学校校园网络 升级改造设计方案.doc
《学校校园网络 升级改造设计方案.doc》由会员分享,可在线阅读,更多相关《学校校园网络 升级改造设计方案.doc(88页珍藏版)》请在三一办公上搜索。
1、学校校园网络升级改造设计方案2011年12月目录一、项目建设背景2二、校园网建设背景92.1遵循开放、标准、可持续扩展原则92.2技术和产品使用的先进性和实用性92.3网络架构平台建设标准9第三章校园网建设的需求123.1高性能高可靠网络基础架构需求133.2校园网络的安全需求133.3校内统一身份认证管理需求153.4IPV6应用和部署需求163.5校园宿舍网络建设需求183.6校园网综合管理管理需求19第四章天水农业学校网络解决方案214.1全网拓扑设计及描述214.2解决方案详细阐述244.2.1网络架构设计244.2.2网络核心设计264.2.3网络出口设计314.2.4网络安全管理设
2、计344.2.5网络系统管理设计434.2.6全网IPv6部署的实现444.2.7网络流量分析及安全日志管理设计454.3设备选型464.3.1汇聚交换机选型说明474.3.2接入交换机选型说明514.3.3出口及安全设备选型说明554.3.4网络安全及系统管理软件68第五章天水农业学校整体方案85第六章售后服务86一、 项目建设背景 天水农业学校目前位于清水县城东关,是1969年由兰州下迁成立的,2000年被甘肃省政府确认为省部级重点普通中专学校。校园占地面积10.8万m2,建筑面积5.24万m2,有教学实习场所3处,占地1468亩。建有现代化多功能厅、多媒体语音室、电子阅览室、闭路电视教学
3、系统,拥有微机480余台,建立了校园网,采用FTTX-LNA宽带接入Internet,设有20个专业实验室,实验、实习设备齐全。图书馆藏书17.6万册,有专职教师103人,其中高级职称29人,中级职称46人,博士1人,硕士5 人,现开设14个专业,在校学生人数3363人。学校以市场需求为导向,确立了“以学生为主体、以教师为指导、以能力为本位”的教学指导思想,坚持“实用、适用、够用、先进”的原则,改革教学内容,以实 训教学为重点,改革教学方法。不断优化专业结构,拓展专业面向,已由最初的农学、园艺两个专业扩大到现在的计算机应用、电子技术应用、农学、园艺、现代园 林、多媒体与网络技术、药用动植物生产
4、、草业工程、农产品加工与市场营销、土地规划与管理、环境与生态、汽车拖拉机应用与维修等14专业。建立校外实习基 地30多处,组建学生科研兴趣小组20多个,组织学生积极参与青少年生物多样性探索活动,先后有5项获省级奖励,1项获全国青少年“英特尔英才 奖”,2001年被国家教育部等四部委评为第六届全国生物和环境实践活动优秀项目一等奖。同年参加甘肃省首届中等职业学校英语竞赛获集体三等 奖,2002年参加天水市中等职业学校技能竞赛获英语“团体一等奖”计算机“团体二等奖”。国内校园网经历的三个阶段数字校园是以校园网为基础,利用先进的信息化手段和工具,实现从环境(包括实验室、教室、设备等)、资源(如公文、图
5、书、讲义、课件等)、到活动(包括教学、科研、管理、服务、办公等)的全部数字化。在传统校园的基础上构建一个数字空间,以拓展现实校园的时间和空间维度,从而提升传统校园的效率,扩展传统校园的功能,最终实现教育过程的全面信息化,达到提高教育质量和效率的目的。高校校园网从1994年的启动建立到现在的15年间,无论是高校校园网的网络技术,还是高校校园网的关注要点,大致可以分为三个阶段。第一阶段是基础设施建设时期,时间大约从1994年到2000年。这期间各种网络技术在高校同时都有应用:以太网技术,FDDI,ATM网络技术。在这个阶段,由于校园网应用的技术比较繁杂,而且业务相对单一,因此,这一阶段,主要关注网
6、络的连通性和兼容性,即如何保证校园网的连通,和各种不同网络技术的兼容和融合。第二阶段是应用平台建设时期,时间大约是从2000年到2005年。这期间随着网络技术的发展,各种应用也开始出现并发展迅速,包括BBS、WWW、FTP、E-mail,以及近两年流行的BT下载、视音频业务等等,这些应用都对带宽提出了挑战。另一个在此阶段发展迅速的校园网应用就是IPTV,更是被成为带宽的杀手级应用。与此同时,网络技术-特别是以太网技术迅猛发展,1000M以太网已经步入校园,万兆标准也已经公布。结合实际应用和网络技术来看,这个阶段主要关注:带宽和应用。第三阶段是信息资源建设时期。时间从2006年至今,乃至今后几年
