推進(jìn)教育無線城域網(wǎng)建設(shè) 打造泛在學(xué)習(xí)環(huán)境

陳適++張淑嫦

摘 要 當(dāng)前網(wǎng)絡(luò)技術(shù)高速發(fā)展，無線網(wǎng)絡(luò)成為人們獲取信息和資源的重要途徑，校園無線網(wǎng)絡(luò)建設(shè)對(duì)教育發(fā)展有著重要影響。目前，傳統(tǒng)無線校園網(wǎng)存在諸多問題，如建設(shè)標(biāo)準(zhǔn)不統(tǒng)一，造成建網(wǎng)效益不高；用戶校際間不能漫游，使用體驗(yàn)差；不能做到集中管理，安全上存在重大隱患等。為了解決上述問題，筆者通過多年實(shí)踐，分析無線城域網(wǎng)的優(yōu)勢(shì)和應(yīng)用價(jià)值，總結(jié)并提出基礎(chǔ)教育無線城域網(wǎng)的建設(shè)模式，以期為建設(shè)區(qū)域無線城域網(wǎng)提供經(jīng)驗(yàn)和借鑒。

關(guān)鍵詞 基礎(chǔ)教育；無線城域網(wǎng)；泛在學(xué)習(xí)

中圖分類號(hào)：G434 文獻(xiàn)標(biāo)識(shí)碼：B

文章編號(hào)：1671-489X（2015）05-0001-04

1 問題的提出

隨著信息網(wǎng)絡(luò)技術(shù)不斷發(fā)展，物聯(lián)網(wǎng)、4G、Wi-Fi等技術(shù)正在快速進(jìn)入我們的生活，也對(duì)教育發(fā)展產(chǎn)生了重要影響。其中無線網(wǎng)絡(luò)因其具有移動(dòng)性強(qiáng)、傳輸距離遠(yuǎn)、組網(wǎng)方式靈活、易擴(kuò)展、使用方便等諸多優(yōu)點(diǎn)而逐漸受到青睞，各中小學(xué)校對(duì)無線網(wǎng)絡(luò)的需求也越來越迫切。2010年，溫州市教育局提出“中小學(xué)數(shù)字化校園的建設(shè)”工程，其中一項(xiàng)重要基礎(chǔ)指標(biāo)就是“要建設(shè)統(tǒng)一認(rèn)證、集中管理、覆蓋校園公共場(chǎng)所的校園無線網(wǎng)絡(luò)”。隨著部分學(xué)校傳統(tǒng)無線校園網(wǎng)的建成與投入使用，我們發(fā)現(xiàn)在運(yùn)行管理過程中出現(xiàn)了許多潛在問題，主要表現(xiàn)為：沒有統(tǒng)一的建網(wǎng)規(guī)范、校際間不能實(shí)名漫游、設(shè)備不能集中管理、針對(duì)用戶行為不能有效審計(jì)、出現(xiàn)故障不能及時(shí)發(fā)現(xiàn)、上網(wǎng)日志管理和查詢存在重大安全隱患等。為解決上述問題，建設(shè)具有高安全性、方便管理的無線城域網(wǎng)，我們結(jié)合本區(qū)實(shí)際，設(shè)計(jì)并提出了新的基礎(chǔ)教育無線城域網(wǎng)建設(shè)方案，通過區(qū)級(jí)層面集中用戶、設(shè)備、日志等管理，實(shí)現(xiàn)全區(qū)學(xué)校無線漫游功能，彌補(bǔ)了傳統(tǒng)無線網(wǎng)應(yīng)用上存在的缺點(diǎn)與不足。

2 教育無線城域網(wǎng)的概念

教育城域網(wǎng)（傳統(tǒng)的有線城域網(wǎng)）是通過寬帶骨干網(wǎng)連接教育局內(nèi)部網(wǎng)和校園網(wǎng)的傳輸網(wǎng)絡(luò)，它以網(wǎng)絡(luò)技術(shù)為依托，以各種信息設(shè)施為支持，以教育軟件和資源為基礎(chǔ)，以實(shí)現(xiàn)現(xiàn)代化教育和管理為目的，為區(qū)域教育提供全方位信息化應(yīng)用服務(wù)。

