智慧校园技术方案建议书——

智慧校园技术方案建议书——内容摘要：

造高性能安全的网络才能提供用户高效的办公环境。 第 7 页 简易管理 应用的发展、网络的扩充都带来了管理内容的增加，但是校园网络管理人员并没有相应的大 规模扩充，因此对设备进行统一管理、在管理流程上简化操作、易操作的管理平台是中小学管理人员的需要。 小结 校园的信息化网络需要 网络架构平滑演进 ， 得益于校园网二、三层分离的组网架构，可轻松实现有线 /无线一体化组网、统一认证，软件支持向 IPv6 平滑升级，从而避免了网络升级换代带来的重复建设和高成本投资。 同时，新一代校园网络建设 需要 融合 IT 与 CT、整合云计算与物联网 等技术。 基于 区域化 教育云平台，客户可以快速地实施各种校园应用系统的部署，并实现跨系统间的信息共享与即时协同，为用户提供方便、快捷、融合的综合信息服务。 随着云计算、物联网等新技术的迅速发展与日益成熟，通讯根据校园信息化的迫切需求，提出了“智慧校园”解决方案。 第 8 页 2 智慧 校园 信息化系统简介 智慧校园承载网络 在建设 智慧 校园的同时校园网络基础平台能否满足今后的应用呢。 网络基础平台的稳定性如何，是否能够顺畅保证各种业务的正常运行。 我们的网络基础平台应该怎么建设和完善。 要使基础网络平台在满足业务系统的应用，在建设基础平台的过程中我们需要考虑如下几点： 办公区域、计算机教室、电子阅览室、多媒体录播教室需要什么样的设备支撑。 录播系统、视频会议、网上阅卷系统、行政办公 、视频监控系统需要什么样的网络支撑。 有线网络、无线网络、远程安全访问在校园网中应该如何设计。 网络承载方案 承载 网络采用双星型三层结构，提高网络可靠性和易扩展性。 核心层由两台高性能路由器构成，负载分担，总出口容量为 4GE。 汇聚层由多台三层汇聚交换机组成，与核心层两台路由器 GE相联。 接入层由覆盖校园的多台以太网交换机组成，采用 GE上联汇聚交换机，向下提供 GE 接入。 网络出口设计 流量控制 为保证用户正常上网办公、学习等，网络出口通过多合一安全网关设备ZXSEC US 系列安全网关 ，进行对出口流 量控制，保障视频教学、电子政务等关键应用带宽，通过制定访问策略，有效控制师生访问与其无关的网站以及下载，如： 农场、网页游戏、迅雷等。 内部接入智能安全，防范内网病毒 /攻击，通过接入安全策略限制病毒流量的全网广播，避免内部网络广播风暴所造成的链路拥塞，保障网络顺畅使用。 上网审计 通过 ZXSEC US 安全网关 设备对内部用户访问 inter 流量进行 URL 过滤，完全限制用户访问非法网站；审计进出内容，杜绝信息泄密、网上非法言论。 日志记录 ZXSEC US 安全网关 设备具有根据 URL、 NAT 日 志记录功能，并可根据日志记录进行对上网人员的定位，确保满足公安 /网监审查要求。 网络核心层设计 第 9 页 核心交换平区部署两台基于十万兆 ZXR10 8905 平台设计的核心交换机，两台核心交换机通过 L3层 VRRP协议互为热备，此时汇聚到核心双链路上联，设备间采用通讯的 ZESS协议，实现负载均衡和 50ms 级故障切换，同时要求核心设备关键硬件实现冗余。 汇聚层设计 汇聚设备部署通讯千兆路由交换机 ZXR10 595028TM，通过与核心设备结合使用ZSEE 技术，使汇聚到核心的链路负载和冗余；同时汇聚设备需要完全支持 VLAN、 ACL、QOS、路由策略等。 接入区设计 接入设备部署通讯千兆安全接入交换机 ZXR10 295028C 和 ZXR10 295052TC，主要是负责本校区内信息结点的接入，为各个信息点提供 layer2 层接数据转发，需要支持、 WEB 认证、 VLAN、 ACL 等级技术，可以进行统一管理和与身份认证的完美结合。 无线覆盖方案 采用 AC+AP 的组网方案， AC ZXV10 W901 V2 旁挂在核心路由器上，采用本地转发的形式，校园覆盖灵活采用室内 型 ZXV10 W812N，室外型 AP ZXR10 W615， AP 下挂在接入交换机上，在取电困难的情况下可以采用 POE 供电。 