无线校园 无限教育--无线校园网解决方案

绿化您的网络

无线校园无限教育——无线校园网解决方案

目录

第一章前言-------------------------------------------------------------------------------------------------------- 2 第二章无线校园网设计原则---------------------------------------------------------------------------------- 3 第三章无线校园网设计方案---------------------------------------------------------------------------------- 5

3.1无线组网方式设计------------------------------------------------------------------------------------- 5

3.1.1 小型无线局域网(5到50个AP)集中式组网 ----------------------------------------- 5

3.1.2 中型无线局域网(50到250个AP)集中式组网-------------------------------------- 6

3.1.3 大型无线局域网(250个AP以上)集中式组网 --------------------------------------- 6

3.2 多业务区分设计 --------------------------------------------------------------------------------------- 7

3.3 用户管理设计 ------------------------------------------------------------------------------------------ 7

3.4 无线安全性设计 --------------------------------------------------------------------------------------- 8

3.5 移动漫游设计 ------------------------------------------------------------------------------------------ 9

3.6 认证计费设计 ----------------------------------------------------------------------------------------- 10

3.6.1 WEBPortal认证 ----------------------------------------------------------------------------- 10

3.6.2 802.1x认证 ----------------------------------------------------------------------------------- 12

3.7 方案特点------------------------------------------------------------------------------------------------ 13 第四章无线产品特性推介------------------------------------------------------------------------------------ 15

4.1 智能天线技术 ----------------------------------------------------------------------------------------- 15

4.2智能的QoS技术 -------------------------------------------------------------------------------------- 15

4.3 抗干扰能力强 ----------------------------------------------------------------------------------------- 15

4.4 用户密度高 -------------------------------------------------------------------------------------------- 16

4.5 安装部署简单方便 ----------------------------------------------------------------------------------- 17

4.6 可预测的性能 ----------------------------------------------------------------------------------------- 17

4.7 实时监视无线RF环境------------------------------------------------------------------------------ 17

第一章前言

无线校园网，就是通过无线局域网(Wireless Local Area Network，简称WLAN)技术，在校园中建立的无缝无线通讯网络，使校园的每个角落都处在网络中，形成全覆盖的校园网。

目前绝大多数学校已拥有的有线网络，但只能提供固定而有限的网络信息点，无法满足学校师生随时随地共享教育网络资源的需要。无线校园网正是顺应了教育信息化建设的前进步伐，蓬勃发展起来的。

无线校园网最大的特点是具有的高度的空间自由性和灵活性;可以避免大规模铺设网线和固定设备投入，有效地削减了网络建设费用，极大地缩短了建设周期;无线局域网带宽很宽，适合进行大量双向和多向的多媒体信息传输。通过无线校园网的建设，都可以找到解决的基础和途径。

国际上，拥有无线校园网，已经成为现代化校园的一个标志。据悉，到2008年，中国将有600所高校建设无线校园网，中国的大学无线校园网的建设已经如火如荼地展开了。

第二章无线校园网设计原则

1、实现有线、无线统一认证计费

大部分学校有线网络都已经具有认证计费系统，有基于WebPortal，有基于802.1X，也有基于PPPoE方式。无线网络的接入，学校一般希望不要改变原有的认证计费方式，应该能无缝地纳入到现有认证计费系统中来。

2、功能丰富的统一管理

无线接入点经常分布于各个楼栋的天花板、墙壁和楼顶等位置，平时很难直接观察设备的工作状态，这就要求无线网络必须采用集中管理的方式对全网设备进行实时的监控和管理，包括全网无线设备工作状态和配置参数的监测和管理、射频环境监测、网络链路状况监测、无线用户及设备的定位、射频智能调控、报警、以及丰富的报表输出等功能。

3、遵循标准

无线局域网采用的技术支持应为国际标准或业界标准，不使用某个厂商的专用技术和协议，以保证网络设备的互通性，有利于网络的投资保护。

4、集中式管理＋分布式转发的网络结构

第一代无线局域网主要是采用胖AP架构，每台AP都是一个独立的个体，AP与AP 之间不会进行任何沟通，需要逐台逐台进行配置和管理，费时、费力、维护成本高，安全低，融合性差。

第二代无线局域网融入了认证网关设备，仍然不能集中对AP进行管理和配置，只是对认证管理方面有所提高而已。

第三代无线局域网架构采用无线交换机加瘦AP的结构，使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高，使建设大型无线网成为可能。但是随着无线数据流量的增加，无线交换机不但容易成为数据传输瓶颈，也容易发生单点故障。增加无线交换机无疑将大幅提高组网成本。

第四代无线局域网架构采用无线控制器加智能AP的架构，第四代可胖可瘦智能AP 可以接受集中式管理和配置，又可以本地直接转发数据，成功的规避了第三代无线局域网存在的问题，成为无线局域网发展的必然。

5、安全可靠性

在网络安全性方面，无线局域网系统要具有与有线局域网同样要求的安全防护措施，无线网的安全性主要从以下几个方面考虑：

1) 接入认证：具有支持多种用户认证方式；

2) 数据链路的全程加密；

3) 具有无线电波监控能力，能提供无线入侵侦测和无线终端位置的追踪功能。

可靠性方面主要是：具有提供智能化的无线电波自动调控与切换能力，以确保单个AP 接入点在发生故障时自动切换到邻近AP，不会影响无线的接入服务；具有支持热备份的无线控制器的冗余备份机制。

6、无线业务漫游

无线网络使用者应该能体验、使用有线网络已有的业务，并在保证用户移动性的前提下，保证业务不发生中断。

第三章无线校园网设计方案

根据无线网络设计原则，结合神州数码网络无线系统技术及产品的特点，方案的设计分为：无线组网方式设计、多业务区分设计、网络及用户管理、网络安全防护设计、移动漫游、计费设计六个部分。

3.1无线组网方式设计

无线网络AP的部署，需要考虑的因素远多于有线网络，比如说建筑的分布，墙体的厚度、材质，所以只有实地勘测以后，才可能精确确定AP的部署位置和数量。根据不同的AP数量规模和管理方式，可以考虑选用以下不同档次的DigiZoneDirector无线控制器和DigiFlexMaster集中网管系统进行组网，以实现性价比最高的无线网络。

3.1.1 小型无线局域网(5到50个AP)集中式组网

如果整个无线系统的AP数量较少（少于50个），而且大部分都集中在一定区域内通过以太网交换机相连，那么可以采用单台DigiZoneDirector DCWL-ZD-1000来组网。该DCWL-ZD-1000管理所有的AP，如下图。

配置为DCWL-ZD-1000+AP

3.1.2 中型无线局域网(50到250个AP)集中式组网

如果整个无线系统的AP数量比较多，且大部分也都集中在一定区域内通过以太网交换机相连，即使部分AP不是集中在特定区域内通过以太网交换机相连而是通过其他宽带连接。那么也可以采用单台DigiZoneDirector DCWL-ZD-3000来组网。该DCWL-ZD-3000管理所有本地或远程的AP。如下图。

配置为DCWL-ZD-3000+AP。

3.1.3 大型无线局域网(250个AP以上)集中式组网

如果整个无线系统的AP数量比较多，而且大部分也都集中在一定区域内通过以太网交换机相连（即使部分AP不是集中在特定区域内通过以太网交换机相连而是通过其他宽带连接）。而用户还是决定采用集中式组网。那么可以采用多台DCWL-ZD-3000来组网。这些DCWL-ZD-3000管理所有本地或远程的AP。一些要求较高的用户会采用双机或多机或N+1的方式加强网络冗余备份。在网络中心则设置DigiFlexMaster网管系统管理所有

DCWL-ZD-3000来设定所有无线局域网设置。

选用DCWL-ZD-3000，一般是把250个AP汇聚到DCWL-ZD-3000 上，而视乎AP 实际数目和网络拓扑，多台DCWL-ZD-3000可分别设置在不同的区局配线间/机房。在网络中心内则一定用DigiFlexMaster以管理其它DCWL-ZD-3000。

