湖南机电职业技学院校园网解决方案V1.0.docVIP

湖南机电职业技术学院 校园网建设解决方案 需求描述 本次网络建设针对新建的1栋学生公寓进行网络覆盖。总计信息点1700个。主要需求如下： 序号 需求内容 1 上网需求：要求新建的网络实现宿舍学生通过有线网络访问互联网业务，满足1700个信息点的网络端口接入；要求使用互联网业务快速、不卡。 2 用户开户与计费：学生开户、认证、计费由运营商负责；学校需要了解有上网帐号的使用情况（比如每月一个报表，统计有多少学生使用网络）。 3 信息安全：需要根据公安部82号令要求记录并可查询上网日志，进行上网行为管理，要求能够查询到实名日志（帐号与日志对应））,能够过滤关键字和不良信息网站。 4 网管：要求能够对全网设备进行监控与管理，了解用户上网数量、流量使用情况、网络故障情况。 信息点分布 汇集交换机 接入交换机 站点名 24口 说明 一楼汇聚点 5 安装在该层综合布线汇聚点机柜内 二楼汇聚点 12 安装在该层综合布线汇聚点机柜内 三楼汇聚点 13 安装在该层综合布线汇聚点机柜内 四楼汇聚点 13 安装在该层综合布线汇聚点机柜内 五楼汇聚点 13 安装在该层综合布线汇聚点机柜内 六楼汇聚点 13 安装在该层综合布线汇聚点机柜内 七楼汇聚点 13 安装在该层综合布线汇聚点机柜内 三、网络解决方案 针对用户提出的要求，设计网络结构为：各楼道采用24或48个电口接入交换机上行接入各层的汇聚交换机，汇聚交换机通过1GE接口上接中心机房核心交换机，通过核心交换机千兆口经由上网行为管理设备和防火墙与外网相连。 网络结构如下图所示： 对本期工程提出的需求所对应的方案如下表所示。 需求内容 解决方案 上网需求：要求新建的网络实现宿舍学生通过有线网络访问互联网业务；要求使用互联网业务快速、不卡。 1、出口：通过光纤专线连到移动城域网，为校园网提供千兆光纤专线出口。出口带宽视业务需求而定。 2、用户接入：通过交换机为房间内用户提供以太网接口。总计1700个信息点，要求提供24端口接入交换机82台。24端口汇聚交换机16台,核心交换机1台。 3、通过本地新建cache缓存设备提升网络速度，并配合提供本地高带宽、高速上网体验（只对互联网的访问才按套餐进行限速，本地可以提供较高速度或不限速）。 用户开户与计费：学生开户、认证、计费在运营商后台进行；学校能够了解到有上网帐号的使用情况（比如每月一个报表，统计有多少学生使用网络） 学生自行到移动营业厅申请开通帐号。由营业厅在校园网用户开户系统为学生开通用户帐号。 网络与信息安全： 1、需要根据公安部82号令要求记录并可查询上网日志，进行上网行为管理，要求能够查询到实名日志（帐号与日志对应）,能够过滤关键字和不良信息网站。 2、要求通过防火墙设备保障内网网络安全。 1、通过本期项目新建的UAC上网行业审计管理设备进行上网行为管理、日志审计，日志数据在UAC存盘保存、查询。 2、本期项目新建本地认证软件，用于管理运营商帐号与校园网帐号对接、实名日志对接。通过新建运营商版SAM与校园网SAM对接、与运营商AAA后台对接，实现帐号统一管理与查询，通过UAC与SAM配合完成实名日志对应。 3、本次项目新增1台防火墙，支持防火墙安全功能、NAT功能、虚拟防火墙功能。防火墙与移动专线连接、与学校网络中心连接。 网管：要求能够对全网设备进行监控与管理，了解用户上网数量、流量使用情况、网络故障情况。 通过本期项目新建的SNC网管软件对全网交换机进行监控和管理，统计网络流量、网络运行质量（告警与故障）。 满足上述需求的具体组网如下图所示： 该组网设计上述需求与与解决方案所要求的各个功能模块： 信息点接入：通过交换机为用户提供有线端口接入； 认证计费：新建认证计费系统，与运营商认证计费平台对接，与校园网认证平台对接，实现用户上网时使用一个帐号，既可以上运营商互联网，又可以上学校内网，上运营商互联网按运营商的套餐收费，上校园内网由校园网认证计费系统控制免费访问。本地认证可以使用web或802.1x认证。 帐号报表查询：新建认证计费系统与运营商认证计费系统对接、与校园网认证计费系统对接后，可实现帐号使用情况报表查询。 上网行为管理与实名日志查询：通过新增的UAC上网行为管理设备，对出口流量进行管理审计，记录URL、IM、IP、用户帐号等日志信息，过滤关键字、不良网站信息,在新建服务器上安装日志软件,实现对上网行为日志的查询、审计的查询。其中，实现日志查询的实现，是通过UAC上网行为管理设备与校园网原有认证计费系统对接实现。 高速带宽保障：新建缓存系统，将大部分热点内容，如视频、下载文件等，缓存在本地，提供本地不限速的带宽，从而实现高速上网带宽保障。 网络安全：新建防火墙，上联运营商城域网，阻止外