项目建设背景

　　当前学校正步入跨越式发展阶段，努力打造三区四部“大二中”。三区是指：科学城校区、应元路21号校区、应元路7号校区。四部是指：科学城校区的公办性质的高中部，应元路21号校区的公办性质的初中部，应元路7号校区的国有民办性质的初中部(即二中应元学校)以及在应元路21号校区内的应元文化培训学校(为各年级学生，重点是高考落榜生的学业水平提高提供有效帮助)。

　　为了加快教育现代化的进程，实现广州二中教育改革发展中的跳跃式发展，学校各级领导经研究后一致决定建立自己的校园网，全面提升学校的信息化水平。

　　客户网络需求

　　广州二中校园网建设的总体目标是：建成一个先进、高效、统一联动的网络平台。它的建成，实现实验中学办公和教学业务的规范化、程序化;管理的自动化，进而推进远程教育。它将成为学校内公文运转、信息交流、数据共享的平台，成为各年级、各部门领导和工作人员掌握情况及信息的窗口、辅助决策的工具，成为学生、教师与外界相互沟通的桥梁。

　　作为校园网，其应用除了用于教学、科研、管理、图书情报资料检索外，还担任着校内外信息交流、电子邮件、公告、新闻发布、各种公共网络口Internet，Cernet的访问等任务。

　　由于在网络上传输的信息不只是数字、文字和图形，还会随应用水平的提高，逐步增加语音、活动图像及视频图像等高带宽的应用。因此，网络的建设，尤其是主干网要求高带宽、高速度，并且网络将设置统一的出口，与Cernet 和Internet相连。

　　整个校园网的建设应在满足骨干网高速传输的同时，具备高可靠性、高安全性和易扩展性、易升级性，使实验中学校园网高速、可靠、安全地运行。校园网作为一个校园范围内的计算机网络，应该为校园内的广大师生提供一个全新的网络环境，促进信息交流，资源共享和技术科研合作

　　技 术 路 线

　　具体项目实施:

　　通过细致的规划和多次方案论证，广州市第二中学的校园网建设方案最终确定了采用锐捷网络提供的全网解决方案及网络设备。具体组网如下图所示：

　　广州二中校园网络建设接入的楼宇包括图书馆、科技楼、教学区和生活区等区域。

全网采用三层的网络架构：

　　核心层设计

　　在本方案中，我们选择2台RG-S6810E新一代万兆机架式多层交换机做为第三中等职业学校校园网的核心设备，该交换机接口形式和组合非常灵活，可提供10个扩展插槽，完全满足网络建设中不同介质的连接需要。同时为满足网络的弹性扩展，和高带宽传输需要，可灵活弹性扩展多种类型的万兆模块。

　　RG-S6810E交换机高达2.4T的背板带宽、1.2T的交换容量和857Mpps的二/三层包转发速率可为用户提供高速无阻塞的线速交换，强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合，为用户提供完整的端到端解决方案，是小型网络核心和大型网络骨干交换机的理想选择。

　　汇聚层设计

　　为了很好的支持IPv6的未来扩展和应用，本方案在汇聚层选用锐捷网络双协议栈多层交换机S3760系列。每台3760采用千兆链路直接上联至核心交换机，使网络具有很高的带宽，满足各种应用对带宽的需求。

　　RG-S3760系列是锐捷网络最新推出的业界第一款硬件全面支持IPv6的机架式多层交换机系列产品。该系列产品为IPv4向IPv6网络过渡、现有的IPv4网络间通信、以及IPv6网络间的通信提供了最直接和最方便灵活的技术实现和方案保障。

　　RG-S3760系列交换机硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性，为IPv6网络之间的通信提供了丰富的Tunnel技术，并提供了丰富而完善的路由协议，以适合大型网络多种路由和多业务的需要。

　　RG-S3760系列交换机在提供高性能、多业务的同时，其内在的安全防御机制和用户管理能力，更可有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，充分保障网络安全、网络合理化使用和运营。

　　RG-S3760系列为方便大型网络使用和不同管理员的管理习惯，提供了多种形式的管理工具如SNMP、Telnet、Web和Console口等。

　　RG-S3760系列以高性能、高安全、多业务、易用性特性为大型网络汇聚和中型网络核心提供了IPv4/IPv6的多层交换、端到端的服务质量、灵活丰富的安全措施和基于策略的网管，最大化满足高速、安全、多业务的下一代校园网需求。

