《校园网应用与建设主要思路.ppt》由会员分享,可在线阅读,更多相关《校园网应用与建设主要思路.ppt(48页珍藏版)》请在三一办公上搜索。
1、校园网应用与建设主要思路,陆健,校园网建设主要思路,1、扩展网络基础环境2、增强校园网的安全性能 3、优化网络出口的带宽4、扩大网络应用实现多网合一5、简化应用环境建立校园统一数字平台6、我校的发展方向,1、扩展网络基础环境,将校园网络信息点数量从原来的200多个信息点扩展到1000多个信息点。全部采用6类双绞线(可实现千兆)。增加校园网光纤数量(12芯光纤)。建设无线网络,用无线信号覆盖整个校园的办公、教学、生活区域。学生宿舍实现网络有线与无线覆盖。,2、增强校园网的安全性能,对有线与无线网络的用户都加以认证,并绑定用户名与MAC地址。以防止冒用。防范外来入侵,在校园网入口处增加上IPS设备
2、,以限制P2P应用、防止外来入侵增强安全性。将网络划分为多个网段,以降低病毒传播的范围。,3、优化网络出口的带宽,将学校的出口的原10M动态,增强为100M静态,以扩展应用,加快上网速度。通过在出口增加IPS和学生实验室子网的增加网络审计设备对高流量的P2P应用、电驴、BT网络视频等应用加以限制,加速网络正常应用。,4、扩大网络应用实现多网合一,建设校园网络上运行的多媒体教学系统(95个教室)和管理中心达到最优化管理,提高效率。可将6路电视信号、2路DVD信号、1路卫星信号、1路录播信号、2路音频信号转化数字信号并在网络上实现广播和点播。学校安防系统的视频信号和报警信号集成到校园网络之中。教室
3、内的IP电话通过网络与多媒体管理中心进行通讯。,5、简化应用环境建立校园统一数字平台,将门户网站从外部托管,转至校内实现自主发布、管理。建设校园网应用环境,将校园应用软件集成到校园网门户网站中,同时为每一个用户建立一个个性化用户界面,自由调整。每一个用户有一个用户名与密码一次登录,即可打开并使用所有已集成的应用软件,简单实用(调试中),并将安全认证、计费功能加入其中。,6、校园一卡通,一卡通用、取代所有其他卡个性化身份卡图书馆、门禁(进出入)、水务、学生宿舍、学校系部经费、人员考勤、用电管理、打开多媒体讲桌。一卡通中心与银行相连(圈存),7、未来发展方向,将CNKI与校园统一数字平台对接。将新
4、教务管理系统与校园统一数字平台对接。建立学校办公自动化系统并与校园统一数字平台对接。进一步完善校园统一数字平台。,总体目标,总体目标:建立较为完善的应用环境-校园统一数字平台、集成校园网中的众多应用系统,将现有校园统一数字平台深入至数据统一的层面,再进一步实现办公、管理流程规范化。,校园网建设,校园网建设,有线网络(1000多个信息点)信息点的数量(可管理与非管理交换机)线缆光纤(单、多模)(单、多模模块)桥架与线槽,校园网建设,无线网络(90点其中12个室外点)胖AP与瘦APPOE供电防雷击无线接入与管理设备无线管理软件室外天线馈线,校园网建设,公用网络(学生宿舍)与校园网络的连接自建与外包
5、ADSL与有线网络接入速度的限制(1M/S)与无线网络和结合,校园网建设,网络划分VLAN划分管理病毒传播流量集中的网络电脑集中的网络专用网络,千兆单模光纤,千兆多模光纤,千兆双绞线,图例:,Internet,CERNET,1000X IPSAN,校园网核心交换机 7506E,数据中心核心交换机 F5500,土木工程系 5500-24,电器系 5500-24,环艺系 5500-24,计算机管理系 5500-24,行政楼 5500F,图书馆 5500F,实验室 S6802,教室5500 5500F,宿舍楼,F1000,IPS,F5500,管理服务器,CAMS服务器,安全控制,无线专网,南京高等职
