序號 | 院校名稱 | 建設項目 |
1 | 鄭州工程技術學院 | 無線校園網(wǎng)建設 |
2 | 漯河食品學院 | 無線校園網(wǎng)建設 |
3 | 華北水利水電大學 | 無線校園網(wǎng)建設 |
教育部頒布的教育信息化“十三五”規(guī)劃主要分為一個目標和八項主要任務。
一個目標即:人人皆學、處處能學、時時可學;
八項主要任務為:
1、無線覆蓋—完成“三通工程”建設,全面提升教育信息化基礎支撐能力
2、云計算大數(shù)據(jù)—提升信息化服務教育教學與管理的能力
3、一校帶多點、一校帶多?!獌?yōu)先提升教育信息化促進教育公平
4、“一師一優(yōu)課、一課一名師”—提升數(shù)字教育資源服務水平與能力
5、“網(wǎng)絡學習空間人人通”—從服務課堂學習拓展為支撐網(wǎng)絡化的泛在學習,實現(xiàn)“一生一空間、生生有特色”
6、STEAM教育—從服務教育教學拓展為服務育人全過程
7、教育管理信息化—實現(xiàn)全國教育基礎數(shù)據(jù)互通共享
8、精準扶貧—優(yōu)化社會資源配置促進教育公平
因此,對于我們的高等院校,建設一張高可靠、高性能、易運維以及可運營的智慧無線網(wǎng)絡迫在眉睫。
? 網(wǎng)絡可靠性:隨著移動辦公、生活的日益提高,學校師生用戶上網(wǎng)并發(fā)量大,業(yè)務需求多樣,因此無線核心需要絕對的可靠性,而且無線核心推薦采用雙核心部署,且匯聚到核心采用萬兆鏈路進行連接,保障整網(wǎng)的可靠性。
? 網(wǎng)絡帶寬有待提升:整網(wǎng)核心、區(qū)域匯聚、樓棟匯聚節(jié)點均采用萬兆核心互聯(lián),其中區(qū)域匯聚--核心層互聯(lián)采用萬兆雙互聯(lián),實現(xiàn)對網(wǎng)絡骨干鏈路進行萬兆升級。
? 網(wǎng)絡擴展性:針對學校臨時會議以及校內(nèi)室外活動,需要臨時部署無線AP,在對臨時部署的AP進行快速上線問題上,需要達到快速部署的要求。
? 網(wǎng)絡運維:學校維護人員少,部署的網(wǎng)絡設備較多,需要簡化網(wǎng)絡管理復雜度。
? 網(wǎng)絡安全:針對無線網(wǎng)絡開放式接入,需要對接入用戶進行身份認證,對非法的無線設備進行有效管制。
? 無線網(wǎng)絡場景化覆蓋:需要對室內(nèi)室外無線網(wǎng)絡全覆蓋,對宿舍、報告廳、餐廳等高密場景重點覆蓋。
? 其他:要求全網(wǎng)的無線AP設備,同時支持5G和2.4G 的標準,對于用戶終端支持5G的,優(yōu)先選用5G接入,不支持5G的終端用戶接入2.4G。
2.2 應用層面需求
? 通過新部署的無線網(wǎng)絡,可以通過無線網(wǎng)絡對學生上課情況進行無線考勤,后臺記錄學生的出勤情況,方便學校對學生整體的學習行為評價。
? 通過無線網(wǎng)絡,對學生的上網(wǎng)情況進行分析,分析學生在網(wǎng)情況以及離網(wǎng)時間,輔助學校學生的日常管理工作。
? 對于特殊課程,老師可以通過自行定義學生上網(wǎng)的權限及能夠訪問的網(wǎng)址等,充分利用學校網(wǎng)絡資源,定制化課程。
? 對于特殊人員,可以監(jiān)控其在網(wǎng)位置以及離網(wǎng)時間,及時發(fā)現(xiàn)潛在危險。
? 對于學校內(nèi)的不同人員(如校領導、普通老師、學生),在獲得網(wǎng)絡資源時,需要分配不同的網(wǎng)絡權限以及上網(wǎng)體驗。
