智慧校园基础网络建设方案(贵州职业技术学院)V1.1.docx

  • 文档大小:31.93 MB
  • 文档格式:docx
  • 约 267页
  • 2021-11-09 发布
  • 举报
智慧校园基础网络建设方案(贵州职业技术学院)V1.11 智慧校园基础网络建设方案(贵州职业技术学院)V1.12 智慧校园基础网络建设方案(贵州职业技术学院)V1.13 智慧校园基础网络建设方案(贵州职业技术学院)V1.14 智慧校园基础网络建设方案(贵州职业技术学院)V1.15 智慧校园基础网络建设方案(贵州职业技术学院)V1.16 智慧校园基础网络建设方案(贵州职业技术学院)V1.17 智慧校园基础网络建设方案(贵州职业技术学院)V1.18 智慧校园基础网络建设方案(贵州职业技术学院)V1.19 智慧校园基础网络建设方案(贵州职业技术学院)V1.110 智慧校园基础网络建设方案(贵州职业技术学院)V1.111

文档共有267页,由于篇幅有限,只展示前10页。

文档单价:6.00 会员免费
开通会员可免费下载任意文档
  1. 1、本文档共267页,内容下载后可编辑。
  2. 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领。
  3. 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
移动智慧校园网络领航者贵州广播电视大学(贵州职业技术学院)信息化建设基础网络升级与改造方案建议书上海寰创网络科技有限公司2016年11月23日移动智慧校园网络领航者目录第一章前言.............................................................................................................................11.1智慧校园概述.........................................................................................................11.1.1.智慧校园定义............................................................................................11.1.2.建设智慧校园的意义和作用....................................................................21.1.3.国家对高校信息化建设的规划和要求.....................................................31.1.4.高校信息化建设内容................................................................................31.2移动智慧校园网络.................................................................................................41.2.1移动互联网发展概述....................................................................................41.2.2移动互联网改变教育....................................................................................51.2.3移动智慧校园网络结构................................................................................61.2.4移动智慧校园网络基本要求.........................................................................61.2.5移动智慧校园网产业链群体.........................................................................71.3寰创分步建设智慧校园的建议..............................................................................81.3.1智慧校园发展特点........................................................................................81.3.2智慧校园分步建设建议................................................................................91.3.3寰创方案可以提供的支持.............................................................................9第二章移动智慧校园需求分析............................................................................................112.3先进架构网络.......................................................................................................112.4“三高”网络基础要求............................................................................................112.5安全、健康、绿色网络.......................................................................................132.6健全运维体系网络...............................................................................................142.7实用型“教育大数据”平台................................................................................152.8可扩展“智慧物联网”平台................................................................................15第三章基础网络设计...........................................................................................................173.1现状分析...............................................................................................................173.2建设目标...............................................................................................................183.3方案概述...............................................................................................................193.3.1理念概述......................................................................................................193.3.2设计原则......................................................................................................203.3.3总体设计......................................................................................................203.4骨干网络方案设计...............................................................................................233.4.1基础区域网络规划......................................................................................233.5无线网络方案设计...............................................................................................253.5.1无线网络设计原则......................................................................................253.5.2无线传播特性..............................................................................................273.5.3无线覆盖典型场景方案..............................................................................283.5.4无感知漫游切换..........................................................................................323.5.5WLANQOS机制设计.....................................................................................343.6点位部署设计.......................................................................................................363.6.1点位部署表..................................................................................................36移动智慧校园网络领航者3.6.2详细点位设计..............................................................................................373.7网络管理平台设计...............................................................................................833.7.1网络管理子系统设计..................................................................................833.7.2网络运营子系统设计..................................................................................843.8认证系统设计.......................................................................................................863.8.1目前主流的认证方式..................................................................................863.8.2对接现有网络认证平台..............................................................................873.8.3用户接入设计..............................................................................................873.8.4无感知认证..................................................................................................883.9校园网络安全系统设计.......................................................................................883.9.1网络安全方案设计......................................................................................883.9.2远程访问互联安全......................................................................................963.9.3上网行为安全审计......................................................................................983.9.4应用入侵防御方案......................................................................................993.10寰创移动智慧校园网服务特点..........................................................................1003.10.1WiFi无线网络创新定制能力...............................................................1003.10.2全局无线资源管理................................................................................1003.10.3完善的Qos保证体系............................................................................1003.10.4专为宿舍环境定制的绿色环保AP........................................................101第四章综合布线子系统设计..............................................................................................1024.1系统概述...................................................................................................................1024.2产品选型...................................................................................................................1024.3设计原则...................................................................................................................1024.4系统设计依据............................................................................................................1034.5项目需求分析............................................................................................................1044.6系统设计说明.....................................................................................................1054.6.1布线系统结构说明....................................................................................1054.6.2工作区子系统设计说明............................................................................1064.6.3水平子系统设计说明................................................................................1064.6.4垂直干线子系统设计说明.........................................................................1074.6.5管理间子系统设计说明............................................................................1084.6.6设备间子系统设计说明............................................................................1094.6.7建筑群子系统设计说明............................................................................1094.6.8系统冗余....................................................................................................1104.7综合布线标签规范.............................................................................................1104.7.1设备标签规范............................................................................................1104.7.2信息点标签规范........................................................................................1104.7.3线缆标签....................................................................................................111第五章项目施工方案.........................................................................................................1125.1施工依据.............................................................................................................1125.2施工条件.............................................................................................................1135.3项目主要目标.....................................................................................................1135.4施工组织能力.....................................................................................................1155.4.1组织结构图................................................................................................115移动智慧校园网络领航者5.4.2项目人员组织计划和分组.........................................................................1155.4.3工程项目管理............................................................................................1175.5施工进度及控制措施.........................................................................................1225.5.1工程进度计划............................................................................................1225.5.2工程前期准备计划表................................................................................1265.5.3影响工期的因素........................................................................................1285.6进度保证措施.....................................................................................................1285.7施工质量控制措施和技术措施..........................................................................1305.7.1工程项目施工质量的组织保证和质量承诺.............................................1305.7.2工程项目施工前期质量准备工作.............................................................1305.7.3施工过程质量控制....................................................................................1315.7.4施工项目验收及交付................................................................................1325.7.5施工项目质量监督管理............................................................................1335.7.6关键过程的质量控制................................................................................1335.7.7质量控制点................................................................................................1345.7.8质量事故处理............................................................................................1345.7.9施工质量事故的防范................................................................................1345.7.10项目部强调并要求达到的技术标准.....................................................1355.8安全生产的保障措施及技术措施......................................................................1355.9文明施工措施.....................................................................................................137第六章项目验收.................................................................................................................1386.1工程验收原则及范围.........................................................................................1386.1.1验收原则和依据........................................................................................1386.1.2验收内容和范围........................................................................................1386.2工程验收前检查.................................................................................................1386.2.1环境检查....................................................................................................1386.2.2设备及器材开箱检查................................................................................1396.2.3设备安装....................................................................................................1396.2.4安装电缆走道(或槽道).........................................................................1406.3线缆布放验收.....................................................................................................1416.3.1网线的敷设................................................................................................1416.3.2电源线的敷设............................................................................................1426.3.3接地线的敷设............................................................................................1436.3.4尾纤的敷设................................................................................................1436.4有源器件安装验收.............................................................................................1436.5无源器件安装验收.............................................................................................1446.6天线安装验收.....................................................................................................1446.7电源检查验收.....................................................................................................1456.8防雷接地验收.....................................................................................................1456.9标签验收.............................................................................................................1466.10.1信号覆盖电平........................................................................................1466.10.2信噪比测试...........................................................................................1466.10.3Ping包测试...........................................................................................1466.10.4同AP下用户隔离测试..........................................................................146移动智慧校园网络领航者6.10.5WEB认证时间及成功率.........................................................................1466.10.6系统吞吐量与接入带宽测试................................................................1476.11技术文件和备件的移交.....................................................................................147第七章移动智慧校园应用规划..........................................................................................1487.1从信息化到移动智慧的跃迁..................................................................................1487.2移动一站式学工服务平台......................................................................................1497.2.1平台建设目标............................................................................................1497.2.2平台建设内容............................................................................................1497.2.3平台使用效果............................................................................................1597.3教育大数据教辅服务平台......................................................................................1607.3.1平台建设目标............................................................................................1607.3.2平台建设方案............................................................................................1627.3.3平台使用效果............................................................................................1707.4智慧物联网综合服务平台......................................................................................1707.4.1平台建设目标............................................................................................1707.4.2平台建设内容............................................................................................1717.4.3平台使用效果............................................................................................1747.5教育云服务平台.....................................................................................................1747.5.1平台建设目标............................................................................................1757.5.2平台建设内容............................................................................................1767.6学校管理综合服务平台..........................................................................................1797.6.1平台建设目标............................................................................................1797.6.2平台建设内容............................................................................................1797.7家长校友综合服务平台..........................................................................................1837.7.1平台建设目标............................................................................................1837.7.2平台建设内容............................................................................................183第八章智慧校园综合运营方案..........................................................................................1878.1“综合运营”模式保障..........................................................................................1878.2项目建设期的运营介入.....................................................................................1888.3试运营的全员推广.............................................................................................1898.4正式运营业务和内容的双层渗透......................................................................190第九章机房设计方案.........................................................................................................1929.1机房建设系统概述.............................................................................................1929.2设计依据.............................................................................................................1939.3系统设计方案.....................................................................................................1939.3.1机房装饰....................................................................................................1939.3.2顶棚............................................................................................................1939.3.3供配电系统................................................................................................1979.3.4接地及防雷系统........................................................................................2009.3.5气体消防系统............................................................................................2039.3.6场地集中监控............................................................................................2059.3.7UPS不间断电源系统..................................................................................2099.3.8机房精密空调系统....................................................................................210第十章运维设计方案.........................................................................................................215移动智慧校园网络领航者10.1运维服务体系.....................................................................................................21510.1.1总部运维服务机构................................................................................21510.1.2运维服务组织架构................................................................................21510.1.3办事处组织架构....................................................................................21610.2运维设计方案.....................................................................................................21710.2.1运维服务流程........................................................................................21710.2.2产品备件服务........................................................................................21810.2.3重大事件保障........................................................................................21910.2.4驻地服务...............................................................................................21910.2.5网络管理子系统监控............................................................................21910.2.6网络定期巡检........................................................................................21910.2.7运维服务总结........................................................................................22010.2.8运维文档更新........................................................................................22010.2.9运维技术培训........................................................................................220第十一章公司介绍.............................................................................................................22211.1公司简介.............................................................................................................22211.2寰创荣誉.............................................................................................................22311.3移动智慧校园网运营资质.................................................................................22311.4移动智慧校园服务案例.....................................................................................226附录一:投资方案...................................................................................................................2281.1投资内容与成本预算.........................................................................................2281.2主设备配置清单.................................................................................................2281.3建设周期.............................................................................................................2291.4投资资金保障.....................................................................................................2291.5双方责任及义务.................................................................................................230附录二:产品介绍...................................................................................................................2321.1BRASME60系列.....................................................................................................2321.2核心交换机S12700系列.................................................................................2371.3核心交换机S9700系列.....................................................................................2431.4核心交换机S9300系列.....................................................................................2491.5核心交换机S7700系列...................................................................................2511.6汇聚交换机S5720-EI系列...............................................................................2571.7接入交换机S5700系列...................................................................................2631.8接入交换机E600系列.......................................................................................2661.9出口安全网关USG9500系列............................................................................2701.10出口安全网关USG6600系列.............................................................................2741.11上网行为管理ASG系列.....................................................................................2801.12POE接入交换机S5100-24GT2GS-PW.................................................................2831.13接入交换机S5100-24GT2GS...............................................................................2861.14无线接入控制器ENAX-GC4000-22A..................................................................2891.1511ac面板式AP(双频)N3000-WA6025...........................................................2971.1611ac高密式AP(双频)N3000-4025..............................................................3011.1711ac吸顶式AP(双频)N3000-TA2025ac.......................................................3031.1811ac室外一体化AP(双频)N3000-OA5025...................................................307移动智慧校园网络领航者1.1911n吸顶式AP(双频)N200-GA200i-TA2025...................................................3131.2011n吸顶式AP(单频)N200-GA100i-TA2020L.................................................3171.2111n室外小AP(单频)HB4-GA200e-OA2020L...................................................321移动智慧校园网络领航者第一章前言1.1智慧校园概述《国家中长期教育改革和发展规划纲要(2010-2020年)》明确指出,我国要加快教育信息化进程,要加快教育信息基础设施建设,把教育信息化纳入国家信息化发展整体战略,超前部署教育信息网络。