校園網(wǎng)絡方案與對策A

1、-. z依安縣實驗中學校園網(wǎng)設計方案工程名稱：依安縣實驗中學校園網(wǎng)設計人員： 王成文 完成時間： 2016年6月20日 1、聲 明 本方案只供依安縣實驗中學使用2、方案設計綜述 2.1工程背景 當今社會，計算機和網(wǎng)絡對社會的影響已經(jīng)迅速擴大，開場影響人們生活的許多方面。特別是進入90年代以來，多媒體技術和網(wǎng)絡技術的飛速開展正在以驚人的速度變革著我們的學習方式、工作方式、交往方式和生活方式。 科學技術是第一生產力，是最先進的生產力。今天，信息技術已經(jīng)成為科學技術的前沿，已經(jīng)沒有人能夠否認信息技術的開展將會或者已經(jīng)引起了人類社會全面和深刻的變革，使人類社會由工業(yè)社會邁向信息社會。 在信息技術已引起

2、了全面而深刻的社會變革的同時，信息時代的到來也迫切要求我們的教育進展改革，同時也對教育提出了新的要求。據(jù)聯(lián)合國教科文組織的統(tǒng)計:人類近30年來所積累的科學知識，占有史以來積累的科學知識總量的90%，而在此之前的幾千年中所積累的科學知識只占10,?？梢姡R總量在以爆炸式的速度急劇增長，知識更新越來越快。教育如何面對迅速增長的知識,如何面對我們今天的信息時代, 目前，世界各國對教育的開展給予了前所未有的關注，都試圖在未來的信息社會中讓教育處于一個優(yōu)勢的位置，從而走在社會開展的前列。為此，許多國家都把信息技術應用于教育，作為民族開展的重要推動力。 為此，我國也部署了科教興國的宏偉藍圖，開場了一系列

3、的現(xiàn)代教育信息化改革。面向21世紀教育振興行動方案，校校通工程方案等相關的信息化建立方案的部署實施，加快了教育改革現(xiàn)代化建立的步伐。 以上事實都在向我們說明一個問題，教育信息技術的開展離我們越來越近，我們正在逐步向信息化校園方面建立。 作為核工業(yè)研究生部，對計算機教學和以計算機技術、網(wǎng)絡技術為核心的計算機網(wǎng)絡教學的需求也越來越迫切。因此，為順應信息化開展需求，為祖國培養(yǎng)出更多適應時代潮流的優(yōu)秀干部群體，加快本校信息化的建立步伐，在現(xiàn)有的環(huán)境根底上，校園網(wǎng)絡系統(tǒng)的建立意義亦變得越來越大。使建立一個可實現(xiàn)并提高辦公過程的高效、舒適、便利的高效信息化綜合計算機網(wǎng)絡平臺則成為一個急需解決的問題。 2.

4、2學校需求分析 學校信息網(wǎng)總體的應用需求分析 對于一個完善的校園網(wǎng)來說，應該為學校的正常教學提供穩(wěn)定的數(shù)據(jù)平臺，更重要的是能夠在平臺上面運行各種應用系統(tǒng)，使得學生的學習生活更加的豐富，校園的管理更加的便捷。具體應用見上圖。 從一個校園網(wǎng)的建立來說，應該在滿足教學要求的根底，考慮適當?shù)臄U展性，建議不要盲目追求奢華。從長遠的角度看，綜合布線系統(tǒng)應該一步到位，滿足將來的擴展，因為這種投資是一次性的，變更起來很不容易。 從目前眾多學校需求角度考慮，校園網(wǎng)建立的目的是提高學校的教學水平和教育管理的效率。因此，我們將校園信息化的建立由大及小進展了分解，從學校目前的需求，我們從以下幾方面考慮和滿足學校的校園

5、網(wǎng)規(guī)劃: 1(將現(xiàn)有的學生用各種計算機課程和專業(yè)計算機教學的計算機機房連入校園網(wǎng) 2(滿足敞開式多媒體互助教學解決方案(電子圖書閱覽和視頻VOD點播系統(tǒng))的網(wǎng)絡帶寬的需要 3(滿足多媒體教學、vod視頻點播的需求 4(建立校園網(wǎng)絡化電子辦公子系統(tǒng) 5(開通連接國際互聯(lián)網(wǎng)的通道，使校園網(wǎng)直接進入nternet 6(作為校園網(wǎng)建立的一局部，網(wǎng)絡連接設備和效勞器設備不僅要能滿足當前的教學應用，還要考慮到今后的學校開展需求;以保護投資。 7. 提供遠程教學效勞、效勞，F(xiàn)TP效勞，效勞，數(shù)據(jù)庫，視頻點播效勞，DNS、代理效勞等; 8. 培養(yǎng)一批既懂管理又會使用計算機的管理人才和系統(tǒng)維護人才 9. 對學校

6、的敏感數(shù)據(jù)采取措施予以保護，在公網(wǎng)和私網(wǎng)之間的連接采取有效的平安防護。 從上面的目標可以看出，目前，該校的校園信息化建立網(wǎng)絡架構平臺根本完備，只是缺乏各個應用子系統(tǒng)，即，網(wǎng)絡設備系統(tǒng)和應用軟件系統(tǒng)。因此，根據(jù)貴校提出的初步意見，結合網(wǎng)絡設計的規(guī)劃要求和學校的經(jīng)濟實力，我們建議采用中心骨干和子系統(tǒng)建立一步到位的建立性意見。也可根據(jù)學校的實際需求來分階段實現(xiàn)學校的教學應用需求。 2.3設計原則 就目前我們對局部學校的教學需求和網(wǎng)絡應用的需求考察結果，并尊重長遠考慮、就地起步的規(guī)劃，我們提出了在技術上遵循開放、標準、成熟、平安、可靠和可擴展的思想，追求技術上的先進性與成熟性、實用性相結合，追求整個系

