校园网络升级改造解决方案.docx

《校园网络升级改造解决方案.docx》由会员分享，可在线阅读，更多相关《校园网络升级改造解决方案.docx（55页珍藏版）》请在优知文库上搜索。

1、校园网络升级改造解决方案目录1概述41.1 高教网络建设背景41.2 高校园区网络挑战52.2基础承载网场景71.1.1 教学场景71.1.2 办公场景81.1.3 宿舍场景82.2 校园网安全场景82.2.1 终端安全82.2.2 内网安全92.3 校园网运维场景92.3.1 即插即用，极速上线92.3.2 故障监测预警，智能运维102.3.3 策略随行一致体验102.3.4 运维管理的需求112.4 校园网运营场景112.4.1 精细化运营113极简以太全光方案123.1 方案简介123.1.1 方案拓扑结构123.1.2 以太全光网架构特点133.1.3 方案组件133.1.4 主要建设

2、性能指标154174.1 综合布线概要一览表174.2 水平子系统（房间至楼层弱电间）设计184.3 楼层弱电间设计184.4 垂直子系统（楼层弱电问至楼宇汇聚机房）设计194.5 楼宇汇聚机房设计说明204.6 多媒体箱安装规范214.7 房间内布线示意224.7.1 中低密度房间234.7.2 大厅场景245高校各场景的网络设计245.1 基础承载网场景设计245.1.1 教学场景245.1.2 办公场景265.1.3 宿舍场景275.2 校园安全场景设计285.2.1 终端安全建设目标285.2.2 信息安全蔑设目标325.2.3 出口安全建设目标415.3 校园运维场景设计425.3.

3、1 零配置，减少日常维护攵杂度425.3.2 简化Vlan配置部署425.3.3 入室交换机零配置入网和光链路检测425.3.4 网随人动策略隙行435.3.5 智慧运维管理平台445.3.6 多运营商有线无线统一认证计费运营设计495.3.7 校内校外认证融合运营设计495.3.8 学校精细化管理设计515.4 方案价值525.4.1 满足学校管理诉求，打消垄断顾虑525.4.2 提升用户体验525.4.3 运营商快速拓新536方案选型建议537.1 产品选型建议537.1.1 设备选型531概述1.1 高教网络建设背景教育部印发的教育信息化十年发展规划（20112020年）中强调信息化对于

4、提高教育质量、构建人力资源强国具有重大意义。以教育信息化带动教育现代化，是我国教育事业发展的战略选择。教育部印发的教育信息化“十三五”规划中也强调“十三五”期间，坚持“四个全面”战略布局，牢固树立和贯彻落实创新、协调、绿色、开放、共享的发展理念，以“构建网络化、数字化、个性化、终身化的教育体系，建设人人皆学、处处能学、时时可学的学习型社会，培养大批创新人才”为发展方向，按照“服务全局、融合创新、深化应用、完善机制”的原则，稳步推进教育信息化各项工作，更好地服务立德树人，更好地支撑教育改革和发展，更好地推动教育思想和理念的转变，更好地服务师生信息素养的提升，更好地促进学生的全面发展，推动形成基于

5、信息技术的新型教育教学模式与教育服务供给方式，提升教育治理体系和治理能力现代化水平，形成与教育现代化发展目标相适应的教育信息化体系,充分发挥教育信息化对教育现代化的支持和引领作用。学校智慧校园建设是实现学校教育现代化的抓手和基础核心工作。1.2 高校园区网络挑战传统校园网方案设计无论是从管理、维护还是整合，均采用的是分布或分散式的模式，即管理层级过多、维护力量分散、功能和策略部署在接入层、资源整合采用多方沟通和协调。这种模式不但在现阶段让网络中心难以提升服务质量、提高服务响应率，而且会降低用户体验度，同时也无法应对无线校园乃至物联网浪潮所带来的挑战。在高教行业中，随着教学数字化的继续发展，原先

