基于有线无线一体化的移动学习网络构建
2014-07-17陈益均
陈益均
摘 要:随着虚拟化、云计算和物联网的发展,移动学习成为信息化时代主流方式。文章通过对移动学习的理论及系统环境构成进行分析,校园网作为教育云承载网络的主要支撑,对移动学习的推广实施具有至关重要的作用,深入阐述了如何利用好运营商投资建设校园网的契机,坚持学校主导、学生自愿和不捆绑业务原则,构建一体化的网络,使移动学习成为社会化学习和终身化学习的重要途径。
关键词:移动学习;学习环境;校园网;无线网络
中图分类号:G434 文献标志码:A 文章编号:1673-8454(2014)07-0087-03
一、引言
移动学习是要实现学习者在任何时间、任何地点,通过任何终端设备都能进行学习活动的学习方式。[1]其系统环境包括三个层次:移动学习装备环境(DE)、移动学习支持环境(LE)和移动学习服务环境(SE),并且基于技术驱动逐步进行演化发展。[2]
如图1所示,移动学习中的每个环节都依赖于网络,为了提供移动学习的便捷性,实现真正意义上的任何地点和任何终端,仅靠单一性的无线网络无法满足需求,必须实现无线网络和有线网络的融合,通过有线无线一体化的网络来提供基础网络的支撑。
二、网络一体化设计
移动网络的带宽及学习者的成本直接关系到移动学习是否能被接受,而移动网络的速率制约着教学资源开发和学习活动的质量。WLAN(无线局域网)作为传统有线网络的补充,在覆盖率和移动性方面具有非常大的优势,在速率上要优于2G,在自费上又优于基于流量计费的3G。[3]《教育信息化十年发展规划(2011-2020年)》中对信息化公共支撑环境提出了要求,各个学校在既有网络基础上,大力建设WLAN,但是经费的不足是众多学校面临的最大问题,积极引进社会资金进行校园信息化建设是目前许多高校的流行做法。
校园网的商业投资运营模式多种多样,利用运营商的资金,既能解决学校经费问题,又能创建良好的网络环境。校园网的主要用途是为教学科研服务,是非营利性质,无论选择何种模式,学校必须坚持的原则是校园网必须处于学校监管之下,在运维管理上学校要掌握主动权。
运营商投资校园网建设能实现双方某些方面的优势互补,合作是把双刃剑,利用好双方受益;利用不好,合作中不断产生摩擦造成不愉快,最后不欢而散。校园网和企业网在运维和管理上存在差异,在合作过程中,学校出让网络运维管辖权由企业垄断运行,但内部资源共享,保密信息保障,网络舆情实时监控并及时响应是必须解决的。学校和运营商的利益诉求也存在差异,运营商投资势必注重收益,企业形象和用户固然重要,经济利益是企业的生命,运营商往往将投资成本转嫁给用户,额外增加用户的负担。因此,如何找到平衡点才是重中之重,处理好双方的关键在于处理好建设、管理和受益的关系。
在校企合作中,一种模式是运营商代建代维。这种模式完全由运营商主导,从方案的规划、设计、建设和运维完全由运营商负责,这种模式一般在中小学和职业类院校中较多。出于学校财力和信息化技术水平的因素,在新建网络或者大规模网络改造时,完全交由运营商负责,学校放弃主动权。另一种是学校建设,运营商租用运维。这种是学校先期投入,但是由于配套运维的人力和财力有限,为了使得系统能稳定持续的运行,必须由外部公司介入;或者运营商强行介入学校的网络。有时学校又不想完全放弃管理权或者在放弃一段时间后又想收回,因此有可能出现校方与运营商共同运维。
以上两种方式各有优缺点,都不是最好的,最优的方案是运营商建设,学校运维。这种模式是方案的规划和设计由双方共同商定,由运营商出资建设,后期由学校运维,在收益上与运营商分成。由运营商投资建设学校无线网络,并负责基础设备和线路维护,学校负责核心设备和骨干线路的维护监管。运营商提供学校出口链路,增加出口带宽,提供公网地址用于NAT。无线网络通过唯一出口与校园网连接,此模式建设的无线网络是校园网的一部分,学生可以自由选择无线接入或有线接入,访问校内资源不受运营商的限制,访问外网必须经过学校的认证计费和审计系统,因此,网络和用户都处于学校的监管中。作为投资回报,用户选择无线网络接入时,需要支付一定的接入费,该费用必须双方协商,充分考虑了学生的承受能力后制定。
