中小學(xué)智慧校院方案書

附件1

智慧化校園建設(shè)方案

湖南電子科技職業(yè)學(xué)院

2016年8月

目錄

L前言.................................................................1

2學(xué)校信息化建設(shè)現(xiàn)狀......................................................3

2.1學(xué)校信息化建設(shè)現(xiàn)有基礎(chǔ)................................................3

22學(xué)校信息化存在的問題...................................................4

3.總體建設(shè)目標(biāo)與任務(wù).....................................................7

3.1總體建設(shè)目標(biāo)............................................................7

3.2分項建設(shè)任務(wù)...........................................................8

3.3技術(shù)架構(gòu)............................................................9

3.4總體架構(gòu)............................................................12

4湖

而電子科技職業(yè)學(xué)院李俊才投資建設(shè)部分.........................................13

校園網(wǎng)建設(shè)方案............................................................13

4.1校園網(wǎng)總體建設(shè)目標(biāo)....................................................13

4.2校園網(wǎng)總體建設(shè)思路....................................................14

4.3有線校園網(wǎng)建設(shè)方案....................................................18

4.3.1詳細(xì)技術(shù)方案.............................................................18

4.3.2設(shè)備清單及招標(biāo)參數(shù).....................................................21

4.4無線網(wǎng)建設(shè)方案.........................................................21

4.4.1詳細(xì)技術(shù)方案............................................................21

4.4.2設(shè)備清單及招標(biāo)參數(shù).....................................................35

H中國聯(lián)通望城分公司投資建設(shè)部分............................................36

5.1安全體系及認(rèn)證計費系統(tǒng)總體建設(shè)目標(biāo).......................................36

5.2安全體系及認(rèn)證計費系統(tǒng)總體建設(shè)思路.......................................36

5.1認(rèn)證計費系統(tǒng)建設(shè)方案....................................................38

5.1.1認(rèn)證系統(tǒng)設(shè)計...............................................................38

5.1.2上網(wǎng)防私接系統(tǒng).............................................................39

5.2出口及安全建設(shè)方案......................................................40

5.2.1INTERNE出口帶寬..........................................................40

5.2.2校園網(wǎng)運營中心設(shè)備........................................................40

5.2.3上網(wǎng)行為管理................................................................41

5.2.4網(wǎng)絡(luò)硬件防火墻.............................................................42

5.2.5出口網(wǎng)關(guān)...................................................................42

5.2.6網(wǎng)絡(luò)安全審計系統(tǒng)...........................................................43

5.2.7校園網(wǎng)絡(luò)管理系統(tǒng)..........................................................44

5.2.8入侵防御系統(tǒng)................................................................44

5.2.9入侵檢測系統(tǒng)................................................................45

5.2.10防病毒硬件防火墻...........................................................46

5.2.11校園網(wǎng)運營需求服務(wù)器......................................................46

5.2.12熱點資源緩存系統(tǒng)..........................................................47

5.2.13安全服務(wù)鏈SDN控制器.......................................................47

5.2.14DHC管理系統(tǒng)................................................................49

5.2.15上網(wǎng)日志系統(tǒng)...............................................................50

5.2.16平安校園系統(tǒng)................................................................51

5.3系統(tǒng)及設(shè)備清單及招標(biāo)參數(shù)..................................................53

比銀行資金建設(shè)部分...........................................................55

忖通系統(tǒng)及一卡通專網(wǎng)建設(shè)方案................................................55

6.1智慧一-通總體需求和建設(shè)目標(biāo)...............................................55

6.1.1智慧--通總體需求..........................................................55

6.1.2智慧一卡通建設(shè)目標(biāo).....................................................64

6.2智慧一卡通總體設(shè)計...................................................68

6.2.1拓?fù)浣Y(jié)構(gòu)...............................................................68

6.2.2分層模型...............................................................69

6.2.3功能總圖...............................................................71

6.3智慧一卡通網(wǎng)絡(luò)設(shè)計...................................................71

6.3.1網(wǎng)絡(luò)設(shè)計原則...........................................................71

6.3.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)...........................................................72

6.4智慧一~通密鑰管理...................................................74

6.4.1一^Ml密鑰規(guī)劃.........................................................74

6.5智慧一卡通安全性設(shè)計.................................................75

6.5.1設(shè)計范圍...............................................................75

6.5.2設(shè)計原則...............................................................79

6.6智慧一卡通數(shù)據(jù)中心設(shè)計...............................................81

6.6.1一卡通數(shù)據(jù)庫設(shè)計.......................................................81

6.7智慧一卡通業(yè)務(wù)支撐平臺設(shè)計...........................................82

6.7.1一卡通業(yè)務(wù)支撐平臺概述.................................................82

6.8智慧一卡通管理平臺設(shè)計...............................................83

6.8.1一卡通管理平臺概述.....................................................83

6.8.2一卡通管理平臺組成.....................................................83

6.9智慧一卡通服務(wù)平臺設(shè)計...............................................83

6.9.1一卡通服務(wù)平臺概述.....................................................83

6.10在線支付解決方案.....................................................84

6.10.1在線支付平臺總體架構(gòu)設(shè)計...............................................84

6.11智慧一卡通應(yīng)用集成方案...............................................85

6.11.1一^?I應(yīng)用集成理念.....................................................85

6.12新老系統(tǒng)過渡方案.....................................................87

6.12.1過渡方案概述...........................................................87

6.13設(shè)備清單及招標(biāo)參數(shù)...................................................89

1.刖S

隨著國家“互聯(lián)網(wǎng)+”戰(zhàn)略的提出，云計算、虛擬化、物聯(lián)網(wǎng)、移動互聯(lián)

網(wǎng)、大數(shù)據(jù)等信息技術(shù)快速發(fā)展與普及，同時，隨著學(xué)校自身的不斷發(fā)展，

教育改革的深化，信息化技術(shù)應(yīng)用規(guī)模的延伸，廣大師生對信息資源快速獲

取的深度和廣度的需求在不斷提升，信息化是實現(xiàn)學(xué)?？缭绞桨l(fā)展的必由之

路。通過對智慧校園建設(shè)進行總體規(guī)劃，制定分步實施方案，不斷深化教學(xué)

改革，以改善辦學(xué)條件為基礎(chǔ)，以管理為抓手，為實現(xiàn)“產(chǎn)學(xué)研結(jié)合”的辦

學(xué)特色，為學(xué)校培養(yǎng)高素質(zhì)教師和人才提供信息化支撐和保障，推動校園“互

聯(lián)網(wǎng)+”戰(zhàn)略，實現(xiàn)大數(shù)據(jù)、云計算等信息技術(shù)與湖南電子科技職業(yè)學(xué)院的

智慧校園建設(shè)深度融合。

當(dāng)前，全國上下高度重視信息技術(shù)與高等教育的深度融合。2010年，中

共中央、國務(wù)院制定《國家中長期教育改革和發(fā)展綱要(2010-2020)》，提

出要“加快教育信息化建設(shè)”。2012年，教育部專門針對教育信息化的發(fā)展

制定《教育信息化十年發(fā)展規(guī)劃(2011-2020年)》，指出高等教育要“推動信

息技術(shù)與高等教育深度融合，創(chuàng)新人才培養(yǎng)模式”。2015年，全國人大政府

工作報告和十八屆五中全會公報提出“實施網(wǎng)絡(luò)強國戰(zhàn)略，實施'互聯(lián)網(wǎng)+'

