中学网络建设方案.pdf-淘文阁

资源描述

《中学网络建设方案.pdf》由会员分享，可在线阅读，更多相关《中学网络建设方案.pdf（45页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、中国电信股份有限公司*分公司校园综合信息化项目合作方案二O三年四月*市*中学与第三章*市*中学信息化商务合作模式 36 第二章基础网络建设方案 .5.第一条管道建设方案。.5 第二条主干光缆及信息点网络建设方案 .2 第三条有线网络设备拓扑结构方案 .2 1、核心层设计 .2 2、汇聚层设计.3 3、接入层设计.3 第四条无线组网方案.3 1、无线网络组织 .3 2、数据网接入 .4 3、AP容量及用户容量计算过程：.4 4、频点规划.5 第五条安全设计.6 第三章智慧校园的应用方案第一条校园办公移动0A及家校互动智慧平台-翼校通 .7 1、校园0A.8 2、家校互动平台 .9

2、 3、翼校通手机版 .12 4、增值服务.13 第二条学校教务管理子系统 .16 第三条校园一通设计方案 .17 1、智慧校园通建设的意义和作用 .17 2、“校园一卡通”功能简介 .18 3、“校园一卡通”平台系统 .19 4、“智慧校园”应用子系统 .23 第四条校园安防监控点方案 .27 1、环境分析 .27 2、具体设备选型原则 .27 3、实现方式 .28 第一章总体设计原则 .4.第三章*市*中学信息化商务合作模式 36 第四章投资概算 1、项目预算总表第一章总体设计原则结合*市*中学项目的实际应用和发展要求，在进行本次网络系统设计时，主要应遵循以下原则：第一条高性能原则：充分

3、考虑业务发展的需要，关键设备保证 3-5年的业务运行需要，符合技术发展趋势。高可用原则：系统设计能有效的避免单点失败，在设备的选择和关键设备的互联时，应提供充分的冗余备份，一方面最大限度地减少故障的可能性，另一方面要保证网络能在最短时间内修复。第二条安全性原则：本次工程项目服务于*市*中学项目需要，对安全级别要求很高。系统应能提供网络层的安全手段防止系统外部成员的非法侵入以及操作人员的越级操作，保护网络建设者的合法利益。成熟和先进性原则：系统结构设计、系统配置、系统管理方式等方面采用国际上先进同时又是成熟、实用的技术。设备厂商和投标商应有相关领域的丰富经验。第三条规范性原则：

4、系统设计所采用的技术和设备应符合国际标准、国家标准和业界标准，为系统的扩展升级、与其他系统的互联提供良好的基础。第四条开放性和标准化原则：在设计时，要求提供开放性好、标准化程度高的技术方案；设备的各种接口满足开放和标准化原则。第五条可扩充和扩展化原则：所有系统设备不但满足当前需要，并在扩充模块后满足可预见将来需求，如带宽和设备的扩展，应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时，能保护现有的投资。第五条可管理性原则：整个系统的设备应易于管理，易于维护，操作简单，易学，易用，便于进行系统配置，在设备、安全性、数据流量、性能等方面得到很好的监视和控制，并可以

5、进行远程管理和故障诊断。第二章基础网络建设方案我们将根据标准的网络分层分区建设方法，将网络的可靠性、安全性、先进性、易维护性、可扩展性发挥到最好，从而最终实现建设完善和先进的学校网络的目的。由于*市*中学项目需要能够支撑起视频等应用系统的使用，同时考虑整个系统的冗余性和可靠性，整个网络采用冗余结构和分层分级的设计思路进行。第一条管道建设方案。第二条主干光缆及信息点网络建设方案 1、从公司红旗路机房分两个路由分别布放 24芯核心层光纤至学校中心机房，保证学校上行路由的安全及数字化教学的需求。2、从学校中心机房到办公楼、实训楼、实验档、教学楼、礼堂、及宿舍楼布放12芯聚汇光纤，保证学

6、校网内各建筑的信息化应用。3、从各汇聚光纤点处布放超五类线至教室、监控、平安点到、网上教学等信息点。第三条有线网络设备拓扑结构方案网络核心交换机采用千兆路由交换机；汇聚交换机采用支持大端口缓存的三层交换机，接入交换机采用运营商级百兆交换机。1、核心层设计核心层负责整个学校网络的数据交换，同时也是整个网络的路由交换中心，全网绝大部分第三层的转发交换都通过核心节点集中进行。核心交换机与汇聚交换机之间通过千兆单模光纤链路做冗余连接 /“汇聚交换核心交换机实训楼办公馆教学楼网站应用等校园服务器核心层监控接入交换机省电信认证/计费服务器汇聚层接入层株洲电信城域网

