基礎網絡及安防建設方案

CiUiFi

上海寰創網絡科技有限公司

2017年04月07日

目錄

第一章基礎網絡設計.........................................................................7

1.1現狀分析...........................................................................7

1.2建設目標...........................................................................7

1.3方案概述...........................................................................9

1.3.1理念概述.......................................................................9

1.3.2設計原則......................................................................10

1.3.3總體設計......................................................................11

1.4骨干網絡方案設計..................................................................14

1.4.1基礎區域網絡規劃.............................................................14

1.5無線網絡方案設計..................................................................16

1.5.1無線網絡設計原則.............................................................16

1.5.2無線傳播特性..................................................................17

1.5.3無線覆蓋典型場景方案.........................................................19

1.5.4無感知漫游切換...............................................................22

1.5.5WLANQ0S機制設計............................................................24

1.6點位部署設計......................................................................26

1.6.1點位部署表....................................................................26

1.6.2詳細無線點位設計.............................................................33

3.6網絡管理平臺設計...................................................................45

3.6.2網絡管理子系統設計...........................................................45

3.6.3網絡運營子系統設計...........................................................47

1.7網絡管理平臺設計...................................................................48

1.7.1網絡管理子系統設計...........................................................48

1.7.2網絡運營子系統設計...........................................................50

1.8認證系統設計......................................................................51

1.8.1目前主流的認證方式............................................................51

1.8.2對接現有網絡認證平臺.........................................................53

1.8.3用戶接入設計.................................................................53

1.8.4無感知認證.................................................................53

1.9校園網絡安全系統設計.............................................................54

1.9.1網絡安全方案設計.............................................................54

1.9.2遠程訪問互聯安全.............................................................62

1.9.3上網行為安全審計.............................................................64

1.9.4應用入侵防御方案.............................................................65

1.10寰創移動智慧校園網服務特點.......................................................66

1.10.1WiFi無線網絡創新定制能力..................................................66

1.10.2全局無線資源管理...........................................................66

1.10.3完善的Qos保證體系.........................................................66

1.10.4專為宿舍環境定制的綠色環保AP..............................................67

1.11基礎網絡設備清單.................................................................67

第二章視頻監控系統........................................................................72

2.1總體概述...........................................................................72

2.1.1需求說明......................................................................72

2.1.2設計原則......................................................................72

2.1.3設計依據......................................................................72

2.2系統總體設計......................................................................73

2.2.1設計目標......................................................................73

2.2.2設計思路......................................................................73

2.2.3總體結構設計.................................................................74

2.3前端系統設計......................................................................76

2.3.1概述..........................................................................76

2.3.2前端系統結構設計.............................................................76

2.3.3IPC結構特點..................................................................76

2.3.4IPC功能兩點..................................................................78

2.3.5前端配套設施.................................................................82

2.4監控傳輸網絡設計...................................................................84

2.4.1概述..........................................................................84

2.4.2設計要求......................................................................84

2.4.3傳輸網絡設計.................................................................85

2.4.4網絡可靠性設計...............................................................88

2.4.5網絡可靠性設計...............................................................89

2.4.6網絡管理規劃.................................................................89

2.5監控中心系統設計...................................................................90

2.5.1概述..........................................................................90

2.5.2系統結構設計.................................................................90

2.5.3存儲子系統...................................................................90

2.5.4解碼拼控子系統...............................................................96

2.5.5大屏顯示子系統..............................................................104

2.6方案優勢分析......................................................................105

2.7設備清單........................................................................109

第三章機房設計方案.......................................................................111

3.1機房建設系統概述....................................................................111

3.2設計依據........................................................................112

3.3系統設計方案......................................................................112

3.3.1機房裝飾....................................................................112

3.3.2頂棚........................................................................112

3.3.3供配電系統..................................................................116

3.3.4接地及防雷系統..............................................................119

3.3.5氣體消防系統................................................................121

3.3.6場地集中監控................................................................123

3.3.7UPS不間斷電源系統..........................................................127

3.3.8機房精密空調系統............................................................128

3.4建設清單.........................................................................133

