通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

  中士

注册:2009-2-6
跳转到指定楼层
1#
发表于 2018-8-6 14:47:56 |只看该作者 |倒序浏览

目录
1 智慧校园概述        3
1.1建设背景        3
1.2建设需求        4
2 中小学智慧校园的建设目标        4
3 锐捷智慧校园理念设计        5
3.1智慧环境服务        6
3.2智慧教学服务        6
4 锐捷智慧校园整体系统设计        6
4.1 总体系统架构设计        6
4.2 总体产品架构设计        7
4.3 总体网络架构设计        8
5 智慧环境设计        8
5.1校园环境现状分析        8
5.2有线网设计        10
5.3无线网络设计        12
5.4设备网设计        19
5.5物联网设计        21
5.6出口设计        26
6 智慧教学设计        29
6.1教学现状分析        29
6.2智慧教室设计        31
6.3 办公室现状分析        49
6.4 云办公方案设计        49
7 智慧管理设计        53
7.1学校管理现状分析        53
7.3校园资源管理设计        53



1 智慧校园概述  
1.1建设背景
国家教育发展的目标是构建全民学习、终身教育、随时随地可学习的学习型社会。2012年教育部发布《教育信息化十年发展规划 》明确指出:以教育信息化带动教育现代化,破解制约我国教育发展的难题,是加快从教育大国向教育强国迈进的重大战略抉择。随着物联网、云计算和新一代移动网络技术等兴起和快速发展,教育信息化建设从数字技术进入智能化时代,智慧教育成为教育信息化发展的新趋势。互联网+教育政策,进一步推动教育信息化进程,通过智慧教育的理念和信息技术去改变传统的教育方式。
如何落地智慧教育,一方面,进一步深化和落实三通两平台建设目标,从教育局层面搭建资源和管理平台。另外一方面,则是建设智慧校园,满足不同学校不同需求。《2018年教育信息化和网络安全工作要点》明确提出,推动数字校园和智慧校园建设。
智慧教育区别于已有教育的最根本之处,是要新増将培养创新创造之人作为重要任务,而不是原来可有可无的任务。相应地,智慧校园的本质在于为造就创新创造之人提供支持、支撑、服务。
如何建设智慧校园,核心理念是:通过以用户为中心,以需求做驱动的方式,智能化的满足校园网络用户的个性化需求和功能服务,真正做到信息化技术与教育教学的深度融合。
1.2建设需求
目前各学校在智慧校园的探索过程中,仍然采用数字校园的建设思路,只强调业务系统的建设,缺乏顶层设计,不关注同一标准设计,业务与技术脱节,同时不注重硬件建设,导致整体信息化建设无法满足未来学校的业务发展要求,具体表现为:

不仅是要解决上述问题,智慧校园的建设必须站在顶层设计的角度,以服务于人的角度,切实的实现信息技术与教育教学的深度融合,建设出符合未来发展的智慧校园服务体系。
2 中小学智慧校园的建设目标
(1)、学生层面:
不仅仅局限与课堂,关注学生在校内,甚至是校外的学习和生活。强调学生的综合素质全面发展,而不仅仅是学习成绩一方面。通过智慧的手段参与到学生校内校外,课中课间学习、管理全流程。
(2)、教师层面:
班主任能够对班级做到智能管理,根据每个学生的学习情况和进度,报告学生的学习进展情况。
任课老师,能够轻松、高效的完成备课任务,将主要精力到在课堂。实时的掌握学生课堂上的学习情况,充分调动学生的学习积极性,将学习过程变被动为主动。
(3)、家长层面:
为家长定制他所需要的教育信息,智能推送学生的在校情况,了解到孩子在校的表现。
(5)、信息中心层面
信息中心作为学校信息化的领导者,将学校遇到的问题,通过信息化手段去解决。不仅是要维护好学校的业务系统,更需要站学校运营的层面,提出顶层设计和细化方案。

3 锐捷智慧校园理念设计
锐捷深耕教育18年,一直致力于教育信息化的研究,秉承对智慧教育的深刻理解,提出智慧校园建设的核心理念:全场景方案服务教育教学,让校园生活变得更简单,让师生“教学”变得更专注。
3.1智慧环境服务
基础设施是智慧校园的基础,包括校园网、终端、数据中心和各种数字化环境(如多媒体教室、计算机教室、教师备 课室),尤其是稳定、高速的校园网络环境是智慧校园的必要条件,是基础设施建设的重中之重,硬件设施在物理空间上应该确保覆盖全校园的范围,既包括校门口、教室、办公室、操场等全场景。此外,IT硬件还应该具备可拓展性,不仅需要满足当下应用,更需要能够适应未来业务扩展。
3.2智慧教学服务
构建先进实用的网络教学平台,课前为老师备课提供丰富的教学备课资源,课中对课堂做深度把控,创造主动式、协同式、研究式的智慧学习环境,建立师生互动的新型教学模式,课后高效的学勤统计,提供整体分析,为调优教学提供依据。
4 锐捷智慧校园整体系统设计
4.1 总体系统架构设计

