智慧校园网络建设方案详细.docx
《智慧校园网络建设方案详细.docx》由会员分享,可在线阅读,更多相关《智慧校园网络建设方案详细.docx(29页珍藏版)》请在冰豆网上搜索。
智慧校园网络建设方案详细
浙江道小学校园网升级
改造方案2013年9月
第1
章.
现状及需求解析..............................................................................................................................................
3
1.1.
项目建设背景...................................................................................................................................................
3
1.2.
原有校园网解析..............................................................................................................................................
3
第2
章.
校园网升级改造方案整体设计..................................................................................................................
4
2.1.
设计原则与思路..............................................................................................................................................
4
2.2.
整体解决方案...................................................................................................................................................
6
第3
章.
校园网功能分区详细设计............................................................................................................................
9
3.1.
接入层设计.......................................................................................................................................................
9
3.1.1.
接入层有线设施设计...............................................................................................................
9
3.1.2.
接入层无线设施设计.............................................................................................................
13
3.2.
核心层设计....................................................................................................................................................
14
3.2.1.
核心层网络设计......................................................................................................................
14
3.2.2.
核心层安全设计......................................................................................................................
15
3.3.
中心计房设计................................................................................................................................................
19
3.4.
云数据中心设计...........................................................................................................................................
20
3.4.1.
项目方案规划..........................................................................................................................
