昆山開(kāi)發(fā)區(qū)兵希中學(xué)數(shù)字化校園網(wǎng)技術(shù)建設(shè)可行性論證報(bào)告

昆山市開(kāi)發(fā)區(qū)兵希中學(xué)數(shù)字化校園網(wǎng)技術(shù)建議書(shū)銳捷通信技術(shù)有限公司目錄1學(xué)校介紹 32項(xiàng)目需求 32.1網(wǎng)絡(luò)安全平臺(tái)需求分析 42.2校園智能管理中心需求分析 43設(shè)計(jì)原則 64系統(tǒng)規(guī)劃設(shè)計(jì) 64.1兵希中學(xué)網(wǎng)絡(luò)詳細(xì)設(shè)計(jì) 85有線無(wú)線一體化校園網(wǎng) 85.1.1無(wú)線網(wǎng)絡(luò)組網(wǎng)方案 95.1.2無(wú)線局域網(wǎng)安全方案 125.1.3供電問(wèn)題 135.1.4FITAP解決方案特點(diǎn) 146學(xué)校網(wǎng)絡(luò)管理中心設(shè)計(jì) 166.1.1銳捷IMC智能管理中心 166.1.2無(wú)線管理組件 187方案優(yōu)勢(shì)總結(jié) 18

學(xué)校介紹昆山市開(kāi)發(fā)區(qū)兵希中學(xué)依托園區(qū)先進(jìn)的辦學(xué)理念，高品味的育人方略，以“尊重個(gè)性，幸福成長(zhǎng)”為學(xué)校愿景，將學(xué)校打造成一所具有優(yōu)美的校園環(huán)境，先進(jìn)的教學(xué)設(shè)施，一流的師資隊(duì)伍的現(xiàn)代化、國(guó)際化、人性化的綠色人文學(xué)校。項(xiàng)目需求數(shù)字化校園是以數(shù)字化信息和網(wǎng)絡(luò)為基礎(chǔ)，在計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)上建立起來(lái)的對(duì)教學(xué)、科研、管理、生活服務(wù)等校園信息的收集、處理、整合、存儲(chǔ)、傳輸和應(yīng)用，在傳統(tǒng)校園基礎(chǔ)上構(gòu)建一個(gè)數(shù)字空間，以拓展現(xiàn)實(shí)校園的時(shí)間和空間維度，提升傳統(tǒng)校園的運(yùn)行效率，擴(kuò)展傳統(tǒng)校園的業(yè)務(wù)功能，最終實(shí)現(xiàn)教育過(guò)程的全面信息化，從而達(dá)到提高管理水平和效率的目的。所以，此次網(wǎng)絡(luò)升級(jí)，昆山市開(kāi)發(fā)區(qū)兵希中學(xué)以數(shù)字化校園為目標(biāo)，建立一套完整的網(wǎng)絡(luò)體系。本技術(shù)建議書(shū)正是秉著上述數(shù)字化校園建設(shè)的宗旨與目的和銳捷近十年在教育行業(yè)中積累的工程實(shí)施經(jīng)驗(yàn)，根據(jù)“統(tǒng)一規(guī)劃、承前啟后、分步實(shí)施”的原則，分別從兵希中學(xué)數(shù)字化校園框架結(jié)構(gòu)、各模塊特點(diǎn)、實(shí)施建議等多個(gè)角度給予建議，幫助兵希中學(xué)學(xué)改造升級(jí)建成一個(gè)數(shù)字化的校園網(wǎng)絡(luò)。銳捷建議昆山市開(kāi)發(fā)區(qū)兵希中學(xué)數(shù)字化校園總體構(gòu)架采用“一平臺(tái)三中心”的系統(tǒng)構(gòu)架：以網(wǎng)絡(luò)安全平臺(tái)為基礎(chǔ)實(shí)現(xiàn)安全、可靠、永續(xù)的數(shù)據(jù)傳輸，實(shí)現(xiàn)校園網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的安全高效運(yùn)行；以媒體中心整合數(shù)字化校園中的非結(jié)構(gòu)化數(shù)據(jù)資源，包括遠(yuǎn)程教育資源、多媒體教育資源、會(huì)議電話、校園監(jiān)控等；以校園數(shù)據(jù)中心實(shí)現(xiàn)校園內(nèi)結(jié)構(gòu)化數(shù)據(jù)資源的存儲(chǔ)，建設(shè)一個(gè)為全校服務(wù)的數(shù)據(jù)中心，保證數(shù)據(jù)實(shí)時(shí)更新和高度一致，為實(shí)現(xiàn)“網(wǎng)上辦公、網(wǎng)上管理、網(wǎng)上教學(xué)、網(wǎng)上服務(wù)”提供全面的系統(tǒng)支持，數(shù)字化圖書(shū)館也可以考慮包含其中；以智能管理中心作為數(shù)字化校園的神經(jīng)中樞，統(tǒng)一管理業(yè)務(wù)、資源和用戶這三大IT組成要素。建立統(tǒng)一的網(wǎng)絡(luò)管理系統(tǒng)，實(shí)現(xiàn)一套管理網(wǎng)絡(luò)管理所有設(shè)備。網(wǎng)絡(luò)安全平臺(tái)需求分析昆山市開(kāi)發(fā)區(qū)兵希中學(xué)數(shù)字化校園網(wǎng)是一個(gè)對(duì)外連接Cernet和Internet主干網(wǎng)，對(duì)內(nèi)連接各教學(xué)樓、實(shí)驗(yàn)樓、綜合樓等的綜合性網(wǎng)絡(luò),在網(wǎng)絡(luò)建設(shè)中尤其要關(guān)注以下需求：全網(wǎng)無(wú)阻塞的校園網(wǎng)：在整體網(wǎng)絡(luò)設(shè)計(jì)中，網(wǎng)絡(luò)性能由“最短的木板”決定，故建設(shè)真正的無(wú)阻塞校園網(wǎng)，要從網(wǎng)絡(luò)、安全、存儲(chǔ)、無(wú)線等多角度衡量，此次學(xué)校設(shè)計(jì)我們采用萬(wàn)兆網(wǎng)絡(luò)核心，百兆桌面接入，千兆上行的模式來(lái)建立一個(gè)無(wú)阻塞的昆山市開(kāi)發(fā)區(qū)兵希中學(xué)校園網(wǎng)。