数字化校园网解决方案样本.docx

资源描述

1、资料内容仅供您学习参考，如有不当或者侵权，请联系改正或者删除。数字化校园网解决方案一、校园网应用需求分析校园网是教学教研、行政办公、文化生活、素质培养、校园安防等校园活动开展的基础平台, 承载着于多媒体电子教室、电子书包、电子公告、课件点播等应用。以往独立建设的系统, 比如监控、电话、安防、广播等也都迁移到校园网络上, 校园网已经成为了重要的基础设施。应用的变迁使得校园网的价值得以体现, 同时也对校园网提出了更高的要求: 稳定可靠、高速率传输、安全防护、简易管理。稳定可靠的要求: 网络需要保持的业务的连续性, 因此要求网络在设备选择上选用高可靠性网络产品, 充分考虑

2、冗余、容错能力, 合理设计网络架构, 具有故障自愈的能力。高速率数据传输的要求: 随着多媒体语音教学、 VOD课件点播及校园网络监控等视频图片的教学应用的普及, 校园网将需要承载大容量的多媒体数据传输业务。安全防护的要求: 校园网接入互联网后, 面临最多的安全问题是软件方面的病毒及物理方面的电磁干扰、雷电等对整个网络系统带来的影响, 表现现象为服务器无法访问、网络断网、设备损毁等。由于这些安全威胁的存在, 因此对校园网提出了较高的安全防护要求。简易管理的要求: 应用的发展、网络的扩充都带来了管理内容的增加, 可是校园网络管理人员并没有相应的大规模扩充, 因此对设备进行统一管理、在管

3、理流程上简化操作、易操作的管理平台是中小学管理人员的需要。二、光纤数字化校园网解决方案: 随着国家”三网融合”战略的深入实施, 光纤到户( FTTH) 工程已经在社区、商业、政府办公等区域大量应用。为了紧跟时代步伐, 使校园网能够在为教学教研、行政办公、文化生活、素质培养、校园安防等校园活动中体现更大价值, 东莞一普实业在光纤进入校园网方面进行了深入的探索, 提出了将学校行政办公、教学教研及校园安防监控等各独立的系统集成为一体的以光纤为主要传输介质的全光纤数字化校园网解决方案。随着多媒体信息服务的普遍应用, 传统的以双绞线为传输介质的网络的局限性更多的暴露出来。其主要反映在双

4、绞线所用的铜资源趋于紧张, 导致成本不断上涨; 电气特性限制其传输距离为100米, 在规模稍大的网络场所, 其传输距离就捉襟见肘了。另外, 双绞线的传输带宽和使用寿命都远远低于光纤。因此国家在确定三网融合战略时, 指出以光纤为传输介质, 建设千兆甚至万兆的高带宽的全光纤网络。首先, 千兆光纤以太网突破了双绞线系统所遭遇的百米传输困局。采用多模光纤, 其最高传输距离可达550m, 而单模光纤的无中继传输距离更是高达数十公里。其次, 网络安全性大大提高。光纤传输无电磁辐射, 对电磁干扰免疫, 信号传输稳定可靠。特别是在一些保密性要求高的单位, 这一特性可有效防止利用电信号在网线传输时辐射的电磁波侦

5、听。光纤本身绝缘, 在一定程度上避免了由于雷击等造成的网络故障。最后, 光纤寿命长, 可达30年以上。双绞线往往标称质保 , 但其实际寿命往往不到就会因为线路老化而达不到标称的传输带宽。这也是传统局域网几年就要更换一次网线的原因。光纤支持万兆以太网的应用, 为以后的带宽升级奠定基础的优势, 光纤已大规模应用于FTTH等光纤网络工程中。一般我们所说的光纤是指石英光纤, 在工程中使用的有芯直径为9um、 62.5um和50um的单多模石英光纤, 单模和多模区别主要在于它们的纤芯直径的大小不同, 单模光纤由于其纤芯直径只有9um, 使用中只传输主模, 因此可不考虑单模光纤模间色散, 传输频带很宽,

