学校课堂互动平台构建与应用.docVIP

学校课堂互动平台构建与应用 ; 1平台工作原理及系统架构; 高校课堂互动平台利用无线网络对学生进行认证,任课教师在进行课堂互动教学的同时能随时掌握学生到课情况。高校课堂互动平台不是单一的一个软件系统,它是在无线网络环境下,对专用的无线路由器进行开发,并配以互动平台软件,实现课堂互动的网络、硬件、软件相结合的一个解决方案。无线网络是整个方案的基础,实现平台功能的一个关键点是开发有特定功能的无线接入点(以下简称AP)和相关的控制软件。如图1所示,本设计将平台分为三个部分,主要由服务层、网络层及应用层组成。整个教学区需先架设无线网络,并在教学区各区域接入专用AP。平台工作原理如下:(1)系统管理员在服务层部署服务器,提取学生数据、教师数据和相对应的课程信息;(2)系统管理员将服务层设置好的各种策略和配置分发给网络层的各个AP,AP是连接服务层和应用层的中枢,在接受服务层分发的配置的同时,AP可与客户端交互信息,并且各AP之间也需要相互传输共享信息;(3)应用层给师生提供登录无线网络、登录软件等界面,教师在应用层进行各项操作。; 2平台软件功能设计; 平台软件部分主要的功能包括教师对学生课堂的联网状态监控、学生终端机的访问控制、网络控制及系统管理员对学生信息、教师信息、课程信息的管理。; 2.1管理功能; 在大部分的多媒体课程当中,教师被迫成为了网络管理员,对于非计算机专业教师而言,教整个班级的学生登录他们的电脑并连接网络不是一件容易的事。这不仅会影响到课堂教学时间,还会影响到教师的教学可信度。本平台不需要教师作任何配置,系统管理员在服务器上部署课堂互动软件,从学生信息系统中同步学生信息,从教务系统同步课程信息和该课程所对应的教师信息,通过管理员界面对学生信息、教师信息和相对应的课程信息进行设置。教师登录时,只需简单的选择班级、课程等基本信息,就能进入监控页面。; 2.2互动功能; 学生利用手机、笔记本电脑等移动终端通过AP在服务器端进行身份认证并连接到无线网络,可以根据教师的设置连接到内网或者互联网,可以访问白名单范围内网站,可以根据教师课堂要求跟着教师的操作界面查看教师的课件内容。如图3所示,教师登录平台后进入操作页面,操作页面上主要有联网监控、访问控制、网络控制、更改课程信息等按钮,相对应的,平台互动功能如下。; 2.2.1联网监控; 任课教师通过AP登录平台,如登录时刚好是上课时间,根据预先设定的课程表,任课教师登录平台后则直接进入当前课程的应到学生列表页面。通过联网监控模块,教师可实时查看当前课程学生联网状态、登录时间、访问网站、终端类别(手机、笔记本电脑等)等信息。; 2.2.2访问控制学生可以在任课教师预先设定的白名单中登录网站,教师可控制学生终端页面显示的内容。教师可以在终端上展示课件、播放视频或者登录网站,并且学生的页面将根据教师的页面自动跳转。; 2.2.3网络控制; 教师在此模块设置学生登录网站的白名单、黑名单,选择学生所连接的网络类型,网络类型主要包括校园内网、互联网或者无网络状态等。; 2.2.4更改课程信息如课程需临时更换时间、更换教室或更换教师,可选择在此模块进行更改。教师登录平台后,可查看所有与他相关的课程,对于已经结束的课程可查询历史记录,对于还未开始的课程,教师可提前登录进行网址黑名单、白名单列表的设置,或更改某一课程的任课教师、教室、上课时间等信息。; 3平台实现的关键技术; 3.1无线802.1X认证技术。系统在学生联网认证上采用了802.1X认证技术。在提供无线接入点的教学楼,需要每个学生进行接入认证,以防止非授权用户接入。IEEE在2001正式颁布了IEEE802.1x标准,用于基于以太的局域网、城域网和各种宽带接入手段的用户/设备接入认证。802.1x协议是基于Client/Server的访问控制和认证协议,在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。这种认证采用基于以太网端口的用户访问控制技术,只有网络系统允许并授权的用户可以访问网络系统的各种业务,既可以克服PPPoE方式的诸多问题,又避免了引入集中式宽带接入服务器所带来的巨大投资,且该技术具有很高的安全性。; 3.2应用层防火墙技术。系统采用了应用层防火墙技术来实现对学生联网状态的监控、访问控制及网络控制等功能。第三代防火墙称为应用层防火墙,这种防火墙在两种方向上都有“代理服务器”的能力,这样它就可以保护主体和客体,防止其直接联系。在OSI模型中,第五层是会话层,第七层是应用层,传统会话层防火墙甚至并不能阻止多数基本的应用型攻击