校园网建设与运营服务方案纯方案49页.docx

1、一、商务与合作解决方案11. 建设全校范围的无线校园网的必要性11.1 互联网接入方式的需求11.2 对学生上网管控的需求113无线技术的成熟11.4 满足未来应用发展的需求22. 目前校园网主流建设模式对比33. 校企合作价值41.5 学校省钱一零投入41.6 学校省心 零风险41.7 学校省力一零运维4二、运营与运维解决方案61. 某学院十年投资评估报告61.1项目投资估算表61.2郭出网络投资内容64.在地勘工勘之后，对于达到新建校园网的设备标准的学校原有设备，第三方进行利旧；对于达到新建校园网的设备标准的运营商原有设备，根据对原有设备的市场估值，第三方进行回收利旧或第三方与运营商协商设

2、备使用办法。运营与运维解决方案1. 某学院十年投资评估报告1.1 I页目投资估算表人民币单位：万元序号工程或费用名称投资估算网络建设安装其他合计网络建设工程费37570445服务器1515运营商带宽60/年600四运维人员12/年240五动态更新投入5%187.51八十年总投资1487.5注：表格内工程或费用可依据建设方案和需要调整或增减。1.2基础网络投资内容第一部分：基础网络投资内容（有线网络+无线网络+工程布线）投资类别概算（万元）备注网络设备首次网络设备投入：品牌：某公司（IDC:教育行业第一网络品牌）1 ：云架构网络核心交换路由设备2:出口网关设备3753:汇聚层交换设备4 : X-

3、SENSE灵动无线型接入设备5 : POE无线接入点汇聚交换设备6:运营管理软件7:日志审计软件8 : WALL-AP室内无线接入设备9：其他设备碧（备注：全校无线设备+有线网络设备全升级）工程布线首次工程布线：品牌：某公司高端线缆行业领导品牌线缆产品，完全符合ISO/IEC11801. YD/T1019标准。满足 GB50311-2007. GB50312-2007 对各类线缆电气特性的要求70服务器服务器品牌：联想浪潮服务器行业顶级品牌品质保证15合计A14601.3运营团队及出口带宽十年投资内容第二部分:运营团队及出口带宽投资内容投资类别概算（万元）备注运营商带宽运营所需出口带宽：品牌：

4、中国电信中国移动中国联通1：单个用户带宽保障不低于4M2:不少于2家运营商带宽的引入，相互备份3 :带宽出口总容量不能低于2G,根据用户数量的增长动态增长600通常市场价30W/年/1G 估算2G带宽60W/年（备注：多运营商引入方案,出口安全与冗余备份）驻校运营经理运营经理职责：1. IT建设的投资要适应学校业务的发展，及时进切级与改造2. 确保数据和系统安全3. 减少复杂性，降低成本，优化IT资源利用率4. 减少网络风险5. 提升最终用户感受，提升IT部门价值6. 加强网络管畦制7. 保证最终用户的网络系统能摇持续运转,一旦发生问题可以很快的恢复以保证工作不中断240按照12W/年/人总计

5、A28401.4基础网络部分十年的动态更新第三部分:基础网络部分动态更新投资类另11（基础网络投资内容动态更新）概算（万元）备注合计A3187.5按照年5%核算2. 某学院年收益评估报告服务类别概 （万元）备注收益评估分析互联网接入服务收益：按照月ARPU= 25学校人数:11200长期驻校人数：8000开户率：50%缴费用户：6000壹年玖个月（按照9个月核算，寒暑假除夕卜）：270元年收入:162W135保守收益收益评估分析互联网接入服务收益：按照月ARPU= 30学校人数:11200长期驻校人数：11200开户率:60%缴费用户：7200壹年玖个月（按照9个月核算，寒暑假除夕卜）：315