行動計劃”。遵循國家相關(guān)文件精神，結(jié)合學(xué)校教育信息化智慧校園建設(shè)的

總目標(biāo)，結(jié)合學(xué)校的實際情況，推進智慧校園項目建設(shè)，構(gòu)建滿足各個業(yè)務(wù)

部門信息化建設(shè)需求，進而更好為校領(lǐng)導(dǎo)、教職工、學(xué)生、管理人員等角色

提供更多、更好、更快捷的信息資源服務(wù)或應(yīng)用功能。

方案立足學(xué)校的管理與應(yīng)用的層面，做好項目分析和規(guī)劃設(shè)計工作，整

體考慮、統(tǒng)一規(guī)劃、統(tǒng)籌安排、分步實施、加強應(yīng)用，促進全校教學(xué)、管理

服務(wù)等各領(lǐng)域信息化的全面推進。方案注重提高信息資源的使用效率，著力

解決實際問題，以明顯的效益為智慧校園建設(shè)注入持續(xù)動力。方案基于學(xué)校

現(xiàn)有的信息化基礎(chǔ)，保護原有投資，充分利用并整合已有的信息資源，不斷

開發(fā)新的信息資源，為學(xué)生、教師、管理人員和公眾等提供集成的數(shù)字化教

學(xué)、數(shù)字化科研、數(shù)字化管理、數(shù)字化公共服務(wù)，促進信息技術(shù)與高等教育

的深度融合，促進學(xué)生和教師信息化素養(yǎng)的全面發(fā)展。方案著力創(chuàng)新教育教

學(xué)模式，提高教學(xué)質(zhì)量，再造管理流程，提升校園文化生活品質(zhì)，拓展對外

服務(wù)的范圍，引領(lǐng)學(xué)?，F(xiàn)代化發(fā)展，增強學(xué)校的核心競爭力，提升工作效率

和辦學(xué)質(zhì)量，形成充滿活力的新型管理機制。

2.學(xué)校信息化建設(shè)現(xiàn)狀

2.1學(xué)校信息化建設(shè)現(xiàn)有基礎(chǔ)

近年來，學(xué)校的信息化建設(shè)已形成了良好的網(wǎng)絡(luò)基礎(chǔ)環(huán)境，積累了大

量的數(shù)字資源。

(1)信息化基礎(chǔ)設(shè)施建設(shè)基本完備學(xué)校信息化建設(shè)多年以來投入了大量

資金進行建設(shè)，網(wǎng)絡(luò)運行安全、穩(wěn)定，各類基礎(chǔ)設(shè)施建設(shè)基本到位，實現(xiàn)了

對所有骨干網(wǎng)絡(luò)的高速訪問，全校聯(lián)網(wǎng)計算機達(dá)約L2萬臺，支持同時在

線人數(shù)可達(dá)1萬余人。在標(biāo)準(zhǔn)性、開放性、兼容性、可擴充性上可以滿足下

一階段數(shù)字化校園整體建設(shè)的要求。

(2)網(wǎng)絡(luò)基礎(chǔ)服務(wù)內(nèi)容豐富學(xué)院校園網(wǎng)絡(luò)已覆蓋全校所有樓宇，實現(xiàn)有

線為主、無線補充，千兆主干、百兆到桌面的基礎(chǔ)網(wǎng)絡(luò)環(huán)境，成為學(xué)校各

項工作開展的有力依托。

校園網(wǎng)已經(jīng)具備了一些基礎(chǔ)網(wǎng)絡(luò)服務(wù)和部門級應(yīng)用，如WW、W

EMAIL、DNS、DHC、PFTP、VPN、IPTV、iCache等基礎(chǔ)服務(wù)。

(3)網(wǎng)絡(luò)在線應(yīng)用系統(tǒng)功能日趨完善湖南電子科技職業(yè)學(xué)院已建成部分

部門級應(yīng)用系統(tǒng)，校園網(wǎng)平臺上運行了辦公系統(tǒng)、財務(wù)系統(tǒng)、資產(chǎn)系統(tǒng)、教

務(wù)系統(tǒng)、精品課程中心、招生分配及迎新系統(tǒng)、離校系統(tǒng)等管理信息系統(tǒng)，

并且已全部整合到個人服務(wù)中心，實現(xiàn)單點登錄?；谛@網(wǎng)平臺，學(xué)校還

建設(shè)了數(shù)字

廣播系統(tǒng)、視頻監(jiān)控系統(tǒng)、水電節(jié)能平臺等。

2.2學(xué)校信息化存在的問題

校園網(wǎng)通過十多年的建設(shè)，已經(jīng)取得了很大的成績。但是存在統(tǒng)一規(guī)劃不

夠，離智慧校園建設(shè)目標(biāo)還有較大差距。在信息技術(shù)飛速發(fā)展的今天，隨

著移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興技術(shù)的興起，學(xué)校校園網(wǎng)在

