:::
數位校園計畫 - 參考資料 | 2019-02-18 | 點閱數: 5140

壹.依據

  1. 教育部前瞻基礎建設國民中小學校園數位建設實施計畫
  2. 嘉義縣前瞻基礎建設國民中小學校園數位建設實施計畫

貳.規劃範圍

本縣國民中小學(含縣立高中)校園智慧網路建置,參酌ANSI/TIA-568C標準及結構化網路佈線設計原則,介定建置範圍為各校校園內之:

  1. 機房核心網路
    連接全校對外連線服務之路由設備與網路管理設備,如路由交換器、網路存取閘道器或防火牆等第一層級(核心層級)設備之網路,稱為核心網路。
    核心網路設置地點稱為該校網路機房(通訊機房)。
  2. 校園主幹網路
    連接校內各樓層至機房間之網路,稱為主幹網路,包含連接各棟建築間之跨棟線路,以及連接建築內各樓層間之垂直線路
  3. 校舍水平網路
    連接各工作區域(教室、辦公室及其他行政或教學空間)至主幹網路之網路,稱為水平網路。
  4. 工作區域網路
    單一特定工作區域(教室、辦公室及其他行政或教學空間)內部,專供該區域特定設施連網且未延伸銜接其他區域之網路。

整體校園網路之規劃範圍如下圖所示:

參.規劃原則

本縣國民中小學(含縣立高中)校園智慧網路依循以下原則進行整體規劃:

一.機房與核心網路規劃原則

各校網路機房設置地點考量整體校園網路佈建之效益,以儘量靠近學校行政中心、便於管理為原則,配置壁掛式或直立式機櫃收納核心網路,以及同建築主幹網路與同樓層水平網路等線路與設備。
核心網路設備由網路中心統籌建置及管理,依設備界面需求使用單模光纖或CAT 6跳接線連接,並以理線槽整理收納;核心路由交換器設備(L3 Switch)應支援SNMPv6等通訊協定並具有堆疊功能以提供銜接主幹網路所需之光纖介面並能因應需求擴充。校園網路對外連線電路設施由電信業者提供並收納於核心網路機櫃。

二.校園主幹網路規劃原則

各校校園主幹網路以採用單模光纖(可使用ITU-T G.652D單模光纖或ITU-T G.657A耐彎單模光纖)佈放為原則,網路架構採用星狀(Star)拓璞,各配線端點間光纜則可採匯流(Bus)或環狀(Ring)佈放並應提供足夠之備用芯線,主幹網路跨越建築及樓層時應循電信管道佈建,無適當管道空間時則應配管保護。主幹網路交換器設備(L2 Switch)應具備10G SFP+光介面且支援SNMPv6等通訊協定,以便由網路中心統籌管理;各樓層配置19吋機櫃(壁掛式或直立式)收容該樓層網路交換器設備,機櫃內配置光纖配線箱(盒)、跳線面板(Patch Pannel)及理線槽以收納線路並妥為標示,機櫃配置地點以距該樓層最遠端教室不逾70M、靠近該建築垂直管道空間,便於管理與維護為原則。

三.校舍水平網路規劃原則

校內各樓層水平網路採用ANSI/TIA-568-C CAT6 UTP雙絞線經由配線槽(Cable Tray)或其他適當之管路穿越走廊佈放至各個工作區域,不可直接懸(釘)掛於壁面;水平佈線長度不得超過90M,連同兩端跳接線(Patch cord)之總長度不得超過100M。各樓層公共空間應設置無線網路基地台以提供校園無線網路漫遊服務,並經水平網路線路與主幹網路銜接。公共空間無線網路基地台應支援802.1q VLAN/MultiSSID及SNMPv6通訊協定並由網路中心統籌管理。

四.工作區域內部網路管理原則

校園中每間教室、辦公室及其他行政或教學空間為一個工作區域,每個工作區域至少設置兩個資訊插座分別經由水平網路佈線連接至該樓層機櫃跳線面板,兩端則以Cat6 UTP跳接線(Patch Cord)連接資訊設備。工作區域內部得依使用需要安裝網路交換器、寬頻分享器、無線分享器或具有類似功能之終端設備,並依權責自行管理,唯其有線及無線線路接取範圍應以該工作區域為限。專供特定工作區域使用之無線網路服務應設置安全管控措施(如WPA 2加密),或僅在使用時開啟,各校於工作區域設置之無線網路基地台以使用5GHz頻段為原則並妥為規劃頻道設定,力求避免干擾公共空間無線網路基地台訊號。

上述各層網路連線及配置架構如下圖:

肆.建置原則

本縣國民中小學(含縣立高中)校園智慧網路之建置,考量管理需要、建置成本與維運效益,在善用有限資源及確保使用品質之前提下,依以下原則辦理:

一.由上而下建置原則(Top-Down)

本縣各校校園智慧網路採用由上而下(Top-Down)規劃,由核心(Core)至邊際(Edge)依序進行建置:

  1. 各校共同之核心網路設施,其項目、規格及數量以統籌規劃及配置為原則。

  2. 各校共通之主幹網路設施,其規格以統籌規劃為原則,建置項目及數量由各校自行選配。

  3. 工作區域網路設施及連網設備由各校於經費額度內依規範自行配置。

二.新舊網路整合原則

為有效運用各校既有網路設施並降低智慧網路建置過程中之服務中斷風險,各校舊有網路線路與設備依以下原則進行整合:

  1. 各校舊有光纖主幹網路及符合Cat6等級GigaEthernet規格之UTP水平網路,得納入規劃並經整線後收納至各樓層網路機櫃。
  2. 各校舊有網路交換器設備符合校園智慧網路規格要求(具備10G SFP+介面並支援SNMPv6網管協定,含網路中心配發之Dlink DGS1510等)者,得納入主幹網路規劃運用。
  3. 各校舊有網路設備及線路雖未符合上述要求,但仍屬穩定堪用者,得規劃經整線後由鄰近主幹網路交換器接入校園網路,並由智慧網管系統納管。

三.主幹網路集中原則

各校校舍建築空間分佈較為集中,跨棟或跨樓層佈線方便時,可依下列集中原則向前(靠近核心網路端)集中,簡化網路環境複雜度,降低後續維護成本:

  1. 水平集中:
    兩棟建築同樓層間彼此相連接或有管道相通,最遠端教室距離該樓層機櫃位置不逾70M者,其水平網路可集中至同一建築主幹網路節點收容,如下圖C棟水平集中至A棟。
  2. 垂直集中:
    同棟建築面寬較窄,樓層間有垂直管道相通,各樓層最遠端教室距離某一樓層機櫃位置不逾70M者,其水平網路可集中至該樓層主幹網路節點收容,如下圖B棟2F垂直集中至1F。

四.主幹網路分割原則

同一樓層面寬較寬致任一側最遠端教室距該樓層機櫃位置均逾70M,或該樓層平面空間設計致水平線路佈放無法穿越時,得分割為若干區段分別連接主幹網路,如下圖A棟各樓層分割為L/R進行佈建。供教師集中備課使用之辦公室或存取流量較大之資訊科技教室等工作區域得視需要分割為獨立區段直接連接主幹網路。

 

伍.設備配置

本縣校園智慧網路所配置之主要軟硬體設備及其基本功能如下:

一.路由交換器(L3 Switch)

  1. 具10/100/1000M UTP介面24個、10G SFP+介面4個,以連接各校對外連線線路及校園核心網路設備,並連接各建築間之主幹網路。
  2. 提供IPv4及IPv6雙通訊協定之路由交換功能。
  3. 支援SNMP網管協定,能納入本縣智慧網管系統由教育網路中心經IPv4及IPv6進行控管。

二.網路存取閘道器

  1. 提供校園網路IPv4 Routing/DHCP/NAT/Firewall以及IPv6 Routing/DHCPv6/Firewall,並支援SNMP網路管理協定,能納入本縣智慧網管系統由教育網路中心經IPv4及IPv6進行控管

  2. 內建Hotspot網路存取認證並能經由本縣教育網路中心radius系統進行使用者認證。

  3. 支援802.1q VLAN並能建立PPTP/L2TP/EoIP等VPN橋接以提供使用者分流存取。

  4. 配合網路管理軟體能由網路中心遠端探查各校網路設備狀態並產生基本架構圖,並提供流量監控與頻寬測試等工具。

三.網路交換器(L2 Switch)

  1. 具10/100/1000M UTP介面24個、10G SFP+介面4個,並能經由實體堆疊方式擴展邏輯容量以收容水平網路線路。
  2. 提供Loopback Detection,DHCP Server screening功能,避免校內使用者誤接線路或私設IP分享器設備設定錯誤影響正常連線。
  3. 提供Cable Diagnostics線路檢測功能,協助管理人員判斷線路配置狀況、纜線長度以便排除基本連線障礙。
  4. 支援SNMP網管協定,能納入本縣智慧網管系統由教育網路中心經IPv4及IPv6進行控管。

四.無線網路基地台

  1. 支援802.11a/b/g/n/ac無線傳輸標準,並能支援2.4GHz及5GHz雙頻段。
  2. 支援Multi-SSID及IEEE 802.1q VLAN,能對不同SSID使用者進行分流管理。
  3. 支援WPA/WPA2 Enterprise無線網路加密,且能經由IPv6通訊協定存取縣網中心Radius伺服器進行802.1x認證以提供eduroam服務。
  4. 佈建完成後應提供校園無線網路訊號熱感圖。

五.智慧網路管理系統

  1. 提供視覺化介面,支援異質網路設備之監測及控制,並提供API以介接外部網路管理系統。
  2. 具網路拓樸自動產出,並與網路管理功能整合之能力。
  3. 具備以各類行動載具進行網路管理的能力,提供客製化即時警訊通知、監控資訊面板(dashboard)及統計報表功能,並可依各校權責授權相關人員分層管理該校所屬網路設備。
  4. 具有SNMP GET、SET、TRAP 等功能,且可載入各設備之專有MIB 以擴充管理能量。
  5. 具有NetFlow/sFlow 產生、接收、分析、統計、再傳送等處理能力。

