智慧數(shù)字化校園建設(shè)規(guī)劃方案

智慧校園規(guī)劃設(shè)計書2015年6月西安啟望計算機系統(tǒng)工程有限責任公司目錄TOC\o"1-4"\h\z\u10922第一章概述 55712第二章工程建設(shè)必要性 6133242.1建設(shè)的必要性 6142012.2建設(shè)的可行性 723362第三章工程需求分析 8230173.1總體開展需求 88623.2功能應(yīng)用需求 811379第四章工程建設(shè)思路 10163294.1建設(shè)理念 1074754.1.1智慧校園10136054.1.2成功案例借鑒11147034.2建設(shè)目標 12292134.3建設(shè)策略 13147534.4建設(shè)特色 1320064.4.1新技術(shù)的使用136764.4.2面向效勞的建設(shè)原那么209959第五章系統(tǒng)整體設(shè)計 23279825.1系統(tǒng)設(shè)計依據(jù) 23278955.2系統(tǒng)結(jié)構(gòu)設(shè)計 23286885.2.1總體技術(shù)架構(gòu) 23124105.2.2系統(tǒng)功能結(jié)構(gòu) 25251625.2.3系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu) 26171875.3系統(tǒng)功能設(shè)計 2639495.3.1智慧校園的統(tǒng)一管理平臺功能 26104945.3.2面向校園管理的功能 27164335.3.3面向校園教學的功能 27290125.3.4面向校園生活效勞的功能 2721089第六章工程建設(shè)內(nèi)容 2919976.1智慧校園統(tǒng)一管理平臺 29317476.1.1系統(tǒng)概述 29182746.1.2系統(tǒng)功能 29319896.1.3系統(tǒng)實現(xiàn) 3097576.2高效的校園管理 32230876.2.1校園通信網(wǎng)絡(luò) 3218374校園信息網(wǎng)絡(luò)設(shè)計 3222600校園數(shù)據(jù)傳輸專網(wǎng)設(shè)計 4230432校園WI-FI網(wǎng)絡(luò)設(shè)計 4922257網(wǎng)絡(luò)平安解決方案 54160366.2.2校園平安監(jiān)控 6132133概述 6130184校園平安防范系統(tǒng)總體設(shè)計 6126846視頻監(jiān)控系統(tǒng) 6318953聯(lián)網(wǎng)報警系統(tǒng) 6519730電子巡更系統(tǒng) 674687統(tǒng)一通信系統(tǒng) 6820926平安管理平臺 70141936.2.3門戶網(wǎng)站 7226122系統(tǒng)概述 726166總體規(guī)劃 73290816.2.4教務(wù)管理系統(tǒng) 7923180系統(tǒng)概述 7912782總體規(guī)劃 80238206.2.5校園OA辦公系統(tǒng) 8520501系統(tǒng)概述 8516705總體規(guī)劃 85226796.2.6校園信息平安管理 8813553系統(tǒng)概述 8820479總體規(guī)劃 89268686.2.7校園能源管理 9712399系統(tǒng)概述 9728892總體規(guī)劃 98166796.2.8校園資產(chǎn)管理 10022788系統(tǒng)概述 10032481總體規(guī)劃 101281226.3智能的教學過程 104175216.3.1交互式多媒體智能教室 10418072系統(tǒng)概述 1047438系統(tǒng)結(jié)構(gòu) 10530424系統(tǒng)功能 105138656.3.2虛擬實驗室 1089628系統(tǒng)概述10821698系統(tǒng)組成109321956.3.3電子考場 1104759系統(tǒng)概述11019206系統(tǒng)結(jié)構(gòu)1102470系統(tǒng)功能111286536.3.4教育教學資源共享庫 1112259系統(tǒng)概述1111118系統(tǒng)實現(xiàn)原那么111695系統(tǒng)建設(shè)內(nèi)容11210675系統(tǒng)建設(shè)要求113122516.4幸福的校園生活 115185576.4.1校園一卡通 11526614系統(tǒng)概述 11519805校園一卡通系統(tǒng)與功能 1174579一卡通建設(shè)原那么 125260056.4.2數(shù)字圖書館 12618529系統(tǒng)介紹 126325系統(tǒng)組成 1274926.4.3校園電視播送 12820593有線電視系統(tǒng) 12815395校園IP播送系統(tǒng) 130228446.4.4校園信息發(fā)布系統(tǒng) 13728568系統(tǒng)概述 13730974系統(tǒng)組成 13830472系統(tǒng)功能應(yīng)用 139284576.4.5校園公共應(yīng)用系統(tǒng) 14111581車輛管理系統(tǒng) 14118443信息查詢系統(tǒng) 145243716.4.6校園醫(yī)療 148284036.4.7校園環(huán)境監(jiān)測系統(tǒng) 14823608系統(tǒng)目的14810829系統(tǒng)功能148第一章概述當今世界各國，以經(jīng)濟和科技實力為根底的綜合國力的競爭日趨劇烈，而且將長期存在。這種競爭在很大程度上決定于人才的數(shù)量和質(zhì)量，而人才競爭的實質(zhì)是教育的競爭。教育要與我國經(jīng)濟社會開展的戰(zhàn)略目標和戰(zhàn)略步驟相適應(yīng)，才能為我國社會主義現(xiàn)代化建設(shè)提供足夠的人才支持。為了實現(xiàn)這一目標，就必須深化教育改革，更新教育觀念，改革教育內(nèi)容和方法，逐步建立適應(yīng)21世紀經(jīng)濟社會開展和現(xiàn)代化建設(shè)需要的新的教育體系。因此，教育事業(yè)開展的根本出路在于改革。改革的內(nèi)在動力，一方面來源于現(xiàn)代信息技術(shù)在教育領(lǐng)域的滲透和應(yīng)用，大大地改變了教育的技術(shù)手段和方式；另一方面是來自社會經(jīng)濟開展的迫切要求。其中以信息技術(shù)在教育領(lǐng)域的全面運用為核心的教育信息化為推動教育的改革和開展提供了有利的時機和條件，校園信息化建設(shè)歷程也不斷演進。延安市的教育事業(yè)隨著城市建設(shè)的開展而穩(wěn)步開展，多年來，逐步形成了完整的教育體系。教育信息化水平也在逐年提升，全市的教育現(xiàn)代化進程不斷推進。第二章工程建設(shè)必要性2.1建設(shè)的必要性〔1〕智慧校園建設(shè)是教育信息化開展的必然趨勢信息化是將信息作為構(gòu)成某一系統(tǒng)、某一領(lǐng)域的根本要素，并對該系統(tǒng)、該領(lǐng)域中信息的生成、分析、處理、傳遞和利用所進行的有意義活動的總稱。信息社會的高度開展要求教育必須改革以滿足培養(yǎng)面向信息化社會創(chuàng)新人才的需求，教育信息化是將信息作為教育系統(tǒng)的一種根本構(gòu)成要素，并在教育的各個領(lǐng)域廣泛地利用信息技術(shù)，促進教育現(xiàn)代化的過程。經(jīng)過20多年的開展，我國的教育信息化從無到有、從弱到強，呈現(xiàn)出開展速度快、使用效率比擬低、教育信息資源管理分散和信息化人才隊伍與優(yōu)質(zhì)資源比擬短缺的特點。目前，我國教育信息化的開展還處于粗放型階段，硬件環(huán)境大投入應(yīng)用效果的低產(chǎn)生是當代教育信息化開展進程中的主要矛盾。信息技術(shù)僅僅作為一種演示工具而存在，對教育的影響遠未到達預期的目標。雖然教育和科研計算機網(wǎng)及以衛(wèi)星視頻系統(tǒng)為根底的現(xiàn)代遠程教育網(wǎng)絡(luò)平臺已初步形成。但由于目前網(wǎng)絡(luò)傳輸速度太慢，寬帶網(wǎng)等遠程教學信息傳輸?shù)乃俣群头€(wěn)定性不高等原因，仍不能滿足人們的需求。有鑒于此，在《國家中長期教育改革和開展規(guī)劃綱要》中，國家將把教育信息化納入國家信息化開展整體戰(zhàn)略，超前部署教育信息網(wǎng)絡(luò)。到2020年，根本建成覆蓋城鄉(xiāng)各級各類學校的數(shù)字化教育效勞體系，促進教育內(nèi)容、教學手段和方法現(xiàn)代化。21世紀是一個知識、信息、通信的時代，是以高新技術(shù)為核心的知識經(jīng)濟占主導地位的時代。業(yè)界專家分析認為，未來，我國教育信息化將朝著教學信息資源整合、教育信息化管理標準統(tǒng)一、社會學習者的根底素養(yǎng)和教育信息化投資效率提高、教育信息化評估體系不斷完善的趨勢開展，這也正是教育信息化建設(shè)由數(shù)字化走向智慧化的必然過程?！?〕智慧校園建設(shè)是實現(xiàn)教育現(xiàn)代化的重要步驟當今世界各國，以經(jīng)濟和科技實力為根底的綜合國力的競爭日趨劇烈，而且將長期存在。這種競爭在很大程度上決定于人才的數(shù)量和質(zhì)量，而人才競爭的實質(zhì)是教育的競爭。教育要與我國經(jīng)濟社會開展的戰(zhàn)略目標和戰(zhàn)略步驟相適應(yīng)，才能為我國社會主義現(xiàn)代化建設(shè)提供足夠的人才支持。為了實現(xiàn)這一目標，就必須深化教育改革，更新教育觀念，改革教育內(nèi)容和方法，逐步建立適應(yīng)21世紀經(jīng)濟社會開展和現(xiàn)代化建設(shè)需要的新的教育體系。因此，教育事業(yè)開展的根本出路在于改革。改革的內(nèi)在動力，一方面來源于現(xiàn)代信息技術(shù)在教育領(lǐng)域的滲透和應(yīng)用，大大地改變了教育的技術(shù)手段和方式；另一方面是來自社會經(jīng)濟開展的迫切要求。其中以信息技術(shù)在教育領(lǐng)域的全面運用為核心的教育信息化為推動教育的改革和開展提供了有利的時機和條件。智慧校園建設(shè)已經(jīng)開展成為目前教育信息化建設(shè)的重要內(nèi)容，是實現(xiàn)教育現(xiàn)代化的重要步驟。沒有教育的信息化，就不可能實現(xiàn)教育的現(xiàn)代化。2.2建設(shè)的可行性〔1〕資源配置能夠滿足智慧校園建設(shè)的需要智慧校園工程建設(shè)需要占用大量資源，包括土地、投資和公共產(chǎn)品消耗等方面。工程建設(shè)用地符合自治區(qū)土地利用政策規(guī)定，延安市土地局將按照教育用地政策界限予以行政劃撥?！?〕智慧校園建設(shè)使用的技術(shù)成熟智慧校園建設(shè)工程是一個全新的工程工程，除常規(guī)性建筑外，所涉及的校園信息化建設(shè)類目，如校園網(wǎng)、校園監(jiān)控、校園一卡通等，都是技術(shù)開展已經(jīng)非常成熟的常規(guī)性工程，對整個智慧校園的建設(shè)過程不會造成任何技術(shù)難題；建設(shè)所需材料國內(nèi)均能找到供給商采購供貨；教學及實訓設(shè)備大局部利用兩院?，F(xiàn)有裝備，局部設(shè)備國內(nèi)市場采購；綜上所述，大力開展教育事業(yè)，建設(shè)與時俱進的智慧校園，是十分迫切而緊要的。