下载文档第一篇:【解决方案】H3C数字化中小学校园网解决方案
H3C数字化校园网解决方案1.概述
随着教育现代化和信息化的步伐日益加快,越来越多的中小学校重视基于网络的数字化校园的建设,数字化校园的建设其价值在于创造网络文化氛围,增强教育的开放性、灵活性、普遍性和共享性,促进教育的终生化、民主化、平等化和个性化,探索在网络环境下的学习、教学、管理和科研的新模式,培养具有创新精神、实践能力的一代新人。通过校园网实现行政管理、后勤管理、教学管理、多媒体教学、数字图书馆,宽带上网、无线上网也在开始普及,校园网的发展正改变或影响着每一个教育工作者的教育思想及观念。
H3C公司自02年进入教育行业以来,在国家西部教育计划、全国各高校、基础教育的信息化建设、在国家下一代互联网CNGI等重大项目中取得了优异的成果,不断实现突破。产品覆盖90%的211大学、上万所中小学。成为国内教育行业当之无愧的第一品牌。
H3C公司将始终坚持以“科教兴国、产业报国”为己任,重视在教育领域的投入。为适应教育信息化未来发展的需要,先后推出的教育行业解决方案得到广泛的认可和大量的应用,技术方案涵盖基础校园网络、教师机教室、数字图书馆、多媒体教学、考场监控系统、无线、IP电话系统等众多技术解决方案。
2.校园网信息化建设需求
校园网络的建设是数字化校园的基础,校园网在广义上是指校园内计算机及附属设备互联运行的网络,是由网络设备、计算机及其辅助设备和软件等构成的为学校教育教学和管理服务的应用系统,并可通过与广域网的互联实现远距离信息交流和资源共享。校园网的建设应为学校的教学、管理、日常办公、内外交流等各方面提供全面支持;校园网应为学生学习活动服务;应为教师、教育、教学、科研服务;应为学校教学管理服务,同时利用现代视频技术、声像技术、多媒体教学课件进行教学。技术先进、高速、稳定可靠、安全和可扩充是对校园网建设的基本要求。无线局域网技术的成熟为学校步署无线网络提供了条件,无线局域网满足了教师和学生对于“随时随地访问”信息的需求――在教室、实验室、图书馆、会议室、宿舍或者校园内。同时无线局域网解决方案还可以为传统的有线连接提供一个更加简便、更加经济的替代方案。对于需要建设网络而没有以前规划布线的教学楼、实验楼和图书馆或对于需要增加信息点的办公楼、实验楼和图书馆来讲,采用无线方案的优势非常明显。
多媒体综合了文、图、声、像等媒体技术,并和计算机应用软件融合在一起形成超文本、超媒体的信息传播方式,它可以将文字、声音、图片、影像等一并显示。多媒体技术应用于教学过程不仅非常有利于知识的获取,而且非常有利于知识的保持,因此多媒体技术与教育的结合是必然的趋势。近几年来,随着教育投入的增加,学校加快了信息化建设的步伐,纷纷兴建了一批多媒体教室、多媒体语言实验室和多媒体计算机房,把利用教育技术手段组织教学作为教学改革的切入点,从而极大地推动学校教育技术的应用和发展,改变了传统的“黑板加粉笔”、以教师为中心、灌输式的教学模式,促进了学校的教学改革和教学现代化进程,提高了教学质量。
3.基础校园网络解决方案
根据校园网络的规模,H3C把基础校园网络分为小型、中型和大型三种组网模式,分别对应小学、普通中学和高级中学三个阶段,分别设计全新的基于纯IP技术的网络平台来满足不同的需求变化。
3.1小型校园网
定义规模:信息点在100以下,总投资在10万元以下 推荐设备清单
方案特色: 1)网络中心
小型校园网核心设备要求具有良好的扩展性能和很好的性价比。H3CS5500-28C-EI支持128G的交换容量,满足大量千兆设备的接入和线速转发;同时支持96G的堆叠带宽,支持万兆接口和IPv6协议的扩展,极大方便了今后设备的升级,同时保护了投资;支持双电源输入,提高了设备的可靠性。数据中心的网络出口网关要求高吞吐量、支持多出口路由等功能,H3CSecPathF100-S设备的明文吞吐量高达80Mpps,加密性能高达30Mpps,支持RIP/OSPF/BGP路由策略及策略路由,一台设备同时满足防火墙、VPN、路由功能,节省了投资。
2)办公区、教学区、实验区、图书室等区域,一般要求千兆上行、百兆接入,同时对安全也有要求。E126SI交换机具有12.8G的交换容量,支持端口和MAC的绑定、双向端口镜像、端口限速和广播风暴抑制,保证了教师和学生使用网络的安全。同时E126SI支持上行口光电接口复用,灵活方便,采用无风扇静音设计,符合RoHS绿色环保标准。3)多媒体教室
近几年来,随着教育投入的增加,学校纷纷兴建了一批多媒体教室、多媒体语言实验室和多媒体计算机房。多媒体课件需要消耗很大的带宽,因此千兆接入成为主流技术。S5024P全千兆交换机具有极高的性价比,支持48G的交换容量,保证所有端口全千兆线速转发,保证多媒体教学的质量和效果,而价格只相当于普通百兆交换机的价格。
3.2中型校园网
定义规模:信息点在100~400左右,预计投资在10~30万元。推荐设备清单
方案特色 1)网络中心
中型校园网核心要求比较高的性能、可靠性和扩展性。H3CS7502高达192G的交换容量,支持双主控和双电源设计,保证了校园网的高性能和高可靠性。同时具有很高的性价比,是非常理想的中型校园网核心设备。
网络出口要求高转发性能和较强的安全控制策略。AR18-63-1路由器是教育行业唯一一款支持千兆线速转发的路由器,转发率高达600Mpps,带机量高达500~1000人。同时支持丰富的安全特性,支持防攻击和应用过滤等功能。充分保证校园网的安全。
2)办公区、教学区、实验区、图书室等区域,一般要求千兆上行、百兆接入,同时要考虑安全。E126SI交换机具有12.8G的交换容量,支持端口和MAC的绑定、双向端口镜像、端口限速和广播风暴抑制,保证了教师和学生使用网络的安全。同时E126SI支持上行口光电接口复用,灵活方便,采用无风扇静音设计,符合RoHS绿色环保标准。
3)多媒体教室:S5100-24P-SI支持全千兆线速转发,强大的Qos和安全能力,充分保证多媒体课件的教学效果。
4)校园无线覆盖:考虑到会议室、报告厅、图书馆、操场等公共开放场所的网络覆盖,可通过无线网络实现。WA1208E支持802.11a/b/g标准和802.11i安全机制,支持远程受电,支持和有线网络统一网管和认证,支持快速无缝漫游。
3.3大型校园网
定义规模:信息点在400~1000左右,投资在20~50万人民币。推荐设备清单
方案特色 1)网络中心
网络核心交换设备要求很高的转发性能和可靠性,同时支持万兆技术的扩展,以方便日后的网络升级改造。H3CS7506R支持768G的交换容量,支持双主控和双电源设计,提供6个业务槽位,支持高密度千兆、万兆模块,保证了校园网的高性能、高可靠性和高扩展性。同时支持防火墙模块、网络流量分析等模块,方便对校园网进行精细化管理。是一款非常经典和成熟的高端产品。
网络出口要求高转发性能和较强的安全控制策略。H3CSecPathF100-S明文吞吐量高达400Mpps,加密性能高达200Mpps,支持RIP/OSPF/BGP/路由策略及策略路由,一台设备同时满足防火墙、VPN、路由功能,节省了投资。
2)大楼汇聚。对于大型校园网,一般采用三层网络结构,在各大楼配线间采用全千兆交换机来做楼层接入交换机的汇聚。H3CS5500-28C-SI支持128G的交换容量,满足大量千兆设备的接入和线速转发;同时支持96G的堆叠带宽,支持万兆接口和IPv6协议的扩展,极大方便了今后设备的升级,同时保护了投资;支持双电源输入,提高了设备的可靠性。
3)在办公楼、教学楼、实验楼、宿舍楼、图书馆等区域,一般采用千兆上行,百兆接入。同时由于信息点众多,学生上网等原因,非常容易遭受病毒、黑客等的攻击,造成网络瘫痪,而且众多接入交换机的管理和维护也是网络中心非常头疼的问题。
E126A/E152交换机是专门为教育行业量身定制的产品,在校园网安全性和易用性等方面支持多种创新技术,例如在安全方面,支持专利技术的防ARP欺骗攻击、防DHCP欺骗攻击、防源地址欺骗攻击、防MAC地址欺骗攻击等;在管理维护方面,支持远程端口镜像、端口环回检测、光纤单通检测、网线故障定位等技术,极大方便了校园网用户的使用。
4)多媒体教室:S5100-24P-SI支持全千兆线速转发,强大的Qos和安全能力,充分保证多媒体课件的教学效果。5)校园无线覆盖
考虑到会议室、报告厅、图书馆、操场等公共开放场所的网络覆盖,可以通过布署无线网络实现。H3CWA1208E系列无线接入器支持802.11a/b/g标准和802.11i安全机制,支持远程受电,支持和有线网络统一网管和认证,支持快速无缝漫游。
