序號 | 院校名稱 | 建設項目 |
1 | 鄭州工程技術學院 | 無線校園網建設 |
2 | 漯河食品學院 | 無線校園網建設 |
3 | 華北水利水電大學 | 無線校園網建設 |
教育部頒布的教育信息化“十三五”規劃主要分為一個目標和八項主要任務。
一個目標即:人人皆學、處處能學、時時可學;
八項主要任務為:
1、無線覆蓋—完成“三通工程”建設,全面提升教育信息化基礎支撐能力
2、云計算大數據—提升信息化服務教育教學與管理的能力
3、一校帶多點、一校帶多?!獌炏忍嵘逃畔⒒龠M教育公平
4、“一師一優課、一課一名師”—提升數字教育資源服務水平與能力
5、“網絡學習空間人人通”—從服務課堂學習拓展為支撐網絡化的泛在學習,實現“一生一空間、生生有特色”
6、STEAM教育—從服務教育教學拓展為服務育人全過程
7、教育管理信息化—實現全國教育基礎數據互通共享
8、精準扶貧—優化社會資源配置促進教育公平
因此,對于我們的高等院校,建設一張高可靠、高性能、易運維以及可運營的智慧無線網絡迫在眉睫。
? 網絡可靠性:隨著移動辦公、生活的日益提高,學校師生用戶上網并發量大,業務需求多樣,因此無線核心需要絕對的可靠性,而且無線核心推薦采用雙核心部署,且匯聚到核心采用萬兆鏈路進行連接,保障整網的可靠性。
? 網絡帶寬有待提升:整網核心、區域匯聚、樓棟匯聚節點均采用萬兆核心互聯,其中區域匯聚--核心層互聯采用萬兆雙互聯,實現對網絡骨干鏈路進行萬兆升級。
? 網絡擴展性:針對學校臨時會議以及校內室外活動,需要臨時部署無線AP,在對臨時部署的AP進行快速上線問題上,需要達到快速部署的要求。
? 網絡運維:學校維護人員少,部署的網絡設備較多,需要簡化網絡管理復雜度。
? 網絡安全:針對無線網絡開放式接入,需要對接入用戶進行身份認證,對非法的無線設備進行有效管制。
? 無線網絡場景化覆蓋:需要對室內室外無線網絡全覆蓋,對宿舍、報告廳、餐廳等高密場景重點覆蓋。
? 其他:要求全網的無線AP設備,同時支持5G和2.4G 的標準,對于用戶終端支持5G的,優先選用5G接入,不支持5G的終端用戶接入2.4G。
2.2 應用層面需求
? 通過新部署的無線網絡,可以通過無線網絡對學生上課情況進行無線考勤,后臺記錄學生的出勤情況,方便學校對學生整體的學習行為評價。
? 通過無線網絡,對學生的上網情況進行分析,分析學生在網情況以及離網時間,輔助學校學生的日常管理工作。
? 對于特殊課程,老師可以通過自行定義學生上網的權限及能夠訪問的網址等,充分利用學校網絡資源,定制化課程。
? 對于特殊人員,可以監控其在網位置以及離網時間,及時發現潛在危險。
? 對于學校內的不同人員(如校領導、普通老師、學生),在獲得網絡資源時,需要分配不同的網絡權限以及上網體驗。
? 對于每年的迎新工作,需要保障迎新工作人員的網絡接入帶寬高于其他任何人員的接入帶寬,以達到保障迎新工作的順利完成。
? 針對同一用戶在不同場景進行不同計費策略。
2.3 校園無線建設目標
WLAN無線網建設要充分利用現有資源,實現統一認證計費、統一資源共享;覆蓋學校教學樓、辦公樓、學生宿舍和操場等場所;實現筆記本、智能手機、平板電腦等多種WIFI無線終端泛在接入。WLAN無線網主要的覆蓋場景和應用需求如下。
? 服務質量QoS
無線漫游:覆蓋區域內無線漫游,用戶終端從一個AP覆蓋范圍移動到另一個AP覆蓋范圍,無需重新登錄和認證;
精細化控制:老師、學生、訪客不同的角色擁護不同的權限,且教師和學生之間要隔離,限制教師和學生互訪;
多用戶調度: AP能感知接入用戶數量,靈活調整物理信道競爭參數,降低碰撞幾率,避免過多的用戶接入同一AP,保障服務質量和體驗。
? 安全防護
無線安全加密:無線信號是開放的,任何人都可以接受到,存在數據被竊聽,篡改等安全隱患,WLAN無線網絡需要支持WEP、WPA/WPA2、WAPI等加密認證方式,充分保證學校師生重要信息的私密性,數據傳輸的安全性。
無線入侵防護:為了更好的保證網絡的安全性和可靠性,WLAN無線網需要支持泛洪攻擊、Spoof攻擊、暴力PSK破解、Weak IV等WIDS/WIPS安全防護。
