【智慧校园】校园WiFi解决方案(中小学)

2020-09-14 10:22:35 24
01
行业背景

 2018年,教育部办公厅关于印发《2018年教育信息化和网络安全工作要点》的通知中明确指出:鼓励具备条件的学校开展“无线校园”建设,配备师生用教学终端;充分发挥地方与学校的积极性与主动性,引导各级各类学校结合实际特色发展,开展数字校园、智慧校园建设与应用,今年教育部也印发了《教育信息化2.0行动计划》,提出要到2022年基本实现“三全两高一大”的发展目标,其中一条就是数字化校园建设覆盖全体学校。无线网络作为一个基础接入网络,是数字校园和智慧校园必不可少的组成部分。

02
中小学智慧校园的现状及问题

  • 终端密度大

 电子书包设备集中,密度高,并发量大,普通设备接入能力有限。

  • 无线不稳定

 网络稳定性要求高,传统方案存在不稳定、卡顿、延时等情况。

  • 安全防护弱

  传统方案安全机制简单,系统安全防护能力低,教学数据安全存在风险。

03
智慧校园需求分析

  • 无线上网安全:

学校都希望校园网络有全面的安全保障,防止因教学资料外泄或者丢失而造成严重的教学事故。2018年教育部下发的教育信息化工作要点和网络安全中,也明确指出了网络安全的重要性。

  • 无线网络稳定:

校园部署的无线网络,必须从多方面考虑用户的体验性,不仅需要在上网过程中提供稳定、快速的互联网访问服务,保障学生、老师使用无线网络上网时不掉线、不卡顿,满足日常上网应用。

  • 移动办公需求:

接入内部业务系统进行办公,同时保障用户接入及数据的安全性。

  • 电子书包建设: 

目前电子书包在全国各地开展试点,针对中小学教育领域,电子书包几经完善,目前已经日趋成熟;终端PAD的移动特性,对普教校园无线建设提出了迫切需求。

  • 网络管理需求:

学校在推动信息化建设过程中,急需简化网络结构,最大程度降低建设成本、运维成本。

04
冠航智慧校园解决方案

冠航科技智慧校园方案设计说明

  • 学校中心机房部署一到两台高性能控制器,统一管理全校的无线AP、智能交换机、物联网;

  • 在学校的各个办公室、会议室等场景,放置冠航吸顶双频11ac wave 2系列AP进行接入。主要供老师进行无线接入办公、开会接入。11ac wave 2的无线AP部署,能够满足学校未来五年无线网络不落后,有效保护投资。

  •  在学校的体育馆等高密场景采用冠航室内带有定向天线的AP或者室外定向天线AP进行高密覆盖。在进行高密场景部署的时候,往往会布放较多的AP,这个时候通过定向天线实现覆盖,能够有效的减少干扰,保障效果。

  • 在学校电子书包场景采用冠航多频AP进行覆盖,保障高并发。若电子书包是5G频段,冠航AP支持调整为5G覆盖,冠航AP优先支持5G终端接入。都能保障电子书包的接入效果。同时在软件层面,冠航对多播报文也进行了优化,使用效果得到进一步提升。


  • 在室外公共区域场景,放置冠航室外AP(GS-S806AC/GS-L700AC)进行接入,IP67级防尘防水设计,保障室外设备在室外恶劣环境下也能稳定运行。室外AP主要供师生和访客接入。

  • 接入和汇聚层通过部署智能联动交换机,实现同AP一样的零配置上线、集中管理;

  • 控制器集无线AC、出口智能路由器、身份认证、智能AI推送、无线运维、智能交换机管理、物联网管理于一体;图片关键词

05
冠航科技智慧校园方案价值优势

  • 安全可靠

   安全价值1:教职员工(或者学生)+外来访客——不一样的角色,不一样的认证针对于教职员工或者学生:采用802.1x或者portal的账号密码认证,该账号密码可以使用原有学校的一些系统(比如OA系统)的账号密码。针对于家长或者外来访客:采用短信或者微信小程序认证,一方面简单便捷,一方面可以满足网监要求。同时后期也可以通过短信或者微信推送一些学校相关信息。

图片关键词

  • 极简运维

易运维价值1:

   设备上线易部署——省心省力省时间全校AP、交换机易部署,只需通上电源无需任何配置即可在中心平台自动激活上线;

图片关键词

易运维价值2:

   集中统一管理——统一管控有保障中心控制器统一管理全校所有的AP,web可视化管理运维方式简单易用;

易运维价值3:

  分级分权管理——运维权限下层,分担网络保障建立学校-楼栋-楼层分级管理,实现管理运维下层到有运维能力的具体部门;

易运维价值4:

  极简方案设计——降低建设成本、运维成本采用ALL IN ONE极简设计,中心控制器内置出口、运维、推送、认证等,只需运维一台设备即可;

图片关键词

易运维价值5:

  随时随地移动运维——实时监控风险并及时处理基于微信的小程序后台随时随地查看网络信息,告警实时通知,实现及时运维;

图片关键词图片关键词

  • 智能网络整网联动

 网络中各种安全威胁复杂多样,网络的安全是网络建设的最基本的保证,例如:从交换机的安全特性上的使用来保证网络的安全,包括DHCP Snooping、Qos、VLan隔离、网络防环等,而在整网中除交换机外的安全特性我们还需要构建出口路由、上网行为记录、终端智能识别等。

  但是庞大复杂的网络构架不单单是设备具备某一些功能和特性,如何将整网变得可控、智控、易用才是实现智能网络的最终目标。

图片关键词

  • 交换机特性之:DHPC Snooping设计

 DHCP Snooping是DHCP的一种安全特性,通过在智能交换机端口上配置DHCP Snooping,用于保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址的对应关系,防止网络上伪冒的DHCP服务器为客户端提供DHCP服务,导致非法用户对网络的攻击。

图片关键词

  • 终端识别阻断非法接入防止内网共享

  很多情况下,网络管理员并不清楚自己运维的网络接入哪些终端类型,对终端的管控非常少,网管软件只能解决网络设备的管理,因此也无法防止私接共享设备。

  冠航结合智能交换机+控制器设备推出了终端类型识别库,对接入终端进行精确识别,同时又能够防止私接共享设备。比如:接入层的交换机可以严格限定路由器的接入;监控区域的交换机严格限定其他终端的接入;甚至还可以做到基于端口的终端限定,比如1端口只能限定为电视机1接入,其他的终端、电脑无法接入。

图片关键词

  • 一键配置的连锁学校组网系统冠航SD-LAN

  SD-LAN,(Software Defined local area network)即软件定义内网,是将SDN技术应用到局域网场景中所形成的一种服务,这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。这种服务的典型特征是将网络控制能力通过软件方式‘云化’,支持应用可感知的网络能力开放。

图片关键词图片关键词

电话咨询
产品服务
解决方案
QQ客服