巴中中學(xué)智慧校園規(guī)劃方案

巴中中學(xué)智慧校園規(guī)劃方案第二章項(xiàng)目建設(shè)必要性2.1是形成信息化教學(xué)環(huán)境、滿足師生群體享受優(yōu)質(zhì)教育資源的需要城市教育伴隨著全市經(jīng)濟(jì)社會(huì)大發(fā)展，經(jīng)過(guò)了從弱到強(qiáng)、從落后到先進(jìn)、從農(nóng)村化到城市化的偉大歷程。耕耘不輟，春華秋實(shí)，城市教育已經(jīng)站在了新的歷史高度、新的歷史起點(diǎn)，正全面進(jìn)入一個(gè)高位均衡、優(yōu)質(zhì)發(fā)展的新時(shí)代。為了能夠整合優(yōu)質(zhì)的教育資源，變革傳統(tǒng)的教育體制，擴(kuò)大數(shù)字化教育的輻射力度，形成信息化教學(xué)環(huán)境，從而為城市學(xué)生、老師、家長(zhǎng)、學(xué)校提供無(wú)處不在的資源共享服務(wù)、互動(dòng)教學(xué)服務(wù)，城市教育局?jǐn)M建設(shè)城市城市智慧校園。本項(xiàng)目建成后，將加快城市教育信息化的建設(shè)步伐，優(yōu)化教學(xué)環(huán)境和教育資源，滿足受眾群體對(duì)現(xiàn)代化教育的需求。因此，本項(xiàng)目的建設(shè)是形成信息化教學(xué)環(huán)境、滿足師生群體享受優(yōu)質(zhì)教育資源的需要。2.2是提高教學(xué)效率、不斷提升城市教育水平的需要城市教育局高瞻遠(yuǎn)矚，提出明確的發(fā)展目標(biāo)及思路，以強(qiáng)大的魄力推進(jìn)教育均衡化、優(yōu)質(zhì)化，大手筆進(jìn)行教育信息化建設(shè)，提出全面趕超，并把城市打造成全國(guó)先進(jìn)的數(shù)字教育強(qiáng)市的目標(biāo)。網(wǎng)絡(luò)環(huán)境下的教育不僅是教育信息化的必然產(chǎn)物，也是教育改革發(fā)展的必然趨勢(shì)。教育信息化能夠突破時(shí)空和地域限制，教育管理者、被教育者可在異地進(jìn)行無(wú)障礙交流，節(jié)省溝通成本，降低管理費(fèi)用。通過(guò)數(shù)字化網(wǎng)絡(luò)資源進(jìn)行學(xué)習(xí)與教學(xué)的活動(dòng)即網(wǎng)絡(luò)化學(xué)習(xí)，可以充分利用現(xiàn)代網(wǎng)絡(luò)技術(shù)所提供的、具有全新溝通機(jī)制與豐富資源的學(xué)習(xí)環(huán)境，實(shí)現(xiàn)一種全新的學(xué)習(xí)方式；這種學(xué)習(xí)方式將改變傳統(tǒng)教學(xué)中教師的作用和師生之間的關(guān)系，從而根本改變學(xué)校教學(xué)模式和教育體制，提高教學(xué)效率，提升區(qū)域教育水平。因此，本項(xiàng)目的建設(shè)將提高教學(xué)效率、不斷提升城市教育信息化水平。2.3是實(shí)現(xiàn)素質(zhì)教育和現(xiàn)代教育、提升校園文化品位的需要當(dāng)今世界，信息化、網(wǎng)絡(luò)化、數(shù)字化成為社會(huì)發(fā)展的大趨勢(shì)，迅猛的信息化浪潮沖擊著人類社會(huì)的各個(gè)領(lǐng)域。教育信息化已成為當(dāng)今社會(huì)的發(fā)展趨勢(shì)，對(duì)勞動(dòng)者素質(zhì)提出了更高的要求。現(xiàn)代科技社會(huì)需要具備跨專業(yè)和跨學(xué)科進(jìn)行研究和創(chuàng)造的能力，需要通曉政治、經(jīng)濟(jì)、歷史等方面知識(shí)和具有現(xiàn)代組織管理方法的各級(jí)領(lǐng)導(dǎo)和管理人才，需要在廣博知識(shí)基礎(chǔ)上具有一專多能的“通才”。因此，在教育信息化時(shí)代，學(xué)生的素質(zhì)教育和顯得現(xiàn)代教育是必要的而且是必須的。信息化對(duì)經(jīng)濟(jì)、文化、國(guó)防、人民生活及整個(gè)社會(huì)發(fā)展發(fā)揮越來(lái)越大的作用，同樣對(duì)人才素質(zhì)的要求也越來(lái)越高。目前城市教育正在從應(yīng)試教育向素質(zhì)教育、農(nóng)村教育向城市教育、傳統(tǒng)教育向現(xiàn)代教育轉(zhuǎn)變，迫切需要通過(guò)教育信息化帶動(dòng)教育現(xiàn)代化建設(shè)，需要引進(jìn)國(guó)際先進(jìn)的教學(xué)理念、教學(xué)方法，需要進(jìn)行大膽創(chuàng)新，摸索出城市數(shù)字教育特色發(fā)展之路。本項(xiàng)目的建設(shè)，能夠給學(xué)生、教師、家長(zhǎng)、教育管理者等群體提供非常便捷、實(shí)用和人性化的現(xiàn)代化數(shù)字教育服務(wù)，方便受眾群體共享優(yōu)質(zhì)的數(shù)字教育資源，在實(shí)現(xiàn)“校校通”、“班班通”的基礎(chǔ)上，通過(guò)教育云平臺(tái)充分體現(xiàn)教育發(fā)展的均衡性、公平性，有利于滿足師生群體不斷增長(zhǎng)的校園精神文化需求，實(shí)現(xiàn)素質(zhì)教育和現(xiàn)代化教育，提升校園文化品位。2.4是加強(qiáng)城市教育現(xiàn)代化建設(shè)、實(shí)現(xiàn)教育跨越式發(fā)展的需要隨著現(xiàn)代信息技術(shù)的飛速發(fā)展，教育信息化的建設(shè)和運(yùn)用已成為教育現(xiàn)代化建設(shè)水平的一個(gè)重要標(biāo)志，帶來(lái)了教育形式和學(xué)習(xí)方式的重大變革，對(duì)傳統(tǒng)的教育思想、觀念、模式、內(nèi)容和方法產(chǎn)生了巨大沖擊。教育信息化是國(guó)家信息化的重要組成部分，對(duì)于轉(zhuǎn)變教育思想和觀念，深化教育改革，提高教育質(zhì)量和效益，培養(yǎng)創(chuàng)新人才具有深遠(yuǎn)意義，是實(shí)現(xiàn)教育跨越式發(fā)展的必然選擇。信息技術(shù)改變了人類記錄信息的方式和傳遞信息的手段，不僅使學(xué)習(xí)互動(dòng)在信息服務(wù)過(guò)程中達(dá)到了前所未有的程度，而且使教育管理工作也發(fā)生了巨大變化。為適應(yīng)社會(huì)發(fā)展需求，教學(xué)工作必須與現(xiàn)代技術(shù)相協(xié)調(diào)，利用信息技術(shù)促進(jìn)優(yōu)質(zhì)教育資源的共享，拓展學(xué)校的公共文化服務(wù)能力和傳播范圍，努力建設(shè)資源優(yōu)質(zhì)豐富、技術(shù)先進(jìn)實(shí)用、服務(wù)便捷高效的現(xiàn)代化學(xué)校。在網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代，教育必須打破傳統(tǒng)的思維定勢(shì)，以讓學(xué)生走進(jìn)學(xué)校轉(zhuǎn)變?yōu)樽尳處熥叱鰧W(xué)校，走近學(xué)生，走進(jìn)數(shù)字教育系統(tǒng)。教育者應(yīng)從利用現(xiàn)實(shí)課堂為學(xué)生授課轉(zhuǎn)變?yōu)槔镁W(wǎng)絡(luò)手段與廣泛的信息資源為學(xué)生授課。本項(xiàng)目建成后，城市各教育機(jī)構(gòu)將具有信息儲(chǔ)存數(shù)字化、傳輸手段網(wǎng)絡(luò)化、教學(xué)載體多樣化、管理控制智能化和資源共享全球化等功能特點(diǎn)，一個(gè)學(xué)?？梢苑浅１憬莺蜏?zhǔn)確地了解其他學(xué)校的教學(xué)資源，突破僵化體制，提高教學(xué)效率，優(yōu)化操作流程，是加強(qiáng)教育信息化建設(shè)、努力提升服務(wù)能力和水平的具體體現(xiàn)。因此，本項(xiàng)目的建設(shè)將有利于城市教育信息化、教育現(xiàn)代化的建設(shè)，將推進(jìn)城市實(shí)現(xiàn)教育跨越式發(fā)展。2.5是為教育信息化的應(yīng)用普及提供資源與技術(shù)支持的需要隨著網(wǎng)絡(luò)的普及和移動(dòng)終端的快速發(fā)展，教育信息化漸成趨勢(shì)。教育信息化的基本特征是開(kāi)放性、共享性、交互性與協(xié)作性。開(kāi)放性打破了以學(xué)校教育為中心的教育體系，使得教育社會(huì)化、終生化、自主化；共享性是信息化的本質(zhì)特征，它使得大量豐富的教育資源能為全體學(xué)習(xí)者共享，且取之不盡、用之不竭；交互性能實(shí)現(xiàn)人與機(jī)之間的雙向溝通和人與人之間的遠(yuǎn)距離交互學(xué)習(xí)，促進(jìn)教師與學(xué)生、學(xué)生與學(xué)生、學(xué)生與其他人之間的多向交流；協(xié)作性為教育者提供了更多的人與人、人與機(jī)協(xié)作完成任務(wù)的機(jī)會(huì)。然而，教育信息化的基礎(chǔ)是計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)，它是由計(jì)算機(jī)和網(wǎng)絡(luò)的硬、軟件，以及其他外部設(shè)備組成的龐大系統(tǒng)，其更新周期短、投資資源多、科技含量高。因此，教育信息化的應(yīng)用普及關(guān)鍵需要資源與技術(shù)作為支撐，本項(xiàng)目的建設(shè)能夠?yàn)槌鞘薪逃畔⒒膽?yīng)用普及提供資源與技術(shù)支持。2.6是大力發(fā)展教育事業(yè)、建設(shè)學(xué)習(xí)型城市的需要教育事業(yè)的發(fā)展，在建設(shè)學(xué)習(xí)型社會(huì)方面發(fā)揮著重要作用，教育信息化的建設(shè)應(yīng)按照公益性、基本性、均等性、便利性的原則，進(jìn)一步鞏固公共文化服務(wù)體系建設(shè)成果，做好各項(xiàng)延伸服務(wù)，實(shí)現(xiàn)優(yōu)質(zhì)教學(xué)資源的廣覆蓋、高效能和可持續(xù)發(fā)展。利用信息化手段深入發(fā)掘和開(kāi)發(fā)利用優(yōu)質(zhì)教學(xué)資源，為學(xué)生、教師、家長(zhǎng)乃至全體市民提供更多更好的信息化教育。學(xué)習(xí)型社會(huì)提倡主導(dǎo)性學(xué)習(xí)。將傳統(tǒng)的被動(dòng)教育模式轉(zhuǎn)變?yōu)樽晕覍W(xué)習(xí)、互動(dòng)學(xué)習(xí)和個(gè)性化學(xué)習(xí)，這與信息化環(huán)境下的教學(xué)模式是一致的。學(xué)校作為教育資源的聚散中心，為社會(huì)提供著取之不盡、用之不竭的教育資源，這是任何社會(huì)機(jī)構(gòu)和場(chǎng)所都無(wú)法比擬的。建立學(xué)習(xí)型社會(huì)需要豐富的教學(xué)資源作為支撐條件。近年來(lái)，隨著網(wǎng)絡(luò)信息技術(shù)及隨之而來(lái)的數(shù)字信息資源對(duì)傳統(tǒng)教學(xué)模式帶來(lái)了巨大的變革，現(xiàn)代化教育擁有了網(wǎng)絡(luò)信息技術(shù)的支撐，使得各類優(yōu)質(zhì)的教育資源實(shí)現(xiàn)共享。本項(xiàng)目的實(shí)施能夠有效改善城市教育機(jī)構(gòu)的軟硬件設(shè)施，提升管理和服務(wù)能力，有利于城市教育信息化的建設(shè)，促進(jìn)教育事業(yè)的進(jìn)一步發(fā)展，推進(jìn)學(xué)習(xí)型社會(huì)的建設(shè)。2.7是發(fā)展文化產(chǎn)業(yè)，建立新經(jīng)濟(jì)增長(zhǎng)點(diǎn)的內(nèi)在要求知識(shí)經(jīng)濟(jì)是計(jì)算機(jī)產(chǎn)業(yè)、通信產(chǎn)業(yè)和文化產(chǎn)業(yè)的匯集物。學(xué)校是知識(shí)經(jīng)濟(jì)的主要基礎(chǔ)設(shè)施和必要條件，教育信息化的建設(shè)是科教興國(guó)、發(fā)展知識(shí)經(jīng)濟(jì)的當(dāng)務(wù)之急，也是發(fā)展文化產(chǎn)業(yè)，建立新經(jīng)濟(jì)增長(zhǎng)點(diǎn)的內(nèi)在要求。在網(wǎng)絡(luò)經(jīng)濟(jì)中，知識(shí)作為一種重要資源，只有通過(guò)信息通道廣為傳播并為更多人分享時(shí)，才能充分實(shí)現(xiàn)其價(jià)值。而學(xué)校，特別是公辦學(xué)校作為社會(huì)主要的信息、知識(shí)的傳播和學(xué)習(xí)場(chǎng)所，在教育資源有效配置、知識(shí)開(kāi)發(fā)與利用中積累了豐富的經(jīng)驗(yàn)；學(xué)?，F(xiàn)代化的建設(shè)只有在樹(shù)立科技發(fā)展觀念，努力爭(zhēng)取信息發(fā)展的主動(dòng)權(quán)和資源共享的引導(dǎo)權(quán)，適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)形勢(shì)，立足本體、放眼世界、勇于開(kāi)拓，才能建立新時(shí)期的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。城市智慧校園項(xiàng)目的建設(shè)將有助于城市發(fā)展文化產(chǎn)業(yè)和文化事業(yè)，為區(qū)域知識(shí)經(jīng)濟(jì)的發(fā)展提供文化基礎(chǔ)設(shè)施條件，促進(jìn)城市建立起社會(huì)經(jīng)濟(jì)新的增長(zhǎng)點(diǎn)。第三章項(xiàng)目需求分析3.1總體發(fā)展需求巴中中學(xué)智慧校園建設(shè)的目的是為了滿足巴中中學(xué)的教育發(fā)展需求，在學(xué)校構(gòu)建一個(gè)智能、靈活、運(yùn)轉(zhuǎn)高效的校園信息服務(wù)系統(tǒng)，使其更好的為巴中市的發(fā)展提供堅(jiān)實(shí)的人才支撐。