发布时间 : 星期二 文章小学数字化校园建设实施方案更新完毕开始阅读97e7a26babea998fcc22bcd126fff705cc175cd4
小学数字化校园建设实施方案
络性能也得到提升。
3.3.2考虑到未来数据应用的不断丰富,结合目前主流网络技术发展,数据网升级为全千兆,增设教学、办公无线AP点,采用可网管全千兆安全智能交换机和无线控制器(AC),实现对学校网络的有效管理,排除无线网络的信号干扰,实现有效应用。
3、考虑到语音网络系统不仅仅是用来打铃和放广播,更重要的是满足不同学科可能同时进行的语音教学需求,充分利用学校网络设备,将学校原有广播系统升级为IP广播,教学区实现可定点(按每个教室)广播,公共活动区实现分区广播。
4、为满足日益增加的校园安防需求,利用学校 “多网合一”平台,在教学区楼道、门厅、重要设备间布设网络高清摄像机,利用学校现有的网络传输高质量的视频资料,建立分布式、低成本、数字化的视频监控系统。
3.4校园主干网设备选型
1、防火墙:对于外网互联安全边界,防火墙不但要进行边界隔离、访问控制,还要进行入侵防御,对设备性能要求较高,所以采用千兆或更高级别的设备。
2、网关:网关实现流量可视化管理,对学校整网的数据流量进行检测分析和控制,通过分析网络中的各种协议和各种协议所占的带宽比例情况,从而制定相应的带宽策略对一些非法的应用(如校园网用户常用的BT、电驴、迅雷以及网络电视等P2P应用,即时通信软件QQ、MSN、雅虎通、淘宝旺旺等,以及炒股软件等)进行限制(控制其所占带宽)或控制(禁止此协议的应用);从而保障学校关键应用的带宽资源。
3、上网行为管理系统:在满足了校园网安全出口基础功能之后,我们还需要增加日志审计手段,达到公安部82号令要求,丰富校园网舆情监控手段。上网行为管理系统就是针对这种需求应运而生。它可详细记录校园网内上网者访问过哪些网站、访问的URL、源/目的IP、源/目的端口、上网时间及流量等数据,从而提供了上网行为的安全审记数据源,并实现各种统计功能。传统意义的日志审计系统只能记录源IP地址的访问行为,而上网行为管理系统可以与安全认证系统联动,将上网行为记录直接映射到上网者的用户帐号,这样,就可以根据用户上网帐号更加准确迅速地定位到上网行为的责任人。
4、安全漏洞扫描系统: 通过部署漏洞扫描管理产品,可以集中、及时找出漏洞并详细了解网络中各系统漏洞相关信息,根据评估结果定性、定量分析网络资产风险,反
9
小学数字化校园建设实施方案
映网络安全问题,并把问题的重要性和优先级进行分类,方便有效地落实漏洞修补和风险规避的工作流程,形成完整的漏洞管理机制,实现事先修补和积极防御。
5、入侵检测系统:网络安全防护手段多种多样,这些技术有的偏重于静态防护、有的偏重于动态防护。入侵检测系统是动态防护技术的核心,是必选的网络安全设备之一。
6、负载均衡:负载均衡广泛适用于IT系统、移动应用、数据中心和云计算,能够显著增强应用系统的稳定性、性能、最终用户体验、安全性、可管理性和可扩展性。
7、核心交换机:是整个网络的交换核心,其关键特征包括:完成高速数据交换;线速交换、万兆、丰富扩展能力;
8、三层接入交换机:接入层交换机是最终用户的最直接上联的设备,它应该具备即插即用特性以及易于维护、易于管理网络、智能等特点。
9、POE交换机:POE交换机不但具备接入交换机的所有功能要求,还有实现端口POE供电。
10、无线控制器:用来集中化控制无线AP,是一个无线网络的核心,负责管理无线网络中的所有无线AP,对AP管理包括:下发配置、修改相关配置参数、射频智能管理、接入安全控制等。
11、高密度无线AP:无线AP主要包括室外AP和室内AP。
室外AP:采用工业标准元器件,外壳坚固、防水、防尘,应用于恶劣室外环境,配合高增益室外天线,可提供高性能、高覆盖效果的无线网络。采用室外双频无线AP,吞吐带宽不低于900Mbps。校园广场部署4台、操场部署2台,实现整个校园室外无线覆盖。
