构筑一套高性能、高可靠、标准开放、可扩张性强、符合学校信息化建设要求的基础网络,网络采用最稳定可靠地核心区域、汇聚区域和接入区域三层架构。核心区域采用核心交换机,配置冗余电源和主控,保证核心设备的稳定可靠。配置万兆业务接口,实现汇聚到核心采用万兆链路,实现校园高速骨干带宽。核心交换机采用虚拟化技术,增强核心交换机的可靠性、分布性和易管理性。

汇聚区域采用万兆汇聚交换机,每栋楼为一个汇聚点,汇聚交换机支持万兆接口上行与核心交换机互联,根据接入交换机数量配置千兆接口与接入交换机互联。为保证汇聚点的可靠性,每台汇聚交换机与核心交换机互联且汇聚交换机采用冗余电源。

校园网整体规划图

接入区域采用千兆接入交换机,分布在各楼层接入终端。应根据信息点的数量选择接入交换机的端口数。

1、核心区域设计

核心区域作为整个校园网承载网络的中心枢纽,几乎80%的网络传输都由核心交换机完成,因此,核心交换机的性能也就决定着整个网络的性能,考虑到项目建设的可靠性、可扩展性和教学应用的需求,本项目采用2台核心交换机(主备),并利用冗余路由和转发引擎间的状态化故障转换功能,提供理想的核心网络平台功能;能提供灵活的端口配置,从而为组建网络带来了最大的灵活性。

核心交换区是一个高速的Layer3层交换骨干,不建议进行终端系统的连接,也不建议实施影响高速交换性能的安全访问控制(ACL)等功能。设计时还需要通过设备冗余、路由冗余、链路冗余等技术,充分保障网络系统稳定性。核心交换机需具备以下特点:

(1)采用先进的CLOS多级多平面交换架构,采用控制引擎和处理引擎相分离,具有多个独立交换功能板卡插槽,能提供冗余的交换功能板卡,可以提供持续的带宽升级能力,支持40GE和100GE以太网标准。

(2)核心交换机应该是高性能模块化交换机,支持模块化插槽,插槽需要采用竖型部署,有利于设备散热和抗压能力。

(3)核心设备应当支持虚拟化堆叠技术。能将多台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合;

(4)核心交换机应当具备多业务能力。支持MPLSVPN、IPv6、应用安全、应用控制网关,防火墙功能模块,无线等多种网络业务,提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。

(5)在可靠性方面,具有99.999%的高可靠性,支持电源、引擎等关键部件的1+1冗余热备份,支持VRRP、路由优雅(GR)等高可靠性协议,实现核心层的业务不间断转发。

(6)在业务特性方面。核心交换机支持丰富的QoS特性,可保障重要业务得到优先转发;支持IPv6,可平稳过渡到下一代网络;并且支持内置防火墙、内置无线控制器、负载均衡、应用控制、流量清洗等多种业务功能插卡,可以进行灵活的部署,实现业务的扩展和融合。

(7)在安全性方面,核心交换机应采用“最长匹配、逐包转发”模式,能够抵御网络病毒的攻击;支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证;支持IP、VLAN、MAC和端口等多种组合绑定方式,防范地址盗用;支持广播报文抑制,有效控制ARP等非法广播流量对设备造成冲击;支持URPF,防止IP地址欺骗;支持报文安全过滤,防止非法侵入和恶意报文攻击等。既能保障自身的运行安全,也能通过一些安全机制保障所承载业务的安全。

因此核心区域主要部署2台核心交换机,实现双机热备及负载均衡。核心区域交换机部署在高中部数据机房中,汇聚机房区域内的服务器、教学、办公区域各用户流量,提供三层交换机功能,必须能够提供高速数据交换和路由快速收敛,要求具有较高的可靠性、稳定性和易扩展性等。对于网络核心层,应该在提供大容量、高性能L2/L3交换服务基础上,能够进一步融合了硬件IPv6,可为平台构建融合业务的基础网络平台,进而帮助用户实现IT资源整合的需求。

