智慧校园建设,是当今信息技术创新应用的趋势,是提高教育现代技术水平、规模培养信息技术技术技能人才的紧迫任务,将极大地推动学校信息化建设, 对学校各项工作、 教师和学生的工作、 学习产生重要的影响,提升学校办学水平,显着推动学校各项事业的快速发展。
1. 有利于实现数据共享,避免信息孤岛
智慧校园的建设目标之一就是要实现学校各项业务的信息化管理,搭建各部门间信息共享的桥梁, 保证学校各项数据的权威和质量, 为学校领导的决策提供数据支持。
2. 有利于提高工作效率和信息化应用水平
构建智慧校园应用系统, 将有利于突破传统的工作方式, 提高工作效率,实现部门之间和部门内部的数据、资料、文件等的共享,也提高了教职工自身的信息化应用水平。
3. 有利于推进教育改革,提升教学质量
智慧校园的建设,将推动教学手段、教学方法和教学工具的变革,普及多媒体教学、网络远程教学,实现教学资源共享,促进教学质量的提高。
4. 有利于提升学校形象,增强综合竞争力和影响力
智慧校园建设是学校一项基础性、长期性和经常性的工作,是学校建设和人才培养的重要组成部分,其建设水平是学校整体办学水平、学校形象和地位的重要标志。
目前校园存在的问题
汇聚层交换机性能低下,同时又承载了办公网络、教学网络以及部分服务器服务的流量,容易造成网络拥塞。
随着网络的快速发展,现有基本是1000Mbps桌面接入,10000M上联的模式,交换机间的上行带宽已现不足
现有网络中部分设备设备开始老化,影响了电脑的使用
VLAN的规划显得杂乱无章,影响后期网络的使用,且安全性差
网络线材时间较长,线路也逐渐老化,容易造成链路故障,且链路带宽过低,容易产生拥塞,影响教学质量。
交换机提供的背板带宽与包转发率,性能较低,扩展能力较差,不适用将来网络业务的发展(VR教学,智慧课堂等)。
网络架构老旧,节点过多,故障率较高,无法适应新时代下大流量,高带宽的教学任务。
本次校园网络采用全10G虚拟化网络架构,末端设备采用1G链路接入。接入层至核心采用10G全光网络互联,取消汇聚层。接入层交换机采用虚拟化环形架构,多台接入交换机虚拟成一台设备,虚拟设备采用双10G链路捆绑,上联核心交换机,形成20G高速互连通道。核心层交换机与出口路由器采用10G双链路捆绑互联。20G链路1+1备份。同时布放WIFI6的无线设备(包括教学楼,办公室、食堂及室外区域等),满足整个学校园区无线网络的覆盖需求。
核心区:两台核心交换机之间使用虚拟化技术,互联采用100G链路。两台设备使用虚拟化以后、跨设备链路捆绑。即使一台机器整机down,业务不间断转发,简化管理和简化拓扑。
接入区:取消汇聚层,减少网络节点,提高网络效率。接入交换机采用堆叠技术,最大支持12台堆叠;上行双10G链路,上联口通过10G光纤上联到核心交换机。接入交换机采用千兆+万兆,支持POE+供电,可支撑多种业务数据。
应用区:部署两台无线控制器,实现1+1主备。AP采用支持WIFI6 的设备。两台AC设备组成集群,集群内2台设备平均负载整网AP,1台设备故障,剩余AC将智能接管整网AP,故障设备恢复正常上线,则2台AC再次平均负载整网AP,智能均衡,保障无线网络高效,可靠。
服务器区:部署一套认证系统,实现有线无线一体化认证,可针对不同用户实现不同的认证方式(短信,用户名,白名单等),同时部署一套网管系统,实时监测网络情况,及时发现网络故障并告警,减少维护难度。各类服务器旁挂核心交换机,实现高效数据交互,保障学校各业务平台运行稳定,高效畅通。
出口区:部署一台防火墙,并配置特征库,实现对整个网络的安全防护。部署一台上网行为管理设备,对上网用户的行为进行记录并传递给日志系统。符合公安部82号令要求。出口部署一台负载均衡,支持多线路接入,实现网络带宽叠加及分流,极大提高上网用户感知上网行为管理设备上联防火墙采用10G光链路承载,防火墙上联负载均衡设备,负载均衡设备可实现多链路,多运营商线路接入,动态均衡各条接入链路,实现多链路带宽动态叠加,最大化用户带宽使用率。
