1、PAGE 21 校園網(wǎng)絡(luò)建設(shè)方案建議書目 錄 TOC o 1-3 h z u HYPERLINK l _Toc38705751 1.建設(shè)方案 PAGEREF _Toc38705751 h 3 HYPERLINK l _Toc38705752 1.1項(xiàng)目背景概述 PAGEREF _Toc38705752 h 3 HYPERLINK l _Toc38705753 1.2智慧校園網(wǎng)建設(shè)需求分析 PAGEREF _Toc38705753 h 6 HYPERLINK l _Toc38705754 1.3總體架構(gòu)設(shè)計(jì) PAGEREF _Toc38705754 h 8 HYPERLINK l _Toc387

2、05768 1.4集中認(rèn)證 PAGEREF _Toc38705768 h 21 HYPERLINK l _Toc38705769 1.5有線無線集中統(tǒng)一認(rèn)證 PAGEREF _Toc38705769 h 23 HYPERLINK l _Toc38705770 1.6無線網(wǎng)絡(luò)建設(shè)方案 PAGEREF _Toc38705770 h 25 HYPERLINK l _Toc38705776 1.7無線方案特色 PAGEREF _Toc38705776 h 42 HYPERLINK l _Toc38705777 1.8網(wǎng)絡(luò)安全設(shè)計(jì) PAGEREF _Toc38705777 h 50 HYPERLINK

3、l _Toc38705778 1.9技術(shù)參數(shù) PAGEREF _Toc38705778 h 58 HYPERLINK l _Toc38705779 1.10產(chǎn)品清單 PAGEREF _Toc38705779 h 92 HYPERLINK l _Toc38705780 1.11方案產(chǎn)品資質(zhì)證書 PAGEREF _Toc38705780 h 98 HYPERLINK l _Toc38705781 1.12產(chǎn)品制造商資質(zhì)證書 PAGEREF _Toc38705781 h 127 HYPERLINK l _Toc38705782 1.13方案產(chǎn)品介紹 PAGEREF _Toc38705782 h 13

4、2 HYPERLINK l _Toc38705785 1.14耗材介紹 PAGEREF _Toc38705785 h 203建設(shè)方案項(xiàng)目背景概述項(xiàng)目背景自建校以來，服務(wù)于教務(wù)教學(xué)的校園網(wǎng)絡(luò)設(shè)施，有力地支持了學(xué)校的高速發(fā)展。但隨著學(xué)校業(yè)務(wù)系統(tǒng)的增多和新型教學(xué)方式的轉(zhuǎn)變，對學(xué)生的學(xué)習(xí)、實(shí)驗(yàn)探究和實(shí)踐的要求明顯提高，因而對整個學(xué)校的校園網(wǎng)性能承載和功能要求也隨之發(fā)生了很大變化，現(xiàn)有的校園網(wǎng)絡(luò)已難以滿足這種需要；另外，由于原有的網(wǎng)絡(luò)設(shè)備使用年限和技術(shù)更新，現(xiàn)有校園網(wǎng)設(shè)施也已很難滿足新課程對現(xiàn)代教育技術(shù)的需求。 隨著無線應(yīng)用及移動終端的普及，為了更好的服務(wù)于師生，加快教育信息化建設(shè)的步伐，促進(jìn)校園信息化

5、建設(shè)成為學(xué)校育人的有機(jī)組成部分，大力發(fā)展校園無線網(wǎng)絡(luò)，建設(shè)高速、穩(wěn)定、可靠、可運(yùn)營、可管理的無線網(wǎng)絡(luò)對于塑造學(xué)院新一代智慧校園來說，具有重要的戰(zhàn)略意義?，F(xiàn)在無線網(wǎng)絡(luò)產(chǎn)品和技術(shù)都已成熟，無線11ac技術(shù)相比傳統(tǒng)11g的技術(shù)在性能和覆蓋上都有了質(zhì)的飛躍，加上學(xué)校無線應(yīng)用越來越多，如筆記本、pad、手機(jī)等終端廣泛應(yīng)用，學(xué)校全校無線校園網(wǎng)建設(shè)成為學(xué)校信息化發(fā)展的必然趨勢。當(dāng)前學(xué)校在信息化建設(shè)方面的背景和需求，可以總結(jié)概括為以下幾點(diǎn)：（一）加快學(xué)校信息化建設(shè)，是落實(shí)“創(chuàng)新人才培養(yǎng)體系”、“改革人才培養(yǎng)模式”人才培養(yǎng)戰(zhàn)略的需要。國家中長期教育改革和發(fā)展規(guī)劃綱要（2010-2020年）中明確指出“信息技術(shù)對

6、教育發(fā)展具有革命性影響，必須予以高度重視”，提出了“創(chuàng)新人才培養(yǎng)體系”、“改革人才培養(yǎng)模式”、“加強(qiáng)實(shí)踐教學(xué)”、“提高課程建設(shè)質(zhì)量”等系列工作。這些工作的開展需要利用各類信息化技術(shù)手段，形成以移動互聯(lián)網(wǎng)絡(luò)接入環(huán)境、知識云、學(xué)習(xí)云支撐的課堂教育模式，以在線教育支撐的聯(lián)合培養(yǎng)模式、以虛擬課堂支撐的學(xué)生自學(xué)模式、以網(wǎng)上社團(tuán)支撐的通識培養(yǎng)模式、以仿真實(shí)驗(yàn)環(huán)境支撐的實(shí)踐教學(xué)模式、以網(wǎng)絡(luò)評議支撐的科學(xué)評估模式，以綜合數(shù)據(jù)分析支撐課程建設(shè)質(zhì)量。全面推進(jìn)學(xué)生自主性、互動性和探究式學(xué)習(xí)，實(shí)現(xiàn)人才培養(yǎng)戰(zhàn)略的總體目標(biāo)。（二）加快學(xué)校信息化建設(shè)，是推進(jìn)“學(xué)科建設(shè)梯度推進(jìn)戰(zhàn)略”、“學(xué)科交叉與融合創(chuàng)新”學(xué)科建設(shè)戰(zhàn)略的需要

7、。學(xué)科建設(shè)是高校能力建設(shè)的核心內(nèi)容，信息化是加快學(xué)科建設(shè)的重要手段?！笆濉逼陂g，我校確立了“支撐專業(yè)建設(shè)、提升教學(xué)水平、增強(qiáng)創(chuàng)新能力、服務(wù)地方發(fā)展”學(xué)科建設(shè)目標(biāo)，這些工作的推進(jìn)需要建立以泛在快速的網(wǎng)絡(luò)環(huán)境和基于云架構(gòu)的資源共享環(huán)境為核心的學(xué)科建設(shè)的公共支撐平臺，融合學(xué)校數(shù)字圖書、教學(xué)影像視頻等各類知識資源，為各學(xué)科提供按需、主動推送服務(wù)。構(gòu)建跨學(xué)科的網(wǎng)絡(luò)信息平臺，為各科學(xué)交叉提供在線的信息交流環(huán)境，開展學(xué)科相關(guān)資源的共享，促進(jìn)學(xué)術(shù)交流合作，推進(jìn)學(xué)科交叉融合。（三）加快學(xué)校信息化建設(shè)，是支撐“跨學(xué)科研究平臺”、“學(xué)科聯(lián)合攻關(guān)”科研發(fā)展戰(zhàn)略的需要。高等學(xué)校中長期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要中指出“要

8、抓住信息化建設(shè)的發(fā)展機(jī)遇，構(gòu)建信息化公共服務(wù)體系，以信息化帶動科研工作現(xiàn)代化，實(shí)現(xiàn)高?？蒲泄ぷ鞯目缭绞桨l(fā)展”。我校的科學(xué)研究的定位是以加強(qiáng)科研平臺建設(shè)和科研創(chuàng)新團(tuán)隊(duì)建設(shè)為基礎(chǔ)，以爭取高水平科研項(xiàng)目和科研成果為突破口，在這新形勢下，為適應(yīng)我校新一輪科研發(fā)展的需要，開展學(xué)術(shù)網(wǎng)絡(luò)建設(shè)、面向?qū)W術(shù)團(tuán)隊(duì)建立機(jī)構(gòu)知識庫等形式的創(chuàng)新知識資源服務(wù)、網(wǎng)上學(xué)術(shù)交流服務(wù)、大型儀器設(shè)備共享服務(wù)、網(wǎng)上科技成果轉(zhuǎn)化等服務(wù)是十分必要的，營造具有學(xué)院特色、支撐學(xué)科建設(shè)、結(jié)合區(qū)域發(fā)展的科研環(huán)境。（四）加快學(xué)校信息化建設(shè)，是推動管理科學(xué)化、智能化、效能化發(fā)展，構(gòu)建智慧校園的需要。大學(xué)校園離不開科學(xué)的管理，科學(xué)的管理必須借助于信息化

9、的支撐。近年來，學(xué)校高度重視管理體制機(jī)制的改革，強(qiáng)調(diào)機(jī)關(guān)工作的效能建設(shè)，強(qiáng)調(diào)提升管理服務(wù)水平。這些工作的落實(shí)需要利用先進(jìn)的信息化技術(shù)手段，部署自動化、智能化的管理服務(wù)系統(tǒng)，科學(xué)全面地采集、整合、挖掘?qū)W校各類相關(guān)信息與數(shù)據(jù)，為學(xué)校整體管理效能的提高和量化決策提供支撐。同時，通過現(xiàn)有的信息化技術(shù)手段，結(jié)合基建改造工作，實(shí)現(xiàn)安全監(jiān)控、節(jié)能減排、有效控制等目標(biāo)，為全力打造智慧校園提供保障。現(xiàn)狀分析學(xué)校目前只進(jìn)行辦公有線網(wǎng)絡(luò)建設(shè)，現(xiàn)有學(xué)生宿舍網(wǎng)絡(luò)服務(wù)由電信提供，并未統(tǒng)一納入到校園網(wǎng)中，這給校園網(wǎng)的統(tǒng)一入口管理帶來了阻礙，同時現(xiàn)有校園網(wǎng)僅覆蓋教學(xué)辦公區(qū)有線網(wǎng)絡(luò)，隨著信息技術(shù)應(yīng)用發(fā)展，隨時隨地使用無線網(wǎng)絡(luò)已