第四章綜合布線子系統設計................................................................137

4.1系統概述.........................................................................137

4.2產品選型.........................................................................137

4.3設計原則.........................................................................137

4.4系統設計依據...............................................................138

4.5項目需求分析.....................................................................139

4.6系統設計說明.....................................................................140

4.6.1布線系統結構說明............................................................140

4.6.2工作區子系統設計說明........................................................141

4.6.3水平子系統設計說明..........................................................141

4.6.4垂直干線子系統設計說明......................................................142

4.6.5管理間子系統設計說明........................................................143

4.6.6設備間子系統設計說明........................................................143

4.6.7建筑群子系統設計說明........................................................143

4.6.8系統冗余.....................................................................144

4.7綜合布線標簽規范.................................................................144

3.7.1設備標簽規范.................................................................144

3.7.2信息點標簽規范..............................................................144

3.7.3線纜標簽.....................................................................145

第五章項目施工方案.......................................................................145

5.1施工依據.........................................................................145

5.2施工條件.........................................................................146

5.3項目主要目標.....................................................................147

5.4施工組織能力.....................................................................148

5.4.1組織結構圖...................................................................148

5.4.2項目人員組織計劃和分組......................................................148

5.4.3工程項目管理.................................................................150

5.5施工進度及控制措施...............................................................154

5.5.1工程進度計劃.................................................................154

5.5.2工程前期準備計劃表..........................................................157

5.5.3影響工期的因素..............................................................159

5.6進度保證措施.....................................................................159

5.7施工質量控制措施和技術措施.......................................................161

5.7.1工程項目施工質量的組織保證和質量承諾........................................161

5.7.2工程項目施工前期質量準備工作................................................161

5.7.3施工過程質量控制............................................................162

5.7.4施工項目驗收及交付..........................................................163

5.7.5施工項目質量監督管理........................................................163

5.7.6關鍵過程的質量控制..........................................................164

5.7.7質量控制點...................................................................164

5.7.8質量事故處理.................................................................165

5.7.9施工質量事故的防范..........................................................165

5.7.10項目部強調并要求達到的技術標準...........................................165

5.8安全生產的保障措施及技術措施.....................................................166

5.9文明施工措施.....................................................................167

第六章項目驗收...........................................................................168

6.1工程驗收原則及范圍...............................................................168

6.1.1驗收原則和依據..............................................................168

6.1.2驗收內容和范圍..............................................................168

6.2工程驗收前檢查..................................................................168

6.2.1環境檢查.....................................................................168

6.2.2設備及器材開箱檢查..........................................................169

6.2.3設備安裝.....................................................................169

6.2.4安裝電纜走道（或槽道）......................................................170

6.3線纜布放驗收.....................................................................171

6.3.1網線的敷設...................................................................171

6.3.2電源線的敷設................................................................172

6.3.3接地線的敷設................................................................172

6.3.4尾纖的敷設..................................................................172

6.4有源器件安裝驗收.................................................................173

6.5無源器件安裝驗收..................................................................173

6.6天線安裝驗收.....................................................................173

6.7電源檢查驗收.....................................................................174

6.8防雷接地驗收.....................................................................175

6.9標簽驗收.........................................................................175

6.9.1信號覆蓋電平................................................................175

6.9.2信噪比測試..................................................................175

6.9.3Ping包測試..................................................................176

6.9.4同AP下用戶隔離測試.........................................................176

6.9.5WEB認證時間及成功率........................................................176

6.9.6系統吞吐量與接入帶寬測試....................................................176

6.10技術文件和備件的移交.............................................................176

第七章運維設計方案.......................................................................177

7.1運維服務體系.....................................................................177

7.1.2總部運維服務機構............................................................177

7.1.3運維服務組織架構............................................................177

7.1.4辦事處組織架構..............................................................178

7.2運維設計方案.....................................................................179

