网件公司力助南京市第一幼儿园打造数字化校园

2016-08-11 14:45:03 来源：编辑：人气：

摘要：

南京市第一幼儿园校园网络采用典型的星型架构设计，通过采用 NETGEAR 高性能的 M6100 和 JGSM7224 交换设备，为用户构建了一套千兆主干、千兆到桌面的解决方案，基于集中管理的 600M WLAN 网络, 提供了统一的安全的接入管理和策略，能满足移动教学等多种应用需求，通过 UCNS1500 平台实现了 IP 地址的实名制管控以及校园无线网络安全准入认证，同时也避免了传统无线网络密码认证带来的密码泄漏问题。

用户概况

南京市第一幼儿园是一所历史悠久有着深厚的教育文化积淀的教育办幼儿园。是江苏省示范性实验幼儿园和江苏省现代化幼儿园，是省、市级、区级教科研基地，南师大中美研究中心基地。创立于 1949 年，是南京建园最早、规模最大的一所教办全托兼日托幼儿园，（南京市第一幼儿园原是 1890 年时清朝最大的一个文正书院，清朝最末一个状元张謇任院长；1914 年为江苏省南京中学，成为培育党政领导人的摇篮；1947 年为儿童福利实验区（总部）；1949 年 9 月 1 日创建为市委托儿所、市政府第一幼儿园，成为培育祖国花朵的摇篮；1956 年更名为南京市第一幼儿园。

用户需求

建成后的校园网络应符合以下需求：

l 802.11N 双频 600M 高速接入

l 无线 AP 统一管理

l 自动射频优化、信道规划以实现最好的信号覆盖及通信效果

l 支持各种常见的认证方式：Radius、Web Portal、WPA2 等

l 能够对用户的上网设备进行准入控制管理

l 构建校园私有云文件服务器

l 系统平台先进，符合当前主流技术，适应当前新技术需求；

l 系统设备具有扩展性，能满足未来 5 年内信息服务系统升级扩展需求；

l 系统设备兼容性好：能兼容当前主流设备，以满足整个系统平台的应用需求；

技术方案

1、校园有线网络设计

有线网络采用星型二级网络架构，校园网核心交换机 M6100 与各个楼层的接入交换机采用千兆光纤连接，接入层交换机采用的是下一代高速以太网交换机JGSM7224，为用户提供千兆接入，千兆上联，满足任何场合下你需要的最大吞吐量。整个项目的网络设计采用

最具投资保护的高速网络基础架构，未来可平滑升级到万兆主干，能充分支持下一代网络数据，话音以及视频集成的多业务网络平台。支持云计算及其他 IT 应用系统所需的性能与可扩展性。

2、无线网络接入层交换机设计

在各建筑群楼层配线间接入层采用的是 POE 网线供电交换机，为各个楼层的无线 AP 提供网线供电和数据传输，POE 交换机具有高投资回报，是一个网络设施提供高可靠性，融合语音，视频和数据服务的理想选择。

3、无线网络集中管控设计

针对校园无线覆盖，我们提供瘦 AP 解决方案，所有 AP 通过网络中心的无线控制器进行统一集中管理。因此在本次方案中在网络中心部署一套千兆智能无线控制器 WC9500，对网络中的 AP 进行统一控管，实现所有AP“零”配置。

4、无线网络准入设计

考虑到无线网络如果采用传统的密码认证方式，可能会存在安全隐患，极易被破解或者泄漏，所有本次设计的无线网络我们采用无线网络安全准入的接入方式，在核心交换机上部署一台准入设备 UCNS1500，新的用户首次接入无线网络之前，必须由学校指定的管理对该

新接入设备进行准入授权（下次该设备如果需要在接入到无线网络可以实现无感知认证），否则，该用户如果没有被授权则被视为不合法用户，将直接被放在无线网络隔离区，并且获取到的是一个隔离区 IP 地址，解决了学校密码认证带来的安全隐患以及定期更改密码的繁琐。

5、数据存储设计

对于校园内部数据的存储，在网络中心部署一套同一 IP 存储 ReadyNAS4220X，能同时提供 NAS 和 IP SAN，且可以保证未来平滑升级存储容量，ReadyNAS4220X 内置两个万兆电口可以保证足够的网络连接带宽需求，对应视频、传统文件数据（非结构化数据）我们可以在存储上面单独创建一个卷存储；对应WEB 应用、邮件、OA及数据库等我们可以通过 SAN 的方式把存储上面一定的空间逻辑上划分给服务器提供这些结构化数据的存储备份。