中小学网络方案.docx
- 文档编号:16210964
- 上传时间:2023-07-11
- 格式:DOCX
- 页数:11
- 大小:540.67KB
中小学网络方案.docx
《中小学网络方案.docx》由会员分享,可在线阅读,更多相关《中小学网络方案.docx(11页珍藏版)》请在冰点文库上搜索。
中小学网络方案
中小学校园网解决方案
第1章前言3
第2章中小学网络应用及需求4
2.1中小学信息化需求5
第3章中小学网络存在的问题6
第4章网络解决方案7
4.1骨干网络设计7
4.1.1网络核心设计8
4.1.2有线接入设计8
4.2网络出口设计9
4.2.1精准流控,保障关键应用的带宽9
4.2.2上网行为管理,规划用户上网行为。
9
4.2.3智能选路,充分利用带宽10
4.2.4可视化VPN,业务保障无死角10
4.3无线网络设计11
4.3.1无线网络需求11
4.3.2无线网络部署12
4.3.3办公楼、教室无线部署方案12
4.3.4宿舍无线部署方案12
4.3.5AP集中管理设计13
第1章前言
随着我国教育改革步伐的逐步加快以及中小学生素质的全面提高,将中小学校园网作为实现现代教育信息化的重要手段和方法,已经越来越受到教育管理部门和中小学校的高度关注,一大批优秀中小学校已经率先建立起一整套完善的信息化校园网,这将加强网络教学资源体系建设,改变传统教与学的方式,加快校园管理信息化进程。
促进教师应用信息技术水平的提升,提高教学效果。
学生也可利用信息手段主动学习、自主学习。
通过校园网,中小学校可以把教学资源和管理信息更好地组织分类,为教学工作提供基于网络环境的信息化教学平台,为管理、科研工作提供基于网络环境的信息化管理平台,可以说,中小学网络的建设将大大提升学校在区域内的教学竞争力。
近年来,在校校通工程、班班通工程、金教工程等战略项目引领下,校园基础网络平台、信息平台、应用平台、安防监控、多媒体等信息化工程在全国各地广泛建设,校园信息化对学校教学、管理、生活、服务等进行资源整合,提供统一服务,并产生了重要的经济价值。
第2章中小学网络应用及需求
对于中小学来说,数据传输稳定可靠是学校开展各项网络教学实务的保障,一旦数据传输动荡或缓慢,会导致远程和视频教学质量降低。
同时,业务的运行缓慢还会导致学校老师和工作人员,比如财务、人力资源等部门工作效率的下降。
另外,提高投入产出比,稳固或者加强自身的教育地位,是学校最关心的问题之一。
因此,网络基础建设既要满足学校发展需要,又要节约预算成本,昂贵的硬件设备和每年花几万元请一个网络工程师来维护网络,不是学校希望的。
为了绿化上网环境,同时随着国家公安部82令的实施落地,中小学上网实名已是大势所趋。
此外,随着越来越多的师生拥有智能终端,有线网络很难满足师生灵活上网的需求;拥有稳定快速方便的无线网络,成为师生们的宿愿。
2.1中小学信息化需求
基础性需求
可用多种方式灵活接入INTERNET,方便中小学互联网进行信息交互
不出现上网慢、掉线等问题,保证中小学信息应用顺畅
通过稳定可靠的硬件设备及网络架构,保障校园网络运行稳定可靠
利用校园网络自身具备的安全智能功能,确保学校业务流清晰,教学工作效率提升
扩展性需求
未来可以与教育城域网对接,在满足正常Internet信息获取的同时,以安全、高速的方式获得教育城域网的内部资料。
设备具有良好的可扩展性,满足学校未来业务扩展,保护现有投资
随着国家公安部82令的实施落地,中小学上网实名已是大势所趋
第3章中小学网络存在的问题
设备性能低,出口路由多为SOHO型,交换机大部分处于HUB状态,无法有效进行统一管理,导致网络不可用
经常发生上网掉线、慢、卡等问题,校园网信息应用不顺畅
内网缺乏安全保护,重要敏感信息时刻受到攻击、病毒威胁
网络数据流不清晰,BT下载等P2P应用严重占用带宽,视频教学等重要应用无法开展,重点业务应用得不到保障
用户在网上炒股、偷菜等与工作无关的活动,影响工作效率
局域网里ARP欺骗、DDOS攻击等安全事件层出不穷,如何在网络
接入边缘进行安全控制?
