数字化校园网解决方案

数字化校园网解决方案一、校园网应用需求分析校园网是教学教研、行政办公、文化生活、素质培养、校园安防等校园活动开展的基础平台，承载着于多媒体电子教室、电子书包、电子公告、课件点播等应用。以往独立建设的系统，比如监控、电话、安防、广播等也都迁移到校园网络上，校园网已经成为了重要的基础设施。应用的变迁使得校园网的价值得以体现，同时也对校园网提出了更高的要求：稳定可靠、高速率传输、安全防护、简易管理。稳定可靠的要求：网络需要保持的业务的连续性，因此要求网络在设备选择上选用高可靠性网络产品，充分考虑冗余、容错能力，合理设计网络架构，具有故障自愈的能力。高速率数据传输的要求：随着多媒体语音教学、VOD课件点播及校园网络监控等视频图片的教学应用的普及，校园网将需要承载大容量的多媒体数据传输业务。安全防护的要求：校园网接入互联网后，面临最多的安全问题是软件方面的病毒及物理方面的电磁干扰、雷电等对整个网络系统带来的影响，表现现象为服务器无法访问、网络断网、设备损毁等。由于这些安全威胁的存在，所以对校园网提出了较高的安全防护要求。简易管理的要求：应用的发展、网络的扩充都带来了管理内容的增加，但是校园网络管理人员并没有相应的大规模扩充，因此对设备进行统一管理、在管理流程上简化操作、易操作的管理平台是中小学管理人员的需要。二、光纤数字化校园网解决方案：随着国家“三网融合”战略的深入实施，光纤到户（FTTH）工程已经在社区、商业、政府办公等区域大量应用。为了紧跟时代步伐，使校园网能够在为教学教研、行政办公、文化生活、素质培养、校园安防等校园活动中体现更大价值，东莞一普实业在光纤进入校园网方面进行了深入的探索，提出了将学校行政办公、教学教研及校园安防监控等各独立的系统集成为一体的以光纤为主要传输介质的全光纤数字化校园网解决方案。随着多媒体信息服务的普遍应用，传统的以双绞线为传输介质的网络的局限性更多的暴露出来。其主要反映在双绞线所用的铜资源趋于紧张，导致成本不断上涨；电气特性限制其传输距离为100米，在规模稍大的网络场所，其传输距离就捉襟见肘了。另外，双绞线的传输带宽和使用寿命都远远低于光纤。所以国家在确定三网融合战略时，指出以光纤为传输介质，建设千兆甚至万兆的高带宽的全光纤网络。首先，千兆光纤以太网突破了双绞线系统所遭遇的百米传输困局。采用多模光纤，其最高传输距离可达550m，而单模光纤的无中继传输距离更是高达数十公里。其次，网络安全性大大提高。光纤传输无电磁辐射，对电磁干扰免疫，信号传输稳定可靠。特别是在一些保密性要求高的单位，这一特性可有效防止利用电信号在网线传输时辐射的电磁波侦听。光纤本身绝缘，在一定程度上避免了由于雷击等造成的网络故障。最后，光纤寿命长，可达30年以上。双绞线往往标称质保15年，但其实际寿命往往不到10年就会因为线路老化而达不到标称的传输带宽。这也是传统局域网几年就要更换一次网线的原因。光纤支持万兆以太网的应用，为以后的带宽升级奠定基础的优势，光纤已大规模应用于FTTH等光纤网络工程中。通常我们所说的光纤是指石英光纤，在工程中使用的有芯直径为9um、62.5um和50um的单多模石英光纤，单模和多模区别主要在于它们的纤芯直径的大小不同，单模光纤由于其纤芯直径只有9um，使用中只传输主模，所以可不考虑单模光纤模间色散，传输频带很宽，传输容量大。这种光纤适用于大容量、长距离的光纤通信；多模光纤的纤芯直径有62.5um和50um两种，由于其纤芯直径大，所以在进行多模传输时，因为模间色散，使得其传输速率不高。石英光纤由于其芯径小，只有几个微米，这样小的芯径使得对准精度要求非常高，光纤的接续、连接器制作难度大，需要专业设备和经过培训的技术人员操作，导致施工成本昂贵。且在实际布线施工中，由于石英光纤质地脆弱，虽然用于室内布线的光纤有着较小的弯曲半径，但弯曲半径过小仍然会折断。一旦断裂，故障排除就比较困难。这给光纤布放施工和今后的维护带来较高的难度。