中小学智慧校园投标方案

1中小学智慧校园投标方案 一、行业趋势 二、需求理解 三、现状与问题 四、价值主张 二、中小学智慧校园全景图 二、教研类业务分析 三、教务/办公类业务分析 三、增值服务，应用优化 四、主动安全，联动处置 第三章智慧校园网场景设计 2第一节设计原则 一、超前性与实用性结合 二、安全性与可靠性 三、可管理性 第二节目标架构 二、敏捷园区架构的特点 三、云管理园区是敏捷园区架构上的再一次升级 60四、场景匹配 第三节无线校园 二、校园WLAN覆盖方案 一、感知校园技术介绍 二、感知校园网络架构 一、课联网 二、电子书包 第四章智慧校园网公共部分设计 第一节方案概述和选择建议 一、智简园区解决方案 二、云管理园区解决方案 3三、方案选择建议 第二节智简园区方案(方案选择一) 二、网络设计 三、网络管理设计 四、网络安全设计 五、认证系统设计 六、上网行为管理与审计 七、推荐设备型号 第三节云管理园区方案(方案选择二) 二、网络管理设计 三、网络安全设计 四、认证系统设计 五、上网行为管理设计 六、规格清单 七、推荐设备型号 第四节智慧校园网的方案特点总结 二、全场景无线覆盖 四、高级别安全防护 五、统一便捷管理 4第一节传统有线校园网络迁移到有线无线一体化网络 第二节传统有线无线分离网络迁移到有线无线一体化 第三节有线无线一体化网络迁移到虚拟化网络&云管理方案 第六章项目整体实施方案 第一节施工方案 一、施工总体部署及布置 二、施工组织机构 三、施工进度安排表 四、施工前的准备工作 五、进场的准备工作 六、实施环节规划表 第二节到货验收流程 一、设备装箱清单及文件 二、任务目标 四、产品测试验收内容 一、验收目的 二、验收对象 三、项目验收的前提条件 5 四、项目风险应对的主要措施 六、服务接口 七、有限产品知识支持 八、人员要求 九、工作时间要求 三、信息安全 6 一、安全生产基本知识 三、安全教育 四、安全常识 七、现场急救知识 第二节质量保证体系 一、质量体系建立 二、质量组织机构 三、质量管理的方针、目标和承诺 四、质量控制措施 三、各类产品搬运要点 四、服务人员现场组装作业 7第六节质量管理措施 第九章售后服务方案 第一节设备生产厂商原厂售后服务体系 二、技术支持与服务原则 三、技术支持与服务目标 四、设备生产厂商强大的服务平台保障 五、设备生产厂商技术支持体系 八、设备生产厂商本地区附近备件库 九、服务方式 十、服务计划 十一、售后服务团队 第二节售后服务内容 三、远程(远程接入)服务技术支持 四、现场技术支持服务 五、备件先行服务 第三节售后服务模式 8二、服务事业部机构职能设置 三、服务工作记录的媒介信息 二、售后服务机构 二、培训策略 第一节档案管理人员及职责 一、档案管理部门职责范围 二、档案工作人员岗位职责 二、适用范围 三、术语和定义 四、职责 第三节产品详细资料管理 二、档案与资料管理内容 第四节档案管理制度 9一、档案管理的范围 二、档案的管理部门 三、档案的分类 四、归档要求 五、档案的查阅和借阅 六、档案的移交 七、档案的保管 八、档案的销毁 第一节消防安全应急预案 第二节运输应急预案 第三节应急供货措施 第四节产品质量问题处理预案 429一、如招标文件评分标准要求“智慧校园建设方案”,方案",可参照第六章；三、如招标文件评分标准要求"安全管理方案",可参四、如招标文件评分标准要求"质量保障方案",可参五、如招标文件评分标准要求“售后服务方案”,可参六、如招标文件评分标准要求"应急预案",可参照第(二)《中华人民共和国计算机信息系统安全保护条(三)其他法律法规。(以下内容根据招标文件及项目实际情况进行修改)第一章项目背景及需求分析第一节项目背景盘大利普教的建设资金来源，大部分来自于政府公共财政支出，由各级政府部门监督执行。以菲律宾为例，2017年，国家分配给教育的预算为127.7亿美元，占国家总预算的19%,同比增加了30%。其中基础教育(简称普教，含幼儿园和小学、中学):占教育支出的64%以上，共82.3亿美元(4110亿比索)。这也决定了大部分国家的普教信息化建设，都会采用集中采购集中建设的模式。(二)各国普教信息化发展现状差异巨大，智慧教育引领教育信息化发展新方向教育走向现代化。由于各国经济发展的不平衡，其教育信息化的进程也有不小的差异，发达国家已完成基本的教信息化工作，各学校的校园网基本建设完成。发达国家已通过技术创建全方位的教与学的环境，数字化教育普及率较高，如美国60%的地区实现数字化教育。发展中及不发达国家也在积极投入，如：土耳其FATIH计划、中国三通两平台、埃塞普教(K12)阶段的教育，各国都是以解决教育的普遍性、公平性为第一诉求，教育质量是第二诉求。其信息化建设和网络建设，世界各国教育信息化都会经历初步的网络化，再到教育资源、应用的数字化，然后迈入智慧教育的阶传统的教育信息化依旧是大多数国家在教育信息化方面的主要建设内容，即完成教育ICT的网络化和数字化，但是智慧教育在全球范围快速增长，包括非洲、中东等发展中地区。当前智慧教育已经占到总体市场的21%,且年均增长率超过15%,可以说实现智慧教育，是教育信息化发展的更高目标。2015年11月，联合国教科文组织发布《2030教育行动框架》指出：必须在当今发展的大背景中来审视“教育2030",指出教育系统必须相互关联，回应迅速变化的外部环境，如变革的劳动力市场、技术的更新换代、城镇化的兴起、政治环境的不稳定、环境恶化、自然风险与灾难、对自然资源的争夺、人口压力、全球失业率的攀升、贫穷的困扰、不平等的扩大以及和平与安全所面临的更多威胁。可见，利用ICT技术推动教育信息化的发展已经成为国际社会的共CAGR:15.96%10161118.4875.9287.59土耳其：统一规划，统土耳其：统一规划，统一招标，集中采购，分步建设“推进教育私有云建设，目前开始建设数据中“当地教育局统一建设了数据中心”——浙江宁波象山教育局“华为可以抓目前各省建数据中心的机会”-—福建福鼎市教委“存储主要用GoogleDrive云存储”——新泽西州某高中、马里兰州哈福德那公立学校等“规划自建DC为K-12提供云服务，不采用AWS主要考虑DataPrivacy”.一阿肯色州教育部ClO国家层区县层(三)中国发布《教育信息化2.0行动计划》,明确指出基础教育走向现代化的三大方向国内市场来看，党的十八大以来，教育信息化正迎来重大历史发展机遇。习近平主席在致首届国际教育信息化大会的贺信中“积极推动信息技术与教育融合创新发展","坚持不懈推进教育信息化，努力以信息化为手段扩大优质教育资源覆盖面","通过教育信息化，逐步缩小区域、城乡数字差距，大力促进教育公平，让亿万孩子同在蓝天下共享优质教育、通过知识改变命运"的论述指明了教育信息化今后工作的目标、方向和途径。“十三五”期间，全面提升教育质量、在更高层次上促进教育公平、加快推进教育现代化进程等重要任务对教育信息化提出了更高要求，也为教育信息化提供了更为广阔的发展空间。