配置为DigiFlexMaster＋DCWL-ZD-3000或DCWL-ZD-1000+AP。

3.2 多业务区分设计

使用无线网络可以分为不同的无线接入业务类型。因此，可以在设计上采用无线局域网多SSID技术，设置多业务区分方式，例如一个SSID可给教师所用，而另一个可给学生专用。多SSID的最主要用途是可让无线终端以不同的安全认证和加密方式入网。

802.11的标准内定义了不同加密情况时数据包的封装格式，所以在用户的无线接入使用不同的加密方式，例如：WEP、TKIP(WPA)、802.11i(WPA2)等等，不同加密方式不能在同一个SSID内同时存在的。

某一个SSID可以覆盖全网，也可以只局限于园区网内的某些范围。一般的情况下是全网开通，例如：临时访问者(Guest)使用的SSID；但有些SSID可以只在办公区广播，只供某些部门使用。

3.3 用户管理设计

神州数码网络无线系统中可以设定用户的角色（role），每个角色可以基于用户权限和可访问资源的设定等规则。用户权限是DigiZoneDirector的功能，是针对无线接入的特性而

设计。一般的用户接入不同的SSID时只具有该SSID或VLAN所对应资源的访问权限，所以访问不同的VLAN的资源需要分别登录不同的SSID，这样是十分不便的。神州数码网络的基于用户角色的权限管理是与用户认证捆绑在一起，当无线用户成功通过认证后，他会获得一个预设的用户角色权限，访问其他SSID对应的网络资源。这样，一个具有全部权限的用户通过一个SSID登录后，可以访问所有SSID对应的语音、数据和视频业务的权限，从而简化了用户的权限设置和用户管理的复杂性。

一般在用户权限设计中，可以将来宾和普通用户的权限设置的较低，只能访问有限的资源，且优先级较低，并且有带宽的限制。

其他用户可能有较高的权限，可以访问更多的学校资源，或者对某些特殊的来宾开放某些VIP账号，分配给其较高权限的角色。在带宽方面可以做比较宽松的限制。所有这些在配置、使用和管理上都非常符合一般企业的网络管理需求。

3.4 无线安全性设计

在神州数码网络无线系统中，可以在多个层面对系统构筑安全防护，其安全性设计如下：（1）多SSID：可以根据需要，如用户的种类、应用的种类，在神州数码网络无线系统中设置多个SSID，不同的SSID采用不同的安全策略，这样可以对不同的用户及应用进行区分服务。另外SSID还可以选择隐藏的方式，该SSID不广播，用户无法看到，防止非法用户的连接企图。SSID还可以选择在某些AP上出现，某些AP上不出现，限制SSID

出现的范围也是实现安全性的一种手段。

（2）加密：神州数码网络无线系统支持多种加密的方式，二层的加密支持静态WEP、动态WEP、TKIP、WPA、802.11i 多种加密方式，三层的加密支持IPSec VPN加密，这样使得加密的方式更加的灵活，可以根据实际需求进行选择。

（3）用户认证提供三种方式：

① WPA-PSK＋captive portal+VPN。

加密方式采用WPA-PSK，不建议采用静态WEP，因为有安全隐患。采用captive portal+VPN的认证方式，同时VPN还具有三层的加密功能，具有更高的安全性。认证服务器的选择比较灵活，可以使用RADIUS, LDAP, Windows NT, ActiveDirectory, TACACS，甚至是DigiZoneDirector内置的帐户数据库。

② WPA+802.11x加密方式尽量采用WPA，如果客户端不支持也可采用动态WEP，认证方式采用802.11x，认证服务器选择RADIUS。

③Dynamic PSK?

Dynamic PSK?是神州数码网络专有的用户认证和加密技术。传统的无线加密密钥对所有的用户是相同的，相当脆弱；而且长度较短，容易被解码。Dynamic PSK?技术为每一个用户提供一个64字节的密钥，实现完整而且非常安全的认证加密手段。

（4）用户的Role（角色）：每一类用户可以建立一个相关的Role，每个Role有一个用户状态防火墙的设定和带宽控制的设定，这样我们就可以将设定的安全策略加载到每个用户身上。

（6）带宽控制：可以对每个用户设定其可以使用的带宽，一方面可以限制其对网络资源的占有，另一方面，当该客户端中了病毒以后，其病毒发作时不会占用网络全部的带宽。

（7）认证系统支持：神州数码网络无线系统支持多种认证系统，诸如Radius、微软的AD（活动目录）和在DigiZoneDirector内部的Internal DB等等。

3.5 移动漫游设计

无线用户移动漫游，涉及到多个层次的漫游，最为简单的是二层漫游，业内主流厂家产品都表现不错，三层漫游就困难多了，还有当用户跨越多个域时怎样无缝漫游，神州数码网络无线局域网可以实现快速无缝漫游功能。

L2/L3层漫游

在传统的无线局域网内，无线终端要跨越不同AP之间漫游是有一定的困难，因为不同AP之间，它的无线用户IP子网可能都不是在同一个VLAN内。所以当无线终端从一个AP 漫游到另一AP时，由于它们之间的缺省IP子网不同，无线终端会重新发出DHCP请求，这样的话终端的IP地址就会更新，所有在原先AP建立的连接都会被切断。过去为了解决跨越三层的漫游，有些用户采用了Mobile IP的技术，但Mobile IP的缺点是它必须在无线终端安装软件。这是一般网络管理人员不愿意做的事情，因为它们就必须支持和维护用户的无线接入端。

通过神州数码网络无线系统，可解决了跨越不同三层IP子网的无线漫游问题。当无线终端从一个AP的IP子网漫游到另一个AP的不同IP子网时，它重新发出的DHCP请求，会从AP端的DigiZoneDirector转发到原有子网的DigiZoneDirector(用户从那一个AP获取

它的IP地址)，这样DigiZoneDirector就了解到用户漫游到了哪个相邻的DigiZoneDirector。用户的原来所在的DigiZoneDirector会将发送到该用户的数据发送到漫游到的DigiZoneDirector而后发送到用户现有的IP地址。无线用户已漫游到另一个IP子网，但它的流量不会中断，直到用户完全漫游过来（其对端了解了其IP地址的变化）。代理DHCP 的优点是无要在用户终端安装任何软件就可让终端无缝的在不同IP子网之间漫游。

在不同域之间的用户认证和漫游

在大型网络内，一般都有很多不同的部门，部门内通常都有自己的用户数据库，即所谓的本地认证服务器。在实现应用时，要求有单一的认证数据库是未必可行的，但同时无线用户应是可在内无缝漫游。当用户不是在本地入网或是从一个部门的接入点漫游到另一部门的接入点需要重新认证时，如果用户名和密码在当地的数据库是不存在的话，则用户会被断线。要做到真正的无缝漫游，则需要有支持Radius 代理这样的功能。但由于不是所有的认证服务器都支持这种功能所以在具体实施时也有一定的困难。神州数码网络本身就可提供不同域之间的认证功能，域名可以与SSID绑定，亦可以让用户在登陆网页时输入或选择域名。神州数码网络会把在不同域之间的认证请求转发到对应这域的radius服务器处理。

3.6 认证计费设计

3.6.1 WEBPortal认证

神州数码网络智能无线AP通过以太网或IP线路连接到网络，通过DigiZoneDirector 进行SSID、无线信道、发射功率、Rouge AP检测和无线加密、认证等管理。

根据要求，DigiZoneDirector将创建一个公开的、没有加密的AP热点SSID，用户可以通过该SSID接入到网络当中。无论用户想访问的网页是什么，DigiZoneDirector弹出WEB认证节目（包括欢迎、认证连接等），通过认证后用户就可以访问Internet网络了（也可以重定向到缺省的网页）。

