x智慧校園信息化建設(shè)解決方案

1、1智慧校園概述41.1 建設(shè)背景41.2 數(shù)字化校園建設(shè)與應(yīng)用.21.2.3數(shù)字化校園4數(shù)字化校園的應(yīng)用6數(shù)字化校園的發(fā)展階段及趨勢71.4 智慧校園的建設(shè)目標(biāo)81.5 銳捷智慧校園理念設(shè)計91.6 智慧環(huán)境服務(wù)91.7 智慧教學(xué)服務(wù)9銳捷智慧校園整體系統(tǒng)設(shè)計92.1 總體系統(tǒng)架構(gòu)設(shè)計1022.2 總體架構(gòu)設(shè)計112.3 骨干網(wǎng)絡(luò)總體需求112.4 骨干網(wǎng)絡(luò)總體目標(biāo)122.5 無線方案設(shè)計思路132.6 無線場景情況...6包、翻轉(zhuǎn)課堂場景下的無線覆蓋14大型會議室、階梯教室等大開間、高密集用戶場景15寢室區(qū)高密度房間場

2、景的無線覆蓋16學(xué)校校園、操場等室外場景的無線覆蓋18無線地勘點位表19用戶終端類型分析192.7 方案設(shè)計原則...62.7.7無縫覆蓋19多種服務(wù)支持19安全性19兼容性20擴(kuò)展性20高性能20可管理203校園網(wǎng)網(wǎng)絡(luò)改造設(shè)計203.1 拓?fù)浣Y(jié)構(gòu)設(shè)計20方案內(nèi)容及功能詳情2344.1 骨干網(wǎng)..4設(shè)計23功能和策略上收，簡化接入網(wǎng)的關(guān)鍵性25Newton18000 系列交換機(jī)：“簡”網(wǎng)絡(luò)、不減能力26只需要管理“一臺”交換機(jī)29無線校園網(wǎng)集中認(rèn)證大網(wǎng)關(guān)304.1.5 校園安全324.1.6 集中管理的價

3、值334.1.7 集中配置，解日常維護(hù)之煩34結(jié)構(gòu)設(shè)計354.24.3 匯聚結(jié)構(gòu)設(shè)計384.4 接入結(jié)構(gòu)設(shè)計394.5 無線部分設(shè)計414.6 實名認(rèn)證設(shè)計5...6基于 802.1X 的無感知認(rèn)證56訪客認(rèn)證57便捷的接入體驗59實名審計59全方位防學(xué)生蹭網(wǎng)60立體防御系統(tǒng)604.7 出口結(jié)構(gòu)設(shè)計61安全設(shè)計：674.84.9 日志審結(jié)構(gòu)設(shè)計704.10 物聯(lián)網(wǎng)設(shè)計704.10.1 物聯(lián)網(wǎng)應(yīng)用趨勢分析704.10.2 物聯(lián)網(wǎng)應(yīng)用解決方案設(shè)計7考勤簽到71學(xué)生安全76學(xué)生健康

4、80教學(xué)應(yīng)用834.11 智能化設(shè)備網(wǎng)絡(luò)設(shè)計854.11.1 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計864.12 運(yùn)維結(jié)構(gòu)設(shè)計874.13 云桌面設(shè)計1004.13.1 多教室云桌面及辦公云桌面設(shè)計100方案設(shè)計思路101總體架構(gòu)設(shè)計103云辦公方案建設(shè)設(shè)計103建設(shè)思路104數(shù)據(jù)中心集中部署機(jī)105云終端利用校園網(wǎng)接入106方案詳述108方案拓?fù)浣Y(jié)構(gòu)設(shè)計108方案及價值109.10 其他1 方案優(yōu)勢及價值1224.13.2 云課堂計算機(jī)教室

5、設(shè)計1方案設(shè)計思路124價值點124總體設(shè)計要求126總體架構(gòu)設(shè)計127方案詳述130外設(shè)支持136校園網(wǎng)通信及機(jī)管理區(qū)域模塊設(shè)計137方案優(yōu)勢及價值1391 智慧校園概述1.1 建設(shè)背景教育發(fā)展的目標(biāo)是構(gòu)建全民學(xué)習(xí)、終身教育、隨時隨地可學(xué)習(xí)的學(xué)習(xí)型。2012年教育部發(fā)布教育信息化十年發(fā)展明確指出：以教育信息化帶動教育現(xiàn)代化，破解制約我國教育發(fā)展的難題，是加快從教育大國向教育強(qiáng)國邁進(jìn)的戰(zhàn)略抉擇。隨著物聯(lián)網(wǎng)、云計算和新一代移動網(wǎng)絡(luò)技術(shù)等興起和快速發(fā)展，教育信息化建設(shè)

6、從數(shù)字技術(shù)進(jìn)入智能化，智慧教育成為教育信息化發(fā)展的新趨勢?；ヂ?lián)網(wǎng)+教育政策，進(jìn)一步推動教育信息化進(jìn)程，通過智慧教育的理念和去改變傳統(tǒng)的教育方式。如何落地智慧教育，一方面，進(jìn)一步深化和落實三通兩平臺建設(shè)目標(biāo)，從教育局層面搭和管理平臺。另外一方面，則是建設(shè)智慧校園，滿足不同學(xué)校不同需求。2018 年建教育信息化和工作要點明確提出，推動數(shù)字校園和智慧校園建設(shè)。智慧教育區(qū)別于已有教育的最根本之處，是要新増將培養(yǎng)創(chuàng)新創(chuàng)造之人作為重要任務(wù)，而不是原來可有可無的任務(wù)。相應(yīng)地，智慧校園的本質(zhì)在于為造就創(chuàng)新創(chuàng)造之人提供支持、支撐、服務(wù)。如智慧校園，理念是：通過以用戶為中心，以需求做驅(qū)動的方式，智能化的滿足校園網(wǎng)

7、絡(luò)用戶的個性化需求和功能服務(wù)，真正做到信息化技術(shù)與教育教學(xué)的深度融合。1.2 數(shù)字化校園建設(shè)與應(yīng)用1.2.1 數(shù)字化校園數(shù)字化校園網(wǎng)是以網(wǎng)絡(luò)為基礎(chǔ)，利用先進(jìn)的信息化和工具，將學(xué)校的各個方面，從環(huán)境（網(wǎng)絡(luò)、設(shè)備、教室等）、（如、講義、課件等）、到活動（包括教、學(xué)、管理、服務(wù)、辦公等）進(jìn)行數(shù)字化、信息化、智能化，從而形成一個高性能、多業(yè)務(wù)、高可靠、易使用的校園網(wǎng)絡(luò)平臺。數(shù)字化云校園網(wǎng)是學(xué)校信息化建設(shè)的關(guān)鍵，它的作用體現(xiàn)在如下幾個方面：1.校園網(wǎng)能促進(jìn)教師和學(xué)生盡快提高應(yīng)用的水平是一門不斷發(fā)展的應(yīng)用型學(xué)科，學(xué)生掌握更加實用的，必須給他們提供一個信息化的環(huán)境，校園網(wǎng)是提供信息化環(huán)境的基礎(chǔ)。校園網(wǎng)為教師

8、提供了一種先進(jìn)的輔助教學(xué)工具、提供了豐富的教學(xué)2.庫，校園網(wǎng)是學(xué)校進(jìn)行教學(xué)、推行素質(zhì)教育一種必不可少的工具。3.校園網(wǎng)是學(xué)校現(xiàn)代化管理的基礎(chǔ)，深入、全面的學(xué)校信息管理必須建立在校園網(wǎng)上。4.校園網(wǎng)提供了學(xué)校與外界交流的橋梁，通過校園網(wǎng)的連接，實現(xiàn)了教育共享和信息的最快獲取。的最大組建數(shù)字化云校園網(wǎng)，就是組建一個基本能覆蓋整個校園范圍的計算機(jī)網(wǎng)絡(luò)，將學(xué)校內(nèi)各種計算機(jī)、服務(wù)器、終端設(shè)備連接起來，并連接到互聯(lián)網(wǎng)。在這些網(wǎng)絡(luò)基礎(chǔ)上，形成在校園內(nèi)部、校園與外部進(jìn)行信息的體系，建立滿足教學(xué)、科研和管理需求的計算機(jī)環(huán)境，為學(xué)校各種提供充分的網(wǎng)絡(luò)信息服務(wù)，在網(wǎng)絡(luò)環(huán)境中進(jìn)行教學(xué)、研究、收集信息等工作。數(shù)字化云校

