新建校數字校園解決方案

目錄

1數粉園概述....................................................4

1.1建設背景...................................................4

1.2建設目標...................................................5

2銳捷數字校園理念設計............................................6

2.1網絡、終端環(huán)境服務.........................................6

2.2智慧教學服務...............................................6

3銳捷數字校園整體system設計....................................7

3.1總體system架構設計.......................................7

3.2總體網絡架構設計..........................................8

4網絡環(huán)境設計....................................................8

4.1校園網基礎有線網絡設計.....................................8

4.1.1校園網核心骨干現狀分析...............................8

4.1.2銳捷網絡大核心扁平化方案設計.........................9

4.1.3扁平化設計的關鍵技術和價值點........................10

4.1.4輕量級準入控制的功能價值............................10

4.2無線網絡設計..............................................11

421無線網絡需求分析......................................11

4.2.2無線網絡場景化解決方案..............................12

4.2.4銳捷無線校園網方案的關鍵技術和價值點................16

4.3物聯網設計................................................20

4.3.1物聯網應用趨勢分析..................................20

4.3.2物聯網應用解決方案設計..............................20

4.3.3物聯網應用解決方案功能..............................21

4.3.4核心技術和價值......................................24

4.4出口設計..................................................25

4.4.1出口現狀分析.........................................25

4.4.2出口部署方式方法.....................................27

4.4.3出口的關鍵技術和價值點..............................28

4.5安全體系設計..............................................31

4.5.1校園網安全體系現狀分析..............................31

4.5.2智慧校園的安全設計..................................32

4.5.3安全體系的關鍵技術和價值點..........................35

4.6智能智慧化網絡設計.......................................40

4.6.1智能智慧化網絡業(yè)務現狀分析..........................40

4.6.2智能智慧化網絡整體設計..............................41

5智慧教學設計...................................................48

5.1多媒體教室和辦公云桌面設計...........................48

5.2計算機教室云桌面設計.................................62

5.3智慧云課堂設計.......................................69

6智慧管控設計..................................................102

6.1智慧校園運維管控形勢.....................................102

6.2銳捷網絡IT運維管控服務..................................103

6.3銳捷IT運維管控功能......................................107

6.4銳捷IT運維管控服務的關鍵技術和價值點....................113

1數字校園概述

1.1建設背景

國家教育發(fā)展的目標是構建全民學習、終身教育、隨時隨地可學習的學習型社會。2012

年教育部發(fā)布《教育信息化十年發(fā)展規(guī)劃》確定指出：以教育信息化帶動教育現代化，破

解制約我國教育發(fā)展的難題,是加快從教育大國向教育強國邁進的重大戰(zhàn)略抉擇。2018年

教育部發(fā)布的《教育信息化2.0行動計劃》指出，教育信息化是教育現代化的基本內涵和顯

著特征，是促進教育公平、提升教育相關質量的有效手段。

根據教育信息化2.0行動計劃，到2022年要基本實現“三全兩高一大”的發(fā)展目標,

教學應用覆蓋全體教師、學習應用覆蓋全體適齡學生、數字校園建設覆蓋全體學校、信息化

應用水平和師生信息素養(yǎng)普遍提升。

因此，數字校園建設是教育信息化建設的重要相關內容。2018年4月，教育部發(fā)布了

《中4浮數字校園建設規(guī)范（試行）》，為各級中小學數字校園建設提供了建設指導。"規(guī)范"

提出了"云-網-端”的建設架構，從應用角度提出建設要求，通過建設推進應用。

信息化基礎設施是數字校園建設的基礎和外顯形式。信息化基礎建設主要是"網"和"端"

的建設，包括網絡環(huán)境、數字終端、數字化教學空間、創(chuàng)新創(chuàng)造空間、文化生活空間?；A

設施的作用在于服務教學，教學方式方法和相關內容的變化也對基礎設施提出新的要求。

隨著學校在教學方式方法上的迭代升級，為適應翻轉課堂、云課堂等新教學方式方法,

"規(guī)范"要求學校在網絡環(huán)境上實現有線網絡與無線網絡滿足教學需要、在學校公共空間配

置合適的公用終端（大屏幕電視、觸控一體計算機等）、為學生自帶設備提供網絡接入、充

電、儲存等配套服務。

基礎設施采購不僅限于電腦、多媒體設備，教育信息化工具也是必不可少的一環(huán)，隨著

數字校園的建設，圍繞教、學、管、評等核心業(yè)務的教育信息化工具將成為數字校園建設的

重要相關內容。

1.2建設目標

《中小學數字校園建設規(guī)范（試行）》指出數字校園建設要實現如下目標：

1.實現校園環(huán)境數字化，從基礎設施（網絡、終端、教室等）、資源（教材、圖書、

講義等）到應用（學習、教學、管控、生活等）全面數字化；

2.實現信息system互聯互通，建設校園網絡應用環(huán)境，促進優(yōu)質數字教育資源的建

設、應用和共享，讓每個班級都享受到優(yōu)質數字教育資源；

3.實現用戶信息素質提升，全面提升學生的學習能力、教師的教學能力、職教的管控

能力、技術人員的服務能力；

4.實現學習方式方法和教育教學模式創(chuàng)新，促進信息技術與教育教學實踐的深度融合,

實現信息化教學的常態(tài)化與創(chuàng)新發(fā)展；

本次本校數字校園建設目標是：

1）基礎網絡設施：有線網絡校園能夠支撐學校日常教學、辦公業(yè)務的使用，網絡性能能

滿足未來5?8年的教學應用業(yè)務擴展需求；無線網絡實現全校全覆蓋、滿足移動教學

和移動辦公的需求，尤其是電子書包的教學應用；網絡安全符合網絡安全法要求，實

現師生實名制上網、實現對網絡威脅的提前感知和防范；

2）教學終端設備：提升計算機教室的使用率和使用效果，提升教師辦公與信息化教學的

實踐能力，通過智慧教室建設實現學習方式方法與教育教學模式的創(chuàng)新。

2銳捷數字校品理念設計

銳捷深耕教育18年，一直致力于教育信息化的研究，秉承對智慧教育的深刻理解，

提出數字校園建設的核心理念：全場景方案服務教育教學，讓校園生活變得更簡單，讓師

生"教學”變得更專注。

2.1網絡、終端環(huán)境服務

基礎設施是數字校園的基礎，包括校園網、終端、數據中心和各種數字化環(huán)境（如多

媒體教室、計算機教室、教師備課室），尤其是穩(wěn)定、高速的校園網絡環(huán)境是數字校園

的必要條件，是基礎設施建設的重中之重,硬件設施在物理空間上應該確保覆蓋全校園的

范圍，既包括校門口、教室、辦公室、操場等全場景。此外，IT硬件還應該具備可拓展

性，不僅需要滿足當下應用，更需要能夠適應未來業(yè)務擴展。

2.2智慧教學服務

構建先進實用的網絡教學平臺，課前為老師備課提供豐富的教學備課資源，課中對課

堂做深度把控，創(chuàng)造主動式、辦同式、研究式的智慧學習環(huán)境，建立師生互動的新型教學

模式，課后高效的學勤統(tǒng)計，提供整體分析，為調優(yōu)教學提供依據。

3銳捷數字校園整體system設計

3.1總體system架構設計

應用平臺康務JB

有線網無線網設備網物聯網

t。^?fvl-

終?用戶撞入層

進出校計藥機教室

銳捷結合自身優(yōu)勢，將云計算、物聯網、數據挖掘和數據分析等信息化技術融入教育

教學全流程，從終端用戶接入層、硬件平臺支撐層和應用平臺服務層，構建整體智慧校園

服務體系。

用戶接入層覆蓋進出校、智慧教室、計算機教室、老師辦公室、體育課等學校全場

景，智能智慧的提供用戶終端接入和使用。云課堂、云辦公和智慧云課堂以融合創(chuàng)新和云

架構理念，先后打造了針對計算機教室、多媒體教室、辦公室和智慧教室等各個教學和辦

公場景整體解決方案，引領教學和辦公新體驗，助力智慧校園創(chuàng)新模式的騰飛

硬件平臺支撐層提供用戶接入層和硬件平臺應用層的網絡服務、硬件基礎設施服務和

虛擬化云平臺服務，提供智慧校園基礎環(huán)境支撐。極簡的校園網、智能智慧的設備網、高速

的無線網、智慧的物聯網為學校整網提供了教學管控、日常辦公、內外交流等全方位的信

息化服務

應用平臺服務層，提供學校必須的核心業(yè)務服務和運維管控服務。

3.2總體網絡架構設計

云終端

主打彈性架構，從有線基礎網絡、無線網絡、安全區(qū)域到云桌面服務器，從不同層面

對資源做到池化，保障IT硬件架肉的先進性和冗余性。

4網絡環(huán)境設計

4.1校園網基礎有線網絡設計

4.1.1校園網核心骨干現狀分析

傳統(tǒng)的校園網中,用戶接入控制、安全防護、運營及服務管控的各種功能、策略一般都

部署在校園網的接入、匯聚交換機上。這種部署方式方法導致整個接入網的整體擁有成本非

常高，學校的信息部門曾經投入了大量的資金來搭建這張接入網而未來一旦因為設備老舊、

功能升級等原因，這張接入網還會繼續(xù)需要持續(xù)的資金投入，而隨著無線校園網的建設，這

筆資金的數額更加巨大。傳統(tǒng)三層網絡在擴展性不足的同時，還給用戶帶來了持續(xù)的部署、

運維壓力，大量的接入設備因為復雜的安全、認證配置；匯聚設備的路由、網關配置相當耗

費精力，而中〃浮信息部門在人力資源的配置和儲備又存在問題。綜上所述，傳統(tǒng)三層網絡