目前，還沒有一個(gè)特定的概念來描述教育無線城域網(wǎng)，我們所指的教育無線城域網(wǎng)是依托原有的教育城域網(wǎng)，采用先進(jìn)的網(wǎng)絡(luò)技術(shù)將無線校園網(wǎng)有機(jī)的融合在一起；通過實(shí)名認(rèn)證系統(tǒng)，實(shí)現(xiàn)用戶校際間無線漫游，形成統(tǒng)一的區(qū)域管理平臺(tái)，并覆蓋整個(gè)區(qū)域教育系統(tǒng)的無線網(wǎng)絡(luò)環(huán)境。

3 教育無線城域網(wǎng)的優(yōu)勢(shì)

教育無線城域網(wǎng)可將原先孤立的學(xué)校有機(jī)的結(jié)合在一起，消除信息孤島現(xiàn)象。教師利用自身賬號(hào)就可以實(shí)現(xiàn)全區(qū)校際間無線漫游，安全、快捷地訪問區(qū)域內(nèi)所有學(xué)校的優(yōu)質(zhì)資源，給教育管理、教育教學(xué)、科研和教師網(wǎng)絡(luò)研修等工作帶來極大的便利，主要表現(xiàn)為以下幾個(gè)方面。

安全的上網(wǎng)環(huán)境 采用實(shí)名認(rèn)證系統(tǒng)，解決非法用戶接入問題。沒有通過認(rèn)證的用戶訪問網(wǎng)絡(luò)，即使采用公用密碼也無濟(jì)于事。我們直接取消了公用密碼的功能。解決了非法獲得學(xué)校無線密碼，接入無線校園網(wǎng)，通過校園無線網(wǎng)絡(luò)訪問非法站點(diǎn)或者發(fā)表言論的問題。

良好的用戶體驗(yàn) 用戶實(shí)現(xiàn)校際間無線漫游，不管到哪個(gè)學(xué)校，教師都可以利用自身的賬號(hào)與密碼，登錄網(wǎng)絡(luò)訪問資源，解決了不同學(xué)校間教師無線網(wǎng)絡(luò)的訪問問題，大大改善了教師使用無線網(wǎng)絡(luò)的行為體驗(yàn)。

高效的管理模式 在學(xué)校無線網(wǎng)建設(shè)中，我們制定了統(tǒng)一建設(shè)規(guī)范，對(duì)學(xué)校無線網(wǎng)絡(luò)的建設(shè)從前期到驗(yàn)收都做了明確的規(guī)定，做到每個(gè)項(xiàng)目有方案、有驗(yàn)收、有檔案。另外，對(duì)用戶信息、上網(wǎng)行為日志信息和無線網(wǎng)絡(luò)設(shè)備信息等實(shí)現(xiàn)集中化管理，形成區(qū)域管理平臺(tái)，由區(qū)教育信息中心統(tǒng)一管理，解決了規(guī)模小的學(xué)校沒有管理人員或者由于業(yè)務(wù)不精通，造成了無線網(wǎng)絡(luò)的管理不當(dāng)。當(dāng)無線網(wǎng)絡(luò)出現(xiàn)問題時(shí)可能無法及時(shí)發(fā)現(xiàn)或排查故障的問題。

4 無線城域網(wǎng)的建設(shè)模式

教育無線城域網(wǎng)是依托原來的教育城域網(wǎng)，通過網(wǎng)絡(luò)技術(shù)將學(xué)校的無線校園網(wǎng)有機(jī)地融合在一起，它遵循“頂層設(shè)計(jì)、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的建設(shè)目標(biāo)，并以“實(shí)名認(rèn)證、集中管理、無線漫游”作為管理目標(biāo)，統(tǒng)籌推進(jìn)無線城域網(wǎng)建設(shè)。

教育城域網(wǎng)（即傳統(tǒng)的有線城域網(wǎng)）是教育無線城域網(wǎng)建設(shè)的基礎(chǔ)和保障，因此要建設(shè)無線城域網(wǎng)必須先建設(shè)好有線城域網(wǎng)。

