中職數位化校園參考方案 2 0版

（2.0版）

四川農業大學教育技術系羅輝

（個人觀點，僅供參考）

本方案提出一套適用於中職示範校數字校園建設的整體解決方案，規範並定義了中職學校數字校園相關硬體、軟體和資源建設要求。中職學校可參照本方案編寫數字校園建設規劃設計，據此做出規劃硬體、軟體和資源建設方面的文件；編寫數字校園招標技術要求，據此做出招標檔案的技術要求文件和評標檔案的技術部分。

本方案適用於乙個校區、在校生人數在3000-15000人的中職示範校數字校園建設。多個校區、在校生人數超過15000人的中職學校可參照本方案適當提高硬體建設規模；在校生人數在1500-3000人的中職學校可參照本方案適當降低硬體建設規模；在校生人數少於1500人的中職學校不適用本方案，未來將有更加適合的解決方案針對這些規模較小的中職學校。

本方案立足於滿足中職學校尤其是示範校建設的實際需要，力圖以通俗易懂但未必在學術上十分嚴謹、精確的方式表述，可供實際建設使用，不宜被教材參考。教材和學術**需要更加科學、系統的表述方式。

推薦產品的詳細規格型號是一件非常嚴肅和困難的事情，經各位老師再三要求，選擇校園網建設費用比重較大的交換機、無線ap產品推薦規格型號。其餘產品仍只推薦品牌，老師們在做自己的校園網規劃設計時，根據本方案的效能引數和技術要求向廠商諮詢，規格型號其實是十分明確的。

本方案針對中職學校現狀，參照國家三部委對示範校建設有關要求，包含示範校入圍條件和實施方案、建設任務書有關建設驗收要求，本著以資訊化應用水平促進中職學校改革創新、提高管理水平和教學質量、降低辦學成本的原則，在數字校園硬體基礎設施、軟體應用平台、數位化資源建設及運維管理等方面，提供了相應的技術方案，產品同質化較好、具有較好可比性的硬體裝置原則上推薦3個品牌或規格型號，基礎軟體和應用軟體由於同質化及可比性差僅推薦一種品牌，供各學校參考。

中職學校的校園網路，推薦使用防火牆做邊界裝置，流控裝置進行出口流量管理，認證計費裝置用於內部上網認證和網際網路上網計費。資料中心採用模組化三層交換機，千兆光纖連線各辦公樓和教學樓，對計算機數量超過300臺的重要場所，如實驗實訓大樓，建議使用萬兆光纖連線。整個校園有線網做主幹，無線網做補充，無線基站ap就近接入樓內交換機，並依託校園網搭建全數字式安防監控系統。

數字式安防監控**流對交換裝置產生持續的**通訊，要求校園網路交換裝置具備較高吞吐容量，以保證安防系統的可靠執行。

對於只有乙個校區的學校，應建立資料中心機房，使用模組化三層交換機，千兆光纖連線各辦公樓、教學樓，對於計算機數量在300臺以上的實訓大樓，使用萬兆光纖連線。網路出口鏈路上配置認證計費系統和流控裝置。採用asic架構的防火牆可保證校園網路到網際網路的安全、穩定和高效。

校園內部使用了無線網做有線網的補充，保證了整個學校沒有網路接入死角，並利用校園網搭建全數字式安防監控系統。如圖1所示。

圖1 典型的單校區中職學校網拓撲結構圖

該方式適宜校區相隔較近，便於自行搭建光纖的學校，推薦分校區到主校區使用萬兆連線，當校區之間光纖長度超過400公尺時，須使用單模光纖。如圖2所示。

向運營商租用的裸光纖一般支援千兆和萬兆連線，連線速度取決於兩個校區的交換機埠型別，每月向運營商繳納的費用相同，因此建議使用萬兆連線。該方案的優點是光纖直接高速連線到主校區核心交換機，速度快，並且只需要在統一的網際網路出口位置設定防火牆；缺點是需要和運營商協商，每月租金**昂貴。如圖2所示。