智慧校園建設(shè)是一個從無到有的過程，這也是一個絕好的時機，一旦順利建成，將會成為全面、完善的智慧校園。第三章工程需求分析3.1總體開展需求智慧校園建設(shè)的目的是為了滿足學校的教育開展需求，在學校構(gòu)建一個智能、靈活、運轉(zhuǎn)高效的校園信息效勞系統(tǒng)，使其更好的為延安市的開展提供堅實的人才支撐。〔1〕未來的校園中，要將人、設(shè)備、自然和社會各因素之間互通互聯(lián)，并且他們之間互動的方式更智能化，他們之間的任何互動都有助于促進人、信息系統(tǒng)、設(shè)施環(huán)境三者之間的數(shù)據(jù)的完美融合，使校園的運轉(zhuǎn)能夠更透徹的感應(yīng)、衡量和調(diào)度；〔2〕校園信息化系統(tǒng)要能實現(xiàn)快速、準確的獲取校園中人、財、物和學、研、管業(yè)務(wù)過程中的信息，通過綜合數(shù)據(jù)分析為管理改良和業(yè)務(wù)流程再造提供數(shù)據(jù)支持，推動學校進行制度創(chuàng)新、管理創(chuàng)新，實現(xiàn)決策科學化和管理標準化；〔3〕通過應(yīng)用效勞的集成與融合實現(xiàn)校園的信息獲取、信息共享和信息效勞，從而推進智慧化的教學、智慧化的科研、智慧化的管理、智慧化的生活、以及智慧化的效勞的實現(xiàn)進程。而其最終目標就是實現(xiàn)教育信息化和智能化。智慧校園的建設(shè)和開展是教育領(lǐng)域開展變革的趨勢，有利于推動教育信息化的開展，有利于形成靈活多樣的教學和學習方式，有利于培養(yǎng)高素質(zhì)人才，有利于提高辦學水平和優(yōu)化學校管理，智慧校園的建設(shè)和開展能夠適應(yīng)新時期網(wǎng)絡(luò)技術(shù)的開展、社會的需要、以及學校管理、教學改革等方面的需要。3.2功能應(yīng)用需求〔1〕綜合的統(tǒng)一管理平臺根據(jù)目前校園信息化建設(shè)的開展趨勢，建設(shè)的智慧校園要求建成一個集信息聚集、資源共享、應(yīng)用整合和綜合運營為一體的統(tǒng)一管理平臺，能提供數(shù)據(jù)集成、流程集成、用戶界面集成等效勞，改變教育系統(tǒng)各部門、院校對信息資源的壟斷和封閉的局面，實現(xiàn)區(qū)域或校園數(shù)據(jù)資源的共享，防止重復投資,從整體上提升教育信息化建設(shè)水平。〔2〕面向校園管理的應(yīng)用利用現(xiàn)代信息技術(shù)，實現(xiàn)對校園的根底設(shè)施和日常管理應(yīng)用進行統(tǒng)一規(guī)劃、設(shè)計、建設(shè)和運營，從校園的通信網(wǎng)絡(luò)、平安防范、日常辦公、信息平安、能源資產(chǎn)管理等方面實現(xiàn)對校園管理的效勞支撐?！?〕面向校園生活的應(yīng)用作為校園活動的主體——教師和學生，除了學習在校園，還要生活在校園。所以，完善的校園生活效勞是必須具備的，建設(shè)的智慧校園要能滿足校園師生在日常生活中的用水、用電，食宿消費，信息查詢，圖書借閱、醫(yī)療健康等應(yīng)用效勞。第四章工程建設(shè)思路4.1建設(shè)理念4.1.1智慧校園教育信息化的概念是在20世紀90年代伴隨著信息高速公路的興建而提出來的。1993年9月，美國正式提出建設(shè)“國家信息根底設(shè)施”〔簡稱NII〕，俗稱“信息高速公路”的方案，其核心是開展以Internet為核心的綜合化信息效勞體系和推進信息技術(shù)在社會各領(lǐng)域的廣泛應(yīng)用，特別是把信息技術(shù)在教育中應(yīng)用作為實施面向21世紀教育改革的重要途徑。1989年，中國正式公布了《國家教育管理信息系統(tǒng)總體規(guī)劃綱要》，從1993年著手建立中國教育和科研計算機網(wǎng)，2000開始普及信息技術(shù)教育和全面實施“校校通”工程；2001年開始教育政務(wù)信息化的建設(shè)工作，重點建設(shè)教育政務(wù)“三網(wǎng)一庫”。經(jīng)過20多年的開展，我國的教育信息化從無到有、從弱到強，呈現(xiàn)出開展速度快、使用效率比擬低、教育信息資源管理分散和信息化人才隊伍與優(yōu)質(zhì)資源比擬短缺的特點。縱觀整體，我國教育信息化建設(shè)歷經(jīng)多媒體化、網(wǎng)絡(luò)化、數(shù)字化以及正向目前倡導的智慧化過渡等一系列開展過程，其信息化建設(shè)水平已有很大進步，但由于各方面的原因所致，大局部校園信息化建設(shè)還存在以下幾個普遍問題：信息化系統(tǒng)規(guī)劃還不夠完善。對于整個校園來說，目前信息化覆蓋還不夠全面，不能將校園的各個層面的業(yè)務(wù)應(yīng)用進行信息化，只涉及到了如多媒體教學、校園監(jiān)控、在線辦公、檔案管理等傳統(tǒng)的一些業(yè)務(wù)效勞，對于校園教學、管理過程中業(yè)務(wù)需求的滿足程度不盡如人意。各類教學資源相對獨立，缺少共享機制。缺少一個統(tǒng)一的教學資源共享平臺，不能很好的與其他院校共享優(yōu)質(zhì)的教學資源，“信息孤島”的現(xiàn)象仍然比擬嚴重。信息化技術(shù)水平相對較低。校園信息化開展還處在由多媒體化向數(shù)字化過渡的階段，很多校園里教室的配置還處于“三機一幕”的“老三樣”階段，校園信息化的水平還嚴重滯后于目前的信息化開展。信息化系統(tǒng)分散建設(shè)，缺少統(tǒng)一的管控平臺。校園信息化建設(shè)多是單系統(tǒng)分散建設(shè)，缺少互聯(lián)機制，不能進行集中管理，存在重復建設(shè)情況，資源不能得到充分利用，系統(tǒng)功能沒有得到充分發(fā)揮。缺少多樣化的應(yīng)用效勞體系。目前大局部校園的信息化系統(tǒng)，已經(jīng)跟不上教學、管理過程中的實際業(yè)務(wù)需求了，系統(tǒng)平臺的開放性程度不高，不能很好的實現(xiàn)按需提供多樣化的效勞，滿足廣闊師生的迫切需求?；谝陨线@些普遍的問題，結(jié)合延安市目前教育信息化建設(shè)的現(xiàn)狀以及未來教育信息化建設(shè)的開展趨勢，借鑒國內(nèi)外具有代表性的智慧校園建設(shè)經(jīng)驗，我們提出“智慧校園”的建設(shè)理念?！爸腔坌@”是通過無處不在的智能化傳感器組成的物聯(lián)網(wǎng)，實現(xiàn)對物理校園的全面感知隨時獲取信息，并通過網(wǎng)絡(luò)技術(shù)實現(xiàn)物聯(lián)網(wǎng)的整合，借助云計算、決策分析優(yōu)化等技術(shù)對感知信息進行智能的分析和處理，對智慧校園中的各種需求做出預測和智能的決策，提高校園教學、管理效率，創(chuàng)造一個高效、智能、幸福的校園環(huán)境。智慧校園建設(shè)的過程不能簡單地認為是信息機器、信息技術(shù)的引入過程。智慧校園建設(shè)的過程是教育思想、教育觀念轉(zhuǎn)變的過程，是以信息的觀點對教育系統(tǒng)進行分析認識的過程。在這樣的根底上指導信息技術(shù)的教育應(yīng)用，才是真正的智慧校園。智慧校園是一個整體的管理和應(yīng)用平臺，其建設(shè)思想主要以面向效勞為中心，覆蓋范圍包括：校園管理、教學過程、校園生活等方面。4.1.2成功案例借鑒在智慧校園規(guī)劃設(shè)計過程中，我們參考和借鑒了目前國內(nèi)外具有代表性的智慧校園建設(shè)成功案例，取長補短，最終提出了符合學校建設(shè)現(xiàn)狀和未來開展趨勢的“智慧校園”建設(shè)理念。4.2建設(shè)目標依據(jù)國家、政府的戰(zhàn)略定位和政策導向以及教育行業(yè)信息化開展趨勢，結(jié)合延安的地方特色和教育開展現(xiàn)狀，借鑒國內(nèi)外智慧城市建設(shè)的成功經(jīng)驗，立足當前，順應(yīng)未來社會開展趨勢，我們的目標就是將智慧校園建設(shè)成為以云計算、物聯(lián)網(wǎng)技術(shù)為依托的校園綜合管理平臺，突出教學特色，構(gòu)建高效的校園管理、智能的教學過程和幸福的校園生活三大功能應(yīng)用體系，把學校打造成高效、智能、幸福的智慧校園?！叭篌w系”利用現(xiàn)代高新信息技術(shù)、實用的通信系統(tǒng)、創(chuàng)新的整合理念，建立高效、智能、幸福的智慧校園應(yīng)用體系，從而滿足校園開展中各個層面日益增長的各種需求，在智慧校園統(tǒng)一的管理平臺上，實現(xiàn)校園管理的高效化，教學過程的智能化，提高師生校園生活的幸福感。高效的校園管理體系：通過校園根底網(wǎng)絡(luò)、平安防范、日常辦公、信息平安、能源資產(chǎn)管理等涉及校園各個方面的應(yīng)用系統(tǒng)建設(shè)，實現(xiàn)對校園根底效勞、平安、行政辦公、教務(wù)后勤、能源資產(chǎn)、空間地理等方面進行實時、高效的統(tǒng)一管理和控制；智能的教學過程體系：通過智能教室、遠程教育、虛擬實驗室、電子考場、實訓教學、職業(yè)培訓認證等應(yīng)用系統(tǒng)的建設(shè)，從職業(yè)培訓的學歷教育和實訓教育兩個方面，實現(xiàn)對校園教學過程的主體活動進行智能化的管理和控制；幸福的校園生活體系：通過校園一卡通、數(shù)字圖書館、校園電視播送、校園信息發(fā)布、校園公共應(yīng)用、校園醫(yī)療、校園環(huán)境監(jiān)測等應(yīng)用系統(tǒng)的建設(shè)，從日常生活中的出、行、住、娛等方面提高師生校園生活的幸福指數(shù)。智慧校園的三大應(yīng)用體系并不是彼此獨立的，他們之間必不可少的會出現(xiàn)交叉聚集，這也是信息系統(tǒng)建設(shè)的普遍特征之一。4.3建設(shè)策略智慧校園建設(shè)，規(guī)模大，工期長，涉及的應(yīng)用系統(tǒng)多。我們結(jié)合市政府的總體規(guī)劃以及學校方的實際需求，對于工程的整體建設(shè)過程，將遵循以下總體指導方針：統(tǒng)籌推進，分步實施。智慧校園工程的建設(shè)是一項長期復雜的系統(tǒng)工程，因此必須在市政府統(tǒng)一規(guī)劃思路的指導下，立足當前、著眼未來、統(tǒng)籌規(guī)劃、全面協(xié)調(diào)、分步實施、逐步推進。根底效勞應(yīng)用先行，注重實效。積極與運營商合作，注重互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、無線寬帶網(wǎng)等根底設(shè)施建設(shè)，把校園管理、教學和生活中的根底效勞應(yīng)用系統(tǒng)放在建設(shè)首位，立足實際，注重實效，優(yōu)先解決校園當前最突出的問題。統(tǒng)一標準，資源共享。智慧校園工程建設(shè)中，將充分考慮相關(guān)信息系統(tǒng)與市、省教育信息資源的共享，建立信息資源共享機制，應(yīng)充分利用網(wǎng)絡(luò)根底、業(yè)務(wù)系統(tǒng)和信息資源，加強整合，促進互聯(lián)互通、信息共享，使有限的資源發(fā)揮最大的效益。另一方面，在智慧校園管理平臺的組建上，將統(tǒng)一系統(tǒng)效勞接口標準，實現(xiàn)與“數(shù)字城市”、“區(qū)域數(shù)據(jù)中心”等規(guī)劃的總體框架相吻合。4.4建設(shè)特色4.4.1新技術(shù)的使用隨著信息與通訊技術(shù)的不斷開展,新技術(shù)層出不窮，在教育中應(yīng)用越來越普遍，產(chǎn)生的效果也越來越明顯，越來越受到教育界的重視。