6、传输容量大。这种光纤适用于大容量、长距离的光纤通信; 多模光纤的纤芯直径有62.5um和50um两种, 由于其纤芯直径大, 因此在进行多模传输时, 因为模间色散, 使得其传输速率不高。石英光纤由于其芯径小, 只有几个微米, 这样小的芯径使得对准精度要求非常高, 光纤的接续、连接器制作难度大, 需要专业设备和经过培训的技术人员操作, 导致施工成本昂贵。且在实际布线施工中, 由于石英光纤质地脆弱, 虽然用于室内布线的光纤有着较小的弯曲半径, 但弯曲半径过小依然会折断。一旦断裂, 故障排除就比较困难。这给光纤布放施工和今后的维护带来较高的难度。针对石英光纤在FTTH和FTTD的室内环境中施工布

7、线时所遇到的困境, 结合校园网络系统要求严格的传输性能及安全可靠性的需求, 一普实业提出以高速GI型塑料光纤为传输介质既解决物理传输层要求严格的安全可靠性及传输性能问题, 又能简便、快捷、廉价地布线施工。IPT-1000系列塑料光纤即聚合物光纤( Polymer optical fibers, 也称为塑料光纤) 是由高折射率的聚合物材料作为纤芯和低折射率的聚合物材料作为包层所构成的光导纤维。纤芯直径为55um, 包层直径为490um。这种GI型高速塑料光纤允许的最小弯曲半径为5mm, 在最小弯曲半径状态下损耗0.3dB。与玻璃光纤不同, 即使弯曲半径小于其最小弯曲半径, 塑料光纤也不会折断

8、, 这种特性减少了施工中光纤断裂的机会。GI型高速塑料光纤最高能够进行10Gbps的大容量数据传输, 远远超过双绞线的实际传输带宽。当以千兆速率传输时其传输距离可达500米以上, 完全媲美多模石英光纤, 与长距离大容量的主干石英光纤形成互补。GI型塑料光纤能够传输1310nm、 850nm、 650nm三个波长, 与石英光纤之间无需波长转换即可实现对接。而其大的芯径使得接续容易, 易对准, 从而能够使用廉价的注塑连接器, 安装成本低, 与光源和接受器件耦合效率高。GI型塑料光纤重量轻、韧性好、抗拉伸、寿命长等, 非常适合室内狭小空间布设。根据网络层次划分, 中小学校园网基本能够分成三个子

9、模块: 底层的基础网络平台模块、中间的业务支撑模块、和上层的业务应用系统模块。一普的中小学光纤数字校园网解决方案是以IP通信平台为基础, 面向网络资源的有效、高效利用, 从网络架构方面提供优化方案, 使得校园网的各层次具有更高的可靠性和可控性, 同时使得网络结构和布局在结合实际业务的分布更加合理。1、网络基础层及基本服务: 网络是数字化校园的基础设施, 没有网络基础设施, 数字化校园就丧失了活动空间, 数字化校园就无从谈起; 网络基本服务是数字化信息流动的软件基础, 包括域名服务、身份认证、登录服务、网络安全、电子邮件、文件传输、 WEB发布等。2、应用业务层: 该层的处理

10、对象是业务逻辑, 它将各类数据按特定的业务逻辑组织起来, 并对业务数据进行有效管理, 包括办公自动化系统、数字图书馆、管理信息系统、校园安防监控系统和网络教学系统等。它们是数字化校园的核心支持系统。3、业务应用层: 该层的处理对象是用户逻辑, 它根据用户的需求提取数据, 并将它呈现给用户, 如教学管理、教务管理、学籍管理、成绩管理、人事管理等。( 一) 基础校园网络解决方案根据校园网络的规模, 基础校园网络分为小型、中型和大型三种组网模式, 分别对应不同规模的校园网, 分别设计全新的基于纯IP技术的网络平台来满足不同的需求变化。1、小型校园网定义规模: 信息点在100以下:

11、功能区设备名称解决方案数量特点网络中心核心交换机S5500-28C-SI1全千兆三层核心出口网关U200-S1多业务出口安全网关办公区、教学区、试验区、图书室等百兆接入交换机EFS-3424根据信息点数量配置支持多种安全措施、符合国家环保标准多媒体教室千兆接入交换机EGS-5425全千兆SFP端口方案特色: 1) 网络中心小型校园网核心设备要求具有良好的扩展性能和很好的性价比。核心设备采用H3C S5500-28C-SI支持128G的交换容量, 满足大量千兆设备的接入和线速转发; 同时支持96G的堆叠带宽, 支持万兆接口和IPv6协议的扩展, 极大方便了今后设备的升级, 同时保护了投

