标准化考点网络建设浅析

一、引言

传统考场普遍存在作弊现象频发、监考流程不规范、考场环境差异大等问题，影响了考试的公平性和公信力。例如，考生身份核验不严、各类作弊手段升级等，均对教育评估体系的权威性构成挑战。教育部等相关部门近年来出台多项文件，强调通过技术手段（如视频监控、身份识别、时钟同步等）提升考试管理规范性，并要求落实标准化考场建设。考点网络作为标准化考点的基础承载设施，为各类智能化系统提供互联互通和数据传输支持，是标准化考点建设的重点。

二、考点业务场景分析

目前标准化考点建设的网络业务需求涉及多个方面，包括身份核验、智能巡考和时钟同步等。身份核验：考场配置考务终端，接入有线网络。考务终端安装在考场教室门口，考生进场时对每个考生的身份进行验证，包括身份证、指纹、和人脸数据进行对比，并实时上传。智能巡考：智能巡查系统采用云计算方式，考场安装高清摄像机，所有考场的视频监控、考生行为和环境数据被上传至云端，进行全面的分析和处理。通过 AI 智能视频分析技术，实现对考场内多路视频流的实时分析以及对大规模监控录像的高效分析及处理，实现自动分析统计判断考场缺考情况、考场人数统计、考生异常行为等功能，自动告警和保存异常情况。

时钟同步：考试场景对时间的高可靠性要求，一般采用多级架构部署方式，即每级平台都单独部署一套 NTP 时钟源为本级设备提供校时服务。一级校时部署在省教育考试院机房，二级校时部署在市考试院，三级校时部署在考点。考场设置电子时钟通过考试网络与考点服务器对接实现时间同步[1]。

三、考点网络性能需求分析

身份核验、智能巡检、时钟同步等业务对网络带宽和时延都有较高的要求。为了保障标准化考点业务的顺畅，要求网络 QoS 端到端通信的网络时延上限应小于 400ms ，端到端通信的时延抖动上限应小于 50ms，端到端通信的丢包率上限应小于 1×10–3. 。考务终端采用人脸识别加身份证认证方式，考生身份验证时需快速访问数据库进行信息比对，要求网络响应时间短，一般在 1-2 秒内完成验证。每次验证的数据量较小，约 200KB，单个终端需要 1-2Mbps 的带宽。高清摄像头采用 1080P 分辨率、30 帧/秒的视频采集模式，按照 H.265 编码标准，每路视频流大约需要 2-4Mbps 的带宽[2]。电子时钟设备接入带宽需求相对较小，一般情况下，几百 Kbps 的带宽就可以满足电子时钟的 NTP 时钟同步需求。

四、考点网络建设方案

1.网络现状及需求

根据标准化考点建设要求，某省现有 540 个考点共计 20000 多间考场需进行标准化改造。每个考场新增考务终端 1 台、高清摄像机 2 台、电子时钟 1 台。一个典型考点约 50 间考场，部署有 100 个摄像头，50 个考务终端，50 个电子时钟，考点出口网络需提供不低于 500Mbps 带宽，以保证所有业务能够流畅传输。现有考点网络存在以下问题：（1）考点内网络建设年代较久远，部分网络设备老旧，性能不稳定，配置已无法满足现有高清视频、身份认证等业务流量需求；（2）考点原有弱电间有源设备繁多、散热不足、线缆较混乱，管理维护复杂，无足够的设备扩容空间；（3）考场内的网络接入端口无法满足新增终端设备的接入需求。

针对以上问题，结合未来业务的发展需求，对考点进行网络升级改造，将网络升级改造为全光网络，光纤覆盖到考场。主要建设内容如下：（1）新建独立的考点接入网络，考点接入网络与原有校园网络物理隔离。（2）新建考点接入网络采用光纤组网，光纤接入每个考场，每个考场设置 8 口POE 网络接入设备，接入端口速率不低于 100M；用于接入考场监控摄像机、考务终端、电子时钟等终端设备。（3）新建考点接入网络核心汇聚设备，通过汇聚设备向下接入各考场接入网络设备，向上接入考试专网，核心汇聚设备接入端口速率不低于 1000M。