? 對于每年的迎新工作,需要保障迎新工作人員的網(wǎng)絡接入帶寬高于其他任何人員的接入帶寬,以達到保障迎新工作的順利完成。
? 針對同一用戶在不同場景進行不同計費策略。
2.3 校園無線建設目標
WLAN無線網(wǎng)建設要充分利用現(xiàn)有資源,實現(xiàn)統(tǒng)一認證計費、統(tǒng)一資源共享;覆蓋學校教學樓、辦公樓、學生宿舍和操場等場所;實現(xiàn)筆記本、智能手機、平板電腦等多種WIFI無線終端泛在接入。WLAN無線網(wǎng)主要的覆蓋場景和應用需求如下。
? 服務質(zhì)量QoS
無線漫游:覆蓋區(qū)域內(nèi)無線漫游,用戶終端從一個AP覆蓋范圍移動到另一個AP覆蓋范圍,無需重新登錄和認證;
精細化控制:老師、學生、訪客不同的角色擁護不同的權限,且教師和學生之間要隔離,限制教師和學生互訪;
多用戶調(diào)度: AP能感知接入用戶數(shù)量,靈活調(diào)整物理信道競爭參數(shù),降低碰撞幾率,避免過多的用戶接入同一AP,保障服務質(zhì)量和體驗。
? 安全防護
無線安全加密:無線信號是開放的,任何人都可以接受到,存在數(shù)據(jù)被竊聽,篡改等安全隱患,WLAN無線網(wǎng)絡需要支持WEP、WPA/WPA2、WAPI等加密認證方式,充分保證學校師生重要信息的私密性,數(shù)據(jù)傳輸?shù)陌踩浴?/p>
無線入侵防護:為了更好的保證網(wǎng)絡的安全性和可靠性,WLAN無線網(wǎng)需要支持泛洪攻擊、Spoof攻擊、暴力PSK破解、Weak IV等WIDS/WIPS安全防護。
? 穩(wěn)定可靠
AP設備:室外AP設備的防塵、防水的防護等級達到IP67要求,同時AP自身內(nèi)置5kV防雷器,減少工程施工和網(wǎng)絡運維的困難。
AC設備:AC支持1+1熱備份,解決AC單點故障問題。
網(wǎng)絡鏈路:本地轉(zhuǎn)發(fā)模式下,若遇到CAPWAP隧道中斷、AC故障、控制鏈路錯誤等問題時,AP可進入半自治狀態(tài),繼續(xù)對終端業(yè)務數(shù)據(jù)進行轉(zhuǎn)發(fā),業(yè)務不中斷,保障用戶體驗。
? 認證計費
認證方式:認證系統(tǒng)需要支持Portal、MAC、802.1x等多種認證方式,以滿足不同場景下,不同群體(老師,學生,訪客)的接入認證需求。
計費方式:需要針對不同的群體實現(xiàn)差異化的靈活計費方式,如基于時長(包月、包年),基于流量、基于DAA(目的地址計費)等。
? 運行維護
網(wǎng)絡監(jiān)控: 通過網(wǎng)管軟件查看當前設備物理拓撲,直接顯示設備間連接關系,監(jiān)控設備及鏈路狀態(tài)。通過WLAN業(yè)務拓撲監(jiān)控無線設備告警、狀態(tài)、網(wǎng)絡設備邏輯結構,包括AC、AP、終端用戶、非法AP的邏輯連接關系及其詳細信息,并在拓撲提供一定故障診斷處理能力。
故障恢復:通過網(wǎng)管遠程批量重啟AP,恢復AP配置。通過網(wǎng)管快速完成AP替換,替換后業(yè)務不變。
3 無線校園整體方案
WLAN無線網(wǎng)絡建設,無線覆蓋需要結合具體的覆蓋場景,采用定制化的無線覆蓋方案,確保無線WLAN覆蓋信號質(zhì)量最佳,用戶接入體驗最好,無線網(wǎng)絡整體建網(wǎng)最合適;WLAN網(wǎng)絡統(tǒng)一運維,簡化管理。
整體網(wǎng)絡架構
? 核心層
