教育城域網(wǎng)項(xiàng)目解決方案模板v3.0

102/106提升應(yīng)用體驗(yàn)，創(chuàng)新IT價(jià)值XXX教育城域網(wǎng)建設(shè)方案建議書XX教育局2017年X月目錄1項(xiàng)目建設(shè)背景11.1國(guó)家相關(guān)政策11.2本省/市相關(guān)政策/任務(wù)21.3項(xiàng)目建設(shè)必要性31.3.1政策法規(guī)要求31.3.2體制改革需求41.3.3社會(huì)環(huán)境發(fā)展要求61.3.4政務(wù)職能需求61.3.5業(yè)務(wù)管理要求71.3.6技術(shù)發(fā)展的要求72用戶建設(shè)現(xiàn)狀與需求分析82.1用戶信息化建設(shè)現(xiàn)狀82.1.1教育局信息化建設(shè)情況82.1.2下屬學(xué)校信息化建設(shè)情況82.2項(xiàng)目建設(shè)需求分析82.2.1系統(tǒng)業(yè)務(wù)需求分析92.2.2項(xiàng)目建設(shè)需求分析113項(xiàng)目建設(shè)目標(biāo)173.1總體建設(shè)目標(biāo)173.2本期項(xiàng)目建設(shè)目標(biāo)204教育城域網(wǎng)方案總體規(guī)劃224.1教育城域網(wǎng)建設(shè)面臨的問題挑戰(zhàn)分析224.1.1教育城域網(wǎng)運(yùn)行中的安全問題224.1.2教育城域網(wǎng)運(yùn)行中的管理問題224.1.3教育城域網(wǎng)使用中的應(yīng)用問題234.1.4教育城域網(wǎng)實(shí)名管理問題244.1.5教育城域網(wǎng)統(tǒng)一出口管理問題254.1.6教育城域網(wǎng)“數(shù)據(jù)中心”問題254.2銳捷教育城域網(wǎng)整體方案架構(gòu)264.3銳捷解決方案客戶價(jià)值285基礎(chǔ)網(wǎng)絡(luò)平臺(tái)建設(shè)方案305.1教育城域網(wǎng)核心層組網(wǎng)設(shè)計(jì)305.2教育城域網(wǎng)接入層方案設(shè)計(jì)305.3教育城域網(wǎng)統(tǒng)一出口方案設(shè)計(jì)325.3.1統(tǒng)一出口流量管理方案325.3.2統(tǒng)一出口安全組網(wǎng)方案365.4SDN智能城域網(wǎng)方案與價(jià)值415.4.1傳統(tǒng)教育城域網(wǎng)方案的問題分析415.4.2銳捷SDN智能城域網(wǎng)方案價(jià)值426無線城域網(wǎng)方案設(shè)計(jì)486.1無線教育城域網(wǎng)概述486.2普教無線城域網(wǎng)需求分析486.2.1無線網(wǎng)絡(luò)應(yīng)用需求分析—電子書包：486.2.2無線網(wǎng)絡(luò)應(yīng)用需求分析—教師辦公：496.2.3身份認(rèn)證需求496.2.4管理需求506.3銳捷普教無線城域網(wǎng)方案506.3.1整體方案架構(gòu)506.3.2銳捷無線城域網(wǎng)架構(gòu)特點(diǎn)516.3.3銳捷普教AP部署特點(diǎn)536.3.4場(chǎng)景化無線設(shè)計(jì)536.3.5基于用戶身份的訪問控制576.3.6賬號(hào)校際間漫游587網(wǎng)絡(luò)安全解決方案597.1網(wǎng)絡(luò)安全總體規(guī)劃597.2防火墻劃分安全域與邊界安全597.3關(guān)鍵路徑入侵防御617.4/web全方位安全設(shè)計(jì)627.5網(wǎng)絡(luò)與數(shù)據(jù)庫(kù)安全審計(jì)647.6安全大數(shù)據(jù)管理、監(jiān)測(cè)預(yù)警657.7解決方案等保合規(guī)設(shè)計(jì)678場(chǎng)景化實(shí)名制管控方案738.1教育城域網(wǎng)建設(shè)實(shí)名制的必要性738.2用戶建設(shè)需求分析748.3傳統(tǒng)地址綁定方案問題分析758.4場(chǎng)景化實(shí)名管控解決方案758.4.1實(shí)名制接入認(rèn)證768.4.2實(shí)名制用戶訪問控制798.4.3實(shí)名制用戶日志審計(jì)808.5方案價(jià)值點(diǎn)總結(jié)819可視化綜合運(yùn)維方案819.1IT運(yùn)維監(jiān)控系統(tǒng)需求分析819.2IT運(yùn)維監(jiān)控系統(tǒng)設(shè)計(jì)829.2.1業(yè)務(wù)服務(wù)管理839.2.2綜合資源管理929.2.3自動(dòng)巡檢1069.2.4用戶體驗(yàn)感知1069.2.5機(jī)房監(jiān)控管理1119.2.6自動(dòng)化運(yùn)維管理11810教育城域網(wǎng)出口帶寬規(guī)劃方案12110.1各學(xué)校校園網(wǎng)出口帶寬計(jì)算12110.2教育城域網(wǎng)的帶寬需求計(jì)算123項(xiàng)目建設(shè)背景國(guó)家相關(guān)政策進(jìn)入新世紀(jì)以來，信息技術(shù)已滲透到經(jīng)濟(jì)發(fā)展和社會(huì)生活的各個(gè)方面，人們的生產(chǎn)方式、生活方式以與學(xué)習(xí)方式正在發(fā)生深刻的變化，全民教育、優(yōu)質(zhì)教育、個(gè)性化學(xué)習(xí)和終身學(xué)習(xí)已成為信息時(shí)代教育發(fā)展的重要特征。面對(duì)日趨激烈的國(guó)力競(jìng)爭(zhēng)，世界各國(guó)普遍關(guān)注教育信息化在提高國(guó)民素質(zhì)和增強(qiáng)國(guó)家創(chuàng)新能力方面的重要作用?！秶?guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要（2010-2020年）》（以下簡(jiǎn)稱《教育規(guī)劃綱要》）明確指出：“信息技術(shù)對(duì)教育發(fā)展具有革命性影響，必須予以高度重視”。我國(guó)教育改革和發(fā)展正面臨著前所未有的機(jī)遇和挑戰(zhàn)。以教育信息化帶動(dòng)教育現(xiàn)代化，破解制約我國(guó)教育發(fā)展的難題，促進(jìn)教育的創(chuàng)新與變革，是加快從教育大國(guó)向教育強(qiáng)國(guó)邁進(jìn)的重大戰(zhàn)略抉擇。教育信息化充分發(fā)揮現(xiàn)代信息技術(shù)優(yōu)勢(shì)，注重信息技術(shù)與教育的全面深度融合，在促進(jìn)教育公平和實(shí)現(xiàn)優(yōu)質(zhì)教育資源廣泛共享、提高教育質(zhì)量和建設(shè)學(xué)習(xí)型社會(huì)、推動(dòng)教育理念變革和培養(yǎng)具有國(guó)際競(jìng)爭(zhēng)力的創(chuàng)新人才等方面具有獨(dú)特的重要作用，是實(shí)現(xiàn)我國(guó)教育現(xiàn)代化宏偉目標(biāo)不可或缺的動(dòng)力與支撐?；谏鲜稣J(rèn)識(shí)，國(guó)務(wù)院、教育部與XX省教育廳先后頒發(fā)如下指導(dǎo)性政策文件，以促進(jìn)和指引區(qū)域教育信息化的發(fā)展：國(guó)務(wù)院——《國(guó)家中長(zhǎng)期教育改革發(fā)展規(guī)劃綱要（2010-2020年》——2010年7月——明確了教育信息化的重大戰(zhàn)略意義，提出了教育信息化政策要求和建設(shè)目標(biāo)。教育部——《教育部信息化十年發(fā)展規(guī)劃》——2012年3月——明確了教育信息化的思路、方向，建設(shè)目標(biāo)。教育部——《關(guān)于成立教育信息化推進(jìn)工作部際協(xié)調(diào)小組的通知》——2012年5月——協(xié)調(diào)八大部委共同推進(jìn)教育信息化工作。教育部——杜占元：關(guān)于教育信息化試點(diǎn)工作的講話——2012年6月——首次概括提出了“三大任務(wù)和兩個(gè)平臺(tái)”，首次概括提出了“三大任務(wù)和兩個(gè)平臺(tái)”，并將其作為“十二五”期間教育信息化的核心目標(biāo)。國(guó)務(wù)院——延?xùn)|：全國(guó)教育信息化工作電視會(huì)議——2012年9月——明確了“十二五”期間，“三通兩平臺(tái)”是當(dāng)前教育信息化建設(shè)的核心目標(biāo)與標(biāo)志工程。本省/市相關(guān)政策/任務(wù)請(qǐng)補(bǔ)充相關(guān)政策與規(guī)劃項(xiàng)目建設(shè)必要性政策法規(guī)要求《教育部十三五發(fā)展規(guī)劃》的要求加快推進(jìn)教育信息化。推進(jìn)“三通兩平臺(tái)”建設(shè)與應(yīng)用，力爭(zhēng)基本實(shí)現(xiàn)學(xué)校互聯(lián)網(wǎng)全覆蓋。加快教育管理公共服務(wù)平臺(tái)建設(shè)、國(guó)家教育決策服務(wù)系統(tǒng)建設(shè)和教育統(tǒng)計(jì)基礎(chǔ)數(shù)據(jù)庫(kù)建設(shè)。完善國(guó)家教育資源云服務(wù)體系。繼續(xù)加大優(yōu)質(zhì)數(shù)字教育資源開發(fā)和應(yīng)用力度，探索在線開放課程應(yīng)用帶動(dòng)機(jī)制。實(shí)施全國(guó)中小學(xué)教師信息技術(shù)應(yīng)用能力提升工程。深入開展“一師一優(yōu)課、一課一名師”活動(dòng)，深化教學(xué)應(yīng)用?！秶?guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》要求（1）加快教育信息化進(jìn)程的要求加快教育信息基礎(chǔ)設(shè)施建設(shè)。信息技術(shù)對(duì)教育發(fā)展具有革命性影響，必須予以高度重視。把教育信息化納入國(guó)家信息化發(fā)展整體戰(zhàn)略，超前部署教育信息網(wǎng)絡(luò)。到2020年，基本建成覆蓋城鄉(xiāng)各級(jí)各類學(xué)校的數(shù)字化教育服務(wù)體系，促進(jìn)教育容、教學(xué)手段和方法現(xiàn)代化。充分利用優(yōu)質(zhì)資源和先進(jìn)技術(shù)，創(chuàng)新運(yùn)行機(jī)制和管理模式，整合現(xiàn)有資源，構(gòu)建先進(jìn)、高效、實(shí)用的數(shù)字化教育基礎(chǔ)設(shè)施。加快終端設(shè)施普與，推進(jìn)數(shù)字化校園建設(shè)，實(shí)現(xiàn)多種方式接入互聯(lián)網(wǎng)。重點(diǎn)加強(qiáng)農(nóng)村學(xué)校信息基礎(chǔ)建設(shè)，縮小城鄉(xiāng)數(shù)字化差距。加快中國(guó)教育和科研計(jì)算機(jī)網(wǎng)、中國(guó)教育衛(wèi)星寬帶傳輸網(wǎng)升級(jí)換代。制定教育信息化基本標(biāo)準(zhǔn)，促進(jìn)信息系統(tǒng)互聯(lián)互通。（2）加強(qiáng)優(yōu)質(zhì)教育資源開發(fā)與應(yīng)用的要求加強(qiáng)網(wǎng)絡(luò)教學(xué)資源庫(kù)建設(shè)。引進(jìn)國(guó)際優(yōu)質(zhì)數(shù)字化教學(xué)資源。開發(fā)網(wǎng)絡(luò)學(xué)習(xí)課程。建立數(shù)字圖書館和虛擬實(shí)驗(yàn)室。建立開放靈活的教育資源公共服務(wù)平臺(tái)，促進(jìn)優(yōu)質(zhì)教育資源普與共享。創(chuàng)新網(wǎng)絡(luò)教學(xué)模式，開展高質(zhì)量高水平遠(yuǎn)程學(xué)歷教育。繼續(xù)推進(jìn)農(nóng)村中小學(xué)遠(yuǎn)程教育，使農(nóng)村和邊遠(yuǎn)地區(qū)師生能夠享受優(yōu)質(zhì)教育資源。