校园网基础设施投资建设和运维服务方案投标文件（技术标）

8封面投标文件封面校园网基础设施投资建设和运维服务方案（技术方案）投标方案投标人：****通讯地址：****联系方式：****投标日期：****报告说明声明：本文内容信息来源于公开渠道，对文中内容的准确性、完整性、及时性或可靠性不作任何保证。本文内容仅供参考与学习交流使用，不构成相关领域的建议和依据.请下载后自行调整修改使用。是否11、校园网基础设施投资和运维服务项目是学校IT服务外包的项目，不同于一般设备和系统采购方式。投标人已清楚了解校园网基础设施投资和运维服务项目是学校IT服务外包的项目，不同于一般设备和系统采购方式。无偏22、成交供应商在整个项目设计方案中，应围绕项目建设目标和内容，充分考虑系统配置和功能需求，具体深化设计完善技术方案。投标人在整个项目设计方案求，具体深化设计完善技术方案。无偏33、考虑到项目实施后，校园网络整网融合的统一管理性、兼容性、安全性和易扩展性，减少网络调整过程中可能对师生造成的负面影响，提升师生的上投标人在整个项目设计时，会确保项目所涉及的硬件设备及相关软件系统之间联动的强耦合度，网络设备相关的软件系统和硬件设备会采用同一厂家无偏9网服务体验等需求，成交供应商在整个项目设计时，应确保项目所涉及的硬件设备及相关软件系统之间联动的强耦合度。44、为了保证师生能够自主选择不同运营商提供的网络接入服务，要求认证计费系统须与多家运营商实现对接；网络出口控制系统设备须与学校现有的身份认证系统联动，能够根据用户信息来分配对应的为了保证师生能够自主选择不同运营商提供的网络接入服务，方案采用的认证计费系统RG-SAM能够与多家运营商实现对接；网络出口控制系统设备可以与学校现有的身份认证系统联动，能够根据用户信息来无偏55、成交供应商应充分理解领会本项目的建设要求，针对配套服务指标要求制定详细的服务方案，并建成本项目所包含的认证计费、上网日志分析及IT运维管理等系统的可视化综投标人充分理解领会了本项目的建设要求，针对配套服务指标要求制定详细的服务方案，并建成本项目所包含的认证计费、上网日志分析及IT运维管理等系统的可视化综合展示窗无偏66、考虑到减少未来校园网接入层和汇聚层设备的维护工作量，要求采用扁平化组网架构，将网络中大部分的交换策略配置、网关等功能转移到核心设备上，以降低网络管理和维护的复杂度，减少日常维投标方案采用扁平化组网架构，将网络中大部分的交换策略配置、网关等功能转移到核心设备上，以降低网络管理和维护的复杂度，减少日常维护分项是否山骨1.1采用CLOS交换架构，具备独立的交换网板与独立的主控板；用某公司RG-N18010采用CLOS交换架构，具备独立的交换网板与独立的主控无偏1.2交换容量≥160Tbps,包转发率≥43000Mpps;本次旗山骨干核心设备使正偏容量222.4Tbps,包转发率1.3支持40G网络接口的板本次旗山骨干核心设备使用某公司RG-N18010支持正偏1.4模块化交换机，引擎加业务插槽≥10个，交换网板插槽≥4个；本次旗山骨干核心设备使块化交换机，引擎加业务插槽为10个，交换机网板插槽为4个。1.5配置支持交换机虚拟化技术，支持交换机多虚一和一虚多功能，支持虚拟机发现及安全策略迁本次旗山骨干核心设备使支持虚拟化技术，支持交换机多虚一和一虚多功能，支持虚拟机发现及安1.6支持丰富的路由协议，如OSPFv2、BGP4;用某公司RG-N18010支持1.7支持IPv6、OSPFv3、本次旗山骨干核心设备使用某公司RG-N18010支持无偏1.8支持IPv4组播路由、IPv6组播路由；本次旗山骨干核心设备使用某公司RG-N18010支持IPv4组播路由、IPv6组播无偏1.9为保证设备的成熟、稳定和可靠，获取入网许可证时间≥2年，提供入网许本次旗山骨干核心设备使用某公司RG-N18010入网许可证时间为3年，提供页《.4RG-N18010入网许可证》;正偏1.10至少需要保证8万终端同时并发上线的需要。为了保证8万终端同时并无偏要求MAC地址表≥512K,骨干核心设备使用某公司RG-N18010MAC地址表为512K,ARP为170K;1.11单台配置要求：引擎≥1个、交换网板≥2个、电源≥4个、千兆电口≥24个、千兆光口≥20个、万兆光口≥28个、4万兆光本次旗山骨干核心设备使用某公司RG-N18010单台配置引擎1个、交换网板2个、电源4个、千兆电口24个、千兆光口20个、万兆光口28个、4万兆光口无偏1.12旗山校区校园网骨干核心设备带宽容量≥20G,详细要求：(1)出口设备到校园网骨干核心设备链路带宽不低于20G;(2)校园网骨干核心设备到各区域大汇聚节点设备链路带宽不低于20G;(3)旗山校区校园网骨干本次旗山骨干核心设备使用某公司RG-N18010满足此项需求；核心设备带宽容量460G;(1)出口设备到校园网骨干核心设备链路带宽20G;(2)校园网骨干核心设备到各区域大汇聚节点设备链路带宽20G;正偏核心设备数量≥2,要求校园网骨干核心设备实现完全热备。核心设备数量2,校园网骨1.13为支撑整个校园网信息化的发展及未来校园网大数据的业务，适应目前高校校园网组网架构趋势，要求全网实施扁平化为支撑整个校园网信息化的发展及未来校园网大数据的业务，适应目前高校校园网组网架构趋势，全无偏1.14可以在旗山骨干核心设备或者出口设备上面部署扁平化组网技术，三层网关万兆口数量≥16,在三层网关需支撑校内所有互访业务，互访应用至少包含视频点播、文件共享、慕课学习系统等，理论上用户下行带宽不得低于10M,按照建设要求8万终端并发在线的情况，三层本次方案设计在旗山骨干核心设备上部署扁平化组网方案，三层网关万兆口数量24。在校园网扁平化的架构下，三层网关支撑校内所有互访业务，互访应用包含视频点播、文件共享、慕课学习系统等，理论上用户下行带宽高于10M,按照建设要求8万终端并发在线的情况，三层正偏网关下行需要带宽容量不低于160Gbps。山核2.1交换容量≥85Tbps,包转发率≥18000Mpps;正偏2.2支持40G网络接口的板仓山核心设备采用某公司RG-N18007可支持40G网络接口板卡，并可以向100G正偏2.3模块化交换机，业务插槽≥5个，主控引擎槽位≥仓山核心设备采用某公司RG-N18007为模块化交换机，支持5个业务插槽，2个主控引擎槽位；无偏2.4配置支持交换机虚拟化技术，支持交换机多虚一和一虚多功能，支持虚拟机发现及安全策略迁仓山核心设备采用某公司RG-N18007支持配置交换机虚拟化技术，支持交换机多虚一和一虚多功能，无偏略迁移；2.5支持丰富的路由协议，如OSPFv2、BGP4;仓山核心设备采用某公司由协议，如OSPFv2、BGP4;无偏2.6支持IPv6、OSPFv3、仓山核心设备采用某公司无偏2.7支持Ipv4组播路由、Ipv6组播路由；仓山核心设备采用某公司RG-N18007支持Ipv4组播路由、Ipv6组播路由；无偏2.8至少需要保证8万终端同时并发上线的需要。