用戶背景介紹 新疆巴州師范學校創建于一九三八年,座落在華夏第一州——巴音郭楞蒙古自治州的首府庫爾勒市文化路。學校距市中心廣場不到700米,交通便利,風景優美,獲“自治區民族團結進步單位”、“自治州精神文明先進單位”、“綜合治理先進單位”等多種稱號。占地面積61272平方米。現有教學樓2幢,8000平方米,可容納50多個教學班;有教師辦公室、閱覽室、資料室、校內閉路系統、多媒體電子教室、演播室等有圖書實驗樓1幢,2300平方米。內設物理、化學、生物、實驗、電教、語言、計算機房。(聯網586型計算機50套);2001年投資一百余萬元建設成本地一流的千兆骨干校園網絡,還擁有一流的多功能網絡機房、“電子閱覽室”、教師“電子備課室”等現代化的教學設施;閱覽室、圖書室藏書8.5萬冊,報刊219種。藝體樓一幢:2195平方米,內設健身房、音樂教室、舞蹈室、畫室、琴房。學生餐廳1幢,2層,計1528平方米,實行微機售飯。學生宿舍樓兩幢。標準運動場1個(州政府己決定在學校西側修建),訓練館—l個,實驗小學、實驗幼兒園各一所,現有的設施可容納2000多名學生在校就讀。
全校現有教職工144人,其中漢89人,蒙34人,維21人,回3人,專職數師98人,教師中達到大學本科學歷的占教師總數的90%,其中高級講師18人,講師51人,助講29人,在校學生2000余人,另有大專函授學員300余人。
用戶需求
隨著網絡信息技術的不斷發展,為了加強信息基礎設施和教育資源建設,進一步加強計算機與網絡管理,統一網絡標準,實現校園網絡化和信息化,促進網絡應用推廣,提校園管理效率與辦公自動化以提高工作效率。新疆巴州師范學校決定對新老校區進行結構改造,內部新老校區實現千兆光纖連接,對外采用俠諾科技網絡安全路由產品連接廣域網絡,對內實現網絡統一管理,資源共享等要求,對外提供信息發布,構建學校與外界交流的窗口等要求。
在信息化社會,網絡日益成為人們生活中不可缺少的一部分。新疆巴州師范學校校園網建成以后,將為北京學生活動管理中心的信息發布、開展校外教育教學活動、全面普及素質教育提供網絡條件,具體應用需求如下:
1、構建一個WEB服務器,建設新疆巴州師范學校網站,對內實現信息化統一管理,實現信息發布,宣傳等功能;
2、構建一個FTP服務器,實現內網資源共享;
3、創造一個集成化的辦公環境,為工作人員提供多功能的桌面辦公環境,解決辦公人員處理不同事務需要使用不同工作環境的問題;
4、支持信息傳遞,解決由人工傳送紙介質或磁介質信息的問題,實現工作效率和可靠性的有效提高;
5、提供了學校與外界交流的窗口,學校以及相關用戶將校園網與互聯網聯,通過校園網去了解世界;
6、通過路由器對用戶實行統一的管理,對訪問權限實行分級管理等要求,實現流量控制、端口鏡象等要求。
7、通過路由器的相關防火墻功能實現網絡的安全管理。
組網方案
校園網絡申請電信一個固定IP,通過俠諾的路由器產品 WAN口實現單線連接Internet,內網路由器LAN口下連接多個三層千兆核心交換機構造主干網絡,實現多個VLAN的劃分以滿足多客戶端的接入要求,新老校區通過千兆單模光纖連接核心交換,實現新老校區的網絡連接。同時通過路由器的端口映射功能實現內網Web服務器和FTP服務器的對外連接。具體網絡組網結構如下圖所示。
組網方案拓樸圖
產品選型
俠諾科技的FVR9416S網絡安全路由器,適用于中大型企業、學校、網吧、小區的寬帶接入和四WAN寬帶接入的需求以及注重寬帶接入穩定的機構,支持任意方式接入Intrenet(如固定IP連接、動態IP的ADSL連接、PPoE連接等)。它是一臺高效能整合型全功能新一代設計的防火墻系統,而且具備絕大多數寬帶市場適用的對外聯機能力,支持DHCP、VLAN、端口竟象等功能,很適合新疆巴州師范學校網絡建設的需求。所以主干網絡采用Qno俠諾FVR9416S作為網絡連接Intrenet的橋梁,同時實現內部網絡的VLAN的劃分以及相關的管理等功能。
