高职教行业网络建设技术规范

1、高职教行业网络建设技术规范 目 录 HYPERLINK l _bookmark0 规范概述20 HYPERLINK l _bookmark1 规范适用范围20 HYPERLINK l _bookmark2 组网结构规范21 HYPERLINK l _bookmark3 基础网络技术规范24 HYPERLINK l _bookmark4 产品硬件规范24 HYPERLINK l _bookmark5 基础网络规划规范26 HYPERLINK l _bookmark6 设备软件版本规范26 HYPERLINK l _bookmark7 设备命名规范26 HYPERLINK l _bookmark8

2、 接口描述规范30 HYPERLINK l _bookmark9 VLAN 命名规范30 HYPERLINK l _bookmark10 VLAN 设置规范31 HYPERLINK l _bookmark11 DHCP 服务规范31 HYPERLINK l _bookmark12 SNMP 团体字规范31 HYPERLINK l _bookmark13 设备联动对接KEY 设置规范32 HYPERLINK l _bookmark14 口令加密规范32 HYPERLINK l _bookmark15 路由器时间与 NTP 同步32 HYPERLINK l _bookmark16 系统日志设置规范

3、33 HYPERLINK l _bookmark17 出口区域技术规范34 HYPERLINK l _bookmark18 RSR77/RSR77-X 极简出口场景34 HYPERLINK l _bookmark19 场景描述及组网规范34 HYPERLINK l _bookmark20 规范配置概览36 HYPERLINK l _bookmark21 基础功能36 HYPERLINK l _bookmark22 外联链路规范36 HYPERLINK l _bookmark23 下联链路规范37 HYPERLINK l _bookmark24 链路聚合37 HYPERLINK l _bookm

4、ark25 内网路由38 HYPERLINK l _bookmark26 日志上传规范39 HYPERLINK l _bookmark27 设备日志保存39 HYPERLINK l _bookmark28 出口可靠性规范40 HYPERLINK l _bookmark29 设备时间配置40 HYPERLINK l _bookmark30 安全加固规范40 HYPERLINK l _bookmark31 外网登陆方式设为 SSH40 HYPERLINK l _bookmark32 ip session filter41 HYPERLINK l _bookmark33 并发会话数限制42 HYPE

5、RLINK l _bookmark34 CPU 资源保护43 HYPERLINK l _bookmark35 路由黑洞43 HYPERLINK l _bookmark36 NAT 配置规范44 HYPERLINK l _bookmark37 多出口 PAT44 HYPERLINK l _bookmark38 端口映射45 HYPERLINK l _bookmark39 基础 IP 映射45 HYPERLINK l _bookmark40 智能选路规范45 HYPERLINK l _bookmark41 多链路负载均衡MLLB45 HYPERLINK l _bookmark42 使用 PBR 基

6、于 IP 和用户组选路46 HYPERLINK l _bookmark43 源进源出(RPL)47 HYPERLINK l _bookmark44 流控策略48 HYPERLINK l _bookmark45 实名流控48 HYPERLINK l _bookmark46 基于 IP 的流控49 HYPERLINK l _bookmark47 基于线卡的流控49 HYPERLINK l _bookmark48 DNS 策略49 HYPERLINK l _bookmark49 正向 DNS 代理49 HYPERLINK l _bookmark50 DNS 重定向50 HYPERLINK l _bo

7、okmark51 流量计费规范50 HYPERLINK l _bookmark52 RSR77-X BRAC+AAA 场景50 HYPERLINK l _bookmark53 场景描述及组网规范50 HYPERLINK l _bookmark54 规范配置概览52 HYPERLINK l _bookmark55 基础功能52 HYPERLINK l _bookmark56 外联链路规范52 HYPERLINK l _bookmark57 下联链路规范53 HYPERLINK l _bookmark58 链路聚合54 HYPERLINK l _bookmark59 外网路由54 HYPERLIN

8、K l _bookmark60 内网路由55 HYPERLINK l _bookmark61 日志上传规范56 HYPERLINK l _bookmark62 设备日志保存56 HYPERLINK l _bookmark63 出口可靠性规范56 HYPERLINK l _bookmark64 设备时间配置57 HYPERLINK l _bookmark65 NAT 配置规范57 HYPERLINK l _bookmark66 多出口 PAT57 HYPERLINK l _bookmark67 端口映射58 HYPERLINK l _bookmark68 基础 IP 映射58 HYPERLINK