巴中中學(xué)的總體發(fā)展需求，概括起來(lái)有以下幾個(gè)方面：（1）未來(lái)的校園中，要將人、設(shè)備、自然和社會(huì)各因素之間互通互聯(lián)，并且他們之間互動(dòng)的方式更智能化，他們之間的任何互動(dòng)都有助于促進(jìn)人、信息系統(tǒng)、設(shè)施環(huán)境三者之間的數(shù)據(jù)的完美融合，使校園的運(yùn)轉(zhuǎn)能夠更透徹的感應(yīng)、衡量和調(diào)度；（2）校園信息化系統(tǒng)要能實(shí)現(xiàn)快速、準(zhǔn)確的獲取校園中人、財(cái)、物和學(xué)、研、管業(yè)務(wù)過(guò)程中的信息，通過(guò)綜合數(shù)據(jù)分析為管理改進(jìn)和業(yè)務(wù)流程再造提供數(shù)據(jù)支持，推動(dòng)學(xué)校進(jìn)行制度創(chuàng)新、管理創(chuàng)新，實(shí)現(xiàn)決策科學(xué)化和管理規(guī)范化；（3）通過(guò)應(yīng)用服務(wù)的集成與融合實(shí)現(xiàn)校園的信息獲取、信息共享和信息服務(wù)，從而推進(jìn)智慧化的教學(xué)、智慧化的科研、智慧化的管理、智慧化的生活、以及智慧化的服務(wù)的實(shí)現(xiàn)進(jìn)程。而其最終目標(biāo)就是實(shí)現(xiàn)教育信息化和智能化。智慧校園的建設(shè)和發(fā)展是教育領(lǐng)域發(fā)展變革的趨勢(shì)，有利于推動(dòng)教育信息化的發(fā)展，有利于形成靈活多樣的教學(xué)和學(xué)習(xí)方式，有利于培養(yǎng)高素質(zhì)人才，有利于提高辦學(xué)水平和優(yōu)化學(xué)校管理，智慧校園的建設(shè)和發(fā)展能夠適應(yīng)新時(shí)期網(wǎng)絡(luò)技術(shù)的發(fā)展、社會(huì)的需要、以及學(xué)校管理、教學(xué)改革等方面的需要。在巴中建設(shè)六大基地、發(fā)展三大產(chǎn)業(yè)和搭建兩個(gè)平臺(tái)的“632”戰(zhàn)略中，學(xué)?；亟ㄔO(shè)是重要的基礎(chǔ)性建設(shè)，它的主要職能就是為其他五大基地和三大產(chǎn)業(yè)的建設(shè)發(fā)展提供不可缺少的人才資源，這也是巴中中學(xué)建設(shè)智慧校園最根本的發(fā)展需求。3.2功能應(yīng)用需求（1）綜合的統(tǒng)一管理平臺(tái)巴中中學(xué)建設(shè)項(xiàng)目，規(guī)模大，周期長(zhǎng)，涉及的子系統(tǒng)繁多，根據(jù)目前校園信息化建設(shè)的發(fā)展趨勢(shì)，建設(shè)的巴中中學(xué)要求建成一個(gè)集信息匯集、資源共享、應(yīng)用整合和綜合運(yùn)營(yíng)為一體的統(tǒng)一管理平臺(tái)，能提供數(shù)據(jù)集成、流程集成、用戶界面集成等服務(wù)，改變教育系統(tǒng)各部門(mén)、院校對(duì)信息資源的壟斷和封閉的局面，實(shí)現(xiàn)區(qū)域或校園數(shù)據(jù)資源的共享，避免重復(fù)投資,從整體上提升教育信息化建設(shè)水平。（2）面向校園管理的應(yīng)用利用現(xiàn)代信息技術(shù)，實(shí)現(xiàn)對(duì)校園的基礎(chǔ)設(shè)施和日常管理應(yīng)用進(jìn)行統(tǒng)一規(guī)劃、設(shè)計(jì)、建設(shè)和運(yùn)營(yíng)，從校園的通信網(wǎng)絡(luò)、安全防范、日常辦公、信息安全、能源資產(chǎn)管理等方面實(shí)現(xiàn)對(duì)校園管理的服務(wù)支撐。（3）面向教學(xué)過(guò)程的應(yīng)用巴中中學(xué)未來(lái)的校園信息化建設(shè)要能為多層次中學(xué)教育和培訓(xùn)的教學(xué)過(guò)程提供各種應(yīng)用服務(wù)。實(shí)現(xiàn)多媒體教學(xué)、計(jì)算機(jī)輔助教學(xué)、遠(yuǎn)程教育、實(shí)訓(xùn)教學(xué)管理、培訓(xùn)認(rèn)證、虛擬實(shí)驗(yàn)室、電子考場(chǎng)等實(shí)際應(yīng)用。（4）面向校園生活的應(yīng)用作為校園活動(dòng)的主體——教師和學(xué)生，除了學(xué)習(xí)在校園，還要生活在校園。所以，完善的校園生活服務(wù)是必須具備的，建設(shè)的巴中中學(xué)要能滿足校園師生在日常生活中的用水、用電，食宿消費(fèi)，信息查詢，圖書(shū)借閱、醫(yī)療健康等應(yīng)用服務(wù)。第四章項(xiàng)目建設(shè)思路4.1建設(shè)理念教育信息化的概念是在20世紀(jì)90年代伴隨著信息高速公路的興建而提出來(lái)的。1993年9月，美國(guó)正式提出建設(shè)“國(guó)家信息基礎(chǔ)設(shè)施”（簡(jiǎn)稱NII），俗稱“信息高速公路”的計(jì)劃，其核心是發(fā)展以Internet為核心的綜合化信息服務(wù)體系和推進(jìn)信息技術(shù)在社會(huì)各領(lǐng)域的廣泛應(yīng)用，特別是把信息技術(shù)在教育中應(yīng)用作為實(shí)施面向21世紀(jì)教育改革的重要途徑。經(jīng)過(guò)20多年的發(fā)展，我國(guó)的教育信息化從無(wú)到有、從弱到強(qiáng)，呈現(xiàn)出發(fā)展速度快、使用效率比較低、教育信息資源管理分散和信息化人才隊(duì)伍與優(yōu)質(zhì)資源比較短缺的特點(diǎn)。縱觀整體，我國(guó)教育信息化建設(shè)歷經(jīng)多媒體化、網(wǎng)絡(luò)化、數(shù)字化以及正向目前倡導(dǎo)的智慧化過(guò)渡等一系列發(fā)展過(guò)程，其信息化建設(shè)水平已有很大進(jìn)步，但由于各方面的原因所致，大部分校園信息化建設(shè)還存在以下幾個(gè)普遍問(wèn)題：信息化系統(tǒng)規(guī)劃還不夠完善。對(duì)于整個(gè)校園來(lái)說(shuō)，目前信息化覆蓋還不夠全面，不能將校園的各個(gè)層面的業(yè)務(wù)應(yīng)用進(jìn)行信息化，只涉及到了如多媒體教學(xué)、校園監(jiān)控、在線辦公、檔案管理等傳統(tǒng)的一些業(yè)務(wù)服務(wù)，對(duì)于校園教學(xué)、管理過(guò)程中業(yè)務(wù)需求的滿足程度不盡如人意。各類教學(xué)資源相對(duì)獨(dú)立，缺少共享機(jī)制。缺少一個(gè)統(tǒng)一的教學(xué)資源共享平臺(tái)，不能很好的與其他院校共享優(yōu)質(zhì)的教學(xué)資源，“信息孤島”的現(xiàn)象仍然比較嚴(yán)重。信息化技術(shù)水平相對(duì)較低。校園信息化發(fā)展還處在由多媒體化向數(shù)字化過(guò)渡的階段，很多校園里教室的配置還處于“三機(jī)一幕”的“老三樣”階段，校園信息化的水平還嚴(yán)重滯后于目前的信息化發(fā)展。信息化系統(tǒng)分散建設(shè)，缺少統(tǒng)一的管控平臺(tái)。校園信息化建設(shè)多是單系統(tǒng)分散建設(shè)，缺少互聯(lián)機(jī)制，不能進(jìn)行集中管理，存在重復(fù)建設(shè)情況，資源不能得到充分利用，系統(tǒng)功能沒(méi)有得到充分發(fā)揮。缺少多樣化的應(yīng)用服務(wù)體系。目前大部分校園的信息化系統(tǒng)，已經(jīng)跟不上教學(xué)、管理過(guò)程中的實(shí)際業(yè)務(wù)需求了，系統(tǒng)平臺(tái)的開(kāi)放性程度不高，不能很好的實(shí)現(xiàn)按需提供多樣化的服務(wù)，滿足廣大師生的迫切需求?；谝陨线@些普遍的問(wèn)題，結(jié)合巴中市目前教育信息化建設(shè)的現(xiàn)狀以及未來(lái)教育信息化建設(shè)的發(fā)展趨勢(shì)，借鑒國(guó)內(nèi)外具有代表性的智慧校園建設(shè)經(jīng)驗(yàn)，我們對(duì)巴中中學(xué)規(guī)劃提出“智慧校園”的建設(shè)理念?！爸腔坌@”是通過(guò)無(wú)處不在的智能化傳感器組成的物聯(lián)網(wǎng)，實(shí)現(xiàn)對(duì)物理校園的全面感知隨時(shí)獲取信息，并通過(guò)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)物聯(lián)網(wǎng)的整合，借助云計(jì)算、決策分析優(yōu)化等技術(shù)對(duì)感知信息進(jìn)行智能的分析和處理，對(duì)智慧校園中的各種需求做出預(yù)測(cè)和智能的決策，提高校園教學(xué)、管理效率，創(chuàng)造一個(gè)高效、智能、幸福的校園環(huán)境。智慧校園建設(shè)的過(guò)程不能簡(jiǎn)單地認(rèn)為是信息機(jī)器、信息技術(shù)的引入過(guò)程。智慧校園建設(shè)的過(guò)程是教育思想、教育觀念轉(zhuǎn)變的過(guò)程，是以信息的觀點(diǎn)對(duì)教育系統(tǒng)進(jìn)行分析認(rèn)識(shí)的過(guò)程。在這樣的基礎(chǔ)上指導(dǎo)信息技術(shù)的教育應(yīng)用，才是真正的智慧校園。巴中中學(xué)智慧校園是一個(gè)整體的管理和應(yīng)用平臺(tái)，其建設(shè)思想主要以面向服務(wù)為中心，覆蓋范圍包括：校園管理、教學(xué)過(guò)程、校園生活等方面。4.2建設(shè)目標(biāo)“三大體系”利用現(xiàn)代高新信息技術(shù)、實(shí)用的通信系統(tǒng)、創(chuàng)新的整合理念，建立高效、智能、幸福的智慧校園應(yīng)用體系，從而滿足校園發(fā)展中各個(gè)層面日益增長(zhǎng)的各種需求，在智慧校園統(tǒng)一的管理平臺(tái)上，實(shí)現(xiàn)校園管理的高效化，教學(xué)過(guò)程的智能化，提高師生校園生活的幸福感。高效的校園管理體系：通過(guò)校園基礎(chǔ)網(wǎng)絡(luò)、安全防范、日常辦公、信息安全、能源資產(chǎn)管理等涉及校園各個(gè)方面的應(yīng)用系統(tǒng)建設(shè)，實(shí)現(xiàn)對(duì)校園基礎(chǔ)服務(wù)、安全、行政辦公、教務(wù)后勤、能源資產(chǎn)、空間地理等方面進(jìn)行實(shí)時(shí)、高效的統(tǒng)一管理和控制；智能的教學(xué)過(guò)程體系：通過(guò)智能教室、遠(yuǎn)程教育、虛擬實(shí)驗(yàn)室、電子考場(chǎng)、實(shí)訓(xùn)教學(xué)等應(yīng)用系統(tǒng)的建設(shè)，從培訓(xùn)的基礎(chǔ)教育和實(shí)訓(xùn)教育兩個(gè)方面，實(shí)現(xiàn)對(duì)校園教學(xué)過(guò)程的主體活動(dòng)進(jìn)行智能化的管理和控制；幸福的校園生活體系：通過(guò)校園一卡通、數(shù)字圖書(shū)館、校園電視廣播、校園信息發(fā)布、校園公共應(yīng)用等應(yīng)用系統(tǒng)的建設(shè)，從日常生活中的出、行、住、娛等方面提高師生校園生活的幸福指數(shù)。智慧校園的三大應(yīng)用體系并不是彼此獨(dú)立的，他們之間必不可少的會(huì)出現(xiàn)交叉匯集，這也是信息系統(tǒng)建設(shè)的普遍特征之一。4.3建設(shè)策略巴中中學(xué)智慧校園建設(shè)，規(guī)模大，工期長(zhǎng)，涉及的應(yīng)用系統(tǒng)多。我們結(jié)合市政府、油田公司的總體規(guī)劃以及學(xué)校方的實(shí)際需求，對(duì)于項(xiàng)目的整體建設(shè)過(guò)程，將遵循以下總體指導(dǎo)方針：統(tǒng)籌推進(jìn)，分步實(shí)施。巴中中學(xué)智慧校園項(xiàng)目的建設(shè)是一項(xiàng)長(zhǎng)期復(fù)雜的系統(tǒng)工程，因此必須在市政府、油田公司的統(tǒng)一規(guī)劃思路的指導(dǎo)下，立足當(dāng)前、著眼未來(lái)、統(tǒng)籌規(guī)劃、全面協(xié)調(diào)、分步實(shí)施、逐步推進(jìn)。基礎(chǔ)服務(wù)應(yīng)用先行，注重實(shí)效。積極與運(yùn)營(yíng)商合作，注重互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、無(wú)線寬帶網(wǎng)等基礎(chǔ)設(shè)施建設(shè)，把校園管理、教學(xué)和生活中的基礎(chǔ)服務(wù)應(yīng)用系統(tǒng)放在建設(shè)首位，立足實(shí)際，注重實(shí)效，優(yōu)先解決校園當(dāng)前最突出的問(wèn)題。統(tǒng)一標(biāo)準(zhǔn)，資源共享。在巴中中學(xué)智慧校園項(xiàng)目建設(shè)中，將充分考慮相關(guān)信息系統(tǒng)與市、省教育信息資源的共享，建立信息資源共享機(jī)制，應(yīng)充分利用網(wǎng)絡(luò)基礎(chǔ)、業(yè)務(wù)系統(tǒng)和信息資源，加強(qiáng)整合，促進(jìn)互聯(lián)互通、信息共享，使有限的資源發(fā)揮最大的效益。另一方面，在智慧校園管理平臺(tái)的組建上，將統(tǒng)一系統(tǒng)服務(wù)接口標(biāo)準(zhǔn)，實(shí)現(xiàn)與巴中“智慧城市”、“智慧教育”等規(guī)劃的總體框架相吻合。4.4建設(shè)特色4.4.1新技術(shù)的使用隨著信息與通訊技術(shù)的不斷發(fā)展,新技術(shù)層出不窮，在教育中應(yīng)用越來(lái)越普遍，產(chǎn)生的效果也越來(lái)越明顯，越來(lái)越受到教育界的重視。云計(jì)算、物聯(lián)網(wǎng)、虛擬現(xiàn)實(shí)技術(shù)、流媒體、觸控技術(shù)及網(wǎng)絡(luò)技術(shù)使教育達(dá)到了更新的高度，構(gòu)建出一體化的、適應(yīng)變化和發(fā)展的學(xué)校教育組織新體系，實(shí)現(xiàn)以教師和學(xué)生的發(fā)展為核心價(jià)值的有機(jī)教育信息生態(tài)系統(tǒng)。校園云計(jì)算云計(jì)算（cloudcomputing），是一種基于互聯(lián)網(wǎng)的計(jì)算方式，通過(guò)這種方式，共享的軟硬件資源和信息可以按需提供給計(jì)算機(jī)和其他設(shè)備。“云”其實(shí)是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說(shuō)法。云計(jì)算的核心思想，是將大量用網(wǎng)絡(luò)連接的計(jì)算資源統(tǒng)一管理和調(diào)度，構(gòu)成一個(gè)計(jì)算資源池向用戶按需服務(wù)。提供資源的網(wǎng)絡(luò)被稱為“云”。狹義云計(jì)算指IT基礎(chǔ)設(shè)施的交付和使用模式，指通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需資源；廣義云計(jì)算指服務(wù)的交付和使用模式，指通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需服務(wù)。