第二篇:绿色校园网解决方案
绿色校园网解决方案
绿色校园网系统实现了校园网教育资源使用情况统计和分析、不良网络信息监控和过滤、青少年网络行为习惯和趋势分析等功能,首次实现了不良网络内容侵害青少年的预警机制。同时以《中国青少年网络协会专属网络内容测评依据(试行)》为基础,评选出一批适合未成年人使用的绿色网络产品和内容,从主动引导未成年人健康上网的角度出发,推出了校内绿色上网导航,疏堵结合,进一步把指导青少年网络习惯的培养和上网行为的引导工作落到实处。目前,该系统已经在市直中小学10多所中小学进行了试点运行,取得了良好的效果。
这是继2010年开展的中国青少年网络协会绿色网络内容征集和评选活动之后的又一个加深对青少年网络习惯的了解,保护青少年网络安全,引导青少年健康上网,推动青少年绿色网络发展,促进青少年绿色网络平台建设的重要活动。这既是认真贯彻党和国家关于互联网建设“积极利用、科学发展、依法管理、确保安全”基本方针的具体行动,也是落实《未成年人保护法》规定的“国家鼓励研究开发有利于未成年人健康成长的网络产品,推广用于阻止未成年人沉迷网络的新技术”宪法性法律规定的具体举措,还是运用绿色网络凝聚健康网络资源,切实加强未成年学生思想道德建设的方式创新。
下一步,将在党和国家相关部门的指导下,切实把绿色校园网络建设好、管理好和利用好。一是推动绿色校园网的建设普及工作,要与教育等部门密切配合,在全国各地中小学校开展绿色网络建设和管理的培训工作。二是真正运用绿色校园网络,为教学工作和学生快乐成长提供有效服务,比如配套建设免费的家校通平台。三是要不断完善绿色校园网,使之在技术上先进、管理上便捷、服务上高效和经济上简约。四是运用绿色校园网弘扬先进文化,打造成为广大中小学生的学习资源网,广大家长的教育助手网和广大教育工作者的辅助工作网,成为培养杰出人才的未来创造网。
第三篇:XX校园网网络安全解决方案
网络安全课程设计
目录
一、校园网概况
二、校园网安全需求分析
三、产品选型和网络拓扑图介绍
四、操作系统安全配置与测试
五、应用服务器(WWW)安全配置
六、防病毒体系设计
七、防火墙设计、配置与测试
一、校园网概况 该校园网始建于2000年8月,至今已经历了四个主要发展阶段,网络覆盖已遍及现有的教学办公区和学生宿舍区。截止目前,校园网光缆铺设约一万二千米,信息点铺设接近一万,开设上网帐号8000多个,办理学校免费邮箱2000左右。
校园网主干现为双千兆环网结构。校园网接入均为千兆光纤到大楼,百兆交换到桌面,具有良好的网络性能。
校园网现有三条宽带出口并行接入Internet,500兆中国电信、100兆中国网通和100兆中国教育科研网,通过合理的路由策略,为校园网用户提供了良好的出口带宽。
校园网资源建设成效显著,现有资源服务包括大学门户网站、新闻网站、各学院和职能部门网站、安农科技网站、邮件服务、电子校务、毕博辅助教学平台、在线电视、VOD点播、音乐欣赏、公用FTP、文档下载、软件下载、知识园地、站点导航、在线帮助、系统补丁、网络安全、个人主页、计费服务、VPN、DHCP、域名服务等。还有外语学习的平台,图书馆丰富的电子图书资源,教务处的学分制教学信息服务网、科技处的科研管理平台等。众多的资源服务构成了校园网的资源子网,为广大师生提供了良好的资源服务。
二、校园网安全需求分析
将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。
定期进行漏洞扫描,审计跟踪,及时发现问题,解决问题。
通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。
使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。
在工作站、服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒。
通过对校园网网络结构、应用及安全威胁分析,可以看出其安全问题主要集中在对服务器的安全保护、防黑客和病毒、重要网段的保护以及管理安全上。因此,我们必须采取相应的安全措施杜绝安全隐患,其中应该做到:
公开服务器的安全保护
防止黑客从外部攻击
入侵检测与监控
信息审计与记录
病毒防护
数据安全保护
数据备份与恢复
网络的安全管理
针对这个企业局域网络系统的实际情况,在系统考虑如何解决上述安全问题的设计时应满足如下要求:
1.大幅度地提高系统的安全性(重点是可用性和可控性);
2.保持网络原有的能特点,即对网络的协议和传输具有很好的透明性,能透明接入,无需更改网络设置;
3.易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
4.尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;
5.安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
6.安全产品具有合法性,及经过国家有关管理部门的认可或认证; 7.分布实施。
三、产品选型和网络拓扑图介绍
该校园网现行核心区选用锐捷核心交换机RG-S5750S系列,24端口10/100/1000M自适应端口(支持PoE远程供电),12个复用的SFP接口,2个扩展槽。支持4K个802.1Q VLAN 支持Super VLAN、支持Protocol VLAN、支持Private VLAN、支持Voice VLAN(*)、支持基于MAC地址的VLAN(*)、支持QinQ、支持STP、RSTP、MSTP。
防火墙采用深信服M5400VPN防火墙。2个LAN口,4个WAN口,2个串口。IPSec VPN隧道数:5200 条/并发SSL用户数:800 /每秒新建用户数:80 /每秒新建会话数:500/最大并发会话数目:600,000。接入层采用H3C S1048交换机,提供48个符合IEEE802.3u标准的10/100M自适应以太网接口,所有端口均支持全线速无阻塞交换以及端口自动翻转功能,外形采用19英寸标准机架设计。符合IEEE802.3、IEEE802.3u和IEEE802.3x标准; 提供48个10/100M自适应以太网端口; 每个端口都支持Auto-MDI/MDIX功能; 每个端口都提供Speed和Link/Act指示灯,显示端口的工作状态。
校园网拓扑图:
(四、五、)操作系统安全配置与测试,WWW配置与测试。
操作系统采用server 03,并在其上配置IIS、WWW、DHCP、DNS等。配置图例如下:
然后建立网站文件夹目录:
性能与目录安全性配置:
可以通过IP地址和域名限制,创建虚拟文件目录,更改端口号灯多种方法来提高WWW服务器的安全性。通过局域网网内不同主机对服务器的访问来测试配置情况。
六、防病毒体系设计
防病毒体系总体规划:
防病毒系统不仅是检测和清除病毒,还应加强对病毒的防护工作,在网络中不仅要部署被动防御体系(防病毒系统)还要采用主动防御机制(防火墙、安全策略、漏洞修复等),将病毒隔离在网络大门之外。通过管理控制台统一部署防病毒系统,保证不出现防病毒漏洞。因此,远程安装、集中管理、统一防病毒策略成为企业级防病毒产品的重要需求。
在跨区域的广域网内,要保证整个广域网安全无毒,首先要保证每一个局域网的安全无毒。也就是说,一个企业网的防病毒系统是建立在每个局域网的防病毒系统上的。应该根据每个局域网的防病毒要求,建立局域网防病毒控制系统,分别设置有针对性的防病毒策略。从总部到分支机构,由上到下,各个局域网的防病毒系统相结合,最终形成一个立体的、完整的病毒防护体系。
1.构建控管中心集中管理架构
保证网络中的所有客户端计算机、服务器可以从管理系统中及时得到更新,同时系统管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理,使整个系统中任何一个节点都可以被系统管理人员随时管理,保证整个防毒系统有效、及时地拦截病毒。2.构建全方位、多层次的防毒体系
结合企业实际网络防毒需求,构建了多层次病毒防线,分别是网络层防毒、邮件网关防毒、Web网关防毒、群件防毒、应用服务器防毒、客户端防毒,保证斩断病毒可以传播、寄生的每一个节点,实现病毒的全面布控。3.构建高效的网关防毒子系统