云計算、物聯(lián)網(wǎng)、虛擬現(xiàn)實技術(shù)、流媒體、觸控技術(shù)及網(wǎng)絡(luò)技術(shù)使教育到達了更新的高度，構(gòu)建出一體化的、適應(yīng)變化和開展的學校教育組織新體系，實現(xiàn)以教師和學生的開展為核心價值的有機教育信息生態(tài)系統(tǒng)。校園云計算云計算〔cloudcomputing〕，是一種基于互聯(lián)網(wǎng)的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需提供給計算機和其他設(shè)備?！霸啤逼鋵嵤蔷W(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說法。云計算的核心思想，是將大量用網(wǎng)絡(luò)連接的計算資源統(tǒng)一管理和調(diào)度，構(gòu)成一個計算資源池向用戶按需效勞。提供資源的網(wǎng)絡(luò)被稱為“云”。狹義云計算指IT根底設(shè)施的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所需資源；廣義云計算指效勞的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所需效勞。這種效勞可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)，也可是其他效勞。云計算描述了一種基于互聯(lián)網(wǎng)的新的IT效勞增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展而且經(jīng)常是虛擬化的資源。云計算是網(wǎng)格計算、分布式計算、并行計算、效用計算、網(wǎng)絡(luò)存儲、虛擬化、負載均衡等傳統(tǒng)計算機和網(wǎng)絡(luò)技術(shù)開展融合的產(chǎn)物。云計算常與網(wǎng)格計算、效用計算、自主計算相混淆。〔網(wǎng)格計算：分布式計算的一種，由一群松散耦合的計算機集組成的一個超級虛擬計算機，常用來執(zhí)行一些大型任務(wù)；效用計算：IT資源的一種打包和計費方式，比方按照計算、存儲分別計量費用，像傳統(tǒng)的電力等公共設(shè)施一樣；自主計算：具有自我管理功能的計算機系統(tǒng)?！吃朴嬎愕奶攸c：首先，云計算提供了最可靠．最平安的數(shù)據(jù)存儲中心，用戶不用再擔憂數(shù)據(jù)喪失、病毒入侵等麻煩。其次，云計算對用戶端的設(shè)備要求最低，使用起來也最方便。此外，云計算可以輕松實現(xiàn)不同設(shè)備間的數(shù)據(jù)與應(yīng)用共享。校園網(wǎng)中云計算的應(yīng)用：云計算系統(tǒng)可用來構(gòu)建普及計算環(huán)境，用于大規(guī)模的客戶機需要安裝大量常用軟件的場景。非常適合用于校園網(wǎng)環(huán)境中構(gòu)建全局計算環(huán)境，教學用計算機部署等應(yīng)用，可充分利用現(xiàn)有設(shè)施的潛能，滿足師生在教學科研中的實際需求，大大提升校園網(wǎng)的應(yīng)用和管理水平。教學系統(tǒng)開發(fā)支持在云計算環(huán)境下，需要構(gòu)建支持網(wǎng)絡(luò)學習的“云計算”效勞，學生通過Ｗｅｂ瀏覽器或等移動設(shè)備，獲得互動性、體存儲與處理－瀏覽器一客戶端用戶效勞與數(shù)據(jù)驗性，移動性和存儲效勞。效勞和數(shù)據(jù)町以在最大范圍內(nèi)共享，防止了教育信息系統(tǒng)的重復開發(fā)。建設(shè)校園網(wǎng)教育信息系統(tǒng)在各大高校日常辦公、教學和科研方面的硬件設(shè)施投入都是一筆巨大的開支，軟硬件不斷的更新升級，本錢不斷增加困擾了很多高校的開展，由于云計算對使用的終端計算機本身的要求并不高，并且將設(shè)備更新?lián)Q代的任務(wù)統(tǒng)統(tǒng)丟給效勞的提供者——數(shù)據(jù)中心的建立者或者是相關(guān)效勞的提供商。教育機構(gòu)數(shù)據(jù)中心、網(wǎng)絡(luò)中心的相關(guān)任務(wù)將可以選用云計算效勞來完成，通過云計算提供的ＩＴ根底架構(gòu)，可以節(jié)約本錢，不用再投資購置昂貴的硬件設(shè)備，負擔頻繁的維護與升級。構(gòu)建網(wǎng)絡(luò)學習環(huán)境，提高學習效率云計算技術(shù)允許人們隨時隨地從任意終端訪問信息及其它效勞，增強了嘲絡(luò)學習的靈活性和敏捷性，能夠?qū)崿F(xiàn)學習資源和學習工具的“按需而用、即需即用、快速聚合”，降低Ｗｅｂ學習資源與效勞的本錢與難度，創(chuàng)立靈活敏捷的學習方式，從而有助于提高學習生產(chǎn)力，最終提高學習效果。建立校園云計算平安平臺云計算給校園提供了最可靠、最平安的數(shù)據(jù)存儲中心。我們不用再擔憂數(shù)據(jù)喪失、病毒入侵等麻煩。云計算嚴格的權(quán)限管理策略可以幫助你放心地與你指定的人共享數(shù)據(jù)。同時，數(shù)據(jù)的集中存儲更容易實現(xiàn)平安監(jiān)測：通過將信息存儲在一個或者假設(shè)干個數(shù)據(jù)中心，對應(yīng)的管理者可以對數(shù)據(jù)進行統(tǒng)一管理，負責資源的分配、負載的均衡、軟件的部署、平安的控制，并有效降低使用者的本錢。數(shù)據(jù)共享院系聯(lián)合和應(yīng)用教育信息資源共建和共享校園網(wǎng)現(xiàn)有設(shè)備的多樣化和復雜化，考慮到不同設(shè)備的數(shù)據(jù)同步方法種類繁多，操作復雜。比方要在這許多不同的設(shè)備之間保存和維護最新的一份聯(lián)系人信息，需要為此付出難以計數(shù)的時間和精力。這時，我們就可應(yīng)用云計算來讓一切都變得更簡單。在云計算的網(wǎng)絡(luò)應(yīng)用模式中，數(shù)據(jù)只有一份，保存在“云”的另一端，你的所有電子設(shè)備只需要連接校園網(wǎng)，就可以同時訪問和使用同一份數(shù)據(jù)。這樣可以到達數(shù)據(jù)更深一層次的共建共享。共同應(yīng)用云計算擴展性非常強，各院系可以將現(xiàn)有的硬件資源共同參加到一個云中，減少單院校的資金和時間上的投入，并實現(xiàn)真正意義上的資源共享。校園云計算建設(shè)有助于學校提升整個校園管理和公共效勞，可以有效提高教育、科研水平和質(zhì)量，創(chuàng)造一個更加和諧的校園環(huán)境。其應(yīng)用優(yōu)勢為：①統(tǒng)籌共享校區(qū)系統(tǒng)資源②促進數(shù)據(jù)交換，應(yīng)用協(xié)同③按需的根底設(shè)施效勞④一體化的數(shù)據(jù)管理分析⑤加速應(yīng)用效勞提供⑥便捷化的第三方應(yīng)用集成校園物聯(lián)網(wǎng)物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成局部。其英文名稱是“TheInternetofthings”。由此，顧名思義，“物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)”。這有兩層意思：第一，物聯(lián)網(wǎng)的核心和根底仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)根底上的延伸和擴展的網(wǎng)絡(luò)；第二，其用戶端延伸和擴展到了任何物品與物品之間，進行信息交換和通信。因此，物聯(lián)網(wǎng)的定義是通過射頻識別〔RFID〕、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進行信息交換和通信，以實現(xiàn)對物品的智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。從技術(shù)架構(gòu)上來看，物聯(lián)網(wǎng)可分為三層：感知層、網(wǎng)絡(luò)層和應(yīng)用層。感知層由各種傳感器以及傳感器網(wǎng)關(guān)構(gòu)成，包括二氧化碳濃度傳感器、溫度傳感器、濕度傳感器、二維碼標簽、RFID標簽和讀寫器、攝像頭、GPS等感知終端。感知層的作用相當于人的眼耳鼻喉和皮膚等神經(jīng)末梢，它是物聯(lián)網(wǎng)獲識別物體采集信息的來源，其主要功能是識別物體，采集信息，并且將信息傳遞出去。網(wǎng)絡(luò)層由各種私有網(wǎng)絡(luò)、互聯(lián)網(wǎng)、有線和無線通信網(wǎng)、網(wǎng)絡(luò)管理系統(tǒng)和云計算平臺等組成，相當于人的神經(jīng)中樞和大腦，負責傳遞和處理感知層獲取的信息。應(yīng)用層是物聯(lián)網(wǎng)和用戶〔包括人、組織和其他系統(tǒng)〕的接口，它與行業(yè)需求結(jié)合，實現(xiàn)物聯(lián)網(wǎng)的智能應(yīng)用。校園物聯(lián)網(wǎng)是在傳統(tǒng)校園信息化的根底上，以信息網(wǎng)絡(luò)為依托，利用數(shù)字化手段借助物聯(lián)網(wǎng)技術(shù)對校園環(huán)境〔包括設(shè)備、教室等〕、資源〔如圖書、講義、課件等〕、活動〔包括教學、管理、效勞、辦公等〕等各個方面和環(huán)節(jié)進行綜合管理。在該平臺里，可根據(jù)新校區(qū)的規(guī)劃，設(shè)計整體架構(gòu)，在硬件、網(wǎng)絡(luò)根底上運用豐富的軟件信息系統(tǒng)，高效便捷地實現(xiàn)學校的教學、科研、管理和效勞等活動的全部過程，從而到達提高學校教學質(zhì)量、科研水平和管理水平，促進實現(xiàn)學校辦學宗旨的目的。物聯(lián)網(wǎng)在學校中的應(yīng)用大概可以分成下面幾個領(lǐng)域：信息化教學利用物聯(lián)網(wǎng)建立泛在學習環(huán)境?？梢岳弥悄軜撕炞R別需要學習的對象，并且根據(jù)學生的學習行為記錄，調(diào)整學習內(nèi)容。這是對傳統(tǒng)課堂和虛擬實驗的拓展，在空間上和交互環(huán)節(jié)上，通過實地考察和實踐，增強學生的體驗。例如生物課的實踐性教學中需要學生識別校園內(nèi)的各種植物，可以為每類植物粘貼帶有二維碼的標簽，學生在室外尋找到這些植物后，除了可以知道植物的名字，還可以用識別二維碼從教學平臺上獲得相關(guān)植物的擴展內(nèi)容。教育管理物聯(lián)網(wǎng)在教育管理中可以用于人員考勤、圖書管理、設(shè)備管理等方面。例如帶有RFID標簽的學生證可以監(jiān)控學生進出各個教學設(shè)施的情況，以及行動路線。又如將RFID用于圖書管理，可通過RFID標簽可方便地找到圖書，并且可以在借閱圖書的時候方便地獲取圖書信息而不用把書一本一本拿出來掃描。將物聯(lián)網(wǎng)技術(shù)用于實驗設(shè)備管理可以方便地跟蹤設(shè)備的位置和使用狀態(tài)，方便管理。智慧校園智能化教學環(huán)境，控制物聯(lián)網(wǎng)在校園內(nèi)還可用于校內(nèi)交通管理、車輛管理、校園平安、師生健康、智能建筑、學生生活效勞等領(lǐng)域。例如，在教室里安裝光線傳感器和控制器，根據(jù)光線強度和學生的位置，調(diào)整教室內(nèi)的光照度?？刂破饕部梢院屯队皟x和窗簾導軌等設(shè)備整合，根據(jù)投影工作狀態(tài)決定是否關(guān)上窗簾，降低燈光亮度。