12、资; 支持双电源输入, 提高了设备的可靠性。校园网络出口网关采用H3C的U200-S多业务安全网关, U200-S采用高性能的多核、多线程安全平台, 保障全部安全功能开启时不降低性能, 产品具有极高的性价比。在提供传统防火墙、 VPN功能基础上, 同时提供病毒防护、 URL过滤、漏洞攻击防护、垃圾邮件防护、 P2P/IM应用层流量控制和用户行为审计等安全功能。2) 办公区、教学区、实验区、图书室等区域, 一般要求千兆上行、百兆接入。一普EFS-3424光纤交换机分别提供了24个百兆SFP端口、 2个千兆SFP端口以及一个Console端口, 支持Vlan划分、端口镜像、端口限

13、速、广播风暴控制、支持光纤端口(默认任意端口)管理、支持环路检测功能(默认关闭)、支持Qos等功能, 能够经过Web界面、 SNMP等多种方式进行管理。3) 多媒体教室近几年来, 随着教育投入的增加, 学校纷纷兴建了一批多媒体教室、多媒体语言实验室和多媒体计算机房。多媒体课件需要消耗很大的带宽, 因此千兆接入成为主流技术。一普EGS-5425千兆智能管理型交换机具有极高的性价比, 支持48G的交换容量, 保证所有端口全千兆线速转发, 保证多媒体教学的质量和效果。EGS-5425针对当前局域网中出现的安全问题, 提供了全面QoS、 Spanning Tree、各种风暴抑制、 Ban

14、dwidth Control、 IGMP Snooping、 ACL访问控制、 DHCP Snooping等。非常适合校园网的汇接应用。2、中型校园网定义规模: 信息点在100400左右: 功能区设备名称解决方案数量特点网络中心核心交换机S7502E1双引擎双电源设备性价比最高出口网关U200-A1多业务出口安全网关。办公区、教学区、试验区、图书室等百兆接入交换机EFS-3424根据信息点配置支持多种安全措施、符合RoSH环保标准多媒体教室千兆接入交换机EGS-5425全千兆线速转发,强大的Qos和安全能力,适合大带宽多媒体业务接入公共区域无线接入WA2210-AG有线无线一体化管理

15、; 快速无缝漫游方案特色: 1) 网络中心中型校园网核心要求比较高的性能、可靠性和扩展性。H3C S7502E高达192G的交换容量, 支持双主控和双电源设计, 保证了校园网的高性能和高可靠性。同时具有很高的性价比, 是非常理想的中型校园网核心设备。校园网络出口网关采用H3C的U200-A多业务安全网关, U200-A采用高性能的多核、多线程安全平台, 保障全部安全功能开启时不降低性能, 产品具有极高的性价比。在提供传统防火墙、 VPN功能基础上, 同时提供病毒防护、 URL过滤、漏洞攻击防护、垃圾邮件防护、 P2P/IM应用层流量控制和用户行为审计等安全功能。2) 办公区、教学区、

16、实验区、图书室等区域, 一般要求千兆上行、百兆接入。一普EFS-3424交换机在管理维护方面, 支持远程端口镜像、端口环回检测、光纤单通检测、网线故障定位等技术, 极大方便了校园网用户的使用。3) 多媒体教室: 一普EGS-5425支持全千兆线速转发, 强大的Qos和安全能力, 充分保证多媒体课件的教学效果。4) 校园无线覆盖: 考虑到会议室、报告厅、图书馆、操场等公共开放场所的网络覆盖, 可经过无线网络实现。WA2210-AG支持802.11a/b/g标准和802.11i安全机制, 支持远程受电, 支持和有线网络统一网管和认证, 支持快速无缝漫游。3、大型校园网定义规模:

17、信息点在4001000左右: 功能区设备名称解决方案数量特点网络中心核心交换机S7506E+防火墙插卡1经典高端产品; 最高768G引擎。支持双主控冗余电源。出口网关MSR50-061支持千兆线速转发, 支持RIP/OSPF/BGP/路由策略及策略路由,同时支持应用层报文过滤办公区、教学区、试验区、图书室等大楼汇聚交换机S5500-SI根据信息点数量配置全千兆线速, 支持万兆、堆叠、双电源输入。百兆接入交换机EFS-3424全面防攻击技术, 多种管理维护工具多媒体教室千兆接入交换机EGS-5425全千兆线速转发,强大的Qos和安全能力,适合大带宽多媒体业务接入公共区域无线接入WX3

