职业学院校园网建设与运营服务方案

1、1第 页职业学院校园网建设与运营服务方案目 录 TOC o 1-3 h z u HYPERLINK l _Toc38526659 一、项目背景与合作解决方案 PAGEREF _Toc38526659 h 1 HYPERLINK l _Toc38526660 1.建设全校范围的无线校园网的必要性 PAGEREF _Toc38526660 h 1 HYPERLINK l _Toc38526661 1.1互联网接入方式的需求 PAGEREF _Toc38526661 h 1 HYPERLINK l _Toc38526662 1.2对学生上网管控的需求 PAGEREF _Toc38526662 h 1

2、 HYPERLINK l _Toc38526663 1.3无线技术的成熟 PAGEREF _Toc38526663 h 1 HYPERLINK l _Toc38526664 1.4满足未来应用发展的需求 PAGEREF _Toc38526664 h 2 HYPERLINK l _Toc38526665 2.目前校园网主流建设模式对比 PAGEREF _Toc38526665 h 3 HYPERLINK l _Toc38526666 二、运营与运维解决方案 PAGEREF _Toc38526666 h 4 HYPERLINK l _Toc38526667 1.职业学院十年投资评估报告 PAGER

3、EF _Toc38526667 h 4 HYPERLINK l _Toc38526669 1.1项目投资估算表 PAGEREF _Toc38526669 h 4 HYPERLINK l _Toc38526670 1.2基础网络投资内容 PAGEREF _Toc38526670 h 4 HYPERLINK l _Toc38526671 1.3运营团队及出口带宽十年投资内容 PAGEREF _Toc38526671 h 5 HYPERLINK l _Toc38526672 1.4基础网络部分十年的动态更新 PAGEREF _Toc38526672 h 6 HYPERLINK l _Toc38526

4、673 2.职业学院年收益评估报告 PAGEREF _Toc38526673 h 7 HYPERLINK l _Toc38526674 3.职业学院十年投资回报分析 PAGEREF _Toc38526674 h 7 HYPERLINK l _Toc38526677 3.1投资总额 PAGEREF _Toc38526677 h 7 HYPERLINK l _Toc38526678 3.2收益总额 PAGEREF _Toc38526678 h 8 HYPERLINK l _Toc38526679 4.运营资费方案 PAGEREF _Toc38526679 h 9 HYPERLINK l _Toc3

5、8526682 4.1收费标准制定规则 PAGEREF _Toc38526682 h 9 HYPERLINK l _Toc38526683 4.2资费套餐设计（供参考） PAGEREF _Toc38526683 h 9 HYPERLINK l _Toc38526684 4.3学校、卓智、运营商职责 PAGEREF _Toc38526684 h 10 HYPERLINK l _Toc38526685 5.卓智与学校分成方案： PAGEREF _Toc38526685 h 12 HYPERLINK l _Toc38526686 6.卓智运营服务指标 PAGEREF _Toc38526686 h 1

6、3 HYPERLINK l _Toc38526690 6.1运营系统设计 PAGEREF _Toc38526690 h 13 HYPERLINK l _Toc38526691 6.2服务指标SLA PAGEREF _Toc38526691 h 13 HYPERLINK l _Toc38526692 6.3服务流程 PAGEREF _Toc38526692 h 15 HYPERLINK l _Toc38526693 7.运维解决方案 PAGEREF _Toc38526693 h 17 HYPERLINK l _Toc38526696 7.1服务保障体系 PAGEREF _Toc38526696

7、h 17 HYPERLINK l _Toc38526697 三、技术与实施解决方案 PAGEREF _Toc38526697 h 18 HYPERLINK l _Toc38526698 1.智慧校园网概要 PAGEREF _Toc38526698 h 18 HYPERLINK l _Toc38526700 1.1.智慧校园简介 PAGEREF _Toc38526700 h 18 HYPERLINK l _Toc38526701 1.2.智慧校园网建设必要性 PAGEREF _Toc38526701 h 18 HYPERLINK l _Toc38526702 2.智慧校园建设内容 PAGEREF

8、 _Toc38526702 h 19 HYPERLINK l _Toc38526704 2.1.职业学院建设内容 PAGEREF _Toc38526704 h 19 HYPERLINK l _Toc38526705 2.1.1设备明细清单 PAGEREF _Toc38526705 h 20 HYPERLINK l _Toc38526706 2.1.2校园网网络拓扑图 PAGEREF _Toc38526706 h 24 HYPERLINK l _Toc38526718 2.1.1基础数据网建设 PAGEREF _Toc38526718 h 24 HYPERLINK l _Toc38526719

9、2.1.2校园网运营支撑平台 PAGEREF _Toc38526719 h 26 HYPERLINK l _Toc38526720 2.1.3校园网运维服务平台 PAGEREF _Toc38526720 h 26 HYPERLINK l _Toc38526721 2.1.4校园网基础数据平台 PAGEREF _Toc38526721 h 27 HYPERLINK l _Toc38526722 3.建设方案 PAGEREF _Toc38526722 h 28 HYPERLINK l _Toc38526727 3.1.智慧校园网基础网络平台建设方案 PAGEREF _Toc38526727 h 2

