基礎(chǔ)教育信息化的一個(gè)重要任務(wù)是建設(shè)教育城域網(wǎng)，通過教育城域網(wǎng)實(shí)現(xiàn)所有中小學(xué)互聯(lián)互通，共享資料平臺(tái)。當(dāng)前，終端智能化對(duì)這一任務(wù)提出了新的需求。

終端智能化將更快地提高教師、學(xué)生終端擁有量，提升學(xué)校的師機(jī)比、生機(jī)比，更有意義的是，終端設(shè)備的應(yīng)用不僅能有效地豐富師生的教學(xué)資源的獲取方式，也提供了創(chuàng)新的教學(xué)手段。比如部分地區(qū)嘗試電子課本和電子書包進(jìn)課堂，輔助教學(xué)發(fā)展，促進(jìn)學(xué)生運(yùn)用信息技術(shù)豐富課內(nèi)外學(xué)習(xí)和研究。

智能終端的基本特點(diǎn)就是移動(dòng)性，實(shí)現(xiàn)這些新的應(yīng)用勢(shì)必要求教育城域網(wǎng)進(jìn)行WLAN的部署。

一、教育城域網(wǎng)的WLAN部署特點(diǎn)

教育城域網(wǎng)的WLAN部署，涉及到教育局、以及各個(gè)學(xué)校的管理角色定位，不同于建設(shè)多個(gè)獨(dú)立的無(wú)線校園網(wǎng)，是由教育局統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)的城域無(wú)線校園網(wǎng)，概括而言，是一個(gè)跨越城域網(wǎng)的統(tǒng)一的規(guī)模無(wú)線網(wǎng)絡(luò)，相對(duì)于普通校園網(wǎng)WLAN部署，無(wú)論從設(shè)備部署，還是網(wǎng)絡(luò)管理都更具復(fù)雜性。

教育城域網(wǎng)部署WLAN，在應(yīng)用廣度、建設(shè)規(guī)模、管理深度三個(gè)方面具有明顯的特點(diǎn)。

l 應(yīng)用廣度：從數(shù)字化校園向智慧教室演進(jìn)，校園網(wǎng)應(yīng)用的主體從教師擴(kuò)展到學(xué)生，從單向的教課轉(zhuǎn)變?yōu)榛?dòng)的教與學(xué)，從文本內(nèi)容擴(kuò)展為多媒體應(yīng)用。這對(duì)于WLAN的設(shè)備選擇及網(wǎng)絡(luò)設(shè)計(jì)提出了嚴(yán)格的技術(shù)要求。

l 建設(shè)規(guī)模：教育城域網(wǎng)部署WLAN，需要在教育局及所屬學(xué)校建設(shè)無(wú)線校園網(wǎng)，覆蓋包括教室、實(shí)驗(yàn)室、辦公室、以及室外操場(chǎng)等環(huán)境，累計(jì)建設(shè)規(guī)模較大，但又不是多個(gè)無(wú)線校園網(wǎng)的簡(jiǎn)單累加，它相對(duì)于單一的大規(guī)模無(wú)線校園網(wǎng)，具有獨(dú)特的復(fù)雜性。

l 管理深度：教育城域網(wǎng)部署WLAN，涉及教育局和各個(gè)學(xué)校，網(wǎng)絡(luò)管理和使用具有層次化的特點(diǎn)，各個(gè)學(xué)校的WLAN部署具有相對(duì)的獨(dú)立性，不同學(xué)校的WLAN網(wǎng)絡(luò)之間，學(xué)校與教育局網(wǎng)絡(luò)之間，又具有很強(qiáng)的相關(guān)性，這種具有深度層次化的網(wǎng)絡(luò)，對(duì)設(shè)備和用戶的管理提出挑戰(zhàn)，管理模式面臨選擇。

二、教育城域網(wǎng)的WLAN部署模式

教育城域網(wǎng)WLAN規(guī)劃設(shè)計(jì)，圍繞無(wú)線AC的部署及用戶管理，主要存在集中式AC部署和分布式AC部署兩種模式。

l 集中式AC部署模式

如圖1所示，主要特點(diǎn)是無(wú)線AC集中部署在教育局，各個(gè)學(xué)校只部署無(wú)線AP，教育局AC統(tǒng)一管理各個(gè)學(xué)校的AP設(shè)備，無(wú)線流量穿越城域網(wǎng)，用戶無(wú)線接入認(rèn)證系統(tǒng)統(tǒng)一部署、學(xué)校分權(quán)管理。