9、園需要的基本功能有：lll電子郵件系統(tǒng)：主要進(jìn)行與交往、開展技術(shù)合作、學(xué)術(shù)交流等活動；文件傳輸 FTP：主要利用 FTP 服務(wù)獲取重要的科技資料和技術(shù)文擋；門戶系統(tǒng)：學(xué)校可以建立的，利用外部網(wǎng)頁進(jìn)行學(xué)校宣傳，提供各類咨詢信息等，利用內(nèi)部網(wǎng)頁進(jìn)行管理，例如發(fā)布通知、收集學(xué)生意見等。lll計算機(jī)教學(xué)：包括多教學(xué)和教學(xué)等；數(shù)字化館：包括借閱，出入庫以及電子閱覽室以及檢索等；Internet 安全接入：校園網(wǎng)用戶采用認(rèn)證方式互聯(lián)網(wǎng)，同時做好上網(wǎng)行為的、內(nèi)容審計和日志教學(xué)系統(tǒng)：教學(xué)；的使用均可以實現(xiàn)電腦l多，可以接收并音信號，具有教學(xué)評估功能，多教室也可以接收并集中各類等；l有線電視系統(tǒng)：可以實現(xiàn)全校性

10、的影音傳送，實現(xiàn)教學(xué)影音資料的共享，還可以實現(xiàn)教學(xué)及綜合活動同期實況轉(zhuǎn)播，召開全校電視會議等；l一卡通系統(tǒng)：主要包括 POS 消費(fèi)機(jī)、條碼機(jī)、水控器等，從而實現(xiàn)校內(nèi)消費(fèi)、上機(jī)管理、學(xué)籍管理、管理、轉(zhuǎn)賬（）、綜合業(yè)務(wù)、門禁考勤、醫(yī)療管理、水控管理、服務(wù)等；l及和安全系統(tǒng)：實現(xiàn)校園安全無死角，可以通過實時，對所有教學(xué)區(qū)域區(qū)域（校門、校園死角、宿舍區(qū)、教室、等）進(jìn)行及報警。只要通過該系統(tǒng)在中心就能了解整個校園況，發(fā)現(xiàn)問題及時解決，不需要到處巡邏，節(jié)約成本。l點播（VOD）系統(tǒng)：對于校園網(wǎng)的用戶，學(xué)校可以開展多點播教學(xué)服務(wù)。通過把好的課件放到 VOD 服務(wù)器上，讓學(xué)生們進(jìn)行點播，可以靈活的開展教學(xué)服務(wù)

11、，把枯燥的課堂教學(xué)轉(zhuǎn)變成為豐富的服務(wù)。、IP 廣播、IP 門禁、一卡通、財務(wù)l業(yè)務(wù)融合和智能：數(shù)據(jù)通信業(yè)務(wù)、IP等網(wǎng)絡(luò)，統(tǒng)一融合在一個網(wǎng)絡(luò)中。并進(jìn)行邏輯穩(wěn)定；，互相不，從而實現(xiàn)ll系統(tǒng)：通過實現(xiàn)教師在家中或出差途中校園網(wǎng)絡(luò)；安全：實現(xiàn)整個校園網(wǎng)絡(luò)設(shè)施和各類應(yīng)用的安全防護(hù)，降低校園網(wǎng)絡(luò)系統(tǒng)的各種安全隱患；IT 綜合運(yùn)維l：實現(xiàn)校園網(wǎng)所有 IT 網(wǎng)絡(luò)的統(tǒng)一和管理，掌握整個網(wǎng)絡(luò)的基本運(yùn)行狀況，及時發(fā)現(xiàn)問題，自動告警。為數(shù)字化云校園提供和保障。的支撐1.2.2 數(shù)字化校園的應(yīng)用銳捷網(wǎng)絡(luò)在做了近 9 萬個中小學(xué)項目，同時，進(jìn)行大量的現(xiàn)場調(diào)研工作，根據(jù)目前學(xué)校業(yè)務(wù)應(yīng)用的使用情況，大體上把業(yè)務(wù)系統(tǒng)分為三類，

12、教學(xué)管理、行政管理及特色應(yīng)用等。行政管理中的業(yè)務(wù)系統(tǒng)的服務(wù)端大部分在信息中心，學(xué)校作為客戶端使用，主要是為了提高行政管理的效率，包括 OA 辦公、一卡通、人事管務(wù)；教學(xué)管理中的大部分業(yè)務(wù)系統(tǒng)各個學(xué)校都會建設(shè)，主要是為了提高教學(xué)管理的質(zhì)量，包括數(shù)字廣播、備課系統(tǒng)、多錄，實際上，目前行政管理和教學(xué)管理的業(yè)務(wù)系統(tǒng)基本上各地都已經(jīng)建設(shè)了，差別在于，特色應(yīng)用中的業(yè)務(wù)系統(tǒng)各個學(xué)校根據(jù)的情況建設(shè)的側(cè)重點不一樣，如各地目前關(guān)注度比較高的特色業(yè)務(wù)系統(tǒng)包括網(wǎng)上閱、多錄、同步課堂等。1.2.3 數(shù)字化校園的發(fā)展階段及趨勢校園數(shù)字化建設(shè)不可能一蹴而就，它的實現(xiàn)是一個長期努力的過程，從數(shù)字化校園的現(xiàn)狀和發(fā)展趨勢分析，數(shù)

13、字化校園建設(shè)經(jīng)歷了四個階段，包括網(wǎng)絡(luò)集成、系統(tǒng)集成、應(yīng)用集成、數(shù)據(jù)集成共四個階段。第一階段網(wǎng)絡(luò)集成，主要以基礎(chǔ)網(wǎng)絡(luò)建設(shè)為主，大部分普通中小學(xué)處于網(wǎng)絡(luò)集成這一階段，考慮的是基礎(chǔ)網(wǎng)絡(luò)如，如怎么建設(shè)有線校園網(wǎng)、無線校園園網(wǎng)安全加固等。第二階段系統(tǒng)集成，以業(yè)務(wù)系統(tǒng)建設(shè)為主，大部分重點中小學(xué)處于這一階段，考慮業(yè)務(wù)系統(tǒng)如錄，如一卡通系統(tǒng)，是作為刷卡消費(fèi)，還是門禁、電梯，課程管理、多怎么建設(shè)，如何這些業(yè)務(wù)系統(tǒng)的運(yùn)行，業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全。第三階段應(yīng)用集成，主要是做統(tǒng)一認(rèn)證平臺、單點登陸系統(tǒng)等，信息化做的比較好的重點中小學(xué)在應(yīng)用集成，如何把有線、無線、等各種不同接入方式統(tǒng)一納入一個平臺進(jìn)行管理，多陸，方便師生的

14、使用。錄播、OA 系統(tǒng)、等一系列業(yè)務(wù)系統(tǒng)，如何實現(xiàn)單點登第四階段：數(shù)據(jù)集成，主要實現(xiàn)數(shù)據(jù)開發(fā)標(biāo)準(zhǔn)、數(shù)據(jù)結(jié)構(gòu)的統(tǒng)一，實現(xiàn)各個業(yè)務(wù)系統(tǒng)間的數(shù)據(jù)實時共享，由于數(shù)據(jù)集成涉及到應(yīng)用系統(tǒng)的大量開發(fā)工作，周期長，投入大，目前，學(xué)校涉及應(yīng)用集成方面的比較少。目前各學(xué)校在智慧校園的探索過程中，仍然采用數(shù)字校園的建設(shè)思路，只強(qiáng)調(diào)業(yè)務(wù)系統(tǒng)的建設(shè)，缺乏頂層設(shè)計，不關(guān)注同一，業(yè)務(wù)與技術(shù)脫節(jié)，同時不注重硬件建設(shè)，導(dǎo)致整體信息化建設(shè)未來學(xué)校的業(yè)務(wù)發(fā)展要求，具體表現(xiàn)為：欠缺頂層設(shè)計缺乏統(tǒng)一標(biāo)準(zhǔn)業(yè)務(wù)與技術(shù)脫節(jié)數(shù)據(jù)可用性不強(qiáng) 隨著多教學(xué)、教育等新型教育模式的發(fā)展，教育數(shù)據(jù)中心的建設(shè)，以及管理基礎(chǔ)網(wǎng)絡(luò)性能差信息化服務(wù)的快速推出，均