6、元年收入:226W194.4平均值不计资费下降风险和政策风险164.7正常收益3. 某学院十年投资回报分析1.5投资总额投资总额1487.5 （万元）1基础网络投资内容A14602运营团队及出口带宽投资内容A28403基础网络部分的动态更新A3187.5附:X1487.51.6收益总额收益总额Y备注某公司收益164.7xl0x - 1487.5 = 159.5不计资金利息，不含政策及资费下降的风险4. 运营资费方案1.7收费标准制定规则1校园网接入业务的资费参照周边高校资费标准以及保留学校原有收费标准的情况下，制定阶梯型的收费标准，校方与某公司对资费标准具有监管权。服务的标准：有线网络（宿舍）

7、无线网络（全校）包月不限时长，不限流量。根据带宽的不同设置多样化得套餐类别。2在宽带接入业务市场发生变化的情况下，运营商根据实际需要调整相关资费标准,需充分听取校方和某公司的建议及意见，并征得校方以及某公司的同意。如果资费套餐未经过某公司以及校方的认可则不能进行随意的变化。需提前一个月提出资费套餐变更申请，审批后方可执行。3协议有效期内政府主管部门对通信资赛政策有所调整，运营商有权按照新的资费政策与校方和某公司协商重新确定新的资费标准。根据相关文件内容进行调整和备案。4收费方由各大运营商营业厅集中受理。确保用户缴费以及服务及时和便利。1.8资费套餐设计（供参考）资费标准参考校园原有套餐15元

8、纯有线网络校园原有套餐10元宿舍无线（基本不可用状态）A套餐（包月）30元6M有线宽带+全校WLAN无线漫游不限流量B套餐（包月）40元10M有线宽带+全校WLAN无线漫游不限流量A1套餐（包学期）6个月170元6M有线宽带+全校WLAN无线漫游不限流量B1套餐（包学期）6个月220元10M有线宽带+全校WLAN无线漫游不限流量A2套餐（包学年）12个月260元6M有线宽带+全校WLAN无线漫游不限流量1.9学校、某公司、运营商职责某公司公司的职责：1. 负责校园网的投资建设，具体为合作区域内有线无线网络软硬件设备的建设及维护,对所建设的校园有线无线网络有完全自主的管理权限，包括网络的调整、设

9、备及软件更新以及管理策略的变更;2. 提供校园网建设所需的网络设备及软件，负责网络设备相关的技术调试工作。3. 负责校园网的日常维护、业务开通以及校园内用户接入故障修复工作，若因运营的原因造成校园网络的不能正常运行，运营商须积极响应并在4个小时内解决。4. 提供校园网认证和授权平台相应权限便于运营商追查故障。运营商的职责：1. 负责为校园有线无线网络提供相应的互联网接入带宽，在校内销售校园网产品套餐（与校方、某公司共同制定套餐标准），向用户收取一定的费用。2. 所提供的校园网接入运营业务不得强制性捆绑手机套餐或限制用户的正当选择权，用户可自由选择，允许用户不绑定手机套餐单独申请校园网接入。3.

10、 所提供的校园有线无线网络接入运营业务不得直接或者变相干涉甲方及校方对校园网的自主管理权。负责日常的校园网接入业务窗台受理工作，包括登记开户、销户、用户缴费等。4. 为用户使用校园网接入服务提供独立的互联网出口带宽数据通道，相关接口配置须满足校方及某公司建设技术要求，用户需经某公司提供的统一身份认证系统认证和授权。学校的职责：1. 校方应配合某公司公司完成有线和无线网络勘查、规划工作，有义务提供必要的协作和帮助，应为乙方提供所需的施工图纸或软件（合作区域规划、设计总平面图、楼宇平面图、弱电系统平面图、通信规划设计说明、及其他施工所需建筑图纸），并委派人员与某公司公司的相关人员建立专项小组。2.

