基础教育信息化的一个重要任务是建设教育城域网,通过教育城域网实现所有中小学互联互通,共享资料平台。当前,终端智能化对这一任务提出了新的需求。
 

终端智能化将更快地提高教师、学生终端拥有量,提升学校的师机比、生机比,更有意义的是,终端设备的应用不仅能有效地丰富师生的教学资源的获取方式,也提供了创新的教学手段。比如部分地区尝试电子课本和电子书包进课堂,辅助教学发展,促进学生运用信息技术丰富课内外学习和研究。
 

智能终端的基本特点就是移动性,实现这些新的应用势必要求教育城域网进行WLAN的部署。
 

一、教育城域网的WLAN部署特点
 

教育城域网的WLAN部署,涉及到教育局、以及各个学校的管理角色定位,不同于建设多个独立的无线校园网,是由教育局统一规划、统一建设的城域无线校园网,概括而言,是一个跨越城域网的统一的规模无线网络,相对于普通校园网WLAN部署,无论从设备部署,还是网络管理都更具复杂性。
 

教育城域网部署WLAN,在应用广度、建设规模、管理深度三个方面具有明显的特点。
 

·应用广度:从数字化校园向智慧教室演进,校园网应用的主体从教师扩展到学生,从单向的教课转变为互动的教与学,从文本内容扩展为多媒体应用。这对于WLAN的设备选择及网络设计提出了严格的技术要求。
 

·建设规模:教育城域网部署WLAN,需要在教育局及所属学校建设无线校园网,覆盖包括教室、实验室、办公室、以及室外操场等环境,累计建设规模较大,但又不是多个无线校园网的简单累加,它相对于单一的大规模无线校园网,具有独特的复杂性。
 

·管理深度:教育城域网部署WLAN,涉及教育局和各个学校,网络管理和使用具有层次化的特点,各个学校的WLAN部署具有相对的独立性,不同学校的WLAN网络之间,学校与教育局网络之间,又具有很强的相关性,这种具有深度层次化的网络,对设备和用户的管理提出挑战,管理模式面临选择 。
 

二、教育城域网的WLAN部署模式
 

教育城域网WLAN规划设计,围绕无线AC的部署及用户管理,主要存在集中式AC部署和分布式AC部署两种模式。
 

·集中式AC部署模式
 

如图1所示,主要特点是无线AC集中部署在教育局,各个学校只部署无线AP,教育局AC统一管理各个学校的AP设备,无线流量穿越城域网,用户无线接入认证系统统一部署、学校分权管理。

 

图1 集中式AC部署示意
 

·分布式AC部署模式
 

如图2所示,主要特点是无线AC分别部署在各个学校,校内AC分别管理各个学校的AP设备,无线流量不占用城域网带宽。一般而言,和集中式部署相同的是教育局统一部署用户无线接入认证系统、学校分权管理。

 

图2 分布式AC部署示意
 

·两种模式的对比小结
 

分布式AC和集中式AC部署模式对比如表1所示:

 

表1 分布式AC和集中式AC部署模式的对比
 

两种部署模式各具特点,具体选择哪一种无线部署模式,取决于城域网的带宽、流量模型以及设备及用户的管理需求。
 

目前的市场需求环境,分布式部署是主流模式选择。部分环境下,教育城域网采用光纤直连,带宽充足,而且教育局统一进行网络管理,可以选择集中式部署模式。
 

另外,也可以选择混合部署模式,即在集中式AC部署模式下,部分有自主管理需求和能力的重点学校部署独立AC。教育局AC一方面为部分学校提供统一管理,另一方面也可作为重点学校AC的备份。
 

三、WLAN部署规划的技术要点
 

1.技术选择
 

技术选择主要集中在对标准、体系架构以及频谱的选择上。
 

WLAN标准:目前的主流的WLAN技术标准是802.11n,802.11n又可以细分为300Mbps 11n和450Mbps 11n 技术。对于教育城域网部署WLAN, 建议优先选择802.11n技术,具体选择哪一种细分11n技术,需要结合校园信息化应用实践来考虑,既可以整个城域网选择单一技术标准,也可以选择混合技术组网,即部分学校选择450Mbps 11n技术,部分学校选择300Mbps 11n技术,或者同一学校的不同环境,选择不同的细分11n技术。450Mbps 11n技术,对校园多媒体规模应用,在带宽、稳定性、并发处理能力等方面,具有更好的技术保证;
 

体系架构:WLAN体系包括Fat AP和Fit AP两种部署架构,在教育城域网部署WLAN, Fit AP架构是主流选择,因为,相对于Fat AP,Fit AP在用户管理、设备维护、安全控制、漫游实现等方面具有明显的优势,对管理员而言,Fit AP架构对初期网络部署及后期维护提供了丰富的技术保障。目前的技术趋势是Fat/Fit AP一体化,可以给管理员带来更方便的管理手段;
 