強(qiáng)化信息技術(shù)應(yīng)用。提高教師應(yīng)用信息技術(shù)水平，更新教學(xué)觀念，改進(jìn)教學(xué)方法，提高教學(xué)效果。鼓勵(lì)學(xué)生利用信息手段主動(dòng)學(xué)習(xí)、自主學(xué)習(xí)，增強(qiáng)運(yùn)用信息技術(shù)分析解決問題能力。加快全民信息技術(shù)普與和應(yīng)用。（3）構(gòu)建國(guó)家教育管理信息系統(tǒng)的要求制定學(xué)?；A(chǔ)信息管理要求，加快學(xué)校管理信息化進(jìn)程，促進(jìn)學(xué)校管理標(biāo)準(zhǔn)化、規(guī)化。推進(jìn)政府教育管理信息化，積累基礎(chǔ)資料，掌握總體狀況，加強(qiáng)動(dòng)態(tài)監(jiān)測(cè)，提高管理效率。整合各級(jí)各類教育管理資源，搭建國(guó)家教育管理公共服務(wù)平臺(tái)，為宏觀決策提供科學(xué)依據(jù)，為社會(huì)公眾提供公共教育信息，不斷提高教育管理現(xiàn)代化水平。體制改革需求人才培養(yǎng)體制改革需求（1）更新人才培養(yǎng)觀念。深化教育體制改革，關(guān)鍵是更新教育觀念，核心是改革人才培養(yǎng)體制，目的是提高人才培養(yǎng)水平。樹立全面發(fā)展觀念，努力造就德智體美全面發(fā)展的高素質(zhì)人才。樹立人人成才觀念，面向全體學(xué)生，促進(jìn)學(xué)生成長(zhǎng)成才。樹立多樣化人才觀念，尊重個(gè)人選擇，鼓勵(lì)個(gè)性發(fā)展，不拘一格培養(yǎng)人才。樹立終身學(xué)習(xí)觀念，為持續(xù)發(fā)展奠定基礎(chǔ)。樹立系統(tǒng)培養(yǎng)觀念，推進(jìn)大中小學(xué)有機(jī)銜接，教學(xué)、科研、實(shí)踐緊密結(jié)合，學(xué)校、家庭、社會(huì)密切配合，加強(qiáng)學(xué)校之間、校企之間、學(xué)校與科研機(jī)構(gòu)之間合作以與中外合作等多種聯(lián)合培養(yǎng)方式，形成體系開放、機(jī)制靈活、渠道互通、選擇多樣的人才培養(yǎng)體制。（2）創(chuàng)新人才培養(yǎng)模式。遵循教育規(guī)律和人才成長(zhǎng)規(guī)律，深化教育教學(xué)改革，創(chuàng)新教育教學(xué)方法，探索多種培養(yǎng)方式，形成各類人才輩出、拔尖創(chuàng)新人才不斷涌現(xiàn)的局面。注重學(xué)思結(jié)合。倡導(dǎo)啟發(fā)式、探究式、討論式、參與式教學(xué)，幫助學(xué)生學(xué)會(huì)學(xué)習(xí)。激發(fā)學(xué)生的好奇心，培養(yǎng)學(xué)生的興趣愛好，營(yíng)造獨(dú)立思考、自由探索的良好環(huán)境。適應(yīng)經(jīng)濟(jì)社會(huì)發(fā)展和科技進(jìn)步的要求，推進(jìn)課程改革，加強(qiáng)教材建設(shè)，建立健全教材質(zhì)量監(jiān)管制度。深入研究、確定不同教育階段學(xué)生必須掌握的核心容，形成更新教學(xué)容的機(jī)制。充分發(fā)揮現(xiàn)代信息技術(shù)作用，促進(jìn)優(yōu)質(zhì)教學(xué)資源共享。注重知行統(tǒng)一。堅(jiān)持教育教學(xué)與生產(chǎn)勞動(dòng)、社會(huì)實(shí)踐相結(jié)合。開發(fā)實(shí)踐課程和活動(dòng)課程，增強(qiáng)學(xué)生科學(xué)實(shí)驗(yàn)、生產(chǎn)實(shí)習(xí)和技能實(shí)訓(xùn)的成效。充分利用社會(huì)教育資源，開展各種課外、校外活動(dòng)。加強(qiáng)中小學(xué)校外活動(dòng)場(chǎng)所建設(shè)。加強(qiáng)學(xué)生社團(tuán)組織指導(dǎo)，鼓勵(lì)學(xué)生積極參與志愿服務(wù)和公益事業(yè)。注重因材施教。關(guān)注學(xué)生不同特點(diǎn)和個(gè)性差異，發(fā)展每一個(gè)學(xué)生的優(yōu)勢(shì)潛能。推進(jìn)分層教學(xué)、走班制、學(xué)分制、導(dǎo)師制等教學(xué)管理制度改革。建立學(xué)習(xí)困難學(xué)生的幫助機(jī)制。改進(jìn)優(yōu)異學(xué)生培養(yǎng)方式，在跳級(jí)、轉(zhuǎn)學(xué)、轉(zhuǎn)換專業(yè)以與選修高一學(xué)段課程等方面給予支持和指導(dǎo)。健全公開、平等、競(jìng)爭(zhēng)、擇優(yōu)的選拔方式，改進(jìn)中學(xué)生升學(xué)推薦辦法，創(chuàng)新研究生培養(yǎng)方法。探索高中、高等學(xué)校拔尖學(xué)生培養(yǎng)模式。（3）改革教育質(zhì)量評(píng)價(jià)和人才評(píng)價(jià)制度。改進(jìn)教育教學(xué)評(píng)價(jià)。根據(jù)培養(yǎng)目標(biāo)和人才理念，建立科學(xué)、多樣的評(píng)價(jià)標(biāo)準(zhǔn)。開展由政府、學(xué)校、社會(huì)各方面共同參與的教育質(zhì)量評(píng)價(jià)活動(dòng)。完善學(xué)生成長(zhǎng)記錄，做好綜合素質(zhì)評(píng)價(jià)。探索促進(jìn)學(xué)生發(fā)展的多種評(píng)價(jià)方式，激勵(lì)學(xué)生樂觀向上、自主自立、努力成才。改進(jìn)社會(huì)人才評(píng)價(jià)與選用制度，為人才培養(yǎng)創(chuàng)造良好環(huán)境。樹立科學(xué)人才觀，建立以業(yè)績(jī)?yōu)橹攸c(diǎn)，由品德、知識(shí)、能力等要素構(gòu)成的各類人才評(píng)價(jià)指標(biāo)體系。強(qiáng)化人才選拔使用中對(duì)實(shí)踐能力的考查，克服社會(huì)用人單純追求學(xué)歷的傾向。社會(huì)環(huán)境發(fā)展要求（1）現(xiàn)階段中國(guó)教育的最主要問題，也可以說是中國(guó)教育的最主要矛盾。就是中國(guó)教育的教育效率低下、教育效果薄弱。很難滿足當(dāng)前要現(xiàn)可持續(xù)發(fā)展、集約化發(fā)展、高科學(xué)技術(shù)發(fā)展的中國(guó)社會(huì)對(duì)相應(yīng)高素質(zhì)人才、創(chuàng)新人才、復(fù)合型人才、高生產(chǎn)力代表人才的要求。教育信息化是當(dāng)前提高教育效率、提升教育效果的必要手段；（2）我國(guó)教育的方法和思想依然少許的繼承和延續(xù)中國(guó)一千多年來的封建傳統(tǒng)的教育方法。這也在一定程度上表明，我國(guó)教育的思想和方法比較缺乏現(xiàn)代科學(xué)化的教育基礎(chǔ)認(rèn)知理論的支持。教育信息化作為先進(jìn)教育思想和方法的載體，能夠引領(lǐng)教育現(xiàn)代化發(fā)展；（3）中國(guó)現(xiàn)階段的這種教育模式是一種時(shí)間長(zhǎng)、強(qiáng)度高、投入大、收效低的典型的粗放式的教育模式。要徹底改變這種現(xiàn)狀，惟一的推動(dòng)力量是互聯(lián)網(wǎng)。教育信息化在教育改革中是一個(gè)有效的驅(qū)動(dòng)力量。政務(wù)職能需求（1）教育管理者要為廣大教師、學(xué)生提供暢通的訪問互聯(lián)網(wǎng)的基礎(chǔ)條件；教育管理者；（2）教育管理者要為廣大教師提供專業(yè)發(fā)展的信息化支撐系統(tǒng)；（3）教育管理者要通過信息化系統(tǒng)實(shí)施教育監(jiān)管和服務(wù)的職能轉(zhuǎn)變；（4）在管辦分離的大背景下，為辦學(xué)者提供學(xué)校無法也無力解決的教育大數(shù)據(jù)能力；（5）教育管理者需要利用信息化手段，促進(jìn)教育資源的共享，推進(jìn)教育公平；（6）教育管理者需要利用信息化手段貫徹教育方針。業(yè)務(wù)管理要求（1）學(xué)校網(wǎng)絡(luò)環(huán)境的統(tǒng)一管理；（2）學(xué)校信息化基礎(chǔ)設(shè)施的統(tǒng)一運(yùn)維；（3）教科研、培訓(xùn)的網(wǎng)絡(luò)化管理；（4）教育管理業(yè)務(wù)的市、區(qū)、校一體化需要；（6）學(xué)校教學(xué)資源的共享；技術(shù)發(fā)展的要求（1）智能課室課室信息化設(shè)施，信息技術(shù)與教育教學(xué)深度融合，多媒體設(shè)備、小組學(xué)習(xí)設(shè)備的應(yīng)用，迫使教學(xué)由課堂向課外延伸，促進(jìn)學(xué)校教育與社會(huì)教育的銜接。（2）移動(dòng)學(xué)習(xí)個(gè)人智能移動(dòng)終端的發(fā)展，使得學(xué)生的個(gè)人學(xué)習(xí)和課堂的集體學(xué)習(xí)呈現(xiàn)分工融合的趨勢(shì)，移動(dòng)學(xué)習(xí)已經(jīng)成為教學(xué)不可忽視的環(huán)節(jié)；（3）云錄播與大數(shù)據(jù)課堂實(shí)錄視頻，將使得遠(yuǎn)程的教學(xué)評(píng)價(jià)成為可能，國(guó)外優(yōu)秀教育工作者可以通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程的教學(xué)交流，有利于縮小與地教育發(fā)展的差距；（4）數(shù)據(jù)采集技術(shù)網(wǎng)絡(luò)閱卷系統(tǒng)和移動(dòng)APP的發(fā)展，使得教學(xué)與學(xué)習(xí)過程數(shù)據(jù)的采集成本大大降低，教育數(shù)據(jù)得有效性極大提高，使得教育大數(shù)據(jù)的應(yīng)用具備了良好的基礎(chǔ)條件。用戶建設(shè)現(xiàn)狀與需求分析用戶信息化建設(shè)現(xiàn)狀教育局信息化建設(shè)情況請(qǐng)按客戶實(shí)際情況修改、補(bǔ)充下屬學(xué)校信息化建設(shè)情況請(qǐng)按客戶實(shí)際情況修改、補(bǔ)充項(xiàng)目建設(shè)需求分析請(qǐng)按客戶實(shí)際情況修改、補(bǔ)充近年來，隨著中小學(xué)信息技術(shù)教育的普與和“校校通”、“班班通”工程的實(shí)施，中小學(xué)校上網(wǎng)規(guī)模不斷擴(kuò)大，基層對(duì)教育網(wǎng)絡(luò)資源和網(wǎng)絡(luò)服務(wù)功能的需求猛增，教育信息網(wǎng)原來的網(wǎng)絡(luò)結(jié)構(gòu)、服務(wù)功能以與運(yùn)行管理機(jī)制等明顯不能適應(yīng)新形勢(shì)下的需要。于是，教育城域網(wǎng)的改制、改造和擴(kuò)建迫在眉睫。XXX教育城域網(wǎng)，將采用網(wǎng)（專網(wǎng)）外網(wǎng)（公網(wǎng)）并行的雙網(wǎng)絡(luò)結(jié)構(gòu)，實(shí)現(xiàn)各類學(xué)校的網(wǎng)絡(luò)接入，最終達(dá)到教育網(wǎng)絡(luò)“班班通”、“室室通”，逐步實(shí)現(xiàn)老師學(xué)生“家家通”。XXX教育城域網(wǎng)，可以把優(yōu)秀的名師名校資源以與其它優(yōu)質(zhì)教育教學(xué)資源，先進(jìn)的教育思想和理念，教學(xué)方法和技術(shù)等與時(shí)地、高質(zhì)量地輸送到農(nóng)村學(xué)?；虮容^偏遠(yuǎn)的山區(qū)學(xué)校，以促進(jìn)農(nóng)村教師能力的培訓(xùn)和教學(xué)質(zhì)量的提高，促進(jìn)廣大師生信息素養(yǎng)和學(xué)生綜合素質(zhì)的提高，促進(jìn)教育公平和義務(wù)教育的均衡協(xié)調(diào)發(fā)展，為深入貫徹黨的“十八大”精神，全面推進(jìn)教育事業(yè)的發(fā)展做貢獻(xiàn)。