9、 l _bookmark69 对接 AAA 服务器 NAT 配置规范58 HYPERLINK l _bookmark70 安全加固规范59 HYPERLINK l _bookmark71 出口登陆方式设为 SSH59 HYPERLINK l _bookmark72 ip session filter59 HYPERLINK l _bookmark73 并发会话数限制60 HYPERLINK l _bookmark74 CPU 资源保护61 HYPERLINK l _bookmark75 路由黑洞62 HYPERLINK l _bookmark76 智能选路规范62 HYPERLINK l _b

10、ookmark77 多链路负载均衡MLLB62 HYPERLINK l _bookmark78 使用 PBR 基于 IP 和用户组选路62 HYPERLINK l _bookmark79 源进源出(RPL)64 HYPERLINK l _bookmark80 运营商联动规范65 HYPERLINK l _bookmark81 BRAC 联动规范65 HYPERLINK l _bookmark82 AAA 联动规范66 HYPERLINK l _bookmark83 DNS 策略规范67 HYPERLINK l _bookmark84 正向 DNS 代理67 HYPERLINK l _bookm

11、ark85 DNS 重定向68 HYPERLINK l _bookmark86 流控策略68 HYPERLINK l _bookmark87 实名流控68 HYPERLINK l _bookmark88 基于线卡的流控69 HYPERLINK l _bookmark89 基于 IP 的流控70 HYPERLINK l _bookmark90 流量计费规范70 HYPERLINK l _bookmark91 RSR77-X 二层 IPoE、PPPoE 场景70 HYPERLINK l _bookmark92 场景描述及组网规范70 HYPERLINK l _bookmark93 规范配置概览72

12、 HYPERLINK l _bookmark94 基础功能72 HYPERLINK l _bookmark95 外联链路规范72 HYPERLINK l _bookmark96 下联链路规范73 HYPERLINK l _bookmark97 链路聚合73 HYPERLINK l _bookmark98 外网路由74 HYPERLINK l _bookmark99 内网路由74 HYPERLINK l _bookmark100 日志上传规范75 HYPERLINK l _bookmark101 设备日志保存75 HYPERLINK l _bookmark102 出口可靠性规范75 HYPERL

13、INK l _bookmark103 设备时间配置76 HYPERLINK l _bookmark104 安全加固规范76 HYPERLINK l _bookmark105 出口登陆方式设为 SSH76 HYPERLINK l _bookmark106 ip session filter76 HYPERLINK l _bookmark107 并发会话数限制77 HYPERLINK l _bookmark108 CPU 资源保护78 HYPERLINK l _bookmark109 路由黑洞79 HYPERLINK l _bookmark110 智能选路规范79 HYPERLINK l _boo

14、kmark111 多链路负载均衡MLLB79 HYPERLINK l _bookmark112 使用 PBR 基于 IP 和用户组选路79 HYPERLINK l _bookmark113 源进源出(RPL)81 HYPERLINK l _bookmark114 NAT 配置规范82 HYPERLINK l _bookmark115 多出口 PAT82 HYPERLINK l _bookmark116 端口映射83 HYPERLINK l _bookmark117 基础 IP 映射83 HYPERLINK l _bookmark118 流控策略83 HYPERLINK l _bookmark1

15、19 实名流控83 HYPERLINK l _bookmark120 基于 IP 的流控84 HYPERLINK l _bookmark121 基于线卡的流控84 HYPERLINK l _bookmark122 流量计费规范85 HYPERLINK l _bookmark123 认证相关85 HYPERLINK l _bookmark124 IPoE WEB 认证85 HYPERLINK l _bookmark125 MAB 无感知认证85 HYPERLINK l _bookmark126 PPPoE 认证85 HYPERLINK l _bookmark127 免认证资源86 HYPERLI

16、NK l _bookmark128 无流量下线86 HYPERLINK l _bookmark129 防私设功能87 HYPERLINK l _bookmark130 防代理、防仿冒87 HYPERLINK l _bookmark131 地址管理规范87 HYPERLINK l _bookmark132 DHCP Server87 HYPERLINK l _bookmark133 DNS 策略规范88 HYPERLINK l _bookmark134 正向 DNS 代理88 HYPERLINK l _bookmark135 DNS 重定向88 HYPERLINK l _bookmark136

