。网络易于扩展,不同于传统设计的是我们将无线路由器作为小型交换机来充分保障网络的安全性。内外网络的划分与电化教学中心网络控制室作为互联网络唯一的接入点,不但有利于接入用户的综合管理,同时对网络可以进行集中管理,根据即时需求平衡网络负载,实现局域网络整体性能上的提升,这套设计使我们利用所掌握的理论全面分析网络需求,并对各种因素进行综合讨论后得出的折衷方案。
5.无线局域网络管理
1)安全管理
在物理安全的管理上除应满足常规的机房安全管理外还需要对设备进行防雷击、信号屏蔽保护等现代信息技术保护。为防止蓝牙设备产生的网络对无线局域网络造成影响,在网络实验室内必须严格禁止蓝牙设备的开启,同时将无线网络接入点放置在金属盒中屏蔽,将天线外置,减少电磁辐射和干扰对关键无线网络设备内部电子器件的损伤。同时应尽可能的减少天线的发射功率,降低用户长时间使用无线网络受到的辐射的影响程度。
逻辑安全,无线局域网络的逻辑安全时要对用户的接入进行安全保障,同时防治网络受到黑客的攻击,可以综合运用智能卡技术,设计专用的无线网络接入管理系统,同时也可以使用交换机和无线路器以及无线接入点内置的SSID、WPA、WEP安全认证体系,DMZ主机、代理功能、防火墙功能、NAT转换、MAC地址过滤、VLAN、MAC与IP地址绑定功能等,进行综合配置。定期进行接入点扫描,可以防止用户的未授权接入。
2) IP地址管理
无线局域网被划分为5个虚拟局域网VLAN。分别为Device设备VLAN10.11.0.0;Server服务器VLAN192.168.4.0;远程接入用户VLAN192.168.1.0;移动接入用户VLAN192.168.2.0;固定用户VLAN192.168.3.0以后的IP地址,无线局域网络用户通过代理访问外部网络,代理服务的IP地址192.168.4.24,端口80。
当学校建成校园无线网络之后,教职工及学生公寓与教学网络将划入统一的管理中,网络费用将可以达幅度下降,而不像现在用户需要单独向电信公司申请接入电信网络,这使用户不必承担高昂的带宽租用费用,用户的网费将大大降低,这样现有的IP地址将存在着急剧紧缺的状况,据估计在2-3年之后我们将使用计算机网络对家电进行使用和管理,因此可以考虑使用IPv6网络地址格式,但需要考虑无线网络设备与操作系统是否能够支持因素,但从长远角度上看,IPv6将成为未来地址分配的主流形式。另一种方案是选择使用内部网络地址,并采用地址转换的方式访问Internet或教育网络,这一方案可以有效解决IP地址紧缺的状况。
3)计费管理
无线局域网应具有多种计费策略,除开发专用的计费管理平台外,还可以配合使用有线局域网络的计费方法,实现无线局域网络灵活的计费方式。
6.无线局域网络解决方案的成本估算
1)108M线网络设备及需求清单
无线路由器 DI-624 590元/台 8台 4660元
无线接入点 DWL-2100 640元/台 28台 17920元
无线PCI网卡 DWL-G520 240元/块 500块 120000元
无线PCMCIA网卡DWL-G560 240元/块 按需 租赁
无线USB网卡 DWL-G132 205元/块 按需 租赁
网络总造价142580元
2)54M无线网络设备及需求清单
无线路由器 TL-WR340G 260元/台 14台 3640元
无线接入点 TL-WR340G 260元/台 28台 7280元
无线PCI网卡 TL-WN350G 140元/块 500块 70000元
无线PCMCIA网卡TL-WN310G 140元/块 按需 租赁
无线USB网卡 TL-WN320G 165元/块 按需 租赁
网络总造价80920元
3)10M/100M有线网络设备需求清单
10M/100M交换 DES-3624i 4800元/台 30台 144000元
10M/100M PCI网卡 25元/块 500块 12500元
网络集成费用 总投资的2% 3130元
网络总造价159630元
本设计建议采用的技术为主流的IEEE802.11g 54M无线技术,从而获得性价比较高的无线网络。如果资金允许并希望在安全与管理上实现更高的目标则建议采用108M无线技术。对于双模三频技术因为价格较高性能还算比较稳定,可以根据需求在一定范围内选择使用。由上面的网络造价可以看出54M无线网络在满足网络的基本需求(不包括安全上与外观上的需求)的同时将具备最高的性价比,必有线网络的造价节省了将近7/10的造价,108M无线局域网络的造价与有线网络的造价持平,但提供了有线网所不具备的移动性、扩展性和漫游功能。这个数字将极具有诱惑力。另一种方案则是全面更换现有有线网络为无线网络,将冗余的设备作为网络的扩充设备,不但最大限度的保护了现有的投资,而且通过充分利用现有网络,将每间网络实验室的网络接入点线缆根据无线局域网络的设计方案,使用明管布线,将无线网络所需的网络线路接入终端信息插座,即可仅仅购买无线网络设备、无需对电化教学中心实施任何的施工就可以轻松的实现无线局域网络,节省了工程的外包或施工费用与时间。当无线局域网络设备安装完成后仅需要很短的时间对网络设备进行参数配置,无线局域网即可开始运转。针对无线笔记本、无线USB网卡等为便于信息化教育全面普及的设备,可采取租赁的形式,这就需要与各大网络厂商进行合作。
五、参考文献:
《思科网络技术学院教程》人民邮电出版社ISBN7-115-12211-3
《网络设计教程》 电子工业出版社 ISBN7-302-07895
《网络工程与网络管理》 电子工业出版社 ISBN7-5053-8305-1
《思科网络系统互联》 机械工业出版社 ISBN7-111-0938-3
《网络工程师教程》 清华大学出版社 ISBN7-302-09053x
六、作者介绍:
刘志浩,
四川省南充市西南石油大学计算机科学学院网络工程专业2004级
The Department of Computer Science,Network Engineering Major,grade2004
Southwest Petroleum University,NanChong SiChuan LIU ZHI-Hao 637000=
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。