刘福俊

摘 要：随着当代信息技术向中小学教育的扩展，以及多媒体计算机在教育教学过程中的应用越来越普遍，数字化校园的建设提到了重要的议事日程。在当前我国较发达地区的基础教育信息化发展过程中，以校园网络的建设为核心与基础的数字化校园建设，已然成为加快教育现代化的进程、实现基础教育改革发展中的跳跃式发展、全面贯彻素质教育的关键性步骤。本文根据国家“三通两平台”战略部署和天津市“三通两平台”实施方案，结合天津市天津中学基础网络改造项目实施过程阐述在网络改造过程中容易遇到的问题和相应解决方案。

关键词：三通两平台 教育信息化 改革 基础网络 全覆盖 管理

中图分类号：G63 文献标识码：A 文章编号：1672-3791（2017）09（b）-0141-02

2012年9月5日，时任国务委员、现任国务院副总理的刘延东同志在全国信息化工作电话会议上首次提出：“‘十二五期间，要以建设好‘三通两平台为抓手，也就是‘宽带网络校校通、优质资源班班通、网络学习空间人人通，建设教育资源公共服务平台和教育管理公共服務平台。”自此，“三通两平台”这个词在整个教育系统，特别是基础教育的教育信息化改革中成为热词。全国各地积极制定“三通两平台”建设方案，努力探索基于“三通两平台”的教学模式的创新和转变，天津市作为中小学教育教学模式改革的先行城市，各学校在市教委科技处的运筹下，以及在市教委信息中心的带领下，大刀阔斧的开展了“三通两平台”的建设工作。

要想做到“三通”，并确保“两平台”在教育教学实施与管理中的流畅运行，校园基础网络的升级和改造成为每个学校首先要面对的问题，下面以天津中学校园基础网络改造为例，就其实施过程中的若干问题作简单的分析与整理。

1 明确基础网络改造的必要性

天津中学大部分的基础网络是新世纪伊始，伴随着基础教育“校校通”系列工程建立起来的，虽然在十多年的运行过程中添置和升级了一些硬件设备，但由于核心设备的老化与过时，就连教师的日常工作与学习都难以满足，所以要达到“三通两平台”的建设要求，基础网络改造势在必行。

2 认清基础网络改造的目的

基础网络是“三通两平台”建设中至关重要的一环，如何改造、改造到什么程度却成为困惑大家的焦点。基础网络是“三通”、“两平台”以及各种教育教学应用底层设备，而这些平台和应用归根结底是要为教育教学服务的，所以只要我们认清了网络改造的最终目的，明白其“服务”的特性，这些问题就不难解决。

3 确定基础网络改造的整体目标

改造后的网络系统，除了要符合网络建设规范所要求的功能分区、协议类型、配置参数、性能指标、工程工艺等各项标准，并保障改造过程的平滑过渡和改造后网络的稳定、可靠及安全外，还应紧密贴合“三通两平台”建设以及以此为基础的教育教学改革要求。

4 设计基础网络改造的实施方案

4.1 首先应明确改造后基础网络应具备的特性，这样有助于我们选择设备和设计网络结构。归纳起来，改造后的网络特性应有以下几点

（1）高效性：高效性主要体现在高带宽和快速交换两个方面。在翻转课堂和泛在学习等教学模式的驱动下，微视频和在线课堂成为信息化教育改革的重要手段，这样高带宽成为高速性的一个重要依托，所以我校在设计网络架构时采取了扁平化管理方式，抛弃了汇聚层，各个功能区的交换机进行虚拟化，并由光纤连接网络中心核心交换机、由六类网线下连教师用计算机，这样切实保障了校内的主干万兆、千兆到桌面；软件建设方面，按照信息化教育改革的理念，学生、教师、家长、管理者、管理部门等角色基于“三通两平台”的数据交换每时每刻都在进行，这样就需要一个“最强大脑”对整个平台进行支撑，所以在设备选型时，要注意核心交换机的性能不可过低。

（2）整齐性：整齐的结构、清晰的层次能够使基础网络整洁规范、易于管理。首先要符合行业标准，不可因个人喜好而违反计算机网络科学；其次结构和布局要整齐划一，不应一栋楼一个样、一层楼一个样、甚至一间屋一个样。

（3）健壮性：健壮性主要体现在设备级的防灾和冗余。不同的设备在这个方面有着不同的方法和特点，我们采用了双核心进行虚拟化、交换设备光纤双上连的方式，这样不但保证了设备级冗余和资源的有效利用，而且在防灾方面，当一台核心交换机出现问题的时候，所有的数据交换马上切换到另外一台核心交换机上，切实保证了业务的正常运行和数据的安全。

（4）高覆盖性：在“三通两平台”建设中，特别提到了要做到校园无线网的全覆盖，而我们在设计无线网时，不但要做到全覆盖，还应做到接入点（AP）的无感知切换，从而避免教师和学生在使用过程中频繁登录验证。