網(wǎng)絡(luò)自愈能力——校園網(wǎng)高可靠性的另一項(xiàng)硬指標(biāo)是應(yīng)對(duì)故障節(jié)點(diǎn)、故障鏈路、路由震蕩時(shí)網(wǎng)絡(luò)設(shè)備的自愈能力，提供不間斷轉(zhuǎn)發(fā)、優(yōu)雅重啟、環(huán)網(wǎng)保護(hù)等多種高可靠技術(shù)，能夠承載校園園區(qū)融合業(yè)務(wù)的需求，此次兵希中學(xué)校園網(wǎng)的核心設(shè)備采用的是高端萬(wàn)兆交換機(jī)S8606雙電源冗余，同時(shí)支持各種網(wǎng)絡(luò)鏈路檢測(cè)協(xié)議如BFD、RRPP等，保證網(wǎng)絡(luò)的不間斷性；有線無(wú)線網(wǎng)絡(luò)的真正融合——校園網(wǎng)的建設(shè)往往是有線網(wǎng)絡(luò)先建，無(wú)線網(wǎng)絡(luò)后建。如何能降低無(wú)線校園網(wǎng)絡(luò)的部署難度，減少網(wǎng)絡(luò)管理維護(hù)的工作量，對(duì)學(xué)生無(wú)論有線還是無(wú)線實(shí)現(xiàn)統(tǒng)一帳號(hào)營(yíng)運(yùn)，上述都是建設(shè)無(wú)線校園網(wǎng)中碰到的實(shí)際問(wèn)題，兵希中學(xué)校園網(wǎng)此次部署的方式是無(wú)線控制器加瘦AP的方式部署，能夠通過(guò)IMC智能管理中心統(tǒng)一管理。建設(shè)一個(gè)安全系統(tǒng)——校園網(wǎng)出口具備攻擊、非法業(yè)務(wù)的隔離與控制、學(xué)生上網(wǎng)行為審計(jì)，具備在線主動(dòng)抵御的能力、校園數(shù)據(jù)中心保護(hù)、校園核心網(wǎng)絡(luò)自身集成安全防御能力，縮小攻擊、病毒在校園影響范圍，上述等等不是割裂的，安全與網(wǎng)絡(luò)管理的融合、安全策略與網(wǎng)絡(luò)策略的聯(lián)動(dòng)部署，方能構(gòu)建端到端的、基于多樣化環(huán)境應(yīng)用的全面校園安全解決方案。校園智能管理中心需求分析隨著數(shù)字化校園逐步實(shí)現(xiàn)了高帶寬、廣覆蓋、可運(yùn)營(yíng)、可管理的數(shù)字化校園硬件平臺(tái)，完成了萬(wàn)兆校園網(wǎng)改造、升級(jí)，解決了骨干帶寬、出口帶寬的問(wèn)題，校園身份認(rèn)證、計(jì)費(fèi)、管理和網(wǎng)絡(luò)安全方面的建設(shè)逐步提到了議事日程。同時(shí)校園網(wǎng)管理需要更加智能和易用。隨著信息技術(shù)的發(fā)展，為提高辦公效率及改善教學(xué)環(huán)境，當(dāng)前的學(xué)校越來(lái)越多地應(yīng)用了信息技術(shù)，對(duì)于網(wǎng)絡(luò)的依賴性也越來(lái)越大，學(xué)生需要上網(wǎng)查閱資料、吸收新知識(shí)、接受網(wǎng)上教學(xué)，老師需要借此了解最新科研進(jìn)展。校園網(wǎng)絡(luò)上通常承載著學(xué)校的辦公系統(tǒng)、教學(xué)系統(tǒng)及學(xué)生宿舍網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)如果發(fā)生問(wèn)題，會(huì)對(duì)學(xué)校的正常運(yùn)作產(chǎn)生嚴(yán)重的影響。隨著網(wǎng)絡(luò)基礎(chǔ)架構(gòu)日趨復(fù)雜，傳統(tǒng)的設(shè)備命令行、簡(jiǎn)單的管理工具已經(jīng)不能夠滿足網(wǎng)絡(luò)管理的需求。業(yè)界的經(jīng)驗(yàn)證明，選擇一個(gè)優(yōu)秀的網(wǎng)絡(luò)管理系統(tǒng)是保證網(wǎng)絡(luò)最大可用性的有效手段。作為業(yè)界領(lǐng)先的網(wǎng)絡(luò)設(shè)備與解決方案供應(yīng)商，銳捷提供包括網(wǎng)絡(luò)管理、用戶管理、業(yè)務(wù)管理等全面的管理解決方案：銳捷智能管理中心（銳捷IntelligentManagementCenter，以下簡(jiǎn)稱銳捷iMC）。此次我們的網(wǎng)絡(luò)設(shè)計(jì)中充分考慮網(wǎng)絡(luò)的管理難題，為學(xué)校配置了銳捷的IMC智能管理中心，同時(shí)部署WSM組件，幫助學(xué)校對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行統(tǒng)一的管理，并且包括無(wú)線在內(nèi)的設(shè)備都能夠通過(guò)管理中心進(jìn)行配置和管理，大大減弱網(wǎng)絡(luò)管理難題，方便實(shí)用。設(shè)計(jì)原則此次兵希中學(xué)小學(xué)網(wǎng)絡(luò)升級(jí)，必然是要建造成為一個(gè)先進(jìn)的實(shí)用的高效網(wǎng)絡(luò)，對(duì)此，我們對(duì)此次網(wǎng)絡(luò)升級(jí)總結(jié)出如下設(shè)計(jì)原則。先進(jìn)性、成熟性和實(shí)用性使用先進(jìn)、成熟、實(shí)用和具有良好發(fā)展前景的技術(shù)，使得各個(gè)子系統(tǒng)具有較長(zhǎng)的生命周期，不盲目追求高檔次，既能滿足當(dāng)前的需求，又能適應(yīng)未來(lái)的發(fā)展。高可靠性高效穩(wěn)定的系統(tǒng)，能提供全年365天，每天24小時(shí)的不停頓運(yùn)作。對(duì)于安裝的服務(wù)器、終端設(shè)備、網(wǎng)絡(luò)設(shè)備、控制設(shè)備與布線系統(tǒng)，必須能適應(yīng)嚴(yán)格的工作環(huán)境，以確保系統(tǒng)穩(wěn)定。對(duì)于兵希中學(xué)小學(xué)的網(wǎng)絡(luò)，可靠性直接影響到大樓的功能效果，任何網(wǎng)絡(luò)的單點(diǎn)失敗都可能造成很大的損失。所以整個(gè)網(wǎng)絡(luò)的拓?fù)湓O(shè)計(jì)、設(shè)備配置、協(xié)議支持都必須充分體現(xiàn)出對(duì)高可靠性的支持，不允許網(wǎng)絡(luò)有任何的間斷。因?yàn)檫@些設(shè)備的任何問(wèn)題會(huì)在第一時(shí)間反映出來(lái)，造成的影響相對(duì)也更大。易管理和操作性先進(jìn)且易于使用的圖形人機(jī)界面功能，提供信息共享與交流、信息資源查詢與檢索等有效工具。高效率性注重各系統(tǒng)的信息共享，提高整個(gè)系統(tǒng)高效率的傳輸與運(yùn)行能力。