10、8 HYPERLINK l _Toc38526731 3.1.1.整体架构规划 PAGEREF _Toc38526731 h 28 HYPERLINK l _Toc38526732 3.1.2.无线分场景部署 PAGEREF _Toc38526732 h 30 HYPERLINK l _Toc38526733 3.1.3.家属区无线整合方案 PAGEREF _Toc38526733 h 34 HYPERLINK l _Toc38526734 4.工程建设方案与工期 PAGEREF _Toc38526734 h 35 HYPERLINK l _Toc38526740 4.1.施工周期 PAGER

11、EF _Toc38526740 h 35 HYPERLINK l _Toc38526741 4.2.阶段工作流程 PAGEREF _Toc38526741 h 37 HYPERLINK l _Toc38526742 4.3.阶段工作内容 PAGEREF _Toc38526742 h 37 HYPERLINK l _Toc38526743 4.4.人力资源规划 PAGEREF _Toc38526743 h 38投建单位： 福建卓智网络科技有限公司 项目投资总额一期投资金额460万元，10年总投资金额1487.5万元工程建设工期工期40天，在7月10日前开工，确保8月20日前完工工程质量工程质量符

12、合国家相关标准，符合学校要求GB50348-2004安全防范工程技术规范 EIE/TIA TSB67无屏蔽双绞布线系统现场测试传输性能规范 GB50311-2007综合布线系统工程设计规范 ISO/IEC11801建筑及建筑群结构化综合布线系统国际标准 GB50343-2004建筑物电子信息系统防雷技术规范 GB50174-2008电子计算机房设计规范 SJ/T30003-93电子计算机机房施工及验收规范 GB/T 2887-2000电子计算机场地通用规范 IEEE 802.3ab 基于铜缆布线系统的千兆比以太网标准IEEE 802.3z 基于光缆布线系统的千兆比以太网标准GB 50311-2

13、007 建筑与建筑群综合布线工程系统设计规范GB 50312-2007 建筑与建筑群综合布线系统工程验收规范CCITT ISDN 综合业务数字网基本数据速率接口标准YD/T 926-2001 大楼通信综合布线系统项目背景与合作解决方案建设全校范围的无线校园网的必要性互联网接入方式的需求随着校园信息化的发展的和移动智能终端的普及，我校师生越来越要求尽可能方便、快速、移动式的使用网络。据调查显示，我院校师生的笔记本电脑和移动终端平均拥有比例已经超过90%，全校覆盖的无线校园网不仅能够让师生用不同终端随时随地访问校园网资源，更是学校智慧校园发展的引擎。对学生上网管控的需求国家对于互联网安全提出了严格

14、的要求，要求用户单位满足公安部82号令要求，对上网行为及数据需要进行监管，出现网络不良言论应及时查到是何人在何地、何时所为，将责任定位到具体的人。但是目前我校的一至九号宿舍共计约1400间学生宿舍的无线网是在校园网管控范围之外的，没有办法达到公安部82号令要求。宿舍应该是学生正常学习和生活的环境，为了保证学生能有一个良好、有秩序的上网学习的环境，宿舍的网络必须纳入到校园网范围内，并且受学校管理和控制，尽可能避免出现学生沉溺于网络世界、受到不良网络环境的影响甚至参与或发表不良言论。新的无线校园网建设过程后，利用身份认证系统，结合管理制度，真正做到对学生上网的可管可控。无线技术的成熟全国各高校在经

15、过近几年的无线实验网的探索之后，纷纷开始规划并建设校园级无线网络。无线技术自身有了极大地发展，无线网络的性能有了极大的提高。接入带宽由原来的54Mbps提升到867Mbps，覆盖范围也扩大了40%以上。无线技术协议也从802.11abg，发展到现在的802.11n和802.11ac，园区级无线设备和铺设方案也日益完善成熟，搭载智能天线的放装AP、86面板大小的墙面AP、一分多的智分AP，大功率的室外AP能满足学校不同环境的无线部署要求。满足未来应用发展的需求国家十三五规划对教育信息化提出要普及互联网+教育应用，高质量和覆盖范围广的全校园无线网络，不仅可以让有电脑的师生实现灵活接入到校园网中，而

16、且可以实现移动终端用户的随时随地接入，以此带动校内师生可以方便的访问校园网资源，通过信息化手段促进教师教学、学生学习，为学校创新办学、创新管理、创新教育提供最有效的催化剂。无线网络建设项目是教育信息化的完善，也是我校在山东区域高校信息化处于领先水平的形象工程。无线网络对于国内高等院校未来而言，将有着划时代的战略意义。目前校园网主流建设模式对比主要建设模式对比分析学校自建运营商投资第三方公司投资建设成本最高（有中间代理商）一次性投资巨大，如分批建设，每年耗费大量精力申请预算、选型、招标、验收等较高（大规模集采）超低价导致设备厂商降低质量标准，建成后运营具有排他性，重复建设，资源浪费严重最低（工厂

17、出货），全网一次建成，10年内3-5%的动态投资，驻场维护，运营平台对3家运营商开放，网络学校完全管控解决方案需要自己探索、考察、验证不适合学校，缺乏统一规划，信号干扰严重选用教育行业一线品牌，成熟的高教解决方案和实际高校应用后期维护专业人才资源缺少；耗费大量人力，被动服务精力疲惫通常外包第三方维护，缺乏全方位的服务体系，无线维护专业程度不够，故障响应速度慢最专业的原厂商工程师驻校运维服务，配合400全国电话中心和智能机器人服务，校服APP服务，定期提交服务报表采购流程与建设周期审批与采购和建设流程长，占用大量精力省市公司层层审批，采购和建设流程较长一周内审批完毕，厂家直接发货，专业工程建设团

