构筑一套高性能、高可靠、标准开放、可扩张性强、符合学校信息化建设要求的基础网络,网络采用最稳定可靠地核心区域、汇聚区域和接入区域三层架构。核心区域采用核心交换机,配置冗余电源和主控,保证核心设备的稳定可靠。配置万兆业务接口,实现汇聚到核心采用万兆链路,实现校园高速骨干带宽。核心交换机采用虚拟化技术,增强核心交换机的可靠性、分布性和易管理性。

汇聚区域采用万兆汇聚交换机,每栋楼为一个汇聚点,汇聚交换机支持万兆接口上行与核心交换机互联,根据接入交换机数量配置千兆接口与接入交换机互联。为保证汇聚点的可靠性,每台汇聚交换机与核心交换机互联且汇聚交换机采用冗余电源。

校园网整体规划图

接入区域采用千兆接入交换机,分布在各楼层接入终端。应根据信息点的数量选择接入交换机的端口数。

1、核心区域设计

核心区域作为整个校园网承载网络的中心枢纽,几乎 80%的网络传输都由核心交换机完成,因此,核心交换机的性能也就决定着整个网络的性能,考虑到项目建设的可靠性、可扩展性和教学应用的需求,本项目采用 2 台核心交换机(主备),并利用冗余路由和转发引擎间的状态化故障转换功能,提供理想的核心网络平台功能;能提供灵活的端口配置,从而为组建网络带来了最大的灵活性。

核心交换区是一个高速的 Layer3 层交换骨干,不建议进行终端系统的连接,也不建议实施影响高速交换性能的安全访问控制(ACL)等功能。设计时还需要通过设备冗余、路由冗余、链路冗余等技术,充分保障网络系统稳定性。核心交换机需具备以下特点:

(1)采用先进的 CLOS 多级多平面交换架构,采用控制引擎和处理引擎相分离,具有多个独立交换功能板卡插槽,能提供冗余的交换功能板卡,可以提供持续的带宽升级能力,支持 40GE 和 100GE 以太网标准。

(2)核心交换机应该是高性能模块化交换机,支持模块化插槽,插槽需要采用竖型部署,有利于设备散热和抗压能力。

(3)核心设备应当支持虚拟化堆叠技术。能将多台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合;

(4)核心交换机应当具备多业务能力。支持 MPLSVPN、IPv6、应用安全、应用控制网关,防火墙功能模块,无线等多种网络业务,提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。

(5)在可靠性方面,具有 99.999%的高可靠性,支持电源、引擎等关键部件的 1+1 冗余热备份,支持 VRRP、路由优雅(GR)等高可靠性协议,实现核心层的业务不间断转发。

(6)在业务特性方面。核心交换机支持丰富的 QoS 特性,可保障重要业务得到优先转发;支持 IPv6,可平稳过渡到下一代网络;并且支持内置防火墙、内置无线控制器、负载均衡、应用控制、流量清洗等多种业务功能插卡,可以进行灵活的部署,实现业务的扩展和融合。

(7)在安全性方面,核心交换机应采用“最长匹配、逐包转发”模式,能够抵御网络病毒的攻击;支持 OSPF、RIPv2 及 BGPv4 报文的明文及 MD5 密文认证;支持 IP、VLAN、MAC 和端口等多种组合绑定方式,防范地址盗用;支持广播报文抑制,有效控制 ARP 等非法广播流量对设备造成冲击;支持 URPF,防止 IP 地址欺骗;支持报文安全过滤,防止非法侵入和恶意报文攻击等。既能保障自身的运行安全,也能通过一些安全机制保障所承载业务的安全。

因此核心区域主要部署 2 台核心交换机,实现双机热备及负载均衡。核心区域交换机部署在高中部数据机房中,汇聚机房区域内的服务器、教学、办公区域各用户流量,提供三层交换机功能,必须能够提供高速数据交换和路由快速收敛,要求具有较高的可靠性、稳定性和易扩展性等。对于网络核心层,应该在提供大容量、高性能 L2/L3 交换服务基础上,能够进一步融合了硬件 IPv6,可为平台构建融合业务的基础网络平台,进而帮助用户实现 IT 资源整合的需求。