 

无线频谱:802.11有2.4G和5.8G两个工作频段,针对校园教学的高密度应用环境,建议选择2.4G和5.8G的双频WLAN产品,结合智能天线技术,满足多用户并发接入需求,实现智能流量控制和负载均衡。
 

2.AP的部署
 

教育城域网的WLAN部署,要求校园网基本实现WLAN全覆盖。
 

所有教室要通过室内AP实现覆盖,在进行设备选择时需要考虑是否具备性能稳定、设备美观、安装便捷、用电安全等要素。建议选择企业级无线AP,优先选择内置天线的AP产品,既美观又简化了安装。选择PoE交换机实现远程供电,确保教室用电安全。
 

运动场等环境要通过室外AP进行覆盖,应主要考察设备的环境适应能力,重点要素包括:安装简单,防雨、防雷、防尘等,建议选择IP66防护等级的室外AP,并能够与室内AP通过同一AC管理以简化管理。
 

3.服务质量
 

教育城域网部署WLAN,最终目的是为了借助信息化手段提升教学水平,严格来讲,是属于教育的生产业务网络,因此,需要选择能够提供严格服务质量保证的企业级无线设备,避免选择SOHO级无线产品。
 

每个教室大约有四五十个学生同时接入,将考验无线网络的性能及其提供服务质量的能力,包括:无线AP的并发处理能力,区分不同的承载业务,对关键业务提供带宽保障,限制BT等应用对带宽的过渡占用,避免信号干扰,无线负载均衡能力,一个教室的无线终端不能关联到其它教室等等。
 

4.WLAN管理
 

网络管理主要面临设备管理以及无线用户管理。无论是教育局还是各个学校,基础教育网络管理需要简单化、标准化。
 

首先,要求实现有线、无线统一管理,通过统一网管平台实现交换机、无线AC/AP等有线、无线设备五大管理功能,针对无线设备,实现无线覆盖效果可视化,并能优化无线覆盖,消除覆盖盲点,实时监控无线用户分布。
 

其次,根据教育城域网层次化特点,针对教育局及学校,要求实现分级、分权管理,每个学校的管理员能够独立管理各自的设备及用户,教育局可以监控、管理整个教育城域网的WLAN网络。
 

5.校间漫游
 

对于教育局而言,教育城域网部署WLAN网络,一个重要意义是方便校间交流,共享资源,推进教育变革。将整个教育城域网作为一个统一的漫游域,支持教师、学生在不同学校,使用唯一帐号实现无线接入。这主要涉及无线用户管理,如果在教育局统一部署用户管理系统,相对容易实现校间帐号漫游;如果在学校分别独立部署用户管理系统,可通过合理的帐号设置,实现提供无线接入用户的校间帐号漫游。
 

6.无线安全
 

一方面通过无线认证加密技术,例如TKIP/AES,实现802.11链路层的安全,另一方面,需要从网络接入角度,通过AAA技术,利用Portal 认证、MAC地址等认证技术,实现无线安全接入,以及用户授权控制。
 

对于部分需要认证才能访问的应用系统,用户除网络认证之外还需要应用认证,通过单点登录技术可以简化用户接入,即应用系统认证及无线接入认证融合,使教师、学生只需要一次认证,就可以访问相关应用资源。
 

对于短期来校访问的客人,需要考虑提供访客的无线接入方案,既要实现访客接入与校园网的有效隔离,又要访客便利接入,包括访客帐号批量开户、定时销户、灵活授权,为了访客方便获取帐号,可以设置短信网关,将访客的帐号、密码信息通过手机短信通知,在移动终端广泛应用的今天,短信的方式相比E-mail等其它方式,短信通知更快捷方便。
 

7.绿色节能
 

教育城域网部署WLAN,因为规模较大,需要关注设备及网络的绿色节能品质,一方面需要选择具有丰富节能技术保障的的无线设备,另一方面要重视绿色节能的无线网络设计。例如在学校非工作时间段,通过无线节能技术,可以方便地关闭无线射频或无线AP,降低能耗的同时提高校园无线应用安全。
 

四、结束语
 

总之,资源集中化及终端智能化的IT演进趋势,一方面推进了教育城域网的发展,另一方面也突出了教育城域网部署WLAN的必要性。随着学校信息化建设及应用发展,WLAN网络已经和校园信息化和教学应用成为一个整体,WLAN网络的价值日益凸显。统一规划实施,建设一个易管理、高可靠、具有服务质量保证的WLAN网络对校园信息化发展具有重要意义。