18、队，建设工期短后续更新投资需要重新筹措资金和走审批招标流程无法保障，基本没有网络优化的投资承诺10年动态投资和不断调优管理服从性自我管理，学校统一规划校方无法管控学校完全掌握管理权和控制权，统一规划运营资费自建自营、学校定价，但租用带宽成本高排他性运营，易产生垄断、抬高价格引入多家运营商竞争、学校主导定价，更优惠运营与运维解决方案职业学院十年投资评估报告项目投资估算表人民币单位：万元序 号工程或费用名称投资估算网络建设工程费设备购置费安装工程费其他费用合计一网络建设工程费二服务器三运营商带宽四运维人员五动态更新投入六十年总投资注: 表格内工程或费用可依据建设方案和需要调整或增减。基础网络投资内

19、容第一部分：基础网络投资内容（有线网络+无线网络+工程布线）投资类别概算 (万元)备注网络设备首次网络设备投入：品牌：锐捷（IDC:教育行业第一网络品牌）1：云架构网络核心交换路由设备2：出口网关设备3：汇聚层交换设备4：X-SENSE灵动无线型接入设备5：POE无线接入点汇聚交换设备6：运营管理软件7：日志审计软件8：WALL-AP室内无线接入设备9： 其他设备等等（备注：全校无线设备+有线网络设备全升级）工程布线首次工程布线：品牌：普天天纪高端线缆行业领导品牌线缆产品,完全符合ISO/IEC11801、YD/T1019标准。满足GB50311-2007、GB50312-2007对各类线缆

20、电气特性的要求, 服务器服务器品牌：联想 浪潮服务器行业顶级品牌 品质保证合计A1460运营团队及出口带宽十年投资内容第二部分：运营团队及出口带宽投资内容投资类别概算 (万元)备注运营商带宽运营所需出口带宽：品牌：中国电信 中国移动 中国联通1：单个用户 带宽保障不低于4M2：不少于2家运营商带宽的引入，相互备份3：带宽出口总容量不能低于2G,根据用户数量的增长动态增长（备注：多运营商引入方案,出口安全与冗余备份）通常市场价30W/年/1G估算2G带宽 60W/年驻校运营经理运营经理职责：IT建设的投资要适应学校业务的发展，及时进行升级与改造确保数据和系统安全减少复杂性，降低成本，优化IT资源

21、利用率减少网络风险提升最终用户感受，提升IT部门价值加强网络管理控制保证最终用户的网络系统能够持续运转，一旦发生问题可以很快的恢复以保证工作不中断按照12W/年/人总计A2基础网络部分十年的动态更新第三部分：基础网络部分 动态更新投资类别(基础网络投资内容动态更新)概算 (万元)备注合计A3187.5按照年5%核算职业学院年收益评估报告服务类别概算 (万元)备注收益评估分析互联网接入服务收益:按照月ARPU= 25学校人数：11200长期驻校人数：8000开户率：50%缴费用户：6000壹年玖个月(按照9个月核算，寒暑假除外)： 270元年收入：162W135保守收益收益评估分析互联网接入服务

22、收益:按照月ARPU= 30学校人数：11200长期驻校人数：11200开户率：60%缴费用户：7200壹年玖个月(按照9个月核算，寒暑假除外)： 315元年收入：226W194.4乐观收益平均值不计资费下降风险和政策风险164.7正常收益职业学院十年投资回报分析投资总额投资总额1487.5（万元）1基础网络投资内容A14602运营团队及出口带宽投资内容A28403基础网络部分的动态更新A3187.5合计:X1487.5收益总额收益总额Y备注卓智收益164.7101487.5=159.5不计资金利息，不含政策及资费下降的风险运营资费方案收费标准制定规则1 校园网接入业务的资费参照周边高校资费标

23、准以及保留学校原有收费标准的情况下，制定阶梯型的收费标准，校方与卓智对资费标准具有监管权。服务的标准：有线网络（宿舍）+无线网络（全校） 包月不限时长，不限流量。根据带宽的不同设置多样化得套餐类别。2 在宽带接入业务市场发生变化的情况下，运营商根据实际需要调整相关资费标准，需充分听取校方和卓智的建议及意见，并征得校方以及卓智的同意。如果资费套餐未经过卓智以及校方的认可则不能进行随意的变化。需提前一个月提出资费套餐变更申请，审批后方可执行。3 协议有效期内政府主管部门对通信资费政策有所调整，运营商有权按照新的资费政策与校方和卓智协商重新确定新的资费标准。根据相关文件内容进行调整和备案。4 收费方

24、由各大运营商营业厅集中受理。确保用户缴费以及服务及时和便利。资费套餐设计（供参考）资费标准参考校园原有套餐15元纯有线网络 校园原有套餐10元宿舍无线（基本不可用状态）A套餐（包月）30元6M有线宽带+全校WLAN无线漫游 不限流量 B套餐（包月）40元10M有线宽带+全校WLAN无线漫游 不限流量A1套餐（包学期）6个月170元6M有线宽带+全校WLAN无线漫游 不限流量B1套餐（包学期）6个月220元10M有线宽带+全校WLAN无线漫游 不限流量A2套餐（包学年）12个月260元6M有线宽带+全校WLAN无线漫游 不限流量学校、卓智、运营商职责卓智公司的职责：负责校园网的投资建设,具体为合