三、建网方案
1.网络架构
学校在建设无线网络过程中,不希望改变现有网络架构或者尽量减小。根据学校原有组网模式,在已有教学科研子网、学生公寓子网、图书馆子网和一卡通专网基础上,新建无线子网。[4]无线网络独立成网,通过多台OLT实现各个校区互联,校区间通过内部光纤互联,无线子网只有唯一出口,并与校园网核心路由器连接,而不是通过运营商的线路直接与互联网连接。这样无线网络无需改变校园网现有架构,新建的网络属于校园网的一部分,是成为有线网络的的补充。从图2中可以看出,WLAN属于学校网络的一部分,非独立运行网络,这就避免了将用户全部移交给运营商,用户将脱离学校的管理,同时,不影响用户访问校内资源。
WLAN使用开放频段,在2.4G频段只有3个不重叠信道,有的学校采取的是双通道方式,即分成两个SSID,一个访问校内资源、一个访问校外资源,两者不能同时共享,访问连接校内资源访问的SSID不能放问校外资源,必须重新选择信号。在多个运营商进入学校需要共用一套系统时,就无法区分,需要通过新建一套系统,这样避免不了信号的干扰。因此按照“多SSID”方式共享WLAN的设计方案,目前在AP上提供CMCC-EDU SSID,如果后期其他运营商需进入校园,只需租用,并广播ChinaUnicom-EDU或ChinaNet-EDU SSID,分别对应运营商各自的业务VLAN,在AP级联交换机上进行业务区分,并连接到运营商各自的业务平台上,与各自的原WLAN业务采用同样的认证、计费方式。[5]
2.认证计费
采用“运营商建设学校运维”模式的WLAN,由于需要对接学校和运营商的系统,因此认证计费更复杂,为避免由此带来用户体验的影响,需要在业务流程上进行优化,综合考虑与有线网络的整合,采用有线无线一体化认证设计方案,尽量将操作交由系统完成,实现用户一次操作即可访问网络。学校将有线和无线网络纳为一体化管理后,在资源访问上带来方便,用户可根据自己的上网需求选择不同的计费策略,按照上网接入类型的不同和上网时长的不同,共有以下8中组合可选,如表所示。
认证计费系统硬件上采用集中式的BAS,所有用户的认证都由该设备管理控制,这样既实现了多运营商共享WLAN前端设备、后端区分各自的用户,又能实现有线无线用户的统一管理。采取DHCP加Portal方式,用户的账号都是由Portal进行认证,采用基于Radius CoA的方式,由BAS设备与统一的Radius进行互动,进行基于用户的策略,免去客户端软件相对繁琐的接入要求。Portal把账号信息转交付给后台Radius,由Radius自带的用户账号数据库(或通过接口使用数字化校园的用户帐号数据库)进行认证。Radius认证结束后,一方面会通知Portal给出相关提示给用户,如“认证通过,可以访问网络”,也可能是“认证失败,用户名或密码错误”等。另一方面Radius同时会根据认证结果通知BAS设备进行相关策略调整,让认证通过的用户可以连接到外网资源,让认证未通过的用户无法接入到外网。
采用有线无线一体化认证,账户使用学号和教工号,而无线网络是否能够接入取决于该用户在运营商的认证计费系统中是否有相应的权限,因此,学校的认证计费系统需要实现学校账户和运营商手机账户的双重校验,由于运营商的系统不能直接控制,所以通过Radius代理的方式来实现。如图3所示,通过BAS上获取用户接入的NAS-PORT-TYPE属性区分用户是通过有线还是无线方式接入网络,有线用户采用出网认证,如果是有线用户在获取地址后,可以直接访问校内资源,访问校外时弹出Portal页面进行认证,认证通过后可以访问其他资源;无线网络由运营商投资,使用无线网络需要收取资源使用费,因此采用入网认证方式,首先将Portal传递的学号在本地Radius中进行校验是否为合法用户,通过后将学号转换成对应的手机号,并根据号段通过Radius协议发送到对应的运营商系统中认证,认证通过后返回本地Radius,然后再进行本地的计费策略。[6]
