随着学校的发展、建设的需要,网络使用需求也越来越大,经过不断扩充改造,已使校区内原有的网络建设架构发生较大变化。目前校区内的现状是:设备老化、线路凌乱、网络设备部件性能不足、质量参差不齐。这样带来的直接后果是严重影响了网络本身的性能和信息安全,对网速影响较大,安全设备的不足,对网络安全、可靠运行难以保证,同时凌乱的布线也影响了校区优美的环境。鉴于此,学校决定对校园网络进行升级改造。
建设目标面对信息发展的新时代,利用云计算、大数据、物联网、移动互联网、人工智能等信息技术,不断改善中小学信息技术基础设施,营造网络化、数字化、个性化、终身化的智慧教育环境,扩大优质资源覆盖面,推进信息技术与教育教学、管理的深度融合,提高教育教学质量,提升教育治理水平,促进教育公平和优质均衡发展,培养具有较高思维品质和较强实践能力的创新型人才。
学校网络升级完成以后应能满足学校现代化教学及管理需要,实现教育现代化、提高教学水平,通过计机信息管理系统提高学校日常管理的效率,通过计机网络加强学校与学校之间的资源共享、学校与家长之间的沟通。为此,校园网应达到以下目标:
1.实现教学管理网络化,完成学校教学管理信息的采集、处理、查询、统计、分析。同时,实现学校各部门办公自动化,提高学校管理工作效率。对学校行政、人事财务、教学管理、学生、后勤等各种基本数据进行收集、整理,按用户需求提供必备的查询、维护权限。必要时可打印输出。
2.发挥计算机在教学中的作用,实现多媒体课件制作网络化,逐步实现教师备课电子化、多媒体化。
3.保证网络系统的开放性、可持续发展性,便于以后集成视频点播、远程教学等功能。
4.网络系统必须全可靠,保证教学数据的全运行,并能满足学校不断发展的需要
5.自建本校网络出口,灵活接入互联网及教育城域网。
总体要求网络升级改造工程应当按照“配置合理、功能完善、适度超前、使用方便”的原则进行全面系统的设计,系统应具备先进性、实用性、安全性、稳定性、可扩充性、可管理性,功能完备,维护简便等特点。
随着学校教学模式不断更新,网络使用不断增加,新技术、新产品广泛使用,学校对信息技术的需求也越来越强烈,现有网络结构模式已不能完全适应学校发展的需要,为此,需对学校网络系统综合设计,进行升级改造,以满足学校信息化长远发展需要。
设计原则本次网络改造将采用先进的网络设备、安全设备、使用成熟的网络及网络安全技术,实现一个高效的网络系统。网络中的各类网络设备及其他设备需要考虑技术上的先进性,国内外及行业的通用性,并且要有良好的市场形象与售后技术支持,便于维护和升级。
总体来讲,为了使项目的实施顺利进行,并使系统规划能够满足学校的应用和发展的需求,在项目规划中应满足以下要求:
坚持以人为本。校园网络建设要以服务为导向,要为教师、学生、家长和社会公众提供优质的信息化环境和资源服务,提高学生信息素养、创新思维和实践能力,促进教师专业发展、提高教育质量,提升育人水平。
坚持应用驱动。校园网络建设要坚持以问题为导向、以应用为核心,从学校发展、师生发展、教育改革发展的实际需求出发,统筹规划、分步实施、有序推进。要通过深化应用释放信息技术对教育教学、管理和服务的促进作用,以应用驱动各项建设工作。
坚持融合创新。校园网络建设要进一步深化信息技术与教育教学和管理的融合创新,不断提升教育信息化的效能。要强化信息技术对教育教学改革的服务与支撑,聚焦教育改革发展过程中困扰教学、管理的核心问题和难点问题,以创新促发展,推动教育理念、教育服务供给方式、教育教学模式和学习方式的变革。
坚持示范引领。校园网络建设要坚持统筹规划、以点带面、示范引领、分步实施。要根据实际情况,在智慧教育环境提升、数字资源共建共享、融合创新等方面形成创新性、示范性应用案例,建设校园网络。充分发挥示范辐射作用,推动其他中小学智慧校园建设水平的整体提升。
主要原则如下:
设计应满足未来发展的要求,即在学校规模发展扩大时,本设计仍然能够满足学校管理和运营的要求或方便的变更和升级。
- 采用先进的、成熟的、业界标准的、在市场上有着广泛应用的技术。
- 项目设计应遵循实用的原则,避免不切实际贪大求全。
- 所有网络设备应是主流产品,保证所有设备均为新品并能提供良好的技术支持服务。
- 工程实施严格按照同规格日期完成并保证质量。