已經逐步不能滿足大型校園網的發(fā)展了。

4.1.2銳捷網絡大核心扁平化方案設計

銳捷的極簡網絡設計，采用了扁平化組網方案。接入層設備推薦采用銳捷S2910系列

全干兆交換機，匯聚層設備推薦選用銳捷S5750，核心層設備推薦采用銳捷Newtonl8000

系列交換機，同時配合SDN控制器，實現扁平化架構下終端的輕量級準入控制。

無線網絡區(qū)域、智能智慧化網絡區(qū)域、有線網絡區(qū)域、云辦公和云課堂區(qū)域統(tǒng)一;口忌到

Newton18000核心交換機上。

電子班牌

4.13扁平化設計的關鍵技術和價值點

1.網關上收核心層，扁平化組網。采用高性能核心設備，單臺設備承載全網無

線網、有線網、智能智慧化網、數據中心、云課堂和云辦公業(yè)務。

2.核心設備虛擬化。邏輯上只需要管控一臺核心交換機，且核心設備間高可靠

高冗余，實現毫秒級切換。且增加更多核心設備，如數據中心核心交換，也

可以平滑冗余虛擬化組，實現平滑擴容。

Ml個vsug單元,虛擬伸滲

臺EWI，實現不同VSD單元向的

Ik?.,MS

事戶US化吟詢?1要求

3.簡化網絡結構，簡單網絡管控。由于網關上收至核心層，減少了網絡中的三

層設備數量（即網絡中最龐大的匯聚、接入設備），無需設計復雜的路由等協

議。且網絡故障排查中只需要在核心層排查三層協議，匯聚、接入層只需排

§VLAN配置，極大降低管控難度。

4.設備利舊，節(jié)省用戶投資。由于匯聚和接入設備只需要支持標準的VLAN協

議即可，無復雜功能要求，現有校園網匯聚、接入即可滿足需求，平滑升級

到高規(guī)格校園網絡。且在未來的校園網升級或設備更換時，無品牌、功能綁

定和限制，校方更具有義價權，可選擇高性價比產品，節(jié)省學校投資。

4.1.4輕量級準入控制的功能價值

1.提升新業(yè)務上線效率。隨著智慧校園應用的深入普及，配套的IP硬件設備越

來越多，在傳統(tǒng)三層網絡架構下，新業(yè)務上線除了規(guī)劃業(yè)務IP地址網段之

外，還需要確定接入交換機端口的空閑狀態(tài)、配置情況以及對新終端的MAC

信息采集與IP地址綁定工作。輕量級準入控制方案，只需要接入端口配置上

相應的VLAN即可實現新終端即插即用，SDN控制會自動化采集新終端

MAC地址和IP地址及上線端口的綁定，從而提升新業(yè)務部署效率。

2.終端位置變更自動化感知。所有的終端上線都可以引導到管控員審批環(huán)節(jié)。

當終端因為挪用等原因發(fā)生位置變化從而在不同地方接入時，SDN控制器

會采集到終端變化信息，并通知到管控員，終端必須經管控員通過審批才能

上線使用。變更感知功能提升了設備管控效率，規(guī)范了學校資產的使用，另

外也在一定程度上提升了網絡安全。

4.2無線網絡設計

4.2.1無線網絡需求分析

隨著WLAN技術的快速精進、移動互聯網應用高速發(fā)展，移動終端的普及率及Wi-Fi

支持率^常之高。筆記本電腦、PAD、智能智慧手機、大屏一體機、監(jiān)控攝像頭都支持Wi-

Fi接入模式，同時電子書包的應用在中小學逐漸開展，無線校園建設已經成為基礎網絡不可

或缺的一部分。教育信息化2.0彳亍動計劃，確定提及推動無線校園建設，東部及具備條件的

城鎮(zhèn)各類學校要實現無線網絡全覆蓋。同時無線網絡作為支撐互聯網+教育、智慧校園的建

設的基礎，規(guī)劃的好壞直接影響將來業(yè)務的使用和教育信息化的效果，規(guī)劃無線網絡建設有

其必要性和重要性。

然而，在實際WLAN相關項目建設中因各家廠商AP產品特性西一、同質化嚴重的情

況，均采用在覆蓋區(qū)域進行直接放裝部署或室內分布式部署等一刀切的老舊建設方式方法,

未能充分考慮無線覆蓋區(qū)域的建筑環(huán)境特點和用戶的實際應用需求導致相關項目實施交付

后，原定的無線業(yè)務system無法使用，用戶無線體驗差，最終無線網絡成為擺設的尷尬局

面。據調查，已經建設完成的學?；蚨嗷蛏俣即嬖谥T如：規(guī)劃不合理、帶寬不夠用、信號強

度差和信號干擾等問題,也是WLAN網絡的共性問題，一直困擾著客戶，如何針對客戶實

際場景,給出場景化的解決方案，避免上述問題，一直是業(yè)界的難題。正是敏銳的捕捉到了

這些信息，銳捷網絡創(chuàng)新的推出了無線網絡建設的新思路一提供基于場景的無線產品和

解決方案，根據用戶場景的特點采用專門的無線產品進行定制化的無線覆蓋，為用戶提供真

正高速可用的無線網絡！

4.2.2無線網絡場景化解決方案

4.2.2.1電子書包、翻轉課堂場景下的無線覆蓋

1）場景：電子書包教室、翻轉課堂、創(chuàng)新實驗室等

2）場景分析

教室內各個位置都有電子書包終端,老U幣可能會拿著終端頻繁移動；

教室中每個學生都有一臺電子書包終端，總數可能接近60臺，上課時所有終端會同時

進行數據傳輸，播放課件、點播視頻等；

無線網絡承擔教學關鍵業(yè)務，這就要求網絡具有極高的穩(wěn)定性和可靠性；

無線網絡不能允許其他終端隨意接入，但同時要考慮電子書包終端能夠輕松、便利的使

用。

3)解決方案

無論是針對統(tǒng)一類型平板移動終端,還是學生BYOD平板移動終端：

在一間教室里部署一臺高密度三射頻AP,最高支持3個5G頻道同時工作，支持

802.11acwave2技術，可滿足老師和60個學生的統(tǒng)一終端網絡接入和移動等需求。

圖電子書包專用APRG-AP730(TR)

