《方案建议书1》由会员分享,可在线阅读,更多相关《方案建议书1(33页珍藏版)》请在金锄头文库上搜索。
1、XXX高中校园网解决方案建议书2011年3月23日目录1XXX校园网建设概述51.1校园网建设的意义51.2校园网建设带来四个改变51.3网络建设设计原则62需求分析63技术选型74技术方案设计94.1拓扑结构设计94.2方案描述104.2.1核心层设计104.2.2汇聚层设计104.2.3整楼栋接入设计104.3网络规划114.3.1IP地址规划114.3.2VLAN设计134.3.3路由协议规划154.4关键技术实现方案174.4.1QOS技术设计174.5网络安全平台214.5.1网络互联互通分析及安全控制214.5.2设备自身的安全防护技术224.5.3ACL访问控制列表244.5.4
2、用户的安全接入244.5.5网络病毒与攻击的过滤254.6网络管理平台274.6.1网络管理概述274.6.2有效的管理网络系统285方案特色295.1先进硬件体系架构设计,提供强大的处理能力295.2关键部件冗余,有效保证网络电信级可靠性295.3设备能完整的攻击和病毒防范能力,确保网络安全295.4专用硬件多业务的加速,提升网络性能295.5采用超低功耗设计,延长核心交换平台的寿命306产品选型30前言随着当代信息技术向中小学教育的扩展,随着多媒体计算机在教育教学过程中的应用越来越普遍,校园网络的建设提到了重要的议事日程。从当今世界发达国家教育信息化发展的经验来看,从单机发展到网络,是中小
3、学教育信息化发展的必然趋势。因此,在当前我国基础教育信息化发展过程中,以校园网络的建设为核心与基础,加快教育现代化的进程,实现我国基础教育改革发展中的跳跃式发展,这是全面贯彻素质教育的关键性步骤。1 xxx校园网建设概述1.1 XX高中校园网建设的意义信息化为学校教学管理服务。借助学校教育教学网站,可以扩大学校的宣传,提升学校知名度和影响力。信息化为学生学习服务。学生可以以全新的学习模式和学习手段来学习,或进行基于网络的自主式、协作式、研究探索式的学习,从而全面提高其自身素质与能力,提升学习效率。信息化为家庭教育和学校教育结合服务。借助网络,家长可以更方便的了解学生在校学习生活的情况,老师与家
4、长之间的交流也更加方便,通过网络可以促进学校教育与家庭教育的结合。1.2 XX高中校园网建设带来四个改变第一个变化:多媒体的校园。从教学应用的角度而言,通过实施校园网整体方案,原来的教师、学生和网络三者之间的关系会发生变化,传统的“填鸭式”教育将通过多媒体的教育手段得到有效改善。这主要体现在以下三个层面:1.教师的工作职能有所转变,他们将成为帮助学生掌握学习方法和信息技术的领路人,而不再仅仅是把知识传授给学生。2.学生成为学习的主体,主动提高自己的学习能力并发挥个人的创新意识。3.校园网为教师和学生“教与学”环节搭建出多媒体的交互平台。作为学生学习的指导者,教师将在教学过程中采用网络、多媒体技
5、术,利用网络上丰富的教学资源,激发学生的学习兴趣,提高教学质量。多媒体技术则将文本、声音、图像、动画和视频技术融为一体,使教学活动变得生动且形式多变,从而提高学生学习的积极性、效率和效果。第二个变化:网络化的校园。从教学管理的角度而言,实施校园网整体方案,学校能有效地利用计算机网络,采用先进的管理软件,规范学校的管理行为,提高管理水平和效率。首先,利用计算机存储量大、处理快速的特点,在减轻学校管理者工作量的同时,为学校的决策提供更加准确、丰富的信息。其次,因为学校办公、信息交流和通讯方面有了合适的管理平台,从而使学校逐步跨入电子化、无纸化办公阶段。第三个变化:智能的校园。植根于应用方案的基础信