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)，也可是其他服務(wù)。云計(jì)算描述了一種基于互聯(lián)網(wǎng)的新的IT服務(wù)增加、使用和交付模式，通常涉及通過(guò)互聯(lián)網(wǎng)來(lái)提供動(dòng)態(tài)易擴(kuò)展而且經(jīng)常是虛擬化的資源。云計(jì)算是網(wǎng)格計(jì)算、分布式計(jì)算、并行計(jì)算、效用計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、虛擬化、負(fù)載均衡等傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。云計(jì)算常與網(wǎng)格計(jì)算、效用計(jì)算、自主計(jì)算相混淆。（網(wǎng)格計(jì)算：分布式計(jì)算的一種，由一群松散耦合的計(jì)算機(jī)集組成的一個(gè)超級(jí)虛擬計(jì)算機(jī)，常用來(lái)執(zhí)行一些大型任務(wù)；效用計(jì)算：IT資源的一種打包和計(jì)費(fèi)方式，比如按照計(jì)算、存儲(chǔ)分別計(jì)量費(fèi)用，像傳統(tǒng)的電力等公共設(shè)施一樣；自主計(jì)算：具有自我管理功能的計(jì)算機(jī)系統(tǒng)。）云計(jì)算的特點(diǎn)：首先，云計(jì)算提供了最可靠．最安全的數(shù)據(jù)存儲(chǔ)中心，用戶不用再擔(dān)心數(shù)據(jù)丟失、病毒入侵等麻煩。其次，云計(jì)算對(duì)用戶端的設(shè)備要求最低，使用起來(lái)也最方便。此外，云計(jì)算可以輕松實(shí)現(xiàn)不同設(shè)備間的數(shù)據(jù)與應(yīng)用共享。校園網(wǎng)中云計(jì)算的應(yīng)用：云計(jì)算系統(tǒng)可用來(lái)構(gòu)建普及計(jì)算環(huán)境，用于大規(guī)模的客戶機(jī)需要安裝大量常用軟件的場(chǎng)景。非常適合用于校園網(wǎng)環(huán)境中構(gòu)建全局計(jì)算環(huán)境，教學(xué)用計(jì)算機(jī)部署等應(yīng)用，可充分利用現(xiàn)有設(shè)施的潛能，滿足師生在教學(xué)科研中的實(shí)際需求，大大提升校園網(wǎng)的應(yīng)用和管理水平。教學(xué)系統(tǒng)開(kāi)發(fā)支持在云計(jì)算環(huán)境下，需要構(gòu)建支持網(wǎng)絡(luò)學(xué)習(xí)的“云計(jì)算”服務(wù)，學(xué)生通過(guò)Ｗｅｂ瀏覽器或手機(jī)等移動(dòng)設(shè)備，獲得互動(dòng)性、體存儲(chǔ)與處理－瀏覽器一客戶端用戶服務(wù)與數(shù)據(jù)驗(yàn)性，移動(dòng)性和存儲(chǔ)服務(wù)。服務(wù)和數(shù)據(jù)町以在最大范圍內(nèi)共享，避免了教育信息系統(tǒng)的重復(fù)開(kāi)發(fā)。建設(shè)校園網(wǎng)教育信息系統(tǒng)在各大高校日常辦公、教學(xué)和科研方面的硬件設(shè)施投入都是一筆巨大的開(kāi)支，軟硬件不斷的更新升級(jí)，成本不斷增加困擾了很多高校的發(fā)展，由于云計(jì)算對(duì)使用的終端計(jì)算機(jī)本身的要求并不高，并且將設(shè)備更新?lián)Q代的任務(wù)統(tǒng)統(tǒng)丟給服務(wù)的提供者——數(shù)據(jù)中心的建立者或者是相關(guān)服務(wù)的提供商。教育機(jī)構(gòu)數(shù)據(jù)中心、網(wǎng)絡(luò)中心的相關(guān)任務(wù)將可以選用云計(jì)算服務(wù)來(lái)完成，通過(guò)云計(jì)算提供的ＩＴ基礎(chǔ)架構(gòu)，可以節(jié)約成本，不用再投資購(gòu)買(mǎi)昂貴的硬件設(shè)備，負(fù)擔(dān)頻繁的維護(hù)與升級(jí)。構(gòu)建網(wǎng)絡(luò)學(xué)習(xí)環(huán)境，提高學(xué)習(xí)效率云計(jì)算技術(shù)允許人們隨時(shí)隨地從任意終端訪問(wèn)信息及其它服務(wù)，增強(qiáng)了嘲絡(luò)學(xué)習(xí)的靈活性和敏捷性，能夠?qū)崿F(xiàn)學(xué)習(xí)資源和學(xué)習(xí)工具的“按需而用、即需即用、快速聚合”，降低Ｗｅｂ學(xué)習(xí)資源與服務(wù)的成本與難度，創(chuàng)建靈活敏捷的學(xué)習(xí)方式，從而有助于提高學(xué)習(xí)生產(chǎn)力，最終提高學(xué)習(xí)效果。建立校園云計(jì)算安全平臺(tái)云計(jì)算給校園提供了最可靠、最安全的數(shù)據(jù)存儲(chǔ)中心。我們不用再擔(dān)心數(shù)據(jù)丟失、病毒入侵等麻煩。云計(jì)算嚴(yán)格的權(quán)限管理策略可以幫助你放心地與你指定的人共享數(shù)據(jù)。同時(shí)，數(shù)據(jù)的集中存儲(chǔ)更容易實(shí)現(xiàn)安全監(jiān)測(cè)：通過(guò)將信息存儲(chǔ)在一個(gè)或者若干個(gè)數(shù)據(jù)中心，對(duì)應(yīng)的管理者可以對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理，負(fù)責(zé)資源的分配、負(fù)載的均衡、軟件的部署、安全的控制，并有效降低使用者的成本。數(shù)據(jù)共享院系聯(lián)合和應(yīng)用教育信息資源共建和共享校園網(wǎng)現(xiàn)有設(shè)備的多樣化和復(fù)雜化，考慮到不同設(shè)備的數(shù)據(jù)同步方法種類繁多，操作復(fù)雜。比如要在這許多不同的設(shè)備之間保存和維護(hù)最新的一份聯(lián)系人信息，需要為此付出難以計(jì)數(shù)的時(shí)間和精力。這時(shí)，我們就可應(yīng)用云計(jì)算來(lái)讓一切都變得更簡(jiǎn)單。在云計(jì)算的網(wǎng)絡(luò)應(yīng)用模式中，數(shù)據(jù)只有一份，保存在“云”的另一端，你的所有電子設(shè)備只需要連接校園網(wǎng)，就可以同時(shí)訪問(wèn)和使用同一份數(shù)據(jù)。這樣可以達(dá)到數(shù)據(jù)更深一層次的共建共享。共同應(yīng)用云計(jì)算擴(kuò)展性非常強(qiáng)，各院系可以將現(xiàn)有的硬件資源共同加入到一個(gè)云中，減少單院校的資金和時(shí)間上的投入，并實(shí)現(xiàn)真正意義上的資源共享。校園云計(jì)算建設(shè)有助于學(xué)校提升整個(gè)校園管理和公共服務(wù)，可以有效提高教育、科研水平和質(zhì)量，創(chuàng)造一個(gè)更加和諧的校園環(huán)境。其應(yīng)用優(yōu)勢(shì)為：①統(tǒng)籌共享校區(qū)系統(tǒng)資源②促進(jìn)數(shù)據(jù)交換，應(yīng)用協(xié)同③按需的基礎(chǔ)設(shè)施服務(wù)④一體化的數(shù)據(jù)管理分析⑤加速應(yīng)用服務(wù)提供⑥便捷化的第三方應(yīng)用集成校園物聯(lián)網(wǎng)物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分。其英文名稱是“TheInternetofthings”。由此，顧名思義，“物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)”。這有兩層意思：第一，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)；第二，其用戶端延伸和擴(kuò)展到了任何物品與物品之間，進(jìn)行信息交換和通信。因此，物聯(lián)網(wǎng)的定義是通過(guò)射頻識(shí)別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實(shí)現(xiàn)對(duì)物品的智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。從技術(shù)架構(gòu)上來(lái)看，物聯(lián)網(wǎng)可分為三層：感知層、網(wǎng)絡(luò)層和應(yīng)用層。感知層由各種傳感器以及傳感器網(wǎng)關(guān)構(gòu)成，包括二氧化碳濃度傳感器、溫度傳感器、濕度傳感器、二維碼標(biāo)簽、RFID標(biāo)簽和讀寫(xiě)器、攝像頭、GPS等感知終端。感知層的作用相當(dāng)于人的眼耳鼻喉和皮膚等神經(jīng)末梢，它是物聯(lián)網(wǎng)獲識(shí)別物體采集信息的來(lái)源，其主要功能是識(shí)別物體，采集信息，并且將信息傳遞出去。網(wǎng)絡(luò)層由各種私有網(wǎng)絡(luò)、互聯(lián)網(wǎng)、有線和無(wú)線通信網(wǎng)、網(wǎng)絡(luò)管理系統(tǒng)和云計(jì)算平臺(tái)等組成，相當(dāng)于人的神經(jīng)中樞和大腦，負(fù)責(zé)傳遞和處理感知層獲取的信息。應(yīng)用層是物聯(lián)網(wǎng)和用戶（包括人、組織和其他系統(tǒng)）的接口，它與行業(yè)需求結(jié)合，實(shí)現(xiàn)物聯(lián)網(wǎng)的智能應(yīng)用。校園物聯(lián)網(wǎng)是在傳統(tǒng)校園信息化的基礎(chǔ)上，以信息網(wǎng)絡(luò)為依托，利用數(shù)字化手段借助物聯(lián)網(wǎng)技術(shù)對(duì)校園環(huán)境（包括設(shè)備、教室等）、資源（如圖書(shū)、講義、課件等）、活動(dòng)（包括教學(xué)、管理、服務(wù)、辦公等）等各個(gè)方面和環(huán)節(jié)進(jìn)行綜合管理。在該平臺(tái)里，可根據(jù)新校區(qū)的規(guī)劃，設(shè)計(jì)整體架構(gòu)，在硬件、網(wǎng)絡(luò)基礎(chǔ)上運(yùn)用豐富的軟件信息系統(tǒng)，高效便捷地實(shí)現(xiàn)學(xué)校的教學(xué)、科研、管理和服務(wù)等活動(dòng)的全部過(guò)程，從而達(dá)到提高學(xué)校教學(xué)質(zhì)量、科研水平和管理水平，促進(jìn)實(shí)現(xiàn)學(xué)校辦學(xué)宗旨的目的。物聯(lián)網(wǎng)在學(xué)校中的應(yīng)用大概可以分成下面幾個(gè)領(lǐng)域：信息化教學(xué)利用物聯(lián)網(wǎng)建立泛在學(xué)習(xí)環(huán)境?？梢岳弥悄軜?biāo)簽識(shí)別需要學(xué)習(xí)的對(duì)象，并且根據(jù)學(xué)生的學(xué)習(xí)行為記錄，調(diào)整學(xué)習(xí)內(nèi)容。這是對(duì)傳統(tǒng)課堂和虛擬實(shí)驗(yàn)的拓展，在空間上和交互環(huán)節(jié)上，通過(guò)實(shí)地考察和實(shí)踐，增強(qiáng)學(xué)生的體驗(yàn)。例如生物課的實(shí)踐性教學(xué)中需要學(xué)生識(shí)別校園內(nèi)的各種植物，可以為每類植物粘貼帶有二維碼的標(biāo)簽，學(xué)生在室外尋找到這些植物后，除了可以知道植物的名字，還可以用手機(jī)識(shí)別二維碼從教學(xué)平臺(tái)上獲得相關(guān)植物的擴(kuò)展內(nèi)容。教育管理物聯(lián)網(wǎng)在教育管理中可以用于人員考勤、圖書(shū)管理、設(shè)備管理等方面。例如帶有RFID標(biāo)簽的學(xué)生證可以監(jiān)控學(xué)生進(jìn)出各個(gè)教學(xué)設(shè)施的情況，以及行動(dòng)路線。又如將RFID用于圖書(shū)管理，可通過(guò)RFID標(biāo)簽可方便地找到圖書(shū)，并且可以在借閱圖書(shū)的時(shí)候方便地獲取圖書(shū)信息而不用把書(shū)一本一本拿出來(lái)掃描。將物聯(lián)網(wǎng)技術(shù)用于實(shí)驗(yàn)設(shè)備管理可以方便地跟蹤設(shè)備的位置和使用狀態(tài)，方便管理。智慧校園智能化教學(xué)環(huán)境，控制物聯(lián)網(wǎng)在校園內(nèi)還可用于校內(nèi)交通管理、車(chē)輛管理、校園安全、智能建筑、學(xué)生生活服務(wù)等領(lǐng)域。例如，在教室里安裝光線傳感器和控制器，根據(jù)光線強(qiáng)度和學(xué)生的位置，調(diào)整教室內(nèi)的光照度?？刂破饕部梢院屯队皟x和窗簾導(dǎo)軌等設(shè)備整合，根據(jù)投影工作狀態(tài)決定是否關(guān)上窗簾，降低燈光亮度。又如對(duì)校內(nèi)有安全隱患的地區(qū)安裝攝像頭和紅外傳感器，實(shí)現(xiàn)安全監(jiān)控和自動(dòng)報(bào)警等。信息決策輔助分析1）智能視頻分析視頻分析技術(shù)就是使用計(jì)算機(jī)圖像視覺(jué)分析技術(shù)，通過(guò)將場(chǎng)景中背景和目標(biāo)分離進(jìn)而分析并追蹤在攝像機(jī)場(chǎng)景內(nèi)出現(xiàn)的目標(biāo)。用戶可以根據(jù)的視頻內(nèi)容分析功能，通過(guò)在不同攝像機(jī)的場(chǎng)景中預(yù)設(shè)不同的報(bào)警規(guī)則，一旦目標(biāo)在場(chǎng)景中出現(xiàn)了違反預(yù)定義規(guī)則的行為，系統(tǒng)會(huì)自動(dòng)發(fā)出報(bào)警，監(jiān)控工作站自動(dòng)彈出報(bào)警信息并發(fā)出警示音,用戶可以通過(guò)點(diǎn)擊報(bào)警信息，實(shí)現(xiàn)報(bào)警的場(chǎng)景重組并采取相關(guān)措施。2）能耗分析通過(guò)記錄校區(qū)用能情況，如用水、用電等的習(xí)慣和集中的區(qū)域，通過(guò)數(shù)據(jù)或者圖形的形式表現(xiàn)出來(lái)，為決策提供參考依據(jù)，從而采用適合的政策措施去優(yōu)化。3）網(wǎng)絡(luò)使用分析通過(guò)對(duì)校區(qū)網(wǎng)絡(luò)使用情況與使用習(xí)慣來(lái)進(jìn)行網(wǎng)絡(luò)評(píng)估分析，發(fā)現(xiàn)網(wǎng)絡(luò)使用的不當(dāng)之處，進(jìn)而制定適合校區(qū)的網(wǎng)絡(luò)政策，如是否需要擴(kuò)展網(wǎng)絡(luò)容量，是否需要限制端口與晚上斷網(wǎng)等措施。