一、互联网接入建设标准
 
建设指标 目标要求
接入带宽 1.互联网接入带宽应根据本校应用终端数量计算,应用终端包括台式机、笔记本电脑、平板电 脑等计算机设备;2.40个终端以下的学校接入带宽不低于4M;
3.40个终端以上的学校,接入带宽不低于10M。每增加40个终端,带宽增加10M。具体带宽值可参考互联网带宽计算公式。
接入方式 接入带宽在10M以上的学校,统一采用光纤专线接入方式。
公网IP 采用光纤专线方式接入的学校公网IP数量不少于两个。
注:互联网带宽计算公式如下:
互联网接入总带宽=终端个数×忙时用户集中系数×每终端平均接入带宽×用户平均带宽占用率/带宽利用率
其中各参数含义如下:
忙时用户集中系数:指每日最忙的1小时内在线信息点占总信息点比例,建议取值为50%。
每终端平均接入带宽:考虑学校具体应用类型,建议取值为1M。
用户平均带宽占用率:指忙时上网用户对带宽使用率,建议取值为40%。
带宽利用率:指设计流量与实际带宽比率;建议取值为80%。
各校可根据实际需求调整参数取值,原则上调整后的计算带宽不应小于建设计算带宽。实际带宽与计算值偏差范围不超过10%。
 
二、校园网络环境建设标准
 
建设指标 目标要求
网络架构 1.采用星形拓扑结构,三层架构(核心层、汇聚层、接入层)。规模较小的校园网络也可采用两层架构(核心层、接入层);
2.主干带宽按1000M设计,100M到桌面;
3.网络设备的性能应根据学校应用终端数量和实际应用需求,综合考虑实用性与可扩展性而定。
网络出口设备 1.校园网络出口设备选择支持千兆带宽的中高端路由器、防火墙或链路负载均衡器等设备。
2.支持IPV4 和IPV6。
网络接入设备 1.校园网络的核心设备选择中或高端三层交换机设备;
2.校园网汇聚设备选择中或低端三层交换机设备;
3.校园网接入设备选择上联千兆,下联百兆的二层可网管交换机。
覆盖范围 1.网络信息点要实现校园全覆盖;
2.每房间不少于2个网络端口,60平米以上的房间不少于4个网络端口;
3.教室前、后墙各2个网络端口;
4.办公室每办公位2个网络端口(可以是一主一备),并有冗余端口;
5.计算机教室、多媒体教室、阅览室、备课室等终端设备集中场所网络端口不少于4个,并配置冗余链路。
布线规范 1.采用超五类或六类双绞线;
2.楼宇之间及超过100米的线路采用光纤;
3.强、弱电分离部署,线路水平间距不小于15cm;
4.线路两端应有清楚的独立标签。
地址规划 1.校园网内的地址应以私有地址为主,并根据教学需要、安全需要、区域需要等划分不同的Vlan;
2.原则上每个教室都应在不同的广播域,特殊情况除外。
安全设备 1.配置防火墙、入侵检测系统、防病毒系统、漏洞扫描系统和 WEB 应用防火墙等网络安全设备;
2.校园网出口位置设置NAT设备及配套的NAT日志记录和查询系统,并保存至少60天的NAT日志。
无线网络 1.校园无线网络采用基于无线控制器的AP系统架构,提供可管理、安全、QoS、漫游等功能;
2.支持IEEE 802.11n、IEEE 802.11g、IEEE 802.11b无线通信协议;
3.AP数量根据场地面积、可能并发的无线终端数进行合理设置,室内区域满足95%区域接收信号强度≥-75dBm,室外满足95%区域接收信号强度≥-65dBm,每AP最大接入终端小于30个。
服务器 1.100个终端以上的学校应配备专用的管理服务器;
2.服务器的网络连接不低于1000M。
管理维护人员
与制度
1.50个终端以下的校园网要配备兼职管理人员,50个以上的要配备专职管理人员;
2.校园网管理维护人员应具备计算机相关专业中等专科以上学历,每年参加不少于一次的专业培训;
3.制定网络、设备、信息、安全、消防等管理制度,责任到人。
机房防火 1.机房内部构造及装饰应采用防火材料;
2.配置足够数量的机房专用灭火设备;
3.满足国家关于机房防火和消防安全管理等相关法律规范的要求。
机房制冷 机房制冷量按设备发热量与机房空间大小核定。
  可参考公式:总制冷量(kw)=室内设备功率x0.8+0.16KW/㎡x机房面积。
华人教育信息订阅号二维码