第一章 项目概述
2011年,许昌市魏都区将全面实施现代信息技术教育班班通提升工程。工程建
成后,优质教育资源将直接传送到中小学课堂。这对提升许昌市魏都区中小学教育信息化应用水平,实现优质教育资源共享,提升教育教学质量具有重要意义。其目的一是要建设优质教育教学资源及服务网络平台,通过建设一个覆盖全市中小学的资源应用及服务平台体系,实现中央、省、地方班级资源通过网络到每一个班级,实现优质教育教学资源的共享;二是要逐步改变教育信息化教育现状,结合许昌市魏都区班级多媒体设备的建设情况,根据市区和县区教学水平不同,为学校班级教学配备电子白板和教学终端等设备设施,实现由授导式向探究式教学模式的转变;实现优质资源进入班级,开展多媒体教学提高课堂教学质量和效率;三是建立资源中心,搭建长期维护与服务平台。成立许昌市魏都区教育资源中心,采用共建共享的资源建设机制,整合许昌市本地优质的教育教学资源,其中包括示范课、课件等资源,为全区的课堂教学、教师培训等工作服务。今后还可以为全省中小学提供资源,实现资源的最大化利用。
为了做好此项工作,需要对现有许昌教育城域网进行升级改造,建设、改造成为全新的“班班通”城域网和校园网,为“班班通”工程提供基础网络平台。
第二章 基础网络方案设计
2.1总体拓扑
2.2设计原则
2.2.1建设学校规模
新建设的“班班通”校园网是一套新的网络系统,学校端网络根据教学班的数量分为三种不同的模式。
1. 小型规模学校:
教学班级规模在12个班以下(含12个班),学校不单配“班班通”服务器,由几个学校共享放置于区级中心的“班班通”服务器,学校网络需部署、更新一
台小型三层交换设备和一台二层交换机,综合布线20条即可满足整个“班班通”网络的应用。
2. 中型规模学校:
教学班级规模在13-30个班规模的,每个学校部署一台学校的“班班通”服务器,学校网络部署一台综合安全网关设备用于进行路由转发、安全过滤、URL过滤、应用识别与日志审计等功能,部署一台小型三层设备作为核心,接入根据需要部署3台以上二层交换机,综合布线60条以上即可满足整个“班班通”网络的应用。
3. 大型规模学校:
教学班级规模在30个以上的,每个学校部署一台学校的“班班通”服务器,学校网络部署一台综合安全网关设备用于进行路由转发、安全过滤、URL过滤、应用识别与日志审计等功能,部署一台中型三层设备作为核心,接入根据需要部署5台以上二层交换机,综合布线100条以上即可满足整个“班班通”网络的应用。
2.2.2网络设施及链路部署
1.区级教育信息中心节点:
提供1条千兆VPN线路,2条100M互联网网出口线路;
区级中心部署1台综合安全网关、1台中型三层交换机,用以联通配置的5台教学资源服务器。
2.学校节点: 大规模学校:
提供1条100M VPN线路,1条10M互联网出口线路,并为连接的校级班班通服务器分配若干互联网地址,满足外网访问需求;
每个学校部署一台学校的“班班通”服务器,学校网络部署一台综合安全网关设备用于进行路由转发、安全过滤、URL过滤、应用识别与日志审计等功能,部署一台中型三层设备作为核心,接入根据需要部署5台以上二层交换机;
每所学校提供100个100M信息点满足整个“班班通”网络的应用。 中规模学校
3 / 45
提供1条100M VPN线路,1条10M互联网出口线路,并为连接的校级班班通服务器分配若干互联网地址,满足外网访问需求;
每个学校部署一台学校的“班班通”服务器,学校网络部署一台综合安全网关设备用于进行路由转发、安全过滤、URL过滤、应用识别与日志审计等功能,部署一台小型三层设备作为核心,接入根据需要部署3台以上二层交换机;
每所学校提供60个100M信息点满足整个“班班通”网络的应用。 小规模学校
提供1条100M VPN线路;
学校不单配“班班通”服务器,由几个学校共享放置于区级中心的“班班通”服务器,学校网络部署、更新一台小型三层交换设备和一台二层交换机;
每所学校提供20个100M信息点满足整个“班班通”网络的应用。
2.3具体部署方案与说明
2.3.1小型规模学校部署方案
提供1条100M MPLS VPN线路;每所学校提供20个100M信息点满足整个“班班通”网络的应用。
针对小型规模学校班级数目较少,班班通核心设计采用一台锐捷双栈三层交换机RG-S3760-24作为整网核心,由于不需要做NAT地址转换,可直接把100M VPN出口接于三层核心之上。选择RG-S3760交换机作为小型校园网核心设备,原因在于其设备硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性,同时设备本身提供了较为丰富而完善的路由协议,其内在的安全防御机制和用户管理能力,更可有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法用户合理化使用网络资源,充分保障网络安全、网络合理化使用和运营。
小型校园网接入的教学教室与教师备课机均不多,配置的1台二层接入设备即可满足小型规模学校的接入需求,如果多出一些信息点,可直接连于三层核心之上。二层接入交换与三层核心通过千兆链路相连保证数据的快速转发。二层接入设备采用锐捷增强网管交换机RG-S2026G负责连接各个教学教室的教学机以及教师备课PC。该接入设备具备丰富而强大的网管功能,在实现流量线速交换的同时,可以通过多重设置方式进行网管操作,实现802.1Q VLAN、保护端口、链路聚合、Spanning Tree、端口监控设置、静态地址管理、广播风暴控制、端口动态MAC地址锁、端口MAC地址绑定、端口IGMP属性设置、802.1p优先级等各种管理。
5 / 45
班班通技术方案
