中小学智慧校院方案书

附件1

智慧化校园建设方案

湖南电子科技职业学院

2016年8月

目录

L前言.................................................................1

2学校信息化建设现状......................................................3

2.1学校信息化建设现有基础................................................3

22学校信息化存在的问题...................................................4

3.总体建设目标与任务.....................................................7

3.1总体建设目标............................................................7

3.2分项建设任务...........................................................8

3.3技术架构............................................................9

3.4总体架构............................................................12

4湖

而电子科技职业学院李俊才投资建设部分.........................................13

校园网建设方案............................................................13

4.1校园网总体建设目标....................................................13

4.2校园网总体建设思路....................................................14

4.3有线校园网建设方案....................................................18

4.3.1详细技术方案.............................................................18

4.3.2设备清单及招标参数.....................................................21

4.4无线网建设方案.........................................................21

4.4.1详细技术方案............................................................21

4.4.2设备清单及招标参数.....................................................35

H中国联通望城分公司投资建设部分............................................36

5.1安全体系及认证计费系统总体建设目标.......................................36

5.2安全体系及认证计费系统总体建设思路.......................................36

5.1认证计费系统建设方案....................................................38

5.1.1认证系统设计...............................................................38

5.1.2上网防私接系统.............................................................39

5.2出口及安全建设方案......................................................40

5.2.1INTERNE出口带宽..........................................................40

5.2.2校园网运营中心设备........................................................40

5.2.3上网行为管理................................................................41

5.2.4网络硬件防火墙.............................................................42

5.2.5出口网关...................................................................42

5.2.6网络安全审计系统...........................................................43

5.2.7校园网络管理系统..........................................................44

5.2.8入侵防御系统................................................................44

5.2.9入侵检测系统................................................................45

5.2.10防病毒硬件防火墙...........................................................46

5.2.11校园网运营需求服务器......................................................46

5.2.12热点资源缓存系统..........................................................47

5.2.13安全服务链SDN控制器.......................................................47

5.2.14DHC管理系统................................................................49

5.2.15上网日志系统...............................................................50

5.2.16平安校园系统................................................................51

5.3系统及设备清单及招标参数..................................................53

比银行资金建设部分...........................................................55

忖通系统及一卡通专网建设方案................................................55

6.1智慧一-通总体需求和建设目标...............................................55

6.1.1智慧--通总体需求..........................................................55

6.1.2智慧一卡通建设目标.....................................................64

6.2智慧一卡通总体设计...................................................68

6.2.1拓扑结构...............................................................68

6.2.2分层模型...............................................................69

6.2.3功能总图...............................................................71

6.3智慧一卡通网络设计...................................................71

6.3.1网络设计原则...........................................................71

6.3.2网络拓扑结构...........................................................72

6.4智慧一~通密钥管理...................................................74

6.4.1一^Ml密钥规划.........................................................74

6.5智慧一卡通安全性设计.................................................75

6.5.1设计范围...............................................................75

6.5.2设计原则...............................................................79

6.6智慧一卡通数据中心设计...............................................81

6.6.1一卡通数据库设计.......................................................81

6.7智慧一卡通业务支撑平台设计...........................................82

6.7.1一卡通业务支撑平台概述.................................................82

6.8智慧一卡通管理平台设计...............................................83

6.8.1一卡通管理平台概述.....................................................83

6.8.2一卡通管理平台组成.....................................................83

6.9智慧一卡通服务平台设计...............................................83

6.9.1一卡通服务平台概述.....................................................83

6.10在线支付解决方案.....................................................84

6.10.1在线支付平台总体架构设计...............................................84

6.11智慧一卡通应用集成方案...............................................85

6.11.1一^©I应用集成理念.....................................................85

6.12新老系统过渡方案.....................................................87

6.12.1过渡方案概述...........................................................87

6.13设备清单及招标参数...................................................89

1.刖S

随着国家“互联网+”战略的提出，云计算、虚拟化、物联网、移动互联

网、大数据等信息技术快速发展与普及，同时，随着学校自身的不断发展，

教育改革的深化，信息化技术应用规模的延伸，广大师生对信息资源快速获

取的深度和广度的需求在不断提升，信息化是实现学校跨越式发展的必由之

路。通过对智慧校园建设进行总体规划，制定分步实施方案，不断深化教学

改革，以改善办学条件为基础，以管理为抓手，为实现“产学研结合”的办

学特色，为学校培养高素质教师和人才提供信息化支撑和保障，推动校园“互

联网+”战略，实现大数据、云计算等信息技术与湖南电子科技职业学院的

智慧校园建设深度融合。

当前，全国上下高度重视信息技术与高等教育的深度融合。2010年，中

共中央、国务院制定《国家中长期教育改革和发展纲要(2010-2020)》，提

出要“加快教育信息化建设”。2012年，教育部专门针对教育信息化的发展

制定《教育信息化十年发展规划(2011-2020年)》，指出高等教育要“推动信

息技术与高等教育深度融合，创新人才培养模式”。2015年，全国人大政府

工作报告和十八届五中全会公报提出“实施网络强国战略，实施'互联网+'