根据需要可以在核心交换机上集成增值业务板卡(如负载均衡器、WLANAC控制器)或者旁挂独立的增值业务设备(如WLAN盒式AC等),为校园网络提供增值业务。(本次设计不考虑增值业务部分)所以建议核心层采用虚拟化的方式构造,消除单点故障,设备的关键部分采用冗余模式。从而实现整个骨干网络的高可靠性。骨干层建议采用10G链路互联,达到高带宽、高转发性能的效果。

2、汇聚区域设计

汇聚区域为各个建筑物接入层交换机提供汇聚点,与核心交换机通过光纤互联。汇聚区域为接入层提供数据的汇聚\传输\管理\分发处理,汇聚区域为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等。通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层.汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。

作为整个承载网络的汇聚节点,汇聚交换机的稳定可靠影响着整个承载网络的稳定,为保证整个承载网络的稳定,汇聚交换机应采用双电源,保证设备级的稳定可靠。

点表略,见附件。

3、接入区域设计

接入区域主要是负责将分散的终端互联起来,为各个终端提供layer2层接入功能。接入区域采用千兆到桌面,千兆到汇聚。

接入区域须实现以下功能:

  • 通过VLAN定义实现业务划分。
  • 接入网作为用户终端接入的唯一接口,在为用户终端提供高速、方便的网络接入服务的同时,需要对用户终端进行入网认证、访问行为规范控制,从而拒绝非法用户使用网络,保证合法用户合理使用网络资源,并有效防止和控制病毒传播和网络攻击。
  • 实现基于硬件的CPU保护功能,防止来自与网络中的DDoS攻击。
  • 支持内在的多种安全机制,有效防止和控制病毒传播和网络流量攻击,控制非法用户使用内网资源,保证合法用户合理化使用内网资源,如端口安全、端口隔离、专家级ACL、时间ACL、端口ARP报文合法性检查、基于数据流的带宽限速、六元素绑定等,满足内网加强对访问者进行控制、限制非授权用户通信的需求。
  • 支持提供加密传输的,保证管理设备信息的安全性,防止黑客攻击和控制设备。可以通过远程对设备进行管理。

各接入区具体点表略,见附件。


本系列智慧校园建设方案分享了一个中大型普通中学智慧校园的真实案例,该项目公开招标中选的价格逾三千六百万元,项目内容繁多请点击目录中的链接查看相关章节。另外本站在分享时为方便阅读删减、重构了部分内容,原始方案见系列第一篇文章分享的附件。