可以根据热区内AP数量的多少，由一个或多个DigiZoneDirector可以管理一个热区内的所有AP。

如果需要，未来可以在中心部署DigiFlexMaster管理所有的DigiZoneDirector，从而管理网络中的所有AP。

AP可以通过以太网或DSL链路接入网络。DigiZoneDirector没有DHCP服务器功能，所以需要外置的DHCP 服务器或使用BRAS提供DHCP服务器为客户端分配IP地址的功

能。

如上图所示，用户接入的流程如下：

(1) 用户开机后，检测到SSID有效；

(2) 客户端发起DHCP请求，经认证设备转发到DHCPServer。DHCPServer为用户分配IP地址；

(3) 用户打开浏览器，HTTP请求被AP捕获，并重定向到登录界面；

(4) 用户输入用户名和密码，并传送到DigiZoneDirector；

(5) DigiZoneDirector将用户名和密码发送到AAA服务器进行认证；

(6) 认证通过后，DigiZoneDirector将Web页面重定向到DigiZoneDirector指定的WEB 服务器页面（费用余额等通知）；同时出现计时窗口；

(7)用户可以上网，AAA服务器计费开始；

Webportal＋DHCP实现简单，无需客户端和相关配置，扩展性也好。

无线网络的认证方式我们建议使用如下方式：在无线控制器中设定使用Web-Portal方式认证。当用户接入无线网络后，需要使用浏览器访问校园网或Internet，会弹出认证界面，用户输入用户名和密码后送到相关服务器进行验证，如果认证通过后用户就能够访问校园网和Internet，如果访问Internet就会产生计费，同时计帐到该用户帐号上。

3.6.2 802.1x认证

神州数码网络智能无线AP通过以太网线路连接到网络，通过DigiFlexMaster或DigiZoneDirector进行SSID、无线信道、发射功率、无线加密等管理。DHCP服务器可以使用原有的BRAS或新的服务器。这里的PPPoE可用于当AP通过以太网连接到网络时，AP获得IP地址(AP可以通过DHCP、静态设置或PPPoE等获得IP地址)从而连接FlexMaster管理系统进行管理。

对于一个地点具有多个AP的应用场合（如学校），也可以采用DigiZoneDiretor对其范围内的AP进行管理，同时DigiFlexMaster远程对DigiZoneDirector进行管理，从而对AP 进行管理。

AP或BRAS等都可以通过任何IP网络与AAA系统进行通信。

根据802.1x的要求，DigiFlexMaster或DigiZoneDirector将创建一个加密的支持802.1xAP热点SSID。

如上图所示，用户接入的流程如下：

（1）用户开机后，检测到SSID有效，通过802．1x客户端软件发起请求；

（2）AP检测到该请求后，向AAA发出请求，AAA服务器发出响应；

（3）用户端弹出对话框，要求输入合法的身份标识，如用户名及其密码。

（4）用户端将身份标识传送到AP；

（5）AP将相应信息发送到AAA进行认证。

（6）如果认证通过，则AP到DHCP服务器的端口打开。客户端软件发起DHCP请求，经认证设备转发到DHCPServer，DHCPServer为用户分配IP地址。

（7）用户可以上网了，认证服务器开始对用户计费。

（8）AP通过定期的检测保证链路的激活。如果用户离开或异常死机，则AP在发起多次检测后，自动认为用户已经下线，于是向认证服务器发送终止计费的信息。

IEEE 802.1x具有以下主要优点：

（1）实现简单。IEEE 802.1x协议为二层协议，不需要到达三层，对设备的整体性能要求不高，可以有效降低建网成本。

（2）认证和业务数据分离。IEEE 802.1x的认证体系结构中采用了“受控端口”和“非受控端口”的逻辑功能，从而可以实现业务与认证的分离。用户通过认证后，业

务流和认证流实现分离，对后续的数据包处理没有特殊要求，业务可以很灵活，

尤其在开展宽带组播等方面的业务有很大的优势，所有业务都不受认证方式限

制。

3.7 方案特点

1）认证计费一体化。神州数码无线解决方案可与认证计费系统DCBI无缝结合，实现无线、有线网络的统一认证、统一计费；也支持第三方的radius认证和Windows服务器的AD认证。

2）网络管理一体化。神州数码的无线产品除了可以通过专有的无线控制器或者FlexMaster进行网络管理，也支持通过SNMP协议，由LinkManager进行统一管理。

3）网络结构一体化。神州数码无线解决方案采用智能AP＋无线控制器组网，其中无线控制器旁接在核心交换机或者汇聚交换机上，无须改变现有的网络结构。无线数据转发全部交给本地接入交换机完成，不会象无线交换机串接组网方式那样，出现转发瓶颈。

4）安全防御一体化。无线解决方案完全支持TSA可信安全接入方案，同时采用集中式安全管理的方式，全面实现无线网络的安全运营。

5）应用服务一体化。神州数码无线解决方案提供的快速三层漫游技术，让WLAN使用者在不用AP之间自由切换，视频、语音等实时业务不中断；AP独有的BeamFlex、SmartCast 等技术保证了WLAN使用者享有与有线使用者媲美的网络体验。

6）绿色环保网络。神州数码无线解决方案使用的无线产品，全部通过严格的RoHS测

试；独有的天线技术保证了使用比其它厂商少的AP数量，达到更大的无线覆盖面积，更好的网络Qos，更可以减少90％的电磁污染。

第四章无线产品特性推介

4.1 智能天线技术

AP的天线是由多根水平和垂直极化天线组成的智能天线矩阵系统，可以提供4095种天线模式，系统控制软件利用构建在802.1MAC层协议中的反馈机制不停的为每一个接受设备调整天线模式。通过为每一个接受设备选择一个优化的天线阵列，BeamFlex能够扩展无线覆盖范围和更高的通讯速度。

在具有多个房间和隔断（包括承重和非承重墙）的二层400多平米的居室里，能够提供15-20M的稳定的数据流。

这一技术将大大减少用户在热点地区AP的部署数量，节省用户的投资。

4.2智能的QoS技术

具有专利的SmartCast技术包括组播流量处理技术、智能QoS和基于“识别应用”的流量自动分类能力。SmartCast的智能模糊控制技术能够从所有流量中自动的识别和区分流量类型，自动的为不同类型流量标记服务类型。

一个AP可以支持3-4个并发MPEG-2 或1－2个10M HD视频流（距离20米，包括背景流量）

4.3 抗干扰能力强

智能天线系统通过检测射频和多径问题以及邻居网络噪声带来的干扰，能够实时重新自我配置和调整，使得AP在一个不断变化的环境中从多种不同质量的信号传输路径中立即选择一个最优的传输路径。

在办公楼中，由于AP众多，在每个频道都有多个AP，因此无法通过跳频来解决干扰问题，而又不想因为缩小功率而减少覆盖范围，智能无线AP可以通过改变传输路径来避开干扰，保证数据的可靠传输。如下图，AP通过改变传输路径，避开手机的干扰。

AP通过改变传输路径，将信号有效覆盖到承重墙后边的区域。

4.4 用户密度高

单个AP可以同时支持50（2942）或100（7942）个以上用户接入，是目前可支持用户最多的AP。单纯的覆盖范围广在用户接入密度高的场合，实际上是个缺点。因为用户会发现他看到AP的信号良好，但却连接不上。会造成大量的投诉和降低用户的体验。

4.5 安装部署简单方便

新AP可以自动发现AC或集中管理系统，自动更新软件版本和初始化配置。安装人员无需查看需要安装或更换的AP的版本、配置，无需现场调试和测试，插上电连上线，GO！。一个网络里版本的统一非常重要，版本不统一，设备工作状态就不一样，会对维护和管理造成相当的困扰。

BeamFlex技术对AP的安装位置没有特殊的要求，可以安装在方便安装（如具有以太网接口的几乎任何地方）。这样不仅方便了安装，还节省了安装成本。

另外，内置的MESH技术可以扩展覆盖不方便布线的区域。

4.6 网络性能可预测

无线和有线的最大不同，在于其不确定性很大，而这点也是无线网络维护和运营的难点。BeamFlex智能天线技术和SmartCast技术使预测AP的性能成为可能。大大降低了维护和运营的成本，增加用户的体验。

