来源:中国电子政务网 更新时间:2012-04-15
中小学网络系统的建设目标,是建成一个先进高效、统一联动网络。它的建成,首先将实现中小学办公业务规范化、程序化、自动化管理。成为学校机关内部公文运转、信息交流、数据共享的新干线,成为各年级、各部门领导和工作人员掌握情况及信息的窗口,辅助决策的工具。
中小学网络系统还是学校的一项基础性建设,她为提高学校的教学水平、科研水平创造一个良好的环境,为重点工程的建设提供一个良好的应用、开发和研究平台,是新世纪的一项重要工程。尤其在教学水平上,将突破了传统教学方式呆板的模式,可以通过网络系统的设施,采取更新颖、更开放活波的教育方式,通过网络多媒体系统,学生与教师之间形成一个互动的教学模式。对传统教学方式是一个完善及补充,在科技新技术新思想的传播普及方面,有着更生动更直接易被学生接收的优势。在科研水平上,新的校园网系统,通过Internet将带给学校一个与世界沟通最直接简洁的窗口,教师员工可以直接在网络上与其它院校师生们交流信息,共享数据。在学校内部,可以在良好的网络系统环境里进行学术研讨交流,科研手段将更加灵活,整体的水平将会得到更大的促进。
对于这样一个大的工程项目的建设,网络平台是所有系统的基础、关键。综合用户需求,网络技术和设计原则,在对中小学网络方案的设计中,我们重点考虑了下列问题。
1. 应用的变化
传统的应用结构,正在被CLIENT/SERVER的体系结构所取代,越来越多的客户通过网络与中心服务器发生联系,Internet/Intranet结构的兴起,使得传统80/20的原则翻转,大量的流量涌向网络的主干,对主干的要求进一步提高。
2. 多媒体的需求
随着新技术的出现以及硬件成本的较低,在网络上传送视频、音频等多媒体信息越来约成为用户的需求,在中小学/职业学校网络系统里,从多媒体教学角度出发,这一需求显得更加重要。这要求我们在网络设计中充分考虑多媒体信息传输的要求。
3. 可靠性和安全性
中小学/职业学校网络是各种应用的统一通信平台,平均无故障时间以及故障恢复时间,要保持在一个可容忍的许可范围之内。在这种前提下,主干设备应有一定的冗余度,这种冗余度不单单只是设备级的,也应该考虑物理线路,数据链路层、网络层以及应用层的容错能力。
对于中小学/职业学校网络,安全性问题不仅来自外部网络,更主要的威胁还是来自内部网络,很多来自学生出于好奇心或其它心理而采取的网络地址盗用、网络攻击等方式无疑是网络系统中的一个隐患。如何有效的设计安全方案是一个很重要的问题。
4. 虚拟网络技术的应用
出于中小学/职业学校的行政设置、建筑物的集中布线方式以及一些应用和安全的考虑,虚拟网的划分是必须的,此外,用户需要的不仅仅是简单的划分,更多的是如何有效的,简便的、动态修改和配置他们。
5. 网络管理
学校网络系统将会分布在学校各个楼宇、楼宇内楼层的各个角落,日常的网络维护和操作的工作量大大增加,网络系统需要一个可靠,便捷、功能强大的网络管理系统来充分有效的管理和利用网络资源。
以上提出了一些在中小学/职业学校网络设计中应考虑的因素,它与我们的设计原则是相符合的。在中小学网络系统方案的设计中,我们必须坚持从学校实际需求出发,利用先进的网络技术,为用户构建真正适合自身的网络系统。
锐捷网络中小学网络系统解决方案:
由于中小学含盖面比较广泛,在网络系统方案设计中不能拿一个固定模式去定义。我们根据具体学校规模大小、多少分别给出一个典型的配置方案。作为校园网,涉及到学校内所有连接到网络的建筑物。对于一些不便于进行综合布线的区域,锐捷网络无线网络解决方案,传输速率达到108M,这无疑是对校园网络系统的一个完善和补充。
网络系统在实现学校办公系统自动化的同时,还是进行多媒体教学的重要工具。因此在具体方案配置时,我们在把握好网络整体结构的同时,还要对多媒体教室网络系统有具体专门的配置方案。
在校园网内网功能实现的同时,我们还要考虑校园网Internet接入的问题。这样,从安全性角度出发,还要给整个网络配置一套防火墙系统以保证网络的安全性。应确实做到,学校Web主页能够方便地公开被外界访问,浏览,Email等其它与Internet合法的交流得到保障,而来自外界的恶意攻击将被拒绝,或者一些非法的站点将被过滤。
另外,为了支持教师在家里拨号访问校园网络进行远程办公,我们还要考虑远程用户的接入问题。
我们根据具体中小学校/职业学校性质、规模,将学校进行下列划分,分别给出相应实际的解决方案:
大型校园网解决方案:
锐捷网络----普教大型校园网解决方案拓扑图:
方案特点:
1、极高的网络管理功能
本方案全线采用锐捷增强网管型交换机,可以通过多种网络管理方式,方便的、有效的管理到最终的每一个端口。
2、高的规模扩展能力
可通过中心交换机RG-S6806/6810的全模块化设计,汇聚STAR-S3550交换机以及接入层交换机STAR-S21系列的堆叠,方便有效地扩展端口数量,有效地扩展网络的规模。
3、高的用户接入控制功能
本方案采用的RG-S6806/6810、STAR-S3550、STAR-S21系列交换机具有很好的对数据包中的MAC地址的控制和过滤功能,可以通过设置静态MAC地址锁、动态MAC地址锁和MAC地址过滤等功能,达到对接入用户的有效控制。
4、高性能的多媒体、视频点播效果
本方案中RG-S6806/6810、STAR-S3550、STAR-S21系列交换机均支持组播协议IGMP,完全保证在整个网络中高性能的多媒体、视频点播效果,为日后提供VOD视频点播打下基础。
5、高的数据安全性和广播风暴抑制能力
本方案中RG-S6806/6810、STAR-S3550、STAR-S21系列交换机均支持PortVlan和802.1QTagVlan,可以通过划分Vlan来保证网络中数据的安全性,同时有效抑制广播风暴。
6、高的带宽和冗余性能
本方案中RG-S6806/6810、STAR-S3550、STAR-S21系列交换机均支持标准的L2Trunk技术,可以选择通过绑定多个端口达到更高的网络带宽,同时提供良好的冗余。
7、极高的网络传输带宽
整个校园网采取千兆到楼宇,100兆交换到桌面设计,具有极高的网络传输带宽。
8、三层路由交换
通过中心交换机RG-S6806/6810、STAR-S3550的三层交换功能,实现基于IP的三层交换能力,通过划分子网VLAN和设置访问规则,可极大程度上提高网络传输性能和安全特性,极大方便用户对网络进行管理。
9、高的安全性
通过采用锐捷RG-WALL防火墙可以将强大的信息分析功能、高效包过滤功能、多种反电子欺骗手段、多种安全措施综合运用,它根据系统管理者设定的安全规则(SecurityRules)保护内部网络,提供完善的安全性设置,通过高性能的网络核心进行访问控制。同时提供网络地址转换(NetworkAddressTranslation)、透明的代理服务(TransparentProxy)、信息过滤(Filter)、双机热备份、流量控制和分析、用户身份认证等功能。