到2020年,基本建成覆盖城乡各级各类学校的教育信息化体系,促进教育内容、教学手段和方法现代化。充分利用优质资源和先进技术,创新运行机制和管理模式,整合现有资源,构建先进、高效、实用的数字化教育基础设施。将资源共建共享建设作为基础教育信息化的重中之重来抓,并实现“促进教育均衡发展”和“提高教育质量”的最终目的。《国家教育信息化十年发展规划(2011-2020)》指出:教育信息化应以促进义务教育均衡发展为重点,以建设、应用和共享优质数字教育资源为手段,促进每一所学校享有优质数字教育资源,提高教育教学质量;帮助所有适龄儿童和青少年平等、有效、健康地使用信息技术,培养自主学习、终身学习能力。学校信息化建设必须利用信息化手段和工具,将校园的各项资源、管理及服务流程数字化,形成校园的数字环境,使现实的校园环境凭借信息系统在时间和空间上得到延伸。信息化校园旨在用层次化、整体性、战略性的观点来规划和实施校园信息化建设,将校园内信息更好地组织分类,让师生快速找到自己需要的信息,并为师生提供网上教学、网上实验、网上信息交流的环境,同时也可以让管理人员科学、规范地管理自己的数据,并将这些信息快速准确地发布出去,为师生、社会服务。同时,教学科研水平的提高和培养出高素质学生是高校成功的标志,代表着学校综合实力和水平的提升。因此立足于师生需求,改善和提升学校的科研环境、教学环境、管理环境和生活环境是学校信息化校园建设的主要工作,这些环境的组成和改善主要围绕着校园的资源、管理和服务三大要素展开,构建数字化的科研环境、教学环境、管理环境和生活环境,最终达到提升学校综合实力的目的。1.1.1.智慧校园定义智慧校园是数字校园升级到一定阶段的表现,是从IT时代跃迁到DT时代的行业变革重要方向之一,核心就是利用云计算、虚拟化和物联网等新技术来改变教育信息资源建设方式。“智慧校园”首先要有一个统一的基础设施平台,要拥有“有线网”、“WiFi无线”加“物联网”三网合一覆盖的网络环境;其次,要有统一的数据共享平台并以此提供综合信息服务;再次要有结合基础网络的大数据分析平台对校园人和物的数字化解构和可视化呈现,由此构建完整的智慧校园。1/268移动智慧校园网络领航者从硬件层面来说:实现千兆到桌面、覆盖全校园的有线基础设施;建设“无线校园”,形成覆盖全部校区的高速无线网络,实现移动应用、网络应用和数字教学资源的随时接入;把新型广域物联网感应器嵌入和装备到教室、图书馆、餐厅、停车场、校门、实验室、会议室、校车、宿舍楼等各楼宇物体、区域并连接它们,形成所谓“物联网”。并通过“校园网”利用“超级计算机”和“云计算服务中心”将“物联网”和“软件应用系统平台”整合起来,实现通信服务、教学工作、学习活动、安全管理工作与学校设施的整体结合。实现校园各种信息和数字资源的统一化、标准化和集成化管理,为建立校园各种数字资源的共建共享打下良好基础;建设校园基础信息管理平台实现校园标准信息体系的信息共享与交换;建设“可视化”数据分析平台和校园管理平台实现覆盖全校的网格管理信息系统,加强校园所有资产和事件的信息采集、共享和利用,有效提高校园管理的决策水平和精细化水平;1.1.2.建设智慧校园的意义和作用目前我国教育行业信息化相关部门和主管已经深刻意识到国内以前的教育信息化建设缺乏统一标准和统一规划,进而在造成很多不必要的资源浪费和粗放型管理,并开始尝试研究制定各类以统一化、规范化、集约化为重点的顶层设计,并将在未来三到五内陆续进入执行阶段。随着云计算、移动互联网、物联网等新技术新应用的发展,教育行业信息化也将呈现出与之相匹配的新业态,随着无线局域网成为教育行业网络建设的新重点,移动互联将逐渐与教育信息化接轨,如智慧教育、数字化校园等项目的重要性将会在未来的建设过程中进一步凸显。随着计算机技术,多媒体技术,网络技术,以及智能化建筑技术的迅猛发展,不仅对人们的学习、生活、工作方式产生巨大的影响,而且会引发高校教学模式、教学方法、学习方式和教学环境等支撑环境建设的变革。因此,基于以上技术的数字校园已成为21世纪高校建设发展的趋势。学校信息化建设的不断深入,基于校园网络的各种应用不断开发和投入应用,数字校园建设中的问题也不断暴露出来。如“应用山头”突出、信息“孤岛”现象严重、各应用系统、各部门缺乏数据标准,数据重复,导致了各部门之间相同信息内容不一致;学校有效数据资产不能“共享”,导致学校业务部门及管理部门获取信息非常困难,有效数据资源不能及时共享,数据资产利用率低下等。2/268移动智慧校园网络领航者1.1.3.国家对高校信息化建设的规划和要求根据《教育信息化十年发展规划(2011-2020年)》,到2020年,全面完成《纲要》所提出的教育信息化目标任务,形成与国家教育现代化发展目标相适应的教育信息化体系,基本实现所有地区和各级各类学校宽带网络的全面覆盖,基本建成人人可享有优质教育资源的信息化学习环境,教育管理信息化水平显著提高,教育信息化整体上接近国际先进水平,其次对教育改革和发展的支撑与引领作用充分显现。在国家教育行业信息化的政策背景下,数字校园的建设水平体现了高校教育信息化的程度,也反映了决策者的对现代教育发展趋势高瞻远瞩的水平;更是衡量学校办学能力和教学科研水平的重要标准之一。教育部《教育信息化十年发展规划(2011-2020年)》关于“加强高校数字校园建设与应用,利用先进网络和信息技术,整合资源,构建先进、高效、实用的高等教育信息基础设施”的要求,结合各高校实际情况,开信息化高校校园建设。实现学校信息化跨越式发展,充分提升学校的管理和服务能力。实现校园内教学、科研、管理、服务的数字化、信息化、网络化,深化教育改革,提高办学质量、办学效益和科研水平;实现信息资源和信息服务的合理规划、合理分配、合理利用;提高学校管理过程和管理系统的质量、效益、效率;保证资源和服务的可靠性、安全性、科学性。1.1.4.高校信息化建设内容经过近10年发展,我国基础教育信息已经由建设期向整合应用期过渡,特别是江浙、北上广等地,一些超前意识的校园已经开始建设或建成信息化校园,信息化校园的建设思路也越来越清晰:最终实现数字化的校园网、广播网、电视网、监控网、控制网、多媒体教学等多网合一、数据融合、资源共建共享,实现数字化辅助型校园向智慧服务型的校园的转变。同时结合最新的移动终端的发展趋势,及时实现智慧校园的移动化和云端化。从功能区块上进行划分,可以将高校信息化建设(并最终建成智慧校园)过程分为以下5个阶段:第一部分(搭建基础网络平台):此阶段主要是进行基础网络的搭架,在建设中要尽量遵循一体化,可管可控的模式进行;实现宿舍区,教学办公区,室外活动区全网络接入覆盖;身份认证实现一体化,网络访问实名认证,同时可以跟运营商3G/4G网络实现互通互融。第二部分(学校管理和教务管理信息化):此阶段主要是进行学校和教务管理信息化过程,对教学、科研、管理和服务的所有信息资源进行整合和集成,构建统一的用户管理、统一的资源管理和统一权限管理,达到资源的共享和业务的协同。这一部分也是常规理解信息化的主要业务范围,目前在大部分的校园信息化建设中该阶段都已经完成。第三部分(业务移动化和云端化):此阶段主要是移动化建设,将二阶段的各种服务进行手机端的迁移,提高整体网络和工作的效率;同时结合MOOC的发展,进行个性化泛在教育的普及。3/268移动智慧校园网络领航者第四部分(数据化校园能力建设):此阶段的主要是进行数据有效沉淀和分析,结果基础网络访问数据,教学业务网络过程数据和移动端行为数据进行校园,教工和学生的综合画像描述,从数据的视角进行工作解构提高业务管理的效率和决策水平。第五部分(物联网系统接入):此阶段主要是结合基础网路(有线和WiFi无线)进行物联网建设,实现对“不动产”的画像和智慧升级;通过建设物联网实现整体安防水平和资产使用效率。物联网的数据并入校园大数据系统后更能为校园绿色经营提供有力保障。1.2移动智慧校园网络1.2.1移动互联网发展概述近年来,我国网络基础设施建设实现了从窄带接入到低速宽带再到高速光纤接入的快速演进升级,我国互联网不断得到普及,网民规模与手机网民规模逐年扩大。运营商对于4G的大力投入,WiFi热点覆盖的不断提升、移动终端的普及以及整个移动互联网生态的不断完善,给中国的移动互联网的快速发展创造了前所未有的条件。移动互联网迈入全民时代,截至2015年年底,移动设备规模达12.8亿部,智能手机用户已达6.17亿;“90后”与“00后”年轻一代用户崛起,整体份额已超移动网民的三分之一,且比例持续上升,“80后”用户占比37.1%,三个年龄段用户合计占比超过七成,迎合年轻人生活场景需求成为所有行业领域需考虑的核心问题。生活场景开始广泛触发移动应用的使用,只有超级应用才能充分占领市场。移动应用突破固有工具、娱乐、消费等功能性触发使用阶段,已进入生活场景化全时服务使用阶段。2015年排在前30位的高成长应用之中,生活服务相关应用占一半,Uber、滴滴出行、美团外卖等服务于日常生活场景的典型应用快速兴起,用户逐渐习惯于通过手机获取线下的便利服务。各行业与移动互联网的融合加速,传统企业与政府机构开始向移动互联网时代迈进,房产、零售、航空、酒店等传统行业加速拥抱移动互联网,借助移动客户端拓展业务模式,通过移动终端丰富获客渠道,通过移动数据深入了解客户诉求,挖掘更深层次商业价值。4/268移动智慧校园网络领航者1.2.2移动互联网改变教育移动互联网的出现为传统教育带来了一个新的发展方式和发展契机。互联网为教育提供了一个更加广阔的平台,教育资源可以在互联网上进行传播。这样,就使教育资源得到了充分的利用,同时,也让更多的人可以接触到高校的优质教学资源。从批量到个性。移动互联网时代,知识的获取变得以学生为中心,因为每个学生的智力特点和吸收水平都是不一样的,有了移动互联网,才有了以学生为中心的学习,不再是所有人在统一的课堂上在规定的四十五分钟内听相同的内容。从封闭到开放。传统教育是大家在一个封闭的客厅里,规定每节课45分钟,而现在移动互联网可以让学生和全世界各个地方的学习者交流。5/268移动智慧校园网络领航者固化到碎片。移动互联网给了我们这样的机会,可以充分利用碎片化的时间。不仅如此,我们每一次对碎片化时间的利用都还可以是非常高效的,因为学习系统了解你的学习情况,知道怎么让你更高效地学习。从围墙到跨界。原来只有枯燥的纸和书本,现在有视频、甚至3D的教学内容,跨界的技术让学习越来越丰富。从自我到社交。现在有班级圈、学校圈甚至全国各地的同好圈。从单中心到多中心。现在学生获取的信息一点都不亚于老师,未来的师生关系应该是从传道授业变成解惑的角色,传道授业由互联网上高质量的老师资源来替代。移动互联网时代的学习会变成以需求为中心,动态的教与学关系,每个人都能达到自己最大的学习潜能。网络教育为在职人员提供了一个再学习、再发展的机会,让在职者可以不限时间、不限地点的进行学习和自我提升。同时,网络教育还为在职人员提供了一个职场提高的机会。1.2.3移动智慧校园网络结构移动互联网时代的智慧网络架构最重要的一点就是充分的考虑终端的多样性和数据画像的提供;当所有人都一部到多部移动终端时,无线网络就行必然选择。而突破了舒服的终端移动性,为泛在教育插上了翅膀,这导致全面覆盖的无线网络势在必行。在进行无线局域网覆盖时要充分的考量诸如:多种室外场点,教室图书馆的高密场景,宿舍类高流量外网场景。1.2.4移动智慧校园网络基本要求考虑移动端的需求,智慧校园网的基本要求有以下9点:1)充分场景化的无线覆盖设备选择,确保以下6类问题可以高效的解决:高密度覆盖,室外远距离覆盖,多终端的充分兼容,无线高宽带质量,无缝的覆盖以及设备的抗干扰设计。6/268移动智慧校园网络领航者2)终端漫游和切花问题;移动端的低速漫游特性非常的明显,如果保证在漫游过程中用户的高流量业务不发生中断,需要良好的WiFi切换控制算法(需要AC控制器的及时接入)。3)业务QoS问题:校园网络使用过程中主力业务种类非常多,对QoS的要求不尽相同,游戏类对低延时要求非常高,在线教育则对宽带总速率的要求非常高;如何在一套系统中满足多种相互冲突的业务要求,需要从无线接入设备到有线数据交换,甚至Internet出口的选择综合方案设计和考量;4)移动端定位和轨迹问题:移动化带来的便利的同时,也为数据监管和保卫工作提高了要求,当然WiFi技术的发展也为这个定位提供了可行的技术能力。结合WiFi定位引擎的能力,能位智慧校园提供全方位的位置服务和数据基础。5)网络融合课题:校园信息化较为庞杂,大量的教务科研系统管理,校园系统管理,后勤管理等系统等,此类系统在进行移动端的改造实施过程时间长,接口种类多样,如果能够更快更好的完成多系统的融合是进行整体智慧校园建设的一个重点问题。6)安全课题:校园安全维稳是个新时代的问题,伴随整个社会的系统性进步和维稳需求产生。从网络虚拟社会的审计要求到基础网络建设过程的用电选择和安全;从单纯的堆人的安全维稳到系统性的数据趋势预测都需要集中考虑。7)网络运维课题:随着网络一体化规模的扩大,有效的进行管理和可视化运维成为确保整个校园正常运转的重要保证。网络建设期的网络规划和网络优化确保网络高起点;网络运行期的可视化集中管理确保故障早发现和定位准确;本地运维力量进驻则为故障及时解决提供人的保证。8)用户行为分析和舆情9)业务创新课题:基础网络最终还是要服务好校园的教书育人科研创新工作,良好的宽带网络如何更好的为教学业务创新提供源泉,为科研创新提供管道基础是智慧型校园的新课题,需要网络运营商的俯身倾听并理解校园经营者的声音。1.2.5移动智慧校园网产业链群体在整个教育产业链中,有数以千计的公司为实现移动智慧校园而努力,大家分别侧重于不同的领域。作为提供基础有线无线网络和广域互联网网络和上海寰创,充分将网络能力开放出来,跟各个领域的合作伙伴积极合作,将网络能力最大化,实现真正的移动智慧校园。1)云计算和虚拟化:随着云计算和虚拟技术的进成熟,高校的教育云和虚拟化建设需求和发展也随之发展,在校园数据中心,网络中心,图书馆以及多媒体教室的建设中起到越来越重要的作用,成为重构使用效率和保证业务稳定工作的重要方法;上海寰创在智慧校园的建设中会联合众多的该领域专家提供整体解决方案,比如中软国际,华为云教育,够快云等。2)校园管理流程化:校园管理系统是典型的流程化业务,在正常的教学教务科研管理过程中会不断地出现新的组织结构以及新的业务流程(比如创建新的学院,新的组织管理模式等),与此对应就需要一个具备可自定义的流程管理工具。提高校园管理的自主性7/268移动智慧校园网络领航者和时代进步性;在这个领域,寰创同慧正通软,正方软件等主流业务软件系统进行深度捆绑。3)学工服务移动化:随着移动端的普及,采用移动端的方式进行学工教学生活服务成为提高黏性和服务水平的重要标志;通过提供免费的移动端工具,将网络,学习,生活等溶于掌上指尖,最大化校园信息渠道扁平和效率。在这个领域上面,寰创同腾讯智慧校园,上海万雍有着非常好的合作。4)网络业务本地化:在校园网络的使用中,互联网出口是永远的落后于实际需求,如果在出口有限的情况下最大化用体验,是所有校园网络解决方案的重点;在技术上对音频视频重流量业务进行本地缓存,对游戏语音等低延时业务进行DPI分拣是重要的实现形式;在这方面寰创同杭州分享数据,苏州迈科,中广闪动都是很好的合作伙伴。1.3寰创分步建设智慧校园的建议综合多家成功案例来看,智慧校园的建要坚持“统一规划、分步实施、整合资源、共享数据、突出应用”的指导思想,在选择合作方要重点考虑业务多样性情况下的研发和产品的定制能力,后续业务的持续演进能力,特别是诸如WiFi直接影响用户体验的产品在原厂支持上是非常重要的。1.3.1智慧校园发展特点智慧校园建设是一个相对庞大的系统工程,涉及到计算机技术、网络技术、通讯技术与网络工程、软件工程、项目管理等多个方面,具有投资大、建设难、周期长、涉及部门和人员多等特点;并且其建设周期普遍较长,需要从多方面的进行需求调研,系统选型和部署集成。确保在建设和部署过程中完成重复的人员培训,应用推广和运行反馈完善;许多学校经过十多年的信息化建设,购置、开发了不少应用系统(从教务到设备管理,从财务系统和学工系统,从后勤到保卫系统),沉淀了大量的信息资源,在建设智慧校园的过程中必须考虑保护原有的投资、充分利用已有的信息资源,充分发挥它们的作用。需要持续的解决多系统不能互联互通、不能共享数据的信息孤岛问题,为后续杜绝重复建设和重复工作;为了保证各个应用系统之间的数据共享与实时交换,作为基础网络的建设者和建设方案必须保持充分的弹性,具备核心的平台开放和研发能力。同时智慧校园建设的核心目的又是“应用”,通过方案建设使各个职能部门实现信息化,实现上下级部门之间更简便快捷的沟通,实现不同职能部门之间的数据共享与交换,提学决策的科学性和民主性,减员增效,形成充满活力的新型管理机制;为广大师生提供个性化的综合信息服务。为了保证目标的顺利到达,必须要有一支可以落地进行持续沟通的运维和需求分析团队。1.3.2智慧校园分步建设建议根据上文所述的智慧校园的特点,我们建议按照“三步走”模式进行智慧校园的建设;8/268移动智慧校园网络领航者第一阶段是进行一体化,全校覆盖的有线无线基础网络。网络要求高速稳定,实现无时无刻的沟通,无处不在的学习4A式泛在学习(Anyone,Anytime,Anywhere,Anydevice);网络要能够进行可视化的管控和集中运维,提供高效客诉服务;网络中的所有数据要具备沉淀和分拣的能力,为安全和画像提供服务。同时通过网络接入的终端认证控制实现移动端应用的普及。第二阶段是进行各应用系统见的有效整合,基于基础网络的开发接口和定制化能力,进行透明高效的校园治理,具备级多部门协同联动能力;根据基础网络提供的数据能力实现多部门协同联动、研判预警、科学决策等。在业务融合的阶段最终呈现要以移动端为主,并同步实现智能的学习生活服务。通过遍布全校的基础网络实现通过多途径,多方式的校园文化展示。第三阶段是智慧物联网,实现智能监测监控、网络控制、校园保卫和节能减排的绿色、安全校园。最终可以实现“既能连接人又能连接物”的万物互联智慧校园;并通过可视化手段实现一屏呈现和总控。1.3.3寰创方案可以提供的支持上海寰创从创立至今,一直秉持专业高效诚信的企业文化,在WiFi基础网络和智慧校园建设上提供完备的解决以及丰富的业务合作伙伴,为客户提供稳定基础网络的同时,提供高效的服务和业务定制能力;产品能力上寰创提供多种形态的高品质无线接入产品,包括覆盖宿舍领域的有线无线一体化产品,覆盖教室会议室的高密度产品,以及专业级防水的广覆盖高并发的室外型产品。所有产品都在AC(集中控制器)的配合下可以实现高效的QoS能力和无缝的漫游切换。在数通产品领域,寰创同华为企业产品线紧密合作,提供从接入层到汇总层以及核心层的整体解决方案;在信息安全领域,寰创同安恒信息,任子行等企业深度合作,实现国家信息安全等级保护的全方位护航。平台能力上寰创提供全方面的认证接入控制平台,具备身份实名认证一体化,网络缴费移动化,网络访问过程日志化;在内容平台上提供高存储的本地网关和可以随时编辑发布的内容管理平台,可以方便的校园的日常信息发布以及教学影视的本地存储化。平台的搭建支持混合云模式,校园的各种平台可以跟寰创平台做无缝的对接,实现综合信息的跨平台数据汇总,并最终进入寰创的教育云大数据系统实现可视化的呈现。研发定制能力上,寰创目前具备200多名软硬件工程师;可以提供从平台对接,业务需求开发以及对接实施落地的综合能力。也会根据实际情况进行定制型的设备研发,比如用于楼道覆盖的楼道接入点,以及专门用于稀疏覆盖的船型接入点;针对高校可能出现的重要资产管理推出广域物联网和Beacon相结合的wifi产品。对于软件层面和移动化的定制方面,寰创结合平台开放能力将多方校园信息化系统的对外输出呈现集中表达到我司的移动端工具“GiWiFi手机助手”,是该APP成为校园专属的智慧校园APP。生态保持能力上,寰创通过给各个领域的翘楚伙伴保持良好合作,为智慧校园提供更加完整的解决方案。可以为校园业主提供更加专业的,最具性价比的产品。同时这些产品在融合接入方面都已经较好的完成,会极大的加快校园信息化的智慧进度。本地存储领域9/268移动智慧校园网络领航者跟内容合作方的合作提高了MOOC的体验;流程引擎领域的合作可以提供跟基础网络和移动端更加无缝的个性化流程再造,信息安全领域的合作则让网络虚拟世界数据化和实名化杜绝不稳定因素,将事后灭火变成主动防火。以上生态整合能力不一而足。10/268移动智慧校园网络领航者第二章移动智慧校园需求分析2.3先进架构网络智慧校园的建设过程是个长周期的系统工程,所以在方案的先进性和高扩展性就成了非常重要的。需要实现诸如无线有线一体化、校区宿舍一体化、认证统一、平台统一、不同子系统间数据共享、移动端业务和PC端业务融合;采用的平台要具备对未来业务的扩展承载能力、对物联网的支持能力。综合来看,在认证和业务中间平台架构应该多采用混合云的模式,保证本地数据的安全性,又可以保证同其他互联网平台的互通互融;网络使用业务应该借鉴SDN网络的思想,实现网络控制的软件化(诸如根据时间和场景对网络使用人进行自定义)。基础网络架构中的交换层面要具备数据高扩展性,方便数据沉淀和提取;网络可视化方面要支持功能模组定义和所见即所得模块化呈现。寰创针对贵州职业技术学院/贵州广播电视大学推出的智慧校园建设方案充分考虑以上特点的要求,在无线接入网络方案,数通产品选择,平台能力建设和移动端分层级的功能设定方面都充分的体现了这一点。2.4“三高”网络基础要求“三高”网络基础要求包括高质品质无线,高可靠网络和高效率网络。1)高品质无线:需要根据场景化进行无线设备选择,技术上需要解决漫游切换控制,深度QoS等上提供核心问题。场景化的设备选择是基础组网要求,寰创在校园场景上可以提供如下方案:典型场所接入需求接入模式说明宿舍无线+有线融合接入无线接入为主,AP兼做有线接入(主要用于PC接入)教室无线+有线融合接入无线接入为主,AP兼做有线接口(教学电脑接入)办公楼无线+有线平行接入有线接入为主,无线接入为辅图书馆无线+有线平行接入有线无线并重食堂无线+有线平行接入无线接入为主,有线接入用于一卡通等系统接入11/268移动智慧校园网络领航者室外无线接入为保证普遍存在的校园无线网络低速移动的特性,寰创无线校园网在漫游切换控制上对所有覆盖AP采用“HandoffAssist被动漫游”和“AP导航漫游”;在底层协议支持上更是符合802.11k和802.11r协议族。对于笔记本无线用户提供标准客户端进行辅助更优质信号的选择;对于安卓类可以控制无线接入的移动端采用APP主动裁决的方式引导用户优质信号的选择切换。此外,寰创无线方案首创“全局RRM”的概念,将自动信道规划,基于AC/AP的业务负载均衡,5G优先接入和动态功率调整进行打包,在进行设备规划阶段就提供专用的部署工具,在运行阶段采用AP周期进行测量报告,AC进行全局RRM算法的方式确保无线网络的接入体验。2)高可靠网络:需要对核心设备做1+1备份,骨干链路做1+1备份;同时核心设备的选择要采用主流华为高等级设备,骨干业务服务器需要采用虚拟化技术做到高可靠。寰创智慧校园网络会对核心层的数据交换设备做彻底的备份,核心汇聚层面的关键设备也做依次处理;对于出口链路的选择上一本用户采用多链路备份;确保临时的网络故障不会导致大面积的断网。对于无线网络这提供AP自动补盲和自主工作两种技术确保接入顺畅;自动补盲是指AP会主动扫描周围设备的存活情况,如果发现有退服现象,及时进行功率递增进行信号覆盖补充;自主工作则是防止管理面出现问题(比如AC故障退服),此时AP会自动退化成胖模式,进行自主接入和VLAN转发等工作。3)高效率的网络:最大化的将网络使用效率提高,靠CDN和高速缓存技术解决出口瓶颈,靠有线无线一体化技术解决“泛在接入”,充分将无效的碎片时间投入到场景化的学习工作中去。12/268移动智慧校园网络领航者CDN和高速缓存网络的使用,可以将本地网关存储的广域覆盖的MOOC内容,影视内容进行集中的更新,更新时间自动选择宽带出口利用率低的时间段以及也会根据用户的音视频访问热度进行自动的本地缓存内容下拉;可以最大化的利用互联网出口的能力。寰创在网络出口的核心设备“智能网关”具备深度DPI的能力,可以就业务形态进行深度QoS从而实现将不对称出口叠加对称出口的最大性价比实现业务访问的顺畅性。同时网络覆盖的有线无线一体化,实现校园的无缝漫游,无论在何方何时接入都可以享用极速的网络接入,实现的业务触达的极大面扁平,APP等移动端的业务开展以及各种上层业务的移动化定制,提高了校园管理和教学生活的效率。从基础网络上保证了智慧教育的有效实施。2.5安全、健康、绿色网络校园网络的使用人员庞杂,从学生到教工,从工作访客到旅游访客等不一而足,完善的安全防护体系是校园信息系统稳定高效运行的保证。寰创的解决方案满足《国家信息安全等级第二级保护制度》;可以为校园网管理提供了一个全面、立体的防护和管理手段,校园网管理者借助这些操作简单,易学易用的工具,确保校园网信息系统安全,稳定和健康的运行,切实保障信息化建设投资发挥其应有的作用。在认证接入上采用学号或者工号认证,同时支持手机号认证(支持访客网络实名),最大化的满足国家要求的网络实名制。在无线前端AP设备上支持MAC嗅探,满足文保相关领域的要求;在网络访问使用上满足国家82号令的的要求,可以对所有网络的日志,NAT转换,URL访问记录进行长达6月以上的的留存;支持访问使用者的虚拟身份的综合采集和画像脱敏输出。寰创解决的网关提供关键词过滤和阻断,根据第三方的非法网站数据进行黑白名单的控制,防止不良网站和内容对教育教学工作的影响。通过对网关行为的数据监控,及时的发现相对敏感的社会热点在校园的出现从而保持学生工作的开展。也可以提供针对特定学生的敏感词搜索和查看频率,提前做好重点人群的思政教育工作。对于需要安装在学生寝室的设备,具备绿色功率特性,各种电磁辐射指标控制满足CCC认证;在关键指标上诸如变压器采用静音变压器,实现零噪音;在正常工作时选择关闭LED,避免光污染;具备动态功率控制实现软关机等功能。13/268移动智慧校园网络领航者2.6健全运维体系网络智慧的校园网首先是一张运维体系健全和智慧运维的网络。在寰创提供的运维体系中,包括一套完备的网管中心软件,一套完备的呼叫中心(包括智能客服机器人),一套问题跟踪的工单系统和一个落地支撑团队;通过网管中心可以实现网络设备可视化运营,问题故障一目了然;完备的呼叫中心则可以保证问题的上通下达,实现随叫随到的“都式”客服体系;叠加机器人客服功能,可以做到80%的常见问题无需人工干预,直接将最佳答案传递给用户。通过问题工单系统,可以做到所有故障的可跟踪流转;无论是人工客服还是机器人客服在接收到无法及时解决的问题后都会将问题提交到工单系统;然后工作通过邮件,短信,团队协作工作的方式秒级的效率发送给落地的支撑团队;问题解决完成后运维人员将问题进行关闭完成闭环处理。工单系统可以基于项目维度,问题类别维度,运维人员的维度进行数据统计,提高整体的运作效率。14/268移动智慧校园网络领航者2.7实用型“教育大数据”平台智慧校园最终实现一定是通过数据分析和呈现(无论是事后分析,还是事前预警)的方式展现的。通过建设一套完备的基础网络,然后充分的网络内数据的搜集和分析,并将这些数据反哺给校园内开展的各种具体的业务,比如学生行为分析和干预,校园位置热力图等。在大数据平台的设计架构上要遵从开放,充分的业务结合,权限控制和脱敏,可视化呈现4个重要的逻辑,并根据实际的业务开展类型,进行模块化设计;目前的大数据平台在结构上分为:画像类,位置类,统计类和预测类4个大的模块;并可以实现根据数据来源的扩充进行自动的数据归类合并,在具体的业务合作方的配合下实现快速的数据融合和分析。除了提供基于基础网络的实用型大数据以外,寰创可以联合易班等MOOC业务合作方,提供综合的免费的MOOC资源平台,利用合作方在大数据方面的深厚研发和资源整合能力为学校提供整套的立即可用的大数据教育平台。2.8可扩展“智慧物联网”平台物联网主要解决物件到物件(thingtothing,T2T),人到物件(humantothing,H2T),人到人之间的互联(humantohuman,H2H)。随着物联网技术的研究与应用,利用物联网可以解决传统意义上互联网没有考虑的与物件互接的问题。在实际应用上物联网分为三个层次:第一是传感系统(设备层),通过各种技术手段,来实现和物相关的信息识别和采集;第二是通信网络(信号传输和获取层),包括现在的互联网、通信网、广电网以及各种接入网和专用网,目的是对采集来的信息进行可靠传输和处理;第三是应用和业务(业务应用层),即输入输出控制终端,可基于现有的手机、个人电脑等终端进行。物联网及环境感知技术是“数字化校园”的基础技术,有助于实现对校园各种物理设备的实时动态监控与控制,采集教学过程等各种传统数字化校园无法采集的数据。通过物联网及环境感知技术,我们可以转变个人与组织机构,自然系统和人造系统的交互方式,15/268移动智慧校园网络领航者使其更加智慧,即更加清晰、效率更高、响应更灵活更及时,这将为学校的发展带来新的机会。在传感技术和通信技术这个两个层次上,寰创创新的采用基于自有的核心WiFi无线局域网技术,叠加近年兴起的iBeacon技术和和LoRA广域物联网等技术形成下一代的可扩展的物联网技术;这些技术在移动端的快速发展(特别是低功耗芯片技术的出现),让以软件为主的第三层次的数据应用及处理技术快速发展。利用寰创提供的无处不在的基础有线无线网络,结合专门开发的物联网标签和基站系统;可以快速实现基于移动端“GiWiFi手机助手”软件的智能物联网系统,对校园核心实验教学资产进行使用率统计,以及定位防盗,也可以实现对全校水电等能源情况做数据统计和可视化呈现,真正做到智慧。16/268移动智慧校园网络领航者第三章基础网络设计3.1现状分析网络出口需要优化目前学校出口使用普通的防火墙作为出口,出口没有实施流量负载均衡和带宽限制机制,不能很好地提高网络资源利用率,一方面浪费网络资源,另一方面对用户的使用体验也不佳。网络结构需要优化现在网络为早期三层组网架构,网络纵向层级多处重复嵌套,管理型差。网络横向之间缺乏隔离和管控机制,容易造成广播风暴,引发ARP攻击,对于病毒的的传播扩散缺乏有效隔离。网络没有一个清晰的架构当网络发生故障时对故障的的快速定位、恢复使用造成一定得难度。故而整体网络的可靠性、安全性、稳定性、管理性都难以满足现有信息化教学需求。设备老化严重校园内的核心、汇聚、接入设备的使用年限都比较长,有的设备甚至已经超过正常的使用年限,随着目前信息技术的迅猛发展,当前已经不能满足业务承载的需要。需要到目前校园网中超时服役的网络设备或者技术上满足不了信息化需求的设备更换。网络骨干需要提高现网中主要的干道还采用千兆线路,核心也是采用几条千兆线路做并行传输。在信息化技术云计算和大数据技术迅猛发展的当下,千兆的骨干网络已经完全不能适应业务发展的要求。需要建设一张万兆骨干,千兆到桌面的骨干网。网络健壮性性差目前网络设备的核心节点一般都为单台设备,包括认证网关、网络出口防火墙、核心交换机等。一旦核心设备出现故障,将给整网或者大片区域造成网络无法使用的致命风险。网络管理维护性差目前网络中使用的网络设备由不同厂商提供,网络管理无法统一完善。认证计费、安全设计、路由交换系统之间无协同性,若设备更换或者配置更换将会涉及到很多工作。对于网络管理和维护来说对于网络管理和维护来说极其不方便,增加工作量之外还容易产生纰漏。宿舍、办公网络隔裂目前校园中宿舍部分的网络由运营商布设并运营,教学办公区域的网络由学校管理维护,两张网络相互隔裂,无法互联互通,满足不了校园信息化统一张网络需求。17/268移动智慧校园网络领航者无线网络覆盖差校内无线网络还是运营商早期覆盖的,采用的设备老旧,技术不支持最新802.11ac技术,设备性能差,另外覆盖方案多采用室分方式布设,AP数量有限,满足不了校园逐日增长的用户需求。另外无线为运营商运营,无法满足智慧校园有线无线融合,统一认证需求。3.2建设目标互联网出口安全及优化校园网络出口租用不同运营商如联通、电信、移动、教育网多条不同运营商的线路资源,通过部署多功能的防火墙,可以达到对一方面对网络资源的流量控制、多条链路负载均衡相互备份等方面做资源的管理和优化,另一方面互联网的网络出口提供安全保障,增强校园内部网里的稳定性,从而整体提升内部网络用户的上网体验。网络行为审计和非法追溯校园网络的用户众多,角色纷繁,为了更好的管理网络,做好信息化教学辅助的工作,满足公安部相关网络安全的法律法规要求,校园网络必须建立上网行为审计机制,要具备高效的非法追溯功能,做到网络的稳定、健康、安全。有线无线融合一张网络为了更好的满足当下信息化智慧校园,达到学生、教师随时随地的上网办公、学习需求,建立统一一张有线、无线融合的网络,共享校园网络教学等相关资源。网络认证管理的改造认证安全在网络管理中作为最为重要的部分之一,现有网络的认证平台不够全面,不能很好保障整体网络的安全性、稳定性。此次对整体网络的认证管理平台进行改造,实现全网有线、无线统一认证管理平台,建立扁平化网络架构,在校园内通过学号、教工号、手机号等方式相关实现高效的实名制认证,提升整体网络的可靠性、使用性和管理性。网络骨干网络升级此次网络改造需要对贵州职业技术学院/贵州广播电视大学校园网的核心、汇聚等网络设备进行适当的升级改造,使得校园网拓扑架构次清晰,可靠稳定,使之具备良好的可扩展性;增强对组播、网络流控制等方面的支持,优化网络路由、增强网络的安全性。接入层设备升级改造目前网络中大部分接入设备还是百兆为主并且不支持POE供电,已经无法满足现有网络高速传输千兆到桌面的需求。本次网络改造将通过对校园网中老旧的接入设备更换、并新增POE接入交换机以便为无线AP统一供电,绿色安全可靠。全校WLAN覆盖整个校园使用WALN覆盖以支持智能移动终端的接入是一个必要需求。此次校园网络建设,要在校园的重要区域,包括办公室,图书馆,教学区,操场,食堂,学生宿舍区等覆盖Wi-Fi,实现无线的高速上网,并且在整个校园区域场达到用户无感知的漫游切换。校区间高可靠VPN网络互联建设(可删减)不同校区间需要租赁两条不同运营商链路,同时采购专业的VPN网关设备,通过在VPN网关设备上启用动态多点VPN机制,从而建设一套高安全、高可靠的多校区之间的VPN网络,从而实现各校区之间的网络安全互连互通,由于院部的VPN网关设备在整个VPN网络中的全局位置和重要作用,所以可以考虑双机高可靠部署18/268移动智慧校园网络领航者3.3方案概述3.3.1理念概述针对校园网面临的新挑战,寰创提供的智慧校园基础网络解决方案来支持校园网的高速发展。智慧校园的设计理念包括:灵活的网络方案万兆无阻塞架构寰创校园网解决方案中,使用万兆到楼、千兆到桌面方案,来支撑未来信息化校园网流量的爆炸式增长,使用无阻塞网络架构,确保校园网络各种业务需求,满足未来校园网虚拟化和云计算的带宽要求。通过先进边的扁平化大二层架构,支持网络平滑升级,通过多重冗余备份,保证校园网关键业务持续运行,实现99%可靠性设计。满足校园网未来5-10年持续发展需求;大二层扁平化网络寰创校园网解决方案中,采用大二层扁平化的网络架构,简化了网络结构,降低了网络的运维成本。采用SVF、CSS2、istack等技术,消除网络环路问题并增强了网络的可靠性,健壮性。有线、无线一体化寰创设计的解决方案中,可最大限度重用现有有线网络,增加无线网络覆盖。简化运维管理,实现有线无线统一认证,全校园网无感知漫游切换,提高网络可靠性,提升用户的上网体验。多种认证方式统一管理寰创都提供了形式多样的接入认证技术。无论是有线PC还是无线移动终端,都可以位置提供合理的认证方案。如广泛应用于校园网的Portal认证,802.1x认证,智慧APP认证。寰创的认证方案可适用于各种场景各种用户,为网络的运营打下坚实基础。统一认证计费解决方案寰创使用认证网关实现了强大灵活的认证计费功能。满足用户Portal、APP等多种接入认证的功能。满足现网有线无线一体化认证与计费的要求。认证通过后,满足对不同身份用户分配不同访问权限的功能。可靠的安全管控解决方案寰创可提供安全管控的全系列产品,实现对网络和服务器资源的全面防护。优化运维解决方案寰创提供针对链路和服务器的负载均衡方案,用户流量控制,提升用户体验。寰创网络管理子系统网管,可实现对校园网整网的拓扑管理、网络资源管理、性能管理、故障管理和配置管理。寰创网络管理子系统提供强大的报表功能,为判断运维趋19/268移动智慧校园网络领航者势、发现潜在问题提供了强有力的支持。IPv6平滑演进方案全系列IPv6产品,支持双栈过渡技术、隧道互联技术和地址转换技术保证IPv4到IPv6的平滑过渡。3.3.2设计原则校园网是校园信息化教育建设的基础,应按照以下原则建设:先进性与实用性结合,网络技术发展迅猛,如果设备缺乏先进性,设备可能很快落后甚至被淘汰,但也不能过分超前,以避免造成投资的浪费。因此在网络建设中,需把握好先进性与实用性结合,使之能真正发挥出相应的作用。安全性在智慧校园建设过程中,安全性是最为重要的课题之一,要通过各种手段保障校园网各系统的应用和内容安全。可靠性要求系统本身具有高度的可靠性,这样才能保证网络客户的应用稳定运行。可扩展性校园网络建设之初,网络的可扩展性是网络建设中必须提前规划,不仅要满足现有网络的需求,还要能够满足未来5-10年的校园网络需求。可管理性网络管理是一个长期工作,在网络建设中对网络可管理是一项重要的应用原则,通过选择全网的可管理性软件,减少运维人员日常维护费用。3.3.3总体设计3.3.3.1网络结构设计原则校园网是一种用户高密度的网络,在有限的空间内聚集了大量的终端和用户。校园网注重的是网络的简单安全、可靠、灵活、稳定。贵州职业技术学院/贵州广播电视大学网改造以星型结构为主,遵循如下原则:层次化将校园网络划分为认证计费、核心层、汇聚层、接入层。每层功能清晰,架构稳定,易于扩展和维护。模块化将校园网络中的每个区域或者每个功能区划分为一个模块,模块内部的调整涉及范围小,易于进行问题定位。冗余性关键设备采用双节点冗余设计;关键链路采用Trunk方式冗余备份或者负载均衡;关键设备的电源、主控板等关键部件冗余备份。提高了整个网络的可靠性。20/268移动智慧校园网络领航者安全性校园网络应具备有效的安全控制。接入网络的设备要进行统一认证,同时按接入用户身份、按权限进行分区逻辑隔离。对特别重要的业务采取物理隔离。对进出校园网的流量要进行识别、过滤,确保网络安全。可管理性和可维护性为了易于管理,可选择适用于全网的网管软件来管理网络。为了便于维护,应尽可能选取集成度高、模块可通用的产品。3.3.3.2网络逻辑架构设计智慧校园基础网络逻辑架构如下图所示:校园出口校园出口区域既负责对校园网用户的统一接入,也负责将内部的终端用户接入到公网、将外部用户接入到内网。出口除了要保证校园内外的数据传输,还需要保证边界安全。数据中心部署服务器和应用系统的区域。为校园网内部和外部用户提供数据和应用服务。网络管理区结合认证计费服务器对接入用户进行认证,对网络设备、服务器等进行管理的区域。包括告警管理、性能管理、故障管理、配置管理、安全管理等。DMZ区域部署学校对外的网站、邮件等服务器,保证内网数据安全的前提下提供外网访问等服务。核心层核心层负责整个园区网的高速互联,一般不部署具体的业务。核心网络需要实现带宽的高利用率和网络故障的快速收敛。汇聚层21/268移动智慧校园网络领航者汇聚层将众多的接入设备和大量用户经过一次汇聚后再接入到核心层,扩展核心层接入用户的数量。接入层负责将各种终端接入到校园网络,通常由千兆接入交换机、POE接入交换机、无线AP等组成。终端应用层包含校园网内的各种终端设备,例如PC、笔记本电脑、手机、打印机、传真、监控等等。3.3.3.3网络物理架构设计智慧校园基础网络的物理架构如下图所示:网络组网结构说明:校园出口由USG下一代防火墙实现。USG为高性能出口防火墙网关设备,具备全面的网络安全防御能力,并且具有高性能的NAT功能;同时华为USG能针对校园出口多线路实现多线路负载,以提高校园网络多线路资源的利用率。核心层22/268移动智慧校园网络领航者核心层由核心交换机组成。认证计费向全网用户下推各种认证,实现统一实名制管理。核心交换机承载全网所有的流量,利用虚拟化技术,建立逻辑隔离的网络通道,实现不同业务之间无干扰地稳定运行。核心层设备建议采用多机集群模式来增加稳定性。数据中心部署服务器和应用系统的区域。为校园网内部和外部用户提供数据和应用服务。网络管理区包含认证计费服务器,私有云平台服务器等,联合智能网关组对内网用户进行认证和管理。同时部署寰创网络管理子系统网管系统,对网络设备、服务器等进行管理,功能包括告警管理、性能管理、故障管理、配置管理、安全管理等。DMZ区DMZ区主要提供外网的合法访问。包括提供公共用户访问的公开网站,以及对应的APP服务。对出差的内部员工的访问,部署SVN设备,提供SSLVPN的安全访问。分校区和总部之间的互联,可以使用IPSecVPN建立互联隧道。汇聚层汇聚层将众多的接入设备和大量用户经过一次汇聚后再接入到核心层,扩展核心层接入用户的数量。接入层由接入交换机和AP组成,提供校园用户有线和无线的各类终端实现网络接入。该组网具有以下特点:网络架构各个区域模块化,基础网络、数据中心网络、新校区网络均可独立维护。以核心节点为“根”的星型分层拓扑,架构稳定,易于扩展和维护。各部门和功能分区模块清晰,模块内部调整涉及范围小,易于进行问题定位汇聚层和接入层冗余设计,关键链路均采用Trunk链路,保证网络的可靠性。支持各种终端接入,统一认证,一张IP网络承载所有业务。出口部署边界防御,保证网络安全。支持分支接入、远程接入、外部用户访问等各种外联场景。3.4骨干网络方案设计3.4.1基础区域网络规划校园基础区域网络是整个校园网络的枢纽,覆盖整个校区,连接着校园网的各个区域。承担了内部数据流量和对外数据流量,在逻辑上成为可靠性、安全设计的中心。3.4.1.1整体规划如下图所示,校园基础网络区域建议采用认证计费、核心层、汇聚层和接入层的架构模型,具有如下的优势:23/268移动智慧校园网络领航者逻辑二层设计基础网络部分逻辑上采用了扁平化的大二层结构,接入用户都在核心交换机上接入,不需要维护复杂的网络架构与协议。层次化设计有认证计费服务器、核心层、汇聚层、接入层,每层功能清晰,架构稳定,易于扩展和维护。模块化设计每一个模块为一个学院楼、教学楼或一个学生宿舍,模块内部调整涉及范围小,便于问题快速定位冗余性设计节点冗余性设计,适当的冗余性提高可靠性,过度的冗余不便于运行维护。对称性设计网络的对称性便于业务部署,拓扑直观,便于设计和分析。贵州职业技术学院/贵州广播电视大学网基础区物理架构拓扑图为:3.4.1.2核心层规划核心层部署校园的核心设备,连接所有的汇聚交换机,转发各个教学楼或学生宿舍之间的流量。核心层需要采用全连接结构,保持核心层设备的配置尽量简单,并且和校园网的具体业务无关。核心层设备需要具有高带宽、高转发性能,否则将无法支撑企业内外部的业务流量。核心层采用敏捷交换机使用CSS2(ClusterSwitchSystem)技术,将两台交换机从逻辑上整合成一台交换机。这种技术支持主控1+N备份,集群系统中只要保证任意一框的一个主控板运行正常,多框业务即可稳定运行。相对于传统业务口集群系统,每个框至少要有一块主控单元运行正常的限制。通过集群+堆叠的无环网络方案保障网络可靠,再通过设备本身99%的电信级可靠综合保障校园网应用的稳定运行。24/268移动智慧校园网络领航者智能网关组块负责对校园网用户的统一接入,并与认证服务器协同工作,对接入用户进行认证,可以很方便的对校园网的所有用户流量做统一管理监控。同时智能网关组有强大的认证计费功能,才能满足校园网的大用户量、高并发连接数、多样化计费的需求。3.4.1.3汇聚层规划汇聚层是一个学院、一幢教学楼或一幢学生宿舍的汇聚点,汇聚层的设备用来转发本区域用户到其他区域用户的横向流量,同时发送本区域用户流量到核心层。汇聚层将大量用户接入到互联的网络中,模块化扩展接入核心层设备的用户数量。汇聚层具有高带宽、高端口密度、高转发性能等特点,用于支撑该汇聚层下各业务部门之间的流量。汇聚层交换机通常使用CSS(ClusterSwitchSystem)技术,将多台交换机从逻辑上整合成一台交换机。然后将汇聚层的CSS系统和核心层的CSS系统之间的多条链路捆绑,用来传输数据。这样既简化了配置和管理,又提高了网络的可靠性和扩展能力。3.4.1.4接入层规划接入层是最靠近终端用户的网络,为用户提供各种接入方式,一般部署二层设备,双归属到汇聚层两个不同的交换机。接入层除了需要部署丰富的二层特性外,还需要部署安全、可靠性等相关功能。接入层需要具有高密度、高速率的端口,以支持更多的终端接入校园网络。接入层交换机通常使用iStack(IntelligentStack)技术,将多台交换机从逻辑上整合成一台交换机。这样既简化了配置和管理,又提高了网络的可靠性和扩展能力。3.5无线网络方案设计3.5.1无线网络设计原则•全面化无线网络覆盖设计不仅要保证覆盖区域无线网络的全面化、稳定性,还要能够适应今后高带宽的要求,满足日益增长的业务量需求,及设备、服务的更新要求。无线信号覆盖整个校区90%以上区域,保证被覆盖需求的网络访问流畅。提供数据接入业务,让在此居住学习的师生能够快捷的访问丰富的校内资源。•可管理性可以对网络进行在线监控,随时了解无线网络的“健康状态”,快速定位并排除故障,并能对网络带宽进行资源优化,实现流量负载均衡、合理分配,提高网络的高利用率。•安全性无线信号是开放的,任何人都可以接受到,存在数据被窃听,篡改等安全隐患,无线网络需要支持WEP、WPA/WPA2、WAPI等加密认证方式,充分保证学校师生重要信息的私密性,数据传输的安全性。•可扩展性25/268移动智慧校园网络领航者应用的不断发展要求网络在性能、协议、网络拓扑等方面具备很好的可扩展性。包含后期无线监控部署、局域网络扩大、带宽资源更新、设备服务的升级等等。•开放性网络及系统在系统构架、采用技术等都必须要有较好的开放性。