7、統(tǒng)性能的最正確化、合理優(yōu)化、節(jié)省費用等原則。 1( 基于路由器和交換機的局部網(wǎng)間的互聯(lián)是最好的解決方案。因此，網(wǎng)絡協(xié)議方面，以網(wǎng)際協(xié)議(IP)作為校園網(wǎng)網(wǎng)絡系統(tǒng)的公用網(wǎng)絡協(xié)議實行標準化。因為IP是Internet的母語，并作為網(wǎng)絡通信的通用語言而在世界圍廣泛使用。由于使用IP作為標準傳輸協(xié)議，在以后對網(wǎng)絡進展擴大以與其它政府部門的網(wǎng)絡互連時，可以跨越多個平臺自然而然地提供互操作能力和無縫連接功能。所以，IP優(yōu)化網(wǎng)絡允許用戶電子、企業(yè)部網(wǎng)和利益復雜的Internet應用。 2( 在網(wǎng)絡效勞器的選擇上，我們選擇了DELL系列效勞器，作為世界知名品牌，我們有著廣泛的合作，而DELL的金牌效勞更能為我

8、們提供最優(yōu)良的系統(tǒng)設備和最優(yōu)質的售后效勞。 3( 在主干網(wǎng)建立時，結合學校的建立性意見，我們把選擇圍縮小在3系列的千兆交換機系列產品，它能夠在整套方案中以極具競爭力的價格提供所有技術。并且，3本身是高速交換機系列產品中的高端系列設備，它的開展擁有明確的技術方向，有助于我們是應未來應用的開展。將會為我們提供一個高度集成化、高性能、靈活、可伸縮、平安和高性能價格比的解決方案。 4( 在局部網(wǎng)建立方面，根據(jù)學校的建立需求和未來開展的趨勢，我們仍然選擇使用3可堆疊的百兆交換機作為網(wǎng)絡的二層交換機(位于配線間)。這為邊緣/二級交換點提供了可伸縮的構造化、高性能的設備。這樣，能夠保證網(wǎng)絡數(shù)據(jù)的高速傳輸，同

9、時通過它的Secure技術，保證了子網(wǎng)的平安地接入Intranet或Internet和一體化的網(wǎng)絡解決方案。 5( 平安性是另一個關鍵要求，本方案中，我們采用硬件防火墻技術，保證用戶保證用戶能夠平安地接入Internet，預防來自外部和部的網(wǎng)絡攻擊。 6( 保障數(shù)據(jù)完整性，對數(shù)據(jù)庫操作保證數(shù)據(jù)的一致性和數(shù)據(jù)的完整性 2.4系統(tǒng)設計目標 綜合以上的各種信息，結合當前的國外各類院校，尤其是學校的計算機系統(tǒng)應用情況，和國家教委對校園網(wǎng)建立的規(guī)意見， 核工業(yè)研究生部校園網(wǎng)要實現(xiàn)的目標是: 以先進的計算機及通訊為手段建立學校部的校園網(wǎng)網(wǎng)絡，縱向向上與Internet互聯(lián)網(wǎng)相連，向下與各教學子網(wǎng)、管理子網(wǎng)

10、點相連接，橫向與其它學校單位相連接的計算機綜合網(wǎng)絡系統(tǒng)。構筑滿足學校的教育教學活動的要求，滿足日常工作的處理電子化、日常辦公自動化、領導決策科學化，和信息交流快捷方便化。即實現(xiàn)教學業(yè)務系統(tǒng)處理、日常辦公、領導決策計算機化、信息交流國際化的先進系統(tǒng)。同時，要求網(wǎng)絡設備和骨干設備具有適當?shù)某靶?，應該滿足未來開展需求和良好的設備兼容性。 結合以上目標，在統(tǒng)一設計思想、統(tǒng)一信息交換標準、統(tǒng)一技術規(guī)的原則下，系統(tǒng)應到達以下目標: 為各專業(yè)專職教學單元(多媒體教室、語音室、電子圖書館、電子閱覽室等)提供寬帶網(wǎng)絡支持 提供校和校外互通的公用信息交換平臺 提供Web發(fā)布信息等Internet的信息效勞; 提

11、供日常工作的處理網(wǎng)絡化、電子化的日常辦公自動化環(huán)境 提供電子化檔案的信息查詢，提供先進的效勞手段, 提高效率和質量; 為調控、科學決策提供有力的支持; 為校園網(wǎng)提供有力的技術保障，增加校園部系統(tǒng)的平安性 提供必要的網(wǎng)絡效勞 增強學校的競爭能力，保持領先優(yōu)勢。 3、校園網(wǎng)詳細設計方案說明 3.1網(wǎng)絡主干拓撲構造 計算機網(wǎng)絡技術種類很多，采用星型構造的以太網(wǎng)是目前最為平安成熟的技術，并且，從應用角度講，星形構造是綜合布線系統(tǒng)的推薦網(wǎng)絡拓撲構造，可以與綜合布線系統(tǒng)嚴密結合，使得整個網(wǎng)絡系統(tǒng)的通信瓶頸從以往的網(wǎng)絡電纜轉移至中央網(wǎng)絡設備上。在中央設備之間，鄙棄傳統(tǒng)的HUB爭搶技術，而采用交換以太網(wǎng)絡設備

12、配合星形構造來實現(xiàn)核工業(yè)研究生部計算機局域網(wǎng)絡的需求，使得中央結點與各個樓宇結點的網(wǎng)絡吞吐能力大大加強，對多媒體的支持也更加完美，既而提高整個系統(tǒng)的吞吐能力。 所以在核工業(yè)研究生部的網(wǎng)絡方案中，整個系統(tǒng)采用星型構造與高速交換以太網(wǎng)技術相結合的網(wǎng)絡拓撲構造。 這種拓撲構造與以往的總線構造相比具有以下特點: 1. 網(wǎng)絡的可靠性增強，如果在網(wǎng)絡中的一個站點或一條線路的發(fā)生故障時，不會影響到其它接點的正常工作; 2. 網(wǎng)絡的可擴展性強，如要擴大網(wǎng)絡結點，則只要有一條線即可將擴大結點聯(lián)接到網(wǎng)絡上，且不影響其它結點的工作。 3. 網(wǎng)絡便于日常的管理和維護。 4. 網(wǎng)絡便于維護，可遠程管理和配置網(wǎng)絡。 5.