15、對教育基礎(chǔ)網(wǎng)絡(luò)的性能、可靠性、業(yè)務(wù)支撐能力提出了越來越高的要求。不僅是要解決上述問題，智慧校園的建設(shè)必須站在頂層設(shè)計的角度，以服務(wù)于人的角度，切實的實現(xiàn)與教育教學(xué)的深度融合，建設(shè)出符合未來發(fā)展的智慧校園服務(wù)體系。1.4 智慧校園的建設(shè)目標(biāo)（1）、學(xué)生層面：不僅僅局限與課堂，關(guān)注學(xué)生在校內(nèi)，甚至是校外的學(xué)習(xí)和生活。強(qiáng)調(diào)學(xué)生的綜合素質(zhì)全面發(fā)展，而不僅僅是學(xué)習(xí)成績一方面。通過智慧的參與到學(xué)生校內(nèi)校外，課中課間學(xué)習(xí)、管理全流程。（2）、教師層面：班能夠?qū)Π嗉壸龅街悄芄芾?，根?jù)每個學(xué)生的學(xué)習(xí)情況和進(jìn)度，報告學(xué)生的學(xué)習(xí)進(jìn)展情況。任課，能夠輕松、高效的完成備課任務(wù)，將主要精力到在課堂。實時的掌握學(xué)生課堂上的

16、學(xué)習(xí)情況，充分調(diào)動學(xué)生的學(xué)習(xí)積極性，將學(xué)習(xí)過程變?yōu)橹鲃印＃?）、家長層面：為家長定制他所需要的教育信息，智能推送學(xué)生的在校情況，了解到孩子在校的表現(xiàn)。 在數(shù)字校園初級階段，往往只考慮解決業(yè)務(wù)問題，而對數(shù)據(jù)的價值認(rèn)識不足，對業(yè)務(wù)與管理數(shù)據(jù)的、使用、流轉(zhuǎn)、歸檔等不重視，處理不科學(xué)，導(dǎo)致歷史數(shù)據(jù)、統(tǒng)計、分析等，可用性不強(qiáng)。 由于普遍對如何應(yīng)用支撐業(yè)務(wù)流程再造，優(yōu)化、規(guī)范并提高管理效率等關(guān)注不夠或研究不深，導(dǎo)致應(yīng)用系統(tǒng)低水平建設(shè)，業(yè)務(wù)與技術(shù)脫節(jié)。 各種業(yè)務(wù)系立部署，沒有形成全校性的管理機(jī)制與運(yùn)行模式，不能打通內(nèi)外數(shù)據(jù)， 了一個一個的管理孤島、應(yīng)用孤島、數(shù)據(jù)孤島 數(shù)字校園缺乏理念、建設(shè)目標(biāo)不明確（5）、

17、信息中心層面信息中心作為學(xué)校信息化的者，將學(xué)校遇到的問題，通過信息化去解決。不僅是要維護(hù)好學(xué)校的業(yè)務(wù)系統(tǒng)，更需要站學(xué)校運(yùn)營的層面，提出頂層設(shè)計和細(xì)化方案。1.5 銳捷智慧校園理念設(shè)計銳捷深耕教育 18 年，一直致力于教育信息化的研究，秉承對智慧教育的深刻理解，提出智慧校園建設(shè)的理念：全場景方案服務(wù)教育教學(xué)，讓校園生活變得更簡單，讓師生“教學(xué)”變得更專注。1.6 智慧環(huán)境服務(wù)基礎(chǔ)設(shè)施是智慧校園的基礎(chǔ)，包括校園網(wǎng)、終端、數(shù)據(jù)中心和各種數(shù)字化環(huán)境（如多媒體教室、計算機(jī)教室、教師備 課室），尤其是穩(wěn)定、高速的校園網(wǎng)絡(luò)環(huán)境是智慧校園的必要條件，是基礎(chǔ)設(shè)施建設(shè)的重中之重，硬件設(shè)施在物理空間上應(yīng)該確保覆蓋全

18、校園的范圍， 既包括校門口、教室、辦公室、操場等全場景。此外，IT 硬件還應(yīng)該具備可拓展性，不僅需要滿足當(dāng)下應(yīng)用，更需要能夠適應(yīng)未來業(yè)務(wù)擴(kuò)展。1.7 智慧教學(xué)服務(wù)構(gòu)建先進(jìn)實用的網(wǎng)絡(luò)教學(xué)平臺，課前為備課提供豐富的教學(xué)備課，課中對課堂做深度把控，創(chuàng)造主動式、協(xié)同式、研究式的智慧學(xué)習(xí)環(huán)境，建立師生互動的新型教學(xué)模式，課后高效的統(tǒng)計，提供整體分析，為調(diào)優(yōu)教學(xué)提供依據(jù)。2 銳捷智慧校園整體系統(tǒng)設(shè)計2.1 總體系統(tǒng)架構(gòu)設(shè)計銳捷結(jié)合自身優(yōu)勢，將云計算、物聯(lián)網(wǎng)、數(shù)據(jù)挖掘和數(shù)據(jù)分析等信息化技術(shù)融入教育教學(xué)全流程，從終端用戶接入層、硬件平臺支撐層和應(yīng)用平臺服務(wù)層，構(gòu)建整體智慧校園服務(wù)體系。用戶接入層覆蓋進(jìn)出校、智

19、慧教室、計算機(jī)教室、辦公室、體育課等學(xué)校全場景，智能的提供用戶終端接入和使用；硬件平臺支撐層提供用戶接入層和硬件平臺應(yīng)用層的網(wǎng)絡(luò)服務(wù)、硬件基礎(chǔ)設(shè)施服務(wù)和虛擬化云平臺服務(wù),提供智慧校園基礎(chǔ)環(huán)境支撐；應(yīng)用平臺服務(wù)層，提供學(xué)校必須的業(yè)務(wù)服務(wù)和運(yùn)維管理服務(wù)。2.2總體架構(gòu)設(shè)計平臺架構(gòu)設(shè)計極簡的校園網(wǎng)、智能的設(shè)備網(wǎng)、高速的無線網(wǎng)、智慧的物聯(lián)網(wǎng)為學(xué)校整網(wǎng)提供了教學(xué)管理、日常辦公、內(nèi)外交流等全方位的信息化服務(wù)云課堂、云辦公以融合創(chuàng)新和云架構(gòu)理念，先后打造了計算機(jī)教室、多教室、辦公室和智慧教室等各個教學(xué)和辦公場景整體解決方案，引領(lǐng)教學(xué)和辦公新體驗，助力智慧校園創(chuàng)新模式的騰飛2.3 骨干網(wǎng)絡(luò)總體需求本次網(wǎng)絡(luò)建設(shè)

20、，建設(shè)交換機(jī)鏈路連接各樓匯聚并以千兆鏈路下聯(lián)樓層接入交換機(jī)，通過認(rèn)證系統(tǒng)實現(xiàn)用戶對接入校園內(nèi)網(wǎng)后，實現(xiàn)基于實名制的管理，網(wǎng)絡(luò)實現(xiàn)骨干、千兆到桌面的網(wǎng)絡(luò)環(huán)境，并通過的認(rèn)證系統(tǒng)實現(xiàn)用戶實名制的管理，并提供多樣化的認(rèn)證方式如理的準(zhǔn)確性，通過高性能的、無感知、WEB、802.1X 等安全便捷的準(zhǔn)入，保證學(xué)校實名制管交換機(jī)承載學(xué)校網(wǎng)絡(luò)用戶認(rèn)證及轉(zhuǎn)發(fā)網(wǎng)關(guān)，在提供集中管理及維護(hù)的同時提供有效的數(shù)據(jù)支撐，通過出口網(wǎng)關(guān)的行為管理功能及數(shù)據(jù)轉(zhuǎn)發(fā)功能，通過流控功能的多級嵌套帶寬管理功能，實現(xiàn)安全、可靠、高效的出口轉(zhuǎn)發(fā)環(huán)境，并且實現(xiàn)與認(rèn)證系統(tǒng)配合實現(xiàn)對于用戶的流量帶寬管理，進(jìn)一步提升學(xué)校網(wǎng)絡(luò)的可控性，通過出口設(shè)備提供

