《老年大学项目智能化工程建设的方案.docx》由会员分享,可在线阅读,更多相关《老年大学项目智能化工程建设的方案.docx(191页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、老年大学项目智能化工程建设方目录第一章XXX老年大学项目总体概况1.1.1项目背景1L2项目概况51.3项目建设目标7第二章网络系统建设方案总体设计a2.1 网络系统设计原则82.2 网络系统需求分析102.3 网络系统设计规范12第三章网络系统建设整体部署方案143.1 网络系统整体设计143.2 VLAN规戈ij 173.3 IP地址规划203.4 DHCP规划223.5 网络QoS设计23第四章HPE系统集群部署介绍244.1 HPE 5400R系列实现的技术特色244.1.1 总述244.1.2 数字工作场所的功能和创新254.1.3 先进的恢复能力和高可用性264.1.5 利用集成的
2、有线/无线管理进行简化274.2 典型组网应用284.2.1 1:N 冗余284.2.2 协议热备份294.2.3 上/下行链路的冗余备份304.2.4 通用虚拟化软件架构314.2.5 应用成熟的系统结构324.2.6 简化的多框分布式324.2.7 丰富而稳定的功能支持334.2.8 框式设备成员内的冗余保护344.2.9 灵活的设备间连接34第五章Fortinet 下一代安全防御设计355.1安全态势3552边界安全规划361.1.1 边界防护概述361.1.2 边界防护安全设计375.3 FortiGate-NGFW防火墙威胁防护方案385.4 状态流量检测与数据包过滤425.5 DM
3、Z设计425.6 日志报表435.7 内网安全防护465.7.1 DHCP Snooping475.7.2 DAI-AR欺骗475.7.3 ARP限速485.7.4 MAC泛洪495.7.5 IP SourceGuard 50第六章Radware多链路负载均衡设计516.1 LinkProof For Alteon 526.2 LinkProof 链路健康监测536.3 Outbound链路负载均衡546.4 Inbound流量负载均衡556.5 链路优选(Proximity)576.6 Outbound就近性选择576.7 Inbound就近性选择586.8 便撞高性价比的按需拓展能力59第
4、七章网康上网行为管理部署介绍597.1 系统描述597.2 系统工作环境607.3 系统监控61731系统状态62732报警平台63733网络活动65734实时监控66第八章ARUBA无线网络技术部署设计678.1 xxx老年大学总体设计678.1.1 方案设计思路678.1.2 总体网络拓扑架构708.1.3 WLAN与各子系统的详细设计748.1.4 网络扩展与冗余设计778.1.5 无线系统的IPv4和IPv6双栈878.1.6 无线射频设计908.1.7 SSID的设计1128.1.8 无线接入设计1138.1.9 无线安全控制设计1178.1.10 无线网络安全设计1268.1.11
5、 认证方案1368.1.12 无线网络管理设计1488.1.13 智慧xxx老年大学网无线扩展应用1668.1.14 无线智慧型校园网络应用的场景设计1748.2 ARUBA典型成功案例介绍178821 ARUBA主要校园案例清单1788.2.1 Aruba助力厦门大学建立超大型无线 xxx老年大学.18.2.2 Aruba 为大连理工大学打造亚洲最快的无线校园网.11.98.2.3 Aruba建设安全可靠的上海外国语大学无线网络1228.2.4 上海理工大学采用Aruba无线校园网解决方案.1248.2.5 Aruba助力上海大学打造大规模无线校园网1298.2.6 ARUBA助力赛尔建设I
6、PV6无线校园132第九章城市热点宽带认证计费方案1349.1 认证计费系统部署方式1349.2 认证网关功能介绍1359.3 针对校园设计的计费策略功能1379.4 控制策略1399.5 IPv6/v4双栈1429.6 全业务接口1439.7 采集用户访问日志150第十章网络系统建设部署产品介绍15010.1 Alteon 642015010.2 Dr.COM 216616010.3 网康 NI7200-7016410.4 FortiGate-1500D 16910.5 HPE 5400R核心交换机15910.6 ISCOM6800光接入局端汇聚设备16610.7 AirWave.16910
