智慧校園總體規(guī)劃設(shè)計(jì)方案9

智慧校園智慧校園1方案1 61.1項(xiàng)目背景 61.2項(xiàng)目概述 6 82.1建設(shè)的必要性 82.2建設(shè)的可行性 9 4.1建設(shè)理念 4.1.1智慧校園 4.1.2成功案例借鑒 國外智慧校園建設(shè)案例 國內(nèi)智慧校園建設(shè)案例 4.2建設(shè)目標(biāo) 24.3建設(shè)策略 4.4建設(shè)特色 4.4.1新技術(shù)的使用 5.1系統(tǒng)設(shè)計(jì)依據(jù) 30 32 335.3系統(tǒng)功能設(shè)計(jì) 335.3.2面向校園管理的功能 5.3.3面向校園教學(xué)的功能 6.1智慧校園統(tǒng)一管理平臺(tái) 36.1.1系統(tǒng)概述 356.1.2系統(tǒng)功能 356.1.3系統(tǒng)實(shí)現(xiàn) 366.2高效的校園管理 6.2.1校園通信網(wǎng)絡(luò) 38校園信息網(wǎng)絡(luò)設(shè)計(jì) 校園數(shù)據(jù)傳輸專網(wǎng)設(shè)計(jì) 網(wǎng)絡(luò)安全解決方案 6.2.2校園安全監(jiān)控 校園安全防范系統(tǒng)總體設(shè)計(jì) 視頻監(jiān)控系統(tǒng) 聯(lián)網(wǎng)報(bào)警系統(tǒng) 70 統(tǒng)一通信系統(tǒng) 73安全管理平臺(tái) 7546.2.3建筑設(shè)備自動(dòng)化系統(tǒng) 系統(tǒng)概述 系統(tǒng)功能模塊 6.2.4視頻會(huì)議系統(tǒng) 系統(tǒng)概述 總體規(guī)劃 6.2.6教務(wù)管理系統(tǒng) 系統(tǒng)概述 總體規(guī)劃 總體規(guī)劃 6.2.8校園信息安全管理 5系統(tǒng)概述 總體規(guī)劃 6.2.9校園能源管理 總體規(guī)劃 6.2.11校園地理信息系統(tǒng)(GIS) 總體規(guī)劃 6.3智能的教學(xué)過程 系統(tǒng)概述 系統(tǒng)功能 系統(tǒng)參考配置 6 系統(tǒng)結(jié)構(gòu) 系統(tǒng)功能 系統(tǒng)組成 系統(tǒng)功能設(shè)計(jì) 系統(tǒng)概述 系統(tǒng)功能 7系統(tǒng)建設(shè)內(nèi)容 系統(tǒng)建設(shè)要求 6.3.6職業(yè)培訓(xùn)與技能鑒定管理系統(tǒng) 功能簡介 開發(fā)設(shè)計(jì) 系統(tǒng)概述 系統(tǒng)分析 系統(tǒng)功能 6.4幸福的校園生活 6.4.1校園一卡通 校園一卡通系統(tǒng)與功能 6.4.2數(shù)字圖書館 系統(tǒng)概述與系統(tǒng)升級(jí) 系統(tǒng)介紹 8系統(tǒng)組成 6.4.3校園電視廣播 校園IP廣播系統(tǒng) 6.4.4校園信息發(fā)布系統(tǒng) 系統(tǒng)概述 系統(tǒng)功能應(yīng)用 6.4.5校園公共應(yīng)用系統(tǒng) 6.4.6校園醫(yī)療 6.4.7校園環(huán)境監(jiān)測系統(tǒng) 系統(tǒng)目的 7.1項(xiàng)目建設(shè)步驟 9 第八章項(xiàng)目運(yùn)維管理 第九章效益與風(fēng)險(xiǎn)分析 9.2風(fēng)險(xiǎn)分析 200第十章投資估算 20210.1投資估算范圍 20210.2投資估算 2021.1項(xiàng)目背景當(dāng)今世界各國，以經(jīng)濟(jì)和科技實(shí)力為基礎(chǔ)的綜合國力的競爭日趨激烈，而且將長期存教育要與我國經(jīng)濟(jì)社會(huì)發(fā)展的戰(zhàn)略目標(biāo)和戰(zhàn)略步驟相適應(yīng)，才能為我國社會(huì)主義現(xiàn)代化建設(shè)提供足夠的人才支持。為了實(shí)現(xiàn)這一目標(biāo)，就必須深化教育改革，更新教育觀念，改革教育內(nèi)容和方法，逐步建立適應(yīng)21世紀(jì)經(jīng)濟(jì)社會(huì)發(fā)展和現(xiàn)代化建設(shè)需要的新的教育體系。因此，教育事業(yè)發(fā)展的根本出路在于改革。改革的內(nèi)在動(dòng)力，一方面來源于現(xiàn)代信息技術(shù)在教育領(lǐng)域的滲透和應(yīng)用，大大地改變了教育的技術(shù)手段和方式；另一方面是來自社會(huì)經(jīng)濟(jì)發(fā)展的迫切要求。其中以信息技術(shù)在教育領(lǐng)域的全面運(yùn)用為核心的教育信息化為推動(dòng)教2009年，XX市委、市政府領(lǐng)導(dǎo)提出了將XX打造成世界石油城的初步設(shè)想。2010年12月17日，XX市油田黨委九屆七次全委會(huì)審議通過了《關(guān)于推進(jìn)XX市跨越式發(fā)展和長治久安的意見》,正式確定了打造XX世界石油城的規(guī)劃。該《意見》提出了到2015年，年產(chǎn)原油的能力要達(dá)到1600萬噸以上，年產(chǎn)天然氣的能力要達(dá)到100億立方米，把XX建設(shè)成為油氣生產(chǎn)基地、油氣技術(shù)服務(wù)基地、煉油化工基地、國家石油戰(zhàn)略儲(chǔ)備基地、技術(shù)工人培訓(xùn)基地以及機(jī)械制造基地；發(fā)展三大產(chǎn)業(yè)——金融產(chǎn)業(yè)、信息產(chǎn)業(yè)、旅游產(chǎn)業(yè)；搭建兩高的要求。在六大基地建設(shè)中，石油資源是前提，人才是關(guān)鍵。人才的來源一是靠引進(jìn)，XX學(xué)?；貙⒔ǔ捎烧?、企業(yè)、學(xué)校三方聯(lián)辦的職業(yè)教育基地。建成后直接服務(wù)于XX地方經(jīng)濟(jì)，為XX乃至西部和中亞地區(qū)石油石化行業(yè)培養(yǎng)所需的熟練技術(shù)工人、高技能人才和科研人才，將是一個(gè)集科研、學(xué)歷教育、職業(yè)技術(shù)培訓(xùn)、石油旅游為一體的大型職及相關(guān)專業(yè)，建立起從大學(xué)?？啤⒈究?、工程碩士等多層次學(xué)歷教育培養(yǎng)體系。職業(yè)培訓(xùn)貫通鉆、采、煉、輸?shù)仁褪袠I(yè)。為XX及西部地區(qū)石油石化企業(yè)培養(yǎng)所需的熟練操作工和高技能人才。最終目標(biāo)是建立XX工程技術(shù)學(xué)院，發(fā)展成為具有國際影響力的石油技術(shù)人員培養(yǎng)基地。XX學(xué)?；卣嫉乜偯娣e約480公頃。總建筑面積約60萬平方米；總投資估算約43億元。預(yù)計(jì)到2015年在校人數(shù)達(dá)到1.5萬人規(guī)模，到2020年在校人數(shù)達(dá)到2萬人規(guī)模。XX學(xué)校基地有教學(xué)設(shè)施、生活設(shè)施、實(shí)訓(xùn)設(shè)施、公共設(shè)施、體育設(shè)施和培訓(xùn)設(shè)施等六大類建設(shè)項(xiàng)目。包括：公共教學(xué)樓、院系教學(xué)樓、宿舍、食堂、專業(yè)實(shí)訓(xùn)基地、行政辦公樓、圖文信息中心、國際交流中心、體育館、學(xué)生活動(dòng)中心、培訓(xùn)認(rèn)證中心等一批建筑，整個(gè)建設(shè)過程將分期進(jìn)行，分步實(shí)施。未來的XX學(xué)?；刂黧w將由現(xiàn)在的XXXX學(xué)校和XXXX學(xué)校組成，基地將分別承擔(dān)職業(yè)學(xué)歷教育和職工技能培訓(xùn)等各項(xiàng)任務(wù)。(1)智慧校園建設(shè)是教育信息化發(fā)展的必然趨勢(shì)信息化是將信息作為構(gòu)成某一系統(tǒng)、某一領(lǐng)域的基本要素，并對(duì)該系統(tǒng)、該領(lǐng)域中信息的生成、分析、處理、傳遞和利用所進(jìn)行的有意義活動(dòng)的總稱。信息社會(huì)的高度發(fā)展要教育信息化是將信息作為教育系統(tǒng)的一種基本構(gòu)成要素，并在教育的各個(gè)領(lǐng)域廣泛地經(jīng)過20多年的發(fā)展，我國的教育信息化從無到有、從弱到強(qiáng)，呈現(xiàn)出發(fā)展速度快、使目前，我國教育信息化的發(fā)展還處于粗放型階段，硬件環(huán)境大投入應(yīng)用效果的低產(chǎn)生是當(dāng)代教育信息化發(fā)展進(jìn)程中的主要矛盾。信息技術(shù)僅僅作為一種演示工具而存在，對(duì)教育的影響遠(yuǎn)未達(dá)到預(yù)期的目標(biāo)。雖然教育和科研計(jì)算機(jī)網(wǎng)及以衛(wèi)星視頻系統(tǒng)為基礎(chǔ)的現(xiàn)代遠(yuǎn)程教育網(wǎng)絡(luò)平臺(tái)已初步形成。但由于目前網(wǎng)絡(luò)傳輸速度太慢，寬帶網(wǎng)等遠(yuǎn)程教學(xué)信息傳有鑒于此，在《國家中長期教育改革和發(fā)展規(guī)劃綱要》中，國家將把教育信息化納入國家信息化發(fā)展整體戰(zhàn)略，超前部署教育信息網(wǎng)絡(luò)。到2020年，基本建成覆蓋城鄉(xiāng)各級(jí)各21世紀(jì)是一個(gè)知識(shí)、信息、通信的時(shí)代，是以高新技術(shù)為核心的知識(shí)經(jīng)濟(jì)占主導(dǎo)地位的時(shí)代。業(yè)界專家分析認(rèn)為，未來，我國教育信息化將朝著教學(xué)信息資源整合、教育信息化管理標(biāo)準(zhǔn)統(tǒng)一、社會(huì)學(xué)習(xí)者的基礎(chǔ)素養(yǎng)和教育信息化投資效率提高、教育信息化評(píng)估體(2)智慧校園建設(shè)是實(shí)現(xiàn)教育現(xiàn)代化的重要步驟教育要與我國經(jīng)濟(jì)社會(huì)發(fā)展的戰(zhàn)略目標(biāo)和戰(zhàn)略步驟相適應(yīng)，才能為我國社會(huì)主義現(xiàn)設(shè)提供足夠的人才支持。為了實(shí)現(xiàn)這一目標(biāo)，就必須深化教育改革教育內(nèi)容和方法，逐步建立適應(yīng)21世紀(jì)經(jīng)濟(jì)社會(huì)發(fā)展和現(xiàn)代化建設(shè)需要的新的教育體系。因此，教育事業(yè)發(fā)展的根本出路在于改革。改革的在教育領(lǐng)域的滲透和應(yīng)用，大大地改變了教育的技術(shù)手段和方式；另一方面智慧校園建設(shè)已經(jīng)發(fā)展成為目前教育信息化建設(shè)的重(3)智慧校園建設(shè)滿足石油集團(tuán)公司國際化發(fā)展戰(zhàn)略的需求克斯坦、土庫曼斯坦、吉爾吉斯斯坦等國石油公司積極開置靠近中亞國家油氣生產(chǎn)區(qū)，本地區(qū)油氣勘探開發(fā)程技術(shù)服務(wù)隊(duì)伍實(shí)力雄厚，是中石油集團(tuán)公司進(jìn)軍中亞國家石油市場最好的前沿基XX智慧校園建設(shè)的實(shí)施、以現(xiàn)代信息技術(shù)建構(gòu)的開放式遠(yuǎn)程教育網(wǎng)絡(luò)的實(shí)現(xiàn)，使受教育者的學(xué)習(xí)不受時(shí)間、空間的限制，改變了體接受教育的平等性和廣泛性。同時(shí)，智慧校園為素質(zhì)教育、創(chuàng)新教育提供了培養(yǎng)石油集團(tuán)公司發(fā)展所需要的國際化人才和緊缺的專業(yè)技術(shù)骨干(1)智慧校園建設(shè)符合國家、區(qū)域及中國石油公司的規(guī)劃目標(biāo)和部署2010年，國家發(fā)布了《國家中長期教育改革與發(fā)展綱要(2010-2020)》,對(duì)加快教育事業(yè)發(fā)展和人才培養(yǎng)做出了最新的戰(zhàn)略部署。綱要中提出的中職教育規(guī)劃目標(biāo)是：“到2020年，中等職業(yè)教育在校生由2179萬人增加到2350萬人，高等職業(yè)教育在校生由1280萬人增加到1480萬人。從業(yè)人員繼續(xù)教育由16600萬人次增加到35000萬人次”。表明今后十年國家將大力發(fā)展職業(yè)教育事業(yè)。目前，XX石油石化行業(yè)產(chǎn)業(yè)職工約20萬人，高技能人才約為4.8萬人，預(yù)測到2015年全疆石油石化行業(yè)高技能人才需求數(shù)量為6萬人，2020年高技能人才需求量為6.94萬人，比2010年增加2.14萬人。XX學(xué)?；亟ㄔO(shè)項(xiàng)目與國家職業(yè)教育中長期發(fā)展規(guī)劃目標(biāo)一致，國家教育部已經(jīng)將XX市加強(qiáng)創(chuàng)業(yè)創(chuàng)新教育列入國家教育體制改革試點(diǎn)范圍，將進(jìn)一步支持XX工程教育改革探索，這也為XX智慧校園建設(shè)智慧校園項(xiàng)目建設(shè)需要占用大量資源，包括土地、投資和公共產(chǎn)品消耗等方面。