接入层设计

　　广州二中校园网应用比较复杂，如在接入交换机需要较强的安全控制功能，如IP、MAC地址与端口绑定，并要求具有完善的事后审计功能，可根据需要查出不同用户的使用记录;多媒体教学区主要是一些多媒体应用，要求交换机具有丰富的QoS与组播功能。我们使用的是S21系列产品来满足用户的需要，它有两个千兆上链，能够充分的保证上链连接的带宽。同时，高达12.8G 的背板带宽和6.6M pps的包转发率也能够给用户带来一个高效和高速的网络环境。

　　根据以上应用特点，在接入层设备的选择中，我们使用锐捷S2126G智能型二层交换机做为接入层设备：该系列交换机分别提供24个10M/100M口及2个扩展槽，在本方案中使用千兆线路上联核心交换机，该交换机提供端口与MAC、地址的绑定，大大提高了接入安全性;提供完善的QoS，通过流分类、标记、带宽限制、转发等可真正实现端到端的QoS，可以基于交换机端口、MAC地址、IP地址、协议、应用组合进行带宽限速，保证关键应用的优先运行;提供组播源端口检测功能，屏蔽非法组播源，有效提高网络的安全性。

　　成 果

　　广州二中万兆校园网建成后，整个校园网在满足骨干网高速传输的同时，又具备高可靠性、高安全性和易扩展性、易升级性。自该网络运行以来，各种应用均顺畅运行，很好的满足了学校的多媒体教学的需要，为校园内的广大师生提供了一个高速稳定的网络平台和全新的网络环境。并且，在此基础之上实现整个校园的信息化、促进信息交流、资源共享、科学技术和科研合作,极大程度上提高了学校的教育水平和信息交流。

　　其 他

　　方案特点

　　高速校园网

　　核心交换机RG-S6810E的高达2.4T的背板带宽，857Mpps的三层包转发率将为整个校园网提供真正的高速无阻塞的传输。保证全线速交换，冗余的硬件设备，802.1D、802.1W、802.1S多Vlan生成树协议保证链路级的冗余和负载均衡，支持VRRP、OSPF等三层路由协议保证路由级的冗余。

　　高稳定可靠性

　　RG-S6810E提供冗余的管理交换引擎、冗余的电源等关键部件的冗余，配置双主控引擎。配合锐捷网络先进的RAPS(锐捷自动保护系统)，实现系统高的稳定性和可靠性。同时本方案在网络结构设计上，也采用了全面冗余设计，保证单点故障不会影响网络的运行。

　　高安全设计

　　核心交换机RG-6810E及可堆叠交换机S2126G支持强大的ACL访问控制功能，可支持MAC、IP、四层端口、VLAN ID、保证网络的安全，控制非法访问网络;并支持时间段的网络访问控制，有效的保证网络资源的访问。同时利用ACL技术有效控制和防止网络病毒的传播，通过对病毒所攻击的端口进行控制，有效提高网络的可用性。保障整个网络的高性能和高安全，实施端到端安全策略。

　　核心交换机RG-6810E及可堆叠交换机RG-S2150G支持802.1Q Vlan、PVLAN、GVRP等技术，可以通过灵活的划分Vlan来保证网络数据的安全性，同时有效抑制广播风暴，提高网络安全性。

　　轻松使用易管理

　　全网采用锐捷网管型交换机，可以通过多种网络管理方式，通过CONSOLE口、WEB(Java-based)、TELNET及SNMP等管理方式，同时采用全中文管理平台STAR-VIEW，能集中统一的设备管理、集中统一的性能监控、集中统一的日志管理方便的、有效的管理到最终的每一个端口,降低维护工作量，提高工作效率。

　　全中文化智能网管系统STAR-VIEW 提供强劲的网络拓朴发现能力、智能化的事件管理机制、高效的性能监视和预警功能，能对整个网络上的网络设备进行集中式的配置、监视和控制。自动检测网络拓扑结构，监视和控制网段和端口，以及流量的统计和事件管理，最大限度的减轻学校老师网管的工作负担，同时实现提高了网管的效率。

　　良好可扩充性

　　网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、主干带宽的扩展能力，以及网络规模的扩展能力。方案中所采用网络设备强大的扩展能力可以有效地保护设备建设投资，方便未来扩充更多的应用模块和功能模块。