网关防毒是最重要的一道防线,一方面消除外来邮件SMTP、POP3病毒的威胁,另一方面消除通过HTTP、FTP等应用的病毒风险,同时对邮件中的关键字、垃圾邮件进行阻挡,有效阻断病毒最主要传播途径。
4.构建高效的网络层防毒子系统
企业中网络病毒的防范是最重要的防范工作,通过在网络接口和重要安全区域部署网络病毒系统,在网络层全面消除外来病毒的威胁,使得网络病毒不再肆意传播,同时结合病毒所利用的传播途径,结合安全策略进行主动防御。
5.构建覆盖病毒发作生命周期的控制体系 当一个恶性病毒入侵时,防毒系统不仅仅使用病毒代码来防范病毒,而是具备完善的预警机制、清除机制、修复机制来实现病毒的高效处理,特别是对利用系统漏洞、端口攻击为手段瘫痪整个网络的新型病毒具有很好的防护手段。防毒系统在病毒代码到来之前,可以通过网关可疑信息过滤、端口屏蔽、共享控制、重要文件/文件夹写保护等多种手段来对病毒进行有效控制,使得新病毒未进来的进不来、进来后又没有扩散的途径。在清除与修复阶段又可以对发现的病毒高效清除,快速恢复系统至正常状态。6.病毒防护能力
防病毒能力要强、产品稳定、操作系统兼容性好、占用系统资源少、不影响应用程序的正常运行,减少误报的几率。7.系统服务
系统服务是整体防毒系统中极为重要的一环。防病毒体系建立起来之后,能否对病毒进行有效的防范,与病毒厂商能否提供及时、全面的服务有着极为重要的关系。这一方面要求软件提供商要有全球化的防毒体系为基础,另一方面也要求厂商能有精良的本地化技术人员作依托,不管是对系统使用中出现的问题,还是用户发现的可疑文件,都能进行快速的分析和方案提供。如果有新病毒爆发及其它网络安全事件,需要防病毒厂商具有较强的应急处理能力及售后服务保障,并且做出具体、详细的应急处理机制计划表和完善的售后服务保障体系。防病毒体系的管理功能:
防病毒系统能够实现分级、分组管理,不同组及客户端执行不同病毒查杀策略,全网定时/定级查杀病毒、全网远程查杀策略设置、远程报警、移动式管理、集中式授权管理、全面监控主流邮件服务器、全面监控邮件客户端、统一的管理界面,直接监视和操纵服务器端/客户端,根据实际需要,添加自定义任务(例如更新和扫描任务等),支持大型网络统一管理的多级中心系统等多种复杂的管理功能。8.资源占用率 防病毒系统进行实时监控或多或少地要占用部分系统资源,这就不可避免地要带来系统性能的降低。尤其是对邮件、网页和FTP文件的监控扫描,由于工作量相当大,因此对系统资源的占用较大。因此,防病毒系统占用系统资源要较低,不影响系统的正常运行。8.系统兼容性
防病毒系统要具备良好的兼容性,将支持以下操作系统:Windows NT、Windows2000、Windows 9X/Me、Windows XP/Vista、Windows 2000/2003 /2008 Server、Unix、Linux等X86和X64架构的操作系统。
9.病毒库组件升级
防病毒系统提供多种升级方式以及自动分发的功能,支持多种网络连接方式,具有升级方便、更新及时等特点,管理员可以十分轻松地按照预先设定的升级方式实现全网内的统一升级,减少病毒库增量升级对网络资源的占用,并且采用均衡流量的策略,尽快将新版本部署到全部计算机上,时刻保证病毒库都是最新的,且版本一致,杜绝因版本不一致而可能造成的安全漏洞和安全隐患。10.软件商的企业实力
软件商的实力一方面指它对现有产品的技术支持和服务能力,另一方面是指它的后续发展能力。因为企业级防毒软件实际是用户企业与防病毒厂商的长期合作,企业实力将会影响这种合作的持续性,从而影响到用户企业在此方面的投入成本。
七、防火墙设计、配置
对于深信服M5400可以做以下方面的配置:
1、用户与策略管理配置:
WEB、HTTP URL过滤:
邮件过滤:
网页内容审计:
认证方式:
第四篇:校园网多媒体教室解决方案
校园网多媒体教室解决方案
校园网的建设主要是为了教学应用,而多媒体辅助教学和多媒体教室是教学应用的核心,在网络组建时应考虑多媒体信息的特点,如信息量大,对时间延迟敏感等;在校园网中常会出现几十个学生执行相同操作的现象,所以要考虑并发信息的控制;学生利用网络做作业,教师要在家拨号访问学校网络,学籍管理信息在网上传输,所以也要考虑网络的安全性,防止黑客破坏网络,学生抄袭作业;校园网又是面向不同知识层次的教师、学生和办公人员的工具,它帮助我们更好地提高教学水平、办公效率和学习兴趣,所以应用和管理应简便易行,界面友好,不宜太专业化。考虑各个学校的具体情况如性质、规模、财务等,蓝代维斯科技提出了多种不同的校园网解决方案以供参考:
1、小型校园网解决方案
这是一个相对小型的校园网络,适宜于单一建筑内的网络应用,方案特点如下(黑体部分表示主要特点,详见后文阐述):
(1)支持多媒体全面应用,包括多媒体教室、电子阅览室、多媒体教学;
(2)高性能,全交换,满足用户需求;
(3)管理简单,浏览器方式无需专门培训;
(4)系统高安全,保密性高;
(5)ISDN连接方式,按需建立连接降低链路费用。
实现应用如下:
1个多媒体教室:50个多媒体用户;
1个电子阅览室:24个多媒体用户;
60个校园网普通/多媒体用户;
互联网接入,安全的广域网访问。
方案拓扑结构如下:
由图可看出,网络设备组成为:
Catalyst 2924交换机 一台
Catalyst 1924/2924交换机 五台
Cisco1700/800路由器 一台
Catalyst 2924交换机是这一网络的核心设备,它提供了24个10/100M自适应的高速以太网端口,为分支交换机Catalyst 1924和数据量很大的主服务器工作站提供高速主干连接;1924交换机具有两个100M快速以太网端口和24个10M端口,100M用于2924或教师用机的连接,10M则可提供给数据流量较少的学生机和办公机器;图中多媒体教室用到其中两台1924或2924,可为近五十台学生机提供互联网连接,另三台分别分配给电子图书浏览和办公用。这是一个全交换的网络,相对共享式集线器而言,交换机各端口拥有独占的带宽,能实现多路并行传输,不易发生冲突,能为多媒体信息提供更好的保障。
考虑到互联网接入是校园网的发展趋势,在每套解决方案中都用到了路由器来引入广域网的远程连接,这套方案中用到了思科公司的低端路由器Cisco 1700,它提供了对内的10/100M局域网接口和对外的128K的ISDN或专线连接,通过Internet实现远程教学或教学演播等应用。ISDN是国内已广泛应用的一种拨号技术,按连接时间计费,费用仅为普通电话线的2-3倍,但带宽却能达到3-4倍,且传输稳定,连接迅速。在实现基本数据传递的基础上,用户根据自己的需要灵活选用上述网络设备中的某些性能。如:路由器和交换机的组内广播功能可为多媒体信息的传输提供更高的服务;而拥有两个100M端口的1924可与2924之间建立快速以太网通道,在全双工模式下达到400M的高速级联;此外,在图中1700/800路由器上带有一个红色砖墙标志,它表示该路由器兼任了防火墙--蓝代维斯科技系列中、低端路由器都可以通过操作系统升级具备防火墙性能,在承担远程连接的同时实施数据包检验和过滤,防止非法用户侵入到内部局域网中--对连接到Internet这一开放网络的用户来说,安全性是网络设计中不容忽视的一项重要因素。
这套方案的好处是简便易行,成本很低,并且兼顾了教学、管理和通讯三方面应用。在实现高性价比的桌面应用的同时又做到易于配置和管理:2924和1924都属即插即用的设备,如果不添加特殊功能则不需任何配置,1700/800的设置和管理也十分方便,这样用户使用起来将得心应手,无后顾之忧。
2、支持长距离光缆的小型校园网解决方案
这套校园网络与第一套大致相似,但引入了光缆连接,因此除了具备前套方案的所有特点外,还能扩展局域网覆盖区域,适用于多建筑校园网的应用。
方案特点如下:
(1)支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学;
(2)高性能,全交换,满足用户需求;
(3)管理简单,浏览器方式无需专门培训;
(4)系统安全,保密性高;
(5)ISDN连接方式,按需建立连接降低链路费用;
(6)采用光缆支持较长距离,满足不同用户需求。
实现应用如下:
1个多媒体教室:50个多媒体用户;
1个电子阅览室:24个多媒体用户;
60个校园网普通/多媒体用户;
互联网接入,安全的广域网访问。
拓扑结构如下:
比较图1和图2可看出,图2中的中央交换机改为Catalyst 2924M,用于办公管理和电子浏览的两台分支交换机也改为Catalyst 1924C,相应的交换机间的级联链路改为了光缆。这样建设成本略为提高,设备组成变为:
由图可看出,网络设备组成为:
Catalyst 2924M交换机 一台(配置2/4端口100BaseFX模块)
Catalyst 1924/2924交换机 三台
Catalyst 1924C交换机 两台
Cisco 1700/800路由器 一台
交换机2924M的'M'表示模块化,这里选择了一个2或4端口100M光纤模块;1924C的'C'表示光纤,它的其中一个100M端口由1924的100BaseTX(双绞线)变为100BaseFX(光纤)。交换机间的多模光缆连接距离可达数百米,基本能满足校园内各建筑间连接距离要求,这样即使教学大楼、办公大楼和图书馆分散在不同位置,依然能够实现高性能的局域网应用。两台用于多媒体教学的1924/2924交换机与同一大楼内的2924M仍采用双绞线连接即可。
3、融合多媒体应用的中型校园网解决方案
对于应用更为复杂,需要更高局域网性能和多样化远程连接的学校,思科公司又推出第三套建议方案。方案特点:
(1)高性能全交换,千兆主干,满足大负荷网络运行需求;
(2)虚拟网络方便管理,提高网络安全与性能;
(3)支持多媒体应用包括多媒体教室、电子阅览室、多媒体教学;
(4)卓越的IP/TV多媒体应用系统,满足用户点播、广播需求,实现多媒体教学和管理;
(5)管理简单,浏览器方式无需专门培训;
(6)系统安全,保密性高;
(7)带宽优化技术,降低链路费用。
实现应用如下:
无用户数限制的IP/TV视频点播、广播系统;
2个多媒体教室:100个多媒体用户;
1个电子阅览室:24个多媒体用户;
80个校园网普通/多媒体用户;
16个远程用户拨号访问校园网;
互联网接入,安全的广域网访问。
拓扑结构如下:
图中网络设备组成为:
Catalyst 3524M交换机 两台
Catalyst 1924/2924/3524/3548交换机 六台
Cisco 2620路由器 一台(配置NM-8AM模块)
IP/TV视频软件 一套
方案中局域网核心由两台Catalyst 3524交换机通过千兆以太网级联组成。Catalyst 3524交换机具有24个10/100M端口和两个千兆端口,因此两台3524之间可通过两条千兆连接建立以太网通道,实现高达4G的主干连接,并且可以选择不同的1000M链路类型(1000BaseSX、1000BaseLX/LH等)来满足或长或短的距离要求;其10/100M端口用于分支交换机和主服务器的连接。
二级交换机采用Catalyst 1924/2924/3524/3548,通过100M端口与3524的10/100M端口上联,而剩余的100M或10M端口则可留给多媒体教室的教师用机和学生机,或办公用PC。通过这样的两级级联,局域网用户扩展到上百名,并且有更多的100M端口为数据库、多媒体教学或网络管理服务器提供高速连接,网络整体容量大大提高。
远程连接设备也改进为Cisco 2620路由器,它本身具有一个10/100M快速以太网端口,这里还为其选配了一个NM-8AM模块,可同时建立八条115.2Kbps的电话拨号连接,因此应用非常灵活:用户可以将一部分拨号链路连通ISP去访问Internet,或通过Internet实现远程多媒体教学;而将另一部分链路留给在家备课的老师或复习的学生,师生们可以很方便地利用家中的电话线和调制解调器连到学校的2620路由器上,满足Internet访问、数据查询及电子浏览等应用。考虑到Internet外部入侵和拨号用户的非法登录等不安全因素,2620路由器的操作系统也升级到防火墙版本,同时肩负起数据检验和过滤的功能。
除了远程连接的功能,Cisco 2620的10/100M以太网端口也为校园内部局域网实现VLAN的应用提供了可能:VLAN的划分是在交换机上进行的,利用这项功能可以将整个局域网分割成相对隔离的几个虚拟网段(即VLAN)来分别对应不同的机构和用途,从而提高VLAN内数据传递效率以及VLAN之间的安全性;当不同部门(VLAN)之间需要进行数据交换时,就需要借助路由器的路由功能,这就是VLAN的路由--VLAN的路由只能在100M以上局域网端口上完成,这是选用Cisco 2620来实现VLAN应用的原因。如不需要VLAN之间路由,也可以选择Cisco 1750路由器。
除了一个NM模块以外,2620还空余了两个WIC的广域网插槽,可为以后网络扩充(如增加DDN、ISDN或帧中继等链路)留用。
这套方案的另一关键是引入了思科公司的一套功能强大的视频应用软件-IP/TV,它的主要性能包括:
IP/TV是一套综合性客户机/服务器应用系统,服务器软件用于捕获和存贮TV图像客户机软件则可以调用和观看图像,此外还有专门的管理软件对图像内容和用户情况实施管理;
IP/TV可以实现的应用有两大类:视频广播和点播--前者由管理员选定播放内容,实时或定时向指定的客户机发送;后者则由用户自己选择所需的内容,播放到自己所处的客户机中;
IP/TV的图像采用标准的视频文件格式,如MPEG-
1、AVI、H.261等,当服务器容量和线路质量足够好时,可采用分辨率较高的图像格式,反之则可降低分辨率来减轻服务器和线路负担;
IP/TV支持标准的实时传输和组内广播协议,有利于提高传输质量,实现完全同步的全屏播放,同时保障数据传递效率,避免带宽浪费;
IP/TV具有完善的管理特性,可以对节目实施编排,也可以对观众的情况进行跟踪,查看哪些观众在观看广播的内容,哪些观众在点播节目,并能够给出分析,以便更好的规划网络带宽等参数;
IP/TV还提供了便于教学应用的疑问管理器和幻灯播放。学生可以通过点击浏览器窗口中的疑问管理器输入问题,管理器将问题传递到显示器得以立即答复或存档以便日后补答。幻灯播放使学员在一个窗口中观看教学幻灯的同时看到教员的形象;
IP/TV基于流行的Windows NT操作系统和TCP/IP网络协议,硬件平台为PC服务器,便于实施和掌握,经济可行。
由此可见,IP/TV是一套非常适合教学系统的应用解决方案。在拓扑图中主干交换机3524通过100M端口连接了一台IP/TV的主服务器,利用摄像机或卫星天线获取多媒体教学内容并存贮起来,其它教师和学生用机都可以作为IP/TV的客户机以广播或点播方式接收图像;此外,远程的电教馆也设有一台IP/TV服务器,可复制主服务器的教学内容,便于当地学生观看。
4、3层交换的大型校园网解决方案
如果学校经费足够,校园网可以具备多种不同的形式来满足用户的特定需求。蓝代维斯列举了两种不同的解决方案,下面为其中之一:
方案特点:
(1)高性能全交换,千兆主干,满足大负荷网络运行需求;
(2)虚拟网络方便管理、提高网络安全与性能;
(3)高效三层交换,按需划分网络,管理得心应手;
(4)支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学;
(5)卓越的IP/TV多媒体应用系统,满足用户点播、广播需求,实现多媒体教学、管理;
(6)管理简单,浏览器方式无需专门培训;
(7)强大安全特性,专用防火墙产品支持大数据量访问;
(8)带宽优化技术,降低链路费用。
实现应用如下:
无用户数限制的IP/TV视频点播、广播系统
2个多媒体教室:100个多媒体用户
1个电子阅览室:24个多媒体用户
120个校园网普通/多媒体用户
16个远程用户拨号访问校园网
高速互联网接入,安全的广域网访问。
拓扑结构如下:
图中网络设备组成为:
Catalyst 3524/3548交换机 两台
Catalyst 2948G-L3/4000交换机 一台
Catalyst 1924/2924/3524/3548交换机 六台
Cisco 2610路由器 一台(配置NM-8AM模块)
IP/TV视频软件 一套
PIX防火墙一台
与前套方案比较,本方案中路由器由10/100M以太网端口的2620换为相对便宜的10M以太网端口的2610或10/100M以太网端口的1750,这是因为校园局域网中采用了支持3层交换的2948G-L3/或4000交换机。添加的设备主要有两台:Catalyst 2948G-L3和PIX防火墙。