11、 校方承诺有线和无线网络覆盖合作区域中的所有建筑物未涉及任何债务纠纷，并不会给某公司公司带来彳召可连带责任，亦不会对某公司向校方师生提供的校园网建设及运御艮务之收益权构成任可不利影响。3. 校方负责协调运营商提供适当的出口带宽，同时为某公司公司的工程建设及运维期间的设备运行免费供电，并免费提供电源电路、设备安装和存放场地以及运营办公场所和宿舍各-间。4. 校方承诺，在本协议有效期内,有义务协助某公司公司在本协议约定的合作区域内进行校园网建设、运维工作。如有除某公司以外的其它主体进行网络建设、运维或运营工作必须需经过双方书面同意。对于学校现存已签订协议的合作运营商，仅限于其协议的合作范围和内容，

12、协议到期后，在30日内，学校负责对原有的合作区域网络统一纳入到校园网管理中，并由某公司统一运营和服务，同时终止与原有服务商的建设和运营合作关系。如校园内存在无签订协议的或未经过某公司许可的而在校内运营的运营商，学校负责在本协议建设的校园网调试完成后30日内对其进行清退。5. 某公司与学校分成方案：方案一：学校提供出口带宽，不低于2G;服务类别概 (万元)备注某公司提供资源免费建设、驻场运维、动态升级、服务报告、线上收费学校提供资源运维办公室，备件库，宿舍一间，免费供电分成方案学校提供出口带宽，某公司分成收益的65%，学校分成收益 35%。某公司收益( 1350+1944 )/2*0.65107

13、0W学校收益( 1350+1944 )/2*0.35576W上述章节评估10年终保守收益为(1350W)和乐观收益(1944W),分成评I古取中间值计算方案二：某公司提供出口带宽，不低于2G ;服务类别概算(万元)备注某公司提供资源免费建设、驻场运维、动态升级、服务报告，运营商出口带宽、线上收费出口带宽不低于2G，每 1G/年 30W.学校提供资源运维办公室,备件库，宿舍一间，免费供电分成方案4000用户以内学校不分成，用户数超出4000以后，学校分成收益的20%某公司茹【6000*30*9*10-600】 *80%816W按正常开户6000人估算学校收益【6000*30*9*10-600】

14、20%204W开户数在4000以内学校不得分成1.3 运营团队及出口带宽十年投资内容71.4 网络部分十年的动态更新82. 某学院年收益评估报告93. 某学院十年投资回报分析91.5投资总额91.6 收益总额104. 运营资费方案111.7收费标准制定规则111.8 资费套餐设计（供参考）111.9 学校、某公司、运营商职责125. 某公司与学校分成方案：146. 某公司运营服务指标151.10 运营系统设计151.11 服务指标SLA151.12 服务湖呈177. 某公司运维解决方案191.13 某公司服务保障体系196. 某公司运营服务指标1.10运营系统设计1、认证计费系统实现全网用户

15、统一认证和管理，即有线和无线网络认证计费采用同一套认证计费系统。2、同一账号可通过有线、无线、SSL+IPSEC VPN认证接入校园网，并实现校园网准出认证访问互联网。有线、无线接入校园网同时支持WEB认证和802.1X认证方式，认证后能实现IP、MAC等元素的绑定信息,保证合法的用户才能进入网络并畅通地使用校园网络。用户在接入认证进入校园网并经校园网准出认证后，用户使用各类计费套餐实现访问校内资源免费，校外资源收费。3、实现包月、计天、计时长、计流量等计费方式；能够实现分区域计费，分用户群体计费，账号能够在整个校园网中使用。有完善的防代理防破解方案。4、用户在使用互联网时能根据用户注册时选定

16、的运营商选择对应运营商出口线路并根据该运营商资费标准进行计费等功能。5、认证计斐系统的管理功能中，应提供数据导入功能，在导入过程中，能够灵活选择导入字段，并对导入的信息能够进行合法性检测；提供导入文件的功能，进行批量用户信息修改；实现自定义权限划分。提供通配符查询,支持自定义查询。6、具备用户实时发送通知等信息到用户终端的功能，包含智能终端设备；具备上网终端类型的识别，智能终端能够进行便捷的自助服务。认证支持用户抢占上线和保活时间下线，保证在线用户的唯一性。1.11服务指标SLAService-Level Agreement 服务等级协议项目分项目标简示定义校园网绪性能要求互联网出口网关性能1