17、核心区域技术规范90 HYPERLINK l _bookmark137 N18K 极简网络接入隔离方案场景90 HYPERLINK l _bookmark138 场景及组网规范90 HYPERLINK l _bookmark139 规范配置概览92 HYPERLINK l _bookmark140 基础功能92 HYPERLINK l _bookmark141 上联链路92 HYPERLINK l _bookmark142 下联链路93 HYPERLINK l _bookmark143 VSU 配置93 HYPERLINK l _bookmark144 链路聚合93 HYPERLINK l _

18、bookmark145 路由配置93 HYPERLINK l _bookmark146 SNMP 配置93 HYPERLINK l _bookmark147 安全加固配置规范94 HYPERLINK l _bookmark148 VLAN 裁剪配置规范94 HYPERLINK l _bookmark149 全局 NFPP 配置规范94 HYPERLINK l _bookmark150 ARP 防护配置规范95 HYPERLINK l _bookmark151 RLDP 防环95 HYPERLINK l _bookmark152 接入隔离场景通用配置95 HYPERLINK l _bookmar

19、k153 网关模式95 HYPERLINK l _bookmark154 supervlan95 HYPERLINK l _bookmark155 端口隔离96 HYPERLINK l _bookmark156 接口索引唯一性96 HYPERLINK l _bookmark157 用户定期同步96 HYPERLINK l _bookmark158 认证配置规范97 HYPERLINK l _bookmark159 802.1X 认证97 HYPERLINK l _bookmark160 WEB 认证97 HYPERLINK l _bookmark161 MAB 无感知认证97 HYPERLIN

20、K l _bookmark162 用户认证迁移97 HYPERLINK l _bookmark163 无流量下线97 HYPERLINK l _bookmark164 逃生配置98 HYPERLINK l _bookmark165 AAA ip 授权99 HYPERLINK l _bookmark166 配置同radius、portal 通信源端口99 HYPERLINK l _bookmark167 基于 vlan 映射 SSID99 HYPERLINK l _bookmark168 有线客户端下载 SU99 HYPERLINK l _bookmark169 其他优化100 HYPERLIN

21、K l _bookmark170 免认证置规范100 HYPERLINK l _bookmark171 免认证站点100 HYPERLINK l _bookmark172 免认证源101 HYPERLINK l _bookmark173 安全通道101 HYPERLINK l _bookmark174 免认证 vlan101 HYPERLINK l _bookmark175 地址管理配置规范102 HYPERLINK l _bookmark176 DHCP Server102 HYPERLINK l _bookmark177 DHCP Snooping102 HYPERLINK l _book

22、mark178 AM 规则102 HYPERLINK l _bookmark179 N18K 极简 QinQ 隔离方案场景103 HYPERLINK l _bookmark180 场景及组网规范103 HYPERLINK l _bookmark181 规范配置概览105 HYPERLINK l _bookmark182 基础功能105 HYPERLINK l _bookmark183 上联链路105 HYPERLINK l _bookmark184 下联链路106 HYPERLINK l _bookmark185 VSU 配置106 HYPERLINK l _bookmark186 链路聚合1

23、06 HYPERLINK l _bookmark187 路由配置106 HYPERLINK l _bookmark188 SNMP 配置106 HYPERLINK l _bookmark189 安全加固配置规范107 HYPERLINK l _bookmark190 VLAN 裁剪配置规范107 HYPERLINK l _bookmark191 全局 NFPP 配置规范107 HYPERLINK l _bookmark192 ARP 防护配置规范108 HYPERLINK l _bookmark193 RLDP 防环108 HYPERLINK l _bookmark194 地址管理配置规范10

24、8 HYPERLINK l _bookmark195 DHCP Server108 HYPERLINK l _bookmark196 DHCP Snooping108 HYPERLINK l _bookmark197 AM 规则109 HYPERLINK l _bookmark198 QinQ 隔离场景通用配置109 HYPERLINK l _bookmark199 网关模式109 HYPERLINK l _bookmark200 supervlan110 HYPERLINK l _bookmark201 接口索引唯一性110 HYPERLINK l _bookmark202 用户定期同步11

25、0 HYPERLINK l _bookmark203 QinQ 终结111 HYPERLINK l _bookmark204 radius 携带 QINQ 格式透传111 HYPERLINK l _bookmark205 下联口MTU111 HYPERLINK l _bookmark206 认证配置规范111 HYPERLINK l _bookmark207 802.1X 认证111 HYPERLINK l _bookmark208 WEB 认证112 HYPERLINK l _bookmark209 MAB 无感知认证112 HYPERLINK l _bookmark210 用户认证迁移11