- 工程实施需要提供详细的文档资料及配置手册。
- 应提供完整的培训及售后服务。
本次网络改造方案设计参考的标准和依据包括:
《信息技术系统间远程通信和信息交换局域网和城域网》 (GB15629.11-2003)
《通信光缆的一般要求》 (GB/T7427-87)
《建筑和建筑群综合布线系统工程设计规范》 (GB/T50311-2006)
《信息技术用户建筑群布缆的通路和空间》 (ISO/IEC18010:2002)
《计算机信息系统安全保护等级划分规范》 (GB17859-1999)
《计算机信息系统安全专用产品分类原则》 (GB163-1997)
《信息技术信息安全管理实施规则》 (ISO17799—2000)
《涉及国家秘密的计算机信息系统保密技术要求》 (BMZ1-2000)
《建筑智能化系统设计技术规程》 (DB/J01-615-2003)
《电子计算机场地规通用规则》 (GB/T2887-2000)
《电子计算机机房设计规范》 (GB50174-1993)
《供配电系统设计规范》 (GB50052-2009)
《低压配电设计规范》 (GB50054-2011)
《低压配电装置及线路设计规范》 (GBJ54-83)
网络现状分析学校作为教育城域网一员,学校通过专线连接至教育局专有核心网络,核心机房作为城域网互联网总出口,对接入学校提供互联网出口服务。
- 作为城域网一员,学校减少了网络中一些关键设备的投入,如高性能核心设备,部分安全设备等。
- 造成网络使用过程中,容易产生网络震荡,对网络稳定性造成影响。
- 由于缺少安全设备,网络安全性不能有效保证。
- 由于学校现行为全光网络(前端用光猫作为转换设备,中间通过光分设备进行光路分配,后端OLT终端进行进行光信号转换)经过长久使用,光通道中光衰产生,部分相对严重。
- 由于光衰或设备性能低下等原因,对于数据传输特别是大数据传输会产生严重滞后。
- 线路较凌乱,影响美观,有安全隐患。
本次升级主要以综合布线、基础网络、网络安全升级建设为主,升级完成后各教学楼、实验楼等各楼栋区域网络进行有线网络升级及各系统平台的接入及实现资源共享。具体内容如下:
综合布线系统学校现有网络链路为光网和铜缆两套网络,目前主要使用为光网络链路,铜缆链路为备用链路,本次改造将现有超五类铜缆升级为超六类铜缆、剔除现有凌乱链路。
升级布线为每间教室布放2个信息点,办公室布放4个信息点。根据消防要求,楼道采用靠墙金属桥架作为楼道线缆保护方式,教室及办室入户线采用金属KBG管作为入户线缆保护方式。
基础网络系统新增出口路由器、防火墙、核心交换机及接入交换机设备。各设备使用万兆网络模块进行互连,完成校园万兆网络组网,实现万兆主干进楼层,千兆接入连终端的万兆组网模式。
网络安全系统为了防止和避免遭受攻击和入侵,以确保网上信息的安全,通过新增防火墙设备对网络进行必要的网络防护,保证网络的纯净度,防止病毒、黑客、恶意软件对内部用户网络进行攻击。新增上网行为管理,在网络的使用中对网络控制和管理,其包括对网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等,有效屏蔽不安全信息的传送。
无线网络系统学校新建无线网络系统,后端机房增加无线控制器AC,前端无线AP,完全取代现有的光猫无线上网模式。安装方式为教学楼每间办公室安装一台面板式AP设备,其他楼为吸顶AP,后端AC控制器通过CAPWAP协议对前面AP进行管理,网内已安装安全设备,无线转发模式采用直接转发模式。
疫情防控系统依据疫情防控的要求,学校作为人员密集单位,属于防疫重点区域,为了达到对进入学校的所有人员作好体温监测工作,新增建立一套完整的网络体温监测系统。系统由后端服务器加前端监测设备构成,系统可实现人员体温检测、人员识别、人员分类等,老师可登录服务器下载本班学生的检测报表,轻松实现监测管理。
系统的规划- 中心机房新增万兆路由器作为出口设备,作为本地连接互联网数据转发和互联教育城域网。
- 中心机房将新增加的万兆防火墙部署在网络,作为内外网络安全重要防护。
- 升级上网行为管理设备,作为内网上网行为安全生管控。
- 中心机房新增万兆核心交换机,作为整个学校内网数据交换核心。
- 各楼栋新增区域万兆接入交换机,实现楼层至中心机房的主干万兆数据交换。
