当前位置：文档库 › h3c职业技术学院网络设计方案

h3c职业技术学院网络设计方案

广州XX职业技术学院校园网络设计方案

华三通信技术有限公司

2008年12月

第1章概述 (3)

第2章系统建设需求 (3)

第3章网络平台建设方案 (4)

3.1 网络设计原则 (4)

3.2 网络层次化设计 (5)

3.3 校园网络总体结构 (6)

3.3.1 核心层设计 (7)

3.3.2 数据中心设计 (11)

3.3.3 汇聚层设计 (11)

3.3.4 网络出口设计 (14)

3.3.5 接入层设计 (17)

3.3.6 无线网络设计 (21)

3.4 网络安全性设计 (25)

3.4.1 重要安全区域隔离 (25)

3.4.2 出口带宽监管 (26)

3.4.3 网络安全保护 (26)

3.5 网络可靠性设计 (28)

3.5.1 物理设备和链路稳定性 (29)

3.5.1.1 网络结构的可靠性 (29)

3.5.1.2 设备级冗余性设计 (29)

3.5.1.3 链路冗余配置 (30)

3.5.2 数据链路层稳定性设计 (30)

3.5.2.1 网络部署MSTP (30)

3.5.2.2 生成树边缘端口 (31)

3.5.2.3 DLDP技术运用 (31)

3.5.3 网络层稳定性设计 (32)

3.6 网络管理设计 (32)

3.6.1 资源管理 (33)

3.6.2 拓扑管理 (34)

3.6.3 故障（告警/事件）管理 (35)

3.6.4 性能管理 (37)

3.6.5 图形化设备管理 (38)

3.6.6 集中配置管理 (38)

3.7 用户管理系统 (40)

3.8 方案总结及优势说明 (44)

第1章概述

广州XX职业技术学院（以下简称为XX学院）1999年3月经教育部批准成立，是中国XX总局唯一一所独立设置实施高等职业教育的全日制普通高等院校，是“国家示范性高等职业院校建设计划”2007年度立项建设院校之一。

根据国家示范性高等职业院校建设项目的要求，XX学院拟完善数字化校园网络平台，为数字化教学平台提供一个良好的支撑平台。

方案参考了学院《数字化校园网络平台项目（第一期）建设实施方案》内容。

在方案中，我们将根据校园网络平台建设要求，提出一个校园网络平台的建设目标和框架，并针对各个部分建设进行说明。

第2章系统建设需求

校园网络平台是校园数字化系统的运行基础，学院原有的网络平台无论是在网络的稳定性、业务适应用性、性能、安全以及可扩展性等方面已无法支撑学院系统的需求，更是无法达到国家示范性高等职院建设的要求，因此，学院的校园网络平台需要进行全面的升级，建设任务主要包括以下五大方面：

一、建设一个高可用的骨干网，这是网络平台建设最为重要及紧急任务之

一，骨干网的稳定性、性能和安全性将直接影响到校园网络的运行；

二、建设一个数据中心网络平台，为数字化业务系统提供一个高可用的接

入平台；

三、建设一个安全可控的网络出口，增强网络外界的安全防护以及校园网

用户的行为监管能力，提高出口带宽的使用效率；

四、完善校园网用户的接入和控制，通过部署用户认证、计费等措施对全

面提升对接入用户的控制，使用户接入规范化。

五、建设校园无线网络平台，提高网络接入的覆盖能力，校园用户更易于

使用学院资源。

第3章网络平台建设方案

3.1网络设计原则

广州XX职业技术学院校园网建设要实现内部全方位的数据共享，应用三层交换，提供全面的QoS保障服务，使网络安全可靠，从而实现教育管理、多媒体教学自动化，必须具备高性能、高安全性、高可靠性，可管理、可增值特性以及开放性、兼容性、可扩展性。

学院网络建设遵循以下基本原则：

高带宽

学院网络是一个庞大而且复杂的网络，为了保障全网的高速转发，校园网全网的组网设计的无瓶颈性，要求方案设计的阶段就要充分考虑到，同时要求核心交换机具有高性能、高带宽的特，整网的核心交换要求能够提供无瓶颈的数据交换。

可增值性

学院网络的建设、使用和维护需要投入大量的人力、物力，因此网络的增值性是网络持续发展基础。所以在建设时要充分考虑业务的扩展能力，能针对不同的用户需求提供丰富的宽带增值业务，使网络具有自我造血机制，实现以网养网。

可扩充性

考虑到学院用户数量和业务种类发展的不确定性，要求对于核心交换机与汇聚交换机具有强大的扩展功能，学院网络要建设成完整统一、组网灵活、易扩充的弹性网络平台，能够随着需求变化，充分留有扩充余地。

开放性

技术选择必须符合相关国际标准及国内标准，避免个别厂家的私有标准或内部协议，确保网络的开放性和互连互通，满足信息准确、安全、可靠、优良交换传送的需要；开放的接口，支持良好的维护、测量和管理手段，提供网络统一实时监控的遥测、遥控的信息处理功能，实现网络设备的统一管理。

安全可靠性

设计应充分考虑整个网络的稳定性，支持网络节点的备份和线路保护，提供网络安全防范措施。

3.2网络层次化设计

在校园园区网络整体设计中，采用层次化、模块化的网络设计结构，并严格定义各层功能模型，不同层次关注不同的特性配置。根据广州XX职业技术学院的网络分布情况，校园网共分成核心层、汇聚层和接入层三层。

1) 核心层

核心层是整个网络的骨干，必须能够提供高速数据交换和路由快速收敛，要求具有较高的可靠性、稳定性和易扩展性等。

XX学院主校区设立整个校园网的核心层，同时，在新机场实训基地设立分核心。对于XX学院主校园的核心层，必须提供高性能、高可靠的网络结构，推荐采用高可靠的多设备冗余的星型结构。

对于校园网核心层设备，应该在提供大容量、高性能L2/L3交换服务基础上，能够进一步融合了硬件IPv6、网络安全、网络业务分析等智能特性，可为校园园区构建融合业务的基础网络平台，进而帮助用户实现IT资源整合的需求。

2) 汇聚层

汇聚来自配线间的流量和执行策略，当路由协议应用于这一层时，具有负载均衡、快速收敛和易于扩展等特点，这一层还可作为接入设备的第一跳网关。

目前，XX学院在主校区共有15幢建筑物，新机场实训基地共有6幢建筑物。XX学院汇聚层设立将根据现有的信息点分布，结合综合布线系统等多因素，一般而言，以建筑物/功能区为单位设立汇聚层，即每个单体建筑/功能区设立一个网络汇聚层，如数据中心和网络出口分别设于汇聚层，同时对于学生宿舍区，可以采用多幢学生宿舍共用1个网络汇聚层的方式。

对于校园园区网的汇聚层设备，应该能够承载校园园区的多种融合业务，能够融合IPv6、网络安全、流量分析等多种业务，提供不间断转发、优雅重启、环网保护等多种高可靠技术，能够承载校园园区融合业务的需求。

3) 接入层

提供网络的第一级接入功能，完成二层接入，并实现对终端接入的安全控制，包括ARP防御、IP/MAC/端口绑定以及POE等高级功能。

在XX校园网中，接入层采用千兆及百兆到桌面的接入模式，对于数据传输

量较大或重要区域采用千兆到桌面的方案，如综合办公、图书馆等，其它的为百兆接入，同时，无线AP接入采用POE方式进行设备的供电。

接入层设备以选择二层交换机为主，设备应具有灵活的扩展能力，支持堆叠，具有强安全性，可以实现IP、MAC、端口的绑定，支持802.1x 认证，支持DHCP Snooping ，防止非法DHCP接入和ARP攻击。

3.3校园网络总体结构

校园网络平台将采用层次化通用结构设计，采用核心层、汇聚层和接入层三层架构，包括网络骨干、数据中心、网络出口、网络接入、无线网络等五大部分。

网络骨干由核心层和汇聚层组网，骨干网采用高可靠性组网，核心层配置两台高端核心交换机，汇聚层设备通过双千兆链路实现与核心层设备的互联，网络骨干全面支持IPv6，并提供万兆扩展能力。

校园网设立数据中心，实现各业务系统服务器的集中部署，数据中心网络平台独立建设，配置2台模块化交换机设备，为服务器提供高性能、高可靠、可扩展性的接入平台，同时，通过核心交换机内置高性能的防火墙模块提供安全保护。

网络出口实现校园网络与外部网络的互联，包括与教育科、互联网的互联，网络出口需实现校园网与外部网络的隔离，网络出口配置1台路由器设备实现与外部网络互联，同时提供地址转换等服务，配置应用控制网关，实现出口带宽的管理，并对校园网用户实现行为审计等功能。

网络接入层提供校园网用户的接入，并实现网络接入的安全防御，如ARP 攻击防护，同时，结合用户管理系统实现对接入用户认证、计费等管理。

为实现校园网络接入的灵活性，提高网络的覆盖，校园网将实现办公楼、图书馆、实验室、运动场馆等公共区域的无线网络覆盖，无线网采用智能的Fit AP组网。

为便于网络的管理和维护，校园网还将建设1套网络管理系统，实现对校园网络平台设备的统一管理，网络管理应具有拓扑、故障、性能、配置和图形化设备管理等功能，为了实现更为方便的通过远程方式对网络的状态进行监控和维护，网络系统采用B/S架构。

同时，为加强对接入用户的控制和管理，系统还部署用户认证、计费管理系统。

3.3.1核心层设计

核心层配置2台高端交换机作为核心交换机，两台交换机之间通过万兆链路进行互联，形成双机复用，在两台中心交换机之间启用VRRP协议，这样在其中一台出现故障的时候，业务可以自动切换到另外一台。

