陳益均

摘 要：隨著虛擬化、云計(jì)算和物聯(lián)網(wǎng)的發(fā)展，移動(dòng)學(xué)習(xí)成為信息化時(shí)代主流方式。文章通過(guò)對(duì)移動(dòng)學(xué)習(xí)的理論及系統(tǒng)環(huán)境構(gòu)成進(jìn)行分析，校園網(wǎng)作為教育云承載網(wǎng)絡(luò)的主要支撐，對(duì)移動(dòng)學(xué)習(xí)的推廣實(shí)施具有至關(guān)重要的作用，深入闡述了如何利用好運(yùn)營(yíng)商投資建設(shè)校園網(wǎng)的契機(jī)，堅(jiān)持學(xué)校主導(dǎo)、學(xué)生自愿和不捆綁業(yè)務(wù)原則，構(gòu)建一體化的網(wǎng)絡(luò)，使移動(dòng)學(xué)習(xí)成為社會(huì)化學(xué)習(xí)和終身化學(xué)習(xí)的重要途徑。

關(guān)鍵詞：移動(dòng)學(xué)習(xí)；學(xué)習(xí)環(huán)境；校園網(wǎng)；無(wú)線網(wǎng)絡(luò)

中圖分類(lèi)號(hào)：G434 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-8454（2014）07-0087-03

一、引言

移動(dòng)學(xué)習(xí)是要實(shí)現(xiàn)學(xué)習(xí)者在任何時(shí)間、任何地點(diǎn)，通過(guò)任何終端設(shè)備都能進(jìn)行學(xué)習(xí)活動(dòng)的學(xué)習(xí)方式。[1]其系統(tǒng)環(huán)境包括三個(gè)層次：移動(dòng)學(xué)習(xí)裝備環(huán)境（DE）、移動(dòng)學(xué)習(xí)支持環(huán)境（LE）和移動(dòng)學(xué)習(xí)服務(wù)環(huán)境（SE），并且基于技術(shù)驅(qū)動(dòng)逐步進(jìn)行演化發(fā)展。[2]

如圖1所示，移動(dòng)學(xué)習(xí)中的每個(gè)環(huán)節(jié)都依賴于網(wǎng)絡(luò)，為了提供移動(dòng)學(xué)習(xí)的便捷性，實(shí)現(xiàn)真正意義上的任何地點(diǎn)和任何終端，僅靠單一性的無(wú)線網(wǎng)絡(luò)無(wú)法滿足需求，必須實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的融合，通過(guò)有線無(wú)線一體化的網(wǎng)絡(luò)來(lái)提供基礎(chǔ)網(wǎng)絡(luò)的支撐。

二、網(wǎng)絡(luò)一體化設(shè)計(jì)

移動(dòng)網(wǎng)絡(luò)的帶寬及學(xué)習(xí)者的成本直接關(guān)系到移動(dòng)學(xué)習(xí)是否能被接受，而移動(dòng)網(wǎng)絡(luò)的速率制約著教學(xué)資源開(kāi)發(fā)和學(xué)習(xí)活動(dòng)的質(zhì)量。WLAN（無(wú)線局域網(wǎng)）作為傳統(tǒng)有線網(wǎng)絡(luò)的補(bǔ)充，在覆蓋率和移動(dòng)性方面具有非常大的優(yōu)勢(shì)，在速率上要優(yōu)于2G，在自費(fèi)上又優(yōu)于基于流量計(jì)費(fèi)的3G。[3]《教育信息化十年發(fā)展規(guī)劃（2011-2020年）》中對(duì)信息化公共支撐環(huán)境提出了要求，各個(gè)學(xué)校在既有網(wǎng)絡(luò)基礎(chǔ)上，大力建設(shè)WLAN，但是經(jīng)費(fèi)的不足是眾多學(xué)校面臨的最大問(wèn)題，積極引進(jìn)社會(huì)資金進(jìn)行校園信息化建設(shè)是目前許多高校的流行做法。

校園網(wǎng)的商業(yè)投資運(yùn)營(yíng)模式多種多樣，利用運(yùn)營(yíng)商的資金，既能解決學(xué)校經(jīng)費(fèi)問(wèn)題，又能創(chuàng)建良好的網(wǎng)絡(luò)環(huán)境。校園網(wǎng)的主要用途是為教學(xué)科研服務(wù)，是非營(yíng)利性質(zhì)，無(wú)論選擇何種模式，學(xué)校必須堅(jiān)持的原則是校園網(wǎng)必須處于學(xué)校監(jiān)管之下，在運(yùn)維管理上學(xué)校要掌握主動(dòng)權(quán)。

運(yùn)營(yíng)商投資校園網(wǎng)建設(shè)能實(shí)現(xiàn)雙方某些方面的優(yōu)勢(shì)互補(bǔ)，合作是把雙刃劍，利用好雙方受益；利用不好，合作中不斷產(chǎn)生摩擦造成不愉快，最后不歡而散。校園網(wǎng)和企業(yè)網(wǎng)在運(yùn)維和管理上存在差異，在合作過(guò)程中，學(xué)校出讓網(wǎng)絡(luò)運(yùn)維管轄權(quán)由企業(yè)壟斷運(yùn)行，但內(nèi)部資源共享，保密信息保障，網(wǎng)絡(luò)輿情實(shí)時(shí)監(jiān)控并及時(shí)響應(yīng)是必須解決的。學(xué)校和運(yùn)營(yíng)商的利益訴求也存在差異，運(yùn)營(yíng)商投資勢(shì)必注重收益，企業(yè)形象和用戶固然重要，經(jīng)濟(jì)利益是企業(yè)的生命，運(yùn)營(yíng)商往往將投資成本轉(zhuǎn)嫁給用戶，額外增加用戶的負(fù)擔(dān)。因此，如何找到平衡點(diǎn)才是重中之重，處理好雙方的關(guān)鍵在于處理好建設(shè)、管理和受益的關(guān)系。

在校企合作中，一種模式是運(yùn)營(yíng)商代建代維。這種模式完全由運(yùn)營(yíng)商主導(dǎo)，從方案的規(guī)劃、設(shè)計(jì)、建設(shè)和運(yùn)維完全由運(yùn)營(yíng)商負(fù)責(zé)，這種模式一般在中小學(xué)和職業(yè)類(lèi)院校中較多。出于學(xué)校財(cái)力和信息化技術(shù)水平的因素，在新建網(wǎng)絡(luò)或者大規(guī)模網(wǎng)絡(luò)改造時(shí)，完全交由運(yùn)營(yíng)商負(fù)責(zé)，學(xué)校放棄主動(dòng)權(quán)。另一種是學(xué)校建設(shè)，運(yùn)營(yíng)商租用運(yùn)維。這種是學(xué)校先期投入，但是由于配套運(yùn)維的人力和財(cái)力有限，為了使得系統(tǒng)能穩(wěn)定持續(xù)的運(yùn)行，必須由外部公司介入；或者運(yùn)營(yíng)商強(qiáng)行介入學(xué)校的網(wǎng)絡(luò)。有時(shí)學(xué)校又不想完全放棄管理權(quán)或者在放棄一段時(shí)間后又想收回，因此有可能出現(xiàn)校方與運(yùn)營(yíng)商共同運(yùn)維。

