河北中小学校园网建设规范.docx
《河北中小学校园网建设规范.docx》由会员分享,可在线阅读,更多相关《河北中小学校园网建设规范.docx(122页珍藏版)》请在冰点文库上搜索。
河北中小学校园网建设规范
河北省中小学校园网建设规范
1建设目标
校园网是在学校范围内,在一定的教育思想和理论指导下,为学校教育教学、科研和管理等提供资源共享、信息交流和协同工作的计算机网络,是实现数字化校园重要的基础设施。
校园网建设是“三通两平台”建设和应用的重要环节。
本规范的制定是为了规范和促进校园网建设,实现校园宽带网络全接入、全覆盖;促进优质数字资源的建设、应用和共享;支持学校服务与管理流程优化与再造,进一步提升管理效率与决策水平。
2适用范围
本规范适用于普通中小学校园网的新建、改建和扩建,职业高中、特教学校及幼儿园可根据实际需求参照执行。
3建设类型
校园网根据信息点数量可以分为中大型校园网(200点以上)和小型校园网(200点以下);根据信息传输介质可以分为有线校园网和无线校园网。
规模较小的学校参照小型校园网建设要求执行。
学校根据需要建设有线网络或无线网络,也可以以有线网络为主,在需要的地方部署无线网络作为补充。
4建设要求
应支持互联网、校园广播网、校园电视网、校园安防网等多网融合。
4.1有线校园网
4.1.1机房环境要求见表4.1.1
表4.1.1机房环境要求
项目
要求
中心机房
位置选择
应避开易发生火灾及危险程度高的区域;
应避开易产生粉尘、油烟、有害气体源以及存放腐蚀、易燃、易爆物品的地方;
应避开强振动源和强噪音源;
应避开强电磁场的干扰;
应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁;
以上各条如无法避免,应采取相应的措施。
面积
依据GB/T2887-2011《电子计算机场地通用规范》,要充分考虑设备本身、人员操作、维修维护等空间的需要。
机房的使用面积应按照下述方法确定:
S=KA
式中:
S—机房的面积(平方米)
A—机房内所有设备(台、架)的总数
K—系数,取值(4.5~5.5)平方米/台(架)
机房使用面积应不小于30平方米。
环境条件
地面、墙面、顶棚应采用不易吸附尘埃、不易产生静电的阻燃材料;
窗户应安装窗帘;
机房内无强电磁场干扰;
温湿度要达到规定标准(温度:
15~30℃,相对湿度:
30%~80%);
机房内照度不应低于200lx;
有良好的防尘措施;
有条件的应安装防静电地板,地板应进行良好的接地。
供电系统
计算机系统供电应与动力电路分开并由UPS供给。
满足以下技术指标:
电压变动:
≤±5%;
频率变化:
≤±0.2Hz;
波形失真率:
≤±5%;
负载功率之和应不大于UPS额定功率的70%。
接地系统
应设有专门的接地装置,工作接地和保护接地可采用联合接地,接地电阻≤1Ω;单独设置时,保护地线的接地电阻值应≤4Ω。
安全防护
要有防火(符合消防要求,按精密贵重仪器选用消防设备)、防水、防盗、防触漏电保护等措施;
应采取有效隔离和防雷保护的措施,具体要求应符合GB50343-2012《建筑物电子信息系统防雷技术规范》规定。
设备间
要求
大型校园网应根据需要在每栋建筑内设置一个或几个设备间,用于安放网络设备和配线柜;
有条件的设备间应单独使用一个房间,如果一室多用应尽量用隔断分割开;
设备间的位置应靠近弱电井;
设备间面积应不小于10m2。
4.1.2综合布线要求见表4.1.2
表4.1.2综合布线要求
项目
要求
网
络
布
线
系
统
系统
要求
综合布线系统工程的设计和施工应符合《综合布线工程设计规范》GB50311-2007和《综合布线工程验收规范》GB50312-2007的相关规定;
弱电管道系统的设计和施工应符合GB50373-2006的相关规定;