- 新增无线设备,重新规划和调试无线网络。
- 实现校园主干万、千兆接入的校园万兆网络结构。
- 新增万兆高性能学校路由器,提高出口及内网转发速率。
- 新增万兆防火墙,保障网络安全性。
- 升级学校行为管理功能,保证网络的纯洁度。
- 新增万兆核心交换机启用三层功能,优化内网环境并提供万兆主干。
- 新增万兆接入交换机,实现万兆到楼层,千兆进桌面。
- 重新调整原有光纤链路,使各区域网络整洁性。
- 替换老旧接入交换机,减少设备故障率。
- 原设备能利旧使用的均利旧,不造成资源浪费。
- 合理化的带宽分配,不会因下载造成网速缓慢。
- 重新对网络进行按区域规划,便于网络运行和维护。
我们在整体校园网系统升级时考虑如下特点:
- 兼容性
此次采用的软、硬件产品之间可以平滑衔接和管理。
- 稳定可靠的网络
只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。
- 高带宽
为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前先进水平。要采用最先进的网络技术,以适应大数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。
- 易扩展的网络
系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。 QoS(英文全称为"Quality of Service",中文名为"服务质量"。)QoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。保证 随着网 络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证QoS,以支持这类应用。
- 安全性
网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。
- 容易控制管理
因为上网用户很多,如何管理好他们的通信,做到既保证一定的用户通信质量,又合理的利用网络资源,是建好一个网络所面临的首要问题。
- 符合IP发展趋势的网络
在当前任何一个提供服务的网络中,对IP的支持服务是最普遍的,而IP技术本身又处在发展变化中,如IPV6,IP QoS,IP Over SONET等等新兴的技术不断出现,学校数字化校园建设项目网络必须跟紧IP发展的步伐,也就是必须选择处于IP发展领导地位的网络厂商。
产品选型本次项目中路由器、防火墙、交换机网络产品采用华为公司的网络设备产品,服务器采用浪潮公司的服务器产品以保证服务器运行的稳定性,上网行为管理设备利旧。
网络技术选型我们在学校数字化校园建设项目万兆主干、千兆到桌面的数字化校园网络。具备统一有线及无线网络系统、教学教育资源库共享、办公自动化系统等。
网络拓扑结构实施方案桥架敷设要求(1)桥架水平敷设时,吊(支)架间距一般为1.5~3m,垂直敷设时固定在建筑物构体上的间距宜小于2m。
(2)桥架及槽道水平度每米偏差不应超过5mm。
(3)桥架及槽道水平度每米偏差不应超过2mm。
(4)垂直桥架及槽道应与地面保持垂直,并无倾斜现象,垂直度偏差不应超过3mm。
(5)两槽道拼接处水平度偏差不应超过2mm。
(6)吊(支)架安装应保持垂直平整,排列整齐,固定牢固,无歪斜现象。
(7)金属桥架及槽道节与节间应接触良好安装牢固。
1. 缆线敷设前应核对型号、规格、路由及位置与设计要求是否相符;缆线布放应自然平直、不得产生扭绞、打圈、接头等现象;不应受到外力的挤压和损伤;缆线两端应有清晰、永久标志;并应有冗余。
2. 暗敷设电缆的敷设管道两端应有标志;管道内应无阻挡物,管口和连接处应光滑,无毛刺,并备有引线或拉丝;布放多层屏蔽电缆、扁平缆线和大对数主干电缆或主干光缆时,直线管道的管径利用率应为50%~60%,弯管道应为40%~50%。暗管布放4对对绞电缆或4芯以下光缆时,管道的截面利用率应为25%~30%。预埋线槽宜采用金属线槽,线槽的截面利用率不应超过50%。
3. 电源线、信号电缆、对绞电缆、光缆及建筑物内其他弱电系统的缆线应分离布放。各缆线间的最小净距应符合设计要求。
