普教校园网络建设方案

校园网络系统建设方案

目录

第1章 ............................................................................................................................ 建设目标1

第2章 ...................................................................................................................... 网络设计原则1

2.1带宽保障 (1)

2.2有线无线一体化 (1)

2.3安全可靠性 (1)

2.4网络可控性 (1)

第3章 ............................................................................................................ 计算机系统网络设计2

3.1大目湾学校校园网拓扑图设计 (2)

3.2总体网络设计 (2)

3.3核心交换层设计 (3)

3.3.1核心交换机简介 (3)

3.4接入层设计 (6)

3.5校园无线网络设计 (7)

3.5.1无线场景化部署 (7)

3.5.2AP部署位置 (7)

3.5.3无线AP供电方案 (9)

3.5.4无线覆盖信号 (9)

3.5.5工作频段与频点规划 (9)

3.5.6基于用户、流量、频段的智能负载均衡 (10)

3.5.7RIPT边缘智能感知技术保障上网不掉线 (11)

3.5.8AP信号冗余 (12)

3.5.9无线校园网使用控制 (12)

3.6网络出口设计 (12)

3.6.1安全 (12)

3.6.2出口路由与上网行为管理 (13)

3.7网络管理 (14)

第1章建设目标

数字化校园综合平台建设的总体目标是：利用先进成熟的计算机技术、网络技术、数字视频监控技术、数字广播技术与数据库技术，通过科学合理的管理规范与完备通用的技术规范，基于统一的信息标准整合、集成各种信息资源，构建安全、可靠、可扩展、易维护的综合管理平台，保障校园一卡通业务、办公业务、教务网络管理系统、科研管理系统以及以数字图书馆为基础的多媒体网络教学资源系统等稳定高效运行、实现学校各项业务和管理工作的信息化；为广大师生提供简便、快捷的网络化信息服务。

第2章网络设计原则

2.1 带宽保障

学校信息化建设是一个庞大而且复杂的工程，为了保障全网的高速转发，校园网全网的组网设计的无瓶颈性，要求方案设计的阶段就要充分考虑到，同时要求核心交换机具有高性能、高带宽的特性，整网的核心交换要求能够提供无瓶颈的数据交换。

2.2 有线无线一体化

随着信息技术的飞速发展，教师和学生对校园网的依赖性相当之高，不仅有线网络要满足学校教学和办公需求，“随时随地获取信息”已成为广大师生们的新需求。因此学校迫切需要为广大教师、学生、行政管理人员、后勤人员打造一个具有打造一个具有技术前瞻性的无线校园网，与目前的有线网络进行无缝融合，提供优良的无线体验。

2.3 安全可靠性

设计应充分考虑整个网络的稳定性，支持网络节点的备份和线路保护，同时提供网络安全防范措施，保护内部网络和数据不被来自外网或内网的非法用户攻击，确保学校内部网络、各系统以及业务的安全稳定运行。

2.4 网络可控性

校园网建好以后，只有进行有效的管理，网络才能有效、稳定的运行，并且发挥出校园网络的价值。所以校园网建设完成后，最重要是对使用者的管理，只有授权的使用者才能正常使用网络，对不允许上网的个人则限制进入网络。

第3章计算机系统网络设计

3.1 大目湾学校校园网拓扑图设计

大目湾学校网络拓扑设计

3.2 总体网络设计

大目湾学校数字化校园网建设主要包括基础骨干网络、无线网络及网络出口，实现有线、无线一体化。

根据模块化、分层设计的理念，本次校园网的建设大致分为：核心交换区、接入交换区、校园网无线覆盖区、出口、网络使用管理与设备管理。

接入交换机千兆到桌面，通过级联或堆叠的方式，简化实施管理和介绍光纤、设备投入，一个弱电间内可以2~3台接入交换机级联或堆叠;

接入交换机级联或堆叠后采用千兆光纤上连至核心交换机;

教学和办公区共部署99个吸顶式无线AP;

教师和学生宿舍区，每间宿舍部署1个墙面式AP，提供每间宿舍无线网络。

共部署83个墙面式AP；

核心机房部署1台无线控制器对学校所有AP进行控制、管理；

出口部署防火墙设备保障学校网络安全；

出口部署网关设备，实现网络出口路由和上网行为管理；

部署1套网管软件，对学校网络设备进行统一监控、管理、配置。

3.3 核心交换层设计

核心交换区负责汇聚各个楼栋数据进行高性能数据转发，同时也负责与服务器区、校园网出口区之间的流量转发。核心交换机是一个高速的二层和三层数据集中转发设备，设备需要提供较高的交换容量和包转发性能，以保证学校全网数据的正常、线速转发。

核心交换机作为学校整网的网关，并提供DHCP动态地址分配服务。此次学校网络点位加上无线接入用户，考虑最大用户数为2000人，所以核心交换机需要具备较高的ARP表项和MAC地址表项，以满足学校全网用户的正常上网和数据转发。本次提供的核心交换机和线卡支持APR容量170K，MAC地址表项128K，充分满足学校大规模的业务需求。

针对学校不同部门、区域、人员的访问控制，可以在核心交换机上启用针对性的访问控制策略，保障数据访问的安全性。

3.3.1 核心交换机简介

RG-S7805E

一、产品特性

性能满足未来十年网络发展

RG-S7805E产品支持业界最高性能的小包线速转发能力，包括最高密度板卡在内的所有板卡均可实现64字节小包线速转发，从容应对未来网络对高速转发不丢包的苛刻需求。

虚拟交换单元VSU3.0

支持业界领先的VSU3.0（Virtual Switch Unit，虚拟交换单元）虚拟化技术，最大将4台物理设备虚拟化为一台逻辑设备，统一运行管理，大幅减少网络节点，降低网络运维管理人员工作量。增加网络可靠性，实现50~200ms链路故障快速切换，保障关键业务不中断传输。支持跨设备链路聚合，方便接入服务器/交换机实现双活链路上联，网络有效连接带宽成本增长。

虚拟交换设备VSD

RG-S7805E产品通过VSD（Virtual Switch Device，虚拟交换设备）技术可将一台设备虚拟化为多台虚拟设备，每台虚拟设备具有独立的配置管理界面、独立硬件资源分配(比如内存、TCAM、硬件转发表)，可以独立重启而不影响其它的虚拟交换机。最大程度上为您实