必须选用符合TIA/EIA568B标准的布线产品;
教室信息插座应不少于2个;办公室信息插座应不少于4个;
在费用预算内,网络线路应一次性充分敷足,而网络设备部分可逐步扩容,网络建设时可预留30%的冗余线路,必须遵循最长距离的规范,在可能情况下应尽量短;
布线系统中应采用超五类以上布线产品,所选的配线电缆、连接硬件、跳线、连接线等类别等级必须相一致;采用光缆传输的,应合理使用多模或单模光缆;
布线系统中所有的电缆、光缆、信息模块、接插件、配线架、机柜等在其被安装的场所均应易识别,布线中的每根电缆、光缆、信息模块、配线架和端点应指定统一的标识符,电缆在两端应有标注;封闭式布线系统中,主传输电缆应留有备用电缆;
网络综合布线要求还应符合YD/T926.1-2009《大楼通信综合布线系统第1部分:
总规范》、YD/T926.2-2009《大楼通信综合布线系统第2部分:
综合布线用电缆、光缆技术要求》和YD/T926.3-2009《大楼通信综合布线系统第3部分:
综合布线用连接硬件技术要求》。
电缆测试
测试标准:
符合TIA568-c.2要求的类别5e、6、6A(和布线产品类别相同)。
光缆测试
测试标准:
符合TIA568-c.3要求。
网络性能
主干速率
主干网的速率和服务器的接入速率应不低于1000Mbps。
终端
接入速率
终端的接入速率应不低于100Mbps。
互联网接入
中大型校园网互联网接入速率不低于30Mbps,小型校园网互联网接入速率不低于10Mbps。
各学校根据实际需要选择合适的接入速率。
有条件的学校,应采用光纤接入技术,实现光纤到学校。
4.1.3设备配置方案见表4.1.3
表4.1.3设备配置方案
项目
中大型校园网
小型校园网
交
换
机
核心
交换机
机箱式万兆路由交换机;
引擎≥1;
业务板卡≥3;
背板带宽≥4.8Tbps;
交换容量≥2.4Tbps;
包转发速率≥1600Mpps;
10/100/1000Base-T端口≥24;
千兆光口≥8;
冗余电源;
支持IPv4及IPv6路由协议、ACL访问控制、QOS技术、组播协议、DHCP技术等功能。
机架式路由交换机;
交换容量≥360Gbps;
包转发速率≥180Mpps;
10/100/1000Base-T端口≥24;
千兆光口≥4;
有扩展槽位,可扩展千兆光口≥4;
支持IPv4及IPv6路由协议、ACL访问控制、QOS技术、组播协议、DHCP技术等功能。
规划要求:
万兆光口≥4。
规划要求:
可扩展万兆光口≥2。
汇聚
交换机
机架式可网管交换机(以24口为例若48口应提高交换容量等参数数值);
交换容量≥190Gbps;
包转发速率≥90Mpps;
千兆电口≥24;
千兆光口≥2;
万兆光口≥2(选配);
支持IPv4及IPv6静态路由和OSPF动态路由协议、ACL访问控制、防ARP攻击、QOS技术、DHCP技术、链路聚合、生成树协议等功能。
规划要求:
万兆光口≥2(如果核心交换机选配万兆光口,则相应选配万兆光口,组成万兆网络)。
学校根据需求确定配备数量。
小型校园网选配。
接入
交换机
机架式可网管10/100/1000M交换机(以24口为例若48口应提高交换容量等参数数值);
交换容量≥190Gbps;
包转发速率≥35Mpps;
千兆电口≥24;
千兆光口≥2(根据需要选配);
IPv4与IPv6双协议栈,支持VLAN特性、端口安全、QOS技术、DHCP技术、链路聚合等功能。
学校根据需求确定配备数量。
服务器
机架式或塔式;
CPU四核IntelXeon1.8GHz以上或同性能AMD、双处理器;
内存32G以上(支持128G以上);
硬盘300G×2SAS(支持4块以上)、RAID1配置;
DVD光驱;
双千兆网卡;
支持虚拟化。
机架式或塔式;
