中学校园网建设方案

中学校园网建设方案

公司内部编号：（GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-

中学校园网建设方案

——山东省济南第十一中学 李剑

一、 情景说明

某中学有三个年级36个班，2000多名学生，近200名教师。原来建有多媒体教室和一个简单的校园网络系统。随着计算机应用水平和中学计算机教学需求的不断提高，该中学现有的网络已经不能满足使用需求。去年，学校新建了一座综合楼，准备对校园网络进行重新规划，学校希望建设一个以办公自动化、计算机辅助教学、现代计算机校园文化及办公自动化为核心，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取Internet网上的教育资源。 二、 需求分析

校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。因此，在总体上如何筹划、组织网络建设和开发应用的设计思想是校园网建设中的最重要的问题。

校园网总体设计方案是否科学，要看其能否满足以下基本要求： 1、整体规划安排。从学校建设的全局和全面工作需要出发，考虑部门的地理分布和通信条件。整体规划网络建设方案，对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题作出规定。

2、先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、比较成熟的技术，兼顾网络技术的发展方向，选择结构化、可扩充、多用途的网络产品，保证网络在较长时间内不落后。

3、结构合理。在通信网络、资源配置、系统服务和网络管理上有良好的分层设计，使网络结构清晰，便于使用、管理和维护。

4、高效实用。着眼于教学、科研、管理的实际需要，用有限的资金优先解决工作急需的问题。设备易于使用和维护。为科学研究提供先进平台，例如可视化计算，计算机协同作业，虚拟网络，虚拟现实，计算机仿真，远程计算机与数据处理等。

5、支持宽带多媒体业务，例如远程教学、多媒体网络教室、会议电视 6、为学术交流提供良好的环境与CERNET、CHINANET等进行高速互连，快速访问Internet，与国内外同行交流信息、协同工作和展示学校的形象。 一个完整的校园网建设根据软件硬件结合的原则，主要包括技术方案设计和应用信息系统资源建设两个部分。技术方案设计主要包括两个方面：结构化布线与设备选择、网络技术选型。应用信息系统资源建设主要包括：内部信息资源建设、外部信息资源建设、网络资源使用的管理等。内部信息资源建设包括校园办公管理系统、多媒体网络教室、多媒体电子图书阅览室、网络多媒体课件制作系统、内部通信信息服务系统、视频点播等；外部信息资源建设包括学校主页、远程教学、Internet信息管理等；网络资源使用的管理包括对资源使用者进行制度约束、技术手段管理等方面。

根据该中学的具体需求，校园网的建设方案至少需要以下4个核心方案。 1、上网行为管理系统解决方案，2、校园网资源服务平台建设方案，包括网络基础服务平台、教学服务平台、办公服务平台和图书馆服务平台3、校园网络建设方案，包括校园网网络中心、教学子网、办公子网、图书馆子网、宿舍区子网及后勤子网等几大部分。4、存储解决方案 。 三、推荐解决方案 1、上网行为管理系统方案

教育行业的局域网规模往往很大，面临的问题也相对多，主要集中在网络带宽的管理、外发信息的过滤和控制等方面。

据IDC报告，70%的安全损失是由内部原因造成的，而不当的资源利用往往是“罪魁祸首”，不当的资源利用及上网行为带来了间谍软件、恶意程序和计算机病毒，导致了学校网络资源耗尽、机密信息泄漏、内网病毒泛滥等一系列安全问题。此时，传统的防火墙已经显得无能为力。例如针对Windows系统和Oracle/SQL Server等数据库的攻击，这些攻击和入侵手段封装在TCP/IP协议的有效载荷部分。传统的防火墙由于只查TCP/IP协议包头部分而不检查数据包的内容，所以无法检测出此类攻击。 因而，AC设备应运而生。AC是行为控制（active control）的英文缩写，通常AC设备包括防火墙，VPN，网关防病毒和IPS等多种功能，是一种一体化的设备。目前AC已经成为网络安全产品的一个发展方向。

推荐方案——我们推荐深信服的SINFOR AC上网行为管理系统，该系统是国内领先的内网SINFOR安全整体解决方案。在内部安全的上网行为管理（网络安全审计）上， SINFOR AC提供了强大的网络控制和监控功能，有效保障了校园网的可用性。

此外，SINFOR AC上网行为管理设备独特的邮件延迟审计、关键字过滤、以及完整记录所有上网活动等技术，为防止学校重要信息通过Internet泄漏提供了最有效的保证。强大的审计功能还可以减少学校因学生通过网络访问非法完整、发表反动言论而给学校带来的法律风险。

同时，通过SINFOR AC带宽管理和流量控制功能，学校能够有效合理规划有限的带宽资源，保证重要业务优先传送。

作为一个UTM整合式设备，SINFOR AC上网行为管理设备还集成了：防火墙、网关杀毒、IPS、VPN、反垃圾邮件等多种安全功能。SINFOR AC上网行为设备从内到外、全方位一体化，保护学校网络的整体安全。

SINFOR AC上网行为管理设备，能够帮助您的学校：提高网络使用效率、降低学校泄密风险、减少学校法律责任、保护学校内外网络整体安全。 针对教育用户，深信服AC系列上网行为管理产品增添了很多新功能，例如加强了对BBS信息的过滤和审计、对IP段的带宽管理和优化等，同时也对系统进行了相应的改进，让方案更能适应高校用户的使用。