26、2 HYPERLINK l _bookmark211 无流量下线112 HYPERLINK l _bookmark212 逃生配置113 HYPERLINK l _bookmark213 AAA IP 授权113 HYPERLINK l _bookmark214 radius、portal 通信源端口114 HYPERLINK l _bookmark215 基于 vlan 映射 SSID114 HYPERLINK l _bookmark216 有线客户端下载 SU114 HYPERLINK l _bookmark217 其他优化115 HYPERLINK l _bookmark218 免认证置

27、规范115 HYPERLINK l _bookmark219 免认证 vlan115 HYPERLINK l _bookmark220 免认证站点116 HYPERLINK l _bookmark221 免认证源116 HYPERLINK l _bookmark222 安全通道116 HYPERLINK l _bookmark223 MSC 流量计费卡配置规范117 HYPERLINK l _bookmark224 MSC 卡场景应用介绍117 HYPERLINK l _bookmark225 规范配置概览118 HYPERLINK l _bookmark226 基础配置118 HYPERLI

28、NK l _bookmark227 链路互联规范118 HYPERLINK l _bookmark228 网关模式119 HYPERLINK l _bookmark229 NTP 时钟同步配置规范119 HYPERLINK l _bookmark230 MSC 添加 N18K 配置规范119 HYPERLINK l _bookmark231 PBR 引流规范119 HYPERLINK l _bookmark232 安全防护120 HYPERLINK l _bookmark233 流量统计配置121 HYPERLINK l _bookmark234 IPFIX 配置121 HYPERLINK l

29、 _bookmark235 网关策略名121 HYPERLINK l _bookmark236 计费资源配置121 HYPERLINK l _bookmark237 带宽限速122 HYPERLINK l _bookmark238 网关策略名122 HYPERLINK l _bookmark239 带宽限速122 HYPERLINK l _bookmark240 访问阻断122 HYPERLINK l _bookmark241 传统三层场景技术规范123 HYPERLINK l _bookmark242 场景及组网规范123 HYPERLINK l _bookmark243 规范配置概览124

30、 HYPERLINK l _bookmark244 传统三层网络架构与极简网络架构优缺点对比124 HYPERLINK l _bookmark245 链路互联规范124 HYPERLINK l _bookmark246 核心上联出口规范124 HYPERLINK l _bookmark247 核心下联汇聚规范124 HYPERLINK l _bookmark248 VSU 配置规范125 HYPERLINK l _bookmark249 OSPF 配置规范125 HYPERLINK l _bookmark250 汇聚区域技术规范127 HYPERLINK l _bookmark251 规范配置

31、概览127 HYPERLINK l _bookmark252 安全加固127 HYPERLINK l _bookmark253 VLAN 裁剪127 HYPERLINK l _bookmark254 RLDP 防环127 HYPERLINK l _bookmark255 全局 NFPP 配置规范127 HYPERLINK l _bookmark256 极简接入隔离场景128 HYPERLINK l _bookmark257 上联链路128 HYPERLINK l _bookmark258 下联链路128 HYPERLINK l _bookmark259 VLAN 配置128 HYPERLINK

32、 l _bookmark260 端口保护128 HYPERLINK l _bookmark261 极简 QinQ 隔离场景129 HYPERLINK l _bookmark262 上联链路129 HYPERLINK l _bookmark263 下联链路129 HYPERLINK l _bookmark264 上联口 MTU 配置129 HYPERLINK l _bookmark265 下联口 QinQ 配置129 HYPERLINK l _bookmark266 传统三层网络130 HYPERLINK l _bookmark267 上联链路130 HYPERLINK l _bookmark2

33、68 下联链路130 HYPERLINK l _bookmark269 终端网关131 HYPERLINK l _bookmark270 OSFP 配置规范131 HYPERLINK l _bookmark271 DHCP 配置规范131 HYPERLINK l _bookmark272 接入区域技术规范132 HYPERLINK l _bookmark273 规范配置概览132 HYPERLINK l _bookmark274 基础功能132 HYPERLINK l _bookmark275 链路规范132 HYPERLINK l _bookmark276 日志保存132 HYPERLINK

