构筑一套高性能、高可靠、标准开放、可扩张性强、符合学校信息化建设要求的基础网络,网络采用最稳定可靠地核心区域、汇聚区域和接入区域三层架构。核心区域采用核心交换机,配置冗余电源和主控,保证核心设备的稳定可靠。配置万兆业务接口,实现汇聚到核心采用万兆链路,实现校园高速骨干带宽。核心交换机采用虚拟化技术,增强核心交换机的可靠性、分布性和易管理性。
汇聚区域采用万兆汇聚交换机,每栋楼为一个汇聚点,汇聚交换机支持万兆接口上行与核心交换机互联,根据接入交换机数量配置千兆接口与接入交换机互联。为保证汇聚点的可靠性,每台汇聚交换机与核心交换机互联且汇聚交换机采用冗余电源。
接入区域采用千兆接入交换机,分布在各楼层接入终端。应根据信息点的数量选择接入交换机的端口数。
1、核心区域设计
核心区域作为整个校园网承载网络的中心枢纽,几乎80%的网络传输都由核心交换机完成,因此,核心交换机的性能也就决定着整个网络的性能,考虑到项目建设的可靠性、可扩展性和教学应用的需求,本项目采用2台核心交换机(主备),并利用冗余路由和转发引擎间的状态化故障转换功能,提供理想的核心网络平台功能;能提供灵活的端口配置,从而为组建网络带来了最大的灵活性。
核心交换区是一个高速的Layer3层交换骨干,不建议进行终端系统的连接,也不建议实施影响高速交换性能的安全访问控制(ACL)等功能。设计时还需要通过设备冗余、路由冗余、链路冗余等技术,充分保障网络系统稳定性。核心交换机需具备以下特点:
(1)采用先进的CLOS多级多平面交换架构,采用控制引擎和处理引擎相分离,具有多个独立交换功能板卡插槽,能提供冗余的交换功能板卡,可以提供持续的带宽升级能力,支持40GE和100GE以太网标准。
(2)核心交换机应该是高性能模块化交换机,支持模块化插槽,插槽需要采用竖型部署,有利于设备散热和抗压能力。
(3)核心设备应当支持虚拟化堆叠技术。能将多台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合;
(4)核心交换机应当具备多业务能力。支持MPLSVPN、IPv6、应用安全、应用控制网关,防火墙功能模块,无线等多种网络业务,提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。
(5)在可靠性方面,具有99.999%的高可靠性,支持电源、引擎等关键部件的1+1冗余热备份,支持VRRP、路由优雅(GR)等高可靠性协议,实现核心层的业务不间断转发。
(6)在业务特性方面。核心交换机支持丰富的QoS特性,可保障重要业务得到优先转发;支持IPv6,可平稳过渡到下一代网络;并且支持内置防火墙、内置无线控制器、负载均衡、应用控制、流量清洗等多种业务功能插卡,可以进行灵活的部署,实现业务的扩展和融合。
(7)在安全性方面,核心交换机应采用“最长匹配、逐包转发”模式,能够抵御网络病毒的攻击;支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证;支持IP、VLAN、MAC和端口等多种组合绑定方式,防范地址盗用;支持广播报文抑制,有效控制ARP等非法广播流量对设备造成冲击;支持URPF,防止IP地址欺骗;支持报文安全过滤,防止非法侵入和恶意报文攻击等。既能保障自身的运行安全,也能通过一些安全机制保障所承载业务的安全。
因此核心区域主要部署2台核心交换机,实现双机热备及负载均衡。核心区域交换机部署在高中部数据机房中,汇聚机房区域内的服务器、教学、办公区域各用户流量,提供三层交换机功能,必须能够提供高速数据交换和路由快速收敛,要求具有较高的可靠性、稳定性和易扩展性等。对于网络核心层,应该在提供大容量、高性能L2/L3交换服务基础上,能够进一步融合了硬件IPv6,可为平台构建融合业务的基础网络平台,进而帮助用户实现IT资源整合的需求。
根据需要可以在核心交换机上集成增值业务板卡(如负载均衡器、WLANAC控制器)或者旁挂独立的增值业务设备(如WLAN盒式AC等),为校园网络提供增值业务。(本次设计不考虑增值业务部分)所以建议核心层采用虚拟化的方式构造,消除单点故障,设备的关键部分采用冗余模式。从而实现整个骨干网络的高可靠性。骨干层建议采用10G链路互联,达到高带宽、高转发性能的效果。
2、汇聚区域设计
汇聚区域为各个建筑物接入层交换机提供汇聚点,与核心交换机通过光纤互联。汇聚区域为接入层提供数据的汇聚\传输\管理\分发处理,汇聚区域为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等。通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层.汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。
作为整个承载网络的汇聚节点,汇聚交换机的稳定可靠影响着整个承载网络的稳定,为保证整个承载网络的稳定,汇聚交换机应采用双电源,保证设备级的稳定可靠。
点表略,见附件。
3、接入区域设计
接入区域主要是负责将分散的终端互联起来,为各个终端提供layer2层接入功能。接入区域采用千兆到桌面,千兆到汇聚。
接入区域须实现以下功能:
- 通过VLAN定义实现业务划分。
- 接入网作为用户终端接入的唯一接口,在为用户终端提供高速、方便的网络接入服务的同时,需要对用户终端进行入网认证、访问行为规范控制,从而拒绝非法用户使用网络,保证合法用户合理使用网络资源,并有效防止和控制病毒传播和网络攻击。
