学校智慧校园建设方案(高教)
来源:四年级 发布时间:2020-07-31 点击:
x xxxx 学校 智慧
校园建设方案
锐捷网络股份 有限公司
2017 年 10 月
目 录
1. 智慧校园背景概述 ........................................................................ 7 1.1. 数字化校园概述 .................................................................. 7 1.2. 数字化校园的发展阶段及趋势 .............................................. 7 1.3. 智慧校园建设背景 ............................................................... 8 1.4. 智慧校园概述 ..................................................................... 9 2. 项目背景概述 ............................................................................. 10 2.1. 项目背景 .......................................................................... 10 2.2. 建设目标 .......................................................................... 10 2.3. 建设内容 .......................................................................... 10 2.4. 建设原则 .......................................................................... 11 3. 智慧校园整体方案设计................................................................ 12 3.1. 智慧校园方案架构 ............................................................. 12 3.2. 架构简介 .......................................................................... 12 3.3. 设计概要 .......................................................................... 13 3.4. 有线网网络设计 ................................................................ 14 3.4.1. 扁平化设计 ............................................................. 14 3.4.2. 双核心 VSU 虚拟化设计 ............................................ 16 3.4.3. 骨干网络设计 .......................................................... 18 3.4.4. 设备高可用设计 ....................................................... 18 3.4.5. 引擎切换无中断 ....................................................... 18 3.4.6. 交换机硬件自保护 ................................................... 20 3.4.7. 智动安全防御 .......................................................... 20 3.5. 无线网网络设计 ................................................................ 22 3.5.1. 指标要求................................................................. 22 3.5.2. 会议室、公共区域等密集用户场景的无线覆盖 ............ 24 3.5.3. 教室办公室场景无线覆盖 .......................................... 25 3.5.4. 小开间、宿舍等高密度房间场景的无线覆盖 ............... 26 3.5.5. 学校校园、操场等室外场景的无线覆盖 ...................... 28
3.5.6. 电子书包、翻转课堂场景下的无线覆盖 ...................... 29 3.5.7. 无线智能管理优化设计 ............................................. 30 3.6. 设备网网络设计 ................................................................ 33 3.6.1. 网络业务现状分析 ................................................... 33 3.6.2. 智能化网络整体设计 ................................................ 34 3.6.2.1. 网络规划设计总体思路 ................................... 34 3.6.2.2. 网络结构设计 ................................................. 35 3.6.2.3. 