34、 l _bookmark277 SNMP 配置133 HYPERLINK l _bookmark278 接口 VLAN 规划133 HYPERLINK l _bookmark279 安全加固134 HYPERLINK l _bookmark280 防环路检测规范134 HYPERLINK l _bookmark281 接口 NFPP 配置规范134 HYPERLINK l _bookmark282 VLAN 修剪134 HYPERLINK l _bookmark283 极简接入隔离方案场景134 HYPERLINK l _bookmark284 接口 VLAN 规划134 HYPERLINK

35、l _bookmark285 端口保护135 HYPERLINK l _bookmark286 极简 QinQ 隔离方案场景135 HYPERLINK l _bookmark287 接口 VLAN 规划135 HYPERLINK l _bookmark288 传统三层网络场景136 HYPERLINK l _bookmark289 接口 VLAN 规划136 HYPERLINK l _bookmark290 认证相关136 HYPERLINK l _bookmark291 802.1X 认证136 HYPERLINK l _bookmark292 WEB 认证136 HYPERLINK l _

36、bookmark293 免 认证136 HYPERLINK l _bookmark294 接入安全136 HYPERLINK l _bookmark295 无线区域技术规范137 HYPERLINK l _bookmark296 无线上收方案规范137 HYPERLINK l _bookmark297 场景及组网规范137 HYPERLINK l _bookmark298 规范配置概览138 HYPERLINK l _bookmark299 与极简网络 QINQ 方案的兼容规范138 HYPERLINK l _bookmark300 与极简网络接入隔离方案的兼容规范139 HYPERLINK

37、l _bookmark301 链路规范139 HYPERLINK l _bookmark302 智分+上联汇聚设备规范139 HYPERLINK l _bookmark303 智分+下联微 AP 规范140 HYPERLINK l _bookmark304 放装 AP 上联 POE 规范140 HYPERLINK l _bookmark305 WALL AP 上联 POE 规范140 HYPERLINK l _bookmark306 室外 AP 上联 POE 规范141 HYPERLINK l _bookmark307 转发模式规范141 HYPERLINK l _bookmark308 IP

38、 及 VLAN 规范141 HYPERLINK l _bookmark309 整体 IP/VLAN 规划概览141 HYPERLINK l _bookmark310 AP 管理 IP 及 VLAN 划分141 HYPERLINK l _bookmark311 办公（教学）区无线 IP 及 VLAN 划分142 HYPERLINK l _bookmark312 学宿区无线 IP 及 VLAN 划分142 HYPERLINK l _bookmark313 学宿区有线 IP 及 VLAN 划分143 HYPERLINK l _bookmark314 无线接入认证规范143 HYPERLINK l _

39、bookmark315 用户接入 SSID 规范143 HYPERLINK l _bookmark316 SSID 名称规范143 HYPERLINK l _bookmark317 WLAN ID 规范144 HYPERLINK l _bookmark318 AP 命名规范145 HYPERLINK l _bookmark319 AP-GROUP 规范146 HYPERLINK l _bookmark320 功率设置规范146 HYPERLINK l _bookmark321 接入用户数规范146 HYPERLINK l _bookmark322 用户隔离规范146 HYPERLINK l _

40、bookmark323 位置标识规范147 HYPERLINK l _bookmark324 信号覆盖规范148 HYPERLINK l _bookmark325 低速率限制规范148 HYPERLINK l _bookmark326 上下行速率限制规范148 HYPERLINK l _bookmark327 WallAP 有线用户限速149 HYPERLINK l _bookmark328 定时关闭射频卡（可选）150 HYPERLINK l _bookmark329 防 DHCP 欺骗规范150 HYPERLINK l _bookmark330 防 ARP 欺骗规范150 HYPERLIN

41、K l _bookmark331 7.25 无线 802.1x 接入认证151 HYPERLINK l _bookmark332 7.26 AP 登录限制规范151 HYPERLINK l _bookmark333 运营软件技术规范152 HYPERLINK l _bookmark334 规范配置概览152 HYPERLINK l _bookmark335 服务器硬件环境规范152 HYPERLINK l _bookmark336 服务器系统数据库规范153 HYPERLINK l _bookmark337 软件及数据库安装规范153 HYPERLINK l _bookmark338 SAM

42、服务器相关规范155 HYPERLINK l _bookmark339 服务器安全维护155 HYPERLINK l _bookmark340 数据库备份方式158 HYPERLINK l _bookmark341 用户密码找回功能159 HYPERLINK l _bookmark342 用户帐号管理规范162 HYPERLINK l _bookmark343 用户组管理规范162 HYPERLINK l _bookmark344 用户帐号导入规范与开户规范162 HYPERLINK l _bookmark345 用户策略规范163 HYPERLINK l _bookmark346 计费策略1