特别是在选择产品上,要符合开放性要求,遵循国际标准化组织的技术标准,对选定的产品既有自己独特优势,又能与第三方的产品进行组合,共同构成一个开放的、易扩充的、稳定的、统一的软硬件系统。无线局域网系统满足国际和国内的无线标准,WLAN最大程度的兼容符合Wi-Fi标准的各种无线终端设备,对当前及今后在市面上知名的品牌均可以兼容。•经济性和实用性完全从现有的应用需求出发,依场所环境做覆盖方案实际部署,既保证方案可行性,还能最大程度的降低建设成本。•无辐射性根据中国国家无线电管理委员会的规定,在办公室内部署无线网络信号辐射不得超过100mw,以避免2.4GHz和5GHz对人体的影响;无线接入点AP随着终端和AP之间的信号的强弱,AP和终端会根据信号的衰减程度,自动降低传输速率和增大传输功率。•兼容性无线网络能够很好的与现有校园网兼容,有线、无线接入统一身份认证,实现对学生、教职工访问校园网资源的统一管理和认证。•高性能骨干有线网络采用万兆到楼,千兆到桌面。无线使用最新的802.11ac第二代技术,交换系统具有很高的交换容量与多服务支持的能力,提升网络性能,保证各种信息的高质量无阻塞传输;3.5.2无线传播特性3.5.2.1无线在空间传播的特性用户要正常使用Wi-Fi信号和许多因素相关,主要包括AP的发射功率,天线的增益,用户的距离,空间的干扰信号,接收灵敏度;手机的Wi-FI模块的发射功率,接收灵敏度等多种因素的影响。3.5.2.2无线自由空间传播特性自由空间电波传播是无线电波最基本、最简单的传播方式。自由空间是一个理想化的概念,实际上电波是不可能在真空中传播的,自由空间为人们研究电波传播提供了一个简化的计算环境。自由空间传播损耗Lp是传播损耗中最基本的损耗,接收天线接收到的信26/268移动智慧校园网络领航者号功率仅仅是发射天线辐射功率的一小部分,大部分能量都向其它方向扩散了。工作距离越远,球面积越大,接收点截获的功率越小,即传播损耗加大。在自由空间传播过程中,接收信号的功率为:其中PT为发射功率,GT为发射天线增益,GR为接收天线增益,Lp自由空间传播损耗其中Lp的定义为:d为传播距离,λ为工作波长,c为光速,f为工作电波频率以分贝为单位表示为:自由空间传输损耗公式为Lp=32.44+20log(d/km)+20log(f/MHz)d是距离单位是千米,f是频率单位是兆赫兹。我们以1个离AP100米远的用户上网上网情况举例计算无线信号在空间的损耗,现假设用户上网位置距离AP为100m,使用CH1上网,即使用的频率是2.412GHz=2412MHz无线信号空间的损耗为Lp=32.44+20log(100/1000)+20log(2412)=100dB假设AP设备的发射功率约为27dB(500mw设备),天线的增益为3dB,所以理想情况下接收信号功率为:Pr=27+3-100=-70dBm目前环境噪声一般为-95dBm,手机由于受手机Wi-Fi模块发射功率的限制,如果能正常上网所需要的功率一般需要25dbm以上信号强度。所以在这个接收信号下手机终端接收到的信号强度为(-70)-(-95)=25dbm,所以手机Wi-Fi在100米远处勉强可以正常使用,如果遇到有中间阻挡则基本无法上网。3.5.2.3Wi-Fi信号穿过障碍物后的损耗我们使用上面讲到的无线空间损耗公式,计算用户在室内使用Wi-Fi时的信号强度,假设用户平均距离AP为10m,无线信号空间的损耗Lp=32.44+20log(10/1000)+20log(2412)=80dB。以下是我们常见的一些阻挡物的Wi-Fi信号损耗值:阻挡物衰减(db)轻墙5-8中墙10-15重墙15-20超重墙20-25木板墙5-627/268移动智慧校园网络领航者玻璃窗(不含金属氧化物)3-4玻璃窗(含金属氧化物)5-10天花板(石膏)10-15天花板(金属)20-30前面我们计算过500mw的AP,在正常的干扰环境下,要被用户正常使用大概可以接受的空间损耗为100db。所以信号要被10m远处的用户正常使用,大概能够承受额外的20db左右的衰减,即最多穿一堵厚墙,和两堵轻墙左右。3.5.3无线覆盖典型场景方案室内无线覆盖的目标区域,是下关校区、古城校区教学区、学生活动中心、宿舍区、食堂,需要完成该区域的全覆盖。备注:具体覆盖方案见附件《贵州职业技术学院/贵州广播电视大学古城教学区、贵州职业技术学院/贵州广播电视大学古城宿舍区、贵州职业技术学院/贵州广播电视大学下关教学区、贵州职业技术学院/贵州广播电视大学下关宿舍区点位布放图纸》3.5.3.1宿舍典型覆盖方案宿舍特点,房间小多,隔断的墙体多,无线环境复杂,人员密集,上网人员集中,对网络流量的需求很大。AP布放每个房间放置1台面板式AP,以及每个AP不穿超过1堵墙为原则,使用面板式AP进行覆盖。并且每个AP出4个LAN口,供PC上网,满足差异化上网需求。28/268移动智慧校园网络领航者3.5.3.2图书馆典型覆盖方案图书馆特点,楼层平面开阔,装修结构复复杂,阅读区域人员较多,流量大,考虑到不破坏原有装修结构,走线等问题,人员集中,但是流量需求比较大。图书馆根据阅读区域针对性的安装双频吸顶AP。3.5.3.3教室典型覆盖方案教室一般按照每间教室100个人座位,采用双频吸顶AP覆盖一个教室,既可以降低设备间干扰又可以很好的满足覆盖需求。针对大的阶梯教室教,房间大,人员多,每个阶梯教室根据实际情况布放2至4台双频吸顶AP,如果天花板太高,不方便施工,则选用壁挂式AP进行覆盖。3.5.3.4室外典型覆盖方案室外无线覆盖的目标区域,操场,宿舍楼和教学楼的中间的路面等,需要完成该区域的90%覆盖。29/268移动智慧校园网络领航者1.操场特点,范围大,人员密集,网络接入人多,但是上网流量需要不高。由于受到安装位置的限制,一般选用室外定向AP进行覆盖。另外对于看台的部分,仍然使用吸顶AP或者壁挂式AP进行覆盖。2.路面特点,区域长度大,宽度小,上网人数较少,上网漫游情况多,一般选用室外定向AP,沿道路进行覆盖。3.5.3.5高密度用户场景典型覆盖方案对于大型会议室、阶梯教室、餐厅等用户量密集场所,以会议室为例。会议室一般长度在30M,宽度在24M左右,同时容纳300~500人之间。1.常规覆盖方案的问题30/268移动智慧校园网络领航者普通AP的接入用户数在30~40人同时接入,应对300~500人的场所,只能够增加AP数来满足接入用户的需求。但是在有限的空间内,AP数的增加势必会引入无线同邻频干扰问题,降低了整体设备性能,满足不了高密度用户同时接入的带宽需求。2.GiWiFi优化方案1)使用寰创自研高性能APTA4025,选择11ac高密产品TA4025,20MHz频宽下1.2Gbps,根据需求可使用40M/80M/160M频宽,吞吐量分别增加2倍/4倍/8倍。可以满足大于100个用户同时接入使用(每用户3Mbps)2)可自适应功率缩小覆盖范围,同一空间频点自动规划。做到相邻AP间信道相互独立不重叠,功率自适应确保同信道工作AP项目之间无交集。保证单台AP的性能最优,多设备同时工作成倍增加容量,确保多用户同时接入使用不拥堵。3.5.4无感知漫游切换一个AP的无线覆盖范围毕竟有限,一个学校少则需要上百个AP,多则需要上千个AP,若每个AP配置不同的SSID名称,用户每路过一个房间,或经过一个场所,都需要手动重新连接,将导致极差的用户体验。不像家里WiFi,一到家即可自动连接。当前有两种组网结构:组网方案一:31/268移动智慧校园网络领航者两个宿舍各布置了一台无线路由器(具有网关功能,直连互联网),名称分别为:EDU-1及EDU-2,学生1到宿舍2必须手动重新连接EDU-2并需要重新认证才能上网,当无线路由器到达上百台时,这对用户来说是不可接受的。优点:节约专业的网关设备;缺点:无法组大网,无法与校园网对接;适用场景:商店、家等小场景;组网方案二:两个宿舍各布置了一台AP(通过独立的高性能网关连接互联网),名称都为:EDU,学生1到宿舍2后,自动连接并自动认证,对学生来说,无任何感知。优点:用户体验好,可与校园网轻松对接;缺点:需要投资专业网关设备;适合场景:学校、企业等大场景;32/268移动智慧校园网络领航者所以,针对学校场景,我们采用组网方案二,方便师生在全校无感知漫游,做到学生一次关联认证,全校无缝漫游使用。对于无缝漫游主要技术要点:1.统一SSID,保证用户终端关联一次后可以自动连接;2.双向切换控制算法,本地AC根据邻近几台AP测量到的终端信号强度发起切换流程。终端侧APP控制切换算法。终端侧APP根据终端测量到的邻近几台本系统AP信号强度发起切换流程。3.云平台记录用户认证状态,用户终端数据经过网关到云平台后,云平台上记录用认证状态,做到在同一热点组认证一次,用户在跨热点后认证状态不变。确保用户不需要重复认证33/268移动智慧校园网络领航者3.5.5WLANQOS机制设计802.11网络提供了基于竞争的无线接入服务,但是不同的应用需求对于网络的要求是不同的,而原始的网络不能为不同的应用提供不同质量的接入服务,所以已经不能满足实际应用的需要。IEEE802.11e为基于802.11协议的WLAN体系添加了QoS特性,这个协议的标准化时间很长,在这个过程中,Wi-Fi组织为了保证不同WLAN厂商提供QoS的设备之间可以互通,定义了WMM(Wi-FiMultimedia,Wi-Fi多媒体)标准。WMM标准使WLAN网络具备了提供QoS服务的能力。WMM协议通过对802.11协议的增强,改变了整个网络完全公平的竞争方式,将BSS(BasicServiceSet,基本服务集)内的数据报文分为4个AC,高优先级的AC占用信道的机会大于低优先级的AC,从而使不同的AC能获得不同级别的服务。802.11e通过控制等待竞争的时间窗口大小无线空口的业务优先级区分、高优先级业务优先保障带宽,但是没有解决在全网实现端到端的QoS问题。34/268移动智慧校园网络领航者寰创无线控制器(AC)+FITAP的端到端QoS解决方案通过无线QoS到CAPWAP隧道外层优先级的映射,实现QoS端到端的保障为重要业务(如Wi-Fi语音、视频监控等)预留资源,次要业务拥塞不会影响重要业务进行。3.6点位部署设计3.6.1点位部署表35/268移动智慧校园网络领航者3.6.2详细点位设计3.6.2.1行政楼36/268移动智慧校园网络领航者行政楼1楼行政楼2楼行政楼3楼37/268移动智慧校园网络领航者行政楼4楼行政楼5楼38/268移动智慧校园网络领航者行政楼6楼行政楼7楼行政楼8楼39/268移动智慧校园网络领航者行政楼9楼行政楼10楼40/268移动智慧校园网络领航者3.6.2.2教学楼A41/268移动智慧校园网络领航者教学楼A吊2层教学楼A吊1层42/268移动智慧校园网络领航者教学楼A1层教学楼A2层43/268移动智慧校园网络领航者教学楼A3层教学楼A4层44/268移动智慧校园网络领航者教学楼A5层45/268移动智慧校园网络领航者3.6.2.3教学楼B46/268移动智慧校园网络领航者教学楼B吊3楼教学楼B吊2楼47/268移动智慧校园网络领航者教学楼B吊1楼教学楼B1楼48/268移动智慧校园网络领航者教学楼B2楼教学楼B3楼49/268移动智慧校园网络领航者教学楼B4楼教学楼B5楼50/268移动智慧校园网络领航者3.6.2.4教学楼C51/268移动智慧校园网络领航者教学楼C吊2层52/268移动智慧校园网络领航者教学楼C吊1楼教学楼C1楼53/268移动智慧校园网络领航者教学楼C2楼教学楼C3楼54/268移动智慧校园网络领航者教学楼C4楼教学楼C5楼55/268移动智慧校园网络领航者3.6.2.5教学楼D56/268移动智慧校园网络领航者教学楼D吊2楼教学楼D吊1楼57/268移动智慧校园网络领航者教学楼D1楼教学楼D2楼58/268移动智慧校园网络领航者教学楼D3楼教学楼D4楼59/268移动智慧校园网络领航者教学楼D5楼教学楼D6楼60/268移动智慧校园网络领航者3.6.2.6图书馆61/268移动智慧校园网络领航者图书馆1楼图书馆夹层62/268移动智慧校园网络领航者图书馆2楼图书馆3楼63/268移动智慧校园网络领航者图书馆4楼图书馆5楼64/268移动智慧校园网络领航者3.6.2.7会堂65/268移动智慧校园网络领航者会堂1楼会堂2楼66/268移动智慧校园网络领航者3.6.2.8一食堂67/268移动智慧校园网络领航者一食堂1楼一食堂2楼68/268移动智慧校园网络领航者一食堂3楼69/268移动智慧校园网络领航者3.6.2.9二食堂70/268移动智慧校园网络领航者二食堂1楼二食堂2楼71/268移动智慧校园网络领航者二食堂3楼72/268移动智慧校园网络领航者3.6.2.10学生公寓73/268移动智慧校园网络领航者1至10栋学生公寓74/268移动智慧校园网络领航者3.6.2.11教师公寓75/268移动智慧校园网络领航者1-4号教师公寓76/268移动智慧校园网络领航者3.6.2.12体育场77/268移动智慧校园网络领航者3.6.2.13航空实训室3.6.2.14实训楼78/268移动智慧校园网络领航者3.6.2.15八角岩校区教学楼1-5F79/268移动智慧校园网络领航者行政楼1-16F80/268移动智慧校园网络领航者3.7网络管理平台设计3.7.1网络管理子系统设计针对校园网的复杂网络管理需求,寰创网络管理子系统网络管理方案需要达成以下目标:通过寰创网络管理子系统实现集中管理网络中的路由器、交换机、WLAN、防火墙设备等,同时可以对第三方设备进行监控,实现全网设备统一管理。寰创网络管理子系统提供拓扑管理、故障管理、性能管理功能、配置管理等基本功能,满足网络的基本运维需求。寰创网络管理子系统提供网络流量分析功能,可以识别用户或主机的流量信息,了解网络流量的分配情况,实现网络流量的精细化管理,保障网络流量的合理高效利用。81/268移动智慧校园网络领航者寰创网络管理子系统提供WLAN无线网络管理功能,实现有线无线统一管理和无线网络可视化管理,支持无线网络故障定位功能和终端定位功能,支持无线网络入侵检测和频谱分析功能,实现无线网络业务管理的同时,可以对无线网络的环境和安全进行监控。寰创网络管理子系统提供大量的报表模板,用户可以根据需求实现各种资源统计满足运维需求。寰创网络管理子系统提供日志管理分析功能,可以收集设备的syslog等日志,并进行系统分析,发现网络的安全事件并直观展现安全事件的发展趋势。寰创网络管理子系统提供专业版+标准版分级网络管理能力,实现运维安全和大规模网络管理的能力。寰创网络管理子系统支持基于域的管理权限控制。给不同的用户分配不同的管理权限,保障网络的管理安全。寰创网络管理子系统基于组件化的设计,网络规模可以平滑扩展,功能组件可以按照需求选择,可以满足网络的扩容和升级带来的新的管理需求,保护现网投资3.7.2网络运营子系统设计寰创运营子系统可以满足同时2000万用户接入,通过计费策略,安全控制策略,终端类型、用户属性等元素的灵活调用,可以为不同用户的不同终端设置不同准入策略,同时基于校园所在区域,时间,用户身份,终端类型,上网方式五元素任意组合,规范学生使用网络的习惯。为了是用户能够便利的使用网络服务,为用户提供多种付费通道,用户可以现场缴费或者移动APP线上缴费,通过联动第三方支付平台(支付宝,银联,微信支82/268移动智慧校园网络领航者付,手机充值卡等),让学生非常便捷的支付上网费用。用户接入网络后,管理员比较关注用户的在线情况、运营情况等数据,寰创运营管理子系统可以实时监测到当前校园网基于不同用户组的上网在线信息。1.根据不同的校园需求选择不同热点配置模板,寰创运营管理子系统配备多种热点模板、认证策略、业务套餐、用户管理功能;2.寰创运营管理子系统可以提供多种图形化的用户访问统计、热点流量信息等,也可生成各种运营报表,一目了然,便于大数据分析,支持运营账单导出等。83/268移动智慧校园网络领航者3.8认证系统设计3.8.1目前主流的认证方式3.8.1.1PPPoE认证PPPoE认证,用户输入帐号及密码即可上网,在当前家庭有线网络中大量采用。但根据PPPoE的下线机制定义,当用户断开无线网络时,将自动下线,再次上网时,需要用户重新拨号。所以,用户手机处于锁屏状态或在两栋楼间漫游时,需要重新拨号,导致手机上的应用(微信、QQ、智慧校园APP等)由于能连接WiFi但上不了网,而收不到实时消息,故不适合用于手机等移动场景。另外,由于PPPoE的点播特性,使宽带网络组播业务的开展受到极大的限制,可能会导致智慧教学的视频应用失效。优点:简单、成熟,适用于家庭有线宽带;缺点:不适合移动场景,不适用组播业务。3.8.1.2WPA/802.1x认证WPA认证,只要用户首次接入成功,后续用户再到同一区域,无线都会自动连接。但由于认证原理基于证书机制,导致用户配置参数较多,对普通用户来说极为复杂,故在实际应用中也很少采用。另外,用户连接认证前,只允许认证报文通过,连接认证后,才可允许数据报文通过,故对每用户控制数据流是否通过,可以适用于组播业务,但无法让所有用户在认证前即能免费访问校园网,导致智慧校园应用的覆盖面变窄。优点:自动连接、适用组播业务;缺点:对用户技术要求高,且无法让所有覆盖用户免费访问校园网。3.8.1.3WEB/Portal认证由于终端种类(手机、PDA、PC)繁多,为了保持兼容性,用户只需打开浏览器,输入账号密码即能完成上网,简单方便。但也因此,造成用户接入效率低,据统计,每用户需要1分钟才能接入网络。由于WEB/Portal认证,先连接后认证分两阶段进行,用户即使没有帐号,也可以在连接后认证前,允许免费访问校园网。优点:用户使用简单方便、适用组播业务、允许所有覆盖用户免费访问校园网。缺点:用户接入效率低。84/268移动智慧校园网络领航者3.8.1.4APP认证基于上述认证种种问题,我们基于WEB/Portal认证提出APP认证,手机APP自动存储账号密码,一次登录、多次使用,大幅提高用户接入效率,改善用户体验。用户只需首次填写账号、密码登录网络,后续只需打开APP,即可自动完成上网认证过程。优点:自动连接、适用组播业务、允许所有覆盖用户免费访问校园网缺点:仅限于手机APP使用。综上,校园布暑有线+无线统一网络时,推荐采用认证方案:手机(APP认证)+PC(WEB/Portal认证),用户接入简单、方便,在校园内随时随地接入,方便学校、老师、学生三者互动,且手机与PC采用统一账号,保障全局统一的授权访问。3.8.1.5附认证方式比较支持特性PPPoE认证WPA/802.1x认证WEB/Portal认证APP认证手机移动场景NYYY组播业务NYYY免费访问校园网YNYY用户技术要求中高低低用户接入效率中高低高支持PCYYYN3.8.2对接现有网络认证平台智慧校园旨在建立一张统一健全的有线、无线一体化网络,用户统一认证则为本次网络认证平台升级改造重中之重。寰创提供专业的认证计费服务器既可以做有线无线统一认证,也可以根据校方需求和学校现有网络认证平台对接。3.8.3用户接入设计有线用户接入认证有线用户如学生宿舍、家属区等通过下载桌面客户端进行接入认证,客户端将用户的账号、密码发送到认证计费服务器进行认证,认证通过后用户将可以进行上网。寰创认证计费服务器通过部署防代理功能,有效的限制用户私接路由器,网络共享带来的不必要网络故障。无线用户接入认证移动终端可以通过手机连接到相关SSID,自动跳转到APP下载页面,下载wif助手,通过学号、教工号等注册实名认证后上网。可以根据需求限定统一账号允许同时在线的终端数。哑终端接入认证对于教学楼的打印机、IP电话等哑终端没有客户端,也无法接收web页面,或者下载APP,使用MAC认证。将打印机视作一个接入用户,认证方式采用MAC地址认证,在打印机上线发出DHCP请求时触发认证85/268移动智慧校园网络领航者3.8.4无感知认证一般网络中用户终端在切换接入不同认证点的时候需要重新认证计费,否则无法正常上网。针对此寰创认证计费服务器配合自主APP提供无感知认证解决方案,用户只需在首次下载APP注册认证后,在整个校园内即便跨认证点漫游切换也不需要重新认证。3.9校园网络安全系统设计3.9.1网络安全方案设计在校园网网络出口边界区域中,使用USG系列防火墙作为网关模式部署。使用防火墙作为出口网关,一方面USG防火墙有着极其优越的出口路由功能和NAT能力;另外一方面是具有综合的安全防御能力,能有效防御来自互联网的各种入侵和恶意访问,保障校园网络的资源安全和使用稳定。在防火墙部署策略上,主要是使用防火墙将校园网划分成内网、外网、DMZ等不同区域,为不同区域划分不同的优先级,同时设置不同区域间的互访策略,以避免越权访问。根据不同的学校的业务需要,建议增加使用应用的安全设备,以满足校园教学业务的发展。此方案主要推荐增加远程安全访问设备SVN和上网行为管理ASG设备,另外针对数据中心可以增加IDS设备NIP,以增强数据中心业务系统的保护3.9.1.1USG网络出口安全使用USG统一防火墙来防御网络的大多数的攻击行为,以保证网络运行的稳定性,并且可以对网络内流量进行多维度的监测和管理。3.9.1.2网络NAT设计学校互联网出口有多个连接,不同的接入的NAT要求不一致,并且校内的大量用户对出口的NAT提出了更高要求。华为USG网关采用基于连接的方式提供地址转换特性,针对每条连接维护一个Session表项,并且在处理的过程中采用优化的算法,保证了地址转换特性的优异性能。在启用NAT的时候,性能下降的非常少,这样就保证了在通过USG安全网关提供NAT业务的时候不会成为网络的瓶颈。USG安全网关提供了基于安全区域的管理功能,利用“安全区域”的概念把统一安全网关管理的网络按照功能区域、安全要求等因素从逻辑上划分为几个逻辑子网,每个逻辑子网称为一个“安全区域”。默认情况,统一安全网关提供了4个默认的安全区域:86/268移动智慧校园网络领航者trust、untrust、DMZ、local,一般情况下,untrust区域是连接Internet的,trust区。域是连接内部局域网的,DMZ区域是连接一些内部服务器的,例如放置邮件服务器、FTP服务器等。统一安全网关的地址转换功能是按照安全区域之间的访问进行配置的,这样就可以非常方便的进行网络管理。例如,对于内部服务器的网络如果有足够的IP地址,可以直接使用公网IP地址,在DMZ->untrust区域间不使用地址转换,而内部局域网使用私网地址,在trust->untrust区域间使用地址转换。同时地址转换可以和ACL配合使用,利用ACL来控制地址转换的范围,因此即使在同一个网络区域,有公网、私网混合组网的情况,USG安全网关依然可以方便的设定地址转换的规则。USG安全网关的地址转换功能可以对内部服务器的支持到达端口级。允许用户按照自己的需要配置内部服务器的端口、协议、提供给外部的端口、协议。对于上面的例子使用的地址转换,不仅可以保证202.38.160.1做为WEB服务器的地址,同时可以做。FTP服务器的地址,同时可以使用http://202.38.160.1:8080提供第二台WEB服务器,还可以满足内部用户同时使用202.38.160.1的地址进行访问Internet。USG安全网关提供了基于端口的内部服务器映射,可以使用端口来提供服务,同时也可以提供地址的一对一映射。同时,每台统一安全网关可以提供多达256个内部服务器映射,而且不会影响访问的效率。业务支撑能力要求地址转换比较难处理的情况是报文载荷中含有地址信息的情况,这种情况的代表协议是FTP。USG安全网关的地址转换现在已经非常完善的支持了ICMP重定向、不可达、FTP(支持被动主动两种模式)、H323、NetMeeting、PPTP、L2tp、DNS、NetBIOS、SIP、QQ、MSN等特殊协议。依靠现在支持的各种业务,统一安全网关已经可以提供非常好的业务支撑,可以满足绝大部分的Internet业务,使得地址转换不会成为网络业务的瓶颈。为了更好的适应网络业务的发展,USG安全网关还提供了一种“用户自定义”的ALG功能,对于某些特殊业务应用,通过命令行进行配置就可以支持这种业务的ALG,通过这样的方式更可以保证USG安全网关对业务的支撑,达到快速响应的效果。另外USG安全网关在结构上面,充分考虑了地址转换需要支持特殊协议的问题。从结构上保证可以非常快速的支持各种特殊协议,并且对报文加密的情况也做了考虑。因此在应用程序网关方面,统一安全网关在程序设计、结构方面做了很大的努力和考虑,87/268移动智慧校园网络领航者在针对新出现的各种特殊协议的开发方面上,USG安全网关可以保证会比其他设备提供更快、更好的反应,可以快速的响应支持用户的需求,支持多变的网络业务。无数目限制的PAT方式转换USG安全网关可以提供PAT(PortAddressTranslation)方式的地址转换,PAT方式的地址转换使用了TCP/UDP的端口信息,这样在进行地址转换的时候使用的是“地址+端口”来区分内部局域网的主机对外发起的不同连接。这样使用PAT方式的地址转换技术,内部局域网的很多用户可以共享一个IP地址上网了。因为TCP/UDP的端口范围是1~65535,一般1~1024端口范围是系统保留端口,因此从理论上计算,通过PAT方式的地址转换一个合法的IP地址可以提供大约60000个并发连接。但是USG安全网关采用专利技术提供了一种“无限制端口”连接的算法,可以保证使用一个公网IP地址可以提供无限个并发连接,通过这种技术就突破了PAT方式上网的65535个端口的限制,更大的满足了地址转换方式的实际使用,更加节省了公网的IP地址。USG安全网关支持根据不同的安全区域之间的访问设计不同的安全策略组(ACL访问控制列表),每条安全策略组支持若干个独立的规则。这样的规则体系使得统一安全网关的策略十分容易管理,方便用户对各种逻辑安全区域的独立管理。基于安全区域的策略控制模型,可以清晰的分别定义从trust到untrust、从DMZ到untrust之间的各种访问,这样的策略控制模型使得USG安全网关的网络隔离功能具有很好的管理能力。3.9.1.3网络攻击防御设计互联网充满各式各样的威胁,包括恶意的网络攻击和入侵、病毒传播、木马注入等等,作为学校出口,必须具有极高的安全设计,以保证内网安全和稳定。互联网的安全威胁主要集中在病毒、蠕虫、恶意代码,网页篡改,垃圾邮件等方面,对外发布网站也常常成为攻击目标。USG采用先进的一体化检测机制,将入侵防御功能、反病毒功能、UTRL过滤、ASPF深度检测等安全特性集成于一体,形成立体的威胁防御解决方案。(1)一体化检测机制USG的一体化检测机制不仅提供了强大的内容安全功能,还使得即使在内容安全功能全开的情况下,也可以保持较高性能功能。一体化检测机制是指设备仅对报文进行一次检测,就可以获取到后续所有内容安全功能所需的数据,从而大幅提升设备处理。88/268移动智慧校园网络领航者(2)入侵防御功能入侵防御功能主要可以防护应用层的攻击或入侵,例如缓冲区溢出攻击、木马、后门攻击、蠕虫等。USG的入侵防御功能可以通过监控或者分析系统事件,检测应用层攻击和入侵,并通过一定的响应方式,实时地中止入侵行为。NGFW入侵防御功能的特点如下:支持直路/旁路部署方式,支持针对不同流量配置不同的防护措施支持对应用层报文进行深度解析支持进行报文分片重组和TCP流重组之后再进行威胁检测支持海量的签名库,支持自定义签名超低的签名误报率(3)反病毒功能反病毒功能可以对网络中传输的文件进行扫描,识别出其中携带的病毒,并且予以记录或清除。病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒通常被携带在文件中,通过网页、邮件、文件传输协议进行传播。内网主机一旦感染病毒,就可能导致系统瘫痪、服务中止、数据泄露,令企业蒙受巨大损失。NGFW提供的反病毒功能对最容易传播病毒的文件传输与共享协议以及邮件协议进行检测和扫描,可以防范多种躲避病毒检测的机制,实现针对病毒的强大防护能力。下一代防火墙NGFW反病毒功能具备如下特点:支持丰富的应用层协议和应用程序支持对压缩文件进行病毒扫描支持海量的病毒特征库支持针对不同流量配置不同的防护措施,支持添加应用例外和病毒例外定制病毒防护策略(4)URL过滤Web安全问题中最为显著的就是非法网站和恶意网站。非法网站是指暴力、色情等不被当地法律法规或者企业管理制度所允许访问的网络资源。非法网站带来的危害包括89/268移动智慧校园网络领航者影响社会稳定、降低员工工作效率、占用企业带宽、浪费企业网络资源等;恶意网站是指挂马网站、钓鱼网站等试图在用户浏览过程中向用户主机植入木马、进行SQL注入和跨站脚本攻击、利用浏览器/系统漏洞获取主机权限或数据、骗取用户钱财等存在恶意行为的网站。恶意网站有可能带来用户或企业的大量经济损失。恶意网站的显著特征就是在没有安全机制保护的情况下,用户对其恶意行为完全不知情,往往在无意中就造成了损失。URL过滤根据用户访问的URL地址对URL访问行为进行控制。管理员可以NGFW提供的海量URL分类数据库,以及自己定义的URL地址及分类,对不同的URL地址设置不同的处理措施。同时,NGFW提供的URL分类数据包含了大量已知的挂马网站、钓鱼网站等恶意网站的网址。用户在访问URL时,设备可以自动查询这个URL是否属于恶意网站,并作出相应的处理措施。由于URL地址的数量极其庞大,而且每天都增加,作用也可能发生改变。海量URL分类数据库可以及时跟踪Internet上的URL地址变化,实时更新URL分类信息,保证了URL过滤功能的不断增强。同时,管理员也可以在本地网络搭建URL分类查询服务器。由本地URL分类查询服务器从查询服务器上学习完整的URL分类信息,本地网络中的多台NGFW再向该服务器进行查询。这种部署方式节约了网络带宽,提高了查询速度,还可以在内网中的NGFW无法直接连接Internet时,仍能实现实时查询。(5)ASPF深度检测功能NGFW支持ASPF技术,ASPF是一种高级通信过滤技术,它检查应用层协议信息并且监控基于连接的应用层协议状态。NGFW依靠这种基于报文内容的访问控制,能够对应用层的一部分攻击加以检测和防范,包括对于FTP命令字、SMTP命令的检测、HTTP的Java、ActiveX控件等的检测。ASPF技术是在基于会话管理的技术基础上提供深层检测技术的,ASPF技术利用会话管理维护的信息来维护会话的访问规则,通过ASPF技术在会话管理中保存着不能由静态访问列表规则保存的会话状态信息。会话状态信息可以用于智能的允许/禁止报文。当一个会话终止时,会话管理会将该会话的相关信息删除,NGFW中的会话也将被关闭。针对TCP连接,ASPF可以智能的检测“TCP的三次握手的信息”和“拆除连接的握手信息”,通过检测握手、拆连接的状态检测,保证一个正常的TCP访问可以正常进行,而对于非完整的TCP握手连接的报文会直接拒绝。在普通的场合,一般使用的是基于ACL的IP包过滤技术,这种技术比较简单,但缺乏一定的灵活性,在很多复杂应用的场合普通包过滤是无法完成对网络的安全保护的。例如对于类似于应用FTP协议进行通信的多通道协议来说,利用ACL规则配置防火墙是非常困难的。FTP包含一个预知端口的TCP控制通道和一个动态协商的TCP数据通道,对于一般的包过滤防火墙来说,配置安全策略时无法预知数据通道的端口号,因此无法确定数据通道的入口。这样就无法配置准确的安全策略。ASPF技术则解决了90/268移动智慧校园网络领航者这一问题,它检测IP层之上的应用层报文信息,并动态地根据报文的内容创建和删除临时的规则,以允许相关的报文ASPF使得NGFW能够支持一个控制通道上存在多个数据连接的协议,同时还可以在应用非常复杂的情况下方便的制订各种安全的策略。许多应用协议,如Telnet、SMTP使用标准的或已约定的端口地址来进行通信,但大部分多媒体应用协议(如H.323、SIP)及FTP、netmeeting等协议使用约定的端口来初始化一个控制连接,再动态的选择端口用于数据传输。端口的选择是不可预测的,其中的某些应用甚至可能要同时用到多个端口。ASPF监听每一个应用的每一个连接所使用的端口,打开合适的通道让会话中的数据能够出入NGFW,在会话结束时关闭该通道,从而能够对使用动态端口的应用实施有效的访问控制。当报文通过NGFW时,ASPF将对报文与指定的访问规则进行比较,如果规则允许,报文将接受检查,否则报文直接被丢弃。如果该报文是用于打开一个新的控制或数据连接,ASPF将动态的修改规则,对于回来的报文只有属于一个已经存在对应的有效规则,才会被允许通过。在处理回来的报文时,状态表也会随时更新。当一个连接被关闭或超时后,该连接对应的状态表将被删除,确保未经授权的报文不能随便通过。3.9.1.4流量管控设计互联网出口带宽资源是有限的,而校内存在大量的用户,如果不进行精细化的流量控制策略,那么在流量无止境抢占的情况下,所有人的上网体验都会变得非常糟糕。多种流量管控策略:支持基于IP地址(地址段)的流量控制:IP(段)的流量控制是指根据报文源地址、源端口、目的地址、目的端口、协议这五元组信息匹配限流策略,如果匹配上了则进行相应的限流,否则不做限流。策略里面可以配置地址或地址的集合,协议或协议的集合。基于DPI应用的流量控制:DPI(DeepPacketInspection)作为一种较新的包检测技术,除了能够检测P2P、IM,还可以识别包括VOIP(skype、H.323、SIP、RTP、Net2Phone、Vonage),Game(Diablo、Tantra),web_Video(PPlive、QQlive、SopCast),Stock,Attack等20多种大类,以及上千种应用协议,该DPI库支持在线升级,保证DPI库的实时更新。用户根据DPI应用类型分别采取不同的限流策略,包括允许通过、禁止通过、带宽限速、带宽保证、闲时复用、连接数限制等。基于用户(用户组)的流量控制:在流量识别对应用户身份的基础上,防火墙只需要针对用户(组)信息配置限流策略,而不再需要根据复杂多变的IP网段来进行限流配10.2.5流量管控设计互联网出口带宽资源是有限的,而校内存在大量的用户,如果不进行精细化的流量控制策略,那么在流量无止境抢占的情况下,所有人的上网体验都会变得非常糟糕。91/268移动智慧校园网络领航者多种流量管控策略:支持基于IP地址(地址段)的流量控制:IP(段)的流量控制是指根据报文源地址、源端口、目的地址、目的端口、协议这五元组信息匹配限流策略,如果匹配上了则进行相应的限流,否则不做限流。策略里面可以配置地址或地址的集合,协议或协议的集合。基于DPI应用的流量控制:DPI(DeepPacketInspection)作为一种较新的包检测技术,除了能够检测P2P、IM,还可以识别包括VOIP(skype、H.323、SIP、RTP、Net2Phone、Vonage),Game(Diablo、Tantra),web_Video(PPlive、QQlive、SopCast),Stock,Attack等20多种大类,以及上千种应用协议,该DPI库支持在线升级,保证DPI库的实时更新。用户根据DPI应用类型分别采取不同的限流策略,包括置,这样不同的用户(组)身份可配置不同的流量控制策略,既简化了策略配置,又适应了企业复杂多变的网段规划,方便管理员的管理。支持对流量进行双重控制:双重控制是指可对流量同时进行两种方式的限流。包括基于每IP的限流和基于整体带宽限流的两级控制。支持对流量进行保证带宽控制:是指可以为每个IP地址设置最小保证能够通过的流量,在保证了这些最小带宽之余,当总体带宽有空余时,则每个IP地址能够通过大于保证带宽值,而小于最大带宽值的流量。对于大于保证带宽的报文,转发还是丢弃是按照报文到达时带宽是否超过总体带宽来决定,超过时则丢弃,否则转发。支持对流量进行连接数控制:连接数的限制是指对并发连接数进行限制,现网应用P2P等占用了很多连接资源,对连接数进行限制,从而达到对流量进行限制目的。包括基于每IP并发连接数限制,基于整体并发连接数限制等。支持对流量进行选路控制:一些多出口的网络部署当中,需要对不同的流量进行选路控制。比如:要求P2P识别的流量从A接口发送出去,VOIP的流量从B接口发送出去;或者一开始所有流量都从主接口发送出去,当主接口的流量超过配置的流量阈值时则启动备份链路,使得超过主接口阈值的流量能从B接口发送出去。3.9.1.5上网行为管控设计互联网上存在各种资源,网络出口需要对互联网资源进行必要的过滤,将其中的非法内容,特别是涉及到黄赌毒的内容进行过滤,以对学校学生成长提供更完善的保障,同时也符合法律法规的要求。上网行为管控功能,运用了内容过滤技术,内容过滤结合预分类技术和实时分析技术,对于网络访问进行控制。顾名思义,预先分类就是事先对网站进行分类,在过滤时92/268移动智慧校园网络领航者直接查询网站所属的分类即可,响应速度快,性能高,预分类库内容支持实时动态更新。预分类技术可以解决大部分的web访问安全问题。同时,对于web及其他网络协议(如FTP、SMTP、POP3等)进行深度解析,实时分析用户的行为以及传输的内容,根据组织的需要,对于无用的、有信息安全风险的行为进行控制,阻止对于组织有害的网络访问行为的发生。两种技术的完美结合,极大提升了内容检测的检测效率和准确率。安全网关USG的星期内容识别技术包括:支持URL分类技术:URL过滤业务通过识别并屏蔽对恶意网站的访问能够在一定程度上减少木马,以及各种各样的恶意网页的传播,为用户提供一个更安全的网络环境。对于钓鱼网站,URL过滤功能更是其先天的克星。。深度的协议分析、解码,多层次、细粒度的行为控制:通过对HTTP、FTP、SMTP、POP3、webmail的分析,区分上传、下载、收邮件、发送邮件等行为,以及发送文件的名称、类型、大小等信息,为组织提供不同层次、不同粒度的控制。组织可以根据自身的需要,选择网络访问的完全禁止,或者是允许浏览、下载,不允许外发信息;或者进一步允许外发少量普通文本信息,却禁止发送word文档、源代码文件等可能涉及核心机密信息的文件;通过不同层次、粒度的访问控制,保障组织的网络安全、信息安全。压缩包类文件,则用户只需要配置一个文件类型对象组,然后在HTTP、FTP、邮件等相关协议中引用即可,不需要为每个协议进行重复配置。领先的webmail签名:可根据用户需求为指定的Webmail品牌定制签名,使Webmail内容过滤更具针对性;能精确识别Webmail服务,包括发送邮件、上传附件、发送贺卡、发送明星片、设置自动回复等,为邮件审计和事后追查提供有力依据;签名文件和Webmail服务器保持同步,当Webmail服务器软件升级时,仅需升级Webmail签名文件,就能对最新的Webmail品牌的做内容过滤。上网行为管控功能,主要是对用户进行上网行为分析,根据企业管理员制定的规则,对于不符合规范的上网行为,进行控制和审计。主要包括下述一些功能:URL过滤功能:包括URL自定义过滤功能、URL热点库过滤功能、URL远程查询过滤功能、URL本地黑、白名单过滤功能以及所有这些针对URL的审计功能等。搜索引擎关键字过滤和审计功能:支持Google、百度、Bing、雅虎四大主流搜索WEB内容过滤和审计功能:支持对访问的WEB网页内容进行过滤;支持禁止上传和发表内容(论坛、微博等);支持对上传和下载文件进行控制,包括文件名、文件类型、文件大小。邮件内容过滤和审计功能:支持对邮件主题、正文、附件名称关键字过滤;支持对发送邮件和接收邮件的发件人及收件人分别进行控制;支持对邮件附件做控制,包括是否允许发送和接收邮件、发送和接收邮件的个数及大小控制等;支持防垃圾邮件功能,包括自定义黑白名单,预定义Symantec提供的RBL服务器FTP内容过滤和审计功能:支持不允许上传、下载、删除文件操作;支持对上传和下载的文件进行控制,包括文件大小、文件名称、文件类型;支持FTP防躲避技术,93/268移动智慧校园网络领航者避免用户修改违规文件名和文件类型后再尝试下载,或者在上传文件后重新修改成违规文件名和文件类型的操作。3.9.1.6USG网络出口优化USG针对网络资源实现精细化的管理和优化,从而让网络资源发挥出最大的利用率,以增加用户上网体验。针对多校园的多ISP出口线路,USG有多种方式以提高线路出口的利用率。ISP选路针对不同的ISP地址实现针对性的出口选路,在多运营商出口场景中实现最短路由。整体思路是通过运营商或者组网人员提供的路由IP列表ISP文件导入设备中,通过给文件设置下一跳,或者出接口和下一跳以及IP-link参数的方式,拼接组合得到完整的路由命令,然后通过ISP文件的启用,达到控制静态路由下发的目的。智能出站负载均衡原理UCMP(UnequalCostMultiplePath非等值负载分担),是指如果到达目的地有多条带宽不同但优先级相同的链路,则流量会根据带宽按比例分担到每条链路上。这样所有链路可根据带宽不同而分担不同比例的流量,使流量转发更合理。UCMP原有两种工作模式:路由权重负载分担模式和链路带宽负载分担模式。智能负载均衡功能就是在原有的UCMP功能基础上进行扩展,增加了一种UCMP的智能工作模式。智能出站负载均衡功能基本原理如下:在这种UCMP智能工作模式下,当防火墙接收的报文命中智能出站负载均衡策略后,防火墙分别在每条等价链路上对远端主机进行健康检查,此健康检查是使用ICMP协议的ping功能进行探测;根据针对远端主机健康检查所得到的远端主机的网络时延,选择时延较小的链路生成静态UNR路由,指导后续报文的转发,以此来合理分配等价链路的带宽;当多个等价链路其中的某一条链路的带宽占用率已经到达用户配置的阀值时,就不触发针对远端主机的健康检查了,直接将该报文负载均衡到别的链路发送出去。3.9.2远程访问互联安全远程访问在校园内最重要的两个场景,一个是分校区的整体网络互联互通,一个是个体用户因为出差或者其他原因,需要在外网访问内网的资源或者办公系统。VPN设备是一个非常具有性价比的安全解决方案。其易用性,安全性在全球的各个行业环境中都得到了使用。在本方案中,建议部署SVN设备建设校区之间与提供外部用户安全远程访问的平台。SVN设备建议部署于DMZ区,经过出口防火墙的防御之后,SVN可以提供对外的安全访问。利用互联网的资源实现灵活VPN组网一般有IPSecVPN和SSLVPN两种方式。94/268移动智慧校园网络领航者3.9.2.1IPSecVPNIPSec(IPSecurity)是一组开放协议的总称,特定的通信方之间在IP层通过加密与数据源验证,以保证数据包在Internet网上传输时的私有性、完整性和真实性。IPSec协议有两种工作模式:隧道模式和传输模式。在隧道模式下,IPSec将整个原始IP数据包放入一个新的IP数据包中,这样每一个IP数据包都有两个IP包头:外部IP包头和内部IP包头。外部IP包头指定将对IP数据包进行IPSec处理的目的地址,内部IP包头指定原始IP数据包最终的目的地址。IP包的源地址和目的地址都被隐藏起来,使IP包能安全地在网上传送。其最大优点在于终端系统不必为了适应IP安全而作任何改动。隧道模式既可以用于两个主机之间的IP通信,又可以用于两个安全网关之间或一个主机与一个安全网关之间的IP通信。在传输模式下,要保护的内容是IP包的载荷,在IP包头之后和传输层数据字段之前插入IPSec包头(AH或ESP或二者同时),原始的IP包头未作任何修改,只对包中的净荷(数据)部分进行加密。由于传输模式的IP包头暴露在外,因而容易遭到攻击。传输模式常用于两个终端节点间的连接,如客户机和服务器之间。IPSec定义了一套用于认证、保护私有性和完整性的标准协议。它支持一系列加密算法如DES、3DES;检查传输数据包的完整性,以确保数据没有被修改。IPSec可用来在多个防火墙和服务器之间提供安全性,确保运行在TCP/IP协议上的VPN之间的互操作性。3.9.2.2SSLVPNSSLVPN是以SSL/TLS协议为基础,利用标准浏览器都内置支持SSL/TLS的优势,对其应用功能进行扩展的新型VPN。SSL协议最初是由Netscape公司开发,用于保护web通信安全。到目前为止,SSLv3和TLS1.0(也被成为SSLv3.1)得到了广泛的应用,2006年IETF推出了TLS1.1协议(RFC4346),2006年IETF推出了TLS1.2(RFC5246)并在2011年对其进行了修正(RFC6176)。随着SSL协议的不断完善,包括微软IE在内的愈来愈多的浏览器支持SSL,SSL协议成为应用最广泛的安全协议之一。SSL协议分为两层,上层是握手协议,底层是记录协议。SSL握手协议主要完成客户端与服务器之间的相互认证,协商加密算法与密钥。在握手协议中,认证可以是双向的,协商密钥的过程是可靠的,协商得到的密钥是安全的。SSL记录协议建立在可靠的传输协议之上,主要完成数据的加密和鉴别。通过对称密码算法确保了数据传输的机密性,通过HMAC算法确保数据传输过程的完整性。由此可见,SSL协议从以下方面确保了数据通信的安全:认证-在建立SSL连接之前,客户端和服务器之间需要进行认证,认证采用数字证书,可以是客户端对服务器的认证,也可以是双方进行双向认证。95/268移动智慧校园网络领航者机密性-采用加密算法对需要传输的数据进行加密。完整性-采用数据鉴别算法验证所接收的数据在传输过程中是否被修改。除了web访问、TCP/UDP应用之外,SSLVPN还能够对IP通信进行保护。在保证通信安全性的基础上,SSLVPN实现了更加细致的访问控制能力,大大增强了对内网的安全保护。同时,SSLVPN通信基于标准TCP/IP,因而不受NAT限制,能够穿越防火墙,使用户在任何地方都能够通过SSLVPN网关代理访问内网资源,使得远程安全接入更加灵活简单。另外,使用SSLVPN访问B/S应用时不需要安装任何客户端软件,只要用标准的浏览器就可以实现对内网Web资源的访问,省去了客户端的繁琐的维护和支持工作,不仅极大地解放了IT管理员的时间和精力,更提高了远程接入人员(如出差员工)的工作效率,节省了企业的培训和IT服务费用;同时,也意味着远程用户在进行远程访问时不会再受到地域的限制,不论是在公共网吧或是在商业合作伙伴那里,甚至是随手借一台笔记本,只要有网络,远程访问就没问题。3.9.3上网行为安全审计3.9.3.1网络行为审计的意义互联网行为牵涉到方方面面,如果缺乏监管,将对正常的工作和学习带来极大的安全隐患,并且根据国家公安部82号令的要求,各独立网络需要对上网行为日记进行记录,以配合违法追溯。为了实现对网络行为的审计,满足国家相关法律法规要求,在网络骨干部署上网行为管理设备,对全网网络行为进行审计。ASG建议采用旁挂模式部署,对整体的网络结构完全不造成任何影响。在BRAS上接入,把全网上网流量进行镜像到ASG接口,ASG对流量进行分析和记录。3.9.3.2网络审计效果ASG可以对绝大部分的网络行为进行审计,包括:应用审计审计应用的分类、应用名、使用该应用的用户、用户所在部门、目的地址、应用流量、应用使用时长等。知名端口非标协议审计审计常见端口(21、25、80、110和443端口)上的非标准协议流量,以识别潜在风险。URL访问审计审计域用户所访问的URL,支持审计所有URL和仅审计指定分类的URL。Web内容上传审计审计用户通过HTTP协议POST的内容,供事后追查在论坛/博客上发表的不良言论。Web文件外发审计96/268移动智慧校园网络领航者审计用户通过HTTP协议上传的文件,有效追踪泄密事件。Web文件下载行为审计审计用户通过网站下载的文件名称、类型和大小,了解用户下载行为。邮件审计支持审计邮件标题、邮件内容、发件人、收件人、邮件附件等。IM聊天审计IM审计需要使用ASG客户端,可以审计的IM软件包括QQ、阿里旺旺、飞信、MSN、雅虎通和Gtalk,可以审计聊天内容和外发的附件。根据以上审计内容,ASG可以形成详细的报告和相关数据趋势分析,帮助实现精准的违法溯和网络行为趋势分析。3.9.4应用入侵防御方案随着网络承载着单位越来越具有价值的信息资产,增强网络应用的安全性,防止被恶意入侵,是建设数据中心的重要一环。NIP建议旁路部署于数据中心出口处,对出口的流量进行威胁检测。其设备本身不会对数据中心的访问造成稳定性影响。防御入侵效果全面防护:从系统服务到应用软件提供传统IPS的漏洞攻击防护、Web应用防护、恶意软件控制、应用管控及网络层DOS防护等功能。针对日益泛滥的上网客户端攻击(浏览器、媒体文件、各种文档格式等),提供最专业的保护。应对愈演愈烈的面向HTTP、DNS、SIP等应用的拒绝服务攻击,提供业界领先的应用层DOS防护功能。凭借全球布点的漏洞跟踪的能力,最早发现攻击,提供及时的签名升级。精准检测:高效阻断业务威胁基于先进的漏洞特征检测技术,确保检测的精准。无需担心误报。自动学习业务流量基线,避免阈值配置错误。默认情况对中高风险攻击自动阻断,无需专家进行签名调优。应用感知,精细控制用户行为1200+应用识别,采用细致带宽分配策略限制各种不当应用所占用的带宽,保障OA、ERP等办公应用的带宽。全面监测和管理IM即时通讯、网络游戏、在线视频,以及在线炒股等应用,协助企业辨识和限制非授权网络行为,更好地执行安全策略。易于使用,零配置上线即时保护零配置上线:设备上电接通即可正常工作,无需复杂的签名调校及网络参数调整。丰富的策略模板:为各专门场景提供最简单的配置方式,便于客户实施定制化安全策略。97/268移动智慧校园网络领航者实时系统监控及安全趋势监控,数十种分析报表,轻松掌握安全状态。3.10寰创移动智慧校园网服务特点3.10.1WiFi无线网络创新定制能力WiFi无线性能表现与上层业务和实际环境紧密相关,如果仅仅采购企业网标准产品应用于高校,会存在众多问题,影响无线性能和用户体验。寰创作为WiFi专业技术厂家,能够提供持续创新定制能力支撑,适应智慧校园业务发展需要。相比企业网标准产品,高校WiFi在如下方面需要有所创新定制:有线无线网络融合、全校无缝覆盖和无感知漫游、高密度教室/食堂/会议厅覆盖、密集宿舍覆盖环境下如何防止终端接错AP、无线WiFi如何承载高实时性业务、校园定位应用系统等。3.10.2全局无线资源管理寰创是国内最早研发AC产品的厂家之一,对AC/AP架构运作机理有着深刻认识。针对校园环境,自动信道规划、负载均衡、5G优先接入、动态发射功率调整等机制对提升用户体验至关重要,这些机制都有赖于全局无线资源管理算法的实施。3.10.3完善的Qos保证体系如下图,寰创移动智慧校园网络有着完整Qos体系设计,WiFi空口满足802.11e、以太网层满足802.1p、IP层满足DSCP,接口间完成相互映射确保系统整体Qos。98/268移动智慧校园网络领航者寰创移动智慧校园网络在AP上设置了无线网络流量控制点,在接入交换机和核心交换机设置了有线网络流量控制点,并且在出口路由器上设置了公网出口流量控制点。可以完成设备级流控、端口级流控、用户级流控和应用层流控。寰创移动智慧校园网络还可以提供基于场景的Qos控制,根据区域场所、时间段、用户群、终端类型、应用类型设计场景,并制定该场景下的QoS策略。