推進教育無線城域網建設 打造泛在學習環境

陳適++張淑嫦

摘 要 當前網絡技術高速發展，無線網絡成為人們獲取信息和資源的重要途徑，校園無線網絡建設對教育發展有著重要影響。目前，傳統無線校園網存在諸多問題，如建設標準不統一，造成建網效益不高；用戶校際間不能漫游，使用體驗差；不能做到集中管理，安全上存在重大隱患等。為了解決上述問題，筆者通過多年實踐，分析無線城域網的優勢和應用價值，總結并提出基礎教育無線城域網的建設模式，以期為建設區域無線城域網提供經驗和借鑒。

關鍵詞 基礎教育；無線城域網；泛在學習

中圖分類號：G434 文獻標識碼：B

文章編號：1671-489X（2015）05-0001-04

1 問題的提出

隨著信息網絡技術不斷發展，物聯網、4G、Wi-Fi等技術正在快速進入我們的生活，也對教育發展產生了重要影響。其中無線網絡因其具有移動性強、傳輸距離遠、組網方式靈活、易擴展、使用方便等諸多優點而逐漸受到青睞，各中小學校對無線網絡的需求也越來越迫切。2010年，溫州市教育局提出“中小學數字化校園的建設”工程，其中一項重要基礎指標就是“要建設統一認證、集中管理、覆蓋校園公共場所的校園無線網絡”。隨著部分學校傳統無線校園網的建成與投入使用，我們發現在運行管理過程中出現了許多潛在問題，主要表現為：沒有統一的建網規范、校際間不能實名漫游、設備不能集中管理、針對用戶行為不能有效審計、出現故障不能及時發現、上網日志管理和查詢存在重大安全隱患等。為解決上述問題，建設具有高安全性、方便管理的無線城域網，我們結合本區實際，設計并提出了新的基礎教育無線城域網建設方案，通過區級層面集中用戶、設備、日志等管理，實現全區學校無線漫游功能，彌補了傳統無線網應用上存在的缺點與不足。

2 教育無線城域網的概念

教育城域網（傳統的有線城域網）是通過寬帶骨干網連接教育局內部網和校園網的傳輸網絡，它以網絡技術為依托，以各種信息設施為支持，以教育軟件和資源為基礎，以實現現代化教育和管理為目的，為區域教育提供全方位信息化應用服務。

目前，還沒有一個特定的概念來描述教育無線城域網，我們所指的教育無線城域網是依托原有的教育城域網，采用先進的網絡技術將無線校園網有機的融合在一起；通過實名認證系統，實現用戶校際間無線漫游，形成統一的區域管理平臺，并覆蓋整個區域教育系統的無線網絡環境。

3 教育無線城域網的優勢

教育無線城域網可將原先孤立的學校有機的結合在一起，消除信息孤島現象。教師利用自身賬號就可以實現全區校際間無線漫游，安全、快捷地訪問區域內所有學校的優質資源，給教育管理、教育教學、科研和教師網絡研修等工作帶來極大的便利，主要表現為以下幾個方面。

安全的上網環境 采用實名認證系統，解決非法用戶接入問題。沒有通過認證的用戶訪問網絡，即使采用公用密碼也無濟于事。我們直接取消了公用密碼的功能。解決了非法獲得學校無線密碼，接入無線校園網，通過校園無線網絡訪問非法站點或者發表言論的問題。

良好的用戶體驗 用戶實現校際間無線漫游，不管到哪個學校，教師都可以利用自身的賬號與密碼，登錄網絡訪問資源，解決了不同學校間教師無線網絡的訪問問題，大大改善了教師使用無線網絡的行為體驗。

高效的管理模式 在學校無線網建設中，我們制定了統一建設規范，對學校無線網絡的建設從前期到驗收都做了明確的規定，做到每個項目有方案、有驗收、有檔案。另外，對用戶信息、上網行為日志信息和無線網絡設備信息等實現集中化管理，形成區域管理平臺，由區教育信息中心統一管理，解決了規模小的學校沒有管理人員或者由于業務不精通，造成了無線網絡的管理不當。當無線網絡出現問題時可能無法及時發現或排查故障的問題。

4 無線城域網的建設模式

教育無線城域網是依托原來的教育城域網，通過網絡技術將學校的無線校園網有機地融合在一起，它遵循“頂層設計、統一標準、分步實施”的建設目標，并以“實名認證、集中管理、無線漫游”作為管理目標，統籌推進無線城域網建設。