43、63 HYPERLINK l _bookmark347 接入区域164 HYPERLINK l _bookmark348 服 务名164 HYPERLINK l _bookmark349 接入时段165 HYPERLINK l _bookmark350 接入控制165 HYPERLINK l _bookmark351 用户模板166 HYPERLINK l _bookmark352 简网络用户接入位置规范167 HYPERLINK l _bookmark353 简网络无线识别配置规范167 HYPERLINK l _bookmark354 SAM 联动相关规范169 HYPERLINK l _

44、bookmark355 SAM+与 RSR77-X 联动规范169 HYPERLINK l _bookmark356 SAM+与 LDAP 对接规范171 HYPERLINK l _bookmark357 SAM+与 LDAP 对接应用场景说明171 HYPERLINK l _bookmark358 SAM+与 LDAP 配置规范172 HYPERLINK l _bookmark359 SAM+与第三方接口对接规范174 HYPERLINK l _bookmark360 项目验收测试规范176 HYPERLINK l _bookmark361 RIIP 巡检与整改176 HYPERLINK l

45、 _bookmark362 基础功能验收测试176 HYPERLINK l _bookmark363 认证计费业务相关测试176 HYPERLINK l _bookmark364 高职教校园网项目实施指导建议178 HYPERLINK l _bookmark365 高职教校园网项目实施流程参考178 HYPERLINK l _bookmark366 文档整理规范180 1 规范概述随着高职教项目的增多，不同的项目由不同的软调工程师完成，如果每个工程师根据自己的项目经验进行方案的设计规划，则会出现不同项目整体规划、功能部署不统一情况，给后期网络维护和运营带来了很大的麻烦，甚至出现某些部署不够合理

46、或者缺失而带来安全隐患。 为了解决上面出现的问题特制订此规范，后续所有高职教行业的项目，可按照本规范进行技术方案的设计、实施部署（卓智项目可参考卓智规范）。 规范适用范围本规范涉及基础网络、出口区域、核心区域、汇聚区域、接入区域、无线区域、运营软件等各区域涉及的锐捷网络的产品，包含联动方案场景和普通场景的应用，对高职教行业当前典型推荐的部署场景进行介绍，并且提供关键功能规范配置要求。适用于大部分学校自建及第三方投资项目， 如果采用其他厂商的设备需要根据设备特性定制适配的技术规范。 组网结构规范拓扑说明: 此拓扑场景适用于校园网扁平化结构和传统三层网络结构两种场景。扁平化结构汇聚设备用于二层转发

47、，用户及一些终端社诶网关部署在核心交换机上，有线、无线认证均开在核心交换机（N18K）上，统一管理、统一认证。传统三层网络架构，用户网关在汇聚设备上，有线认证配置在接入交换机上，无线认证配置在 AC 上。 出口区域： 高校出口场景通常使用 RSR77-X、EG、防火墙等设备作为出口，本规范文档中主要介绍RSR77-X、EG 作为出口时的部署场景。出口区域可能使用传统出口场景，学校向运营商购买专门的带宽，用户的收费及带宽控制均由学校自主运营管理。许多学校会与运营商合作部署极简出口方案，由运营商投资提供带宽，学生购买运营商账号，学校和运营商协定根据学生用户数分成。出口链路往往会选择电信、联通、移动

48、三家运营商中 2 家或者以上，并且从不同的运营商可能接入一条或多条链路，总出口带宽达到 1G-60G 不等。在整体出口场景上需根据客户具体需求合理配置好相关的安全特性、带宽比例、路由策略、联动选路、流控限速、应用识别、日志记录、DNS 策略、认证计费等核心区域： 核心区域则建议部署两台 N18K 配置 VSU，与出口设备、下方楼宇汇聚交换机、无线控制器实现链路汇聚。传统三层场景中，有线，无线的用户网关在汇聚设备上，汇聚与核心启用三层路由协议， 接入交换机开启WEB,1X 认证。极简扁平化架构环境中将有线、无线用户网关上收至 N18K，并且由 N18K 配置 DHCP 统一为下方用户分配 IP