無(wú)線校園隨著教學(xué)設(shè)施的完善，越來(lái)越多的便攜式計(jì)算機(jī)終端被帶進(jìn)了教室，越來(lái)越多的學(xué)生也開(kāi)始擁有了帶有無(wú)線網(wǎng)卡的計(jì)算機(jī)終端。教師和學(xué)生對(duì)校園網(wǎng)的依賴性相當(dāng)之高，“隨時(shí)隨地獲取信息”已成為廣大師生們的新需求。但是，傳統(tǒng)的有線校園網(wǎng)存在著諸多“網(wǎng)絡(luò)盲點(diǎn)”，比如在圖書(shū)館、食堂等許多不宜網(wǎng)絡(luò)布線的場(chǎng)館設(shè)施如何聯(lián)網(wǎng)？在教室、實(shí)驗(yàn)室等場(chǎng)合如何突破網(wǎng)絡(luò)節(jié)點(diǎn)限制、實(shí)現(xiàn)多人同時(shí)上網(wǎng)的問(wèn)題？這就需要我們?cè)诮ㄔO(shè)有線網(wǎng)絡(luò)基礎(chǔ)上充分?jǐn)U展和利用無(wú)線網(wǎng)絡(luò)來(lái)解決。無(wú)線在學(xué)校中的發(fā)展與應(yīng)用如下：1）教學(xué)網(wǎng)絡(luò)通過(guò)校園無(wú)線網(wǎng)絡(luò)覆蓋機(jī)房、多媒體教室等。為廣大師生提供了一個(gè)更為有效的網(wǎng)絡(luò)互動(dòng)平臺(tái)，加強(qiáng)了學(xué)習(xí)生活的交流，同時(shí)為學(xué)生在教室內(nèi)的自習(xí)提供一個(gè)方便的查詢資料的網(wǎng)絡(luò)環(huán)境。2）圖書(shū)館網(wǎng)絡(luò)通過(guò)無(wú)線校園網(wǎng)覆蓋整個(gè)圖書(shū)館內(nèi)所有的區(qū)域，教師和學(xué)生可以很方便地利用無(wú)線網(wǎng)絡(luò)查閱網(wǎng)絡(luò)上的相關(guān)資料和瀏覽數(shù)字圖書(shū)。3）行政辦公網(wǎng)絡(luò)通過(guò)無(wú)線校園網(wǎng)覆蓋學(xué)校的各系、院辦公樓和行政辦公區(qū)，通過(guò)對(duì)辦公區(qū)域提供無(wú)線網(wǎng)絡(luò)，提高了各職能部門(mén)的效率，滿足了教職員工的在線查詢能力，大大提高了各職能部門(mén)的服務(wù)質(zhì)量。4）教工、學(xué)生宿舍網(wǎng)絡(luò)在教工宿舍和學(xué)生宿舍提供了無(wú)線局域網(wǎng)無(wú)線覆蓋，滿足了教工和學(xué)生臨時(shí)上網(wǎng)的要求。5）無(wú)線應(yīng)急網(wǎng)絡(luò)在出現(xiàn)需要突發(fā)性大規(guī)模網(wǎng)絡(luò)服務(wù)要求的場(chǎng)合，提供臨時(shí)性的無(wú)線網(wǎng)絡(luò)服務(wù)，滿足用戶對(duì)網(wǎng)絡(luò)的需求。學(xué)校采用無(wú)線組建校園網(wǎng)，學(xué)生們不僅可以在宿舍和實(shí)驗(yàn)室固定的地方上網(wǎng)，還可以在課堂上、圖書(shū)館等許多地方很方便的接入，甚至根據(jù)自己的合理時(shí)間安排，在學(xué)校寬闊空曠的花園草坪上上網(wǎng)查閱學(xué)習(xí)資料。在考試前夕更可以減少機(jī)房、學(xué)校網(wǎng)吧等可以有線上網(wǎng)園區(qū)的壓力，改進(jìn)學(xué)校的學(xué)習(xí)環(huán)境，提高了學(xué)生的學(xué)習(xí)效率與成績(jī)。所以，對(duì)于學(xué)校來(lái)說(shuō)，一方面教學(xué)的互動(dòng)性增強(qiáng)了，另一方面，教學(xué)的信息量大大增加了；在課堂上，學(xué)生不再僅僅是被動(dòng)的聽(tīng)者，也是互動(dòng)教育的參與者，學(xué)生可以用自己的資料來(lái)參與教學(xué)，同時(shí)這些數(shù)據(jù)可隨時(shí)共享，在課堂上現(xiàn)場(chǎng)做演示，并允許老師和同學(xué)們共享文件?；氐剿奚?，學(xué)生也不再為找網(wǎng)絡(luò)接口而發(fā)愁，躺在宿舍的床上既可用筆記本無(wú)線上網(wǎng)，享受最前沿科技帶來(lái)的便捷和樂(lè)趣，周末期間可在多個(gè)宿舍之間自由共享文件進(jìn)行學(xué)習(xí)探討、學(xué)術(shù)交流、音樂(lè)視頻點(diǎn)播等自由娛樂(lè)。節(jié)能教室節(jié)能教室是通過(guò)實(shí)時(shí)監(jiān)控室溫、光線強(qiáng)度、空氣質(zhì)量等，并結(jié)合教室實(shí)際人數(shù)自動(dòng)控制教室電燈、空調(diào)、風(fēng)扇、報(bào)警系統(tǒng)等，起到自動(dòng)節(jié)能、防盜效果。系統(tǒng)具有三種模式：上課模式、自習(xí)模式、夜間防盜，根據(jù)系統(tǒng)時(shí)間以及校園自定義進(jìn)行切換。1）上課模式在此模式下，防盜系統(tǒng)、人體檢測(cè)模塊不工作，光照傳感器、溫度傳感器工作，此時(shí)不對(duì)教室中的人數(shù)進(jìn)行檢測(cè)，在此模式下系統(tǒng)根據(jù)溫度、空氣質(zhì)量控制風(fēng)扇的開(kāi)關(guān)，通過(guò)光照控制燈的開(kāi)關(guān)。2）自習(xí)模式在此模式下防盜系統(tǒng)不工作，人體檢測(cè)模塊、光照傳感器、溫度傳感器工作，此時(shí)將對(duì)教室中的人數(shù)進(jìn)行檢測(cè)，并根據(jù)人數(shù)、空氣質(zhì)量和溫度來(lái)控制對(duì)應(yīng)燈和風(fēng)扇的開(kāi)關(guān)，起到節(jié)能健康的作用。3）防盜模式在此模式下防盜系統(tǒng)工作，人體檢測(cè)模塊、光照傳感器、溫度傳感器不工作，系統(tǒng)自動(dòng)啟動(dòng)紅外報(bào)警裝置來(lái)實(shí)行對(duì)整個(gè)教室的安全狀況的監(jiān)控。當(dāng)有人進(jìn)入教室時(shí)，警報(bào)器會(huì)自動(dòng)啟動(dòng)報(bào)警。4.4.2面向服務(wù)的建設(shè)原則巴中中學(xué)智慧校園建設(shè)將以“面向服務(wù)”為最基本的建設(shè)原則，針對(duì)管理、教學(xué)、生活三大應(yīng)用體系，建設(shè)以不同類型用戶為中心的業(yè)務(wù)管理信息平臺(tái)，打破傳統(tǒng)以管理部門(mén)為中心的管理思維，更好地服務(wù)于師生員工，更好地支持管理決策?！耙匀藶楸尽钡臉I(yè)務(wù)應(yīng)用系統(tǒng)面對(duì)教學(xué)的應(yīng)用系統(tǒng)分別以教師、學(xué)生為中心，構(gòu)建相應(yīng)的應(yīng)用模塊。針對(duì)學(xué)生的應(yīng)用模塊，根據(jù)應(yīng)用系統(tǒng)不同，整合涉及學(xué)生的入學(xué)、學(xué)習(xí)、生活、畢業(yè)全過(guò)程的各個(gè)應(yīng)用系統(tǒng)，打破部門(mén)界限，提升管理效率，實(shí)現(xiàn)“報(bào)考者、學(xué)生、校友”不同階段身份過(guò)渡和轉(zhuǎn)換，覆蓋與學(xué)生相關(guān)的招生、培訓(xùn)、學(xué)生、教務(wù)、教學(xué)、網(wǎng)上學(xué)習(xí)、文化生活、保障、社會(huì)服務(wù)等領(lǐng)域的服務(wù)與應(yīng)用。針對(duì)教師的應(yīng)用模塊，根據(jù)應(yīng)用系統(tǒng)的不同，以教師在學(xué)校的各項(xiàng)活動(dòng)為線索，設(shè)計(jì)與開(kāi)發(fā)以教師為中心的業(yè)務(wù)應(yīng)用系統(tǒng)，全面服務(wù)于教師的教學(xué)、科研工作。這類業(yè)務(wù)系統(tǒng)整合教學(xué)平臺(tái)、管理平臺(tái)和科研信息平臺(tái)，實(shí)現(xiàn)支持教師備課、行課、輔導(dǎo)、評(píng)價(jià)等教學(xué)環(huán)節(jié)的服務(wù)；支持對(duì)教師教學(xué)工作的評(píng)價(jià)，完成職稱評(píng)定、崗位津貼定級(jí)、課時(shí)津貼發(fā)放等工作的服務(wù)；同時(shí)也支持教師從事的各類科研活動(dòng)的服務(wù)。將針對(duì)教師和學(xué)生的業(yè)務(wù)應(yīng)用系統(tǒng)有機(jī)銜接，實(shí)現(xiàn)數(shù)據(jù)共享，使教師和學(xué)生業(yè)務(wù)應(yīng)用系統(tǒng)成為一個(gè)整體，為教師和學(xué)生創(chuàng)造方便、快捷、人性化的校園生活。優(yōu)化管理流程，打造一體化應(yīng)用根據(jù)實(shí)際的校園管理應(yīng)用，采用科學(xué)的決策系統(tǒng)，優(yōu)化管理流程，打造一體化應(yīng)用。1）資產(chǎn)生命周期管理一體化系統(tǒng)建立涵蓋資產(chǎn)配置、資產(chǎn)預(yù)算、資產(chǎn)采購(gòu)、申報(bào)審批、資產(chǎn)使用、資產(chǎn)處置、資產(chǎn)維護(hù)、資產(chǎn)條碼盤(pán)點(diǎn)、資產(chǎn)查詢、資產(chǎn)統(tǒng)計(jì)報(bào)告、資產(chǎn)分析等全過(guò)程管理，充分體現(xiàn)了資產(chǎn)管理與預(yù)算管理相結(jié)合、實(shí)物管理與價(jià)值管理相結(jié)合的原則，實(shí)現(xiàn)上下級(jí)部門(mén)之間的信息共享、業(yè)務(wù)協(xié)同，并能與部門(mén)預(yù)算、政府采購(gòu)、賬務(wù)處理、清產(chǎn)核資等系統(tǒng)掛接，實(shí)現(xiàn)資產(chǎn)變動(dòng)申請(qǐng)、審批到財(cái)務(wù)入賬的整個(gè)資產(chǎn)的全生命周期管理。2）文檔一體化管理系統(tǒng)建立檔案管理數(shù)字化系統(tǒng)，實(shí)現(xiàn)檔案目錄數(shù)字化和檔案內(nèi)容數(shù)字化。文檔一體化是將各職能部門(mén)的文件管理和檔案管理兩項(xiàng)管理工作統(tǒng)一成一個(gè)有機(jī)的整體，按相互銜接的流程進(jìn)行組織與管理。電子文件從形成、流轉(zhuǎn)、審批、交換、傳遞到整理、鑒定、移交、歸檔、保管和利用等整個(gè)生命周期活動(dòng)，都通過(guò)文檔一體化管理系統(tǒng)進(jìn)行計(jì)算機(jī)管理。注重沉淀數(shù)據(jù)，構(gòu)建智能決策分析服務(wù)應(yīng)用“沉淀數(shù)據(jù)”是最有價(jià)值的寶藏，發(fā)現(xiàn)有價(jià)值的信息，這才是信息系統(tǒng)真正價(jià)值的體現(xiàn)，拓展空間無(wú)可限量。以“沉淀數(shù)據(jù)”使用的終極目標(biāo)建設(shè)共享數(shù)據(jù)庫(kù)，保證各系統(tǒng)所使用的數(shù)據(jù)的權(quán)威性和一致性。以行業(yè)級(jí)的信息標(biāo)準(zhǔn)規(guī)范保障全校各業(yè)務(wù)系統(tǒng)數(shù)據(jù)一致性、完整性和準(zhǔn)確性。從數(shù)據(jù)質(zhì)量上提高全?；A(chǔ)數(shù)據(jù)的可獲得度、可理解度、可信度和可用度。一手抓“沉淀數(shù)據(jù)”價(jià)值的挖掘，一手抓共享數(shù)據(jù)庫(kù)建設(shè)，兩手同時(shí)進(jìn)行。共享數(shù)據(jù)庫(kù)的建設(shè)、完善取決于學(xué)校各個(gè)應(yīng)用系統(tǒng)的集成情況，需要較長(zhǎng)的時(shí)間?！俺恋頂?shù)據(jù)”的使用主要取決于數(shù)據(jù)質(zhì)量的高低以及應(yīng)用模型是否合適。因此可以通過(guò)建立共享數(shù)據(jù)庫(kù)以擴(kuò)展“沉淀數(shù)據(jù)”的寬度，但兩者沒(méi)有邏輯上的先后關(guān)系，只要有優(yōu)質(zhì)的數(shù)據(jù)就可以積極開(kāi)展決策分析服務(wù)。對(duì)學(xué)校教學(xué)、科研及管理過(guò)程中的信息資源從不同層面進(jìn)行挖掘，支持學(xué)校和部門(mén)（院系）各級(jí)領(lǐng)導(dǎo)的決策活動(dòng)，并向教師和學(xué)生提供分類的、個(gè)性化的數(shù)據(jù)服務(wù)。利用決策支持系統(tǒng)，支撐學(xué)校戰(zhàn)略規(guī)劃的實(shí)現(xiàn)：1）教學(xué)決策：師資隊(duì)伍配置與優(yōu)化分析、教學(xué)效果分析。2）科研決策：科研隊(duì)伍建設(shè)分析、科研經(jīng)費(fèi)規(guī)劃分析。3）學(xué)生管理決策：生源計(jì)劃調(diào)配分析、招生規(guī)模分析、學(xué)生結(jié)構(gòu)分析、獎(jiǎng)勵(lì)制度合理性分析、貧困及助學(xué)狀況分析、就業(yè)形式分析。4）財(cái)務(wù)和資產(chǎn)管理決策：學(xué)校收支財(cái)務(wù)分析、設(shè)備采購(gòu)分析、設(shè)備管理及使用分析、設(shè)備投資收益分析。第五章系統(tǒng)整體設(shè)計(jì)5.1系統(tǒng)設(shè)計(jì)依據(jù)此項(xiàng)目設(shè)計(jì)嚴(yán)格遵循國(guó)家、地區(qū)、行業(yè)標(biāo)準(zhǔn)和規(guī)范（此處不一一列舉。）5.2系統(tǒng)結(jié)構(gòu)設(shè)計(jì)5.2.1總體技術(shù)架構(gòu)智慧校園總體技術(shù)架構(gòu)主要由業(yè)務(wù)應(yīng)用層、平臺(tái)層、綜合網(wǎng)絡(luò)層、感知層（數(shù)據(jù)采集）四層組成。智慧校園總體技術(shù)架構(gòu)圖業(yè)務(wù)應(yīng)用層應(yīng)用層包括智慧校園的各類服務(wù)子系統(tǒng)，它為校園的用戶提供統(tǒng)一的系統(tǒng)界面。主要包括面向校園管理類的服務(wù)系統(tǒng)、面向教學(xué)類的智能應(yīng)用系統(tǒng)、面向校園生活類的服務(wù)系統(tǒng)組成。