學(xué)院校園網(wǎng)建設(shè)與運營服務(wù)方案

1、PAGE 21 學(xué)院校園網(wǎng)建設(shè)與運營服務(wù)方案目 錄 TOC o 1-3 h z u HYPERLINK l _Toc40120747 1.規(guī)劃方案說明 PAGEREF _Toc40120747 h 5 HYPERLINK l _Toc40120748 1.1.項目背景概述 PAGEREF _Toc40120748 h 5 HYPERLINK l _Toc40120749 1.1.1.項目背景 PAGEREF _Toc40120749 h 5 HYPERLINK l _Toc40120750 1.1.2.現(xiàn)狀分析 PAGEREF _Toc40120750 h 6 HYPERLINK l _Toc

2、40120751 1.1.3.建設(shè)目標 PAGEREF _Toc40120751 h 7 HYPERLINK l _Toc40120752 1.1.4.建設(shè)范圍 PAGEREF _Toc40120752 h 8 HYPERLINK l _Toc40120753 1.1.5.建設(shè)總體要求 PAGEREF _Toc40120753 h 8 HYPERLINK l _Toc40120754 1.2.智慧校園網(wǎng)建設(shè)需求分析 PAGEREF _Toc40120754 h 9 HYPERLINK l _Toc40120760 1.2.1.智慧校園網(wǎng)建設(shè)必要性 PAGEREF _Toc40120760 h

3、9 HYPERLINK l _Toc40120761 1.2.2.智慧校園網(wǎng)優(yōu)化分析 PAGEREF _Toc40120761 h 10 HYPERLINK l _Toc40120765 1.3.校園網(wǎng)建設(shè)及運維技術(shù)要求 PAGEREF _Toc40120765 h 11 HYPERLINK l _Toc40120766 1.3.1.總體要求 PAGEREF _Toc40120766 h 11 HYPERLINK l _Toc40120767 1.3.2.整體性能要求 PAGEREF _Toc40120767 h 12 HYPERLINK l _Toc40120768 1.3.3.無線校園網(wǎng)建

4、設(shè)覆蓋范圍 PAGEREF _Toc40120768 h 13 HYPERLINK l _Toc40120769 1.3.4.無線網(wǎng)絡(luò)工程建設(shè)技術(shù)要求 PAGEREF _Toc40120769 h 14 HYPERLINK l _Toc40120770 1.3.5.無線網(wǎng)絡(luò)運營管理技術(shù)要求 PAGEREF _Toc40120770 h 14 HYPERLINK l _Toc40120771 1.4.總體架構(gòu)設(shè)計 PAGEREF _Toc40120771 h 15 HYPERLINK l _Toc40120773 1.4.1.建設(shè)原則 PAGEREF _Toc40120773 h 15 HYPE

5、RLINK l _Toc40120774 1.4.2.校園網(wǎng)建設(shè)內(nèi)容框架 PAGEREF _Toc40120774 h 16 HYPERLINK l _Toc40120791 1.4.3.網(wǎng)絡(luò)架構(gòu)拓撲圖 PAGEREF _Toc40120791 h 18 HYPERLINK l _Toc40120792 1.4.4.網(wǎng)絡(luò)設(shè)計概述 PAGEREF _Toc40120792 h 18 HYPERLINK l _Toc40120793 1.4.5.骨干網(wǎng)絡(luò)方案先進性與可行性 PAGEREF _Toc40120793 h 19 HYPERLINK l _Toc40120799 1.4.6.運營管理平臺

6、建設(shè)內(nèi)容 PAGEREF _Toc40120799 h 27 HYPERLINK l _Toc40120800 1.4.7.集中認證 PAGEREF _Toc40120800 h 28 HYPERLINK l _Toc40120801 1.4.8.有線無線集中統(tǒng)一認證 PAGEREF _Toc40120801 h 30 HYPERLINK l _Toc40120802 1.5.無線網(wǎng)絡(luò)建設(shè)方案 PAGEREF _Toc40120802 h 32 HYPERLINK l _Toc40120803 1.5.1.無線網(wǎng)絡(luò)先進性設(shè)計 PAGEREF _Toc40120803 h 32 HYPERLIN

7、K l _Toc40120812 1.5.2.無線覆蓋方案 PAGEREF _Toc40120812 h 34 HYPERLINK l _Toc40120815 1.5.3.無線多SSID設(shè)計 PAGEREF _Toc40120815 h 38 HYPERLINK l _Toc40120816 1.5.4.無線接入認證設(shè)計 PAGEREF _Toc40120816 h 39 HYPERLINK l _Toc40120818 1.5.5.無線安全技術(shù)設(shè)計 PAGEREF _Toc40120818 h 42 HYPERLINK l _Toc40120819 1.5.6.無線QOS設(shè)計 PAGERE

8、F _Toc40120819 h 43 HYPERLINK l _Toc40120820 1.5.7.無線覆蓋指標要求 PAGEREF _Toc40120820 h 45 HYPERLINK l _Toc40120825 1.5.8.無線方案特色 PAGEREF _Toc40120825 h 47 HYPERLINK l _Toc40120827 1.6.網(wǎng)絡(luò)安全設(shè)計 PAGEREF _Toc40120827 h 55 HYPERLINK l _Toc40120828 1.6.1.設(shè)備級安全功能 PAGEREF _Toc40120828 h 55 HYPERLINK l _Toc4012082

9、9 1.6.2.防ARP攻擊設(shè)計 PAGEREF _Toc40120829 h 56 HYPERLINK l _Toc40120830 1.6.3.交換機IP防掃描設(shè)計 PAGEREF _Toc40120830 h 56 HYPERLINK l _Toc40120831 1.6.4.防DOS/DDOS攻擊 PAGEREF _Toc40120831 h 57 HYPERLINK l _Toc40120832 1.6.5.路由安全設(shè)計 PAGEREF _Toc40120832 h 57 HYPERLINK l _Toc40120833 1.6.6.設(shè)備管理安全設(shè)計 PAGEREF _Toc4012

10、0833 h 59 HYPERLINK l _Toc40120834 1.6.7.匯聚嵌入式安全 PAGEREF _Toc40120834 h 59 HYPERLINK l _Toc40120835 1.6.8.接入安全控制 PAGEREF _Toc40120835 h 60 HYPERLINK l _Toc40120836 1.6.9.IP+MAC+端口綁定 PAGEREF _Toc40120836 h 60 HYPERLINK l _Toc40120837 1.6.10.防止病毒廣播泛洪 PAGEREF _Toc40120837 h 60 HYPERLINK l _Toc40120838

11、1.6.11.入網(wǎng)用戶身份認證 PAGEREF _Toc40120838 h 61 HYPERLINK l _Toc40120839 1.6.12.防止對DHCP服務(wù)器攻擊 PAGEREF _Toc40120839 h 61 HYPERLINK l _Toc40120840 1.6.13.多元素綁定技術(shù)構(gòu)筑高安全校園網(wǎng) PAGEREF _Toc40120840 h 61 HYPERLINK l _Toc40120841 1.6.14.防止用戶私設(shè)代理服務(wù)器 PAGEREF _Toc40120841 h 62 HYPERLINK l _Toc40120842 1.6.15.惡意用戶追查 PAGE

12、REF _Toc40120842 h 63 HYPERLINK l _Toc40120843 2.規(guī)劃實施說明 PAGEREF _Toc40120843 h 64 HYPERLINK l _Toc40120844 2.1.無線網(wǎng)絡(luò)工程實施要求 PAGEREF _Toc40120844 h 64 HYPERLINK l _Toc40120845 2.2.項目實施管理 PAGEREF _Toc40120845 h 65 HYPERLINK l _Toc40120846 2.2.1.項目范圍管理 PAGEREF _Toc40120846 h 65 HYPERLINK l _Toc40120847 2