7、时间内。近几年,万兆以太网已经开始在高校校园网中规模化应用,下一代以太网标准也已经确立为10万兆标准。同时,随着Cernet2的启动,IPV6技术也已经在校园网中实验并逐步应用。当基础设施、应用平台建设之后,信息资源的丰富与否决定了校园网络的真正价值。当信息资源充分丰富后,人们的工作、学习、生活、娱乐完全离不开网络,网络的稳定、可靠、高效、安全与可信成为头等重要的问题。国内校园网信息化建设现状 目前国内校园信息化建设不断开展中,但其建设过程中还遇到了不少问题,其中诸多典型的问题如: 1) 数据孤岛:数据分散管理,不准确、不规范、不一致,难以共享;2) 应用孤岛:各部门独立建设,技术不统一、用户
8、不统一,应用间难以相互衔接;造成这些现象的原因是:1) 技术方面缺乏顶层设计、缺乏技术规范与信息标准;2) 管理方面各自为政、缺乏组织与协调。3) 不重视信息化:认为信息化是锦上添花的事,没认识到信息化是现代化学校的必然选择;4) 重硬轻软忽视服务:如在企业ERP实施中,硬:软:服务经费比通常为2:3:5;而在学校信息化建设中,硬:软:服务经费比常约为6:3:1。5) 重建设轻应用:忽视推广应用,信息化建设成效差。不同的阶段对可持续发展的关注点不同;当前阶段影响可持续发展的关键问题业务上“入主流”:直接支持教学与科研,提高学校核心竞争力;核心是信息化要促进学校核心竞争力的提高,并成为学校核心竞
9、争力的重要组成部分;管理上“完善体制”:科学的建设模式、合理的运行机制、有力的管理体制;关键是权威的管理机构、强有力技术支撑和队伍建设;技术上“走标准开放之路”:开放的系统框架与技术体系,规范的信息标准;重点是解决“信息孤岛”、“应用孤岛”问题。国内校园网信息化可持续发展的有利形势2007年1月,教育部、财政部联合启动“高等学校本科教学质量与教学改革工程”;1) 六大举措:l 一是专业结构调整与专业认证;l 二是课程、教材建设与资源共享;l 三是实践教学与人才培养模式改革创新;l 四是教学团队和高水平教师队伍建设;l 五是教学评估与教学状态基本数据公布;l 六是对口支援西部地区高等学校。2)
10、七大系统:l 专业设置预测系统;l 教学基本状态数据库系统;l 大学英语与网络教育网上考试系统;l 网络教育资源管理和质量监管系统;l 精品课程共享系统;l 立体化教材数字资源系统,终身学习服务系统。3) 九大目标:l 信息化手段与技术在人才培养中广泛应用,改变现有人才培养模式,l 实现课程、图书、实验设备等优质资源的全国共享;l 初步实现专业设置和社会需求的互动,建立专业设置预测系统;l 通过开展自主学习、研究性学习和对实践教学改革,提高学生的学习和研究兴趣,培养学生动手能力和创新精神;l 用信息技术实施英语教学,4年后使60以上的大学本科毕业生解决英语听说问题;l 推进各种科技和有益健康的
11、体育协会、俱乐部活动,建设和谐校园,培养学生的社会主义人文精神和创新精神;l 建设一批教学团队,完善教授上讲台的政策机制;l 初步建立用于网络教育的公共服务体系,打通普通本科教育和网络教育的课程体系;l 不断完善高校教学质量定期评估制度,改进评估手段和方法;2007年2月,教育部关于进一步深化本科教学改革全面提高教学质量的若干意见明确指出把信息技术作为提高教学质量的重要手段。信息技术正在改变高等教育的人才培养模式。高等学校要在教学活动中广泛采用信息技术,不断推进教学资源的共建共享,逐步实现教学及管理的网络化和数字化。要进一步培养和提高教师制作和使用多媒体课件、运用信息技术开展教学活动的能力,培
12、养和提高本科生通过计算机和多媒体课件学习的能力,以及利用网络资源进行学习的能力。4) 指导思想以科学发展观为指导,以构建学习型社会、促进和谐社会建设、实现全面小康的巨大需求为动力,以开拓创新的精神推进教育信息化,以务求实效的实践建设教育信息化。坚持“体制创新、统筹规划、重点突破、分步推进、资源共享、深化应用”的原则。以网络建设为基础,标准建设为保障,资源共享与应用为核心,信息技术研究开发为支撑,管理体制、运行机制、技术水平和应用能力的不断创新为增长点。积极推进信息技术在教育中的普及应用,切实提高教育信息化支持教育现代化发展的能力。 二、 校园网建设背景2.1遵循开放、标准、可持续扩展原则网络技