6、息平台之上,“校园一卡通”得到了大规模的应用。它采用先进的信息集成技术,能同时嵌入学校正在使用的各种管理信息系统,使得分散的各个管理信息系统成为一个有机的整体,从而充分利用了各个管理信息系统的有效资源,真正实现了校园管理智能化。这意味着,无论学生的就餐、教师的考勤、图书馆的管理,还是学生注册、个人基本资料的存储,只要一张小小的卡片就可完成。第四个变化:开放的校园。网络化的校园不仅仅指校园内部的管理效率大为提高,它还包括学校的开放程度的提高。通过在服务器上开发的校园网站,学校可以面向学生家庭开放、面向社会开放,促进社会与学校的交流和沟通。从宣传效果而言,通过交互网页的新媒介手段,学校也进一步提高
7、了自身的知名度。1.3 XX高中网络建设设计原则XX高中建设校园网的时候还应该坚持下面一些原则:高速校园网校园网络是所有应用的基础平台,为了支持数据、话音、视像多媒体的传输能力,要求全网无带宽瓶颈,保证各种应用软件的带宽需求。高稳定可靠性校园网是各种应用的统一通信平台,平均无故障时间以及故障恢复时间,要保持在一个可容忍的许可范围之内。不但要考虑设备本身的冗余、容错能力,还要从网络架构的合理设计上,保障网络的稳定可靠运行。高安全制定统一的安全策略,整体考虑网络平台的安全性,构建全局安全网络。保证关键数据不被非法窃取、篡改或泄漏,使数据具有极高的可信性。良好可扩展性高性价比,满足目前需要,通过灵活
8、性和模块化的方式平滑升级网络功能和扩展网络规模,满足不断增长的教学和管理的网络需求。2 需求分析XX高中网络设施建设目标是:建设一个适应现代远程教育应用需要,集Internet服务、数据、语音、视频服务于一体的高带宽、多功能、多服务、开放的、多业务接入的网络。校园网采用核心、汇聚,接入的三层结构。在核心层,此次网络的建设主要是为了实现骨干网带宽的提升,骨干网带宽提升至千兆支持万兆。XX高中是新建校区,有艺术楼、图书馆、教学楼3栋、实验楼3栋,学生宿舍楼4栋,教师宿舍楼和食堂等共14栋建筑,XX高中校园要完成14栋楼的信息化建设,实现校园信息共享和数字化教学。各大楼综合布线采用六类线布线,大楼到
9、中心机房部署单模光纤。为此,建议xxx信息化项目采用全千兆以太网技术架构实施,建成后力争该网络在未来五年内具有先进性。3 技术方案设计3.1 拓扑结构设计 XX高中整个网络信息化系统划分为六个部分:服务器区域、出口区域、核心层、汇聚层、接入层。整网采用星形架构部署,中心机房部署在图书馆。接入层负责用户端的PC终端接入,汇聚层负责对于接入本信息化网络系统的各种数据流进行合理的转发、路由聚合等工作,以降低核心层的数据处理压力;核心层负责整个网络内部和外部的数据高速转发,是一个高速的数据转发处理平台;服务器区为整个信息化平台提供了丰富的内部信息资源,如学校内部的数字图书馆等资源;服务器区还将部署一台
10、专用服务器,并安装网管软件,负责这个网络内的路由、交换等网络设备,并对于网络不断优化;学校通过出口区域访问外部丰富的Internet资源的,五个部分各司其职,组成个完整的网络体系,为学校师生、管理人员,提供丰富的内外部资源,建设一个适应现代远程教育应用需要,为用户提供Internet服务、数据、语音、视频服务于一体的高带宽,多功能、多服务、开放的、多业务接入的网络。3.2 方案描述3.2.1 核心层设计核心层选用迈普MyPower S6800-4A-AC万兆核心路由交换机,作为网络核心交换设备,完成对校园网内部各大楼数据的汇聚和数据交换,各大楼部署千兆汇聚交换机4128F-AC通过单模光纤上联