20
3.4.2.
逻辑结构图...............................................................................................................................
22
3.4.3.
方案设计说明..........................................................................................................................
23
3.4.4.
核心功能设计..........................................................................................................................
29
3.4.5.
平台特点....................................................................................................................................
34
3.4.6.
部署虚假化的优势.................................................................................................................
36
第4
章.
分布推行计划................................................................................................................................................
41
第5
章.
售后服务及培训...........................................................................................................................................
42
5.1.
售后服务.........................................................................................................................................................
42
5.2.
培训
..................................................................................................................................................................
42
2天津搬动
第1章.现状及需求解析
1.1.项目建设背景浙江路小学是天津市推行素质教育“三A”学校,素来是塘沽区重点示范小学,其有两个校区,一是上海道校区、二是福州道校区。
这两个校区都有着浓厚的授课历史,授课水平素来处于塘沽区前列。
随着电子信息化的发展,浙江道小学也随之建设了很多高新科技的信息化电教设施。
两个学校的录播教室的建设素来在塘沽区也是鹤立鸡群的。
随着信息化的不断深入,教育资源云平台、云书包也被学校提到建设日程里,但是这些项目都要有一个富强的校园网作为支撑,由于浙江路小学的校园网是2000年建设使用的,已经不能够够承载现有云计算平台的高速数据传输功能了。
则要在教育资源云平台、云书包这些平台建设成立以前,必定把校园网进行升级改造,能够使这些平台发挥应有的作用。
1.2.原有校园网解析浙江路小学现状:
当前使用核心路由器为锐捷NBR3000.核心交换机为锐捷5750楼层交换机为一般性能100M交换机,学校网站服务器、办公服务器等网络和服务器设施已老化。
现有网络拓扑情况为福州道和上海道两个校区各有一条互联网接入,之间有一条数据专线,校区内为树形拓扑。
详细设施情况:
上海道小学:
核心路由器NBR3000,核心交换机5750,其他三个楼宇(二号楼1台,三号楼1台,一号楼6台)共计约8台楼层100M交换机。
福州道校区:
核心路由器NBR3000,核心交换机5750,一栋楼宇(四层)内(分前后楼)共计约8台楼层100M交换机。
原有校园网络拓扑以下:
3天津搬动
第2章.校园网升级改造方案整体设计
2.1.设计原则与思路浙江路小学的校园网的建设原则是能够高效、安全、绿色的支撑应用系统的使用,对照传统校园网建设,表现在几个层面的变化:
1、数据中心的形成全面提升主要校区的网络平台,包括中心计房设施提升、核心网络设施的升级、应用系统服务器的安装购置,安全设施的安装购置。
2、上联链路的升级为了提升云计算平台的适应性,以及云书包等应用的规划以动画、视频、互动等大流量应用为主,对照传统网络带宽要求提升10~20倍,应该提升主要校区的登陆Internet上联链路的带宽。
4天津搬动
3、全面提升网络设施原有校园网的网络设施老旧,而且不能够适应新应用系统的数据传输要求,则要装备拥有更高数据传输能力的网络设施。
因此在崭新校园网的设计上需要依照以下原则:
高性能——骨干网络性能是整个网络优秀运行的基础,设计中必定保障网络及设施的高吞吐能力,保证各种信息(视频、动画)的高质量传输,才能使网络不能为业务睁开的瓶颈。
