《腾冲县第八中学网络信息化建设方案.docx》由会员分享,可在线阅读,更多相关《腾冲县第八中学网络信息化建设方案.docx(70页珍藏版)》请在第一文库网上搜索。
1、腾冲县第八中学校内网建设项目技术建议书1 项目概述41.1 项目背景41.2 现状分析41.3 建设目标41.4 设计原则52 网络建设方案72.1 概述7项目技术要求72.2 有线网络方案设计7有线网络组网方案8核心层设计方案9接入层设计方案10接入层网络隔离12出口设计132.3 无线网络的设计方案14概述14无线基本概念14覆盖区域描述20无线局域网拓扑21无线V1AN规划223 统一身份认证平台234 网络管理规划294.1 网管需求分析294.2 网络设备的管理305 牢靠性设计315.1 网络牢靠性设计315.2 设备高牢靠性设计33重要部件冗余33设备自身平安34接入交换机的堆叠
2、iStack356 方案总结366.1 方案特色367 设备介绍377.1 核心交换机S770637产品规格40解决方案应用437.2 接入交换机S5700-1I44产品规格477.3 无线POE交换机S5700-SI5()7.4 无线限制器AC6605567.5 室内放装型AP6010SN577.6 室内分布式AP6310SN617.7 出口平安网关USG5120HSR65USG5120BSR/HSR65USG5150BSR/HSR657.8 统一身份认证平台TSM69校内网信息建设项目技术建议书1项目概述1.1 项目背景21世纪人类全面进入信息化时代,教化正在走向数字化、信息化。计算机、网
3、络、多媒体技术已被越来越多的学校采纳,成为教化教学的支撑技术。教化技术的现代化正在变更着教学手段、教学方法,必将带来教学内容、教学观念的更新,教化教学改革势在必行。因此,越来越多的学校对校内网建设跃跃欲试,希望藉此一步跨入数字时代。1.2 现状分析学校目前主要硬件设备运用多年,随着办公自动化、网络多媒体教学、学生自主学习、电子图书馆、电子邮件、远程教化、校内一卡通工程等系统的逐步建设,目前园区网络的带宽已远远不能满意应用的需求,而且设备老旧,故障率不断上升,给老师办公教学和学生学习试验带来极大的不便。主要有以下问题:1) 硬件基础设施老化现有设备大部分运行时间长,老化严峻,故障率高,性能难以满
4、意现有网络应用的需求。2) 应用系统缺乏目前学校某些部门缺乏信息化、数字化校内的新思维模式,许多的工作仍旧未能摆脱烦琐的手工操作和信息传递,某些信息的传递不刚好甚至是失真,为学校的管理和领导的决策带来了肯定困难。3) 已建应用系统相互独立已建信息系统数据、编码不统一,造成各应用系统间相互独立,形成信息孤岛,资源不能共享,花巨资建立的应用系统不能发挥其效用,形成资源奢侈。1.3 建设目标本次校内网改造工程建设目标是:采纳IoOOMbPS光纤交换网络实现新老校区内部高速互联,光缆连接全校楼宇(办公楼,教学区、综合楼,试验楼)O核心机房设置配置两台核心交换机,各楼宇依据点位配置接入交换机,通过千兆光
5、纤双上行到两台核心交换机上,通过接入交换机将学校的各种PC机、服务器、终端设备和局域网连接起来,整合现有的网络资源,改善与IrIternet/Cernet相连的网络性能。构建一个以计算机多层交换网络为框架,以网络基本应用、计算机多媒体协助教学、电子化图书馆、教学管理办公自动化为平台的校内网,并逐步形成数字化校内网络。网络改造后实现以下功能(1)办公自动化基于Web综合管理信息系统,供应行政、人事、学籍、教学、后勤、财务管理、公文收发管理、老师档案管理、学生档案管理、科技档案管理等,使学校日常办公无纸化,削减办公开支,提高办公效率。(2)网络多媒体教学将计算机多媒体视听引入课堂教学,使声音、图像