11、到核心交换机。 迈普MyPower S6800-4A-AC万兆核心路由交换机整机总插槽8个,配置冗余引擎后,业务接口的插槽4个,交换容量1600Gbps,包转发率958Mpps,可以提供超大容量L2/L3层数据交换服务;采用ATCA理念,先进的电信级99.999%设备稳定性设计,所有部件全冗余,主控卡和交换矩阵硬件分离;支持MPLS和IPv6数据的全分布式硬件线速处理,满足核心层设备高密度、高吞吐量的MPLS和IPv6数据转发要求;提供电信网络的管理特性,通过OAM协议可以对网络链路、业务、用户端进行全面的管理。XX高中互联网出口部署MP3840路由器,实现对校园网进出数据的路由转发,为保障网
12、路数据安全,在出口部署MSG4000安全网关,对城域网数据进行安全控制。迈普MSG4000语音网关具有防火墙,IPS,防病毒,流量控制,贷款管理,行为审计和日志管理管理。同时为了将数据中心接入校园网,在XX高中数据中心部署一台S4128F-AC数据中心交换机直接接入到核心交换机S6800-04A-AC,实现校园网内部对数据中心无阻塞的数据访问。3.2.2 汇聚层设计各大楼一层弱电间部署全千兆三层交换机MyPower SM4128F-AC作为大楼数据的汇聚设备,MyPower SM4128F-AC通过单模光纤上联到XX高中校园网核心设备S6800-04A-AC,下行通过六类线对接入交换机进行汇聚
13、。MyPower S4100F交换机进行二层、三层数据转发时,可以实现所有千兆端口和万兆端口的全线速三层转发,交换容量304G/352G,,转发率155M/191Mpps,可以满足网络汇聚的需求。MyPower S4100F交换机具有完善的安全控制、QoS、组播能力等功能,能根据用户定义对数据包进行四至七层的ACL过滤,结合802.1x认证协议,可以向用户提供各种安全应用。3.2.3 整楼栋接入设计根据艺术楼、图书馆、教学楼3栋、实验楼3栋,学生宿舍楼4栋,教师宿舍楼和食堂,图书馆等大楼信息点和数据分布情况,采用MyPower S3100接入交换机完成对楼层信息点的汇聚,并通过电口上联到本大楼
14、的汇聚交换机,楼层接入交换机部署在楼层弱电间。MyPower S3100系列交换机能在二层上实现所有的端口IP数据包的全线速转发,并具有完善的安全管理、QoS、组播能力等功能。MyPower S3100系列交换机能根据用户定义对数据包进行二至七层过滤,结合802.1x认证协议,以及迈普特有的相关安全功能,满足用户安全性要求。 针对图书馆和艺术楼(办公)的实际应用需求,在图书馆和艺术楼的部署无线,在楼层部署WA2000-211高性能无线AP,满足移动办公用户对无线网络的需求,迈普WA2000-211-AC无线AP可以实现对半径15米得覆盖,同时配合迈普WA6000-200-AC无线控制器部署FI
15、T AP解决方案,实现无线三层漫游,负载均衡和功率动态调整等功能。3.3 XX高中网络规划3.3.1 IP地址规划3.3.1.1 规划原则IP地址的合理规划是网络设计中的重要一环,大型计算机网络必须对IP地址进行统一规划并得到实施。IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。IP地址空间分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性和灵活性,同时能满足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还要考虑到网络地址的可管理性。具体分配时要遵循以下原则:唯一性:一个IP网络中不能有两个主机采用相同的IP地址;简单性:地址分配应易于管理,降低网络扩展的复杂性,简化路由表项;灵活性:地址分配应满足多种路由策略的优化,充分利用地址空间。在公有地址有保证的前提下,尽量使用公有地址,主要是设备loopback地址、设备间互连地址、拨号地址池;IP地址分配既要考虑到扩充,又要能做到