49、地址；同时将有线、无线用户认证上收至 N18K，配置 802.1X、WEB 认证、MAB 无感知认证（注：无线 1X 认证只能开在 AC 上），满足客户安全入网需求。部分项目中 N18K 会配置镜像将流量镜像到相应的 ASME 防代理设备或流量监控设备，做更进一步的业务识别和处理。汇聚区域： 办公/宿舍汇聚：上联核心，下联接入。传统场景应用中可启用三层与核心互联，也可采用二层透传模式。三层互联需要配置与接入的VLAN 修剪。二层透传除了要配置VLAN 修剪外，还要配置相关的防环策略。极简场景下，汇聚必须配置成二层透传模式，另外根据具体情况，还需要根据网络类型配置端口隔离或者 QINQ 等。接入

50、区域： 办公接入：极简场景下用户认证上收至核心交换机，采用WEB 认证方式，接入设备为纯二层设备，仅配置 VLAN 和端口隔离等基本功能。传统场景下，接入除了配置 VLAN 外，如果作为 NAS，还需要有相关的 radius 认证配置，防环配置等。宿舍接入：宿舍接入一般为无线场景。集中转发模式下，可以考虑在 AC 上或者核心上（核心上开启认证一般为极简场景）开启认证。本地转发模式下，可以在接入或者核心上（核心上开启认证一般为极简场景）开启认证。无线区域：无线部署模式：根据无线用户人数及业务需求，无线控制器可采用本地或集中转发两种模式；在学生宿舍区或办公区等房间密集、混凝土墙体厚、相对封闭的地区

51、，建议部署智分+方案；其他地区根据具体情况进行部署。数据中心：注意极简的接入隔离场景下，需要将接入和汇聚以及核心的不同端口之间开启端口隔离，普通场景下无需开启端口隔离。这是配置上的区别。无线的 1X 认证只能开启在 AC 上。数据中心通过汇聚交换机接入运营管理平台、运维管理平台以及日志平台等服务器，为了保证网络的稳定性，汇聚交换机与核心交换机之间采用聚合端口互联（两个千兆端口）。 2 基础网络技术规范产品硬件规范校园项目中机箱式设备主要涉及：RG-N18000 系列、RSR77-X，EG 系列产品，本小节主要对以上设备进行安装规范说明：RG-N18000管理引擎:只有一块管理引擎时,安装在 M

52、1 插槽; 设备线卡：M18000-WS-ED 安装在 Slot x 中 x 最大的插槽；M18000-MSC-ED 安装在Slot x 中仅次于 WS-ED 的插槽； 其他业务线卡依照顺序从小到大依次安装。交换矩阵：按照矩阵上的编号从小到大依次安装；电源安装：按照电源插槽，从上往下依次安装；RSR77-X路由引擎安装：如果只有一块路由引擎，推荐安装在 M1 插槽； 接口模块安装：安装顺序按照 Slot x 中 x 的值，从小到大的顺序依次安装； 电源模块安装：按照电源插槽，从上往下依次安装； EG接口模块安装：按照顺序由小到大顺序安装，如果只有一个，则安装在最小槽位； 电源模块安装：按照顺序

53、由小到大顺序安装，如果只有一个，则安装在最小槽位； 注意线卡未满配时，可考虑将线卡间隔安装，更有利于线缆走线及线卡散热。基础网络规划规范设备软件版本规范所有设备软硬件版本必须升级到最新发布的大面积部署版本，特殊场景需提前报备并记录。 版本从 RTR（ HYPERLINK / /）上下载，单一产品，不涉及解决方案的，单独下载大面积部署版本，例如单品的交换机等。涉及解决方案的，需要单独从解决方案目录去下载相应版本。 对于版本情况不清楚的，可咨询 4008-111-000. 注意现场网络设备或软件产品如涉及定制化或补丁，需与客户交接保存好设备命名规范设备命名原则：通过命名直观了解设备部署位置以及设备

54、型号等信息，根据不同区域的设备，命名规格分别如下： 出口设备命名规范 出口设备进行命名时需要标识该设备属于哪个学校，下面以银川大学的网关产品 EG2000XE 为例进行说明：YCU-EG2000XE-Rack03-Num02 YCU： 学 校 简 称 ， 该 例 中 YCU 代 表 银 川 大 学 ； EG2000XE：该字段代表学校网络出口设备为 EG2000XE； Rack03：该字段代表设备安装在第三号机柜；Num02：该字段代表学校出口链路数量为 2 条；核心设备命名规范 以核心交换机 N18010 为例进行说明:N18010-Rack02-Core01 N18010：该字段代表核心交

