陈适++张淑嫦
摘 要 当前网络技术高速发展,无线网络成为人们获取信息和资源的重要途径,校园无线网络建设对教育发展有着重要影响。目前,传统无线校园网存在诸多问题,如建设标准不统一,造成建网效益不高;用户校际间不能漫游,使用体验差;不能做到集中管理,安全上存在重大隐患等。为了解决上述问题,笔者通过多年实践,分析无线城域网的优势和应用价值,总结并提出基础教育无线城域网的建设模式,以期为建设区域无线城域网提供经验和借鉴。
关键词 基础教育;无线城域网;泛在学习
中图分类号:G434 文献标识码:B
文章编号:1671-489X(2015)05-0001-04
1 问题的提出
随着信息网络技术不断发展,物联网、4G、Wi-Fi等技术正在快速进入我们的生活,也对教育发展产生了重要影响。其中无线网络因其具有移动性强、传输距离远、组网方式灵活、易扩展、使用方便等诸多优点而逐渐受到青睐,各中小学校对无线网络的需求也越来越迫切。2010年,温州市教育局提出“中小学数字化校园的建设”工程,其中一项重要基础指标就是“要建设统一认证、集中管理、覆盖校园公共场所的校园无线网络”。随着部分学校传统无线校园网的建成与投入使用,我们发现在运行管理过程中出现了许多潜在问题,主要表现为:没有统一的建网规范、校际间不能实名漫游、设备不能集中管理、针对用户行为不能有效审计、出现故障不能及时发现、上网日志管理和查询存在重大安全隐患等。为解决上述问题,建设具有高安全性、方便管理的无线城域网,我们结合本区实际,设计并提出了新的基础教育无线城域网建设方案,通过区级层面集中用户、设备、日志等管理,实现全区学校无线漫游功能,弥补了传统无线网应用上存在的缺点与不足。
2 教育无线城域网的概念
教育城域网(传统的有线城域网)是通过宽带骨干网连接教育局内部网和校园网的传输网络,它以网络技术为依托,以各种信息设施为支持,以教育软件和资源为基础,以实现现代化教育和管理为目的,为区域教育提供全方位信息化应用服务。
目前,还没有一个特定的概念来描述教育无线城域网,我们所指的教育无线城域网是依托原有的教育城域网,采用先进的网络技术将无线校园网有机的融合在一起;通过实名认证系统,实现用户校际间无线漫游,形成统一的区域管理平台,并覆盖整个区域教育系统的无线网络环境。
3 教育无线城域网的优势
教育无线城域网可将原先孤立的学校有机的结合在一起,消除信息孤岛现象。教师利用自身账号就可以实现全区校际间无线漫游,安全、快捷地访问区域内所有学校的优质资源,给教育管理、教育教学、科研和教师网络研修等工作带来极大的便利,主要表现为以下几个方面。
安全的上网环境 采用实名认证系统,解决非法用户接入问题。没有通过认证的用户访问网络,即使采用公用密码也无济于事。我们直接取消了公用密码的功能。解决了非法获得学校无线密码,接入无线校园网,通过校园无线网络访问非法站点或者发表言论的问题。
良好的用户体验 用户实现校际间无线漫游,不管到哪个学校,教师都可以利用自身的账号与密码,登录网络访问资源,解决了不同学校间教师无线网络的访问问题,大大改善了教师使用无线网络的行为体验。
高效的管理模式 在学校无线网建设中,我们制定了统一建设规范,对学校无线网络的建设从前期到验收都做了明确的规定,做到每个项目有方案、有验收、有档案。另外,对用户信息、上网行为日志信息和无线网络设备信息等实现集中化管理,形成区域管理平台,由区教育信息中心统一管理,解决了规模小的学校没有管理人员或者由于业务不精通,造成了无线网络的管理不当。当无线网络出现问题时可能无法及时发现或排查故障的问题。
4 无线城域网的建设模式
教育无线城域网是依托原来的教育城域网,通过网络技术将学校的无线校园网有机地融合在一起,它遵循“顶层设计、统一标准、分步实施”的建设目标,并以“实名认证、集中管理、无线漫游”作为管理目标,统筹推进无线城域网建设。
教育城域网(即传统的有线城域网)是教育无线城域网建设的基础和保障,因此要建设无线城域网必须先建设好有线城域网。
高标准建成“瓯海教育光网” 随着网络技术的不断发展,各类应用不断深入,对高速网络的需求越来越迫切,传统的有线教育城域网已经不能很好地满足要求。2010年,瓯海区制定“万兆主骨、千兆互联”组网原则,采用裸光纤组网技术,完成“瓯海教育光网”建设。2013年,完成主干设备万兆升级,使瓯海教育光网覆盖所有中小学校。学校层面,制订了“强中心、弱学校”的校园网建设方案,并出台了《瓯海区中小学网络中心机房建设标准(试行)》(温瓯教发〔2010〕237号),通过3年时间,完成了全区所有学校网络中心机房的标准化改造,大大提高了学校的网速。
