班班通技术方案

第一章项目概述2011年，许昌市魏都区将全面实施现代信息技术教育班班通提升工程。工程建成后，优质教育资源将直接传送到中小学课堂。这对提升许昌市魏都区中小学教育信息化应用水平，实现优质教育资源共享，提升教育教学质量具有重要意义。其目的一是要建设优质教育教学资源及服务网络平台，通过建设一个覆盖全市中小学的资源应用及服务平台体系，实现中央、省、地方班级资源通过网络到每一个班级，实现优质教育教学资源的共享；二是要逐步改变教育信息化教育现状，结合许昌市魏都区班级多媒体设备的建设情况，根据市区和县区教学水平不同，为学校班级教学配备电子白板和教学终端等设备设施，实现由授导式向探究式教学模式的转变；实现优质资源进入班级，开展多媒体教学提高课堂教学质量和效率；三是建立资源中心，搭建长期维护与服务平台。成立许昌市魏都区教育资源中心，采用共建共享的资源建设机制，整合许昌市本地优质的教育教学资源，其中包括示范课、课件等资源，为全区的课堂教学、教师培训等工作服务。今后还可以为全省中小学提供资源，实现资源的最大化利用。为了做好此项工作，需要对现有许昌教育城域网进行升级改造，建设、改造成为全新的“班班通”城域网和校园网，为“班班通”工程提供基础网络平台。第二章基础网络方案设计2.1总体拓扑2.2设计原则2.2.1建设学校规模新建设的“班班通”校园网是一套新的网络系统，学校端网络根据教学班的数量分为三种不同的模式。1.小型规模学校：教学班级规模在12个班以下（含12个班），学校不单配“班班通”服务器，由几个学校共享放置于区级中心的“班班通”服务器，学校网络需部署、更新一台小型三层交换设备和一台二层交换机，综合布线20条即可满足整个“班班通”网络的应用。2.中型规模学校：教学班级规模在13-30个班规模的，每个学校部署一台学校的“班班通”服务器，学校网络部署一台综合安全网关设备用于进行路由转发、安全过滤、URL过滤、应用识别与日志审计等功能，部署一台小型三层设备作为核心，接入根据需要部署3台以上二层交换机，综合布线60条以上即可满足整个“班班通”网络的应用。3.大型规模学校：教学班级规模在30个以上的，每个学校部署一台学校的“班班通”服务器，学校网络部署一台综合安全网关设备用于进行路由转发、安全过滤、URL过滤、应用识别与日志审计等功能，部署一台中型三层设备作为核心，接入根据需要部署5台以上二层交换机，综合布线100条以上即可满足整个“班班通”网络的应用。2.2.2网络设施及链路部署1．区级教育信息中心节点：提供1条千兆VPN线路，2条100M互联网网出口线路；区级中心部署1台综合安全网关、1台中型三层交换机，用以联通配置的5台教学资源服务器。2．学校节点：大规模学校：提供1条100MVPN线路，1条10M互联网出口线路，并为连接的校级班班通服务器分配若干互联网地址，满足外网访问需求；每个学校部署一台学校的“班班通”服务器，学校网络部署一台综合安全网关设备用于进行路由转发、安全过滤、URL过滤、应用识别与日志审计等功能，部署一台中型三层设备作为核心，接入根据需要部署5台以上二层交换机；每所学校提供100个100M信息点满足整个“班班通”网络的应用。中规模学校提供1条100MVPN线路，1条10M互联网出口线路，并为连接的校级班班通服务器分配若干互联网地址，满足外网访问需求；每个学校部署一台学校的“班班通”服务器，学校网络部署一台综合安全网关设备用于进行路由转发、安全过滤、URL过滤、应用识别与日志审计等功能，部署一台小型三层设备作为核心，接入根据需要部署3台以上二层交换机；每所学校提供60个100M信息点满足整个“班班通”网络的应用。小规模学校提供1条100MVPN线路；学校不单配“班班通”服务器，由几个学校共享放置于区级中心的“班班通”服务器，学校网络部署、更新一台小型三层交换设备和一台二层交换机；每所学校提供20个100M信息点满足整个“班班通”网络的应用。2.3具体部署方案与说明2.3.1小型规模学校部署方案提供1条100MMPLSVPN线路；每所学校提供20个100M信息点满足整个“班班通”网络的应用。