17、0G网关支持的带宽及与核心设备互联的带宽性能项目分项目标简示定义网络架构扁平化用户网关上收到核心,简化校园网络管理核心互联性能10G核心互联性能校园网骨干性能10G汇聚到核心的骨干网络校园网接入性能1000M接入到汇聚的接入网络校园有线网用户接入性能100M校园无线网接入技术支持 802.Ha/b/g/n/ac整网无线终端兼容才豺示校园无线网信号强度-75dbm整网无线覆盖信号才爵示无线网室内覆盖范围95%星湖和红河校区内的所有楼宇（教职工宿舍除外）校园网可容纳用户数23万整网可容纳IPV4/IPV6接入用户数量用户接入互联网的管理策略支持出口统一管理、基于用户属性的路由策略实现有线无线统一管

18、理、基于用户属性的路由，须配备满足该功能的相应设备。动态持续更新要求（当设备运行状态满足所列的任意一条时均须更新或扩容设S）设备CPU占用率80%连续5天在某一时段（0.5小时）内设备CPU占用率设备内存利用率85%连续5天在某一时段（0.5小时）内设备内存利用率设备上联接口带宽利用率85%连续5天在某一时段（0.5小时）内接口带宽利用率设备下联接口带宽利用率85%连续5天在某一时段（0.5小时）内超过50%接口数带宽利用率项目分项目标简示定义设备终端带机率80%连续5天在某一时段（0.5小时）内带机数量/设备自身容量用户服务要求服务人员数量1A现场365x24住校维护人员数量用户服务时间7x

19、14每周7天，每天8:30-22:30为用户提供服务的时间上门服务时间5x10每周5天，每天8:30-18:30为用户提供上门服务的时间，其余时间电话值班。用户满意度80%1-不满意总得分/服务总得分x 100%（一个考核周期）电话接通率90%通话数量/呼入电话总量x 100%电话响应时间90%按时效解决数量/总数量xlOO%故障一次解决率70%（1-二次处理/总故障数量）xlOO%事件处理要求事件录入率M95%有效事件总数/事件总数信息准确率M95%有效事件总切事件总数紧急事件响应时间W0.5h接到报修到开始处理时间紧急事件恢复时间Wl.Oh开始处理到业务恢复高优先级到场时间52.0h接到报

20、修到开始处理时间高优先级恢复时间邹.Oh接到报修到业务恢复一般事件响应时间W18.0h接到报修到开始处理时间一般事件恢复时间W24.0h开始处理到业务恢复1.12服务流程开户渝呈学生使用学号;教工使用教工号;所有账号经学校确认后，在系统进行批量导入。导入后，所有账号均已开通。教师账号免费激活。学生账号需缴费后激活。上网流程所有的学号进行激活操作，需要到三大运营商各自的营业厅进行缴费。缴费后，账号激活。开通周期是24小时。上网路径:实现电信用户走电信的链路,联通用户走联通的链路，移动用户走移动的链路。对账瀚呈运营商把缴费名单后名单发送给某公司运营经理，某公司的运营经理在系统中对账号进行充值操作。

21、每月初，运营商与某公司对上个月的总收入进行对账，10个工作日内进行付款操作。上网流程师生账号激活后，在学校的任何角落，进行无线网络的体验。在宿舍区可以同时体验到宿舍有线网络+全校无线网络漫游。统一服务热线:7. 某公司运维解决方案1.13某公司服务保障体系统一呼叫中心某公司拥有一支专业的呼叫中心团队，可日承接受理30000以上用户请求，可以同时为600万师生提供服务。无论是寒暑1段还是开学季，都能及时有效解决用户问题，确保用户良好的服务体验。|卓智服务体系全貌高效暧心共M曲秋理师户理类专业快捷规范三、技术与实施解决方案1. 智慧校园网概要1.1. 智慧校园简介智慧校园指的是以物联网为基础的智慧