高標(biāo)準(zhǔn)建成“甌海教育光網(wǎng)” 隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，各類應(yīng)用不斷深入，對(duì)高速網(wǎng)絡(luò)的需求越來越迫切，傳統(tǒng)的有線教育城域網(wǎng)已經(jīng)不能很好地滿足要求。2010年，甌海區(qū)制定“萬兆主骨、千兆互聯(lián)”組網(wǎng)原則，采用裸光纖組網(wǎng)技術(shù)，完成“甌海教育光網(wǎng)”建設(shè)。2013年，完成主干設(shè)備萬兆升級(jí)，使甌海教育光網(wǎng)覆蓋所有中小學(xué)校。學(xué)校層面，制訂了“強(qiáng)中心、弱學(xué)?！钡男@網(wǎng)建設(shè)方案，并出臺(tái)了《甌海區(qū)中小學(xué)網(wǎng)絡(luò)中心機(jī)房建設(shè)標(biāo)準(zhǔn)（試行）》（溫甌教發(fā)〔2010〕237號(hào)），通過3年時(shí)間，完成了全區(qū)所有學(xué)校網(wǎng)絡(luò)中心機(jī)房的標(biāo)準(zhǔn)化改造，大大提高了學(xué)校的網(wǎng)速。

另外，在管理方式上，我們堅(jiān)持“統(tǒng)一出口、統(tǒng)一日志”的管理方式，全區(qū)中小學(xué)統(tǒng)一互聯(lián)出口達(dá)1000 M，實(shí)現(xiàn)雙鏈路備份，確保網(wǎng)絡(luò)出口安全。在區(qū)網(wǎng)絡(luò)中心配置萬兆防火墻、IPS防入侵系統(tǒng)和深信服萬兆上網(wǎng)行為管理設(shè)備進(jìn)行師生上網(wǎng)行為管理進(jìn)行審計(jì)，大大提高了上網(wǎng)安全，實(shí)現(xiàn)90天日志管理。2013年，在服務(wù)器虛擬化的基礎(chǔ)上完成了數(shù)據(jù)存儲(chǔ)虛擬化工作，建成溫州市首個(gè)教育數(shù)據(jù)中心容災(zāi)系統(tǒng)。利用NexStor DC虛擬化集群存儲(chǔ)系統(tǒng)統(tǒng)一管理原有的不同存儲(chǔ)設(shè)備，實(shí)現(xiàn)數(shù)據(jù)分級(jí)集中管理，采用業(yè)務(wù)高可用管理模式，實(shí)現(xiàn)自動(dòng)故障切換，最大程度保護(hù)數(shù)據(jù)完整性，確保應(yīng)用業(yè)務(wù)不中斷。

打造創(chuàng)新“無線城域網(wǎng)”建設(shè)模式 學(xué)校無線接入甌海教育光網(wǎng)的方式現(xiàn)在分為兩種。

第一種是自建方式，我們通過NetGear的9500 AC對(duì)學(xué)校的AP進(jìn)行跨三層集中管理（大規(guī)模的并配有專職網(wǎng)管員的學(xué)校，采用NetGear 7520 AC由學(xué)校進(jìn)行管理），采用統(tǒng)一的SSID：Ohedu。

第二種為與電信共建，由電信免費(fèi)幫學(xué)校建立，通過H3C的WX6108E進(jìn)行集中管理，同時(shí)發(fā)射兩個(gè)SSID：ohedu和China Net。

以后新建無線校園的學(xué)校，接入設(shè)備實(shí)現(xiàn)零配置部署，由區(qū)信息中心機(jī)房的AC進(jìn)行統(tǒng)一管理、配置、監(jiān)控，簡(jiǎn)單來說就是只用AP掛上就可以了。2012年甌海區(qū)完成了《甌海區(qū)教育無線網(wǎng)建設(shè)規(guī)范》制定，目前，已完成55所學(xué)校無線網(wǎng)建設(shè)任務(wù)，教育無線城域網(wǎng)建設(shè)覆蓋率達(dá)73%，使全區(qū)近8000名教師能實(shí)現(xiàn)實(shí)名無線漫游上網(wǎng)。