系統(tǒng)業(yè)務(wù)需求分析專遞課堂同步課堂：同步課堂基于灑泉市金塔縣資源中心提供的機(jī)構(gòu)空間、學(xué)校空間、教師空間進(jìn)行。1個(gè)播出教室和1-5個(gè)接收教室構(gòu)成一個(gè)虛擬課堂。教育局在其空間，利用同步課堂組織管理工具，統(tǒng)一組織播出學(xué)校和接收學(xué)校，統(tǒng)一安排虛擬課堂課表，并組織教學(xué)。播出學(xué)校和接收學(xué)校也可自行配對(duì)，在其空間向教育局提出申請(qǐng)。推送資源：區(qū)資源中心根據(jù)教師需求情況將支持課堂教學(xué)的優(yōu)質(zhì)資源包推送到教師空間，幫助教師備課、上課、進(jìn)行教學(xué)評(píng)價(jià)。教師在教學(xué)活動(dòng)中生成的資源可以提供到國(guó)家數(shù)字教育資源公共服務(wù)平臺(tái)上進(jìn)行共享。探究性學(xué)習(xí)：區(qū)資源中心通過推送探究性學(xué)習(xí)工具和資源，提供智能導(dǎo)航幫助教師開展探究式、討論式、參與式教學(xué)，幫助學(xué)生增強(qiáng)運(yùn)用信息技術(shù)分析解決問題的能力，學(xué)會(huì)學(xué)習(xí)。幫助教師運(yùn)用探究學(xué)習(xí)模式開展日常學(xué)科教學(xué)。學(xué)生也可利用相應(yīng)工具自行組織探究性學(xué)習(xí)。名師課堂名師講堂：名師講堂模式主要用于名師講解學(xué)科重點(diǎn)難點(diǎn)，幫助學(xué)生更好地達(dá)成學(xué)習(xí)目標(biāo)。講授容以各學(xué)科和專業(yè)課程章節(jié)重難點(diǎn)和期末總結(jié)為主。名師導(dǎo)學(xué)：名師導(dǎo)學(xué)模式通過將教師課堂講授與智能學(xué)習(xí)系統(tǒng)（“名師”）的診斷與導(dǎo)學(xué)相結(jié)合，實(shí)現(xiàn)差異化教學(xué)和個(gè)性化指導(dǎo)，提高學(xué)生學(xué)習(xí)能力。網(wǎng)絡(luò)協(xié)作教研跨校網(wǎng)絡(luò)協(xié)作教研跨區(qū)域網(wǎng)絡(luò)協(xié)作教研模式是利用國(guó)家數(shù)字教育資源公共服務(wù)平臺(tái)提供的虛擬教研社區(qū)功能，組織不同區(qū)域教師開展協(xié)作教研活動(dòng)，實(shí)現(xiàn)交流學(xué)習(xí)、優(yōu)勢(shì)互補(bǔ)、共同提高。名師工作室名師工作室模式用于有組織地開放以特級(jí)教師和學(xué)科骨干教師本人命名的教師空間，為廣大教師有針對(duì)性的選擇與自己教育教學(xué)相關(guān)的專家或?qū)＜覉F(tuán)隊(duì)進(jìn)行持續(xù)的教學(xué)科研提供服務(wù)。資源類應(yīng)用在區(qū)資源中心以自建、學(xué)校提供、企業(yè)提供等多種方式將傳統(tǒng)知識(shí)點(diǎn)和學(xué)習(xí)容電子化，以趣味、生動(dòng)的方式呈現(xiàn)，提高學(xué)生學(xué)習(xí)興趣和理解能力。互動(dòng)教學(xué)在教學(xué)過程中融入互動(dòng)的體驗(yàn)，遠(yuǎn)程學(xué)習(xí)（名師講堂類）時(shí)學(xué)生與老師遠(yuǎn)程互動(dòng)，教學(xué)過程中與家長(zhǎng)互動(dòng)等。教育管理平臺(tái)將傳統(tǒng)的OA辦公、學(xué)籍管理、考勤系統(tǒng)、考核系統(tǒng)、行政辦公系統(tǒng)、E-Mail等管理類系統(tǒng)統(tǒng)一為教育門戶，提供一體化的教育管理工作平臺(tái)。項(xiàng)目建設(shè)需求分析請(qǐng)按客戶實(shí)際情況修改、補(bǔ)充1）城域網(wǎng)骨干網(wǎng)需求分析骨干網(wǎng)是教育城域網(wǎng)的運(yùn)行中樞，為全網(wǎng)提供快速數(shù)據(jù)交換和網(wǎng)絡(luò)管理支持，以IDC的形式對(duì)全網(wǎng)提供服務(wù)和出口管理，是各種數(shù)據(jù)、媒體流匯聚的地方。核心路由交換機(jī)需要具備高可靠性、高性能、高端口密度、高安全性、可管理性的要求，并且有網(wǎng)絡(luò)可擴(kuò)容升級(jí)能力和多鐘業(yè)務(wù)支持能力。在完成高速交換的基礎(chǔ)上，能夠提供穩(wěn)定可靠的網(wǎng)絡(luò)基礎(chǔ)服務(wù)功能并能夠支持下層的基礎(chǔ)功能、分布服務(wù)以與QoS保證，應(yīng)具備數(shù)據(jù)中心特性。2）城域網(wǎng)出口需求分析隨著信息技術(shù)的不斷發(fā)展、信息數(shù)據(jù)的安全等，網(wǎng)絡(luò)出口是教育城域網(wǎng)網(wǎng)絡(luò)安全的關(guān)鍵關(guān)卡。城域網(wǎng)出口主要負(fù)責(zé)承擔(dān)整個(gè)城域網(wǎng)對(duì)全區(qū)各學(xué)校訪問互聯(lián)網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)、流量控制、安全防護(hù)、安全審計(jì)、遠(yuǎn)程VPN接入等功能。同時(shí)包含DMZ區(qū)域，部署DNS、WEB、Email等對(duì)外應(yīng)用服務(wù)器，為外網(wǎng)提供相關(guān)資源訪問服務(wù)。因此，XXX教育城域網(wǎng)出口要保障整個(gè)全區(qū)各學(xué)校用戶安全、穩(wěn)定、快速的訪問數(shù)據(jù)中心，對(duì)網(wǎng)絡(luò)出口需要滿足以下要求：A.城域網(wǎng)對(duì)外訪問鏈路的智能選路為了讓城域網(wǎng)數(shù)據(jù)中心對(duì)外開放的資源能夠更快捷的讓外部網(wǎng)絡(luò)用戶所訪問，則需要合理引導(dǎo)外部網(wǎng)絡(luò)用戶所訪問的路徑。例如，通過智能DNS解析功能，在電信網(wǎng)用戶訪問校城域網(wǎng)數(shù)據(jù)中心時(shí)，自動(dòng)解析成電信網(wǎng)IP，從而引導(dǎo)電信網(wǎng)絡(luò)用戶從城域網(wǎng)的電信網(wǎng)鏈路訪問云平數(shù)據(jù)中心，當(dāng)聯(lián)通用戶訪問時(shí)，則解析成聯(lián)通IP，引導(dǎo)聯(lián)通用戶從城域網(wǎng)聯(lián)通鏈路進(jìn)行訪問；當(dāng)移動(dòng)用戶訪問時(shí)，則解析成聯(lián)通IP，引導(dǎo)聯(lián)通用戶從城域網(wǎng)聯(lián)通鏈路進(jìn)行訪問。由此為外部網(wǎng)絡(luò)用戶提供一個(gè)動(dòng)態(tài)最優(yōu)的訪問路徑，智能的為用戶選擇最快速最優(yōu)的訪問線路。B.城域網(wǎng)出口多鏈路帶寬的均衡利用城域網(wǎng)連接外網(wǎng)會(huì)有多條鏈路，所有外網(wǎng)鏈路都是通過租用方式獲得。因此，在出口擁有多條鏈路的情況下，需要保證每條鏈路帶寬均衡有效使用，充分保證每條鏈路的帶寬用完、用好，才能真正體現(xiàn)租用鏈路所花費(fèi)成本的價(jià)值，同時(shí)保障用戶上網(wǎng)的滿意度。C.城域網(wǎng)出口應(yīng)用流量質(zhì)量的精細(xì)化管理城域網(wǎng)出口帶寬有限，在當(dāng)前PtoP應(yīng)用泛濫的互聯(lián)網(wǎng)時(shí)代，需要保障出口的帶寬不被非關(guān)鍵業(yè)務(wù)的PtoP應(yīng)用占滿，同時(shí)保障每個(gè)用戶的帶寬和每個(gè)應(yīng)用的帶寬，來保障各學(xué)校到城域網(wǎng)業(yè)務(wù)的訪問。D.出口流量的可視化管理XXX教育城域網(wǎng)用戶數(shù)量眾多，時(shí)有網(wǎng)絡(luò)安全事件通過城域網(wǎng)出口發(fā)生。我們可能遇到如下情況：網(wǎng)絡(luò)中L2到L7層流量信息不透明，無法掌握用戶、應(yīng)用占用網(wǎng)絡(luò)資源的詳細(xì)情況；用網(wǎng)高峰期，出口網(wǎng)絡(luò)設(shè)備、出口鏈路出現(xiàn)性能不足的情況，卻無法定位造成該類故障的具體原因；互聯(lián)網(wǎng)出口網(wǎng)絡(luò)擴(kuò)容時(shí)缺乏相關(guān)報(bào)表依據(jù)作指導(dǎo)；互聯(lián)網(wǎng)出口網(wǎng)絡(luò)經(jīng)常發(fā)生堵塞，卻查不出瓶頸所在，很多網(wǎng)管人員，在遇到網(wǎng)絡(luò)問題時(shí)手足無措，經(jīng)常采用看流量、拔網(wǎng)線等基礎(chǔ)手段，排查周期長(zhǎng)，也很難真正找出問題；網(wǎng)絡(luò)流量缺乏有效的歷史報(bào)表統(tǒng)計(jì)，整個(gè)過程無據(jù)可查。網(wǎng)絡(luò)最大的價(jià)值，在于信息化的應(yīng)用，當(dāng)網(wǎng)絡(luò)運(yùn)行狀況不透明，出現(xiàn)故障不能與時(shí)解決，既使有再好的網(wǎng)絡(luò)出口帶寬，也只是一個(gè)擺設(shè)。因此在確保網(wǎng)絡(luò)系統(tǒng)正常工作和關(guān)鍵業(yè)務(wù)的安全、高效運(yùn)行的同時(shí)，如何從根本上解決可視化難題，并當(dāng)發(fā)生網(wǎng)絡(luò)問題時(shí)，能與時(shí)、準(zhǔn)確地定位和處理，是XXX教育城域網(wǎng)網(wǎng)絡(luò)管理和運(yùn)維中亟待解決問題。E.城域網(wǎng)流量緩存系統(tǒng)實(shí)現(xiàn)自動(dòng)按需緩存容，在網(wǎng)絡(luò)使用高峰期減少下載，視頻下載，和P2P下載對(duì)互聯(lián)網(wǎng)出口的流量壓力，幫助城域網(wǎng)獲得更高的網(wǎng)絡(luò)帶寬使用效率。系統(tǒng)還有效的改進(jìn)對(duì)、流媒體視頻，P2P和非P2P應(yīng)用的網(wǎng)絡(luò)響應(yīng)速度，增強(qiáng)了用戶體驗(yàn)。通過減輕下載流媒體視頻下載，和P2P下載對(duì)互聯(lián)網(wǎng)出口帶寬的壓力，系統(tǒng)改善了網(wǎng)絡(luò)質(zhì)量。3）城域網(wǎng)安全需求分析A.WEB服務(wù)器的安全風(fēng)險(xiǎn)分析當(dāng)今互聯(lián)網(wǎng)WEB安全事件頻繁發(fā)生，WEB服務(wù)器安全威脅風(fēng)險(xiǎn)加大，以下是最嚴(yán)重的安全攻擊手段如下：網(wǎng)頁(yè)篡改日益嚴(yán)重被篡改網(wǎng)頁(yè)數(shù)量快速增長(zhǎng)，從2003年的1157起到2009年的44393起被篡改網(wǎng)頁(yè)數(shù)量快速增長(zhǎng)，從2003年的1157起到2009年的44393起重大事件、關(guān)鍵時(shí)刻，往往成為攻擊多發(fā)期（如國(guó)慶60周年為峰值）WEB服務(wù)器攻擊頻發(fā)掛馬事件經(jīng)常發(fā)生掛馬：利用公眾對(duì)的信任，肆意傳播木馬被掛馬成為銀行盜號(hào)、文件竊取、隱私擴(kuò)散的“毒源”教育城域網(wǎng)數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)大部采用B/S架構(gòu)的方式組建，會(huì)使用大量的WEB服務(wù)器。WEB服務(wù)器面對(duì)互聯(lián)網(wǎng)發(fā)布，存在門戶被掛馬、網(wǎng)頁(yè)被篡改的風(fēng)險(xiǎn)。因此，保障門WEB服務(wù)器的安全是一個(gè)非常迫切解決的事情。B.