1. No category

立即下载

思科中小型教育网络解决方案
思科中小型教育网络解决方案
思科大中国区合作伙伴事业部
2011 年 4 月
思科中小型教育网络解决方案
目
录
第一章 概述 ..................................................................................................... 4
一、教育信息化当前的发展现状 ................................................................ 4
二、中小型教育信息化建设现状 ................................................................ 6
三、中小型教育信息化的发展趋势 ............................................................. 6
四、思科助力,网筑数字化校园 ................................................................ 7
第二章 中小型教育基础网络解决方案............................................................ 11
一、中小型教育的网络需求 ..................................................................... 11
二、思科中小型教育骨干网络解决方案.................................................... 12
三、中小型教育接入解决方案 .................................................................. 16
四、中小型教育基础网络设备参考 ........................................................... 17
第三章 中小型教育网络安全解决方案............................................................ 19
一、中小型教育网络的安全现状及挑战.................................................... 19
二、构建安全一体化的网络平台 .............................................................. 19
三、方案中使用的设备............................................................................. 29
第四章 中小型教育无线网络解决方案............................................................ 31
一、中小型教育网络的无线需求 .............................................................. 31
二、中小型教育网络的无线解决方案 ....................................................... 33
三、思科无线解决方案优势 ..................................................................... 35
四、无线解决方案设备参考 ..................................................................... 41
第五章 中小型教育网络协作解决方案............................................................ 42
一、中小型教育 IP 视频点播解决方案...................................................... 42
2
思科中小型教育网络解决方案
二、思科 WebEx 系统会议系统 ............................................................... 44
三、思科 WebEx 远程教育系统 ............................................................... 47
四、思科解决方案设备参考 ..................................................................... 48
第六章 思科统一计算在校园网中的应用 ........................................................ 50
一、思科统一计算与虚拟化概述 .............................................................. 50
二、思科 UCS 服务器的应用 ................................................................... 52
三、解决方案参考设备............................................................................. 54
第七章 结束语:教育行业用户为什么选择思科 ............................................. 55
3
思科中小型教育网络解决方案
第一章 概述
一、教育信息化当前的发展现状
改革开放以来,在―科教兴国‖战略的指引下,我国教育事业取得了长足的发
展。根据教育部的统计资料,目前我国各级各类在校生总量高达 2.5 亿人,学校
50 多万所,教师 1100 多万人。然而,我国的教育事业却远没有达到国际先进水
平,当前教育事业仍存在不少急需解决的矛盾。
教育资源总量严重不足是目前一个主要矛盾。仅在大学,我国目前就缺少大
约 100 万名教师。而在中小学,教师数量的缺口更多达 300 万以上。实行高校
扩招以来短短几年时间,我国在校高校生总数已突破 2000 万人,是 2000 年高
校在校生人数的 2.5 倍,而同期我国教育经费投入并没有相应增加。大规模扩招,
使我国有限的高校教育资源全面紧张。不光是教师数量严重短缺,相关的教育设
施如教室、图书馆、食堂、宿舍、教学实验设备等也都不够用。即便如此,我国
高校目前的入学率也只接近 20%,每年都有数以百万计的高中毕业生望大学门
槛而兴叹。随着经济的快速发展,有限的高校教育资源与旺盛的高等教育需求产
生了日益尖锐的矛盾。如何尽快实现高等教育的大众化?高等教育资源总量短期
内不可能得到大规模扩张,只有教育信息化可以有效缓解这一矛盾。
2011 年 3 月 28 日,教育信息化工作座谈会暨 2011 年全国电化教育馆馆长
会议在浙江杭州开幕。会议介绍了国家加快教育信息化建设的工作思路和工作举
措,交流了各地推进教育信息化工作的经验,研究讨论了今后一段时期全国教育
信息化工作的推进思路。
教育部的领导在讲话中强调了教育信息化在未来教育改革和发展中的战略
地位,指出了未来 10 年,国家教育信息化工作将从基础设施、优质资源、教育
信息管理系统、技术与教学整合等建设出发,以网络覆盖为基础,以能力达标为
关键,以示范引领、培训提高为保障,加快推进各级各类学校教育信息基础设施
全覆盖和使用能力全提高;以填平补齐为基础,以优化提高为核心,以平台和机
制建设为保障,推进国家优质数字化教育资源及共享服务能力的建设;坚持顶层
设计、建立标准,以实现数据互通、形成基本管理构架为目标,加快建设国家教
育管理与公共服务平台,为教育管理、决策提供支持,提升教育公共服务水平;
建设教育信息化支撑保障体系,保障教育信息化健康、持续发展。他介绍,教育
部将编制《教育信息化十年发展规划(2011-2020 年)》,召开全国教育信息化
工作会议,启动实施―学校信息化能力达标建设工程‖等一大批重大项目,成立教
4
思科中小型教育网络解决方案
育信息化部际协调小组、教育部教育信息化推进工作办公室、教育信息化专家委
员会等,全面推进教育信息化建设。
信息化作为未来十年教育领域中的重头戏,在建设中不可避免的面临如下的
严峻挑战:

基础设施仍有待加强

提高教师信息化应用水平

资源的开发和利用

提高网络应用水平

缩短城乡、东西部基础建设差距

缩小与世界水平的差距
根据以上的分析,教育信息化建设总体仍处在初级阶段,教育信息化建设的
变化趋势主要体现在:以基础网络建设为中心,以教学资源应用为重点,以人才
培养为发展战略。
随着现代网络信息技术的高速发展,大力推动了教育信息化以前所未有的速
度和力度推进,利用现代网络信息技术实现计算机教学和远程教学,教育骨干网、
城域网、校园网、教育资源中心等各种应用。也为教育的发展提供了强大的武器,
体现在如下几个方面:
提高信息应用水平,校园信息网络能促进教师和学生尽快提高应用信息技术
的水平。信息技术学科的内容是发展的,它是一门应用型学科,因此,为了让学
生学到实用的知识,必须给他们提供一个实践的环境,这个环境离不开校园网。
高效的教学工具,校园信息网络为教师提供了一种先进的辅助教学工具、提
供了丰富的资源库,所以校园网是学校进行教学改革、推行素质教育的一种必不
可少的工具。
现代化的管理平台,校园网是学校现代化管理的基础,深入、全面的学校信
息管理系统必须建立在校园信息网络上。
信息交流的平台,校园信息网络提供了学校与外界交流的窗口,学校应将校
园信息网络与互联网联接,这也是学校信息化的要求,做到了这一步,通过校园
网去了解世界、在互联网上树立学校的形象都是很容易的。
5
思科中小型教育网络解决方案
二、中小型教育信息化建设现状
目前,从高校教育信息化的发展状况。高校校园信息化发展都比较快,硬件
基础设施建设都已达到了一定水平。调查结果显示,大学千兆校园网已成主流,
目前国内高校几乎全部都已建立校园网,2005 年以来一些综合类大学和理工类
院校将率先升级到万兆校园网。国内高校几乎全部都已建立校园网,只有少数高
职院校、民营高校还未建立;从高校类型来看,综合类、理工类、文体艺术类高
校的校园网建设情况总体较好,高职院校和中小型的校园、以及中小学网络建设
也已经达到较高普及率,但与综合类高校相比还略有差距,对于学校而言,随着
现有规模的不断增大,教学的方式和类型也发生了新的变化,原有简单的网络已
不能满足新的、多应用的需求了。
相对于综合性和规模较大的院校,中小型教育信息化网络发展相对滞后,原
因表现在以下几个方面:
1、 新兴的多种教学方式首先应用到综合性和规模较大的学校,在规模较小
的院校实施和应用相对较晚。
2、 新兴的教学模式,中小型教育原有网络无法满足应用需求,需进行网络
更新升级。
3、 专业技术人员的缺乏,校园信息网络化中专业技术人员的缺乏,在一定
程度上阻碍了信息网络的发展。
未来十年将是教育信息化高速发展的阶段,帮助中小型教育信息化建设也是
一个重要的课题,应从信息技术应用和多种教学方式入手,加大信息化建设投入,
培养专业人才,让信息系统在教学中发挥最大的作用。网络信息技术对教育信息
化的帮助也可体现在多方面的。首先,搭建高效的网络基础平台,提高了信息的
传递效率。其次,教学质量的提高,借助于高效的网络平台,教师与学生的教学
体验也会相应提高。第三,多种教学方式的应用,扩大了原有的教学覆盖范围。
三、中小型教育信息化的发展趋势
校园信息网络的发展应承载如下的系统模块:

学校办公网
通过校园网上运行的综合信息管理系统,学校教学管理实现办公自动化,如
学生学籍管理、课程安排、人事管理、财务管理、固定资产管理等,同时网
6
思科中小型教育网络解决方案
上进行信息发布。

虚拟图书馆
将大量的图书资料以数字化的形势存储到资源服务器上,或通过 Video 服务
器提供各种多媒体信息资源,学生和教师通过计算机网络尅方便的对资料进
行查询、检索和使用。

电子备课室
为教师提供利用网络资源和各种工具进行课程设计与开发环境,它由采集压
缩系统、图像处理系统、光盘制作系统、教师备课系统等多个系统组成。

远程教学系统
远程教学系统,是可提供文字、音视频、课件、广播与电子白板互动教学,
运行于 Internet、Intranet、校园网、局域网等网络平台上,师生之间可通过
音视频的方式实时交互,如同置身于同一课堂之中。

其他应用
如校园卡系统,利用校园网络和 IC 卡技术,形成学校内部完整的校园卡系
统,通过一张 IC 卡,可以做为学生证、上机证、借书证、电话卡、就餐卡等,
使学校全面实现电子信息化管理。
四、思科助力,网筑数字化校园
世界,因网络而变平。教育,在网络中新生。凭借全球领先的网络技术,思
科为教育行业注入全新活力,网筑筑数字化校园,实现品质质的提升。
纵观各行业在网络应用上的演进,大致都要经过三个步骤。
第一步:通过合并现有网络,形成单一 IP 网络。经过这一步,将减掉网络
和通讯中的多余部分,并使安全成为网络的一部分。
第二步:网络将提供更多的服务,从而增强网络应用。网络提供的服务包括
应用持续性、数据安全、随时随地的应用接入等方面的服务。同时,应用的交互
性将更强,存储、CPU、I/O 资源的使用将更加优化,广域网的性能也会优化。
第三步:整个网络将变得虚拟化、透明化,人们感受不到网络的存在,但在
全球任何时间、任何地点都可以获取、分享各种高清晰的语音、数据和视频信息。
将校园网的发展与以上发展步骤相对照,可以看出未来数字化校园的发展趋
7
思科中小型教育网络解决方案
势:
1. 各学校首先会有一个互联互通的校园网;
2. 学生在任何时间都可以通过网络学习;
3. 老师可以在任何时间、任何地点接受培训;
4. 学校管理者可以自动分配教学任务;
5. 整个学校变成以学生为中心的学习环境。
未来的数字化校园,在固定空间之内,是一个个的学习中心、交互中心、分
组教室、安静的区域;突破空间界限,人们可以通过交互式或基于 WEB 的交流
平台,在任何时间、任何地点进入校园网,进行学习和交流,整个校园已经无线
覆盖,课桌椅等设施可以灵活布置。
思科智能信息网络策略定义了一个增加网络投资、提高其价值的 3-5 年蓝图,
这一蓝图通过并列、交错的三个阶段实现。这三个阶段的划分,跟校园网的发展
趋势也是相吻合的。建成数字化校园,也需要经过相应的三个步骤。
三步建成数字化校园
第一步:建设一个可访问教育资源的安全网络
通常情况下,高校都会有一个用于共享信息和访问互联网的数据网络,一个
电话网络,一个视频的电化教学网络,也许还有采用昂贵专线的视频电话会议网
络,用于校园安全的视频监控网络,当然,还少不了校园广播网络。这 6 张网络,
就需要 6 套线路、6 套管理系统,需要多名专业人员维护。思科智能信息网络,
8
思科中小型教育网络解决方案
将所有网络融合到一张 IP 网络上,只需要一套管线,一个通用的管理系统,维
护支持更容易,成本更低。同时,安全已经成为网络的一部分,融入到网络的各
个环节、各个细节。
网络融合之后,通过智能的园区设计,授权用户可以在任何时间地点安全地
访问资源;学校工作流程得到改进,一些工作流程和任务可以实现自动化,效率
和准确性更高;教职员工之间通过语音、视频、邮件等多种方式沟通,提高效率;
管理更加方便,节省成本和资源。除此之外,网络融合还使得校内建筑设施提高
节能效率,管理更优化,服务更新颖。
可以在融合网络上运行的应用例如:集成的学籍信息系统,基于 Web 的人
事档案系统和财务系统,学生身份识系统,融出入证、借书证、支付卡于一体的
学生卡系统,用于管理图书、计算机等资产的 RFID 跟踪系统,等等。
第二步:转向以学生为中心的教学系统
由于融合网络的作用,更多的应用运行其上,就可以为每个学生开展个性化
的教育,形成以学生为中心的教学系统。教室、宿舍、礼堂、图书馆都智能化、
网络化了,学生和教职员工可以在生活、工作的任何地方获得教学资源。这样,
教师可以开展可视化教学,也可以通过交互、协作的资源引导学生互动式学习。
学生能够以自己喜欢的方式学习,有丰富的课件,可以对信息进行搜和分析,学
生很容易联系到老师甚至全球的专家。接受继续教育的学生,可以得到很好的在
线职业培训。
人们将通过多种新型的学习工具来学习。例如,通过网络远程学习;通过仿
真、虚拟的学习环境,使学习者感同身受;通过 iPOD 等新一代掌上学习工具,
使学习可以随时随地进行。
第三步:创建没有围墙的大学
最终,真正的 21 世纪的大学,将是一个终身的、没有围墙的大学,学生不
会因为―毕业‖而离开―学校‖。高等学校成为社区的积极参与者。
到那时,网络化的学习,使 21 世纪的高等教育机构与社区紧紧相系,成为
社会经济的基础。学生和校友通过继续教育和成人教育课程与大学保持联系,随
着他们职业生涯的发展不断获取知识和技能,实现终身技能训练。校友门户网站
报告最新的校园新闻、校园活动、学校募捐等内容。通过融合的高性能网络,学
生和教职员工可以通过桌面电脑获得超级计算能力,开展协作的、跨学科研究。
下文将对思科中小型的校园网络和应用解决方案进行了较为详细的描述。主
要包括:
9
思科中小型教育网络解决方案

