xxxx教育信息化实验区设计方案Word下载.docx
- 文档编号:21772156
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:56
- 大小:996.35KB
xxxx教育信息化实验区设计方案Word下载.docx
《xxxx教育信息化实验区设计方案Word下载.docx》由会员分享,可在线阅读,更多相关《xxxx教育信息化实验区设计方案Word下载.docx(56页珍藏版)》请在冰豆网上搜索。
(四)教育电子政务、电子校务和多媒体教学等信息化应用广泛;
45岁以下教师开展多媒体教学的比例达到100%;
信息技术教育全面普及,中小学全部按照国家、省的标准开足开齐信息技术课程。
(五)建成优质教育教学资源共建共享和基于远程的校际合作机制,网络资源共建共享和校际合作的学校参与率达到100%,校际合作活动常态化。
(六)教育信息化应用成果丰富,促进义务教育均衡发展的应用特色鲜明,有一批远程校际合作示范学校,省级以上现代教育技术实验学校数量达10%以上。
三、建设意义
目前有2所高中、8所初中、13所小学等总共23所中小学,其中7所为城镇学校、16所为农村学校。
但是和全国全省各地的情况类似,超过了一半的学生聚集在少数的城镇学校中,而更突出的问题是由于师资外流到珠三角等发达城市,导致本地师资不足,本地优质生源也外流至珠三角发达城市。
由于珠三角更高的生活成本、学杂费、甚至择校费等,大大增加了人民的负担,严重影响了本地发展和社会和谐稳定。
所以通过实验区建设,将解决教育资源的均衡发展,本地(无论城镇还是农村学校)学生都能够通过完备的信息化教学设备获取全省乃至全国各地的优质教学资源,学生不必离家百里求学、父母不必花费大半积蓄于子女教育,从而将更多的收入和精力投入本地建设中去,促进本地发展,促进本地和谐稳定。
所以实验区建设是顺民意、得民心的民生工程。
四、建设内容的详细说明
本次项目主要是建设以下几大部分:
一、校园网络工程
二、课室多媒体电教平台
三、教师工作室
四、多功能会议室
(一)校园网络工程
网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上系统能力上要保持五年左右的先进性。
并且从用户的利益出发,一个好的系统应当给用户一定的自由度,而不是束缚住他们的手脚,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。
根据以上种种特性需求,网络设备汇聚层、接入层产品和管理系统选型上,选择锐捷网络。
锐捷网络是国内领先的网络厂商,教育行业第一品牌;
其对教育行业有着深刻的了解,其产品、方案与服务在教育行业有成熟和广泛的应用,而且能通过智能、安全及可靠的网络设备连为一体,来构建网络系统的设计目标,保障其顺利进行。
根据以上描述,结合实际建网情况和前期网络建设,在充分研究了目前国内外网络界对校园网区网络设计所采用的各种网络主干技术,并充分考虑到技术发展的主流和趋势后,建议选择千兆以太网,支持万兆技术为目标,构建本期的网络建设,设计“万兆主干、千兆支干、百兆交换桌面”的网络拓扑结构,根据需求分析,结合对应用系统的考虑,提出本期网络系统的设计目标:
高性能、高可靠性、高稳定性、高安全性、可运营、可管理、可增值的智能安全网络。
校园内设计中心机房,架设应用服务器。
校园局域网拓扑结构设计(校园)
将来发展方向设计
本次校园网络设计主要由三部分组成:
主控中心,接入层,外线接入。
主控中心作为网络的主要部分,承载数据交换,数据共享,网络风险等责任,为此,在网络中心有核心三层交换机,应用服务器,数据解析的路由器等。
系统配置设备说明:
根据学校的规模不同选用了S86系列与S57系列的核心交换机跟多功能出口路由RG-EG系列跟RG-S29系列接入交换机一起配合应用。
教育局机房中心选用S12000系列的核心交换机与其他安全及网管产品配合使用。
详细见以下每部分的设备说明:
S12000系列核心交换机介绍
产品概述:
数据中心是通过网络提供服务的“生产工厂”,近年来,以移动互联网、Web2.0应用、云计算为代表的新型业务迅速发展,数据中心规模开始迅速扩大,并呈现出动态、弹性、灵活、按需调用的特点。
传统网络设备作为数据中心内部最重要的基础设施之一,却由于无法满足弹性、灵活的业务需求而成为当前数据中心发展的瓶颈。