數(shù)據(jù)中心服務(wù)器、數(shù)據(jù)的安全風(fēng)險(xiǎn)分析在當(dāng)今病毒、木馬、攻擊泛濫的互聯(lián)網(wǎng)，通過互聯(lián)網(wǎng)攻擊城域網(wǎng)數(shù)據(jù)中心的事件很容易發(fā)生。因此，針對(duì)數(shù)據(jù)中心需要建設(shè)完善的安全措施，提升數(shù)據(jù)中心的入侵防御能力、病毒防護(hù)能力，有效防DoS/DDoS攻擊，蠕蟲病毒、ARP攻擊等，且針對(duì)日益增加的各種攻擊手段，需要實(shí)時(shí)保證最新的攻擊、病毒防護(hù)手段。C.重要業(yè)務(wù)數(shù)據(jù)得安全風(fēng)險(xiǎn)分析隨著城域網(wǎng)的建設(shè)完成，相應(yīng)業(yè)務(wù)系統(tǒng)不斷增加，數(shù)據(jù)中心存放大量的包括涉與學(xué)生、財(cái)務(wù)等重要私密信息（如：財(cái)務(wù)系統(tǒng)、人力資源管理系統(tǒng)、學(xué)籍管理系統(tǒng)等），這些系統(tǒng)如果通過互聯(lián)網(wǎng)平臺(tái)發(fā)布出去，提供給各學(xué)校的財(cái)務(wù)人員、學(xué)籍管理人員、人力資源管理人員訪問，將帶來非常大的安全風(fēng)險(xiǎn)。如果此類系統(tǒng)公布在互聯(lián)網(wǎng)，容易來自互聯(lián)的惡意攻擊，輕則會(huì)導(dǎo)致這些業(yè)務(wù)系統(tǒng)無常工作，重則導(dǎo)致私密信息被互聯(lián)網(wǎng)黑客盜取。4）教育城域網(wǎng)實(shí)名制建設(shè)需求對(duì)于入網(wǎng)人員的身份信息進(jìn)行鑒別，不符合身份要求的用戶禁止入網(wǎng)。可根據(jù)不同的用戶類型與接入地點(diǎn)供不同的接入手段，例如機(jī)房、辦公區(qū)、無線接入?yún)^(qū)等，提供多種用戶網(wǎng)絡(luò)接入手段的驗(yàn)證：有線、無線、客戶端、網(wǎng)頁(yè)等各種接入手段均可進(jìn)行控制。建立實(shí)名制日志管理系統(tǒng)，根據(jù)公安部82號(hào)令的要求，需要對(duì)教育城域網(wǎng)中各單位的互聯(lián)網(wǎng)訪問進(jìn)行日志記錄，并能夠根據(jù)日志記錄定位到人，在發(fā)生安全事件的時(shí)候可以迅速找到源頭。5）教育城域網(wǎng)無線建設(shè)需求在當(dāng)前的局域網(wǎng)網(wǎng)絡(luò)建設(shè)大潮中，如何建設(shè)安全可靠、經(jīng)濟(jì)適用、可持續(xù)發(fā)展的網(wǎng)絡(luò)已經(jīng)成為所有用戶關(guān)注的焦點(diǎn)。隨著信息化的普與，XXX教委與各學(xué)校越來越要求盡可能方便、快速、移動(dòng)式的使用網(wǎng)絡(luò)。隨著筆記本電腦和智能終端的普與，無線局域網(wǎng)客戶端適配器產(chǎn)品的逐漸成為筆記本的標(biāo)配，據(jù)調(diào)查顯示，我國(guó)企業(yè)、學(xué)校等筆記本電腦平均擁有比例已經(jīng)超過60%，并在以每年10%的速度遞增。最近2年，XXX教委和各學(xué)校無線設(shè)備普與發(fā)展迅速，出現(xiàn)如下業(yè)務(wù)需求：辦公：有事不在工位時(shí)，不能利用iPad、iPhone等移動(dòng)設(shè)備，隨時(shí)隨地處理辦公管理業(yè)務(wù)，如會(huì)客等；會(huì)議：會(huì)議室開會(huì)，不能方便接入網(wǎng)絡(luò)與時(shí)處理相關(guān)業(yè)務(wù)或查詢相關(guān)資料；運(yùn)維：科技人員到機(jī)房維護(hù)需要搭線，限制位置和不方便，影響效率；協(xié)作：各部門需要臨時(shí)配合，組件臨時(shí)團(tuán)隊(duì)，需要布線，影響效率；擴(kuò)容：原有布線沒有留足接口，擴(kuò)容網(wǎng)絡(luò)需要新布線，破壞原有裝修，增加成本；備份：有線網(wǎng)絡(luò)沒有后備，故障后相關(guān)辦公業(yè)務(wù)處理停頓；來賓：來賓需要接入網(wǎng)絡(luò)時(shí)，接入有線網(wǎng)絡(luò)帶來安全隱患；因此，XXX教委開始思考通過何種方式，能夠使得在很多有線網(wǎng)絡(luò)無法延伸到教育城域網(wǎng)的各個(gè)場(chǎng)合，以與如辦公室、教室、會(huì)議室等場(chǎng)所，也同樣能夠訪問網(wǎng)絡(luò)，同時(shí)將無線網(wǎng)絡(luò)作為現(xiàn)有有線網(wǎng)絡(luò)的補(bǔ)充。6）教育城域網(wǎng)網(wǎng)絡(luò)管理需求分析XXX教育城域網(wǎng)規(guī)模龐大，涉與全區(qū)X個(gè)教育教學(xué)機(jī)構(gòu)，教育城域網(wǎng)中心的網(wǎng)絡(luò)都需要進(jìn)行有效管理，這樣才能充分保障網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。但對(duì)于XXX教委來說，運(yùn)維人員非常有限，如何能夠減少管理上的壓力，能夠高效、快捷的、可視化的管理網(wǎng)絡(luò)是一個(gè)需要考慮的問題。在教育城域網(wǎng)故障發(fā)生前，如何能夠便捷的了解網(wǎng)絡(luò)運(yùn)行狀況、運(yùn)行質(zhì)量是預(yù)防故障發(fā)生的重要手段，也是評(píng)估教育城域網(wǎng)是否該升級(jí)的重要依據(jù)。在教育城域網(wǎng)發(fā)生故障時(shí)，如何能夠快速的定位故障，快速的定位是運(yùn)營(yíng)商提供的鏈路問題還是校園網(wǎng)、教育城域網(wǎng)中心機(jī)房自身網(wǎng)絡(luò)問題將變得尤為重要。項(xiàng)目建設(shè)目標(biāo)總體建設(shè)目標(biāo)按照《國(guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要（2010-2020年）》、國(guó)家統(tǒng)籌城鄉(xiāng)改革試驗(yàn)區(qū)和XXXX的要求，為順利完成XXX教育信息化建設(shè)目標(biāo)任務(wù)，以“統(tǒng)籌規(guī)劃、分步實(shí)施”為原則，穩(wěn)步推進(jìn)XX教育信息化建設(shè)教育城域網(wǎng)，建成后教育信息化水平必將得到顯著提高，為今后長(zhǎng)期的教育發(fā)展打下堅(jiān)實(shí)的硬件基礎(chǔ)?？傮w建設(shè)目標(biāo)如下：提升教育信息化基礎(chǔ)設(shè)施建設(shè)水平，推進(jìn)教育均衡。《國(guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要》指出要加強(qiáng)信息化基礎(chǔ)設(shè)施建設(shè)，超前部署教育信息網(wǎng)絡(luò)。構(gòu)建先進(jìn)、高效、實(shí)用的數(shù)字化教育基礎(chǔ)設(shè)施，推進(jìn)數(shù)字化校園建設(shè)。通過教育城域網(wǎng)的建設(shè)，逐步完善教育信息化基礎(chǔ)設(shè)施建設(shè)、建成安全、健康、綠色、可控可管行為的教育網(wǎng)絡(luò)環(huán)境，高度實(shí)現(xiàn)整個(gè)教育網(wǎng)的“校校通”、“班班通”，使其服務(wù)教育教學(xué)的有效性達(dá)到領(lǐng)先水平。建立開放靈活的教育資源公共服務(wù)平臺(tái)基礎(chǔ)，促進(jìn)優(yōu)質(zhì)教育資源普與共享。加強(qiáng)優(yōu)質(zhì)教育資源開發(fā)與應(yīng)用，是促進(jìn)教育優(yōu)質(zhì)、均衡發(fā)展的重要手段，《國(guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要》指出：“必須加強(qiáng)網(wǎng)絡(luò)教學(xué)資源體系建設(shè)，引進(jìn)國(guó)際優(yōu)質(zhì)數(shù)字化教學(xué)資源；建立開放靈活的教育資源公共服務(wù)平臺(tái)，促進(jìn)優(yōu)質(zhì)教育資源普與共享?！痹诒敬谓逃畔⒒ㄔO(shè)過程中，構(gòu)建教育信息網(wǎng)與校園網(wǎng)綜合應(yīng)用系統(tǒng)，加強(qiáng)應(yīng)用系統(tǒng)的協(xié)同、整合與融合，有效改善信息孤島現(xiàn)象。搭建虛擬教學(xué)平臺(tái)，加快優(yōu)質(zhì)、精品教育教學(xué)資源的開發(fā)、引進(jìn)和整合，通過開展“一校一課”資源共享活動(dòng)，以“遠(yuǎn)程幫扶”、“校際聯(lián)盟”、網(wǎng)絡(luò)課程互選和“跨學(xué)科、跨學(xué)校、跨區(qū)域”的遠(yuǎn)程協(xié)作學(xué)習(xí)等多種形式促進(jìn)優(yōu)質(zhì)資源共享。建成規(guī)、健全、可擴(kuò)展、可共享的區(qū)域教育信息數(shù)據(jù)服務(wù)體系，為決策、管理、應(yīng)用與服務(wù)提供準(zhǔn)確的數(shù)據(jù)依據(jù)與支撐。使紅河教育教、學(xué)、研、管、培的信息化應(yīng)用水平，對(duì)家、校、生以與社會(huì)公眾的服務(wù)水平達(dá)到領(lǐng)先。探索信息化教育教學(xué)新模式，培養(yǎng)適應(yīng)21世紀(jì)的創(chuàng)新型人才。加強(qiáng)教育信息技術(shù)應(yīng)用，就是要以滿足學(xué)生學(xué)習(xí)需求與未來發(fā)展為中心，以前瞻性、適用性、經(jīng)濟(jì)性為原則，以系統(tǒng)規(guī)劃，分步實(shí)施，創(chuàng)新應(yīng)用為策略，以提升師生信息素養(yǎng)——推廣信息化教學(xué)方式——形成信息化學(xué)習(xí)方式為途徑，形成以“知識(shí)”為核心、以“學(xué)生”為主體的虛擬仿真、互動(dòng)教學(xué)、項(xiàng)目創(chuàng)作、探究實(shí)驗(yàn)等學(xué)習(xí)環(huán)境。實(shí)現(xiàn)提高行文教育質(zhì)量和水平，培養(yǎng)適應(yīng)21世紀(jì)的創(chuàng)新型人才，辦人民滿意的教育。建立教育綜合信息平臺(tái)，推進(jìn)教育管理信息化，支撐教育管理改革，促進(jìn)教育決策科學(xué)化、公共服務(wù)系統(tǒng)化、學(xué)校管理規(guī)化。按教育部制訂的教育管理信息標(biāo)準(zhǔn)，規(guī)數(shù)據(jù)采集與管理流程，建立以各級(jí)各類學(xué)校和師生為對(duì)象的區(qū)州級(jí)教育管理基礎(chǔ)數(shù)據(jù)庫(kù)。（由教育管理公共服務(wù)平臺(tái)實(shí)現(xiàn)）整合各類教育管理信息資源，建立事務(wù)處理、業(yè)務(wù)監(jiān)管、動(dòng)態(tài)監(jiān)測(cè)、評(píng)估評(píng)價(jià)、決策分析等教育管理信息系統(tǒng)，大力推動(dòng)教育數(shù)字校園，提高教育管理效率，優(yōu)化教育管理與服務(wù)流程，支撐教育管理改革與創(chuàng)新。利用信息技術(shù)創(chuàng)新教育管理公共服務(wù)模式，建立XXX教育管理公共服務(wù)平臺(tái)和配套服務(wù)機(jī)制，為社會(huì)公眾提供與時(shí)豐富的公共教育信息和教育教學(xué)服務(wù)。建立覆蓋全體學(xué)生的電子檔案系統(tǒng)，做好學(xué)生成長(zhǎng)記錄與綜合素質(zhì)評(píng)價(jià)，并根據(jù)需要為社會(huì)管理和公共服務(wù)提供支持，利用物聯(lián)網(wǎng)、云計(jì)算技術(shù)，使之成為XXX教委教育信息化發(fā)展的加速器，使教育資源充分共享成為可能，學(xué)生學(xué)習(xí)的便捷性、選擇性、公平性、移動(dòng)性大大提高，自主學(xué)習(xí)、因材施教的教育原則得以體現(xiàn)。