根据需要可以在核心交换机上集成增值业务板卡(如负载均衡器、WLANAC 控制器)或者旁挂独立的增值业务设备(如 WLAN 盒式 AC 等),为校园网络提供增值业务。(本次设计不考虑增值业务部分)所以建议核心层采用虚拟化的方式构造,消除单点故障,设备的关键部分采用冗余模式。从而实现整个骨干网络的高可靠性。骨干层建议采用 10G 链路互联,达到高带宽、高转发性能的效果。

2、汇聚区域设计

汇聚区域为各个建筑物接入层交换机提供汇聚点,与核心交换机通过光纤互联。汇聚区域为接入层提供数据的汇聚\传输\管理\分发处理,汇聚区域为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等。通过网段划分(如 VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层.汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。

作为整个承载网络的汇聚节点,汇聚交换机的稳定可靠影响着整个承载网络的稳定,为保证整个承载网络的稳定,汇聚交换机应采用双电源,保证设备级的稳定可靠。

点表略,见附件。

3、接入区域设计

接入区域主要是负责将分散的终端互联起来,为各个终端提供 layer2 层接入功能。接入区域采用千兆到桌面,千兆到汇聚。

接入区域须实现以下功能:

  • 通过 VLAN 定义实现业务划分。
  • 接入网作为用户终端接入的唯一接口,在为用户终端提供高速、方便的网络接入服务的同时,需要对用户终端进行入网认证、访问行为规范控制,从而拒绝非法用户使用网络,保证合法用户合理使用网络资源,并有效防止和控制病毒传播和网络攻击。
  • 实现基于硬件的 CPU 保护功能,防止来自与网络中的 DDoS 攻击。
  • 支持内在的多种安全机制,有效防止和控制病毒传播和网络流量攻击,控制非法用户使用内网资源,保证合法用户合理化使用内网资源,如端口安全、端口隔离、专家级 ACL、时间 ACL、端口 ARP 报文合法性检查、基于数据流的带宽限速、六元素绑定等,满足内网加强对访问者进行控制、限制非授权用户通信的需求。
  • 支持提供加密传输的,保证管理设备信息的安全性,防止黑客攻击和控制设备。可以通过远程对设备进行管理。

各接入区具体点表略,见附件。


本系列智慧校园建设方案分享了一个中大型普通中学智慧校园的真实案例,该项目公开招标中选的价格逾三千六百万元,项目内容繁多请点击目录中的链接查看相关章节。另外本站在分享时为方便阅读删减、重构了部分内容,原始方案见系列第一篇文章分享的附件。