完整性提供與各種外界系統(tǒng)的通訊功能，確保信息的完整性并充分利用在整體系統(tǒng)的運(yùn)作上?？蓴U(kuò)展性把各子系統(tǒng)有機(jī)結(jié)合起來(lái)，充分考慮將來(lái)需求的成長(zhǎng)空間，所提供的系統(tǒng)平臺(tái)與技術(shù)將充分配合未來(lái)功能及擴(kuò)充項(xiàng)目的需求，以避免將來(lái)重復(fù)的投資。標(biāo)準(zhǔn)化、結(jié)構(gòu)化、模塊化的設(shè)計(jì)思想貫徹始終，奠定了系統(tǒng)開(kāi)放性、可擴(kuò)展性、可維護(hù)性、可靠性和經(jīng)濟(jì)性的基礎(chǔ)。綜上所述，昆山市開(kāi)發(fā)區(qū)兵希中學(xué)的基礎(chǔ)設(shè)施建設(shè)項(xiàng)目必須從實(shí)際需要出發(fā)，必須符合一流中小學(xué)的形象，所應(yīng)用的技術(shù)應(yīng)堅(jiān)持先進(jìn)、成熟、實(shí)用，所使用的系統(tǒng)與設(shè)備應(yīng)符合標(biāo)準(zhǔn)化及開(kāi)放性的要求，系統(tǒng)的集成應(yīng)當(dāng)具有持續(xù)發(fā)展的可擴(kuò)展性。系統(tǒng)規(guī)劃設(shè)計(jì)基于以上因素，本次昆山市開(kāi)發(fā)區(qū)兵希中學(xué)數(shù)字化校園網(wǎng)建設(shè)建議按照以下思路進(jìn)行網(wǎng)絡(luò)規(guī)劃，將網(wǎng)絡(luò)升級(jí)為一套安全的可管理的數(shù)字化校園網(wǎng)絡(luò)，整網(wǎng)拓?fù)鋱D如下：核心層設(shè)計(jì):共計(jì)1臺(tái)核心設(shè)備銳捷8606E-S。核心設(shè)備配置24端口千兆/百兆以太網(wǎng)光接口板，其中8端口可光電復(fù)用。配置相應(yīng)數(shù)量的千兆光模塊連接樓層接入設(shè)備。配置雙電源，提供冗余保護(hù)。接入層設(shè)計(jì):終端用戶采取百兆兆接入，千兆上行的接入交換機(jī)。用24/48口百兆交換機(jī)作為接入設(shè)備，設(shè)備提供24/48個(gè)百兆電口，并且提供2個(gè)復(fù)用的光電口，通過(guò)千兆上行到核心設(shè)備。其中，千兆電口可作為多臺(tái)交換機(jī)之間的連接之用，光纖上連至核心。24端口POE交換機(jī)，能夠提供供電功能，解決無(wú)線AP等設(shè)備在安裝過(guò)程中附近沒(méi)有取電設(shè)施的困擾，能夠通過(guò)一根網(wǎng)線為設(shè)備提供所需的電力。網(wǎng)絡(luò)接入?yún)^(qū)安全設(shè)計(jì)：學(xué)校網(wǎng)絡(luò)運(yùn)行著學(xué)校的各種應(yīng)用和數(shù)據(jù)，在保證對(duì)外連通的同時(shí)也要保證校園網(wǎng)絡(luò)的安全，此次方案我們?cè)诔隹诓渴鹆薝TM統(tǒng)一威脅管理設(shè)備，UTM采用高性能的多核、多線程安全平臺(tái)能夠在提供傳統(tǒng)防火墻、VPN功能基礎(chǔ)上，同時(shí)通過(guò)購(gòu)買(mǎi)lincense可以提供病毒防護(hù)、URL過(guò)濾、漏洞攻擊防護(hù)、垃圾郵件防護(hù)、P2P/IM應(yīng)用層流量控制和用戶行為審計(jì)等安全功能。管理區(qū)設(shè)計(jì):本次方案采用了銳捷智能網(wǎng)絡(luò)管理平臺(tái)iMC和WSM組件，實(shí)現(xiàn)交換機(jī)以及無(wú)線在內(nèi)的網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理，IMC能夠幫助學(xué)校進(jìn)行資源管理、拓?fù)涔芾?、性能管理、告警管理、配置管理等功能，?jiǎn)化設(shè)備的配置復(fù)雜度，方便老師管理。昆山市開(kāi)發(fā)區(qū)兵希中學(xué)網(wǎng)絡(luò)詳細(xì)設(shè)計(jì)兵希中學(xué)學(xué)校網(wǎng)絡(luò)是一次改造升級(jí)的網(wǎng)絡(luò)，網(wǎng)絡(luò)中存在原有的和新增的網(wǎng)絡(luò)設(shè)備，根據(jù)新增網(wǎng)絡(luò)點(diǎn)位和原有網(wǎng)絡(luò)點(diǎn)位，我們統(tǒng)計(jì)如下表：機(jī)房分布新增網(wǎng)絡(luò)點(diǎn)原有網(wǎng)絡(luò)點(diǎn)新增無(wú)線網(wǎng)點(diǎn)①體健樓20②篤真樓150③篤志樓42④篤思樓21⑤篤行樓60⑥篤是樓12合計(jì)305有線無(wú)線一體化校園網(wǎng)無(wú)線網(wǎng)絡(luò)通過(guò)無(wú)線方式實(shí)現(xiàn)終端的接入，所以以下我們將詳細(xì)介紹無(wú)線覆蓋方案。無(wú)線局域網(wǎng)技術(shù)經(jīng)過(guò)十幾年的發(fā)展，已經(jīng)歷了三代技術(shù)及產(chǎn)品的發(fā)展。第一代無(wú)線局域網(wǎng)主要是采用FatAP，每一臺(tái)AP都要單獨(dú)進(jìn)行配置，費(fèi)時(shí)、費(fèi)力、費(fèi)成本；第二代無(wú)線局域網(wǎng)融入了無(wú)線網(wǎng)關(guān)功能但還是不能集中進(jìn)行管理和配置，其管理性和安全性以及對(duì)有線網(wǎng)絡(luò)的依賴成為了第一代和第二代WLAN產(chǎn)品發(fā)展的瓶頸，由于這一代技術(shù)的AP儲(chǔ)存了大量的網(wǎng)絡(luò)和安全的配置，包括加密的鑰匙，Radiusclient的安全密碼(secret)等，而AP又是分散在建筑物中的各個(gè)位置，一旦AP的配置被盜取讀出并修改，其無(wú)線網(wǎng)絡(luò)系統(tǒng)就失去了安全性。另外由于AC或無(wú)線網(wǎng)關(guān)的硬件多數(shù)是基于Pentium架構(gòu)的，所以當(dāng)用戶接入數(shù)量(IPsessions)增多時(shí)，無(wú)線網(wǎng)的性能會(huì)急劇下降，時(shí)常會(huì)發(fā)生掉線或死機(jī)情況。