一臺教室專用AP,惹I鄭電子書包教學業(yè)務

高精度濾波設計，大幅降低干擾衰減

信道

大型會議室、圖書館等大開間、高密集用戶場景的無線覆蓋

用戶場景特點：L環(huán)境開闊，面積較大；2、無線用戶數極為密集，總數較大；3、用

戶終端類型復雜，對AP的兼容性要求較高。

普通AP部署存在的問題：

因用戶數較多，普通AP的接入用戶數在30人左右，部署所需的普通AP數量也會較

多，但普通AP基本上均為全向天線型產品，超過3個AP密集覆蓋時就會產生嚴重的同頻

干擾（2.4GHz頻段下互不干擾的信道僅3個），WLAN的性能會大幅下降，無線用戶體驗

彳環(huán)到保證。

銳捷網絡建議在這類環(huán)境下使用支持X-sense靈動天線的新Tt高性能AP產品進行

覆蓋，原因如下：

?單AP的接入用戶數大大提升,單AP可接入60多個用戶，所需的AP總數

減少，AP間干擾得到降低；

?智能智慧天線型AP信號覆蓋效果如右圖會根據終端的位置發(fā)射定向信號，

不僅終端的信號相關質量有保證，而且多AP密集部署的干擾也會有效下降

3O%UZ±0

普通教室、辦公室的無線覆蓋

用戶場景特點：中學教學樓的教室通常是單排結構，大部分的無線AP安裝在走廊上,

無線信號需要至少穿一堵墻進入教室。部署前期勘測得當，一個部署在走廊的AP可以覆蓋

3個教室。另外，物聯網的應用已經逐步進入到校園，積極地影響著校園管控、學習、生活

方式方法，例如通過物聯網的無感知考勤、通過物聯網的窗簾、燈光、空調的控制，業(yè)內物

聯網基站通常是獨立的產品，每個教室、辦公室安裝一個。物聯網和無線網變成兩個獨立的

物理網絡，造成重復布線，資源浪費。

為了能夠無縫擴展未來的物聯網應用，普通教室、辦公室的AP推薦采用銳捷的物聯網

融合AP,他有如下幾種優(yōu)勢：

1、內置了2個藍牙物聯網模塊，可支撐現有的藍牙物聯網應用；

2、外置3個擴展接口，未來可以擴展其它協議，快速搭建物聯網網絡；

采用物聯網融合AP,可以在每個教室、辦公室部署一臺，不僅可獲得更好

的無線信號，提升無線體驗,還可以支持物聯網走班考勤等應用。

學校校園、操場等室外場景的無線覆蓋

用戶場景特點：1、室外環(huán)境惡劣,需面臨嚴寒、酷熱、雷雨、風沙等；2、覆蓋面積要

求較高；3、并發(fā)用戶不多，但對性能有一定要求，如室外特殊應用,無線安防監(jiān)控等。

常見場景：學校校園、球場、公路、園區(qū)等。

室外區(qū)域分布有較高、密集的建筑群和植物群，這對于信號的阻擋將是較大的障礙。因

此，應當選用專用的室外大功率無線AP產品酒己置使用定向天線，可以保證無障礙下的300

米半徑覆蓋以及近距離的多重障礙物的穿透能力，完全保證了室外區(qū)域的信號覆蓋品質，同

時設備本省具備抗雷擊、防雨、防潮、抗高低溫、阻燃等多項指標，無線室外覆蓋，建議部

署在校內的制高點上，同時采用全向或定向天線向進行無線覆蓋。

AP630

圖室外AP

4.2.4銳捷無線校園網方案的關鍵技術和價值點

獨特技術帶來真正的高并發(fā)快感體驗

射頻層

,信函鈉

業(yè)務層

?辦公業(yè)務保障

?網絡優(yōu)化

無線體驗四層模型

1)全系列支持802.11acwave2技術

蝴層一朝列AP竭802.11acwave颯

。

1tLJ802.11802.11?cwav?1(Wi-FM)802.11acw?v^(W>>FORB)口

Q40MHz2CV4G60MHZ

慶5方式640AM256M1256QAM

空⑷充0t

口

01看收5GQ5cMz

全速率450幢0,標看達600Hbgi.a(tosX47G0QS

硬件層四代X-sense靈動天線，MU-MIMO更高效

雙橫皮射式員動天域

針對5Gwavel終端和5G■?曰1;二

Wave2終端可以自動切換天

戰(zhàn)工作模式,使任何類型終o'友持2.4G\5G雙模式，可靈

期獲得最佳信號活切換工作頻段

■、/專利消干擾技術

.降低主射頻對第三版的干擾，

將來自主射頻的咖聲濾除

射頻芯片采用802.11acwave2技術，支持MU-MIMO,全面提升設備的接入容量

和性能。第四代X-Sense靈動天線，可在針對5Gwavel和wave2終端自動化切換天線

工作模式，使任何類型終端都獲得最佳信號，使得MU-MIMO性能更高效。

2)CorrectLink技術

射頻層----CorrectLin販術

1遨夠一］________「頤減1_

［阜「

I??

