智慧校园建设技术方案.docx

《智慧校园建设技术方案.docx》由会员分享，可在线阅读，更多相关《智慧校园建设技术方案.docx（59页珍藏版）》请在第一文库网上搜索。

1、智慧校园建设技术方案1. 基础网络需求分析根据智慧校园的总体规划和建设要求，本次整体智慧校园网建设将搭建一个资源共享传输平台，实现整个中专校园网络的融合，使校园内的各部门网络互联、满足智慧校园各种应用业务。智慧校园是高校信息化进入高级阶段的表现，其价值在于实现资源共享、智能灵活、安全开放的教育教学环境，中等信息化发展的现状和趋势，明显趋于在网络平台上承载、集成多种业务。而且业界信息化技术的不断发展，这就要求中等新校区数字化校园平台应具备弹性、适应性，以动态适应多业务的不断发展，能将这些业务有机的整合起来，并且充分保障各种业务的服务质量。同时这种多业务的整合应该至少面向未来五年内业务发展的适应能

2、力。中等新校区校园网不仅仅是建设一个信息交互平台的，而且建成后要成为承载教学、科研、管理、娱乐等全方位应用的综合性安全网络平台。目前在国内各高校，随着技术的更新和应用的扩展，校园网将逐渐向三网合一靠拢，应用也将日趋复杂。本次网络建设，不但对于可靠性、稳定性及安全性提出了更高的要求，网络设计更要充分考虑先进性、适变性、扩展性；做到可控、可管、可运营。总结本次中等基础网络整体的建设需求如下：l 建设一张结构优化的有线校园网校园网的整体架构具备更有效的容灾能力，以应对故障节点、故障链路、路由震荡所带来对业务的影响；有线校园网需要具备千兆到桌面，万兆到汇聚的的能力；校园业务可平滑向下一代网络迁移，向I

3、Pv6迁移兼容现有校园网环境。l 建设一张全校覆盖的无线网络智慧校园业务可以随时随地使用，校园业务可以基于移动漫游环境，移动漫游环境无需管理者手工干预，当有线网络出现故障时，无线网络可以起到备份作用。l 建设一个健壮的校园承载网络，整合统一通讯、校园监控、能源管理、多媒体教学、消防联动、信息发布、考试监控等业务，提供丰富的网络办公、教学、安防服务；l 整体网络具备安全渗透防御能力校园网出口具备攻击、非法业务的隔离、控制，具备在线主动抵御的能力；校园核心网络自身集成安全防御能力，缩小攻击、病毒在校园影响范围；用户接入网络屏蔽用户非法操作，隔离网络攻击；l 实现整个校园网络的集中统一智能化管理，能

4、够有效地对有线、无线、承载网的运行情况实时进行监控以及自动化配置，最大程度降低手工维护带来的人为错误以及工作量增加问题。2. 建设思路和目标建设与国家教育现代化发展目标相适应的教育信息化体系；基本实现教育信息化对学生全面发展的促进作用、对深化教育领域综合改革的支撑作用和对教育创新发展、均衡发展、优质发展的提升作用；基本形成具有国际先进水平、信息技术与教育融合创新发展的中国特色教育信息化发展路线。最终通过信息技术的高度融合，信息化应用的深度整合、信息终端的广泛感知，推动智慧化的教学、智慧化的科研、智慧化的管理、智慧化的生活以及智慧化的服务的建设，逐步构建成熟和完善的智慧校园。构建的智慧校园有如下

5、特性：1、可以提供泛在的连接方式：包括电脑、手机、平板、物联网终端等。2、可以满足面向业务的智能化IT资源需求。IT基础设施如计算、存储、网络都可以实现按需自动分配，以及资源的智能化弹性扩展，提高资源的利用率。3、可以提供一些面向业务的新信息。物联网、无线设备等一些新的IT基础设施，可以提供一些新的信息，用以来实现智慧校园的一些新型应用。4、探索创新教育模式。技术与教育深度融合，以技术来推动教育变革，推动教学、学习、管理、评价以及学校的组织形态发生变革，形成个性化教学的创新教育模式。5、通过对校园日常活动中的行为等广义教育大数据的分析和挖掘，构建不同的分析模型，为学校的不同主题提供科学决策支持