XX 高新区中学智慧校园整体建设方案.docx

目 录
第一章 项目概述 1
1.1 建设内容 1
1.2 建设思路 1

第二章 建设背景 5
2.1 项目背景 5
2.2 项目依据 6
2.3 信息化现状 9
第三章 需求分析 11
3.1 政务目标分析 11
3.2 业务功能分析 12
3.3 用户角色分析 13
3.4 安全需求分析 14
3.4.1 业务保障安全需求 14
3.4.2 信息安全合规性需求 15
第四章 建设目标 18
4.1 稳步提高学校信息化办学水平,促进办学质量提升 18
4.2 探索信息技术环境下的教育教学新模式、新方法 18
4.3 为学校日常教学、教务管理工作提供高效智能管理服务支撑 18
4.4 打造便捷、高效、丰富的校园信息化服务和宣传的渠道 19
第五章 建设内容 20
5.1 建设范围 20
5.2 标准规范 20
5.2.1 行业标准规范 20
5.2.2 技术标准规范 21
5.3 总体设计 22
5.3.1 设计思路 22
5.3.2 设计原则 27
5.3.3 架构设计 29
5.3.4 技术路线 33
第六章 技术方案 44
6.1 校园数据管理平台 44
6.1.1 数据基础管理 44
6.1.2 数据资源管理 45
6.1.3 数据服务应用 47
6.2 应用支撑服务平台 48
6.2.1 基础信息管理 48
6.2.2 接入规范管理 50
6.2.3 开放应用中心 57
6.2.4 统一认证平台 57
6.2.5 视图开发平台 59
6.2.6 可视化分析平台 60
6.2.7 地理信息系统 62
6.2.8 消息支撑平台 63
6.2.9 快速开发框架 64
6.3 “教学考评管”应用 68
6.3.1 智慧教学:智慧授课系统作业管理系统翻转课堂系统教育资源系统出题组卷系统错题管理系统科研管理系统
6.3.2 智慧学习英语听说教学习系统
6.3.3 智慧考试:网上阅卷系统质量分析系统英语听说模考系统
6.3.4 智慧评价 132
6.3.5 智慧管理:选排课系统校园 OA 系统人事管理系统教务检查系统
6.4 云平台设施 179
6.4.1 数据机房:机房建设概述机房装修方案机房供配电及 UPS 系统机房新风系统机房安防系统机房动力环境监控系统机房防雷接地系统机房消防系统
6.4.2 云平台建设,指智慧校园硬件云平台基础设施,详见附件
6.5 网络设施 257
6.5.1 校园网络系统:校园网概述有线网系统无线网系统网络安全系统建设
6.5.2 IP 广播系统 303
6.5.3 综合布线系统 309
6.5.4 室外管道建设 316
6.6 终端设施 328
6.6.1 教室教学多媒体系统 328
6.6.2 精品录播系统 343
6.6.3 计算机教室云桌面系统 349
6.6.4 智能班牌 354
6.6.5 智慧图书馆管理系统 362
6.6.6 校园多功能厅信息化系统 369
6.6.7 会议室信息化系统 400
6.6.8 安全防范系统:视频监控系统校园一键紧急求助报警系统
6.6.9 标准考场/教室云录播及远程教研巡课系统 426
6.6.10 校园一卡通系统 463
6.6.11 校园电视台 476
6.6.12 校园信息发布 LED 高清显示屏系统 481
6.6.13 考场监控中心大屏系统 492
6.6.14 光明饭堂 497
第七章 制造工艺和质量保证措施 504
7.1 质量控制措施 504
7.1.1 质量控制制度 504
7.1.2 施工阶段的质量控制 506
7.2 质量保证措施 516
7.2.1 保证工程质量的技术措施 516
7.2.2 质量保证体系 516
7.2.3 施工质量保证措施 518
7.3 质量保证流程 520
第八章 交货及安装计划和保证措施 521
8.1 交货及安装计划 521
8.2 保证措施 521
第九章 培训服务方案 522
9.1 培训目的 522
9.2 培训服务流程 522
9.3 培训方式 522
9.4 授课人员安排 523
9.5 培训内容 523
9.6 培训方案表 524
9.7 培训效果评估 524
第十章 售后服务方案 526
10.1 技术支持与服务体系 526
10.1.1 技术支持与服务原则 526
10.1.2 技术支持与服务目标 526
10.1.3 良好的合作伙伴关系 527
10.1.4 服务监督管理机制 527
10.2 售后服务团队办公地点及成员数量 527
10.3 服务范围及服务时间 527
10.3.1 服务范围 527
10.3.2 质保期内的服务时间 528
10.3.3 质保期外的服务时间 528
10.3.4 技术支持与服务流程 528
10.4 系统应急方案 529
附件一:交货及安装计划 542
目 录
  1. 1、核心区域设计
  2. 2、汇聚区域设计
  3. 3、接入区域设计

相关文章

  • 物联网信息系统传输网络设计(各网络技术的简单描述)

    物联网信息系统传输网络设计(各网络技术的简单描述)

    本文截取自一个完整的物联网智慧排水系统,该系统中涉及若干品牌的前端监测设备,因此对应的网络传输设备也比较多,比如 4G、WiFi、Lora 等等。本文算是个技术介绍,可通用于类似方案。 (一)管网监测传输 数据传输模块集成在终端内部,模块化设计,可选 4G 全网通、5G 或 NB-IoT 模块。传输协议默认为 HJ212 协议,其他传输协议可定制。 (二)视频监控传输 视频可采用 4G 无线网传输或专线上下行带宽要求 10M 以上,无流量限制;设备端要求 RJ45 以太网口,上下行 2M 带宽,…