又如對校內(nèi)有平安隱患的地區(qū)安裝攝像頭和紅外傳感器，實現(xiàn)平安監(jiān)控和自動報警等。信息決策輔助分析1〕智能視頻分析視頻分析技術(shù)就是使用計算機圖像視覺分析技術(shù)，通過將場景中背景和目標別離進而分析并追蹤在攝像機場景內(nèi)出現(xiàn)的目標。用戶可以根據(jù)的視頻內(nèi)容分析功能，通過在不同攝像機的場景中預設(shè)不同的報警規(guī)那么，一旦目標在場景中出現(xiàn)了違反預定義規(guī)那么的行為，系統(tǒng)會自動發(fā)出報警，監(jiān)控工作站自動彈出報警信息并發(fā)出警示音,用戶可以通過點擊報警信息，實現(xiàn)報警的場景重組并采取相關(guān)措施。2〕能耗分析通過記錄校區(qū)用能情況，如用水、用電等的習慣和集中的區(qū)域，通過數(shù)據(jù)或者圖形的形式表現(xiàn)出來，為決策提供參考依據(jù)，從而采用適合的政策措施去優(yōu)化。3〕網(wǎng)絡(luò)使用分析通過對校區(qū)網(wǎng)絡(luò)使用情況與使用習慣來進行網(wǎng)絡(luò)評估分析，發(fā)現(xiàn)網(wǎng)絡(luò)使用的不當之處，進而制定適合校區(qū)的網(wǎng)絡(luò)政策，如是否需要擴展網(wǎng)絡(luò)容量，是否需要限制端口與晚上斷網(wǎng)等措施。無線校園隨著教學設(shè)施的完善，越來越多的便攜式計算機終端被帶進了教室，越來越多的學生也開始擁有了帶有無線網(wǎng)卡的計算機終端。教師和學生對校園網(wǎng)的依賴性相當之高，“隨時隨地獲取信息”已成為廣闊師生們的新需求。但是，傳統(tǒng)的有線校園網(wǎng)存在著諸多“網(wǎng)絡(luò)盲點”，比方在圖書館、食堂等許多不宜網(wǎng)絡(luò)布線的場館設(shè)施如何聯(lián)網(wǎng)？在教室、實驗室等場合如何突破網(wǎng)絡(luò)節(jié)點限制、實現(xiàn)多人同時上網(wǎng)的問題？這就需要我們在建設(shè)有線網(wǎng)絡(luò)根底上充分擴展和利用無線網(wǎng)絡(luò)來解決。無線在學校中的開展與應(yīng)用如下：1〕教學網(wǎng)絡(luò)通過校園無線網(wǎng)絡(luò)覆蓋機房、多媒體教室等。為廣闊師生提供了一個更為有效的網(wǎng)絡(luò)互動平臺，加強了學習生活的交流，同時為學生在教室內(nèi)的自習提供一個方便的查詢資料的網(wǎng)絡(luò)環(huán)境。2〕圖書館網(wǎng)絡(luò)通過無線校園網(wǎng)覆蓋整個圖書館內(nèi)所有的區(qū)域，教師和學生可以很方便地利用無線網(wǎng)絡(luò)查閱網(wǎng)絡(luò)上的相關(guān)資料和瀏覽數(shù)字圖書。3〕行政辦公網(wǎng)絡(luò)通過無線校園網(wǎng)覆蓋學校的各系、院辦公樓和行政辦公區(qū)，通過對辦公區(qū)域提供無線網(wǎng)絡(luò)，提高了各職能部門的效率，滿足了教職員工的在線查詢能力，大大提高了各職能部門的效勞質(zhì)量。4〕教工、學生宿舍網(wǎng)絡(luò)在教工宿舍和學生宿舍提供了無線局域網(wǎng)無線覆蓋，滿足了教工和學生臨時上網(wǎng)的要求。5〕無線應(yīng)急網(wǎng)絡(luò)在出現(xiàn)需要突發(fā)性大規(guī)模網(wǎng)絡(luò)效勞要求的場合，提供臨時性的無線網(wǎng)絡(luò)效勞，滿足用戶對網(wǎng)絡(luò)的需求。學校采用無線組建校園網(wǎng)，學生們不僅可以在宿舍和實驗室固定的地方上網(wǎng)，還可以在課堂上、圖書館等許多地方很方便的接入，甚至根據(jù)自己的合理時間安排，在學校寬闊空曠的花園草坪上上網(wǎng)查閱學習資料。在考試前夕更可以減少機房、學校網(wǎng)吧等可以有線上網(wǎng)園區(qū)的壓力，改良學校的學習環(huán)境，提高了學生的學習效率與成績。所以，對于學校來說，一方面教學的互動性增強了，另一方面，教學的信息量大大增加了；在課堂上，學生不再僅僅是被動的聽者，也是互動教育的參與者，學生可以用自己的資料來參與教學，同時這些數(shù)據(jù)可隨時共享，在課堂上現(xiàn)場做演示，并允許老師和同學們共享文件?；氐剿奚?，學生也不再為找網(wǎng)絡(luò)接口而發(fā)愁，躺在宿舍的床上既可用筆記本無線上網(wǎng)，享受最前沿科技帶來的便捷和樂趣，周末期間可在多個宿舍之間自由共享文件進行學習探討、學術(shù)交流、音樂視頻點播等自由娛樂。節(jié)能教室節(jié)能教室是通過實時監(jiān)控室溫、光線強度、空氣質(zhì)量等，并結(jié)合教室實際人數(shù)自動控制教室電燈、空調(diào)、風扇、報警系統(tǒng)等，起到自動節(jié)能、防盜效果。系統(tǒng)具有三種模式：上課模式、自習模式、夜間防盜，根據(jù)系統(tǒng)時間以及校園自定義進行切換。1〕上課模式在此模式下，防盜系統(tǒng)、人體檢測模塊不工作，光照傳感器、溫度傳感器工作，此時不對教室中的人數(shù)進行檢測，在此模式下系統(tǒng)根據(jù)溫度、空氣質(zhì)量控制風扇的開關(guān)，通過光照控制燈的開關(guān)。2〕自習模式在此模式下防盜系統(tǒng)不工作，人體檢測模塊、光照傳感器、溫度傳感器工作，此時將對教室中的人數(shù)進行檢測，并根據(jù)人數(shù)、空氣質(zhì)量和溫度來控制對應(yīng)燈和風扇的開關(guān)，起到節(jié)能健康的作用。3〕防盜模式在此模式下防盜系統(tǒng)工作，人體檢測模塊、光照傳感器、溫度傳感器不工作，系統(tǒng)自動啟動紅外報警裝置來實行對整個教室的平安狀況的監(jiān)控。當有人進入教室時，警報器會自動啟動報警。4.4.2面向效勞的建設(shè)原那么智慧校園建設(shè)將以“面向效勞”為最根本的建設(shè)原那么，針對管理、教學、生活三大應(yīng)用體系，建設(shè)以不同類型用戶為中心的業(yè)務(wù)管理信息平臺，打破傳統(tǒng)以管理部門為中心的管理思維，更好地效勞于師生員工，更好地支持管理決策?！耙匀藶楸尽钡臉I(yè)務(wù)應(yīng)用系統(tǒng)面對教學的應(yīng)用系統(tǒng)分別以教師、學生為中心，構(gòu)建相應(yīng)的應(yīng)用模塊。針對學生的應(yīng)用模塊，根據(jù)應(yīng)用系統(tǒng)不同，整合涉及學生的入學、學習、生活、畢業(yè)全過程的各個應(yīng)用系統(tǒng)，打破部門界限，提升管理效率，實現(xiàn)“報考者、學生、校友”不同階段身份過渡和轉(zhuǎn)換，覆蓋與學生相關(guān)的招生、培訓、就業(yè)、學生、教務(wù)、教學、網(wǎng)上學習、文化生活、保障、社會效勞等領(lǐng)域的效勞與應(yīng)用。針對教師的應(yīng)用模塊，根據(jù)應(yīng)用系統(tǒng)的不同，以教師在學校的各項活動為線索，設(shè)計與開發(fā)以教師為中心的業(yè)務(wù)應(yīng)用系統(tǒng)，全面效勞于教師的教學、科研工作。這類業(yè)務(wù)系統(tǒng)整合教學平臺、管理平臺和科研信息平臺，實現(xiàn)支持教師備課、行課、輔導、評價等教學環(huán)節(jié)的效勞；支持對教師教學工作的評價，完成職稱評定、崗位津貼定級、課時津貼發(fā)放等工作的效勞；同時也支持教師從事的各類科研活動的效勞。將針對教師和學生的業(yè)務(wù)應(yīng)用系統(tǒng)有機銜接，實現(xiàn)數(shù)據(jù)共享，使教師和學生業(yè)務(wù)應(yīng)用系統(tǒng)成為一個整體，為教師和學生創(chuàng)造方便、快捷、人性化的校園生活。優(yōu)化管理流程，打造一體化應(yīng)用根據(jù)實際的校園管理應(yīng)用，采用科學的決策系統(tǒng)，優(yōu)化管理流程，打造一體化應(yīng)用。1〕資產(chǎn)生命周期管理一體化系統(tǒng)建立涵蓋資產(chǎn)配置、資產(chǎn)預算、資產(chǎn)采購、申報審批、資產(chǎn)使用、資產(chǎn)處置、資產(chǎn)維護、資產(chǎn)條碼盤點、資產(chǎn)查詢、資產(chǎn)統(tǒng)計報告、資產(chǎn)分析等全過程管理，充分表達了資產(chǎn)管理與預算管理相結(jié)合、實物管理與價值管理相結(jié)合的原那么，實現(xiàn)上下級部門之間的信息共享、業(yè)務(wù)協(xié)同，并能與部門預算、政府采購、賬務(wù)處理、清產(chǎn)核資等系統(tǒng)掛接，實現(xiàn)資產(chǎn)變動申請、審批到財務(wù)入賬的整個資產(chǎn)的全生命周期管理。2〕文檔一體化管理系統(tǒng)建立檔案管理數(shù)字化系統(tǒng)，實現(xiàn)檔案目錄數(shù)字化和檔案內(nèi)容數(shù)字化。文檔一體化是將各職能部門的文件管理和檔案管理兩項管理工作統(tǒng)一成一個有機的整體，按相互銜接的流程進行組織與管理。電子文件從形成、流轉(zhuǎn)、審批、交換、傳遞到整理、鑒定、移交、歸檔、保管和利用等整個生命周期活動，都通過文檔一體化管理系統(tǒng)進行計算機管理。注重沉淀數(shù)據(jù)，構(gòu)建智能決策分析效勞應(yīng)用“沉淀數(shù)據(jù)”是最有價值的寶藏，發(fā)現(xiàn)有價值的信息，這才是信息系統(tǒng)真正價值的表達，拓展空間無可限量。以“沉淀數(shù)據(jù)”使用的終極目標建設(shè)共享數(shù)據(jù)庫，保證各系統(tǒng)所使用的數(shù)據(jù)的權(quán)威性和一致性。以行業(yè)級的信息標準標準保障全校各業(yè)務(wù)系統(tǒng)數(shù)據(jù)一致性、完整性和準確性。從數(shù)據(jù)質(zhì)量上提高全校根底數(shù)據(jù)的可獲得度、可理解度、可信度和可用度。一手抓“沉淀數(shù)據(jù)”價值的挖掘，一手抓共享數(shù)據(jù)庫建設(shè)，兩手同時進行。共享數(shù)據(jù)庫的建設(shè)、完善取決于學校各個應(yīng)用系統(tǒng)的集成情況，需要較長的時間?！俺恋頂?shù)據(jù)”的使用主要取決于數(shù)據(jù)質(zhì)量的上下以及應(yīng)用模型是否適宜。因此可以通過建立共享數(shù)據(jù)庫以擴展“沉淀數(shù)據(jù)”的寬度，但兩者沒有邏輯上的先后關(guān)系，只要有優(yōu)質(zhì)的數(shù)據(jù)就可以積極開展決策分析效勞。對學校教學、科研及管理過程中的信息資源從不同層面進行挖掘，支持學校和部門〔院系〕各級領(lǐng)導的決策活動，并向教師和學生提供分類的、個性化的數(shù)據(jù)效勞。利用決策支持系統(tǒng)，支撐學校戰(zhàn)略規(guī)劃的實現(xiàn)：1〕教學決策：師資隊伍配置與優(yōu)化分析、教學效果分析。2〕科研決策：科研隊伍建設(shè)分析、科研經(jīng)費規(guī)劃分析。3〕學生管理決策：生源方案調(diào)配分析、招生規(guī)模分析、學生結(jié)構(gòu)分析、獎勵制度合理性分析、貧困及助學狀況分析、就業(yè)形式分析。4〕財務(wù)和資產(chǎn)管理決策：學校收支財務(wù)分析、設(shè)備采購分析、設(shè)備管理及使用分析、設(shè)備投資收益分析。