锐捷结合自身优势,将云计算、物联网、数据挖掘和数据分析等信息化技术融入教育教学全流程,从终端用户接入层、硬件平台支撑层和应用平台服务层,构建整体智慧校园服务体系。
用户接入层覆盖进出校、智慧教室、计算机教室、老师办公室、体育课等学校全场景,智能的提供用户终端接入和使用;
硬件平台支撑层提供用户接入层和硬件平台应用层的网络服务、硬件基础设施服务和虚拟化云平台服务,提供智慧校园基础环境支撑;
应用平台服务层,提供学校必须的核心业务服务和运维管理服务。
4.2 总体产品架构设计

平台产品架构设计
极简的校园网、智能的设备网、高速的无线网、智慧的物联网为学校整网提供了教学管理、日常办公、内外交流等全方位的信息化服务
云课堂、云办公和智慧云课堂以融合创新和云架构理念,先后打造了针对计算机教室、多媒体教室、办公室和智慧教室等各个教学和办公场景整体解决方案,引领教学和办公新体验,助力智慧校园创新模式的腾飞
4.3 总体网络架构设计

主打弹性架构,从有线基础网络、无线网络、安全区域到数据中心,从不同层面对资源做到池化,保障IT硬件架构的先进性和冗余性。
5 智慧环境设计
5.1校园网基础平台设计
5.1.1校园网核心骨干现状分析
传统的校园网中,用户接入控制、安全防护、运营及服务管理的各种功能、策略一般都部署在校园网的接入、汇聚交换机上。这种部署方式导致整个接入网的整体拥有成本非常高,学校的信息部门曾今投入了大量的资金来搭建这张接入网,而未来一旦因为设备老旧、功能升级等原因,这张接入网还会继续需要持续的资金投入,而随着无线校园网的建设,这笔资金的数额更加巨大。传统三层网络在扩展性不足的同时,还给用户带来了持续的部署、运维压力,大量的接入设备因为复杂的安全、认证配置;汇聚设备的路由、网关配置相当耗费精力,而中小学信息部门在人力资源的配置和储备又存在问题。综上所述,传统三层网络已经逐步不能满足大型校园网的发展了。

5.1.2锐捷网络大核心扁平化方案设计
锐捷的极简网络设计,采用了扁平化组网方案。接入层设备推荐采用锐捷S2910系列全千兆交换机,汇聚层设备推荐选用锐捷S5750,核心层设备推荐采用锐捷Newton18000系列交换机。
无线网络区域、智能化网络区域、有线网络区域、数据中心区域、云办公和云课堂区域统一汇总到Newton 18000核心交换机上。

5.1.3扁平化设计的关键技术和价值点
1.        网关上收核心层,扁平化组网。采用高性能核心设备,单台设备承载全网无线网、有线网、智能化网、数据中心、云课堂和云办公业务。
2.        核心设备虚拟化。逻辑上只需要管理一台核心交换机,且核心设备间高可靠高冗余,实现毫秒级切换。且增加更多核心设备,如数据中心核心交换,也可以平滑冗余虚拟化组,实现平滑扩容。
3.        简化网络结构,简单网络管理。由于网关上收至核心层,减少了网络中的三层设备数量(即网络中最庞大的汇聚、接入设备),无需设计复杂的路由等协议。且网络故障排查中只需要在核心层排查三层协议,汇聚、接入层只需排查VLAN配置,极大降低管理难度。
4.        设备利旧,节省用户投资。由于汇聚和接入设备只需要支持标准的VLAN协议即可,无复杂功能要求,现有校园网汇聚、接入即可满足需求,平滑升级到高规格校园网络。且在未来的校园网升级或设备更换时,无品牌、功能绑定和限制,校方更具有议价权,可选择高性价比产品,节省学校投资。
5.2出口设计
5.2.1出口现状分析
经过大量中小学客户的实际调研发现,目前中小学校园网络出口主要面临以下问题:
1、关键业务无法良好运行,链路带宽无法高效利用问题
越来越多的用户抱怨上网速度慢,打开一个网页要好久,高峰时间更慢,QQ/MSN、甚至视频会议时断时续,严重时彻底影响到学校正常业务的开展。BT、迅雷等P2P应用流量过大,挤占关键用户或关键应用带宽,造成服务质量差,用户上网体验下降。比如:视频会议断断续续,OA办公时,打开一个页面延迟很大。与此形成鲜明对比的是,多条出口链路中部分链路的流量却很小,流量分布不均匀造成部分链路带宽资源闲置浪费。如何保证带宽被充分利用,使得关键业务运行能获取必须带宽。
2、学生上网行为如何管理的问题
随着无线校园网的建设,电子书包等教学业务开始兴起,学生利用平板电脑上网,如果不对学生的上网行为加以管控,互联网上的涉黄暴力内容会严重影响学生的身心健康。
3、安全合规问题
日志审计:重大政治事件、安全事件频发的大背景下,全国都在开展安全大检查,公安部82号令所要求的日志审计如何满足?如何符合网络监察检查标准?
1)        实名制问题
不光接入网络要认证,访问Internet也要做准出认证(可以简单理解为网关认证),并在准出认证基础上,针对不同用户身份进行相应策略部署。同时配合日志审计功能,可以将用户与审计日志对应起来,出现非法言论可以直接定位到人。
对于高新区中学校园网信息平台而言,主要的网络边界有互联网边界,上级主管部门互联边界,以及内部不同业务系统间的区域边界,都存在一定的安全风险。
2)        网络边界问题
非法访问:外部用户试图访问高新区中学校园网信息平台所开放服务之外的信息和服务;
非法入侵:黑客通过身份假冒、应用层攻击等方式,穿透访问控制机制,进入高新区中学校园网信息平台内部进行非法操作;服务器被黑客控制,并对其他目标发动攻击。学校的门户网站被黑客攻击、学生的考试成绩被篡改、学籍等资料被非法泄露并被犯罪分子利用。
恶意攻击:包括各种常规攻击和DoS/DDoS攻击,影响网络运行、造成资源浪费或者引发一系列安全问题。
病毒和蠕虫:计算机病毒和网络蠕虫的传播和爆发,将可能使整个系统处于瘫痪状态。
WEB安全:目前Web安全越来越受关注,比如防范网页被篡改、防范网站被挂马。
5.2.2出口部署方式