当用户需要下线时,通过在Portal页面上点击下线按钮,Radius系统将发送下线信息到BAS,对用户做下线处理。而当用户没有点击下线按钮,而是直接关机或者拔掉网线时,则通过BAS上的DHCP lease time(一般设置为5分钟)来控制,当超出DHCP租期时,自动断开用户连接,并发送下线信息到后台的Radius系统,同时由Radius将下线请求发送给运营商的计费平台,实现用户的计费终止功能。
四、小结
随着虚拟化、云计算和物联网的发展,学校、社会教育机构及运营商共同建设软件即服务(SaaS)的教育云。由运营商和学校共同建设基础网络,教育工作者进行学习资源建设和教学设计,管理人员保障设备和系统的稳定运运营,通过统一信息门户为公众提供服务,使得移动学习成为实现学习社会化和终身化的重要途径。
参考文献:
[1]Desmond Keegan.从远程学习到电子学习再到移动学习[J].开放教育研究,2000(5):6-10.
[2]方海光,王红云,黄荣怀.移动学习的系统环境路线图[J]. 现代教育技术,2011(1):14-20.
[3]R.Housley, T. Moore. Certificate Extensions and Attributes Supporting Authentication in Point-to-Point Protocol (PPP) and Wireless Local Area Networks (WLAN). IETF RFC 3770, May 2004; http://www.rfc-editor.org/rfc/rfc3770.txt.
[4]涂中群.一种基于流量域的功能分区组网新模式[J].通信技术,2008(10):154-156.
[5]陈玲,荣耀.WLAN共建共享方案探讨[J]。邮电设计技术,2012,(5):61-64.
[6]G. Zorn, G. Weber, R. Foltak. Additional Values for the NAS-Port-Type Attribute. IETF RFC 4603, July 2006;http://www.rfc-editor.org/rfc/rfc4603.txt.
(编辑:杨馥红)
endprint
摘 要:随着虚拟化、云计算和物联网的发展,移动学习成为信息化时代主流方式。文章通过对移动学习的理论及系统环境构成进行分析,校园网作为教育云承载网络的主要支撑,对移动学习的推广实施具有至关重要的作用,深入阐述了如何利用好运营商投资建设校园网的契机,坚持学校主导、学生自愿和不捆绑业务原则,构建一体化的网络,使移动学习成为社会化学习和终身化学习的重要途径。
关键词:移动学习;学习环境;校园网;无线网络
中图分类号:G434 文献标志码:A 文章编号:1673-8454(2014)07-0087-03
一、引言
移动学习是要实现学习者在任何时间、任何地点,通过任何终端设备都能进行学习活动的学习方式。[1]其系统环境包括三个层次:移动学习装备环境(DE)、移动学习支持环境(LE)和移动学习服务环境(SE),并且基于技术驱动逐步进行演化发展。[2]
如图1所示,移动学习中的每个环节都依赖于网络,为了提供移动学习的便捷性,实现真正意义上的任何地点和任何终端,仅靠单一性的无线网络无法满足需求,必须实现无线网络和有线网络的融合,通过有线无线一体化的网络来提供基础网络的支撑。
二、网络一体化设计