在這樣的環(huán)境下，基于無(wú)線交換機(jī)技術(shù)的第三代WLAN產(chǎn)品應(yīng)運(yùn)而生。第三代無(wú)線局域網(wǎng)采用無(wú)線交換機(jī)和FITAP的架構(gòu)，對(duì)傳統(tǒng)WLAN設(shè)備的功能做了重新劃分，將密集型的無(wú)線網(wǎng)絡(luò)和安全處理功能轉(zhuǎn)移到集中的WLAN交換機(jī)中實(shí)現(xiàn)，同時(shí)加入了許多重要新功能，諸如無(wú)線網(wǎng)管、AP間自適應(yīng)、無(wú)線安管、RF監(jiān)測(cè)、無(wú)縫漫游以及Qos。，使得無(wú)線局域網(wǎng)的網(wǎng)絡(luò)性能、網(wǎng)絡(luò)管理和安全管理能力得以大幅提高。下表為FATAP與FITAP兩種組網(wǎng)方案對(duì)比:基于以上對(duì)比，我們可以看到不管是安全性還是可管理性以及其他業(yè)務(wù)能力，胖AP的模式遠(yuǎn)比不上瘦AP的部署模式，所以此次校園網(wǎng)路的建設(shè)我們采用瘦AP的部署方案，這也是目前主流的部署方案，符合網(wǎng)絡(luò)發(fā)展趨勢(shì)。無(wú)線網(wǎng)絡(luò)組網(wǎng)方案無(wú)線網(wǎng)絡(luò)采用802.1x和Portal等多種認(rèn)證方式。用戶接入無(wú)線網(wǎng)通過(guò)局域網(wǎng)來(lái)訪問(wèn)Internet?；诰W(wǎng)絡(luò)的先進(jìn)性考慮,本次項(xiàng)目采用目前主流的無(wú)線控制器+瘦AP的架構(gòu),在實(shí)現(xiàn)對(duì)學(xué)校進(jìn)行無(wú)縫覆蓋的同時(shí),又能夠?qū)崿F(xiàn)對(duì)無(wú)線網(wǎng)絡(luò)的靈活管理配置,提高網(wǎng)絡(luò)維護(hù)效率。此次采用的是銳捷RG-WS5708無(wú)線控制器和銳捷RG-AP-220-E無(wú)線AP，銳捷RS2928系列有線無(wú)線一體化交換機(jī)提供純千兆以太網(wǎng)有線接入口，支持PoE+供電，每端口最大提供25W的功率，同時(shí)兼容802.11a/b/g/n協(xié)議。RG-WS5708后面板提供兩個(gè)10GE接口插槽，支持后續(xù)擴(kuò)展萬(wàn)兆核心，解決了WLAN網(wǎng)絡(luò)核心的傳輸瓶頸。RG-AP-220-E是是銳捷通信技術(shù)有限公司(銳捷)自主研發(fā)的室內(nèi)單頻集中管理型無(wú)線接入設(shè)備，支持802.11a或802.11b/g，最高速率54Mbps，此次與RG-WS5708無(wú)線控制器配合，可以便捷的為學(xué)校提供WLAN接入服務(wù)。無(wú)線方案特點(diǎn)：1、RG-WS5708無(wú)線控制器缺省配置支持24個(gè)AP的管理，最大可以支持60個(gè)AP，滿足無(wú)線網(wǎng)絡(luò)后續(xù)的擴(kuò)容以及升級(jí)要求。2、無(wú)線控制器支持802.1X、PPPoE、WEB+Portal或MAC等多種認(rèn)證方式。3、無(wú)線控制器內(nèi)置AAAServer，無(wú)線認(rèn)證可以在無(wú)線控制器上面完成，方便對(duì)以臨時(shí)訪客的開(kāi)戶。銳捷FITAP組網(wǎng)最大的優(yōu)點(diǎn)在于AP本身零配置，AP上電后會(huì)自動(dòng)從無(wú)線控制器下載軟件版本和配置文件，同時(shí)無(wú)線控制器會(huì)自動(dòng)調(diào)節(jié)AP的工作信道以及發(fā)射功率。另外，通過(guò)無(wú)線控制器的RF掃描探測(cè)熱點(diǎn)地區(qū)RougeAP，可以及時(shí)排除其他AP存在的干擾，保障AP的穩(wěn)定運(yùn)行。在網(wǎng)絡(luò)管理方面，網(wǎng)管可以只通過(guò)管理無(wú)線控制器設(shè)備就可以達(dá)到控制AP的效果，極大的減少了無(wú)線網(wǎng)絡(luò)后期維護(hù)和管理的工作量。使用無(wú)線控制器+FITAP時(shí)，AP在啟動(dòng)后會(huì)自動(dòng)通過(guò)DHCP方式獲取IP地址，并自動(dòng)搜尋可關(guān)聯(lián)的無(wú)線控制器，在和無(wú)線控制器建立CAPWAP隧道之后會(huì)自動(dòng)從無(wú)線控制器下載配置文件和更新軟件版本。在AP的接入方面，銳捷擁有智能射頻管理，當(dāng)某一個(gè)AP出現(xiàn)故障時(shí)，周?chē)钠渌鸄P會(huì)自動(dòng)調(diào)整功率，對(duì)該部分區(qū)域進(jìn)行重新的信號(hào)覆蓋，保證信號(hào)的良好覆蓋。而當(dāng)有非法AP進(jìn)入無(wú)線網(wǎng)絡(luò)造成信號(hào)干擾時(shí)，銳捷只能射頻管理系統(tǒng)可以定位出該AP的位置，以便及時(shí)加以排除。圖3-2FITAP自動(dòng)射頻調(diào)整功能示意圖無(wú)線控制器可以設(shè)定AP間對(duì)接入用戶進(jìn)行負(fù)載分擔(dān)，當(dāng)無(wú)線控制器發(fā)現(xiàn)AP的負(fù)載超過(guò)設(shè)定的門(mén)限值以后，對(duì)于新接入的用戶無(wú)線控制器會(huì)自動(dòng)計(jì)算此用戶周?chē)欠襁€有負(fù)載較輕的AP可供用戶接入，如果有則AP會(huì)拒絕用戶的關(guān)聯(lián)請(qǐng)求，用戶會(huì)轉(zhuǎn)而接入其他負(fù)載較輕的AP。如圖所示。圖3-3銳捷WLAN智能負(fù)載分擔(dān)銳捷公司創(chuàng)新性地支持智能負(fù)載均衡技術(shù)，保證只對(duì)處于AP覆蓋重疊區(qū)的無(wú)線用戶才啟動(dòng)AP負(fù)載均衡功能，有效的避免誤均衡的出現(xiàn)。圖3-4銳捷WLAN智能負(fù)載分擔(dān)銳捷FITAP方案還支持無(wú)線入侵檢測(cè)。當(dāng)有第三方的AP仿冒SSID時(shí)，無(wú)線控制器會(huì)通過(guò)AP的反饋，迅速得到相應(yīng)的信息，并上報(bào)網(wǎng)管，采取相應(yīng)的信息。