核心層負責整個校園網(wǎng)的高速互聯(lián),是整個校園網(wǎng)業(yè)務核心樞紐,其高可靠性不言而喻。核心層推薦采用雙機部署方式,雙機集群或者熱備份方式,實現(xiàn)核心層業(yè)務高可靠,華為高性能交換機,集用戶和業(yè)務管理于一身,可實現(xiàn)無線統(tǒng)一配置管理,無線用戶統(tǒng)一管理,無線業(yè)務統(tǒng)一轉(zhuǎn)發(fā)。
? 匯聚層
匯聚層為承上啟下,通過將幾百臺接入設備和業(yè)務匯聚后再轉(zhuǎn)給核心層,可減輕對核心層接入能力的要求,讓核心層專注于業(yè)務高速轉(zhuǎn)發(fā);匯聚層根據(jù)學校目前的部署需求,建議采用全萬兆光纖交換機,上行雙鏈路連接至核心交換機。
? 接入層
負責將各種終端接入到校園網(wǎng)絡或給無線AP POE供電,推薦千兆接入各樓宇匯聚交換機。
? 多場景定制化無線覆蓋
根據(jù)學校不同場景的特點和無線覆蓋要求,華為推薦宿舍區(qū)可部署華為新一代敏捷分布式方案,中心節(jié)點+面板AP,信號直接入室覆蓋,保障信號覆蓋質(zhì)量;針對教學區(qū)、辦公區(qū)推薦采用放裝式部署,部署方便,外觀美觀;針對報告廳等高密場景,單AP并發(fā)接入100用戶同時保證單用戶6~8Mbps帶寬;針對體育場等室外無線覆蓋,則推薦采用華為室外專用AP,防塵防火等級高達IP67,可滿足室外無線高可靠性覆蓋。
? 校園出口
校園出口區(qū)域既負責對校園網(wǎng)用戶的統(tǒng)一接入,也負責將內(nèi)部的終端用戶接入到公網(wǎng)、將外部用戶接入到內(nèi)網(wǎng)。推薦采用華為高端防火墻,既實現(xiàn)用戶業(yè)務高速NAT轉(zhuǎn)換,同時集DDOS/IPS/AV/URL過濾于一身,確保整個校網(wǎng)內(nèi)部網(wǎng)絡高安全。
? 數(shù)據(jù)中心
部署服務器和應用系統(tǒng)的區(qū)域。為校園網(wǎng)內(nèi)部和外部用戶提供數(shù)據(jù)和應用服務。
? 網(wǎng)絡管理
通過華為eSight網(wǎng)管統(tǒng)一對校園無線網(wǎng)絡進行統(tǒng)一的配置、管理和運維,其可視化的運維界面和強大的管理能力極大的節(jié)約客戶的時間,提升運維效率,降低運維成本。
4 方案價值
4.1 為學校量身打造一張敏捷校園網(wǎng)
極致體驗
全網(wǎng)設計采用10G以上核心骨干傳輸,1G到桌面的速度設計,全網(wǎng)采用無阻塞網(wǎng)絡結構設計,在全網(wǎng)的任何一個節(jié)點接入網(wǎng)絡,都將得到極快的上網(wǎng)體驗。而訪問校內(nèi)資源將不受任何速度限制,這樣將可以極快獲得網(wǎng)內(nèi)資源的訪問效果。
校園網(wǎng)絡出口設置了線路的負載均衡以及資源訪問智能調(diào)控,將對互聯(lián)網(wǎng)資源的利用率提升到最高。
流量控制系統(tǒng),將對P2P下載流量進行合理限制,避免帶寬被無線地濫用,對應用系統(tǒng)、HTTP等應用進行帶寬保證,滿足學習和工作重點應用的使用。從而獲得整網(wǎng)使用的資源使用均衡。
無縫漫游
學校網(wǎng)絡方案在整個校區(qū)中覆蓋了無線信號。根據(jù)嚴格無線信號、頻率的規(guī)劃和設計,保證學校的各個場景中都得到充分、穩(wěn)定的無線信號。校內(nèi)的用戶可以在校園內(nèi)的任何一個地點,包括教室、廣場,辦公樓等都能根據(jù)需要隨時隨地地接入網(wǎng)絡。
