2024年3月24日发(作者:)

中小学校园网解决方案

网络—值得信赖的中小网络解决方案专家

第1章

第2章

2.1

第3章

第4章

4.1

前言 ............................................................................................................................... 3

中小学网络应用及需求 ............................................................................................... 4

中小学信息化需求 ....................................................................................................... 5

中小学网络存在的问题 ............................................................................................... 6

网络解决方案 ............................................................................................................... 7

骨干网络设计 ............................................................................................................... 7

4.1.1

4.1.2

网络核心设计 ................................................................................................... 8

有线接入设计 ................................................................................................... 8

4.2 网络出口设计 ............................................................................................................... 9

4.2.1

4.2.2

4.2.3

4.2.4

精准流控,保障关键应用的带宽 ................................................................... 9

上网行为管理,规划用户上网行为。 ......................................................... 10

智能选路,充分利用带宽 ............................................................................. 10

可视化VPN,业务保障无死角 ................................................................... 10

4.3 无线网络设计 ............................................................................................................. 11

4.3.1

4.3.2

4.3.3

4.3.4

4.3.5

无线网络需求 ................................................................................................. 11

无线网络部署 ................................................................................................. 12

办公楼、教室无线部署方案 ......................................................................... 12

宿舍无线部署方案 ......................................................................................... 12

AP集中管理设计 .......................................................................................... 13

2022-4-27

文档密级: 第2页, 共14页

第1章 前言

随着我国教育改革步伐的逐步加快以及中小学生素质的全面提高,将中小学

校园网作为实现现代教育信息化的重要手段和方法,已经越来越受到教育管理部

门和中小学校的高度关注,一大批优秀中小学校已经率先建立起一整套完善的信

息化校园网,这将加强网络教学资源体系建设,改变传统教与学的方式,加快校

园管理信息化进程。促进教师应用信息技术水平的提升,提高教学效果。学生也

可利用信息手段主动学习、自主学习。

通过校园网,中小学校可以把教学资源和管理信息更好地组织分类,为教学

工作提供基于网络环境的信息化教学平台,为管理、科研工作提供基于网络环境

的信息化管理平台,可以说,中小学网络的建设将大大提升学校在区域内的教学

竞争力。

近年来,在校校通工程、班班通工程、金教工程等战略项目引领下,校园基

础网络平台、信息平台、应用平台、安防监控、多媒体等信息化工程在全国各地

广泛建设,校园信息化对学校教学、管理、生活、服务等进行资源整合,提供统

一服务,并产生了重要的经济价值。

2022-4-27

文档密级: 第3页, 共14页

第2章 中小学网络应用及需求

对于中小学来说,数据传输稳定可靠是学校开展各项网络教学实务的保障,

一旦数据传输动荡或缓慢,会导致远程和视频教学质量降低。同时,业务的运行

缓慢还会导致学校老师和工作人员,比如财务、人力资源等部门工作效率的下降。

另外,提高投入产出比,稳固或者加强自身的教育地位,是学校最关心的问

题之一。因此,网络基础建设既要满足学校发展需要,又要节约预算成本,昂贵

的硬件设备和每年花几万元请一个网络工程师来维护网络,不是学校希望的。

为了绿化上网环境,同时随着国家公安部82令的实施落地,中小学上

网实名已是大势所趋。

此外,随着越来越多的师生拥有智能终端,有线网络很难满足师生灵活上网

的需求;拥有稳定快速方便的无线网络,成为师生们的宿愿。

2022-4-27

文档密级: 第4页, 共14页

2.1

中小学信息化需求

基础性需求

 可用多种方式灵活接入

INTERNET, 方便中小学互联网进

行信息交互

 不出现上网慢、掉线等问题,保证

中小学信息应用顺畅

 通过稳定可靠的硬件设备及网络

架构,保障校园网络运行稳定可靠

 利用校园网络自身具备的安全智

能功能,确保学校业务流清晰,教

学工作效率提升

扩展性需求

 未来可以与教育城域网对接,在满足正常Internet信息获取的同时,

以安全、高速的方式获得教育城域网的内部资料。

 设备具有良好的可扩展性,满足学校未来业务扩展,保护现有投资

 随着国家公安部82令的实施落地,中小学上网实名已是大势所趋

2022-4-27

文档密级: 第5页, 共14页

第3章 中小学网络存在的问题

设备性能低,出口路由多为SOHO型,交换机大部分处于HUB状态,

无法有效进行统一管理,导致网络不可用

经常发生上网掉线、慢、卡等问题,校园网信息应用不顺畅

内网缺乏安全保护,重要敏感信息时刻受到攻击、病毒威胁

网络数据流不清晰,BT下载等P2P应用严重占用带宽,视频教学等重

要应用无法开展,重点业务应用得不到保障

用户在网上炒股、偷菜等与工作无关的活动,影响工作效率

局域网里ARP欺骗、DDOS攻击等安全事件层出不穷,如何在网络

接入边缘进行安全控制?