教育城域網（即傳統的有線城域網）是教育無線城域網建設的基礎和保障，因此要建設無線城域網必須先建設好有線城域網。

高標準建成“甌海教育光網” 隨著網絡技術的不斷發展，各類應用不斷深入，對高速網絡的需求越來越迫切，傳統的有線教育城域網已經不能很好地滿足要求。2010年，甌海區制定“萬兆主骨、千兆互聯”組網原則，采用裸光纖組網技術，完成“甌海教育光網”建設。2013年，完成主干設備萬兆升級，使甌海教育光網覆蓋所有中小學校。學校層面，制訂了“強中心、弱學?！钡男@網建設方案，并出臺了《甌海區中小學網絡中心機房建設標準（試行）》（溫甌教發〔2010〕237號），通過3年時間，完成了全區所有學校網絡中心機房的標準化改造，大大提高了學校的網速。

另外，在管理方式上，我們堅持“統一出口、統一日志”的管理方式，全區中小學統一互聯出口達1000 M，實現雙鏈路備份，確保網絡出口安全。在區網絡中心配置萬兆防火墻、IPS防入侵系統和深信服萬兆上網行為管理設備進行師生上網行為管理進行審計，大大提高了上網安全，實現90天日志管理。2013年，在服務器虛擬化的基礎上完成了數據存儲虛擬化工作，建成溫州市首個教育數據中心容災系統。利用NexStor DC虛擬化集群存儲系統統一管理原有的不同存儲設備，實現數據分級集中管理，采用業務高可用管理模式，實現自動故障切換，最大程度保護數據完整性，確保應用業務不中斷。

打造創新“無線城域網”建設模式 學校無線接入甌海教育光網的方式現在分為兩種。

第一種是自建方式，我們通過NetGear的9500 AC對學校的AP進行跨三層集中管理（大規模的并配有專職網管員的學校，采用NetGear 7520 AC由學校進行管理），采用統一的SSID：Ohedu。

第二種為與電信共建，由電信免費幫學校建立，通過H3C的WX6108E進行集中管理，同時發射兩個SSID：ohedu和China Net。

以后新建無線校園的學校，接入設備實現零配置部署，由區信息中心機房的AC進行統一管理、配置、監控，簡單來說就是只用AP掛上就可以了。2012年甌海區完成了《甌海區教育無線網建設規范》制定，目前，已完成55所學校無線網建設任務，教育無線城域網建設覆蓋率達73%，使全區近8000名教師能實現實名無線漫游上網。

區域教育無線城域網最主要是能實現集中統一的用戶賬號、設備與上網日志管理，教師一號在手，漫游全區學校，達到高安全性與高自由度并存。經過多次的論證，我們確定甌海區的無線城域網認證方案采用WEB portal方式。認證設備采用深信服上網行為管理與銳捷的SMP系統進行雙方聯動：深信服作為portal服務器，將用戶的認證信息通過RADIUS協議與SMP進行驗證，驗證通過后放行用戶，并對用戶的上網行為進行審計，SMP作為認證服務器，對用戶的信息數據進行管理。用戶信息我們采用了教師的實名信息，將身份證，手機號（密碼尋回），單位等信息與教師的用戶賬號進行綁定，確保用戶身份的正確性和用戶行為審計的準確性。另外，對SMP系統，我們還采用了服務器智能守護集群技術RG-SmartKeeper保證系統的安全與時刻在線。

1）采用“Web Portal+Radius”認證方式。我們采用“Web Portal+Radius”認證，以手機號碼作為用戶登錄名，實現教師一號在手，漫游全區所有學校，達到高安全性與高自由度并存。通過RADIUS協議，確保用戶認證系統與深信服上網行為設備實現完美聯動，確保用戶身份的正確性和用戶行為審計的準確性。系統支持手機密碼尋回功能，方便用戶管理使用。

2）利用“智能集群技術”保障網絡安全。為保證認證系統安全可靠，采用了服務器智能守護集群技術RG-SmartKeeper保證系統的安全與時刻在線，最大限度減少人員維護壓力和成本。

3）實現“智能化”無線設備部署方式。我們堅持“大中心”的部署方式，采用共建或自建的建設方式，最大程度節約投資。在區中心部署NetGear 9500的無線控制器，對全區600多個AP進行跨三層集中管理、配置（統一SSID：ohedu），使學校網管人員無需參與具體設備配置和維護管理，實現無線AP“智能化、零配置”的部署方式。

4）下一階段要實現的三大功能。

①實現設備準入安全認證。我們的認證機制屬于“行為準出”認證，對用戶設備入網的合法性（在獲取內網ip之前）未進行認證，還是存在一定的風險，我們于2013年，開始對設備準入機制認證進行研究，利用DDI（DNS，DHCP，IPAM）管理解決方案，從底層上做好對用戶終端設備的管理，以保證實名認證系統的準確性，現已經取得階段性成果。

②實現用戶全市無線漫游。通過銳捷IPC認證機制，各縣市區充分合作，將各縣用戶信息通過協議同步到IPC認證平臺上，使用戶通過原有賬號實現全市無線漫游，在全市1200多所學校都能自由上網，并保障上網安全。