以上兩種方式各有優(yōu)缺點(diǎn)，都不是最好的，最優(yōu)的方案是運(yùn)營(yíng)商建設(shè)，學(xué)校運(yùn)維。這種模式是方案的規(guī)劃和設(shè)計(jì)由雙方共同商定，由運(yùn)營(yíng)商出資建設(shè)，后期由學(xué)校運(yùn)維，在收益上與運(yùn)營(yíng)商分成。由運(yùn)營(yíng)商投資建設(shè)學(xué)校無(wú)線網(wǎng)絡(luò)，并負(fù)責(zé)基礎(chǔ)設(shè)備和線路維護(hù)，學(xué)校負(fù)責(zé)核心設(shè)備和骨干線路的維護(hù)監(jiān)管。運(yùn)營(yíng)商提供學(xué)校出口鏈路，增加出口帶寬，提供公網(wǎng)地址用于NAT。無(wú)線網(wǎng)絡(luò)通過(guò)唯一出口與校園網(wǎng)連接，此模式建設(shè)的無(wú)線網(wǎng)絡(luò)是校園網(wǎng)的一部分，學(xué)生可以自由選擇無(wú)線接入或有線接入，訪問(wèn)校內(nèi)資源不受運(yùn)營(yíng)商的限制，訪問(wèn)外網(wǎng)必須經(jīng)過(guò)學(xué)校的認(rèn)證計(jì)費(fèi)和審計(jì)系統(tǒng)，因此，網(wǎng)絡(luò)和用戶都處于學(xué)校的監(jiān)管中。作為投資回報(bào)，用戶選擇無(wú)線網(wǎng)絡(luò)接入時(shí)，需要支付一定的接入費(fèi)，該費(fèi)用必須雙方協(xié)商，充分考慮了學(xué)生的承受能力后制定。

三、建網(wǎng)方案

1.網(wǎng)絡(luò)架構(gòu)

學(xué)校在建設(shè)無(wú)線網(wǎng)絡(luò)過(guò)程中，不希望改變現(xiàn)有網(wǎng)絡(luò)架構(gòu)或者盡量減小。根據(jù)學(xué)校原有組網(wǎng)模式，在已有教學(xué)科研子網(wǎng)、學(xué)生公寓子網(wǎng)、圖書(shū)館子網(wǎng)和一卡通專(zhuān)網(wǎng)基礎(chǔ)上，新建無(wú)線子網(wǎng)。[4]無(wú)線網(wǎng)絡(luò)獨(dú)立成網(wǎng)，通過(guò)多臺(tái)OLT實(shí)現(xiàn)各個(gè)校區(qū)互聯(lián)，校區(qū)間通過(guò)內(nèi)部光纖互聯(lián)，無(wú)線子網(wǎng)只有唯一出口，并與校園網(wǎng)核心路由器連接，而不是通過(guò)運(yùn)營(yíng)商的線路直接與互聯(lián)網(wǎng)連接。這樣無(wú)線網(wǎng)絡(luò)無(wú)需改變校園網(wǎng)現(xiàn)有架構(gòu)，新建的網(wǎng)絡(luò)屬于校園網(wǎng)的一部分，是成為有線網(wǎng)絡(luò)的的補(bǔ)充。從圖2中可以看出，WLAN屬于學(xué)校網(wǎng)絡(luò)的一部分，非獨(dú)立運(yùn)行網(wǎng)絡(luò)，這就避免了將用戶全部移交給運(yùn)營(yíng)商，用戶將脫離學(xué)校的管理，同時(shí)，不影響用戶訪問(wèn)校內(nèi)資源。

WLAN使用開(kāi)放頻段，在2.4G頻段只有3個(gè)不重疊信道，有的學(xué)校采取的是雙通道方式，即分成兩個(gè)SSID，一個(gè)訪問(wèn)校內(nèi)資源、一個(gè)訪問(wèn)校外資源，兩者不能同時(shí)共享，訪問(wèn)連接校內(nèi)資源訪問(wèn)的SSID不能放問(wèn)校外資源，必須重新選擇信號(hào)。在多個(gè)運(yùn)營(yíng)商進(jìn)入學(xué)校需要共用一套系統(tǒng)時(shí)，就無(wú)法區(qū)分，需要通過(guò)新建一套系統(tǒng)，這樣避免不了信號(hào)的干擾。因此按照“多SSID”方式共享WLAN的設(shè)計(jì)方案，目前在AP上提供CMCC-EDU SSID，如果后期其他運(yùn)營(yíng)商需進(jìn)入校園，只需租用，并廣播ChinaUnicom-EDU或ChinaNet-EDU SSID，分別對(duì)應(yīng)運(yùn)營(yíng)商各自的業(yè)務(wù)VLAN，在AP級(jí)聯(lián)交換機(jī)上進(jìn)行業(yè)務(wù)區(qū)分，并連接到運(yùn)營(yíng)商各自的業(yè)務(wù)平臺(tái)上，與各自的原WLAN業(yè)務(wù)采用同樣的認(rèn)證、計(jì)費(fèi)方式。[5]

2.認(rèn)證計(jì)費(fèi)

采用“運(yùn)營(yíng)商建設(shè)學(xué)校運(yùn)維”模式的WLAN，由于需要對(duì)接學(xué)校和運(yùn)營(yíng)商的系統(tǒng)，因此認(rèn)證計(jì)費(fèi)更復(fù)雜，為避免由此帶來(lái)用戶體驗(yàn)的影響，需要在業(yè)務(wù)流程上進(jìn)行優(yōu)化，綜合考慮與有線網(wǎng)絡(luò)的整合，采用有線無(wú)線一體化認(rèn)證設(shè)計(jì)方案，盡量將操作交由系統(tǒng)完成，實(shí)現(xiàn)用戶一次操作即可訪問(wèn)網(wǎng)絡(luò)。學(xué)校將有線和無(wú)線網(wǎng)絡(luò)納為一體化管理后，在資源訪問(wèn)上帶來(lái)方便，用戶可根據(jù)自己的上網(wǎng)需求選擇不同的計(jì)費(fèi)策略，按照上網(wǎng)接入類(lèi)型的不同和上網(wǎng)時(shí)長(zhǎng)的不同，共有以下8中組合可選，如表所示。

認(rèn)證計(jì)費(fèi)系統(tǒng)硬件上采用集中式的BAS，所有用戶的認(rèn)證都由該設(shè)備管理控制，這樣既實(shí)現(xiàn)了多運(yùn)營(yíng)商共享WLAN前端設(shè)備、后端區(qū)分各自的用戶，又能實(shí)現(xiàn)有線無(wú)線用戶的統(tǒng)一管理。采取DHCP加Portal方式，用戶的賬號(hào)都是由Portal進(jìn)行認(rèn)證，采用基于Radius CoA的方式，由BAS設(shè)備與統(tǒng)一的Radius進(jìn)行互動(dòng)，進(jìn)行基于用戶的策略，免去客戶端軟件相對(duì)繁瑣的接入要求。Portal把賬號(hào)信息轉(zhuǎn)交付給后臺(tái)Radius，由Radius自帶的用戶賬號(hào)數(shù)據(jù)庫(kù)（或通過(guò)接口使用數(shù)字化校園的用戶帳號(hào)數(shù)據(jù)庫(kù)）進(jìn)行認(rèn)證。Radius認(rèn)證結(jié)束后，一方面會(huì)通知Portal給出相關(guān)提示給用戶，如“認(rèn)證通過(guò)，可以訪問(wèn)網(wǎng)絡(luò)”，也可能是“認(rèn)證失敗，用戶名或密碼錯(cuò)誤”等。另一方面Radius同時(shí)會(huì)根據(jù)認(rèn)證結(jié)果通知BAS設(shè)備進(jìn)行相關(guān)策略調(diào)整，讓認(rèn)證通過(guò)的用戶可以連接到外網(wǎng)資源，讓認(rèn)證未通過(guò)的用戶無(wú)法接入到外網(wǎng)。