13、 網(wǎng)絡帶寬容易擴展，配備光纖接口和千兆位接口擴展口。 為此，在分析了核工業(yè)研究生部網(wǎng)絡工程需求和實地考察的根底上，結合綜合布線系統(tǒng)，我們將利用先進的快速以太網(wǎng)交換機產品，組建一個多級星型構造的交換以太網(wǎng)，來構成整個網(wǎng)絡系統(tǒng)。 3.2網(wǎng)絡設計說明 計算機網(wǎng)絡體系構造是由計算機體系構造不斷開展和逐步演變而成的。網(wǎng)絡的拓撲構造是拋開網(wǎng)絡電纜的物理連接來講解網(wǎng)絡系統(tǒng)的連接形式。拓撲圖給出網(wǎng)絡效勞器、工作站的網(wǎng)絡配置和相互間的連接，它的構造主要有星形構造、總線型構造、樹形構造、網(wǎng)狀構造、蜂窩狀構造、分布式構造等。它們各有自身的特點，有著不同的應用領域。在局域網(wǎng)中，使用最多的是總線型構造和星形構造。目前，

14、在校園網(wǎng)中主要采用中心交換的星形拓撲構造，可以使100M共享到桌面，架構快速的以太網(wǎng)網(wǎng)絡。 建立核工業(yè)研究生部綜合網(wǎng)絡的一個重要目的就是要在各個樓宇、部門和教學環(huán)節(jié)間建立一條高速、高質量的通道，以便其相互通信和共享信息、數(shù)據(jù)及設備等資源。為此，需要使用目前世界上先進的高速傳輸和智能交換技術(包括第三層交換)，構造高性能的的主干網(wǎng)絡。另外，鑒于網(wǎng)絡中*些部門對網(wǎng)絡平安和帶寬的特殊要求，必須使核工業(yè)研究生部的信息化網(wǎng)絡(尤其是主干網(wǎng))具備虛擬網(wǎng)絡的功能，從而可確保網(wǎng)絡使用者可方便、靈活和平安的整個網(wǎng)絡。 根據(jù)核工業(yè)研究生部現(xiàn)代化校園網(wǎng)建立要求，本公司設計了以交換式千兆以太網(wǎng)技術為骨干的網(wǎng)絡解決方案

15、。中心機房設在綜合教學樓3層，通過光纖(多模光纖接口)從網(wǎng)絡中心以星型構造發(fā)散到核工業(yè)研究生部的各個樓宇，構成核工業(yè)研究生部現(xiàn)代化校園網(wǎng)主干，然后分別從各樓宇的配線間通過雙絞線星型發(fā)散連接到各科室、教室。 綜合教學樓是整個校園網(wǎng)的信息中心。在本方案中核心交換機、效勞器、采用集中式布置于中心機房，這樣便于管理并極大的增強平安性。在核心交換機的選擇上，核心交換機應具有三層或多層交換的功能，以支持各子網(wǎng)間的通信;并且中心交換機須配置多個1000Mbps光纖網(wǎng)絡接口，用以連接其它各樓宇或網(wǎng)絡二層交換機。通過交換機之間的堆疊連接方式來為用戶提供接入效勞，這種方式在保證網(wǎng)絡性能的前提下可節(jié)約大量的資金。

16、3.3效勞器選型 3.3.1效勞器選型原則 在效勞器選型時，重點依據(jù)了如下主要的原則 必須是當前國際上先進的、有生命力的機型(要具有較好的性能價格比。 支持SMP對稱多處理方式和ClusTER方式。 具有高可靠性和平安性(如帶Ecc校驗，對數(shù)據(jù)的奇偶校驗，熱切換硬盤等)。 要有良好的性能，具有較高的TPs值(適應所負擔的應用要求。 在設計上最好采用模塊化及通用性設計，易于擴大，易于維護。 效勞器廠商具有良好的售后效勞和技術支持。 3.3.2網(wǎng)絡效勞器及功能 核工業(yè)研究生部的網(wǎng)絡應用具體來講包括:效勞、FTP效勞、DNS效勞、DHCP效勞、數(shù)據(jù)庫效勞、計費效勞、防病毒效勞、遠程教學效勞、電子圖書

17、效勞等。有些效勞可按照或網(wǎng)絡架構的建立速度或階段來分步驟實現(xiàn)。如前期先實現(xiàn)效勞、DNS效勞、電子系統(tǒng)、FTP效勞，其他如數(shù)據(jù)庫效勞、計費效勞、防病毒效勞、遠程教學效勞、電子圖書效勞等可根據(jù)具體的需求來建立。 這里我們設置4臺DELL效勞器為核工業(yè)研究生部提供數(shù)據(jù)庫效勞、計費效勞、遠程教學效勞、電子圖書效勞，同時提供瑞星殺毒軟件效勞;所有效勞器配備相應的軟件來實現(xiàn)系統(tǒng)功能，所有效勞器安裝瑞星病毒防火墻，確保軟件系統(tǒng)的平安性。 3.4網(wǎng)絡設備選型和部署 3.4.1網(wǎng)絡設備選型 根據(jù)網(wǎng)絡技術開展現(xiàn)狀，本著先進、平安可靠和一次到位的原則，關鍵部位的網(wǎng)絡設備全部采用被業(yè)界廣泛認可的3公司高性能交換機，對

18、于桌面級應用采用性能價格比教高且支持VLAN的中端交換設備，從而保證全網(wǎng)的的通訊平安性、可管理性和高效性。本方案中主要包括兩個層次的交換設備:中心交換設備、二級交換設備。 中心交換設備:3 Quidway S5516 二級交換設備:3 Quidway S3050C、3 Quidway S3026C 3.4.2網(wǎng)絡設備聯(lián)接描述 校園網(wǎng)中心交換機采用一臺3 Quidway S5516交換機，該交換機位于綜合教學樓信息中心的機房中，利用LS-GS4L 4口千兆光纖交換模塊，同校園其他建筑中二級交換機上的千兆光纖口以多模光纖相連，余下的擴展槽預留為今后 提供擴展和冗余能力，另外需要單獨配置一塊LS-G