小学校互联网接入率已达87%,多媒体教室普及率达80%;优质数字教育资源日益丰富，信息化教学日渐普及；全国2018年4月，教育部正式发布了《教育信息化2.0行动计划》,明确指出，实现智慧教育，基础教育走向现代化，1."三通"提效增质、两平台融合发展。求，应用信息技术解决教学、学习、生活中问题的能力成3.构建一体化的"互联网+教育"大平台。引入“平台+教育”服务模式，整合各级各类教育资源在《教育信息化2.0行动计划》的指导下，各省各地市(一)进一步提升学校信息化基础设施能力，为智慧教在标准化的智慧校园信息化建设中，各学校应该结合"三通两平台"的建设来规划智慧校园建设：校园网络需实(二)广泛采用各类智慧应用，形成教、学、研、评整教、学、研、评4个环节是中小学教育的核心业务，智智慧教学环境智慧教学环境智慧教育21世纪的未来教育司探究的教与学方式。各学科探索信息技术支持下的翻转课编辑工具(自主研制微课)等多种形式的备课支撑平台，能在了学校基础教育的前列。以"学而思"为例，2010年就已学生对知识的掌握情况；学而思网校不仅有较为丰富的课(三)加大优质数字教育资源建设与共享的问题已成为阻碍信息技术与教育教学深度融合的主要障传统的学校教育，是在一个相对封闭的校园环境中开(四)通过IOT等新技术改善教学体验，提升学校管理段路要走，普教(K12)阶段的教育，各国都是以解决教育(一)发展中国家ICT基础建设不足，偏远地区的学校尚未实现"通网",亟需建设教育基础网络。对偏远地区实(二)发达国家的教育网络大部分已经有了基本网络，(三)基于成本、智慧教育、普遍教育和公平教育、管的宽带连接外，至少30%的学校处于"Under-Resourced"状态。(四)部分区域、国家对于教育信息化有了进一步的诉求，发展智慧教育、建设智慧校园等。但是当前的网络不具备物联网接入能力，另外，智慧教育应用多为基于移动终端的APP应用，使得全球范围的学校都有无线校园建设的要求。(一)有线无线网络分离变为深度融合，建设无线校园随着教育信息化、智能化建设的深入，教学中使用的信智能手机等终端应用已经普及，需要移动接入的终端逐渐占据主流；同时，教学应用也从传统的基于电脑的软件应用转向基于智能终端的APP应用，师生的教学手段对无线网络提出更高的要求，如改善翻转课堂的互动能力、老学生在线学习等。事实上终端无线化已经成为教育信息化的在终端无线化之外，另一大趋势就是应用上云，电子书包、慕课、网上备课等等，都与云的应用密切相关，这要求校园网络与云端的连接必须通畅，这包括连通性和带宽体验，要满足不同业务的要求，不同的接入方式，不会影响业务体验。这要求有线网络和无线网络能够融合，业务策略可以跨越有线无线网络，统一管理和下发。伴随着智慧校园的信息化建设与发展，我公司认为未来的校园网络需要具有接入无线化、运维智能化和管理云化三大特征。建设一个无盲区覆盖、可漫游、有线无线融合、易规划易管理的无线校园网络，基于802.11acwave2双5G射频、无缝漫游、智能天线等先进技术，满足室内室外、场馆高密度覆盖、独立办公室、无线物联等全场景覆盖需求，实现大带宽无盲区无线接入，同时，有线无线网络融合，有线无线流量进行集中管控，通过交换机业务板卡本身来实现无线控制器功能，在业务板卡识别无线报文并进行处理，这样有线无线报文转发行为一致，所有的流量都直接在交换机处理，破除无线流量转发瓶颈，使得有线无线不同接入方式获得一致的良好体验。为师生提供以下体验：1.无处不在的开放、按需学习：教育环境不再是一个割裂的教育空间，而是通过网络将学校、家庭、社区、博物馆、图书馆、公园等各种场所连接起来的教育生态系统，学习需无处不在的学习资源、无处不在的学习服务和无处不在的学习伙伴，实现无处不在的开放、按需学习。2.教与学的创新：激发课堂活力，提高学生学习主动性。智慧教育环境下电子书包、平板电脑、智能手机等移动终端将成为课堂教学的常规载具，合理、有效的创新应用技术促进课前、课中与课后教与学活动，实现更高效率的学科知识传授与学科能力培养3.7*24小时的全时交互：深度互动：实现师生之间、生(二)经验管理变为数字管理，建设感知校园慧校园"重要组成部分。以物联网为基础的智慧校园建设，视频摄像头、电子班牌、照明等实现物联网，同时基于Xx公司的物联网与ICT基础，大量教育产业的合作伙伴可快速技术进行直观呈现，教学评价从"经验主义"走向"以数据说话";大数据技术全面采集各种教育数据，进行科学统计分析与数据挖掘处理，可以为教育决策(经费分配、学校布局等)提供数据支持，推动教育事业的可持续发展；交互，实现各种安防子系统之间联动，紧急事件联动响应，预案自动执行，通过与安保系统等之间工作流的开通，实现"出现问题，实时处理";智能调节：感知教室、会议室、图书馆等物理场所的环境，依据教与学的实际需求，动态调节声、广、电、温度、湿度等环境指标。图5感知校园的各类应用场景(三)人工管理变为Al智能管理，实现校园网络统一管控中小学校园网的建设需要投入较大的资金，其中网络设备、计算机等信息化设施的使用周期，发挥的价值效用，与日常维护水平有着极大的关系。为使校园网能够长期稳定、高效地运行，完善的管理与维护必不可少。但传统的网络管理方案仅能实现以学校为单位，每个学校自行安排老师(网络管理员或网络管理机构)对本校网络进行维护管理。分散的管理，导致各个学校管理水平不一，在业务上也难以得到与云平台信息实时同步，可基于GIS室内外地图对网络设备故障诊断等功能对校园网络进行健康度测评和快速故障恢户的认证和策略集中管控，管理员的管理工作可以极致简第二节需求分析(投标人根据项目时间情况自行编制)序号技术参数数量单位预算单价(元)预算总价(元)一、基础网络线路改造1楼栋主干光纤2教室分支光纤3电源楼栋主干线4监控电源楼层分支线5广播电源楼层分支线6广播模拟线7电子班牌楼层分支线8六类网线9架光纤终端盒光纤熔接光纤跳线机柜机柜电源控制箱教室多媒体箱走廊多媒体箱插线板光纤冷接子线槽广播电源面板水晶头智能PDU系统集成安装调试分光器千兆光模块原厂调试二、Al教学行为分析系统(常态化录播，数据采集及Al教学数据中数据终端高清录播系统4K高清摄像机考勤摄像机强指向性话筒集中管理平台智能分析服务器多维成长平台资源云平台网络听评课系统存储服务器合计(一)产品运输、保管及保险(二)安装调试(三)质量保证(四)售后服务(1)定期维护计划。(3)备件服务：遇到重大故障，提供系统所需更换的4.质保期内出现任何质量问题(人为破坏或自然灾害等不可抗力除外),由成交人负责全免费(免全部工时费、材料费、管理费、财务费等等)更换或维修。质保期满后，无(五)培训：中标人应按采购人指定负责培训操作管理(一)验收方式：该项目采用一般程序验收。(二)验收要求(1)申请验收：采购人按照政府采购合同载明的质量、(2)采购人成立验收工作小组：小组成员由单位主管(1)以政府采购合同、招投标(采购)及补充文件、(2)验收工作小组到合同标的交付现场进行审查验收。