6、。3. 智慧校园网络技术方案概述为了满足智慧校园建设的需求，的智慧校园建设必须要满足的未来5-10年教育发展需求，在校区构建一个智能、灵活、运转高效的校园信息服务系统，使其更好的为学院的发展提供坚实的支撑。通过智慧校园系统的设计和建设，将把新建设成为一个高水平的智慧校园，以信息网络为基础，以服务学生、教室和行政管理为宗旨，充分融合物联网、云计算、智能控制等先进技术而搭建的智能化、充分互动、环保节能的全网络式智慧平台，提供涉及教学、科研、生活和管理等全面覆盖校园各项活动、便利快捷互动的多样化应用和服务。3.1 整体方案根据当前及未来发展需求，建议智慧校园系统架构如下所示：3.2 建设内容概述本次

7、规划全网建设，主要包含：1. 校园网建设：包含有线校园网、无线校园网建设、校园网安全。主要包含校园网核心、汇聚和接入设备、POE设备、无线AP、安全设备等。2. 运维和管理：包括校园网的运维和管理以及数据中心的运维和管理，两套管理平台既相互独立又充分融合，促进校园信息系统的便捷性和简易性。以上建设内容充分遵循建设原则，面向建设目标，以模块规划建设，针对各个模块和业务子系统细致规划，详细描述建设的标准、原则、规划等方面。3.3 有线基础网络建设校园网整体采用三层网络架构，即核心层、汇聚层、接入层。核心层为整体校园网核心，负责整个校园网数据流量的转发，核心设备部署于学校行政楼中心机房。汇聚层设备部

8、署于各楼宇，用于汇聚转发楼宇间的数据流量。接入层设备部署于各楼层弱电间，用于接入信息终端。本次智慧校园建设遵循“万兆主干传输网，千兆终端接入网”的云数据中心的整体建设思路，保证了中专数据中心网络的可靠稳定性。3.3.1 出口详细设计为满足当前及未来实际使用需求，网络出口建议部署高性能防火墙，该防火墙需在提供高速NAT转发的同时，提供防火墙功能、应用流量控制及审计功能、负载均衡、SSL VPN功能。该防火墙需要能支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能，能够有效的保证网络的安全，同时满足校园网网络出口的安全及优化。为了满足公安部的82令，本次配置一台上网行为管理

9、与审计系统，该系统需能精确检测115网盘、电信通、盛大网盘、百度网盘、360云盘、Thunder/Web Thunder（迅雷/Web迅雷）、BitTorrent、eMule（电骡）/eDonkey（电驴）、QQ、MSN、新浪UC、阿里旺旺、新浪微博、腾讯微博、天涯论坛、猫扑论坛、微信等P2P/IM/网络游戏/炒股/网络视频/网络多媒体等多种主流网络应用，为应用控制及审计提供有力支撑。3.3.2 核心层详细设计核心层的功能主要是实现骨干网络之间的优化传输，核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能、网络的各种应用应尽量少在核心层上实施。核心层一直被认为是整个网络的核

10、心，因此对核心层的设计以及网络设备的要求十分严格。所以在本次项目中为保证中等学校网络的高可靠性、高性能、高安全，建议校园网核心交换机采用当前最先进的具有CLOS 多级多平面交换架构的核心交换机。该交换机具有独立的交换网板卡，控制引擎和交换网板硬件相互独立。在设备稳定运行后，即使设备的引擎发生故障，依然可以通过交换网板对网络内的流量进行正常转发，最大程度的保证设备可靠性。为保障核心设备的高可靠性，核心交换机的电源、引擎、交换网板、风扇等关键部件全部采用冗余设计，从而保证设备可靠性。交换机采用先进的CLOS全分布式体系结构设计，通过交换网板和分布式高速业务接口板上内置的Crossbar交换网芯片实

11、现板内、板间二、三层流量的线速分布式转发，通过分布式高速业务接口板上内置的高性能CPU与位于主控引擎上的CPU协同工作，实现ACL、流分类、QOS、组播等业务的全分布式处理。在后续网络扩容时可直接升级更高性能的交换网板，满足扩容需要同时，而无需更换整机设备，最大程度保护用户CTO。本次项目的核心交换机通过千兆链路与网管平台互连，通过万兆链路与各个楼宇层之间的汇聚交换机互连，已达到万兆骨干，千兆桌面要求，满足学校师生办公教学需求。3.3.3 汇聚层详细设计本次网络建设涵盖多栋楼宇，考虑到各楼宇网络的综合布线及流量管理问题，建议在每栋楼宇各部署汇聚层交换机，用来汇聚单个大楼的网络流量。本次在综合楼