7、.8 AP-2051.7610.9 AP-2751.8510.10 Aruba 7200移动控制器系列19110.11 Aruba S1500移动接入交换机19310.12 Clearpass 196第十一章机房工程设计实施方案20611.1 工程设计说明20611.1.1 工程范围20611.1.2 工程概况2071113设计依据20711.2 机房装修20811.2.1 工程平面图20811.2.2 地面工程20811.2.3 墙面装饰工程20911.3 配电系统设计2091131主要考虑因素及设计方案2091132配电设备及材料选型2101133配电系统设计21111.4 空调工程设计2
8、111141机房环境要求2111142空调设备的安装2111L5机房防雷接地方案2121151前言2121152设计依据2121153接地处理2131154供电系统2141155使用防雷器注意事项2141156方案设计21511.6 机房综合布线系统2151161机房走线架的布置2151162综合布线系统整体技术要求2161163综合布线产品要求21911.6.4标识标签22111.7 机柜的技术要求2221171网络、服务器机柜的安装2221172机柜的布置安装2241173机柜的安装22511.8 机房安防系统工程2261181机房监控系统2261182机房门禁系统2271183线缆估算2
9、281184综合布线设备材料2281L9机房装修、配电系统、机房防雷接地设计方案设备材料清单22811.10综合布线设备材料清单229第十二章综合集成安防解决方案23012.1 系统概述23012.1.1 建设背景23012.1.2 现状分析23112.1.3 需求说明23212.1.4 设计原则23212.1.5 设计依据23312.2 系统总体设计23612.2.1 总体结构设计2361222设计目标23712.2.3 设计思路23912.2.4 方案特点23912.3 系统详细设计2461231视频监控24612.3.2 巡更管理32312.3.3 运维管理32512.3.4 传输网络设
10、计32812.3.5 网络详细设计33212.4 智慧校园综合监管平台33812.4.2 平台概述33812.4.3 平台技术架构3421243平台基础业务功能3461244平台基础管理功能3541245产品性能361第十三章校园卡系统建设方案36513.1 项目概述36513.1.1 学校概况36513.1.2 建设目标36713.1.3 建设原则36713.1.4 建设要求36813.1.5 建设阶段37013.1.6 系统总体结构37113.1.7 系统性能指标37813.1.8 卡片选型及分区38113.1.9 技术性论证38213.1.10 特性化设计38413111应急处理预案42
11、713.2 主要业务流程.42913.2.1 接入控制与安全管理4291322自助查询与增值服务4321323自助缴费4391324数据采集44213.2.5 结算流程44313.2.6 对帐流程44613.2.7 密钥管理体系设计44813.2.8 专款专用消费流程45813.3 系统功能介绍.46013.3.1 校园卡中心平台46013.3.2 综合服务系统4631333应用子系统4761334硬件设备49813.4 第三方应用软件集成方案5331341校园卡第三方产品集成方案5331342应用集成方案5381343校园卡管理中心5471344卡片的管理方案5621345财务结算方案570
12、13.5 实施与保障5761351项目实施方案57613.6 服务保障与承诺5911361售后服务机构与服务人员安排5911362管理规章制度建设5921363售后服务内容5961364售后服务承诺59913.6.1 重大事项的即时响应6001366第三方的研发支持6021367运行服务的档案60213.6.8 用户投诉60213.7 人员培训计划6041371培训目标及理念6041372培训流程60513.7.3 培训课程60713.7.4 培训方式60913.7.5 培训讲师609第十四章智能化教室建设方案61014.1 项目概述61014.1.1 项目背景61014.1.2 建设目标61
13、114.2 方案优势61514.2.1 灵活、便捷的操控模式61614.2.2 交互式综合管理平台61714.2.3 有“心脏”有“思想”61814.2.4 因需定制,结构开放61814.2.5 低功耗、高稳定62114.3 系统功能6221431多媒体设备管理62214.3.1 人员IC卡管理62414.3.2 课表管理62514.3.3 实时对话管理6261435音视频广播管理62714.3.6 报警管理62814.4 系统建设6291441整体描述6291442多媒体教室管理模块6291443安防报警模块6451444通讯模块64714.4.5 PC机远程管理维护模块6481446资产管