Catalyst2948GL3具有48个10/100M快速以太网和2个千兆以太网端口,它与两台Catalyst 3524一起共同构筑了一个更为强健的网络主干;更关键的是,新推出的2948GL3交换机具备第三层交换的特性,它既保留了传统的第二层交换在各端口间传递数据时的高线速,又集成了原来在第三层路由中才有的完善的控制功能如审计、广播隔离等。在前套方案中,VLAN的划分是在交换机上进行的,但当不同部门(VLAN)之间需要进行数据交换时,就需要借助路由器的路由功能,而现在在同一台设备中同时支持二层、三层功能,进行广播隔离、全线速网络互联,从而大大提高了校园网的性能。如采用Catalyst 4000系列三层交换机也可以以4000作为核心,直接与各教学楼、图书馆相连。
加在远程访问路由器2610/1750后的PIX防火墙结合软硬件的专用安全设备,也是本方案的亮点之一,它体现出用户对网络安全的极度关注。所有流经PIX的数据都必须接受严格而全面的检验,检验内容包括数据的源和目标地址、TCP随机序列号、TCP端口号和附加标志等,只有满足特定条件的数据才能穿过这道防火墙;相对集成在路由器上的防火墙和软件防火墙而言,PIX使用自己专有的软件系统,不需借助于外部操作平台,内核技术不公开,因此能更有效地阻止网络黑客的攻击;而配套的硬件组成使其数据处理效率更高;此外,PIX还支持网络地址翻译的功能,能够实现内部IP到合法IP的转换,方便更多的用户利用有限地IP地址资源作Internet访问。
5、千兆主干,百兆交换到桌面的大型校园网解决方案(50-80万元规模)
前套方案强调的是第三层交换和网络安全,本套投资大致相当的方案则重在数据的高速传输。
方案特点:
(1)高性能全交换,千兆骨干、百兆交换到桌面;
(2)虚拟网络方便管理、提高网络安全与性能;
(3)支持多媒体应用包括多媒体教室、电子阅览室、多媒体教学;
(4)卓越的IP/TV多媒体应用系统,满足用户点播、广播需求,实现多媒体教学、管理;
(5)管理简单,浏览器方式无需专门培训;
(6)系统安全,保密性高;
(7)高速缓存提高广域网速度,降低网络费用;
实现应用如下:
无用户数限制的IP/TV视频点播、广播系统
2个多媒体教室:100个多媒体用户
1个电子阅览室:24个多媒体用户
90个校园网普通/多媒体用户
16个远程用户拨号访问校园网
高速互联网接入,安全的广域网访问
拓扑结构如下:
图中网络设备组成为:
Catalyst 3508G/4000交换机 一台
Catalyst 3524/3548交换机 七台
Cisco 3640路由器 一台
Cache Engine高速缓存 一台
IP/TV视频软件 一套
可以看出,这一方案的最大特点是没有了纯10M口交换机,而用到了七台3524/3548交换机连接到桌面,网络核心设备相应更换为3508G或4000,它的以太网端口全为千兆,与七台3524/3548的千兆上联口连成了一个强有力的网络主干;3524的24个10/100M端口为所有教学和办公用PC提供连接,这些端口自适应的特性使PC网卡不论是旧有的10M还是新配备的100M都能应用自如,便于网络的逐步升级。千兆主干、100M到桌面的连接方式能将多媒体教学的优越性发挥得淋漓尽致,即使有更多用户要加入到视频点播的应用,网络带宽也不致成为瓶颈。
远程访问的路由器也由原来的2600系列换为了Cisco 3640,3640共有四个接口插槽,可选配更多的拨号端口或将插槽空余留作以后网络扩充用;3640的局域网接口也为模块形式,用户可根据远程访问的数据量大小选择10M或10/100M端口;与2600系列相比,除了可选网络接口的数量和类型增加,3640还具有更高的数据处理能力,使广域网的容量能随局域网的改进作相应提高。
CacheEngine又称高速缓存,用于改善Internet和Intranet访问性能的一项产品,从名称可以看出,它实际上是一个大容量存储设备,专门用来存储用户曾经访问过的Web页面,这样当其他用户要访问同一页面时,就不需要再到WWW服务器上去寻找,而直接从高速缓存中调用;这样即节省了链路带宽,也减轻了WWW服务器的负担,同时大大提高访问效率,对线路带宽宝贵的远程Web访问尤为适合。在本方案中,当校园内用户需要频繁访问远端电教馆以Web形式存放的图像时,CacheEngine将大显身手。
以上五个方案是蓝代维斯科技结合学校典型应用推出的建议方案,它们的整体特点为:
1.高速--全交换,千兆骨干,10/100兆交换到桌面;
2.化繁就简--多媒体教学、办公管理、远程通信一网实现;
3.可靠--全冗余,热备份,快速恢复
4.安全--从集成路由器防火墙到专用PIX防火墙,提供端到端的保障;
5.使用简便--基于浏览器和一些网络管理工具的图形化配置,管理;
6.经济实用--高性价比产品,支持系统平滑升级,可满足100~1000用户的需求。
各学校可参考上述方案并结合自身的实际情况作相应的修改或重新设计。
关于北京蓝代维斯科技有限公司
北京蓝代维斯科技有限公司(BeijingLandavisTechnology Co.,Ltd.)作为专业的IT综合服务商,公司定位为第三方专业服务提供商,蓝代维斯一直致力于IT整体化外包服务业务,网络多媒体设计方案、视频会议解决方案及技术咨询、计算机系统集成技术开发应用推广及办公自动化设备销售、维护、维修及安装等方面业务.。
我们凭借先进的经营理念和一流的技术优势,和客户建立起了良好的技术服务体系及产品销售渠道.我们秉承“诚信为本”的理念.坚持IT服务和销售并行发展的原则,与中国惠普、IBM、爱普生、三星、佳能、联想、明基、理光、东芝、夏普等国内外知名企业保持良好的合作关系,在技术支持体系的基础上,通过对IT产业的正确把握及理解,使我们在客户中享有良好的声誉.经过长期的业务发展,我们拥有了一支年轻有朝气又有实战经验的团队.我们以服务为先导的管理模式,加强团队协作重视遵循流程化管理的经营理念.为客户提供更加完善、优质、快捷的服务。
第五篇:数字化教学解决方案
第一部分
项目总体规划
人类社会进入二十一世纪,信息技术已渗透到经济发展和社会生活的各个方面,人们的生产方式、生活方式以及学习方式正在发生深刻的变化,全民教育、优质教育、个性化学习和终身学习已成为信息时代教育发展的重要特征。面对日趋激烈的国力竞争,世界各国普遍关注教育信息化在提高国民素质和增强国家创新能力方面的重要作用。《国家中长期教育改革和发展规划纲要(2010-2020年)》(以下简称《教育规划纲要》)明确指出:“信息技术对教育发展具有革命性影响,必须予以高度重视”。
1.项目建设背景
我国教育改革和发展正面临着前所未有的机遇和挑战。以教育信息化带动教育现代化,破解制约我国教育发展的难题,促进教育的创新与变革,是加快从教育大国向教育强国迈进的重大战略抉择。教育信息化充分发挥现代信息技术优势,注重信息技术与教育的全面深度融合,在促进教育公平和实现优质教育资源广泛共享、提高教育质量和建设学习型社会、推动教育理念变革和培养具有国际竞争力的创新人才等方面具有独特的重要作用,是实现我国教育现代化宏伟目标不可或缺的动力与支撑。
2.项目建设目标
充分利用现代信息技术,以“课程教学”为核心,针对课程教学过程的需求构建基于校园网或城域网上的“数字化教学系统”,满足随时、随地、个性化教与学的需求。“数字化教学系统”建设内容包括一个教学服务支撑平台(即学校或区域教育云)、两个基于教育云的教学应用客户端(即教师工作台和学生电子书包)和每个教室的无线网覆盖。2.1 构建学校或区域教育云
教育云是基于网络和云计算技术构建的网络教学应用服务平台,为实施数字化教学、网络协同教研和课程同步辅导的需要提供包括资源和应用在内的一体化教学支撑系统。教育云建设内容包括服务器平台、网络平台、教学资源平台和数字化网络教学服务平台等软硬件系统的建设。教育云必须支持面向教师的教学、学生的学习辅导以及支持师生互动和生生互动。2.2 配置教师工作台
包括教师笔记本和教学应用软件系统,将课程资源与教师的教学要求紧密结合,支持教师对资源、资源管理、教学备课和互动授课等应用的需求满足。2.3 配置学生电子书包
包括学生学习终端及支持学生进行课程学习需求的学习应用软件系统。
3.项目应用目标
3.1 推进信息技术与学科教学的融合
应用智能化教学环境,提供优质数字教育资源和软件工具,利用信息技术开展启发式、探究式、讨论式、参与式教学,鼓励发展性评价,探索建立以学习者为中心的教学新模式,倡导网络校际协作学习,提高信息化教学水平。逐步普及专家引领的网络教研,提高教师网络学习的针对性和有效性,促进教师专业化发展。3.2 培养学生信息化环境下的学习能力
