XX學(xué)院智慧校園基礎(chǔ)網(wǎng)絡(luò)平臺(tái)建設(shè)與運(yùn)維服務(wù)項(xiàng)目

PAGE21正本XXX投標(biāo)文件（技術(shù)部分）項(xiàng)目名稱：XXX學(xué)院智慧校園基礎(chǔ)網(wǎng)絡(luò)平臺(tái)建設(shè)與運(yùn)維服務(wù)項(xiàng)目項(xiàng)目編號(hào)：XXX采購(gòu)代理機(jī)構(gòu)：XXX競(jìng)標(biāo)單位名稱：XXX（蓋公章）地址：聯(lián)系人：XXX聯(lián)系電話：XXX目錄28296第一章技術(shù)方案 6323141.項(xiàng)目背景概述 6204621.1項(xiàng)目背景 6241691.2現(xiàn)狀分析 7221171.3建設(shè)目標(biāo) 8147412.智慧校園網(wǎng)建設(shè)需求分析 10200422.1智慧校園網(wǎng)建設(shè)必要性 10139042.2智慧校園網(wǎng)優(yōu)化分析 10104943.總體架構(gòu)設(shè)計(jì) 12146283.1建設(shè)原則 12222213.2校園網(wǎng)建設(shè)內(nèi)容框架 13162453.3網(wǎng)絡(luò)架構(gòu)拓?fù)鋱D 15319453.4網(wǎng)絡(luò)設(shè)計(jì)概述 15272233.5骨干網(wǎng)絡(luò)方案先進(jìn)性與可行性 16201553.6運(yùn)營(yíng)管理平臺(tái)建設(shè)內(nèi)容 193433.7集中認(rèn)證 20218483.8有線無線集中統(tǒng)一認(rèn)證 22133824.無線網(wǎng)絡(luò)建設(shè)方案 23274814.1無線網(wǎng)絡(luò)先進(jìn)性設(shè)計(jì) 23236764.2無線覆蓋方案 25205264.3無線多SSID設(shè)計(jì) 31166984.4無線接入認(rèn)證設(shè)計(jì) 31259494.5無線安全技術(shù)設(shè)計(jì) 34164004.6無線QOS設(shè)計(jì) 3550734.7無線覆蓋指標(biāo)要求 383674.8無線方案特色 391635.網(wǎng)絡(luò)安全設(shè)計(jì) 46252965.1設(shè)備級(jí)安全功能 46136015.2防ARP攻擊設(shè)計(jì) 47192245.3交換機(jī)IP防掃描設(shè)計(jì) 47153935.4防DOS/DDOS攻擊 488065.5路由安全設(shè)計(jì) 4817675.6設(shè)備管理安全設(shè)計(jì) 49152685.7匯聚嵌入式安全 50159015.8接入安全控制 50293335.9IP+MAC+端口綁定 5119695.10防止病毒廣播泛洪 51159365.11入網(wǎng)用戶身份認(rèn)證 51206375.12防止對(duì)DHCP服務(wù)器攻擊 51287605.13多元素綁定技術(shù)構(gòu)筑高安全校園網(wǎng) 52250545.14防止用戶私設(shè)代理服務(wù)器 53234535.15惡意用戶追查 535446.技術(shù)參數(shù) 5459586.1出口路由器技術(shù)參數(shù) 54127896.2核心交換機(jī)技術(shù)參數(shù) 56140676.3無線控制器技術(shù)參數(shù) 59160116.4認(rèn)證計(jì)費(fèi)系統(tǒng)技術(shù)參數(shù) 62253376.5Portal認(rèn)證系統(tǒng)技術(shù)參數(shù) 6718516.6eLog日志分析系統(tǒng)技術(shù)參數(shù) 67236226.7服務(wù)器接入交換機(jī)技術(shù)參數(shù) 68297986.8匯聚交換機(jī)技術(shù)參數(shù) 7141436.9宿舍區(qū)面板式AP 74211246.10宿舍無線接入點(diǎn)PoE交換機(jī) 76173846.11無線接入點(diǎn)24口PoE交換機(jī)技術(shù)參數(shù) 7967286.12無線接入點(diǎn)12口PoE交換機(jī)技術(shù)參數(shù) 82236646.1311ac室內(nèi)無線接入點(diǎn)技術(shù)參數(shù) 84141536.1411ac室外無線接入點(diǎn)技術(shù)參數(shù) 87120957.投標(biāo)產(chǎn)品介紹 89103847.1出口路由器RG-EG2000XE 89268667.2核心交換機(jī)RG-N18000 92294357.3無線控制器RG-M18000-WS-ED 96170967.4校園網(wǎng)認(rèn)證計(jì)費(fèi)系統(tǒng)RG-SAMV3.X+RG-ePortal 101233827.5上網(wǎng)日志系統(tǒng)RG-eLog 106175937.5.1產(chǎn)品圖片 106201197.5.2產(chǎn)品概述 1063487.5.3產(chǎn)品特性 107206427.6匯聚交換機(jī)（服務(wù)器接入交換機(jī)）RG-S2910XS-E產(chǎn)品介紹 108250907.7POE交換機(jī)RG-S2900G-12/24P產(chǎn)品介紹 111200917.8宿舍用面板AP及POE交換機(jī)產(chǎn)品介紹 11732507.9RG-AP520雙路雙頻80211ac無線接入點(diǎn)產(chǎn)品介紹 122222357.10RG-AP630室外增強(qiáng)型80211ac無線接入點(diǎn)產(chǎn)品介紹 125314588.綜合布線廠商授權(quán)函和產(chǎn)品質(zhì)量保證書 13052408.1授權(quán)函 130202628.2產(chǎn)品質(zhì)量保證書 131326428.3質(zhì)量保證體系及售后服務(wù) 13210539第二章施工方案 134102801.項(xiàng)目管理方案 134293681.1項(xiàng)目實(shí)施管理 134189761.2項(xiàng)目范圍管理 134137111.3項(xiàng)目階段規(guī)劃 13465291.4人力資源管理 138187761.5項(xiàng)目進(jìn)度管理 142316121.6項(xiàng)目溝通管理 149250961.7項(xiàng)目風(fēng)險(xiǎn)管理 153127151.8項(xiàng)目問題管理 15826571.9項(xiàng)目變更管理 159299701.10項(xiàng)目質(zhì)量管理 160131751.11工程文檔管理 17297431.12工程施工管理 17324031.13軟件調(diào)試規(guī)范 21283851.14無線網(wǎng)優(yōu)方案 239323951.15網(wǎng)絡(luò)測(cè)試 2444331.16實(shí)施階段詳細(xì)規(guī)劃 251189811.17安全防護(hù)及文明施工措施和方案 251176041.17.1安全施工目標(biāo) 251153321.17.2安全守則 251145271.17.3安全組織措施 25256101.17.4安全組織保證體系 252214751.17.5項(xiàng)目各級(jí)管理人員安全責(zé)任 252264881.17.6安全保障制度 2546762第三章運(yùn)維方案 261301961運(yùn)維服務(wù)體系 26135621.1統(tǒng)一呼叫中心 262284701.2服務(wù)系統(tǒng)支撐平臺(tái) 26253641.3駐場(chǎng)工程師 263141511.4智能機(jī)器人 26511151.5校趣多APP 265299301.6備件支撐體系 266101.7遍布全國(guó)的辦事處 269234711.8設(shè)備原廠商服務(wù)保障體系 269223681.9運(yùn)營(yíng)商服務(wù)保障體系 272264651.10運(yùn)維服務(wù)范圍及內(nèi)容 272249171.10.1網(wǎng)絡(luò)配置變更 27371721.10.2網(wǎng)絡(luò)監(jiān)控服務(wù) 276161311.10.3設(shè)備故障處理 277140291.10.4設(shè)備健康檢查 280243961.10.5機(jī)房環(huán)境監(jiān)控 283244932運(yùn)營(yíng)方案 287134732.1投資與收益評(píng)估 287103462.2校方、XXX、運(yùn)營(yíng)商合作策略 288220922.2.1運(yùn)營(yíng)資費(fèi)制定規(guī)則 288198112.2.2資費(fèi)套餐設(shè)計(jì) 288206362.2.3校方、XXX、運(yùn)營(yíng)商合作方案 28934262.2.4XXX、運(yùn)營(yíng)商合作策略 289173862.3運(yùn)營(yíng)系統(tǒng)設(shè)計(jì) 290228392.4運(yùn)營(yíng)服務(wù)流程 290123692.5運(yùn)營(yíng)服務(wù)指標(biāo) 291第一章技術(shù)方案項(xiàng)目背景概述項(xiàng)目背景本次項(xiàng)目擬對(duì)XXX學(xué)院校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)與運(yùn)維服務(wù)方面，投資建成一個(gè)安全、穩(wěn)定、便利、全覆蓋、有線無線一體化統(tǒng)一運(yùn)營(yíng)與運(yùn)維管理的網(wǎng)絡(luò)系統(tǒng)，為建設(shè)安全、節(jié)能、高效的XXX學(xué)院智慧校園打下良好的基礎(chǔ)。XXX學(xué)院自建校以來，服務(wù)于教務(wù)教學(xué)的校園網(wǎng)絡(luò)設(shè)施，有力地支持了學(xué)校的高速發(fā)展。但隨著學(xué)校業(yè)務(wù)系統(tǒng)的增多和新型教學(xué)方式的轉(zhuǎn)變，對(duì)學(xué)生的學(xué)習(xí)、實(shí)驗(yàn)探究和實(shí)踐的要求明顯提高，因而對(duì)整個(gè)學(xué)校的校園網(wǎng)性能承載和功能要求也隨之發(fā)生了很大變化，現(xiàn)有的校園網(wǎng)絡(luò)已難以滿足這種需要；另外，由于原有的網(wǎng)絡(luò)設(shè)備使用年限和技術(shù)更新，現(xiàn)有校園網(wǎng)設(shè)施也已很難滿足新課程對(duì)現(xiàn)代教育技術(shù)的需求。隨著無線應(yīng)用及移動(dòng)終端的普及，為了更好的服務(wù)于師生，加快教育信息化建設(shè)的步伐，促進(jìn)校園信息化建設(shè)成為學(xué)校育人的有機(jī)組成部分，大力發(fā)展校園無線網(wǎng)絡(luò)，建設(shè)高速、穩(wěn)定、可靠、可運(yùn)營(yíng)、可管理的無線網(wǎng)絡(luò)對(duì)于塑造學(xué)院新一代智慧校園來說，具有重要的戰(zhàn)略意義?，F(xiàn)在無線網(wǎng)絡(luò)產(chǎn)品和技術(shù)都已成熟，無線11ac技術(shù)相比傳統(tǒng)11g的技術(shù)在性能和覆蓋上都有了質(zhì)的飛躍，加上學(xué)校無線應(yīng)用越來越多，如筆記本、pad、手機(jī)等終端廣泛應(yīng)用，學(xué)校全校無線校園網(wǎng)建設(shè)成為學(xué)校信息化發(fā)展的必然趨勢(shì)。當(dāng)前學(xué)校在信息化建設(shè)方面的背景和需求，可以總結(jié)概括為以下幾點(diǎn)：（一）加快學(xué)校信息化建設(shè)，是落實(shí)“創(chuàng)新人才培養(yǎng)體系”、“改革人才培養(yǎng)模式”人才培養(yǎng)戰(zhàn)略的需要?！秶?guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要（2010-2020年）》中明確指出“信息技術(shù)對(duì)教育發(fā)展具有革命性影響，必須予以高度重視”，提出了“創(chuàng)新人才培養(yǎng)體系”、“改革人才培養(yǎng)模式”、“加強(qiáng)實(shí)踐教學(xué)”、“提高課程建設(shè)質(zhì)量”等系列工作。這些工作的開展需要利用各類信息化技術(shù)手段，形成以移動(dòng)互聯(lián)網(wǎng)絡(luò)接入環(huán)境、知識(shí)云、學(xué)習(xí)云支撐的課堂教育模式，以在線教育支撐的聯(lián)合培養(yǎng)模式、以虛擬課堂支撐的學(xué)生自學(xué)模式、以網(wǎng)上社團(tuán)支撐的通識(shí)培養(yǎng)模式、以仿真實(shí)驗(yàn)環(huán)境支撐的實(shí)踐教學(xué)模式、以網(wǎng)絡(luò)評(píng)議支撐的科學(xué)評(píng)估模式，以綜合數(shù)據(jù)分析支撐課程建設(shè)質(zhì)量。