CPUIntelXeon3.1GHz以上或同性能AMD;
内存8G以上(支持64G以上);
硬盘500GB×2SATA(支持4块以上)、RAID1配置;
DVD光驱;
双千兆网卡;
支持虚拟化。
操作系统:
应根据学校实际需要和相关应用软件系统的要求选择相应产品。
学校根据需求确定配备数量。
提倡应用云计算技术,实现服务器虚拟化管理和应用,更有效利用资源,减低能耗,节约成本。
存储设备
IP存储设备,盘位数≥16。
(选配)
上网行为管理
10/100/1000M电口≥4个;
并发流量≥100M;
并发会话数≥500,000;
采用针对流量进行深层次会话分析的方式进行识别,可以在二到七层对流量分类管控,支持特征库升级。
10/100/1000M电口≥2个;
并发流量≥50M;
并发会话数≥200,000;
采用针对流量进行深层次会话分析的方式进行识别,可以在二到七层对流量分类管控,支持特征库升级。
路由器
机架式;
千兆以太网电口≥4个;
包转发率≥1Mpps;
支持静态路由、动态路由、策略路由、MPLS、L2TP、GRE、IPSec、支持IPv6/v4双栈等。
机架式;
千兆以太网电口≥2个;
包转发率≥300Kpps;
支持静态路由、动态路由、策略路由、MPLS、L2TP、GRE、IPSec、支持IPv6/v4双栈等。
学校根据实际需求选配,其它网络设备具有路由功能,可满足使用要求的可不单独配置路由器。
防火墙
机架式;
10/100/1000M电口≥6个;
吞吐量≥1000Mbps;
最大并发连接数≥100万,每秒新建连接数≥15000;
支持IPv6/v4双栈,支持路由、NAT、透明及混合等多种模式,支持网络攻击防护,支持多链路负载均衡。
机架式;
10/100/1000M电口≥4个;
吞吐量≥500Mbps;
最大并发连接数≥50万,每秒新建连接数≥8000;
支持IPv6/v4双栈,支持路由、NAT、透明及混合等多种模式,支持网络攻击防护,支持多链路负载均衡。
学校根据实际需求选配,其它网络设备具有防火墙功能,可满足使用要求的可不单独配置防火墙。
入侵检测系统
机架式;
10/100/1000M电口≥6个;
每秒最大抓包数≥350000pps;
漏洞库不少于2000条,支持事件分类并统计个数及事件合并功能,用户可以自定义攻击事件;
支持加密的在线自动升级,支持全中文界面。
机架式;
10/100/1000M电口≥6个;
每秒最大抓包数≥200000pps;
漏洞库不少于2000条,支持事件分类并统计个数及事件合并功能,用户可以自定义攻击事件;
支持加密的在线自动升级,支持全中文界面。
学校根据实际需求选配。
KVM控制器
选配。
选配。
网管工作站
CPUI5-3470(或同性能的AMD产品);
内存4G;硬盘1T;
1G内存独立显卡;
DVDRW;
23吋HLCD。
服务器机柜
服务器专用42U机柜,托板≥3,数量根据需求而定。
服务器专用42U机柜,托板≥3,数量根据需求而定。
网络机柜
主机房网络机柜:
42U机柜,托板≥3,数量根据需求而定;
设备间网络机柜根据需要选配;没有设备间时可选用壁挂式机柜。
主机房网络机柜:
42U机柜,也可根据需要选配。
配线架
RJ45配线架,和双绞线类别等级一致,数量根据需求而定;光纤配线架视光纤数量而定。
理线器
与配线架配套。
光缆
千兆传输距离<550m时可选用50/125μm多模光缆;
千兆传输距离≥550m时应采用9/125μm单模光缆;
当采用万兆传输模式时应采用9/125μm单模光缆。
双绞线
应选用超五类以上非屏蔽双绞线。
UPS
服务器和对供电要求高的设备,或与发电机配套使用时应采用在线式正弦波不间断电源,其它设备可用后备式不间断电源;
负载总功率不应超过不间断电源额定功率的70%;不间断电源支持时间应大于1小时;