25、作区域内有线无线网络软硬件设备的建设及维护，对所建设的校园有线无线网络有完全自主的管理权限，包括网络的调整、设备及软件更新以及管理策略的变更； 提供校园网建设所需的网络设备及软件，负责网络设备相关的技术调试工作。负责校园网的日常维护、业务开通以及校园内用户接入故障修复工作，若因运营的原因造成校园网络的不能正常运行，运营商须积极响应并在4个小时内解决。提供校园网认证和授权平台相应权限便于运营商追查故障。运营商的职责：负责为校园有线无线网络提供相应的互联网接入带宽,在校内销售校园网产品套餐（与校方、卓智共同制定套餐标准），向用户收取一定的费用。所提供的校园网接入运营业务不得强制性捆绑手机套餐或限制

26、用户的正当选择权，用户可自由选择，允许用户不绑定手机套餐单独申请校园网接入。所提供的校园有线无线网络接入运营业务不得直接或者变相干涉甲方及校方对校园网的自主管理权。负责日常的校园网接入业务窗台受理工作，包括登记开户、销户、用户缴费等。为用户使用校园网接入服务提供独立的互联网出口带宽数据通道，相关接口配置须满足校方及卓智建设技术要求，用户需经卓智提供的统一身份认证系统认证和授权。学校的职责：校方应配合卓智公司完成有线和无线网络勘查、规划工作，有义务提供必要的协作和帮助，应为乙方提供所需的施工图纸或软件（合作区域规划、设计总平面图、楼宇平面图、弱电系统平面图、通信规划设计说明、及其他施工所需建筑图

27、纸），并委派人员与卓智公司的相关人员建立专项小组。校方承诺有线和无线网络覆盖合作区域中的所有建筑物未涉及任何债务纠纷，并不会给卓智公司带来任何连带责任，亦不会对卓智向校方师生提供的校园网建设及运维服务之收益权构成任何不利影响。校方负责协调运营商提供适当的出口带宽，同时为卓智公司的工程建设及运维期间的设备运行免费供电，并免费提供电源电路、设备安装和存放场地以及运营办公场所和宿舍各一间。校方承诺，在本协议有效期内，有义务协助卓智公司在本协议约定的合作区域内进行校园网建设、运维工作。如有除卓智以外的其它主体进行网络建设、运维或运营工作必须需经过双方书面同意。对于学校现存已签订协议的合作运营商，仅限于

28、其协议的合作范围和内容，协议到期后，在30日内，学校负责对原有的合作区域网络统一纳入到校园网管理中，并由卓智统一运营和服务，同时终止与原有服务商的建设和运营合作关系。如校园内存在无签订协议的或未经过卓智许可的而在校内运营的运营商，学校负责在本协议建设的校园网调试完成后30日内对其进行清退。卓智与学校分成方案：方案一：学校提供出口带宽，不低于2G；服务类别概算 (万元)备注卓智提供资源免费建设、驻场运维、动态升级、服务报告、线上收费学校提供资源运维办公室，备件库，宿舍一间，免费供电分成方案学校提供出口带宽，卓智分成收益的65%，学校分成收益35%。卓智收益（1350+1944）/2*0.6510

29、70W学校收益（1350+1944）/2*0.35576W上述章节评估10年终保守收益为(1350W)和乐观收益(1944W)，分成评估取中间值计算方案二：卓智提供出口带宽，不低于2G；服务类别概算 (万元)备注卓智提供资源免费建设、驻场运维、动态升级、服务报告,运营商出口带宽、线上收费出口带宽不低于2G，每1G/年30W.学校提供资源运维办公室，备件库，宿舍一间，免费供电分成方案4000用户以内学校不分成，用户数超出4000以后，学校分成收益的20%卓智收益【6000*30*9*10-600】*80%816W按正常开户6000人估算学校收益【6000*30*9*10-600】*20%204W

30、开户数在4000以内学校不得分成卓智运营服务指标运营系统设计1、认证计费系统实现全网用户统一认证和管理，即有线和无线网络认证计费采用同一套认证计费系统。2、同一账号可通过有线、无线、SSL+IPSEC VPN认证接入校园网，并实现校园网准出认证访问互联网。有线、无线接入校园网同时支持WEB认证和802.1X认证方式，认证后能实现IP、MAC等元素的绑定信息，保证合法的用户才能进入网络并畅通地使用校园网络。用户在接入认证进入校园网并经校园网准出认证后，用户使用各类计费套餐实现访问校内资源免费，校外资源收费。3、实现包月、计天、计时长、计流量等计费方式；能够实现分区域计费，分用户群体计费，账号能够

31、在整个校园网中使用。有完善的防代理防破解方案。4、用户在使用互联网时能根据用户注册时选定的运营商选择对应运营商出口线路并根据该运营商资费标准进行计费等功能。5、认证计费系统的管理功能中，应提供数据导入功能，在导入过程中，能够灵活选择导入字段，并对导入的信息能够进行合法性检测；提供导入文件的功能，进行批量用户信息修改；实现自定义权限划分。提供通配符查询，支持自定义查询。6、具备用户实时发送通知等信息到用户终端的功能，包含智能终端设备; 具备上网终端类型的识别，智能终端能够进行便捷的自助服务。认证支持用户抢占上线和保活时间下线，保证在线用户的唯一性。服务指标SLAService-Level Agr

