一、背景介紹
西安梁家灘國際學校是省市重點支持的國際學校,是西北地區第一所由國際文憑組織認證授權的世界 IB(International Baccalaureate)成員學校,是陜西省、西安市政府,高新管委會重點支持的國際教育項目。在這種背景下,成熟的計算機網絡技術和通訊技術為學校辦公自動化、網絡化的需求提供技術支持。辦公局域網為學校營造了一個安全、高效現代化的辦公環境,也使計算機的功能得到了充分的發揮。學校內部聯網實現內部互聯互通,辦公自動化、信息化,有利于數據交換、資源共享、打印共享提高企業效率
二、項目需求分析
帶寬性能需求
學校網絡應具有更高的帶寬,更強大的性能,以滿足用戶的通信需求。隨著計算機技術的高速發展,基于網絡的各種應用日益增多,網絡己經發展成為一個多業務承載平合。不僅要繼續承載學校的辦公自動化,Web 瀏覽等簡單的數據業務,還要承載涉及學校教學系統的各種業務應用系統數據,IP電話、視頻會議等圣媒體業務等,對網絡帶充和時延都有較高的要求。因此,數據沆量將大大增加,尤其是對核心網絡的數據交換能力提出了較高的要求。另外,隨著干兆端口成本的持續下降,千兆到桌面己經成為當今企業網的主流配置。核心層及骨于層必須具有萬光位級帶究和處理性能,才能構筑一個暢通無阻的高品質大型校園網,從而適應網絡規模擴大,業務量增加的需要。
穩定可靠需求
設備的可靠性設計:網絡設備關鍵部件的元余備份。
業務的可靠性設計:網絡設備在故障倒換過程中,業務的可正常運行。
鏈路的可靠性設計:以太網的鏈路可多路徑選擇。
網絡安全需求
西安梁家灘國際學校因提供更完善的網絡安全解決方案,實踐證明傳統的網絡的安全措施,通過部署防火墻、IDS、殺毒軟件,以雙配合交換機或路由器的ACL來實現的對病毒和黑客攻擊的防御,并不能有效地解決企業網絡的安全問題。校園網絡必須要有一整套從用戶接入控制,病毒報文識別到主動抑制的一系列安全控制手段,這樣才能有效地保證企業網絡的穩定運行。
三、方案概述
網絡實施拓撲如下所示;

(1)西安梁家灘國際學校有兩個物理隔離的網絡,分別為有線網絡和無線網絡,兩個網絡中使用不同的物理設備隔離。
(2)為了方便學校網絡管理,可采用無線網絡與有線網絡使用不同的管理網段。為了縮小網絡廣播域范圍,可按部門或組織機構劃分VLAN,并合理分配地址段,通過三層交換實現各VLAN間的互訪。
(3)為保障網絡安全接入,有線、無線用戶均采電 802.1×認證。
(4)學校內 PC機均能訪問學校內信息資源。
(5)學校內 PC機均能訪問 Internet 資源。
(6)學校肉需實現無線網絡覆蓋。
(7)學校網絡信息服務平合
一、FTP 服務
二、DHeyCP 服務
三、DHCP服務
四、數據庫服務
五、DNS服務