6、业技术学校校园网络拓扑结构图,NTD,防火墙,实训楼 5500,校园网建设,网络接入10M动态、静态与更高速接入及经费CERNET接入多个校区相连2M专网(现在的布局)教育城域网,校园网建设,安全防范入口防范 防火墙 IDS与IPS UTM内部防范(补丁、病毒库更新)硬件计算机房管理,校园网建设,CAMS统一身份认证IPMAC端口用户名密码VLAN,校园网建设,网络管理与管理软件(管理到桌面)防火墙IPS管理交换机管理无线网管理桌面管理管理软件升级与通用管理软件,校园网建设,存储阵列NASIP SANFC SAN硬盘(SCSI、SAS、SATA、光纤盘),校园网建设,服务器与KVM集群服务器机
7、柜与POE电源KVM类型,校园网建设,主要产品厂商交换机无线产品防火墙IPS、IDS服务器存储阵列,校园网建设,网络应用服务WebFTPMail资源管理文件服务教学、教务管理办公自动化(流程管理)CNKI,多媒体教学管理系统,多媒体教学管理系统,多媒体教学多媒体系统可视化管理网络电视多媒体系统安全防护教学资源管理IP电话演播室与录播室,多媒体教学管理系统,多媒体教学功能,多媒体教学管理系统,多媒体系统可视化管理远程管理(可开关所有系统)无人值守远程接管教师电脑,多媒体教学管理系统,网络电视路电视,路DVD,卫星,音频,演、录播信号定时播出与关闭,多媒体教学管理系统,多媒体系统安全防护门磁断电红
8、外录像定时防护只摄活动图像,多媒体教学管理系统,多媒体教学系统影像数据的存储与压缩服务器存储与阵列多媒体教学系统与专用网络,多媒体教学管理系统,多媒体教学系统的设备网络中控摄像设备讲台话筒(非电池供电)IP电话安全设备,校园一卡通系统,校园一卡通系统,机房管理系统(图书馆2、3楼的5个机房)门禁系统(前门4个、后门2个)人员考勤、(报告厅、行政楼、教学楼A、B楼门)会议签到系统图书管理系统(2个借阅处、外加门禁系统)学生宿舍管理(4个门、)系部包干经费管理(简单的1个)水务管理培训人员管理(临时人员出入),校园一卡通系统,卡的介绍射频卡卡的容量1K、4K、8K、72K卡中的分区卡的编码卡的加密
9、,校园一卡通系统,读卡设备手持式IP接口485总线,校园一卡通系统,一卡通应用门禁考勤消费水控电控考试管理(一般考试、4、6级考试,体育课等),校园一卡通系统,与银行系统相连圈存的原理一卡通系统的规模圈存的难点,校园一卡通系统,一卡通的安全性VLAN与专用网,校园一卡通系统,个性化卡的数据采集,校园安防系统,校园安防系统,视频监控IP监控红外报警,校园安防系统,原有的系统 前门 后门 食堂 行政楼 教室多媒体增加部分设备集成为统一的整体,校园安防系统,加入校园网络实现网络化监控与报警新的方法-直接用IP监控,综述,校园网络构成 办公管理网络 多媒体教学网络 安防与一卡通网络 机房实验室网络 学
10、生宿舍网络 无线网络网络安全-入口与内部防护、CAMS网络应用环境-统一数字平台,千兆单模光纤,千兆多模光纤,千兆双绞线,图例:,Internet,CERNET,1000X IPSAN,校园网核心交换机 7506E,数据中心核心交换机 F5500,土木工程系 5500-24,电器系 5500-24,环艺系 5500-24,计算机管理系 5500-24,行政楼 5500F,图书馆 5500F,实验室 S6802,教室5500 5500F,宿舍楼,F1000,IPS,F5500,管理服务器,CAMS服务器,安全控制,无线专网,南京高等职业技术学校校园网络拓扑结构图,NTD,防火墙,实训楼 5500,谢谢,08年7月28日,