行动计划”。遵循国家相关文件精神，结合学校教育信息化智慧校园建设的

总目标，结合学校的实际情况，推进智慧校园项目建设，构建满足各个业务

部门信息化建设需求，进而更好为校领导、教职工、学生、管理人员等角色

提供更多、更好、更快捷的信息资源服务或应用功能。

方案立足学校的管理与应用的层面，做好项目分析和规划设计工作，整

体考虑、统一规划、统筹安排、分步实施、加强应用，促进全校教学、管理

服务等各领域信息化的全面推进。方案注重提高信息资源的使用效率，着力

解决实际问题，以明显的效益为智慧校园建设注入持续动力。方案基于学校

现有的信息化基础，保护原有投资，充分利用并整合已有的信息资源，不断

开发新的信息资源，为学生、教师、管理人员和公众等提供集成的数字化教

学、数字化科研、数字化管理、数字化公共服务，促进信息技术与高等教育

的深度融合，促进学生和教师信息化素养的全面发展。方案着力创新教育教

学模式，提高教学质量，再造管理流程，提升校园文化生活品质，拓展对外

服务的范围，引领学校现代化发展，增强学校的核心竞争力，提升工作效率

和办学质量，形成充满活力的新型管理机制。

2.学校信息化建设现状

2.1学校信息化建设现有基础

近年来，学校的信息化建设已形成了良好的网络基础环境，积累了大

量的数字资源。

(1)信息化基础设施建设基本完备学校信息化建设多年以来投入了大量

资金进行建设，网络运行安全、稳定，各类基础设施建设基本到位，实现了

对所有骨干网络的高速访问，全校联网计算机达约L2万台，支持同时在

线人数可达1万余人。在标准性、开放性、兼容性、可扩充性上可以满足下

一阶段数字化校园整体建设的要求。

(2)网络基础服务内容丰富学院校园网络已覆盖全校所有楼宇，实现有

线为主、无线补充，千兆主干、百兆到桌面的基础网络环境，成为学校各

项工作开展的有力依托。

校园网已经具备了一些基础网络服务和部门级应用，如WW、W

EMAIL、DNS、DHC、PFTP、VPN、IPTV、iCache等基础服务。

(3)网络在线应用系统功能日趋完善湖南电子科技职业学院已建成部分

部门级应用系统，校园网平台上运行了办公系统、财务系统、资产系统、教

务系统、精品课程中心、招生分配及迎新系统、离校系统等管理信息系统，

并且已全部整合到个人服务中心，实现单点登录。基于校园网平台，学校还

建设了数字

广播系统、视频监控系统、水电节能平台等。

2.2学校信息化存在的问题

校园网通过十多年的建设，已经取得了很大的成绩。但是存在统一规划不

够，离智慧校园建设目标还有较大差距。在信息技术飞速发展的今天，随

着移动互联网、云计算、大数据、物联网等新兴技术的兴起，学校校园网在

适应新形势下还有很大发展空间，具体来说，存在以下问题：

(1)硬件基础设施需要提质改造校园网结构为传统的三层结构，管理

功能分散，管理实现复杂，设备故障现场维护效率低下。

信息中心为了实现校园网络到因特网的高速访问，与中国电信、中国联通、

中国移动、教育网都有连接出口，但是出口没有统一管理，各个运营商各自

维护自己的出口链路，学校对出口管理不够深入，运营商之间协调困难。

校园网出口带宽虽然已达3G,但是随着宽带业务的普及和用户对

高速访问业务的增长，校园网出口带宽还要进一步提高。

校园网现有服务，是“有线为主，无线为辅”，随着智能终端的进一步普

及，无线的访问需求越来越大。为了满足无线访问的需求，需要建设覆盖校

园教学区、办公区、学生宿舍区和迎新广场范围的高速无线网络。

云服务日益成为校园网服务的重要内容，校园网教学云资源严重不足，需

扩建教学云平台，并建设办公云和社会服务云平台，提升校

园网云服务能力

(2)数字化校园建设项目不能适应新形势的发展要求数字化校园经过

多年建设，已经建成多个应用系统。学校已上线的管理信息系统，已基本实

现办公、教务、财务、资产等学院核心管理业务的信息化管理，但现有数字

化校园建设项目，全校统一的数据中心尚未建立，相关管理系统没有覆盖

学校管理的各个业务层面，数据流转存在瓶颈，急需推进建设人事、学工、

迎新、后勤等系统。

学院的数字化校园应用主要在传统PC终端使用，在移动终端技术飞速

发展和无线网络技术日益完善的大环境下，必须考虑日益迫切的移动应用需

求。利用移动互联网技术和移动通信技术构建信息化移动通信平台，以手机

和平板电脑等小型化移动通信设备为信息载体，实现公共资讯、移动0A移动

学习、移动迎新、移动财务、移动教务、移动就业等，拓展现实校园中的时

间和空间维度。

随着新一轮智慧校园建设浪潮的到来，对数字化校园项目的智能要求越来

越高，校园网现有数字化校园建设项目需要大幅升级改造。

(3)教育信息化建设需要扩大规模目前我校在现代教育技术中心的主

导下，已经建设了一些教育信息化项目，如精品课程、网络课程等，目前正

在推进MOOC微课工作。但在目前的发展形式下，教育信息化项目需要进一步

推广、普及、扩大规模。需要依托信息中心正在建设的智慧校园的教学云平

台，建立规模更大的M00(微课资源，建设面向全校开放的虚拟仿真实验平台，

建设统一的网上考试平台，在部分专业试点建设网上实训和就业平台。充分

利用校园网络资源，推进教学方法、教学模式的改革，为一线教学业务提供

广泛和深入的服务。

综上所述，我校现有的信息化建设虽然已经取得很大成绩，但在新形

势下，离实际的业务需求还有较大差距。信息中心将借助目前全国高校正

在大力建设智慧校园的契机，遵循高校信息化发展趋势，一步一个脚印地

完成学校的智慧校园建设，以达到全面提升信息化水平和学校核心竞争力的

目的。

3.总体建设目标与任务

3.1总体建设目标

湖南电子科技职业学院新校区智慧化校园建设的总体目标：利用先进

成熟的计算机技术、网络技术、数据库技术、云计算技术和物联网技术，通

过科学合理的管理规范与完备通用的技术规范，通过智能终端采集各种信息,

基于统一的信息标准整合、集成各种信息资源与应用服务，构建安全、可靠、

可扩展、易维护的综合管理平台，实现高校各项管理工作的信息化、智能化；

建立“网络畅通，应用丰富，安全可靠；服务教学，支撑科研，辅助决策”