回用囹囪囪

___III

銳捷網絡新T弋的CorrectLink技術，根據用戶信號強度進行初步關聯，實時跟蹤依據每個

接入點的時延、丟包、信號強度以及無線網絡的信道、負載、吞吐等多維度信息建立模型，

智能智慧為每個用戶選擇最佳的接入點，以保障用戶獲得最好的體驗。

3)Pre-ax抗干擾技術

-Pre-ax抗干擾技術

業(yè)界首創(chuàng)Pre-ax技術,率先引入802.11ax的空間復用思想來提升高密抗干擾能力。采用

DCCA/DTPC技術，智能智慧動態(tài)地調整每個AP受干擾退避的閾值,使無線資源充分利用，

進行更多的并發(fā)數據傳輸，同時在每AP上為每用戶依據用戶體驗設定專屬功率調整算法。

用過多時間，高速終端受擁塞等問題。

銳捷"AirReorder"調度技術引入精細化的時間片機制。在時間調度的基礎上，跟蹤各

終端實際耗時的情況，靈活調整各終端時間片,進行二次時間片分配，將多余的資源回收供

給其他終端，做到時間片的分配與空口緊密耦合，保證調度的精確性。

5)WIS無線體驗智能智慧優(yōu)化服務

基于大數據技術能夠有效解決無線校園網中遇到的難關聯、易掉線、遠端關聯、漫游粘

滯帶來的無線體驗問題，帶來無線體驗的提升。

WIS主要從以下幾方面進行工作：

數據采集：收集大量數據，包含整網運行/交互狀況,終端體驗數據等（區(qū)域相關，產

品相關）

綜合分析：結合環(huán)境因素，終端因素，用戶體驗，識別潛在風險和影響面

問題識別：精準識別網絡中的壞體驗

推薦方案：全局分析后，給出最優(yōu)解決問題的方案，可手動/自動化實施

效果驗證：方案實施前后效果對比

機器學習：不斷學習終端體驗和極致策略，改善極致方案的性能和準確

實施網優(yōu)巡檢

設計部署驗收瑪維

1幽1提供移動部青的APP.敷提1???―施APPW1PC處網1晚AP喇PC雌

軟件，數據同步云服務器WIS；和云服務器聯動；優(yōu)軟件，數據和云月勵器聯動；巡檢和運維軟件，數據和云服

2.完成項目、網絡拓撲、地理2.完成型號、序列號2.完成AC/AP及網務器聯動；

區(qū)域和點位等信感的收集；和MACitMl：等優(yōu)；2.施

務工芝；3.完成無線網絡的信號a國、

終端體物等信息的收集,支撐

?