高可靠性——网络系统的牢固可靠是应用系统正常运行的重点保证,在网络设计中采用高可靠性网络产品,设施充分考虑冗余、容错能力;合理设计网络架构,拟定可靠的网络备份策略,保证网络拥有故障自愈的能力,最大限度地支持系统的正常运行。
网络设施在出现故障时应便于诊断和消除,充分表现计算机网络的高可靠性。
安全性——拟定一致的网络安全策略,整体考虑网络平台的安全性,保证师生能够安全、绿色的使用资源。
独立性——学校与教育局之间采用公网连接会以致一些应用系统的不能用(比方名师讲堂、双向授课等),而且公网连接也使得网络不安全、不能控等隐患,因此教育局与学校之间应该采用裸光纤也许VPN方式连接;技术先进性和合用性——在保证满足校园业务、应用系统业务的同时,要表现出网络系统的先进性。
在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑网络应用的现状和将来发展趋势。
标准开放性——支持国际上通用的网络协议、路由协议等开放的协议标准,有利于保证与其它网络(如中国教育网、公共数据网、区教育网等其他网络)之间的圆滑连接互通,以及将来网络的扩展。
灵便性及可扩展性——依照将来业务的增加和变化,网络能够圆滑地扩大和升级,最大程度的减少对网络架构和现有设施的调整。
可管理性——对网络推行集中监测、分权管理,并一致分配带宽资源。
采用先进的网络管理平台,拥有对设施、端口等的管理、流量统计解析,及可供给故障自动报警。
5天津搬动
强QOS、强组播特点——新应用系统下的校园网由于对视频、音频等多媒体业务的需求较大,因此整个网络拥有较完满的QOS特点对教育网而言就显得特别重要。
能不能够对重点业务进行带宽优先保证特别是那些对时延敏感的业务进行保证是教育网必定考虑的一个重点,为实现差异服务,整网端到端的QOS特点体系是优秀网络业务的保证。
其他组播特点对于有效的保证多媒体流传输性能和节约带宽也有特别重要的意义,基于组播的控制特点也会进一步保证组播流的控制、管理和安全,进而为实现教育城域网的多业务支持供给保障。
兼容性和经济性——兼容性,能够最大限度地保证学校现有各种计算机软、硬件资源的可用性和连续性,为不同样的现存网络供给互联和升级的手段(如现有的双向授课系统),保证各种在用计算机系统(包括工作站、服务器和微机等设施)的互连入网,充分利用现有网络资源,发挥骨干网的优势。
经济性,就是在充分利用现有资源的情况下,最大限度地降低网络系统的整体投资,有计划、有步骤地推行,在保证网络整体性能的前提下,充分利用现有设施或做必要的升级。
2.2.整体解决方案浙江路小学校园网的整体网络拓扑以以下列图所示:
6天津搬动
整个网络分为接入层、核心层、当地教育资源中心、远程教育资源平台和出口区共计5个模块。
接入层在两个校区楼宇内部署全千兆交换机,经过万兆光纤连接该校区机房的核心交换设施。
并在电教室安装WLAN设施,满足对教室多用户的高密覆盖,并对整个授课区做到wifi信号的全覆盖。
为云书包系统供给无线终端接入。
核心层在核心层采用华为S7706核心交换机,并安装双引擎、双电源等牢固系统,以保证网络核心的可靠性,同时成倍提升网络性能。
核心交换机上供给连接各功能区万兆以太网接口,出口部署网络安全设施,为整个校园网供给安全保障。
并在两个校区之间用一条100M的MSTP链路互联,保证福州道校区能够毫无阻拦的登陆总校的教育资源中心。
教育资源中心
7天津搬动
在浙江路小学总校中心计房部署教育资源中心,把视频录播系统、云计算平台系统、以及授课管理系统部署在教育资源中心。
作为整个校园网的总指挥部,部署网络管理系统、安全管理系统、虚假化管理平台等管理系统,以便于管理人员对整个校园网进行一致规划和管理。
远程教育资源区利用当地运营商-天津搬动的IDC机房内部署远程教育资源区,在云计算虚假化区,经过虚拟化技术成立计算资源池和储藏资源池,为教育资源平台动向分配硬件资源,进而提升硬件资源的可靠性和可扩展性。
资源服务区经过互联网与学校当地教育资源区进行互联,能够把一些数据系统进行全面镜像,保证了远程教育资源区与当地信息的高度一致。
同时,学生、教师、家长可以经过互联网登陆到远程教育资源区,实时进行资料盘问、批阅作业、师生互动等活动。
天津搬动IDC的优势及相对学校自建IDC的成本节约点:
中国搬动IDC业务优势国际顶尖的机房标准:
1.特地为IDC而建设的机房楼(8级抗震标准)。
2.高强度的承重,满足电池,储藏等设施的安装。
3.优秀的布局,增强了客户体验。
完满的动力配套系统:
1.Tier4认证的电力设施,保障服务器运行安全可靠。
2.精巧智能SDC空调,保障室内温湿度恒定。
3.国内最新的封闭冷通道技术,科学的降低运营成本为客户供给更优的资费。
数据中心级的网络资源配置:
1.迅速的收敛时间(路由器收敛时间<50ms)。
2.汇聚层支持虚假化技术,收敛速度远高于一般路由收敛。
万兆端口/12个千兆端口,缓存256兆。
3.优秀的安全保证措施,对外防守手段齐全,对内纳入安全管控系统,保障服务器的绝对安全。
使用IDC托管业务的优势随着校园对数据办理依赖程度的递加,对数据的安全要求也进一步提升。
数据中心的灾备恢复服务能力是校园应该关注的一个重点.要在自己室内存放服务器,就必定成立空调环境、标准设施(比方24小时运作的机房空调系统、不中断电源系统等等)以及管理服务器和网络业务作出弘大而长远的投资。
服务器管理服务特别合用于以下况:
不愿购置额外硬件(比方:
路由器)以提
8天津搬动
升伺服器的连接速度;服务器受带宽所限无法提升网络连接速度。
服务器托管服务是最切合成本效益的网上方案,无论在性能、安保、可靠性方面都达到最高水平,免除了校方在机房建设方面需投入的高昂成本。
自建机房需考虑成本因素:
1、土建与场所成本。
2、动力配电成本。
3、防雷接地、静电释放系统。
4、结构装饰成本。
5、UPS不中断电源。
6、气体消防灭火系统7。
、PDS综合布线成本。
