智慧校园网络建设设计规划.doc
《智慧校园网络建设设计规划.doc》由会员分享,可在线阅读,更多相关《智慧校园网络建设设计规划.doc(41页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、#+浙江道小学校园网升级改造方案2013年9月目 录第1章.现状及需求分析31.1.项目建设背景31.2.原有校园网分析3第2章.校园网升级改造方案整体设计42.1.设计原则与思路42.2.整体解决方案6第3章.校园网功能分区详细设计93.1.接入层设计93.1.1.接入层有线设备设计93.1.2.接入层无线设备设计123.2.核心层设计133.2.1.核心层网络设计133.2.2.核心层安全设计143.3.中心机房设计183.4.云数据中心设计193.4.1.项目方案规划193.4.2.逻辑结构图213.4.3.方案设计说明223.4.4.核心功能设计283.4.5.平台特性323.4.6.
2、部署虚拟化的优势35第4章.分布实施计划39第5章.售后服务及培训405.1.售后服务405.2.培训40第1章. 现状及需求分析1.1. 项目建设背景浙江路小学是天津市实施素质教育“三A”学校,一直是塘沽区重点示范小学,其有两个校区,一是上海道校区、二是福州道校区。这两个校区都有着浓厚的教学历史,教学水平一直处于塘沽区前列。随着电子信息化的发展,浙江道小学也随之建设了不少高新科技的信息化电教设施。两个学校的录播教室的建设一直在塘沽区也是首屈一指的。随着信息化的不断深入,教育资源云平台、云书包也被学校提到建设日程里,但是这些项目都要有一个强大的校园网作为支撑,由于浙江路小学的校园网是2000年
3、建设使用的,已经不能够承载现有云计算平台的高速数据传输功能了。则要在教育资源云平台、云书包这些平台建设成立之前,必须把校园网进行升级改造,能够使这些平台发挥应有的作用。1.2. 原有校园网分析浙江路小学现状:目前使用核心路由器为锐捷NBR3000.核心交换机为锐捷5750楼层交换机为一般性能100M交换机,学校网站服务器、办公服务器等网络和服务器设备已老化。现有网络拓扑情况为福州道和上海道两个校区各有一条互联网接入,之间有一条数据专线,校区内为树形拓扑。具体设备情况:上海道小学:核心路由器NBR3000,核心交换机5750,其他三个楼宇(二号楼1台,三号楼1台,一号楼6台)合计约8台楼层100
4、M交换机。福州道校区:核心路由器NBR3000,核心交换机5750,一栋楼宇(四层)内(分前后楼)合计约8台楼层100M交换机。原有校园网络拓扑如下:第2章. 校园网升级改造方案整体设计2.1. 设计原则与思路浙江路小学的校园网的建设原则是能够高效、安全、绿色的支撑应用系统的使用,相比传统校园网建设,体现在几个层面的变化:1、 数据中心的形成全面提升主要校区的网络平台,包括中心机房设施提升、核心网络设备的升级、应用系统服务器的安装购置,安全设备的安装购置。2、 上联链路的升级为了提高云计算平台的适应性,以及云书包等应用的规划以动画、视频、互动等大流量应用为主,相比传统网络带宽要求提升1020倍
5、,应该提升主要校区的登陆Internet上联链路的带宽。3、 全面提升网络设备原有校园网的网络设备老旧,并且不能适应新应用系统的数据传输要求,则要配备具有更高数据传输能力的网络设备。所以在全新校园网的设计上需要遵循以下原则:高性能骨干网络性能是整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(视频、动画)的高质量传输,才能使网络不成为业务开展的瓶颈。高可靠性网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,设备充分考虑冗余、容错能力;合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的正常运行。网络
6、设备在出现故障时应便于诊断和排除,充分体现计算机网络的高可靠性。安全性制订统一的网络安全策略,整体考虑网络平台的安全性,保证师生能够安全、绿色的使用资源。独立性学校与教育局之间采用公网连接会导致一些应用系统的不可用(比如名师讲堂、双向教学等),而且公网连接也使得网络不安全、不可控等隐患,所以教育局与学校之间应该采用裸光纤或者VPN方式连接;技术先进性和实用性在保证满足校园业务、应用系统业务的同时,要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑网络应用的现状和未来发展趋势。标准开放性支持国际上通用的网络协议、路由协议等开放的协议标准,有利于保证与其它