32、eement 服务等级协议项目分项目标指标定义校园网络性能要求互联网出口网关性能10G网关支持的带宽及与核心设备互联的带宽性能网络架构扁平化用户网关上收到核心，简化校园网络管理核心互联性能10G核心互联性能校园网骨干性能10G汇聚到核心的骨干网络校园网接入性能1000M接入到汇聚的接入网络校园有线网用户接入性能100M校园无线网接入技术支持802.11a/b/g/n/ac整网无线终端兼容指标校园无线网信号强度-75dbm整网无线覆盖信号指标无线网室内覆盖范围95%星湖和红河校区内的所有楼宇（教职工宿舍除外）校园网可容纳用户数3万整网可容纳IPV4/IPV6接入用户数量用户接入互联网的管理策略支

33、持出口统一管理、基于用户属性的路由策略实现有线无线统一管理、基于用户属性的路由，须配备满足该功能的相应设备。动态持续更新要求（当设备运行状态满足所列的任意一条时均须更新或扩容设备）设备CPU占用率80%连续5天在某一时段（0.5小时）内设备CPU占用率设备内存利用率85%连续5天在某一时段（0.5小时）内设备内存利用率设备上联接口带宽利用率85%连续5天在某一时段（0.5小时）内接口带宽利用率设备下联接口带宽利用率85%连续5天在某一时段（0.5小时）内超过50%接口数带宽利用率设备终端带机率80%连续5天在某一时段（0.5小时）内带机数量/设备自身容量用户服务要求服务人员数量1人现场3652

34、4住校维护人员数量用户服务时间714每周7天，每天8:30-22:30为用户提供服务的时间上门服务时间510每周5天，每天8:30-18:30为用户提供上门服务的时间，其余时间电话值班。用户满意度80%1-不满意总得分/服务总得分100%（一个考核周期）电话接通率90%通话数量/呼入电话总量100%电话响应时间90%按时效解决数量/总数量100%故障一次解决率70%（1-二次处理/总故障数量）100%事件处理要求事件录入率95%有效事件总数/事件总数信息准确率95%有效事件总数/事件总数紧急事件响应时间0.5h接到报修到开始处理时间紧急事件恢复时间1.0h开始处理到业务恢复高优先级到场时间2.

35、0h接到报修到开始处理时间高优先级恢复时间8.0h接到报修到业务恢复一般事件响应时间18.0h接到报修到开始处理时间一般事件恢复时间24.0h开始处理到业务恢复服务流程开户流程学生使用学号；教工使用教工号；所有账号经学校确认后，在系统进行批量导入。导入后，所有账号均已开通。教师账号免费激活。学生账号需缴费后激活。上网流程所有的学号进行激活操作，需要到三大运营商各自的营业厅进行缴费。缴费后，账号激活。开通周期是24小时。上网路径：实现电信用户走电信的链路，联通用户走联通的链路，移动用户走移动的链路。对账流程运营商把缴费名单后名单发送给卓智运营经理，卓智的运营经理在系统中对账号进行充值操作。每月初

36、，运营商与卓智对上个月的总收入进行对账，10个工作日内进行付款操作。上网流程师生账号激活后，在学校的任何角落，进行无线网络的体验。在宿舍区可以同时体验到宿舍有线网络+全校无线网络漫游。统一服务热线：4008-099-099运维解决方案服务保障体系统一呼叫中心4008-099-099 拥有一支专业的呼叫中心团队，可日承接受理30000以上用户请求，可以同时为600万师生提供服务。无论是寒暑假还是开学季，都能及时有效解决用户问题，确保用户良好的服务体验。技术与实施解决方案智慧校园网概要智慧校园简介智慧校园指的是以物联网为基础的智慧化的校园工作、学习和生活一体化环境，这个一体化环境以各种应用服务系统

37、为载体，将教学、科研、管理和校园生活进行充分融合。智慧校园的三个核心的特征：一是为广大师生提供一个全面的智能感知环境和综合信息服务平台，提供基于角色的个性化定制服务；二是将基于计算机网络的信息服务融入学校的各个应用于服务领域，实现互联和协作；三是通过智能感知环境和综合信息服务平台，为学校与外部世界提供一个相互交流和相互感知的接口。简而言之，“要做一个安全、稳定、环保、节能的校园。”智慧校园网建设必要性校园网网络设施一直以来为学校的智慧教学管理平台提供坚实的基础，但随着业务规模的扩大和新的教学方式转变，原有的网络设备将无法满足现在以及未来的校园网发展需要。另外为了更好的提升学院日常教学办公管理的

38、效率，改造学校网络平台也是非常有必要的，随着未来我校智慧校园建设的不断发展和深入，校园网中承载的业务也将会越来越丰富、越来越复杂，今天的学校信息化体系架构内，已经包括了学校各个部门的业务系统，各业务部门的系统已经由最初的只是实现部分简单的OA自动化到今天逐渐将业务部门的所有流程都整合其中，已经发生了巨大的变化，系统变得日益完善、日益复杂、日益强壮，不同业务部门的系统面向不同的业务体系和业务流程已经有了明显的差异化。例如未来将会逐步完善的智慧教学平台、智慧图书馆、办公信息系统、教学管理系统、科研管理系统、学生管理系统、一卡通、校园广播、校园监控、无线教学等，这些系统构成了未来学院的核心业务平台，

