基础教育信息化的一个重要任务是建设教育城域网,通过教育城域网实现所有中小学互联互通,共享资料平台。当前,终端智能化对这一任务提出了新的需求。
终端智能化将更快地提高教师、学生终端拥有量,提升学校的师机比、生机比,更有意义的是,终端设备的应用不仅能有效地丰富师生的教学资源的获取方式,也提供了创新的教学手段。比如部分地区尝试电子课本和电子书包进课堂,辅助教学发展,促进学生运用信息技术丰富课内外学习和研究。
智能终端的基本特点就是移动性,实现这些新的应用势必要求教育城域网进行WLAN的部署。
一、教育城域网的WLAN部署特点
教育城域网的WLAN部署,涉及到教育局、以及各个学校的管理角色定位,不同于建设多个独立的无线校园网,是由教育局统一规划、统一建设的城域无线校园网,概括而言,是一个跨越城域网的统一的规模无线网络,相对于普通校园网WLAN部署,无论从设备部署,还是网络管理都更具复杂性。
教育城域网部署WLAN,在应用广度、建设规模、管理深度三个方面具有明显的特点。
l 应用广度:从数字化校园向智慧教室演进,校园网应用的主体从教师扩展到学生,从单向的教课转变为互动的教与学,从文本内容扩展为多媒体应用。这对于WLAN的设备选择及网络设计提出了严格的技术要求。
l 建设规模:教育城域网部署WLAN,需要在教育局及所属学校建设无线校园网,覆盖包括教室、实验室、办公室、以及室外操场等环境,累计建设规模较大,但又不是多个无线校园网的简单累加,它相对于单一的大规模无线校园网,具有独特的复杂性。
l 管理深度:教育城域网部署WLAN,涉及教育局和各个学校,网络管理和使用具有层次化的特点,各个学校的WLAN部署具有相对的独立性,不同学校的WLAN网络之间,学校与教育局网络之间,又具有很强的相关性,这种具有深度层次化的网络,对设备和用户的管理提出挑战,管理模式面临选择。
二、教育城域网的WLAN部署模式
教育城域网WLAN规划设计,围绕无线AC的部署及用户管理,主要存在集中式AC部署和分布式AC部署两种模式。
l 集中式AC部署模式
如图1所示,主要特点是无线AC集中部署在教育局,各个学校只部署无线AP,教育局AC统一管理各个学校的AP设备,无线流量穿越城域网,用户无线接入认证系统统一部署、学校分权管理。
图1 集中式AC部署示意
l 分布式AC部署模式
如图2所示,主要特点是无线AC分别部署在各个学校,校内AC分别管理各个学校的AP设备,无线流量不占用城域网带宽。一般而言,和集中式部署相同的是教育局统一部署用户无线接入认证系统、学校分权管理。
图2 分布式AC部署示意
l 两种模式的对比小结
分布式AC和集中式AC部署模式对比如表1所示:
分布式AC部署集中式AC部署
设备部署校内独立部署AC,校内部署AP教育局集中部署AC,校内部署AP
认证系统教育局统一部署、学校分权管理教育局统一部署、学校分权管理
无线流量无线报文处理不占用城域网带宽无线报文处理占用城域网带宽,集中转发带宽占用明显,本地转发增加配置复杂性
互联网出口较利于学校本地互联网出口较利于教育局统一部署互联网出口,否则需要借助无线本地转发技术,增加配置复杂性
网络管理教育局可统管学校相关设备,每个学校管理自己的设备,分级分权管理,管理界面清晰教育局可统管学校相关设备,每个学校管理自己的设备,AC集中,分级分权管理实现有一定的复杂性
表1.分布式AC和集中式AC部署模式的对比
两种部署模式各具特点,具体选择哪一种无线部署模式,取决于城域网的带宽、流量模型以及设备及用户的管理需求。
目前的市场需求环境,分布式部署是主流模式选择。部分环境下,教育城域网采用光纤直连,带宽充足,而且教育局统一进行网络管理,可以选择集中式部署模式。
另外,也可以选择混合部署模式,即在集中式AC部署模式下,部分有自主管理需求和能力的重点学校部署独立AC。教育局AC一方面为部分学校提供统一管理,另一方面也可作为重点学校AC的备份。
三、WLAN部署规划的技术要点
1. 技术选择
技术选择主要集中在对标准、体系架构以及频谱的选择上。
l WLAN标准:目前的主流的WLAN技术标准是802.11n,802.11n又可以细分为300Mbps 11n和450Mbps 11n 技术。对于教育城域网部署WLAN, 建议优先选择802.11n技术,具体选择哪一种细分11n技术,需要结合校园信息化应用实践来考虑,既可以整个城域网选择单一技术标准,也可以选择混合技术组网,即部分学校选择450Mbps 11n技术,部分学校选择300Mbps 11n技术,或者同一学校的不同环境,选择不同的细分11n技术。450Mbps 11n技术,对校园多媒体规模应用,在带宽、稳定性、并发处理能力等方面,具有更好的技术保证;