22、化的校园工作、学习和生活一体化环境，这个一体化环境以各种应用服务系统为载体，将教学、科研、管理和校园生活进行充分融合。智慧校园的三个核心的特征：一是为广大师生提供一个全面的智能感知环境和综合信息服务平台，提供基于角色的个性化定制服务;二是将基于计算机网络的信息服务融入学校的各个应用于服务领域，实现互联和协作；三是通过智能感知环境和综合信息服务平台,为学校与外部世界提供一个相互交流和相互感知的接口。简而言之，要做一个安全、稳定、环保、节能的校园。1.2. 智慧校园网建设必要性校园网网络设施一直以来为学校的智慧教学管理平台提供坚实的基础，但随着业务规模的扩大和新的教学方式转变,原有的网络设备将无法

23、满足现在以及未来的校园网发展需要。另外为了更好的提升学院日常教学办公管理的效率，改造学校网络平台也是非常有必要的，随着未来我校智慧校园建设的不断发展和深入，校园网中承载的业务也将会越来越丰富、越来越复杂，今天的学校信息化体系架构内,已经包括了学校各个部门的业务系统，各业务部门的系统已经由最初的只是实现部分简单的0A自动化到今天逐渐将业务部门的所有流程都整合其中，已经发生了巨大的变化,系统变得日益完善、日益复杂、日益强壮，不同业务部门的系统面向不同的业务体系和业务流程已经有了明显的差异化。例如未来将会逐步完善的智慧教学平台、智慧图书馆、办公信息系统、教学管理系统、科研管理系统、学生管理系统、一卡

24、通、校园广播、校园监控、无线教学等，这些系统构成了未来学院的核心业务平台，是学校的经脉，渗透在学院运转的各个方面，在学校的发展中起着极其重要的作用。2. 智慧校园建设内容1.3.某学院建设内容本次某学院投资建设项目，某公司会为学校建设一网三平台，即一张高质量的基础网和运营、运维、数据平台；方案中为某学院投建2台高性能数据中心交换机某公司N18007 ,采用虚拟化技术实现虚拟化管理，两台核心设备通过一体化板卡的扩充实现统一的数据表项、统一的管理地址、统一的设备配置等单台逻辑设备的对外特征。方案部署后，最大可承载30000双栈终端同时在线，1000个/S终端快速上线，完全满足未来10年的网络演进，

25、在网络使用的高峰期，用户上网仍不受影响，仍能获得高速认证的超快体验。原因是：Newton交换机通过软硬件处理机制，能够屏蔽非法认证报文，保护认证fl艮务器免受攻击，保障用户上网认证体验。升级改造网络出口交换区域，简化当前互联网出口，统一认证方式，将多条ISP链路通过负载均衡机制完全利用起来，方案中部署1台RG-EG2000UE高性能的多功能网关来实现NAT转发。运营管理平台建设，主要考虑建设统一的认证运营系统,实现有线无线统一认证，统一计费。安全运营管理系统设计基于标准的RADIUS协议开发的认证计费管理系统。要求支持现在网络身份认证所有的方式，例如：有线802.1X的准入方式、无线802.1

26、X的准入方式、有线的web准入方式、无线的web准入方式,远程vpn的接入方式。在同一个平台上实现了所有接入方式的认证、接入控制、计费、日志管理，和对外统一接口等。降低用户的投资成本，使得管理效率得到了很大的提升。无线区域基于场景不同采用方案和设备各不同相同，本次宿舍区域采用某公司较为先进额智分+解决方案，宿舍区域共投建1400台面板AP ,公共区域投建400台某公司具有灵动天线的AP520-I。2.1.1设备明细清单出口及核心区域备注EasyGate系列易网关出口网关RG-EG2000UE某公司网络RG-EG 2000系列下一代网关是适用于多个行业的业务加速类网关产品。设备配以高性能的MIP