適應(yīng)新形勢下還有很大發(fā)展空間，具體來說，存在以下問題：

(1)硬件基礎(chǔ)設(shè)施需要提質(zhì)改造校園網(wǎng)結(jié)構(gòu)為傳統(tǒng)的三層結(jié)構(gòu)，管理

功能分散，管理實現(xiàn)復(fù)雜，設(shè)備故障現(xiàn)場維護效率低下。

信息中心為了實現(xiàn)校園網(wǎng)絡(luò)到因特網(wǎng)的高速訪問，與中國電信、中國聯(lián)通、

中國移動、教育網(wǎng)都有連接出口，但是出口沒有統(tǒng)一管理，各個運營商各自

維護自己的出口鏈路，學(xué)校對出口管理不夠深入，運營商之間協(xié)調(diào)困難。

校園網(wǎng)出口帶寬雖然已達(dá)3G,但是隨著寬帶業(yè)務(wù)的普及和用戶對

高速訪問業(yè)務(wù)的增長，校園網(wǎng)出口帶寬還要進一步提高。

校園網(wǎng)現(xiàn)有服務(wù)，是“有線為主，無線為輔”，隨著智能終端的進一步普

及，無線的訪問需求越來越大。為了滿足無線訪問的需求，需要建設(shè)覆蓋校

園教學(xué)區(qū)、辦公區(qū)、學(xué)生宿舍區(qū)和迎新廣場范圍的高速無線網(wǎng)絡(luò)。

云服務(wù)日益成為校園網(wǎng)服務(wù)的重要內(nèi)容，校園網(wǎng)教學(xué)云資源嚴(yán)重不足，需

擴建教學(xué)云平臺，并建設(shè)辦公云和社會服務(wù)云平臺，提升校

園網(wǎng)云服務(wù)能力

(2)數(shù)字化校園建設(shè)項目不能適應(yīng)新形勢的發(fā)展要求數(shù)字化校園經(jīng)過

多年建設(shè)，已經(jīng)建成多個應(yīng)用系統(tǒng)。學(xué)校已上線的管理信息系統(tǒng)，已基本實

現(xiàn)辦公、教務(wù)、財務(wù)、資產(chǎn)等學(xué)院核心管理業(yè)務(wù)的信息化管理，但現(xiàn)有數(shù)字

化校園建設(shè)項目，全校統(tǒng)一的數(shù)據(jù)中心尚未建立，相關(guān)管理系統(tǒng)沒有覆蓋

學(xué)校管理的各個業(yè)務(wù)層面，數(shù)據(jù)流轉(zhuǎn)存在瓶頸，急需推進建設(shè)人事、學(xué)工、

迎新、后勤等系統(tǒng)。

學(xué)院的數(shù)字化校園應(yīng)用主要在傳統(tǒng)PC終端使用，在移動終端技術(shù)飛速

發(fā)展和無線網(wǎng)絡(luò)技術(shù)日益完善的大環(huán)境下，必須考慮日益迫切的移動應(yīng)用需

求。利用移動互聯(lián)網(wǎng)技術(shù)和移動通信技術(shù)構(gòu)建信息化移動通信平臺，以手機

和平板電腦等小型化移動通信設(shè)備為信息載體，實現(xiàn)公共資訊、移動0A移動

學(xué)習(xí)、移動迎新、移動財務(wù)、移動教務(wù)、移動就業(yè)等，拓展現(xiàn)實校園中的時

間和空間維度。

隨著新一輪智慧校園建設(shè)浪潮的到來，對數(shù)字化校園項目的智能要求越來

越高，校園網(wǎng)現(xiàn)有數(shù)字化校園建設(shè)項目需要大幅升級改造。

(3)教育信息化建設(shè)需要擴大規(guī)模目前我校在現(xiàn)代教育技術(shù)中心的主

導(dǎo)下，已經(jīng)建設(shè)了一些教育信息化項目，如精品課程、網(wǎng)絡(luò)課程等，目前正

在推進MOOC微課工作。但在目前的發(fā)展形式下，教育信息化項目需要進一步

推廣、普及、擴大規(guī)模。需要依托信息中心正在建設(shè)的智慧校園的教學(xué)云平

臺，建立規(guī)模更大的M00(微課資源，建設(shè)面向全校開放的虛擬仿真實驗平臺，

建設(shè)統(tǒng)一的網(wǎng)上考試平臺，在部分專業(yè)試點建設(shè)網(wǎng)上實訓(xùn)和就業(yè)平臺。充分

利用校園網(wǎng)絡(luò)資源，推進教學(xué)方法、教學(xué)模式的改革，為一線教學(xué)業(yè)務(wù)提供

廣泛和深入的服務(wù)。

綜上所述，我?，F(xiàn)有的信息化建設(shè)雖然已經(jīng)取得很大成績，但在新形

勢下，離實際的業(yè)務(wù)需求還有較大差距。信息中心將借助目前全國高校正

在大力建設(shè)智慧校園的契機，遵循高校信息化發(fā)展趨勢，一步一個腳印地

完成學(xué)校的智慧校園建設(shè)，以達(dá)到全面提升信息化水平和學(xué)校核心競爭力的

目的。

3.總體建設(shè)目標(biāo)與任務(wù)

3.1總體建設(shè)目標(biāo)

湖南電子科技職業(yè)學(xué)院新校區(qū)智慧化校園建設(shè)的總體目標(biāo)：利用先進

成熟的計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫技術(shù)、云計算技術(shù)和物聯(lián)網(wǎng)技術(shù)，通

過科學(xué)合理的管理規(guī)范與完備通用的技術(shù)規(guī)范，通過智能終端采集各種信息,

基于統(tǒng)一的信息標(biāo)準(zhǔn)整合、集成各種信息資源與應(yīng)用服務(wù)，構(gòu)建安全、可靠、

可擴展、易維護的綜合管理平臺，實現(xiàn)高校各項管理工作的信息化、智能化；

建立“網(wǎng)絡(luò)暢通，應(yīng)用豐富，安全可靠；服務(wù)教學(xué)，支撐科研，輔助決策”

的校園網(wǎng)絡(luò)，為廣大師生提供簡便快捷的、精確可控的、符合個性需求的智

能化信息服務(wù)。具體如下：

1、建立統(tǒng)一信息標(biāo)準(zhǔn)：為確保數(shù)據(jù)的完整性、準(zhǔn)確性與一致性提供依

據(jù)。

2、構(gòu)建統(tǒng)一信息門戶平臺：集中信息資源管理、應(yīng)用服務(wù)管理與內(nèi)容

整合，為廣大師生提供個性化的綜合信息服務(wù)。

3、構(gòu)建統(tǒng)一身份認(rèn)證平臺：統(tǒng)一身份管理與統(tǒng)一認(rèn)證管理，保證用戶

電子身份的唯一性、真實性與權(quán)威性，實現(xiàn)單點登錄與單點退出。

4、構(gòu)建統(tǒng)一數(shù)據(jù)中心平臺：通過中心數(shù)據(jù)庫實現(xiàn)應(yīng)用軟件之間的數(shù)據(jù)

交換與數(shù)據(jù)共享。

5、建設(shè)學(xué)校應(yīng)用服務(wù)平臺：包括綜合查詢服務(wù)平臺、決策支持服務(wù)平

臺、協(xié)同辦公服務(wù)平臺、網(wǎng)上支付平臺，基于中心數(shù)據(jù)庫，為各級領(lǐng)導(dǎo)科學(xué)

決策提供強有力的技術(shù)保障與數(shù)據(jù)支持。

6、建設(shè)部門業(yè)務(wù)支撐系統(tǒng)：包括網(wǎng)絡(luò)教學(xué)平臺、研究生管理系統(tǒng)、成

教生管理系統(tǒng)、教務(wù)網(wǎng)絡(luò)管理系統(tǒng)、實踐教學(xué)管理系統(tǒng)、實驗教學(xué)管理系統(tǒng)、

智能實驗室管理系統(tǒng)、教材管理系統(tǒng)、教研教改管理系統(tǒng)、學(xué)生考勤管理

系統(tǒng)、師生自助服務(wù)系統(tǒng)、科技網(wǎng)絡(luò)管理系統(tǒng)、數(shù)字迎新管理系統(tǒng)、學(xué)生工

作管理系統(tǒng)、團委工作管理系統(tǒng)、就業(yè)指導(dǎo)管理系統(tǒng)、數(shù)字離校管理系統(tǒng)、

校友聯(lián)絡(luò)管理系統(tǒng)、人力資源管理系統(tǒng)、資產(chǎn)設(shè)備管理系統(tǒng)、停車場收費管

理系統(tǒng)等，實現(xiàn)學(xué)校各項管理工作的信息化。

7、建設(shè)掌上校園服務(wù)平臺：使用無線通信網(wǎng)絡(luò)及移動計算技術(shù)，將各

種信息資源和應(yīng)用服務(wù)進行整合、挖掘和展現(xiàn)，為管理人員、教職工、學(xué)生、

學(xué)生家長和公眾提供便捷的移動信息服務(wù)。

8、集成其它各種應(yīng)用軟件：包括一卡通系統(tǒng)、電子郵件系統(tǒng)、圖書管

理系統(tǒng)、財務(wù)管理系統(tǒng)、檔案管理系統(tǒng)、后勤管理系統(tǒng)、網(wǎng)管計費系統(tǒng)等，

實現(xiàn)數(shù)據(jù)共享、消除信息孤島。

9、集成各類智能終端：實現(xiàn)統(tǒng)一的接口，從各個智能終端設(shè)備采集數(shù)

