巴中中學智慧校園規劃方案第二章項目建設必要性2.1是形成信息化教學環境、滿意師生群體享受優質教育資源的需要城市教育伴隨著全市經濟社會大進展，經過了從弱到強、從落后到先進、從農村化到城市化的宏大歷程。耕耘不輟，春華秋實，城市教育已經站在了新的歷史高度、新的歷史起點，正全面進入一個高位均衡、優質進展的新時代。為了能夠整合優質的教育資源，變革傳統的教育體制，擴大數字化教育的輻射力度，形成信息化教學環境，從而為城市學生、老師、家長、學校供應無處不在的資源共享服務、互動教學服務，城市教育局擬建設城市城市智慧校園。本項目建成后，將加快城市教育信息化的建設步伐，優化教學環境和教育資源，滿意受眾群體對現代化教育的需求。因此，本項目的建設是形成信息化教學環境、滿意師生群體享受優質教育資源的需要。2.2是提高教學效率、不斷提升城市教育水平的需要城市教育局高瞻遠矚，提出明確的進展目標及思路，以強大的魄力推動教育均衡化、優質化，大手筆進行教育信息化建設，提出全面趕超，并把城市打造成全國先進的數字教育強市的目標。網絡環境下的教育不僅是教育信息化的必定產物，也是教育改革進展的必定趨勢。教育信息化能夠突破時空和地域限制，教育管理者、被教育者可在異地進行無障礙交流，節省溝通成本，降低管理費用。通過數字化網絡資源進行學習與教學的活動即網絡化學習，可以充分利用現代網絡技術所供應的、具有全新溝通機制與豐富資源的學習環境，實現一種全新的學習方式；這種學習方式將轉變傳統教學中老師的作用和師生之間的關系，從而根本轉變學校教學模式和教育體制，提高教學效率，提升區域教育水平。因此，本項目的建設將提高教學效率、不斷提升城市教育信息化水平。2.3是實現素質教育和現代教育、提升校園文化品位的需要當今世界，信息化、網絡化、數字化成為社會進展的大趨勢，迅猛的信息化浪潮沖擊著人類社會的各個領域。教育信息化已成為當今社會的進展趨勢，對勞動者素質提出了更高的要求。現代科技社會需要具備跨專業和跨學科進行研究和制造的能力，需要通曉政治、經濟、歷史等方面學問和具有現代組織管理方法的各級領導和管理人才，需要在廣博學問基礎上具有一專多能的“通才”。因此，在教育信息化時代，學生的素質教育和顯得現代教育是必要的而且是必需的。信息化對經濟、文化、國防、人民生活及整個社會進展發揮越來越大的作用，同樣對人才素質的要求也越來越高。目前城市教育正在從應試教育向素質教育、農村教育向城市教育、傳統教育向現代教育轉變，迫切需要通過教育信息化帶動教育現代化建設，需要引進國際先進的教學理念、教學方法，需要進行大膽創新，摸索出城市數字教育特色進展之路。本項目的建設，能夠給學生、老師、家長、教育管理者等群體供應非常便捷、有用和人性化的現代化數字教育服務，便利受眾群體共享優質的數字教育資源，在實現“校校通”、“班班通”的基礎上，通過教育云平臺充分體現教育進展的均衡性、公平性，有利于滿意師生群體不斷增長的校園精神文化需求，實現素質教育和現代化教育，提升校園文化品位。2.4是加強城市教育現代化建設、實現教育跨越式進展的需要隨著現代信息技術的飛速進展，教育信息化的建設和運用已成為教育現代化建設水平的一個重要標志，帶來了教育形式和學習方式的重大變革，對傳統的教育思想、觀念、模式、內容和方法產生了巨大沖擊。教育信息化是國家信息化的重要組成部分，對于轉變教育思想和觀念，深化教育改革，提高教育質量和效益，培育創新人才具有深遠意義，是實現教育跨越式進展的必定選擇。信息技術轉變了人類記錄信息的方式和傳遞信息的手段，不僅使學習互動在信息服務過程中達到了前所未有的程度，而且使教育管理工作也發生了巨大變化。為適應社會進展需求，教學工作必需與現代技術相協調，利用信息技術促進優質教育資源的共享，拓展學校的公共文化服務能力和傳播范圍，努力建設資源優質豐富、技術先進有用、服務便捷高效的現代化學校。在網絡經濟時代，教育必需打破傳統的思維定勢，以讓學生走進學校轉變為讓老師走出學校，走近學生，走進數字教育系統。教育者應從利用現實課堂為學生授課轉變為利用網絡手段與廣泛的信息資源為學生授課。本項目建成后，城市各教育機構將具有信息儲存數字化、傳輸手段網絡化、教學載體多樣化、管理把握智能化和資源共享全球化等功能特點，一個學校可以非常便捷和準確地了解其他學校的教學資源，突破僵化體制，提高教學效率，優化操作流程，是加強教育信息化建設、努力提升服務能力和水平的具體體現。因此，本項目的建設將有利于城市教育信息化、教育現代化的建設，將推動城市實現教育跨越式進展。2.5是為教育信息化的應用普及供應資源與技術支持的需要隨著網絡的普及和移動終端的快速進展，教育信息化漸成趨勢。教育信息化的基本特征是開放性、共享性、交互性與協作性。開放性打破了以學校教育為中心的教育體系，使得教育社會化、終生化、自主化；共享性是信息化的本質特征，它使得大量豐富的教育資源能為全體學習者共享，且取之不盡、用之不竭；交互性能實現人與機之間的雙向溝通和人與人之間的遠距離交互學習，促進老師與學生、學生與學生、學生與其他人之間的多向交流；協作性為教育者供應了更多的人與人、人與機協作完成任務的機會。然而，教育信息化的基礎是計算機技術與網絡技術，它是由計算機和網絡的硬、軟件，以及其他外部設備組成的龐大系統，其更新周期短、投資資源多、科技含量高。因此，教育信息化的應用普及關鍵需要資源與技術作為支撐，本項目的建設能夠為城市教育信息化的應用普及供應資源與技術支持。2.6是大力進展教育事業、建設學習型城市的需要教育事業的進展，在建設學習型社會方面發揮著重要作用，教育信息化的建設應依據公益性、基本性、均等性、便利性的原則，進一步鞏固公共文化服務體系建設成果，做好各項延長服務，實現優質教學資源的廣掩蓋、高效能和可持續進展。利用信息化手段深化發掘和開發利用優質教學資源，為學生、老師、家長乃至全體市民供應更多更好的信息化教育。學習型社會提倡主導性學習。將傳統的被動教育模式轉變為自我學習、互動學習和個性化學習，這與信息化環境下的教學模式是一致的。學校作為教育資源的聚散中心，為社會供應著取之不盡、用之不竭的教育資源，這是任何社會機構和場所都無法比擬的。建立學習型社會需要豐富的教學資源作為支撐條件。近年來，隨著網絡信息技術及隨之而來的數字信息資源對傳統教學模式帶來了巨大的變革，現代化教育擁有了網絡信息技術的支撐，使得各類優質的教育資源實現共享。本項目的實施能夠有效改善城市教育機構的軟硬件設施，提升管理和服務能力，有利于城市教育信息化的建設，促進教育事業的進一步進展，推動學習型社會的建設。2.7是進展文化產業，建立新經濟增長點的內在要求學問經濟是計算機產業、通信產業和文化產業的匯合物。學校是學問經濟的主要基礎設施和必要條件，教育信息化的建設是科教興國、進展學問經濟的當務之急，也是進展文化產業，建立新經濟增長點的內在要求。在網絡經濟中，學問作為一種重要資源，只有通過信息通道廣為傳播并為更多人共享時，才能充分實現其價值。而學校，特別是公辦學校作為社會主要的信息、學問的傳播和學習場所，在教育資源有效配置、學問開發與利用中積累了豐富的閱歷；學校現代化的建設只有在樹立科技進展觀念，努力爭取信息進展的主動權和資源共享的引導權，適應網絡經濟形勢，立足本體、放眼世界、勇于開拓，才能建立新時期的經濟增長點。城市智慧校園項目的建設將有助于城市進展文化產業和文化事業，為區域學問經濟的進展供應文化基礎設施條件，促進城市建立起社會經濟新的增長點。第三章項目需求分析3.1總體進展需求巴中中學智慧校園建設的目的是為了滿意巴中中學的教育進展需求，在學校構建一個智能、機敏、運轉高效的校園信息服務系統，使其更好的為巴中市的進展供應堅實的人才支撐。巴中中學的總體進展需求，概括起來有以下幾個方面：（1）將來的校園中，要將人、設備、自然和社會各因素之間互通互聯，并且他們之間互動的方式更智能化，他們之間的任何互動都有助于促進人、信息系統、設施環境三者之間的數據的完善融合，使校園的運轉能夠更透徹的感應、衡量和調度；（2）校園信息化系統要能實現快速、準確的獵取校園中人、財、物和學、研、管業務過程中的信息，通過綜合數據分析為管理改進和業務流程再造供應數據支持，推動學校進行制度創新、管理創新，實現決策科學化和管理規范化；（3）通過應用服務的集成與融合實現校園的信息獵取、信息共享和信息服務，從而推動智慧化的教學、智慧化的科研、智慧化的管理、智慧化的生活、以及智慧化的服務的實現進程。