每个考点的校园教育考试专网与其他网络物理隔离，带宽要求接入设备到前端摄像机、考务终端等设备不低于 100Mbps，出口带宽不低于1000Mbps[3]。为考场内的考务终端、高清网络摄像机配置 POE 接入网络设备，将 POE 接入网络设备等接入考点的 UPS 供电，以保障设备的稳定运行。

2.网络建设技术方案比对

考点网络要求高保密、高速率、低时延，考虑到后续业务的发展，本次采用全光网络。网络建设可以考虑以太网及 PON 网络两种方案。两种方案的技术分析对比如表 1 所示：

表 1 以太网及 PON 网络方案比对表

由于考点考场众多，建设规模较大，PON 网络具有成本低、维护简单、数据传输安全的优势，考点网络建设采用 PON 方案。

3.PON 技术应用实践

PON（Passive Optical Network）是一种采用点到多点结构的单纤双向光接入网络。PON 系统由局端的光线路终端（OLT）、光分配网络（ODN）和用户侧的光网络单元（ONU）组成。PON 是一种基于光纤的接入技术，其核心特征在于网络中仅使用无源分光器（无需电源），无需中继器或放大器，从而降低部署和维护成本[4]。目前广泛使用的 PON 技术包括 EPON 和GPON 两种技术，EPON 基于以太网技术，而 GPON 采用了 ITU-TG.984 标准，兼顾 ATM/Ethernet/TDM 等网络协议。几种 PON 技术的主要指标参数如表 2 所示：

表 2PON 技术指标参数表

综合考虑建设运维成本，在满足业务需求的情况下，本次采用 GPON技术方案组网。

3.1PON 网络可靠性设计

考点网络需要保障业务的稳定可靠传输，否则将影响考试的正常进行，在网络设计时需充分考虑保护功能，包括网络设备及光纤线路的保护。PON网络主要有 TypeB、TypeC 两种保护方案。配置 TypeB、TypeC 保护后，PON网络可直接触发倒换，无需人工进行干预。

TypeB 保护：PON 网络的 TypeB 保护方式为 OLT 设备的 PON 口、主干光纤双路的冗余保护方式。单归属保护；分光器的的 2 根上行光纤接到同一台 OLT 的不同 PON 口进行保护。双归属保护：分光器的的 2 根上行光纤接到两台 OLT 的不同 PON 口进行保护。TypeB 保护 2 种模式组网情况如图 1 所示：

TypeC 保护：PON 网络的 TypeC 保护方式为 OLT 设备的 PON 口、主干光纤、配线光纤、OUN 设备的 PON 口均为双路的冗余保护方。单归属保护；不同分光器的的上行光纤接到同一台 OLT 的 2 个不同 PON 口进行保护。双归属保护：不同分光器的的上行光纤分别接到2 台OLT 的不同PON口进行保护。

图 1TypeB 保护组网图

TypeC 保护 2 种模式组网情况如图 2 所示：

图 2TypeC 保护组网图

根据考场实际情况，本次选择 TypeB 双归属保护方式，每个考点配置2 台独立的 OLT 设备，2：N 分光器，双倍主干光缆，通用单口 OUN 设备。实现 OLT 设备及主干光缆的保护。

3.2PON 网络带宽设计

考点 PON 网络的带宽设计主要从两个方面考虑：一是设备规格，OLT设备端口数，OUN 设备端口数；二是 OLT 单个 PON 口下挂 OUN 的数量，即分光比的选择。根据前面带宽分析可知，单个考场接入主要为 3 类设备（考务终端、高清摄像机、电子时钟），接入带宽需求在 10M 左右。综合考虑现状、未来业务发展需求、成本等因素（考点一般为一个校园，地理范围不大，光衰因素影响非常小），本项目选择 2：32 分光，每个 GPON 制式 OUN 平均带宽为上行 39M，下行 78M，可以满足标准化考场数据传输需求并保留一定的冗余。同时无源光网络采用动态带宽分配技术，后期可根据实际业务情况调整带宽[5]。