27、S多核硬件体系架构，拥有业务加速通道、精准流控、上网行为管理、可视化VPN、智能选路、防火墙、高性能的NAT、Web认证等多个功能。凭借着丰富的功能，RG-EG系列能够极有效的优化用户网络，规范上网行为，全方位的加速关键业务开展，提高业务系统使用体验.在总分型网络中更有网关的智能管理平台SNC-RAC系统，可提供全网可视化的管理工具及零配置上线解决方案，使得总分型网络更容易管理，业务开展更JII页畅。1XG-SFP-SR-MM850万兆 LC 接口模块（62.5/125pm : 33 米；50/125pm : 66 米；模态带宽为2000MHz/km时传输300米）,适用于SFP+接口2XG-

28、SFP-LR-SM1310万兆LC接口模块（1310nm ） , 10km ,适用于SFP+接口1Mini-GBIC-LX1000BASE-LX mini GBIC 转换模块(1310nm )2小计6Newton系列云架构网络核心交换机核心交换机RG-N18007 （单引擎组合包）7槽机箱，未配置电源,已配置风扇（要求配套机柜深度21米）2M18007-CM II LITE (组合包)N18007二代主控引擎LITE2RG-PA1600I (组合包)通用电源模块（可以冗余，交流，1600W ）4M18000-44SFP4XS-ED44端口干兆以太网光口 （SFP,LC）+4端口万兆以太网光接口

29、板（SFP+,LC）2XG-SFP-CU5M万兆SFP+接口电缆，长度5米，包含一根线缆+两个接口模块2Mini-GBIC-SX1000BASE-SX mini GBIC 转换模块(850nm )2XG-SFP-SR-MM850万兆 LC 接口模块（62.5/125pm : 33 米；50/125pm : 66 米;模态带宽为2000MHz/km时传输300米）,适用于SFP+接口4小计18RG-S2900-E/-P服务器汇聚RG-S2928G-E24 口 10/100/1000M自适应电口交换机，4个SFP光口1Mini-GBIC-SX1000BASE-SX mini GBIC 转换模块(8

30、50nm )4小计5运营管理运营管理应用系统RG-SAM V3.X 企业版企业版软件，含1000用户；如需部署群集，需购买两套企业版和两套License ;如配合集群做passthrough方案，需要和集群配置一样的用户数1RG-SAM V3.X 企业版License1000用户以上，超出部分每1000用户11ZZ-Portal企业版配合RG-SAM或者RG-SMP使用,用于web认证和计费；含1000用户；可集群；最高支持并发用户数4万人1ZZ-Portal企业版License企业版配套License ,每个License含1000 Web用户授权6RG-eLog软件产品，提供对RG-WAL

31、L防火墙系列、RG-NPE系列、RG-ACE系列、RG-RSR系列产品的NAT日志和URL日志收集处理1小计20无线网络接入无线控制器（AC）RG-M18000-WS-ED高性能无线控制业务模块；适用于某公司高端核心RG-N18000系列交换机，起始支持128个无线接入点的管理，通过升级最大可支持2560个无线接入点的管理1RG-LIC-WS-512WS系列无线控制器产品专用升级许可证License ,每套可支持增加512个普通AP或1024个Wall AP的控制权，仅支持ll.x（ll.l（2）Bl）及以上版本。2小计3WALL-AP解决方案RG-AM5528智分+解决方案AP主机，24个千