項(xiàng)目建設(shè)用地符合自治區(qū)土地利用政策規(guī)定，XX市土地局將按照自治區(qū)教育用地政策界限予以行政劃撥。項(xiàng)目建設(shè)所需的巨額投資，可通過申請(qǐng)國家開發(fā)銀行及中國建設(shè)銀行貸款、世界銀行貸款、中國石油集團(tuán)投資等多渠道籌措建設(shè)資金，保證項(xiàng)目建設(shè)所需投資來源。項(xiàng)目建設(shè)消耗的公共產(chǎn)品主要有水、電、熱、燃料、通(3)智慧校園建設(shè)使用的技術(shù)成熟，原有教學(xué)資源能得到充分利用XX智慧校園建設(shè)項(xiàng)目是一個(gè)全新的工程項(xiàng)目，除常規(guī)性建筑外，所涉及的校園信息化建設(shè)類目，如校園網(wǎng)、校園監(jiān)控、校園一卡通等，都是技術(shù)發(fā)展已經(jīng)非常成熟的常規(guī)性項(xiàng)目，對(duì)整個(gè)智慧校園的建設(shè)過程不會(huì)造成任何技術(shù)難題；建設(shè)所需材料國內(nèi)均能找到供應(yīng)商采購供貨；教學(xué)及實(shí)訓(xùn)設(shè)備大部分利用兩院?，F(xiàn)有裝備，部分設(shè)備國內(nèi)市場采購；特殊的教學(xué)軟件可聯(lián)合專業(yè)軟件開發(fā)公司共同研制。項(xiàng)目建成后，兩個(gè)主體學(xué)院除目前不能移施經(jīng)修繕，可全部移交給XX市第十中學(xué)使用。XX學(xué)校校區(qū)處在獨(dú)山子市區(qū)中心位置，已綜上所述，大力發(fā)展XX工程教育事業(yè)，建設(shè)與時(shí)俱進(jìn)的XX智慧校園，綜合培養(yǎng)油氣校園建設(shè)是一個(gè)從無到有的過程，這也是一個(gè)絕好的機(jī)會(huì)，一旦順利建成，將會(huì)成為國內(nèi)XX智慧校園建設(shè)的目的是為了滿足XX學(xué)?；氐慕逃l(fā)展需求，在學(xué)校基地構(gòu)建一個(gè)智能、靈活、運(yùn)轉(zhuǎn)高效的校園信息服務(wù)系統(tǒng)，使其更好的為XX市的發(fā)展提供堅(jiān)實(shí)(1)未來的校園中，要將人、設(shè)備、自然和社會(huì)各因素之間互通互聯(lián)，并且他們之間互動(dòng)的方式更智能化，他們之間的任何互動(dòng)都有助于促進(jìn)人、信息系統(tǒng)、設(shè)施環(huán)境三者之(2)校園信息化系統(tǒng)要能實(shí)現(xiàn)快速、準(zhǔn)確的獲取校園中人、財(cái)、物和學(xué)、研、管業(yè)務(wù)過程中的信息，通過綜合數(shù)據(jù)分析為管理改進(jìn)和業(yè)務(wù)流程再造提供數(shù)據(jù)支持，推動(dòng)學(xué)校進(jìn)(3)通過應(yīng)用服務(wù)的集成與融合實(shí)現(xiàn)校園的信息獲取、信息共享和信息服務(wù)，從而推進(jìn)智慧化的教學(xué)、智慧化的科研、智慧化的管理、智慧化的生活、以及智慧化的服務(wù)的實(shí)智慧校園的建設(shè)和發(fā)展是教育領(lǐng)域發(fā)展變革的趨勢(shì)，有利于推動(dòng)教育信息化的發(fā)展，有利于形成靈活多樣的教學(xué)和學(xué)習(xí)方式，有利于培養(yǎng)高素質(zhì)人才優(yōu)化學(xué)校管理，智慧校園的建設(shè)和發(fā)展能夠適應(yīng)新時(shí)期網(wǎng)絡(luò)技術(shù)的發(fā)(1)綜合的統(tǒng)一管理平臺(tái)XX學(xué)?；亟ㄔO(shè)項(xiàng)目，規(guī)模大，周期長，涉及的子系統(tǒng)繁多，根據(jù)目前校園信息設(shè)的發(fā)展趨勢(shì)，建設(shè)的XX學(xué)?；匾蠼ǔ梢粋€(gè)集信息匯集、資源共享、應(yīng)用整合和綜合運(yùn)營為一體的統(tǒng)一管理平臺(tái)，能提供數(shù)據(jù)集成、流程集成、用戶界面集成等服務(wù)，改變教育系統(tǒng)各部門、院校對(duì)信息資源的壟斷和封閉的局面，實(shí)現(xiàn)區(qū)域或校園數(shù)據(jù)資源的共享，(2)面向校園管理的應(yīng)用利用現(xiàn)代信息技術(shù)，實(shí)現(xiàn)對(duì)校園的基礎(chǔ)設(shè)施和日常管理應(yīng)用進(jìn)行統(tǒng)一規(guī)劃、設(shè)計(jì)、建設(shè)和運(yùn)營，從校園的通信網(wǎng)絡(luò)、安全防范、日常辦公、信息安全、能源資產(chǎn)管理等方面實(shí)(3)面向教學(xué)過程的應(yīng)用次學(xué)歷教育和專項(xiàng)技能培訓(xùn)的教學(xué)過程提供各種應(yīng)用服務(wù)。實(shí)現(xiàn)多媒體教學(xué)、計(jì)算機(jī)輔助(4)面向校園生活的應(yīng)用作為校園活動(dòng)的主體——教師和學(xué)生，除了學(xué)習(xí)在校園，還要生活在校園。所以，完善的校園生活服務(wù)是必須具備的，建設(shè)的XX學(xué)校基地要能滿足校園師生在日常生活中的用教育信息化的概念是在20世紀(jì)90年代伴隨著信息高速公路的興建而提出來的。1993其核心是發(fā)展以Internet為核心的綜合化信息服務(wù)體系和推進(jìn)信息技術(shù)在社會(huì)各領(lǐng)域的廣泛應(yīng)用，特別是把信息技術(shù)在教育中應(yīng)用作為實(shí)施面向21世紀(jì)教育改革的重要途徑。1989年，中國正式頒布了《國家教育管理信息系統(tǒng)總體規(guī)劃綱要》,從1993年著手建立中國教育和科研計(jì)算機(jī)網(wǎng)，2000開始普及信息技術(shù)教育和全面實(shí)施“校校通”工程；經(jīng)過20多年的發(fā)展，我國的教育信息化從無到有、從弱到強(qiáng)，呈現(xiàn)出發(fā)展速度快、使縱觀整體，我國教育信息化建設(shè)歷經(jīng)多媒體化、網(wǎng)絡(luò)化、數(shù)字化以及正向目前倡導(dǎo)的智慧化過渡等一系列發(fā)展過程，其信息化建設(shè)水平已有很大進(jìn)步，但由于各方面的原因所(1)信息化系統(tǒng)規(guī)劃還不夠完善。對(duì)于整個(gè)校園來說，目前信息化覆蓋還不夠全面，不能將校園的各個(gè)層面的業(yè)務(wù)應(yīng)用進(jìn)行信息化，只涉及到了如多媒體教學(xué)、校園監(jiān)控、在線辦公、檔案管理等傳統(tǒng)的一些業(yè)務(wù)服務(wù)，對(duì)于校園教學(xué)、管理過程中業(yè)務(wù)需求的滿足程度不盡如人意。(2)各類教學(xué)資源相對(duì)獨(dú)立，缺少共享機(jī)制。缺少一個(gè)統(tǒng)一的教學(xué)資源共享平臺(tái)，不能很好的與其他院校共享優(yōu)質(zhì)的教學(xué)資源，“信(3)信息化技術(shù)水平相對(duì)較低。校園信息化發(fā)展還處在由多媒體化向數(shù)字化過渡的階段，很多校園里教室的配置還處(4)信息化系統(tǒng)分散建設(shè)，缺少統(tǒng)一的管控平臺(tái)。校園信息化建設(shè)多是單系統(tǒng)分散建設(shè)，缺少互聯(lián)機(jī)制，不能進(jìn)行集中管理，存在重復(fù)建設(shè)情況，資源不能得到充分利用，系統(tǒng)功能沒有得到充分發(fā)揮。(5)缺少多樣化的應(yīng)用服務(wù)體系。目前大部分校園的信息化系統(tǒng)，已經(jīng)跟不上教學(xué)、管理過程中的實(shí)際業(yè)務(wù)需求了，系統(tǒng)平臺(tái)的開放性程度不高，不能很好的實(shí)現(xiàn)按需提供多樣化的服務(wù)，滿足廣大師生的迫切基于以上這些普遍的問題，結(jié)合XX市目前教育信息化建設(shè)的現(xiàn)狀以及未來教育信息化建設(shè)的發(fā)展趨勢(shì)，借鑒國內(nèi)外具有代表性的智慧校園建設(shè)經(jīng)驗(yàn)，我們對(duì)XX學(xué)?；匾?guī)劃提“智慧校園”是通過無處不在的智能化傳感器組成的物聯(lián)網(wǎng)，實(shí)現(xiàn)對(duì)物理校園的全面感知隨時(shí)獲取信息，并通過網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)物聯(lián)網(wǎng)的整合，借助云計(jì)算、決策分析優(yōu)化等技術(shù)對(duì)感知信息進(jìn)行智能的分析和處理，對(duì)智慧校園中的各種需求做出預(yù)測和智能的決策，提高校園教學(xué)、管理效率，創(chuàng)造一個(gè)高效、智能、幸福的校園環(huán)境。智慧校園建設(shè)的過程不能簡單地認(rèn)為是信息機(jī)器、信息技術(shù)的引入過程。智慧校園建設(shè)的過程是教育思想、教育觀念轉(zhuǎn)變的過程，是以信息的觀點(diǎn)對(duì)教育系統(tǒng)進(jìn)行分析認(rèn)識(shí)的過程。在這樣的基礎(chǔ)上指導(dǎo)信息技術(shù)的教育應(yīng)用，才是真正的智慧校園。XX智慧校園是一個(gè)整體的管理和應(yīng)用平臺(tái)，其建設(shè)思想主要以面向服務(wù)為中心，覆蓋范圍包括：校園管理、教學(xué)過程、校園生活等方面。4.2建設(shè)目標(biāo)XX學(xué)校基地將建成由政府、企業(yè)、學(xué)校三方聯(lián)辦的職業(yè)教育基地。市政府領(lǐng)導(dǎo)已明確建兩個(gè)平臺(tái)的城市建設(shè)新理念；在六大基地建設(shè)中，石油資源是前提，人才是關(guān)鍵，XX學(xué)?；氐慕ㄔO(shè)處于重要的戰(zhàn)略位置。依據(jù)國家、政府的戰(zhàn)略定位和政策導(dǎo)向以及教育行業(yè)信息化發(fā)展趨勢(shì)，結(jié)合XX的地方特色和教育發(fā)展現(xiàn)狀，借鑒國內(nèi)外智慧城市建設(shè)的成功經(jīng)驗(yàn)，立足當(dāng)前，順應(yīng)未來社會(huì)發(fā)展趨勢(shì)，我們的目標(biāo)就是將XX學(xué)?；亟ㄔO(shè)成為以云計(jì)算、物聯(lián)網(wǎng)技術(shù)為依托的校園綜合管理平臺(tái)，突出“石油”和“實(shí)訓(xùn)”兩個(gè)教學(xué)特色，構(gòu)建高效的校園管理、智能的教學(xué)過程和幸福的校園生活三大功能應(yīng)用體系，把XX學(xué)校基地打造成高效、智能、幸福的智慧校園?！耙粋€(gè)平臺(tái)”2011年11月6日上午，XX云計(jì)算產(chǎn)業(yè)發(fā)展座談會(huì)在烏魯木齊召開。自治區(qū)經(jīng)信委與曙光信息產(chǎn)業(yè)集團(tuán)、XX市與華為技術(shù)有限公司分別就云計(jì)算產(chǎn)業(yè)發(fā)展簽訂了合作協(xié)議。云計(jì)算產(chǎn)業(yè)是新一代信息技術(shù)的核心，是最具活力和代表性的戰(zhàn)略性新興產(chǎn)業(yè)。自治區(qū)提高社會(huì)信息化水平，努力構(gòu)筑向西開放的國際通信和信息傳輸大通道”的戰(zhàn)略要求。作為XX學(xué)?；刈鳛椤?32”戰(zhàn)略的建設(shè)重點(diǎn)，必須滿足XX市的“云計(jì)算”產(chǎn)業(yè)規(guī)劃和行業(yè)應(yīng)用，這也是我們把“云計(jì)算”作為XX學(xué)?；刂腔坌@建設(shè)的技術(shù)支撐的原因所在。我們建設(shè)的XX學(xué)校基地將以物聯(lián)網(wǎng)為信息采集、流通、交換的網(wǎng)絡(luò)基礎(chǔ)，以云計(jì)算為數(shù)據(jù)存儲(chǔ)、挖掘、分析的核心技術(shù)，打造一個(gè)信息匯集、資源共享、應(yīng)用整合和綜合運(yùn)營的智慧校園統(tǒng)一管理平臺(tái)。智慧校園統(tǒng)一管理平臺(tái)的功能應(yīng)用模塊將采取開放式的標(biāo)準(zhǔn)接口，方便與XX市的云數(shù)據(jù)中心進(jìn)行對(duì)接和相融，或者平臺(tái)的硬件基礎(chǔ)設(shè)施、開發(fā)環(huán)境等采取直接租賃區(qū)域云數(shù)據(jù)中心的業(yè)務(wù)服務(wù)，滿足XX市“數(shù)字城市”建設(shè)和“云計(jì)算”產(chǎn)業(yè)發(fā)展的統(tǒng)一規(guī)劃，實(shí)現(xiàn)最大化資源共享和利用。“兩個(gè)特色”未來XX學(xué)?