第4章网络解决方案
简化网络拓扑图
根据中小学的校园网建设有线加无线的网络需求,将中小学的校园网建设成为一个高度稳定智能化的教育园区网络,构建现代中学校的网络平台,实现教师高效办公,在线考试、教育资源共享等各种应用。
设计以上拓扑网络。
提供多种接口数量的汇聚、接入以及POE供电交换机,满足不同场合应用需求,实现有线千兆到桌面+楼层无线全覆盖的要求。
4.1骨干网络设计
该方案中网络分为二层:
核心层、接入层。
核心层负责可靠二迅速地传输大量的数据流。
4.1.1网络核心设计
方案中在核心层采用RG-S5510-E万兆系列交换机。
RG-S5510-E系列交换机是网络推出的融合了高性能、高安全、多业务的新一代三层交换机。
RG-S5510-E系列交换机能够提供灵活的介质接口,满足网络建设中不同介质的连接需要。
全千兆的端口形态,加上可扩展的高密度万兆端口,提供1:
1全线速多层交换,特别适合高带宽、高性能和灵活扩展的大型网络汇聚层,中型网络核心,以及数据中心服务器群的接入使用,良好地支持各种服务器操作系统和厂商的服务器。
4.1.2有线接入设计
方案中在网络接入层可采用网络RG-NBS系列、RG2600、RG2900等系列安全智能接入交换机作为整个中学的接入交换机。
接入层交换机通过双光纤链路上联至汇聚交换机,实现骨干全网冗余设计。
网络提供的系列智能安全二层交换机,具有不同端口接入数,满足不同接入需求。
能够为基础网络提供丰富的安全功能,病毒防御和攻击防御能力,同时提供了丰富且简单易用的网管功能,能够适应企业针对内部员工、外部访客、打印机、重要业务服务器等不同网络接入角色的网络服务需求。
并有相应的POE交换机,可为AP提供供电功能,无需POE模块,减少网络故障点。
在中学网络中,会遇到自带家用无线路由器接入网络中,导致网络中存在非法DHCP服务器。
接入交换机提供防非法DHCP服务器功能,对非法无线路由器内置的DHCP服务器,自动进行屏蔽,不会出现用户无法获取地址情况。
接入交换机提供IP+MAC地址绑定技术,能够将用户的IP、MAC地址、交换机端口进行绑定,使得员工修改IP地址后无法接入。
4.2网络出口设计
网络出口设备是用户访问互联网的必经之地,因此出口设备的性能很大程度上影响着用户上网的体验。
随着无线移动终端的增多,如平板电脑,智能手机等。
上网设备增多,对出口设备的处理能力和扩展性提出了很高的要求,如上网高峰期时由于设备NAT处理能力有限,造成用户上网速度慢,出口设备会长期处于超负荷运转,甚至宕机。
通常,在学校网络中也会存在大量的P2P下载、在线视频等应用,这些应用占用了大量的带宽资源,往往使一些关键人的上网体验、一些关键业务无法保障。
为了规范用户的上网行为,需要对用户上网行为进行管理,对某些上网应用进行宽带限速,保证关键业务宽带,屏蔽非法上网行为。
保障网络安全。
4.2.1精准流控,保障关键应用的带宽
RG-NBR-E系列,是为中小企业量身打造的一机多用,超值路由器产品。
RG-NBR-E系列产品不仅拥有业务加速通道、精准流控、上网行为管理、可视化VPN以及CMS集中管理功能,很好的满足了中小企业的网络需求。
4.2.2上网行为管理,规划用户上网行为。
对内网用户的上网行为进行精细化管理。
屏蔽各种与工作无关的网站,营造良好工作氛围,提高工作效率;可对聊天工具、邮件、论坛、微博、搜索引擎等提供安全审计功能,保护内网信息安全。
4.2.3智能选路,充分利用带宽
当网络拥有多条出口线路时,选路规划的不合理会造成上网慢、带宽资源浪费等问题。
网关提供一整套完善的智能选路体系来解决这些难题。
设备会自动分析多条线路的情况,选择最优线路,避免出现跨运营商访问、链路使用率低等问题,提高上网速度。
智能选路功能
4.2.4可视化VPN,业务保障无死角
网关将VPN的配置简化到了极致,只需简单的鼠标操作即可完成配置,无需专业人员维护。
还可以对VPN隧道内的流量进行查看和控制,建立起可视化的VPN网络,为通过VPN开展的关键业务提供保障。
4.3无线网络设计
随着无线终端的增加以及人们对于网络的依赖程度越来越大,无死角、全覆盖、高速的无线网络,为中学教师、学生提供良好便捷的办公,学习环境。