10、是趨勢，另外網(wǎng)絡(luò)應(yīng)用系統(tǒng)均是針對各部門、各單位的具體工作進(jìn)行建設(shè)的，并未遵循統(tǒng)一的技術(shù)標(biāo)準(zhǔn)來設(shè)計(jì)、開發(fā)以及購置，難免存在信息建設(shè)局限性、片面性，致使各系統(tǒng)數(shù)據(jù)結(jié)構(gòu)差異較大，難以進(jìn)行跨系統(tǒng)的數(shù)據(jù)管理和調(diào)用，使得資源難以整合。校園網(wǎng)網(wǎng)絡(luò)設(shè)施一直以來為學(xué)校智慧教學(xué)管理平臺提供堅(jiān)實(shí)的基礎(chǔ)，但隨著業(yè)務(wù)規(guī)模的擴(kuò)大和新的教學(xué)方式轉(zhuǎn)變，原有的網(wǎng)絡(luò)設(shè)備將無法滿足現(xiàn)在以及未來的校園網(wǎng)發(fā)展需要。另外為了更好的提升學(xué)院日常教學(xué)辦公管理的效率，改造學(xué)院網(wǎng)絡(luò)平臺也是非常有必要的，隨著未來我校智慧校園建設(shè)的不斷發(fā)展和深入，校園網(wǎng)中承載的業(yè)務(wù)也將會越來越豐富、越來越復(fù)雜，今天的學(xué)院信息化體系架構(gòu)內(nèi)，已經(jīng)包括了學(xué)院各個部門的業(yè)

11、務(wù)系統(tǒng)，各業(yè)務(wù)部門的系統(tǒng)已經(jīng)由最初的只是實(shí)現(xiàn)部分簡單的OA自動化到今天逐漸將業(yè)務(wù)部門的所有流程都整合其中，已經(jīng)發(fā)生了巨大的變化，系統(tǒng)變得日益完善、日益復(fù)雜、日益強(qiáng)壯，不同業(yè)務(wù)部門的系統(tǒng)面向不同的業(yè)務(wù)體系和業(yè)務(wù)流程已經(jīng)有了明顯的差異化。例如未來將會逐步完善的智慧教學(xué)平臺、智慧圖書館、辦公信息系統(tǒng)、教學(xué)管理系統(tǒng)、科研管理系統(tǒng)、學(xué)生管理系統(tǒng)、一卡通、校園廣播、校園監(jiān)控、無線教學(xué)等，這些系統(tǒng)構(gòu)成了未來學(xué)院的核心業(yè)務(wù)平臺，是學(xué)院的經(jīng)脈，滲透在學(xué)院運(yùn)轉(zhuǎn)的各個方面，在學(xué)院的發(fā)展中起著極其重要的作用。場景變化：使用場景由傳統(tǒng)的辦公室、宿舍延伸至校園內(nèi)的所有場所；習(xí)慣變化：學(xué)生使用習(xí)慣由傳統(tǒng)PC轉(zhuǎn)向各種智能終端

12、，應(yīng)用復(fù)雜化；技術(shù)發(fā)展：互聯(lián)網(wǎng)技術(shù)快速發(fā)展，各種WIFI設(shè)備出現(xiàn)，傳統(tǒng)的有線網(wǎng)絡(luò)無法應(yīng)對；設(shè)備及架構(gòu)變化：現(xiàn)有設(shè)備在網(wǎng)時間長且現(xiàn)有網(wǎng)絡(luò)架構(gòu)為傳統(tǒng)的三層架構(gòu)，故障節(jié)點(diǎn)增加及網(wǎng)絡(luò)維護(hù)方面臨壓力；管理變化：傳統(tǒng)有線網(wǎng)絡(luò)運(yùn)維管理轉(zhuǎn)向?yàn)闊o線網(wǎng)絡(luò)運(yùn)維管理，IT建設(shè)規(guī)模逐漸擴(kuò)大，IT基礎(chǔ)設(shè)施運(yùn)維工作量增加，工作量與績效考核難；教育信息化需要：校園網(wǎng)建設(shè)和使用，除了給師生提供一張便利，極致體驗(yàn)的網(wǎng)絡(luò)外，最終的目的是推動教學(xué)，校園網(wǎng)大數(shù)據(jù)系統(tǒng)平臺及所能支撐的基礎(chǔ)網(wǎng)絡(luò)需要建設(shè)。建設(shè)目標(biāo)通過此次全校有線無線網(wǎng)絡(luò)的一體化建設(shè)，改變現(xiàn)有網(wǎng)絡(luò)無法滿足信息化建設(shè)步伐的現(xiàn)狀，為廣大師生提供更加快速、穩(wěn)定、便利的校園網(wǎng)接入方式

13、，讓學(xué)生和老師隨時隨地都可以訪問校園網(wǎng)，更好的為學(xué)生的學(xué)習(xí)、生活，老師的教學(xué)、辦公等提供優(yōu)質(zhì)的信息化服務(wù)，同時實(shí)現(xiàn)學(xué)校自主分區(qū)域、分時段、分權(quán)限的可控可管。項(xiàng)目建設(shè)具體目標(biāo)如下：側(cè)重實(shí)際應(yīng)用，覆蓋校園內(nèi)大部分區(qū)域（包括宿舍樓、教學(xué)樓），為教學(xué)和學(xué)習(xí)生活提供切實(shí)可用的無線網(wǎng)絡(luò)環(huán)境；采取通行的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)：目前無線局域網(wǎng)普遍采用802.11系列標(biāo)準(zhǔn)，因此校園無線局域網(wǎng)將主要支持千兆802.11ac標(biāo)準(zhǔn)，從而提供可供實(shí)際應(yīng)用的相對穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)；全面的無線網(wǎng)絡(luò)支撐系統(tǒng)（包括無線網(wǎng)管、無線安全，無線計(jì)費(fèi)等），以避免無線設(shè)備及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問題；保證網(wǎng)絡(luò)訪問的安全性，支持

14、802.1x、web-portal、MAC快速認(rèn)證；并且此次需要實(shí)現(xiàn)有線網(wǎng)和無線網(wǎng)的統(tǒng)一認(rèn)證；集安全、管控、優(yōu)化于一體的網(wǎng)絡(luò)出口解決策略；采用扁平化的網(wǎng)絡(luò)構(gòu)架、方便管理和擴(kuò)展，迎合未來網(wǎng)絡(luò)的發(fā)展趨勢。此次校園網(wǎng)建設(shè)內(nèi)容如下：新老校區(qū)教學(xué)行政辦公區(qū)域無線建設(shè)，包括辦公區(qū)、教學(xué)行政區(qū)、圖書館、實(shí)訓(xùn)樓、戶外公共區(qū)域等；新老校區(qū)學(xué)生宿舍區(qū)域有線無線一體化建設(shè)；新增校園網(wǎng)出口，提供更加快速穩(wěn)定的出口通道；新建校園網(wǎng)10萬兆核心骨干交換機(jī)，保障數(shù)據(jù)業(yè)務(wù)的高效、安全、穩(wěn)定運(yùn)行；新建校園網(wǎng)數(shù)據(jù)中心平臺，保障數(shù)據(jù)業(yè)務(wù)的高效、安全、穩(wěn)定運(yùn)行；新建全校統(tǒng)一身份認(rèn)證平臺，實(shí)現(xiàn)有線無線統(tǒng)一認(rèn)證和管理；智慧校園網(wǎng)建設(shè)需求

15、分析智慧校園網(wǎng)建設(shè)必要性校園網(wǎng)網(wǎng)絡(luò)設(shè)施一直以來為學(xué)校的智慧教學(xué)管理平臺提供堅(jiān)實(shí)的基礎(chǔ)，但隨著業(yè)務(wù)規(guī)模的擴(kuò)大和新的教學(xué)方式轉(zhuǎn)變，原有的網(wǎng)絡(luò)設(shè)備將無法滿足現(xiàn)在以及未來的校園網(wǎng)發(fā)展需要。另外為了更好的提升學(xué)院日常教學(xué)辦公管理的效率，改造學(xué)校網(wǎng)絡(luò)平臺也是非常有必要的，隨著未來我校智慧校園建設(shè)的不斷發(fā)展和深入，校園網(wǎng)中承載的業(yè)務(wù)也將會越來越豐富、越來越復(fù)雜，今天的學(xué)院信息化體系架構(gòu)內(nèi)，已經(jīng)包括了學(xué)院各個部門的業(yè)務(wù)系統(tǒng)，各業(yè)務(wù)部門的系統(tǒng)已經(jīng)由最初的只是實(shí)現(xiàn)部分簡單的OA自動化到今天逐漸將業(yè)務(wù)部門的所有流程都整合其中，已經(jīng)發(fā)生了巨大的變化，系統(tǒng)變得日益完善、日益復(fù)雜、日益強(qiáng)壯，不同業(yè)務(wù)部門的系統(tǒng)面向不同的業(yè)

16、務(wù)體系和業(yè)務(wù)流程已經(jīng)有了明顯的差異化。例如未來將會逐步完善的智慧教學(xué)平臺、智慧圖書館、辦公信息系統(tǒng)、教學(xué)管理系統(tǒng)、科研管理系統(tǒng)、學(xué)生管理系統(tǒng)、一卡通、校園廣播、校園監(jiān)控、無線教學(xué)等，這些系統(tǒng)構(gòu)成了未來學(xué)院的核心業(yè)務(wù)平臺，是學(xué)校的經(jīng)脈，滲透在學(xué)院運(yùn)轉(zhuǎn)的各個方面，在學(xué)校的發(fā)展中起著極其重要的作用。本項(xiàng)目包含了校園核心骨干網(wǎng)建設(shè)、各校區(qū)核心匯聚建設(shè)、接入網(wǎng)絡(luò)建設(shè)、校園出口網(wǎng)絡(luò)及信息安全系統(tǒng)設(shè)計(jì)、全校無線網(wǎng)絡(luò)建設(shè)項(xiàng)目。項(xiàng)目建成后，將使學(xué)校校園網(wǎng)形成萬兆平臺的核心骨干網(wǎng)、支持無線校園網(wǎng)絡(luò)、支持統(tǒng)一網(wǎng)絡(luò)認(rèn)證、支持智能穩(wěn)定的安全防護(hù)體系，使全校的信息化基礎(chǔ)建設(shè)上到一個新的臺階。智慧校園網(wǎng)優(yōu)化分析根據(jù)智慧校園

17、的業(yè)務(wù)框架及業(yè)務(wù)系統(tǒng)對網(wǎng)絡(luò)建設(shè)的要求，此次智慧校園建設(shè)和優(yōu)化的主要需求有：基礎(chǔ)網(wǎng)絡(luò)平臺建設(shè)和優(yōu)化需求網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)需求需要為全校規(guī)劃性能合理的網(wǎng)絡(luò)骨干架構(gòu)，根據(jù)學(xué)校信息點(diǎn)和業(yè)務(wù)分布情況，選擇合理的核心設(shè)備、接入設(shè)備；選擇合理的鏈路及連接方式，實(shí)現(xiàn)全網(wǎng)核心骨干層的高效、穩(wěn)定和可擴(kuò)展，同時實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)，保證高穩(wěn)定，高可靠。網(wǎng)絡(luò)出口設(shè)計(jì)需求目前校園網(wǎng)建設(shè)的一個難點(diǎn)是校園網(wǎng)出口建設(shè)。隨著校園網(wǎng)應(yīng)用系統(tǒng)的增加，越來越多的應(yīng)用構(gòu)建在出口基礎(chǔ)之上，網(wǎng)絡(luò)出口的穩(wěn)定性、性能、流控功能、安全性方面的設(shè)計(jì)直接影響整個校園網(wǎng)應(yīng)用的效果。需要為整個網(wǎng)絡(luò)出口規(guī)劃一個合理的架構(gòu)。安全管理的需求學(xué)生接受新鮮事務(wù)的能力非常強(qiáng)，

18、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平也不斷提高，因此校園網(wǎng)也成為黑客最多的場所之一，如何保障校園網(wǎng)絡(luò)的安全成為建網(wǎng)時不得不考慮的問題，目前主要攻擊手段有ARP攻擊、SYN FLOOD、DOS、DDOS等，同時校園網(wǎng)必須具備上網(wǎng)日志的功能，主要是配合公安機(jī)關(guān)保證社會的穩(wěn)定和校園的安全。無線應(yīng)用的需求無線校園網(wǎng)應(yīng)用是目前校園網(wǎng)建設(shè)的熱點(diǎn)，隨著智慧校園建設(shè)的發(fā)展，無線校園網(wǎng)的建設(shè)將給學(xué)院的信息化建設(shè)帶來最直接、效果最明顯的效益。此次智慧校園中無線的覆蓋也是非常重要的一部分。運(yùn)營支撐平臺建設(shè)的需求校園網(wǎng)的一個重要特點(diǎn)就是用戶群體的計(jì)算機(jī)網(wǎng)絡(luò)水平較高導(dǎo)致網(wǎng)絡(luò)黑客攻擊頻繁發(fā)生，經(jīng)常出現(xiàn)地址盜用和用戶名仿冒的問題；校園網(wǎng)訪問

19、流量龐大，如FTP文件傳輸、在線音樂、在線影視、視頻點(diǎn)播、網(wǎng)絡(luò)游戲等應(yīng)用和特定時間（如晚上）對網(wǎng)絡(luò)設(shè)備都產(chǎn)生巨大壓力。因此要求支持用戶認(rèn)證，需要解決賬號和端口綁定問題，要求提供各種接入方式，如有線、無線；準(zhǔn)入、準(zhǔn)出；802.1x、Web等各種接入方式的認(rèn)證及管理。校園網(wǎng)絡(luò)建設(shè)不但要求對于用戶進(jìn)行運(yùn)營管理，而且要求對業(yè)務(wù)系統(tǒng)進(jìn)行統(tǒng)一的運(yùn)維管理支撐。IT資源現(xiàn)狀能夠支撐未來新業(yè)務(wù)的發(fā)展，或者是否可以通過平滑升級支持就成為關(guān)注焦點(diǎn)。學(xué)院的應(yīng)用系統(tǒng)建設(shè)將會越來越復(fù)雜，要求能建設(shè)統(tǒng)一的IT資源運(yùn)維體系。校園大數(shù)據(jù)平臺未來需求伴隨著高校教育信息化建設(shè)程度的不斷深入和加強(qiáng)，比以往更多的海量數(shù)據(jù)被積累保存，這

20、對于高校來說，是一筆寶貴的財(cái)富，如何利用大數(shù)據(jù)推進(jìn)教學(xué)，合理利用。例如對無線用戶從認(rèn)證到使用進(jìn)行大數(shù)據(jù)采集分析，結(jié)合智能的分析知識庫來感知我們部署的無線網(wǎng)絡(luò)到底怎么樣，從以往的人為感知到數(shù)據(jù)感知，同時對于體驗(yàn)差的區(qū)域還會給出解決建議以及自動優(yōu)化，分析用戶的無線網(wǎng)絡(luò)使用軌跡，可支撐學(xué)校未來對于學(xué)生的管理更智能化，更科學(xué)化，真正把無線網(wǎng)絡(luò)數(shù)據(jù)變成學(xué)校教學(xué)管理，人員管理有用的數(shù)據(jù)，支撐學(xué)校的信息化發(fā)展，對用戶的NAT轉(zhuǎn)換信息，URL訪問日志，上網(wǎng)帳號，上網(wǎng)區(qū)域，時間進(jìn)行存儲，同時結(jié)合這些數(shù)據(jù)，我們未來可以進(jìn)行輿情分析，網(wǎng)絡(luò)行為大數(shù)據(jù)分析，從另一維度幫助學(xué)校更好的了解學(xué)生。總體架構(gòu)設(shè)計(jì)建設(shè)原則安全性網(wǎng)

21、絡(luò)必須具有良好的安全防范措施和密碼保護(hù)技術(shù)，靈活方便的權(quán)限設(shè)定和控制機(jī)制，使系統(tǒng)具有多種有效手段，防范各種形式對網(wǎng)絡(luò)的非法入侵和內(nèi)部攻擊，以保證網(wǎng)絡(luò)的實(shí)體安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和信息安全，有效地保障正常的業(yè)務(wù)活動和防止內(nèi)部信息數(shù)據(jù)不被非法竊取、篡改或泄漏。因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等，充分考慮安全性，針對教育行業(yè)網(wǎng)絡(luò)的各種應(yīng)用，有多種的保護(hù)機(jī)制，如劃分VLAN、IP/MAC地址綁定、802.1x用戶訪問控制、802.1d、802.1w、802.1s冗余鏈路保護(hù)等，另外還具有良好的防病毒能力，提高整個網(wǎng)絡(luò)的安全性，保證

22、內(nèi)外網(wǎng)安全。先進(jìn)性系統(tǒng)設(shè)計(jì)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對先進(jìn)成熟，整個系統(tǒng)的生命周期應(yīng)有比較長的時間，可以在信息技術(shù)不斷發(fā)展的今天，在系統(tǒng)建成以后比較長的一段時間內(nèi)能滿足用戶需求增長的需要；不但能反映當(dāng)今的先進(jìn)水平，而且具有發(fā)展?jié)摿Γ鼙ＷC在未來若干年內(nèi)占主導(dǎo)地位，保證網(wǎng)絡(luò)建設(shè)的領(lǐng)先地位，采用萬/千兆以太網(wǎng)技術(shù)構(gòu)建網(wǎng)絡(luò)主干、支干線路。 開放性采用開放的軟硬件平臺和數(shù)據(jù)庫管理系統(tǒng)，遵循國際標(biāo)準(zhǔn)化組織提出的開放系統(tǒng)互聯(lián)的標(biāo)準(zhǔn)，應(yīng)用軟件必須獨(dú)立于軟硬件平臺，能集成任何第三方的應(yīng)用，具有良好的可擴(kuò)展性、可移植性和互操作性。擴(kuò)展性系統(tǒng)必須具有良好的可擴(kuò)充性，在系統(tǒng)結(jié)構(gòu)、系