6、采用的三层物理架构组网模型存在扩展性差、带宽升级麻烦、终端部署困难、弱电间安全隐患凸显等一系列问题，具体如下：D施工部署的问题随着业务增加，信息点位增多，业务无法灵活扩展，每增加一个业务/终端就需要从弱电井重新布线，导致桥架空间压力大。业务改造都要从桥架中理线麻烦成本高，废弃直接部署新网线导致桥架网线越来越多，不美观，桥架空间压力大。每次网络改造或上新业务都要全网改造，同时施工经常会弄断其他业务网线，影响正常业务开展。2）端口扩展问题多媒体教室从最初的有线网部署开始，随着教学改革，业务逐渐发展演进，从有线网-标准化考场专网-无线网-物联网，这造成每次业务的发展都需要上线一批终端，拉数根网线进教

7、室；可以预见的是：未来进入教室的终端只会越来越多，需要扩展的接入点端口和网线数量会成为每次业务发展的阻碍。3）带宽升级问题随着大带宽业务需求（如录播、WlFI6等）出现，校园网络需要频繁升级。无线业务驱动高教校园网升级，校园无线每升级一次，就需要对现网的线路改造替换一次。传统以太网部署使用的是网线，网线分四类型、五类线、超五类线、六类线等不同类型，每次网络升级都需要更换整个网络线路，同样存在网络升级成本高的问题。4）终端准入问题随着信息化的不断深入，数字化终端接入网络的要求越来越多。现在教室普遍存在多网络，每张网络具有多个终端。传统以太网部署是将接入交换机放在弱电间，再铺设网线到教室终端。每个

8、教室终端需要铺设一根网线，日益增多的教室终端导致需要海量的网线数量。回到了问题1描述的场景。5）弱电间安全问题弱电间堆放大量有源通信设备，存在消防安全隐患。传统的以太网部署需要将接入设备放置于弱电间，从而增加安全隐患。另外，受限于弱电间选址问题，弱电间环境普遍较差，轻则产生电磁干扰，重则影响网络设备使用寿命。6）网络安全问题为了保证校园网络安全，学校都会部署很多的安全设备，传统的安全设备只能阻断南北向的数据流量的安全问题，但是在内网出现安全问题后，很难校园网内部的攻击、病毒的传播，学校依然会收到安全协查通报，攻击/病毒等很难难阻断。7）校园网运营难问题校园网需要运营商/投资方联合运营，但是不少

9、学校采用的运营商提供的运营模式与本学校的实际情况差距较大。学校不是运营商，运营经验不足，出现问题后设备的维护边界不清，导致相互推诿扯皮等问题。如何保障学校运营的顺利展开，采用什么样的计费策略、收费缴费流程、采用怎样的模式划定设备维护边界进行管理都是学校急需解决的问题。8）出口灵活扩容问题学校扩招、学生上网需求增加，新应用及技术驱动，带来带宽需求增加。同时随着有线无线同时运行，电脑、手机、Pad等终端使用带来出口设备认证并发需求增加。师生上网使用需求增加导致出口设备压力增大，设备故障风险直接影响全校网络运行，所以需要更加稳定的出口方案，同时满足未来随着业务发展可以灵活的扩容。高校各场景的建设需求

10、2.1 基础承载网场景2.1.1 教学场景随着普通教室向标准化考场、多媒体教室进行改造，学校在业务迭代的过程中促进教室信息点持续增加，从传统的一个教室2-4个信息点（多媒体电脑、无线、视频监控）到现在新增云桌面、数字广播、大屏/黑板、电子班牌、物联网等6-12个信息点，教室的教学网络环境需要持续改造升级，要支持业务灵活扩展。同时越来越多的新建智慧教室、VR/AR教室、实训楼/实训室等新型教学环境，教学类业务对带宽和延迟需要越来越高：3D/VR/AR教室访问数据中心/云端资源需要无线提供高并发和大流量（WlFl6）的支撑VR教学的终端，单终端50300Mbps,时延要低于8mso无线平板教学，单