选用的核心交换机是从可靠性、性能、业务特性、安全特性以及可扩展性等多个方面进行综合考虑。

在可靠性方面，核心交换机应达到99.99%的高可靠性，采用全模块化设计，电源、风扇、引擎、业务模块等均可实现热插拔，支持电源、引擎等关键部件的1+1冗余热备份，支持VRRP、路由优雅（GR）等高可靠性协议，实现核心层的业务不间断转发。

在性能方面，核心交换机应采用Crossbar交换矩阵，采用全分布式转发，

支持万兆、千兆等高速以太网接口，所有接口实现线速转发,保障校园网多种业务进行并发交换。

在业务特性方面，核心交换机支持丰富的QoS特性，可保障重要业务得到优先转发；支持IPv6，可平稳过渡到下一代网络；并且支持内置防火墙、内置无线控制器等多种业务功能插卡，可以进行灵活的部署，实现业务的扩展和融合。

在安全性方面，核心交换机应既能保障自身的运行安全，也能通过一些安全机制保障所承载业务的安全。

基于上述因素，我们建议核心交换机采用H3C S7510E高端交换机。

H3C S7500E系列产品是杭州华三通信技术有限公司（以下简称H3C公司）面向融合业务网络推出的新一代高端多业务路由交换机，该产品基于H3C自主知识产权的Comware V5操作系统，融合了MPLS、IPv6、网络安全、无线、无源光网络等多种业务，提供不间断转发、优雅重启、环网保护等多种高可靠技术。

S7510E具有10个槽位，其中8个为业务模块插槽，并支持丰富的接口模块，如万兆、千兆、百兆等类型接口，可根据网络规模实现在线扩展。

S7510E具有高转发性能，整机具有1152Gbps交换容量、773Mpps转发性能，同时，S7510E采用全分布式转发，并采用最长匹配、逐包转发的处理机制，保证业务的高速率转发。S7510E中配置的所有接口均可实现线速转发。

选用的H3C S7500E交换机具有以下特点：

<一>、丰富的业务，适应融合业务网络发展趋势

?全面的MPLS业务能力

H3C S7500E所有产品均支持VRF-Lite特性，可以做为MCE设备使用；支持三层的MPLS VPN和二层的MPLS VPN（Martini、Kompella），可扩展支持VPLS 技术；支持MPLS OAM特性，方便用户的管理和维护；与H3C MPLS VPN Manager 配合，实现图形化的MPLS部署与维护。

?线速的IPv4/IPv6业务能力

H3C S7500E支持IPv4/IPv6双协议栈,支持多种6to4隧道技术，支持IPv4/IPv6的组播技术，为用户提供完善的IPv4/IPv6解决方案；H3C S7500E采用分布式体系架构，实现IPv4/IPv6业务的线速无阻塞转发；H3C S7500E已经通过了信息产业部的IPv6入网认证和IPv6 Ready第二阶段金色认证，是成熟商用的IPv6产品。

?有线无线一体化，有源无源一体化

H3C S7500E集成的无线控制模块提供丰富的业务能力，包括精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QOS和对IPV6的支持等；无线控制模块通过与安全策略服务器的联动，实现对无线接入用户的端点准入防御，提高了整网的安全性。

H3C S7500E是业界最高密度的以太网无源光网络（EPON）设备，单台最大可接入10240个FTTH用户；H3C S7500E是高可靠的EPON系统，采用分布式体系结构、模块化设计，主控板冗余热备份、无源背板、冗余电源支持双路供电，具有电信级可靠性。

?支持Portal认证

H3C S7500E支持大容量的Portal认证功能，可以在数千用户的局域网中作为EAD网关设备，为全网用户提供EAD安全认证功能；可以在大中型的校园网中担任汇聚/核心设备的同时，为学生宿舍区的认证计费提供Portal认证功能。

<二>、灵活的配置，适应各种应用场景

?配线间融合业务网络的最佳选择

H3C S7500E针对配线间的需求定制开发了SA板卡，单台设备可以提供480个千兆线速接口和4个万兆线速接口。H3C S7500E支持端点准入防御解决方案，解决终端安全问题；内置2800W电源直接提供PoE功能，对IP语音和无线接入提供良好的支持。

?政府电力城域网边缘和汇聚的最佳选择

H3C S7500E支持VRF-Lite特性，为用户提供高可靠高性能的MCE设备；通过配置Salience VI-Turbo引擎，可以提供集中式MPLS业务功能，适合在城域网边缘作为高性价PE设备使用；通过配置EA类板卡，可以提供分布式线速的MPLS业务功能，适合在城域网汇聚层作为高性能的PE使用。

?IPv6网络的最佳选择

H3C S7500E所有Salience VI引擎都可以提供集中式IPv6功能，H3C S7500E 针对IPv4/IPv6高性能的要求还开发了分布式IPv4/IPv6转发的SC板卡，在整机满配置状态下实现线速无收敛，为高校用户提供了高性能低成本的双栈汇聚核心设备，同时也满足其他行业用户IPv6 Ready的需求。

<三>、全方位的安全保障，抵御多种网络安全威胁

?三平面安全保障机制

H3C S7500E提供完善的安全防护机制，可从控制、管理、转发三平面全面保障网络的安全：在控制平面，内置协议报文攻击识别模块，防止TCN、ARP等协议报文攻击，OSPF/BGP/IS-IS路由协议采用MD5验证，防止非法路由更新报文导致的网络瘫痪；在管理平面，SNMPv3网管协议，SSH V2，基于802.1x、AAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性；在转发平面，支持IP、VLAN 、MAC和端口等多种组合精细绑定；支持uRPF单播反向路径转发，防止非法流量访问网络，采用最长匹配逐包转发机制，有效抵御病毒的攻击。

?有线无线全面支持EAD

H3C S7500E是EAD端点准入防御解决方案的重要组成部分，S7500E可以动态的接收来自安全策略服务器的控制策略，根据终端的安全状态给予下发相应的访问权限。H3C S7500E既支持有线终端用户的EAD，也支持无线终端用户的EAD，能够做到终端安全防范无漏洞。

?增强的ACL特性

H3C S7500E系列产品支持强大的ACL能力：支持标准和扩展ACL；支持基于VLAN的ACL，方便用户配置，节省ACL资源；支持出方向和入方向的ACL，每板最大可支持9K条ACL，满足金融等行业访问权限严格控制的需求。

<四>、电信级的高可靠性，保障用户业务长期稳定运行

?电信级高可靠性设计

H3C S7500E采用无单点故障设计，所有关键部件，如主控板、交换网、电源和风扇等采用冗余设计；无源背板避免了机箱出现单点故障；所有单板和电源模块支持热插拔功能；H3C S7500E系列可以在恶劣的环境下长时间稳定运行，达到99.999％的电信级可靠性。

?多业务高可靠性运行

H3C S7500E支持不间断转发和优雅重启，提供毫秒级的切换时间；支持等价路由，可帮助用户建立多条等值路径，实现流量的负载均衡及冗余备份；支持RRPP快速环网保护协议，提供小于200ms的环网故障保护；支持Smart-Link协议，保证双上行网络拓扑的业务毫秒级快速切换。通过上述技术，H3C S7500E 可以在承载多业务的情况下不间断运行，实现业务的永续。

支持热补丁技术

H3C S7500E能够在不重启设备的前提下，通过热补丁技术，在线修改软件BUG，增加新的业务特性。H3C S7500E提供控制补丁单元状态切换的用户命令，使用户能够方便的加载、激活、去激活、运行或删除补丁单元。通过热补丁技术，降低了设备需要重启的次数，为客户提供更长的网络正常工作时间。

3.3.2数据中心设计

为实现对校园网服务器统一管理和控制，同时考虑到扩展性，服务器的接入独立配置交换机实现，为保证服务器接入的高可用性，配置2台全千兆三层路由交换机，数据中心交换机通过VRRP协议实现互为热备和负载分担。

在选用的数据中心交换机时，我们充分考虑到应具备以下功能和特性：

在可靠性方面，数据中心交换机支持VRRP热备份协议，为服务器提供可靠的接入。

在性能方面，数据中心交换机所有端口线速转发，保障图书馆多种业务进行并发交换。

在业务特性方面，数据中心交换机支持丰富的QoS特性，可保障重要业务得到优先转发；支持IPv6，可平稳过渡到下一代网络。

在安全性方面，数据中心交换机具有安全机制保障所承载业务的安全。

在可扩展性方面，数据中心交换机应采用模块化设备，支持高密度、高带宽接口，在业务系统不断增长时，可通过增加业务模块来满足服务器接入需求。

基于上述因素，我们建议数据中心交换机采用H3C S7502E高端交换机。

S7510E具有4个槽位，其中2个为业务模块插槽，并支持丰富的接口模块，如万兆、千兆、百兆等类型接口，可根据网络规模实现在线扩展。

S7502E具有高转发性能，整机具有192Gbps交换容量、143Mpps转发性能，同时，S7502E采用全分布式转发，并采用最长匹配、逐包转发的处理机制，保证业务的高速率转发。S7502E中配置的所有接口均可实现线速转发。

3.3.3汇聚层设计

汇聚来自配线间的流量和执行策略，当路由协议应用于这一层时，具有负载均衡、快速收敛和易于扩展等特点，这一层还可作为接入设备的第一跳网关。选用的汇聚交换机应具备以下功能和特性：

在可靠性方面，汇聚交换机支持路由协议平滑重启，支持RSTP、MSTP生成树协议，支持2层的快速切换，确保与核心交换机组网的可靠性，在性能方面，汇聚交换机所有端口线速转发，包括万兆接口，保障多种业务进行并发交换。