19、T4U千兆以太網(wǎng)交換模塊用于連接本地效勞器。校園光纖采用重鎧6芯多模光纖到每幢建筑，每臺交換機的連接只使用其中的兩芯，剩下的4芯可以作為冗余和今后擴展使用。二級交換機采用3 Quidway S3050C交換機和3 Quidway S3026C交換機，通過交換機上的一個LS-GMIU千兆光纖端口作上連，其他的LS-LSIU口用于和本地的其他交換機堆疊互聯(lián)，提供48個或24個100兆快速以太網(wǎng)接口連接各終端，實現(xiàn)百兆到桌面。(見網(wǎng)絡拓撲圖) 3.5校園監(jiān)控系統(tǒng) 多媒體數(shù)字監(jiān)控系統(tǒng)，是時代開展的產物。當今多媒體數(shù)字監(jiān)控系統(tǒng)采用了4C技術，即控制技術、顯示技術、通訊技術和計算機技術。這些高新技術的應用

20、，使電視監(jiān)控系統(tǒng)技術上了一個新臺階。它使管理者坐在控制室中就能控制前端的設備，觀察到控制圍所有重要地點的情況，為管理、保安系統(tǒng)提供了臨場視覺效果，為監(jiān)控圍各種設備的運行和人員活動提供了較為直觀的監(jiān)視手段。因此，多媒體數(shù)字監(jiān)控系統(tǒng)已成為現(xiàn)代化管理和智能保安系統(tǒng)中不可缺少的組成局部。 3.5.1多媒體數(shù)據(jù)監(jiān)控系統(tǒng)設計設想 隨著現(xiàn)代防技術的開展，不僅要求辦公環(huán)境應非常舒適，有優(yōu)良的效勞，更要求有良好的平安防措施，為用戶提供平安、安心的保障。針對核工業(yè)研究生部的平安管理是在主要出入口、辦公樓、機房以及教室周邊等地點，為了實現(xiàn)一元化管理和出現(xiàn)問題及時、有效的處理，并符合運行可靠，操作簡單，維修方便的條件

21、，我公司在監(jiān)控系統(tǒng)方案設計中，前端局部采用日本SONY的優(yōu)質視頻產品，主控局部采用了亞訊硬盤錄像機方案。全部監(jiān)控畫面在監(jiān)控室使用硬盤錄像機進展錄像、存儲、控制，同時使用顯示器進展畫面顯示。并設光盤刻錄機以便于用戶將重點畫面保存。 3.5.2設計說明 通過對核工業(yè)研究生部的需求了解，為了滿足控制區(qū)域覆蓋嚴密，監(jiān)視電視圖像清晰的要求，并符合運行可靠，操作簡單，維修方便的條件，我公司在本次監(jiān)控系統(tǒng)方案設計中，使用了較先進的產品。 前端設備: 包括16臺帶全方位云臺和防護罩的一體化變焦彩色/黑白轉換日本SONY攝像機，其中置解碼控制器、大倍率變焦鏡頭，并具有預置功能?？杀O(jiān)視場區(qū)的活動情況。 (1) S

22、ONY公司優(yōu)質的視頻產品設計優(yōu)美， 480線一體化變焦彩色黑白轉換攝像機高清晰度，采用DSP數(shù)字技術控制背光補償，白平衡，自動增益可對拍攝圍進展很大調整。 (2) 通過前置拾音器進展聲音復核，根本覆蓋了電臺所有智能建筑以及大局部室外區(qū)域。 (3) 采用槍式攝像機，起到威懾作用。 (4) 全方位云臺，起到隨時監(jiān)控電臺環(huán)境的作用，操作方便、快捷。 (5) 每臺攝像機配有輔助射燈，保證了夜間監(jiān)控畫面的清晰度。 (6) 防護罩采用全封閉設計，到達抗強風、抗風沙、抗直射強日光、抗雷擊、抗腐蝕等的要求。 傳輸系統(tǒng): 圖像信號采用視頻電纜傳輸(可以加信號放大器)，控制信號則采用非屏蔽雙絞線傳輸。 后端設備:

23、 主控記錄設備為1臺具有大容量存儲器的實時國產亞訊數(shù)字硬盤錄像主機，配以17吋純平顯示器和DVD刻錄機。 隨著計算機技術的開展和普及，出現(xiàn)了將模擬的視頻圖像信號轉換為數(shù)字信號存儲的技術，并且可選擇多種存儲介質。數(shù)字主機具有錄像實時性好、清晰度高、錄像存儲時間長、具備遠程管理功能等諸多優(yōu)點。通過硬盤長期錄像存儲已成為現(xiàn)實，而且利用硬盤進展錄像的搜索速度也最快，錄像效果清晰。 數(shù)字硬盤錄像機可選擇多種錄像方式?？蓪?6畫面以畫面分割形式顯示于1臺顯示器上，也可顯示客戶所選單個放大畫面，硬盤錄像機為多工方式，回放錄象與監(jiān)視控制等可同步完成?？赏ㄟ^網(wǎng)絡對圖像進展傳輸，是目前比擬先進的集控制、記錄、傳輸

24、為一體的數(shù)字化設備。 (1) 主控局部推薦使用硬盤錄像的數(shù)字化方案，采用了亞訊硬盤錄像機，系統(tǒng)可通過網(wǎng)卡設置副控、連入網(wǎng)絡?？偙O(jiān)控室采用1臺16路數(shù)字監(jiān)控主機，全部監(jiān)控畫面在1臺17顯示器上實時分割顯示。也可根據(jù)需要任意單畫面顯示任意一個場景圖像。 (2) 24小時采用視頻動態(tài)檢測錄像，監(jiān)控畫面每路均能回放實時的錄像資料(25幀/秒)，全部錄像資料在硬盤上保存5天。 (3) 數(shù)字監(jiān)控系統(tǒng)連接光盤刻錄機，重要資料可轉錄在光盤上。轉換到光盤的圖像資料可在一般計算機中查看。 (4) 系統(tǒng)具有較完善的平安保護措施，對所有操作人員按工作性質賦予不同的操作權限。 (5) 數(shù)字監(jiān)控主機界面為WIN98/20