移动网络的带宽及学习者的成本直接关系到移动学习是否能被接受,而移动网络的速率制约着教学资源开发和学习活动的质量。WLAN(无线局域网)作为传统有线网络的补充,在覆盖率和移动性方面具有非常大的优势,在速率上要优于2G,在自费上又优于基于流量计费的3G。[3]《教育信息化十年发展规划(2011-2020年)》中对信息化公共支撑环境提出了要求,各个学校在既有网络基础上,大力建设WLAN,但是经费的不足是众多学校面临的最大问题,积极引进社会资金进行校园信息化建设是目前许多高校的流行做法。
校园网的商业投资运营模式多种多样,利用运营商的资金,既能解决学校经费问题,又能创建良好的网络环境。校园网的主要用途是为教学科研服务,是非营利性质,无论选择何种模式,学校必须坚持的原则是校园网必须处于学校监管之下,在运维管理上学校要掌握主动权。
运营商投资校园网建设能实现双方某些方面的优势互补,合作是把双刃剑,利用好双方受益;利用不好,合作中不断产生摩擦造成不愉快,最后不欢而散。校园网和企业网在运维和管理上存在差异,在合作过程中,学校出让网络运维管辖权由企业垄断运行,但内部资源共享,保密信息保障,网络舆情实时监控并及时响应是必须解决的。学校和运营商的利益诉求也存在差异,运营商投资势必注重收益,企业形象和用户固然重要,经济利益是企业的生命,运营商往往将投资成本转嫁给用户,额外增加用户的负担。因此,如何找到平衡点才是重中之重,处理好双方的关键在于处理好建设、管理和受益的关系。
在校企合作中,一种模式是运营商代建代维。这种模式完全由运营商主导,从方案的规划、设计、建设和运维完全由运营商负责,这种模式一般在中小学和职业类院校中较多。出于学校财力和信息化技术水平的因素,在新建网络或者大规模网络改造时,完全交由运营商负责,学校放弃主动权。另一种是学校建设,运营商租用运维。这种是学校先期投入,但是由于配套运维的人力和财力有限,为了使得系统能稳定持续的运行,必须由外部公司介入;或者运营商强行介入学校的网络。有时学校又不想完全放弃管理权或者在放弃一段时间后又想收回,因此有可能出现校方与运营商共同运维。
以上两种方式各有优缺点,都不是最好的,最优的方案是运营商建设,学校运维。这种模式是方案的规划和设计由双方共同商定,由运营商出资建设,后期由学校运维,在收益上与运营商分成。由运营商投资建设学校无线网络,并负责基础设备和线路维护,学校负责核心设备和骨干线路的维护监管。运营商提供学校出口链路,增加出口带宽,提供公网地址用于NAT。无线网络通过唯一出口与校园网连接,此模式建设的无线网络是校园网的一部分,学生可以自由选择无线接入或有线接入,访问校内资源不受运营商的限制,访问外网必须经过学校的认证计费和审计系统,因此,网络和用户都处于学校的监管中。作为投资回报,用户选择无线网络接入时,需要支付一定的接入费,该费用必须双方协商,充分考虑了学生的承受能力后制定。
三、建网方案
1.网络架构
学校在建设无线网络过程中,不希望改变现有网络架构或者尽量减小。根据学校原有组网模式,在已有教学科研子网、学生公寓子网、图书馆子网和一卡通专网基础上,新建无线子网。[4]无线网络独立成网,通过多台OLT实现各个校区互联,校区间通过内部光纤互联,无线子网只有唯一出口,并与校园网核心路由器连接,而不是通过运营商的线路直接与互联网连接。这样无线网络无需改变校园网现有架构,新建的网络属于校园网的一部分,是成为有线网络的的补充。从图2中可以看出,WLAN属于学校网络的一部分,非独立运行网络,这就避免了将用户全部移交给运营商,用户将脱离学校的管理,同时,不影响用户访问校内资源。
