王喜东 路兆铭 温向明 赵君
摘要:为了进一步完善教育信息化基础设施建设,逐步实现优质数字教育资源的共享与共建,推动信息技术与教育教学的深度融合,我国于2012年提出“三通两平台”的教育信息化建设目标。但是目前的校园网络主要基于有线网络部署及接入,还不能有效地支持“三通两平台”的建设,因此本文以北京市教育信息网为例,依据北京市“三通两平台”达标示范工程规划战略方案,为了促进支持“三通两平台”的教育信息化基础建设,提出了满足“三通两平台”建设的校园无线网络部署方案,同时提出了基于Web Port的校园无线网络认证方案。
关键词:三通两平台;无线校园网络;Web Portal认证
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)07-0193-03
互联网技术以及移动通信技术的迅猛发展,催生出了数量众多的新技术、新产品以及新业务,这些新事物不断促进教学观念的更新,推动信息产业化的不断升级,以及教育信息化的深入改革。因此我国于2012年提出了“三通两平台”的教育信息化建设目标,改革教育信息网络建设,创新新形势下人才培养策略[1-2]。
教育信息化的发展离不开教育信息网络的建设,然而目前的教育信息网络的基础设施主要以有线形式部署及接入,由于有线接入的局限性,并不能支持数量众多的设备同时互联,同时也不能够很好地支持信息资源的移动性共享,所以目前的有线网络部署以及接入架构不能够有效地促进“三通两平台”的建设,需要利用现有的有线网络设施,在有线网络的基础上扩建无线网络,最终达到信息的无线以及无限互联,有效地推动“三通两平台”的发展建设。
基于此,本文在介绍“三通两平台”建设内容的基础之上,以北京市教育信息网络为例,提出了教育信息网络在有线部署的基础之上无线部署方案,同时为了有效地保障无线校园网络授权用户的安全接入,提出了基于Web Portal认证的无线校园网络认证方案。
1“三通两平台”建设
“十二五”期间,要以建设好“三通两平台”为抓手,也就是“宽带网络校校通、优质资源班班通、网络学习空间人人通”,建设教育资源公共服务平台和教育管理公共服务平台[3]。“三通两平台”是教育部对“十二五”期间教育信息化核心目标,借力于信息技术发展的产物,力求在现有设施的基础上进一步完善我国教育信息化设施的建设,逐步实现我国各校教育资源的有效跨校共享及共建,推动我国教育信息化事业的发展。
“三通两平台”具体包含的内容汇总在了表1中[4-5]。“三通两平台”中以由数字教育资源公共服务平台和教育管理信息系统平台组成的“两平台”为基础,并且紧紧围绕各级各类教育质量水平的提升,通过信息化建设不断加强并完善优质教育资源开发与应用,在“两平台”的基础上不断实现“三通”。
2教育信息网络无线部署
教育信息网络的建设是教育信息化发展的基石,同时支持各种可移动设备的无线校园网络的建设将会极大地促进教育信息化发展,但是目前校园网络基本都是以有限部署以及有线接入为主,摒弃有线网络重新建设无线网络,网络建设造价上是不可行的[6],所以以北京市教育信息网为例,同时依据北京市“三通两平台”达标示范工程规划战略方案,北京教育信息网将在如图1所示的由教育市核心网、教育区县局域网、校园局域网组成的三级架构中增建无线网络,即在各中小学通过无线AP(Access Point,无线接入点)实现教室内部无线覆盖,满足课堂教学中的智能移动设备直接接入北京教育信息网的应用需求,所有的AP都由部署在教育市核心网中的AC(Access Control,接入控制)来控制。
为了实现“宽带网络校校通”、“优质资源班班通”以及“网络学习空间人人通”的“三通”目标,同时考虑到网络互联师生的众多性以及分部的广泛性,如图2所示,对于北京市中小学校园网网络部署来说,为了提升网络带宽,核心层骨干设备之间提升至万兆互联,同时为了提升网络部署的广泛性以及切换的无缝性,校园内部署有多个核心网络节点,主要包括教学办公区核心节点(连接教学楼、图书馆、办公楼等教学办公场所)、宿舍生活场所核心节点(连接宿舍楼、体育馆、食堂等生活服务区域)、服务器群核心节点(包括校主页服务器、OA(Office Automatic,校办公自动化)服务器、邮件服务以及DNS)三个核心节点组成,核心层设备拟采用万兆交换机,三个核心层骨干设备万兆联到中心节点设备。