4.7 实时监视无线RF环境

可以实时看到AP所处的无线频谱分布。非常有助于诊断解决一些间断出现的性能不稳定问题。

学校校园无线覆盖网络建设方案

校园无线建设方案部分1.项目设计方案 1.1项目概述 本次投标项目为xxxx学校高中部建设无线网络。 1.2总体要求 为充分发挥xxxx学校网络的作用，更好地服务学校信息化发展需求，需要对校园网络系统增加无线网络覆盖。 整个学校网络系统主要分布在各教学楼、实验楼、行政办公楼、科技楼、艺术楼、报告厅等楼群内，主要用于教学、科研和管理，是为学校师生提供教学应用、办公管理和通讯服务的宽带多媒体网络，是学校师生及管理人员所依托的重要资源，本次改造在原有的有线网络基础上增加无线网络覆盖。 系统要求“适度先进，留有扩展”，在满足技术要求的前提下，选用高可靠性、可维护性好、性价比高的并具有良好商业信誉和优质售后服务的国产华为品牌。 1.3具体要求 1.3.1、网络应用要求:通过增加无线网络覆盖，使得校园内可以无线上网，为了保证用户无线上网的安全，增加配套无线安全设备。 1.3.2、网络管理要求:学校前期已经建设了有线网络系统、网管软件、IT运维管理平台，本次建设的无线网络系统需要无缝对接到现有系统中，建设后通过运维管理平台能够直观全面地监控所有网络设备、服务器、数据库、应用系统的运行状态。为了保证招标单位的应用，我公司可提供实现与现有系统无缝对接方案，无缝对接所涉及的所有费用由我公司承担。 1.3.3、无线网络安全要求: 基于有线的安全网关，对于无线扫描、无线欺骗、无线破解、无线DoS等攻击更是鞭长莫及，无法防护。本次项目提供无线防火墙安全策略，可根据AP或Station的安全属性定制无线网络准入规则，通过射频信号阻止非法用户接入，建立射频安全区，提供具有物理安全、可信的无线网络。

xx高校网络安全解决方案

竭诚为您提供优质文档/双击可除xx高校网络安全解决方案 篇一：xx高校网络安全解决方案 xx高校网络安全解决方 姓名：学号：专业：院系：案 一、安全网络需求分析 1、设计背景 xx高校是我省省属重点大学。该校拥有已开通信息点1万多个，上网电脑 一万多台，校园网师生用户群多达2万余人。校园网已经成为全校师生员工日常学习、工作中不可或缺的重要信息平台。 xx高校的网络结构分为核心、汇聚和接入3个层次，网络类型分为教学子 网、办公子网、学生宿舍子网。接入方式包括拨号上网、宽带接入、无线上联等各种形式。校园网双出口结构，可以通过chinanet，也可以通过ceRnet进入互联网。学校有16个c的教育网ip地址和8个chinanet的ip地址。目前提供的

网络服务有：www服务、mail服务、Ftp服务、Vod服务,图书馆电子图书数据库服务等。 2、安全需求 （1）防止校园网外部用户对校园网内的用户进行攻击（2）校园网外部用户只能访问www服务、mail服务，其他服务只对校园网内部用户开放。 （3）考虑到易用性，所有服务器的操作系统采用windowsserver，www服务使用iis。 （4）需要防病毒系统。 二、网络拓扑结构 三、ip地址规划： 教学区和办公区用户使用公有的8个c类地址块中的地址；学生宿舍网用户使用私有地址192.168.0.0/16和 10.0.0.0/8地址块，可在出口处做nat转换，实现私有地址块192.168.0.0/16和10.0.0.0/8转换成所给出的16个c 类地址块中的地址 四、服务器的选型及参数 戴尔poweredgeR710参数 五、防火墙的选型及参数 ciscoasa5580-20-b参数报价：20万 篇二：xx校园网网络安全解决方案 网络安全课程设计

教育行业存储解决方案

【引言】 数字校园建设的主要特点： 业务需求形式多样：主要有信息中心的教务系统、一卡通、视频、WEB、FTP、OA、邮件系统；图书馆的借还书系统、电子图书、期刊以及校园监控系统等等； 存储数据类型多样：校园的数据有音视频流媒体、文件以及数据库等类型，需要不同的存储介质； 业务量、数据量随时间日益增长：数字校园的监控、视频、邮件、电子图书馆等规模的扩展产生巨大的业务级数据量压力，对信息化建设提出性能更高、功能更强、容量更多、访问量更大的要求； 应用连续性、系统统一协作要求提升：随着学校内部的信息化建设深入，系统整合、数据共享、集中存储等对整体性能及功能要求更高。系统的建设需要数字校园信息化具有更加灵活可靠、高效稳定的架构和处理能力。 校园信息化存储方案 一、背景 从传统的基础建设、到系统集成、再到应用集成，校园信息化走过了一个又一个的阶段，不断地满足校园内的各种应用需求。但是，当我们回顾建设数字化校园的历程时，却发现以往都是以单一系统为核心；各应用系统之间缺乏必要的联系，没有统一的标准；作为学校核心资产的应用系统和信息数据，却只配置了最基本的数据保护手段，根本无力应对灾难的侵袭，更无法做到关键业务的快速恢复。 为了解决这些问题，数字校园2.0正在向我们走来。她带来了全新的信息化运作模式和建设思路，提出要以顶层设计为主导，以用户为核心设计应用系统和数据流图，在统一的标准之下建设应用系统，实现数据的整合和共享，并且采用丰富的技术手段关注业务的连续性 ，提高校园的服务级别承诺。数字化校园2.0是建立在网络服务器体系上的,为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。校园网不仅包含局域网和广域网、网站和网页的建设，也开始关注网络平

无线网络教育行业解决方案要求及特点

1． 2． 3． 4．校园网络如何面对新的挑战？ 随着无线网络的日益普及和大规模应用，高等教育的日常方式也正在发生转变。各种移动性终端设备，例如平板电脑、智能手机和电子书，为高校用户提供了更加丰富多彩的多媒体应用，大大改善了教师和学生之间的沟通和协同能力，能够使高校的教学和科研工作更加便捷和富有效率。因此，高等教育机构需要通过敷设新一代的网络架构，在整个校园范围内，包括教室、会堂、露天场所、公共区域和远程站点等，满足当今日益多样化的网络接入需求。 5．新一代校园网络的技术需求 作为各类校园应用的底层支撑平台，新一代校园网络的容量、性能、稳定性和安全性对校园应用的实现和稳定运行起着至关重要的作用。 从校园各项应用的特点来看，对新一代校园网的技术要求主要集中在以下几个方面： ●无线终端数量增加迅速，种类繁多，要求新一代校园网具有良好的无线终端兼容性和高 密度终端接入能力，能够提供稳定、高性能的无线网络连接 ●校园网用户数量增加迅速，身份各异，要求新一代校园网具有基于身份角色的动态策略 控制机制，能够依据用户身份灵活控制每个用户的访问权限、带宽策略、连接数策略、路由策略、甚至不同的认证欢迎页面 ●校园无线应用数量增加迅速，种类繁多，要求无线校园网具有优异的应用识别能力和基 于应用的QoS保证能力，尤其对于无线多媒体业务，还需要支持自动优化机制 ●校园网需要具有开放的应用接口，能够与外部系统互通和联动，借助于无线网络与生俱 来的定位能力，提供完备的终端位置信息的实时查询和导出机制，实现校园定位功能●“无所不在”的智慧校园要求新一代校园网具有平滑扩展能力，能够实现室内、室外的 全校无缝覆盖，并且可以将校园网有线和无线接入能力安全地延伸到远程教学点、甚至学校教职工的家中 ●校园网络的建设和发展是一个不断更新和优化的过程，要求具有校园网统一管理、历史 数据收集和性能报表分析功能，并形成多厂商网络产品的综合管理能力，在充分保护校园网已有投资的同时，全面保障用户在未来产品和技术选择中的独立性。