43物聯網設計

43.1物聯網應用趨勢分析

《2018年教育信息化?□網絡安全工作要點》提出主要任務是推動數字校園和智慧校園

建設，發(fā)布中小學數字校園建設規(guī)范，繼續(xù)開展中小學百所數字校園示范校相關項目。充分

發(fā)揮地方與學校積極性與主動性，引導各級各類學校開展數字校園、智慧校園建設與應用。

多個地方政策提及采用最新的物聯網、大物S等新技術和穿戴設備一起打造智慧校園。

如何利用物聯網技術，來提供更好的教學服務，提升學生、家長以及教師的滿意度，促

進學生素質更好發(fā)展，成為各方關注的重點。針對校園類物聯網應用，銳捷網絡充分利用學

?？蛻舳说馁Y源，進行大量應用調查，技術開發(fā)，推出了智慧校園物聯網解決方案。

43.2物聯網應用解決方案設計

物聯網架構中，分為感知層、接入層、網絡層、平臺層、業(yè)務層。這五層架構中，麟口

層的感知技術根據業(yè)務層的需求變化而不同，不同的業(yè)務層業(yè)務上線后將會使用不同的感知

層技術。

隨著物聯網技術的發(fā)展,未來將會有不同的業(yè)務軟件,因此構建一個穩(wěn)定、安全、可靠

的平臺層、網絡層、接入層，將是未來擴展物聯網業(yè)務的關鍵。

銳捷從網絡設備出發(fā)，專注于提供穩(wěn)定的基礎網絡設備。在物聯網方案中，銳捷提供一

整套包括軟件、硬件的方案，能夠提供多種主流的射頻接入方案，支持LAN/WLAN兩種網

絡傳輸層擴展，同時提供一個穩(wěn)定的平臺，能夠方便對接第三方應用平臺。

43.3物聯網應用解決方案功能

43.3.1考勤簽到

＞進出?？记?/p>

,學生或教師到校離校統(tǒng)計實時統(tǒng)計出入校人數根據時間段查詢對應的統(tǒng)計數據,

便于校方掌握出入校高峰時間，合理安排校門開放及維持秩序。

,學生異常離校通知：學生離校時，通過比較其離校時間與學校作息安排比較，可判

斷學生是否異常離校，并將異常離校信息推送給教師及家長，實時掌握學生動向。

,學生缺席到校通知：根據學校作息時間，上課15分鐘后杳找缺失進校記錄學生,

并推送消息給教師、家長。

＞宿舍考勤

/學生進出宿舍樓宇統(tǒng)計實時統(tǒng)計進出宿舍人數根據時間隨詢對應的統(tǒng)計數據。

,學生異常離開宿舍通知：將不符合作息時間表的離開宿舍信息推送給教師、家長,

防止學生私自離開宿舍。

,學生未回宿舍預警通知:為學生安全著想，若學生未準時回宿舍，會推送消息給教

師、家長，及時聯系學生。

43.3.2學生安全

＞校園熱力圖

提供學生密集情況的熱圖查詢，實時展現校園區(qū)域人群聚集情況，顏色越深表示學生的

人數越多,反之越少。

＞位置查詢

學生未到指定班級上課或者遇到安全問題等情況時，可查詢學生的實時位置，或者最近

出一次出現的位置，及時查找學生。

＞擁擠區(qū)域告警

特定區(qū)域設置人流量密度閾值（例如籃球場區(qū)域200人），當人數達到上限閾值時發(fā)送

告警給指定人員，防止學生過渡密集，預防踩踏等群體事件。

＞危區(qū)電子圍欄

校某些區(qū)域屬于危險區(qū)域，如樓頂、水塘、施工等，安全考慮不允許師生進入，若

有人員進入可提供告警功能。通過在此類區(qū)域部署基站，當連續(xù)掃描到手環(huán)數據時，可

判斷學生進入了危險區(qū)域，將此消息推送給指定人員。實現危險區(qū)域告警，只需在危險

區(qū)域部署基站，并在后臺將基站部署的位置設置成危險區(qū)域，當讀取到信號強度大于

RSSI閾值的數據時,調用數據推送接口，將此手環(huán)對應的學生姓名及圍欄位艙送至

相關人員，迅速做出反應，制止此類行為。危險區(qū)域學生進入記錄：記錄靠近過危險

區(qū)域的詳盡信息，可按告警相關內容詳盡查找學生姓名、時間、進入哪個區(qū)域等詳盡信

息

SOS一鍵求救

當學生出現危險情況，例如跌倒、身體異樣、被欺凌等情況時，通過長按手環(huán)觸摸

按鍵5秒發(fā)送一鍵求救信息，智慧校園system接收到求救信號,通過微信發(fā)送信息

（求救學生姓名和所在位置信息蛤指定人員，指定人員可聯系校方安保人員提供幫助。

手環(huán)立即發(fā)出帶有報警相關內容的報文，廣播持續(xù)15秒，同時報警信息存儲在手

環(huán)上。服務器根據廣播報文判斷是否為求救報文，將求救信息存儲、推送。

43.3.3學生健康

普教物聯網應用方案能夠通采集學生的運動數據和體征數據。做到有效輔助學校推動學

生積極的參與到每天一個小時運動中去。

通過手環(huán)采集學生的校內運動數據和體征數據，智能智慧剔除校外運動運動數據，做到

有效輔助學校推動學生在校期間每天至少1小時體育鍛煉。支持學生全天運動量排行榜，按

班級、個人排名，激勵學生參與運動。

心率監(jiān)測

記錄學生心率情況，支持心率過速、過緩統(tǒng)計，可為學生日常健康提供輔助參考。

一母s應用

學生佩戴智能智慧設備后，設備可作為學生的唯一標識，能夠頻一卡通的如下功能：

/圖書館借書

/食堂/小賣部消費

/宿舍/校門口/實驗室/實驗樓/電梯門禁

/校車刷卡

/打開水刷卡

/簽到刷卡

通過一卡通功能增加學生使用智能智慧設備的粘性。同時一卡通需要做到與校方原有一

卡通功能的對接。

433.4教學應用

■課堂活躍度

在教室內安裝多功能物聯網基站，學生佩戴物聯網手環(huán)，在上課時可記錄學生當前的

舉手情況，傳輸到給物聯平臺，并進行自動化分析課堂活躍度的班級排名、個人排名，提升

學生上課的積極性。智能智慧判斷上課舉手，剔除下課以及其他時間舉手造成的誤判統(tǒng)計。

4.3.4核心技術和價值

■先進的物聯網架構

令網絡融合：通過IP網絡擴展物聯網，可以在有線、無線網絡上無建擴展。主

要網絡可達即可隨意擴展物聯網應用

?職責分明：物聯網和無線在覆蓋范圍和接入容量上都有不同的指標。同時規(guī)

劃上，通常也不會同時做規(guī)劃。因此部署和規(guī)劃上需要分離

?易擴展：可以在舊有的網絡上做拓展，也可以在艇時統(tǒng)一規(guī)劃物聯網?？梢?/p>

先做部分區(qū)域物聯網部署，也可以隨時隨地增加物聯網應用點

■統(tǒng)一的交互平臺

令整合應用廠家、設備廠家和終端廠家統(tǒng)一交互

■有效的大數據分析和接口

令按學校建筑、樓層、教室、圖書館等區(qū)域掌握師生分布，分析和優(yōu)化教學資源

調配

。校園建筑、樓層、教室、圖書館線下定位、人流量數據統(tǒng)計

令學生課外活動、社團活動,校園學生各區(qū)域分布情況、熱門活動區(qū)域

令分析學生上網情況、網絡興趣愛好情況

?分析學生行為,刻畫學生屬性（興趣偏向），為個性教學提供數據源

令數據可以和各方的教育system對接

4.4出口設計

4.4.1出口現狀分析

經過大量中小學客戶的實際調研發(fā)現，目前中小學校園網絡出口主要面臨以下問題：

，關腱業(yè)務無法良好運行，鏈路帶寬無法高效利用問題

越來越多的用戶抱怨上網速度慢，打開一個網頁要好久，高峰時間更慢,QQ/MSN.