的校园网络，为广大师生提供简便快捷的、精确可控的、符合个性需求的智

能化信息服务。具体如下：

1、建立统一信息标准：为确保数据的完整性、准确性与一致性提供依

据。

2、构建统一信息门户平台：集中信息资源管理、应用服务管理与内容

整合，为广大师生提供个性化的综合信息服务。

3、构建统一身份认证平台：统一身份管理与统一认证管理，保证用户

电子身份的唯一性、真实性与权威性，实现单点登录与单点退出。

4、构建统一数据中心平台：通过中心数据库实现应用软件之间的数据

交换与数据共享。

5、建设学校应用服务平台：包括综合查询服务平台、决策支持服务平

台、协同办公服务平台、网上支付平台，基于中心数据库，为各级领导科学

决策提供强有力的技术保障与数据支持。

6、建设部门业务支撑系统：包括网络教学平台、研究生管理系统、成

教生管理系统、教务网络管理系统、实践教学管理系统、实验教学管理系统、

智能实验室管理系统、教材管理系统、教研教改管理系统、学生考勤管理

系统、师生自助服务系统、科技网络管理系统、数字迎新管理系统、学生工

作管理系统、团委工作管理系统、就业指导管理系统、数字离校管理系统、

校友联络管理系统、人力资源管理系统、资产设备管理系统、停车场收费管

理系统等，实现学校各项管理工作的信息化。

7、建设掌上校园服务平台：使用无线通信网络及移动计算技术，将各

种信息资源和应用服务进行整合、挖掘和展现，为管理人员、教职工、学生、

学生家长和公众提供便捷的移动信息服务。

8、集成其它各种应用软件：包括一卡通系统、电子邮件系统、图书管

理系统、财务管理系统、档案管理系统、后勤管理系统、网管计费系统等，

实现数据共享、消除信息孤岛。

9、集成各类智能终端：实现统一的接口，从各个智能终端设备采集数

据并进行处理，与各个应用系统集成，依据信息转发规则和用户需求，为

用户智能推送信息服务或应用服务。

3.2分项建设任务

(1)基础网络硬件平台建设对现有基础网络提制改造，构建湖南电子科

技职业学院高可用性、高安全性、创新型、感知型、绿色环保型的智能型校

园环境。建设覆盖全校园的有线无线高速网络，自适应主流智能终端的高速

接入；整合虚拟化、云计算等技术，构建优质、高效、绿色环保的新一代校

园网络。

(2)数字化校园建设

在校园网上已经部署各项应用的基础上，进一步完善数字化校园的相

关应用项目，实现学校管理业务的全面数字化。并在数字化的基础上充分

应用云计算、物联网、大数据等新技术，实现相关业务的智能化。

(3)教育信息化建设

充分利用的校园网的软硬件资源，利用现代信息技术，建立教育辅助

服务平台，使智慧校园建设的新成果能更好地为相关教学业务服务，促进教

学改革，提高教学质量，改善学校教育信息化的服务和管理水平。

(4)一卡通系统及一卡通专网建设基于独立的一卡通专网，部署一套

完整的一卡通系统，实现全校教育、教学、生活的“一卡通”。

3.3技术架构

湖南电子科技职业学院智慧化校园平台采用先进的J2EE技术架

构，融合物联网技术，基于多层软件构架(即客户层、表示层、业务层、集

成层和资源层)，采用面向服务的思想、使用中间件、WebService和XM等

技术整合与集成各种应用软件，能够为高校智慧校园建设提供先进实用、安

全可靠、便于兼容、易于扩展、智能的技术解决方案。技术架构如下：

$RPifcatiohberve*^

表示层

L.:

AftfipcutiooStirver

业务庄

H卜」i

<intertiitiA

Javalfei1

MnijSfirver

1、客户层

客户层是技术架构最上面的分层，主要用于将操作界面呈现给用户、建

立与服务器的连接、接收并验证用户的输入、管理客户端与服务器的会话状

态；支持网页浏览器（IE、Firefox,Chrome等）以及移动智能客户端（运

行操作系统Android或iOS等）。

网页浏览器客户端程序使用HTMLCSSJavaScript与AJAX?技术实现；

基于操作系统Android的移动智能客户端程序采用JAVA语言实现；

基于操作系统iOS的移动智能客户端程序采用Objective-C语言实现。

2、表示层

表示层是技术架构中最活跃的分层，由WE服务器及其组件构成，主要

用于处理客户端的请求、响应业务层组件的请求。引入Struts框架，其MVC

模型-视图-控制器）设计模式使得业务逻辑更加清晰；采用Portal技术，通

过门户实现个性化、单点登录和各类信息的内容聚集；采用Servlet与XM等

技术，实现的组件具有良好的稳定性和可伸缩性。

3、业务层业务层是技术架构中最核心的分层，由应用服务器及其组件

构

成，主要用于处理业务逻辑。

引入Spring框架，其I0C（控制反转）技术和A0P面向切面编程）技术

使得所有功能模块在最大程度上实现松散耦合；采用WebService与JavaBean

等技术，实现的组件具有良好的可靠性和开放性。

4、集成层

集成层是技术架构中很重要的分层，由若干接口组件和各类服务构成，

主要用于集成各类资源（文件和数据）。引入Hibernate框架技术，建立对

象模型与关系模型的映射、持久化业务对象，可以方便地通过面向对象方式

操作数据库，支持各种主流的数据库管理系统（Oracle、SQLServer等）；

采用JNDI集成目录服务，实现集中的用户管理和统一身份认证;采用JavaMail

集成邮件系统，实现邮件发送功能；使用JMSft成消息中间件，实现在线消

息收发功能。

5、资源层

资源层是技术架构最下面的分层，主要用于存储和管理持久化数据。

数据的存储与管理可以使用文件系统、电子邮件系统、消息中间

件（支持JMS）目录服务器（支持LDA协议，包括OpenLDAP/IBMDirectory

Server/OracleDirectoryServerEnterpriseEdition）和关系数据库

管理系统（支持Oracle、SQLServer等）。

3.4总体架构

湖南电子科技职业学院教育信息化智慧校园项目以校园“互联网

+”战略为背景，以教学智能化、管理智能化、公共应用智能化为核

心，以云计算、虚拟化、物联网、移动互联网、大数据技术规范为手段。项

目总体架构如下：

忑欲策者2管理寿亚齐主管2年甫导员舌教帧学生2〜2曾众IMgg书合式电曲

玄计算

架构

查金蜚网站卫户服务

I系统集成服£~II身饨删务〕〕I综》应用肠

毫爽厘鱼智能〜二萱理智能化」［公共应用智能化I

麴雄昊］___________________反数据血用

数据交换一4A服务移动应用工作流引擎数据挖掘

任务调度二1

消息服务统计报表接口管理搜索服务

滋

醴

业中心数据库业务数据岸

务

络

、

通

薛

信

栩

M

隹虔拟此I&眼务器虚拟化=*网络虚拟化■【〔卓BI堤拟化存储虚拟化

"APP匚斗微信笔记卓电脑C_智脸终端

网络资源川尬机腭

即服芥

应用

立摊层

/\4姐2田

4,湖南电子科技职业学院李俊才投资建设部分

校园网建设方案甲方（李俊才）负责学校有线校园网络、无线校园网络及综合

布线费用，网络实现全校覆盖无盲区。