在业务特性方面，汇聚交换机支持丰富的QoS特性，可保障重要业务得到优先转发；支持IPv6，可平稳过渡到下一代网络。

在安全性方面，汇聚交换机具有安全机制保障所承载业务的安全。

基于以上要求，我们建议汇聚交换机选用H3C的S5500－EI，S5500－EI系列交换机具有以下特点：

1、高扩展性保护投资

随着用户端速度不断提高，用户最终会使集群千兆链路达到饱和，而能够拥有多条集群10GE链路将是我们的未来发展方向。H3C S5500-EI系列交换机支持两个扩展槽位，每个槽位支持单端口或双端口的10GE扩展模块，在实现千兆汇聚或接入时保留进一步支持10GE的扩展能力，尽力保护用户投资。

IPv4到IPv6的演变是以太网发展的大势所趋，网络设备对于IPv6的支持不仅是简单的可用就行，而是需要达到商用的标准，S5500-EI已经通过了国际最权威的IPv6 Ready第二阶段认证，而且通过了信息产业部严格的IPv6入网测试。这个系列产品是基于硬件的IPv4/IPv6双栈平台，支持丰富的IPv4和IPv6三层路由协议、组播协议和策略路由机制，实现IPv4到IPv6的平滑升级。

2、完备的安全控制策略

H3C S5500-EI系列交换机支持EAD（端点准入防御）功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。

H3C S5500-EI交换机支持集中式MAC地址认证、802.1x认证、PORTAL认证，支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定，同时实现用户策略（VLAN、QoS、ACL）的动态下发；支持配合H3C公司的CAMS系统

对在线用户进行实时的管理，及时的诊断和瓦解网络非法行为。

H3C S5500-EI系列交换机提供增强的ACL控制逻辑，支持超大容量的入端口和出端口ACL，并且支持基于VLAN的ACL下发，在简化用户配置过程的同时，避免了ACL资源的浪费。另外，S5500-EI系列还将支持单播反向路径查找技术（uRPF），原理是当设备的一个接口上收到一个数据包时，会反向查找路径来验证是否存在从该接收接口到包中制定的源地址之间的路由，即验证了其真实性，如果不存在就将数据包删除，这样我们就可以有效杜绝网络中日益泛滥的源地址欺骗。7VM海岸线网络安全资讯站

3、多重可靠性保护

S5500-EI系列交换机还具备设备级和链路级的多重可靠性保护。所有机型都支持内置的双冗余电源，其中S5500-28F-EI支持可插拔的冗余电源模块，也就是说我们可以根据实际环境的需要灵活配置交流或直流电源模块，此外整机还支持电源和风扇的故障检测及告警，可以根据温度的变化自动调节风扇的转速，这些设计使我们这款盒式交换机具备了机柜式交换机的高可靠性。

除了设备级可靠性以外，还支持丰富的链路可靠性以外，还支持丰富的链路可靠性技术，比如华三通信独创的RRPP快速环网保护机制。当网络上承载多业务、大流量的时候也不影响网络的收敛时间，保证业务的正常开展。

4、多业务支持能力

支持PoE（Power over Ethernet）技术，通过以太网对所连接的设备（如IP Phone, Wireless AP等）进行远程供电，从而使得不必在使用现场为设备部署单独的电源系统，能够极大地减少部署终端设备的布线和管理成本。支持Voice VLAN技术，交换机通过识别端口的语音流，将对应的接入端口加入Voice VLAN （专用语音VLAN）中，为语音流量提供专门通道，并自动下发优先级规则保证语音流的优先传输来保证通话质量。同时通过设置Voice VLAN安全特性，只允许语音流量通过，可以有效防止突发数据流量对Voice VLAN内的语音流量的冲击。

H3C S5500-EI系列交换机支持MCE功能，可以有效解决多VPN网络带来的用户数据安全与网络成本之间的矛盾，它使用CE设备本身的VLAN接口编号与网络内的VPN进行绑定，并为每个VPN创建和维护独立的路由转发表（Multi-VRF）。

这样不但能够隔离私网内不同VPN的报文转发路径，而且通过与PE间的配合，也能够将每个VPN的路由正确发布至对端PE，保证VPN报文在公网内的传输。

5、丰富的QoS策略

H3C S5500-EI系列交换机支持支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP 端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法，可以同时基于端口和队列进行设置，支持SP（Strict Priority）、WRR（Weighted Round Robin）、SP+WRR三种模式。支持CAR（Committed Access Rate）功能，粒度最小达64Kbps。支持出、入两个方向的端口镜像，用于对指定端口上的报文进行监控，将端口上的数据包复制到监控端口，以进行网络检测和故障排除。

6、出色的管理性

H3C S5500-EI系列交换机支持SNMPv1/v2/v3（Simple Network Management Protocol），可支持Open View等通用网管平台以及iMC智能管理中心。支持CLI 命令行，Web网管，TELNET，HGMP集群管理，使设备管理更方便，并且支持SSH2.0等加密方式，使得管理更加安全。

H3C S5500-EI系列交换机支持基于MAC地址划分VLAN，很好的解决了移动办公的智能灵活管理；结合特有的基于全局和VLAN下发ACL策略，在简化用户配置的同时，也大幅节约了硬件资源。该系列交换机还支持sFlow功能，可以对出入方向的报文按比例随机抽样，灵活实现报文采集。

3.3.4网络出口设计

网络出口实现校园网络与外界网络互联，出口网络应具有一定的可靠性，提供网络安全防护能力，并对出口带宽进行有效的分配和控制，同时加强对用户行为进行监管。

网络出口配置1台高端路由器，路由器实现外部网络互联，并提供NAT功能，配置1台应用控制网关，实现对出口带宽的灵活调配，并实现对用户行为进行审计和监管。并通过核心交换机的防火墙模块实现对网络区域的隔离和访问控制。

网络出口路由器应具备以下功能和特性：

在可靠性方面，路由器应支持电源、处理系统的冗余备份。

在性能方面，路由器应提供高性能转发，并具有优越的NAT处理能力。

在业务特性方面，路由器支持丰富的QoS特性，可保障重要业务得到优先转发；支持IPv6，可平稳过渡到下一代网络。

在安全性方面，路由器有安全机制保障所承载业务的安全。

基于上述因素，我们建议出口路由器采用H3C SR6604高端路由器。

应用控制网关选用H3C SecPath ACG（Application Control Gateway），H3C ACG是业界识别最全面、控制手段最丰富的高性能应用控制网关，能对网络中的P2P/IM带宽滥用、“地下”VoIP、“一拖N”、网络游戏、炒股、多媒体应用、非法网站访问等行为进行精细化识别和控制；同时，可对网络流量、用户上网行为进行深入分析与全面的事后审计，并具有强大的URL过滤功能，进而帮助用户优化其网络资源，全面了解网络应用模型和流量趋势，开展各项业务提供有力的支撑。H3C ACG具有以下优点：

强大的P2P/IM业务监控

通过H3C长期积累的状态机检测技术，能精确检测Thunder（迅雷）、BitTorrent、eMule（电骡）、eDonkey（电驴）、QQ、MSN、PPLive等近百种P2P/IM 应用。同时，可基于时间、用户、区域、应用协议等，对P2P/IM应用进行告警、限流、干扰或阻断。

完善的安全审计系统

可对各种P2P/IM、网络游戏、网络多媒体、文件共享、邮件收发、数据传输等各种上网行为提供全方面的行为监控和记录；同时，通过综合分析、检测用户网络流量与流向趋势，事后对历史数据进行分析，为用户提供细粒度的网络行为审计管理系统。

强大的过滤功能

通过自定义IP地址、主机名、正则表达式等方式设置URL特征库，支持根据不同的URL策略设置不同的响应方式，支持根据时间表对不同的URL策略设置不同的响应动作，避免保密信息的外泄，免受非法信息的干扰，确保网络的健康使用。

丰富的报表

提供业务流量趋势图、流量分布图、Top N用户列表、Top N应用协议列表

等报表，并支持按照用户名/用户组、使用频度、使用时段、应用分类、应用协议、流量大小等进行多维度组合定制报表，使用户能全面掌握网络中的流量、应用和业务分布，为合理规划网络、制定流量控制策略提供依据。

全面地识别“地下”VoIP

支持对Skype、H.323、SIP、中桥、UUCall等近百种协议或网关的呼叫识别、阻断或干扰。目前，H3C是唯一能实现对Skype在PC-PC、PC-Phone两种通信模式进行实时有效控制的厂商。

领先的“一拖N”清理技术

采用业界流行的ID轨迹检测技术、时钟偏移检测技术，结合多种应用层特征检测技术如应用特征检测、流量/连接数统计、TTL检测、MAC地址检测等，能实时准确的识别出以NAT、Proxy方式进行共享接入的用户以及准确的PC数量，并实施告警、阻断等控制措施。

用户行为分析

采用先进的技术分析手段，全面分析网络应用的流量类型和流量流向趋势，统计网络热点，发掘业务增长点；分析用户行为，统计用户兴趣，为个性化运营提供依据，并通过开放的平台接口，与第三方业务平台对接，提供高附加值业务，如在用户行为兴趣分析的基础上提供定向WEB广告服务。

高性能、高可靠性

基于新一代多核CPU多核架构及分布式搜索引擎，同时配合高容量的交换背板，确保SecPath ACG在各种大流量、复杂应用的环境下，仍能具备千兆级线速业务处理能力，仅有微秒级时延。