而其最終目標就是實現教育信息化和智能化。智慧校園的建設和進展是教育領域進展變革的趨勢，有利于推動教育信息化的進展，有利于形成機敏多樣的教學和學習方式，有利于培育高素質人才，有利于提高辦學水平和優化學校管理，智慧校園的建設和進展能夠適應新時期網絡技術的進展、社會的需要、以及學校管理、教學改革等方面的需要。在巴中建設六大基地、進展三大產業和搭建兩個平臺的“632”戰略中，學校基地建設是重要的基礎性建設，它的主要職能就是為其他五大基地和三大產業的建設進展供應不可缺少的人才資源，這也是巴中中學建設智慧校園最根本的進展需求。3.2功能應用需求（1）綜合的統一管理平臺巴中中學建設項目，規模大，周期長，涉及的子系統繁多，依據目前校園信息化建設的進展趨勢，建設的巴中中學要求建成一個集信息匯合、資源共享、應用整合和綜合運營為一體的統一管理平臺，能供應數據集成、流程集成、用戶界面集成等服務，轉變教育系統各部門、院校對信息資源的壟斷和封閉的局面，實現區域或校園數據資源的共享，避開重復投資,從整體上提升教育信息化建設水平。（2）面對校園管理的應用利用現代信息技術，實現對校園的基礎設施和日常管理應用進行統一規劃、設計、建設和運營，從校園的通信網絡、平安防范、日常辦公、信息平安、能源資產管理等方面實現對校園管理的服務支撐。（3）面對教學過程的應用巴中中學將來的校園信息化建設要能為多層次中學教育和培訓的教學過程供應各種應用服務。實現多媒體教學、計算機幫助教學、遠程教育、實訓教學管理、培訓認證、虛擬試驗室、電子考場等實際應用。（4）面對校園生活的應用作為校園活動的主體——老師和學生，除了學習在校園，還要生活在校園。所以，完善的校園生活服務是必需具備的，建設的巴中中學要能滿意校園師生在日常生活中的用水、用電，食宿消費，信息查詢，圖書借閱、醫療健康等應用服務。第四章項目建設思路4.1建設理念教育信息化的概念是在20世紀90年月伴隨著信息高速公路的興建而提出來的。1993年9月，美國正式提出建設“國家信息基礎設施”（簡稱NII），俗稱“信息高速公路”的計劃，其核心是進展以Internet為核心的綜合化信息服務體系和推動信息技術在社會各領域的廣泛應用，特別是把信息技術在教育中應用作為實施面對21世紀教育改革的重要途徑。經過20多年的進展，我國的教育信息化從無到有、從弱到強，呈現出進展速度快、使用效率比較低、教育信息資源管理分散和信息化人才隊伍與優質資源比較短缺的特點。縱觀整體，我國教育信息化建設歷經多媒體化、網絡化、數字化以及正向目前倡導的智慧化過渡等一系列進展過程，其信息化建設水平已有很大進步，但由于各方面的緣由所致，大部分校園信息化建設還存在以下幾個普遍問題：信息化系統規劃還不夠完善。對于整個校園來說，目前信息化掩蓋還不夠全面，不能將校園的各個層面的業務應用進行信息化，只涉及到了如多媒體教學、校園監控、在線辦公、檔案管理等傳統的一些業務服務，對于校園教學、管理過程中業務需求的滿意程度不盡如人意。各類教學資源相對獨立，缺少共享機制。缺少一個統一的教學資源共享平臺，不能很好的與其他院校共享優質的教學資源，“信息孤島”的現象仍舊比較嚴峻。信息化技術水平相對較低。校園信息化進展還處在由多媒體化向數字化過渡的階段，許多校園里教室的配置還處于“三機一幕”的“老三樣”階段，校園信息化的水平還嚴峻滯后于目前的信息化進展。信息化系統分散建設，缺少統一的管控平臺。校園信息化建設多是單系統分散建設，缺少互聯機制，不能進行集中管理，存在重復建設情況，資源不能得到充分利用，系統功能沒有得到充分發揮。缺少多樣化的應用服務體系。目前大部分校園的信息化系統，已經跟不上教學、管理過程中的實際業務需求了，系統平臺的開放性程度不高，不能很好的實現按需供應多樣化的服務，滿意廣闊師生的迫切需求。基于以上這些普遍的問題，結合巴中市目前教育信息化建設的現狀以及將來教育信息化建設的進展趨勢，借鑒國內外具有代表性的智慧校園建設閱歷，我們對巴中中學規劃提出“智慧校園”的建設理念。“智慧校園”是通過無處不在的智能化傳感器組成的物聯網，實現對物理校園的全面感知隨時獵取信息，并通過網絡技術實現物聯網的整合，借助云計算、決策分析優化等技術對感知信息進行智能的分析和處理，對智慧校園中的各種需求做出預報和智能的決策，提高校園教學、管理效率，制造一個高效、智能、幸福的校園環境。智慧校園建設的過程不能簡潔地認為是信息機器、信息技術的引入過程。智慧校園建設的過程是教育思想、教育觀念轉變的過程，是以信息的觀點對教育系統進行分析認識的過程。在這樣的基礎上指導信息技術的教育應用，才是真正的智慧校園。巴中中學智慧校園是一個整體的管理和應用平臺，其建設思想主要以面對服務為中心，掩蓋范圍包括：校園管理、教學過程、校園生活等方面。4.2建設目標“三大體系”利用現代高新信息技術、有用的通信系統、創新的整合理念，建立高效、智能、幸福的智慧校園應用體系，從而滿意校園進展中各個層面日益增長的各種需求，在智慧校園統一的管理平臺上，實現校園管理的高效化，教學過程的智能化，提高師生校園生活的幸福感。高效的校園管理體系：通過校園基礎網絡、平安防范、日常辦公、信息平安、能源資產管理等涉及校園各個方面的應用系統建設，實現對校園基礎服務、平安、行政辦公、教務后勤、能源資產、空間地理等方面進行實時、高效的統一管理和把握；智能的教學過程體系：通過智能教室、遠程教育、虛擬試驗室、電子考場、實訓教學等應用系統的建設，從培訓的基礎教育和實訓教育兩個方面，實現對校園教學過程的主體活動進行智能化的管理和把握；幸福的校園生活體系：通過校園一卡通、數字圖書館、校園電視廣播、校園信息發布、校園公共應用等應用系統的建設，從日常生活中的出、行、住、娛等方面提高師生校園生活的幸福指數。智慧校園的三大應用體系并不是彼此獨立的，他們之間必不可少的會消失交叉匯合，這也是信息系統建設的普遍特征之一。4.3建設策略巴中中學智慧校園建設，規模大，工期長，涉及的應用系統多。我們結合市政府、油田公司的總體規劃以及學校方的實際需求，對于項目的整體建設過程，將遵循以下總體指導方針：統籌推動，分步實施。巴中中學智慧校園項目的建設是一項長期簡單的系統工程，因此必需在市政府、油田公司的統一規劃思路的指導下，立足當前、著眼將來、統籌規劃、全面協調、分步實施、逐步推動。基礎服務應用先行，注重實效。樂觀與運營商合作，注重互聯網、物聯網、無線寬帶網等基礎設施建設，把校園管理、教學和生活中的基礎服務應用系統放在建設首位，立足實際，注重實效，優先解決校園當前最突出的問題。統一標準，資源共享。在巴中中學智慧校園項目建設中，將充分考慮相關信息系統與市、省教育信息資源的共享，建立信息資源共享機制，應充分利用網絡基礎、業務系統和信息資源，加強整合，促進互聯互通、信息共享，使有限的資源發揮最大的效益。另一方面，在智慧校園管理平臺的組建上，將統一系統服務接口標準，實現與巴中“智慧城市”、“智慧教育”等規劃的總體框架相吻合。4.4建設特色4.4.1新技術的使用隨著信息與通訊技術的不斷進展,新技術層出不窮，在教育中應用越來越普遍，產生的效果也越來越明顯，越來越受到教育界的重視。云計算、物聯網、虛擬現實技術、流媒體、觸控技術及網絡技術使教育達到了更新的高度，構建出一體化的、適應變化和進展的學校教育組織新體系，實現以老師和學生的進展為核心價值的有機教育信息生態系統。校園云計算云計算（cloudcomputing），是一種基于互聯網的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需供應應計算機和其他設備。“云”其實是網絡、互聯網的一種比方說法。