7、网络(如中国教育网、公共数据网、区教育网等其它网络)之间的平滑连接互通,以及将来网络的扩展。灵活性及可扩展性根据未来业务的增长和变化,网络可以平滑地扩充和升级,最大程度的减少对网络架构和现有设备的调整。可管理性对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。强QOS、强组播特性新应用系统下的校园网因为对视频、音频等多媒体业务的需求较大,所以整个网络具有较完善的QOS特性对教育网而言就显得尤为重要。能不能对关键业务进行带宽优先保证尤其是那些对时延敏感的业务进行保证是教育网必须考虑的一个重点,为实现区别服务,整
8、网端到端的QOS特性机制是优质网络业务的保证。另外组播特性对于有效的保证多媒体流传输性能和节省带宽也有非常重要的意义,基于组播的控制特性也会进一步保证组播流的控制、管理和安全,从而为实现教育城域网的多业务支持提供保障。兼容性和经济性兼容性,能够最大限度地保证学校现有各种计算机软、硬件资源的可用性和连续性,为不同的现存网络提供互联和升级的手段(如现有的双向教学系统),保证各种在用计算机系统(包括工作站、服务器和微机等设备)的互连入网,充分利用现有网络资源,发挥主干网的优势。经济性,就是在充分利用现有资源的情况下,最大限度地降低网络系统的总体投资,有计划、有步骤地实施,在保证网络整体性能的前提下,
9、充分利用现有设备或做必要的升级。2.2. 整体解决方案浙江路小学校园网的整体网络拓扑如下图所示:整个网络分为接入层、核心层、本地教育资源中心、远程教育资源平台和出口区共计5个模块。接入层在两个校区楼宇内部署全千兆交换机,通过万兆光纤连接该校区机房的核心交换设备。并在电教室安装WLAN设备,满足对教室多用户的高密覆盖,并对整个教学区做到wifi信号的全覆盖。为云书包系统提供无线终端接入。核心层在核心层采用华为 S7706核心交换机,并安装双引擎、双电源等稳定系统,以保证网络核心的可靠性,同时成倍提升网络性能。核心交换机上提供连接各功能区万兆以太网接口,出口部署网络安全设备,为整个校园网提供安全保
10、障。并在两个校区之间用一条100M的MSTP链路互联,保证福州道校区可以毫无阻碍的登陆总校的教育资源中心。教育资源中心在浙江路小学总校中心机房部署教育资源中心,把视频录播系统、云计算平台系统、以及教学管理系统部署在教育资源中心。作为整个校园网的总指挥部,部署网络管理系统、安全管理系统、虚拟化管理平台等管理系统,以便于管理人员对整个校园网进行统一规划和管理。远程教育资源区利用当地运营商-天津移动的IDC机房内部署远程教育资源区,在云计算虚拟化区,通过虚拟化技术建立计算资源池和存储资源池,为教育资源平台动态分配硬件资源,从而提高硬件资源的可靠性和可扩展性。资源服务区通过互联网与学校本地教育资源区进
11、行互联,可以把一些数据系统进行全面镜像,保证了远程教育资源区与本地信息的高度一致。同时,学生、教师、家长可以通过互联网登陆到远程教育资源区,实时进行资料查询、批改作业、师生互动等活动。天津移动IDC的优势及相对学校自建IDC的成本节约点:中国移动IDC业务优势国际顶尖的机房标准: 1.专门为IDC而建设的机房楼(8级抗震标准)。 2.高强度的承重,满足电池,存储等设备的安装。 3.良好的布局,增强了客户体验。 完善的动力配套系统: 1. Tier4认证的电力设备,保障服务器运行安全可靠。 2.精密智能SDC空调,保障室内温湿度恒定。 3.国内最新的封闭冷通道技术,科学的降低运营成本为客户提供更
12、优的资费。 数据中心级的网络资源配置:1.快速的收敛时间(路由器收敛时间50ms)。 2.汇聚层支持虚拟化技术,收敛速度远高于普通路由收敛。万兆端口/12个千兆端口,缓存256兆。 3.良好的安全保证措施,对外防御手段齐全,对内纳入安全管控体系,保障服务器的绝对安全。 使用IDC托管业务的优势随着校园对数据处理依赖程度的递增,对数据的安全要求也进一步提高。数据中心的灾备恢复服务能力是校园应当关注的一个重点.要在自己室内存放服务器,就必须建立空调环境、标准设施(例如24小时运作的机房空调系统、不间断电源系统等等)以及管理服务器和网络业务作出庞大而长远的投资。服务器管理服务尤其适用于下列况:不愿购