據(jù)并進行處理，與各個應(yīng)用系統(tǒng)集成，依據(jù)信息轉(zhuǎn)發(fā)規(guī)則和用戶需求，為

用戶智能推送信息服務(wù)或應(yīng)用服務(wù)。

3.2分項建設(shè)任務(wù)

(1)基礎(chǔ)網(wǎng)絡(luò)硬件平臺建設(shè)對現(xiàn)有基礎(chǔ)網(wǎng)絡(luò)提制改造，構(gòu)建湖南電子科

技職業(yè)學(xué)院高可用性、高安全性、創(chuàng)新型、感知型、綠色環(huán)保型的智能型校

園環(huán)境。建設(shè)覆蓋全校園的有線無線高速網(wǎng)絡(luò)，自適應(yīng)主流智能終端的高速

接入；整合虛擬化、云計算等技術(shù)，構(gòu)建優(yōu)質(zhì)、高效、綠色環(huán)保的新一代校

園網(wǎng)絡(luò)。

(2)數(shù)字化校園建設(shè)

在校園網(wǎng)上已經(jīng)部署各項應(yīng)用的基礎(chǔ)上，進一步完善數(shù)字化校園的相

關(guān)應(yīng)用項目，實現(xiàn)學(xué)校管理業(yè)務(wù)的全面數(shù)字化。并在數(shù)字化的基礎(chǔ)上充分

應(yīng)用云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)，實現(xiàn)相關(guān)業(yè)務(wù)的智能化。

(3)教育信息化建設(shè)

充分利用的校園網(wǎng)的軟硬件資源，利用現(xiàn)代信息技術(shù)，建立教育輔助

服務(wù)平臺，使智慧校園建設(shè)的新成果能更好地為相關(guān)教學(xué)業(yè)務(wù)服務(wù)，促進教

學(xué)改革，提高教學(xué)質(zhì)量，改善學(xué)校教育信息化的服務(wù)和管理水平。

(4)一卡通系統(tǒng)及一卡通專網(wǎng)建設(shè)基于獨立的一卡通專網(wǎng)，部署一套

完整的一卡通系統(tǒng)，實現(xiàn)全校教育、教學(xué)、生活的“一卡通”。

3.3技術(shù)架構(gòu)

湖南電子科技職業(yè)學(xué)院智慧化校園平臺采用先進的J2EE技術(shù)架

構(gòu)，融合物聯(lián)網(wǎng)技術(shù)，基于多層軟件構(gòu)架(即客戶層、表示層、業(yè)務(wù)層、集

成層和資源層)，采用面向服務(wù)的思想、使用中間件、WebService和XM等

技術(shù)整合與集成各種應(yīng)用軟件，能夠為高校智慧校園建設(shè)提供先進實用、安

全可靠、便于兼容、易于擴展、智能的技術(shù)解決方案。技術(shù)架構(gòu)如下：

$RPifcatiohberve*^

表示層

L.:

AftfipcutiooStirver

業(yè)務(wù)莊

H卜」i

<intertiitiA

Javalfei1

MnijSfirver

1、客戶層

客戶層是技術(shù)架構(gòu)最上面的分層，主要用于將操作界面呈現(xiàn)給用戶、建

立與服務(wù)器的連接、接收并驗證用戶的輸入、管理客戶端與服務(wù)器的會話狀

態(tài)；支持網(wǎng)頁瀏覽器（IE、Firefox,Chrome等）以及移動智能客戶端（運

行操作系統(tǒng)Android或iOS等）。

網(wǎng)頁瀏覽器客戶端程序使用HTMLCSSJavaScript與AJAX?技術(shù)實現(xiàn)；

基于操作系統(tǒng)Android的移動智能客戶端程序采用JAVA語言實現(xiàn)；

基于操作系統(tǒng)iOS的移動智能客戶端程序采用Objective-C語言實現(xiàn)。

2、表示層

表示層是技術(shù)架構(gòu)中最活躍的分層，由WE服務(wù)器及其組件構(gòu)成，主要

用于處理客戶端的請求、響應(yīng)業(yè)務(wù)層組件的請求。引入Struts框架，其MVC

模型-視圖-控制器）設(shè)計模式使得業(yè)務(wù)邏輯更加清晰；采用Portal技術(shù)，通

過門戶實現(xiàn)個性化、單點登錄和各類信息的內(nèi)容聚集；采用Servlet與XM等

技術(shù)，實現(xiàn)的組件具有良好的穩(wěn)定性和可伸縮性。

3、業(yè)務(wù)層業(yè)務(wù)層是技術(shù)架構(gòu)中最核心的分層，由應(yīng)用服務(wù)器及其組件

構(gòu)

成，主要用于處理業(yè)務(wù)邏輯。

引入Spring框架，其I0C（控制反轉(zhuǎn)）技術(shù)和A0P面向切面編程）技術(shù)

使得所有功能模塊在最大程度上實現(xiàn)松散耦合；采用WebService與JavaBean

等技術(shù)，實現(xiàn)的組件具有良好的可靠性和開放性。

4、集成層

集成層是技術(shù)架構(gòu)中很重要的分層，由若干接口組件和各類服務(wù)構(gòu)成，

主要用于集成各類資源（文件和數(shù)據(jù)）。引入Hibernate框架技術(shù)，建立對

象模型與關(guān)系模型的映射、持久化業(yè)務(wù)對象，可以方便地通過面向?qū)ο蠓绞?/p>

操作數(shù)據(jù)庫，支持各種主流的數(shù)據(jù)庫管理系統(tǒng)（Oracle、SQLServer等）；

采用JNDI集成目錄服務(wù)，實現(xiàn)集中的用戶管理和統(tǒng)一身份認(rèn)證;采用JavaMail

集成郵件系統(tǒng)，實現(xiàn)郵件發(fā)送功能；使用JMSft成消息中間件，實現(xiàn)在線消

息收發(fā)功能。

5、資源層

資源層是技術(shù)架構(gòu)最下面的分層，主要用于存儲和管理持久化數(shù)據(jù)。

數(shù)據(jù)的存儲與管理可以使用文件系統(tǒng)、電子郵件系統(tǒng)、消息中間

件（支持JMS）目錄服務(wù)器（支持LDA協(xié)議，包括OpenLDAP/IBMDirectory

Server/OracleDirectoryServerEnterpriseEdition）和關(guān)系數(shù)據(jù)庫

管理系統(tǒng)（支持Oracle、SQLServer等）。

3.4總體架構(gòu)

湖南電子科技職業(yè)學(xué)院教育信息化智慧校園項目以校園“互聯(lián)網(wǎng)