13、术能够得以高速发展主要得益于网络技术规范的标准和开放性,任何系统只有具备足够的开放性才能支持业务的持续发展,在天水农业学校大规模的网络互联环境中,在网络架构的技术选择和业务的部署上也应当遵循这一原则。2.2技术和产品使用的先进性和实用性 信息系统和网络建设必须具有一定的先进性,选用较新的技术路线,将使系统具有较长的生命周期。同时系统建设还必须兼顾实用性,选用具有实用价值的技术和产品。2.3网络架构平台建设标准根据锐捷网络10年的各大高校校园网建设经验,新一代校园网建设的方向的已经明朗,就是建设基于IPv4/IPv6双协议栈的城域网。运营级的校园网应该具备如下特征: 网络骨干区域万兆技术的支持在
14、万兆技术成熟的今天,万兆核心已经成为部署便捷、高速率、高性价比的下一代校园网的基础;基于万兆技术的核心路由交换平台成为现阶段校园网核心应用的典型特征。核心和汇聚交换机都需支持万兆接口,以保证整个网络的高带宽、高性能,满足校园网大流量、多业务的实际需求。 网络具有冗余和负载均衡设计设备级:骨干设备需支持冗余管理引擎、冗余电源,同时所配置板卡支持带电热插拔,以保证网络运行过程中,任何一个管理引擎,任何一块电源出现故障,整个设备通讯不会中断,业务通讯不会受到任何影响。链路级:核心层到汇聚层采用多条(两条以上)链路连接,通过OSPF和ECMP/WCMP等的合理路由设计,提高了链路带宽也实现链路冗余,且
15、在网任何一条链路出现故障,校园网络不会出现中断而受到影响。 网络的高可靠性设备应具有良好的安全性考虑,通过各种网络安全措施,确保对网络资源的访问实现有效的安全策略,由于网络系统需要为广大用户提供互联并将支持多种业务,网络系统应支持多种安全控制,如核心设备要能具备缺省的安全性、路由验证、线速的访问控制列表以及对拒绝访问攻击(DoS)的防护等。当恶意用户对网络发起攻击时,设备能自动进行防御,从而保证系统的安全性。 基础网络对IPv6的硬件支持现阶段IPv6技术的核心标准已经完善,作为高校,对于IPv6技术的研究和使用要走在前头,所以对于校园网的骨干设备必须支持IPv6技术。同时,为了保证骨干网络对
16、IPv6数据和应用的有效承载,也要求设备必须ASIC硬件支持IPv6技术,并且设备采用分布式线卡ASIC实现, 这样才能保证IPV4和IPV6转发和应用都能实现高可用性。第三章校园网建设的需求天水农业学校由两个校区合并而成,主校区为陇西师范,其他两个相距1KM以上,各分校区与主校区之间需要进行网络对接。两个个校区总共在校人数2000余人,主要接入区域为办公区、教师、6个计算机机房,主校区包含3栋宿舍楼及4栋教学办公楼。主校区原有网络简单老旧,建设于2002年,包含一台核心交换机、若干百兆交换机(分布于艺术楼、综合楼、实训楼)、一台出口路由器及一台行为审计设备,DNS、Ftp、mail服务器直连
17、核心交换机。两个分校区目前网络建设情况不明,几乎没有什么网络设备。随着国家教育信息化建设的不断开展,天水农业学校也从办学及自身信息化建设需要出发,不断对校园信息化网络进行建设。同时,天水农业学校作为第一批国家级中职示范校,需要对现有信息化系统进行建设,其中包含教学系统、一卡通、数字图书馆等内容的建设。其中骨干网建设主要包含:对两个分校区的核心汇聚设备通过运营商专线上联到核心;未来出口带宽至少不会低于100M,因此互联网出口建设需要考虑网络安全网关设备、并实现对出口进行流控、实名日志记录、安全防护等功能;数据网管中心建设,部署一台汇聚交换机用来汇聚服务器,并考虑部署实名认证及上网审计系统、以及上
18、网计费等,同时需要建设校园网应用系统统一登录、网络管理系统;同时要考虑校园内部分教研室及特殊区域的无线接入需求。学校信息化建设是一项庞大的系统工程。从宏观角度看,涉及学校的教学、科研、管理和社会服务等诸领域;从微观来说,则包括信息基础设施建设、信息资源建设、技术队伍建设、应用系统建设和教师技能培训等。这些方面相互影响、相互联系,共同构成了一个多维度和多层面的学校信息化蓝图。从技术层面讲,学校信息化建设是以校园网为基础、由一系列硬件设备和数据库、软件系统所组成的一个大型系统。校园网作为校园信息化建设的基础平台,从功能、性能、可靠性及安全性等,以具体的应用和环境应当满足以下的需求:3.1高性能高可