校园网出口部署方案
普教中小学校园网规模相对较小,为了减轻后续维护工作量,出口的设计要秉持简单的原则。因此适合采用ALL in ONE类型设备,EG是多业务一体化网关,集成了多链路负载均衡、ISP选路、流控、上网行为管理、审计、VPN等功能,替代传统的串糖葫芦式出口,简化出口部署。配合EG简易的WEB管理界面,减轻了学校网络中心老师的维护工作量。

随着教育资源平台的建设,校园网络的安全问题应该越来越引起重视,在网络边界部署高性能的硬件防火墙设备RG-WALL1600系列防火墙。在防火墙上设置路由策略与防御策略。使用防火墙部署独立的DMZ服务器区。并且通过核心交换机将内部网络划分为若干个VLAN。并且在核心交换机上部署ACL策略。将网络中每个不同的应用隔离开。提高网络整体的可靠性,截断来自互联网的安全威胁,保障了校本和教育局资源平台的安全,防止重要教育数据信息泄露。

       

EG多业务合一网关

5.2.3出口的关键技术和价值点
        明确网络边界,保障整网安全
防火墙虚拟化 :解决了用户网络维护繁琐,管理困难的问题。
数据泄露保护 :防止间谍软件、漏洞攻击渗入网络,阻止文件、敏感数据、文字内容等,导致的资料泄密。
双引擎安全防护:解决了由于路由器出口制约用户带宽,路由器NAT性能严重不足,导致的上网速度慢。
        优化上网体验,减少用户投诉
ISP运营商选路:出口多链路的情况下,让访问电信的用户走电信链路、同理访问联通、移动、教育网走对应的链路,就不会出现跨运营商访问的情况,提升了上网速度
智能DNS:对外提供web服务时一般会把web服务器映射到出口多条链路公网IP上,外部用户在发起DNS请求解释服务器IP时EG会根据用户所在运营商返回相同运营商的IP。避免了外部用户跨运营商访问web服务,提升对外服务的访问速度。
关键业务保障:EG流控技术可以识别1600多种应用,并且可以自定义应用,能够识别关键业务,并且在链路带宽不足的情况下保障关键业务的访问体验。
        有效利用带宽资源,节省链路带宽投资
多线路负载均衡: EG可以根据出口线路的负载率、带宽比,将DNS请求报文均衡分布到各个线路,这样解释出来的服务器地址便会在各个运营商之间形成负载均衡分布,再配合ISP选路达到多链路负载均衡效果,提高线路利用率。
应用路由:出口多条线路中一般有一条低价大带宽链路,比如移动或者电信通等,将P2P、视频等大流量应用通过应用路由甩到低价链路上,可以节省高价值链路带宽,为关键业务应用腾出带宽空间,节省高价值链路宽带投入。
流量控制:EG流控技术可以识别1600多种应用,对P2P下载限速,节省带宽资源。
         规范上网行为,满足公安部82号令
应用控制:支持对41大类1600多种应用的限速、阻断等控制,包括在线视频、股票、游戏、社交、网购等,规范用网行为;
URL过滤:支持46大类2600多万条URL,包括非法不良(赌博、暴力、涉黄、违法等)、娱乐休闲(音乐、视频、游戏等)、信息资讯(新闻、论坛等)、生活服务(美食、汽车、房产、亲子)等网站,规范上网行为
账号/关键字过滤:支持客户端/WEB邮件、即时通信、BBS论坛、搜索引擎的账号及关键字过滤,过滤上网行为;
内容审计:支持NAT、URL、邮件/IM/论坛/搜索引擎等内容审计,日志在本地硬盘可以存储60天以上,满足法律法规要求。
        ALL in ONE,易维护、省投资
NAT选路、负载均衡、防火墙、vpn、流控、行为管理、审计、AC、加速多功能合一,人性化WEB界面管理,减少投资成本、也更易管理维护。
        图形监控,运筹帷幄
EG提供一系列出口运行状况的图形化监控,直观掌握出口网络的“天气图”,有助于网络出口带宽策略、带宽利用率的优化调整。
        流量分析
分析整个出口链路的流量使用趋势,生成趋势报表为带宽扩容升级提供数据依据。对于应用流量分析统计可以看出哪些应用占用的流量比较大,如果是非教学相关的可以对其限速。