针对当前的问题及趋势,锐捷网络率先推出真正面向下一代数据中心与云计算的交换机产品,将“无阻塞交换、统一交换、虚拟化交换、透明交换、绿色交换”做为下一代数据中心的发展方向,解决传统数据中心网络设备数量多,成本高、流量突增等问题,为构建云计算网络奠定基础。
其中RG-S12000CloudComputing系列是锐捷网络在业内率先推出的支持下一代数据中心和云计算网络特性的交换机。
RG-S12000CloudComputing系列在业内率先支持40G和100G标准模块,将40G/100G真正落地,能够实现新一代数据中心与云计算网络的无阻塞交换。
围绕数据中心与云计算网络虚拟化的趋势,采用业界领先的VSU2.0(VirtualSwitchUnit,虚拟交换单元)虚拟化技术将多台高端设备虚拟化为一台逻辑设备,大幅简化网络结构,提高核心设备可靠性,并使核心层交换性能双倍提升。
支持802.1Qbg及虚拟机安全策略迁移特性,保证数据中心虚拟化服务器的网络接入安全,解决了传统服务器虚拟主机间数据交互无法进行安全访问控制的问题,支持VRF虚拟化实现数据中心网络一变多,保障多业务安全隔离。
全面支持IETF标准协议TRILL(TransparentInterconnectionofLotsofLinks),实现数据中心超大规模二层组网,可有效简化网络设计,提高网络可扩展性和弹性,并为构建一个大型的虚拟化云计算网络奠定基础。
同时,伴随着数据中心融合网络的趋势,RG-S12000系列可为服务器提供FCoE(FibreChanneloverEthernet)接入和以太网接入服务,从而帮助用户轻松整合异构的存储网和数据网,减少数据中心建设成本和复杂性。
RG-S12000系列产品包括RG-S12006、RG-S12010两个型号,能够适应不同网络规模的端口密度和性能要求,为数据中心网络建设提供有力的设备保障。
同时结合锐捷网络路由器、交换机、安全、存储为数据中心网络提供全系列的解决方案。
产品特征:
统一交换,融合存储与以太网
RG-S12000CloudComputing系列面向下一代数据中心与云计算的交换机产品线可为服务器提供FCoE(FibreChanneloverEthernet)接入和以太网接入服务,从而帮助用户轻松整合异构的存储网和数据网,减少网络中的设备数量,既能真正实现数据中心网络架构的融合,又能充分保护用户既有投资。
构建无阻塞数据中心CLosNetwork
全线面向下一代数据中心与云计算的交换机产品线均为线速产品,支持全分布式IPv4、IPv6、MPLS硬件转发,符合数据中心流量“东西走向”的发展趋势,适用于大流量的下一代数据中心。
RG-S12000CloudComputing系列(核心)+RG-S6200系列(万兆接入)+RG-S6000(千兆接入)系列构建从接入到核心真正无阻塞的数据中心网络(ClosNetwork,起源:
贝尔实验室Clos先生设计,用于电话网络,实现无阻塞交换。
ClosNetwork的真正含义是实现整网的无阻塞,而非单一的基于某个产品的无阻塞。
)
RG-S12000CloudComputing系列在业内率先支持40G和100G标准模块,将40G/100G真正落地,帮助用户组建面向云计算的新一代数据中心无阻塞交换网络。
全面的数据中心虚拟化特性
支持业界领先的VSU2.0虚拟化技术,将多台物理设备虚拟化为一台逻辑设备,统一运行管理,大幅减少网络节点,降低网络运维管理人员工作量。
增加网络可靠性,实现50~200ms链路故障快速切换,保障关键业务不中断传输。
支持跨设备链路聚合,方便接入服务器/交换机实现双活链路上联,网络有效连接带宽成本增长。
锐捷网络还对已成熟应用的VSU虚拟化技术进行大幅技术升级:
所有高性能接口线卡上都集成了专用VSU硬件处理电路,并具备建立VSL(VirtualSwitchLink,虚拟交换链路)能力,提升用户选配设备灵活性;
VSL最大链路带宽达到2.56T,高居业界第一,彻底消除虚拟交换成员间带宽瓶颈。
支持VRF虚拟化特性,实现数据中心网络一变多,保障多业务安全隔离。
支持IEEE802.1qbg标准定义的VEPA(VirtualEthernetPortAggregator,虚拟以太网端口聚合),能够将服务器虚拟机产生的数据流牵引到物理网络设备上进行“硬交换”,让虚拟机交换功能重新回归到网络设备,既解决了虚拟机流量无法监管、访问控制策略无法统一部署等问题,又消除传统“软交换”对服务器资源的占用,使下一代数据中心网络解决方案更好适应虚拟化计算环境。