微交换 SOP .................................................... 35 3.6.2.4. HPOE 供电 ..................................................... 37 3.7. 出口区网络设计 ................................................................ 40 3.7.1. 学校出口分析 .......................................................... 40 3.7.2. 出口设计................................................................. 41 3.7.3. 出口安全设计 .......................................................... 45 3.7.4. 出口关键技术分析 ................................................... 46 3.8. 身份认证设计 ................................................................... 47 3.8.1. 数字化校园接入安全设计思想 ................................... 50 3.8.2. 身份安全体系架构 ................................................... 51 3.8.3. 保障人员正确—实名身份认证 ................................... 51 3.8.4. 使用健康的主机—提升校园网整体稳固性 ................... 52 3.8.5. 使用安全的网络 ....................................................... 53 3.8.6. 实名制管理 ............................................................. 55 3.8.7. 认证方式................................................................. 56 3.8.7.1. 终端智能识别 WEB 认证 .................................. 56 3.8.7.2. 基于 802.1X 的无感知认证 .............................. 57 3.8.7.3. 访客二维码认证 ............................................. 58 3.8.7.4. 用户短信自助注册认证 ................................... 59 3.8.7.5. 多元化认证方式 ............................................. 60 3.9. 运维管理设计 ................................................................... 61 3.9.1. 运维管理形式 .......................................................... 61
3.9.2. 网络 ITIL 运维管理服务 ............................................ 62 3.9.3. 运维监控管理 .......................................................... 64 3.10. 数据中心设计.................................................................. 69 3.10.1. 中小学数据中心的现状分析 .................................... 69 3.10.2. 锐捷云数据中心超融合架构整体设计 ....................... 70 3.10.3. 锐捷云数据中心的关键技术和价值点 ....................... 71 3.10.3.1. 集成度高,资源集约化使用和管理 ................. 71 3.10.3.2. 架构灵活,快速响应 ..................................... 72 3.10.3.3. 部署运维简易,远程协助方便 ........................ 72 3.10.3.4. 弹性扩容,模块化无缝横向扩展 ..................... 73 3.10.3.5. 分布式存储,更高性能、更低成本 ................. 73 3.10.3.6. 开放的标准,兼容性更好 .............................. 74 3.11. 老师办公云桌面设计 ........................................................ 74 3.11.1. 中小学多媒体教室和办公电脑的现状分析 ................. 74 3.11.2. 老师办公业务需求分析 ........................................... 75 3.11.3. 锐捷网络云多媒体解决方案设计 .............................. 77 3.11.4. 云办公解决方案的关键技术和价值点 ....................... 78 3.11.4.1. 系统永不损坏 ............................................... 78 3.11.4.2. 数据永不丢失 ............................................... 79 3.11.4.3. 