（5）可扩展性：罗马不是一天建成，眼前的需求不代表永久。随着教育信息化的不断深入和发展，新的问题和需求会随之出现，所以我们在进行网络改造时也要放眼未来，从网络规划到中心机房建设、再到设备间建设、再到设备选型、再到综合布线等方面都应留有余地，从而保证日后出现扩展性需求时能够便于操作，不至于从头再来。

（6）安全性：可以说，网络安全是校园网建设和管理的最重要环节，它主要由安全设备、安全软件、安全制度、维护人员组成，而安全设备是把守网络安全的第一道关。按照惯例，需要在出口端和运营商之间安装网络防火墙和WEB防火墙，并做好相应配置。

（7）经济性：在确保网络资源足以支撑“三通两平台”项目的基础上，要保证资金投向的合理性，体现良好的性价比。

2 IP地址规划

由于“三通两平台”建设大大扩大了网络访问应用场景和用户数量，C类内网地址不但难以满足目前的访问需求，也会对日后可能出现的网络扩展需求造成隐患，所以在设计内网IP地址时使用了B类地址，并按功能和区域进行具体规划。

3 规范网络管理办法和制度endprint

要想使校园基础网络切实有效的服务于教育教学任务，除了要选用合适的网络设备、制定完善的改造方案，制定规范的网络管理办法和制度也是至关重要的。我校在这方面经过深入的研究和探讨，制定出网络管理的初步方案如下：

（1）成立网络管理领导小组和维修维护小组，领导小组主要由主管校领导和部门主任组成，维修维护小组由网络中心成员组成，并确保上下级之间沟通渠道的畅通。

（2）无线WEB实名认证：不管是教师、学生或是访客，接入无线网必须实名认证，这样既符合国家对网络安全管理的相关规定，也能够在出现问题的时候，及时发现和排查产生原因，第一时间解决问题。特别是无线网络，尽量避免使用WEP、WPA-PSK 、WPA2-PSK等易于被破解的明文的加密方式。

4 流量控制办法

为了保证学生和教师拥有良好的互联网学习和工作环境，需要制定相应的流量控制办法。将网络应用分为“关键应用”、“普通应用”和“抑制应用”三大类。“关键应用”主要指与日常工作、教学和学习密切相关的、使用频率较高的应用，如办公OA、及时通讯软件、Email、安全协议等；“普通应用”指与日常工作、教学和学习有关联、使用频率不高、具备一定带宽占用率的应用，如路由协议、软件更新、HTTP音視频等；“抑制应用”指跟日常工作、教学和学习关系不大、对网络带宽占用较大的应用，如网络在线视频、P2P应用等。具体办法如下：

（1）带宽充裕的时候“关键应用”和“普通应用”最大均可达100%线路总带宽，抑制应用组最大可以达到70%。

（2）带宽充裕时候每IP的“关键应用”不超过5M，“普通应用”不超过3M，“抑制应用”不超过1.5M。

（3）带宽紧张的时候，优先保障“关键应用”和“普通应用”，“抑制应用”不做带宽保证。

5 上网行为管理

为了确保教师和学生能找到和使用适合自己的网络资源，根据不同的用户组制定上网行为管理办法。具体如下：

（1）教师用户组：采用黑名单制，即加入黑名单的网络资源将不能访问，包括违反法律法规的和上级部门明令禁止的网络资源等。

（2）学生用户组：采用白名单制，即除了白名单所列出的网络资源，其他资源均不可访问，主要包括与学科学习和身心健康教育相关的网站。

6 网络设备的日常管理规范化

网络管理员应将设备的日常管理与维护例如日常工作计划中。

（1）每天观察设备的运行情况，对运行有异常的设备及时记录、报告、原因排查和维修维护，确保网络在设备端的顺畅和安全。

（2）定期备份设备配置文件。

（3）定期更换设备的登录密码。

7 结语

本文主要以天津中学的实施过程为例，对“三通两平台”建设中的基础网络改造阶段中的若干问题进行了简单的解读和分析，由于本人水平有限，校园网改造过程中所体现出来的先进性思想和前瞻性理念未能难免有所疏漏，还需在今后的工作中不断的学习，努力为“三通两平台”建设和教育信息化改革作出更多贡献。

参考文献

[1] 《三通两平台》-百度百科：http：//baike.baidu.com/link？url=pJo-T55xuA4dNKg2EBNwkM6L5XvkuuPs6mJsXCppGLFQZwuaymRvz_wm4TIv9d4vzl2_nSILNi3glHdKKeWZkCc7GlPPNEOLIOmlCfhCK4bcZgd0JF0C1vV0HuRRFEjZvpEnhn-RRJ-1lZ7ruLYwGq.endprint