一、互联网接入建设标准
 

建设指标	目标要求
接入带宽	1.互联网接入带宽应根据本校应用终端数量计算，应用终端包括台式机、笔记本电脑、平板电 脑等计算机设备；2.40个终端以下的学校接入带宽不低于4M； 3.40个终端以上的学校，接入带宽不低于10M。每增加40个终端，带宽增加10M。具体带宽值可参考互联网带宽计算公式。
接入方式	接入带宽在10M以上的学校，统一采用光纤专线接入方式。
公网IP	采用光纤专线方式接入的学校公网IP数量不少于两个。

注：互联网带宽计算公式如下：
互联网接入总带宽＝终端个数×忙时用户集中系数×每终端平均接入带宽×用户平均带宽占用率/带宽利用率
其中各参数含义如下：
忙时用户集中系数：指每日最忙的1小时内在线信息点占总信息点比例，建议取值为50%。
每终端平均接入带宽：考虑学校具体应用类型，建议取值为1M。
用户平均带宽占用率：指忙时上网用户对带宽使用率，建议取值为40%。
带宽利用率：指设计流量与实际带宽比率；建议取值为80%。
各校可根据实际需求调整参数取值，原则上调整后的计算带宽不应小于建设计算带宽。实际带宽与计算值偏差范围不超过10%。
 
二、校园网络环境建设标准
 

建设指标	目标要求
网络架构	1.采用星形拓扑结构，三层架构（核心层、汇聚层、接入层）。规模较小的校园网络也可采用两层架构（核心层、接入层）； 2.主干带宽按1000M设计，100M到桌面； 3.网络设备的性能应根据学校应用终端数量和实际应用需求，综合考虑实用性与可扩展性而定。
网络出口设备	1.校园网络出口设备选择支持千兆带宽的中高端路由器、防火墙或链路负载均衡器等设备。 2.支持IPV4 和IPV6。
网络接入设备	1.校园网络的核心设备选择中或高端三层交换机设备； 2.校园网汇聚设备选择中或低端三层交换机设备； 3.校园网接入设备选择上联千兆，下联百兆的二层可网管交换机。
覆盖范围	1.网络信息点要实现校园全覆盖； 2.每房间不少于2个网络端口，60平米以上的房间不少于4个网络端口； 3.教室前、后墙各2个网络端口； 4.办公室每办公位2个网络端口（可以是一主一备），并有冗余端口； 5.计算机教室、多媒体教室、阅览室、备课室等终端设备集中场所网络端口不少于4个，并配置冗余链路。
布线规范	1.采用超五类或六类双绞线； 2.楼宇之间及超过100米的线路采用光纤； 3.强、弱电分离部署，线路水平间距不小于15cm； 4.线路两端应有清楚的独立标签。
地址规划	1.校园网内的地址应以私有地址为主，并根据教学需要、安全需要、区域需要等划分不同的Vlan； 2.原则上每个教室都应在不同的广播域，特殊情况除外。
安全设备	1.配置防火墙、入侵检测系统、防病毒系统、漏洞扫描系统和 WEB 应用防火墙等网络安全设备； 2.校园网出口位置设置NAT设备及配套的NAT日志记录和查询系统，并保存至少60天的NAT日志。
无线网络	1.校园无线网络采用基于无线控制器的AP系统架构，提供可管理、安全、QoS、漫游等功能； 2.支持IEEE 802.11n、IEEE 802.11g、IEEE 802.11b无线通信协议； 3.AP数量根据场地面积、可能并发的无线终端数进行合理设置，室内区域满足95%区域接收信号强度≥-75dBm，室外满足95%区域接收信号强度≥-65dBm，每AP最大接入终端小于30个。
服务器	1.100个终端以上的学校应配备专用的管理服务器； 2.服务器的网络连接不低于1000M。
管理维护人员 与制度	1.50个终端以下的校园网要配备兼职管理人员，50个以上的要配备专职管理人员； 2.校园网管理维护人员应具备计算机相关专业中等专科以上学历，每年参加不少于一次的专业培训； 3.制定网络、设备、信息、安全、消防等管理制度，责任到人。
机房防火	1.机房内部构造及装饰应采用防火材料； 2.配置足够数量的机房专用灭火设备； 3.满足国家关于机房防火和消防安全管理等相关法律规范的要求。
机房制冷	机房制冷量按设备发热量与机房空间大小核定。   可参考公式：总制冷量（kw）=室内设备功率x0.8+0.16KW/㎡x机房面积。