专业解决方案
创意、美观、独特、合理、有效

校 园 网 解 决 方 案

——顶层设计、统一规划、模块化部署

方案概述

       校园网作为数字校园的一部分,承载着数字校园所有的应用。同时,因为它是数字校园的基础,所以校园网建设的好坏直接影响着数字校园建设的整体建设,一个好的校园网不仅能对既有的应用提供良好的支撑,而且要能使学校在校园网的支持下发展更多的应用来推动教育信息化的发展,进而推动学校教学和管理内容和方式的变革。考虑到目前的应用和后续的扩展,方案采取顶层设计、统一规划、模块化部署的方式,从数字校园应用角度出发,以高速的有线网络为基础,以智能无线、一体化认证、实名制管理、精细化控制和立体化安全防护为特色,对校园网进行设计。
       整个系统分为基础网络平台和扩展系统两大部分,其中基础网络平台包括自愈合骨干、安全接入和IPv6扩展;扩展子系统包括智能无线、有线无线一体化认证、实名制管控和立体化安全防护几个模块。扩展子系统是以模块化方式存在的,学校可以统一部署,也可按实际情况有选择性或分批部署。

需求与挑战
       数字校园建设的目的是促进传统教学和工作方式的改革,从而推进教育事业的发展。而数字校园推进的一个难点就是面临教学和办公习惯的改变,这种改变能否成功从数字校园设计的角度来看关键点在两方面,一方面是数字校园应用系统设计是否合理,是否符合学校的实际情况;另一个重要的方面就是数字校园应用系统使用起来是否顺畅,试想一套再好的应用系统,打开每个页面每个应用都要等待数秒钟甚至数十秒钟,这套应用系统能否推行下去?校园网作为教育信息化数字校园的传输纽带和桥梁,承载着所有的IT应用和数字资源,因此确保数字校园应用系统使用顺畅是本方案设计的重点之一。
       数字化教学的发展,使越来越多的资料都需要通过网络获取,在任意时间、在学校的任何地点都可以访问到网络资源,进行资料查询和下载,优质的校本资源和校外资源能够随时随地获取,才能从根本实现自主学习和移动教学等改革;数字化办公的发展,使学校大部分的工作都可以在数字校园系统中开展,随时随地接入网络访问数字校园平台,使工作脱离空间的限制,真正实现移动办公,将会更有利于提高工作效率;有线局域网在如教室、会议室等人口密集的区域只能提供数量非常有限的信息点,随着笔记本电脑和移动终端的普及以及现代化教学的普及,部分区域同一时刻可能会拥有大量的上网终端,但有线网信息点覆盖密度较低扩展不灵活,没有办法满足用户需求。

       网络安全一直是网络运维的核心,而目前众多黑客的攻击、病毒的骚扰、IP地址的私设、机密信息的窃取让学校管理员疲于应对,而网络安全事故的频频发生也对学校的招生和管理造成很大影响,而且,随着数字校园的完善,校园网络承载的很多重要的应用和数据,一旦网络出现安全隐患,其所承载的重要数据和应用也岌岌可危。因此,我们需要对整个网络能够把控,确保网络的安全。
       除了网络安全,对校园网的易管理性也是学校关注的重点,目前学校的网络除了自主建设外,包括中国电信、中国联通等在内的运营商都已经开展了学生宿舍区的上网业务。由于学校各个区域的子网系统都是在不同阶段、不同的历史环境下建设而成的,没有统一的规划和管理,所以各部分的业务接口也没有统一的标准,进而用户在使用不同的应用系统时需要采用不同的账号、口令、权限等身份信息。对于用户数十个应用系统无法统一管理和使用,对于学校各个信息化建设成果无法被有效地管理和集成起来发挥更重要的作用。未来校园网应该是一个高度可运营、易管理的校园网,通过有效的运营管理来提供高质量的网络服务,并通过合理的运营计费策略,实现以网养网的目的。