+”戰(zhàn)略為背景，以教學(xué)智能化、管理智能化、公共應(yīng)用智能化為核

心，以云計算、虛擬化、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)規(guī)范為手段。項

目總體架構(gòu)如下：

忑欲策者2管理壽亞齊主管2年甫導(dǎo)員舌教幀學(xué)生2?2曾眾IMgg書合式電曲

玄計算

架構(gòu)

查金蜚網(wǎng)站衛(wèi)戶服務(wù)

I系統(tǒng)集成服￡~II身飩刪務(wù)〕〕I綜》應(yīng)用腸

毫爽厘魚智能?二萱理智能化」［公共應(yīng)用智能化I

麴雄昊］___________________反數(shù)據(jù)血用

數(shù)據(jù)交換一4A服務(wù)移動應(yīng)用工作流引擎數(shù)據(jù)挖掘

任務(wù)調(diào)度二1

消息服務(wù)統(tǒng)計報表接口管理搜索服務(wù)

滋

醴

業(yè)中心數(shù)據(jù)庫業(yè)務(wù)數(shù)據(jù)岸

務(wù)

絡(luò)

、

通

薛

信

栩

M

隹虔擬此I&眼務(wù)器虛擬化=*網(wǎng)絡(luò)虛擬化■【〔卓BI堤擬化存儲虛擬化

"APP匚斗微信筆記卓電腦C_智臉終端

網(wǎng)絡(luò)資源川尬機腭

即服芥

應(yīng)用

立攤層

/\4姐2田

4,湖南電子科技職業(yè)學(xué)院李俊才投資建設(shè)部分

校園網(wǎng)建設(shè)方案甲方（李俊才）負(fù)責(zé)學(xué)校有線校園網(wǎng)絡(luò)、無線校園網(wǎng)絡(luò)及綜合

布線費用，網(wǎng)絡(luò)實現(xiàn)全校覆蓋無盲區(qū)。

4.1校園網(wǎng)總體建設(shè)目標(biāo)學(xué)校建設(shè)成“萬兆核心、千兆到樓棟、千兆到桌

面、有線無線一

體化”的安全、穩(wěn)定、高效的校園網(wǎng)絡(luò)。校園網(wǎng)到ISP的總出口帶寬達(dá)3G實現(xiàn)

了對所有骨干網(wǎng)絡(luò)的高速訪問，全校聯(lián)網(wǎng)計算機約12000

臺，同時在線人數(shù)可達(dá)15000余人。

校園網(wǎng)拓?fù)淙缦聢D：

教育網(wǎng)

校園網(wǎng)噩雋器區(qū)棋心出口密

上網(wǎng)防私挨說瞥網(wǎng)給克全審計察婉上同行為營理

DHCP管理紊貌

藺鰭硬件

安全矚務(wù)隨

上豳日志蔡蜿SDW?制器

入侵防■硒

無線控制器

座用系統(tǒng)服薯器校園網(wǎng)第管理系嫌入侵檢洲系統(tǒng)

總彳匯聚交換機

接入交換機宿舍刪主扒

POE交蒯POE奩換機

L智能天魁3

,智能天線型AP

■l丫

□?9Q

辦公區(qū)

4.2校園網(wǎng)總體建設(shè)思路

1、校園網(wǎng)網(wǎng)關(guān)上收核心層，扁平化組網(wǎng)，接入、匯聚層僅配置VLAN通過

將校園網(wǎng)整網(wǎng)用戶網(wǎng)關(guān)上收至核心層，在匯聚和接入層無需

開啟三層功能，簡化整網(wǎng)架構(gòu)，無需進行復(fù)雜的網(wǎng)絡(luò)設(shè)計，降低信息中心運維

管理難度，同時降低故障處理周期。

2、集中認(rèn)證網(wǎng)關(guān)，集中配置策略，控制權(quán)上收，一體化管理：通過將校

園網(wǎng)整網(wǎng)的用戶的準(zhǔn)入結(jié)點上收至核心層設(shè)備，在接入

交換設(shè)備上無需開啟和維護準(zhǔn)入功能，由高性能核心設(shè)備承擔(dān)內(nèi)網(wǎng)安全認(rèn)證準(zhǔn)

入控制、增強安全功能，只要管理和維護核心設(shè)備配置即可。

3、準(zhǔn)入控制策略上收核心設(shè)備，消除人為隱患：所有的安全策略和控制策

略均在核心設(shè)備上實現(xiàn)，保證校園網(wǎng)安全。即使更改接入設(shè)備配置也不影響準(zhǔn)

入安全功能的生效，確保全網(wǎng)所有終端入網(wǎng)即需認(rèn)證，實現(xiàn)整網(wǎng)管理上收至網(wǎng)

絡(luò)中心的目的。

4、無需維護多套認(rèn)證計費系統(tǒng)，設(shè)備品牌無綁定：因?qū)?zhǔn)入結(jié)點上收至核

心層，在接入交換機上無需配置復(fù)雜的安全策略。用戶間通過VLAN進行隔離,

避免用戶廣播、攻擊。支持QinQ或SuperVLAN兩種部署方案，可根據(jù)實際設(shè)備

功能支持情況靈活選擇。所采用的接入、匯聚層設(shè)備僅需要支持標(biāo)準(zhǔn)的VLAN協(xié)

議即可，無任何功能、協(xié)議綁定設(shè)備品牌選擇，保護現(xiàn)有的接入、匯聚設(shè)備投

資，且即使未來需要更新或替換接入設(shè)備，信息中心也具有較高的選擇自由權(quán)。

認(rèn)證計費系統(tǒng)僅需跟核心設(shè)備聯(lián)動即可，不需要管理維護多套認(rèn)證計費系統(tǒng)。

5、實現(xiàn)多種異構(gòu)網(wǎng)絡(luò)技術(shù)整合，整網(wǎng)融合，統(tǒng)一管理：通過扁平化組網(wǎng)后，

匯聚、接入層級的設(shè)備僅作為網(wǎng)絡(luò)的二層通

道，可以輕松將原校園網(wǎng)中多種不同體系技術(shù)，多種不同技術(shù)類型的設(shè)備，多

種不同品牌的設(shè)備進行異構(gòu)技術(shù)的整合，實現(xiàn)整個校園網(wǎng)的整網(wǎng)融合和統(tǒng)一管

理。

6、全網(wǎng)支持web認(rèn)證：將準(zhǔn)入結(jié)點上收至核心設(shè)備以后，匯聚、接入設(shè)備

不再作為準(zhǔn)入

結(jié)點，僅保證數(shù)據(jù)連通性，所以僅需要核心設(shè)備支持高性能的web認(rèn)證功能,

即可實現(xiàn)全網(wǎng)平滑升級到web認(rèn)證模式。

7、基于用戶身份、位置、時間甚至終端類型進行精細(xì)化管理策略，滿足網(wǎng)

絡(luò)管理要求：

通過核心網(wǎng)關(guān)設(shè)備與認(rèn)證系統(tǒng)的配合，能夠基于用戶身份、位置、時間、

終端類型等多種元素進行管理策略的設(shè)置，滿足校園網(wǎng)多種多樣的精細(xì)化管理

需求，如在上課時間，在教室老師接入校園網(wǎng)絡(luò)后用電腦可以正常訪問校內(nèi)