XX高新区中学智慧校园整体建设方案.docx

目 录
第一章 项目概述 1
1.1 建设内容 1
1.2 建设思路 1

第二章 建设背景 5
2.1 项目背景 5
2.2 项目依据 6
2.3 信息化现状 9
第三章 需求分析 11
3.1 政务目标分析 11
3.2 业务功能分析 12
3.3 用户角色分析 13
3.4 安全需求分析 14
3.4.1 业务保障安全需求 14
3.4.2 信息安全合规性需求 15
第四章 建设目标 18
4.1 稳步提高学校信息化办学水平,促进办学质量提升 18
4.2 探索信息技术环境下的教育教学新模式、新方法 18
4.3 为学校日常教学、教务管理工作提供高效智能管理服务支撑 18
4.4 打造便捷、高效、丰富的校园信息化服务和宣传的渠道 19
第五章 建设内容 20
5.1 建设范围 20
5.2 标准规范 20
5.2.1 行业标准规范 20
5.2.2 技术标准规范 21
5.3 总体设计 22
5.3.1 设计思路 22
5.3.2 设计原则 27
5.3.3 架构设计 29
5.3.4 技术路线 33
第六章 技术方案 44
6.1 校园数据管理平台 44
6.1.1 数据基础管理 44
6.1.2 数据资源管理 45
6.1.3 数据服务应用 47
6.2 应用支撑服务平台 48
6.2.1 基础信息管理 48
6.2.2 接入规范管理 50
6.2.3 开放应用中心 57
6.2.4 统一认证平台 57
6.2.5 视图开发平台 59
6.2.6 可视化分析平台 60
6.2.7 地理信息系统 62
6.2.8 消息支撑平台 63
6.2.9 快速开发框架 64
6.3 “教学考评管”应用 68
6.3.1 智慧教学:智慧授课系统作业管理系统翻转课堂系统教育资源系统出题组卷系统错题管理系统科研管理系统
6.3.2 智慧学习英语听说教学习系统
6.3.3 智慧考试:网上阅卷系统质量分析系统英语听说模考系统
6.3.4 智慧评价 132
6.3.5 智慧管理:选排课系统校园OA系统人事管理系统教务检查系统
6.4 云平台设施 179
6.4.1 数据机房:机房建设概述机房装修方案机房供配电及UPS系统机房新风系统机房安防系统机房动力环境监控系统机房防雷接地系统机房消防系统
6.4.2 云平台建设,指智慧校园硬件云平台基础设施,详见附件
6.5 网络设施 257
6.5.1 校园网络系统:校园网概述有线网系统无线网系统网络安全系统建设
6.5.2 IP广播系统 303
6.5.3 综合布线系统 309
6.5.4 室外管道建设 316
6.6 终端设施 328
6.6.1 教室教学多媒体系统 328
6.6.2 精品录播系统 343
6.6.3 计算机教室云桌面系统 349
6.6.4 智能班牌 354
6.6.5 智慧图书馆管理系统 362
6.6.6 校园多功能厅信息化系统 369
6.6.7 会议室信息化系统 400
6.6.8 安全防范系统:视频监控系统校园一键紧急求助报警系统
6.6.9 标准考场/教室云录播及远程教研巡课系统 426
6.6.10 校园一卡通系统 463
6.6.11 校园电视台 476
6.6.12 校园信息发布LED高清显示屏系统 481
6.6.13 考场监控中心大屏系统 492
6.6.14 光明饭堂 497
第七章 制造工艺和质量保证措施 504
7.1 质量控制措施 504
7.1.1 质量控制制度 504
7.1.2 施工阶段的质量控制 506
7.2 质量保证措施 516
7.2.1 保证工程质量的技术措施 516
7.2.2 质量保证体系 516
7.2.3 施工质量保证措施 518
7.3 质量保证流程 520
第八章 交货及安装计划和保证措施 521
8.1 交货及安装计划 521
8.2 保证措施 521
第九章 培训服务方案 522
9.1 培训目的 522
9.2 培训服务流程 522
9.3 培训方式 522
9.4 授课人员安排 523
9.5 培训内容 523
9.6 培训方案表 524
9.7 培训效果评估 524
第十章 售后服务方案 526
10.1 技术支持与服务体系 526
10.1.1 技术支持与服务原则 526
10.1.2 技术支持与服务目标 526
10.1.3 良好的合作伙伴关系 527
10.1.4 服务监督管理机制 527
10.2 售后服务团队办公地点及成员数量 527
10.3 服务范围及服务时间 527
10.3.1 服务范围 527
10.3.2 质保期内的服务时间 528
10.3.3 质保期外的服务时间 528
10.3.4 技术支持与服务流程 528
10.4 系统应急方案 529
附件一:交货及安装计划 542

相关文章

  • 智慧校园无线网络系统建设方案设计(通用模板)

    智慧校园无线网络系统建设方案设计(通用模板)

    高中部部署451个无线网络点,其中高密度AP:245个,普通AP:206个;初中部部署208个无线网络点,其中高密度AP:135个,普通AP:73个;将采用混合组网的方式先对无线网络相关设备进行汇聚,再通过汇聚交换机接入核心交换机,与计算机网络系统共用核心交换机、防火墙、入侵检测和出口路由器,保障WIFI网的安全和网络稳定。WIFI网采用双核心设计,通过旁挂无线控制器对全网无线AP进行控制,出口侧与外部网络相连。 根据每栋建筑特点,无线终端数量等进行无线网规划,每层弱 电间部署POE无线网接入交…