(3)验收报告单与合同、发票是支付合同款项的必备w第二章智慧校园全景图及网络建设目标w第一节中小学智慧校园业务全景图一、中小学智慧教育ICT基础设施全景图教育网R地子包选理款育修法学习waa据0-无广中小学智慧教育在"三通两平台"的基础上，以促进信a教育管理部门、学校和学校之间的互联，为进一步的教育资a源共享，教育信息管理奠定了坚实的基础。二、中小学智慧校园全景图m广/o普教园区的业务全景图着眼于当前普教园区中硬件、软件、教师/学生三种实体之间的互动关系，展现信息化业务的预期业务效果。普教信息化业务由信息化硬件设备和网络设施提供硬件资源和网络连接，由软件提供用户界面和业务逻辑，为教师/学生为主的用户提供信息化业务体验。业务全景图会随着时间，地域，技术条件等因素动态调整，这里的全景图展示的典型场景，具体项目中可根据实际情况进行调整。对于每个学校的信息化应用场景来说，从上向下可分为三个层次：第一层为网络出口和校内IT资源。网络出口区对接教育城域网，提供教育云上的业务出口和安全管控。校内IT资源部署在学校机房，提供校内信息化应用所需的服务器和存储资源。第二层为校内网络。由于校内物联、安防系统的建设时第二节智慧校园典型业务分析业务类型典型业务系统业务特点教学类课联网：将不同物理位置的课堂紧密联接成为一个整体，将优秀的课堂带到千万学子身旁。课程的接入方式丰富多样，支撑多终端接入，使用手机、PAD、笔记本都可以实时的接入课堂云课堂：在校园桌面云系统的基础上，集成教1.教室中提供有线+无线网络环境2.多用户经常并发访问同一业务，容易突发拥塞3.互动频繁，要求业务响应时间4.大量视频点播和直播，通过wifi连业务类型典型业务系统业务特点学管理软件与模拟试验接，需满足60+用软件，课堂管理系统软户同时在线视频观件，实现了多媒体网络看课堂教学互动、教学管理、教学测评和课下备课的高度整合与优化电子书包：采用高性能平板电脑，定制专业教育教学软件，集成课堂管理软件、教学资源平台于一体，全面支撑课堂教学与学生自主学习，覆盖课前、课中、课后的学习环境，构建立体化、网络后、便携式"移动数字化学堂"教研类电子备课听/讲示范课办公OA远程视频研讨1.同时访问教育城域网和互联网，进行安全管控2.每教师保证至少2M的带宽3.视频应用多，不允许丢包造成的卡业务类型典型业务系统业务特点顿，花屏等现象教务类教务管理系统学籍管理系统教学质量测评1.数据库应用系统为主，流量较小2.数据价值高，不允许丢包3.具有一定安全需求(认证、审计)4.安全性要求高，省级门户网站要求等保三级(适用于中国市场)服务类校园物联：校园广播，明管理，空调管理等1.终端类型繁多，接入复杂2.传感协议需要转换为IP校园安防：高清视频监控，一键报警，门禁系统1.7*24小时在线，高可靠性2.视频流高并发，带宽不收敛对于部署在本校内的应用，如电子备课、电子白板、课程录制等业务，业务流在校内即可完成交互。例如部署在本校内的电子备课系统，老师通过电脑终端登录系统，访问位于校园机房的电子备课服务器，进行相关操作。如下图红色对于部署在教育云的应用，如云课堂，教学云盘，名师课堂等业务，业务流需要在教育云和教师之间交互。业务流通过网络出口进入教育城域网，访问教育云相关应用界面，进行相关操作。如下图绿色业务流。图教学类业务数据流向市/区县教育域域市/区县教育域域风校明向/物联间/视频监控同办公电子教室教到法掉a健命议教新评通典型业务场景使用流程网络需求备注电子书包：教师备课/上课1.教师通过PC端登课，创建课例包。2.教师在PAD端登录授课，PC和PAD端正常授课带宽需求：1.学生单用户的下行容量2M,上行容量1M2.教师单用户的下行容行容量1M覆盖需求：1.单AP覆盖一个教室，提供双5G1.为满足60个用户同时进行交互体验，需AP801.11acwave2第一种教室面积为：长x宽第二种教室面积为：长x宽第三种教室面积为：长x宽电子书包：课堂动1.教师通过PAD发起抢答/投票，学生通过PAD进行抢答/投票2.教师对学生PAD进生端与教师端同步翻书/视频推送等操作3.教师对学生PAD进屏幕广播至所有学生端二、教研类业务分析教研类业务包括：教学云盘，办公OA,语音电话，家校互动等。业务流走向：办公类业务的应用场景主要在办公室，教师使用各类终端通过有线或者无线的方式接入校园网，访问办公所需的业务系统。如访问部署在校内的系统，如电子邮箱，文档处理等，业务流如下图红色所示。如访问部署在校外的系统，如上级教育主管机构的门户网站，访问互联网等，业务流需要通过校园网出口进入教育城域网，进而访问相关的服务器，进行业务交互。业务流如下图绿色所示。教研类业务数据流向市/区县教育域域风市/区县教育域域风校的有/物取间/视频监控网兴苏护a校和办公读典型业务场景使用流程网络需求备注课联网：远程授课，远程听课，名师课堂动跟踪图像、智能导播课件或板书，精准捕捉课堂细节，使同屏教学更生动精过程在实现音视频互动的情况下，更可进行板书内容的互动，学生参与度更录制名师上课焦点细节，无需操作，不干扰名师正常上课，降低录制难度及成在家随时点播学固定带宽需求：1080p互动直播主讲教室上下行出口带宽不教室上下行出口带宽不低于4M。视频点播服务器，要求不低于200M上下行出口带宽。网络延时和可靠性要求：视频业务不允许卡顿或中断，导致业务不可用。典型业务场景使用流程网络需求备注习名师课堂内容。家长随时与学校互动，掌握学生在校学习情况三、教务/办公类业务分析教务/办公类业务流：教育门户，视频会议，教育测评，考勤管理，档案管理等业务流走向：教务/办公类业务数据流向市/区县教育城域网校园风/物联网/视频监控网办公教务典型业务场景使用流程网络需求备注老师办公：1.访问教育资源平台/教育管理平台1.办公：电脑->校园网络->核心交换教学资源/区县教育局教学资源；1.有线网络：每个教师工位提供1~2个FE/GE自适应电口，1每个办公室部署一台放装式在走廊吸2.浏览网页，观看教学视频，下载学习资料2.无线上网：手机网络->核心交换机个POTS口2.无线网络：要求Wi-Fi网络覆盖目标顶部署一台AP,覆盖1~2个办公室，3.电话业务学资源/区县教育局教学资源；3.传统电话业务：电话->校园网络区域95%以收信号电平≥-75dBm,教学楼内办公室均能搜索到无线网络。用户并发率60%,无阻塞卡顿现象。交换机进行供电。四、服务类业务分析校园物联业务流：学生健康管理，电子签到，校园视频监控等业务流走向：服务类业务数据流向市/区县教育城域网市/区县教育城域网防火墙/Ddos等服务器/存储服务器/存储服务器/存校园网/物联网/视频监控网办公典型业务场景使用流程网络需求备注学生健康管理学生佩戴无线手收集学生手环采集的信息传到大给老师和学生做1.物联网AP内置插卡2.ANT终端或RFID终端收集学生的等信息ANT+是在ANT传输协议上的超低功耗版本，应用于健康、医疗、训练和典型业务场景使用流程网络需求备注健康数据采集监学生运动数据统和节奏等活动感3.AP采集ANT端或RFID终端信息传递给通信网关，进行解封和分析，上送到应用服务器统一处理。