13、.2.2.項目階段規(guī)劃 PAGEREF _Toc40120847 h 66 HYPERLINK l _Toc40120848 2.3.人力資源管理 PAGEREF _Toc40120848 h 70 HYPERLINK l _Toc40120849 2.3.1.項目組織模式 PAGEREF _Toc40120849 h 70 HYPERLINK l _Toc40120850 2.3.2.項目相關(guān)人員職能 PAGEREF _Toc40120850 h 71 HYPERLINK l _Toc40120851 2.3.3.項目相關(guān)人員安排 PAGEREF _Toc40120851 h 73 HYPE

14、RLINK l _Toc40120852 2.3.4.項目主要人員資質(zhì) PAGEREF _Toc40120852 h 74 HYPERLINK l _Toc40120853 2.4.項目進度管理 PAGEREF _Toc40120853 h 74 HYPERLINK l _Toc40120854 2.4.1.項目里程碑規(guī)劃 PAGEREF _Toc40120854 h 74 HYPERLINK l _Toc40120855 2.4.2.項目工作包規(guī)劃 PAGEREF _Toc40120855 h 75 HYPERLINK l _Toc40120856 2.4.3.項目進度保障 PAGEREF

15、_Toc40120856 h 81 HYPERLINK l _Toc40120857 2.5.項目溝通管理 PAGEREF _Toc40120857 h 83 HYPERLINK l _Toc40120858 2.6.項目風險管理 PAGEREF _Toc40120858 h 86 HYPERLINK l _Toc40120859 2.7.項目問題管理 PAGEREF _Toc40120859 h 91 HYPERLINK l _Toc40120860 2.8.項目變更管理 PAGEREF _Toc40120860 h 92 HYPERLINK l _Toc40120861 2.9.項目質(zhì)量管

16、理 PAGEREF _Toc40120861 h 93 HYPERLINK l _Toc40120862 2.9.1.環(huán)境要求 PAGEREF _Toc40120862 h 93 HYPERLINK l _Toc40120863 2.9.2.質(zhì)量管理流程 PAGEREF _Toc40120863 h 96 HYPERLINK l _Toc40120864 2.9.3.設(shè)備上架安裝 PAGEREF _Toc40120864 h 97 HYPERLINK l _Toc40120865 2.9.4.安裝調(diào)試檢查 PAGEREF _Toc40120865 h 100 HYPERLINK l _Toc4

17、0120866 2.10.工程文檔管理 PAGEREF _Toc40120866 h 106 HYPERLINK l _Toc40120867 2.11.集成實施方案 PAGEREF _Toc40120867 h 107 HYPERLINK l _Toc40120868 2.11.1.工程情況概述 PAGEREF _Toc40120868 h 107 HYPERLINK l _Toc40120869 2.11.2.項目建設(shè)依據(jù)及原則 PAGEREF _Toc40120869 h 108 HYPERLINK l _Toc40120870 2.11.3.項目實施方案 PAGEREF _Toc401

18、20870 h 109 HYPERLINK l _Toc40120871 2.12.工程施工管理 PAGEREF _Toc40120871 h 138 HYPERLINK l _Toc40120872 2.12.1.施工勘察 PAGEREF _Toc40120872 h 138 HYPERLINK l _Toc40120873 2.12.2.施工勘察工藝流程 PAGEREF _Toc40120873 h 138 HYPERLINK l _Toc40120874 2.12.3.施工勘察內(nèi)容 PAGEREF _Toc40120874 h 139 HYPERLINK l _Toc40120875 2

19、.12.4.設(shè)備機柜安裝 PAGEREF _Toc40120875 h 144 HYPERLINK l _Toc40120876 2.12.5.線纜布放 PAGEREF _Toc40120876 h 144 HYPERLINK l _Toc40120877 2.12.6.管內(nèi)穿線 PAGEREF _Toc40120877 h 149 HYPERLINK l _Toc40120878 2.12.7.設(shè)備安裝 PAGEREF _Toc40120878 h 151 HYPERLINK l _Toc40120879 2.12.8.綜合布線系統(tǒng) PAGEREF _Toc40120879 h 166 HY

20、PERLINK l _Toc40120880 2.13.無線網(wǎng)優(yōu)方案 PAGEREF _Toc40120880 h 177 HYPERLINK l _Toc40120881 2.13.1.網(wǎng)優(yōu)內(nèi)容和方法 PAGEREF _Toc40120881 h 177 HYPERLINK l _Toc40120882 2.13.2.常用部署優(yōu)化方法 PAGEREF _Toc40120882 h 178 HYPERLINK l _Toc40120883 2.13.3.常用配置優(yōu)化方法 PAGEREF _Toc40120883 h 178 HYPERLINK l _Toc40120884 2.13.4.網(wǎng)優(yōu)目

21、標 PAGEREF _Toc40120884 h 180 HYPERLINK l _Toc40120885 2.14.網(wǎng)絡(luò)測試 PAGEREF _Toc40120885 h 182 HYPERLINK l _Toc40120886 2.14.1.測試通過準則 PAGEREF _Toc40120886 h 183 HYPERLINK l _Toc40120887 2.14.2.設(shè)備基本功能測試 PAGEREF _Toc40120887 h 184 HYPERLINK l _Toc40120888 2.14.3.網(wǎng)絡(luò)容錯性測試 PAGEREF _Toc40120888 h 186 HYPERLIN

22、K l _Toc40120889 2.14.4.出口流量管理測試 PAGEREF _Toc40120889 h 186 HYPERLINK l _Toc40120890 2.14.5.網(wǎng)絡(luò)穩(wěn)定性測試 PAGEREF _Toc40120890 h 187 HYPERLINK l _Toc40120891 2.14.6.網(wǎng)絡(luò)管理平臺測試 PAGEREF _Toc40120891 h 187 HYPERLINK l _Toc40120892 2.14.7.無線網(wǎng)絡(luò)測試 PAGEREF _Toc40120892 h 189 HYPERLINK l _Toc40120893 2.15.實施階段詳細規(guī)劃

23、PAGEREF _Toc40120893 h 189 HYPERLINK l _Toc40120894 2.15.1.實施周期 PAGEREF _Toc40120894 h 189 HYPERLINK l _Toc40120895 2.15.2.甘特圖 PAGEREF _Toc40120895 h 193 HYPERLINK l _Toc40120896 2.16.安全防護及文明施工措施和方案 PAGEREF _Toc40120896 h 199 HYPERLINK l _Toc40120897 2.16.1.安全施工目標 PAGEREF _Toc40120897 h 199 HYPERLIN

24、K l _Toc40120898 2.16.2.安全守則 PAGEREF _Toc40120898 h 199 HYPERLINK l _Toc40120899 2.16.3.安全組織措施 PAGEREF _Toc40120899 h 199 HYPERLINK l _Toc40120900 2.16.4.安全組織保證體系 PAGEREF _Toc40120900 h 200 HYPERLINK l _Toc40120901 2.16.5.項目各級管理人員安全責任 PAGEREF _Toc40120901 h 200 HYPERLINK l _Toc40120902 2.16.6.安全保障制度