資源及互聯(lián)網(wǎng)資源，手機無法訪問互聯(lián)網(wǎng)資源，而學(xué)生用戶接入則任何終端都

只能訪問校內(nèi)教學(xué)資源，無法訪問互聯(lián)網(wǎng)，在下課時間則正常開放。如教職員

工帳號在全?？捎?，而學(xué)生帳號無法在辦公區(qū)使用等。且支持用戶無感知認(rèn)證

功能，提高用戶認(rèn)證便利性且滿足管理要求，用戶在指定時間段內(nèi)無需多次重

復(fù)認(rèn)證。支持訪客二維碼認(rèn)證，方便訪客接入及訪客信息管理。

8、覆蓋所有認(rèn)證方式，無需安裝客戶端，精準(zhǔn)度高防破解的流量分析式防

代理設(shè)備：

為了滿足校方實名制管理要求，實現(xiàn)帳號與人的一一對應(yīng)，且減少校園網(wǎng)的

收入流失，部署流量分析式防代理設(shè)備。能夠滿足用戶在任意位置接入、任

意認(rèn)證方式，任意終端類型，均可以實現(xiàn)高精準(zhǔn)度的防代理，用戶無法破解。且

能夠針對終端類型來進行策略設(shè)置，滿足管理要求的基礎(chǔ)上，還可以最大程度

方便師生用戶。

9、平滑與運營商達(dá)成合作通過統(tǒng)一認(rèn)證運營商方案實現(xiàn)在保留我校管理權(quán)

的基礎(chǔ)上，允許運營商進入我校進行校園網(wǎng)的運營，運營商可以簡單實現(xiàn)：推

出手機號、有線網(wǎng)、無線網(wǎng)的組合綁定套餐，幫助運營商進一步提高手機市

場的占有率的同時，進入校園網(wǎng)運營。

10、高性能，多功能，可擴容的出口設(shè)計：出口設(shè)備為下一代防火墻設(shè)備,

能夠滿足現(xiàn)有及未來持續(xù)擴容的校園網(wǎng)高帶寬接入性能，根據(jù)互聯(lián)網(wǎng)線路按需

擴容設(shè)備。設(shè)備支持與運營商對接后實現(xiàn)各種基于帶寬、時長、流量計費套餐，

支持帶寬控制、出口鏈路負(fù)載均衡、智能選路、狀態(tài)防火墻等多種功能，滿足

校園網(wǎng)對出口的設(shè)備要求。最新架構(gòu)的下一代防火墻，能夠?qū)崿F(xiàn)對數(shù)據(jù)應(yīng)用

層內(nèi)容的安全檢測，進一步提升校園網(wǎng)出口安全性。

11、用戶互聯(lián)網(wǎng)出口日志記錄，滿足網(wǎng)監(jiān)審計要求：通過出口設(shè)備與日志系

統(tǒng)配合，能夠記錄滿足網(wǎng)監(jiān)要求的日志內(nèi)容審計，避免給學(xué)校帶來法律風(fēng)險，

滿足國家法律政策要求。

12、有線、無線統(tǒng)一融合管理：整個無線網(wǎng)絡(luò)必須與有線網(wǎng)絡(luò)良好融合，能

夠?qū)崿F(xiàn)有線、無線整網(wǎng)統(tǒng)一建設(shè)、管理。認(rèn)證計費系統(tǒng)和現(xiàn)有有線網(wǎng)共用一套

產(chǎn)品，實現(xiàn)有線無線統(tǒng)一管理，統(tǒng)一認(rèn)證。

13、采用高性能無線控制器：

通過高性能無線控制器對所有的AR進行統(tǒng)一和方便的管理，配置滿足建設(shè)

要求的管理License授權(quán)，后續(xù)可以通過擴展license平滑支持更大的無線

管理，滿足現(xiàn)有及未來持續(xù)增長的無線建設(shè)要求。

14、基于場景的無線產(chǎn)品方案：

無線AF采取802.llac標(biāo)準(zhǔn)，多種型號AP組合部署，需要能夠根據(jù)場景特

點和用戶密度靈活部署。在教學(xué)辦公區(qū)采用100m唯）放裝2條流

802.llac無線AP宿舍采用802.llac級每房間獨享射頻芯片的宿舍無線AP每

個房間的AF為壁掛式設(shè)計，具有2個有線口設(shè)計，能夠同時提供有線、無線接

入；在室外（例如：體育館、操場等）采用500mw的802.llac級防水防塵的室

外AP,每臺AP都需要配置足夠的饋線、天線等配件。

15、無線AP可以放出單個或多個SSID,配合認(rèn)證系統(tǒng)和出口系統(tǒng)實現(xiàn)內(nèi)外

網(wǎng)的靈活訪問控制，提供不同身份認(rèn)證策略的功能。師生只需要登錄1次即

可實現(xiàn)訪問無線校園網(wǎng),滿足學(xué)校接入需求。

16、校園無線網(wǎng)建設(shè)后，能提供多種場景下的應(yīng)用，為教學(xué)業(yè)務(wù)、辦公業(yè)務(wù)、

增值業(yè)務(wù)、特色業(yè)務(wù)提供有力的網(wǎng)絡(luò)支撐。

4.3有線校園網(wǎng)建設(shè)方案

4.3.1詳細(xì)技術(shù)方案

傳統(tǒng)的校園網(wǎng)中，用戶接入控制、安全防護、運營及服務(wù)管理的各種功能、

策略一般都部署在校園網(wǎng)的接入、匯聚交換機上。這種部署方式導(dǎo)致整個接入

網(wǎng)的整體擁有成本非常高，我校信息中心曾經(jīng)投入了大量的資金來搭建這張接

入網(wǎng)，而未來一旦因為設(shè)備老舊、功能升級等原因，這張接入網(wǎng)還會繼續(xù)需要

持續(xù)的資金投入，而隨著即將建設(shè)的無線校園網(wǎng)，這筆資金的數(shù)額更加巨大。本

次核心網(wǎng)絡(luò)改造將原來分布在接入網(wǎng)的各項功能和策略上收至核心交換機，上

收之后各項功能、策略的執(zhí)行點全部在核心交換機上，接入網(wǎng)的接入、匯聚交換

機只負(fù)責(zé)進行各種數(shù)據(jù)的轉(zhuǎn)發(fā)。

通過這種方式極大的增強了校園網(wǎng)核心交換機的資源利用率，弱化了整個網(wǎng)

絡(luò)服務(wù)對接入、匯聚設(shè)備的依賴。其價值主要體現(xiàn)在如下幾個方面：

節(jié)省資金：本次所進行的集中管理的改造，減輕了接入網(wǎng)設(shè)備的

關(guān)鍵性，也弱化了對接入網(wǎng)設(shè)備的技術(shù)要求，這都使得改造后的校園網(wǎng)，在接

入設(shè)備上可以選擇更加便宜、更加輕量級的產(chǎn)品，而資金的投入則主要集中在

核心交換機上。由于校園網(wǎng)內(nèi)接入網(wǎng)設(shè)備眾多，因此從全局上看，實際是大大

降低了校園網(wǎng)的整體擁有成本。

節(jié)省人力：進行集中管理改造，減輕接入網(wǎng)對日常維護人員的數(shù)量要求，接

入網(wǎng)設(shè)備僅需要配置和維護Vian、STR靜態(tài)路由等最基本的通用技術(shù)。單個學(xué)

生網(wǎng)管能夠管理的設(shè)備數(shù)量將會大大增加。即使

面對未來無線校園網(wǎng)的建設(shè)，我校信息中心只需要適量增加學(xué)生網(wǎng)管的數(shù)量，

就完全可以承擔(dān)起接入網(wǎng)的日常維護工作。

降低技術(shù)門檻：進行集中管理改造，使得負(fù)責(zé)維護接入網(wǎng)的學(xué)生

網(wǎng)管只需掌握相對簡單的網(wǎng)絡(luò)管理只是就可進行網(wǎng)絡(luò)的管理和維護，

信息中心耗費在學(xué)生網(wǎng)管身上的培訓(xùn)、實習(xí)資源也會大大降低

降低新業(yè)務(wù)部署難度：新業(yè)務(wù)特別是業(yè)務(wù)專網(wǎng)的部署，在傳統(tǒng)的模式下只

能采用端到端的部署方式，從核心、匯聚到接入都需要進行設(shè)備的配置和對

接，而接入網(wǎng)設(shè)備數(shù)量會導(dǎo)致這種配置和對接的工作量巨大而且成功率很難保

障。本次所進行的集中管理的改造，可以使新業(yè)務(wù)部署的大部分工作都在核

心交換機上完成，接入網(wǎng)設(shè)備僅需要提供對應(yīng)的Vian通道即可。我校信息中

心為新業(yè)務(wù)上線所投入的資源大大減少。

同時完成網(wǎng)絡(luò)結(jié)構(gòu)的扁平化和網(wǎng)絡(luò)管理的扁平化：

通過國際標(biāo)準(zhǔn)的遠(yuǎn)程管理協(xié)議TR069及DHC協(xié)議實現(xiàn)對管理設(shè)備的自動發(fā)

現(xiàn)及遠(yuǎn)程集中管理，在網(wǎng)絡(luò)結(jié)構(gòu)扁平化后，更能實現(xiàn)網(wǎng)絡(luò)管理扁平化。信息

中心管理維護老師無需再到樓棟、樓層進行設(shè)備的管理調(diào)試，安排人員對設(shè)備

上電、插線即可實現(xiàn)管理設(shè)備的自動發(fā)現(xiàn)和遠(yuǎn)程管理，大大降低管理工作難度，

在網(wǎng)絡(luò)結(jié)構(gòu)扁平化后，還能實現(xiàn)網(wǎng)絡(luò)管理的扁平化。

核心設(shè)備高性能：按照我校的情況，通過校園網(wǎng)集中認(rèn)證核心網(wǎng)關(guān)實現(xiàn)扁

平化組網(wǎng)，需滿足全校所有用戶每個用戶多終端使用需求，有線無線網(wǎng)統(tǒng)一融

合以后，考慮到未來每用戶同時使用PC及智能終端平板、手機，實現(xiàn)有線/無

線統(tǒng)一認(rèn)證。本次配置的核心扁平化網(wǎng)關(guān)，單臺具有極高的終端認(rèn)證的性能能

力，意味著一臺核心設(shè)備就具有承擔(dān)整個校區(qū)所有用戶/終端的能力。并考

慮到校園網(wǎng)的用戶上網(wǎng)高峰時間比較集中，為

了避免在高峰期的上網(wǎng)卡頓，提高學(xué)生用戶的上網(wǎng)體驗，能夠達(dá)到

1200個終端每秒以上的認(rèn)證速度。在幾十秒內(nèi)能將所有校園網(wǎng)用戶全部認(rèn)證上

線完畢。

432設(shè)備清單及招標(biāo)參數(shù)

序

貨物名稱招標(biāo)文件及參數(shù)數(shù)量

號

1核心交換機由甲方負(fù)責(zé)2個

3接入交換機由甲方負(fù)責(zé)80個

4光模塊由甲方負(fù)責(zé)28個

5綜合布線系統(tǒng)由甲方負(fù)責(zé)1套

4.4無線網(wǎng)建設(shè)方案

4.4.1詳細(xì)技術(shù)方案

4.4.1.1無線網(wǎng)絡(luò)頻段設(shè)計

無線網(wǎng)絡(luò)有2.4G和5.8G兩個頻段，2.46用于1)/8/11，而5.8G用于

a/n/ac標(biāo)準(zhǔn)。目前市場內(nèi)主流產(chǎn)品均支持2.4G,中高端產(chǎn)品支持5.8G,支持

5.8G的無線設(shè)備目前還是少數(shù)，但考慮到未來幾年之內(nèi)5.8G產(chǎn)品將成普及之

勢，在未來2年占到無線網(wǎng)卡總出貨量的60%以上，為了能在未來滿足學(xué)校業(yè)

務(wù)應(yīng)用，也為了保證無線網(wǎng)絡(luò)建設(shè)未來的擴展性，無線網(wǎng)絡(luò)建設(shè)所使用的設(shè)備

必須全部采用雙頻產(chǎn)品，無論是教學(xué)辦公、實驗室還是室外都同時覆蓋2.4G和

5.8G雙頻，均支持2.4G和5.8G雙頻雙流同時工作。

4.4.1.2無線網(wǎng)絡(luò)信號覆蓋及容量設(shè)計

無線網(wǎng)絡(luò)在進行多終端接入設(shè)計時，應(yīng)采用差異化設(shè)計，綜合考慮設(shè)備性

能、系統(tǒng)整體成本統(tǒng)間干擾等因素，在主要室內(nèi)場所均既考慮信號覆蓋，又考

慮接入用戶數(shù)。室外區(qū)域則重點考慮信號覆蓋，對于部分室外接入密集的區(qū)域

適當(dāng)考慮接入用戶數(shù)（如球場等）

為保證無線服務(wù)服務(wù)質(zhì)量，校區(qū)所有房間（面板AF除外）內(nèi)可達(dá)到無線信

號在室內(nèi)覆蓋區(qū)域任何空間信號雙頻覆蓋。信號強度不低于

-60dbm,丟包率小于1%室外環(huán)境無線信號雙頻覆蓋。信號強度不低于-75dBm同

時為了達(dá)到信號穩(wěn)定，同頻率、同信道的干擾信號強度不高于-75dbm。

為保證互不干擾，其信道分配按照如下原則進行:

在目標(biāo)覆蓋區(qū)內(nèi)，單AP能滿足每人4M總計60人的并發(fā)上網(wǎng)規(guī)模。

所有部署的AP發(fā)射功率應(yīng)符合國家無委會規(guī)定，滿足國家無線電

管理局（原信產(chǎn)部，現(xiàn)工信部下屬無線電管理機構(gòu)）《關(guān)于調(diào)整2.4GHz頻段發(fā)