6、、动画的普遍采纳可以大大提高教学效果,使每一节课都能够得到有效的作用。(3)学生自主学习针对不同的学生,供应不同的教学内容,实行不同的教学手段。主要采纳基于VOD、WEB及FTP的课件、光盘软件、Internet资源,学生可以依据自己的须要自由选择所需内容。(4)电子图书馆基于Web的图书音像资料供学生随时阅读,并与Internet连接,使图书馆得到进一步拓展,使学生能够得到近乎无限的网上资源。(5)电子邮件电子邮件是Interr1et上的一个最重要的应用,将为每一位老师和学生开设一个电子邮件账号,利用电子邮件学生可以和老师、同学及家进步行沟通,同时也可以和国内外等地学校的学生进行沟通。(6)
7、远程教化实现校内外连通,师生在线、交互式学习、辅导、测验等功能。(7)校内移动计算采纳有线和无线网络混合建构,便利学生、老师移动上网学习和办公。1.4 设计原则针对IT平台建设的基本要求和投入建设运用之后的用户实际问题,主要从如下几个方面重点考虑,构建一个牢靠、平安、稳定、敏捷的IT平台,助力IT资源可以真正的为企业服务。 牢靠性,利用电信级产品构建一个高牢靠的网络环境,保证整个网络的牢靠运行,牢靠性设计可以达到99.999%,可以满意实际的办公、业务等的要求。平安性,网络设计的各个环节,融合了网络平安、应用平安、接入平安、终端平安、数据平安等各个方面,可以很好的满意网络高平安的要求。 管理性
8、,网络设计考虑了日后的网络管理,每个环节的设计都考虑了业务开展的便利性,使得网络可以真正的为企业服务,为后续业务的开展奠定了良好的基础。 集成性,从用户的实际须要考虑对IT资源的每个环节进行设计,保证了网络在日后交付运用的时候,可以更好的满意业务变更的要求,充分考虑了业务变更性的特点,进行了网络弹性设计,使得IT技术贴近用户。本次校内网改造将从校内网建设的需求动身,以学校的教学、试验、办公管理体系为主导,建设平安一牢靠一可管理一可限制的校内信息化网络!依据学校的现状和进一步的需求目标、特点及实现的功能与技术要求,对总体方案的设计、网络设备选型、采纳的技术路途及工程实施的过程,均充分考虑项目方案
9、的好用性、经济性、先进性及可扩展性(爱护现有投资,可平滑升级)。尤其留意了网络设备的平安牢靠、易维护、易操作。突出了计算机、网络及多媒体技术对教化过程的好用与好用,综合考虑了项目中各子系统相对独立性与关联性,方案设计能够体现出其1+12的效果。详细的实施原则如下:1)好的开放性和可扩展性校内网络应具有的开放性,这种开放性依靠标准化实现,使符合标准的计算机系统很简洁进行网络的互连。因此在网络建设中,网络体系结构和通信协议应选择广泛运用的国际标准,使得校内网成为一个完全开放式的网络环境。在校内网络平台建设中,尽量实行成熟先进的网络技术,统的网络标准和主流的网络设备,使得网络结构更易于扩展、升级和维
10、护。2)校内网软件平台的针对性校内网的应用和服务的对象是学校的老师、学生。这就要求校内网软件平台的建设应以教学为核心,建立起一个在技术上具有先进性,在教学过程的各阶段应用上具有敏捷性、多样性和针对性的数字化校内网。3)高度的平安性和牢靠性对于网络系统,应确保系统运行牢靠,对关键部位供应容错实力,同时建立完善的平安管理体系。4)经济好用性盲目地追求技术,会建成一个不稳定、不成熟产品的试验台。单纯高性能,只会带来难以承受的高额投资。所以,网络系统建设应采纳成熟、适用、好用、好用的技术,力争以最小的投资得到最大的满意。2网络建设方案2.1概述现代教化过程的四要素为:老师、学生、教学内容及教化技术。以