39、是学校的经脉，渗透在学院运转的各个方面，在学校的发展中起着极其重要的作用。智慧校园建设内容职业学院建设内容本次职业学院投资建设项目，会为学校建设一网三平台，即一张高质量的基础网和运营、运维、数据平台；方案中为职业学院投建2台高性能数据中心交换机锐捷N18007，采用虚拟化技术实现虚拟化管理，两台核心设备通过一体化板卡的扩充实现统一的数据表项、统一的管理地址、统一的设备配置等单台逻辑设备的对外特征。方案部署后，最大可承载30000双栈终端同时在线，1000个/S终端快速上线，完全满足未来10年的网络演进,在网络使用的高峰期，用户上网仍不受影响，仍能获得高速认证的超快体验。原因是：Newton交换

40、机通过软硬件处理机制，能够屏蔽非法认证报文，保护认证服务器免受攻击，保障用户上网认证体验。升级改造网络出口交换区域，简化当前互联网出口，统一认证方式，将多条ISP链路通过负载均衡机制完全利用起来,方案中部署1台RG-EG2000UE高性能的多功能网关来实现NAT转发。运营管理平台建设，主要考虑建设统一的认证运营系统，实现有线无线统一认证，统一计费。安全运营管理系统设计基于标准的RADIUS协议开发的认证计费管理系统。要求支持现在网络身份认证所有的方式，例如：有线802.1X的准入方式、无线802.1X的准入方式、有线的web准入方式、无线的web准入方式，远程vpn的接入方式。在同一个平台上实

41、现了所有接入方式的认证、接入控制、计费、日志管理，和对外统一接口等。降低用户的投资成本，使得管理效率得到了很大的提升。无线区域基于场景不同采用方案和设备各不同相同，本次宿舍区域采用锐捷较为先进额智分+ 解决方案，宿舍区域共投建1400台面板AP，公共区域投建400台锐捷具有灵动天线的AP520-I。设备明细清单序号产品型号产品说明 数量备注出口及核心区域EasyGate系列易网关出口网关6RG-EG2000UE锐捷网络RG-EG 2000系列下一代网关是适用于多个行业的业务加速类网关产品。设备配以高性能的MIPS多核硬件体系架构，拥有业务加速通道、精准流控、上网行为管理、可视化VPN、智能选路

42、、防火墙、高性能的NAT、Web认证等多个功能。凭借着丰富的功能，RG-EG系列能够极有效的优化用户网络，规范上网行为，全方位的加速关键业务开展，提高业务系统使用体验。在总分型网络中更有网关的智能管理平台SNC-RAC系统，可提供全网可视化的管理工具及零配置上线解决方案，使得总分型网络更容易管理，业务开展更顺畅。1XG-SFP-SR-MM850万兆LC接口模块（62.5/125m：33米；50/125m：66米；模态带宽为2000MHz/km时传输300米），适用于SFP+接口2XG-SFP-LR-SM1310万兆LC接口模块（1310nm），10km，适用于SFP+接口1Mini-GBIC-

43、LX1000BASE-LX mini GBIC转换模块（1310nm）2小计6Newton系列云架构网络核心交换机核心交换机18RG-N18007（单引擎组合包）7槽机箱，未配置电源，已配置风扇（要求配套机柜深度1米）2M18007-CM II LITE（组合包）N18007 二代主控引擎LITE2RG-PA1600I（组合包）通用电源模块（可以冗余，交流，1600W）4M18000-44SFP4XS-ED 44端口千兆以太网光口(SFP,LC)+4端口万兆以太网光接口板(SFP+,LC)2XG-SFP-CU5M万兆SFP+接口电缆，长度5米，包含一根线缆+两个接口模块2Mini-GBIC-S

44、X1000BASE-SX mini GBIC转换模块（850nm）2XG-SFP-SR-MM850万兆LC接口模块（62.5/125m：33米；50/125m：66米；模态带宽为2000MHz/km时传输300米），适用于SFP+接口4小计18RG-S2900-E/-P服务器汇聚5RG-S2928G-E24口10/100/1000M自适应电口交换机，4个SFP光口1Mini-GBIC-SX1000BASE-SX mini GBIC转换模块（850nm）4小计5运营管理运营管理应用系统20RG-SAM V3.X企业版企业版软件，含1000用户；如需部署群集，需购买两套企业版和两套License；

45、如配合集群做passthrough方案，需要和集群配置一样的用户数1RG-SAM V3.X企业版License1000用户以上，超出部分每1000用户11ZZ-Portal 企业版 配合RG-SAM或者RG-SMP使用，用于web认证和计费；含1000用户；可集群；最高支持并发用户数4万人1ZZ-Portal 企业版License 企业版配套License，每个License含1000 Web用户授权 6RG-eLog软件产品，提供对RG-WALL防火墙系列、RG-NPE系列、RG-ACE系列、RG-RSR系列产品的NAT日志和URL日志收集处理1小计20无线网络接入无线控制器（AC）1RG-

46、M18000-WS-ED高性能无线控制业务模块；适用于锐捷高端核心RG-N18000系列交换机，起始支持128个无线接入点的管理，通过升级最大可支持2560个无线接入点的管理1RG-LIC-WS-512WS系列无线控制器产品专用升级许可证License，每套可支持增加512个普通AP或1024个Wall AP的控制权，仅支持11.x(11.1(2)B1)及以上版本。2小计3WALL-AP解决方案#REF!RG-AM5528智分+解决方案AP主机，24个千兆POE下联接口，2个千兆上联电口，2个万千自适应SFP+上联光口。支持最大24个微AP射频模块。每台主机占用4个无线控制器licence63