全面推進(jìn)學(xué)生自主性、互動(dòng)性和探究式學(xué)習(xí)，實(shí)現(xiàn)人才培養(yǎng)戰(zhàn)略的總體目標(biāo)。（二）加快學(xué)校信息化建設(shè)，是推進(jìn)“學(xué)科建設(shè)梯度推進(jìn)戰(zhàn)略”、“學(xué)科交叉與融合創(chuàng)新”學(xué)科建設(shè)戰(zhàn)略的需要。學(xué)科建設(shè)是高校能力建設(shè)的核心內(nèi)容，信息化是加快學(xué)科建設(shè)的重要手段?！笆濉逼陂g，我校確立了“支撐專業(yè)建設(shè)、提升教學(xué)水平、增強(qiáng)創(chuàng)新能力、服務(wù)地方發(fā)展”學(xué)科建設(shè)目標(biāo)，這些工作的推進(jìn)需要建立以泛在快速的網(wǎng)絡(luò)環(huán)境和基于云架構(gòu)的資源共享環(huán)境為核心的學(xué)科建設(shè)的公共支撐平臺(tái)，融合學(xué)校數(shù)字圖書、教學(xué)影像視頻等各類知識(shí)資源，為各學(xué)科提供按需、主動(dòng)推送服務(wù)。構(gòu)建跨學(xué)科的網(wǎng)絡(luò)信息平臺(tái)，為各科學(xué)交叉提供在線的信息交流環(huán)境，開展學(xué)科相關(guān)資源的共享，促進(jìn)學(xué)術(shù)交流合作，推進(jìn)學(xué)科交叉融合。（三）加快學(xué)校信息化建設(shè)，是支撐“跨學(xué)科研究平臺(tái)”、“學(xué)科聯(lián)合攻關(guān)”科研發(fā)展戰(zhàn)略的需要。《高等學(xué)校中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要》中指出“要抓住信息化建設(shè)的發(fā)展機(jī)遇，構(gòu)建信息化公共服務(wù)體系，以信息化帶動(dòng)科研工作現(xiàn)代化，實(shí)現(xiàn)高?？蒲泄ぷ鞯目缭绞桨l(fā)展”。我校的科學(xué)研究的定位是以加強(qiáng)科研平臺(tái)建設(shè)和科研創(chuàng)新團(tuán)隊(duì)建設(shè)為基礎(chǔ)，以爭(zhēng)取高水平科研項(xiàng)目和科研成果為突破口，在這新形勢(shì)下，為適應(yīng)我校新一輪科研發(fā)展的需要，開展學(xué)術(shù)網(wǎng)絡(luò)建設(shè)、面向?qū)W術(shù)團(tuán)隊(duì)建立機(jī)構(gòu)知識(shí)庫(kù)等形式的創(chuàng)新知識(shí)資源服務(wù)、網(wǎng)上學(xué)術(shù)交流服務(wù)、大型儀器設(shè)備共享服務(wù)、網(wǎng)上科技成果轉(zhuǎn)化等服務(wù)是十分必要的，營(yíng)造具有學(xué)院特色、支撐學(xué)科建設(shè)、結(jié)合區(qū)域發(fā)展的科研環(huán)境。（四）加快學(xué)校信息化建設(shè)，是推動(dòng)管理科學(xué)化、智能化、效能化發(fā)展，構(gòu)建智慧校園的需要。大學(xué)校園離不開科學(xué)的管理，科學(xué)的管理必須借助于信息化的支撐。近年來，學(xué)校高度重視管理體制機(jī)制的改革，強(qiáng)調(diào)機(jī)關(guān)工作的效能建設(shè)，強(qiáng)調(diào)提升管理服務(wù)水平。這些工作的落實(shí)需要利用先進(jìn)的信息化技術(shù)手段，部署自動(dòng)化、智能化的管理服務(wù)系統(tǒng)，科學(xué)全面地采集、整合、挖掘?qū)W校各類相關(guān)信息與數(shù)據(jù)，為學(xué)校整體管理效能的提高和量化決策提供支撐。同時(shí)，通過現(xiàn)有的信息化技術(shù)手段，結(jié)合基建改造工作，實(shí)現(xiàn)安全監(jiān)控、節(jié)能減排、有效控制等目標(biāo)，為全力打造智慧校園提供保障?，F(xiàn)狀分析隨著信息技術(shù)應(yīng)用發(fā)展，隨時(shí)隨地使用無線網(wǎng)絡(luò)已是趨勢(shì)，另外網(wǎng)絡(luò)應(yīng)用系統(tǒng)均是針對(duì)各部門、各單位的具體工作進(jìn)行建設(shè)的，并未遵循統(tǒng)一的技術(shù)標(biāo)準(zhǔn)來設(shè)計(jì)、開發(fā)以及購(gòu)置，難免存在信息建設(shè)局限性、片面性，致使各系統(tǒng)數(shù)據(jù)結(jié)構(gòu)差異較大，難以進(jìn)行跨系統(tǒng)的數(shù)據(jù)管理和調(diào)用，使得資源難以整合。校園網(wǎng)網(wǎng)絡(luò)設(shè)施一直以來為學(xué)校智慧教學(xué)管理平臺(tái)提供堅(jiān)實(shí)的基礎(chǔ)，但隨著業(yè)務(wù)規(guī)模的擴(kuò)大和新的教學(xué)方式轉(zhuǎn)變，原有的網(wǎng)絡(luò)設(shè)備將無法滿足現(xiàn)在以及未來的校園網(wǎng)發(fā)展需要。另外為了更好的提升學(xué)院日常教學(xué)辦公管理的效率，改造學(xué)院網(wǎng)絡(luò)平臺(tái)也是非常有必要的，隨著未來我校智慧校園建設(shè)的不斷發(fā)展和深入，校園網(wǎng)中承載的業(yè)務(wù)也將會(huì)越來越豐富、越來越復(fù)雜，今天的學(xué)院信息化體系架構(gòu)內(nèi)，已經(jīng)包括了學(xué)院各個(gè)部門的業(yè)務(wù)系統(tǒng)，各業(yè)務(wù)部門的系統(tǒng)已經(jīng)由最初的只是實(shí)現(xiàn)部分簡(jiǎn)單的OA自動(dòng)化到今天逐漸將業(yè)務(wù)部門的所有流程都整合其中，已經(jīng)發(fā)生了巨大的變化，系統(tǒng)變得日益完善、日益復(fù)雜、日益強(qiáng)壯，不同業(yè)務(wù)部門的系統(tǒng)面向不同的業(yè)務(wù)體系和業(yè)務(wù)流程已經(jīng)有了明顯的差異化。例如未來將會(huì)逐步完善的智慧教學(xué)平臺(tái)、智慧圖書館、辦公信息系統(tǒng)、教學(xué)管理系統(tǒng)、科研管理系統(tǒng)、學(xué)生管理系統(tǒng)、一卡通、校園廣播、校園監(jiān)控、無線教學(xué)等，這些系統(tǒng)構(gòu)成了未來學(xué)院的核心業(yè)務(wù)平臺(tái)，是學(xué)院的經(jīng)脈，滲透在學(xué)院運(yùn)轉(zhuǎn)的各個(gè)方面，在學(xué)院的發(fā)展中起著極其重要的作用。場(chǎng)景變化：使用場(chǎng)景由傳統(tǒng)的辦公室、宿舍延伸至校園內(nèi)的所有場(chǎng)所；習(xí)慣變化：學(xué)生使用習(xí)慣由傳統(tǒng)PC轉(zhuǎn)向各種智能終端，應(yīng)用復(fù)雜化；技術(shù)發(fā)展：互聯(lián)網(wǎng)技術(shù)快速發(fā)展，各種WIFI設(shè)備出現(xiàn)，傳統(tǒng)的有線網(wǎng)絡(luò)無法應(yīng)對(duì)；設(shè)備及架構(gòu)變化：現(xiàn)有設(shè)備在網(wǎng)時(shí)間長(zhǎng)且現(xiàn)有網(wǎng)絡(luò)架構(gòu)為傳統(tǒng)的三層架構(gòu)，故障節(jié)點(diǎn)增加及網(wǎng)絡(luò)維護(hù)方面臨壓力；管理變化：傳統(tǒng)有線網(wǎng)絡(luò)運(yùn)維管理轉(zhuǎn)向?yàn)闊o線網(wǎng)絡(luò)運(yùn)維管理，IT建設(shè)規(guī)模逐漸擴(kuò)大，IT基礎(chǔ)設(shè)施運(yùn)維工作量增加，工作量與績(jī)效考核難；教育信息化需要：校園網(wǎng)建設(shè)和使用，除了給師生提供一張便利，極致體驗(yàn)的網(wǎng)絡(luò)外，最終的目的是推動(dòng)教學(xué)，校園網(wǎng)大數(shù)據(jù)系統(tǒng)平臺(tái)及所能支撐的基礎(chǔ)網(wǎng)絡(luò)需要建設(shè)。建設(shè)目標(biāo)通過此次全校有線無線網(wǎng)絡(luò)的一體化建設(shè)，改變XXX學(xué)院現(xiàn)有網(wǎng)絡(luò)無法滿足信息化建設(shè)步伐的現(xiàn)狀，為廣大師生提供更加快速、穩(wěn)定、便利的校園網(wǎng)接入方式，讓學(xué)生和老師隨時(shí)隨地都可以訪問校園網(wǎng)，更好的為學(xué)生的學(xué)習(xí)、生活，老師的教學(xué)、辦公等提供優(yōu)質(zhì)的信息化服務(wù)，同時(shí)實(shí)現(xiàn)學(xué)校自主分區(qū)域、分時(shí)段、分權(quán)限的可控可管。項(xiàng)目建設(shè)具體目標(biāo)如下：統(tǒng)一平臺(tái)。包括綜合布線、有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)統(tǒng)一為一個(gè)基礎(chǔ)網(wǎng)絡(luò)平臺(tái)。統(tǒng)一賬號(hào)。對(duì)于師生用戶，只需要一個(gè)繼承我校LDAP認(rèn)證服務(wù)器的賬號(hào)即可輕松實(shí)現(xiàn)我校有線、無線等網(wǎng)絡(luò)的接入。賬號(hào)歸學(xué)校統(tǒng)一管理，統(tǒng)一以學(xué)生學(xué)號(hào)（教師工號(hào)）為登錄帳號(hào)，同時(shí)需與相應(yīng)運(yùn)營(yíng)商帳號(hào)進(jìn)行關(guān)聯(lián)綁定才可訪問相應(yīng)運(yùn)營(yíng)商的網(wǎng)絡(luò)。若未關(guān)聯(lián)運(yùn)營(yíng)商帳號(hào)，則不能訪問互聯(lián)網(wǎng)，但可自由訪問校內(nèi)網(wǎng)資源；用戶需能夠自由地在各寬帶服務(wù)提供商之間進(jìn)行任意切換，且各師生用戶在通過無線上網(wǎng)時(shí)在校園范圍內(nèi)應(yīng)做到無感知漫游。統(tǒng)一監(jiān)管與服務(wù)。堅(jiān)持校方主導(dǎo)，對(duì)統(tǒng)一平臺(tái)進(jìn)行管控及服務(wù)監(jiān)管。統(tǒng)一安全審計(jì)。應(yīng)能滿足公安部82號(hào)令以及信息安全等級(jí)保護(hù)的相關(guān)要求。XXX學(xué)院校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)范圍為:XXX學(xué)院東校區(qū)(廣西壯族自治區(qū)XXX市西約街169號(hào))和西校區(qū)(廣西壯族自治區(qū)XXX市西環(huán)路18號(hào))范圍內(nèi)，包含辦公教學(xué)區(qū)、教師宿舍區(qū)和學(xué)生宿舍區(qū)的各棟樓宇，以及食堂、圖書館、教學(xué)樓、實(shí)驗(yàn)樓、體育場(chǎng)館等公共教學(xué)活動(dòng)區(qū)域，實(shí)現(xiàn)全校范圍內(nèi)有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)無縫對(duì)接，師生在校園內(nèi)可隨時(shí)隨地方便、快捷、安全地接入網(wǎng)絡(luò)。通過本次校園網(wǎng)基礎(chǔ)設(shè)施的投資建設(shè)，要求實(shí)現(xiàn)以下基本目標(biāo)：建設(shè)基于云計(jì)算、數(shù)據(jù)中心、認(rèn)證中心的強(qiáng)壯核心，對(duì)核心機(jī)房的設(shè)備新增建設(shè)；從而提升網(wǎng)絡(luò)的性能；對(duì)原有的網(wǎng)絡(luò)邏輯架構(gòu)進(jìn)行重新梳理，改變傳統(tǒng)的三層網(wǎng)絡(luò)管理模式，采用全網(wǎng)集中網(wǎng)關(guān)、集中認(rèn)證設(shè)計(jì)的扁平化網(wǎng)絡(luò)架構(gòu)，統(tǒng)一接入層交換機(jī)配置，簡(jiǎn)化匯聚層交換機(jī)配置，將所有用戶接入認(rèn)證、訪問權(quán)限授予、外網(wǎng)計(jì)費(fèi)功能交由核心設(shè)備統(tǒng)一實(shí)現(xiàn)，使網(wǎng)絡(luò)管理更加高效；整個(gè)校園網(wǎng)核心采用扁平化設(shè)備，與用戶精細(xì)化管理平臺(tái)相配合，實(shí)現(xiàn)校園網(wǎng)扁平化架構(gòu)和用戶精細(xì)化管理。建設(shè)基于有線、無線一體化的統(tǒng)一用戶平臺(tái)，滿足全校師生的有線無線高速上網(wǎng)的需求。同時(shí)采取靈活、高效的策略管理，讓不同用戶合理有效地使用網(wǎng)絡(luò)資源；建設(shè)更為開放、透明的校園網(wǎng)運(yùn)營(yíng)商選擇、收費(fèi)機(jī)制，確保用戶在有線、無線一體化的基礎(chǔ)上，能夠靈活自主地選擇電信、移動(dòng)、聯(lián)通等運(yùn)營(yíng)商。