無線控制器AC為核心交換機內(nèi)置,從而對AP的統(tǒng)一管控范圍覆蓋至全網(wǎng)。無線使用用戶可以在校園園區(qū)內(nèi)任意漫游,無線網(wǎng)絡無中斷。
業(yè)務隨行
全網(wǎng)采用整體統(tǒng)一的賬號進行網(wǎng)絡的準入準出控制。無論是在校本部還是其他的任何一個分校區(qū),無論是使用PC,平板電腦還是智能手機,或者是學校計算機實驗室,圖書館閱覽室等任何場所,都可以使用自己的唯一賬號進行登錄,賬號所帶的資源屬性,權限屬性都將賬號得登錄的展現(xiàn),在任何地方獲得一致的網(wǎng)絡使用體驗。
穩(wěn)定安全
網(wǎng)絡方案設計中在大規(guī)模使用用戶的宿舍場景中使用PPPoE認證。PPPoE認證是為隧道隔離的點到點數(shù)據(jù)傳輸。在認證之前終端智能訪問BRAS,認證之后也通過隧道和旁邊的終端實現(xiàn)了隔離,這樣終端的網(wǎng)絡通信流量相互之間互不干擾,徹底解決了ARP攻擊,網(wǎng)絡風暴,環(huán)路等問題。就算是同個區(qū)域的某個終端中了病毒,也不會相互之間橫向傳染。從而擁有極強的安全性。
BRAS和核心交換相互配合,全網(wǎng)中下推HQoS,對昂立流量的穩(wěn)定性能起到極為有效的作用,保證業(yè)務的持續(xù)穩(wěn)定運行。
極簡運維
ü 敏捷分布式AP,減少95%網(wǎng)絡節(jié)點
敏捷分布式AP由中心AP AD9430DN-24和遠端AP R230D結合組成,遠端AP由中心AP自動管理,單中心AP最多可管理48個遠端AP,無線控制器只需管理中心AP,需管理的AP節(jié)點數(shù)量減少高達95%,管理極為簡單;同時中心AP通過網(wǎng)線連接遠端AP,并提供POE供電,部署極為方便。
ü 整網(wǎng)超級虛擬化,極致簡化日常運維管理工作
引入先進的敏捷網(wǎng)絡設計理念,把WLAN領域中“AC管理AP”的優(yōu)秀實踐應用到“核心交換機管理接入交換機”上,實現(xiàn)開局時接入交換機和AP的“零配置”,同時免除了海量接入交換機的繁瑣配置;進一步通過全網(wǎng)敏捷縱向虛擬化技術,使得原來“核心/匯聚+接入交換機+AP”的網(wǎng)絡架構,虛擬化為一臺設備進行管理,最大程度簡化信息中心老師的日常運維、配置和管理工作。
ü 網(wǎng)絡深度可視可感知業(yè)務質(zhì)量,精準定位故障
通過 iPCA網(wǎng)絡包守恒算法,可對任意業(yè)務流隨時隨地逐點檢測網(wǎng)絡質(zhì)量,可在1秒內(nèi)立刻檢測業(yè)務閃斷性故障,檢測直接精準到故障端口,實現(xiàn)從“粗放式運維”到“精準化運維”的轉(zhuǎn)變。同時通過無線融合網(wǎng)絡管理平臺實現(xiàn)對校園資源、業(yè)務、用戶的統(tǒng)一管理以及智能聯(lián)動。實現(xiàn)全網(wǎng)對園區(qū)無線網(wǎng)絡的無線資源(AC/AP)進行資源管理、配置管理,提供無線網(wǎng)絡從用戶側到網(wǎng)絡側的故障診斷,提供全網(wǎng)基于無線深度融合的TOPO展示。
智慧運營網(wǎng)絡
ü 智慧BRAS方案實現(xiàn)校園精細運營
通過BRAS設備作為全校師生統(tǒng)一認證和計費的網(wǎng)絡設備,將用戶管理、安全控制、業(yè)務控制等各種功能有機地集成在一起,實現(xiàn)無線用戶、覆蓋校園區(qū)域、公共場所等不同區(qū)域多種接入認證統(tǒng)一管理。支持基于目的地址和業(yè)務類型的計費策略,可以自由靈活配置,將學校信息建設資源利用率最大發(fā)揮,大幅降低運營成本,為校園業(yè)務提供卓越的運營平臺。