另外,在管理方式上,我们坚持“统一出口、统一日志”的管理方式,全区中小学统一互联出口达1000 M,实现双链路备份,确保网络出口安全。在区网络中心配置万兆防火墙、IPS防入侵系统和深信服万兆上网行为管理设备进行师生上网行为管理进行审计,大大提高了上网安全,实现90天日志管理。2013年,在服务器虚拟化的基础上完成了数据存储虚拟化工作,建成温州市首个教育数据中心容灾系统。利用NexStor DC虚拟化集群存储系统统一管理原有的不同存储设备,实现数据分级集中管理,采用业务高可用管理模式,实现自动故障切换,最大程度保护数据完整性,确保应用业务不中断。
打造创新“无线城域网”建设模式 学校无线接入瓯海教育光网的方式现在分为两种。
第一种是自建方式,我们通过NetGear的9500 AC对学校的AP进行跨三层集中管理(大规模的并配有专职网管员的学校,采用NetGear 7520 AC由学校进行管理),采用统一的SSID:Ohedu。
第二种为与电信共建,由电信免费帮学校建立,通过H3C的WX6108E进行集中管理,同时发射两个SSID:ohedu和China Net。
以后新建无线校园的学校,接入设备实现零配置部署,由区信息中心机房的AC进行统一管理、配置、监控,简单来说就是只用AP挂上就可以了。2012年瓯海区完成了《瓯海区教育无线网建设规范》制定,目前,已完成55所学校无线网建设任务,教育无线城域网建设覆盖率达73%,使全区近8000名教师能实现实名无线漫游上网。
区域教育无线城域网最主要是能实现集中统一的用户账号、设备与上网日志管理,教师一号在手,漫游全区学校,达到高安全性与高自由度并存。经过多次的论证,我们确定瓯海区的无线城域网认证方案采用WEB portal方式。认证设备采用深信服上网行为管理与锐捷的SMP系统进行双方联动:深信服作为portal服务器,将用户的认证信息通过RADIUS协议与SMP进行验证,验证通过后放行用户,并对用户的上网行为进行审计,SMP作为认证服务器,对用户的信息数据进行管理。用户信息我们采用了教师的实名信息,将身份证,手机号(密码寻回),单位等信息与教师的用户账号进行绑定,确保用户身份的正确性和用户行为审计的准确性。另外,对SMP系统,我们还采用了服务器智能守护集群技术RG-SmartKeeper保证系统的安全与时刻在线。
1)采用“Web Portal+Radius”认证方式。我们采用“Web Portal+Radius”认证,以手机号码作为用户登录名,实现教师一号在手,漫游全区所有学校,达到高安全性与高自由度并存。通过RADIUS协议,确保用户认证系统与深信服上网行为设备实现完美联动,确保用户身份的正确性和用户行为审计的准确性。系统支持手机密码寻回功能,方便用户管理使用。
2)利用“智能集群技术”保障网络安全。为保证认证系统安全可靠,采用了服务器智能守护集群技术RG-SmartKeeper保证系统的安全与时刻在线,最大限度减少人员维护压力和成本。
3)实现“智能化”无线设备部署方式。我们坚持“大中心”的部署方式,采用共建或自建的建设方式,最大程度节约投资。在区中心部署NetGear 9500的无线控制器,对全区600多个AP进行跨三层集中管理、配置(统一SSID:ohedu),使学校网管人员无需参与具体设备配置和维护管理,实现无线AP“智能化、零配置”的部署方式。
4)下一阶段要实现的三大功能。
①实现设备准入安全认证。我们的认证机制属于“行为准出”认证,对用户设备入网的合法性(在获取内网ip之前)未进行认证,还是存在一定的风险,我们于2013年,开始对设备准入机制认证进行研究,利用DDI(DNS,DHCP,IPAM)管理解决方案,从底层上做好对用户终端设备的管理,以保证实名认证系统的准确性,现已经取得阶段性成果。
②实现用户全市无线漫游。通过锐捷IPC认证机制,各县市区充分合作,将各县用户信息通过协议同步到IPC认证平台上,使用户通过原有账号实现全市无线漫游,在全市1200多所学校都能自由上网,并保障上网安全。