；氐纳磳⒂蒟XXX學(xué)校、XXXX學(xué)校以及XX石油學(xué)院三所學(xué)校的在校生組成，預(yù)計(jì)到2015年，在校學(xué)生人數(shù)規(guī)模為15000人。XX學(xué)?；氐闹黧w功能將包括：①從事石油主體專業(yè)職業(yè)教育全系列學(xué)歷教育；②為石油石化產(chǎn)業(yè)工人提供崗位技能培訓(xùn)③石油技術(shù)工人職業(yè)技能鑒定；④培訓(xùn)非石油專業(yè)技能人才等幾個(gè)方面。XX學(xué)?；亟ㄔO(shè)和辦學(xué)目標(biāo)將突出“石油”和“實(shí)訓(xùn)”兩大特色，職業(yè)教育覆蓋石油石化及相關(guān)專業(yè)，建立起大學(xué)?？啤⒈究?、工程碩士等多層次學(xué)歷教育培養(yǎng)體系。在職業(yè)培訓(xùn)方面貫通鉆、采、煉、輸?shù)仁褪袠I(yè)的專項(xiàng)技能培訓(xùn)，為XX及西部地區(qū)石油石化企業(yè)培養(yǎng)所需的熟練操作工和高技能人才。因此，在XX學(xué)?；刂腔坌@的系統(tǒng)設(shè)計(jì)中，我們力求與校園的實(shí)際功能相貼切，通過前期的實(shí)地調(diào)研，在幾所學(xué)校原有的信息系統(tǒng)上引入了更多針對(duì)石油職業(yè)教育和專業(yè)技“三大體系”利用現(xiàn)代高新信息技術(shù)、實(shí)用的通信系統(tǒng)、創(chuàng)新的整合理念，建立高效、智能、幸福的智慧校園應(yīng)用體系，從而滿足校園發(fā)展中各個(gè)層面日益增長的各種需求，在智慧校園統(tǒng)一的管理平臺(tái)上，實(shí)現(xiàn)校園管理的高效化，教學(xué)過程的智能化，提高師生校園生活的幸福感。高效的校園管理體系：通過校園基礎(chǔ)網(wǎng)絡(luò)、安全防范、日常辦公、信息安全、能源資產(chǎn)管理等涉及校園各個(gè)方面的應(yīng)用系統(tǒng)建設(shè)，實(shí)現(xiàn)對(duì)校園基礎(chǔ)服務(wù)、安全、行政辦公、教務(wù)后勤、能源資產(chǎn)、空間地理等方面進(jìn)行實(shí)時(shí)、高效的統(tǒng)一管理和控制；智能的教學(xué)過程體系：通過智能教室、遠(yuǎn)程教育、虛擬實(shí)驗(yàn)室、電子考場、實(shí)訓(xùn)教學(xué)、職業(yè)培訓(xùn)認(rèn)證等應(yīng)用系統(tǒng)的建設(shè)，從職業(yè)培訓(xùn)的學(xué)歷教育和實(shí)訓(xùn)教育兩個(gè)方面，實(shí)現(xiàn)對(duì)校園教學(xué)過程的主體活動(dòng)進(jìn)行智能化的管理和控制；幸福的校園生活體系：通過校園一卡通、數(shù)字圖書館、校園電視廣播、校園信息發(fā)布、校園公共應(yīng)用、校園醫(yī)療、校園環(huán)境監(jiān)測等應(yīng)用系統(tǒng)的建設(shè)，從日常生活中的出、行、住娛等方面提高師生校園生活的幸福指數(shù)。智慧校園的三大應(yīng)用體系并不是彼此獨(dú)立的，他們之間必不可少的會(huì)出現(xiàn)交叉匯集，這也是信息系統(tǒng)建設(shè)的普遍特征之一。建成的XX學(xué)?；刂腔坌@，除了滿足校園內(nèi)師生的學(xué)習(xí)、生活、管理等服務(wù)需求，還將直接服務(wù)于XX地方經(jīng)濟(jì)，為XX乃至西部和中亞地區(qū)石油石化行業(yè)培養(yǎng)所需的熟練技術(shù)工人、高技能人才和科研人才，是一所集科研、學(xué)歷教育、職業(yè)技術(shù)培訓(xùn)、石油旅游為一體的大型職業(yè)教育基地。最終目標(biāo)是發(fā)展成為具有國際影響力的石油技術(shù)人員培養(yǎng)基地，建成具有國際影響力的XX工程技術(shù)學(xué)院。XX學(xué)校基地智慧校園建設(shè)，規(guī)模大，工期長，涉及的應(yīng)用系統(tǒng)多。我們結(jié)合市政府、油田公司的總體規(guī)劃以及學(xué)校方的實(shí)際需求，對(duì)于項(xiàng)目的整體建設(shè)過程，將遵循以下總體指導(dǎo)方針：(1)統(tǒng)籌推進(jìn)，分步實(shí)施。XX智慧校園項(xiàng)目的建設(shè)是一項(xiàng)長期復(fù)雜的系統(tǒng)工程，因此必須在市政府、油田公司的統(tǒng)一規(guī)劃思路的指導(dǎo)下，立足當(dāng)前、著眼未來、統(tǒng)籌規(guī)劃、全面協(xié)調(diào)、分步實(shí)施、逐步推(2)基礎(chǔ)服務(wù)應(yīng)用先行，注重實(shí)效。積極與運(yùn)營商合作，注重互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、無線寬帶網(wǎng)等基礎(chǔ)設(shè)施建設(shè)，把校園管理、教學(xué)和生活中的基礎(chǔ)服務(wù)應(yīng)用系統(tǒng)放在建設(shè)首位，立足實(shí)際，注重實(shí)效，優(yōu)先解決校園當(dāng)(3)統(tǒng)一標(biāo)準(zhǔn)，資源共享。在XX智慧校園項(xiàng)目建設(shè)中，將充分考慮相關(guān)信息系統(tǒng)與市、省教育信息資源的共享，建立信息資源共享機(jī)制，應(yīng)充分利用網(wǎng)絡(luò)基礎(chǔ)、業(yè)務(wù)系統(tǒng)和信息資源，加強(qiáng)整合，促進(jìn)互聯(lián)互通、信息共享，使有限的資源發(fā)揮最大的效益。另一方面，在智慧校園管理平臺(tái)的組建上，將統(tǒng)一系統(tǒng)服務(wù)接口標(biāo)準(zhǔn)，實(shí)現(xiàn)與XX"數(shù)4.4建設(shè)特色效果也越來越明顯，越來越受到教育界的重視。云計(jì)算、物聯(lián)網(wǎng)、虛擬現(xiàn)實(shí)技術(shù)、流媒體觸控技術(shù)及網(wǎng)絡(luò)技術(shù)使教育達(dá)到了更新的高度，構(gòu)建出一體化的、適應(yīng)變化和發(fā)展的學(xué)校(1)校園云計(jì)算云計(jì)算(cloudcomputing),是一種基于互聯(lián)網(wǎng)的計(jì)算方式，通過這種方式，共享的喻說法。云計(jì)算的核心思想，是將大量用網(wǎng)絡(luò)連接的計(jì)算資源統(tǒng)一管理和調(diào)度，構(gòu)成一個(gè)付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需資源；廣義云計(jì)算指服務(wù)的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需服務(wù)。這種服務(wù)可以是IT和軟云計(jì)算描述了一種基于互聯(lián)網(wǎng)的新的IT服務(wù)增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動(dòng)態(tài)易擴(kuò)展而且經(jīng)常是虛擬化的資源。云計(jì)算是網(wǎng)格計(jì)算、分布式計(jì)算、并行計(jì)算、效用計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、虛擬化、負(fù)載均衡等傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物云計(jì)算常與網(wǎng)格計(jì)算、效用計(jì)算、自主計(jì)算相混淆。(網(wǎng)格計(jì)算：分布式計(jì)算的一種，由一群松散耦合的計(jì)算機(jī)集組成的一個(gè)超級(jí)虛擬計(jì)算機(jī)，常用來執(zhí)行一些大型任務(wù)；效用計(jì)算：IT資源的一種打包和計(jì)費(fèi)方式，比如按照計(jì)算、存儲(chǔ)分別計(jì)量費(fèi)用，像傳統(tǒng)的電力等公共設(shè)施一樣；自主計(jì)算：具有自我管理功能的計(jì)算機(jī)系云計(jì)算的特點(diǎn)：首先，云計(jì)算提供了最可靠.最安全的數(shù)據(jù)存儲(chǔ)中心，用戶不用再擔(dān)心數(shù)據(jù)丟失、病毒入侵等麻煩。其次，云計(jì)算對(duì)用戶端的設(shè)備要求最低，使用起來也最方云計(jì)算系統(tǒng)可用來構(gòu)建普及計(jì)算環(huán)境，用于大規(guī)場景。非常適合用于校園網(wǎng)環(huán)境中構(gòu)建全局計(jì)算利用現(xiàn)有設(shè)施的潛能，滿足師生在教學(xué)科研中的實(shí)際需1)教學(xué)系統(tǒng)開發(fā)支持手機(jī)等移動(dòng)設(shè)備，獲得互動(dòng)性、體存儲(chǔ)與處理一瀏覽器2)建設(shè)校園網(wǎng)教育信息系統(tǒng)在各大高校日常辦公、教學(xué)和科研方面的硬件設(shè)施投入都是一筆巨大的不斷的更新升級(jí)，成本不斷增加困擾了很多高校的發(fā)展，由于本身的要求并不高，并且將設(shè)備更新?lián)Q代的任務(wù)統(tǒng)立者或者是相關(guān)服務(wù)的提供商。教育機(jī)構(gòu)數(shù)據(jù)中心、網(wǎng)絡(luò)算服務(wù)來完成，通過云計(jì)算提供的IT基礎(chǔ)架構(gòu)，可以節(jié)約成本，不用再投資購買昂貴的3)構(gòu)建網(wǎng)絡(luò)學(xué)習(xí)環(huán)境，提高學(xué)習(xí)效率云計(jì)算技術(shù)允許人們隨時(shí)隨地從任意終端訪問信Web學(xué)習(xí)資源與服務(wù)的成本與難度，創(chuàng)建靈活敏捷的學(xué)習(xí)方式，從而有助于提高學(xué)習(xí)生4)建立校園云計(jì)算安全平臺(tái)云計(jì)算給校園提供了最可靠、最安全的數(shù)據(jù)存儲(chǔ)中心。我們不用再擔(dān)心數(shù)據(jù)丟失、病毒入侵等麻煩。云計(jì)算嚴(yán)格的權(quán)限管理策略可以幫助你放心地與你指定的人共享數(shù)據(jù)。同時(shí)，數(shù)據(jù)的集中存儲(chǔ)更容易實(shí)現(xiàn)安全監(jiān)測：通過將信息存儲(chǔ)在一個(gè)或者若干個(gè)數(shù)據(jù)中心，對(duì)應(yīng)的管理者可以對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理，負(fù)責(zé)資源的分配、負(fù)載的均衡、軟件的部署、安5)數(shù)據(jù)共享不同設(shè)備的數(shù)據(jù)同步方法種類繁多，操作復(fù)雜。比如要在這許護(hù)最新的一份聯(lián)系人信息，需要為此付出難以計(jì)數(shù)的時(shí)間和精力另一端，你的所有電子設(shè)備只需要連接校園網(wǎng)，就可可以達(dá)到數(shù)據(jù)更深一層次的共建共享。共同應(yīng)用校園云計(jì)算建設(shè)有助于學(xué)校提升整個(gè)校園管理和公共服務(wù)，可以有效提高教育、科研①統(tǒng)籌共享校區(qū)系統(tǒng)資源②促進(jìn)數(shù)據(jù)交換，應(yīng)用協(xié)同④一體化的數(shù)據(jù)管理分析(2)校園物聯(lián)網(wǎng)基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)；第二，其用戶端延伸和擴(kuò)展到了任何物品與物品之間，進(jìn)行信息交換和通信。因此，物聯(lián)網(wǎng)的定義是通過射頻識(shí)別(RFID)、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實(shí)現(xiàn)對(duì)物品的智能化識(shí)別、定位、跟從技術(shù)架構(gòu)上來看，物聯(lián)網(wǎng)可分為三層：感知層、網(wǎng)絡(luò)層和應(yīng)用層感器以及傳感器網(wǎng)關(guān)構(gòu)成，包括二氧化碳濃度傳感器、溫度傳感喉和皮膚等神經(jīng)末梢，它是物聯(lián)網(wǎng)獲識(shí)別物體采集信息的來源，其主要功能是采集信息，并且將信息傳遞出去。網(wǎng)絡(luò)層由各種私有網(wǎng)絡(luò)、互聯(lián)網(wǎng)、有線和無網(wǎng)絡(luò)管理系統(tǒng)和云計(jì)算平臺(tái)等組成，相當(dāng)于人的神經(jīng)中樞和大腦，負(fù)責(zé)傳遞和獲取的信息。