4.1校园网总体建设目标学校建设成“万兆核心、千兆到楼栋、千兆到桌

面、有线无线一

体化”的安全、稳定、高效的校园网络。校园网到ISP的总出口带宽达3G实现

了对所有骨干网络的高速访问，全校联网计算机约12000

台，同时在线人数可达15000余人。

校园网拓扑如下图：

教育网

校园网噩隽器区棋心出口密

上网防私挨说瞥网给克全审计察婉上同行为营理

DHCP管理紊貌

蔺鳍硬件

安全瞩务随

上豳日志蔡蜿SDW®制器

入侵防■硒

无线控制器

座用系统服薯器校园网第管理系嫌入侵检洲系统

总彳汇聚交换机

接入交换机宿舍删主扒

POE交蒯POE奁换机

L智能天魁3

,智能天线型AP

■l丫

□»9Q

办公区

4.2校园网总体建设思路

1、校园网网关上收核心层，扁平化组网，接入、汇聚层仅配置VLAN通过

将校园网整网用户网关上收至核心层，在汇聚和接入层无需

开启三层功能，简化整网架构，无需进行复杂的网络设计，降低信息中心运维

管理难度，同时降低故障处理周期。

2、集中认证网关，集中配置策略，控制权上收，一体化管理：通过将校

园网整网的用户的准入结点上收至核心层设备，在接入

交换设备上无需开启和维护准入功能，由高性能核心设备承担内网安全认证准

入控制、增强安全功能，只要管理和维护核心设备配置即可。

3、准入控制策略上收核心设备，消除人为隐患：所有的安全策略和控制策

略均在核心设备上实现，保证校园网安全。即使更改接入设备配置也不影响准

入安全功能的生效，确保全网所有终端入网即需认证，实现整网管理上收至网

络中心的目的。

4、无需维护多套认证计费系统，设备品牌无绑定：因将准入结点上收至核

心层，在接入交换机上无需配置复杂的安全策略。用户间通过VLAN进行隔离,

避免用户广播、攻击。支持QinQ或SuperVLAN两种部署方案，可根据实际设备

功能支持情况灵活选择。所采用的接入、汇聚层设备仅需要支持标准的VLAN协

议即可，无任何功能、协议绑定设备品牌选择，保护现有的接入、汇聚设备投

资，且即使未来需要更新或替换接入设备，信息中心也具有较高的选择自由权。

认证计费系统仅需跟核心设备联动即可，不需要管理维护多套认证计费系统。

5、实现多种异构网络技术整合，整网融合，统一管理：通过扁平化组网后，

汇聚、接入层级的设备仅作为网络的二层通

道，可以轻松将原校园网中多种不同体系技术，多种不同技术类型的设备，多

种不同品牌的设备进行异构技术的整合，实现整个校园网的整网融合和统一管

理。

6、全网支持web认证：将准入结点上收至核心设备以后，汇聚、接入设备

不再作为准入

结点，仅保证数据连通性，所以仅需要核心设备支持高性能的web认证功能,

即可实现全网平滑升级到web认证模式。

7、基于用户身份、位置、时间甚至终端类型进行精细化管理策略，满足网

络管理要求：

通过核心网关设备与认证系统的配合，能够基于用户身份、位置、时间、

终端类型等多种元素进行管理策略的设置，满足校园网多种多样的精细化管理

需求，如在上课时间，在教室老师接入校园网络后用电脑可以正常访问校内

资源及互联网资源，手机无法访问互联网资源，而学生用户接入则任何终端都

只能访问校内教学资源，无法访问互联网，在下课时间则正常开放。如教职员

工帐号在全校可用，而学生帐号无法在办公区使用等。且支持用户无感知认证

功能，提高用户认证便利性且满足管理要求，用户在指定时间段内无需多次重

复认证。支持访客二维码认证，方便访客接入及访客信息管理。

8、覆盖所有认证方式，无需安装客户端，精准度高防破解的流量分析式防

代理设备：

为了满足校方实名制管理要求，实现帐号与人的一一对应，且减少校园网的

收入流失，部署流量分析式防代理设备。能够满足用户在任意位置接入、任

