标准化校园网建设标准

标准化校园网的建设标准

一、建立标准化的校园网

1.物理拓扑图及逻辑拓扑图

2.有线无线一体化泛载接入网：可以完善的支持基于百兆、千兆、万兆速率的有线接入和基于802.11a/b/gn的无线接入。

以人本主义为出发点、以客户需求为导向，充分考虑了方案和产品的一体化融合理念，分别从五个维度进行了一体化设计。

（1）接入一体化：通过将有线网和无线网无缝融合实现有线、无线客户端一体化全覆盖接入；

（2）交换转发一体化：通过AC控制器和有线交换机的一体化设计实现有线、无线流量交换转发可共用一张网进行高性能转发；

（3）管理认证一体化：通过统一网管平台和统一认证计费系统的一体化设计实现有线无线管理一体化、认证计费一体化；

（4）IPv4/IPv6一体化：有线和无线全线产品均支持全功能的IPv4/IPv6 特性以及IPv4/IPv6一体化认证管理；

（5）安全认证一体化：有线无线均支持Web Portal/802.1X一体化、外网/内网一体化、准入/准出一体化。

3. 高速骨干双栈网：骨干网设计包括汇聚和核心交换设备，以“云服务”理念为核心，强调硬件全功能支持IPv4/IPv6双栈协议以及老设备IPv4向IPv6平滑过渡手段;骨干设备通过部署成熟的OSFP动态路由协议实现互联互通，结

合ECMP协议形成基于多归多活的虚拟化交换资源池，可根据业务功能、流量等进行自动选路、负载均衡、路由和流量飘移并可以和融合一体出口网进行三层策略联动从而实现“核心＋出口”单点故障避免、故障自愈等特性。

4. 融合一体出口网：通过在校园网络出口部署DCFW系列多核安全网关、DCFS系列流量整形网关，解决了出口的网络安全问题及流量控制问题，配合DCBI-NETLOG上网行为审计系统，可以提供详细的上网行为日志记录，同时，通过DCSM认证管理平台及以上设备联动策略机制，可以实现更加强大的流量控制及上网行为管理功能，比如基于用户的流量控制、基于实名的行为审计、校园网舆情监控等功能。

5. 数据中心

数据中心设备总体要求：综合考虑服务器、存储、网络、管理、性能、业务连续性等因素设计完整的云计算数据中心解决方案，对服务器、存储系统、网络资源、安全设备进行整合，形成安全可靠的虚拟主机群集，实现虚拟机热迁移，并规划设计数据容灾。采用统一的管理界面集中管理本项目的计算池、网络池、存储池、安全及优化池。

提供SAN存储网络架构，为虚拟化系统的部署提供统一存储空间，提供详细的存储网络架构方案，将新采购的服务器和存储设备进行整合形成为一体化的数据存储网络。

方案架构设计应具有弹性的扩展能力，充分考虑用户未来的发展需求，直至实现本地及容灾端的双活云计算数据中心，最大程度保护投资。

数据中心设备配置清单

（1）“云”数据中心计算池：数据中心计算单元作为核心业务的支撑系统，承担整个业务系统数据的存储和处理，具有业务量大、存储量大的特点，所以关键的数计算单元选择尤为重要。高可靠性和可用性是首要的需求，其次才是数据处理能力和安全性，然后是可扩展性和可管理性。

建议配置4台两路刀片服务器构成虚拟化服务器集群，提供整个数据中心各种应用系统的运行支撑，确保所有应用系统高可用，高性能；针对以上所有服务器系统，提供1套刀片服务器机箱，并配置相关网络、光纤接口，通过管理软件统一管理所有刀片服务器、刀箱、及附属网络设备。

A、刀片服务器机箱

B、刀片服务器

C、虚拟化操作系统

本次配置一套虚拟化软件作为云计算操作系统软件：

（2）云数据中心存储池存储节点设备配置

（3）云数据中心网络池

统一交换设备：配置高性能的统一交换机壹套，构成高可用的网络池交换单元，作为计算池、存储池、网络池的纽带。

（4）云数据中心安全池虚拟化防病毒软件

6.基础网络设备

二、建立数字校园应用平台

校园学校综合管理信息平台建设的总体目标是：利用先进成熟的计算机技术、网络技术及数据库技术，通过科学合理的管理规范及完备通用的技术规范，基于统一的信息标准整合、集成各种信息资源，构建安全、可靠、可扩展、易维护的综合管理信息平台，实现中等学校各项管理工作的信息化；为广大师生提供简便、快捷的网络化信息服务。具体如下：

1、构建统一信息门户平台：集中信息资源管理、应用服务管理及内容整合，为广大师生提供统一访问入口、个性化的综合信息服务。

2、建设协同办公服务平台：基于校园网/互联网为教职工及管理人员提供先进实用、高效安全的无纸化办公平台。

3、建设掌上校园服务平台：使用无线通信网络及移动计算技术，将各种信息资源和应用服务进行整合、挖掘和展现，为管理人员、教职工、学生、学生家长和公众提供便捷的移动信息服务。

建设部门业务支撑系统：包括教职工管理系统、教务网络管理系统、数字迎

新管理系统、学生工作管理系统、团委工作管理系统、就业指导管理系统、数字离校管理系统、资产设备管理系统和网络教学平台等，实现中等学校各项管理工作的信息化。

运行环境(标准配置)

三、网络管理及网络安全

网络管理是通过相应的管理系统对网络及其用户进行管理，以保障网络及其信息服务系统的正常运行。

网络安全是指通过制定网络安全政策和利用网络安全技术（包括软件和硬件）设备对网络系统和计算机系统进行安全防护。

1、网络管理

一套好的网络管理系统能给学校老师带来很大的帮助，并减轻很多繁杂的日常事务。随着学校信息化建设的逐渐展开，网络的层次也逐渐复杂，而中职学校信息中心的老师一般人数不多，如何能高效、及时的管理好整个校园网络，防患于未然，堵漏于及时，是考核信息中心老师的关键指标。神州数码网络数字化校园的管理针对网络平台资源、用户资源、数据资源、媒体资源进行统一配置及控制。

LinkManager NM是神州数码网络基于多年开发及服务经验，推出的一款基于Windows平台的新一代综合性网络管理软件。LinkManager NM以易用、实用为开发原则，定位于对网络和业务应用实施深入而全面的监控，把网络拓扑发现、资源管理、设备管理、终端管理、性能管理、故障分析、异常流量监测、服务器管理、数据库管理、WEB监控等融为一体。

LinkManager NM通过可视化、仪表化、智能化的网络导航管理模式，将复杂的网络管理工作简单化、人性化，让网管软件带动用户来熟悉及掌控自己的网络，大大降低了用户技术入门的门槛，助广大网管人员轻松驾驭网络。

2、网络安全

网络安全是数字校园建设的重点和要点，需要多维度、多层面考虑，神州数