4. 缆线布放时应有冗余。在交接间、设备间对绞电缆预留长度,一般为3~6m;工作区为0.3~0.6m;光缆在设备端预留长度一般为5~10m;有特殊要求的应按设计要求预留长度。
5. 缆线的弯曲半径应符合下列规定:
(1)非屏蔽4对对绞电缆的弯曲半径应至少为电缆外径的4倍,在施工过程中应至少为8倍。
(2)屏蔽对绞电缆的弯曲半径应至少为电缆外径的6~10倍。
(3)主干对绞电缆的弯曲半径应至少为电缆外径的10倍。
(4)光缆的弯曲半径应至少为光缆外径的15倍,在施工过程中应至少为20倍。
6. 缆线布放,在牵引过程中,吊挂缆线的支点相隔间距不应大于1.5m。
7. 布放缆线的牵引车,应小于缆线允许张力的80%,对光缆瞬间最大牵引力不应超过光缆允许的张力。在以牵引方式敷设光缆时,主要牵引力应加在光缆的加强芯上。
8. 缆线布放过程中为避免扭曲,应制作合格的牵引端头。如果用机械牵引时,应根据缆线牵引的长度、布放环境、牵引张力等因素选用集中牵引或分散牵引等方式。
9. 布放光缆时,光缆盘转动应与光缆布放同步,光缆牵引的速度一般为15m/s。光缆出盘处要保持松弛的弧度,并留有缓冲的余量,又不宜过多,避免光缆出现背扣。
1. 机柜、机架安装应牢固,各种零件齐全,漆面完好,标志清晰;垂直偏差度不应大于3mm,底座水平偏差度不应大于2mm;安装位置与距离应符合设计要求。
2. 采用下走线方式,架底位置应与电缆上线孔相对应。接线端子各种标志应齐全。
3. 机架上的各种零件不得脱落或碰坏。漆面如有脱落应予以补漆,各种标志完整清晰。
4. 机架的安装应牢固,应按设计图的防振要求进行加固。
5. 安装机架面板,架前应留有1.5m空间,机架背面离墙距离应大于0.8m,以便于安装和施工。
6. 壁挂式机架底距地面宜为300~800mm。
1. 模块设备应完整、安装就位、标志齐全;安装螺丝拧紧,面板应保持在一个水平面内。
2. 8位模块应完整、安装就位、标志齐全;安装螺丝拧紧,面板应保持在一个水平面内。
1. 安装在活动地板或地面上,应固定在接线盒内,接线盒盖应可开启,并应有防水、防尘、抗压功能。
2. 安装在墙体上,宜高出地面300mm;如地面采用活动地板时,应加上活动地板内净高尺寸。信息插座应有标志,安装位置应符合设计要求。
3. 信息插座底座的固定方法以施工现场条件而定,宜采用扩张螺钉、射钉等方式。
4. 固定螺丝需拧紧,不应产生松动现象。
5. 信息插座应有标签,以颜色、图形、文字表示所接终端设备类型。
缆线终接前必须核对缆线标志,缆线终接处必须牢固,接触良好,缆线中间不允许有接头,缆线终接应符合设计和施工操作规程。
网络设备实施1. 物理安装
交换机可以根据设计要求安装在标准48cm机柜中或独立放置,设备应水平放置,螺钉安装应紧固,并应预留足够大的维护空间。机柜或交换机接地应符合相关标准的接地要求。
2. 系统配置
包括对广域网与本地通信设备配置。按各生产厂家提供的安装手册和要求,规范地编写或填写相关配置表格,填写的表格同时应符合网络系统的设计要求。按照配置表格,通过控制台或仿真终端对交换机进行配置,保存配置结果。
服务器的安装1.物理安装
服务器就位及上架;检查主电源的电压;机器外壳连接地线,接地线必须与建筑物接地线相接;将供电电源及电源接头连接到服务器。
2.服务器测试
执行上电开机程序,应正常完成系统自测试和系统初始化;执行服务器的检查程序,包括对CPU、内存、硬盘、I/O设备、各类通信接口的测试。该检查程序正常运行结束,并给出正常运行结束的报告。执行服务器主要性能的测试,给出服务器主要性能(主频、内存容量、硬盘容量等)指标的报告。
AP设备的安装要求(1)内置天线的AP,应严格按照设计文件要求的位置,安装在房间或走廊的吊顶下或墙面上;
(2)AP应良好固定,安装朝向应符合内置天线极化方式要求,并满足设计文件的覆盖要求;
(3)AP安装时应保证整齐、美观,不破坏室内的整体环境;
(4)AP的供电由PoE通过双绞线缆获取,也可通过专用变压器就近接交流 220V 电源供电,电源线应与数据线缆保持不小于 130mm 距离;
(5) 引入 AP 的线缆,应与 AP 良好连接,不得松脱,并注意接头处用防水胶布缠扎、防护,注意防潮、防尘;
(6)安装AP后应用抹布擦拭,保证AP的清洁。