7.2.2運維服務流程................................................................179

7.2.3產品備件服務................................................................180

7.2.4重大事件保障................................................................181

7.2.5駐地服務.....................................................................181

7.2.6網絡管理子系統監控..........................................................181

7.2.7網絡定期巡檢................................................................181

7.2.8運維服務總結................................................................182

7.2.9運維文檔更新................................................................182

7.2.10運維技術培訓.............................................................182

附錄一：設備投資預算........................................................................184

附錄二：網絡產品介紹........................................................................185

1.1出口安全網關USG6600系列........................................................185

1.2核心交換機S9300系列.............................................................190

1.3上網行為管理ASG系列.............................................................191

1.4無線接入控制器ENAX-BC3000......................................................194

1.5匯聚交換機S5720-SI系列.........................................................198

1.6P0E接入交換機S5100-24GT2GS-PW....................................................203

1.7接入交換機S5100-24GT2Gs.........................................................207

1.8llac吸頂式AP（雙頻）N3000-TA2025ac............................................210

1.9llac面板式AP（雙頻）N3000-WA6125..............................................214

1.10llac室外一體化AP（雙頻）N3000-0A5025.........................................219

第一章基礎網絡設計

1.1現狀分析

>網絡出口需要優化

目前學校出口使用普通的防火墻作為出口，出口沒有實施流量負載均衡和帶寬限制機制，不能很好地

提高網絡資源利用率，一方面浪費網絡資源，另一方面對用戶的使用體驗也不佳。

>網絡結構需要優化

現在網絡為早期三層組網架構，網絡縱向層級多處重復嵌套，管理型差。網絡橫向之間缺乏隔離和管

控機制，容易造成廣播風暴，引發ARP攻擊，對于病毒的的傳播擴散缺乏有效隔離。網絡沒有一個清晰的