21、防、防、應(yīng)用安全的度安全保護(hù)，提升網(wǎng)絡(luò)的安全保護(hù)能力。2.4骨干網(wǎng)絡(luò)總體目標(biāo)結(jié)合的實際情況，需要建設(shè)網(wǎng)絡(luò)滿足以下幾方面：1.通過高性能交換機(jī)部署區(qū)域，并且提供雙虛擬化的部署方式，實現(xiàn)將兩臺交換機(jī)邏輯虛擬為一臺，從而降低維護(hù)，并且通過虛擬化的特性實現(xiàn)性能翻倍并且提供毫秒級冗余切換的安全架構(gòu)，在提升網(wǎng)絡(luò)穩(wěn)定性的同時，提供高性能的架構(gòu)，提供面向未來的數(shù)據(jù)發(fā)展提供支撐。2.通過高性能交換機(jī)承載網(wǎng)絡(luò)所有用戶的認(rèn)證網(wǎng)關(guān)及管理網(wǎng)關(guān)，提供扁平化的網(wǎng)絡(luò)結(jié)構(gòu)，簡化維護(hù)復(fù)雜性，降低維護(hù)戶的優(yōu)質(zhì)數(shù)據(jù)傳輸體驗。，并且通過高性能的轉(zhuǎn)發(fā)能力支撐網(wǎng)絡(luò)用3.通過高性能的匯聚交換機(jī)承載各樓的數(shù)據(jù)匯聚轉(zhuǎn)發(fā)，通過鏈路連接，提高性能的

22、數(shù)據(jù)轉(zhuǎn)發(fā)收斂比，提供骨干、千兆到桌面的網(wǎng)絡(luò)環(huán)境。4.接入?yún)^(qū)域部署全千兆安全接入交換機(jī)，提供千兆到桌面的網(wǎng)絡(luò)架構(gòu)的同時，提供安全保護(hù)能力，通過接入交換機(jī)內(nèi)置的安全保護(hù)實時監(jiān)測網(wǎng)絡(luò)中傳輸?shù)牧髁?，發(fā)現(xiàn)問題及時阻斷，并且提供 10KV 防雷的安全保護(hù)能力，避免因突發(fā)性電流及雷雨天氣對樓層交換機(jī)的影響，進(jìn)一步提升安全穩(wěn)定性。5.無線 AP 設(shè)備通過 802.11ac 級的轉(zhuǎn)發(fā)能力，提供千兆級的無線網(wǎng)絡(luò)轉(zhuǎn)發(fā)速率及每個天線的轉(zhuǎn)發(fā)方式，提升用戶的使用感受。6.通過認(rèn)證系統(tǒng)對于網(wǎng)絡(luò)用戶提供安全的實名制認(rèn)證管理，并且通過多樣化的認(rèn)證方式，簡化認(rèn)證步驟，提升用戶接入體驗。7.通過出口網(wǎng)關(guān)提供高性能的 NAT 轉(zhuǎn)發(fā)能

23、力，提供學(xué)校時期用戶流暢的網(wǎng)絡(luò)使用體驗，并且通過出口網(wǎng)關(guān)提供行為管理功能，與認(rèn)證系統(tǒng)配合實現(xiàn)基于的實名制行為審計及管控，提升網(wǎng)絡(luò)的可及合規(guī)性。8.通過出口網(wǎng)關(guān)設(shè)備的流控功能提供多級嵌套的流量管理方式充分發(fā)揮出口帶寬性能，并且于應(yīng)用進(jìn)行有效的管理，保證網(wǎng)絡(luò)的合規(guī)性。9.出口區(qū)域部署設(shè)備，通過的安全保護(hù)特性及防、防、應(yīng)用特征防護(hù)能力，提升網(wǎng)絡(luò)的安全性及可靠性。10.通過運(yùn)維對于全網(wǎng)設(shè)備提供集中的運(yùn)維審計管理，實時設(shè)備運(yùn)行情況，出現(xiàn)問題及時告警，從而減輕維護(hù)，提升管理效率。2.5 無線方案設(shè)計思路在實際 WLAN 項目建設(shè)中因各家廠商 AP特性單一、同質(zhì)化嚴(yán)重的情況，均采用在覆蓋區(qū)域進(jìn)行直接放裝部署

24、或室內(nèi)分布式部署等一刀切的老舊建設(shè)方式，未能充分考慮無線覆蓋區(qū)域的環(huán)境特點和用戶的實際應(yīng)用需求，導(dǎo)致項目實施交付后，原定的無線業(yè)務(wù)系統(tǒng)無法使用，用戶無線體驗差，最終無線網(wǎng)絡(luò)成為擺設(shè)的尷尬局面。正是敏銳的捕捉到了這些信息，銳捷網(wǎng)絡(luò)創(chuàng)新的推出了無線網(wǎng)絡(luò)建設(shè)的新思路提供基于場景的無線和解決方案，根據(jù)用戶場景的特點采用專門的無線進(jìn)行定制化的無線覆蓋，為用戶提供真正高速可用的無線網(wǎng)絡(luò)！根據(jù)項目無線覆蓋的要求，方案通過對進(jìn)行實地?zé)o線地勘，結(jié)合用戶使用網(wǎng)絡(luò)的習(xí)慣，將無線信號全面覆蓋。圖錯誤!文檔中沒有指定樣式的文字。-1 無線方案設(shè)計思路1.穩(wěn)定的無線覆蓋無線信號由于會受到天氣、周邊環(huán)境的其他無線信號源的干

25、擾，確保新建無線信號的穩(wěn)定是本次建設(shè)的首要解決的問題。通過實際環(huán)境地勘，測試無線信號等方法，確定影響本次無線建設(shè)的各種因素，進(jìn)行綜合分析，確保新建無線網(wǎng)絡(luò)在信號穩(wěn)定、無盲區(qū)的覆蓋。2.安全的無線覆蓋無線網(wǎng)絡(luò)通過廣播 SSID 的于無線信號的開放性，如何有效信號覆蓋范圍內(nèi)的終端提供無線接入的信息點，由用戶接入無線網(wǎng)絡(luò)是確保無線網(wǎng)絡(luò)穩(wěn)定的前提。未在無線網(wǎng)絡(luò)覆蓋安全方面，將采用強(qiáng)制接入認(rèn)證、AP 抑制等技術(shù)，確保接入無線網(wǎng)絡(luò)用戶的和唯一性。3.可控的無線覆蓋本次項目建設(shè)具備范圍廣、用戶多和新增設(shè)備多等特點，做到對網(wǎng)絡(luò)所涉及到的設(shè)備資源的可控，使得該網(wǎng)絡(luò)中的所有設(shè)備運(yùn)行在最佳狀態(tài)，整體提升無線網(wǎng)絡(luò)的健

26、壯性。2.6 無線場景情況2.6.1包、翻轉(zhuǎn)課堂場景下的無線覆蓋場景：包教室、翻轉(zhuǎn)課堂、創(chuàng)新等場景分析：教室內(nèi)各個位置包終端，可能會拿著終端頻繁移動；教室中每個學(xué)生一臺包終端，總數(shù)可能接近 50 臺，上課時所有終端會同時進(jìn)行數(shù)據(jù)傳輸，課件、點播等；無線網(wǎng)絡(luò)承擔(dān)教學(xué)關(guān)鍵業(yè)務(wù)，這就要求網(wǎng)絡(luò)具有極高的穩(wěn)定性和可靠性；無線網(wǎng)絡(luò)不能用。其他終端隨意接入，但同時要考慮包終端能夠輕松、便利的使解決方案：無論是統(tǒng)一類型平板移動終端，還是學(xué)生 BYOD 平板移動終端：在一間教室里部署一臺高密度三射頻AP，最高支持3 個5G 頻道同時工作，支持 802.11acwave2 技術(shù)，可滿足和 60 個學(xué)生的統(tǒng)一終端網(wǎng)

