序号 | 院校名称 | 建设项目 |
1 | 郑州工程技术学院 | 无线校园网建设 |
2 | 漯河食品学院 | 无线校园网建设 |
3 | 华北水利水电大学 | 无线校园网建设 |
教育部颁布的教育信息化“十三五”规划主要分为一个目标和八项主要任务。
一个目标即:人人皆学、处处能学、时时可学;
八项主要任务为:
1、无线覆盖—完成“三通工程”建设,全面提升教育信息化基础支撑能力
2、云计算大数据—提升信息化服务教育教学与管理的能力
3、一校带多点、一校带多校—优先提升教育信息化促进教育公平
4、“一师一优课、一课一名师”—提升数字教育资源服务水平与能力
5、“网络学习空间人人通”—从服务课堂学习拓展为支撑网络化的泛在学习,实现“一生一空间、生生有特色”
6、STEAM教育—从服务教育教学拓展为服务育人全过程
7、教育管理信息化—实现全国教育基础数据互通共享
8、精准扶贫—优化社会资源配置促进教育公平
因此,对于我们的高等院校,建设一张高可靠、高性能、易运维以及可运营的智慧无线网络迫在眉睫。
Ø 网络可靠性:随着移动办公、生活的日益提高,学校师生用户上网并发量大,业务需求多样,因此无线核心需要绝对的可靠性,而且无线核心推荐采用双核心部署,且汇聚到核心采用万兆链路进行连接,保障整网的可靠性。
Ø 网络带宽有待提升:整网核心、区域汇聚、楼栋汇聚节点均采用万兆核心互联,其中区域汇聚--核心层互联采用万兆双互联,实现对网络骨干链路进行万兆升级。
Ø 网络扩展性:针对学校临时会议以及校内室外活动,需要临时部署无线AP,在对临时部署的AP进行快速上线问题上,需要达到快速部署的要求。
Ø 网络运维:学校维护人员少,部署的网络设备较多,需要简化网络管理复杂度。
Ø 网络安全:针对无线网络开放式接入,需要对接入用户进行身份认证,对非法的无线设备进行有效管制。
Ø 无线网络场景化覆盖:需要对室内室外无线网络全覆盖,对宿舍、报告厅、餐厅等高密场景重点覆盖。
Ø 其他:要求全网的无线AP设备,同时支持5G和2.4G 的标准,对于用户终端支持5G的,优先选用5G接入,不支持5G的终端用户接入2.4G。
2.2 应用层面需求
Ø 通过新部署的无线网络,可以通过无线网络对学生上课情况进行无线考勤,后台记录学生的出勤情况,方便学校对学生整体的学习行为评价。
Ø 通过无线网络,对学生的上网情况进行分析,分析学生在网情况以及离网时间,辅助学校学生的日常管理工作。
Ø 对于特殊课程,老师可以通过自行定义学生上网的权限及能够访问的网址等,充分利用学校网络资源,定制化课程。
Ø 对于特殊人员,可以监控其在网位置以及离网时间,及时发现潜在危险。
Ø 对于学校内的不同人员(如校领导、普通老师、学生),在获得网络资源时,需要分配不同的网络权限以及上网体验。
Ø 对于每年的迎新工作,需要保障迎新工作人员的网络接入带宽高于其他任何人员的接入带宽,以达到保障迎新工作的顺利完成。
Ø 针对同一用户在不同场景进行不同计费策略。
2.3 校园无线建设目标
WLAN无线网建设要充分利用现有资源,实现统一认证计费、统一资源共享;覆盖学校教学楼、办公楼、学生宿舍和操场等场所;实现笔记本、智能手机、平板电脑等多种WIFI无线终端泛在接入。WLAN无线网主要的覆盖场景和应用需求如下。
Ø 服务质量QoS
无线漫游:覆盖区域内无线漫游,用户终端从一个AP覆盖范围移动到另一个AP覆盖范围,无需重新登录和认证;
精细化控制:老师、学生、访客不同的角色拥护不同的权限,且教师和学生之间要隔离,限制教师和学生互访;
多用户调度: AP能感知接入用户数量,灵活调整物理信道竞争参数,降低碰撞几率,避免过多的用户接入同一AP,保障服务质量和体验。
Ø 安全防护
无线安全加密:无线信号是开放的,任何人都可以接受到,存在数据被窃听,篡改等安全隐患,WLAN无线网络需要支持WEP、WPA/WPA2、WAPI等加密认证方式,充分保证学校师生重要信息的私密性,数据传输的安全性。
无线入侵防护:为了更好的保证网络的安全性和可靠性,WLAN无线网需要支持泛洪攻击、Spoof攻击、暴力PSK破解、Weak IV等WIDS/WIPS安全防护。
