教育城域網的WLAN部署規劃
基礎教育信息化的一個重要任務是建設教育城域網,通過教育城域網實現所有中小學互聯互通,共享資料平臺。當前,終端智能化對這一任務提出了新的需求。
終端智能化將更快地提高教師、學生終端擁有量,提升學校的師機比、生機比,更有意義的是,終端設備的應用不僅能有效地豐富師生的教學資源的獲取方式,也提供了創新的教學手段。比如部分地區嘗試電子課本和電子書包進課堂,輔助教學發展,促進學生運用信息技術豐富課內外學習和研究。
智能終端的基本特點就是移動性,實現這些新的應用勢必要求教育城域網進行WLAN的部署。
一、教育城域網的WLAN部署特點
教育城域網的WLAN部署,涉及到教育局、以及各個學校的管理角色定位,不同于建設多個獨立的無線校園網,是由教育局統一規劃、統一建設的城域無線校園網,概括而言,是一個跨越城域網的統一的規模無線網絡,相對于普通校園網WLAN部署,無論從設備部署,還是網絡管理都更具復雜性。
教育城域網部署WLAN,在應用廣度、建設規模、管理深度三個方面具有明顯的特點。
應用廣度:從數字化校園向智慧教室演進,校園網應用的主體從教師擴展到學生,從單向的教課轉變為互動的教與學,從文本內容擴展為多媒體應用。這對于WLAN的設備選擇及網絡設計提出了嚴格的技術要求。
建設規模:教育城域網部署WLAN,需要在教育局及所屬學校建設無線校園網,覆蓋包括教室、實驗室、辦公室、以及室外操場等環境,累計建設規模較大,但又不是多個無線校園網的簡單累加,它相對于單一的大規模無線校園網,具有獨特的復雜性。
管理深度:教育城域網部署WLAN,涉及教育局和各個學校,網絡管理和使用具有層次化的特點,各個學校的WLAN部署具有相對的獨立性,不同學校的WLAN網絡之間,學校與教育局網絡之間,又具有很強的相關性,這種具有深度層次化的網絡,對設備和用戶的管理提出挑戰,管理模式面臨選擇。#p#
二、教育城域網的WLAN部署模式
教育城域網WLAN規劃設計,圍繞無線AC的部署及用戶管理,主要存在集中式AC部署和分布式AC部署兩種模式。
集中式AC部署模式
如圖1所示,主要特點是無線AC集中部署在教育局,各個學校只部署無線AP,教育局AC統一管理各個學校的AP設備,無線流量穿越城域網,用戶無線接入認證系統統一部署、學校分權管理。
圖1集中式AC部署示意
分布式AC部署模式
如圖2所示,主要特點是無線AC分別部署在各個學校,校內AC分別管理各個學校的AP設備,無線流量不占用城域網帶寬。一般而言,和集中式部署相同的是教育局統一部署用戶無線接入認證系統、學校分權管理。
圖2分布式AC部署示意
兩種模式的對比小結
分布式AC和集中式AC部署模式對比如表1所示:
表1.分布式AC和集中式AC部署模式的對比
兩種部署模式各具特點,具體選擇哪一種無線部署模式,取決于城域網的帶寬、流量模型以及設備及用戶的管理需求。
目前的市場需求環境,分布式部署是主流模式選擇。部分環境下,教育城域網采用光纖直連,帶寬充足,而且教育局統一進行網絡管理,可以選擇集中式部署模式。
另外,也可以選擇混合部署模式,即在集中式AC部署模式下,部分有自主管理需求和能力的重點學校部署獨立AC。教育局AC一方面為部分學校提供統一管理,另一方面也可作為重點學校AC的備份。#p#
三、WLAN部署規劃的技術要點
1.技術選擇
技術選擇主要集中在對標準、體系架構以及頻譜的選擇上。
WLAN標準:目前的主流的WLAN技術標準是802.11n,802.11n又可以細分為300Mbps 11n和450Mbps 11n 技術。對于教育城域網部署WLAN, 建議優先選擇802.11n技術,具體選擇哪一種細分11n技術,需要結合校園信息化應用實踐來考慮,既可以整個城域網選擇單一技術標準,也可以選擇混合技術組網,即部分學校選擇450Mbps 11n技術,部分學校選擇300Mbps 11n技術,或者同一學校的不同環境,選擇不同的細分11n技術。450Mbps 11n技術,對校園多媒體規模應用,在帶寬、穩定性、并發處理能力等方面,具有更好的技術保證;
體系架構:WLAN體系包括Fat AP和Fit AP兩種部署架構,在教育城域網部署WLAN, Fit AP架構是主流選擇,因為,相對于Fat AP,Fit AP在用戶管理、設備維護、安全控制、漫游實現等方面具有明顯的優勢,對管理員而言,Fit AP架構對初期網絡部署及后期維護提供了豐富的技術保障。目前的技術趨勢是Fat/Fit AP一體化,可以給管理員帶來更方便的管理手段;