支持虚拟机感知及安全策略自动迁移,有效实现大规模服务器虚拟化应用环境中虚拟机流量的安全控制策略统一部署,并通过数据中心网络管理平台配合数据中心交换机、虚拟机管理控制平台,实现虚拟主机全网范围内自由迁移时对应安全控制策略的同步迁移,消除服务器虚拟化环境中网络安全漏洞,减少网络维护工作量。
构建TRILL透明交换网络,为虚拟化云计算奠定基础
成长中的数据中心至少要面临三个网络方面的挑战:
更大的带宽、更灵活的组网和更简单的管理。
IETF最新制定的TRILL(TransparentInterconnectionofLotsofLinks,多链接透明互联)标准协议,便一举解决了这三个问题。
TRILL引入类似IS-IS的路由机制,二层数据报文按最短路径转发,并引入TTL消除网络内二层环路,大幅增加网络稳定性。
数据中心内使用TRILL协议实现超大规模二层组网,可提升用户业务部署灵活性,并扩大虚拟机迁移范围。
TRILL组网下,所有数据流量基于SPF及ECMP实现快速转发,解决传统STP协议中存在的次优路径问题,并且不阻塞任何端口,带宽利用率提升至100%。
包括RG-S12000系列在内,锐捷网络全线新一代数据中心与云计算交换机产品均硬件芯片支持TRILL协议,全线产品通过TRILL协议通讯,可有效简化网络设计,提高网络可扩展性和弹性,并为构建一个大型的虚拟化云计算网络奠定基础。
绿色环保设计
RG-S12000系列支持对电源的智能管理功能,并采用了高效的电源系统架构设计(DC-DC电源转换模块)实现高达95%的电源转换效率有效节能。
独有的电源监控功能,保证用户可根据实际使用状况按需安装电源;
可以支持单板顺序上电(降低单板同时上电带来的电源冲击,提高设备寿命,降低电磁辐射),可以控制单板下电,隔离故障/空闲单板,降低系统功耗。
智能风扇设计风,采用高效的温控调速调速风扇,支持无级调速。
系统可以自动收集单板温度,根据设备实际情况计算风扇调速曲线,并将调速命令下发到风扇框。
系统支持风扇状态监控(转速监控、故障告警等)可以根据环境温度、单板配置自动分区调速,降低设备功耗和运行噪声,有效降低环境噪音并延长风扇寿命。
RG-S12000系列支持能效以太网功能,遵守国际标准的IEEE802.3az,为用户减少电源消耗。
同时还支持内部端口的自动检测,当某槽位未配置接口板时,或者端口未连接线缆时候,系统可以自动关闭相应的内部端口,节省了整机功耗。
采用超低功耗芯片,数据中心交换机系列交换机在芯片选择时,大都采用65nm工艺设计的芯片,相比传统交换机,节省20%以上的能耗。
RG-S12000系列支持内部端口的自动检测,当某槽位未配置接口板时,或者端口未连接线缆时候,系统可以自动关闭相应的内部端口,节省了整机功耗。
电信级可靠性保护
1.无单点故障设计
采用无源背板避免机箱出现单点故障;
所有关键器件,如引擎、电源、风扇和Crossbar等均采用冗余设计;
双引擎切换时实现万兆数据业务不中断转发,有效保证网络稳定。
所有单板和电源模块支持热插拔功能,并且对其它单板上运行的业务无影响。
支持电源冗余,支持内置冗余电源模块和模块化风扇组件,所有接口板,电源模块以及风扇模块均可以热插拔而不影响设备的正常运行。
此外整机还支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速,更好的适应数据中心的环境。
还具备设备级和链路级的多重可靠性保护。
采用过流保护、过压保护和过热保护技术。
2.弹性以太网技术
RG-S12000CloudComputing系列支持RERP技术(快速以太网环保护协议),融合了SDH故障自愈的高可靠性与以太网的经济性、高带宽等优势,在RERP网络上扩展支持IPv4/IPv6路由协议、MPLS功能,可以保障万兆线速业务情况下小于50ms的故障切换时间,保证语音、视频等实时业务不受网络收敛影响。
RG-S12000CloudComputing系列支持REUP技术,在扩展支持IPv4/IPv6路由协议、MPLS功能的情况下,保证双链路上联网络拓扑的业务毫秒级快速切换。
当网络上承载多业务、大流量的时候也不影响网络的收敛时间,保证业务的正常开展。
3.路由协议的高可靠保障
