H3C数字化中小学校园网解决方案.doc

1、应用引领发展 教育成就未来H3C 数字化中小学校园网解决方案一、 H3C 在教育行业的发展历程中国中小学信息技术教育经历了初级阶段的探索，应用引领发展，教育信息化促进教育现代化，已经成为中国基础教育发展的新阶段。 应用篇自 02 年起 H3C 公司进入教育行业，在国家“科教兴国”战略的指引下，H3C 凭借专业的技术实力和应用实践，以“用全系列产品保证教育解决方案的全面性、实用性”为目标，在教育行业的多个信息化应用领域纵深拓展。 2003 年的西部大学校园计算机网络建设工程，H3C 参与全部152 所高校中的 124 个校园网建设； 2004 年作为主流设备供应商，承建中国教育下一代互联网工程

2、Cernet 2； 在国家“211 工程” 、“985 工程”建设项目中，H3C 的产品与解决方案已经覆盖 90以上的高校； H3C 承建了超过 80的新建教育城域网项目； 迄今为止，H3C 已经参与了 1500 余所高校的网络建设；承建超过270 所高校的核心网项目；承建 120 多个大学城、普教城域网及校校通工程；建设超过 10000 个重点中小学校园网。 技术篇 全系列的 IP 产品：H3C 具有业界最全面的 IP 产品线，分为交换、路由、安全、无线、业务软件、存储、多媒体、SMB 八大产品系列，全部基于开放的 IP 架构，是全球领先的 IToIP 解决方案专家。 定制化的教育解决方案：

3、H3C 公司为适应教育信息化未来发展的需要，根据教育行业的特点定制了解决方案，内容涵盖校园基础安全网络、校园无线覆盖、数字图书馆、多媒体教学、校园安全监控系统、考场监控系统、远程教学等等，并不断推陈出新。 服务篇 专业、快捷、规范的服务：H3C 在提供整网解决方案的基础上，致力于提供专业、快捷、规范的网络服务。内容涵盖运行维护、系统优化、认证培训、运营咨询在内的全方位服务解决方案。通过这些规范的服务举措，标准化的服务条款，贴近客户的服务机构，强大的 IT 支撑系统帮助客户构筑竞争优势，实现服务在客户网络运行中的价值。 培训认证：H3C 提供全系列的网络产品培训, 网络技术认证培训和客户化培训解

4、决方案，目前在国内外已经建立 160 余家网络学院。在中国建立 30 余家授权培训中和行业培训中心，负责认证培训实施与推广，并提供行业认证培训解决方案。 完善的渠道队伍：H3C 在中国的授权渠道合作伙伴已经有 1900 多家，分布于全国各地。一级代理商、行业代理商拥有雄厚的集成开发实力，能基于 H3C 的产品进行二次开发，面向全国的行业大客户提供定制化的解决方案。二级渠道覆盖全国，能快捷的为客户提供满足业务需求的支持及售前售后支持。二、 H3C 中小学数字化校园解决方案根据网络层次划分，中小学校园网基本可以分成三个子模块：底层的基础网络平台模块、中间的业务支撑模块、和上层的业务应用系统模块。H

5、3C 的中小学数字校园网解决方案是以 IP 通信平台为基础， 面向网络资源的有效、高效利用，从网络架构方面提供优化方案，使得校园网的各层次具有更高的可靠性和可控性，同时使得网络结构和布局在结合实际业务的分布更加合理。（一）基础校园网络解决方案根据校园网络的规模，H3C 把基础校园网络分为小型、中型和大型三种组网模式，分别对应小学、普通中学和高级中学三个阶段，分别设计全新的基于纯 IP 技术的网络平台来满足不同的需求变化。1、小型校园网 定义规模：信息点在 100 以下，总投资在 10 万元以下 推荐设备清单功能区 设备名称 解决方案 特点核心交换机 S5500-EI(推荐)或 S5500-SI

6、全千兆强三层核心网络中心出口网关 SecPathF100-S（推荐）或 AR18-22一台设备防火墙、路由、VPN 全搞定办公区、教学区、试验区、图书室等百兆接入交换机E126SI/S1550E（推荐）或 S1526/S1550支持多种安全措施、符合 RoSH 环保标或 S1026T/1050T 准多媒体教室 千兆接入交换机S5024P 千兆性能百兆价格 方案特色：1）网络中心小型校园网核心设备要求具有良好的扩展性能和很好的性价比。H3C S5500-28C-EI 支持 128G 的交换容量，满足大量千兆设备的接入和线速转发；同时支持 96G 的堆叠带宽，支持万兆接口和 IPv6 协议的扩展，

