中小学网络系统的建设目标，是建成一个先进高效、统一联动网络。它的建成，首先将实现中小学办公业务规范化、程序化、自动化管理。成为学校机关内部公文运转、信息交流、数据共享的新干线，成为各年级、各部门领导和工作人员掌握情况及信息的窗口，辅助决策的工具。 

　　中小学网络系统还是学校的一项基础性建设，她为提高学校的教学水平、科研水平创造一个良好的环境，为重点工程的建设提供一个良好的应用、开发和研究平台，是新世纪的一项重要工程。尤其在教学水平上，将突破了传统教学方式呆板的模式，可以通过网络系统的设施，采取更新颖、更开放活波的教育方式，通过网络多媒体系统，学生与教师之间形成一个互动的教学模式。对传统教学方式是一个完善及补充，在科技新技术新思想的传播普及方面，有着更生动更直接易被学生接收的优势。在科研水平上，新的校园网系统，通过Internet将带给学校一个与世界沟通最直接简洁的窗口，教师员工可以直接在网络上与其它院校师生们交流信息，共享数据。在学校内部，可以在良好的网络系统环境里进行学术研讨交流，科研手段将更加灵活，整体的水平将会得到更大的促进。

　　对于这样一个大的工程项目的建设，网络平台是所有系统的基础、关键。综合用户需求，网络技术和设计原则，在对中小学网络方案的设计中，我们重点考虑了下列问题。

　　1.　应用的变化

　　传统的应用结构，正在被CLIENT/SERVER的体系结构所取代，越来越多的客户通过网络与中心服务器发生联系，Internet/Intranet结构的兴起，使得传统80/20的原则翻转，大量的流量涌向网络的主干，对主干的要求进一步提高。

　　2.　多媒体的需求

　　随着新技术的出现以及硬件成本的较低，在网络上传送视频、音频等多媒体信息越来约成为用户的需求，在中小学/职业学校网络系统里，从多媒体教学角度出发，这一需求显得更加重要。这要求我们在网络设计中充分考虑多媒体信息传输的要求。

　　3.　可靠性和安全性

　　中小学/职业学校网络是各种应用的统一通信平台，平均无故障时间以及故障恢复时间，要保持在一个可容忍的许可范围之内。在这种前提下，主干设备应有一定的冗余度，这种冗余度不单单只是设备级的，也应该考虑物理线路，数据链路层、网络层以及应用层的容错能力。

　　对于中小学/职业学校网络，安全性问题不仅来自外部网络，更主要的威胁还是来自内部网络，很多来自学生出于好奇心或其它心理而采取的网络地址盗用、网络攻击等方式无疑是网络系统中的一个隐患。如何有效的设计安全方案是一个很重要的问题。

　　4.　虚拟网络技术的应用

　　出于中小学/职业学校的行政设置、建筑物的集中布线方式以及一些应用和安全的考虑，虚拟网的划分是必须的，此外，用户需要的不仅仅是简单的划分，更多的是如何有效的，简便的、动态修改和配置他们。

　　5.　网络管理

　　学校网络系统将会分布在学校各个楼宇、楼宇内楼层的各个角落，日常的网络维护和操作的工作量大大增加，网络系统需要一个可靠，便捷、功能强大的网络管理系统来充分有效的管理和利用网络资源。

　　以上提出了一些在中小学/职业学校网络设计中应考虑的因素，它与我们的设计原则是相符合的。在中小学/职业学校网络系统方案的设计中，我们必须坚持从学校实际需求出发，利用先进的网络技术，为用户构建真正适合自身的网络系统。

　　锐捷网络中小学网络系统解决方案

　　由于中小学含盖面比较广泛，在网络系统方案设计中不能拿一个固定模式去定义。我们根据具体学校规模大小，多少分别给出一个典型的配置方案。

　　作为校园网，涉及到学校内所有连接到网络的建筑物。对于一些不便于进行综合布线的区域，锐捷网络无线网络解决方案，传输速率达到108M，这无疑是对校园网络系统的一个完善和补充。