Ø 稳定可靠
AP设备:室外AP设备的防尘、防水的防护等级达到IP67要求,同时AP自身内置5kV防雷器,减少工程施工和网络运维的困难。
AC设备:AC支持1+1热备份,解决AC单点故障问题。
网络链路:本地转发模式下,若遇到CAPWAP隧道中断、AC故障、控制链路错误等问题时,AP可进入半自治状态,继续对终端业务数据进行转发,业务不中断,保障用户体验。
Ø 认证计费
认证方式:认证系统需要支持Portal、MAC、802.1x等多种认证方式,以满足不同场景下,不同群体(老师,学生,访客)的接入认证需求。
计费方式:需要针对不同的群体实现差异化的灵活计费方式,如基于时长(包月、包年),基于流量、基于DAA(目的地址计费)等。
Ø 运行维护
网络监控: 通过网管软件查看当前设备物理拓扑,直接显示设备间连接关系,监控设备及链路状态。通过WLAN业务拓扑监控无线设备告警、状态、网络设备逻辑结构,包括AC、AP、终端用户、非法AP的逻辑连接关系及其详细信息,并在拓扑提供一定故障诊断处理能力。
故障恢复:通过网管远程批量重启AP,恢复AP配置。通过网管快速完成AP替换,替换后业务不变。
3 无线校园整体方案
WLAN无线网络建设,无线覆盖需要结合具体的覆盖场景,采用定制化的无线覆盖方案,确保无线WLAN覆盖信号质量最佳,用户接入体验最好,无线网络整体建网最合适;WLAN网络统一运维,简化管理。
整体网络架构
Ø 核心层
核心层负责整个校园网的高速互联,是整个校园网业务核心枢纽,其高可靠性不言而喻。核心层推荐采用双机部署方式,双机集群或者热备份方式,实现核心层业务高可靠,华为高性能交换机,集用户和业务管理于一身,可实现无线统一配置管理,无线用户统一管理,无线业务统一转发。
Ø 汇聚层
汇聚层为承上启下,通过将几百台接入设备和业务汇聚后再转给核心层,可减轻对核心层接入能力的要求,让核心层专注于业务高速转发;汇聚层根据学校目前的部署需求,建议采用全万兆光纤交换机,上行双链路连接至核心交换机。
Ø 接入层
负责将各种终端接入到校园网络或给无线AP POE供电,推荐千兆接入各楼宇汇聚交换机。
Ø 多场景定制化无线覆盖
根据学校不同场景的特点和无线覆盖要求,华为推荐宿舍区可部署华为新一代敏捷分布式方案,中心节点+面板AP,信号直接入室覆盖,保障信号覆盖质量;针对教学区、办公区推荐采用放装式部署,部署方便,外观美观;针对报告厅等高密场景,单AP并发接入100用户同时保证单用户6~8Mbps带宽;针对体育场等室外无线覆盖,则推荐采用华为室外专用AP,防尘防火等级高达IP67,可满足室外无线高可靠性覆盖。
Ø 校园出口
校园出口区域既负责对校园网用户的统一接入,也负责将内部的终端用户接入到公网、将外部用户接入到内网。推荐采用华为高端防火墙,既实现用户业务高速NAT转换,同时集DDOS/IPS/AV/URL过滤于一身,确保整个校网内部网络高安全。
Ø 数据中心
部署服务器和应用系统的区域。为校园网内部和外部用户提供数据和应用服务。
Ø 网络管理
通过华为eSight网管统一对校园无线网络进行统一的配置、管理和运维,其可视化的运维界面和强大的管理能力极大的节约客户的时间,提升运维效率,降低运维成本。
4 方案价值
4.1 为学校量身打造一张敏捷校园网
极致体验
全网设计采用10G以上核心骨干传输,1G到桌面的速度设计,全网采用无阻塞网络结构设计,在全网的任何一个节点接入网络,都将得到极快的上网体验。而访问校内资源将不受任何速度限制,这样将可以极快获得网内资源的访问效果。
校园网络出口设置了线路的负载均衡以及资源访问智能调控,将对互联网资源的利用率提升到最高。
流量控制系统,将对P2P下载流量进行合理限制,避免带宽被无线地滥用,对应用系统、HTTP等应用进行带宽保证,满足学习和工作重点应用的使用。从而获得整网使用的资源使用均衡。
无缝漫游
学校网络方案在整个校区中覆盖了无线信号。根据严格无线信号、频率的规划和设计,保证学校的各个场景中都得到充分、稳定的无线信号。校内的用户可以在校园内的任何一个地点,包括教室、广场,办公楼等都能根据需要随时随地地接入网络。
