腾冲县第八中学网络信息化建设方案.docx

《腾冲县第八中学网络信息化建设方案.docx》由会员分享，可在线阅读，更多相关《腾冲县第八中学网络信息化建设方案.docx（70页珍藏版）》请在第一文库网上搜索。

1、腾冲县第八中学校内网建设项目技术建议书1 项目概述41.1 项目背景41.2 现状分析41.3 建设目标41.4 设计原则52 网络建设方案72.1 概述7项目技术要求72.2 有线网络方案设计7有线网络组网方案8核心层设计方案9接入层设计方案10接入层网络隔离12出口设计132.3 无线网络的设计方案14概述14无线基本概念14覆盖区域描述20无线局域网拓扑21无线V1AN规划223 统一身份认证平台234 网络管理规划294.1 网管需求分析294.2 网络设备的管理305 牢靠性设计315.1 网络牢靠性设计315.2 设备高牢靠性设计33重要部件冗余33设备自身平安34接入交换机的堆叠

2、iStack356 方案总结366.1 方案特色367 设备介绍377.1 核心交换机S770637产品规格40解决方案应用437.2 接入交换机S5700-1I44产品规格477.3 无线POE交换机S5700-SI5()7.4 无线限制器AC6605567.5 室内放装型AP6010SN577.6 室内分布式AP6310SN617.7 出口平安网关USG5120HSR65USG5120BSR/HSR65USG5150BSR/HSR657.8 统一身份认证平台TSM69校内网信息建设项目技术建议书1项目概述1.1 项目背景21世纪人类全面进入信息化时代，教化正在走向数字化、信息化。计算机、网

3、络、多媒体技术已被越来越多的学校采纳，成为教化教学的支撑技术。教化技术的现代化正在变更着教学手段、教学方法，必将带来教学内容、教学观念的更新，教化教学改革势在必行。因此，越来越多的学校对校内网建设跃跃欲试，希望藉此一步跨入数字时代。1.2 现状分析学校目前主要硬件设备运用多年，随着办公自动化、网络多媒体教学、学生自主学习、电子图书馆、电子邮件、远程教化、校内一卡通工程等系统的逐步建设，目前园区网络的带宽已远远不能满意应用的需求，而且设备老旧，故障率不断上升，给老师办公教学和学生学习试验带来极大的不便。主要有以下问题：1) 硬件基础设施老化现有设备大部分运行时间长，老化严峻，故障率高，性能难以满

4、意现有网络应用的需求。2) 应用系统缺乏目前学校某些部门缺乏信息化、数字化校内的新思维模式，许多的工作仍旧未能摆脱烦琐的手工操作和信息传递，某些信息的传递不刚好甚至是失真，为学校的管理和领导的决策带来了肯定困难。3) 已建应用系统相互独立已建信息系统数据、编码不统一，造成各应用系统间相互独立，形成信息孤岛，资源不能共享，花巨资建立的应用系统不能发挥其效用，形成资源奢侈。1.3 建设目标本次校内网改造工程建设目标是：采纳IoOOMbPS光纤交换网络实现新老校区内部高速互联，光缆连接全校楼宇(办公楼，教学区、综合楼，试验楼)O核心机房设置配置两台核心交换机，各楼宇依据点位配置接入交换机，通过千兆光

5、纤双上行到两台核心交换机上，通过接入交换机将学校的各种PC机、服务器、终端设备和局域网连接起来，整合现有的网络资源，改善与IrIternet/Cernet相连的网络性能。构建一个以计算机多层交换网络为框架，以网络基本应用、计算机多媒体协助教学、电子化图书馆、教学管理办公自动化为平台的校内网，并逐步形成数字化校内网络。网络改造后实现以下功能(1)办公自动化基于Web综合管理信息系统，供应行政、人事、学籍、教学、后勤、财务管理、公文收发管理、老师档案管理、学生档案管理、科技档案管理等，使学校日常办公无纸化，削减办公开支，提高办公效率。(2)网络多媒体教学将计算机多媒体视听引入课堂教学，使声音、图像

