数字化时代，教育专网作为连接各级各类学校和教育机构用户的专有网络，是支撑高速访问优质互联网教学应用的基石，也是构建教育新基建的首要环节。

 

　　当前，教育应用场景突破了教育行政管理部门、教育技术支撑单位和各级学校等固有场所，其涉及的资源已经扩展到公有云、政务云等第三方平台，覆盖面深入到用户的每个移动终端。教育专网的稳定性、灵活性、安全性以及合规性等方面能否跟上趋势发展的要求？上海市2013年建成的IPv4/IPv6双栈教育城域网（以下简称SEMAN），拥有近3000 皮长公里教育专有光缆和100G主干带宽，在面向当下的教育数字化转型挑战时，仍然面临着互联网教学应用访问体验等突出问题。

 

　　按网络“三公里”划分理论，访问体验问题的“第一公里”是指应用与教育专网的互通路径，“中间一公里”是指教育专网内部互通路径，“最后一公里”是指用户与教育专网的互通路径。在教育专网环境下，用户访问教育应用时出现的访问速度慢、连接不稳定问题，主因是“第一公里”的互联瓶颈和“最后一公里”用户端的传统网络基础设施技术上的局限性。本文将深入探讨上海教育城域网如何通过融合5G接入技术和CDN技术，提升区域教育领域用户快速访问上海智慧教育平台（上海微校）三个助手（备课、教学以及作业辅导助手）应用的访问体验。

 

 

 

　　2021年以来，上海确立了推进中小学教学数字化转型的策略，强调通过信息技术与教学的结合，构建综合性数字教学系统。此系统针对课前、课中和课后三大场景进行建设，与上海微校的数字教材、空中课堂和题库等数字资源紧密结合。如图1所示，备课助手旨在提供丰富的数字化教学资源，同时能根据教师和学生的特点进行个性化推送，满足不同的教学需求；教学助手在课堂中起关键作用，为教师提供教学课件、互动工具等，不仅优化教学，还增强了师生之间的交互；作业辅导助手专注于课外辅导，使用先进算法为学生提供个性化学习体验。

 

 

　　“三个助手”系统赋予教育新的活力，提供了全面的教学支持，为学生带来个性化学习体验，推动了教育的创新和优化。对教师意味着更高效的教学过程和更强的交互体验；对学生提供了更为个性化的学习支持，帮助其提高学习兴趣和效果，实现了真正的因材施教。此系统还有助于教育优质均衡发展、教学方式创新和教育效率的提升。

 

 

　　“三个助手”应用虽然部署在不同位置，但为了增强用户的高响应速度和快速加载的体验，都会将内容分发网络（CDN）作为自身应用管理中的核心组件，以应对用户环境的多样性和技术环境的复杂性。CDN技术经历了从基本内容缓存服务到高度专业化网络优化解决方案的演变，不仅提升用户体验，同时确保应用的稳定性和安全性，缓解当今许多业务面临的分布式拒绝服务（DDoS）攻击等威胁。通过分布式服务器网络，CDN确保用户无论身处何地，都能获得一致的访问体验，确保应用的流畅性和稳定性。

 

 

　　基础教育单位作为“三个助手”的用户方，对所处校园网的覆盖、稳定和流畅都有较高要求。目前，上海中小学校园网的千兆SEMAN接入率已经达到 100%，生均并发互联网出口带宽也高于1Mbps。然而，由于教育资源丰富程度、教育信息化投入和网络专职团队配置的差别，造成了高覆盖率下的网络体验仍存在较大差异，其中经济发展水平较高的行政区或重点学校的校园网普及率较高，而郊区学校或普通学校受经济条件和基础设施的限制，其校园网的普及率相对较低，且存在出口带宽容量不足、网络稳定性差和无线覆盖不到位等问题。

 

　　此外，教师在教学过程中使用校园网的频率较高，但是教师在信息技术的应用能力上存在差异。一些教师对信息技术的应用能力较强，能够灵活运用校园网进行教学活动；而另一些教师对信息技术的应用能力较弱，仅限于基本的应用功能，这种差异化的应用能力导致了教师在教学过程中“三个助手”结合水平的不均衡。