建立電子校務(wù)平臺(tái)，加強(qiáng)教學(xué)質(zhì)量監(jiān)控，推動(dòng)學(xué)校管理規(guī)化與校務(wù)公開，支持學(xué)校服務(wù)與管理流程優(yōu)化與再造，提升管理效率與決策水平，提高辦學(xué)效益，支撐現(xiàn)代學(xué)校制度建設(shè)。利用信息化手段提升學(xué)校服務(wù)師生的能力和水平。結(jié)合云計(jì)算、社交網(wǎng)絡(luò)、移動(dòng)互聯(lián)網(wǎng)、商業(yè)智能等新技術(shù)的應(yīng)用，以區(qū)域?yàn)橹行?，搭建基礎(chǔ)教育云服務(wù)平臺(tái)。本期項(xiàng)目建設(shè)目標(biāo)請(qǐng)按客戶實(shí)際情況修改、補(bǔ)充本項(xiàng)目建設(shè)主要包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、身份認(rèn)證系統(tǒng)建設(shè)、運(yùn)行維護(hù)管理體系建設(shè)共三項(xiàng)任務(wù)，簡(jiǎn)要介紹如下：（1）網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)此項(xiàng)建設(shè)工作將為進(jìn)一步完善包括服有線網(wǎng)絡(luò)系統(tǒng)、無線網(wǎng)絡(luò)系統(tǒng)、輔助支撐環(huán)境（機(jī)房）等主要建設(shè)容。同時(shí)建設(shè)軟、硬件使用規(guī)則、業(yè)務(wù)系統(tǒng)使用。（2）身份認(rèn)證系統(tǒng)建設(shè)統(tǒng)一部署身份策略管理中心，對(duì)下面各個(gè)學(xué)校身份認(rèn)證管理系統(tǒng)下發(fā)管理策略，收集各個(gè)學(xué)校的，實(shí)現(xiàn)對(duì)所有的城域網(wǎng)用戶進(jìn)行管理。各個(gè)學(xué)校有權(quán)管理學(xué)校的身份認(rèn)證系統(tǒng)，管理所屬學(xué)校的，實(shí)現(xiàn)分級(jí)式的身份認(rèn)證系統(tǒng)。（3）運(yùn)行維護(hù)管理體系建設(shè)此項(xiàng)建設(shè)工作是要建設(shè)統(tǒng)一運(yùn)維管理系統(tǒng)，建立起全面、完善、強(qiáng)有力、反應(yīng)迅速的系統(tǒng)和網(wǎng)絡(luò)監(jiān)控體系；建立靈活、高效、可控制、可衡量的運(yùn)維管理流程，提升教育局運(yùn)維人員運(yùn)行管理水平，為各個(gè)學(xué)校的各個(gè)業(yè)務(wù)系統(tǒng)提供有效的信息服務(wù)。通過一體化的系統(tǒng)和網(wǎng)絡(luò)管理策略和分布式的技術(shù)手段管理、監(jiān)控信息中心的網(wǎng)絡(luò)、機(jī)房、存儲(chǔ)、系統(tǒng)和應(yīng)用，以實(shí)現(xiàn)：對(duì)故障進(jìn)行主動(dòng)性告警，提高故障響應(yīng)能力；同時(shí)對(duì)所收集的性能數(shù)據(jù)進(jìn)行分析，消除故障隱患；準(zhǔn)確與時(shí)收集日常的系統(tǒng)運(yùn)行數(shù)據(jù)，為系統(tǒng)的長(zhǎng)遠(yuǎn)規(guī)劃和運(yùn)營(yíng)提供決策支持。XXX教育信息化建設(shè)具體目標(biāo)為：到2017年底，建成高位均衡的教育信息化基礎(chǔ)環(huán)境：中小學(xué)與公辦職業(yè)學(xué)校普通課室多媒體覆蓋率100%、多媒體課室聯(lián)網(wǎng)率100%；校際互聯(lián)校均帶寬為400M、每百人校際互聯(lián)帶寬為30M；每百人互聯(lián)網(wǎng)帶寬為1.5M；教師辦公區(qū)Wifi覆蓋率100%；到2017年底，建成XX教育云：依托“XX云”，建設(shè)教育資源公共服務(wù)平臺(tái)和教育管理公共服務(wù)平臺(tái)；建設(shè)XX市教育大數(shù)據(jù)平臺(tái)。教學(xué)空間開通率100%，學(xué)習(xí)空間開通率50%；到2017年底，建設(shè)教育信息化示學(xué)校20所；建設(shè)特色功能室300間，達(dá)到每校一間；30%的普通課室覆蓋WiFe。到2018年底，建設(shè)未來教室600間；60%的普通課室覆蓋WiFe；學(xué)習(xí)空間開通率100%。到2019年，100%的普通課室覆蓋WiFe；2017年-2020年，基于教育大數(shù)據(jù)平臺(tái)，逐步形成網(wǎng)絡(luò)教科研體系，100%的學(xué)校加入基于云錄播的教學(xué)環(huán)節(jié)優(yōu)化系統(tǒng)。2017年10所信息化示校普通課室全部配置云錄播設(shè)備；2018年20所信息化示校普通課室全部配置云錄播設(shè)備；為50%的學(xué)校配置至少一間云錄播教室并加入教學(xué)環(huán)節(jié)優(yōu)化系統(tǒng)，約新建150間云錄播教室；2019年配置云錄播的學(xué)校達(dá)到100%；到2020年，每個(gè)學(xué)校每個(gè)年級(jí)均配有一套移動(dòng)云錄播設(shè)備，并接入教學(xué)環(huán)節(jié)優(yōu)化系統(tǒng)；2017年-2020年，逐步建設(shè)教育質(zhì)量監(jiān)測(cè)與教學(xué)反饋系統(tǒng)。2017年建完善的基于大數(shù)據(jù)的教育質(zhì)量監(jiān)測(cè)體系，提供市級(jí)、區(qū)級(jí)、校級(jí)、班級(jí)教育質(zhì)量監(jiān)測(cè)報(bào)告；并形成有效的教學(xué)反饋機(jī)制。教育城域網(wǎng)方案總體規(guī)劃教育城域網(wǎng)建設(shè)面臨的問題挑戰(zhàn)分析教育城域網(wǎng)運(yùn)行中的安全問題教育城域網(wǎng)運(yùn)行中的安全問題是我們?cè)诮ňW(wǎng)時(shí)就必須考慮的問題。涉與網(wǎng)絡(luò)安全問題主要有以下幾類：城域網(wǎng)用戶眾多，各種應(yīng)用五花八門，P2P、蠕蟲病毒等應(yīng)用會(huì)消耗大量的城域網(wǎng)骨干和出口帶寬，而對(duì)于這些行為又很難控制，無法責(zé)任到人。教育城域網(wǎng)由于物理圍大，各種病毒的侵襲、滋生和泛濫，會(huì)影響網(wǎng)絡(luò)的正常運(yùn)行，使其更難控制和管理。惡意攻擊、非法入侵在已經(jīng)建成的城域網(wǎng)中屢有發(fā)生。如果服務(wù)器被入侵，充當(dāng)了黑客的傀儡機(jī)。不僅嚴(yán)重妨礙了用戶的使用，而且造成極壞的影響。部用戶的誤操作、被人當(dāng)做肉雞代理等情況也很嚴(yán)重。資源中心服務(wù)器經(jīng)常被攻擊、被當(dāng)做垃圾服務(wù)器、網(wǎng)絡(luò)釣魚者的代理等，同樣會(huì)影響城域網(wǎng)的運(yùn)行。教育城域網(wǎng)運(yùn)行中的管理問題遠(yuǎn)程故障很難定位，往往并不能解決問題，需要現(xiàn)場(chǎng)排除故障，這樣會(huì)增加較大的工作量。對(duì)于異種網(wǎng)絡(luò)設(shè)備，多種服務(wù)器系統(tǒng)，以與應(yīng)用系統(tǒng)，很難做到統(tǒng)一管理，會(huì)使用戶覺得管理系統(tǒng)繁雜，加大工作量，影響使用效率。接入單位的IP地址沖突影響城域網(wǎng)運(yùn)行，同樣需要城域網(wǎng)管理人員去解決。教育城域網(wǎng)使用中的應(yīng)用問題教育城域網(wǎng)建立完畢之后，基本都有教學(xué)資源、教育管理、交流溝通、教務(wù)教學(xué)、視頻音頻等五大類應(yīng)用。其中：教學(xué)資源類主要包括教學(xué)資源庫(kù)、學(xué)科等。通過對(duì)這些應(yīng)用分析，我們可以發(fā)現(xiàn)教學(xué)資源類應(yīng)用中教學(xué)資源庫(kù)應(yīng)用包含大量的語(yǔ)音、視頻、流媒體、flash等容，這些應(yīng)用的運(yùn)行需要消耗較高的網(wǎng)絡(luò)帶寬，同時(shí)需要網(wǎng)絡(luò)設(shè)備具備強(qiáng)大的交換處理能力，而且對(duì)于語(yǔ)音和視頻應(yīng)用中，直接影響話音/視頻質(zhì)量的三個(gè)最重要因素是傳輸?shù)目倳r(shí)延、時(shí)延的抖動(dòng)以與丟包率，為了保證視頻、語(yǔ)音類應(yīng)用的正常展開，我們必須實(shí)現(xiàn)端到端的QoS來保證這類應(yīng)用的正常運(yùn)行。教育管理類主要包括：OA，教育報(bào)表，老師評(píng)價(jià)，教師進(jìn)修等系統(tǒng)。這些應(yīng)用大部分是文本，對(duì)網(wǎng)絡(luò)帶寬、性能、QoS等沒有明確的要求，最主要的就是系統(tǒng)的持續(xù)可用性、安全性和可靠性。交流溝通類主要包括：門戶，BBS，EMail,Blog等。這些應(yīng)用是向大眾開發(fā)的，主要考慮服務(wù)的持續(xù)可用性，以與系統(tǒng)的安全性。教務(wù)教學(xué)類主要包括：在線考試，網(wǎng)上錄取，網(wǎng)上備課等。這些應(yīng)用最主要的是網(wǎng)絡(luò)持續(xù)可運(yùn)行和安全性。視頻音頻類主要包括：遠(yuǎn)程教育，視頻會(huì)議，直播，點(diǎn)播，網(wǎng)上課堂等。這些應(yīng)用對(duì)網(wǎng)絡(luò)時(shí)延、抖動(dòng)、丟包率非常敏感，要保障此類應(yīng)用的流暢運(yùn)行，我們需要保障網(wǎng)絡(luò)有足夠的帶寬、網(wǎng)絡(luò)設(shè)備有足夠的處理能力、以與提供端到端的QoS服務(wù)質(zhì)量。通過上面的分析，我們總結(jié)教育城域網(wǎng)應(yīng)用對(duì)網(wǎng)絡(luò)的要求如下：教育城域網(wǎng)實(shí)名管理問題隨著“三通兩平臺(tái)”的建設(shè)，用戶在機(jī)房部署了大量的服務(wù)器、存儲(chǔ)和應(yīng)用軟件，如果毫無防護(hù)，出現(xiàn)安全攻擊，可能會(huì)導(dǎo)致業(yè)務(wù)中斷；數(shù)據(jù)中心部署各級(jí)教育管理信息系統(tǒng)，如中小學(xué)生學(xué)籍管理系統(tǒng)、校舍安全系統(tǒng)、教師管理信息系統(tǒng)等，如果因?yàn)榘踩珕栴}導(dǎo)致信息被竊取，將造成嚴(yán)重后果。因此城域網(wǎng)接入沒有身份控制，導(dǎo)致一方面日志審計(jì)無法準(zhǔn)確快速定位某校某臺(tái)造成不良影響的計(jì)算機(jī)與責(zé)任人；二是校園網(wǎng)用戶沒有安全認(rèn)證，無法對(duì)上網(wǎng)用戶進(jìn)行行為審計(jì)，三是校園網(wǎng)帶寬管理不到位，無法保證視頻會(huì)議、考場(chǎng)監(jiān)控等重要網(wǎng)絡(luò)應(yīng)用的帶寬。附公安部82號(hào)令教育城域網(wǎng)統(tǒng)一出口管理問題信息技術(shù)的不斷發(fā)展、信息數(shù)據(jù)的安全等，網(wǎng)絡(luò)出口是一個(gè)教育城域網(wǎng)網(wǎng)絡(luò)安全的關(guān)鍵關(guān)卡，未來為了保障外網(wǎng)的穩(wěn)定性，可能采用不止一家運(yùn)營(yíng)商鏈路，即網(wǎng)絡(luò)出口有多條鏈路，如何充分利用多條出口鏈路，提高用戶服務(wù)質(zhì)量是網(wǎng)絡(luò)建設(shè)需要解決的一個(gè)問題。出口的高性能也是需要解決的一個(gè)問題。