27、絡(luò)接入和移動等需求。圖包APRG-AP730（TR）2.6.2 大型會議室、階梯教室等大開間、高密集用戶場景用戶場景特點：1、環(huán)境開闊，面積較大；2、無線用戶數(shù)極為密集，總數(shù)較大；3、用戶終端類型復(fù)雜，對 AP 的兼容性要求較高。普通 AP 部署存在的問題：因用戶數(shù)較多，普通 AP 的接入用戶數(shù)在 30 人左右，部署所需的普通 AP 數(shù)量也會較多，但普通 AP 基本上均為全向天線型，超過 3 個 AP 密集覆蓋時就會產(chǎn)生嚴(yán)重的同頻干擾（2.4GHz 頻段下互不干擾的信道僅 3 個），WLAN 的性能會大幅下降，無線用戶體驗得不到保證。銳捷網(wǎng)絡(luò)建議在這類環(huán)境下使用支持 X-sense 靈動天線的

28、新一代高性能 AP進(jìn)行覆蓋，如下：單 AP 的接入用戶數(shù)大大提升，單 AP 可接入 60 多個用戶，所需的 AP 總數(shù)減少，AP 間干擾得到降低；智能天線型 AP 信號覆蓋效果如右圖，會根據(jù)終端的位置發(fā)射定向信號，不僅終端的信號質(zhì)量有保證，而且多 AP 密集部署的干擾也會有效下降 30%以上。2.6.3 寢室區(qū)高密度房間場景的無線覆蓋用戶場景特點：1、房間密集，房間數(shù)多；2、單個房間 46 個用戶；3、環(huán)境美觀度要求高，WLAN 建設(shè)不得破壞裝修；4、部署要快速，不能影響正常運(yùn)營辦公。普通 AP 部署存在的問題：目前這種場景會有兩種可能部署方式，1 是采用在樓道間直接放裝 AP 進(jìn)行覆蓋，但這

29、樣信號一般很難穿透多堵墻實現(xiàn)兩側(cè)房間的有效覆蓋，這種部署基本滿足不了應(yīng)用終端的信號強(qiáng)度需求。另外在樓道上放裝超過 3 個AP，同頻干擾帶來的 WLAN 性能大幅下降也會影響到用戶使用，所以這種方式基本被正式使用。第 2 種是采用室內(nèi)分布式部署的方式，即需使用 500mw 的大功率 AP、直徑 20cm 的蘑菇天線、直徑達(dá) 2cm 的饋線以及功分器放大器等室分器件（如下圖），整個部署施工難度大；且 802.11n 的室分 AP 最大接入速率僅為 150Mbps，性能較低；而且把這些體積較大的天線、饋線放到宿舍內(nèi)，效果極不美觀且容易給普通用戶帶來輻射大的心理暗示，進(jìn)而產(chǎn)生抵觸投訴情緒等。圖 傳統(tǒng)室

30、分設(shè)備部署效果圖銳捷網(wǎng)絡(luò)強(qiáng)烈推薦使用銳捷專利創(chuàng)新“+”進(jìn)行部署，優(yōu)點如下：圖銳捷部署效果圖lllAP 主機(jī)部署在弱電間，微 AP 部署在房間內(nèi)，采用標(biāo)準(zhǔn)網(wǎng)線連接，最長可達(dá) 100 米單個 AP 主機(jī)支持最多 24 個微 AP，微 AP 采路雙頻 802.11ac 規(guī)格微 AP 上電后識別為主 AP 的射頻卡，全網(wǎng)采用通用無線器進(jìn)行統(tǒng)一管理l微 AP 靈活部署，支持面板安裝和吊頂安裝，無論是利舊、新布還是美觀要求滿足ll部署 24 個信息點，只需要管理一個 AP 主機(jī)，精簡管理，減輕管理工作量。微 AP 可隨意更換替換無需配置，輕松維護(hù)2.6.4 學(xué)校校園、操場等室外場景的無線覆蓋用戶場景特點：

31、1、室外環(huán)境惡劣，需嚴(yán)寒、酷熱、雷雨、風(fēng)沙等；2、覆蓋面積要求較高；3、并發(fā)用戶不多，但對性能有一定要求，如室外特殊應(yīng)用，無線安防等。常見場景：學(xué)校校園、球場、公路、園區(qū)等室外區(qū)域分布有較高、密集的群和植物群，這對于信號的阻擋將是較大的。因下的 300此，應(yīng)當(dāng)選用的室外大功率無線 AP，配置使用定向天線，可以保證無米半徑覆蓋以及近距離的多重物的穿透能力，完全保證了室外區(qū)域的信號覆蓋品質(zhì)，同時設(shè)備本省具備抗雷擊、防雨、防潮、抗高低溫、阻燃等多項指標(biāo)，無線室外覆蓋，建議部署在校內(nèi)的制高點上，同時采用全向或定向天線向進(jìn)行無線覆蓋。2.6.5 無線地勘點位表2.6.6 用戶終端類型分析隨著信息化的迅速

32、發(fā)展，移動終端的類型也越來越多，如筆記本、PAD、等對終端的性能要求越來越高，終端網(wǎng)卡類型由單流單頻網(wǎng)卡、雙流單頻網(wǎng)卡到現(xiàn)在主流的雙流雙頻網(wǎng)卡，如 IPAD4、Ipone5、三星 GALAXY 等都支持 5G，為更好的分流，將盡可能支持 5G 的終端自動連接到 5G 射頻卡上，來減輕 2.4G 的，即在學(xué)校部署無線網(wǎng)絡(luò)時，當(dāng) 1 臺 AP 上連接人數(shù)較多時，最好使流雙頻的設(shè)備2.7 方案設(shè)計原則2.7.1 無縫覆蓋本次無線校園網(wǎng)建設(shè)采取標(biāo)準(zhǔn)的 802.11ac 網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)，提供不低于 867Mpps 的無線帶寬接入能力，提供高性能的無線覆蓋；2.7.2 多種服務(wù)支持基于校園級網(wǎng)絡(luò)的未來可持續(xù)

33、發(fā)展，無線網(wǎng)絡(luò)應(yīng)為未來發(fā)展多、高帶寬的無線通信應(yīng)用等）打?qū)拵?yīng)用（如，無線語音應(yīng)用、無線會議應(yīng)用、無線、無線多下基礎(chǔ)，并提供低成本的無縫升級和先后兼容。無線系統(tǒng)需要具有 IPv6 協(xié)議和流量的分類轉(zhuǎn)發(fā)和管理能力。2.7.3 安全性網(wǎng)絡(luò)必須具有良好的安全防范措施和保護(hù)技術(shù)，靈活方便的權(quán)限設(shè)定和機(jī)制，使系統(tǒng)具有多種有效，防范各種形式對網(wǎng)絡(luò)的和內(nèi)部，以保證網(wǎng)絡(luò)的實體安全、系統(tǒng)，有效地保障正常的業(yè)務(wù)活動和防止內(nèi)部信息數(shù)據(jù)不被竊取、篡改或泄漏。因此系統(tǒng)應(yīng)分別不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限等。2.7.4 兼容性本次網(wǎng)絡(luò)建設(shè)具有充分的開放性及兼容性，為打造具

