1、金陵中學(xué)智慧校園云防護(hù)項(xiàng)目2020年7月目 錄 TOC o 1-3 h z u HYPERLINK l _Toc46431691 金陵中學(xué)智慧校園云防護(hù)建議 PAGEREF _Toc46431691 h 1 HYPERLINK l _Toc46431692 1項(xiàng)目背景 PAGEREF _Toc46431692 h 3 HYPERLINK l _Toc46431693 2項(xiàng)目目的 PAGEREF _Toc46431693 h 3 HYPERLINK l _Toc46431694 2.1金陵中學(xué)現(xiàn)有網(wǎng)絡(luò)情況 PAGEREF _Toc46431694 h 4 HYPERLINK l _Toc4643

2、1695 2.2校園網(wǎng)絡(luò)存在不足 PAGEREF _Toc46431695 h 5 HYPERLINK l _Toc46431696 2.2.1校園接入層不足； PAGEREF _Toc46431696 h 5 HYPERLINK l _Toc46431697 3優(yōu)化與升級(jí)項(xiàng)目 PAGEREF _Toc46431697 h 5 HYPERLINK l _Toc46431698 3.1校園網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化服務(wù) PAGEREF _Toc46431698 h 6 HYPERLINK l _Toc46431699 3.1.1網(wǎng)絡(luò)區(qū)域劃分 PAGEREF _Toc46431699 h 6 HYPERLINK

3、 l _Toc46431700 3.1.2網(wǎng)絡(luò)子網(wǎng)規(guī)劃 PAGEREF _Toc46431700 h 7 HYPERLINK l _Toc46431701 3.1.3有線云防護(hù) PAGEREF _Toc46431701 h 9 HYPERLINK l _Toc46431702 3.1.4物聯(lián)網(wǎng)規(guī)劃預(yù)留 PAGEREF _Toc46431702 h 9 HYPERLINK l _Toc46431703 3.1.5優(yōu)化調(diào)整計(jì)劃 PAGEREF _Toc46431703 h 10 HYPERLINK l _Toc46431704 3.2優(yōu)化升級(jí)后整體結(jié)構(gòu) PAGEREF _Toc46431704 h

4、 12 HYPERLINK l _Toc46431705 4預(yù)算清單 PAGEREF _Toc46431705 h 13 HYPERLINK l _Toc46431706 4.1校園網(wǎng)絡(luò)云結(jié)構(gòu)防護(hù)服務(wù) PAGEREF _Toc46431706 h 13項(xiàng)目背景通過建設(shè)智慧校園提高學(xué)校教育的信息化水平，逐步解決校園教學(xué)的全向交互、校園環(huán)境的全面感知、校園管理的高效協(xié)同、校園生活的個(gè)性便捷，最終實(shí)現(xiàn)建成完整統(tǒng)一、技術(shù)先進(jìn)，覆蓋全面、應(yīng)用深入，高效穩(wěn)定、安全可靠的智慧校園。具體目標(biāo)就是實(shí)現(xiàn)“五個(gè)智慧化”和“一站式教育服務(wù)”。隨著智慧校園建設(shè)，學(xué)校教育信息化水平越來越高，校園信息化的復(fù)雜程度也隨著增加

5、。利用云計(jì)算技術(shù)，很多學(xué)校數(shù)據(jù)中心實(shí)現(xiàn)了計(jì)算資源、網(wǎng)絡(luò)資源、存儲(chǔ)資源的虛擬化和服務(wù)化，同時(shí)學(xué)校數(shù)據(jù)中心的安全威脅和防護(hù)要求也產(chǎn)生了新的變化，諸多的業(yè)務(wù)系統(tǒng)運(yùn)行在數(shù)據(jù)中心云服務(wù)平臺(tái)上，保障數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性和安全性將是一個(gè)巨大的挑戰(zhàn)。同時(shí)在智慧校園的建設(shè)中，校園內(nèi)接入網(wǎng)絡(luò)存在眾多類型設(shè)備，如：教學(xué)終端、智能設(shè)備、PC、無線網(wǎng)絡(luò)設(shè)備、監(jiān)控設(shè)備、以及物聯(lián)網(wǎng)設(shè)備等，造成現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，極易出現(xiàn)網(wǎng)絡(luò)流量干擾或擁塞問題，大大影響校園網(wǎng)絡(luò)的穩(wěn)定和安全使用。項(xiàng)目目的通過本次項(xiàng)目的優(yōu)化和提升，將智慧校園網(wǎng)絡(luò)基于功能和類別進(jìn)行單獨(dú)劃分，保證不同類型網(wǎng)絡(luò)邏輯隔離，互不干擾，各盡其職。并提升數(shù)據(jù)中心網(wǎng)絡(luò)安全性，保