無線頻譜:802.11有2.4G和5.8G兩個工作頻段,針對校園教學的高密度應用環境,建議選擇2.4G和5.8G的雙頻WLAN產品,結合智能天線技術,滿足多用戶并發接入需求,實現智能流量控制和負載均衡。
2.AP的部署
教育城域網的WLAN部署,要求校園網基本實現WLAN全覆蓋。
所有教室要通過室內AP實現覆蓋,在進行設備選擇時需要考慮是否具備性能穩定、設備美觀、安裝便捷、用電安全等要素。建議選擇企業級無線AP,優先選擇內置天線的AP產品,既美觀又簡化了安裝。選擇PoE交換機實現遠程供電,確保教室用電安全。
運動場等環境要通過室外AP進行覆蓋,應主要考察設備的環境適應能力,重點要素包括:安裝簡單,防雨、防雷、防塵等,建議選擇IP66防護等級的室外AP,并能夠與室內AP通過同一AC管理以簡化管理。#p#
3.服務質量
教育城域網部署WLAN,最終目的是為了借助信息化手段提升教學水平,嚴格來講,是屬于教育的生產業務網絡,因此,需要選擇能夠提供嚴格服務質量保證的企業級無線設備,避免選擇SOHO級無線產品。
每個教室大約有四五十個學生同時接入,將考驗無線網絡的性能及其提供服務質量的能力,包括:無線AP的并發處理能力,區分不同的承載業務,對關鍵業務提供帶寬保障,限制BT等應用對帶寬的過渡占用,避免信號干擾,無線負載均衡能力,一個教室的無線終端不能關聯到其它教室等等。
4.WLAN管理
網絡管理主要面臨設備管理以及無線用戶管理。無論是教育局還是各個學校,基礎教育網絡管理需要簡單化、標準化。
首先,要求實現有線、無線統一管理,通過統一網管平臺實現交換機、無線AC/AP等有線、無線設備五大管理功能,針對無線設備,實現無線覆蓋效果可視化,并能優化無線覆蓋,消除覆蓋盲點,實時監控無線用戶分布。
其次,根據教育城域網層次化特點,針對教育局及學校,要求實現分級、分權管理,每個學校的管理員能夠獨立管理各自的設備及用戶,教育局可以監控、管理整個教育城域網的WLAN網絡。
5.校間漫游
對于教育局而言,教育城域網部署WLAN網絡,一個重要意義是方便校間交流,共享資源,推進教育變革。將整個教育城域網作為一個統一的漫游域,支持教師、學生在不同學校,使用唯一帳號實現無線接入。這主要涉及無線用戶管理,如果在教育局統一部署用戶管理系統,相對容易實現校間帳號漫游;如果在學校分別獨立部署用戶管理系統,可通過合理的帳號設置,實現提供無線接入用戶的校間帳號漫游。#p#
6.無線安全
一方面通過無線認證加密技術,例如TKIP/AES,實現802.11鏈路層的安全,另一方面,需要從網絡接入角度,通過AAA技術,利用Portal 認證、MAC地址等認證技術,實現無線安全接入,以及用戶授權控制。
對于部分需要認證才能訪問的應用系統,用戶除網絡認證之外還需要應用認證,通過單點登錄技術可以簡化用戶接入,即應用系統認證及無線接入認證融合,使教師、學生只需要一次認證,就可以訪問相關應用資源。
對于短期來校訪問的客人,需要考慮提供訪客的無線接入方案,既要實現訪客接入與校園網的有效隔離,又要訪客便利接入,包括訪客帳號批量開戶、定時銷戶、靈活授權,為了訪客方便獲取帳號,可以設置短信網關,將訪客的帳號、密碼信息通過手機短信通知,在移動終端廣泛應用的今天,短信的方式相比E-mail等其它方式,短信通知更快捷方便。
7.綠色節能
教育城域網部署WLAN,因為規模較大,需要關注設備及網絡的綠色節能品質,一方面需要選擇具有豐富節能技術保障的的無線設備,另一方面要重視綠色節能的無線網絡設計。例如在學校非工作時間段,通過無線節能技術,可以方便地關閉無線射頻或無線AP,降低能耗的同時提高校園無線應用安全。
四、結束語
總之,資源集中化及終端智能化的IT演進趨勢,一方面推進了教育城域網的發展,另一方面也突出了教育城域網部署WLAN的必要性。隨著學校信息化建設及應用發展,WLAN網絡已經和校園信息化和教學應用成為一個整體,WLAN網絡的價值日益凸顯。統一規劃實施,建設一個易管理、高可靠、具有服務質量保證的WLAN網絡對校園信息化發展具有重要意義。
