中学校园网络建设方案Word文件下载.docx

中学校园网络建设方案Word文件下载.docx

《中学校园网络建设方案Word文件下载.docx》由会员分享，可在线阅读，更多相关《中学校园网络建设方案Word文件下载.docx（22页珍藏版）》请在冰豆网上搜索。

4.2接入设计13

4.3学校网络出口设计13

4.3.1出口智能流控审计13

4.4无线网设计14

4.4.1无线规戈U14

4.4.2无线信息统计18

4.5安全设计18

4.5.1数字化校园的安全设计思想19

1普教数字化校园建设与应用概述

1.1数字化校园概述

目前，什么是数字化校园尚没有一个明确的定义，但相对使用较多的一个定义是：

以网络为

基础，利用先进的信息手段和工具，将学校的各个方面，从环境（包括网络、设备、教室等）、资源（如图书、讲义、课件等）、到活动（包括教、学、管理、服务、办公等）数字化，逐步形成一个数字空间，从而使校园在时间和空间上获得延伸，在现实校园基础上形成一个虚拟校园。

数字化校园旨在用层次化、整体性的观点来实施校园信息化建设，利用校园网把教学资源和管理

信息更好地组织分类，为教学工作提供基于网络环境的信息化教学平台，为管理、科研工作提供

基于网络环境的信息化管理平台。

1.2数字化校园的应用现状

XXXX在全国做了近2万个中小学项目，同时，进行大量的现场调研工作，根据目前学校业务应用的使用情况，大体上把业务系统分为三类，教学管理、行政管理及特色应用等。

教学管理

特色应用

行政管理

*数芋广揺

*电子谨考

・务媒体救学

*网上闻卷

・电子直欝平台

*毎课系嫌

・平安桎园

*门户网站

•教学資源库

*牌字曲韦馆

*'

-■通

・远趣数育

*審校互联平台

•资产皆理

•学籬管理

”财务管理

*昜媒饰录喑系垃

*购上骨论莫

・人爭豈理

•VOD

*同歩课童

*视频会迫

*_

•网猪教會电按台

*学生综書素质平台

"

行政管理中的业务系统的服务端大部分在信息中心，学校作为客户端使用，主要是为了提高行政管理的效率，包括0A办公、一卡通、人事管理、财务管理等；

教学管理中的大部分业务系统各个学校都会独立建设，主要是为了提高教学管理的质量，包括数字广播、备课系统、多媒体录播系统等，实际上，目前行政管理和教学管理的业务系统基本上各地都已经建设了，差别在于，特色应用中的业务系统各个学校根据自己的情况建设的侧重点不一样，如各地目前关注度比较高