中小型教育基础网络解决方案

中小型教育网络安全解决方案

中小型教育无线网络解决方案

中小型教育网络协作解决方案

思科统一计算在校园网中的应用
详细信息欢迎垂询思科区域中小企业客户经理和中小企业客户技术支持工
程师,或参考思科网站:
English:www.cisco.com
中文:www.cisco.com.cn
10
思科中小型教育网络解决方案
第二章 中小型教育基础网络解决方案
一、中小型教育的网络需求
校园网的建设涉及到基础网络设施的建设和业务应用平台建设两个不同的
层面。存在以下主要需求:
1、多出口与计费的需求:许多校园网出口同时接入中国教育和科研网
(CERNET)出口和运营商网络出口,因此要求用户可通过不同的账号名或采
用相同的账号不同的域名认证,获得相关访问校园网内部、教育网出口或者运营
商 Internet 出口的权限,且具有按不同出口分别计费的需求,如访问校园网内部、
教育网出口不计费,访问 Internet 出口按一定费率计费。
2、安全管理的需求:学生接受新鲜事务的能力非常强,因此校园也成为黑
客最多的场所之一,如何保障校园网络的安全成为建网时不得不考虑的问题,目
前主要攻击手段有 DOS、DDOS、DHCP 和 ARP 攻击等。同时具有上网日志的
需求,主要是配合公安机关保证社会的稳定和校园的安全。
3、用户管理的需求:校园网的一个重要特点就是用户群体的高素质导致网
络黑客攻击频繁发生,经常出现地址盗用和用户名仿冒的问题;校园内部访问流
量庞大,如 FTP 文件传输和特定时间(如晚上)对网络设备都产生巨大压力。
因此要求支持用户认证,需要解决账号和端口绑定问题;要求设备能对用户的带
宽进行控制;同时非常多的学生采通过代理软件访问网络已经成为校园非常普遍
的现象,如何保证网络资源不被过多占用以及保证学校正常接入用户就成为头等
大事了。
4、多业务管理支撑需求:校园网建设的其中一个重点目的就是将学生看成
消费客户提供消费式上网服务,以代替校园外部网吧。同时高校拥有丰富的教育
资源,并且是公众教育的主要支撑力量。基于网络开展有偿的资源提供正成为目
前公众教育的主要形式,如远程教育业务。这样不仅盘活了现有资源,更适应了
教育产业化发展的趋势,通过有偿服务推动公益教育的发展。
5、网络管理的需求:校园网的信息点非常庞大,而且用户密集,所以用户
接入层设备数量庞大,如何利用有限的人力物力对网络进行高效管理也是学校考
虑的问题。所以,校园网在设备管理、用户管理和业务管理三个方面需要给予更
多的关注。
6、技术专业人才培养的需求:校园信息化建设需要大量的专业技术人才,
11
思科中小型教育网络解决方案
特别是文科院校更加缺乏 IT 技术管理人才,如何培养信息系统支撑人才成为教
育信息化关注焦点。
7、多业务协作服务的需求:校园信息化建设,不但要求厂商提供设备、培
训与服务,而且要求厂商与学校形成战略联盟,提供整体规划和解决方案。
8、应用系统支持需求:校园网络建设不但要求对于管理系统的支持,而且
要求对业务系统的支撑,网络现状是否能够支撑未来新业务的发展,或者是否可
以通过平滑升级支持就成为关注焦点。
9、统一信息标准的需求:包括网络设备之间的协议标准性,兼容性以及上
层业务系统的规范性。
10、降低综合建设成本的需求:教育信息化在前面的发展趋势中也提到教育
经费紧张,特别是东、西部因为经济环境导致存在较大差距,使得教育信息化整
体水平难以提高,所以如何合理规划建设,降低整体建设成本,就成为发展的当
务之急了。
二、思科中小型教育骨干网络解决方案
思科建议的典型校园网络架构如下图所示。网络设计分为核心层、汇聚层和
接入层的多层模块化架构,网络骨干部分为万兆或千兆,千兆或百兆到桌面,关
键部位采用冗余架构,核心交换机和汇聚交换机双备份。核心层和汇聚层均有路
由功能,接入层具有交换或路由功能,实施负载均衡和冗余备份,VLAN尽量终
结在本地以缩小故障域,整个网络万兆、千兆和百兆相结合。这种架构的主要优
势在于其层次结构和模块性,模块化设计允许您通过推行确定性的流量模式来轻
松扩展、了解并排除网络故障。
12
思科中小型教育网络解决方案
如上图所示,思科校园网络呈现以下特点:

多层次结构
 核心层、分布层和接入层结构与核心层、接入层架构相结合
 双核心交换机(热备或冷备)
 双汇聚交换机

核心层具有路由功能,部分汇聚层具有路由功能

核心层汇聚层设备实现数据流量的负载均衡

防火强和入侵防御检测系统(IPS)

多种模块化的应用系统

万兆、千兆和百兆相结合
1、 核心层
在典型的层次化模式中,组件间通过核心层互联,核心用作网络骨干。鉴于
各组件都依赖核心进行连接,因此,核心必须速度很快且永续性极高。现在的硬
件加速系统具备以线速提供复杂业务的潜能。然而,应在网络核心采用―越简单
越好‖的方法。最简洁的的核心配臵可降低配臵复杂性,从而减少出现运行错误
的几率。
虽然通过全网状或高度网状拓扑也可实现冗余,但此类设计在链路或节点发
生故障时不容易提供一致的收敛。同时,全网状设计也存在对等和邻接问题,使
13
思科中小型教育网络解决方案
路由难以配臵和扩展。此外,随着网络的增长或变化,大量的端口也增加了不必
要的成本和复杂性。以下是需要谨记的其他主要设计问题:

将核心层设计为只使用硬件加速业务的高速第 3 层 (L3) 交换环境。第 3
层核心设计优于第 2 层和其他设计,因为它:
 在发生链路或节点故障时提供更快的收敛速度。
 通过减少路由邻接关系和网状拓扑提高了可扩展性。
 提高了带宽利用率。

尽量在核心中使用冗余的点到点 L3 互联(三角形,不是正方形),因为
这种设计可产生最快速、最确定的收敛结果。

避免 L2 环路和 L2 冗余的复杂性,如生成树协议(STP) 和 L3 组件对等
体之间的间接故障检测。

采用模块化的操作系统,使得局部的软件故障不会影响整机的运行。软
件的升级也可以在局部软件模块进行,而不必为升级软件等维护工作是
核心交换机停止工作,影响全网的运行。
2、 汇聚层
汇聚层汇聚来自接入层的节点,保护核心不受高密度对等关系的影响。此外,
汇聚层还创建故障边界,在接入层发生故障时提供逻辑隔离点。汇聚层通常以L3
交换机的形式部署,针对网络核心连接使用L3交换,对接入层连接使用L2服务。
负载平衡、服务质量(QoS)和易于设臵等都是汇聚层的主要考虑因素。
汇聚层的高可用性通过两条等成本路径来提供,包括从汇聚层到核心以及从
接入层到汇聚层的链路,可在链路或节点发生故障时提供确定性的快速收敛。当
冗余路径存在时,故障切换主要依赖硬件链路故障检测,而不是基于定时器的软
件故障检测。基于这些功能(在硬件中实施)的收敛是最具确定性的。
L3等成本负载分担允许同时利用从核心到汇聚层的两条上行链路。汇聚层
使用网关负载平衡协议(GLBP)、热备份路由器协议(HSRP)或虚拟路由器
冗余协议(VRRP)提供缺省的网关冗余。当一个汇聚层节点发生故障或被拆除
时,不会影响端点与缺省网关的连接。
您可以通过多种方式在接入层到汇聚层的上行链路间实现负载平衡,但使用
GLBP 是最简单的方法。GLBP 提供了类似 HSRP 的冗余和故障防护,还允许
向接入层设备轮流分配汇聚层设备作为缺省网关,以便端点向两个之中的一个汇
聚层节点发送流量。
14
思科中小型教育网络解决方案
3、 接入层
接入层是边缘设备、终端站和IP电话接入网络的第一层。接入层中的交换机
连接两个单独的汇聚层交换机以实现冗余。如果它与汇聚层交换机之间是L3连
接,则不会出现环路,所有上行链路都将有效转发流量。
在接入层,通常会划分VLAN,目的在于:一是提高网络安全性,不同VLAN
的数据不能自由交流,需要接受第三层的检验,因此,在一定程度上加强了虚网
间的隔离,有效防止外部用户入侵,提高了安全性。二是隔离广播信息,划分
VLAN后,广播域缩小,有利于改善网络性能,能够将广播风暴控制在一个VLAN
内部,同时使网络管理趋于简单。三是增强网络应用的灵活性,VLAN是在一个
有多台交换机的局域网中统一设定的,这使得用户可以不受所连交换机的限制,
不论用户节点移动到局域网 中哪一台交换机上,只要仍属于原来的虚网,则应
用环境没有任何改变。在划分VLAN时,要考虑VLAN对于网络流量的影响,单
个VLAN不宜过大。
健壮的接入层提供以下的主要特性:

许多软硬件属性支持的高可用性(HA)

IP电话和无线访问点的馈线供电(POE)允许客户将话音融合到数据网
络中,并未用户提供漫游WLAN访问。

基础服务
支持高可用性的接入层的软硬件属性包括:

使用冗余交换管理引擎和冗余电源获得的系统级冗余,为关键用户群提
供高可用性。

使用到冗余系统(使用GLBP、HSRP或VRRP的汇聚层交换机)的双倍
连接获得的缺省网关冗余,支持在汇聚层的主备交换机间快速实现故障
切换。

链路汇聚(以太网通道或802.3ad)等操作系统高可用特性,提供更高
的带宽利用率,同时降低复杂性。

使用QoS为关键任务网络流量分发优先级,从而尽量靠近网络入口对流
量进行分类和排队。

安全服务,通过配臵802.1x,、端口安全性、DHCP侦听、动态ARP检查
及IP源保护等工具来增加安全性,从而更有效地防止非法网络访问。
15
思科中小型教育网络解决方案
三、中小型教育接入解决方案
中小型教育的网络解决方案主要特点:骨干连接采用1000M,10/100M连接
桌面用户,线速核心第三层交换,使路由器专注于处理广域网流量,采用光缆支
持较长距离,可做办公楼、教学楼和学生宿舍之间的连接,更多的网络插槽提供
更强更灵活的扩展能力等。
网络核心层选用Cisco Catalyst 6500或4500作为核心交换机,提供多个千
兆光纤模块,并与各个大楼的中心交换机相连,使整个网络形成千兆主干。另外,
中心交换机在满足用户目前需求的基础上,将来还可接入万兆接口模块,充分实
现了对网络的可扩展要求。
在汇聚层,选用Catalyst 3750或3560交换机,通过光纤双千兆链路分别上
连到核心交换机Catalyst 6500或4500,任意一条链路故障不影响网络的正常运
行。
在接入层,分别在每楼层放臵Catalyst 3560或2960等交换机,与汇聚交换
机相连,支持10/100/1000 Mbps连接到电脑,并且支持堆叠。另外,接入层还
可以采用思科精睿300系列交换机。
思科300系列由多个固定配臵网管型以太网交换机构成。其型号包括8到48
个端口的快速以太网连接以及10到52个端口的千兆以太网连接,为接入网络提
供了灵活多变的选择。思科300系列交换机均具备针对数据、语音、安全、以及
无线技术的高级安全管理功能及各项网络特征,同时,还具有易于部署和配臵的
特点,能够充分发挥受控网络服务的优势。
解决方案特点如下:
先进性:采用先进、成熟的网络通信技术,使网络轻松支持数据、语音、视
像等多媒体应用,通过基于交换的技术替代传统的基于路由的技术,既满足了多
种类数据的传输需求,也确保了网络技术和网络产品几年内不落后。
安全性:信息系统安全的中心任务是保证信息网络的畅通,确保授权实体经
过该网络安全地获取信息,并保证该信息的完整和可靠。网络系统提供了全面的
安全策略,通过采用防火墙、应用网络优化原理等手段,加强了网络的可靠性。
网络中所有交换机都支持802.1Q和VLAN虚拟网络技术。可以方便地根据IP地址、
TCP/UDP端口号及协议类型进行数据过滤,保护了网络资源的安全。
灵活性:网络会随着业务的变化而变化,具备出色的需求适应能力。解决方
案中的网络系统具有良好的扩展性,能够随着规模的扩大而实现网络规模的相应
16
思科中小型教育网络解决方案
扩大,并能够针对业务的开展,进行系统的快速升级和改装,使网络建设成为一
项持续性的系统工程项目,从长远来看,十分有助于用户节约成本,避免不必要
的浪费。
四、中小型教育基础网络设备参考

核心层(两台)
产品系列
产品描述
Catalyst 6500 系列交换机
模块化、机箱式、高端口密度交换机
Catalyst 4500 系列交换机
模块化、机箱式、高端口密度交换机

汇聚层(两台或者一台)
产品系列
产品描述
Catalyst 4500 系列交换机
模块化、机箱式、高端口密度交换机
Catalyst 3750-X 系列交换机
支持堆叠和万兆上行的智能三层交换机
Catalyst 3560-X 系列交换机
支持万兆上行的智能三层交换机

接入层(若干台)
产品系列
产品描述
Catalyst 3750-X 系列交换机
支持堆叠和万兆上行的智能三层交换机
Catalyst 3560-X 系列交换机
支持万兆上行的智能三层交换机
Catalyst 2960S 系列交换机
支持堆叠、万兆上行和静态路由的千兆
交换机
17
思科中小型教育网络解决方案
Catalyst 2960 系列交换机
支持千兆上行百兆交换机
SG 300 系列交换机
支持静态路由的可网管千兆交换机
SF 300 系列交换机
支持静态路由的可网管百兆交换机
18
思科中小型教育网络解决方案
第三章 中小型教育网络安全解决方案
一、中小型教育网络的安全现状及挑战
当前,校园网的安全形势非常严峻,大量的垃圾邮件、黑客攻击、病毒蠕虫
等困扰着管理者。而且这些作乱工具越来越先进,并通过互联网分享,只要略懂
技术的人都可以掌握这些工具,对校园网造成危害。
数字校园的安全问题,集中体现在在以下几个个位置:一是 Internet 出口,
有大量的病毒和垃圾邮件困扰着校园网管理者;二是校园区域,需要及时发现网
络中的安全事件,以免病毒或攻击造成网络瘫痪而影响业务运行;三是数据安全
中心,需要确保数据安全,避免信息被偷窃、修改和未授权的访问;四是远程访
问,需要确保分校区和远程接入人员,通过安全加密的隧道进行数据通信。
二、构建安全一体化的网络平台
思科公司针对校园网络各个安全位置,提出了一体化的网络平台,如图所示,
整个安全的网络平台包括了:学校出口、校区局域网、学校数据中心、分校/远
程访问。
1、 校园网络出口安全解决方案
19
思科中小型教育网络解决方案
当前网络面临的安全威胁也是多红多样的,包括了木马程序、驾驶网络、
DDOS 攻击、广告/间谍/恶意软件、钓鱼网站、垃圾邮件、入侵并操纵系统资源、
出口网络资源滥用、身份盗取、网络诈骗等等。这些安全威胁会对网络造成重大
影响:

