信息中心
廣州市第二中學校園網建設成功案例
項目建設背景
當前學校正步入跨越式發展階段,努力打造三區四部“大二中”。三區是指:科學城校區、應元路21號校區、應元路7號校區。四部是指:科學城校區的公辦性質的高中部,應元路21號校區的公辦性質的初中部,應元路7號校區的國有民辦性質的初中部(即二中應元學校)以及在應元路21號校區內的應元文化培訓學校(為各年級學生,重點是高考落榜生的學業水平提高提供有效幫助)。
為了加快教育現代化的進程,實現廣州二中教育改革發展中的跳躍式發展,學校各級領導經研究后一致決定建立自己的校園網,全面提升學校的信息化水平。
客戶網絡需求
廣州二中校園網建設的總體目標是:建成一個先進、高效、統一聯動的網絡平臺。它的建成,實現實驗中學辦公和教學業務的規范化、程序化;管理的自動化,進而推進遠程教育。它將成為學校內公文運轉、信息交流、數據共享的平臺,成為各年級、各部門領導和工作人員掌握情況及信息的窗口、輔助決策的工具,成為學生、教師與外界相互溝通的橋梁。
作為校園網,其應用除了用于教學、科研、管理、圖書情報資料檢索外,還擔任著校內外信息交流、電子郵件、公告、新聞發布、各種公共網絡口Internet,Cernet的訪問等任務。
由于在網絡上傳輸的信息不只是數字、文字和圖形,還會隨應用水平的提高,逐步增加語音、活動圖像及視頻圖像等高帶寬的應用。因此,網絡的建設,尤其是主干網要求高帶寬、高速度,并且網絡將設置統一的出口,與Cernet 和Internet相連。
整個校園網的建設應在滿足骨干網高速傳輸的同時,具備高可靠性、高安全性和易擴展性、易升級性,使實驗中學校園網高速、可靠、安全地運行。校園網作為一個校園范圍內的計算機網絡,應該為校園內的廣大師生提供一個全新的網絡環境,促進信息交流,資源共享和技術科研合作
技術路線
具體項目實施:
通過細致的規劃和多次方案論證,廣州市第二中學的校園網建設方案最終確定了采用銳捷網絡提供的全網解決方案及網絡設備。具體組網如下圖所示:
廣州二中校園網絡建設接入的樓宇包括圖書館、科技樓、教學區和生活區等區域。
全網采用三層的網絡架構:
核心層設計
在本方案中,我們選擇2臺RG-S6810E新一代萬兆機架式多層交換機做為第三中等職業學校校園網的核心設備,該交換機接口形式和組合非常靈活,可提供10個擴展插槽,完全滿足網絡建設中不同介質的連接需要。同時為滿足網絡的彈性擴展,和高帶寬傳輸需要,可靈活彈性擴展多種類型的萬兆模塊。
RG-S6810E交換機高達2.4T的背板帶寬、1.2T的交換容量和857Mpps的二/三層包轉發速率可為用戶提供高速無阻塞的線速交換,強大的交換路由功能、安全智能技術可同銳捷各系列交換機配合,為用戶提供完整的端到端解決方案,是小型網絡核心和大型網絡骨干交換機的理想選擇。
匯聚層設計
為了很好的支持IPv6的未來擴展和應用,本方案在匯聚層選用銳捷網絡雙協議棧多層交換機S3760系列。每臺3760采用千兆鏈路直接上聯至核心交換機,使網絡具有很高的帶寬,滿足各種應用對帶寬的需求。
RG-S3760系列是銳捷網絡最新推出的業界第一款硬件全面支持IPv6的機架式多層交換機系列產品。該系列產品為IPv4向IPv6網絡過渡、現有的IPv4網絡間通信、以及IPv6網絡間的通信提供了最直接和最方便靈活的技術實現和方案保障。
RG-S3760系列交換機硬件支持IPv4/IPv6雙協議棧多層線速交換和功能特性,為IPv6網絡之間的通信提供了豐富的Tunnel技術,并提供了豐富而完善的路由協議,以適合大型網絡多種路由和多業務的需要。
RG-S3760系列交換機在提供高性能、多業務的同時,其內在的安全防御機制和用戶管理能力,更可有效防止和控制病毒傳播和網絡攻擊,控制非法用戶接入和使用網絡,保證合法用戶合理化使用網絡資源,充分保障網絡安全、網絡合理化使用和運營。
RG-S3760系列為方便大型網絡使用和不同管理員的管理習慣,提供了多種形式的管理工具如SNMP、Telnet、Web和Console口等。
RG-S3760系列以高性能、高安全、多業務、易用性特性為大型網絡匯聚和中型網絡核心提供了IPv4/IPv6的多層交換、端到端的服務質量、靈活豐富的安全措施和基于策略的網管,最大化滿足高速、安全、多業務的下一代校園網需求。