 

　　调研数据表明，“三个助手”的优质使用极度依赖无线网络，学校传统的网络环境无法满足支撑其对学校教学和管理的需求，因此利用5G蜂窝无线或WiFi6（802.11ax）技术更新校园无线网络已成为上海中小学校园网建设的重要任务。这两种移动接入技术在安全性、覆盖范围、速度、可靠性及成本效益方面虽然存在差异，但均能实现高速、低延迟和支持更多设备同时在线的无线网络环境，有利于“三个助手”在校园内的普及使用。

 

　　网络建设不仅是一个技术问题，更是一个策略和管理问题。面对资金、技术和安全的挑战，管理人员需要考虑充分利用开源工具、已配置的学校网络软硬件设备、5G运营商基础设施和所在地区教育专网资源，合理进行网络规划设计和建设优化，从而为教师和学生提供便捷的网络环境，保障智能化课堂教学的基础需求。

 

　　“三公里”分段互联问题

 

　　即使省级教育专网的承载能力足够覆盖服务对象的业务网络需求，SLA等级也不亚于网络运营商，但“第一公里”和“最后一公里”两个难题仍然需要时刻面对和解决。

 

　　如图2所示，“第一公里”指的是从业务系统的网络服务接入点（如数据中心或云服务）到SEMAN的连接路径。这是离业务系统最近的一段，通常是基础设施中高性能、有弹性的部分，可以支持大量用户和许多应用程序，弹性连接意味着中断或影响性能的风险降低。“最后一公里”指的是从师生的本地网络接入点（如校园网或家庭网络）到用户上网终端的连接路径。这是离用户最近的一段，通常是整个网络中问题最多的部分，可能会遭遇网络延迟、速度减缓或连接不稳定等问题，直接影响用户的在线体验。

 

 

　　如何让应用有效地与SEMAN高速互联，又如何有效、迅速且公平地将这些资源和服务送达每一位师生，特别是那些在网络基础设施建设薄弱区域的学生，这些都将是巨大的挑战。用户侧网络连接中断或不稳定、较低的下载和上传速度、上网高峰时段网络性能显著下降等，都会影响到助手应用的体验和用户流失，进而导致应用使用率、用户活跃度和管理口碑的大幅下降。

 

　　为了有效解决这些问题，众多省教育行政管理单位都在努力开展或优化教育专网建设，采取创新的技术和策略，通过建设专网内CDN加速POP点和直连助手应用所在运营商数据中心的方式解决“第一公里”问题，引入并结合5G接入技术解决“最后一公里”问题。

 

 

　　SEMAN用户能够更为迅速地加载助手页面、流畅地观看高清教学视频以及实现无缝的在线学习体验。在稳定性优化上，教育专网通过改进网络结构和增强网络带宽，确保了连接的稳定性，大大降低了网络中断或速度减缓的可能性。在内容访问效率上融入的CDN技术进一步提升了网络访问速度和效率。图3为智慧教育专网架构。

 

 

　　5G接入技术

 

　　5G接入技术与前几代移动通信技术相比，具有更高的数据速率、更低的延迟和更大的连接容量。其关键特点和组成包括新无线接入技术 （New Radio, NR）和创新的毫米波技术、小基站和密集化部署策略、大规模MIMO（Multiple Input Multiple Output）、网络切片技术、边缘计算能力、动态频谱共享等，这些为5G提供了前所未有的性能和灵活性。

 

　　5G技术的引入让教育专网在传输速度和响应速度上都有了显著提升，无论是在线课堂、远程实验室操作，还是沉浸式的虚拟现实教学，背后都少不了稳定且高速的网络支撑。5G的大带宽和大容量特性意味着网络连接更为稳定，用户体验也得到极大的优化。与传统网络相比，显著降低了因网络拥塞和信号干扰带来的不稳定因素，确保用户在使用过程中感受到流畅且高效的网络服务。