出口整体带宽使用趋势分析

网络应用流量使用分析
        审计日志
可对用户的上网行为进行审计,记录用户访问了哪些网站、使用了哪些应用、在论坛上发表了什么内容等。


5.3安全体系设计
5.3.1校园网安全体系现状分析
校园网管理的需要
随着数字化校园建设的深入,电子书包进入课堂,移动终端开始进入校园,中小学无线网络的建设也便成为当前的热点,目的在于为教学创新、老师移动办公、校园数字化管理提供便利。无线本身的开放性又带来了安全管理的问题,传统采取无线加密的方式容易泄露,管理复杂。迫切需要新的管理方式。实名认证对用户入网进行身份识别,能够允许只有师生、指定的用户使用校园网络。并且能进一步优化校园网络的管理,相比传统审计只能定位到IP,实名认证后后可以定位到人。
政策要求
国家相关部门针对网络安全,无不要求建设单位必须充分重视网络安全:
1、        教育部在《国家教育管理信息系统建设总体方案》明确要求:建设覆盖物理实体、网络、主机、应用、数据和管理等多层次、整体化的教育管理信息化网络与信息安全保障体系。
2、        《教育信息化发展十年规划(2011-2020)》中提出: 制定和实施网络与信息安全建设管理规范,建立全方位安全保障体系,确保教育管理、教学和服务等信息系统安全。
3、        公安部《82号令》中要求:使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。并且要记录并留存用户注册信息。
防止学生蹭网
学生一旦窃取教职工的上网账号,危害之大,人人皆知。沉迷于网络,耽误学习。不良网站的信息影响学生的健康成长。校园网的实名认证不仅仅只是入网需要认证,还需要提供一系列的技术手段防止学生盗用他人账号。

5.3.2智慧校园的安全设计

全网开启准入认证,用户只有通过认证才能进入网络,认证系统同时和出口网关设备进行联通,根据用户的权限控制是否可以访问互联网以及网络带宽。该方案通常会涉及以下主要设备。

分类        简述        参考产品名称        备注
身份认证系统        软件形态        RG-SMP专业版        适合有专用服务器的学校
        硬件形态        RG-ESS1000        适合无专用服务器的学校
短信网关        用户信息通知,访客账号注册、用户自助开户等。               
准出网关        记录用户的访问互联网记录,根据用户组信息执行带宽控制策略        RG-EG        接受认证系统下发的信息,同时将用户访问信息发送给日志系统。
NAS        有线用户接入网络的控制设备,根据认证平台反馈结果确定是否放行        锐捷安全智能交换机;
锐捷AP+无线控制器
锐捷易安全网关,EG系列        选择型号时,必须确认支持web认证二代协议。
日志系统        负责收集安全网关的网络行为日志,同时接受认证系统反馈实名信息,形成用户上网实名日志        RG-eLog        作为城域网用户互联网访问行为审计的管理平台,旁路部署,不影响网络性能
网站安全防护        负责学校网站的安全防护、反篡改、24小时云监测,一键下线        RG-WG,RG-WMS,RG-Wlock        
安全大数据平台        负责学校整体网络的安全态势感知        RG-BDS       

5.3.3安全体系的关键技术和价值点
便捷的接入体验

支持802.1x、web认证;
支持多种访客认证方式:手机注册、二维码名片、访客二维码、微信认证;
支持无感知认证,web认证用户认证成功后,系统可以保存终端的MAC地址,下一次用户用相同的终端入网,无需认证即可访问网络;
实名审计

通过和网关、日志系统的联动,可以根据互联网访问URL快速定位到人,可以真正做到“网络安全、责任到人”,可以很好地满足教育管理部门在网络建设的要求,也能够充分满足公安部《82号令》的要求。
实名流控

用户通过认证后,SMP或ESS1000会下发用户组信息给ACE,ACE可以通过用户组实现流控的配置。例如“教员工组”学习过来之后进行配置,ACE就是拿这个用户组去配置策略。
全方位防学生蹭网

通过接入控制设置、用户密码保护以及用户认证记录审计的功能,可以全方位防止学生蹭网,提升了网络接入控制的安全性。
网站立体防御系统

锐捷网站监控预警平台(RG-WMS)、锐捷Web应用防护系统(RG-WG)、锐捷网站防篡改系统(RG-WLock)形成联动,打造从漏洞 扫描到攻击防御,从事前、事中到事后的完整解决方案。在国内率先支持旁路阻断部署模式,并且通过系统联动能够在第一时间将被攻击的网站阻断,既保证了业务的稳定性,减少由于串联导致的安全风险,又能在网站发生安全事件后第一时间将网站的访问阻断屏蔽掉,避免影响扩大。
通过与锐捷网站监控预警平台的沙盒系统联动,可以对未知威胁进行提前防御(锐捷监控预警平台会不间断地对全球范围内发生 的热点攻击事件进行特征收集,并同步给与之联动的WAF设备上)。
对网站结构进行自学习和自发现,能够准确掌握网站架构,并针对不同的页面乃至页面元素做细粒度的安全防护策略。同时通过系统联动自动将发现的网站进行安全监控,避免僵尸网站被攻击风险。