要求MAC地址表≥512K,ARP仓山核心设备采用某公司RG-N18007可以满足8万终端同时并发上线的需求，其MAC地址表为512K,ARP为170K;无偏2.9单台配置要求：引擎≥1个、电源≥2个、千兆光本次投标设备配置满足该无偏口≥44个、万兆光口≥4需求，单台设备引擎1个、电源2个、千兆光口44个、万兆光口4个；2.10仓山校区校园网核心带宽容量≥20G,详细要(1)仓山校区校园网核心设备到旗山校区校园网核心设备链路带宽不低于(2)仓山校区校园网骨干核心设备数量≥2,要求校园网骨干核心设备实现完全热备；(3)旗山、仓山两校区校园网核心设备之间的互联传输距离要求≥50公里，配仓山核心设备采用某公司RG-N18007满足本项需求；核心带宽容量80G;(1)仓山校区校园网核心设备到旗山校区校园网核心设备链路带宽20G;(2)仓山校区校园网骨干核心设备数量≥2,校园网骨干核心设备实现完全热(3)旗山、仓山两校区校园网核心设备之间的互联传输≥50公里，配置相应的远距离传输模块；正偏2.11为支撑整个校园网信息化的发展及未来校园网大数据的业务，适应目前为支撑整个校园网信息化的发展及未来校园网大数高校校园网组网架构趋势，要求全网实施扁平化架构。据的业务，适应目前高校校园网组网架构趋势，全据中心核3.1交换容量≥6Tbps,包转发率≥250Mpps;数据中心核心设备采用某公司RG-S6000C-48GT4XS-E交换容量为6.16Tbps,包转发率为252Mpps;正偏3.2万兆接口≥4,千兆接口≥48;数据中心核心设备采用某公司RG-S6000C-48GT4XS-E万兆接口最大可支持8个，千兆接口为48个；正偏3.3配置支持交换机虚拟化技术，支持交换机多虚一和一虚多功能，支持虚拟机发现及安全策略迁数据中心核心设备采用某公司RG-S6000C-48GT4XS-E支持交换机虚拟化技术，支持交换机多虚一和一虚多功能，支持虚拟机发现及无偏安全策略迁移；3.4支持国际标准的LAN/SAN融合网络FCoE,线卡支持FCoE接口；数据中心核心设备采用某公司RG-S6000C-48GT4XS-E支持国际标准的LAN/SAN融合网络FCoE,线卡支持FCoE接口；无偏3.5支持虚拟机以太网端口聚合国际标准VEPA;数据中心核心设备采用某公司RG-S6000C-48GT4XS-E支持虚拟机以太网端口聚合国际标准VEPA;无偏3.6支持丰富的路由协议，如OSPFv2、BGP4;数据中心核心设备采用某公司RG-S6000C-48GT4XS-E支持丰富的路由协议，如无偏3.7支持IPv6、OSPFv3、数据中心核心设备采用某无偏公司RG-S6000C-48GT4XS-E支持IPv6、OSPFv3、BGP4+;3.8支持IPv4组播路由、IPv6组播路由；数据中心核心设备采用某公司RG-S6000C-48GT4XS-E支持IPv4组播路由、IPv6组播路由；无偏3.9现有的数据中心核心设备因各设备使用年限已到，性能已无法满足现有学校信息化发展需要，故此次要求全部替换为新的设备；要求数据中心核心设备与旗山骨干核心设备之间通过双万兆链路互数据中心核心设备全部替换为新设备，采用某公司RG-S6000C-48GT4XS-E。数据中心核心设备与旗山骨干核心设备之间通过双万兆链路互联。无偏4、区节点4.1槽位数量≥7,主控引擎槽位≥2,电源槽位≥2;区域大汇聚节点设备采用某公司RG-S8607E,槽位数量为7,主控引擎槽位数量无偏为2,电源槽位为2;4.2交换容量≥40Tbps;包转发率≥12000Mpps;区域大汇聚节点设备采用某公司RG-S8607E,交换容量为104.25Tbps,包转发率为30000Mpps;正偏4.3支持区域大汇聚节点设备采用某公司RG-S8607E,支持无偏4.4支持标准ACL、IP扩展ACL、MAC扩展ACL;区域大汇聚节点设备采用某公司RG-S8607E,支持标准ACL、IP扩展ACL、MAC扩展ACL;无偏与BGP4联动、BFD与VRRP区域大汇聚节点设备采用某公司RG-S8607E,支持联动、BFD与VRRP联动；无偏4.6支持三种主流的国际无偏标准二层多路径数据传输协议之一，实现二层多路径负载均衡和链路故障快速收某公司RG-S8607E,支持三种主流的国际标准二层多之一，实现二层多路径负载均衡和链路故障快速收4.7单台配置：引擎≥2个、个、万兆光口≥4个；区域大汇聚节点设备采用某公司RG-S8607E,单台配置满足该需求，引擎2个、电源3个、千兆光口44个、万兆光口4个；点因各设备使用年限已学校信息化发展需要，故此次要求全部替换为新的设备，包含：旗山校区理工楼群、图书馆、公共楼群、文经楼群、应用楼群、区域大汇聚节点设备将采山校区理工楼群、图书馆、公共楼群、文经楼群、应用楼群、行政办公楼等；仓山校区校部、文科楼、5.1交换容量≥260Gbps;包转发率≥95Mpps;率96Mpps;正偏5.210/100/1000M自适应电口≥24个，4个1G/10GSFP+光口≥4个；楼栋汇聚设备采用某公司10/100/1000M自适应电口为24个，1G/10GSFP+光口为4个无偏5.3支持楼栋汇聚设备采用某公司RG-S2910-24GT4XS-E,支持无偏5.4支持标准ACL、IP扩展ACL、MAC扩展ACL;楼栋汇聚设备采用某公司无偏持标准ACL、IP扩展ACL、MAC扩展ACL;5.5支持BFD与OSPF、BFD与BGP4联动、BFD与VRRP楼栋汇聚设备采用某公司RG-S2910-24GT4XS-E,支持BFD与OSPF、BFD与BGP4联动、BFD与VRRP联动；无偏5.6支持三种主流的国际标准二层多路径数据传输协议之一，实现二层多路径负载均衡和链路故障快速收楼栋汇聚设备采用某公司RG-S2910-24GT4XS-E,支持三种主流的国际标准二层多路径数据传输协议之一，实现二层多路径负载均衡和链路故障快速收无偏5.7现有的楼栋汇聚设备因各设备使用年限已到，性能已无法满足现有学校信息化发展需要，故此次要求全部替换为新的设楼栋汇聚设备将全部替换为新设备，采用某公司无偏备。6.1交换容量≥255Gbps,转发性能≥95Mpps;正偏6.2固化10/100/1000M以太网端口≥24,千兆SFP光接口≥4个；有线接入设备采用某公司RG-S2928G-24P,固化10/100/1000M以太网端口24个，千兆非复用SFP光接口4个无偏并且24以太端口均具备POE供电；有线接入设备采用某公司802.11at协议，并且24以太端口均具备POE供电；无偏6.4支持链路协测功能，可快速检测链路的通断和光纤链路的单向性，并支持端口下的环路检测功能；有线接入设备采用某公司RG-S2928G-24P,支持链路协测功能，可快速检测链路的通断和光纤链路的无偏环路检测功能；6.5支持IPv4组播、IPv6有线接入设备采用某公司IPv4组播、IPv6组播；无偏6.6支持DHCPClient、有线接入设备采用某公司无偏6.7支持IPv4ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6有线接入设备采用某公司IPv4ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL,ACL80;无偏6.8支持Web认证功能，并和802.1X、IPv4/IPv6ACL同时开启；有线接入设备采用某公司RG-S2928G-24P,支持Web认证功能，并和802.1X、无偏IPv4/IPv6ACL同时开启；6.9支持ARP防欺骗的功能，在交换机端口启用802.1X和Web认证功能的前提下，能够禁止非法用户的ARP欺骗报文；有线接入设备采用某公司RG-S2928G-24P,支持ARP防欺骗的功能，在交换机端口启用802.1X和Web认证功能的前提下，能够禁止非法用户的ARP欺骗报无偏6.10要求校园网有线网接入性能≥1000M,即有线接入层部署全千兆接入交换机或更高档次交换机。