数据随身 ..................................................... 80 3.11.4.4. 资源共享 ..................................................... 82 3.11.4.5. 其他关键技术 ............................................... 84 3.12. 计算机教室云桌面设计 .................................................... 85 3.12.1. 中小学计算机现状分析 ........................................... 85 3.12.2. 计算机教室需求分析 .............................................. 86 3.12.3. 云课堂解决方案设计 .............................................. 87 3.12.4. 锐捷网络云课堂的关键技术和价值点 ....................... 89 3.12.4.1. 管理工作量降低 90% .................................... 89 3.12.4.2. 云课堂拥有极速性能 ..................................... 90
3.12.4.3. 多种课中互动手段,促进学校教学 ................. 90 3.12.4.4. 创新主课学科教学 ........................................ 90 3.13. 智慧教室的设计 .............................................................. 91 3.13.1. 智慧教室建设需求和目的 ........................................ 91 3.13.2. 智慧教室常见问题 .................................................. 91 3.13.3. 智慧教室方案设计 .................................................. 94 3.13.4. 锐捷智慧教室的构建 .............................................. 95 3.13.4.1. 智慧中控大脑——智能控制中心系列 SCC ....... 95 3.13.4.2. 构建智能物联网环境 ..................................... 97 3.13.4.3. 构建智能音视频交互环境 ................................ 99 3.13.4.4. 构建智能录播环境 ........................................ 101 3.13.4.5. 构建互动教学新模式 ................................... 104 3.13.4.6. 构建统一管理平台 ...................................... 105 3.14. 智慧 PAD 课堂的设计 ..................................................... 109 3.15. 物联网的设计................................................................ 129 3.15.1. 学生安全管理 ...................................................... 130 3.15.2. 考勤签到 ............................................................. 131 3.15.3. 学生定位和热图 ................................................... 132 3.15.4. 学生健康 ............................................................. 133 3.15.5. 核心技术和价值 ................................................... 134 3.16. 智慧校园移动平台设计 .................................................. 135 3.16.1. 家校互通背景 ...................................................... 135 3.16.2. 移动平台架构 ...................................................... 136 3.16.3. 移动平台功能设计 ................................................ 136 4. 技术支持与售后服务 ................................................................. 142 4.1. 技术支持及售后服务 ....................................................... 152 4.1.1. 保修、维护服务 ..................................................... 152 4.1.2. 服务方式............................................................... 152 4.2. 服务内容及范围 .............................................................. 153
4.2.1. 服务范围............................................................... 153 4.2.2. 系统/设备故障维护 ................................................ 153 4.2.3. 技术咨询............................................................... 153 4.2.4. 系统扩充、升级支持服务 ........................................ 154 4.2.5. 巡检服务............................................................... 154 4.2.6. 收集用户详细信息 ................................................. 154 5. 方案特点 ................................................................................. 156 5.1. 全面开放兼容,让校园网可兼容各厂家设备,保护投资 ...... 156 5.2. 带来高速的网络体验 ....................................................... 157 5.3. 多功能出口网关实现学校出口统一管控 ............................. 158 5.4. 场景化无线设计,提供高性能无线体验 ............................. 158 5.5. 云桌面助力教学,简化教学管理,提高教学质量 ................ 158 5.6. 一体化运维管理,“零”维护 ............................................ 158 5.7. 有线无线一体化认证 ....................................................... 159 5.8. 智慧教室解决传统教室管理问题,助力教学创新 ................ 159 5.9. 移动平台,强化管理,加强沟通 ....................................... 159
1. 智慧校园背景概述 1.1. 数字化校园概述
目前,什么是数字化校园尚没有一个明确的定义,但相对使用较多的一个定义是:以网络为基础,利用先进的信息手段和工具,将学校的各个方面,从环境(包括网络、设备、教室等)、资源(如图书、讲义、课件等)、到活动(包括教、学、管理、服务、办公等)数字化,逐步形成一个数字空间,从而使校园在时间和空间上获得延伸,在现实校园基础上形成一个虚拟校园。数字化校园旨在用层次化、整体性的观点来实施校园信息化建设,利用校园网把教学资源和管理信息更好地组织分类,为教学工作提供基于网络环境的信息化教学平台,为管理、科研工作提供基于网络环境的信息化管理平台。普校信息化建设从上个世纪 90 年代开始,信息化建设取得了显著成果。伴随着校校通工程、班班通、金教工程等战略项目,校园基础网台、信息平台、应用平台、手机一卡通、安防监控、多媒体等信息化在全国各地广泛建设,校园信息化对学校教学、管理、生活、服务等进行资源整合,提供统一服务,并产生了重要的经济价值。党和国家对普教信息化建设的投入也不断加大,在信息时代发展的需求下,要加快转变发展理念,各方重视,多方参与,稳步推进教育信息化各项工作,更好地支撑教育改革和发展,更好地推动教育思想和理念的转变,更好地服务师生信息素养的提升,更好地促进学生的全面发展,形成与教育现代化发展目标相适应的教育信息化体系,充分发挥信息技术对教育的革命性影响作用。
1.2. 数字化校园的发展阶段及趋势 校园数字化建设不可能一蹴而就,它的实现是一个长期努力的过程,从全国数字化校园的现状和发展趋势分析,数字化校园建设经历了四个阶段,包括网络集成、系统集成、应用集成、数据集成共四个阶段。
第一阶段网络集成,主要以基础网络建设为主,大部分普通中小学处于网络
集成这一阶段,考虑的是基础网络如何建设,如怎么建设有线校园网、无线校园网、校园网安全加固等。
第二阶段系统集成,以业务系统建设为主,大部分重点中小学处于这一阶段,考虑业务系统如何建设,如一卡通系统,是作为刷卡消费,还是门禁控制、电梯控制,课程管理、多媒体录播系统怎么建设,如何监控这些业务系统的运行,业务系统的数据安全保证等。
第三阶段应用集成,主要是做统一身份认证平台、单点登陆系统等,信息化做的比较好的重点中小学在规划应用集成,如何把有线、无线、远程 VPN 等各种不同接入方式统一纳入一个平台进行管理,多媒体录播、OA 系统、视频监控等一系列业务系统,如何实现单点登陆,方便师生的使用。
第四阶段:数据集成,主要实现数据开发标准、数据结构的统一,实现各个业务系统间的数据实时共享,由于数据集成涉及到应用系统的大量开发工作,周期长,投入大,目前,普教学校涉及应用集成方面的比较少。
1.3. 智慧校园建设背景 学校信息化能力建设是国家教育信息化的主阵地。加强中小学校信息基础设施与能力建设,创建教育信息化环境是基础教育信息化工作的重要任务。
《国家中长期教育改革和发展规划纲要(2010-2020 年)》明确提出,要“加快终端设施普及,推进数字化校园建设,实现多种方式接入互联网。” 教育部《教育信息化十年发展规划(2011-2020 年)》明确要求,要“制订中小学校和中等职业学校数字校园建设基本标准。采用政府推动、示范引领、重点支持、分步实施的方式,推动中小学校、幼儿园、中等职业学校实现基础设施、教学资源、软件工具、应用能力等信息化建设与应用水平全面提升。利用网络技术,实现丰富的教学资源和智力资源的共享与传播,使每所学校实现教育教学、教育管理和服务信息化,促进教育公平,提高教育质量和效益。” 目前湖北省为贯彻落实《国家中长期教育改革和发展规划纲要(2010—2020)》 “推进数字化校园建设”的要求和教育部《教育信息化十年发展规划(2011—2020)》、《湖北省教育信息化发展规划(2014—2020 年)》的有关精神,经省教育厅统一,决定启动“湖北省省级数字化校园示范校试点建设项目”。需要在5 年时间,在全省范围内选出 100 所信息化基础较好的中小学(幼儿园),通过