适应信息化和国际化的要求,完善信息技术教育,开展多种方式的信息技术应用活动,创设绿色、安全、文明的应用环境。鼓励学生利用信息手段主动学习、自主学习、合作学习;培养学生利用信息技术学习的良好习惯,发展兴趣特长,提高学习质量;增强学生在网络环境下提出问题、分析问题和解决问题的能力。
3.3 开展数字化教学实践探索创新的教学模式
“数字化教学”的实践是实现课堂教学中高效的人机交互、师生交互、生生交互和生本交互,充分调动学生的学习主动性和学习兴趣,为每个学生提供适合的个性化特色教育,为学生的终身发展奠定基础。通过本项目的实践,教师可以开展以下教学方式的创新,推动信息技术与学科教学的整合,实施数字化智能教学环境下的教学创新应用。(1)学案导学创新教学
基于网络教学互动平台为核心构建的信息化教学环境,教师通过学案为学生设计学习任务、提供学习资源、引导学习过程,学生在网络学案的引导下进行自主学习、小组讨论与交流、全班互动展示,实现交互式思维课堂的随时互动、深度互动、全面互动。(2)基于虚拟课堂的个性化班级教学
针对传统课堂教学的不足,在网络教学平台上建立虚拟班级,通过整合虚拟课堂与现实课堂的优势,实施对学生自主学习、小组合作学习的有效引导:利用虚拟课堂解决学生个性问题,侧重发展学生的个体;利用现实课堂解决共性问题。(3)基于虚拟课堂的校本课程个性化选修
针对“选修资源”不足、“走班教室”不够,指导教师力量短缺及选修课程的管理等问题,在网络上建立“虚拟课堂”,实现学生跨班级、跨年级选修课程,建立优质教育资源共享机制,为每一个学生都可以自由、平等地进入选修课程的学习提供可能性。3.4 高水平教师队伍建设
在教育部“十二五”重点课题项目的指导下,通过开展网络教研、远程培训、课题研究等活动,培养一批教育理念先进、专业基础扎实、熟练掌握信息技术的高水平骨干教师队伍。
第二部分
数字化教学系统
1、系统总体设计
1.1系统设计原则(1)开放性原则
首先,系统设计要采用开放标准,选用的技术产品要符合开放标准。其次,在此系统之上搭建的各业务子系统又要保持一定的相互独立,业务子系统可根据用户方未来业务的需求而灵活的改变,满足业务系统今后进一步扩展的需要。(2)安全性原则
安全体系应该是一个多层次、多方面的结构,在系统的设计中要充分从业务需求、运行环境、系统用户等诸多方面考虑安全性要求。目前常见的网络安全隐患主要来自以下方面:
①网络级攻击:窃听报文,IP地址欺骗、源路由攻击、端口扫描、拒绝服务攻击。②应用层攻击:有多种形式,包括探测应用软件的漏洞、“特洛伊木马”等; ③系统级攻击:不法分子利用操作系统的安全漏洞对内部网构成安全威胁。
另外,网络本身的可靠性与线路安全也是值得关注的问题。
所以,本系统建成后应具有良好的安全性。能够对使用者进行验证、授权、审核,以保障系统的安全性。同时提供灵活的用户接入控制策略及分布式控制和集中式控制。(3)稳定性原则
要保证系统运行的稳定性,使系统运行风险降至最低。无论是方案的设计还是技术的实现,应充分保证整个平台统可靠稳定地运行。包括完善的安全保障措施和故障恢复能力,在系统架构设计时,要充分考虑系统的稳定性,消除单点故障。(4)兼容性原则
本系统与涉及用户面广,系统要必须紧密衔接,构成一个整体,所以在方案设计中应对已有系统和用户的进行全面考虑,做到与现有业务与数据的兼容。(5)先进性原则
本设计方案立足先进技术,在信息技术、软硬件产品及应用功能的构造上考虑到本系统近期及未来几年内的发展趋势,使建设后的系统具有较长的生命周期。(6)规范性原则
系统建设,从网络协议到操作系统,到数据结构,全部遵循通用的国际或行业标准,及国家的各项技术准。为保证本系统与相关信息系统的建设接轨,系统的建设方案从框架设计到功能设计都采用了XML、J2EE、SOAP、UDDI、JNDI、RMI、WSDL、RPC等标准。
(7)管理性原则
必须保证整个系统的可管理性,以降低管理、维护成本。
(8)经济性原则
在满足当前需要和未来发展的前提下,强调本系统搭建的经济性,在能够满足当前和未来发展需求的前提下,尽可能地降低系统成本,最大可能地提高系统的性能价格比。1.2系统拓扑结构
本系统应该建立三层拓扑结构,而且具有云平台特征,即:任一点接入,便可获得全部服务;就近访问,响应速度如同本地;云平台内部实现实时同步技术。如:广州用户出差北京前发布信息,出差后到北京就近接入北京服务端,也会看到自己最近发布的任何内容。(1)主中心系统:部署为带有负载均衡的高容量、高访问系统集群的全国中心系统。
(2)区域中心系统:拥有所辖校级系统功能和全部数据,并通过网络同步到主中心系统。(3)校级系统:拥有本校级系统功能和数据,并通过网络同步到省级中心系统。
(4)浏览器:网页访问工具,在用户没有安装客户端软件的时候使用。
(5)客户端:与浏览器访问系统具备同样的功能,但性能体验更好。
1.3系统组成结构
“数字化教学系统”由提供网络教学支撑服务的“教育云”平台和提供教师数字化教学应用的教师客户端“教师工作台”系统以及提供学生数字化学习应用的学生客户端“电子书包”系统等三部分组成。其结构示意图如下:
2、数字化教学服务平台—知好乐教育云
“知好乐教育云”是将课程内容与教学服务集成于一体的个性化网络教学综合服务平台,是教师实施课程教学活动的网络支撑平台,也是实施课程教学方式、学习方式创新转变的实践平台。平台遵循“教师主导、学生主体”的设计理念,实践“自主、协作、探究”的新课程教学理念,发挥信息技术在教学资源整合和网络教学互动方面的优势,通过“虚拟课堂整合现实课堂”的“双课堂”模式,全面优化课前、课中、课后的教学活动,促进区域教学的均衡发展,实现创新人才的培养。2.1平台设计思路
(1)平台实现“一站式”教育教学应用服务,为教师、学生、教育管理者和家长提供互动交流服务。
(2)平台以“课程中心”为核心,将教学服务功能与课程资源集成于一体,按课程要求配置大量的优质专业教学资源,包括教学素材、动画教具、教学案例、微格课例和测评题库。并且支持整合当地已有的教学资源,教师可便捷引用资源服务课程教学,实现教学资源的共享共建要求。
(3)平台以“虚拟教室”为手段,可任意构建各种“虚拟班级”,打破传统的课堂时空限制、实施跨班、跨校的创新教学。
(4)平台以“网络学案”为起点,针对不同学生的学习兴趣与学习起点,教师可编辑发布学案引导学生自主学习,实现个别化教学。
(5)平台以“班级论坛”为工具,设置学习主题,主导学生实施“自主、合作、探究”的教学活动,激发学生的学习热情,提高教学质量。
(6)平台支持多种教育信息化终端设备如电脑、互联网手机、视频播放器等接入应用。(7)平台针对教师和学生提供“教师客户端”和“学生客户端”服务,由强大的专业团队实施7X24小时的维护,用户只管“用”,无需投入大量的精力维护“系统”。2.2平台总体架构
根据前述的设计原则,结合不同单位教育培训的需求分析,整个系统建议采用三层架构设计,统通过规划清晰的功能实现平台功能。
图:总体体系框架
平台在J2EE框架下,实现了表现层功能、业务层功能以及数据层功能,并且对系统提供完整的安全保障体系和维护管理与支持系统,使系统平台不仅具有足够的安全保障,而且具有比较完善的维护管理及相应的技术作为支撑。
(1)网络基础设施及硬件平台是整个在线学习系统的物理基础。
(2)信息数据层主要完成各种数据资源的存储和备份管理,主要数据资源主要包括课件资源、学生数据、学习数据、考核数据、管理数据以及其他资源等。
(3)服务支撑层则是整个系统服务应用的基础,由系统基本的模块对在线学习系统予以基础性的底层服务支持。
(4)应用层则是用户对各级学生、教师以及管理员等系统角色所能运用的具体功能,由于对不同角色应用功能不仅相同,所呈现的功能与角色的权限分配密切关联,所有应用均由管理员进行配置。2.3平台主要功能 2.3.1信息资源管理
教育云平台内核设置智能化的信息资源管理引擎,负责处理来自教学过程产生的各种信息管理。包括:
①学生注册授权、学习情况信息和学习考核信息等有关学生信息的管理和处理。②教师注册授权、教学备课授课信息和教学资源应用情况等信息的管理和处理。③其它信息资源的管理和处理。2.3.2服务资源管理
教育云平台内核设置智能化的服务资源管理引擎,包括课件资源管理引擎、查询检索引擎、流媒体引擎、多媒体引擎、统计分析引擎、数据报表引擎和数据交换引擎,负责对用户实施统一授权控制等支撑服务。2.3.3教学支撑服务
教育云平台内核设置智能化的教学应用管理引擎,处理来自教学过程中的各种应用请求的处理和支持服务。包括:
2.3.4课程中心
教师可在课程中心对课程进行管理,并针对指定的课程编辑网络学案、添加资源、设置讨论、添加练习测试等,可针对特定班级与学生发布特定的网络学案,实现个性化教学,为学生的自主学习、小组合作学习提供帮助。课程中心与资源中心、班级论坛等功能相关联,可快速把资源中心引用到课程资源中。教师可在课程中心监控学生的学习情况、批改作业、查看与参与学生的讨论等活动。
学生客户端登陆平台后,可通过课程学习栏目访问教师发给自己的学案,可在线学习,也可下载学习,并可参与学案中嵌入的讨论或测试,提交的信息可即时反馈给指导老师,教师能够及时对学生的反馈提供适时的评价。
2.3.5资源中心
“课程资源中心”以中小学课程和教材为线索,以优化新课程教学活动和建设具有学校特色的课程文化为目的,集成了课程配套资源、资源建设与管理工具、教学应用软件等诸多功能的软件系统。它不仅囊括了专业化基础资源(动画教具、微格课例、多媒体教学素材、专题教参、教学案例等)、本地化生成资源(教学设计、教案、学案等)、互联网在线资源等丰富内容,实现了学校(区域)自有资源、引进资源和日常动态生成资源的充分整合和有效利用,还能支持学校(区域)资源管理、校本资源建设以及教师备课、授课、网上教研、业务进修等。
(1)资源管理
资源浏览:支持资源按知识点聚合的栏目式浏览模式,即每个知识点的各类资源分栏目同屏显示;支持传统的表格式浏览模式,支持当前知识点组合检索;支持教材电子原版与配套资源同屏显示,可通过教材翻页同步浏览资源。
在线制作课件:便捷高效的在线课件制作功能,能及时将查找到的资源加入到PPT文档中,简化备课流程,提高工作效率。
资源管理:维护资源中心已有资源;对新上传的资源进行审核管理;支持优秀资源的推荐、撰写推荐意见、可推荐到指定知识点;支持按资源分类的使用统计、按用户分类的使用统计,可组合时间条件。
资源整合:支持资源导航维护和自定义导航;支持资源分类维护和自定义分类;支持资源上传及资源属性编辑;支持资源的批量引入;支持外部在线资源的引入。
资源排行:提供各类资源的使用排行、上传排行、图书推荐排行。
网上教研:通过专家团队在线导课和评课、课题指导、教研资源的推荐等方式,帮助一线教师提高教学水平,并促进教师的专业发展。
图书推送:支持图书馆最新书目信息的推送,可推送到指定知识点,有效利用图书馆的图书资源。
(2)资源内容
多媒体教学素材库 “多媒体教学素材库”是针对中小学多媒体教学的教研备课及课堂教学需要,根据新课程标准的知识体系,科学系统地设计制作教学所必需的文本、图片、图形图表、音频、视频、动画、课件、网络课件、案例、题卷、文献资料等各种教学素材而组成的多媒体数据库。通过配套的素材库检索备课系统,教师可以方便地选择素材,形成个性化的多媒体教案或讲义,充分发挥多媒体教学素材直观、动态、交互和信息量大的特点,使知识可视化呈现,充分揭示知识的本质和内在联系,所有素材都经各学科专家审定,是学科教师备课、制作课件的专业基础资源。
资源类型包括多媒体教学素材(包括文本、图片图形、音频、视频、动画)、多媒体教学参考资料(包括教学设计、备课资料、测试训练)、教学课件(包括演示课件、网络课件)。
资源中心包括高中、初中、小学三个学年段主干学科教学资源,资源数量在120G以上。高中版:语文、数学、英语、物理、化学、生物、历史、地理、政治
初中版:语文、英语、数学、物理、化学、历史、地理、生物、思想品德
小学版:语文、数学、科学、思想品德
动画教具库
《动画教具》是基于科学模拟的教师教学工具,是以知识点或者教学主题为单位,针对突破教学难点的需求和组织课堂交互活动的需求而设计的,可以拿来即用的一组一组的教学动画,是多媒体教学必备的教学工具。包括科学建模动画、模拟演示动画、动态图表、交互练习、多媒体题解、感悟动画、诵读动画等不同类型的多媒体教学动画。动画教具包括:语文、数学、物理、化学、生物、地理、历史、政治等八个学科的教具。用动画改变知识呈现方式,揭示知识本质与内在联系,用动画突破教学难题,让动画成为有效的教学工具。动画教具分初中、小学三个阶段设计,满足校园网网络环境使用。
高中包括8大学科分634组共2075个教学演示探究动画。初中包含8大学科分496组共1786个教学演示探究动画。小学包含2个科分434组共1323个教学演示探究动画。
多媒体教学案例库 《多媒体教学案例库》精选收录中国教育学会、中国教育技术协以及各地教育学会和教研部门组织的各学科教学观摩大赛优秀案例、全国教育科学“十五”、“十一五”规划课题获奖案例成果及《中国多媒体教学学报》中优秀案例,分语文、数学、英语、物理、化学、生物、历史、地理、政治等9个学科定期出版,是教师新课程专业学习、教研备课的参考资料。
初中版:包含语文、数学、英语、物理、化学、生物、历史、地理、政治等学科,总共含有400多节优质教学案例课。
微格课例库 《微格课例库》是由各学科名师针对初中阶段每个学习单元中普遍存在的学习重难点问题设计的系列辅导课程。该课程库不是重复讲解课堂教学内容,而是针对学生的认知误区设计了一系列的思考问题,通过精心设问和具有启发性引导性的深入讲解,并借助多媒体手段,让学生透彻理解所学知识内容,学会思考和解决问题。同时也是帮助教师深入理解教材,帮助教师备课和业务学习的参考资料。
教学测评试题库
教学测评试题库系统是一套针对中小学信息技术的应用,旨在提高教学和考试出题判卷效率、及时反馈教学效果的智能试题库系统。它主要用于课堂习题训练、自测、作业布置、阶段性综合练习及期中、期末考试、学科竞赛等。系统主要包括“智能出卷系统”和“智能考试评测系统”。
“智能出卷系统”既能实现较高程度的智能化出卷,又能结合教师个人的出题经验手工设置进行出卷。教师可以通过此系统提供的海量静、动态学科试题资源库轻松、快速地组出针对不同测评目的的试卷,以满足各类考试及评测要求;系统开放式的数据库不仅可以每学年获得大量新的试题资源,还可以把各学科教师自己收集的试题、试卷随时输入到试题库中,使老师们越用越得心应手;系统中用户管理及数据备份功能可确保系统的安全性。
“智能考试评测系统”可实现网上考试、判卷、成绩统计、自我诊断等功能。教师通过网上反馈的统计信息,快速了解学生答题结果和知识点的掌握情况,从而及时做出下一步的教学调整和安排;学生可以通过网上考试和同步训练自我诊断掌握知识的程度,及时查漏补遗,这也是为学生提供了一种自主学习、自我检查的手段。
高中试题总量不少于40万道试题,初中试题总量不少于30万道试题,小学试题总量不少于25万道试题。
多媒体电子教材建设
电子教材建设是指教材全文电子化并与多媒体教学素材网络化整合的工作。它将根据教材章、节、页、栏目各级内容,系统恰当地组织备课教学所需要的各类多媒体教学素材和教学资料,从而全面地支持教师进行多媒体教学备课活动;同时,它把教学素材与教材全文内容进行知识链接、无逢整合,使素材的使用像翻教材一样简便,轻松备课。2.3.6网络学案
网络学案包括课前学案、课中学案和课后学案。
学案编辑: 教师根据学习主题编辑体现“教师主导作用”的、“所见即所得”的网络学案。在学案中进行学习方法指导,灵活引用各类型的多媒体学习资源,提出讨论问题。教师可灵活定义学习栏目,快速引用资源中心的学习资源,学案所见即所得。
学案发布: 学案可发布给指定的班级,指定的学生;可设定学案的有效期;可设定学案是否共享。
学案学习: 学生访问教师发布给本班的学案,可在线学习,也可下载学习;可参与学案中嵌入的讨论或测试,提交的信息即时反馈给指导教师。系统记录学生的学习时间。
反馈与调整: 学生学习的情况会即时反馈给教师,教师根据学生学习情况的统计分析结果,有针对性的对教学过程的实施进行设计、组织、和及时调整。2.3.7班级论坛
恰当的讨论主题可以激发学生的学习积极性,在师生互动、生生互动的交流讨论中激活学生的思维,发挥学习主动性。
根据教学设计的需要,互动讨论也可灵活应用于课前、课中、课后等教学环节。发布讨论:教师发布讨论话题,也可关闭讨论。
参与讨论:师生均可参与讨论。根据论题内容可选择全体人员、本班学生或小组成员等不同对象的可见方式,并且论题可与特定的课程关联。
论题排序:讨论主题可按时间排序、也可按讨论者排序;
论题编辑:讨论支持符号编辑,可带附件;
论题评价:学生可以对他人论题进行评论、赠送小星星奖励;
论题批注:教师可对学生的讨论进行批注,标记“删除”、“替换”、“下划线”等。
2.3.8测试反馈