学校网站建设方案Word

学校网站建设方案 一、概述 学校网站是学校的名片，每一所学校都有自己的特色，每一所学校都有自己的个性。建立自己学校网站是最直接的宣传手段。学校网站可以让地区内的人们了解学校，加强家校沟通和了解。同时学校网站也是师生展示风采风貌、建设校园文化的重要途径。对于一个以教育培训为主的企业而言，企业的品牌形象至关重要。特别是对于互联网技术高度发展的今天，大多客户都是通过网络来了解企业产品、企业形象及企业实力，因此，企业网站的形象往往决定了客户对企业产品的信心。建立具有高水准的网站能够极大的提升企业的整体形象。 二、目前现状分析 校园网属于教育现代化的范畴。当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，现代教育的发展对学校教育现代化的建设提出了越来越高的要求。就学校而言，十分注重校园文化建设，并加快全面建设发展步伐，不断提高教育质量，增强综合办学实力的同时，学校的网站信息平台的建设也需要跟上步伐，必须要在硬实力和软实力上同步下功夫。 三、建站目标 在互联网络高速发展的今天，网站正成为学校、公司、企业、政府及团体进行形象展示、信息发布、业务拓展、客户服务、内部沟通的重要

阵地，她不但具有快捷、无距离及随时随地均可更新的特性，更能提供一些互动性的功能，如留言板、会员制、讨论区等等，使得网站充满生气，让人倍感亲切。传统媒体就这一点是无法与之相比拟的，可以说网站的快捷、无距离及互动性是其在媒体中脱颖而出的主要因素。同时，它还可以：1、树立学校品牌，展示学校形象；2、发布学校的重大活动安排与招生政策； 3、便学生及家长更好的了解学校的动态及教学纲领。 四、学校网站建设的意义 1.学校网站是学校的"商标"，每一所学校都有自己的特色，每一所学校都有自己的个性。在这个高度信息化的社会里，建立自己学校网站是最直接的宣传手段。网站的超时空特性，不仅能让地区内的人们了解学校，更可让世界了解你的学校。凭藉学校网站，学校就可成为教育百花园中一朵鲜艳的花朵。 2.学校网站是实现教育资源分配的桥梁网络有巨大的教育资库，它集全社会的力量，使教育资源无限增长。这对于发达地区和欠发达地区，高投入学校和条件差的学校在获取教育资源的权力上达成平等，使每一位教师和学生都能均等的得到培训和受教育的机会，不再会受到学校水平、教材、教师能力的限制。不仅能极大的提高教学效率，而且能实现教育公平的社会理想。 3.学校网站能提供教学互动的全新方式学校网站使得教师与教师、教师与学生、学生与学生之间的交流有了全新的方式，它不再受到传统课堂的制约。它可以使与北京、城市与乡村的学校同处一室，共同

校园网络需求分析及解决方案.

NatShell 蓝海卓越 XX校园网络需求分析及解决方案科技开创蓝海专业成就卓越 XX校园网络需求分析及解决方案校园网络接入的需求基本可归纳为以下几个方面: (1高负荷性:一般的校园,都有上千甚至上万的用户,在一开始建设宽带时,用 户数量较少,对负荷要求不高,但随着业务的开展,用户不断的接入网络,当 用户数量达到一个较高的数量时,对网络接入的设备就会有较高的性能要求。 (2高稳定性:由于是给学生和老师提供宽带接入服务的,网络内的用户存在各种 不同时间上网的需求,这就要求网络不能经常中断,由此对网络接入设备的稳 定性提出了极高的要求。 (3高安全性:校园内的用户,其电脑和网络都是由用户个人自行管理,而不是像 网吧一样有网管统一管理,因此内网的攻击,病毒,用户互访的事件,也是层 出不穷,要做好校园的宽带网络,对这些安全问题,也需要一个较好的解决方 案。 (4高性价比:校园网络不仅具有公益性,也还需要赢利,因此具有较高性价比的 设备,能够让校园的宽带投入更低,收回投资更早。 (5可管理、易操作:由于用户的独立性,要求有一个良好的管理系统来对用户进

行计费管理,并且要具备良好的可操作性,这样整个校园网络的管理,才会更 加井然有序。 (6易于升级维护:随着网络的复杂化,对网络设备及维护的要求也越来越高,因 此在构建网络时,就要充分考虑到易升级,易维护的特性。 NatShell 蓝海卓越综合全国数百家大型项目的成功经验,再结合自身对国内教育网络运营的深刻理解,提出了“可管理、可运营、可增值”的校园PPPOE宽带网络解决方案。推出了专门针对校园宽带接入的PPPOE服务器网关,NS-3650系列产品,配合NatShell G50/G500认证计费系统,可以极大的简化校园网络的工作流程,提高用户满意度,具体的解决方案与功能特色如下: 方案说明: 在机房安装一至多台NatShellNS-3650系列拨号服务器网关,校园内的网络用户通过标准PPPOE的方式进行拨号上网,所有的用户上网认证请求统一通过NatShell NS-G500 认证计费系统进行认证和管理。 方案拓扑图如下:

教育行业智慧教室智能互动纳米电子黑板系统整体解决方案汇总

教育行业智慧教室智能互动纳米电子黑板系统整体解决 方案汇总

“智慧教室”智能互动纳米电子黑板系统整体解决方案 南京泰克诺维信息科技有限公司 “智能互动纳米电子黑板”产品简介

当前，随着计算机网络及显示设备的快速发展，液晶互动显示已其图文并茂、简单易用等优点在教育教学中也得到了广泛的应用，我们只需用手指轻轻地触碰大屏幕显示器的图像或文字、或直接进行手写就能使教学内容轻松进行。 “纳米互动黑板”是一款高科技互动教学产品，采用全球领先的纳米触控技术，能够经过触控实现传统教学黑板和智能电子黑板之间的无缝切换，粉笔书写时也能够进行教学内容的同步叠加互动。将传统教学黑板变为可感知的互动黑板，实现了互动教学的创新突破。 “创意让你孩子的学习生活变得更加精彩!” §1 传统教学方式的介绍 传统的教学方式 传统的黑板教学，老师能够在教室自由走动，在黑板上随意书写、画图，用语言及肢体语言来调动学生的学习积极性，学生也能够上讲台答题或演

示，参与教学活动中来。黑板成本低，从19世纪中叶以来一直被推广和沿用。 传统方式一 然而21世纪已经全面进入信息化时代，黑板教学越来越显得单调枯燥，没有吸引力，黑板已经不能承载信息化教学的要求。 基于交互式电子白板的互动式教学方式： 基于交互式电子白板的教学平台（主要包括电脑、投影机、交互式电子白板），对比黑板及电教平台两种教学方式，取其精华(黑板的互动性及电教的丰富性），去其糟粕(黑板的单调性及电教的单向性），从根本上解决了以往教学模式中存在的问题和不足，真正实现了“教与学的互动”，实现了高品质、高效率的教学模式。 传统方式二 交互式电子白板具备和超越黑板的所有功能，包括随意书写、画图、批注重点，而且能够使用或编辑丰富多彩的电子课件。