  • 校园网络安全系统建设(通用方案)

    校园网络安全系统建设(通用方案)

    近年来随着《网络安全法》等法律法规、条例的办法,网络安全越来越受到企事业单位的重视,以往在咱们的信息系统里面只是配角的网络安全设备现在摇身一变成了“网络安全系统”…本文介绍的校园网络安全系统是针对一个真实智慧校园项目的安全加固,涉及面较多,各位可以参考下。 1 网络安全系统概述 在 XXX 高中及初中学校云计算中心的北向和南向,与互联网对接的边界处以及与教育城域网对接的边界处均部署安全访问控制设备,包括防火墙、安全网关等,能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级…

  • 智慧校园无线网络系统建设方案设计(通用模板)

    智慧校园无线网络系统建设方案设计(通用模板)

    高中部部署 451 个无线网络点,其中高密度 AP:245 个,普通 AP:206 个;初中部部署 208 个无线网络点,其中高密度 AP:135 个,普通 AP:73 个;将采用混合组网的方式先对无线网络相关设备进行汇聚,再通过汇聚交换机接入核心交换机,与计算机网络系统共用核心交换机、防火墙、入侵检测和出口路由器,保障 WIFI 网的安全和网络稳定。WIFI 网采用双核心设计,通过旁挂无线控制器对全网无线 AP 进行控制,出口侧与外部网络相连。 根据每栋建筑特点,无线终端数量等进行无线网规划,…

  • XX单位IT运维外包服务内容和质量要求(桌面运维/网络运维/安全运维)

    XX 单位 IT 运维外包服务内容和质量要求(桌面运维/网络运维/安全运维)

    为提高政务服务中心服务质量,确保中心网络信息系统安全稳定运行,拟引入第三方安全服务机构,借助外部专业技术力量,提供网络桌面运维、网络运维和信息系统安全运维外包服务,提高应急处置效率,积极开展单位网络信息安全建设和整改工作,提升网络信息安全综合防护能力,防止发生重大网络安全事件。服务涵盖政务中心信息设备维护以及技术支持。主要包括硬件设备运行维护、PC 及计算机终端运行维护、安全运维、网络运行维护、信息中心机房运行维护、综合布线维护、运维体系管理、信息化规划、培训、设备特征库升级等,提高应急处置效率…

  • 信息系统计算性能和存储资源需求分析(通用计算资源概算选型)

    信息系统计算性能和存储资源需求分析(通用计算资源概算选型)

    本文截取之一个完整的物联网智慧排水系统,是一个比较典型的、简单的、基本的系统计算性能及存储资源的估算方式,可适用于任何信息系统。 1 信息系统性能需求分析 1.1 业务系统性能指标 1.2 数据库信息处理指标 系统采用数据库管理系统或分布式数据库、进行本地数据库信息的管理,对于 10 万条记录查询时特定记录的搜寻时间平均小于 30ms。采用代理方式对外部数据库的访问时间则视具体情况而定,一般也不应超过 1s。 1.3 应用软件系统主要性能指标 (1)系统响应指标: (2)系统数据存储指标: (3…

  • 双网隔离方案简单介绍(办公电脑双网隔离卡)

    双网隔离方案简单介绍(办公电脑双网隔离卡)

    在本方案中介绍使用的双网隔离卡只需增加一块硬盘,即可将一台普通计算机分成两台虚拟计算机,分别连接内部网或外部网,实现安全环境和不安全环境的绝对隔离,以保证内部机密信息的安全。同时通过桌面切换软件,在保存工作现场的同时快速的在内外网之间切换,既保障了内外网的物理隔离,又保证了用户工作的流畅性。 1 双网隔离系统总体方案 2 双网隔离系统实现目标 3 双网隔离系统实施要点 在本方案中介绍使用的双网隔离卡只需增加一块硬盘,即可将一台普通计算机分成两台虚拟计算机,分别连接内部网或外部网,实现安全环境和不…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信