互聯(lián)網(wǎng)應(yīng)用的日益豐富，互聯(lián)網(wǎng)出口流量部分是重復(fù)流量和重復(fù)的文件，出口區(qū)域部署容緩存系統(tǒng)，以此來加速網(wǎng)絡(luò)帶寬的高效利用也迫在眉睫。此外出口區(qū)域是跟外網(wǎng)互聯(lián)的唯一出口，在病毒、木馬、網(wǎng)絡(luò)蠕蟲日益猖獗的互聯(lián)網(wǎng)時(shí)代，出口安全也被越來越重視。教育城域網(wǎng)“數(shù)據(jù)中心”問題隨著教育城域網(wǎng)建立完成后，后續(xù)有的業(yè)務(wù)系統(tǒng)會(huì)越來越多，相應(yīng)的數(shù)據(jù)中心的物理服務(wù)器、存儲(chǔ)系統(tǒng)數(shù)量快速增長(zhǎng)，使得數(shù)據(jù)中心規(guī)模不斷擴(kuò)大。教育數(shù)據(jù)集中、業(yè)務(wù)整合的過程，表現(xiàn)為高密應(yīng)用系統(tǒng)的集中。為了適應(yīng)未來技術(shù)的發(fā)展和綜合考慮到實(shí)際業(yè)務(wù)需求，數(shù)據(jù)中心必須保證整個(gè)城域網(wǎng)的高速、高可靠的數(shù)據(jù)安全轉(zhuǎn)發(fā)。數(shù)據(jù)中心建設(shè)必須著重考慮以太交換網(wǎng)絡(luò)、服務(wù)器互聯(lián)網(wǎng)絡(luò)、存儲(chǔ)網(wǎng)絡(luò)這三大網(wǎng)絡(luò)業(yè)務(wù)的融合，形成完整的統(tǒng)一數(shù)據(jù)中心體系架構(gòu)，并且融合安全系統(tǒng)，實(shí)現(xiàn)城域網(wǎng)最重要部分“統(tǒng)一數(shù)據(jù)中心”的安全可靠。銳捷教育城域網(wǎng)整體方案架構(gòu)圖：XX教育城域網(wǎng)基礎(chǔ)網(wǎng)絡(luò)平臺(tái)設(shè)計(jì)拓?fù)浔敬谓逃A(chǔ)網(wǎng)絡(luò)平臺(tái)建設(shè)設(shè)計(jì)分為五大部分：核心交換區(qū)域、網(wǎng)絡(luò)出口區(qū)域、安全管理區(qū)域、運(yùn)維管理區(qū)和學(xué)校接入?yún)^(qū)。其建設(shè)主要分三個(gè)步驟進(jìn)行設(shè)計(jì)?？傮w從三個(gè)步驟來進(jìn)行城域網(wǎng)基礎(chǔ)網(wǎng)絡(luò)平臺(tái)的建設(shè)，第一步基礎(chǔ)網(wǎng)絡(luò)建設(shè)，主要分為城域網(wǎng)核心骨干搭建、區(qū)級(jí)城域網(wǎng)統(tǒng)一大出口建設(shè)、無線城域網(wǎng)建設(shè)、城域網(wǎng)安全平臺(tái)建設(shè)。第一步完成之后基本網(wǎng)絡(luò)搭建起了，師生可以通過網(wǎng)絡(luò)安全地訪問部的資源，也可以訪問互聯(lián)網(wǎng)獲取想要的資源，接下來就要進(jìn)行業(yè)務(wù)支撐優(yōu)化，即第二步進(jìn)行整個(gè)城域網(wǎng)的良好管理和運(yùn)行維護(hù)。最后第三步為應(yīng)用整合優(yōu)化，通過應(yīng)用層的單點(diǎn)登錄來優(yōu)化師生業(yè)務(wù)系統(tǒng)的良好使用。本次網(wǎng)絡(luò)設(shè)計(jì)采取區(qū)塊化設(shè)計(jì)的思想，將整個(gè)城域網(wǎng)分成六個(gè)區(qū)域，分別為核心骨干區(qū)、數(shù)據(jù)中心區(qū)、Internet大出口區(qū)、安全管理維護(hù)區(qū)、教育局部網(wǎng)絡(luò)區(qū)以與各學(xué)校接入?yún)^(qū)域。每個(gè)區(qū)域自成一體，不同的區(qū)塊有不同的業(yè)務(wù)，網(wǎng)絡(luò)按功能進(jìn)行區(qū)塊劃分，不同區(qū)塊負(fù)責(zé)各自的獨(dú)立業(yè)務(wù)，互不干擾。按區(qū)塊進(jìn)行安全規(guī)則，路由策略統(tǒng)一部署，實(shí)現(xiàn)數(shù)據(jù)交換和安全防護(hù)。網(wǎng)絡(luò)核心不啟用復(fù)雜功能，策略，具備高吞吐量和數(shù)據(jù)交換能力，網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)安全可靠，局部區(qū)塊故障不影響全局網(wǎng)絡(luò)運(yùn)行。整個(gè)組成一個(gè)高速的數(shù)字交換中心，負(fù)責(zé)各個(gè)區(qū)塊之間的高效的轉(zhuǎn)換。如果所有的功能都集中在核心層上面，如果一旦出現(xiàn)問題，就會(huì)影響運(yùn)行。所以通過區(qū)塊化的設(shè)計(jì)，可以保證其運(yùn)行的高性能，高可靠度，而且也便于規(guī)劃和管理。銳捷解決方案客戶價(jià)值方案優(yōu)勢(shì)1：業(yè)務(wù)感知，關(guān)鍵業(yè)務(wù)帶寬保障通過SDN技術(shù)實(shí)現(xiàn)整網(wǎng)的統(tǒng)一管理、策略下發(fā)、業(yè)務(wù)識(shí)別和應(yīng)用分析，準(zhǔn)確識(shí)別細(xì)分業(yè)務(wù)（如網(wǎng)絡(luò)教研、網(wǎng)絡(luò)巡考、同步課堂、視頻會(huì)議等），幫助用戶實(shí)時(shí)掌握城域網(wǎng)鏈路中各細(xì)分業(yè)務(wù)的帶寬占用情況、分析業(yè)務(wù)開展情況，實(shí)現(xiàn)業(yè)務(wù)流量統(tǒng)計(jì)分析和應(yīng)用體驗(yàn)分析。方案優(yōu)勢(shì)2：場(chǎng)景化實(shí)名認(rèn)證，貼近應(yīng)用精細(xì)化管理以實(shí)名認(rèn)證為基礎(chǔ)，統(tǒng)一身份體系、分級(jí)分權(quán)管理、全網(wǎng)賬號(hào)漫游，可根據(jù)用戶身份、訪問時(shí)間、接入位置、接入方式等多維度信息進(jìn)行場(chǎng)景感知的接入控制和精確的權(quán)限管理，有效解決實(shí)名認(rèn)證和安全管理應(yīng)用中存在的突出問題。方案優(yōu)勢(shì)3：應(yīng)用加速，飛速流暢的業(yè)務(wù)體驗(yàn)容加速系統(tǒng)通過將互聯(lián)網(wǎng)熱點(diǎn)資源本地化，加快用戶上網(wǎng)速度、提升上網(wǎng)體驗(yàn)，減輕出口壓力、節(jié)省帶寬資源投入；同時(shí)可以緩存網(wǎng)服務(wù)器的熱點(diǎn)資源，高峰期減輕系統(tǒng)壓力30%-50%，確保資源訪問快速順暢。方案優(yōu)勢(shì)4：熱點(diǎn)資源推送，促進(jìn)教育資源共享針對(duì)教育資源利用率低的情況，為用戶提供熱點(diǎn)資源推送解決方案。教育局通過緩存設(shè)備將熱點(diǎn)資源向下分發(fā)到各學(xué)校網(wǎng)關(guān)，學(xué)校網(wǎng)關(guān)將資源熱點(diǎn)頁(yè)面推送到用戶端，優(yōu)化資源傳播途徑，促進(jìn)資源應(yīng)用。方案優(yōu)勢(shì)5：可視化綜合運(yùn)維，保障業(yè)務(wù)穩(wěn)定運(yùn)行基于業(yè)務(wù)視角統(tǒng)一管理全網(wǎng)IT資源，通過“一圖”綜合、直觀呈現(xiàn)城域網(wǎng)運(yùn)行狀況，直觀反映IT資源運(yùn)行狀況對(duì)應(yīng)用系統(tǒng)、核心業(yè)務(wù)以與用戶的影響，幫助管理者快速排障和定位問題、實(shí)現(xiàn)精細(xì)化運(yùn)維管理，并直觀展現(xiàn)信息化建設(shè)與應(yīng)用成果。通過自動(dòng)化巡檢，幫助用戶自動(dòng)完成重復(fù)性運(yùn)維工作，降低運(yùn)維管理壓力，提升管理效率和運(yùn)維質(zhì)量。方案優(yōu)勢(shì)6：大數(shù)據(jù)安全，將風(fēng)險(xiǎn)一網(wǎng)打盡解決方案在部署多種安全設(shè)備構(gòu)建全方位安全防護(hù)的基礎(chǔ)上，通過大數(shù)據(jù)分析安全，幫助用戶構(gòu)建主動(dòng)安全防御體系、實(shí)現(xiàn)安全精細(xì)化管理，讓安全風(fēng)險(xiǎn)評(píng)估和安全問題閉環(huán)變的簡(jiǎn)單高效。安全監(jiān)測(cè)預(yù)警，全方位感知和跟蹤安全態(tài)勢(shì)，通過安全大數(shù)據(jù)關(guān)聯(lián)分析進(jìn)行安全合規(guī)自查和精準(zhǔn)定位安全問題，基于安全知識(shí)庫(kù)實(shí)現(xiàn)安全閉環(huán)管理，量化呈現(xiàn)安全業(yè)績(jī)、安全建設(shè)輔助決策。等保合規(guī)，國(guó)家政策執(zhí)行落地，網(wǎng)絡(luò)安全保障到位。方案優(yōu)勢(shì)7：全方位web安全，全面防護(hù)+實(shí)時(shí)監(jiān)控+與時(shí)阻斷，提供安全防護(hù)+應(yīng)急手段雙重保障機(jī)制，方案可以在用戶被惡意篡改后第一時(shí)間短信通知用戶、用戶通過手機(jī)即馬上下發(fā)阻斷命令，或者自動(dòng)阻斷被攻擊web服務(wù)器的訪問，避免出現(xiàn)問題的服務(wù)器還在被客戶訪問，造成更大的影響和損失。方案優(yōu)勢(shì)8：SDN安全服務(wù)鏈，高可靠、可伸縮的安全網(wǎng)絡(luò)SDNServiceChain安全服務(wù)鏈方案重新定義了安全服務(wù)模式，安全資源池化、按需引流按需防護(hù)，高可靠易管理，功能完善、部署簡(jiǎn)單、擴(kuò)展靈活、兼容利舊，幫助用戶建立健壯、彈性、智能、易用的教育城域網(wǎng)出口安全防護(hù)體系?；A(chǔ)網(wǎng)絡(luò)平臺(tái)建設(shè)方案教育城域網(wǎng)核心層組網(wǎng)設(shè)計(jì)傳統(tǒng)雙核心網(wǎng)絡(luò)，使用MSTP+VRRP技術(shù)，雖能實(shí)現(xiàn)故障自動(dòng)恢復(fù)，但故障恢復(fù)時(shí)間一般在15秒以上，完成不能達(dá)到NSF（不間斷轉(zhuǎn)發(fā)）的要求。同時(shí)冗余鏈路和設(shè)備使網(wǎng)絡(luò)拓?fù)渥兊脧?fù)雜，增加了日常管理維護(hù)難度，核心設(shè)備一旦不穩(wěn)定或鏈路中斷則會(huì)導(dǎo)致VRRP或路由協(xié)議的震蕩，影響網(wǎng)絡(luò)穩(wěn)定運(yùn)行。部署兩臺(tái)高性能核心交換機(jī)，通過兩條10G鏈路互聯(lián)將兩臺(tái)核心交換機(jī)虛擬為一臺(tái)，實(shí)現(xiàn)毫秒級(jí)的故障恢復(fù)，在提高網(wǎng)絡(luò)性能、系統(tǒng)可靠性的同時(shí)，簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)、降低維護(hù)難度。核心交換機(jī)采用CLOS多級(jí)多平面交換架構(gòu)，數(shù)據(jù)流量負(fù)載分擔(dān)到多塊交換網(wǎng)板，實(shí)現(xiàn)轉(zhuǎn)發(fā)與控制平面完全分離，確保各端口間全線速無阻塞，提供持續(xù)的帶寬升級(jí)能力和業(yè)務(wù)支撐能力。核心交換機(jī)具備分布式入口大緩存，保障突發(fā)流量不丟包、保障業(yè)務(wù)流暢開展，支持FCoE接入和以太網(wǎng)接入服務(wù)，從而幫助用戶輕松整合異構(gòu)的存儲(chǔ)網(wǎng)和數(shù)據(jù)網(wǎng)，減少網(wǎng)絡(luò)中的設(shè)備數(shù)量，真正實(shí)現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的融合。