 

　　安全性是教育专网所必须考虑的另一个重要方面，确保学生和教育者的数据隐私和信息安全尤为关键。而5G技术所带来的先进安全协议和加密算法，可以进一步强化教育专网的数据安全防护，确保用户在使用过程中无需担忧数据泄露或被攻击的风险。

 

 

　　CDN是一种针对跨域网络系统的优化策略，旨在增强数据传输的速度与稳定性。其核心思想在于绕过可能存在于传统互联网中的瓶颈和障碍，确保数据内容能够更迅速、更稳定地传达给用户。“三个助手”平台应用CDN，并就近由教育专网内的相关 CDN资源POP点面向学校进行高速分发，可实现“三个助手”在专网内无延迟地访问，平台及子系统的并发能力、加载速度和安全防护也将得到显著提升。

 

 

　　在中小学师生通过SEMAN访问“三个助手”等互联网教学应用时，存在的“第一公里”和“最后一公里”两个问题会对整体体验影响较大，为了有效解决这些难点，SEMAN联合CDN服务商、云服务商、通信运营商共同开展优化建设。CDN服务商建设专网 CDN POP点加速资源涵盖助手应用所涉及的静态和动态资源，相关云服务商、市电子政务外网、通信运营商应用数据中心光缆直接接入SEMAN，共同实现应用和SEMAN的网络直联、资源共享，高效解决“第一公里”问题。此外，SEMAN与通信运营商合作，引入并结合5G接入技术构建5G融合教育专网，实现SEMAN用户5G卡统一汇聚访问与SEMAN直联的相关应用来解决“最后一公里”问题。

 

 

　　根据《上海市教育信息化2.0行动计划（2018-2022）》中关于“优化应用运行环境，完善网络缓存、网站加速等配套设施，提升用户上网体验。推动各级各类教育单位实现无线网络高速接入全覆盖，通过教育城域网实现高速互联，提高人均互联网带宽”的工作要求，结合用户单位网络接入和未来一段时间SEMAN网络规模扩展的实际需求，SEMAN与主流CDN服务商合作，在主干节点网络机房部署了多套CDN授权教育资源内容交付平台，通过边缘计算技术将符合本地教育主要需要且授权合规的优质互联网内容引入的同时，也实现了为本地重点市级教育系统资源提供专网外的安全加速服务，提升了SEMAN域内外用户对上述资源的访问体验和服务品质。

 

　　专网CDN加速资源使用方式分为HTTP和DNS两种，由资源方根据用户HTTP请求或DNS请求的源 IP地址，向用户返回位于SEMAN内资源的准确地址。各SEMAN用户单位使用做以下操作即可完成：首先，向专网管理方提交本单位访问CDN资源的IP地址，包括教育网和非教育网IP，确保不会遗漏且不经过二次NAT；其次，调整出口路由，将指定CDN资源服务地址段的路由静态指向SEMAN接口；再次，调整本单位DNS配置，自建DNS使用递归方法的无需特别配置，使用转发至上游DNS方式的，需将资源本地域名列表的解析优先转发至 SEMAN统一域名解析系统；最后，进行配置验证，在本地PC解析指定网址，若结果在专网CDN 资源IP范围内，则表示操作成功。

 

　　专网CDN资源加速提供了资源全球CDN加速、云安全防护、业务监控、本地技术支持以及特殊时期重保等服务，疫情期间为保障学校在线教育，满足空中课堂相关区校级教学平台的加速需求，及时扩大加速资源容量和覆盖范围，重点加强了对教学资源和区、高校在疫情期间指定教学平台的全域资源加速，将各个学校的在线资源进行就近内容交付，避免跨运营商交付带来的延迟。目前，此服务已覆盖了30多家教育单位和主要市级业务系统。

 

 