在“测试反馈”中,教师可以对学生的测试情况进行统计。其中,统计能够查看测试发布人数、完成人数以及未完成人数,并可以点击“客观题统计”统计题目的正确答案、正确人数和作答人数,并可以通过分析图进行直观查看。
学生提交测试后,系统可以直接评阅客观题正误。主观题由教师批阅,添加评阅后,学生可以根据教师的评语有针对的学习。2.3.9数字化作业
“数字作业”针对教学过程中的作业环节设计,构建区域题库系统,在题库系统的支持下,构建学校教学中数字化作业平台,减轻教师的批改作业压力大和及时反馈等问题。教师可以利用作业平台新建作业、发布作业、批改作业和作业分析,帮助教师及时掌握学生学习情况;学生可以利用“数码笔”完成作业,作业可按学生存档,便于复习查看进行复习辅导。2.3.10学生管理
通过学生管理模块,可形成跨班、跨学校的虚拟班级,使学生享受到不同学校优秀教师资源。通过“班级学生”栏目,可实现申核通过或不通学生加入本班的申请,剔除已通过申请的学生,恢复学生的密码等操作。在“班级学生分组”中,选择相应的班级,可对选中班级的学生进行分组,实现小组协作学习;通过“班级关联”,可实现教师对选定班级的关联或取消关联。另外,通过用户名或真实姓名在“学校学生”栏目中检索想要的学生,可把该学生加入到该班级中。
3.学生客户端——电子书包
“知好乐电子书包”是以学生为主体,以个人电子终端为载体的数字化学习系统平台,贯穿于预习、上课、作业、辅导、评测等学习各个环节,覆盖课前、课中、课后学习环境。3.1 我的课本
我的课本里有各个学科的课本。每个课本里都有与教材同步的资源供学生学习用,课本除了可以提供教材阅读外,还内设资源检索,记笔记,提问功能,下面一一介绍。
(1)与电子教材配套到章节、知识同步的各种类型的资源,让学习过程变得生动有趣(2)与电子教材配套到章节的学习任务(3)学习电子教材同时,可以同步记笔记
(4)学习电子教材同时,可以随时提问,寻求帮助
学习过程中遇到的问题可以通过提问功能随时发给老师,寻求老师的帮助,让所遇问题及时得以解答。3.2 课堂导学
课堂导学里边有老师下发给学生的供学生学习用的学案,学生在老师学案的指导下完成教师布置的学习任务。3.3 我的作业
我的作业里边是老师布置给学生的作业,学生通过完成作业来检测自己的学习情况,同时教师也可以通过学生完成作业的情况来针对性得进行教学。3.4 互动讨论
学生在互动讨论模块里边与其他同学及老师参与讨论,实现生生,师生之间的互动交流。3.5 测试反馈
测试反馈模块包含了各科的期中,期末,单元测试题,在测试反馈模块完成单元测试、学期测试等阶段性考试试卷,检测学生的学习效果。且主观题由系统自动判卷方便快捷,大大减轻了老师的工作负担。3.6 辅导答疑 学生通过辅导答疑模块提出与课程相关问题,并获得教师或其他学生的解答,学生在与他人的讨论过程中不断提升对知识的理解,同时也加深了学生对知识的记忆。
4.教师客户端——教师工作台
教师工作台软件是为教师的关键教学业务需要开发的教师工作平台软件,为教师提供系统的课程资源服务,满足教师的资源管理与整合、备课、授课、进修培训等多媒体教学需求,同时也是教师进行网络教学的客户端系统。
4.1课程资源
知好乐教师工作台的课程资源模块是教师进行资源浏览和筛选的模块。软件自带了数万条优质特色资源,包括教学素材、动画教具、专题教参、优质案例、微格课例、试题试卷等类型。在这里,教师既可以用以课标导航的“系统资源”方式浏览资源,也可以用根据当地使用的教材的版本自建的“我的资源”导航方式浏览资源。对查找到的资源可以进行预览、另存、加入到备课夹等操作。“备课夹”是教师备课和浏览资源的临时工作台。4.2资源管理
知好乐教师工作台的资源管理功能,可以实现资源的管理与整合,打造教师个性化的资源平台。教师根据当地的教材情况,创建或编辑我的资源导航,并且可以从系统资源中挑选任意资源导入到的我的资源中,同时还可以将日常教学过程中积累的优质资源一并添加到的我的资源中进行保存和管理。我的资源中的所有资源,都可以对其进行属性修改、删除等操作,便于教师更好地应用。4.3备课空间
利用知好乐教师工作台的备课空间模块,教师能够轻松方便地浏览和调用备课夹中已经挑选好的资源,并帮助教师利用这些资源高效地完成教案、学案、课件及学生作业等的编写和制作。而且在备课空间中,教师既可以按照模板新建教案、学案、课件及学生作业,也可以对原有的内容进行编辑和调整。制作好的课件、学案等保存在备课夹中。
4.4互动讲台
在知好乐教师工作台的互动讲台模块中,教师可以直接调用备课夹中的课件和资源进行展示、播放,应用于课堂教学中。文本、图片、视频、动画、网页等各种格式的资源,只需一拖一放,即可展示、播放。4.5工作助手
知好乐教师工作台的工作助手功能,将校历、课程表等教师日常工作中实用的功能工具进行集成,打造成为教师贴心实用的工作助手。第三部分
数字化教学创新应用
利用“数字化教学系统”构建基于网络数字化环境的“虚拟课堂”,利用“虚拟课堂”对“现实课堂”的有效整合,实施针对中小学课程的“双课堂”教学,为中小学课程教学带来了创新活力。
所谓“双课堂”,即基于“教育云”网络教育服务平台搭建的“虚拟课堂”与“现实课堂”的整合课堂,这二者的整合构成了一个新型的教学环境,凭借这样的环境所开展的教学可简称“双课堂”教学。
“双课堂”教学突破了传统课堂的时空限制,“双课堂”支持多向、深度互动,支持跨班/跨校/跨区教学,支持分层教学、个性化教学,支持学生随时随地的小组合作学习、自主学习和探究性学习,可以实现传统环境下难以实现的参与式教学、个性化教学、优秀资源共享以及数字化作业与测评等等。现实课堂与虚拟课堂优势互补、融为一体,有助于深化课程改革,提高教学质量。
1、学案导学
教师通过学案设计学习任务、提供学习资源、引导学习过程,学生在学案的引导下进行自主学习和小组学习,通过网络教学平台随时互动、深度互动、全面互动,打破传统的课堂时空限制、改变传统的教学方式和师生教学关系。
课前: 利用网络学案的功能,在课前组织学生自主学习、讨论交流; 利用网络平台的预习讨论记录功能,全面了解全体学生的课前预习状况。
课中: 教师利用网络平台课前预习情况统计功能,掌握学生学习难点,突破传统的课堂新课引入方式,快速切入新课;利用资源中心的动画教具等功能,帮助学生主动探索,突破学习难点,提高课堂教学效率;利用互动讨论和课堂测试反馈功能,以学生为主体展开师生、生生互动讨论、过程评价等教学活动,探索全新的课堂角色定位。
课后: 利用网络教学平台作业指导的提示功能,进行复习分层教学指导,改变传统教学中部分学生“吃不饱”或“吃不了”的现象;利用网络教学平台的过程记录和互动讨论功能,进行互动答疑,突破课堂的时空限制,将有限的课堂学习延展到课后,跟踪每个学生,及每个学生的具体学习过程,进行个性化的学习辅导和问题的深入研讨。
学案导学模式更多适用于理科教学,教师利用动画教具、微格课例等资源组织学生进行课前、课中、课后学习,解决重难点知识,提高教学效率。下图为理科教师使用动画教具解决重难点知识的教学流程图:
教师充分发挥信息技术环境的优势来全面优化课前、课中、课后的教与学过程,来解教学中的重难点知识。在课前学案中,为学生提供与知识点相关的动画教具、设置问题讨论,激发学生学习兴趣,引导学生自主学习。通过课前学生的反馈,在课堂上,教师有针对性的为学生提供动画教具等资源,引导学生进行重点探究,突破学习的重点难点,并对学生的学习效果进行在线检测,及时全面获得学生的学习情况。课后,教师再根据学生课堂的及时回馈,对不同能力层次的学生布置不同的针对性作业,提供及时的、个性化的指导。学生可以根据自身学习情况,针对性的选择动画教具、微格课例进行自学,还可观看教师讲解的视频,视频既可以是教师上传自己录制的视频,也可以是专家团队的微格课例,还可以是本地的优质动画资源。
2、主题研讨式教学
该模式适用于文科类教学,在教师引导下,围绕某一主题,借助班级讨论等功能,通过任务驱动,学生进行自主探究和互动讨论。主要操作流程如右图所示:
布置研讨主题:布置研讨主题或任务,并在虚拟课堂中设置相应论题、明确任务要求; 学生在线个性学习:学生根据布置的任务以及提供的资源,进行自主或合作学习; 虚拟课堂讨论:利用虚拟课堂的班级讨论,学生之间展开多维的互动交流,进一步深化对学习任务和主题的认知;
教师组织并引领讨论:教师浏览并参与学生的讨论和学习,对学生的发言进行适时引导; 现实课堂集中深化:教师梳理学生在虚拟课堂中的共性问题,利用现实课堂以集中解决; 网络拓展延伸:学生在网络课堂中对研讨主题进行深入延伸性讨论。