　　网络系统在实现学校办公系统自动化的同时，还是进行多媒体教学的重要工具。因此在具体方案配置时，我们在把握好网络整体结构的同时，还要对多媒体教室网络系统有具体专门的配置方案。

　　在校园网内网功能实现的同时，我们还要考虑校园网Internet接入的问题。这样，从安全性角度出发，还要给整个网络配置一套防火墙系统以保证网络的安全性。应确实做到，学校Web主页能够方便地公开被外界访问，浏览，Email等其它与Internet合法的交流得到保障，而来自外界的恶意攻击将被拒绝，或者一些非法的站点将被过滤。

　　另外，为了支持教师在家里拨号访问校园网络进行远程办公，我们还要考虑远程用户的接入问题。

　　我们根据具体中小学校/职业学校性质、规模，将学校进行下列划分，分别给出相应实际的解决方案：

　　中小型校园网解决方案：

　　对于小型校园网络，我们可以进一步细化具体需求，如果整个网络信息相对流量比较大并且信息点集中的学校，我们主干采用千兆以太网的技术。信息流量相对较小、信息点分散不同楼宇的学校，我们采用快速以太网连接方式。

　　主干快速以太网

　　锐捷网络----普教中小型校园网解决方案拓扑图：

　　方案特点：

　　1、极高的网络管理功能

　　本方案全线采用锐捷增强网管型交换机，可以通过多种网络管理方式，方便的、有效的管理到最终的每一个端口。

　　2、高的规模扩展能力

　　可通过中心交换机RG-S6506的全模块化设计，汇聚STAR-S3550交换机以及接入层交换机STAR-S21系列的堆叠，方便有效地扩展端口数量，有效地扩展网络的规模。

　　3、高的用户接入控制功能

　　本方案采用的RG-S6506、STAR-S3550、STAR-S21系列交换机具有很好的对数据包中的MAC地址的控制和过滤功能，可以通过设置静态MAC地址锁、动态MAC地址锁和MAC地址过滤等功能，达到对接入用户的有效控制。

　　4、高性能的多媒体、视频点播效果

　　本方案中RG-S6506、STAR-S3550、STAR-S21系列交换机均支持组播协议IGMP，完全保证在整个网络中高性能的多媒体、视频点播效果，为日后提供VOD视频点播打下基础。

　　5、高的数据安全性和广播风暴抑制能力

　　本方案中RG-S6506、STAR-S3550、STAR-S21系列交换机均支持Port Vlan和802.1Q Tag Vlan，可以通过划分Vlan来保证网络中数据的安全性，同时有效抑制广播风暴。

　　6、高的带宽和冗余性能

　　本方案中RG-S6506、STAR-S3550、STAR-S21系列交换机均支持标准的L2 Trunk技术，可以选择通过绑定多个端口达到更高的网络带宽，同时提供良好的冗余。

　　7、极高的网络传输带宽

　　整个校园网采取千兆到楼宇，100兆交换到桌面设计，具有极高的网络传输带宽。

　　8、三层路由交换

　　通过中心交换机RG-S6506、STAR-S3550的三层交换功能，实现基于IP的三层交换能力，通过划分子网VLAN和设置访问规则，可极大程度上提高网络传输性能和安全特性，极大方便用户对网络进行管理。

　　9、高的安全性

　　通过采用锐捷RG-WALL防火墙可以将强大的信息分析功能、高效包过滤功能、多种反电子欺骗手段、多种安全措施综合运用，它根据系统管理者设定的安全规则（Security Rules）保护内部网络，提供完善的安全性设置，通过高性能的网络核心进行访问控制。同时提供网络地址转换（Network Address Translation）、透明的代理服务（Transparent Proxy）、信息过滤（Filter）、双机热备份、流量控制和分析、用户身份认证等功能。