通过掉电保护（PFC）、二层回退等高可靠性设计，确保SecPath ACG在断电、软硬件故障或链路故障的情况下，网络链路仍然畅通，保证用户业务的不间断正常运行。

及时的特征库更新

H3C专业安全团队密切跟踪应用变化，并对应用协议特征库及时更新；支持在线自动/手动升级方式，升级过程无需重启系统，不影响系统业务运行。

3.3.5接入层设计

接入层实现各终端电脑的高速接入，根据各业务系统的分布，可采用千兆到桌面以及百兆到桌面两种方案。

对于办公大楼、图书馆、实验室等对网络带宽要求较高的,建议采用千兆到桌面的解决方案。

对于教学楼、宿舍区的接入可采用10/100M到终端的解决方案。

接入层交换机应具有丰富的安全特性，配合用户认证系统实现对接入用户的认证计费，同时，交换机还应具有防伪DHCP Server的接入，对终端ARP各种形式攻击的防护。

接入层交换机，我们建议千兆交换机选用H3C S5100系列交换机，百兆到桌面选用H3C为教育行业用户专门研发的E系列交换机。

选用的S5100－EI系列交换机具有以下特点：

1、灵活的千兆接入和集群管理

H3C S5100-EI系列千兆以太网交换机提供灵活的16/24/48个10/100/1000M 自适应电口接入密度；并且支持复用的SFP插槽，充分考虑用户的带宽升级的实际情况，既可以支持千兆光模块，也可以支持百兆光模块，保护用户投资。其中S5100C-EI机型支持最多2个可扩展的万兆接口，并且支持40G带宽的堆叠。该系列硬件支持最大136Gbps交换容量，保证所有端口线速交换。

H3C S5100-EI系列交换机采用专利技术允许交换机利用专用互联电缆实现多达16台设备的堆叠，支持不同端口设备的混合堆叠。具有即插即用、单一IP 管理。同时大大降低系统扩展的成本，保护了用户投资。

2、全面的接入安全策略

H3C S5100-EI系列交换机支持EAD（端点准入防御）功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。

H3C S5100-EI系列交换机支持特有的ARP入侵检测功能，可有效防止黑客或攻击者通过ARP报文实施网络中逐渐盛行的“中间人”攻击，对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Check特性，防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒，以及大流量地址仿冒带来的DoS攻击。另外，利用DHCP Snooping的信任端口特性还可以有效杜绝私设DHCP服务器，保证DHCP环境的真实性和一致性。

H3C S5100-EI系列交换机支持端口安全特性族可以有效防范基于MAC地址的攻击。可以实现基于MAC地址允许/限制流量，或者设定每个端口允许的MAC 地址的最大数量，使得某个特定端口上的MAC地址可以由管理员静态配置，或者由交换机动态学习。

H3C S5100-EI系列交换机有强大硬件ACL能力，能深度识别报文，支持L2~L4包过滤功能，提供基于源MAC地址、目的MAC、源IP地址、目的IP地址、IP协议类型、物理端口、VLAN、等定义ACL，以便交换机进行后续的处理。并且支持基于全局、VLAN、端口（组）的ACL下发，有效简化配置过程并节约硬件资源。

H3C S5100-EI系列交换机提供802.1X和集中MAC认证方式对接入的用户进行认证，允许合法用户通过，对于非法用户则拒绝其上网。同时还支持客户端软件版本检测、Guest VLAN等功能，和CAMS服务器配合还可以实现代理检测、双网卡检测等功能。通过这些功能的应用可以对用户的合法性进行充分的检查和控制，最大程度的减少非法用户对网络安全的危害。

2、完善的QoS保障

H3C S5100-EI系列以太网交换机提供基于Diffserv和802.1P的QoS特性，可以对报文的802.1P和DSCP域优先级进行修改等操作，并映射到每端口提供的8个COS队列，队列调度提供了三种各具特色的队列调度算法，严格优先级（SP）和整形加权轮循（SDWRR）调度算法以及SP+SDWRR组合调度算法。

H3C S5100-EI系列以太网交换机支持流量监管和带宽粒度控制，流量限速的最小粒度为1Kbit/s，确保为进入交换机的特定业务提供带宽保证，即使在网络拥塞时，也能满足一定的丢包、时延及时延抖动等QoS需求。支持流量整形保证以太网交换机可以对输出报文速率进行控制。支持基于流的报文重定向。

3、增强的网络管理和维护的易用性

H3C S5100-EI系列交换机支持通过FTP、TFTP实现设备的远程升级，支持SNMP v1/v2/v3，可支持Open View等通用网管平台，以及iMC智能管理中心。支持CLI命令行，Web网管，TELNET，HGMP集群管理，使设备管理更方便。并且支持SSH2.0等加密方式，使得管理更加安全。

传统交换机对端口的镜像功能都是基于本地实现，镜像数据流无法穿越网络在核心实现统一采集、监控和分析；H3C S5100-EI支持跨交换机的远程端口镜像功能（RSPAN），可以将接入端口的流量镜像到核心交换机上，在核心上启动网流分析（Netstream）功能，对监控端口的业务和流量进行监控、优化部署和恶意攻击监控。

H3C S5100-EI系列交换机支持VCT（Virtual Cable Test）电缆检测功能，便于快速定位网络故障点；并支持DLDP（Device Link Detection Protocol）单向链路检测协议，可以有效的防止网络中单通故障的发生，大幅提高网络维护效率，切实将设备的易用性带给用户。

H3C E系列交换机具有以下特点：

全面的接入安全策略

H3C E126A/E152教育网交换机支持特有的ARP入侵检测功能，可有效防止黑客或攻击者通过ARP报文实施校园网常见的“中间人”攻击，对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Check特性，防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒，以及大流量地址仿冒带来的DoS攻击。另外，利用DHCP Snooping的信任端口特性还可以有效杜绝学生私设DHCP服务器，保证DHCP环境的真实性和一致性。

E126A/E152教育网交换机支持端口安全特性族，可以有效防范基于MAC地址的攻击。可以实现基于MAC地址允许/限制流量，或者设定每个端口允许的MAC 地址的最大数量，使得某个特定端口上的MAC地址可以由管理员静态配置，或者由交换机动态学习。

E126A/E152教育网交换机有强大硬件ACL能力，能深度识别报文，支持L2～L4包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、TCP/UDP端口范围、VLAN、VLAN范围等定义ACL，以便交换机进行后续的处理。

E126A/E152教育网交换机支持集中式MAC地址认证和802.1x认证，支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定，同时实现用户策略（VLAN、QoS、ACL）的动态下发；支持配合H3C公司的CAMS系统对在线用户进行实时的管理，及时的诊断和瓦解网络非法行为。支持对Proxy进行有效的管理。

增强的网络管理和维护的易用性

H3C E126A/E152教育网交换机支持通过FTP、TFTP实现设备的远程升级，支持SNMP v1/v2/v3，可支持Open View等通用网管平台，以及iMC智能管理中心。支持CLI命令行，Web网管，Telnet，HGMP集群管理，使设备管理更方便。

E126A/E152教育网交换机支持跨交换机的远程端口镜像RSPAN，可以将接入端口的流量镜像到核心交换机上，可以对全网业务和流量进行监控、优化部署和恶意攻击监控，满足校园网精细化管理的需要。

E126A/E152教育网交换机支持VCT（Virtual Cable Test）电缆检测功能，便于快速定位网络故障点；并支持DLDP（Device Link Detection Protocol）单向链路检测协议，可以有效的防止网络中单通故障的发生，大幅提高网络维护效率，切实将设备的易用性带给用户。

高性能与灵活扩展能力

H3C E126A/E152教育网交换机具有19.2G的背板交换容量，支持所有端口线速转发，满足了教育用户对高带宽的需求。设备支持2/4个GE上行，采用固定电口和通用SFP的灵活千兆连接方式，在降低用户成本的同时，更好的考虑了用户后续升级的实际需求。

E126A/E152教育网交换机采用专利技术允许交换机利用专用互联电缆实现多达16台设备的堆叠，最大扩展至768个10/100M端口，支持E126A和E152混合堆叠。具有即插即用、单一IP管理。同时大大降低系统扩展的成本，保护了用户投资。

丰富的业务支持能力

H3C E126A/E152教育网交换机支持SP（Strict Priority）、WRR（Weighted Round Robin）、SP+WRR三种队列调度算法，支持每个端口4/8个输出队列，可以以不同的优先级将报文放入端口的输出队列。

校园网络规划方案

校园网规划设计方案 21 世纪将是人类全面进入信息化社会的世纪， 21 世纪的教育必须适应信息化社会对教育的需求。为此，各个国家高度重视信息技术对教育的影响和作用，重新调整教育目标，制定教育改革方案，加快推进教育信息化建设。近年来我国也开始重视并特别强调教育信息化。另一方面，在高等教育竞争日趋激烈的大环境下，建设数字化校园，实现教育信息化，强化各项管理，提升综合实力，是各高校的一项紧迫任务。今后学生选择高校，不光是听口碑，看师资，更直接的是通过Internet，接触各所高校的教学科研基本情况。所以，从某种意义上讲，数字化校园还是学校的一Internet名片，一个永远放映的宣传片。一流的高校必将拥有一流的数字化校园并通过此窗口向世界展示自身的实力和形象。 1数字化校园的概念数字校园是在传统校园的基础上，利用先进的信息化手段和工具，将现实校园的各项资源数字化，形成的一个数字空间，使得现实校园在时间和空间上延伸开来。它是以网络为基础，从环境（包括设备、教室等）、资源（如图书、讲义、课件等）、到活动（包括教学、管理、服务、办公等）的全部数字化。应用管理：为应用程序设定一系列外部接口规，使得遵循标准的应用能够方便地集成，接口规分为核心集、扩展集和可选集，支持不同级别接口规的应用的集成度不同；用户管理与认证：提供统一的用户管理与认证，并提供用户单点登录；权限管理：为用户和应用、以及应用之间的访问权限管理提供统一的规，使得新应用能够被自动发现并被用户使用；数据交换：提供统一的信息视图和标准的数据交换服务，使得应用之间数据交换规化。资源检索和查询：提供给用户方便的检索功能，使用户在众多的数字化校园中迅速查找到自己所需要的资源和信息。管理信息系统：包括教务、科研、财务、人力资源、设备资产、档案等各种管理信息系统等；数字图书馆：将学校中各种数字图书资源（包括期刊、书籍、论文等）