13、置额外硬件(例如:路由器)以提升伺服器的连接速度;服务器受带宽所限无法提升网络连接速度。 服务器托管服务是最合乎成本效益的网上方案,无论在性能、安保、可靠性方面都达到最高水平,免除了校方在机房建设方面需投入的高昂成本。自建机房需考虑成本因素:1、土建与场地成本。 2、动力配电成本。 3、防雷接地、静电释放系统 。4、结构装饰成本。 5、UPS不间断电源。 6、气体消防灭火系统 7。 、PDS综合布线成本。 8、空调、新风系统。 9、安防门禁视频监控成本。 10、环境集中监控。 11、网络带宽接入成本。 12、安保及专业网络维护人员成本。 13、高额的电费等等出口区整个校园网将拥有两个网络出口,
14、出口部署华为USG2260出口安全网关。负责整个校区的安全防御。一个是总校高带宽的互联网出口、一个是分校原有互联网出口,这两个出口可以互为备份,并提供流量分流,负载均衡等工作。认证计费区整个校园部署华为esight网络管理软件,1.对网络设备进行有效管理,网络故障诊断,网络拓扑展示。对无线设备进行管理、通过esight的安全策略组件可以提供用户接入网络认证,对上网用户进行监管和控制。无线用户直接在本地认证,接入学校内网,不经过运营商线路,节省了很大一部分带宽费用。第3章. 校园网功能分区详细设计3.1. 接入层设计3.1.1. 接入层有线设备设计浙江路校园原有校园网接入层设备是普通的100M交
15、换机,不具有可管理性,并且无法实现千兆上联,特别是开通录播系统的实时转播工作时,没有组播协议的支撑,会造成整个校园网骨干数据传输缓慢甚至瘫痪。在电教室内要安装高容量的无线AP作为云书包的终端接入系统,此教室数据传输量可谓巨大,所有接入交换机必须具备上联、下联端口保证千兆带宽。则本方案建议使用华为的千兆交换机S5700-LI系列交换机作为校园网的接入设备。华为 S5700-LI系列交换机是华为公司自主开发的全千兆三层以太网交换机产品,具备丰富的业务特性,提供IPv6转发功能以及最多4个10GE扩展接口。通过华为特有的CSS(智能弹性架构)功能,用户能够简化对网络的管理。S5700-LI系列千兆以
16、太网交换机定位为企业网千兆接入,同时还可以用于数据中心服务器群的连接。其系统特性如下:高扩展性保护投资随着用户端速度不断提高,用户最终会使集群千兆链路达到饱和,而能够拥有多条10GE链路将是我们的未来发展方向。S5700-LI系列交换机支持两个扩展槽位,每个槽位支持单端口或双端口的10GE扩展模块,在实现千兆汇聚或接入时保留进一步支持10GE的扩展能力,尽力保护用户投资。S5700-LI系列支持IPv4和IPv6的三层路由功能,并可以实现基于硬件的IPv4和IPv6的全线速转发。同时支持IPv6的ACL、QoS、组播和网管,实现IPv4到IPv6的平滑升级。智能弹性架构华为 S5700-LI系
17、列交换机支持CSS(第二代智能弹性架构)技术,就是把多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将这多台设备看成一台单一设备进行管理和使用。CSS可以为用户带来以下好处: 简化管理 CSS架构形成之后,可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。 简化业务 CSS形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算,而随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以
18、省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。 弹性扩展 可以按照用户需求实现弹性扩展,保证用户投资。并且新增的设备加入或离开CSS架构时可以实现“热插拔”,不影响其他设备的正常运行。 高可靠 CSS的高可靠性体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,CSS系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;CSS系统由多台成员设备组成,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份;CSS系统会有实时的协议热备份功能负责将协议的配置信