形成良好的校園網(wǎng)運(yùn)營(yíng)商市場(chǎng)氛圍，并幫助學(xué)校信息化管理部門對(duì)校園網(wǎng)的運(yùn)營(yíng)進(jìn)行監(jiān)督管理。智慧校園網(wǎng)建設(shè)需求分析智慧校園網(wǎng)建設(shè)必要性校園網(wǎng)網(wǎng)絡(luò)設(shè)施一直以來為學(xué)校的智慧教學(xué)管理平臺(tái)提供堅(jiān)實(shí)的基礎(chǔ)，但隨著業(yè)務(wù)規(guī)模的擴(kuò)大和新的教學(xué)方式轉(zhuǎn)變，原有的網(wǎng)絡(luò)設(shè)備將無法滿足現(xiàn)在以及未來的校園網(wǎng)發(fā)展需要。另外為了更好的提升學(xué)院日常教學(xué)辦公管理的效率，改造學(xué)校網(wǎng)絡(luò)平臺(tái)也是非常有必要的，隨著未來我校智慧校園建設(shè)的不斷發(fā)展和深入，校園網(wǎng)中承載的業(yè)務(wù)也將會(huì)越來越豐富、越來越復(fù)雜，今天的學(xué)院信息化體系架構(gòu)內(nèi)，已經(jīng)包括了學(xué)院各個(gè)部門的業(yè)務(wù)系統(tǒng)，各業(yè)務(wù)部門的系統(tǒng)已經(jīng)由最初的只是實(shí)現(xiàn)部分簡(jiǎn)單的OA自動(dòng)化到今天逐漸將業(yè)務(wù)部門的所有流程都整合其中，已經(jīng)發(fā)生了巨大的變化，系統(tǒng)變得日益完善、日益復(fù)雜、日益強(qiáng)壯，不同業(yè)務(wù)部門的系統(tǒng)面向不同的業(yè)務(wù)體系和業(yè)務(wù)流程已經(jīng)有了明顯的差異化。例如未來將會(huì)逐步完善的智慧教學(xué)平臺(tái)、智慧圖書館、辦公信息系統(tǒng)、教學(xué)管理系統(tǒng)、科研管理系統(tǒng)、學(xué)生管理系統(tǒng)、一卡通、校園廣播、校園監(jiān)控、無線教學(xué)等，這些系統(tǒng)構(gòu)成了未來學(xué)院的核心業(yè)務(wù)平臺(tái)，是學(xué)校的經(jīng)脈，滲透在學(xué)院運(yùn)轉(zhuǎn)的各個(gè)方面，在學(xué)校的發(fā)展中起著極其重要的作用。本項(xiàng)目包含了校園核心骨干網(wǎng)建設(shè)、各校區(qū)核心匯聚建設(shè)、接入網(wǎng)絡(luò)建設(shè)、校園出口網(wǎng)絡(luò)及信息安全系統(tǒng)設(shè)計(jì)、全校無線網(wǎng)絡(luò)建設(shè)項(xiàng)目。項(xiàng)目建成后，將使學(xué)校校園網(wǎng)形成高性能平臺(tái)的核心骨干網(wǎng)、支持無線校園網(wǎng)絡(luò)、支持統(tǒng)一網(wǎng)絡(luò)認(rèn)證、支持智能穩(wěn)定的安全防護(hù)體系，使全校的信息化基礎(chǔ)建設(shè)上到一個(gè)新的臺(tái)階。智慧校園網(wǎng)優(yōu)化分析根據(jù)智慧校園的業(yè)務(wù)框架及業(yè)務(wù)系統(tǒng)對(duì)網(wǎng)絡(luò)建設(shè)的要求，此次智慧校園建設(shè)和優(yōu)化的主要需求有：基礎(chǔ)網(wǎng)絡(luò)平臺(tái)建設(shè)和優(yōu)化需求網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)需求需要為全校規(guī)劃性能合理的網(wǎng)絡(luò)骨干架構(gòu)，根據(jù)學(xué)校信息點(diǎn)和業(yè)務(wù)分布情況，選擇合理的核心設(shè)備、接入設(shè)備；選擇合理的鏈路及連接方式，實(shí)現(xiàn)全網(wǎng)核心骨干層的高效、穩(wěn)定和可擴(kuò)展，同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)，保證高穩(wěn)定，高可靠。網(wǎng)絡(luò)出口設(shè)計(jì)需求目前校園網(wǎng)建設(shè)的一個(gè)難點(diǎn)是校園網(wǎng)出口建設(shè)。隨著校園網(wǎng)應(yīng)用系統(tǒng)的增加，越來越多的應(yīng)用構(gòu)建在出口基礎(chǔ)之上，網(wǎng)絡(luò)出口的穩(wěn)定性、性能、流控功能、安全性方面的設(shè)計(jì)直接影響整個(gè)校園網(wǎng)應(yīng)用的效果。需要為整個(gè)網(wǎng)絡(luò)出口規(guī)劃一個(gè)合理的架構(gòu)。安全管理的需求校園網(wǎng)必須具備上網(wǎng)日志的功能，主要是配合公安機(jī)關(guān)保證社會(huì)的穩(wěn)定和校園的安全。全面滿足公安部82號(hào)令要求留存各個(gè)類型日志，整合用戶上網(wǎng)的數(shù)據(jù)進(jìn)行留存審計(jì)追溯。無線應(yīng)用的需求無線校園網(wǎng)應(yīng)用是目前校園網(wǎng)建設(shè)的熱點(diǎn)，隨著智慧校園建設(shè)的發(fā)展，無線校園網(wǎng)的建設(shè)將給學(xué)院的信息化建設(shè)帶來最直接、效果最明顯的效益。此次智慧校園中無線的覆蓋也是非常重要的一部分。運(yùn)營(yíng)支撐平臺(tái)建設(shè)的需求校園網(wǎng)的一個(gè)重要特點(diǎn)就是用戶群體的計(jì)算機(jī)網(wǎng)絡(luò)水平較高導(dǎo)致網(wǎng)絡(luò)黑客攻擊頻繁發(fā)生，經(jīng)常出現(xiàn)地址盜用和用戶名仿冒的問題；校園網(wǎng)訪問流量龐大，如FTP文件傳輸、在線音樂、在線影視、視頻點(diǎn)播、網(wǎng)絡(luò)游戲等應(yīng)用和特定時(shí)間（如晚上）對(duì)網(wǎng)絡(luò)設(shè)備都產(chǎn)生巨大壓力。因此要求支持用戶認(rèn)證，需要解決賬號(hào)和端口綁定問題，要求提供各種接入方式，如有線、無線；準(zhǔn)入、準(zhǔn)出；802.1x、Web等各種接入方式的認(rèn)證及管理。校園網(wǎng)絡(luò)建設(shè)不但要求對(duì)于用戶進(jìn)行運(yùn)營(yíng)管理，而且要求對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行統(tǒng)一的運(yùn)維管理支撐。IT資源現(xiàn)狀能夠支撐未來新業(yè)務(wù)的發(fā)展，或者是否可以通過平滑升級(jí)支持就成為關(guān)注焦點(diǎn)。學(xué)院的應(yīng)用系統(tǒng)建設(shè)將會(huì)越來越復(fù)雜，要求能建設(shè)統(tǒng)一的IT資源運(yùn)維體系。校園大數(shù)據(jù)平臺(tái)未來需求伴隨著高校教育信息化建設(shè)程度的不斷深入和加強(qiáng)，比以往更多的海量數(shù)據(jù)被積累保存，這對(duì)于高校來說，是一筆寶貴的財(cái)富，如何利用大數(shù)據(jù)推進(jìn)教學(xué)，合理利用。例如對(duì)無線用戶從認(rèn)證到使用進(jìn)行大數(shù)據(jù)采集分析，結(jié)合智能的分析知識(shí)庫(kù)來感知我們部署的無線網(wǎng)絡(luò)到底怎么樣，從以往的人為感知到數(shù)據(jù)感知，同時(shí)對(duì)于體驗(yàn)差的區(qū)域還會(huì)給出解決建議以及自動(dòng)優(yōu)化，分析用戶的無線網(wǎng)絡(luò)使用軌跡，可支撐學(xué)校未來對(duì)于學(xué)生的管理更智能化，更科學(xué)化，真正把無線網(wǎng)絡(luò)數(shù)據(jù)變成學(xué)校教學(xué)管理，人員管理有用的數(shù)據(jù)，支撐學(xué)校的信息化發(fā)展，對(duì)用戶的NAT轉(zhuǎn)換信息，URL訪問日志，上網(wǎng)帳號(hào)，上網(wǎng)區(qū)域，時(shí)間進(jìn)行存儲(chǔ)，同時(shí)結(jié)合這些數(shù)據(jù)，我們未來可以進(jìn)行輿情分析，網(wǎng)絡(luò)行為大數(shù)據(jù)分析，從另一維度幫助學(xué)校更好的了解學(xué)生。總體架構(gòu)設(shè)計(jì)建設(shè)原則安全性網(wǎng)絡(luò)必須具有良好的安全防范措施和密碼保護(hù)技術(shù)，靈活方便的權(quán)限設(shè)定和控制機(jī)制，使系統(tǒng)具有多種有效手段，防范各種形式對(duì)網(wǎng)絡(luò)的非法入侵和內(nèi)部攻擊，以保證網(wǎng)絡(luò)的實(shí)體安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和信息安全，有效地保障正常的業(yè)務(wù)活動(dòng)和防止內(nèi)部信息數(shù)據(jù)不被非法竊取、篡改或泄漏。因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等，XXX充分考慮安全性，針對(duì)教育行業(yè)網(wǎng)絡(luò)的各種應(yīng)用，有多種的保護(hù)機(jī)制，如劃分VLAN、IP/MAC地址綁定、802.1x用戶訪問控制、802.1d、802.1w、802.1s冗余鏈路保護(hù)等。先進(jìn)性系統(tǒng)設(shè)計(jì)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對(duì)先進(jìn)成熟，整個(gè)系統(tǒng)的生命周期應(yīng)有比較長(zhǎng)的時(shí)間，可以在信息技術(shù)不斷發(fā)展的今天，在系統(tǒng)建成以后比較長(zhǎng)的一段時(shí)間內(nèi)能滿足用戶需求增長(zhǎng)的需要；不但能反映當(dāng)今的先進(jìn)水平，而且具有發(fā)展?jié)摿?，能保證在未來若干年內(nèi)占主導(dǎo)地位，保證網(wǎng)絡(luò)建設(shè)的領(lǐng)先地位，采用萬(wàn)/千兆以太網(wǎng)技術(shù)構(gòu)建網(wǎng)絡(luò)主干、支干線路。開放性采用開放的軟硬件平臺(tái)和數(shù)據(jù)庫(kù)管理系統(tǒng)，遵循國(guó)際標(biāo)準(zhǔn)化組織提出的開放系統(tǒng)互聯(lián)的標(biāo)準(zhǔn)，應(yīng)用軟件必須獨(dú)立于軟硬件平臺(tái)，能集成任何第三方的應(yīng)用，具有良好的可擴(kuò)展性、可移植性和互操作性。擴(kuò)展性系統(tǒng)必須具有良好的可擴(kuò)充性，在系統(tǒng)結(jié)構(gòu)、系統(tǒng)容量與技術(shù)方案等方面必須具有升級(jí)換代的可能，核心設(shè)備必須采用模塊化的結(jié)構(gòu)，跟蹤網(wǎng)絡(luò)發(fā)展的前沿方向，符合網(wǎng)絡(luò)的發(fā)展趨勢(shì)并具有充分的擴(kuò)展性。系統(tǒng)建設(shè)必須盡量保護(hù)現(xiàn)有的軟、硬件資源，保證各部門現(xiàn)有的計(jì)算機(jī)系統(tǒng)的使用，逐步過渡，有效保護(hù)用戶投資，最終形成一個(gè)統(tǒng)一的、一體化的綜合網(wǎng)絡(luò)系統(tǒng)。高性能網(wǎng)絡(luò)鏈路和設(shè)備具備足夠高的數(shù)據(jù)轉(zhuǎn)發(fā)能力，保證各種信息的高質(zhì)量無阻塞傳輸；交換系統(tǒng)具有很高的交換容量與多服務(wù)支持的能力，保證網(wǎng)絡(luò)服務(wù)的質(zhì)量。可運(yùn)營(yíng)管理為了讓校園網(wǎng)能夠良性、穩(wěn)定、持續(xù)、健康的發(fā)展，對(duì)校園網(wǎng)用戶進(jìn)行嚴(yán)格的管理和控制，學(xué)校需要對(duì)校園網(wǎng)進(jìn)行用戶接入管理管理，通過對(duì)上網(wǎng)的用戶進(jìn)行認(rèn)證，記錄上網(wǎng)用戶的行為，為學(xué)校的網(wǎng)絡(luò)管理提供便利的工具。同時(shí)可進(jìn)行計(jì)費(fèi)擴(kuò)展，通過對(duì)用戶收取一定的費(fèi)用來達(dá)到“以網(wǎng)養(yǎng)網(wǎng)”的目的，并要求運(yùn)營(yíng)系統(tǒng)能夠貼近校園用戶的應(yīng)用模式，方便維護(hù)和管理。規(guī)范化和標(biāo)準(zhǔn)化網(wǎng)絡(luò)體系結(jié)構(gòu)、通信協(xié)議及軟件的設(shè)計(jì)和開發(fā)必須按照國(guó)家或行業(yè)標(biāo)準(zhǔn)進(jìn)行，要模塊化、結(jié)構(gòu)化、數(shù)據(jù)要代碼化，以便于信息共享和交流及將來的維護(hù)。在系統(tǒng)設(shè)計(jì)和軟件開發(fā)時(shí)，應(yīng)用程序必須規(guī)范化、模塊化和可復(fù)用。校園網(wǎng)建設(shè)內(nèi)容框架校園骨干網(wǎng)絡(luò)設(shè)計(jì)本次XXX學(xué)院網(wǎng)絡(luò)建設(shè)項(xiàng)目，需要建成一個(gè)高帶寬、高性能（云架構(gòu)網(wǎng)絡(luò)的核心交換機(jī)）校園骨干網(wǎng)絡(luò)的最終目的，建設(shè)可擴(kuò)展的新一代校園網(wǎng)絡(luò)架構(gòu)。校園出口網(wǎng)絡(luò)設(shè)計(jì)新增專用網(wǎng)絡(luò)出口設(shè)備，承載出口NAT、鏈路負(fù)載均衡，智能選路功能。有線無線統(tǒng)一認(rèn)證方式：結(jié)合智慧校園統(tǒng)一身份認(rèn)證系統(tǒng)，采用一體化認(rèn)證方式為校園各類用戶提供上網(wǎng)認(rèn)證服務(wù)，減輕使用和維護(hù)復(fù)雜度。上網(wǎng)行為管理：要求實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)訪問行為的全面管理，包括網(wǎng)頁(yè)過濾、行為控制、流量管理、防范法規(guī)風(fēng)險(xiǎn)、互聯(lián)網(wǎng)訪問行為記錄、上網(wǎng)安全等多個(gè)方面。分類存儲(chǔ)所有訪問的源IP、目的IP、源端口號(hào)、目的端口號(hào)、應(yīng)用類型、數(shù)據(jù)包大小、數(shù)據(jù)包數(shù)量。結(jié)合認(rèn)證統(tǒng)，通過源IP/時(shí)間，找到對(duì)應(yīng)的帳號(hào)，將安全事件度應(yīng)到人甚至對(duì)應(yīng)到發(fā)生安全事件的地點(diǎn)。校園無線網(wǎng)絡(luò)設(shè)計(jì)全面建設(shè)學(xué)校的WLAN無線校園網(wǎng)，實(shí)現(xiàn)校內(nèi)隨時(shí)隨地的通過WI-FI訪問校園網(wǎng)。WLAN信號(hào)覆蓋教學(xué)、辦公樓宇的室內(nèi)區(qū)域，滿足每個(gè)辦公室、教室、實(shí)驗(yàn)室和門廳區(qū)域的信號(hào)接收強(qiáng)度≥-75dBm。室外覆蓋區(qū)域包括廣場(chǎng)、運(yùn)動(dòng)場(chǎng)、籃球場(chǎng)，室外AP覆蓋區(qū)域終端連接速率最高可達(dá)到1.75Gbps，滿足80%以上區(qū)域接收信號(hào)強(qiáng)度≥-75dBm，每個(gè)場(chǎng)所支持并發(fā)用戶100個(gè)以上。無線全部采用基于802.11ac協(xié)議的室內(nèi)室外高性能AP產(chǎn)品，所有AP均支持2.4GHz和5.8GHz頻段的雙路接入，要求每個(gè)AP至少支持1.167Gbps速率。AP容量須滿足每個(gè)辦公室4個(gè)并發(fā)用戶以上、每個(gè)教室和實(shí)驗(yàn)室20個(gè)并發(fā)用戶以上，行政樓各會(huì)議室30個(gè)以上并發(fā)、圖書館會(huì)議室、學(xué)生事務(wù)中心會(huì)議室50個(gè)以上并發(fā)、學(xué)術(shù)報(bào)告廳100個(gè)以上。WLAN無線網(wǎng)絡(luò)采用獨(dú)立網(wǎng)絡(luò)傳輸和天饋系統(tǒng)，不與手機(jī)2G/3G/4G天饋系統(tǒng)合路使用。無線用戶通過統(tǒng)一的訪問登錄系統(tǒng)可實(shí)現(xiàn)多種基于用戶或用戶群的訪問控制：包括基于不同的用戶或用戶群可實(shí)施不同的認(rèn)證方式；基于不同的用戶或用戶群可實(shí)施不同的資源訪問權(quán)限控制；基于不同的用戶或用戶群可實(shí)施不同的接入上、下行帶寬控制；基于不同的用戶或用戶群可實(shí)施基于時(shí)間的接入控制；上述多種接入控制策略實(shí)施、操作過程要方便、易用，即時(shí)生效。學(xué)校教學(xué)辦公區(qū)的無線AP（訪問點(diǎn)）數(shù)量需要約680個(gè)左右，學(xué)生公寓區(qū)的無線AP數(shù)量需要約2500個(gè)左右。網(wǎng)絡(luò)架構(gòu)拓?fù)鋱D網(wǎng)絡(luò)設(shè)計(jì)概述整體邏輯上將校園網(wǎng)劃分為原有教學(xué)辦公有線網(wǎng)、新建全校無線網(wǎng)、學(xué)生宿舍有線無線一體網(wǎng)、網(wǎng)絡(luò)邊界以及IT運(yùn)營(yíng)運(yùn)維管理。基礎(chǔ)交換網(wǎng)絡(luò)：采用2臺(tái)銳捷RG-N18系列面向十萬(wàn)兆平臺(tái)設(shè)計(jì)的高端核心交換機(jī)構(gòu)建校園核心交換網(wǎng)絡(luò)，具有高可靠性、轉(zhuǎn)發(fā)性能、擴(kuò)展能力和業(yè)務(wù)部署能力，實(shí)現(xiàn)數(shù)據(jù)信息的無阻塞高速交互運(yùn)作，支持VEPA,TRILL,FCOE等數(shù)據(jù)中心特性，從基礎(chǔ)網(wǎng)絡(luò)架構(gòu)平臺(tái)IAAS層支持云特性，滿足學(xué)校未來的云平臺(tái)建設(shè)，公共區(qū)和宿舍區(qū)均采用銳捷網(wǎng)絡(luò)的RG-S2910-24GT4XS-E作為匯聚交換機(jī)承擔(dān)萬(wàn)兆骨干上聯(lián)業(yè)務(wù)。無線校園區(qū)：基于應(yīng)用場(chǎng)景的無線設(shè)計(jì)，在教學(xué)辦公去等開闊復(fù)雜結(jié)構(gòu)環(huán)境下部署銳捷搭載X-Sense靈動(dòng)天線的無線AP，提供更好的信號(hào)覆蓋和更加智能的無線信號(hào)，在學(xué)生密集且無線帶寬要求更高的區(qū)域采用銳捷精細(xì)化802.11AC無線設(shè)備進(jìn)行覆蓋，每間宿舍部署1臺(tái)，最高帶寬可達(dá)1167M，提供給校內(nèi)學(xué)生一個(gè)堪比有線的無線網(wǎng)絡(luò)，針對(duì)室外操場(chǎng)籃球場(chǎng)等區(qū)域，采用銳捷802.11AC室外雙路雙頻覆蓋，滿足全校90%以上區(qū)域的覆蓋，提供校內(nèi)師生隨時(shí)隨地接入無線校園網(wǎng)的便捷享受。同時(shí)整體的無線組網(wǎng)采用”瘦AP+AC”的組網(wǎng)方式，將整體校園網(wǎng)的無線通過無線控制器進(jìn)行集中管控，便于后期的整體運(yùn)維管理。網(wǎng)絡(luò)邊界區(qū)：提供高性能NAT數(shù)據(jù)轉(zhuǎn)發(fā)，滿足校園網(wǎng)具有對(duì)網(wǎng)絡(luò)出口設(shè)備NAT性能轉(zhuǎn)發(fā)要求高的特點(diǎn)，避免數(shù)據(jù)在網(wǎng)絡(luò)出口處形成擁塞，導(dǎo)致數(shù)據(jù)不能正常轉(zhuǎn)發(fā)形成性能瓶頸；提供多鏈路智能選路，避免策略路由出現(xiàn)部分區(qū)域不能正常上網(wǎng)的情況出現(xiàn)，實(shí)現(xiàn)鏈路的自動(dòng)備份，提升網(wǎng)絡(luò)整體穩(wěn)定性；在提升用戶訪問互聯(lián)網(wǎng)速度的前提下提升帶寬的綜合利用率，帶寬合理分配，合理分配帶寬資源，對(duì)關(guān)鍵業(yè)務(wù)進(jìn)行帶寬保障，對(duì)于下載類的應(yīng)用基于時(shí)間段進(jìn)行限制，靈活管理，與身份認(rèn)證系統(tǒng)聯(lián)動(dòng)，基于用戶記錄URL日志、IM上下線日志、Seesion日志等信息滿足網(wǎng)監(jiān)要求；日志集中管理，網(wǎng)絡(luò)出口處的各種日志需要集中管理，方便在日后進(jìn)行查詢和定位；應(yīng)用及流量可視化和性能評(píng)估，對(duì)互聯(lián)網(wǎng)出口和內(nèi)網(wǎng)應(yīng)用的流量進(jìn)行L2~L7層的可視化分析，了解網(wǎng)絡(luò)流量構(gòu)成，對(duì)網(wǎng)絡(luò)的性能進(jìn)行評(píng)估，了解網(wǎng)絡(luò)的性能瓶頸，提供優(yōu)化決策依據(jù)，對(duì)應(yīng)用的性能進(jìn)行評(píng)估，了解關(guān)鍵業(yè)務(wù)系統(tǒng)的性能瓶頸，提供優(yōu)化決策依據(jù)。IT運(yùn)營(yíng)運(yùn)維管理區(qū)：采用銳捷RG-SAM實(shí)現(xiàn)對(duì)全校有線無線的一體化運(yùn)營(yíng)管理，提供更為開放、透明的校園網(wǎng)運(yùn)營(yíng)商選擇、收費(fèi)機(jī)制，確保用戶在有線、無線一體化的基礎(chǔ)上，能夠靈活自主地選擇電信、移動(dòng)、聯(lián)通等運(yùn)營(yíng)商。形成良好的校園網(wǎng)運(yùn)營(yíng)商市場(chǎng)氛圍，并幫助學(xué)校信息化管理部門對(duì)校園網(wǎng)的運(yùn)營(yíng)進(jìn)行監(jiān)督管理，無需定制化開發(fā)即可輕松保障學(xué)校和運(yùn)營(yíng)商雙方的利益，通過每月報(bào)表的對(duì)賬，保障學(xué)校與運(yùn)營(yíng)商之間的收益分成，實(shí)現(xiàn)雙方的互利共贏。骨干網(wǎng)絡(luò)方案先進(jìn)性與可行性校園骨干網(wǎng)絡(luò)本方案高性能數(shù)據(jù)中心交換機(jī)銳捷N18系列，采用采用先進(jìn)的CLOS多級(jí)多平面交換架構(gòu)，正交設(shè)計(jì)，背板“零”走線，傳輸損耗最小，確保各端口間全線速無阻塞，提供持續(xù)的寬帶升級(jí)能力和業(yè)務(wù)支撐能力；匯聚交換機(jī)與核心之間采用萬(wàn)兆互聯(lián)。核心層一直被認(rèn)為是所有流量的最終承受者和匯聚者，承擔(dān)校園網(wǎng)骨干的高速數(shù)據(jù)交換。所以對(duì)核心層的設(shè)計(jì)以及網(wǎng)絡(luò)設(shè)備的要求十分嚴(yán)格，要求核心交換機(jī)擁有較高的性能及可靠性。否則隨著信息化建設(shè)的進(jìn)一步深化，特別是隨著學(xué)校內(nèi)部資源平臺(tái)的不斷完善和豐富，核心交換機(jī)將無法滿足這些建設(shè)需求。XXX學(xué)院核心機(jī)房作為核心層的中心，將承擔(dān)學(xué)校骨干的高速數(shù)據(jù)交換，同時(shí)為未來我校構(gòu)建基于云服務(wù)架構(gòu)的智慧校園提供支撐，所以核心交換機(jī)一方面要滿足高性能的要求，另一方面要求支持云計(jì)算特性；通過比較在此方案核心層的設(shè)計(jì)中，采用高性能的核心交換機(jī)作為核心設(shè)備，各個(gè)匯聚節(jié)點(diǎn)采用光纖線路方式連接到核心設(shè)備上，保證高帶寬。極簡(jiǎn)網(wǎng)絡(luò)核心認(rèn)證設(shè)計(jì)先進(jìn)性與可行性本方案通過核心N18010核心交換機(jī)，實(shí)現(xiàn)大二層核心認(rèn)證系統(tǒng)。通過這樣的集中認(rèn)證+統(tǒng)一網(wǎng)關(guān)，改變整個(gè)無線網(wǎng)絡(luò)部署方式。有線、無線設(shè)備在網(wǎng)絡(luò)核心層集中認(rèn)證后，部署方式更簡(jiǎn)單，更靈活，更適合持續(xù)擴(kuò)展，同時(shí)用戶體驗(yàn)到更快上網(wǎng)速率。統(tǒng)一網(wǎng)關(guān)部署在網(wǎng)絡(luò)核心層，網(wǎng)關(guān)性能大幅提升，無線網(wǎng)絡(luò)部署時(shí)，不再擔(dān)心性能瓶頸問題。統(tǒng)一認(rèn)證、統(tǒng)一安全策略后，不存在與多套認(rèn)證系統(tǒng)對(duì)接問題，方便管理。方案部署后，最大可承載90000雙棧終端同時(shí)在線，1000個(gè)/S終端快速上線，完全滿足未來10年的網(wǎng)絡(luò)演進(jìn),在網(wǎng)絡(luò)使用的高峰期，用戶上網(wǎng)仍不受影響，仍能獲得高速認(rèn)證的超快體驗(yàn)。原因是：Newton交換機(jī)通過軟硬件處理機(jī)制，能夠屏蔽非法認(rèn)證報(bào)文，保護(hù)認(rèn)證服務(wù)器免受攻擊，保障用戶上網(wǎng)認(rèn)證體驗(yàn)。校園出口系統(tǒng)先進(jìn)性與可行性校園網(wǎng)出口區(qū)作為校園網(wǎng)的邊界，主要負(fù)責(zé)承擔(dān)邊界網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)、流量控制、安全防護(hù)、安全審計(jì)等功能。校園網(wǎng)出口區(qū)分層功能如下圖所示：出口區(qū)功能表邊界連接層處于邊界網(wǎng)的最外端，是邊界網(wǎng)中的數(shù)據(jù)交換基礎(chǔ)平臺(tái)，此平臺(tái)主要由邊界網(wǎng)中的路由器來。邊界連接層需要考慮以下三個(gè)方面。1.邊界連接部署高性能的多功能網(wǎng)關(guān)來實(shí)現(xiàn)NAT轉(zhuǎn)發(fā)。2.智能路由選路校園網(wǎng)用戶在訪問屬于不同ISP提供的信息資源時(shí)，邊界連接層需要智能的根據(jù)用戶訪問的信息資源，選擇不同的ISP（不同的廣域網(wǎng)鏈路）來進(jìn)行訪問。從而避免訪問路徑跨越了不同ISP網(wǎng)絡(luò)，確保資源訪問效率最大化。3.多鏈路負(fù)載通過ISP線路、教育網(wǎng)線路分別連接至Internet、Cernet。為了提高出口帶寬的整體利用率，同時(shí)提供鏈路冗余備份，邊界連接層必須提供多鏈路負(fù)載均衡與備份功能。出于對(duì)網(wǎng)絡(luò)出口的性能和可靠性考慮，向多個(gè)運(yùn)營(yíng)商同時(shí)租用多條互聯(lián)網(wǎng)線路的情況在國(guó)內(nèi)是非常普遍的。但是，對(duì)于擁有兩條或兩條以上的互聯(lián)網(wǎng)鏈路的用戶，如何既保證多條鏈路帶寬被充分利用不被浪費(fèi)，又保證對(duì)內(nèi)對(duì)外訪問所選擇的路徑是最快速的最優(yōu)的，安全網(wǎng)關(guān)必須支持多鏈路負(fù)載均衡技術(shù)，對(duì)多個(gè)ISP鏈路的可用性和性能進(jìn)行監(jiān)督，對(duì)雙向數(shù)據(jù)流進(jìn)行智能路徑選擇，從而保證用戶擁有最佳的互聯(lián)網(wǎng)接入體驗(yàn)。安全防護(hù)安全防護(hù)，是出口網(wǎng)絡(luò)設(shè)計(jì)中必不可少的內(nèi)容。針對(duì)出口網(wǎng)絡(luò)中所部署的安全防護(hù)，主要有以下三個(gè)方面：報(bào)文過濾通過訪問控制列表（ACL）實(shí)現(xiàn)了靈活的各種粒度的報(bào)文過濾,包括：標(biāo)準(zhǔn)ACL、擴(kuò)展ACL。審計(jì)系統(tǒng)部署一套日志審計(jì)系統(tǒng)，實(shí)現(xiàn)以下功能：Flow流日志：源IP、目的IP、源端口、目的端口、流起始時(shí)間、結(jié)束時(shí)間、接受字節(jié)數(shù)，發(fā)送字節(jié)數(shù)等關(guān)鍵信息出口NAT日志：經(jīng)過NAT轉(zhuǎn)換前的源IP地址、源端口，經(jīng)過NAT轉(zhuǎn)換后的源IP地址、源端和運(yùn)營(yíng)計(jì)費(fèi)平臺(tái)無縫對(duì)接，將用戶認(rèn)證上網(wǎng)信息和出口日志結(jié)合起來，實(shí)現(xiàn)快速的用戶上網(wǎng)信息統(tǒng)計(jì)和違規(guī)用戶定位。滿足公安部82號(hào)令要求。運(yùn)營(yíng)管理平臺(tái)建設(shè)內(nèi)容運(yùn)營(yíng)管理平臺(tái)建設(shè)，主要考慮建設(shè)統(tǒng)一的認(rèn)證運(yùn)營(yíng)系統(tǒng)，實(shí)現(xiàn)有線無線統(tǒng)一認(rèn)證，統(tǒng)一計(jì)費(fèi)。安全運(yùn)營(yíng)管理系統(tǒng)設(shè)計(jì)基于標(biāo)準(zhǔn)的RADIUS協(xié)議開發(fā)的認(rèn)證計(jì)費(fèi)管理系統(tǒng)。要求支持現(xiàn)在網(wǎng)絡(luò)身份認(rèn)證所有的方式，例如：有線802.1X的準(zhǔn)入方式、無線802.1X的準(zhǔn)入方式、有線的web準(zhǔn)入方式、無線的web準(zhǔn)入方式，遠(yuǎn)程vpn的接入方式。在同一個(gè)平臺(tái)上實(shí)現(xiàn)了所有接入方式的認(rèn)證、接入控制、計(jì)費(fèi)、日志管理，和對(duì)外統(tǒng)一接口等。降低用戶的投資成本，使得管理效率得到了很大的提升。高校的信息化建設(shè)首要滿足的是教學(xué)業(yè)務(wù)更好的開展，而不是以盈利為第一目標(biāo)，因此業(yè)務(wù)的運(yùn)營(yíng)也主要集中在校內(nèi)資源和服務(wù)管理的層面。在滿足教學(xué)業(yè)務(wù)的基礎(chǔ)上要求校園網(wǎng)建設(shè)遵循高標(biāo)準(zhǔn)。打造信息化教育高校，實(shí)現(xiàn)全校師生能夠按照自己的意愿在任何時(shí)間、任何地點(diǎn)從事工作、學(xué)習(xí)和研究，學(xué)校需要有對(duì)校園網(wǎng)內(nèi)部管理的主動(dòng)權(quán)。在校園網(wǎng)建設(shè)具體部署中，要求校園網(wǎng)實(shí)現(xiàn)統(tǒng)一平臺(tái)。建設(shè)智慧校園，實(shí)現(xiàn)全?！敖y(tǒng)一門戶、統(tǒng)一帳號(hào)、統(tǒng)一運(yùn)營(yíng)、統(tǒng)一管理”。通過SAM認(rèn)證計(jì)費(fèi)系統(tǒng)方便智慧校園認(rèn)證計(jì)費(fèi)的統(tǒng)一管理，有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)采用同一賬號(hào)。要求校園網(wǎng)自主管控，配合規(guī)范化教學(xué)秩序，針對(duì)時(shí)間段、接入?yún)^(qū)域、用戶身份類型等方面信息對(duì)用戶進(jìn)行精細(xì)化管理，在特殊時(shí)期（例如上課、熄燈、國(guó)慶、招生、兩會(huì)等）進(jìn)行特殊管控。集中認(rèn)證傳統(tǒng)的校園網(wǎng)中，用戶接入控制、安全防護(hù)、運(yùn)營(yíng)及服務(wù)管理的各種功能、策略一般都部署在校園網(wǎng)的接入、匯聚交換機(jī)上。這種部署方式導(dǎo)致整個(gè)接入網(wǎng)的整體擁有成本非常高，高校的信息部門曾今投入了大量的資金來搭建這張接入網(wǎng)，而未來一旦因?yàn)樵O(shè)備老舊、功能升級(jí)等原因，這張接入網(wǎng)還會(huì)繼續(xù)需要持續(xù)的資金投入，而隨著無線校園網(wǎng)的建設(shè)，這筆資金的數(shù)額更加巨大。傳統(tǒng)三層網(wǎng)絡(luò)在擴(kuò)展性不足的同時(shí)，還給用戶帶來了持續(xù)的部署、運(yùn)維壓力，因?yàn)榫蘖康慕尤朐O(shè)備因?yàn)閺?fù)雜的安全、認(rèn)證配置；匯聚設(shè)備的路由、網(wǎng)關(guān)配置相當(dāng)耗費(fèi)精力，而高校信息部門在人力資源的配置和儲(chǔ)備上在當(dāng)前現(xiàn)狀下基本無法進(jìn)一步擴(kuò)充。綜上所述，傳統(tǒng)三層網(wǎng)絡(luò)已經(jīng)逐步不能滿足大型校園網(wǎng)的發(fā)展了。扁平化組網(wǎng)的優(yōu)勢(shì)在于將接入弱化，將核心強(qiáng)化，將傳統(tǒng)接入、匯聚上需要部署的認(rèn)證、網(wǎng)關(guān)、路由等功能，全部集中到功能強(qiáng)大的核心，從而對(duì)接入、匯聚設(shè)備的要求大大降低，實(shí)現(xiàn)了網(wǎng)絡(luò)設(shè)備的云化（強(qiáng)核心、輕接入）。XXX學(xué)院的極簡(jiǎn)網(wǎng)絡(luò)設(shè)計(jì)，采用了扁平化組網(wǎng)方案。接入層設(shè)備推薦采用銳捷S29系列全千兆交換機(jī)或利舊現(xiàn)網(wǎng)其他品牌的接入，匯聚層設(shè)備推薦選用銳捷S2910-XS系列交換機(jī)，核心層設(shè)備推薦采用銳捷Newton18000系列交換機(jī)。銳捷“極簡(jiǎn)網(wǎng)絡(luò)”解決方案通過這種方式極大的增強(qiáng)了校園網(wǎng)核心交換機(jī)的資源利用率，弱化了整個(gè)網(wǎng)絡(luò)服務(wù)對(duì)接入、匯聚設(shè)備的依賴。其價(jià)值主要體現(xiàn)在如下幾個(gè)方面：節(jié)省資金：“極簡(jiǎn)網(wǎng)絡(luò)”解決方案所進(jìn)行的集中管理的改造，減輕了接入網(wǎng)設(shè)備的關(guān)鍵性，也弱化了對(duì)接入網(wǎng)設(shè)備的技術(shù)要求，這都使得改造后的校園網(wǎng)，在接入設(shè)備上可以選擇更加便宜、更加輕量級(jí)的產(chǎn)品，而資金的投入則主要集中在核心交換機(jī)上。由于校園網(wǎng)內(nèi)接入網(wǎng)設(shè)備眾多，因此從全局上看大大降低了校園網(wǎng)的整體擁有成本。節(jié)省人力：“極簡(jiǎn)網(wǎng)絡(luò)”解決方案所進(jìn)行的集中管理的改造，同時(shí)也減輕了接入網(wǎng)對(duì)日常維護(hù)人員的數(shù)量要求，接入網(wǎng)設(shè)備僅需要配置和維護(hù)Vlan、STP、靜態(tài)路由等最基本的通用技術(shù)。單個(gè)學(xué)生網(wǎng)管能夠管理的設(shè)備數(shù)量將會(huì)大大增加。即使面對(duì)未來無線校園網(wǎng)的建設(shè)，信息中心只需要適量增加學(xué)生網(wǎng)管的數(shù)量，就完全可以承擔(dān)起接入網(wǎng)的日常維護(hù)工作。降低技術(shù)門檻：“極簡(jiǎn)網(wǎng)絡(luò)”解決方案所進(jìn)行的集中管理的改造，還使得負(fù)責(zé)維護(hù)接入網(wǎng)的學(xué)生網(wǎng)管再也不用去花費(fèi)大量的時(shí)間、精力學(xué)習(xí)各種復(fù)雜的技術(shù)。信息中心耗費(fèi)在學(xué)生網(wǎng)管身上的培訓(xùn)、實(shí)習(xí)資源也會(huì)大大降低。降低新業(yè)務(wù)部署難度：新業(yè)務(wù)特別是業(yè)務(wù)專網(wǎng)的部署，在傳統(tǒng)的模式下只能采用端到端的部署方式，從核心、匯聚到接入都需要進(jìn)行設(shè)備的配置和對(duì)接，而接入網(wǎng)設(shè)備數(shù)量會(huì)導(dǎo)致這種配置和對(duì)接的工作量巨大而且成功率很難保障。“極簡(jiǎn)網(wǎng)絡(luò)”解決方案所進(jìn)行的集中管理的改造，可以使新業(yè)務(wù)部署的大部分工作都在核心交換機(jī)上完成，接入網(wǎng)設(shè)備僅需要提供對(duì)應(yīng)的Vlan通道即可。信息中心為新業(yè)務(wù)上線所投入的資源大大減少。有線無線集中統(tǒng)一認(rèn)證銳捷網(wǎng)絡(luò)的“極簡(jiǎn)網(wǎng)絡(luò)“組網(wǎng)方案設(shè)計(jì)，使用Newton18000作為認(rèn)證NAS，支持有線、無線網(wǎng)絡(luò)的集中統(tǒng)一認(rèn)證（如下圖所示），得益于Newton18000的超大表項(xiàng)設(shè)計(jì)和強(qiáng)大的引擎性能，其能支持17W純IPV4終端及9WIPV4/IPV6雙棧終端同時(shí)在線的需求，完全滿足XXX學(xué)院的全網(wǎng)統(tǒng)一認(rèn)證及網(wǎng)關(guān)上收設(shè)計(jì)方案。Newton18000系列核心交換機(jī)支持高性能1X，Portal及PPPPOE認(rèn)證，通過引擎32核CPU，線卡4核CPU的高性能硬件及獨(dú)特軟件優(yōu)化設(shè)計(jì)，支持1000/S的用戶認(rèn)證性能，實(shí)現(xiàn)將傳統(tǒng)認(rèn)證上收至核心。當(dāng)有線無線網(wǎng)絡(luò)統(tǒng)一建設(shè)完成后，用戶面臨更豐富的入網(wǎng)選擇，在用戶終端越來越豐富的今天（PC、PAD、智能手機(jī)），用戶希望入網(wǎng)能夠變得更加簡(jiǎn)單，無論是無線接入還是有線接入均只需要一套賬號(hào)、費(fèi)用共享。且有線，無線終端均能順利入網(wǎng)或同時(shí)在線，同時(shí)不同類型的終端用戶還可能希望靈活選擇使用最簡(jiǎn)單易用的認(rèn)證方式，例如有線使用1X客戶端方式或PPPOE，無線使用Portal頁(yè)面認(rèn)證或手機(jī)客戶端方式，還有部分用戶可能希望一次認(rèn)證后，后續(xù)既不需要再次認(rèn)證，而這些銳捷的統(tǒng)一認(rèn)證方案均可以提供。無線網(wǎng)絡(luò)建設(shè)方案無線網(wǎng)絡(luò)先進(jìn)性設(shè)計(jì)無線網(wǎng)絡(luò)設(shè)計(jì)原則XXX學(xué)院無線網(wǎng)絡(luò)的建設(shè)目標(biāo)是實(shí)現(xiàn)全校區(qū)主要場(chǎng)所的無線網(wǎng)絡(luò)全面覆蓋，為滿足智能終端用戶無線上網(wǎng)、無線業(yè)務(wù)開展構(gòu)建一個(gè)真正可用的無線網(wǎng)絡(luò)?？傮w要求：高信號(hào)質(zhì)量：保證用戶環(huán)境下房間內(nèi)各個(gè)角落的無線信號(hào)強(qiáng)度>-70dBm，注重滿足應(yīng)用及終端使用需求；高數(shù)據(jù)傳輸性能：支持的802.11AC標(biāo)準(zhǔn)并滿足高密度用戶的無線接入需求，提供高數(shù)據(jù)傳輸速率；低干擾：確保同一房間內(nèi)同頻干擾信號(hào)強(qiáng)度<-75dBm，提高整網(wǎng)吞吐性能，構(gòu)建真正可用的無線網(wǎng)絡(luò)；多WLAN并存：合理的信道規(guī)劃部署，實(shí)現(xiàn)多WLAN網(wǎng)絡(luò)在同一用戶場(chǎng)景的共存。；美觀易管理：無線網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，需要管理的設(shè)備數(shù)量少，管理維護(hù)簡(jiǎn)單方便，整個(gè)無線部署不影響用戶環(huán)境的美觀度；針對(duì)高安全性的數(shù)據(jù)建議采用集中式的轉(zhuǎn)發(fā)，此外，無線AC的部署方式，也需要在實(shí)施前認(rèn)真規(guī)劃：AC與校園網(wǎng)核心交換機(jī)互連，無線用戶的網(wǎng)關(guān)在AC上，由AC與核心交換機(jī)通過路由，轉(zhuǎn)發(fā)無線數(shù)據(jù)。本次無線校園網(wǎng)建設(shè)，建議采用多SSID分別覆蓋的方式，老師和學(xué)生可以選擇接入不同的SSID無線AP漫游設(shè)計(jì)無線校園網(wǎng)需要支持未來的高速漫游、智能漫游的需要，可以滿足低延遲的視頻、語(yǔ)音等業(yè)務(wù)的需要，也可以滿足隨時(shí)定制接入用戶的應(yīng)用范圍等管理上的需要。無線校園網(wǎng)高速漫游解決方案支持同一AC下AP之間快速漫游，保證無線客戶端在一個(gè)子網(wǎng)內(nèi)部，從一個(gè)AP的覆蓋范圍移動(dòng)到另一個(gè)AP的覆蓋范圍時(shí)，通信不中斷，用戶無需重新登錄和認(rèn)證。無線校園網(wǎng)智能漫游解決方案支持系統(tǒng)靈活定義用戶的漫游范圍，可以根據(jù)用戶的身份和級(jí)別劃定其可以漫游，連接無線網(wǎng)絡(luò)的區(qū)域，為訪客、或?qū)W生、老師等定義不同的無線接入?yún)^(qū)域，例如，可以定義學(xué)生不能在主樓辦公區(qū)接入無線，可以在教學(xué)區(qū)接入無線，可以在宿舍區(qū)接入無線等。訪客只能在主樓的會(huì)議室接入無線等等靈活的管理策略。無線AP供電設(shè)計(jì)由于本次無線網(wǎng)中AP設(shè)備數(shù)量較多，無線AP供電的面臨巨大的挑戰(zhàn)。對(duì)于無線AP的供電一般采用三種方式：1）本地電源供電:采用AP自帶的直流適配器供電，對(duì)于高校無線校園網(wǎng)的環(huán)境，AP布放位置根據(jù)實(shí)際覆蓋效果而調(diào)整，AP供電在已建設(shè)完成的建筑物上較難進(jìn)行本地供電。不能保障AP附近都會(huì)有電源，同時(shí)對(duì)電源的管理也是一個(gè)嚴(yán)重的問題；由于電源在吊頂內(nèi)，工作環(huán)境惡劣，由于溫度過高引起的電源短路等嚴(yán)重的安全隱患。所以本地電源供電適合于AP數(shù)量不多，只適合局部無線部署使用，而且以室內(nèi)部署為主，電源供給方便的環(huán)境。2）POE交換機(jī)供電:傳統(tǒng)的802.11a、b/g的AP采用802.3af標(biāo)準(zhǔn)，15W，802.11ac的AP需要提供802.3at標(biāo)準(zhǔn)，24W。采用兼容802.2af供電方式的802.11ac的AP既可采用原有的POE交換機(jī)等設(shè)備，也能夠采用POE+交換機(jī)。在高密度的無線AP的覆蓋場(chǎng)景下，建議采用POE交換機(jī)供電方式，選用支持802.3af兼容AP。采用低功耗的802.11acAP，兼容802.2af，節(jié)省投資；低碳、節(jié)能、綠色環(huán)保；3）POE供電適配器的方式:在AP數(shù)量不多場(chǎng)景下，如果采用POE交換機(jī)供電，會(huì)有浪費(fèi)，增加了用戶的成本，同時(shí)，無線和有線一般是同時(shí)部署的。在有線接入交換機(jī)的接口有剩余的情況下，采用外接POE供電適配器的方式，將能充分利用現(xiàn)有的有線交換機(jī)，不用再增加專用的POE交換機(jī)，而極大地節(jié)省了用戶的投資。POE供電適配器，適合于無線AP節(jié)點(diǎn)數(shù)量不多的場(chǎng)所。無線覆蓋方案基于場(chǎng)景無線覆蓋規(guī)劃WLAN建設(shè)場(chǎng)景分為行政、教學(xué)、辦公區(qū)域、宿舍區(qū)域、室外覆蓋區(qū)域：此次無線網(wǎng)絡(luò)覆蓋場(chǎng)景主要分為以下類型：教學(xué)樓、辦公樓及圖書館等大開間環(huán)境下的無線部署針對(duì)教學(xué)樓，由于教室一般面積較大，內(nèi)部寬敞無阻擋，房間多采用木門，且在走廊側(cè)會(huì)有大型玻璃窗體。又由于該區(qū)域主要用戶為上課教師或部分自習(xí)的學(xué)生，主要業(yè)務(wù)就是瀏覽網(wǎng)頁(yè)查找資料，對(duì)網(wǎng)絡(luò)質(zhì)量要求相對(duì)不是很高。因此，可以在該區(qū)域采用稀疏的放裝式部署方案：將AP放在走廊里，覆蓋走廊兩側(cè)的房間，一個(gè)AP可覆蓋直徑20-30米。此次項(xiàng)目中無線采用的是RG-AP520銳捷網(wǎng)絡(luò)的新一代AP，搭載全新自主研發(fā)的X-sense靈動(dòng)天線。該天線也屬于智能天線的一種，它綜合了交換波束天線和自適應(yīng)陣列天線的優(yōu)點(diǎn)，在對(duì)于簡(jiǎn)單環(huán)境下的用戶接入，使用近似于交換波束的天線選擇方式去完成用戶快速高性能接入，而在復(fù)雜和干擾環(huán)境下，又能夠通過強(qiáng)大的軟件算法，控制多天線的組合來達(dá)到更好的效果，同時(shí)銳捷的智能天線技術(shù)還增加了對(duì)移動(dòng)終端無線接入的識(shí)別和優(yōu)化，這些都是銳捷網(wǎng)絡(luò)在AP智能天線技術(shù)上巨大創(chuàng)新，所以，銳捷網(wǎng)絡(luò)的X-sense也被稱為會(huì)思考的的靈動(dòng)天線。RG-AP520產(chǎn)品外觀X-sense靈動(dòng)天線65536種天線路徑選擇，覆蓋無死角業(yè)界創(chuàng)新研發(fā)的X-sense靈動(dòng)天線矩陣架構(gòu)，能夠動(dòng)態(tài)選擇不同的天線組合，支持最高多達(dá)65536種組合方案，徹底解決傳統(tǒng)天線存在覆蓋盲區(qū)的弱點(diǎn)。無論在任何角落，X-sense都能定制出一條最適合移動(dòng)智能終端當(dāng)前位置的天線天線路徑，真正實(shí)現(xiàn)全面覆蓋，絕無死角。信號(hào)覆蓋對(duì)比全自動(dòng)調(diào)節(jié)，讓信號(hào)隨你而“動(dòng)”無論終端如何移動(dòng)，都有最佳的信號(hào)路徑跟隨，這是X-sense靈動(dòng)天線技術(shù)帶來的革命性改變。無需人工干預(yù)，X-sense憑借其強(qiáng)大的運(yùn)算性能，可以在1毫秒內(nèi)完成300次指向終端的信號(hào)路徑切換，即便在快速奔跑狀態(tài)下也能保證時(shí)刻都有最佳的信號(hào)與終端同“行”。X-sense信號(hào)追蹤示意圖功率不變，卻有3倍的信號(hào)提升X-sense能夠精確計(jì)算終端的位置，并通過動(dòng)態(tài)組合的天線模式，針對(duì)每個(gè)終端位置來提升不同的信號(hào)強(qiáng)度，最大可以提升到普通AP的3倍，這使得覆蓋范圍內(nèi)無論遠(yuǎn)近的各個(gè)點(diǎn)都能接收最佳信號(hào)。而且完全不用擔(dān)心由此帶來的輻射增加，因?yàn)樵鰪?qiáng)的信號(hào)強(qiáng)度都全部被用來抵消傳輸路徑和穿透墻壁的損耗，AP的發(fā)射功率都是完全符合國(guó)家標(biāo)準(zhǔn)。X-sense信號(hào)強(qiáng)度提升終端接入優(yōu)化設(shè)計(jì)，更適合手機(jī)和平板電腦用戶當(dāng)移動(dòng)智能終端接入無線網(wǎng)絡(luò)時(shí)，X-sense會(huì)快速、準(zhǔn)確的識(shí)別到終端的類型，如果是使用功率較低的手機(jī)、平板電腦等移動(dòng)終端時(shí)，X-sense能夠通過動(dòng)態(tài)信號(hào)補(bǔ)償技術(shù)，針對(duì)移動(dòng)終端提升接收靈敏度、增加重傳，保證所有的終端都能獲得最優(yōu)的接入效果。X-sense針對(duì)不同終端的補(bǔ)償示意干擾降低30%，部署更輕松干擾是無線網(wǎng)絡(luò)的最大難題，特別是當(dāng)在狹小的空間部署大量AP時(shí)，干擾影響會(huì)尤為明顯，X-sense根據(jù)使用者位置自動(dòng)調(diào)整無線信號(hào)的輸出方向，當(dāng)受到干擾時(shí)，能夠自適應(yīng)選擇更優(yōu)的路徑避開干擾，這項(xiàng)技術(shù)經(jīng)測(cè)試可以將干擾的影響有效降低30%以上！干擾對(duì)比圖宿舍樓等密集環(huán)境下的無線部署宿舍區(qū)域的房間比較密集墻壁較厚而且靠近走廊側(cè)沒有窗戶。對(duì)于無線信號(hào)的穿透有著一定的影響。因?yàn)閷?duì)于無線部署提出了較高的要求，不僅要同時(shí)滿足良好覆蓋和性能需求并解決干擾問題。如果采用AP放裝部署在走廊，無線信號(hào)輻射進(jìn)宿舍對(duì)宿舍單邊分布的建筑結(jié)構(gòu)覆蓋3～4個(gè)房間的這種部署方式，容易產(chǎn)生無線覆蓋的盲區(qū)和AP的干擾問題，最終導(dǎo)致無線使用效果極差。本次方案中對(duì)于學(xué)校的學(xué)生宿舍的無線部署采用了高密度部署方案，通過采用墻面式AP進(jìn)行無線信號(hào)覆蓋，同時(shí)為每個(gè)房間提供有線接口，用戶可以根據(jù)自己的需求自由選擇有線接入或者無線接入，從而保障用戶最佳的上網(wǎng)體驗(yàn)，由于每房間均部署了一臺(tái)AP，使得性能不再成為瓶頸。由于采用AP入室的部署方式，解決了傳統(tǒng)AP在室外放裝部署穿墻覆蓋室內(nèi)帶來的信號(hào)衰減嚴(yán)重、同頻干擾大的問題，特別是有鐵門無窗戶的宿舍網(wǎng)環(huán)境。面板AP方案通過AP入室的部署方式，每AP負(fù)責(zé)一個(gè)房間的信號(hào)覆蓋，在實(shí)地部署和測(cè)試中，每個(gè)房間的信號(hào)可達(dá)到-65db以上，保證了房間內(nèi)無線信號(hào)滿格。重點(diǎn)辦公室無線部署部分辦公室較大，在走廊部署AP進(jìn)行覆蓋的話無線穿透效果很差，很難保證無線網(wǎng)絡(luò)的質(zhì)量。在這種環(huán)境下，采用的是墻面式AP進(jìn)行部署。墻面板式AP部署方式采用標(biāo)準(zhǔn)的86開關(guān)面板盒規(guī)格，而且還集成了以太網(wǎng)口和IP電話接口，整個(gè)安裝過程只需要兩步就能快速實(shí)現(xiàn)無線網(wǎng)絡(luò)覆蓋。第一步、拆去房間內(nèi)原有的有線網(wǎng)絡(luò)的接口面板，第二步、將原有網(wǎng)線插在AP上并直接安裝就能即插即用。它打破了以往無線網(wǎng)絡(luò)建設(shè)的老舊方式，無需再拉新的網(wǎng)線，而是有效利用了既有的網(wǎng)絡(luò)，將網(wǎng)絡(luò)新建對(duì)環(huán)境的影響時(shí)間降到最低。校園室外公共區(qū)域無線部署考慮到校園室外公共區(qū)域空間較大并且存在一些障礙物，可以采用室外型接入點(diǎn)RG-AP630，雙路均具備500mW雙向功率放大能力，可根據(jù)不同的室外環(huán)境和覆蓋需求，配合相應(yīng)的外接天線，帶來飽滿的信號(hào)覆蓋體驗(yàn)，可完全保障信號(hào)在室內(nèi)和戶外的傳輸。室外區(qū)域分布有較高、密集的建筑群和植物群，這對(duì)于信號(hào)的阻擋將是較大的障礙。因此，應(yīng)當(dāng)選用專用的室外大功率無線AP產(chǎn)品，配置使用定向天線，可以保證無障礙下的300米半徑覆蓋以及近距離的多重障礙物的穿透能力，完全保證了室外區(qū)域的信號(hào)覆蓋品質(zhì)，同時(shí)設(shè)備本省具備抗雷擊、防雨、防潮、抗高低溫、阻燃等多項(xiàng)指標(biāo)，無線室外覆蓋，建議部署在小區(qū)內(nèi)的制高點(diǎn)上，同時(shí)采用定向天線向進(jìn)行無線覆蓋。室外AP無線多SSID設(shè)計(jì) 為了滿足多家運(yùn)營(yíng)商接入需求，避免多運(yùn)營(yíng)商單獨(dú)建網(wǎng)導(dǎo)致的無線信道沖突、用戶無線有效帶寬降低等情況，在校園無線承載網(wǎng)上采用多接入設(shè)計(jì)思路，通過多SSID設(shè)計(jì)來實(shí)現(xiàn)。無線用戶根據(jù)自身的連接需求分別通過不同的SSID接入不同的網(wǎng)絡(luò)。AC根據(jù)SSID的不同，將用戶劃分入不同的VLAN，最終實(shí)現(xiàn)不同的用戶通過不同的SSID接入校園網(wǎng)，不同VLAN之間互不干擾。不同SSID可根據(jù)需要采用集中轉(zhuǎn)發(fā)或者本地轉(zhuǎn)發(fā)模式，滿足業(yè)務(wù)開展與認(rèn)證管理的需要。無線接入認(rèn)證設(shè)計(jì)終端智能識(shí)別的WEB認(rèn)證無線網(wǎng)絡(luò)在提供便捷網(wǎng)絡(luò)服務(wù)的同時(shí)，仍需確保只有合法的用戶才能使用無線網(wǎng)絡(luò)。