针对石英光纤在FTTH和FTTD的室内环境中施工布线时所遇到的困境，结合校园网络系统要求严格的传输性能及安全可靠性的需求，一普实业提出以高速GI型塑料光纤为传输介质既解决物理传输层要求严格的安全可靠性及传输性能问题，又能简便、快捷、廉价地布线施工。IPT-1000系列塑料光纤即聚合物光纤（Polymeropticalfibers，也称为塑料光纤）是由高折射率的聚合物材料作为纤芯和低折射率的聚合物材料作为包层所构成的光导纤维。纤芯直径为55um，包层直径为490um。这种GI型高速塑料光纤允许的最小弯曲半径为5mm，在最小弯曲半径状态下损耗0.3dB。与玻璃光纤不同，即使弯曲半径小于其最小弯曲半径，塑料光纤也不会折断，这种特性减少了施工中光纤断裂的机会。GI型高速塑料光纤最高可以进行10Gbps的大容量数据传输，远远超过双绞线的实际传输带宽。当以千兆速率传输时其传输距离可达500米以上，完全媲美多模石英光纤，与长距离大容量的主干石英光纤形成互补。GI型塑料光纤可以传输1310nm、850nm、650nm三个波长，与石英光纤之间无需波长转换即可实现对接。而其大的芯径使得接续容易，易对准，从而可以使用廉价的注塑连接器，安装成本低，与光源和接受器件耦合效率高。GI型塑料光纤重量轻、韧性好、抗拉伸、寿命长等，非常适合室内狭小空间布设。根据网络层次划分，中小学校园网基本可以分成三个子模块：底层的基础网络平台模块、中间的业务支撑模块、和上层的业务应用系统模块。一普的中小学光纤数字校园网解决方案是以IP通信平台为基础，面向网络资源的有效、高效利用，从网络架构方面提供优化方案，使得校园网的各层次具有更高的可靠性和可控性，同时使得网络结构和布局在结合实际业务的分布更加合理。1、网络基础层及基本服务：网络是数字化校园的基础设施，没有网络基础设施，数字化校园就丧失了活动空间，数字化校园就无从谈起；网络基本服务是数字化信息流动的软件基础，包括域名服务、身份认证、登录服务、网络安全、电子邮件、文件传输、WEB发布等。2、应用业务层：该层的处理对象是业务逻辑，它将各类数据按特定的业务逻辑组织起来，并对业务数据进行有效管理，包括办公自动化系统、数字图书馆、管理信息系统、校园安防监控系统和网络教学系统等。它们是数字化校园的核心支持系统。3、业务应用层：该层的处理对象是用户逻辑，它根据用户的需求提取数据，并将它呈现给用户，如教学管理、教务管理、学籍管理、成绩管理、人事管理等。中心交换汇聚交换接入交换千兆链路接入路由器防火墙服务器群（图书/课件等数据库）百兆链路汇聚交换接入交换接入交换教学楼办公楼多媒体教室网管中心市区教育网络中心DMZ校园网络中心（一）基础校园网络解决方案根据校园网络的规模，基础校园网络分为小型、中型和大型三种组网模式，分别对应不同规模的校园网，分别设计全新的基于纯IP技术的网络平台来满足不同的需求变化。1、小型校园网定义规模：信息点在100以下：功能区设备名称解决方案数量特点网络中心核心交换机S5500-28C-SI1全千兆三层核心出口网关U200-S1多业务出口安全网关办公区、教学区、试验区、图书室等百兆接入交换机EFS-3424根据信息点数量配置支持多种安全措施、符合国家环保标准多媒体教室千兆接入交换机EGS-5425全千兆SFP端口方案特色：1）网络中心小型校园网核心设备要求具有良好的扩展性能和很好的性价比。核心设备采用H3CS5500-28C-SI支持128G的交换容量，满足大量千兆设备的接入和线速转发；同时支持96G的堆叠带宽，支持万兆接口和IPv6协议的扩展，极大方便了今后设备的升级，同时保护了投资；支持双电源输入，提高了设备的可靠性。校园网络出口网关采用H3C的U200-S多业务安全网关，U200-S采用高性能的多核、多线程安全平台，保障全部安全功能开启时不降低性能，产品具有极高的性价比。在提供传统防火墙、VPN功能基础上，同时提供病毒防护、URL过滤、漏洞攻击防护、垃圾邮件防护、P2P/IM应用层流量控制和用户行为审计等安全功能。