4.安全防护设计

标准化考点的网络安全防护至关重要，在网络建设时需同步考虑网络的安全防护措施，主要从边界防护、数据安全、准入控制三个方面进行考虑。

边界防护：在考点的网络接入点部署防火墙，根据考试相关的安全策略，设置访问控制规则，阻止未经授权的外部网络访问。例如，只允许教育考试机构的中心服务器、考试管理平台等特定 IP 地址段的设备与考点网络进行通信，禁止其他外部IP 地址的访问。启用防火墙入侵防御功能（IPS）、病毒防御功能，及时发现并阻止网络攻击行为，如端口扫描、恶意软件传播等。对于发现的异常流量，能够自动进行阻断或告警，通知相关技术人员进行处理。

数据安全：对考点内涉及的考生个人信息、监考视频等敏感数据，在传输过程中要进行加密处理。采用先进的加密算法，如 AES、RSA 等，对数据进行加密，确保数据即使被窃取，攻击者也无法获取其真实内容。

准入控制：建立设备准入机制，在设备接入考点网络时，进行设备身份认证和安全检查。只有通过认证且安装了必要安全软件、符合网络安全策略的设备才能接入网络，防止非法设备接入考点网络，造成安全隐患。

5.标准考点网络总体架构

本次以 1 个设有 50 个考场的典型考点为例，采用 GPON 技术搭建考点的全光网络。网络分为三层架构，核心层在中心机房部署 2 台核心交换机（主备）、2 台 OLT 设备（主备），汇聚层在考点弱电间部署 2 个 2：32 分光器、接入层在 50 个考场教室内部署 50 台 OUN 设备。核心层交换机向上采用 GE 链路对接省考试专网络，向下采用 GE 链路对接 OLT 设备，承担着整个考点网络的数据交换和转发任务。OLT 上联核心交换机，下联多个分光器，实现对多个 ONU 数据的汇聚和向 ONU 的数据分发。接入层采用8*GE 端口 OUN 设备，满足考场各类设备的接入需求，并为未来新增智能设备预留一定的冗余端口。同时 OUN 设备支持 POE 供电，可为考场各类终端提供便捷的供电方式，简化考场线缆的布放。考点总体网络拓扑如图3 所示：

图 3 考点总体网络拓扑图

五、结论

采用 PON 技术进行考点全光网升级改造，在带宽基本相同的前提下，在网络架构、绿色节能、QoS 体验保障、安全性、业务承载能力、业务升级和扩容、运维管理等方面有较大优势，在标准化考点网络建设中具有广阔的应用前景。通过合理的网络规划、设备选型，能够构建一个稳定、高效、安全的标准化考点网络，为教育考试的稳定顺利进行提供有力的技术支持。

参考文献

[1]刘旭亮.基于 WeLink 和 EV 录屏技术的远程网络空中考场组织和实施的实践研究[J].中国教育技术装备，2021，（04）：10-12+15.

[2]窦刚，刘荣华，范诚.基于卷积神经网络的考场不当行为识别[J].中国考试，2021，（02）：56-62+94.

[3]孙鹏.托福网络考试考场建设——以江苏商贸职业学院考试中心为例[J].科技风，2021，（01）：123-124.

[4]于明学，金鑫，李晓东，等.基于 3D 卷积双路神经网络的考场行为异常识别[J].北京电子科技学院学报，2018，26（04）：60-71.

[5]沙燕萍.基于智能化网络的中学生考试考场安排系统的设计[J].计算机光盘软件与应用，2012，15（18）：215-216.