　　圖1 集中式AC部署示意

l 分布式AC部署模式

如圖2所示，主要特點(diǎn)是無(wú)線AC分別部署在各個(gè)學(xué)校，校內(nèi)AC分別管理各個(gè)學(xué)校的AP設(shè)備，無(wú)線流量不占用城域網(wǎng)帶寬。一般而言，和集中式部署相同的是教育局統(tǒng)一部署用戶無(wú)線接入認(rèn)證系統(tǒng)、學(xué)校分權(quán)管理。

　　圖2 分布式AC部署示意

l 兩種模式的對(duì)比小結(jié)

分布式AC和集中式AC部署模式對(duì)比如表1所示：

分布式AC部署集中式AC部署

設(shè)備部署校內(nèi)獨(dú)立部署AC，校內(nèi)部署AP教育局集中部署AC，校內(nèi)部署AP

認(rèn)證系統(tǒng)教育局統(tǒng)一部署、學(xué)校分權(quán)管理教育局統(tǒng)一部署、學(xué)校分權(quán)管理

無(wú)線流量無(wú)線報(bào)文處理不占用城域網(wǎng)帶寬無(wú)線報(bào)文處理占用城域網(wǎng)帶寬，集中轉(zhuǎn)發(fā)帶寬占用明顯，本地轉(zhuǎn)發(fā)增加配置復(fù)雜性

互聯(lián)網(wǎng)出口較利于學(xué)校本地互聯(lián)網(wǎng)出口較利于教育局統(tǒng)一部署互聯(lián)網(wǎng)出口，否則需要借助無(wú)線本地轉(zhuǎn)發(fā)技術(shù)，增加配置復(fù)雜性

網(wǎng)絡(luò)管理教育局可統(tǒng)管學(xué)校相關(guān)設(shè)備，每個(gè)學(xué)校管理自己的設(shè)備，分級(jí)分權(quán)管理，管理界面清晰教育局可統(tǒng)管學(xué)校相關(guān)設(shè)備，每個(gè)學(xué)校管理自己的設(shè)備，AC集中，分級(jí)分權(quán)管理實(shí)現(xiàn)有一定的復(fù)雜性

表1.分布式AC和集中式AC部署模式的對(duì)比

兩種部署模式各具特點(diǎn)，具體選擇哪一種無(wú)線部署模式，取決于城域網(wǎng)的帶寬、流量模型以及設(shè)備及用戶的管理需求。

目前的市場(chǎng)需求環(huán)境，分布式部署是主流模式選擇。部分環(huán)境下，教育城域網(wǎng)采用光纖直連，帶寬充足，而且教育局統(tǒng)一進(jìn)行網(wǎng)絡(luò)管理，可以選擇集中式部署模式。

另外，也可以選擇混合部署模式，即在集中式AC部署模式下，部分有自主管理需求和能力的重點(diǎn)學(xué)校部署獨(dú)立AC。教育局AC一方面為部分學(xué)校提供統(tǒng)一管理，另一方面也可作為重點(diǎn)學(xué)校AC的備份。

三、WLAN部署規(guī)劃的技術(shù)要點(diǎn)

1. 技術(shù)選擇

技術(shù)選擇主要集中在對(duì)標(biāo)準(zhǔn)、體系架構(gòu)以及頻譜的選擇上。

l WLAN標(biāo)準(zhǔn)：目前的主流的WLAN技術(shù)標(biāo)準(zhǔn)是802.11n，802.11n又可以細(xì)分為300Mbps 11n和450Mbps 11n 技術(shù)。對(duì)于教育城域網(wǎng)部署WLAN, 建議優(yōu)先選擇802.11n技術(shù)，具體選擇哪一種細(xì)分11n技術(shù)，需要結(jié)合校園信息化應(yīng)用實(shí)踐來(lái)考慮，既可以整個(gè)城域網(wǎng)選擇單一技術(shù)標(biāo)準(zhǔn)，也可以選擇混合技術(shù)組網(wǎng)，即部分學(xué)校選擇450Mbps 11n技術(shù)，部分學(xué)校選擇300Mbps 11n技術(shù)，或者同一學(xué)校的不同環(huán)境，選擇不同的細(xì)分11n技術(shù)。450Mbps 11n技術(shù)，對(duì)校園多媒體規(guī)模應(yīng)用，在帶寬、穩(wěn)定性、并發(fā)處理能力等方面，具有更好的技術(shù)保證;