试点探索,建设一批省级数字化校园示范校,引领湖北省中小学数字化校园的建设与应用。
智慧校园的思想正是由数字化校园发展而来,有人认为,“智慧校园”是数字校园升级到一定阶段的表现,是数字校园发展的一个阶段。由此可见,智慧校园的建设是未来的主流趋势,是推进信息化技术与教育的深度融合,创新教育、教学形态的有效手段。
1.4. 智慧校园概述
智慧校园的提出,是数字校园升级到一定阶段的表现,是数字校园发展的一个阶段。由此,可以看到的是,“智慧校园”的基石是前期数字校园的建设与发展。也就意味着,“智慧校园”首先要有一个统一的基础设施平台,要拥有有线与无线双网覆盖的网络环境;其次,要有统一的数据共享平台和综合信息服务平台。
目前大部分的思想认为,所谓“智慧校园”指的是以物联网为基础的智慧化的校园,实现工作、学习和生活一体化环境,这个一体化环境以各种应用服务系统为载体,将教学、科研、管理和校园生活进行充分融合。2010 年,在信息化“十二五”规划中,浙江大学提出建设一个“令人激动”的“智慧校园”。这幅蓝图描绘的是:无处不在的网络学习、融合创新的网络科研、透明高效的校务治理、丰富多彩的校园文化、方便周到的校园生活。简而言之,“要做一个安全、稳定、智能、环保的校园。”
2. 项目背景概述 2.1. 项目背景 学校办学历史悠久,师资力量雄厚,学校自开展信息化教学以来,服务于教务教学的校园网络设施,有力地支持了学校的高速发展。但随着学校业务系统的增多和新型教学方式的转变,对学生的学习、实验探究和实践的要求明显提高,因而对整个学校的校园网性能承载和功能要求也随之发生了很大变化,现有的校园网络已难以满足这种需要;目前学校网络已稳定运行多年,但是随着移动互联网的兴起,数字化校园和智慧校园等思想的提出,更多的业务需要使用无线网络;由于原有的网络设备使用年限和技术更新等因素,现有校园网设施也已很难满足新课程对现代教育技术的需求,此次建设智慧校园项目也是与全校全体师生未来学习生活密切相关的。
2.2. 建设目标 本次 xxxx 学校智慧校园的建设目标:
——创设智慧校园环境,实现随时随地的学习; ——促进信息技术与教育教学的深度融合,提高教育教学质量和效率; ——促进教师专业发展和学生综合素质,提高师生信息技术素养和能力; ——提高教育管理信息化水平和效率; ——为家校沟通及社区文化建设提供信息化服务。
——用信息化技术推进教育理念、教学内容、教学方法、学习方法、评价方式的创新。
2.3. 建设内容
xxxx 学校本次智慧校园建设,本着是“总体规划,分步实施”的建设思路,搭建一个安全可靠,稳定成熟的智慧校园环境。本次建设共考虑以下几点:
1)建设有线无线一体化网络环境;搭建高速的基础网络;推进个性化学习和随时随地的学习。
2)建设良好的信息化环境;通过桌面虚拟化等技术和资源共享环境的搭建,
实现简便管理,资源共享,构建云计算机教室,电子阅览室,云办公环境。
3)家校沟通平台;通过良好的信息化环境,建设家校互通的 APP 沟通平台,实现家校、师生之间的良好交流。
4)建设智慧教学环境;建设智慧课堂,利用信息化技术推进教育理念、教学内容、教学方法、学习方法、评价方式的创新。
5)建设一体化校园安防系统,构建安全厨房,平安校园环境。
2.4. 建设原则 智慧校园建设应遵循的基本原则:
1.实用性和先进性原则 智慧校园建设既要充分考虑实用性,始终面向业务应用,又要考虑先进性,保持适度前瞻。在进行架构规划时,不盲目追求设备的超前采购,在充分考虑应用性能的基础上,保护原有投资。同时要采用成熟先进的理念、技术和方法,适应发展潮流。
2.可靠性和稳定性原则 智慧校园建设要确保系统运行的可靠性和稳定性,要从系统架构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等多方面进行设计规划,确保系统运行的可靠稳定。
3.可扩展性和易维护性原则 智慧校园建设应充分考虑可扩展性和易维护性,适应系统变化要求,尽量降低电力、人力等各方面资源维护费用。
3. 智慧校园整体方案设计 3.1. 智慧校园方案架构
3.2. 架构 简介
本次 xxxx 学校智慧校园建设主要考虑以下几个方面:
1. 基础网络建设:基础网络主要为有线无线网络建设,本次网络架构采用扁平化网络架构,核心层部署 2 台高性能交换机,通过虚拟化技术虚拟为一台交换机,提供冗余和数据的均衡负载,网络无单点故障,保证网络的永续运行,下联汇聚组成万兆骨干网络。为满足全校数字化校园建设需求,本次无线全校覆盖,包括教学、宿舍、室外操场。同时在出口部署多功能网关设备,包含上网行为管理、流量管控、链路负载均衡、防火墙、行为审计的功能。对出口区域进行安全管控和 NAT 地址转换。
2. 云计算平台建设:在数据中心部署桌面云服务器,通过有线网络连接到计算机机房和老师办公地点,对机房设备进行统一管理和资源分配。老师通过账号登录个人桌面,进行移动办公,达到桌面随着人走。
3. 数据中心建设:数据中心主要部署常规服务器,为学校运维管理,安全管理,门户网站和办公等提供业务硬件支撑。
4. 运维管理建设:通过部署认证运维平台,对用户进行实名认证,进行身
份权限的管理,保障无线网络的安全可靠。通过运维平台,对全网设备业务进行统一管理,智慧运维,智慧管理。
5. 智慧校园平台建设:智慧平台依托校园网络进行建设,包括家校互通平台,智慧课堂平台,对学校资源进行有效管理。通过家校互通加强老师、家长、学生之间的沟通,对学生进行有效管理;通过智慧课堂,发展创新教学模式,提高学生学校效果;
6. 规范安全:学校安全一直是社会广泛关注的事情,通过基础网络建立完善的监测系统,规范安全标准,对学校安全进行有效管理。
3.3. 设计概要 本次数字校园主要考虑“三网三云”,共六方面内容的建设,“三网”包括:有线校园网、智能化设备网、无线校园网,“三云”包括:计算机教室虚拟化云桌面、多媒体教室和办公桌面虚拟化云桌面、校园数据中心虚拟化云平台。
三网以校园骨干网为基础平台,搭载有线校园网、智能化设备网和无线校园网,实现三网融合,校园骨干网络建设,需承载三网核心业务,要满足未来扩展要求,所以设计如下:采用扁平化和模块化的设计思路,将简管理、简控制和简接入的理念融入基础网络的设计中。
“三云”以计算虚拟化、存储虚拟化和网络虚拟化为核心,构建学校虚拟化云数据中心管理平台、计算机教室虚拟化云桌面平台、多媒体教室和办公桌面虚拟化云桌面平台。