25、 PAGEREF _Toc40120902 h 201規(guī)劃方案說明項目背景概述項目背景隨著學(xué)校業(yè)務(wù)系統(tǒng)的增多和新型教學(xué)方式的轉(zhuǎn)變，對學(xué)生的學(xué)習、實驗探究和實踐的要求明顯提高，因而對整個學(xué)校的校園網(wǎng)性能承載和功能要求也隨之發(fā)生了很大變化，現(xiàn)有的校園網(wǎng)絡(luò)已難以滿足這種需要；另外，由于原有的網(wǎng)絡(luò)設(shè)備使用年限和技術(shù)更新，現(xiàn)有校園網(wǎng)設(shè)施也已很難滿足新課程對現(xiàn)代教育技術(shù)的需求。 隨著無線應(yīng)用及移動終端的普及，為了更好的服務(wù)于師生，加快教育信息化建設(shè)的步伐，促進校園信息化建設(shè)成為學(xué)校育人的有機組成部分，大力發(fā)展校園無線網(wǎng)絡(luò)，建設(shè)高速、穩(wěn)定、可靠、可運營、可管理的無線網(wǎng)絡(luò)對于塑造學(xué)院新一代智慧校園來說，具有重

26、要的戰(zhàn)略意義?，F(xiàn)在無線網(wǎng)絡(luò)產(chǎn)品和技術(shù)都已成熟，無線11ac技術(shù)相比傳統(tǒng)11g的技術(shù)在性能和覆蓋上都有了質(zhì)的飛躍，加上學(xué)校無線應(yīng)用越來越多，如筆記本、pad、手機等終端廣泛應(yīng)用，學(xué)校全校無線校園網(wǎng)建設(shè)成為學(xué)校信息化發(fā)展的必然趨勢。當前學(xué)校在信息化建設(shè)方面的背景和需求，可以總結(jié)概括為以下幾點：（一）加快學(xué)校信息化建設(shè)，是落實“創(chuàng)新人才培養(yǎng)體系”、“改革人才培養(yǎng)模式”人才培養(yǎng)戰(zhàn)略的需要。國家中長期教育改革和發(fā)展規(guī)劃綱要（2010-2020年）中明確指出“信息技術(shù)對教育發(fā)展具有革命性影響，必須予以高度重視”，提出了“創(chuàng)新人才培養(yǎng)體系”、“改革人才培養(yǎng)模式”、“加強實踐教學(xué)”、“提高課程建設(shè)質(zhì)量”等系列

27、工作。這些工作的開展需要利用各類信息化技術(shù)手段，形成以移動互聯(lián)網(wǎng)絡(luò)接入環(huán)境、知識云、學(xué)習云支撐的課堂教育模式，以在線教育支撐的聯(lián)合培養(yǎng)模式、以虛擬課堂支撐的學(xué)生自學(xué)模式、以網(wǎng)上社團支撐的通識培養(yǎng)模式、以仿真實驗環(huán)境支撐的實踐教學(xué)模式、以網(wǎng)絡(luò)評議支撐的科學(xué)評估模式，以綜合數(shù)據(jù)分析支撐課程建設(shè)質(zhì)量。全面推進學(xué)生自主性、互動性和探究式學(xué)習，實現(xiàn)人才培養(yǎng)戰(zhàn)略的總體目標。（二）加快學(xué)校信息化建設(shè)，是推進“學(xué)科建設(shè)梯度推進戰(zhàn)略”、“學(xué)科交叉與融合創(chuàng)新”學(xué)科建設(shè)戰(zhàn)略的需要。學(xué)科建設(shè)是高校能力建設(shè)的核心內(nèi)容，信息化是加快學(xué)科建設(shè)的重要手段。“十二五”期間，我校確立了“支撐專業(yè)建設(shè)、提升教學(xué)水平、增強創(chuàng)新能力、

28、服務(wù)地方發(fā)展”學(xué)科建設(shè)目標，這些工作的推進需要建立以泛在快速的網(wǎng)絡(luò)環(huán)境和基于云架構(gòu)的資源共享環(huán)境為核心的學(xué)科建設(shè)的公共支撐平臺，融合學(xué)校數(shù)字圖書、教學(xué)影像視頻等各類知識資源，為各學(xué)科提供按需、主動推送服務(wù)。構(gòu)建跨學(xué)科的網(wǎng)絡(luò)信息平臺，為各科學(xué)交叉提供在線的信息交流環(huán)境，開展學(xué)科相關(guān)資源的共享，促進學(xué)術(shù)交流合作，推進學(xué)科交叉融合。（三）加快學(xué)校信息化建設(shè)，是支撐“跨學(xué)科研究平臺”、“學(xué)科聯(lián)合攻關(guān)”科研發(fā)展戰(zhàn)略的需要。高等學(xué)校中長期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要中指出“要抓住信息化建設(shè)的發(fā)展機遇，構(gòu)建信息化公共服務(wù)體系，以信息化帶動科研工作現(xiàn)代化，實現(xiàn)高?？蒲泄ぷ鞯目缭绞桨l(fā)展”。我校的科學(xué)研究的定位是以加強

29、科研平臺建設(shè)和科研創(chuàng)新團隊建設(shè)為基礎(chǔ)，以爭取高水平科研項目和科研成果為突破口，在這新形勢下，為適應(yīng)我校新一輪科研發(fā)展的需要，開展學(xué)術(shù)網(wǎng)絡(luò)建設(shè)、面向?qū)W術(shù)團隊建立機構(gòu)知識庫等形式的創(chuàng)新知識資源服務(wù)、網(wǎng)上學(xué)術(shù)交流服務(wù)、大型儀器設(shè)備共享服務(wù)、網(wǎng)上科技成果轉(zhuǎn)化等服務(wù)是十分必要的，營造具有學(xué)院特色、支撐學(xué)科建設(shè)、結(jié)合區(qū)域發(fā)展的科研環(huán)境。（四）加快學(xué)校信息化建設(shè)，是推動管理科學(xué)化、智能化、效能化發(fā)展，構(gòu)建智慧校園的需要。大學(xué)校園離不開科學(xué)的管理，科學(xué)的管理必須借助于信息化的支撐。近年來，學(xué)校高度重視管理體制機制的改革，強調(diào)機關(guān)工作的效能建設(shè)，強調(diào)提升管理服務(wù)水平。這些工作的落實需要利用先進的信息化技術(shù)手段，

30、部署自動化、智能化的管理服務(wù)系統(tǒng)，科學(xué)全面地采集、整合、挖掘?qū)W校各類相關(guān)信息與數(shù)據(jù)，為學(xué)校整體管理效能的提高和量化決策提供支撐。同時，通過現(xiàn)有的信息化技術(shù)手段，結(jié)合基建改造工作，實現(xiàn)安全監(jiān)控、節(jié)能減排、有效控制等目標，為全力打造智慧校園提供保障?，F(xiàn)狀分析學(xué)院目前只進行辦公有線網(wǎng)絡(luò)建設(shè)，現(xiàn)有學(xué)生宿舍網(wǎng)絡(luò)服務(wù)由電信提供，并未統(tǒng)一納入到校園網(wǎng)中，這給校園網(wǎng)的統(tǒng)一入口管理帶來了阻礙，同時現(xiàn)有校園網(wǎng)僅覆蓋教學(xué)辦公區(qū)有線網(wǎng)絡(luò)，隨著信息技術(shù)應(yīng)用發(fā)展，隨時隨地使用無線網(wǎng)絡(luò)已是趨勢，另外網(wǎng)絡(luò)應(yīng)用系統(tǒng)均是針對各部門、各單位的具體工作進行建設(shè)的，并未遵循統(tǒng)一的技術(shù)標準來設(shè)計、開發(fā)以及購置，難免存在信息建設(shè)局限性、片

31、面性，致使各系統(tǒng)數(shù)據(jù)結(jié)構(gòu)差異較大，難以進行跨系統(tǒng)的數(shù)據(jù)管理和調(diào)用，使得資源難以整合。校園網(wǎng)網(wǎng)絡(luò)設(shè)施一直以來為學(xué)校智慧教學(xué)管理平臺提供堅實的基礎(chǔ)，但隨著業(yè)務(wù)規(guī)模的擴大和新的教學(xué)方式轉(zhuǎn)變，原有的網(wǎng)絡(luò)設(shè)備將無法滿足現(xiàn)在以及未來的校園網(wǎng)發(fā)展需要。另外為了更好的提升學(xué)院日常教學(xué)辦公管理的效率，改造學(xué)院網(wǎng)絡(luò)平臺也是非常有必要的，隨著未來我校智慧校園建設(shè)的不斷發(fā)展和深入，校園網(wǎng)中承載的業(yè)務(wù)也將會越來越豐富、越來越復(fù)雜，今天的學(xué)院信息化體系架構(gòu)內(nèi)，已經(jīng)包括了學(xué)院各個部門的業(yè)務(wù)系統(tǒng)，各業(yè)務(wù)部門的系統(tǒng)已經(jīng)由最初的只是實現(xiàn)部分簡單的OA自動化到今天逐漸將業(yè)務(wù)部門的所有流程都整合其中，已經(jīng)發(fā)生了巨大的變化，系統(tǒng)變得日

32、益完善、日益復(fù)雜、日益強壯，不同業(yè)務(wù)部門的系統(tǒng)面向不同的業(yè)務(wù)體系和業(yè)務(wù)流程已經(jīng)有了明顯的差異化。例如未來將會逐步完善的智慧教學(xué)平臺、智慧圖書館、辦公信息系統(tǒng)、教學(xué)管理系統(tǒng)、科研管理系統(tǒng)、學(xué)生管理系統(tǒng)、一卡通、校園廣播、校園監(jiān)控、無線教學(xué)等，這些系統(tǒng)構(gòu)成了未來學(xué)院的核心業(yè)務(wù)平臺，是學(xué)院的經(jīng)脈，滲透在學(xué)院運轉(zhuǎn)的各個方面，在學(xué)院的發(fā)展中起著極其重要的作用。場景變化：使用場景由傳統(tǒng)的辦公室、宿舍延伸至校園內(nèi)的所有場所；習慣變化：學(xué)生使用習慣由傳統(tǒng)PC轉(zhuǎn)向各種智能終端，應(yīng)用復(fù)雜化；技術(shù)發(fā)展：互聯(lián)網(wǎng)技術(shù)快速發(fā)展，各種WIFI設(shè)備出現(xiàn)，傳統(tǒng)的有線網(wǎng)絡(luò)無法應(yīng)對；設(shè)備及架構(gòu)變化：現(xiàn)有設(shè)備在網(wǎng)時間長且現(xiàn)有網(wǎng)絡(luò)架構(gòu)

33、為傳統(tǒng)的三層架構(gòu)，故障節(jié)點增加及網(wǎng)絡(luò)維護方面臨壓力；管理變化：傳統(tǒng)有線網(wǎng)絡(luò)運維管理轉(zhuǎn)向為無線網(wǎng)絡(luò)運維管理，IT建設(shè)規(guī)模逐漸擴大，IT基礎(chǔ)設(shè)施運維工作量增加，工作量與績效考核難；教育信息化需要：校園網(wǎng)建設(shè)和使用，除了給師生提供一張便利，極致體驗的網(wǎng)絡(luò)外，最終的目的是推動教學(xué)，校園網(wǎng)大數(shù)據(jù)系統(tǒng)平臺及所能支撐的基礎(chǔ)網(wǎng)絡(luò)需要建設(shè)。建設(shè)目標通過此次全校有線無線網(wǎng)絡(luò)的一體化建設(shè)，改變學(xué)院現(xiàn)有網(wǎng)絡(luò)無法滿足信息化建設(shè)步伐的現(xiàn)狀，為廣大師生提供更加快速、穩(wěn)定、便利的校園網(wǎng)接入方式，讓學(xué)生和老師隨時隨地都可以訪問校園網(wǎng)，更好的為學(xué)生的學(xué)習、生活，老師的教學(xué)、辦公等提供優(yōu)質(zhì)的信息化服務(wù)，同時實現(xiàn)學(xué)校自主分區(qū)域、分時

34、段、分權(quán)限的可控可管。項目建設(shè)具體目標如下：統(tǒng)一平臺，包括綜合布線、有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)統(tǒng)一為一個基礎(chǔ)網(wǎng)絡(luò)平臺。統(tǒng)一賬號，對于師生用戶，只需要一個賬號即可輕松實現(xiàn)我校有線、無線等網(wǎng)絡(luò)的接入。賬號歸學(xué)校統(tǒng)一管理，統(tǒng)一以學(xué)生學(xué)號（教師工號）為登錄帳號，同時需與相應(yīng)運營商帳號進行關(guān)聯(lián)綁定才可訪問相應(yīng)運營商的網(wǎng)絡(luò)。若未關(guān)聯(lián)運營商帳號，則不能訪問互聯(lián)網(wǎng)，但可自由訪問校內(nèi)網(wǎng)資源；用戶需能夠自由地在各寬帶服務(wù)提供商之間進行任意切換，且各師生用戶在通過無線上網(wǎng)時在校園范圍內(nèi)應(yīng)做到無感知漫游。統(tǒng)一監(jiān)管與服務(wù)。堅持校方主導(dǎo)，對統(tǒng)一平臺進行管控及服務(wù)監(jiān)管。統(tǒng)一安全審計。應(yīng)能滿足公安部82號令以及信息安全等級保護的相關(guān)

35、要求。側(cè)重實際應(yīng)用，覆蓋校園內(nèi)大部分區(qū)域（包括宿舍樓、教學(xué)樓），為教學(xué)和學(xué)習生活提供切實可用的無線網(wǎng)絡(luò)環(huán)境。采取通行的網(wǎng)絡(luò)協(xié)議標準：目前無線局域網(wǎng)普遍采用802.11系列標準，因此校園無線局域網(wǎng)將主要支持千兆802.11ac標準，從而提供可供實際應(yīng)用的相對穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)。全面的無線網(wǎng)絡(luò)支撐系統(tǒng)（包括無線網(wǎng)管、無線安全，無線計費等），以避免無線設(shè)備及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問題。保證網(wǎng)絡(luò)訪問的安全性，支持802.1x、web-portal、MAC快速認證；并且此次需要實現(xiàn)有線網(wǎng)和無線網(wǎng)的統(tǒng)一認證。集安全、管控、優(yōu)化于一體的網(wǎng)絡(luò)出口解決策略。采用扁平化的網(wǎng)絡(luò)構(gòu)架、方便管理和擴

36、展，迎合未來網(wǎng)絡(luò)的發(fā)展趨勢。建設(shè)范圍學(xué)院校園范圍（包括學(xué)院新技術(shù)學(xué)院）園區(qū)：（1）學(xué)校本部園區(qū)；（2）同大北校區(qū)（新技術(shù)學(xué)院園區(qū)）；（3）三里學(xué)生公寓區(qū)；（4）學(xué)校規(guī)劃新園區(qū)（與學(xué)校相鄰170畝，待建）建設(shè)總體要求建成一個安全、穩(wěn)定、便利、全覆蓋、統(tǒng)一運營與運維管理的有線無線網(wǎng)絡(luò)系統(tǒng)，服務(wù)區(qū)域內(nèi)授權(quán)用戶不須通過其他任何網(wǎng)絡(luò)出口，都可以直接訪問校園網(wǎng)，同時實現(xiàn)自主分區(qū)域、分時段、分權(quán)限的可控可管，實現(xiàn)各類消息能夠通過網(wǎng)絡(luò)及時發(fā)送到各種終端（如PC、智能手機、平板等）。1、搭建校園網(wǎng)絡(luò)平臺時，應(yīng)充分考慮當前和未來合同期內(nèi)網(wǎng)絡(luò)技術(shù)和規(guī)模的發(fā)展，使其具備良好的可擴展性。既要滿足目前的使用要求和學(xué)校信息

37、化發(fā)展規(guī)劃，更應(yīng)考慮未來在不改變主體架構(gòu)的前提下，實現(xiàn)平滑升級和擴容。2、乙方根據(jù)甲方業(yè)務(wù)需求及相關(guān)行政管理需求，如有線無線用戶統(tǒng)一認證等，制定運維服務(wù)方案和實施計劃，在獲得甲方書面確認后，統(tǒng)一由乙方實施。3、乙方負責服務(wù)區(qū)域內(nèi)校園網(wǎng)絡(luò)的建設(shè)與運營。甲方擁有對服務(wù)區(qū)域內(nèi)校園網(wǎng)絡(luò)的管理權(quán)，乙方應(yīng)向甲方提供網(wǎng)絡(luò)的整體運行細節(jié)、技術(shù)資料、設(shè)備明細（價格）清單。當學(xué)校校園網(wǎng)絡(luò)管理要求變動時，乙方應(yīng)及時做出調(diào)整，如特殊時期的資源管控等；乙方負責為所有網(wǎng)絡(luò)設(shè)施運行提供實時保障；乙方對校園網(wǎng)絡(luò)用戶提供同等質(zhì)量的使用服務(wù)。4、 乙方在合同簽定后5個月內(nèi)，一次性搭建完成服務(wù)區(qū)域內(nèi)有線無線一體化校園網(wǎng)絡(luò)平臺并完成

38、驗收，否則將取消合作資格，所有損失由乙方承擔。5、 合作期內(nèi)，乙方及時、充分征求甲方意見，在雙方書面認可情況下，進行動態(tài)持續(xù)投入建設(shè)。6、甲方可根據(jù)政策要求及自身實際需求，要求乙方調(diào)整網(wǎng)絡(luò)管理策略、設(shè)備及線路的新增和更新、提供運行記錄數(shù)據(jù)等。7、 乙方服務(wù)中提供的校園網(wǎng)絡(luò)應(yīng)實現(xiàn)基于用戶屬性的自動路由策略，即用戶在使用互聯(lián)網(wǎng)時用戶能自由選擇出口線路。8、甲方具有項目的決定權(quán)、管理權(quán)和定價權(quán)，各家運行商按照協(xié)議可以共享使用。定價權(quán)：充分協(xié)商，并參照本地區(qū)市場情況、學(xué)生生活狀況，以甲方為主導(dǎo)，共同決定收費標準。智慧校園網(wǎng)建設(shè)需求分析智慧校園網(wǎng)建設(shè)必要性校園網(wǎng)網(wǎng)絡(luò)設(shè)施一直以來為學(xué)校的智慧教學(xué)管理平臺提

39、供堅實的基礎(chǔ)，但隨著業(yè)務(wù)規(guī)模的擴大和新的教學(xué)方式轉(zhuǎn)變，原有的網(wǎng)絡(luò)設(shè)備將無法滿足現(xiàn)在以及未來的校園網(wǎng)發(fā)展需要。另外為了更好的提升學(xué)院日常教學(xué)辦公管理的效率，改造學(xué)校網(wǎng)絡(luò)平臺也是非常有必要的，隨著未來我校智慧校園建設(shè)的不斷發(fā)展和深入，校園網(wǎng)中承載的業(yè)務(wù)也將會越來越豐富、越來越復(fù)雜，今天的學(xué)院信息化體系架構(gòu)內(nèi)，已經(jīng)包括了學(xué)院各個部門的業(yè)務(wù)系統(tǒng)，各業(yè)務(wù)部門的系統(tǒng)已經(jīng)由最初的只是實現(xiàn)部分簡單的OA自動化到今天逐漸將業(yè)務(wù)部門的所有流程都整合其中，已經(jīng)發(fā)生了巨大的變化，系統(tǒng)變得日益完善、日益復(fù)雜、日益強壯，不同業(yè)務(wù)部門的系統(tǒng)面向不同的業(yè)務(wù)體系和業(yè)務(wù)流程已經(jīng)有了明顯的差異化。例如未來將會逐步完善的智慧教學(xué)平臺

40、、智慧圖書館、辦公信息系統(tǒng)、教學(xué)管理系統(tǒng)、科研管理系統(tǒng)、學(xué)生管理系統(tǒng)、一卡通、校園廣播、校園監(jiān)控、無線教學(xué)等，這些系統(tǒng)構(gòu)成了未來學(xué)院的核心業(yè)務(wù)平臺，是學(xué)校的經(jīng)脈，滲透在學(xué)院運轉(zhuǎn)的各個方面，在學(xué)校的發(fā)展中起著極其重要的作用。本項目包含了校園核心骨干網(wǎng)建設(shè)、各校區(qū)核心匯聚建設(shè)、接入網(wǎng)絡(luò)建設(shè)、校園出口網(wǎng)絡(luò)及信息安全系統(tǒng)設(shè)計、全校無線網(wǎng)絡(luò)建設(shè)項目。項目建成后，將使學(xué)校校園網(wǎng)形成萬兆平臺的核心骨干網(wǎng)、支持無線校園網(wǎng)絡(luò)、支持統(tǒng)一網(wǎng)絡(luò)認證、支持智能穩(wěn)定的安全防護體系，使全校的信息化基礎(chǔ)建設(shè)上到一個新的臺階。智慧校園網(wǎng)優(yōu)化分析根據(jù)智慧校園的業(yè)務(wù)框架及業(yè)務(wù)系統(tǒng)對網(wǎng)絡(luò)建設(shè)的要求，此次智慧校園建設(shè)和優(yōu)化的主要需求有

41、：基礎(chǔ)網(wǎng)絡(luò)平臺建設(shè)和優(yōu)化需求網(wǎng)絡(luò)架構(gòu)設(shè)計需求需要為全校規(guī)劃性能合理的網(wǎng)絡(luò)骨干架構(gòu)，根據(jù)學(xué)校信息點和業(yè)務(wù)分布情況，選擇合理的核心設(shè)備、接入設(shè)備；選擇合理的鏈路及連接方式，實現(xiàn)全網(wǎng)核心骨干層的高效、穩(wěn)定和可擴展，同時實現(xiàn)網(wǎng)絡(luò)的互聯(lián)，保證高穩(wěn)定，高可靠。網(wǎng)絡(luò)出口設(shè)計需求目前校園網(wǎng)建設(shè)的一個難點是校園網(wǎng)出口建設(shè)。隨著校園網(wǎng)應(yīng)用系統(tǒng)的增加，越來越多的應(yīng)用構(gòu)建在出口基礎(chǔ)之上，網(wǎng)絡(luò)出口的穩(wěn)定性、性能、流控功能、安全性方面的設(shè)計直接影響整個校園網(wǎng)應(yīng)用的效果。需要為整個網(wǎng)絡(luò)出口規(guī)劃一個合理的架構(gòu)。安全管理的需求學(xué)生接受新鮮事務(wù)的能力非常強，計算機網(wǎng)絡(luò)技術(shù)水平也不斷提高，因此校園網(wǎng)也成為黑客最多的場所之一，如何保

42、障校園網(wǎng)絡(luò)的安全成為建網(wǎng)時不得不考慮的問題，目前主要攻擊手段有ARP攻擊、SYN FLOOD、DOS、DDOS等，同時校園網(wǎng)必須具備上網(wǎng)日志的功能，主要是配合公安機關(guān)保證社會的穩(wěn)定和校園的安全。無線應(yīng)用的需求無線校園網(wǎng)應(yīng)用是目前校園網(wǎng)建設(shè)的熱點，隨著智慧校園建設(shè)的發(fā)展，無線校園網(wǎng)的建設(shè)將給學(xué)院的信息化建設(shè)帶來最直接、效果最明顯的效益。此次智慧校園中無線的覆蓋也是非常重要的一部分。運營支撐平臺建設(shè)的需求校園網(wǎng)的一個重要特點就是用戶群體的計算機網(wǎng)絡(luò)水平較高導(dǎo)致網(wǎng)絡(luò)黑客攻擊頻繁發(fā)生，經(jīng)常出現(xiàn)地址盜用和用戶名仿冒的問題；校園網(wǎng)訪問流量龐大，如FTP文件傳輸、在線音樂、在線影視、視頻點播、網(wǎng)絡(luò)游戲等應(yīng)用

43、和特定時間（如晚上）對網(wǎng)絡(luò)設(shè)備都產(chǎn)生巨大壓力。因此要求支持用戶認證，需要解決賬號和端口綁定問題，要求提供各種接入方式，如有線、無線；準入、準出；802.1x、Web等各種接入方式的認證及管理。校園網(wǎng)絡(luò)建設(shè)不但要求對于用戶進行運營管理，而且要求對業(yè)務(wù)系統(tǒng)進行統(tǒng)一的運維管理支撐。IT資源現(xiàn)狀能夠支撐未來新業(yè)務(wù)的發(fā)展，或者是否可以通過平滑升級支持就成為關(guān)注焦點。學(xué)院的應(yīng)用系統(tǒng)建設(shè)將會越來越復(fù)雜，要求能建設(shè)統(tǒng)一的IT資源運維體系。校園大數(shù)據(jù)平臺未來需求伴隨著高校教育信息化建設(shè)程度的不斷深入和加強，比以往更多的海量數(shù)據(jù)被積累保存，這對于高校來說，是一筆寶貴的財富，如何利用大數(shù)據(jù)推進教學(xué)，合理利用。例如對

44、無線用戶從認證到使用進行大數(shù)據(jù)采集分析，結(jié)合智能的分析知識庫來感知我們部署的無線網(wǎng)絡(luò)到底怎么樣，從以往的人為感知到數(shù)據(jù)感知，同時對于體驗差的區(qū)域還會給出解決建議以及自動優(yōu)化，分析用戶的無線網(wǎng)絡(luò)使用軌跡，可支撐學(xué)校未來對于學(xué)生的管理更智能化，更科學(xué)化，真正把無線網(wǎng)絡(luò)數(shù)據(jù)變成學(xué)校教學(xué)管理，人員管理有用的數(shù)據(jù)，支撐學(xué)校的信息化發(fā)展，對用戶的NAT轉(zhuǎn)換信息，URL訪問日志，上網(wǎng)帳號，上網(wǎng)區(qū)域，時間進行存儲，同時結(jié)合這些數(shù)據(jù)，我們未來可以進行輿情分析，網(wǎng)絡(luò)行為大數(shù)據(jù)分析，從另一維度幫助學(xué)校更好的了解學(xué)生。校園網(wǎng)建設(shè)及運維技術(shù)要求總體要求綜合考慮穩(wěn)定性、安全性、先進性和可擴展性等要求，科學(xué)規(guī)劃，充分滿足校

45、園網(wǎng)絡(luò)用戶的使用需求和甲方管理的需要，建成一個統(tǒng)一運營與運維管理的有線無線一體化系統(tǒng)。其中校園無線網(wǎng)絡(luò)平臺，充分考慮當前和未來合同期內(nèi)無線網(wǎng)絡(luò)技術(shù)和規(guī)模的發(fā)展，使其具備良好的可擴展性?？芍С值腁P數(shù)量既要滿足目前的使用容量要求，更應(yīng)考慮未來在不改變主體架構(gòu)的前提下，實現(xiàn)平滑升級和擴容。所有設(shè)備無線AP應(yīng)當支持標準IEEE 802.11n相關(guān)標準，支持主流AAA認證系統(tǒng)；教學(xué)辦公區(qū)域全部采用基于802.11n或802.11ac協(xié)議的室內(nèi)室外高性能AP產(chǎn)品，學(xué)生公寓區(qū)域至少采用802.11n協(xié)議的AP，室外廣場、學(xué)術(shù)報告廳、大型會議室等場所采用基于802.11ac協(xié)議的室內(nèi)室外高性能AP產(chǎn)品。學(xué)生

46、宿舍AP必須考慮AP安全（防盜、防破壞等）。無線網(wǎng)絡(luò)更需要滿足對安全性的要求，如提供用戶身份鑒別、訪問控制、審計等功能；無線控制設(shè)備或無線交換機應(yīng)當支持冗余；無線網(wǎng)絡(luò)方案設(shè)計易實施、系統(tǒng)易管理；靈活支持未來基于wifi的互聯(lián)網(wǎng)應(yīng)用。無線網(wǎng)絡(luò)建設(shè)應(yīng)注重實際應(yīng)用效果，覆蓋校園內(nèi)區(qū)域，為校內(nèi)用戶便利的高質(zhì)量無線網(wǎng)絡(luò)環(huán)境。在建設(shè)無線校園的同時，建設(shè)無線校園網(wǎng)管非常重要。需要配置無線網(wǎng)絡(luò)綜合管理系統(tǒng)對無線網(wǎng)絡(luò)進行統(tǒng)一管理，管理的對象要求包括所有的無線控制器AC和無線AP，管理的功能要求包括配置管理、性能管理、故障管理、安全管理，并具有自動定期報表生成和發(fā)送功能。整體性能要求項目分項細則指標含義建設(shè)需求校

47、園核心出口設(shè)備萬兆以上核心設(shè)備性能網(wǎng)絡(luò)骨干鏈路帶寬千兆核心設(shè)備與匯聚設(shè)備之間出口總帶寬不低于每萬名用戶5G 隨用戶需求在此基礎(chǔ)上漸增整網(wǎng)無線終端兼容指標支持802.11a/n/ac和802.11b/g/n協(xié)議校園無線網(wǎng)接入技術(shù)整網(wǎng)無線覆蓋信號指標-75dbm校園無線網(wǎng)信號強度無線網(wǎng)室內(nèi)覆蓋范圍95%覆蓋區(qū)域包含：辦公樓、體育館、學(xué)生宿舍樓、圖書館、教學(xué)樓、報告廳、會議室、食堂等無線網(wǎng)室外覆蓋范圍80%覆蓋區(qū)域包含：東區(qū)體育場及球場、同大公寓中心廣場、人文廣場、噴泉廣場、孔圣廣場、體育館廣場、科技樓中心廣場、教1棟前廣場等公共區(qū)域。校園網(wǎng)可容納用戶數(shù)5萬整網(wǎng)可容納接入用戶數(shù)量校園網(wǎng)支持協(xié)議IPv

48、4/IPv6 支持IPv6的應(yīng)用校園網(wǎng)可用性95%網(wǎng)絡(luò)全年無故障分鐘數(shù)/3652460上網(wǎng)日志符合公安部82號令技術(shù)要求實現(xiàn)用戶上網(wǎng)日志管理。認證計費系統(tǒng)對接至少滿足三家主流運營商同時實現(xiàn)與多家運營商（至少含電信、移動、聯(lián)通等運營商）及甲方認證計費系統(tǒng)的對接。服務(wù)需求服務(wù)時間714每周7天，每天8:30-22:30為服務(wù)提供時間用戶滿意度80%1-(非常不滿意數(shù)量不滿意數(shù)量+一般數(shù)量)/總數(shù)100%開通服務(wù)投訴熱線2開通服務(wù)投訴熱線電話門數(shù)用戶投訴次數(shù)每用戶90%通話數(shù)量/呼入電話總量100%電話響應(yīng)時間90%按時效解決數(shù)量/總數(shù)量故障一次解決率70%（1-2次處理/總故障數(shù)量）100%無線校

49、園網(wǎng)建設(shè)覆蓋范圍無線網(wǎng)絡(luò)實現(xiàn)校本部園區(qū)、同大北校區(qū)（新技術(shù)學(xué)院園區(qū)）、三里學(xué)生公寓區(qū)全覆蓋，以及規(guī)劃的新建園區(qū)（與學(xué)校相鄰170畝）建設(shè)同步無線覆蓋，根據(jù)不同區(qū)域的環(huán)境結(jié)構(gòu)特點采用不同的室內(nèi)分布式AP、放裝AP、墻面AP覆蓋方式。有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)可以互訪，無線網(wǎng)絡(luò)采用無感知認證，需要納入統(tǒng)一認證計費平臺的統(tǒng)一管理。采用無線控制器管理無線AP原則。無線網(wǎng)建設(shè)應(yīng)站在一定高度，本著至少滿足未來5年無線迅速增長和安全的需求出發(fā)。（1）網(wǎng)絡(luò)基本框架拓撲結(jié)構(gòu)圖：（2）無線網(wǎng)建設(shè)覆蓋具體位置如下：圖書館（含圖書館報告廳）、體育館、文學(xué)樓（含文學(xué)樓報告廳）、外語樓、經(jīng)法樓、藝術(shù)樓、保衛(wèi)處、計算機學(xué)院、格物樓

50、、科技樓、生科樓、成職教學(xué)院（數(shù)統(tǒng)學(xué)院）、校史館、化學(xué)示范中心、南大門綜合樓、車隊樓、老干部活動中心、天工樓、天成樓、化學(xué)樓、部分教學(xué)樓（1號、3號、4號、5號、6號、8號）；四大學(xué)生食堂（東區(qū)食堂、西區(qū)食堂、三里食堂、同大食堂）；全校現(xiàn)有65棟學(xué)生宿舍（東區(qū)學(xué)生園區(qū)11棟、西區(qū)學(xué)生園區(qū)含孝武綜合樓學(xué)生宿舍13棟、三里公寓13棟、同大公寓28棟）；部分室外廣場：人文廣場、噴泉廣場、孔圣廣場、湛林體育館廣場、科技樓中心廣場、同大公寓中心廣場、東區(qū)體育場及籃球場、教1棟前廣場等。校園主干道：湖東路、湖西路等主干道無線網(wǎng)絡(luò)工程建設(shè)技術(shù)要求（1）投標商須提供全部樓棟以及各層建筑物、室外場所的AP布放詳

51、細位置圖，各樓棟及樓層AP數(shù)量統(tǒng)計表，整個無線網(wǎng)絡(luò)設(shè)備拓撲圖及方案說明。（2）對于室內(nèi)分布式覆蓋方式，要求在設(shè)計目標覆蓋區(qū)域內(nèi)95%以上位置，接收信號強度-65dBm，用戶關(guān)聯(lián)速率不低于65Mbps；對于室外覆蓋室內(nèi)方式，要求在設(shè)計目標覆蓋區(qū)域內(nèi)95%以上位置，接收信號強度-70dBm。同時應(yīng)降低AP之間的可見性，連接網(wǎng)絡(luò)后ping網(wǎng)關(guān)丟包率小于2%，ping網(wǎng)關(guān)平均延時小于20ms，不掉線。（3）室內(nèi)AP（包括放裝型和室內(nèi)分布型）全部采用POE交換機供電，24口的POE交換機最多連接20臺AP，AP到POE交換機的雙絞線距離不能超過80米。（4）結(jié)合本次無線建設(shè)AP數(shù)量，實現(xiàn)AC 1+1和N

52、+1的冗余。即：一塊或者多塊是主AC，處于工作狀態(tài)，其余一塊是備AC處于備用狀態(tài)。當任意主AC發(fā)生故障時，處于備AC能自動接管主AC上所有AP，而當出現(xiàn)故障的主AC恢復(fù)后，AP將自動回切到原主AC上，保證網(wǎng)絡(luò)沒有變化。無線網(wǎng)絡(luò)運營管理技術(shù)要求（1）校園有線無線統(tǒng)一納入認證計費系統(tǒng)，實現(xiàn)無縫對接，能實現(xiàn)用戶認證，用戶計費，用戶搶占和踢下線等功能。一個賬號能同時登錄和使用校園有線網(wǎng)和校園無線網(wǎng)。 License 授權(quán)3萬用戶，系統(tǒng)為集群模式。（2）AC需要提供踢用戶下線接口（支持radius DM功能），查詢AC上所有在線用戶的接口和查詢AC上單個用戶是否在線的接口等。（3） Portal服務(wù)器的

53、Portal認證頁面，能按照甲方要求進行個性化定制。Portal頁面能根據(jù)終端類型的不同彈出相適應(yīng)的認證頁面。（4）可同時支持802.1x認證和web認證，可以針對802.x認證和web認證分別釋放一個SSID，如hbeu_1x和hbeu_portal兩個SSID，當用戶接入hbeu_1x則采用802.1x認證，當用戶接入hbeu_portal則采用web認證。（5）認證支持在線用戶搶占，保證在線用戶的唯一性。（6）支持上網(wǎng)終端類型的識別，可實現(xiàn)根據(jù)不同的接入終端類型進行互聯(lián)網(wǎng)訪問的控制，方便學(xué)校進行管理?？傮w架構(gòu)設(shè)計建設(shè)原則安全性網(wǎng)絡(luò)必須具有良好的安全防范措施和密碼保護技術(shù)，靈活方便的權(quán)限設(shè)

54、定和控制機制，使系統(tǒng)具有多種有效手段，防范各種形式對網(wǎng)絡(luò)的非法入侵和內(nèi)部攻擊，以保證網(wǎng)絡(luò)的實體安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和信息安全，有效地保障正常的業(yè)務(wù)活動和防止內(nèi)部信息數(shù)據(jù)不被非法竊取、篡改或泄漏。因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機制、數(shù)據(jù)存取的權(quán)限控制等，公司充分考慮安全性，針對教育行業(yè)網(wǎng)絡(luò)的各種應(yīng)用，有多種的保護機制，如劃分VLAN、IP/MAC地址綁定、802.1x用戶訪問控制、802.1d、802.1w、802.1s冗余鏈路保護等，另外還具有良好的防病毒能力，提高整個網(wǎng)絡(luò)的安全性，保證內(nèi)外網(wǎng)安全。先進性系統(tǒng)設(shè)計既要采用先進的概念、技術(shù)和方法