中小学充分发挥校园网络文化的育人功能工作工作计划

中小学充分发挥校园网络文化的育人功能工作工作计划网络已成为当代学生获取知识、了解世界的重要渠道。如何优化校园网络环境，创建校园网络文化品牌，充分发挥网络文化的育人功能，是新形势下加强与改进中小学生思想政治教育的新课题。一、加强规划、培养队伍，把握网络文化育人的主导权校园网络是弘扬校园主流文化和社会主义先进文化的主阵地,是师生思想交流与信息沟通的重要平台。如果先进的、主流的思想文化不去占领这块阵地，落后的、腐朽的思想文化就必然会去填充。加强网络思想文化的主阵地建设，培养和锻炼一批具有较高水平的网络思想教育工作队伍，把握网络思想文化育人的主导权,是校园网络文化健康发展的关键。要实现这一目标。二、完善制度、依法管理，建立网络文化育人的长效机制完善的制度是校园网络文化建设的重要基础，科学的管理是校园网络文化健康发展的重要保障。要抓住这两个关键问题，构建长效发展机制。三、联系实际、开展教育，增强网络文化育人的实效性认识来源于实践，联系实际开展教育，不仅能够提高思想政治教育的针对性、实效性，而且也容易增强网络教育的吸引力、

感染力。校园网络因具有生动性、趣味性、灵活性和快捷性，而凸显特殊的育人功能。利用网络平台，可以打破时空限制，开展形式多样的教育活动。唱响网上思想文化的主旋律,努力传播先进文化、弘扬社会正气。四、以人为本、贴近学生，提高网络文化育人的针对性思想政治教育是做人的工作。坚持以人为本，满足中小学生的发展愿望和多样化的需求，是提高思想政治教育的吸引力，增强其感染力的内在要求。校园网络的发展为加强和改进中小学生思想政治教育提供了新的载体。校园网络文化建设要坚持“以引导广大同学成人成才，服务广大同学全面发展”为根本宗旨，在内容形式方面要紧密联系学生学习与发展的实际，结合学生的兴趣和特点,用喜闻乐见的形式、丰富多彩的内容来吸引中小学生；另一方面，在网站的定位与内涵建设上，要以培养中小学生人文素养和科学精神为核心，注重把校园网络文化建设与中小学生思想政治教育相结合，与中小学生文化素质教育相结合，与学校人才培养目标相结合，着力提升网络文化育人的针对性。五、突出特色、强化内涵，提升网络文化育人的思想性校园网络文化的特色，是指校园网络在长期的建设过程中所表现出来的有别于其他网站的办网风格、独到的育人理念以及在人才培养方式、校园文化建设等方面的特色。校园网络的内涵建设是围绕学校育人的本质属性而进行的平台建设和能力建设，

学校校园无线覆盖网络建设方案

校园无线建设方案部分1.项目设计方案 1.1项目概述本次投标项目为xxxx学校高中部建设无线网络。 1.2总体要求为充分发挥xxxx学校网络的作用，更好地服务学校信息化发展需求，需要对校园网络系统增加无线网络覆盖。整个学校网络系统主要分布在各教学楼、实验楼、行政办公楼、科技楼、艺术楼、报告厅等楼群内，主要用于教学、科研和管理，是为学校师生提供教学应用、办公管理和通讯服务的宽带多媒体网络，是学校师生及管理人员所依托的重要资源，本次改造在原有的有线网络基础上增加无线网络覆盖。系统要求“适度先进，留有扩展”，在满足技术要求的前提下，选用高可靠性、可维护性好、性价比高的并具有良好商业信誉和优质售后服务的国产华为品牌。 1.3具体要求 1.3.1、网络应用要求:通过增加无线网络覆盖，使得校园内可以无线上网，为了保证用户无线上网的安全，增加配套无线安全设备。 1.3.2、网络管理要求:学校前期已经建设了有线网络系统、网管软件、IT运维管理平台，本次建设的无线网络系统需要无缝对接到现有系统中，建设后通过运维管理平台能够直观全面地监控所有网络设备、服务器、数据库、应用系统的运行状态。为了保证招标单位的应用，我公司可提供实现与现有系统无缝对接方案，无缝对接所涉及的所有费用由我公司承担。 1.3.3、无线网络安全要求: 基于有线的安全网关，对于无线扫描、无线欺骗、无线破解、无线DoS等攻击更是鞭长莫及，无法防护。本次项目提供无线防火墙安全策略，可根据AP或Station的安全属性定制无线网络准入规则，通过射频信号阻止非法用户接入，建立射频安全区，提供具有物理安全、可信的无线网络。

校园网络规划设计方案

校园网络设计方案

第一章建网原则实际上，我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况，严重脱离中国的国情和经济发展现状，要知道我们一直是世界上人均收入排名在一百多位的发展中国家。接着全国兴起了装备计算机的热潮，重点中学和好一点的乡镇中小学开始全面装备286、386计算机，当时的计算机每台近两万元左右，使用不到两年，软件升级，WINDOS全面取代DOS系统，286、386计算机全面淘汰（由此全国又损失数百亿元）.这时候486计算机全面登场，并立即淘汰，586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中，就不停的跟在后面赶，不停的被淘汰，由于有些学校领导片面追求时髦、面子，而给学校和国家造成了无法估计的损失。现在教育部提出：一定的时间内在国内普及信息技术教育，实行"校校通"工程；可是由于一些大的计算机厂家在不停的炒作，进行误导，使得我们有些学校校长、少数教育领导干部头脑发热起来了，认为：校校通就是校园网，校园网就是计算机网；学校为了完成上面下达的任务，不顾本校的实际情况，不顾当地的实际情况，大规模的建

设计算机网，造成学校大量负债，而这个所谓的校园网自从建立起来后就面临着淘汰，为什么呢？目前，我国大部份的学校连基本的广播网、有线电视网都没有，有的学校的教师连计算机的最简单的常识也没有，更谈不上如何使用它们。在上述情况下，我们在进行校园网建设的过程中应该保持清醒的头脑，花最少的钱、获得最大的效果。校园网络作用主体不清建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善，而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式：图像，声音，文字。现在一般的人重视的是文字方面知识传授,而忽略了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲，广播系统传播的范围最广。从设备的增值性来看：最实用的是计算机，其次是教育系统应用软件和广播系统。因此，我们在建校园网时，应先从简易经济和适用的系统做起，再建计算。第二章校园网的规划设计 2．1校园网建设核心随着网络规模的扩大和用户数量迅速增加，并且由于院校合并形成了分布于多个校区的校园网，网络结构日趋复杂，网络结点数剧

校园网络文化建设和网络素养教育方案实施方案

xxxx小学网络文化建设和网络素养教育实施方案网络走进校园，孕育而生了校园网络文化。网络文化作为一种教育手段逐渐深入到校园的每一个角落，其建设必然成为中学教育信息化发展的趋势。随着课程改革的发展，网络文化将逐渐成为学校文化的重要组成部分。把我校的网络文化建设好、利用好、管理好；以便更好的服务学校、服务教学、服务学生；并在建设的工作过程中丰富内容，打造品牌、树立形象，形成张中网络文化的特色。一、校园网络文化的内涵网络文化是以网络为媒介，以文化为内核，在网络开放的虚拟空间中自由实现多元文化信息。多样艺术形式的创造、获取、传播、交流与融合，并影响和改变现实社会的行为方式和思维方式。网络文化与校园文化在校园这一土地上相结合，孕育而生了校园文化中的另一力量——校园网络文化。是校园文化的延伸和拓展。二、学校网络文化建设和网络素养教育创造一个符合青少年身心健康发展的学校网络文化环境，这不仅是教育信息化进程中必须考虑的问题，更是学校加强校园网络文化建设必须解决的问题。

1.加强学生网络素养教育，提倡绿色上网，建设绿色网吧网络素养作为学校德育工作的延伸。更应积极发挥学校的育人功能，在加强基础道德教育的基础上增加网络素养教育。把网络道德教育作为学生价值取向教育的一个重要的组成部分。让学生懂得在互联网这个知识宝库中到底能做些什么，如何获取信息，如何利用网络来帮助自己的学习，提高分辨是非的能力等问题。同时，引导他们树立正确的网络观。 2.加强校园网络文化的队伍建设教师是校园网络文化的建设者和传播者，面对开放的网络和思想活跃的青少年学生，必须不断提高自身的道德修养。学识水平。社会阅历和正确应对复杂问题的能力。要支持鼓励教师采取继续教育。自我学习。专题培训等有效方式，加强道德。学识。能力修养，不断完善教师适应现代信息社会的品格能力。思维方式。行为方式，确保教师具有引导学生正确运用校园网络文化的能力。要注重传播信息时代的教育意识和教育理念，培养教师使用计算机这一现代教育技术为教学科研工作服务的意识，使他们既精通学科教学又能熟练运用现代教育技术与资源进行教育改革。要搞好校园网络文化的建设，还要按照提高素质。优化结构。相对稳定的要求，主动培养一支思想水平高。网络业务强。熟悉学生思想状况和上网规律的网络思想政