WLAN使用开放频段,在2.4G频段只有3个不重叠信道,有的学校采取的是双通道方式,即分成两个SSID,一个访问校内资源、一个访问校外资源,两者不能同时共享,访问连接校内资源访问的SSID不能放问校外资源,必须重新选择信号。在多个运营商进入学校需要共用一套系统时,就无法区分,需要通过新建一套系统,这样避免不了信号的干扰。因此按照“多SSID”方式共享WLAN的设计方案,目前在AP上提供CMCC-EDU SSID,如果后期其他运营商需进入校园,只需租用,并广播ChinaUnicom-EDU或ChinaNet-EDU SSID,分别对应运营商各自的业务VLAN,在AP级联交换机上进行业务区分,并连接到运营商各自的业务平台上,与各自的原WLAN业务采用同样的认证、计费方式。[5]
2.认证计费
采用“运营商建设学校运维”模式的WLAN,由于需要对接学校和运营商的系统,因此认证计费更复杂,为避免由此带来用户体验的影响,需要在业务流程上进行优化,综合考虑与有线网络的整合,采用有线无线一体化认证设计方案,尽量将操作交由系统完成,实现用户一次操作即可访问网络。学校将有线和无线网络纳为一体化管理后,在资源访问上带来方便,用户可根据自己的上网需求选择不同的计费策略,按照上网接入类型的不同和上网时长的不同,共有以下8中组合可选,如表所示。
认证计费系统硬件上采用集中式的BAS,所有用户的认证都由该设备管理控制,这样既实现了多运营商共享WLAN前端设备、后端区分各自的用户,又能实现有线无线用户的统一管理。采取DHCP加Portal方式,用户的账号都是由Portal进行认证,采用基于Radius CoA的方式,由BAS设备与统一的Radius进行互动,进行基于用户的策略,免去客户端软件相对繁琐的接入要求。Portal把账号信息转交付给后台Radius,由Radius自带的用户账号数据库(或通过接口使用数字化校园的用户帐号数据库)进行认证。Radius认证结束后,一方面会通知Portal给出相关提示给用户,如“认证通过,可以访问网络”,也可能是“认证失败,用户名或密码错误”等。另一方面Radius同时会根据认证结果通知BAS设备进行相关策略调整,让认证通过的用户可以连接到外网资源,让认证未通过的用户无法接入到外网。
采用有线无线一体化认证,账户使用学号和教工号,而无线网络是否能够接入取决于该用户在运营商的认证计费系统中是否有相应的权限,因此,学校的认证计费系统需要实现学校账户和运营商手机账户的双重校验,由于运营商的系统不能直接控制,所以通过Radius代理的方式来实现。如图3所示,通过BAS上获取用户接入的NAS-PORT-TYPE属性区分用户是通过有线还是无线方式接入网络,有线用户采用出网认证,如果是有线用户在获取地址后,可以直接访问校内资源,访问校外时弹出Portal页面进行认证,认证通过后可以访问其他资源;无线网络由运营商投资,使用无线网络需要收取资源使用费,因此采用入网认证方式,首先将Portal传递的学号在本地Radius中进行校验是否为合法用户,通过后将学号转换成对应的手机号,并根据号段通过Radius协议发送到对应的运营商系统中认证,认证通过后返回本地Radius,然后再进行本地的计费策略。[6]
当用户需要下线时,通过在Portal页面上点击下线按钮,Radius系统将发送下线信息到BAS,对用户做下线处理。而当用户没有点击下线按钮,而是直接关机或者拔掉网线时,则通过BAS上的DHCP lease time(一般设置为5分钟)来控制,当超出DHCP租期时,自动断开用户连接,并发送下线信息到后台的Radius系统,同时由Radius将下线请求发送给运营商的计费平台,实现用户的计费终止功能。
四、小结
随着虚拟化、云计算和物联网的发展,学校、社会教育机构及运营商共同建设软件即服务(SaaS)的教育云。由运营商和学校共同建设基础网络,教育工作者进行学习资源建设和教学设计,管理人员保障设备和系统的稳定运运营,通过统一信息门户为公众提供服务,使得移动学习成为实现学习社会化和终身化的重要途径。
参考文献:
[1]Desmond Keegan.从远程学习到电子学习再到移动学习[J].开放教育研究,2000(5):6-10.