架構當網絡發生故障時對故障的的快速定位、恢復使用造成一定得難度。故而整體網絡的可靠性、安全性、

穩定性、管理性都難以滿足現有信息化教學需求。

>設備老化嚴重

校園內的核心、匯聚、接入設備的使用年限都比較長，有的設備甚至已經超過正常的使用年限，隨著

目前信息技術的迅猛發展，當前已經不能滿足業務承載的需要。需要到目前校園網中超時服役的網絡設備

或者技術上滿足不了信息化需求的設備更換。

>網絡骨干需要提高

現網中主要的干道還采用千兆線路，核心也是采用幾條千兆線路做并行傳輸。在信息化技術云計算和

大數據技術迅猛發展的當下，千兆的骨干網絡已經完全不能適應業務發展的要求。需要建設一張萬兆到樓，

千兆到桌面的骨干網。

>網絡健壯性性差

目前網絡設備的核心節點一般都為單臺設備，包括認證網關、網絡出口防火墻、核心交換機等。一旦

核心設備出現故障，將給整網或者大片區域造成網絡無法使用的致命風險。

>網絡管理維護性差

目前網絡中使用的網絡設備由不同廠商提供，網絡管理無法統一完善。認證計費、安全設計、路由交

換系統之間無協同性，若設備更換或者配置更換將會涉及到很多工作。對于網絡管理和維護來說對于網絡

管理和維護來說極其不方便，增加工作量之外還容易產生維漏。

>宿舍、辦公網絡隔裂

目前校園中宿舍部分的網絡由運營商布設并運營，教學辦公區域的網絡由學校管理維護，兩張網絡相

互隔裂，無法互聯互通，滿足不了校園信息化統一張網絡需求。

>無線網絡覆蓋差

校內無線網絡還是運營商早期覆蓋的，采用的設備老舊，技術不支持最新802.1lac技術，設備性能差，

另外覆蓋方案多采用室分方式布設，AP數量有限，滿足不了校園逐日增長的用戶需求。另外無線為運營商

運營，無法滿足智慧校園有線無線融合，統一認證需求。

1.2建設目標

>互聯網出口安全及優化

校園網絡出口租用不同運營商如聯通、電信、移動、教育網多條不同運營商的線路資源，通過部署多功能

的防火墻，可以達到對一方面對網絡資源的流量控制、多條鏈路負載均衡相互備份等方面做資源的管理和

優化，另一方面互聯網的網絡出口提供安全保障，增強校園內部網里的穩定性，從而整體提升內部網絡用

戶的上網體驗。

>網絡行為審計和非法追溯

校園網絡的用戶眾多，角色紛繁，為了更好的管理網絡，做好信息化教學輔助的工作，滿足公安部相關網

絡安全的法律法規要求，校園網絡必須建立上網行為審計機制，要具備高效的非法追溯功能，做到網絡的

穩定、健康、安全。

>有線無線融合一張網絡

為了更好的滿足當下信息化智慧校園，達到學生、教師隨時隨地的上網辦公、學習需求，建立統一一張有

線、無線融合的網絡，共享校園網絡教學等相關資源。

>網絡認證管理的改造

認證安全在網絡管理中作為最為重要的部分之一，現有網絡的認證平臺不夠全面，不能很好保障整體網絡

的安全性、穩定性。此次對整體網絡的認證管理平臺進行改造，實現全網有線、無線統一認證管理平臺，

建立扁平化網絡架構，在校園內通過學號、教工號、手機號等方式相關實現高效的實名制認證，提升整體

網絡的可靠性、使用性和管理性。

>網絡骨干網絡升級

此次網絡改造需要對濰坊工商職業技術學院校園網的核心、匯聚等網絡設備進行適當的升級改造，使得校

園網拓撲架構次清晰，可靠穩定，使之具備良好的可擴展性；增強對組播、網絡流控制等方面的支持，優

化網絡路由、增強網絡的安全性。

>接入層設備升級改造

目前網絡中大部分接入設備還是百兆為主并且不支持POE供電，已經無法滿足現有網絡高速傳輸千兆到桌

面的需求。本次網絡改造將通過對校園網中老舊的接入設備更換、并新增POE接入交換機以便為無線AP統

一供電，綠色安全可靠。

>全校WLAN覆蓋

整個校園使用WALN覆蓋以支持智能移動終端的接入是一個必要需求。此次校園網絡建設，要在校園的重

要區域，包括辦公室，圖書館，教學區，操場，食堂，學生宿舍區等覆蓋Wi-Fi,實現無線的高速上網，并

且在整個校園區域場達到用戶無感知的漫游切換。

>校區間高可靠VPN網絡互聯建設（可刪減）

不同校區間需要租賃兩條不同運營商鏈路，同時采購專業的VPN網關設備，通過在VPN網關設備上啟用

動態多點VPN機制，從而建設一套高安全、高可靠的多校區之間的VPN網絡，從而實現各校區之間的網

絡安全互連互通，由于院部的VPN網關設備在整個VPN網絡中的全局位置和重要作用，所以可以考慮雙

機高可靠部署

1.3方案概述