云計算的核心思想，是將大量用網絡連接的計算資源統一管理和調度，構成一個計算資源池向用戶按需服務。供應資源的網絡被稱為“云”。狹義云計算指IT基礎設施的交付和使用模式，指通過網絡以按需、易擴展的方式獲得所需資源；廣義云計算指服務的交付和使用模式，指通過網絡以按需、易擴展的方式獲得所需服務。這種服務可以是IT和軟件、互聯網相關，也可是其他服務。云計算描述了一種基于互聯網的新的IT服務增加、使用和交付模式，通常涉及通過互聯網來供應動態易擴展而且常常是虛擬化的資源。云計算是網格計算、分布式計算、并行計算、效用計算、網絡存儲、虛擬化、負載均衡等傳統計算機和網絡技術進展融合的產物。云計算常與網格計算、效用計算、自主計算相混淆。（網格計算：分布式計算的一種，由一群松散耦合的計算機集組成的一個超級虛擬計算機，常用來執行一些大型任務；效用計算：IT資源的一種打包和計費方式，比如依據計算、存儲分別計量費用，像傳統的電力等公共設施一樣；自主計算：具有自我管理功能的計算機系統。）云計算的特點：首先，云計算供應了最牢靠．最平安的數據存儲中心，用戶不用再擔憂數據丟失、病毒入侵等麻煩。其次，云計算對用戶端的設備要求最低，使用起來也最便利。此外，云計算可以輕松實現不同設備間的數據與應用共享。校園網中云計算的應用：云計算系統可用來構建普及計算環境，用于大規模的客戶機需要安裝大量常用軟件的場景。非常適合用于校園網環境中構建全局計算環境，教學用計算機部署等應用，可充分利用現有設施的潛能，滿意師生在教學科研中的實際需求，大大提升校園網的應用和管理水平。教學系統開發支持在云計算環境下，需要構建支持網絡學習的“云計算”服務，學生通過Ｗｅｂ掃瞄器或手機等移動設備，獲得互動性、體存儲與處理－掃瞄器一客戶端用戶服務與數據驗性，移動性和存儲服務。服務和數據町以在最大范圍內共享，避開了教育信息系統的重復開發。建設校園網教育信息系統在各大高校日常辦公、教學和科研方面的硬件設施投入都是一筆巨大的開支，軟硬件不斷的更新升級，成本不斷增加困擾了許多高校的進展，由于云計算對使用的終端計算機本身的要求并不高，并且將設備更新換代的任務統統丟給服務的供應者——數據中心的建立者或者是相關服務的供應商。教育機構數據中心、網絡中心的相關任務將可以選用云計算服務來完成，通過云計算供應的ＩＴ基礎架構，可以節省成本，不用再投資購買昂貴的硬件設備，負擔頻繁的維護與升級。構建網絡學習環境，提高學習效率云計算技術允許人們隨時隨地從任意終端訪問信息及其它服務，增加了嘲絡學習的機敏性和機敏性，能夠實現學習資源和學習工具的“按需而用、即需即用、快速聚合”，降低Ｗｅｂ學習資源與服務的成本與難度，創建機敏機敏的學習方式，從而有助于提高學習生產力，最終提高學習效果。建立校園云計算平安平臺云計算給校園供應了最牢靠、最平安的數據存儲中心。我們不用再擔憂數據丟失、病毒入侵等麻煩。云計算嚴格的權限管理策略可以幫忙你放心地與你指定的人共享數據。同時，數據的集中存儲更簡潔實現平安監測：通過將信息存儲在一個或者若干個數據中心，對應的管理者可以對數據進行統一管理，負責資源的安排、負載的均衡、軟件的部署、平安的把握，并有效降低使用者的成本。數據共享院系聯合和應用教育信息資源共建和共享校園網現有設備的多樣化和簡單化，考慮到不同設備的數據同步方法種類繁多，操作簡單。比如要在這許多不同的設備之間保存和維護最新的一份聯系人信息，需要為此付出難以計數的時間和精力。這時，我們就可應用云計算來讓一切都變得更簡潔。在云計算的網絡應用模式中，數據只有一份，保存在“云”的另一端，你的全部電子設備只需要連接校園網，就可以同時訪問和使用同一份數據。這樣可以達到數據更深一層次的共建共享。共同應用云計算擴展性非常強，各院系可以將現有的硬件資源共同加入到一個云中，削減單院校的資金和時間上的投入，并實現真正意義上的資源共享。校園云計算建設有助于學校提升整個校園管理和公共服務，可以有效提高教育、科研水平和質量，制造一個更加和諧的校園環境。其應用優勢為：①統籌共享校區系統資源②促進數據交換，應用協同③按需的基礎設施服務④一體化的數據管理分析⑤加速應用服務供應⑥便捷化的第三方應用集成校園物聯網物聯網是新一代信息技術的重要組成部分。其英文名稱是“TheInternetofthings”。由此，顧名思義，“物聯網就是物物相連的互聯網”。這有兩層意思：第一，物聯網的核心和基礎仍舊是互聯網，是在互聯網基礎上的延長和擴展的網絡；第二，其用戶端延長和擴展到了任何物品與物品之間，進行信息交換和通信。因此，物聯網的定義是通過射頻識別（RFID）、紅外感應器、全球定位系統、激光掃描器等信息傳感設備，按商定的協議，把任何物品與互聯網相連接，進行信息交換和通信，以實現對物品的智能化識別、定位、跟蹤、監控和管理的一種網絡。從技術架構上來看，物聯網可分為三層：感知層、網絡層和應用層。感知層由各種傳感器以及傳感器網關構成，包括二氧化碳濃度傳感器、溫度傳感器、濕度傳感器、二維碼標簽、RFID標簽和讀寫器、攝像頭、GPS等感知終端。感知層的作用相當于人的眼耳鼻喉和皮膚等神經末梢，它是物聯網獲識別物體采集信息的來源，其主要功能是識別物體，采集信息，并且將信息傳遞出去。網絡層由各種私有網絡、互聯網、有線和無線通信網、網絡管理系統和云計算平臺等組成，相當于人的神經中樞和大腦，負責傳遞和處理感知層獵取的信息。應用層是物聯網和用戶（包括人、組織和其他系統）的接口，它與行業需求結合，實現物聯網的智能應用。校園物聯網是在傳統校園信息化的基礎上，以信息網絡為依托，利用數字化手段借助物聯網技術對校園環境（包括設備、教室等）、資源（如圖書、講義、課件等）、活動（包括教學、管理、服務、辦公等）等各個方面和環節進行綜合管理。在該平臺里，可依據新校區的規劃，設計整體架構，在硬件、網絡基礎上運用豐富的軟件信息系統，高效便捷地實現學校的教學、科研、管理和服務等活動的全部過程，從而達到提高學校教學質量、科研水平和管理水平，促進實現學校辦學宗旨的目的。物聯網在學校中的應用或許可以分成下面幾個領域：信息化教學利用物聯網建立泛在學習環境。可以利用智能標簽識別需要學習的對象，并且依據學生的學習行為記錄，調整學習內容。這是對傳統課堂和虛擬試驗的拓展，在空間上和交互環節上，通過實地考察和實踐，增加學生的體驗。例如生物課的實踐性教學中需要學生識別校園內的各種植物，可以為每類植物粘貼帶有二維碼的標簽，學生在室外查找到這些植物后，除了可以知道植物的名字，還可以用手機識別二維碼從教學平臺上獲得相關植物的擴展內容。教育管理物聯網在教育管理中可以用于人員考勤、圖書管理、設備管理等方面。例如帶有RFID標簽的學生證可以監控學生進出各個教學設施的情況，以及行動路線。又如將RFID用于圖書管理，可通過RFID標簽可便利地找到圖書，并且可以在借閱圖書的時候便利地獵取圖書信息而不用把書一本一本拿出來掃描。將物聯網技術用于試驗設備管理可以便利地跟蹤設備的位置和使用狀態，便利管理。智慧校園智能化教學環境，把握物聯網在校園內還可用于校內交通管理、車輛管理、校園平安、智能建筑、學生生活服務等領域。例如，在教室里安裝光線傳感器和把握器，依據光線強度和學生的位置，調整教室內的光照度。把握器也可以和投影儀和窗簾導軌等設備整合，依據投影工作狀態決定是否關上窗簾，降低燈光亮度。又如對校內有平安隱患的地區安裝攝像頭和紅外傳感器，實現平安監控和自動報警等。信息決策幫助分析1）智能視頻分析視頻分析技術就是使用計算機圖像視覺分析技術，通過將場景中背景和目標分別進而分析并追蹤在攝像機場景內消失的目標。用戶可以依據的視頻內容分析功能，通過在不同攝像機的場景中預設不同的報警規章，一旦目標在場景中消失了違反預定義規章的行為，系統會自動發出報警，監控工作站自動彈出報警信息并發出警示音,用戶可以通過點擊報警信息，實現報警的場景重組并采取相關措施。2）能耗分析通過記錄校區用能情況，如用水、用電等的習慣和集中的區域，通過數據或者圖形的形式表現出來，為決策供應參考依據，從而采用適合的政策措施去優化。