應(yīng)用層采用面向服務(wù)的架構(gòu)，以圖形化的系統(tǒng)界面將所獲取并經(jīng)過(guò)處理后的有效信息形象化地展示給用戶，為校園管理者提供校園設(shè)備管理、信息管理、教務(wù)管理、資產(chǎn)管理、行政管理等綜合管理服務(wù)；為教師提供教學(xué)、教輔、教案、多媒體、培訓(xùn)認(rèn)證等綜合教學(xué)應(yīng)用服務(wù)；為校園師生提供一卡通、信息查詢、圖書(shū)借閱、電視廣播、無(wú)線網(wǎng)絡(luò)等便捷生活服務(wù)。平臺(tái)層平臺(tái)層包括兩個(gè)主要的平臺(tái)：以計(jì)算服務(wù)、存儲(chǔ)服務(wù)和備份服務(wù)為主的基礎(chǔ)設(shè)施平臺(tái)；以云計(jì)算為基礎(chǔ)的數(shù)據(jù)處理、中間件服務(wù)和數(shù)據(jù)庫(kù)服務(wù)為主的支撐服務(wù)平臺(tái)?；A(chǔ)平臺(tái)層需要實(shí)現(xiàn)資源的集中化、規(guī)?；?，能夠?qū)崿F(xiàn)對(duì)各類異構(gòu)軟硬件基礎(chǔ)資源的兼容和資源的動(dòng)態(tài)流轉(zhuǎn)，同時(shí)將靜態(tài)、固定的硬件資源進(jìn)行調(diào)度，形成資源池。支撐服務(wù)平臺(tái)主要是信息匯集、資源共享、應(yīng)用集成和業(yè)務(wù)協(xié)同。基礎(chǔ)平臺(tái)層建議接入巴中市政府云計(jì)算中心，可以把市政府云計(jì)算平臺(tái)提供的云計(jì)算、虛擬化、云存儲(chǔ)等服務(wù)作為智慧校園基礎(chǔ)平臺(tái)。網(wǎng)絡(luò)層網(wǎng)絡(luò)層包括互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、教育網(wǎng)、油田專網(wǎng)、校園網(wǎng)，通過(guò)這些網(wǎng)絡(luò)所采用的諸如IP技術(shù)、寬帶無(wú)線技術(shù)、光網(wǎng)絡(luò)技術(shù)將來(lái)自感知層的數(shù)據(jù)傳輸至服務(wù)平臺(tái)。在巴中中學(xué)這樣的大型網(wǎng)絡(luò)中，綜合網(wǎng)絡(luò)層又分為網(wǎng)絡(luò)接入層、網(wǎng)絡(luò)匯聚層、網(wǎng)絡(luò)核心層等。感知層感知層是通過(guò)傳感器、RFID、GPS、攝像機(jī)、激光掃描器等信息采集設(shè)備對(duì)校園的各種物理量、化學(xué)量或生物量進(jìn)行信息采集，獲取現(xiàn)場(chǎng)實(shí)時(shí)狀態(tài)，及時(shí)反饋至校園管理決策中心。巴中中學(xué)智慧校園感知層主要有視頻監(jiān)控系統(tǒng)的攝像機(jī)、樓宇系統(tǒng)前端控制器、資產(chǎn)管理系統(tǒng)RFID、圖書(shū)館二維碼等采集模塊組成。5.2.2系統(tǒng)功能結(jié)構(gòu)智慧校園系統(tǒng)功能結(jié)構(gòu)圖1）、運(yùn)維管理中心：綜合集成校園管理、校園教學(xué)、校園生活服務(wù)平臺(tái)。2）、統(tǒng)一身份認(rèn)證：面向教師、學(xué)生、管理者的統(tǒng)一認(rèn)證管理。3）、統(tǒng)一信息門(mén)戶：提供校園的綜合管理和信息服務(wù)。4）、統(tǒng)一決策管理：為管理者提供決策分析數(shù)據(jù)支持。5.2.3系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)智慧校園網(wǎng)絡(luò)結(jié)構(gòu)圖巴中中學(xué)智慧校園網(wǎng)絡(luò)結(jié)構(gòu)分為接入層、匯聚層、核心交換層、數(shù)據(jù)管理層。5.3系統(tǒng)功能設(shè)計(jì)5.3.1智慧校園的統(tǒng)一管理平臺(tái)功能傳統(tǒng)的校園內(nèi)各應(yīng)用系統(tǒng)數(shù)據(jù)標(biāo)準(zhǔn)不一、平臺(tái)相互獨(dú)立，從而形成“信息孤島”。造成校園的信息系統(tǒng)利用率低、操作繁瑣、管理維護(hù)困難等。智慧校園綜合管理平臺(tái)的建設(shè)就是為了打破“信息孤島”，實(shí)現(xiàn)校園內(nèi)資源的有效配置和高效利用，提高教學(xué)、科研、管理、服務(wù)等工作效率。智慧校園管理平臺(tái)規(guī)劃以“統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)、統(tǒng)一的技術(shù)路線、統(tǒng)一的業(yè)務(wù)規(guī)范、統(tǒng)一的組織管理”的原則進(jìn)行設(shè)計(jì)。以“綜合運(yùn)維管理、統(tǒng)一信息門(mén)戶、統(tǒng)一身份認(rèn)證、統(tǒng)一管理決策”四大內(nèi)容開(kāi)展詳細(xì)設(shè)計(jì)，深度體現(xiàn)校園高效的管理、科學(xué)的決策、智能的服務(wù)，滿足校園信息化、智能化、科學(xué)化的發(fā)展之路。5.3.2面向校園管理的功能校園管理面向設(shè)備設(shè)施、日常辦公、信息傳送和校園安全的管理。結(jié)合巴中校園情況，主要規(guī)劃以下管理功能。1）、校園通信網(wǎng)絡(luò)的管理功能設(shè)計(jì)：以技術(shù)先進(jìn)，經(jīng)濟(jì)合理的原則，建設(shè)高帶寬、高性能、高可靠、高穩(wěn)定的校園基礎(chǔ)網(wǎng)絡(luò)，并與行政區(qū)規(guī)劃的電信系統(tǒng)建設(shè)相銜接、相統(tǒng)一，滿足校園語(yǔ)音、視頻及今后數(shù)據(jù)通信業(yè)務(wù)需求，主要功能有語(yǔ)音通信網(wǎng)、校園業(yè)務(wù)網(wǎng)、移動(dòng)通信網(wǎng)、綜合布線系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)組成。2)、校園安全監(jiān)控的功能設(shè)計(jì)：維護(hù)校園的教學(xué)次序，保障校園的安全，以便“事前監(jiān)控、事后查證”。3）、校園廣播功能設(shè)計(jì)：體現(xiàn)校園信息的發(fā)布和信息傳達(dá)，達(dá)到“廣而告之”信息傳送目的。4）、智能樓宇功能設(shè)計(jì)：主要是建設(shè)樓宇自控功能，實(shí)現(xiàn)樓宇設(shè)備管理信息化、效率的高效化。5）、視頻會(huì)議功能設(shè)計(jì)：主要是針對(duì)不同地方人員進(jìn)行遠(yuǎn)程會(huì)議溝通和聯(lián)系。6）、校園門(mén)戶功能設(shè)計(jì)：體現(xiàn)校園信息的發(fā)布和查詢及校園的宣傳。7）、教務(wù)管理功能設(shè)計(jì)：體現(xiàn)管理者對(duì)校園教務(wù)的管理。8）、校園OA辦公管理功能設(shè)計(jì)：對(duì)校園行政辦公文件、教輔資料等進(jìn)行信息化管理。5.3.3面向校園教學(xué)的功能校園教學(xué)管理主要是面向“學(xué)”管理，設(shè)計(jì)時(shí)考慮實(shí)現(xiàn)“學(xué)”的高效、便捷、科學(xué)、生動(dòng)，體現(xiàn)教學(xué)工作的智能化、現(xiàn)代化、科學(xué)化。主要有多媒體智能教室、遠(yuǎn)程教育系統(tǒng)、虛擬實(shí)驗(yàn)室、電子考場(chǎng)、實(shí)訓(xùn)教學(xué)等功能。5.3.4面向校園生活服務(wù)的功能校園生活服務(wù)面向?qū)W生和教職工生活服務(wù)管理。功能設(shè)計(jì)時(shí)體現(xiàn)校園生活的便捷、健康服務(wù)。主要有校園一卡通、電視廣播、信息發(fā)布、校園醫(yī)療、校園環(huán)境監(jiān)測(cè)系統(tǒng)功能。第六章項(xiàng)目建設(shè)內(nèi)容6.1智慧校園統(tǒng)一管理平臺(tái)6.1.1系統(tǒng)概述智慧校園綜合管理平臺(tái)是在校園網(wǎng)絡(luò)基礎(chǔ)上，利用先進(jìn)的信息技術(shù)、計(jì)算機(jī)技術(shù)對(duì)教學(xué)、科研、管理和服務(wù)的所有信息資源進(jìn)行整合和集成，構(gòu)建統(tǒng)一的用戶管理、統(tǒng)一的資源管理和統(tǒng)一權(quán)限管理，達(dá)到資源的共享和業(yè)務(wù)的協(xié)同。智慧校園管理平臺(tái)對(duì)各子系統(tǒng)資源的整合、優(yōu)化、分析并對(duì)校園組織和業(yè)務(wù)流程進(jìn)行再造，推進(jìn)校園制度創(chuàng)新、管理創(chuàng)新和服務(wù)創(chuàng)新，實(shí)現(xiàn)教育管理的信息化、決策的科學(xué)化、管理的規(guī)范化。6.1.2系統(tǒng)功能智慧校園綜合管理平臺(tái)是整個(gè)校園的信息資源中心和組織管理中心，它的功能主要是對(duì)校園各子系統(tǒng)的綜合運(yùn)維管理、統(tǒng)一信息門(mén)戶、統(tǒng)一身份認(rèn)證、統(tǒng)一決策管理。智慧校園綜合管理平臺(tái)功能結(jié)構(gòu)圖1）、運(yùn)維管理中心校園運(yùn)維管理中心通過(guò)系統(tǒng)接口，把校園面向管理的系統(tǒng)、面向教學(xué)的系統(tǒng)、面向生活服務(wù)的系統(tǒng)進(jìn)行有效集成，實(shí)現(xiàn)數(shù)據(jù)的異源異構(gòu)和數(shù)據(jù)共享，并統(tǒng)一界面進(jìn)行綜合運(yùn)維管理，提高系統(tǒng)的使用效率和降低系統(tǒng)維護(hù)成本。2）、統(tǒng)一身份認(rèn)證建設(shè)全校統(tǒng)一的身份認(rèn)證中心CA，對(duì)用戶資源的集中存儲(chǔ)和管理，訪問(wèn)權(quán)限的集中控制和管理，保證用戶電子身份的唯一性、安全性、便捷性。身份認(rèn)證主要有目錄服務(wù)、用戶數(shù)據(jù)庫(kù)、實(shí)名身份認(rèn)證、組織級(jí)用戶管理、電子證書(shū)等組成。3)、統(tǒng)一信息門(mén)戶門(mén)戶是整個(gè)管理平臺(tái)的總?cè)肟冢瑢?shí)現(xiàn)跨平臺(tái)，跨系統(tǒng)數(shù)據(jù)資源的優(yōu)化和聚合。提供統(tǒng)一的信息發(fā)布接口，規(guī)范的信息發(fā)布流程和安全的網(wǎng)絡(luò)支撐環(huán)境。校園門(mén)戶除提供校園日常信息發(fā)布外，還提供校園資源搜索引擎，實(shí)現(xiàn)校園文檔、視頻、教輔、圖書(shū)等資源的檢索和資源下載服務(wù)。4)、統(tǒng)一決策管理智慧校園綜合管理平臺(tái)利用對(duì)各子系統(tǒng)的集成和融合，依據(jù)各系統(tǒng)的數(shù)據(jù)進(jìn)行匯總、分析和深度挖掘，形成數(shù)據(jù)倉(cāng)庫(kù)，建設(shè)校園信息知識(shí)庫(kù)，對(duì)校園的運(yùn)營(yíng)管理和發(fā)展規(guī)劃，提供輔助決策數(shù)據(jù)支持。主要有資產(chǎn)情況分析、教學(xué)效果評(píng)價(jià)分析、人力資源分析、教研成果評(píng)價(jià)分析等組成。6.1.3系統(tǒng)實(shí)現(xiàn)智慧校園綜合管理平臺(tái)結(jié)構(gòu)如下圖智慧校園綜合管理平臺(tái)系統(tǒng)結(jié)構(gòu)圖智慧校園綜合管理平臺(tái)由基礎(chǔ)設(shè)施、數(shù)據(jù)資源、基礎(chǔ)服務(wù)、應(yīng)用服務(wù)組成。1）、基礎(chǔ)設(shè)施服務(wù)包括基礎(chǔ)硬件、操作系統(tǒng)、支撐環(huán)境。基礎(chǔ)硬件主要包括服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備等硬件設(shè)施，提供系統(tǒng)運(yùn)行環(huán)境。操作系統(tǒng)包括Windows、linux、Unix,Ios等操作系統(tǒng)平臺(tái)，提供軟件操作環(huán)境。支撐環(huán)境包括XML、SOA、ESB、BPM、SOAP等軟件平臺(tái)，提供軟件開(kāi)發(fā)環(huán)境。基礎(chǔ)硬件部份，建議通過(guò)網(wǎng)絡(luò)接入巴中市政府云計(jì)算中心，獲取IAAS基礎(chǔ)設(shè)施服務(wù)(如“桌面云”服務(wù))，減少服務(wù)器和存儲(chǔ)硬件的投入。2)、數(shù)據(jù)資源服務(wù)提供數(shù)據(jù)交換、數(shù)據(jù)挖掘等數(shù)據(jù)的分析處理平臺(tái)。通過(guò)數(shù)據(jù)抽取、轉(zhuǎn)換、挖掘、裝載，形成系統(tǒng)的業(yè)務(wù)數(shù)據(jù)、操作數(shù)據(jù)、運(yùn)維數(shù)據(jù)、管理數(shù)據(jù)、日志數(shù)據(jù)、決策數(shù)據(jù)等各類主題數(shù)據(jù)庫(kù)。為系統(tǒng)應(yīng)用提供數(shù)據(jù)的來(lái)源和應(yīng)用的基礎(chǔ)。3)、基礎(chǔ)服務(wù)為應(yīng)用提供管理運(yùn)維、身份認(rèn)證、工作流等服務(wù)及服務(wù)的組件的管理，包括身份登記、服務(wù)注冊(cè)等。4）、應(yīng)用服務(wù)是面向用戶的軟件應(yīng)用服務(wù)，提供業(yè)務(wù)管理、運(yùn)維管理、統(tǒng)一門(mén)戶、統(tǒng)一認(rèn)證、統(tǒng)一決策管理。6.2高效的校園管理高效的校園管理應(yīng)用體系中，包括校園通信網(wǎng)絡(luò)、安全監(jiān)控、建筑設(shè)備自動(dòng)化、視頻會(huì)議、門(mén)戶網(wǎng)站、教務(wù)管理、OA辦公、信息安全管理、能源管理、資產(chǎn)管理、校園GIS等業(yè)務(wù)應(yīng)用系統(tǒng)，針對(duì)校園實(shí)際建設(shè)情況，作相應(yīng)詳略設(shè)計(jì)。6.2.1校園通信網(wǎng)絡(luò)校園信息網(wǎng)絡(luò)設(shè)計(jì)（1）校園信息網(wǎng)絡(luò)總體設(shè)計(jì)1）技術(shù)需求校園信息網(wǎng)作為公用信息傳輸平臺(tái)，應(yīng)滿足NGN綜合業(yè)務(wù)要求，滿足國(guó)家下一代互聯(lián)網(wǎng)（CNGI）對(duì)網(wǎng)絡(luò)提出的要求，全網(wǎng)設(shè)備支持IPv6/v4雙棧協(xié)議。