34、有開放性的網(wǎng)絡(luò)平臺，提供面向未來發(fā)展、業(yè)務(wù)擴(kuò)展、功能擴(kuò)展提供充分的開放平臺，確保未來業(yè)務(wù)上線及功能上線的平臺兼容性。2.7.5 擴(kuò)展性在網(wǎng)絡(luò)規(guī)模不斷發(fā)展的情況下，無線網(wǎng)絡(luò)應(yīng)滿足在不改變主體架構(gòu)與大部分設(shè)備的前提下，平滑實現(xiàn)升級和擴(kuò)充，降低原有網(wǎng)絡(luò)的硬件投資擴(kuò)展后的系統(tǒng)可用性與穩(wěn)定性。預(yù)留 AC、AP 可升級的能力，為未來無線校園網(wǎng)建設(shè)提供基礎(chǔ)，無線網(wǎng)絡(luò)要支持 AC 冗余擴(kuò)展N+1 的冗余備份能力；2.7.6 高性能網(wǎng)絡(luò)鏈路和設(shè)備具備足夠高的數(shù)據(jù)轉(zhuǎn)發(fā)能力，保證各種信息的高質(zhì)量無阻塞傳輸；交換系統(tǒng)具有很高的交換容量與多服務(wù)支持的能力，保證網(wǎng)絡(luò)服務(wù)的質(zhì)量。2.7.7 可管理校園網(wǎng)能夠良性、穩(wěn)定、持續(xù)

35、、健康的發(fā)展，對校園網(wǎng)用戶進(jìn)行嚴(yán)格的管理和控制，學(xué)校需要對校園網(wǎng)進(jìn)行用戶接入管理管理，通過對上網(wǎng)的用戶進(jìn)行認(rèn)證，上網(wǎng)用戶的行為，為學(xué)校的網(wǎng)絡(luò)管理提供便利的工具。于此同時，對于本次網(wǎng)絡(luò)中所涉及的無線 AP、AC、交換機(jī)等設(shè)備能夠?qū)崿F(xiàn)無線、有線統(tǒng)一的管理，確保各設(shè)備運(yùn)行在最佳狀態(tài)，為園的用戶提供可靠的網(wǎng)絡(luò)接入服務(wù)。3 校園網(wǎng)網(wǎng)絡(luò)改造設(shè)計3.1 拓?fù)浣Y(jié)構(gòu)設(shè)計此次建設(shè)是建立一個穩(wěn)定、安全、可靠、易用、的校園信息化網(wǎng)絡(luò)，為信息化建設(shè)提供一個優(yōu)秀的網(wǎng)絡(luò)基礎(chǔ)平臺及無線環(huán)境。整個網(wǎng)絡(luò)分為層、匯聚層、接入層、無線設(shè)備、認(rèn)證系統(tǒng)、出口運(yùn)維、物聯(lián)網(wǎng)、云桌面設(shè)備。鏈路下聯(lián)匯聚交換機(jī)，接入層及無線設(shè)備均采用全千兆速率，

36、從而實現(xiàn)骨干鏈路，千兆到桌面的高速網(wǎng)絡(luò)，提供無線用戶優(yōu)質(zhì)的校內(nèi)體驗。根據(jù)網(wǎng)絡(luò)的層次模型，網(wǎng)絡(luò)拓?fù)鋱D如下：本方案采用骨干、千兆到桌面的網(wǎng)絡(luò)進(jìn)行部署，采用樹形結(jié)構(gòu)，形成一個分布式、層次式整體網(wǎng)絡(luò)，構(gòu)建高速、穩(wěn)定、成網(wǎng)絡(luò)平臺。整個網(wǎng)絡(luò)分為層、匯聚層、接入層、無線設(shè)備、物聯(lián)網(wǎng)、網(wǎng)絡(luò)管理及認(rèn)證系統(tǒng)及云桌面部分組成。層通過兩臺高性能交換機(jī)，將所有交換設(shè)備的安全、認(rèn)證配置上收，由的高性能處理能力進(jìn)行承載，簡化網(wǎng)絡(luò)部署，減輕維護(hù)，并且通過的集中管理，扁平化的結(jié)構(gòu)可以有效的提高設(shè)備的兼容性，盡可能的保護(hù)投資，為了面向未來的發(fā)展，區(qū)域通過主備冗余，使用虛擬化方式建立主備關(guān)系，毫秒級切換，在主備發(fā)生切換時用戶無感知

37、，并且通過大的 ARP 表項，高效承載全網(wǎng)有線、無線用戶轉(zhuǎn)發(fā)。各樓宇部署匯聚交換機(jī)，通過鏈路連接交換機(jī)，提供全網(wǎng)融合互通的網(wǎng)絡(luò)環(huán)境，提供用戶高速部署，有效的校內(nèi)的網(wǎng)絡(luò)環(huán)境，通過扁平化結(jié)構(gòu)與配合，通過 QINQVLAN了二層對網(wǎng)絡(luò)的，縮小廣播域，并且通過扁平化的 QINQ 區(qū)域劃分提供清晰標(biāo)準(zhǔn)化結(jié)構(gòu)，縮小了故障影響范圍，如網(wǎng)絡(luò)出現(xiàn)問題也只會影響其中一個小區(qū)域，并對全網(wǎng)造成影響，提供高效的收斂比，實現(xiàn)流暢高效的網(wǎng)絡(luò)使用環(huán)境。接入交換機(jī)開啟生成樹放環(huán)協(xié)議，防止下聯(lián)環(huán)路的發(fā)生，避免環(huán)路導(dǎo)致的廣播風(fēng)暴，接入交換機(jī)通過 VLAN 及 TRUNK 結(jié)構(gòu)與極簡扁平化部署方案融合，由管理各用戶的認(rèn)證、檢測、安全

38、策略等協(xié)議功能，簡化接入及匯聚設(shè)備的配置，簡化網(wǎng)絡(luò)架構(gòu)，降低維護(hù)壓力，開啟 RLDP 防止下聯(lián)環(huán)路的發(fā)生，避免環(huán)路導(dǎo)致的廣播風(fēng)暴。無線區(qū)域接入交換機(jī)開啟 POE 功能，由網(wǎng)線進(jìn)行供電及數(shù)據(jù)傳輸，有效簡化部署方式。無線采用瘦 AP 形式部署，區(qū)域包括食堂、1 號寢室樓、2 號寢室樓、教學(xué)樓、藝術(shù)樓、室外環(huán)境，采用集中配置、集中轉(zhuǎn)發(fā)數(shù)據(jù)，實現(xiàn)無線全網(wǎng)用戶無縫漫游，全網(wǎng) AP 集中管理，提高用戶使用無線網(wǎng)絡(luò)的體驗，集中管理發(fā)生故障及問題方便快速，結(jié)合實際場景，在開放區(qū)域及房間較大的區(qū)域部署放裝型 AP 進(jìn)行信號覆蓋，寢室區(qū)域的高密度房間環(huán)境采用AP 進(jìn)行部署，通過主 AP 與微 AP 的配合實現(xiàn) 1

39、 分 24 的部署方式，實現(xiàn)一臺 AP 覆蓋 24個房間的部署效果，并提供每間房間無線使用效果。的轉(zhuǎn)發(fā)能力，通過 802.11ac 的高性能提供最優(yōu)的通過認(rèn)證系統(tǒng)，開啟相應(yīng)的認(rèn)證功能如、無感知、web、802.1X 等認(rèn)證方式，保證安全的同時提供便捷的認(rèn)證效果，提供集中運(yùn)營的管理效果，提升網(wǎng)絡(luò)運(yùn)營能力，提供全網(wǎng)有線、無線統(tǒng)一賬號、統(tǒng)一審計、統(tǒng)一管理、統(tǒng)一運(yùn)營的綜合管理效果，保證準(zhǔn)入的安全保護(hù)的同時，實現(xiàn)實名制審計能力，滿足部要求的 82、33及法要求。通過高性能出口網(wǎng)關(guān)，通過高性能的 NAT 數(shù)據(jù)轉(zhuǎn)發(fā)方式，提供多樣化的智能選路功能，實現(xiàn)基于應(yīng)用、帶寬、DNS、鏈路保護(hù)的智能鏈路負(fù)載均衡功能，與