14、理模块64914.4.7 核心设备65114.5 设备清单65914.6 项目组织管理.48114.6.1 组织机构48114.6.2 文档资料48214.7 工程质量保障.4821471项目管理总体介绍4831472项目组织机构设置4841473项目执行机构组织4861474产品质量保证体系49014.8 工程实施及验收方案4941481实施组织规戈49414.8.1 实施前准备4941483实施进度表4961484项目实施流程4961485项目实施进度控制49714.8.6 工程测试与验收49814.9 培训方案5001491人员培训方案50014.10 售后服务体系50214.10.1
15、售后服务承诺及范围50214.10.2 售后服务具体内容50614.10.3 售后服务保障508第十五章智慧校园解决方案50915.1 总体规戈ij 5091511项目背景50915.1.2 总体目标5101513指导思想51215.1.4 设计原则51315.1.5 功能结构51515.1.6 效益分析516“一站式”的办公51815.1.7 数据接口51815.2 基础架构建设5191521信息标准建设51915.2.2 统一信息门户平台52115.2.3 统一身份认证平台52515.2.4 公共数据交换平台52915.3 学校应用服务平台5401531人事管理系统54015.3.2 科研
16、管理系统5451533综合校情分析系统5501534站群管理系统55515.3.5 统一支付平台56015.3.6 数字图书馆56415.4 部门业务支撑系统5661541教务网络管理系统5661542数字迎新管理系统62615.4.3学生工作管理系统6631544团委工作管理系统7021545就业指导管理系统7101546宿舍管理系统7141547电子离校系统71715.5 系统集成72315.5.1 概述7231552公共数据集成72515.6 掌上校园服务平台72815.7 软硬件平台规划63715.8 安全保障体系6421581安全组织6421582安全运行6431583安全技术643
17、第十六章精品录播教室建设方案64716.1 方案概述64716.1.1 项目背景64716.1.2 用户需求分析64716.1.3 设计原则64816.1.4 建设目标65016.2 方案优势65116.2.1 全嵌入式设计65116.2.2 6路1080P并发处理65116.2.3 首创多种导播方式(远程B/S架构与本地导播)6521624操作简便,一键式处理6531625常态化教学、全自动录制65416.3 系统方案设计.6541631整体设计说明6541632音频采集系统设计6581634视频系统设计6611635嵌入式录播一体机设计6631636智能图像跟踪系统设计66816.4 资源
18、管理中心建设67316.4.1 平台特色6731642虚拟切片、微课制作6751643远程教学应用67516.4.4 在线晒课6761645在线巡课、校长评估6771646三分屏播放6781647直播教学6791648线上答疑及交流68016.4.95 -T教学行为分析68116.4.96 移动教学68216.4.97 个人空间68316412基于课表的定时录制68416.5 录播教室装修建议68516.5.1 建声环境68616.5.2 灯光设计6891653拾音话筒设计6931654控制室与录课室连接处处理6941655其他69516.6 售后服务69716.7 公司简介6981672公司
19、部分资质698第十七章校园投资综合方案69917.1 校园投资详述.69917.2 公寓空调69917.3 热水70017.4 直饮水.70117.5 教学楼内空调.70217.6 图书馆空调70317.7 自助刷卡洗衣机70317.8 宿舍保险箱70317.9 生活区建设投资704第一章XXX老年大学项目总体概况1.1项目背景智慧校园是高校信息化的高级形态,是对数字校园的进一步扩展与提升,它综合运用云计算、物联网、移动互联、大数据、智能感知、商业智能、知识管理、社交网络等新兴信息技术,全面感知校园物理环境,智能识别师生群体的学习、工作情景和个体的特征,将学校物理空间和数字空间有机衔接起来,为