23、統(tǒng)容量與技術(shù)方案等方面必須具有升級換代的可能，核心設(shè)備必須采用模塊化的結(jié)構(gòu)，跟蹤網(wǎng)絡(luò)發(fā)展的前沿方向，符合網(wǎng)絡(luò)的發(fā)展趨勢并具有充分的擴(kuò)展性。系統(tǒng)建設(shè)必須盡量保護(hù)現(xiàn)有的軟、硬件資源，保證各部門現(xiàn)有的計(jì)算機(jī)系統(tǒng)的使用，逐步過渡，有效保護(hù)用戶投資，最終形成一個統(tǒng)一的、一體化的綜合網(wǎng)絡(luò)系統(tǒng)。高性能網(wǎng)絡(luò)鏈路和設(shè)備具備足夠高的數(shù)據(jù)轉(zhuǎn)發(fā)能力，保證各種信息的高質(zhì)量無阻塞傳輸；交換系統(tǒng)具有很高的交換容量與多服務(wù)支持的能力，保證網(wǎng)絡(luò)服務(wù)的質(zhì)量。可運(yùn)營管理為了讓校園網(wǎng)能夠良性、穩(wěn)定、持續(xù)、健康的發(fā)展，對校園網(wǎng)用戶進(jìn)行嚴(yán)格的管理和控制，學(xué)校需要對校園網(wǎng)進(jìn)行用戶接入管理管理，通過對上網(wǎng)的用戶進(jìn)行認(rèn)證，記錄上網(wǎng)用戶的行為，

24、為學(xué)校的網(wǎng)絡(luò)管理提供便利的工具。同時可進(jìn)行計(jì)費(fèi)擴(kuò)展，通過對用戶收取一定的費(fèi)用來達(dá)到“以網(wǎng)養(yǎng)網(wǎng)”的目的，并要求運(yùn)營系統(tǒng)能夠貼近校園用戶的應(yīng)用模式，方便維護(hù)和管理。規(guī)范化和標(biāo)準(zhǔn)化網(wǎng)絡(luò)體系結(jié)構(gòu)、通信協(xié)議及軟件的設(shè)計(jì)和開發(fā)必須按照國家或行業(yè)標(biāo)準(zhǔn)進(jìn)行，要模塊化、結(jié)構(gòu)化、數(shù)據(jù)要代碼化，以便于信息共享和交流及將來的維護(hù)。在系統(tǒng)設(shè)計(jì)和軟件開發(fā)時，應(yīng)用程序必須規(guī)范化、模塊化和可復(fù)用。校園網(wǎng)建設(shè)內(nèi)容框架校園骨干網(wǎng)絡(luò)設(shè)計(jì)本次網(wǎng)絡(luò)改造，需要建成一個高帶寬（萬兆）、高冗余（設(shè)備冗余、線路冗余）達(dá)到99.999%的穩(wěn)定是校園骨干網(wǎng)絡(luò)的最終目的，建設(shè)可擴(kuò)展的新一代校園網(wǎng)絡(luò)架構(gòu)，骨干網(wǎng)絡(luò)采用兩臺核心組成虛擬化連接到各樓宇匯聚

25、。校園出口網(wǎng)絡(luò)設(shè)計(jì)新增專用網(wǎng)絡(luò)出口設(shè)備，承載出口NAT、鏈路負(fù)載均衡，智能選路功能。有線無線統(tǒng)一認(rèn)證方式：結(jié)合智慧校園統(tǒng)一身份認(rèn)證系統(tǒng)，采用一體化認(rèn)證方式為校園各類用戶提供上網(wǎng)認(rèn)證服務(wù)，減輕使用和維護(hù)復(fù)雜度。上網(wǎng)行為管理：要求實(shí)現(xiàn)對互聯(lián)網(wǎng)訪問行為的全面管理，包括網(wǎng)頁過濾、行為控制、流量管理、防范法規(guī)風(fēng)險、互聯(lián)網(wǎng)訪問行為記錄、上網(wǎng)安全等多個方面。分類存儲所有訪問的源IP、目的IP、源端口號、目的端口號、應(yīng)用類型、數(shù)據(jù)包大小、數(shù)據(jù)包數(shù)量。結(jié)合認(rèn)證統(tǒng)，通過源IP/時間，找到對應(yīng)的帳號，將安全事件度應(yīng)到人甚至對應(yīng)到發(fā)生安全事件的地點(diǎn)。網(wǎng)絡(luò)信息安全防護(hù)：通過實(shí)名認(rèn)證，防火墻策略來保障校園網(wǎng)的網(wǎng)絡(luò)信息安全

26、，對來自外部的網(wǎng)絡(luò)攻擊和滲透進(jìn)行有效防護(hù)，提高網(wǎng)絡(luò)信息安全。校園無線網(wǎng)絡(luò)設(shè)計(jì)全面建設(shè)學(xué)校的WLAN無線校園網(wǎng)，實(shí)現(xiàn)校內(nèi)隨時隨地的通過WI-FI訪問校園網(wǎng)。WLAN信號覆蓋教學(xué)、辦公樓宇的室內(nèi)區(qū)域，滿足每個辦公室、教室、實(shí)驗(yàn)室和門廳區(qū)域的信號接收強(qiáng)度-75dBm。室外覆蓋區(qū)域包括廣場、運(yùn)動場、籃球場，室外AP覆蓋區(qū)域終端連接速率最高可達(dá)到1.75Gbps，滿足80%以上區(qū)域接收信號強(qiáng)度-75dBm，每個場所支持并發(fā)用戶100個以上。無線全部采用基于802.11ac協(xié)議的室內(nèi)室外高性能AP產(chǎn)品，所有AP均支持2.4GHz和5.8GHz頻段的雙路接入，要求每個AP至少支持1.167Gbps速率。AP

27、容量須滿足每個辦公室4個并發(fā)用戶以上、每個教室和實(shí)驗(yàn)室20個并發(fā)用戶以上，行政樓各會議室30個以上并發(fā)、圖書館會議室、學(xué)生事務(wù)中心會議室50個以上并發(fā)、學(xué)術(shù)報告廳100個以上。WLAN無線網(wǎng)絡(luò)采用獨(dú)立網(wǎng)絡(luò)傳輸和天饋系統(tǒng)，不與手機(jī)2G/3G/4G天饋系統(tǒng)合路使用。無線用戶通過統(tǒng)一的訪問登錄系統(tǒng)可實(shí)現(xiàn)多種基于用戶或用戶群的訪問控制：包括基于不同的用戶或用戶群可實(shí)施不同的認(rèn)證方式；基于不同的用戶或用戶群可實(shí)施不同的資源訪問權(quán)限控制；基于不同的用戶或用戶群可實(shí)施不同的接入上、下行帶寬控制；基于不同的用戶或用戶群可實(shí)施基于時間的接入控制；上述多種接入控制策略實(shí)施、操作過程要方便、易用，即時生效。學(xué)校教學(xué)

28、辦公區(qū)的無線AP（訪問點(diǎn)）數(shù)量需要約2040個左右，學(xué)生公寓區(qū)的無線AP數(shù)量需要約7544個左右。網(wǎng)絡(luò)架構(gòu)拓?fù)鋱D網(wǎng)絡(luò)設(shè)計(jì)概述整體邏輯上將校園網(wǎng)劃分為原有教學(xué)辦公有線網(wǎng)、新建全校無線網(wǎng)、學(xué)生宿舍有線無線一體網(wǎng)、網(wǎng)絡(luò)邊界以及IT運(yùn)營運(yùn)維管理?；A(chǔ)交換網(wǎng)絡(luò)：采用2臺銳捷RG-N18010系列面向十萬兆平臺設(shè)計(jì)的高端核心交換機(jī)構(gòu)建校園核心交換網(wǎng)絡(luò)，實(shí)現(xiàn)數(shù)據(jù)中心、核心網(wǎng)冗余可靠設(shè)計(jì)，具有高可靠性、轉(zhuǎn)發(fā)性能、擴(kuò)展能力和業(yè)務(wù)部署能力，實(shí)現(xiàn)數(shù)據(jù)信息的無阻塞高速交互運(yùn)作，支持VEPA,TRILL,FCOE等數(shù)據(jù)中心特性，從基礎(chǔ)網(wǎng)絡(luò)架構(gòu)平臺IAAS層支持云特性，滿足學(xué)校未來的云平臺建設(shè)，西校區(qū)，城中校區(qū)，沙市校區(qū)

29、，武漢校區(qū)各采用兩臺萬兆銳捷S8605E核心匯聚交換機(jī)承擔(dān)校區(qū)交換。無線校園區(qū)：基于應(yīng)用場景的無線設(shè)計(jì)，在教學(xué)辦公去等開闊復(fù)雜結(jié)構(gòu)環(huán)境下部署銳捷搭載X-Sense靈動天線的無線AP，提供更好的信號覆蓋和更加智能的無線信號，在學(xué)生密集且無線帶寬要求更高的區(qū)域采用銳捷精細(xì)化802.11AC無線設(shè)備進(jìn)行覆蓋，每間宿舍部署1臺，最高帶寬可達(dá)1167M，提供給校內(nèi)學(xué)生一個堪比有線的無線網(wǎng)絡(luò)，針對室外操場籃球場等區(qū)域，采用銳捷802.11AC室外雙路雙頻覆蓋，滿足全校90%以上區(qū)域的覆蓋，提供校內(nèi)師生隨時隨地接入無線校園網(wǎng)的便捷享受。同時整體的無線組網(wǎng)采用”瘦AP+AC”的組網(wǎng)方式，將整體校園網(wǎng)的無線通過

30、無線控制器進(jìn)行集中管控，便于后期的整體運(yùn)維管理。網(wǎng)絡(luò)邊界區(qū)：提供高性能NAT數(shù)據(jù)轉(zhuǎn)發(fā)，滿足校園網(wǎng)具有對網(wǎng)絡(luò)出口設(shè)備NAT性能轉(zhuǎn)發(fā)要求高的特點(diǎn)，避免數(shù)據(jù)在網(wǎng)絡(luò)出口處形成擁塞，導(dǎo)致數(shù)據(jù)不能正常轉(zhuǎn)發(fā)形成性能瓶頸；提供多鏈路智能選路，避免策略路由出現(xiàn)部分區(qū)域不能正常上網(wǎng)的情況出現(xiàn)，實(shí)現(xiàn)鏈路的自動備份，提升網(wǎng)絡(luò)整體穩(wěn)定性；在提升用戶訪問互聯(lián)網(wǎng)速度的前提下提升帶寬的綜合利用率，帶寬合理分配，合理分配帶寬資源，對關(guān)鍵業(yè)務(wù)進(jìn)行帶寬保障，對于下載類的應(yīng)用基于時間段進(jìn)行限制，靈活管理，與身份認(rèn)證系統(tǒng)聯(lián)動，基于用戶記錄URL日志、IM上下線日志、Seesion日志等信息滿足網(wǎng)監(jiān)要求；日志集中管理，網(wǎng)絡(luò)出口處的各種日

31、志需要集中管理，方便在日后進(jìn)行查詢和定位；應(yīng)用及流量可視化和性能評估，對互聯(lián)網(wǎng)出口和內(nèi)網(wǎng)應(yīng)用的流量進(jìn)行L2L7層的可視化分析，了解網(wǎng)絡(luò)流量構(gòu)成，對網(wǎng)絡(luò)的性能進(jìn)行評估，了解網(wǎng)絡(luò)的性能瓶頸，提供優(yōu)化決策依據(jù)，對應(yīng)用的性能進(jìn)行評估，了解關(guān)鍵業(yè)務(wù)系統(tǒng)的性能瓶頸，提供優(yōu)化決策依據(jù)。IT運(yùn)營運(yùn)維管理區(qū)：采用銳捷RG-SAM實(shí)現(xiàn)對全校有線無線的一體化運(yùn)營管理，同時結(jié)合銳捷RG-SAM運(yùn)營商版本實(shí)現(xiàn)與三家運(yùn)營商的無縫對接，無需定制化開發(fā)即可輕松保障學(xué)校和運(yùn)營商雙方的利益，通過每月報表的對賬，保障學(xué)校與運(yùn)營商之間的收益分成，實(shí)現(xiàn)雙方的互利共贏。骨干網(wǎng)絡(luò)方案先進(jìn)性與可行性校園骨干網(wǎng)絡(luò)本方案兩臺高性能數(shù)據(jù)中心交換機(jī)

32、銳捷N18010，采用虛擬化技術(shù)實(shí)現(xiàn)虛擬化管理，兩臺核心設(shè)備通過一體化板卡的擴(kuò)充實(shí)現(xiàn)統(tǒng)一的數(shù)據(jù)表項(xiàng)、統(tǒng)一的管理地址、統(tǒng)一的設(shè)備配置等單臺邏輯設(shè)備的對外特征。區(qū)域匯聚交換機(jī)與雙核心之間采用20G雙鏈路冗余鏈接，區(qū)域內(nèi)的樓棟匯聚交換機(jī)通過千兆雙光纖的方式匯聚到區(qū)域交換機(jī)上。核心層一直被認(rèn)為是所有流量的最終承受者和匯聚者，承擔(dān)校園網(wǎng)骨干的高速數(shù)據(jù)交換。所以對核心層的設(shè)計(jì)以及網(wǎng)絡(luò)設(shè)備的要求十分嚴(yán)格，要求核心交換機(jī)擁有較高的性能及可靠性。否則隨著信息化建設(shè)的進(jìn)一步深化，特別是隨著學(xué)校內(nèi)部資源平臺的不斷完善和豐富，核心交換機(jī)將無法滿足這些建設(shè)需求。中心機(jī)房作為園區(qū)核心層的中心，將承擔(dān)5大校區(qū)骨干的高速數(shù)據(jù)

33、交換，同時為未來我校構(gòu)建基于云服務(wù)架構(gòu)的智慧校園提供支撐，所以核心交換機(jī)一方面要滿足高性能的要求，另一方面要求支持云計(jì)算特性；通過比較在此方案核心層的設(shè)計(jì)中，采用兩臺高性能的核心交換機(jī)作為核心設(shè)備，構(gòu)成雙核心結(jié)構(gòu)，實(shí)現(xiàn)雙機(jī)熱備,負(fù)載均衡，設(shè)備支持OSPF協(xié)議，以及虛擬化協(xié)議（將兩臺設(shè)備虛擬層一臺設(shè)備）以達(dá)到核心任意一臺設(shè)備發(fā)生故障都能保證網(wǎng)絡(luò)正常運(yùn)行的目的，這一切對用戶都是透明的，因此為用戶網(wǎng)絡(luò)的正常運(yùn)用提供的有利的保障。同時核心交換機(jī)支持?jǐn)?shù)據(jù)中心虛擬化功能的特性：FCoE、CEE、TRILL等技術(shù)。各個匯聚節(jié)點(diǎn)采用雙線路方式連接到兩臺核心設(shè)備上，保證可靠性。核心區(qū)域架構(gòu)設(shè)計(jì)改造總體來講本方案

34、設(shè)計(jì)的核心交換機(jī)需要滿足一下幾個要求：高性能高端交換機(jī)性能和端口密度的提升會受到其硬件的限制，而虛擬化技術(shù)系統(tǒng)的性能和端口密度是虛擬化技術(shù)內(nèi)部所有設(shè)備性能和端口數(shù)量的總和。因此，虛擬化技術(shù)能夠輕易的將設(shè)備的核心交換能力、用戶端口的密度擴(kuò)大數(shù)倍，從而大幅度提高單臺設(shè)備的性能。 此外傳統(tǒng)的生成樹等技術(shù)為了避免環(huán)路的發(fā)生，會采用阻斷一條鏈路的方式，而虛擬化技術(shù)可以通過跨設(shè)備鏈路聚合等特性，讓原本“Active-standby”的工作模式，轉(zhuǎn)變成為負(fù)載分擔(dān)的模式，從而提高整網(wǎng)的運(yùn)行效率。高可靠鏈路級：虛擬化技術(shù)設(shè)備之間的物理端口支持鏈路聚合，虛擬化技術(shù)系統(tǒng)和上、下層設(shè)備之間的物理連接也支持聚合功能，這

35、樣，通過多鏈路備份提高了鏈路的可靠性。協(xié)議級：虛擬化技術(shù)提供實(shí)時的協(xié)議熱備份功能，負(fù)責(zé)將協(xié)議的配置信息備份到其他所有的成員設(shè)備，從而實(shí)現(xiàn)協(xié)議可靠。設(shè)備級：虛擬化技術(shù)系統(tǒng)由多臺成員設(shè)備組成，Master設(shè)備負(fù)責(zé)系統(tǒng)的運(yùn)行、管理和維護(hù)，Slave設(shè)備在作為備份的同時也可以處理業(yè)務(wù)。一旦Master設(shè)備故障，系統(tǒng)會迅速自動選舉新的Master，以保證通過系統(tǒng)的業(yè)務(wù)不中斷，從而實(shí)現(xiàn)了設(shè)備級的備份。相比傳統(tǒng)的二層生成樹技術(shù)和三層的VRRP技術(shù)，其收斂時間從N秒級縮短到毫秒級。 高性能硬件模塊采用高性能硬件模塊實(shí)現(xiàn)，進(jìn)行設(shè)備機(jī)箱見得快速檢測和設(shè)備間數(shù)據(jù)高度轉(zhuǎn)發(fā)，不依賴交換機(jī)CPU和內(nèi)存資源，適用于大規(guī)模的

36、網(wǎng)絡(luò)，無軟件升級方式帶來的弊端。超過10公里的虛擬化技術(shù)虛擬交換引擎板卡配置光接口，最遠(yuǎn)可實(shí)現(xiàn)超過10（可以支持到10-100公里）公里的虛擬化，實(shí)現(xiàn)7*24小時的不間斷網(wǎng)絡(luò)服務(wù)。為云計(jì)算數(shù)據(jù)中心提供基礎(chǔ)支持未來如果需要建立基于云服務(wù)的校園網(wǎng)，核心設(shè)備支持云計(jì)算對網(wǎng)絡(luò)設(shè)備的技術(shù)要求。實(shí)施云計(jì)算第一步是對服務(wù)器進(jìn)行虛擬化，虛擬化后個虛擬機(jī)之間的數(shù)據(jù)交互管理需要VEPA技術(shù)進(jìn)行支持；同時存儲和網(wǎng)絡(luò)融合后需要交換機(jī)支持FCoE技術(shù)；跨區(qū)的虛擬機(jī)遷移，需要設(shè)備支持TRILL技術(shù)。核心交換機(jī)虛擬化示意圖在傳統(tǒng)網(wǎng)絡(luò)中，為了增強(qiáng)網(wǎng)絡(luò)的可靠性，在核心層部署兩臺交換機(jī)，所有匯聚層交換機(jī)都有兩條鏈路分別連接到兩臺