32、兆POE下联接口，2个千兆上联电口，2个万干自适应SFP+上联光口。支持最大24个微AP射频模块。每台主机占用4个无线控制器licence63RG-MAP552-W智分+解决方案专用微AP射频模块。一个千兆上联接口，4个以太网下联接口。内置天线，双路双频双流，支持802.11b/g/n和802.Ha/n/ac同时工作,最大接入速度300Mbps+867Mbps。可安装在86面板盒孔位1400小计63.00X-SENSE灵动天线型无线接入点RG-AP520-I室内灵动天线型无线接入点，内置X-sense 3灵动天线，双路双频，支持2条空间流，整机最大接入速率1167Mbps ,可支持802.Ha

33、/b/g/n和802.11ac同时工作，胖/瘦模式切换、WAPI、双电口上联、PoE和本地供电,，预留USB接口。（PoE和本地电源适配器需单独选购）300RG-AP520室内无线接入点，双路双频，支持2条空间流，整机最大接入速率 1167Mbps ,可支持 802.Ha/b/g/n 和 802.11ac 同时工作，胖/瘦模式切换、WAPI、单电口上联、PoE和本地供电，（PoE和本地电源适配器需单独选购）100小计400.00户外大功率无线接入点RG-AP630（定向）室外增强型无线接入点，最大接入速率1750Mbps ,内置硬件智能天线系统，并支持天线内外置切换。802.Ha/b/g/n/

34、ac同时35工作，胖/瘦模式切换、WAPL PoE+供电（PoE+需单独选购）RG-E-130单端口以太网供电适配器（千兆端口、支持802.3at,适用于802.11n AP 的供电）35小计70无线接入点汇聚交换机RG-S2910-24GT4XS-E24 口 10/100/1000M 自适应电口 , 4 个 1G/10G SFP+光口 ,固化单交流电源13Mini-GBIC-LX1000BASE-LX mini GBIC 转换模块(1310nm )52小计13RG-S2600-IRG-S2600-IRG-S2628G-I24 口 10/100M自适应电口交换机，2个10/100/1000M自

35、适应电口，2个千兆SFP光口（非复用）9RG-S2652G-I48 口 10/100M自适应电口交换机，2个10/100/1000M自适应电口，2个千兆SFP光口（非复用）36小计无线接入点PoE交换机RG-S2928G-24P24 口 10/100/1000M自适应电口（最多支持24 口 PoE供电或12 口 PoE+远程供电），4 口 SFP非复用端口，每端口最大PoE功率输出30W ,整机输出最大PoE功率为370W22小计22忘计服务器SAM企业版服务器-22 * E5-2620v3 ( 2.4GHz/6c )2 * 16G DDR45 * 300G 3.5 SAS 15KRAID 0

36、/1/5 ( 512M 缓存)主板集成RJ45双口干兆网卡1+1冗余电源DVD-RW1ZZ-Portal企业版服务器-22* E5-2620v3 ( 2.4GHz/6c )2 *16G DDR45 * 300G 3.5 SAS 15KRAID 0/1/5 ( 512M 缓存)主板集成RJ45双口干兆网卡1+1冗余电源DVD-RW1elog服务器-11 * E5-2620v3 ( 2.4GHz/6c )1 *16G DDR42 * 300G 3.5 SAS 15K4* 1TB 3.5 SAS 7.2KRAID 0/1/5 ( 1G 缓存)主板集成RJ45双口干兆网卡1 + 1冗余电源DVD-RW

37、1三、技术与实施解决方案201. 智慧校园网概要201.1. 智慧校园简介201.2. 智慧校园网建设必要性202. 智慧校园建设内容2113.某学院建设内容212.1.1设备明细清单222.1.2 校园网网络拓扑图262.1.1基础数据网建设262.1.2校园网运营支撑平台282.13校园网运维服务平台282.1.4校园网基础数据平台293. 建设方案3014 智慧校园网基础网络平台建设方案301.4.1. 整体架构规划301.4.2. 无线分场景部署32143.家属区无线整合方案36网管服务器-11 * E5-2620v3 ( 2.4GHz/6c )1 * 16G DDR45 * 300G