提高教师的办公效率以及教学质量。
4.3.1无线网络需求
目前中学楼宇存在长走廊、多房间、墙壁厚等复杂、恶劣的无线部署环境,这对无线网络建设提出了更高的要求。
1.信号干扰要求
中学楼宇一般走廊比较长,教室与教室之间相邻,为了实现全面有效的无线信号覆盖,则需进行无线接入点的密集部署,但这样就可能存在同频干扰的问题,而同频干扰往往会导致整网性能低下、无线网络不可用的问题。
所以低干扰、高可用也是无线网络建设的重点需求之一。
但如果无线部署太过于分散,移动终端对无线信号灵敏度要求又比较较高,可能出现信号好,但无法连接网络的情况,所以无线信号质量必须要满足移动终端应用需求。
2.美观、管理维护要求
中学楼道间、房间内的一般都比较干净整洁,无线网络建设施工不得对现有装修造成较大面积的破坏,不能影响环境的美观度。
而无线网络维护对运维人员专业技术能力要求较高,所以整个无线网络结构要简单,涉及设备尽量要少,管理维护要方便。
4.3.2无线网络部署
无线网络部署主要针对中学封闭式和开放式两种场景,为实现全面有效的无线信号覆盖,应采用不同的部署方案。
办公楼、教室等开放环境可采用网络放装AP部署,内置天线,简约美观。
针对教师或学生宿舍等相对封闭式环境,则采用WALL-AP前面嵌入式部署,AP之间不存在同频串扰问题,宿舍无线信号无死角覆盖,AP可采用POE供电模式。
AP可采用AC进行集中管理,无线控制器可统一对无线AP发射功率调整,控制无线信号覆盖范围,节省能源消耗,保护无线网络安全,同时可实时根据用户数及数据流量调整分配到不同的AP上提供接入服务,平衡接入负载压力,提高连接的高可用性。
4.3.3办公楼、教室无线部署方案
4.3.4宿舍无线部署方案
宿舍房间采用WALL-AP部署,墙面式AP是网络专门为酒店无线网络推出的新一代基于802.11n协议的迷你型无线接入点(AP)。
该面板AP尺寸符合标准的86开关面板盒规格,而且还集成了以太网口和IP电话接口,整机设计简洁美观、部署便捷。
其中一款墙面式AP如下图所示:
墙面式AP采用了墙面安装设计,整个安装过程只需要两步就能快速实现无线网络覆盖。
第一步、拆去房间内原有的有线网络的接口面板;第二步、将原有网线插在迷你型AP上并直接安装就能即插即用。
它打破了以往无线网络建设的老旧方式,无需再拉新的网线,而是有效利用了既有的网络,将网络新建对宿舍等环境的影响时间降到最低。
墙面式AP因实际部署在房间内部墙面上直接进行无线网络覆盖,避免了普通AP直接安装在楼道中必须要穿透厚重墙壁、玻璃等带来的室内信号差、网络不可用的问题。
提供300Mbps的接入速率,可工作在802.11a/b/g/n的接入模式,用户在房间内任意位置都能获得满格无线信号,语音、视频或者浏览网页等任何业务使用都能尽享优质快捷无线。
4.3.5AP集中管理设计
以上AP均支持胖(Fat)和瘦(Fit)两种工作模式,客户可根据自身网络规模灵活选择,有利于将客户的WLAN网络由小型平滑升级到大型网络,很好地保护了用户投资。
办公、教室和宿舍相对比较多,所用到的AP也多,只需配合无线控制器(AC)就能对AP进行集中批量管理,方便维护,甚至是快速故障定位等。
酒店无线AP集中管理
无线控制器通常部署于中心机房,旁路于核心交换机位置,可以跨三层与所有的AP建立加密通信隧道,并对其实现集中配置与管理。
无线控制器可部署在任何2层或3层网络结构中,无需改动任何网络架构和硬件设备,从而提供无缝的安全无线网络控制。
无线控制器可针对中学无线网络实施强大的集中式可视化的管理和控制,显著简化原本实施困难、部署复杂的无线网络,与无线AP组成整体交换架构,方便控制和处理所有AP上的数据交换。
业界领先的本地转发技术,彻底突破了无线控制器的流量瓶颈限制。
更好地适应未来无线网络更高流量传输的要求,诸如视频教学、VoWLAN传输等。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小学 网络 方案
![提示](https://static.bingdoc.com/images/bang_tan.gif)