运动中，其具有极低功耗和抗干扰能力的特点，可以实现速度感应、跑动感应，心率带和功率计等人员管理学生佩戴RFID胸门时，物联网AP上的RFID读卡器，能自动识别学生生身份和当前所处的位置信息发送给后端的应用用系统可以实现对学生出勤的统1.物联网AP内置RFID插卡2.自动感知并读取一定范围内的RFID卡信息，并进行封装转发给后台服务器典型业务场景使用流程网络需求备注高清视频监控部署在校园各处的高清视频监控视频数据通过校园网络传回学校机房的视频监控等操作并支持智能视频分析功能。1.提供有线网络FE/GE电口连接部署在各处的摄像头，并提供足够带宽能力POE+/POE++能力，可驱动枪机，种支持POE供电的摄像头3.7*24小时高可用性，出现摄像头离线等问题支持自动定位4.可实现公安机关的平台对接一路1080P码流按照宽预算第三节智慧校园网建设目标实现网络状态智能分析，提供主动安全防御等网络服务能馆等位置的全覆盖。学生随时随地访问电子书包的各类资1.支持同时xx学生并发上网，每个学生的人均带宽第三章智慧校园网场景设计第一节设计原则结合业务把这些技术落地到校园网，保证信息系统的先进在校园网建设中，安全性是整个网络建设中的重中之随着末端接入设备的海量接入(感知校园)和电子书包等教学内容的普及(无线校园),网络管理将会变得异常复第二节目标架构成，在教育信息化初期构建起了学校信息化的基础网络能(一)挑战1,无线网络覆盖度低，有线无线两张网：(二)挑战2,网络部署和管理效率低，难以可视化管署，传统的通过VLAN+ACL进行策略管理的方式，需要手工(三)挑战3,网络设备增多，多头管理，信息孤岛：随着无线校园&感知校园的实施，网络规模呈指数级扩(一)超宽：经可高达2.5Gbps,千兆端口接入已无法满足。XX公司提供业界款型最丰富的2.5G交换机，完美适配XX公司的室内/室外/智能天线2.5GAP的使用，而且支持200米(POE++)远距离供电功能，实现网络扁平化部署，降低投资成本。(二)极简：网多用"通过XX公司iMaster-NCE统一部署虚拟交换网，基于的虚拟化网络建设。利用iMaster-NCE进行业务集中式配置，实现业务自动发放，便捷方便。2.用户策略自动化：以用户/业务/体验为中心，用户策略随行，业务体验随身通过XX公司iMaster-NCE规划用户组及组间策略，定义用户所属的用户组，策略自动下发至网络设备。用户认证通过之后，当用户在不同地点，使用不同终端执行设备下发相关策略，从而达到接入无差别和体验有保障的效果。不论用户在什么位置接入，都将获取统一的策略和(三)智能：过对真实业务流染色和对网络进行分区域的包守恒监控方部署阶段的现场IT人力成本的降低，可节省80%+的OPEX,场景1:针对学校的实际需求，我们对单个大型校园建场景2:针对教育局或者教育集团，特别是针对无线校敏捷园区和云管理园区方案的规格对比如下：部署方案云管理园区敏捷园区管理平面特征1.管理面部署在云端，通过Internet方式和设备相连2.管理面需要提供云化属性，如多租户、弹性扩容等1.管理面部署在本地，通过LAN或者VPN方式和设备相连2.管理面单客户独享网络平面特征1.单站点的网络AP规模小于100台，接入终端规模小于点的网络AP规模可以大于100,通过本地部署WLANWAC满足该场景单园区AP规模大于100台，接入终端规模大于2000人对应商业模式XX公有云、MSP自建、客户自建客户自建第三节无线校园Wi-Fi是一种允许电子设备连接到一个无线局域网 核心层服务器认证服务器物联AP,敏捷分布式AP等形态，为客户提供了更贴近需求信号，实现100+并发用户接入，较普通AP接入用户数提升30%。例如：阶梯教室每100个用户区域部署一台三射频AP,提升20%,节省90%+的管理节点。远端接入单元安装灵活，可吸顶、挂壁或嵌入部署(面板型),利用已布网线，无需损(二)接入交换机：WLAN11ac对接入带宽的需求。接入交换机推荐使用24口据和供电，减少了布线成本，提高了可靠性。同时POE+和POE++技术分别能提供最大30W和60W的供电功率，极大(四)接入的设备：为保证信道之间不相互干扰，大型无线校园网必须对频段：2.4GHz和5.0GHz。2.4G频段具体频率范围为2.4~2.4835GHz的连续频谱，信道编号1～14,非重叠信道共有三36、40、44、48、52、56、60、64;在5.725GHz～5.85GHz频段有4个，分别为149、153、157、161,可以根据实际部AP交替使用2.4G的1、6、11信道及5.0G的36、40、44信111616661114.链路预算WLAN链路预算一般经过边缘场强确认，空间损耗计算，覆盖距离计算等步骤。边缘场强确认是指：在WLAN工程部署中，要求重点覆盖区域内的WLAN信号到达用户终端的电平不低于一75dBm。这样可以保障用户与AP的协商速率以及收发数据质量。为便于理解链路估算的过程，这里给出一个室外场景覆盖和室内场景覆盖的预算案例：根据WLAN覆盖边缘场强的要求，到达终端用户的信号电平不低于一75dBm,500mWAP的输出电平27dBm,天线增益11dBi,距离AP500m处信号的衰减量94dBm,由于27+11-94=-56dBm,大于-75dBm,因此在通常情况下，AP的覆盖范围为500m。由于数据通信是双向的，终端的信号发射功率相对AP较弱，综合考虑，一般建议室外AP的覆盖范围为200m～300m。有些场景需要利用无线AP设备做桥接，AP桥接可以按照3km～5km规根据WLAN覆盖边缘场强的要求，到达终端用户的信号电平不低于一75dBm,100mWAP的输出电平20dBm,天线增益4dBi,距离AP60m处信号的衰减量90dBm,由于20+4-90=-66dBm,大于-75dBm,因此在正常情况下，室内AP的覆盖范围为60m。考虑到室内环境复杂，无线信号需要穿越墙无论是室内还是室外，精细地覆盖规划都是一件非常有挑战的工作。很多项目的无线网络规划设计完全参照经验进行设计，与现网环境不能有机结合，不但缺乏科学的依据，准确率也不高，且规划效率低下。粗放的覆盖规划不能充分发挥WLAN的性能，并且也给后期维护优化带来更多的工作量，增加后期成本。提供专业的规划服务工具，可以提供从规划、建设和优化全流程的工具支撑，大大提升高校这种场景覆盖规划的效AP可以配置多个SSID,单频AP可支持16个SSID,双频AP可支持32个SSID。通过配置多个SSID,AC针对不同的SSID下发不同的策略，SSID根据策略进行终端与无线网络可按照用户群体划分不同的SSID,如下图所示，针对三种不同的用户群体，在AP上设置了3个SSID:SSID1用图7部署VAP示例1.