病毒:可感染系统,使其停运,从而导致运行中断

间谍软件和黑客:会导致数据丢失和因此引起法律问题

垃圾邮件和泄密:需要繁琐的处理过程,降低生产效率

浏览与工作无关的网站:会导致员工生产率降低,并可能使公司承担法律
责任

受感染的 VPN 流量:使威胁因素进入网络,中断业务
思科提供了一系列的安全解决方案,提供了一个易于管理和使用的全面的解
决方案。结合了思科 ASA 防火墙、IPS 入侵防御系统、Ironport、Mars 等产品。
有效的提供了:防将使网络、木马感染、安全隔离、异常流量控制、VPN 安全
接入、访问控制 NAT、日志和报警、防垃圾邮件等功能。
2、 校园局域网安全解决方案
2.1 思科统一角色控制
随着网络信息化在各行各业的普及,越来越多的应用系统构建在校园网络之
20
思科中小型教育网络解决方案
上,学校的网络是一个存在复杂环境的系统,既要保证学校网络的访问的便捷性,
又要进行安全的控制以及防止病毒的扩散。因此如何有效的管理和控制终端用户
对这些应用系统的访问逐渐成为人们最为关心的问题。
当前有线和无线同时部署的方式在校园网络中已经开始逐渐普及,那么面对
不同的应用系统以及网络服务,如何实现对接入用户访问的统一管理和控制,在
接入侧实现安全防御, 我们可以从以下几方面来考虑:
(1)网络接入方式
目前的企业或园区的接入网络基本上由有线网络和无线网络两部分共同组
成,对于无线接入而言,由于面向内部移动办公的群体,所以从接入控制的角度
上我们不仅仅要验证这些用户的 ID 同时也要对其实际的接入位置进行控制,以
满足关键应用或服务对接入区域的控制。
对于一个用户而言其既可以赋予其有有线网络接入的能力也可以赋予其有
无线网络接入的能力,因此网络接入方式可以被作为一种网络接入资源进行对待
并根据条件分配。
(2)应用系统的引导
对于接入用户而言网络中存在的应用系统是不可见的,必须有一种方式能够
使得用户在接入时可以很方便并快速的对其能够访问的资源进行定为并呈现,这
就要基于 Web 服务来建立一个应用系统的引导门户,而且为了快速的定位并感
知用户的接入行为该引导门户还必须和用户的 ID 以及接入位置相关联,以实现
个性化的门户推送。
因此应用系统的链接也可以被作为一种网络接入资源进行对待并根据条件
分配。
(3)简化的用户登录机制
用户访问应用往往需要经过两方面的认证,网络侧的认证和应用系统的认证。
对于应用系统而言由于考虑到安全防护,用户在实现应用系统访问的时候还必须
通过前端网关的认证以及应用系统本身的认证,因此目前的很多系统如果充分考
虑这两方面的认证,用户往往就必须经过三次认证要求才能能够接入应用系统。
因此为了简化用户登录机制又要保障应用系统访问接入的安全性,必须构建
一个统一的认证控制体系,对于用户而言其认证流程应该是统一的、无缝的,通
过网络系统、应用系统以及后端系统的接口统一接入认证,简化用户的认证体验。
(4)基于资源的用户角色控制管理
21
思科中小型教育网络解决方案
校园接入用户访问的资源与用户实际的分类有关,这些不同分类的用户群既
有继承性的访问权限又可能存在个体的不同之处,因此为了确保接入用户的统一
管理及控制,网络构架必须能够适应这样的构架,及将网络应用及服务统一资源
化。对于网络运维人员而言系统对不同类用户以及不同的个体用户的控制管理应
该直接与这些资源挂钩。
(5)用户网络接入侧的安全防御
由于校园网的学生的流动性较大,如何保证网络有很好的基础防御功能,出
现例如 ARP 攻击,私自搭建 DHCP 服务器以及防止用户的帐号安全和防止盗用。
这些都是在系统设计和部署时需要考虑的问题。 因此,安全的防御是稳定网络
的前提。
2.2 数字化校园的统一角色控制需求及实现
(1)如何有效管理控制校内纷乱繁杂的网络资源?
提供资源管理模型,对网络应用资源及终端进行模板化管理 ;
建立制定化资源引导门户,基于位置及角色进行推送服务 ;
规范化网络资源控制,基于角色进行资源分配 ;
(2)如何有效的保护校内敏感资源,并实现简单安全的资源接入?
对于非认证用户只能访问当前的可以开放的有限资源
即使用户在认证后,依旧根据用户的权限来划分不同的访问区域
(3)如何在复杂的接入网络环境下实现多重的用户接入控制,提高接入用
户控制的精准度?
基于 MAC、IP、用户名、密码、VlanID/SSID,端口以及交换机 ID 的多维
度接入控制即使在单端口下,每个用户的权限和认证的界面可以不同
(4)如何实现接入侧的安全防御
开启 DHCP snooping 防止校园网内私搭服务器;
开启 IP Source Guard 防止 IP 地址的盗用
开启 DAI 进行 ARP 攻击的防御和异常 IP 访问
开启 Port Security 来限定当前端口下的用户接入
(5)如何有效统一管理控制学生接入群体?
22
思科中小型教育网络解决方案
基于接入区域对学生认证机制进行简化;
统一有线无线接入接入的认证、计费、授权和审计;提供基本的会话模型分
析 ;
2.3 思科校园统一角色控制构架
统一角色控制构架分为四个层面,即应用终端、网络接入、网络控制以及统
一角色调度管理。
(1)应用终端
应用终端决定了网络接入的方式。随着上网本、便携电脑、智能终端、无线
专用终端等 WiFi 设备在校园网络的普及,可以说校园网络可以实现网络接入的
区域可以无所不在,越来越多的应用和服务承载在 WiFi 无线网络之上,因此无
线网络和有线网络已经成为校园接入网络必须具备的接入条件。
对于不同技术接入的终端,后台采用统一的帐号管理和策略控制,从而减少
用户投入两套或多套认证系统来管理网络。
除此之外,当前的学校中的客户端操作系统已经非常的丰富,有 Windows,
Linux,Unix 还有 MAC OS 等等。思科统一角色管理方案中的认证采用 Web 的
认证方式。这区别于传统的 802.1x 使用客户端软件的认证方式。传统的方式必
须在设备的终端安装客户端,由于系统的兼容性的问题,给网络管理人员带来了
非常大的维护工作量。而 Web 的认证方式可以跨平台和跨浏览器进行认证。无
论采用的是什么操作系统,无论采用的是哪一种浏览器,只要能够通过浏览器访
问网络,即可通过思科统一身份控制系统进行角色的分配和携带有权限的网络访
问。
(2)网络接入
网络接入实际上是面向两个端点的层面,即网络接入和应用接入,对于网络
接入而言校园网络可以分为有线接入网络以及无线接入网络,而面向应用接入则
主要是由 ASA 应用网关来实现的。
系统提供了不同的接入方式以及接入控制点,以面向用户终端不同的认证方
式以及不同的认证阶段。
(3)网络控制
网络控制既面向接入控制也面向应用控制,网络控制层面通过接入系统与统
一角色控制中心的接口:如 HTTP/HTTPS、Radius、LDAP、SNMP 等,实现
面向角色或用户的统一控制。通过这些后端的互联接口,网络运维人员无需了解
23
思科中小型教育网络解决方案
系统间的具体操作流程,只需要了解用户接入的基本路径以及面向的资源就可以
简单的进行策略定义和控制。而对于用户而言网络接入不再需要繁琐的多次认证,
简单的认证体验将直接和用户的网络应用及服务有机的关联在一起。
(4)统一角色调度管理
统一角色调度管理实际上就是统一角色控制中心,该系统是整个解决方案的
核心,思科通过各网络系统间开放的接口,以及对校园网络接入应用及服务控制
的理解并整合了本地合作伙伴模块化的系统,从而实现了面向角色的网络资源统
一调度和管控。
统一角色调度管理实际上包含了六大部分,资源门户管理、用户审计管理、
认证计费中心、策略配置管理、网元配置管理、角色配置管理。
资源门户管理:包含了网络应用门户的定义及推送,通过资源门户管理网络
用户可以快速定义需要访问的应用资源,资源定位分为前期定位以及后期定位两
种:前期定位依赖用户的接入位置和 SSID 进行资源页面的推送;后期定位则是
通过认证之后的用户 ID 来实现资源定位。
用户审计管理:校园网络往往需要对学生、外来人员或访客的进行审计,审
计内容可以包括用户接入方式、过程、IP、MAC、目的端口、源端口、时间、
会话数等元素。
认证计费中心:认证计费中心负责接入系统以及应用系统的接入认证,并针
对不同的业务类型提供计费报表。
策略配置管理:负责网络资源控制所涉及到的接入设备以及应用网关的用户
或角色的策略配置管理,通过统一的策略配置模块运维人员可以针对资源对象来
进行控制策略的分配,同时策略配置管理中还包括了策略冲突检测,通过策略冲
突检测管理人员可以在应用策略之前进行冲突检测。
网元配置管理:网元配置管理包含了接入终端、接入系统、应用系统的对象
定义,通过定义可以将这些系统抽象出来以形成网络资源。
角色配置管理:角色配置管理可以帮助运维管理人员根据实际接入用户群定
义角色,并将策略应用到校园接入的各角色上,而每个角色的不同用户还可以根
据其访问的特殊性增加策略的定义。
2.4 思科统一角色方案优势
有线无线一体化的角色管理及策略控制
统一角色控制提供了一体化的角色管理及策略控制,使得运维人员可以在一
24
思科中小型教育网络解决方案
个界面下针对不同角色的接入需求定义有线接入、无线接入、应用接入等多个层
面的控制策略,并在认证后下发至该用户数据流经的各个控制点。
有线无线一体化的接入认证
统一角色控制提供了统一的接入认证机制,无论该用户来自与有线接入还是
无线接入,统一的认证机制确保该用户在一个账户的前提下,都可以对其进行认
证。认证判断的条件除了基于用户 ID,还会对其是否允许在无线侧还是有线侧
进行接入进行判断。
多维度的终端接入控制判断
系统可以对终端的接入位置、接入时间、接接入介质、接入方式、终端状态、
终端水印、终端 MAC、用户 ID 进行综合判断,以决定用户是否能够接入系统。
统一的访客接入控制及管理
统一角色控制系统提供了统一的访客控制管理界面,帮助管理员对访客账户
进行创建管理同时也提供了访客接入的计费及审计,考虑到运营商目前热点及热
区的战略部署,校园也是十分重要的公众用户接入的场所,因此统一角色控制系
统还提供了租赁的认证计费及 Portal 接口,可以帮助校园和运营商合作,利用
已有的无线校园网络来广播运营商的 SSID 来面向公众用户的接入。
基于 BS 可制定化的业务应用门户
面对无线接入用户统一角色控制角色控制可以提供基于位置及业务的门户
定义,用户可以自己定义门户页面并将这些页面与接入位置以及业务绑定在一起,
实现个性化的门户页面推送。
2.5 思科教育行业专用交换机 Cisco Catalyst 2928 系列
Cisco® Catalyst® 2928 系列交换机,是为中国校园网络定制的接入交换机。
该系列采用以太网供电 (Power Over Ethernet – PoE) 或非 PoE 配置,可提供
桌面快速以太网连接,可为校园网接入提供统一的有线和无线安全解决方案。
Catalyst 2928 系列采用先进的硬件和软件技术,并结合第三方的认证管理系统,
实现基于身份的网络部署,大幅度提高校园网络的安全。简单易行的认证模式,
定制化认证界面,高度集成的安全特性,稳定可靠的系统硬件,高性价比的产品,
这些都将使 Catalyst 2928 成为校园网接入交换机的理想选择。
型号
说明
25
思科中小型教育网络解决方案
型号
说明
Cisco Catalyst 2928-24LT-C 24 个以太网 10/100 端口(其中 8 个端口可支
持 PoE)和 2 个固定以太网 10/100/1000 上行
端口
Cisco Catalyst
2928-24TC-C
24 个以太网 10/100 端口和 2 个两用上行端口
Cisco Catalyst
2928-48TC-C
48 个以太网 10/100 端口和 2 个两用上行端口
Cisco Catalyst 2928 交换机软件镜像是一组丰富的智能服务,包括高级认
证 、ACL 和 IPv4 管理。基于 SFP 的千兆以太网端口可兼容多种不同的 SFP
模块。
Cisco Catalyst 2928 系列提供的多种不同的安全性特性集,可帮助您保护
重要信息、阻止非法人员进入网络、确保网络保密性并保持不间断运行。
Cisco Catalyst 2928 系列可提供身份验证、访问控制和安全性策略管理,
确保网络连接和资源的安全性。Cisco Catalyst 2928 系列,可防止非法访问并
帮助确保用户只能使用规定权限。它能够控制动态管理网络访问的细化程度。利
用创新的接入认证方式和第三方的组合解决方案,无论用户从哪里连接到网络,
在进行身份验证时用户即可被分配到一个 s 身份。这种设置使 IT 部门,可在
不影响用户移动性并保持最低管理负担的情况下,实现强有力的安全性策略。
支持针对拒绝服务 (DoS) 和其他攻击的保护,可通过根据来源和目标 MAC
地址、IP 地址或 TCP/用户数据报协议 (UDP) 端口拒绝数据包,利用 ACL 来
限制对网络中敏感部分的访问。ACL 查找是在硬件中完成的,所以,当实现基
于 ACL 的安全性时,转发性能不会受到影响。
可使用端口安全性功能,根据目标连接设备的 MAC 地址,限制某个以太网
端口上的访问。它还可用于限制插接到某个交换机端口的设备的总数,从而保护
交换机免遭 MAC 泛洪攻击,并降低恶意无线接入点接入的风险。
借助动态主机配置协议 (DHCP) 侦听功能,通过只允许来自面对不可信用
户的端口的 DHCP 请求(而非响应),进而阻止 DHCP 欺骗。此外,DHCP
Interface Tracker(选件 82)特性,可利用交换机端口 ID 来增大主机 IP 地址请
求,从而帮助用户实现对 IP 地址分配的粒度控制。
26
思科中小型教育网络解决方案
3、 校园数据中心的安全解决方案
学校数据中心安全是教学和管理数字化信心化的关键。它作为信息的枢纽,
提供学生信信息管理、选课系统和教学资源等。同时,它也作为学校的公众形象,
提供学校门户网站、公共浏览。
思科校园数据中心的安全架构:
思科校园数据中心的安全架构解决的主要问题:

对外来威胁 – 动态安全
 防 DDOS - Guard
 防木马僵尸 – ASA

入侵阻断 – IPS

对内在威胁 – 行为准入
 终端数据安全 - CSA
 网络准入控制 – CCA
 强制认证
- ACS
27
思科中小型教育网络解决方案

对突发威胁响应 – 定位控制
 威胁监控 -Netflow
 威胁响应 - MARS
4、 远程接入/访问安全解决方案
思科企业级 VPN 解决方案,在可扩展的平台、安全性、服务、应用和管理
五大 VPN 实施要素方面,具有基于标准的开放式的体系结构和可扩充的端到端
网络互连能力。借助先进的 ASA 防火墙或者 ISR 路由器,中小型教育能够部署
多种 VPN 连接方式,通过安全可靠的加密手段,保护应用系统的信息资源。
下图为校园网络使用的典型 VPN 实施方式:

在主校区和分校区,通过 ASA 防火墙实现端到端的 IPSec VPN

远程接入用户可通过 SSL VPN 或者 IPSec VPN 的方式
VPN 方案特点:
1.安全保障
虽然实现 VPN 的技术和方式很多,但所有的 VPN 均应保证通过公用网络
平台传输数据的专用性和安全性。在安全性方面,由于 VPN 直接构建在公用网
28
思科中小型教育网络解决方案
上,实现简单、方便、灵活,但同时其安全问题也更为突出。必须确保其 VPN
上传送的数据不被攻击者窥视和篡改,并且要防止非法用户对网络资源或私有
信息的访问。
2.服务质量保证(QoS)
VPN 网应当为数据提供不同等级的服务质量保证。不同的用户和业务对服
务质量保证的要求差别较大。在网络优化方面,构建 VPN 的另一重要需求是充
分有效地利用有限的广域网资源,为重要数据提供可靠的带宽。广域网流量的
不确定性使其带宽的利用率很低,在流量高峰时引起网络阻塞,使实时性要求
高的数据得不到及时发送;而在流量低谷时又造成大量的网络带宽空闲。QoS
通过流量预测与流量控制策略,可以按照优先级分实现带宽管理,使得各类数
据能够被合理地先后发送,并预防阻塞的发生。
3.可扩充性和灵活性
VPN 必须能够支持通过 Intranet 和 Extranet 的任何类型的数据流,方便增
加新的节点,支持多种类型的传输媒介,可以满足同时传输语音、图像和数据
等新应用对高质量传输以及带宽增加的需求。
4.可管理性
从用户角度和运营商角度应可方便地进行管理、维护。VPN 管理的目标为:
减小网络风险、具有高扩展性、经济性、高可靠性等优点。事实上,VPN 管理
主要包括安全管理、设备管理、配置管理、访问控制列表管理、QoS 管理等内
容。
5.多种 VPN 的连接方式
思科公司基于 ISR 路由器 VPN 解决方案为用户提供了多种 VPN 的连接方
式,包括 IPSec、SSL、动态多点 VPN(DMVPN)等。
三、方案中使用的设备
产品系列
说明
Cisco ASA 5500 系列
提供一体化的安全解决方案,包括防火墙隔
离、IPS、VPN、内容过滤等
29
思科中小型教育网络解决方案
Cisco IPS 4200 系列
硬件 IPS 设备
Cisco IronPort S160
面向中小型机构的 Web 安全网关
Cisco IronPort C160
面向中小型机构的电子邮件安全网关
Cisco Catalyst 2928
教育行业专用接入层交换机
Cisco WLC 5500 系列
无线控制器
Cisco Aironet 1040
802.11n 无线接入点
30
思科中小型教育网络解决方案
第四章 中小型教育无线网络解决方案
一、中小型教育网络的无线需求
随着无线技术的不断完善和革新,并且在各个行业中广泛应用,校园网络也
呈现了新的趋势,即无线校园。校园无线网络覆盖,也对现有的校园网络提出了
更高的要求。
 现代化教学需求。
现在学校大量开展网络化教学活动,很多课程或课件都要通过访问页面来获
取。学生希望在任意时间在学校的任何地点访问课程主页和课件资源,并进行提
交作业等活动。同时,师生希望能有更便利的条件访问校园网上提供的其他资源
(如学校的 VOD 点播系统)。
 端口数量的限制。
一般来说,有线局域网中在如教室、图书馆、会议室等地方不可能布设太多
信息点,随着以后学生中笔记本电脑的普及和现代化教学的普及,这些地方往往
在同一时刻有大量的电脑,而目前的有线校园网没有办法使学生们在这些区域上
网。而采用无线方式,在端口上连接无线接入点,不需布线就可以轻松从一个端
口扩展到成百上千个端口的应用。
 分校间的连接。
对于地理位置分布较远的多个校区之间的校园联网,采用无线局域网技术是
最佳选择。它可以将学校内所有校区的局域网联网,实现资源共享。还有有些布
线不方便的校园建筑物之间也可通过无线局域网技术实现连接。
 移动办公。
随着教职员工的移动办公设备越来越多,并且对移动办公的要求也比较高,
如会议、校长办公等都适合使用无线局域网。
 临时性活动。
随着学校的办学层次的提高,学校的学术氛围也日益浓厚,对外交流日趋频
繁,各种学术活动越来越多地在学校举行。除此之外,学校每年也都会举办一些
其他的活动,如运动会、人才交流活动等。由于这些应用的特殊性和灵活性,有
线局域网将不能满足校园网的需求。所以很有必要使用无线局域网技术对原有的
31
思科中小型教育网络解决方案
有线网络进一步扩充,使校园的每个角落都处在网络中,形成真正意义上的校园
网。
随着无线局域网技术和无线产品的成熟,无线网络为校园网建设提出了新的
可行的思路。无线局域网标准 IEEE802.11 a/b/g/n 能够与现有的计算机网络进行
平滑无缝的连接,并能与现有的计算机网络和终端设备互联,与有线网络资源具
有良好的兼容性和整合性。
无线网络的特殊优势在于:采用无线联网技术,具有高度的空间自由性和网
络灵活性,避免了大规模铺设网线,有效的削减了施工费用,并且建设周期很短。
无线局域网产品通常与有线以太网配合使用,主要适用于便携终端应用较多的场
所、范围较大而信息点分布稀疏的场所、环境恶劣或其它不适合布线的场所等,
有助于简化网络结构,增加网络的扩展性和灵活性。目前,无线校园局域网在国
内已经被越来越多的用户接受,无论是校园内部信息点的分布设计、校园内建筑
物间的网络连接,还是学校本部和分部的联网,无线网络技术都能发挥作用。此
外,无线网络环境的引入,也为崭新的无线多媒体提供了应用平台,将教育信息
化建设引入新的天地。
完全无线覆盖的校园园区
32
思科中小型教育网络解决方案
二、中小型教育网络的无线解决方案
1、新一代无线网络解决方案特征:
目前,思科拥有基于 802.11 a/b/g/n 以及兼容三者的双频多模的全系列
WLAN 产品及其解决方案,为用户提供了丰富的应用选择。作为全球率先推出
支持 MIMO 技术的无线网络方案的厂商,思科为用户提供了 IEEE 802.11 b 环境
中进行快速无线接入的途径。同时为了提高校园无线网的安全,思科的无线设备
都可以支持 802.1 x 认证管理;。在网络实施中,可以实现基于双绞线的远程供电
(POE)。综合而言,思科推出的无线产品采用的全部是基于业界标准的成熟产品,
旨在为学校提供新一代无线网络,具备以下特征:

有线/无线的高度统一

不受时间和物理位置制约的高带宽访问
 无线上网人员数量多且密集,信息交换数据量大
 带宽方面:支持 802.11n 并向后兼容 802.11a/b/g

室内/室外覆盖,统一管理/统一策略控制
 校内的无线语音业务
 学校服务设施的 RFID 应用、教学设备跟踪定位

安全可靠
 学生计算机漫游的认证和加密
 访客的隔离接入与临时帐号管理
 计算机病毒的控制,无线攻击的防范,非法 AP 检测抑制

易于运营维护
思科无线校园网络拓扑如图所示:
33
思科中小型教育网络解决方案
2、无线校园网络设计原则:

先进的 WLAN 集中管理技术体系架构,无线控制器+瘦 AP.

符合相关标准的产品(802.11a/b/g/e/i/n)

集成性:有线与无线的集成,室内 AP 与室外 AP 的集成控制平台

支持流量的集中控制转发,或者在集中控制的同时本地转发

无线自身的安全性,以及和有线安全体系的有机集成

对不同用户的差异化认证/计费/管理手段(统一实现不同类别用户的认证
/计费策略,统一实现无线访客接入的策略和流量隔离)

差异化的服务质量控制

支持运营商级别的无线网络管理
3、思科无线解决方案特点:

无线 AP、无线室外网桥和无线网卡组成了完整的无线系统,实施极为便
利,免去布线的困难,节约用户建设校园网络环境的时间、精力和财力。
思科室外无线网桥适应性出色,使用中避免了网络施工造成的环境破坏,
利用无线网络空中连接校园内建筑物;

对于很多学校存在分校的现象予以充分考虑。产品的传输能力较强,稳
定性好,能够方便的连接分校与本部的校园网络,解决校园外地域网络
34
思科中小型教育网络解决方案
施工的难题;

网络的应变性好,使用灵活。能够充分配合学校举办的各类临时性或者
应急性活动,根据需要迅速架设后者调整网络;

极高的网络安全性,网络设备支持 802.1X 的认证,结合校园网的认证
计费系统,Cisco 无线网络产品提供了可靠的安全保证,其全部无线网
络产品均支持 WPA/WPA2 加密,为无线校园网络在覆盖区域内的全面
应用提供了保障,无论是办公,还是个人传输,都能够放心应用。

无线局域网的发展为校园网的建设和升级换代带来了新的选择,通过运
用无线局域网技术的几种的应用方式,我们可以在校园实现网络的覆盖。
对于在楼宇内采用接入方式对办公室、会议室、校园广阔地进行无线网
络覆盖。而对于学校两部则通过室外网桥连接方式实现网络互通。无线
局域网作为一个有线局域网的补充和完善,在校园网建设中将会有更好
的应用。我们在构建无线局域网时可以根据不同的需求选择不同的接入
方式这将使无线局域网技术得到更好的应用。

以思科无线局域网控制器提供系统级无线局域网控制功能,如安全策略、
入侵防御、RF 管理、QoS 和移动性。能与思科无线接入点和 WCS 共
用。也可根据校园网络部署 AP 的数量,选择无线控制器相应的许可,
为网络管理员提供了必要的控制能力、可扩展性、安全性和可靠性。
三、思科无线解决方案优势
1. 无线射频智能频谱管理功能
由于 Wi-Fi 在共享无需授权的波段工作,因此,要在 Wi-Fi 网络中支持高
级别性能、安全性和可靠性,必须拥有集成式频谱智能和频谱管理。频谱管理
对于在关键无线应用中为最终用户提供丰富、可靠的移动性体验至关重要。
商用 Wi-Fi 芯片集的有限射频可见性功能不能满足需要,因此思科集成了
获得专利的频谱处理硬件和软件,专用于分析干扰,而且还创建了真正的企业
级 Wi-Fi 芯片集。由于具有这种底层硅片功能,Cisco CleanAir 技术可对各个
干扰源进行分类,并找出干扰源,告诉您它们如何影响网络性能或安全性。
Cisco CleanAir 是一种革命性的技术,在业界尚属首例。使用该技术,IT 经
理可以访问自动收集的关于每个非 802.11 干扰源的丰富频谱信息。CleanAir
技术提供的频谱智能支持全新级别的频谱管理。与以前的频谱管理工具相比,
新的集成式频谱管理是无线网络结构的一部分,而以前的频谱管理工具则仅适
35
思科中小型教育网络解决方案
应于其他 Wi-Fi 设备,并且通常与无线网络分离。第二代频谱管理可充分感知
所有无线频谱用户,而且能够采取行动来缓解或避免干扰,从而优化网络性能。
CleanAir 技术广泛应用于思科统一无线网络系统内部,通过以下方式提高
无线质量:

侦测其他系统无法看到的 射频 干扰

识别来源,并在平面图中找到相应的位置

自动调整以优化干扰周围的无线覆盖范围
这一创新技术的优势在于:

自我修复和自我优化无线网络

更快地排除故障,减少中断时间

有效地实施策略

提供物理层安全性
2. 无线网络安全功能
思科提供了基于有线无线集成的统一的端到端的安全架构。思科无线网络
的解决方案支持高效、多级别、多种类、多级的认证方式和加密技术,具体如
下:

无线终端用户的用户认证(用户名/密码,数字证书)、无线终端用户的
数据加密(WEP,TKIP,AES)—思科无线网络系统在使用802.1X-EAP、
TKIP或AES时,可以防止网络遭受多种网络攻击的影响

无线接入点的接入认证—通过X.509证书、AP的802.1x认证,保证合
法的AP才能连接到无线网络中;

无线控制帧的安全管理(MFP)—管理帧保护功能能够很好地保护无
线客户端与无线AP之间的802.11管理帧,防范针对管理帧的无线攻击,
避免无线客户端和合法AP之间总是断开;

无线 IDS以及无线和有线 IDS/IPS联动功能—思科无线网络自带L2
WIDS功能,通过和有线网络的IDS/IPS联动,可以实现对L2-L7入侵
攻击的防范,实现有线网络和无线网络的一体化,实现一体化的最大
安全性

基于2-7层内容的入侵检测系统(无线IPS、IDS系统)
36
思科中小型教育网络解决方案

支持精确的非法AP定位和隔离—保证无线网络免受无线类的安全攻
击

终端的安全接入保证(NAC)—无线用户接入到网络中时,对用户终
端的操作系统版本、补丁情况、病毒库版本进行检查,以确保系统的
安全性。这样即使拥有了合法的用户名和密码或者安装了合法的数字
证书,也只有满足系统要求的终端才能连接到网络中,从而大大提高
整个网络系统的安全性。

终端快速、安全漫游机制的实现(CCKM)—对于高安全级别的应用,
建议数据进行加密。在漫游过程中,数据的加密密钥需要交换,思科
通过CCKM机制 (Cisco Centralized Key Management) 来保证高速、
高效的安全切换,通过这种方式,可以加速密钥交换过程,从而缩短
切换时间,从而保证业务的顺利进行。

独特的外部用户隔离机制—详见后文。

必须能够防止非授权人员使用无线网络
- 解决方法:通过思科无线网络和思科AAA软件:Cisco Secure
ACS,实现用户名和密码认证,支持多种认证和高级加密方式

避免每次开机输入用户名和密码的麻烦
- 解决方法:将用户名和密码缓存

防止非授权终端使用无线网络
- 解决方法:用ACS进行终端MAC地址的集中认证和管理;或通
过高级的用户名/口令认证

保证数据的私密性和完整性
- 解决方法:采用WPA2或WPA代替WEP,采用AES加密;