采用有線無(wú)線一體化認(rèn)證，賬戶使用學(xué)號(hào)和教工號(hào)，而無(wú)線網(wǎng)絡(luò)是否能夠接入取決于該用戶在運(yùn)營(yíng)商的認(rèn)證計(jì)費(fèi)系統(tǒng)中是否有相應(yīng)的權(quán)限，因此，學(xué)校的認(rèn)證計(jì)費(fèi)系統(tǒng)需要實(shí)現(xiàn)學(xué)校賬戶和運(yùn)營(yíng)商手機(jī)賬戶的雙重校驗(yàn)，由于運(yùn)營(yíng)商的系統(tǒng)不能直接控制，所以通過(guò)Radius代理的方式來(lái)實(shí)現(xiàn)。如圖3所示，通過(guò)BAS上獲取用戶接入的NAS-PORT-TYPE屬性區(qū)分用戶是通過(guò)有線還是無(wú)線方式接入網(wǎng)絡(luò)，有線用戶采用出網(wǎng)認(rèn)證，如果是有線用戶在獲取地址后，可以直接訪問(wèn)校內(nèi)資源，訪問(wèn)校外時(shí)彈出Portal頁(yè)面進(jìn)行認(rèn)證，認(rèn)證通過(guò)后可以訪問(wèn)其他資源；無(wú)線網(wǎng)絡(luò)由運(yùn)營(yíng)商投資，使用無(wú)線網(wǎng)絡(luò)需要收取資源使用費(fèi)，因此采用入網(wǎng)認(rèn)證方式，首先將Portal傳遞的學(xué)號(hào)在本地Radius中進(jìn)行校驗(yàn)是否為合法用戶，通過(guò)后將學(xué)號(hào)轉(zhuǎn)換成對(duì)應(yīng)的手機(jī)號(hào)，并根據(jù)號(hào)段通過(guò)Radius協(xié)議發(fā)送到對(duì)應(yīng)的運(yùn)營(yíng)商系統(tǒng)中認(rèn)證，認(rèn)證通過(guò)后返回本地Radius，然后再進(jìn)行本地的計(jì)費(fèi)策略。[6]

當(dāng)用戶需要下線時(shí)，通過(guò)在Portal頁(yè)面上點(diǎn)擊下線按鈕，Radius系統(tǒng)將發(fā)送下線信息到BAS，對(duì)用戶做下線處理。而當(dāng)用戶沒(méi)有點(diǎn)擊下線按鈕，而是直接關(guān)機(jī)或者拔掉網(wǎng)線時(shí)，則通過(guò)BAS上的DHCP lease time（一般設(shè)置為5分鐘）來(lái)控制，當(dāng)超出DHCP租期時(shí)，自動(dòng)斷開(kāi)用戶連接，并發(fā)送下線信息到后臺(tái)的Radius系統(tǒng)，同時(shí)由Radius將下線請(qǐng)求發(fā)送給運(yùn)營(yíng)商的計(jì)費(fèi)平臺(tái)，實(shí)現(xiàn)用戶的計(jì)費(fèi)終止功能。

四、小結(jié)

隨著虛擬化、云計(jì)算和物聯(lián)網(wǎng)的發(fā)展，學(xué)校、社會(huì)教育機(jī)構(gòu)及運(yùn)營(yíng)商共同建設(shè)軟件即服務(wù)（SaaS）的教育云。由運(yùn)營(yíng)商和學(xué)校共同建設(shè)基礎(chǔ)網(wǎng)絡(luò)，教育工作者進(jìn)行學(xué)習(xí)資源建設(shè)和教學(xué)設(shè)計(jì)，管理人員保障設(shè)備和系統(tǒng)的穩(wěn)定運(yùn)運(yùn)營(yíng)，通過(guò)統(tǒng)一信息門(mén)戶為公眾提供服務(wù)，使得移動(dòng)學(xué)習(xí)成為實(shí)現(xiàn)學(xué)習(xí)社會(huì)化和終身化的重要途徑。

參考文獻(xiàn)：

[1]Desmond Keegan.從遠(yuǎn)程學(xué)習(xí)到電子學(xué)習(xí)再到移動(dòng)學(xué)習(xí)[J].開(kāi)放教育研究,2000(5):6-10.

[2]方海光,王紅云,黃榮懷.移動(dòng)學(xué)習(xí)的系統(tǒng)環(huán)境路線圖[J]. 現(xiàn)代教育技術(shù),2011(1):14-20.

[3]R.Housley, T. Moore. Certificate Extensions and Attributes Supporting Authentication in Point-to-Point Protocol (PPP) and Wireless Local Area Networks (WLAN). IETF RFC 3770, May 2004; http://www.rfc-editor.org/rfc/rfc3770.txt.

[4]涂中群.一種基于流量域的功能分區(qū)組網(wǎng)新模式[J].通信技術(shù),2008(10):154-156.

[5]陳玲,榮耀.WLAN共建共享方案探討[J]。郵電設(shè)計(jì)技術(shù),2012,(5):61-64.

[6]G. Zorn, G. Weber, R. Foltak. Additional Values for the NAS-Port-Type Attribute. IETF RFC 4603, July 2006;http://www.rfc-editor.org/rfc/rfc4603.txt.

（編輯：楊馥紅）

endprint

摘 要：隨著虛擬化、云計(jì)算和物聯(lián)網(wǎng)的發(fā)展，移動(dòng)學(xué)習(xí)成為信息化時(shí)代主流方式。文章通過(guò)對(duì)移動(dòng)學(xué)習(xí)的理論及系統(tǒng)環(huán)境構(gòu)成進(jìn)行分析，校園網(wǎng)作為教育云承載網(wǎng)絡(luò)的主要支撐，對(duì)移動(dòng)學(xué)習(xí)的推廣實(shí)施具有至關(guān)重要的作用，深入闡述了如何利用好運(yùn)營(yíng)商投資建設(shè)校園網(wǎng)的契機(jī)，堅(jiān)持學(xué)校主導(dǎo)、學(xué)生自愿和不捆綁業(yè)務(wù)原則，構(gòu)建一體化的網(wǎng)絡(luò)，使移動(dòng)學(xué)習(xí)成為社會(huì)化學(xué)習(xí)和終身化學(xué)習(xí)的重要途徑。

關(guān)鍵詞：移動(dòng)學(xué)習(xí)；學(xué)習(xí)環(huán)境；校園網(wǎng)；無(wú)線網(wǎng)絡(luò)

中圖分類(lèi)號(hào)：G434 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-8454（2014）07-0087-03

一、引言

移動(dòng)學(xué)習(xí)是要實(shí)現(xiàn)學(xué)習(xí)者在任何時(shí)間、任何地點(diǎn)，通過(guò)任何終端設(shè)備都能進(jìn)行學(xué)習(xí)活動(dòng)的學(xué)習(xí)方式。[1]其系統(tǒng)環(huán)境包括三個(gè)層次：移動(dòng)學(xué)習(xí)裝備環(huán)境（DE）、移動(dòng)學(xué)習(xí)支持環(huán)境（LE）和移動(dòng)學(xué)習(xí)服務(wù)環(huán)境（SE），并且基于技術(shù)驅(qū)動(dòng)逐步進(jìn)行演化發(fā)展。[2]

如圖1所示，移動(dòng)學(xué)習(xí)中的每個(gè)環(huán)節(jié)都依賴于網(wǎng)絡(luò)，為了提供移動(dòng)學(xué)習(xí)的便捷性，實(shí)現(xiàn)真正意義上的任何地點(diǎn)和任何終端，僅靠單一性的無(wú)線網(wǎng)絡(luò)無(wú)法滿足需求，必須實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的融合，通過(guò)有線無(wú)線一體化的網(wǎng)絡(luò)來(lái)提供基礎(chǔ)網(wǎng)絡(luò)的支撐。