l 体系架构:WLAN体系包括Fat AP和Fit AP两种部署架构,在教育城域网部署WLAN, Fit AP架构是主流选择,因为,相对于Fat AP,Fit AP在用户管理、设备维护、安全控制、漫游实现等方面具有明显的优势,对管理员而言,Fit AP架构对初期网络部署及后期维护提供了丰富的技术保障。目前的技术趋势是Fat/Fit AP一体化,可以给管理员带来更方便的管理手段;
l 无线频谱:802.11有2.4G和5.8G两个工作频段,针对校园教学的高密度应用环境,建议选择2.4G和5.8G的双频WLAN产品,结合智能天线技术,满足多用户并发接入需求,实现智能流量控制和负载均衡。
2. AP的部署
教育城域网的WLAN部署,要求校园网基本实现WLAN全覆盖。
所有教室要通过室内AP实现覆盖,在进行设备选择时需要考虑是否具备性能稳定、设备美观、安装便捷、用电安全等要素。建议选择企业级无线AP,优先选择内置天线的AP产品,既美观又简化了安装。选择PoE交换机实现远程供电,确保教室用电安全。
运动场等环境要通过室外AP进行覆盖,应主要考察设备的环境适应能力,重点要素包括:安装简单,防雨、防雷、防尘等,建议选择IP66防护等级的室外AP,并能够与室内AP通过同一AC管理以简化管理。
3. 服务质量
教育城域网部署WLAN,最终目的是为了借助信息化手段提升教学水平,严格来讲,是属于教育的生产业务网络,因此,需要选择能够提供严格服务质量保证的企业级无线设备,避免选择SOHO级无线产品。
每个教室大约有四五十个学生同时接入,将考验无线网络的性能及其提供服务质量的能力,包括:无线AP的并发处理能力,区分不同的承载业务,对关键业务提供带宽保障,限制BT等应用对带宽的过渡占用,避免信号干扰,无线负载均衡能力,一个教室的无线终端不能关联到其它教室等等。
4. WLAN管理
网络管理主要面临设备管理以及无线用户管理。无论是教育局还是各个学校,基础教育网络管理需要简单化、标准化。
首先,要求实现有线、无线统一管理,通过统一网管平台实现交换机、无线AC/AP等有线、无线设备五大管理功能,针对无线设备,实现无线覆盖效果可视化,并能优化无线覆盖,消除覆盖盲点,实时监控无线用户分布。
其次,根据教育城域网层次化特点,针对教育局及学校,要求实现分级、分权管理,每个学校的管理员能够独立管理各自的设备及用户,教育局可以监控、管理整个教育城域网的WLAN网络。
5. 校间漫游
对于教育局而言,教育城域网部署WLAN网络,一个重要意义是方便校间交流,共享资源,推进教育变革。将整个教育城域网作为一个统一的漫游域,支持教师、学生在不同学校,使用唯一帐号实现无线接入。这主要涉及无线用户管理,如果在教育局统一部署用户管理系统,相对容易实现校间帐号漫游;如果在学校分别独立部署用户管理系统,可通过合理的帐号设置,实现提供无线接入用户的校间帐号漫游。
6. 无线安全
一方面通过无线认证加密技术,例如TKIP/AES,实现802.11链路层的安全,另一方面,需要从网络接入角度,通过AAA技术,利用Portal 认证、MAC地址等认证技术,实现无线安全接入,以及用户授权控制。
对于部分需要认证才能访问的应用系统,用户除网络认证之外还需要应用认证,通过单点登录技术可以简化用户接入,即应用系统认证及无线接入认证融合,使教师、学生只需要一次认证,就可以访问相关应用资源。
对于短期来校访问的客人,需要考虑提供访客的无线接入方案,既要实现访客接入与校园网的有效隔离,又要访客便利接入,包括访客帐号批量开户、定时销户、灵活授权,为了访客方便获取帐号,可以设置短信网关,将访客的帐号、密码信息通过手机短信通知,在移动终端广泛应用的今天,短信的方式相比E-mail等其它方式,短信通知更快捷方便。
7. 绿色节能
教育城域网部署WLAN,因为规模较大,需要关注设备及网络的绿色节能品质,一方面需要选择具有丰富节能技术保障的的无线设备,另一方面要重视绿色节能的无线网络设计。例如在学校非工作时间段,通过无线节能技术,可以方便地关闭无线射频或无线AP,降低能耗的同时提高校园无线应用安全。
四、结束语
总之,资源集中化及终端智能化的IT演进趋势,一方面推进了教育城域网的发展,另一方面也突出了教育城域网部署WLAN的必要性。随着学校信息化建设及应用发展,WLAN网络已经和校园信息化和教学应用成为一个整体,WLAN网络的价值日益凸显。统一规划实施,建设一个易管理、高可靠、具有服务质量保证的WLAN网络对校园信息化发展具有重要意义。