安全大数据平台
锐捷BDS大数据安全平台,利用大数据技术解决用户信息 安全事件难预警、难定位等问题。BDS兼容市场大多数品牌的安全设备、网络设备、服务器、主机系统、中间件等。可视化呈 现网络安全态势,为客户提供极简的网络安全分析与运营。

        日志、漏洞和资产大数据关联分析,综合分析风险的整个路径,精准定位安全问题,实现10000:1(日志条目:高危 风险)超高收敛比。
        丰富的关联分析模型,支持自定义,满足各种场景需求。系统提供图形化的关联规则工具,支持基于因果的状态关联分 析,用户可根据需求自助完成分析模型。
        内置漏扫引擎,按需进行漏扫计划。分权分级、定时实时漏扫,自定义漏扫策略,支撑定期安全检查。
完善的管理特性
1)可扩展的认证方式,全面支持助力统一认证。支持LDAP、windows AD域、第三方Radius、第三方数据库等多种认证方式;
2)提供丰富的定制化开发接口,提升其他信息系统调用认证系统相关信息的便利性,具体可以调用的信息以产品发布的第三方接口文档为准。
3)SMP系统采用锐捷自助开发的RG-AC双机备份方案,不依赖于第三方系统,支持应用级的故障检测,相比传统的网络级故障检测,提升了故障检测的精确度;
   
5.4无线网络设计
5.4.1无线网络现状分析
十三五规划征求意见稿中,明确提及推动无线校园建设,东部及具备条件的城镇各类学校要实现无线网络全覆盖。同时无线网络作为支撑互联网+教育、智慧校园的建设的基础,规划的好坏直接影响将来业务的使用和教育信息化的效果,规划无线网络建设有其必要性和重要性。据调查,已经已经建设完成的学校或多或少都存在诸如:规划不合理、带宽不够用、信号强度差和信号干扰等问题,也是WLAN网络的共性问题,一直困扰着客户,如何针对客户实际场景,给出场景化的解决方案,避免上述问题,一直是业界的难题。
5.4.2无线网络场景化解决方案
在实际WLAN项目建设中因各家厂商AP产品特性单一、同质化严重的情况,均采用在覆盖区域进行直接放装部署或室内分布式部署等一刀切的老旧建设方式,未能充分考虑无线覆盖区域的建筑环境特点和用户的实际应用需求,导致项目实施交付后,原定的无线业务系统无法使用,用户无线体验差,最终无线网络成为摆设的尴尬局面。正是敏锐的捕捉到了这些信息,锐捷网络创新的推出了无线网络建设的新思路——提供基于场景的无线产品和解决方案,根据用户场景的特点采用专门的无线产品进行定制化的无线覆盖,为用户提供真正高速可用的无线网络!
5.4.2.1 电子书包、翻转课堂场景下的无线覆盖
1)        场景:电子书包教室、翻转课堂、创新实验室等

2)        场景分析
教室内各个位置都有电子书包终端,老师可能会拿着终端频繁移动;
教室中每个学生都有一台电子书包终端,总数可能接近60台,上课时所有终端会同时进行数据传输,播放课件、点播视频等;
无线网络承担教学关键业务,这就要求网络具有极高的稳定性和可靠性;
无线网络不能允许其他终端随意接入,但同时要考虑电子书包终端能够轻松、便利的使用。
3)        解决方案
无论是针对统一类型平板移动终端,还是学生BYOD平板移动终端:
在一间教室里部署一台高密度三射频AP,最高支持3个5G频道同时工作,支持802.11ac wave2技术,可满足老师和60个学生的统一终端网络接入和移动等需求。
                    
图 电子书包专用AP RG-AP730(TR)

5.4.2.2大型会议室、图书馆等大开间、高密集用户场景的无线覆盖
用户场景特点:1、环境开阔,面积较大;2、无线用户数极为密集,总数较大;3、用户终端类型复杂,对AP的兼容性要求较高。

普通AP部署存在的问题:
因用户数较多,普通AP的接入用户数在30人左右,部署所需的普通AP数量也会较多,但普通AP基本上均为全向天线型产品,超过3个AP密集覆盖时就会产生严重的同频干扰(2.4GHz频段下互不干扰的信道仅3个),WLAN的性能会大幅下降,无线用户体验得不到保证。
锐捷网络建议在这类环境下使用支持X-sense灵动天线的新一代高性能AP产品进行覆盖,原因如下:
•        单AP的接入用户数提升,单AP可接入60多个用户,所需的AP总数减少,AP间干扰得到降低;
•        智能天线型AP信号覆盖效果如右图,会根据终端的位置发射定向信号,不仅终端的信号质量有保证,而且多AP密集部署的干扰也会有效下降30%以上。
5.4.2.3教师办公室等高密度房间场景的无线覆盖
教室办公室,用户场景特点:1、房间密集,房间数多;2、单个房间2~3个用户;3、环境美观度要求高,WLAN建设不得破坏装修;4、部署要快速,不能影响正常运营办公。
普通AP部署存在的问题:
目前这种场景会有两种可能部署方式,1是采用在楼道间直接放装AP进行覆盖,但这样信号一般很难穿透多堵墙实现两侧房间的有效覆盖,而且医院移动医护中常使用的PDA对信号要求较高,这种部署基本满足不了应用终端的信号强度需求。另外在楼道上放装超过3个AP,同频干扰带来的WLAN性能大幅下降也会影响到用户使用,所以这种方式基本不会被正式使用。
第2种是采用室内分布式部署的方式,即需使用500mw的大功率AP、直径20cm的蘑菇天线、直径达2cm的专用馈线以及功分器放大器等室分专用器件(如下图),整个部署施工难度大;且802.11n的室分AP最大接入速率仅为150Mbps,性能较低;而且把这些体积较大的专用天线、馈线放到宿舍内,效果极不美观且容易给普通用户带来辐射大的心理暗示,进而产生抵触投诉情绪等。