7、食堂 2、汇聚层设计根据信息点的分布情况，汇聚层交换机采用千兆以太网交换机，提供百兆到接入交换机和千兆上行的接入速率。汇聚层交换机上行通过千兆单模光纤链路与核心交换机做冗余互联。3、接入层设计接入层交换机采用千兆上行以太网交换机产品提供百兆到桌面的接入速率。第四条无线组网方案考虑建立起一个覆盖全校区的有线+无线基础网络平台，为学校的在校师生提供便利快捷的语音、网络、ITV等服务，同时提供可谓“电子书包”功能的无线网络。1、无线网络组织 AC是WLAN核心层的重要组成部分，连接和管理（如帐户AAA，地址分配，安全管理过滤IP、MAC、协议，WEP加密，日志）无线 AP，与In t

8、er net相联，并对服务资源进行分配；楼道/汇聚WLAN无线接入网络由接入控制器 AC、楼道/汇聚交换机（或ONU/OLT）和接入点AP等组成。网络整体情况见下图（图中部分网元利用现有固网网元，如 BRAS、汇聚交换机）：BRAS1 IP MAN BRAS2 BRA S3 AC 吟匚眾交按机汇聚交揀机交换机 i Iswit 住 bi switch i心jb 瘦戈P 大型境点|switch 1 switch 大型蛹点交换机/ONU通过10M/100M Base-T端口连接AP,将接入的AP统一岀口，实现数据的转发及路由选择；用户终端通过 IEEE Std 802.11b/g/n 接口接

9、入AP。2、数据网接入数据网接入采用所属BAS支持DHCP+Web认证的方式，楼道交换机直接接入上级园区交换机或者ONU上连OLT,再接入汇聚交换机/BAS。数据网接入方式示意图如下：3、AP容量及用户容量计算过程:（1）802.11 n工作模式下，单频 AP实际最大数据吞吐率为 75Mbps，双频AP的实际最大数据吞吐率可达150Mbps，具体如下：1）802.11 n工作模式下，单频 AP理论最大数据吞吐率为 150Mbps，双频AP的理论最大数据吞吐率可达300Mbps；2）传输效率：表示总开销效率因子，包括 MAC效率和纠错开销，取 50%;3）每AP实际吞吐率=每AP理论吞

10、吐率X传输效率。（2）忙时数据用户数集中系数为 100%，即忙时在线数据用户数/数据用户总数等于1。（3）每数据业务用户平均下行速率取 1Mbps，上行速率取500Kbps。以单频AP用户容量为例：单频AP用户容量=（每 AP理论吞吐率X传输效率）/（用户下行速率+用户上行速率）X用户数集中系数）(150 X50%)/(1+0.5)X100%)=50户可以得岀一个802.11n的单频AP可接入50个用户并行在线，且每用户能保证 1Mbps的下行、500Kbps的上行速率。4、频点规划 WiFi 可以工作在 2.4GHz(2.4GHz2.4835GHz)和 5.8GHz(5.725GHz5.

11、85GHz)频段。由于 2.4GHz 是公用频段，使用无需任何申报和审批行为，规范频率使用难度很大，且工作在该频段的无线设备较多，可用频道较少(仅为 3 个，频点分别为 1,6,11)，如果频率规划不佳，会导致干扰，严重影响覆盖效果。5.8GHz 频段属于收费频段，125M 的频带带宽被划分 5 个互不重叠的信道，每个信道 20MHz。WIFI 接入协议可以分为 802.11a/b/g/n，现在用得较普遍的是 802.11b/g/n。其中 802.11b/g 只能工作在 2.4G 频段上，802.11n 可以工作在 2.4G 和 5.8G 两个频段上。2.4G 频段信道划分 5725 5

12、 745 5765 57X5 5X05 5X25 5.8G频段信道划分使用1、6、11三个互不干扰的信道进行蜂窝覆盖:2.412 2.422 2 432 2.42 2.452 2.462 2472 2.434 第五条安全设计 1、选择强大的网络病毒和攻击防护能力的从核心到接入设备提供。我们设计的核心、汇聚设备不仅提供了强大的 ACL功能，同时为了避免非管理人员登陆并操纵网络设备，造成网络传输和安全的影响，核心、汇聚和接入设备还提供了 SSH加密登陆功能，以及 telnet/web 登录的源IP限制功能；核心和汇聚设备还支持防源 IP地址欺骗(Souce IP Spoofing)、防DO

13、S/DDOS 攻击(Synflood，Smurf)，防扫描(PingSweep)等能力；同时为了防止由于病毒的原因而引起交换机的路由表溢出；从设备本身的功能即可保证网络安全，并且防DHCP攻击设计(具体详见附件)f二二二乏11 频点规划示意图:二 F 一 2、在核心交换机部署 ARP欺骗防御为了防止因ARP欺骗而发生的中间人攻击行为，我们设计在在网络核心交换机上部署 ARP欺骗防御技术。ARP欺骗防御可以避免网关设备的 ARP表被攻击者非法改写，既避免网关设备发生 ARP中毒情况。3、设计交换机的网络管理安全问题解决方案网络管理可以说是网络中最薄弱的一个环节，因为一旦攻击者登录交

