用户背景介绍 新疆巴州师范学校创建于一九三八年,座落在华夏第一州——巴音郭楞蒙古自治州的首府库尔勒市文化路。学校距市中心广场不到700米,交通便利,风景优美,获“自治区民族团结进步单位”、“自治州精神文明先进单位”、“综合治理先进单位”等多种称号。占地面积61272平方米。现有教学楼2幢,8000平方米,可容纳50多个教学班;有教师办公室、阅览室、资料室、校内闭路系统、多媒体电子教室、演播室等有图书实验楼1幢,2300平方米。内设物理、化学、生物、实验、电教、语言、计算机房。(联网586型计算机50套);2001年投资一百余万元建设成本地一流的千兆骨干校园网络,还拥有一流的多功能网络机房、“电子阅览室”、教师“电子备课室”等现代化的教学设施;阅览室、图书室藏书8.5万册,报刊219种。艺体楼一幢:2195平方米,内设健身房、音乐教室、舞蹈室、画室、琴房。学生餐厅1幢,2层,计1528平方米,实行微机售饭。学生宿舍楼两幢。标准运动场1个(州政府己决定在学校西侧修建),训练馆—l个,实验小学、实验幼儿园各一所,现有的设施可容纳2000多名学生在校就读。
全校现有教职工144人,其中汉89人,蒙34人,维21人,回3人,专职数师98人,教师中达到大学本科学历的占教师总数的90%,其中高级讲师18人,讲师51人,助讲29人,在校学生2000余人,另有大专函授学员300余人。
用户需求
随着网络信息技术的不断发展,为了加强信息基础设施和教育资源建设,进一步加强计算机与网络管理,统一网络标准,实现校园网络化和信息化,促进网络应用推广,提校园管理效率与办公自动化以提高工作效率。新疆巴州师范学校决定对新老校区进行结构改造,内部新老校区实现千兆光纤连接,对外采用侠诺科技网络安全路由产品连接广域网络,对内实现网络统一管理,资源共享等要求,对外提供信息发布,构建学校与外界交流的窗口等要求。
在信息化社会,网络日益成为人们生活中不可缺少的一部分。新疆巴州师范学校校园网建成以后,将为北京学生活动管理中心的信息发布、开展校外教育教学活动、全面普及素质教育提供网络条件,具体应用需求如下:
1、构建一个WEB服务器,建设新疆巴州师范学校网站,对内实现信息化统一管理,实现信息发布,宣传等功能;
2、构建一个FTP服务器,实现内网资源共享;
3、创造一个集成化的办公环境,为工作人员提供多功能的桌面办公环境,解决办公人员处理不同事务需要使用不同工作环境的问题;
4、支持信息传递,解决由人工传送纸介质或磁介质信息的问题,实现工作效率和可靠性的有效提高;
5、提供了学校与外界交流的窗口,学校以及相关用户将校园网与互联网联,通过校园网去了解世界;
6、通过路由器对用户实行统一的管理,对访问权限实行分级管理等要求,实现流量控制、端口镜象等要求。
7、通过路由器的相关防火墙功能实现网络的安全管理。
组网方案
校园网络申请电信一个固定IP,通过侠诺的路由器产品 WAN口实现单线连接Internet,内网路由器LAN口下连接多个三层千兆核心交换机构造主干网络,实现多个VLAN的划分以满足多客户端的接入要求,新老校区通过千兆单模光纤连接核心交换,实现新老校区的网络连接。同时通过路由器的端口映射功能实现内网Web服务器和FTP服务器的对外连接。具体网络组网结构如下图所示。
组网方案拓朴图
产品选型
侠诺科技的FVR9416S网络安全路由器,适用于中大型企业、学校、网吧、小区的宽带接入和四WAN宽带接入的需求以及注重宽带接入稳定的机构,支持任意方式接入Intrenet(如固定IP连接、动态IP的ADSL连接、PPoE连接等)。它是一台高效能整合型全功能新一代设计的防火墙系统,而且具备绝大多数宽带市场适用的对外联机能力,支持DHCP、VLAN、端口竟象等功能,很适合新疆巴州师范学校网络建设的需求。所以主干网络采用Qno侠诺FVR9416S作为网络连接Intrenet的桥梁,同时实现内部网络的VLAN的划分以及相关的管理等功能。