7、极大方便了今后设备的升级，同时保护了投资；支持双电源输入，提高了设备的可靠性。数据中心的网络出口网关要求高吞吐量、支持多出口路由等功能，H3C SecPath F100-S 设备的明文吞吐量高达 80Mpps,加密性能高达 30Mpps，支持RIP/OSPF/BGP 路由策略及策略路由，一台设备同时满足防火墙、VPN 、路由功能， 节省了投资。2）办公区、教学区、实验区、图书室等区域，一般要求千兆上行、百兆接入，同时对安全也有要求。E126SI 交换机具有 12.8G 的交换容量，支持端口和 MAC 的绑定、双向端口镜像、端口限速和广播风暴抑制，保证了教师和学生使用网络的安全。同时 E126S

8、I 支持上行口光电接口复用，灵活方便，采用无风扇静音设计，符合 RoHS 绿色环保标准。3）多媒体教室近几年来，随着教育投入的增加，学校纷纷兴建了一批多媒体教室、多媒体语言实验室和多媒体计算机房。多媒体课件需要消耗很大的带宽，因此千兆接入成为主流技术。 S5024P 全千兆交换机具有极高的性价比，支持 48G 的交换容量，保证所有端口全千兆线速转发，保证多媒体教学的质量和效果，而价格只相当于普通百兆交换机的价格。2、 中型校园网 定义规模：信息点在 100400 左右，预计投资在 1030 万元。 推荐设备清单功能区 设备名称 解决方案 特点核心交换机 S7502 双引擎双电源设备性价比最高网

9、络中心出口网关 AR18-63-1或 SecPath F100-M或 ER3200支持千兆线速转发，支持防攻击和应用层过滤办公区、教学区、试验区、图书室等百兆接入交换机E126SI/S1550E(推荐)或 E126A/E152(高安全)或 S1526/S1550支持多种安全措施、符合 RoSH 环保标准多媒体教室 千兆接入交 S5100-24P-SI 全千兆线速转发,强换机 大的 Qos 和安全能力,适合大带宽多媒体业务接入公共区域 无线接入 WA1208E 有线无线一体化管理；快速无缝漫游 方案特色1）网络中心中型校园网核心要求比较高的性能、可靠性和扩展性。H3C S7502 高达192G

10、的交换容量，支持双主控和双电源设计，保证了校园网的高性能和高可靠性。同时具有很高的性价比，是非常理想的中型校园网核心设备。网络出口要求高转发性能和较强的安全控制策略。 AR18-63-1 路由器是教育行业唯一一款支持千兆线速转发的路由器，转发率高达 600Mpps，带机量高达 5001000 人。同时支持丰富的安全特性，支持防攻击和应用过滤等功能。充分保证校园网的安全。2）办公区、教学区、实验区、图书室等区域，一般要求千兆上行、百兆接入，同时要考虑安全。E126SI 交换机具有 12.8G 的交换容量，支持端口和MAC 的绑定、双向端口镜像、端口限速和广播风暴抑制，保证了教师和学生使用网络的安

11、全。同时 E126SI 支持上行口光电接口复用，灵活方便，采用无风扇静音设计，符合 RoHS 绿色环保标准。3）多媒体教室： S5100-24P-SI 支持全千兆线速转发，强大的 Qos 和安全能力，充分保证多媒体课件的教学效果。4）校园无线覆盖：考虑到会议室、报告厅、图书馆、操场等公共开放场所的网络覆盖，可通过无线网络实现。WA1208E 支持 802.11a/b/g 标准和802.11i 安全机制，支持远程受电，支持和有线网络统一网管和认证，支持快速无缝漫游。3、大型校园网 定义规模：信息点在 4001000 左右，投资在 2050 万人民币。 推荐设备清单功能区 设备名称 解决方案 特点

12、核心交换机 S7506R 经典高端产品；三种引擎可选，最高 768G。支持双主控冗余电源。网络中心出口网关 Secpath F100-E或 AR18-63-1支持 RIP/OSPF/BGP/路由策略及策略路由,同时支持应用层报文过滤大楼汇聚交换机S5500-SI 全千兆线速，支持万兆、堆叠、双电源输入。办公区、教学区、试验区、图书室等 百兆接入交换机E126A/E152(主打) 全面防攻击技术，多种管理维护工具或E126SI/S1550E或 S1526/S1550多媒体教室 千兆接入交换机S5100-24P-SI 全千兆线速转发,强大的 Qos 和安全能力 ,适合大带宽多媒体业务接入公共区域