在校园楼宇内部网络部署采用有线网络和无线网络部署相结合的方式。如图3所示,首先通过部署在每个楼的大楼汇聚交换机与教学办公区或宿舍生活场所核心交换机相连,相应的每个楼层都部署有楼层接入交换机,其与大楼汇聚交换机相连接。基于原先的有线网络,在每个楼层内,根据房间的位置以及数量在每个房间内都安装有室内小型交换机,用户可以通过有线接入方式将其设备通过与室内小型交换机相连接接入网络。相应的,在有线网络的基础上,可以根据楼层情况,在楼道内以及室内相应的地方部署无线AP,一部分用户可以通过无线AP接入互联网。这样就将在有线网络的基础上部署了无线网络。其中部署的每个无线AP都由部署在北京市教育信息网核心网中的AC统一管理。
3基于Web Portal 认证的无线校园网络建设
对于教育信息网络这种大规模部署无线网络的环境,最合适的入网认证方式就是基于Web Portal的认证和基于802.1x的认证方式[7]。Portal认证技术由于不需要安装客户端软件,使用方便,在校园网的认证系统中起到重要的补充作用。
采用基于Web Portal的认证方式,无线网络的认证需要能够与有线网络相融合。无线控制器本身就能很好地支持基于web的认证功能,其可以作为全网web认证的分布式认证,针对无线用户进行web认证,后台将有线网络的web认证网关作为Radius服务器进行联动,就可以保证全网用户有线与无线的认证账号统一,而此过程中,用户无需安装任何客户端产品,利用标准的浏览器即可完成上网登录。
Web Portal的认证流程如图4所示。当用户要求访问网络时,首先通过DHCP地址分配给用户分配一个地址,在通过认证前都强制到认证服务器的Web页面,要求输入用户名和密码,用户输入帐号和密码后,点击登录,Portal服务器会将用户的信息发送给Radius用户认证服务器,Radius用户认证服务器将用户输入的用户名和密码与数据库里用户信息进行对比,当用户名和密码一致时,Radius用户认证服务器会发送给认证服务器一个用户通过确认的响应信息,Portal服务器就会给该用户打开访问网络的权限,否则关闭用户的权限,这样就充分保障了无线网络的安全,避免非法用户的访问,保护数据不被非法用户盗取,同时还可以对不同用户的权限加以区别,限定他们访问的权限。
4结束语
针对“十二五”期间我国“三通两平台”教育信息化建设核心目标,本文以北京市教育信息网为例,依据北京市“三通两平台”达标示范工程规划战略方案,从现有的校园网络有线部署和有线接入方式出发,为了促进支持“三通两平台”的教育信息化基础建设,提出了满足“三通两平台”建设的校园无线网络部署方案,同时提出了基于Web Portal的校园无线网络认证方案。
参考文献:
[1] 教育部. 教育部关于印发《教育信息化十年发展规划(2011-2020年)》的通知[DB/OL].[2012.3.13].http://www.moe.edu.cn/publicfiles/business/htmlfiles/moe/s3342/201203/xxgk_133322.html
[2] 教育部. 教育信息化十年发展规划(2011-2020年)[R]. 北京:教育部,2012.
[3] 刘延东. 把握机遇、加快推进,开创教育信息化工作新局面[OL].[2012.9.5]. http://www.moe.edu.cn/publicfiles/business/htmlfiles/moe/s3342/201211/xxgk_144240.html
[4] 蒋东兴,吴海燕,袁芳. "三通两平台"建设内容与实施模式分析[J].中国教育信息化,2014(318):7-10.
[5] 袁燕.三通两平台,大力推进教育信息化[J]. 中小企业管理与科技,2014,2014(17):298-299.
[6] 周立山. 基于校园网的无线网络扩建方案浅析[J]. 电脑知识与技术,2009,5(14):3684-3686.
[7] 黄荣.基于802.1x和Web Portal认证技术的校园网用户端点准入控制系统的设计及应用[J].福州大学学报(自然科学版),2008,36(5):673-676.