14、换机，那么交换机配置的所有安全防范措施则化为乌有，因此必须重视交换机管理安全。3.1、一般的网络管理协议：SNMPv1/2/3，Tel net,Web等都是明文登录和传输信息的。因此，尽量使用 SSH SNMPv3等秘文传输方式登录交换机，因为它们都与交换机之间都是加密传输。3.2、管理VLAN与用户VLAN分开。3.3、交换机上不用的端口划在一个 VLAN中，并将这些口 Shutdown，需要用时，再开启。3.4、限制可以管理交换机的 IP，交换机均支持 Telnet和Web的源IP 访问控制列表。第三章智慧校园的应用方案第一条校园办公移动 0A 及家校互动智慧平台-翼校通翼校

15、通业务是中国电信依托宽带、移动通信网络和翼校通平台为中小学校、教师及学生家长提供的一套满足日常交流互动、安全管理等应用需求的综合信息服务。通过翼校通业务，学校与教师之间、学校/教师和家长之间可以利用手机、互联网等手段，方便快捷地实现学校通知、家庭作业、在校表现、考试成绩、课堂评语等教学信息的传递与互动。翼校通核心产品教育协调办公平台0A和家校互动平台。主要功能包括基本功能（核心功能、基础应用、反馈与分享）、行业服务和手机客户端。1、校园 OA A校园0坨全实现互联网办公和移动办公拥有智能多层级的架构体系，强大且智能的工作流引擎，平台事件跟踪体系，实现教育局与教办间、教办与学校间、学校

16、与学校间以及学校内部的办公自动化以及高效沟通和资源共享。B 校园0A优势智能塞层缓架构体系扩展性强強大貝智能的工作流引璽电脑查看审批内容智能手机审批文件平台事件跟踩体系智能手机智徒短信平合 2、家校互动平台根据老师、家长和学生的实际需求，提供家庭作业、成绩、短信等家校沟通功能，班级成员、班级相册、家校微博等班级互动功能，校园考勤、课堂考评、全球眼等校园安全类功能，增值应用一英语口语、翼记单词、同步作业等增值应用产品，丰富的功能和应用。底士与 X、右席耳世U冷$1性羊牡囂自与事H黄对吐衣.正为攜子圭栓曲网努力*A-交流互动 I.虜衣魁鼻I独理初1000万用门，50丹人周册在西

17、 i rill I-.-ios)*TH uias 小HO WlrS 庖 4曲 Ki-w*eut *Gt.fej-r-!-1 brw 2-小TitlK行收小 3-QMS?贅朱JO闵 iBSCrfir，卜yiTTK 曲 llfai 羣 MM v.n RdfM K n*F 小才塔.分iftE：呼一孙科 c 吟匚IK 円于二岭 7.-J-TiiEinBMffrJ3 4SdB 鼻升I tu+HTWH4 th.i.sir-iJe#训中=戛牛毒千IH刊外溝3E 去润豪 I耳四*曲 I 口四 g n对谒 M 优再曰远时単:海曰记辛沓平転am和幵-TCl-4-iSb 叮谄立 iLXEnMU 爱学为冨

18、幕截圏 iPtws Mdreri 成功职腓书芾荐书覲=*A Q 翠鸟抚鼻在水複的辛秤上一取d色的小爪子晶肾地扭n苹秆.它的弭色非常胖悒.头上的羽韦1視包的头巾，鋼爲了率扇色的茁址會上的爭毛績号也的外哀*竝茁的羽韦廉界福也的衬衫.它小巧玲戦，一収遷聲员活的眼刖下面，忙一罠瓦尖又忻您就皋呜声通鼻，曇鮎胃水囿疾Th-C s.xse地停隹莘秆上了.它一动不峦地注強划泛帯波的水面，等牌溥列水面上来的小仏少忸悄怕地把头出朮BL吹了个小息泡*尽它这祥机灵，还見雄以强脱军鸟視利的M.債F槿飞过击.叼担小鱼，鮎京面揑玩处飞电了.只有第科走在摇晃.朮捱还拒显*菱幻真憑桂一只対审来闻廿.老