無(wú)線接入需求在全校范圍內(nèi)特別是圖書(shū)館、體育館、會(huì)議室等重點(diǎn)公共區(qū)域場(chǎng)所實(shí)現(xiàn)有線、無(wú)線全覆蓋。網(wǎng)絡(luò)安全性需求校園內(nèi)部網(wǎng)絡(luò)安全考慮，首先是公共資源的安全，如數(shù)據(jù)中心、圖書(shū)館要防止來(lái)自內(nèi)網(wǎng)的攻擊和安全事件；其次是各單位自身的數(shù)據(jù)安全需求；最后是用戶的接入管理；要建設(shè)一個(gè)安全、可靠、穩(wěn)定的出口來(lái)防止來(lái)自互聯(lián)網(wǎng)的攻擊。統(tǒng)一網(wǎng)絡(luò)管理平臺(tái)為了保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，簡(jiǎn)化管理，必須對(duì)所有網(wǎng)絡(luò)設(shè)備的狀態(tài)、性能、配置、密碼、故障、安全事件、資產(chǎn)進(jìn)行統(tǒng)一管理、監(jiān)控，使網(wǎng)絡(luò)管理者能及時(shí)、清楚的了解整個(gè)網(wǎng)絡(luò)的運(yùn)行狀況。時(shí)鐘同步系統(tǒng)保證網(wǎng)絡(luò)上的各種設(shè)備如服務(wù)器、交換機(jī)、路由器具有統(tǒng)一的時(shí)間。2）設(shè)計(jì)要求網(wǎng)絡(luò)整體構(gòu)架整個(gè)網(wǎng)絡(luò)采用雙核心、匯聚（核心和匯聚層設(shè)備物理位置集中在核心機(jī)房）、接入三層構(gòu)架方式，每個(gè)匯聚點(diǎn)以萬(wàn)兆雙鏈路上聯(lián)至核心節(jié)點(diǎn)，公共區(qū)域雙鏈路千兆上聯(lián)至兩核心機(jī)房匯聚交換機(jī)，學(xué)生宿舍每棟樓單鏈路千兆上聯(lián)至就近學(xué)生宿舍區(qū)匯聚交換機(jī)，提供辦公區(qū)域千兆或百兆、學(xué)生區(qū)域百兆接入；學(xué)院、圖書(shū)館實(shí)現(xiàn)雙萬(wàn)兆連接至匯聚。整網(wǎng)路由規(guī)劃校園網(wǎng)全網(wǎng)采用OSPF路由協(xié)議網(wǎng)絡(luò)安全①邊界防護(hù)：在整個(gè)網(wǎng)絡(luò)的外部出口部署防火墻＋I(xiàn)PS設(shè)備，對(duì)出口流量進(jìn)行管理、對(duì)應(yīng)用進(jìn)行識(shí)別控制的目的，防止校園網(wǎng)絡(luò)帶寬濫用。出口安全可達(dá)到線速萬(wàn)兆，支持校園網(wǎng)對(duì)帶寬的高速需求。②數(shù)據(jù)中心保護(hù):網(wǎng)絡(luò)中心、圖書(shū)館兩個(gè)核心數(shù)據(jù)機(jī)房使用防火墻＋I(xiàn)PS重點(diǎn)進(jìn)行保護(hù)。內(nèi)網(wǎng)控制和行為審計(jì)為保護(hù)校園骨干網(wǎng)絡(luò)，在每個(gè)分支的匯聚節(jié)點(diǎn)（包括大匯聚區(qū)域和服務(wù)器的匯聚區(qū)域）部署安全管理設(shè)備統(tǒng)一管理從不同匯聚節(jié)點(diǎn)收集的安全事件，并能夠自動(dòng)輸出審計(jì)報(bào)告，全面掌握全網(wǎng)的安全狀況。對(duì)于公共機(jī)房、獨(dú)立內(nèi)部局域網(wǎng)的網(wǎng)絡(luò)接入要求對(duì)于學(xué)院、圖書(shū)館、公共機(jī)房、實(shí)驗(yàn)室等有自己內(nèi)部管理系統(tǒng)的終端用戶，為保證接入校園網(wǎng)時(shí)的安全及網(wǎng)絡(luò)資源的正常使用，應(yīng)當(dāng)具有防ARP病毒、防DHCP欺騙的功能，并且在這些區(qū)域內(nèi)采用嚴(yán)格的端點(diǎn)準(zhǔn)入控制。無(wú)線網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)校園內(nèi)無(wú)線上網(wǎng)的可管可控。無(wú)線網(wǎng)絡(luò)集中的策略管理，所有AP無(wú)需配置，策略可通過(guò)無(wú)線交換機(jī)統(tǒng)一下發(fā)；支持多種認(rèn)證及計(jì)費(fèi)技術(shù)（Portal、802.1x、MAC）；有效的非法AP管理方案，AP在接入正常用戶的同時(shí)，可發(fā)現(xiàn)并將非法AP隔絕在網(wǎng)外。其它專網(wǎng)如果其它專網(wǎng)（油田專網(wǎng)的部分或全部，）要在校園信息網(wǎng)絡(luò)上運(yùn)行，則考慮在校園網(wǎng)上提供VPN的方式來(lái)實(shí)現(xiàn)，校園網(wǎng)提供安全通道，但各應(yīng)用系統(tǒng)必須考慮自身的安全措施。網(wǎng)絡(luò)管理部署統(tǒng)一的網(wǎng)絡(luò)管理平臺(tái)，涵蓋拓?fù)?、告警、性能和配置等管理功能，使網(wǎng)絡(luò)狀況一目了然，而且需要結(jié)合交換機(jī)和路由器設(shè)備，實(shí)現(xiàn)客戶所需的各種嚴(yán)格的訪問(wèn)控制策略，從而構(gòu)成對(duì)網(wǎng)絡(luò)訪問(wèn)的權(quán)限控制。網(wǎng)絡(luò)管理平臺(tái)除了管理傳統(tǒng)的路由器、交換機(jī)外，還可以對(duì)網(wǎng)絡(luò)中的無(wú)線、安全、語(yǔ)音、存儲(chǔ)、服務(wù)器、打印機(jī)、UPS等設(shè)備進(jìn)行管理，實(shí)現(xiàn)設(shè)備資源的集中化管理；可以快速、準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)資源，包括路由方式、ARP方式、IPSecVPN方式、網(wǎng)段方式等；支持設(shè)備面板管理，所見(jiàn)即所得的顯示設(shè)備的資產(chǎn)組成和運(yùn)行狀態(tài)。3）架構(gòu)規(guī)劃巴中中學(xué)校園網(wǎng)支撐平臺(tái)邏輯上以業(yè)務(wù)處理為核心，規(guī)劃為三個(gè)平面：業(yè)務(wù)流平面、安全防御平面和管控平面。業(yè)務(wù)流平面為多業(yè)務(wù)支撐的承載基礎(chǔ)。業(yè)務(wù)接口為經(jīng)過(guò)分類的不同類型應(yīng)用，連接經(jīng)過(guò)優(yōu)化的基礎(chǔ)通訊平臺(tái)，按照不同層次、不同技術(shù)的服務(wù)保障措施，實(shí)現(xiàn)用戶與數(shù)據(jù)中心之間、用戶與用戶之間的應(yīng)用交互。對(duì)于基礎(chǔ)平臺(tái)，經(jīng)過(guò)優(yōu)化處理，將對(duì)業(yè)務(wù)的靈活性、可控性、性能、可靠性起到提升的作用。設(shè)計(jì)內(nèi)容包括提升局部帶寬消除數(shù)據(jù)傳輸瓶頸，消除平臺(tái)單點(diǎn)故障提升網(wǎng)絡(luò)可用性，遷移IPv6技術(shù)提升業(yè)務(wù)的靈活性，部署MPLSVPN提升業(yè)務(wù)可控性。通過(guò)對(duì)基礎(chǔ)平臺(tái)實(shí)施WLAN功能拓展，提供更豐富的接入手段與移動(dòng)業(yè)務(wù)。業(yè)務(wù)通過(guò)優(yōu)化設(shè)計(jì)，可實(shí)施兩種端到端服務(wù)質(zhì)量保障措施，其一為從園區(qū)內(nèi)部接入通過(guò)DSCP技術(shù)進(jìn)行業(yè)務(wù)區(qū)分處理，將COSMapping到校區(qū)骨干MPLS網(wǎng)的EXP值；其二為對(duì)關(guān)鍵業(yè)務(wù)在校區(qū)骨干上部署MPLSPE實(shí)現(xiàn)資源預(yù)留。而數(shù)據(jù)中心作為多業(yè)務(wù)部署的心臟，通過(guò)災(zāi)備的設(shè)計(jì)，規(guī)劃其可靠性、可管理性與可擴(kuò)展性，實(shí)現(xiàn)面向業(yè)務(wù)的集中存儲(chǔ)、數(shù)據(jù)保護(hù)和多系統(tǒng)虛擬化，保障多業(yè)務(wù)系統(tǒng)與用戶之間的交互。安全防御層面，規(guī)劃為層次化的滲透防御部署。面向外網(wǎng)出口層、校園匯聚層、校園核心層、數(shù)據(jù)中心、用戶行為控制五個(gè)層面安全規(guī)劃設(shè)計(jì)。針對(duì)業(yè)務(wù)流的整個(gè)過(guò)程實(shí)現(xiàn)安全防護(hù)。管控層面針對(duì)業(yè)務(wù)流各個(gè)環(huán)節(jié)的相應(yīng)環(huán)節(jié)，包括設(shè)備資源、用戶資源、業(yè)務(wù)流量、業(yè)務(wù)隔離、安全信息進(jìn)行整合管理，有效調(diào)整業(yè)務(wù)流的可用性和平滑性。通過(guò)多個(gè)環(huán)節(jié)之間的關(guān)聯(lián)管理，實(shí)現(xiàn)降低多業(yè)務(wù)支撐平臺(tái)運(yùn)維的整體擁有成本。4）高可用園區(qū)規(guī)劃巴中中學(xué)智慧校園園區(qū)網(wǎng)絡(luò)作為實(shí)際業(yè)務(wù)的接入和承載體，必須具有高可用性。高可用性主要體現(xiàn)在以下幾個(gè)方面：保持網(wǎng)絡(luò)長(zhǎng)時(shí)間的無(wú)故障運(yùn)行；保證突發(fā)情況下的網(wǎng)絡(luò)可用性和可恢復(fù)性；惡劣環(huán)境條件下的網(wǎng)絡(luò)應(yīng)用；抵抗災(zāi)難。網(wǎng)絡(luò)建設(shè)高可用性設(shè)計(jì)，需要全方位多角度的對(duì)網(wǎng)絡(luò)可靠性給予充分保障。園區(qū)網(wǎng)絡(luò)高可用性可以通過(guò)設(shè)備自身的關(guān)鍵部件冗余、協(xié)議的不間斷轉(zhuǎn)發(fā)技術(shù)以及網(wǎng)絡(luò)拓?fù)涞逆溌泛驮O(shè)備冗余設(shè)計(jì)來(lái)綜合保證：設(shè)備的可靠：雙主控、雙電源網(wǎng)絡(luò)的可靠：關(guān)鍵設(shè)備雙歸屬、重要鏈路手工聚合、服務(wù)器采用雙網(wǎng)卡協(xié)議的可靠：VRRP、防火墻HRP架構(gòu)的可靠：重要設(shè)備冗余部署、流量路徑合理規(guī)劃應(yīng)用的可靠：服務(wù)器健康檢查建議接入交換機(jī)上沒(méi)有VLAN重疊的規(guī)劃，管理簡(jiǎn)單，并能控制廣播域影響；利用MSTP多實(shí)例特性，合理規(guī)劃VLAN與實(shí)例映射關(guān)系，實(shí)現(xiàn)業(yè)務(wù)流量的負(fù)載分擔(dān)；規(guī)劃多個(gè)VRRP組，實(shí)現(xiàn)匯聚三層網(wǎng)關(guān)的備份和負(fù)載分擔(dān)；為防止錯(cuò)誤的配置或連接形成端口自環(huán)，可在交換機(jī)下行端口上開(kāi)啟loopback-detection功能，發(fā)生自環(huán)時(shí)有多種處理模式可供選擇；在邊緣與PC或服務(wù)器相連的端口配成邊緣端口，并啟動(dòng)BPDU保護(hù)，端口狀態(tài)快速轉(zhuǎn)換和不接收BPDU報(bào)文；為了避免交換機(jī)頻繁收到TC報(bào)文而去頻繁刪除MAC和ARP表項(xiàng)，繼而引起CPU繁忙業(yè)務(wù)中斷的情況，建議屆時(shí)在交換機(jī)上開(kāi)啟TC保護(hù)功能；為避免整網(wǎng)收到搶根報(bào)文而引起網(wǎng)絡(luò)強(qiáng)烈震蕩，在根橋與其它設(shè)備相連的端口上開(kāi)啟root保護(hù)功能；匯聚與接入層交換機(jī)相連的端口避免配置trunkall，只允許使用的vlan通過(guò)，各個(gè)雙歸屬環(huán)用vlan隔開(kāi)，防止一個(gè)環(huán)上的廣播泛到另一個(gè)環(huán)上去；通過(guò)浮動(dòng)靜態(tài)路由和虛擬交換機(jī)技術(shù)，可以方便的實(shí)現(xiàn)不同業(yè)務(wù)的鏈路分擔(dān)，例如學(xué)生宿舍的流量通過(guò)上行鏈路進(jìn)入到一臺(tái)核心交換機(jī)，辦公業(yè)務(wù)通過(guò)另外一條上行鏈路進(jìn)入到另外一臺(tái)核心交換機(jī)。5）IPv6園區(qū)規(guī)劃作為數(shù)字化校園的一部分，IPv6網(wǎng)絡(luò)能力必不可少。進(jìn)行IPv4園區(qū)規(guī)劃時(shí)，同時(shí)需要考慮IPv6網(wǎng)絡(luò)應(yīng)用。巴中中學(xué)智慧校園園區(qū)網(wǎng)是一個(gè)全面支持IPv6的網(wǎng)絡(luò)，后續(xù)的部署也全部采用支持支持雙棧的交換機(jī)設(shè)備，三層設(shè)備上同時(shí)運(yùn)行OSPFv2和OSPFv3兩套協(xié)議，盡管運(yùn)行在同一個(gè)設(shè)備上，這兩套協(xié)議是互相獨(dú)立的。OSPFv3的邏輯拓?fù)鋱D（AREA規(guī)劃）和OSPFv2可以完全不同。6）網(wǎng)絡(luò)拓?fù)淇傮w設(shè)計(jì)在校園網(wǎng)的建設(shè)中，網(wǎng)絡(luò)架構(gòu)的選擇具有舉足輕重的作用，組網(wǎng)架構(gòu)決定整個(gè)校園網(wǎng)絡(luò)的性能、可擴(kuò)展性、可管理性、線纜布放、區(qū)域劃分等諸多關(guān)鍵因素，從目前的主流的組網(wǎng)架構(gòu)上看，每種組網(wǎng)架構(gòu)都具有優(yōu)點(diǎn)與缺點(diǎn)，關(guān)鍵是要選擇適合于學(xué)校自身特點(diǎn)的架構(gòu)，合理的組網(wǎng)架構(gòu)是一個(gè)優(yōu)秀校園網(wǎng)絡(luò)的基礎(chǔ)。本次巴中中學(xué)校園網(wǎng)采用星形網(wǎng)絡(luò)結(jié)構(gòu)為主的三層結(jié)構(gòu)（核心層、匯聚層及接入層）。三層結(jié)構(gòu)是大型網(wǎng)絡(luò)常用的層次化網(wǎng)絡(luò)設(shè)計(jì)模型。核心層主要承擔(dān)高速數(shù)據(jù)交換的任務(wù)，同時(shí)要為各匯聚節(jié)點(diǎn)提供最佳傳輸通道；匯聚層的主要任務(wù)是把大量來(lái)自接入層的訪問(wèn)路徑進(jìn)行匯聚和集中，承擔(dān)路由聚合和訪問(wèn)控制的任務(wù)。