校园无线网络建设方案

校园无线网络建设方案 一、现状 随着信息时代的到来，各个学校意识到校内网络建设的重要性，只有实现高度的信息共享，建设完善的校园网络平台，才能够发展成为一所现代化的学校。现在学校办学条件的日趋完善，近年来实现了与 Internet互联，同时建成了校园网络，实现校内外信息的共享、传递，而网络信息的普及，而学校的建成时间较早，没有网络综合布线设计，类似的原因制约了学校现代化办学的指导思想，伴随着IEEE802.11标准的出台，解决这一矛盾在无线技术发展成熟的今天已不是问题，同时，无线局域网(WLAN)还拥有传统网络所不能比拟的扩容性和移动性，在校园内采用无线局域网技术实施校园网络工程，最大限度地满足教师学生上网需求，对于创建较早的学校来说，年代较久的教室不宜拉网布线，理想的解决方案就是布署无线局域网。 二、需求 在校园无线网络建设需求中，主要存在四种典型的应用： 1、实现以地区教育局为中心的整个地区教育系统的无线网络连接; 2、校园内的户外公共区域覆盖; 3、局部开放的室内大环境，如典型公共教室、图书阅览室等无线覆盖; 4、用户数量不多但分布较散的楼宇，如教室、教师宿舍等的无线网络覆 三、应用方案 1、室内覆盖：在室内根据覆盖需要，放置若干个无线局域网访问点，用户在移动时，系统会自动漫游，在不同的访问点之间进行信号的切换。这些访问点连接到各楼的校园骨干网。也就是将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖，各覆盖区域之间无缝连接。所有AP通过双绞线与有线骨干网络相连，形成以有线网络为基础，无线覆盖为延伸的大面积服务区域。所有无线终端

通过就近的AP接入网络，访问整个网络资源。 采用高灵敏度的无线AP设备，配合吸顶天线，以一个AP配合一个天线，或一个AP配合多个天线，以保障高质量的无线信号能够覆盖更远的距离，同时增强设备在干扰较大的频率环境中使用的能力，从而完成室内区域的完全覆盖要求。 2、室外覆盖： 室外区域覆盖一般包涵，体育场地，校内花园，教学区等。根据需覆盖的室外区域的实际情况，选择不同。 (1)设备的选择：AP、全向天线. (2)室外考虑因素：环境、天气。

校园网设计方案.doc

方案1: 一个完整的校园网建设主要包括两个内容：技术方案设计；应用信息系统资源建设。 技术方案设计主要包括：结构化布线与设备选择、网络技术选型等；应用信息系统资源建设主要包括：内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS－5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机，它提供8个插槽，可选插8联的10/100Base－TX、2联的100Base－FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS－5103千兆位以太网模块(SX/MM/850nm,0－350m)或MS－5104 千兆以太网模块(LX/SM/1310nm,0－6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连： 推荐采用局域网专线接入方式，此方式需要配备路由器等设备，租用专线DDN或帧中继（Frame Relay），也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名，以专线方式连入Internet，并提供防火墙、计费管理等功能。 本方案选用联想的LR－2501路由器，具有1个局域网(LAN)，2个广域网(WAN)和1个控制台。支持帧中继(Frame－Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA－220和LA－240访问服务器，安装在本地局域网中，通过1至4个调制解调器(或ISD TA)和1至4根电话线，即可为远程访问人员提供拨号上网服务，远程用户只需拥有1个调制解调器和1根电话线，通过拨接LA－220或LA－240上所连接的电话号码，就可以登录访问。 2.教学子网的设计 校园网建网的目的之一，是利用网络实现多媒体教学，如：交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域

校园无线网络覆盖系统设计方案

校园无线网络覆盖系统设计方案 1.项目概述 1.1.项目名称 本项目为某校园WLAN建设方案。 1.2.方案报告编制依据 （1）《综合布线WLAN工程设计规范》(GB 50311-2007)。 1.3.项目建设背景、目标 1.3.1.项目建设背景 随着时代发展，为稳步提高教学质量，树立名校品牌，需将原有教学、科研、和校园生活管理进行充分融合，营造一个融合创新的网络科研丰富多彩的校园文化、无处不在的网络学习环境。简而言之，要做一个安全、稳定、环保、网络化的校园。本次项目就是在这样的背景提出的。 1.3. 2.项目建设目标 根据某教育信息化现状，本项目建设需实现教育信息化、创新教育现代化、提高教学质量。力争实现四个新突破，即教育信息化基础设施建设新突破、优

质数字教育资源共建共享新突破、信息技术与教育教学深度融合新突破、教育信息化科学发展机制的新突破为建设目标。 2.现状分析 平台现状：平台整合了校园内的教学、教务、科研、安全、管理有关的信息资源，通过对松散数据的聚集、处理、挖掘、分析，教育信息化相对过去拥有更多元、更有价值、更具针对性的平台服务和应用，并全面实现校园数字信息化，具有统一的基础数据管理、用户管理。使其组织和业务流程梳理再造，极大推动了教育管理机构和学校进行管理、制度创新，实现教育信息化、决策科学化和管理规范化。 3.需求分析 根据某教育信息化现状以及教育局的要求，为解决师生，通过无线上网教学、学习的需求，需要实现某所辖中小学的校园WLAN的覆盖。 4.建设原则和策略 4.1.建设原则 整个WLAN网络的设计应关注“整体规划、分步实施、阶段见效、持续发展”的原则，以业务应用为

xx大学校园网设计方案(课程设计经典方案)全解

湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班

目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13

1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点，在设计中特别强调实用性与先进性的结合，应采用成熟的网络技术，保证校园网实用；跟踪国际网络技术的新发展，设计技术先进的网络。在保证校园网可靠、实用、先进的基础上，可以提供研究先进网络技术的科研环境，方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系，以方便网络的升级、扩展和互联。同时，在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中，主要考虑两个层次：一是整个网络的可靠性与安全性，采用高可靠性高安全性的网络体系结构；二是网络设备的安全性和可靠性，主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下，选用性能价格比高的网络设备和服务器。采用的网络架构和设备，应充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校，必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下： 管理层需求 （1）办公需求：办公自动化，文档电子化，电子公告牌 （2）E-mail 服务 （3）远程访问 （4）管理需求：会议管理，个人信息管理，公共信息管理， 公文管理，教务综合管理，以及图书馆自动化管理。 教师需求 （1）教学要求：电子备课，资料查阅，文档打印，文档、课件上传/下载，在线答疑（2）教学活动：VOD（或将来需要），学生成绩登入、公布 （3）自学需求：电子图书馆，资料查询 （4）远程访问 （5）E-mail 服务

校园网网络安全解决方案.doc

xx校园网网络安全解决方案1 xx校园网网络安全解决方案 校园网网络是一个分层次的拓扑结构，因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次，并且与安全管理相结合。 一、网络信息安全系统设计原则 1.1满足Internet分级管理需求 1.2需求、风险、代价平衡的原则 1.3综合性、整体性原则 1.4可用性原则 1.5分步实施原则 目前，对于新建网络及已投入运行的网络，必须尽快解决网络的安全保密问题，设计时应遵循如下思想： （1）大幅度地提高系统的安全性和保密性； （2）保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性； （3）易于操作、维护，并便于自动化管理，而不增加或少增加附加操作；

（4）尽量不影响原网络拓扑结构，便于系统及系统功能的扩展； （5）安全保密系统具有较好的性能价格比，一次性投资，可以长期使用； （6）安全与密码产品具有合法性，并便于安全管理单位与密码管理单位的检查与监督。 基于上述思想，网络信息安全系统应遵循如下设计原则： 满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点，对Internet/Intranet信息安全实施分级管理的解决方案，将对它的控制点分为三级实施安全管理。 --第一级：中心级网络，主要实现内外网隔离；内外网用户的访问控制；内部网的监控；内部网传输数据的备份与稽查。 --第二级：部门级，主要实现内部网与外部网用户的访问控制；同级部门间的访问控制；部门网内部的安全审计。 --第三级：终端/个人用户级，实现部门网内部主机的访问控制；数据库及终端信息资源的安全保护。 需求、风险、代价平衡的原则对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际额研究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。