- 实现基于硬件的CPU保护功能,防止来自与网络中的DDoS攻击。
- 支持内在的多种安全机制,有效防止和控制病毒传播和网络流量攻击,控制非法用户使用内网资源,保证合法用户合理化使用内网资源,如端口安全、端口隔离、专家级ACL、时间ACL、端口ARP报文合法性检查、基于数据流的带宽限速、六元素绑定等,满足内网加强对访问者进行控制、限制非授权用户通信的需求。
- 支持提供加密传输的,保证管理设备信息的安全性,防止黑客攻击和控制设备。可以通过远程对设备进行管理。
各接入区具体点表略,见附件。
本系列智慧校园建设方案分享了一个中大型普通中学智慧校园的真实案例,该项目公开招标中选的价格逾三千六百万元,项目内容繁多请点击目录中的链接查看相关章节。另外本站在分享时为方便阅读删减、重构了部分内容,原始方案见系列第一篇文章分享的附件。
目 录
第一章 项目概述 1
1.1 建设内容 1
1.2 建设思路 1
第二章 建设背景 5
2.1 项目背景 5
2.2 项目依据 6
2.3 信息化现状 9
第三章 需求分析 11
3.1 政务目标分析 11
3.2 业务功能分析 12
3.3 用户角色分析 13
3.4 安全需求分析 14
3.4.1 业务保障安全需求 14
3.4.2 信息安全合规性需求 15
第四章 建设目标 18
4.1 稳步提高学校信息化办学水平,促进办学质量提升 18
4.2 探索信息技术环境下的教育教学新模式、新方法 18
4.3 为学校日常教学、教务管理工作提供高效智能管理服务支撑 18
4.4 打造便捷、高效、丰富的校园信息化服务和宣传的渠道 19
第五章 建设内容 20
5.1 建设范围 20
5.2 标准规范 20
5.2.1 行业标准规范 20
5.2.2 技术标准规范 21
5.3 总体设计 22
5.3.1 设计思路 22
5.3.2 设计原则 27
5.3.3 架构设计 29
5.3.4 技术路线 33
第六章 技术方案 44
6.1 校园数据管理平台 44
6.1.1 数据基础管理 44
6.1.2 数据资源管理 45
6.1.3 数据服务应用 47
6.2 应用支撑服务平台 48
6.2.1 基础信息管理 48
6.2.2 接入规范管理 50
6.2.3 开放应用中心 57
6.2.4 统一认证平台 57
6.2.5 视图开发平台 59
6.2.6 可视化分析平台 60
6.2.7 地理信息系统 62
6.2.8 消息支撑平台 63
6.2.9 快速开发框架 64
6.3 “教学考评管”应用 68
6.3.1 智慧教学:智慧授课系统、作业管理系统、翻转课堂系统、教育资源系统、出题组卷系统、错题管理系统、科研管理系统
6.3.2 智慧学习、英语听说教学习系统
6.3.3 智慧考试:网上阅卷系统、质量分析系统、英语听说模考系统、
6.3.4 智慧评价 132
6.3.5 智慧管理:选排课系统、校园OA系统、人事管理系统、教务检查系统
6.4 云平台设施 179
6.4.1 数据机房:机房建设概述、机房装修方案、机房供配电及UPS系统、机房新风系统、机房安防系统、机房动力环境监控系统、机房防雷接地系统、机房消防系统
6.4.2 云平台建设,指智慧校园硬件云平台基础设施,详见附件
6.5 网络设施 257
6.5.1 校园网络系统:校园网概述、有线网系统、无线网系统、网络安全系统建设
6.5.2 IP广播系统 303
6.5.3 综合布线系统 309
6.5.4 室外管道建设 316
6.6 终端设施 328
6.6.1 教室教学多媒体系统 328
6.6.2 精品录播系统 343
6.6.3 计算机教室云桌面系统 349
6.6.4 智能班牌 354
6.6.5 智慧图书馆管理系统 362
6.6.6 校园多功能厅信息化系统 369
6.6.7 会议室信息化系统 400
6.6.8 安全防范系统:视频监控系统、校园一键紧急求助报警系统、
6.6.9 标准考场/教室云录播及远程教研巡课系统 426
6.6.10 校园一卡通系统 463
6.6.11 校园电视台 476
6.6.12 校园信息发布LED高清显示屏系统 481
6.6.13 考场监控中心大屏系统 492
6.6.14 光明饭堂 497
第七章 制造工艺和质量保证措施 504
7.1 质量控制措施 504
7.1.1 质量控制制度 504
7.1.2 施工阶段的质量控制 506
7.2 质量保证措施 516
7.2.1 保证工程质量的技术措施 516
7.2.2 质量保证体系 516
7.2.3 施工质量保证措施 518
7.3 质量保证流程 520
第八章 交货及安装计划和保证措施 521
8.1 交货及安装计划 521
8.2 保证措施 521
第九章 培训服务方案 522
9.1 培训目的 522
9.2 培训服务流程 522
9.3 培训方式 522
9.4 授课人员安排 523
9.5 培训内容 523
9.6 培训方案表 524
9.7 培训效果评估 524
第十章 售后服务方案 526
10.1 技术支持与服务体系 526
10.1.1 技术支持与服务原则 526
10.1.2 技术支持与服务目标 526
10.1.3 良好的合作伙伴关系 527
10.1.4 服务监督管理机制 527
10.2 售后服务团队办公地点及成员数量 527
10.3 服务范围及服务时间 527
10.3.1 服务范围 527
10.3.2 质保期内的服务时间 528
10.3.3 质保期外的服务时间 528
10.3.4 技术支持与服务流程 528
10.4 系统应急方案 529
附件一:交货及安装计划 542