應(yīng)用層是物聯(lián)網(wǎng)和用戶(包括人、組織和其他系統(tǒng))的接口，它與行業(yè)需求校園物聯(lián)網(wǎng)是在傳統(tǒng)校園信息化的基礎(chǔ)上，以信息網(wǎng)絡(luò)為依托，利用數(shù)字化手段借助物聯(lián)網(wǎng)技術(shù)對(duì)校園環(huán)境(包括設(shè)備、教室等)、資源(如圖書、講義、課件等)、活動(dòng) (包括教學(xué)、管理、服務(wù)、辦公等)等各個(gè)方面和環(huán)節(jié)進(jìn)行綜合管理。在該平臺(tái)里，可根據(jù)新校區(qū)的規(guī)劃，設(shè)計(jì)整體架構(gòu)，在硬件、網(wǎng)絡(luò)基礎(chǔ)上運(yùn)用豐富的軟件信息系統(tǒng)，高效便捷地實(shí)現(xiàn)學(xué)校的教學(xué)、科研、管理和服務(wù)等活動(dòng)的全部過程，從而達(dá)到提高學(xué)校教學(xué)質(zhì)量科研水平和管理水平，促進(jìn)實(shí)現(xiàn)學(xué)校辦學(xué)宗旨的目的。物聯(lián)網(wǎng)在學(xué)校中的應(yīng)用大概可以分1)信息化教學(xué)節(jié)上，通過實(shí)地考察和實(shí)踐，增強(qiáng)學(xué)生的體校園內(nèi)的各種植物，可以為每類植物粘貼帶有二維碼的標(biāo)簽，學(xué)生在室外尋后，除了可以知道植物的名字，還可以用手機(jī)識(shí)別二維碼從教學(xué)平臺(tái)上獲2)教育管理物聯(lián)網(wǎng)在教育管理中可以用于人員考勤、圖書管理、設(shè)備管理等方面。例如帶標(biāo)簽的學(xué)生證可以監(jiān)控學(xué)生進(jìn)出各個(gè)教學(xué)設(shè)施的情況，以及行動(dòng)路線。又如將RFID用于圖書管理，可通過RFID標(biāo)簽可方便地找到圖書，并且可以在借閱圖書的時(shí)候方便地獲取3)智慧校園根據(jù)光線強(qiáng)度和學(xué)生的位置，調(diào)整教室內(nèi)的光照度?？刂破饕部梢院屯队皟x和設(shè)備整合，根據(jù)投影工作狀態(tài)決定是否關(guān)上窗簾，降低燈光亮度。(3)信息決策輔助分析1)智能視頻分析視頻分析技術(shù)就是使用計(jì)算機(jī)圖像視覺分析技術(shù)，通過將場景中背景和目標(biāo)分離進(jìn)而分析并追蹤在攝像機(jī)場景內(nèi)出現(xiàn)的目標(biāo)。用戶可以根據(jù)的視頻內(nèi)容分析功能，通過在不同攝像機(jī)的場景中預(yù)設(shè)不同的報(bào)警規(guī)則，一旦目標(biāo)在場景中出現(xiàn)了違反預(yù)定義規(guī)則的行為，2)能耗分析通過記錄校區(qū)用能情況，如用水、用電等的習(xí)慣和集中的區(qū)域，通過數(shù)據(jù)或者圖形的3)網(wǎng)絡(luò)使用分析通過對(duì)校區(qū)網(wǎng)絡(luò)使用情況與使用習(xí)慣來進(jìn)行網(wǎng)絡(luò)評(píng)估分析，發(fā)現(xiàn)網(wǎng)絡(luò)使用的不當(dāng)之處，進(jìn)而制定適合校區(qū)的網(wǎng)絡(luò)政策，如是否需要擴(kuò)展網(wǎng)絡(luò)容量，是否需要限制端口與晚上斷網(wǎng)(4)無線校園隨著教學(xué)設(shè)施的完善，越來越多的便攜式計(jì)算機(jī)終端被帶進(jìn)了教室，越來越多的學(xué)生點(diǎn)”,比如在圖書館、食堂等許多不宜網(wǎng)絡(luò)布線的場館設(shè)施如何聯(lián)網(wǎng)?在教室、實(shí)驗(yàn)室等場合如何突破網(wǎng)絡(luò)節(jié)點(diǎn)限制、實(shí)現(xiàn)多人同時(shí)上網(wǎng)的問題?這就需要我們?cè)诮ㄔO(shè)有線網(wǎng)絡(luò)基礎(chǔ)1)教學(xué)網(wǎng)絡(luò)通過校園無線網(wǎng)絡(luò)覆蓋機(jī)房、多媒體教室等。為廣大師生互動(dòng)平臺(tái)，加強(qiáng)了學(xué)習(xí)生活的交流，同時(shí)為學(xué)生在教室2)圖書館網(wǎng)絡(luò)通過無線校園網(wǎng)覆蓋整個(gè)圖書館內(nèi)所有的區(qū)域，教師和學(xué)3)行政辦公網(wǎng)絡(luò)通過無線校園網(wǎng)覆蓋學(xué)校的各系、院辦公樓和行政辦公區(qū)4)教工、學(xué)生宿舍網(wǎng)絡(luò)在教工宿舍和學(xué)生宿舍提供了無線局域網(wǎng)無線覆蓋，滿足了教工和學(xué)生5)無線應(yīng)急網(wǎng)絡(luò)在出現(xiàn)需要突發(fā)性大規(guī)模網(wǎng)絡(luò)服務(wù)要求的場合，提供臨時(shí)性的無線網(wǎng)絡(luò)服務(wù)，滿足用學(xué)校采用無線組建校園網(wǎng)，學(xué)生們不僅可以在宿舍和實(shí)驗(yàn)室固定的地方上網(wǎng)，還可以在課堂上、圖書館等許多地方很方便的接入，甚至根據(jù)自己的合理時(shí)間安排空曠的花園草坪上上網(wǎng)查閱學(xué)習(xí)資料。在考試前夕更可以減少機(jī)房、學(xué)校網(wǎng)吧等可以有線上網(wǎng)園區(qū)的壓力，改進(jìn)學(xué)校的學(xué)習(xí)環(huán)境，提高了學(xué)生的學(xué)習(xí)效率來說，一方面教學(xué)的互動(dòng)性增強(qiáng)了，另一方面，教學(xué)的信息量大舍，學(xué)生也不再為找網(wǎng)絡(luò)接口而發(fā)愁，躺在宿舍的床上既可用筆記本無線上網(wǎng)(5)節(jié)能教室節(jié)能教室是通過實(shí)時(shí)監(jiān)控室溫、光線強(qiáng)度、空氣質(zhì)量等，并結(jié)合教室實(shí)際人數(shù)自動(dòng)控制教室電燈、空調(diào)、風(fēng)扇、報(bào)警系統(tǒng)等，起到自動(dòng)節(jié)能、防盜效果。系統(tǒng)具有三種模式：上課模式、自習(xí)模式、夜間防盜，根據(jù)系統(tǒng)時(shí)間以及校園自定義進(jìn)行切換。1)上課模式在此模式下，防盜系統(tǒng)、人體檢測模塊不工作，光照傳感器、溫度傳感器工作，此時(shí)不對(duì)教室中的人數(shù)進(jìn)行檢測，在此模式下系統(tǒng)根據(jù)溫度、空氣質(zhì)量控制風(fēng)扇的開關(guān)，通過光照控制燈的開關(guān)。2)自習(xí)模式在此模式下防盜系統(tǒng)不工作，人體檢測模塊、光照傳感器、溫度傳感器工作，此時(shí)將對(duì)教室中的人數(shù)進(jìn)行檢測，并根據(jù)人數(shù)、空氣質(zhì)量和溫度來控制對(duì)應(yīng)燈和風(fēng)扇的開關(guān)，起到節(jié)能健康的作用。3)防盜模式在此模式下防盜系統(tǒng)工作，人體檢測模塊、光照傳感器、溫度傳感器不工作，系統(tǒng)自動(dòng)啟動(dòng)紅外報(bào)警裝置來實(shí)行對(duì)整個(gè)教室的安全狀況的監(jiān)控。當(dāng)有人進(jìn)入教室時(shí)，警報(bào)器會(huì)自動(dòng)啟動(dòng)報(bào)警。XX學(xué)?；刂腔坌@建設(shè)將以“面向服務(wù)”為最基本的建設(shè)原則，針對(duì)管理、教學(xué)、生活三大應(yīng)用體系，建設(shè)以不同類型用戶為中心的業(yè)務(wù)管理信息平臺(tái)，打破傳統(tǒng)以管理部門為中心的管理思維，更好地服務(wù)于師生員工，更好地支持管理決策。面對(duì)教學(xué)的應(yīng)用系統(tǒng)分別以教師、學(xué)生為中心，構(gòu)建相應(yīng)的應(yīng)用模塊。針對(duì)學(xué)生的應(yīng)用模塊，根據(jù)應(yīng)用系統(tǒng)不同，整合涉及學(xué)生的入學(xué)、學(xué)習(xí)、生活、畢業(yè)全過程的各個(gè)應(yīng)用系統(tǒng)，打破部門界限，提升管理效率，實(shí)現(xiàn)“報(bào)考者、學(xué)生、校友”不同階段身份過渡和轉(zhuǎn)換，覆蓋與學(xué)生相關(guān)的招生、培訓(xùn)、就業(yè)、學(xué)生、教務(wù)、教學(xué)、網(wǎng)上學(xué)針對(duì)教師的應(yīng)用模塊，根據(jù)應(yīng)用系統(tǒng)的不同，以教師在學(xué)校的各項(xiàng)活動(dòng)為線索，設(shè)計(jì)與開發(fā)以教師為中心的業(yè)務(wù)應(yīng)用系統(tǒng)，全面服務(wù)于教師的教學(xué)、科研工作。這類業(yè)務(wù)系統(tǒng)整合教學(xué)平臺(tái)、管理平臺(tái)和科研信息平臺(tái)，實(shí)現(xiàn)支持教師備課、行課、輔導(dǎo)、評(píng)價(jià)等教學(xué)環(huán)節(jié)的服務(wù)；支持對(duì)教師教學(xué)工作的評(píng)價(jià)，完成職稱評(píng)定、崗位津貼定級(jí)、課時(shí)津貼發(fā)放將針對(duì)教師和學(xué)生的業(yè)務(wù)應(yīng)用系統(tǒng)有機(jī)銜接，實(shí)現(xiàn)數(shù)據(jù)共享，使教師和學(xué)生業(yè)務(wù)應(yīng)用(2)優(yōu)化管理流程，打造一體化應(yīng)用1)資產(chǎn)生命周期管理一體化系統(tǒng)建立涵蓋資產(chǎn)配置、資產(chǎn)預(yù)算、資產(chǎn)采購、申報(bào)審批、資產(chǎn)使用、資產(chǎn)處置、資產(chǎn)維護(hù)、資產(chǎn)條碼盤點(diǎn)、資產(chǎn)查詢、資產(chǎn)統(tǒng)計(jì)報(bào)告、資產(chǎn)分析等全過程管理，充分體現(xiàn)了資產(chǎn)管理與預(yù)算管理相結(jié)合、實(shí)物管理與價(jià)值管理相結(jié)合的原則，實(shí)現(xiàn)上下級(jí)部門之間的信息共享、業(yè)務(wù)協(xié)同，并能與部門預(yù)算、政府采購、賬務(wù)處理、清產(chǎn)核資等系統(tǒng)掛接，實(shí)現(xiàn)資2)文檔一體化管理系統(tǒng)建立檔案管理數(shù)字化系統(tǒng)，實(shí)現(xiàn)檔案目錄數(shù)字化和檔案內(nèi)容數(shù)字化。文檔一體化是將各職能部門的文件管理和檔案管理兩項(xiàng)管理工作統(tǒng)一成一個(gè)有機(jī)的整體，按相互銜接的流程進(jìn)行組織與管理。電子文件從形成、流轉(zhuǎn)、審批、交換、傳遞到整理、鑒定、移交、歸(3)注重沉淀數(shù)據(jù)，構(gòu)建智能決策分析服務(wù)應(yīng)用“沉淀數(shù)據(jù)”是最有價(jià)值的寶藏，發(fā)現(xiàn)有價(jià)值的信息，這才是信息系統(tǒng)真正價(jià)值的體現(xiàn)，一致性。以行業(yè)級(jí)的信息標(biāo)準(zhǔn)規(guī)范保障全校各業(yè)務(wù)系統(tǒng)數(shù)據(jù)一致性、完整性和準(zhǔn)確性。從數(shù)據(jù)質(zhì)量上提高全?；A(chǔ)數(shù)據(jù)的可獲得度、可理解度、可信度和可用度。一手抓“沉淀數(shù)據(jù)”價(jià)值的挖掘，一手抓共享數(shù)據(jù)庫建設(shè)，兩手同時(shí)進(jìn)行。共享數(shù)據(jù)庫的建設(shè)、完善取決于學(xué)校各個(gè)應(yīng)用系統(tǒng)的集成情況，需要較長的時(shí)間?！俺恋頂?shù)據(jù)”的使用主要取決于數(shù)據(jù)質(zhì)量的高低以及應(yīng)用模型是否合適。因此可以通過建立共享數(shù)據(jù)庫以擴(kuò)展“沉淀數(shù)據(jù)”的寬度，但兩者沒有邏輯上的先后關(guān)系，只要有優(yōu)質(zhì)的數(shù)據(jù)就可以積極開展決策分析服務(wù)。對(duì)學(xué)校教學(xué)、科研及管理過程中的信息資源從不同層面進(jìn)行挖掘，支持學(xué)校和部門(院系)各級(jí)領(lǐng)導(dǎo)的決策活動(dòng)，并向教師和學(xué)生提供分類的、個(gè)性化的數(shù)據(jù)服務(wù)。利用決策支持系統(tǒng)，支撐學(xué)校戰(zhàn)略規(guī)劃的實(shí)現(xiàn)：1)教學(xué)決策：師資隊(duì)伍配置與優(yōu)化分析、教學(xué)效果分析。2)科研決策：科研隊(duì)伍建設(shè)分析、科研經(jīng)費(fèi)規(guī)劃分析。3)學(xué)生管理決策：生源計(jì)劃調(diào)配分析、招生規(guī)模分析、學(xué)生結(jié)構(gòu)分析、獎(jiǎng)勵(lì)制度合理性分析、貧困及助學(xué)狀況分析、就業(yè)形式分析。