47、RG-MAP552-W智分+解决方案专用微AP射频模块。一个千兆上联接口，4个以太网下联接口。内置天线，双路双频双流，支持802.11b/g/n和802.11a/n/ac同时工作，最大接入速度300Mbps+867Mbps。可安装在86面板盒孔位1400小计63.00X-SENSE灵动天线型无线接入点300RG-AP520-I室内灵动天线型无线接入点，内置X-sense 3 灵动天线，双路双频，支持2条空间流，整机最大接入速率1167Mbps，可支持802.11a/b/g/n和802.11ac同时工作，胖/瘦模式切换、WAPI、双电口上联、PoE和本地供电,，预留USB接口。（PoE和本地电源

48、适配器需单独选购）300RG-AP520室内无线接入点，双路双频，支持2条空间流，整机最大接入速率1167Mbps，可支持802.11a/b/g/n和802.11ac同时工作，胖/瘦模式切换、WAPI、单电口上联、PoE和本地供电，（PoE和本地电源适配器需单独选购）100小计400.00户外大功率无线接入点70RG-AP630(定向)室外增强型无线接入点，最大接入速率1750Mbps，内置硬件智能天线系统，并支持天线内外置切换。802.11a/b/g/n/ac同时工作，胖/瘦模式切换、WAPI、PoE+供电（PoE+需单独选购）35RG-E-130单端口以太网供电适配器（千兆端口、支持802

49、.3at，适用于802.11n AP的供电）35小计70无线接入点汇聚交换机13RG-S2910-24GT4XS-E24口10/100/1000M自适应电口，4个1G/10G SFP+光口，固化单交流电源13Mini-GBIC-LX1000BASE-LX mini GBIC转换模块（1310nm）52小计13RG-S2600-IRG-S2600-IRG-S2628G-I24口10/100M自适应电口交换机，2个10/100/1000M自适应电口，2个千兆SFP光口（非复用）9RG-S2652G-I48口10/100M自适应电口交换机，2个10/100/1000M自适应电口，2个千兆SFP光口（

50、非复用）36小计无线接入点PoE交换机RG-S2928G-24P24口10/100/1000M自适应电口(最多支持24口PoE供电或12口PoE+远程供电)，4口SFP非复用端口，每端口最大PoE功率输出30W，整机输出最大PoE功率为370W22小计22总计服务器SAM企业版服务器-22 * E5-2620v3（2.4GHz/6c）2 * 16G DDR45 * 300G 3.5 SAS 15KRAID 0/1/5（512M缓存）主板集成RJ45双口千兆网卡1+1冗余电源DVD-RW1ZZ-Portal企业版服务器-22 * E5-2620v3（2.4GHz/6c）2 * 16G DDR45

51、 * 300G 3.5 SAS 15KRAID 0/1/5（512M缓存）主板集成RJ45双口千兆网卡1+1冗余电源DVD-RW1elog服务器-11 * E5-2620v3（2.4GHz/6c）1 * 16G DDR42 * 300G 3.5 SAS 15K4 * 1TB 3.5 SAS 7.2KRAID 0/1/5（1G缓存）主板集成RJ45双口千兆网卡1+1冗余电源DVD-RW1网管服务器-11 * E5-2620v3（2.4GHz/6c）1 * 16G DDR45 * 300G 3.5 SAS 15KRAID 0/1/5（512M缓存）主板集成RJ45双口千兆网卡1+1冗余电源DVD-

52、RW1小计总计监视器展示运维管理软件2台55寸以上电视机2笔记本运维笔记本2小计校园网网络拓扑图基础数据网建设校园骨干网络设计本次职业学院改造，需要建成一个高带宽（10万兆）、高冗余（设备冗余、线路冗余）达到99.999%的稳定是校园骨干网络的最终目的，建设可扩展的10万兆互联、万兆汇聚的新一代校园网络架构，骨干网络采用两台核心组成虚拟化连接到各楼宇汇聚。校园出口网络及信息安全系统建设升级改造网络出口交换区域，简化当前互联网出口，统一认证方式，将多条ISP链路通过负载均衡机制完全利用起来。多链路负载均衡：充分利用目前的电信、移动、教科网三条链路，单个ISP或单条链路的失效后能够自动切换到备用链

53、路，并不影响用户正常的网络访问活动；均衡多条链路之间的流量分布，不能造成某条链路负载很重，其他链路却一身轻松的尴尬局面。有线无线统一认证方式：结合智慧校园统一身份认证系统，采用一体化认证方式为校园各类用户提供上网认证服务，减轻使用和维护复杂度。统一采用SSL+IPESC VPN方式为校外用户灵活、安全访问校内资源，提供灵活、便捷服务。上网行为管理：要求实现对互联网访问行为的全面管理，包括网页过滤、行为控制、流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面。分类存储所有访问的源IP、目的IP、源端口号、目的端口号、应用类型、数据包大小、数据包数量。结合认证统，通过源I

