智慧校园网络平台建设与运维服务方案

智慧校园基础网络平台建设与运维服务方案

目录

一、项目概况 (3)

二、建设目标 (4)

三、技术要求 (4)

四、成熟度要求 (6)

五、建设及运维服务目标 (6)

六、主要设备技术参数要求 (9)

一、项目概况

项目包含了校园网络基础平台的有线无线网络出口设备、核心设备、汇聚设备、接入设备、无线AP、认证计费、网络运维管理及综合布线等内容，项目建成后，学校有线无线网络将支持统一身份认证、支持智能稳定的安全防护体系，为师生提供更优质的服务，以满足学校各项教育信息化发展支撑保障需求。

二、建设目标

●统一平台。包括综合布线、有线网络、无线网络统一为一个基础网络平台。

●统一账号。对于师生用户，只需要一个继承我校LDAP认证服务器的账号即可轻

松实现我校有线、无线等网络的接入。账号归学校统一管理，统一以学生学号（教师工号）为登录帐号，同时需与相应运营商帐号进行关联绑定才可访问相应运营商的网络。若未关联运营商帐号，则不能访问互联网，但可自由访问校内网资源；

用户需能够自由地在各宽带服务提供商之间进行任意切换，且各师生用户在通过无线上网时在校园范围内应做到无感知漫游。

●统一监管与服务。坚持校方主导，对统一平台进行管控及服务监管。

●统一安全审计。应能满足公安部82号令以及信息安全等级保护的相关要求。三、技术要求

说明：以下仅为基本要求，请各报价单位自行考察后提交完整设计方案、优化建议、实施方案及工程量清单。

（一）综合布线

1.综合布线规范可靠，前瞻性强，能满足未来10-20年各相关系统的建设应用需

要。

2.符合国家关于智能化系统工程的规范和标准以及与智能化系统设计、施工相关

的各种规范与标准，如《智能建筑设计标准》GB/T50314-2006、《综合布线系统工程施工及验收规范》GB50312-2007等。

3.综合布线系统标准不低于超五类标准；核心到楼宇汇聚均为万兆光纤；宿舍楼

宇汇聚到接入交换机为不低于千兆，学生宿舍每信息端口必须保证单独的不低于百兆接入（每间宿舍4-6信息点不等，请投标单位自行考察）；所有无线AP 的POE供电均为千兆端口。

4.光纤布线总体采用星型结构，以楼宇为单位汇聚到中心机房，每栋学生宿舍楼

不少于12芯单模光纤，考虑到管道容量，建议在学生公寓区设置一个光纤汇聚中心，然后通过大对数光缆连接至中心机房。

（二）统一网络平台

1.建成一个由学校主导，开放共享的有线、无线统一网络平台，全面支持IPv6协

议，支持扁平化架构，基于QINQ技术，认证、网关，DHCP等功能上收至核心设备。宿舍区有线汇聚万兆到核心；无线汇聚万兆到核心，千兆到PoE交换机。

该网络平台须支持学校相关信息业务扩展需要，能容纳45000个终端同时在线，每秒认证终端数必须>=900个。无线网络采用独立网络传输，不得与手机2G/3G/4G天馈系统合路使用。

2.统一出口管理，建设一套基于校园现有统一身份认证平台的多运营商的出口解

决方案以满足校方的共建、共享需求，学校有对出口设备的监管权以保障校园网的安全，满足校方对网络的管理及日志记录，满足信息安全等级保护的相关安全要求，支持用户自主选择运营商和在不同运营商之间切换。

3.整网使用802.11AC型无线AP，教学办公区域全部采用基于802.11AC型的室内

室外高性能AP产品，在宿舍区采用面板式AP，面板AP支持802.11AC协议，所有AP均支持2.4GHz和5.8GHz频段的双路接入，最大支持1.167Gbps带宽，支持自动漫游、无感知认证，支持灵活的访客认证例如二维码扫描认证方式。

4.AP容量须满足每个办公室4个并发用户以上、每个教室和实验室20个并发用

户以上，行政楼各会议室30个以上并发、图书馆会议室、学生事务中心会议室50个以上并发、学术报告厅100个以上。所有并发用户须独立满足，不得借用周边AP空闲资源。

5.覆盖做到全部校区无死角，并对不同特点的区域进行针对性地布放设计，满足

每个办公室、教室、实验室和门厅区域的信号接收强度≥-70dBm。室外AP覆盖区域终端连接速率最高可达到 1.167Gbps，满足60%以上区域接收信号强度≥-75dBm，每个场所支持并发用户50个以上，并在大型活动及用户集中区域保证动态增加网络访问容量。

（三）统一账号

1.所有师生的上网账号都统一到我校的LDAP用户管理服务器上。做到一套账号

实现有线、无线、学校、合作商的统一认证、管理，真正做到全校统一一张网的实际需求。

2.账号管理灵活，可以根据学校的教学、管理需要对账号进行灵活的基于流量、时

间、地点、终端类型等手段管理。比如，校内教育资源免费，教师有线、无线全免费等策略。

3.方案要采用主流认证接入技术，比如：802.1x、Web、PPOE 或IPOE等方式以

更好的适应各类终端的接入需求，同时要有完整的防代理手段以保障网络运营管理的需求，需在国内万人以上本科高校有过成功应用案例。

4.要保证各用户能够方便自由地选择合作网络运营商，且必须为一次认证、随意

访问模式，不得使用二次认证访问模式，以最大限度方便用户。

5.每账号下要能支持对绑定终端、类型、数量、接入模式的完整管控；

★（四）统一监管与服务。

1.坚持整个网络平台的使用权归属校方，统一对网络平台进行管理和服务以最大

化的保障师生权益。

2.技术管理上要有稳定的管理队伍以及能够满足基于用户的端到端的技术手段和

配套管理制度。

3.统一认证计费管理平台必须与学校现有数字化校园身份系统无缝对接，满足统

一帐号的要求，且能同步合作商开户数、用户上网日志、账目报表等信息，有万人规模以上高校成熟案例。

（五）统一安全审计

1.整网安全应能满足公安部82号令以及信息安全等级保护的相关要求。

2.网络平台的安全要纳入到学校信息安全保护体系中，作为学校信息安全体系的

一部分，应按照学校的整体信息安全规划方案的设计要求进行安全设施部署。

四、成熟度要求

所设计的技术方案、实施方案及提交的工程量明细必须在区内外万人以上本科类院校有过成功应用案例。

五、建设及运维服务目标