教室、研究室、实验室、办公室、会议室等场景覆盖教室、办公室、图书馆等场景教室(1)场景特点1)开放或半开放2)外形美观3)隐蔽天线4)并发接入用户数<=60人5)单用户带宽16Mbps(2)覆盖方案1)采用放装(吸顶)方式部署2)每个AP覆盖区域不超过60个并发用户(双频)3)AP与AP间距15米左右(±3米)4)可通过无线信号穿透来覆盖邻近的房间(信号只能(1)场景特点：1)单房间人数80~300人2)并发接入用户数量>=603)单用户带宽30Mbps(2)三射频AP覆盖方案1)单AP100+并发用户，每用户60Mbps2)射频间内置滤波器，同频干扰降低80%,性能提升3)阶梯教室每100个用户区域部署一台三射频AP4)每智慧教室部署一台三射频AP5)覆盖半径：10~15米左右(1)场景特点1)密度高，每平方米2~3人，并发用户量大3)高度10~15米，安装难度高4)流动性大，蜂群效应(2)室内高密覆盖方案1)吊顶或壁挂安装，高度10m~15m,推荐每AP覆盖50左右座位；2)采用定向小角度天线，可有效降低干扰，接升并发4.公寓楼、宿舍楼场景(1)墙体分布密集(2)信号衰减严重(3)高峰期并发用户量大(4)在线视频、游戏无卡顿16Mbps带宽要求5.分布式覆盖方案(首选)AD9431DN-24X宿舍宿舍宿舍宿舍宿舍(1)远端接入单元：1)安装灵活，可吸顶、挂壁或嵌入部署(面板型)2)信息入室覆盖无死角3)利用已布网线，无需损坏建筑原有结构(2)中心AP:1)连接远端接入单元，提供PoE供电2)管理远端远端接入单元及其业务处理3)弱电机房部署，安装维护更方便(3)方案优势：1)射频模块布放宿舍内部，信号覆盖效果强，美观，2)射频模块通过网线与中心AP互联，不存在智分馈线拉远信号衰减的问题，拉远覆盖距离最大100m;3)射频模块独立覆盖一个房间，单用户接入性能高达16Mbps,智分是多个房间共享一个AP;4)射频模块统一由中心AP控制，用户漫游体验更加迅5)只对中心AP管理，管理节点减少为面板AP1/24;习①(1)一个面板AP覆盖一个宿舍或通过信号穿透覆盖两个宿舍(智能天线款型);(2)面板AP可挂墙或吸顶安装；(3)信号覆盖效果强，相比智分用户接入性能高；(4)不需要穿墙打孔，不需重新布线，施工方便。(三)校园室外WLAN覆盖(1)覆盖范围内，用户通过无线网络可以随时、随地、(2)重点覆盖范围(室外体育场、校绿化草地和学校校广场)内100%的区域信号强度>-65dBm;(3)除重点覆盖区域外，其它区域无线信号覆盖校园内70%的区域。(1)室外全开放空间，有障碍物，如树木，楼体等；(2)覆盖区域相对空旷，无密集建筑物遮挡；(3)用户的流动性强，上网带宽需求小。室外Wi-Fi覆盖部署方案4个天情防需网口防需器成本经济节约地P67,完全0%-100%(非好洁)交防雷器(1)工业级室外覆盖，防尘防水等级IP68(2)可采用外置定向天线，三射频高密覆盖，小角度(3)可采用软件定义射频SDR,双5G覆盖提升用户接(5)室外AP可安装在路灯杆，电线杆等，抱杆安装(6)室外AP同样可安装于教学楼(4层~6层)墙壁，第四节感知校园采集的数据进行分析，实时掌握整个校园各种设备运行情*eSight(定位引擎/网络管理)·资产管理系统(业务平台)感知校园网络通过在前端部署XX公司物联网AP,实现2.XX公司提供标准API接口的定位引擎中间件，用于对(一)物联AP物联网AP还提供2个GE口，其中一个GE口可以提供POE物联网AP主要物理接口-2物联网AP提供的主要接口如上图所示。这些接口的主要用途如下表所示。编号接口数量用途1GE口2GEO可以提供POE受电；GE1可以提供POE供电(<10W);GEO和GE1都可以做AP上行网口接入到接入交换机，支持Trunk。2Mini-PCI-E3标准MINI-PCI-E物理接口，用于插入扩展物联网模块；槽位内置在AP盖板内，可以外置物联网天线。31标准USB2.0口(2.5W供电),可用于扩展USB接口的物联网模块等。支持基本的U盘读写功能。(二)健康管理假设两台阅读器分别标识成A点机(设备ID001)及B点机(设备ID002),A点机一般安装在学校大门外则，B点机安装在大门内则，当学生先经过A点机再经过B点机时，判断为学生进校，当学生先经过B点机再经过A点机时，系统判断为学生出校。阅读器接收到标签信息并经过中间传送到平台，平台根据电子标签ID号，阅读器ID号，标签记录时间等要素进行比对，就可以得出"某人在某一时间进出"的记录，实现对学生体征检测基本原理：学生通过携带物联网厂商提供的智能手环来获取身体的运动健康信息，包含实时心率、记步、睡眠等数据。手环通过传感器采集数据，经过以太网或移动通信的网络途径，将数据传送至后台服务器，后台服务器对采集的数据进行解析处理，并实时把数据发至数据用户的平台上供用户进行查看。学生手环学生体征检测原理示意图以太网区域数据网关数据网关在组网设计上，分为终端层，接入层，以及业务应用层几个层面。物联网AP与基站插卡一起位于接入层，主要负责向插卡提供能源与网络连接，将接入层的数据上传到管理层。上位机上位机APAPRFIDRFID手环手环RFID终满应用终端与插卡的交互：终端与XX公司物联网AP进行交互后不会每条数据都即时上传，而会在手环上做一段时间缓的情况(下课回家),则可能做更加长的时间缓存，对于手连接。当插卡累积的数据达到阈值时，通过串口将数据发送到物联网AP,AP将数据通过以太网发送到上位机。在发送数据之前，插卡与AP需要通过注册过程建立连接。其中HTTP层和HTTP层以上的应用数据，由合作伙伴设备自的回收也由插卡进行管理。即插卡建链时会发送建链请求给AP,AP代其建链并返回建链状态。当插卡需要拆链时发送拆链请求给AP,AP代其拆链并反馈拆链状态。(三)无线定位在学生的日常管理以及如运动会等场景，需要基于学生的位置提供管理服务，目前在普教中基于无线定位的应用移动打卡签到：解决原有签到慢，占用时间等问题，可以将有效的时间多用于教学等等。巡逻打点签到：保安巡逻时，到巡逻点点击签到，方便人员聚集统计分析：实时统计各个区域的人员数量，如果出现区域内突发人员密集聚集，很可能出现了突发事件，失物找寻：通过对人员移动轨迹的查看，确定失物可能丢失的地点，进行失物的找寻工作。WiFiTag、蓝牙Tag的定位，又可以支持WiFi终端、蓝牙终标位置的技术，包括WiFiTag与蓝牙Tag定位两种方式。原器进行物理位置计算后将计算后的位置数据传送给第三方WiFi终端定位WiFi是指根据AP收集的周围环境中的无蓝牙终端定位则包括终端侧定位与网络侧定位两种定引擎交互并基于定位算法进行位置计算(通常由定位引擎提供SDK在终端上完成位置计算);网络侧定位是指由AP内置XX公司WLAN无线定位方案提供基于Tag的定位和基于WiFi终端定位。基于Tag的方案(包括WiFiTag与蓝牙Tag)端定位(包括WiFi终端与蓝牙终端)则可以完全利用XX公(1)构成组件编座平台常的观断讲行造知和振量。为周蹈性的发封无过结号，模整从形场量分为提产宝位标签和人员宝位标差，标等支片取向通信，通对具上的销可以进行标管。