意认证方式，任意终端类型，均可以实现高精准度的防代理，用户无法破解。且

能够针对终端类型来进行策略设置，满足管理要求的基础上，还可以最大程度

方便师生用户。

9、平滑与运营商达成合作通过统一认证运营商方案实现在保留我校管理权

的基础上，允许运营商进入我校进行校园网的运营，运营商可以简单实现：推

出手机号、有线网、无线网的组合绑定套餐，帮助运营商进一步提高手机市

场的占有率的同时，进入校园网运营。

10、高性能，多功能，可扩容的出口设计：出口设备为下一代防火墙设备,

能够满足现有及未来持续扩容的校园网高带宽接入性能，根据互联网线路按需

扩容设备。设备支持与运营商对接后实现各种基于带宽、时长、流量计费套餐，

支持带宽控制、出口链路负载均衡、智能选路、状态防火墙等多种功能，满足

校园网对出口的设备要求。最新架构的下一代防火墙，能够实现对数据应用

层内容的安全检测，进一步提升校园网出口安全性。

11、用户互联网出口日志记录，满足网监审计要求：通过出口设备与日志系

统配合，能够记录满足网监要求的日志内容审计，避免给学校带来法律风险，

满足国家法律政策要求。

12、有线、无线统一融合管理：整个无线网络必须与有线网络良好融合，能

够实现有线、无线整网统一建设、管理。认证计费系统和现有有线网共用一套

产品，实现有线无线统一管理，统一认证。

13、采用高性能无线控制器：

通过高性能无线控制器对所有的AR进行统一和方便的管理，配置满足建设

要求的管理License授权，后续可以通过扩展license平滑支持更大的无线

管理，满足现有及未来持续增长的无线建设要求。

14、基于场景的无线产品方案：

无线AF采取802.llac标准，多种型号AP组合部署，需要能够根据场景特

点和用户密度灵活部署。在教学办公区采用100m唯）放装2条流

802.llac无线AP宿舍采用802.llac级每房间独享射频芯片的宿舍无线AP每

个房间的AF为壁挂式设计，具有2个有线口设计，能够同时提供有线、无线接

入；在室外（例如：体育馆、操场等）采用500mw的802.llac级防水防尘的室

外AP,每台AP都需要配置足够的馈线、天线等配件。

15、无线AP可以放出单个或多个SSID,配合认证系统和出口系统实现内外

网的灵活访问控制，提供不同身份认证策略的功能。师生只需要登录1次即

可实现访问无线校园网,满足学校接入需求。

16、校园无线网建设后，能提供多种场景下的应用，为教学业务、办公业务、

增值业务、特色业务提供有力的网络支撑。

4.3有线校园网建设方案

4.3.1详细技术方案

传统的校园网中，用户接入控制、安全防护、运营及服务管理的各种功能、

策略一般都部署在校园网的接入、汇聚交换机上。这种部署方式导致整个接入

网的整体拥有成本非常高，我校信息中心曾经投入了大量的资金来搭建这张接

入网，而未来一旦因为设备老旧、功能升级等原因，这张接入网还会继续需要

持续的资金投入，而随着即将建设的无线校园网，这笔资金的数额更加巨大。本

次核心网络改造将原来分布在接入网的各项功能和策略上收至核心交换机，上

收之后各项功能、策略的执行点全部在核心交换机上，接入网的接入、汇聚交换

机只负责进行各种数据的转发。

通过这种方式极大的增强了校园网核心交换机的资源利用率，弱化了整个网

络服务对接入、汇聚设备的依赖。其价值主要体现在如下几个方面：

节省资金：本次所进行的集中管理的改造，减轻了接入网设备的

关键性，也弱化了对接入网设备的技术要求，这都使得改造后的校园网，在接

入设备上可以选择更加便宜、更加轻量级的产品，而资金的投入则主要集中在

核心交换机上。由于校园网内接入网设备众多，因此从全局上看，实际是大大

降低了校园网的整体拥有成本。