  • 综合安防集成系统传输网络设计(安防系统无线网)

    综合安防集成系统传输网络设计(安防系统无线网)

    综合安防集成系统的网络系统主要是满足视频监控、一脸通和停车场的应用,实际项目中,部分监控环境的特殊性较强,如老旧楼宇内部有线网络难以甚至无法布置到位,无线网络成为一个重要的选择。另外,越来越多移动监控设备投入使用,也需要采用无线网络进行数据传输。 视频监控系统采用的无线网络传输方式主要包括移动通信网络(3G/4G)、无线网桥、WiFi网络等,实际应用中可根据实际情况合理选择。 一脸通系统不建议采用无线网络,但一脸通系统中的梯控子系统,可采用无线网桥的传输方式,在超高楼层电梯中应用,突破随行电缆传…

  • 综合安防集成系统传输网络设计(安防系统有线网)

    综合安防集成系统传输网络设计(安防系统有线网)

    综合安防集成系统的建网思路需要做一个整体规划,主要是满足视频监控的业务应用,一脸通和停车场的应用,在低网络延迟情况下,可复用该网络,网络设计考虑如下几个方面: 因此综合安防集成系统的网络应满足如下要求: 1 安防系统有线网络结构设计 监控传输网络系统主要作用是接入各类监控资源,为中心管理平台的各项应用提供基础保障,能够更好的服务于各类用户。 对于视频监控路数少于200的情况,可以选择二层网络架构。对于视频监控路数大于200的情况,推荐使用三层网络架构。网络结构如下图所示: 1.1网络核心层 核心…

  • 无线网系统建设中的无线网络射频规划,质量指标有哪些?

    无线网系统建设中的无线网络射频规划,质量指标有哪些?

    当前建设的企业无线网系统中,绝大部分无线网均部署支持802.11ax协议的三射频AP,在传统AP基础上,创新性引入第三智感AI射频,引领无线智能化领域。 1 无线网络射频规划 无线AP同时开启2.4G和5G射频,为更好地保障AP的高并发、高吞吐,避免同频、相邻信道的无线干扰,对于2.4GHz无线网络,通常采用1、6、11三个信道。在某些规划AP数量不多的地区,可以采用80MHZ或一个40M、一个80M信道的混合组网。具体AP信道规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。 国家针…

  • 校园网络安全系统建设(通用方案)

    校园网络安全系统建设(通用方案)

    近年来随着《网络安全法》等法律法规、条例的办法,网络安全越来越受到企事业单位的重视,以往在咱们的信息系统里面只是配角的网络安全设备现在摇身一变成了“网络安全系统”…本文介绍的校园网络安全系统是针对一个真实智慧校园项目的安全加固,涉及面较多,各位可以参考下。 1 网络安全系统概述 在XXX高中及初中学校云计算中心的北向和南向,与互联网对接的边界处以及与教育城域网对接的边界处均部署安全访问控制设备,包括防火墙、安全网关等,能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级,同…

  • 常用 Windows 网络测速工具:IPerf 3、Fping、IPtools、iNetTools

    常用 Windows 网络测速工具:IPerf 3、Fping、IPtools、iNetTools

    最近公司有些位置网络比较慢,单纯查看一些硬件也检查不出来有用的信息,于是开始找工具,之前看过一些博友们的文章,linux 平台有很多测速软件!但是我这边基本上都是 Windows 系统的电脑,所以需要找一些支持的。 然后我在网上找到两个小工具,可以兼容 windows 平台,体积也比较小。 IPerf 3 iperf3 是一个 TCP、UDP 和 SCTP 网络带宽测量工具。是用于主动测量 IP 网络上可达到的最大带宽的工具。它支持调整与时序,协议和缓冲区有关的各种参数。对于每个测试,它都会报告…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信