6、、动画的普遍采纳可以大大提高教学效果，使每一节课都能够得到有效的作用。(3)学生自主学习针对不同的学生，供应不同的教学内容，实行不同的教学手段。主要采纳基于VOD、WEB及FTP的课件、光盘软件、Internet资源，学生可以依据自己的须要自由选择所需内容。(4)电子图书馆基于Web的图书音像资料供学生随时阅读，并与Internet连接，使图书馆得到进一步拓展，使学生能够得到近乎无限的网上资源。(5)电子邮件电子邮件是Interr1et上的一个最重要的应用，将为每一位老师和学生开设一个电子邮件账号，利用电子邮件学生可以和老师、同学及家进步行沟通，同时也可以和国内外等地学校的学生进行沟通。(6)

7、远程教化实现校内外连通，师生在线、交互式学习、辅导、测验等功能。(7)校内移动计算采纳有线和无线网络混合建构，便利学生、老师移动上网学习和办公。1.4 设计原则针对IT平台建设的基本要求和投入建设运用之后的用户实际问题，主要从如下几个方面重点考虑，构建一个牢靠、平安、稳定、敏捷的IT平台，助力IT资源可以真正的为企业服务。 牢靠性，利用电信级产品构建一个高牢靠的网络环境，保证整个网络的牢靠运行，牢靠性设计可以达到99.999%,可以满意实际的办公、业务等的要求。平安性，网络设计的各个环节，融合了网络平安、应用平安、接入平安、终端平安、数据平安等各个方面，可以很好的满意网络高平安的要求。 管理性

8、，网络设计考虑了日后的网络管理，每个环节的设计都考虑了业务开展的便利性，使得网络可以真正的为企业服务，为后续业务的开展奠定了良好的基础。 集成性，从用户的实际须要考虑对IT资源的每个环节进行设计，保证了网络在日后交付运用的时候,可以更好的满意业务变更的要求,充分考虑了业务变更性的特点，进行了网络弹性设计，使得IT技术贴近用户。本次校内网改造将从校内网建设的需求动身，以学校的教学、试验、办公管理体系为主导，建设平安一牢靠一可管理一可限制的校内信息化网络！依据学校的现状和进一步的需求目标、特点及实现的功能与技术要求，对总体方案的设计、网络设备选型、采纳的技术路途及工程实施的过程，均充分考虑项目方案

9、的好用性、经济性、先进性及可扩展性（爱护现有投资，可平滑升级）。尤其留意了网络设备的平安牢靠、易维护、易操作。突出了计算机、网络及多媒体技术对教化过程的好用与好用，综合考虑了项目中各子系统相对独立性与关联性，方案设计能够体现出其1+12的效果。详细的实施原则如下：1）好的开放性和可扩展性校内网络应具有的开放性，这种开放性依靠标准化实现，使符合标准的计算机系统很简洁进行网络的互连。因此在网络建设中，网络体系结构和通信协议应选择广泛运用的国际标准，使得校内网成为一个完全开放式的网络环境。在校内网络平台建设中，尽量实行成熟先进的网络技术，统的网络标准和主流的网络设备，使得网络结构更易于扩展、升级和维

10、护。2）校内网软件平台的针对性校内网的应用和服务的对象是学校的老师、学生。这就要求校内网软件平台的建设应以教学为核心，建立起一个在技术上具有先进性，在教学过程的各阶段应用上具有敏捷性、多样性和针对性的数字化校内网。3）高度的平安性和牢靠性对于网络系统，应确保系统运行牢靠，对关键部位供应容错实力，同时建立完善的平安管理体系。4）经济好用性盲目地追求技术，会建成一个不稳定、不成熟产品的试验台。单纯高性能，只会带来难以承受的高额投资。所以，网络系统建设应采纳成熟、适用、好用、好用的技术，力争以最小的投资得到最大的满意。2网络建设方案2.1概述现代教化过程的四要素为：老师、学生、教学内容及教化技术。以