37、核心層交換機(jī)。為了消除環(huán)路，在匯聚層交換機(jī)和核心層交換機(jī)上配置MSTP協(xié)議阻塞一部分鏈路；為了提供冗余網(wǎng)關(guān)，在核心層交換機(jī)上配置VRRP協(xié)議。傳統(tǒng)網(wǎng)絡(luò)拓?fù)鋫鹘y(tǒng)網(wǎng)絡(luò)存在的缺陷如下所示：網(wǎng)絡(luò)拓?fù)鋸?fù)雜，管理困難。為了增加可靠性，設(shè)計(jì)了一些冗余鏈路，使得網(wǎng)絡(luò)中出現(xiàn)環(huán)路，不得不配置MSTP協(xié)議消除環(huán)路，實(shí)際應(yīng)用中可能由于鏈路流量比較大導(dǎo)致BPDU報文丟失，MSTP拓?fù)湔袷?，影響網(wǎng)絡(luò)的正常運(yùn)行。故障恢復(fù)時間一般在秒級。如VRRP協(xié)議，狀態(tài)為master的交換機(jī)發(fā)生故障，處于backup狀態(tài)的交換機(jī)至少要等3秒鐘才會切換成master。生成樹協(xié)議為了消除環(huán)路，需要把一些鏈路阻塞，沒有利用這些鏈路的帶寬，造成

38、資源浪費(fèi)。為了解決傳統(tǒng)網(wǎng)絡(luò)的這些問題，提出一種把兩臺物理交換機(jī)組合成一臺虛擬交換機(jī)的新技術(shù)，稱為VSU，全稱是Virtual Switch Unit，即虛擬交換單元。如圖 1.2所示，把傳統(tǒng)網(wǎng)絡(luò)中兩臺核心層交換機(jī)用VSU替換，VSU和匯聚層交換機(jī)通過聚合鏈路連接。在外圍設(shè)備看來，VSU相當(dāng)于一臺交換機(jī)。VSU組網(wǎng)應(yīng)用示意圖（物理視圖）VSU組網(wǎng)應(yīng)用示意圖（邏輯視圖）和傳統(tǒng)網(wǎng)絡(luò)相比，本方案兩臺銳捷核心交換機(jī)RG-N18010，VSU虛擬化的優(yōu)勢有：簡化管理 兩臺交換機(jī)組成VSU以后，管理員可以對兩臺交換機(jī)統(tǒng)一管理，而不需要連接到兩臺交換機(jī)分別進(jìn)行配置和管理。簡化網(wǎng)絡(luò)拓?fù)銿SU在網(wǎng)絡(luò)中相當(dāng)于一臺交

39、換機(jī)，通過聚合鏈路和外圍設(shè)備連接，不存在二層環(huán)路，沒必要配置MSTP協(xié)議，各種控制協(xié)議是作為一臺交換機(jī)運(yùn)行的，例如單播路由協(xié)議，VSU作為一臺交換機(jī)，減少了設(shè)備間大量協(xié)議報文的交互，縮短了路由收斂時間。故障恢復(fù)時間縮短到毫秒級VSU和外圍設(shè)備通過聚合鏈路連接，如果其中一條成員鏈路出現(xiàn)故障，切換到另一條成員鏈路的時間是50到200毫秒。VSU和外圍設(shè)備通過聚合鏈路連接，既提供了冗余鏈路，又可以實(shí)現(xiàn)負(fù)載均衡，充分利用所有帶寬。在2臺核心交換機(jī)之間通過虛擬化引擎互聯(lián)，實(shí)現(xiàn)萬兆虛擬化核心。極簡網(wǎng)絡(luò)核心認(rèn)證設(shè)計(jì)先進(jìn)性與可行性本方案通過核心采用雙N18K，實(shí)現(xiàn)大二層核心認(rèn)證系統(tǒng)。通過這樣的集中認(rèn)證+統(tǒng)一網(wǎng)

40、關(guān)，改變整個無線網(wǎng)絡(luò)部署方式。有線、無線設(shè)備在網(wǎng)絡(luò)核心層集中認(rèn)證后，部署方式更簡單，更靈活，更適合持續(xù)擴(kuò)展，同時用戶體驗(yàn)到更快上網(wǎng)速率。統(tǒng)一網(wǎng)關(guān)部署在網(wǎng)絡(luò)核心層，網(wǎng)關(guān)性能大幅提升，無線網(wǎng)絡(luò)部署時，不再擔(dān)心性能瓶頸問題。統(tǒng)一認(rèn)證、統(tǒng)一安全策略后，不存在與多套認(rèn)證系統(tǒng)對接問題，方便管理。方案部署后，最大可承載90000雙棧終端同時在線，1000個/S終端快速上線，完全滿足未來10年的網(wǎng)絡(luò)演進(jìn),在網(wǎng)絡(luò)使用的高峰期，用戶上網(wǎng)仍不受影響，仍能獲得高速認(rèn)證的超快體驗(yàn)。原因是：Newton交換機(jī)通過軟硬件處理機(jī)制，能夠屏蔽非法認(rèn)證報文，保護(hù)認(rèn)證服務(wù)器免受攻擊，保障用戶上網(wǎng)認(rèn)證體驗(yàn)。校園出口系統(tǒng)先進(jìn)性與可行性

41、校園網(wǎng)出口區(qū)作為校園網(wǎng)的邊界，主要負(fù)責(zé)承擔(dān)邊界網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)、流量控制、安全防護(hù)、安全審計(jì)等功能。校園網(wǎng)出口區(qū)分層功能如下圖所示：出口區(qū)功能表邊界連接層處于邊界網(wǎng)的最外端，是邊界網(wǎng)中的數(shù)據(jù)交換基礎(chǔ)平臺，此平臺主要由邊界網(wǎng)中的路由器來。邊界連接層需要考慮以下三個方面。1. 邊界連接部署高性能的多功能網(wǎng)關(guān)來實(shí)現(xiàn)NAT轉(zhuǎn)發(fā)。2. 智能路由選路校園網(wǎng)用戶在訪問屬于不同ISP提供的信息資源時，邊界連接層需要智能的根據(jù)用戶訪問的信息資源，選擇不同的ISP（不同的廣域網(wǎng)鏈路）來進(jìn)行訪問。從而避免訪問路徑跨越了不同ISP網(wǎng)絡(luò)，確保資源訪問效率最大化。3. 多鏈路負(fù)載通過ISP線路、教育網(wǎng)線路分別連接至Inte

42、rnet、Cernet。為了提高出口帶寬的整體利用率，同時提供鏈路冗余備份，邊界連接層必須提供多鏈路負(fù)載均衡與備份功能。出于對網(wǎng)絡(luò)出口的性能和可靠性考慮，向多個運(yùn)營商同時租用多條互聯(lián)網(wǎng)線路的情況在國內(nèi)是非常普遍的。但是，對于擁有兩條或兩條以上的互聯(lián)網(wǎng)鏈路的用戶，如何既保證多條鏈路帶寬被充分利用不被浪費(fèi)，又保證對內(nèi)對外訪問所選擇的路徑是最快速的最優(yōu)的，安全網(wǎng)關(guān)必須支持多鏈路負(fù)載均衡技術(shù)，對多個ISP鏈路的可用性和性能進(jìn)行監(jiān)督，對雙向數(shù)據(jù)流進(jìn)行智能路徑選擇，從而保證用戶擁有最佳的互聯(lián)網(wǎng)接入體驗(yàn)。安全防護(hù)安全防護(hù)，是出口網(wǎng)絡(luò)設(shè)計(jì)中必不可少的內(nèi)容。針對出口網(wǎng)絡(luò)中所部署的安全防護(hù)，主要有以下三個方面：報

43、文過濾通過訪問控制列表（ACL）實(shí)現(xiàn)了靈活的各種粒度的報文過濾 ,包括：標(biāo)準(zhǔn)ACL 、擴(kuò)展ACL。審計(jì)系統(tǒng)部署一套日志審計(jì)系統(tǒng)，實(shí)現(xiàn)以下功能：Flow流日志：源IP、目的IP、源端口、目的端口、流起始時間、結(jié)束時間、接受字節(jié)數(shù)，發(fā)送字節(jié)數(shù)等關(guān)鍵信息出口NAT日志：經(jīng)過NAT轉(zhuǎn)換前的源IP地址、源端口，經(jīng)過NAT轉(zhuǎn)換后的源IP地址、源端和運(yùn)營計(jì)費(fèi)平臺無縫對接，將用戶認(rèn)證上網(wǎng)信息和出口日志結(jié)合起來，實(shí)現(xiàn)快速的用戶上網(wǎng)信息統(tǒng)計(jì)和違規(guī)用戶定位。滿足公安部82號令要求。運(yùn)營管理平臺建設(shè)內(nèi)容運(yùn)營管理平臺建設(shè)，主要考慮建設(shè)統(tǒng)一的認(rèn)證運(yùn)營系統(tǒng)，實(shí)現(xiàn)有線無線統(tǒng)一認(rèn)證，統(tǒng)一計(jì)費(fèi)。安全運(yùn)營管理系統(tǒng)設(shè)計(jì)基于標(biāo)準(zhǔn)的RA

44、DIUS協(xié)議開發(fā)的認(rèn)證計(jì)費(fèi)管理系統(tǒng)。要求支持現(xiàn)在網(wǎng)絡(luò)身份認(rèn)證所有的方式，例如：有線802.1X的準(zhǔn)入方式、無線802.1X的準(zhǔn)入方式、有線的web準(zhǔn)入方式、無線的web準(zhǔn)入方式，遠(yuǎn)程vpn的接入方式。在同一個平臺上實(shí)現(xiàn)了所有接入方式的認(rèn)證、接入控制、計(jì)費(fèi)、日志管理，和對外統(tǒng)一接口等。降低用戶的投資成本，使得管理效率得到了很大的提升。高校的信息化建設(shè)首要滿足的是教學(xué)業(yè)務(wù)更好的開展，而不是以盈利為第一目標(biāo)，因此業(yè)務(wù)的運(yùn)營也主要集中在校內(nèi)資源和服務(wù)管理的層面。在滿足教學(xué)業(yè)務(wù)的基礎(chǔ)上要求校園網(wǎng)建設(shè)遵循高標(biāo)準(zhǔn)。打造信息化教育高校，實(shí)現(xiàn)全校師生能夠按照自己的意愿在任何時間、任何地點(diǎn)從事工作、學(xué)習(xí)和研究，學(xué)