同時(shí)可以在核心交換機(jī)部署高性能防火墻插卡，實(shí)現(xiàn)安全域劃分，實(shí)現(xiàn)網(wǎng)數(shù)據(jù)和外網(wǎng)數(shù)據(jù)在通過核心交換時(shí)進(jìn)行的安全檢查，保證網(wǎng)絡(luò)安全。教育城域網(wǎng)接入層方案設(shè)計(jì)方案采用典型的“核心-接入”扁平化二層架構(gòu)，核心部署高性能、模塊化的三層交換機(jī)（引擎、電源、風(fēng)扇等冗余），在資金充足的情況下建議核心交換機(jī)為雙機(jī)虛擬化高可靠部署，接入交換機(jī)通過千兆鏈路上聯(lián)核心交換機(jī)、向下提供高密度千兆接口，實(shí)現(xiàn)萬兆骨干、千兆桌面。網(wǎng)絡(luò)出口部署一臺(tái)多合一安全網(wǎng)關(guān)，提供多功能、易管理、低成本的方案價(jià)值，一臺(tái)設(shè)備打造一個(gè)出口解決方案。多合一安全網(wǎng)關(guān)集成防火墻/VPN、流量控制、行為管理、負(fù)載均衡、軟件AC等功能，提供網(wǎng)絡(luò)安全、應(yīng)用識(shí)別、URL過濾、容審計(jì)、智能選路等應(yīng)用價(jià)值。學(xué)校出口方案規(guī)劃至少需要實(shí)現(xiàn)如下基本功能：1）安全防護(hù)：實(shí)現(xiàn)學(xué)校網(wǎng)與外聯(lián)網(wǎng)絡(luò)的安全隔離，防御外部網(wǎng)絡(luò)的安全威脅、攻擊滲透。2）實(shí)名認(rèn)證：支持本地Web認(rèn)證與多種第三方認(rèn)證，實(shí)現(xiàn)實(shí)名制認(rèn)證上網(wǎng)。3）流量管理：學(xué)校與教育局互聯(lián)鏈路帶寬資源有限，學(xué)校出口設(shè)備應(yīng)具備應(yīng)用流量控制功能，實(shí)現(xiàn)鏈路帶寬資源的合理分配，保障關(guān)鍵業(yè)務(wù)順暢開展。4）實(shí)名審計(jì)：具備用戶行為審計(jì)功能，實(shí)現(xiàn)基于實(shí)名的用戶上網(wǎng)行為日志記錄，符合公安部82號(hào)令要求，有效規(guī)上網(wǎng)行為。教育城域網(wǎng)統(tǒng)一出口方案設(shè)計(jì)為了實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)帶寬資源的統(tǒng)一調(diào)配和節(jié)省帶寬成本、加強(qiáng)安全管理和規(guī)互聯(lián)網(wǎng)訪問行為，建議教育局統(tǒng)一互聯(lián)網(wǎng)出口。統(tǒng)一出口流量管理方案針對(duì)于互聯(lián)網(wǎng)流量的爆炸式增長(zhǎng)，方案設(shè)計(jì)以“疏-堵-控”為核心理念,有效提升鏈路帶寬利用率，提高用戶上網(wǎng)體驗(yàn)。1）統(tǒng)一出口流量管理方案——“疏”緩存加速隨著互聯(lián)網(wǎng)應(yīng)用的日益豐富，有限的帶寬已經(jīng)無法滿足教育城域網(wǎng)用戶的應(yīng)用需求，互聯(lián)網(wǎng)帶寬成本高、用戶P2P下載和在線視頻業(yè)務(wù)壓力巨大、用戶投訴網(wǎng)絡(luò)速度和質(zhì)量差等頭疼問題，流量控制無法徹底解決問題，緩存加速是解決此類問題的有效手段?；ヂ?lián)網(wǎng)應(yīng)用中有大量的重復(fù)流量嚴(yán)重占用了網(wǎng)絡(luò)帶寬，通過部署容緩存加速系統(tǒng)將熱點(diǎn)資源緩存在本地，后續(xù)用戶訪問熱點(diǎn)資源時(shí)直接從本地緩存讀取，大大提高用戶訪問速度、提升了用戶體驗(yàn)。由于大量的熱點(diǎn)資源都從網(wǎng)獲取，容緩存加速系統(tǒng)可以有效分擔(dān)出口壓力，減少30%-50%的帶寬需求，節(jié)省了大量的帶寬費(fèi)用。針對(duì)教育資源利用率低的情況，為用戶提供熱點(diǎn)資源推送解決方案。教育局通過RG-PowerCache緩存設(shè)備將熱點(diǎn)資源向下分發(fā)到各學(xué)校多合一安全網(wǎng)關(guān)，安全網(wǎng)關(guān)將資源熱點(diǎn)頁(yè)面推送到用戶端，優(yōu)化資源傳播途徑，促進(jìn)資源應(yīng)用。智能選路教育城域網(wǎng)用戶在訪問屬于不同ISP提供的信息資源時(shí)，外網(wǎng)連接層需要智能的根據(jù)用戶訪問的信息資源，選擇不同的ISP（不同的廣域網(wǎng)鏈路）來進(jìn)行訪問，從而避免訪問路徑跨越了不同ISP網(wǎng)絡(luò)，確保資源訪問效率最大化。鏈路負(fù)載均衡教育城域網(wǎng)統(tǒng)一出口會(huì)分別連接至幾條運(yùn)營(yíng)商鏈路實(shí)現(xiàn)鏈路冗余備份，通過多鏈路負(fù)載均衡與備份功能，在任意一條廣域網(wǎng)鏈路發(fā)生故障時(shí)，能夠自動(dòng)將流量自動(dòng)切換到其他廣域網(wǎng)鏈路。智能DNS解析為了讓教育局對(duì)外開放的資源能夠更快捷的讓外部網(wǎng)絡(luò)用戶所訪問，則需要合理引導(dǎo)外部網(wǎng)絡(luò)用戶所訪問的路徑。通過智能DNS解析功能，在電信網(wǎng)用戶訪問園區(qū)門戶域名時(shí)自動(dòng)解析成電信網(wǎng)IP，從而引導(dǎo)電信網(wǎng)絡(luò)用戶從園區(qū)的電信網(wǎng)鏈路訪問園區(qū)門戶服務(wù)，當(dāng)聯(lián)通網(wǎng)用戶訪問時(shí)則解析成聯(lián)通網(wǎng)IP，引導(dǎo)網(wǎng)通用戶從學(xué)校聯(lián)通鏈路進(jìn)行訪問，由此為外部網(wǎng)絡(luò)用戶提供一個(gè)動(dòng)態(tài)最優(yōu)的訪問路徑。2）統(tǒng)一出口流量管理方案——“堵”但隨著用戶和應(yīng)用的不斷增多，特別是P2P、在線視頻等應(yīng)用的不斷涌現(xiàn)，加大帶寬這種方式已經(jīng)不現(xiàn)實(shí)了，為了保障出口帶寬的合理應(yīng)用，為了保障關(guān)鍵業(yè)務(wù)的順利實(shí)施，為了保障關(guān)鍵人的帶寬使用，我們就要進(jìn)行“堵”了，堵的目的在于通過流量策略的控制，合理規(guī)劃帶寬，保障關(guān)鍵性業(yè)務(wù)。通過部署流控設(shè)備對(duì)城域網(wǎng)中的各種應(yīng)用進(jìn)行識(shí)別，分時(shí)段控制不同用戶不同應(yīng)用的帶寬和優(yōu)先級(jí)，合理分配寶貴的帶寬資源，保障關(guān)鍵業(yè)務(wù)。統(tǒng)一出口安全組網(wǎng)方案1）傳統(tǒng)安全組網(wǎng)方案問題分析教育信息化業(yè)務(wù)發(fā)展帶來愈加強(qiáng)烈的安全需求和更高的安全要求，網(wǎng)絡(luò)中需要部署的安全設(shè)備不斷增多、網(wǎng)絡(luò)系統(tǒng)也日趨復(fù)雜，傳統(tǒng)安全方案組網(wǎng)模式落后，存在諸多問題亟待解決。出口安全設(shè)備串行部署，主要存在以下幾個(gè)方面的不足：2）SDN安全服務(wù)鏈解決方案銳捷ServiceChain安全服務(wù)鏈方案，能夠提高出口的穩(wěn)定性，能夠提供圖形化界面，簡(jiǎn)單的配置、輕松的運(yùn)維，能夠自由的定義業(yè)務(wù)，有冗余機(jī)制、保證業(yè)務(wù)穩(wěn)定?；赟DN技術(shù)，將安全資源池化，打破物理拓?fù)涞南拗?，?shí)現(xiàn)按需定義安全服務(wù)和跨品牌負(fù)載，使網(wǎng)絡(luò)更加靈活、彈性伸縮、隨需而動(dòng)。SDN安全服務(wù)鏈方案讓網(wǎng)絡(luò)安全的部署、管理、運(yùn)維從復(fù)雜轉(zhuǎn)向簡(jiǎn)單和智能，幫助用戶構(gòu)建高可靠、可伸縮的安全網(wǎng)絡(luò)。網(wǎng)絡(luò)出口組網(wǎng)架構(gòu)使用改串為旁的部署模型，對(duì)上述問題可以很好的解決。通過串行模式部署改為旁掛模式部署，當(dāng)任何流量需要經(jīng)過任何安全設(shè)備，即按需引流方式可以提升安全設(shè)備的利用率。增加安全設(shè)備直接旁掛即可，在控制器進(jìn)行手工添加一個(gè)新節(jié)點(diǎn)，無需考慮更改拓?fù)?，人員配置等問題帶來的風(fēng)險(xiǎn)問題,天然避免單點(diǎn)故障,可以解決原網(wǎng)絡(luò)出口架構(gòu)的功能伸縮性部署問題。健壯-功能完善、自動(dòng)容錯(cuò)，業(yè)務(wù)穩(wěn)定通過SDN控制器，進(jìn)行預(yù)先策略配置和自動(dòng)下發(fā)流表，輕松完成智能出口部署模型，利用SDN控制器預(yù)先制定的策略，當(dāng)發(fā)生出口設(shè)備升級(jí)或者新增出口設(shè)備后，都可以自動(dòng)的添加入整條服務(wù)鏈條中。當(dāng)出口安全設(shè)備的某臺(tái)或者某幾臺(tái)設(shè)備發(fā)生故障，可以通過自動(dòng)剔除接口方式來保證外聯(lián)出口的穩(wěn)定。任意出口設(shè)備發(fā)生問題都不會(huì)出現(xiàn)單點(diǎn)故障，SDN控制器自動(dòng)會(huì)將此節(jié)點(diǎn)移除，告知核心設(shè)備流量不能經(jīng)過故障點(diǎn)保證出口穩(wěn)定。易用-圖形化界面，簡(jiǎn)單操作、靈活調(diào)度彈性-平滑擴(kuò)容、兼容利舊，保護(hù)投資老設(shè)備性能不足、換掉又太浪費(fèi)，解決方案可以充分利用老設(shè)備、提高設(shè)備利用率，可以廣泛兼容各種品牌的安全設(shè)備，跨安全設(shè)備品牌實(shí)現(xiàn)負(fù)載均衡與備份。智能-資源池化、按需引流，定制服務(wù)基于業(yè)務(wù)資源分配和安全防護(hù)按需定義業(yè)務(wù)流：L2-L4層流量按需定義，圖形化界面輕松完成；按需定義流路徑：控制器自動(dòng)發(fā)現(xiàn)安全節(jié)點(diǎn)，只需在圖形化界面拖拽，即可輕松定義多種流路徑；業(yè)務(wù)流和流路徑松耦合：業(yè)務(wù)流和流路徑一鍵編排，可負(fù)載、可主備，靈活匹配。SDN智能城域網(wǎng)方案與價(jià)值隨著三通兩平臺(tái)建設(shè)與應(yīng)用的不斷深入，教育城域網(wǎng)建設(shè)重點(diǎn)逐步從互連互通轉(zhuǎn)向業(yè)務(wù)應(yīng)用，同步課堂、網(wǎng)絡(luò)巡考、網(wǎng)絡(luò)教研、視頻會(huì)議等業(yè)務(wù)應(yīng)用對(duì)網(wǎng)絡(luò)帶寬和質(zhì)量要求高，要求城域網(wǎng)能夠感知業(yè)務(wù)、有效保障應(yīng)用體驗(yàn)。傳統(tǒng)教育城域網(wǎng)方案的問題分析教育部《教育信息化工作要點(diǎn)》中明確提出“深入推進(jìn)三個(gè)課堂應(yīng)用”、“大力推進(jìn)跨學(xué)校、跨區(qū)域的網(wǎng)絡(luò)教研”，但用戶在實(shí)際業(yè)務(wù)開展過程中面臨“業(yè)務(wù)開展不順暢，應(yīng)用體驗(yàn)差”、“應(yīng)用流量看不清，數(shù)據(jù)分析缺”、“鏈路質(zhì)量不清楚，問題定位難”等問題障礙，導(dǎo)致業(yè)務(wù)無法順暢開展。