二、網(wǎng)絡(luò)一體化設(shè)計(jì)

移動(dòng)網(wǎng)絡(luò)的帶寬及學(xué)習(xí)者的成本直接關(guān)系到移動(dòng)學(xué)習(xí)是否能被接受，而移動(dòng)網(wǎng)絡(luò)的速率制約著教學(xué)資源開(kāi)發(fā)和學(xué)習(xí)活動(dòng)的質(zhì)量。WLAN（無(wú)線局域網(wǎng)）作為傳統(tǒng)有線網(wǎng)絡(luò)的補(bǔ)充，在覆蓋率和移動(dòng)性方面具有非常大的優(yōu)勢(shì)，在速率上要優(yōu)于2G，在自費(fèi)上又優(yōu)于基于流量計(jì)費(fèi)的3G。[3]《教育信息化十年發(fā)展規(guī)劃（2011-2020年）》中對(duì)信息化公共支撐環(huán)境提出了要求，各個(gè)學(xué)校在既有網(wǎng)絡(luò)基礎(chǔ)上，大力建設(shè)WLAN，但是經(jīng)費(fèi)的不足是眾多學(xué)校面臨的最大問(wèn)題，積極引進(jìn)社會(huì)資金進(jìn)行校園信息化建設(shè)是目前許多高校的流行做法。

校園網(wǎng)的商業(yè)投資運(yùn)營(yíng)模式多種多樣，利用運(yùn)營(yíng)商的資金，既能解決學(xué)校經(jīng)費(fèi)問(wèn)題，又能創(chuàng)建良好的網(wǎng)絡(luò)環(huán)境。校園網(wǎng)的主要用途是為教學(xué)科研服務(wù)，是非營(yíng)利性質(zhì)，無(wú)論選擇何種模式，學(xué)校必須堅(jiān)持的原則是校園網(wǎng)必須處于學(xué)校監(jiān)管之下，在運(yùn)維管理上學(xué)校要掌握主動(dòng)權(quán)。

運(yùn)營(yíng)商投資校園網(wǎng)建設(shè)能實(shí)現(xiàn)雙方某些方面的優(yōu)勢(shì)互補(bǔ)，合作是把雙刃劍，利用好雙方受益；利用不好，合作中不斷產(chǎn)生摩擦造成不愉快，最后不歡而散。校園網(wǎng)和企業(yè)網(wǎng)在運(yùn)維和管理上存在差異，在合作過(guò)程中，學(xué)校出讓網(wǎng)絡(luò)運(yùn)維管轄權(quán)由企業(yè)壟斷運(yùn)行，但內(nèi)部資源共享，保密信息保障，網(wǎng)絡(luò)輿情實(shí)時(shí)監(jiān)控并及時(shí)響應(yīng)是必須解決的。學(xué)校和運(yùn)營(yíng)商的利益訴求也存在差異，運(yùn)營(yíng)商投資勢(shì)必注重收益，企業(yè)形象和用戶固然重要，經(jīng)濟(jì)利益是企業(yè)的生命，運(yùn)營(yíng)商往往將投資成本轉(zhuǎn)嫁給用戶，額外增加用戶的負(fù)擔(dān)。因此，如何找到平衡點(diǎn)才是重中之重，處理好雙方的關(guān)鍵在于處理好建設(shè)、管理和受益的關(guān)系。

在校企合作中，一種模式是運(yùn)營(yíng)商代建代維。這種模式完全由運(yùn)營(yíng)商主導(dǎo)，從方案的規(guī)劃、設(shè)計(jì)、建設(shè)和運(yùn)維完全由運(yùn)營(yíng)商負(fù)責(zé)，這種模式一般在中小學(xué)和職業(yè)類(lèi)院校中較多。出于學(xué)校財(cái)力和信息化技術(shù)水平的因素，在新建網(wǎng)絡(luò)或者大規(guī)模網(wǎng)絡(luò)改造時(shí)，完全交由運(yùn)營(yíng)商負(fù)責(zé)，學(xué)校放棄主動(dòng)權(quán)。另一種是學(xué)校建設(shè)，運(yùn)營(yíng)商租用運(yùn)維。這種是學(xué)校先期投入，但是由于配套運(yùn)維的人力和財(cái)力有限，為了使得系統(tǒng)能穩(wěn)定持續(xù)的運(yùn)行，必須由外部公司介入；或者運(yùn)營(yíng)商強(qiáng)行介入學(xué)校的網(wǎng)絡(luò)。有時(shí)學(xué)校又不想完全放棄管理權(quán)或者在放棄一段時(shí)間后又想收回，因此有可能出現(xiàn)校方與運(yùn)營(yíng)商共同運(yùn)維。

以上兩種方式各有優(yōu)缺點(diǎn)，都不是最好的，最優(yōu)的方案是運(yùn)營(yíng)商建設(shè)，學(xué)校運(yùn)維。這種模式是方案的規(guī)劃和設(shè)計(jì)由雙方共同商定，由運(yùn)營(yíng)商出資建設(shè)，后期由學(xué)校運(yùn)維，在收益上與運(yùn)營(yíng)商分成。由運(yùn)營(yíng)商投資建設(shè)學(xué)校無(wú)線網(wǎng)絡(luò)，并負(fù)責(zé)基礎(chǔ)設(shè)備和線路維護(hù)，學(xué)校負(fù)責(zé)核心設(shè)備和骨干線路的維護(hù)監(jiān)管。運(yùn)營(yíng)商提供學(xué)校出口鏈路，增加出口帶寬，提供公網(wǎng)地址用于NAT。無(wú)線網(wǎng)絡(luò)通過(guò)唯一出口與校園網(wǎng)連接，此模式建設(shè)的無(wú)線網(wǎng)絡(luò)是校園網(wǎng)的一部分，學(xué)生可以自由選擇無(wú)線接入或有線接入，訪問(wèn)校內(nèi)資源不受運(yùn)營(yíng)商的限制，訪問(wèn)外網(wǎng)必須經(jīng)過(guò)學(xué)校的認(rèn)證計(jì)費(fèi)和審計(jì)系統(tǒng)，因此，網(wǎng)絡(luò)和用戶都處于學(xué)校的監(jiān)管中。作為投資回報(bào)，用戶選擇無(wú)線網(wǎng)絡(luò)接入時(shí)，需要支付一定的接入費(fèi)，該費(fèi)用必須雙方協(xié)商，充分考慮了學(xué)生的承受能力后制定。

三、建網(wǎng)方案

1.網(wǎng)絡(luò)架構(gòu)

學(xué)校在建設(shè)無(wú)線網(wǎng)絡(luò)過(guò)程中，不希望改變現(xiàn)有網(wǎng)絡(luò)架構(gòu)或者盡量減小。根據(jù)學(xué)校原有組網(wǎng)模式，在已有教學(xué)科研子網(wǎng)、學(xué)生公寓子網(wǎng)、圖書(shū)館子網(wǎng)和一卡通專(zhuān)網(wǎng)基礎(chǔ)上，新建無(wú)線子網(wǎng)。[4]無(wú)線網(wǎng)絡(luò)獨(dú)立成網(wǎng)，通過(guò)多臺(tái)OLT實(shí)現(xiàn)各個(gè)校區(qū)互聯(lián)，校區(qū)間通過(guò)內(nèi)部光纖互聯(lián)，無(wú)線子網(wǎng)只有唯一出口，并與校園網(wǎng)核心路由器連接，而不是通過(guò)運(yùn)營(yíng)商的線路直接與互聯(lián)網(wǎng)連接。這樣無(wú)線網(wǎng)絡(luò)無(wú)需改變校園網(wǎng)現(xiàn)有架構(gòu)，新建的網(wǎng)絡(luò)屬于校園網(wǎng)的一部分，是成為有線網(wǎng)絡(luò)的的補(bǔ)充。從圖2中可以看出，WLAN屬于學(xué)校網(wǎng)絡(luò)的一部分，非獨(dú)立運(yùn)行網(wǎng)絡(luò)，這就避免了將用戶全部移交給運(yùn)營(yíng)商，用戶將脫離學(xué)校的管理，同時(shí)，不影響用戶訪問(wèn)校內(nèi)資源。