图 传统室分设备部署效果图
锐捷网络强烈推荐使用锐捷专利创新产品——“智分+”进行部署,优点如下:

图   锐捷智分部署效果图
•        AP主机部署在弱电间,微AP部署在房间内,采用标准网线连接,最长可达100米
•        单个AP主机支持最多24个微AP,微AP采用双路双频802.11ac规格
•        微AP上电后识别为主AP的射频卡,全网采用通用无线控制器进行统一管理
•        微AP灵活部署,支持面板安装和吊顶安装,无论是利旧、新布还是美观要求都能满足
•        部署24个信息点,只需要管理一个AP主机,精简管理,减轻管理工作量。
•        微AP可随意更换替换无需配置,轻松维护
5.4.2.4学校校园、操场等室外场景的无线覆盖
用户场景特点:1、室外环境恶劣,需面临严寒、酷热、雷雨、风沙等;2、覆盖面积要求较高;3、并发用户不多,但对性能有一定要求,如室外特殊应用,无线安防监控等。
常见场景:学校校园、球场、公路、园区等

室外区域分布有较高、密集的建筑群和植物群,这对于信号的阻挡将是较大的障碍。因此,应当选用专用的室外大功率无线AP产品,配置使用定向天线,可以保证无障碍下的300米半径覆盖以及近距离的多重障碍物的穿透能力,完全保证了室外区域的信号覆盖品质,同时设备本省具备抗雷击、防雨、防潮、抗高低温、阻燃等多项指标,无线室外覆盖,建议部署在校内的制高点上,同时采用全向或定向天线向进行无线覆盖。

图  室外AP
5.4.3锐捷无线校园网整体架构设计



5.4.4锐捷无线校园网方案的关键技术和价值点
独特技术带来真正的高并发快感体验


1)        全系列支持802.11ac wave2技术

射频芯片采用802.11ac wave2技术,支持MU-MIMO,全面提升设备的接入容量和性能。第四代X-Sense灵动天线,可在针对5G wave1和wave2终端自动切换天线工作模式,使任何类型终端都获得最佳信号,使得MU-MIMO性能更高效。
2)        CorrectLink技术

锐捷网络新一代的CorrectLink技术,根据用户信号强度进行初步关联,实时跟踪依据每个接入点的时延、丢包、信号强度以及无线网络的信道、负载、吞吐等多维度信息建立模型,智能为每个用户选择最佳的接入点,以保障用户获得最好的体验。
3)        Pre-ax抗干扰技术

业界首创Pre-ax技术,率先引入802.11ax的空间复用思想来提升高密抗干扰能力。采用DCCA/DTPC技术,智能动态地调整每个AP受干扰退避的阈值,使无线资源充分利用,进行更多的并发数据传输 ,同时在每AP上为每用户依据用户体验设定专属功率调整算法。
4)        AirReorder公平调度技术

传统的基于带宽的调度机制存在缺陷,没有考虑到不同终端的差异性,造成低速终端占用过多时间,高速终端受拥塞等问题。
锐捷“AirReorder”调度技术引入精细化的时间片机制。在时间调度的基础上,跟踪各终端实际耗时的情况,灵活调整各终端时间片,进行二次时间片分配,将多余的资源回收供给其他终端,做到时间片的分配与空口紧密耦合,保证调度的精确性。
5)        WIS无线体验智能优化服务
基于大数据技术能够有效解决无线校园网中遇到的难关联、易掉线、远端关联、漫游粘滞带来的无线体验问题,带来无线体验的提升。
WIS主要从以下几方面进行工作:
数据采集:收集大量数据,包含整网运行/交互状况,终端体验数据等 (区域相关,产品相关)
综合分析:结合环境因素,终端因素,用户体验,识别潜在风险和影响面
问题识别:精准识别网络中的坏体验
推荐方案:全局分析后,给出最优解决问题的方案,可手动/自动实施
效果验证:方案实施前后效果对比
机器学习:不断学习终端体验和极致策略,改善极致方案的性能和准确

  