19、油着粗 C量于的1$83杯 A C视频资源（手机版）爱学习丽JI截图 IEHW 仙阑全部课程 b 1.fr 人教版语轴棒一：(Fl“9 1 荆轲剌秦王爵=文固歩复习课程：执说阅读学同歩壊习滉程：Mj 厶初三物理同拓习课程第2馔第4課课程详忖第1課人期t&曲丈必修一:割珂刺垃明三数学同歩St习谋程:反比檢画敷和三灣文同挣靈习澡程:歩说阅读 i初三ifi丈同步厦习课程;S 甘血说闻型 D名校通专业筈疑庖勺題不再难I n 迄輛=动=:转们可帝您找到让您和孩子祥满慈的一对一走怖 WIMIO 写戶存分】8分xrrrrc-：-u 工宾去工“三令电I上丨 M儿笙虫怛:gu=上

20、SW r=.F；“P*任-牙七*巧你有舫磚：旦Z*復务扫识“2 分町农识慈绝注分 e 给】冷&有越*建s分|朗也分第二条学校教务管理子系统在校园建成校园统一管理的信息平台，促进校园信息的标准化，构建起校园优良的数字空间和信息共享环境，在校园内进一步实现办公资源数字化、数据传输网络化、用户终端智能化、结算管理集中化。主要用户涉及到管理员、教务人员、教师、学生、学生监护人5个角色。用户登录后首先进行身份认证，若用户信息通过系统认证后，系统将根据用户的权限赋予其相应的访问权限。系统的总体框架结构主要由以下几个模块组成：权限审核模块、用户管理模块、权限管理模块、日志管理模块、功能管理模

21、块组成。根据用户需求分析的主要业务，以易操作性、易维护性等方面考虑，将系统划分为教学资源管理、开课计划管理、学生学籍管理、学生成绩管理、学生选课管理管理、数据库管理、系统用户管理七个功能模块。功能模块设计 1）教学资源管理模块设计。主要功能包括导入教师信息、录入教师信息、机构设置、确定部门人员、处理离校人员组成；2）开课计划管理模块设计。主要功能包括录入科目信息、录入模块信息、设置课程方案、设置开课计划、设置学期、周数组成；3）学生学籍管理模块设计。主要功能包括创建班级、班级注册、确定班级所属年级、录入学生信息、调整学生班级、确定异动学生、查看学生信息；4）学生成绩管理模块设计。主要功能

22、包括成绩录入、成绩发布、成绩查询、成绩分析一共4个模块；5）学生选课管理模块设计。主要功能包括网上选课设置、选课要求设置、调整学生选课、查看选课结果；6）数据库维护模块设计。主要功能包括数据备份、数据恢复、创建数据备份维护计划一共3个部分；7）系统管理模块设计。主要功能包括日志管理、用户管理二个子模块。第三条校园一通设计方案 1、智慧校园通建设的意义和作用智慧校园除实现传统校园一卡通功能以外，可以通过短信、WAF等方式实现排课、会议、图书借阅、消费情况、账户信息等各种信息的互动查询，可实现各种信息的指定下发，具有通知、提醒的功能，为师生对校园卡充值提供了极大的方便。通过“智慧校园”系

23、统的建设，首先在全校形成学校统一管理的信息平台，促进教育信息的标准化，构建起优良的数字空间和信息共享环境，让学校进一步实现教学资源数字化、数据传输网络化、用户终端智能化、结算管理集中化。其次，在全校实现统一的电子支付和费用收缴管理，彻底解决学校各类费用收缴难、管理乱的问题。第三，借助“校园一卡通”系统提供的基础数据，整合和带动学校各类管理信息系统的建设，为各管理部门提供综合信息服务和辅助科学决策，全面提升学校管理效率和管理水平。第四，促进学校网络应用基础平台的建设，逐步完成校内应用系统体系结构的升级。第五，借助“校园一卡通”系统实现统一身份认证，以一卡代多卡，体现以人为本的校园管理

24、En3 q 盛谨数字化校园管理平台 hfengTartg Ditii Cnmpui MAniganwrl PrtHorm 口十人斗 ftffEOilF 聲空甘ea fftSPJ 十人工医”您顷豪瞇工吓ij厉 VMI-I7E VJEI1V 冀溯用户值口性 ft wtnf 剪SnHtt年月干甘ti信 JSiiCT flaw 由平Kft 41(11441 EQ 农艮 43OQDtia77Qi3j21J.il men TO3*-3 1TOWK 跡 0却129頓詛1M5 工站丄 A4 T9并早MJII2日 20DDTn9fl!ifl便擁C S-lUiJ*去韭科.時也(rp?)用户-ddmin

25、 U!&也Cj甘31茹 QiKll 三口弼认足匹口第爺中ai ffiDffitSW EOtratti 爭十丘第六，借助“校园一卡通”系统与学校管理信息系统链接，实现一卡通数据库与学校管理信息系统相关数据库对接，在此基础上，实现学生、教职员工的基本信息个人查询，以及领导与部门宏观管理的数据查询与综合分析等。第七，借助“校园一卡通”系统与翼支付结算中心系统相衔接，将翼支付结算中心存款自助圈存到校园卡，以实现校园内各类消费，达到翼支付结算中心为广大师生提供金融级别自助式服务体系。2、“校园一卡通”功能简介“校园一卡通”系统可支持“双卡方案”与“二卡合一”。“双卡方案”即校园卡与手机卡形