射功率限值及有關(guān)問題的通知》信部無【2002】353號和《關(guān)于使用5.8GHz頻

段頻率事宜的通知》（信部無12002）277號）文件的要求，室內(nèi)AP功率不應(yīng)

大于100mW20dB）,室外AP功率不應(yīng)大于500mw441.3無線網(wǎng)絡(luò)架構(gòu)設(shè)計

無線網(wǎng)絡(luò)建設(shè)采用“無線局域網(wǎng)交換機+遠(yuǎn)程輕型無線接入點”

結(jié)構(gòu)?！盁o線局域網(wǎng)交換機+遠(yuǎn)程輕型無線接入點”的組網(wǎng)方式，可以滿足所有

的無線AP全部受到無線局域網(wǎng)交換機的統(tǒng)一控管，這種組網(wǎng)方式可以蓋上無

線網(wǎng)絡(luò)的整體管理能力、安全防御能力，使得無線網(wǎng)絡(luò)的組網(wǎng)變得輕松、易管

理。

這種解決方案比較適合我校這樣的大規(guī)模的無線網(wǎng)絡(luò)環(huán)境使用。

4.4.1.4無線網(wǎng)絡(luò)轉(zhuǎn)發(fā)模式設(shè)計

瘦AP架構(gòu)支持本地轉(zhuǎn)發(fā)和集中轉(zhuǎn)發(fā)兩種方式，本地轉(zhuǎn)發(fā)方式下用

戶數(shù)據(jù)由AP進行獨立處理，無需經(jīng)過AC而集中轉(zhuǎn)發(fā)方式下用戶數(shù)據(jù)

需經(jīng)過AC,由AC進行統(tǒng)一處理。下面分別就本地轉(zhuǎn)發(fā)和集中轉(zhuǎn)發(fā)的區(qū)

別做下簡要描述:

本地轉(zhuǎn)發(fā):

客詞約定i分布式轉(zhuǎn)感本地轉(zhuǎn)發(fā)*Local

"omardingHLocalBndge

csfpwap

在本地轉(zhuǎn)發(fā)方式下，無線用戶的管數(shù)據(jù)流量直

CapwapJ*制本地數(shù)據(jù)轉(zhuǎn)發(fā)

接由AR進行轉(zhuǎn)發(fā)，等同于胖AR對用戶流量的處理方式，但此時AF還是通過

AC進行集中控制和理。AC只和AP間建立控制通道，但不會建立數(shù)據(jù)隧道，用

戶數(shù)據(jù)不經(jīng)過AC,直接由AF負(fù)責(zé)。

利用瘦AP本地轉(zhuǎn)發(fā)方式進行大規(guī)模組網(wǎng)，可以完全代替目前主要

米用的集中轉(zhuǎn)發(fā)方式，在本地轉(zhuǎn)發(fā)方式下，網(wǎng)管、安全、認(rèn)證、漫

游、QOS負(fù)載均衡、流控、二層隔離等功能還是由AC統(tǒng)一控制，再由AF具體

實施；只是業(yè)務(wù)數(shù)據(jù)不通過隧道傳送到AC再經(jīng)由AQ解封后統(tǒng)一轉(zhuǎn)發(fā)，而是由

AP本地轉(zhuǎn)發(fā)。

此組網(wǎng)方式的優(yōu)勢主要體現(xiàn)在，將業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)任務(wù)分散到AP,降低AC壓

力，輕松應(yīng)對帶寬挑戰(zhàn)，徹底解決AC瓶頸問題，提高網(wǎng)絡(luò)整體吞吐率。

CapwapfA發(fā)

集中轉(zhuǎn)發(fā)：

在集中轉(zhuǎn)發(fā)方式下，AF和AC會構(gòu)建一個數(shù)據(jù)腌道，所有用戶業(yè)務(wù)數(shù)據(jù)由

數(shù)據(jù)隧道傳送到AC處，這個數(shù)據(jù)隧道中傳輸?shù)氖嵌訑?shù)據(jù)。

集中茬§架喘務(wù)和人。之間單獨建立一條隧道即數(shù)據(jù)業(yè)務(wù)’所有的數(shù)

據(jù)業(yè)務(wù)都通過AC專發(fā)出去，所以AC的負(fù)荷比較大。

302.3incApwAp

集中轉(zhuǎn)發(fā)所有的數(shù)據(jù)包都要走隧道，所以對鏈路的帶寬要求較高，并且對

AC接口的帶寬要求也較高。由于集中轉(zhuǎn)發(fā)的數(shù)據(jù)包要封裝到隧道里再轉(zhuǎn)發(fā)走

所，所以對AP勺CP消耗比本地轉(zhuǎn)發(fā)更大。

由于對帶寬要求較高，所以集中轉(zhuǎn)發(fā)的AC可管理的AP數(shù)量也會受到一

定限制。這樣對于規(guī)模較大的網(wǎng)絡(luò)或者有備份要求的項目，會增

加成本。此外，當(dāng)隧道轉(zhuǎn)發(fā)出現(xiàn)不通或者Ca罷pwa包p?iM須象時，查找網(wǎng)絡(luò)故障難度比

本地轉(zhuǎn)發(fā)高。

集中轉(zhuǎn)發(fā)的優(yōu)點是對于現(xiàn)網(wǎng)改動較小。且在集中轉(zhuǎn)發(fā)情況下，數(shù)據(jù)流量都

是由AC進行轉(zhuǎn)發(fā)，AC寸漫游用戶做特殊處理，漫游后不改變原來用戶的VLAN

標(biāo)記，因此可以實現(xiàn)平滑的二層、三層漫游。

本地轉(zhuǎn)發(fā)和集中轉(zhuǎn)發(fā)對比：

在注重功能的場合，應(yīng)使用集中轉(zhuǎn)發(fā)；在注重性能的場合，組網(wǎng)比較簡單

的情況下，使用本地轉(zhuǎn)發(fā)可以獲得更好的效果。另外，本地轉(zhuǎn)發(fā)的優(yōu)勢在于

當(dāng)無線用戶流量比較大時可以避免AC成為網(wǎng)絡(luò)性能的瓶頸，而集中轉(zhuǎn)發(fā)的優(yōu)

勢在于能更好的適應(yīng)無線網(wǎng)絡(luò)的發(fā)展。具體

對比如下：

本地轉(zhuǎn)發(fā)集中轉(zhuǎn)發(fā)

AC生能壓低高

力

AP生能壓低略高

力

三層漫游不可以可以

數(shù)據(jù)流安較難容易

全控制

業(yè)務(wù)隔離、無線用戶從AP到AC勺轉(zhuǎn)發(fā)

需要把無線用戶和有線用戶

熱點區(qū)分路徑跟AC寸AP勺管理路徑

統(tǒng)考慮從接入層開始的轉(zhuǎn)發(fā)

致

路徑規(guī)劃，一般跟AC寸AP

勺管理路徑是分離的。

無線加解AF完成，老AP無法支持新加AP或AC完成，可以支持功

密密類型，另一方面能充分利用能較弱的AP,另一方面對AC

AP的加解密引擎提高網(wǎng)絡(luò)整的加解密能力要求提高，性

體吞吐率。能壓力較大

整體網(wǎng)絡(luò)高