针对小型规模学校班级数目较少，班班通核心设计采用一台锐捷双栈三层交换机RG-S3760-24作为整网核心，由于不需要做NAT地址转换，可直接把100MVPN出口接于三层核心之上。选择RG-S3760交换机作为小型校园网核心设备，原因在于其设备硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性，同时设备本身提供了较为丰富而完善的路由协议，其内在的安全防御机制和用户管理能力，更可有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，充分保障网络安全、网络合理化使用和运营。小型校园网接入的教学教室与教师备课机均不多，配置的1台二层接入设备即可满足小型规模学校的接入需求，如果多出一些信息点，可直接连于三层核心之上。二层接入交换与三层核心通过千兆链路相连保证数据的快速转发。二层接入设备采用锐捷增强网管交换机RG-S2026G负责连接各个教学教室的教学机以及教师备课PC。该接入设备具备丰富而强大的网管功能，在实现流量线速交换的同时，可以通过多重设置方式进行网管操作，实现802.1QVLAN、保护端口、链路聚合、SpanningTree、端口监控设置、静态地址管理、广播风暴控制、端口动态MAC地址锁、端口MAC地址绑定、端口IGMP属性设置、802.1p优先级等各种管理。2.3.2中型规模学校部署方案提供1条100MMPLSVPN线路，1条10M互联网出口线路，并为连接的校级班班通服务器分配若干互联网地址，满足外网访问需求；每所学校提供60个100M信息点满足整个“班班通”网络的应用。。中型规模学校会部署自己的班班通教学服务器，对于出口的应用也更加复杂，为了更好的实现路由转发、安全过滤、URL过滤、应用识别与日志审计等功能，中型学校的出口设计部署一台锐捷EG1000S综合安全网关设备。该设备配以先进的DPI深入分析引擎、行为分析/管理引擎，能够在保证班班通网络出口高效转发的基础上，提供专业的流控功能、出色的URL过滤以及本地化的日志存储/审计服务。中型学校班班通网络信息点规模约为60个左右，接入设备部署3台即可满足学校的需求，这样的规模核心建议采用一台锐捷双栈三层交换机RG-S3760-24，其固化的4个光电接口足以满足接入全千兆上联的需求。同时该设备设备硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性，同时设备本身提供了较为丰富而完善的路由协议，其内在的安全防御机制和用户管理能力，更可有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，充分保障网络安全、网络合理化使用和运营。学校接入设备采用锐捷增强网管交换机RG-S2026G负责连接各个教学教室的教学机以及教师备课PC，通过千兆链路与核心相连。该接入设备具备丰富而强大的网管功能，在实现流量线速交换的同时，可以通过多重设置方式进行网管操作，实现802.1QVLAN、保护端口、链路聚合、SpanningTree、端口监控设置、静态地址管理、广播风暴控制、端口动态MAC地址锁、端口MAC地址绑定、端口IGMP属性设置、802.1p优先级等各种管理。2.3.3大型规模学校部署方案提供1条100MMPLSVPN线路，1条10M互联网出口线路，并为连接的校级班班通服务器分配若干互联网地址，满足外网访问需求；每所学校提供100个100M信息点满足整个“班班通”网络的应用。大型规模学校拥有自己的班班通教学服务器，对于出口的应用也最为复杂，为了更好的实现路由转发、安全过滤、URL过滤、应用识别与日志审计等功能，中型学校的出口设计部署一台锐捷EG1000S综合安全网关设备。该设备配以先进的DPI深入分析引擎、行为分析/管理引擎，能够在保证班班通网络出口高效转发的基础上，提供专业的流控功能、出色的URL过滤以及本地化的日志存储/审计服务。