25、00，漢字輸入操作，易學、易用。 3.6網(wǎng)絡布線系統(tǒng)綜合設計 3.6.1網(wǎng)絡布線標準 對于核工業(yè)研究生部(兩座共計400個信息點)的數(shù)據(jù)網(wǎng)絡綜合布線，我們根據(jù)綜合布線傳輸性能國際標準，即EIA/TIA 568A標準和ISO/IEC 11801標準，對布線系統(tǒng)中對傳輸性能作出約束。 ISO11801標準既適用于屏蔽系統(tǒng)又適用于非屏蔽系統(tǒng)，也適用于光纖布線系統(tǒng); EIA/TIA-568A標準則只適用于非屏蔽系統(tǒng)和光纖布線系統(tǒng)。 11801標準推薦在外界干擾信號頻率大于30MHZ時使用屏蔽系統(tǒng),它關系到系統(tǒng)的平安和人員的*.在我國由于屏蔽系統(tǒng)的造價較高，且安裝較為復雜，一般只用在比擬特殊的場合如:性

26、要求比擬高的地方或者是電磁環(huán)境較為復雜的單位。 以防止造成阻抗不匹配。 ISO11801標準強調屏蔽系統(tǒng)的優(yōu)點而EIA/TIA568A標準則沒有。 在光纖傳輸方面，ISO11801推薦SC接口優(yōu)先于ST接口。 3.6.2綜合布線系統(tǒng)詳細設計 根據(jù)核工業(yè)研究生部網(wǎng)絡布線建立要求，本公司設計了全網(wǎng)采用超五類雙絞線星形集中布線的方案。針對目前網(wǎng)絡數(shù)據(jù)傳輸和信息點數(shù)量的要求，超五類雙絞線作為網(wǎng)絡的傳輸介質，提供對整個大樓樓層和配線間的數(shù)據(jù)連接，速度可以到達線速100兆，并可以在將來直接支持1000BASE-T千兆交換的連接。 信息點分布如下: 標準的綜合布線系統(tǒng)可以分為工作區(qū)子系統(tǒng)、水平子系統(tǒng)、垂直主

27、干子系統(tǒng)、管理子系統(tǒng)、設備間子系統(tǒng)(機房)和建筑群子系統(tǒng)。本方案中對目前應用所涉及的工作區(qū)子系統(tǒng)、水平子系統(tǒng)、垂直主干子系統(tǒng)、設備間子系統(tǒng)(管理室配線間)、建筑群子系統(tǒng)5個系統(tǒng)進展設計，并為建筑群子系統(tǒng)提供良好的接口和擴展性。 核工業(yè)研究生部共設計400個數(shù)據(jù)信息點，配線間位于每座建筑樓，為方便管理與維護，并提供足夠的帶寬，采取可集中管理的星形集中布線，垂直電纜、水平電纜和工作區(qū)電纜建議采用AMP超五類雙絞線，使桌面帶寬到達線速100Mbps。 考慮整座建筑的布局，主要設施分布如下: 由于在本方案中采用的是集中式布線方案，因此網(wǎng)絡配線間采用標準機柜，將全部光纜、網(wǎng)絡設備及布線設備統(tǒng)一安裝于此，

28、使設備整潔美觀，并易于管理。 平面走線圖: 布線子系統(tǒng)說明: 下面將各個子系統(tǒng)進展說明: (1)工作區(qū)子系統(tǒng)(WORK AREA SUBSYSTEM): 工作區(qū)子系統(tǒng)由終端設備和連接到信息插座連線組成，它包括裝配軟線，連接器和連接所需要的擴展軟線，信息插座，并在終端設備和I/O之間搭橋。 采用標準RJ45信息模塊或多媒體插座，按施工要求的數(shù)量及位置暗裝或明裝，全部采用模塊化信息插座。AMP 超5類信息模塊最高可支持622Mbps應用，此模塊拆裝靈活,具有尺寸小,性能高的特點。適用于大數(shù)據(jù)流工作的使用,符合EIA/TIA568標準。 信息插座均采用超5類墻面式插座 選用設備如下列圖: 超五類雙孔

29、信息插座 超五類模塊 本系統(tǒng)中，電腦通過RJ45-RJ45跳線，經(jīng)信息模塊實現(xiàn)與網(wǎng)絡連接。根據(jù)標準的綜合布線系統(tǒng)設計，在每個信息插座旁邊要求有1個單相電源插座，以備計算機或其他有源設備使用，信息插座與電源插座間距不得小于20cm。墻上型信息插座，通常安裝在離地面30cm處。 (2)水平子系統(tǒng)(HORIZONTAL SUBSYSTAM) 水平子系統(tǒng)實現(xiàn)了信息插座和垂直主干子系統(tǒng)間的連接，該系統(tǒng)從用戶工作區(qū)信息插座開場，連接到垂直主干子系統(tǒng)，提供同各房間的連接和管理。超五類雙絞線一端在配線間的配線架處端接，另一端是在工作區(qū)的信息插座處端接。 水平子系統(tǒng)使用非屏蔽雙絞線，這種非屏蔽雙絞線是EIA/T

30、IA 568B標準用線，可以取代諸如同軸、屏蔽等傳統(tǒng)布線材料，將各種不同的布線規(guī)綜合成一個統(tǒng)一的開放的構造，采用統(tǒng)一的傳輸介質易于安裝，抗干擾能力強且數(shù)據(jù)傳輸速率可以到達100Mbps。水平布線子系統(tǒng)將電纜從樓層配線架連接到各用戶工作區(qū)的信息插座上，通常處于同一樓層之上，可以采用3類、5類4對屏蔽/非屏蔽雙絞線;3類或者5類雙絞線都是由8根本24-AWG的銅線組成;3類線在10MBPS應用時無誤碼傳輸距離為100米、16MBPS時為50米;5類線在155MBPS時可傳輸80米、在100MBPS時為100米;速率更高時可采用光纖。 本方案中采用橋架作為主干進展水平電纜的鋪設，電纜從位于走廊頂部的

