一���、背景介紹
西安梁家灘國際學(xué)校是省市重點支持的國際學(xué)校,是西北地區(qū)第一所由國際文憑組織認證授權(quán)的世界 IB(International Baccalaureate)成員學(xué)校����,是陜西省����、西安市政府���,高新管委會重點支持的國際教育項目����。在這種背景下,成熟的計算機網(wǎng)絡(luò)技術(shù)和通訊技術(shù)為學(xué)校辦公自動化、網(wǎng)絡(luò)化的需求提供技術(shù)支持����。辦公局域網(wǎng)為學(xué)校營造了一個安全、高效現(xiàn)代化的辦公環(huán)境,也使計算機的功能得到了充分的發(fā)揮����。學(xué)校內(nèi)部聯(lián)網(wǎng)實現(xiàn)內(nèi)部互聯(lián)互通���,辦公自動化����、信息化,有利于數(shù)據(jù)交換�����、資源共享�����、打印共享提高企業(yè)效率
二、項目需求分析
帶寬性能需求
學(xué)校網(wǎng)絡(luò)應(yīng)具有更高的帶寬���,更強大的性能��,以滿足用戶的通信需求�。隨著計算機技術(shù)的高速發(fā)展����,基于網(wǎng)絡(luò)的各種應(yīng)用日益增多,網(wǎng)絡(luò)己經(jīng)發(fā)展成為一個多業(yè)務(wù)承載平合��。不僅要繼續(xù)承載學(xué)校的辦公自動化,Web 瀏覽等簡單的數(shù)據(jù)業(yè)務(wù),還要承載涉及學(xué)校教學(xué)系統(tǒng)的各種業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)據(jù)���,IP電話��、視頻會議等圣媒體業(yè)務(wù)等,對網(wǎng)絡(luò)帶充和時延都有較高的要求�。因此,數(shù)據(jù)沆量將大大增加���,尤其是對核心網(wǎng)絡(luò)的數(shù)據(jù)交換能力提出了較高的要求。另外�����,隨著干兆端口成本的持續(xù)下降,千兆到桌面己經(jīng)成為當(dāng)今企業(yè)網(wǎng)的主流配置��。核心層及骨于層必須具有萬光位級帶究和處理性能,才能構(gòu)筑一個暢通無阻的高品質(zhì)大型校園網(wǎng)�����,從而適應(yīng)網(wǎng)絡(luò)規(guī)模擴大�,業(yè)務(wù)量增加的需要�����。
穩(wěn)定可靠需求
設(shè)備的可靠性設(shè)計:網(wǎng)絡(luò)設(shè)備關(guān)鍵部件的元余備份�。
業(yè)務(wù)的可靠性設(shè)計:網(wǎng)絡(luò)設(shè)備在故障倒換過程中����,業(yè)務(wù)的可正常運行��。
鏈路的可靠性設(shè)計:以太網(wǎng)的鏈路可多路徑選擇�����。
網(wǎng)絡(luò)安全需求
西安梁家灘國際學(xué)校因提供更完善的網(wǎng)絡(luò)安全解決方案,實踐證明傳統(tǒng)的網(wǎng)絡(luò)的安全措施�����,通過部署防火墻�、IDS、殺毒軟件�����,以雙配合交換機或路由器的ACL來實現(xiàn)的對病毒和黑客攻擊的防御���,并不能有效地解決企業(yè)網(wǎng)絡(luò)的安全問題����。校園網(wǎng)絡(luò)必須要有一整套從用戶接入控制,病毒報文識別到主動抑制的一系列安全控制手段,這樣才能有效地保證企業(yè)網(wǎng)絡(luò)的穩(wěn)定運行��。
三、方案概述
網(wǎng)絡(luò)實施拓撲如下所示���;
(1)西安梁家灘國際學(xué)校有兩個物理隔離的網(wǎng)絡(luò),分別為有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)����,兩個網(wǎng)絡(luò)中使用不同的物理設(shè)備隔離。
(2)為了方便學(xué)校網(wǎng)絡(luò)管理����,可采用無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)使用不同的管理網(wǎng)段���。為了縮小網(wǎng)絡(luò)廣播域范圍����,可按部門或組織機構(gòu)劃分VLAN���,并合理分配地址段,通過三層交換實現(xiàn)各VLAN間的互訪�����。
(3)為保障網(wǎng)絡(luò)安全接入���,有線、無線用戶均采電 802.1×認證�����。
(4)學(xué)校內(nèi) PC機均能訪問學(xué)校內(nèi)信息資源��。
(5)學(xué)校內(nèi) PC機均能訪問 Internet 資源��。
(6)學(xué)校肉需實現(xiàn)無線網(wǎng)絡(luò)覆蓋。
(7)學(xué)校網(wǎng)絡(luò)信息服務(wù)平合
一��、FTP 服務(wù)
二�����、DHeyCP 服務(wù)
三�、DHCP服務(wù)
四����、數(shù)據(jù)庫服務(wù)
五�、DNS服務(wù)