26、成主副卡，适于规模较大学校用户保留校园卡，实现手机卡和校园卡并存，开放现有校园一卡通平台的数据和网络，新功能平台与之无缝对接后实现信息交互的功能。校园卡作为主卡应用，手机卡作为副卡，可实现短信查询等功能。“校园一卡通”主要包括平台系统、应用子系统和硬件产品三大层面，同时可以提供第三方系统集成方案，具有丰富应用性和可拓展性。平台系统软件系列电子支付平台系统身份认证平台系统综合前置机系统身份前置机翼支付结算中心前置机系统查询前置机综合业务前台系统身份管理前台系统监控系统证书卡管理系统应用子系统软件系列（可选）门禁管理系统注册管理系统考勤管理系统访客登记系统会议

27、签到系统自助缴费系统电控系统批量发卡系统收费管理系统校园巴士系统圈存查询一体机系统水控系统网站查询软件短信平台系统翼支付结算中心转账子系统电子支付通用接口奖助学金补助发放系统超市收费系统第三方产品接入系列自助复印、洗衣产品接入系列电信产品接入系列水电控产品接入系列图书管理系统接入系列场馆收费产品接入系列指纹识别产品接入系列 3、“校园一卡通”平台系统校园一卡通系统主干平台建立在跨校区的校园网络上，分为数据中心和各校区的业务管理中心两大部分。数据中心位于学校的核心位置上，通过网络与各校区管理中心相连，包括数据库服务器集群、应用服务器和前置机等。业务管

28、理中心放置在各校区的开放位置，便于面向师生服务，包括综合业务、身份管理、证书卡管理。3.1 校园一卡通系统逻辑拓扑结构如下图所示 1）学生自动考勤系统乍總沁机外M 1们；理齐学生不舟F札钊读斟拶应刊庁 T.牙上的盖4匸萼的柯f T7；g 已股殳抵退些稚学生上,NY：柚牢离齐爭帕学环.不用F车.I划止器皱山対勺上身!恂2.招|*说用I*机乍掘理惟机 gS rTFT 亀法商Hk毎搭細 i -k 临證眼绛郢曲怡电-jtfiSAW 电话 4 W活 2 控.陽开/ti.A 空fth心不i山.巾-内悟；兄 p-L r Barna Q 车X岳临欝上、车擾整控id耀车内节讨 /：-.-I

29、.工 II，!L.-.!；1.;2)一通系统总架构：ii r H；U:即I 第三驶斤诞芹专”$?列!H t ftm A 1-fb捲严丄 -门 -Xj LJdt 冒 illjd.LJ 厂 -*f A；觐境忖！M KTfidlM 1 HLO|户|U JJ*校医院虚网 3.2数据库服务器集群数据库服务器通常采用1台高档服务器，存储采用磁盘阵列，用于存储大容量业务数据和应用系统程序。3.3 一卡通应用服务器一卡通应用服务器运行一卡通平台软件，包括金融数据中心软件和身份数据中心软件。金融数据中心软件用于存储、管理、控制、维护和备份校园卡的金融信息，主要包括持卡人账户信息、商户信息、交易流

30、水数据、统计数据等，并以后台服务的方式提供结账、对账等金融服务。身份数据中心软件用于存储、管理、控制、维护和备份校园一卡通系统所需的身份信息，主要包括校园一卡通系统的身份信息、全局字典信息和照片信息等，并以后台服务的形式提供身份信息的更新和同步服务。数据库服务器和一卡通应用服务器可以灵活配置，既可以分置成不同的服务器，也可以合并成同一组服务器。3.4综合前置机综合前置机在校园一卡通系统中处于校园卡中心和子系统的连接位置，是将校园卡数据中心和子系统连接起来的关键枢纽，在校园一卡通系统中占有重要的地位，是校园一卡通系统的总控中心。综合前置机通常采用中档 PCServer，Window

31、s2003/2008 Server操作系统，并安装带有PSAM卡的硬件加密卡。综合前置机负责提供全局配置参数的设定和更改，黑白名单等信息的实时同步管理，全系统各个接入子系统的安全性控制、密钥的产生与更新管理，对接入校园卡平台的各种子系统设备的状态监控等功能。3.5圈存设备翼支付转账系统由分别放置在学校和翼支付结算中心的 2台前置机、散布在校园内的转账终端（又叫圈存机）以及通讯网络组成。在学校端和翼支付结算中心各设一台前置机，两台前置机之间采用 DDN专线方式进行连接，采用TCP/IP 协议，通过应用层的报文交换实现转账等交易。转账前置机是翼支付结算中心转账系统中连接学校与翼支付结算