甚至視頻會議時斷時續(xù)，嚴重時徹底影響到學校正常業(yè)務的開展。BT、迅雷等P2P應用流

量過大，擠占關鍵用戶或關鍵應用帶寬，造成服務相關質量差，用戶上網體驗下降。比如：

視頻會議斷斷續(xù)續(xù)，0A辦公時，打開一個頁面延遲很大。與此形成鮮明對比的是，多條出

口鏈路中部分鏈路的流量卻很小，流量分布不均勻造成部分鏈路帶寬資源閑置浪費。如何保

證帶寬被充分利用，使得關鍵業(yè)務運行能獲取必須帶寬。

2、學生上網行為如何管控的問題

隨著無線校園網的建設，電子書包等教學業(yè)務開始興起，學生利用平板電腦上網，如果

不對學生的上網行為加以管控，互聯網上的涉黃暴力相關內容會嚴重影響學生的身心健康。

3、安全合規(guī)問題

日志審計：重大政治事件、安全事件頻發(fā)的大背景下，全國都在開展安全大檢查，公安

部82號令所要求的日志審計如何滿足？如何符合網絡監(jiān)察檢杳標準？

1）實名制問題

不光接入網絡要認證，訪問Internet也要做準出認證（可以簡苴理解為網關認證）,

并在準出認證基礎上，針對不同用戶身份進行相應策略部署。同時配合日志審計功能，可以

將用戶與審計日志對應起來，出現非法言論可以直接定位到人。

對于高新區(qū)中學校園網信息平臺而言，主要的網絡邊界有互聯網邊界，上級主管部門互

聯邊界，以及內部不同業(yè)務system間的區(qū)域邊界，都存在一定的安全風險。

2）網絡邊界問題

非法訪問:外部用戶試圖訪問高新區(qū)中學校園網信息平臺所開放服務之外的信息和服務；

非法入侵：黑客通過身份假冒、應用層攻擊等方式方法，穿透訪問控制機制，進入高新

區(qū)中學校園網信息平臺內部進行非法操作；服務器被黑客控制，并對其他目標發(fā)動攻擊。學

校的門戶網站被黑客攻擊、學生的考試成績被篡改、學籍等資料被非法泄露并被才巳罪分子利

用。

惡意攻擊：包括各種常規(guī)攻擊和DoS/DDoS攻擊,影響網絡運行、造成資源浪費或者

引發(fā)一系列安全問題。

病毒和蠕蟲：計算機病毒和網絡蠕蟲的傳播和爆發(fā)，將可能使整個system處于癱瘓狀

態(tài)。

WEB安全：目前Web安全越來越受關注，比如防范網頁被篡改、防范網站被掛馬。

4.4.2出口部署方式方法

核心交換

校園網出口部署方案

普教中小學校園網規(guī)模相對較小，為了減輕后續(xù)維護工作量，出口的設計要秉持簡單的

原則。因此適合采用ALLinONE類型設備，EG是多業(yè)務一體化網關,集成了多鏈路負

載均衡、ISP選路、流控、上網行為管控、審計、VPN等功能，替代傳統(tǒng)的串糖葫蘆式出口，

簡化出口部署。配合EG簡易的WEB管控界面，減輕了學校網絡中心老師的維護工作量。

隨著教育資源平臺的建設，校園網絡的安全問題應該越來越引起重視，在網絡邊界部署

高性能的硬件防火墻設備RG-WALL1600系列防火墻。在防火墻上設置路由策略與防御策

略。使用防火堵部署獨立的DMZ服務器區(qū)。并且通過核心交換加各內部網絡劃分為若干個

并且在核心交換機上部署策略。將網絡中每個不同的應用隔離開。提升網絡整

VLAN0ACL

體的可靠性，截斷來自互聯網的安全威脅，保障了校本和教育局資源平臺的安全，防止重要

教育數據信息泄露。

鏈語負載均韻廣域網加速WEB緩存

WEB緩存y

廣域網加速IPSEC/SSLVPN

:上網行為丫

流量控制,/f

，由器小夕、內置防火墻鶻與審計工

,：*-y，工網施由器/NAI內置防火培MEC/SSL

:、、鏈我里熱’等與審訐-

、、、、均回,」」

（流量控制：

,^AC：

控制器J

1t

傳統(tǒng)的“糖葫蘆”式出口網絡0全業(yè)務集成，出口只需一等夠

EG多業(yè)務合一網關

4.43出口的關鍵技術和價值點

■確定網絡邊界，保障整網安全

防火墻虛擬化：解決了用戶網絡維護繁瑣，管控困難的問題。

數據泄露保護：防止間諜軟件、漏洞攻擊滲入網絡，阻止文件、敏感數據、文字相關

內容等，導致的資料泄密。

雙引擎安全防護：解決了由于路由器出口制約用戶帶寬，路由器NAT性能嚴重不足，

導致的上網速度慢。

■優(yōu)化上網體驗，減少用戶投訴

ISP運營商選路:出口多鏈路的情況下，讓訪問電信的用戶走電信鏈路、同理訪問聯通、

移動、教育網走對應的鏈路，就不會出現跨運營商訪問的情況,提升了上網速度

智能智慧DNS:對外提供web服務時一般會把web服務器映射到出口多條鏈路公網

IP上，外部用戶在發(fā)起DNS請求解釋服務器IP時EG會根據用戶所在運營商返回相同運

營商的IP。避免了外部用戶跨運營商訪問web服務，提升對外服務的訪問速度。

關鍵業(yè)務保障：EG流控技術可以識別1600多種應用，并且可以自定義應用，能夠識

別關鍵業(yè)務，并且在鏈路帶寬不足的情況下保障關鍵業(yè)務的訪問體驗。