w(2)定位标签定位标签安装在要跟踪的目标物体(如资产或人员)上，定位标签周期性地在2.4G频段上向AP发出无线信号。标签签，有些标签还可以支持双向通信，通过标签上的按键可以进行报警。标签发送信号是需要消耗电量的，所有标签也是有使用寿命的，一般最长寿命为4年(不同的Tag不一样。但都与发送周期相关，周期越长，寿命越长。4年对应的Tag发送周期为1小时一次)。但也有可充电的Tag提供，可以不WiFi网络作为一个管道，主要完成标签信号的收集与转AP,接收WiFiTag发送的定位信息，并将信息转发给AC或直接将信息转发给定位服务器。(4)定位服务器1)定位引擎，根据收到定位信息运行定位算法，计算实时跟踪和定位(5)定位原理需要说明的是不同合作伙伴的TagMessage的帧格式有所不同，因此需要对AP进行定制开发以保证能够解析出这些帧，XX公司WLAN产品能够解析出合作伙伴Ekahau和AeroScourtTag的帧格式，并经过严格的测试和验证。WiFiTag不需要接入WLAN网络，只负责定时发送802.11帧。为了保证Tag能被更多的AP侦听到，Tag设备每次会向所有信道发送TagMessage。不同厂家的Tag设备，TagMessage的帧格式有所不同，但一般都会包含定位服务器进行定位所必须的信息。以AeroScout公司的Tag为例，其自己重新定义了802.11帧中4个地址字段：0802.11帧结构SequenceControlControl字段统计不同AP上传的同一Tag设备的信息。邻频信道收到的TagMessage,例如AP当前有可能会收到Tag在2信道发送的帧，由于AP和Tag不在一再由AC发送给定位服务器，这种情况下一般应用在AP不能3)定位服务器进行定位计算位服务器需要至少接收到3个AP上传的定位信息。定位服基于Wi-Fi终端的WLAN无线定位不需要Wi-FiTag,直接可以定位出普通Wi-Fi终端位置。(1)构成组件*定的院则进行通知和废案。(4)定位服务器1)定位引擎，根据AP位置、障碍物位置等信息计算传2)监控/应用平台，通过电子地图等形式显示终端的位(5)定位原理2、AC接受AP上报的信息，并转发给定位服务器(可选)服多者提供光线信碳eWi-Fi终端定位原理(以定位信息经过AC为例)戳、速率、信道等定位信息。其中最重要的信息是RSSI,是定位服务器用于判断终端距离AP远近的关键数据。②AP将采集到的所有无线信号信息按照接口定义，根据配置不同，可选择以下两种方式将数据上报给定位服务器：A.AP先将数据上报给AC,由AC再将数据上报给定位服B.AP直接将数据上报给定位服务器。2)AC接收AP上报的信息并转发给定位服务器(可选),AC支持以UDP协议报文或者HTTP协议报文方式上报给定位服务器。定位服务器"时，AC对于接收到的AP的数据会进行以下处①首先根据目的端口号判断AP上报的数据是否为定位信息，若不是，则转其他处理流程；②若数据为定位信息，AC会依次对每个定位报文进行判断：如果是正常接入网络的终端的数据，则直接上报给定位服务器；如果是AP的信息，则判断是否为本网络AP,如果是，则丢弃，只将非本网络AP的定位报文上报定位服务器。AC上处理定位信息流程图是是是否否否定位服务器通常分为两个阶段运行定位算法，对终端进行定位，例如：离线阶段：定位服务器将整个网络区域划分为多个均匀的小方格，根据现场环境特征(如室内/室外、障碍物特点等)收到的信号强度情况与数据库中的信息匹配，从而得到待定定位算法原理图RSSt-RSS2,RSS1-RSS3..RSS1-RSS2,RSS1-RSS3...牙模块),定位引擎和监控/应用平台组成，各个组件的作用和提供方如下图所示。蓝牙Tag定位方案组件控应用平台主的发制济行责口k费。台作代像台作秋体为即性的发制无代供号，根预内用场数分为室产常份标圣把人受定位际善，标盖支持收内通信，通过属上按组可以进行标管。(1)定位标签定位标签安装在要跟踪的目标物体(如资产或人员)上，长寿命为3-5年(不同的Tag不一样。但都与发送周期相关，AP,内置的蓝牙模块接收蓝牙Tag发送的BLE广播帧信站，再由AC转发给定位服务器。(3)定位服务器1)定位引擎，根据收到定位信息运行定位算法，计算2)监控/应用平台，通过电子地图等形式显示标签的位(4)定位原理WLAN不提供定位算法，因此这里不详细介绍定位算法；为了确保WLAN能够正确识别并处理蓝牙Tag发出的BLE广播帧，对于蓝牙Tag发送的报文是有要求的，XX公司WLAN支持的BLE广播帧格式有几种：2)遵循XX公司定义的BLE广播帧，具体接口定义，请3)标准BLE广播帧，该方式适用于数据透传的场景，WLAN无需对广播帧内容进行解析处理，因此无法提供电量监控、脱落告警等能力。基于蓝牙Tag的定位原理与流程如下：蓝牙Tag定位原理图蓝牙Tag定位原理(以定位信息经过AC为例)蓝牙Tag定时发送BLE广播帧。为了保证Tag能被更多的AP侦听到，蓝牙Tag设备需支持向所有广播信道发送BLE②AP接收BLE广播帧，处理并转发给定位服务器当AP接收到BLE广播帧信息后，会记录每个收到帧的RSSI(信号强度)、MAC地址等信息。其中最重要的信息是RSSI,是定位服务器用于判断蓝牙Tag距离AP远近的关键数AP将收到的所有蓝牙Tag信息，发送给定位服务器或通XX公司定义的服务器北向上报接口，具体参考《XX公司蓝牙接口定义规范1.1》中的定义。上报的数据报文的目的IP(包括域名)和目的端口是由AC配置的，如果目的IP配置为定位服务器，则报文会直接发送给定位服务器。如果目的IP是AC,则报文会先发送给AC,再由AC发送给定位服务器，这种情况下一般应用在AP不能直接和定位服务器互通的组网场景下。说明：在WLAN产品中定位数据不属于用户数据，其转发方式不受本地转发或集中转发策略的控制。定位数据包括基于Tag的定位和基于终端的定位。③定位服务器进行定位计算定位服务器收到定位信息后，根据用户事先导入的地图信息进行计算，计算出蓝牙Tag所在的位置或者区域并支持基于蓝牙终端的WLAN无线定位不需要蓝牙Tag,直接监隐范用平台中了地的等制式进示标基的的置，还我刻进行声如火乐象。(1)蓝牙终端+APP内置蓝牙模块或者蓝牙基站广播的BLE广播帧内容与信号强由于AP通常的部署间距在15米左右，而蓝牙的覆盖范围一般小于10米，因此考虑到信号覆盖，可能需要部署独(3)定位服务器(4)监控/应用平台(5)定位原理可对蓝牙基站进行电量管理(定时检测电量并支持低电量告2)蓝牙终端扫描iBeacon广播报文，基于定位服务器提置(也可以把扫描的数据上报到定位服务器，由定位服务器3)定位服务器进行定位计算，定位服务器通常提供定也可以支持在定位服务器基于蓝牙终端上报的信息进行定(四)校园安防卡口子系统巡更子系统广播子系统运雄子系统行为分析人数统计,枪球联动车牌识别视频物要目标检素找频遵更可视运堆统联动，后台监控人员可通过大屏GIS系统实时查看告警点周界管理，将周界告警与视频子系统联动周界管理，将周界告警与视频子系统联动升整个园区的安防能力。