当 AC 故障时， AP 自动切换到 “胖 ”AP的工作模式下，其配 第 10 页 置信息为先前的 AC 下发的信息； AP 按照，先前的配置策略信息继续工作，对用户的业务不影响； 工作在此状态下的 AP，继续探测 AC 的状态，当 AC 恢复正常， AP 和 AC 回复建立正常连接； AP恢复到原有的智能瘦 AP 的工作模式下。 一卡通管理系统 门禁系统 门禁系统，主要应用于重要部门的入口。 用户采用非接触感应卡出入大门，通过电脑编程在控制主机上进行开门 /关门的设定，系统可以任意对卡 片的使用时间、使用地点进行设定，对门户的状态包括门的打开 /关闭、什么人、什么时间、什么地点等都被记录在电脑之中。 系统还可以通过硬件触电联接或通过 网关 与闭路监控，防盗及消防报警实现系统间协调联动。 消费系统 “ 校园一卡通 ” 即在学校内，凡有现金、票证或需要识别身份的场合均采用卡来完成。 第 11 页 此种管理模式代替了传统的消费管理模式，为学校的管理带来了高效、方便与 安全。 一卡通系统是数字化校园建设的重要组成部分，是为校园信息化提供信息采集的基础工程之一，具有学校管理决策支持系统的部分功能。 图书管理系统 采用 “第三方代理软件 ”与图书管理系统的客户端对接，用校园卡作为图书证，增加通用读卡器，通过校园卡来检索读者的各种信息。 水控系统 学校澡堂或学生宿舍通过刷卡来计时或计量用水， 节水控制器 通过和一卡通结合， 形成一个有效的节水系统。 迎新管理系统 迎新管理系统是一个涉及新生入学各个环节，面向学校各部门、全体新生及家长的综合管理信息系统。 在系统运行过程中将学校招生时产生的数据 转换为新生数据加入学籍数据库，实现了新生数据与学籍数据的无缝连接，实现了“一站式”的新生入学服务。 RFID 出入校门记录系统 物联网中非常重要的技术是 RFID 技术。 RFID 技术 (Radio Frequency Identification，射频识别技术 )，是一种由雷达技术衍生的，利用射频信号实现的非接触自动识别技术。 它通过射频信号自动识别目标对象并获取相关数据，识别工作无须人工干预，可工作于各种恶劣环境。 电子标签、阅读器和天线是 RFID 系统的三个基本要素，电子标签是射频识别系统的核心，又称为射频标签，其 英文名为 TAG 或 LABEL。 电子标签是 RFID 系统的数据载体 ，由耦合元件及芯片组成， 标签 附着在物体上标识目标对象，存储相关信息。 阅读器是读 取或者更新电子标签内部信息的 装置，可设计为手持式或固定式。 天线在标签和阅读器间传递射频信号。 RFID 系统基本工作原理为：阅读器通过天线发送出一定频率的射频信号，当标签进入磁场时产生感应电流从而获得能量，发送出自身编码等信息被读取器读取并解码后送至电脑主机进行有关处理。 RFID 技术作为一种自动识别技术具有识别效果好、识别速度快、识别距离远、环境适 第 12 页 应性强、容量大、寿命长、可 重复使用等特点，以及可支持快速读写、非可视识别、移动识别、多目标识别、定位及长期跟踪管理。 自动识别学生平安短信服务系统 自动识别学生平安短信系统，能够及时帮助家长了解孩子到校、离校的时间信息，包括孩子的考试成绩、作业点评、近期表现以及学校的各种通知、活动信息也可以及时送到家长手上，家长可以第一时间了解孩子的在校情况。 校门外加装红外探头。 视频监控系统 监控系统，可作为校园安全的保安监控，在学校主要通道、重要场所 (如实验所、计算机中心、财务处等 )、围墙、各建筑物出入口等地方设置分布点。  红外探头  视频 监控系统 第 13 页 校园视频监控系统的建设主要是为了预防、控制和减少校园犯罪，提高学校处置突发事件的应急指挥能力，最大限度的减少意外事故给学校师生造成的影响和损失，切实保护师生的人身财产安全，为学校的改革与发展提供强有力的安全保障。 校园视频监控系统主要涉及校区的校园周界、校园出入口、校区主要路口、广场和重点要害部位周边等场所。  视频监控网络： 视频监控系统由视频监控业务支撑平台（一般与公安联防及电信合作建设）和 IP 摄像头组网，覆盖校园各个角落的摄像头可以采用有线方式上联到承载网，也可以采用无线方式，利用 WiFi 网络或者 3G 网络组网。 