管理員還可以對(duì)該設(shè)備發(fā)起攻擊，使該第三方設(shè)備無(wú)法連接上相應(yīng)的用戶。圖3-5銳捷無(wú)線入侵檢測(cè)示意圖無(wú)線局域網(wǎng)安全方案防ARP病毒ARP欺騙攻擊不僅會(huì)造成聯(lián)網(wǎng)不穩(wěn)定，引發(fā)用戶無(wú)法上網(wǎng)，或者企業(yè)斷網(wǎng)導(dǎo)致重大生產(chǎn)事故，而且利用ARP欺騙攻擊可進(jìn)一步實(shí)施中間人攻擊，以此非法獲取到游戲、網(wǎng)銀、文件服務(wù)等系統(tǒng)的帳號(hào)和口令，對(duì)被攻擊者造成利益上的重大損失。因此ARP欺騙攻擊是一種非常惡劣的網(wǎng)絡(luò)攻擊行為.無(wú)線局域網(wǎng)由于帶寬相對(duì)較窄，而且同一個(gè)AP下的所有用戶都共享帶寬，所以一點(diǎn)有用戶中ARP病毒，頻繁發(fā)送ARP報(bào)文，對(duì)網(wǎng)絡(luò)的影響比有線更大。針對(duì)無(wú)線網(wǎng)絡(luò)的特點(diǎn)，銳捷創(chuàng)新的在WLAN上提供防ARP病毒方案，首先同一個(gè)AP的同一個(gè)SSID下的用戶缺省啟動(dòng)用戶隔離，這樣用戶發(fā)送的ARP報(bào)文不會(huì)被轉(zhuǎn)發(fā)給其他用戶，其次銳捷ARP攻擊防御解決方案通過(guò)對(duì)客戶端、接入交換機(jī)和網(wǎng)關(guān)三個(gè)控制點(diǎn)實(shí)施自上而下的“全面防御”，并且能夠根據(jù)不同的網(wǎng)絡(luò)環(huán)境和客戶需求進(jìn)行“模塊定制”，為用戶提供多樣、靈活的ARP攻擊防御解決方案。銳捷提供兩類(lèi)ARP攻擊防御解決方案：監(jiān)控方式，認(rèn)證方式。監(jiān)控方式主要適用于動(dòng)態(tài)接入用戶居多的網(wǎng)絡(luò)環(huán)境，認(rèn)證方式主要適用于認(rèn)證方式接入的網(wǎng)絡(luò)環(huán)境；實(shí)際部署時(shí)，建議分析網(wǎng)絡(luò)的實(shí)際場(chǎng)景，選擇合適的攻擊防御解決方案。另外，結(jié)合銳捷獨(dú)有的iMC智能管理中心，可以非常方便、直觀的配置網(wǎng)關(guān)綁定信息，查看網(wǎng)絡(luò)用戶和設(shè)備的安全狀況，不僅有效的保障了網(wǎng)絡(luò)的整體安全，更能快速發(fā)現(xiàn)網(wǎng)絡(luò)中不安全的主機(jī)和ARP攻擊源，并迅速做出反映。無(wú)線入侵檢測(cè)銳捷的WIDS目前主要包括下面三個(gè)特性：非法設(shè)備檢測(cè)；入侵檢測(cè)；無(wú)線用戶接入控制（黑名單和白名單）；非法設(shè)備檢測(cè)比較適合于大型的WLAN網(wǎng)絡(luò)。通過(guò)在已有的WLAN網(wǎng)絡(luò)中部署非法設(shè)備檢測(cè)功能，可以對(duì)整個(gè)WLAN網(wǎng)絡(luò)中的異常設(shè)備進(jìn)行監(jiān)視，并且可以根據(jù)需要對(duì)非法的設(shè)備進(jìn)行防攻擊處理（在實(shí)際的網(wǎng)絡(luò)應(yīng)用中，可以啟動(dòng)防攻擊功能，即WIDS會(huì)盡量阻止非法的設(shè)備提供服務(wù)或者接入到無(wú)線網(wǎng)絡(luò)）。非法設(shè)備檢測(cè)可以檢測(cè)并且分類(lèi)WLAN網(wǎng)絡(luò)中的多種設(shè)備，例如非法AP，非法無(wú)線終端，非法無(wú)線網(wǎng)橋等等。入侵檢測(cè)主要為了及時(shí)發(fā)現(xiàn)WLAN網(wǎng)絡(luò)中的有意或者無(wú)意的攻擊，通過(guò)記錄信息或者日志方式通知網(wǎng)絡(luò)管理者。根據(jù)入侵檢測(cè)的結(jié)果，網(wǎng)絡(luò)管理者可以及時(shí)調(diào)整網(wǎng)絡(luò)的配置，去除WLAN網(wǎng)絡(luò)的不安全因素，保證WLAN網(wǎng)絡(luò)不再受到攻擊。目前銳捷的入侵檢測(cè)主要包括802.11報(bào)文Flood攻擊檢測(cè)、APSpoof檢測(cè)以及WeakIV檢測(cè)，而且其中Flood攻擊檢測(cè)可以根據(jù)不同類(lèi)型的報(bào)文進(jìn)行攻擊檢測(cè)。接入控制根據(jù)特定的屬性實(shí)現(xiàn)了對(duì)無(wú)線客戶端接入WLAN網(wǎng)絡(luò)的權(quán)限控制。目前WIDS接入控制主要根據(jù)MAC地址進(jìn)行規(guī)則控制，并且支持兩種控制規(guī)則：黑名單和白名單。其中白名單只能通過(guò)手動(dòng)進(jìn)行配置；而黑名單同時(shí)支持手動(dòng)配置方式和動(dòng)態(tài)添加方式，入侵檢測(cè)系統(tǒng)和非法設(shè)備檢測(cè)模塊檢測(cè)到非法攻擊，可以動(dòng)態(tài)地將該非法設(shè)備添加到黑名單中，后續(xù)所有從該設(shè)備接收到的報(bào)文會(huì)被直接丟棄，從而保護(hù)了WLAN網(wǎng)絡(luò)不再受到該非法設(shè)備的攻擊。供電問(wèn)題由于本次無(wú)線網(wǎng)中AP設(shè)備數(shù)量較多，AP布放位置根據(jù)實(shí)際覆蓋效果而調(diào)整，此次通過(guò)POE供電在以太網(wǎng)線傳輸數(shù)據(jù)同時(shí)給AP供電，供電距離達(dá)100米。PoE設(shè)備的原理是通過(guò)非屏蔽雙絞線中四對(duì)線中的兩對(duì)線來(lái)傳輸電源，傳輸數(shù)據(jù)的同時(shí)傳輸直流電。因?yàn)锳P往往要求使用不間斷電源（UPS）供應(yīng)電力，采用PoE設(shè)備，AP端僅僅通過(guò)一根RJ-45網(wǎng)線與網(wǎng)絡(luò)連接即可以同時(shí)傳輸數(shù)據(jù)和電力，因此在使用PoE設(shè)備的情況下，所有的AP都使用一個(gè)UPS在PoE設(shè)備端進(jìn)行保護(hù)。