第五章系統(tǒng)整體設(shè)計5.1系統(tǒng)設(shè)計依據(jù)此工程設(shè)計嚴格遵循國家、地區(qū)、行業(yè)標準和標準〔此處不一一列舉?！?.2系統(tǒng)結(jié)構(gòu)設(shè)計5.2.1總體技術(shù)架構(gòu)智慧校園總體技術(shù)架構(gòu)主要由業(yè)務(wù)應(yīng)用層、平臺層、綜合網(wǎng)絡(luò)層、感知層〔數(shù)據(jù)采集〕四層組成。智慧校園總體技術(shù)架構(gòu)圖業(yè)務(wù)應(yīng)用層應(yīng)用層包括智慧校園的各類效勞子系統(tǒng)，它為校園的用戶提供統(tǒng)一的系統(tǒng)界面。主要包括面向校園管理類的效勞系統(tǒng)、面向教學類的智能應(yīng)用系統(tǒng)、面向校園生活類的效勞系統(tǒng)組成。應(yīng)用層采用面向效勞的架構(gòu)，以圖形化的系統(tǒng)界面將所獲取并經(jīng)過處理后的有效信息形象化地展示給用戶，為校園管理者提供校園設(shè)備管理、信息管理、教務(wù)管理、資產(chǎn)管理、行政管理等綜合管理效勞；為教師提供教學、教輔、教案、多媒體、培訓認證等綜合教學應(yīng)用效勞；為校園師生提供一卡通、信息查詢、圖書借閱、電視播送、校園醫(yī)療、無線網(wǎng)絡(luò)等便捷生活效勞。平臺層平臺層包括兩個主要的平臺：以計算效勞、存儲效勞和備份效勞為主的根底設(shè)施平臺；以云計算為根底的數(shù)據(jù)處理、中間件效勞和數(shù)據(jù)庫效勞為主的支撐效勞平臺。根底平臺層需要實現(xiàn)資源的集中化、規(guī)?；?，能夠?qū)崿F(xiàn)對各類異構(gòu)軟硬件根底資源的兼容和資源的動態(tài)流轉(zhuǎn)，同時將靜態(tài)、固定的硬件資源進行調(diào)度，形成資源池。支撐效勞平臺主要是信息聚集、資源共享、應(yīng)用集成和業(yè)務(wù)協(xié)同。根底平臺層建議接入延安市政府云計算中心，可以把市政府云計算平臺提供的云計算、虛擬化、云存儲等效勞作為智慧校園根底平臺。網(wǎng)絡(luò)層網(wǎng)絡(luò)層包括互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、教育網(wǎng)、校園網(wǎng)，通過這些網(wǎng)絡(luò)所采用的諸如IP技術(shù)、寬帶無線技術(shù)、光網(wǎng)絡(luò)技術(shù)將來自感知層的數(shù)據(jù)傳輸至效勞平臺。在學校這樣的網(wǎng)絡(luò)中，綜合網(wǎng)絡(luò)層又分為網(wǎng)絡(luò)接入層、網(wǎng)絡(luò)會聚層、網(wǎng)絡(luò)核心層等。感知層感知層是通過傳感器、RFID、GPS、攝像機、激光掃描器等信息采集設(shè)備對校園的各種物理量、化學量或生物量進行信息采集，獲取現(xiàn)場實時狀態(tài)，及時反應(yīng)至校園管理決策中心。智慧校園感知層主要有視頻監(jiān)控系統(tǒng)的攝像機、樓宇系統(tǒng)前端控制器、資產(chǎn)管理系統(tǒng)RFID、圖書館二維碼等采集模塊組成。5.2.2系統(tǒng)功能結(jié)構(gòu)智慧校園系統(tǒng)功能結(jié)構(gòu)圖1〕、運維管理中心：綜合集成校園管理、校園教學、校園生活效勞平臺。2〕、統(tǒng)一身份認證：面向教師、學生、管理者的統(tǒng)一認證管理。3〕、統(tǒng)一信息門戶：提供校園的綜合管理和信息效勞。4〕、統(tǒng)一決策管理：為管理者提供決策分析數(shù)據(jù)支持。5.2.3系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)智慧校園網(wǎng)絡(luò)結(jié)構(gòu)圖智慧校園網(wǎng)絡(luò)結(jié)構(gòu)分為接入層、會聚層、核心交換層、數(shù)據(jù)管理層。5.3系統(tǒng)功能設(shè)計5.3.1智慧校園的統(tǒng)一管理平臺功能傳統(tǒng)的校園內(nèi)各應(yīng)用系統(tǒng)數(shù)據(jù)標準不一、平臺相互獨立，從而形成“信息孤島”。造成校園的信息系統(tǒng)利用率低、操作繁瑣、管理維護困難等。智慧校園綜合管理平臺的建設(shè)就是為了打破“信息孤島”，實現(xiàn)校園內(nèi)資源的有效配置和高效利用，提高教學、科研、管理、效勞等工作效率。智慧校園管理平臺規(guī)劃以“統(tǒng)一的數(shù)據(jù)標準、統(tǒng)一的技術(shù)路線、統(tǒng)一的業(yè)務(wù)標準、統(tǒng)一的組織管理”的原那么進行設(shè)計。以“綜合運維管理、統(tǒng)一信息門戶、統(tǒng)一身份認證、統(tǒng)一管理決策”四大內(nèi)容開展詳細設(shè)計，深度表達校園高效的管理、科學的決策、智能的效勞，滿足校園信息化、智能化、科學化的開展之路。5.3.2面向校園管理的功能校園管理面向設(shè)備設(shè)施、日常辦公、信息傳送和校園平安的管理。結(jié)合校園情況，主要規(guī)劃以下管理功能。1〕、校園通信網(wǎng)絡(luò)的管理功能設(shè)計：以技術(shù)先進，經(jīng)濟合理的原那么，建設(shè)高帶寬、高性能、高可靠、高穩(wěn)定的校園根底網(wǎng)絡(luò)，并與行政區(qū)規(guī)劃的電信系統(tǒng)建設(shè)相銜接、相統(tǒng)一，滿足校園語音、視頻及今后數(shù)據(jù)通信業(yè)務(wù)需求，主要功能有語音通信網(wǎng)、校園業(yè)務(wù)網(wǎng)、移動通信網(wǎng)、綜合布線系統(tǒng)、計算機網(wǎng)絡(luò)組成。2)、校園平安監(jiān)控的功能設(shè)計：維護校園的教學次序，保障校園的平安，以便“事前監(jiān)控、事后查證”。3〕、校園播送功能設(shè)計：表達校園信息的發(fā)布和信息傳達，到達“廣而告之”信息傳送目的。4〕、智能樓宇功能設(shè)計：主要是建設(shè)樓宇自控功能，實現(xiàn)樓宇設(shè)備管理信息化、效率的高效化。5〕、視頻會議功能設(shè)計：主要是針對不同地方人員進行遠程會議溝通和聯(lián)系。6〕、校園門戶功能設(shè)計：表達校園信息的發(fā)布和查詢及校園的宣傳。7〕、教務(wù)管理功能設(shè)計：表達管理者對校園教務(wù)的管理。8〕、校園OA辦公管理功能設(shè)計：對校園行政辦公文件、教輔資料等進行信息化管理。5.3.3面向校園教學的功能校園教學管理主要是面向“學”管理，設(shè)計時考慮實現(xiàn)“學”的高效、便捷、科學、生動，表達教學工作的智能化、現(xiàn)代化、科學化。主要有多媒體智能教室、遠程教育系統(tǒng)、虛擬實驗室、電子考場、實訓教學、職業(yè)認證等功能。5.3.4面向校園生活效勞的功能校園生活效勞面向?qū)W生和教職工生活效勞管理。功能設(shè)計時表達校園生活的便捷、健康效勞。主要有校園一卡通、電視播送、信息發(fā)布、校園醫(yī)療、校園環(huán)境監(jiān)測系統(tǒng)功能。第六章工程建設(shè)內(nèi)容6.1智慧校園統(tǒng)一管理平臺6.1.1系統(tǒng)概述智慧校園綜合管理平臺是在校園網(wǎng)絡(luò)根底上，利用先進的信息技術(shù)、計算機技術(shù)對教學、科研、管理和效勞的所有信息資源進行整合和集成，構(gòu)建統(tǒng)一的用戶管理、統(tǒng)一的資源管理和統(tǒng)一權(quán)限管理，到達資源的共享和業(yè)務(wù)的協(xié)同。智慧校園管理平臺對各子系統(tǒng)資源的整合、優(yōu)化、分析并對校園組織和業(yè)務(wù)流程進行再造，推進校園制度創(chuàng)新、管理創(chuàng)新和效勞創(chuàng)新，實現(xiàn)教育管理的信息化、決策的科學化、管理的標準化。6.1.2系統(tǒng)功能智慧校園綜合管理平臺是整個校園的信息資源中心和組織管理中心，它的功能主要是對校園各子系統(tǒng)的綜合運維管理、統(tǒng)一信息門戶、統(tǒng)一身份認證、統(tǒng)一決策管理。智慧校園綜合管理平臺功能結(jié)構(gòu)圖1〕、運維管理中心校園運維管理中心通過系統(tǒng)接口，把校園面向管理的系統(tǒng)、面向教學的系統(tǒng)、面向生活效勞的系統(tǒng)進行有效集成，實現(xiàn)數(shù)據(jù)的異源異構(gòu)和數(shù)據(jù)共享，并統(tǒng)一界面進行綜合運維管理，提高系統(tǒng)的使用效率和降低系統(tǒng)維護本錢。2〕、統(tǒng)一身份認證建設(shè)全校統(tǒng)一的身份認證中心CA，對用戶資源的集中存儲和管理，訪問權(quán)限的集中控制和管理，保證用戶電子身份的唯一性、平安性、便捷性。身份認證主要有目錄效勞、用戶數(shù)據(jù)庫、實名身份認證、組織級用戶管理、電子證書等組成。3)、統(tǒng)一信息門戶門戶是整個管理平臺的總?cè)肟?，實現(xiàn)跨平臺，跨系統(tǒng)數(shù)據(jù)資源的優(yōu)化和聚合。提供統(tǒng)一的信息發(fā)布接口，標準的信息發(fā)布流程和平安的網(wǎng)絡(luò)支撐環(huán)境。校園門戶除提供校園日常信息發(fā)布外，還提供校園資源搜索引擎，實現(xiàn)校園文檔、視頻、教輔、圖書等資源的檢索和資源下載效勞。4)、統(tǒng)一決策管理智慧校園綜合管理平臺利用對各子系統(tǒng)的集成和融合，依據(jù)各系統(tǒng)的數(shù)據(jù)進行匯總、分析和深度挖掘，形成數(shù)據(jù)倉庫，建設(shè)校園信息知識庫，對校園的運營管理和開展規(guī)劃，提供輔助決策數(shù)據(jù)支持。主要有資產(chǎn)情況分析、教學效果評價分析、人力資源分析、教研成果評價分析等組成。6.1.3系統(tǒng)實現(xiàn)智慧校園綜合管理平臺結(jié)構(gòu)如以下圖智慧校園綜合管理平臺系統(tǒng)結(jié)構(gòu)圖智慧校園綜合管理平臺由根底設(shè)施、數(shù)據(jù)資源、根底效勞、應(yīng)用效勞組成。1〕、根底設(shè)施效勞包括根底硬件、操作系統(tǒng)、支撐環(huán)境。根底硬件主要包括效勞器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備等硬件設(shè)施，提供系統(tǒng)運行環(huán)境。操作系統(tǒng)包括Windows、linux、Unix,Ios等操作系統(tǒng)平臺，提供軟件操作環(huán)境。支撐環(huán)境包括XML、SOA、ESB、BPM、SOAP等軟件平臺，提供軟件開發(fā)環(huán)境。根底硬件部份，建議通過網(wǎng)絡(luò)接入延安市政府云計算中心，獲取IAAS根底設(shè)施效勞(如“桌面云”效勞)，減少效勞器和存儲硬件的投入。2)、數(shù)據(jù)資源效勞提供數(shù)據(jù)交換、數(shù)據(jù)挖掘等數(shù)據(jù)的分析處理平臺。通過數(shù)據(jù)抽取、轉(zhuǎn)換、挖掘、裝載，形成系統(tǒng)的業(yè)務(wù)數(shù)據(jù)、操作數(shù)據(jù)、運維數(shù)據(jù)、管理數(shù)據(jù)、日志數(shù)據(jù)、決策數(shù)據(jù)等各類主題數(shù)據(jù)庫。為系統(tǒng)應(yīng)用提供數(shù)據(jù)的來源和應(yīng)用的根底。