有线接入设备采用某公司RG-S2928G-24P,校园网有线网接入性能≥1000M,即有线接入层部署全千兆接入交换机。无偏办公7.1采用双路双频设计，可工作在802.11a/b/g/n/ac802.11a/b/g/n/ac模式；无偏7.2单射频卡最大接入速率≥867Mbps,整机最大接办公区AP采用某公司无偏入速率≥1167Mbps;最大接入速率≥7.3单台AP可支持≥12个办公区AP采用某公司32个SSID;正偏7.4千兆以太端口≥1;办公区AP采用某公司RG-AP520,支持1个千兆以太口；无偏7.5支持PoE供电；办公区AP采用某公司RG-AP520,支持PoE供电；无偏7.6与无线控制器配合，支持i0S、安卓和Windows等主流智能终端操作系统自动识别，提供适应屏幕比例与尺寸的认证页面；办公区AP采用某公司RG-AP520,其与无线控制器配合，支持i0S、安卓和操作系统自动识别，可以提供适应屏幕比例与尺寸无偏7.7支持IPv6技术，包括接入认证；办公区AP采用某公司RG-AP520,支持IPv6技术，包括IPv6报文透传，IPv6终端接入认证；7.8支持Mac认证、Web认证、802.1X认证；办公区AP采用某公司RG-AP520,支持Mac认证、Web认证、802.1X认证；7.9支持配合无线控制器以及身份认证系统实现二维码扫描认证；办公区AP采用某公司RG-AP520,支持配合无线控制器以及身份认证系统实现二维码扫描认证；7.10全网无线产品需要同时支持802.11a/b/g/n/ac的接入协议；本次采用的全网无线产品可以同时支持802.11a/b/g/n/ac的接入7.11无线网室内覆盖范围(公共区域)≥90%,覆盖区域均需要保证无线信号覆盖，并且信号强度≥办公区AP采用某公司RG-AP520,可以保证无线网室内覆盖范围(公共区域)≥90%,覆盖区域均需要保证无线信号覆盖，并且信号强度≥-60dbm;无偏7.12未来项目验收阶段将按照每栋楼不低于50%房间的采样比例检测。办公区AP采用某公司RG-AP520,支持未来项目验收阶段将按照每栋楼不低于50%房间的采样比例无偏公寓8.1采用双路双频设计，可工作在802.11a/b/g/n/ac公寓楼AP采用某公司802.11a/b/g/n/ac模式；无偏8.2单射频卡最大接入速率≥867Mbps,整机最大接入速率≥1167Mbps;公寓楼AP采用某公司RG-AP130(L),单射频卡无偏8.3下联固化10M/100M以太网接口≥3,上联固化公寓楼AP采用某公司RG-AP130(L),下联固化10M/100M以太网接口为4,数为1;正偏8.4单台AP可支持≥12个公寓楼AP采用某公司RG-AP130(L),单台AP可支持32个SSID;正偏8.5支持PoE供电；公寓楼AP采用某公司无偏8.6与无线控制器配合，支持i0S、安卓和Windows等主流智能终端操作系统自动识别，提供适应屏幕比例与尺寸的认证页面；公寓楼AP采用某公司RG-AP130(L),与无线控制器配合，支持i0S、安卓和Windows等主流智能终无偏AP的适应终端界面截图；8.7支持IPv6技术，包括接入认证；公寓楼AP采用某公司RG-AP130(L),支持IPv6技术，包括IPv6报文透传，IPv6终端接入认证；无偏8.8支持Mac认证、Web认证、802.1X认证；公寓楼AP采用某公司RG-AP130(L),支持Mac认证、Web认证、802.1X认无偏8.9支持配合无线控制器以及身份认证系统实现二维码扫描认证；公寓楼AP采用某公司RG-AP130(L),支持配合无线控制器以及身份认证系统实现二维码扫描认无偏8.10全网无线产品需要同无偏时支持802.11a/b/g/n/ac的接入协议；入协议；8.11无线网室内覆盖范围(公寓楼)≥99.99%,公寓楼中每间宿舍均需保证无线信号覆盖，宿舍内部信号≥-50dbm,其他区域信号≥-60dbm;公寓楼AP采用某公司无线网室内覆盖范围(公寓楼)≥99.99%,公寓楼中每间宿舍均保证无线信号覆盖，宿舍内部信号≥-50dbm,其他区域信号≥无偏8.12未来项目验收阶段将按照每栋楼不低于50%房间的采样比例检测；公寓楼AP采用某公司RG-AP130(L),支持未来项目验收阶段将按照每栋楼不低于50%房间的采样比无偏8.13每宿舍部署一个AP,现有宿舍用户为4-6人，实际终端为8-12个，需要宿舍无线AP性能能够承载公寓楼AP采用某公司RG-AP130(L),可以满足如下场景要求：每宿舍部署无偏并发每终端10M的带宽要的带宽要求；8.14为避免无线设备被恶意破坏，影响校内师生上网体验，所有无线设备均需要部署防盗措施。公寓楼AP采用某公司RG-AP130(L),支持部署防无偏室外9.1采用双路双频设计，可工作在802.11a/b/g/n/ac室外AP采用某公司802.11a/b/g/n/ac模式；无偏9.2上联端口速率≥室外AP采用某公司端口速率为1000Mbps;无偏9.3单射频卡最大接入速率≥1300Mbps,整机最大接入速率≥1750Mbps;室外AP采用某公司频卡最大接入速率为无偏速率为1750Mbps;9.4单台AP可支持≥12个室外AP采用某公司RG-AP630(IODA),单台AP可支持32个SSID;无偏9.5支持PoE+供电；室外AP采用某公司PoE+供电；无偏9.6与无线控制器配合，支持i0S、安卓和Windows等主流智能终端操作系统自动识别，提供适应屏幕比例与尺寸的认证页面；室外AP采用某公司RG-AP630(IODA),与无线控制器配合，支持i0S、能终端操作系统自动识别，提供适应屏幕比例与尺寸的认证页面；认证页面截图见348页.4无线AP的适应终端界面截图；无偏9.7支持IPv6技术，包括无偏IPv6报文透传，IPv6终端接入认证；室外AP采用某公司9.8支持Mac认证、Web认证、802.1X认证；室外AP采用某公司无偏9.9支持配合无线控制器以及身份认证系统实现二维码扫描认证；室外AP采用某公司配合无线控制器以及身份认证系统实现二维码扫描无偏9.10要求设备采用全密闭防水、防尘、阻燃外壳设计(非室内AP+防水箱设计),适合在极端的室外环境中使用，达到IP67防护室外AP采用某公司RG-AP630(IODA),采用全密闭防水、防尘、阻燃外壳设计(非室内AP+防水箱设计),适合在极端的室外环境中使用，达到IP67无偏防护级别；9.11全网无线产品需要同时支持802.11a/b/g/n/ac的接入协议；室外AP采用某公司RG-AP630(IODA),全网无线产品同时支持802.11a/b/g/n/ac的接入无偏9.12无线网室外覆盖范围≥80%,覆盖区域中保证用户密集区的无线信号覆盖，并且信号覆盖≥室外AP采用某公司无线网室外覆盖范围≥80%,覆盖区域中保证用户并且信号覆盖≥-75dbm;无偏旷场所；室外AP采用某公司RG-AP630(IODA),覆盖区域包含：操场、体育馆及人群密集的的空旷场所；无偏9.14未来项目验收阶段将按照每栋楼不低于50%房间的采样比例检测；室外AP采用某公司RG-AP630(IODA),支持未无偏样比例检测；9.15为避免无线设备被恶意破坏，影响校内师生上网体验，所有无线设备均需要部署防盗措施。室外AP采用某公司无偏无线控制10.1支持AP数≥2000个，支持N+1冗余；无线控制器采用某公司个，支持N+1冗余；正偏10.2支持静态路由、0SPF;无线控制器采用某公司态路由、OSPF;无偏10.3支持多台设备之间的动态冗余和跨AC漫游；无线控制器采用某公司RG-M18000-WS-ED,支持多台设备之间的动态冗余和跨AC漫游；无偏10.4支持Web认证、802.1X无偏认证、二维码认证、无感知认证多种认证方式；无线控制器采用某公司Web认证、802.1X认证、多种认证方式；10.5支持非法AP和非法用户检测；无线控制器采用某公司法AP和非法用户检测；10.6支持基于用户的带宽限速与接入控制；无线控制器采用某公司于用户的带宽限速与接入10.7支持全网无线漫游用户通过无线网络接入校园网后，在校内不同区域间移动的过程，需要实现无感知切换，避免出现网络中断的现象，影响用户上无线控制器采用某公司RG-M18000-WS-ED,支持全网无线漫游用户通过无线网络接入校园网后，在校内不同区域间移动的过11.1采用分布式转发架构，路由引擎、交换网板完全物理分离，整机板载插槽≥10,路由引擎插槽出口设备采用某公司式转发架构，路由引擎、由引擎插槽数为2;正偏11.2交换容量≥16Tbps,转发容量≥2800Mpps;出口设备采用某公司16Tbps,转发容量正偏11.3支持多链路负载均出口设备采用某公司RG-RSR7708-X,支持多链路负载均衡；无偏11.4支持NAT日志、流日志、URL等日志记录；出口设备采用某公司日志、流日志、URL等日志无偏11.5根据校园网每用户150条并发NAT连接数计算，要求整机支持≥8万终端并发；出口设备采用某公司终端并发；无偏11.6每台配置双引擎、电源模块≥2、每台配置千兆电口≥8个、千兆光口≥8个、万兆接口≥8个；出口设备采用某公司RG-RSR7708-X,支持该配置要求；无偏11.7为支撑整个校园网信息化的发展及未来校园网大数据的业务，适应目前高校校园网组网架构趋势，要求全网实施扁平化出口设备采用某公司RG-RSR7708-X,支持全网实施扁平化架构要求；无偏11.8可以在旗山骨干核心设备或者出口设备上面部署扁平化组网技术，三层网关万兆口数量≥16,在三层网关需支撑校内所有互访业务，互访应用至少包含视频点播、文件共享、出口设备采用某公司RG-RSR7708-X,和核心交换机配合支持该要求：三层网关万兆口数量为24,三层网关下行带宽容量为正偏慕课学习系统等，理论上用户下行带宽不得低于10M,按照建设要求8万终端并发在线的情况，三层网关下行需要带宽容量不低于160Gbps;11.9支持帐号限速，校园网需要支持校内用户一账号多终端同时使用的需要，故要求做到基于帐号的用户限速控制，实现对不同类型、不同带宽需求的用户有不同的带宽控制出口设备采用某公司RG-RSR7708-X,支持帐号限速，在校园网需要支持校内用户一账号多终端同时使用的需要的情况下，可以做到基于帐号的用户限速控制，实现对不同类型、不同带宽需求的用户无偏11.10支持基于用户身份的路由选路，实现根据用户运营商属性自动判断所对应运营商，并且把数据转发到所对应运营商的出口链路。出口设备采用某公司RG-RSR7708-X,支持基于用户身份的路由选路，实现根据用户运营商属性自动判断所对应运营商，并无偏计费12.1支持与多家运营商认证计费系统实现对接；无偏12.2支持使用手机号作为用户名的账号，在认证时可以把手机号转成绑定的宽带账号去运营商认证计费系统上认证并通过；认证计费系统采用某公司号作为用户名的账号，在认证时可以把手机号转成绑定的宽带账号去运营商认证计费系统上认证并通无偏12.3支持PC、手机和平板的智能识别；认证计费系统采用某公司RG-SAM+,支持PC、手机和平板的智能识别；无偏12.4支持二维码的访客认证方式。认证计费系统采用某公司RG-SAM+,支持二维码的无偏访客认证方式；12.5支持集群部署模式；认证计费系统采用某公司RG-SAM+,支持集群部署无偏12.6支持802.1X和WebPortal等认证方式；认证计费系统采用某公司RG-SAM+,支持802.1X和WebPortal等认证方式；无偏12.7支持有线和无线的统一Web认证；认证计费系统采用某公司RG-SAM+,支持有线和无线的统一Web认证；无偏12.8支持流量保活和页面保活两种保活机制；认证计费系统采用某公司和页面保活两种保活机无偏12.9支持Portal页面定制化开发；认证计费系统采用某公司RG-SAM+,支持Portal页面定制化开发；无偏12.10统一认证：实现有线无线统一认证，全校所有用户入网需通过校园网统一实名认证，要求全网(不区分有线、无线网络)采用园网统一实名认证，可以实现全网(不区分有线、无线网络)采用统一账号；12.11认证效率≥1000终端/秒，为避免大量用户并发入网时造成设备性能不故要求认证系统需要支持每秒不低于1000个终端同认证计费系统采用某公司RG-SAM+,支持认证效率1200终端/秒；正偏12.12运营商对接数≥3,系统支持同时与各运营商认证计费系统对接，实现一次拨号即可认证上网功能，未来新增运营商与学校合作，也需要根据需求实现认证计费系统的对认证计费系统采用某公司接数≥3,系统支持同时与各运营商认证计费系统对接，实现一次拨号即可认证上网功能，未来新增运接。营商与学校合作，也支持根据需求实现认证计费系12.13入网策略管理支持基于时段及区域控制：(1)为满足校园信息化管理需要，同时保障所有师生办公、学习的权益，用户在通过实名认证入网后，均可以免费访问校内(2)系统具备基于用户帐号结合时段策略来控制用户的入网行为。如学生用户帐号限制只能在6点到23点上网，老师用户帐号不受限制；(3)系统具备基于用户帐号结合区域策略来控制用户在不同区域的入网行为。认证计费系统采用某公司RG-SAM+,入网策略管理支(1)为满足校园信息化管理需要，同时保障所有师生办公、学习的权益，用户在通过实名认证入网后，均可以免费访问校内(2)系统具备基于用户帐号结合时段策略来控制用户的入网行为。如学生用户帐号限制只能在6点到23点上网，老师用户帐号不受限制；(3)系统具备基于用户帐号结合区域策略来控制用户在不同区域的入网行12.14为了满足校园网上网实名制管理要求，保障校园网信息安全，要求校园有线、无线网络均需具备防代理功能；认证计费系统采用某公司RG-SAM+,支持校园有线、无线网络均需具备防代理12.15支持终端识别及控制，为满足校园网基础大数据的信息获取，便于教学管理的需要，做更多精细化的用户网络行为管控，要求校园网能够识别入网终端类型并进行策略认证计费系统采用某公司RG-SAM+,支持终端识别及控制，为满足校园网基础大数据的信息获取，便于教学管理的需要，做更多精细化的用户网络行为管控，支持校园网能够识别入网终端类型并进行策略控制；12.16基于无线网络安全需要，校园无线网需要支持802.1x无感知认证方式，当用户设置完用户名密码等参数并完成入网认证后，后续每次都能够无认证计费系统采用某公司RG-SAM+,支持校园无线网式，当用户设置完用户名密码等参数并完成入网认感知地接入校园无线网；感知地接入校园无线网；12.17支持访客二维码，满足学校有外来访客的情况下，能够方便的进行安全授权和扫描认证；认证计费系统采用某公司RG-SAM+,支持访客二维码，满足学校有外来访客的情况下，能够方便的进行安全授权和扫描认证；无偏12.18认证计费系统需要支持标准的radius协议，满足与不同品牌的设备相互兼容。认证计费系统采用某公司RG-SAM+,支持标准的radius协议，满足与不同品牌的设备相互兼容。