如果不使用PoE設(shè)備，就需要給每個(gè)AP配一個(gè)UPS或在AP附近安裝電源插座，增加了成本。因此使用PoE設(shè)備將大大降低設(shè)備成本和管理成本。PoE具有非常明顯的優(yōu)勢(shì)，具體如下： 簡(jiǎn)化安裝，降低成本，不需為每個(gè)網(wǎng)絡(luò)設(shè)備單獨(dú)提供數(shù)據(jù)和電力線纜。 靈活性提高，網(wǎng)絡(luò)裝置可被安裝在任何位置，而不需靠近一個(gè)已存在的電源輸出口。 可靠性增強(qiáng)，有SNMP能力的PoE裝置，可實(shí)施遠(yuǎn)程檢測(cè)和控制，能有效地處理或修理裝置的耗電量和（或）失效故障。FITAP解決方案特點(diǎn)方便部署一般而言，對(duì)網(wǎng)絡(luò)的改造和升級(jí)都是一個(gè)大工程，不但在網(wǎng)絡(luò)升級(jí)期間，網(wǎng)絡(luò)無(wú)法使用，甚至需要對(duì)原有的有線網(wǎng)絡(luò)重新規(guī)劃和部署。FITAP解決方案，采用集中式架構(gòu)，在原有網(wǎng)絡(luò)增加無(wú)線功能時(shí)，可以輕松地把原來(lái)有線企業(yè)網(wǎng)絡(luò)，在不改變其網(wǎng)絡(luò)的原有規(guī)劃和部署的情況下，甚至不需要中斷原有網(wǎng)絡(luò)就可以輕松疊加一個(gè)無(wú)線網(wǎng)絡(luò)，該無(wú)線網(wǎng)絡(luò)和原有的有線網(wǎng)絡(luò)可以形成有線無(wú)線一體化的接入方案，這種保護(hù)客戶已有投資的升級(jí)方法，可以大大減少網(wǎng)絡(luò)升級(jí)和部署的成本。易于管理、AP“零配置”傳統(tǒng)無(wú)線網(wǎng)絡(luò)的部署需要網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)中的每一個(gè)AP進(jìn)行逐一配置，當(dāng)無(wú)線網(wǎng)絡(luò)規(guī)模較大時(shí)網(wǎng)絡(luò)管理員往往要配置上百個(gè)AP，工作量巨大，且容易出錯(cuò)。而采用無(wú)線控制器和FITAP配合組網(wǎng)時(shí)，只需要在無(wú)線控制器上對(duì)一類(lèi)相同屬性的AP建立配置模板，AP在啟動(dòng)時(shí)可以自動(dòng)從無(wú)線控制器上下載最新的配置文件。另外，由于AP本身不保存任何配置，萬(wàn)一設(shè)備丟失，也可以保證網(wǎng)絡(luò)配置不被竊取。AP支持啟動(dòng)后自動(dòng)獲取IP地址、自動(dòng)獲取AC的工作列表并自動(dòng)和AC建立關(guān)聯(lián)，真正做到了零配置，免維護(hù)，即插即用，極大地減輕了網(wǎng)絡(luò)管理員在部署網(wǎng)絡(luò)階段的維護(hù)工作量。當(dāng)網(wǎng)絡(luò)正常運(yùn)行以后，無(wú)線控制器對(duì)所管理的AP以及AP所接入的用戶進(jìn)行實(shí)時(shí)監(jiān)控，并能將這些信息實(shí)時(shí)上報(bào)給網(wǎng)管。維護(hù)人員可以指定AP或用戶進(jìn)行在線服務(wù)策略設(shè)定和安全策略設(shè)定，使網(wǎng)絡(luò)配置策略更加靈活。方便升級(jí)無(wú)線AP還支持軟件自動(dòng)更新功能，在其每次重新啟動(dòng)時(shí)會(huì)自動(dòng)比較當(dāng)前運(yùn)行的版本和無(wú)線控制器上保存的版本，如果無(wú)線控制器上保存的版本更新，無(wú)線AP會(huì)自動(dòng)更新本地的軟件映像，軟件升級(jí)不再需要網(wǎng)管人員的干預(yù)。三層漫游無(wú)線控制器支持三層漫游，并支持快速漫游，漫游切換時(shí)間小于50ms，滿足對(duì)切換時(shí)間要求最苛刻的語(yǔ)音業(yè)務(wù)。支持虛擬AP無(wú)線AP支持多SSID實(shí)現(xiàn)虛擬AP特性，每個(gè)SSID可對(duì)應(yīng)不同的VLAN、從而對(duì)于每一個(gè)SSID可以實(shí)現(xiàn)不同的網(wǎng)絡(luò)服務(wù)及認(rèn)證方式。該特性使管理員可以方便的為不同用戶群、不同的業(yè)務(wù)制定區(qū)分的服務(wù)策略。豐富的RF管理和安全RF管理功能，可以使得無(wú)線網(wǎng)絡(luò)的布網(wǎng)靈活性大大增強(qiáng)，網(wǎng)絡(luò)的可維護(hù)性得到很大的提高。AP的功率調(diào)整和信道切換是網(wǎng)絡(luò)部署和調(diào)試時(shí)不可缺少的重要手段，信道和功率還需要按照國(guó)家代碼自動(dòng)設(shè)置，銳捷WX5004系列無(wú)線控制器的RF管理功能使得網(wǎng)絡(luò)部署非常簡(jiǎn)單。RSSI/SNR的不斷更新，更是讓系統(tǒng)可以適時(shí)了解每一個(gè)無(wú)線用戶所處電磁環(huán)境的好壞、離AP的距離，從而可以采取相應(yīng)的策略來(lái)提升網(wǎng)絡(luò)可用性。支持智能的負(fù)載均衡支持按接入用戶數(shù)量和流量的復(fù)雜均衡方式，當(dāng)無(wú)線控制器發(fā)現(xiàn)AP的負(fù)載超過(guò)設(shè)定的門(mén)限值以后，對(duì)于新接入的用戶無(wú)線控制器會(huì)自動(dòng)計(jì)算此用戶周?chē)欠襁€有負(fù)載較輕的AP可供用戶接入，如果有則AP會(huì)拒絕用戶的關(guān)聯(lián)請(qǐng)求，用戶會(huì)轉(zhuǎn)而接入其他負(fù)載較輕的AP，但如果無(wú)線用戶不在AP的重疊覆蓋區(qū)內(nèi)，傳統(tǒng)的負(fù)載均衡方式往往會(huì)導(dǎo)致連接不上網(wǎng)絡(luò)，造成誤均衡。銳捷公司創(chuàng)新性地支持智能負(fù)載均衡技術(shù)，保證只對(duì)處于AP覆蓋重疊區(qū)的無(wú)線用戶才啟動(dòng)AP負(fù)載均衡功能，有效的避免誤均衡的出現(xiàn)，從而最大限度的提高了無(wú)線網(wǎng)絡(luò)容量。