智慧校园网公共部分设计.docxVIP

PAGE

PAGE434

智慧校园网公共部分设计

目录

TOC\h\z\u第一节方案概述和选择建议 2

一、智简园区解决方案 2

二、云管理园区解决方案 3

三、方案选择建议 3

第二节智简园区方案（方案选择一） 4

一、方案组件简介 4

二、网络设计 6

三、网络管理设计 53

四、网络安全设计 149

五、认证系统设计 159

六、上网行为管理与审计 166

七、推荐设备型号 167

第三节云管理园区方案（方案选择二） 168

一、基础网络设计 169

二、网络管理设计 170

三、网络安全设计 180

四、认证系统设计 181

五、上网行为管理设计 182

六、规格清单 183

七、推荐设备型号 185

第四节智慧校园网的方案特点总结 186

一、高可靠无阻塞网络 186

二、全场景无线覆盖 186

三、用户认证精准灵活 186

四、高级别安全防护 187

五、统一便捷管理 187

第一节方案概述和选择建议

普教的网络建设大多由市/区/县的教育管理机构（教育局、教委等）牵头对区域内各中小学进行整体网络规划和部署。普教更强调区域范围内网络服务均等性和教育资源的共享能力，因此对于普教网络的集中管理和网络可服务性有更高的要求。

XX公司针对普教行业网络建设提供两种解决方案，分别为智简园区解决方案和云管理园区解决方案。

一、智简园区解决方案

1.管理平面部署在本地的园区网络综合解决方案，除基础的网络接入和管理功能外，还提供融合接入，敏捷运维，安全协防等高级功能

2.提供基于SDN的虚拟交换网络，对网络资源池化，支持一网多用，大幅降低多业务环境下的网络建设和部署成本

3.适用场景为教育局/教委/大数据中心等自建网络，拥有独立教育城域网专线，

中小学学校出口统一由教育局/教委/大数据中心为出口访问Internet。

二、云管理园区解决方案

1.利用云计算技术，管理平面部署在XX公有云或自建私有云，通过友好的界面远程实现网络规划、部署和运维，让网络管理化繁为简

2.云管理平台具有独特的开放性，可对接丰富的教育行业信息化应用，为智慧校园提供快速上线、灵活部署的网络环境。

3.适用场景为教育局/教委/大数据中心等统一建设网络，无独立教育城域网专线，

中小学学校分别有独立出口访问Internet，业务，策略相对简单场景。

三、方案选择建议

（一）智简园区方案功能齐全，产品成熟，适合用户规模较大，业务环境复杂的场景，教育局/教委/大数据中心等自建网络，拥有独立教育城域网专线，

（二）云管理园区方案适合规模不大，业务简单，成本诉求比较高的场景，在普教行业中作为敏捷园区方案的补充，无独立教育城域网专线，中小学学校分别有独立出口访问Internet，业务，策略相对简单场景，云管理园区方案当前版本为V1R19C10，适合以下场景：

1.无需拓扑管理

2.框式防火墙，NE路由器

3.无IPv6

4.WLAN用户仅需站点内漫游，无全网漫游需求

5.单站点AP数量不超过128台

6.所支持的产品型号及版本在《云管理园区解决方案规格清单》范围内

第二节智简园区方案（方案选择一）

一、方案组件简介

1.网络层组件

智简园区方案的网络层部件主要包括交换机、路由器、防火墙、无线接入控制器（随板AC）、无线接入点，iMaster-NCE控制器

（1）交换机

用于完成二三层网络的数据报文交换。S系列交换机是XX公司面向园区网推出的新一代智能交换机，覆盖核心、汇聚和接入功能，充分满足园区灵活组网的需求。

（2）路由器

该网元在园区作为网络出口设备主要提供WAN侧的路由转发能力。XX公司针对园区场景推出的路由器有AR系列企业路由器和NE系列高端路由器。

（3）防火墙

防火墙应用于普教园区的网络边界。主要功能包括访问控制和入侵防御。XX公司针对园区场景推出的USG系列防火墙集多种安全能力于一身，提供多功能一体化安全防护。

（4）线接入控制器（随板AC）

无线接入控制器WAC主要功能负责AP和无线业务的管理。为了简化AP的管理，无线业务的配置和管理统一由无线接入控制器负责。

（5）无线接入点

无线接入点AP为无线终端提供网络接入功能，是连接无线网络和有线网络的桥梁。根据无线网络架构的不同，无线接入点又分为胖AP和瘦AP。胖AP不仅可以提供无线信号供无线终端接入，还能独立完成无线业务的配置和管理功能。瘦AP除了提供无线终端接入外，基本不具备管控功能，无线业务的管控由无线接入控制器负责。

2.管理层组件

（1）iMaster-NCE

iMaster-NCE作为智简园区的控制