32、中心的关键枢纽，通过学校和翼支付结算中心间的专用通道，提供自助转账、自动转账、结算、对账等金融服务。转账前置机通常采用中档 PC Server,采用Windows XP 2000 Server操作系统，采用双网卡物理隔离翼支付结算中心与学校的网络，提高校园一卡通系统的安全性。作为学校端的唯一出口，转账前置机负责与翼支付结算中心前置机实时通讯，依靠专线连接，监控后台和圈存。3.6综合业务子系统综合业务子系统的管理终端放置在各校区的校园卡管理中心内，负责本校区持卡人和商户的综合业务。持卡人业务分为个别和批量的业务，包括开户、撤户、换卡、挂失/解挂、冻结/解冻、卡卡转账、查询、身份参数维

33、护，还包括现金充值。商户业务包括商户的开户、撤销、变更、报表、查询、转账等。每个校园卡管理中心可以根据条件放置一或多台操作终端，根据授权分别负责不同的业务。4、“智慧校园”应用子系统 4.1进出校考勤系统学生进出校考勤系统通过与翼校通平台数据中心连接，使用2.45G远距离RFID 技术，实现自动考勤记录，并上传考勤数据到翼校通平台，通过平台的短信接口向绑定的家长手机卡发送进出校短信信息，告知小孩子进出学校的具体时间。班主任也可以通过WE或手机端查看本班学生的到校情况。4.2校园亲情电话系统寄宿制学生可以使用学生证卡（内带UIM卡），在学校内安装的校园公话机上拨打指定的亲情电话，课

34、外也可以使用学生证卡拨打同学或是朋友的电话，方便，安全。家长与学校也不用担心学生使用手机影响学生学习。4.3 商务管理子系统商务管理子系统通过与一卡通数据中心平台连接，共享一卡通平台的数据库，使用非接触式实现餐饮消费功能。系统的主要功能包括消费扣款、发放补助、现金充值、挂失解挂、报表统计、餐次设定、食谱管理等。商务管理子系统有时也称为食堂售饭系统，因为大部分情况下它被用于食堂售饭。4.4购物消费子系统购物消费子系统是食堂消费系统的有效补充，通过采用 TCP/IP协议的POS 机，单位或学校可以通过对一卡通校园网络的规划，将购物消费进行延伸。消费方式与食堂POS机基本类似，扣费方式采用

35、直接与一卡通数据平台进行数据交换方式，实时联库验证白名单，并实时上传交易流水。系统为用户提供了两种消费模式，纯联网模式/联网脱机混合模式，方便用户自由选择。消费的场所一般为图书馆，超市、体育馆、教务处等。4.5考勤管理子系统考勤管理子系统采用C/S架构，通过与一卡通数据中心平台连接，共享一卡通系统的数据库，使用一卡通对教工、职工、学生进行考勤，实现计算机管理。4.6短信平台系统（可选）1、下行业务：指由“一卡通”管理系统短信推送至用户。基本消费提醒学生可以通过一卡通实现学校内部消费功能，学校部署的刷卡器读取学生卡信息后通过后台软件自动扣款，系统自动发送学生消费明细及账户余额等信息

36、。短信内容包括学生姓名、消费金额、消费地点、消费方式、时间，余额等。账户充值转账提醒当一卡通用户为账户充值或转账时，一卡通系统可以设置短信提醒功能，提醒用户充值或转账相关信息。内容包括学生姓名、金额、时间、充值方式、是否成功等。学校补助发放提醒学校发放相关补助，存入校园卡账户时系统发送短信提醒。内容包括学生姓名、金额、时间等。余额预警提醒系统可以为每张一卡通设置余额预警功能，当消费接近预定额度时，系统会自动触发预警机制，用短信的方式告诉持卡者余额不足，为避免影响使用，请及时充值。2、上行业务：指由用户短信发起，“一卡通”管理系统回复短信。校园R挂失（上行）用户校园卡丢失后，可通

37、过发送挂失命令短信向校园一卡通系统进行挂失。校园卡余额查询（上行）用户通过发送余额查询命令短信，查询校园卡当前余额；系统处理后回复校园卡当前余额短信。卡挂失招领学生捡到其他人的校园卡可以发送卡号短信至平台，平台自动查询出该卡号对应学生信息，发送提醒短信。并插入数据到待处理表，由校园卡读取信息上传至U WEBS。流水分类查询该功能主要是返回各操作类别明细。包括以下：存款统计查询取款统计查询消费统计查询转账统计查询补助统计查询扣款统计查询月度流水查询学生通过菜单发送短信查询请求，系统自动返回当前月或指定月份流水明电子账户充值学生通过菜单发送充值金额至信息平台，系统返回充