节省人力：进行集中管理改造，减轻接入网对日常维护人员的数量要求，接

入网设备仅需要配置和维护Vian、STR静态路由等最基本的通用技术。单个学

生网管能够管理的设备数量将会大大增加。即使

面对未来无线校园网的建设，我校信息中心只需要适量增加学生网管的数量，

就完全可以承担起接入网的日常维护工作。

降低技术门槛：进行集中管理改造，使得负责维护接入网的学生

网管只需掌握相对简单的网络管理只是就可进行网络的管理和维护，

信息中心耗费在学生网管身上的培训、实习资源也会大大降低

降低新业务部署难度：新业务特别是业务专网的部署，在传统的模式下只

能采用端到端的部署方式，从核心、汇聚到接入都需要进行设备的配置和对

接，而接入网设备数量会导致这种配置和对接的工作量巨大而且成功率很难保

障。本次所进行的集中管理的改造，可以使新业务部署的大部分工作都在核

心交换机上完成，接入网设备仅需要提供对应的Vian通道即可。我校信息中

心为新业务上线所投入的资源大大减少。

同时完成网络结构的扁平化和网络管理的扁平化：

通过国际标准的远程管理协议TR069及DHC协议实现对管理设备的自动发

现及远程集中管理，在网络结构扁平化后，更能实现网络管理扁平化。信息

中心管理维护老师无需再到楼栋、楼层进行设备的管理调试，安排人员对设备

上电、插线即可实现管理设备的自动发现和远程管理，大大降低管理工作难度，

在网络结构扁平化后，还能实现网络管理的扁平化。

核心设备高性能：按照我校的情况，通过校园网集中认证核心网关实现扁

平化组网，需满足全校所有用户每个用户多终端使用需求，有线无线网统一融

合以后，考虑到未来每用户同时使用PC及智能终端平板、手机，实现有线/无

线统一认证。本次配置的核心扁平化网关，单台具有极高的终端认证的性能能

力，意味着一台核心设备就具有承担整个校区所有用户/终端的能力。并考

虑到校园网的用户上网高峰时间比较集中，为

了避免在高峰期的上网卡顿，提高学生用户的上网体验，能够达到

1200个终端每秒以上的认证速度。在几十秒内能将所有校园网用户全部认证上

线完毕。

432设备清单及招标参数

序

货物名称招标文件及参数数量

号

1核心交换机由甲方负责2个

3接入交换机由甲方负责80个

4光模块由甲方负责28个

5综合布线系统由甲方负责1套

4.4无线网建设方案

4.4.1详细技术方案

4.4.1.1无线网络频段设计

无线网络有2.4G和5.8G两个频段，2.46用于1)/8/11，而5.8G用于

a/n/ac标准。目前市场内主流产品均支持2.4G,中高端产品支持5.8G,支持

5.8G的无线设备目前还是少数，但考虑到未来几年之内5.8G产品将成普及之

势，在未来2年占到无线网卡总出货量的60%以上，为了能在未来满足学校业

务应用，也为了保证无线网络建设未来的扩展性，无线网络建设所使用的设备

必须全部采用双频产品，无论是教学办公、实验室还是室外都同时覆盖2.4G和

5.8G双频，均支持2.4G和5.8G双频双流同时工作。

4.4.1.2无线网络信号覆盖及容量设计

无线网络在进行多终端接入设计时，应采用差异化设计，综合考虑设备性

能、系统整体成本统间干扰等因素，在主要室内场所均既考虑信号覆盖，又考

虑接入用户数。室外区域则重点考虑信号覆盖，对于部分室外接入密集的区域

适当考虑接入用户数（如球场等）

为保证无线服务服务质量，校区所有房间（面板AF除外）内可达到无线信

号在室内覆盖区域任何空间信号双频覆盖。信号强度不低于

-60dbm,丢包率小于1%室外环境无线信号双频覆盖。信号强度不低于-75dBm同

时为了达到信号稳定，同频率、同信道的干扰信号强度不高于-75dbm。

为保证互不干扰，其信道分配按照如下原则进行:

在目标覆盖区内，单AP能满足每人4M总计60人的并发上网规模。

所有部署的AP发射功率应符合国家无委会规定，满足国家无线电

管理局（原信产部，现工信部下属无线电管理机构）《关于调整2.4GHz频段发

射功率限值及有关问题的通知》信部无【2002】353号和《关于使用5.8GHz频

段频率事宜的通知》（信部无12002）277号）文件的要求，室内AP功率不应

大于100mW20dB）,室外AP功率不应大于500mw441.3无线网络架构设计

无线网络建设采用“无线局域网交换机+远程轻型无线接入点”

结构。“无线局域网交换机+远程轻型无线接入点”的组网方式，可以满足所有

的无线AP全部受到无线局域网交换机的统一控管，这种组网方式可以盖上无

线网络的整体管理能力、安全防御能力，使得无线网络的组网变得轻松、易管

理。

这种解决方案比较适合我校这样的大规模的无线网络环境使用。

4.4.1.4无线网络转发模式设计

瘦AP架构支持本地转发和集中转发两种方式，本地转发方式下用

户数据由AP进行独立处理，无需经过AC而集中转发方式下用户数据

需经过AC,由AC进行统一处理。下面分别就本地转发和集中转发的区

别做下简要描述:

本地转发:

客词约定i分布式转感本地转发*Local

"omardingHLocalBndge

csfpwap

在本地转发方式下，无线用户的管数据流量直

CapwapJ*制本地数据转发

接由AR进行转发，等同于胖AR对用户流量的处理方式，但此时AF还是通过

AC进行集中控制和理。AC只和AP间建立控制通道，但不会建立数据隧道，用

户数据不经过AC,直接由AF负责。

利用瘦AP本地转发方式进行大规模组网，可以完全代替目前主要

米用的集中转发方式，在本地转发方式下，网管、安全、认证、漫

游、QOS负载均衡、流控、二层隔离等功能还是由AC统一控制，再由AF具体

实施；只是业务数据不通过隧道传送到AC再经由AQ解封后统一转发，而是由

AP本地转发。

此组网方式的优势主要体现在，将业务数据转发任务分散到AP,降低AC压

力，轻松应对带宽挑战，彻底解决AC瓶颈问题，提高网络整体吞吐率。

CapwapfA发

集中转发：

在集中转发方式下，AF和AC会构建一个数据腌道，所有用户业务数据由

数据隧道传送到AC处，这个数据隧道中传输的是二层数据。

集中茬§架喘务和人。之间单独建立一条隧道即数据业务’所有的数

据业务都通过AC专发出去，所以AC的负荷比较大。

302.3incApwAp

集中转发所有的数据包都要走隧道，所以对链路的带宽要求较高，并且对

AC接口的带宽要求也较高。由于集中转发的数据包要封装到隧道里再转发走

所，所以对AP勺CP消耗比本地转发更大。

由于对带宽要求较高，所以集中转发的AC可管理的AP数量也会受到一

定限制。这样对于规模较大的网络或者有备份要求的项目，会增

加成本。此外，当隧道转发出现不通或者Ca罢pwa包p?iM须象时，查找网络故障难度比

本地转发高。

集中转发的优点是对于现网改动较小。且在集中转发情况下，数据流量都

是由AC进行转发，AC寸漫游用户做特殊处理，漫游后不改变原来用户的VLAN

标记，因此可以实现平滑的二层、三层漫游。

本地转发和集中转发对比：

在注重功能的场合，应使用集中转发；在注重性能的场合，组网比较简单

的情况下，使用本地转发可以获得更好的效果。另外，本地转发的优势在于

当无线用户流量比较大时可以避免AC成为网络性能的瓶颈，而集中转发的优

势在于能更好的适应无线网络的发展。具体

对比如下：

本地转发集中转发

AC生能压低高

力

AP生能压低略高

力

三层漫游不可以可以

数据流安较难容易

全控制

业务隔离、无线用户从AP到AC勺转发

需要把无线用户和有线用户

热点区分路径跟AC寸AP勺管理路径

统考虑从接入层开始的转发

致

路径规划，一般跟AC寸AP

勺管理路径是分离的。

无线加解AF完成，老AP无法支持新加AP或AC完成，可以支持功

密密类型，另一方面能充分利用能较弱的AP,另一方面对AC

AP的加解密引擎提高网络整的加解密能力要求提高，性

体吞吐率。能压力较大

整体网络高