整个校园网络主干采用10G+10G双链路,核心层采用100G互联,末端用户采用1G接入。交换机采用新一代的虚拟化技术,整个网络实现极简、高效、稳定、可靠,可满足未来5-10年的各种业务需求。
网络虚拟化架构
整个网络采用万兆全光网络架构设备,并同时辅以虚拟化技术实现高可靠,高带宽利用率,高效管理的几大优势。
堆叠虚拟化
多台设备堆叠虚拟化实现高效管理,多台设备虚拟为一台虚拟设备,用户可像管理单台设备一样管理多台设备。实现管理简单,高扩展性及高密混合上下行端口。
堆叠虚拟化链路保护
整网数据设备堆叠采用环形冗余架构,单台设备故障对整个堆叠虚拟组无整体影响。整个堆叠组与核心对接形成跨设备双10G链路捆绑。核心交换机堆叠设计,两台核心交换机之间使用虚拟化技术,两台设备使用虚拟化以后、跨设备链路捆绑。即使一台机器整机down,业务不间断转发。网络架构实现逻辑一体(双10G链路捆绑),物理隔离(单条10G链路分别上联不同核心设备)。实现接入层与核心层设备间20G高速链路互联,同时满足双链路备份的冗余需求。传统交换网络环形互联时,由于stp机制问题,导致环路中一条链路无法使用,处于备份状态,对带宽造成极大浪费。
教室业务数据
教室采用12口千兆POE交换机(支持虚拟化技术,万兆上行),通过划分不同vlan,支持多种业务。
办公业务数据
办公室采用12或者24口千兆POE交换机(支持虚拟化技术,万兆上行),支持办公电脑(有线),笔记本(无线)、电子班牌以及后续物联网等业务的扩展。
精确的流控
根据访问终端的类型配和认证系统可实现不同类别的终端用户基于不同的策略访问限制用户的访问权限.
WIFI6(802.11AX)协议
802.11ax 作为 IEEE 802.11 最新一代 Wi-Fi 标准,可提升高密接入场景下用户接入容量和带宽,降低业务时延,增强用户体验;
支持 2.4GHz 和 5GHz 双频 UL/DL MU-MIMO,实现 AP 同一时刻向多个终端发送数据,无线频谱资源利用率成倍提升;
支持 1024QAM 调制,数据传输效率相比 802.11ac(256QAM)提升 25%;
支持 UL/DL OFDMA 技术,在同一时刻利用不同的子载波向多个终端传输数据,减少延时,提高网络效率;
支持空间复用技术,通过 BSS 着色机制(BSS coloring)使 AP 和终端可以区分重叠 BSS(基本服务集),最大限度减少同频干扰;
支持目标唤醒时间(Target wake time)*机制,允许 AP 与终端之间协商休眠和唤醒时间,减少终端之间的冲突和不必要的唤醒次数,节省终端电量,提升电池使用寿命
上下行多用户 - 多入多出技术(MU-MIMO)
支持 MU-MIMO 技术,最多支持 12 条空间流:2.4GHz 频段支持 4 条空间流,5GHz 频段支持 8 条空间流,通过 DL/UL MUMIMO 技术可实现 AP 同一时刻向多个终端发送数据,无线频谱资源利用率成倍提升,提高了接入用户数和带宽,提升了高密接入场景下的用户体验。
推荐设备清单
类别 | 型号 |
AC控制器 | NGR-XE |
办公室 | CAP-AX840 |
教室 | CAP-AX860 |
会议室 | CAP-AX880 |
室外AP | CAP-HWAX880 |
室外全向双频天线 | TQJ-51524 |
24口POE交换机 | GS-S24GM4-XG-PM |
16口POE交换机 | GS-S16GM4-XG-PM |
核心三层交换机 | GS-S48SFP6-XG-PM |