近期案例

成人教育校园网解决方案



客户: 成人教育网

行业: 教育行业

产品/解决方案:校园网搭建 

关键词: 有线和无线网络全覆盖、运维便捷、容易管理

项目背景

近年来,全国各地教育系统都加大了对教育信息化的投入,有线网络和无线网络是教育信息化中重点建设的基础设施,学校有线和无线网络应能实现各种数字终端接入校园网络,快速访问区(县)校校通或教育城域网,并访问因特网,以支持教育、教学和家校沟通等活动,特别是基于移动终端的各类应用。

信息化是将信息作为构成某一系统、某一领域的基本要素,并对该系统、该领域中信息的生成、分析、处理、传递和利用所进行的有意义活动的总称。信息社会的高度发展要求教育必须改革以满足培养面向信息化社会创新人才的需求。


项目需求:

有线网络全覆盖

有线网络作为基础数据通信网络,在现代化教学中的重要性不言而喻。无论是在办公桌前、会议室中、教学中,都需要通过有线网络获取各种网络服务。尤其是在校园应用业务日趋多样化的今天,基础网络建设的愈加健壮,将极大程度的提升网络访问质量,有效提升办公、业务效率。


运营维护便捷

传统的学校信息化建设普遍落后,设备老化、管理困难、维护成本高,学校在推动信息化建设的过程中,急需要简化网络结构,最大程度上降低了建设成本、运维成本。


后期网络建设可扩展

校园网络的建设只是教育信息化的一个基础架构,为了能够应对今后教育行业对于网络的更多的需求,比如响应公安部安全建设号召,实现校园的监控覆盖;拓展网络空间进行学习等等,这需要我们保证在当前实际以及可见的未来发展的基础上建设高性价比的校园网络,为了保证有线和无线网络的可扩展性,保护学校的投资,需要在方案构架、产品选型、系统容量与处理能力方面能升级换代,这样不仅能充分保护原有资源,而且具有较高的性价比。


总体方案设计

总体网络架构

总体网络设计原则

校园网通常是一种用户高密度的非运营网络,在有限的空间内聚集了大量的终端和用户。同时对于校园网而言,注重的是网络的简单可靠、易部署、易维护,通常遵循如下原则:

层次化

将校园网络划分为核心层、汇聚层、接入层。每层功能清晰,架构稳定,易于扩展和维护。

模块化

将校园网络中的每个部门或者每个功能区划分为一个模块,模块内部的调整涉及范围小,易于进行问题定位。

安全隔离

校园网络应具备有效的安全控制。按业务、按权限进行分区逻辑隔离,对特别重要的业务采取物理隔离。

可管理性和可维护性

网络应当具有良好的可管理性。为了便于维护,应尽可能选取集成度高、模块可通用的产品。


校园网络的逻辑架构包括五大部分:

终端层:

包含校园内的各种终端设备,例如PC、笔记本电脑、打印机、传真、POTS话机、SIP话机、手机、摄像头等等。

接入层

负责将各种终端接入到校园网络,通常由以太网交换机组成。对于某些终端,可能还要增加特定的接入设备,例如无线接入的AP设备、POTS话机接入的IAD等。

汇聚层

汇聚层将众多的接入设备和大量用户经过一次汇聚后再接入到核心层,扩展核心层接入用户的数量。汇聚层通常还作为用户三层网关,承担L2/L3边缘设备的角色,提供用户管理、安全管理、QoS(QualityofService)调度等各项跟用户和业务相关的处理。

核心层

核心层负责整个校园网的高速互联,一般不部署具体的业务。核心网络需要实现带宽的高利用率和网络故障的快速收敛。

校园出口

校园出口是校园网络到外部公网的边界,校园网的内部用户通过边缘网络接入到公网,外部用户(包括客户、合作伙伴、分支机构、远程用户等)也通过边缘网络接入到内部网络。


核心区网络规划

核心区是整个校园网络的枢纽,连接着校园内的各个区域。承担了内部数据流量和对外数据流量,在逻辑上成为可靠性、安全设计的中心。

优势:

层次化设计:核心层、汇聚层、接入层,每层功能清晰,架构稳定,易于扩展和维护。

模块化设计:每一个模块一个部门,部门内部调整涉及范围小,定位问题也容易。

对称性设计:网络的对称性便于业务部署,拓扑直观,便于设计和分析。


核心层设计规划

核心层部署校园的核心设备,连接所有的汇聚交换机,转发各个部门之间的流量。除了减少连线、路由Peer之外,让扩展以及日常策略调整也变得简单。

通常情况下,核心层需要采用全连接结构,保持核心层设备的配置尽量简单,并且和业务部门无关。

核心层设备需要具有高带宽、高转发性能,否则将无法支撑校园内外部的业务流量。


汇聚层设计规划

汇聚层是各部门的核心,转发部门用户间的“横向”流量。同时提供到核心层的“纵向”流量。对接入层隐藏核心层,作为校园网的配线架,将大量用户接入到互联的网络中,扩展核心层设备接入用户的数量。


接入层设计规划

接入层是最靠近用户的网络,为用户提供各种接入方式,是终端接入网络的第一层,一般部署二层设备,双归属到汇聚层两个不同的交换机。接入层除了需要部署丰富的二层特性外,还需要部署安全、可靠性等相关功能。

接入层需要具有高端口密度,以支持更多的终端接入校园网络。