IPv6無(wú)線控制器和無(wú)線AP等所有設(shè)備實(shí)現(xiàn)了IPv4/IPv6雙協(xié)議棧。完善的QoS無(wú)線控制器對(duì)Diff-Serv標(biāo)準(zhǔn)進(jìn)行了完善，同時(shí)還增加了對(duì)IPv6協(xié)議的QoS支持。QoSDiff-Serv模型中主要包括流分類(lèi)、流量監(jiān)管（Policing）、隊(duì)列管理、隊(duì)列調(diào)度（Scheduling）等，完整實(shí)現(xiàn)了標(biāo)準(zhǔn)中定義的EF、AF1～AF4、BE等六組PHB及業(yè)務(wù)，可為用戶提供具有不同服務(wù)質(zhì)量等級(jí)的服務(wù)保證，真正成為同時(shí)承載數(shù)據(jù)、語(yǔ)音和視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。有線無(wú)線一體化的網(wǎng)管系統(tǒng)此次配置無(wú)線管理組件，實(shí)現(xiàn)無(wú)線設(shè)備管理及無(wú)線業(yè)的可視化，部署無(wú)線控制器提供本地維護(hù)、遠(yuǎn)程維護(hù)、集中維護(hù)等多種維護(hù)手段，并提供完備的告警、測(cè)試、診斷、跟蹤、日志等功能，方便用戶的日常維護(hù)管理。支持硬件加解密無(wú)線AP采用了業(yè)界先進(jìn)的無(wú)線芯片，支持WEP/TKIP/AES等硬件加解密算法，使安全處理不成為系統(tǒng)應(yīng)用的瓶頸。學(xué)校網(wǎng)絡(luò)管理中心設(shè)計(jì)銳捷IMC智能管理中心銳捷專注于IP產(chǎn)品與相關(guān)技術(shù)的研發(fā)、生產(chǎn)和銷(xiāo)售，具備完善的產(chǎn)品技術(shù)、客戶服務(wù)、渠道、認(rèn)證培訓(xùn)體系，為您提供客戶化、特性豐富、性價(jià)比高的網(wǎng)絡(luò)產(chǎn)品與解決方案。作為業(yè)界領(lǐng)先的網(wǎng)絡(luò)設(shè)備與解決方案供應(yīng)商，銳捷提供包括網(wǎng)絡(luò)管理、用戶管理、業(yè)務(wù)管理等全面的管理解決方案：銳捷智能管理中心（銳捷IntelligentManagementCenter，以下簡(jiǎn)稱銳捷iMC）。銳捷iMC是銳捷IToIP解決方案的統(tǒng)一管理中心，基于SOA架構(gòu)，采用靈活的組件化結(jié)構(gòu)，支持與HPOpenview、SNMPc等通用網(wǎng)管平臺(tái)的集成，支持集成各多廠家設(shè)備管理系統(tǒng)，與銳捷的數(shù)據(jù)通信設(shè)備產(chǎn)品一起為用戶提供全網(wǎng)解決方案，幫助客戶真正實(shí)現(xiàn)網(wǎng)絡(luò)的按需構(gòu)建。銳捷iMC在IToIP解決方案中的位置銳捷iMC作為IToIP解決方案核心管理系統(tǒng)，為用戶提供了靈活的組件化結(jié)構(gòu)，包括智能管理平臺(tái)、智能配置中心（iCC）、ACL管理、MPLSVPN管理、用戶接入管理、EAD解決方案、無(wú)線管理、EPON管理等業(yè)務(wù)組件，用戶可以根據(jù)自己的管理需要和網(wǎng)絡(luò)情況靈活選擇需要的組件，真正實(shí)現(xiàn)“按需建構(gòu)”。銳捷智能管理中心解決方案架構(gòu)如下圖所示：銳捷iMC解決方案架構(gòu)由上圖可以看出銳捷iMC管理系統(tǒng)由智能管理平臺(tái)以及各個(gè)業(yè)務(wù)組件組成，管理平臺(tái)）提供網(wǎng)絡(luò)管理的一些基礎(chǔ)功能，比如故障管理、性能管理、資源和拓?fù)涔芾?、用戶管理等，而業(yè)務(wù)組件提供了相應(yīng)的業(yè)務(wù)管理功能；各個(gè)業(yè)務(wù)組件相對(duì)獨(dú)立，并可以無(wú)縫的集成在管理平臺(tái)中，使得整個(gè)系統(tǒng)具有很強(qiáng)的可擴(kuò)展性。銳捷iMC智能管理平臺(tái)實(shí)現(xiàn)網(wǎng)絡(luò)資源、用戶和業(yè)務(wù)的融合管理，提供基本的網(wǎng)絡(luò)資源管理、拓?fù)涔芾?、故障管理、性能管理、用戶管理及系統(tǒng)安全管理，基于B/S架構(gòu)，可以與銳捷iMC其他業(yè)務(wù)組件有效集成，形成多種解決方案。銳捷iMC智能管理平臺(tái)不僅可以實(shí)現(xiàn)銳捷全線數(shù)據(jù)通信產(chǎn)品的管理，也可通過(guò)標(biāo)準(zhǔn)mib實(shí)現(xiàn)對(duì)Cisco、等各主流廠商的數(shù)據(jù)通信設(shè)備管理。無(wú)線管理組件銳捷無(wú)線運(yùn)營(yíng)管理組件（WSM）是在業(yè)務(wù)軟件平臺(tái)iMC的基礎(chǔ)上進(jìn)行開(kāi)發(fā)，不僅為管理員提供了靈活的組件選擇，同時(shí)符合業(yè)界主流的SOA架構(gòu)，具備良好的擴(kuò)展性，能夠滿足客戶網(wǎng)絡(luò)管理不斷發(fā)展的需求。基于Web的管理系統(tǒng)，為無(wú)線業(yè)務(wù)管理者提供了簡(jiǎn)便、友好的管理平臺(tái)。與iMC智能管理平臺(tái)及其它組件配合，可實(shí)現(xiàn)無(wú)線設(shè)備的面板管理、故障管理、性能監(jiān)控、軟件版本管理、配置文件管理、接入用戶管理等功能，并可對(duì)網(wǎng)絡(luò)中的其它設(shè)備進(jìn)行統(tǒng)一管理，真正實(shí)現(xiàn)有線無(wú)線一體化管理。銳捷無(wú)線運(yùn)營(yíng)管理組件（WSM）作為iMC智能管理中心的無(wú)線業(yè)務(wù)管理核心，對(duì)于網(wǎng)絡(luò)中的AC、FATAP、FITAP、移動(dòng)終端等無(wú)線設(shè)備與有線設(shè)備進(jìn)行一體化集中管理，全網(wǎng)設(shè)備信息和狀態(tài)一目了然。網(wǎng)絡(luò)資源通過(guò)多種視圖進(jìn)行查看，視圖內(nèi)分組管理，將規(guī)模巨大的無(wú)線接入設(shè)備有效組織，便于管理員維護(hù)。圖1.