40、出口帶寬實現(xiàn)有效融合并行傳輸，進(jìn)一步提升出口帶寬效率，并且通過行為管理功能實現(xiàn)用戶的行為管控效果，并通過與認(rèn)證系統(tǒng)的聯(lián)動配合實現(xiàn)基于的行為審計管控能力，實現(xiàn)用戶只能合法、合規(guī)并且的應(yīng)用及網(wǎng)絡(luò)，并且可以實現(xiàn)基于時間的行為管理，通過流控功能實現(xiàn)出口流量多級嵌套，實現(xiàn)基于部門、用戶、應(yīng)用的流量提升網(wǎng)絡(luò)的流暢性。，進(jìn)一步提升出口帶寬的利用率，部署防，及較多，并且因安全風(fēng)險而照絡(luò)癱瘓的情況時有發(fā)生，如果網(wǎng)絡(luò)不具備高性能、高精細(xì)化的安全保護(hù)設(shè)備，的、等安全風(fēng)險進(jìn)入網(wǎng)絡(luò)環(huán)境會造絡(luò)、業(yè)務(wù)、甚至全網(wǎng)內(nèi)置防的安全風(fēng)險，因此出口區(qū)域通過高性能出口實現(xiàn)度安全保護(hù)、防、防木馬、防等安全保護(hù)特性，并可（應(yīng)用層）進(jìn)行安全保

41、護(hù)，實現(xiàn)基于、終端、地點、時間、應(yīng)用、操作的安全策略防護(hù)，從而杜絕的安全風(fēng)險，保證網(wǎng)絡(luò)的安全性及穩(wěn)定性，并通過與認(rèn)證系統(tǒng)聯(lián)動，實現(xiàn)基于的安全策略，實現(xiàn)安全策略與對應(yīng)跟隨，無論用戶使用任何終端安全策略始終與對應(yīng)，進(jìn)一步提升安全性及管理性。服務(wù)器區(qū)域部署 WEB 防護(hù)設(shè)備，對校內(nèi)實現(xiàn)全方位的安全保護(hù)，通過對進(jìn)出 Web 服務(wù)器的 HTTP/HTTPS 流量相關(guān)內(nèi)容的實時分析檢測、過濾，來精確判定并各種 Web 應(yīng)用行為，阻斷對 Web 服務(wù)器的與操作，適應(yīng) Web2.0的主動實時監(jiān)測過濾風(fēng)險技術(shù)，而不是的后的恢復(fù)，將代碼、非篡改、應(yīng)用等眾多因素結(jié)合在一起進(jìn)行綜合防范，從而做到對 Web 服務(wù)器的多

42、重保護(hù)，確保Web 應(yīng)用安全的最大化，防止網(wǎng)頁內(nèi)容被篡改，防止數(shù)據(jù)庫內(nèi)容泄露，防止口令被，防止系統(tǒng)管理員權(quán)限被竊取，防止被掛馬和植入、代碼、軟件等，防止用戶輸入信息的泄露，防止賬號失竊，防 SQL 注入，防 XSS等。通過部署日志分析審，通過日志審與出口網(wǎng)關(guān)、認(rèn)證系統(tǒng)聯(lián)動實現(xiàn)統(tǒng)一的日志呈現(xiàn)及收集功能，收集包括用戶網(wǎng)絡(luò)內(nèi)容、網(wǎng)絡(luò)部行為、網(wǎng)絡(luò)發(fā)布性行法要求。為等全面的行為審計日，從而保證滿足通過部署具備物聯(lián)網(wǎng)功能的無線 AP，在提供全網(wǎng)無線覆蓋的同時將物聯(lián)網(wǎng)網(wǎng)絡(luò)覆蓋全校，學(xué)生通過智能物聯(lián)網(wǎng)手環(huán)自動連接物聯(lián)網(wǎng)絡(luò)環(huán)境，實現(xiàn)將學(xué)生本身與信息化無縫融合，通過智能手環(huán)的功能實現(xiàn)學(xué)生入校、入班的數(shù)據(jù)審計，通過

43、健康檢查功能實時檢查學(xué)生在校的健康情況，通過安全功能提供學(xué)生在校安全、SOS度掌握學(xué)生在校的情況，并將數(shù)據(jù)實時同步到物聯(lián)網(wǎng)平臺進(jìn)行數(shù)據(jù)分析，物聯(lián)網(wǎng)收集到的學(xué)生數(shù)據(jù)會實時同步到及家長，讓家長能夠?qū)崟r了解學(xué)生在校情況，在提供學(xué)生安全的同時，提升整體的校園智慧體驗；通過運(yùn)維，對校園中所有有線設(shè)備、無線設(shè)備、業(yè)務(wù)系統(tǒng)、服務(wù)器、中間件進(jìn)行實時、呈現(xiàn)，WEB 的管理方式，實現(xiàn)詳細(xì)的集中管控，滿足用戶對于網(wǎng)絡(luò)的維護(hù)、監(jiān)控的方便性，并提供故障快速，減輕維護(hù)。學(xué)校計算機(jī)教室及辦公室的計算機(jī)終端采用云桌面的部署方式，通過云桌面的活性及高智能性，綜合提升師生的使用體驗，教學(xué)的云桌面通過具備豐富教學(xué)管理功能的云桌面管

44、理軟件提升課堂的活躍性，將學(xué)生的學(xué)習(xí)轉(zhuǎn)變?yōu)橹苿訉W(xué)習(xí)，辦公的云桌面通過云桌面的辦公管理功能進(jìn)一步提升辦公效率，并且網(wǎng)絡(luò)搭建云桌面架構(gòu)后，將用戶的系統(tǒng)使用桌面橫向打通在學(xué)校任何一臺終端上輸出的賬戶就可以打開的系統(tǒng)桌面進(jìn)行操作，最大程度的提升了計算機(jī)使用的靈活性，提升用戶使用體驗的同時，提供全校計算機(jī)的標(biāo)準(zhǔn)化布局；4 方案內(nèi)容及功能詳情4.1 骨干網(wǎng)設(shè)計采用扁平化組網(wǎng)方案，無線網(wǎng)絡(luò)區(qū)域、智能化網(wǎng)絡(luò)區(qū)域、有線網(wǎng)絡(luò)區(qū)域、數(shù)據(jù)中心區(qū)域、云辦公和云課堂區(qū)域統(tǒng)一匯總到 Newton 18000交換機(jī)上。認(rèn)證、網(wǎng)關(guān)上收層，扁平化組網(wǎng)。交換機(jī)單臺最大支持 1 萬終端 IPv4/IPv6雙棧同時，全網(wǎng)可平滑遷移支持

45、 IPv6 網(wǎng)絡(luò)。設(shè)備虛擬化，邏輯上只需要管理一臺交換機(jī)，且設(shè)備間高可靠高冗余，實現(xiàn)毫秒級切換。且增加現(xiàn)平滑擴(kuò)容。設(shè)備，如數(shù)據(jù)中心交換，也可以平滑冗余虛擬化組，實簡化網(wǎng)絡(luò)結(jié)構(gòu)，簡單網(wǎng)絡(luò)管理。正是由于網(wǎng)關(guān)、認(rèn)證上收至層，減少了網(wǎng)絡(luò)中的三層設(shè)備數(shù)量（即網(wǎng)絡(luò)中最龐大的匯聚、接入設(shè)備），無需設(shè)計復(fù)雜的路由等協(xié)議。且網(wǎng)絡(luò)故障排查中只需要在難度。層排查三層協(xié)議，匯聚、接入層只需排查 VLAN 配置，極大降低管理有線&無線融合，統(tǒng)一管理。通過扁平化組網(wǎng)，實現(xiàn)有線/無線臺認(rèn)證系統(tǒng)，并滿足校方的無線精細(xì)化管理要求。認(rèn)證，無需維護(hù)多更高規(guī)格、更全面的校園網(wǎng)安全防護(hù)能力。校園網(wǎng)用戶在認(rèn)證前通過 VLAN，認(rèn)