方案特点

       校园出口是整个校园网接入公网的途径,如何有效的防范来自外网的病毒或黑客攻击是非常重要的。采用多核安全网关,能有效防范来自外网的病毒攻击,同时可进行URL过滤、P2P限流,DDoS攻击防范等。
       校园公网出口建议采用多业务理由器,它集成了语音功能,学校无需再单独采购模拟程控交换模块,不仅节省投资,而且方便管理。
       校园网核心交换机的选择至关重要,不仅要有很高的处理能力,还要能方便今后校园网升级改造,容易扩展。核心交换机同时支持主控、电源、风扇等多种冗余方式,能有效保证网络的稳健运行。
       楼和楼之间的汇聚建议采用全三层高密度交换机,支持最大4个万兆口。同时支持万兆堆叠,完整的Pv6支持,多种策略控制,无缝融合下一代网络,保护用户投资。
       教学楼网络应用主要是满足多媒体教室的教学需求,建议采用千兆接入交换机。教学楼的走廊、会议室、报告厅等公共区域,建议采用无线AP进行覆盖。AP支持最新的802.11n标准,可实现最高600M的接入带宽,能完全满足用户的接入需求。同时,支持PoE供电方式,部署简单。通过认证系统实现全网有线无线一体化认证。
       办公楼日常办公业务繁杂,随着各职业院校数字化校园软件平台的部署实施,大量的日常办公都挪到网上进行,对网络的要求较高,采用千兆到桌面终端交换机进行接入,轻松应对网络需求。

       图书馆用户流动性大且人员复杂,对安全性要求较高,因此建议完全采用三层交换机进行部署。普通阅览室数据流量不大,可采用二层千兆接入交换机,电子阅览室有大量的视频流媒体输出,数据量大,建议采用三层千兆交换机。配合完整的防ARP欺骗及DOS攻击,而且能有效防范IP仿冒,能实现基于用户(IP+MAC+port)的绑定。同时能屏蔽来自二层的广播风暴。图书馆大厅、自习室、报告厅、走廊等区域可采用无线AP覆盖,通过802.1X或portal认证,确保接入用户的安全可靠。
       实训室主要是学生进行实训实验的场所,网络主要用于部分学生进行远程实验接入需要而设,另外,学校可通过网络提供给一些校外的人员进行实验。这部分应用相对单纯,而且数据量不大,采用二层千兆接入交换机进行接入。

方案价值

       1、灵活的一体化接入,全方位的无线覆盖。
       根据不同环境的网络使用情况灵活配置产品,无线网络为校园师生提供了人人、处处、时时的高速网络接入环境。
       2、全千兆接入+万兆上行
       高清视频在线点播、远程高清互动教学等多种大流量应用在校园里越来越普及,传统的100兆接入、千兆上行网络已经无法支撑教学应用。新校园网采用千兆接入,万兆上行的高速链路,彻底解决网络拥塞问题,为数字化教学提供有力保障。

       3、高性能高可靠易扩展的核心交换
       校园网核心采用两台高端三层核心交换,并通过VSF虚拟化技术将两台物理交换机虚拟成一台,在保证网络架构层面稳定的同时网络性能成倍提升。主控,电源全部采用冗余配置,从设备层面保证可靠性。
       4、出口安全可靠
       多核安全网关集IPS、AV病毒防护、URL控制、网络应用识别控制、VPN、等多种安全防护功能于一身,保护校园网安全。智能链路负载均衡功能为用户提供最优选路,充分利用宽带资源。

解决方案

关于我们

新闻信息

教育行业信息化服务提供商

科联电子

官网网址:http://www.hnkelian.com
电子邮箱:hnkelian@hnkelian.com
传       真:0371-69509260
电       话:400-8098019

微信公众账号:hnkelian
地址:郑州市金水区经三路66号楼
金成国际广场B座803
 

联系我们

服务支持

分享到: