基礎網(wǎng)絡及安防建設整體解決方案

基礎網(wǎng)絡及安防建設整體解決方案

CiUiFi

目錄

第一章基礎網(wǎng)絡設計.........................................................................6

1.1現(xiàn)狀分析............................................................................6

1.2建設目標...........................................................................6

1.3整體解決方案概述...................................................................8

1.3.1理念概述.......................................................................8

1.3.2設計原則.......................................................................9

1.3.3總體設計......................................................................10

1.4骨干網(wǎng)絡整體解決方案設計..........................................................13

1.4.1基礎區(qū)域網(wǎng)絡規(guī)劃.............................................................13

1.5無線網(wǎng)絡整體解決方案設計..........................................................15

1.5.1無線網(wǎng)絡設計原則.............................................................15

1.5.2無線傳播特性..................................................................17

1.5.3無線覆蓋典型場景整體解決方案.................................................18

1.5.4無感知漫游切換...............................................................22

1.5.5WLANQ0S機制設計............................................................24

1.6點位部署設計......................................................................26

1.6.1點位部署表....................................................................26

1.6.2詳盡無線點位設計.............................................................33

3.6網(wǎng)絡管控整體整體平臺設計..........................................................45

3.6.2網(wǎng)絡管控子system設計........................................................45

3.6.3網(wǎng)絡運營子system設計-........................................................47

1.7網(wǎng)絡管控整體整體平臺設計..........................................................48

1.7.1網(wǎng)絡管控子system設計-........................................................48

1.7.2網(wǎng)絡運營子system設計........................................................50

1.8認證system設計....................................................................51

1.8.1目前主流的認證方式方式方法方式方法...........................................51

1.8.2對接現(xiàn)有網(wǎng)絡認證整體整體平臺.................................................53

1.8.3用戶接入設計.................................................................53

1.8.4無感知認證.............................................................53

1.9校園網(wǎng)絡安全system設計...........................................................54

1.9.1網(wǎng)絡安全整體解決方案設計.....................................................54

1.9.2遠程訪問互聯(lián)安全.............................................................62

1.9.3上網(wǎng)行為安全審計.............................................................64

1.9.4相關應用入侵防御整體解決方案.................................................65

1.10寰創(chuàng)移動數(shù)智校園網(wǎng)服務特點.......................................................66

1.10.1WiFi無線網(wǎng)絡創(chuàng)新定制能力體系..............................................66

1.10.2全局無線資源管控...........................................................66

1.10.3完善的Qos保證體系.........................................................67

1.10.4專為宿舍環(huán)境定制的綠色環(huán)保AP..............................................68

1.11基礎網(wǎng)絡設備清單..................................................................68

第二章視頻監(jiān)控system......................................................................72

2.1總體概述..........................................................................72

2.1.1項目需求說明..................................................................72

2.1.2設計原則......................................................................72

2.1.3設計依據(jù)......................................................................72

2.2system總體設計....................................................................73

2.2.1設計目標......................................................................73

2.2.2設計思路......................................................................74

2.2.3總體結構設計..................................................................74

2.3前端system設計...................................................................76

2.3.1概述..........................................................................76

2.3.2前端system結構設計..........................................................76

2.3.3IPC結構特點..................................................................76

2.3.4IPC功能兩點..................................................................78

2.3.5前端配套設施..................................................................82

2.4監(jiān)控傳輸網(wǎng)絡設計..................................................................84

2.4.1概述..........................................................................84

2.4.2設計要求......................................................................84

2.4.3傳輸網(wǎng)絡設計..................................................................85

2.4.4網(wǎng)絡可靠性設計................................................................89

2.4.5網(wǎng)絡可靠性設計................................................................90

2.4.6網(wǎng)絡管控規(guī)劃..................................................................90

2.5監(jiān)控中心system設計...............................................................90

2.5.1概述..........................................................................90

2.5.2system結構設計...............................................................90

2.5.3存儲子system...................................................................................................................................91

2.5.4解碼拼控子system..........................................................................................................................97

2.5.5大屏顯示子system........................................................................................................................105

2.6整體解決方案優(yōu)勢分析.............................................................106

2.7設備清單.........................................................................111

第三章綜合布線子system設計..............................................................113

3.1system概述.......................................................................113

3.2產品選型.........................................................................113

3.3設計原則.........................................................................113

3.4system設計依據(jù)...................................................................114

3.5相關相關本次項目項目需求分析.....................................................115

3.6system設計說明...................................................................116

3.6.1布線system結構說明.........................................................116

3.6.2工作區(qū)子system設計-說明......................................................117

3.6.3水平子system設計說明.......................................................117

3.6.4垂直干線子system設計說明...................................................118

3.6.5管控間子system設計說明......................................................119

3.6.6設備間子system設計說明......................................................120

3.6.7建筑群子system設計說明......................................................120

3.6.8system冗余..................................................................120

3.7綜合布線標簽規(guī)范.................................................................120

3.7.1設備標簽規(guī)范................................................................120

3.7.2信息點標簽規(guī)范..............................................................121

3.7.3線纜標簽.....................................................................121

第四章相關相關本次項目施工整體解決方案...................................................122

4.1施工依據(jù)..........................................................................122

4.2施工條件..........................................................................123

4.3相關相關本次項目主要目標.........................................................124

4.4施工組織能力體系..................................................................125

4.4.1組織結構圖...................................................................125

4.4.2相關相關本次項目人員組織計劃和分組..........................................125

4.4.3相關相關工程相關相關本次項目管控............................................127

4.5施工進度及控制措施...............................................................134

4.5.1相關相關工程進度計劃........................................................134

4.5.2相關相關工程前期準備計劃表..................................................137

4.5.3影響工期的因素..............................................................140

4.6進度保證措施.....................................................................140

4.7施工相關相關質量控制措施和先進技術措施..........................................142

4.7.1相關相關工程相關相關本次項目施工相關相關質量的組織保證和相關相關質量承諾..142

4.7.2相關相關工程相關相關本次項目施工前期相關相關質量準備工作..................142

4.7.3施工過程相關相關質量控制....................................................143

4.7.4施工相關相關本次項目驗收及交付..............................................144

4.7.5施工相關相關本次項目相關相關質量監(jiān)督管控...................................145

4.7.6關鍵過程的相關相關質量控制..................................................145

4.7.7相關相關質量控制點..........................................................146

4.7.8相關相關質量事故處理........................................................146

4.7.9施工相關相關質量事故的防范................................................147

4.7.10相關相關本次項目部強調并要求達到的先進技術標準..........................147

4.8安全生產的保障措施及先進技術措施.................................................147

4.9文明施工措施.....................................................................149

第五章相關相關本次項目驗收...............................................................149

5.1相關相關工程驗收原則及范圍.......................................................149

5.1.1驗收原則和依據(jù)..............................................................149

5.1.2驗收相關相關合適的內容和范圍................................................150

5.2相關相關工程驗收前檢查...........................................................150

5.2.1環(huán)境檢查.....................................................................150

5.2.2設備及器材開箱檢查..........................................................150

5.2.3設備安裝.....................................................................151

5.2.4安裝電纜走道（或槽道）......................................................152

5.3線纜布放驗收.....................................................................153

5.3.1網(wǎng)線的敷設...................................................................153

5.3.2電源線的敷設.................................................................154

5.3.2接地線的敷設................................................................154

5.3.3尾纖的敷設...................................................................154

5.4有源器件安裝驗收.................................................................155

5.5無源器件安裝驗收.................................................................155

5.6天線安裝驗收.....................................................................155

5.7電源檢查驗收.....................................................................156

5.8防雷接地驗收.....................................................................156

5.9標簽驗收.........................................................................157

5.9.1信號覆蓋電平................................................................157

5.9.2信噪比測試...................................................................157

5.9.3Ping包測試..................................................................157

5.9.4同AP下用戶隔離測試.........................................................158

5.9.5WEB認證時間及成功率........................................................158

5.9.6system吞吐量與接入帶寬測試..................................................158

5.10先進技術文件和備件的移交.........................................................158

第六章運維設計整體解決方案...............................................................159

6.1運維服務體系.....................................................................159

6.1.2總部運維服務機構............................................................159

6.1.3運維服務組織架構............................................................159

6.1.4辦事處組織架構..............................................................160

6.2運維設計整體解決方案.............................................................161

6.2.2運維服務流程.................................................................161

6.2.3產品備件服務.................................................................162

6.2.4重大事件保障.................................................................163

6.2.5駐地服務.....................................................................163

6.2.6網(wǎng)絡管控子system監(jiān)控.......................................................163

6.2.7網(wǎng)絡定期巡檢.................................................................163

6.2.8運維服務總結.................................................................164

6.2.9運維文檔更新.................................................................164

6.2.10運維先進技術培訓.........................................................164

附錄一：設備投資預算........................................................................166

附錄二：網(wǎng)絡產品介紹........................................................................167

1.1出口安全網(wǎng)關USG6600系列.........................................................167

1.2核心交換機S9300系列.............................................................172

1.3上網(wǎng)行為管控ASG系列.............................................................173

1.4無線接入控制器ENAX-BC3000..............................................................................................................176

1.5匯聚交換機S5720-SI系列.........................................................180

1.6P0E接入交換機S5100-24GT2GS-PW.....................................................................................................185

1.7接入交換機S5100-24GT2GS...................................................................................................................189

1.8llac吸頂式AP（雙頻）N3000-TA2025ac........................................................................................192

1.9llac面板式AP（雙頻）N3000-WA6125.............................................................................................196

1.10llac室外一體化AP（雙頻）N3000-0A5025......................................................................................201

第一章基礎網(wǎng)絡設計

1.1現(xiàn)狀分析

>網(wǎng)絡出口需要優(yōu)化

目前學校出口使用普通的防火墻作為出口，出口沒有實施流量負載均衡和帶寬限制機制，不能很好地

提高網(wǎng)絡資源利用率，一方面浪費網(wǎng)絡資源，另一方面對用戶的使用體驗也不佳。

>網(wǎng)絡結構需要優(yōu)化

現(xiàn)在網(wǎng)絡為早期三層組網(wǎng)架構，網(wǎng)絡縱向層級多處重復嵌套，管控型差。網(wǎng)絡橫向之間缺乏隔離和管

控機制，容易造成廣播風暴，引發(fā)ARP攻擊，對于病毒的的傳播擴散缺乏有效隔離。網(wǎng)絡沒有一個清晰的

架構當網(wǎng)絡發(fā)生故障時對故障的的快速定位、恢復使用造成一定得難度。故而整體網(wǎng)絡的可靠性、安全性、

穩(wěn)定性、管控性都難以滿足現(xiàn)有信息化教學項目需求。

>設備老化嚴重

校園內的核心、匯聚、接入設備的使用年限都比較長，有的設備甚至已經(jīng)超過正常的使用年限，隨著

目前信息先進技術的迅猛發(fā)展，當前已經(jīng)不能滿足業(yè)務承載的需要。需要到目前校園網(wǎng)中超時服役的網(wǎng)絡

設備或者先進技術上滿足不了信息化項目需求的設備更換。

>網(wǎng)絡骨干需要提高

現(xiàn)網(wǎng)中主要的干道還采用千兆線路，核心也是采用幾條千兆線路做并行傳輸。在信息化先進技術云計

算和大數(shù)據(jù)先進技術迅猛發(fā)展的當下，千兆的骨干網(wǎng)絡已經(jīng)完全不能適應業(yè)務發(fā)展的要求。需要建設一張

萬兆到樓，千兆到桌面的骨干網(wǎng)。

>網(wǎng)絡健壯性性差

目前網(wǎng)絡設備的核心節(jié)點一般都為單臺設備，包括認證網(wǎng)關、網(wǎng)絡出口防火墻、核心交換機等。一旦

核心設備出現(xiàn)故障，將給整網(wǎng)或者大片區(qū)域造成網(wǎng)絡無法使用的致命風險。

>網(wǎng)絡管控維護性差

目前網(wǎng)絡中使用的網(wǎng)絡設備由不同廠商提供，網(wǎng)絡管控無法統(tǒng)一完善。認證計費、安全設計、路由交

換system之間無協(xié)同性，若設備更換或者配置更換將會涉及到很多工作。對于網(wǎng)絡管控和維護來說對于網(wǎng)

絡管控和維護來說極其不方便，增加工作量之外還容易產生跳漏。

>宿舍、辦公網(wǎng)絡隔裂

目前校園中宿舍部分的網(wǎng)絡由運營商布設并運營，教學辦公區(qū)域的網(wǎng)絡由學校管控維護，兩張網(wǎng)絡相

互隔裂，無法互聯(lián)互通，滿足不了校園信息化統(tǒng)一張網(wǎng)絡項目需求。

>無線網(wǎng)絡覆蓋差

校內無線網(wǎng)絡還是運營商早期覆蓋的，采用的設備老舊，先進技術不支持最新802.1lac先進技術，設

備性能差，另外覆蓋整體解決方案多采用室分方式方式方法方式方法布設，AP數(shù)量有限，滿足不了校園逐

日增長的用戶項目需求。另外無線為運營商運營，無法滿足數(shù)智校園有線無線融合，統(tǒng)一認證項目需求。

1.2建設目標

>互聯(lián)網(wǎng)出口安全及優(yōu)化

校園網(wǎng)絡出口租用不同運營商如聯(lián)通、電信、移動、教育網(wǎng)多條不同運營商的線路資源，通過部署多功能

的防火墻，可以達到對一方面對網(wǎng)絡資源的流量控制、多條鏈路負載均衡相互備份等方面做資源的管控和

優(yōu)化，另一方面互聯(lián)網(wǎng)的網(wǎng)絡出口提供安全保障，增強校園內部網(wǎng)里的穩(wěn)定性，從而整體提高內部網(wǎng)絡用

戶的上網(wǎng)體驗。

>網(wǎng)絡行為審計和非法追溯

校園網(wǎng)絡的用戶眾多，角色紛繁，為了更好的管控網(wǎng)絡，做好信息化教學輔助的工作，滿足公安部相關網(wǎng)

絡安全的法律法規(guī)要求，校園網(wǎng)絡必須建立上網(wǎng)行為審計機制，要具備高效的非法追溯功能，做到網(wǎng)絡的

穩(wěn)定、健康、安全。

>有線無線融合一張網(wǎng)絡

為了更好的滿足當下信息化數(shù)智校園，達到學生、教師隨時隨地的上網(wǎng)辦公、學習項目需求，建立統(tǒng)一一

張有線、無線融合的網(wǎng)絡，共享校園網(wǎng)絡教學等相關資源。

>網(wǎng)絡認證管控的改造

認證安全在網(wǎng)絡管控中作為最為重要的部分之一，現(xiàn)有網(wǎng)絡的認證整體整體平臺不夠全面，不能很好保障

整體網(wǎng)絡的安全性、穩(wěn)定性。此次對整體網(wǎng)絡的認證管控整體整體平臺進行改造，實現(xiàn)全網(wǎng)有線、無線統(tǒng)

一認證管控整體整體平臺，建立扁平化網(wǎng)絡架構，在校園內通過學號、教工號、手機號等方式方式方法方

式方法相關實現(xiàn)高效的實名制認證，提高整體網(wǎng)絡的可靠性、使用性和管控性。

>網(wǎng)絡骨干網(wǎng)絡升級

此次網(wǎng)絡改造需要對濰坊工商職業(yè)先進技術學院校園網(wǎng)的核心、匯聚等網(wǎng)絡設備進行適當?shù)纳壐脑?，?/p>

得校園網(wǎng)拓撲架構次清晰，可靠穩(wěn)定，使之具備良好的可擴展性；增強對組播、網(wǎng)絡流控制等方面的支持，

優(yōu)化網(wǎng)絡路由、增強網(wǎng)絡的安全性。

>接入層設備升級改造

目前網(wǎng)絡中大部分接入設備還是百兆為主并且不支持POE供電，己經(jīng)無法滿足現(xiàn)有網(wǎng)絡高速傳輸千兆到桌

面的項目需求。本次網(wǎng)絡改造將通過對校園網(wǎng)中老I日的接入設備更換、并新增POE接入交換機以便為無線

AP統(tǒng)一供電，綠色安全可靠。

>全校WLAN覆蓋

整個校園使用WALN覆蓋以支持智能數(shù)智數(shù)智移動終端的接入是一個必要項目需求。此次校園網(wǎng)絡建設，

要在校園的重要區(qū)域，包括辦公室，圖書館，教學區(qū)，操場，食堂，學生宿舍區(qū)等覆蓋Wi-Fi,實現(xiàn)無線的

高速上網(wǎng)，并且在整個校園區(qū)域場達到用戶無感知的漫游切換。

>校區(qū)間高可靠VPN網(wǎng)絡互聯(lián)建設（可刪減）

不同校區(qū)間需要租賃兩條不同運營商鏈路，同時采購專業(yè)的VPN網(wǎng)關設備，通過在VPN網(wǎng)關設備上啟用

動態(tài)多點VPN機制，從而建設一套高安全、高可靠的多校區(qū)之間的VPN網(wǎng)絡，從而實現(xiàn)各校區(qū)之間的網(wǎng)

絡安全互連互通，由于院部的VPN網(wǎng)關設備在整個VPN網(wǎng)絡中的全局位置和重要作用，所以可以考慮雙

機高可靠部署

1.3整體解決方案概述

1.3.1理念概述

針對校園網(wǎng)面臨的新挑戰(zhàn)，寰創(chuàng)提供的數(shù)智校園基礎網(wǎng)絡解決整體解決方案來支持校園網(wǎng)的高速發(fā)展。

數(shù)智校園的設計理念包括：

>靈活的網(wǎng)絡整體解決方案

令萬兆無阻塞架構

寰創(chuàng)校園網(wǎng)解決整體解決方案中，使用萬兆到樓、千兆到桌面整體解決方案，來支撐未來信息化校園

網(wǎng)流量的爆炸式增長，使用無阻塞網(wǎng)絡架構，確保校園網(wǎng)絡各種業(yè)務項目需求，滿足未來校園網(wǎng)虛擬化和

云計算的帶寬要求。通過先進邊的扁平化大二層架構，支持網(wǎng)絡平滑升級，通過多重冗余備份，保證校園

網(wǎng)關鍵業(yè)務持續(xù)運行，實現(xiàn)99%可靠性設計。滿足校園網(wǎng)未來5-10年持續(xù)發(fā)展項目需求；

令大二層扁平化網(wǎng)絡

寰創(chuàng)校園網(wǎng)解決整體解決方案中，采用大二層扁平化的網(wǎng)絡架構，簡化了網(wǎng)絡結構，降低了網(wǎng)絡的運

維成本。采用SVF、CSS2、istack等先進技術，消除網(wǎng)絡環(huán)路項目問題并增強了網(wǎng)絡的可靠性，健壯性。

令有線、無線一體化

寰創(chuàng)設計的解決整體解決方案中，可最大限度重用現(xiàn)有有線網(wǎng)絡，增加無線網(wǎng)絡覆蓋。簡化運維管控，

實現(xiàn)有線無線統(tǒng)一認證，全校園網(wǎng)無感知漫游切換，提高網(wǎng)絡可靠性，提高用戶的上網(wǎng)體驗。

令多種認證方式方式方法方式方法統(tǒng)一管控

寰創(chuàng)都提供了形式多樣的接入認證先進技術。無論是有線PC還是無線移動終端，都可以位置提供合理

的認證整體解決方案。如廣泛相關應用于校園網(wǎng)的Portal認證，802.lx認證，數(shù)智APP認證。寰創(chuàng)的認

證整體解決方案可適用于各種場景各種用戶，為網(wǎng)絡的運營打下堅實基礎。

>統(tǒng)一認證計費解決整體解決方案

令寰創(chuàng)使用認證網(wǎng)關實現(xiàn)了強大靈活的認證計費功能。

令滿足用戶Portal、APP等多種接入認證的功能。

令滿足現(xiàn)網(wǎng)有線無線一體化認證與計費的要求。

令認證通過后，滿足對不同身份用戶分配不同訪問權限的功能。

>可靠的安全管控解決整體解決方案

令寰創(chuàng)可提供安全管控的全系列產品，實現(xiàn)對網(wǎng)絡和服務器資源的全面防護。

>優(yōu)化運維解決整體解決方案

令寰創(chuàng)提供針對鏈路和服務器的負載均衡整體解決方案，用戶流量控制，提高用戶體驗。

令寰創(chuàng)網(wǎng)絡管控子system網(wǎng)管，可實現(xiàn)對校園網(wǎng)整網(wǎng)的拓撲管控、網(wǎng)絡資源管控、性能管控、故障

管控和配置管控。寰創(chuàng)網(wǎng)絡管控子system提供強大的報表功能，為判斷運維趨勢、發(fā)現(xiàn)潛在項目問題提供

了強有力的支持。

>IPv6平滑演進整體解決方案

令全系列IPv6產品，支持雙棧過渡先進技術、隧道互聯(lián)先進技術和地址轉換先進技術保證IPv4到

IPv6的平滑過渡。

1.3.2設計原則

校園網(wǎng)是校園信息化教育建設的基礎，應按照以下原則建設：

先進性與實用性結合，網(wǎng)絡先進技術發(fā)展迅猛，如果設備缺乏先進性，設備可能很快落后甚至被淘汰，

但也不能過分超前，以避免造成投資的浪費。因此在網(wǎng)絡建設中，需把握好先進性與實用性結合，使之能

真正發(fā)揮出相應的作用。

>安全性

在數(shù)智校園建設過程中，安全性是最為重要的課題之一，要通過各種手段保障校園網(wǎng)各system的相關

應用和相關相關合適的內容安全。

>可靠性

要求system本身具有高度的可靠性，這樣才能保證網(wǎng)絡客戶的相關應用穩(wěn)定運行。

>可擴展性

校園網(wǎng)絡建設之初，網(wǎng)絡的可擴展性是網(wǎng)絡建設中必須提前規(guī)劃，不僅要滿足現(xiàn)有網(wǎng)絡的項目需求，

還要能夠滿足未來5-10年的校園網(wǎng)絡項目需求。

>可管控性

網(wǎng)絡管控是一個長期工作，在網(wǎng)絡建設中對網(wǎng)絡可管控是一項重要的相關應用原則，通過選擇全網(wǎng)的

可管控性軟件，減少運維人員日常維護費用。

1.3.3總體設計

1.3.3.1網(wǎng)絡結構設計原則

校園網(wǎng)是一種用戶高密度的網(wǎng)絡，在有限的空間內聚集了大量的終端和用戶。校園網(wǎng)注重的是網(wǎng)絡的

簡單安全、可靠、靈活、穩(wěn)定。濰坊工商職業(yè)先進技術學院的校園網(wǎng)改造以星型結構為主，遵循如下原則：

>層次化

將校園網(wǎng)絡劃分為認證計費、核心層、匯聚層、接入層。每層功能清晰，架構穩(wěn)定，易于擴展和維護。

>模塊化

將校園網(wǎng)絡中的每個區(qū)域或者每個功能區(qū)劃分為一個模塊，模塊內部的調整涉及范圍小，易于進行項

目問題定位。

>冗余性

關鍵設備采用雙節(jié)點冗余設計；關鍵鏈路采用Trunk方式方式方法方式方法冗余備份或者負載均衡;

關鍵設備的電源、主控板等關鍵部件冗余備份。提高了整個網(wǎng)絡的可靠性。

>安全性

校園網(wǎng)絡應具備有效的安全控制。接入網(wǎng)絡的設備要進行統(tǒng)一認證，同時按接入用戶身份、按權限進

行分區(qū)邏輯隔離。對特別重要的業(yè)務采取物理隔離。對進出校園網(wǎng)的流量要進行識別、過濾，確保網(wǎng)絡安

全。

>可管控性和可維護性

為了易于管控，可選擇適用于全網(wǎng)的網(wǎng)管軟件來管控網(wǎng)絡。為了便于維護，應盡可能選取集成度高、

模塊可通用的產品。

1.3.3.2網(wǎng)絡邏輯架構設計

數(shù)智校園基礎網(wǎng)絡邏輯架構如卜圖所示:

校園出口

DMZ

核心層

網(wǎng)絡管理

>校園出口

校園出口區(qū)域既負責對校園網(wǎng)用戶的統(tǒng)一接入，也負責將內部的終端用戶接入到公網(wǎng)、將外部用戶接

入到內網(wǎng)。出口除了要保證校園內外的數(shù)據(jù)傳輸，還需要保證邊界安全。

>數(shù)據(jù)中心

部署服務器和相關應用system的區(qū)域。為校園網(wǎng)內部和外部用戶提供數(shù)據(jù)和相關應用服務.

>網(wǎng)絡管控區(qū)

結合認證計費服務器對接入用戶進行認證，對網(wǎng)絡設備、服務器等進行管控的區(qū)域。包括告警管控、

性能管控、故障管控、配置管控、安全管控等。

>DMZ區(qū)域

部署學校對外的網(wǎng)站、郵件等服務器，保證內網(wǎng)數(shù)據(jù)安全的前提下提供外網(wǎng)訪問等服務。

>核心層

核心層負責整個園區(qū)網(wǎng)的高速互聯(lián)，一般不部署具體的業(yè)務。核心網(wǎng)絡需要實現(xiàn)帶寬的高利用率和網(wǎng)

絡故障的快速收斂。

>匯聚層

匯聚層將眾多的接入設備和大量用戶經(jīng)過一次匯聚后再接入到核心層，擴展核心層接入用戶的數(shù)量。

A接入層

負責將各種終端接入到校園網(wǎng)絡，通常由千兆接入交換機、POE接入交換機、無線AP等組成。

>終端相關應用層

包含校園網(wǎng)內的各種終端設備，例如PC、筆記本電腦、手機、打印機、傳真、監(jiān)控等等。

1.3.3.3網(wǎng)絡物理架構設計

數(shù)智校園基礎網(wǎng)絡的物理架構如下圖所示:

匯聚層—10G—

1號，舍2號宿舍1G—

VPN通道

網(wǎng)絡組網(wǎng)結構說明:

>校園出口

由USG下一代防火墻實現(xiàn)。USG為高性能出口防火墻網(wǎng)關設備，具備全面的網(wǎng)絡安全防御能力體系，

并且具有高性能的NAT功能；同時華為USG能針對校園出口多線路實現(xiàn)多線路負載，以提高校園網(wǎng)絡多線

路資源的利用率。

>核心層

核心層由核心交換機組成。認證計費向全網(wǎng)用戶下推各種認證，實現(xiàn)統(tǒng)一實名制管控?核心交換機承

載全網(wǎng)所有的流量，利用虛擬化先進技術，建立邏輯隔離的網(wǎng)絡通道，實現(xiàn)不同業(yè)務之間無干擾地穩(wěn)定運

行。核心層設備建議采用多機集群模式來增加穩(wěn)定性。

>數(shù)據(jù)中心

部署服務器和相關應用system的區(qū)域。為校園網(wǎng)內部和外部用戶提供數(shù)據(jù)和相關應用服務。

>網(wǎng)絡管控區(qū)

包含認證計費服務器，私有云整體整體平臺服務器等，聯(lián)合智能數(shù)智數(shù)智網(wǎng)關組對內網(wǎng)用戶進行認證

和管控。同時部署寰創(chuàng)網(wǎng)絡管控子system網(wǎng)管system,對網(wǎng)絡設備、服務器等進行管控，功能包括告警管

控、性能管控、故障管控、配置管控、安全管控等。

ADMZ區(qū)

DMZ區(qū)主要提供外網(wǎng)的合法訪問。包括提供公共用戶訪問的公開網(wǎng)站，以及對應的APP服務。對出差

的內部員工的訪問，部署SVN設備，提供SSLVPN的安全訪問。分校區(qū)和總部之間的互聯(lián)，可以使用IPSec

VPN建立互聯(lián)隧道。

>匯聚層

匯聚層將眾多的接入設備和大量用戶經(jīng)過一次匯聚后再接入到核心層，擴展核心層接入用戶的數(shù)量。

>接入層

由接入交換機和AP組成，提供校園用戶有線和無線的各類終端實現(xiàn)網(wǎng)絡接入。

>該組網(wǎng)具有以下特點：

令網(wǎng)絡架構各個區(qū)域模塊化，基礎網(wǎng)絡、數(shù)據(jù)中心網(wǎng)絡、新校區(qū)網(wǎng)絡均可獨立維護。

令以核心節(jié)點為“根”的星型分層拓撲，架構穩(wěn)定，易于擴展和維護。

令各部門和功能分區(qū)模塊清晰，模塊內部調整涉及范圍小，易于進行項目問題定位

令匯聚層和接入層冗余設計，關鍵鏈路均采用Trunk鏈路，保證網(wǎng)絡的可靠性。

令支持各種終端接入，統(tǒng)一認證，一張IP網(wǎng)絡承載所有業(yè)務。

令出口部署邊界防御，保證網(wǎng)絡安全。

令支持分支接入、遠程接入、外部用戶訪問等各種外聯(lián)場景。

1.4骨干網(wǎng)絡整體解決方案設計

1.4.1基礎區(qū)域網(wǎng)絡規(guī)劃

校園基礎區(qū)域網(wǎng)絡是整個校園網(wǎng)絡的樞紐，覆蓋整個校區(qū)，連接著校園網(wǎng)的各個區(qū)域。承擔了內部數(shù)

據(jù)流量和對外數(shù)據(jù)流量，在邏輯上成為可靠性、安全設計的中心。

1.4.1.1整體規(guī)劃

如下圖所示，校園基礎網(wǎng)絡區(qū)域建議采用認證計費、核心層、匯聚層和接入層的架構模型，具有如下

的優(yōu)勢：

>邏輯二層設計

基礎網(wǎng)絡部分邏輯上采用了扁平化的大二層結構，接入用戶都在核心交換機上接入，不需要維護復雜

的網(wǎng)絡架構與協(xié)議。

>層次化設計

有認證計費服務器、核心層、匯聚層、接入層，每層功能清晰，架構穩(wěn)定，易于擴展和維護。

>模塊化設計

每一個模塊為一個學院樓、教學樓或一個學生宿舍，模塊內部調整涉及范圍小，便于項目問題快速定

位

>冗余性設計

節(jié)點冗余性設計，適當?shù)娜哂嘈蕴岣呖煽啃?，過度的冗余不便于運行維護。

>對稱性設計

網(wǎng)絡的對稱性便于業(yè)務部署，拓撲直觀，便于設計和分析。

濰坊工商職業(yè)先進技術學院校園網(wǎng)基礎區(qū)物理架構拓撲圖為：

1.4.1.2核心層規(guī)劃

核心層部署校園的核心設備，連接所有的匯聚交換機，轉發(fā)各個教學樓或學生宿舍之間的流量。

核心層需要采用全連接結構，保持核心層設備的配置盡量簡單，并且和校園網(wǎng)的具體業(yè)務無關。核心

層設備需要具有高帶寬、高轉發(fā)性能，否則將無法支撐企業(yè)內外部的業(yè)務流量。

核心層采用敏捷交換機使用CSS2(ClusterSwitchSystem)先進技術，將兩臺交換機從邏輯上整合

成一臺交換機。這種先進技術支持主控1+N備份，集群system中只要保證任意一框的一個主控板運行正

常，多框業(yè)務即可穩(wěn)定運行。相對于傳統(tǒng)業(yè)務口集群system,每個框至少要有一塊主控單元運行正常的限

制。通過集群+堆疊的無環(huán)網(wǎng)絡整體解決方案保障網(wǎng)絡可靠，再通過設備本身99%的電信級可靠綜合保障校

園網(wǎng)相關應用的穩(wěn)定運行。

智能數(shù)智數(shù)智網(wǎng)關組塊負責對校園網(wǎng)用戶的統(tǒng)一接入，并與認證服務器協(xié)同工作，對接入用戶進行認

證，可以很方便的對校園網(wǎng)的所有用戶流量做統(tǒng)一管控監(jiān)控。同時智能數(shù)智數(shù)智網(wǎng)關組有強大的認證計費

功能，才能滿足校園網(wǎng)的大用戶量、高并發(fā)連接數(shù)、多樣化計費的項目需求。

1.4.1.3匯聚層規(guī)劃

匯聚層是一個學院、一幢教學樓或一幢學生宿舍的匯聚點，匯聚層的設備用來轉發(fā)本區(qū)域用戶到其他

區(qū)域用戶的橫向流量，同時發(fā)送本區(qū)域用戶流量到核心層。匯聚層將大量用戶接入到互聯(lián)的網(wǎng)絡中，模塊

化擴展接入核心層設備的用戶數(shù)量。

匯聚層具有高帶寬、高端口密度、高轉發(fā)性能等特點，用于支撐該匯聚層下各業(yè)務部門之間的流量。

匯聚層交換機通常使用CSS(ClusterSwitchSystem)先進技術，將多臺交換機從邏輯上整合成一臺

交換機。然后將匯聚層的CSSsystem和核心層的CSSsystem之間的多條鏈路捆綁，用來傳輸數(shù)據(jù)。這樣

既簡化了配置和管控，又提高了網(wǎng)絡的可靠性和擴展能力體系。

1.4.1.4接入層規(guī)劃

接入層是最靠近終端用戶的網(wǎng)絡，為用戶提供各種接入方式方式方法方式方法，一般部署二層設備，

雙歸屬到匯聚層兩個不同的交換機。接入層除了需要部署豐富的二層特性外，還需要部署安全、可靠性等

相關功能。

接入層需要具有高密度、高速率的端口，以支持更多的終端接入校園網(wǎng)絡。

接入層交換機通常使用iStack(IntelligentStack)先進技術，將多臺交換機從邏輯上整合成一臺

交換機。這樣既簡化了配置和管控，又提高了網(wǎng)絡的可靠性和擴展能力體系。

1.5無線網(wǎng)絡整體解決方案設計

1.5.1無線網(wǎng)絡設計原則

?全面化

無線網(wǎng)絡覆蓋設計不僅要保證覆蓋區(qū)域無線網(wǎng)絡的全面化、穩(wěn)定性，還要能夠適應今后高帶寬的要求，

滿足日益增長的業(yè)務量項目需求，及設備、服務的更新要求。

無線信號覆蓋整個校區(qū)90%以上區(qū)域，保證被覆蓋項目需求的網(wǎng)絡訪問流暢。提供數(shù)據(jù)接入業(yè)務，

讓在此居住學習的師生能夠快捷的訪問豐富的校內資源。

?可管控性

可以對網(wǎng)絡進行在線監(jiān)控，隨時了解無線網(wǎng)絡的“健康狀態(tài)”，快速定位并排除故障，并能對網(wǎng)絡帶寬

進行資源優(yōu)化，實現(xiàn)流量負載均衡、合理分配，提高網(wǎng)絡的高利用率。

安全性

無線信號是開放的，任何人都可以接受到，存在數(shù)據(jù)被竊聽，篡改等安全隱患，無線網(wǎng)絡需要支持WEP、

WPA/WPA2,WAP1等加密認證方式方式方法方式方法，充分保證學校師生重要信息的私密性，數(shù)據(jù)傳輸?shù)陌?/p>

全性。

?可擴展性

相關應用的不斷發(fā)展要求網(wǎng)絡在性能、協(xié)議、網(wǎng)絡拓撲等方面具備很好的可擴展性。包含后期無線監(jiān)

控部署、局域網(wǎng)絡擴大、帶寬資源更新、設備服務的升級等等。

?開放性

網(wǎng)絡及system在system構架、采用先進技術等都必須要有較好的開放性。特別是在選擇產品上，要

符合開放性要求，遵循國際標準化組織的先進技術標準，對選定的產品既有自己獨特優(yōu)勢，又能與第三方

的產品進行組合，共同構成一個開放的、易擴充的、穩(wěn)定的、統(tǒng)一的軟硬件system。

無線局域網(wǎng)system滿足國際和國內的無線標準，WL