31、橋架引出，通過水平鍍鋅鐵管輸送到事先預埋在墻的鐵管，再通過鍍鋅鐵管將電纜引至墻盒或外表安裝盒。具體橋架的規(guī)格依據(jù)所在位置輸送的電纜數(shù)量而定。 水平線銅纜長度計算: 水平布線系統(tǒng)是采用星型連接法，即實現(xiàn)點對點的連接。 根據(jù)AMP線類長度計算方法: 所需1061004CSL箱數(shù)=點位總數(shù)/每箱能敷設的點位數(shù)*1.1 每箱能敷設的點位數(shù)= 305米/每點平均長度 每點平均長度=(離配線架最遠的I/O位置+最近I/O位置)/2 (3)垂直干線子系統(tǒng)(RISER BACKONE SUBSYSTEM) 垂直主干子系統(tǒng)提供構造化布線系統(tǒng)豎向纜線連接，與設備間子系統(tǒng)中的網(wǎng)絡設備互聯(lián)，提供多種線路連接設施，從而

32、實現(xiàn)多個單元互聯(lián)。垂直干線子系統(tǒng)由纜線及纜線連接相關的支撐硬件組合而成。垂直干線子系統(tǒng)是建筑物部通信的主通道。通過干線子系統(tǒng)，與水平布線子系統(tǒng)連接起來，在延伸到工作區(qū)子系統(tǒng)與用戶終端、PC機連接。由于采用分布式控制方式，垂直干線子系統(tǒng)與水平子系統(tǒng)和在一起，即直接把UTP雙絞線從辦公室經(jīng)豎井敷設到設備間。 垂直干線子系統(tǒng)數(shù)據(jù)傳輸介質采用AMP超五類UTP雙絞線。他支持FDDI、快速以太網(wǎng)及ATM等高速數(shù)據(jù)的傳輸。 (4)設備間子系統(tǒng)(EQUIPMENT SUBSYSTEM) 設備間子系統(tǒng)由主配線架和各公共設備組成，它主要功能是將各種公共設備(如:計算機主機，PAB*、各種控制系統(tǒng)、網(wǎng)絡交換設備等

33、)與主配線架連接起來，該子系統(tǒng)還包括雷電保護裝置。 本系統(tǒng)中，按照設計要求，設備間應盡量滿足下面的要求: 1)將設備間盡量安排在效勞電梯附近，以便裝運笨重的設備; 2)室溫應保持在18度-27度之間，相對濕度30%-55%; 3)保持室無塵，且通風良好，具備足夠的亮度; 4)安裝適宜的消防系統(tǒng); 5)使用防火門，至少耐火一小時的防火墻和阻燃漆; 6)遠離存放危險物品的場所和電磁干擾源(如發(fā)射機和電動機); 7)設備間的高度應至少為2.55米高度的無障礙空間，地板負重能力至少500KG/平方米。 另外，還要有供放置設備的機柜，其型號可按設備的大小而定，一般采用19標準機柜。機柜應裝有風扇及電源。

34、 為了便于集中管理，建議采用快接式五類配線架。 (5)建筑群室外連接子系統(tǒng)(CAMPUS BACKBONE SUBSYSTEM) 建筑群子系統(tǒng)負責將一個建筑物中的光纜(或電纜)延伸到建筑群的其他一些建筑物中的通信設備和裝備上。建筑群子系統(tǒng)布線方式可采用地下管道方式和架空明線方式。但不管采用何種方式都需要采取必要的保護措施(尤其是在線路進出建筑物的地方)，確保線路的平安。 本方案中采用挖溝地埋，走地下管道的方式。 建筑群子系統(tǒng)主要是用來中心機房和各個分線間的互聯(lián)，為了保證足夠的帶寬來傳輸數(shù)據(jù)以防止網(wǎng)絡瓶頸的產生。常用介質多采用雙絞線和光纜。在本方案中主干子系統(tǒng)采用的是6芯多模/單模千兆光纖。 光

35、纜局部 目前，建筑群之間的光纜根本上有三種敷設方法: 地下管道敷設:在地下管道中敷設光纜。 直接地下掩埋敷設:直接把光纜埋在土中。 架空敷設光纜:即在空中從電線桿到電線桿敷設。 以上方法各有特點，如果條件許可的話最好采用第一種，因為它可以保護光纜。園區(qū)光纖布線設計符合EIA/TIA標準以及ISO 11801標準中建筑群子系統(tǒng)設計要求。根據(jù)標準，光纖耦合連接應符合以下要求，如下圖: 圖:光纖耦合連接圖 光纖接線盒的作用是端接和保護連入建筑物的光纖，在它里面安裝有光纖端接的耦合器，緩沖繞線裝置和光纖固定裝置，其規(guī)格分為8口光纖接線盒、12口光纖接線盒、24口光纖接線盒，36口光纖接線盒，48口光纖

36、接線盒。 光纖耦合器的作用是一頭端接光纖干線，另一頭端接光纖跳線。由于光纖纖芯很細，其材料采用玻璃或塑料制成，本身非常脆弱，從技術上講不允許直接接入網(wǎng)絡設備。光纖耦合器在光纖干線和設備跳線之間起到了極其重要的緩沖作用。 4、網(wǎng)絡平安設計 Internet的日益普及，互聯(lián)網(wǎng)上的瀏覽，不僅使數(shù)據(jù)傳輸量增加，網(wǎng)絡被攻擊的可能性增大，而且由于Internet的開放性，網(wǎng)絡平安防護的方式發(fā)生了根本變化，使得平安問題更為復雜。傳統(tǒng)的網(wǎng)絡強調統(tǒng)一而集中的平安管理和控制，可采取加密、認證、控制、審計以及日志等多種技術手段，且它們的實施可由通信雙方共同完成;而由于Internet是一個開放的全球網(wǎng)絡，其網(wǎng)絡構造

37、錯綜復雜，因此平安防護方式截然不同。Internet的平安技術涉及傳統(tǒng)的網(wǎng)絡平安技術和分布式網(wǎng)絡平安技術，且主要是用來解決如何利用Internet進展平安通信，同時保護部網(wǎng)絡免受外部攻擊。在此情形下，防火墻技術應運而生。 防火墻技術是建立在現(xiàn)代通信網(wǎng)絡技術和信息平安技術根底上的應用性平安技術，越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡為最甚。 4.1 平安風險分析 4.1.1網(wǎng)絡構造平安風險 一旦學校的網(wǎng)絡與Internet連通之后，可能遭受到來自Internet的不分國籍、不分地域的惡意攻擊。校園網(wǎng)與普通企業(yè)上網(wǎng)不同，因為一般企業(yè)上網(wǎng)主要是防外，防止互聯(lián)