大型学校班班通网络信息点规模约为100个左右，接入设备需要部署5台及以上，骨干千兆链路的数量也会大于等于5条，鉴于这样的情况核心设计采用一台锐捷全千兆三层交换机RG-S5750S-24GT/12SFP作为整网核心，其端口形态丰富，拥有24个千兆电口与12个千兆光口，同时具备万兆扩展插槽，完全满足学校的要求。同时该设备可提供二到七层的智能的业务流分类、完善的服务质量（QoS）保证和组播应用管理特性。在提供高性能、多智能的同时，其内在的安全防御机制和用户接入管理能力，更可有效防止和控制病毒传播和网络攻击，控制非法用户接入网络，保证合法用户合理地使用网络资源，并可以根据网络实际使用环境，实施灵活多样的安全控制策略，充分保障了网络安全、网络合理化使用和运营。接入设备采用锐捷增强网管交换机RG-S2026G负责连接各个教学教室的教学机以及教师备课PC。RG-S20系列是全线速智能型增强网管交换机，具有特别丰富而强大的网管功能，在实现流量线速交换的同时，可以通过多重设置方式进行网管操作，实现802.1QVLAN、保护端口、链路聚合、SpanningTree、端口监控设置、静态地址管理、广播风暴控制、端口动态MAC地址锁、端口MAC地址绑定、端口IGMP属性设置、802.1p优先级等各种管理。2.3.4魏都区教育中心部署方案提供1条千兆VPN线路，2条100M互联网网出口线路。魏都区数据中心主要承载着其下小型学校班班通服务器的运营工作，网络出口需要更好的实现路由转发、安全过滤、URL过滤、应用识别与日志审计等功能，出口设计部署一台锐捷EG1000S综合安全网关设备。该设备配以先进的DPI深入分析引擎、行为分析/管理引擎，能够在保证班班通网络出口高效转发的基础上，提供专业的流控功能、出色的URL过滤以及本地化的日志存储/审计服务。魏都区核心主要连接班班通资源服务器，需要全千兆架构，设计部署一台锐捷全千兆三层交换机RG-S5750S-24GT/12SFP作为整网核心。该设备端口形态丰富，拥有24个千兆电口与12个千兆光口，同时具备万兆扩展插槽，完全满足学校的要求。同时该设备可提供二到七层的智能的业务流分类、完善的服务质量（QoS）保证和组播应用管理特性。在提供高性能、多智能的同时，其内在的安全防御机制和用户接入管理能力，更可有效防止和控制病毒传播和网络攻击，控制非法用户接入网络，保证合法用户合理地使用网络资源，并可以根据网络实际使用环境，实施灵活多样的安全控制策略，充分保障了网络安全、网络合理化使用和运营。2.3.5整体链路部署方案根据项目对链路的需求，各中心和学校全部采用专线光纤以太网VPN方式组网。魏都区教育中心节点提供1条千兆VPN光纤线路用于接入教育城域网，2条100M互联网光纤线路用于满足对互联网的访问。各学校节点提供1条100MVPN光纤线路用于接入教育城域网，另外根据学校规模的不同，中型和大型规模学校需各提供1条10M互联网光纤线路并为连接的校级班班通服务器的需求分配互联网地址，满足外网访问需求。2.3.6网络部署总结小型规模学校序号名称数量品牌/型号1小型三层网络设备1锐捷RG-S3760-242二层网络设备（含模块）1锐捷RG-S2026G3综合布线/百兆信息点20河南省通信电缆有限公司4100MMPLSVPN线路1许昌联通公司中型规模学校序号名称数量品牌/型号1综合安全网关1锐捷EG1000S2小型三层网络设备（含模块）1锐捷RG-S3760-243二层网络设备（含模块）3锐捷RG-S2026G4综合布线/百兆信息点60河南省通信电缆有限公司5100MMPLSVPN线路1许昌联通公司610M互联网线路1许昌联通公司大型规模学校序号名称数量品牌/型号1综合安全网关1锐捷EG1000S2中型三层网络设备1锐捷RG-S5750S-24GT/12SFP3二层网络设备5锐捷RG-S2026G4综合布线/百兆信息点100河南省通信电缆有限公司5100MMPLSVPN线路1许昌联通公司610M互联网