傳統(tǒng)教育城域網(wǎng)的面臨以下幾個(gè)方面的挑戰(zhàn)：重點(diǎn)業(yè)務(wù)的保障需要人工實(shí)施，不論是保障的配置還是出問題時(shí)的排障，包括日常的運(yùn)維都需要消耗大量人力重點(diǎn)業(yè)務(wù)使用體驗(yàn)如何，一片空白，只知道重點(diǎn)業(yè)務(wù)跑起來了，跑的是否順暢無法得知，只有學(xué)校老師投訴了才知道出問題了。網(wǎng)絡(luò)使用情況如何，一片空白，網(wǎng)絡(luò)是否被用于教育，使用的分布不可知；購(gòu)買的教學(xué)資源不同學(xué)校使用情況不可知；上線的教學(xué)業(yè)務(wù)系統(tǒng)不同學(xué)校使用情況不可知?？偟膩碚f，網(wǎng)絡(luò)猶如一個(gè)黑盒，怎么使用的不清楚，使用的好壞不清楚，對(duì)教學(xué)是否有幫助不清楚。出了問題，也是一通排查，經(jīng)常頭痛醫(yī)頭腳痛醫(yī)腳，浪費(fèi)大量人力。銳捷SDN智能城域網(wǎng)方案價(jià)值解決方案通過SDN技術(shù)實(shí)現(xiàn)整網(wǎng)的統(tǒng)一管理、策略下發(fā)、業(yè)務(wù)識(shí)別和應(yīng)用分析，幫助用戶構(gòu)建以應(yīng)用體驗(yàn)為中心的下一代教育城域網(wǎng)。首先可以對(duì)用戶的各個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行應(yīng)用統(tǒng)計(jì)分析，幫助用戶了解城域網(wǎng)鏈路中各業(yè)務(wù)應(yīng)用的帶寬占用情況，為關(guān)鍵業(yè)務(wù)應(yīng)用進(jìn)行訪問體驗(yàn)打分，分析業(yè)務(wù)開展情況；其次，通過準(zhǔn)確識(shí)別用戶的細(xì)分業(yè)務(wù)，針對(duì)細(xì)分業(yè)務(wù)做帶寬預(yù)留和應(yīng)用保障，提升應(yīng)用體驗(yàn)；同時(shí)通過鏈路質(zhì)量監(jiān)測(cè)，幫助用戶實(shí)時(shí)掌握網(wǎng)絡(luò)鏈路對(duì)業(yè)務(wù)應(yīng)用的影響情況，幫助用戶快速準(zhǔn)確定位鏈路問題。

如圖所示，SDN智能城域網(wǎng)方案的優(yōu)勢(shì)在于將基礎(chǔ)網(wǎng)絡(luò)與業(yè)務(wù)應(yīng)用相結(jié)合，有效提升城域網(wǎng)業(yè)務(wù)應(yīng)用體驗(yàn)，以業(yè)務(wù)視角進(jìn)行應(yīng)用數(shù)據(jù)呈現(xiàn)、讓用戶對(duì)應(yīng)用開展情況一目了然，而非簡(jiǎn)單的實(shí)現(xiàn)集中配置管理。教學(xué)業(yè)務(wù)體驗(yàn)可視化通過SDN控制器，將需要關(guān)注的教學(xué)業(yè)務(wù)URL下發(fā)到學(xué)校出口設(shè)備，學(xué)校端設(shè)備會(huì)對(duì)學(xué)校進(jìn)行教學(xué)業(yè)務(wù)的數(shù)據(jù)流實(shí)施監(jiān)控，并將監(jiān)測(cè)的數(shù)據(jù)發(fā)給SDN控制器。SDN控制器基于體驗(yàn)度量模型進(jìn)行計(jì)算，給出體驗(yàn)分析，可以基于用戶、學(xué)校、全局三個(gè)層面展示關(guān)鍵教學(xué)業(yè)務(wù)的訪問情況。教學(xué)業(yè)務(wù)流量可視化通過EG采集各學(xué)校城域網(wǎng)鏈路中的網(wǎng)絡(luò)應(yīng)用流量，通過SDN控制器和ELOG對(duì)流量的分布和使用情況進(jìn)行分析呈現(xiàn)，幫助用戶了解城域網(wǎng)鏈路中各細(xì)分業(yè)務(wù)的帶寬占用情況、分析業(yè)務(wù)開展情況。城域網(wǎng)整體使用情況可視化很多地區(qū)的城域網(wǎng)都是百兆、千兆、甚至個(gè)別地區(qū)是萬兆到學(xué)校的。這些線路都是花費(fèi)不少信息化建設(shè)費(fèi)用的。學(xué)校出口會(huì)將每個(gè)學(xué)校的線路實(shí)際使用情況匯總到ELOG，ELOG會(huì)呈現(xiàn)每個(gè)學(xué)校的線路具體是哪些用戶哪些應(yīng)用在使用，比例是多少。從而方便判斷線路使用是否合理。鏈路質(zhì)量可視化通過學(xué)校出口設(shè)備，收集負(fù)載、丟包、時(shí)延、擁堵等信息，在SDN控制器上計(jì)算后生成鏈路質(zhì)量與網(wǎng)絡(luò)運(yùn)行狀態(tài)拓?fù)浜蛨?bào)告，幫助用戶實(shí)時(shí)了解網(wǎng)絡(luò)鏈路狀態(tài)和服務(wù)質(zhì)量、掌握網(wǎng)絡(luò)鏈路對(duì)業(yè)務(wù)應(yīng)用的影響情況業(yè)務(wù)體驗(yàn)不佳根因分析針對(duì)打分較低的用戶，SDN控制器會(huì)下發(fā)命令讓對(duì)應(yīng)的學(xué)校出口收集改用戶的詳細(xì)訪問信息，從而給出該用戶訪問體驗(yàn)不佳的原因，指明后續(xù)的人工排查的方向，減輕工作量。SDN智能城域網(wǎng)從教學(xué)業(yè)務(wù)的使用角度重新定義了城域網(wǎng)。用戶可以實(shí)時(shí)或匯總的的觀察城域網(wǎng)的線路使用情況、教學(xué)業(yè)務(wù)的體驗(yàn)情況、教學(xué)業(yè)務(wù)的使用比例。針對(duì)教學(xué)業(yè)務(wù)訪問的問題，自動(dòng)給出可能的問題原因，減少大量的運(yùn)維工作。無線城域網(wǎng)方案設(shè)計(jì)無線教育城域網(wǎng)概述無線教育城域網(wǎng)是在現(xiàn)有教育城域網(wǎng)基礎(chǔ)上，依托有線網(wǎng)絡(luò)架設(shè)無線設(shè)備，實(shí)現(xiàn)無線覆蓋，以便承載新興教育應(yīng)用。無線城域網(wǎng)主要承載有兩大應(yīng)用：電子書包應(yīng)用：隨著無線終端的普與，無線技術(shù)的發(fā)展，普教電子書包這種新的教學(xué)模式越來越被重視。電子書包是“以網(wǎng)絡(luò)環(huán)境為依托，由移動(dòng)終端設(shè)備、電子教學(xué)服務(wù)平臺(tái)、資源加工出版支撐體系以與教育教學(xué)數(shù)字容共同構(gòu)建，參與者通過使用終端設(shè)備來進(jìn)行教學(xué)活動(dòng)”。其中網(wǎng)絡(luò)環(huán)境，移動(dòng)終端設(shè)備是電子書包的兩大基礎(chǔ)要素。目前國(guó)在校學(xué)生超過3億人，作業(yè)和課本數(shù)量超過30億冊(cè)，紙、能源等資源消耗巨大，成本高。電子書包的出現(xiàn)能夠?qū)崿F(xiàn)大部分學(xué)科的無紙化教學(xué)，為普教用戶降成本、提效率。教師備課、辦公移動(dòng)化應(yīng)用：目前中小學(xué)一般都給教師配置了教學(xué)用筆記本，同時(shí)隨著移動(dòng)終端數(shù)量的增加，有線信息點(diǎn)無法滿足終端接入需求；在教師完成授課后，需要與時(shí)上傳備課文件到后臺(tái)服務(wù)器，并提交授課情況，而教室連接網(wǎng)線非常不便，導(dǎo)致教師無法與時(shí)上傳、下載備課資料。部署無線網(wǎng)絡(luò)后，教師可以再校任何地點(diǎn)隨時(shí)接入到無線城域網(wǎng)進(jìn)行相關(guān)工作。普教無線城域網(wǎng)需求分析無線網(wǎng)絡(luò)應(yīng)用需求分析—電子書包：電子書包主要應(yīng)用地點(diǎn)在教室，同時(shí)接入人數(shù)約為40-60人左右；電子書包容以教學(xué)PPT、教學(xué)視頻推送、隨堂考試等為主；電子書包終端類型繁多，各個(gè)硬件廠家無統(tǒng)一生產(chǎn)標(biāo)準(zhǔn)；電子書包應(yīng)用要求無線網(wǎng)絡(luò)能夠同時(shí)為數(shù)十個(gè)終端提供穩(wěn)定，高速的無線服務(wù)質(zhì)量。無線網(wǎng)絡(luò)需要有良好的終端兼容性，能夠同時(shí)兼容多廠家的終端。無線網(wǎng)絡(luò)應(yīng)用需求分析—教師辦公：辦公室信號(hào)無死角，信號(hào)穩(wěn)定安全、便捷的接入方式良好的漫游支持，保證教師機(jī)在辦公室和教室之間移動(dòng)不掉線身份認(rèn)證需求要求能夠?qū)崿F(xiàn)分布式認(rèn)證：教育局部署統(tǒng)一的身份策略管理中心，對(duì)下面各個(gè)學(xué)校身份認(rèn)證管理系統(tǒng)下發(fā)管理策略，收集各個(gè)學(xué)校的，實(shí)現(xiàn)對(duì)所有的城域網(wǎng)用戶進(jìn)行管理。各個(gè)學(xué)校部署簡(jiǎn)單易用的身份認(rèn)證管理系統(tǒng)，管理所屬學(xué)校的，實(shí)現(xiàn)分布式的身份認(rèn)證系統(tǒng)。為防止學(xué)校身份認(rèn)證系統(tǒng)故障影響正常使用，在教育局設(shè)置一套身份認(rèn)證管理系統(tǒng)，做為各個(gè)學(xué)校的熱備系統(tǒng)。無線系統(tǒng)和有線系統(tǒng)都通過標(biāo)準(zhǔn)的Radius協(xié)議和認(rèn)證系統(tǒng)來進(jìn)行用戶名密碼的驗(yàn)證。本次無線城域網(wǎng)用戶可以采用web頁(yè)面和客戶端兩種方式，自由選擇認(rèn)證；采用客戶端認(rèn)證時(shí)，認(rèn)證窗口可以最小化，不會(huì)因?yàn)橐馔獠僮飨戮€，移動(dòng)終端采用WEB認(rèn)證時(shí)，采用一定的?；顧C(jī)制，意外關(guān)閉WEB頁(yè)面，不會(huì)導(dǎo)致用戶下線。訪客管理要求靈活、快速的設(shè)置、銷戶訪客賬號(hào)，同時(shí)要求訪客和部用戶的網(wǎng)絡(luò)進(jìn)行隔離；對(duì)于訪客或臨時(shí)，可以設(shè)置過期時(shí)間，過期后自動(dòng)刪除。各學(xué)校用戶應(yīng)能在無線教育網(wǎng)進(jìn)行網(wǎng)絡(luò)漫游，支持從A學(xué)校到B學(xué)校采用一樣的可以正常訪問網(wǎng)絡(luò)資源?？梢愿鶕?jù)不同的終端類型，推送合適尺寸的頁(yè)面登陸，免去多次拖動(dòng)、放大屏幕等操作。管理需求無線設(shè)備部署在各個(gè)中小學(xué)，而中小學(xué)網(wǎng)管人員編制不足，管理水平偏弱，一旦網(wǎng)絡(luò)出現(xiàn)問題，很難與時(shí)定位問題，排除故障，會(huì)影響課堂電子書包授課，這事目前普教客戶管理無線網(wǎng)絡(luò)所面臨的普遍難題。無線網(wǎng)管要求能夠?qū)崿F(xiàn)有線無線一體化；具備無線排障功能，能夠幫助普教運(yùn)維人員快速定位、解決故障能夠?qū)崿F(xiàn)無線熱敏圖功能，無線信號(hào)質(zhì)量直觀呈現(xiàn)能夠?qū)o線網(wǎng)絡(luò)可能出現(xiàn)的隱患做提前預(yù)警，并通知給網(wǎng)管人員銳捷普教無線城域網(wǎng)方案整體方案架構(gòu)無線城域網(wǎng)在原有有線教育城域網(wǎng)的基礎(chǔ)上，增加無線網(wǎng)絡(luò)的覆蓋，使教職工可以更好地利用班班通的教學(xué)資源，網(wǎng)絡(luò)建成后將實(shí)現(xiàn)教學(xué)資源共享、電子白板、示課、教務(wù)管理、電子書包等應(yīng)用，真正實(shí)現(xiàn)隨時(shí)隨地利用網(wǎng)絡(luò)資源，深化教學(xué)應(yīng)用。銳捷無線城域網(wǎng)方案架構(gòu)圖：大中型學(xué)校本地部署AC、小型學(xué)校共享教育局AC，分級(jí)分權(quán)管理，學(xué)校自主管理、降低教育局壓力。教育局多臺(tái)AC虛擬化，實(shí)現(xiàn)高可靠、易管理，教育局多臺(tái)AC共享license，降低項(xiàng)目成本。教育局與學(xué)校無線AC多級(jí)容錯(cuò)，學(xué)校AC故障、教育局AC承接工作。銳捷無線城域網(wǎng)架構(gòu)特點(diǎn)1、分布式的無線部署方式無線城域網(wǎng)涉涉與學(xué)校達(dá)一百多所，規(guī)模較大，采用集中式部署的方式容易造成性能瓶頸與管理權(quán)限集中，因此建議采用全分布式的部署模式。整個(gè)無線城域網(wǎng)采用FITAP的運(yùn)行模式