③实现有线无线一体化认证。实名认证管理是今后网络发展的主方向,特别是IPv6时代。通过一体认证、 DHCP服务器,让用户自动获取IP,在提高用户良好上网体验的同时,极大的保障网络安全。
5 基于无线城域网应用价值
随着时代和信息化发展,泛在学习成为一种当前的主流学习方式。无线教育城域网提供了一个学习者可以在任何地方、随时、使用手边的移动终端就可以进行学习活动的泛在学习环境,将对教育教学产生深远的影响。
促进教育管理方式的变革 通过无线城域网的建设改变了传统的行政管理方式,提高了教育部门、学校的管理效率,充分挖掘信息技术手段在管理工作中的优势,利用信息技术手段的优势解决管理当中传统手段难以解决的困难,管理者可以在任何时间通过网络处理事务性工作。
2006年,完成瓯海教育局网上办公平台建设,全面实现无纸化办公。2011年,全面支持C/S和B/S架构,实现移动化办公,并与教育邮件系统、教育短信系统无缝对接,实现公文、流程、邮件的收发自动提醒。目前,80%的管理流程已实现电子化,进一步提升了管理效益。
2012年,建成中小学校园协同办公系统,采用集中式部署,全面支持手机与平板等移动设备。目前,有70多所学校参与系统应用,参与用户数达4109人,工作流程数超过100条,真正实现无纸化、便捷化、高效化管理。
促进课堂教学方式变革 随着无线网络的普及,颠倒课堂、翻转课堂等新兴教学方式正在走进课堂,教师从单纯的知识传授者变为导学者、助学者、促学者、评学者,引导学生自主学习、独立思考、培养创新思维、探索精神,受到了学生的欢迎。2013年,完成瓯海教育影院平台移动化升级,增加微课程学习功能,从单一的收看平台转化为师生互动学习平台,具备教学交流功能。教师可以在网络上组建自己的班级,教师在自己的空间里开展网络授课,与学生开展互动,有效促进课堂教学方式的变革。教师可以通过手持平板电脑或者手机等移动设备,应用瓯海教育智课网开展教学活动,目前已经初步开发完成手机的网页版,之后将完成基于手机、平板的APP设计。
促进师生学习方式变革
1)培养学生自主学习能力。学生获取知识的方式因无线网络而变的多样化,学生可以通过轻便的手持通讯设备,如PAD、智能手机、笔记本电脑等,随时随地地开展学习,无论学习者身处何方,他们都能够通过网络迅速地解决当前的问题,获取更多的知识。目前,我们搭建了瓯海教育影院、瓯海教育数字期刊网、学生瑞博学习平台等多个优秀区级资源网站,提供优秀的文本、视频资源,让学生在泛在学习环境中吸收各种知识,培养学生的自主学习能力。
2)培养教师网络研修能力。无线城域网实现了教师可以在任何时间、任何地点可通过多种渠道接入网络,获取他们需要的文档资料、数据和音频等,改变了教师从单一的从教学参考书获取教学知识的现状,实现了教师、同伴之间以同步或异步的方式进行交流。2007年,我们完成“瓯海教师研修网”建设,成为教师网络学习、网络教研的主阵地,真正体现技术与教育教学结合,服务于教育。2012年根据《瓯海教育研修云计划》要求,完成平台升级,集中式部署,实现支持移动平台,主要为瓯海区教师发展中心(国家级示范培训机构)提供平台支持,现有教师账号近8000人。2013年,多个学科的16学时培训就通过此平台开展,取得了很好的成效,得到教师的一致认可。
泛在学习环境是教育信息化发展建设的方向,也是建设温州智慧教育的重要组成部分,更是实现智慧校园的基础保障。我们将进一步推进无线城域网建设,打造更加完善的泛在学习环境,不断推进教育信息化应用,使信息技术真正为教育发展服务。■
参考文献
[1]赵剑峰.高校无线校园网方案设计及工程实践[D].北京:北京邮电大学,2012.
[2]杨勇.无线校园网工程设计与应用研究[D].杭州:浙江工业大学,2010.
[3]谭伟.无线校园网的应用与设计[J].科技信息,2010(1).
[4]廖明江.对提高教育城域网应用效益的探讨[J].中国教育信息化,2012(18).
[5]李卢一,郑燕林.泛在学习环境的概念模型[J].中国电化教育,2006(12).
[6]教育城网[EB/OL].http://baike.baidu.com/link?url=dujzC_pFJhnkNNdpsd-ry_SbzgJiIAB09vCxBzwaqHtI7i7MPw1_0vHkXIi3vpFBfdgwzIcPhzt0-MVB_twdAq.