? 穩定可靠
AP設備:室外AP設備的防塵、防水的防護等級達到IP67要求,同時AP自身內置5kV防雷器,減少工程施工和網絡運維的困難。
AC設備:AC支持1+1熱備份,解決AC單點故障問題。
網絡鏈路:本地轉發模式下,若遇到CAPWAP隧道中斷、AC故障、控制鏈路錯誤等問題時,AP可進入半自治狀態,繼續對終端業務數據進行轉發,業務不中斷,保障用戶體驗。
? 認證計費
認證方式:認證系統需要支持Portal、MAC、802.1x等多種認證方式,以滿足不同場景下,不同群體(老師,學生,訪客)的接入認證需求。
計費方式:需要針對不同的群體實現差異化的靈活計費方式,如基于時長(包月、包年),基于流量、基于DAA(目的地址計費)等。
? 運行維護
網絡監控: 通過網管軟件查看當前設備物理拓撲,直接顯示設備間連接關系,監控設備及鏈路狀態。通過WLAN業務拓撲監控無線設備告警、狀態、網絡設備邏輯結構,包括AC、AP、終端用戶、非法AP的邏輯連接關系及其詳細信息,并在拓撲提供一定故障診斷處理能力。
故障恢復:通過網管遠程批量重啟AP,恢復AP配置。通過網管快速完成AP替換,替換后業務不變。
3 無線校園整體方案
WLAN無線網絡建設,無線覆蓋需要結合具體的覆蓋場景,采用定制化的無線覆蓋方案,確保無線WLAN覆蓋信號質量最佳,用戶接入體驗最好,無線網絡整體建網最合適;WLAN網絡統一運維,簡化管理。
整體網絡架構
? 核心層
核心層負責整個校園網的高速互聯,是整個校園網業務核心樞紐,其高可靠性不言而喻。核心層推薦采用雙機部署方式,雙機集群或者熱備份方式,實現核心層業務高可靠,華為高性能交換機,集用戶和業務管理于一身,可實現無線統一配置管理,無線用戶統一管理,無線業務統一轉發。
? 匯聚層
匯聚層為承上啟下,通過將幾百臺接入設備和業務匯聚后再轉給核心層,可減輕對核心層接入能力的要求,讓核心層專注于業務高速轉發;匯聚層根據學校目前的部署需求,建議采用全萬兆光纖交換機,上行雙鏈路連接至核心交換機。
? 接入層
負責將各種終端接入到校園網絡或給無線AP POE供電,推薦千兆接入各樓宇匯聚交換機。
? 多場景定制化無線覆蓋
根據學校不同場景的特點和無線覆蓋要求,華為推薦宿舍區可部署華為新一代敏捷分布式方案,中心節點+面板AP,信號直接入室覆蓋,保障信號覆蓋質量;針對教學區、辦公區推薦采用放裝式部署,部署方便,外觀美觀;針對報告廳等高密場景,單AP并發接入100用戶同時保證單用戶6~8Mbps帶寬;針對體育場等室外無線覆蓋,則推薦采用華為室外專用AP,防塵防火等級高達IP67,可滿足室外無線高可靠性覆蓋。
? 校園出口
校園出口區域既負責對校園網用戶的統一接入,也負責將內部的終端用戶接入到公網、將外部用戶接入到內網。推薦采用華為高端防火墻,既實現用戶業務高速NAT轉換,同時集DDOS/IPS/AV/URL過濾于一身,確保整個校網內部網絡高安全。
? 數據中心
部署服務器和應用系統的區域。為校園網內部和外部用戶提供數據和應用服務。
? 網絡管理
通過華為eSight網管統一對校園無線網絡進行統一的配置、管理和運維,其可視化的運維界面和強大的管理能力極大的節約客戶的時間,提升運維效率,降低運維成本。
4 方案價值
4.1 為學校量身打造一張敏捷校園網
極致體驗
全網設計采用10G以上核心骨干傳輸,1G到桌面的速度設計,全網采用無阻塞網絡結構設計,在全網的任何一個節點接入網絡,都將得到極快的上網體驗。而訪問校內資源將不受任何速度限制,這樣將可以極快獲得網內資源的訪問效果。
校園網絡出口設置了線路的負載均衡以及資源訪問智能調控,將對互聯網資源的利用率提升到最高。
流量控制系統,將對P2P下載流量進行合理限制,避免帶寬被無線地濫用,對應用系統、HTTP等應用進行帶寬保證,滿足學習和工作重點應用的使用。從而獲得整網使用的資源使用均衡。
無縫漫游
學校網絡方案在整個校區中覆蓋了無線信號。根據嚴格無線信號、頻率的規劃和設計,保證學校的各個場景中都得到充分、穩定的無線信號。校內的用戶可以在校園內的任何一個地點,包括教室、廣場,辦公樓等都能根據需要隨時隨地地接入網絡。