3）網絡使用分析通過對校區網絡使用情況與使用習慣來進行網絡評估分析，發覺網絡使用的不當之處，進而制定適合校區的網絡政策，如是否需要擴展網絡容量，是否需要限制端口與晚上斷網等措施。無線校園隨著教學設施的完善，越來越多的便攜式計算機終端被帶進了教室，越來越多的學生也開始擁有了帶有無線網卡的計算機終端。老師和學生對校園網的依靠性相當之高，“隨時隨地獵取信息”已成為廣闊師生們的新需求。但是，傳統的有線校園網存在著諸多“網絡盲點”，比如在圖書館、食堂等許多不宜網絡布線的場館設施如何聯網？在教室、試驗室等場合如何突破網絡節點限制、實現多人同時上網的問題？這就需要我們在建設有線網絡基礎上充分擴展和利用無線網絡來解決。無線在學校中的進展與應用如下：1）教學網絡通過校園無線網絡掩蓋機房、多媒體教室等。為廣闊師生供應了一個更為有效的網絡互動平臺，加強了學習生活的交流，同時為學生在教室內的自習供應一個便利的查詢資料的網絡環境。2）圖書館網絡通過無線校園網掩蓋整個圖書館內全部的區域，老師和學生可以很便利地利用無線網絡查閱網絡上的相關資料和掃瞄數字圖書。3）行政辦公網絡通過無線校園網掩蓋學校的各系、院辦公樓和行政辦公區，通過對辦公區域供應無線網絡，提高了各職能部門的效率，滿意了教職員工的在線查詢能力，大大提高了各職能部門的服務質量。4）教工、學生宿舍網絡在教工宿舍和學生宿舍供應了無線局域網無線掩蓋，滿意了教工和學生臨時上網的要求。5）無線應急網絡在消失需要突發性大規模網絡服務要求的場合，供應臨時性的無線網絡服務，滿意用戶對網絡的需求。學校采用無線組建校園網，學生們不僅可以在宿舍和試驗室固定的地方上網，還可以在課堂上、圖書館等許多地方很便利的接入，甚至依據自己的合理時間安排，在學校寬廣空曠的花園草坪上上網查閱學習資料。在考試前夕更可以削減機房、學校網吧等可以有線上網園區的壓力，改進學校的學習環境，提高了學生的學習效率與成果。所以，對于學校來說，一方面教學的互動性增加了，另一方面，教學的信息量大大增加了；在課堂上，學生不再僅僅是被動的聽者，也是互動教育的參與者，學生可以用自己的資料來參與教學，同時這些數據可隨時共享，在課堂上現場做演示，并允許老師和同學們共享文件。回到宿舍，學生也不再為找網絡接口而發愁，躺在宿舍的床上既可用筆記本無線上網，享受最前沿科技帶來的便捷和樂趣，周末期間可在多個宿舍之間自由共享文件進行學習探討、學術交流、音樂視頻點播等自由消遣。節能教室節能教室是通過實時監控室溫、光線強度、空氣質量等，并結合教室實際人數自動把握教室電燈、空調、風扇、報警系統等，起到自動節能、防盜效果。系統具有三種模式：上課模式、自習模式、夜間防盜，依據系統時間以及校園自定義進行切換。1）上課模式在此模式下，防盜系統、人體檢測模塊不工作，光照傳感器、溫度傳感器工作，此時不對教室中的人數進行檢測，在此模式下系統依據溫度、空氣質量把握風扇的開關，通過光照把握燈的開關。2）自習模式在此模式下防盜系統不工作，人體檢測模塊、光照傳感器、溫度傳感器工作，此時將對教室中的人數進行檢測，并依據人數、空氣質量和溫度來把握對應燈和風扇的開關，起到節能健康的作用。3）防盜模式在此模式下防盜系統工作，人體檢測模塊、光照傳感器、溫度傳感器不工作，系統自動啟動紅外報警裝置來實行對整個教室的平安狀況的監控。當有人進入教室時，警報器會自動啟動報警。4.4.2面對服務的建設原則巴中中學智慧校園建設將以“面對服務”為最基本的建設原則，針對管理、教學、生活三大應用體系，建設以不同類型用戶為中心的業務管理信息平臺，打破傳統以管理部門為中心的管理思維，更好地服務于師生員工，更好地支持管理決策。“以人為本”的業務應用系統面對教學的應用系統分別以老師、學生為中心，構建相應的應用模塊。針對學生的應用模塊，依據應用系統不同，整合涉及學生的入學、學習、生活、畢業全過程的各個應用系統，打破部門界限，提升管理效率，實現“報考者、學生、校友”不同階段身份過渡和轉換，掩蓋與學生相關的招生、培訓、學生、教務、教學、網上學習、文化生活、保障、社會服務等領域的服務與應用。針對老師的應用模塊，依據應用系統的不同，以老師在學校的各項活動為線索，設計與開發以老師為中心的業務應用系統，全面服務于老師的教學、科研工作。這類業務系統整合教學平臺、管理平臺和科研信息平臺，實現支持老師備課、行課、輔導、評價等教學環節的服務；支持對老師教學工作的評價，完成職稱評定、崗位津貼定級、課時津貼發放等工作的服務；同時也支持老師從事的各類科研活動的服務。將針對老師和學生的業務應用系統有機連接，實現數據共享，使老師和學生業務應用系統成為一個整體，為老師和學生制造便利、快捷、人性化的校園生活。優化管理流程，打造一體化應用依據實際的校園管理應用，采用科學的決策系統，優化管理流程，打造一體化應用。1）資產生命周期管理一體化系統建立涵蓋資產配置、資產預算、資產采購、申報審批、資產使用、資產處置、資產維護、資產條碼盤點、資產查詢、資產統計報告、資產分析等全過程管理，充分體現了資產管理與預算管理相結合、實物管理與價值管理相結合的原則，實現上下級部門之間的信息共享、業務協同，并能與部門預算、政府采購、賬務處理、清產核資等系統掛接，實現資產變動申請、審批到財務入賬的整個資產的全生命周期管理。2）文檔一體化管理系統建立檔案管理數字化系統，實現檔案目錄數字化和檔案內容數字化。文檔一體化是將各職能部門的文件管理和檔案管理兩項管理工作統一成一個有機的整體，按相互連接的流程進行組織與管理。電子文件從形成、流轉、審批、交換、傳遞到整理、鑒定、移交、歸檔、保管和利用等整個生命周期活動，都通過文檔一體化管理系統進行計算機管理。注重沉淀數據，構建智能決策分析服務應用“沉淀數據”是最有價值的寶藏，發覺有價值的信息，這才是信息系統真正價值的體現，拓展空間無可限量。以“沉淀數據”使用的終極目標建設共享數據庫，保證各系統所使用的數據的權威性和一致性。以行業級的信息標準規范保障全校各業務系統數據一致性、完整性和準確性。從數據質量上提高全校基礎數據的可獲得度、可理解度、可信度和可用度。一手抓“沉淀數據”價值的挖掘，一手抓共享數據庫建設，兩手同時進行。共享數據庫的建設、完善取決于學校各個應用系統的集成情況，需要較長的時間。“沉淀數據”的使用主要取決于數據質量的高低以及應用模型是否合適。因此可以通過建立共享數據庫以擴展“沉淀數據”的寬度，但兩者沒有邏輯上的先后關系，只要有優質的數據就可以樂觀開展決策分析服務。對學校教學、科研及管理過程中的信息資源從不同層面進行挖掘，支持學校和部門（院系）各級領導的決策活動，并向老師和學生供應分類的、個性化的數據服務。利用決策支持系統，支撐學校戰略規劃的實現：1）教學決策：師資隊伍配置與優化分析、教學效果分析。2）科研決策：科研隊伍建設分析、科研經費規劃分析。3）學生管理決策：生源計劃調配分析、招生規模分析、學生結構分析、嘉獎制度合理性分析、貧困及助學狀況分析、就業形式分析。4）財務和資產管理決策：學校收支財務分析、設備采購分析、設備管理及使用分析、設備投資收益分析。第五章系統整體設計5.1系統設計依據此項目設計嚴格遵循國家、地區、行業標準和規范（此處不一一列舉。）5.2系統結構設計5.2.1總體技術架構智慧校園總體技術架構主要由業務應用層、平臺層、綜合網絡層、感知層（數據采集）四層組成。智慧校園總體技術架構圖業務應用層應用層包括智慧校園的各類服務子系統，它為校園的用戶供應統一的系統界面。主要包括面對校園管理類的服務系統、面對教學類的智能應用系統、面對校園生活類的服務系統組成。應用層采用面對服務的架構，以圖形化的系統界面將所獵取并經過處理后的有效信息形象化地展示給用戶，為校園管理者供應校園設備管理、信息管理、教務管理、資產管理、行政管理等綜合管理服務；為老師供應教學、教輔、教案、多媒體、培訓認證等綜合教學應用服務；為校園師生供應一卡通、信息查詢、圖書借閱、電視廣播、無線網絡等便捷生活服務。平臺層平臺層包括兩個主要的平臺：以計算服務、存儲服務和備份服務為主的基礎設施平臺；以云計算為基礎的數據處理、中間件服務和數據庫服務為主的支撐服務平臺。