无偏上网日志13.1满足公安部82号令要部82号令要求；无偏13.2采用B/S架构，通过上网日志分析系统采用某公司RG-eLog,支持采用随时随地管理系统；无偏13.3日志备份还原：支持原始日志和用户上网明细的备份和还原；日志和用户上网明细的备份和还原；无偏13.4用户NAT前后IP查上网日志分析系统采用某公司RG-eLog,支持用户NAT前后IP查询；无偏13.5URL日志收集查询；上网日志分析系统采用某公司RG-eLog,支持URL日志收集查询；无偏13.6用户或IP应用流量统上网日志分析系统采用某公司RG-eLog,支持用户或IP应用流量统计；无偏13.7支持基于用户的上网日志管理，符合公安部82号令法规要求，以及满足学校对校内用户的上网行上网日志分析系统采用某公司RG-eLog,支持基于用户的上网日志管理，符无偏据的需要，要求日志系统能够具备基于用户账号的上网日志(NAT、URL)管理、合公安部82号令法规要求，以及满足学校对校内用户的上网行为日志进行查询、管理，未来校园大日志系统支持基于用户账号的上网日志(NAT、URL)管理、查询；13.8日志存储天数≥90天，符合公安部82号令法规要求，日志系统需要实现全校师生上网日志存储，所有日志数据保存天上网日志分析系统采用某公司RG-eLog,支持日志存储天数≥90天，符合公安部82号令法规要求，日志系统支持全校师生上网日志存储，所有日志数据维管理系14.1采用B/S架构，所有面进行；IT运维管理系统采用某公司RG-RIIL,支持采用B/S架构，支持所有操作、配置均采用B/S界面进行；14.2支持自动发现网络中的二、三层网络设备并生成网络拓扑图，支持自定义拓扑；支持自定义拓扑；14.3支持对主流网络设备、操作系统、无线设备等一体化监控管理；IT运维管理系统采用某公司RG-RIIL,支持对主流网络设备、操作系统、无线设备等一体化监控管无偏14.4支持有线设备和无线设备配置信息的备份管IT运维管理系统采用某公司RG-RIIL,支持有线设备和无线设备配置信息的备份管理；无偏服务的可用性、健康度、时长等图表展示功能；IT运维管理系统采用某公司RG-RIIL,支持业务管无偏14.6支持运维历史数据的反查功能；IT运维管理系统采用某公司RG-RIIL,支持运维历史数据的反查功能；无偏14.7支持对主流服务器、网络设备、操作系统、无线设备、应用软件、数据库等一体化监控管理。IT运维管理系统采用某公司RG-RIIL,支持对主流服务器、网络设备、操作系统、无线设备、应用软件、数据库等一体化监控无偏分项显示屏(含同等长度LED条屏),缆及相关附件，采用DID超窄等长度LED条屏),无偏缝(拼接缝5.5mm)46寸LED光源的拼接显示屏18块，拼接方式3×6,支持24小时播放，分辨率1920×1080,对比度：3500:1,亮度450cd/m²,五万包括相关软件、大屏支架，线缆及相关附件，采用DID超窄缝(拼接缝5.5mm)46寸LED光源的拼接显示屏18块，拼接方式3×6,支持24小时播放，分辨率19203500:1,亮度450cd/m²,五万小时以上使(2)可实现整屏分屏控制、图像漫游、叠加功能，18路HDMI信号上墙。可实现整屏分屏控制、图像漫游、叠加功能，18路HDMI信无偏(3)处理器软件需具有全中文操作界面、信号源类型管理、控制器通道管理、矩阵管理、信号窗口管理、模式管理、预处理器软件需支持全中文操作界面、信号源类型管理、控制无偏理、信号窗口管理、(4)图像处理器配合矩阵切换器可以实现在大屏幕上显示以下三类信号：计算机信号、视频信号、计算机网络信号(10/100M)并且任意整屏、分屏、图像漫游、叠加、跨屏、图像处理器配合矩阵切换器可以实现在大屏幕上显示以下三类信号：计算机信号、视频信号、计算机网络信号(10/100M)并且任意整屏、分屏、图像漫游、叠加、跨屏、缩放等功能任意组合无偏(5)提供液晶拼接控制软件需有软件著作权登记，支持二次开发。软件著作权登记见无偏(1)尺寸：46寸；尺寸：46寸；(2)面板类型：S-PVA(DID)LED背光技术；面板类型：S-PVA(DID)LED背光技术；(3)亮度：450cd/m²;亮度：450cd/m²;(4)分辨率：1920*1080;(5)对比度：3500:1;对比度：3500:1;(6)边框间隔：≤5.5mm;边框间隔：≤5.5mm;(7)视频信号输入接口VGA,DVI-D,CVBS,HDMI输入(可以以选择性环路输出；视频信号输入接口3路HDMI输入)视频输出：DVI-D,VGA,CVBS三种信号可以选择性环路输出；(8)电源管理：VESADPMS;电源管理：VESA无偏(9)RS232/RJ45方式控制，可以通过RS232/RJ45端口获取大屏状态参数：当前接口状态、温度、亮度、对比度、色温等；RS232/RJ45方式控状态、温度、亮度、对比度、色温等；无偏(10)可以同时软件、遥控器两种方式控制大屏；可以同时软件、遥控器两种方式控制大无偏(11)内置拼接功能不低于内置拼接功能不低于15x15;无偏含有USB视频播放功能；支持红外遥控，智能拨码，含有USB视频播放功能；无偏综合展示窗口的超窄边液晶显示屏≥18块，满足学校信息化可视化展示需要，需部署采用寸LED光源的拼接显示屏18块，拼接方式3×6,实现整屏分屏控制、图像漫游、叠加功综合展示窗口的超窄边液晶显示屏≥18块，满足学校信息需部署采用DID超窄缝(拼接缝5.5mm)46寸LED光源的拼接显示屏18实现整屏分屏控制、无偏3、提供综合展示窗口设计方案说明。综合展示窗口设计无偏分项是否1、网线质量要无偏标准，8位触针采用50μ"镀金；支持准，阻燃性能达到UL94V-0级别；(2)超五类非屏蔽信息模块，能够满足高速数据及语音信号的超五类非屏蔽信息数据及语音信号的TIA-568A/B标准、单根导体直流电阻≤9.5Ω绝缘电阻≥5000M流电阻≤9.5Ω/100m、线对直流电阻不平衡≤%2.5;(4)校园网网线质量要求必须采用不低于超五类网线；(5)提供工程实施方案说明。无偏缆质量要(1)支持1000Base-LX至5000米，支持10GBASE-LR至10000米；无偏(2)符合YD/T901-2009标准；符合YD/T901-2009无偏(3)光缆芯数要求，主干光缆≥光缆芯数要求，主干光缆≥16芯；无偏(4)楼宇光缆≥8芯主干光纤布线采用单模光纤，不少于16芯；楼宇光纤布线采用单模光纤，不少于8芯；楼宇光缆≥8芯主干光纤布线采用单模光纤，不少于16芯；楼宇光纤布线采用单模光纤，不少于无偏(5)提供工程实施方案说明。无偏工质规范(1)综合布线系统产品(不含光纤线路)不低于学校现有综合种水平线缆、配线架、理线架、模块、数据跳线、面板。综合布线系统产品(不含光纤线路)不低于学校现有综合布线系统的技术水无偏(2)线缆的品质与安装满足《综合布线系统工程设计规范》线缆的品质与安装满足《综合布线系统工程设计规范》(3)网络开通使用前需提供测试报告以及相关线路图，满足范》GB50312-2007。网络开通使用前需提供测试报告以及相关线路图，满足《综合布线系统工程验收规范》2.某大学校园网建设背景某大学非常注重现代化的校园网络建设。近年来，学校先后投入2000多万元用于新老校区网络基础设施建设，完成了新老校区图书馆、办公、教学、科研和生活区的网络覆盖，实现新老校区千兆光纤互联；通过校园网核心、骨干交换设备万兆的升级和扩容改造工程，实现行政办公大楼、现代教育技术中心、图书馆、理工楼群万兆环型互联，已经建成主干千兆交换、百兆到桌面的快速以太网，校内所有单位、家属区住户、所有学生宿舍全部接入校园网。