區(qū)域教育無線城域網(wǎng)最主要是能實(shí)現(xiàn)集中統(tǒng)一的用戶賬號(hào)、設(shè)備與上網(wǎng)日志管理，教師一號(hào)在手，漫游全區(qū)學(xué)校，達(dá)到高安全性與高自由度并存。經(jīng)過多次的論證，我們確定甌海區(qū)的無線城域網(wǎng)認(rèn)證方案采用WEB portal方式。認(rèn)證設(shè)備采用深信服上網(wǎng)行為管理與銳捷的SMP系統(tǒng)進(jìn)行雙方聯(lián)動(dòng)：深信服作為portal服務(wù)器，將用戶的認(rèn)證信息通過RADIUS協(xié)議與SMP進(jìn)行驗(yàn)證，驗(yàn)證通過后放行用戶，并對(duì)用戶的上網(wǎng)行為進(jìn)行審計(jì)，SMP作為認(rèn)證服務(wù)器，對(duì)用戶的信息數(shù)據(jù)進(jìn)行管理。用戶信息我們采用了教師的實(shí)名信息，將身份證，手機(jī)號(hào)（密碼尋回），單位等信息與教師的用戶賬號(hào)進(jìn)行綁定，確保用戶身份的正確性和用戶行為審計(jì)的準(zhǔn)確性。另外，對(duì)SMP系統(tǒng)，我們還采用了服務(wù)器智能守護(hù)集群技術(shù)RG-SmartKeeper保證系統(tǒng)的安全與時(shí)刻在線。

1）采用“Web Portal+Radius”認(rèn)證方式。我們采用“Web Portal+Radius”認(rèn)證，以手機(jī)號(hào)碼作為用戶登錄名，實(shí)現(xiàn)教師一號(hào)在手，漫游全區(qū)所有學(xué)校，達(dá)到高安全性與高自由度并存。通過RADIUS協(xié)議，確保用戶認(rèn)證系統(tǒng)與深信服上網(wǎng)行為設(shè)備實(shí)現(xiàn)完美聯(lián)動(dòng)，確保用戶身份的正確性和用戶行為審計(jì)的準(zhǔn)確性。系統(tǒng)支持手機(jī)密碼尋回功能，方便用戶管理使用。

2）利用“智能集群技術(shù)”保障網(wǎng)絡(luò)安全。為保證認(rèn)證系統(tǒng)安全可靠，采用了服務(wù)器智能守護(hù)集群技術(shù)RG-SmartKeeper保證系統(tǒng)的安全與時(shí)刻在線，最大限度減少人員維護(hù)壓力和成本。

3）實(shí)現(xiàn)“智能化”無線設(shè)備部署方式。我們堅(jiān)持“大中心”的部署方式，采用共建或自建的建設(shè)方式，最大程度節(jié)約投資。在區(qū)中心部署NetGear 9500的無線控制器，對(duì)全區(qū)600多個(gè)AP進(jìn)行跨三層集中管理、配置（統(tǒng)一SSID：ohedu），使學(xué)校網(wǎng)管人員無需參與具體設(shè)備配置和維護(hù)管理，實(shí)現(xiàn)無線AP“智能化、零配置”的部署方式。

4）下一階段要實(shí)現(xiàn)的三大功能。

①實(shí)現(xiàn)設(shè)備準(zhǔn)入安全認(rèn)證。我們的認(rèn)證機(jī)制屬于“行為準(zhǔn)出”認(rèn)證，對(duì)用戶設(shè)備入網(wǎng)的合法性（在獲取內(nèi)網(wǎng)ip之前）未進(jìn)行認(rèn)證，還是存在一定的風(fēng)險(xiǎn)，我們于2013年，開始對(duì)設(shè)備準(zhǔn)入機(jī)制認(rèn)證進(jìn)行研究，利用DDI（DNS，DHCP，IPAM）管理解決方案，從底層上做好對(duì)用戶終端設(shè)備的管理，以保證實(shí)名認(rèn)證系統(tǒng)的準(zhǔn)確性，現(xiàn)已經(jīng)取得階段性成果。

②實(shí)現(xiàn)用戶全市無線漫游。通過銳捷IPC認(rèn)證機(jī)制，各縣市區(qū)充分合作，將各縣用戶信息通過協(xié)議同步到IPC認(rèn)證平臺(tái)上，使用戶通過原有賬號(hào)實(shí)現(xiàn)全市無線漫游，在全市1200多所學(xué)校都能自由上網(wǎng)，并保障上網(wǎng)安全。