11、计算机、网络、多媒体集成的现代教化技术，对教化过程的支持，随着教化信息化的发展，显得越来越重要。因此，项目建设的指导方针为：（1）以应用为主，为校领导决策、业务管理、教学保障和管理供应服务；（2）采纳成熟先进的技术，好用、够用，又留有发展余地；（3）统一标准，逐步建设，充分考虑四期工程规划及网络的扩展性；（4）充分重视网络系统和信息的平安；（5）在限定的时间和要求内，降低费用的支出，提高系统的性能价格比；（6）组织各方面的力气，网络通信系统、网络资源系统同步建设；2.1.1项目技术要求（1）采纳先进成熟的网络技术；（2）统一技术规范、标准和方案，统一设备选性，统一组织实施；（3）网络系统采纳三

12、层架构，采纳TCP/IP协议栈，采纳统一的客户端应用软件；（4）网络系统采纳全交换网络，主干IOOOMbps,核心层、接入层采纳冗余连接，千兆到桌面；（5）网络系统按部门、业务划分V1AN,网络多层交换采纳802.IQ虚拟干道协议、802.ID生成树协议、802.IX认证协议和802.IP优先队列排序；（6）采纳接入认证综合管理系统对接入用户进行认证及计费；（7）网络系统必需满意标准化的要求，以实现开放性、可扩展性；（8）重要部件、文挡要有备份，保证系统365天X24小时运转；（9）重视数据的平安与保密，建立完善的网络平安管理系统。2.2有线网络方案设计校内网是各种应用的统一通信平台，平均无故

13、障时间以及故障复原时间，要保持在一个可容忍的许可范围之内。在这种前提下，主干设备应有肯定的冗余度，这种冗余度不单只是设备级的，也应当考虑物理线路，数据链路层、网络层以及应用层的容错实力。该主干网在方案上有二个重点：主干网技术策略；主干交换机的基本要求。主干网技术的基本要求可概括为：千兆传输距离55Om以内采纳50/125多模光缆；千兆传输距离大于550m、小于500OnI采纳9/125单模光缆；百兆传输距离200OnI以内采纳50/125多模光缆;百兆传输距离大于200On1采纳9/125单模光缆。2.2.1 有线网络组网方案依据网络分层设计的原则：整个网络采纳扁平化设计理念，分成核心层、接入

14、层、出口区域几个部分。整个网络的建设方案如图1所示：腾冲第一础题中学有蝌崛卜 st前金金史银法合金r：s)就学银；粉色) 出口区域部署一台综合平安网关，依据同时在线1200人的规模设计，考虑到校内网用户对带宽超级利用性，整个网络的出口采纳千兆设计，千兆出口网关、千兆流控，满意整个学校将来IO年内的发展须要。另外，出口区域结合整个网络的平安认证系统，可实现基于用户实名的准出限制，满意大规模用户运用。实现基于实名的NAT日志、UR1日志、上网时间等，满意公安部82号令的要求；实现基于用户实名的带宽限制；另外，网络出口区域部署VPN,让校领导、老师出差不在学校，通过在互联网上建立VPN隧道，访问校内

15、网络应用系统，完成审批流程等。 核心层：核心层采纳模块化万兆交换机，支持40GIOOG端口扩展，满意将来网络发展需求，启用三层转发功能，和接入层设备供应冗余链路，使得整个网络的路由交换运行无阻。同时内外业务资源、如服务器区和一些重要的终端可以干脆接入到核心层，满意高性能的要求，同时支持主控和业务口css集群技术，将多台设备虚拟化为一台逻辑设备，在牢靠性、交换效率、敏捷性和易管理性方面提高性能。 接入层：接入层由千兆交换机和无线接入交换机等接入设备构成，可以满意不同终端的接入要求，接入交换机通过千兆光纤干脆连接到核心交换机上，实现和核心层的互访。设备选型上要实现便利敏捷接入的同时保障网络带宽。供应的QinQ技术保证了每端口每V1AN的设计，在终端管理上供应了良好的技术保证。依据网络高牢靠的设计原则： 核心网络采纳双平面组网，可以最大程度上保证网络的100%牢靠。核心设备采纳双引擎设计，接入层采纳双归属主备链路。 网络设备秉承电信级牢靠性设计理念：单板热插拔、电源冗余、风扇热插拔等。高牢靠的模型是依据组网方案来统一考虑的