11、计算机、网络、多媒体集成的现代教化技术,对教化过程的支持,随着教化信息化的发展,显得越来越重要。因此,项目建设的指导方针为:(1)以应用为主,为校领导决策、业务管理、教学保障和管理供应服务;(2)采纳成熟先进的技术,好用、够用,又留有发展余地;(3)统一标准,逐步建设,充分考虑四期工程规划及网络的扩展性;(4)充分重视网络系统和信息的平安;(5)在限定的时间和要求内,降低费用的支出,提高系统的性能价格比;(6)组织各方面的力气,网络通信系统、网络资源系统同步建设;2.1.1项目技术要求(1)采纳先进成熟的网络技术;(2)统一技术规范、标准和方案,统一设备选性,统一组织实施;(3)网络系统采纳三
12、层架构,采纳TCP/IP协议栈,采纳统一的客户端应用软件;(4)网络系统采纳全交换网络,主干IOOOMbps,核心层、接入层采纳冗余连接,千兆到桌面;(5)网络系统按部门、业务划分V1AN,网络多层交换采纳802.IQ虚拟干道协议、802.ID生成树协议、802.IX认证协议和802.IP优先队列排序;(6)采纳接入认证综合管理系统对接入用户进行认证及计费;(7)网络系统必需满意标准化的要求,以实现开放性、可扩展性;(8)重要部件、文挡要有备份,保证系统365天X24小时运转;(9)重视数据的平安与保密,建立完善的网络平安管理系统。2.2有线网络方案设计校内网是各种应用的统一通信平台,平均无故
13、障时间以及故障复原时间,要保持在一个可容忍的许可范围之内。在这种前提下,主干设备应有肯定的冗余度,这种冗余度不单只是设备级的,也应当考虑物理线路,数据链路层、网络层以及应用层的容错实力。该主干网在方案上有二个重点:主干网技术策略;主干交换机的基本要求。主干网技术的基本要求可概括为:千兆传输距离55Om以内采纳50/125多模光缆;千兆传输距离大于550m、小于500OnI采纳9/125单模光缆;百兆传输距离200OnI以内采纳50/125多模光缆;百兆传输距离大于200On1采纳9/125单模光缆。2.2.1 有线网络组网方案依据网络分层设计的原则:整个网络采纳扁平化设计理念,分成核心层、接入
14、层、出口区域几个部分。整个网络的建设方案如图1所示:腾冲第一础题中学有蝌崛卜 st前金金史银法合金r:s)就学银;粉色) 出口区域部署一台综合平安网关,依据同时在线1200人的规模设计,考虑到校内网用户对带宽超级利用性,整个网络的出口采纳千兆设计,千兆出口网关、千兆流控,满意整个学校将来IO年内的发展须要。另外,出口区域结合整个网络的平安认证系统,可实现基于用户实名的准出限制,满意大规模用户运用。实现基于实名的NAT日志、UR1日志、上网时间等,满意公安部82号令的要求;实现基于用户实名的带宽限制;另外,网络出口区域部署VPN,让校领导、老师出差不在学校,通过在互联网上建立VPN隧道,访问校内
15、网络应用系统,完成审批流程等。 核心层:核心层采纳模块化万兆交换机,支持40GIOOG端口扩展,满意将来网络发展需求,启用三层转发功能,和接入层设备供应冗余链路,使得整个网络的路由交换运行无阻。同时内外业务资源、如服务器区和一些重要的终端可以干脆接入到核心层,满意高性能的要求,同时支持主控和业务口css集群技术,将多台设备虚拟化为一台逻辑设备,在牢靠性、交换效率、敏捷性和易管理性方面提高性能。 接入层:接入层由千兆交换机和无线接入交换机等接入设备构成,可以满意不同终端的接入要求,接入交换机通过千兆光纤干脆连接到核心交换机上,实现和核心层的互访。设备选型上要实现便利敏捷接入的同时保障网络带宽。供应的QinQ技术保证了每端口每V1AN的设计,在终端管理上供应了良好的技术保证。依据网络高牢靠的设计原则: 核心网络采纳双平面组网,可以最大程度上保证网络的100%牢靠。核心设备采纳双引擎设计,接入层采纳双归属主备链路。 网络设备秉承电信级牢靠性设计理念:单板热插拔、电源冗余、风扇热插拔等。高牢靠的模型是依据组网方案来统一考虑的