這就要求匯聚層設(shè)備必須具備良好的可擴(kuò)展性，必須使用模塊化的體系結(jié)構(gòu)，可通過(guò)增加板卡提高端口密度，以便匯接更多的接入層設(shè)備；接入層的主要任務(wù)是完成用戶的接入，它直接和用戶連接，可能遭受ARP風(fēng)暴、MAC掃描、ICMP風(fēng)暴、帶寬攻擊等等攻擊方式，對(duì)安全性的要求很高，另一方面必須提供靈活的用戶管理手段。此種組網(wǎng)方案的結(jié)構(gòu)簡(jiǎn)單，層次分明，便于管理；控制簡(jiǎn)單，便于建網(wǎng)；網(wǎng)絡(luò)延遲時(shí)間較小，傳輸誤差較低。對(duì)于鏈路層的安全可考慮采用不同鏈路的主備主干光纜方式實(shí)現(xiàn)。巴中中學(xué)智慧校園信息網(wǎng)網(wǎng)絡(luò)拓?fù)涫疽庖?jiàn)圖。巴中中學(xué)智慧校園網(wǎng)絡(luò)拓?fù)涫疽鈭D下面就各個(gè)區(qū)域做詳細(xì)的設(shè)計(jì)。（2）核心層設(shè)計(jì)核心層：提供高速的三層交換骨干。核心層不進(jìn)行終端系統(tǒng)的連接；核心層不實(shí)施影響高速交換性能的ACL等功能。1）網(wǎng)絡(luò)方案說(shuō)明網(wǎng)絡(luò)核心區(qū)作為整個(gè)校園網(wǎng)的數(shù)據(jù)交換核心，是巴中中學(xué)校區(qū)應(yīng)用系統(tǒng)可靠和高效率運(yùn)行的基礎(chǔ)，因此建議在核心區(qū)配置兩臺(tái)吞吐量高、核心萬(wàn)兆全分布式線速路由交換機(jī)，接入各個(gè)功能區(qū)域，下行萬(wàn)兆光纖連接匯聚交換機(jī)，形成萬(wàn)兆無(wú)阻塞線速轉(zhuǎn)發(fā)骨干網(wǎng)。核心設(shè)備采用多級(jí)交換架構(gòu)，即使用獨(dú)立的交換網(wǎng)板卡，可以為設(shè)備提供擴(kuò)展的交換容量，多塊交換網(wǎng)板同時(shí)分擔(dān)業(yè)務(wù)流量；控制引擎和交換網(wǎng)板硬件相互獨(dú)立，并且配置冗余電源和冗余風(fēng)扇，最大程度的保障設(shè)備可靠性。兩臺(tái)核心設(shè)備互為備份，之間采用雙萬(wàn)兆連接，區(qū)域匯聚設(shè)備雙歸屬上聯(lián)，其中任何一臺(tái)核心交換機(jī)或核心交換機(jī)上的板卡出現(xiàn)故障后，正常工作的核心交換機(jī)能夠立即接管故障核心交換機(jī)所有交換工作。在兩臺(tái)核心交換機(jī)都正常工作時(shí)能夠?qū)π^(qū)匯聚交互區(qū)域轉(zhuǎn)發(fā)過(guò)來(lái)的數(shù)據(jù)流量進(jìn)行負(fù)載均衡，兩臺(tái)核心交換機(jī)同時(shí)承擔(dān)核心網(wǎng)絡(luò)數(shù)據(jù)交換工作。為了簡(jiǎn)化網(wǎng)絡(luò)部署，簡(jiǎn)化網(wǎng)絡(luò)管理，并提高故障恢復(fù)的速度，核心和各個(gè)功能分區(qū)建議采用虛擬交換架構(gòu)技術(shù)。兩臺(tái)核心交換機(jī)虛擬成一臺(tái)邏輯交換機(jī)，通過(guò)跨設(shè)備鏈路聚合與匯聚層設(shè)備互聯(lián)。2）安全規(guī)劃采用安全交換一體化架構(gòu)，核心交換機(jī)應(yīng)支持多業(yè)務(wù)安全板卡，以便簡(jiǎn)化網(wǎng)絡(luò)拓?fù)?、減少網(wǎng)絡(luò)單點(diǎn)故障，提高安全處理性能，方便后期擴(kuò)展。本次部署IPS模塊，及時(shí)阻止各種針對(duì)系統(tǒng)漏洞的攻擊，屏蔽蠕蟲(chóng)、病毒和間諜軟件，防御DOS及DDOS攻擊，阻斷或限制P2P應(yīng)用，完成應(yīng)用系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和系統(tǒng)性能保護(hù)的關(guān)鍵任務(wù)。本次需部署網(wǎng)絡(luò)流量分析功能模塊，以便管理員能了解網(wǎng)絡(luò)真實(shí)運(yùn)行情況，減少故障隱患，優(yōu)化網(wǎng)絡(luò)鏈路。但是為了避免在核心區(qū)由于多區(qū)域之間安全策略的交叉而導(dǎo)致部署復(fù)雜，維護(hù)困難。核心區(qū)只提供高速轉(zhuǎn)發(fā)功能，各區(qū)域間的訪問(wèn)控制策略在各區(qū)域邊界（出口路由器或匯聚交換機(jī)）實(shí)施。核心交換機(jī)支持高性能MPLS處理，可以有效隔離校園網(wǎng)各業(yè)務(wù)，減少各業(yè)務(wù)之間干擾，保證業(yè)務(wù)之間的安全性和可靠性3）設(shè)備間連接方式兩臺(tái)核心設(shè)備分別放置在網(wǎng)絡(luò)中心核心機(jī)房和圖書(shū)館核心機(jī)房，采用雙單模萬(wàn)兆接口互聯(lián)，并且采用虛擬交換架構(gòu)技術(shù)虛擬成一臺(tái)邏輯設(shè)備。單臺(tái)匯聚交換機(jī)雙萬(wàn)兆鏈路接入兩臺(tái)核心交換機(jī)，核心交換機(jī)與放置在相同核心機(jī)房的匯聚交換機(jī)采用多模萬(wàn)兆互聯(lián)，與不同核心機(jī)房的匯聚交換機(jī)采用單模萬(wàn)兆互聯(lián)。2條下行萬(wàn)兆鏈路采用跨設(shè)備聚合技術(shù)虛擬成一條邏輯鏈路，從而簡(jiǎn)化網(wǎng)絡(luò)部署提高故障恢復(fù)速度。（3）匯聚層設(shè)計(jì)匯聚層：作為接入層和核心層的分界層，匯聚層完成以下的功能：各功能分區(qū)IP地址或路由區(qū)域的匯聚；不同業(yè)務(wù)功能的匯聚；本功能區(qū)VLAN間的路由；廣播域或組播域的邊界；在匯聚層實(shí)施功能區(qū)內(nèi)、功能區(qū)之間的安全訪問(wèn)策略。1）網(wǎng)絡(luò)方案說(shuō)明匯聚區(qū)是巴中中學(xué)校園網(wǎng)絡(luò)承上啟下的關(guān)鍵，需要保證該層次網(wǎng)絡(luò)的可靠性。每個(gè)區(qū)域匯聚區(qū)部署1臺(tái)高端交換機(jī)，采用多引擎架構(gòu)架構(gòu)，并且配置冗余引擎、冗余電源和冗余風(fēng)扇，以保障設(shè)備的可靠性。區(qū)域匯聚交換機(jī)分別通過(guò)萬(wàn)兆冗余鏈路接入到兩臺(tái)核心交換機(jī)，下行接入各個(gè)建筑單體的接入交換機(jī)，由于學(xué)生公寓組團(tuán)單個(gè)建筑信息點(diǎn)數(shù)量眾多，所以建議在學(xué)生宿舍每個(gè)建筑中部署2臺(tái)樓宇匯聚交換機(jī)，每臺(tái)配置雙電源，提高樓宇匯聚節(jié)點(diǎn)的可靠性。為了簡(jiǎn)化網(wǎng)絡(luò)部署，簡(jiǎn)化網(wǎng)絡(luò)管理，并提高故障恢復(fù)的速度，樓宇匯聚交換機(jī)采用虛擬交換架構(gòu)互聯(lián)，區(qū)域匯聚設(shè)備通過(guò)跨設(shè)備鏈路聚合與核心設(shè)備互聯(lián)。2）安全規(guī)劃為了防止各個(gè)部分之間非法訪問(wèn)，導(dǎo)致竊取、破壞等攻擊，本次在匯聚層部署防火墻進(jìn)行安全區(qū)域的隔離。后期還可以針對(duì)綜合辦公樓區(qū)部署網(wǎng)流分析功能，以便管理員能了解該區(qū)域網(wǎng)絡(luò)真實(shí)運(yùn)行情況，減少該區(qū)域故障隱患，優(yōu)化網(wǎng)絡(luò)鏈路。安全部署采用安全交換一體化架構(gòu)，匯聚交換機(jī)集成防火墻板卡，以便簡(jiǎn)化網(wǎng)絡(luò)拓?fù)洹p少網(wǎng)絡(luò)單點(diǎn)故障，提高安全處理性能，方便后期擴(kuò)展。在匯聚交換機(jī)部署高性能MPLSVPN處理，可以有效隔離辦公業(yè)務(wù)和教學(xué)等業(yè)務(wù)，減少各業(yè)務(wù)之間干擾，保證業(yè)務(wù)之間的安全性和可靠性。3）設(shè)備間連接方式區(qū)域匯聚設(shè)備與核心交換機(jī)連接方式見(jiàn)核心層設(shè)計(jì)。接入交換機(jī)采用雙單模千兆光纖上聯(lián)兩臺(tái)匯聚交換機(jī)，接入交換機(jī)同樣采用虛擬交換架構(gòu)技術(shù)，上聯(lián)的兩條鏈路采用跨設(shè)備鏈路聚合技術(shù)，虛擬成一條邏輯鏈路，簡(jiǎn)化網(wǎng)絡(luò)部署。（4）接入層設(shè)計(jì)接入層：提供Layer2的網(wǎng)絡(luò)接入，通過(guò)VLAN劃分實(shí)現(xiàn)接入的隔離。在接入層設(shè)計(jì)時(shí)，應(yīng)考慮以下幾點(diǎn)：接入層接入端口規(guī)劃容量應(yīng)根據(jù)實(shí)際使用情況考慮擴(kuò)展性,具備可堆疊特性；各功能分區(qū)的接入層相對(duì)獨(dú)立；不同類型的接入層應(yīng)各自分開(kāi)，連接到對(duì)應(yīng)功能區(qū)的匯聚層。1）網(wǎng)絡(luò)方案說(shuō)明各接入層設(shè)備采用就近原則匯聚。各個(gè)建筑樓宇對(duì)應(yīng)的匯聚點(diǎn)如下表：各建筑單體內(nèi)配線間部署接入交換機(jī)，提供辦公區(qū)域千兆或百兆接入、學(xué)生區(qū)域百兆接入交換機(jī)。VLAN終結(jié)在接入端口，限制廣播域范圍，較少?gòu)V播報(bào)文對(duì)網(wǎng)絡(luò)帶寬的消耗，并且還可以減少M(fèi)AC、ARP等攻擊的范圍和影響。2）安全規(guī)劃通過(guò)VLAN劃分用戶，隔離不同權(quán)限的用戶，保證網(wǎng)絡(luò)訪問(wèn)安全對(duì)于終端用戶采用終端準(zhǔn)入系統(tǒng)，對(duì)用戶進(jìn)行身份確認(rèn)，終端PC的健康檢測(cè)，用戶行為審計(jì)等，確保用戶不能非法訪問(wèn)網(wǎng)絡(luò)，不攜帶病毒，不訪問(wèn)非工作要求網(wǎng)站。3）設(shè)備間連接方式公共區(qū)域接入層雙鏈路千兆上聯(lián)至兩核心機(jī)房匯聚交換機(jī)，學(xué)生宿舍每棟樓單鏈路千兆上聯(lián)至就近學(xué)生宿舍區(qū)匯聚交換機(jī)。同一樓層配線間的接入交換機(jī)可采用堆疊上行，簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)，節(jié)約上行光纖資源。（5）數(shù)據(jù)中心區(qū)設(shè)計(jì)1）網(wǎng)絡(luò)方案說(shuō)明服務(wù)器區(qū)運(yùn)行的是在巴中中學(xué)智慧校園網(wǎng)絡(luò)上的各種辦公教學(xué)業(yè)務(wù)系統(tǒng)服務(wù)器，該區(qū)域是整個(gè)數(shù)字化校園業(yè)務(wù)核心，因此對(duì)網(wǎng)絡(luò)的安全性、可靠性和可擴(kuò)展性等方面有較高要求。采用兩臺(tái)高端交換機(jī)做為服務(wù)器的匯聚設(shè)備，分別通過(guò)萬(wàn)兆冗余鏈路接入到兩臺(tái)核心交換機(jī)。考慮到當(dāng)前服務(wù)器接入數(shù)量不多，因此將網(wǎng)絡(luò)匯聚層和接入層合并，未來(lái)隨著業(yè)務(wù)的擴(kuò)展，可通過(guò)增加新的接入層交換機(jī)以提供更多的接入端口。服務(wù)器匯聚設(shè)備采用分布式轉(zhuǎn)發(fā)架構(gòu)，并且配置冗余引擎、冗余電源和冗余風(fēng)扇，以保障設(shè)備的可靠性。2）安全規(guī)劃由于服務(wù)器保存了校園網(wǎng)的關(guān)鍵業(yè)務(wù)，為了避免服務(wù)受到攻擊導(dǎo)致癱瘓或者數(shù)據(jù)泄密，需要提供全方位的多層次的保護(hù)。建議采用安全交換一體化架構(gòu)，部署防火墻模塊進(jìn)行2~4層的訪問(wèn)控制，通過(guò)核心層的IPS模塊進(jìn)行4~7層應(yīng)用層攻擊、網(wǎng)絡(luò)病毒的防御。另外，還可以在交換機(jī)上部署服務(wù)器負(fù)載均衡模塊，可以提高服務(wù)器處理能力，降低服務(wù)器硬件投資成本，提高生產(chǎn)辦公效率。校園數(shù)據(jù)傳輸專網(wǎng)設(shè)計(jì)巴中中學(xué)校園數(shù)據(jù)傳輸專網(wǎng)是一個(gè)與校園信息網(wǎng)絡(luò)物理隔離的專網(wǎng)，用于承載安防系統(tǒng)、一卡通、校園廣播、財(cái)務(wù)、醫(yī)保系統(tǒng)等園區(qū)智能化系統(tǒng)。校園數(shù)據(jù)傳輸專網(wǎng)是一個(gè)完全獨(dú)立的網(wǎng)絡(luò)，因此數(shù)據(jù)在網(wǎng)絡(luò)平臺(tái)的傳輸過(guò)程相對(duì)比較安全，因?yàn)槠鋽?shù)據(jù)的特殊性，在設(shè)計(jì)專網(wǎng)時(shí)，要充分滿足網(wǎng)絡(luò)的安全性、可靠性和穩(wěn)定性的設(shè)計(jì)要求。核心層采用雙核心，每個(gè)單體建筑中部署一臺(tái)三層交換機(jī)作為接入層交換機(jī)通過(guò)不同物理路由上連至IDC匯聚設(shè)備，確保業(yè)務(wù)網(wǎng)絡(luò)的高可靠和高穩(wěn)定性。專網(wǎng)上各應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)服務(wù)器群可采用直接連接或者通過(guò)交換機(jī)上行至核心層。（1）數(shù)據(jù)傳輸專網(wǎng)網(wǎng)絡(luò)需求如果業(yè)務(wù)系統(tǒng)（部分或全部）要在數(shù)據(jù)傳輸專網(wǎng)網(wǎng)絡(luò)上運(yùn)行，則考慮在數(shù)據(jù)傳輸專網(wǎng)提供安全通道，但自身的安全措施由各業(yè)務(wù)系統(tǒng)進(jìn)行設(shè)計(jì)。部署統(tǒng)一的網(wǎng)絡(luò)管理平臺(tái)，涵蓋拓?fù)洹⒏婢?、性能和配置等管理功能，使網(wǎng)絡(luò)狀況一目了然，實(shí)現(xiàn)設(shè)備資源的集中化管理；可以快速、準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)資源，包括路由方式、ARP方式、IPSecVPN方式、網(wǎng)段方式等；支持設(shè)備面板管理，所見(jiàn)即所得的顯示設(shè)備的資產(chǎn)組成和運(yùn)行狀態(tài)。1）技術(shù)需求專門(mén)設(shè)計(jì)一個(gè)與校園信息網(wǎng)絡(luò)物理隔離的專網(wǎng)，用于承載安防系統(tǒng)、一卡通、校園廣播、財(cái)務(wù)、醫(yī)保系統(tǒng)等園區(qū)智能化系統(tǒng)。