策略使用可以静态配置,有可以动态调整,操作简洁。如区域场所分教室、宿舍、室外等,时间分上下课、白天晚上、工作日休息日等,用户群分教师、学生、访客等。3.10.4专为宿舍环境定制的绿色环保AP3C认证,电磁辐射指标控制静音变压器,零噪音关闭LED,避免光污染动态功率,定时开关机99/268移动智慧校园网络领航者第四章综合布线子系统设计4.1系统概述为了能给校区内部办公人员和学生提供语音、数据、图像、宽带信息传输的物理链路,充分保证计算机网络的高速、可靠的传输要求并实现数字化、网络化、无阻塞信息传输,因此需要一套先进的高质量的综合布线系统作为物理通讯线路基础,承载学校的数据、语音业务,为语音、数据、图像信号提供高性能传输通道。综合布线系统全称“建筑与建筑群综合布线系统”,亦称结构化布线系统。它是随着现代化通信需求的不断发展、对布线系统的要求越来越高的情况下推出的从整体角度来考虑的一种标准布线系统。在设计方案中,我们采用了闻名世界的布线产品,为新建校区提供高速的信息传输通道。方案从工作区子系统、水平子系统、干线子系统、管理子系统、设备间子系统、建筑群子系统等几个方面详细介绍了综合布线系统的设计思路、产品选型及结构特点,采用了成熟、先进、实用的技术,进行系统的优化设计,采用模块化、开放式的结构,以适应系统的灵活组网、扩充升级的需要,实现信息共享、资源共享和科学管理。4.2产品选型良好的综合布线产品和高质量的工程施工是现代智能建筑系统工程的重要环节,选用的布线产品必须重点满足高速网络传输的要求,以及考虑其业务高长期可靠性的要求,具有先进可靠、易于管理维护、易于扩展等特性,并且能配合计算机、电信网络的应用发展,具有长远的效益。目前国内外有数十种不同的布线产品,这些产品都有其不同的优缺点。对产品的评价包括性能、质量、外观、使用管理的方便性、系统扩展性、应用保证、技术服务支持、厂家信誉、价格等多方面的因素,不同的客户在不同的应用环境下会对产品的选择有不同的侧重点。建筑物结构化综合布线系统所使用元件是基于标准的组合与标准的测试,从而形成完整的标准系统,保证整个系统的完备性,可以得到最高保证。4.3设计原则多样性──网络结构需要具有极大的多样性特点。实用性──实施后的布线系统,将能够在现在和将来适应技术的发展,并且实现数据通信、语音通信、图像通信等。100/268移动智慧校园网络领航者扩充性──随着网络设备、交换机设备的不断更新,对布线系统提出了更高的要求,综合布线系统不再是一成不变,随着信息化水平不断的提高,综合布线系统要能最大可能的提高可扩充性。灵活性──布线系统能够满足灵活性应用的要求,遵循结构化布线的标准,适应不同拓扑的网络,在不改变布线系统情况下,就可以进行设备的移动、更新和升级。安全性──由于建筑单位的特殊性,作为信息系统的主要载体综合布线系统,对于防火、防水、防雷击、防破坏等提出了更高的要求。可靠性──利用容错设计,尽可能减少系统中断,为用户提供更好的体验。经济性──在满足应用需求的基础上尽可能降低造价,综合布线过程是对各种网络线缆统一规划、统一安装施工过程,减少了不必要的重复布线、重复施工,节约了线材。由于采用综合布线系统,单位避免了重复设置信息机构和重复建设信息网络,从整体上讲节省了投资,避免了大量的重复建设,提高了网络效益,综合布线系统采用标准化的设计,统一安装施工,使整个系统构成一个有机的整体,便于集中管理维护,并减少日后的维护费用。统一性──与网络设计方案有机结合,最大限度发挥网络的作用开放性──综合布线系统中使用开放式系统结构,符合国际上流行的标准,系统对国际上所著名厂商的产品都应是开放的,可以将不同厂家的不同传输介质和不同设备集成在本系统内。可管理性──便于管理和减少维护。先进性──综合布线应用极富弹性的布线概念,适应未来十年甚至二十年的发展。4.4系统设计依据学校的建设需求文件和图纸ANSIEIA/TIA568国际商用建筑布线标准EIA/TIA569商用建筑标准中对电信路由和空间的规定EIA/TIA570照明,住宅和轻工业建筑布线标准ANSI/EIA/TIA606国际商务建筑通信基础管理标准EIA/TIA607屏蔽与接地ANSI/TIA/EIATSB-75开放型办公室水平布线附加标准ISO/IEC11801商用建筑电信布线标准EIA/TIATSB-67测试标准中华人民共和国建筑物综合布线标准《综合布线系统设计规范》GB50311—2007中华人民共和国建筑物综合布线标准《综合布线系统验收规范》GB50312—2007ANSI/EIA/TIA-445-A-1991标准化测试程序、针对光纤、光缆和变频器、传感器、连接与终端设备及其他光纤组件等ANSI/ICEAS-83-596-1994建筑物内光缆101/268移动智慧校园网络领航者ANSI/ICEAS-87-640-2000室外通信光缆ANSI/TIA/EIA-526-7-1998安装单模光缆的光损耗测量PLANT-OFSTP-7ANSI/TIA/EIA-526-14-A-1998安装多模光缆的光损耗测量PLANT-OFSTP-14AANSI/TIA/EIA-598-A-1995光缆颜色编码ANSI/TIA/EIA-604-3-1997FOCIS3光纤连接器件的匹配标准CCITTISDN综合业务数据网络标准IEEE802.310BASE-T网络标准RS232、X.21、RS422异步、同步传输标准中国建筑电气设计规范工业企业通信设计规范结构化布线系统设计总则4.5项目需求分析要建设成为一流的智慧智能化校区,它必须具有强大的信息化系统以支撑它的多种的上层应用,而结构化综合布线系统(下面简称PDS系统)作为数据传输的基础设施,就必须为各个子系统的建设提供必要的支撑。我们对整个系统的需求分析如下:多应用:支持宽带多媒体业务、为教学及科学研究提供先进平台、为学术交流提供良好的环境等。多子系统集成:其他各子系统的上位机与控制中心之间的数据交换。综合上述的PDS系统应支撑以下各功能:涉及计算机网络互联的计算机系统以及各类计算机外部设备等;为中心智能弱电系统其它子系统符合互联网通讯协议的设备提供信息传输基础通道。根据综合布线系统目前的发展情况,结合学校以后一段时间内的需求,我们采用六类非屏蔽布线系统+光纤系统来构建整个校区的语音与数据传输平台。6类系统是目前综合布线产品当中技术先进,并且已经有国际统一认定标准,技术相对成熟的产品,可以保证用户建成的系统在5-10年内不落后。在其综合布线系统设计时我们充分考虑了以下几点:布线系统首先具有高速和高宽带的传输能力,应能满足楼内的信息传输的需要,尤其是数据系统的高速数据传输的要求,并且能够适应现代和未来技术的发展。布线系统应具备运行的高度可靠性,对于特别重要的网络部分,要采用冗余备份来保证线路的万无一失。布线系统应能适应各种计算机网络体系结构的需要,设备变迁时要有高度的灵活性、管理的方便性。产品的通用性满足各种网络产品及通信系统的要求。102/268移动智慧校园网络领航者结构化布线系统中除去固定于建筑物内的水平线缆外,其余所有的接插件都是积木式的标准件,系统的扩充升级容易。保护用户一次性投资,维护费用低。按照整个校区的建筑结构,我们设计的综合布线系统,将用于各建筑所需的数据和语音的联网应用。信息点分布以甲方图纸为基础,并根据甲方提供的使用情况适当进行了调整。本布线系统由六个子系统组成:工作区子系统;水平子系统;垂直干线子系统;管理子系统;设备间子系统,建筑群子系统。下面分别进行说明。4.6系统设计说明4.6.1布线系统结构说明校区作为一个园区性的网络,建议以目前星型网络的模式构造园区的骨干,这样使各个建筑相对独立,不会因其他建筑的线路中断而受到影响。对于单体建筑内部的布线结构而言,一般包括工作区子系统、水平子系统、垂直干线子系统、管理子系统、建筑群子系统六部分,各个楼层的配线间和主配线间同样形成一个星型结构。这六个系统示意如下图:103/268移动智慧校园网络领航者4.6.2工作区子系统设计说明工作区子系统在施工时要考虑的因素较多,因为不同的房间环境要求不同的信息墙座与其配合。在施工设计时,应尽可能考虑用户对室内布局的需要,同时又要考虑从信息墙座联接应用设备(如计算机,电话等)方便和安全。墙上安装型信息墙座一般考虑嵌入式安装。在国内采用的是标准的86型墙盒,该墙盒为正方形,规格80X80mm,螺丝孔间距60mm。信息墙盒与电源墙座的间距应大于30cm。桌上型墙座应考虑和家具,办公桌协调,同时应考虑安装位置的安全性。信息墙盒与电源墙座的间距应大于30cm。信息墙座接头的端接安装必须由经过培训的专业工程师完成。与管理区子系统的端接一样,它的安装工艺对系统的性能有直接的影响。4.6.3水平子系统设计说明(1)所有建筑物内水平区线缆:语音和数据均采用六类非屏蔽双绞线,它可以支持1000Mbps传输速率,能满足语音、图形、影像等多媒体信息和高速数据传输要求。(2)任何系统的改变(如增减用户、用户地址改变等)都不影响整个系统的运行,增减用户只需做必要的跳线即可,使整个系统具有极强的灵活性,同时为系统线路故障检修提供极大方便。104/268布线系统总体结构设备间子系统建设群子系统垂直干线子系统管理区子系统水平干线子系统工作区子系统光纤铜缆移动智慧校园网络领航者(3)每一个信息插座到管理间都用水平线缆连接。从管理间出来的每一根4对双绞线都不能超过1000M,并且必须遵循下列标准:用颜色标记EIA/TIA-568民用建筑通信标准六类非屏蔽双绞线支持数据、语音及多媒体应用所有水平线缆都穿镀锌金属线管敷设至墙上的暗装信息插座。(4)水平线缆用量的计算方法:线缆箱数=信息点÷每箱可布线缆根数每箱可布线缆根数=每箱长度÷水平线缆平均长度水平线缆平均长度=[(MAX距离+MIN距离)÷2]×1.15+端接冗余(6m,可变)。(5)水平布线通道有地下管道和电缆桥架两种方式。用电缆桥架方式,电缆将从各层配线间出发,经吊顶内的线槽到各房间附近,再沿房间墙壁内的管道至信息插座安装暗盒。用地下管道方式,电缆将从各层配线间出发,经吊顶内的线槽到各房间支柱,沿柱下线至地下垫层,暗敷至家具。而对于部分不使用吊顶的区域,水平线可考虑采用以下方式安装:通过埋地管道将线引到信息点处沿较隐蔽的线路引至信息点处;4.6.4垂直干线子系统设计说明垂直干线子系统由各区中心配线架敷设至各个楼层分配线架的干线电缆构成。在设计时,应充分考虑到大楼的使用者传输图形、影像等多媒体信息的可能性,并且还考虑到将来的业务需要和技术发展。对于检测中心大楼来讲,必然要考虑技术的先进性和运行的高可靠性,我们按照标书的要求,结合多年的实际施工经验,选择6芯光纤和三类25/50对大对数线缆作为干线载体。(1)数据主干:在每一配线间敷设一根6芯室内多模光缆作为各管理间到设备间的数据主干电缆。语音主干:在每一配线间敷设三类25对大对数线缆作为各管理间到设备间的语音主干电缆。(2)必须符合EIA/TIA568标准。要提供网络设备与配线架之间的双绞线跳线。(3)垂直线缆长度计算:垂直线长度=(配线架层次*层高+线缆至配线间距离+端接容限)*每层需要的根数。(4)垂直布线通道的设计垂直布线通道通常有电缆孔、电缆管道、电缆竖井三种方式。105/268移动智慧校园网络领航者推荐采用电缆竖井,结合垂直线槽的方式,作为垂直布线通道。电缆竖井方式在每层配线间的楼板上开出一些长方形暗孔,形成垂直布线通道。工程中采用电缆竖井方式,在设计中已提供足够的竖井空间,满足我方要求。LIU配线架LIU配线架光缆LIUPABX计算机主机房第N层第N+1层第N+2层竖直线槽1米粗钢筋通向配线室的线槽大对数双绞线光缆垂直线槽示意图4.6.5管理间子系统设计说明管理子系统是指干线接线间的分配线架(IDF),由交叉连接的端接硬件及快接式跳线等组成,以实现对信息点的灵活管理。根据楼内的信息点位置和建筑结构,为满足水平线缆长度不超过90米的基础上,我们建议在每层设置1--2个管理间子系统,配线间负责管理本楼层连接到本配线间的信息点。(1)由于单体建筑数据干线采用6芯室内多模光缆,因此,在配线间内需要设光纤管理场,选用19英寸机架式光纤配线架等标准光纤连接单元对光纤进行端接和管理。每一芯多模光纤将端接在ST光纤接头上,再插进光纤接头耦合器,利用光纤跳线与光端设备连接。光纤与光端设备之间的连接采用光纤跳线实现。(2)建议每一管理间采用六类24口配线架与50对110配线架与水平线缆端接,24口配线架连接数据水平线。50对110配线架连接语音水平线缆和大对数电缆,系统提供最大灵活性。106/268移动智慧校园网络领航者4.6.6设备间子系统设计说明设备间子系统由数据主配线设备(19”24口光纤配线架、24口配线架、)和语音主配线设备50对110架及相关支撑硬件组成,它把公共系统设备的各种不同设备互连起来。该子系统通过从水平子系统中发送过来的水平、垂直电缆分别对大楼各信息点进行跳线管理。设备间子系统所有设备均安装在19”标准落地机柜中。机柜上安装多个24口配线架、24口光纤配线架,以方便线路的跳接,并留有足够的空间,可以安装用户网络集线器设备。该机柜正面安装玻璃门,使管理人员能够在不打开机柜的时候就可以看清面板上的跳线情况,看到网络设备的工作状态。由于机柜为全封闭型,使所有线缆(大对数双绞线和跳线)均被封闭在机柜内,无关人员不可能接触到布线系统,使系统的可靠性得到了极大的提高。为了在设备间内建立一个经过仔细调节的、安全而又得到保护的环境,建议要作到以下几点:室温保持在18°C至27°C之间,相对湿度保持在30%至55%(需要采用非冷凝型空调),而且每周7天,每天24小时均是如此要求。保持室内无尘,通风良好,亮度至少达到30英尺烛光。安装合适的符合法规要求的消防系统。(如果采用湿型消防系统,不要把喷洒头直接对准电子装置。使用防火门、至少能耐火1小时的防火墙(从地板到天花板)和阻燃漆。提供合适的门锁,至少有一扇窗留作安全出口。提供离地板至少2.55米高度的无障碍的空间,门的大小至少为高2.1mX宽90cm,地板的载重能力至少为500Kg/m2。4.6.7建筑群子系统设计说明网络中心与各个单体建筑用室外多模万兆光缆连接。采用双链路冗余备份。为了将来拓展的主干网络带宽的需要,主干光缆采用12芯多模光缆。整个主干光缆呈星型。该位置同时为话务中心,话务中心与各个单体建筑考虑采用室外三类100对大对数电缆。4.6.8系统冗余一个好的PDS系统不但需要考虑到未来20年内的各种应用的增加,而且要保证系统的可靠性、安全性,因此必需对系统主干冗余做出充分的考虑。107/268移动智慧校园网络领航者4.7综合布线标签规范4.7.1设备标签规范设备标签规范如下表:设备标签规范备注规格40mx30m标签颜色白底黑字字体类型宋体字使用范围校园网所涉及网络设备硬件,包括:服务器、交换机、路由器、AP等。设备标签字段规范如下表:设备标签字段规范备注设备名称根据设备自身而定设备类型根据设备自身而定设备型号产品的完整型号设备位置格式设备物理位置+编号设备网络地址IP地址或者MAC地址有固定IP地址设备,书写IP地址,无固定IP地址,书写MAC地址其他资产说明及服务热线电话4.7.2信息点标签规范信息点标签规范如下表:信息点标签规范备注端口类型D为数据端口,V为语音端口规格15mx10m标签颜色白底黑字字体类型宋体字命名规则D-房间号-端口编号V-房间号-端口号如D-888-01代表888房间数据信息点1号端口4.7.3线缆标签线缆标签规范如下表108/268移动智慧校园网络领航者线缆标签规范备注使用范围所有网线、设备互联跳线、光纤跳线规格40mx10m标签颜色核心层线缆:白底红字汇聚层线缆:白底黄字应用层线缆:白底黑字字体颜色宋体字命名规则TO:对端设备命名-端口号如:XY_S12780-0/0/1From:本端设备命名-端口号如:XY_S9303-F0/1109/268移动智慧校园网络领航者第五章项目施工方案5.1施工依据施工组织设计是用来指导施工项目全过程各项活动的技术、经济和组织的综合性文件,体现施工技术与施工项目管理的有机结合,确保工程开工后的所有施工活动能有序、高效、科学合理地进行。本投标人在充分研究招标文件的基础上,综合本工程项目的客观因素和本司的实际项目管理、施工技术经验,根据招标文件明示的工期、质量、安全等目标,编制施工组织设计。主要编制依据:《智能建筑设计标准》(GB/T50314-2000)《智能建筑工程质量验收规范》(GB50307-2002)《民用建筑电气设计规范》(JBJ/T16-92)《中国采暖通风与空气调节设计规范》(GBJ19-87)《建筑给水排水设计规范》GBJ15-88《工业电视系统工程设计规范》(GBJ115-37)《民用闭路监视电视系统工程设计规范》(GB/50198-94)《安全防范工程程序与要求》(GA/T75-94)《安全防范系统通用图形符号规范》(GA/T74-94)《建筑及建筑群综合布线系统工程设计规范》(GB/T50311-2000)《建筑及建筑群综合布线系统工程施工及验收规范》(GB/T50312-2000)《商用建筑线缆标准》(EIA/TIA-568B)《商用建筑通信通道和结构空间布线标准》(EIA/TIA-569)《信息技术互连国际标准》(ISQ/IEC11801-95)《通信布线系统信息技术欧洲标准》(EN50173)《大楼通用综合布线系统》(YD/T925.1-97)《通信光缆的一般要求》(GB/T7427-87)《工业企业通信设计规范》(GBJ42-81)《工业企业通信接地设计规范》(GBJ79-85)《建筑物防雷设计规范》(GB50057-94)《有线电视系统工程设计规范》(GB5200-94)《30MHz-1GHz声音和电视信号的电视分配系统》(GB6510-86)《电气装置安装工程施工及验收规范》(GB50254~50259-96)ITUH.320、H.323、H.324等多媒体视频会议标准《建筑物防雷设计规范》(GB50057-94)110/268移动智慧校园网络领航者《电子设备雷击保护导则》(GB7450-87)《电子计算机机房设计规范》(GB50174-93)等等。5.2施工条件需要学校方面配合事宜如下:1、准备项目办公室1间,以便高校快捷施工。2、办公区准备仓库1间。用于存放网线、无线设备器材等,不低于20平方。3、需要学校发放施工证,以便出入办公楼或宿舍楼施工。4、学生宿舍区准备仓库1间。存放网线、无线设备等,不低于20平。5、需要提供4-5间临时宿舍于施工人员,以便赶工期。6、需要公寓管理中心(和物业管理)协助将所有的学生宿舍门打开进行施工。所有的学生宿舍楼内的弱电间或者活动室打开进行穿线。7、需要动力中心配合接入设备所需电源(办公教学区和学生宿舍区)8、需要校方物业配合,打开办公教学区所有的需要安装AP设备的房间、所有的弱电间以便穿线。9、户外需要进行管道穿线,安放光交接箱。配合井盖开启。10、需要办理车辆出入证,方便进出学校。11、所有房间需要在房间门上方打孔入户,部分设备需要放在走廊桥架之上,基建处进行必要的施工指导。12、个别区段需要做井口。需要基建处的支持。13、配合打开各学院的办公室、会议室、实验室等,配合安装室内无线设备。说明:根据建设方施工计划和投入施工人员的不同,可能会分区域施工,因此不同区域的开工时间可能不一致,各区域的具体的施工计划请参考实际信息发布。务必请各部门的安排人员进行房间开启工作。5.3项目主要目标安全目标贯彻“安全第一、预防为主、综合治理”的方针,严格执行本企业《安全生产管理体系》、《施工项目安全生产管理办法》要求,实施安全风险控制,达到施工安全生产无事故。我们将严格按照《施工项目安全生产管理办法》要求组织施工中各项生产活动,对项目的危险源进行识别评价、采取预防措施,达到施工安全生产无事故。质量目标以“精心施工,科学管理,顾客满意”的质量方针为指导,严格执行投标企业ISO9001:2008质量管理体系标准运行要求,对施工项目进行精心组织规范管理,本工程质量达到国家部颁有关的技术规范要求及建设方技术文件的质量要求;遵照通信行业验收规范标准实施质量控制,确保工程一次性验收通过,工程质量优良。111/268移动智慧校园网络领航者工期目标我方根据招标方的进度要求,编制进度计划,实施进度控制,确保本工程在合同约定的时间内完成。服务目标以顾客为关注焦点,满足用户需求和期望。环保目标我们将严格按照企业环境管理体系运行要求识别和评价环境因素及遵守国家环保的法律法规,采取预防与控制措施、达到项目节能、环保的要求。文明施工目标以人为本,精心组织,严于管理,做好施工现场交通疏导,确保道路交通安全,杜绝产生第三方的投诉。保证在工程施工的全过程中,不会对第三方利益产生不必要的干扰和财产破坏,并做好宣传工作,与相关部门及当地群众做好关系,做到文明施工。112/268移动智慧校园网络领航者5.4施工组织能力5.4.1组织结构图5.4.2项目人员组织计划和分组根据校方建设要求,组建高效的项目部进行科学的项目管控,能确保各项目标的顺利实现。依据各地市校方下达的项目工作分解,编制项目人员组织计划,确保每项分解工作的人员需求均能得到满足。待工程设计批复后,我们将根据实际路由、工作量,各专业施工班组按实际情况进行调整、新增,承诺能够满足工程需要。项目人员组织计划和分组说明我公司成立智慧校园网络工程项目部,具体人员配比和职能见下表:投入人员结构分类人数主要工作内容备注113/268移动智慧校园网络领航者项目经理1负责项目全面、全过程管理工作现场项目经理6负责区域项目的现场全过程管理工作工程管控技术负责人1项目技术的管理和监督,执行企业QHSE管理体系标准专职安全员1全面负责项目实施安全管理和协调工作质量负责人1贯彻执行QHSE管理体系标准以及企业《施工项目质量管理办法》材料负责人1项目各种材料管控资料负责人1技术资料整理和编制后勤保障机具车管1根据企业机具、车辆管理条例对机具、车辆进行管理协调负责1协助项目经理做好项目实施的相关审批协调工作。114/268移动智慧校园网络领航者5.4.3工程项目管理5.4.3.1施工管理流程115/268项目启动项目启动风险分析与应对措施风险分析与应对措施人员组织人员组织资源筹备资源筹备施工许可审批施工许可审批业主期望业主期望合同评审合同评审设计会审设计会审现场复勘现场复勘确立目标确立目标启动规划制订项目管理规章制度制订项目管理规章制度建立QHSE体系管理流程建立QHSE体系管理流程建立项目过程检查、考核办法建立项目过程检查、考核办法制订责任制、签订责任书制订责任制、签订责任书施工资源准备施工技术准备入场安全措施入场安全措施质量标准示范质量标准示范工作分解工作分解施工计划及审批施工实施方案施工实施方案资源计划资源计划成本计划成本计划进度计划进度计划安全控制计划安全控制计划质量计划质量计划审批审批不通过修订批准批准开工报告审批开工报告审批施工过程控制质量技术交底质量技术交底安全技术交底安全技术交底施工计划实施施工计划实施实施过程监控检查实施过程监控检查是否偏差是否偏差监督整改监督整改计划修订计划修订否是目标考核过程检验原因分析改进方法报表记录目标考核过程检验原因分析改进方法报表记录质量检验安全措施实际进度资源供应报表记录质量检验安全措施实际进度资源供应报表记录风险应对预案风险应对预案变更管理签证管理信息沟通变更管理签证管理信息沟通项目自检分部自检分部自检是否整改是否整改整改整改完工报告完工报告是否竣工资料编制资料收集资料收集核对编辑核对编辑技术审核技术审核出版出版项目初验初验初验资料更新资料更新保修管理保修管理整改整改试运行试运行保修竣工验收竣工验收经济分析经济分析技术分析技术分析项目总结文件归档文件归档批准自检自检是否完毕是否完毕否是沟通策划沟通策划移动智慧校园网络领航者5.4.3.2施工准备施工现场资源准备按项目组织机构要求,落实人员到位;落实车辆、机具、设备、仪表到位;落实启动资金到位;现场复勘,验证现场是否与设计相符;制订安全技术现场交底方案、落实安全技术现场交底工作;材料准备,包括材料申购,同时做好材料检测工作;落实施工期间施工人员的保险,落实施工安全警示牌、标志牌、警示筒等安全防护设施到位。施工技术准备认真进行合同评审,明确业主期望;参与设计会审,全面领会设计意图,明确施工范围;分析风险,策划应对方案。确定项目目标,制定项目质量、安全、服务、材料、应急、安保等管理制度。建立项目实施中的质量、安全、服务、进度、成本等过程监控检查、改进流程以及相应考核办法。根据目标分解,依据企业QSHE管理体系要求,建立项目体系管理流程。建立岗位责任制,明确安全责任、质量责任,签订责任书。项目部在项目开工前一周按公司质量、职业健康安全、环境管理体系要求编写好施工组织设计并按程序进行内部审核和批准,经建设、监理单位审批同意后进入施工实施阶段。组织人员入场安全培训;组织风险预案演练;审核特殊工种持证情况;审核人员保险到位;核实人员安全防护用具到位;启动安全生产费投入计划。落实施工前的安全技术、质量技术、风险管控交底工作,确保所有参与施工者均明确本人在相应环节的目标要求和实施措施。进行沟通策划。明确业主、监理、设计、社会有关单位等项目干系人以及联系方式;明确问题处理程序和汇报流程;制订会议周期和参与层面。5.4.3.3施工进度的管理编制进度计划116/268移动智慧校园网络领航者进度计划是工程项目进度管理始终围绕的核心。事先编制各种相关进度计划便成为工程项目进度管理工作的首要环节。施工项目的所有施工进度计划包括:项目总进度计划、分部工程施工进度计划、工序施工进度计划。根据项目合同的工期目标和重要阶段里程碑的时间要求,在本项目施工组织设计和工作分解结构的基础上,结合本项目的劳动力、材料、机械等资源的筹备情况以及相关保证性措施的进展情况,通过初步计算工程量,确定各分部工程的施工期限和开、竣工日期。根据项目总进度计划,明确各分部工程施工进度目标。充分考虑各分部工程的施工现场条件、环境条件,分析施工人员的技术素质、施工效率以及主要材料、机械设备的供应能力,结合以往类似工程的实际施工经验和本分部工程的施工方案流程,编制单位工程施工进度计划图。根据分部工程进度计划,编制工序施工作业方案和进度计划。工序进度计划应根据不同的现场实际情况配置相应资源,确保关键工序、难点工序的进度满足计划要求。进度计划应得到监理单位的审批、校方的认可,与业主管理流程时间点相符合;因不可抗力因素和业主因素引起的工期变更,应及时修订进度计划并进行审批。实施进度控制设置阶段里程碑进度控制点,设置分部工程施工进度控制点,设置工序施工进度控制点,作为监控检查进度情况的控制目标。实时收集项目实施情况的数据,制定工程进度报告期为一周。工程进度计划实施后,按照报告期检查进度控制目标,及时跟进并收集工程实际进展情况,从中了解到施工过程中影响进度的潜在问题,以便及时采取相应的措施加以预防和防止偏差、纠正偏差。纠偏措施。压缩关键工作的持续时间:通过资源调整,增加工作面、延长每天的施工时间、增加劳动力及施工机械的数量的组织措施;改进施工工艺和施工技术以缩短工艺技术间歇时间、采取更先进的的施工方法以减少施工过程或时间、采用更先进的施工机械的技术措施;实行绩效奖励、提高资金数额、对所采取的创新技术措施给予相应补偿的经济措施;改善外部配合条件、改善劳动条件等其它配套措施。调整工程进度计划。一旦发现原有的进度计划已落后、不适应实际情况时,为了117/268移动智慧校园网络领航者确保工期,实现进度控制的目标,及时对原有的计划进行调整,形成新的进度计划,作为进度控制的新依据。5.4.3.4施工质量的管理明确质量目标,分解质量目标到各具体工序,针对各工序质量目标设立质量监控点并明确质量标准要求。按照质量责任制明确个人质量责任;执行质量责任考核。施工项目设专职质量员,质量员由具备丰富的干线工程施工经验的质量工程师担任,进行项目实施全过程的质量管理。实施企业QHSE管理体系质量管理流程,识别项目关键质量点,通过对人员、机械、材料、方法、环境等要素的质量管理,严格遵循公司颁布的《施工项目质量管理办法》,实现过程和产品的质量目标。按照公司质量管理要求进行三级质量控制,通过材料、工序质量检验,实现计划方案、实施、检查、整改的闭环质量控制。项目质量管理体系(详见下图)118/268移动智慧校园网络领航者5.4.3.5施工安全管理项目安全管理安全管理工作是必须始终作为项目部的首要任务。贯彻“安全第一,预防为主,综合治理”的方针,执行国家相关安全法律、法规、条例。按照企业QHSE管理体系中职业健康安全运行要求,建立项目安全生产管控体系。建立各级人员安全生产责任制,明确各岗位安全职责。设置专职安全员,负责全面安全生产管理。119/268移动智慧校园网络领航者制定安全生产实施方案,制定风险应急预案,正确指导安全生产。在特殊环境下施工(如高低温、沙尘、抢修等)必须制定专门安全生产组织方案。每位职工对所从事的生产内容,必须严格执行安全操作规程,持证上岗。特种作业人员按规定参加安全操作考核,取得国家安全生产监督管理总局核发的《特种作业操作证》方可上岗。严格按照施工现场各种自然环境、周边环境和路况安全布控的要求进行安全防范,规范作业。实行逐级安全技术交底制度,明确现场安全监控点,正确识别现场安全隐患并建立有效防患措施。有效执行定期、不定期安全检查,建立计划方案、实施、检查、整改的闭环流程。在检查基础上,执行安全责任制考核。编制安全生产费使用计划,按计划投入安全费用,保证个人防护用具、安全生产设施满足要求,为开展安全生产管理提供充足资源。制订施工生产中的车辆、工器具、材料和设备的安全性能检验制度,有效预防物的不安全隐患。安全生产管理过程记录进行归档。5.5施工进度及控制措施5.5.1工程进度计划工期计划我公司根据校方的进度要求,编制进度计划,实施进度控制,确保本工程在合同约定的时间内完成竣工交付。影响工期的因素材料供应进度的影响;设计变更的影响;施工条件、施工协调、审批时间的影响;气候的影响;不可抗力的影响。进度保证措施按照校方时间要求完成项目施工工作,在此期间服从校方对工期的调整安排。建立健全完善的工期保证体系,落实工期进度目标责任制,制定控制工期进度措施。成立以项目经理为首项目部各职能部门共同参与,各司其职,实行分级工程进度控制,做到层层把关,逐级落实责任,确保工期目标的实现。120/268移动智慧校园网络领航者工程进度及时上报每天由项目部经理负责收集各队的进度情况,进行汇总分析,针对工期滞后的现象分析原因,确定责任人,提出整改措施和预防措施,确保工期目标的实现。根据各队的工程进展情况,合理进行资源调配,并在每周五定期向校方和项目部汇报。项目部每月向校方上报工程总体进展情况,让校方对工程实施情况有一个总体了解。工程准备、线路施工、设备安装、设备测试等各个阶段性工作完成后,及时汇总信息,展开自查自纠,并及时将工程进度上报校方,并积极配合校方的阶段性检查,减少因上报或整改不及时,延迟进入下一道工序的现象,保证工期顺利进行。做好物资供应,保证工程需要根据施工进度安排制定材料、设备的供应计划。对由校方提供的工程主体的器材,按照工程实施进度计划到建设方指导地点提货;对于当地自购材料,项目部物资部门择优选廉,签订供货合同,保证物资按计划供应,满足开工及正常施工的需要。优化施工组织设计在施工中,根据施工现场条件的变化不断优化施组,加大平行作业力度,处理好工序之间的施工衔接,确保施工的连续性;减少施工干扰,避免不必要的窝工和返工。推行标准化作业方式,通过操作程序上的确定和规范,减少作业过程中无为的作业工序和步骤。严格计划管理,落实工期目标责任制根据校方对工期的要求和施组目标网络计划,进行工程项目的合理安排,分解工期到各分项工程;编制月、旬、周作业计划,将工期目标横向分解到各部门,纵向分解到各队、个人。做好施工协调配合,保证施工顺利进行由于本工程部分工作界面要涉及到与同期施工的其他相邻接口的施工单位、及其他专业的配合。施工中做好与各单位、专业间的配合协调工作。保证施工顺利进行,实现工期目标。为保证施工进度,指挥部要求材料组和协调组作好前期准备,主要施工力量放在天馈设备安装组、设备调试组上面。确保审批、报告及时的流程措施项目部填报开工报告送校方、监理工程师,并经过校方或监理工程师批准开工,不能按时开工的应注明原因。建立完善的项目工程管理报告制度,每周及时向校方及监理工程师报告工程进度及工程施工中出现的问题,尤其是可能产生影响工程质量的问题,要及时报告及时处理,消除工程质量隐患。因不可抗力因素和建设方因素引起的工期拖延,项目管理部必须做好签证手续。及时调整原定施工计划并向相关单位说明,取得用户及相关单位的认可。(1)工前检查中或施工前发现问题、查明原因,记录在案并交有关责任人签字确认;(2)及时调整原定施工计划并向相关单位说明,取得校方的认可;确保进度的组织措施121/268移动智慧校园网络领航者(1)建立高效的项目部,健全项目管理的各级组织体系,使用科学的进度管控方法,确保进度管控指令有效实施,进度管控目标得以实现。(2)制定项目进度控制的工作流程及程序(各类进度计划的编制程序、审批程序和计划调整程序)及相应的管理制度。(3)确保项目施工所需人、机、材等资源的及时到位,确保所需资源的数量、质量满足施工要求。(4)建立应急保障支撑制度。确保进度的管理措施(1)建立高效运转的施工调度。建立从项目部到各职能部门的调度指挥系统,全面、及时掌握并迅速、准确地处理影响施工进度的各种问题。对工程交叉和施工干扰应加强指挥和协调,对影响工期因素超前研究,制订如下措施:①采取分工协作、流水作业方式施工,在前道工序能提供下道工序施工条件的前提下及时进入下道工序施工。②当实际进度滞后于计划进度时,现场项目负责人及时调整工序和调动后备人、财、物、机提前进场,保证工程的连续性和均衡性,保证按进度计划完成。③按校方的设备、材料配送要求,配合校方将设备、材料按时、准确、齐全、完好、安全的配送到指定地点,保证工程的按期开工,从而保证施工进度。④配合校方对施工场地的配套设施进行协调,从而确保具备施工条件后才进场施工,避免出现因配套设施没完成而造成施工班组无法施工的情况,从而保证施工进度。⑤因不可抗力造成进度延误,以书面形式向校方汇报详细情况及原因外,并尽快采取补救措施。⑥积极主动与高速高路运营管理部门建立良好的沟通渠道。(2)加强机具设备管理。切实做到加强机具设备的检修和维修工作,定期维修保养,配足常用配件,确保机具、设备正常运转,对主要工序要储备一定的备用机具,确保施工顺利进行。(3)强化施工管理,严明劳动纪律,对劳动力实行动态管理,优化组合,使作业专业化、正规化。明确班组、个人每日完成工作量定额,运用经济考核手段,促进班组施工进度正常化。(4)确定高效、有效的会议组织形式,充分发挥进度控制的组织和协调作用。(5)尽快做好施工准备工作,认真复核图纸,进一步完善施工组织设计,落实重大施工方案,积极配合校方及有关单位办理施工许可手续。主动疏通地方关系,取得地方政府及有关部门的支持,施工中遇到问题影响进度时,及时调整,以确保总体工期。确保进度的合同措施认真分析论证合同工期,研究合同规定的材料供应期限和各种保障措施的到位情况,针对可能延期的风险制订预防、规避措施;协调合同工期与进度计划的关系;签订班组进度责任状,进一步明确各级组织的责任和工期目标。确保进度的技术措施122/268移动智慧校园网络领航者(1)不断完善施工组织设计,落实施工方案。根据施工情况变化,优化工作之间的逻辑关系,缩短持续时间。(2)分析施工技术的先进性和经济合理性,充分考虑其对进度的影响。组织施工人员进行技术培训,避免因技术问题而影响工程进度。在工程进度受阻时,应分析是否存在施工技术的影响因素,为实现进度目标有无改变施工技术、施工方法和施工机械的可能性。合理运用新技术、新工艺、新材料来缩短施工时间。(3)注意分析影响工程进度的风险因素,并在分析的基础上尽早采取风险管理措施,以减少进度失控的风险量。确保进度的经济措施(1)确保满足进度计划要求的资金、物资按时到位。必要时增加施工技术力量,加大车辆、工器具的投入,保证进度完成。(2)健全职工绩效考核机制,严格落实奖惩措施。开展劳动竞赛,提高队员的工作干劲,设立劳动竞赛奖,充分发挥经济杠杆的调节作用。鼓励施工人员加班加点,增发津贴,提高收入,在保证安全的情况下最大限度发挥人的潜能。(3)优化成本结构,让资源优先满足现场施工的需求。及时根据进度计划的变化调整资源计划。工程报建、赔补、协调直接影响到整个工程的进度,在充分考虑工程成本的可接受范围内,增加这面的经济投入,促使施工进度加快。确保进度的信息管理措施(1)建立信息的收集、分析、反馈的控制系统,提高进度信息处理的效率、提高进度信息的透明度、促进进度信息的交流和项目各参与方的协同工作,重视信息技术在进度控制中的应用。(2)在施工期间积极配合校方仓管部门,对设备、材料、配件等的库存定期进行清点,提前做好须添补的材料准备,保证设备材料供应及时,不影响进度。项目经理每周都进行一周的工程进度统计,每周在规定时间前以书面传真或E-MAIL形式向校方工程管理部门汇报,及时告知、沟通需要解决的对进度产生影响的问题。5.5.2工程前期准备计划表序号计划内容计划完成时间备注1施工现场查勘:施工平面布置方案合同签订后10天内2签订合同;合同评审;设计会审;明确施工范围按校方安排3组建项目管理组织机构;建立规章制度;建立管理流程;制订技术措施、施工方法,编制施工组织设计并审批合同签订后7天内4进行沟通策划,明确项目干系人职责及联系、沟通方式合同签订后7天内5启动施工审批流程合同签订后6建立临时设施、分屯点;配置后勤资源开工前10天123/268移动智慧校园网络领航者7人员、机具、车辆等资源配置到位并入场开工前7天8人员入场安全培训;质量标准示范;校方特定质量要求实施策划;应急预案演练开工前2天9现场安全、质量技术交底开工前10材料申领、采购;材料检验、分屯到位开工前11开工报批开工前资源到位接受施工任务后,由项目经理根据工程投资规模、工期安排,确保各项资源到位。技术交底项目部建立健全安全、质量技术交底制度,组织规范标准的学习,把规范标准贯彻到每个操作人员上。在施工前识别特殊工序和关键工序,对每个工种、每道工序进行详尽的技术交底,对保证施工质量的措施在每个环节上落实到人。培训交流项目部根据工程的技术要求及实际配置情况,开工前与设计单位、厂商及时联系积极创造条件同时安排外派技术人员参加新技术和新工艺培训,同时利用公司现有的技术资源作好内部技术培训交流,包括测试技术、测试手段、故障排查、测试记录收集统计分析、施工安全教育等等。复勘报批开工前施工项目部成员应认真审阅设计文件,需要现场查勘核实的应及时派员前往,与设计文件有出入应写出书面报告,报企业市场经营管理部审定后,送校方审批。组织设计项目部应在项目开工前一周将编写好的施工组织设计报市场经营管理审核,总工程师批准,经校方审批同意后进入施工实施阶段。配置资源项目部应根据施工项目工期、施工项目的环境、施工图设计、施工及验收标准的要求,合理配置各生产要素,并能满足施工生产全过程的安全、质量要求。124/268移动智慧校园网络领航者5.5.3影响工期的因素材料供应进度的影响;设计变更的影响;施工条件、施工协调的影响;用户要求的影响;风俗习惯的影响;气候的影响;利旧管道、硅管通畅情况;不可抗力的影响。5.6进度保证措施确保审批、报告及时的流程措施项目部应严格按合同要求的工期及时开工,填报开工报告送校方、监理工程师,并经过校方或监理工程师批准开工。不能按时开工的应注明原因。按建设方的工期要求,在建设方和监理工程师签署开工令后,合理组织力量开始施工,保证在施工合同约定的工期内完成。建立完善的项目工程管理报告制度,每周及时向校方及监理工程师报告工程进度及工程施工中出现的问题,尤其是可能产生影响工程质量的问题,要及时报告及时处理,消除工程质量隐患。因不可抗力和建设方原因引起的工期拖延,项目管理部必须做好签证手续。及时调整原定施工计划并向相关单位说明,取得用户及相关单位的认可。工前检查中或施工前发现问题、查明原因,记录在案并交有关责任人签字确认;及时调整原定施工计划并向相关单位说明,取得用户及相关单位的认可;确保进度的组织措施(1)建立高效的项目部,健全项目管理的各级组织体系,使用科学的进度管控方法,确保进度管控指令有效实施,进度管控目标得以实现。(2)制定项目进度控制的工作流程及程序(各类进度计划的编制程序、审批程序和计划调整程序)及相应的管理制度。(3)确保项目施工所需人、机、材等资源的及时到位,确保所需资源的数量、质量满足施工要求。确保进度的管理措施建立高效运转的施工调度。建立从项目部到各职能部门的调度指挥系统,全面、及时掌握并迅速、准确地处理影响施工进度的各种问题。对工程交叉和施工干扰125/268移动智慧校园网络领航者应加强指挥和协调,对影响工期因素超前研究,制订如下措施:①采取分工协作、流水作业方式施工,在前道工序能提供下道工序施工条件的前提下及时进入下道工序施工。②当实际进度滞后于计划进度时,现场项目负责人及时调整工序和调动后备人、财、物、机提前进场,保证工程的连续性和均衡性,保证按进度计划完成。③按校方的设备、材料配送要求,配合校方将设备、材料按时、准确、齐全、完好、安全的配送到指定地点,保证工程的按期开工,从而保证施工进度。④配合校方对施工场地的配套设施进行协调,从而确保具备施工条件后才进场施工,避免出现因配套设施没完成而造成施工队无法施工的情况,从而保证施工进度。⑤因不可抗力造成进度延误,以书面形式向校方汇报详细情况及原因外,并尽快采取补救措施。加强机具设备管理。切实做到加强机具设备的检修和维修工作,定期维修保养,配足常用配件,确保机具、设备正常运转,对主要工序要储备一定的备用机具,确保施工顺利进行。强化施工管理,严明劳动纪律,对劳动力实行动态管理,优化组合,使作业专业化、正规化。明确班组、个人每日完成工作量定额,运用经济考核手段,促进班组施工进度正常化。确定高效、有效的会议组织形式,充分发挥进度控制的组织和协调作用。尽快做好施工准备工作,认真复核图纸,进一步完善施工组织设计,落实重大施工方案,积极配合校方及有关单位办理施工许可手续。主动疏通地方关系,取得地方政府及有关部门的支持,施工中遇到问题影响进度时,及时调整,以确保总体工期。确保进度的技术措施不断完善施工组织设计,落实施工方案。根据施工情况变化,优化工作之间的逻辑关系,缩短持续时间。分析施工技术的先进性和经济合理性,充分考虑其对进度的影响。组织施工人员进行技术培训,避免因技术问题而影响工程进度。在工程进度受阻时,应分析是否存在施工技术的影响因素,为实现进度目标有无改变施工技术、施工方法和施工机械的可能性。合理运用新技术、新工艺、新材料来缩短施工时间。注意分析影响工程进度的风险因素,并在分析的基础上尽早采取风险管理措施,以减少进度失控的风险量。126/268移动智慧校园网络领航者确保进度的经济措施确保满足进度计划要求的资金、物资按时到位。必要时增加施工技术力量,加大车辆、工器具的投入,保证进度完成。建立项目绩效考核机制,严格落实奖惩措施。开展劳动竞赛,提高队员的工作干劲,设立劳动竞赛奖,充分发挥经济杠杆的调节作用。鼓励施工人员加班加点,增发津贴,提高收入,在保证安全的情况下最大限度发挥人的潜能。优化成本结构,让资源优先满足现场施工的需求。及时根据进度计划的变化调整资源计划。工程报建、赔补、协调直接影响到整个工程的进度,在充分考虑工程成本的可接受范围内,增加这面的经济投入,促使施工进度加快。确保进度的信息管理措施建立信息的收集、分析、反馈的控制系统,提高进度信息处理的效率、提高进度信息的透明度、促进进度信息的交流和项目各参与方的协同工作,重视信息技术在进度控制中的应用。在施工期间积极配合校方仓管部门,对设备、材料、配件等的库存定期进行清点,提前做好须添补的材料准备,保证设备材料供应及时,不影响进度。项目经理每周都进行一周的工程进度统计,每周在规定时间前以书面传真或E-MAIL形式向校方工程管理部门汇报,及时告知、沟通需要解决的对进度产生影响的问题。5.7施工质量控制措施和技术措施5.7.1工程项目施工质量的组织保证和质量承诺工程项目施工质量的组织保证,按公司质量管理体系组织结构执行。质量承诺:我方施工项目的工程质量达到一次性验收合格通过的要求。5.7.2工程项目施工前期质量准备工作接受施工任务后,由项目经理根据工程规模、工期安排、确保各项资源到位。建立以项目经理为核心的项目质量管理体系,明确项目实施过程各岗位人员质量管理职责、目标与考核标准,对施工生产要素的质量进行控制。项目部对所有人员的施工能力进行再次确认,确保参与本工程的所有施工班组人员的能力均能胜任工程质量控制的要求。项目部建立健全技术交底制度,组织规范标准的学习,把规范标准贯彻到每个操127/268移动智慧校园网络领航者作人员上。开工前,对全体参与施工人员进行技术培训,提高全员的素质,增强员工的质量意识。同时进行考核,对考核不合格人员,不安排参与本次工程施工。在施工前识别特殊工序和关键工序,对每个工种、每道工序进行详尽的技术交底,对保证施工质量的措施在每个环节上落实到人。开工前施工项目部成员审阅本项目的有关施工方面的文件,需要现场查勘核实的应及时派相关人员前往,与设计文件有出入应写出书面报告,报相关部门审批。项目部应在开工前1周内将编写好的施工组织设计报公司审核,总工程师批准,经校方、监理单位审批同意后进入施工实施阶段。项目部应根据施工项目工期、施工项目的环境、施工图设计、施工及验收标准的要求,合理配置各生产要素,确保车辆、仪表、仪器、工具处于良好的待命状态,能满足施工生产全过程的质量要求。开工前由项目部发起工程协调会,邀请项目相关单位参加,明确工程施工的工作界面,明确双方责任人以及联系方式。在工程施工过程中以工程现场联络单的方式与用户及工程相关人员进行联系。问题处理程序和汇报流程及相关流程使用标准规范。5.7.3施工过程质量控制开工所做的第一、第二个工程将作为工程的示范点,全体成员均参加施工,使整个工程的施工达到统一的工艺标准和质量规范,特殊情况特殊对待。在工程开工时,项目部认真做好材料、设备检验,把好器材质量关,做好标识工作。施工所用的仪表都要有国家认定的通信计量中心检定鉴证的《检定证书》。严格按照质量管理体系文件规定做好记录,防止不符合设计规定的原材料、构配件或设备用于工程。建立完善的项目工程管理报告制度,每周及时向校方及监理工程师报告工程进度及工程施工中出现的问题,尤其是可能产生影响工程质量的问题,要及时报告及时处理,消除工程质量隐患。严格按照经会审通过的设计文件和各专业施工及验收规范的要求进行施工。施工图纸会审中发现差错需作设计变更的,由设计单位发出书面《设计变更通知书》,项目部实施;施工中发现设计差错或因施工工艺、材料等原因需进行设计变更时,由项目部向监理工程师或校方反馈,并经监理工程师或校方确认后修改;128/268移动智慧校园网络领航者对影响整体布局、材料变化量较大变更时,需由校方向设计单位提出设计变更经原设计部门同意后方可实施,所有设计变更项目部负责办理设计变更签证手续;施工中因校方提出的设计变更由校方办理变更手续,项目部按设计变更通知书实施变更;设计单位因某种原因对原设计进行变更时应有书面设计变更通知书;不论何种原因引起设计变更,项目部均应按设计单位的《设计变更通知书》施工,并负责把变更的情况通知相关部门与校方或监理工程师办理设计变更签证手续。严格按照建设程序做好隐蔽工程随工签证,安装工程量,已安装设备明细表、设计变更及规定必须签证的其它工作内容;作好工程施工日志。严格执行工序流程操作,对各工序的作业要求应按各专业施工及验收技术规范进行工程施工操作自检、互检工作,并做好记录。将质量差错在施工的过程中就得到检验或矫正,避免将质量差错带到后续工序。隐蔽工程未经检验或检验不合格的,严禁转入下道工序。5.7.4施工项目验收及交付在工程交付验收前所有的施工内容均经过项目部自检通过,网络性能测试指标均符合设计要求,所有隐蔽工程的均经过校方及监理工程师的签字认可。项目部在工程完工时,应提交交工报告给公司技术负责人审核后送交校方。工程完工一周内应提供完整的准确的竣工资料报公司技术负责人审核后,按规定的数量存档和提交校方。合同有规定的资料交付时限和份数按合同要求。工程初验中发现的质量问题应在规定的时间内,按规范要求进行整改。返工的项目应重新经过验证,合格后交付校方,并办理相关的签证手续。竣工交付使用的施工项目必须符合下列基本条件,并办理工程竣工交付使用的交接手续:(1)完成工程设计和合同中规定各项工作内容,各项性能和技术指标应符合设计文件和相关专业工程验收规范。(2)工程质量应符合国家现行有关法律、法规技术标准、合同规定及设计文件的要求。并经质量监督部门核定为合格或优良。(3)工程所用的设备和主要材料、构件应具有新产品质量出厂检验合格证明及公司质量体系要求的材料接收质量记录。(4)按规定格式和份数完成工程竣工技术资料的编制出版,竣工资料做到图物相符,与现场一致,与签证一致。129/268移动智慧校园网络领航者5.7.5施工项目质量监督管理公司质量安全管理中心和项目部负责实施施工项目监督管理,实行质检三级责任制:第一级由项目部质量工程师负责,负责工程施工过程中关键工序和的质量控制与检查,依据部颁的各项技术标准设计文件及公司《质量手册》进行质量自检,及时发现不合格的产品、工序,及时返工,并作好记录。第二级由公司质检部门进行定期或不定期的质量抽检,发现问题及时责成现场施工人员予以整改。第三级验收前的全面检查,由公司相关部门组成质检小组对工程进行全面的检查测试。坚决贯彻质量一票否决制度,严格执行项目质量监督机制,对不合格或达不到预定质量目标的分项进行整改及返工处理。返工的项目重新经过验证,合格后交付校方,并办理相关的签证手续。根据施工产品质量形成和实现的所有环节,把影响这些环节的技术、管理和人员等因素进行系统分析和全面控制,突出以预防为主的方针,采取有效的技术措施,使质量活动处于受控状态,力求把质量缺陷消灭在萌芽状态。加强质量意识的教育,采取各种创优激励机制促使项目部在市场竞争中,以质量求信誉,以质量求效益,不断提高全体员工质量意识,调动项目施工全体人员的创优积极性。加强对工程施工质量的管理,依照公司质量管理体系,以过程方法指导项目部有重点的开展质量改进活动,对易产生质量问题的工序进行重点的控制,确保施工项目施工工艺和技术指标达到一次性合格。5.7.6关键过程的质量控制严格执行公司的三级质量监督管理制度,施工班组对所有的工作内容均要进行自检互检,项目部对关键质量点进行检验,公司的质量管理部门对项目质量进行抽检。对不合格或达不到预定质量目标的工序必须进行整改及返工处理,在整改时限内不予以返工处理的将对该工序负责人予以处罚。加强对工程施工质量的管理,依照公司QHSE管理体系运行要求,以过程方法指导施工班组有重点的开展质量改进活动,对易产生质量问题的工序进行重点的控制,确保施工项目施工工艺和技术指标达到优良标准。施工项目质量管理采取施工质量承诺制度和施工项目质量奖罚制度。130/268移动智慧校园网络领航者5.7.7质量控制点工程准备阶段施工现场摸底:核对图纸,确定障碍点、关键点光缆单盘测试:外观检查,光缆绝缘,纤芯损耗路由复测及光缆配盘:根据设计确定线路路由,合理配盘施工器材检验:型号、规格、生产厂家、合格证等工程施工阶段(1)布放管道、室内光缆:人孔气体检测,管孔、槽道占用、管孔试通,管口封堵、原有设备的保护,光缆穿放、引上、预留,防护,绑扎固定、挂牌,光缆的接头位置的选定合理,光缆的防强电、防雷。