无线控制器AC为核心交换机内置,从而对AP的统一管控范围覆盖至全网。无线使用用户可以在校园园区内任意漫游,无线网络无中断。
业务随行
全网采用整体统一的账号进行网络的准入准出控制。无论是在校本部还是其他的任何一个分校区,无论是使用PC,平板电脑还是智能手机,或者是学校计算机实验室,图书馆阅览室等任何场所,都可以使用自己的唯一账号进行登录,账号所带的资源属性,权限属性都将账号得登录的展现,在任何地方获得一致的网络使用体验。
稳定安全
网络方案设计中在大规模使用用户的宿舍场景中使用PPPoE认证。PPPoE认证是为隧道隔离的点到点数据传输。在认证之前终端智能访问BRAS,认证之后也通过隧道和旁边的终端实现了隔离,这样终端的网络通信流量相互之间互不干扰,彻底解决了ARP攻击,网络风暴,环路等问题。就算是同个区域的某个终端中了病毒,也不会相互之间横向传染。从而拥有极强的安全性。
BRAS和核心交换相互配合,全网中下推HQoS,对昂立流量的稳定性能起到极为有效的作用,保证业务的持续稳定运行。
极简运维
ü 敏捷分布式AP,减少95%网络节点
敏捷分布式AP由中心AP AD9430DN-24和远端AP R230D结合组成,远端AP由中心AP自动管理,单中心AP最多可管理48个远端AP,无线控制器只需管理中心AP,需管理的AP节点数量减少高达95%,管理极为简单;同时中心AP通过网线连接远端AP,并提供POE供电,部署极为方便。
ü 整网超级虚拟化,极致简化日常运维管理工作
引入先进的敏捷网络设计理念,把WLAN领域中“AC管理AP”的优秀实践应用到“核心交换机管理接入交换机”上,实现开局时接入交换机和AP的“零配置”,同时免除了海量接入交换机的繁琐配置;进一步通过全网敏捷纵向虚拟化技术,使得原来“核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理,最大程度简化信息中心老师的日常运维、配置和管理工作。
ü 网络深度可视可感知业务质量,精准定位故障
通过 iPCA网络包守恒算法,可对任意业务流随时随地逐点检测网络质量,可在1秒内立刻检测业务闪断性故障,检测直接精准到故障端口,实现从“粗放式运维”到“精准化运维”的转变。同时通过无线融合网络管理平台实现对校园资源、业务、用户的统一管理以及智能联动。实现全网对园区无线网络的无线资源(AC/AP)进行资源管理、配置管理,提供无线网络从用户侧到网络侧的故障诊断,提供全网基于无线深度融合的TOPO展示。
智慧运营网络
ü 智慧BRAS方案实现校园精细运营
通过BRAS设备作为全校师生统一认证和计费的网络设备,将用户管理、安全控制、业务控制等各种功能有机地集成在一起,实现无线用户、覆盖校园区域、公共场所等不同区域多种接入认证统一管理。支持基于目的地址和业务类型的计费策略,可以自由灵活配置,将学校信息建设资源利用率最大发挥,大幅降低运营成本,为校园业务提供卓越的运营平台。
ü 最具性价比的实用性网络
网络设计理念超前,而又极其注重实用性,在全网中大量采用的千兆接入交换机其成本已经和百兆接入交换机相差无几。采用集群结构,在获得极好的网络稳定可靠性同时,对于网络的后续扩容也提供良好的支持。
并且在新方案设计中充分考虑到避免投资的浪费,故在现网整改中着重替换部分采购时间过早、技术落后的设备,对于部分可以利旧使用的较新设备予以保留继续使用,在整体方案设计中充分考虑了项目的投资成本和投资效益,具备较高的性价比。
易扩展
考虑到随着后续信息技术的进一步发展,教学模式的改变,未来网络需要承载更多的业务及提供更多的优质服务。因而在方案设计中充分考虑了未来校园网络技术发展的要求,能够无缝向未来IPv6网络过渡,同时引入SDN软件定义网络理念,通过敏捷交换机一机双平面技术可以平滑的过渡到未来SDN时代的控制与转发分离架构。
4.2 基于敏捷校园网,实现泛在教育和智慧校园
泛在教育