無(wú)線業(yè)務(wù)概覽方案優(yōu)勢(shì)總結(jié)1、真正的高可靠高安全萬(wàn)兆網(wǎng)絡(luò)該方案實(shí)現(xiàn)了傳統(tǒng)萬(wàn)兆校園網(wǎng)核心的毫秒級(jí)的高可靠性，采用高端核心萬(wàn)兆路由交換機(jī)，保證網(wǎng)絡(luò)中心的大容量數(shù)據(jù)交換。2、有線無(wú)線一體化校園網(wǎng)。實(shí)現(xiàn)了校園網(wǎng)絡(luò)的無(wú)縫覆蓋，解決了有線無(wú)線兩張網(wǎng)絡(luò)的統(tǒng)一管理問(wèn)題，可以平滑實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的擴(kuò)容、部署需求。3、無(wú)線AP，POE交換機(jī)供電通過(guò)部署POE交換機(jī)為無(wú)線設(shè)備供電，簡(jiǎn)化設(shè)備安裝，降低整體成本，不需為每個(gè)網(wǎng)絡(luò)設(shè)備單獨(dú)提供數(shù)據(jù)和電力線纜。同時(shí)提高靈活性，AP可被安裝在任何位置，而不需靠近一個(gè)已存在的電源輸出口。4、管理一體化，界面人性化IMC智能管理中心和WSM組件的部署，實(shí)現(xiàn)有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)的統(tǒng)一管理，同時(shí)IMC智能管理中心秉著人性化的服務(wù)概念，能夠自定義管理首頁(yè)，管理老師可以按照個(gè)人需求定義關(guān)注內(nèi)容。同時(shí)還可以通過(guò)Android/iPhone手機(jī)客戶端進(jìn)行設(shè)備管理。產(chǎn)品產(chǎn)品型號(hào)配置要求數(shù)量單價(jià)總價(jià)銳捷核心交換機(jī)S8606-Chassis6擴(kuò)展槽主機(jī)箱（含風(fēng)扇陣列柜，不含電源和管理引擎模塊）144,59444,594M8606-CM二代管理引擎模塊（可以冗余，提供USB管理接口,配合多業(yè)務(wù)卡使用）198,00098000RG-PA1200E交流電源模塊（可以冗余，1200W，配16A電源線和電源插頭，長(zhǎng)度3M）212,74425,487M8600-24GT/12SFP24個(gè)10/100/1000M自適應(yīng)電口+12個(gè)復(fù)用SFP千兆通用接口線卡149,14449,144銳捷匯聚層交換機(jī)RG-S2928G-E24口10/100/1000M自適應(yīng)電口交換機(jī)，4個(gè)SFP光口47,35029400Mini-GBIC-SX1000BASE-SXminiGBIC轉(zhuǎn)換模塊（850nm）81,92923,142天隔信防火墻TopGate3001U機(jī)架式結(jié)構(gòu)；最大配置為12個(gè)接口，包括標(biāo)配4個(gè)10/100/1000BASE-TX口，1個(gè)接口擴(kuò)展插槽，默認(rèn)有防病毒功能，具有2年的病毒庫(kù)。默認(rèn)有IPSECVPN功能，帶5個(gè)客戶端許可。默認(rèn)有IPS功能，含1年IPS特征庫(kù)升級(jí)，默認(rèn)有WEBFILTER功能，含1年過(guò)濾庫(kù)升級(jí)。1108000108000銳捷路由器NBR2500電信級(jí)防攻擊寬帶路由器,5個(gè)千兆LAN口，2個(gè)百兆WAN口，1個(gè)千兆WAN口，1個(gè)控制臺(tái)口，中文WEB配置，防網(wǎng)絡(luò)病毒抗攻擊，建議帶機(jī)數(shù)量1500臺(tái)以內(nèi)。112,00012,000智能管理中心16800068000服務(wù)器DELL720E-2620/16GB/300G，1.5KRPM*3/RAID5/導(dǎo)規(guī)/雙電源335000105000天隔信網(wǎng)絡(luò)衛(wèi)士入侵防御系統(tǒng)V3TopIDP3000TI-3004-IDP1U機(jī)型；默認(rèn)包含4個(gè)10/100/1000BASE-T接口，其中2個(gè)10/100/1000BASE-T接口支持bypass。；默認(rèn)含一年IPS庫(kù)和1年URL庫(kù)升級(jí)服務(wù)1150000建議無(wú)線AP第二期建設(shè)規(guī)劃,待建合計(jì)562767目錄第一章總論 11.1項(xiàng)目名稱及建設(shè)單位 11.2項(xiàng)目概況 11.3結(jié)論 2第二章項(xiàng)目建設(shè)的必要性 32.1項(xiàng)目建設(shè)的必要性 3第三章建設(shè)規(guī)模及建設(shè)條件 43.1建設(shè)規(guī)模 43.2建設(shè)條件 4第四章總體規(guī)劃方案 74.1設(shè)計(jì)依據(jù) 74.2設(shè)計(jì)目標(biāo) 74.3規(guī)劃原則 74.4規(guī)劃理念 8第五章工程建設(shè)方案 95.1總體建設(shè)方案 95.2建設(shè)范圍 105.3建設(shè)內(nèi)容 10第六章節(jié)能分析 216.1設(shè)計(jì)依據(jù) 216.2項(xiàng)目所在地能源供應(yīng)狀況分析 236.3節(jié)能分析 23第七章環(huán)境保護(hù) 257.1編制依據(jù) 257.2環(huán)境保護(hù)建設(shè)目標(biāo) 257.3環(huán)境影響因素識(shí)別 267.4環(huán)境保護(hù)措施和建議 267.5環(huán)境影響的綜合評(píng)價(jià) 28第八章消防、勞動(dòng)安全與衛(wèi)生 298.1消防 298.2安全與衛(wèi)生 29第九章 社會(huì)穩(wěn)定風(fēng)險(xiǎn)分析 319.1編制依據(jù) 319.2風(fēng)險(xiǎn)調(diào)查 319.3風(fēng)險(xiǎn)識(shí)別 329.4風(fēng)險(xiǎn)估計(jì) 339.5風(fēng)險(xiǎn)因素分析 349.6風(fēng)險(xiǎn)防范和化解措施 359.7風(fēng)險(xiǎn)等級(jí)及結(jié)論 41第十章項(xiàng)目組織管理 4310.1項(xiàng)目組織