[2]方海光,王红云,黄荣怀.移动学习的系统环境路线图[J]. 现代教育技术,2011(1):14-20.
[3]R.Housley, T. Moore. Certificate Extensions and Attributes Supporting Authentication in Point-to-Point Protocol (PPP) and Wireless Local Area Networks (WLAN). IETF RFC 3770, May 2004; http://www.rfc-editor.org/rfc/rfc3770.txt.
[4]涂中群.一种基于流量域的功能分区组网新模式[J].通信技术,2008(10):154-156.
[5]陈玲,荣耀.WLAN共建共享方案探讨[J]。邮电设计技术,2012,(5):61-64.
[6]G. Zorn, G. Weber, R. Foltak. Additional Values for the NAS-Port-Type Attribute. IETF RFC 4603, July 2006;http://www.rfc-editor.org/rfc/rfc4603.txt.
(编辑:杨馥红)
endprint
摘 要:随着虚拟化、云计算和物联网的发展,移动学习成为信息化时代主流方式。文章通过对移动学习的理论及系统环境构成进行分析,校园网作为教育云承载网络的主要支撑,对移动学习的推广实施具有至关重要的作用,深入阐述了如何利用好运营商投资建设校园网的契机,坚持学校主导、学生自愿和不捆绑业务原则,构建一体化的网络,使移动学习成为社会化学习和终身化学习的重要途径。
关键词:移动学习;学习环境;校园网;无线网络
中图分类号:G434 文献标志码:A 文章编号:1673-8454(2014)07-0087-03
一、引言
移动学习是要实现学习者在任何时间、任何地点,通过任何终端设备都能进行学习活动的学习方式。[1]其系统环境包括三个层次:移动学习装备环境(DE)、移动学习支持环境(LE)和移动学习服务环境(SE),并且基于技术驱动逐步进行演化发展。[2]
如图1所示,移动学习中的每个环节都依赖于网络,为了提供移动学习的便捷性,实现真正意义上的任何地点和任何终端,仅靠单一性的无线网络无法满足需求,必须实现无线网络和有线网络的融合,通过有线无线一体化的网络来提供基础网络的支撑。
二、网络一体化设计
移动网络的带宽及学习者的成本直接关系到移动学习是否能被接受,而移动网络的速率制约着教学资源开发和学习活动的质量。WLAN(无线局域网)作为传统有线网络的补充,在覆盖率和移动性方面具有非常大的优势,在速率上要优于2G,在自费上又优于基于流量计费的3G。[3]《教育信息化十年发展规划(2011-2020年)》中对信息化公共支撑环境提出了要求,各个学校在既有网络基础上,大力建设WLAN,但是经费的不足是众多学校面临的最大问题,积极引进社会资金进行校园信息化建设是目前许多高校的流行做法。
校园网的商业投资运营模式多种多样,利用运营商的资金,既能解决学校经费问题,又能创建良好的网络环境。校园网的主要用途是为教学科研服务,是非营利性质,无论选择何种模式,学校必须坚持的原则是校园网必须处于学校监管之下,在运维管理上学校要掌握主动权。
运营商投资校园网建设能实现双方某些方面的优势互补,合作是把双刃剑,利用好双方受益;利用不好,合作中不断产生摩擦造成不愉快,最后不欢而散。校园网和企业网在运维和管理上存在差异,在合作过程中,学校出让网络运维管辖权由企业垄断运行,但内部资源共享,保密信息保障,网络舆情实时监控并及时响应是必须解决的。学校和运营商的利益诉求也存在差异,运营商投资势必注重收益,企业形象和用户固然重要,经济利益是企业的生命,运营商往往将投资成本转嫁给用户,额外增加用户的负担。因此,如何找到平衡点才是重中之重,处理好双方的关键在于处理好建设、管理和受益的关系。