在网络安全管理方面，建立了完善的管理体系，建立全网统一身份认证系统，配制硬件防火墙，通过网络安全管理预警、网络流量实时分析，网上杀毒等系统，充分保证校园网安全、可靠的运行。此外，学校还积极推进校园网的应用，提供一系列的网络服务，包括如E-mail、FTP、DNS、某大学自建校以来，服务于教务教学的校园网络设施，有力地支持了学校的高速发展。但随着学校业务系统的增多和新型教学方式的转变，对学生的学习、实验探究和实践的要求明显提高，因而对整个学校的校园网性能承载和功能要求也随之发生了很大变化，现有的校园网络已难以满足这种需要；另外，由于原有的网络设备使用年限和技术更新，现有校园网设施也已很难满足新课程对现代教育技术的需求。随着无线应用及移动终端的普及，为了更好的服务于师生，加快教育信息化建设的步伐，促进校园信息化建设成为学校育人的有机组成部分，大力发展校园无线网络，建设高速、稳定、可靠、可运营、可管理的无线网络对于塑造学院新一代智慧校园来说，具有重要的战略意义。现在无线网络产品和技术都已成熟，无线1lac技术相比传统11g的技术在性能和覆盖上都有了质的飞跃，加上学校无线应用越来越多，如笔记本、pad、手机等终端广泛应用，学校全校无线校园网建设成为学校信息化发展的必然趋势。当前学校在信息化建设方面的背景和需求，可以总结概括为以下几点：(一)加快学校信息化建设，是落实“创新人才培养体系”、“改革人才培养模式”人才培养战略的需要。《国家中长期教育改革和发展规划纲要(2010-2020年)》中明确指出“信息技术对教育发展具有革命性影响，必须予以高度重视”,提出了“创设质量”等系列工作。这些工作的开展需要利用各类信息化技术手段，形成以移动互联网络接入环境、知识云、学习云支撑的课堂教育模式，以在线教育支撑的联合培养模式、以虚拟课堂支撑的学生自学模式、以网上社团支撑的通识培养模式、以仿真实验环境支撑的实践教学模式、以网络评议支撑的科学评估模式，以综合数据分析支撑课程建设质量。全面推进学生自主性、互动性和探究式学习，实现人才培养战略的总体目标。(二)加快学校信息化建设，是推进“学科建设梯度推进战略”、“学科交叉与融合创新”学科建设战略的需要。学科建设是高校能力建设的核心内容，信息化是加快学科建设的重要手段。“十二五”期间，我校确立了“支撑专业建设、提升教学水平、增强创新能力、服务地方发展”学科建设目标，这些工作的推进需要建立以泛在快速的网络环境和基于云架构的资源共享环境为核心的学科建设的公共支撑平台，融合学校数字图书、教学影像视频等各类知识资源，为各学科提供按需、主动推送服务。构建跨学科的网络信息平台，为各科学交叉提供在线的信息交流环境，开展学科相关资源的共享，促进学术交流合作，推进学科交叉融合。(三)加快学校信息化建设，是支撑“跨学科研究平台”、“学科联合攻关”科研发展战略的需要。《高等学校中长期科学和技术发展规划纲要》中指出“要抓住信息化建设的发展机遇，构建信息化公共服务体系，以信息化带动科研工作现代化，实现高校科研工作的跨越式发展”。我校的科学研究的定位是以加强科研平台建设和科研创新团队建设为基础，以争取高水平科研项目和科研成果为突破口，在这新形势下，为适应我校新一轮科研发展的需要，开展学术网络建设、面向学术团队建立机构知识库等形式的创新知识资源服务、网上学术交流服务、大型仪器设备共享服务、网上科技成果转化等服务是十分必要的，营造具有学院特色、支撑学科建设、结合区域发展的科研环境。构建智慧校园的需要。大学校园离不开科学的管理，科学的管理必须借助于信息化的支撑。近年来，学校高度重视管理体制机制的改革，强调机关工作的效能建设，强调提升管理服务水平。这些工作的落实需要利用先进的信息化技术手段，部署自动化、智能化的管理服务系统，科学全面地采集、整合、挖掘学校各类相关信息与数据，为学校整体管理效能的提高和量化决策提供支撑。同时，通过现有的信息化技术手段，结合基建改造工作，实现安全监控、节能减排、有效控制等目标，为全力打造智慧校园提供保障。某大学校园网共敷设网络光缆近102公里、网络公共运行设备310余台，其中8台万兆核心交换机；网络采用千兆以太网作为主干传输，桌面百兆接入，网络节点15000余个，全校上网计算机近7500多台。学校校园网1000兆光缆接入与中国教育科研网CERNET,300兆线路接入中国电信公用8台某公司高端万兆核心RG-S8600和RG-S6800交换机形成了完整骨干核心的万兆环网。其中校园网整体的出口核心在现代教育技术中心机房，通过万兆链路与公寓网核心交换机互联，通过仓山校区采用2台思科6509作为区域大汇聚，采用某公司S6810作为仓山校区核心交换机通过千兆裸纤与旗山校区互网出口。福建师范大学网络主干拓扑图福建师范大学网络主干拓扑图旗山校区CERNET2会寓网米首教科网会实网政态公设备使用年限久远：现有网络设备无论是核心还是接入交换机，使用年限均在5到8年之间，已经超过电子设备产品建议的5年使用年限。设所有业务中断，而一旦现代教育技术中心两台数据中心交换机无法满足云计算数据中心建设要求：目前学校数字化的安全隔离，而目前最好的解决方案为网络设备通过MPLSVPN划分多业务IPV6协议不支持：随着IPV4地址分配完毕，全球的IPV4最后一个地址已经于2011年2月4日耗尽，这就意味着随着网络的发展，IPV6成为应用的上线，校园网需要能够从IPV4平滑过渡到IPV6,为未来的IPV6的栈网络到IPV6校园网的切换。无法对关键应用以及关键用户的带宽进行保证：师生的的互联网接入等，需要流控设备进行限制非关键业务的带宽使用，保证关键应用、用户的带宽。11月23日公安部部长办公会议通过，并自2006年3月1日起已经施行。(该规定简称“82号令”)规定对用户信息、用户上网记录、地址转换记3.2.公寓有线网现状分析3.2.1.公寓有线网现状旗山校区公寓网目前运营方为福建省教育科研网有限公司，由于校方未与该公司签订合作协议，已由该公司在旗山校区运营多年，公寓网内部分线路为该公司敷设，且公寓网设备为该公司所自行采购并使用，旗山校区现有信息点约34000个，活跃用户数约17000个，目前采用某公司RG-SAM2.X系统进行运营计费管理，仓山校区公寓网目前运营方为赛尔网络公司，其中校区内的线路设备等产权归校方所有。仓山校区现有信息点约8200个，活跃用户数约3400个。目前旗山公寓网采用某公司设备组建公寓网，采用3台RG-S8600系列核心交换机进行全校的业务数据的高速转发。同时在各个宿舍区A、B、C、D、南区均采用某公司RG-S2100系列交换机作为楼栋汇聚，接入交换机采用低端RG-S19和RG-S20系列交换机作为校内师生用户的宽带网接入。3.2.2.公寓有线网问题分析设备使用年限久远：现有网络设备除了核心交换机，使用年限均在8年以上，已经超过电子设备产品建议的5年使用年限。设备超过保修年限，电子元器件老化，设备故障率上升。经常出现网络设备故障导致学生无法正常上网。网络交换机性能不足：采用低端且设备厂商已停产多年的交换机进行网络数据交换，随着目前互联网流量的不断增长，在用户并发高峰上网期难以提供有效的高速转发，导致学生经常抱怨上网速度慢的问题。且将接入层交换机RG-S2100系列交换机作为汇聚交换机，严重超过交换机的使用负荷，导致设备容易出现故障，学生上网体验差。设备功能无法支撑多业务开展：现有的接入汇聚设备的网络功能弱，不支持IPV6、组播等多业务协议，导致校内多种应用无法正常有序开展，学生的网络应用仅仅局限于互联网的访问。