18、024+WA2210-AG有线无线一体化管理; POE+供电: 快速无缝漫游方案特色: 1) 网络中心网络核心交换设备要求很高的转发性能和可靠性, 同时支持万兆技术的扩展, 以方便日后的网络升级改造。H3C S7506E支持768G的交换容量, 支持双主控和双电源设计, 提供6个业务槽位, 支持高密度千兆、万兆模块, 保证了校园网的高性能、高可靠性和高扩展性。同时支持IPv6、防火墙模块、网络流量分析等模块, 方便对校园网进行精细化管理。是一款非常经典和成熟的高端产品。网络出口要求高转发性能和较强的安全控制策略。MSR50-06路由器是教育行业唯一一款支持千兆线速转发的路由器, 转发

19、率高达600Mpps, 带机量高达5001000人。同时支持丰富的安全特性, 支持防攻击和应用过滤等功能。充分保证校园网的安全。2) 大楼汇聚。对于大型校园网, 一般采用三层网络结构, 在各大楼配线间采用全千兆交换机来做楼层接入交换机的汇聚。H3C S5500-28C-SI支持128G的交换容量, 满足大量千兆设备的接入和线速转发; 同时支持96G的堆叠带宽, 支持万兆接口和IPv6协议的扩展, 极大方便了今后设备的升级, 同时保护了投资; 支持双电源输入, 提高了设备的可靠性。3) 在办公楼、教学楼、实验楼、宿舍楼、图书馆等区域, 一般采用千兆上行, 百兆接入。一普EFS-3424交

20、换机是在管理维护方面, 支持远程端口镜像、端口环回检测、光纤单通检测、网线故障定位等技术, 极大方便了校园网用户的使用。4) 多媒体教室: 一普EGS-5425支持全千兆线速转发, 强大的Qos和安全能力, 充分保证多媒体课件的教学效果。5) 校园无线覆盖考虑到会议室、报告厅、图书馆、操场等公共开放场所的网络覆盖, 能够经过布署无线网络实现。H3C WX3010或WX3024无线控制器+WA2210-AG 的瘦AP无线解决方案, 支持802.11a/b/g/n标准和802.11i安全机制, 支持POE+(最大功率25w)受电, 支持和有线网络统一网管和认证, 支持快速无缝漫游。(

21、二) 数字图书馆解决方案依托于信息技术和网络平台, 数字图书馆在校园统一门户和信息服务平台的基础上, 建设了图书馆的各项应用, 能够实现检索、查询、借阅、阅览、归还等一系列的工作。随着数字资源的累积, 存储平台和数据管理逐步成为数字图书馆中最重要的组成部分, 面临如下挑战: 要求以集中存储代替当前的分散存储, 而且满足同时接入大量服务器的要求; 要求海量扩充存储空间; 对特色数字资源需要考虑有效的备份手段; 需要提供应用系统的保护和快速恢复, 消除对业务的影响。根据中小学图书馆的特点, 我们推荐采用H3C的EX系列等基于iSCSI技术构建的磁盘阵列作为图书馆的核心存储设备, 搭建基于I

22、P的存储区域网络( IP SAN) ,实现对数据的集中管理。1、数据集中存储该方案采用千兆以太网交换机构建基于IP的存储区域网络( IP SAN) 。所有需要连接磁盘系统的服务器, 只要安装千兆网卡和软件的iSCSI Initiator,就能够经过SAN网络获取存储空间设备, 从而不需要额外购置HBA卡。主流的操作系统AIX /HP-UX/Solaris /Linux/ Windows都支持这种千兆网卡加软件的iSCSI Initiator的实现方式。从数字图书馆的访问模式和数据特点来看, 数据库查询和文件的访问是并重的。基于这样的应用模式, H3C能够在提供IP SAN之外, 开通NAS功

23、能选项, 从而实现SAN+NAS的存储架构。统一的存储平台, 能够提高扩展性, 并有效减少文件服务器的数量。2、业务数据快速备份针对图书管理系统和自建资源等重要的业务数据, 采用第三方的备份软件, 配合H3C DL1000虚拟磁带库实现D2D(磁盘到磁盘备份)。”磁带机+备份软件”是当前图书馆较为常见的备份架构, 而这个架构在面对海量数据的备份需求时, 已经显得捉襟见肘。磁带备份所需的时间变得越来越长, 使备份操作无法在非高峰时段完成, 进而影响了应用程序的正常运行, 以至于备份成为信息管理员的噩梦。H3C的虚拟磁带库( VTL) 正是理想的解决备份难题的方案之一。H3C VTL利用先进的虚