38、值结果，发送给学生 4.7管理和结算系统 4.8卡务管理系统卡务管理系统是通过综合业务子系统中的持卡人账户管理来实现的。综合业务子系统实现了校园卡的制作、发放、挂失/解挂、注销、黑白名单下发等功能。可完成新增用户、制卡、补卡和销卡等日常工作，完成对“校园一卡通”用户信息及校园卡数据的日常维护，支持白名单和黑名单等。综合业务子系统中的持卡人账户管理，面向的对象是各类持卡人。持卡人账户管理是一卡通系统的基础管理措施，是管理一卡通系统基础账户的必要手段，操作员通过它对持卡人账户进行了有效的维护和管理，它和资金结算管理一起构成一通系统的两大支柱业务。4.9资金结算管理系统资金结算管理系统是

39、通过综合业务子系统中的资金结算管理功能实现的，搭建了全校资金结算网络系统，加大了集中理财管控力度，取得了较好的成效。资金结算管理，应用对象主要是会计部门。综合业务系统中为实现资金结算管理而提供的主要功能：一卡通商户开户；对一卡通系统的商户进行统一管理、按时进行资金结算、提供各种报表；对一卡通持卡人账户的补助和扣款统一管理。校园一卡通”硬件产品产品名称产品型号产品简介发卡终端（通用读卡器）ST-FK01 通用读卡器是一卡通射频卡信息采集设备。它遵循我公司校园一通终端设备的技术要求，并符合相关的国家标准，13.56MHz 模式。通用读卡器结构紧凑、体积小巧、操作简便。可广泛应用

40、于基于射频卡技术的一卡通系统的前端数据采集设备。用于证书卡的授权制作消费终端（POS 机）ST-JF01H 主要承担收费等功能的读写卡之用，主要功能包括自检功能、设置机号功能、输入密码功能、下载黑名单功能、回传脱机流水、ST-JF01D 消费等功能。支持一通的 13.56MHz 模式。门禁考勤终端 ST-KQ01 型门禁/考勤读卡器是连接门禁控制器的读卡装置，可以实现读卡功能、设定机号、控制门锁、直接按钮岀门、接收执行上位控制器传输过来的命令等功能。13.56MHz 模式。圈存机主要承担用户自助通过圈存机终端，从翼支付结算中心卡账户中圈岀一部分钱到校园大一卡通的账户上，即自助转帐功能

41、。实现翼支付结算中心卡的账户查询功能、校园卡的账户查询功能、流水查询、从翼支付结算中心卡向校园卡账户进行转帐的功能。13.56MHz 模式。第四条校园安防监控点方案 1、环境分析学校此次监控点遍布学校各个点位，包括行政楼、教学楼、公共教学楼、图书馆、学生宿舍、学生食堂等地。因此需要我们进行光纤链路的敷设，光纤到位之后我们可以直接将前端各个点位通过网络进行汇聚，并统一传到监控中心。2、具体设备选型原则序号监控点类型设备选型（数字接入方式）1 室外监控学校出入口网络红外球 2 主要道路网络红外球 3 广场监控网络红外球 4 体育场网络红外球 5 室内监控楼梯口网络红外

42、一体机 6 走廊网络红外半球/网络红外一体机 7 出入口网络红外半球/网络红外一体机具体说明如下:A、室外：学校出入口：学校门口是学校的重点监控区域，主要监控对象是进出学校人员，以及车辆，兼顾学校门口治安。需要全天候晰进行监控录像。主要道路：为实现校园无死角全覆盖，因而在校园的主要道路平均分布了监控点，一般道路安装有路灯，但只是起到道路照明的作用，在摄像机监控要求的补光还有差距，因而需要采用红外补光，以看清夜间过往人员的面部特征，同时对于突发事件地点的不确定性，因而需要采用球机，以实现 360度以及至少18倍变焦操作。B、体育场监控：广场监控属于空旷场合，需要大面积远距离监控，

43、补光效果不会很强，因而需要采用网络红外高速球。室内：教学楼/宿舍楼楼梯口：楼梯口监控是宿舍楼监控的重点区域，是楼层间监控区域隔离的场合，因而要对进入学生宿舍走廊的学生进行监控录像，防止盗窃以及非法嫌疑人员进入，建议采用网络红外一体机。C、教学楼/宿舍楼走廊：宿舍楼每楼层走廊需要在其两侧安装网络红外半球摄像机或者红外一体机，目的有两个：一是监控走廊治安，防止有打架斗殴事件发生，以提早发现制止。二是保障宿舍安全，可以对进出宿舍的人员进行记录，对非法进入学生宿舍并盗窃进行监控。D教学楼/宿舍楼门口：在门口可以安装红外半球摄像及或者网络红外半球，以实现对进出学生宿舍楼的人员进行录像，同时配合