4)財(cái)務(wù)和資產(chǎn)管理決策：學(xué)校收支財(cái)務(wù)分析、設(shè)備采購分析、設(shè)備管理及使用分析、設(shè)備投資收益分析。5.1系統(tǒng)設(shè)計(jì)依據(jù)此項(xiàng)目設(shè)計(jì)嚴(yán)格遵循國家、地區(qū)、行業(yè)標(biāo)準(zhǔn)和規(guī)范(此處不一一列舉。)5.2系統(tǒng)結(jié)構(gòu)設(shè)計(jì)智慧校園總體技術(shù)架構(gòu)主要由業(yè)務(wù)應(yīng)用層、平臺(tái)層、綜合網(wǎng)絡(luò)層、感知層(數(shù)據(jù)采集)四層組成?；ヂ?lián)網(wǎng)門戶業(yè)務(wù)門戶哲基校國綜合管謹(jǐn)平臺(tái)法律法規(guī)標(biāo)準(zhǔn)規(guī)范和安全體系數(shù)E數(shù)中EAI應(yīng)用集成ESBE務(wù)總城ETL數(shù)派抽取、把三、轉(zhuǎn)換裝致二技術(shù)支持和服務(wù)，運(yùn)維管理體系都像機(jī)校順維璃多端傳感器紅外感應(yīng)器紅外接收器偷幅碼器DVR0…的重運(yùn)管理中心日志管絆證智慧校園總體技術(shù)架構(gòu)圖業(yè)務(wù)應(yīng)用層統(tǒng)組成。絡(luò)等便捷生活服務(wù)。平臺(tái)層基礎(chǔ)平臺(tái)層需要實(shí)現(xiàn)資源的集中化、規(guī)模化，能夠?qū)崿F(xiàn)對(duì)各類異構(gòu)軟硬件基礎(chǔ)資源的>網(wǎng)絡(luò)層網(wǎng)絡(luò)層包括互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、教育網(wǎng)、油田專網(wǎng)、校園網(wǎng)，通過這些網(wǎng)絡(luò)所采用的諸如IP技術(shù)、寬帶無線技術(shù)、光網(wǎng)絡(luò)技術(shù)將來自感知層的數(shù)據(jù)傳輸至服務(wù)平臺(tái)。在XX學(xué)校感知層物理量、化學(xué)量或生物量進(jìn)行信息采集，獲取現(xiàn)場實(shí)時(shí)狀態(tài)，及時(shí)反饋至校園管理決策中口著代的期事一物近微的仙而的事人個(gè)重思養(yǎng)真作事指物期非勝黑院口著代的期事一物近微的仙而的事人個(gè)重思養(yǎng)真作事指物期非勝黑院統(tǒng)一身份認(rèn)證統(tǒng)一身份認(rèn)證檢0公系調(diào)教7管料著我調(diào)教7管料著我交夏式重集體通的改個(gè)人基本前是管理業(yè)指長比系靡要物指南統(tǒng)業(yè)指長比系靡要物指南統(tǒng)管理人員管理人員的產(chǎn)分析…信皇發(fā)者藏字重書甘的產(chǎn)分析智慧校園系統(tǒng)功能結(jié)構(gòu)圖1)、運(yùn)維管理中心：綜合集成校園管理、校園教學(xué)、校園生活服務(wù)平臺(tái)。2)、統(tǒng)一身份認(rèn)證：面向教師、學(xué)生、管理者的統(tǒng)一認(rèn)證管理。3)、統(tǒng)一信息門戶：提供校園的綜合管理和信息服務(wù)。4)、統(tǒng)一決策管理：為管理者提供決策分析數(shù)據(jù)支持。校園無線網(wǎng)防火墻BRAS1視頻監(jiān)控系統(tǒng)樓宇控制系統(tǒng)視頻會(huì)議系統(tǒng)智能教室系統(tǒng)電子考場系統(tǒng)一卡通系統(tǒng)數(shù)字圖書館系統(tǒng)電視廣播系統(tǒng)信息發(fā)布系統(tǒng)匯聚層接入層5.3系統(tǒng)功能設(shè)計(jì)5.3.1智慧校園的統(tǒng)一管理平臺(tái)功能校園的信息系統(tǒng)利用率低、操作繁瑣、管理維護(hù)困難等。智慧校園綜合管理平臺(tái)的建設(shè)就認(rèn)證、統(tǒng)一管理決策”四大內(nèi)容開展詳細(xì)設(shè)計(jì)，深度體現(xiàn)校園高效的管理、科學(xué)的決策、智能的服務(wù)，滿足校園信息化、智能化、科學(xué)化的發(fā)展之路。校園管理面向設(shè)備設(shè)施、日常辦公、信息傳送和校園安全的管理。結(jié)合XX校園情況，主要規(guī)劃以下管理功能。1)、校園通信網(wǎng)絡(luò)的管理功能設(shè)計(jì)：以技術(shù)先進(jìn)，經(jīng)濟(jì)合理的原則，建設(shè)高帶寬、高性能、高可靠、高穩(wěn)定的校園基礎(chǔ)網(wǎng)絡(luò)，并與行政區(qū)規(guī)劃的電信系統(tǒng)建設(shè)相銜接、相統(tǒng)一滿足校園語音、視頻及今后數(shù)據(jù)通信業(yè)務(wù)需求，主要功能有語音通信網(wǎng)、校園業(yè)務(wù)網(wǎng)、移動(dòng)通信網(wǎng)、綜合布線系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)組成。2)、校園安全監(jiān)控的功能設(shè)計(jì)：維護(hù)校園的教學(xué)次序，保障校園的安全，以便“事前監(jiān)3)、校園廣播功能設(shè)計(jì)：體現(xiàn)校園信息的發(fā)布和信息傳達(dá)，達(dá)到“廣而告之”信息傳送4)、智能樓宇功能設(shè)計(jì)：主要是建設(shè)樓宇自控功能，實(shí)現(xiàn)樓宇設(shè)備管理信息化、效率的高效化。5)、視頻會(huì)議功能設(shè)計(jì)：主要是針對(duì)不同地方人員進(jìn)行遠(yuǎn)程會(huì)議溝通和聯(lián)系。6)、校園門戶功能設(shè)計(jì)：體現(xiàn)校園信息的發(fā)布和查詢及校園的宣傳。7)、教務(wù)管理功能設(shè)計(jì)：體現(xiàn)管理者對(duì)校園教務(wù)的管理。8)、校園OA辦公管理功能設(shè)計(jì)：對(duì)校園行政辦公文件、教輔資料等進(jìn)行信息化管理。校園教學(xué)管理主要是面向“學(xué)”管理，設(shè)計(jì)時(shí)考慮實(shí)現(xiàn)“學(xué)”的高效、便捷、科學(xué)、生動(dòng)，體現(xiàn)教學(xué)工作的智能化、現(xiàn)代化、科學(xué)化。主要有多媒體智能教室、遠(yuǎn)程教育系統(tǒng)、虛擬實(shí)驗(yàn)室、電子考場、實(shí)訓(xùn)教學(xué)、職業(yè)認(rèn)證等功能。校園生活服務(wù)面向?qū)W生和教職工生活服務(wù)管理。功能設(shè)計(jì)時(shí)體現(xiàn)校園生活的便捷、健康服務(wù)。主要有校園一卡通、電視廣播、信息發(fā)布、校園醫(yī)療、校園環(huán)境監(jiān)測系統(tǒng)功能。6.1智慧校園統(tǒng)一管理平臺(tái)6.1.1系統(tǒng)概述智慧校園綜合管理平臺(tái)是在校園網(wǎng)絡(luò)基礎(chǔ)上，利用先進(jìn)的信息技術(shù)、計(jì)算機(jī)技術(shù)對(duì)教學(xué)、科研、管理和服務(wù)的所有信息資源進(jìn)行整合和集成，構(gòu)建統(tǒng)一的用戶管理、統(tǒng)一的資源管理和統(tǒng)一權(quán)限管理，達(dá)到資源的共享和業(yè)務(wù)的協(xié)同。智慧校園管理平臺(tái)對(duì)各子系統(tǒng)資源的整合、優(yōu)化、分析并對(duì)校園組織和業(yè)務(wù)流程進(jìn)行再造，推進(jìn)校園制度創(chuàng)新、管理創(chuàng)新和服務(wù)創(chuàng)新，實(shí)現(xiàn)教育管理的信息化、決策的科學(xué)化管理的規(guī)范化。智慧校園綜合管理平臺(tái)是整個(gè)校園的信息資源中心和組織管理中心，它的功能主要是對(duì)校園各子系統(tǒng)的綜合運(yùn)維管理、統(tǒng)一信息門戶、統(tǒng)一身份認(rèn)證、統(tǒng)一決策管理。運(yùn)維管理中心統(tǒng)一身份認(rèn)證智慧校園綜合管理平臺(tái)統(tǒng)一信息門戶練一決策管理校園運(yùn)維管理中心通過系統(tǒng)接口，把校園面向管理的系統(tǒng)、面向教學(xué)的系統(tǒng)、面向生活服務(wù)的系統(tǒng)進(jìn)行有效集成，實(shí)現(xiàn)數(shù)據(jù)的異源異構(gòu)和數(shù)據(jù)共享，并統(tǒng)一界面進(jìn)行綜合運(yùn)維管理，提高系統(tǒng)的使用效率和降低系統(tǒng)維護(hù)成本。建設(shè)全校統(tǒng)一的身份認(rèn)證中心CA,對(duì)用戶資源的集中存儲(chǔ)和管理，訪問權(quán)限的集中控制和管理，保證用戶電子身份的唯一性、安全性、便捷性。身份認(rèn)證主要有目錄服務(wù)、用戶數(shù)據(jù)庫、實(shí)名身份認(rèn)證、組織級(jí)用戶管理、電子證書等組成。3)、統(tǒng)一信息門戶門戶是整個(gè)管理平臺(tái)的總?cè)肟?，?shí)現(xiàn)跨平臺(tái)，跨系統(tǒng)數(shù)據(jù)資源的優(yōu)化和聚合。提供統(tǒng)一的信息發(fā)布接口，規(guī)范的信息發(fā)布流程和安全的網(wǎng)絡(luò)支撐環(huán)境。校園門戶除提供校園日常信息發(fā)布外，還提供校園資源搜索引擎，實(shí)現(xiàn)校園文檔、視智慧校園綜合管理平臺(tái)利用對(duì)各子系統(tǒng)的集成和融合，依據(jù)各系統(tǒng)的數(shù)據(jù)進(jìn)行匯總、分析和深度挖掘，形成數(shù)據(jù)倉庫，建設(shè)校園信息知識(shí)庫，對(duì)校園的運(yùn)營管理和發(fā)展規(guī)劃，提供輔助決策數(shù)據(jù)支持。主要有資產(chǎn)情況分析、教學(xué)效果評(píng)價(jià)分析、人力資源分析、教研挖據(jù)業(yè)務(wù)流程數(shù)據(jù)庫介介目標(biāo)數(shù)據(jù)庫數(shù)據(jù)查詢數(shù)據(jù)統(tǒng)計(jì)運(yùn)營報(bào)表評(píng)價(jià)報(bào)表用戶報(bào)表用戶資科權(quán)限管理電子證書身份認(rèn)證信息知識(shí)信息安全配置管理信息查詢信息發(fā)布口卡通管理會(huì)議管理視煩監(jiān)控桂控管理教教管管務(wù)數(shù)據(jù)資源抽取裝載構(gòu)件服務(wù)按口服務(wù)服務(wù)庫服務(wù)發(fā)布查詢服務(wù)統(tǒng)計(jì)分析日志報(bào)表用戶授權(quán)工作流生活管理教師管理半生管理數(shù)據(jù)文換單點(diǎn)登聚運(yùn)維服務(wù)應(yīng)用服務(wù)基礎(chǔ)服務(wù)轉(zhuǎn)換智慧校園綜合管理平臺(tái)系統(tǒng)結(jié)構(gòu)圖1)、基礎(chǔ)設(shè)施服務(wù)包括基礎(chǔ)硬件、操作系統(tǒng)、支撐環(huán)境?；A(chǔ)硬件主要包括服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備等硬件設(shè)施，提供系統(tǒng)運(yùn)行環(huán)境。操作系統(tǒng)包括Windows、linux、Unix,los等操作系統(tǒng)平臺(tái)，提供軟件操作環(huán)境。支撐環(huán)境包括2)、數(shù)據(jù)資源服務(wù)提供數(shù)據(jù)交換、數(shù)據(jù)挖掘等數(shù)據(jù)的分析處理平臺(tái)。通過數(shù)據(jù)抽取、轉(zhuǎn)換、挖掘、裝載，形成系統(tǒng)的業(yè)務(wù)數(shù)據(jù)、操作數(shù)據(jù)、運(yùn)維數(shù)據(jù)、管理數(shù)據(jù)、日志數(shù)據(jù)、3)、基礎(chǔ)服務(wù)為應(yīng)用提供管理運(yùn)維、身份認(rèn)證、工作流等服務(wù)及服務(wù)的組件的管理，4)、應(yīng)用服務(wù)是面向用戶的軟件應(yīng)用服務(wù)，提供業(yè)務(wù)管理、運(yùn)維管理、統(tǒng)一門戶、6.2高效的校園管理高效的校園管理應(yīng)用體系中，包括校園通信網(wǎng)絡(luò)、安全監(jiān)控、建筑設(shè)備自動(dòng)化、視頻會(huì)議門戶網(wǎng)站、教務(wù)管理、OA辦公、信息安全管理、能源管理、資產(chǎn)管理、校園GIS等業(yè)務(wù)應(yīng)(1)校園信息網(wǎng)絡(luò)總體設(shè)計(jì)1)技術(shù)需求校園信息網(wǎng)作為公用信息傳輸平臺(tái)，應(yīng)滿足NGN綜合業(yè)務(wù)要求，滿足國家下一代互聯(lián)網(wǎng)(CNGI)對(duì)網(wǎng)絡(luò)提出的要求，全網(wǎng)設(shè)備支持IPv6/v4雙棧協(xié)議。