24、拟化技术, 将大容量的SATA磁盘阵列仿真成任何磁带机/库与磁带格式, 可在完全不改变原有信息架构下, 经过多数据流并行备份的方式, 大幅缩短备份时间。备份数据存储在以RAID容错保护的磁带阵列内, 可靠性相当高, 备份恢复失败的几率几近为零。3、应用系统保护及恢复外购资源服务器一般都是单机运行, 一旦宕机, 而又无法及时恢复就会导致大量的数字资源无法访问, 直接影响图书馆的服务水平。H3C推出的DiskSafe软件实现服务器应用系统的保护和快速恢复, 提升图书馆的服务水平。除了保护数据外, DiskSafe工具能够将主机操作系统、应用软件和环境设置等系统信息直接复制到存储设备上, 实现系

25、统的备份。如果系统宕机, 只要经过一张Recover CD(恢复光盘)就能够迅速完成应用系统的恢复, 而不需要人工逐一安装恢复操作系统、应用软件和环境设置。如果服务器上配置了iSCSI HBA卡, 系统还支持经过存储设备远程启动服务器, 极大提升恢复的速度。( 三) 数字化中小学校园IP智能监控解决方案当前各学校都把安全防范工作提到第一日程。校园防范工作的共同特点是: 场地分散、面积大、管理人员少、学生人数众多且生性好动、防范意识差。校园的实验室、学生活动中心、运动场、图书馆、学生宿舍、餐厅、教学楼等公共场合都存在安全隐患: 如学生宿舍、自习教室等场所的被盗事件、校园

26、自行车丢失事件、实验室、图书馆的财务被盗事件、餐厅、运动场等的骚乱事件。数字化中小学校园监控解决方案系统分为两个部分: 1、校园安全监控方案经过在校园的门岗和宿舍设立监控点, 学校保卫人员能够经过电视墙或者监控软件客户端对这些区域的人员进出进行监看, 特别是在夜间和学生上课期间, 免去校园管理人员扫楼监察的麻烦, 大大节省人力; 安装报警器在有意外发生时能够及时报警( 如火灾) ; 在校园的体育场、图书馆及食堂等公共场所设立监控点进行视频监视, 并做录像记录, 用于突发事件时立即防范或作为事后分析处理的客观依据; 2、考场监控方案近年来在各类考试中的违纪舞弊行为, 安装一套学校电

27、子考场监控系统能够更好的维护考场纪律和考生的自身权益。同时能够轻松实现校长评估教学质量和电子考场的功能; 本方案采用H3C IVS3000商业监控方案, 包括ISC3000集成监控中心、 EC 、 DC1001等编解码设备, 提供强大的WEB管理功能, 先进的IP存储, 高度清晰的D1图像, 丰富的网管以及良好的系统扩容能力, 实现了监控系统与IP网络统一网管; 监控中心采用ISC3000, 实现了监控管理、存储、解码上墙、安全防护等功能的All-in-One、使部署、管理、使用简单易行。核心设备为ISC3000集成监控中心, 前端视频接入以EC为主, 也能够接入ECR3300系列

28、。经过WEB登录到ISC3000上进行EC、 ECR、 DC的设备添加, 每路摄像通道的参数配置, 对ISC3100集成监控辅机、本机NAS存储资源的管理等。WEB Client能够位于校园网上的任意一点。ISC3000能够管理最大1500路图象, 内嵌WEB服务器, 单机支持64路图象并发存储和16路并发访问( 1Mbps) , 本身支持8个SATA硬盘槽位, 支持RAID5。经过ISC3100辅机的扩展能够将存储容量扩展至256个SATA盘位( 最大31个ISC3100) , 同时辅机能够扩展主机的VOD点播和流转发能力, 内嵌了门禁控制器和报警控制器。EC上的视频能够直接存储到ISC3000上, 也能够存储到ISC3100辅机上。ECR上的视频历史数据能够备份到ISC3000上, 也能够直接备份到ISC3100辅机上。每个前端的EC和ECR在各自的位置上都能够接本地告警输入, 而且联动各自位置上的告警输出, 如警灯、警铃等。也能够将告警上报到ISC上, 由ISC本机实现图象弹出、存储等联动动作, 支持WEB客户端的联动告警, 同时支持ISC经过串口接短消息模块实现短消息告警, 其它方式去联动外部的处警设备。

展开阅读全文