接入層設計
廣州二中校園網應用比較復雜,如在接入交換機需要較強的安全控制功能,如IP、MAC地址與端口綁定,并要求具有完善的事后審計功能,可根據需要查出不同用戶的使用記錄;多媒體教學區主要是一些多媒體應用,要求交換機具有豐富的QoS與組播功能。我們使用的是S21系列產品來滿足用戶的需要,它有兩個千兆上鏈,能夠充分的保證上鏈連接的帶寬。同時,高達12.8G 的背板帶寬和6.6M pps的包轉發率也能夠給用戶帶來一個高效和高速的網絡環境。
根據以上應用特點,在接入層設備的選擇中,我們使用銳捷S2126G智能型二層交換機做為接入層設備:該系列交換機分別提供24個10M/100M口及2個擴展槽,在本方案中使用千兆線路上聯核心交換機,該交換機提供端口與MAC、地址的綁定,大大提高了接入安全性;提供完善的QoS,通過流分類、標記、帶寬限制、轉發等可真正實現端到端的QoS,可以基于交換機端口、MAC地址、IP地址、協議、應用組合進行帶寬限速,保證關鍵應用的優先運行;提供組播源端口檢測功能,屏蔽非法組播源,有效提高網絡的安全性。
成 果
廣州二中萬兆校園網建成后,整個校園網在滿足骨干網高速傳輸的同時,又具備高可靠性、高安全性和易擴展性、易升級性。自該網絡運行以來,各種應用均順暢運行,很好的滿足了學校的多媒體教學的需要,為校園內的廣大師生提供了一個高速穩定的網絡平臺和全新的網絡環境。并且,在此基礎之上實現整個校園的信息化、促進信息交流、資源共享、科學技術和科研合作,極大程度上提高了學校的教育水平和信息交流。
其他
方案特點
高速校園網
核心交換機RG-S6810E的高達2.4T的背板帶寬,857Mpps的三層包轉發率將為整個校園網提供真正的高速無阻塞的傳輸。保證全線速交換,冗余的硬件設備,802.1D、802.1W、802.1S多Vlan生成樹協議保證鏈路級的冗余和負載均衡,支持VRRP、OSPF等三層路由協議保證路由級的冗余。
高穩定可靠性
RG-S6810E提供冗余的管理交換引擎、冗余的電源等關鍵部件的冗余,配置雙主控引擎。配合銳捷網絡先進的RAPS(銳捷自動保護系統),實現系統高的穩定性和可靠性。同時本方案在網絡結構設計上,也采用了全面冗余設計,保證單點故障不會影響網絡的運行。
高安全設計
核心交換機RG-6810E及可堆疊交換機S2126G支持強大的ACL訪問控制功能,可支持MAC、IP、四層端口、VLAN ID、保證網絡的安全,控制非法訪問網絡;并支持時間段的網絡訪問控制,有效的保證網絡資源的訪問。同時利用ACL技術有效控制和防止網絡病毒的傳播,通過對病毒所攻擊的端口進行控制,有效提高網絡的可用性。保障整個網絡的高性能和高安全,實施端到端安全策略。
核心交換機RG-6810E及可堆疊交換機RG-S2150G支持802.1Q Vlan、PVLAN、GVRP等技術,可以通過靈活的劃分Vlan來保證網絡數據的安全性,同時有效抑制廣播風暴,提高網絡安全性。
輕松使用易管理
全網采用銳捷網管型交換機,可以通過多種網絡管理方式,通過CONSOLE口、WEB(Java-based)、TELNET及SNMP等管理方式,同時采用全中文管理平臺STAR-VIEW,能集中統一的設備管理、集中統一的性能監控、集中統一的日志管理方便的、有效的管理到最終的每一個端口,降低維護工作量,提高工作效率。
全中文化智能網管系統STAR-VIEW 提供強勁的網絡拓樸發現能力、智能化的事件管理機制、高效的性能監視和預警功能,能對整個網絡上的網絡設備進行集中式的配置、監視和控制。自動檢測網絡拓撲結構,監視和控制網段和端口,以及流量的統計和事件管理,最大限度的減輕學校老師網管的工作負擔,同時實現提高了網管的效率。
良好可擴充性
網絡的擴展能力包括設備交換容量的擴展能力、端口密度的擴展能力、主干帶寬的擴展能力,以及網絡規模的擴展能力。方案中所采用網絡設備強大的擴展能力可以有效地保護設備建設投資,方便未來擴充更多的應用模塊和功能模塊。
文章作者:搜訊網
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