38、網(wǎng)上的黑客對部網(wǎng)絡的攻擊，而安裝在校園網(wǎng)上的防火墻，既需要有防外的功能，又要有防的功能。所謂的防，是因為在學生中有不少是網(wǎng)絡愛好者，在好奇心的驅使下，可能會從互聯(lián)網(wǎng)上下載黑客工具，來對互聯(lián)網(wǎng)上、或者是校園網(wǎng)部效勞器進展攻擊。 我們認為在網(wǎng)絡構造在平安性方面存在以下問題: 首先，在接入Internet的接口處設置控制產品，以及防止黑客入侵的平安產品。在部網(wǎng)絡的重要效勞器區(qū)域缺少對于入侵行為的監(jiān)測和報警的平安措施，缺少平安管理。對于由外網(wǎng)進入的數(shù)據(jù)沒有專門的防病毒體系的保護，無法確保部網(wǎng)絡不受病毒的干擾。 其次，對外提供效勞的效勞器組和部效勞器組存有很多重要的數(shù)據(jù)，這些數(shù)據(jù)是不法分子最想得到的，因

39、此一定要對這些效勞器進展重點保護，防止這些數(shù)據(jù)被篡改和竊取。在該網(wǎng)絡構造中，各種數(shù)據(jù)庫效勞器、應用效勞器、WEB效勞器、網(wǎng)管工作站等重要的效勞器和主機都是通過交換機直接與各部門的辦公子網(wǎng)連接的，部員工對這些效勞器可以很容易實施攻擊。雖然在交換機上可以通過配置提供一些平安保證，但是其強度是缺乏的?，F(xiàn)在的黑客攻擊工具在網(wǎng)絡上泛濫成災，任何一個稍微有點計算機操作能力的人員都可以利用這些工具進展攻擊。同時，部學生往往對學校的一些信息有著極大的誘惑力(如存放主要給教師使用的試題庫)，更容易發(fā)生攻擊行為，在好奇心或者是為了滿足*些單純的心理需要，而不顧后果的對校園部效勞器進展的攻擊，使學校的部資料遭受到不

40、必要的損失。據(jù)權威數(shù)據(jù)說明，有97,的攻擊是來自部攻擊和外勾結的攻擊，而且部攻擊成功的概率要遠遠高于來自于Internet的攻擊，造成的后果也嚴重的多。現(xiàn)有的這種網(wǎng)絡構造沒有考慮到來自部的攻擊風險。 4.1.2應用系統(tǒng)平安風險 對應用系統(tǒng)的攻擊可以分為兩類: 1)由于攻擊者對網(wǎng)絡構造和系統(tǒng)應用模式不了解，主要通過對應用效勞器進 行系統(tǒng)攻擊，破壞操作系統(tǒng)或獲取操作系統(tǒng)管理員的權限，再對應用系統(tǒng)進展攻擊，以獲取學校的重要數(shù)據(jù);在現(xiàn)在通用的三層構造(數(shù)據(jù)庫效勞器,應用效勞器,應用客戶端)中，通過對數(shù)據(jù)庫效勞器的重點保護，可以防止大多數(shù)攻擊。 2)攻擊者了解了網(wǎng)絡構造和系統(tǒng)應用模式，直接通過對應用模式

41、的攻擊，獲 取學校的信息，這些攻擊包括: 非法用戶獲取應用系統(tǒng)的合法用戶和口令，應用系統(tǒng); 用戶通過系統(tǒng)的合法用戶，利用系統(tǒng)的BUG，其授權圍以外的信息; 攻擊者通過應用系統(tǒng)存在的后門和隱通道(如隱藏的超級用戶、非公開的系統(tǒng)途徑等)，從應用效勞器或數(shù)據(jù)庫效勞器獲取數(shù)據(jù); 在數(shù)據(jù)傳輸過程中，通過竊聽等方式獲取數(shù)據(jù)包，通過分析、整合，獲取企業(yè)的信息。 這類攻擊主要來源于學校部，包括通過授權使用應用系統(tǒng)的員工和學生，開發(fā)、維護這些應用系統(tǒng)的員工、開發(fā)商等對系統(tǒng)的攻擊。 4.1.3部網(wǎng)的平安需求 網(wǎng)絡系統(tǒng)的平安: 1) 劃分平安的網(wǎng)絡拓撲構造，隔離外部WEB效勞器群和部效勞器群，保證部網(wǎng)效勞器的系統(tǒng)平

42、安。 2) 在Internet和網(wǎng)絡中心接口設置防火墻網(wǎng)關，保證部網(wǎng)和效勞子網(wǎng)的平安;建議在各重要部門的局域網(wǎng)和部網(wǎng)之間的接口設置防火墻網(wǎng)關，保證重要部門的局域網(wǎng)平安。 3) 在網(wǎng)絡中心效勞器子網(wǎng)設置入侵檢測軟件，監(jiān)視對網(wǎng)絡中心效勞器 的請求，及時發(fā)現(xiàn)并阻斷攻擊企圖。 應用系統(tǒng)的平安: 1) 保護現(xiàn)有資源和投資，盡量不改動現(xiàn)有系統(tǒng)。 確保核工業(yè)研究生部網(wǎng)絡應用系統(tǒng)正常工作的平安。 確保核工業(yè)研究生部網(wǎng)絡應用系統(tǒng)的數(shù)據(jù)平安交換。 2) 確保防止數(shù)據(jù)泄密，主要指兩個方面:部非授權用戶其授權 圍之外的信息;部用戶對數(shù)據(jù)、信息的非法更改。 3) 防止外部公眾用戶通過Internet非法、竊取部數(shù)據(jù)、信

43、息。 確保數(shù)據(jù)的有效平安備份和非法竊取的數(shù)據(jù)不被輕易解讀。 平安系統(tǒng)的可監(jiān)控性和易操作性。 4.1.4平安對策列表 分析網(wǎng)絡、應用和部管理，我們將計算機網(wǎng)絡系統(tǒng)可能存在的平安 4.2網(wǎng)絡平安對策 隨著計算機網(wǎng)絡的迅猛開展，尤其是Interner,LAN和WAN的廣泛應用，網(wǎng)絡平安逐漸成為日益關注的問題。如何才能快捷地外部網(wǎng)絡，同時又能有效地保護 業(yè)界領先的抗攻擊能力 NetST紫荊盾系列防火墻，能夠防各種網(wǎng)絡攻擊。在防各種拒絕效勞攻擊(ping of death，land，syn flooding，ping fiooding，tear drop，)、端口掃描、IP欺騙等攻擊手段方面表現(xiàn)突出。