3)、根底效勞為應(yīng)用提供管理運維、身份認證、工作流等效勞及效勞的組件的管理，包括身份登記、效勞注冊等。4〕、應(yīng)用效勞是面向用戶的軟件應(yīng)用效勞，提供業(yè)務(wù)管理、運維管理、統(tǒng)一門戶、統(tǒng)一認證、統(tǒng)一決策管理。6.2高效的校園管理高效的校園管理應(yīng)用體系中，包括校園通信網(wǎng)絡(luò)、平安監(jiān)控、建筑設(shè)備自動化、視頻會議、門戶網(wǎng)站、教務(wù)管理、OA辦公、信息平安管理、能源管理、資產(chǎn)管理、校園GIS等業(yè)務(wù)應(yīng)用系統(tǒng)，針對校園實際建設(shè)情況，作相應(yīng)詳略設(shè)計。6.2.1校園通信網(wǎng)絡(luò)校園信息網(wǎng)絡(luò)設(shè)計〔1〕校園信息網(wǎng)絡(luò)總體設(shè)計1〕技術(shù)需求校園信息網(wǎng)作為公用信息傳輸平臺，應(yīng)滿足NGN綜合業(yè)務(wù)要求，滿足國家下一代互聯(lián)網(wǎng)〔CNGI〕對網(wǎng)絡(luò)提出的要求，全網(wǎng)設(shè)備支持IPv6/v4雙棧協(xié)議。無線接入需求在全校范圍內(nèi)特別是圖書館、體育館、會議室等重點公共區(qū)域場所實現(xiàn)有線、無線全覆蓋。網(wǎng)絡(luò)平安性需求校園內(nèi)部網(wǎng)絡(luò)平安考慮，首先是公共資源的平安，如數(shù)據(jù)中心、圖書館要防止來自內(nèi)網(wǎng)的攻擊和平安事件；其次是各單位自身的數(shù)據(jù)平安需求；最后是用戶的接入管理；要建設(shè)一個平安、可靠、穩(wěn)定的出口來防止來自互聯(lián)網(wǎng)的攻擊。統(tǒng)一網(wǎng)絡(luò)管理平臺為了保障網(wǎng)絡(luò)平安、穩(wěn)定運行，簡化管理，必須對所有網(wǎng)絡(luò)設(shè)備的狀態(tài)、性能、配置、密碼、故障、平安事件、資產(chǎn)進行統(tǒng)一管理、監(jiān)控，使網(wǎng)絡(luò)管理者能及時、清楚的了解整個網(wǎng)絡(luò)的運行狀況。時鐘同步系統(tǒng)保證網(wǎng)絡(luò)上的各種設(shè)備如效勞器、交換機、路由器具有統(tǒng)一的時間。2〕設(shè)計要求網(wǎng)絡(luò)整體構(gòu)架整個網(wǎng)絡(luò)采用雙核心、會聚〔核心和會聚層設(shè)備物理位置集中在核心機房〕、接入三層構(gòu)架方式，每個會聚點以萬兆雙鏈路上聯(lián)至核心節(jié)點，公共區(qū)域雙鏈路千兆上聯(lián)至兩核心機房會聚交換機，學生宿舍每棟樓單鏈路千兆上聯(lián)至就近學生宿舍區(qū)會聚交換機，提供辦公區(qū)域千兆或百兆、學生區(qū)域百兆接入；學院、圖書館實現(xiàn)雙萬兆連接至會聚。整網(wǎng)路由規(guī)劃校園網(wǎng)全網(wǎng)采用OSPF路由協(xié)議網(wǎng)絡(luò)平安①邊界防護：在整個網(wǎng)絡(luò)的外部出口部署防火墻＋IPS設(shè)備，對出口流量進行管理、對應(yīng)用進行識別控制的目的，防止校園網(wǎng)絡(luò)帶寬濫用。出口平安可到達線速萬兆，支持校園網(wǎng)對帶寬的高速需求。②數(shù)據(jù)中心保護:網(wǎng)絡(luò)中心、圖書館兩個核心數(shù)據(jù)機房使用防火墻＋IPS重點進行保護。內(nèi)網(wǎng)控制和行為審計為保護校園骨干網(wǎng)絡(luò)，在每個分支的會聚節(jié)點〔包括大會聚區(qū)域和效勞器的會聚區(qū)域〕部署平安管理設(shè)備統(tǒng)一管理從不同會聚節(jié)點收集的平安事件，并能夠自動輸出審計報告，全面掌握全網(wǎng)的平安狀況。對于公共機房、獨立內(nèi)部局域網(wǎng)的網(wǎng)絡(luò)接入要求對于學院、圖書館、公共機房、實驗室等有自己內(nèi)部管理系統(tǒng)的終端用戶，為保證接入校園網(wǎng)時的平安及網(wǎng)絡(luò)資源的正常使用，應(yīng)當具有防ARP病毒、防DHCP欺騙的功能，并且在這些區(qū)域內(nèi)采用嚴格的端點準入控制。無線網(wǎng)絡(luò)實現(xiàn)對校園內(nèi)無線上網(wǎng)的可管可控。無線網(wǎng)絡(luò)集中的策略管理，所有AP無需配置，策略可通過無線交換機統(tǒng)一下發(fā)；支持多種認證及計費技術(shù)〔Portal、802.1x、MAC〕；有效的非法AP管理方案，AP在接入正常用戶的同時，可發(fā)現(xiàn)并將非法AP隔絕在網(wǎng)外。其它專網(wǎng)如果其它專網(wǎng)要在校園信息網(wǎng)絡(luò)上運行，那么考慮在校園網(wǎng)上提供VPN的方式來實現(xiàn)，校園網(wǎng)提供平安通道，但各應(yīng)用系統(tǒng)必須考慮自身的平安措施。網(wǎng)絡(luò)管理部署統(tǒng)一的網(wǎng)絡(luò)管理平臺，涵蓋拓撲、告警、性能和配置等管理功能，使網(wǎng)絡(luò)狀況一目了然，而且需要結(jié)合交換機和路由器設(shè)備，實現(xiàn)客戶所需的各種嚴格的訪問控制策略，從而構(gòu)成對網(wǎng)絡(luò)訪問的權(quán)限控制。網(wǎng)絡(luò)管理平臺除了管理傳統(tǒng)的路由器、交換機外，還可以對網(wǎng)絡(luò)中的無線、平安、語音、存儲、效勞器、打印機、UPS等設(shè)備進行管理，實現(xiàn)設(shè)備資源的集中化管理；可以快速、準確地發(fā)現(xiàn)網(wǎng)絡(luò)資源，包括路由方式、ARP方式、IPSecVPN方式、網(wǎng)段方式等；支持設(shè)備面板管理，所見即所得的顯示設(shè)備的資產(chǎn)組成和運行狀態(tài)。3〕架構(gòu)規(guī)劃校園網(wǎng)支撐平臺邏輯上以業(yè)務(wù)處理為核心，規(guī)劃為三個平面：業(yè)務(wù)流平面、平安防御平面和管控平面。業(yè)務(wù)流平面為多業(yè)務(wù)支撐的承載根底。業(yè)務(wù)接口為經(jīng)過分類的不同類型應(yīng)用，連接經(jīng)過優(yōu)化的根底通訊平臺，按照不同層次、不同技術(shù)的效勞保障措施，實現(xiàn)用戶與數(shù)據(jù)中心之間、用戶與用戶之間的應(yīng)用交互。對于根底平臺，經(jīng)過優(yōu)化處理，將對業(yè)務(wù)的靈活性、可控性、性能、可靠性起到提升的作用。設(shè)計內(nèi)容包括提升局部帶寬消除數(shù)據(jù)傳輸瓶頸，消除平臺單點故障提升網(wǎng)絡(luò)可用性，遷移IPv6技術(shù)提升業(yè)務(wù)的靈活性，部署MPLSVPN提升業(yè)務(wù)可控性。通過對根底平臺實施WLAN功能拓展，提供更豐富的接入手段與移動業(yè)務(wù)。業(yè)務(wù)通過優(yōu)化設(shè)計，可實施兩種端到端效勞質(zhì)量保障措施，其一為從園區(qū)內(nèi)部接入通過DSCP技術(shù)進行業(yè)務(wù)區(qū)分處理，將COSMapping到校區(qū)骨干MPLS網(wǎng)的EXP值；其二為對關(guān)鍵業(yè)務(wù)在校區(qū)骨干上部署MPLSPE實現(xiàn)資源預留。而數(shù)據(jù)中心作為多業(yè)務(wù)部署的心臟，通過災(zāi)備的設(shè)計，規(guī)劃其可靠性、可管理性與可擴展性，實現(xiàn)面向業(yè)務(wù)的集中存儲、數(shù)據(jù)保護和多系統(tǒng)虛擬化，保障多業(yè)務(wù)系統(tǒng)與用戶之間的交互。平安防御層面，規(guī)劃為層次化的滲透防御部署。面向外網(wǎng)出口層、校園會聚層、校園核心層、數(shù)據(jù)中心、用戶行為控制五個層面平安規(guī)劃設(shè)計。針對業(yè)務(wù)流的整個過程實現(xiàn)平安防護。管控層面針對業(yè)務(wù)流各個環(huán)節(jié)的相應(yīng)環(huán)節(jié)，包括設(shè)備資源、用戶資源、業(yè)務(wù)流量、業(yè)務(wù)隔離、平安信息進行整合管理，有效調(diào)整業(yè)務(wù)流的可用性和平滑性。通過多個環(huán)節(jié)之間的關(guān)聯(lián)管理，實現(xiàn)降低多業(yè)務(wù)支撐平臺運維的整體擁有本錢。4〕高可用園區(qū)規(guī)劃智慧校園園區(qū)網(wǎng)絡(luò)作為實際業(yè)務(wù)的接入和承載體，必須具有高可用性。高可用性主要表達在以下幾個方面：保持網(wǎng)絡(luò)長時間的無故障運行；保證突發(fā)情況下的網(wǎng)絡(luò)可用性和可恢復性；惡劣環(huán)境條件下的網(wǎng)絡(luò)應(yīng)用；抵抗災(zāi)難。網(wǎng)絡(luò)建設(shè)高可用性設(shè)計，需要全方位多角度的對網(wǎng)絡(luò)可靠性給予充分保障。園區(qū)網(wǎng)絡(luò)高可用性可以通過設(shè)備自身的關(guān)鍵部件冗余、協(xié)議的不間斷轉(zhuǎn)發(fā)技術(shù)以及網(wǎng)絡(luò)拓撲的鏈路和設(shè)備冗余設(shè)計來綜合保證：設(shè)備的可靠：雙主控、雙電源網(wǎng)絡(luò)的可靠：關(guān)鍵設(shè)備雙歸屬、重要鏈路手工聚合、效勞器采用雙網(wǎng)卡協(xié)議的可靠：VRRP、防火墻HRP架構(gòu)的可靠：重要設(shè)備冗余部署、流量路徑合理規(guī)劃應(yīng)用的可靠：效勞器健康檢查建議接入交換機上沒有VLAN重疊的規(guī)劃，管理簡單，并能控制播送域影響；利用MSTP多實例特性，合理規(guī)劃VLAN與實例映射關(guān)系，實現(xiàn)業(yè)務(wù)流量的負載分擔；規(guī)劃多個VRRP組，實現(xiàn)會聚三層網(wǎng)關(guān)的備份和負載分擔；為防止錯誤的配置或連接形成端口自環(huán)，可在交換機下行端口上開啟loopback-detection功能，發(fā)生自環(huán)時有多種處理模式可供選擇；在邊緣與PC或效勞器相連的端口配成邊緣端口，并啟動BPDU保護，端口狀態(tài)快速轉(zhuǎn)換和不接收BPDU報文；為了防止交換機頻繁收到TC報文而去頻繁刪除MAC和ARP表項，繼而引起CPU繁忙業(yè)務(wù)中斷的情況，建議屆時在交換機上開啟TC保護功能；為防止整網(wǎng)收到搶根報文而引起網(wǎng)絡(luò)強烈震蕩，在根橋與其它設(shè)備相連的端口上開啟root保護功能；會聚與接入層交換機相連的端口防止配置trunkall，只允許使用的vlan通過，各個雙歸屬環(huán)用vlan隔開，防止一個環(huán)上的播送泛到另一個環(huán)上去；通過浮動靜態(tài)路由和虛擬交換機技術(shù)，可以方便的實現(xiàn)不同業(yè)務(wù)的鏈路分擔，例如學生宿舍的流量通過上行鏈路進入到一臺核心交換機，辦公業(yè)務(wù)通過另外一條上行鏈路進入到另外一臺核心交換機。5〕IPv6園區(qū)規(guī)劃作為數(shù)字化校園的一局部，IPv6網(wǎng)絡(luò)能力必不可少。進行IPv4園區(qū)規(guī)劃時，同時需要考慮IPv6網(wǎng)絡(luò)應(yīng)用。