SINFOR AC上网行为管理系统最大的优势在于强大的网络行为监控，对内网的全面管理、审计功能，另外作为网络安全一体化设备，还可以提供防火

墙、网关杀毒、IPS、VPN、反垃圾邮件等多种安全功能，对于网络安全系统建设比较完备的学校，可作为网络安全设备的备份设备。 2、校园网资源服务平台建设方案

在校园网基础网络建成之后，利用服务器、存储等设备搭建校园网的资源服务平台，校园网的资源服务包括网络基础服务、教学服务、办公服务、图书馆服务等。

①网络基础服务平台——包括WEB（学校主页、部门主页、教师主页、学生个人主页）、E-mail、BBS电子公告牌、DNS、DHCP等，学校的各种通知和发文可以通过发送电子邮件或直接在内部主页上发布，以替代传统的发文方式；提供BBS服务，为内部人员之间、家长与学校之间提供交流平台。 产品推荐——至少需要2台服务器，建议选择曙光天阔A620r服务器，作为网络基础服务平台。

②教学服务平台——校园网建网的目的之一，是利用计算机网络实现多媒体教学，例如：交互式多媒体课堂。老师把课件和教学资料放在网上，学生自己可以查找文本、视频资料，进行主动的学习，老师起到引导和把握方向的作用。在多媒体教室中，由于多媒体在图片、声音等方面的优势，利用网络进行教学、管理和辅助教学具有传统教学模式无法比拟的作用，目前，电子教务系统在各大高校早已普及，部分走在信息化建设前列的普教单位也正在广泛使用。

要实现多媒体教学和教务管理信息化，需要在网络带宽、服务器存取性能、应用软件等方面提供支持。本项目建设完成后，前两个问题将得到解决，只需增加多媒体教学软件和教务管理系统软件即可。

产品推荐——至少需要1台服务器和1台存储，建议选择曙光天阔A620r服务器和DFT存储设备，搭建教学服务平台。

③办公服务平台——在学校的日常工作过程中，有越来越多的工作方式和流程是可以通过网络来简化并提高效率的。例如：校内公文和各种通知的流转，传统的打印、张贴等方式已经显得复杂和没有效率，利用网络可以实现快捷和便利的完成这类工作，使公文、通知以及其他需共享的资源可以在任何时候、任何地点被看到，摆脱时间和地点的限制。

本项目建设完成后，通过增加办公自动化系统软件即可实现校内的办公自动化。

产品推荐——至少需要1台服务器，建议选择曙光天阔A620r服务器，实现学校办公自动化和文件共享。

④图书馆服务平台——利用网络技术实现校园图书馆的管理是校园网建设的重要内容。在学校的图书馆管理中充分利用网络技术将带来以下几个方面的彻底改观：

A、图书查询和管理

利用网络技术后，图书的查询工作将变得很便捷。教师和学生可以按照多种关键信息来对图书进行索引查询，既节约时间，又能更准确的找到需要的书

目。由于各种借阅信息可以及时在计算机上显示出来，极大的方便了图书馆的管理工作。

B、通过IC卡可以对学校阅览室进行更有效的管理

图书馆是一个相对独立的系统，其内部可以专门配备一套主机连接光盘库服务器以及若干查询终端。用于教师及学生对图书及目录通过相应的索引软件进行查找。为了提高访问检索速度，在光盘库服务器内部还配有大容量、高可靠性Raid硬盘作为光盘库的映像。工作组服务器提供馆藏图书的电子检索及动态信息管理功能。图书馆信息管理软件可采用成熟系统应用软件，或根据用户的具体要求在项目实施过程中定制。

本项目建设完成后，通过增加图书馆管理系统软件即可实现图书馆资源的信息化。

产品推荐——至少需要1台服务器和1台存储（此存储与教学子网共用），建议选择曙光天阔A620r服务器和DFT存储设备。 3、校园网络建设方案

校园网网络系统基本可分为校园网网络中心、教学子网、办公子网、图书馆子网、宿舍区子网及后勤子网等几大部分。（各子网的建设，并入校园网络资源服务平台建设方案，在此不单独说明。）在校园网网络的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。根据该中学的实际，建议采用“千兆主干+百兆桌面”的以太网方式。

①核心层设计——核心设备承载并转发了整个网络的数据，需要具有足够大的带宽和处理能力，还应提供足够多的千兆接口以连接到接入层交换机、防火墙、服务器群，尤其是重要的服务器及主干链路。

产品推荐——我们推荐一台锐捷RG-S5750万兆IPv6多层交换机，做为校园网的路由交换平台，将各子网的接入交换机通过双绞线连接上来，锐捷RG-S5750背板容量≥240Gbps，包转发速率66Mpps，固化24个端口10/100/1000M自适应端口，12个复用的SFP接口，2个万兆扩展槽，能够硬件支持IPV6，且能扩展到万兆。

②接入层设计——接入层网络由楼栋交换节点和楼层交换节点组成，接入层网络应该可以满足各种客户的接入需要，而且能够实现客户化的接入策略，业务QOS保证，用户接入访问控制等等。

产品推荐——楼层交换节点推荐采用STAR-S2100G千兆智能堆叠交换机，STAR-S2100G是一款全线速千兆智能堆叠交换机，提供智能的流分类和完善的QoS特征。

4、存储解决方案

由于没有明确的业务数据量信息，我们只能根据应用特征进行估算。计算公式如下：

磁盘存储总容量（MB） =（业务数据量+操作系统、应用服务器、数据库及其他必须软件的空间）/磁盘冗余系数

本套存储系统分别用于教学服务和图书馆服务，存放的资源包括教学课件、音视频学习资料、馆藏图书信息等，总业务数据量大约为 400G，操作系统、应用服务器、数据库和其他软件所占的空间按50GB计算,其中还包括了系统和临时文件使用空间等，磁盘冗余系数取70%。则根据以上数据计算得到系统所需存储容量 =（ 400G + 50G ）/ 0.7 = 642G，综合考虑到今后的数据量增长、容错能力以及目前磁盘的价格较低等因素，我们建议配4块500G的SATA硬盘（其中一块作为热备盘，不存放业务数据）。