13、无线接入 WA1208E 有线无线一体化管理；快速无缝漫游 方案特色1）网络中心网络核心交换设备要求很高的转发性能和可靠性，同时支持万兆技术的扩展，以方便日后的网络升级改造。H3C S7506R 支持 768G 的交换容量，支持双主控和双电源设计，提供 6 个业务槽位，支持高密度千兆、万兆模块，保证了校园网的高性能、高可靠性和高扩展性。同时支持防火墙模块、网络流量分析等模块，方便对校园网进行精细化管理。是一款非常经典和成熟的高端产品。网络出口要求高转发性能和较强的安全控制策略。H3C SecPath F100-S明文吞吐量高达 400Mpps,加密性能高达 200Mpps，支持 RIP/OSP

14、F/BGP/路由策略及策略路由，一台设备同时满足防火墙、VPN 、路由功能， 节省了投资。2）大楼汇聚。对于大型校园网，一般采用三层网络结构，在各大楼配线间采用全千兆交换机来做楼层接入交换机的汇聚。H3C S5500-28C-SI 支持 128G的交换容量，满足大量千兆设备的接入和线速转发；同时支持 96G 的堆叠带宽，支持万兆接口和 IPv6 协议的扩展，极大方便了今后设备的升级，同时保护了投资；支持双电源输入，提高了设备的可靠性。3）在办公楼、教学楼、实验楼、宿舍楼、图书馆等区域，一般采用千兆上行，百兆接入。同时由于信息点众多，学生上网等原因，非常容易遭受病毒、黑客等的攻击，造成网络瘫痪，

15、而且众多接入交换机的管理和维护也是网络中心非常头疼的问题。E126A/E152 交换机是专门为教育行业量身定制的产品，在校园网安全性和易用性等方面支持多种创新技术，例如在安全方面，支持专利技术的防 ARP欺骗攻击、防 DHCP 欺骗攻击、防源地址欺骗攻击、防 MAC 地址欺骗攻击等；在管理维护方面，支持远程端口镜像、端口环回检测、光纤单通检测、网线故障定位等技术，极大方便了校园网用户的使用。4）多媒体教室： S5100-24P-SI 支持全千兆线速转发，强大的 Qos 和安全能力，充分保证多媒体课件的教学效果。5）校园无线覆盖考虑到会议室、报告厅、图书馆、操场等公共开放场所的网络覆盖，可以通过

16、布署无线网络实现。H3C WA1208E 系列无线接入器支持 802.11a/b/g 标准和 802.11i 安全机制，支持远程受电，支持和有线网络统一网管和认证，支持快速无缝漫游。（二）数字图书馆解决方案依托于信息技术和网络平台，数字图书馆在校园统一门户和信息服务平台的基础上，建设了图书馆的各项应用，能够实现检索、查询、借阅、阅览、归还等一系列的工作。随着数字资源的累积，存储平台和数据管理逐步成为数字图书馆中最重要的组成部分，面临如下挑战：要求以集中存储代替当前的分散存储，并且满足同时接入大量服务器的要求；要求海量扩充存储空间；对特色数字资源需要考虑有效的备份手段；需要提供应用系统的保护和快

17、速恢复，消除对业务的影响。根据中小学图书馆的特点，我们推荐采用 H3C 的 EX 系列等基于 iSCSI 技术构建的磁盘阵列作为图书馆的核心存储设备，搭建基于 IP 的存储区域网络（IP SAN）,实现对数据的集中管理。1、数据集中存储该方案采用千兆以太网交换机构建基于 IP 的存储区域网络（IP SAN）。所有需要连接磁盘系统的服务器，只要安装千兆网卡和软件的 iSCSI Initiator,就可以通过 SAN 网络获取存储空间设备，从而不需要额外购置 HBA 卡。主流的操作系统 AIX /HP-UX/Solaris /Linux/ Windows 都支持这种千兆网卡加软件的 iSCSI I

18、nitiator 的实现方式。从数字图书馆的访问模式和数据特点来看，数据库查询和文件的访问是并重的。基于这样的应用模式，H3C 能够在提供 IP SAN 之外，开通 NAS 功能选项，从而实现 SAN+NAS 的存储架构。统一的存储平台，能够提高扩展性，并有效减少文件服务器的数量。2、业务数据快速备份针对图书管理系统和自建资源等重要的业务数据，采用第三方的备份软件，配合 H3C DL1000 虚拟磁带库实现 D2D(磁盘到磁盘备份) 。“磁带机+ 备份软件”是目前图书馆较为常见的备份架构，而这个架构在面对海量数据的备份需求十，已经显得捉襟见肘。磁带备份所需的时间变得越来越长，使备份操作无法在非