20、师生建立智能开放的教育教学环境和便利舒适的生活环境,改变师生与学校资源、环境的交互方式,实现以人为本的个性化创新服务。相对于数字校园,高校智慧校园有如下特征:(1)互联网络高速泛在网络是信息时代的基础,没有网络就无法实现教育信息化的绝大部分工作。智慧校园的网络基础更强调移动互联和物联网,要为校园中人与人、人与物、物与物之间的全面互联、互通、互动,为各类随时、随地、随需、随意的应用提供宽带、泛在的基础网络条件。(2)智能终端广泛应用智能终端可以实现随时随地的普适计算、信息获取与感知,已经成为高校师生日益普及的随身装备。各种智能感应技术的广泛应用,可以远程使用、管理与控制的数字装备已然普遍,使得各
21、种监测信息可以随时获得,人与物的互动成为现实,全面感知校园环境和师生活动状态成为智慧校园的物质基础。(3)团队协作便利充分有意识的大规模协作是展现人类智慧的重要基础。通过统一通讯、日程共享和协同工作等工具的支撑,为师生提供随时随地、统一集成、模式多样的通讯与协作服务,支持个体与群组的交流协作,支持线上线下的有机互动,让学习讨论从课上拓展到课下,让协同研究从实验室拓展到网络虚拟空间。(4)集体知识共生共荣对于以产生知识、传播知识为己任的高校来说,支持知识的创造、传播、管理和使用是智慧校园的重要任务,也是其核心特征。通过为个人提供完善的知识存储、分类与分享工具,帮助个人将拥有的各种资料和信息变成更
22、具价值的知识,实现知识的收集、消化吸收、分享和创新;通过在学校建构支持团队知识管理的知识系统,让学校中的信息与知识透过获得、创造、分享、整合、记录、存取、更新、创新等过程,不断地回馈到知识系统内,形成不间断的学校智慧循环,提高学校整体智商,推动学校知识创新。(5)业务应用智能融合智慧校园的作用与功能最终要体现在学校的各项业务之中。必须扬弃数字校园业务分割、相对封闭的信息化架构,采用开放、整合、协同的信息化架构,基于云计算和大数据技术实现对海量数据的存储、计算与分析,通过“云”与“端”的结合广泛吸纳用户的“智慧”参与,在各项业务应用中实现个性定制、主动推送和智能推荐,推动实现智能融合、随时随地、
23、随需随意的个性化应用,推动从个人通讯、个人计算到个人创造的发展,从而充分发挥智慧校园整体效能,大大提升基于IT的学习研究与管理决策能力。(6)外部智慧融会贯通高校已不是传统意义上的象牙塔,现代大学必须与社会接轨。因此,智慧校园也不是孤立的,需要和外部世界息息相通,通过与外部智慧的融会贯通,来推动学校的可持续创新发展。比如,教师的学术活动必须和国内外同行进行广泛交流,教学和科研只有融入到世界范围的学科发展环境中,才能创新和出一流的成果。又如,学校通过兄弟院校间的互相学习、交流、对比和借鉴,来把握高校改革和发展潮流与规律,发展本校的传统与特色;通过了解社会发展对于学校的需求,如就业需求、人才素质需
24、求等,来调整学校专业设置、改进人才培养模式;通过把握经济社会发展趋势、技术进步发展趋势和教育变革发展趋势,不断优化学校的发展规划,促进学校持续快速发展。教育信息化背景信息化是将信息作为构成某一系统、某一领域的基本要素,并对该系统、该领域中信息的生成、分析、处理、传递和利用所进行的有意义活动的总称。信息社会的高度发展要求教育必须改革以满足培养面向信息化社会创新人才的需求,教育信息化是将信息作为教育系统的一种基本构成要素,并在教育的各个领域广泛地利用信息技术,促进教育现代化的过程。国家信息化发展战略纲要纲要指出,当今世界,信息技术创新日新月异,以数字化、网络化、智能化为特征的信息化浪潮蓬勃兴起。全
25、球信息化进入全面渗透、跨界融合、加速创新、引领发展的新阶段。网络化协同创新体系全面形成,电子政务支撑国家治理体系和治理能力现代化坚实有力,信息化成为驱动现代化建设的先导力量。国家中长期教育改革和发展规划纲要(2010-2020年)提高高等教育质量、提升科学研究水平,深入开展平安校园、文明校园、绿色校园、和谐校园创建活动,为师生创造安定有序、和谐融洽、充满活力的工作、学习、生活环境。教育信息化十年发展规划(2011-2020年)提出教育信息化工作方针:面向未来,育人为本、应用驱动,共建共享、统筹规划,分类推进、深度融合,引领创新。教育信息化“十三五”规划以“构建网络化、数字化、个性化、终身化的教
26、育体系,建设人人皆学、处处能学、时时可学的学习型社会,按照“服务全局、融合创新、深化应用、完善机制”原则。节约型校园建设管理2007年10月,中华人民共和国第十届全国人民代表大会常务委员会第三十次会议正式修订通过中华人民共和国节约能源法,2008年国家又相继颁布民用建筑节能条例和公共机构节能条例,为建筑节能监管体系的建设提供有力的法律法规和政策支持。2008年4月,建设部出台国家机关办公建筑及大型公共建筑分项能耗数据采集技术导则等五项导则,用以指导大型公共建筑分项能耗数据采集系统的建设。国家建设部与国家教育部也于2008年5月共同制定了高等学校节约型校园建设管理与技术导则,为节约型校园建设的规