5.5 智能化网络设计
5.5.1智能化网络业务现状分析
随着弱电技术发展,各子系统,如:门禁、监控、信息发布等系统,智能化和IP化程度越来越高,系统控制实时性和联控性要求越来高,系统数据增长越来越快,设备离散性也越发凸显,传统弱电技术不论是传输通讯还是后台管控、存储都渐渐无法满足用户需求和技术发展的需要。
另外,传统学校建筑的各子系统相互独立、强弱电截然分立的建设方式,已不能适应后期学校智能建筑的高速发展 。从传统以弱电为主逐渐转变为智能建筑电气优化集成,各电气子系统相互渗透,子系统间的边界逐渐模糊,信息化、网络化的智能电气设备替代传统电气。
总结下来,弱电系统IP化既是发展趋势,也是对网络系统的一个巨大挑战。网络作为智能建筑的通讯信息平台,其安全性、宽带化、多业务承载能力、移动性能够保障弱电系统需要。现代智能建筑的设计开始逐步“弱电是基础,网络是平台,管控一体化”的总体思路。当然在实际的智能化项目建设过程中,也存在一些麻烦和痛点。
当前在实际的智能化项目过程中,往往容易出现以下几个常见问题:
开放式办公物理空间环境空旷,玻璃幕墙装饰风格无法沿墙面敷设线缆,地面暗埋线缆受空间限制存在施工障碍,特别是教职工人员较多信息点密集区域;
学校的综合布线,因为无线应用的快速发展,综合布线信息点设计预留成为鸡肋难题,预留较少存在风险且后期难以扩容,预留冗余存在投资浪费,缺乏有线和无线融合一体化措施;
随着学校智能化网络的发展,安防监控、门禁等系统越来越多的应用IP网络技术,缺乏针对智能化网络的数据流特点的传输质量保障技术和适应大功率设备、及大量非POE终端的网络供电技术;
5.5.2智能化网络整体设计
5.5.2.1网络规划设计总体思路
在需求分析的基础上,首先确定网络系统的具体目标,对业务需求、流量类型、网络规模、网络结构、管理需求、安全需求、网络互联以及对未来的增长扩容的预测等给出尽可能明确的定量和定性的分析和估算,结合学校实际情况和建筑业态,完成网络技术选型、网络架构设计、VLAN及IP地址规划、关键业务系统保障措施、网络安全和管理等内容的规划。
网络系统规划设计应考虑:
业务办公网、智能化设备网同一楼栋内单独建设,同时通常采用大二层扁平化设计,通过单独的汇聚层交换机上收到统一的校园网核心,在核心层实现智能化网、无线网和生产网的三网融合(核心交换机由两台牛顿交换机做虚拟化,实现核心层的冗余备份)。
业务办公网和智能化设备网应计算所有业务的网络承载需求和并发,规划设计网络性能,特别是视频监控的带宽设计,由于监控视频流突发码流波动等因素,网络带宽设计应计算所有节点的码流带宽总和取2.25~5倍系数。宜选择具有视频优化技术的组网方案,降低网络冗余性能要求和投资成本。
对于较大规模的网络,在业务办公网和智能化设备网内部应进一步根据业务系统、应用系统、智能化系统或是物理部署区域划分子网,统一规划IP地址段分配。
老师办公室、电教室、会议室、办公工位等区域的信息点宜选择一定冗余端口设计,网络监控、网络门禁、信息发布等弱电终端的信息接入点宜考虑设备实际安装位置和数量,并选择POE技术电力供应。
老师办公开间、密集办公区等区域的信息点设计宜采用收敛比较高的现场级布线和网络方案,减少物理空间占用,易于工程实施。
对于网络视频监控系统中的球形摄像机、带红外摄像机等大功率设备,需重点考虑其功率负载,采用支持802.3bt标准的POE交换机以满足实际工程需要。
5.5.2.2网络结构设计
网络设计通常要遵循层次化模块化的设计模型。网络同样做扁平化设计,可分为核心层、汇聚层和接入层。在汇聚和接入层做智能化网、无线网和有线网的物理分离设计,在核心层做统一融合设计。拓扑设计详见整体方案拓扑
5.5.2.2.1微交换SOP
        微交换机设计
锐捷微交换SOP针对密集办公场景,通过1:4的收敛比,减少3/4的水平线缆数量,解决高密线缆敷设的麻烦,同时节省布线材料和人工成本,节省交换机端口密度,达到减少施工麻烦和节省建筑物理空间的效果,同时也能大幅减低综合布线工程的总成本。

1、工作区子系统
工作区子系统是最终用户区域,主要指信息插座及连接设备的端接跳线器件,信息面板规格为标准86盒。
SOP采用86盒尺寸标准安装设计,提供四个1000Mbps的RJ-45网线接口和1个1000Mbps上行网络接口。在工位或附近墙面嵌入式安装,可实现1组水平布线4个工位信息点的网络接入能力。大幅减少水平线缆的敷设,方便办公开间等信息点密集区域或是信息点预留设计不确定等情况。