無線控制器AC為核心交換機內置,從而對AP的統一管控范圍覆蓋至全網。無線使用用戶可以在校園園區內任意漫游,無線網絡無中斷。
業務隨行
全網采用整體統一的賬號進行網絡的準入準出控制。無論是在校本部還是其他的任何一個分校區,無論是使用PC,平板電腦還是智能手機,或者是學校計算機實驗室,圖書館閱覽室等任何場所,都可以使用自己的唯一賬號進行登錄,賬號所帶的資源屬性,權限屬性都將賬號得登錄的展現,在任何地方獲得一致的網絡使用體驗。
穩定安全
網絡方案設計中在大規模使用用戶的宿舍場景中使用PPPoE認證。PPPoE認證是為隧道隔離的點到點數據傳輸。在認證之前終端智能訪問BRAS,認證之后也通過隧道和旁邊的終端實現了隔離,這樣終端的網絡通信流量相互之間互不干擾,徹底解決了ARP攻擊,網絡風暴,環路等問題。就算是同個區域的某個終端中了病毒,也不會相互之間橫向傳染。從而擁有極強的安全性。
BRAS和核心交換相互配合,全網中下推HQoS,對昂立流量的穩定性能起到極為有效的作用,保證業務的持續穩定運行。
極簡運維
ü 敏捷分布式AP,減少95%網絡節點
敏捷分布式AP由中心AP AD9430DN-24和遠端AP R230D結合組成,遠端AP由中心AP自動管理,單中心AP最多可管理48個遠端AP,無線控制器只需管理中心AP,需管理的AP節點數量減少高達95%,管理極為簡單;同時中心AP通過網線連接遠端AP,并提供POE供電,部署極為方便。
ü 整網超級虛擬化,極致簡化日常運維管理工作
引入先進的敏捷網絡設計理念,把WLAN領域中“AC管理AP”的優秀實踐應用到“核心交換機管理接入交換機”上,實現開局時接入交換機和AP的“零配置”,同時免除了海量接入交換機的繁瑣配置;進一步通過全網敏捷縱向虛擬化技術,使得原來“核心/匯聚+接入交換機+AP”的網絡架構,虛擬化為一臺設備進行管理,最大程度簡化信息中心老師的日常運維、配置和管理工作。
ü 網絡深度可視可感知業務質量,精準定位故障
通過 iPCA網絡包守恒算法,可對任意業務流隨時隨地逐點檢測網絡質量,可在1秒內立刻檢測業務閃斷性故障,檢測直接精準到故障端口,實現從“粗放式運維”到“精準化運維”的轉變。同時通過無線融合網絡管理平臺實現對校園資源、業務、用戶的統一管理以及智能聯動。實現全網對園區無線網絡的無線資源(AC/AP)進行資源管理、配置管理,提供無線網絡從用戶側到網絡側的故障診斷,提供全網基于無線深度融合的TOPO展示。
智慧運營網絡
ü 智慧BRAS方案實現校園精細運營
通過BRAS設備作為全校師生統一認證和計費的網絡設備,將用戶管理、安全控制、業務控制等各種功能有機地集成在一起,實現無線用戶、覆蓋校園區域、公共場所等不同區域多種接入認證統一管理。支持基于目的地址和業務類型的計費策略,可以自由靈活配置,將學校信息建設資源利用率最大發揮,大幅降低運營成本,為校園業務提供卓越的運營平臺。
ü 最具性價比的實用性網絡
網絡設計理念超前,而又極其注重實用性,在全網中大量采用的千兆接入交換機其成本已經和百兆接入交換機相差無幾。采用集群結構,在獲得極好的網絡穩定可靠性同時,對于網絡的后續擴容也提供良好的支持。
并且在新方案設計中充分考慮到避免投資的浪費,故在現網整改中著重替換部分采購時間過早、技術落后的設備,對于部分可以利舊使用的較新設備予以保留繼續使用,在整體方案設計中充分考慮了項目的投資成本和投資效益,具備較高的性價比。
易擴展
考慮到隨著后續信息技術的進一步發展,教學模式的改變,未來網絡需要承載更多的業務及提供更多的優質服務。因而在方案設計中充分考慮了未來校園網絡技術發展的要求,能夠無縫向未來IPv6網絡過渡,同時引入SDN軟件定義網絡理念,通過敏捷交換機一機雙平面技術可以平滑的過渡到未來SDN時代的控制與轉發分離架構。
4.2 基于敏捷校園網,實現泛在教育和智慧校園
泛在教育