27、划、设计、建设、管理、教育普及等各阶段环节提供管理与技术指导。1.2 项目概况xxx老年大学新校区位于 xxx市经济开发区北郊镇,占地面积1500亩。基地东距 xxx市市中心8公里,西距济南市分校区90公里,南距博山原校本部40公里。新校区东西长约800米,南北宽约1000米,现状为农林用地,地形平坦,孝妇河从地块南侧蜿蜒穿过。新校区周边交通发达,基础设施较齐全:青银高速 xxx 西出口距基地7公里,滨博高速距基地6公里;东侧和西侧分别为柳园路、姜萌路;校区东侧与北侧为已建成的xxx职业xxx老年大学;东南侧为北郊镇政府驻地,中学、小学、卫生院等设施齐全;北侧为城市主干道联通路。新校区建设的目
28、标为将 xxx老年大学打造为学术乐园、文化公园、师生家园、生态田园。以人文、生态、科技为出发点,教学、科研、学术、实验、培训功能融合的学术乐园;展现大学文化魅力、校园文化内涵、地方文化特色的文化茶园;以人为本,提供丰富便捷校园生活服务的师生家园;运用生态技术、绿色建筑、海绵城市理念塑造的、引领城市生态科技的生态田园。整体建筑布局规划方案:医为骨、学为体、人为脉、景为神。医为骨:提炼大学文化内涵作为方案主体架构,形成名医、名著、名药三轴。学为体:梳理学校内部功能间的关系和对环境交通的要求,形成四个功能板块。人为脉:以学生和老师为行为活动为中心,形成人车分行步行优先的交通网络,合理布置交通流线,串
29、接各功能板块,和对外交通。景为神:在功能合理、流线清晰的基础上,结合出入口,中心、滨河、轴线交汇处刻画多处景观节点,丰富学校风貌、满足在校人员不同景观环境需求。1.3 项目建设目标此次网络建设是新建有线及无线网络。要求完成全方位立体式无线覆盖,让学生们可以在无线覆盖区域随时随地、无拘束的连接到网络,外来来宾可以顺畅的访问xxx老年大学网络资源。此次校园无线局域网具体的建设目标是:侧重实际应用,覆盖全校区域,为学习、生活、交流提供切实可用的、稳定的有线无线网络环境。采取先进通行的协议标准:目前无线局域网普遍采用802.11系列标准,无线局域网提供802.11n,802.11ac 标准的联网支持,
30、可以匹配802.11a.802.11b.802.11g、802.11n,802.11ac无线设备,提供可供实际应用的稳定网络通讯服务。实现室内无线网络的合理布建:考虑室内实现无线网络的不同情况和特点以及目前学生笔记本用户数量日益增多的情况,应采取合理的布网方式满足现在以及未来发展的需要。由于本次项目是要对校区内建筑进行无线覆盖,所需AP的数量较多,因此,要使用瘦 AP体系架构的无线网络解决方案,通过控制器对所有 AP进行集中式管理。AP具有自动调整射频参数的能力。部署的无线网络能够支持频谱分析的功能。无线网络具有高可靠性AP需采用IEEE802.3af远程供电;综合布线工程需要实施所有无线信息
31、点到本地有线网设备间,综合布线不应毁损目前楼内装修,要求美观得体,符合布线相关标准,合理安排施工时间,做到不影响学校的正常办公、教学和科研。第二章网络系统建设方案总体设计2.1网络系统设计原则采用成熟、先进的技术和设计思想,运用现有的系统集成的技术路线,强调系统先进、实用、开放、安全、使用方便和易于扩充等特点,突出系统功能的完善,实现办公现代化、信息资源化、传输网络化和决策科学化。1 .实用性:系统建设符合业务规范总体要求,满足管理职能的需求,为提高管理决策的及时性和准确性提供高质量的信息服务,增强对运行的协调和监控能力。2 .操作性:人性化的设计,保证网络管理人员和使用人员能快速的使用网络。
32、3 .可靠性:将要建设的网络将是高可靠性,达到24小时不间断,无故障,稳定运行,网络的局部问题不会影响大网络的运行。4 .可扩充性:方便系统和支撑平台的升级,满足用户对信息需求不断变化的需要,以及系统投资建设的长期性效益。5 .可管理性:整个网络将采用集中式管理,能够监控网络的运行,并具有防范非法 DHCP服务器和ARP攻击的功能。所有交换机需要支持网络管理,并可以通过网络管理软件监测网络设备的运行状态,利用有限的人力物力对宿舍楼网络进行高效管理。6 .安全性:宿舍楼内有众多的网络用户,安全问题影响广泛,如何能够建成一个安全可靠的宿舍网络也是本次需要重点考虑的,网络内划分众多的VLAN,接入交