(2)管道开挖:缆沟的位置、深度,沟底平整,路由保护,回填。(3)接续、测试:接续时OTDR实时测试、光缆性能测试,接头预留缆的保护、接头盒的安装、监测标石的安装及编号,成端制作、地线安装、布线工艺、固定、标识,成端衰耗、测试。(4)中继段全程电气性能测试:按要求对每根光纤进行中继段损耗、光功率、PMD值等性能测试。(5)标识、保护:接头点、人孔编号,人孔段长,孔位占用,标石,地面保护等。5.7.8质量事故处理分析引发质量事故的原因,发现事故隐患及时处理,必须采取有效措施防止施工发生,并查明原因,确定处理方案,消除事故隐患。当出现质量事故时应采取纠正措施,及时进行整改,出现对通信网络安全运行造成危害的事故时应通知相关部门,积极采取措施组织抢修,尽快恢复通信,查明原因并提交调查报告。5.7.9施工质量事故的防范分析根据质量控制点中可能出现的常见问题,采取有效措施加以预防,强调严格按照验收规范标准操作,建立质量监控点并对监控点实施严格闭环管控,对光缆接续质量、光缆沿线强度防护措施等质量关键点必须全程监控,以免发生严重的质量事故。5.7.10项目部强调并要求达到的技术标准主机安装(1)安装位置要求安装位置无强电、强磁和强腐蚀性设备的干扰。安装位置保证主机便于调测、维护和散热需要。主机在条件允许的情况下尽量安装在室内。对于室外安装的主机,须做防雨水贱湿主机箱体底部、防晒、防破坏的措施。131/268移动智慧校园网络领航者对于室内安装的主机,室内不得放置易燃物品;室内的温度、湿度不能超过主机正常工作温度、湿度的范围。(2)主机固定主机机架的安装位置应符合设计方案的要求,并且垂直、牢固,并应保证机架底部距离地面1.2米。(3)主机内设备单元的安装要求所有的设备单元安装正确、牢固,无损坏、掉漆的现象,对于波道选择式直放站,选频载波模块安装数量符合设计方案的规定,无设备单元的空位应装有盖板。(4)外部电缆连接电源线:主机输入交流电必须火线、零线向对应,不能反接;连接到主机架的电源线不能和其他电缆捆扎在一起。(5)标签要求所有连到主机设备的连线都贴有标签,并标明该连线的起始点和终止点。5.8安全生产的保障措施及技术措施为了确保工程的施工安全和劳动者的身心健康,提高全员安全意识,反习惯性违章,杜绝恶性事故发生,必须建立建全责任明确、目标明确、务实可靠的安全保证体系,力争把安全管理工作搞得更好。安全制度1、完善的安全制度制定整套完善的安全施工制度,使施工人员有章可循,并要求施工人员掌握和牢记制度的内容,以保证“安全施工,人人安全”。2、安全责任制每个施工队均配备一名项目经理和一名安全员,施工过程中的安全由其负责,安全员又层层落实安全责任,层层抓安全,层层落实安全。3、安全培训意识在施工前对所有人员进行安全培训,施行层层技术交底,灌输全面的安全知识,提高施工人员的安全意识,使每位员工都高度重视安全问题。4、严密的安全检查施工前,对设备、仪器、工具进行安全检查,确认机械工具无安全隐患,电气工具绝缘良好、接地良好、无漏电和短路情况后才投入使用;施工中,人身安全、设备安全的保证:进驻现场的工作人员,必须戴安全帽,带电、高空作业,需由具有国家承认的操作证的工作人员操作,每日对设备、人身安全等进行检查,消除安全隐患。施工后,对安全情况进行记录,并总结经验。5、严格按规范施工每位人员均需严格按安全规范施工,工程督导随时进行检查,发现违规者立即纠正。132/268移动智慧校园网络领航者安全生产管理机构及职责项目经理和项目安全员是本工程的安全第一责任人。施工队队长是该队安全第一责任人。施工队兼职安全员由责任心强、经验丰富的技工担任,协助队长搞好安全工作、监督、检查《一般安全注意事项》和《高空作业安全规程》的落实和执行安全生产组织机构见下图生产施工安全管理1、参加本次施工的全体人员,必须认真学习、严格遵守《通信建设工程安全生产操作规范》,自觉服从安排,听从指挥,统一步调,做到安全第一。2、开工前对全体工作人员进行技术、安全交底,使之了解并掌握工程各工序的施工方法,措施特点,进度计划,明确各施工工序的责任范围,相互间的配合。安全员职责项目经理/施工队长带头认真执行安全操作规程,随时注意人的不安全行为和物的不安全状态,明确工程中的不安全行为,既:操作错误,奔跑作业,违章驾驶机动车,酒后作业,客货混装,使用不安全设备,冒险进入危险场所,攀、坐不安全位置,在起吊物下作业,不佩带安全帽、安全带,作业现场杂乱,工具、物品堆放不安全,以及注意现场防火、防盗等。5.9文明施工措施1、严格按照设计文件及相关的工程规范、质量标准进行安装和调测。并接受校方相关部门的监督。2、提前与校方负责人取得联系并征得同意后方可进场施工,施工其间必须文明施工,维护校方形象,对在施工中遇到涉及校方的问题时,要尽最大可能协调解决好,并及时向校方报告。3、遵守校方关于施工现场管理的规定及、工程施工管理办法,进出施工现场须填写进出记录。4、强化每一个员工的安全意识,加强施工队员的安全技术教育,认真执行国家及校方的有关安全规程。5、完善施工现场管理制度,让每一项工作有条不紊的开展。133/268移动智慧校园网络领航者6、建立机械、电气的安全生产管理制度,所有用电设备均做好接地保护,使用前做认真检查,以防发生意外事故。7、加强设备、材料的管理,做到一切往来的工程设备、材料有单可查,做好防火、防盗工作。8、调测其间,如发现有关技术资料、数据、材料或者工作条件不符合有关规定,要立即报告,并采取适当措施,以免对设备造成损坏。9、施工过程中遇到问题,采取沟通的方式解决,保证不与业主发生争执。10、施工过程不得高声喧哗,随意走动,乱闯;搬运和安装时应轻拿轻放,不能因噪音过大导致学生或者教工的拒装。遇到学生或者教工有疑难问题的,施工队必须耐心解释,避免因冲突造成矛盾升级。11、在施工过程中要注意穿着,要求得体。有条件做到服装统一。12、向校方借用的东西要及时归还,为我们日后的维护做好铺垫。13、施工过程必须坚决落实工完脚下清的责任制,每天的垃圾由操作工人或安排专人清理,并运往指定垃圾站堆放,按期送往消纳场,保证现场整洁,文明。14、运输车辆不准带泥出现场,并做到沿途不遗洒运输物。15、每周对文明施工情况检查一次,与经济奖罚挂钩。第六章项目验收6.1工程验收原则及范围6.1.1验收原则和依据验收原则1.遵守国家法律法规。2.遵守国家、行业以及学校已有相关标准。3.在满足基本验收项目前提下,重点验收项目选择的原则:(1)对后期网络运行影响大的指标(2)侧重新业务、新功能(3)有利于后期运行维护(4)本期工程的特殊场景4.校方在进行实际验收时,可采取资料复核、现场检查测试、记录检查相结合的方式进行,现场不具备测试条件的项目,原则上可直接利用厂验报告、产品出厂检验报告、随工验收报告等相关结论。验收依据下列文件中的条款通过本规范的引用而成为本规范的条款。包括:1.国家现行的施工及验收技术规范;2.原邮电部、原信息产业部以及工业和信息化部的有关文件;134/268移动智慧校园网络领航者3.校方相关要求。6.1.2验收内容和范围本验收规范主要对WLAN系统的有源器件、无源器件、天线、缆线等的施工工艺情况及整个分布系统性能指标进行验收;验收内容主要包括:施工工艺质量、系统功能及系统性能等的测试,对工程档案、工程建设程序规范化情况、资源资料等方面内容的检查。6.2工程验收前检查6.2.1环境检查通信设备工作环境及设备安装机房环境应满足工程设计要求。工程使用的器件及材料安装环境应保持干燥、少尘、通风,严禁出现渗水、滴漏、结露现象。建筑物楼内电源系统和防雷接地设施应满足工程设计要求。WLAN系统覆盖工程防火要求应满足YD5002—2005《邮电建筑设计防火规范》要求。6.2.2设备及器材开箱检查开工前校方和施工单位应共同对工程使用的设备、材料和器件的规格型号及数量进行清点和外观检查。设备、材料和器件的规格型号及数量的检查应符合以下要求:设备规格型号应符合工程设计要求,无受潮、破损和变形现象。材料的规格型号应符合工程设计要求,不得使用不合格的材料。器件的电气性能应进行抽样测试,其性能指标应符合进网技术要求。工程建设不得使用不合格的设备和器材。当器材型号不符合原工程设计要求而需作较大改变时,必须征得设计和校方的同意并办理设计变更手续。不符合要求的设备和器件应由校方和施工单位共同鉴定,并作好记录,由相关责任单位及时解决。6.2.3设备安装设备安装位置应符合工程设计平面图要求。如有设备的安装位置需要变更,必须征得设计和建设单位的同意,并办理设计变更手续。安装设备机架应垂直,允许垂直偏差≤1.0‰。同一列机架的设备面板应在同一平面上,相邻机架的缝隙应小于等于3mm。设备机架的防震加固必须符合YD5059-2005《电信设备安装抗震设计规范》和工程设计要求。AP设备上的各种零件、部件及有关标志正确、清晰、齐全。135/268移动智慧校园网络领航者AP设备上的各种零件、部件及有关标志应正确、清晰、齐全。AP设备安装位置必须符合工程设计要求,如安装位置需要变更,必须征得校方的同意,并办理设计变更手续。AP设备安装位置选择应遵循如下原则:便于工程施工和运行维护;附近确保无强电、强磁、强腐蚀性设备;不存在任何安全隐患;满足与以太网交换机之间的距离限制。室内型AP设备安装,必须遵从以下原则:主机安装场所应干燥、灰尘小、且通风良好。主机安装位置便于、电源线、地线的布线。安装主机的室内不得放置易燃品。室内温度、湿度不能超过主机工作温度、湿度要求的范围。如果AP安装在弱电井内,则需做好防尘、防水等安全措施。为了防止AP被盗和方便维护,建议将AP安装在订做的机箱之中,并安装在高度1.5米以上。同时保持通风良好、通气孔畅通,保持工作环境清洁无灰尘;注意机箱的安装应便于工程施工和运行维护,且不影响设备或设施的正常性能。如果AP壁挂安装在大楼墙面上,必须做好防盗措施,建议将AP安装在定做的机箱之中,并保持通风良好、通气孔畅通,保持工作环境清洁无灰尘。如AP安装位置的四周有特殊物品,如微波炉、无绳电话等他干扰源,建议AP至少离开此类干扰源2~3米。采用POE供电的AP,同一PoE所带AP的总功耗不高于实测PoE输出功耗的70%。6.2.4安装电缆走道(或槽道)电缆走道(或槽道)的位置、高度应符合工程设计要求。安装电缆走道应符合下列要求:安装电缆走道应平直,无明显起伏或歪斜现象。电缆走道与墙壁或机列应保持平行。安装电缆走道吊挂应符合工程设计要求,吊挂安装应垂直、整齐、牢固,吊挂构件与电缆走道漆色一致。沿墙水平电缆走道应与地面平行,垂直电缆走道应与地面垂直,无倾斜现象。电缆走道穿过楼板孔洞或墙洞处应加装保护框,保护框应采用非燃烧材料并刷漆,其颜色应与地板或墙壁一致。当电缆放绑完毕应用非燃烧材料封洞口。136/268移动智慧校园网络领航者槽道安装应平直、端正、牢固。列槽道应成一直线。机房内电缆走道、吊挂铁架等应按工程设计要求做保护地。保护地引线截面积应满足工程设计要求。项目规范标准验收结果备注合格不合格电缆走道(或槽道)安装电缆走道(或槽道)的位置、高度应符合工程设计要求安装电缆走道应平直,无明显起伏或歪斜现象电缆走道与墙壁或机列应保持平行安装电缆走道吊挂应符合工程设计要求,吊挂安装应垂直、整齐、牢固,吊挂构件与电缆走道漆色一致沿墙水平电缆走道应与地面平行,垂直电缆走道应与地面垂直,无倾斜现象电缆走道穿过楼板孔洞或墙洞处应加装保护框,保护框应采用非燃烧材料并刷漆,其颜色应与地板或墙壁一致。当电缆放绑完毕应用非燃烧材料封洞口槽道安装应平直、端正、牢固。列槽道应成一直线机房内电缆走道、吊挂铁架等应按工程设计要求做保护地。保护地引线截面积应满足工程设计要求6.3线缆布放验收线缆布放的一般要求线缆的规格、型号应符合工程设计要求。所放线缆应顺直、整齐,线缆拐弯应均匀、圆滑一致,下线按顺序。线缆两段应有明确的标志。6.3.1网线的敷设网线布放应自然平直,不得产生扭绞、打圈接头等现象,不应受到外力的挤压和损伤。网线最大传输距离为100米。网线缆终接后,应有余量。交接间、设备间对绞电缆预留长度宜为0.5~1.0米,工作区为10~30mm,有特殊要求的应按设计要求预留长度。网线必须用尼龙绑扎带牢固绑扎,在弱电井桥架内和吊顶内隐蔽走线位置布放时,绑扎间距应不大于40cm;在弱电井开放处和明线布放时,绑扎间距应不大于30cm。网线的弯曲半径应符合:非屏蔽4对对绞电缆的弯曲半径应至少为电缆外径的4137/268移动智慧校园网络领航者倍;屏蔽4对对绞电缆的弯曲半径应至少为电缆外径的6~10倍;主干对绞电缆的弯曲半径应至少为电缆外径的10倍。网线应避免与强电、高压管道、消防管道等一起布放,确保其不受强电、强磁等源体的干扰。网线与电源线平行敷设时,应满足下表隔离要求:条件最小净距(mm)对绞电缆与电力电缆平行敷设130有一方在接地的金属槽道或钢管中70双方均在接地的金属槽道或钢管中注注:双方都在接地的金属槽道或钢管中,且平行长度小于10米时,最小间距可为10mm。表中对绞电缆采用屏蔽电缆时,最小净距离可以适当减小,并应符合设计要求。对于不在机房、走线架中布放的网线,条件允许情况下须套用硬质PVC管。走线架或PVC管应尽可能靠墙布放并牢固固定。走线架或PVC管不允许有交叉和空中飞线的现象。网线终接应符合设计和施工操作规程,终接前必须核对缆线标示内容是否正确,缆线中间不允许有接头,终接处必须牢固、接触良好,对绞电缆与插接件应认准线号、线位色标,不得颠倒和错接。6.3.2电源线的敷设1.电源线的敷设路由及截面应符合设计规定。直流电源线和交流电源线宜分开敷设,避免绑在同一线束内。2.敷设电源线应平直、整齐、不得有急剧弯曲和凹凸不平现象;电源线转弯时,弯曲半径应符合相应技术标准。3.电源线的布放在同一平面上可采用并联复接的方式走线。4.机房的每路直流馈电线连同所接的列内电源线和机架引入线两端腾空时,用500V兆欧表测试芯线间和芯线与地间的绝缘电阻应不小于1M欧。5.电源线必须根据设计要求穿铁管或PVC管后布放,铁管和PVC管的质量和规格应符合设计规定,管口应光滑,管内清洁、干燥,接头紧密,不得使用螺丝接头,穿入管内的电源线不得有接头。6.电源线与设备连接应可靠牢固,电气性能良好。7.电源插座的两芯和三芯插孔内部必须事先连接完后才可实际安装。8.电源插座必须牢固固定,如需使用电源插板,电源插板需放置于不易触摸到的安全位置。9.电源线与同轴电缆平行敷设时,隔离要求参照超五类线与电源线平行敷设的隔离要求执行。138/268移动智慧校园网络领航者6.3.3接地线的敷设1.机房接地线的布放路由及布放位置应符合施工图的规定。接地线的规格应符合设计要求。2.机房接地母线的布放应符合工程设计要求。3.机房接地母线宜用紫铜带或铜编织带,每隔1米左右和电缆走道固定一处。4.接地母线和设备机壳之间的保护地线采用不小于16mm2的多股铜芯线(或紫铜带)连接,并要求接地线的弯曲角度大于90度,曲率半径大于130mm。5.当接线端子与线料为不同材料时,其接触面应涂防氧化剂。6.接地线应连接至大楼综合接地排,走线槽已经与综合接地排相连的,可连接至走线槽。7.电源地线和保护地线与交流中线应分开敷设,不能相碰,更不能合用。交流中线应在电力室单独接地。6.3.4尾纤的敷设1、尾纤在走线架上布放时应用专用尾纤槽或套管保护;2、尾纤布放时,应尽量减少转弯,需转弯时应弯成弧形。3、机柜内多余的尾纤应绕圈绑扎、整齐放置。4、暂时不用的尾纤,头部应用护套保护,整齐盘绕成直径不小于8厘米的圈后绑扎固定,且绑扎松紧适度。尾纤严禁压、折。5、标签的正确,清晰。6.4有源器件安装验收安装位置、设备型号必须符合工程设计要求。安装位置应便于调测、维护和散热。安装位置附近确保无强电、强磁、强腐蚀性设备。安装时用相应安装件牢固固定。所有设备单元应安装正确、牢固、无损伤、掉漆现象。设备电源插板应放置于不易触摸到的安全位置。设备必须接保护地。有源设备不允许空载加电。设备安装场所需清洁、无灰尘。所有外部电缆连接要求良好,不能有松动现象。每个有源器件应有清晰明确的标识。PoE交换机必须实测输出功率,所带AP实际功耗不高于实测功率的70%。139/268移动智慧校园网络领航者6.5无源器件安装验收安装位置、设备型号必须符合工程设计要求。安装时应用相应的安装件进行固定,并且垂直、牢固,不允许悬空放置,不应放置室外(如特殊情况需室外放置,必须做好防水处理)。接头牢固可靠,电气性能良好,两端应固定牢固。设备严禁接触液体,并防止端口进入灰尘。应安装在易维护位置。每个无源器件应有清晰明确的标识。6.6天线安装验收室内天线的安装位置应符合工程设计要求,天线安装必须牢固、可靠、美观、不破坏室内整体环境。室内天线安装时应保证天线的清洁干净。对于全向吸顶天线或壁挂天线均要求用天线固定件牢固安装在天花板或墙壁上,电梯内的天线必须用膨胀螺栓牢固固定于电梯井壁。并确认所装天线附近无直接遮挡物存在,尽量远离消防喷淋头。室内定向板状天线采用壁挂安装方式或利用定向天线支架安装方式,要求天线周围无直接遮挡物,天线主瓣方向正对目标覆盖区。室内天线使用的天线吊挂高度应略低于梁、通风管道、消防管道等障碍物,保证天线的辐射特性。吊架和支架安装应保持垂直,整齐牢固,无倾斜现象。吸顶天线不允许与金属天花板吊顶直接接触,需要与金属天花板吊顶接触安装时,接触面间必须加绝缘垫片。天线安装在天花板吊顶内时,仍需通过吊架或支架进行固定,不得随意摆放,并应预留维护口。需要固定件的天线,固定件捆绑所用扎带不可少于4条,要做到布局合理美观。安装天线的接头必须使用防水胶带做好防水,然后用塑料黑胶带缠好,胶带做到平整、少皱、美观。室外天线各类天线支撑件牢固,铁杆垂直,横担水平,铁件材料做防氧化处理。室外天线与跳线接头做防水处理。连接天线的跳线要求做一个“滴水弯”。6.7电源检查验收交流供电电缆不小于2.5mm2,电缆上要贴好标签。设备负载低于500W或供电线缆长度在50米以内,供电电缆线径大于2.5mm2;140/268移动智慧校园网络领航者设备负载超过500W或供电线缆超过50米的,供电电缆线径大于4mm2;设备负载大于1000W或供电长度超过200米,供电电缆线径大于6mm2。设备引接的漏电保护器的容量与负载及线径匹配。设备工作电压应满足设备标称值要求。每台设备采用单独供电线路,并考虑后期多系统接入用电需求。设备供电建议采用自动重合闸漏电保护器。电表箱安装要安全可靠、易于读数。电表的标签上应反映电流互感器倍数倍数。电源线要套铁管或PVC管,电源线应牢固绑扎,走线时应尽可能避开高压管道、消防管道、强腐蚀设备。电源线应连接可靠牢固,电气接触良好,电源线外皮无破损,且接头漏铜不大于2mm。埋地敷设的电缆,要套镀锌钢管。6.8防雷接地验收WLAN系统的室内有源器件、设备必须与建筑的防雷保护接地系统相接,如果无法接入建筑的防雷保护地系统或者建筑的防雷保护地系统不符合要求,则新建简易地网及室内地线排,室内地线排通过40mmx4mm热镀锌扁铁、Ø10~12mm或截面积不小于35mm2的铜芯导线连接到简易地网,室内分布系统室内所有器件、设备必须与室内地线排连接。天线支撑件等室外设施用接地件和截面积为不小于16mm2的接地线接入近端接地点,接地点通过40mmx4mm热镀锌扁铁、Ø10~12mm或截面积不小于35mm2的铜芯导线连接到建筑的防雷保护接地系统或新建的室内地线排。有源设备保护地、天线支撑件的接地点应分开。每个接地点要求接触良好,不得有松动现象,并作防氧化处理(加涂防锈漆、银粉、黄油等)。6.9标签验收设备(如路由器、交换机、HUB、AP、天线等)以及挂墙箱、电表箱都要贴上明显的标签,方便以后的管理和维护,标签粘贴在设备、器材正面可视的地方。每根线缆(如超五类线、电源线、保护地线等)的标签在首尾两端均贴于距线头20mm处,以方便阅读,并方便以后的管理和维护。标签的标注应工整、清晰,并141/268移动智慧校园网络领航者且标注方法要与竣工图纸上的标注一致。标签材质:室外标签统一采用铝质标签牌,标签上面的字需用“蚀印”(将字刻在铝片上面)工艺,大小参考标签规范;设备的标签应贴在设备的显眼处,且不影响整体环境的统一协调性,以保持整体美观。主机、电源必须加挂警示牌。6.10在并排有多个设备或多条走线时,标签必须贴在同一水平线上。系统功能验收6.10.1信号覆盖电平指标要求:在设计目标覆盖区域内95%以上位置,接收信号强度大于等于-75dBm。6.10.2信噪比测试指标要求:在设计目标覆盖区域内95%以上位置,用户终端无线网卡接收到的信噪比(SNR)在24dB-40dB之间。6.10.3Ping包测试指标要求:响应时间(时延)不大于50ms;Ping包的丢包率不大于3%。6.10.4同AP下用户隔离测试指标要求:两个终端Ping不通。6.10.5WEB认证时间及成功率指标要求:Web认证页面弹出时间<=5sWeb认证成功率100%6.10.6系统吞吐量与接入带宽测试指标要求:要求在下载过程中没有明显中断;要求单用户接入时,在信号强度大于-70dBm的区域,802.11ac和802.11gn模式终端平均下载速率不低于15Mbps。注:对于受传输带宽等条件限制的热点,可根据传输带宽等确定下载速率要求。其中,单用户接入下载速率不低于分配传输带宽的70%。142/268移动智慧校园网络领航者6.11技术文件和备件的移交验收完毕,应对全套技术文件进行清点和移交,包括系统文件、计划文件、硬件设备技术文件、软件系统技术文件、安装和测试文件、维护和操作文件及其他必要的技术文件。143/268移动智慧校园网络领航者第七章智慧校园综合运营方案8.1“综合运营”模式保障寰创依据多年的运营商以及综合园区的WiFi建设经验,结合智慧教育和高校信息化的最近趋势,创新的提出综合移动智慧校园的运营模式;贵州职业技术学院/贵州广播电视大学提供技术和方案要求,寰创提供全套的产品和解决方案免费投建,提供完备的交钥匙的运营模式;贵州职业技术学院/贵州广播电视大学无需投入任何资金,只需要在具体业务接口数据上提供接入的便利,就可享用寰创的“4A级”无缝覆盖的有线无线一体化网络,寰创整套的移动智慧校园的上层应用系统,并应用之提高校园的管理效率和决策能力。该模式可以用“专精特新”四个字进行总结概括,如下图:一个良好的商业模式最终的成功的落脚点是解决使用者(用户或者客户)的核心痛点,对于智慧校园运营来说该观点同样正确:一个智慧校园的综合运营,最关键的要素是实现广泛的用户接入习惯,并依据接入习惯培养逐渐的熟悉校园各种智能应用的普及,顺带完成使用效率完成付费用户的转化。让用户(学生和教工)在网络使用过程中爽,让客户(校园管理者)在网络数据沉淀中实现全新的教育教学数据观是本项目的成功关键。在项目运营投资过程中涉及一下四个方面:学校,用户,运营商和寰创GiWiFi;每家运营关联方在诉求基础面保证一致的情况下,进行核心基础诉求的满足;学校专注信息化建设的一体化建设,业务能力的提升和投入,精细化的管理;学生和教师则专注移动智慧带来的学习顺畅和信息传达的移动化。运营商专注于WiFi业务融合和宽带业务的保障;寰创依次提供完备的校园运营解决方案,提升核心业务的竞争力。144/268移动智慧校园网络领航者为实现上述目标,寰创提供一整套的用户运营服务方法和支撑平台;我们把它称之为“综合运营模式”,包括:项目建设的运营介入,试运营的全员推广,正式运营期间的内容和业务双层渗入;8.2项目建设期的运营介入贵州职业技术学院/贵州广播电视大学的智慧网络的运营工作实际上从项目开始建设就已经开始!在项目的建设期内,利用校园内的全媒体途径(比如海报,多媒体屏,广播,有线电视,校园内的强势半官方论坛或者移动应用)进行充分的项目宣传和影响告知;形成一种海陆空一体的“网络期盼带入感”,这样做有3个好处:第一个是面对网络存在情况进行告知,以及高频率的通报项目进展可以提高学生的期盼和对官方网络信号的确认,方便后面其他官方业务(诸如数据搜集,教务系统授权)的行动确认;第二个是及时进行充分的沟通可以有效的避免施工带来的部分学生或者教工的不满情绪;因为整体来说基础网络建设是相当于教学和生活产生一定的影响,最直接的各种打孔,入户安装所带来的阻力。及时进行施工和项目整体进度告知学生用户,将网络建设的负面影响降到最低,甚至实现提前的APP端的投放。第三个是最后还可以通过这种充分的告知,及时的收集信息做运营方案的调整。145/268移动智慧校园网络领航者8.3试运营的全员推广在网络正式建成之后,会执行为期1个月的免费试运营阶段,该过程的主要目的是:利用多种手段,营造全部师生用WiFi的环境,为后面的智慧教育应用奠定较好的用户基础。只有让越来越多用户使用你的网络,才能更好的完成教辅大数据平台的数据积累,实现更加有效的数据画像应用,以及更加有效的移动端智能管理工作。在试运营阶段主要手段应该是(寰创的运营团队会监督动作执行):1)调动校方各种行政力量进行多角度(海陆空式)宣传,包括校园广播的定期宣传,校园闭路电视系统的定期展示,辅导员日常的行政管理力量接入也是增强官方手段的一种有效方法;2)充分的进行现场宣传造势,以及生活区内可视范围内全方位的曝光,现场活动尽量和校园内有影响力的社团活动绑定在一起,通过赞助其活动的方式进行联合落地活动,并通过“一站式学工系统”里面的活动会议模块进行移动化的宣传;3)组织校园的兼职团队在开通时执行针对宿舍楼的扫楼和扫街过程。网络在运营初期,会有很多使用中的问题,通过兼职团队的上门过程中,可以实现面对面的问题采集和解决,无形中提高了网络的普及度和满意度。4)运营团队会针对贵州职业技术学院/贵州广播电视大学的实际人员和网络情况配以指标考核动作的落地,最主要的指标免费期内的月度活跃情况。此外包括定期查看和汇总日活、APP下载量等数据,并及时反馈给市场团队,落地运维和运营前端团队。146/268移动智慧校园网络领航者8.4正式运营业务和内容的双层渗透智慧校园的正式运营期间,除了通过一站式学工服务系统提高用户的业务粘性以外,寰创的智慧校园网络还提供本地存储的极速影视和综艺内容,该内容通过跟腾讯视频以及中广传媒的合作,将高清的影视内容通过商业CDN网络传输到本地网关上去,学生在访问本地影视内容是播放速度会更加的流畅。寰创的内容运营团队,会高频的实时更新,满足学生的观看诉求;同时提供高清的多路电视直播信号,所有电视直播源都具备缓存本地播放的功能,可以满足高清电视的大规模并发访问。在日常的内容运营上,团队会开发上线诸如积分墙,积分商城,转盘活动,刮刮卡等高粘性的活动;也会根据节日热点上线诸如520,免费送,粽动员之类的热点活动;147/268移动智慧校园网络领航者第八章机房设计方案9.1设计依据【GB50174-93】《电子计算机房设计规范》【GB2887-2000】《电子计算机场地通用规范》【GBJ45-87】《建筑设计防火规范》【GB/T50311-2000】《建筑与建筑群综合布线系统工程设计规范》【GBJ54-83】《低压配电装置及线路设计规范》【GBJ工程16-87】《火灾自动报警系统设计规范》【GB50052-95】《供配电系统设计规范》【DBJ-08-47-95】《智能建筑设计标准》【GB50303-2002】《建筑电气工程施工质量验收规范》【0057-94】《建筑物防雷设计规范》148/268移动智慧校园网络领航者【GB17790-1999】《国家标准房间空气调节器安装规范》【GA/T75-94】《安全防范工程程序与要求》公安部《计算机信息系统安全法规汇编》9.2系统设计方案9.2.1供配电系统9.2.1.1设计说明根据要求,电源供电采用一类供电为了提高供电质量,机房的供、配电系统设计采用以下原则:供电设备应靠近主机房位置,单独建立电源间。机房内其它电力负荷不得由UPS供电。主机房内为计算机设备设置专用动力配电箱,与其它负荷应分别供电。三相负荷应均匀地分配,三相负载的不平衡度,应小于0.5%。UPS电源系统应限制接入非线性负荷,以保持电源的正弦性。9.2.1.2供配电系统电源供电采用一类供电,建立不间断供电系统。对外部设备、空调、照明、辅助插座等设备,由机房动力配电柜提供。机房供、配电系统经机房配电柜向主机电源、外部设备、辅助设备、空调、照明等提供相制、电压、频率及额定容量符合要求的交流电。本机房所采用TN-S制,即三相五线制,其三相额定电压为380伏,单相额定电压为220伏,供电频率为50HZ。三相负荷均衡配置。由配电房用ZR-VV-3×35+2×16mm2电缆通过配线间到动力配电柜。用ZR-VV-5×10mm2电缆向10KVAUPS供电。UPS输出用ZR-VV-3×16mm2接入配电柜,向服务器机柜、网络机柜、门禁、场地集中监控系统、控制终端等设备提供在线不间断电源。根据机房设备用电容量,并考虑今后扩容需要。配电总功率暂按45KW设计9.2.1.2.1机房专用配电柜计算机机房专用配电柜,主要是指低压配电柜,在机房供配电系统中是重要的组成装置。机房低压配电柜设计的正确合理,配电柜内部件性能的好坏,对整个机房的正常用电起着重要的作用。配电柜由自动空气开关、隔离开关、接触器、断电器、指示器、按钮、开关、电量仪、采集模块、电源防雷器等元器件和柜体组成。149/268移动智慧校园网络领航者我们公司在设计配电柜时,首先考察计算机用电设备、机房辅助用电设备、备用设备等各方面的相互关系;其次了解各种用电设备的负荷,控制开关的安装位置,使用方便,配电柜内布局整齐统一;最后,要把机房各个配电柜之间控制关系协调好。配电柜具体配置及其技术要求如下:(1)机房配电柜在编号时,除正常设配电柜号外,还应加配电柜的用途。如:动力配电柜、UPS配电柜。(2)机房配电柜根据用途设计各路供电准确,可靠。不同性质的供电对象不放在一个柜内控制。配电柜内要留用备用电路,作机房设备扩充时用。以便增容和维护使用。(3)配电柜面板上可显示电流(大小及三相平衡情况)电压、频率用采集模块将运行状态传给场地集中监控系统(详见《机房监控系统图》)。(4)配电柜内主要电气组件应选用质量稳定,性能可靠的产品。主要有:紧急停电擎/各开关辅助触头(报警、故障、分合指示等)/主开关操作方式任选/通风、散热设备/各种测量仪表/Vigil漏电保护附件/脱扣方式(热磁式、电磁式)。组件之间的连接线(导线、电缆、中线、接地线等)均按国家规定的颜色、标志、编号。技术指针达到设计要求,能满足计算机设备及其辅助设备工作的要求。(5)配电柜内配有应急开关。消防报警系统与动力配电柜(XP1)联动,当消防报警信号被确认后,由消防控制系统将动力配电柜(XP1)的电源切断。(6)配电柜内应根据计算机设备及其辅助设备的不同要求,设置中线和接地的连接装置。配电柜(箱)中的安全保护接地线(PE)应与等电位接地汇集箱可靠连接,但注意机房内电源中线(N)应当与接地线(PE)绝缘。(7)配电柜内采用的母线、接线排、及各种电缆、导线、中性线、接地线等,符合国家标准。关按国家规定的颜色标志、编号。所有空气开关连接均用铜排。(8)配电柜内各种开关、操作按钮,标识清楚,可防止使用中出现误操作。9.2.1.2.2机房内用电插座计算机机房内用电插座分为两大类,即计算机设备专用电源插座和机房辅助设备用电插座。机房各工作间备用插座属于机房辅助用电插座。一、计算机设备用电插座150/268移动智慧校园网络领航者在机房内专供计算机设备用电的插座称为计算机设备用电插座,这些插座上电能来自UPS电源的输出配电柜。对这类插座的要求如下:(1)插座的容量,要符合对应的计算机设备对用电量的要求,且有一定的余量。插座的容量只能比设备的用电量大,不能小于设备的用电量。(2)计算机设备专用插座的相序或相(火)线与零线的接线方式,应符合设备的要求。(3)计算机设备专用插座在结构方式上,与对应设备上的引入线插头相吻合,否则要更换其中一方。(4)计算机设备专用插座安装位置,设在设备附近,并且使用方便的地方。(5)计算机设备用电插座,在正常使用时,这部分插座上,不允许接一般电气设备的。二、机房辅助设备用电插座辅助设备用电插座在设计安装时要求:(1)机房辅助设备专用插座的容量,应符合机房辅助设备对用电量的要求,且有一定的余量。插座的容量只能大于辅助设备的用电量,不能小于辅助设备的用电量。(2)机房辅助设备专用插座,其相序或相(火)线与零线的接线方式,应符合设备的要求。(3)机房辅助用电设备专用插座,专供规定设备使用,不接其它设备使用。9.2.1.2.3电缆敷设、配管配线1)照明及辅助托座采用金属电线管穿铜芯线,灯具外壳应可靠接地。2)动力设备电缆选用阻燃乙烯绝缘护套VV电力电缆,在地板下金属线槽内敷设。末端穿金属软管,预留1米至1.5米的活动半径。3)计算机插座电缆全部采用RVVP专用屏蔽电缆,敷设在地板下金属线槽内向设备供电。4)所有控制电缆必须穿电线管,电线管连接牢固、可靠接地,地板下电缆、电线敷设采用封闭方式,防尘、防鼠,减少事故隐患,保障计算机设备安全、可靠运行。9.2.1.3照明照明灯选用防眩光灯具,选用600×600(3×20W)高效嵌入式格栅灯具。在选灯具时要求选光效率高的灯具,光效率反映了光通量与电工率的观象台,光效率高的灯具,不仅耗电量小,而且对空调的热负荷也是一种减轻。要解决好机房内照明问题,主要是:选好灯具,合理布局,有效计算。这三个方面的因素如果统筹解决好,照明问题是会达到理想的效果。9.2.2UPS不间断电源系统UPS(UninterruptiblePowerSystem/UninterruptiblePowerSupply),即不间断电源,是一种含有储能装置,以逆变器为主要组成部分的恒压恒频的不间断电源。主要用于给单台计算机、计算机网络系统或其它电力电子设备提供不间断的电力供应。当市电输入正常时,UPS将市电稳压后供应给负载使用,此时的UPS就是一台交流市电稳压器,同时151/268移动智慧校园网络领航者它还向机内电池充电;当市电中断(事故停电)时,UPS立即将机内电池的电能,通过逆变转换的方法向负载继续供应220V交流电,使负载维持正常工作并保护负载软、硬件不受损坏。UPS设备通常对电压过大和电压太低都提供保护。UPS电源系统由五部分组成:主路、旁路、电池等电源输入电路,进行AC/DC变换的整流器(REC),进行DC/AC变换的逆变器(INV),逆变和旁路输出切换电路以及蓄能电池。其系统的稳压功能通常是由整流器完成的,整流器件采用可控硅或高频开关整流器,本身具有可根据外电的变化控制输出幅度的功能,从而当外电发生变化时(该变化应满足系统要求),输出幅度基本不变的整流电压。净化功能由储能电池来完成,由于整流器对瞬时脉冲干扰不能消除,整流后的电压仍存在干扰脉冲。储能电池除可存储直流直能的功能外,对整流器来说就像接了一只大容器电容器,其等效电容量的大小,与储能电池容量大小成正比。由于电容两端的电压是不能突变的,即利用了电容器对脉冲的平滑特性消除了脉冲干扰,起到了净化功能,也称对干扰的屏蔽。频率的稳定则由变换器来完成,频率稳定度取决于变换器的振荡频率的稳定程度。为方便UPS电源系统的日常操作与维护,设计了系统工作开关,主机自检故障后的自动旁路开关,检修旁路开关等开关控制。应用领域:不间断电源现已广泛应用于:矿山、航天、工业、通讯、国防、医院、计算机业务终端、网络服务器、网络设备、数据存储设备UPS不间断电源应急照明系统、铁路、航运、交通、电厂、变电站、核电站、消防安全报警系统、无线通讯系统、程控交换机、移动通讯、太阳能储存能量转换设备、控制设备及其紧急保护系统、个人计算机等领域。9.2.3机房精密空调系统精密空调能够充分满足机房环境条件要求的机房专用精密空调机(也称恒温恒湿空调)是在近30年中逐渐发展起来的一个新机种。早期的机房使用舒适性空调机时,常常出现由于环境温湿度参数控制不当而造成机房设备运行不稳定,数据传输受干扰,出现静电等问题。152/268移动智慧校园网络领航者特点:大风量与相同制冷量的舒适性空调机相比,整体机房专用精密空调机的循环风量约大一倍,相应的焓差只有一半,机房专用精密空调机运行时通常不需要除湿,循环风量较大将使得机组在空气露点以上运行,不必要像舒适性空调机那样为应付湿负荷而不得不使空气冷却到露点以下,故机组可以通过提高制冷剂的蒸发温度提高机组运行的热效率,从而提高运行的经济性。根据经验,显热比为1.0的机组的单位制冷量的能耗仅是显热比为0.6的机组的60%左右。同样,机房要求温湿度指标相对稳定,较大的循环风量将有利于稳定机房的温湿度指标,显然,在制冷量一定的情况下,风量的增大将导致焓差的减少,因而通常机组只能在显热比相当高的工况下运行,这恰恰与机房的负荷特点相适应。通常舒适性空调冷负荷中有30%是为了消除潜热负荷,有70%是为了消除显热负荷。对机房来讲,其情况却大不相同,机房主要是设备散出的显热,室内工作人员散出的热负荷及夏季进入房间的新鲜空气的热湿负荷(仅占总负荷的5%)。并且冬季是需要加湿而不是减湿,即使在冬季机房仍需要消除热负荷,特别是程控机房更是如此。鉴于以上特点,如将一般舒适性空调机组用于机房,则会造成能量浪费。例如一个热负荷为7056kcal/h的机房,若使用机房专用空调机组,则总耗电量为2.7kw,而舒适性空调机组则需耗电8.1kw,即多耗电两倍。同样制冷量的空调机其风量各异,舒适性空调机的风量与冷量比为1:5,而恒温恒湿机风量与冷量比为1:3.5,机房专用精密空调机具有大风量、小焓差、高显热比的特点,通常焓差为2kcal/kg左右。也就是说,机房的热负荷90%~95%是显热负荷,同样的热负荷显热比越高要求送风量越大。这就要求机房的空调系统能够提供较大的送风量,所以一般机房送风量要比通常舒适性空调房间所需的送风量大1.6~2倍。热负荷变化通常要在10%~20%之间变动,这是由于主机设备所处的工作状态不同,消耗的功耗不同所造成的。因此,机房精密空调系统必须能够适应这种负荷的变化,以使电子元器件工作在所要求的环境条件之中,保证电路性能的可靠性。153/268移动智慧校园网络领航者送风方式由于要与电子通信设备的冷却方式相适应,机房的空调系统的送风回风方式是多种多样的:有上送风、下送风,有上回风、下回风、侧回风等,生产企业一般是利用标准化手段开发一系列机型,以满足用户的不同需要。机房专用精密空调机送风形式多为上送下回和下送上回式。机房中铺设防静电活动地板,机房专用精密空调采用下送上回式送风,使冷气直接进入活动地板下,这样使地板下形成静压箱,然后通过地板送风口,把冷气均匀地送入机房内,送入设备机柜内。为此,机房专用精密空调应有足够的风量把机房中的热量带走。采用这种送风形式可大大提高空调效率,同时还可以大幅度节省过去习惯的管道送风的工程费用,降低工程造价,使室内布局美观。这是机房理想的送风方式。当然,机房送风形式要与设备散热形式一致。过滤通常标准型机组中,空气过滤器均采用粗、中效过滤,而在一些进口的特型机组中,从结构设计上采用预留亚高效过滤器或高效过滤器的安装位置,根据用户需求选用(如净化手术室等就选用亚高效过滤器)。只要用户要求,过滤系统可以很方便地以更换过滤器或者增加过滤器的方式进行升级。一般A级洁净要求使用高效或亚高效过滤器,B级洁净要求使用亚高效或中效过滤器,即使是C级洁净要求也应该使用中效过滤器。然而,舒适性空调机一般只有初效过滤器,如果需要提高过滤效率,也只能是改装,而且往往还需增加风机、加大风压,以免空调机因安装了高效或亚高效过滤器而使送风能力大幅度下降。可靠性针对机房精密空调系统高可靠性的要求,机房专用精密空调机在结构与控制系统设计和制造以及空调系统组成等方面都必须相应采取一系列措施,例如设置后备机组或后备控制单元,微机控制系统自动对机组运行状态进行诊断,实时对已经出现或将要出现的故障发出报警,自动用后备机组或后备控制单元切换故障机组或故障单元。众所周知,机房专用精密空调的控制系统功能比舒适性空调完善得多。控制系统的性能与空调系统技术经济性能密切相关。不少机房专用精密空调机生产企业专门开发一系列的控制器作为空调系统的组成部分。采用电子控制器或微机控制已经十分普遍,有些企业已经把模糊控制技术应用在计算机房专用空调系统中。机房专用精密空调机组均采用先进可靠的微电脑控制系统。控制系统由两大部件组成,即智能控制器I2-manager和操作显示器组件Tmaster。控制器提供强大的模拟和数字控制能力,可以满足广泛的监测和控制功能,包括实时钟、RS232/RS485通信接口以及标准的网络连接。大屏幕液晶多制式显示器,可显示地道的中文,更加适合中国用户需求。操作人员可通过键盘/显示器组件查询设备运行状态及各种故障记录,调整设定参数,保证最高的运行效率。控制系统可以控制同一机组内各台压缩机分时启动,降低启动电流,均衡同一机组内各台压缩机的工作时间,防止压缩机频繁启动。多台机组可互相串联,互为备份。多台机组可自动分时启动,降低启动电流,均衡不同机组的工作时间。这样,有利于提高专用空调机组的寿命和运行的可靠性。全年制冷无论是大、中型计算机,还是程控交换机,都要求空调机全年制冷运行。而冬季的制冷运行要解决稳定冷凝压力和其它相关的问题。多数机房专用空调机能在室外气温降至-15℃时仍能制冷运行,而采用乙二醇制冷机组,可在室外气温降至-45℃时仍能制冷运行。与此形成鲜明对比的是舒适性空调机或常规恒温恒湿机,在此种条件下,根本无法工作。系统设计154/268移动智慧校园网络领航者如果把舒适性空调机用作机房精密空调系统,由于机房要求其运行点为:冬季:20±2℃,夏季:23±2℃,而舒适性空调机的设计点温度一般为27℃,所以机组的实际供冷能力一般比样本标明的额定值低10%~25%。此外,运行点偏离设计点时,在一定程度上机组的部分机件性能由于偏离了最佳运行点,从而影响了机组整体的匹配状态,不利于机组性能的充分发挥和高效率运行。然而机房专用精密空调机,由于把运行点作为设计点,因而机组始终处于最佳运行点,这就从根本上避免了这些问题。综上所述,根据机房负荷特性及特点,就需要设计出一种将这些要求综合于一体的空调机,实现以处理干冷却工况为主的空气处理过程。使用寿命一般机房专用精密空调厂家的设计寿命是最低是10年,连续运行时间是86400小时,平均无故率达到25000小时,实际运用过程中,机房专用精密空调可运行15年。根据国家家电行业标准,舒适性空调机的基础设计寿命每年按运行半年计算,为3年时间,无连续运行时间指标,平均无故障时间5000小时,只适合于间断运行,在实际使用过程中,舒适性空调机可连续运行的时间为3~5年,比机房专用精密空调相差3倍。在实际使用过程中,也因工作环境不同导致其使用寿命有不同的变化。精密空调与普通舒适空调的区别计算机机房对温度、湿度及洁净度均有较严格的要求,因此,计算机机房专用空调在设计上与传统的舒适性空调有着很大区别,表现在以下5个方面:1.传统的舒适性空调主要是针对于人员设计,送风量小,送风焓差大,降温和除湿同时进行;而机房内显热量占全部热量的90%以上,它包括设备本身发热、照明发热量、通过墙壁、天花、窗户、地板的导热量,以及阳光辐射热,通过缝隙的渗透风和新风热量等。这些发热量产生的湿量很小,因此采用舒适性空调势必造成机房内相对湿度过低,而使设备内部电路元器件表面积累静电,产生放电从而损坏设备、干扰数据传输和存储。同时,由于制冷量的(40%~60%)消耗在除湿上,使得实际冷却设备的冷量减少很多,大大增加了能量的消耗。机房专用空调在设计上采用严格控制蒸发器内蒸发压力,增大送风量使蒸发器表面温度高于空气露点温度而不除湿,产生的冷量全部用来降温,提高了工作效率,降低了湿量损失(送风量大,送风焓差减小)。155/268移动智慧校园网络领航者2.舒适性空调风量小,风速低,只能在送风方向局部气流循环,不能在机房形成整体的气流循环,机房冷却不均匀,使得机房内存在区域温差,送风方向区域温度低,其他区域温度高,发热设备因摆放位置不同而产生局部热量积累,导致设备过热损坏。而机房专用空调送风量大,机房换气次数高(通常在30~60次/小时),整个机房内能形成整体的气流循环,使机房内的所有设备均能平均得到冷却。3.传统的舒适性空调,由于送风量小,换气次数少,机房内空气不能保证有足够高的流速将尘埃带回到过滤器上,而在机房设备内部产生沉积,对设备本身产生不良影响。且一般舒适性空调机组的过滤性能较差,不能满足计算机的净化要求。采用机房专用空调送风量大,空气循环好,同时因具有专用的空气过滤器,能及时高效的滤掉空气中的尘挨,保持机房的洁净度。4.因大多数机房内的电子设备均是连续运行的,工作时间长,因此要求机房专用空调在设计上可大负荷常年连续运转,并要保持极高的可靠性。舒适性空调较难满足要求,尤其是在冬季,计算机机房因其密封性好而发热设备又多,仍需空调机组正常制冷工作,此时,一般舒适性空调由于室外冷凝压力过低已很难正常工作,机房专用空调通过可控的室外冷凝器,仍能正常保证制冷循环工作。5.机房专用空调一般还配备了专用加湿系统,高效率的除湿系统及电加热补偿系统,通过微处理器,根据各传感器返馈回来的数据能够精确的控制机房内的温度和湿度,而舒适性空调一般不配备加湿系统,只能控制温度且精度较低,湿度则较难控制,不能满足机房设备的需要。综上所述,机房专用空调与舒适型空调在产品设计方面存在显著差别,二者为不同的目的而设计,无法互换使用。计算机机房内必须使用精密空调在国内许多行业,如金融、邮电通信、电视台、石油勘探、印刷、科研、电力等已经广泛采用,提高了机房内计算机、网络、通信系统的可靠性和运行的经济性。156/268移动智慧校园网络领航者第九章运维设计方案10.1运维服务体系上海寰创以自主研发模式经营厂园WiFi业务,根据业务发展状况通过两种模式建立终端运维服务体系:1.公司分支机构。除本身承担运维服务职能外,还负责对各授权运维服务网点进行技术支持和备货支持。2.授权运维服务网点。由于公司当前自主研发模式经营厂园WiFi业务未在全国规模销售,运维服务网点数目有限。但公司已跟众多运维服务机构交流,凭借国内成熟的运维服务网点授权模式,一旦业务在各地启动,运维服务网点可以迅速在各地签约落地。10.1.1总部运维服务机构公司总部运维服务机构如下。公司服务热线4000385858。各部门职责见上节描述。部门名称详细地址部门负责人联系方式人员数目热线服务部门上海徐汇区田林路140号腾讯(上海)创业基地16号楼东楼201厉莉1381661417020寰创***办事处******138***1234810.1.2运维服务组织架构公司采用三级运维服务组织架构,为客户提供标准化、专业化、完善的快速优质服务:1)一线服务机构:由授权运维服务网点组成。主要职责如下:a)提供用户使用操作指引,宣传推广b)向用户提供维护服务,包括保修期内和保修期外的维护服务;c)接受公司培训指导和监督,按照公司要求向用户提供规范化服务。2)二线服务机构:由各地办事处组成。除了涵盖如上一线服务机构职能外,还履行如下职能:a)向授权运维服务网点提供技术支持。包括日常培训、技术咨询、现场技术指导、授权运维服务网点无法维修产品的维修等;b)提供备品支持。负责对辖区内所有授权运维服务网点提供备品支持,根据各网点备品申请,进行辖区内资源调度、与总部之间的备品协调、宣传物料管理等;c)参与对授权网点的监督考评,向总部提供建议。157/268移动智慧校园网络领航者3)总部运维服务机构:包括热线服务部门、维修工程部、运维管理部。各部门职能如下:a)热线服务部门。负责接听咨询和投诉热线。对于热线服务部门能够解决的问题,当面给予答复,否则填写工作联络单转到维修工程部或运维管理中心解决。b)维修工程部。负责对各授权服务网点和办事处运维技术工程师进行高级技术培训或新产品技术培训;负责对疑难返修品的维修;负责编写返修分析报告,向研发部门提供数据支持;负责解决来自服务热线的技术问题。c)运维管理部。负责开拓运维服务网点;负责对运维服务网点的管理,包括规范培训、现场考察、监督、考评等;负责运维服务网点的资源调配工作;负责公司与运维服务网点之间的商务工作;负责处理来自服务热线的投诉等管理问题。公司三级运维服务组织架构图如下:上图中各部门间工作流关系见职责部分的描述。10.1.3办事处组织架构1.目前组织架构分市场、技术、运营三大块,***办事处配备一名市场经理、两名技术经理、一名运营经理;2.市场经理下面配备2-3名驻地市场员工,技术经理下面配备6-20名驻地员工,运营经理下面配备2-3名驻地运营员工;3.办事处地址:***省***市***路;办事处负责人:***,联系方式138***12345158/268移动智慧校园网络领航者10.2运维设计方案10.2.1运维服务流程10.2.1.1运维服务通道寰创设立了客户团队,主要负责用户开户、用户直营、用户投诉等业务,并且开放了4条业务投诉线路1)400电话热线:400-038-58582)企业QQ客服:QQ公众号40003858583)APP在线客服:“GiWiFi手机助手”“客服”4)独立QQ群用户通道;5)驻场服务用户通过四条服务通道,热线服务专员记录详细投诉内容,并根据用户投诉内容进行处理:如果是热线服务专员可以解决的一般投诉,由热线服务专员直接处理。如果属于热线服务专员无法解决的产品问题,则热线服务专员向维修技术工程师发送工作联络单,由维修技术工程师负责回拨解决。维修技术工程师在解决投诉过程中,如果无法解决让用户满意,则可以求助公司运维决策委员会。如果属于热线服务专员无法解决的非技术和产品问题,则热线服务专员向运维管理部的客户经理发送工作联络单,由客户经理负责回拨解决。客户经理在解决投诉过程中,如果无法解决让用户满意,则可以求助公司运维决策委员会。10.2.1.2用户问题咨询用户通过四条服务通道热线服务专员根据用户咨询内容进行处理:如果是热线服务专员可以答复的一般性问题或者标准化问题,由热线服务专员直接给予答复。如果属于热线服务专员无法解答的技术问题,则热线服务专员向维修技术工程师发送工作联络单,由维修技术工程师负责回拨解答。如果属于热线服务专员无法解答的非技术问题,则热线服务专员向运维管理部的客户经理发送工作联络单,由客户经理负责回拨解答。159/268移动智慧校园网络领航者10.2.1.3用户问题投诉用户通过四条服务通道,热线服务专员记录详细投诉内容,并根据用户投诉内容进行处理:如果是热线服务专员可以解决的一般投诉,由热线服务专员直接处理。如果属于热线服务专员无法解决的产品问题,则热线服务专员向维修技术工程师发送工作联络单,由维修技术工程师负责回拨解决。维修技术工程师在解决投诉过程中,如果无法解决让用户满意,则可以求助公司运维决策委员会。如果属于热线服务专员无法解决的非技术和产品问题,则热线服务专员向运维管理部的客户经理发送工作联络单,由客户经理负责回拨解决。客户经理在解决投诉过程中,如果无法解决让用户满意,则可以求助公司运维决策委员会。10.2.2产品备件服务备件中心计划为保证日常维护所需,我公司专门在各个分支设立维护备件库,建立相当于所维护产品总量1%的安全库存,并对备品备件库实行有效管理:专人管理:备品备件库设专人进行管理,并制定完善的管理制度。160/268移动智慧校园网络领航者分区存放:将备品备件按类型分区存放,确保维护人员能迅速领到所需材料,提高维护效率。物料补充:定期对备品备件进行检查,当发现其低于安全库存时,采取措施及时补充。10.2.3重大事件保障应对学校重要事件如重大会议,寰创派遣网建技术经理、运维经理,现场驻地维护人员等携带备件现场对用户网络进行高标准的技术保障服务,旨在保障用户业务在重要时段稳定流畅不间断运行。要求运维经理、网建技术经理7*24小时在现场,时刻待命,确保重大场合网络稳定流畅运行。10.2.4驻地服务寰创驻场服务指派有经验的寰创工程师,为客户员工提供在职培训,直到他们完全掌握必要的知识和技能。驻场服务包括:现场工程师抵达客户指定地点提供在职培训,直接为客户员工传递知识提供主动型网络监控服务,避免网络中断寰创专业驻场工程师可以快速满足项目,并帮助客户重建新的团队。可以助力客户灵活、快速、经济地打造运维团队。10.2.5网络管理子系统监控寰创网管平台的网络管理子系统对网络设备及网络拓扑中关键链路、业务流转发路径等对象的性能点,进行实时性信息采集,并进行记录、统计和分析,一旦网络产生异常,网络管理子系统会通过邮件、短信等方式告知相关项目运维负责人,运维负责人可以通过查看网络管理平台,快速准确判断故障点,问题原因,给出具体解决措施;10.2.6网络定期巡检为了更好的保证网络正常运行,并且尽可能预防故障,以及在出现故障时能够迅速排除,寰创驻地工程师将在不干扰业务运行的情况下对网络进行定期检查并及时排除故障.巡检是一项非常重要的工作,在巡检工作中,寰创自主地工程师将完成以下工作内容:网络中设备的配置文件进行编号、备份;确认并记录网络设备类型和硬件模块类型对网络核心设备,接设备等设备检查外观。观察交换机指示灯状态,观察交换机互联端口指示灯状态,并记录。对网络设备清洁保养查看并记录各网络设备操作系统的版本号;查看重要设备的日志并分析161/268移动智慧校园网络领航者查看并记录各网络设备的重要端口流量设定网管软件记录主要端口的吞吐量一月的变化曲线。查看路由表是否正常。在PC上用默认包及大包PING各网段网关及互联端口地,观察丢包情况并分析.对Internet互连网出口是否正常如果网络中有故障,纪录网络故障现象,如能解决就立刻解决,并作记录;如当时解决不了,则记录故障现象,并协商解决的时间,在限定的时间内将故障解决;日常故障记录分析:讨论分析最近出现的网络问题,消除潜在隐患对设备配置改动及改动后效果记录对比分析对网络当前使用状况作出评估,尽可能消除隐患对设备硬件损坏及更换记录,确定非紧急故障设备的问题,填写维修记录.工程师根据用户反映,准备在巡检时工作时更换网络设备,须提前与用户确认无误,并在用户规定的时间和专人配合下更换设备.有回退措施,更换后保持观察,并填写更换记录.10.2.7运维服务总结为了更好的服务用户,寰创项目线上从客服、项目经理、技术经理、运维经理、驻地工程师等要做好充分的项目运维服务总结,总结常见用户反馈问题,解决办法等经验。在项目运营维护过程中查找发现产品或者网络设计缺陷,及时反馈相关研发、技术人员,督促改善产品质量,网络质量,提升用户满意度。10.2.8运维文档更新智慧校园基础网络从建成调试开通后难免会遇到业务增加需要变更组网,或者其他配置。寰创驻地网络工程师、运维经理、技术经理、项目负责人等要实时更新好项目跟踪表。从而保证网络中设备位置变更、新旧设备更换、业务增减、地址段更新等都能是和现网实际配置吻合,方便后期他人管理和维护。10.2.9运维技术培训人员培训是系统实施的一个关键环节,对整个项目的成败至关重要,而且也对系统后期的使用和维护有重大影响。因此,寰创对培训工作极为重视。为了确保整个系统在运行中稳定、高效的工作,我们公司在对网络设备的技术特点、用户人员状况以及项目实施计划进行具体分析的基础上,针对网络设备的使用、管理、维护以及日常故障的处理等方面,为不同层面的人员提供了一整套行之有效的培训方案,由具有丰富教学经验的培训教师对用户进行培训。培训目标保证维护技术人员和管理专家能够熟练管理设备,熟悉,具有较高的系统维护、判断故障的能力和综合处理能力。162/268移动智慧校园网络领航者保证维护技术人员和管理专家具有独立操作能力,能够进行日常维护,解决常见故障。培训对象配合我方工程师进行设备安装、配置、调试的相关技术人员和维护人员,培训的人数不限。培训时间及地点培训时间:现场培训在施工现场进行培训,原厂培训需要与厂商、用户之间协调具体培训时间。培训地点:现场培训为施工现场,原厂培训需要与厂商、用户之间协调确认培训地点。培训费用及组织培训费用:免费培训组织:由我方现场施工技术人员与厂商培训讲师共同组成常规培训服务培训课程包括:项目方案介绍WLAN系统原理CMS网管产品介绍WLAN网络规划技术WLAN网络优化技术常用网络调试工具使用方法常见故障的处理现场培训服务现场集中培训具体内容如下:培训讲师应是具有丰富经验的工程技术人员;我方必须提前拟定现场培训计划(包括人员、时间、地点、内容等),并经买方确认后实施;授课方式应结合现场设备进行实际操作演练;培训内容包括设备系统结构和板卡构成、设备安装调测要点、设备维护操作注意事项及技巧等。第十章公司介绍11.1公司简介上海寰创网络科技有限公司是上海寰创通信科技股份有限公司的全资子公司。上海寰创通信科技股份有限公司成立于2007年5月,是一家以WiFi技术为核心,专注于WiFi产品的研发、生产与销售的高新技术企业,是国内最早从事WiFi技术研究和产品开发的专业WiFi厂家之一。寰创高度重视自主研发和创新,每年在原创性WiFi的研发投入超过7千万元。公司拥有WiFi发明专利70余件,软件著作权30余项,多款产品获得上海市和国家重点新产品认定,列入高新成果转化项目,并被列入中央政府采购目录。163/268移动智慧校园网络领航者寰创WiFi产品丰富,性能可靠,服务于国内32个省市自治区(包含台湾),在线运营设备超过300万台。寰创拥有十余条WiFi产品线,应用领域包含运营商网络、企业网、商业WiFi、行业专网(轨道交通、油田、电力等)、农村无线宽带接入等。秉承“专业、高效、诚信”的服务理念,寰创WiFi产品得到市场高度认可:1)国内三家运营商WiFi设备集采超过30%市场份额;2)台湾中华电信超过60%市场份额;3)农村宽带接入市场超过70%市场份额;4)商业WiFi方案和设备供货市场占有率第一。经过九年持续创新发展,寰创已成长为国内WiFi的领先企业,已在除西藏、宁夏、青海、海南之外的27个省市自治区设立分公司和办事处机构,形成辐射全国的市场和运维体系。公司是中国WiFi产业联盟理事单位、WAPI产业联盟会员单位,被评为上海市创新性企业、国家高新技术企业、上海市软件企业、上海市民营科技百强企业。同时被国内权威媒体互联网周刊、新华网、中国社科院信息研究中心、中国计算机行业协会、WAPI联盟等评为中国WiFi行业领军企业、最佳商业WiFi产品和行业方案奖、年度产业和应用创新奖等。2015年初,上海寰创通信科技股份有限公司将高校移动智慧校园运营业务独立出来,成立上海寰创网络科技有限公司,注册资金5千万元,位于腾讯创业基地。依靠集团公司专门为移动智慧校园创新定制的无线产品,以及寰创网络业务软件研发团队为智慧校园业务打造的智慧校园业务平台,专业向高校提供移动智慧校园交钥匙服务和持续运营运维服务。上海寰创网络科技有限公司成立后业务快速发展,截至2016年5月底,已为辽宁、山东、河南、河北、陕西、江苏、浙江、安徽、江西、广东、广西、湖南、湖北、云南、重庆、四川、新疆17个省份79所高校和中职院校提供移动智慧校园服务。业务快速发展得到众多投资机构的青睐,已通过母公司完成两轮共1.25亿元融资。创新引领发展,专业成就梦想。寰创正以积极开放的心态拥抱这个时代所带来的变革,未来将进一步开拓创新,努力进取,为推动移动智慧校园发展做出不懈的努力!11.2寰创荣誉入围中央政府集中采购项目国家高新技术企业上海市明星软件企业164/268移动智慧校园网络领航者上海市创新型企业国家重点新产品、上海市重点新产品国家科技型中小企业创新基金软件和集成电路专向基金支持上海市自主创新产品上海市科技小巨人培育企业上海市民营科技企业研发百强上海市第二届最具活力科技企业上海市专利工作试点示范企业WiFi和WAPI联盟成员中国WiFi行业领军企业最佳商业WiFi产品和行业方案奖WiFi产业和应用创新奖11.3移动智慧校园网运营资质1)计算机信息系统安全专用产品销售许可证165/268计算机信息系统安全专用产品销售许可证销售许可证移动智慧校园网络领航者2)全国性ISP经营许可证3)全国性SP经营许可证166/268全国性ISP经营许可证全国性SP经营许可证移动智慧校园网络领航者11.4移动智慧校园服务案例省份学校名称辽宁大连海洋大学河北石家庄新华电脑学校河南郑州澍青学院、河南机电职业学院、焦作大学、焦作工贸职业学院、郑州电子信息职业学院、黄河护理学院、洛阳师范学院、河南林业职业学院、洛阳财经中等专业学校、洛阳市卫生学校、洛阳长城计算机学校、洛宁信息中等专业学校、许昌技术经济学校山东菏泽技师学院、青岛黄海学院、山东万通汽修学院、济南新东方学校、青岛新东方学校、胶州教育中心学校、济南智博教育培训学校、青岛恒星科技学院、菏泽信息工程学校、菏泽建筑中等职业学校、济宁技师学院、淄博机电学校陕西渭南轨道交通运输学校、渭南幼儿师范学校、中铁十六局渭南职工子弟学校新疆伊犁师范学院四川四川核工业技师学院、峨眉第一职中、绵阳第一职中、四川理工学校、成都翔云艺术学校、成都核瑞工程学院重庆重庆电子工程职业学院、重庆电讯职业学院、重庆建材学校、重庆能源职业学院、重庆铁路学校、重庆巨明艺考学校云南昆明医药职业技术学校、昆明万通汽修学校湖北华师大传媒学院、武汉技师学院、武汉交通职业学校湖南湖南衡阳财经工业学院、湖南新东方烹饪学校、湖南新华电脑学校江苏苏州太仓健雄职业技术学院、苏州硅湖职业技术学院、盐城明达职业技术学院、金湖中等专业学校、昆山开放大学浙江杭州现代汽修学校、三门职业中专安徽芜湖师范大学、南陵职教中心、淮南商贸职业技术学院、宿州第二职高江西萍乡应用工程学校、鹰潭应用工程学校、兴国职业中专、赣州瑞金职业技术学校、宁都职业中学、上犹职业中学、于都职业中学广东吉林大学珠海学院、广州华风汽车技工学校、湛江麻章技工学校、湛江技师学院、梅州兴宁技工学院、梅州机械技工学校、中山东凤理工学院、中山启航技工学院、惠州技工学校、惠州体育运动学校广西广西理工技术学院167/268移动智慧校园网络领航者168/268移动智慧校园网络领航者附录一:投资方案1.1投资内容与成本预算投资内容与预算如下表:一次性基础网络投资内容项目建设内容报价综合布线包含室内网线、PVC管、室外光缆及施工等¥530,301.50数据中心包含防火墙、上网行为管理、核心交换机等¥1,325,435.36网络设备包含汇聚交换机、接入交换机、AP¥4,718,620.00软件平台服务列表移动端APP0出口带宽4个G出口带宽(其中1.3G预留学校办公用),合作期5年计算¥4,000,000.00运维2名运维人员,合作期5年计算合计50万元,寰创免费提供¥0.00合作期内运营投资合计 ¥10,574,3571.2主设备配置清单产品名称产品型号产品图片数量单位安全、服务器系统万兆防火墙华为USG6620-AC2台网络督察新网程ProEIM-2000N2台网络设备核心交换机H3CLS-10510X2台汇聚交换机服务器汇聚交换机和实验楼汇聚交换机H3CLS7503其它H3CLS750220台24口接入交换机H3CLS-5130-28S-EI-D图书馆需要一台H3CLS-5500-28F-EI-D40台169/268移动智慧校园网络领航者24口POE千兆接入交换机寰创S5100-24GT2GS-PWR(需要万兆上行口,参考H3CLS-5500-28F-EI-D)113台8口POE千兆接入交换机寰创S5100-8GT2GS-PWR(没有万兆上行口,参考H3CLS-5500-10F-EI-D)11台智能商业网关寰创ENAX-CGW4000T6台双频高密AP(2*2)寰创N3000-TA402576台双频吸顶AP(2*2)寰创N3000-TA2025ac522台11ac面板式AP(双频)寰创N3000-WA60251560台室外一体化AP(2*2)寰创N3000-OA502534台。1.3建设周期2个月170/268移动智慧校园网络领航者1.4投资资金保障上海寰创于2015年新三板挂牌上市,完成B轮融资,腾讯、WiFi万能钥匙入股。本次项目投资资金即来源于首次公开发行股票募集资金及主营业务的收入资金。1.5双方责任及义务寰创权利及义务1)寰创负责投资建设校园网,免费为校方提供智能无线接入点AP、智能网关服务器、宽带接入服务;并为校方建设该网络(包括相应设备的施工和辅材提供等);同时免费提供后续设备维修、维护等服务;因施工所涉及人身安全问题,由寰创负责;学校零投资。2)寰创承诺提供远程技术处理故障的服务,提供400电话7*12小时用户咨询和报修受理服务,并提供校园驻场支撑服务,提供XXX个学生兼职名额,每人每月500元。3)寰创负责提供网络接入设备及相关通信设施,并对所有投资的设备、设施、网络系统、应用产品拥有全部产权,包括设备所有权、管理权和运营权。投资设备资产所有权归寰创;4)寰创所提供的无线网络设备均需符合国家无线电委员会的相关要求;5)寰创需确保拥有运营收费资质,符合工信部要求。6)寰创需确保提供的网络接入内容符合国家和相关主管部门的要求,以及公安等部门信息安全审计要求;7)寰创承诺为保障用户体验,出口带宽在达到90%利用率时,需对出口宽带进行扩容。8)寰创建设智慧校园WIFI局域网应可以免费访问现有校内网教育资源。9)寰创有义务按校方用户的增加追加相应的投入(设备、带宽等),保证校方能正常使用流畅网络。10)寰创享有校园唯一运营权,授权寰创合作运营商唯一寄卡权、新生报到流程唯一进驻权,并在日常营销时提供方便。校方权利及义务1)校方拥有有对网络及运营的管理权、使用权和监督权。171/268移动智慧校园网络领航者2)教师免费使用有线无线办公网络,并免费访问校园内外网。3)需要协调其余运营商将私自接入的设备进行清除,以保障我司工程施工进度正常推进。4)配合整合原有校园无线有线网接入。5)施工过程需要提供住宿及设备存放场所。6)需要对设备及线路资产作安全保障。7)校方可以免费使用寰创提供的教职工及学生信息发布平台功能;8)校方应为寰创WiFi网络建设提供便利,无偿为寰创提供安装无线网络接入设备及相关设备所需场地、相关机房空间、电源接入、电力提供等基础性支持,并为传输线路施工和安装施工提供便利条件;9)校方负责寰创设备设施所在场地使用期间的常规维护,避免发生漏水,协助寰创及时排除供电线路及避雷接地、保护接地的故障,保证符合设备设施所在场地的使用要求;10)校方在必要的情况下,制定相应管理办法协助寰创保护相关设施设备,如设备遭到人为破坏及偷盗时,协助寰创调查和对责任人索偿等;11)未经寰创同意,校方应不得随意挪动,中断或终断无线网络接入设备及相关通信设施,如校方进行工程施工等工作可能影响寰创上述设备的,校方应提前向寰创通报并采取相应的保护措施;12)合作期内,校方应配合寰创进入设备安装地点进行日常的维护和抢修,校方配合寰创将来可能进行的设备增容、改造、升级等工作,并提供相应施工条件;172/268移动智慧校园网络领航者附录二:产品介绍1.1BRASME60系列产品定位IP网络正处于向智能化的电信级IP承载网转型的过程中,核心网边缘设备的智能化是实现网络转型的关键。核心网边缘设备必须从简单的IP转发设备转型为智能化的多业务控制网关,以支持3G、NGN和IPTV等电信业务的开展。ME60多业务控制网关(简称ME60)正是为满足这一转型需求而开发的智能化多业务控制网关设备,可充分保证各项电信业务的安全性、可靠性和QoS。基于ME60及相应的解决方案,运营商可以构建智能化的电信级IP承载网,实现IP网络的转型,将传统电信业务向新网络迁移。ME60将用户管理、安全控制、业务控制等各种功能有机地集成在一起,克服了传统路由器、防火墙等设备无法适应电信级运营需求的缺陷,实现了用户级的管理和控制,可大幅降低运营成本,为电信业务运营提供基础平台。ME60通过业务层与承载层的关联,实现对各类业务的用户鉴别、呼叫控制、策略控制、QoS保障、安全保障等功能。ME60包括五款产品类型:ME60-X16、ME60-X8、ME60-X3、ME60-16和ME60-8。产品特点ME60具有以下特点:大容量,支持海量并发用户−400G硬件平台,支持40GBRAS。−单框支持256K并发用户。完善的可靠性机制,降低运维压力−支持多机热备份:机框间全业务热备份,200ms快速倒换。−用户PPPoE上线速度快:1000用户/机箱/秒,一万用户可以秒级上线。全业务承载,为电信级业务运营保驾护航−提供完善的精细化运营能力。−完整的HQoS解决方案,HQoS、DS-TE和MPLSHQoS,保证多场景的QoS部署。−增强视频解决方案:实现FCC,RET等功能,增强用户视频体验;提供iRSM解决方案,快速实现故障定位。−集成WLANAC特性,实现WLAN用户和固网用户的统一接入认证,大大降低FMC173/268移动智慧校园网络领航者网络TCO。产品规格属性ME60-X16ME60-X8ME60-X3交换容量25.2Tbps12.58Tbps1.08Tbps转发性能11520Mpps5760Mpps540Mpps槽位数22个,其中16个业务线路板槽位,2个主控板槽位,4个交换网板槽位11个,其中8个业务线路板槽位,2个路由交换板槽位,1个交换网板槽位5个,其中3个业务线路板槽位,2个主控板槽位外形尺寸(W×D×H)442mm×650mm×1420mm(32U)442mm×650mm×620mm(14U)442mm×650mm×175mm(DC4U)442mm×650mm×220mm(AC5U)最大功耗13700W7100W1070W(AC)920W(DC)满配重量316kg155kg42kg(DC)52kg(AC)接口类型OC-192c/STM-64cPOSOC-48c/STM-16cPOSOC-3c/STM-1cPOSOC-12c/STM-4cATMOC-3c/STM-1cATM100GE-WAN/LAN10GE-WAN/LANGE/FEE3/CT3CE1/CT1BRAS用户接入协议:PPPoE、PPPoEoA、PPPoA、IPoE、IPoEoA、802.1X、ND接入等用户认证协议:PAP、CHAP、MSCHAP、RADIUS、HWTACACS用户计费协议:RADIUS、HWTACACS、COPS用户授权协议:RADIUS、HWTACACS、COPS174/268移动智慧校园网络领航者策略协议:COPS、COA会话数:最大64K/槽位,最大256K/整机L2TP会话数:最大64K/槽位,最大128K/整机隧道数:最大16K/槽位,最大16K/整机IPv4支持Staticrouting、RIP、OSPF、IS-IS、BGP-4等路由协议,所有端口在路由振荡等复杂路由环境下线速转发。IPv6全面支持IPv4和IPv6双协议栈;支持丰富IPv4向IPv6的过渡技术:手工配置隧道、自动配置隧道、6to4隧道,GRE隧道,ISATAP隧道等;支持IPv4overIPv6隧道和6PE;支持IPv6静态路由,支持BGP4/BGP4+、RIPng、OSPFv3、ISISv6等动态路由协议;支持IPv6邻居发现,PMTU发现,TCP6,pingIPv6,tracertIPv6,socketIPv6,静态IPv6DNS,指定IPv6DNS服务器,TFTPIPv6client,,IPv6策略路由;支持NAT64、NAT44、DS-Lite支持ICMPv6MIB、UDP6MIB、TCP6MIB、IPv6MIB等。MPLS/MPLSVPN支持MPLSTE,支持MPLS/BGPVPN,符合RFC2547bis协议;支持三种跨域实现方式;支持与Internet业务集成;支持基于Martini、Kompella方式的MPLSL2VPN,支持VPLS/VLL等多种二层VPN技术,支持异种介质互联;支持组播VPN。二层特性支持IEEE802.1Q,IEEE802.1ad,IEEE802.1D,IEEE802.1w,IEEE802.1s等相关协议,支持VLAN聚合(SupperVLAN)、支持基于MAC地址和端口的过滤列表、支持1483B。可靠性采用无源背板设计;路由处理模块、交换网、电源等关键部件冗余备份,整机没有单点故障;提供IP/LDP/VPN/TE/VLL快速重路由,支持IP/TE自动重路由,IGP/BGP/组播路由快速收敛、虚拟路由冗余协议(VRRP)、快速环网保护协议(RRPP)、IPTRUNK链路分担备份、BFD快速检测、MPLS/EthernetOAM、路由协议/端口/VLANDamping等保护机制;支持PWredundancy、E-Trunk、E-APS、E-STP。提供软件热补丁技术,175/268移动智慧校园网络领航者实现软件平滑升级;支持基于状态的热备份切换,支持平滑重启(GR)、支持不中断转发(NSF),支持不中断路由(NSR),支持ISSU,所有组件可热拔插。支持CGN业务框内或是框间1+1、1:1热备份或是温备份。QoS完善的HQoS机制。每线路板可提供先进调度和拥塞避免技术;提供精确的流量监管和流量整形功能;提供定义复杂规则的功能,支持流细粒度鉴别。支持MPLSHQoS,全面保证MPLSVPN、VLL和PWE3的QoS。提供基于DiffServ和MPLSTE的DS-TE,支持8CT(ClassType),支持面向TE隧道的QoS。流队列数目:最大768K/槽位DAAME60支持DAA(DestinationAddressAccounting,目的地址计费)功能,能协助客户实现IP承载网按照目的网段区分业务、分别计费的精细化运营功能。组播支持IGMPv1/v2/v3协议,支持静态组播配置,支持PIM-DM/SM/SSM、MSDP、MBGP组播路由协议;支持组播CAC;支持多个组播协议间的互操作性;支持组播策略处理,包括组播路由协议和组播转发的策略处理,支持组播QoS;提供交换网和线路板两级组播复制功能,达到最优的组播效能。安全性支持ACL报文过滤,支持URPF,支持GTSM,支持DHCPSnooping,支持防ARP攻击、防DOS攻击,支持MAC地址限制、MAC与IP绑定;支持SSH、SSHv2。环境要求长期工作温度:0~45°C短期工作温度:-5~55°C长期工作湿度:5%RH~85%RH短期工作湿度:0%RH~100%RH工作海拔高度:≤3000m176/268移动智慧校园网络领航者1.2核心交换机S12700系列产品定位S12700系列交换机是华为公司面向下一代园区网核心而专门设计开发的敏捷交换机。该产品采用全可编程架构,灵活快速满足客户定制需求,助力客户平滑演进至SDN网络。该产品基于华为公司自主研发的以太网络处理器ENP,内置随板AC,实现有线无线真正融合;内置随板BRAS,提供精细化的用户和业务管理,支持华为专利iPCA网络包守恒算法,可对任意业务流随时随地逐点检测,助力客户对业务的精准管理。该产品基于华为公司自主研发的通用路由平台VRP,在提供高性能的L2/L3层交换服务基础上,进一步融合了MPLSVPN、硬件IPv6、桌面云、视频会议等多种网络业务,提供不间断升级、不间断转发、CSS2交换网硬件集群主控1+N备份、硬件Eth-OAM/BFD、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。S12700系列目前提供S12708、S12712两种产品形态。产品特点让网络更敏捷地为业务服务•S12700内置高速灵活的以太网络处理器ENP,针对以太网专属设计。凭借其灵活的报文处理及流量控制能力,深入贴近业务,满足现在及未来的各种挑战,助力客户构建弹性扩展的网络。•在完全覆盖传统交换机能力基础上,S12700通过全可编程开放接口和自定义转发流程,满足企业定制化业务诉求。企业既可以直接利用多层次的开放接口自主开发新的协议、功能,也可以将诉求交由厂商,与厂商共同开发完成,打造企业专属园区网络。•ENP芯片采用全可编程架构,可以完全自定义流量的转发模式、转发行为和查找算法,通过微码编程实现新业务,快速灵活,6个月即可上线。而传统ASIC芯片采用固定的转发架构和转发流程,新业务无法快速部署,需要等待1~3年的硬件支持。更敏捷地实现丰富业务特性•S12700内置随板AC,无需额外购买AC硬件;整机可管理4KAP,64K用户;同时S12700也成为业界首款T-bitAC的核心交换机,解决外置AC处理性能瓶颈,从容面向高速无线时代。更敏捷地实现网络精准管理•iPCA网络包守恒算法,改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点检测网络质量,无需额外开销;可在1秒内立刻检测业务闪断177/268移动智慧校园网络领航者性故障,检测直接精准到故障端口,实现从“粗放式运维”到“精准化运维”的大转变。•VVF纵向虚拟化技术,创新实现不仅将盒式交换机虚拟为框式交换机板卡,而且将AP虚拟为框式交换机的端口,使得原来“核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理,提供业界最简化网络管理方案。•S12700把WLAN领域中“AC管理AP”的优秀实践应用到“核心交换机管理接入交换机”上,免除了接入交换机的繁琐配置,并利用CAPWAP隧道对接入交换机和AP•进行统一管理,实现开局时接入交换机和AP的“零配置”。业界领先的高规格板卡•S12700采用自研ENP芯片,提供百万级硬件表项规格,远超传统交换机:高达1MMAC表项,3MFIB表项,满足广电、教育城域网核心等大路由应用;高达1MNetstream表项,满足校园网、大型企业等需要精细化流表统计的应用需求。•S12700每单板内置1.5G大缓存,确保突发流量不丢包,视频业务清晰流畅。传统交换机每板一般内置4M缓存,无法满足高质量视频传输的要求,如果要支持更大的缓存,则需要配置昂贵的TCAM,性价比低。•S12700支持48*10GE、8*100GE等高密线速线卡。整机最大支持•576个10GE端口,96个100GE端口,充分满足多媒体视频会议、数据访问等大带宽应用需求,保护用户的投资。端到端的高可靠性设计设备级:CSS2交换网硬件集群技术•S12700采用源自华为高端核心路由器已广泛成熟使用的背靠背集群,在继承CSS交换网集群技术的基础上,创新推出CSS2第二代集群交换机系统,即CSS2交换网硬件集群。•CSS2采用交换网硬件通道互联,集群系统的控制报文和数据报文不需要经由业务板卡转发,而是直接通过交换网一次转发。相对于传统业务口集群而言,不仅减少了软件故障可能带来的干扰,降低了板卡故障带来的风险,在时延上也大大缩减。•CSS2创新支持主控1+N备份,集群系统中只要保证任意一框的一个主控板运行正常,多框业务即可稳定运行。相对于传统业务口集群系统,每个框至少要有一块主控单元运行正常的限制,进一步提高了集群系统的可靠性。•CSS2采用集群不分裂架构,集群系统的控制报文和数据报文走独立的通道,即使所有交换网间链路均发生故障,控制报文也可通过主控板之间的控制通道在设备间互通,集群系统不会分裂。而传统业务口集群技术,控制报文和数据报文都是通过业务板178/268移动智慧校园网络领航者间的链路进行转发,一旦集群间链路故障,数据报文和控制报文都会丢失,集群系统的设备无法互通,造成集群分裂。网络级:端到端的硬件保护倒换技术•S12700支持硬件Eth-OAM、BFD等链路检测技术,及G.8032、智能以太保护协议SEP等标准/兼容标准的链路倒换技术,提供端到端50ms硬件级倒换,打造反应最迅速、业务最可靠园区。产品规格项目S12704S12708S12712交换容量16Tbps/76.8Tbps26.88Tbps/153.6Tbps39.68Tbps/217.6Tbps包转发率3120Mpps/24000Mpps6240Mpps/48000Mpps9120Mpps/67200Mpps主控板槽位数222交换网板槽位数244业务板槽位数4812风扇框245架构CLOS架构冗余设计主控、交换网板、电源、风扇框(前后及左后风道)虚拟化支持CSS2交换网硬件集群,集群主控1+N备份,1.92T集群带宽,4μs跨框时延无线管理支持随板AC支持AP接入控制、AP域管理和AP配置模板管理支持射频模板管理、统一静态配置和集中动态管理支持WLAN基本业务、QoS、安全和用户管理用户管理支持有线无线统一用户管理支持PPPoE、802.1X、MAC、Portal认证方式支持基于流量和时长计费方式支持分组分域分时授权方式iPCA质量感知支持直接对业务报文标记以获得丢包数量和丢包率的实时统计支持二三层网络网络级和设备级丢包数量和丢包率统计SVF2.0简化运维支持将多达4K个Client节点(接入交换机与AP)虚拟为一台设备管理支持2层AS支持与第三方厂商混合组网管理VLAN支持Access、Trunk、Hybrid方式,支持LNP链路类型自协商支持defaultVLAN支持VLAN交换支持QinQ、增强型灵活QinQ支持基于MAC的动态VLAN分配179/268移动智慧校园网络领航者ARP支持256KARP表项MAC地址功能支持1MMAC地址表项支持MAC地址自动学习和老化支持静态、动态、黑洞MAC表项支持源MAC地址过滤支持基于端口和VLAN的MAC地址学习限制环网保护技术支持STP(IEEE802.1d),RSTP(IEEE802.1w)和MSTP(IEEE802.1s)支持SEP智能以太保护协议支持BPDU保护、Root保护、环路保护支持BPDUTunnel支持ERPS以太环保护协议(G.8032)IP路由支持3MIPv4路由表项支持512KIPv6路由表项支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议组播支持128K组播路由表项支持IGMPv1/v2/v3、IGMPv1/v2/v3Snooping支持PIMDM、PIMSM、PIMSSM支持MSDP、MBGP支持用户快速离开机制支持组播流量控制支持组播查询器支持组播协议报文抑制功能支持组播CAC支持组播ACLMPLS支持MPLS基本功能支持MPLSOAM支持MPLSTE支持MPLSVPN/VLL/VPLS可靠性支持LACP、支持跨设备E-Trunk支持VRRP、BFDforVRRP支持BFDforBGP/IS-IS/OSPF/静态路由支持NSF、GRforBGP/IS-IS/OSPF/LDP支持TEFRR、IPFRR支持以太网OAM802.3ah和802.1ag(硬件级)支持快速自愈保护技术HSR支持ITU-Y.1731支持DLDP180/268移动智慧校园网络领航者支持运行中软件升级ISSUACL/QoS支持256KACL支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类支持ACL、CAR、Remark、Schedule等动作支持SP、WRR、DRR、SP+WRR、SP+DRR等队列调度方式支持WRED、尾丢弃等拥塞避免机制支持多级H-QoS支持流量整形配置与维护支持Console、Telnet、SSH等终端服务支持SNMPv1/v2/v3等网络管理协议支持通过FTP、TFTP方式上载、下载文件支持BootROM升级和远程在线升级支持热补丁支持用户操作日志安全管理支持MAC地址认证、Portal认证、802.1x认证、DHCPSnooping触发认证支持MACsec支持RADIUS和HWTACACS用户登录认证命令行分级保护,未授权用户无法侵入支持1KCPU硬件队列实现控制面协议报文分级调度和保护支持RMON安全防护*支持Firewall功能支持NAT功能支持IPSecVPN、SSLVPN功能支持负载均衡功能支持IPS入侵防御缓存容量支持每端口200ms数据缓存互通性VBST基于VLAN生成树协议(和PVST/PVST+/RPVST互通)LNP链路类型协商协议(和DTP相似功能)VCMPVLAN集中管理协议(和VTP相似功能)绿色节能支持802.3az能效以太网机箱尺寸mm(高*宽*深)441.7*442*489,10U663.95*442*489,15U841.75*442*489,19U机箱重量(空配)29kg42kg63kg工作电压DC:–40V~–72VAC:90V~290V整机供电能力4400W6600W6600W181/268移动智慧校园网络领航者1.3核心交换机S9700系列产品特点S9700升级为敏捷交换机,让网络更敏捷地为业务服务S9700支持随板AC,业务单板同时兼具无线AC功能,无需额外购买AC硬件;整机最大可管理2KAP,32K用户;整机转发性能可达T-bit,解决外置AC处理性能瓶颈,助力客户从容面向高速无线时代。S9700支持统一用户管理功能,屏蔽了接入层设备能力和接入方式的差异,支持PPPoE/802.1X/MAC/Portal等多种认证方式,支持对用户进行分组/分域/分时的管理,用户、业务可视可控,实现了从“以设备管理为中心”到“以用户管理为中心”的飞跃。SVF2.0超级虚拟交换网,创新实现不仅将盒式交换机纵向虚拟为框式交换机板卡,而且将AP纵向虚拟为框式交换机的端口,使得原来“核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理,提供业界最简化网络管理方案。iPCA网络包守恒算法,改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点检测网络质量,无需额外开销;可在短时间内立刻检测业务闪断性故障,检测直接精准到故障端口,实现从“粗放式运维”到“精准化运维”的大转变。S9700支持ServiceChain业务编排功能,ServiceChain对网络增值业务处理能力(如下一代防火墙NGFW)进行虚拟化,以便园区网络实体(如交换机、路由器、AC、AP、终端设备)可以无差别的利用这些能力,而不受物理位置的约束,提供一种更灵活部署园区增值业务的解决方案,减少客户设备投资和维护成本。创新的CSS集群技术S9700支持CSS交换网集群和业务口集群,将多台设备虚拟化为一台逻辑设备,在可靠性、交换效率、灵活性和易管理性方面具有强大的优势。可靠性:通过路由热备份技术,实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大地增强了设备的可靠性和性能,同时可以通过跨框链路聚合提高链路的利用率,消除单点故障,避免了业务中断;交换效率:创新的CSS交换网集群技术,克服了业界普遍采用的线卡集群跨框多次交换,交换效率低下的架构难题;灵活性:普通业务端口可以复用为集群端口,使端口应用更加灵活。通过光纤进行集群可大幅增加集群的距离,突破了传统集群距离的限制;182/268移动智慧校园网络领航者易管理性:整个弹性架构共用一个IP管理,简化网络设备管理,简化网络拓扑管理,提高运营效率,降低维护成本;运营级高可靠性设计S9700所有关键器件,如主控、电源、风扇等均采用冗余设计,所有模块均支持热插拔,有效保证网络稳定运行。S9700支持硬件级3.3ms高精度BFD快速链路检测功能,能为静态路由/RIP/OSPF/BGP/ISIS/VRRP/PIM/MPLS等协议提供稳定均匀的毫秒级检测机制,大大提高了网络可靠性。S9700支持快速自愈保护技术HSR(High-speedSelfRecovery),基于华为ENP板卡,独家实现端到端IPMPLS承载网50ms倒换保护,进一步提升网络可靠性。S9700支持硬件级以太OAM,包括完善的802.3ah、802.1ag和ITU-Y.1731,能够对网络传输中的时延、抖动等参数进行精确统计,实时监测网络运行情况,并在设备故障发生时快速定位实现网络快速故障检测、定位与倒换。S9700支持ISSU业务运行中软件升级,设备软件升级过程中确保关键业务和服务不中断。支持优雅重启技术(GracefulRestart),实现NSF无中断转发,有效保证全网高速可靠运行。强大的业务处理能力多业务路由交换平台,满足企业接入、汇聚、核心业务承载要求,支持无线、语音、视频和数据应用,为企业提供高可用、低时延、全业务的一体化网络解决方案。支持分布式L2/L3MPLSVPN功能,支持MPLS、VPLS、HVPLS、VLL,满足企业VPN等用户的接入需求。完善的二、三层组播协议,支持PIMSM、PIMDM、PIMSSM、MLD、IGMPSnooping,满足多终端高清视频监控和视频会议接入需求。软件平台提供多种路由协议满足企业建网要求,支持从中小企业到超大型跨国公司级大规模路由,支持IPv6,能够为企业网络提供平滑升级能力。丰富的网络流量分析功能S9700支持Netstream网络流量分析,支持V5/V8/V9多种报文格式,支持聚合流量模板,实时流量采集、动态报表生成、属性分析、流量异常告警等功能;支持向主、备分析服务器同时发送日志,防止统计信息丢失。能够提供实时的网络监控功能和全网范围183/268移动智慧校园网络领航者内的流量模式,并提供预先故障检测、高效故障排除和快速问题解决功能,提供安全监控等应用和分析,帮助用户及时优化网络结构、调整资源部署。完善的安全保护机制S9700支持MACsec,提供逐跳设备的数据安全传输,适用于政府、金融等对数据机密性要求较高的场合。NGFW新一代防火墙业务处理板,在提供传统防火墙、身份认证、Anti-DDoS等基础防御功能外,同时支持IPS、反垃圾邮件、Web安全、应用控制等专业安全功能。提供完善的NAC解决方案,支持MAC地址认证、Portal认证、802.1x认证、DHCPSnooping触发认证多种认证方式,有效应对哑终端接入、移动设备接入和集中式IP地址分配等多种接入方式的安全挑战,确保企业网络安全。提供2级CPU保护机制,支持1KCPU硬件保护队列,可实现数据和控制的分离处理,防止拒绝服务攻击、非法接入以及控制平面过载等安全威胁,提供业界领先的一体化安全解决方案。全面的IPv6解决方案S9700软硬件平台均支持IPv6,取得工信部IPv6入网认证和IPv6Ready第二阶段金色认证。S9700全面支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6单播路由协议,支持MLDv1/v2、MLDSnooping、PIM-SM/DMv6、PIM-SSMv6等IPv6组播特性,为用户提供完善的IPv4/IPv6解决方案。S9700支持丰富的IPv4向IPv6过渡技术包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道等隧道技术,保证IPv4网络向IPv6网络的平滑过渡。创新节能打造绿色低碳网络主机“旋转”风道设计,提高整机散热效率,采用芯片“变流”技术,实现按流量动态调整功率,降低整机功耗11%。支持端口休眠,无流量不耗电。独立风扇分区控制,进一步降低功耗和噪声污染,智能风扇调速策略,采用小区间控温技术,有效降低转速,并延长风扇使用寿命。支持IEEE802.3az能效以太网标准,线卡收发器具备低功率闲置模式,支持正常工作与低功率状态快速转换,低流量低功耗。产品规格项目S9703S9706S9712184/268移动智慧校园网络领航者交换容量7.2Tbps/38.4Tbps15.04Tbps/67.2Tbps19.84Tbps/124.8Tbps包转发率2160Mpps/12240Mpps2880Mpps/20880Mpps3840Mpps/38880Mpps业务槽位3612无线管理支持随板AC支持AP接入控制、AP域管理和AP配置模板管理支持射频模板管理、统一静态配置和集中动态管理支持WLAN基本业务、QoS、安全和用户管理用户管理支持有线无线统一用户管理支持PPPoE、802.1X、MAC、Portal认证方式支持基于流量、时长和DAA(按照目的地址)计费方式支持分组分域分时授权方式iPCA质量感知支持直接对业务报文标记以获得丢包数量和丢包率的实时统计支持二三层网络网络级和设备级丢包数量和丢包率统计SVF2.0简化运维支持将AS(接入交换机)、AP虚拟为一台设备管理支持2层AS支持与第三方厂商混合组网管理VLAN支持Access、Trunk、Hybrid方式支持defaultVLAN支持VLAN交换支持QinQ、增强型灵活QinQ支持基于MAC的动态VLAN分配MAC地址功能支持MAC地址自动学习和老化支持静态、动态、黑洞MAC表项支持源MAC地址过滤支持基于端口和VLAN的MAC地址学习限制STP/ERPS支持STP(IEEE802.1d),RSTP(IEEE802.1w)和MSTP(IEEE802.1s)支持BPDU保护、Root保护、环路保护支持BPDUTunnel支持ERPS以太环保护协议(G.8032)IP路由支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议组播支持IGMPv1/v2/v3、IGMPv1/v2/v3Snooping支持PIMDM、PIMSM、PIMSSM支持MSDP、MBGP支持用户快速离开机制支持组播流量控制支持组播查询器185/268移动智慧校园网络领航者支持组播协议报文抑制功能支持组播CAC支持组播ACLMPLS支持MPLS基本功能支持MPLSOAM支持MPLSTE支持MPLSVPN/VLL/VPLS可靠性支持LACP、支持跨设备E-Trunk支持VRRP、BFDforVRRP支持BFDforBGP/IS-IS/OSPF/静态路由支持NSF、GRforBGP/IS-IS/OSPF/LDP支持TEFRR、IPFRR支持以太网OAM802.3ah和802.1ag(硬件级)支持快速自愈保护技术HSR支持ITU-Y.1731支持DLDP支持运行中软件升级ISSUQoS支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类支持ACL、CAR、Remark、Schedule等动作支持SP、WRR、DRR、SP+WRR、SP+DRR等队列调度方式支持WRED、尾丢弃等拥塞避免机制支持H-QOS支持流量整形配置与维护支持Console、Telnet、SSH等终端服务支持SNMPv1/v2/v3等网络管理协议支持通过FTP、TFTP方式上载、下载文件支持BootROM升级和远程在线升级支持热补丁支持用户操作日志安全和管理802.1x认证,Portal认证支持MACSec支持NAC支持RADIUS和HWTACACS用户登录认证命令行分级保护,未授权用户无法侵入支持防范DoS攻击、TCP的SYNFlood攻击、UDPFlood攻击、广播风暴攻击、大流量攻击支持1KCPU通道队列保护186/268移动智慧校园网络领航者支持ICMP实现ping和traceroute功能支持RMON增值业务能力*支持Firewall功能支持NAT功能支持Netstream功能支持IPSec功能支持负载均衡功能支持无线AC控制器支持IPS入侵防御系统互通性VBST基于VLAN生成树协议(和PVST/PVST+/RPVST互通)LNP链路类型协商协议(和DTP相似功能)VCMPVLAN集中管理协议(和VTP相似功能)绿色节能支持802.3az能效以太网机箱尺寸mm(高*宽*深)175*442*489441.7*442*489663.95*442*489机箱重量(空配)11kg29kg37kg工作电压DC:–40V~–72VAC:90V~290V整机供电能力2200W4400W6600W1.4核心交换机S9300系列S9312产品基于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,实现高清视频流承载、大容量无线网络、弹性云计算、硬件IPv6、一体化安全等业务应用,同时具备强大扩展性和可靠性,S9312系列交换机广泛适用于广域网、城域网和数据中心,帮助运营商构建面向应用的网络平台,提供交换路由一体化的端到端融合网络。关键特性灵活组网:超高万兆端口密度,单台设备支持480个万兆端口;丰富的业务功能:支持IPv4/IPv6双协议栈,支持多种隧道技术,支持IPv6静态路由、RIPng、OSPFv3、BGP+、IS-ISv6、IPv6组播,满足IPv6独立组网和IPv4/IPv6混合组网要求,满足企业接入、汇聚业务承载要求,支持更加丰富的语音、视频和数据应用;简化运维:CSS集群创新性采用交换网集群技术,克服了业界普遍采用的线卡集群跨框多次交换,交换效率低下的架构难题,提供业界主机间最大的256G集群带宽,同时可187/268移动智慧校园网络领航者以通过跨框链路聚合提高链路的利用率,并消除单点故障;技术参数基本参数交换容量2Tbps/5.12Tbps包转发率1344Mpps/3360Mpps业务槽12插槽VLAN支持Access、Trunk、Hybrid方式支持defaultVLAN支持VLAN交换支持QinQ、增强型灵活QinQ支持基于MAC的动态VLAN分配IP路由支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议组播支持IGMPv1/v2/v3、IGMPv1/v2/v3Snooping支持PIMDM、PIMSM、PIMSSM支持MSDP、MBGP支持用户快速离开机制支持组播流量控制支持组播查询器支持组播协议报文抑制功能支持组播CAC支持组播ACL可靠性支持LACP、支持跨设备E-Trunk支持VRRP、BFDforVRRP支持BFDforBGP/IS-IS/OSPF/静态路由支持NSF、GRforBGP/IS-IS/OSPF/LDP支持TEFRR、IPFRR支持以太网OAM802.3ah和802.1ag(硬件级)支持ITU-Y.1731支持DLDPQoS支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类支持ACL、CAR、Remark、Schedule等动作支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等队列调度方式支持WRED、尾丢弃等拥塞避免机制支持流量整形管理和维护支持Console、Telnet、SSH等终端服务支持SNMPv1/v2/v3等网络管理协议支持通过FTP、TFTP方式上载、下载文件支持BootROM升级和远程在线升级支持热补丁支持用户操作日志188/268移动智慧校园网络领航者1.5核心交换机S7700系列产品定位S7700系列是华为公司面向下一代企业网络架构而推出的新一代高端智能路由交换机。该产品基于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能L2~L4层交换服务基础上,进一步提供MPLSVPN、业务流分析、完善的QOS策略、可控组播、资源负载均衡、一体化安全等智能业务优化手段,同时具备超强扩展性和可靠性。S7700系列广泛适用于园区网络、数据中心核心/汇聚节点,可对无线、话音、视频和数据融合网络进行先进的控制,帮助企业构建交换路由一体化的端到端融合网络。产品特点强大的业务处理能力,提升网络架构扩展性•背板具备良好的扩展性,可平滑扩展至更高带宽,支持单端口速率40G、100G平滑升级,同时完美兼容现网板卡,保护初始投资。•超高万兆端口密度,单台设备支持480个万兆端口,助力企业园区和数据中心迎来全万兆核心时代。•多业务路由交换平台,满足企业接入、汇聚、核心业务承载要求,支持无线、语音、视频和数据应用,为企业提供高可用、低时延、全业务的一体化网络解决方案。•支持分布式L2/L3MPLSVPN功能,支持MPLS、VPLS、分层VPLS、VLL,满足企业VPN等接入需求。•完善的二、三层组播协议,支持PIMSM、PIMDM、PIMSSM、MLD、IGMPSnooping,满足多终端高清视频监控和视频会议接入需求。运营级高可靠性设计,可视化故障诊断•S7700具备超越5个9的高可靠性,主控、电源、风扇等关键部件采用冗余设计,所有模块均支持热插拔。•S7700采用创新性CSS交换网集群技术,克服了业界普遍采用的线卡集群跨框多次交换,交换效率低下的架构难题,提供业界主机间最大的256G集群带宽,同时可以通过跨框链路聚合提高链路的利用率,并消除单点故障。•S7700支持业务口集群技术,普通业务端口可以复用为集群端口,使端口应用更加灵活。通过光纤进行集群可大幅增加集群的距离,突破了传统集群距离的限制。•专用的故障检测定位子卡,提供3.3ms高精度硬件级以太OAM功能,802.3ah、189/268移动智慧校园网络领航者802.1ag和ITU-Y.1731标准协议,网络故障发生时能够在第一时间检测所有终端Session联通性,图形化网管故障诊断界面,设备节点、链路自动遍历,实现网络快速故障检测与定位。•冗余控制引擎间主备无缝切换,设备优雅重启实现NSF无中断转发。支持ISSU业务运行中软件升级,设备软件升级过程中确保关键业务和服务不中断。完善的QOS机制,提升语音、视频用户体验•S7700提供高品质的QOS(QualityofService)能力,支持从链路层到应用层流分类技术,具备完善的队列调度算法、拥塞控制算法,能够对数据流实现多级的精确调度,从而满足企业不同用户终端、不同业务种类的服务质量要求。•S7700提供硬件组播QOS低延时队列,全面满足企业视频业务优先级保障需求,为视频会议、监控等关键业务提供高质量承载保障。•创新的优先级调度算法,对传统QOS队列调度进行了专门针对企业语音与视频的优化,大幅降低IP语音时延、消除视频马赛克,提高用户体验。高性能IPv6业务能力,IPv4到IPv6平滑升级•S7700软硬件平台均支持IPv6,取得工信部IPv6入网认证和IPv6Ready第二阶段金色认证。•支持IPv4/IPv6双协议栈,支持多种隧道技术,支持IPv6静态路由、RIPng、OSPFv3、BGP+、IS-ISv6、IPv6组播,满足IPv6独立组网和IPv4/IPv6混合组网要求。强大的网络流量分析能力,随时网络健康诊断•S7700支持Netstream业务分析功能,满足用户对网络流量实时采集、分析需要。•支持NetstreamV5/V8/V9多种报文格式,支持聚合流量模板,减轻网络采集器系统压力,支持实时流量采集、动态报表生成、属性分析、流量异常告警等功能。•帮助客户对网络流量进行实时监控、现网设备吞吐分析,为优化网络结构、科学合理扩容提供决策依据。全方位安全保护,应对企业内外部安全威胁•内嵌集中式防火墙板卡,支持虚拟防火墙与NAT多实例,满足多VPN客户共用防火墙组网环境。应用层包过滤技术对应用层报文内容进行复杂规则检测和过滤。•提供完善的NAC解决方案,支持MAC地址认证、Portal认证、802.1x认证、DHCPSnooping触发认证多种认证方式,有效应对哑终端接入、移动设备接入和集中式IP地址分配等多种接入方式的安全挑战,确保企业网络安全。•提供2级CPU保护机制,支持1KCPU硬件保护队列,可实现数据和控制的分离190/268移动智慧校园网络领航者处理,防止拒绝服务攻击、非法接入以及控制平面过载等安全威胁,提供业界领先的一体化安全解决方案。无线AC模块,全面满足移动办公需求•S7700无线AC板卡支持丰富的RF(射频)管理。支持AP上线时自动选择信道和功率,在AP重叠区域,信号冲突时自动调整功率或信道,RSSI(接收信号强度指示)/SNR(信噪比)的不断更新,让系统可以实时了解每一个无线用户所处电磁环境,提升网络可用性。•S7700无线AC板卡支持802.1x认证、MAC地址认证、Portal认证、WAPI认证等多种认证方式,满足客户不同终端、不同安全等级设备的接入需求。•支持二层漫游,终端设备跨AP漫游快速切换,AC间1+1、N+1多机冷备和AC间负载分担提高网络可靠性。创新节能芯片,智能功耗控制•创新节能芯片,实现按流量动态调整功率,支持端口休眠,无流量不耗电。•智能POE供电,可以实现基于PD设备角色启动不同的能源管理方案,保持设备能源管理弹性。•支持IEEE802.3az能效以太网标准,线卡收发器具备低功率闲置模式,支持正常工作与低功率状态快速转换,低流量低功耗。产品规格项目S7703S7706S7712交换容量4.8Tbps/16Tbps10.24Tbps/25.6Tbps10.24Tbps/52.48Tbps包转发率1440Mpps/7200Mpps2880Mpps/12000Mpps2880Mpps/19680Mpps业务槽位3612无线管理支持随板AC支持AP接入控制、AP域管理和AP配置模板管理支持射频模板管理、统一静态配置和集中动态管理支持WLAN基本业务、QoS、安全和用户管理支持AC功能分层部署用户管理支持统一用户管理支持PPPoE、802.1X、MAC、Portal认证方式支持基于流量和时长计费方式支持分组分域分时授权方式VLAN支持Access、Trunk、Hybrid方式支持defaultVLAN支持VLAN交换支持QinQ、增强型灵活QinQ191/268移动智慧校园网络领航者支持基于MAC的动态VLAN分配ARP支持256KARP表项MAC地址功能支持1MMAC地址表项支持MAC地址自动学习和老化支持静态、动态、黑洞MAC表项支持源MAC地址过滤支持基于端口和VLAN的MAC地址学习限制环网保护技术支持STP(IEEE802.1d),RSTP(IEEE802.1w)和MSTP(IEEE802.1s)支持SEP智能保护协议支持BPDU保护、Root保护、环路保护支持BPDUTunnel支持ERPS以太环保护协议(G.8032)IP路由支持1MIPv4路由表项支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议组播支持128K组播路由表项支持IGMPv1/v2/v3、IGMPv1/v2/v3Snooping支持PIMDM、PIMSM、PIMSSM支持MSDP、MBGP支持用户快速离开机制支持组播流量控制支持组播查询器支持组播协议报文抑制功能支持组播CAC支持组播ACLMPLS支持MPLS基本功能支持MPLSOAM支持MPLSTE支持MPLSVPN/VLL/VPLS可靠性支持LACP、支持跨设备E-Trunk支持VRRP、BFDforVRRP支持BFDforBGP/IS-IS/OSPF/静态路由支持NSF、GRforBGP/IS-IS/OSPF/LDP支持TEFRR、IPFRR支持以太网OAM802.3ah和802.1ag支持快速自愈保护技术HSR支持ITU-Y.1731支持DLDP192/268移动智慧校园网络领航者支持运行中软件升级ISSUQoS支持256KACL支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类支持ACL、CAR、Remark、Schedule等动作支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等队列调度方式支持WRED、尾丢弃等拥塞避免机制支持5级HQoS支持流量整形配置与维护支持敏捷零配置部署支持Console、Telnet、SSH等终端服务支持SNMPv1/v2c/v3等网络管理协议支持通过FTP、TFTP方式上载、下载文件支持BootROM升级和远程在线升级支持热补丁支持用户操作日志安全和管理802.1x认证,Portal认证MACSec支持NAC支持RADIUS和HWTACACS用户登录认证命令行分级保护,未授权用户无法侵入支持防范DoS攻击、TCP的SYNFlood攻击、UDPFlood攻击、广播风暴攻击、大流量攻击支持1KCPU通道队列保护支持ICMP实现ping和traceroute功能支持RMON支持ServiceChain增值业务能力支持Firewall功能支持NAT功能支持NetStream功能支持IPSec功能支持负载均衡功能支持无线AC功能支持IPS入侵防御系统互通性VBST基于VLAN生成树协议(和PVST/PVST+/RPVST互通)LNP链路类型协商协议(和DTP相似功能)VCMPVLAN集中管理协议(和VTP相似功能)绿色节能支持802.3az能效以太网机箱尺寸mm(宽×442×476×175442×476×442442×476×664193/268移动智慧校园网络领航者深×高)机箱重量(空配)<15Kg<30Kg<45Kg工作电压DC:–38.4V~–72VAC:90V~290V整机最大功耗≤800W≤1600W≤3000W整机最大POE功率2200W8800W8800W194/268移动智慧校园网络领航者1.6汇聚交换机S5720-EI系列产品特性和优势轻松的运行维护电源端口前置的款型可以满足300mm深的机柜放置,整台设备可以前面板单面维护,简化了运维,而且机柜的摆放更加灵活,可以灵活选择机柜靠墙放置或者机柜背靠背放置,满足客户机柜深度小、机房空间有限的需求,并为客户节省空间。支持远程点灯功能,管理人员可以使用配置命令控制前面板sys灯在一段时间内快闪,从而可以在机房中快速定位设备。支持SVF超级虚拟交换网,SVF方案创新实现将原来“核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理,提供业界最简化的网络管理方案,简化设备管理,实现接入交换机和无线AP的即插即用;业务配置模板化,在核心设备上配置后自动下发到接入设备,实现集中管控,简化业务配置,灵活调整。S5720-EI在SVF方案中支持作为client角色。支持华为EasyOperation简易运维方案,提供新入网设备Zero-Touch安装、故障设备更换免配置、USB开局、设备批量配置、批量远程升级等功能,便于安装、升级、业务发放和其他管理维护工作,降低了运维成本。支持SNMPv1/v2c/v3、CLI(命令行)、Web网管、SSHv2.0等多样化的管理和维护方式;支持RMON、多日志主机、端口流量统计和网络质量分析,便于网络优化和改造。多样的可靠性保护支持智能iStack堆叠,将多台支持堆叠特性的交换机组合在一起,从逻辑上组合成一台虚拟交换机。多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。iStack提供了强大的网络扩展能力,轻松地扩展堆叠系统的端口数、带宽和处理能力并简化了配置和管理。支持可插拔双电源模块,实现1+1冗余备份,支持交流和直流电源模块混插,可以根据实际需要灵活配置交流或直流电源模块。支持可插拔双风扇,根据温度变化智能调节风扇的转速,提高设备级可靠性。不仅支持传统的STP/RSTP/MSTP生成树协议,还支持华为自主创新的SEP智能以太保护技术和业界最新的以太环网标准ERPS。SEP是一种专用于以太链路层的环网协议,适用于半环、整环、级连环等各种组网,其协议简单可靠、维护方便,并提供50ms的快速195/268移动智慧校园网络领航者业务倒换。ERPS是ITU-T发布的G.8032标准,该标准基于传统的以太网MAC和网桥功能,实现以太环网的毫秒级快速保护倒换。支持SmartLink和VRRP功能。通过多条链路接入到多台汇聚交换机上,SmartLink/VRRP实现了上行链路的备份,极大地提升了接入侧设备的可靠性。支持多种连接故障快速检测功能。支持完善的以太OAM(IEEE802.3ah/802.1ag/ITUY.1731)和BFD功能。增强的业务处理能力,完善的安全控制支持Multi-VPN-InstanceCE(MCE)功能。支持下接不同的VPN用户,通过更大规格的路由多实例,实现了不同用户的隔离;上行通过共用的物理接口连接到PE设备,减少单个VPN用户对网络部署的投资。支持MPLSL3VPN、MPLSL2VPN(VPWS\\VPLS)、MPLS-TE、MPLSQoS等功能,是业界为数不多的高性价比盒式MPLS交换机。提供高品质的QoS(QualityofService)能力,具备完善的队列调度算法、拥塞控制算法,创新的优先级调度算法和多级队列调度机制,能够对数据流实现多级的精确调度,从而满足企业不同用户终端、不同业务种类的服务质量要求。增强的NAC功能,支持802.1x认证、MAC认证、Portal认证、混合认证,实现VLAN、QoS、ACL等用户策略的动态下发,支持对用户分组管理,为用户配置免认证IP网段和用户HTTP访问URL重定向功能可实现客户端的快速部署,支持对无HTTP访问能力的终端主动触发Portal认证。支持完善的DoS类防攻击、用户类防攻击。其中,DoS类防攻击主要针对交换机本身的攻击,包括SYNFlood、Land、Smurf、ICMPFlood;用户类防攻击涉及DHCP服务器仿冒攻击、IP/MAC欺骗、DHCPrequestflood、改变DHCPCHADDR值等等。通过建立和维护DHCPSnooping绑定表,对不符合绑定表项的非法报文直接丢弃。利用DHCPSnooping的信任端口特性,还可以保证DHCP服务器的合法性。支持ARP表项严格学习功能,可以防止因ARP欺骗攻击导致正常用户无法上网。成熟的IPv6特性基于成熟稳定的VRP平台,支持IPv4/IPv6双协议栈、IPv6路由协议(RIPng/OSPFv3/BGP4+/IS-ISv6)、IPv6overIPv4隧道(手工隧道/6to4隧道/ISATAP隧道)。既可以部署在纯IPv4或IPv6网络,也可以部署在IPv4与IPv6共存的网络,充分满足网络从IPv4向IPv6过渡的需求。196/268移动智慧校园网络领航者产品规格项目S5720-32P-EI-ACS5720-52P-EI-ACS5720-32X-EI-AC(DC)S5720-32X-EI-24S-AC(DC)S5720-50X-EI-AC(DC)S5720-50X-EI-46S-AC(DC)S5720-52X-EI-ACS5720-36PC-EI-ACS5720-56PC-EI-ACS5720-36C-EI-AC(DC)S5720-36C-PWR-EI-AC(DC)S5720-36C-EI-28S-AC(DC)S5720-56C-EI-AC(DC)S5720-56C-PWR-EI-AC(DC/AC1)S5720-56C-EI-48S-AC(DC)固定端口C系列:S5720-36C-EI-AC(DC)/S5720-36C-PWR-EI-AC(DC):28×10/100/1000Base-T(4GEComboSFP),4×10GigSFP+S5720-36C-EI-28S-AC(DC):28×100/1000Base-XSFP(4GECombo),4×10GigSFP+S5720-56C-EI-AC(DC)/S5720-56C-PWR-EI-AC(DC/AC1):48×10/100/1000Base-T,4×10GigSFP+S5720-56C-EI-48S-AC(DC):48×100/1000Base-XSFP,4×10GigSFP+PC系列:S5720-36PC-EI-AC:28×10/100/1000Base-T(4GEComboSFP),4GigSFPS5720-56PC-EI-AC:48×10/100/1000Base-T,4GigSFPX系列:S5720-32X-EI-AC(DC):24×10/100/1000Base-T,4×100/1000Base-XSFP,4×10GigSFP+,2QSFP+S5720-32X-EI-24S-AC(DC):24×100/1000Base-XSFP,4×10/100/1000Base-T,4×10GigSFP+,2QSFP+S5720-50X-EI-AC(DC):46×10/100/1000Base-T,4×10GigSFP+,2QSFP+S5720-50X-EI-46S-AC(DC):46×100/1000Base-XSFP,4×10GigSFP+,2QSFP+S5720-52X-EI-AC:48×10/100/1000Base-T,4×10GigSFP+,2QSFP+P系列:S5720-32P-EI-AC:24×10/100/1000Base-T,4×100/1000Base-XSFP,4GigSFP,2QSFP+S5720-52P-EI-AC:48×10/100/1000Base-T,4GigSFP,2QSFP+扩展插槽NA提供1个扩展插槽,可扩展支持业务插卡:2端口万兆SFP+接口板2端口万兆RJ45接口板8端口万兆SFP+接口板8端口万兆RJ45接口板2端口QSFP+接口板或堆叠卡MAC地址表遵循IEEE802.1d标准支持64KMAC地址容量支持MAC地址自动学习和老化支持静态、动态、黑洞MAC表项支持源MAC地址过滤VLAN特性支持4K个VLAN支持GuestVLAN、VoiceVLAN197/268移动智慧校园网络领航者支持GVRP协议支持MUXVLAN功能支持基于MAC/协议/IP子网/策略/端口的VLAN支持1:1和N:1VLANMapping功能支持协议透明VLAN环网保护技术支持RRPP环型拓扑和RRPP多实例支持SmartLink树型拓朴和SmartLink多实例,提供主备链路的毫秒级保护支持智能以太保护SEP协议支持ERPS以太环保护协议(G.8032)支持STP(IEEE802.1d),RSTP(IEEE802.1w)和MSTP(IEEE802.1s)协议支持BPDU保护、根保护和环回保护支持BPDUTunnelMPLS支持MPLSL3VPN支持MPLSL2VPN(VPWS/VPLS)支持MPLS-TE支持MPLSQoSIP路由静态路由、RIPv1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略IPv6特性支持ND(NeighborDiscovery)支持PMTU支持IPv6Ping、IPv6Tracert、IPv6Telnet支持6to4、ISATAP、手动配置tunnel支持基于源IPv6地址、目的IPv6地址、四层端口、协议类型等ACL支持MLDv1/v2snooping(MulticastListenerDiscoverysnooping)组播支持IGMPv1/v2/v3Snooping和快速离开机制支持VLAN内组播转发和组播多VLAN复制支持捆绑端口的组播负载分担支持可控组播支持基于端口的组播流量统计支持IGMPv1/v2/v3、PIM-SM、PIM-DM、PIM-SSM支持MSDPQoS/ACL支持对端口入方向、出方向进行速率限制支持报文重定向支持基于端口的流量监管,支持双速三色CAR功能每端口支持8个队列支持WRR、DRR、SP、WRR+SP、DRR+SP队列调度算法支持WRED支持报文的802.1p和DSCP优先级重新标记支持L2(Layer2)~L4(Layer4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP协议源/目的端口号、协议、VLAN的包过滤功能支持基于队列限速和端口整形功能支持1:1、N:1、N:4端口镜像198/268移动智慧校园网络领航者安全特性用户分级管理和口令保护支持防止DOS、ARP攻击功能、ICMP防攻击支持IP、MAC、端口、VLAN的组合绑定支持端口隔离、端口安全、StickyMAC支持MFF支持黑洞MAC地址支持MAC地址学习数目限制支持IEEE802.1x认证,支持单端口最大用户数限制支持AAA认证,支持Radius、HWTACACS等多种方式支持NAC功能支持SSHV2.0支持HTTPS支持CPU保护功能支持黑名单和白名单可靠性支持以太网OAM802.3ah和802.1ag支持ITU-Y.1731支持BFDforBGP/IS-IS/OSPF/静态路由超级虚拟交换网(SVF)支持作为SVFclient零配置即插即用支持自动加载client的大包和补丁支持业务一键式自动下发client支持独立运行管理和维护支持智能堆叠iStack支持虚拟电缆检测(VirtualCableTest)支持SNMPv1/v2c/v3支持RMON/RMON2支持网管系统、支持WEB网管特性支持系统日志、分级告警支持sFlow支持802.3az能效以太网EEE互通性VBST基于VLAN生成树协议(和PVST/PVST+/RPVST互通)LNP链路类型协商协议(和DTP相似功能)VCMPVLAN集中管理协议(和VTP相似功能)Openflow支持多控制器支持多级流表支持Grouptable支持Meter支持Openflow1.3标准防雷业务端口防雷能力:6KV环境要求工作温度:0-1800m:0-45℃1800-5000m:海拔每升高220m温度规格降低1℃199/268移动智慧校园网络领航者相对湿度:5%~95%(无凝露)输入电压AC:额定电压范围:100-240VAC;50/60Hz最大电压范围:90-264VAC;47/63HzDC:额定电压范围:-48--60VDC最大电压范围:-36--72VDC外形尺寸m(宽×深×高)442×220×43.6442×420×44.4电源前置S5720-32P-EI-AC:是S5720-52P-EI-AC:否S5720-52X-EI-AC:否其余:是否典型功耗C系列:S5720-36C-EI-AC(DC):39.5WS5720-36C-PWR-EI-AC(DC):withoutPD:48.5W,withPD:<864.3W(PoE:740W)S5720-36C-EI-28S-AC(DC):47.9WS5720-56C-EI-AC(DC):40.5WS5720-56C-PWR-EI-AC(DC):withoutPD:53.5W,withPD:<889.4W(PoE:740W)S5720-56C-PWR-EI-AC1:withoutPD:53.5W,withPD:<1564.8W(PoE:1440W)S5720-56C-EI-48S-AC(DC):68.8WPC系列:S5720-36PC-EI-AC:38.3WS5720-56PC-EI-AC:39.3WX系列:S5720-32X-EI-AC(DC):40.9WS5720-32X-EI-24S-AC(DC):55.5WS5720-50X-EI-AC(DC):47.5WS5720-50X-EI-46S-AC(DC):73.8WS5720-52X-EI-AC:52.3WP系列:S5720-32P-EI-AC:39.8WS5720-52P-EI-AC:51.1W200/268移动智慧校园网络领航者1.7接入交换机S5700系列产品定位S5700系列以太网交换机(以下简称S5700),是华为公司为满足大带宽接入和以太多业务汇聚而推出的新一代绿色节能的全千兆高性能以太交换机。它基于新一代高性能硬件和华为公司统一的VRP(VersatileRoutingPlatform)平台,具备大容量、高可靠(双电源插槽和硬件级以太OAM)、高密度千兆端口,可提供万兆上行,支持EEE能效以太网和iStack智能堆叠,充分满足企业用户的园区网接入、汇聚、IDC千兆接入以及千兆到桌面等多种应用场景。产品特点更多的端口组合S5700基于成熟稳定的VRP平台,支持IPv4/IPv6双协议栈、IPv6路由协议(RIPng/OSPFv3/BGP4+/ISISforIPv6)、IPv6overIPv4隧道(手工隧道/6to4隧道/ISATAP隧道)。S5700既可以部署在纯IPv4或IPv6网络,也可以部署在IPv4到IPv6共存的网络,充分满足网络从IPv4向IPv6过渡的需求。更多的端口组合S5700-EI/S5710-EI支持多种上行扩展插卡,提供高密度的GE/10GE上行接口。其中S5710-EI系列具有4个固定10GESFP+端口,通过上行扩展插卡可实现64×GE+4×10GE,48×GE+8×10GE,或56×GE+6×10GE等不同端口组合,充分满足不同用户对带宽升级的实际需求,保护用户投资。智能iStack堆叠S5700智能iStack堆叠,将多台支持堆叠特性的交换机组合在一起,从逻辑上组合成一台虚拟交换机。iStack堆叠系统通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。iStack提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。iStack简化了配置和管理,堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统,对堆叠系统所有成员设备进行统一配置和管理。创新AHM节能S5700-LI系列智能低功耗交换机,本着“性能优先,节能不牺牲用户体验”的原则,通过匹配链路Down/Up、光模块在位/不在位、端口ShutDown/UndoShutDown、设备空闲时段/繁忙时段等不同的使用场景,创造性地应用能效以太网(EEE)、端口能量检测、CPU动态调频、设备休眠等技术,达到节省设备耗电量的目的。针对不同用户的应用需求,提供了灵活可配的标准节能、基本节能、深度节能三种节能模式,是业界首家支持整机休眠的交换机设备。完善的VPN隧道S5700支持Multi-VPN-InstanceCE(MCE)功能。S5700支持下接不同的VPN用户,通过路由多实例,实现了不同用户的隔离;上行通过一个共用的物理接口连接到PE设备,减少单个VPN用户对网络部署的投资。S5710-EI/S5700-HI支持MPLSQoS、MPLS-TE、VLL、VPLS和L3VPN等功能,可作为高质量企业专线接入设备,是业界为数不多的高性价比盒式MPLS交换机。轻松的运行维护S5700支持自动配置、即插即用、USB开局、批量远程升级等功能,便于安装、升级、业务发放和其他管理维护工作,大大降低了运维成本。S5700支持SNMP201/268移动智慧校园网络领航者V1/V2/V3、CLI(命令行)、Web网管、TELNET、SSHv2.0等多样化的管理和维护方式;支持RMON、多日志主机、端口流量统计和网络质量分析,便于网络优化和改造。S5700支持GVRP,实现VLAN的动态分发、注册和属性传播,减少手工配置量,保证配置正确性。S5700还支持MUXVLAN功能,MUXVLAN分为主VLAN和从VLAN,从VLAN又分为互通型从VLAN和隔离型从VLAN。主VLAN与从VLAN之间可以相互通信;互通型从VLAN内的端口之间互相通信;隔离型从VLAN内的端口只能与主VLAN内的端口通信。杰出的网流分析S5700支持Netstream网络流量分析功能。作为网络流量输出器,S5700根据用户配置,实时采集指定的数据流量,通过标准的V5/V8/V9报文格式,将数据上送给网络流量收集器,这些数据被进一步处理,可以实现动态报表生成、属性分析、流量异常告警等功能,帮助用户及时优化网络结构、调整资源部署。S5700支持sFlow功能。S5700按照标准定义的方式,对转发的流量按需采样,并实时地将采样流量上送到收集器,用于生成统计信息图表,为企业用户的日常维护提供了极大的方便。灵活的以太组网S5700不仅支持传统的STP/RSTP/MSTP生成树协议,还支持华为自主创新的SEP智能以太保护技术和业界最新的以太环网标准ERPS。SEP是一种专用于以太链路层的环网协议,适用于半环、整环、级连环等各种组网,其协议简单可靠、维护方便,并提供50ms的快速业务倒换。ERPS是ITU-T发布的G.8032标准,该标准基于传统的以太网MAC和网桥功能,实现以太环网的毫秒级快速保护倒换。S5700支持SmartLink和VRRP功能。S5700通过多条链路接入到多台汇聚交换机上,SmartLink/VRRP实现了上行链路的备份,极大地提升了接入侧设备的可靠性。S5700支持多种快速连接故障检测功能。S5700支持完善的以太OAM(IEEE802.3ah/802.1ag/ITUY.1731)和BFD功能。S5700HI更能提供硬件级3.3ms高精度以太OAM和10msBFD检测。多样的安全控制S5700支持MAC地址认证和802.1x认证,实现用户策略(VLAN、QoS、ACL)的动态下发。S5700支持完善的DoS类防攻击、用户类防攻击。其中,DoS类防攻击主要针对交换机本身的攻击,包括SYNFlood、Land、Smurf、ICMPFlood;用户类防攻击涉及DHCP服务器仿冒攻击、IP/MAC欺骗、DHCPrequestflood、改变DHCPCHADDR值等等。S5700通过建立和维护DHCPSnooping绑定表,侦听接入用户的IP/MAC地址、租用期、VLAN-ID、接口等信息,解决DHCP用户的IP和端口跟踪定位问题。利用DHCPSnooping的信任端口特性,S5700还可以保证DHCP服务器的合法性。S5700支持ARP表项严格学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占满,导致正常用户无法上网。202/268移动智慧校园网络领航者1.8接入交换机E600系列产品特性和优势成熟丰富的IPv6特性•E600基于成熟稳定的VRP平台,支持IPv4/IPv6双协议栈、IPv6路由协议RIPng。E600既可以部署在纯IPv4或IPv6网络,也可以部署在IPv4与IPv6共存的网络,充分满足网络从IPv4向IPv6过渡的需求。•校园网通常是一个开放的网络,给IPv6非法主机的接入带来了便利,为此E600交换机提供了SAVI功能,提供NDsnooping与DHCPv6snooping,对用户的IPv6地址进行绑定,以防止IPv6地址仿冒和非法主机接入。大规模的用户接入•随着高校的人数规模不断扩张,网络接入用户数也随着大规模增加,这对网络的用户接入能力是一个很大的挑战。华为E600可在大型高教园区充当接入层设备,提供16KMAC,一台设备能最大接入1.6万用户,支持2KARP,更好的满足园区三层出口的处理能力。完备的安全管控•校园网采用大量的ADSL拨号上网,为满足校园网上网认证需求,华为E600支持PPPoE+特性,同时给用户分配IPv4和IPv6地址,提供更高接入安全的同时,简化运维。•ARP攻击和ARP病毒是影响校园网络安全的普遍威胁,E600系列交换机支持丰富的ARP防攻击:支持ARP入侵检测,支持ARP报文限速功能,防止ARP泛洪攻击;支持ARP表项严格学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占满;支持自定义ACL,支持DHCPSnooping,支持端口、IP和MAC静态绑定,防止ARP中间人攻击,欺骗网关。•E600支持MAC地址认证、Portal认证和802.1x认证,实现用户策略(VLAN、QoS、ACL)的动态下发。•E600支持完善的DoS类防攻击、用户类防攻击。其中,DoS类防攻击主要针对交换机本身的攻击,包括SYNFlood、Land、Smurf、ICMPFlood;用户类防攻击涉及DHCP服务器仿冒攻击、IP/MAC欺骗、DHCPrequestflood、改变DHCPCHADDR值等等。智能简化的管理•E600可作为SVF超级虚拟交换网的Client角色,实现将原来“核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理,提供业界最简化的网络管理方案,简化设备管理,实现接入交换机和无线AP的即插即用;实现业务配置模板化,在核心设备上配置后自动下发到接入设备,实现集中管控,简化业务配置,灵活调整。203/268移动智慧校园网络领航者•E600智能iStack堆叠,将多台交换机组合在一起,从逻辑上组合成一台虚拟交换机。iStack堆叠系统通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。•iStack提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。•iStack简化了配置和管理,堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统,对堆叠系统所有成员设备进行统一配置和管理。产品规格E600固定端口E628:24个10/100/1000Base-T以太网端口,4个千兆SFP端口E652:48个10/100/1000Base-T以太网端口,4个千兆SFP端口E628-X:24个10/100/1000Base-T以太网端口,4个万兆SFP+端口,万兆端口可以自适应到GE口E652-X:48个10/100/1000Base-T以太网端口,4个万兆SFP+端口,万兆端口可以自适应到GE口MAC地址表支持16KMAC地址支持MAC地址自动学习和老化支持静态、动态、黑洞MAC表项支持源MAC地址过滤支持接口MAC地址学习个数限制VLAN特性支持4K个VLAN支持GuestVLAN、VoiceVLAN支持GVRP协议支持MUXVLAN功能支持基于MAC/协议/IP子网/策略/端口的VLAN支持1:1和N:1VLANMapping功能环网保护技术支持RRPP环型拓扑和RRPP多实例支持SmartLink树型拓朴和SmartLink多实例,提供主备链路的毫秒级保护支持智能以太保护SEP协议支持ERPS以太环保护协议(G.8032)支持STP(IEEE802.1d),RSTP(IEEE802.1w)和MSTP(IEEE802.1s)协议支持BPDU保护、根保护和环回保护支持BPDUTunnel可靠性支持以太网OAM802.3ah和802.1ag支持ITU-Y.1731支持DLDP支持LACPIP路由静态路由,RIP,RIPngIPv6特性支持ND(NeighborDiscovery)204/268移动智慧校园网络领航者支持PMTU支持IPv6Ping、IPv6Tracert、IPv6Telnet支持基于源IPv6地址、目的IPv6地址、四层端口、协议类型等ACL支持MLDv1/v2snooping(MulticastListenerDiscoverysnooping)组播支持IGMPv1/v2/v3Snooping和快速离开机制支持VLAN内组播转发和组播多VLAN复制支持捆绑端口的组播负载分担支持可控组播支持基于端口的组播流量统计QoS/ACL支持对端口入方向、出方向进行速率限制支持报文重定向支持基于端口的流量监管,支持双速三色CAR功能每端口支持8个队列支持WRR、DRR、SP、WRR+SP、DRR+SP队列调度算法支持报文的802.1p和DSCP优先级重新标记支持L2(Layer2)~L4(Layer4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP协议源/目的端口号、协议、VLAN的包过滤功能支持基于队列限速和端口整形的功能接入认证支持IEEE802.1X认证,支持单端口最大用户数限制支持AAA认证,支持Radius、HWTACACS、NAC等多种方式支持PPPOE+支持DHCPRelay、DHCPServer、DHCPv6Relay,DHCPv6Server,SAVI安全特性用户分级管理和口令保护支持防止DOS、ARP攻击功能、ICMP防攻击支持IP、MAC、端口、VLAN的组合绑定支持端口隔离、端口安全、StickyMAC支持MFF支持黑洞MAC地址支持MAC地址学习数目限制支持SSHV2.0支持HTTPS支持CPU保护功能支持黑名单和白名单支持DHCPSnooping、DHCPSecurity,NDSnooping防雷业务端口防雷能力:7KV超级虚拟交换网(SVF)支持作为SVFclient零配置即插即用支持自动加载client的大包和补丁支持业务一键式自动下发client支持独立运行管理和维护支持智能堆叠iStack支持Telnet远程配置、维护支持SNMPv1/v2c/v3205/268移动智慧校园网络领航者支持RMON支持eSight网管系统、支持WEB网管特性支持HTTPS支持系统日志、分级告警支持802.3az能效以太网EEE支持断电告警Dyinggasp功能支持sFlow互通性VBST基于VLAN生成树协议(和PVST/PVST+/RPVST互通)LNP链路类型协商协议(和DTP相似功能)VCMPVLAN集中管理协议(和VTP相似功能)环境要求长期工作温度:0OC~50OC相对湿度:5%~95%(无凝露)输入电压AC:额定电压范围:100-240VAC;50/60Hz最大电压范围:90-264VAC;47/63Hz206/268移动智慧校园网络领航者1.9出口安全网关USG9500系列产品定位USG9500系列产品包括USG9520、USG9560和USG9580三款产品,提供业界领先的安全防护性能和扩展能力。防火墙吞吐量高达960Gbps,并发连接超过9.6亿,VPN性能高达500Gbps。USG9500结合专用的多核处理芯片以及分布式硬件平台,突破安全业务处理性能对CPU能力的限制,提供业界领先业务处理能力和业务扩展能力,同时所有部件均采用全冗余技术,使得设备达到核心路由器级别的高可靠性,从而进一步保证高速网络环境下的业务连续性。该分布式技术在流量转发层面采用线速智能分流技术,所有数据流从首包开始就平均分配给各业务处理模块,无任何处理瓶颈,从而实现业务处理能力真正随业务模块线性倍增,从根本上支撑用户网络长久发展。USG9500提供多种I/O接口模块(LPU)负责对外连接和数据传递。,I/O接口模块和业务处理模块采用相同的接口插槽,可通过不同I/O接口模块和业务处理模块的组合,匹配用户网络对接口和性能的组合需求,量身定制安全防护方案。支持GE、10GE接口和跨板端口捆绑,可灵活适应大接口容量或高接口密度等不同的应用场景需求。USG9500业务处理模块(SPU)负责处理所有的业务。SPU分为母板和扩展卡两部分,可灵活组合不同性能单板,采用多核多处理器硬件,通过软件模块实现各种业务特性,SPU板与LPU板之间心跳检测机制,SPU板间备份机制。保障业务板出现故障后,所有功能将立即重新分发到其他业务板处理,不会导致后续业务中断。产品特点最领先的“NP+多核+分布式”架构-性能线性倍增,突破传统性能瓶颈USG9500采用核心路由器硬件平台,提供模块化部件,接口模块基于双NP处理器,保证接口流量线速转发;业务处理模块(SPU)基于多核多线程架构,每颗CPU都有应用加速引擎,结合华为对海量会话的并发处理优化技术,可确保NAT、VPN等多种业务高速并行处理,处理能力不受CPU处理性能的限制。LPU和SPU各司其职,通过部署多块SPU,实现整机性能线性倍增,为保护高速网络环境提供无以伦比的扩展性和灵活性,确保用户前期低成本投入,后期顺利扩容。最高的业务处理性能-有效保障用户关键业务207/268移动智慧校园网络领航者由于采用了革命性的系统架构,USG9500在防火墙吞吐量、最大并发连接数等主要指标上是目前业界性能最高的安全网关。由于USG9500采用了专有的分流技术,整机性能随SPU的配置数量线性倍增。USG9500最大防火墙吞吐量达到业界领先的混合包960Gbps吞吐,最大并发连接数为9.6亿,虚拟防火墙数量可高达4096个,足以满足广电、政府、能源、教育等高端用户的高性能需求。最稳定可靠的安全网关产品-全冗余,保障用户业务永续网络的安全一直都是企业运行的关键所在。为保证高速网络环境下的业务持续,USG9500在支持主-备、主-主组网、端口聚合、VPN冗余、业务板负载均衡等关键技术的同时,还提供业界独有的双主控主备倒换技术,将防火墙的可靠性提高到高端路由器级别,保证关键节点可靠性一致。USG9500整机平均无故障时间长达20万小时,故障倒换时间小于1秒,真正保障业务持续稳定运行。最佳的VPN性能-适应海量业务加密传输要求随着互联网应用的增多,越来越多的业务需要安全地在公共网络上传输,“移动安全接入”,“短信推送”,“邮件推送”等需要十万级别海量VPN接入网关的业务应运而生。USG9500支持VPN冗余网关,整机最高提供500Gpbs加解密性能,96万VPN并发隧道数量,是目前性能最高的VPN接入网关。支持4over6、6over4的VPN技术,保证网络演进过程中VPN传输需求。USG9500同时支持IKEv2协议,强化了用户认证、报文认证、NAT穿越等功能,消除了中间人攻击和拒绝服务攻击隐患,并且扩展支持EAP-SIM、EAP-AKA等鉴权协议,从而更高效地对无线网络提供安全保护。最实用IPS特性-抵抗外部威胁,提高网络安全入侵防御功能的核心技术体现在检测引擎、签名库识别效率和处理性能上。USG9500采用了先进的IPS检测引擎和签名库,可以对系统漏洞、未授权自动下载、欺骗类应用软件、间谍/广告类软件、异常协议、P2P异常等多种威胁进行防护。其基于“漏洞”的签名规则,单条规格可以覆盖上千种攻击,并借助全球部署的蜜罐系统,实时捕获最新的攻击、蠕虫、木马等威胁,为产品提供于零日攻击的防御能力。为进一步提高IPS特性的实用性,USG9500采用内部旁路和专板专用的技术,将需要进行入侵防护的业务流量内部分流到专用业务处理模块处理,一方面提高业务处理能力,一方面使得这部分业务不会影响防火墙基本业务,保证业务持续稳定。最全面的CGN特性-灵活应对IPv6过渡208/268移动智慧校园网络领航者随着IPv4地址的枯竭,网络需要向IPv6平滑演进,并确保业务体验得到保证。USG9500支持NAT44(4)、DS-Lite、6RD和NAT64等多种过渡技术,为企业的网络演进及业务过渡提供高效、灵活、放心、节省的整体解决方案。NAT44(4)能够大大提高IPv4公网地址复用率,缓解IPv4地址枯竭问题;DS-Lite既可以让新建网络直接步入IPv6,同时又能兼容现网众多IPv4应用的正常使用;6RD则是在已有IPv4基础设施上,快速地为用户提供IPv6介入能力;而NAT64能够解决IPv6访问IPv4的需求。并提供NAT44和DS-Lite的NAT溯源功能。最丰富的虚拟化—应对云网络部署随着云计算时代的到来,以“虚拟化技术”和“高速网络”为基石的云计算面临安全的挑战。USG9500具有高吞吐量性能的同时提供了丰富的虚拟系统功能,支持资源虚拟化、配置虚拟化、转发虚拟化等多维度虚拟化功能,为云网络用户提供个性化的网络安全需求。资源虚拟化提供定制化的虚拟资源,不同虚拟系统可按需分配不同资源;管理虚拟化提供各虚拟防火墙独立配置个性化策略,日志管理和审计功能,提供按照租户要求的管理策略;转发虚拟化提供定制化的业务处理流程,各虚拟系统之间转发平面隔离,一个虚拟系统资源耗尽不影响其他虚拟系统正常运行,且逻辑隔离,确保各虚拟系统内部租户的数据安全。产品规格参数\\型号USG9520USG9560USG9580扩展及I/0接口模块类型支持GE、10GE、40GE、100GE等接口业务板防火墙板,应用安全业务板等尺寸、电源、运行环境尺寸(WxDxH:mm)442x650x175(4U直流)442x650x220(5U交流)442x650x620(14U)442x650x1420(32U)重量空机箱15kg,直流满配30.7kg,直流空机箱25kg,交流满配40.7kg,交流空机箱43.2kg满配112.9kg空机箱94.4kg满配233.9kg冗余电源标配电源AC90VAC~264VAC;推荐175VAC~264VAC电源DC-72V~-38V,额定-48V功耗1270W3960W7540W工作环境温度长期工作:0°C至45°C存储:-40°C至70°C209/268移动智慧校园网络领航者环境湿度长期:5%RH~85%RH,无凝结存储:0%RH~95%RH,无凝结210/268移动智慧校园网络领航者1.10出口安全网关USG6600系列产品特性精准的访问控制传统防火墙主要通过端口和IP进行访问控制,下一代防火墙的核心功能依然是访问控制。USG6000在控制的维度和精细程度上都有很大的提高:一体化防护:从应用、用户、内容、时间、威胁、位置6个维度进行一体化的管控和防御。内容层的防御与应用识别深度结合,一体化处理。例如:识别出Oracle的流量,进而针对性地进行对应的入侵防御,效率更高,误报更少。基于应用:运用多种技术手段,准确识别包括移动应用及Web应用内的6000+应用协议及应用的不同功能,继而进行访问控制和业务加速。例如:区分微信的语音和文字后采取不同的控制策略。基于用户:通过Radius、LDAP、AD等8种用户识别手段集成已有用户认证系统简化管理。基于用户进行访问控制、QoS管理和深度防护。基于位置:与全球位置信息结合,识别流量发起的位置信息;掌控应用和攻击发起的位置,第一时间发现网络异常情况。根据位置信息可以实现对不同区域访问流量的差异化控制。支持根据IP自定义位置。全面的防护范围越来越多的信息资产连接到了互联网上,网络攻击和信息窃取形成巨大的产业链,这对下一代防火墙的防护范围提出了更高要求。USG6000具备全面的防护功能:一机多能:集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、上网行为管理等功能于一身,简化部署,提高管理效率。入侵防护(IPS):超过5000种漏洞特征的攻击检测和防御。支持Web攻击识别和防护,如跨站脚本攻击、SQL注入攻击等;防病毒(AV):高性能病毒引擎,可防护500万种以上的病毒和木马,病毒特征库每日更新;数据防泄漏:对传输的文件和内容进行识别过滤。可识别120+种常见文件类型,防止通过修改后缀名的病毒攻击。能对Word、Excel、PPT、PDF、RAR等30+文件进行还原和内容过滤,防止企业关键信息通过文件泄露。211/268移动智慧校园网络领航者SSL解密:作为代理,可对SSL加密流量进行应用层安全防护,如IPS、AV、数据防泄漏、URL过滤等。Anti-DDoS:可以识别和防范SYNflood、UDPflood等10+种DDoS攻击,识别500多万种病毒。上网行为管理:采用基于云的URL分类过滤,预定义的URL分类库已超过8500万,阻止员工访问恶意网站带来的威胁。并可对员工的发帖、FTP等上网行为进行控制。可对上网记录进行审计。安全互联:丰富的VPN特性,确保企业总部和分支间高可靠安全互联。支持IPSecVPN、SSLVPN、L2TPVPN、MPLSVPN、GRE等;QoS管理:基于应用灵活的管理流量带宽的上限和下限,可基于应用进行策略路由和QoS标签着色。支持对URL分类的QoS标签着色,例如:优先转发对财经类网站的访问。负载均衡:支持服务器间的负载均衡。对多出口场景,可按照链路质量、链路带宽比例、链路权重基于应用进行负载均衡。虚拟化:支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。简单的安全管理下一代防火墙的防护范围和控制精度比传统防火墙大大增加,这对使用者的经验和技能提出了更高的要求。华为USG6000利用SmartPolicy功能降低对使用者的要求,更好的进行防护。SmartPolicy主要具备以下功能:快速部署策略:内置场景策略模板,不依赖使用者的经验也能快速地部署常用防护策略。例如:如果希望使用网络存储,管理员仅需基于“使用网盘”这个策略模板,就能建立一系列策略。在策略中,对网盘类应用允许下载并进行病毒检测,但禁止文件上传。212/268移动智慧校园网络领航者智能优化策略:根据内置应用风险库和网络实际流量对已部署的安全策略进行评估和优化,使其符合最小授权原则。在企业遗留大量端口防护策略,需要转换为NGFW使用的应用防护策略时尤其有用。智能精简策略:自动发现重复的和长期没有使用的策略,精简策略规模,简化管理;高效防护性能UTM产品当开启应用层防护时性能下降明显,无法满足当前应用层防护的性能要求。下一代防火墙要求在多重防护的情况下仍保持高性能。USG6000系列下一代防火墙采用全新架构的智能感知引擎(IAE,IntelligenceAwarenessEngine),采用了一次解析多业务并行处理的架构,确保多重防御下的高性能体验。IAE使用了三大核心技术:一体化描述语言:应用识别、IPS、AV采用统一的描述语言,一次性处理,一次性分析,减少重复的操作;一体化处理架构:不同于UTM对各个安全功能串行处理,USG6000在完成统一解析后,各安全业务检查是并行的,最后做统一处理。每个步骤一次性做好,确保多安全业务开启情况下,对整体性能影响最小;软硬结合一体化:对有规律、大批量、高运算能力要求的报文处理,例如:报文加解密、特征匹配,采用专用多核平台由专用的协处理器硬件处理。对小规模的运算,仍然用软件处理。软硬结合一体化的处理方式让整体性能更高。企业内网边界防护•在企业内网部门和无线接入的汇聚网络部署下一代防火墙。对PC用户通过防火墙策略基于用户信息进行访问控制。•对移动用户采用基于用户+应用的策略控制,实现精细权限管理,并记录日志。•对邮件、IM、文件传输等进行内容过滤和审计,监控社交类应用,避免数据泄露。互联网出口防护•在互联网出口部署下一代防火墙,在出口进行访问控制,阻止一切非认证访问。•启用入侵防御功能,提供万兆级应用层威胁实时防护。•对邮件、IM、文件传输等进行内容过滤和审计,监控社交类应用,避免数据泄露。•基于用户、应用、时间进行QoS管理,优先保障核心用户和关键业务的服务质量。•通过URL分类和应用阻断进行上网行为管理。阻断挂马网站和工作无关网站,根据角色监控员工可以访问的网站和可以使用的网络应用。云数据中心边界防护213/268移动智慧校园网络领航者•数据中心出口部署下一代防火墙,进行安全业务和系统资源的虚拟化特性,可为每个虚拟环境提供超乎寻常的安全体验。•万兆级入侵防御可有效阻断各类黑客攻击,并可根据不同的虚拟环境需求,提供差异化的防御特性,保障数据安全。•通过Anti-DDoS特性,对拒绝服务攻击流量进行清洗,保障数据中心对外业务。VPN远程互联•通过下一代防火墙的VPN接入,在互联网上构建一条可信、可控、可管的安全传输隧道。•在外人员和移动用户可通过SSLVPN接入,提供Windows、IOS、Android、Blackberry,Symbian多种操作系统支持,提供泛终端的接入能力。产品规格型号USG6620USG6630USG6650USG6660USG6670USG6680固定接口8GE+4SFP2*10GE+8GE+8SFP4*10GE+16GE+8SFP扩展槽位2*WSIC6*WSIC5*WSIC接口模块类型WSIC:2×10GE(SFP+)+8×GE(RJ45)、8×GE(RJ45)、8×GE(SFP)、4×GE(RJ45)BYPASS产品形态1U3U尺寸(W×D×H)mm442x421x43.6442×415×130.5满配重量10kg22kg24kgHDD选配,支持300GB单硬盘,热插拔选配,可支持300GB双硬盘(RAID1),热插拔冗余电源选配标配电源AC100~240V电源DC--48~-60V最大功率170W350W700W工作环境温度:0~45℃(不含硬盘)/5℃~40℃(包含硬盘)湿度:10%~90%非工作环境温度:-40℃~70℃/湿度:5%~95%功能功能全集成传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能。支持服务器负载均衡和链路负载均衡。支持基于业务的策略路由,在多出口场景下可214/268移动智慧校园网络领航者面根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路。充分利用现有网络资源。应用层安全应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率。可识别6000+应用,识别粒度细化到具体动作。准确检测并防御针对漏洞的攻击,包括SQL注入和跨站脚本攻击。迅速检出超过500万种病毒,支持对SSL加密流量进行检测。对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对敏感内容进行过滤。可基于用户的访问地址和内容进行审计、溯源。网络层安全全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、IPv6RD、ACL6等;丰富的VPN特性,如IPSecVPN、SSLVPN、L2TPVPN、MPLSVPN、GRE等;支持DDoS攻击防护,防范SYNflood、UDPflood等10+种常见DDoS攻击。用户认证支持多种用户认证方式,包括本地、RADIUS、Hwtacacs、SecureID、AD、CA、LDAP、EndPointSecurity等。安全虚拟化支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。QoS优化基于应用管理每用户/IP使用的带宽,限制最大带宽或保障最小带宽。并通过基于应用的策略路由和QoS优先级确保关键业务的良好体验。可基于访问网站的类型指定QoS优先级。215/268移动智慧校园网络领航者1.11上网行为管理ASG系列产品定位ASG2000系列产品,是业界应用识别最丰富,威胁防护最全面的上网行为管理产品。该系列产品提供应用控制、带宽管理、URL过滤、恶意软件防护、数据防泄漏、行为审计等多项功能,为企业机构提升员工工作效率、营造安全办公环境、以及法规遵从提供了一体化的解决方案。产品特点专业上网行为管理,提升办公效率识别1200+种应用,覆盖企业网络主流应用和300+种移动智能终端应用,精确拦截游戏/股票/流媒体等工作无关行为识别6500+万海量URL分类,130+内容分类,云端自动更新。有效屏蔽各种工作无关网站、恶意站点(挂马、钓鱼、恶意软件),以及黄赌毒等不良站点精细流量管理,提高上网速度基于用户、应用/协议、时间、链路、带宽等多维度调控手段并支持其灵活组合保障关键业务或用户的带宽,提升效率对P2P/游戏/流媒体等工作无关应用进行限速,提升正常业务访问速度实时展示流控效果,提供长期趋势/对比分析,辅助策略调优全面内容过滤和审计,防止信息泄漏支持外发文件类型及大小检查,依照预定策略实施放行或阻断,防止涉及知识产权、企业机密等文档泄漏通过关键字匹配,识别WEB/邮件等外发数据中的敏感信息,并可根据策略实时阻断对各种外发数据进行日志留存,可以实现审计和事后追查多重安全检测,确保安全上网提供全球Web信誉同步,凭借华为云安全中心的全球采集能力,迅速感知新的恶意站点或钓鱼网站,防止用户因访问这些网站遭受损失基于Symantec的专业防病毒引擎,结合全球领先的仿真环境虚拟执行技术,提供99%的AV高精准检出率,多次荣膺国际评测组织好评基于业界领先的漏洞利用及启发式检测技术,有效面对变形和新型攻击泛滥、恶意软件数量爆炸增长的挑战监控黑客操控用户机器、木马外传信息等异常流量,实时阻截并予以告警可视化审计报表,助力企业治理216/268移动智慧校园网络领航者面向管理层,提供办公效率、带宽利用、法律合规等综合和专项分析报表,协助发现问题,完善公司治理面向技术层,提供10余种查询日志以及数十种单项分析报表,轻松发现、定位、处理问题详尽记录用户上网行为和外发内容,并提供多种查询方式,满足企业内部治理和国家法规的要求产品规格型号ASG2050ASG2100ASG2150ASG2200ASG2600ASG2800网络接口默认接口2Combo4GE+2Combo4GE+2Combo4GE+2Combo4GE+4Combo4GE+4Combo主要功能应用识别识别IM、P2P、流媒体、网络游戏、炒股、Webmail、网络存储、网络隧道等1200+应用,如:QQ,MSN,PPStream,Youtube,迅雷,电驴,魔兽争霸、同花顺,大智慧、纳米盘等等。支持300+种移动智能终端应用识别URL分类8500万+URL库,云端自动更新用户识别设备内置账号、外部AD/LDAP、外部Radius、TSM等认证机制手动认证(Web认证、终端认证)、自动认证(AD/TSM单点登录、网段认证)应用控制基于用户、时间、应用/URL分类等因素,提供灵活的控制策略流量管理基于用户、应用/协议、时间、链路、带宽等多维度调控手段,带宽保证和限制数据防泄漏外发内容过滤、审计,外发文件过滤、审计恶意软件防护信誉体系、AV、启发式检测、流量特征检测日志查询提供上网行为日志、外发内容/文件查询专项报表基于流量、时长、次数,分别提供用户、应用的排行、趋势、对比报表综合报表工作效率、带宽利用、威胁过滤、合规性等多种评估分析报表日志存储支持内置和外置两种方式,存储审计日志数据攻击防范防范多种DoS和DDoS、扫描窥探、畸形报文等攻击高可靠性HA(含网关模式VRRP、设备异常时平滑切换)、冗余电源(2600/2800)、硬件Bypass物理特性尺寸442x420X43.6mm(W*D*H)442×560×43.6mm(W*D*H)重量8kg9kg电源规格100WAC:100~240V50/60Hz150WAC:100~240V50/60Hz工作环境温度:0~40℃温度:0~40℃217/268移动智慧校园网络领航者湿度:10%~90%不结露湿度:5%~95%不结露218/268移动智慧校园网络领航者1.12POE接入交换机S5100-24GT2GS-PWS5100-24GT2GS-PWR是寰创通信研发的一款千兆PoE智能以太网交换机,提供24个10/100/1000M自适应的RJ45端口,2个100M/1000MSFP口,每端口均支持MDI/MDIX自动翻转功能,并可实现线速转发。24个端口均具有PoE功能,支持IEEE802.3af/IEEE802.3at标准,可作为以太网供电设备,能自动检测识别符合IEEE802.3af/IEEE802.3at标准的受电设备,并通过网线为其供电。S5100-24GT2GS-PWR使用简单方便,即插即用,可灵活扩展家庭、办公室网络而不受电力线布局限制。主要特性符合IEEE802.3,IEEE802.3u,IEEE802.3ab标准全双工采用IEEE802.3x标准,半双工采用Backpressure标准24个10/100/1000M自适应RJ45端口,2个SFP,支持端口自动翻转(AutoMDI/MDIX)支持VLAN内端口隔离,确保用户轻松实现终端之间的访问控制最大可以配置16个LACP或者手工模式链路汇聚组,在实现扩展交换机级联端口带宽的同时又实现端口线路备份支持IGMPSNOOPING(V1/V2/V3)、最大支持256个组播组支持防ARP欺骗功能,一旦网络中出现仿冒他人终端或者网关IP地址的行为,交换机会丢弃该报文并且记录,方便管理员及时进行处理。简化的WEB管理界面,使得用户不需要掌握太多专业知识即能轻松对交换进行配置。内置通用电源,1U钢壳,19英寸标准机架结构。技术参数基本参数设备接口24×10/100/1000M自适应RJ45接口2×100/1000MSFP接口1×ConsoleRJ45口219/268移动智慧校园网络领航者指示灯Power,System,Link/Act,1000Mbps,POE软件功能支持标准IEEE802.3,802.3u,802.3x,802.3af,802.3aCSMA/CD,TCP/IP基本功能兼容符合IEEE802.3af/802.3at标准的受电设备(PD)端口供电优先级功能线速转发MAC自动学习与老化IEEE802.3X全双工流控与Backpressure半双工流控VLAN基于端口的VLANACCESSVLANTRUNKVLANHYBRIDVLAN802.1Q标记VLAN最大支持4094个VLAN组播控制IGMPSnoopingIGMPv1/v2/v3MAC地址管理MAC地址显示/查询静态MAC地址设置动态MAC地址管理MAC地址过滤风暴控制广播报文限速组播报文限速未知单播限速端口汇聚每组最大8个端口,同时支持16组动态LACP或者静态聚合访问控制基于源MAC、目的MAC、源MAC与目的MAC、MAC协议、源IP的访问控制基于TCP、IP、UDP、IGMP的源IP、目的IP、源IP与目的IP的访问控制安全特性VLAN内端口隔离端口+MAC+IP绑定端口镜像一对一端口镜像多对一端口镜像被镜像端口的发送、接收以及发送和接收数据端口限速出入方向端口限速DHCPSNOOPING防非法DHCP服务器环路检测检测以太网环路ARP防攻击防止ARP请求欺骗防止ARP应答欺骗巨帧端口最大转发10240字节以太网报文RMON支持1、2、3、9组SNMPSNMPv2c;符合RFC1902、RFC1903、RFC1904、220/268移动智慧校园网络领航者RFC1905、RFC1906、RFC1907MIBII;符合RFC1213以太网MIB;符合RFC1643网桥MIB;符合RFC1493设备管理Console方式Telnet方式CLI界面WEB界面支持ping查看CPU、内存使用率一键故障收集性能参数转发速率39Mpps背板带宽256Gbps转发方式存储转发MAC地址列表16K硬件参数尺寸(L*W*H)440m*315m*44m供电AC220V功耗400W温度工作温度:0℃~40℃存储温度:-40℃~70℃湿度工作湿度:10%~90%(非凝结)存储湿度:5%~90%(非凝结)221/268移动智慧校园网络领航者1.13接入交换机S5100-24GT2GSS5100-24GT2GS是寰创通信研发的一款千兆PoE智能以太网交换机,提供24个10/100/1000M自适应的RJ45端口,2个100M/1000MSFP口,每端口均支持MDI/MDIX自动翻转功能,并可实现线速转发。S5100-24GT2GS使用简单方便,即插即用,可灵活扩展家庭、办公室网络而不受电力线布局限制。主要特性符合IEEE802.3,IEEE802.3u,IEEE802.3ab标准全双工采用IEEE802.3x标准,半双工采用Backpressure标准24个10/100/1000M自适应RJ45端口,2个SFP,支持端口自动翻转(AutoMDI/MDIX)支持VLAN内端口隔离,确保用户轻松实现终端之间的访问控制最大可以配置16个LACP或者手工模式链路汇聚组,在实现扩展交换机级联端口带宽的同时又实现端口线路备份支持IGMPSNOOPING(V1/V2/V3)、最大支持256个组播组支持防ARP欺骗功能,一旦网络中出现仿冒他人终端或者网关IP地址的行为,交换机会丢弃该报文并且记录,方便管理员及时进行处理。简化的WEB管理界面,使得用户不需要掌握太多专业知识即能轻松对交换进行配置。内置通用电源,1U钢壳,19英寸标准机架结构。技术参数基本参数设备接口24×10/100/1000M自适应RJ45接口2×100/1000MSFP接口1×ConsoleRJ45口指示灯Power,System,Link/Act,1000Mbps软件功能支持标准IEEE802.3,802.3u,802.3x,802.3a222/268移动智慧校园网络领航者CSMA/CD,TCP/IP基本功能线速转发MAC自动学习与老化IEEE802.3X全双工流控与Backpressure半双工流控VLAN基于端口的VLANACCESSVLANTRUNKVLANHYBRIDVLAN802.1Q标记VLAN最大支持4094个VLAN组播控制IGMPSnoopingIGMPv1/v2/v3MAC地址管理MAC地址显示/查询静态MAC地址设置动态MAC地址管理MAC地址过滤风暴控制广播报文限速组播报文限速未知单播限速端口汇聚每组最大8个端口,同时支持16组动态LACP或者静态聚合访问控制基于源MAC、目的MAC、源MAC与目的MAC、MAC协议、源IP的访问控制基于TCP、IP、UDP、IGMP的源IP、目的IP、源IP与目的IP的访问控制安全特性VLAN内端口隔离端口+MAC+IP绑定端口镜像一对一端口镜像多对一端口镜像被镜像端口的发送、接收以及发送和接收数据端口限速出入方向端口限速DHCPSNOOPING防非法DHCP服务器环路检测检测以太网环路ARP防攻击防止ARP请求欺骗防止ARP应答欺骗巨帧端口最大转发10240字节以太网报文RMON支持1、2、3、9组SNMPSNMPv2c;符合RFC1902、RFC1903、RFC1904、RFC1905、RFC1906、RFC1907MIBII;符合RFC1213以太网MIB;符合RFC1643网桥MIB;符合RFC1493223/268移动智慧校园网络领航者设备管理Console方式Telnet方式CLI界面WEB界面支持ping查看CPU、内存使用率一键故障收集性能参数转发速率39Mpps背板带宽256Gbps转发方式存储转发MAC地址列表16K硬件参数尺寸(L*W*H)440mm*315mm*44mm供电AC220V功耗40W温度工作温度:0℃~40℃存储温度:-40℃~70℃湿度工作湿度:10%~90%(非凝结)存储湿度:5%~90%(非凝结)224/268移动智慧校园网络领航者1.14无线接入控制器ENAX-GC4000-22A框式ATCA架构无线控制器ENAX-GC4000系列无线控制器(AC,AccessController)由上海寰创通信科技股份有限公司(以下简称GBCOM公司)自主研发。该系列控制器基于ATCA架构平台,具有大容量、高性能、高可靠、业务类型丰富等特点,集精细的用户控制管理、完善的射频资源管理、无线安全管控、二三层快速漫游、灵活的QoS控制等多功能于一体,提供强大的无线接入管理与控制能力。该系列无线控制器配合寰创AP系列产品,可以满足大型企业园区级WLAN无线热点覆盖等场景的典型应用。集中的无线网络管理ENAX-GC4000系列不但可以对AP进行管理,也可以对用户进行管理,简化了运营网络的部署和维护,同时ENAX-GC4000系列还提供了电信级网络管理功能。集中的无线网络安全接入无线网络安全支持WEP/WPA/WPA2方式,支持无线IPS/IDS,支持用户隔离,支持ACL控制;支持多种认证方式:支持802.1x认证,支持Portal+MAC认证;支持钓鱼AP检测,支持无线攻击防御,支持静态黑白名单,减少非法用户对无线网络冲击。全面的QoS保证ENAX-GC4000系列支持报文分类和流量控制,支持DSCP流量调度,支持端到端的QoS映射,支持802.11e,支持用户负载均衡和接纳控制。高可靠性N+1备份ENAX-GC4000系列支持高可靠性的N+1备份容灾功能,当主机出现故障时,备机快速接管主机应用业务,确保服务连续性。组网图产品组件规格说明225/268移动智慧校园网络领航者单板名称规格说明效果图GB-AD6900A主控板最大管理AP数:2048最大管理用户数:32K最大CAPWAP转发能力:1Gbps(独立工作时数据)4Gbps(需配合GB-EM2612使用)硬件规格:IntelXEON2.13G四核;4G服务器内存对外接口:4*GE光口,2*GE电口,1*VGA,3*USB,1*RJ45Console口适用机型:GC4000/GC5000系列产品单板功耗:100WGB-EM2612A业务板最大CAPWAP转发能力:4Gbps(需配合GB-AD6900A使用)对外接口:24*GE光口,2*XG电口(1个预留),2*RJ45Console口适用机型:GC5000系列,6槽和14槽机框单板功耗:120WGB-EM2300A交换板主要用途:机框内单板数据通信对外接口:11*XG光口,1*FE电口,1*RJ45Console口适用机型:GC5000系列,6槽和14槽机框单板功耗:90WGB-YZ322D直流机框GB-YZ322A交流机框业务槽位数:2典型配置:2*GB-6900A;最大管理4096颗AP机框尺寸:486mm×133×mm434mm输出功率:800W功耗:80W直流供电:-40~-54VDCGB-YZ662A交流机框GB-YZ662D直流机框业务槽位数:4交换槽位数:2典型配置:GC4000:4*GB-6900A;最大管理8192颗APGC5000:2*GB-AD6900A+2*GB-EM2612A最多管理4096颗AP机框尺寸:482mm×266mm×450mm输出功率:2000W功耗:160W直流供电:-40~-54VDC226/268移动智慧校园网络领航者GB-DT10142D直流机框业务槽位数:10交换槽位数:2典型配置:GC4000:12*GB-6900A;最大管理24576颗APGC5000:6*GB-6900A+6*GB-EM2612最多管理12288颗AP,24Gbps隧道业务;机框尺寸:477mm×575mm×452mm输出功率:2800W功耗:240W直流供电:-40~-54VDC产品系列说明产品标配组件可增组件规格简介效果图ENAX-GC4000-22AGB-AD6900A1块交流电源模块GB-AD6900A1块最大管理AP数:4096(2单板)最大管理用户数:64K(2单板)最大CAPWAP能力:2Gbps(2单板)ENAX-GC4000-22DGB-AD6900A1块直流电源模块GB-AD6900A1块直流电源模块最大管理AP数:4096(2单板)最大管理用户数:64K(2单板)最大CAPWAP能力:2Gbps(2单板)ENAX-GC4000-62AGB-AD6900A1块交流电源模块GB-AD6900A1-3块GB-EM2300A1-2块最大管理AP数:8192(4单板)最大管理用户数:128K(4单板)最大CAPWAP能力:4Gbps(4单板)ENAX-GC4000-62DGB-AD6900A1块直流电源模块GB-AD6900A1-3块GB-EM2300A1-2块最大管理AP数:8192(4单板)最大管理用户数:128K(4单板)最大CAPWAP能力:4Gbps(4单板)ENAX-GC4000-142DGB-DT10132D1台GB-AD6900A1块直流电源模块GB-AD6900A1-9块GB-EM2300A1-2块最大管理AP数:49152颗(12单板)最大管理用户数:384K(12单板)最大CAPWAP能力:12Gbps(12单板)技术参数227/268移动智慧校园网络领航者产品型号ENAX-GC400022A/22D62A/62D142D硬件参数主控槽位数2412业务槽位数000交换槽位数02(默认不用)2(默认不用)电源模块数2*交流/2*直流(默认直流)2*交流/2*直流(默认交流)2*直流外形尺寸(宽×高×深)486mm×133mm×434mm482mm×266mm×450mm477mm×575mm×452mm重量≤21Kg≤30Kg≤45Kg指示灯主控板OOS:红色,板卡运行稳定灯灭,板卡初始化红色闪烁,板卡非正常工作红色常亮Media:绿色,硬盘读写时红色闪烁User:红色,服务正常时常亮,服务停止时灯灭Hotswap:蓝色,系统正常运行灯灭,系统异常运行为闪烁按键PWR开关按键:拨动一下关闭或者启动电源Reset键:短按Reset,CPU复位,设备会重启228/268移动智慧校园网络领航者供电交流供电型:85V~300VAC直流供电型:-40V~-54VDC温度工作温度:-5℃~45℃湿度工作湿度:10%~90%(非凝结)MTBF>100000小时端口(每组)主控板前面板:GE电口×2,RJ45GE光口x4Consolex1,RJ45VGAx1USBx3(每组)主控板前面板:GE电口×2,RJ45GE光口x4Consolex1,RJ45VGAx1USBx3(每组)主控板前面板:GE电口×2,RJ45GE光口x4Consolex1,RJ45VGAx1USBx3性能参数管理AP数2048用户接入数64K(每组)数据吞吐量1Gbps(每组CAPWAP)VLAN数目4094ACL规则数目8KMAC表容量64K路由表容量4K功能参数物理层MAC层协议802.1d;802.1s;802.1p;802.1q;802.1w;802.3;802.3ab;802.3u;802.3x;802.3zARP;ReverseARP802.11协议802.11n;802.11b;802.11a;802.11g;802.11d;802.11h;802.11i;802.11eIP层及上层协议RFC768UDPRFC791IPRFC792ICMPRFC793TCPRFC854Telnet229/268移动智慧校园网络领航者RFC1191PathMTUDiscoveryRFC1542BOOTPRFC1519ClasslessInter-DomainRouting(CIDR)RFC1812IProuterrequirementsRFC2236IGMP&IGMPv2协议栈DHCPServer/Client/RelayNTPServer、FTPServerIP静态路由NAT/NPATCAPWAPAC发现:DHCPoption43/option60AC发现:DNSAC发现:组播方式AP与AC间穿越NAT组网漫游支持AC内、跨AC漫游能力外部网络互联AC与外部网络之间采用二层转发或三层转发二层转发支持802.1Q转发模式支持集中转发支持本地转发支持本地转发集中认证QoS用户流量控制支持基于域的用户流量控制(以VLAN、SSID、AP、STA作为配置域)支持用户级流量控制,根据Radius服务器的签约信息进行流控业务优先级支持802.11e,对不同优先级的业务提供不同的服务支持根据SSID映射用户QoS等级支持802.1p,二层报文的优先级映射智能射频管理自动信道支持静态信道配置支持AP上电时自动信道选择支持AP运行过程中自动信道选择自动发射功率静态发射功率设置支持自动功率调整,以减少设备间干扰或进行覆盖补偿自动速率基于STA的自动速率选择支持最大发射速率限制功能负载均衡基于用户数的负载均衡基于流量的负载均衡智能应用定时关闭SSID功能230/268移动智慧校园网络领航者5G用户优先接入功能11n用户优先接入功能低质量用户过滤功能802.11MAC单射频口16个SSID隐藏SSID11nonly用户数限制用户无流量自动老化无线用户隔离认证计费支持802.1x认证支持Portal+MAC认证网络安全开放系统支持WEPWPA-Personal/EnterpriseWPA2-Personal/EnterpriseWEP64/128-bitEncryptionEAP-SIM/EAP-AKA/EAP-MD5/EAP-TLS/EAP-TTLS/PEAP支持DDOS预防支持ACL支持无线IPS/IDS钓鱼AP检测用户隔离支持静态/动态黑白名单网络管理支持基于WEB/SSH的本地管理支持通过SNMP远程管理部署方式本地部署云部署AC冗余支持N+1备份(N<=3)231/268移动智慧校园网络领航者1.1511ac面板式AP(双频)N3000-WA6025N3000-WA6025802.11ac室内型无线接入点N3000-WA6025是一款支持802.11ac标准的双频室内型AP,用于室内环境下的高速WiFi覆盖。产品支持802.11acwave2标准中的多用户MIMO(MU-MIMO),可以大幅提升网络效率,满足网络中不断增长的设备密度需求。该产品可直接安装在墙壁上的国标86盒内。采用PoE供电方式,安装使用灵活方便。网络吞吐量N3000-WA6025采用802.11n和802.11ac双频双空间流技术,提供最高约1.2Gbps的千兆WiFi接入,满足室内大容量,高吞吐量的应用需求。配置灵活N3000-WA6025在不同的网络规模下,可采用不同的配置方式,灵活部署。在小型网络中,可采用胖模式独立部署,应用灵活。在大型网络下,可与无线网络控制器配合使用,实现集中管理控制,大大提升运维的可靠性。无线安全N3000-WA6025AP支持包括OPEN,WEP,WPA,WPA2,WPA-PSK,WPA2-PSK,802.11i在内的多种认证加密标准,并提供MAC,WEB,802.1x认证,钓鱼AP检测,无线用户隔离和无线用户黑白名单等安全特性,为用户提供一个安全的网络应用环境。安全网络Wi-Fi安全接入(WPA/WPA2)MAC地址过滤用户隔离机制企业级应用多SSID(32个SSID)自动信道调整自动终端类型识别自动功率调整动态接收灵敏度流量控制/QoS管理维护Web/Telnet/SNMP供电/安装PoE供电(802.3af)国标86盒安装232/268设备接口/指示灯技术参数基本参数设备接口4×10/100/1000M自适应以太网LAN口,RJ451×10/100/1000M自适应以太网WAN口(Uplink),RJ45,802.3at/af供电输入1×10/100/1000M自适应以太网级联网口(Downlink),RJ45,802.3af供电输出指示灯RUNUPLINKWLANLANDOWNLINK系统配置CPU主频750MHz内存128MBFLASH16MB无线模块802.11b/g/nMIMO2*2(300Mbps)802.11acMIMO2*2(866Mbps)支持MU-MIMO工作频段2.412~2.483GHz5.15~5.85GHz233/268LAN1LAN2LAN3LAN4DOWNLINKUPLINKWLANLANDownlink/PoEoutUplink/PoEinRUN最大发射功率17dBmperchainMTBF>100,000小时功能参数组网方式多方式灵活组网:胖AP:各自独立工作。瘦AP:与AC协调工作。管理方式本地WEB管理无线控制器(AC)管理SNMP远程管理QOS支持802.11e支持TOS映射支持基于MAC、AP、SSID、VLAN及Radius标签的流量控制无线安全开放系统支持WEPWPA-Personal/EnterpriseWPA2-Personal/EnterpriseWEP64/128-bitEncryptionEAP-SIM/EAP-AKA/EAP-MD5/EAP-TLS/EAP-TTLS/PEAP支持DDOS预防支持ACL支持无线IPS/IDS钓鱼AP检测用户业务隔离支持静态/动态黑白名单WLAN特性自动信道选择自动功率控制支持32个SSIDSSID隐藏用户数限制用户无流量自动老化定时关闭SSID功能5G优先接入功能11n用户优先接入功能低质量用户过滤功能性能参数业务容量典型应用性能(2.4G)≥50个并发用户(满足基本网络使用需求)≥25个并发用户(每个用户1Mbps)234/268典型应用性能(5G)≥80个并发用户(满足基本网络使用需求)≥40个并发用户(每个用户2Mbps)硬件参数尺寸(长x宽x高)135mmx86mmx40.5mm重量0.19Kg天线内置天线:2dBi全向天线供电POE(IEEE802.3af)功耗平均功耗9W峰值功耗12W温度工作温度:-10℃~50℃湿度工作湿度:10%~90%(非凝结)防护等级IP31安装方式国标86盒安装认证CCCi无线电发射设备型号核准证235/2681.1611ac高密式AP(双频)N3000-4025网络吞吐量N3000-TA4025采用802.11gn和802.11ac双频双空间流技术,提供最高约1.2Gbps的千兆WiFi接入,满足室内大容量,高吞吐量的应用需求。配置灵活N3000-TA4025在不同的网络规模下,可采用不同的配置方式,灵活部署。在小型网络中,可采用胖模式独立部署,应用灵活。在大型网络下,可与无线网络控制器配合使用,实现集中管理控制,大大提升运维的可靠性。无线安全N3000-TA4025AP支持包括OPEN,WEP,WPA,WPA2,WPA-PSK,WPA2-PSK,802.11i在内的多种认证加密标准,并提供MAC,WEB,802.1x认证,钓鱼AP检测,无线用户隔离和无线用户黑白名单等安全特性,为用户提供一个安全的网络应用环境。安全网络Wi-Fi安全接入(WPA/WPA2)MAC地址过滤用户隔离机制企业级应用多SSID(32个SSID)236/268自动信道调整自动终端类型识别自动功率调整动态接收灵敏度流量控制/QoS管理维护Web/Telnet/SNMP供电/安装PoE供电(802.3at)48VDC/500mA吸顶、放装、壁挂安装237/2681.1711ac吸顶式AP(双频)N3000-TA2025acN3000-TA2025ac802.11ac无线接入点N3000-TA2025ac为室内公共区域等无线应用环境所设计的双频无线接入点,产品采用最新802.11ac方案,能为用户提供一个安全稳定高速的无线网络。吸顶式的设计,精致美观,空间占用率低,与室内公共区域的整体环境相融合。此外,智能AP采用PoE供电方式,安装使用简捷方便。网络吞吐量N3000-TA2025ac采用802.11n和802.11ac双频双空间流技术,提供最高约1.2Gbps的千兆WiFi接入,满足室内大容量,高吞吐量的应用需求。配置灵活N3000-TA2025ac在不同的网络规模下,可采用不同的配置方式,灵活部署。在小型网络中,可采用胖模式独立部署,应用灵活。在大型网络下,可与无线网络控制器配合使用,实现集中管理控制,大大提升运维的可靠性。无线安全N3000-TA2025ac无线AP支持包括OPEN,WEP,WPA,WPA2,WPA-PSK,WPA2-PSK,802.11i在内的多种认证加密标准,并提供MAC,WEB,802.1x认证,钓鱼AP检测,无线用户隔离和无线用户黑白名单等安全特性,为用户提供一个安全的网络应用环境。企业级应用802.11n+802.11ac双频双流胖/瘦模式切换多SSID(32个SSID)自动信道调整自动终端类型识别自动功率调整动态接收灵敏度流量控制/QoS供电/安装PoE供电(802.3at)吸顶、放装、壁挂安装安全网络Wi-Fi安全接入(WPA/WPA2)MAC地址过滤用户隔离机制管理维护Web/Telnet/SNMP238/268安装灵活N3000-TA2025ac无线AP设计时尚精巧,可根据需要选择放装、挂墙、吸顶安装。智能AP采用PoE供电方式,避免繁琐拉线,安装使用灵活方便。设备接口/指示灯技术参数基本参数设备接口1×10/100/1000M自适应以太网接口,RJ451×USB(内置)设备按键1×Reset键(针孔型)指示灯RUN指示灯系统配置CPU主频775MHz内存128MBFLASH16MB无线模块802.11b/g/nMIMO2*2(300Mbps)802.11acMIMO2*2(866Mbps)工作频段2.412~2.472GHz5.15~5.85GHz无线发射功率27dBmMTBF>100,000小时功能参数组网方式多方式灵活组网:胖AP:各自独立工作。瘦AP:与AC协调工作。239/268PWR灯LAN口Reset按键管理方式本地WEB管理无线控制器(AC)管理SNMP远程管理QOS支持802.11e支持TOS映射支持基于MAC、AP、SSID、VLAN及Radius标签的流量控制无线安全开放系统支持WEPWPA-Personal/EnterpriseWPA2-Personal/EnterpriseWEP64/128-bitEncryptionEAP-SIM/EAP-AKA/EAP-MD5/EAP-TLS/EAP-TTLS/PEAP支持DDOS预防支持ACL支持无线IPS/IDS钓鱼AP检测用户业务隔离支持静态/动态黑白名单WLAN特性自动信道选择自动功率控制支持32个SSIDSSID隐藏用户数限制用户无流量自动老化定时关闭SSID功能5G优先接入功能11n用户优先接入功能低质量用户过滤功能性能参数业务容量仪表测试最优性能(2.4G)≥100个用户接入50≥个用户同时连接(每个用户2Mbps)典型应用性能≥50个无线用户接入(满足基本网络使用需求)≥25个无线用户同时连接(每个用户1.5Mbps)仪表测试最优性能(5G)≥128个用户接入100≥个用户同时连接(每个用户3Mbps)240/268典型应用性能≥80个无线用户接入(满足基本网络使用需求)≥60个无线用户同时连接(每个用户3Mbps)硬件参数尺寸180mm×60mm重量0.27Kg天线内置2.4GHz天线:3dBi内置5GHz天线:3dBi供电POE(IEEE802.3at)电源适配器48VDC/500mA功耗平均功耗11W峰值功耗20W温度工作温度:-10℃~50℃湿度工作湿度:10%~90%(非凝结)防护等级IP31安装方式吸顶、放装、壁挂认证WiFiAllianceWMM(WiFiMultimedia)WiFiCertifiedPasspointTM7CCCi无线电发射设备型号核准证241/2681.1811ac室外一体化AP(双频)N3000-OA5025N3000-OA5025802.11ac室外型无线接入点N3000-OA5025是一款专为解决室外手机终端无线上网的覆盖应用方案,并且支持802.11ac标准的双频室外型AP。可用于广场、加油站、停车场等室外场景。天线一体化设计灵活满足室外环境的WiFi部署要求。该产品为工业级产品,满足高低温要求、IP66防护要求和雷击防护要求。产品支持抱横杆、竖杆的安装方式,可横向180°、纵向90°调整天线覆盖角度。卓越的无线性能N3000-OA5025室外型AP采用802.11n和802.11acMIMO2×2技术,提供最高约1.2Gbps的千兆WiFi接入,满足室外大容量、高吞吐量的应用需求。且优化了多用户调度机制、无线功率控制机制、无线抗干扰机制等多项无线算法,大幅提升产品性能。N3000-OA5025采用内置的高增益MIMO双频天线,提供突出的覆盖能力。典型室外场景可为手机用户提供200米范围内的有效WiFi覆盖。一体化设计N3000-OA5025采用最新一体化设计理念,将设备与室外双频天线结合于一体,省去了传统基站设备与天线结合所需要的馈线与天馈防雷器等配件。工程上大幅减少安装施工量,节约了施工成本。性能上降低了连线损耗,提高了系统的可靠性。双关节安装挂件N3000-OA5025配备专用的抱杆安装挂件,采用水平和垂直双关节设计。设备可以在水平方向180度和垂直方向90度范围内任意调整角度。这极大简化了设备角度调整的工作,为无线覆盖规划和优化带来便利。专为室外设计N3000-OA5025按照IP66防护等级设计,支持-40°C~70°C温度范围的工作环境,内置高等级的雷击防护设计。这些设计确保设备能够长期稳定运行于严苛的室外环境。企业级应用多SSID(支持32个SSID)自动信道调整5G接入优先动态接收灵敏度自动功率调整242/268流量控制/QoS广播业务优化安全网络Wi-Fi安全接入(WPA/WPA2)MAC地址黑白名单用户终端隔离非法AP检测等WIDS功能管理维护工作模式:胖AP模式/瘦AP模式本地管理:WEB/Telnet远程管理:SNMP供电/安装抱杆式安装(安装牢固)PoE供电(802.3at)243/268设备安装图示244/268技术参数基本参数设备接口1×10/100/1000M自适应以太网接口,RJ45系统配置CPU主频775MHz内存128MBFLASH16MB无线模块802.11b/g/nMIMO2*2(300Mbps)802.11acMIMO2*2(866Mbps)工作频段2.412~2.472GHz5.150GHz-5.850GHz无线发射功率27dBmMTBF>100,000小时功能参数管理方式本地WEB管理SNMP远程管理QOS支持802.11e支持TOS映射支持基于MAC、AP、SSID、VLAN及Radius标签的流量控制无线安全开放系统支持WEPWPA-Personal/EnterpriseWPA2-Personal/EnterpriseWEP64/128-bitEncryptionEAP-SIM/EAP-AKA/EAP-MD5/EAP-TLS/EAP-TTLS/PEAP支持DDOS预防支持ACL支持无线IPS/IDS钓鱼AP检测用户业务隔离支持静态/动态黑白名单WLAN特性自动信道选择自动功率控制支持32个SSIDSSID隐藏用户数限制用户无流量自动老化定时关闭SSID功能5G优先接入功能11n用户优先接入功能低质量用户过滤功能245/268性能参数业务容量典型用户容量≥100个无线用户接入(满足基本网络使用需求)≥60个无线用户同时连接(每个用户2Mbps)硬件参数尺寸370×218×90mm重量1.9Kg天线内置双频MIMO天线天线增益:2.4G(10dBi)/5G(13dBi)角度角度:水平90°,垂直15°极化方式:2.4GV+H/5G±45°供电POE(IEEE802.3at)功耗平均功耗11W峰值功耗20W温度工作温度:-40℃~70℃湿度工作湿度:5%~95%(非凝结)防护等级IP66防雷能力共模6KV,差模1.5KV安装方式抱杆(横杆或者竖杆)抱杆直径要求:30-80mm180度水平角度可调90度垂直角度可调防风指标241Km/h认证CCCi无线电发射设备型号核准证246/2681.1911n吸顶式AP(双频)N200-GA200i-TA2025N200-GA200i-TA2025高性能无线吸顶式双频APN200-GA200i-TA2025无线吸顶式AP是针对室内公共区域等无线场景设计,采用高通MIMO2×2芯片方案,提供一个安全稳定高速的无线网络。吸顶式的设计,精致美观,与整体环境相融合。此外,N200-GA200i-TA2025采用PoE标准供电方式,安装使用简洁方便。网络吞吐量N200-GA200i-TA2025无线吸顶式AP采用802.11nMIMO2×2技术,物理层传输速率可达300Mbps。遵循IEEE802.11a/b/g/n标准,可以同时在2.4GHz和5GHz两个频段间提供无线网络服务。配置灵活N200-GA200i-TA2025无线吸顶式AP在不同的网络规模下,可采用不同的配置方式,灵活部署。在小型网络中,可采用胖模式独立部署,应用灵活。在大型网络下,可与无线网络控制器配合使用,实现集中管理控制,大大提升运维的可靠性。无线安全N200-GA200i-TA2025无线吸顶式AP支持包括WEP,WPA,WPA2,WPA-PSK,WPA2-PSK,802.11i在内的多种认证加密标准,并提供MAC,WEB,802.1x认证,钓鱼AP检测,无线用户隔离和无线用户黑白名单等安全特性,为用户提供一个安全的网络应用环境。企业级应用802.11nMIMO2×2双频600Mbps胖/瘦模式切换多SSID(单频支持16个SSID)自动信道调整自动终端类型识别自动功率调整动态接收灵敏度流量控制/QoS供电/安装PoE供电(802.3af/802.3at)吸顶式/壁挂安装安全网络Wi-Fi安全接入(WPA/WPA2)MAC地址过滤用户隔离机制管理维护Web/Telnet/SNMP247/268安装灵活N200-GA200i-TA2025无线吸顶式AP设计时尚精巧,可直接安装在天花板上,也可使用增高支架安装,便于特定场景(成品网线)安装。设备接口/指示灯编号描述功能1Reset按键(针孔型)-按1~3秒,设备重启-按超过5秒,设备重启并恢复出厂配置2PWR/RUN指示灯设备运行的指示灯:-长亮,设备初始化中-闪烁(亮100ms灭3s),瘦AP设备未上线-闪烁(亮1ms灭1s),瘦AP设备上线或者胖AP设备正常工作3LAN接口10/100/1000M自适应以太网接口RJ45技术参数基本参数设备接口1×10/100/1000M自适应以太网接口,248/268PWR/RUNLAN口Reset按键RJ451×USB(内置)设备按键1×Reset键(针孔型)指示灯PWR/RUN系统配置CPU主频533MHz内存64MFLASH16M无线模块模块1:802.11b/g/nMIMO2*2(300Mbps)模块2:802.11a/nMIMO2*2(300Mbps)无线工作频段模块1:802.11b/g/n2.412~2.472GHz,13个信道(3个非重叠信道)模块2:802.11a/n5.745~5.825GHz,5个非重叠信道无线输出功率27dBm说明:实际功率遵照不同国家或地区法规有所不同MTBF≥100,000小时功能参数组网方式多方式灵活组网:胖AP:各自独立工作。瘦AP:与AC协调工作。管理方式本地WEB管理无线控制器(AC)管理SNMP远程管理QOS支持802.11e支持TOS映射支持基于MAC、AP、SSID、VLAN及Radius标签的流量控制无线安全开放系统支持WEPWPA-Personal/EnterpriseWPA2-Personal/EnterpriseWEP64/128-bitEncryptionEAP-SIM/EAP-AKA/EAP-MD5/EAP-TLS/EAP-TTLS/PEAP支持DDOS预防支持ACL支持无线IPS/IDS钓鱼AP检测用户业务隔离支持静态/动态黑白名单WLAN特性自动信道选择自动功率控制支持16个SSIDSSID隐藏用户数限制249/268用户无流量自动老化定时关闭SSID功能5G优先接入功能11n用户优先接入功能低质量用户过滤功能性能参数业务容量仪表测试最优性能(单频)≥100个用户接入≥50个用户同时连接(每个用户2Mbps)典型应用性能(单频)≥50个无线用户接入(满足基本网络使用需求)≥25个无线用户同时连接(每个用户1.5Mbps)硬件参数尺寸180(直径)mm×60(高)mm重量0.26Kg天线内置2.4GHz天线:2dBi内置5GHz天线:2dBi供电POE供电(IEEE802.3at/802.3af)功耗平均功耗12W峰值功耗20W说明:实际最大功耗遵照不同国家或地区法规有所不同温度工作温度:-10℃~50℃存储温度:-40℃~80℃湿度工作湿度:5%~95%(非凝结)存储湿度:0%~95%(非凝结)防护等级IP31认证WiFiAllianceWMM(WiFiMultimedia)WiFiCertifiedPasspointCCCi无线电发射设备型号核准证备注:1最大传输速率为IEEE802.11n标准的物理层传输速率。实际传输速率取决于网络环境,容量,架构。应用环境也会对速率有影响,2工作频段取决于各个国家和制度。该产品是基于目前最新IEEE802.11n标准。5.60GHz-5.65GHz在某些国家不可使用。3该输出功率是整机最大输出功率。4数据由IXIAVeriwave在实验室无干扰环境下测试得出。5该尺寸为裸机标准尺寸,不包含面板等配件。6该重量为裸机重量。不包含任何配件。250/2681.2011n吸顶式AP(单频)N200-GA100i-TA2020LN200-GA100i-TA2020L高性能无线吸顶式APN200-GA100i-TA2020L无线吸顶式AP是针对室内公共区域等无线场景设计,采用高通MIMO2×2芯片方案,能为用户提供一个安全稳定高速的无线网络。吸顶式的设计,精致美观,与整体环境相融合。此外,N200-GA100i-TA2020L采用PoE标准供电方式,安装使用简洁方便。网络吞吐量N200-GA100i-TA2020L无线吸顶式AP采用802.11nMIMO2×2技术,物理层传输速率可达300Mbps。设备最大可接入50位用户,并满足25位用户同时工作,每个用户不小于1.5Mbps。配置灵活N200-GA200i-TA2025无线吸顶式AP在不同的网络规模下,可采用不同的配置方式,灵活部署。在小型网络中,可采用胖模式独立部署,应用灵活。在大型网络下,可与无线网络控制器配合使用,实现集中管理控制,大大提升运维的可靠性。无线安全N200-GA200i-TA2020L无线吸顶式AP支持包括WEP,WPA,WPA2,WPA-PSK,WPA2-PSK,802.11i在内的多种认证加密标准,并提供MAC,WEB,802.1x认证,钓鱼AP检测,无线用户隔离和无线用户黑白名单等安全特性,为用户提供一个安全的网络应用环境。企业级应用802.11nMIMO2×2(300Mbps)胖/瘦模式切换多SSID(单频支持16个SSID)自动信道调整自动终端类型识别自动功率调整动态接收灵敏度流量控制/QoS供电/安装802.3afPoE供电吸顶式/壁挂安装安全网络Wi-Fi安全接入(WPA/WPA2)MAC地址过滤用户隔离机制管理维护Web/Telnet/SNMP251/268安装灵活N200-GA100i-TA2020L无线吸顶式AP设计时尚精巧,可直接安装在天花板上,也可选使用增高支架安装,便于特定场景(成品网线)安装。设备接口/指示灯编号描述功能1Reset按键(针孔型)-按1~3秒,设备重启-按超过5秒,设备重启并恢复出厂配置2PWR/RUN指示灯设备运行的指示灯:-长亮,设备初始化中-闪烁(亮100ms灭3s),瘦AP设备未上线-闪烁(亮1ms灭1s),瘦AP设备上线或者胖AP设备正常工作3LAN接口10/100M自适应以太网接口RJ45技术参数基本参数设备接口1×10/100M自适应以太网接口,RJ45252/268Reset按键PWR/RUNLAN口设备按键1×Reset键(针孔型)指示灯PWR/RUN系统配置CPU主频533MHz内存64MFLASH8M无线模块802.11b/g/nMIMO2*2(300Mbps)无线工作频段802.11b/g/n2.412~2.472GHz,13个信道(3个非重叠信道)无线输出功率24dBm说明:实际功率遵照不同国家或地区法规有所不同MTBF≥100,000小时功能参数组网方式多方式灵活组网:胖AP:各自独立工作。瘦AP:与AC协调工作。管理方式本地WEB管理无线控制器(AC)管理SNMP远程管理QOS支持802.11e支持TOS映射支持基于MAC、AP、SSID、VLAN及Radius标签的流量控制253/268无线安全开放系统支持WEPWPA-Personal/EnterpriseWPA2-Personal/EnterpriseWEP64/128-bitEncryptionEAP-SIM/EAP-AKA/EAP-MD5/EAP-TLS/EAP-TTLS/PEAP支持DDOS预防支持ACL支持无线IPS/IDS钓鱼AP检测用户业务隔离支持静态/动态黑白名单WLAN特性自动信道选择自动功率控制支持16个SSIDSSID隐藏用户数限制用户无流量自动老化定时关闭SSID功能11n用户优先接入功能低质量用户过滤功能性能参数业务容量仪表测试最优性能≥100个用户接入≥50个用户同时连接(每个用户2Mbps)典型应用性能≥50个无线用户接入(满足基本网络使用需求)≥25个无线用户同时连接(每个用户1.5Mbps)硬件参数尺寸180(直径)mm×60(高)mm重量0.26Kg天线内置2.4GHz天线:3dBi254/268供电POE(IEEE802.3af)功耗平均功耗7W峰值功耗12.5W说明:实际最大功耗遵照不同国家或地区法规有所不同温度工作温度:-10℃~50℃存储温度:-40℃~80℃湿度工作湿度:5%~95%(非凝结)存储湿度:0%~95%(非凝结)防护等级IP31认证WiFiAllianceWMM(WiFiMultimedia)WiFiCertifiedPasspointTM7CCCi无线电发射设备型号核准证备注:1最大传输速率为IEEE802.11n标准的物理层传输速率。实际传输速率取决于网络环境,容量,架构。应用环境也会对速率有影响,2该输出功率是整机最大输出功率。3数据由IXIAVeriwave在实验室无干扰环境下测试得出。4该尺寸为裸机标准尺寸,不包含面板等配件。4该重量为裸机重量。不包含任何配件。255/2681.2111n室外小AP(单频)HB4-GA200e-OA2020L室外一体化小型APHB4-GA200e-OA2020L无线AP是专为室外无线应用环境所设计的无线接入点,产品符合IP65防护等级,支持-40°C~+60°C的环境温度,可以在恶劣的环境下正常工作。HB4-GA200e-OA2020L采用最新一体化设计理念,将设备与高增益单频天线结合于一体,省去了传统设备与天线结合所需要的馈线与天馈防雷器等配件。工程上大幅减少安装施工量,节约了施工成本,性能上降低了连线损耗,提高了系统的可靠性。网络吞吐量HB4-GA200e-OA2020L无线AP采用高通802.11nMIMO2×2芯片方案,物理层传输速率可达300Mbps。设备最大可接入50位用户,并满足25位用户同时工作,每个用户不小于1.5Mbps。配置灵活HB4-GA200e-OA2020L无线AP在不同的网络规模下,可采用不同的配置方式,灵活部署。在小型网络中,可采用胖模式独立部署,应用灵活。在大型网络下,可与无线网络控制器配合使用,实现集中管理控制,大大提升运维的可靠性。无线安全HB4-GA200e-OA2020L无线AP支持包括WEP,WPA,WPA2,WPA-PSK,WPA2-PSK,802.11i在内的多种认证加密标准,并提供MAC,WEB,802.1x认证,钓鱼AP检测,无线用户隔离和无线用户黑白名单等安全特性,为用户提供一个安全的网络应用环境。企业级应用802.11nMIMO2×2(300Mbps)胖/瘦模式切换多SSID(单频支持16个SSID)自动信道调整自动终端类型识别自动功率调整动态接收灵敏度流量控制/QoS供电/安装PoE供电(802.3af)抱杆/壁挂式安全网络Wi-Fi安全接入(WPA/WPA2)MAC地址过滤用户隔离机制管理维护Web/Telnet/SNMP256/268上海寰创网络科技有限公司安装灵活HB4-GA200e-OA2020L无线AP设计时尚精巧,一体化抱杆或者壁挂安装,可靠牢固。HB4-GA200e-OA2020L采用PoE供电方式,避免繁琐拉线,安装使用灵活方便。产品角度可以通过橡胶垫片(Rubber)进行调整;Rubber厚度2mm,硬度50度:压缩量0.5mm,单条1.6度;两条压缩量1mm,两条3.1度;三条压缩量1mm,5.1度。设备接口/指示灯257RUN灯LAN口上海寰创网络科技有限公司编号描述功能1RUN指示灯设备运行的指示灯:-长亮,设备初始化中-闪烁(亮100ms灭3s),瘦AP设备未上线-闪烁(亮1ms灭1s),瘦AP设备上线或者胖AP设备正常工作2LAN接口10/100M自适应以太网接口RJ45技术参数基本参数设备接口1x10/100M自适应以太网接口x1,RJ45指示灯RUN系统配置CPU主频533MHz内存64MFLASH8M无线模块802.11b/g/nMIMO2*2(300Mbps)工作频段802.11b/g/n2.412~2.472GHz,13个信道(3个非重叠信道)输出功率27dBm说明:实际功率遵照不同国家或地区法规有所不同MTBF≥100,000小时功能参数组网方式多方式灵活组网:胖AP:各自独立工作。瘦AP:与AC协调工作。管理方式本地WEB管理无线控制器(AC)管理SNMP远程管理QOS支持802.11e支持TOS映射支持基于MAC、AP、SSID、VLAN及Radius标签的流量控制无线安全开放系统支持WEPWPA-Personal/EnterpriseWPA2-Personal/EnterpriseWEP64/128-bitEncryptionEAP-SIM/EAP-AKA/EAP-MD5/EAP-TLS/EAP-TTLS/PEAP支持DDOS预防258上海寰创网络科技有限公司支持ACL支持无线IPS/IDS钓鱼AP检测用户业务隔离支持静态/动态黑白名单WLAN特性自动信道选择自动功率控制支持16个SSIDSSID隐藏用户数限制用户无流量自动老化定时关闭SSID功能11n用户优先接入功能低质量用户过滤功能性能参数业务容量仪表测试最优性能(单频)≥100个用户接入≥50个用户同时连接(每个用户2Mbps)典型应用性能(单频)≥50个无线用户接入(满足基本网络使用需求)≥25个无线用户同时连接(每个用户1.5Mbps)硬件参数主机尺寸273(宽)mm×137(高)mm×76(深)mm重量0.44Kg天线内置双极化MIMO2*2定向天线:12dBi供电POE供电(IEEE802.3af)功耗平均功耗11W峰值功耗13W说明:实际最大功耗遵照不同国家或地区法规有所不同温度工作温度:-40℃~60℃存储温度:-40℃~80℃湿度工作湿度:0%~100%(非凝结)存储湿度:0%~100%(非凝结)防护等级IP65认证Wi-FiAllianceWMM(Wi-FiMultimedia)Wi-FiCertifiedPasspointCCCi无线电发射设备型号核准证259上海寰创网络科技有限公司备注:1最大传输速率为IEEE802.11n标准的物理层传输速率。实际传输速率取决于网络环境,容量,架构。应用环境也会对速率有影响,2该输出功率是整机最大输出功率。3数据由IXIAVeriwave在实验室无干扰环境下测试得出。4该尺寸为裸机标准尺寸,不包含面板等配件。5该重量为裸机重量。不包含任何配件。260
陌南尘
该用户很懒,什么也没介绍
文档单价:6.00 会员免费
开通会员可免费下载任意文档