19、靠网络基础架构需求如今校园网内业务数据逐步从文字类信息转变教学视频、多业务应用、高效数据中心等数据应用,同时在Web2.0 网络时代,从传统应用的网页访问,收发邮件等,到现在的网络中越来越多的多媒体应用,主要包括VoIP、IPTV、视频会议和视频点播。这些应用的最大特征就是对于带宽要求高并且对时延非常敏感,这些需求,对于现有的千兆核心网络已经完全不能很好响应和满足。因此建立高可靠高性能的双万兆核心尤其对于信息点较多的天水农业学校校园网使用效率来说,尤为迫切。3.2校园网络的安全需求信息化建设的不断推进,使得校园网络建设日趋完善;学校的教学、办公、科研已越来越依赖于网络平台。随着网络技术的不断发
20、展,各种安全事件层出不穷,消除网络安全问题已成为我们信息化部门考虑的焦点。1) 设备自身的安全需要稳定和保障目前在内网安全事件中,出现从攻击主机、服务器转为攻击网络设备的趋势,网络设备特别是网络核心设备遭受攻击将导致设备死机、重启、CPU利用率100%等严重问题,从而导致整个网络通信中断,造成灾难性后果,因此如何保障网络设备自身的安全性、稳定性成为学校在建设网络、选择网络设备时需首要考虑的问题。2) 网络攻击的防护网络中各种攻击病毒泛滥,常见的如ARP攻击、DDOS攻击、IP地址盗用、DHCP服务器私设对日常网络访问造成严重影响,因此在网络建设时需要网络设备自身具备各种抵御攻击的安全防护能力,
21、对常见攻击行为进行有效的防护。从而保障整个网络的稳定可靠运行。3) 应用的安全访问随着网络应用的不断增加,对应用的访问控制需求也日益严格,如财务系统的数据属于学校的、机密数据,需要对校园网用户进行安全访问控制,确保只有授权用户可以访问,而其他用户应拒绝其访问,类似的应用安全访问需求很多,如何对网络访问行为进行有效的控制,确保数据的安全,也是需要有效解决的安全问题。4) 设备的安全管理随着网络规模的不断增大,对网络设备的集中管理、远程管理已成为网络管理的常用方式。但传统管理技术中管理信息如用户名、密码等关键字段在网络上都是以明文进行传输,很容易被窃取,从而使黑客轻易的获得设备的控制权,更改设备配
22、置,导致网络应用中断。因此网络设备管理的安全也是另一个需要重点考虑的问题。5) 终端的主机安全要求70以上威胁网络安全的攻击行为都是来自校园网内用户;内网防御能力弱,病毒、木马泛滥;“合法用户”的“非法行为”危害巨大;常规手段难以及时发现并阻断攻击行为;发生的安全事件不能审计到人,无法进行有效处理。同时、网络中大部分被攻击事件是由于Windows系统补丁未更新,系统存在致命漏洞;没有按规定安装杀毒软件及防火墙,成为病毒和木马的温床;用户随意安装违禁软件,不规范使用网络;上述问题造成了病毒和攻击在校园网内的泛滥,影响校内办公教学等正常应用的开展。因此做好网络防护,规范用户使用网络的行为,保证网络
23、设备安全、应用安全、业务系统和数据的安全是本次网络建设非常重要的部分。3.3校内统一身份认证管理需求前几年是我国高校信息化发展的黄金时期,数字校园建设各方面都得到了长足的发展。但在高校信息化过程中,信息系统建设以局部建设为主,各高校的信息系统建设模式基本上都是一个部门一个系统,然后通过后台的数据库手段进行数据交换与共享,而很少从整个学校的高度根据业务逻辑设计跨部门的系统,忽略了解决数字空间内部关联问题以及与现实校园的衔接问题。在高校信息化建设中,过于重视信息系统及其基础设施,而对活动的主体用户重视不够,考虑系统的运行效率多于用户的使用效率。此问题导致的后果是建设的信息系统越多,用户使用越麻烦,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 学校校园网络 升级改造设计方案 学校 校园 网络 升级 改造 设计方案
![提示](https://www.31ppt.com/images/bang_tan.gif)
链接地址:https://www.31ppt.com/p-2648305.html