③實現有線無線一體化認證。實名認證管理是今后網絡發展的主方向，特別是IPv6時代。通過一體認證、 DHCP服務器，讓用戶自動獲取IP，在提高用戶良好上網體驗的同時，極大的保障網絡安全。

5 基于無線城域網應用價值

隨著時代和信息化發展，泛在學習成為一種當前的主流學習方式。無線教育城域網提供了一個學習者可以在任何地方、隨時、使用手邊的移動終端就可以進行學習活動的泛在學習環境，將對教育教學產生深遠的影響。

促進教育管理方式的變革 通過無線城域網的建設改變了傳統的行政管理方式，提高了教育部門、學校的管理效率，充分挖掘信息技術手段在管理工作中的優勢，利用信息技術手段的優勢解決管理當中傳統手段難以解決的困難，管理者可以在任何時間通過網絡處理事務性工作。

2006年，完成甌海教育局網上辦公平臺建設，全面實現無紙化辦公。2011年，全面支持C/S和B/S架構，實現移動化辦公，并與教育郵件系統、教育短信系統無縫對接，實現公文、流程、郵件的收發自動提醒。目前，80%的管理流程已實現電子化，進一步提升了管理效益。

2012年，建成中小學校園協同辦公系統，采用集中式部署，全面支持手機與平板等移動設備。目前，有70多所學校參與系統應用，參與用戶數達4109人，工作流程數超過100條，真正實現無紙化、便捷化、高效化管理。

促進課堂教學方式變革 隨著無線網絡的普及，顛倒課堂、翻轉課堂等新興教學方式正在走進課堂，教師從單純的知識傳授者變為導學者、助學者、促學者、評學者，引導學生自主學習、獨立思考、培養創新思維、探索精神，受到了學生的歡迎。2013年，完成甌海教育影院平臺移動化升級，增加微課程學習功能，從單一的收看平臺轉化為師生互動學習平臺，具備教學交流功能。教師可以在網絡上組建自己的班級，教師在自己的空間里開展網絡授課，與學生開展互動，有效促進課堂教學方式的變革。教師可以通過手持平板電腦或者手機等移動設備，應用甌海教育智課網開展教學活動，目前已經初步開發完成手機的網頁版，之后將完成基于手機、平板的APP設計。

促進師生學習方式變革

1）培養學生自主學習能力。學生獲取知識的方式因無線網絡而變的多樣化，學生可以通過輕便的手持通訊設備，如PAD、智能手機、筆記本電腦等，隨時隨地地開展學習，無論學習者身處何方，他們都能夠通過網絡迅速地解決當前的問題，獲取更多的知識。目前，我們搭建了甌海教育影院、甌海教育數字期刊網、學生瑞博學習平臺等多個優秀區級資源網站，提供優秀的文本、視頻資源，讓學生在泛在學習環境中吸收各種知識，培養學生的自主學習能力。

2）培養教師網絡研修能力。無線城域網實現了教師可以在任何時間、任何地點可通過多種渠道接入網絡，獲取他們需要的文檔資料、數據和音頻等，改變了教師從單一的從教學參考書獲取教學知識的現狀，實現了教師、同伴之間以同步或異步的方式進行交流。2007年，我們完成“甌海教師研修網”建設，成為教師網絡學習、網絡教研的主陣地，真正體現技術與教育教學結合，服務于教育。2012年根據《甌海教育研修云計劃》要求，完成平臺升級，集中式部署，實現支持移動平臺，主要為甌海區教師發展中心（國家級示范培訓機構）提供平臺支持，現有教師賬號近8000人。2013年，多個學科的16學時培訓就通過此平臺開展，取得了很好的成效，得到教師的一致認可。

泛在學習環境是教育信息化發展建設的方向，也是建設溫州智慧教育的重要組成部分，更是實現智慧校園的基礎保障。我們將進一步推進無線城域網建設，打造更加完善的泛在學習環境，不斷推進教育信息化應用，使信息技術真正為教育發展服務?！?/p>

參考文獻

[1]趙劍峰.高校無線校園網方案設計及工程實踐[D].北京：北京郵電大學，2012.

[2]楊勇.無線校園網工程設計與應用研究[D].杭州：浙江工業大學，2010.

[3]譚偉.無線校園網的應用與設計[J].科技信息，2010（1）.

[4]廖明江.對提高教育城域網應用效益的探討[J].中國教育信息化，2012（18）.

[5]李盧一，鄭燕林.泛在學習環境的概念模型[J].中國電化教育，2006（12）.

[6]教育城網[EB/OL].http：//baike.baidu.com/link？url=dujzC_pFJhnkNNdpsd-ry_SbzgJiIAB09vCxBzwaqHtI7i7MPw1_0vHkXIi3vpFBfdgwzIcPhzt0-MVB_twdAq.