WEB認(rèn)證就是一種對(duì)用戶訪問網(wǎng)絡(luò)的權(quán)限進(jìn)行控制的身份認(rèn)證方法，這種認(rèn)證方法不需要用戶安裝專用的客戶端認(rèn)證軟件，使用普通的瀏覽器軟件就可以進(jìn)行身份認(rèn)證，是目前無線主流的認(rèn)證方式之一。而且隨著近年來iPhone、iPad、Android、WindowsPhone等各種智能能移動(dòng)終端的日益普及，網(wǎng)絡(luò)中不再是清一色的筆記本電腦終端。一個(gè)智能的無線網(wǎng)絡(luò)，必須能夠考慮到不同的終端類型、屏幕尺寸對(duì)Portal認(rèn)證頁(yè)面的不同要求，實(shí)時(shí)地對(duì)各種終端類型進(jìn)行識(shí)別，并推送符合終端屏幕尺寸的WEBPortal頁(yè)面，使用戶能夠更為便捷的輸入用戶名及密碼，提升無線用戶體驗(yàn)。銳捷網(wǎng)絡(luò)的無線控制器不僅支持終端自動(dòng)識(shí)別功能和WEBPortal頁(yè)面推送，而且推送的認(rèn)證頁(yè)面還可以根據(jù)用戶自定義放置一些廣告、通知、業(yè)務(wù)鏈接等，提供更多個(gè)性化服務(wù)。自適應(yīng)認(rèn)證頁(yè)面基于802.1X的無感知認(rèn)證IEEE802.1X協(xié)議是一種基于端口的網(wǎng)絡(luò)接入控制協(xié)議，主要目的是為了解決無線用戶的接入認(rèn)證問題。對(duì)于基于802.11系列標(biāo)準(zhǔn)的無線局域網(wǎng)，通過對(duì)無線用戶的身份驗(yàn)證，無線網(wǎng)絡(luò)可以打開或關(guān)閉無線終端接入的接口，同時(shí)還可以根據(jù)其身份屬性，為其分配動(dòng)態(tài)角色和VLAN，確保用戶終端接入的安全性。在安全性上，WEBPortal認(rèn)證不提供密鑰的生成和交換機(jī)制，因此所有的用戶流量都是以明文方式傳輸?shù)?，容易被截獲和偵聽；802.1X（WPA2-AES）符合802.11i安全標(biāo)準(zhǔn)，在用戶認(rèn)證的基礎(chǔ)上，對(duì)每個(gè)報(bào)文采用不同的密鑰進(jìn)行逐包加密，具有更高的安全性。在便捷性上，WEBPortal認(rèn)證直接通過瀏覽器輸入用戶名及密碼，整個(gè)操作過程較為簡(jiǎn)單快捷；普通的802.1X認(rèn)證一般需要安裝認(rèn)證客戶端或?qū)Σ僮飨到y(tǒng)原生認(rèn)證客戶端進(jìn)行配置等，操作過程較為復(fù)雜，用戶體驗(yàn)相對(duì)較差。為了保證無線用戶接入同時(shí)具有較高安全性和便捷性，銳捷網(wǎng)絡(luò)在BYOD（Bringyourowndevice）解決方案中提出了基于802.1X的無感知認(rèn)證技術(shù)，用戶只需要在第一次認(rèn)證中安裝一個(gè)快速1X配置助手，并完成首次用戶名及密碼的輸入，以后無線終端只要發(fā)現(xiàn)無線信號(hào)，就會(huì)自動(dòng)進(jìn)行802.1X的接入認(rèn)證并連接無線網(wǎng)絡(luò)，真正實(shí)現(xiàn)“一次登陸，三步操作，后續(xù)無憂”，帶給用戶最佳的使用體驗(yàn)。圖步驟1：連接無感知認(rèn)證的SSID后選擇1X快速配置助手圖步驟2：確認(rèn)運(yùn)行快速配置助手圖步驟3：輸入完后用戶名和密碼后，即可訪問WLAN圖手機(jī)無感知認(rèn)證過程二維碼認(rèn)證對(duì)于校園內(nèi)的一些開放區(qū)域在學(xué)校舉行一些活動(dòng)時(shí)需要對(duì)校外訪客進(jìn)行臨時(shí)無線網(wǎng)絡(luò)開放，于是這些訪客人員的無線網(wǎng)絡(luò)使用時(shí)的認(rèn)證又該如何管理才能有確保接入的安全性和使用的便捷性，成為學(xué)校網(wǎng)絡(luò)管理人員需要解決的問題。極簡(jiǎn)方案支持通過銳捷網(wǎng)絡(luò)無線與RG-SAM的訪客管理功能實(shí)現(xiàn)二維碼認(rèn)證和短信注冊(cè)認(rèn)證來解決以上問題。讓訪客更安全，易用，給信息中心價(jià)值呈現(xiàn)帶來幫助。擔(dān)保人按照自己的臨時(shí)賬號(hào)開通級(jí)別申請(qǐng)一個(gè)二維碼，然后可以提供給訪客使用。每個(gè)臨時(shí)賬號(hào)都會(huì)與擔(dān)保人關(guān)聯(lián)，以后可以提供相關(guān)統(tǒng)計(jì)或?qū)徲?jì)功能，管理員可以掌握每一個(gè)臨時(shí)賬號(hào)是由那個(gè)擔(dān)保人開通。每一個(gè)二維碼都是有時(shí)效的，超過時(shí)效后對(duì)應(yīng)的在線用戶被強(qiáng)制下線，同時(shí)預(yù)銷戶對(duì)應(yīng)的所有臨時(shí)賬號(hào)。方便網(wǎng)絡(luò)管理人員對(duì)于臨時(shí)賬號(hào)的管理工作。高校訪客二維碼，訪客只需要拿出手機(jī)掃一下二維碼就可以體驗(yàn)上網(wǎng)了，提高訪客入網(wǎng)體驗(yàn)。之授權(quán)二維碼使用流程：a.管理員設(shè)置擔(dān)保人級(jí)別（可接待用戶數(shù)），b.擔(dān)保人自助生成二維碼，并將二維碼打印出來，c.訪客拿自己的手機(jī)掃描二維碼上網(wǎng)。訪客的上網(wǎng)行為和擔(dān)保人關(guān)聯(lián)，安全性高?？稍O(shè)置擔(dān)保人一對(duì)一接待/一對(duì)多接待方案。適用于小規(guī)模接待之公共二維碼使用流程：a.管理員設(shè)置公共賬號(hào)，生成二維碼，并打印出來，b.訪客拿自己的移動(dòng)終端上網(wǎng)掃描認(rèn)證上網(wǎng)。共享同一賬號(hào)，適合大規(guī)模方案來上網(wǎng)，且對(duì)安全可控要求不高的場(chǎng)景。另外還有一種方式就是采用短信注冊(cè)認(rèn)證的方式針對(duì)訪客用戶數(shù)量較大的場(chǎng)景，比如學(xué)校舉行大型的學(xué)術(shù)或慶典活動(dòng)。用戶在認(rèn)證頁(yè)面上通過手機(jī)號(hào)自主注冊(cè)網(wǎng)絡(luò)賬號(hào)進(jìn)行網(wǎng)絡(luò)認(rèn)證。以上訪客方案極簡(jiǎn)網(wǎng)絡(luò)均可以提供。無線安全技術(shù)設(shè)計(jì)通常情況下，安全認(rèn)證工作由網(wǎng)關(guān)類設(shè)備完成，對(duì)于XXX學(xué)院部署的無線網(wǎng)絡(luò)，作為校園網(wǎng)的一部分，必須確保接入的網(wǎng)絡(luò)用戶的合法性。由于無線信號(hào)的公開性，采取傳統(tǒng)的網(wǎng)關(guān)認(rèn)證的模式，將所有的認(rèn)證數(shù)據(jù)集中在網(wǎng)關(guān)設(shè)備進(jìn)行，只能限制學(xué)生訪問數(shù)據(jù)經(jīng)過認(rèn)證網(wǎng)關(guān)的情況，而對(duì)于不經(jīng)過認(rèn)證網(wǎng)關(guān)的校內(nèi)網(wǎng)訪問無法起到有效的阻止作用。學(xué)生數(shù)據(jù)加密安全AP通過WEP、TKIP和AES加密技術(shù)，為接入學(xué)生提供完整的數(shù)據(jù)安全保障機(jī)制，確保無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸安全。虛擬無線分組技術(shù)通過虛擬無線接入點(diǎn)（VirtualAP）技術(shù)，整機(jī)可最大提供16個(gè)ESSID，支持16個(gè)802.1QVLAN，網(wǎng)管人員可以對(duì)使用相同SSID的子網(wǎng)或VLAN單獨(dú)實(shí)施加密和隔離，并可針對(duì)每個(gè)SSID配置單獨(dú)的認(rèn)證方式、加密機(jī)制等。標(biāo)準(zhǔn)CAPWAP加密隧道確保傳輸安全無線AP接入點(diǎn)與無線控制器以國(guó)際標(biāo)準(zhǔn)的CAPWAP加密隧道模式通信，確保了數(shù)據(jù)傳輸過程中的內(nèi)容安全。射頻安全在一體化網(wǎng)管系統(tǒng)、RG-WS系列無線控制器產(chǎn)品的配合下，智分型AP可啟用射頻探針掃描機(jī)制，實(shí)時(shí)發(fā)現(xiàn)非法接入點(diǎn)、或其它射頻干擾源，并提供相應(yīng)的告警，使網(wǎng)管人員可隨時(shí)監(jiān)控各個(gè)無線環(huán)境中的潛在威脅和使用狀況。ARP欺騙的防護(hù)ARP檢測(cè)功能有效遏制了網(wǎng)絡(luò)中日益泛濫的ARP網(wǎng)關(guān)欺騙和ARP主機(jī)欺騙的現(xiàn)象，保障了學(xué)生的正常上網(wǎng)。無論在動(dòng)態(tài)分配IP環(huán)境下，還是靜態(tài)分配IP環(huán)境下，均可實(shí)現(xiàn)自動(dòng)綁定工作，大大的節(jié)省了人力成本，降低了管理開銷。而配合ARP速率監(jiān)控控制ARP報(bào)文發(fā)送的速率，防止惡意利用掃描工具進(jìn)行ARP泛洪占據(jù)網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)擁塞的攻擊行為。DHCP安全支持DHCPsnooping，只允許信任端口的DHCP響應(yīng)，防止未經(jīng)管理員許可私自架設(shè)DHCPServer，擾亂IP地址的分配和管理，影響學(xué)生的正常上網(wǎng)的行為；并在DHCP監(jiān)聽的基礎(chǔ)上，通過動(dòng)態(tài)監(jiān)測(cè)ARP和檢查源IP，有效防范DHCP動(dòng)態(tài)分配IP環(huán)境下的ARP主機(jī)欺騙和源IP地址的欺騙。無線QOS設(shè)計(jì)802.11的WLAN網(wǎng)絡(luò)為用戶提供了公平競(jìng)爭(zhēng)無線資源的無線接入服務(wù)，但不同的應(yīng)用需求對(duì)于網(wǎng)絡(luò)的要求是不同的，而原始802.11網(wǎng)絡(luò)并沒有提供區(qū)分業(yè)務(wù)優(yōu)先級(jí)的機(jī)制，不能為不同應(yīng)用提供不同質(zhì)量的接入服務(wù)。當(dāng)網(wǎng)絡(luò)發(fā)生流量擁塞時(shí)，需要優(yōu)先處理的業(yè)務(wù)報(bào)文（例如語(yǔ)音報(bào)文）和普通報(bào)文（例如瀏覽網(wǎng)頁(yè)的報(bào)文）會(huì)按相同的概率被丟棄。這和有線網(wǎng)絡(luò)相對(duì)完善的QOS機(jī)制無法很好的銜接，已經(jīng)不能滿足實(shí)際應(yīng)用的需要。WLANQOS能針對(duì)各種不同需求，提供不同的網(wǎng)絡(luò)服務(wù)質(zhì)量。對(duì)實(shí)時(shí)性及可靠性要求高的數(shù)據(jù)報(bào)文提供更好的服務(wù)質(zhì)量，并進(jìn)行優(yōu)先處理；而對(duì)于實(shí)時(shí)性不強(qiáng)的普通數(shù)據(jù)報(bào)文，則提供較低的處理優(yōu)先級(jí)。802.11e只實(shí)現(xiàn)了無線空口的業(yè)務(wù)優(yōu)先級(jí)區(qū)分、高優(yōu)先級(jí)業(yè)務(wù)優(yōu)先保障帶寬，沒能解決如何在全網(wǎng)實(shí)現(xiàn)端到端的QoS問題。銳捷無線控制器（AC）+FITAP的端到端QoS解決方案不僅解決了無線接入點(diǎn)和無線用戶直接在無線介質(zhì)上的QoS，而且還通過將無線用戶的優(yōu)先級(jí)映射與無線控制器－FITAP間的CAPWAP隧道優(yōu)先級(jí)，結(jié)合有線網(wǎng)絡(luò)QoS機(jī)制進(jìn)而實(shí)現(xiàn)了全網(wǎng)的端到端QoS。IEEE802.11協(xié)議規(guī)定采用的DCF（DistributedCoordinationFunction，分布式協(xié)調(diào)功能）調(diào)度模式是基于CSMA/CA（CarrierSenseMultipleAccesswithCollisionAvoidance，載波監(jiān)聽/沖突避免）原理，使得所有終端用戶獲取到信道的機(jī)會(huì)是均等的。IEEE802.11e為基于802.11協(xié)議的WLAN體系添加了QoS特性，這個(gè)協(xié)議的標(biāo)準(zhǔn)化時(shí)間很長(zhǎng)，在這個(gè)過程中，Wi-Fi組織為了保證不同WLAN廠商提供QoS的設(shè)備之間可以互通，定義了WMM（Wi-FiMultimedia，Wi-Fi多媒體）標(biāo)準(zhǔn)。WMM標(biāo)準(zhǔn)使WLAN網(wǎng)絡(luò)具備了提供QoS服務(wù)的能力。