基礎平臺層需要實現資源的集中化、規模化，能夠實現對各類異構軟硬件基礎資源的兼容和資源的動態流轉，同時將靜態、固定的硬件資源進行調度，形成資源池。支撐服務平臺主要是信息匯合、資源共享、應用集成和業務協同。基礎平臺層建議接入巴中市政府云計算中心，可以把市政府云計算平臺供應的云計算、虛擬化、云存儲等服務作為智慧校園基礎平臺。網絡層網絡層包括互聯網、物聯網、教育網、油田專網、校園網，通過這些網絡所采用的諸如IP技術、寬帶無線技術、光網絡技術將來自感知層的數據傳輸至服務平臺。在巴中中學這樣的大型網絡中，綜合網絡層又分為網絡接入層、網絡匯聚層、網絡核心層等。感知層感知層是通過傳感器、RFID、GPS、攝像機、激光掃描器等信息采集設備對校園的各種物理量、化學量或生物量進行信息采集，獵取現場實時狀態，準時反饋至校園管理決策中心。巴中中學智慧校園感知層主要有視頻監控系統的攝像機、樓宇系統前端把握器、資產管理系統RFID、圖書館二維碼等采集模塊組成。5.2.2系統功能結構智慧校園系統功能結構圖1）、運維管理中心：綜合集成校園管理、校園教學、校園生活服務平臺。2）、統一身份認證：面對老師、學生、管理者的統一認證管理。3）、統一信息門戶：供應校園的綜合管理和信息服務。4）、統一決策管理：為管理者供應決策分析數據支持。5.2.3系統網絡結構智慧校園網絡結構圖巴中中學智慧校園網絡結構分為接入層、匯聚層、核心交換層、數據管理層。5.3系統功能設計5.3.1智慧校園的統一管理平臺功能傳統的校園內各應用系統數據標準不一、平臺相互獨立，從而形成“信息孤島”。造成校園的信息系統利用率低、操作繁瑣、管理維護困難等。智慧校園綜合管理平臺的建設就是為了打破“信息孤島”，實現校園內資源的有效配置和高效利用，提高教學、科研、管理、服務等工作效率。智慧校園管理平臺規劃以“統一的數據標準、統一的技術路線、統一的業務規范、統一的組織管理”的原則進行設計。以“綜合運維管理、統一信息門戶、統一身份認證、統一管理決策”四大內容開展具體設計，深度體現校園高效的管理、科學的決策、智能的服務，滿意校園信息化、智能化、科學化的進展之路。5.3.2面對校園管理的功能校園管理面對設備設施、日常辦公、信息傳送和校園平安的管理。結合巴中校園情況，主要規劃以下管理功能。1）、校園通信網絡的管理功能設計：以技術先進，經濟合理的原則，建設高帶寬、高性能、高牢靠、高穩定的校園基礎網絡，并與行政區規劃的電信系統建設相連接、相統一，滿意校園語音、視頻及今后數據通信業務需求，主要功能有語音通信網、校園業務網、移動通信網、綜合布線系統、計算機網絡組成。2)、校園平安監控的功能設計：維護校園的教學次序，保障校園的平安，以便“事前監控、事后查證”。3）、校園廣播功能設計：體現校園信息的發布和信息傳達，達到“廣而告之”信息傳送目的。4）、智能樓宇功能設計：主要是建設樓宇自控功能，實現樓宇設備管理信息化、效率的高效化。5）、視頻會議功能設計：主要是針對不同地方人員進行遠程會議溝通和聯系。6）、校園門戶功能設計：體現校園信息的發布和查詢及校園的宣揚。7）、教務管理功能設計：體現管理者對校園教務的管理。8）、校園OA辦公管理功能設計：對校園行政辦公文件、教輔資料等進行信息化管理。5.3.3面對校園教學的功能校園教學管理主要是面對“學”管理，設計時考慮實現“學”的高效、便捷、科學、生動，體現教學工作的智能化、現代化、科學化。主要有多媒體智能教室、遠程教育系統、虛擬試驗室、電子考場、實訓教學等功能。5.3.4面對校園生活服務的功能校園生活服務面對學生和教職工生活服務管理。功能設計時體現校園生活的便捷、健康服務。主要有校園一卡通、電視廣播、信息發布、校園醫療、校園環境監測系統功能。第六章項目建設內容6.1智慧校園統一管理平臺6.1.1系統概述智慧校園綜合管理平臺是在校園網絡基礎上，利用先進的信息技術、計算機技術對教學、科研、管理和服務的全部信息資源進行整合和集成，構建統一的用戶管理、統一的資源管理和統一權限管理，達到資源的共享和業務的協同。智慧校園管理平臺對各子系統資源的整合、優化、分析并對校園組織和業務流程進行再造，推動校園制度創新、管理創新和服務創新，實現教育管理的信息化、決策的科學化、管理的規范化。6.1.2系統功能智慧校園綜合管理平臺是整個校園的信息資源中心和組織管理中心，它的功能主要是對校園各子系統的綜合運維管理、統一信息門戶、統一身份認證、統一決策管理。智慧校園綜合管理平臺功能結構圖1）、運維管理中心校園運維管理中心通過系統接口，把校園面對管理的系統、面對教學的系統、面對生活服務的系統進行有效集成，實現數據的異源異構和數據共享，并統一界面進行綜合運維管理，提高系統的使用效率和降低系統維護成本。2）、統一身份認證建設全校統一的身份認證中心CA，對用戶資源的集中存儲和管理，訪問權限的集中把握和管理，保證用戶電子身份的唯一性、平安性、便捷性。身份認證主要有目錄服務、用戶數據庫、實名身份認證、組織級用戶管理、電子證書等組成。3)、統一信息門戶門戶是整個管理平臺的總入口，實現跨平臺，跨系統數據資源的優化和聚合。供應統一的信息發布接口，規范的信息發布流程和平安的網絡支撐環境。校園門戶除供應校園日常信息發布外，還供應校園資源搜索引擎，實現校園文檔、視頻、教輔、圖書等資源的檢索和資源下載服務。4)、統一決策管理智慧校園綜合管理平臺利用對各子系統的集成和融合，依據各系統的數據進行匯總、分析和深度挖掘，形成數據倉庫，建設校園信息學問庫，對校園的運營管理和進展規劃，供應幫助決策數據支持。主要有資產情況分析、教學效果評價分析、人力資源分析、教研成果評價分析等組成。6.1.3系統實現智慧校園綜合管理平臺結構如下圖智慧校園綜合管理平臺系統結構圖智慧校園綜合管理平臺由基礎設施、數據資源、基礎服務、應用服務組成。1）、基礎設施服務包括基礎硬件、操作系統、支撐環境。基礎硬件主要包括服務器、存儲設備、網絡設備等硬件設施，供應系統運行環境。操作系統包括Windows、linux、Unix,Ios等操作系統平臺，供應軟件操作環境。支撐環境包括XML、SOA、ESB、BPM、SOAP等軟件平臺，供應軟件開發環境。基礎硬件部份，建議通過網絡接入巴中市政府云計算中心，獵取IAAS基礎設施服務(如“桌面云”服務)，削減服務器和存儲硬件的投入。2)、數據資源服務供應數據交換、數據挖掘等數據的分析處理平臺。通過數據抽取、轉換、挖掘、裝載，形成系統的業務數據、操作數據、運維數據、管理數據、日志數據、決策數據等各類主題數據庫。為系統應用供應數據的來源和應用的基礎。3)、基礎服務為應用供應管理運維、身份認證、工作流等服務及服務的組件的管理，包括身份登記、服務注冊等。4）、應用服務是面對用戶的軟件應用服務，供應業務管理、運維管理、統一門戶、統一認證、統一決策管理。6.2高效的校園管理高效的校園管理應用體系中，包括校園通信網絡、平安監控、建筑設備自動化、視頻會議、門戶網站、教務管理、OA辦公、信息平安管理、能源管理、資產管理、校園GIS等業務應用系統，針對校園實際建設情況，作相應詳略設計。6.2.1校園通信網絡校園信息網絡設計（1）校園信息網絡總體設計1）技術需求校園信息網作為公用信息傳輸平臺，應滿意NGN綜合業務要求，滿意國家下一代互聯網（CNGI）對網絡提出的要求，全網設備支持IPv6/v4雙棧協議。無線接入需求在全校范圍內特別是圖書館、體育館、會議室等重點公共區域場所實現有線、無線全掩蓋。網絡平安性需求校園內部網絡平安考慮，首先是公共資源的平安，如數據中心、圖書館要防止來自內網的攻擊和平安事件；其次是各單位自身的數據平安需求；最終是用戶的接入管理；要建設一個平安、牢靠、穩定的出口來防止來自互聯網的攻擊。統一網絡管理平臺為了保障網絡平安、穩定運行，簡化管理，必需對全部網絡設備的狀態、性能、配置、密碼、故障、平安事件、資產進行統一管理、監控，使網絡管理者能準時、清楚的了解整個網絡的運行狀況。