RG-S12000CloudComputing系列支持OSPF/IS-IS/BGP的优雅重启技术(GracefulRestart),提供毫秒级的切换时间;
支持ECMP/WCMP,可帮助用户使用多条链路,不仅增加了传输带宽,并且可以无时延无丢包地备份失效链路的数据传输,实现流量的负载均衡及冗余备份;
支持动态路由协议、跨板端口聚合、虚拟路由冗余协议(VRRP)等保护机制,有效保证全网高速可靠运行。
全面的IPv6解决方案
RG-S12000CloudComputing系列线卡分布式实现IPv6业务硬件处理,支持万兆IPv6业务线速转发。
全面支持IPv6协议族及编址结构,支持ND(邻居发现)、ICMPv6、PathMTUDiscovery、DNSv6、DHCPv6等IPv6特性。
RG-S12000CloudComputing系列全面支持IPv6静态路由、RIPng、OSPFv3、BGP4+等IPv6单播路由协议,支持MLDv1/v2、MLDSnooping、PIM-SMv6等IPv6组播特性,为用户提供完善的IPv4/IPv6解决方案。
RG-S12000CloudComputing系列支持丰富的IPv4向IPv6过渡技术,包括:
IPv6手工隧道、自动隧道、6to4隧道、ISATAP隧道等隧道技术,保证IPv4网络向IPv6网络的平滑过渡。
RG-S12000CloudComputing系列支持丰富的IPv6管理特性,支持SNMPv6、Ping/Traceroutev6、IPv6TACACS+/RADIUS、Telnet/SSHv6、NTPv6,满足纯IPv6网络设备管理的需要。
IPFIX流量透明化方案
RG-S12000CloudComputing系列交换机在业内率先支持最新一代国际流量监控标准IPFIX(IPFlowInformationExport),符合国际标准发展趋势,并向下兼容Netflowv9。
IPFIX多业务模块采用高性能的NP平台,支持万兆业务流量的监控。
结合锐捷流量分析系统,IPFIX技术可以对网络中的所有流量进行统计分析和异常检测,输出各种丰富的网络流量分析报表,包括:
流量使用报表、历史报表、接口报表、可解析的主机地址、流量分析、变量显示等信息,能够帮助管理员在网络异常行为发生时快速分析出网络中存在的问题,为网络容量规划、网络应用监控以及故障诊断等提供客观准确的决策依据,实现真正的网络流量可视化。
IPFIX多业务模块作为独立业务灵活扩展到锐捷交换机中,采用独立的硬件平台,保证在多业务模块进行维护或故障的情况下,核心设备数据业务正常转发,保证了核心设备的高可靠。
应用数据安全防护
锐捷网络防火墙模块是业内第一款真正的超万兆高性能防火墙模块,可应用于RG-S12000CloudComputing系列交换机。
集成了防火墙、应用安全域、虚拟防火墙和NAT地址转换等一系列功能,将网络与安全设备进行真正的融合,提升了核心交换的安全控制能力,为用户的业务结合其网络提供全面的安全防护。
锐捷网络防火墙模块能提供外部攻击防范、内网安全、状态检测等功能有效的保证网络的安全。
,实时检测各种网络业务连接状态,并提供邮件告警、攻击日志、流日志和网络管理监控等功能,协助用户进行网络管理。
其产品与基础网络设备融合,具有即插即用、扩展性强的特点,降低了用户管理难度,减少了维护成本。
RG-S8600系列核心交换机产品介绍
RG-S8600是锐捷网络推出的面向十万兆平台设计的下一代高密度多业务IPv6核心路由交换机,满足未来以太网络的应用需求,支持下一代的以太网100G速率接口,提供14横插槽设计、10竖插槽设计和6横插槽设计三种主机:
RG-S8614、RG-S8610和RG-S8606。
RG-S8600系列高密度多业务IPv6核心路由交换机提供14.4T/9.6T/4.8T背板带宽,并支持将来更高带宽的扩展能力,高达8572Mpps/5715Mpps/2858Mpps的二/三层包转发速率可为用户提供高密度端口的高速无阻塞数据交换。
RG-S8600系列高密度多业务IPv6核心路由交换机提供全面的安全防护体系,提供分布式的业务融合平台,满足未来网络对安全和业务的更高需求。
统一的模块化操作系统RGOS
RG-S8600采用锐捷网络业界领先的统一模块化操作系统RGOS做为其系统平台,通过模块化设计理念,保证系统稳定的基础上,全面集成IPv6、MPLS、路由、安全等多种网络功能,构建智能融合的IP核心网络。