WMM通過將數(shù)據(jù)報(bào)文劃分為4個(gè)接入分類（AC）隊(duì)列，高優(yōu)先級(jí)AC占用信道的機(jī)會(huì)高于低優(yōu)先級(jí)AC，從而能針對(duì)每類報(bào)文提供不同級(jí)別的服務(wù)。無線數(shù)據(jù)流分隊(duì)列為了使有限的網(wǎng)絡(luò)資源能夠更好地發(fā)揮效用，更好地為更多的用戶服務(wù)，設(shè)備需要支持流量限速功能。當(dāng)數(shù)據(jù)流量符合承諾速率時(shí)，允許數(shù)據(jù)包通過；數(shù)據(jù)流量不符合承諾速率時(shí)，丟棄數(shù)據(jù)包。評(píng)估流量的參數(shù)如下：平均速率（average-data-rate）即允許的流的平均速度，也叫承諾信息速率。突發(fā)速率（burst-data-rate）即每次突發(fā)所允許的最大的流量，也叫承諾突發(fā)尺寸。設(shè)置的突發(fā)尺寸必須大于最大報(bào)文長(zhǎng)度。為了保證端到端的QOS，銳捷無線網(wǎng)絡(luò)提供了無線QOS到有線QOS以及有線QOS到無線QOS的映射關(guān)系，進(jìn)而實(shí)現(xiàn)了全網(wǎng)的端到端QoS。銳捷網(wǎng)絡(luò)無線產(chǎn)品支持多種服務(wù)質(zhì)量QOS，支持802.11e中的EDCF優(yōu)先級(jí)，支持以太網(wǎng)口支持802.1p識(shí)別和標(biāo)記。支持優(yōu)先級(jí)隊(duì)列及映射、流量限制、流分類。并且能夠?qū)OS策略映射不同SSID/VLAN。無線QOS映射無線覆蓋指標(biāo)要求無線覆蓋信號(hào)覆蓋區(qū)域信號(hào)強(qiáng)度不低于-75dBm，信噪比SNR≥20。業(yè)務(wù)使用較為集中區(qū)域的接入速率應(yīng)不低于140Mbps。室內(nèi)分布系統(tǒng)天線的等效全向輻射功率≥7dBm。室外分布系統(tǒng)天線、獨(dú)立WLAN天線的等效全向輻射功率≥22dBm。室外覆蓋方式時(shí)，WLAN無線信號(hào)一般按穿透一堵墻設(shè)計(jì)。工作頻段與頻點(diǎn)規(guī)劃依照WLAN的國(guó)際規(guī)范和國(guó)際無線電管理委員會(huì)的標(biāo)準(zhǔn)，WLAN無線設(shè)備的工作頻段為2400-2483.5MHz，帶寬83.5MHz，劃分為14個(gè)子信道，每個(gè)子頻道帶寬為22MHz,最多有13個(gè)信道可用。頻道分配如下圖所示：無線頻段在多個(gè)頻道同時(shí)工作的情況下，為保證頻道之間不互相干擾，要求兩個(gè)頻道的中心頻率間隔不能低于25MHz?？紤]參照北美標(biāo)準(zhǔn)設(shè)計(jì)的許多WLAN設(shè)備和終端（比如網(wǎng)卡）不能使用12、13信道做為學(xué)生信道，因此建議一般選用1/6/11信道。部署雙頻點(diǎn)的無線接入點(diǎn)，802.11n同時(shí)工作在2.4GHz和5GHz頻點(diǎn)；5GHz：更多的頻譜資源-數(shù)量較多的不沖突頻點(diǎn)，更少的干擾（藍(lán)牙、微波爐），從40MHz信道綁定獲得最高的性能，很多802.11n的客戶端只有在5GHz頻段上支持40MHz；2.4GHz：采用2.4GHz頻點(diǎn)，兼容原有的802.11a、b/g的客戶端；不建議在2.4GHz頻點(diǎn)使用40MHz信道綁定，大部分客戶端不支持；避免了802.11a、b/g與802.11n混用，降低性能。通過對(duì)XXX學(xué)院初步勘測(cè)，發(fā)現(xiàn)目前樓宇內(nèi)已經(jīng)部署運(yùn)營(yíng)商的無線信號(hào)，故在本次無線項(xiàng)目實(shí)施過程中，將根據(jù)目前發(fā)現(xiàn)樓宇內(nèi)存在的無線信號(hào)所使用的頻段，進(jìn)行靈活調(diào)配，將無線信號(hào)干擾降到最低。覆蓋效果計(jì)算AP的信號(hào)總強(qiáng)度公式：Gt－Gr＋AP天線增益＋終端天線增益＝L信號(hào)總強(qiáng)度（dB）。AP部署空曠區(qū)域，20-25米遠(yuǎn)，筆記本無線接入計(jì)算（基于dBm）無線AP發(fā)射功率100mW發(fā)射功率（高調(diào)制速率時(shí)發(fā)射功率會(huì)下降2－5db）20增項(xiàng)室內(nèi)定向發(fā)射天線增益12dBi12筆記本天線增益2dBi2減項(xiàng)參考平均3米7D饋線損耗；-10一般情況：由于天線不對(duì)正，不再主波瓣情況的調(diào)整-52.4G/5.8G空間傳播20米-66/-74（2.4G10米60dB，5.8G10米68dB，每1倍變化差6dB）各種衰落/波動(dòng)影響（室內(nèi)、市區(qū)<15dB)-15根據(jù)較壞情況接受電平RSSI＝發(fā)射功率＋增項(xiàng)＋減項(xiàng)－（－95dBm）33/25計(jì)算的RSSIRSSI為20以上可以實(shí)現(xiàn)滿速率，RSSI為16是較好，RSSI為13是可以連接的，RSSI在5－10連接很不穩(wěn)定信號(hào)質(zhì)量好可以達(dá)到滿速率無線方案特色無線降噪技術(shù)帶來的體驗(yàn)提升傳統(tǒng)Web認(rèn)證場(chǎng)景中,是由交換機(jī)將所有http報(bào)文全部重定向到服務(wù)器，很多無線終端搜索到無線信號(hào)號(hào)即會(huì)產(chǎn)生關(guān)聯(lián)，根據(jù)經(jīng)驗(yàn)這個(gè)比率大概有1/4用戶規(guī)模。2.終端或PC上存在眾多軟件，例如迅雷/QQ等會(huì)持續(xù)發(fā)出HTTP連接，并可能不斷重試。這樣迅雷等下載軟件，QQ等社交程序也會(huì)被重定向，并進(jìn)行WEB認(rèn)證跳轉(zhuǎn)，大量非認(rèn)證HTTP發(fā)送給NAS和Portal，導(dǎo)致NAS和Portal處理性能受到影響。當(dāng)Portal的處理性能不足以處理大量并發(fā)HTTP連接（通常性能在百/S的處理級(jí)別），會(huì)導(dǎo)致Portal服務(wù)器崩潰或彈出WEB頁(yè)面慢。這樣就導(dǎo)致服務(wù)器大量的WEB認(rèn)證處理資源被浪費(fèi)，最終無法為正常的認(rèn)證用戶提供服務(wù)。N18K采用銳捷獨(dú)有的HTTPWEB降噪功能+32核CPU的高性能主控處理，通過對(duì)迅雷/QQ等軟件發(fā)送的HTTP報(bào)文進(jìn)行識(shí)別，N18K特有抑制功能將不再發(fā)送給PORTAL服務(wù)器，保障Portal服務(wù)平穩(wěn)運(yùn)行。這里我們利用了非頁(yè)面訪問無法解析http腳本文件的特性，避免服務(wù)器收到非頁(yè)面訪問的http報(bào)文，實(shí)現(xiàn)對(duì)服務(wù)器的降噪功能。分布式過濾技術(shù)：Newton交換機(jī)提供采用32核CPU的管理板通過多核的并發(fā)處理，首先在控制面上使我們對(duì)這類噪聲的處理能力大大加強(qiáng)。同時(shí)在轉(zhuǎn)發(fā)面采用了分布式過濾技術(shù)，階段放行的抗攻擊手段，分布式過濾技術(shù)即在線卡上可以識(shí)別出哪些http報(bào)文是需要馬上處理，哪些http報(bào)文可以暫時(shí)丟棄；階段放行技術(shù):記錄來自同一個(gè)終端的http報(bào)文存在的時(shí)間，例如：對(duì)于已經(jīng)存在30s以上的報(bào)文，并且有其他新終端來的http連接，且整體已經(jīng)處于飽和狀態(tài)，這時(shí)就會(huì)暫時(shí)丟棄已經(jīng)長(zhǎng)期存在的http報(bào)文，并將所有存活超過30s以上的報(bào)文采用FIFO方式排序，在系統(tǒng)無新終端的http報(bào)文需要處理，或者處于非飽和狀態(tài)時(shí)，再繼續(xù)處理這些長(zhǎng)時(shí)間存在的報(bào)文；基于以上的獨(dú)特優(yōu)化設(shè)計(jì)，帶來了無線用戶的體驗(yàn)提升。（如下圖為實(shí)例） 根據(jù)經(jīng)驗(yàn)，無線AC的集中認(rèn)證性能在6-7K左右比較合理，用戶量增長(zhǎng)后，由于CPU處理性能及迅雷、QQ等帶來的WEB噪聲問題，將會(huì)導(dǎo)致AC的CPU利用率增高，特別是在教育網(wǎng)用戶由于學(xué)生使用規(guī)律（例如集中上線、停電恢復(fù)場(chǎng)景下）導(dǎo)致的大量并發(fā)，導(dǎo)致高峰期WEB彈出滿、噪聲攻擊導(dǎo)致portal服務(wù)器性能不足的問題，N18K都可以解決。N18K采用32核高性能CPU及防噪聲機(jī)制，1000/S的并發(fā)處理性能保證用戶良好認(rèn)證體驗(yàn)。以某高校的實(shí)際數(shù)據(jù)舉例：無感知認(rèn)證隨著智能終端的普及程度越來越高，無線網(wǎng)絡(luò)在使用傳統(tǒng)認(rèn)證時(shí)總是會(huì)帶來一些使用的不便利。比如終端在鎖屏或者一段時(shí)間內(nèi)沒有進(jìn)行操作，再次使用時(shí)需要重新打開瀏覽器進(jìn)行重新輸入認(rèn)證，日常的重復(fù)操作太多用戶使用起來有些麻煩等等。極簡(jiǎn)方案支持通過WebPortal+MAB（MacByPass）無感知認(rèn)證的方式來解決這些問題，提升無線用戶的使用體驗(yàn)感。RG-SAM可以提供兩種MacByPass模式認(rèn)證體驗(yàn)：自動(dòng)與手動(dòng)。自動(dòng)模式即用戶設(shè)備首次web認(rèn)證成功后，SAM會(huì)自動(dòng)注冊(cè)用戶該設(shè)備為MAC快速認(rèn)證方式，當(dāng)下次用戶再接入無線網(wǎng)絡(luò)使時(shí)就可以直接認(rèn)證，無需手動(dòng)操作。手動(dòng)模式即用戶設(shè)備在web認(rèn)證成功后，SAM不會(huì)自動(dòng)注冊(cè)用戶該設(shè)備MAC快速認(rèn)證方式，portal頁(yè)面提供“注冊(cè)為MAC快速認(rèn)證”按鈕，用戶自行決定是否注冊(cè)，取消可以在portal頁(yè)面上或者自助端頁(yè)面上進(jìn)行。可采用這種認(rèn)證方式來避免用戶在日常使用中多次進(jìn)行web認(rèn)證的情況，提高效率，并且對(duì)用戶的入網(wǎng)服務(wù)體驗(yàn)有很大提升。讓用戶使用無線感覺就像在家使用一樣方便，只要進(jìn)入無線覆蓋的區(qū)域就可以自動(dòng)連接并且自動(dòng)完成認(rèn)證，直接可以使用無線網(wǎng)絡(luò)。啟用了無感知的移動(dòng)終端，每次都不需要做任何操作會(huì)自動(dòng)連接上，但后臺(tái)和認(rèn)證一樣有安全記錄，特別適合XXX學(xué)院等類似高教的辦公場(chǎng)景。精細(xì)化控制（終端類型及區(qū)域數(shù)量控制等）極簡(jiǎn)網(wǎng)絡(luò)解決方案支持精細(xì)化的運(yùn)營(yíng)方案，提供多種豐富的計(jì)費(fèi)策略的同時(shí)，提供精細(xì)化的用戶控制?？梢詽M足一個(gè)賬號(hào)，同時(shí)在PC/筆記本、終端（手機(jī)，PAD），以及可能在不同區(qū)域，有線/無線同時(shí)在線的需求，特別是在XXX學(xué)院有線，無線統(tǒng)一融合網(wǎng)絡(luò)建成后，同樣會(huì)遇到此需求。老師期望能夠控制同時(shí)在線的終端數(shù)量，以及終端類型。同時(shí)能防止用戶間賬號(hào)借用逃費(fèi)的問題，在有線、無線一體化的場(chǎng)景中屬于剛需，用戶一定會(huì)遇到此需求及問題，而當(dāng)前各友商沒有提供完善的解決方案，極簡(jiǎn)網(wǎng)絡(luò)解決方案當(dāng)前已能夠很好的滿足。唯一整體交付方案銳捷網(wǎng)絡(luò)是目前能夠提供認(rèn)證準(zhǔn)入準(zhǔn)出設(shè)備+認(rèn)證計(jì)費(fèi)系統(tǒng)的整體方案僅有的幾個(gè)供應(yīng)商之一！兩個(gè)企業(yè)提供用戶的是產(chǎn)品，而非方案，每次聽廠商匯報(bào)應(yīng)該能感知出來，硬件不懂軟件，軟件不懂硬件，再加上是兩個(gè)企業(yè)，所以出問題是必然現(xiàn)象。選擇的技術(shù)架構(gòu)既要滿足開放的要求，但也要有一個(gè)廠商能夠持續(xù)的提供服務(wù)，不要因責(zé)任不明導(dǎo)致的推諉，扯皮而影響我的校園運(yùn)營(yíng)業(yè)務(wù)，核心組件軟硬件一體化的設(shè)計(jì)，既能滿足開放兼容的需求，也能更好的為客戶提供持續(xù)的服務(wù)響應(yīng)。多運(yùn)營(yíng)商聯(lián)合運(yùn)營(yíng)校園網(wǎng)在高校校園網(wǎng)從運(yùn)營(yíng)向服務(wù)轉(zhuǎn)型的過程中，網(wǎng)絡(luò)中心自身的技術(shù)儲(chǔ)備、資源支撐以及服務(wù)能力很難應(yīng)對(duì)校園網(wǎng)用戶越來越個(gè)性化、差異化的服務(wù)請(qǐng)求，目前