55、换机为 N18010；Rack02：该字段代表该设备安装在第二号机柜中；Core01：该字段代表第 1 台核心交换机，如果只有一个核心交换机时，该字段可以省略；汇聚设备命名规范 汇聚交换机安装位置需要通过安装地点、楼层、弱电井进行标识（校区名省略）。以北校区紫荆公寓 10# 楼 3 层弱电井安装的一台 RG-S6220-48XT4QXS 举例说明：ZJGY-10#_3F-RG-S6220-48XT4QXS-NumZJGY-10#_3F：代表设备安装在紫荆公寓的 10#宿舍 3 层的弱电井；RG-S6220-48XT4QXS：代表接入交换机的型号为 RG-S6220-48XT4QXS；Num：代

56、表该交换机是该弱电间的第几台汇聚，01 代表为第一台汇聚交换机；接入设备命名规范 接入交换机安装位置需要通过安装地点、楼层、弱电井进行标识（校区名省略）。以 北校 区紫 荆公寓 10# 楼 3 层弱电 井安装 的 第 一台 RG-S3760E-24P 举例 说明 ：ZJGY-10#_3F-S3760E-24P-NumZJGY-10#_3F：代表设备安装在紫荆公寓的 10#宿舍 3 层的弱电井；S3760E-24P：代表接入交换机的型号为 S3760E-24P；Num：代表该交换机是汇聚交换下的第几台，01 代表为第一台接入交换机；无线控制器命名规范 常见的无线控制器有两种形式，分别为核心交换机

57、的多业务办卡和独立设备，根据无线控制器的形态不同，设备命名规范分别为： 多业务板卡 以 N18000 上的 M18000-WS-ED 为例进行说明： WS-Slot1/5-Num02 M18000-WS：代表无线控制器为 N18000 交换机上的多业务办卡； Slot02：代表多业务板卡安装在核心交换机的第二个线槽；Num02：如果网络中有多个无线控制器时，该数值代表第几台设备，如果网络中只有一台无线控制器时，该字段可以省略；独立设备以 WS6816 为例进行说明：WS6816-Rack02-Num01 WS6816：代表无线控制器的型号为 WS6816；Rack02：代表无线控制器安装在第二

58、号机柜中；Num01：如果网络中有多个无线控制器时，该数值代表第几台设备，如果网络中只有一台无线控制器时，该字段可以省略。无线接入点命名规范 无线接入点的命名规则与接入交换机的命名基本相似，根据设备部署方式的不同可以按照如下方式进行命名： WALL-AP 命名规则：以北校区紫荆公寓 10 号楼 302 房间安装的 AP120 为例进行说明：ZJGY-10#_3F-302-AP120ZJGY-10#_3F -302：该字段代表设备安装的具体位置为紫荆公寓 10#楼 3 层的 302 房间；AP120：该字段代表无线接入点的型号为 RG-AP120-W；放装 AP 命名规则：以主校区行政楼 3 层

59、安装的 AP320-I 为例进行说明：XZL_3F-AP320-01 XZL_3F：该字段代表设备安装的具体位置为行政楼 3 层； AP320：该字段代表无线接入点的型号为 RG-AP320-I;01：由于放装 AP 一般安装在走廊，很难通过房间号标识 AP 的具体安装位置，因此增加编号字段，代表该设备是该楼层的第几台，同时配合AP 规划表确认设备的具体安装位置；室外 AP 命名规则：室外 AP 命名时需要考虑 AP 的安装位置以及覆盖方向，以主校区行政楼顶上，向南进行信号覆盖的室外 AP630 为例进行说明：XZL-TOP-620-South 1TOP楼宇顶部 2Side楼体侧面 3SE(S

60、outheast)东南方向 4SW(Southwest)西南方向 5NE(Northeast)东北方向 6NW(Northwest)西北方向 7East正东方向 8West正西方向 9South正南方向 10North正北方向 接口描述规范物理接口描述采用如下的格式：TO_ 对象设备_ 对象设备互联端口， 如核心设备 N18010 与紫金公寓的汇聚交换机S5750E-24GT/8SFP-S 互联端口描述为To_ZJGY-10#-3F_S5750E-24GT/8SFP-S_Gi0/24VLAN 命名规范VLAN 创建之后需要标识该VLAN 的作用，SVI 接口描述与对应的VLAN 描述规则保持一