在校企合作中,一种模式是运营商代建代维。这种模式完全由运营商主导,从方案的规划、设计、建设和运维完全由运营商负责,这种模式一般在中小学和职业类院校中较多。出于学校财力和信息化技术水平的因素,在新建网络或者大规模网络改造时,完全交由运营商负责,学校放弃主动权。另一种是学校建设,运营商租用运维。这种是学校先期投入,但是由于配套运维的人力和财力有限,为了使得系统能稳定持续的运行,必须由外部公司介入;或者运营商强行介入学校的网络。有时学校又不想完全放弃管理权或者在放弃一段时间后又想收回,因此有可能出现校方与运营商共同运维。
以上两种方式各有优缺点,都不是最好的,最优的方案是运营商建设,学校运维。这种模式是方案的规划和设计由双方共同商定,由运营商出资建设,后期由学校运维,在收益上与运营商分成。由运营商投资建设学校无线网络,并负责基础设备和线路维护,学校负责核心设备和骨干线路的维护监管。运营商提供学校出口链路,增加出口带宽,提供公网地址用于NAT。无线网络通过唯一出口与校园网连接,此模式建设的无线网络是校园网的一部分,学生可以自由选择无线接入或有线接入,访问校内资源不受运营商的限制,访问外网必须经过学校的认证计费和审计系统,因此,网络和用户都处于学校的监管中。作为投资回报,用户选择无线网络接入时,需要支付一定的接入费,该费用必须双方协商,充分考虑了学生的承受能力后制定。
三、建网方案
1.网络架构
学校在建设无线网络过程中,不希望改变现有网络架构或者尽量减小。根据学校原有组网模式,在已有教学科研子网、学生公寓子网、图书馆子网和一卡通专网基础上,新建无线子网。[4]无线网络独立成网,通过多台OLT实现各个校区互联,校区间通过内部光纤互联,无线子网只有唯一出口,并与校园网核心路由器连接,而不是通过运营商的线路直接与互联网连接。这样无线网络无需改变校园网现有架构,新建的网络属于校园网的一部分,是成为有线网络的的补充。从图2中可以看出,WLAN属于学校网络的一部分,非独立运行网络,这就避免了将用户全部移交给运营商,用户将脱离学校的管理,同时,不影响用户访问校内资源。
WLAN使用开放频段,在2.4G频段只有3个不重叠信道,有的学校采取的是双通道方式,即分成两个SSID,一个访问校内资源、一个访问校外资源,两者不能同时共享,访问连接校内资源访问的SSID不能放问校外资源,必须重新选择信号。在多个运营商进入学校需要共用一套系统时,就无法区分,需要通过新建一套系统,这样避免不了信号的干扰。因此按照“多SSID”方式共享WLAN的设计方案,目前在AP上提供CMCC-EDU SSID,如果后期其他运营商需进入校园,只需租用,并广播ChinaUnicom-EDU或ChinaNet-EDU SSID,分别对应运营商各自的业务VLAN,在AP级联交换机上进行业务区分,并连接到运营商各自的业务平台上,与各自的原WLAN业务采用同样的认证、计费方式。[5]
2.认证计费
采用“运营商建设学校运维”模式的WLAN,由于需要对接学校和运营商的系统,因此认证计费更复杂,为避免由此带来用户体验的影响,需要在业务流程上进行优化,综合考虑与有线网络的整合,采用有线无线一体化认证设计方案,尽量将操作交由系统完成,实现用户一次操作即可访问网络。学校将有线和无线网络纳为一体化管理后,在资源访问上带来方便,用户可根据自己的上网需求选择不同的计费策略,按照上网接入类型的不同和上网时长的不同,共有以下8中组合可选,如表所示。