周界：通过视频和周界的联动能力，通过周界报警协调视频查看、周界报警和视频智能分析报警融合，大大减少周界的误报，使周界正在的成为第一道防线。门禁：通过视频人脸识别和车辆识别能力，实现智能出入口管理，门禁管理，提升出入口的通行效率和安全能力。人员车辆出入管理入侵检测：通过视频的智能分析能力，提供人员稽查布控、车辆稽查布控，快速发现非法人员和非法车辆，通过中心集中布控，可以快速进行布控和检测，防止非法人员和车辆对园区的秩序和正常活动造成干扰，造成学校的经济损校园安防网络架构+n#(1)出口NAT转换、安全策略控制、网络隔离、安全防范等。出口由(2)核心层(3)汇聚层(4)接入层(五)WLAN生态合作伙伴(投标人根据实际情况修改)WLAN合作领域合作伙伴合作方向销售模式无线定位奕通校园wifi定位推荐销售终端安全移动端：普教安全推荐销售智慧校园天波学生健康管理，智能硬件(手环、体温计、体测仪等)推荐销售先施学校资产管理推荐销售+转售第五节智慧教学(一)概述断推动以老师为中心的传统教育模式转变为以学生为中心的多种创新教学模式；借助信息化技术实现教学管理数字中心学校主讲课堂：中心对远端教学点远程互动授课录播教室：优质课程的录制，名师讲堂实时直播高清远程互动教学，1080P静态/动态双流，高流畅性，普通听课教室或偏远地区教室远程接入讲座、公开课、远程互动教学范围超强网络适应性，低至128K带宽环境下完美体验随时随地接入课堂，不受地点、环境限制(二)方案架构设计动管理动管理内，主讲教室和听课教室(汇报厅、阶梯教室、普通教室等)(一)概述课课教学分析学生预习老师备课(二)方案架构设计在线备准在线备准云数据中心人从通家为了支撑电子书包的各类教学业务，如教学互动(屏幕互动、屏幕分享、在线点评、课堂练习等)、备课、授课等第四章智慧校园网公共部分设计第一节方案概述和选择建议普教的网络建设大多由市/区/县的教育管理机构(教育局、教委等)牵头对区域内各中小学进行整体网络规划和部3.适用场景为教育局/教委/大数据中心等统一建设网(一)智简园区方案功能齐全，产品成熟，适合用户规(二)云管理园区方案适合规模不大，业务简单，成本诉求比较高的场景，在普教行业中作为敏捷园区方案的补5.单站点AP数量不超过128台第二节智简园区方案(方案选择一)防火墙、无线接入控制器(随板AC)、无线接入点，(1)交换机(2)路由器(3)防火墙(4)线接入控制器(随板AC)无线接入控制器WAC主要功能负责AP和无线业务的管理。为了简化AP的管理，无线业务的配置和管理统一由无线接入控制器负责。(5)无线接入点无线接入点AP为无线终端提供网络接入功能，是连接无线网络和有线网络的桥梁。根据无线网络架构的不同，无线接入点又分为胖AP和瘦AP。胖AP不仅可以提供无线信号供无线终端接入，还能独立完成无线业务的配置和管理功能。瘦AP除了提供无线终端接入外，基本不具备管控功能，无线业务的管控由无线接入控制器负责。iMaster-NCE作为智简园区的控制器，是网络的自动化引擎。支持网络业务管理、网络安全管理、用户准入管理、网络监控、网络质量分析、网络应用分析、告警和报表等特性，提供大数据分析的能力，同时提供开放的接口、支持与其他平台集成。企业用户可以通过iMaster-NCE在多租户网络中独立开展业务开通配置、日常运维等工作，实现规模设同时iMaster-NCE可以实现通过SNMP方式的控。对于网络中存在框式设备或者不支持被控制器纳管的设备，也可以采用iMaster-NCESNMP的网管进行监控和管理。署功能，配置自动化模板，自动下发配置，设备即插即用同时iMaster-NCE同样可以作为认证和策略服务器，配合控制器实现接入管控的自动化，提供AAA认证服务和业务随行策略iMaster-NCE继承网规工具，网规工具是网络自动化的一部分，主要功能是在无线AP的规划，支持室内、室外AP成网规报告等功能。(2)可选：Campuslnsight(可选)聚焦资源状态的监控方式，将人工智能应用于运维领域，基于已有的运维数据(设备性能指标、终端日志等数据),通过大数据、人工智能算法及更多高级分析技术，将网络中的用户体验数字化，辅助客户及时发现网络问题，改善用户体(一)教育城域网总体架构当前，教育城域网构建了教育局、学校的二级教育信息网络平台，是承载教育信息资源共享及教育信息管理等功能的区域网络核心骨干平台。教育城域网的典型组网拓扑如下：onosSDN控制器互联网出口教育业务中心Campusinsight核心市教委xx区中心办公移动印构包括骨干网络部分和校园园区网络两个部分。如下图所(1)校园出口区(2)网络管理区(3)核心层(4)汇聚层汇聚层将众多的接入设备和大量用户经过一次汇聚后(5)接入层(6)终端应用层2.教育城域网物理网络设计教育城域网在保障网络连通的同时，还需要重点考虑网络的可靠性，包括链路及网络架构设计、网络自愈能力、网络容量、响应时间、网络扩展性、技术先进性、性价比等等，核心层、汇聚层和接入层，如下图所示：教育网教育网第男日中D区教委最教委vdan(1)互联网区：内部网络到外部网络的边界，用于实现内部用户接入到外网，外部用户接入到内部网络，边界部署2台防火墙新增沙箱等安全设备，XXX和XXX分别为两个出口，保障出口的高可靠性。(2)运维管理区：增加统一网管，对全网设备进行统一管理，并开启分权分域，各学校管理员管理自己的设备；(4)汇聚区XXXX+XXX+XXX+XXX(教育局)组成环网，其他5个街道办上联至XX,承载XX所校区的所有接入流量，(5)学校接入区：各学校部署高性能万兆框式核心交通过SDN控制器对校园网VXLAN业务实现自动化部署。国先料国先料大心不同的VLAN进行接入位置的标识，通过TRUNK的方式上行不同学校的核心层交换机网关之间建立VxLAN隧道，保证用户相同体验，实现跨校区之间的业务随行。通过构建虚拟化专网，网络建设成本大大降低；通过虚拟化专网，各专网业务实现安全逻辑隔离，安全性高；通过虚拟化专网实现多租户专网，后续企业专网可灵活扩展。虚拟化园区方案使用VXLAN技术采用MACinUDP的封络即为支撑上层逻辑网络的传统IP网络。Underlay网络对上层逻辑网络的支撑主要可分为以下两①为逻辑网络提供路由可达的Underlay网络，使经过VXLAN封装后的业务报文在VXLAN节点之间互通。构建协议。由于在园区网络中主要使用OSPF路由实现IP网络互通，且OSPF路由技术比较成熟，网络建设维护人员使用经验丰富，因此Underlay网络的路由互通推荐使用OSPF路由实现控制面功能，因此需要在VXLAN隧道端点的VTEP设备OSPF路由规划设计同时将设备上规划的BGP协议的源接口(如Loopback0接口)NreaAArea5教育局目AreatAea教育城域环网城域网骨干节与街道办汇聚和学校的核心交换机配置设备)同时运行BGP路由协议，使用BGPEVPN技术实现VXLAN网络控制面的功能，包括VXLAN隧道动态建立，在虚拟化园区方案中BGP路由的部署通过控制器自动完学u学u教育局教育城过环向Loopback0gLoopback0LoopbackD学校edge此项目BGP路由的编排只关注Border和Edge设备，在学校Edge和城域网出口Border之间通过Loopback口建立IBGP邻居关系。两个Border作为RR反射器；网络中Border和所有的Edge设备作为VTEP,通过EVPN同步信息，自动建立VxLAN隧道，完成VxLANFabric的构建。(4)Fabric网络规划设计①Fabric网络规划Fabric网络双出口方案设计图如下：Fabric网络双出口方案samcA.整体采用SDN解决方案，通过控制器实现一网多用、自动化业务发放、业务随行等功能。B.由于本项目网络规模较大，出口核心位置较高，建议采用VxLAN分布式网关，校园核心交换机同时做VxLAN二层和三层网关，校园内的流量本地转发，效率更高，且避免集E.xx、xx中学等节点作为VxLAN的透传节点F.如果校园网络接入设备满足城域网SDN技术要求，可以作为Fabric的扩展接入点实现校园内二层网络的自动化配①Fabric接入规划A.Fabric扩展AP场景(随板AC):AP为瘦AP模式，用户网关设备作为WAC设备，对AP进行管理。B.Fabric扩展AP场景(独立AC):AP为瘦AP模式，旁C.Fabric扩展接入交换机场景：设备可被控制器纳管。通过控制器自动部署该设备同Edge设备的策略联动功能，实现网络接入策略执行点从汇聚设备下移至接入设备，减轻汇聚设备的负担。当连接的为非Fabric扩展接入交换机的交换设备时，需自行保证通过该交换设备同用户相连时二层互D.终端(PC、话机、哑终端、非Fabric扩展接入交换机/AP)场景：直接在Edge设备上进行认证，并接入Fabric网Fabric接入组网图交换机终端在Fabric接入设备规划时，依据不同的园区网络不同的网络架构部署时可以根据表进行相应的部署。a.教职工有线办公业务网场景自动化编排业务自动化编排业务VLAN自动化编排接入点控制器根据选择接入终端的类型，自动编排VLAN完全由控制器进行自动化编排，控制器选择端口接入的终端类型以及所属的子网，配置自动化下发到校园二层网络。聚设备需要以Untag的方式透传业务VLAN,校园Edge设备控制器配置端口加入VLANTag方式诉求，不存在授权VLAN的情况，因此校园汇聚设备需要以以Tag方式加入哑终端业务VLAN实现哑终端接入业务网络。终端类型为摄像头以及摄像头所属的VLAN,配置自动化下教室/实验楼由于校园的接入和汇聚不支持SDN技术的设备，无法自动化配置下发，需要人工配置，而且摄像头没有业务随行的诉求，不存在授权VLAN的情况，因此校园汇聚设备需要以Tag的方式透传摄像头业务VLAN,校园Edge设备接口配置以Tag方式加入摄像头业务VLAN实现接入视频监控业务网(5)网络服务资源规划在该方案中BD与VLAN的对应关系为1:1,对应一个VLAN,BD会在规划的BD资源池中顺序生成一个BD,因此对BD的具体规划不需要关注，只需关注VLAN的规划即可。BD资源池范围的规划应满足用户VLAN数目的需要。VLAN规划设计建议遵循如下原则：A.按照不同业务区域划分不同的VLAN。B.同一业务区域按照具体的业务类型(如Web、APP、DB等)划分不同的VLAN。C.VLAN编号建议连续分配，以保证VLAN资源合理利用。D.建议预留一定数目VLAN以方便后续扩展。VLAN的分类通常有业务VLAN、管理VLAN和互联VLAN,设计建议如下表所示：设计建议通常可以技照逻辑区域、地理区域、人员结构和业务类型分层规划NLAN。·按烈逻辑区域划分VLAK,如核心网络区使用VLAS100～VLAN199,服务器区使用VLAN200~VLAN999,接入网络使用VUAN2000～VLAN3499:·按烈地理区域划分VLAN,如区域A使用LAX2000～VLAN2199,区域B使用VLAN2200~·按烈人员结构划分VLAN,如A部门使用VLAN2000~VAN2009,B都门使用VLAN2010~VLANX2019;·按照业务类型划分VLAN,如Veb服务器区域使用VLAX200～VLAN299,P服务器区域使用VLAX300～VLAN399,LB服务器区域使用VLAN400～VLAN499,如用户对语音的时延比较敏够，需要优先保证VoiceVLN功能，华为交换机可以自动识别语音流，将语音流加入VolceVLAN中传输，并进行有针对性的Q:5保障，当网络发生剂室时可以优完保证语音流的传谕。如果不同的用户有相同的组播数据业务，建议规划组播YLAN,将用户VL店和组插VLN绑定，这样可以避免上游网关在多个用户VL於复制组播数据流。二层交换机建议规划管型VLAN,并将管VLAN的ANF接口作为管理按口，网管设备通过该接口来管理交换机：建议所有二层交换机使用同一个管理VLAN。三层设备(网关及以上设备)建议使用业务口作为管理接口，不需要专门规划管理VLAN.互联YLN一般用在两台三层交换机之间或三层交换机与路由器之间，创建VLKIF接口进行三层互联，标记交换)或VPN(VirtualPrivateNetwork,虚拟专用网)园区网的IP地址主要分为管理IP地址、互联IP地址和业务IP地址，如下表所示。规划建议二层设备使用VLANLF地址作为管理IP,建议网关下的所有二层交换机使用月一三层设备建议规划三层接口用于管理和开局，接口地址作为管理IP地址用于和控制器互通或者本地登录，互联地址是指两台网络设备相互连接的接口所需要的地址。互联地址推荐使用30位掩码的地址，核心设备使用较小的地址，互联地址通常要聚合后发布，在规划时要充分考虑使用连性的可聚合地址。业务地址是服务器，主机以及网关的地址。网关地址推荐统一使用相同的末位数字。如：,254都是表示网关，各业务地址范阅要清晰区分，服务器和客户端的地址范国也要消顺区分，每一类业务终端地址连续，可聚合，考虑广播域范围及规划的简易程度，建议为每个业务地址段预留掩码为21位的地址段，如果业务终编超出200,再为其顺延一个掩码为24位的地址段。大中型园区需要规划独立的DHCPServer,DHCP的规划A.建议整个园区规划一个DHCPServer来简化运维；建议在接入层设备配置DHCPSnooping,能够保证客户B.IP地址分配提供两种分配机制，网络管理员可以根据网络需求为不同的主机选择不同的分配策略：动态分配机制：为指定主机分配动态IP地址。适用于主机需要临时接入或者IP地址不足的场景，例如企业办事处的出差员工便携机、咖啡厅的移动终端。静态分配机制：为指定主机分配固定的IP地址。适用于(6)虚拟网络规划同一业务部门内用户身份的差异导致的隔离要求不要的VLAN。有线用户报文根据VLAN直接入VXLAN虚拟网络，无线用户报文经过CAPWAP隧道转发至WAC(WAC可是Edge或Border节点),WAC解封装CAPWAP报文后，再根据无