44、超級的容過濾功能 NetST紫荊盾系列防火墻支持主要應用層協(xié)議的 煩瑣的網(wǎng)絡名詞而輕松使用。同時NetST Java管理控制臺提供的策略轉換器可 以將用戶編輯好的策略加載到防火墻，大大簡化了平安策略部署的問題; 智能日志審計與狀態(tài)監(jiān)視; NetST紫荊盾防火墻具有實時在線監(jiān)視外網(wǎng)絡間的所有TCP連接狀態(tài)以及 UDP數(shù)據(jù)包的能力，用戶可以隨時掌握網(wǎng)絡中發(fā)生的各種情況。在日志中記錄所 有對防火墻的配置操作、異常的連接、拒絕的連接、可能的入侵等信息，并提供 友好的管理界面進展管理。 方便平安的遠程管理功能 NetST紫荊盾防火墻配有Java管理控制臺，可以通過網(wǎng)絡方便地管理和控 制防火墻。 網(wǎng)絡帶寬

45、與流量控制功能 支持基于用戶的流量控制，可以有效的進展帶寬流量的控制; 雙向網(wǎng)絡地址轉換(NAT)及端口轉換 NetST紫荊盾系列防火墻支持靜態(tài) NAT(多對多、多對一、一對多)、動態(tài)NAT的 轉換; 入侵檢測功能 防火墻引擎采用國際先進的狀態(tài)檢測包過濾技術，實時在線監(jiān)測當前外網(wǎng) 絡的所有連接狀態(tài)，根據(jù)連接狀態(tài)動態(tài)配置規(guī)則，對異常的連接狀態(tài)進展阻斷，實現(xiàn)入侵檢測并及時報警。NetST防火墻支持對目前國際上主要的網(wǎng)絡攻擊方法 的有效阻斷。 在本方案中，本公司選用的清華得實防火墻是NetST2600，它具有4個 10/100MBaseT*自適應網(wǎng)絡接口。它廣泛應用于軍隊、政府、學校及涉密單位。 4

46、.2.1外網(wǎng)防護 外部區(qū)域是互聯(lián)網(wǎng)絡中不被信任的網(wǎng)絡。防火墻保護部和?；饏^(qū)中的設 備，使他們免受外部設備的威脅。在商業(yè)活動中，企業(yè)通常允許外部網(wǎng)絡停 火區(qū)。如果必要的話，應該仔細配置防火墻，使它允許外部設備有選擇的停 火區(qū)中的主機和效勞。 對于核工業(yè)研究生部其外網(wǎng)平安主要有清華得實防火墻NetST2600擔任，通 過制定平安策略如允許外部用戶通過 協(xié)議核工業(yè)研究生部外網(wǎng)服 務區(qū)中的WEB站點，但不支持外部用戶使用TELNET或FTP效勞;外部的合作伙 伴和移動用戶通過VPN隧道核工業(yè)研究生部部網(wǎng)絡。并且通過制定平安策 略，可以防止一些黑客或非成心的網(wǎng)絡攻擊。 4.2.2網(wǎng)平安 當大家對網(wǎng)絡平安

47、的注意力都集中在外網(wǎng)防護的時候，往往忽略了部網(wǎng)絡 平安。據(jù)計算機平安協(xié)會(CSI)最近進展的調查中顯示，70%的被調查機構表示，他們的平安防衛(wèi)系統(tǒng)曾經(jīng)被破壞過，而且60%的事故來源于部。 針對于核工業(yè)研究生部的網(wǎng)防護主要表達于VLAN 的運用,VLAN的劃分方式的目的是保證系統(tǒng)的平安性。因此，可以按照系統(tǒng)的使用人來劃分VLAN:學生VLAN、教師VLAN、管理VLAN，可以將學校中的管理效勞器系統(tǒng)放入管理VLAN，如網(wǎng)管工作站、入侵檢測系統(tǒng)效勞器等。也可以按照機構的設置來劃分VLAN，如將領導所在的網(wǎng)絡單獨作為一個Leader LAN(LVLAN)，其它年級(或下級機構)分別作為一個VLAN，

48、并且控制LVLAN與其它VLAN之間的單向信息流向，即允許LVLAN查看其他VLAN的相關信息，其他VLAN不能LVLAN的信息。VLAN之的連接采用交換技術實現(xiàn)，VLAN與VLAN之間采用路由實現(xiàn)。為了實現(xiàn)LVLAN與其他VLAN之間的單向信息流動，需要在LVLAN與其他VLAN之間設置控制列表作為平安隔離，控制VLAN與VLAN之間的信息交換。 除了部網(wǎng)絡界面和外部網(wǎng)絡界面，系統(tǒng)還增加一個網(wǎng)絡界面，讓管理員靈活應用。提供第三區(qū)域 外網(wǎng)效勞區(qū)，接入防火墻的DMZ(Demilitarized Zone)區(qū)，在其中放置效勞器或公共應用效勞器。 獨特的第四網(wǎng)絡接口 - 網(wǎng)效勞區(qū)，清華得實防火墻的校

49、園網(wǎng)專業(yè)版提供多個網(wǎng)絡接口，專門開辟了第四區(qū)間網(wǎng)效勞區(qū)，將原來安裝在校園部網(wǎng)絡中一些重要的效勞器集中聯(lián)入本區(qū)域，此區(qū)域與第三區(qū)域不同。對于第三區(qū)域，網(wǎng)、外網(wǎng)都能;對于第四區(qū)域，只開放給網(wǎng)*一局部IP，外網(wǎng)無法。這樣構成的系統(tǒng)，既可防外又可防，徹底解決了一般防火墻只能防外不能防的缺乏。 4.2.3防病毒系統(tǒng) 網(wǎng)絡平安的另一個重要方面就是防病毒系統(tǒng)。 隨著計算機網(wