校园计算机网络系统部署解决方案（含智能化专网）

校园计算机网络系统解决方案（含智能化专网）

XXX校园网络需求大体都可以分为教学办公、综合安防。网络设计应考虑稳定、扩展、安全等问题。教学办公网络中质量的稳定性和可靠性是要着重考虑的方面，综合安防视频监控图像、公共广播等低延迟是着重考虑的方面，学校应该结合自己的实际情况来考虑网络的结构以及安全问题。

校园网络在信息服务与应用方面应满足以下几个方面的需求：

1、校园网要求具有数据、图像、语音等多媒体实时通讯能力；

2、文件存储能力；

3、网络安全；

4、无线WIFI系统。

3.1 校园网络分层设计

校园网络采用三层架构，分为核心层、汇聚层与接入层。

一、核心层是一个高速的交换式骨干,核心设计目标是使得交换分组所耗费的时间延时Zui小,核心层还对数据包/帧进行安全处理。核心层采用三层交换设备，根据内网需求划分数个Vlan和Vlantrunks，进行Vlan间路由和访问控制。核心层配置高端模块化三层交换机,可按需求扩展业务板块。

二、汇聚层在校园网络中，汇聚层是核心层和接入层之间的分界点，他以单元楼为单位，汇聚层的功能是对单元楼的边界进行定义。对数据包/帧的处理应该在这一层完成。在校园网络环境中，汇聚层可以包含下列一些功能：

1、单元楼的汇聚；

2、将单元楼的访问连接到骨干；

3、安全策略。

三、接入层交换机采用千兆交换机，每端口提供千兆速率接入能力，实现千兆到桌面。

3.2 校园网络部署

一、网络管理中心部署核心交换机，通过万兆多模光纤与各教学楼互联。各教学楼的接入交换机汇聚整栋楼的网络节点。

二、汇聚交换机采用全光口交换机，配置万兆上行口，通过万兆多模光纤与网络管理中心核心交换机互联。

三、接入交换机采用全千兆24口交换机，AP全部采用24口POE交换机供电。无线网络采用FitAP组网，并通过千兆POE交换机进行数据传输和供电。通过旁路部署无线控制器，对全网设备进行有线无线一体化管理和维护。

四、网络安全通过在出口部署一台防火墙进行安全防护，保障学校与教育网的网络安全隔离和互通。

五、防火墙与核心交换机之间部署一台上网行为管理设备，对学校的上网用户进行访问限制与记录，并形成日志。

3.3 网络拓扑

3.3.1 校园网络拓扑

3.3.2 安防网络拓扑

3.4 校园网络详细设计

3.4.1 核心网络

XXXX校园核心网络使用1台三层多业务交换机，考虑到网络设备的稳定性，建议在核心交换机上配置冗余电源。核心交换机采用无单点故障设计，所有关键部件，如电源和风扇等采用冗余设计；无源背板避免了机箱出现单点故障；所有单板和电源模块支持热插拔功能；可以在恶劣的环境下长时间稳定运行。

3.2.2 设备间汇聚

汇聚层负责处理路由选择域之间的信息重分配，并且通常是静态和动态路由选择协议之间的分界点。汇聚层也可以是远程站点访问企业网络的接入点。可以将汇聚层汇总为提供基于策略连接的层。数据包的处理、过滤、路由总结、路由过滤、路由重新分配、VLAN间路由选择、策略路由和安全策略是汇聚层的一些主要功能。

本方案在各楼栋管理间内设置全光口汇聚交换机，在管理间内采用多模光纤直接与接入交换机互联，并通过万兆光纤与核心网络互联。

3.4.3 办公网接入区

接入层提供网络的第一级接入功能，完成简单的二，三层交换。策略、Vlan功能都位于核心层。对于接入层设备，本案根据学校规划的实际情况，采用全千兆交换机不同接口密度的设备，在各楼的管理间均采用多模光纤直接与管理间汇聚交换机互联。

3.4.4 网络安全

本次网络出口部署一台防火墙，用于基础的学校内部安全防护和学校与外界的安全访问，同时校园内网进行精细化的安全防护。出口区的防火墙可以实现将1台设备虚拟化为多台设备使用，可为每个端口配置1个虚拟防火墙资源，配合每条链路的业务应用情况针对性的部署安全策略。虚拟防火墙划分硬件资源(包括CPU、内存、存储空间)、支持网络虚拟化（如IP、VLAN、VRF资源）、实现对DoS/DDoS攻击、ARP欺骗攻击、TCP报文标志位不合法攻击、超大ICMP报文攻击等安全防护。

3.4.5 有线无线一体化解决方案

XXXX校园无线网络作为有线网络的有力补充，在对有线网络无法很好覆盖的区域进行无线覆盖的，同时也要为该区域提供高性能，高稳定的无线覆盖。

在核心网上旁挂1台无线控制器与无线接入点，形成FIT的组网方式，无线架构不但能方便地实施二层漫游，而且非常有利于跨三层的漫游实现，集中式架构非常容易解决跨三层漫游的问题，漫游域不受子网的限制。可以让学校在规划无线网络时，无需过多考虑现有网络的规划，更多关注在无线信号的覆盖即可，这种方式大大简化了前期的网络规划，减少了网络规划成本。

第四章 校园中心机房系统

校园中心机房安装《电子计算机机房设计规范》GB/50174—2008及《电子信息系统机房施工及验收规范》GB/50462-2008进行设计。

本次设计包括对校园网络管理中心、校园安保控制室的装修装饰、空调通风、电气系统（含UPS电源设计）、防雷接地、消防、安全防范及环境集中监控系统等进行详细的设计，力争创建一个安全、舒适、洁净的机房环境。

惠州市景星科技有限公司，竭诚为您提供满意的解决方案。

业务范围：公寓/酒店/宾馆/办公室/门店/企业/监控安装施工电布线/网络改造/网络布线/网络维护/机房整改

1、综合布线：网络布线工程、办公室布线、强弱电布线、弱电系统工程、弱电安装施工、机房线路整改。

2、视频监控：视频监控、远程监控、监控报警联动、防盗报警、网络监控。

3、门禁考勤：人脸识别门禁、指纹密码刷卡门禁、考勤系统、防火门禁、多门控制板门禁、可视门禁等安装及维护。

4、系统集成：程控电话、背景音乐、公共广播、会议系统、电话交换机、防盗报警、楼宇对讲、停车管理等。

5、网络工程：网络设备及安装、WIFI覆盖、无线网络安装、无线wifi网络、无线上网。

6、IT外包：IT外包服务、工厂包月维护、电脑IT外包、网络IT外包、IT包月运维。

7、监控维保：监控工程维保、监控维护管理、监控维护保养、监控。