8、空调、新风系统。
9、安防门禁视频监控成本。
10、环境集中监控。
11、网络带宽接入成本。
12、安保及专业网络保护人员成本。
13、高额的电费等等出口区整个校园网将拥有两个网络出口,出口部署华为USG2260出口安全网关。
负责整个校区的安全防守。
一个是总校高带宽的互联网出口、一个是分校原有互联网出口,这两个出口能够互为备份,并供给流量分流,负载平衡等工作。
认证计费区整个校园部署华为esight网络管理软件,1.对网络设施进行有效管理,网络故障诊断,网络拓扑显现。
对无线设施进行管理、经过esight的安全策略组件能够供给用户接入网络认证,对上网用户进行看守和控制。
无线用户直接在当地认证,接入学校内网,不经过运营商线路,节约了很大一部分带宽开销。
第3章.校园网功能分区详细设计
3.1.接入层设计
3.1.1.接入层有线设施设计浙江路校园原有校园网接入层设施是一般的100M交换机,不拥有可管理性,而且无法实现
9天津搬动
千兆上联,特别是开通录播系统的实时转播工作时,没有组播协议的支撑,会造成整个校园网骨
干数据传输缓慢甚至瘫痪。
在电教室内要安装高容量的无线AP作为云书包的终端接入系统,此教
室数据传输量可谓巨大,所有接入交换机必定具备上联、下联端口保证千兆带宽。
则本方案建议
使用华为的千兆交换机S5700-LI系列交换机作为校园网的接入设施。
华为S5700-LI系列交换机是华为企业自主开发的全千兆三层以太网交换机产品,具备丰富的
业务特点,供给IPv6转发功能以及最多4个10GE扩展接口。
经过华为特有的CSS(智能弹性架构)
功能,用户能够简化对网络的管理。
S5700-LI系列千兆以太网交换机定位为企业网千兆接入,同
时还能够够用于数据中心服务器群的连接。
其系统特点以下:
高扩展性保护投资
随着用户端速度不断提升,用户最后会使集群千兆链路达到饱和,而能够拥有多条10GE链路将是
我们的将来发展方向。
S5700-LI系列交换机支持两个扩展槽位,每个槽位支持单端口或双端口的10GE
扩展模块,在实现千兆汇聚或接入时保留进一步支持10GE的扩展能力,全力保护用户投资。
S5700-LI系列支持IPv4和IPv6的三层路由功能,并能够实现基于硬件的IPv4和IPv6的全线速转发。
同时支持IPv6的ACL、QoS、组播和网管,实现IPv4到IPv6的圆滑升级。
智能弹性架构
华为S5700-LI系列交换机支持CSS(第二代智能弹性架构)技术,就是把多台物理设施互相连接
起来,使其虚假为一台逻辑设施,也就是说,用户能够将这多台设施看作一台单一设施进行管理和使
用。
CSS能够为用户带来以下好处:
●简化管理CSS架构形成此后,能够连接到任何一台设施的任何一个端口就以登录一致的逻辑
设施,经过对单台设施的配置达到管理整个智能弹性系统以及系统内所有成员设施的收效,而不用物
理连接到每台成员设施上分别对它们进行配置和管理。
10天津搬动
●简化业务CSS形成的逻辑设施中运行的各种控制协议也是作为单一设施一致运行的,比方路
由协议会作为单一设施一致计算,而随着跨设施链路聚合技术的应用,能够取代原有的生成树协议,
这样就可以省去了设施间大量协议报文的交互,简化了网络运行,缩短了网络混乱时的收敛时间。
●弹性扩展能够依照用户需求实现弹性扩展,保证用户投资。
而且新增的设施加入或走开CSS
架构时能够实现“热插拔”,不影响其他设施的正常运行。
●高可靠CSS的高可靠性表现在链路,设施和协议三个方面。
成员设施之间物理端口支持聚合
功能,CSS系统和上、基层设施之间的物理连接也支持聚合功能,这样经过多链路备份提升了链路的
可靠性;CSS系统由多台成员设施组成,一旦Master设施故障,系统会迅速自动选举新的Master,以
保证经过系统的业务不中断,进而实现了设施级的1:
N备份;CSS系统会有实时的协议热备份功能负
责将协议的配置信息备份到其他所有成员设施,进而实现1:
N的协议可靠性。
●高性能对于高端交换机来说,性能和端口密度的提升会碰到硬件结构的限制。
而CSS系统的
性能和端口密度是CSS内部所有设施性能和端口数量的总和。
因此,CSS技术能够轻易的将设施的交换
能力、用户端口的密度扩大数倍,进而大幅度提升了设施的性能。
齐全的安全控制策略
华为S5700-LI系列交换机支持
EAD(端点准入防守)功能,配合后台系统能够将终端防病毒
、补
丁修复等终端安全措施与网络接入控制
、接见权限控制等网络安全措施整合为一个联动的安全系统
,
经过对网络接入终端的检查
、隔断、修复、管理和监控,使整个网络变被动防守为主动防守
、变单点
防守为全面防守、变分别管理为集中策略管理
,提升了网络对病毒、蠕虫等新兴安全威胁的整体防守
能力。
华为S5700-LI系列交换机支持对试图接入网络的用户进行
802.1x认证。
能够在交换机上对802.1x
客户端的版本和有效性进行考据
,防范非法用户登录网络
。
支持集中式MAC地址认证,能够基于端口
和MAC地址对用户的网络接见权限进行控制的认证方法
,它不需要用户安装任何客户端软件
,而且可
以同时运行802.1x认证和基于MAC地址认证。
供给Guest
Vlan功能,使得为被授权的接见端只能接入
11天津搬动
接见特定的资源,而且会采用相应的策略,比方能够获得802.1x客户端、升级客户端也许获得其他的
升级程序等等。
支持SecureShellV2(SSHV2)特点能够供给安全的信息保障和富强的认证功能,以
保护以太网交换机不受诸如IP地址欺诈、明文密码截取等等攻击。
丰富的QoS策略
华为S5700-LI系列交换机支持支持L2(Layer2)~L4(Layer4)包过滤功能,供给基于源MAC
地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议种类、VL
升级会员 