　　根据“三个助手”等互联网教学应用服务端的高速互联需求，SEMAN在现有互联基础上通过优化和扩容，与应用数据中心（包括市电子政务云、市教育云、市教委IDC以及市教委授权应用所在的其他 IDC）实现高速专网互联和资源快速分发共享。实现市教委直属单位、高校高职和中职院校、区教育局等单位通过SEMAN直接访问应用数据中心相关资源。

 

　　通过SEMAN核心节点与应用数据中心多链路光纤 100G对等直连，实现应用流量直接引入到 SEMAN，通过汇聚层到接入层，将应用流量分流到各个学校。对于大规模高并发的在线教学应用的使用，可利用整网流量监控、精准调度优化、部署 FLEX切片技术，保障重要流量的QoS（Quality of Service即服务质量）达到比互联网路由跳数少、延时低、稳定性高的目标。图4为应用数据中心高速直联拓扑。

 

 

　　根据业务需求，SEMAN核心节点设备对外提供与应用数据中心（多租户）网络的光纤互联，与数据中心网络的网关设备进行互通，实现内容主要包括：在SEMAN核心节点与应用数据中心网关之间部署高性能网络防火墙，对进出口的流量进行疏导，按需启用黑白名单功能，根据访问的用户 IP 地址和端口设置访问策略，保障用户接入的安全性；SEMAN核心节点采用两套核心路由设备负载分担承载业务，核心节点上联采用链路捆绑跨板保护，可进一步保证互联的可靠性；底层互通根据接口地址进行静态路由或IGP协议打通，配置IS-ISv6 L2路由域，业务路由通告则通过EBGP路由实现跨域转发；多租户情况下由网关和核心节点间打通多个VLAN，通过Option A方式传递VPN路由；加强用户接入权限控制，在设备侧启用黑白名单功能，对指定地址用户通过接入申请或拒绝用户访问，保障合法用户访问应用数据中心网络。

 

　　3. 5G融合接入教育专网配置

 

　　SEMAN与通信网络运营商合作共同构建5G融合教育专网，采用标准的5G MEC（下沉/共享 UPF+MEP平台）建设模式，主要满足师生5G终端的SEMAN接入需求。用户5G卡接入UPF后通过专线接入SEMAN核心节点，实现SEMAN用户5G卡统一汇聚访问SEMAN网络或高速直联的“三个助手”等教学应用，配置和相关实现内容主要包括以下几个方面。

 

　　第一，5G互联专线：根据业务量需求，开通多条万兆线路。线路以点对点方式通过光纤专线直接接入运营商的局端设备。后期根据未来业务增长和技术发展按需扩容链路带宽。

 

　　第二，SEMAN侧设备：SEMAN核心节点设备通过运营商提供的接入设备接入到运营商局端设备。

 

　　第三，终端用户：SEMAN结合5GSA专网技术，为师生提供了一个专属的网络接入点。不论是访问教育单位内部网络，专网CDN网络，还是直接连接应用数据中心，只要在5G网络覆盖范围内，都能实现快速、稳定的接入。最重要的是，用户无需更换手机号或进行复杂的配置。同时，整个数据传输过程完全在专网内进行，不经过公共网络，这极大增强了数据的安全性和可靠性。图5为融合5G的专网架构。

 

 

　　融合5G技术为SEMAN提供了更强大、便捷和安全的接入手段，确保学生与教师能在一个无恶意威胁和低延迟的环境中使用“三个助手”等互联网教学应用，同时也实现了教育资源的汇聚和调度，为全市学生提供平等获取优质教育资源的机会。不仅加速了教育信息化的步伐，也为教育公平和公益提供了有力支持，将对未来教学手段的发展产生深远影响。

 

　　终身学习型社会中，移动互联网教学在我们的生活中变得越来越重要，针对随时随地接入的需求、计算网络资源的扩大、物联网的扩展、对个性化的需求重视以及人工智能的兴起，新技术的引入为教育专网带来了巨大的变革和机遇，从速度、稳定性到安全性都得到了显著提升。SEMAN将在塑造区域教育互联网和未来技术探索发挥关键作用，全力保障教育信息化的高质量发展。