38、 3.5 SAS 15KRAID 0/1/5 ( 512M 缓存)主板集成RJ45双口干兆网卡1+冗余电源DVD-RW1小计总计监视器展示运维管理软件2台55寸以上电视机2笔记本运维笔记本2小计2.1.2校园网网络拓扑图2.1.1基础数据网建设校园骨干网络设计本次某学院改造，需要建成一个高带宽（10万兆高冗余（设备冗余、线路冗余）达到99.999%的稳定是校园骨干网络的最终目的，建设可扩展的10万兆互联、万兆汇聚的新T 弋校园网络架构，骨干网络采用两台核心组成虚拟化连接到各楼宇汇聚。校园出口网络及信息安全系统建设升级改造网络出口交换区域,简化当前互联网出口，统一认证方式，将多条ISP链路通过负

39、载均衡机制完全利用起来。多链路负载均衡：充分利用目前的电信、移动、教科网三条链路，单个ISP或单条链路的失效后能够自动切换到备用链路，并不影响用户正常的网络访问活动；均衡多条链路之间的流量分布，不能造成某条链路负载很重，其他链路却一身轻松的尴尬局面。有线无线统一认证方式：结合智慧校园统一身份认证系统，采用一体化认证方式为校园各类用户提供上网认证服务，减轻使用和维护复杂度。统一采用SSL+IPESCVPN方式为校外用户灵活、安全访问校内资源，提供灵活、便捷服务。上网行为管理：要求实现对互联网访问行为的全面管理，包括网页过滤、行为控制、流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网

40、安全等多个方面。分类存储所有访问的源IP、目的IP、源端口号、目的端口号、应用类型、数据包大小、数据包数量。结合认证统，通过源IP/时间，找到对应的帐号、所在的接入网交换机的物理端口号，将安全事件度应到人甚至对应到发生安全事件的地点。网络信息安全防护:通过实名认证，设备级防火墙等级保障校园网的网络信息安全,对来自外部的网络攻击和渗透进行有效防护，提高网络信息安全保护等级。无线校园网建设全面建设学校的WLAN无线校园网，实现校内随时随地的通过WI-FI访问校园网。WLAN信号室内覆盖区域所有教学办公楼宇的室内区域，满足每个办公室、教室、实验室和门厅区域的信号接收强度2-70dBm。室外覆盖区域包

41、括广场、运动场、篮球场等。室外AP覆盖区域终端连接速率最高可达到1.75Gbps ,满足80%以上区域接收信号强度-75dBm ,每个场所支持并发用户100个以上。无线全部采用基于802.11ac协议的室内室外高性能AP产品所有AP均支持2.4GHz和5.8GHz频段的双路接入，要求每个AP至少支持1.167Gbps速率。AP容量须满足每个办公室4个并发用户以上、每个教室和实验室20个并发用户以上，行政楼各会议室30个以上并发、图书馆会议室、学生事务中心会议室50个以上并发、学术报告厅100个以上。所有并发用户须独立满足，不得借用周边AP空闲资源。WLAN无线网络采用独立网络传输和天馈系统，不

42、得与手机2G/3G/4G天馈系统合路使用。无线用户通过统一的访问登录系统可实现多种基于用户或用户群的访问控制：包括基于不同的用户或用户群可实施不同的认证方式;基于不同的用户或用户群可实施不同的资源访问权限控制；基于不同的用户或用户群可实施不同的接入上、下行带宽控制；基于不同的用户或用户群可实施基于时间的接入控制;上述多种接入控制策略实施、操作过程要方便、易用，即时生效。学校教学办公区的无线AP （访问点）数量需要约400个左右,学生公寓区的无线AP数量需要约1400个左右。2.1.2校园网运营支撑平台校园网的一个重要特点就是用户群体的计算机网络水平较高导致网络黑客攻击频繁发生，经常出现地址盗用和用户名仿冒的问题；校园网访问流量庞大，如FTP文件传输、在线音乐、在