時鐘同步系統保證網絡上的各種設備如服務器、交換機、路由器具有統一的時間。2）設計要求網絡整體構架整個網絡采用雙核心、匯聚（核心和匯聚層設備物理位置集中在核心機房）、接入三層構架方式，每個匯聚點以萬兆雙鏈路上聯至核心節點，公共區域雙鏈路千兆上聯至兩核心機房匯聚交換機，學生宿舍每棟樓單鏈路千兆上聯至就近學生宿舍區匯聚交換機，供應辦公區域千兆或百兆、學生區域百兆接入；學院、圖書館實現雙萬兆連接至匯聚。整網路由規劃校園網全網采用OSPF路由協議網絡平安①邊界防護：在整個網絡的外部出口部署防火墻＋IPS設備，對出口流量進行管理、對應用進行識別把握的目的，防止校園網絡帶寬濫用。出口平安可達到線速萬兆，支持校園網對帶寬的高速需求。②數據中心保護:網絡中心、圖書館兩個核心數據機房使用防火墻＋IPS重點進行保護。內網把握和行為審計為保護校園骨干網絡，在每個分支的匯聚節點（包括大匯聚區域和服務器的匯聚區域）部署平安管理設備統一管理從不同匯聚節點收集的平安事件，并能夠自動輸出審計報告，全面把握全網的平安狀況。對于公共機房、獨立內部局域網的網絡接入要求對于學院、圖書館、公共機房、試驗室等有自己內部管理系統的終端用戶，為保證接入校園網時的平安及網絡資源的正常使用，應當具有防ARP病毒、防DHCP欺騙的功能，并且在這些區域內采用嚴格的端點準入把握。無線網絡實現對校園內無線上網的可管可控。無線網絡集中的策略管理，全部AP無需配置，策略可通過無線交換機統一下發；支持多種認證及計費技術（Portal、802.1x、MAC）；有效的非法AP管理方案，AP在接入正常用戶的同時，可發覺并將非法AP隔絕在網外。其它專網假如其它專網（油田專網的部分或全部，）要在校園信息網絡上運行，則考慮在校園網上供應VPN的方式來實現，校園網供應平安通道，但各應用系統必需考慮自身的平安措施。網絡管理部署統一的網絡管理平臺，涵蓋拓撲、告警、性能和配置等管理功能，使網絡狀況一目了然，而且需要結合交換機和路由器設備，實現客戶所需的各種嚴格的訪問把握策略，從而構成對網絡訪問的權限把握。網絡管理平臺除了管理傳統的路由器、交換機外，還可以對網絡中的無線、平安、語音、存儲、服務器、打印機、UPS等設備進行管理，實現設備資源的集中化管理；可以快速、準確地發覺網絡資源，包括路由方式、ARP方式、IPSecVPN方式、網段方式等；支持設備面板管理，所見即所得的顯示設備的資產組成和運行狀態。3）架構規劃巴中中學校園網支撐平臺邏輯上以業務處理為核心，規劃為三個平面：業務流平面、平安防守平面和管控平面。業務流平面為多業務支撐的承載基礎。業務接口為經過分類的不同類型應用，連接經過優化的基礎通訊平臺，依據不同層次、不同技術的服務保障措施，實現用戶與數據中心之間、用戶與用戶之間的應用交互。對于基礎平臺，經過優化處理，將對業務的機敏性、可控性、性能、牢靠性起到提升的作用。設計內容包括提升局部帶寬消退數據傳輸瓶頸，消退平臺單點故障提升網絡可用性，遷移IPv6技術提升業務的機敏性，部署MPLSVPN提升業務可控性。通過對基礎平臺實施WLAN功能拓展，供應更豐富的接入手段與移動業務。業務通過優化設計，可實施兩種端到端服務質量保障措施，其一為從園區內部接入通過DSCP技術進行業務區分處理，將COSMapping到校區骨干MPLS網的EXP值；其二為對關鍵業務在校區骨干上部署MPLSPE實現資源預留。而數據中心作為多業務部署的心臟，通過災備的設計，規劃其牢靠性、可管理性與可擴展性，實現面對業務的集中存儲、數據保護和多系統虛擬化，保障多業務系統與用戶之間的交互。平安防守層面，規劃為層次化的滲透防守部署。面對外網出口層、校園匯聚層、校園核心層、數據中心、用戶行為把握五個層面平安規劃設計。針對業務流的整個過程實現平安防護。管控層面針對業務流各個環節的相應環節，包括設備資源、用戶資源、業務流量、業務隔離、平安信息進行整合管理，有效調整業務流的可用性和平滑性。通過多個環節之間的關聯管理，實現降低多業務支撐平臺運維的整體擁有成本。4）高可用園區規劃巴中中學智慧校園園區網絡作為實際業務的接入和承載體，必需具有高可用性。高可用性主要體現在以下幾個方面：保持網絡長時間的無故障運行；保證突發情況下的網絡可用性和可恢復性；惡劣環境條件下的網絡應用；抵制災難。網絡建設高可用性設計，需要全方位多角度的對網絡牢靠性給予充分保障。園區網絡高可用性可以通過設備自身的關鍵部件冗余、協議的不間斷轉發技術以及網絡拓撲的鏈路和設備冗余設計來綜合保證：設備的牢靠：雙主控、雙電源網絡的牢靠：關鍵設備雙歸屬、重要鏈路手工聚合、服務器采用雙網卡協議的牢靠：VRRP、防火墻HRP架構的牢靠：重要設備冗余部署、流量路徑合理規劃應用的牢靠：服務器健康檢查建議接入交換機上沒有VLAN重疊的規劃，管理簡潔，并能把握廣播域影響；利用MSTP多實例特性，合理規劃VLAN與實例映射關系，實現業務流量的負載分擔；規劃多個VRRP組，實現匯聚三層網關的備份和負載分擔；為防止錯誤的配置或連接形成端口自環，可在交換機下行端口上開啟loopback-detection功能，發生自環時有多種處理模式可供選擇；在邊緣與PC或服務器相連的端口配成邊緣端口，并啟動BPDU保護，端口狀態快速轉換和不接收BPDU報文；為了避開交換機頻繁收到TC報文而去頻繁刪除MAC和ARP表項，繼而引起CPU繁忙業務中斷的情況，建議屆時在交換機上開啟TC保護功能；為避開整網收到搶根報文而引起網絡猛烈震蕩，在根橋與其它設備相連的端口上開啟root保護功能；匯聚與接入層交換機相連的端口避開配置trunkall，只允許使用的vlan通過，各個雙歸屬環用vlan隔開，防止一個環上的廣播泛到另一個環上去；通過浮動靜態路由和虛擬交換機技術，可以便利的實現不同業務的鏈路分擔，例如學生宿舍的流量通過上行鏈路進入到一臺核心交換機，辦公業務通過另外一條上行鏈路進入到另外一臺核心交換機。5）IPv6園區規劃作為數字化校園的一部分，IPv6網絡能力必不可少。進行IPv4園區規劃時，同時需要考慮IPv6網絡應用。巴中中學智慧校園園區網是一個全面支持IPv6的網絡，后續的部署也全部采用支持支持雙棧的交換機設備，三層設備上同時運行OSPFv2和OSPFv3兩套協議，盡管運行在同一個設備上，這兩套協議是互相獨立的。OSPFv3的邏輯拓撲圖（AREA規劃）和OSPFv2可以完全不同。6）網絡拓撲總體設計在校園網的建設中，網絡架構的選擇具有舉足輕重的作用，組網架構決定整個校園網絡的性能、可擴展性、可管理性、線纜布放、區域劃分等諸多關鍵因素，從目前的主流的組網架構上看，每種組網架構都具有優點與缺點，關鍵是要選擇適合于學校自身特點的架構，合理的組網架構是一個優秀校園網絡的基礎。本次巴中中學校園網采用星形網絡結構為主的三層結構（核心層、匯聚層及接入層）。三層結構是大型網絡常用的層次化網絡設計模型。核心層主要承擔高速數據交換的任務，同時要為各匯聚節點供應最佳傳輸通道；匯聚層的主要任務是把大量來自接入層的訪問路徑進行匯聚和集中，承擔路由聚合和訪問把握的任務。這就要求匯聚層設備必需具備良好的可擴展性，必需使用模塊化的體系結構，可通過增加板卡提高端口密度，以便匯接更多的接入層設備；接入層的主要任務是完成用戶的接入，它直接和用戶連接，可能遭受ARP風暴、MAC掃描、ICMP風暴、帶寬攻擊等等攻擊方式，對平安性的要求很高，另一方面必需供應機敏的用戶管理手段。此種組網方案的結構簡潔，層次分明，便于管理；把握簡潔，便于建網；網絡延遲時間較小，傳輸誤差較低。對于鏈路層的平安可考慮采用不同鏈路的主備主干光纜方式實現。巴中中學智慧校園信息網網絡拓撲示意見圖。巴中中學智慧校園網絡拓撲示意圖下面就各個區域做具體的設計。（2）核心層設計核心層：供應高速的三層交換骨干。核心層不進行終端系統的連接；核心層不實施影響高速交換性能的ACL等功能。1）網絡方案說明網絡核心區作為整個校園網的數據交換核心，是巴中中學校區應用系統牢靠和高效率運行的基礎，因此建議在核心區配置兩臺吞吐量高、核心萬兆全分布式線速路由交換機，接入各個功能區域，下行萬兆光纖連接匯聚交換機，形成萬兆無阻塞線速轉發骨干網。