l 體系架構(gòu)：WLAN體系包括Fat AP和Fit AP兩種部署架構(gòu)，在教育城域網(wǎng)部署WLAN， Fit AP架構(gòu)是主流選擇，因?yàn)椋鄬?duì)于Fat AP，F(xiàn)it AP在用戶管理、設(shè)備維護(hù)、安全控制、漫游實(shí)現(xiàn)等方面具有明顯的優(yōu)勢(shì)，對(duì)管理員而言，F(xiàn)it AP架構(gòu)對(duì)初期網(wǎng)絡(luò)部署及后期維護(hù)提供了豐富的技術(shù)保障。目前的技術(shù)趨勢(shì)是Fat/Fit AP一體化，可以給管理員帶來(lái)更方便的管理手段;

l 無(wú)線頻譜：802.11有2.4G和5.8G兩個(gè)工作頻段，針對(duì)校園教學(xué)的高密度應(yīng)用環(huán)境，建議選擇2.4G和5.8G的雙頻WLAN產(chǎn)品，結(jié)合智能天線技術(shù)，滿足多用戶并發(fā)接入需求，實(shí)現(xiàn)智能流量控制和負(fù)載均衡。

2. AP的部署

教育城域網(wǎng)的WLAN部署，要求校園網(wǎng)基本實(shí)現(xiàn)WLAN全覆蓋。

所有教室要通過室內(nèi)AP實(shí)現(xiàn)覆蓋，在進(jìn)行設(shè)備選擇時(shí)需要考慮是否具備性能穩(wěn)定、設(shè)備美觀、安裝便捷、用電安全等要素。建議選擇企業(yè)級(jí)無(wú)線AP，優(yōu)先選擇內(nèi)置天線的AP產(chǎn)品，既美觀又簡(jiǎn)化了安裝。選擇PoE交換機(jī)實(shí)現(xiàn)遠(yuǎn)程供電，確保教室用電安全。

運(yùn)動(dòng)場(chǎng)等環(huán)境要通過室外AP進(jìn)行覆蓋，應(yīng)主要考察設(shè)備的環(huán)境適應(yīng)能力，重點(diǎn)要素包括：安裝簡(jiǎn)單，防雨、防雷、防塵等，建議選擇IP66防護(hù)等級(jí)的室外AP，并能夠與室內(nèi)AP通過同一AC管理以簡(jiǎn)化管理。

3. 服務(wù)質(zhì)量

教育城域網(wǎng)部署WLAN，最終目的是為了借助信息化手段提升教學(xué)水平，嚴(yán)格來(lái)講，是屬于教育的生產(chǎn)業(yè)務(wù)網(wǎng)絡(luò)，因此，需要選擇能夠提供嚴(yán)格服務(wù)質(zhì)量保證的企業(yè)級(jí)無(wú)線設(shè)備，避免選擇SOHO級(jí)無(wú)線產(chǎn)品。

每個(gè)教室大約有四五十個(gè)學(xué)生同時(shí)接入，將考驗(yàn)無(wú)線網(wǎng)絡(luò)的性能及其提供服務(wù)質(zhì)量的能力，包括：無(wú)線AP的并發(fā)處理能力，區(qū)分不同的承載業(yè)務(wù)，對(duì)關(guān)鍵業(yè)務(wù)提供帶寬保障，限制BT等應(yīng)用對(duì)帶寬的過渡占用，避免信號(hào)干擾，無(wú)線負(fù)載均衡能力，一個(gè)教室的無(wú)線終端不能關(guān)聯(lián)到其它教室等等。

4. WLAN管理

網(wǎng)絡(luò)管理主要面臨設(shè)備管理以及無(wú)線用戶管理。無(wú)論是教育局還是各個(gè)學(xué)校，基礎(chǔ)教育網(wǎng)絡(luò)管理需要簡(jiǎn)單化、標(biāo)準(zhǔn)化。

首先，要求實(shí)現(xiàn)有線、無(wú)線統(tǒng)一管理，通過統(tǒng)一網(wǎng)管平臺(tái)實(shí)現(xiàn)交換機(jī)、無(wú)線AC/AP等有線、無(wú)線設(shè)備五大管理功能，針對(duì)無(wú)線設(shè)備，實(shí)現(xiàn)無(wú)線覆蓋效果可視化，并能優(yōu)化無(wú)線覆蓋，消除覆蓋盲點(diǎn)，實(shí)時(shí)監(jiān)控?zé)o線用戶分布。