教育行业综合解决方案

教育信息化综合解决方案

移动教育信息化方案 移动一直致力平安校园数字教育建设，有完善的业务方案和成熟的建设团队，将竭尽全力满足校园信息化需求。您的满意是我们的最大目标； 我们的目标是： ●为教育系统所有单位提供光缆接入，配备优质的网络产品、资源组建全县教 育系统综合局域网。 ●为教育系统组建固定电话系统和手机虚拟网“教务通”系统，实现教育系统 网间通话低资费； ●为教育系统组建视频安防系统，并与校车公司结合实现校车视频网络安防系 统，将所有事关安全的隐患点，做好视频安防监控，并连接到县教育局统一监控管理。实现安防网络化； ●为教育系统组建校讯通平台，实现家校互动、提高校园信息化建设、方便家 校沟通、提高学校教学资源管理水平。 资费通过，光缆宽带+视频安防监控+固话打包的资费进行收取，在目前的资费基础上，我们移动的宽带和固话资费会更低。

教育信息化 办公自动化综合通信教育互动学校安全 教育移动办公教 育 邮 箱 系 统 总 机 和 通 讯 录 教 育 专 线 宽 带 移 动 虚 拟 网 固 定 电 话 家 校 短 信 互 动 教 育 手 机 彩 报 教 育 移 动 网 站 校 车 定 位 监 控 移 动 视 频 监 控 校 讯 通 移动特色业务 飞 信 集 团 彩 铃 无 线 上 网 教育信息化 “百年大计，教育为本”。教育行业的发展直接关系国民素质提高和国家的振兴。为建设高效率的教育管理体系，信息化技术越来越多的被运用到“数字校园”建设中，通过与校园现有平台或资源紧密结合，建立学校、家长、学生之间互动与沟通、资源共享的信息化平台。 中国移动重视并关注教育领域信息化建设，以学生为“中心”，辐射学校、家庭和相关领域，提供从学龄前教育到高等教育的全过程信息化服务。目前教育行业目前仍有许多问题困扰着各级教育工作者，实现校园安全、完成校园网站、实现教学资源共享、提升教学效率、提升学校形象是教育部门重点工作。 为此，我们特为教育系统量身提供移动信息化解决方案，以助力数字校园和平安校园建设，提升教育信息化。 移动教育信息化方案主要内容及规划图：

高校无线网建设方案

附件2 学院无线网络建设方案

1 校园网络建设背景 目前校园网为学校和电信运营商共同运营，电信运营商提供宿舍网维护、出口带宽。目前整个校园网有线部分已经比较完善，但是由于建设年限比较旧，建议可以逐步进行替换，将原有百兆更换为千兆接入到桌面。 校园网有线接入认证NAS均在接入交换机，每台接入交换机都需要管理人员进行配置，网络面临了设备管理难得问题，需要进行将整体网络扁平集中认证。 校园内部也有移动WIFI，但是移动WIFI单独独立于校园网，学生移动终端使用原来越频繁，学校无法监控到学生日常上网行为。只有有线网络的校园网很难以应对日益增长的移动终端使用需求。

2 校园网络总体目标校园网络项目总体目标如下： 利用先进的无线网络技术进一步扩展校园网的覆盖范围，使全校师生能够随时随地、方便高效 地使用校园网络； 满足校内日益增长的移动终端如PDA、手机、平板电脑对互联网访问的需求； 改善现有有线网络的网络体验； 提升校园网络环境，提高管理水平和效率，推动学校信息化建设，服务无所不在且安全优质， 建立校企合作的运营模式，实现校企双方的双赢战略； 2.1 项目建设目标 侧重实际应用，覆盖校园内大部分区域（包括宿舍楼、教学楼），为教学和学习生活提供切实 可用的无线网络环境； 采取通行的网络协议标准：目前无线局域网普遍采用802.11系列标准，因此校园无线局域网 将主要支持802.11n/802.11ac标准，从而提供可供实际应用的相对稳定的网络通讯服务； 全面的无线网络支撑系统（包括无线网管、无线安全，无线计费等），以避免无线设备及软件 之间的不兼容性或网络管理的混乱而导致的问题； 保证网络访问的安全性，支持802.1x、web-portal、MAC快速认证、pppoe认证等方式；并且 此次需要实现有线网和无线网的统一认证； 集安全、管控、优化于一体的网络出口解决策略； 采用扁平化的网络构架、方便管理和扩展，迎合未来网络的发展趋势。

xx大学校园网规划设计方案_

XX大学校园网规划设计方案 成员姓名： 专业： 班级： 信息技术学院

摘要 近几年来，全国的校园网迅速发展，用校园网来进行教学、办公，不仅有利于提高教学，办公的效率，还可以从互连网上取得大量的相关资料，节省大量的时间和精力。本文主要针对XX大学校园网建设需求提供网络规划设计方案，在该方案中主要对校园网的各项需求进行仔细分析，并且详细对设计目标、系统设计原则、设计标准、系统选型、总体系统设计方案和综合布线等内容进行说明。通过此方案可以建设一个高性能、低成本的校园网，提高学校教学与科研的综合实力，同时也为广大师生提供优质的网络。 关键词：校园网；网络规划；综合布线

目录 摘要............................................................................................................................. I 一、网络现状及需求分析 (1) 1.1网络现状 (1) 1.2 校园网建设目标 (1) 1.3 校园网设计要求 (1) 二、网络规划方案设计 (4) 2.1 总体设计原则 (4) 2.2 组网技术分析 (4) 2.3 主干网技术的选择 (4) 2.4 服务器平台选择 (5) 2.5 网络拓扑结构 (5) 2.6 设备配置描述 (6) 2.7 网管中心机房技术要求 (6) 三、综合布线系统 (8) 3.1 布线系统方案设计 (8) 3.2 采用标准 (8) 3.3 布线系统总体结构设计 (8) 3.4 布线方案 (9) 成绩评定表 (11)

校园网建设方案范例(CISCO路由器)

目录 第一章需求分析 ........................................................................................... 1.1、校园网建设思路与规划........................................................................... 1.2、校园网建设目标......................................................................................... 1.3、校园网设计要求....................................................................................... 第二章网络方案设计 ................................................................................... 2.1、设备选型考虑........................................................................................... 2.2、网络拓扑结构........................................................................................... 第三章网络设计分析........................................................................................ 3.1、网络的安全性设计................................................................................... 3.2、IP地址规划及相关配置结果 .................................................................. 3.3、VLAN规划及相关配置结果................................................................... 3.4、路由协议规划及相关配制结果............................................................... 第四章网络应用设计........................................................................................ 4.1、服务器分析与选择................................................................................... 4.2 、系统软件选择 第五章涉及到的问题及心得 ...........................................................................

XX校园网网络安全解决方案

网络安全课程设计 目录 一、校园网概况 二、校园网安全需求分析 三、产品选型和网络拓扑图介绍 四、操作系统安全配置与测试 五、应用服务器（WWW）安全配置 六、防病毒体系设计 七、防火墙设计、配置与测试 一、校园网概况

该校园网始建于2000年8月，至今已经历了四个主要发展阶段，网络覆盖已遍及现有的教学办公区和学生宿舍区。截止目前，校园网光缆铺设约一万二千米，信息点铺设接近一万，开设上网帐号8000多个，办理学校免费邮箱2000左右。 校园网主干现为双千兆环网结构。校园网接入均为千兆光纤到大楼，百兆交换到桌面，具有良好的网络性能。 校园网现有三条宽带出口并行接入Internet，500兆中国电信、100兆中国网通和100兆中国教育科研网，通过合理的路由策略，为校园网用户提供了良好的出口带宽。 校园网资源建设成效显著，现有资源服务包括大学门户网站、新闻网站、各学院和职能部门网站、安农科技网站、邮件服务、电子校务、毕博辅助教学平台、在线电视、VOD点播、音乐欣赏、公用FTP、文档下载、软件下载、知识园地、站点导航、在线帮助、系统补丁、网络安全、个人主页、计费服务、VPN、DHCP、域名服务等。还有外语学习平台，图书馆丰富的电子图书资源，教务处的学分制教学信息服务网、科技处的科研管理平台等。众多的资源服务构成了校园网的资源子网，为广大师生提供了良好的资源服务。 二、校园网安全需求分析 将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险。 定期进行漏洞扫描，审计跟踪，及时发现问题，解决问题。 通过入侵检测等方式实现实时安全监控，提供快速响应故障的手段，同时具备很好的安全取证措施。 使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态，最大限度地减少损失。