44、道闸刷卡权限，进行抓拍，以实现对每个进出宿舍楼的人员进行录像存储。保障宿舍楼安全。3、实现方式 3.1系统结构图数字信号通过网络传输到中心服务平台后，由录像存储服务器对视频录像进行统一存储。中心管理服务器则应用于整个系统的集中管理，响应各方需求。3.2系统组成系统由前端监控区、中心服务平台、网络传输以及终端设备组成，同时也可通过接入多路视频解码器来实现电视墙实时显示。前端监控场所包括教室、休息室、餐厅、活动室/操场、校园门口等。在每个监控场所安装数字摄像机，这样既可以保证监控到校园的每个角落，也能保证全程监护到孩子。数字摄像机通过网络传输线将数字信号传输到中心服务平台，进行监控、

45、录像、供各权限用户访问等。中心服务平台主要设备有录像存储服务器、中心管理服务器、客户端服务器等。中心服务平台提供集中监控，集中录像，集中管理，提供远程访问服务等的功能。前端视频数务器为远程设备提供访问服务以及对访问用户进行权限控制。对于系统权限划分问题，本方案设计了以下三种权限：管理员：具有一切操作权限。高级用户：一些简单的参数设置+摄像机控制+查看图像。普通用户：只允许观看视频以及拍照，采用授权方式，彻底杜绝局外人观看图像。I中心服务平台远程观看 3.3客户端介绍手机视频监控在监控行业中应用，将突破原有的视频监控模式。在传统的安防行业中，定点视频监看系统已经不能满足用户的需求，用

46、户希望能有更多种、更便利、更及时的监看方式来满足各种场合或要求，而采用手机视频的方式，其特点恰恰能很好满足到该类用户的需求。“手机千里眼”是一款安装在智能手机上的客户端，通过它轻松实现随时随地观看小孩在校园的情况。用户登录客户端后，根据不同的账号权限显示相应的摄像头列表，及提供该账号权限所属功能。通过授权，班主任或家长只能观看学生所在班级的视频各视频点通过时间限制，只能在一定的时间内观看。第四章投资概算1、项目预算总表项目名称：*市*中学数字化校园项目单位：RMB 序号概、预算价值（元）工程和费用名称需要安装的总价值设备安装工程其它费用人民币（元）（一）网络设

47、备 41,500 41,500（二）翼机通设备 204,300 204,300（四）综合布线 65,800 65,800（五）光缆投资 60,000 60,000 设备小计：341,600（四）系统安装调试费（15%51,240（五）税金（5,5%）18,788（六）合计：411,628 工程合计：C.I.F*（RMB：411,628 设备到位时间表：如校方商定电信为学校合作运营商，在签订合同协议后电信开始校园网络信息化建设，以下网络信息化设备逐步在建设过程中到位 2、网络设备预算项目名称:*市*中学数字化校园建设项目单位：RMB 序号产品代码项目名称数量单价(RMB)总价(R

48、MB)1 核心交换机 RS-5952E-M CS-SF ZXR105900E 易维系列 MPLS 路由交换机（含模块、双电源、双引擎、千兆光口）1 25，500 25，500 小计核心交换机 25，500 2 汇聚交换机 3928E-FI ZXR10 3928E-FI 易维系列智能路由交换机（24*FE SFP+1*扩展槽）1 14，500 14，500 小计汇聚交换机 14，500 3 接入交换机 RS-2928E-A C 24个固定百兆以太网电接口，2个固定千兆以太网电接口，1个扩展插槽。15 1，500 小计接入交换机总计 41500 3、翼机通设备项目名称:*市*中学

49、数字化校园建设项目单位：RMB 一通设备清单一、一卡通系统平台建设序号产品名称规格型号要求单位计划数量单价小计备注 1 服务器联想 Thin kServer RD330 S2407 4/1TH0D 台 1 2000 0 20000 可自备 2 数据库服务器操作系统软件 0 3 数据库管理系统软件 oracle 套 0 4 一卡通管理平台、安防管理平台软件盛通套 1 1500 0 15000 5、七 1=9 读卜器 ST-FK02 台 P 3 800 2400 6 24交换机 H3C1224 台 1 1850 1850 本项小计 39250 二、圈存子系

50、统建设序号产品名称规格型号要求单位计划数量单价小计备注 5 圈存机盛通台 2 1800 0 36000 本项小计 3600 0 二、考勤子系统建设序号产品名称规格型号要求单位计划数量单价小计备注 1 考勤子系统软件 ST 套 1 0 2 考勤刷卡终端 ST-KQ03 台 1 1900 1900 本项小计 1900 四、消费子系统建设序号产品名称规格型号要求单位计划数量单价小计备注 1 消费管理软件 ST 套 1 0 2 消费POS机 ST-JF02（液晶）台 20 2200 44000 3 消费管理工作站电脑联想PC电

展开阅读全文