由于内部网络有多个IP段的网络的划分,选择采用华为3com 4007三层交换机作为主干网络的千兆核心交换机与各子网间的连接。同时核心交换机之间采用千兆单模光纤连接满足流量的要求。
方案特点
广域网:Qno侠诺FVR9416S路由器已经通过一个WAN口连接Internet,如果需要,可以通过路由器提供的多WAN口增加一条或多条线路对外连接(最多支持4WAN口),扩充带宽、提供线路备援功能。或者采用一条接教育网路,以接取教育网相关资源;另一条则接公网运营商,以便参访国外网站或一般网站。Qno侠诺FVR9416S提供了足够的WAN口方便今后网络的扩充。
局域网:DHCP发放IP/固定IP(作用户管理时)、内部可设定VLAN分网段方便管理。核心交换采用光纤连接提供更高带宽要求。
防火墙:启动防火墙防制SPI、DoS、ActiveX、Java、Cookie病毒、设定关键字禁止及特定网站禁止去访问、计算机装设防毒软件。
管理:设定每个用户最大带宽。依需求设定定时开放或禁止特定应用上网服务。设定教学用计算机禁止BT或其他连续下载,以有效使用带宽。重要服务器或领导IP设定IP/MAC绑定,防止权限盗用。提供远程管理,方便用户远程操作实现管理。
成长:Qno侠诺FVR9416S则可支持带宽的升级,Qno侠诺FVR9416S最多可加到四条广域网,将带宽升级到多条光纤以达到带宽更高要求。
方案达到目的
1、内网络能够高速访问FTP服务器现在或上传文件实现资源共享功能,不同权限的用户通过网络邻居,连接FTP服务器或者通过FTP服务器的内网IP地址连接,可以下载和上传资料文件,访问速度完全可以达到客户要求。同时在外网用户通过通过学校的网站的资料下载链接匿名访问FTP服务器下载课件、软件、资料等,或者FTP服务器授权用户通过域名,用户名和密码登陆 FTP服务器,使用不同的权限来访问服务器资源。
2、内建设Web服务器对外实现实现信息发布,对内实现教学教务管理。网站发布学校新闻、通知、学校的活动等相关内容,同时提供相关学校教务教学管理,老师、学生、学校领导等相关人员在外网和内网通过不同的域名和授权用户登陆教学教务管理系统,通过网络完成相关工作,缩短工作时间和提高工作效率。
3、实现内网划分多个VLAN,(192.168.4.X/192.168.5.X/192.168.10.X/192.168.0.X)实现校园内不同校区,不同楼宇,不同楼层的多客户接入。
4、内部实现PC间实现高速互访,同时可以访问互联网。网络内同一IP段内的PC机可以通过网上邻居实现高速互访,传送资料文件等,解决不同楼宇,不同楼层之间通过移动存储设备传送数据费时、费力的问题。
5、内部用户的Qos管理,实现用户的分级管理功能,通过路由器对用户下载和上传做相应的带宽限制。通过路由器的Qos管理功能实现针对老师、学生、领导上网做不同的设置,满足他们的相关要求同时对其访问的网站、使用的上网软件、下载和上传等做不同的限制。
通过网络以及PC机器实现办公自动化,提高工作效率。
使用效果
应用侠诺科技的FVR9416s及其顶级解决方案三个月以来,新疆巴州师范学校网络管理员以及学校用户的反映都非常不错,网络运行良好,大大改善了原有的网络应用不足的状况基本满足学校的相关需求。与此同时,此方案的应用也得到了其它行业方面关注与推广。
(新闻稿 2006-12-18)