6、障校內(nèi)各應(yīng)用系統(tǒng)的安全和穩(wěn)定運(yùn)行，為全校師生提供高效、安全的教學(xué)服務(wù)。同時(shí)可以為未來智慧校園建設(shè)提供充分的擴(kuò)展性和標(biāo)準(zhǔn)化。金陵中學(xué)現(xiàn)有網(wǎng)絡(luò)情況通過學(xué)校整體的網(wǎng)絡(luò)拓?fù)淇梢钥吹?，目前學(xué)校網(wǎng)絡(luò)主要分為三個(gè)部分，數(shù)據(jù)中心網(wǎng)絡(luò)、校園接入網(wǎng)絡(luò)和視頻監(jiān)控網(wǎng)絡(luò)。數(shù)據(jù)中心網(wǎng)絡(luò)與校園接入網(wǎng)絡(luò)使用同一臺(tái)核心交換機(jī)，另一臺(tái)核心交換機(jī)作為冷備份核心運(yùn)行，監(jiān)控網(wǎng)絡(luò)與核心交換機(jī)之間使用一臺(tái)華為防火墻進(jìn)行隔離。網(wǎng)絡(luò)出口方面，由一條電信千兆出口提供互聯(lián)網(wǎng)接入服務(wù)，另一條千兆城域網(wǎng)出口連接南京教育城域網(wǎng)，還有一條標(biāo)準(zhǔn)化考場(chǎng)專線，連接至標(biāo)準(zhǔn)化考場(chǎng)專網(wǎng)。校園網(wǎng)接入部分，目前每棟教學(xué)樓或功能樓的都有一個(gè)設(shè)備間，設(shè)備間內(nèi)部署有樓層接入交

7、換機(jī)和PoE交換機(jī)，無線AP接入PoE交換機(jī)。校園網(wǎng)絡(luò)存在不足校園接入層不足；樓宇內(nèi)接入網(wǎng)絡(luò)未進(jìn)行隔離，一棟樓的網(wǎng)絡(luò)都在一個(gè)廣播域中，存在安全隱患和網(wǎng)絡(luò)干擾；針對(duì)智慧校園建設(shè)缺少網(wǎng)絡(luò)擴(kuò)展性和專用網(wǎng)絡(luò)。優(yōu)化防護(hù)與升級(jí)項(xiàng)目本次金陵中學(xué)智慧校園云防護(hù)依照對(duì)校園網(wǎng)絡(luò)整體結(jié)構(gòu)進(jìn)行梳理和優(yōu)化調(diào)整，使整個(gè)校園網(wǎng)絡(luò)更加合理和高效。校園網(wǎng)絡(luò)云結(jié)構(gòu)防護(hù)服務(wù)網(wǎng)絡(luò)區(qū)域劃分依照網(wǎng)絡(luò)功能性進(jìn)行劃分，將校園網(wǎng)絡(luò)劃分為：數(shù)據(jù)中心網(wǎng)絡(luò)區(qū)域，網(wǎng)絡(luò)接入?yún)^(qū)域，數(shù)據(jù)中智慧校園網(wǎng)絡(luò)區(qū)域，監(jiān)控網(wǎng)絡(luò)區(qū)域，物聯(lián)網(wǎng)區(qū)域以及標(biāo)準(zhǔn)化考場(chǎng)網(wǎng)絡(luò)區(qū)域。不同網(wǎng)絡(luò)區(qū)域之間使用安全設(shè)備進(jìn)行隔離和可控制訪問管理。如下圖所示其中，智慧校園網(wǎng)絡(luò)區(qū)域根據(jù)接入網(wǎng)絡(luò)設(shè)備類