在全校范圍內(nèi)特別是圖書館、體育館、會(huì)議室等重點(diǎn)公共區(qū)域場所實(shí)現(xiàn)有線、無線全校園內(nèi)部網(wǎng)絡(luò)安全考慮，首先是公共資源的安全，如數(shù)據(jù)中心、圖書館要防止來自內(nèi)網(wǎng)的攻擊和安全事件；其次是各單位自身的數(shù)據(jù)安全需求；最后是用戶的接入管理；要建為了保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，簡化管理，必須對(duì)所有網(wǎng)絡(luò)設(shè)備的狀態(tài)、性能、配置、密碼、故障、安全事件、資產(chǎn)進(jìn)行統(tǒng)一管理、監(jiān)控，使網(wǎng)絡(luò)管理者能及時(shí)、清楚的了解整2)設(shè)計(jì)要求整個(gè)網(wǎng)絡(luò)采用雙核心、匯聚(核心和匯聚層設(shè)備物理位置集中在核心機(jī)房)、接入三層構(gòu)架方式，每個(gè)匯聚點(diǎn)以萬兆雙鏈路上聯(lián)至核心節(jié)點(diǎn)，公共區(qū)域雙鏈路千兆上聯(lián)至兩核心機(jī)房匯聚交換機(jī)，學(xué)生宿舍每棟樓單鏈路千兆上聯(lián)至就近學(xué)生宿舍區(qū)匯聚交換機(jī)，提供校園網(wǎng)全網(wǎng)采用OSPF路由協(xié)議①邊界防護(hù)：在整個(gè)網(wǎng)絡(luò)的外部出口部署防火墻+IPS設(shè)備，對(duì)出口流量進(jìn)行管理、對(duì)應(yīng)用進(jìn)行識(shí)別控制的目的，防止校園網(wǎng)絡(luò)帶寬濫用。出口安全可達(dá)到線速萬兆，支持校園網(wǎng)對(duì)帶寬的高速需求。②數(shù)據(jù)中心保護(hù)：網(wǎng)絡(luò)中心、圖書館兩個(gè)核心數(shù)據(jù)機(jī)房使用防火墻+IPS重點(diǎn)進(jìn)行保護(hù)?！駜?nèi)網(wǎng)控制和行為審計(jì)為保護(hù)校園骨干網(wǎng)絡(luò)，在每個(gè)分支的匯聚節(jié)點(diǎn)(包括大匯聚區(qū)域和服務(wù)器的匯聚區(qū)域)部署安全管理設(shè)備統(tǒng)一管理從不同匯聚節(jié)點(diǎn)收集的安全事件，并能夠自動(dòng)輸出審計(jì)報(bào)告，全面掌握全網(wǎng)的安全狀況。●對(duì)于公共機(jī)房、獨(dú)立內(nèi)部局域網(wǎng)的網(wǎng)絡(luò)接入要求對(duì)于學(xué)院、圖書館、公共機(jī)房、實(shí)驗(yàn)室等有自己內(nèi)部管理系統(tǒng)的終端用戶，為保證接入校園網(wǎng)時(shí)的安全及網(wǎng)絡(luò)資源的正常使用，應(yīng)當(dāng)具有防ARP病毒、防DHCP欺騙的功能，并且在這些區(qū)域內(nèi)采用嚴(yán)格的端點(diǎn)準(zhǔn)入控制?！駸o線網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)校園內(nèi)無線上網(wǎng)的可管可控。無線網(wǎng)絡(luò)集中的策略管理，所有AP無需配置，策略可通過無線交換機(jī)統(tǒng)一下發(fā)；支持多種認(rèn)證及計(jì)費(fèi)技術(shù)(Portal、802.1x、MAC);有效的非法AP管理方案，AP在接入正常用戶的同時(shí)，可發(fā)現(xiàn)并將非法AP隔絕在網(wǎng)外?！衿渌鼘＞W(wǎng)如果其它專網(wǎng)(油田專網(wǎng)的部分或全部，)要在校園信息網(wǎng)絡(luò)上運(yùn)行，則考慮在校園網(wǎng)上提供VPN的方式來實(shí)現(xiàn)，校園網(wǎng)提供安全通道，但各應(yīng)用系統(tǒng)必須考慮自身的安全措部署統(tǒng)一的網(wǎng)絡(luò)管理平臺(tái)，涵蓋拓?fù)洹⒏婢?、性能和配置等管理功能，使網(wǎng)絡(luò)狀況一目了然，而且需要結(jié)合交換機(jī)和路由器設(shè)備，實(shí)現(xiàn)客戶所需的各種嚴(yán)格的訪問控制策略，從而構(gòu)成對(duì)網(wǎng)絡(luò)訪問的權(quán)限控制。網(wǎng)絡(luò)管理平臺(tái)除了管理傳統(tǒng)的路由器、交換機(jī)外，還可以對(duì)網(wǎng)絡(luò)中的無線、安全、語音、存儲(chǔ)、服務(wù)器、打印機(jī)、UPS等設(shè)備進(jìn)行管理，實(shí)現(xiàn)設(shè)備資源的集中化管理；可以快速、準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)資源，包括路由方式、ARP方3)架構(gòu)規(guī)劃設(shè)備管理用戶管理流量管理業(yè)務(wù)管理基礎(chǔ)平臺(tái)憂化安全管理校區(qū)骨干防御園區(qū)骨干防御數(shù)據(jù)中心防御分區(qū)+ACL+FW接入控制防御安全滲透防御外網(wǎng)出口防御MPLS部署IPv6部署性能提升基礎(chǔ)平臺(tái)延伸業(yè)務(wù)整合業(yè)務(wù)服務(wù)質(zhì)量平臺(tái)優(yōu)化SP技術(shù)分區(qū)分層園區(qū)內(nèi)服務(wù)保障實(shí)時(shí)數(shù)舞中心談深預(yù)留業(yè)務(wù)重點(diǎn)原則XX學(xué)?；匦@網(wǎng)支撐平臺(tái)邏輯上以業(yè)務(wù)處理為核心，規(guī)劃為三個(gè)平面：業(yè)務(wù)流平面、業(yè)務(wù)流平面為多業(yè)務(wù)支撐的承載基礎(chǔ)。業(yè)務(wù)接口為經(jīng)過分類的不同類型應(yīng)用，連接經(jīng)過優(yōu)化的基礎(chǔ)通訊平臺(tái)，按照不同層次、不同技術(shù)的服務(wù)保障措施，實(shí)現(xiàn)用戶與數(shù)據(jù)中心之間、用戶與用戶之間的應(yīng)用交互。●對(duì)于基礎(chǔ)平臺(tái)，經(jīng)過優(yōu)化處理，將對(duì)業(yè)務(wù)的靈活性、可控性、性能、可靠性起到提升的作用。設(shè)計(jì)內(nèi)容包括提升局部帶寬消除數(shù)據(jù)傳輸瓶頸，消除平臺(tái)單點(diǎn)故障提升網(wǎng)絡(luò)可用性，遷移IPv6技術(shù)提升業(yè)務(wù)的靈活性，部署MPLSVPN提升業(yè)務(wù)可●業(yè)務(wù)通過優(yōu)化設(shè)計(jì)，可實(shí)施兩種端到端服務(wù)質(zhì)量保障措施，其一為從園區(qū)內(nèi)部接入通過DSCP技術(shù)進(jìn)行業(yè)務(wù)區(qū)分處理，將COSMapping到校區(qū)骨干MPLS網(wǎng)的EXP●而數(shù)據(jù)中心作為多業(yè)務(wù)部署的心臟，通過災(zāi)備的設(shè)計(jì)，規(guī)劃其可靠性、可管理性與可擴(kuò)展性，實(shí)現(xiàn)面向業(yè)務(wù)的集中存儲(chǔ)、數(shù)據(jù)保護(hù)和多系統(tǒng)虛擬化，保障多業(yè)務(wù)安全防御層面，規(guī)劃為層次化的滲透防御部署。面向外網(wǎng)出口層、校園匯聚層、校園核心層、數(shù)據(jù)中心、用戶行為控制五個(gè)層面安全規(guī)劃設(shè)計(jì)。針對(duì)業(yè)務(wù)流的整個(gè)過程實(shí)現(xiàn)安管控層面針對(duì)業(yè)務(wù)流各個(gè)環(huán)節(jié)的相應(yīng)環(huán)節(jié)，包括設(shè)備資源、用戶資源、業(yè)務(wù)流量、業(yè)務(wù)隔離、安全信息進(jìn)行整合管理，有效調(diào)整業(yè)務(wù)流的可用性和平滑性。通過多個(gè)環(huán)節(jié)之間4)高可用園區(qū)規(guī)劃XX學(xué)?；刂腔坌@園區(qū)網(wǎng)絡(luò)作為實(shí)際業(yè)務(wù)的接入和承載體，必須具有高可用性。高網(wǎng)絡(luò)建設(shè)高可用性設(shè)計(jì)，需要全方位多角度的對(duì)網(wǎng)絡(luò)可靠性給予充分保障。園區(qū)網(wǎng)絡(luò)高可用性可以通過設(shè)備自身的關(guān)鍵部件冗余、協(xié)議的不間斷轉(zhuǎn)發(fā)技術(shù)以及網(wǎng)絡(luò)拓?fù)涞逆溌贰窬W(wǎng)絡(luò)的可靠：關(guān)鍵設(shè)備雙歸屬、重要鏈路手工聚合、服務(wù)器●建議接入交換機(jī)上沒有VLAN重疊的規(guī)劃，管理簡單●利用MSTP多實(shí)例特性，合理規(guī)劃VLAN●規(guī)劃多個(gè)VRRP組，實(shí)現(xiàn)匯聚三層網(wǎng)關(guān)的備份和負(fù)載分擔(dān)；為防止錯(cuò)誤的配置或連接形成端口自環(huán)，可在交換機(jī)下行端口上開啟loopback-detection功能，發(fā)生自●在邊緣與PC或服務(wù)器相連的端口配成邊緣端口，并啟動(dòng)BPDU保護(hù)，端口狀態(tài)快速轉(zhuǎn)換和不接收BPDU報(bào)文；●為了避免交換機(jī)頻繁收到TC報(bào)文而去頻繁刪除MAC和ARP表項(xiàng)，繼而引起CPU●為避免整網(wǎng)收到搶根報(bào)文而引起網(wǎng)絡(luò)強(qiáng)烈震蕩，在根橋與其它設(shè)備相連的端口上●匯聚與接入層交換機(jī)相連的端口避免配置trunkall,只允許使用的vlan通過，各個(gè)雙歸屬環(huán)用vlan隔開，防止一個(gè)環(huán)上的廣播泛到另一個(gè)環(huán)上去；通過浮動(dòng)靜態(tài)路由和虛擬交換機(jī)技術(shù)，可以方便的實(shí)現(xiàn)不同業(yè)務(wù)的鏈路分擔(dān)，例如學(xué)生宿舍的流量通過上行鏈路進(jìn)入到一臺(tái)核心交換機(jī)，辦公業(yè)務(wù)通過另外一條上行鏈路進(jìn)入作為數(shù)字化校園的一部分，IPv6網(wǎng)絡(luò)能力必不可少。進(jìn)行IPv4園區(qū)規(guī)劃時(shí)，同時(shí)需要考慮IPv6網(wǎng)絡(luò)應(yīng)用。XX學(xué)?；刂腔坌@園區(qū)網(wǎng)是一個(gè)全面支持IPv6的網(wǎng)絡(luò)，后續(xù)的部署也全部采用支持支持雙棧的交換機(jī)設(shè)備，三層設(shè)備上同時(shí)運(yùn)行OSPFv2和OSPFv3兩套協(xié)議，盡管運(yùn)行在同一個(gè)設(shè)備上，這兩套協(xié)議是互相獨(dú)立的。OSPFv3的邏輯拓?fù)鋱D(AREA規(guī)6)網(wǎng)絡(luò)拓?fù)淇傮w設(shè)計(jì)在校園網(wǎng)的建設(shè)中，網(wǎng)絡(luò)架構(gòu)的選擇具有舉足輕重的作用，組網(wǎng)架構(gòu)決定整個(gè)校園網(wǎng)絡(luò)的性能、可擴(kuò)展性、可管理性、線纜布放、區(qū)域劃分等諸多關(guān)鍵因素，從目前的主流的組網(wǎng)架構(gòu)上看，每種組網(wǎng)架構(gòu)都具有優(yōu)點(diǎn)與缺點(diǎn)，關(guān)鍵是要選擇適合于學(xué)校自身特點(diǎn)的架本次XX學(xué)?；匦@網(wǎng)采用星形網(wǎng)絡(luò)結(jié)構(gòu)為主的三層結(jié)構(gòu)(核心層、匯聚層及接入層)。三層結(jié)構(gòu)是大型網(wǎng)絡(luò)常用的層次化網(wǎng)絡(luò)設(shè)計(jì)模型。核心層主要承擔(dān)高速數(shù)據(jù)交換的任務(wù)，同時(shí)要為各匯聚節(jié)點(diǎn)提供最佳傳輸通道；匯聚層的主要任務(wù)是把大量來自接入層的訪問路徑進(jìn)行匯聚和集中，承擔(dān)路由聚合和訪問控制的任務(wù)。這就要求匯聚層設(shè)備必須具備良好的可擴(kuò)展性，必須使用模塊化的體系結(jié)構(gòu)，可通過增加板卡提高端口密度，以便匯接更多的接入層設(shè)備；接入層的主要任務(wù)是完成用戶的接入，它直接和用戶連接，可能遭此種組網(wǎng)方案的結(jié)構(gòu)簡單，層次分明，便于管理；控制簡單，便于建網(wǎng)；網(wǎng)絡(luò)延遲時(shí)油田網(wǎng)XX智慧校園網(wǎng)絡(luò)拓?fù)涫疽鈭D下面就各個(gè)區(qū)域做詳細(xì)的設(shè)計(jì)。(2)核心層設(shè)計(jì)核心層：提供高速的三層交換骨干。