数字化校园基础平台解决方案.docx

数字化校园根底平台

解决方案

2013年11月

TOC\o1-4\h\z\u第一章工程概述 4

第二章现状及建设目标 5

2.1网络现状 5

2.1.1网络拓扑 5

2.1.2身份认证系统现状 6

2.1.3无线网络现状 6

2.2建设内容 6

2.3 建设目标 8

第三章数字化校园整体设计方案 9

第四章数字化校园解决方案-根底平台 10

4.1根底网络平台的设计思想 10

4.2根底网络平台拓扑 11

4.3方案简介 11

4.4网络出口设计 12

出口设计 12

行为审计设计 12

4.5骨干核心层设计 13

4.6会聚层设计 16

4.7接入层设计 16

4.8财务专网设计 17

第五章数字化校园解决方案-平安平台 17

5.1统一身份认证体系概述 17

5.2有线、无线等不同接入方式的统一认证 18

5.3实名认证 18

5.4准入准出一体化认证 20

5.5无线认证融合 20

5.6IPv6认证融合 20

5.7RG-ESS统一身份认证体系的应用场景图 21

第六章数字化校园解决方案-无线校园 21

4.1无线校园面临的挑战 21

4.1.1无线接入带宽低、无线覆盖信号差 21

4.1.2有线、无线运维各自为战 22

4.1.3无线网络不能随需而动 22

4.2无线网络设计 23

4.3无线校园解决方案特点 25

下一代无线校园网-高性能 25

下一代无线校园网-智能化 26

下一代无线校园网-易运维 27

第七章数字化校园解决方案-运维管理 28

第八章数字化校园设备配置清单 39

第一章工程概述

目前大多中小学已完成校园网工程的建设，建立起了校园骨干网网络，校园中心机房及多套业务应用系统即网络层的建设与业务层的局部建设。这些信息化的建设内容取得了许多很好的实际应用效果，为数字化校园的建设和持续开展打下了根底。随着信息化建设的不断深入和应用需求的不断提高，信息孤岛和应用孤岛的问题日显突出，数字化校园工程的建设是为了提高学校核心竞争力，以到达从分散应用向集中应用转化，从固定效劳向个性化效劳转化，从部门级应用向校级应用转化，从信息管理向信息效劳转化。

数字化校园是以数字化信息和网络为根底，在计算机和网络技术上建立起来的对教学、科研、管理、技术效劳、生活效劳等校园信息的收集、处理、整合、存储、传输和应用，使数字资源得到充分优化利用的一种虚拟教育环境。通过实现从环境〔包括设备，教室等〕、资源〔如图书、讲义、课件等〕到应用〔包括教、学、管理、效劳、办公等〕的全部数字化，在传统校园根底上构建一个数字空间，以拓展现实校园的时间和空间维度，提升传统校园的运行效率，扩展传统校园的业务功能，最终实现教育过程的全面信息化，从而到达提高管理水平和效率的目的。

数字化校园建设主要涵盖以下几个方面

网络平安体系建设

建立全校的网络平安体系，保证校园网络的平安，保证关键数据、关键应用的平安以及关键业务部门的平安，实现校园网络及其应用系统的平安高效运行。

校园信息管理系统建设

建设一整套校园信息管理系统，为实现“网上办公、网上管理、网上教学、网上效劳”提供全面的系统支持。

数据中心建设

建设一个为全校效劳的数据中心，保证数据实时更新和高度一致。

建立统一信息门户

建立一个信息的集成平台，将分散、异构的应用和信息资源进行聚合，通过统一的访问入口，实现结构化数据资源、非结构化文档和互联网资源、各种应用系统跨数据库、跨系统平台的无缝接入和集成。

建立统一身份认证系统

建立统一的身份认证中心。集中进行身份认证，保证用户电子身份的唯一性、真实性与权威性，提高数字化校园应用系统的平安性。

建设数字图书馆、校园无线网、构建远程教育平台、教育资源建设等也是数字化校园建设的重要内容。

第二章现状及建设目标

2.1网络现状

2.1.1网络拓扑

整个校园网目前采用双核心三层网络架构，两台Cisco交换机作为网络核心，教学楼、图书馆等分别设置4个会聚点，每点采用一台Cisco4006做会聚，采用H3C和锐捷交换机作为接入交换机使用。整网采用千兆单模光纤作为骨干链路，实现百兆接入千兆会聚的校园网络框架。出口采用一台防火墙为两条运营商链路做双出口，实现流量分流转发。全网中网络设备型号较为复杂。早期曾经购置有H3C和锐捷的交换机，由于产品购置较早，技术不够成熟，稳定性不好；随着数字化校园建设的启动，统一身份认证、校园网精细化运营管理、IPv6改造、统一