8、型又可以分為，無線網(wǎng)絡(luò)區(qū)域，有線網(wǎng)絡(luò)區(qū)域，微機(jī)教室網(wǎng)絡(luò)區(qū)域。如下圖所示網(wǎng)絡(luò)子網(wǎng)規(guī)劃建議數(shù)據(jù)中心網(wǎng)絡(luò)劃分一個(gè)C類地址段，監(jiān)控網(wǎng)絡(luò)保持原有地址段，標(biāo)準(zhǔn)化考場(chǎng)使用原有地址段，無線網(wǎng)絡(luò)使用原地址段，劃分一個(gè)C類地址段給物聯(lián)網(wǎng)網(wǎng)絡(luò)使用，校園有線網(wǎng)絡(luò)和微機(jī)教室網(wǎng)絡(luò)重新劃分新的網(wǎng)絡(luò)地址段，可以考慮使用南京教育城域網(wǎng)分配給學(xué)校的地址段，對(duì)有線網(wǎng)絡(luò)和微機(jī)教室網(wǎng)絡(luò)進(jìn)行多網(wǎng)段劃分，可根據(jù)年級(jí)教室，年級(jí)組辦公室，行政辦公室，校長室等不同類型功能房間進(jìn)行網(wǎng)段細(xì)分。例如：類型VLAN地址段數(shù)據(jù)中心100192.168.10.0/24監(jiān)控網(wǎng)絡(luò)200-299172.16.X.0/16無線網(wǎng)絡(luò)300-363192.168.64

9、.0/18物聯(lián)網(wǎng)網(wǎng)絡(luò)500-531192.168.32.0/19高一年級(jí)教室40010.69.65.0/24高二年級(jí)教室40110.69.66.0/24高三年級(jí)教室40210.69.67.0/24國際部教室40310.69.68.0/24高一年級(jí)組辦公室40410.69.69.0/24高二年級(jí)組辦公室40510.69.70.0/24高三年級(jí)組辦公室40610.69.71.0/24行政辦公室40710.69.72.0/28校長室40810.69.72.16/28 使用城域網(wǎng)段地址的終端可以直接通過教育城域網(wǎng)專線訪問南京市教育城域網(wǎng)資源，使用其他私有地址段的終端可以在出口防火墻上進(jìn)行源地址轉(zhuǎn)換后訪

10、問南京市教育城域網(wǎng)資源。有線云防護(hù)現(xiàn)有有線網(wǎng)絡(luò)存在樓層交換機(jī)串聯(lián)接入，需要將連接方式改為星型連接，可以減少故障點(diǎn)，并能夠充分使用上行鏈路帶寬。物聯(lián)網(wǎng)規(guī)劃預(yù)留針對(duì)智慧校園建設(shè)中，校園物聯(lián)網(wǎng)應(yīng)用越來越廣泛，物聯(lián)網(wǎng)接入設(shè)備越來越豐富多樣，如果在原有校園網(wǎng)基礎(chǔ)上進(jìn)行擴(kuò)展建設(shè)，易造成網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，網(wǎng)絡(luò)流量干擾等問題。建議預(yù)留一組物聯(lián)網(wǎng)IP地址，物聯(lián)網(wǎng)網(wǎng)絡(luò)核心接入現(xiàn)有華為防火墻，與其他網(wǎng)絡(luò)進(jìn)行隔離控制，保證物聯(lián)網(wǎng)內(nèi)安全。后續(xù)建設(shè)的物聯(lián)網(wǎng)平臺(tái)，可以部署于物聯(lián)網(wǎng)網(wǎng)絡(luò)區(qū)域，直連至核心交換機(jī)。優(yōu)化調(diào)整計(jì)劃現(xiàn)有網(wǎng)絡(luò)接入情況摸底排查，方便后續(xù)接入網(wǎng)絡(luò)劃分VLAN。按照目前接入交換機(jī)的統(tǒng)計(jì)，總的接入點(diǎn)數(shù)量約為1500個(gè)。24口POE24口48口POE48口鐘樓11行政樓1113匯文樓122行知樓12圖書館141教師宿舍1行健樓22小賣部1學(xué)生宿舍1體藝樓11體育館1二食堂1科學(xué)館1612招生辦11018412網(wǎng)絡(luò)調(diào)整配置計(jì)劃調(diào)整內(nèi)容實(shí)施人數(shù)天數(shù)數(shù)據(jù)中心網(wǎng)絡(luò)情況摸底2