對於多校區光纖直連和租用運營商裸光纖的學校，建議使用**會議系統實現遠端辦公，可大大節省學校的辦公成本。傳統**會議系統和新一代網路會議系統team presenter都需要投入數十萬元，但如果採取租用服務方式，則不需投入建設經費，每年僅需繳納不足2萬元費用即可，申請服務的**：

圖2 多校區-自建光纖和租用運營商裸光纖網拓撲結構圖

對於校區之間距離較遠、租用運營商裸光纖費用太高的學校，各校區可以單獨接入網際網路。利用各校區的出口邊界裝置防火牆的vpn功能實現虛擬區域網互連，如圖3所示。但vpn的效率低，速度慢，所以該方式對各校區接入網際網路頻寬要求較高，校區之間應儘量減少大量**等消耗頻寬的傳輸。

各校區或部分校區往往需要單獨部署資料中心機房，重複裝備伺服器、儲存以及教務管理、教學平台等軟硬體系統。

圖3 多校區-vpn方式互連拓撲結構圖（多個資料中心）

如果希望幾個校區使用統一的軟體平台和同乙個資料中心，節省建設和管理成本，可考慮將學校校園網資料中心託管到運營商機房。如圖4所示。

圖4 多校區-資料中心託管方案網拓撲結構圖

面對日益增多的網際網路應用，中職學校到底需要多大的出口頻寬才能滿足學校的應用呢？我們推薦在合理流量控制的情況下，根據學校實際同時上網際網路人數來估算需要的出口頻寬，下表可作為參考。

各學校應根據本地運營商情況，選擇主流網路運營商，如電信、聯通或移動。地方運營商的網際網路總接入頻寬低，表面**便宜但實際效果不好。不能只看學校與運營商之間的頻寬數值，而應當綜合評價運營商本身接入網際網路的頻寬、與其他運營商網路互連互通情況。

有條件的學校可選擇多個運營商線路同時接入，多條線路相互冗餘、通訊流量負載均衡，以保證網路可用性和良好的上網體驗。如圖5所示。

多鏈路出口幾乎不增加硬體投入，但需向電信運營商繳納較多的網路使用費，學校資訊化建設發展到相當規模後方可考慮。

圖5 多運營商多條線路冗餘接入網際網路

常用的出口邊界裝置防火牆有基於通用cpu和作業系統的x86架構和基於asic硬體的asic架構，以及綜合x86和asic的np架構。中職學校建議選購asic架構的防火牆。表面上看，asic架構硬體防火牆的功能少，但其效能高，穩定性好。

基於x86架構的防火牆通常整合了入侵檢測ids和入侵防護ips功能，但在實際使用中該類防火牆極易成為整個校園網出口的處理瓶頸，浪費出口頻寬，國產防火牆大多屬於x86架構，不建議選擇。asic架構防火牆可以不配置冗餘電源，但x86架構防火牆必須配置冗餘電源。

為合理利用校園網出口頻寬，保證關鍵應用和人員的上網頻寬，實時監控校園網各種網路應用情況，實現對教職工和學生網際網路上網行為的控制，在防火牆與核心交換機之間必須安裝流量控制裝置。沒有流控裝置來合理分配、排程網際網路出口流量的校園網，無論多大的出口頻寬資源也不能滿足使用者要求。

流量控制裝置的限制方式稱為流控管理策略，網管人員一般用瀏覽器訪問流控裝置來調整流控管理策略。流控裝置一般同時支援上百條策略。中職學校需要使用的基本功能有：

● 為使用者（ip）、網段、網路應用程式限制頻寬

● 按上下行流量分別限制

● 分時段限制

● 限制使用者在特定時段訪問某些**

上述幾種限制因素往往組合形成上百條管理策略，流控裝置根據配置的策略對校園網每個上行、下行的資料報進行檢測控制。

中職數位化校園參考方案 2 0版

數位化校園建設方案

數位化校園建設方案數位化校園環境教學模式的構建

數位化校園學生評價系統方案

中職數位化校園參考方案 2 0版

數位化校園建設方案

數位化校園建設方案 數位化校園環境教學模式的構建

數位化校園學生評價系統方案

相關推薦

數位化校園建設方案數位化校園環境教學模式的構建