■有效利用帶寬資源，節(jié)省鏈路帶寬投資

多線路負載均衡：EG可以根據出口線路的負載率、帶寬比，將DNS請求報文均衡分

布到各個線路，這樣解釋出來的服務器地址便會在各個運營商之間形成負載均衡分布，再配

合ISP選路達到多鏈路負載均衡效果，提升線路利用率。

應用路由出口多條線路中一般有一條低價大帶寬鏈路比如移動或者電信通等將P2P、

視頻等大流量應用通過應用路由甩到低價鏈路上，可以節(jié)省高價值鏈路帶寬，為關鍵業(yè)務應

用騰出帶寬空間，節(jié)省高價值鏈路寬帶投入。

流量控制：EG流控技術可以識別1600多種應用，對P2P下載限速，節(jié)省帶寬資源。

■規(guī)范上網行為，滿足公安部82號令

應用控制：支持對41大類1600多種應用的限速、阻斷等控制，包括在線視頻、股票、

游戲、社交、網購等，規(guī)范用網行為；

URL過濾：支持46大類2600多萬條URL,包括非法不良（賭博、暴力、涉黃、違法

等1娛樂休閑（音樂、視頻、游戲等\信息資訊（新聞、論壇等\生活服務（美食、汽

車、房產、親子）等網站，規(guī)范上網行為

賬號/關鍵字過濾：支持客戶端/WEB郵件、即時通信、BBS論壇、搜索引擎的賬號及

關鍵字過濾，過濾上網行為；

相關內容審計：支持NAT、URL、郵件/IM/論壇/搜索引擎等相關內容審計，日志在本

地硬盤可以存儲60天以上，滿足法律法規(guī)要求。

■ALLinONE,易維護、省投資

NAT選路、負載均衡、防火墻、vpn、流控、行為管控、審計、AC、加速多功能合一,

人性化WEB界面管控,減少投資成本、也更易管控維護。

■圖形監(jiān)控，運籌帷幄

EG提供一系列出口運行狀況的圖形化監(jiān)控，直觀掌握出口網絡的“天氣圖"，有助于網

絡出口帶寬策略、帶寬利用率的優(yōu)化調整。

■流量分析

分析整個出口鏈路的流量使用趨勢，生成趨勢報表為帶寬擴容升級提供數據依據。對于

應用流量分析統(tǒng)計可以看出哪些應用占用的流量比較大，如果是非教學相關的可以對其限速。

出口整體帶寬使用趨勢分析

本日（8點后）應用iftiHOPlO的使用率,下

應用TOP10帶向占比fiSTOPlOBW

?T310左用占航為■SXMP

■MCUDP

■HTTPS

■S3

?正正十運先

■toor?quest

■MWJ:

■QQC^?9

■Dns

網絡應用流量使用分析

■審計日志

可對用戶的上網行為進行審計，記錄用戶訪問了哪些網站、使用了哪些應用、在論壇上

發(fā)表了什么相關內容等。

訪間命計鬣塞內容審計做

今日*計!?1C?導出很鄉(xiāng)

阿M訪聞?行用戶訪削行網站訪百明茹后何站應用拄制古計應用使用時長

港行請求次It觸W集

1kkpgvSjcunleixom解

2rmg71am56制嫡

3paopdoJqtyUom艇

Aintapinyin-sogoucom18修

S18敷碼產顯

617制彼

7cfieotslgooglexom12漫*引擎

8antsJqiyLcom11??

912043258.12210

10120.132511219PR站

4.5安全體系設計

4.5.1校園網安全體系現狀分析

校園網管控的需要

隨著數字化校園建設的深入，電子書包進入課堂，移動終端開始進入校園，中小學無線

網絡的建設也便成為當前的熱點，目標方向在于為教學創(chuàng)新、老師移動辦公、校園數字化管

控提供便利。無線本身的開放性又帶來了安全管控的問題，傳統(tǒng)采取無線加密的方式方法容

易泄露，管控復雜。迫切需要新的管控方式方法。實名認證對用戶入網進行身份識別，能夠

允許只有師生、指定的用戶使用校園網絡。并且能進一步優(yōu)化校園網絡的管控，相比傳統(tǒng)審

計只能定位到IP,實名認證后后可以定位到人。

政策要求

國家相關部門針對網絡安全，無不要求建設單位必須充分重視網絡安全：

1、教育部在《國家教育管控信息system建設總體方案》確定要求：建設覆蓋物理實

體、網絡、主機、應用、數據和管控等多層次、整體化的教育管控信息化網絡與信

息安全保障體系。

2、《教育信息化發(fā)展十年規(guī)劃(2011-2020)》中提出：制定和實施網絡與信息安

全建設管控規(guī)范，建立全方位安全保障體系，確保教育管控、教學和服務等信息

system安全。

3、公安部《82號令》中要求：使用內部網絡地址與互聯網網絡地址轉換方式方法為

用戶提供接入服務的，能夠記錄并留存用戶使用的互聯網網絡地址和內部網絡地址

對應關系。并且要記錄并留存用戶注冊信息。

防止學生蹭網

學生一旦竊取教職工的上網賬號，危害之大，人人皆知。沉迷于網絡，耽誤學習。不良

網站的信息影響學生的健康成長。校園網的實名認證不僅僅只是入網需要認證，還需要提供

一系列的技術手段防止學生盜用他人賬號。

4.5.2智慧校園的安全設計

全網開