12、、教学楼区域汇聚层交换机选用可以提供至少24个SFP端口和4个万兆SFP+口。本次方案中汇聚交换机均通过万兆链路上联核心交换机，通过千兆光口下联接入交换机。3.3.4 接入层详细设计接入层部署全千兆接入交换机，用于对信息终端进行接入。接入交换机通过千兆链路与汇聚交换机互连。该交换机要求具备高性能、高端口密度且易于安装的网络环境而设计的智能型可网管交换机，不仅可以满足校园网常见的安全，接入密度的需求，并且针对于IPv6技术发展的趋势以及校园网IPv6部署的落地，提供完善的解决方案，同时支持创新的横向虚拟化技术，用户可以将多台交换机连接，形成一个逻辑上的独立实体，从而为教育行业构建具备高可靠性、易

13、扩展性和易管理性的千兆到桌面的新型智能网络。本次接入交换机均采用千兆链路与汇聚交换机互联。3.3.5 设备及方案重点概述当前网络的发展形势下，信息资源的爆炸性增长，导致核心交换的数据业务几何形的倍增，面临着包括：性能、安全、维护、可靠性等方面的困扰。本次设计采用的核心交换机作为全新一代的网络系统核心设备，充分的体现出新一代高性能交换技术的优势。同时本次项目所选用的核心交换机及网络整体方案都具有较强可扩展性，满足后续网络系统络发展需要。核心交换机硬件架构采用了CLOS交换架构，交换机背板自带交换网板插槽，在本次项目中综合分析网络流量、性能要求，核心交换机配置增强型高性能交换网板。在后续网络扩容时

14、可直接升级更高性能的交换网板，满足扩容需要同时，而无需更换整机设备，最大程度保护用户CTO。3.3.6 先进的CLOS交换架构本次配置的核心交换机硬件架构采用当前最先进的CLOS多级交换架构，CLOS多级交换架构具有以下优点：1、功能模块化在硬件结构上，不同的功能由物理上相互独立的单元来分别完成，如：不同的接口板可提供不同类型的接口，实现不同的业务等。软件方面，同样采用模块化的设计思想，不同的模块实现不同的功能，可降低软件的复杂程度，有利于软件功能升级等。同时，功能模块化也有利于设备的维护和升级工作。2、控制平面和业务处理平面完全分离交换机有两个核心的处理平面，即控制平面和业务处理平面。控制平

15、面主要由主控板、接口板上的控制单元构成，完成协议处理、路由表维护、数据配置和设备管理等控制功能。业务处理平面主要由接口板上的高速业务处理单元（ASIC芯片）和集成在交换网板上的交换网构成，具备业务处理、报文交换和报文转发等功能。控制通道：接口板、网板通过高速差分线Serdes分别连到主备控制板上的管理模块。实现双主控11、多交换网N1或NM的热备份，提高系统的可靠性。业务通道：交换网芯片内置于交换网板，接口板通过高速差分线Serdes分别连到交换网板上的交换网。控制平面和业务处理平面相互独立，互不影响，如下图所示。总结，CLOS架构设备拥有独立的交换网板，控制引擎和交换网板硬件相互独立，最大程度的提高设备可靠性，同时为核心设备带宽的持续升级提供保证。3.3.7 虚拟化技术本次项目核心交换机均支持虚拟化后进行部署，通过虚拟化技术将2台实际物理设备虚拟化为1台逻辑设备供用户使用。提升了核心层网络的可靠性与转发性能，同时满足后续网络发展扩容需求。虚拟化技术优势：简化管理虚拟化形成之后，用户通过任意成员设备的任意端口均可以登录虚拟化系统，对虚拟化内所有成员设备进行统一管理。而不用物理连接到每台成员设备上分别对它们进行配置和管理。用户对虚拟化系统作为一个整体的虚拟设备进行管理，因此需要管理的设备数目减少了，网络的规划过程、组建过程、维护过程都将大大的简化，可以有效的节省管理成本