智慧校園園區(qū)網(wǎng)是一個全面支持IPv6的網(wǎng)絡(luò)，后續(xù)的部署也全部采用支持支持雙棧的交換機設(shè)備，三層設(shè)備上同時運行OSPFv2和OSPFv3兩套協(xié)議，盡管運行在同一個設(shè)備上，這兩套協(xié)議是互相獨立的。OSPFv3的邏輯拓撲圖〔AREA規(guī)劃〕和OSPFv2可以完全不同。6〕網(wǎng)絡(luò)拓撲總體設(shè)計在校園網(wǎng)的建設(shè)中，網(wǎng)絡(luò)架構(gòu)的選擇具有舉足輕重的作用，組網(wǎng)架構(gòu)決定整個校園網(wǎng)絡(luò)的性能、可擴展性、可管理性、線纜布放、區(qū)域劃分等諸多關(guān)鍵因素，從目前的主流的組網(wǎng)架構(gòu)上看，每種組網(wǎng)架構(gòu)都具有優(yōu)點與缺點，關(guān)鍵是要選擇適合于學校自身特點的架構(gòu)，合理的組網(wǎng)架構(gòu)是一個優(yōu)秀校園網(wǎng)絡(luò)的根底。本次校園網(wǎng)采用星形網(wǎng)絡(luò)結(jié)構(gòu)為主的三層結(jié)構(gòu)〔核心層、會聚層及接入層〕。三層結(jié)構(gòu)是大型網(wǎng)絡(luò)常用的層次化網(wǎng)絡(luò)設(shè)計模型。核心層主要承當高速數(shù)據(jù)交換的任務(wù)，同時要為各會聚節(jié)點提供最正確傳輸通道；會聚層的主要任務(wù)是把大量來自接入層的訪問路徑進行會聚和集中，承當路由聚合和訪問控制的任務(wù)。這就要求會聚層設(shè)備必須具備良好的可擴展性，必須使用模塊化的體系結(jié)構(gòu)，可通過增加板卡提高端口密度，以便匯接更多的接入層設(shè)備；接入層的主要任務(wù)是完成用戶的接入，它直接和用戶連接，可能遭受ARP風暴、MAC掃描、ICMP風暴、帶寬攻擊等等攻擊方式，對平安性的要求很高，另一方面必須提供靈活的用戶管理手段。此種組網(wǎng)方案的結(jié)構(gòu)簡單，層次清楚，便于管理；控制簡單，便于建網(wǎng)；網(wǎng)絡(luò)延遲時間較小，傳輸誤差較低。對于鏈路層的平安可考慮采用不同鏈路的主備主干光纜方式實現(xiàn)。智慧校園信息網(wǎng)網(wǎng)絡(luò)拓撲示意見圖。智慧校園網(wǎng)絡(luò)拓撲示意圖下面就各個區(qū)域做詳細的設(shè)計。〔2〕核心層設(shè)計核心層：提供高速的三層交換骨干。核心層不進行終端系統(tǒng)的連接；核心層不實施影響高速交換性能的ACL等功能。1〕網(wǎng)絡(luò)方案說明網(wǎng)絡(luò)核心區(qū)作為整個校園網(wǎng)的數(shù)據(jù)交換核心，是學校校區(qū)應(yīng)用系統(tǒng)可靠和高效率運行的根底，因此建議在核心區(qū)配置兩臺吞吐量高、核心萬兆全分布式線速路由交換機，接入各個功能區(qū)域，下行萬兆光纖連接會聚交換機，形成萬兆無阻塞線速轉(zhuǎn)發(fā)骨干網(wǎng)。核心設(shè)備采用多級交換架構(gòu)，即使用獨立的交換網(wǎng)板卡，可以為設(shè)備提供擴展的交換容量，多塊交換網(wǎng)板同時分擔業(yè)務(wù)流量；控制引擎和交換網(wǎng)板硬件相互獨立，并且配置冗余電源和冗余風扇，最大程度的保障設(shè)備可靠性。兩臺核心設(shè)備互為備份，之間采用雙萬兆連接，區(qū)域會聚設(shè)備雙歸屬上聯(lián)，其中任何一臺核心交換機或核心交換機上的板卡出現(xiàn)故障后，正常工作的核心交換機能夠立即接管故障核心交換機所有交換工作。在兩臺核心交換機都正常工作時能夠?qū)π^(qū)會聚交互區(qū)域轉(zhuǎn)發(fā)過來的數(shù)據(jù)流量進行負載均衡，兩臺核心交換機同時承當核心網(wǎng)絡(luò)數(shù)據(jù)交換工作。為了簡化網(wǎng)絡(luò)部署，簡化網(wǎng)絡(luò)管理，并提高故障恢復的速度，核心和各個功能分區(qū)建議采用虛擬交換架構(gòu)技術(shù)。兩臺核心交換機虛擬成一臺邏輯交換機，通過跨設(shè)備鏈路聚合與會聚層設(shè)備互聯(lián)。2〕平安規(guī)劃采用平安交換一體化架構(gòu)，核心交換機應(yīng)支持多業(yè)務(wù)平安板卡，以便簡化網(wǎng)絡(luò)拓撲、減少網(wǎng)絡(luò)單點故障，提高平安處理性能，方便后期擴展。本次部署IPS模塊，及時阻止各種針對系統(tǒng)漏洞的攻擊，屏蔽蠕蟲、病毒和間諜軟件，防御DOS及DDOS攻擊，阻斷或限制P2P應(yīng)用，完成應(yīng)用系統(tǒng)、網(wǎng)絡(luò)根底設(shè)施和系統(tǒng)性能保護的關(guān)鍵任務(wù)。本次需部署網(wǎng)絡(luò)流量分析功能模塊，以便管理員能了解網(wǎng)絡(luò)真實運行情況，減少故障隱患，優(yōu)化網(wǎng)絡(luò)鏈路。但是為了防止在核心區(qū)由于多區(qū)域之間平安策略的交叉而導致部署復雜，維護困難。核心區(qū)只提供高速轉(zhuǎn)發(fā)功能，各區(qū)域間的訪問控制策略在各區(qū)域邊界〔出口路由器或會聚交換機〕實施。核心交換機支持高性能MPLS處理，可以有效隔離校園網(wǎng)各業(yè)務(wù)，減少各業(yè)務(wù)之間干擾，保證業(yè)務(wù)之間的平安性和可靠性3〕設(shè)備間連接方式兩臺核心設(shè)備分別放置在網(wǎng)絡(luò)中心核心機房和圖書館核心機房，采用雙單模萬兆接口互聯(lián)，并且采用虛擬交換架構(gòu)技術(shù)虛擬成一臺邏輯設(shè)備。單臺會聚交換機雙萬兆鏈路接入兩臺核心交換機，核心交換機與放置在相同核心機房的會聚交換機采用多模萬兆互聯(lián)，與不同核心機房的會聚交換機采用單模萬兆互聯(lián)。2條下行萬兆鏈路采用跨設(shè)備聚合技術(shù)虛擬成一條邏輯鏈路，從而簡化網(wǎng)絡(luò)部署提高故障恢復速度?！?〕會聚層設(shè)計會聚層：作為接入層和核心層的分界層，會聚層完成以下的功能：各功能分區(qū)IP地址或路由區(qū)域的會聚；不同業(yè)務(wù)功能的會聚；本功能區(qū)VLAN間的路由；播送域或組播域的邊界；在會聚層實施功能區(qū)內(nèi)、功能區(qū)之間的平安訪問策略。1〕網(wǎng)絡(luò)方案說明會聚區(qū)是學校校園網(wǎng)絡(luò)承上啟下的關(guān)鍵，需要保證該層次網(wǎng)絡(luò)的可靠性。每個區(qū)域會聚區(qū)部署1臺高端交換機，采用多引擎架構(gòu)架構(gòu)，并且配置冗余引擎、冗余電源和冗余風扇，以保障設(shè)備的可靠性。區(qū)域會聚交換機分別通過萬兆冗余鏈路接入到兩臺核心交換機，下行接入各個建筑單體的接入交換機，由于學生公寓組團單個建筑信息點數(shù)量眾多，所以建議在學生宿舍每個建筑中部署2臺樓宇會聚交換機，每臺配置雙電源，提高樓宇會聚節(jié)點的可靠性。為了簡化網(wǎng)絡(luò)部署，簡化網(wǎng)絡(luò)管理，并提高故障恢復的速度，樓宇會聚交換機采用虛擬交換架構(gòu)互聯(lián)，區(qū)域會聚設(shè)備通過跨設(shè)備鏈路聚合與核心設(shè)備互聯(lián)。2〕平安規(guī)劃為了防止各個局部之間非法訪問，導致竊取、破壞等攻擊，本次在會聚層部署防火墻進行平安區(qū)域的隔離。后期還可以針對綜合辦公樓區(qū)部署網(wǎng)流分析功能，以便管理員能了解該區(qū)域網(wǎng)絡(luò)真實運行情況，減少該區(qū)域故障隱患，優(yōu)化網(wǎng)絡(luò)鏈路。平安部署采用平安交換一體化架構(gòu)，會聚交換機集成防火墻板卡，以便簡化網(wǎng)絡(luò)拓撲、減少網(wǎng)絡(luò)單點故障，提高平安處理性能，方便后期擴展。在會聚交換機部署高性能MPLSVPN處理，可以有效隔離辦公業(yè)務(wù)和教學等業(yè)務(wù)，減少各業(yè)務(wù)之間干擾，保證業(yè)務(wù)之間的平安性和可靠性。3〕設(shè)備間連接方式區(qū)域會聚設(shè)備與核心交換機連接方式見核心層設(shè)計。接入交換機采用雙單模千兆光纖上聯(lián)兩臺會聚交換機，接入交換機同樣采用虛擬交換架構(gòu)技術(shù)，上聯(lián)的兩條鏈路采用跨設(shè)備鏈路聚合技術(shù)，虛擬成一條邏輯鏈路，簡化網(wǎng)絡(luò)部署?！?〕接入層設(shè)計接入層：提供Layer2的網(wǎng)絡(luò)接入，通過VLAN劃分實現(xiàn)接入的隔離。在接入層設(shè)計時，應(yīng)考慮以下幾點：接入層接入端口規(guī)劃容量應(yīng)根據(jù)實際使用情況考慮擴展性,具備可堆疊特性；各功能分區(qū)的接入層相對獨立；不同類型的接入層應(yīng)各自分開，連接到對應(yīng)功能區(qū)的會聚層。1〕網(wǎng)絡(luò)方案說明各接入層設(shè)備采用就近原那么會聚。各個建筑樓宇對應(yīng)的會聚點如下表：各建筑單體內(nèi)配線間部署接入交換機，提供辦公區(qū)域千兆或百兆接入、學生區(qū)域百兆接入交換機。VLAN終結(jié)在接入端口，限制播送域范圍，較少播送報文對網(wǎng)絡(luò)帶寬的消耗，并且還可以減少MAC、ARP等攻擊的范圍和影響。2〕平安規(guī)劃通過VLAN劃分用戶，隔離不同權(quán)限的用戶，保證網(wǎng)絡(luò)訪問平安對于終端用戶采用終端準入系統(tǒng)，對用戶進行身份確認，終端PC的健康檢測，用戶行為審計等，確保用戶不能非法訪問網(wǎng)絡(luò)，不攜帶病毒，不訪問非工作要求網(wǎng)站。3〕設(shè)備間連接方式公共區(qū)域接入層雙鏈路千兆上聯(lián)至兩核心機房會聚交換機，學生宿舍每棟樓單鏈路千兆上聯(lián)至就近學生宿舍區(qū)會聚交換機。同一樓層配線間的接入交換機可采用堆疊上行，簡化網(wǎng)絡(luò)結(jié)構(gòu)，節(jié)約上行光纖資源?！?〕數(shù)據(jù)中心區(qū)設(shè)計1〕網(wǎng)絡(luò)方案說明效勞器區(qū)運行的是在智慧校園網(wǎng)絡(luò)上的各種辦公教學業(yè)務(wù)系統(tǒng)效勞器，該區(qū)域是整個數(shù)字化校園業(yè)務(wù)核心，因此對網(wǎng)絡(luò)的平安性、可靠性和可擴展性等方面有較高要求。采用兩臺高端交換機做為效勞器的會聚設(shè)備，分別通過萬兆冗余鏈路接入到兩臺核心交換機?？紤]到當前效勞器接入數(shù)量不多，因此將網(wǎng)絡(luò)會聚層和接入層合并，未來隨著業(yè)務(wù)的擴展，可通過增加新的接入層交換機以提供更多的接入端口。效勞器會聚設(shè)備采用分布式轉(zhuǎn)發(fā)架構(gòu)，并且配置冗余引擎、冗余電源和冗余風扇，以保障設(shè)備的可靠性。2〕平安規(guī)劃由于效勞器保存了校園網(wǎng)的關(guān)鍵業(yè)務(wù)，為了防止效勞受到攻擊導致癱瘓或者數(shù)據(jù)泄密，需要提供全方位的多層次的保護。建議采用平安交換一體化架構(gòu)，部署防火墻模塊進行2~4層的訪問控制，通過核心層的IPS模塊進行4~7層應(yīng)用層攻擊、網(wǎng)絡(luò)病毒的防御。另外，還可以在交換機上部署效勞器負載均衡模塊，可以提高效勞器處理能力，降低效勞器硬件投資本錢，提高生產(chǎn)辦公效率。