网络设备和计算机用不间断电源应符合GB/T14715《信息技术设备用不间断电源通用技术条件》。
空调
有单独的空调系统,空调应有断电后来电自动启动功能。
4.2无线校园网
4.2.1无线校园网技术要求见表4.2.1
表4.2.1无线校园网技术要求
项目
要求
组网方案
根据实际情况选用有线无线一体化智能控制器+智能无线AP或旁路无线网络控制器+智能无线AP。
性能要求
无线传输
支持高速无线传输,支持802.11b/g/n(有条件的学校可选用802.11a/n和802.11b/g/n双路双频)。
数据转发
无线网络支持多种数据转发方式:
支持集中式转发、分布式转发、本地转发,可根据SSID和用户VLAN规划,决定数据是要全部经过无线控制器转发,或直接进入有线网络进行本地交换。
漫游
可实现L2/L3无缝漫游,且漫游过程中不改变客户端IP信息,无需重新认证,可充分满足实时移动类业务不间断。
接入
无线网络支持以下技术,以实现高密度场所无线部署:
射频时分公平技术;射频智能控制技术;智能负载均衡技术;频谱引导技术(5GHz优先);终端信号质量智能调度技术;高增益定向天线覆盖。
安全认证
支持WEP/WPA/WPA2/WAPI加密认证。
4.2.2设备配置方案见表4.2.2
表4.2.2设备配置方案
项目
要求
无线控制器
有线无线一体化智能控制器
10/100/1000Base-T端口≥24,千兆光口≥4;
交换容量≥360Gbps;
包转发速率≥180Mpps;
最大可管理AP数≥250台,支持多台设备的集群和热备;
支持IPv6和IPv4双栈;
支持对所有AP(802.11a/b/g/n/ac)进行统一管理,AP零配置上线;
支持对AP的分组管理,不同的分组可以配置不同的认证方式、加密方式以及相关的所有WLAN特性;
支持AP信道管理、AP功率管理,支持无线加密,访问控制,上下行链路速率限制、VLAN等的安全功能;
支持MAC地址认证、支持802.1x认证、支持Portal认证、支持RadiusServer。
规划要求:
万兆光口≥2。
智能无线控制器
10/100/1000Base-T端口≥2;
最大可管理AP数≥120台,支持多台设备的集群和热备;
支持IPv6和IPv4双栈;
支持对所有AP(802.11a/b/g/n)进行统一管理,AP零配置上线;
支持对AP的分组管理,不同的分组可以配置不同的认证方式、加密方式以及相关的所有WLAN特性;
支持AP信道管理、AP功率管理,支持无线加密,访问控制,上下行链路速率限制、VLAN等的安全功能;
支持MAC地址认证、支持802.1x认证支持Portal认证、支持RadiusServer。
学校根据需要选配有线无线一体化智能控制器或智能无线控制器,小型校园网可将有线无线一体化智能控制器作为校园网核心设备。
无线接入点AP
单频放装式无线AP
10/100/1000Base-T端口≥1,支持POE受电;
支持IEEE802.11b/g/n标准,最高无线数据传输速率可达300Mbps;
符合无线电委员会室内AP最大发射功率不大于100mW要求,支持功率可调;
可控制关闭AP的11b信号,从而优化目前主流11g,n终端的无线性能;
支持多个SSID(虚拟AP),每个SSID可单独配置安全策略,认证方法,RADIUS服务器和VLANID;
支持瘦AP模式,自动接受无线控制器的集中管理,支持胖AP模式,一旦无线控制器失效,AP仍可为已经连接上的用户提供无线服务;
支持WPA/WPA2,TKIP和PSK,802.11iAES,以实现增强型无线安全功能,支持基于MAC地址过滤、SSID隐藏、支持用户隔离、支持上下行速率限制、支持802.1x认证、支持指定到标准RADIUS服务器的AAA认证;