11、个终端需要3050Mbps的带宽，延迟要小于20ms；云机房/PC机房东西向、南北向并发流量大，对带宽和网络稳定性要求高一一进行镜像下发时，每个终端需要至少30MbPS带宽。60个设备同时访问SPOC、MOOC资源、PXE克隆、教学广播需要内部二层转发。主要教学应用对带宽的要求如下：业务类型终端数量接入带宽接入侧时延丢包率视频直播教室750M1.5Gbps20ms0.5%4K视频终端接入34个/教室50MbPS/终端20ms0.5%标清视频终端接入3050个/教室20MbPS/终端100ms0.5VR教室I-IOGbps8tns106互联网终端接入（手机、PAD等）3050个/教室20MbPS

12、/终端20ms0.5%云VR终端接入3050个/教室300MbPSTGbps/终端8ms1062.1.2 办公场景行政人员办公经常面临工位频繁更换，信息点位不固定，甚至是大范围挪移，出现端口不够用的情况就只能使用傻瓜交换机级联拓展，存在发生环路引发网络运行不稳定的风险；而管理人员的办公室通常部署在每个楼层的末端，这种VIP办公室距离弱电间超过100In,就会造成拉线困难，同时VIP办公室要求施工简单，尽可能缩短工期，室内设备美观。办公网设备线路难以频繁改造，布线施工成难题。在办公室里除了需要满足高带宽要求外，还需要重点考虑数据的共享，老师会使用网上邻居进行数据共享，跨房间之间的打印机共享等业务

13、，所以在办公网的设计规划中需要灵活划分业务隔离与共享。2.1.3 宿舍场景宿舍区域人数多、空间小、终端种类多、并发终端数量大，干扰较为严重。随着学生对上网网络质量和上网流量的需求越来越大，需要满足无线信号的全覆盖，同时提供优质的上网体验。2.2 校园网安全场景2.2.1 终端安全电脑、笔记本、手机等师生办公学习终端，打印机、刷卡器、监控等哑终端，电子班牌、智慧大屏、数字图书馆等公共上网终端，校园的各类型的业务终端井喷式增长。传统网络环境下一台IOT终端上线要经历IP申请、信息分配记录、找位置找端口、划分业务VLAN、配置访问策略、信息上线记录，到最后的上线联调，过程冗长终端上线效率低。同时，传

14、统网络环境下对IoT终端的安全管控仍需要手动搜集MAC地址，再进行基于端口和MAC的绑定。或者将哑终端设置为免认证终端直接放通，这样就会存在用户私接入网以及不合法终端也能直接入网，存在被攻击、数据泄露的风险。传统校园网运维和安全存在着极大的麻烦和风险。校园物联网需要一个支持终端快速上线、安全隔离，人、物公用的易维护的好网络。222内网安全当前网络与信息安全领域，正面临着全新的挑战。一方面，伴随大数据和云计算时代的到来，安全问题正在变成一个大数据问题，高校校园网络及信息系统每天都在产生大量的安全数据，并且产生的速度越来越快。另一方面，校园面对的网络空间安全形势严峻，需要应对的攻击和威胁变得日益复

15、杂，这些威胁具有隐蔽性强、潜伏期长、持续性强的特点。传统系统信息安全保障能力面临以下四个方面的问题：（1）不能及时识别信息安全事件当前，信息系统结构复杂，网络、安全设备较多，产生安全事件数量巨大，根据调查,至少95%以上的安全事件属于误报，真正存在的少量安全事件在海量的、不同结构的安全告警信息中难以有效识别发现。（2）威胁识别能力有限安全分析以人工方式为主，只能识别已知并且已描述的攻击，难以识别复杂的攻击，无法识别未知的攻击；安全事件之间存在横向和纵向方面（如不同空间来源、时间序列等）的关系未能得到综合分析，因此漏报严重，不能实时预测。一个攻击活动之后常常接着另外一个攻击活动，前一个攻击活动为后者提供基本条件；一个攻击活动在多个安全设备上产生了安全事件；多个不同来源的安全事件其实是一种协作攻击，这些都缺乏有效的综合分析；（3）安全预判能力有限，缺乏对抗能力安全运营以被动应急响应为主，难以对风险进行提前的评估与研判，总是疲于救火；为了切实加强信息系统安全保障