WLAN使用開(kāi)放頻段，在2.4G頻段只有3個(gè)不重疊信道，有的學(xué)校采取的是雙通道方式，即分成兩個(gè)SSID，一個(gè)訪問(wèn)校內(nèi)資源、一個(gè)訪問(wèn)校外資源，兩者不能同時(shí)共享，訪問(wèn)連接校內(nèi)資源訪問(wèn)的SSID不能放問(wèn)校外資源，必須重新選擇信號(hào)。在多個(gè)運(yùn)營(yíng)商進(jìn)入學(xué)校需要共用一套系統(tǒng)時(shí)，就無(wú)法區(qū)分，需要通過(guò)新建一套系統(tǒng)，這樣避免不了信號(hào)的干擾。因此按照“多SSID”方式共享WLAN的設(shè)計(jì)方案，目前在AP上提供CMCC-EDU SSID，如果后期其他運(yùn)營(yíng)商需進(jìn)入校園，只需租用，并廣播ChinaUnicom-EDU或ChinaNet-EDU SSID，分別對(duì)應(yīng)運(yùn)營(yíng)商各自的業(yè)務(wù)VLAN，在AP級(jí)聯(lián)交換機(jī)上進(jìn)行業(yè)務(wù)區(qū)分，并連接到運(yùn)營(yíng)商各自的業(yè)務(wù)平臺(tái)上，與各自的原WLAN業(yè)務(wù)采用同樣的認(rèn)證、計(jì)費(fèi)方式。[5]

2.認(rèn)證計(jì)費(fèi)

采用“運(yùn)營(yíng)商建設(shè)學(xué)校運(yùn)維”模式的WLAN，由于需要對(duì)接學(xué)校和運(yùn)營(yíng)商的系統(tǒng)，因此認(rèn)證計(jì)費(fèi)更復(fù)雜，為避免由此帶來(lái)用戶體驗(yàn)的影響，需要在業(yè)務(wù)流程上進(jìn)行優(yōu)化，綜合考慮與有線網(wǎng)絡(luò)的整合，采用有線無(wú)線一體化認(rèn)證設(shè)計(jì)方案，盡量將操作交由系統(tǒng)完成，實(shí)現(xiàn)用戶一次操作即可訪問(wèn)網(wǎng)絡(luò)。學(xué)校將有線和無(wú)線網(wǎng)絡(luò)納為一體化管理后，在資源訪問(wèn)上帶來(lái)方便，用戶可根據(jù)自己的上網(wǎng)需求選擇不同的計(jì)費(fèi)策略，按照上網(wǎng)接入類(lèi)型的不同和上網(wǎng)時(shí)長(zhǎng)的不同，共有以下8中組合可選，如表所示。

認(rèn)證計(jì)費(fèi)系統(tǒng)硬件上采用集中式的BAS，所有用戶的認(rèn)證都由該設(shè)備管理控制，這樣既實(shí)現(xiàn)了多運(yùn)營(yíng)商共享WLAN前端設(shè)備、后端區(qū)分各自的用戶，又能實(shí)現(xiàn)有線無(wú)線用戶的統(tǒng)一管理。采取DHCP加Portal方式，用戶的賬號(hào)都是由Portal進(jìn)行認(rèn)證，采用基于Radius CoA的方式，由BAS設(shè)備與統(tǒng)一的Radius進(jìn)行互動(dòng)，進(jìn)行基于用戶的策略，免去客戶端軟件相對(duì)繁瑣的接入要求。Portal把賬號(hào)信息轉(zhuǎn)交付給后臺(tái)Radius，由Radius自帶的用戶賬號(hào)數(shù)據(jù)庫(kù)（或通過(guò)接口使用數(shù)字化校園的用戶帳號(hào)數(shù)據(jù)庫(kù)）進(jìn)行認(rèn)證。Radius認(rèn)證結(jié)束后，一方面會(huì)通知Portal給出相關(guān)提示給用戶，如“認(rèn)證通過(guò)，可以訪問(wèn)網(wǎng)絡(luò)”，也可能是“認(rèn)證失敗，用戶名或密碼錯(cuò)誤”等。另一方面Radius同時(shí)會(huì)根據(jù)認(rèn)證結(jié)果通知BAS設(shè)備進(jìn)行相關(guān)策略調(diào)整，讓認(rèn)證通過(guò)的用戶可以連接到外網(wǎng)資源，讓認(rèn)證未通過(guò)的用戶無(wú)法接入到外網(wǎng)。

采用有線無(wú)線一體化認(rèn)證，賬戶使用學(xué)號(hào)和教工號(hào)，而無(wú)線網(wǎng)絡(luò)是否能夠接入取決于該用戶在運(yùn)營(yíng)商的認(rèn)證計(jì)費(fèi)系統(tǒng)中是否有相應(yīng)的權(quán)限，因此，學(xué)校的認(rèn)證計(jì)費(fèi)系統(tǒng)需要實(shí)現(xiàn)學(xué)校賬戶和運(yùn)營(yíng)商手機(jī)賬戶的雙重校驗(yàn)，由于運(yùn)營(yíng)商的系統(tǒng)不能直接控制，所以通過(guò)Radius代理的方式來(lái)實(shí)現(xiàn)。如圖3所示，通過(guò)BAS上獲取用戶接入的NAS-PORT-TYPE屬性區(qū)分用戶是通過(guò)有線還是無(wú)線方式接入網(wǎng)絡(luò)，有線用戶采用出網(wǎng)認(rèn)證，如果是有線用戶在獲取地址后，可以直接訪問(wèn)校內(nèi)資源，訪問(wèn)校外時(shí)彈出Portal頁(yè)面進(jìn)行認(rèn)證，認(rèn)證通過(guò)后可以訪問(wèn)其他資源；無(wú)線網(wǎng)絡(luò)由運(yùn)營(yíng)商投資，使用無(wú)線網(wǎng)絡(luò)需要收取資源使用費(fèi)，因此采用入網(wǎng)認(rèn)證方式，首先將Portal傳遞的學(xué)號(hào)在本地Radius中進(jìn)行校驗(yàn)是否為合法用戶，通過(guò)后將學(xué)號(hào)轉(zhuǎn)換成對(duì)應(yīng)的手機(jī)號(hào)，并根據(jù)號(hào)段通過(guò)Radius協(xié)議發(fā)送到對(duì)應(yīng)的運(yùn)營(yíng)商系統(tǒng)中認(rèn)證，認(rèn)證通過(guò)后返回本地Radius，然后再進(jìn)行本地的計(jì)費(fèi)策略。[6]

當(dāng)用戶需要下線時(shí)，通過(guò)在Portal頁(yè)面上點(diǎn)擊下線按鈕，Radius系統(tǒng)將發(fā)送下線信息到BAS，對(duì)用戶做下線處理。而當(dāng)用戶沒(méi)有點(diǎn)擊下線按鈕，而是直接關(guān)機(jī)或者拔掉網(wǎng)線時(shí)，則通過(guò)BAS上的DHCP lease time（一般設(shè)置為5分鐘）來(lái)控制，當(dāng)超出DHCP租期時(shí)，自動(dòng)斷開(kāi)用戶連接，并發(fā)送下線信息到后臺(tái)的Radius系統(tǒng)，同時(shí)由Radius將下線請(qǐng)求發(fā)送給運(yùn)營(yíng)商的計(jì)費(fèi)平臺(tái)，實(shí)現(xiàn)用戶的計(jì)費(fèi)終止功能。