1、 采用 UDS 超融合一体化解决方案或者通用 X86 硬件+JCOS 软件解决方案搭建云数据中心管理平台,用于搭载认证管理系统、RIIL 运维管理系统、教学管理系统、行政管理系统、特色应用系统等多业务,实现整体计算资源、网络资源和存储资源的有效利用和合理分配 2、 计算机教室虚拟化云桌面平台,采用服务器、瘦终端、教学管理软件,通过桌面虚拟化技术将服务器虚拟化资源通过 TCP/IP 协议推送到瘦终端,替代传统 PC 的计算机教室方案,从整个流程上优化计算机师生教学体验和运维人员维护压力。
3、 多媒体教室和办公桌面虚拟化云桌面平台,总体框架采用“层次化”的分析和控制方案,分为客户端层、云主机层、管理层和资源平台层四个实施层面,
建立满足学校多媒体教室云桌面和教学办公云桌面的私有云平台,打造极速、安全、可移动的云桌面。
3.4. 有线 网 网络设计 3.4.1. 扁平化设计 本次校园网络采用大二层扁平化设计架构,扁平化方案是目前园区网组网方案中的一种优势组网方案。它一共有三方面的创新和改变:终端用户的体验提升,让网络的管理策略简化、聚焦,让客户复杂的业务流程更加简化和顺畅。
扁平化的校园网架构并非必须是物理层级上的减少,比如将现有的三层网络结构压缩成二层架构,而是指网络逻辑层次的简化。
在扁平化架构的校园网中,相对于传统校园网络的三层架构间,各个层级模糊的功能分区进行了清晰化处理。实现了核心业务控制层和网络接入层的分离。从而实现用户和业务控制的集中化。
其中,控制层设备作为整个网络的控制中心,提供全网集中的业务控制和管理功能。包括诸如全网的三层网关、全网的集中认证、全网的策略控制、接入用户带宽控制等功能均被集中放置到控制层设备上实现。
接入层网络负责用户的终端接入。在扁平化架构的学校校园网中,由于接入用户的数据包在到达控制层设备之前,均为二层数据报文。因此为避免广播风暴导致接入层网络瘫痪。需要接入层网络的设备支持基于 802.1Q 的 VLAN 协议和QinQ 协议,来解决用户隔离和 VLAN 数量只有 4000 个的问题。
在扁平化架构的校园网中,由于额外引入了控制层设备。因此其网络架构相较于以往三层架构,所有控制功能都内置于网络交换设备内部的经典架构有了一定的变化。
在扁平化架构的校园网中,控制层设备即替代原来校园网中核心交换机的位置,作为网络核心设备+接入控制设备来使用。
在该场景中,控制层设备位于传统校园网核心交换机的位置。所有汇接交换机均连接到控制层设备的接入端口上。优点是网络架构清晰、简洁,并能够节省掉一台核心交换机的费用。问题是如果作为网络核心的控制层设备发生故障,则将导致大范围甚至全网的网络瘫痪。且恢复过程中由于存在线缆插拔等过程。因此导致故障恢复过程较慢。
有鉴于此,其可靠性可通过双机虚拟化等措施来保障。双机虚拟化的优势: 简化管理:多台设备组成一台设备以后,管理员可以对多台设备统一管理,而不需要连接到多台交换机分别进行配置和管理。
简化网络拓扑:两台交换机在拓扑中相当于一台交换机,通过聚合链路和外围设备连接,不存在二层环路,没必要配置 MSTP 协议,各种控制协议是以一台交换机运行的,例如路由协议。作为一台交换机,减少了设备间大量协议报文的交互,缩短了路由收敛时间。
故障恢复时间缩短到毫秒级:合成后的交换机和外围设备通过聚合链路连接,如果其中一条成员链路出现故障,切换到另一条成员链路的时间是毫秒之内。
合成后的交换机和外围设备通过聚合链路连接,既提供了冗余链路,又可以实现负载均衡,充分利用所有带宽。
扁平化设计的关键技术和价值点 网关上收核心层,扁平化组网。采用高性能核心设备,单台设备承载全网无线网、有线网、智能化网、数据中心、云课堂和云办公业务。
核心设备虚拟化。逻辑上只需要管理一台核心交换机,且核心设备间高可靠
高冗余,实现毫秒级切换。且增加更多核心设备,如数据中心核心交换,也可以平滑冗余虚拟化组,实现平滑扩容。
简化网络结构,简单网络管理。由于网关上收至核心层,减少了网络中的三层设备数量(即网络中最庞大的汇聚、接入设备),无需设计复杂的路由等协议。且网络故障排查中只需要在核心层排查三层协议,汇聚、接入层只需排查 VLAN配置,极大降低管理难度。
设备利旧,节省用户投资。由于汇聚和接入设备只需要支持标准的 VLAN 协议即可,无复杂功能要求,现有校园网汇聚、接入即可满足需求,平滑升级到高规格校园网络。且在未来的校园网升级或设备更换时,无品牌、功能绑定和限制,校方更具有议价权,可选择高性价比产品,节省学校投资。
3.4.2. 双核心 VSU 虚拟化设计 传统双核心网络,使用 MSTP+VRRP 技术,虽能实现故障自动恢复,但故障恢复时间一般在 15 秒以上,完成不能达到 NSF 不间断转发的要求,也限制了高实时类业务系统在学校的良好建设使用。同时,冗余链路和设备,使网络拓扑变得复杂,增加了日常管理维护难度,而且核心设备一旦不稳定或链路中断,则会导致 VRRP 或路由协议的震荡,形成安全隐患,也容易受到相关利用协议漏洞的攻击,这些都增加了网络不可靠的风险。
实现 NSF 的前提是简化网络结构,减低业务、管理维护的复杂度,最根本的方法,就是要减少逻辑设备的数量。因此本方案中,采用 VSU 虚拟云交换技术,将两台物理核心交换机虚拟为一台逻辑上统一的设备,使其能够实现统一的运行,从而达到减小网络规模,同时极大提高网络稳定健壮性,控制故障恢复时间。
使用 VSU 后,两台核心设备逻辑上变成一台。从而简化了网络拓扑。网络中不再需要生成树、VRRP 等复杂的协议,大大降低配置维护工作量。此时汇聚到核心双链路上联,等同于双链路连接到一台核心上,实现跨设备链路聚合。即使一台核心或上联链路中断,也可实现快速切换。切换时间控制在 50ms 以内,相当于普通数据包转发的时延这,不会对业务流畅运行产生任何影响。
业务区域采用 VSU 设计实现高可靠,网络核心之间双链路跨板链路聚合实现链路可靠。
网络中心作为全网的心脏,向单位内部的终端系统源源不断的提供安全的信息血液,保证整个医疗业务系统的可靠运行。因此,作为整个网络平台的神经中枢,网络核心层是全网数据传输的中心,不仅要保证 7*24 小时的稳定运行,各种应用服务器的数据能够被稳定可靠的传输到终端系统,同时,还要协调全网的数据流量和访问策略,在提供信息服务的同时,保证网络中心自身的安全。
3.4.3. 骨干网络设计