支持负载均衡;
具有无线电委员会颁发的无线核准证书。
双频放装式无线AP
10/100/1000Base-T端口≥1,支持POE受电;
支持IEEE802.11a/b/g/n标准,最高无线数据传输速率可达2*300Mbps;
符合无线电委员会室内AP最大发射功率不大于100mW要求,支持功率可调;
可控制关闭AP的11b信号,从而优化目前主流11g,n终端的无线性能;
支持多个SSID(虚拟AP),每个SSID可单独配置安全策略,认证方法,RADIUS服务器和VLANID;
支持瘦AP模式,自动接受无线控制器的集中管理,支持胖AP模式,一旦无线控制器失效,AP仍可为已经连接上的用户提供无线服务;
支持WPA/WPA2,TKIP和PSK,802.11iAES,以实现增强型无线安全功能,支持基于MAC地址过滤、SSID隐藏、支持用户隔离、支持上下行速率限制、支持802.1x认证、支持指定到标准RADIUS服务器的AAA认证;
支持负载均衡;
具有无线电委员会颁发的无线核准证书。
嵌入式AP
可在普通86盒安装;
支持POE受电;
AP工作在802.11b/g/n模式,最大传输速度不小于150M;
支持胖瘦一体化切换,一旦无线控制器失效,AP仍可为已经连接上的用户提供无线服务;
支持多个SSID(虚拟AP),每个SSID可单独配置安全策略,认证方法,RADIUS服务器和VLANID;
支持瘦AP模式,自动接受无线控制器的集中管理;
支持WPA/WPA2,TKIP和PSK,802.11iAES,以实现增强型无线安全功能,支持基于MAC地址过滤、SSID隐藏、支持用户隔离、支持上下行速率限制、支持802.1x认证、支持指定到标准RADIUS服务器的AAA认证;
支持负载均衡;
具有无线电委员会颁发的无线核准证书。
学校根据需要选配合适的AP。
5管理应用
5.1网络管理
5.1.1管理人员
已建校园网的学校应有专职网络管理员,管理员要具有计算机专业专科及以上学历或取得省市教育主管部门颁发的上岗培训证书,具有一定的计算机和网络管理维护水平。
5.1.2管理制度
学校应有《网管中心管理制度》、《网管教师岗位职责》等制度,并装框上墙,严格执行。
5.1.3管理文档
学校应有校园网络运行情况日志、维护维修记录、设备管理帐目、各类资料等。
5.1.4安全措施
5.1.4.1计算机应安装杀毒软件,并及时更新,减少计算机病毒带来的危害;校园网应配备防火墙、上网行为管理等安全管理设备,并定期更新和升级软件,以应对各种网络威胁。
5.1.4.2网络设备口令要专人管理、定期变更,且应满足复杂度要求。
5.1.4.3网络服务器应用数据要定期备份,可专门设置数据备份服务器。
5.2网络应用
5.2.1校园网站应采用动态网页技术。
5.2.2校园网应用软件系统
软件界面友好、运行稳定、操作简便,采用模块化、开放式结构设计,可按需求定制,使用数据加密、备份、恢复技术,确保数据的安全可靠,统一用户认证,统一用户管理,统一权限管理。
5.2.2.1协同办公:
包括通知管理、消息管理、工作日程、家校互动、工作考勤、便签本管理、通讯录管理、个人资料、密码管理、待办事宜、学生成绩排名查询、班级成绩汇总统计、科目分段汇总分析、学生成绩跟踪分析、在线投票、我的工资单、我的教学评价、我的报修申请、我的电子教案、我的印刷资料等。
5.2.2.2教学管理:
包括考试管理、成绩查询、成绩分析、试卷题型分析、试卷小题分析、教师评价管理、学分管理、作业管理等。
5.2.2.3德育管理:
包括班主任管理、学生成长记录、学生作品管理、综合实践管理、综合素质评价、学生评语管理等。
5.2.2.4学籍管理:
包括报名管理、学籍档案、班级管理、日常行为管理、班级常务管理等。
5.2.2.5行政管理:
包括人事管理、部门管理、预约管理、计划管理、考勤管理、文件管理、纪要管理、在线调查等。
5.2.2.6辅助管理:
包括设备管理、易耗品管理、车辆管理、计量收费管理、报修管理、职工宿舍管理、学生公寓管理、图书管理、工资管理等。
5.2.2.7资源管理:
包括资源库、视频点播、照片管理、网络课程、个人资料、电子题库等。
6承建要求
6.1承建单位在进驻学校施工前,要进行勘察,根据项目学校整体布局和学校需求提出校园网建设施工方案。
6.2签约及施工:
校园网方案确定后,学校与承建单位签订施工合同。
承建单位应按照《河北省中小学校园网络系统集成施工规范》要求施工。
在施工阶段,学校或教育技术装备部门应委派或聘请技术人员进行全过程监理(材料的选用、施工的质量、方案的落实和工期等),并做好记录,及时处理各种问题。
6.3试运行:
校园网工程完成后,要有1-3个月的试运行阶段。
在此阶段,承建单位要继续负责完成网络在使用中的调试工作,对出现的问题要加以改进,并对学校有关人员进行培训。
6.4工程验收
6.4.1工程建设全部完成后,承建单位须先对工程进行自检,对信息点逐点测试并打印测试报告,发现问题及时完善;自检合格后写出竣工报告,向学校提供规范的竣工文档,并加盖承建单位公章。
6.4.2依据《综合布线工程验收规范》GB50312-2007、工程方案和本建设规范对工程进行验收。
6.4.2.1现场验收:
承建单位自检合格后,与学校进行现场联合验收,作为工程结算根据。
6.4.2.2鉴定验收:
承建单位在上述两项验收后,提出正式的竣工文档,由教育技术装备部门或委托专业验收机构进行验收。
6.4.3竣工文档
6.4.3.1承建合同文本(包括相关设备的基本配置、双方责任与义务、售后服务保证等)复印件。
6.4.3.2有关企业资质证明(企业营业执照、税务登记证、国家要求强制性认证的产品证书、由国家权威机构出具的相关设备质量检测证书、设备生产企业的质量管理和环保认证证书、授权经销商证书等)复印件。
6.4.3.3工程方案、施工报告、工程交接书、工程竣工验收报告。
6.4.3.4设备、材料进场、安装与调试情况(设备进场记录表、材料进场记录表、开箱检验报告、机柜摆放示意图、设备安装记录表等)。
6.4.3.5各种图表(配线架与信息点配置分布表、配线架与交换机端口对应表、用户使用权限清单、光纤配线表、UPS连接示意图、VLAN划分表、网络拓扑结构图、线缆走线示意图、机柜网络设备摆放示意图等)。
6.4.3.6系统配置清单(IP地址、路由器、交换机设置等)。
6.4.3.7全部信息点测试报告、光纤测试报告、施工工艺检查情况表,分别装订成册。
河北省教育城域网(县域)建设规范
1建设目标
教育城域网是通过IP网络技术连接本区域内各个教学单位的传输网络,它以网络技术为依托,以各种信息设施为支持,以教育软件和资源为基础,以实现现代化教育和管理为目的,为区域教育提供全方位信息化应用服务。
教育县域城域网的建设目的是要构建一个家庭、学校、教育局三级教育信息网络系统,形成辐射全区域所有中小学、幼儿园、职业技术学校、各类成人教育培训机构,面向社会开放的、具有现代远程教学功能、教育信息资源共享功能以及教育教学管理信息交换功能、实现实时视频信息传输的高带宽的教育信息化网络系统。
2适用范围
适用于县(市、区)级教育城域网。
3建设模式
教育城域网传输网一般通过自建或租用光纤、租用带宽、自建无线传输网络等多种方式建设。
县域信息中心建设有自建网络中心、购置云服务和运营商托管等方式,学校接入方式根据当地运营商的情况各不相同,学校校园网建设规模不同对城域网接入方式提出了各自的需求,一般建议参照以下两种模式,建设教育城域网。
3.1模式一
城域网建有自己的县域信息中心,城域网内有条件较大规模的学校建有校园网,有自己的应用平台,小规模学校的应用
升级会员 