19、高峰时段完成，进而影响了应用程序的正常运行，以至于备份成为信息管理员的噩梦。H3C 的虚拟磁带库（VTL ）正是理想的解决备份难题的方案之一。H3C VTL 利用先进的虚拟化技术，将大容量的 SATA 磁盘阵列仿真成任何磁带机/ 库与磁带格式，可在完全不改变原有信息架构下，通过多数据流并行备份的方式，大幅缩短备份时间。备份数据存储在以 RAID 容错保护的磁带阵列内，可靠性相当高，备份恢复失败的几率几近为零。3、应用系统保护及恢复外购资源服务器一般都是单机运行，一旦宕机，而又无法及时恢复就会导致大量的数字资源无法访问，直接影响图书馆的服务水平。H3C 推出的DiskSafe 软件实现服务器应用

20、系统的保护和快速恢复，提升图书馆的服务水平。除了保护数据外，DiskSafe 工具能够将主机操作系统、应用软件和环境设置等系统信息直接复制到存储设备上，实现系统的备份。如果系统宕机，只要通过一张 Recover CD(恢复光盘 )就能够迅速完成应用系统的恢复，而不需要人工逐一安装恢复操作系统、应用软件和环境设置。如果服务器上配置了 iSCSI HBA 卡，系统还支持通过存储设备远程启动服务器，极大提升恢复的速度。（三）H3C iVS 中小学校园 IP 智能监控解决方案目前各学校都把安全防范工作提到第一日程。校园防范工作的共同特点是：场地分散、面积大、管理人员少、学生人数众多且生性好动、防范意识

21、差。校园的实验室、学生活动中心、运动场、图书馆、学生宿舍、餐厅、教学楼等公共场合都存在安全隐患：如学生宿舍、自习教室等场所的被盗事件、校园自行车丢失事件、实验室、图书馆的财务被盗事件、餐厅、运动场等的骚乱事件。H3C IVS 中小学校园监控解决方案系统分为两个部分：1、 校园安全监控方案通过在校园的门岗和宿舍设立监控点，学校保卫人员可以通过电视墙或者监控软件客户端对这些区域的人员进出进行监看，特别是在夜间和学生上课期间，免去校园管理人员扫楼监察的麻烦，大大节省人力；安装报警器在有意外发生时可以及时报警（如火灾）；在校园的体育场、图书馆及食堂等公共场所设立监控点进行视频监视，并做录像记录，用于突

22、发事件时立即防范或作为事后分析处理的客观依据；2、 考场监控方案近年来在各类考试中的违纪舞弊行为，安装一套学校电子考场监控系统能够更好的维护考场纪律和考生的自身权益。同时可以轻松实现校长评估教学质量和电子考场的功能；本方案采用 H3C IVS3000 商业监控方案，包括ISC3000 集成监控中心、EC2004 、DC1001 等编解码设备，提供强大的 WEB管理功能，先进的 IP 存储，高度清晰的 D1 图像，丰富的网管以及良好的系统扩容能力，实现了监控系统与 IP 网络统一网管；监控中心采用 ISC3000，实现了监控管理、存储、解码上墙、安全防护等功能的 All-in-One、使部署、管

23、理、使用简单易行。核心设备为 ISC3000 集成监控中心，前端视频接入以 EC 为主，也可以接入 ECR3300 系列。通过 WEB 登录到 ISC3000 上进行 EC、ECR、DC 的设备添加，每路摄像通道的参数配置，对 ISC3100 集成监控辅机、本机 NAS 存储资源的管理等。WEB Client 可以位于校园网上的任意一点。ISC3000 可以管理最大 1500 路图象，内嵌 WEB 服务器，单机支持 64 路图象并发存储和 16 路并发访问（ 1Mbps），本身支持 8 个 SATA 硬盘槽位，支持 RAID5。通过 ISC3100 辅机的扩展可以将存储容量扩展至 256 个

24、SATA盘位（最大 31 个 ISC3100），同时辅机可以扩展主机的 VOD 点播和流转发能力，内嵌了门禁控制器和报警控制器。EC 上的视频可以直接存储到 ISC3000 上，也可以存储到 ISC3100 辅机上。ECR 上的视频历史数据可以备份到 ISC3000 上，也可以直接备份到 ISC3100辅机上。每个前端的 EC 和 ECR 在各自的位置上都可以接本地告警输入，并且联动各自位置上的告警输出，如警灯、警铃等。也可以将告警上报到 ISC 上，由ISC 本机实现图象弹出、存储等联动动作，支持 WEB 客户端的联动告警，同时支持 ISC 通过串口接短消息模块实现短消息告警，其他方式去联动外部的处警设备。