的特色业务系统包括网上阅卷系统、多媒体录播系统、同步课堂等。

1.3数字化校园的发展阶段及趋势

校园数字化建设不可能一蹴而就，它的实现是一个长期努力的过程，从全国数字化校园的现

状和发展趋势分析，数字化校园建设经历了四个阶段，包括网络集成、系统集成、应用集成、数

据集成共四个阶段。

第一阶段网络集成，主要以基础网络建设为主，大部分普通中小学处于网络集成这一阶段，考虑的是基础网络如何建设，如怎么建设有线校园网、无线校园网、校园网安全加固等。

第二阶段系统集成，以业务系统建设为主，大部分重点中小学处于这一阶段，考虑业务系统

如何建设，如一卡通系统，是作为刷卡消费，还是门禁控制、电梯控制，课程管理、多媒体录播系统怎么建设，如何监控这些业务系统的运行，业务系统的数据安全保证等。

第三阶段应用集成，主要是做统一身份认证平台、单点登陆系统等，信息化做的比较好的重

点中小学在规划应用集成，如何把有线、无线、远程VPN等各种不同接入方式统一纳入一个平台

进行管理，多媒体录播、0A系统、视频监控等一系列业务系统，如何实现单点登陆，方便师生

的使用。

第四阶段：

数据集成，主要实现数据开发标准、数据结构的统一，实现各个业务系统间的数

据实时共享，由于数据集成涉及到应用系统的大量开发工作，周期长，投入大，目前，普教学校涉及应用集成方面的比较少。

2xxx中学网络需求分析

2.1XXXXX中学网络现状

网络部分采用二层架构，学校网络机房交换机全部采用旁挂的傻瓜接入交换机，目前网络无

可视化网络管理能力。

核心机房交换机和办公机房交换机通过光猫收发设备连接。

现场勘察了解到，核心设备由于

接口受限制，无法进行扩容。

学校的无线为电信建设，采用室分部署模式，信号覆盖强，但并发用户多的时候体验差。

且

不能进行实名认证，不能满足学校现今网络需求。

由于带宽岀口有限，网络岀口设备没有进行流量控制和审计，校园内老师网络体验差。

2.3.1需求不间断的基础网络平台

稳固的硬件平台是整个学校信息化建设的基础，犹其大数建设的地基，决定了学校未来信息

化建设的档次。

XXXXX^学属于xx市重点师范小学，必须具备5-10年的前瞻先进性硬件支撑平台需要实现7x24x365持续不间断运行。

2.3.2需求易管理的网络运维

许多中小学数字化校园网络的现状是，学校的设备多，系统多，问题多，人员少；

设备多，包括交换机，防火墙，路由器等；

系统多，包括OA系统、邮件、课程管理系统、多媒体录播系

统等。

一般只有1-2个信息技术老师进行相关的管理维护工作，如何保障学校信息化的应用稳定

运行呢？

实际上，业务支撑平台的运维和管理需要解决三个方面的问题。

当领导或兄弟单位进行参观时，能可视化的展示学校信息化的成果。

实时了解信息化建设的现状，为学校升级改造提供支撑

帮忙快速定位故障，解决日常管理维护问题。

IT信息系统发挥的价值很大程度上取决到日常运维。

但IT系统是涉及硬件、业务系统、数

据库、中间件、机房等众多因素，众多品牌的信息系统，极为复杂。

同时实验学校管理老师人员较少，配套采取服务外包模式，然而外包人员的服务水平参差不齐，服务质量难以保障，面向未来，学校在信息化运维方面将面临较大压力。

因此，学校需要建设良好的网络系统综合管理平台，实现IT运维信息化，使IT系统稳定、

可靠、安全的运行，运维工作步入一个有序的、规范的层次，使IT系统更好的为业务系统提供

服务，从而提高整体运行效率，提升运行服务水平和档次。

233需求安全报障

如何满足公安、上级部门的安全检查要求？

学校的门户网站、资源系统被挂马或被篡改？

接入不可控，安全隐患怎么解决？

安全不是孤立的，如何形成整体安全体系？

业务支撑平台的安全部分主要是打造“全方位的立体安全保障体系”，为学校信息化保驾护航！

2.3.4需求统一身份认证

有线、无线、VPN等网络设备的接入用户分散，公共认证平台主要提供统一的身份认证平台。

2.3.5需求单点登录、统一信息门户

随着学校信息化建设不断完善，学校将会拥有各种各样的应用系统，各类业务还会不断建

设和规划。

用户必须记住多个用户的用户名和密码，以及不同业务系统的URL链接，造成了诸

多不便。

因此，建议学校建立统一门户平台，同时提供了一站式单点登录功能，即通过用户的一次

性鉴别登录，可获得需访问系统和应用软件的授权，实现“一次登录、随处访问/全网漫游”；

从而提高用户的工作效率，提升用户满意度。

3XXXXX中学数字校园建设设计

3.1数字校园整体架构

结合XXXX校园网建设经验和教育信息化的专家分析，通过大量的调研，提岀数字化校园

1指的是通

3+N+1整体架构，3表示3个平台，基础设施平台、应用支撑平台、公共认证平台,过单点登录实现1个统一门户，N指的是重点中小学的N个业务系统。

如下图:

曲血瞒卑台

数毎中心

行为ar汁

安全逗酱

数字化校园建设的核心是教育信息化业务系统的建设，业务系统向下由三个平台进行支撑保障，向上形成单点登录、统一门户，为学生、教师、领导、家长、公众等提供服务。

基础设施平台，包括软件、硬件、PC服务器、有线、无线等基础设施平台的建设。

应用支撑平台包括数字化校园的整体安全考虑、整个信息化业务的运维管理等。

公共平台主要包括统一的身份认证平台、权限管理系统等平台的建设。

统一门户是整个数字校园的访问入口点，给用户提供个性化的使用界面，用户进入门户后，除了可以看到公共信息外，只能看到与其身份相关的各项服务，成为用户的个性化网络门户。

N个业务应用系统，是指用于学校教学、科研、管理、服务的各种应用系统，用于解决各类用户对信息管理和信息服务的需求，是信息化建设的主要内容。

数字化校园更好的支撑学校信息化的应用，还需要做好“数据信息标准”及“运行管理保障体系”两个方面，运行保障包括组织机构、人员培训、管理规范等，信息标准包括技术标准（应用开发）、数据结构标准、信息化评估体系等。

3.2XXXXX中学改造网络拓扑

实验楼

时雨楼星耀教学楼尚德楼

数字化校园整体架构中，

XXXX涉及到基础网络平台、公共认证平台、运维支撑平台及单点

登陆统一信息门户的建设，具体如下：

一、基础网络平台包括有线、无线、核心平台、网络出口等基础网络建设。

二、公共认证平台由两个核心组件支撑，SMP身份认证软件，无线控制器自带Portal认证

页面。

通过有线、无线等各种不同方式的统一实名接入，实现网络层的实名认证、实名访问权限

控制、实名流控和审计等。

考虑到实际应用和学校自身网络现状，此次数字话校园网络建设主要体现在主干网和计算机教室的建设。

4XXXX）中学数字校园网络解决方案

4.1核心网络设计

4.1.1核心网建设

核心交换平区部署两台基于十万兆平台设计的核心交换机，考虑到预算问题，此次只部署

一台核心，并配置有双引擎和双电源模块，放置单点故障。

设备本身支持业界先进的虚拟化技术VSU虚拟化技术，之后网络规模扩大的时候可以实现

双机虚拟化热备，提高网络高可用和高稳定性。

并且设备本身支持扩展槽，支持校区扩建和网络扩容。

虚拟化

采用VSU虚拟云交换技术，将两台物理核心交换机虚拟为一台逻辑上统一的设备，使其能

够实现统一的运行，从而达到减小网络规模，同时极大提高网络稳定健壮性，控制故障恢复时间

VSU虚拟云交换特性

倍统的财帥扑用不廉图倫埋揀刚示寒囲（逻輻祝脚

使用VSU后，两台核心设备逻辑上变成一台。

从而简化了网络拓扑。

网络中不再需要生成

树、VRRP等复杂的协议，大大降低配置维护工作量。

接入交换机上联等同于双链路连接到一台

核心上，实现跨设备链路聚合。

即使一台核心或上联链路中断，也可实现快速切换。

切换时间控

制在50ms以内，相当于普通数据包转发的时延这，不会对业务流畅运行产生任何影响。

硬件无单点故障

XXXX核心骨干交换机RG-S8600系列均在设备本身的重要部件上进行了无故障设计。

主要体现在:

双管理引擎冗余热备

双路电源，负载均衡供电

6风扇冗余设计，互为备份

零故障无源背板设计

操作系统模块化

RGOS莫块化操作系统设计原理图

这是一种模块化软件平台（对软件系统进行划分之后，将不同的系统任务分割成一些很少交互的可管理子集）

系统内核通过POSIX连接各功能模块。

各功能模块独立，故障隔离，提升新功能开发测试效率和系统稳定性。

RGOS系统内核通过PO