其次，根據(jù)教育城域網(wǎng)層次化特點(diǎn)，針對(duì)教育局及學(xué)校，要求實(shí)現(xiàn)分級(jí)、分權(quán)管理，每個(gè)學(xué)校的管理員能夠獨(dú)立管理各自的設(shè)備及用戶，教育局可以監(jiān)控、管理整個(gè)教育城域網(wǎng)的WLAN網(wǎng)絡(luò)。

5. 校間漫游

對(duì)于教育局而言，教育城域網(wǎng)部署WLAN網(wǎng)絡(luò)，一個(gè)重要意義是方便校間交流，共享資源，推進(jìn)教育變革。將整個(gè)教育城域網(wǎng)作為一個(gè)統(tǒng)一的漫游域，支持教師、學(xué)生在不同學(xué)校，使用唯一帳號(hào)實(shí)現(xiàn)無(wú)線接入。這主要涉及無(wú)線用戶管理，如果在教育局統(tǒng)一部署用戶管理系統(tǒng)，相對(duì)容易實(shí)現(xiàn)校間帳號(hào)漫游;如果在學(xué)校分別獨(dú)立部署用戶管理系統(tǒng)，可通過合理的帳號(hào)設(shè)置，實(shí)現(xiàn)提供無(wú)線接入用戶的校間帳號(hào)漫游。

6. 無(wú)線安全

一方面通過無(wú)線認(rèn)證加密技術(shù)，例如TKIP/AES，實(shí)現(xiàn)802.11鏈路層的安全，另一方面，需要從網(wǎng)絡(luò)接入角度，通過AAA技術(shù)，利用Portal 認(rèn)證、MAC地址等認(rèn)證技術(shù)，實(shí)現(xiàn)無(wú)線安全接入，以及用戶授權(quán)控制。

對(duì)于部分需要認(rèn)證才能訪問的應(yīng)用系統(tǒng)，用戶除網(wǎng)絡(luò)認(rèn)證之外還需要應(yīng)用認(rèn)證，通過單點(diǎn)登錄技術(shù)可以簡(jiǎn)化用戶接入，即應(yīng)用系統(tǒng)認(rèn)證及無(wú)線接入認(rèn)證融合，使教師、學(xué)生只需要一次認(rèn)證，就可以訪問相關(guān)應(yīng)用資源。

對(duì)于短期來(lái)校訪問的客人，需要考慮提供訪客的無(wú)線接入方案，既要實(shí)現(xiàn)訪客接入與校園網(wǎng)的有效隔離，又要訪客便利接入，包括訪客帳號(hào)批量開戶、定時(shí)銷戶、靈活授權(quán)，為了訪客方便獲取帳號(hào)，可以設(shè)置短信網(wǎng)關(guān)，將訪客的帳號(hào)、密碼信息通過手機(jī)短信通知，在移動(dòng)終端廣泛應(yīng)用的今天，短信的方式相比E-mail等其它方式，短信通知更快捷方便。

7. 綠色節(jié)能

教育城域網(wǎng)部署WLAN，因?yàn)橐?guī)模較大，需要關(guān)注設(shè)備及網(wǎng)絡(luò)的綠色節(jié)能品質(zhì)，一方面需要選擇具有豐富節(jié)能技術(shù)保障的的無(wú)線設(shè)備，另一方面要重視綠色節(jié)能的無(wú)線網(wǎng)絡(luò)設(shè)計(jì)。例如在學(xué)校非工作時(shí)間段，通過無(wú)線節(jié)能技術(shù)，可以方便地關(guān)閉無(wú)線射頻或無(wú)線AP，降低能耗的同時(shí)提高校園無(wú)線應(yīng)用安全。

四、結(jié)束語(yǔ)

總之，資源集中化及終端智能化的IT演進(jìn)趨勢(shì)，一方面推進(jìn)了教育城域網(wǎng)的發(fā)展，另一方面也突出了教育城域網(wǎng)部署WLAN的必要性。隨著學(xué)校信息化建設(shè)及應(yīng)用發(fā)展，WLAN網(wǎng)絡(luò)已經(jīng)和校園信息化和教學(xué)應(yīng)用成為一個(gè)整體，WLAN網(wǎng)絡(luò)的價(jià)值日益凸顯。統(tǒng)一規(guī)劃實(shí)施，建設(shè)一個(gè)易管理、高可靠、具有服務(wù)質(zhì)量保證的WLAN網(wǎng)絡(luò)對(duì)校園信息化發(fā)展具有重要意義。