攻击源查找
- 解决方法:能够检测非法AP,并压制和定位;能够接合有线网
络的IPS系统,实现主动防御的安全管理
3. 思科独特的访客隔离接入解决方案
4. 思科 ClientLink 波束成形技术
在未来几年 Wi-Fi 网络将过渡到 802.11n 技术。在此期间,无线网络将要
37
思科中小型教育网络解决方案
支持 802.11a/g 老客户端和 802.11n 客户端混合的环境。因为 802.11a/g 老客
户端工作在较低的数据传输速率,老的客户端将拖累整个网络,降低网络的性
能。 ClientLink 波束成形技术(以下称为―ClientLink 技术‖)可以帮助解决在
混 合 客户端的 802.11n 网络下带来的有关的问题,使用户确信即便是当
802.11a/g 客户端靠近信号覆盖的边界时也可以以最佳的速率运行。
在混合的环境中,老的 802.11a/g 客户端将增加 802.11n 客户的通讯时延,
从而降低网络的性能。思科认识到要为企业保护他们在这些的 802.11a/g 设备
上的投资的需求,为此,思科已经开发出一种新技术,使企业 802.11a/g 的客
户端设备也能够从部署 802.11n 带来的性能优势中受益,从而延长其使用寿命。
大多数的 802.11n 解决方案是改进提升客户端到无线接入点间的上行通信
速率。思科 ClientLink 技术之所以是业界唯一的,因为它不仅提升了客户端到
无线接入点间的上行通信速率而且也提升了下行通信速率。这一点很重要,因
为局域网中日常大多数的通讯,如 Web 浏览,电子邮件和文件下载是发生在
下行方向。提升最慢的客户端的下行链路吞吐量,提升的不仅仅是慢的客户端
的无线网络使用体验,而是提升无线网络中全网用户端的无线网络使用体验。
ClientLink 技术使用的结果将是为用户提供更加稳定可靠的漫游经验并提升全
网的性能。思科公司在 Wi-Fi 芯片组内增加了先进的信号处理模块。多发射天
线被用来针对 802.11a/g 客户端集中传输的方向进行优化,以提高相同覆盖信
号范围内的下行信噪比和数据传输速率,从而减少信号覆盖盲区并提升整体网
络系统性能。这种技术的基本原理是采用学习的方式,结合最优化的方法,分
析接收到的客户端的信号,然后以最优的方式将数据返回给客户端。这种技术
也被称为 MIMO(多输入多输出)波束成形,传输波束形成,或同相位技术,
它是在市场上唯一的、不需要额外通过昂贵的天线阵列来实现的企业级解决方
案。
思科 ClientLink 技术可以让无线接入点有效地优化客户端所在位置的无线
信号的信噪比。优化信噪比带来许多好处,如降低重传次数和建立更高的数据
速率。例如,以前一个在信号覆盖边缘的客户端以 12 Mbps 数据速率接受数据
包,而现在可以达到 36 Mbps。在典型的下行性能测试中采用 ClientLink 技术,
802.11a/g 客户端下行通信方向的吞吐量性能可以提高 25%。ClientLink 技术
可以让 Wi-Fi 系统以更少的重传和高数据速率的方式工作,提高了整体网络系
统的性能,这意味着最有效地使用频谱资源。
无线网络中,在许多信号覆盖边缘的区域通常存在一些覆盖盲区,在这些
盲区内由于信号太弱而影响 Wi-Fi 网络的性能。当客户端在无线接入点覆盖区
域之间漫游时,经常会面临覆盖盲区的问题。思科 ClientLink 波束成形技术可
以减少信号覆盖的盲区和提高信号覆盖的范围,确保无线信号更可靠,可预测,
38
思科中小型教育网络解决方案
且均匀覆盖整个楼面。如下图证明了采用 ClientLink 技术,客户端如何获得的
最高数据传输率。在这一特定的示例中,信号强度提高了 5 分贝,数据传输速
率从 24 Mbps 提高到 36 Mbps。
没有采用 ClientLink 技术时的信号覆盖热图
采用 ClientLink 技术时的信号覆盖热图
5. 无线语音支持:
可以看到未来无线 IP 话机的应用将越来越多。作为无线平台的部署,必须
要具备支持无线语音应用的能力。
无线语音应用不仅要保证足够的带宽、低网络延迟、等 QoS 特性,还需要
实现其它功能,如:

基于无线系统的节电功能—通过U-APSD的功能,使无线终端,特别是
语音终端的电池使用时间对比没有使用该功能以前增加2-4倍

基 于 无 线 系 统 的 动 态 功 率 控 制 DTPC— 通 过 动 态 功 率 控 制
DTPC(Dynamic Transmit Power Control),无线AP可以自动通知无线
客户端互相协商其发射功率,避免单通问题,同时还可帮助客户端进
行节电

基于无线系统的呼叫控制—对于WLAN网络里的无线AP来说,能接入
客户端的容量并不是无限的,当大量无线客户端同时接入同一个AP的
39
思科中小型教育网络解决方案
场景,会对一个AP的处理能力产生一个瓶颈。那么,在超过一个AP
的语音接入容量的情况下,如果没有控制策略,会造成每路语音的通
话质量全部下降。如果能提供呼叫控制,则可避免该情况。而呼叫控
制可以基于语音流量进行,也可基于无线信道负载进行。

VoWLAN的快速漫游机制—通过CCKM机制 (Cisco Centralized Key
Management) 来保证语音应用的快速安全漫游。
6. 易于管理
思科无线网络管理系统(WCS)提供了快速有效的方法来对采用思科无线
网络产品构建的网络进行管理和故障排除。这一功能强大的应用提供了全套网
络可视化、发现、故障和诊断能力,以在其影响网络服务之前识别问题。
WCS 包含射频建模软件,可根据输入楼层的情况自动确定接入点位置来帮
助自动决定接入点的初始布局。WCS 可以输入站点勘察工具的勘查结果,并进
行优化,使得布署 WLAN 的工作能够非常顺利地进行。(当然,不管使用什么
工具,仍然需要手工进行站点勘察,这是勘察工具所不能代替的。)
像思科的 WCS 规划工具可以在基于 CAD 的楼层规划中对诸如混凝土外墙
和金属门之类的建筑物指定预设衰减级别,确定接入点位置、信道分配、功率
输出设置以及其它配置属性。它们使用用户密度和吞吐量这类参数作为标准。
在接入点勘察工作完成后,还可以验证和描述这些接入点的覆盖区域。
40
思科中小型教育网络解决方案
管理员可以用 WLAN 管理软件系统来完成所有长期管理和优化工作。该工
具与 RF 扫描并用,能够检测和查找欺诈设备和人员,使用 WLAN 管理软件系
统来将最新发现的设备显示在平面图上。管理员还可以将 WLAN 管理软件系统
用于用户管理。该工具能够在平面图上找到用户,显示用户的网络使用统计数
据、漫游历史和地址细节。
另外,无线网管软件 WCS 还支持客户端故障排查:

帮助网络维护人员远程诊断、排除客户端问题

通过提示步骤逐步调试1到3层的客户端问题

标注不同网络层问题

系统主动分析深层的细节与日志

提出修正方法
四、无线解决方案设备参考
产品系列
说明
Aironet 1141/1142
802.11 a/b/g/n, 内置天线,无线接入点
Aironet 1042
802.11 a/b/g/n, 内置天线,无线接入点
Aironet 1252/1262
802.11 a/b/g/n, 外置天线,无线接入点
Aironet 3500i/3500e
802.11 a/b/g/n, 内/外置天线,无线接入点,
支持 CleanAir
Air-WLC5508-X-K9
无 线 控 制 器 , 分 别 支 持
12.25.50.100.250.500 个 AP,可通过购买
License 升级 AP 数量
WCS-APBASE-50/100
支持 50/100 个 AP 的无线网管系统
AIR-MSE-33xx-K9
无线定位服务器
41
思科中小型教育网络解决方案
第五章 中小型教育网络协作解决方案
一、中小型教育 IP 视频点播解决方案
数字图书馆需要多媒体的教学资源系统,才能充分发挥其优势。而采用 IP 视
频解决方案,可以让这种优势得到淋漓尽致的发挥。它可以有效地消灭由于时间、
距离和资源缺乏带来的信息访问障碍;分布在不同地理位置的师生员工可以像在
一间教室内一样共同学习和工作;可以向任何地方传递交互式的图书信息和知识,
建立真正意义上的―没有围墙的图书馆‖;无需额外的资源即可为学生和老师提供
更多的教学资料;可以提供对专业资源更方便的访问;使图书资源访问更有趣味
性和互动能力;节省时间和金钱。
思科针对实时流媒体传输的 IP/TV 技术,是 IP 视频解决方案的理想选择。
采用思科 IP/TV 软件和 思科 IP/TV 视频服务器,可以为用户提供最全面的专
业视频流传输,通过 IP 网络将广播级的视频送到桌面 PC。针对视频点播(VoD)
服务,采用基于 IP 网络的 Windows 媒体视频传输,可以满足图书馆高画质图
像、视频信息的在线点播和广播。 针对 IP 视频会议服务,可以通过 IP 网络进
行多方视频会议,开展学术报告会,在传输视频图像的同时还支持讲演者和观众
之间的互动问答及讨论。
提供了如下的功能:
视频点播: 客户终端能够在远程或局域网里随意自由地点播各种流媒
体格式的视音频节目。
课件点播:客户终端能够在远程或局域网里随意自由地点播各种文本、
图片、动画、执行程序等课件节目。
视频广播: 能够对已存储的视频向远程或本地的所有用户进行广播。
客户端只要联网在线,均能接收到广播节目。
视频直播: 能够对来自其它外来的视频源进行实时采集、录制并实时
向远程或本地的所有用户进行直播。客户端只要联网在线,均能接收到直
播节目。
思科针对教育行业的多媒体应用系统,采用客户机/ 服务器、浏览器/ 服务
器结构,客户端使用简便;支持点播、实时广播、定时广播等多种教学方式;可
以提供高质量的音频和视频;采用标准的技术,高效利用带宽;采用可扩充的结
构,满足不同规模校园网需求;基于浏览器的管理平台,方便系统管理。
42
思科中小型教育网络解决方案
思科新一代的无线接入点提供的 VideoStream 技术,使得无线客户端享受
到最优化的无线视频体验。
VideoStream 技术的特点:

支持可靠的组播技术

提高质量与大规模的流媒体内容

流媒体优先级保证视频内容得以优先传输

采用资源保留控制避免信道超负荷。
VideoStream 技术的优势:

支持通过 Wi-Fi 为终端提供可靠视频

可靠的流媒体

支持端到端的 QoS

信道容量管理

优先级保护

更好的伸缩性
43
思科中小型教育网络解决方案
二、思科 WebEx 系统会议系统
学校有非常多的培训和会议需求,如学校内部,学校与学校之间都有非常多
的会议和培训,传统的这些会议和培训往往需要大家集中到特定的地方在特点时
间才能进行,而且浪费大量前往会议或者培训地点的时间。而且这些会议和培训
也不容易保存下来。思科 WebEx 系统很好的解决了学校的这一难题,只要你的
电脑能上网,就能进行一个培训或者是召开一个会议,而且会议和培训内容是可
以保存和回放的,学校要做的只是申请一个 WebEx 的帐号,就可以在网上建立
一个虚拟会议或者培训室。

网络会议
思科 WebEx 与世界各地的人们共享文档、进行演示和协作。网络会议让您
能够借助因特网的力量举行会议而无需离开您的办公室。
WebEx 领先的随需网络会议。现在我们提供专用网络会议解决方案,专为
整个客户销售周期的业务功能而优化。无需安装软件也无需购买硬件。无论您使
用的是何种平台,您都只需单击鼠标即开始网络会议。 与全城乃至全世界的人
们合作,如同他们就在您身边一样轻松。只需打开您的 Web 浏览器启动
WebEx 网络会议就可以随时随地与任何人进行通信和协作。您的在线会议是私
人的,且您的桌面隐私也在您的控制之下。
随时向任何人演示产品和服务。显示 PowerPoint 演示、高亮显示产品功
能以及查看合同和文档。通过借助您的桌面网络摄像头启用视频功能来个性化您
的销售会议。
实时查看、注释或编辑文档并进行自主的―问与答‖会话。计算预算、就演示
材料进行协作,同时节省了差旅费用及其带来的不便。就任何主题向遍布全球的
员工提供实时、具时效性的交互式培训。就流程更改、规章制度以及公司范围内
的创新事宜来培训员工,避免了出差所带来的各种不便。向客户或员工快速提供
软件展示及解决支持问题而不受地理位置限制,就如同他们身在现场一样。管理
44
思科中小型教育网络解决方案
分散在各地的项目团队,使用安全即时消息传递进行快速通信,然后在您需要共
享文档时即加入到网络会议中,以此来建立更紧密的联系。