ü 最具性價比的實用性網(wǎng)絡
網(wǎng)絡設計理念超前,而又極其注重實用性,在全網(wǎng)中大量采用的千兆接入交換機其成本已經(jīng)和百兆接入交換機相差無幾。采用集群結構,在獲得極好的網(wǎng)絡穩(wěn)定可靠性同時,對于網(wǎng)絡的后續(xù)擴容也提供良好的支持。
并且在新方案設計中充分考慮到避免投資的浪費,故在現(xiàn)網(wǎng)整改中著重替換部分采購時間過早、技術落后的設備,對于部分可以利舊使用的較新設備予以保留繼續(xù)使用,在整體方案設計中充分考慮了項目的投資成本和投資效益,具備較高的性價比。
易擴展
考慮到隨著后續(xù)信息技術的進一步發(fā)展,教學模式的改變,未來網(wǎng)絡需要承載更多的業(yè)務及提供更多的優(yōu)質(zhì)服務。因而在方案設計中充分考慮了未來校園網(wǎng)絡技術發(fā)展的要求,能夠無縫向未來IPv6網(wǎng)絡過渡,同時引入SDN軟件定義網(wǎng)絡理念,通過敏捷交換機一機雙平面技術可以平滑的過渡到未來SDN時代的控制與轉(zhuǎn)發(fā)分離架構。
4.2 基于敏捷校園網(wǎng),實現(xiàn)泛在教育和智慧校園
泛在教育
未來,圍繞著“智能終端+內(nèi)容分發(fā)渠道(軟件應用商店)+應用軟件與數(shù)字內(nèi)容服務”的產(chǎn)業(yè)生態(tài)系統(tǒng),構建集成移動云服務的新型移動智能終端是中國移動互聯(lián)網(wǎng)產(chǎn)業(yè)的重點發(fā)展方向。集成移動云服務的新型移動智能終端集成了跨終端操作系統(tǒng)平臺、開發(fā)與測試工具、瀏覽器、搜索引擎、網(wǎng)絡內(nèi)容聚合、信息技術服務支撐工具等軟件技術,結合了新型智能手機、平板電腦、電紙書等終端產(chǎn)品技術,以及社交網(wǎng)絡、移動游戲、移動視頻LBS、移動支付等應用服務技術;通過以上軟件計算能力和內(nèi)容與服務供給的云化,解決移動終端計算能力、存儲能力、電池續(xù)航能力薄弱環(huán)節(jié)?!皬姾笈_”+“薄客戶端”的“云+端”模式成為未來集成移動云服務的新型移動智能終端發(fā)展方向的重要內(nèi)容。
隨著移動互聯(lián)網(wǎng)的快速發(fā)展,通過移動終端獲取的服務和應用也不斷增強,無線互聯(lián)網(wǎng)與移動終端產(chǎn)品功能加速融合成為明顯的發(fā)展趨勢:通信和內(nèi)容數(shù)字化、信息處理能力倍增、存儲空間云化、接入多樣化、網(wǎng)絡特性增強、娛樂性和可視化緊密結合,移動互聯(lián)網(wǎng)和移動終端的快速發(fā)展有力地奠定了泛在教育在內(nèi)的應用和服務。泛在教育應用可以滿足人們課堂學習、碎片式學習、個性化學習等學習需求和遠程教育、網(wǎng)絡教育、互動式教育等教育需求,是實現(xiàn)終身教育、公平教育以及優(yōu)質(zhì)教育資源最大化應用的重要途徑。以大型開放式網(wǎng)絡課程MOOC(Massive Open Online Courses)為代表的泛在教育得力于移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)與教育信息化相結合的新業(yè)態(tài),其創(chuàng)新性強、涉及面廣、潛力巨大,需要充分總結國內(nèi)外研究與實踐,尤其針對移動互聯(lián)網(wǎng)關鍵技術、應用模式進行研究與設計,進而推進其不斷實踐、引導其快速良性發(fā)展。