33、换机支持端口安全和防 ARP攻击等功能,保证网络用户的安全。7 .先进性:符合计算机技术发展趋势,采用先进成熟的技术,坚持技术的开放性,易于技术更新。8 .灵活性:通过采用结构化、模块化的设计形式,满足系统及用户各种不同的需求,适应不断变革中的要求。9 .规范性:采用的技术标准要遵循国际标准和国家标准与规范,保证系统发展的延续和可靠性。10 .系统性:项目的开发必须按系统工程的管理方法,分阶段、有计划的统一组织实施。11 .综合性:以满足系统目标与功能为目标,保证总体方案的设计合理,满足用户的需求,同时便于系统使用过程中的维护,以及今后系统的二次开发与移植。2.2网络系统需求分析xxx老年大学
34、新校区已经开工建设,一期项目包括图书馆、行政楼、学生活动中心、公共教学南楼、北楼,公共实验南楼、北楼、影像系、药xxx老年大学、临床医xxx老年大学1#、2#楼、护理xxx老年大学、口腔医xxx老年大学、商 xxx老年大学、第一食堂、后勤管理用房、1-11#公寓、体育馆、公共浴室总计28栋楼宇。具体功能需求:(1)综合的统一管理平台根据目前校园信息化建设的发展趋势,建设的智慧校园要求建成一个集信息汇集、资源共享、应用整合和综合运营为一体的统一管理平台,能提供数据集成、流程集成、用户界面集成等服务,改变各应用系统资源的孤立和封闭的局面,实现区域或校园数据资源的共享,避免重复投资,从整体上提升教育
35、信息化建设水平。(2)面向校园管理的应用利用现代信息技术,实现对校园的基础设施和日常管理应用进行统一规划、设计、建设和运营,从校园的通信网络、安全防范、日常办公、信息安全、能源资产管理等方面实现对校园管理的服务支撑。(3)面向校园生活的应用作为校园活动的主体教师和学生,除了学习在校园,还要生活在校园。所以,完善的校园生活服务是必须具备的,建设的智慧校园要能满足校园师生在日常生活中的用水、用电,食宿、消费、信息查询、图书借阅、医疗健康等应用服务。2.3网络系统设计规范XXX老年大学网络系统设计完全符合国家网络建设的相关标准和规范。1 .网络标准与规范RFC 1661: The Point-to-
36、Point Protocol (PPP)RFC 1990: The PPP Multilink Protocol (MP)RFC 1994: PPP Challenge HandshakeAuthentication Protocol (CHAP)RFC791: Internet Protocol.(IP)RFC792: Internet Control Message Protocol (ICMP)RFC793: TRANSMISSION CONTROL PROTOCOL (TCP)RFC768: User Datagram Protocol (UDP)RFC 826: An Etherne
37、t Address ResolutionProtocol (ARP)RFC2328: OSPF Version 2RFC1793: Extending OSPF to Support DemandCircuitsRFC1771:: A Border Gateway Protocol 4(BGP-4)RFC1965: Autonomous System Confederations forBGPRFC1966: BGP Route ReflectionRFC1997: BGP Community AttributeRFC2439: BGP Route Flap DampingRFC2138: R
38、emote Authentication Dial In UserService (RADIUS)RFC2139: RADIUS AccountingRFC2784: Generic Roouting EncapsulationRFC2401: Security Architechure for theInternet ProtocolRFC1157: Simple Network Management Protocol (SNMP)RFC2474: DS Field in the IPv4 and IPv6 HeadersRFC2475: An Architecture for Differ
39、entiated ServiceRFC2615: POSRFC2547: MPLS VPNIEEE802.3U:100Base 规范IEEE802.3Z:10OOBase-X(GBIC)规范IEEE802.3ae:10G 规范IEEE 802.1 Q/1P: Virtual Bridged Local Area NetworksIEEE 802.3ad: Link AggregationIEEE 802.17: RPR2 .国家安全标准与参考规范GB/T18336-2001GB/T18019-1999GB/T18020-1999UL 1950EN 41003AS/NZS 3260AS/NZS