1)網(wǎng)絡(luò)方案說明率運(yùn)行的基礎(chǔ)，因此建議在核心區(qū)配置兩臺(tái)吞吐量高、核心萬兆全分布式線速路由交換機(jī)核心設(shè)備采用多級(jí)交換架構(gòu)，即使用獨(dú)立的交換網(wǎng)板卡，可以為設(shè)備提供擴(kuò)展的交換兩臺(tái)核心設(shè)備互為備份，之間采用雙萬兆連接，區(qū)域匯聚設(shè)備雙歸屬上聯(lián)，其中任何一臺(tái)核心交換機(jī)或核心交換機(jī)上的板卡出現(xiàn)故障后，正常工作的核心交換機(jī)能夠立即接管故障核心交換機(jī)所有交換工作。在兩臺(tái)核心交換機(jī)都正常工作時(shí)能夠?qū)π^(qū)匯聚交互區(qū)域?yàn)榱撕喕W(wǎng)絡(luò)部署，簡化網(wǎng)絡(luò)管理，并提高故障恢復(fù)的速度，核心和各個(gè)功能分區(qū)建議采用虛擬交換架構(gòu)技術(shù)。兩臺(tái)核心交換機(jī)虛擬成一臺(tái)邏輯交換機(jī)，通過跨設(shè)備鏈路聚合2)安全規(guī)劃●采用安全交換一體化架構(gòu)，核心交換機(jī)應(yīng)支持多業(yè)務(wù)安全板卡，以便簡化網(wǎng)絡(luò)拓?fù)?、減少網(wǎng)絡(luò)單點(diǎn)故障，提高安全處理性能，方便后期擴(kuò)展。本次部署IPS模塊，及時(shí)阻止各種針對(duì)系統(tǒng)漏洞的攻擊，屏蔽蠕蟲、病毒和間諜軟件，防御DOS及●本次需部署網(wǎng)絡(luò)流量分析功能模塊，以便管理員能了解網(wǎng)絡(luò)真實(shí)運(yùn)行情況，減少●但是為了避免在核心區(qū)由于多區(qū)域之間安全策略的交叉而導(dǎo)致部署復(fù)雜，維護(hù)困難。核心區(qū)只提供高速轉(zhuǎn)發(fā)功能，各區(qū)域間的訪問控制策略在各區(qū)域邊界(出口路由器或匯聚交換機(jī))實(shí)施?！窈诵慕粨Q機(jī)支持高性能MPLS處理，可以有效隔離校園網(wǎng)各業(yè)務(wù)，減少各業(yè)務(wù)之3)設(shè)備間連接方式兩臺(tái)核心設(shè)備分別放置在網(wǎng)絡(luò)中心核心機(jī)房和圖書館核心機(jī)房，采用雙單模萬兆接口互聯(lián)，并且采用虛擬交換架構(gòu)技術(shù)虛擬成一臺(tái)邏輯設(shè)備。單臺(tái)匯聚交換機(jī)雙萬兆鏈路接入兩臺(tái)核心交換機(jī)，核心交換機(jī)與放置在相同核心機(jī)房的匯聚交換機(jī)采用多模萬兆互聯(lián)，與不同核心機(jī)房的匯聚交換機(jī)采用單模萬兆互聯(lián)。2條下行萬兆鏈路采用跨設(shè)備聚合技術(shù)虛(3)匯聚層設(shè)計(jì)●各功能分區(qū)IP地址或路由區(qū)域的匯聚；●在匯聚層實(shí)施功能區(qū)內(nèi)、功能區(qū)之間的安1)網(wǎng)絡(luò)方案說明匯聚區(qū)是XX學(xué)?；匦@網(wǎng)絡(luò)承上啟下的關(guān)鍵，需區(qū)域匯聚區(qū)部署1臺(tái)高端交換機(jī)，采用多引擎架構(gòu)架構(gòu)，并且配置冗余引擎、冗余電源和冗余風(fēng)扇，以保障設(shè)備的可靠性。區(qū)域匯聚交換機(jī)分別通過萬兆冗余鏈路接入到兩臺(tái)核心交換機(jī)，下行接入各個(gè)建筑單體的接入交換機(jī)，由于學(xué)生公寓組團(tuán)單個(gè)建筑信息點(diǎn)數(shù)量眾多，所以建議在學(xué)生宿舍每個(gè)建筑中部署2臺(tái)樓宇匯聚交換機(jī)，每臺(tái)配置雙電源，提高樓為了簡化網(wǎng)絡(luò)部署，簡化網(wǎng)絡(luò)管理，并提高故障恢復(fù)的速度，樓宇匯聚交換機(jī)采用虛2)安全規(guī)劃●為了防止各個(gè)部分之間非法訪問，導(dǎo)致竊取、破壞等攻擊，本次在匯聚層部署防●后期還可以針對(duì)綜合辦公樓區(qū)部署網(wǎng)流分析功能，以便管理員能了解該區(qū)域網(wǎng)絡(luò)●安全部署采用安全交換一體化架構(gòu)，匯聚交換機(jī)集成防火墻板卡，以便簡化網(wǎng)絡(luò)●在匯聚交換機(jī)部署高性能MPLSVPN處理，可以有效隔離辦公業(yè)務(wù)和教學(xué)等業(yè)務(wù)，3)設(shè)備間連接方式接入交換機(jī)采用雙單模千兆光纖上聯(lián)兩臺(tái)匯聚交換機(jī)，接入交換機(jī)同樣采用虛擬交換架構(gòu)技術(shù)，上聯(lián)的兩條鏈路采用跨設(shè)備鏈路聚合技術(shù)，虛擬成一條邏輯鏈路，簡化網(wǎng)絡(luò)部(4)接入層設(shè)計(jì)接入層：提供Layer2的網(wǎng)絡(luò)接入，通過VLAN劃分實(shí)現(xiàn)接入的隔離。在接入層設(shè)計(jì)時(shí)，1)網(wǎng)絡(luò)方案說明各建筑單體內(nèi)配線間部署接入交換機(jī)，提供辦公區(qū)域千兆或百兆接入、學(xué)生區(qū)域百兆2)安全規(guī)劃●通過VLAN劃分用戶，隔離不同權(quán)限的用戶，保證網(wǎng)絡(luò)訪問安全●對(duì)于終端用戶采用終端準(zhǔn)入系統(tǒng)，對(duì)用戶進(jìn)行身份確認(rèn)，終端PC的健康檢測，用戶行為審計(jì)等，確保用戶不能非法訪問網(wǎng)絡(luò)，不攜帶病毒，不訪問非工作要求網(wǎng)3)設(shè)備間連接方式公共區(qū)域接入層雙鏈路千兆上聯(lián)至兩核心機(jī)房匯聚交換機(jī)，學(xué)生宿舍每棟樓單鏈路千兆上聯(lián)至就近學(xué)生宿舍區(qū)匯聚交換機(jī)。同一樓層配線間的接入交換機(jī)可采用堆疊上行，簡(5)數(shù)據(jù)中心區(qū)設(shè)計(jì)1)網(wǎng)絡(luò)方案說明采用兩臺(tái)高端交換機(jī)做為服務(wù)器的匯聚設(shè)備，分別通過萬兆冗余鏈路接入到兩臺(tái)核心交換機(jī)?？紤]到當(dāng)前服務(wù)器接入數(shù)量不多，因此將網(wǎng)絡(luò)匯聚層和接入層合并，未來隨著業(yè)服務(wù)器匯聚設(shè)備采用分布式轉(zhuǎn)發(fā)架構(gòu)，并且配置冗余引擎、冗余電源和冗余風(fēng)扇，以2)安全規(guī)劃●由于服務(wù)器保存了校園網(wǎng)的關(guān)鍵業(yè)務(wù)，為了避免服務(wù)受到攻擊導(dǎo)致癱瘓或者數(shù)據(jù)●建議采用安全交換一體化架構(gòu)，部署防火墻模塊進(jìn)行2~4層的訪問控制，通過核心層的IPS模塊進(jìn)行4~7層應(yīng)用層攻擊、網(wǎng)絡(luò)病毒的防御?！窳硗?，還可以在交換機(jī)上部署服務(wù)器負(fù)載均衡模塊，可以提高服務(wù)器處理能力，XX學(xué)校基地校園數(shù)據(jù)傳輸專網(wǎng)是一個(gè)與校園信息網(wǎng)絡(luò)物理隔離的專網(wǎng)，用于承載安防系統(tǒng)、一卡通、校園廣播、財(cái)務(wù)、醫(yī)保系統(tǒng)等園區(qū)智能化系統(tǒng)。校園數(shù)據(jù)傳輸專網(wǎng)是一個(gè)完全獨(dú)立的網(wǎng)絡(luò)，因此數(shù)據(jù)在網(wǎng)絡(luò)平臺(tái)的傳輸過程相對(duì)比較安全，因?yàn)槠鋽?shù)據(jù)的特殊性，核心層采用雙核心，每個(gè)單體建筑中部署一臺(tái)三層交換機(jī)作為接入層交換機(jī)通過不同物理路由上連至IDC匯聚設(shè)備，確保業(yè)務(wù)網(wǎng)絡(luò)的高可靠和高穩(wěn)定性。專網(wǎng)上各應(yīng)用系統(tǒng)的(1)數(shù)據(jù)傳輸專網(wǎng)網(wǎng)絡(luò)需求如果業(yè)務(wù)系統(tǒng)(部分或全部)要在數(shù)據(jù)傳輸專網(wǎng)網(wǎng)絡(luò)上運(yùn)行，則考慮在數(shù)據(jù)傳輸專網(wǎng)部署統(tǒng)一的網(wǎng)絡(luò)管理平臺(tái)，涵蓋拓?fù)洹⒏婢?、性能和配置等管理功能，使網(wǎng)絡(luò)狀況一目了然，實(shí)現(xiàn)設(shè)備資源的集中化管理；可以快速、準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)資源，包括路由方式、1)技術(shù)需求專門設(shè)計(jì)一個(gè)與校園信息網(wǎng)絡(luò)物理隔離的專網(wǎng)，用于承載安防系統(tǒng)、一播、財(cái)務(wù)、醫(yī)保系統(tǒng)等園區(qū)智能化系統(tǒng)。因?yàn)槠鋽?shù)據(jù)的特殊性，在設(shè)計(jì)專網(wǎng)時(shí)，要提高對(duì)核心層采用雙核心，接入層交換機(jī)通過不同物理路由上連至雙核心，確保業(yè)務(wù)網(wǎng)絡(luò)的高可靠和高穩(wěn)定性。校園數(shù)據(jù)傳輸專網(wǎng)核心層交換機(jī)放置在校園中心機(jī)房；專網(wǎng)上各應(yīng)用2)技術(shù)選型校園園區(qū)虛擬化技術(shù)比較：●二層VLAN:二層隔離技術(shù)，在三層終結(jié)。不易擴(kuò)展，STP維護(hù)復(fù)雜、難以管理和定位，適合小型網(wǎng)絡(luò)；●分布式ACL:需要嚴(yán)格的策略控制，靈活性差，可能配置錯(cuò)誤，擴(kuò)展性、管理性差，適合某些特定場合；●VRF/MPLSVPN:三層隔離技術(shù)，業(yè)務(wù)隔離性好，每個(gè)VPN獨(dú)立轉(zhuǎn)發(fā)表，擴(kuò)展性好。支持多種靈活的接入方式，配置管理簡單、支持QoS,能夠滿足大型復(fù)雜園區(qū)的應(yīng)用。本方案中推薦組合：VLAN+VRF,VRF+MPLSVPN。二三層隔離的融合，安全性高，避免大量的ACL配置問題，直觀、易維護(hù)、易擴(kuò)展。此設(shè)計(jì)中數(shù)據(jù)專網(wǎng)可以為各業(yè)務(wù)系統(tǒng)提供一個(gè)VLAN或VPN通道，為了保障網(wǎng)絡(luò)的安全性，各專用系統(tǒng)必須考慮系統(tǒng)自身的安全性和在接入到專網(wǎng)時(shí)使用防火墻等設(shè)備保護(hù)自身核心數(shù)據(jù)的安全性。在接入層，為了防止非法的用戶進(jìn)入業(yè)務(wù)專網(wǎng)可采用以下措施：①對(duì)不同的業(yè)務(wù)區(qū)域劃分不同的vlan,也可使用虛擬防火墻進(jìn)行安全區(qū)域劃分②關(guān)閉閑置的端口，在需要的時(shí)候才啟用，避免無關(guān)人員使用個(gè)人電腦通過此類端口訪問③采用端口隔離，確保訪問流量直接上行至核心層設(shè)備處理。(2)網(wǎng)絡(luò)詳細(xì)設(shè)計(jì)1)架構(gòu)規(guī)劃專網(wǎng)設(shè)計(jì)按照前端、后端方式。前端網(wǎng)絡(luò)主要用于安防系統(tǒng)、一卡通、校園廣播、財(cái)前端網(wǎng)絡(luò)采用雙核心、接入的二層構(gòu)架方式，接入層以雙鏈路上聯(lián)至核心節(jié)點(diǎn)，接入層已不低于1G的帶寬接入核心節(jié)點(diǎn)。后端網(wǎng)絡(luò)通過接入交換機(jī)鏈接各種應(yīng)用服務(wù)器，分區(qū)分域的接入到核心設(shè)備?？紤]到后端服務(wù)器的高可靠保障和業(yè)務(wù)壓力，服務(wù)器雙上行方式以不低于1G的帶寬鏈接到接入交換機(jī)。同時(shí)鏈接服務(wù)器的前端需要放置防火墻、IPS等安全防護(hù)設(shè)備，對(duì)后端服務(wù)器進(jìn)行2~7層安全防護(hù)。一卡通一卡通數(shù)據(jù)中心智能管理廣播服務(wù)操場/道路平安校園2)網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)XX學(xué)?；氐臄?shù)據(jù)傳輸專網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為萬兆核心、千兆主干、千兆或百兆到桌面的架構(gòu)。系統(tǒng)架構(gòu)分為核心層、匯聚層、分布接入層。并根據(jù)信息系統(tǒng)的具體情況，部署雙核心節(jié)點(diǎn)設(shè)置在校園網(wǎng)絡(luò)中心IDC機(jī)房(內(nèi)有校園網(wǎng)數(shù)據(jù)中心),專網(wǎng)和公用數(shù)據(jù)網(wǎng)的配線間公用，在考慮設(shè)備時(shí)，每個(gè)配線間以24個(gè)信息點(diǎn)為標(biāo)準(zhǔn)。核心設(shè)備之間通過冗余的萬兆光纖鏈路相連，通過虛擬交換技術(shù)虛擬為一臺(tái)邏輯設(shè)備。