54、P/时间，找到对应的帐号、所在的接入网交换机的物理端口号，将安全事件度应到人甚至对应到发生安全事件的地点。网络信息安全防护：通过实名认证，设备级防火墙等级保障校园网的网络信息安全，对来自外部的网络攻击和渗透进行有效防护，提高网络信息安全保护等级。无线校园网建设全面建设学校的WLAN无线校园网，实现校内随时随地的通过WI-FI访问校园网。WLAN信号室内覆盖区域所有教学办公楼宇的室内区域，满足每个办公室、教室、实验室和门厅区域的信号接收强度-70dBm。室外覆盖区域包括广场、运动场、篮球场等。室外AP覆盖区域终端连接速率最高可达到1.75Gbps，满足80%以上区域接收信号强度-75dBm，每个

55、场所支持并发用户100个以上。无线全部采用基于802.11ac协议的室内室外高性能AP产品，所有AP均支持2.4GHz和5.8GHz频段的双路接入，要求每个AP至少支持1.167Gbps速率。AP容量须满足每个办公室4个并发用户以上、每个教室和实验室20个并发用户以上，行政楼各会议室30个以上并发、图书馆会议室、学生事务中心会议室50个以上并发、学术报告厅100个以上。所有并发用户须独立满足，不得借用周边AP空闲资源。WLAN无线网络采用独立网络传输和天馈系统，不得与手机2G/3G/4G天馈系统合路使用。无线用户通过统一的访问登录系统可实现多种基于用户或用户群的访问控制：包括基于不同的用户或用

56、户群可实施不同的认证方式；基于不同的用户或用户群可实施不同的资源访问权限控制；基于不同的用户或用户群可实施不同的接入上、下行带宽控制；基于不同的用户或用户群可实施基于时间的接入控制；上述多种接入控制策略实施、操作过程要方便、易用，即时生效。学校教学办公区的无线AP（访问点）数量需要约400个左右，学生公寓区的无线AP数量需要约1400个左右。校园网运营支撑平台校园网的一个重要特点就是用户群体的计算机网络水平较高导致网络黑客攻击频繁发生，经常出现地址盗用和用户名仿冒的问题；校园网访问流量庞大，如FTP文件传输、在线音乐、在线影视、视频点播、网络游戏等应用和特定时间（如晚上）对网络设备都产生巨大压

57、力。因此要求支持用户认证，需要解决账号和端口绑定问题，要求提供各种接入方式，如有线、无线；准入、准出；802.1x、Web等各种接入方式的认证及管理。校园网络建设不但要求对于用户进行运营管理，而且要求对业务系统进行统一的运维管理支撑。IT资源现状师范能够支撑未来新业务的发展，或者是否可以通过平滑升级支持就成为关注焦点。学院的应用系统建设将会越来越复杂，要求能建设统一的IT资源运维体系。校园网运维服务平台网管维护平台：随着校园网融合支撑二个校区的有线无线服务，作为维护人员，如何第一时间感知故障，第一时间处理故障对于用户体验来说尤为重要，运维网管平台将网络进行分层级管理，每5秒钟获取一次网络设备，

58、网络带宽等事件信息，当有网络事件产生时，通过实时邮件的方式的通知到指定的网络维护管理人员，后续我们还会开通短信通知功能，让信息的交互更快速。智能服务平台：互联网时代强调的是自主，个性，面向师生的服务平台，校园网需要能24小时为师生提供服务解答和处理，同时它还可以自动学习记录，对于未命中的服务请求及时通知管理人员进行知识库完善，并对服务请求事件按天，按周，按月进行汇总分析，做到服务可预测，可管理。校园网基础数据平台作为网络服务商必须提供符合公安部33号令，82号令法规要求，ELOG就是这样的系统，它通过和出口网络设备，校内运营系统进行联动，对用户的NAT转换信息，URL访问日志，上网帐号，上网区

59、域，时间进行关联存储，同时结合这些数据深层次的分析，我们还可以获得学生的思想动向和关注重点，从另一维度帮助学校更好的了解学生，更为精准的对学生进行思想教育指导以及提供个性化的教学服务。建设方案智慧校园网基础网络平台建设方案整体架构规划分三阶段来实现全校有线无线一体化基础网络，三大支撑平台，包括运营支撑平台，智能运维服务平台，校园网大数据基础平台。第一阶段：平滑过渡完成无线建设，实现全校无线网络覆盖，有线网络维持现有物理接连和上网方式，实现无线有线冗余备份；在办公教学区域新增POE交换机提供AP供电同时双上联到核心交换机；在宿舍区域楼栋新增楼栋汇聚交换机和POE交换机，宿舍楼栋汇聚通过万兆光纤上

60、联区域万兆汇聚交换机，汇聚交换机最终通过双万兆光纤汇入核心N18007虚拟化交换机；原有校园网架构不变，两网并存又互通，身份认证基于统一身份平台。第二阶段：办公区扁平化改造 开始逐步有条件完成全校扁平化网络改造，去大汇聚化，通过部署大对数光缆到大汇聚点，核心直接到各楼栋汇聚，减少中间层，简化层次，提升效率，简化管理。图片为示意图第三阶段：有线无线一体化全面推进全校有线无线一体化、有线无线网络身份认证平台统一和办公宿舍出口整合，完全实现极简网络架构，两网全面整合，有线无线统一认证方式，从网络出口到核心，汇聚，接入整合成一张网络，一张覆盖全校有线无线基础网络，三个支撑平台完成建设，运营支撑平台，智