高淳三中打造互通無線網 提升農村信息化

　　2015年，為提高農村學校整體信息化水平，南京市啟動農村學校信息化提升工程，惠及整個南京市各區百所學校。

　　一、實施背景

　　2009年后，高淳區大部分學校都組建了無線局域網，采用的是家用級無線路由器接入有線網絡的方式。這樣的組網方式在家庭無線實施中比較常見，但在學校中使用存在三大問題：一是管理不方便，無論是每個無線路由器打開DHCP組成一個小的局域網連接終端，還是將無線路由器當作一個無線交換機使用將終端接入有線網絡，網管在巡查和管理時都需要花費大量的時間。二是安全問題，現在的無線密碼共享軟件非常多，設置好的密碼沒幾天就被共享出去了。而我校周邊住宅區比較多，就會造成大量的非本校終端接入本校的無線網絡。而針對數量眾多的無線路由器，修改密碼的工作則會非常繁瑣。三是各校間的無線網絡相對封閉，每到一個新的學校，都需要老師們詢問無線密碼。

教師信息技術提升培訓

　　二、組網方式

　　由于大部分學校都已有建好的相對完善的有線網絡，考慮到性價比，樓宇間就沒有重新布設光纖，而是通過原有的有線網絡進行連接。

　　我校共有五棟樓需要布設無線。除AC所在樓宇是AP接入到POE交換機直接連接到AC外，其他的樓宇則是AP接入到POE交換機后再接入到原先的二層交換機，通過有線的光纖

　　連接到核心交換，再轉至AC的方式連接。這種方式會造成不同樓宇間的AP的IP地址并不在一個網段。但無線終端接入后的地址則由核心統一劃至特定網段，并不會與原先的有線網絡處于同一個網段。實際使用下來，并沒有什么影響。

　　上網帳號與密碼沒有采用SSID加無線密碼的方式，而是采用全市統一的WEB認證方式。一個教師一個帳號，這樣安全保障就大大地提高了。

教研組測評(區)

　　三、實施過程

　　無線網絡在布線、安裝設備結束以后，整個調試過程主要可以分成三個階段。

　　(一)接通階段

　　線路接通以后，首先使用臨時帳號進行了測試。各個學校測試的情況都比較好，能夠順利連接。在新建和分發了教師帳號以后出現了一些小問題：由于終端的不同、對WEB認證的支持能力不同，以及教師對WEB認證的不熟悉，導致許多老師認為還不如原先的無線使用方便。另外，當時采用的是IP認證，大部分設備一天甚至需要認證好幾次，體驗感并不是很好。

　　(二)無感知階段

　　針對IP認證方式給教師使用帶來的困擾，城市熱點對認證方式進行了升級。采用MAC綁定，這樣就達成了無感知認證。教師只要認證一次，以后使用中就無需進行再次認證了。

　　(三)學校管理階段

　　這一次的WEB認證是全市統一的，帶來的好處就是各校間可以達到同帳號漫游。但學校對帳號的管理就無法進行了，每次帳號出現問題和需要開設臨時帳號時都需要與相關公司聯系，時效性非常差。鑒于這種情況，又增加了學校管理的權限。學?？梢葬槍Ρ拘５膸ぬ栠M行開戶、銷戶、修改等操作，也能夠開設一個24小時的臨時帳號，便捷性大大地提高。

　　四、使用情況

　　無線網絡全部調試完成以后，對使用者來說，與原來的家用級無線路由器比較，使用體驗上升了一個臺階。第一，當同一范圍內出現多個終端時，有些終端就無法連接上無線的情況(家用無線路由器接入的終端數太少)再也沒有出現;第二，當在其他學校進行教研活動時，可以直接連接到無線網絡了，再也不需要找人詢問無線密碼。對于管理者來說，好處更多：學校有多少無線連接一目了然了;安全性大大提高，再也沒有出現未知的無線接入;當某些活動中有非教育單位人員需要使用無線時，便捷的臨時帳號使用起來也非常方便。

在錄播教室內開展物理公開課

　　五、需要改進的地方

　　當然，在使用中我們也發現了一些小問題。一是某些無法進行WEB認證的終端上網困難，比如這一次農提項目中教室多媒體中的小米電視盒子。二是內網安全，NJJY是無密碼連接，WEB認證達到連接外網的方式。在使用中，我們發現連接上NJJY以后，就已經連接上了內網，不通過WEB認證就無法連接互聯網;但同時是連接內網的各種服務的，內網就處在了一個不安全的境地。這些還需要我們加強研究，以便將工作做得更好。