核心設備采用多級交換架構，即使用獨立的交換網板卡，可以為設備供應擴展的交換容量，多塊交換網板同時分擔業務流量；把握引擎和交換網板硬件相互獨立，并且配置冗余電源和冗余風扇，最大程度的保障設備牢靠性。兩臺核心設備互為備份，之間采用雙萬兆連接，區域匯聚設備雙歸屬上聯，其中任何一臺核心交換機或核心交換機上的板卡消失故障后，正常工作的核心交換機能夠立刻接管故障核心交換機全部交換工作。在兩臺核心交換機都正常工作時能夠對校區匯聚交互區域轉發過來的數據流量進行負載均衡，兩臺核心交換機同時承擔核心網絡數據交換工作。為了簡化網絡部署，簡化網絡管理，并提高故障恢復的速度，核心和各個功能分區建議采用虛擬交換架構技術。兩臺核心交換機虛擬成一臺邏輯交換機，通過跨設備鏈路聚合與匯聚層設備互聯。2）平安規劃采用平安交換一體化架構，核心交換機應支持多業務平安板卡，以便簡化網絡拓撲、削減網絡單點故障，提高平安處理性能，便利后期擴展。本次部署IPS模塊，準時阻擋各種針對系統漏洞的攻擊，屏蔽蠕蟲、病毒和間諜軟件，防守DOS及DDOS攻擊，阻斷或限制P2P應用，完成應用系統、網絡基礎設施和系統性能保護的關鍵任務。本次需部署網絡流量分析功能模塊，以便管理員能了解網絡真實運行情況，削減故障隱患，優化網絡鏈路。但是為了避開在核心區由于多區域之間平安策略的交叉而導致部署簡單，維護困難。核心區只供應高速轉發功能，各區域間的訪問把握策略在各區域邊界（出口路由器或匯聚交換機）實施。核心交換機支持高性能MPLS處理，可以有效隔離校園網各業務，削減各業務之間干擾，保證業務之間的平安性和牢靠性3）設備間連接方式兩臺核心設備分別放置在網絡中心核心機房和圖書館核心機房，采用雙單模萬兆接口互聯，并且采用虛擬交換架構技術虛擬成一臺邏輯設備。單臺匯聚交換機雙萬兆鏈路接入兩臺核心交換機，核心交換機與放置在相同核心機房的匯聚交換機采用多模萬兆互聯，與不同核心機房的匯聚交換機采用單模萬兆互聯。2條下行萬兆鏈路采用跨設備聚合技術虛擬成一條邏輯鏈路，從而簡化網絡部署提高故障恢復速度。（3）匯聚層設計匯聚層：作為接入層和核心層的分界層，匯聚層完成以下的功能：各功能分區IP地址或路由區域的匯聚；不同業務功能的匯聚；本功能區VLAN間的路由；廣播域或組播域的邊界；在匯聚層實施功能區內、功能區之間的平安訪問策略。1）網絡方案說明匯聚區是巴中中學校園網絡承上啟下的關鍵，需要保證該層次網絡的牢靠性。每個區域匯聚區部署1臺高端交換機，采用多引擎架構架構，并且配置冗余引擎、冗余電源和冗余風扇，以保障設備的牢靠性。區域匯聚交換機分別通過萬兆冗余鏈路接入到兩臺核心交換機，下行接入各個建筑單體的接入交換機，由于學生公寓組團單個建筑信息點數量眾多，所以建議在學生宿舍每個建筑中部署2臺樓宇匯聚交換機，每臺配置雙電源，提高樓宇匯聚節點的牢靠性。為了簡化網絡部署，簡化網絡管理，并提高故障恢復的速度，樓宇匯聚交換機采用虛擬交換架構互聯，區域匯聚設備通過跨設備鏈路聚合與核心設備互聯。2）平安規劃為了防止各個部分之間非法訪問，導致竊取、破壞等攻擊，本次在匯聚層部署防火墻進行平安區域的隔離。后期還可以針對綜合辦公樓區部署網流分析功能，以便管理員能了解該區域網絡真實運行情況，削減該區域故障隱患，優化網絡鏈路。平安部署采用平安交換一體化架構，匯聚交換機集成防火墻板卡，以便簡化網絡拓撲、削減網絡單點故障，提高平安處理性能，便利后期擴展。在匯聚交換機部署高性能MPLSVPN處理，可以有效隔離辦公業務和教學等業務，削減各業務之間干擾，保證業務之間的平安性和牢靠性。3）設備間連接方式區域匯聚設備與核心交換機連接方式見核心層設計。接入交換機采用雙單模千兆光纖上聯兩臺匯聚交換機，接入交換機同樣采用虛擬交換架構技術，上聯的兩條鏈路采用跨設備鏈路聚合技術，虛擬成一條邏輯鏈路，簡化網絡部署。（4）接入層設計接入層：供應Layer2的網絡接入，通過VLAN劃分實現接入的隔離。在接入層設計時，應考慮以下幾點：接入層接入端口規劃容量應依據實際使用情況考慮擴展性,具備可堆疊特性；各功能分區的接入層相對獨立；不同類型的接入層應各自分開，連接到對應功能區的匯聚層。1）網絡方案說明各接入層設備采用就近原則匯聚。各個建筑樓宇對應的匯聚點如下表：各建筑單體內配線間部署接入交換機，供應辦公區域千兆或百兆接入、學生區域百兆接入交換機。VLAN終結在接入端口，限制廣播域范圍，較少廣播報文對網絡帶寬的消耗，并且還可以削減MAC、ARP等攻擊的范圍和影響。2）平安規劃通過VLAN劃分用戶，隔離不同權限的用戶，保證網絡訪問平安對于終端用戶采用終端準入系統，對用戶進行身份確認，終端PC的健康檢測，用戶行為審計等，確保用戶不能非法訪問網絡，不攜帶病毒，不訪問非工作要求網站。3）設備間連接方式公共區域接入層雙鏈路千兆上聯至兩核心機房匯聚交換機，學生宿舍每棟樓單鏈路千兆上聯至就近學生宿舍區匯聚交換機。同一樓層配線間的接入交換機可采用堆疊上行，簡化網絡結構，節省上行光纖資源。（5）數據中心區設計1）網絡方案說明服務器區運行的是在巴中中學智慧校園網絡上的各種辦公教學業務系統服務器，該區域是整個數字化校園業務核心，因此對網絡的平安性、牢靠性和可擴展性等方面有較高要求。采用兩臺高端交換機做為服務器的匯聚設備，分別通過萬兆冗余鏈路接入到兩臺核心交換機。考慮到當前服務器接入數量不多，因此將網絡匯聚層和接入層合并，將來隨著業務的擴展，可通過增加新的接入層交換機以供應更多的接入端口。服務器匯聚設備采用分布式轉發架構，并且配置冗余引擎、冗余電源和冗余風扇，以保障設備的牢靠性。2）平安規劃由于服務器保存了校園網的關鍵業務，為了避開服務受到攻擊導致癱瘓或者數據泄密，需要供應全方位的多層次的保護。建議采用平安交換一體化架構，部署防火墻模塊進行2~4層的訪問把握，通過核心層的IPS模塊進行4~7層應用層攻擊、網絡病毒的防守。另外，還可以在交換機上部署服務器負載均衡模塊，可以提高服務器處理能力，降低服務器硬件投資成本，提高生產辦公效率。校園數據傳輸專網設計巴中中學校園數據傳輸專網是一個與校園信息網絡物理隔離的專網，用于承載安防系統、一卡通、校園廣播、財務、醫保系統等園區智能化系統。校園數據傳輸專網是一個完全獨立的網絡，因此數據在網絡平臺的傳輸過程相對比較平安，因為其數據的特別性，在設計專網時，要充分滿意網絡的平安性、牢靠性和穩定性的設計要求。核心層采用雙核心，每個單體建筑中部署一臺三層交換機作為接入層交換機通過不同物理路由上連至IDC匯聚設備，確保業務網絡的高牢靠和高穩定性。專網上各應用系統的數據庫服務器群可采用直接連接或者通過交換機上行至核心層。（1）數據傳輸專網網絡需求假如業務系統（部分或全部）要在數據傳輸專網網絡上運行，則考慮在數據傳輸專網供應平安通道，但自身的平安措施由各業務系統進行設計。部署統一的網絡管理平臺，涵蓋拓撲、告警、性能和配置等管理功能，使網絡狀況一目了然，實現設備資源的集中化管理；可以快速、準確地發覺網絡資源，包括路由方式、ARP方式、IPSecVPN方式、網段方式等；支持設備面板管理，所見即所得的顯示設備的資產組成和運行狀態。1）技術需求特地設計一個與校園信息網絡物理隔離的專網，用于承載安防系統、一卡通、校園廣播、財務、醫保系統等園區智能化系統。因為其數據的特別性，在設計專網時，要提高對網絡的平安性、牢靠性和穩定性的要求。核心層采用雙核心，接入層交換機通過不同物理路由上連至雙核心，確保業務網絡的高牢靠和高穩定性。校園數據傳輸專網核心層交換機放置在校園中心機房；專網上各應用系統的數據庫服務器群可采用直接連接或者通過交換機上行至核心層。2）技術選型校園園區虛擬化技術比較：二層VLAN：二層隔離技術，在三層終結。不易擴展，STP維護簡單、難以管理和定位，適合小型網絡；分布式ACL：需要嚴格的策略把握，機敏性差，可能配置錯誤，擴展性、管理性差，適合某些特定場合；VRF/MPLSVPN：三層隔離技術，業務隔離性好，每個VPN獨立轉發表，擴展性好。