陸.佈線規範

一.法規與標準

本縣各校校園網路建置參考以下法規與標準:

  1. 網路設備、通信管道及線路佈設應參考國家通訊傳播委員會「建築物屋內外電信設備設置技術規範」https://www.ncc.gov.tw/chinese/files/16072/538_36032_160729_3.pdf 。
  2. 網路佈線之規劃與施作應符合ANSI/TIA-568C相關規範。
  3. 光纖網路線材應符合ITU-T G.652D單模光纖或ITU-T G.657A耐彎單模光纖規格,施作完工後應附測試報告。
  4. 雙絞線網路線材應符合ANSI/TIA-568C Cat.6 UTP無遮蔽雙絞線規格,完工後應附測試報告。
  5. 無線網路建置應與教育部校園無線網路漫遊介接並提供eduroam服務,完工後應附熱感圖(HeatMap)。

二.主幹網路

  1. 校園主幹網路採用OS2等級單模光纖,並得依現場環境及施作工法需要選用ITU-T G.652D單模光纖或ITU-T G.657A耐彎單模光纖線材佈放;主幹網路設備與核心網路設備併同收納於同一機房(機櫃)空間者,得逕以光纖跳接線(patch cord)佈線。各校舊有單模光纖線路或符合OM3等級以上之多模光纖線路,經測試品質良好、並能連接10G SFP+介面運作者,得延用之。
  2. 校園主幹網路架構採用星狀(Star)拓璞,各配線端點間光纜則可採匯流(Bus)或環狀(Ring)佈建,並應提供足夠之備用芯線。跨越建築及樓層時應循電信管道佈建,無適當管道空間時則應配管保護。用於室外之線材與管材應符合相關規範。
  3. 校舍各樓層應配置19吋機櫃(或機箱)以收納主幹網路線路及設備,其高度應足夠容納該樓層所有網路設備及線路,並留有適當之維護與擴充空間;機櫃內應使用光纖配線箱(或配線盒或具相同保護功能之裝置)、跳線面板(Patch Panel)及水平理線槽以收納線路並妥為標示。

  4. 佈放光纜時兩端應預留適當餘長,餘長線材應收容於電信箱、配線箱或機櫃(機箱)內,或以其他方式妥為整理並收納,光纜上應標示用途、規格、銜接端點、維護廠商等資訊以作識別。

  5. 光纖兩端以採用SC光纖連接器成端為原則,並以適當長度之SC-LC光纖跳接線(Patch Cord)接入網路設備SFP/SFP+光介面模組。光纖跳接線規格應與該條光纖匹配,並經檢驗合格(附原廠證明)。

  6. 光纖接續時,得依需要採用熔接或冷接(機械接續)工法,熔接點應以機架式光纖配線箱、光纖接點配線盒或圓形光纖保護盒保護。光纖接續施作應注意安全,切斷之裸光纖應妥善處理,施作完畢後應將未用之餘材、廢料妥為清除。未用之光纖連接端口應以防塵護套保護。

  7. 光纜及光纖跳接線應有良好保護,避免遭受踩踏、擠壓、拉扯,彎曲半徑應遵守纜線製造商之規定,並應防護動物啃咬造成損壞。

三.水平網路

  1. 各校校內各樓層水平網路採用ANSI/TIA-568-C CAT6 UTP對絞型數據電纜佈建,佈放長度不得超過90M(不含兩端跳接線Patch cord);水平網路應採用配線槽(Cable Tray)或其他適當之管路穿越走廊佈放至各個工作區域,不可直接懸(釘)掛於壁面,進入工作區域內則應以壓條固定並保護。

  2. UTP線路兩端應以符合ANSI/TIA 568C之Cat.6資訊端子接續,並分別接入主幹網路跳線面板及工作區域內之資訊插座;資訊端子應採模組式(Keystone Type)設計,便於維護與擴充,資訊端子壓接時應保持各對芯線絞接狀態良好以降低資料傳輸干擾,資訊插座應具備防塵蓋設計,裝設位置符合實際需求。

  3. UTP線路匯集時應妥為整理為電纜束後以束線帶固定於適當位置,不得任其散落、懸垂,並應注意不可有拉扯、彎折、凹陷變形等情形。

  4. 每條UTP線路應附二條適當長度之Cat.6 UTP跳接線Patch Cord,分別供作跳線面板與網路交換器間、及連接工作區域內之資訊插座與資訊設備間之連接,跳接線採多芯銅絞線芯線,應由工廠壓接製作並經檢驗合格。

  5. 各校舊有符合GigaEthernet規格之Cat6等級UTP線路,得納入設計並整線後收容至主幹網路機櫃跳線面板並接入主幹網路交換器。舊有網路交換器未符合要求,但仍有延用必要者,應納入設計並作為邊際網路交換器(Edge Switch)接入校園主幹網路交換器,且以專供特定工作區域連網為原則。