未来,围绕着“智能终端+内容分发渠道(软件应用商店)+应用软件与数字内容服务”的产业生态系统,构建集成移动云服务的新型移动智能终端是中国移动互联网产业的重点发展方向。集成移动云服务的新型移动智能终端集成了跨终端操作系统平台、开发与测试工具、浏览器、搜索引擎、网络内容聚合、信息技术服务支撑工具等软件技术,结合了新型智能手机、平板电脑、电纸书等终端产品技术,以及社交网络、移动游戏、移动视频LBS、移动支付等应用服务技术;通过以上软件计算能力和内容与服务供给的云化,解决移动终端计算能力、存储能力、电池续航能力薄弱环节。“强后台”+“薄客户端”的“云+端”模式成为未来集成移动云服务的新型移动智能终端发展方向的重要内容。
随着移动互联网的快速发展,通过移动终端获取的服务和应用也不断增强,无线互联网与移动终端产品功能加速融合成为明显的发展趋势:通信和内容数字化、信息处理能力倍增、存储空间云化、接入多样化、网络特性增强、娱乐性和可视化紧密结合,移动互联网和移动终端的快速发展有力地奠定了泛在教育在内的应用和服务。泛在教育应用可以满足人们课堂学习、碎片式学习、个性化学习等学习需求和远程教育、网络教育、互动式教育等教育需求,是实现终身教育、公平教育以及优质教育资源最大化应用的重要途径。以大型开放式网络课程MOOC(Massive Open Online Courses)为代表的泛在教育得力于移动互联网、物联网与教育信息化相结合的新业态,其创新性强、涉及面广、潜力巨大,需要充分总结国内外研究与实践,尤其针对移动互联网关键技术、应用模式进行研究与设计,进而推进其不断实践、引导其快速良性发展。
泛在教育是未来教育水平提升、学生能力培养的关键举措,特别是对传统正式教育的模式影响和价值体现。未来,安全、便捷实用的无线网络建设成为关键,总体上说,全面的网络规划设计优化需求将逐渐彰显,对WLAN无线网络特性需求一方面体现在网络的快速搭建、低故障率、无盲区、无重叠信道的“无缝校园”设计目标,另一方面,高密度的接入、可自动调整的功率和射频、精准定位也将随着未来5G技术的成熟,成为泛在教育无线网络基础的全新设计标准。
智慧校园
校园数字化、智能化是教育信息化的重要内涵之一,是我国实现高等教育实现改革创新、提高办学效益实现智慧化校园管理的重要途径之一。“智慧校园”是一个校园信息化建设理念,本质上就是以互联网为基础,以校园物联网建设为目标,利用各种感知技术自动对用户进行信息识别、身份认证、信息采集等,集成“以通讯为核心、信息资源为基础、切合用户个性需求”的校园智能化处理功能,从而实现人与物、物与物之间的互联和协作,为学校与外部世界提供一个相互交流和相互感知的接口。通过智能网络和智能感知设备,直接对校内人、财、物信息进行识别和管理,教师可以通过智能终端实时获取课堂和学生情况,并实时与学校管理人员和学生家长进行信息交流,甚至学校数字化图书馆内的资料,也可以随时进入访问,而不需要种种繁琐的软、硬件配置以及许可登录程序。
通过信息共享和互联互通,整合校内外优势资源,建立安全、便捷、移动化、环保、开放的高校智慧校园。智慧化校园建设不但可以实现河南职业技术学院教学、管理和生活的网络化、数字化、智能化,而且还将校园的各项资源、管理及服务流程数字化,形成校园的数字环境,使现实的校园环境凭借信息系统在时间和空间上得到延伸。
其推动教育信息化的具体做法主要包括:
一在基础设施建设方面,通过升级基础设施,完善IPv6网络系统的建设与管理,构建了超万兆骨干的网络系统,逐步建设高速、优质、无线网全覆盖的物联网基础设施;在平台搭建方面,通过建设校园云计算平台,实施了虚拟服务器系统,有效地完善了不同学科的共享高性能计算环境;二是建设应用支撑平台,进一步完善和全面推广统一身份认证系统、信息门户和中心数据库,建设整合校内各种资源的数字资源管理服务系统;三是建设覆盖学校所有领域的综合业务管理信息平台,实现以用户为中心的管理与服务,有效地提升了学校的管理的决策支持工作和一体化业务服务能力。在加强学科交叉和学术交流方面,通过建设物联网应用及移动互联平台,与外部高校联合建设信息化校园服务平台,推动学校之间互动探索智能感知、识别控制等信息技术在学校各领域的应用。