设备性能不足：网络出口设备前期“借用”某公司RG-NPE路由器使用长达一年，后更改为山石防火墙，无法提供高性能的NAT和路由选路的功能，导致网络访问速度慢，容易出现丢包的问题，严重影响学生的上网体无法对关键应用以及关键用户的带宽进行保证：师生的的互联网接入线路上承载着各种各样的用户数据，例如正常的网页访问、P2P下载数据等，需要流控设备进行限制非关键业务的带宽使用，保证关键应用、用户的带宽。出口多链路无法实现有效的负载和选路：网络出口采用电信和联通多家运营商的出口链路，现有的出口网关设备无法针对外网链路的使用情况例如负载、时延、带宽等进行有效的负载均衡，且无法针对不同的运营商用户选择不同的链路。出口日志缺乏集中管控：现有的出口日志审计无法满足公安部82号令的日志审计要求，缺乏相关的日志管理系统。某大学于2008年开始考虑无线校园网的建设，并于2011年在行政楼认证系统联动，实现有线无线网络的一体化认证。经过1年的摸索，形成线校园网，实现全校90%以上区域的无线覆盖，为未来的数字化校园，智家运营商广播不同的SSID提供给学生无线收费使用，不同的AP的天线之间距离仅有1米不到，且学生普遍方便在用户数量少的时候无线网络使用干扰的问题，导致出现无线数据的冲突丢包，最终影响师生的上网体且采用传统802.11g的室分系统部署，设备的性能理论仅有54Mbps,无法3.4.运维管理现状现有的校园网无论是有线网还是无线网，或者是公寓网还是办公网，都采用传统老旧的被动响应的方式进行故障处理，同时目前IT运维管理来一直处于手工处理维护的状况，各种运维工作仍处于一种被动的状态之中。随着各类应用系统的推广规模、建设速度迅猛发展，IT人员的数量、维护能力和知识水平日显不足，在实际工作中只能采取“头痛医头、脚痛医脚”的维护方式，只能等到设备及应用系统出现问题造成故障时，才能进行维护。因此，需要更有效地利用现有的资源，建立高效、规范的一体化运行维护体系，提高IT运行维护服务水平，确保IT系统的稳定安全运行是某大学所面临的问题和考验。高部署时的合理规划，提供802.11n的300M的高速接入以外，还802.11n以及802.11ac等技术与有线网络相辅相成，协同创新，实现现出口的高性能NAT,并与身份认证系统联动实现智能流控和带宽管理以信息沟通平台推动校内整体智慧校园的建设与满足信息化建设步伐的现状，为广大师生提供园网接入方式，让学生和老师随时随地都可以访问校园的学习、生活，老师的教学、办公等提供优质的信息化服务，同时实现学校自主分区域、分时段、分权限的可控可管。项目建设具体目标如下：1.统一平台，包括综合布线、有线网络、无线网络统一为一个基础网络平台。2.统一账号，对于师生用户，只需要一个账号即可轻松实现我校有线、无线等网络的接入。账号归学校统一管理，统一以学生学号(教师工号)为登录帐号，同时需与相应运营商帐号进行关联绑定才可访问相应运营商的网络。若未关联运营商帐号，则不能访问互联网，但可自由访问校内网资源；用户需能够自由地在各宽带服务提供商之间进行任意切换，且各师生用户在通过无线上网时在校园范围内应做到无感知漫游。3.统一监管与服务。坚持校方主导，对统一平台进行管控及服务监4.统一安全审计。应能满足公安部82号令以及信息安全等级保护的相关要求。5.侧重实际应用，覆盖校园内大部分区域(包括宿舍楼、教学楼),为教学和学习生活提供切实可用的无线网络环境。6.采取通行的网络协议标准：目前无线局域网普遍采用802.11系列标准，因此校园无线局域网将主要支持千兆802.1lac标准，从而提供可供实际应用的相对稳定的网络通讯服务。7.全面的无线网络支撑系统(包括无线网管、无线安全，无线计费等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问8.保证网络访问的安全性，支持802.1x、web-portal、MAC快速认证；并且此次需要实现有线网和无线网的统一认证。9.集安全、管控、优化于一体的网络出口解决策略。10.采用扁平化的网络构架、方便管理和扩展，迎合未来网络的发展趋势。4.1.智慧校园网建设必要性某大学校园网网络设施一直以来为学校的智慧教学管理平台提供坚实的基础，但随着业务规模的扩大和新的教学方式转变，原有的网络设备将无法满足现在以及未来的校园网发展需要。另外为了更好的提升学校日常教学办公管理的效率，改造学校网络平台也是非常有必要的。随着学校校园IT建设的不断发展和深入，校园网中承载的业务也将会越来越丰富、越来越复杂，今天的学校信息化体系架构内，已经包括了学校各个部门的业务系统，各业务部门的系统由最初的只是实现部分简单的OA自动化到今天逐渐将业务部门的所有流程都整合其中，已经发生了巨大的变化。系统变得日益完善、日益复杂、日益强壮，不同业务部门的系统面向不同的业务体系和业务流程已经有了明显的差异化。例如未来将会逐步完善的智慧教学平台、智慧图书馆、办公信息系统、教学管理系统、科研管理系统、学生管理系统、一卡通、校园广播、校园监控、无线教学等，这些系统构成了未来学院的核心业务平台，是学校的经脉，渗透在学院运转的各个方面，在学校的发展中起着极其重要的作用。本次校园网建设包含了校园核心骨干网建设、各校区核心汇聚建设、接入网络建设、校园出口网络及信息安全系统设计、全校无线网络建设。项目建成后，将使学校校园网形成万兆平台的核心骨干网、支持无线校园网络、支持统一网络认证、支持智能稳定的安全防护体系，使全校的信息化基础建设上到一个新的台阶。4.2.无线校园网需求分析本次无线校园网建设采取标准的802.1lac网络协议标准，提供不低于1167Mbps的单个AP的无线带宽接入能力，为师生提供高性能的无线覆盖；无线信号覆盖整个校园的重点区域，主要包括旗山校区的行政办公楼 (主办公楼)、所有教学楼、图书馆、主广场、体育场和各个院系楼以及宿舍区域，和仓山校区的教学楼，宿舍区域。保证被覆盖需求的网络访问流畅。提供数据接入业务，让学校师生体会到无线局域网给教师的教学和学生的学习带来的好处。完成全方位立体式无线覆盖，让师生们可以在这些区域随时随地、无拘束的连接到网络，教职工可以依托无线完成各项教学办公事务，外来来宾可以顺畅的访问校内和校外网络资源，学生可以在宿舍享受高速的无线。无线网架构要求无线接入点AP通过校园网的接入层POE交换机设备接入到校园网中，在新建的POE接入层，提供相应的接口给无线接入。无线AC和有线核心采用万兆上联的方式；以保证在802.1lac的高带宽、大数据量的处理能力。在必要的时候无线网络能够作为有线网络的备份替代网络。线放装覆盖。针对密集宿舍能够避免同频干扰，隐藏节点等问题，提供密集用户接入的高速访问，针对室外区域部署，支持、流氓AP的鉴别和防护等；可扩充性在网络规模不断发展的情况下，无线网络应满足在不改变主体架构与大部分设备的前提下，平滑实现升级和扩充，降低原有网络的硬件投资，并保证扩展后的系统可用性与稳定性。预留AC、AP可升级的能力，为未来无线校园网建设提供基础，无线网络要支持AC冗余扩展N+1的冗余备份能与认证计费系统的融合校园原有的认证计费系统已经稳定的运行，在新建成的无线网络中，作为网络接入层的有效补充，必须完全融合进原有认证计费体系，支持全网对每一个用户的上网控制、认证与计费的持续运营。需要本无线网的用户认证支持集中认证(WEBPORTAL认证方式)和802.1X安全认证方式两种方式。