Dr.COM 普教认证云展现高价值,助力浙江省推进普教智慧教育


  2018年4月,教育部正式发布《教育信息化2.0行动计划》,到2022年基本实现“三全两高一大”的发展目标,包括教学应用覆盖全体教师、学习应用覆盖全体适龄学生、数字校园建设覆盖全体学校。

  作为教育强省,浙江省积极响应教育部号召,先后颁布《浙江省教育信息化“十三五”发展规划》和《浙江省教育信息化三年行动计划(2018-2020年)》,不断优化教育信息化体系,进一步加强网络基础设施建设,提高教育服务支撑能力。实现全省各级各类学校100%覆盖高速无线网络,争取做到“宽带网络校校通、优质资源班班通、网络学习空间人人通”。



  但随着区域的调整融合,城乡教育融合均衡发展遇到了瓶颈,片区学校出现无线网络覆盖空白。

  想要突破困境,教育局需新规划建设一体化的无线教育城域网,实现统一规划、统一管理、统一实名认证、无缝漫游的无线网络,才能填补片区学校无线网络覆盖空白,满足学校日益增长的教学和办公需要,为移动办公、移动教学和移动管理等应用提供快速、安全、稳定、高效的无线网络服务。

  浙江省各市县教育局积极突破瓶颈,努力探索信息技术与教育教学融合创新,目前全省有超过50%县市区教育城域网用户使用Dr.COM 普教认证云平台解决方案,实现校园宽带网络实名制接入。

  城市热点作为专业的第三方宽带接入认证计费厂家,专注于为客户提供宽带接入解决方案。旗下Dr.COM 普教认证云平台解决方案,通过与现有三通二平台融合,共同实现从市到区、县教育局、各级中小学、中职等范围的全网统一认证,实现校校统一认证,班班统一认证,人人统一认证,最终实现从市到区、县、校园的统一认证综合管理。



  浙江省教育厅、教育局一直高度重视信息化建设,城市热点积极配合各教育局的信息化整体规划,构建高效安全的教育城域网。以温州、台州、兰溪三市教育局为例,从有线城域网认证到有线无线一体化认证到现在IPv6建设认证,城市热点都参与其中。


  前期规划,明确部署需求

  温州市教育局

  温州市教育局构建实现各县市区全市无线漫游先进理念,各县市区教育局、下属学校可以自主管理、制定灵活的管理策略,通过集中式和分布式方式进行部署。

  市教育局认证网关伪旁路(串接部署),旁路部署在市局核心上,作为市局无线认证区域数据流的Bras设备。直属学校路由转发到市局统一出口,各县市区教育局需要与市局中心认证设备做Radius对接,且认证账号数据信息与市局中心做接口数据同步,以实现温州市全市教育无线城域网的无缝漫游。


温州市教育局部署拓扑图



  台州市教育局

  台州市教育局作为首批进行IPv6改造的普教单位,需要对现有网络进行升级改造,将原有IPv4网络向IPv4/v6双栈网络环境进行升级。新增IPv6链路出口,实现IPv4+IPv6双栈接入认证,提升教育信息化应用水平。


台州市教育局部署拓扑图



  兰溪市教育局

  兰溪市教育局需要实现无线网络统一认证,为教育局无线网络及下辖各个学校的无线网络提供统一的接入认证服务;同时,各学校无线网络认证服务器,需与各品牌无线控制器AC跨越城域网认证对接。

  此外,还需满足上网行为升级设备与认证系统用户在线表信息对接,将用户名/IP等信息传达给行为审计设备进行匹配。


兰溪市教育局部署拓扑图



  优化基础功能,提升用户体验

  重新构建一体化无线教育城域网,离不开对基础功能的改造与提升。Dr.COM 普教认证云平台,为温州市、台州市和兰溪市,打通教育局和学校两端业务通道,构建高可用的有线、无线一体化的网络环境,为学校信息化教学能力和服务水平的提升提供强有力支持。

  为保证城市热点产品更加贴合普教用户需求,结合普教用户场景特性,城市热点研发普教专版(新普教认证云),提高安全机制、方便用户管理、提升用户使用体验感。浙江省超过75%的城市热点普教用户,已经升级使用新普教认证云,给教育局管理者和使用者提供了高质量的体验感,得到用户的高度认可。

  1、不同访客,精细化管理

  普通访客:访客自行登记信息提交生成二维码,由接待老师进行扫码授权确认,结合短信验证码入网,访客内外网资源受控制。
  团体访客:由管理员进行会议二维码生成,与会人员通过扫码登记信息后,获取短信验证码接入上网。





  2、对接省级平台,构建网内无缝漫游

  对接“浙江省教育资源公共服务平台”(师训平台),打通全省师生用户数据,统一漫游身份数据源。网内成员内单位建立统一认证平台,在漫游中心认证平台添加受信认证服务器,用户即可在各成员单位无缝漫游接入。



  3、实现哑终端一对多管理

  Dr.COM 普教认证云平台解决方案可根据用户需求,对不同区域,哑终端,归属不同管理人员,由于普教环境的特殊性,需要对哑终端实现一对多管理,即一个用户能够管理多个不同类型的哑终端,包括摄像头、智能电视、及其它教学所需的哑终端。



  4、二级权限管理

  结合师训平台对接的用户分组结果,各个学校独立管理维护各学校的上网数据,包括Portal、哑终端的二级权限维护,让管理更加人性化。


  加速双栈认证,分级无感知

  台州市教育局改造后的无线网络支持IPv4/IPv6双栈认证。由原先的大二层模式,改为三层组网。无线用户的网关均在核心上,通过DHCP Relay的方式对接智能DHCP系统,进行无线用户的IP地址管理维护。同时开启IPv6-RA路由前缀宣告,为满足安卓用户终端的IPv6无状态地址获取。

  同时,由于跨三层组网,所以在通过SNMP对接核心交换机时,可实现接入终端的MAC信息读取绑定。权限分级配置,一般管理员二级无感知权限配置。

  今后,城市热点将继续夯实技术,提升服务,积极寻找教育信息化科学发展机制的新突破,为下一步的教育改革拓展更广阔的空间。