认证计费系统硬件上采用集中式的BAS,所有用户的认证都由该设备管理控制,这样既实现了多运营商共享WLAN前端设备、后端区分各自的用户,又能实现有线无线用户的统一管理。采取DHCP加Portal方式,用户的账号都是由Portal进行认证,采用基于Radius CoA的方式,由BAS设备与统一的Radius进行互动,进行基于用户的策略,免去客户端软件相对繁琐的接入要求。Portal把账号信息转交付给后台Radius,由Radius自带的用户账号数据库(或通过接口使用数字化校园的用户帐号数据库)进行认证。Radius认证结束后,一方面会通知Portal给出相关提示给用户,如“认证通过,可以访问网络”,也可能是“认证失败,用户名或密码错误”等。另一方面Radius同时会根据认证结果通知BAS设备进行相关策略调整,让认证通过的用户可以连接到外网资源,让认证未通过的用户无法接入到外网。
采用有线无线一体化认证,账户使用学号和教工号,而无线网络是否能够接入取决于该用户在运营商的认证计费系统中是否有相应的权限,因此,学校的认证计费系统需要实现学校账户和运营商手机账户的双重校验,由于运营商的系统不能直接控制,所以通过Radius代理的方式来实现。如图3所示,通过BAS上获取用户接入的NAS-PORT-TYPE属性区分用户是通过有线还是无线方式接入网络,有线用户采用出网认证,如果是有线用户在获取地址后,可以直接访问校内资源,访问校外时弹出Portal页面进行认证,认证通过后可以访问其他资源;无线网络由运营商投资,使用无线网络需要收取资源使用费,因此采用入网认证方式,首先将Portal传递的学号在本地Radius中进行校验是否为合法用户,通过后将学号转换成对应的手机号,并根据号段通过Radius协议发送到对应的运营商系统中认证,认证通过后返回本地Radius,然后再进行本地的计费策略。[6]
当用户需要下线时,通过在Portal页面上点击下线按钮,Radius系统将发送下线信息到BAS,对用户做下线处理。而当用户没有点击下线按钮,而是直接关机或者拔掉网线时,则通过BAS上的DHCP lease time(一般设置为5分钟)来控制,当超出DHCP租期时,自动断开用户连接,并发送下线信息到后台的Radius系统,同时由Radius将下线请求发送给运营商的计费平台,实现用户的计费终止功能。
四、小结
随着虚拟化、云计算和物联网的发展,学校、社会教育机构及运营商共同建设软件即服务(SaaS)的教育云。由运营商和学校共同建设基础网络,教育工作者进行学习资源建设和教学设计,管理人员保障设备和系统的稳定运运营,通过统一信息门户为公众提供服务,使得移动学习成为实现学习社会化和终身化的重要途径。
参考文献:
[1]Desmond Keegan.从远程学习到电子学习再到移动学习[J].开放教育研究,2000(5):6-10.
[2]方海光,王红云,黄荣怀.移动学习的系统环境路线图[J]. 现代教育技术,2011(1):14-20.
[3]R.Housley, T. Moore. Certificate Extensions and Attributes Supporting Authentication in Point-to-Point Protocol (PPP) and Wireless Local Area Networks (WLAN). IETF RFC 3770, May 2004; http://www.rfc-editor.org/rfc/rfc3770.txt.
[4]涂中群.一种基于流量域的功能分区组网新模式[J].通信技术,2008(10):154-156.
[5]陈玲,荣耀.WLAN共建共享方案探讨[J]。邮电设计技术,2012,(5):61-64.
[6]G. Zorn, G. Weber, R. Foltak. Additional Values for the NAS-Port-Type Attribute. IETF RFC 4603, July 2006;http://www.rfc-editor.org/rfc/rfc4603.txt.
(编辑:杨馥红)
endprint