无线网络的认证方式和形式要和有线网络统一，不能重大改变用户的使用网络认证使用习惯。无线计费的策略可以和有线统一融合，可以将用户的有线、无线区分计费，但在同一个账户下缴费，既能为师生提供有线、无线接入的差异化服务，有利于日后有线、无线校园网的维护管理。多种服务的支持基于校园级网络的未来可持续发展，无线网络规划应为未来发展多媒体、高带宽的无线宽带应用(如，无线语音应用、无线视频会议应用、无线监控、无线多媒体通信应用等)打下基础，并提供低成本的无缝升级和先后兼容。无线系统需要具有IPv6协议和流量的分类转发和管理能力；多SSID的支持线信道冲突、用户无线有效带宽降低等情况，在校园无线承载网上采用多别通过不同的SSID接入不同的网络。AC根据SSID的不同，将用户划分入不同的VLAN,最终实现不同的用户通过不同的SSID接入校园网，不同VLAN室内部分：部署在较为开阔位置，将网线和电源线走暗室外部分：根据设备位置有两种布线方式。如果据特殊需要也可采用POE电源注入器的方式供电。据学校信息点和业务分布情况，选择合理的核心现有核心交换机升级到性能达到10G/40G线速转发，同时面向100G扩展。目前网络中主要攻击手段有ARP攻击、SYNFLOOD、DOS、DDOS等，同流量庞大，如FTP文件传输、在线音乐、在线影视、视频点播、网络游戏等应用和特定时间(如晚上)对网络设备都产生巨大压力。因此本次某大供各种接入方式，如有线、无线；准入、准出；802.1x、Web等各种接入方式的认证及管理。应用系统支持需求某大学校园网络建设不但要求对于管理系统的支持，而且要求对业务系统的支撑，网络现状是否能够支撑未来新业务的发展，或者是否可以通过平滑升级支持就成为关注焦点。学校的应用系统建设将会越来越复杂，VPN特性的支持，针对下一代互联网IPV6协议支持，以及针对视频点播等组播业务的支撑，以满足各项应用系统的发展需求。4.4.互联网出口需求分析某大学目前互联网出口包含中国电信，中国联通，教育科研网出口总计约4G的出口带宽。随着每年校园网用户增多，无线校园网建成，无线用户骤增，同时有线无线统一出口，整体应用数据流量增大，互联网出口压力随之增大，需要对出口进行进一步的改造。NAT性能问题大规模的校园网具有用户规模大，内网并发上网人数都在10000人以上，由于地址资源枯竭和安全问题，出口处都采用了NAT的技术来解决。然而当用户数量到达一定规模，对NAT的转发性能要求特别高，不然数据会在出口网关处堵塞，形成性能瓶颈。出口设备要支持NAT(地址转换)是共识的。NAT(地址转换)等于给出口设备增加了一项很重要的任务，但是，从实际情况来看，NAT却成为(对于NAT(地址转换)支持的优劣，有两个很重要的依据，那就是“并发会话数”和“新建会话数”),按1万人并发，每用户至少200的新建连接要求设备至少要支持200万的并发连接数。资源时面临跨运营商的问题，如何确保用户访问电信网资源时能够做线路，而在高峰时期又能够充分利用带宽资源，提升整体带宽的利用网络游戏等应用同时一视同仁，网络的使用不是根据业务应随着网络的飞速发展，从2000年至今，网络的流量模型及应用模型均亿GB,这个数字在2015年将翻4倍!其中，视频流量将占据61%!在流量P2P的应用进行限速后，导致用户上网体验不佳，例如无法观看高清电影有限的出口带宽非关健应用网怪电话。网上教学等关键应用被P2P应用大量挤占带宽，无法保证所以某大学本次校园网建设需要解决出口带宽有限，上网体验无法保障的问题。日志记录问题《互联网安全保护技术措施规定》在2005年11月23日公安部部长办公会议通过，并自2006年3月1日起已经施行。(该规定简称“82号令”)规定对用户信息、用户上网记录、地址转换记录、设备状态记录等都有要求，其中就包含了用户上网的NAT日志、URL日志、IM日志等，做到不时之需，有据可查。《互联网安全保护规定》公安部第82号令一部分《互联网安全保护规定》公安部第82号令一部分第七条互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施：(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施；(二)重要数据库和系统主要设备的冗灾备份措施；(三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施；(四)法律、法规和规章规定应当落实的其他安全保护技术措施。第八条提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外，还应当落实具有以下功能的安全保护技术措施：(一)记录并留存用户注册信息；(二)使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系；(三)记录、跟踪网络运行状态，监测、记录网络安全事件等安全审计功能。高昂的互联网接入成本由于用户规模庞大，因此对网络出口带宽的要求也相对教大，而国内目前高昂的互联网接入成本导致用户不可能在互联网接入方面提供无限的带宽资源来满足用户上网的各种需求。管理员面临成本与经费的严格考验，需要有一个折中的解决办法给用户提供更快，更好的上网体验。4.5.IT运维需求分析面对当前现状和今后持续发展的目标，为保障信息化的能力和水平必须要得到进一步完善和提高，需要量化信息化服务的绩效，规范信息化服务流程，以提升信息化运维工作绩效；降低整体运维成本及风险；提高知识储备及运维人员能力，使信息化建设能够提供更有效的业务运营支撑，增强业务运营健康度，可用性；同时，将信息化视为业务服务来运行。因此需要规划建设综合运维管理体系。综合运维管理体系建设不是一蹴而就的事情，也需要在运营维护的过程中进行改进。某大学本次校园网建设IT运维系统建设的需求包括：运维管理体系建设搭建综合监控、业务监控、运维流程管理的基本平台，面向学校数据中心重要设备监控，全校区无线网络监控。构建运维管理体系并按照该体系规范未来的运维工作。建设统一的、面向业务的集中监控与管理平台某大学目前的运维系统日常运行管理条块分割，网络、应用、IT基础环境等基本上是各管一摊，缺乏一个统一的、主动的监控平台，既浪费了人力资源，也难以做到快速发现故障；当网络设备发生变化时，无法迅速的适应。各类业务应用系统缺乏针对性的管理平台，单从独立的网元和资源个体进行管理的角度无法解决业务系统的监控要求，因为业务系统是由多个关联资源及其关联关系组成，一旦业务系统出现运行过慢、无法登录、应用报错等问题时，难以排查具体的故障点，从而影响业务系统故障恢复，也不利于业务系统的性能调优。建设量化运行质量的统计报表建设一套能与实际的网络、主机、业务系统、数据库中间件应用等多方面相结合的运行质量考核工具，必要的报表数据可对信息化建设中各环节的运行进行数据层面的量化和考核，有助于对软、硬件及应用服务的运行趋势进行统计、分析、汇总工作。建立知识共享平台目前的技术知识比较分散，解决某一类专业问题时对专人的依赖性强，无法实现相关知识的积累和共享，不利于运维人员整体技术能力的提高和新人的快速成长。在解决相同类别的故障时，无法快速查找相关解决方案，影响故障解决的时效性，不利于快速恢复故障。统一，完善的知识共享平台，也有助于未来地市运维人员的工作开展及信息化技术的提升。建立标准化、制度化的IT运维流程管理工具应考虑统筹规范运维规章制度，以便更有效地利用现有的资源，建立高效、规范的一体化运行维护体系，完成自助服务台、事件管理、知识