视频会议
视频会议过去需要专门的会议室、培训设备操作技巧并且提前通知和预约才
可以主持。借助 WebEx 则无需安装软件也无需购买硬件。您可以从桌面安排
即时随需会议,您甚至还可以从我们的安全业务即时消息程序开始这些会议。现
在,您可以通过一种易于使用的随需服务来获取主持网络会议所需的一切。
增添强大的演示功能。在您通信时提高和拓宽您的视角,就如同和客户、合
作伙伴或同事面对面一样,无论和对方是否处在同一座大楼或身在何方。共享文
档、视频甚至是在需要时共享您的整个桌面,所有这些活动都是在保护您隐私的
情况下进行。WebEx 已获得 WebTrust、SAS70 和 FDA 21 CFR Part 11 认
证,确保您受到最高级别的安全性保护。
无论您的参加者身在何处,都可以向其展示新产品、主持全体员工大会以及
协商下一季度的预算。无论参加者是三人还是三千人,您都可以用同样简单易用
的服务进行演示。网络会议是全体员工大会及小型团队协作的理想之选。开始于
安全即时消息传递并可无缝升级至在线会议。
演示产品并使用附加的白板、聊天和投票功能以获得即时的反馈并确保您的
消息传达。通过共享您的桌面及桌面上的任何内容,无需向服务器上传文件即可
在任一应用程序中进行共享和合作,从而实现与他人协作。通过利用多媒体对象、
Flash™、流式播放音频和视频以及 3D 图形,可以多样的风格呈现您需共享的
内容。
网络会议提供实时会议品质的视频会议,无需高额成本、无需事先安排或占
用专用会议室。您可以实现所有会议参加者之间更强的交互性和效用。WebEx
随需应用程序套件提供安全、丰富、集成的多媒体体验而无需预先资金投入。

音频会议
45
思科中小型教育网络解决方案
使用音频会议的 WebEx 帐户扩大您的电话会议功能。安排具有相同访问
码的仅音频型会议和集成网络会议。使用相同的灵活呼叫选项和 Microsoft
Outlook® 集成以简化安排程序。如果您离开了您的办公桌,则可以通过任一部
电话即时安排您的仅音频型会议。
借助集成的音频会议改进通信,同时加快商业决定:
* 通过任何一部电话或从我们的安全即时消息传递客户端内为随需会议即
时启动音频会议。
* 使用我们的―WebEx 与 Outlook 集成‖及其它常用应用程序通过您的
WebEx 帐户安排在线电话会议。
* 通过对所有与会者进行视像验证并消除未授权的访问,保护您的对话隐私。
* 轻松管理音频访问如同您可以可见地控制所有电话会议活动、预先静音和
激活音频线路以及轻松管理音频访问以创建超级的会议体验。
在当今高速发展的社会中,保持联系已变得日益重要。借助方便快捷且简单
易用的音频会议解决方案为您和您的参加者动态增强网络会议体验。

网络研讨会和网络广播
使用网络研讨会和网络广播从您的活动和市场营销预算中获得更多收益。使
用网络研讨会生成销售线索、举行公司全体员工大会以及为分散在各地的客户和
学生培训。网络研讨会和网络广播让您能够通过网络会议在公司内外轻松进行通
信。在您开始学习网络广播时,定义一些术语可能会有所帮助。
网络研讨会是一种具有交互性元素的在线研讨会或演示。您可以与观众进行
互动,让人们―举手‖提问、进行投票及更多操作。网络广播是一种不需要交互的
演示,就像观看电影而不是参与讨论。
网络研讨会允许您―接触‖世界各地的人们而无需承受出差所带来的不便及
昂贵经费。以更少的时间与更多的人进行连接和协作。您还可以录制您的网络研
46
思科中小型教育网络解决方案
讨会并在稍后播放,以便那些未能出席实时活动的人仍可以观看和学习。以下是
指导您快速入门的一些技巧。
创建回答问题或解决问题的有用内容。请勿创建对您的服务或产品起不到任
何商业推广作用的网络研讨会。聘请知名专家为您的研讨会提供更多价值。著名
发言人可以帮助您吸引与会者注意,特别是聘请您的组织之外的知名专家则效果
更佳。
选择每周最合适的一天以及当天最佳时间,可以接触到最多的人。周二到周
四一般会吸引最多的与会者,但不要将您的网络研讨会安排在重大节日或行业活
动前后。如果您的目标观众横跨多个时区,则时间选择更为重要,可引导我们最
终做出正确选择。
提供重复的演示。如果您可以提供多次出席您的网络研讨会的机会,则您很
可能会吸引更多的人参加。如果您无法提供多个实时演示,则可以考虑录制活动
并在稍后作为网络广播提供。
通过您的日常渠道(包括报刊杂志和广告)推广您的网络研讨会和网络广播。
确保您至少在活动开始前 30 天就已着手这些推广活动。请勿在此推广阶段包
含您现有的客户群。您的销售人员可通过电子邮件或电话向现有客户发送个人邀
请,从而大大提高了生产力。确保您已制定了快速且轻松的注册流程。在活动开
始前向所有已注册的参加者发送确认电子邮件并进行为期一周的跟踪提醒,此外,
在活动开始前一小时再进行提醒才可确保活动获得最高出席率。
通过在与会者退出网络研讨会时向其提供调查问卷可获得有关您活动的即
时反馈以及与会者的兴趣爱好。您还可能希望跟踪那些已注册但尚未出席的与会
者。如果您再次提供此网络研讨会,则可确保让该群体都能够了解会议情况。如
果您已录制了该网络研讨会且稍后将作为网络广播提供,则请确保包含有关网络
广播的信息。
三、思科 WebEx 远程教育系统
随着网络技术的不断深入,也促使了教育授课方式突破原有的单一化面授方
式,网络课堂也应运而生,大学网校、职业培训、技术培训多种的网络在线培训
方式。
这样的网络培训就要求必须有一个良好的网络沟通平台,能够让分布在任何
地方、任何人、任何时间、选择任何课程、从任何章节开始,都成为可能,而 思
47
思科中小型教育网络解决方案
科 WebEx 强大的交互功能以及简单友好的界面,实现了这种方式,是网络教学
中不可缺少的一个技术环节。
缺少了这样的服务,网络教育是不可能实现的。与其他同类服务相比,思科
提供的 WebEx 交互式培训平台其功能更加全面,语音、视频、文件展示以及其
他的一些辅助功能使得教学非常轻松有效,而且系统比较稳定,语音质量,视频
质量都非常好,这也是在教学当中非常看重的一点。
思科 WebEx 解决方案为网上学校提供了交互式培训解决方案,即思科
WebEx Training Center。所有的教学用的是都是在 WebEx 平台上进行。开展
课程的方式主要是课程讲授、答疑、专家讲座等,另外,通过这个平台,学生还
可间接参与人大举办的各种活动,比如,可以实时观看毕业典礼等,实现网上线
下的互动。
WebEx 解决方案是远程教学的一种很好的方式,它使得分散在全国各个角
落的学生能够共聚一堂,并且可以自主地选择课程。
同时还可通过 WebEx 录制功能将整个课程录下来,包括语音,视频以及
在线操作。之后可以公布在网上,那些没有参加的学生,可以课后收听以及浏览,
当然学生还可以重复阅览,给学生提供了快捷明了地温故而知新的方式。
使用 WebEx 带来的好处,对于网络培训、网络教育行业来说,这种网络平
台带来的效益不能简单用数字来说明,因为没有这样的交流平台,这种教学方式
就没有办法实现,这是互联网在教育行业的一个非常好的应用,使得很多分散在
各个地方的人同聚一堂,可以说 WebEx 这样的在线实时交流平台成就了网络
教育行业的一种梦想。
四、思科解决方案设备参考
产品系列
说明
Aironet 1141/1142
802.11 a/b/g/n, 内置天线,无线接入点
Aironet 1252/1262
802.11 a/b/g/n, 外置天线,无线接入点
Aironet 3500i/3500e
802.11 a/b/g/n, 内/外置天线,无线接入点,支持
CleanAir
48
思科中小型教育网络解决方案
Air-WLC5508-X-K9
无线控制器,分别支持 12.25.50.100.250.500 个
AP,可通过购买 License 升级 AP 数量
WCS-APBASE-50/100
支持 50/100 个 AP 的无线网管系统
AIR-MSE-33xx-K9
无线定位服务器
WebEx 系统
支持 WebEx 会议
49
思科中小型教育网络解决方案
第六章 思科统一计算在校园网中的应用
一、思科统一计算与虚拟化概述
当前,校园网络的数据中心存在着各应用系统无法有效融合、设备重复投
资、设备性能利用率不高、系统稳定性不一等问题。造成这些问题的其中一个
主要原因是各种应用程序未能与执行它们的物理运算平台有效分离。而虚拟化
技术正是解决这一问题的有效途径,通过把应用程序部署在一个多个统一的物
理服务器资源池中,虚拟化能够带来以下的优势:

整合工作负载;提高利用率;降低运营、投资、空间、耗电和冷却等。

在虚拟池中动态地移动工作负载,提高使服务器离线或增加新服务器
的灵活性。

管理虚拟机与物理机之间的关系,优化性能,保证服务水平。

使用现有资源池创建更多虚拟机,从而扩展当前应用或部署新应用。

使用虚拟化软件的高可用性和灾难恢复功能,来解决本地和跨地区故
障问题。
思科统一计算系统就旨在提供这样一个环境。专为虚拟化环境而优化的思
科统一计算系统是下一代数据中心平台,在一个紧密结合的系统中整合了计算、
网络、存储接入与虚拟化功能,旨在降低总体拥有成本(TCO)
,同时提高业务
灵活性。该系统包含一个低延时无丢包万兆以太网统一阵列,以及多台企业级
x86 架构服务器。它是一个集成的可扩展多机箱平台,在统一的管理域中管理
所有资源。
虚拟环境需要一致的 I/O 配置,为资源池中所有服务器的系统管理程序提
供统一支持。它们还需要能够支持虚拟机(VM)在资源池中的各服务器间移动,
同时又能满足各虚拟机带宽和安全要求的 I/O 配置。思科统一计算系统以一个
低延时无丢包的 10-Gbps 统一网络阵列为基础,能够满足这一需要。此统一阵
列不再需要在每个服务器中部署冗余以太网和光纤通道适配器,也不必采用独
立布线连接接入层交换机,并为每种网络媒体使用不同交换机,因此大大简化
了机架布线。所有流量都路由到中央服务器互联,随后以太网和光纤通道流量
可独立传输到本地非整合网络。
当服务器配置到资源池中以后,便可以根据需要进行管理,以满足不断变
50
思科中小型教育网络解决方案
化的工作负载要求;在部署新应用时无需为其安装特定硬件;并能在服务器间
移动虚拟机,以均衡工作负载、满足服务水平协议(SLA)或使某个服务器为计划
内停机作好准备时,虚拟化能为数据中心发挥最大价值。Cisco UCS Manager
将思科统一计算系统的资源整合为单一综合系统,非常适于为虚拟环境建立资
源池。
Cisco UCS Manager 是思科统一计算系统的中枢神经系统。它从端到端集
成系统组件,因此系统能作为单一逻辑实体进行管理。Cisco UCS Manager 提
供一个直观 GUI、一个命令行界面(CLI)和一个强大的 API,因此它能单独使用,
也能与其他第三方工具集成使用。通过单一控制台,能够全方位管理服务器配
置-系统身份、固件版本、网卡(NIC)设置、HBA 设置和网络配置文件等,无
需每个系统组件配备单独的管理器。
虚拟化将更多关注服务器如何拥有更多以及更经济的内存配置,思科独创
的扩展内存技术提供了最佳的解决方案。采用了思科扩展内存技术的 UCS
C250 M1 机架式服务器将四个物理上独立的 DIMM 映射为单一逻辑 DIMM,在
使用 8-GB DIMM 时最大内存高达 384 GB,从而能以更低 TCO 提高虚拟化密
度,使 IT 机构能够凭借更少资源完成更多任务。
(图)思科扩展内存技术使 4 个物理 DIMM 对于 CPU 来说显示为单一大
型逻辑 DIMM
思科统一计算系统将计算、网络、存储访问和虚拟化统一到一个综合平台
中,进行集中管理,并使用 VMware ESX 服务器等虚拟化软件进行协协调。该
系统在一个万兆以太网统一阵列中集成了企业级服务器,提供了虚拟机和虚拟
化软件所需的 I/O 带宽和功能。思科扩展内存技术为高度虚拟化所需要的大内
存提供了一种极为经济的配置方法。最后,思科统一计算系统将网络访问层集
成为一个能轻松管理的实体,在此实体中,能像物理链路一样配置、管理和移
动虚拟机链路。
51
思科中小型教育网络解决方案
二、思科 UCS 服务器的应用
Cisco UCS C 系列机架安装服务器将思科统一计算系统创新技术扩展到了
机架安装机型,包括一个基于标准的统一网络阵列、Cisco VN-Link 虚拟化支持
和思科扩展内存技术。这些服务器既能在独立环境中运行,也能作为思科统一
计算系统的一部分运行,使中小型教育网络能够逐步部署系统,也就是按照最
适合的预算方式和时间安排来决定所用服务器的数量。
数据中心服务器的部署和使用可以分为两个阶段:
首先,在现阶段应用相对简单、投资预算有限的条件下,独立部署 Cisco
UCS C 系列服务器,在异构环境中提供业界标准的管理和应用特性。
当作为独立服务器部署在异构环境中时,Cisco UCS C 系列服务器能像其
他任何 x86 架构服务器一样进行管理。无需修改,即能运行使用 OS 主机代理
的常用企业管理工具。Cisco UCS 集成管理控制器为管理员提供了所需工具,
帮助他们以手动操作的方式控制服务器功能,包括远程键盘、视频和鼠标(KVM),
电源开关,以及用于系统监控的标准 SNMP 陷阱。
第二,在未来,随着息化的进一步发展,C 系列服务器可以作为思科统一
计算系统的一部分,提供了出色的投资保护。
C 系列服务器能够与思科统一计算系统集成,成为单一综合系统的一部分,
由一个集成、内嵌、高度可用的安全管理系统管理。该系统采用与机型无关的
架构,在资源使用方面提供了出色灵活性。Cisco UCS C 系列服务器能够根据
需要在思科统一计算系统中调整配置,且能在该系统中与 Cisco UCS B 系列刀
片服务器一起运行。
使用这种分阶段的模式,中小型教育能够按照自身的发展时机和预算情况,
逐步部署系统,根据需要选择服务器数量。C 系列这种灵活的设计使其能够适
用于广泛的数据中心环境,包括使用思科统一计算系统、Cisco Nexus 系列产
品、以及来自思科和第三方的独立以太网与光纤通道交换机的环境。
52
思科中小型教育网络解决方案
图:UCS 系列服务器在校园数据中心环境下的部署
与传统的机架式服务器相比,思科 C 系列在广泛的应用环境下提供了多种
独特的优势,包括:

Cisco 扩展内存技术
相比传统的双路 CPU 服务器,这一技术可带来两倍的内存空间( 384GB),
并能够通过使用 4 GB 而非 8 GB DIMM 实现更为经济的(192 GB)内存空间。
它用于针对虚拟化和大数据集工作负载的需求,在处理能力与内存容量之间实
现最佳平衡,让企业无需再为了提供更大内存空间而升级到昂贵的四路 CPU 服
务器。同时,它还能够帮助降低资本开支与运营成本。

灵活的 I/O 与存储选件
该服务器拥有 5 个 PCI Express(PCIe)扩展插槽,提供了出色的 I/O 灵
活性和带宽,能够全面集成传统千兆以太网 LAN 和光纤通道 SAN。服务器配
备了多达 8 个内部小型(SFF)SAS 或 SATA 驱动器,其内部存储容量远远高
于同类刀片外形服务器所能提供的水平。

万兆统一网络阵列
当配备了融合网络接口(CNA)或 Cisco UCS P81E 虚拟接口卡时,该服
53
思科中小型教育网络解决方案
务器可以集成低延时无丢包 10 Gbps 以太网与工业标准以太网光纤通道(FCoE)
阵列。这一技术支持―一次布线部署模式‖,这意味着变更 I/O 配置不再需要安装
相应的板卡,并对机架及交换机重新布线。

虚拟化优化
思科 VN-Link 技术、I/O 虚拟化和 Intel® Xeon® 5500 系列处理器将网络直
接延伸到虚拟机。这一优化能够支持实现一致、可扩展的操作模式,帮助提高
安全性和效率,同时降低复杂性。

统一管理
当集成至思科统一计算系统作为其一部分使用时,管理功能将被集成到系
统的所有组件之中,通过 Cisco UCS Manager,管理整个解决方案就像管理一
个单一实体一样,从而显著提高运营效率与灵活性。

服务配置文件
当集成作为思科统一计算系统的一部分时,Cisco UCS Manager 可使用服
务配置文件和模板实施基于角色与策略的管理。服务配置文件可帮助自动化配
置和增加业务灵活性,让数据中心经理能够在短短几分钟内完成应用配置,无
需再花费几天的时间。
三、解决方案参考设备
产品系列
说明
Cisco UCS C200 M2
2 路服务器,部署通用计算
Cisco UCS C210 M2
2 路服务器,部署通用计算
Cisco UCS C250 M2
2 路服务器,内存增强型应用,部署高密度虚拟机
Cisco UCS C460 M1
4 路服务器,CPU/内存增强型,部署关键业务/高可
靠应用
54
思科中小型教育网络解决方案
第七章 结束语:教育行业用户为什么选择思科
近年,我国教育发展已呈现出如下的趋势:发展方向大众化,办学方式多元
化,办学模式市场化。办学途径国际化和办学手段信息化。教学已经产生了质的
变化,从传统的被动式教育,到老师引导的互动式教育,演进成到面向 21 实际
的教学创新。
今天,现代信息技术正在向教育、科研的每一个环节渗透,并将彻底改变传
统的教学模式,大幅度提高教育资源的利用率,多媒体教学、数字化校园、网上
大学已被人们熟悉,我国教育领域正处于走向全面信息化的重要阶段。
所有这些信息化的建设,都将离不开它所依靠的网络平台。思科公司,作为
网络和通信行业的领导者,正在利用自己在技术上的优势,为教育行业用户解决
他们在信息化建设中所面临的日常难题,帮助他们打造成为―一流的学校,一流
的教学,一流的服务模式‖。打造高品质、高质量、高可靠的教育信息平台,技
术先进、广泛的成功案例、全面的解决方案、厂商的生命力、投资保护和售后服
务支持能力都将是教育行业客户网络设备选型需要考虑的主要因素,思科还以以
下优势为教育行业的用户提供更好的服务:
思科高质量、高稳定、技术先进的网络设备和解决方案,保障校园网络高
可靠地运行,得到了业界的广泛认可。思科产品以其先进的软、硬件设计,针对
用户需求的研发方向,大量的研发投入和先进的生产质量控制等成为最高质量和
最稳定的网络设备和解决方案,这也通过大量的教育行业、酒店行业、金融行业
和证券行业等用户的使用实践所证明,在这些对网络可靠性要求极高的行业中思
科都具有大量的成功案例和极高的市场占有率。
思科具有大量的教育行业用户成功案例和丰富的校园网络建设经验。鉴于
思科产品的在行业内的领先地位和技术先进性,思科在教育行业拥有大量的成功
案例。思科拥有在国内外大量的教育行业客户网络建设的实践基础,了解教育的
应用和发展趋势,了解教育信息系统需要解决的问题,并拥有完整、独特、领先、
有针对性的技术解决方案,因而具有丰富的校园网络建设经验,思科通过解决方
案的形式将这些经验分享给教育行业的用户,为校园网络建设提供咨询服务。
思科拥有全面的解决方案,满足现在和未来信息化建设发展的需求。思科
是业界领先的提供承载生命的信息系统——教育信息系统整体网络解决方案的
厂商,我们不但能够提供适合教育业务系统的高可靠、安全智能的基础网络系统,
还能提供满足教育全面信息化建设需要的统一通信、统一无线、自适应网络安全
和新型校园数据中心等全面的解决方案,思科在以上解决方案方面拥有丰富成熟
55
思科中小型教育网络解决方案
的国内外建设和应用的成功案例经验可以供国内行业用户参考。
思科是业界专注于网络且具有很强生命力的厂商,可以为用户提供持续不
断的技术支持、技术升级和售后服务。思科是全球网络和通信领域公认领先的互
联网解决方案供应商,思科在全球的网络市场占有率及国内的市场占有率都是遥
遥领先的,财富五百强中 89%是思科的用户,全球电信用户 95%是思科的用户。
思科通过不断的技术创新,一直以来都是网络行业具有很强生命力的引领网络发
展方向的主流厂商。思科公司运营稳定持续增长,过去的一年思科的收入为 395
亿美金,研发投入 52 亿美金,思科公司的稳定发展和大量的研发投入,可以保
障为教育行业用户提供持续不断的技术支持、技术升级和售后服务。
思科非常重视用户的投资保护,使教育行业用户具有较低的网络总体拥有
成本。如何更好的实现客户的投资保护一向是指导和修正思科产品研发和创新的
指导思想之一,因此采用思科的整体方案具有较低的长期拥有成本(包括初次购
买、运营维护管理、网络扩展、技术升级费用的总和),并能够通过减少宕机时
间,使网络正常工作时间最大化,有力地支撑业务在网络上不间断地运行,避免
给带来声誉和财务上的损失,并且提高服务质量。思科产品具有顽强的生命周期,
比如:思科 1999 年开发推出的 Catalyst 6500 平台,其中的模块和接口板现今
仍然能够在最新一代的 Catalyst 6500 平台上使用。目前全球有很多知名学校采
用了思科的双 Catalyst 6500 交换机作为网络的核心交换机,为保证这些网络的
可靠工作发挥了重要作用。
思科公司关注中国本地化的产品的研发。前文所提到的 Catalyst 2928 系列
教育专用交换机,就是思科公司针对中国的教育领域特别定制开发的,降低成本
的同时,最大化的考虑到了中国教育领域的应用需求,Catalyst 2928 系列教育
专用交换机的投入市场,也只是一个开始,未来的中国市场上,会越来越多的看
到思科公司中国本土化的产品。
思科公司高效的服务体系,是教育行业用户网络安全可靠运行的重要保障。
思科公司秉承―服务至上‖的原则,开发了独具特色的全球支持模式,通过互联网
为用户打开了取之不尽、用之不竭的支持资源库,帮助用户妥善解决在整个网络
生命周期内遇到的各种网络问题。为了响应中国市场不断提升的网络服务需求,
对中国本地客户提供更加全面和直接的支持,2006 年 5 月,思科系统公司在北
京注册成立了思科系统(中国)信息技术服务有限公司,专注于为中国客户提供
全面的网络生命周期服务,帮助用户对网络进行规划、设计、实施、运营和优化,
以成功部署和使用网络技术,为思科向中国客户提供高效优质的服务提供了强有
力的支持。思科还将继续在资金投入、技术引进、原料采购和生产等各个方面加
大对中国市场的投入。
56
思科中小型教育网络解决方案
思科公司将大力帮助中国教育行业用户强化网络建设,依托于强大的教育信
息平台改进教职工和学生之间的沟通,培养 21 世纪新技能,创造多媒体、协作
的学习环境,加强学习中的师生互动,流程和管理的简单化、自动化等,实现教
育领域信息化建设的跨越式发展。
57

 Download  Report

Paperzz.com

Your Paperzz

© Copyright 2024 Paperzz