2022-4-27

文档密级: 第6页, 共14页

第4章 网络解决方案

简化网络拓扑图

根据中小学的校园网建设有线加无线的网络需求,将中小学的校园网建设成

为一个高度稳定智能化的教育园区网络,构建现代中学校的网络平台,实现教师

高效办公,在线考试、教育资源共享 等各种应用。设计以上拓扑网络。提供多

种接口数量的汇聚、接入以及POE供电交换机,满足不同场合应用需求,实现

有线千兆到桌面+楼层无线全覆盖的要求。

4.1

骨干网络设计

该方案中网络分为二层:核心层、接入层。核心层负责可靠二迅速地传输

大量的数据流。

2022-4-27

文档密级: 第7页, 共14页

4.1.1

网络核心设计

方案中在核心层采用RG-S5510-E万兆系列交换机。RG-S5510-E系列交

换机是 网络推出的融合了高性能、高安全、多业务的新一代三层交换机。

RG-S5510-E系列交换机能够提供灵活的介质接口,满足网络建设中不同介质

的连接需要。

全千兆的端口形态,加上可扩展的高密度万兆端口,提供1:1全线速多

层交换,特别适合高带宽、高性能和灵活扩展的大型网络汇聚层,中型网络核

心,以及数据中心服务器群的接入使用,良好地支持各种服务器操作系统和厂

商的服务器。

4.1.2

有线接入设计

方案中在网络接入层可采用 网络RG-NBS系列、RG2600、RG2900等 系

列安全智能接入交换机作为整个中学的接入交换机。接入层交换机通过双光纤

链路上联至汇聚交换机,实现骨干全网冗余设计。

网络提供的系列智能安全二层交换机,具有不同端口接入数,满足不同接

入需求。能够为基础网络提供丰富的安全功能,病毒防御和攻击防御能力,同

时提供了丰富且简单易用的网管功能,能够适应企业针对内部员工、外部访客、

打印机、重要业务服务器等不同网络接入角色的网络服务需求。并有相应的POE

交换机,可为AP提供供电功能,无需POE模块,减少网络故障点。

2022-4-27

文档密级: 第8页, 共14页

在中学网络中,会遇到自带家用无线路由器接入网络中,导致网络中存在

非法DHCP服务器。 接入交换机提供防非法DHCP服务器功能,对非法无线

路由器内置的DHCP服务器,自动进行屏蔽,不会出现用户无法获取地址情况。

接入交换机提供IP+MAC地址绑定技术,能够将用户的IP、MAC地址、交换

机端口进行绑定,使得员工修改IP地址后无法接入。

4.2 网络出口设计

网络出口设备是用户访问互联网的必经之地,因此出口设备的性能很大程

度上影响着用户上网的体验。随着无线移动终端的增多,如平板电脑,智能手

机等。上网设备增多,对出口设备的处理能力和扩展性提出了很高的要求,如

上网高峰期时由于设备NAT处理能力有限,造成用户上网速度慢,出口设备会

长期处于超负荷运转,甚至宕机。

通常,在学校网络中也会存在大量的P2P下载、在线视频等应用,这些应

用占用了大量的带宽资源,往往使一些关键人的上网体验、一些关键业务无法

保障。为了规范用户的上网行为,需要对用户上网行为进行管理,对某些上网

应用进行宽带限速,保证关键业务宽带,屏蔽非法上网行为。保障网络安全。

4.2.1 精准流控,保障关键应用的带宽

RG-NBR-E系列,是 为中小企业量身打造的一机多用,超值路由器产品。

RG-NBR-E系列产品不仅拥有业务加速通道、精准流控、上网行为管理、可视

化VPN以及CMS集中管理功能,很好的满足了中小企业的网络需求。

2022-4-27

文档密级: 第9页, 共14页

4.2.2 上网行为管理,规划用户上网行为。

对内网用户的上网行为进行精细化管理。屏蔽各种与工作无关的网站,营造

良好工作氛围,提高工作效率;可对聊天工具、邮件、论坛、微博、搜索引擎等

提供安全审计功能,保护内网信息安全。

4.2.3 智能选路,充分利用带宽

当网络拥有多条出口线路时,选路规划的不合理会造成上网慢、带宽资源浪

费等问题。网关提供一整套完善的智能选路体系来解决这些难题。设备会自动分

析多条线路的情况,选择最优线路,避免出现跨运营商访问、链路使用率低等问

题,提高上网速度。

智能选路功能

4.2.4 可视化VPN,业务保障无死角

网关将VPN 的配置简化到了极致,只需简单的鼠标操作即可完成配置,无

2022-4-27

文档密级: 第10页, 共14页

需专业人员维护。还可以对VPN隧道内的流量进行查看和控制,建立起可视化

的VPN网络,为通过VPN开展的关键业务提供保障。