2）办公区、教学区、实验区、图书室等区域，一般要求千兆上行、百兆接入。一普EFS-3424光纤交换机分别提供了24个百兆SFP端口、2个千兆SFP端口以及一个Console端口，支持Vlan划分、端口镜像、端口限速、广播风暴控制、支持光纤端口(默认任意端口)管理、支持环路检测功能(默认关闭)、支持Qos等功能，可以通过Web界面、SNMP等多种方式进行管理。3）多媒体教室近几年来，随着教育投入的增加，学校纷纷兴建了一批多媒体教室、多媒体语言实验室和多媒体计算机房。多媒体课件需要消耗很大的带宽，因此千兆接入成为主流技术。一普EGS-5425千兆智能管理型交换机具有极高的性价比，支持48G的交换容量，保证所有端口全千兆线速转发，保证多媒体教学的质量和效果。EGS-5425针对目前局域网中出现的安全问题，提供了全面QoS、SpanningTree、各种风暴抑制、BandwidthControl、IGMPSnooping、ACL访问控制、DHCPSnooping等。非常适合校园网的汇接应用。2、中型校园网定义规模：信息点在100~400左右：功能区设备名称解决方案数量特点网络中心核心交换机S7502E1双引擎双电源设备性价比最高出口网关U200-A1多业务出口安全网关。办公区、教学区、试验区、图书室等百兆接入交换机EFS-3424根据信息点配置支持多种安全措施、符合RoSH环保标准多媒体教室千兆接入交换机EGS-5425全千兆线速转发,强大的Qos和安全能力,适合大带宽多媒体业务接入公共区域无线接入WA2210-AG有线无线一体化管理；快速无缝漫游方案特色：1）网络中心中型校园网核心要求比较高的性能、可靠性和扩展性。H3CS7502E高达192G的交换容量，支持双主控和双电源设计，保证了校园网的高性能和高可靠性。同时具有很高的性价比，是非常理想的中型校园网核心设备。校园网络出口网关采用H3C的U200-A多业务安全网关，U200-A采用高性能的多核、多线程安全平台，保障全部安全功能开启时不降低性能，产品具有极高的性价比。在提供传统防火墙、VPN功能基础上，同时提供病毒防护、URL过滤、漏洞攻击防护、垃圾邮件防护、P2P/IM应用层流量控制和用户行为审计等安全功能。2）办公区、教学区、实验区、图书室等区域，一般要求千兆上行、百兆接入。一普EFS-3424交换机在管理维护方面，支持远程端口镜像、端口环回检测、光纤单通检测、网线故障定位等技术，极大方便了校园网用户的使用。3）多媒体教室：一普EGS-5425支持全千兆线速转发，强大的Qos和安全能力，充分保证多媒体课件的教学效果。4）校园无线覆盖：考虑到会议室、报告厅、图书馆、操场等公共开放场所的网络覆盖，可通过无线网络实现。WA2210-AG支持802.11a/b/g标准和802.11i安全机制，支持远程受电，支持和有线网络统一网管和认证，支持快速无缝漫游。3、大型校园网定义规模：信息点在400~1000左右：功能区设备名称解决方案数量特点网络中心核心交换机S7506E+防火墙插卡1经典高端产品；最高768G引擎。支持双主控冗余电源。出口网关MSR50-061支持千兆线速转发，支持RIP/OSPF/BGP/路由策略及策略路由,同时支持应用层报文过滤办公区、教学区、试验区、图书室等大楼汇聚交换机S5500-SI根据信息点数量配置全千兆线速，支持万兆、堆叠、双电源输入。百兆接入交换机EFS-3424全面防攻击技术，多种管理维护工具多媒体教室千兆接入交换机EGS-5425全千兆线速转发,强大的Qos和安全能力,适合大带宽多媒体业务接入公共区域无线接入WX3024+WA2210-AG有线无线一体化管理；POE+供电：快速无缝漫游方案特色：1）网络中心网络核心交换设备要求很高的转发性能和可靠性，同时支持万兆技术的扩展，以方便日后的网络升级改造。H3CS7506E支持768G的交换容量，支持双主控和双电源设计，提供6个业务槽位，