55、，又要注意結(jié)構(gòu)、設(shè)備、工具的相對先進成熟，整個系統(tǒng)的生命周期應(yīng)有比較長的時間，可以在信息技術(shù)不斷發(fā)展的今天，在系統(tǒng)建成以后比較長的一段時間內(nèi)能滿足用戶需求增長的需要；不但能反映當今的先進水平，而且具有發(fā)展?jié)摿Γ鼙ＷC在未來若干年內(nèi)占主導(dǎo)地位，保證網(wǎng)絡(luò)建設(shè)的領(lǐng)先地位，采用萬/千兆以太網(wǎng)技術(shù)構(gòu)建網(wǎng)絡(luò)主干、支干線路。 開放性采用開放的軟硬件平臺和數(shù)據(jù)庫管理系統(tǒng)，遵循國際標準化組織提出的開放系統(tǒng)互聯(lián)的標準，應(yīng)用軟件必須獨立于軟硬件平臺，能集成任何第三方的應(yīng)用，具有良好的可擴展性、可移植性和互操作性。擴展性系統(tǒng)必須具有良好的可擴充性，在系統(tǒng)結(jié)構(gòu)、系統(tǒng)容量與技術(shù)方案等方面必須具有升級換代的可能，核心設(shè)備必

56、須采用模塊化的結(jié)構(gòu)，跟蹤網(wǎng)絡(luò)發(fā)展的前沿方向，符合網(wǎng)絡(luò)的發(fā)展趨勢并具有充分的擴展性。系統(tǒng)建設(shè)必須盡量保護現(xiàn)有的軟、硬件資源，保證各部門現(xiàn)有的計算機系統(tǒng)的使用，逐步過渡，有效保護用戶投資，最終形成一個統(tǒng)一的、一體化的綜合網(wǎng)絡(luò)系統(tǒng)。高性能網(wǎng)絡(luò)鏈路和設(shè)備具備足夠高的數(shù)據(jù)轉(zhuǎn)發(fā)能力，保證各種信息的高質(zhì)量無阻塞傳輸；交換系統(tǒng)具有很高的交換容量與多服務(wù)支持的能力，保證網(wǎng)絡(luò)服務(wù)的質(zhì)量。可運營管理為了讓校園網(wǎng)能夠良性、穩(wěn)定、持續(xù)、健康的發(fā)展，對校園網(wǎng)用戶進行嚴格的管理和控制，學(xué)校需要對校園網(wǎng)進行用戶接入管理管理，通過對上網(wǎng)的用戶進行認證，記錄上網(wǎng)用戶的行為，為學(xué)校的網(wǎng)絡(luò)管理提供便利的工具。同時可進行計費擴展，通過

57、對用戶收取一定的費用來達到“以網(wǎng)養(yǎng)網(wǎng)”的目的，并要求運營系統(tǒng)能夠貼近校園用戶的應(yīng)用模式，方便維護和管理。規(guī)范化和標準化網(wǎng)絡(luò)體系結(jié)構(gòu)、通信協(xié)議及軟件的設(shè)計和開發(fā)必須按照國家或行業(yè)標準進行，要模塊化、結(jié)構(gòu)化、數(shù)據(jù)要代碼化，以便于信息共享和交流及將來的維護。在系統(tǒng)設(shè)計和軟件開發(fā)時，應(yīng)用程序必須規(guī)范化、模塊化和可復(fù)用。校園網(wǎng)建設(shè)內(nèi)容框架校園骨干網(wǎng)絡(luò)設(shè)計本次學(xué)院網(wǎng)絡(luò)改造，需要建成一個高帶寬（萬兆）、高冗余（設(shè)備冗余、線路冗余）達到99.999%的穩(wěn)定是校園骨干網(wǎng)絡(luò)的最終目的，建設(shè)可擴展的新一代校園網(wǎng)絡(luò)架構(gòu)，骨干網(wǎng)絡(luò)采用兩臺核心組成虛擬化連接到各樓宇匯聚。校園出口網(wǎng)絡(luò)設(shè)計新增專用網(wǎng)絡(luò)出口設(shè)備，承載出口NA

58、T、鏈路負載均衡，智能選路功能。有線無線統(tǒng)一認證方式：結(jié)合智慧校園統(tǒng)一身份認證系統(tǒng)，采用一體化認證方式為校園各類用戶提供上網(wǎng)認證服務(wù)，減輕使用和維護復(fù)雜度。上網(wǎng)行為管理：要求實現(xiàn)對互聯(lián)網(wǎng)訪問行為的全面管理，包括網(wǎng)頁過濾、行為控制、流量管理、防范法規(guī)風險、互聯(lián)網(wǎng)訪問行為記錄、上網(wǎng)安全等多個方面。分類存儲所有訪問的源IP、目的IP、源端口號、目的端口號、應(yīng)用類型、數(shù)據(jù)包大小、數(shù)據(jù)包數(shù)量。結(jié)合認證統(tǒng)，通過源IP/時間，找到對應(yīng)的帳號，將安全事件度應(yīng)到人甚至對應(yīng)到發(fā)生安全事件的地點。網(wǎng)絡(luò)信息安全防護：通過實名認證，防火墻策略來保障校園網(wǎng)的網(wǎng)絡(luò)信息安全，對來自外部的網(wǎng)絡(luò)攻擊和滲透進行有效防護，提高網(wǎng)絡(luò)信

59、息安全。校園無線網(wǎng)絡(luò)設(shè)計全面建設(shè)學(xué)校的WLAN無線校園網(wǎng)，實現(xiàn)校內(nèi)隨時隨地的通過WI-FI訪問校園網(wǎng)。WLAN信號覆蓋教學(xué)、辦公樓宇的室內(nèi)區(qū)域，滿足每個辦公室、教室、實驗室和門廳區(qū)域的信號接收強度-75dBm。室外覆蓋區(qū)域包括廣場、運動場、籃球場，室外AP覆蓋區(qū)域終端連接速率最高可達到1.75Gbps，滿足80%以上區(qū)域接收信號強度-75dBm，每個場所支持并發(fā)用戶100個以上。無線全部采用基于802.11ac協(xié)議的室內(nèi)室外高性能AP產(chǎn)品，所有AP均支持2.4GHz和5.8GHz頻段的雙路接入，要求每個AP至少支持1.167Gbps速率。AP容量須滿足每個辦公室4個并發(fā)用戶以上、每個教室和實驗

60、室20個并發(fā)用戶以上，行政樓各會議室30個以上并發(fā)、圖書館會議室、學(xué)生事務(wù)中心會議室50個以上并發(fā)、學(xué)術(shù)報告廳100個以上。WLAN無線網(wǎng)絡(luò)采用獨立網(wǎng)絡(luò)傳輸和天饋系統(tǒng)，不與手機2G/3G/4G天饋系統(tǒng)合路使用。無線用戶通過統(tǒng)一的訪問登錄系統(tǒng)可實現(xiàn)多種基于用戶或用戶群的訪問控制：包括基于不同的用戶或用戶群可實施不同的認證方式；基于不同的用戶或用戶群可實施不同的資源訪問權(quán)限控制；基于不同的用戶或用戶群可實施不同的接入上、下行帶寬控制；基于不同的用戶或用戶群可實施基于時間的接入控制；上述多種接入控制策略實施、操作過程要方便、易用，即時生效。學(xué)校教學(xué)辦公區(qū)的無線AP（訪問點）數(shù)量需要約978個左右，學(xué)