泛在教育是未來教育水平提升、學生能力培養(yǎng)的關鍵舉措,特別是對傳統(tǒng)正式教育的模式影響和價值體現(xiàn)。未來,安全、便捷實用的無線網(wǎng)絡建設成為關鍵,總體上說,全面的網(wǎng)絡規(guī)劃設計優(yōu)化需求將逐漸彰顯,對WLAN無線網(wǎng)絡特性需求一方面體現(xiàn)在網(wǎng)絡的快速搭建、低故障率、無盲區(qū)、無重疊信道的“無縫校園”設計目標,另一方面,高密度的接入、可自動調(diào)整的功率和射頻、精準定位也將隨著未來5G技術的成熟,成為泛在教育無線網(wǎng)絡基礎的全新設計標準。
智慧校園
校園數(shù)字化、智能化是教育信息化的重要內(nèi)涵之一,是我國實現(xiàn)高等教育實現(xiàn)改革創(chuàng)新、提高辦學效益實現(xiàn)智慧化校園管理的重要途徑之一?!爸腔坌@”是一個校園信息化建設理念,本質(zhì)上就是以互聯(lián)網(wǎng)為基礎,以校園物聯(lián)網(wǎng)建設為目標,利用各種感知技術自動對用戶進行信息識別、身份認證、信息采集等,集成“以通訊為核心、信息資源為基礎、切合用戶個性需求”的校園智能化處理功能,從而實現(xiàn)人與物、物與物之間的互聯(lián)和協(xié)作,為學校與外部世界提供一個相互交流和相互感知的接口。通過智能網(wǎng)絡和智能感知設備,直接對校內(nèi)人、財、物信息進行識別和管理,教師可以通過智能終端實時獲取課堂和學生情況,并實時與學校管理人員和學生家長進行信息交流,甚至學校數(shù)字化圖書館內(nèi)的資料,也可以隨時進入訪問,而不需要種種繁瑣的軟、硬件配置以及許可登錄程序。
通過信息共享和互聯(lián)互通,整合校內(nèi)外優(yōu)勢資源,建立安全、便捷、移動化、環(huán)保、開放的高校智慧校園。智慧化校園建設不但可以實現(xiàn)河南職業(yè)技術學院教學、管理和生活的網(wǎng)絡化、數(shù)字化、智能化,而且還將校園的各項資源、管理及服務流程數(shù)字化,形成校園的數(shù)字環(huán)境,使現(xiàn)實的校園環(huán)境憑借信息系統(tǒng)在時間和空間上得到延伸。
其推動教育信息化的具體做法主要包括:
一在基礎設施建設方面,通過升級基礎設施,完善IPv6網(wǎng)絡系統(tǒng)的建設與管理,構建了超萬兆骨干的網(wǎng)絡系統(tǒng),逐步建設高速、優(yōu)質(zhì)、無線網(wǎng)全覆蓋的物聯(lián)網(wǎng)基礎設施;在平臺搭建方面,通過建設校園云計算平臺,實施了虛擬服務器系統(tǒng),有效地完善了不同學科的共享高性能計算環(huán)境;二是建設應用支撐平臺,進一步完善和全面推廣統(tǒng)一身份認證系統(tǒng)、信息門戶和中心數(shù)據(jù)庫,建設整合校內(nèi)各種資源的數(shù)字資源管理服務系統(tǒng);三是建設覆蓋學校所有領域的綜合業(yè)務管理信息平臺,實現(xiàn)以用戶為中心的管理與服務,有效地提升了學校的管理的決策支持工作和一體化業(yè)務服務能力。在加強學科交叉和學術交流方面,通過建設物聯(lián)網(wǎng)應用及移動互聯(lián)平臺,與外部高校聯(lián)合建設信息化校園服務平臺,推動學校之間互動探索智能感知、識別控制等信息技術在學校各領域的應用。