骨干网络为直连核心设备的线路,本次区域交换机建议通过万兆光纤链路与核心交换机互连。下联交换机必须具备万兆接口,通过双联链路连接核心。保证了校园网云计算传输速率。正常进行数据转发时,两条链路通过捆绑融合成一条链路,扩展带宽。当一条链路故障中断数据转发时,另一条链路继续工作,保障数据传输的正常。
可以根据学校目前的网络设备情况,对于一些进两年采购的新技术产品可以保留,利旧使用。
3.4.4. 设备高可用设计 随着学校在 IP 网络上部署的应用增多,学校的学习生活、教学等对于网络依赖程度越来越高,网络成为学校正常运转的最基本因素之一。网络一旦故障,就如同断电缺水一般,其负面影响不可估量。同时随着业务应用发展,业务系统将显得越发脆弱,仅仅几秒的网络中断就会造成如多媒体录播系统的中断、OA文件传输重传、视频会议的中断等,进而引发一系列的连锁效应。因此,网络永续性对学校信息化建设的成功变得越来越重要。因此,NSF 不间断转发,成为衡量网络可靠性的重要因素,也决定了未来信息化展的高度。
本方案力在为学校打造 NSF:不间断转发的网络环境,实现网络 99.999%以上的稳定电信级高可靠性,同时将故障恢复时间控制在 100ms 以内。
网络的可靠性是一个从端到端的概念,单纯提高某一层面的可靠性并不能对网络整体的可靠性有很大改善。本方案网络的可靠性从设备级、链路级、网络级、业务级等各层次保证。
3.4.5. 引擎切换无中断 锐 捷 高 端系 列 交 换机 支 持 UISS ( UnInterrupted SupervisorEngine Switchover),即无中断引擎切换技术,保证主从管理板的切换在 1 秒间实现,同时在切换过程中,各主机线卡可以继续转发原有的数据流,不影响网络业务的正常透明运行,实现管理板的平滑切换,极大地保证了核心的可靠性和网络可用性。
UISS 热备份功能支持由热备份框架与备份集合构成。热备份框架系统由Checkpoint Facility、Redundancy Facility 和 Redundancy Protocol 三个主要组件构成。热备份框架为整个系统热备份提供基础平台,需要热备份的模块通过这个基础平台提供的通信、管理等功能完成热备份所需的同步信息传输。
具体切换过程及实现 1、切换前状态信息同步
2、主引擎出现故障时,数据不间断转发
3、备份引擎启动,故障引擎重启动,备份引擎下发 FIB 表更新,待故障引擎重启完毕后,新的主引擎将状态信息同步到重启后的引擎,此时完成切换。
锐捷 UISS 热备份设计可以保证 RG-S8600 系列交换机主从管理板的切换在 1秒间实现,同时在切换过程中,各主机线卡可以继续转发原有的数据流,不影响网络业务的正常透明运行,实现管理板的平滑切换,极大地保证了锐捷网络设备的可靠性和网络可用性。
3.4.6. 交换机硬件自保护 目前众多的网络病毒都是通过对网络设备的 CPU 上进行特定协议的攻击。例如,利用伪造的数据包瞄准具体协议,向网络设备发动攻击。攻击会大量消耗CPU 上的资源(CPU 循环和通信队列),从而达到攻击目的。
本方案全线交换机包括接入、汇聚、核心均通过硬件的方式对发往控制平面的数据进行分类,把不同的协议数据归类到不同的队列然后对不同的队列进行限速,专门对路由引擎进行保护,阻挡外界的 DOS 攻击。而且并不影响转发速度,所以 CPP 能够在不影响性能的前提下,灵活且有力的防止攻击,而且保证了即使有大规模攻击数据发往 CPU 的时候依然可以在交换机内部对数据进行区分对外。
CPP 提供三种保护方法,来保护 CPU 的利用率。
第一,可以配置 CPU 接受数据流的总带宽,从全局上保护 CPU。
第二,可以设备 QOS 队列,为每种队列设置带宽。
第三,为每种类型的报文设置最大速率。
经过信息产业部权威测试中心测试,得出结论:“锐捷网络的 CPP 功能可进一步提高交换机抗攻击的能力和保持网络拓扑与 CPU 的稳定性” 3.4.7. 智动安全防御 本方案全线交换机包括接入、汇聚、核心均可自动检测常见攻击行为,并自动下发相关策略,阻断网络攻击,恢复网络正常。第一可有效保护网络稳定性,阻绝各类攻击,第二无需管理员手工参于,提高管理效率,将低管理动维难度。
NFPP 智能防御流程图:
基于设备自身安全的技术必须基于 CPU 和端口为主要出发点。目前业界已开发了一些用于防攻击的功能模块(比如:ACL、QOS、URPF、SysGuard 、CPP等等),通过这些功能模块自行建立攻击检测和保护的机制,并提供对外的管理接口。为了在这个日益重视安全性的环境中应对日益复杂的攻击,锐捷网络开发出基础网络保护策略(Network Foundation Protection Policy),简称 NFPP。NFPP 技术能够对设备本身实施保护,通过对报文流进行限制、隔离,以保证设备及网络可靠、安全、有效地运行。
NFPP通过接受报文的端口或者对送往CPU的报文进行攻击检测,采取相应保护措施,从而达到对管理面、数据面和控制面的保护作用。
NFPP 整个框架可以分为软件平台和硬件平台两大部分,软件平台主要负责报文流的分类和策略的实施,硬件平台主要对非法用户进行硬件隔离,以达到保护 CPU 资源的目的。这也符合 NFPP“早发现,早隔离”的原则。同时结合 IPFIX(IP information Flow export)流量监控技术基于端口进行流量监测,帮助网络管理人员快速锁定异常不安全的数据源,在网络管理平台全网下发 NFPP 安全策略,及早的隔离非法数据源。
3.5. 无线 网 网络设计
本次无线网络的覆盖要求为第 3 种,需要对学校进行全覆盖,保证随时随地的上网需求。
场景化产品确保方案设计的针对性 在实际 WLAN 项目建设中因各家厂商 AP 产品特性单一、同质化严重的情况,均采用在覆盖区域进行直接放装部署或室内分布式部署等一刀切的老旧建设方式,未能充分考虑无线覆盖区域的建筑环境特点和用户的实际应用需求,导致项目实施交付后,原定的无线业务系统无法使用,用户无线体验差,最终无线网络成为摆设的尴尬局面。要提供基于场景的无线产品和解决方案,根据用户场景的特点采用专门的无线产品进行定制化的无线覆盖,为用户提供真正高速可用的无线网络!
3.5.1. 指标要求 信号覆盖要求 覆盖区域信号强度不低于-75dBm,信噪比 SNR≥20。业务使用较为集中区域的接入速率应不低于 140Mbps。室内分布系统天线的等效全向辐射功率≥7dBm。
室外分布系统天线、独立 WLAN 天线的等效全向辐射功率≥22dBm。室外覆盖方式时,WLAN 无线信号一般按穿透一堵墙设计。