未來,圍繞著“智能終端+內容分發渠道(軟件應用商店)+應用軟件與數字內容服務”的產業生態系統,構建集成移動云服務的新型移動智能終端是中國移動互聯網產業的重點發展方向。集成移動云服務的新型移動智能終端集成了跨終端操作系統平臺、開發與測試工具、瀏覽器、搜索引擎、網絡內容聚合、信息技術服務支撐工具等軟件技術,結合了新型智能手機、平板電腦、電紙書等終端產品技術,以及社交網絡、移動游戲、移動視頻LBS、移動支付等應用服務技術;通過以上軟件計算能力和內容與服務供給的云化,解決移動終端計算能力、存儲能力、電池續航能力薄弱環節?!皬姾笈_”+“薄客戶端”的“云+端”模式成為未來集成移動云服務的新型移動智能終端發展方向的重要內容。
隨著移動互聯網的快速發展,通過移動終端獲取的服務和應用也不斷增強,無線互聯網與移動終端產品功能加速融合成為明顯的發展趨勢:通信和內容數字化、信息處理能力倍增、存儲空間云化、接入多樣化、網絡特性增強、娛樂性和可視化緊密結合,移動互聯網和移動終端的快速發展有力地奠定了泛在教育在內的應用和服務。泛在教育應用可以滿足人們課堂學習、碎片式學習、個性化學習等學習需求和遠程教育、網絡教育、互動式教育等教育需求,是實現終身教育、公平教育以及優質教育資源最大化應用的重要途徑。以大型開放式網絡課程MOOC(Massive Open Online Courses)為代表的泛在教育得力于移動互聯網、物聯網與教育信息化相結合的新業態,其創新性強、涉及面廣、潛力巨大,需要充分總結國內外研究與實踐,尤其針對移動互聯網關鍵技術、應用模式進行研究與設計,進而推進其不斷實踐、引導其快速良性發展。
泛在教育是未來教育水平提升、學生能力培養的關鍵舉措,特別是對傳統正式教育的模式影響和價值體現。未來,安全、便捷實用的無線網絡建設成為關鍵,總體上說,全面的網絡規劃設計優化需求將逐漸彰顯,對WLAN無線網絡特性需求一方面體現在網絡的快速搭建、低故障率、無盲區、無重疊信道的“無縫校園”設計目標,另一方面,高密度的接入、可自動調整的功率和射頻、精準定位也將隨著未來5G技術的成熟,成為泛在教育無線網絡基礎的全新設計標準。
智慧校園
校園數字化、智能化是教育信息化的重要內涵之一,是我國實現高等教育實現改革創新、提高辦學效益實現智慧化校園管理的重要途徑之一?!爸腔坌@”是一個校園信息化建設理念,本質上就是以互聯網為基礎,以校園物聯網建設為目標,利用各種感知技術自動對用戶進行信息識別、身份認證、信息采集等,集成“以通訊為核心、信息資源為基礎、切合用戶個性需求”的校園智能化處理功能,從而實現人與物、物與物之間的互聯和協作,為學校與外部世界提供一個相互交流和相互感知的接口。通過智能網絡和智能感知設備,直接對校內人、財、物信息進行識別和管理,教師可以通過智能終端實時獲取課堂和學生情況,并實時與學校管理人員和學生家長進行信息交流,甚至學校數字化圖書館內的資料,也可以隨時進入訪問,而不需要種種繁瑣的軟、硬件配置以及許可登錄程序。
通過信息共享和互聯互通,整合校內外優勢資源,建立安全、便捷、移動化、環保、開放的高校智慧校園。智慧化校園建設不但可以實現河南職業技術學院教學、管理和生活的網絡化、數字化、智能化,而且還將校園的各項資源、管理及服務流程數字化,形成校園的數字環境,使現實的校園環境憑借信息系統在時間和空間上得到延伸。
其推動教育信息化的具體做法主要包括:
一在基礎設施建設方面,通過升級基礎設施,完善IPv6網絡系統的建設與管理,構建了超萬兆骨干的網絡系統,逐步建設高速、優質、無線網全覆蓋的物聯網基礎設施;在平臺搭建方面,通過建設校園云計算平臺,實施了虛擬服務器系統,有效地完善了不同學科的共享高性能計算環境;二是建設應用支撐平臺,進一步完善和全面推廣統一身份認證系統、信息門戶和中心數據庫,建設整合校內各種資源的數字資源管理服務系統;三是建設覆蓋學校所有領域的綜合業務管理信息平臺,實現以用戶為中心的管理與服務,有效地提升了學校的管理的決策支持工作和一體化業務服務能力。在加強學科交叉和學術交流方面,通過建設物聯網應用及移動互聯平臺,與外部高校聯合建設信息化校園服務平臺,推動學校之間互動探索智能感知、識別控制等信息技術在學校各領域的應用。