1.3.1理念概述

針對校園網面臨的新挑戰，寰創提供的智慧校園基礎網絡解決方案來支持校園網的高速發展。

智慧校園的設計理念包括：

>靈活的網絡方案

令萬兆無阻塞架構

寰創校園網解決方案中，使用萬兆到樓、千兆到桌面方案，來支撐未來信息化校園網流量的爆炸式增

長，使用無阻塞網絡架構，確保校園網絡各種業務需求，滿足未來校園網虛擬化和云計算的帶寬要求。通

過先進邊的扁平化大二層架構，支持網絡平滑升級，通過多重冗余備份，保證校園網關鍵業務持續運行，

實現99%可靠性設計。滿足校園網未來5-10年持續發展需求；

令大二層扁平化網絡

寰創校園網解決方案中，采用大二層扁平化的網絡架構，簡化了網絡結構，降低了網絡的運維成本。

采用SVF、CSS2、istack等技術，消除網絡環路問題并增強了網絡的可靠性，健壯性。

令有線、無線一體化

寰創設計的解決方案中，可最大限度重用現有有線網絡，增加無線網絡覆蓋。簡化運維管理，實現有

線無線統一認證，全校園網無感知漫游切換，提高網絡可靠性，提升用戶的上網體驗。

令多種認證方式統一管理

寰創都提供了形式多樣的接入認證技術。無論是有線PC還是無線移動終端，都可以位置提供合理的認

證方案。如廣泛應用于校園網的Portal認證，802.lx認證，智慧APP認證。寰創的認證方案可適用于各

種場景各種用戶，為網絡的運營打下堅實基礎。

>統一認證計費解決方案

令寰創使用認證網關實現了強大靈活的認證計費功能。

令滿足用戶Portal、APP等多種接入認證的功能。

令滿足現網有線無線一體化認證與計費的要求。

令認證通過后，滿足對不同身份用戶分配不同訪問權限的功能。

>可靠的安全管控解決方案

令寰創可提供安全管控的全系列產品，實現對網絡和服務器資源的全面防護。

>優化運維解決方案

令寰創提供針對鏈路和服務器的負載均衡方案，用戶流量控制，提升用戶體驗。

令寰創網絡管理子系統網管，可實現對校園網整網的拓撲管理、網絡資源管理、性能管理、故障管

理和配置管理。寰創網絡管理子系統提供強大的報表功能，為判斷運維趨勢、發現潛在問題提供了強有力

的支持。

>IPv6平滑演進方案

令全系列IPv6產品，支持雙棧過渡技術、隧道互聯技術和地址轉換技術保證IPv4到IPv6的平

滑過渡。

1.3.2設計原則

校園網是校園信息化教育建設的基礎，應按照以下原則建設：

先進性與實用性結合，網絡技術發展迅猛，如果設備缺乏先進性，設備可能很快落后甚至被淘汰，但

也不能過分超前，以避免造成投資的浪費。因此在網絡建設中，需把握好先進性與實用性結合，使之能真

正發揮出相應的作用。

>安全性

在智慧校園建設過程中，安全性是最為重要的課題之一，要通過各種手段保障校園網各系統的應用和

內容安全。

>可靠性

要求系統本身具有高度的可靠性，這樣才能保證網絡客戶的應用穩定運行。

>可擴展性

校園網絡建設之初，網絡的可擴展性是網絡建設中必須提前規劃，不僅要滿足現有網絡的需求，還要

能夠滿足未來5-10年的校園網絡需求。

>可管理性

網絡管理是一個長期工作，在網絡建設中對網絡可管理是一項重要的應用原則，通過選擇全網的可管

理性軟件，減少運維人員日常維護費用。

1.3.3總體設計

1.3.3.1網絡結構設計原則

校園網是一種用戶高密度的網絡，在有限的空間內聚集了大量的終端和用戶。校園網注重的是網絡的

簡單安全、可靠、靈活、穩定。濰坊工商職業技術學院的校園網改造以星型結構為主，遵循如下原則：

>層次化

將校園網絡劃分為認證計費、核心層、匯聚層、接入層。每層功能清晰，架構穩定，易于擴展和維護。

>模塊化

將校園網絡中的每個區域或者每個功能區劃分為一個模塊，模塊內部的調整涉及范圍小，易于進行問

題定位。

>冗余性

關鍵設備采用雙節點冗余設計；關鍵鏈路采用Trunk方式冗余備份或者負載均衡；關鍵設備的電源、

主控板等關鍵部件冗余備份。提高了整個網絡的可靠性。

>安全性

校園網絡應具備有效的安全控制。接入網絡的設備要進行統一認證，同時按接入用戶身份、按權限進

行分區邏輯隔離。對特別重要的業務采取物理隔離。對進出校園網的流量要進行識別、過濾，確保網絡安

全。

>可管理性和可維護性

為了易于管理，可選擇適用于全網的網管軟件來管理網絡。為了便于維護，應盡可能選取集成度高、

模塊可通用的產品。

1.3.3.2網絡邏輯架構設計

智慧校園基礎網絡邏輯架構如下圖所示:

校園出口

DMZ

核心層

>校園出口

校園出口區域既負責對校園網用戶的統一接入，也負責將內部的終端用戶接入到公網、將外部用戶接

入到內網。出口除了要保證校園內外的數據傳輸，還需要保證邊界安全。

>數據中心

部署服務器和應用系統的區域。為校園網內部和外部用戶提供數據和應用服務。

>網絡管理區

結合認證計費服務器對接入用戶進行認證，對網絡設備、服務器等進行管理的區域。包括告警管理、

性能管理、故障管理、配置管理、安全管理等。

>DMZ區域

部署學校對外的網站、郵件等服務器，保證內網數據安全的前提下提供外網訪問等服務。

>核心層

核心層負責整個園區網的高速互聯，一般不部署具體的業務。核心網絡需要實現帶寬的高利用率和網

絡故障的快速收斂。

>匯聚層

匯聚層將眾多的接入設備和大量用戶經過一次匯聚后再接入到核心層，擴展核心層接入用戶的數量。

>接入層

負責將各種終端接入到校園網絡，通常由千兆接入交換機、POE接入交換機、無線AP等組成。

>終端應用層

包含校園網內的各種終端設備，例如PC、筆記本電腦、手機、打印機、傳真、監控等等。

1.3.3.3網絡物理架構設計

智慧校園基礎網絡的物理架構如下圖所示:

網絡組網結構說明：

>校園出口

由USG下一代防火墻實現。USG為高性能出口防火墻網關設備，具備全面的網絡安全防御能力，并且

具有高性能的NAT功能；同時華為USG能針對校園出口多線路實現多線路負載，以提高校園網絡多線路資

源的利用率。

>核心層

核心層由核心交換機組成。認證計費向全網用戶下推各種認證，實現統一實名制管理。核心交換機承

載全網所有的流量，利用虛擬化技術，建立邏輯隔離的網絡通道，實現不同業務之間無干擾地穩定運行。

核心層設備建議采用多機集群模式來增加穩定性。

>數據中心

部署服務器和應用系統的區域。為校園網內部和外部用戶提供數據和應用服務。

>網絡管理區

包含認證計費服務器，私有云平臺服務器等，聯合智能網關組對內網用戶進行認證和管理。同時部署

寰創網絡管理子系統網管系統，對網絡設備、服務器等進行管理，功能包括告警管理、性能管理、故障管

理、配置管理、安全管理等。

>DMZ區

DMZ區主要提供外網的合法訪問。包括提供公共用戶訪問的公開網站，以及對應的APP服務。對出差

的內部員工的訪問，部署SVN設備，提供SSLVPN的安全訪問。分校區和總部之間的互聯，可以使用IPSec

VPN建立互聯隧道。

>匯聚層

匯聚層將眾多的接入設備和大量用戶經過一次匯聚后再接入到核心層，擴展核心層接入用戶的數量。

>接入層

由接入交換機和AP組成，提供校園用戶有線和無線的各類終端實現網絡接入。

>該組網具有以下特點：

令網絡架構各個區域模塊化，基礎網絡、數據中心網絡、新校區網絡均可獨立維護。

令以核心節點為“根”的星型分層拓撲，架構穩定，易于擴展和維護。

令各部門和功能分區模塊清晰，模塊內部調整涉及范圍小，易于進行問題定位

令匯聚層和接入層冗余設計，關鍵鏈路均采用Trunk鏈路，保證網絡的可靠性。

令支持各種終端接入，統一認證，一張IP網絡承載所有業務。

令出口部署邊界防御，保證網絡安全。

令支持分支接入、遠程接入、外部用戶訪問等各種外聯場景。

1.4骨干網絡方案設計

1.4.1基礎區域網絡規劃

校園基礎區域網絡是整個校園網絡的樞紐，覆蓋整個校區，連接著校園網的各個區域。承擔了內部數

據流量和對外數據流量，在邏輯上成為可靠性、安全設計的中心。

1.4.1.1整體規劃

如下圖所示，校園基礎網絡區域建議采用認證計費、核心層、匯聚層和接入層的架構模型，具有如下

的優勢：

>邏輯二層設計

基礎網絡部分邏輯上采用了扁平化的大二層結構，接入用戶都在核心交換機上接入，不需要維護復雜

的網絡架構與協議。

>層次化設計

有認證計費服務器、核心層、匯聚層、接入層，每層功能清晰，架構穩定，易于擴展和維護。

>模塊化設計

每一個模塊為一個學院樓、教學樓或一個學生宿舍，模塊內部調整涉及范圍小，便于問題快速定位

>冗余性設計

節點冗余性設計，適當的冗余性提高可靠性，過度的冗余不便于運行維護。

>對稱性設計

網絡的對稱性便于業務部署，拓撲直觀，便于設計和分析。

濰坊工商職業技術學院校園網基礎區物理架構拓撲圖為：

核心層

核心交換《1心交換S12708

匯聚層

教學樓1號隱含2號相含N號而含

P0E接入交接入交換P0E接入交P0E接入交接入交換P0E接入交

換機機換機換機帆換機

1.4.1.2核心層規劃

核心層部署校園的核心設備，連接所有的匯聚交換機，轉發各個教學樓或學生宿舍之間的流量。

核心層需要采用全連接結構，保持核心層設備的配置盡量簡單，并且和校園網的具體業務無關。核心

層設備需要具有高帶寬、高轉發性能，否則將無法支撐企業內外部的業務流量。

核心層采用敏捷交換機使用CSS2(ClusterSwitchSystem)技術，將兩臺交換機從邏輯上整合成一

臺交換機。這種技術支持主控1+N備份，集群系統中只要保證任意一框的一個主控板運行正常，多框業

務即可穩定運行。相對于傳統業務口集群系統，每個框至少要有一塊主控單元運行正常的限制。通過集群+

堆疊的無環網絡方案保障網絡可靠，再通過設備本身99%的電信級可靠綜合保障校園網應用的穩定運行。

智能網關組塊負責對校園網用戶的統一接入，并與認證服務器協同工作，對接入用戶進行認證，可以

很方便的對校園網的所有用戶流量做統一管理監控。同時智能網關組有強大的認證計費功能，才能滿足校

園網的大用戶量、高并發連接數、多樣化計費的需求。

1.4.1.3匯聚層規劃

匯聚層是一個學院、一幢教學樓或一幢學生宿舍的匯聚點，匯聚層的設備用來轉發本區域用戶到其他

區域用戶的橫向流量，同時發送本區域用戶流量到核心層。匯聚層將大量用戶接入到互聯的網絡中，模塊

化擴展接入核心層設備的用戶數量。

匯聚層具有高帶寬、高端口密度、高轉發性能等特點，用于支撐該匯聚層下各業務部門之間的流量。

匯聚層交換機通常使用CSS(ClusterSwitchSystem)技術，將多臺交換機從邏輯上整合成一臺交換

機。然后將匯聚層的CSS系統和核心層的CSS系統之間的多條鏈路捆綁，用來傳輸數據。這樣既簡化了

配置和管理，又提高了網絡的可靠性和擴展能力。

1.4.1.4接入層規劃

接入層是最靠近終端用戶的網絡，為用戶提供各種接入方式，一般部署二層設備，雙歸屬到匯聚層兩

個不同的交換機。接入層除了需要部署豐富的二層特性外，還需要部署安全、可靠性等相關功能。

接入層需要具有高密度、高速率的端口，以支持更多的終端接入校園網絡。

接入層交換機通常使用iStack(IntelligentStack)技術，將多臺交換機從邏輯上整合成一臺交換

機。這樣既簡化了配置和管理，又提高了網絡的可靠