一、背景介绍

西安梁家滩国际学校是省市重点支持的国际学校，是西北地区第一所由国际文凭组织认证授权的世界 IB(International Baccalaureate)成员学校，是陕西省、西安市政府，高新管委会重点支持的国际教育项目。在这种背景下，成熟的计算机网络技术和通讯技术为学校办公自动化、网络化的需求提供技术支持。办公局域网为学校营造了一个安全、高效现代化的办公环境，也使计算机的功能得到了充分的发挥。学校内部联网实现内部互联互通，办公自动化、信息化，有利于数据交换、资源共享、打印共享提高企业效率

二、项目需求分析

带宽性能需求

学校网络应具有更高的带宽，更强大的性能，以满足用户的通信需求。随着计算机技术的高速发展，基于网络的各种应用日益增多，网络己经发展成为一个多业务承载平合。不仅要继续承载学校的办公自动化，Web 浏览等简单的数据业务，还要承载涉及学校教学系统的各种业务应用系统数据，IP电话、视频会议等圣媒体业务等，对网络带充和时延都有较高的要求。因此，数据沆量将大大增加，尤其是对核心网络的数据交换能力提出了较高的要求。另外，随着干兆端口成本的持续下降，千兆到桌面己经成为当今企业网的主流配置。核心层及骨于层必须具有万光位级带究和处理性能，才能构筑一个畅通无阻的高品质大型校园网，从而适应网络规模扩大，业务量增加的需要。

稳定可靠需求

设备的可靠性设计：网络设备关键部件的元余备份。

业务的可靠性设计：网络设备在故障倒换过程中，业务的可正常运行。

链路的可靠性设计：以太网的链路可多路径选择。

网络安全需求

西安梁家滩国际学校因提供更完善的网络安全解决方案，实践证明传统的网络的安全措施，通过部署防火墙、IDS、杀毒软件，以双配合交换机或路由器的ACL来实现的对病毒和黑客攻击的防御，并不能有效地解决企业网络的安全问题。校园网络必须要有一整套从用户接入控制，病毒报文识别到主动抑制的一系列安全控制手段，这样才能有效地保证企业网络的稳定运行。

三、方案概述

网络实施拓扑如下所示；

(1）西安梁家滩国际学校有两个物理隔离的网络，分别为有线网络和无线网络，两个网络中使用不同的物理设备隔离。

(2）为了方便学校网络管理，可采用无线网络与有线网络使用不同的管理网段。为了缩小网络广播域范围，可按部门或组织机构划分VLAN，并合理分配地址段，通过三层交换实现各VLAN间的互访。

(3）为保障网络安全接入，有线、无线用户均采电 802.1×认证。

(4）学校内 PC机均能访问学校内信息资源。

(5）学校内 PC机均能访问 Internet 资源。

(6）学校肉需实现无线网络覆盖。

(7）学校网络信息服务平合

一、FTP 服务

二、DHeyCP 服务

三、DHCP服务

四、数据库服务

五、DNS服务