教 学 楼宿 舍图 书 馆视 频 监 控业 务 支 撑平 台电 信 网 络防 火 墙„ „ „ 宿 舍 核 心 层汇 聚 层接 入 层G EF E 第 14 页 周界防护系统 设置周界防范系统的目地，是防止 校外人员和校内学生 越过警戒线，进而攀爬高墙、翻越 围墙。 学校 管理部门期望能构造出使在 学生 不敢逾越的内周界防范系统，实为内周界的安全提供最有力的保障。 智慧校园 建设方式  承载网络建设 基础网络提高了安全稳定性，核心网络故障恢复时间 50ms,核心及链路故障对用户没有任何影响，保证了业务的不间断运行，简化网络结构。 因此 核心流量可实现统一控制管理，按流量分配策略。 充分考虑今后的网络扩容，接入设备与实名制管理系统的结合。 网络出口性能完全提 高，具有急速的 NAT、 PBR 的转发，网络出口可以进行 NAT、URL 记录和分析，完全配合实名认证系统及时定位到使用人。 无线与有线融合统一管理，无线技术 ，无线具有 和，无线 AP 的统一管理与配置，无线 AP 可即插即用完全不间断的网络服务。  一卡通平台建设 一卡通平台为各个学校建立管理权限，学校通过 BS 架构客户端管理和结算本学校的卡用户，通过授权，学校管理员对本学校的一卡通实现权限制定、开户、销户、资金结算和用户管理。 各学校用户信息统一 存储在一卡通平台数据库磁阵中，统一认证。 一卡通机具支持在线和离线两种工作模式。  监控平台建设 视频监控平台建设在教育局 （推荐） ，由于视频监控媒体流大，流媒体转发和存储直接放到各个学校，监控平台主要完成用户和设备的接入认证和权限管理，媒体的查看和存储直接部署在各个学校中，教育局可以查看所有学校的视频和录像。  一卡通和监控联动 一卡通和监控系统的联动，根据学校的不同，对于采用通道过校门的学校，刷卡和摄像头抓拍联动。 一卡通门禁部分和监控系统融合需求，刷卡能关联摄像头。  监控和周界防护联动 触发周界告警关联监控系统 指定摄像头，学校安保人员能即时通过视频监控系统查看告警点相关情况。 第 15 页 3 通讯 智慧校园 解决方案 一卡通解决方案 校园卡系统采用三级平台结构： 数据中心作为一级平台； 银行和校园卡管理中心作为二级平台； 各应用系统为三级 业务子系统。 一级平台为校园卡系统数据中心、统一身份认证和统一门户作为数据交换和共享的核心。 二级平台为银行网络系统，通过电信线路与学校校园卡管理中心实时连接，实现用户的实时圈存、银行卡挂失、每日业务结算等。 校园网作为 “校园智能卡 ”系统的骨干通讯平台，主要实现校园卡在学校内的各种业务。 三级 业务 子系统 为本项目的各种应用系统建设和与校园卡相关联的其他应用系统。 总体架构 “校园卡系统 ”是架构在校园网上，利用计算机、网络设备、终端等设备，充分发挥校园网络优势，借助于卡片载体，实现先进的信息化管理的系统。 系统采用三级平台结构：数据中心作为一级平台，银行和校园卡管理中心作为二级平台，各应用系统。 “校园卡系统 ”的整体结构如下图所示。 第 16 页 图 31 “校园卡系统 ”的整体结构 整个系统采用流行的 C/S 和 B/S结构。 系统总体 上分为系统主干平台与应用子系统两大部分。 软件 架构 系统应用软件采用三层架构设计，充分考虑规范化和模块化，技术实现的合理性和业务划分的范围，注意将业务流程和组织机构分离，使系统不致因业务部门的组织结构变化而很大的修改。 这要求在进行软件开发时，应用程序必须规范化、模块化和可复用。 软件系统由综合业务平台和应用子系统两大部分组成。 第 17 页 图 32 “校园卡系统 ”软件 结构 网络结构 校园卡系统属于应用层的程序，网络层采用 TCP/IP 协议，对网络层以下透明，支持光纤、双绞线、无线等各类线缆，支持 10M、 100M、 1000M 等各种以太网技术，支持路由器、交换机、集线器、防火墙、入侵检测设备、加密机等各种网络设备。 校园卡系统的网络环境可以采用在原有的校园网基础上划分逻辑网段，采用 VLAN技术隔离校园卡专网和校园网。 根据学校的特点，校园卡系统将采用 VLAN 和数据加密传输方式运行在校园网网络平台上，并通过其他各种技术手段（如防火墙），确保金融数据信息的安全。 卡片规划 针对系统中各类用户，系统支持多种卡片类型，如 CPU卡、手机 RFSIM 卡， 支持主副卡功能，支持不同品牌的卡片。