46、證后將安全策略綁定在設(shè)備上。通過設(shè)備更豐富的安全策略，更強(qiáng)的安全性能，及高性能的卡能將防護(hù)安全插卡，遠(yuǎn)高于原傳統(tǒng)三層網(wǎng)絡(luò)中接入設(shè)備的簡單安全功能。同時插設(shè)備上的任意端口變成具有功能的端口，對校園網(wǎng)實行全方位的立體安全快速故障，網(wǎng)絡(luò)實名管理。用戶上線后，認(rèn)證系統(tǒng)動態(tài)分配給用戶固定的 IP 地址，取代傳統(tǒng)的手工填寫 IP 地址的方式，提高師生用戶體驗，減少終端運(yùn)維工作量。同時認(rèn)證系統(tǒng)用戶詳細(xì)信息及所在位置，實現(xiàn)快速故障、精確實名制管理。4.1.1 功能和策略上收，簡化接入網(wǎng)的關(guān)鍵性傳統(tǒng)的校園網(wǎng)中，用戶接入、安全防護(hù)、運(yùn)營及服務(wù)管理的各種功能、策略一般都部署在校園網(wǎng)的接入、匯聚交換機(jī)上。這種部署方式

47、導(dǎo)致整個接入網(wǎng)的整體擁有成本非常高，網(wǎng)絡(luò)中心曾今投入了大量的資金來搭建這張接入網(wǎng)，而未來一旦因為設(shè)備老舊、功能升級等，這張接入網(wǎng)還會繼續(xù)需要持續(xù)的資金投入，而隨著無線校園網(wǎng)的融合管理，這筆資金的數(shù)額更加巨大。銳捷“極簡網(wǎng)絡(luò)”解決方案首先實現(xiàn)的是將原來分布在接入網(wǎng)的各項功能和策略上收至交換機(jī)，上收之后各項功能、策略的執(zhí)行點全部在交換機(jī)上，接入網(wǎng)的接入、匯聚交換機(jī)只負(fù)責(zé)進(jìn)行各種數(shù)據(jù)的轉(zhuǎn)發(fā)。銳捷“極簡網(wǎng)絡(luò)”解決方案通過這種方式極大的增強(qiáng)了校園網(wǎng)交換機(jī)的利用率，弱化了整個網(wǎng)絡(luò)服務(wù)對接入、匯聚設(shè)備的依賴。其價值主要體現(xiàn)在如下幾個方面：1.節(jié)省資金：“極簡網(wǎng)絡(luò)”解決方案所進(jìn)行的集中管理的改造，減輕了接入網(wǎng)

48、設(shè)備的關(guān)鍵性，也弱化了對接入網(wǎng)設(shè)備的技術(shù)要求，這都使得改造后的校園網(wǎng)，在接入設(shè)備上可以選擇更加便宜、更加輕量級的，而資金的投入則主要集中在交換機(jī)上。由于校園網(wǎng)內(nèi)接入網(wǎng)設(shè)備眾多，因此從全局上看大大降低了校園網(wǎng)的整體擁有成本。節(jié)省人力：“極簡網(wǎng)絡(luò)”解決方案所進(jìn)行的集中管理的改造，同時也減輕了接入網(wǎng)2.對日常維護(hù)的數(shù)量要求，接入網(wǎng)設(shè)備僅需要配置和維護(hù) Vlan、STP、靜態(tài)路由等最基本的通用技術(shù)。單個學(xué)生能夠管理的設(shè)備數(shù)量將會大大增加。即使面對未來無線校園網(wǎng)的建設(shè)，網(wǎng)絡(luò)中心只需要適量增加學(xué)生的數(shù)量，就完全可以承擔(dān)起接入網(wǎng)的日常維護(hù)工作。3.降低技術(shù)門檻：“極簡網(wǎng)絡(luò)”解決方案所進(jìn)行的集中管理的改造，還

49、使得負(fù)責(zé)維護(hù)接入網(wǎng)的學(xué)生再也不用去花費(fèi)大量的時間、精力學(xué)習(xí)各種復(fù)雜的技術(shù)。網(wǎng)絡(luò)中心耗費(fèi)在學(xué)生身上的培訓(xùn)、實習(xí)也會大大降低。4. 降低新業(yè)務(wù)部署難度：新業(yè)務(wù)特別是業(yè)務(wù)專網(wǎng)的部署，在傳統(tǒng)的模式下只能采用端到端的部署方式，從、匯聚到接入都需要進(jìn)行設(shè)備的配置和對接，而接入網(wǎng)設(shè)備數(shù)量會導(dǎo)致這種配置和對接的工作量巨大而且率很難保障?！皹O簡網(wǎng)絡(luò)”解決方案所進(jìn)行的集中管理的改造，可以使新業(yè)務(wù)部署的大部分工作都在交換機(jī)上完成，接入網(wǎng)設(shè)備僅需要提供對應(yīng)的 Vlan 通道即可。網(wǎng)絡(luò)中心為新業(yè)務(wù)上線所投入的大大減少。4.1.2 Newton18000 系列交換機(jī)：“簡”網(wǎng)絡(luò)、不減能力通過“極簡網(wǎng)絡(luò)”解決方案來進(jìn)行網(wǎng)絡(luò)

50、服務(wù)的集中上收，所有的功能、策略都部署在網(wǎng)絡(luò)的層上，這對整個校園網(wǎng)的交換機(jī)提出了巨大的。銳捷在“極簡網(wǎng)絡(luò)”解決方案中配備的 Newton18000 系列交換機(jī)具有全球最頂級的配置，具有最優(yōu)秀的穩(wěn)定性來適應(yīng)性。校園網(wǎng)高密度的用戶并發(fā)，同時也具備先進(jìn)的技術(shù)來保障自身的可靠性和安全Newton18000 系列交換機(jī)采用超大表項容量，承載 10 萬級用戶Newton18000 具有豐富的接口線卡類型，這些線卡的交換均采用 UFT（UnifiedForwardingTable）技術(shù)實現(xiàn)。通過該技術(shù)，可以靈活配比 MAC、ARP、ND 表項的容量，解決了傳統(tǒng)交換表項容量固定，無法按照用戶需求提供靈活的容量

51、定制。另外，為了便于用戶配置，Newton18000 把 UFT 轉(zhuǎn)換成 3 種模式給用戶配置，這些模式可以確保對應(yīng)的應(yīng)用容量容量最大，模式分別是缺省模式，網(wǎng)關(guān)單棧 IPv4 模式，網(wǎng)關(guān)雙棧模式，這些模式下除了 MAC 地址是固定占用容量數(shù)的，MAC、ARP、ND、IPv4 組播、IPv6 組播都采用先配置先占用表項的方式。正是依托這些技術(shù)，Newton18000 系列交換機(jī)能夠達(dá)到1000 個/s 的終端并發(fā)速度，同時支持 10000 個 IPv4/IPv6 雙棧用戶以及超過 15 萬 IPv4 用戶的同時。10000 雙棧終端同時1000 個/S 的終端上線速度Newton 采用創(chuàng)新認(rèn)證設(shè)

52、計，保證用戶上下線暢通傳統(tǒng)架構(gòu)的網(wǎng)絡(luò)認(rèn)證方案中，接入或匯聚設(shè)備上是利用 IP+MAC 構(gòu)造的安全表項來實現(xiàn)終端的認(rèn)證，因此接入或匯聚設(shè)備上的安全表項容量一般就決定了最大可以支持的認(rèn)證終端數(shù)量。而隨著網(wǎng)絡(luò)規(guī)模的持續(xù)擴(kuò)大，應(yīng)用場景的不斷增多，接入或匯聚設(shè)備已發(fā)展需要，無法承載的終端用戶靈活、安全的接入網(wǎng)絡(luò)。而在“極簡網(wǎng)絡(luò)”解決方案中，作為認(rèn)證 NAS 設(shè)備的 Newton18000 采用創(chuàng)新認(rèn)證方案，在轉(zhuǎn)發(fā)面通過 MAC 地址表來實現(xiàn)終端的認(rèn)證功能，即認(rèn)證通過的終端會生成一條對應(yīng)的“靜態(tài)”MAC 表項；另外，同樣在轉(zhuǎn)發(fā)面通過 ARP 表項來實現(xiàn)終端的 IP+MAC 綁定避免，即認(rèn)證通過的終端會生成一條對應(yīng)的“靜態(tài)”ARP 表項；而在面通過 ARPCheck 功能對送面的 ARP 報文進(jìn)行檢查，可以過濾 IP 和 MAC 與綁定不符的