强大的处理能力
RG-S8600系列核心路由交换机面向十万兆平台设计,提供14.4T/9.6T/4.8T背板带宽,满足高密度的千兆/万兆端口线速转发,并且支持未来40G/100G接口的扩展。
设备级安全体系-CSS安全体系
CSS安全体系,全面融合网络安全特性,智能保护核心设备和网络。
1.安全监控
NFPP(NetworkFoundationProtectionPolicy)基础安全保护策略,采用基于网络威胁的安全处理模式,联动网络攻击检测和网络攻击防护。
在网络攻击即将到来的时候自动下发安全策略硬件隔离攻击源头。
2.安全防护
CPP(CPUProtectPolicy)技术,业界领先的硬件CPU保护技术,CPP技术对发往CPU的IPv4/IPv6等多层协议报文自动进行流区分和流限速,避免异常报文对CPU的攻击和资源消耗,保证核心设备在IPv4/IPv6三层网络、二层网络环境中核心设备CPU稳定运行。
基于SPOH技术提供标准、扩展、MAC、时间、专家级、ACL80、基于Vlan一系列ACL技术,支持IPv4/IPv6双栈下的ACL功能。
在配置数千条ACL的情况下,同样实现万兆线速数据转发。
最长匹配(LPM)三层交换技术,将静态方式、动态方式学习到的IPv4/v6路由直接以网段形式存储于硬件转发表,一个目的网段使用一个转发表项,而不明目的网段IP地址的数据包直接通过硬件缺省路由转发,极大地节约硬件存储空间,避免了存储溢出导致CPU利用率过高问题,保障设备的正常运行。
RG-S8600采用硬件方式提供多种安全防护能力,例如防DDOS攻击、非法数据包检测、防扫描、防源IP地址欺骗等等,避免了传统软件实现方式对整机性能的影响。
支持广播报文抑制,有效控制非法广播流量对设备造成冲击。
支持IPv4/v6、VLAN、MAC和端口等多种组合绑定方式,提高用户接入控制能力。
3.安全管理
RG-S8600系列支持用户分级管理,不同级别的用户拥有不同的配置权限;
支持安全的SNMPv3网管协议;
支持安全的远程登录SSHV2;
支持受限IP地址方式的Telnet登录。
支持IEEE802.1x、AAA/Radius、TACACS,对用户身份进行合法性认证。
4.安全隔离
RG-S8600系列支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证;
支持MPLSVPN、VPWS等VPN功能,保证路由信息的隔离。
支持IGMP源端口检查、源IP检查、IGMP过滤等功能,可有效控制非法组播源,提高网络安全。
通过PVLAN(端口保护)隔离用户之间信息互通,不必占用VLAN资源。
端口MAC地址锁、MAC地址过滤、端口MAC地址接入数量限制功能可以屏蔽非法主机的接入和非法数据包进入网络。
电信级的高可靠性设计
1.无单点故障设计
RG-S8600采用无源背板避免机箱出现单点故障;
2.弹性以太网技术
RG-S8600支持RERP技术(快速以太网环保护协议),融合了SDH故障自愈的高可靠性与以太网的经济性、高带宽等优势,在RERP网络上扩展支持IPv4/v6路由协议、MPLS功能,可以保障万兆线速业务情况下小于50ms的故障切换时间,保证语音、视频等实时业务不受网络收敛影响。
RG-S8600支持REUP技术,在扩展支持IPv4/v6路由协议、MPLS功能的情况下,保证双链路上联网络拓扑的业务毫秒级快速切换。
3.路由协议的高可靠保障
RG-S8600支持OSPF/IS-IS/BGP的优雅重启技术(GracefulRestart),提供毫秒级的切换时间;
高性能MPLS业务处理
RG-S8600系列产品全面支持MPLS功能,支持标准的MPLS标签交换功能、基于BGP/MPLSVPN的三层VPN功能、基于Martini的点到点二层VPN功能以及基于VPLS的点到多点二层VPN功能。
RG-S8600系列产品支持高性能的MPLS业务处理,硬件支持MPLS标签的万兆线速处理,不存在处理的瓶颈,满足大规模MPLS网络核心设备高性能的需求。
虚拟化技术
支持VSU(VirtualSwitchUnit)即虚拟交换单元,能将传统网络
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- xxxx 教育 信息化 实验 设计方案