因?yàn)槠鋽?shù)據(jù)的特殊性，在設(shè)計(jì)專網(wǎng)時(shí)，要提高對(duì)網(wǎng)絡(luò)的安全性、可靠性和穩(wěn)定性的要求。核心層采用雙核心，接入層交換機(jī)通過(guò)不同物理路由上連至雙核心，確保業(yè)務(wù)網(wǎng)絡(luò)的高可靠和高穩(wěn)定性。校園數(shù)據(jù)傳輸專網(wǎng)核心層交換機(jī)放置在校園中心機(jī)房；專網(wǎng)上各應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)服務(wù)器群可采用直接連接或者通過(guò)交換機(jī)上行至核心層。2）技術(shù)選型校園園區(qū)虛擬化技術(shù)比較：二層VLAN：二層隔離技術(shù)，在三層終結(jié)。不易擴(kuò)展，STP維護(hù)復(fù)雜、難以管理和定位，適合小型網(wǎng)絡(luò)；分布式ACL：需要嚴(yán)格的策略控制，靈活性差，可能配置錯(cuò)誤，擴(kuò)展性、管理性差，適合某些特定場(chǎng)合；VRF/MPLSVPN：三層隔離技術(shù)，業(yè)務(wù)隔離性好，每個(gè)VPN獨(dú)立轉(zhuǎn)發(fā)表，擴(kuò)展性好。支持多種靈活的接入方式，配置管理簡(jiǎn)單、支持QoS，能夠滿足大型復(fù)雜園區(qū)的應(yīng)用。本方案中推薦組合：VLAN+VRF，VRF+MPLSVPN。二三層隔離的融合，安全性高，避免大量的ACL配置問(wèn)題，直觀、易維護(hù)、易擴(kuò)展。此設(shè)計(jì)中數(shù)據(jù)專網(wǎng)可以為各業(yè)務(wù)系統(tǒng)提供一個(gè)VLAN或VPN通道，為了保障網(wǎng)絡(luò)的安全性，各專用系統(tǒng)必須考慮系統(tǒng)自身的安全性和在接入到專網(wǎng)時(shí)使用防火墻等設(shè)備保護(hù)自身核心數(shù)據(jù)的安全性。在接入層，為了防止非法的用戶進(jìn)入業(yè)務(wù)專網(wǎng)可采用以下措施：①對(duì)不同的業(yè)務(wù)區(qū)域劃分不同的vlan，也可使用虛擬防火墻進(jìn)行安全區(qū)域劃分②關(guān)閉閑置的端口，在需要的時(shí)候才啟用，避免無(wú)關(guān)人員使用個(gè)人電腦通過(guò)此類端口訪問(wèn)③采用端口隔離，確保訪問(wèn)流量直接上行至核心層設(shè)備處理。（2）網(wǎng)絡(luò)詳細(xì)設(shè)計(jì)1）架構(gòu)規(guī)劃專網(wǎng)設(shè)計(jì)按照前端、后端方式。前端網(wǎng)絡(luò)主要用于安防系統(tǒng)、一卡通、校園廣播、財(cái)務(wù)、醫(yī)保系統(tǒng)等系統(tǒng)的信息點(diǎn)接入，后端網(wǎng)絡(luò)鏈接專網(wǎng)各種應(yīng)用的服務(wù)器區(qū)。前端網(wǎng)絡(luò)采用雙核心、接入的二層構(gòu)架方式，接入層以雙鏈路上聯(lián)至核心節(jié)點(diǎn)，接入層已不低于1G的帶寬接入核心節(jié)點(diǎn)。后端網(wǎng)絡(luò)通過(guò)接入交換機(jī)鏈接各種應(yīng)用服務(wù)器，分區(qū)分域的接入到核心設(shè)備?？紤]到后端服務(wù)器的高可靠保障和業(yè)務(wù)壓力，服務(wù)器雙上行方式以不低于1G的帶寬鏈接到接入交換機(jī)。同時(shí)鏈接服務(wù)器的前端需要放置防火墻、IPS等安全防護(hù)設(shè)備，對(duì)后端服務(wù)器進(jìn)行2～7層安全防護(hù)。校園數(shù)據(jù)傳輸專網(wǎng)整體架構(gòu)圖2）網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)巴中中學(xué)的數(shù)據(jù)傳輸專網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為萬(wàn)兆核心、千兆主干、千兆或百兆到桌面的架構(gòu)。系統(tǒng)架構(gòu)分為核心層、匯聚層、分布接入層。并根據(jù)信息系統(tǒng)的具體情況，部署FW、IPS，網(wǎng)絡(luò)資源平臺(tái)管理系統(tǒng)。雙核心節(jié)點(diǎn)設(shè)置在校園網(wǎng)絡(luò)中心IDC機(jī)房（內(nèi)有校園網(wǎng)數(shù)據(jù)中心），專網(wǎng)和公用數(shù)據(jù)網(wǎng)的配線間公用，在考慮設(shè)備時(shí)，每個(gè)配線間以24個(gè)信息點(diǎn)為標(biāo)準(zhǔn)。核心設(shè)備之間通過(guò)冗余的萬(wàn)兆光纖鏈路相連，通過(guò)虛擬交換技術(shù)虛擬為一臺(tái)邏輯設(shè)備。此外，按各區(qū)域內(nèi)部結(jié)構(gòu)，分別在各單體建筑物設(shè)置樓宇接入點(diǎn)，接入點(diǎn)使用二層交換機(jī)，接入交換機(jī)通過(guò)光纖分別接入2個(gè)核心，形成跨設(shè)備的鏈路聚合。采用冗余設(shè)計(jì)，提供冗余節(jié)點(diǎn)和冗余鏈路，提高網(wǎng)絡(luò)可靠性和加快網(wǎng)絡(luò)故障時(shí)的收斂速度，設(shè)計(jì)使用雙節(jié)點(diǎn)備份和雙歸屬鏈路；建議實(shí)施時(shí)調(diào)整OSPF協(xié)議參數(shù)（如LSAinterval）、端口linkdown感應(yīng)時(shí)間、規(guī)劃網(wǎng)絡(luò)IP地址等，達(dá)到網(wǎng)絡(luò)最佳收斂效果；對(duì)于數(shù)據(jù)專網(wǎng)網(wǎng)絡(luò)，可以劃分多個(gè)area，核心層與匯聚層為area0，匯聚層設(shè)備作為ABR，匯聚層與接入層之間規(guī)劃為非骨干區(qū)域，為NSSA區(qū)；區(qū)域間可使用路由聚合和路由過(guò)濾等手段來(lái)限制發(fā)布路由得數(shù)量，減少設(shè)備計(jì)算負(fù)擔(dān)。3）MPLSVPN技術(shù)①傳統(tǒng)的VPN組網(wǎng)方式傳統(tǒng)的VPN主要采取兩種組網(wǎng)的方式：專線VPN和基于用戶端設(shè)備的安全VPN。專線VPN使用靜態(tài)的虛電路（如ATMPVC、FRPVC等）連接客戶的站點(diǎn)，形成一個(gè)二層的VPN骨干網(wǎng)。VPN成員站點(diǎn)連接到運(yùn)營(yíng)商的邊界設(shè)備（PE），由運(yùn)營(yíng)商負(fù)責(zé)建立VPN成員站點(diǎn)之間的虛電路連接，客戶對(duì)屬于自己VPN的站點(diǎn)的路由進(jìn)行自主的控制和管理。采用這種方式組建VPN無(wú)論對(duì)運(yùn)營(yíng)商或者是對(duì)客戶來(lái)說(shuō)成本都是很高的，而且二層虛電路的業(yè)務(wù)提供的周期長(zhǎng)，網(wǎng)絡(luò)管理人員需要進(jìn)行大量的手工配置工作。對(duì)于基于客戶端設(shè)備的（CEBased）VPN，VPN的功能全部在客戶端的設(shè)備中實(shí)現(xiàn)。運(yùn)營(yíng)商的設(shè)備對(duì)客戶的VPN來(lái)說(shuō)是完全透明的?？蛻艨梢酝ㄟ^(guò)購(gòu)買(mǎi)相應(yīng)的VPN設(shè)備或者在現(xiàn)有的路由器、網(wǎng)關(guān)或者甚至是PC機(jī)上安裝相應(yīng)的VPN功能軟件就可以開(kāi)始獨(dú)立構(gòu)建基于客戶端設(shè)備的VPN。由于VPN的成員站點(diǎn)之間通常是通過(guò)非信任的Internet實(shí)現(xiàn)互連的，所以一般基于客戶端設(shè)備的VPN在實(shí)現(xiàn)時(shí)都引入某些安全機(jī)制保護(hù)站點(diǎn)之間跨Internet的客戶私有流量。這個(gè)解決方案的最大缺點(diǎn)就是客戶需要購(gòu)買(mǎi)、配置和維護(hù)昂貴的VPN網(wǎng)關(guān)設(shè)備，同時(shí)也意味著需要高素質(zhì)的網(wǎng)絡(luò)管理人員對(duì)VPN網(wǎng)關(guān)設(shè)備和整個(gè)VPN網(wǎng)絡(luò)進(jìn)行有效的管理和維護(hù)，相應(yīng)也會(huì)帶來(lái)網(wǎng)絡(luò)成本的上升。②MPLSVPNMPLS技術(shù)提供了類似于虛電路的標(biāo)簽交換業(yè)務(wù)，這種基于標(biāo)簽的交換可以提供類似于幀中繼、ATM的網(wǎng)絡(luò)安全性。同時(shí)相對(duì)于傳統(tǒng)的VPN技術(shù)來(lái)說(shuō)，MPLSVPN可以實(shí)現(xiàn)底層標(biāo)簽自動(dòng)的分配，在業(yè)務(wù)的提供上比傳統(tǒng)的VPN技術(shù)更廉價(jià)，更快速。同時(shí)MPLSVPN可以充分的利用MPLS技術(shù)的一些先進(jìn)的特性，比如說(shuō)MPLS流量工程能力，MPLS的服務(wù)質(zhì)量保證，結(jié)合這些能力，MPLSVPN可以向客戶提供不同服務(wù)質(zhì)量等級(jí)的服務(wù)，也更容易實(shí)現(xiàn)跨運(yùn)營(yíng)商骨干網(wǎng)服務(wù)質(zhì)量的保證。同時(shí)MPLSVPN還可以向客戶提供傳統(tǒng)基于路由技術(shù)VPN無(wú)法提供的業(yè)務(wù)種類，比如像支持VPN地址空間復(fù)用。對(duì)于MPLS的客戶來(lái)說(shuō)，運(yùn)營(yíng)商的MPLS網(wǎng)絡(luò)可以提供客戶需要的安全機(jī)制，以及組網(wǎng)的能力，VPN底層連接的建立、管理和維護(hù)主要由運(yùn)營(yíng)商負(fù)責(zé)，客戶運(yùn)營(yíng)其VPN的維護(hù)和管理都將比傳統(tǒng)的VPN解決方案簡(jiǎn)單，也減低了企業(yè)在人員和設(shè)備維護(hù)上的投資和成本?；贛PLS的VPN可以作為傳統(tǒng)的基于二層專線的VPN、純?nèi)龑拥腎PVPN和隧道方式的VPN的替代技術(shù)，在現(xiàn)階段可以作為傳統(tǒng)VPN技術(shù)的有效補(bǔ)充。巴中中學(xué)校園數(shù)據(jù)傳輸專網(wǎng)屬于內(nèi)部網(wǎng)，具有高度的可信任、可控性和可管理性，僅僅是多種不同業(yè)務(wù)在同一個(gè)承載網(wǎng)絡(luò)運(yùn)行，所以采用MPLSVPN的設(shè)計(jì)是最符合適宜的。③Layer3MPLSVPNLayer3MPLSVPN是一種基于路由方式的MPLSVPN解決方案，ITEFRFC2547中對(duì)這種VPN技術(shù)進(jìn)行了描述，MPLSLayer3VPN也被稱作是BGP/MPLSVPNs。BGP/MPLSVPN使用類似傳統(tǒng)路由的方式進(jìn)行IP分組的轉(zhuǎn)發(fā)，在路由器接收到IP數(shù)據(jù)包以后，通過(guò)在轉(zhuǎn)發(fā)表查找IP數(shù)據(jù)包的目的地址，然后使用預(yù)先建立的LSP進(jìn)行IP數(shù)據(jù)跨運(yùn)營(yíng)商骨干的傳送。為了使運(yùn)營(yíng)商的路由器可以感知客戶網(wǎng)絡(luò)的可達(dá)性信息，運(yùn)營(yíng)商的邊界路由器（PE）和客戶端路由器（CE）進(jìn)行路由信息的交互。PE和CE之間的路由交換可以采用靜態(tài)路由，也可以采用RIP、OSPF、ISIS和BGP等動(dòng)態(tài)的路由協(xié)議。BGP/MPLSVPN的解決方案支持對(duì)等方式的VPN網(wǎng)絡(luò)結(jié)構(gòu)。PE之間屬于同一MPLSVPN的路由信息通過(guò)BGP協(xié)議承載進(jìn)行交互。PE路由器使用LSP進(jìn)行路由轉(zhuǎn)發(fā)，對(duì)于運(yùn)營(yíng)商路由器P并不需要知道客戶VPN網(wǎng)絡(luò)的信息，這種透明可以有效的減小P路由器的負(fù)擔(dān)，提高網(wǎng)絡(luò)的擴(kuò)展性和業(yè)務(wù)開(kāi)展的靈活性。通過(guò)PE之間、PE和CE之間的路由交互，客戶的路由器可以知道屬于同一個(gè)VPN的網(wǎng)絡(luò)拓?fù)湫畔?。BGP/MPLSVPNs可以解決基于純IPLayer3VPN無(wú)法實(shí)現(xiàn)的一些功能，主要有：支持地址重疊，即同時(shí)支持使用公有地址的客戶端設(shè)備和私有地址的客戶端設(shè)備，或者多個(gè)VPN使用同一個(gè)地址空間；支持重疊VPN，即一個(gè)站點(diǎn)可以同時(shí)屬于多個(gè)VPN，很好的解決了數(shù)據(jù)集中管理，同時(shí)亦適用分布式數(shù)據(jù)管理。（對(duì)單一數(shù)據(jù)中心設(shè)計(jì)來(lái)說(shuō)，這有利于多個(gè)業(yè)務(wù)使用同一個(gè)數(shù)據(jù)中心，便于數(shù)據(jù)集中；對(duì)分布式數(shù)據(jù)中心則無(wú)需考慮此問(wèn)題）（3）設(shè)備選擇本方案的校園數(shù)據(jù)傳輸專網(wǎng)骨干網(wǎng)核心交換機(jī)上配置企業(yè)級(jí)版本路由軟件，完全支持各種MPLS協(xié)議功能。在本方案中，這些交換機(jī)作為P或PE設(shè)備使用。本方案配置的各片區(qū)的單體建筑接入交換機(jī)都支持作為CE接入MPLS主干網(wǎng)，尤其是它們都具有Multi-VRFCE功能，允許將本地網(wǎng)絡(luò)不同的VLAN、線路、連接等映射到不同的骨干網(wǎng)VPN上。未來(lái)校園數(shù)據(jù)傳輸專網(wǎng)承載的業(yè)務(wù)包括一卡通、安防系統(tǒng)、廣播系統(tǒng)、醫(yī)保系統(tǒng)和財(cái)務(wù)系統(tǒng)等，其中除安防系統(tǒng)需要傳遞實(shí)時(shí)數(shù)據(jù)，并且數(shù)據(jù)量較大外（單路視頻碼流2Mbps），其余系統(tǒng)數(shù)據(jù)量都在Kbps級(jí)別，因此百兆接入，千兆上聯(lián)，對(duì)于一個(gè)單體建筑足夠，并且鏈路資源仍有大量冗余。針對(duì)安防系統(tǒng)還可以根據(jù)時(shí)間情況采用多播、廣播等技術(shù)手段進(jìn)一步優(yōu)化提高傳輸效率。接入層設(shè)備CE配置有百兆電口用于為各業(yè)務(wù)系統(tǒng)提供接入；千兆光口分別用于上聯(lián)至2個(gè)核心機(jī)房的