同时SOP也支持2.4G和5G双频同时无线覆盖,可支持同时工作在802.11a/n/ac和802.11b/g/n模式,提供300Mbps的802.11n及866Mbps的802.11ac接入速率,方便老师办公室、小型会议室等场景的有线无线一体化接入。
2、水平区子系统
工作区子系统由各信息插座,每层配线设备至信息插座的配线电缆、楼层配线设备和跳线等组成。SOP方案水平区布线和传统综合布线无缝衔接,支持标准模块化接插件,端接至配线架通过标准跳线连接到弱电间楼层PoE交换机,采用PoE供电,解决SOP供电需求。
3、SOP配置和管理
SOP支持集中管理和本地管理模式,默认为集中管理,通过无线控制模块或板卡对网内所有SOP进行集中管理,可部署在任何2层或3层网络位置,无需改动任何网络架构和硬件设备。
小型化网络也可以采用WS6024有线无线一体化无线控制器进行集中式可视化的管理和控制,并且同时能提供纯千兆以太网有线接入,支持万兆光口上联,支持POE及PoE+供电。
4、线缆测试
SOP支持SNMP协议,管理后台可以对所有SOP设备进行一体化综合状态检查,自动检查SOP连接状况,检测线缆连接通断和速率,相较原来手工线缆测试仪方式,大幅节省人工,快速定位故障线缆,并且同时检测线缆实际传输质量。管理后台以图形化的方式统一呈现SOP设备,自动按照位置关系生成全局拓扑视图,当某一路线缆出现故障时,自动在平面图中通过特殊颜色来提示管理员。


        微交换SOP价值点
1)        节省综合布线和基础网络项目的建设成本约20%;
2)        解决大开间密集办公场所线缆敷设的麻烦;
3)        减少线缆敷设和节省建筑物理空间;
4)        自动检测线缆质量提高布线测试和管理维护效率。


5.5.2.2.2 HPOE供电
        HPOE设计


HPOE技术能在确保现有结构化布线安全的同时保证现有网络的正常运作,最大限度地降低物料与施工成本。
HPOE(High Power Over Ethernet,大功率以太网供电)是锐捷网络扎根建筑智能化市场,根据IEEE 802.3bt(草案)标准,业内率先实现大功率以太网供电的产品商业化技术。
HPOE在PSE&PD端的实现方式见下图:

PSE端在实现HPOE技术时,在RJ45的4个差分线对上都加载了电压。在12和45线对上加载54V正极,在36和78线对上加载54V负极。
PD端使用两个二极管桥,但在HPOE技术中,两个二极管桥都是电流流过。PD端的芯片需要对两路的电流进行控制,输出给DC-DC转换电路。
HPOE的检测上电过程如下:
(1)12/36线对先发出检测信号,检测完之后,45/78线对再发出检测信号
(2)等待45/78线对检测完成之后,12/36线对发出分级信号,并且只有12/36线对发出分级信号。
(3)若前面的12/36和45/78线对都检测和分级成功后,12/36和45/78线对会同时上电,然后给PD负载供电
想对比之前的8023.at(PoE+)标准,HPOE增加了45W,60W,75W,90W的Class种类。PSE端能够输出的功率选择性更大,根据PD的需求来选择相应的PSE端的功率。

        HPOE价值点
部署周期短,部署成本低
低压安全,电源稳定
智能巡检,能耗采集
5.5.2.3 视频专网安全设计
设备网中视频专网作为视频监控系统的主要承载网络,具有网络安全级别高、网络规模庞大、网络分支较多、 网络摄像头接入地理位置十分分散、人为监管困难等特点,导致现在视频专网终端设备和网络摄像头等设备存在较大的安全风险。为此需要在视频专网部署视频专网安全管理平台,从视频终端,计算机终端,数据安全进行全方位的管控。防止出现视频专网网络摄像头等设备的私接和仿冒、专网内异常流量影响视频、专网连接互联网、视频专网数据泄露等问题。
锐捷网络视频专网解决方案组成部分包含两部分,第一部分为视频安全监控端,可以进行安全策略的控制和防护,第二部分为视频安全管理平台,进行信息汇总统计,策略下发,漏洞扫描。

通过不同的信息和指标,展示视频专网的信息。解决视频专网安全接入问题。

5.6 物联网设计
5.6.1物联网应用趋势分析
《2018年教育信息化和网络安全工作要点》提出主要任务是推动数字校园和智慧校园建设,发布中小学数字校园建设规范,继续开展中小学百所数字校园示范校项目。充分发挥地方与学校积极性与主动性,引导各级各类学校开展数字校园、智慧校园建设与应用。
多个地方政策提及采用最新的物联网、大数据等新技术和穿戴设备一起打造智慧校园。
如何利用物联网技术,来提供更好的教学服务,提升学生、家长以及教师的满意度,促进学生素质更好发展,成为各方关注的重点。针对校园类物联网应用,锐捷网络充分利用学校客户端的资源,进行大量应用调查,技术开发,推出了智慧校园物联网解决方案。

5.6.2物联网应用解决方案设计
物联网架构中,分为感知层、接入层、网络层、平台层、业务层。这五层架构中,感知层的感知技术根据业务层的需求变化而不同,不同的业务层业务上线后将会使用不同的感知层技术。

随着物联网技术的发展,未来将会有不同的业务软件,因此构建一个稳定、安全、可靠的平台层、网络层、接入层,将是未来扩展物联网业务的关键。
锐捷从网络设备出发,专注于提供稳定的基础网络设备。在物联网方案中,锐捷提供一整套包括软件、硬件的方案,能够提供多种主流的射频接入方案,支持LAN/WLAN两种网络传输层扩展,同时提供一个稳定的平台,能够方便对接第三方应用平台。

举报本楼

本帖有 6 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-11-28 00:50 , Processed in 0.508686 second(s), 16 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部