此外，按各區(qū)域內(nèi)部結(jié)構(gòu)，分別在各單體建筑物設(shè)置樓宇接入點(diǎn)，接入點(diǎn)使用二層交換機(jī)接入交換機(jī)通過光纖分別接入2個(gè)核心，形成跨設(shè)備的鏈路聚合?！癫捎萌哂嘣O(shè)計(jì)，提供冗余節(jié)點(diǎn)和冗余鏈路，提高網(wǎng)絡(luò)可靠性和加快網(wǎng)絡(luò)故障時(shí)的●建議實(shí)施時(shí)調(diào)整OSPF協(xié)議參數(shù)(如LSAinterval)、端口linkdown感應(yīng)時(shí)間、規(guī)●對(duì)于數(shù)據(jù)專網(wǎng)網(wǎng)絡(luò)，可以劃分多個(gè)area,核心層與匯聚層為area0,匯聚層設(shè)備作為ABR,匯聚層與接入層之間規(guī)劃為非骨干區(qū)域，為NSSA區(qū)；●區(qū)域間可使用路由聚合和路由過濾等手段來限制發(fā)布路由得數(shù)量，減少設(shè)備計(jì)算①傳統(tǒng)的VPN組網(wǎng)方式傳統(tǒng)的VPN主要采取兩種組網(wǎng)的方式：專線VPN和基于用戶端設(shè)備的安全VPN。專線VPN使用靜態(tài)的虛電路(如ATMPVC、FRPVC等)連接客戶的站點(diǎn)，形成一個(gè)二層的VPN骨干網(wǎng)。VPN成員站點(diǎn)連接到運(yùn)營商的邊界設(shè)備(PE),由運(yùn)營商負(fù)責(zé)建立VPN成員站點(diǎn)之間的虛電路連接，客戶對(duì)屬于自己VPN的站點(diǎn)的路由進(jìn)行自主的控制和管理。采用這種方式組建VPN無論對(duì)運(yùn)營商或者是對(duì)客戶來說成本都是很高的，而且二層虛電路對(duì)于基于客戶端設(shè)備的(CEBased)VPN,VPN的功能全部在客戶端的設(shè)備有的路由器、網(wǎng)關(guān)或者甚至是PC機(jī)上安裝相應(yīng)的VPN功能軟件就可以開始獨(dú)立構(gòu)建基于客戶端設(shè)備的VPN。由于VPN的成員站點(diǎn)之間通常是通過非信任的Internet實(shí)現(xiàn)互連的，所以一般基于客戶端設(shè)備的VPN在實(shí)現(xiàn)時(shí)都引入某些安全機(jī)制保護(hù)站點(diǎn)之間跨Internet的客戶私有流量。這個(gè)解決方案的最大缺點(diǎn)就是客戶需要購買、配置和維護(hù)昂貴的VPN網(wǎng)關(guān)設(shè)備，同時(shí)也意味著需要高素質(zhì)的網(wǎng)絡(luò)管理人員對(duì)VPN網(wǎng)關(guān)設(shè)備和整個(gè)VPN網(wǎng)絡(luò)進(jìn)行有效MPLS技術(shù)提供了類似于虛電路的標(biāo)簽交換業(yè)務(wù)，這種基于標(biāo)簽的交換可以提供類似于幀中繼、ATM的網(wǎng)絡(luò)安全性。同時(shí)相對(duì)于傳統(tǒng)的VPN技術(shù)來說，MPLSVPN可以實(shí)現(xiàn)底層標(biāo)簽自動(dòng)的分配，在業(yè)務(wù)的提供上比傳統(tǒng)的VPN技術(shù)更廉價(jià)，更快速。同時(shí)MPLSVPN可以充分的利用MPLS技術(shù)的一些先進(jìn)的特性，比如說MPLS流量工程能力，MPLS的服務(wù)質(zhì)現(xiàn)跨運(yùn)營商骨干網(wǎng)服務(wù)質(zhì)量的保證。同時(shí)MPLSVPN還可以向客戶提供傳統(tǒng)基于路由技術(shù)VPN無法提供的業(yè)務(wù)種類，比如像支持VPN地址空間復(fù)用。對(duì)于MPLS的客戶來說，運(yùn)營商的MPLS網(wǎng)絡(luò)可以提供客戶需要的安全機(jī)制，以及組網(wǎng)的能力，VPN底層連接的建立、管理和維護(hù)主要由運(yùn)營商負(fù)責(zé)，客戶運(yùn)營其VPN的維護(hù)和管理都將比傳統(tǒng)的VPN解決方案簡單，也減低了企業(yè)在人員和設(shè)備維護(hù)上的投資和成本?；贛PLS的VPN可以作為傳統(tǒng)的基于二層專線的VPN、純?nèi)龑拥腎PVPN和隧道方式的VPN的替代技術(shù)，在現(xiàn)階段可以作似傳統(tǒng)路由的方式進(jìn)行IP分組的轉(zhuǎn)發(fā)，在路由器接收到IP數(shù)據(jù)包以后，通過在轉(zhuǎn)發(fā)表查找IP數(shù)據(jù)包的目的地址，然后使用預(yù)先建立的LSP進(jìn)行IP數(shù)據(jù)跨運(yùn)營商骨干的傳送。為了使運(yùn)營商的路由器可以感知客戶網(wǎng)絡(luò)的可達(dá)性信息，運(yùn)營商的邊界路由器(PE)和客戶端路由器(CE)進(jìn)行路由信息的交互。PE和CE之間的路由交換可以采用靜態(tài)路由，也可以采用RIP、OSPF、ISIS和BGP等動(dòng)態(tài)的路由協(xié)議。BGP/MPLSVPN的解決方案支持對(duì)等方式的VPN網(wǎng)絡(luò)結(jié)構(gòu)。PE之間屬于同一MPLSVPN的路由信息通過BGP協(xié)議承載進(jìn)行交互。PE路由器使用LSP進(jìn)行路由轉(zhuǎn)發(fā)，對(duì)于運(yùn)營商路由器P并不需要知道客戶VPN網(wǎng)絡(luò)的信息，這種透明可以有效的減小P路由器的負(fù)擔(dān)，提高網(wǎng)絡(luò)的擴(kuò)展性和業(yè)務(wù)開展的靈活性。通過PE之間、PE和CE之間的路由交互，客戶的路由器可以知道屬于同一個(gè)VPN的網(wǎng)絡(luò)拓?fù)湫畔ⅰlobalRoutingT支持地址重疊，即同時(shí)支持使用公有地址的客戶端設(shè)備和私有地址的客戶端設(shè)備，或支持重疊VPN,即一個(gè)站點(diǎn)可以同時(shí)屬于多個(gè)VPN,很好的解決了數(shù)據(jù)集中管理，同時(shí)亦適用分布式數(shù)據(jù)管理。(對(duì)單一數(shù)據(jù)中心設(shè)計(jì)來說，這有利于多個(gè)業(yè)務(wù)使用同一個(gè)數(shù)據(jù)中心，便于數(shù)據(jù)集中；對(duì)分布式數(shù)據(jù)中心則無需考慮此問題)(3)設(shè)備選擇本方案的校園數(shù)據(jù)傳輸專網(wǎng)骨干網(wǎng)核心交換機(jī)上配置企業(yè)級(jí)版本路由軟件，完全支持各種MPLS協(xié)議功能。在本方案中，這些交本方案配置的各片區(qū)的單體建筑接入交換機(jī)都支持作為CE接入MPLS主干網(wǎng)，尤其是它們都具有Multi-VRFCE功能，允許將本地網(wǎng)絡(luò)不同的VLAN、線路、連接等映射到不同的未來校園數(shù)據(jù)傳輸專網(wǎng)承載的業(yè)務(wù)包括一卡通、安防系統(tǒng)、廣播系統(tǒng)、醫(yī)保系統(tǒng)和財(cái)務(wù)系統(tǒng)等，其中除安防系統(tǒng)需要傳遞實(shí)時(shí)數(shù)據(jù)，并且數(shù)據(jù)量較大外(單路視頻碼流2Mbps),其余系統(tǒng)數(shù)據(jù)量都在Kbps級(jí)別，因此百兆接入，千兆上聯(lián)，對(duì)于一個(gè)單體建筑足夠，并且鏈路資源仍有大量冗余。針對(duì)安防系統(tǒng)還可以根據(jù)時(shí)間情況采用多播、廣播等2個(gè)核心機(jī)房的核心設(shè)備。核心層設(shè)備PE配置有千兆電口用于相關(guān)業(yè)務(wù)系統(tǒng)服務(wù)器使用；千兆光口用于連接接入(4)實(shí)現(xiàn)方式NLAN15BCVPN13廣播系統(tǒng)醫(yī)保系統(tǒng)3XX學(xué)校基地?cái)?shù)據(jù)傳輸專網(wǎng)MPLSVPN原理圖如上圖所示，一卡通、安防系統(tǒng)、廣播系統(tǒng)、醫(yī)保系統(tǒng)和財(cái)務(wù)系統(tǒng)都是通過以太網(wǎng)接入與校園信息網(wǎng)物理隔離的校園數(shù)據(jù)傳輸專網(wǎng)中，圖中假設(shè)D處有一卡通系統(tǒng)和廣播系統(tǒng)需要通過以太網(wǎng)接入校園數(shù)據(jù)傳輸專網(wǎng)，而C處有一卡通系統(tǒng)、安防系統(tǒng)和廣播系統(tǒng)需要通過以太網(wǎng)接入校園數(shù)據(jù)傳輸專網(wǎng)。通過圖中的設(shè)置，只要把接入交換機(jī)作為CE使用，一卡通系統(tǒng)VPN11和廣播系統(tǒng)VPN12就能實(shí)現(xiàn)接入。MPLSVPN上，如圖中所示，D處一卡通系統(tǒng)作為局域網(wǎng)VLAN11可以訪問整個(gè)一卡通系統(tǒng)，而C處局域網(wǎng)VLAN11可以映射到一卡通系統(tǒng)VPN11上。其他各業(yè)務(wù)系統(tǒng)也是如此實(shí)現(xiàn)。無線局域網(wǎng)(WLAN)技術(shù)于20世紀(jì)90年代逐步成熟并投入商用，既可以作傳統(tǒng)有線靈活性：無線技術(shù)使得WLAN設(shè)備可以靈活的進(jìn)行安裝并調(diào)整位置，使無線網(wǎng)絡(luò)達(dá)到綜合成本較低：一方面WLAN網(wǎng)絡(luò)減少了布線的費(fèi)用，另一方面在需要頻繁移動(dòng)和變化的動(dòng)態(tài)環(huán)境中，無線局域網(wǎng)技術(shù)可以更好地保護(hù)已有投資。同時(shí)，由于WLAN技術(shù)本身就是面向數(shù)據(jù)通信領(lǐng)域的IP傳輸技術(shù)，因此可直接通過百兆自適應(yīng)網(wǎng)口和學(xué)校內(nèi)部Intranet相連，從體系結(jié)構(gòu)上節(jié)省了協(xié)議轉(zhuǎn)換器等相關(guān)設(shè)擴(kuò)展能力強(qiáng)：WLAN網(wǎng)絡(luò)支持多種拓?fù)浣Y(jié)構(gòu)及平滑擴(kuò)容，可以十分容易地從小容量傳(1)設(shè)計(jì)目標(biāo)側(cè)重實(shí)際應(yīng)用，覆蓋校園內(nèi)公共區(qū)域，為教學(xué)和學(xué)習(xí)生活提供切實(shí)可用的無線網(wǎng)絡(luò)環(huán)●采取通行的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)：目前無線局域網(wǎng)普遍采用802.11系列標(biāo)準(zhǔn)，因此校園無線局域網(wǎng)將主要支持業(yè)界最先進(jìn)的802.11n標(biāo)準(zhǔn)，以提供可供實(shí)際應(yīng)用穩(wěn)定的、高速的移動(dòng)網(wǎng)絡(luò)通訊服務(wù)，同時(shí)兼顧多種類型應(yīng)用和將來的投資保護(hù)，需要同時(shí)●全面的無線網(wǎng)絡(luò)支撐系統(tǒng)(包括無線網(wǎng)管、無線安全，無線計(jì)費(fèi)，IPv6等),以a、有線網(wǎng)絡(luò)使用不便或受限的室內(nèi)空間：校園人同時(shí)接入網(wǎng)絡(luò)的需求，采用有線的方式只能提供少量接口，不能滿足要求。用無線網(wǎng)絡(luò)覆蓋來解決相當(dāng)數(shù)量的移動(dòng)設(shè)備同時(shí)訪問網(wǎng)絡(luò)的問題。主要包括圖書館、體育場館、學(xué)術(shù)b、有線網(wǎng)絡(luò)無法接入的室外場所：校園內(nèi)一些場所很難實(shí)現(xiàn)網(wǎng)絡(luò)有線接入，采用無線方式可以實(shí)現(xiàn)覆蓋大范圍室外空間的無線網(wǎng)絡(luò)接入。本次建設(shè)建議首先考慮室內(nèi)覆蓋，后(2)802.11n覆蓋解決方案1)部署方案無線數(shù)據(jù)控制轉(zhuǎn)發(fā)中心，旁掛部署于網(wǎng)絡(luò)中心機(jī)房的核心交換機(jī)側(cè)，無線接入點(diǎn)則部署在通過CAPWAP協(xié)議自動(dòng)建立隧道(該隧道基于UDP,可以穿越三層網(wǎng)絡(luò)),結(jié)合有線交換為了提高無線網(wǎng)絡(luò)的可靠性，建議部署2臺(tái)1:1備份的無線控制器，無線控制器支持100毫秒業(yè)務(wù)備份，AP會(huì)同時(shí)和兩臺(tái)無線控制器建立CAPWAP鏈路，一臺(tái)作為主控制器，另外一臺(tái)作為備份控制器，但只有和主控制器建立的CAPWAP鏈路處于工作狀態(tài)。當(dāng)主控制器異常down機(jī)時(shí)，備份控制器和主控制器之間的心跳檢測機(jī)制可以保證在100毫秒之2)方案特點(diǎn)①IEEE802.11n技術(shù)主要依靠物理層和MAC層的技術(shù)改進(jìn)來實(shí)現(xiàn)速率的提升。主要應(yīng)MIMO,多入多出，