室内AP:适用于办公室,教室等开放式空间。
考虑未来数字化校园移动办公,电子书包使用,每个班级部署1台墙面式无线AP,吞吐带宽不低于1100Mbps。实现无线教学及办公,每个AP建议要求不少于少于2个以太口端口,方便有线设备灵活接入,共40个班级。
12、无线认证方式设计
1、为避免非法用户滥用无线资源,需要对接入的用户进行Web Portal认证/二维码/微信/QQ等认证方式。
2、校园网用户初次接入到无线网络中的时候需要手动输入相关认证信息,后续再次接入到无线系统时候不必再输入用户名和密码,直接可以访问校园资源及访问互联网。
10
小学数字化校园建设实施方案
3、本学校的老师在其它学校办公的时候,不必改动任何网络配置,按照原来的方式即可通过无线网络访问教育城域网中的资源
4、上网日志保存。统一保存60天的用户上网日志信息,日志信息包括用户名、IPv4和IPv6地址、上下线时间、上网地点等。
另外要求:实现SSID智能管理,用户之间隔离,实现区域划分。
13、智能运维管理系统:支持网络拓扑发现、资源管理、设备管理、终端管理、性能管理、故障分析、异常流量监测、服务器管理、WEB监控等。
主干网升级将实现以下功能:
1、高速率:校园网络是所有应用的基础平台,为了支持数据、语音、视像多媒体的传输能力,要求全网无带宽瓶颈,按照万兆核心,千兆主干,百兆交换到桌面的架构设计,保证各种应用软件的带宽需求。
2、先进性和成熟性:系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证学校网络建设的领先地位。
3、高稳定可靠性:校园网是各种应用的统一通信平台,平均无故障时间以及故障恢复时间,要保持在一个可容忍的许可范围之内,一年内平均故障率不得大于30分钟。不但要考虑设备本身的冗余、容错能力,还要从网络架构的合理设计上,保障网络的稳定可靠运行。
4、高安全和保密性:在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括防火墙隔离、全网接入认证、上网审计、系统安全机制、数据存取的权限控制等,充分考虑安全性,针对学校的各种应用,有多种的保护机制,如不同部门划分不同VLAN、IP+MAC地址绑定、MAC地址+交换机端口绑定、访问控制策略、上网日志记录等具体技术提升整个网络的安全性。
5、设备管理智能化:对于网络的配置管理简单方便,对网络实行集中监测、分权管理,并统一分配带宽资源,选用先进的网络管理运维平台,实现对整网设备、端口的管理、流量统计分析,以及提供设备故障的自动报警,最终实现设备管理的智能化,提升管理和维护效率。
11
小学数字化校园建设实施方案
6、可扩充性:高性价比,满足目前需要,通过灵活性和模块化的方式平滑升级网络功能和扩展网络规模,满足不断增长的教学和管理的网络需求。
7、开放性:技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
8、结构化设计:结构化的设计思想是将整个网络划分成不同的层次,各个层次各司其职。
9、有线无线一体化:要求有线无线实现一体化,实现整个校园网无线覆盖,特别无线接入方面,本次项目要求无线实现多种安全认证方式,如portal、二维码授权、用户名、身份认证、微信、QQ等多种认证方式,同时,考虑安全性,要求无线用户之间的安全隔离、实现区域的划分和管理,班与班无线信号隔离等功能。
序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 设备清单 设备名称 防火墙 网关 上网行为日志审计系统 安全漏洞扫描系统 负载均衡 入侵检测系统 核心交换机 三层交换机 POE交换机 无线控制器 室内无线AP 室外无线AP 智能运维管理系统 监控及广播核心交换机 监控接入交换机 光纤、六类屏蔽网线 专业机柜、电源 桥架槽 电线、模块等其他配套硬件
12