支持多種機敏的接入方式，配置管理簡潔、支持QoS，能夠滿意大型簡單園區的應用。本方案中推舉組合：VLAN+VRF，VRF+MPLSVPN。二三層隔離的融合，平安性高，避開大量的ACL配置問題，直觀、易維護、易擴展。此設計中數據專網可以為各業務系統供應一個VLAN或VPN通道，為了保障網絡的平安性，各專用系統必需考慮系統自身的平安性和在接入到專網時使用防火墻等設備保護自身核心數據的平安性。在接入層，為了防止非法的用戶進入業務專網可采用以下措施：①對不同的業務區域劃分不同的vlan，也可使用虛擬防火墻進行平安區域劃分②關閉閑置的端口，在需要的時候才啟用，避開無關人員使用個人電腦通過此類端口訪問③采用端口隔離，確保訪問流量直接上行至核心層設備處理。（2）網絡具體設計1）架構規劃專網設計依據前端、后端方式。前端網絡主要用于安防系統、一卡通、校園廣播、財務、醫保系統等系統的信息點接入，后端網絡鏈接專網各種應用的服務器區。前端網絡采用雙核心、接入的二層構架方式，接入層以雙鏈路上聯至核心節點，接入層已不低于1G的帶寬接入核心節點。后端網絡通過接入交換機鏈接各種應用服務器，分區分域的接入到核心設備。考慮到后端服務器的高牢靠保障和業務壓力，服務器雙上行方式以不低于1G的帶寬鏈接到接入交換機。同時鏈接服務器的前端需要放置防火墻、IPS等平安防護設備，對后端服務器進行2～7層平安防護。校園數據傳輸專網整體架構圖2）網絡拓撲設計巴中中學的數據傳輸專網網絡拓撲結構為萬兆核心、千兆主干、千兆或百兆到桌面的架構。系統架構分為核心層、匯聚層、分布接入層。并依據信息系統的具體情況，部署FW、IPS，網絡資源平臺管理系統。雙核心節點設置在校園網絡中心IDC機房（內有校園網數據中心），專網和公用數據網的配線間公用，在考慮設備時，每個配線間以24個信息點為標準。核心設備之間通過冗余的萬兆光纖鏈路相連，通過虛擬交換技術虛擬為一臺邏輯設備。此外，按各區域內部結構，分別在各單體建筑物設置樓宇接入點，接入點使用二層交換機，接入交換機通過光纖分別接入2個核心，形成跨設備的鏈路聚合。采用冗余設計，供應冗余節點和冗余鏈路，提高網絡牢靠性和加快網絡故障時的收斂速度，設計使用雙節點備份和雙歸屬鏈路；建議實施時調整OSPF協議參數（如LSAinterval）、端口linkdown感應時間、規劃網絡IP地址等，達到網絡最佳收斂效果；對于數據專網網絡，可以劃分多個area，核心層與匯聚層為area0，匯聚層設備作為ABR，匯聚層與接入層之間規劃為非骨干區域，為NSSA區；區域間可使用路由聚合和路由過濾等手段來限制發布路由得數量，削減設備計算負擔。3）MPLSVPN技術①傳統的VPN組網方式傳統的VPN主要采取兩種組網的方式：專線VPN和基于用戶端設備的平安VPN。專線VPN使用靜態的虛電路（如ATMPVC、FRPVC等）連接客戶的站點，形成一個二層的VPN骨干網。VPN成員站點連接到運營商的邊界設備（PE），由運營商負責建立VPN成員站點之間的虛電路連接，客戶對屬于自己VPN的站點的路由進行自主的把握和管理。采用這種方式組建VPN無論對運營商或者是對客戶來說成本都是很高的，而且二層虛電路的業務供應的周期長，網絡管理人員需要進行大量的手工配置工作。對于基于客戶端設備的（CEBased）VPN，VPN的功能全部在客戶端的設備中實現。運營商的設備對客戶的VPN來說是完全透亮?????的。客戶可以通過購買相應的VPN設備或者在現有的路由器、網關或者甚至是PC機上安裝相應的VPN功能軟件就可以開始獨立構建基于客戶端設備的VPN。由于VPN的成員站點之間通常是通過非信任的Internet實現互連的，所以一般基于客戶端設備的VPN在實現時都引入某些平安機制保護站點之間跨Internet的客戶私有流量。這個解決方案的最大缺點就是客戶需要購買、配置和維護昂貴的VPN網關設備，同時也意味著需要高素質的網絡管理人員對VPN網關設備和整個VPN網絡進行有效的管理和維護，相應也會帶來網絡成本的上升。②MPLSVPNMPLS技術供應了類似于虛電路的標簽交換業務，這種基于標簽的交換可以供應類似于幀中繼、ATM的網絡平安性。同時相對于傳統的VPN技術來說，MPLSVPN可以實現底層標簽自動的安排，在業務的供應上比傳統的VPN技術更廉價，更快速。同時MPLSVPN可以充分的利用MPLS技術的一些先進的特性，比如說MPLS流量工程能力，MPLS的服務質量保證，結合這些能力，MPLSVPN可以向客戶供應不同服務質量等級的服務，也更簡潔實現跨運營商骨干網服務質量的保證。同時MPLSVPN還可以向客戶供應傳統基于路由技術VPN無法供應的業務種類，比如像支持VPN地址空間復用。對于MPLS的客戶來說，運營商的MPLS網絡可以供應客戶需要的平安機制，以及組網的能力，VPN底層連接的建立、管理和維護主要由運營商負責，客戶運營其VPN的維護和管理都將比傳統的VPN解決方案簡潔，也減低了企業在人員和設備維護上的投資和成本。基于MPLS的VPN可以作為傳統的基于二層專線的VPN、純三層的IPVPN和隧道方式的VPN的替代技術，在現階段可以作為傳統VPN技術的有效補充。巴中中學校園數據傳輸專網屬于內部網，具有高度的可信任、可控性和可管理性，僅僅是多種不同業務在同一個承載網絡運行，所以采用MPLSVPN的設計是最符合適合的。③Layer3MPLSVPNLayer3MPLSVPN是一種基于路由方式的MPLSVPN解決方案，ITEFRFC2547中對這種VPN技術進行了描述，MPLSLayer3VPN也被稱作是BGP/MPLSVPNs。BGP/MPLSVPN使用類似傳統路由的方式進行IP分組的轉發，在路由器接收到IP數據包以后，通過在轉發表查找IP數據包的目的地址，然后使用預先建立的LSP進行IP數據跨運營商骨干的傳送。為了使運營商的路由器可以感知客戶網絡的可達性信息，運營商的邊界路由器（PE）和客戶端路由器（CE）進行路由信息的交互。PE和CE之間的路由交換可以采用靜態路由，也可以采用RIP、OSPF、ISIS和BGP等動態的路由協議。BGP/MPLSVPN的解決方案支持對等方式的VPN網絡結構。PE之間屬于同一MPLSVPN的路由信息通過BGP協議承載進行交互。PE路由器使用LSP進行路由轉發，對于運營商路由器P并不需要知道客戶VPN網絡的信息，這種透亮?????可以有效的減小P路由器的負擔，提高網絡的擴展性和業務開展的機敏性。通過PE之間、PE和CE之間的路由交互，客戶的路由器可以知道屬于同一個VPN的網絡拓撲信息。BGP/MPLSVPNs可以解決基于純IPLayer3VPN無法實現的一些功能，主要有：支持地址重疊，即同時支持使用公有地址的客戶端設備和私有地址的客戶端設備，或者多個VPN使用同一個地址空間；支持重疊VPN，即一個站點可以同時屬于多個VPN，很好的解決了數據集中管理，同時亦適用分布式數據管理。（對單一數據中心設計來說，這有利于多個業務使用同一個數據中心，便于數據集中；對分布式數據中心則無需考慮此問題）（3）設備選擇本方案的校園數據傳輸專網骨干網核心交換機上配置企業級版本路由軟件，完全支持各種MPLS協議功能。在本方案中，這些交換機作為P或PE設備使用。本方案配置的各片區的單體建筑接入交換機都支持作為CE接入MPLS主干網，尤其是它們都具有Multi-VRFCE功能，允許將本地網絡不同的VLAN、線路、連接等映射到不同的骨干網VPN上。將來校園數據傳輸專網承載的業務包括一卡通、安防系統、廣播系統、醫保系統和財務系統等，其中除安防系統需要傳遞實時數據，并且數據量較大外（單路視頻碼流2Mbps），其余系統數據量都在Kbps級別，因此百兆接入，千兆上聯，對于一個單體建筑足夠，并且鏈路資源仍有大量冗余。針對安防系統還可以依據時間情況采用多播、廣播等技術手段進一步優化提高傳輸效率。接入層設備CE配置有百兆電口用于為各業務系統供應接入；千兆光口分別用于