一�、背景介紹
西安梁家灘國(guó)際學(xué)校是省市重點(diǎn)支持的國(guó)際學(xué)校,是西北地區(qū)第一所由國(guó)際文憑組織認(rèn)證授權(quán)的世界 IB(International Baccalaureate)成員學(xué)校,是陜西省����、西安市政府���,高新管委會(huì)重點(diǎn)支持的國(guó)際教育項(xiàng)目�。在這種背景下�����,成熟的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和通訊技術(shù)為學(xué)校辦公自動(dòng)化���、網(wǎng)絡(luò)化的需求提供技術(shù)支持�����。辦公局域網(wǎng)為學(xué)校營(yíng)造了一個(gè)安全��、高效現(xiàn)代化的辦公環(huán)境�����,也使計(jì)算機(jī)的功能得到了充分的發(fā)揮�。學(xué)校內(nèi)部聯(lián)網(wǎng)實(shí)現(xiàn)內(nèi)部互聯(lián)互通��,辦公自動(dòng)化��、信息化,有利于數(shù)據(jù)交換���、資源共享�、打印共享提高企業(yè)效率
二�����、項(xiàng)目需求分析
帶寬性能需求
學(xué)校網(wǎng)絡(luò)應(yīng)具有更高的帶寬��,更強(qiáng)大的性能,以滿足用戶的通信需求��。隨著計(jì)算機(jī)技術(shù)的高速發(fā)展��,基于網(wǎng)絡(luò)的各種應(yīng)用日益增多�����,網(wǎng)絡(luò)己經(jīng)發(fā)展成為一個(gè)多業(yè)務(wù)承載平合�����。不僅要繼續(xù)承載學(xué)校的辦公自動(dòng)化���,Web 瀏覽等簡(jiǎn)單的數(shù)據(jù)業(yè)務(wù)��,還要承載涉及學(xué)校教學(xué)系統(tǒng)的各種業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)據(jù)��,IP電話��、視頻會(huì)議等圣媒體業(yè)務(wù)等�����,對(duì)網(wǎng)絡(luò)帶充和時(shí)延都有較高的要求����。因此���,數(shù)據(jù)沆量將大大增加��,尤其是對(duì)核心網(wǎng)絡(luò)的數(shù)據(jù)交換能力提出了較高的要求。另外���,隨著干兆端口成本的持續(xù)下降����,千兆到桌面己經(jīng)成為當(dāng)今企業(yè)網(wǎng)的主流配置��。核心層及骨于層必須具有萬(wàn)光位級(jí)帶究和處理性能�����,才能構(gòu)筑一個(gè)暢通無(wú)阻的高品質(zhì)大型校園網(wǎng)�����,從而適應(yīng)網(wǎng)絡(luò)規(guī)模擴(kuò)大,業(yè)務(wù)量增加的需要��。
穩(wěn)定可靠需求
設(shè)備的可靠性設(shè)計(jì):網(wǎng)絡(luò)設(shè)備關(guān)鍵部件的元余備份。
業(yè)務(wù)的可靠性設(shè)計(jì):網(wǎng)絡(luò)設(shè)備在故障倒換過(guò)程中���,業(yè)務(wù)的可正常運(yùn)行。
鏈路的可靠性設(shè)計(jì):以太網(wǎng)的鏈路可多路徑選擇����。
網(wǎng)絡(luò)安全需求
西安梁家灘國(guó)際學(xué)校因提供更完善的網(wǎng)絡(luò)安全解決方案,實(shí)踐證明傳統(tǒng)的網(wǎng)絡(luò)的安全措施,通過(guò)部署防火墻���、IDS�����、殺毒軟件�,以雙配合交換機(jī)或路由器的ACL來(lái)實(shí)現(xiàn)的對(duì)病毒和黑客攻擊的防御,并不能有效地解決企業(yè)網(wǎng)絡(luò)的安全問(wèn)題���。校園網(wǎng)絡(luò)必須要有一整套從用戶接入控制���,病毒報(bào)文識(shí)別到主動(dòng)抑制的一系列安全控制手段����,這樣才能有效地保證企業(yè)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。
三�����、方案概述
網(wǎng)絡(luò)實(shí)施拓?fù)淙缦滤荆?/p>
(1)西安梁家灘國(guó)際學(xué)校有兩個(gè)物理隔離的網(wǎng)絡(luò),分別為有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)���,兩個(gè)網(wǎng)絡(luò)中使用不同的物理設(shè)備隔離����。
(2)為了方便學(xué)校網(wǎng)絡(luò)管理����,可采用無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)使用不同的管理網(wǎng)段��。為了縮小網(wǎng)絡(luò)廣播域范圍,可按部門(mén)或組織機(jī)構(gòu)劃分VLAN��,并合理分配地址段�,通過(guò)三層交換實(shí)現(xiàn)各VLAN間的互訪。
(3)為保障網(wǎng)絡(luò)安全接入����,有線、無(wú)線用戶均采電 802.1×認(rèn)證�����。
(4)學(xué)校內(nèi) PC機(jī)均能訪問(wèn)學(xué)校內(nèi)信息資源。
(5)學(xué)校內(nèi) PC機(jī)均能訪問(wèn) Internet 資源。
(6)學(xué)校肉需實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)覆蓋����。
(7)學(xué)校網(wǎng)絡(luò)信息服務(wù)平合
一、FTP 服務(wù)
二��、DHeyCP 服務(wù)
三���、DHCP服務(wù)
四、數(shù)據(jù)庫(kù)服務(wù)
五、DNS服務(wù)