19、息备份到其他所有成员设备,从而实现1:N的协议可靠性。 高性能 对于高端交换机来说,性能和端口密度的提升会受到硬件结构的限制。而CSS系统的性能和端口密度是CSS内部所有设备性能和端口数量的总和。因此,CSS技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。完备的安全控制策略华为 S5700-LI系列交换机支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变
20、分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。华为 S5700-LI系列交换机支持对试图接入网络的用户进行802.1x认证。可以在交换机上对802.1x客户端的版本和有效性进行验证,防止非法用户登录网络。支持集中式MAC地址认证,可以基于端口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件,而且可以同时运行802.1x认证和基于MAC地址认证。提供Guest Vlan功能,使得为被授权的访问端只能接入访问特定的资源,并且会采取相应的策略,例如可以获得802.1x客户端、升级客户端或者获得其他的升级程序等等。支持Secure She
21、ll V2(SSH V2)特性可以提供安全的信息保障和强大的认证功能,以保护以太网交换机不受诸如IP地址欺诈、明文密码截取等等攻击。丰富的QoS策略华为 S5700-LI系列交换机支持支持L2(Layer 2)L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法,可以同时基于端口和队列进行设置,支持SP、WRR、SP+WRR三种模式。支持CAR功能,粒度最小达64Kbps。支持出、入两个方向的端口镜像,用于对指定端口上的报文进行监控,将端口上的数据包复制到监控端口,以进行网络检
22、测和故障排除。出色的管理性华为 S5700-LI系列交换机支持SNMPv1/v2/v3(Simple Network Management Protocol),可支持Open View等通用网管平台以及iMC智能管理中心。支持CLI命令行,Web网管,TELNET,HGMPv2集群管理,使设备管理更方便,并且支持SSH2.0等加密方式,使得管理更加安全。华为 S5700-LI系列交换机支持基于MAC地址划分VLAN,很好的解决了移动办公的智能灵活管理;结合特有的基于全局和VLAN下发ACL策略,在简化用户配置的同时,也大幅节约了硬件资源。增强的以太网供电功能(PoE+)华为 S5700-LI系
23、列交换机支持增强的以太网供电功能(PoE+),PoE供电款型可以提供每端口最大30W的输出功率,可以为802.11n的无线接入点,可视IP电话,以及更多的终端设备提供以太网供电能力。作为教育云计算实践,云计算数据中心的建设建议达到以下目标:u 通过标准化、虚拟化的资源池部署,提高整体IT基础设施资源利用率;u 实现IT基础设施资源的自助化服务,按需申请,按需供给,实现面向最终用户的云服务模式;u 实现IT基础设施资源的自动化部署及流程化管理,并可利用云计算管理平台对资源进行可视、全面的监、管、控,简化日常运维的管理流程、降低维护成本;u 在实现可落地的云实践的基础上,保留未来向更高层次的云计算
24、实践发展的可能,如SaaS和PaaS相关应用等;3.1.2. 接入层无线设备设计根据云书包系统需求,在电教室内部署无线网络,以便云书包终端可以自由接入网络。普通的AP接入终端数量不可以超高10个,特别是高带宽的接入设备更不能超过这个数量。但是也不能在一个小空间内部署多个AP来弥补接入数量不足问题。因为AP之间也会出现频道干扰。则这些电教室内要部署大容量接入的工业AP。根据云书包的特点。本方案选择华为大容量接入设备AP3010DN-AGN作为电教室无线AP。其能够实现接入终端的相互隔离,保证每个接入设备达到至少54M的上联带宽。AP3010DN-AGN支持整机最大用户数达到64个,16个SSID
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 智慧 校园 网络 建设 设计 规划 计划
限制150内