四、小結(jié)

隨著虛擬化、云計(jì)算和物聯(lián)網(wǎng)的發(fā)展，學(xué)校、社會(huì)教育機(jī)構(gòu)及運(yùn)營(yíng)商共同建設(shè)軟件即服務(wù)（SaaS）的教育云。由運(yùn)營(yíng)商和學(xué)校共同建設(shè)基礎(chǔ)網(wǎng)絡(luò)，教育工作者進(jìn)行學(xué)習(xí)資源建設(shè)和教學(xué)設(shè)計(jì)，管理人員保障設(shè)備和系統(tǒng)的穩(wěn)定運(yùn)運(yùn)營(yíng)，通過(guò)統(tǒng)一信息門(mén)戶為公眾提供服務(wù)，使得移動(dòng)學(xué)習(xí)成為實(shí)現(xiàn)學(xué)習(xí)社會(huì)化和終身化的重要途徑。

參考文獻(xiàn)：

[1]Desmond Keegan.從遠(yuǎn)程學(xué)習(xí)到電子學(xué)習(xí)再到移動(dòng)學(xué)習(xí)[J].開(kāi)放教育研究,2000(5):6-10.

[2]方海光,王紅云,黃榮懷.移動(dòng)學(xué)習(xí)的系統(tǒng)環(huán)境路線圖[J]. 現(xiàn)代教育技術(shù),2011(1):14-20.

[3]R.Housley, T. Moore. Certificate Extensions and Attributes Supporting Authentication in Point-to-Point Protocol (PPP) and Wireless Local Area Networks (WLAN). IETF RFC 3770, May 2004; http://www.rfc-editor.org/rfc/rfc3770.txt.

[4]涂中群.一種基于流量域的功能分區(qū)組網(wǎng)新模式[J].通信技術(shù),2008(10):154-156.

[5]陳玲,榮耀.WLAN共建共享方案探討[J]。郵電設(shè)計(jì)技術(shù),2012,(5):61-64.

[6]G. Zorn, G. Weber, R. Foltak. Additional Values for the NAS-Port-Type Attribute. IETF RFC 4603, July 2006;http://www.rfc-editor.org/rfc/rfc4603.txt.

（編輯：楊馥紅）

endprint

摘 要：隨著虛擬化、云計(jì)算和物聯(lián)網(wǎng)的發(fā)展，移動(dòng)學(xué)習(xí)成為信息化時(shí)代主流方式。文章通過(guò)對(duì)移動(dòng)學(xué)習(xí)的理論及系統(tǒng)環(huán)境構(gòu)成進(jìn)行分析，校園網(wǎng)作為教育云承載網(wǎng)絡(luò)的主要支撐，對(duì)移動(dòng)學(xué)習(xí)的推廣實(shí)施具有至關(guān)重要的作用，深入闡述了如何利用好運(yùn)營(yíng)商投資建設(shè)校園網(wǎng)的契機(jī)，堅(jiān)持學(xué)校主導(dǎo)、學(xué)生自愿和不捆綁業(yè)務(wù)原則，構(gòu)建一體化的網(wǎng)絡(luò)，使移動(dòng)學(xué)習(xí)成為社會(huì)化學(xué)習(xí)和終身化學(xué)習(xí)的重要途徑。

關(guān)鍵詞：移動(dòng)學(xué)習(xí)；學(xué)習(xí)環(huán)境；校園網(wǎng)；無(wú)線網(wǎng)絡(luò)

中圖分類(lèi)號(hào)：G434 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-8454（2014）07-0087-03

一、引言

移動(dòng)學(xué)習(xí)是要實(shí)現(xiàn)學(xué)習(xí)者在任何時(shí)間、任何地點(diǎn)，通過(guò)任何終端設(shè)備都能進(jìn)行學(xué)習(xí)活動(dòng)的學(xué)習(xí)方式。[1]其系統(tǒng)環(huán)境包括三個(gè)層次：移動(dòng)學(xué)習(xí)裝備環(huán)境（DE）、移動(dòng)學(xué)習(xí)支持環(huán)境（LE）和移動(dòng)學(xué)習(xí)服務(wù)環(huán)境（SE），并且基于技術(shù)驅(qū)動(dòng)逐步進(jìn)行演化發(fā)展。[2]

如圖1所示，移動(dòng)學(xué)習(xí)中的每個(gè)環(huán)節(jié)都依賴于網(wǎng)絡(luò)，為了提供移動(dòng)學(xué)習(xí)的便捷性，實(shí)現(xiàn)真正意義上的任何地點(diǎn)和任何終端，僅靠單一性的無(wú)線網(wǎng)絡(luò)無(wú)法滿足需求，必須實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的融合，通過(guò)有線無(wú)線一體化的網(wǎng)絡(luò)來(lái)提供基礎(chǔ)網(wǎng)絡(luò)的支撐。

二、網(wǎng)絡(luò)一體化設(shè)計(jì)

移動(dòng)網(wǎng)絡(luò)的帶寬及學(xué)習(xí)者的成本直接關(guān)系到移動(dòng)學(xué)習(xí)是否能被接受，而移動(dòng)網(wǎng)絡(luò)的速率制約著教學(xué)資源開(kāi)發(fā)和學(xué)習(xí)活動(dòng)的質(zhì)量。WLAN（無(wú)線局域網(wǎng)）作為傳統(tǒng)有線網(wǎng)絡(luò)的補(bǔ)充，在覆蓋率和移動(dòng)性方面具有非常大的優(yōu)勢(shì)，在速率上要優(yōu)于2G，在自費(fèi)上又優(yōu)于基于流量計(jì)費(fèi)的3G。[3]《教育信息化十年發(fā)展規(guī)劃（2011-2020年）》中對(duì)信息化公共支撐環(huán)境提出了要求，各個(gè)學(xué)校在既有網(wǎng)絡(luò)基礎(chǔ)上，大力建設(shè)WLAN，但是經(jīng)費(fèi)的不足是眾多學(xué)校面臨的最大問(wèn)題，積極引進(jìn)社會(huì)資金進(jìn)行校園信息化建設(shè)是目前許多高校的流行做法。

校園網(wǎng)的商業(yè)投資運(yùn)營(yíng)模式多種多樣，利用運(yùn)營(yíng)商的資金，既能解決學(xué)校經(jīng)費(fèi)問(wèn)題，又能創(chuàng)建良好的網(wǎng)絡(luò)環(huán)境。校園網(wǎng)的主要用途是為教學(xué)科研服務(wù)，是非營(yíng)利性質(zhì)，無(wú)論選擇何種模式，學(xué)校必須堅(jiān)持的原則是校園網(wǎng)必須處于學(xué)校監(jiān)管之下，在運(yùn)維管理上學(xué)校要掌握主動(dòng)權(quán)。

運(yùn)營(yíng)商投資校園網(wǎng)建設(shè)能實(shí)現(xiàn)雙方某些方面的優(yōu)勢(shì)互補(bǔ)，合作是把雙刃劍，利用好雙方受益；利用不好，合作中不斷產(chǎn)生摩擦造成不愉快，最后不歡而散。校園網(wǎng)和企業(yè)網(wǎng)在運(yùn)維和管理上存在差異，在合作過(guò)程中，學(xué)校出讓網(wǎng)絡(luò)運(yùn)維管轄權(quán)由企業(yè)壟斷運(yùn)行，但內(nèi)部資源共享，保密信息保障，網(wǎng)絡(luò)輿情實(shí)時(shí)監(jiān)控并及時(shí)響應(yīng)是必須解決的。學(xué)校和運(yùn)營(yíng)商的利益訴求也存在差異，運(yùn)營(yíng)商投資勢(shì)必注重收益，企業(yè)形象和用戶固然重要，經(jīng)濟(jì)利益是企業(yè)的生命，運(yùn)營(yíng)商往往將投資成本轉(zhuǎn)嫁給用戶，額外增加用戶的負(fù)擔(dān)。因此，如何找到平衡點(diǎn)才是重中之重，處理好雙方的關(guān)鍵在于處理好建設(shè)、管理和受益的關(guān)系。

在校企合作中，一種模式是運(yùn)營(yíng)商代建代維。這種模式完全由運(yùn)營(yíng)商主導(dǎo)，從方案的規(guī)劃、設(shè)計(jì)、建設(shè)和運(yùn)維完全由運(yùn)營(yíng)商負(fù)責(zé)，這種模式一般在中小學(xué)和職業(yè)類(lèi)院校中較多。出于學(xué)校財(cái)力和信息化技術(shù)水平的因素，在新建網(wǎng)絡(luò)或者大規(guī)模網(wǎng)絡(luò)改造時(shí)，完全交由運(yùn)營(yíng)商負(fù)責(zé)，學(xué)校放棄主動(dòng)權(quán)。另一種是學(xué)校建設(shè)，運(yùn)營(yíng)商租用運(yùn)維。這種是學(xué)校先期投入，但是由于配套運(yùn)維的人力和財(cái)力有限，為了使得系統(tǒng)能穩(wěn)定持續(xù)的運(yùn)行，必須由外部公司介入；或者運(yùn)營(yíng)商強(qiáng)行介入學(xué)校的網(wǎng)絡(luò)。有時(shí)學(xué)校又不想完全放棄管理權(quán)或者在放棄一段時(shí)間后又想收回，因此有可能出現(xiàn)校方與運(yùn)營(yíng)商共同運(yùn)維。

以上兩種方式各有優(yōu)缺點(diǎn)，都不是最好的，最優(yōu)的方案是運(yùn)營(yíng)商建設(shè)，學(xué)校運(yùn)維。這種模式是方案的規(guī)劃和設(shè)計(jì)由雙方共同商定，由運(yùn)營(yíng)商出資建設(shè)，后期由學(xué)校運(yùn)維，在收益上與運(yùn)營(yíng)商分成。由運(yùn)營(yíng)商投資建設(shè)學(xué)校無(wú)線網(wǎng)絡(luò)，并負(fù)責(zé)基礎(chǔ)設(shè)備和線路維護(hù)，學(xué)校負(fù)責(zé)核心設(shè)備和骨干線路的維護(hù)監(jiān)管。運(yùn)營(yíng)商提供學(xué)校出口鏈路，增加出口帶寬，提供公網(wǎng)地址用于NAT。無(wú)線網(wǎng)絡(luò)通過(guò)唯一出口與校園網(wǎng)連接，此模式建設(shè)的無(wú)線網(wǎng)絡(luò)是校園網(wǎng)的一部分，學(xué)生可以自由選擇無(wú)線接入或有線接入，訪問(wèn)校內(nèi)資源不受運(yùn)營(yíng)商的限制，訪問(wèn)外網(wǎng)必須經(jīng)過(guò)學(xué)校的認(rèn)證計(jì)費(fèi)和審計(jì)系統(tǒng)，因此，網(wǎng)絡(luò)和用戶都處于學(xué)校的監(jiān)管中。作為投資回報(bào)，用戶選擇無(wú)線網(wǎng)絡(luò)接入時(shí)，需要支付一定的接入費(fèi)，該費(fèi)用必須雙方協(xié)商，充分考慮了學(xué)生的承受能力后制定。

三、建網(wǎng)方案

1.網(wǎng)絡(luò)架構(gòu)

學(xué)校在建設(shè)無(wú)線網(wǎng)絡(luò)過(guò)程中，不希望改變現(xiàn)有網(wǎng)絡(luò)架構(gòu)或者盡量減小。根據(jù)學(xué)校原有組網(wǎng)模式，在已有教學(xué)科研子網(wǎng)、學(xué)生公寓子網(wǎng)、圖書(shū)館子網(wǎng)和一卡通專(zhuān)網(wǎng)基礎(chǔ)上，新建無(wú)線子網(wǎng)。[4]無(wú)線網(wǎng)絡(luò)獨(dú)立成網(wǎng)，通過(guò)多臺(tái)OLT實(shí)現(xiàn)各個(gè)校區(qū)互聯(lián)，校區(qū)間通過(guò)內(nèi)部光纖互聯(lián)，無(wú)線子網(wǎng)只有唯一出口，并與校園網(wǎng)核心路由器連接，而不是通過(guò)運(yùn)營(yíng)商的線路直接與互聯(lián)網(wǎng)連接。這樣無(wú)線網(wǎng)絡(luò)無(wú)需改變校園網(wǎng)現(xiàn)有架構(gòu)，新建的網(wǎng)絡(luò)屬于校園網(wǎng)的一部分，是成為有線網(wǎng)絡(luò)的的補(bǔ)充。從圖2中可以看出，WLAN屬于學(xué)校網(wǎng)絡(luò)的一部分，非獨(dú)立運(yùn)行網(wǎng)絡(luò)，這就避免了將用戶全部移交給運(yùn)營(yíng)商，用戶將脫離學(xué)校的管理，同時(shí)，不影響用戶訪問(wèn)校內(nèi)資源。

WLAN使用開(kāi)放頻段，在2.4G頻段只有3個(gè)不重疊信道，有的學(xué)校采取的是雙通道方式，即分成兩個(gè)SSID，一個(gè)訪問(wèn)校內(nèi)資源、一個(gè)訪問(wèn)校外資源，兩者不能同時(shí)共享，訪問(wèn)連接校內(nèi)資源訪問(wèn)的SSID不能放問(wèn)校外資源，必須重新選擇信號(hào)。在多個(gè)運(yùn)營(yíng)商進(jìn)入學(xué)校需要共用一套系統(tǒng)時(shí)，就無(wú)法區(qū)分，需要通過(guò)新建一套系統(tǒng)，這樣避免不了信號(hào)的干擾。因此按照“多SSID”方式共享WLAN的設(shè)計(jì)方案，目前在AP上提供CMCC-EDU SSID，如果后期其他運(yùn)營(yíng)商需進(jìn)入校園，只需租用，并廣播ChinaUnicom-EDU或ChinaNet-EDU SSID，分別對(duì)應(yīng)運(yùn)營(yíng)商各自的業(yè)務(wù)VLAN，在AP級(jí)聯(lián)交換機(jī)上進(jìn)行業(yè)務(wù)區(qū)分，并連接到運(yùn)營(yíng)商各自的業(yè)務(wù)平臺(tái)上，與各自的原WLAN業(yè)務(wù)采用同樣的認(rèn)證、計(jì)費(fèi)方式。[5]

2.認(rèn)證計(jì)費(fèi)

采用“運(yùn)營(yíng)商建設(shè)學(xué)校運(yùn)維”模式的WLAN，由于需要對(duì)接學(xué)校和運(yùn)營(yíng)商的系統(tǒng)，因此認(rèn)證計(jì)費(fèi)更復(fù)雜，為避免由此帶來(lái)用戶體驗(yàn)的影響，需要在業(yè)務(wù)流程上進(jìn)行優(yōu)化，綜合考慮與有線網(wǎng)絡(luò)的整合，采用有線無(wú)線一體化認(rèn)證設(shè)計(jì)方案，盡量將操作交由系統(tǒng)完成，實(shí)現(xiàn)用戶一次操作即可訪問(wèn)網(wǎng)絡(luò)。學(xué)校將有線和無(wú)線網(wǎng)絡(luò)納為一體化管理后，在資源訪問(wèn)上帶來(lái)方便，用戶可根據(jù)自己的上網(wǎng)需求選擇不同的計(jì)費(fèi)策略，按照上網(wǎng)接入類(lèi)型的不同和上網(wǎng)時(shí)長(zhǎng)的不同，共有以下8中組合可選，如表所示。

認(rèn)證計(jì)費(fèi)系統(tǒng)硬件上采用集中式的BAS，所有用戶的認(rèn)證都由該設(shè)備管理控制，這樣既實(shí)現(xiàn)了多運(yùn)營(yíng)商共享WLAN前端設(shè)備、后端區(qū)分各自的用戶，又能實(shí)現(xiàn)有線無(wú)線用戶的統(tǒng)一管理。采取DHCP加Portal方式，用戶的賬號(hào)都是由Portal進(jìn)行認(rèn)證，采用基于Radius CoA的方式，由BAS設(shè)備與統(tǒng)一的Radius進(jìn)行互動(dòng)，進(jìn)行基于用戶的策略，免去客戶端軟件相對(duì)繁瑣的接入要求。Portal把賬號(hào)信息轉(zhuǎn)交付給后臺(tái)Radius，由Radius自帶的用戶賬號(hào)數(shù)據(jù)庫(kù)（或通過(guò)接口使用數(shù)字化校園的用戶帳號(hào)數(shù)據(jù)庫(kù)）進(jìn)行認(rèn)證。Radius認(rèn)證結(jié)束后，一方面會(huì)通知Portal給出相關(guān)提示給用戶，如“認(rèn)證通過(guò)，可以訪問(wèn)網(wǎng)絡(luò)”，也可能是“認(rèn)證失敗，用戶名或密碼錯(cuò)誤”等。另一方面Radius同時(shí)會(huì)根據(jù)認(rèn)證結(jié)果通知BAS設(shè)備進(jìn)行相關(guān)策略調(diào)整，讓認(rèn)證通過(guò)的用戶可以連接到外網(wǎng)資源，讓認(rèn)證未通過(guò)的用戶無(wú)法接入到外網(wǎng)。

采用有線無(wú)線一體化認(rèn)證，賬戶使用學(xué)號(hào)和教工號(hào)，而無(wú)線網(wǎng)絡(luò)是否能夠接入取決于該用戶在運(yùn)營(yíng)商的認(rèn)證計(jì)費(fèi)系統(tǒng)中是否有相應(yīng)的權(quán)限，因此，學(xué)校的認(rèn)證計(jì)費(fèi)系統(tǒng)需要實(shí)現(xiàn)學(xué)校賬戶和運(yùn)營(yíng)商手機(jī)賬戶的雙重校驗(yàn)，由于運(yùn)營(yíng)商的系統(tǒng)不能直接控制，所以通過(guò)Radius代理的方式來(lái)實(shí)現(xiàn)。如圖3所示，通過(guò)BAS上獲取用戶接入的NAS-PORT-TYPE屬性區(qū)分用戶是通過(guò)有線還是無(wú)線方式接入網(wǎng)絡(luò)，有線用戶采用出網(wǎng)認(rèn)證，如果是有線用戶在獲取地址后，可以直接訪問(wèn)校內(nèi)資源，訪問(wèn)校外時(shí)彈出Portal頁(yè)面進(jìn)行認(rèn)證，認(rèn)證通過(guò)后可以訪問(wèn)其他資源；無(wú)線網(wǎng)絡(luò)由運(yùn)營(yíng)商投資，使用無(wú)線網(wǎng)絡(luò)需要收取資源使用費(fèi)，因此采用入網(wǎng)認(rèn)證方式，首先將Portal傳遞的學(xué)號(hào)在本地Radius中進(jìn)行校驗(yàn)是否為合法用戶，通過(guò)后將學(xué)號(hào)轉(zhuǎn)換成對(duì)應(yīng)的手機(jī)號(hào)，并根據(jù)號(hào)段通過(guò)Radius協(xié)議發(fā)送到對(duì)應(yīng)的運(yùn)營(yíng)商系統(tǒng)中認(rèn)證，認(rèn)證通過(guò)后返回本地Radius，然后再進(jìn)行本地的計(jì)費(fèi)策略。[6]

當(dāng)用戶需要下線時(shí)，通過(guò)在Portal頁(yè)面上點(diǎn)擊下線按鈕，Radius系統(tǒng)將發(fā)送下線信息到BAS，對(duì)用戶做下線處理。而當(dāng)用戶沒(méi)有點(diǎn)擊下線按鈕，而是直接關(guān)機(jī)或者拔掉網(wǎng)線時(shí)，則通過(guò)BAS上的DHCP lease time（一般設(shè)置為5分鐘）來(lái)控制，當(dāng)超出DHCP租期時(shí)，自動(dòng)斷開(kāi)用戶連接，并發(fā)送下線信息到后臺(tái)的Radius系統(tǒng)，同時(shí)由Radius將下線請(qǐng)求發(fā)送給運(yùn)營(yíng)商的計(jì)費(fèi)平臺(tái)，實(shí)現(xiàn)用戶的計(jì)費(fèi)終止功能。

四、小結(jié)

隨著虛擬化、云計(jì)算和物聯(lián)網(wǎng)的發(fā)展，學(xué)校、社會(huì)教育機(jī)構(gòu)及運(yùn)營(yíng)商共同建設(shè)軟件即服務(wù)（SaaS）的教育云。由運(yùn)營(yíng)商和學(xué)校共同建設(shè)基礎(chǔ)網(wǎng)絡(luò)，教育工作者進(jìn)行學(xué)習(xí)資源建設(shè)和教學(xué)設(shè)計(jì)，管理人員保障設(shè)備和系統(tǒng)的穩(wěn)定運(yùn)運(yùn)營(yíng)，通過(guò)統(tǒng)一信息門(mén)戶為公眾提供服務(wù)，使得移動(dòng)學(xué)習(xí)成為實(shí)現(xiàn)學(xué)習(xí)社會(huì)化和終身化的重要途徑。

參考文獻(xiàn)：

[1]Desmond Keegan.從遠(yuǎn)程學(xué)習(xí)到電子學(xué)習(xí)再到移動(dòng)學(xué)習(xí)[J].開(kāi)放教育研究,2000(5):6-10.

[2]方海光,王紅云,黃榮懷.移動(dòng)學(xué)習(xí)的系統(tǒng)環(huán)境路線圖[J]. 現(xiàn)代教育技術(shù),2011(1):14-20.

[3]R.Housley, T. Moore. Certificate Extensions and Attributes Supporting Authentication in Point-to-Point Protocol (PPP) and Wireless Local Area Networks (WLAN). IETF RFC 3770, May 2004; http://www.rfc-editor.org/rfc/rfc3770.txt.

[4]涂中群.一種基于流量域的功能分區(qū)組網(wǎng)新模式[J].通信技術(shù),2008(10):154-156.

[5]陳玲,榮耀.WLAN共建共享方案探討[J]。郵電設(shè)計(jì)技術(shù),2012,(5):61-64.

[6]G. Zorn, G. Weber, R. Foltak. Additional Values for the NAS-Port-Type Attribute. IETF RFC 4603, July 2006;http://www.rfc-editor.org/rfc/rfc4603.txt.

（編輯：楊馥紅）

endprint