45、校需要有對校園網(wǎng)內(nèi)部管理的主動權(quán)。在校園網(wǎng)建設(shè)具體部署中，要求校園網(wǎng)實(shí)現(xiàn)統(tǒng)一平臺。建設(shè)智慧校園，實(shí)現(xiàn)全校“統(tǒng)一門戶、統(tǒng)一帳號、統(tǒng)一運(yùn)營、統(tǒng)一管理”。通過SAM認(rèn)證計(jì)費(fèi)系統(tǒng)方便智慧校園認(rèn)證計(jì)費(fèi)的統(tǒng)一管理，有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)采用同一賬號。要求校園網(wǎng)自主管控，配合規(guī)范化教學(xué)秩序，針對時間段、接入?yún)^(qū)域、用戶身份類型等方面信息對用戶進(jìn)行精細(xì)化管理，在特殊時期（例如上課、熄燈、國慶、招生、兩會等）進(jìn)行特殊管控。集中認(rèn)證傳統(tǒng)的校園網(wǎng)中，用戶接入控制、安全防護(hù)、運(yùn)營及服務(wù)管理的各種功能、策略一般都部署在校園網(wǎng)的接入、匯聚交換機(jī)上。這種部署方式導(dǎo)致整個接入網(wǎng)的整體擁有成本非常高，高校的信息部門曾今投入了大量的資

46、金來搭建這張接入網(wǎng)，而未來一旦因?yàn)樵O(shè)備老舊、功能升級等原因，這張接入網(wǎng)還會繼續(xù)需要持續(xù)的資金投入，而隨著無線校園網(wǎng)的建設(shè)，這筆資金的數(shù)額更加巨大。傳統(tǒng)三層網(wǎng)絡(luò)在擴(kuò)展性不足的同時，還給用戶帶來了持續(xù)的部署、運(yùn)維壓力，因?yàn)榫蘖康慕尤朐O(shè)備因?yàn)閺?fù)雜的安全、認(rèn)證配置；匯聚設(shè)備的路由、網(wǎng)關(guān)配置相當(dāng)耗費(fèi)精力，而高校信息部門在人力資源的配置和儲備上在當(dāng)前現(xiàn)狀下基本無法進(jìn)一步擴(kuò)充。綜上所述，傳統(tǒng)三層網(wǎng)絡(luò)已經(jīng)逐步不能滿足大型校園網(wǎng)的發(fā)展了。扁平化組網(wǎng)的優(yōu)勢在于將接入弱化，將核心強(qiáng)化，將傳統(tǒng)接入、匯聚上需要部署的認(rèn)證、網(wǎng)關(guān)、路由等功能，全部集中到功能強(qiáng)大的核心，從而對接入、匯聚設(shè)備的要求大大降低，實(shí)現(xiàn)了網(wǎng)絡(luò)設(shè)備的云

47、化（強(qiáng)核心、輕接入）。的極簡網(wǎng)絡(luò)設(shè)計(jì)，采用了扁平化組網(wǎng)方案。接入層設(shè)備推薦采用銳捷S29E系列全千兆交換機(jī)或利舊現(xiàn)網(wǎng)其他品牌的接入，匯聚層設(shè)備推薦選用銳捷S2910-XS系列交換機(jī)，核心層設(shè)備推薦采用銳捷Newton18000系列交換機(jī)。銳捷“極簡網(wǎng)絡(luò)”解決方案通過這種方式極大的增強(qiáng)了校園網(wǎng)核心交換機(jī)的資源利用率，弱化了整個網(wǎng)絡(luò)服務(wù)對接入、匯聚設(shè)備的依賴。其價值主要體現(xiàn)在如下幾個方面：節(jié)省資金：“極簡網(wǎng)絡(luò)”解決方案所進(jìn)行的集中管理的改造，減輕了接入網(wǎng)設(shè)備的關(guān)鍵性，也弱化了對接入網(wǎng)設(shè)備的技術(shù)要求，這都使得改造后的校園網(wǎng)，在接入設(shè)備上可以選擇更加便宜、更加輕量級的產(chǎn)品，而資金的投入則主要集中在核心

48、交換機(jī)上。由于校園網(wǎng)內(nèi)接入網(wǎng)設(shè)備眾多，因此從全局上看大大降低了校園網(wǎng)的整體擁有成本。節(jié)省人力：“極簡網(wǎng)絡(luò)”解決方案所進(jìn)行的集中管理的改造，同時也減輕了接入網(wǎng)對日常維護(hù)人員的數(shù)量要求，接入網(wǎng)設(shè)備僅需要配置和維護(hù)Vlan、STP、靜態(tài)路由等最基本的通用技術(shù)。單個學(xué)生網(wǎng)管能夠管理的設(shè)備數(shù)量將會大大增加。即使面對未來無線校園網(wǎng)的建設(shè)，信息中心只需要適量增加學(xué)生網(wǎng)管的數(shù)量，就完全可以承擔(dān)起接入網(wǎng)的日常維護(hù)工作。降低技術(shù)門檻：“極簡網(wǎng)絡(luò)”解決方案所進(jìn)行的集中管理的改造，還使得負(fù)責(zé)維護(hù)接入網(wǎng)的學(xué)生網(wǎng)管再也不用去花費(fèi)大量的時間、精力學(xué)習(xí)各種復(fù)雜的技術(shù)。信息中心耗費(fèi)在學(xué)生網(wǎng)管身上的培訓(xùn)、實(shí)習(xí)資源也會大大降低。降

49、低新業(yè)務(wù)部署難度：新業(yè)務(wù)特別是業(yè)務(wù)專網(wǎng)的部署，在傳統(tǒng)的模式下只能采用端到端的部署方式，從核心、匯聚到接入都需要進(jìn)行設(shè)備的配置和對接，而接入網(wǎng)設(shè)備數(shù)量會導(dǎo)致這種配置和對接的工作量巨大而且成功率很難保障?！皹O簡網(wǎng)絡(luò)”解決方案所進(jìn)行的集中管理的改造，可以使新業(yè)務(wù)部署的大部分工作都在核心交換機(jī)上完成，接入網(wǎng)設(shè)備僅需要提供對應(yīng)的Vlan通道即可。信息中心為新業(yè)務(wù)上線所投入的資源大大減少。有線無線集中統(tǒng)一認(rèn)證銳捷網(wǎng)絡(luò)的“極簡網(wǎng)絡(luò)“組網(wǎng)方案設(shè)計(jì)，使用Newton18000作為認(rèn)證NAS，支持有線、無線網(wǎng)絡(luò)的集中統(tǒng)一認(rèn)證（如下圖所示），得益于Newton18000的超大表項(xiàng)設(shè)計(jì)和強(qiáng)大的引擎性能，其能支持17W

50、純IPV4終端及9W IPV4/IPV6雙棧終端同時在線的需求，完全滿足的全網(wǎng)統(tǒng)一認(rèn)證及網(wǎng)關(guān)上收設(shè)計(jì)方案。Newton 18000系列核心交換機(jī)支持高性能1X，Portal及PPPPOE認(rèn)證，通過引擎32核CPU，線卡4核CPU的高性能硬件及獨(dú)特軟件優(yōu)化設(shè)計(jì)，支持1000/S的用戶認(rèn)證性能，實(shí)現(xiàn)將傳統(tǒng)認(rèn)證上收至核心。當(dāng)有線無線網(wǎng)絡(luò)統(tǒng)一建設(shè)完成后，用戶面臨更豐富的入網(wǎng)選擇，在用戶終端越來越豐富的今天（PC、PAD、智能手機(jī)），用戶希望入網(wǎng)能夠變得更加簡單，無論是無線接入還是有線接入均只需要一套賬號、費(fèi)用共享。且有線，無線終端均能順利入網(wǎng)或同時在線，同時不同類型的終端用戶還可能希望靈活選擇使用最簡

51、單易用的認(rèn)證方式，例如有線使用1X客戶端方式或PPPOE，無線使用Portal頁面認(rèn)證或手機(jī)客戶端方式，還有部分用戶可能希望一次認(rèn)證后，后續(xù)既不需要再次認(rèn)證，而這些銳捷的統(tǒng)一認(rèn)證方案均可以提供。無線網(wǎng)絡(luò)建設(shè)方案無線網(wǎng)絡(luò)先進(jìn)性設(shè)計(jì)無線網(wǎng)絡(luò)設(shè)計(jì)原則無線網(wǎng)絡(luò)的建設(shè)目標(biāo)是實(shí)現(xiàn)全校區(qū)主要場所的無線網(wǎng)絡(luò)全面覆蓋，為滿足智能終端用戶無線上網(wǎng)、無線業(yè)務(wù)開展構(gòu)建一個真正可用的無線網(wǎng)絡(luò)。總體要求：高信號質(zhì)量：保證用戶環(huán)境下房間內(nèi)各個角落的無線信號強(qiáng)度-70dBm，注重滿足應(yīng)用及終端使用需求；高數(shù)據(jù)傳輸性能：支持的802.11AC標(biāo)準(zhǔn)并滿足高密度用戶的無線接入需求，提供高數(shù)據(jù)傳輸速率；低干擾：確保同一房間內(nèi)同頻干擾

52、信號強(qiáng)度-75dBm，提高整網(wǎng)吞吐性能，構(gòu)建真正可用的無線網(wǎng)絡(luò)；多WLAN并存：合理的信道規(guī)劃部署，實(shí)現(xiàn)多WLAN網(wǎng)絡(luò)在同一用戶場景的共存。；美觀易管理：無線網(wǎng)絡(luò)結(jié)構(gòu)簡單，需要管理的設(shè)備數(shù)量少，管理維護(hù)簡單方便，整個無線部署不影響用戶環(huán)境的美觀度；針對高安全性的數(shù)據(jù)建議采用集中式的轉(zhuǎn)發(fā)，此外，無線AC的部署方式，也需要在實(shí)施前認(rèn)真規(guī)劃：AC與校園網(wǎng)核心交換機(jī)互連，無線用戶的網(wǎng)關(guān)在AC上，由AC與核心交換機(jī)通過路由，轉(zhuǎn)發(fā)無線數(shù)據(jù)。本次無線校園網(wǎng)建設(shè)，建議采用多SSID分別覆蓋的方式，老師和學(xué)生可以選擇接入不同的SSID無線AP漫游設(shè)計(jì)無線校園網(wǎng)需要支持未來的高速漫游、智能漫游的需要，可以滿足低延

53、遲的視頻、語音等業(yè)務(wù)的需要，也可以滿足隨時定制接入用戶的應(yīng)用范圍等管理上的需要。無線校園網(wǎng)高速漫游解決方案支持同一AC下AP之間快速漫游，保證無線客戶端在一個子網(wǎng)內(nèi)部，從一個AP的覆蓋范圍移動到另一個AP的覆蓋范圍時，通信不中斷，用戶無需重新登錄和認(rèn)證。無線校園網(wǎng)智能漫游解決方案支持系統(tǒng)靈活定義用戶的漫游范圍，可以根據(jù)用戶的身份和級別劃定其可以漫游，連接無線網(wǎng)絡(luò)的區(qū)域，為訪客、或?qū)W生、老師等定義不同的無線接入?yún)^(qū)域，例如，可以定義學(xué)生不能在主樓辦公區(qū)接入無線，可以在教學(xué)區(qū)接入無線，可以在宿舍區(qū)接入無線等。訪客只能在主樓的會議室接入無線等等靈活的管理策略。無線AP供電設(shè)計(jì)由于本次無線網(wǎng)中AP設(shè)備數(shù)

54、量較多，無線AP供電的面臨巨大的挑戰(zhàn)。對于無線AP的供電一般采用三種方式：1） 本地電源供電:采用AP自帶的直流適配器供電，對于高校無線校園網(wǎng)的環(huán)境，AP布放位置根據(jù)實(shí)際覆蓋效果而調(diào)整，AP供電在已建設(shè)完成的建筑物上較難進(jìn)行本地供電。不能保障AP附近都會有電源，同時對電源的管理也是一個嚴(yán)重的問題；由于電源在吊頂內(nèi)，工作環(huán)境惡劣，由于溫度過高引起的電源短路等嚴(yán)重的安全隱患。所以本地電源供電適合于AP數(shù)量不多，只適合局部無線部署使用，而且以室內(nèi)部署為主，電源供給方便的環(huán)境。2）POE交換機(jī)供電:傳統(tǒng)的802.11a、b/g的AP采用802.3af標(biāo)準(zhǔn)，15W，802.11ac的AP需要提供802.

55、3at標(biāo)準(zhǔn)，24W。采用兼容802.2af供電方式的802.11ac的AP既可采用原有的POE交換機(jī)等設(shè)備，也能夠采用POE+交換機(jī)。在高密度的無線AP的覆蓋場景下，建議采用POE交換機(jī)供電方式，選用支持802.3af兼容AP。采用低功耗的802.11ac AP，兼容802.2af，節(jié)省投資；低碳、節(jié)能、綠色環(huán)保；3）POE供電適配器的方式:在AP數(shù)量不多場景下，如果采用POE交換機(jī)供電，會有浪費(fèi)，增加了用戶的成本，同時，無線和有線一般是同時部署的。在有線接入交換機(jī)的接口有剩余的情況下，采用外接POE供電適配器的方式，將能充分利用現(xiàn)有的有線交換機(jī)，不用再增加專用的POE交換機(jī)，而極大地節(jié)省了用

56、戶的投資。POE供電適配器，適合于無線AP節(jié)點(diǎn)數(shù)量不多的場所。無線覆蓋方案基于場景無線覆蓋規(guī)劃WLAN建設(shè)場景分為行政、教學(xué)、辦公區(qū)域、宿舍區(qū)域、室外覆蓋區(qū)域：此次無線網(wǎng)絡(luò)覆蓋場景主要分為以下類型：教學(xué)樓、辦公樓及圖書館等大開間環(huán)境下的無線部署針對教學(xué)樓，由于教室一般面積較大，內(nèi)部寬敞無阻擋，房間多采用木門，且在走廊側(cè)會有大型玻璃窗體。又由于該區(qū)域主要用戶為上課教師或部分自習(xí)的學(xué)生，主要業(yè)務(wù)就是瀏覽網(wǎng)頁查找資料，對網(wǎng)絡(luò)質(zhì)量要求相對不是很高。因此，可以在該區(qū)域采用稀疏的放裝式部署方案：將AP放在走廊里，覆蓋走廊兩側(cè)的房間，一個AP可覆蓋直徑20-30米。此次項(xiàng)目中無線采用的是RG-AP520-I

57、銳捷網(wǎng)絡(luò)的新一代AP，搭載全新自主研發(fā)的X-sense靈動天線。該天線也屬于智能天線的一種，它綜合了交換波束天線和自適應(yīng)陣列天線的優(yōu)點(diǎn)，在對于簡單環(huán)境下的用戶接入，使用近似于交換波束的天線選擇方式去完成用戶快速高性能接入，而在復(fù)雜和干擾環(huán)境下，又能夠通過強(qiáng)大的軟件算法，控制多天線的組合來達(dá)到更好的效果，同時銳捷的智能天線技術(shù)還增加了對移動終端無線接入的識別和優(yōu)化，這些都是銳捷網(wǎng)絡(luò)在AP智能天線技術(shù)上巨大創(chuàng)新，所以，銳捷網(wǎng)絡(luò)的X-sense也被稱為會思考的的靈動天線。 RG-AP520-I產(chǎn)品外觀 X-sense靈動天線65536種天線路徑選擇，覆蓋無死角業(yè)界創(chuàng)新研發(fā)的X-sense靈動天線矩陣

58、架構(gòu)，能夠動態(tài)選擇不同的天線組合，支持最高多達(dá)65536種組合方案，徹底解決傳統(tǒng)天線存在覆蓋盲區(qū)的弱點(diǎn)。無論在任何角落，X-sense都能定制出一條最適合移動智能終端當(dāng)前位置的天線天線路徑，真正實(shí)現(xiàn)全面覆蓋，絕無死角。信號覆蓋對比全自動調(diào)節(jié)，讓信號隨你而“動”無論終端如何移動，都有最佳的信號路徑跟隨，這是X-sense靈動天線技術(shù)帶來的革命性改變。無需人工干預(yù)，X-sense憑借其強(qiáng)大的運(yùn)算性能，可以在1毫秒內(nèi)完成300次指向終端的信號路徑切換，即便在快速奔跑狀態(tài)下也能保證時刻都有最佳的信號與終端同“行”。X-sense信號追蹤示意圖功率不變，卻有3倍的信號提升X-sense能夠精確計(jì)算終端的

59、位置，并通過動態(tài)組合的天線模式，針對每個終端位置來提升不同的信號強(qiáng)度，最大可以提升到普通AP的3倍，這使得覆蓋范圍內(nèi)無論遠(yuǎn)近的各個點(diǎn)都能接收最佳信號。而且完全不用擔(dān)心由此帶來的輻射增加，因?yàn)樵鰪?qiáng)的信號強(qiáng)度都全部被用來抵消傳輸路徑和穿透墻壁的損耗，AP的發(fā)射功率都是完全符合國家標(biāo)準(zhǔn)。X-sense信號強(qiáng)度提升終端接入優(yōu)化設(shè)計(jì)，更適合手機(jī)和平板電腦用戶當(dāng)移動智能終端接入無線網(wǎng)絡(luò)時，X-sense會快速、準(zhǔn)確的識別到終端的類型，如果是使用功率較低的手機(jī)、平板電腦等移動終端時，X-sense能夠通過動態(tài)信號補(bǔ)償技術(shù)，針對移動終端提升接收靈敏度、增加重傳，保證所有的終端都能獲得最優(yōu)的接入效果。X-sen

60、se針對不同終端的補(bǔ)償示意干擾降低30%，部署更輕松干擾是無線網(wǎng)絡(luò)的最大難題，特別是當(dāng)在狹小的空間部署大量AP時，干擾影響會尤為明顯，X-sense根據(jù)使用者位置自動調(diào)整無線信號的輸出方向，當(dāng)受到干擾時，能夠自適應(yīng)選擇更優(yōu)的路徑避開干擾，這項(xiàng)技術(shù)經(jīng)測試可以將干擾的影響有效降低30%以上！干擾對比圖宿舍樓等密集環(huán)境下的無線部署宿舍區(qū)域的房間比較密集墻壁較厚而且靠近走廊側(cè)沒有窗戶。對于無線信號的穿透有著一定的影響。因?yàn)閷τ跓o線部署提出了較高的要求，不僅要同時滿足良好覆蓋和性能需求并解決干擾問題。如果采用AP放裝部署在走廊，無線信號輻射進(jìn)宿舍對宿舍單邊分布的建筑結(jié)構(gòu)覆蓋34個房間的這種部署方式，容易