学校无线网络实施方案

XX学校无线网络系统项目技术规格书

目录 1需求分析 ................................................................ 错误!未定义书签。2方案设计原则及参照标准...................................... 错误!未定义书签。 2.1 方案组成 ............................................................. 错误!未定义书签。 2.2 遵循标准 ............................................................. 错误!未定义书签。 2.3 设计原则 ............................................................. 错误!未定义书签。3无线网络系统解决方案.......................................... 错误!未定义书签。 3.1 无线网络技术说明.............................................. 错误!未定义书签。 3.1.1无线网络的工作步骤 .................................... 错误!未定义书签。 3.1.2如何实现漫游 ................................................ 错误!未定义书签。 3.1.3安全性和管理性如何实现 ............................ 错误!未定义书签。 3.2 无线网络系统解决方案 ...................................... 错误!未定义书签。 3.2.1设备选型........................................................ 错误!未定义书签。 3.2.2无线网总体架构及拓扑 ................................ 错误!未定义书签。 3.3 无线网用户安全认证 .......................................... 错误!未定义书签。 3.3.1校内用户........................................................ 错误!未定义书签。 3.3.2来访用户........................................................ 错误!未定义书签。 3.3.3MAC地址认证 .................................................. 错误!未定义书签。 3.3.4无线用户统一身份管理及认证..................... 错误!未定义书签。 3.3.5网络资源访问控制 ........................................ 错误!未定义书签。

校园网建设方案范例(CISCO路由器)

目录第一章需求分析 ........................................................................................... 1.1、校园网建设思路与规划........................................................................... 1.2、校园网建设目标......................................................................................... 1.3、校园网设计要求....................................................................................... 第二章网络方案设计 ................................................................................... 2.1、设备选型考虑........................................................................................... 2.2、网络拓扑结构........................................................................................... 第三章网络设计分析........................................................................................ 3.1、网络的安全性设计................................................................................... 3.2、IP地址规划及相关配置结果 .................................................................. 3.3、VLAN规划及相关配置结果................................................................... 3.4、路由协议规划及相关配制结果............................................................... 第四章网络应用设计........................................................................................ 4.1、服务器分析与选择................................................................................... 4.2 、系统软件选择第五章涉及到的问题及心得 ...........................................................................

闽西职业技术学院“红土闽院“网络文化工作室建设方案

闽西职业技术学院 “红土闽院”网络文化工作室培育建设方案根据《教育部思想政治工作司关于培育建设大学生网络文化工作室的通知》文件精神，结合我省“易班”试点建设推广工作实际，为推进我校“易班”校本化建设，引导大学生自觉培育和践行社会主义核心价值观，积极组织参与网络文化创新实践活动，提升校园网络文化建设创新能力，提升学生工作团队管理和运行水平，提升我校思想政治教育工作质量，立足我校自身“红色”文化建设实际，特开展“红土闽院”大学生网络文化工作室培育建设工作。具体方案如下：一、建设目标网络文化建设是当前大学生思想政治教育工作的重要内容。闽西职业技术学院将结合自身实际，培育具有校园特色的“红土闽院”大学生网络文化工作室，实现对现有学生工作团队的规范化建设，促进线上线下融通、协调发展；整合现有教育教学资源，重点推进校园网络文化建设工作，使网络新媒体逐步成为思想政治教育工作的新阵地。 1.打造德育工作新媒体。积极适应基于互联网广泛使用背景下大学生学习、生活和交往的新特点和新趋势，大力提升大学生思想政治教育工作信息化水平，打造富有时代感、亲和力和影响力的德育工作新平台。 2.凝练校园文化特色。依托“红土闽院”大学生网络文化工作室平台，以闽西红土地精神为主线，凝练“红专兼备、理实交融，自强奋进，争创一流”校园文化特色，完善闽院红土在线学习平台、红土校风建设专题网两大网页平台，在校内外广泛开展特色网络主题活动，网络课题研究、网络产品研发和网络技术服务，充实网络校园文化内涵，破解网络文化建设难题，形成品牌社团的吸引力、影响力和竞争力，打造培育和践行社会主义核心价值观的网络阵地，突出培养学生“坚定信念、坚韧不拔、甘于奉献、艰苦奋斗”的传统红色精神，着力提升学生自我教育、自我管理、自我服务的能力，促进学生实现“立德”“立身”“立行”“立业”四位一体全面发展。

校园无线网络建设方案

校园无线网络建设方案一、现状随着信息时代的到来，各个学校意识到校内网络建设的重要性，只有实现高度的信息共享，建设完善的校园网络平台，才能够发展成为一所现代化的学校。现在学校办学条件的日趋完善，近年来实现了与 Internet互联，同时建成了校园网络，实现校内外信息的共享、传递，而网络信息的普及，而学校的建成时间较早，没有网络综合布线设计，类似的原因制约了学校现代化办学的指导思想，伴随着IEEE802.11标准的出台，解决这一矛盾在无线技术发展成熟的今天已不是问题，同时，无线局域网(WLAN)还拥有传统网络所不能比拟的扩容性和移动性，在校园内采用无线局域网技术实施校园网络工程，最大限度地满足教师学生上网需求，对于创建较早的学校来说，年代较久的教室不宜拉网布线，理想的解决方案就是布署无线局域网。二、需求在校园无线网络建设需求中，主要存在四种典型的应用： 1、实现以地区教育局为中心的整个地区教育系统的无线网络连接; 2、校园内的户外公共区域覆盖; 3、局部开放的室内大环境，如典型公共教室、图书阅览室等无线覆盖; 4、用户数量不多但分布较散的楼宇，如教室、教师宿舍等的无线网络覆三、应用方案 1、室内覆盖：在室内根据覆盖需要，放置若干个无线局域网访问点，用户在移动时，系统会自动漫游，在不同的访问点之间进行信号的切换。这些访问点连接到各楼的校园骨干网。也就是将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖，各覆盖区域之间无缝连接。所有AP通过双绞线与有线骨干网络相连，形成以有线网络为基础，无线覆盖为延伸的大面积服务区域。所有无线终端

通过就近的AP接入网络，访问整个网络资源。采用高灵敏度的无线AP设备，配合吸顶天线，以一个AP配合一个天线，或一个AP配合多个天线，以保障高质量的无线信号能够覆盖更远的距离，同时增强设备在干扰较大的频率环境中使用的能力，从而完成室内区域的完全覆盖要求。 2、室外覆盖：室外区域覆盖一般包涵，体育场地，校内花园，教学区等。根据需覆盖的室外区域的实际情况，选择不同。 (1)设备的选择：AP、全向天线. (2)室外考虑因素：环境、天气。

中学校园网络建设方案

数字化校园网络建设方案

目录 1普教数字化校园建设与应用概述 (3) 1.1数字化校园概述 (3) 1.2数字化校园的应用现状 (3) 1.3数字化校园的发展阶段及趋势 (4) 2xxx中学网络需求分析 (4) 2.1XXXXX中学网络现状 (4) 2.3.1需求不间断的基础网络平台 (5) 2.3.2需求易管理的网络运维 (5) 2.3.3需求安全报障 (6) 2.3.4需求统一身份认证 (6) 2.3.5需求单点登录、统一信息门户 (6) 3XXXXX中学数字校园建设设计 (6) 3.1数字校园整体架构 (6) 3.2XXXXX中学改造网络拓扑 (7) 4XXXXX中学数字校园网络解决方案 (8) 4.1核心网络设计 (8) 4.1.1核心网建设 (8) 4.2接入设计 (12) 4.3学校网络出口设计 (13) 4.3.1出口智能流控审计 (13) 4.4无线网设计 (14) 4.4.1无线规划 (14) 4.4.2无线信息统计 (17) 4.5安全设计 (18) 4.5.1数字化校园的安全设计思想 (18)

1 普教数字化校园建设与应用概述 1.1 数字化校园概述目前，什么是数字化校园尚没有一个明确的定义，但相对使用较多的一个定义是：以网络为基础，利用先进的信息手段和工具，将学校的各个方面，从环境（包括网络、设备、教室等）、资源（如图书、讲义、课件等）、到活动（包括教、学、管理、服务、办公等）数字化，逐步形成一个数字空间，从而使校园在时间和空间上获得延伸，在现实校园基础上形成一个虚拟校园。数字化校园旨在用层次化、整体性的观点来实施校园信息化建设，利用校园网把教学资源和管理信息更好地组织分类，为教学工作提供基于网络环境的信息化教学平台，为管理、科研工作提供基于网络环境的信息化管理平台。 1.2 数字化校园的应用现状 XXXX在全国做了近2万个中小学项目，同时，进行大量的现场调研工作，根据目前学校业务应用的使用情况，大体上把业务系统分为三类，教学管理、行政管理及特色应用等。行政管理中的业务系统的服务端大部分在信息中心，学校作为客户端使用，主要是为了提高行政管理的效率，包括OA办公、一卡通、人事管理、财务管理等；教学管理中的大部分业务系统各个学校都会独立建设，主要是为了提高教学管理的质量，包括数字广播、备课系统、多媒体录播系统等，实际上，目前行政管理和教学管理的业务系统基本上各地都已经建设了，差别在于，特色应用中的业务系统各个学校根据自己的情况建设的侧重点不一样，如各地目前关注度比较高的特色业务系统包括网上阅卷系统、多媒体录播系统、同步课堂等。