校园网络构建方案

华东交通大学理工学院 课程设计报告书 所属课程名称计算机网络 题目校园网网络构建方案设计分院电信分院 专业班级信管2班 学号 20130210450212 学生姓名吴志豪 指导教师汤文平 2015 年 12 月 29 日

目录 第1章课程设计内容及要求--------------------------- 3第2章需求分析------------------------------------- 4 2.1建设目标----------------------------------------- 4 2.2 网络环境---------------------------------------- 4 2.3网络拓扑结构需求--------------------------------- 4第3章校园网结构的设计----------------------------- 5 3.1 总体设计原则------------------------------------ 5 3.2 校园网设计的层次化模型 -------------------------- 5 3.3层次化网络设计----------------------------------- 6第4章校园网络设计 --------------------------------- 6 4.1 网络拓扑结构------------------------------------ 6 4.2 系统组成与拓扑结构 ------------------------------ 7 4.3方案说明----------------------------------------- 8 4.4网络设备选型------------------------------------- 9 4.4.1交换机---------------------------------------- 11 4.4.2服务器---------------------------------------- 13 4.4.3其他设备-------------------------------------- 13第5章 IP地址规划---------------------------------- 14第6章心得体会------------------------------------ 17参考文献（资料）----------------------------------- 18致谢--------------------------------------------- 18

校园网络组建方案

校园网络组建方案 本文从网络收集而来，上传到平台为了帮到更多的人，如果您需要使用本文档，请点击下载按钮下载本文档（有偿下载），另外祝您生活愉快，工作顺利，万事如意！ 一、中专学校校园网的功能定位 二、解决方案 三、组网实例 四、问题讨论 目前，internet国际互联网技术的高速发展，极大地推动了世界经济向知识经济的转变，基础教育特别是中专技校教育必须要在培养适应市场经济和知识经济的人才方面有所作为，这是教育界面临的一个挑战和机遇。一方面，internet上存储了大量的信息资源，包括许多学科的最新发展信息，还有大量的教育资源，比如，国内国外绝大多数知名大学，都在internet上设立了网站，介绍学校的基本情况和最新的科研信息，国内很多全国重点中专技校也在internet上建立了学校网站和网校，都提供了很多中文教育资源。在当前中专技校的教育教学中，如何有意识地主动应用这些现有的教育资源组织教学，是开展现代化教学手段研究的一个课题。另一方面，现在很多中专技校（特别是沿海、沿江发达地区）都配备了计算机设备，许多

学校都在开展现代化教学手段的研究工作，特别是开展了多媒体教学研究。在当前中专技校的教育教学中，如何合理运用各种现代化教学资源，是开展现代化教学手段研究的又一个课题。综合上述二方面的情况，应该在中专技校中组建校园网络，充分地利用学校内现有的计算机设备和多种现代化教学设备等教育资源，同时，通过校园网联接internet，以便更多地利用世界范围内的教育教学科研成果，从而推动学校的教育教学科研工作。当前，很多全国重点中专技校和省市重点中专技校都已经或正在组建校园网，这些学校都得到了政府教育行政部门的重点投入，取得了非常好的效果。但是，绝大多数中专技校由于政府教育经费的紧缺，在短时间内不可能得到上级有关部门的经费支持来组建校园网，我们把这类中专技校称为中等专业学校。现在，各级政府和教育行政部门，都非常重视计算机信息科学的教学工作，把计算机教学作为素质教育的突破口，广大中专技校即将迎来新一轮的计算机设备配套、更新热潮，就目前已知的信息而言，绝大多数学校都配备一个教学班的piii计算机,只是把单机联网组成校园网的几乎没有。本文试图在这种情况下，探讨中专学校组建校园网的组网方案。 一、中专学校校园网的功能定位在校园网的建设

学校校园无线覆盖网络建设方案

校园无线建设方案部分 1.项目设计方案 1.1项目概述 本次投标项目为xxxx学校高中部建设无线网络。 1.2总体要求 为充分发挥xxxx学校网络的作用，更好地服务学校信息化发展需求，需要对校园网络系统增加无线网络覆盖。 整个学校网络系统主要分布在各教学楼、实验楼、行政办公楼、科技楼、艺术楼、报告厅等楼群内，主要用于教学、科研和管理，是为学校师生提供教学应用、办公管理和通讯服务的宽带多媒体网络，是学校师生及管理人员所依托的重要资源，本次改造在原有的有线网络基础上增加无线网络覆盖。 系统要求“适度先进，留有扩展”，在满足技术要求的前提下，选用高可靠性、可维护性好、性价比高的并具有良好商业信誉和优质售后服务的国产华为品牌。 1.3具体要求 1.3.1、网络应用要求:通过增加无线网络覆盖，使得校园内可以无线上网，为了保证用户无线上网的安全，增加配套无线安全设备。 1.3.2、网络管理要求:学校前期已经建设了有线网络系统、网管软件、IT 运维管理平台，本次建设的无线网络系统需要无缝对接到现有系统中，建设后通过运维管理平台能够直观全面地监控所有网络设备、服务器、数据库、应用系统的运行状态。为了保证招标单位的应用，我公司可提供实现与现有系统无缝对接方案，无缝对接所涉及的所有费用由我公司承担。 1.3.3、无线网络安全要求: 基于有线的安全网关，对于无线扫描、无线欺骗、无线破解、无线DoS等攻击更是鞭长莫及，无法防护。本次项目提供无线防火墙安全策略，可根据AP 或Station的安全属性定制无线网络准入规则，通过射频信号阻止非法用户接入，建立射频安全区，提供具有物理安全、可信的无线网络。

教育行业解决方案 校园云方案

方案相关内容 一、校园信息化建设面临的挑战 近几年来教育信息化在基础设施和应用系统建设方面取得了很大的成绩，但是在其建设当中，IT资源部署方式仍然是按照应用进行物理的划分，这种部署方式可能存在以下风险和挑战： 1、资源利用率低 由于应用与资源绑定，每个应用都需要按照其峰值业务量进行资源的配置，这导致在大部分时间许多资源都处于闲置状态，不仅造成服务器的资源利用率较低，而且对资源的共享、数据的共享造成了天然的障碍。 2、运维成本高 随着学校新应用系统的增加，服务器、网络和存储的设备数量也会出现迅速的膨胀，在传统的数据中心建设模式下，会造成占地空间、电力供应、散热制冷和维护成本的急剧上升，为学校长远的IT投入和运维带来挑战。 3、业务部署缓慢 在传统的模式下，学校的各个部门如果要部署新的业务，那么在提交变更请求与进行运营变更之间存在较大延迟，每一次的业务部署都要经历硬件选型、采购、上架安装、操作系统和应用程序安装以及网络配置等操作，使得业务的部署极为缓慢。 4、管理策略分散 当前的IT资源运维管理缺乏统计的集中化IT构建策略，无法对信息化校园网数据中心的基础设施进行监控、管理、报告和远程访问，IT管理策略分散。 校园网数据中心作为学校教学和日常管理等关键业务正常运行的平台和进一步发展的基石，随着学校的不断发展，其对承载的关键业务、核心应用，对于信息数据的完整性、业务运行的可靠性、网络系统的可用性的要求越来越高，因此，要求其必须拥有更强的IT服务能力，保持高效稳定的运行，数据中心的升级建设势在必行。 二、H3C云网融合解决方案 目前IT信息技术已经延伸到学校的各个层面，从学校角度看，云计算有利于整合信息资源，实现信息共享，促进学校教学和科研水平的发展。从用户角度看，利用云计算可以独立实现或享受某一项具体的业务和服务。因此云计算将在高校的IT政策和战略中正扮演越来越重要的角色。