4.3 无线网络设计

随着无线终端的增加以及人们对于网络的依赖程度越来越大,无死角、全

覆盖、高速的无线网络,为中学教师、学生提供良好便捷的办公,学习环境。

提高教师的办公效率以及教学质量。

4.3.1 无线网络需求

目前中学楼宇存在长走廊、多房间、墙壁厚等复杂、恶劣的无线部署环境,

这对无线网络建设提出了更高的要求。

1.信号干扰要求

中学楼宇一般走廊比较长,教室与教室之间相邻,为了实现全面有效的无线

信号覆盖,则需进行无线接入点的密集部署,但这样就可能存在同频干扰的问题,

而同频干扰往往会导致整网性能低下、无线网络不可用的问题。所以低干扰、高

可用也是无线网络建设的重点需求之一。但如果无线部署太过于分散,移动终端

对无线信号灵敏度要求又比较较高,可能出现信号好,但无法连接网络的情况,

所以无线信号质量必须要满足移动终端应用需求。

2.美观、管理维护要求

中学楼道间、房间内的一般都比较干净整洁,无线网络建设施工不得对现有

装修造成较大面积的破坏,不能影响环境的美观度。而无线网络维护对运维人员

专业技术能力要求较高,所以整个无线网络结构要简单,涉及设备尽量要少,管

2022-4-27

文档密级: 第11页, 共14页

理维护要方便。

4.3.2 无线网络部署

无线网络部署主要针对中学封闭式和开放式两种场景,为实现全面有效的无

线信号覆盖,应采用不同的部署方案。

办公楼、教室等开放环境可采用 网络放装AP部署,内置天线,简约美观。

针对教师或学生宿舍等相对封闭式环境,则采用WALL-AP前面嵌入式部署,

AP之间不存在同频串扰问题,宿舍无线信号无死角覆盖,AP可采用POE供电

模式。

AP可采用AC进行集中管理,无线控制器可统一对无线AP发射功率调整,

控制无线信号覆盖范围,节省能源消耗,保护无线网络安全,同时可实时根据用

户数及数据流量调整分配到不同的AP上提供接入服务,平衡接入负载压力,提

高连接的高可用性。

4.3.3 办公楼、教室无线部署方案

4.3.4 宿舍无线部署方案

宿舍房间采用WALL-AP部署,墙面式AP是 网络专门为酒店无线网络推

出的新一代基于802.11n协议的迷你型无线接入点(AP)。 该面板AP尺寸符

合标准的86开关面板盒规格,而且还集成了以太网口和IP电话接口,整机设计

2022-4-27

文档密级: 第12页, 共14页

简洁美观、部署便捷。其中一款墙面式AP如下图所示:

墙面式AP采用了墙面安装设计,整个安装过程只需要两步就能快速实现无

线网络覆盖。第一步、拆去房间内原有的有线网络的接口面板;第二步、将原有

网线插在迷你型AP上并直接安装就能即插即用。它打破了以往无线网络建设的

老旧方式,无需再拉新的网线,而是有效利用了既有的网络,将网络新建对宿舍

等环境的影响时间降到最低。

墙面式AP因实际部署在房间内部墙面上直接进行无线网络覆盖,避免了普

通AP直接安装在楼道中必须要穿透厚重墙壁、玻璃等带来的室内信号差、网络

不可用的问题。提供300Mbps的接入速率,可工作在802.11a/b/g/n的接入

模式,用户在房间内任意位置都能获得满格无线信号,语音、视频或者浏览网页

等任何业务使用都能尽享优质快捷无线。

4.3.5 AP集中管理设计

以上AP均支持胖(Fat)和瘦(Fit)两种工作模式,客户可根据自身网络

规模灵活选择,有利于将客户的WLAN网络由小型平滑升级到大型网络,很好

地保护了用户投资。办公、教室和宿舍相对比较多,所用到的AP也多,只需配

合无线控制器(AC)就能对AP进行集中批量管理,方便维护,甚至是快速故

障定位等。

2022-4-27

文档密级: 第13页, 共14页

酒店无线AP集中管理

无线控制器通常部署于中心机房,旁路于核心交换机位置,可以跨三层与所

有的AP建立加密通信隧道,并对其实现集中配置与管理。

无线控制器可部署在任何2层或3层网络结构中,无需改动任何网络架构

和硬件设备,从而提供无缝的安全无线网络控制。无线控制器可针对中学无线网

络实施强大的集中式可视化的管理和控制,显著简化原本实施困难、部署复杂的

无线网络,与无线AP组成整体交换架构,方便控制和处理所有AP上的数据交

换。业界领先的本地转发技术,彻底突破了无线控制器的流量瓶颈限制。更好地

适应未来无线网络更高流量传输的要求,诸如视频教学、VoWLAN传输等。

2022-4-27

文档密级: 第14页, 共14页