③實(shí)現(xiàn)有線無線一體化認(rèn)證。實(shí)名認(rèn)證管理是今后網(wǎng)絡(luò)發(fā)展的主方向，特別是IPv6時(shí)代。通過一體認(rèn)證、 DHCP服務(wù)器，讓用戶自動(dòng)獲取IP，在提高用戶良好上網(wǎng)體驗(yàn)的同時(shí)，極大的保障網(wǎng)絡(luò)安全。

5 基于無線城域網(wǎng)應(yīng)用價(jià)值

隨著時(shí)代和信息化發(fā)展，泛在學(xué)習(xí)成為一種當(dāng)前的主流學(xué)習(xí)方式。無線教育城域網(wǎng)提供了一個(gè)學(xué)習(xí)者可以在任何地方、隨時(shí)、使用手邊的移動(dòng)終端就可以進(jìn)行學(xué)習(xí)活動(dòng)的泛在學(xué)習(xí)環(huán)境，將對(duì)教育教學(xué)產(chǎn)生深遠(yuǎn)的影響。

促進(jìn)教育管理方式的變革 通過無線城域網(wǎng)的建設(shè)改變了傳統(tǒng)的行政管理方式，提高了教育部門、學(xué)校的管理效率，充分挖掘信息技術(shù)手段在管理工作中的優(yōu)勢(shì)，利用信息技術(shù)手段的優(yōu)勢(shì)解決管理當(dāng)中傳統(tǒng)手段難以解決的困難，管理者可以在任何時(shí)間通過網(wǎng)絡(luò)處理事務(wù)性工作。

2006年，完成甌海教育局網(wǎng)上辦公平臺(tái)建設(shè)，全面實(shí)現(xiàn)無紙化辦公。2011年，全面支持C/S和B/S架構(gòu)，實(shí)現(xiàn)移動(dòng)化辦公，并與教育郵件系統(tǒng)、教育短信系統(tǒng)無縫對(duì)接，實(shí)現(xiàn)公文、流程、郵件的收發(fā)自動(dòng)提醒。目前，80%的管理流程已實(shí)現(xiàn)電子化，進(jìn)一步提升了管理效益。

2012年，建成中小學(xué)校園協(xié)同辦公系統(tǒng)，采用集中式部署，全面支持手機(jī)與平板等移動(dòng)設(shè)備。目前，有70多所學(xué)校參與系統(tǒng)應(yīng)用，參與用戶數(shù)達(dá)4109人，工作流程數(shù)超過100條，真正實(shí)現(xiàn)無紙化、便捷化、高效化管理。

促進(jìn)課堂教學(xué)方式變革 隨著無線網(wǎng)絡(luò)的普及，顛倒課堂、翻轉(zhuǎn)課堂等新興教學(xué)方式正在走進(jìn)課堂，教師從單純的知識(shí)傳授者變?yōu)閷?dǎo)學(xué)者、助學(xué)者、促學(xué)者、評(píng)學(xué)者，引導(dǎo)學(xué)生自主學(xué)習(xí)、獨(dú)立思考、培養(yǎng)創(chuàng)新思維、探索精神，受到了學(xué)生的歡迎。2013年，完成甌海教育影院平臺(tái)移動(dòng)化升級(jí)，增加微課程學(xué)習(xí)功能，從單一的收看平臺(tái)轉(zhuǎn)化為師生互動(dòng)學(xué)習(xí)平臺(tái)，具備教學(xué)交流功能。教師可以在網(wǎng)絡(luò)上組建自己的班級(jí)，教師在自己的空間里開展網(wǎng)絡(luò)授課，與學(xué)生開展互動(dòng)，有效促進(jìn)課堂教學(xué)方式的變革。教師可以通過手持平板電腦或者手機(jī)等移動(dòng)設(shè)備，應(yīng)用甌海教育智課網(wǎng)開展教學(xué)活動(dòng)，目前已經(jīng)初步開發(fā)完成手機(jī)的網(wǎng)頁(yè)版，之后將完成基于手機(jī)、平板的APP設(shè)計(jì)。