网络文化建设体系的实施方案

探沂中心小学网络文化建设体系的实施方案网络的信息化特征催生小学生的现代观念的更新，如学习观念、效率观念、全球意识等。它使小学生不断接触新事物、新技术，接受新观念的挑战。中山大学心理学系主任杨中芳教授认为，除非法黄色和暴力网站可能对孩子造成伤害外，网络带给孩子正面的东西远比负面的要多。科技发展史不断证明，科学技术像一把双刃剑，既有有益于人类发展的一面，也有危害人类利益的一面。网络作为信息社会的技术新生儿，也毫无例外地具有这种双面特征。同时由于小学生身心发展的不成熟性、网络的特殊性和网络发展的不完善性，我们在看到电脑网络对小学生有利一面的同时，更应该看到它的消极影响，并引起足够重视，因此，加强学生网络安全教育，树立网络责任意识和道德意识，是一件势在必行的任务。一、充分认识抵制网络不良信息的重要性和紧迫性。消除一切可能存在的安全隐患网络是一个信息的宝库，同时也是一个信息的垃圾场。网上各种信息良莠并存，真假难辨，由于缺乏有效的监管，网上色情、反动等负面的信息屡见不鲜。同时，网络的互动性与平等性，又使得人们可以在一个绝对自由的环境下接收和传播信息。这些不良信息对于身体、心理都正处于发育期，是非辨别能力、自我控制能力和选择能力都比较弱的小学生来说，难以抵挡不良信息的负面影响。个别网吧经营者更是抓住小学生这一特点，包庇、纵容、支持他们登陆色情、暴力网站，使他们沉迷于网上不能自拔。一些中学生也因此入不敷出，直至走上偷盗、抢劫、强奸、杀人的犯罪道路。因此教育学生正确上网势在必行。一、小学生自身要遵守网络道德规范，养成上网的良好习惯。小学生不要沉浸于网上聊天、游戏等虚拟世界，不浏览、制作、转播不健康信息，不使用侮辱、谩骂语言聊天，不轻易和不曾相识的网友约会，尽量看一些和自己的日常学习生活有益的东西并且一定要注意保持自制力；在上网之前，最好能拟个小计划，把要做的事情先写下来，一件一件的去做。小学生要在学校和家长的教育下，在感性

高校校园网设计方案

《网络工程设计与应用》实习报告课题设计：高校校园网设计方案班级：姓名：学号：指导教师：完成日期：

目录摘要................................................... 错误!未指定书签。引言......................................................................... .. (3) 第一章、校园网需求分析 (4) 1.1项目背景 (4) 1.2需求分析 (4) 1.2.1网络信息点分布 (5) 1.2.2应用系统需求分析 (5) 1.3目前的网络现状.............................................................. ......................................... .. (5) 第二章、拓扑图及IP地址分配 (6) 2.1网络拓扑结构图 (6) 2.2 IP地址分配及子网划分 (6) 2.3校园网络系统方案设计总体思路 (7) 第三章、校园网综合设计 (7)

3.1校园网建设原则 (7) 3.2校园网建设目标 (8) 3.3校园网建设技术需求 (9) 络系统…………………………………………………………………………… (9) ………………………………………………………………………… (9) ………………………………………………………………………… (9) ………………………………………………………………………… (9) 3.4网络主干设计及设备选型 (9) 主干网 (9) (10) 第四章、设备清单与报价 (13) 4.1网络系统清单及预算 (13)

校园网络文化节活动方案

选择网络，从心开始—“联通杯”焦作师专首届校园网络文化节活动方案教育科学学院

焦作师范高等专科学校首届校园网络文化节二、活动主题：网络，让校园更精彩三、活动标语: 引导网络学习打造网络精品传播网络技术宏扬网络文化四、活动组织委员会组委会主任：贾绪云、杜安利组委会委员：魏源慧、谢佳奇、何昆霓、贾彦彬、张宁、洪号召组委会干事：教育科学学院学生会成员及各班班委执行负责人：黄明月、展艳萍、介丽媛、杜亚博、李露、温家蕾委会办公室：焦作师专实验楼401#房间活动专题网站：https://www.wendangku.net/doc/a06089907.html, 活动官方微博：https://www.wendangku.net/doc/a06089907.html, 五、活动内容根据学校安排计划我院将进行一下的活动安排： “E起发”短信设计大赛

1）.活动宣传及作品征集阶段：10月29日—11月5日 2）.作品展示及网络投票阶段：11月7日—11月13日 3）.每班自50条短信起，多则不限。 2、作品要求 1）.主题紧扣“手机一卡通、3G沃派”知识宣传和倡导广大群众参与学校数字化校园建设，要求内容积极健康，有感染力和号召力，风格积极向上，并富有创新意识。 2）.作品可以采用文字短信。文字短信作品要求字数控制在67字或135个字母以内（含标点符号）。 3、作品提交全院师生均可以参赛，参赛作品提交截至日期为11月5日。作品提交可选择如下方式： 1）．登录“覃怀秉烛”校园文化网，点击短信作品提交； 2）．将短信用联通手机发送至焦作师专一卡通短信平台；短信发送方式：编辑“tscx空格短信内容”发送至106559600038（不收信息费），如编辑 “tscx 校园手机一卡通，生活学习离不了”发送至106559600038。 3）．要向学院提交短信的文字内容(保留一份底稿，上交一份打印稿)。 4、奖项设置

学校无线AP覆盖方案

思博学校无线AP设计方案 —、概述校园网已经成为教师和学生获取资源和信息的主要途径之一，它在校园教育中的作用与地位日益显著。教师和学生对校园网的依赖性相当之高,”随时随地获取信息"已成为广大师生们的新需求。但是，传统的有线校园网存在看诸多"网络盲点"，比如在图书馆、大型会议室、实验室、体育馆等许多不宜网络布线的场馆设施如何联网？在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题？“,?AP "无线校园网解决方案"可以成功弥补有线校园网的不足，与校园有线网络相得益彰，共同构建一个无处不在的校园网络。二、需解决的问题优渊信息技术的"校园无线网络解决方案"将为您解决如下几个方面的问题：1.解决信息点流动的问题； —般来说，如教室、图书馆、会议室等地方一般是不可能布设太多信息点的”但是随看学生笔记本电脑的普及和现代化教学的需要,往往在同一时刻有大量的电脑在上述场所出现，进行网上教学和活动，但目前的有线校园网没有办法使学生们在这些区域实现同时上网功能。而采用无线方式,在有限的信息点上连接无线接入器,就可轻松从一个信息点扩展到成百上千个信息点,实现多台电脑同时上网。2.解决难以布线的问题；在实验室、体育馆、礼堂等地方是不宜布线的，但有时对工作的电脑却有上网的需求，采用无线局域网，可以简化在这些区域的网络实施,提供直径近2公里的无线

网络覆盖，用户就可在无线所覆盖的区域移动的应用。3.极大提高教学效率；教师和学生在上课的时候不必在往返于图书馆、办公室、教室、宿舍，采用无线方案可以使老师和同学们在上述地方随意的检索图书馆的网上资料、服务器的教案、寝室电脑里的作业。同时,为用户对校园网的其他资源的应用提供了更便利的条件,提高了资源的利用率。4.有效降低建网成本； —般来说,AP （无线接入点）可以使原来的一个信息点同时接入数30人乃至数百个用户，设备和布线的投资以及维护成本大大降＜氐。三、AP无线产品优势 1、完全符合国际标准：符合802.11b标准，工作于2.4GHz开放频带，无需向相关部门申请即可安装。2、高度可靠性: 无线接入点设备具有50mW的信号发射功能,通过无线AP双频段发射,可以提供更可靠、稳定的无线数据传输；穿透性更好，使用距离更远；在环境广阔，无封闭隔阻墙或金属最远可达直径80米左右（指覆盖）。 3、方便的移动性：不再受有线线缆的束缚,用户可以随意增加工作站,实现随意漫游,创造移动中学习、办公,访问网络资源的网络应用环境。 4、简便易用：无线产品在研发商遵从易用原则，WEB管理操作界面、使用户安装、调试、维护简单容易。支持两种供电模式：POE （-48V-12V远供，最远可实现80米）和本地

校园网组建方案设计

WORD格式校园网络设计方案学院：姓名：学号：班级：指导老师： 2013年4月

1前言 (3) 2.需求分析 (3) 2.1网络需求分析 (3) 2.2校园网建设原则 (4) 2.3技术需求 (4) 2.3网络拓扑图 (5) 3.网络总体设计方案 (6) 3.1网络主干设计 (6) 3.2应用系统及软件 (6) 3.3网络传输介质 (6) 4综合布线 (7) 4.1规范和标准........................错误！未定义书签。 4.2设计范围及要求....................错误！未定义书签。 4.3干线子系统的设计 (7) 5.总结 (7)

1前言校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及 Internet技术等为基础建立起来的计算机网络，一方面连接学校内部子网和分散于校园各处的计算机，另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是，不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络，而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具，是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点，校园网必须有大量先进实用的应用软件来支撑，软硬件的充分结合是校园网发挥作用的前提。 4.需求分析 2.4网络需求分析经分析，本校园网的应用需求如下: 建立以计算中心为核心，连接校园各楼宇的校园主干网络。要求主干网带宽达到 1000Mpbs。按校园用户的需求，划分相应的子网，以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。在整个校园网内实现资源共享，为教学、科研、管理提供服务。建立基于网络的教育管理及办公自动化系统，实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。建立网络教学系统，提供教师电子备课、课件制作、网络考试、自动教学评估等功能。建立安全、高速的Internet应用，实现内外互通。提供常用的Internet应用，包括学校网站、邮件系统、文件传输等。为校园网提高一定的安全保障，防止黑客入侵和破坏，保证校园网安全。为校园网提供简单有效的网络管理措施，实现对整个校园网的管理和控制。为校园网提供相应的容错功能，防止在校园网出现故障时导致整个网络瘫痪。校内的基本应用有:WWWSERVER、SQLSERVER、MAILSERVER、VODSERVER、FTPSERVER、教务系统、精品课程、视频会议实况转播、杀毒服务器、学生管理系统、教务管理系统、网络课程、等。