校園數(shù)據(jù)傳輸專網(wǎng)設(shè)計學校校園數(shù)據(jù)傳輸專網(wǎng)是一個與校園信息網(wǎng)絡(luò)物理隔離的專網(wǎng)，用于承載安防系統(tǒng)、一卡通、校園播送、財務(wù)、醫(yī)保系統(tǒng)等園區(qū)智能化系統(tǒng)。校園數(shù)據(jù)傳輸專網(wǎng)是一個完全獨立的網(wǎng)絡(luò)，因此數(shù)據(jù)在網(wǎng)絡(luò)平臺的傳輸過程相比照擬平安，因為其數(shù)據(jù)的特殊性，在設(shè)計專網(wǎng)時，要充分滿足網(wǎng)絡(luò)的平安性、可靠性和穩(wěn)定性的設(shè)計要求。核心層采用雙核心，每個單體建筑中部署一臺三層交換機作為接入層交換機通過不同物理路由上連至IDC會聚設(shè)備，確保業(yè)務(wù)網(wǎng)絡(luò)的高可靠和高穩(wěn)定性。專網(wǎng)上各應(yīng)用系統(tǒng)的數(shù)據(jù)庫效勞器群可采用直接連接或者通過交換機上行至核心層?！?〕數(shù)據(jù)傳輸專網(wǎng)網(wǎng)絡(luò)需求如果業(yè)務(wù)系統(tǒng)〔局部或全部〕要在數(shù)據(jù)傳輸專網(wǎng)網(wǎng)絡(luò)上運行，那么考慮在數(shù)據(jù)傳輸專網(wǎng)提供平安通道，但自身的平安措施由各業(yè)務(wù)系統(tǒng)進行設(shè)計。部署統(tǒng)一的網(wǎng)絡(luò)管理平臺，涵蓋拓撲、告警、性能和配置等管理功能，使網(wǎng)絡(luò)狀況一目了然，實現(xiàn)設(shè)備資源的集中化管理；可以快速、準確地發(fā)現(xiàn)網(wǎng)絡(luò)資源，包括路由方式、ARP方式、IPSecVPN方式、網(wǎng)段方式等；支持設(shè)備面板管理，所見即所得的顯示設(shè)備的資產(chǎn)組成和運行狀態(tài)。1〕技術(shù)需求專門設(shè)計一個與校園信息網(wǎng)絡(luò)物理隔離的專網(wǎng)，用于承載安防系統(tǒng)、一卡通、校園播送、財務(wù)、醫(yī)保系統(tǒng)等園區(qū)智能化系統(tǒng)。因為其數(shù)據(jù)的特殊性，在設(shè)計專網(wǎng)時，要提高對網(wǎng)絡(luò)的平安性、可靠性和穩(wěn)定性的要求。核心層采用雙核心，接入層交換機通過不同物理路由上連至雙核心，確保業(yè)務(wù)網(wǎng)絡(luò)的高可靠和高穩(wěn)定性。校園數(shù)據(jù)傳輸專網(wǎng)核心層交換機放置在校園中心機房；專網(wǎng)上各應(yīng)用系統(tǒng)的數(shù)據(jù)庫效勞器群可采用直接連接或者通過交換機上行至核心層。2〕技術(shù)選型校園園區(qū)虛擬化技術(shù)比擬：二層VLAN：二層隔離技術(shù)，在三層終結(jié)。不易擴展，STP維護復雜、難以管理和定位，適合小型網(wǎng)絡(luò)；分布式ACL：需要嚴格的策略控制，靈活性差，可能配置錯誤，擴展性、管理性差，適合某些特定場合；VRF/MPLSVPN：三層隔離技術(shù)，業(yè)務(wù)隔離性好，每個VPN獨立轉(zhuǎn)發(fā)表，擴展性好。支持多種靈活的接入方式，配置管理簡單、支持QoS，能夠滿足大型復雜園區(qū)的應(yīng)用。本方案中推薦組合：VLAN+VRF，VRF+MPLSVPN。二三層隔離的融合，平安性高，防止大量的ACL配置問題，直觀、易維護、易擴展。此設(shè)計中數(shù)據(jù)專網(wǎng)可以為各業(yè)務(wù)系統(tǒng)提供一個VLAN或VPN通道，為了保障網(wǎng)絡(luò)的平安性，各專用系統(tǒng)必須考慮系統(tǒng)自身的平安性和在接入到專網(wǎng)時使用防火墻等設(shè)備保護自身核心數(shù)據(jù)的平安性。在接入層，為了防止非法的用戶進入業(yè)務(wù)專網(wǎng)可采用以下措施：①對不同的業(yè)務(wù)區(qū)域劃分不同的vlan，也可使用虛擬防火墻進行平安區(qū)域劃分②關(guān)閉閑置的端口，在需要的時候才啟用，防止無關(guān)人員使用個人電腦通過此類端口訪問③采用端口隔離，確保訪問流量直接上行至核心層設(shè)備處理?！?〕網(wǎng)絡(luò)詳細設(shè)計1〕架構(gòu)規(guī)劃專網(wǎng)設(shè)計按照前端、后端方式。前端網(wǎng)絡(luò)主要用于安防系統(tǒng)、一卡通、校園播送、財務(wù)、醫(yī)保系統(tǒng)等系統(tǒng)的信息點接入，后端網(wǎng)絡(luò)鏈接專網(wǎng)各種應(yīng)用的效勞器區(qū)。前端網(wǎng)絡(luò)采用雙核心、接入的二層構(gòu)架方式，接入層以雙鏈路上聯(lián)至核心節(jié)點，接入層已不低于1G的帶寬接入核心節(jié)點。后端網(wǎng)絡(luò)通過接入交換機鏈接各種應(yīng)用效勞器，分區(qū)分域的接入到核心設(shè)備。考慮到后端效勞器的高可靠保障和業(yè)務(wù)壓力，效勞器雙上行方式以不低于1G的帶寬鏈接到接入交換機。同時鏈接效勞器的前端需要放置防火墻、IPS等平安防護設(shè)備，對后端效勞器進行2～7層平安防護。校園數(shù)據(jù)傳輸專網(wǎng)整體架構(gòu)圖2〕網(wǎng)絡(luò)拓撲設(shè)計學校的數(shù)據(jù)傳輸專網(wǎng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)為萬兆核心、千兆主干、千兆或百兆到桌面的架構(gòu)。系統(tǒng)架構(gòu)分為核心層、會聚層、分布接入層。并根據(jù)信息系統(tǒng)的具體情況，部署FW、IPS，網(wǎng)絡(luò)資源平臺管理系統(tǒng)。雙核心節(jié)點設(shè)置在校園網(wǎng)絡(luò)中心IDC機房〔內(nèi)有校園網(wǎng)數(shù)據(jù)中心〕，專網(wǎng)和公用數(shù)據(jù)網(wǎng)的配線間公用，在考慮設(shè)備時，每個配線間以24個信息點為標準。核心設(shè)備之間通過冗余的萬兆光纖鏈路相連，通過虛擬交換技術(shù)虛擬為一臺邏輯設(shè)備。此外，按各區(qū)域內(nèi)部結(jié)構(gòu)，分別在各單體建筑物設(shè)置樓宇接入點，接入點使用二層交換機，接入交換機通過光纖分別接入2個核心，形成跨設(shè)備的鏈路聚合。采用冗余設(shè)計，提供冗余節(jié)點和冗余鏈路，提高網(wǎng)絡(luò)可靠性和加快網(wǎng)絡(luò)故障時的收斂速度，設(shè)計使用雙節(jié)點備份和雙歸屬鏈路；建議實施時調(diào)整OSPF協(xié)議參數(shù)〔如LSAinterval〕、端口linkdown感應(yīng)時間、規(guī)劃網(wǎng)絡(luò)IP地址等，到達網(wǎng)絡(luò)最正確收斂效果；對于數(shù)據(jù)專網(wǎng)網(wǎng)絡(luò)，可以劃分多個area，核心層與會聚層為area0，會聚層設(shè)備作為ABR，會聚層與接入層之間規(guī)劃為非骨干區(qū)域，為NSSA區(qū)；區(qū)域間可使用路由聚合和路由過濾等手段來限制發(fā)布路由得數(shù)量，減少設(shè)備計算負擔。3〕MPLSVPN技術(shù)①傳統(tǒng)的VPN組網(wǎng)方式傳統(tǒng)的VPN主要采取兩種組網(wǎng)的方式：專線VPN和基于用戶端設(shè)備的平安VPN。專線VPN使用靜態(tài)的虛電路〔如ATMPVC、FRPVC等〕連接客戶的站點，形成一個二層的VPN骨干網(wǎng)。VPN成員站點連接到運營商的邊界設(shè)備〔PE〕，由運營商負責建立VPN成員站點之間的虛電路連接，客戶對屬于自己VPN的站點的路由進行自主的控制和管理。采用這種方式組建VPN無論對運營商或者是對客戶來說本錢都是很高的，而且二層虛電路的業(yè)務(wù)提供的周期長，網(wǎng)絡(luò)管理人員需要進行大量的手工配置工作。對于基于客戶端設(shè)備的〔CEBased〕VPN，VPN的功能全部在客戶端的設(shè)備中實現(xiàn)。運營商的設(shè)備對客戶的VPN來說是完全透明的。客戶可以通過購置相應(yīng)的VPN設(shè)備或者在現(xiàn)有的路由器、網(wǎng)關(guān)或者甚至是PC機上安裝相應(yīng)的VPN功能軟件就可以開始獨立構(gòu)建基于客戶端設(shè)備的VPN。由于VPN的成員站點之間通常是通過非信任的Internet實現(xiàn)互連的，所以一般基于客戶端設(shè)備的VPN在實現(xiàn)時都引入某些平安機制保護站點之間跨Internet的客戶私有流量。這個解決方案的最大缺點就是客戶需要購置、配置和維護昂貴的VPN網(wǎng)關(guān)設(shè)備，同時也意味著需要高素質(zhì)的網(wǎng)絡(luò)管理人員對VPN網(wǎng)關(guān)設(shè)備和整個VPN網(wǎng)絡(luò)進行有效的管理和維護，相應(yīng)也會帶來網(wǎng)絡(luò)本錢的上升。②MPLSVPNMPLS技術(shù)提供了類似于虛電路的標簽交換業(yè)務(wù)，這種基于標簽的交換可以提供類似于幀中繼、ATM的網(wǎng)絡(luò)平安性。同時相對于傳統(tǒng)的VPN技術(shù)來說，MPLSVPN可以實現(xiàn)底層標簽自動的分配，在業(yè)務(wù)的提供上比傳統(tǒng)的VPN技術(shù)更廉價，更快速。同時MPLSVPN可以充分的利用MPLS技術(shù)的一些先進的特性，比方說MPLS流量工程能力，MPLS的效勞質(zhì)量保證，結(jié)合這些能力，MPLSVPN可以向客戶提供不同效勞質(zhì)量等級的效勞，也更容易實現(xiàn)跨運營商骨干網(wǎng)效勞質(zhì)量的保證。同時MPLSVPN還可以向客戶提供傳統(tǒng)基于路由技術(shù)VPN無法提供的業(yè)務(wù)種類，比方像支持VPN地址空間復用。對于MPLS的客戶來說，運營商的MPLS網(wǎng)絡(luò)可以提供客戶需要的平安機制，以及組網(wǎng)的能力，VPN底層連接的建立、管理和維護主要由運營商負責，客戶運營其VPN的維護和管理都將比傳統(tǒng)的VPN解決方案簡單，也減低了企業(yè)在人員和設(shè)備維護上的投資和本錢?；贛PLS的VPN可以作為傳統(tǒng)的基于二層專線的VPN、純?nèi)龑拥腎PVPN和隧道方式的VPN的替代技術(shù)，在現(xiàn)階段可以作為傳統(tǒng)VPN技術(shù)的有效補充。學校校園數(shù)據(jù)傳輸專網(wǎng)屬于內(nèi)部網(wǎng)，具有高度的可信任、可控性和可管理性，僅僅是多種不同業(yè)務(wù)在同一個承載網(wǎng)絡(luò)運行，所以采用MPLSVPN的設(shè)計是最符適宜宜的。③Layer3MPLSVPNLayer3MPLSVPN是一種基于路由方式的MPLSVPN解決方案，ITEFRFC2547中對這種VPN技術(shù)進行了描述，MPLSLayer3VPN也被稱作是BGP/MPLSVPNs。BGP/MPLSVPN使用類似傳統(tǒng)路由的方式進行IP分組的轉(zhuǎn)發(fā)，在路由器接收到IP數(shù)據(jù)包以后，通過在轉(zhuǎn)發(fā)表查找IP數(shù)據(jù)包的目的地址，然后使用預先建立的LSP進行IP數(shù)據(jù)跨運營商骨干的傳送。為了使運營商的路由器可以感知客戶網(wǎng)絡(luò)的可達性信息，運營商的邊界路由器〔PE〕和客戶端路由器〔CE〕進行路由信息的交互。