由于內部網絡有多個IP段的網絡的劃分,選擇采用華為3com 4007三層交換機作為主干網絡的千兆核心交換機與各子網間的連接。同時核心交換機之間采用千兆單模光纖連接滿足流量的要求。
方案特點
廣域網:Qno俠諾FVR9416S路由器已經通過一個WAN口連接Internet,如果需要,可以通過路由器提供的多WAN口增加一條或多條線路對外連接(最多支持4WAN口),擴充帶寬、提供線路備援功能。或者采用一條接教育網路,以接取教育網相關資源;另一條則接公網運營商,以便參訪國外網站或一般網站。Qno俠諾FVR9416S提供了足夠的WAN口方便今后網絡的擴充。
局域網:DHCP發放IP/固定IP(作用戶管理時)、內部可設定VLAN分網段方便管理。核心交換采用光纖連接提供更高帶寬要求。
防火墻:啟動防火墻防制SPI、DoS、ActiveX、Java、Cookie病毒、設定關鍵字禁止及特定網站禁止去訪問、計算機裝設防毒軟件。
管理:設定每個用戶最大帶寬。依需求設定定時開放或禁止特定應用上網服務。設定教學用計算機禁止BT或其他連續下載,以有效使用帶寬。重要服務器或領導IP設定IP/MAC綁定,防止權限盜用。提供遠程管理,方便用戶遠程操作實現管理。
成長:Qno俠諾FVR9416S則可支持帶寬的升級,Qno俠諾FVR9416S最多可加到四條廣域網,將帶寬升級到多條光纖以達到帶寬更高要求。
方案達到目的
1、內網絡能夠高速訪問FTP服務器現在或上傳文件實現資源共享功能,不同權限的用戶通過網絡鄰居,連接FTP服務器或者通過FTP服務器的內網IP地址連接,可以下載和上傳資料文件,訪問速度完全可以達到客戶要求。同時在外網用戶通過通過學校的網站的資料下載鏈接匿名訪問FTP服務器下載課件、軟件、資料等,或者FTP服務器授權用戶通過域名,用戶名和密碼登陸 FTP服務器,使用不同的權限來訪問服務器資源。
2、內建設Web服務器對外實現實現信息發布,對內實現教學教務管理。網站發布學校新聞、通知、學校的活動等相關內容,同時提供相關學校教務教學管理,老師、學生、學校領導等相關人員在外網和內網通過不同的域名和授權用戶登陸教學教務管理系統,通過網絡完成相關工作,縮短工作時間和提高工作效率。
3、實現內網劃分多個VLAN,(192.168.4.X/192.168.5.X/192.168.10.X/192.168.0.X)實現校園內不同校區,不同樓宇,不同樓層的多客戶接入。
4、內部實現PC間實現高速互訪,同時可以訪問互聯網。網絡內同一IP段內的PC機可以通過網上鄰居實現高速互訪,傳送資料文件等,解決不同樓宇,不同樓層之間通過移動存儲設備傳送數據費時、費力的問題。
5、內部用戶的Qos管理,實現用戶的分級管理功能,通過路由器對用戶下載和上傳做相應的帶寬限制。通過路由器的Qos管理功能實現針對老師、學生、領導上網做不同的設置,滿足他們的相關要求同時對其訪問的網站、使用的上網軟件、下載和上傳等做不同的限制。
通過網絡以及PC機器實現辦公自動化,提高工作效率。
使用效果
應用俠諾科技的FVR9416s及其頂級解決方案三個月以來,新疆巴州師范學校網絡管理員以及學校用戶的反映都非常不錯,網絡運行良好,大大改善了原有的網絡應用不足的狀況基本滿足學校的相關需求。與此同時,此方案的應用也得到了其它行業方面關注與推廣。
(新聞稿 2006-12-18)
