一��、背景介紹
西安梁家灘國際學校是省市重點支持的國際學校,是西北地區第一所由國際文憑組織認證授權的世界 IB(International Baccalaureate)成員學校�,是陜西省�����、西安市政府,高新管委會重點支持的國際教育項目。在這種背景下��,成熟的計算機網絡技術和通訊技術為學校辦公自動化、網絡化的需求提供技術支持。辦公局域網為學校營造了一個安全、高效現代化的辦公環境�����,也使計算機的功能得到了充分的發揮�。學校內部聯網實現內部互聯互通,辦公自動化�、信息化���,有利于數據交換�、資源共享、打印共享提高企業效率
二����、項目需求分析
帶寬性能需求
學校網絡應具有更高的帶寬�,更強大的性能,以滿足用戶的通信需求�����。隨著計算機技術的高速發展,基于網絡的各種應用日益增多,網絡己經發展成為一個多業務承載平合�����。不僅要繼續承載學校的辦公自動化�����,Web 瀏覽等簡單的數據業務��,還要承載涉及學校教學系統的各種業務應用系統數據,IP電話、視頻會議等圣媒體業務等�,對網絡帶充和時延都有較高的要求��。因此����,數據沆量將大大增加��,尤其是對核心網絡的數據交換能力提出了較高的要求�。另外,隨著干兆端口成本的持續下降,千兆到桌面己經成為當今企業網的主流配置�����。核心層及骨于層必須具有萬光位級帶究和處理性能�����,才能構筑一個暢通無阻的高品質大型校園網,從而適應網絡規模擴大,業務量增加的需要���。
穩定可靠需求
設備的可靠性設計:網絡設備關鍵部件的元余備份����。
業務的可靠性設計:網絡設備在故障倒換過程中�,業務的可正常運行��。
鏈路的可靠性設計:以太網的鏈路可多路徑選擇。
網絡安全需求
西安梁家灘國際學校因提供更完善的網絡安全解決方案�,實踐證明傳統的網絡的安全措施�����,通過部署防火墻、IDS、殺毒軟件,以雙配合交換機或路由器的ACL來實現的對病毒和黑客攻擊的防御,并不能有效地解決企業網絡的安全問題。校園網絡必須要有一整套從用戶接入控制,病毒報文識別到主動抑制的一系列安全控制手段���,這樣才能有效地保證企業網絡的穩定運行。
三�����、方案概述
網絡實施拓撲如下所示;
(1)西安梁家灘國際學校有兩個物理隔離的網絡��,分別為有線網絡和無線網絡,兩個網絡中使用不同的物理設備隔離����。
(2)為了方便學校網絡管理�����,可采用無線網絡與有線網絡使用不同的管理網段。為了縮小網絡廣播域范圍�,可按部門或組織機構劃分VLAN����,并合理分配地址段,通過三層交換實現各VLAN間的互訪���。
(3)為保障網絡安全接入,有線��、無線用戶均采電 802.1×認證����。
(4)學校內 PC機均能訪問學校內信息資源。
(5)學校內 PC機均能訪問 Internet 資源��。
(6)學校肉需實現無線網絡覆蓋�。
(7)學校網絡信息服務平合
一����、FTP 服務
二�����、DHeyCP 服務
三���、DHCP服務
四�����、數據庫服務
五����、DNS服務
