中小学网络方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中小学校园网解决方案
第1章前言3
第2章中小学网络应用及需求4
2.1中小学信息化需求 (5)
第3章中小学网络存在的问题6
第4章网络解决方案7
4.1骨干网络设计 (7)
4.1.1网络核心设计 (8)
4.1.2有线接入设计 (8)
4.2网络出口设计 (9)
4.2.1精准流控,保障关键应用的带宽 (9)
4.2.2上网行为管理,规划用户上网行为。 (9)
4.2.3智能选路,充分利用带宽 (10)
4.2.4可视化VPN,业务保障无死角 (10)
4.3无线网络设计 (11)
4.3.1无线网络需求 (11)
4.3.2无线网络部署 (12)
4.3.3办公楼、教室无线部署方案 (12)
4.3.4宿舍无线部署方案 (12)
4.3.5A P集中管理设计 (13)
第1章前言
随着我国教育改革步伐的逐步加快以及中小学生素质的全面提高,将中小学校园网作为实现现代教育信息化的重要手段和方法,已经越来越受到教育管理部门和中小学校的高度关注,一大批优秀中小学校已经率先建立起一整套完善的信息化校园网,这将加强网络教学资源体系建设,改变传统教与学的方式,加快校园管理信息化进程。促进教师应用信息技术水平的提升,提高教学效果。学生也可利用信息手段主动学习、自主学习。
通过校园网,中小学校可以把教学资源和管理信息更好地组织分类,为教学工作提供基于网络环境的信息化教学平台,为管理、科研工作提供基于网络环境的信息化管理平台,可以说,中小学网络的建设将大大提升学校在区域内的教学竞争力。
近年来,在校校通工程、班班通工程、金教工程等战略项目引领下,校园基础网络平台、信息平台、应用平台、安防监控、多媒体等信息化工程在全国各地广泛建设,校园信息化对学校教学、管理、生活、服务等进行资源整合,提供统一服务,并产生了重要的经济价值。
第2章中小学网络应用及需求
对于中小学来说,数据传输稳定可靠是学校开展各项网络教学实务的保障,一旦数据传输动荡或缓慢,会导致远程和视频教学质量降低。同时,业务的运行缓慢还会导致学校老师和工作人员,比如财务、人力资源等部门工作效率的下降。
另外,提高投入产出比,稳固或者加强自身的教育地位,是学校最关心的问题之一。因此,网络基础建设既要满足学校发展需要,又要节约预算成本,昂贵的硬件设备和每年花几万元请一个网络工程师来维护网络,不是学校希望的。
为了绿化上网环境,同时随着国家公安部82令的实施落地,中小学上网实名已是大势所趋。
此外,随着越来越多的师生拥有智能终端,有线网络很难满足师生灵活上网的需求;拥有稳定快速方便的无线网络,成为师生们的宿愿。
2.1中小学信息化需求
基础性需求
可用多种方式灵活接入
INTERNET,方便中小学互联网进
行信息交互
不出现上网慢、掉线等问题,保证中小学信息应用顺畅
通过稳定可靠的硬件设备及网络架构,保障校园网络运行稳定可靠
利用校园网络自身具备的安全智能功能,确保学校业务流清晰,教学工作效率提升
扩展性需求
未来可以与教育城域网对接,在满足正常Internet信息获取的同时,以安全、高速的方式获得教育城域网的内部资料。
设备具有良好的可扩展性,满足学校未来业务扩展,保护现有投资
随着国家公安部82令的实施落地,中小学上网实名已是大势所趋
第3章中小学网络存在的问题
设备性能低,出口路由多为SOHO型,交换机大部分处于HUB状态,无法有效进行统一管理,导致网络不可用
经常发生上网掉线、慢、卡等问题,校园网信息应用不顺畅
内网缺乏安全保护,重要敏感信息时刻受到攻击、病毒威胁
网络数据流不清晰,BT下载等P2P应用严重占用带宽,视频教学等重要应用无法开展,重点业务应用得不到保障
用户在网上炒股、偷菜等与工作无关的活动,影响工作效率
局域网里ARP欺骗、DDOS攻击等安全事件层出不穷,如何在网络接入边缘进行安全控制?
第4章网络解决方案
简化网络拓扑图
根据中小学的校园网建设有线加无线的网络需求,将中小学的校园网建设成为一个高度稳定智能化的教育园区网络,构建现代中学校的网络平台,实现教师高效办公,在线考试、教育资源共享等各种应用。设计以上拓扑网络。提供多种接口数量的汇聚、接入以及POE供电交换机,满足不同场合应用需求,实现有线千兆到桌面+楼层无线全覆盖的要求。
4.1骨干网络设计
该方案中网络分为二层:核心层、接入层。核心层负责可靠二迅速地传输大量的数据流。
4.1.1网络核心设计
方案中在核心层采用RG-S5510-E万兆系列交换机。RG-S5510-E系列交换机是网络推出的融合了高性能、高安全、多业务的新一代三层交换机。RG-S5510-E 系列交换机能够提供灵活的介质接口,满足网络建设中不同介质的连接需要。
全千兆的端口形态,加上可扩展的高密度万兆端口,提供1:1全线速多层交换,特别适合高带宽、高性能和灵活扩展的大型网络汇聚层,中型网络核心,以及数据中心服务器群的接入使用,良好地支持各种服务器操作系统和厂商的服务器。
4.1.2有线接入设计
方案中在网络接入层可采用网络RG-NBS系列、RG2600、RG2900等系列安全智能接入交换机作为整个中学的接入交换机。接入层交换机通过双光纤链路上联至汇聚交换机,实现骨干全网冗余设计。
网络提供的系列智能安全二层交换机,具有不同端口接入数,满足不同接入需求。能够为基础网络提供丰富的安全功能,病毒防御和攻击防御能力,同时提供了丰富且简单易用的网管功能,能够适应企业针对内部员工、外部访客、打印机、重要业务服务器等不同网络接入角色的网络服务需求。并有相应的POE 交换机,可为AP提供供电功能,无需POE模块,减少网络故障点。
在中学网络中,会遇到自带家用无线路由器接入网络中,导致网络中存在非法DHCP服务器。接入交换机提供防非法DHCP服务器功能,对非法无线路由器内置的DHCP服务器,自动进行屏蔽,不会出现用户无法获取地址情况。接入交换机提供IP+MAC地址绑定技术,能够将用户的IP、MAC地址、交换机端口进行绑定,使得员工修改IP地址后无法接入。
4.2网络出口设计
网络出口设备是用户访问互联网的必经之地,因此出口设备的性能很大程度上影响着用户上网的体验。随着无线移动终端的增多,如平板电脑,智能手