广西民族大学校园文化建设方案

高等学校校园文化是社会主义先进文化地重要组成部分.努力构建具有我校特色地校园文化体系，对于推进我校改革与发展、全面培养学生综合素质、提升办学品位、提高办学质量地必然要求. 校园文化，是指以校园为地理环境圈，以社会文化为背景，以学校管理者和全体师生员工组成地校园人为主体，以群体价值观念为核心地一种亚文化，它既反映文化地一般性，又有自己地特殊性.校园文化建设包括精神文化建设、制度文化建设、行为文化建设、环境文化建设.个人收集整理勿做商业用途校园文化是学校个性特征地重要标志，也是学校地精神和灵魂. 一、校园文化建设地指导思想根据教育部、共青团中央《关于加强和改进高等学校校园文化建设地意见》(教社政[] 号)地要求，我校地校园文化建设要以党地“十七大”重要思想为指导，贯彻落实科学发展观，以精神文化建设为核心，以先进地制度文化、行为文化和优良地环境文化为载体，传承“厚德博学，和而不同”地校训精神，坚持“民族性，区域性，国际性”地办学理念，塑造民大精神，提高学校品位，为提高学生地综合素质创造良好地文化氛围.个人收集整理勿做商业用途二、校园文化建设地总体目标进一步强化办学理念，明确办学思路，创建校园文化精品，强化道德养成功能，提高学校文化品位，促进学生全面发展.遵循文化发展规律，以人文修养培育为底蕴，以建设优良校风、教风、学风为核心，以优化校园文化环境为重点，以树立正确地世界观、人生观、价值观为导向，传承优秀大学文化，加强内涵丰富地校园人文环境和自然环境建设，营造良好地育人环境和氛围，不断满足大学生日益增长地精神文化需要，建设有民族特色地和谐校园文化，使校园文化成为激励全校师生工作、学习热情和促进素质教育开展地有效载体，同时对社会起到示范作用.个人收集整理勿做商业用途三、校园文化建设地主要内容 (一)充分挖掘学校办学历史地优秀精神品质.充分吸收现代大学地办学理念与思想精华，充分发挥师生继承和弘扬学校精神地主体作用，树立马克思主义世界观、人生观、价值观，确立在中国共产党领导下走中国特色社会主义道路、实现中华民族伟大复兴地共同理想和坚定信念，丰富学校精神地内涵，增强凝聚力.个人收集整理勿做商业用途 (二)建设民主、科学、进取、和谐地制度文化.从制度上保证学校重大原则、重大决策地民主化，形成学校自我发展、自我约束地运行机制；积极推进学术民主制度地建设，不断完善学校管理地法制化、民主化制度建设，切实加强用人上地民主制度建设，创新人才工作制度.个人收集整理勿做商业用途 (三)行为文化是学校精神、价值观和办学理念地动态反应.要从制度建设入手，进一步加强师德建设和教风建设，进一步加强学风建设，树立严谨务实、勤政廉洁地工作作风，进一步提高校园文化活动地参与率，扩大覆盖面，注重实际效果，重视对校园文化活动地组织和管理.个人收集整理勿做商业用途 (四)按照“绿色、开放、和谐”地原则建设优良地环境文化.为师生创造有利于学习、工作、生活和娱乐地优美校园环境.个人收集整理勿做商业用途四、校园文化建设地主要措施 (一) 精神文化建设校园精神文化建设是校园文化建设地核心内容，也是校园文化地最高层次. 、校风建设.校风建设是校园精神地塑造，校风作为构成教育环境地独特地因素，体现着一个学校地精神风貌.在校风体现形式上，校风主要表现师生地精神风貌、文化氛围育人氛围.好地校风具有深刻“强制性”地感染力，好地校风具有对学校成员内在动力地激发作用，

校园网络文化建设实施方案

《校园网络文化建设实施方案》各办处部系：为贯彻落实学院党委关于《校园文化建设实施方案细则的通知》的精神，积极稳妥的推进全院校园网络文化建设，现将《学院校园网络文化建设实施方案》和《学院校园网络文化建设任务分解表》印发给你们，请按要求认真落实。一、校园网络文化的重要性随着信息技术在校园的深入发展应用，校园网络文化以其独特的文化现象对整个校园文化建设提出了挑战。校园网络文化建设对外起到塑造学校形象、促进交流的作用；对内则肩负着学校管理、教育、统一教职工思想的作用。学校将网络文化纳入校园文化建设的总体规划中，不断将党的方针政策和文明健康的文化信息引入网络，引导广大教职工在网络中吸取营养，陶冶情操，增强自觉抵制各种不健康思想的能力。校园网络文化建设，是深化高校教育改革、校园不断向信息化高速发展的必然要求。在信息时代，加强加快以网络化、数字化为主要支撑的信息化校园建设，是学校走上可持续发展的最经济最可行的方式。它是校园文化的重要组成部份。要利用网络以其相应的网络文化，将其发展成为弘扬校园主流文化的阵地、推动素质教育的平台。二、校园网络文化建设指导思想

校园网络文化建设要以坚持邓小平理论、“三个代表”为重要指导思想，以认真贯彻落实科学发展观，以社会主义先进文化为导向，以校园精神文化建设为重点，以服务全体师生为宗旨，立足实际，突出重点，积极推进校园网络文化建设，构建数字化校园，使现代化教育技术成为推动校园文化建设可持续发展的重要增长点。三、校园网络文化建设主要内容（一）软件建设软件是校园网络信息化建设的灵魂，网络信息蕴含着一种潜在的力量，具有无声教育的感染作用。当今网络已成为教育教学管理、学习、教学、教研与信息沟通不可或缺的工具，校园网络信息建设是校园文化向网络的延伸，它和校园文化互相交错互相渗透又互为补充。 1.校园网站建设（1）结合我校风格、特点、发挥网络媒体的“即时性”、“全面性”、“互动性”、“纵深性”的优势。根据学院发展需要更新网页，增设栏目。为校园网络文化的繁荣发展提供技术支持。铸造具有本校特色，在自治区高职高专院校有一定影响的网络文化教育品牌。充分发挥校园网络的育人功能。让校园网站成为学校师生了解各类信息最便捷的平台。（2）建设新的二级网站，规范二级网站的栏目设置，结合我校文化内涵，建设十六个二级网站。涵盖全院各办、处、部、系，学院网页和各职能部门各具特色，栏目设置上能满足不同专业受众的需求。营造健康、民主、文明、有序

华为WLAN大学无线校园网总体解决方案

教育园区WLAN解决方案技术建议书

目录 1 教育园区WLAN网络概述 (1) 1.1 教育园区WLAN网络的简介 (1) 1.2 无线校园网的总体需求 (1) 2 教育园区WLAN网络背景和需求 (4) 2.1 XX大学无线校园网背景 (4) 2.2 XX大学无线校园网建设要求 (5) 2.2.1 主要覆盖场景 (5) 2.2.2 主要应用需求 (5) 3 教育园区WLAN基础网络方案 (8) 3.1 教育园区WLAN网络架构 (8) 3.1.1 WLAN无线网在有线网络上叠加 (8) 3.1.2 有线网改造+WLAN无线网建设 (9) 3.2 WLAN覆盖规划 (10) 3.2.1 射频规划 (10) 3.2.2 SSID和漫游规划 (13) 3.2.3 教室场景覆盖 (14) 3.2.4 图书馆场景覆盖 (16) 3.2.5 大学宿舍场景覆盖 (18) 3.2.6 校园室外覆盖 (19) 3.3 QoS规划 (21) 3.3.1 业务QOS (22) 3.3.2 带宽管理 (23) 3.4 可靠性规划 (25) 3.4.1 AC 1+1备份 (25) 3.4.2 AP可靠性 (25) 3.4.3 自动调优 (26) 3.4.4 负载均衡 (26) 3.5 安全性规划 (27) 3.5.1 空口安全 (27) 3.5.2 用户安全 (30)

3.6 认证计费规划 (31) 3.6.1 WLAN无线网在有线网络上叠加 (31) 3.6.2 有线网改造+WLAN无线网建设 (32) 3.7 运维方案规划 (34) 3.7.1 便捷设备配置和向导式业务部署管理 (34) 3.7.2 可视化的WLAN网络统一视图 (35) 3.7.3 全方位的故障监控? (36) 4 华为教育园区WLAN网络方案优势 (37) 5 设备选型和配置建议 (40) 5.1 产品介绍 (40) 5.1.1 AP5030DN美观11ac室内双频AP (40) 5.1.2 AP6010DN美观标准室内型双频AP (41) 5.1.3 AP7010DN美观标准室内型双频AP (41) 5.1.4 AP2010DN面板式AP (42) 5.1.5 AP6510DN标准室外双频AP (42) 5.1.6 AP6610DN全规格室外双频AP (43) 5.1.7 独立盒式AC6605 (44) 5.1.8 S12700 (44) 5.1.9 eSight网管软件 (46) 5.1.10 城市热点软件简介 (48) 5.1.11 深澜软件简介 (48) 5.2 推荐配置 (51)