促進(jìn)師生學(xué)習(xí)方式變革

1）培養(yǎng)學(xué)生自主學(xué)習(xí)能力。學(xué)生獲取知識(shí)的方式因無線網(wǎng)絡(luò)而變的多樣化，學(xué)生可以通過輕便的手持通訊設(shè)備，如PAD、智能手機(jī)、筆記本電腦等，隨時(shí)隨地地開展學(xué)習(xí)，無論學(xué)習(xí)者身處何方，他們都能夠通過網(wǎng)絡(luò)迅速地解決當(dāng)前的問題，獲取更多的知識(shí)。目前，我們搭建了甌海教育影院、甌海教育數(shù)字期刊網(wǎng)、學(xué)生瑞博學(xué)習(xí)平臺(tái)等多個(gè)優(yōu)秀區(qū)級(jí)資源網(wǎng)站，提供優(yōu)秀的文本、視頻資源，讓學(xué)生在泛在學(xué)習(xí)環(huán)境中吸收各種知識(shí)，培養(yǎng)學(xué)生的自主學(xué)習(xí)能力。

2）培養(yǎng)教師網(wǎng)絡(luò)研修能力。無線城域網(wǎng)實(shí)現(xiàn)了教師可以在任何時(shí)間、任何地點(diǎn)可通過多種渠道接入網(wǎng)絡(luò)，獲取他們需要的文檔資料、數(shù)據(jù)和音頻等，改變了教師從單一的從教學(xué)參考書獲取教學(xué)知識(shí)的現(xiàn)狀，實(shí)現(xiàn)了教師、同伴之間以同步或異步的方式進(jìn)行交流。2007年，我們完成“甌海教師研修網(wǎng)”建設(shè)，成為教師網(wǎng)絡(luò)學(xué)習(xí)、網(wǎng)絡(luò)教研的主陣地，真正體現(xiàn)技術(shù)與教育教學(xué)結(jié)合，服務(wù)于教育。2012年根據(jù)《甌海教育研修云計(jì)劃》要求，完成平臺(tái)升級(jí)，集中式部署，實(shí)現(xiàn)支持移動(dòng)平臺(tái)，主要為甌海區(qū)教師發(fā)展中心（國(guó)家級(jí)示范培訓(xùn)機(jī)構(gòu)）提供平臺(tái)支持，現(xiàn)有教師賬號(hào)近8000人。2013年，多個(gè)學(xué)科的16學(xué)時(shí)培訓(xùn)就通過此平臺(tái)開展，取得了很好的成效，得到教師的一致認(rèn)可。

泛在學(xué)習(xí)環(huán)境是教育信息化發(fā)展建設(shè)的方向，也是建設(shè)溫州智慧教育的重要組成部分，更是實(shí)現(xiàn)智慧校園的基礎(chǔ)保障。我們將進(jìn)一步推進(jìn)無線城域網(wǎng)建設(shè)，打造更加完善的泛在學(xué)習(xí)環(huán)境，不斷推進(jìn)教育信息化應(yīng)用，使信息技術(shù)真正為教育發(fā)展服務(wù)。■

參考文獻(xiàn)

[1]趙劍峰.高校無線校園網(wǎng)方案設(shè)計(jì)及工程實(shí)踐[D].北京：北京郵電大學(xué)，2012.

[2]楊勇.無線校園網(wǎng)工程設(shè)計(jì)與應(yīng)用研究[D].杭州：浙江工業(yè)大學(xué)，2010.

[3]譚偉.無線校園網(wǎng)的應(yīng)用與設(shè)計(jì)[J].科技信息，2010（1）.

[4]廖明江.對(duì)提高教育城域網(wǎng)應(yīng)用效益的探討[J].中國(guó)教育信息化，2012（18）.

[5]李盧一，鄭燕林.泛在學(xué)習(xí)環(huán)境的概念模型[J].中國(guó)電化教育，2006（12）.

[6]教育城網(wǎng)[EB/OL].http：//baike.baidu.com/link？url=dujzC_pFJhnkNNdpsd-ry_SbzgJiIAB09vCxBzwaqHtI7i7MPw1_0vHkXIi3vpFBfdgwzIcPhzt0-MVB_twdAq.