40、3548 Class ACSA Class AFCC Class AEN 60555-2VCCI (Classll)抗干扰性IEC 100042(ESO)IEC 100043(辐射敏感性)第三章网络系统建设整体部署方案3网络系统整体设计为实现xxx老年大学校区网架构稳定,网络层次清晰,支持长期平滑演进,建议整网统一规划,采用分层架构设计、链路备份、易扩展、网络集中管控、满足业务长远发展需求。XXX老年大学网络整体解决方案特点:所有楼宇有线接入网络,通过光缆汇聚到HPEOL 再到核心交换机宿舍,餐厅,广场的无线覆盖方面采用Aruba室内AP205和室外AP275产品,支持壁挂和吸顶两种安装方式,
41、针对餐厅和广场等高密接入场景。所有AP统一采用POE供电,POE交换机可采用Aruba S1500系列,可免去电源供电不方便,安全可靠。楼道出口 GE光纤上联至数据机房 HPEOLT 光汇聚交换机,再10G上联至核心交换机;核心交换机与移动,联通,电信带宽互联。HPE5400R系列具备统一用户管理功能,实现5级Qos精细化流量控制,可有效控制Internet出口带宽,降低出口成本,同时优先调度视频语音,保障业务高质量体验。XXX老年大学无线覆盖部署ArubaAC7240统一管控所有APO通过Aruba AirWave网管统一管理xxx老年大学网络。通过D计费审计实现统一认证。通过Fortine
42、t 下一代防火墙FortiGateNG 1500D实现全网的安全防护通过使用 Radware的 Alteon NG 6420实现三个运营商的互联,智能 InBound, OutBound负载均衡。使用网康NI7200-70系列产品实现对用户行为的审计,以及对应用协议的带宽占比进行优化。3.2 VLAN规划VLAN是将LAN内的设备逻辑地而不是物理地划分为一个个网段,从而实现在一个 LAN内隔离广播域的技术。当网络规模越来越庞大时,局部网络出现的故障会影响到整个网络, VLAN的出现可以将网络故障限制在VLAN范围内,增强了网络的健壮性。在本次整个网络规划当中,VLAN的划分是非常重要的部分,很
43、好的利用 VLAN技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的。主要突出为以下几点:VLAN划分,可以避免广播风暴,在骨干网络中尤为突出,在多媒体、视频点播等很容易引起广播信息;划分之后,VLAN是广播只在子网中进行,不会做无意义的广播,消除了广播风暴产生的条件。VLAN戈IJ分,可以增加网络的安全性,在不同的VLAN 之间不能随意通讯,只限与本子网间通讯,不会对其他的子网产生干扰。要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。网络管理系统采用完全独立的 IP子网和VLAN,实现更加安全的对所有网络设备进行管理。建立 VLAN和IP子网的对应关系。提高管理效率
44、,实现虚拟的工作组,减少站点的移动和改变的开销。VLAN间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇聚设备上实行,分流核心交换机的三层交换,优化了组网。根据以往网络管理经验和骨干网络网络建设的实际情况,方案建议在骨干网络VLAN划分规划以“灵活划分、方便管理”为基本原则,以不同的使用群体为VLAN范围划分。这样划分VLAN的好处有:1. 方便管理为了更好的进行 VLAN规划的实施,因此在网络实施前期,要对网络中不同区域的 VLAN设置进行详细的规划,细化到接入层网络,这样在骨干网络这样大型的校园网络中如果以用户群体来划分 VLAN的话,避免由于前期配置设备时复杂烦琐,而且由于相同的用户群体可能在不同的物理位置,导致造成整个xxx老年大学校区网络中VLAN划分复杂,减轻管理和后期维护。所以方案建议骨干网络划分VLAN方式前进行详尽规划,这样既可以减少广播域,又达到划分VLAN,方便管理的效果,对于后期网络维护和升级具有十分现实的意义。2. 易于实施。按群体划分VLAN在工程实施中就十分的方便,不会造成VLAN划分复杂失误而使得网络出现不通的现象,便于工程快速实施和网络中心整体规划。3. VLAN间路由采用三层交换设备进行 VLAN路由。以便不同VLAN间进行访问,对于重要网络资源,需要进行权限访问的时候,建议采用专家级 AC&可同时基于VL