容量计算 当无线覆盖区域并发学生超过 30 个,需预先考虑每层分布系统按双路设计,增加带机人数,增加覆盖范围。待业务量发展后,考虑增加 AP 部署密度。
频段和频点规划 依照 WLAN 的国际规范和国际无线电管理委员会的标准,WLAN 无线设备的工作频段为 2400-2483.5MHz,带宽 83.5 MHz,划分为 14 个子信道,每个子频道带宽为 22 MHz, 最多有 13 个信道可用。频道分配如下图所示:
无线频段
在多个频道同时工作的情况下,为保证频道之间不互相干扰,要求两个频道的中心频率间隔不能低于 25 MHz。考虑参照北美标准设计的许多 WLAN 设备和终端(比如网卡)不能使用 12、13 信道做为学生信道,因此建议一般选用 1/6/11信道。
802.11g 使用开放的 2.4GHz
ISM 频段,可工作的信道数为欧洲标准信道数13 个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔 5 个信道的工作中心频点。因此对于 802.11g 在 2.4GHz 地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。
部署双频点的无线接入点,802.11n 同时工作在 2.4GHz 和 5GHz 频点; 5GHz:
更多的频谱资源-数量较多的不冲突频点,更少的干扰(蓝牙、微波炉),从40MHz 信道绑定获得最高的性能,很多 802.11n 的客户端只有在 5GHz 频段上支持 40MHz; 2.4GHz:
采用 2.4GHz 频点,兼容原有的 802.11a、b/g 的客户端;不建议在 2.4GHz频点使用 40MHz 信道绑定,大部分客户端不支持;避免了 802.11a、b/g 与 802.11n
混用,降低性能。
3.5.2. 会议室、公共区域等 密集用户场景的无线覆盖
用户场景特点:
1、环境开阔,面积较大; 2、无线用户数极为密集,总数较大; 3、用户终端类型复杂,对 AP 的兼容性要求较高。
普通 AP 部署存在的问题:
因用户数较多,普通 AP 的接入用户数在 30 人左右,部署所需的普通 AP 数量也会较多,但普通 AP 基本上均为全向天线型产品,超过 3 个 AP 密集覆盖时就会产生严重的同频干扰(2.4GHz 频段下互不干扰的信道仅 3 个),WLAN 的性能会大幅下降,无线用户体验得不到保证。
锐捷网络建议在这类环境下使用支持 X-sense 灵动天线的新一代高性能 AP产品进行覆盖,原因如下:
单 AP 的接入用户数大大提升,单 AP 可接入 100 多个用户,所需的 AP总数减少,AP 间干扰得到降低; 智能天线型 AP 信号覆盖效果如右图,会根据终端的位置发射定向信号,不仅终端的信号质量有保证,而且多 AP 密集部署的干扰也会有效下降
30%以上。
3.5.3. 教室办公室场景无线覆盖 老师办公室场景特点:
1、房间密集,房间数多; 2、单个房间 2~3 个用户; 3、环境美观度要求高,WLAN 建设不得破坏装修; 4、部署要快速,不能影响正常运营办公。
推荐在这类场景使用最新的墙装 MiNi 型 AP 进行无线覆盖,原因如下:
墙面式 AP 部署效果图 墙装 MiNi 型 AP 采用国标 86 面板尺寸设计,符合酒店、办公室等建筑施工的规范性要求; 施工安装快捷,直接替换掉原有房间内的有线面板即可,单个 AP 安装仅需 5 分钟,降低了因施工给学校带来的损失。
AP 在提供无线信号覆盖的同时,还能提供有线端口和 RJ11 的电话线端口供使用,“一机多能”,减少综合布线施工的成本。
3.5.4. 小开间、宿舍 等高密度房间场景的无线覆盖 用户场景特点:
1、房间较为密集,且数量较多; 2、房间走墙壁厚实,且走廊侧无窗、防盗门等; 3、入室门边还可能有厕所; 4、用户数多,对无线网络性能要求高。
普通 P AP 部署存在的问题:
目前这种场景会有两种可能部署方式,1 是采用在楼道间直接放装 AP 进行覆盖,但这样信号一般很难穿透多堵墙实现两侧房间的有效覆盖,这种部署基本满足不了应用终端的信号强度需求。另外在楼道上放装超过 3 个 AP,同频干扰带来的 WLAN 性能大幅下降也会影响到用户使用,所以这种方式基本不会被正式
使用。
第 2 种是采用室内分布式部署的方式,即需使用 500mw 的大功率 AP、直径20cm 的蘑菇天线、直径达 2cm 的专用馈线以及功分器放大器等室分专用器件(如下图),整个部署施工难度大;且 802.11n 的室分 AP 最大接入速率仅为 150Mbps,性能较低;而且把这些体积较大的专用天线、馈线放到宿舍内,效果极不美观且容易给普通用户带来辐射大的心理暗示,进而产生抵触投诉情绪等。
解决方案:
AP 智分+方式综合了放装解决方案和室分解决方案的优点,并加以改良。整体方案由无线控制器,智分+AP,馈线,智能天线 4 部分组成,无需外置功分器、耦合器等。部署简单,易于管理和维护,也节省了成本。同时由于集成了两块射频卡,使得性能不再成为瓶颈。非常适合宿舍网这样的密集部署环境。智分方式为锐捷网络独有的部署方式,目前的智分部署可实现多种灵活的变化:
智分+部署模式 一套智分+系统如上图所示,分别是 1 分 24 双频双流。用户可根据自己的预算和实际情况进行灵活部署。考虑到一期经费有限,学校宿舍总数又较多,未来数字化校园建设起来后,无线用户数将呈现爆发式增长,我们建议可部署 1 分24 双频双流,即有效的保护了投资,也满足了学校的业务发展。
智分+系统的部署既节省了交换机的部署,又更方便去管理 AP,对于学生宿
舍这种秘籍的场所,智分+的多级分布式部署可以提供 1167M 的数据转发效率。
3.5.5. 学校校园 、 操场等室外场景的无线覆盖 用户场景特点:
1、室外环境恶劣,需面临严寒、酷热、雷雨、风沙等; 2、覆盖面积要求较高; 3、并发用户不多,但对性能有一定要求,如室外特殊应用,无线安防监控等。
常见场景:学校校园、球场、公路等
本次室外主要覆盖区域为学校操场:
室外区域分布比较广,同时受天气影响比较严重。因此,应当选用专用的室外大功率无线 AP 产品,配置使用定向天线,可以保证无障碍下的 300 米半径覆盖以及近距离的多重障碍物的穿透能力,完全保证了室外区域的信号覆盖品质,同时设备...
推荐访问:高教 智慧 方案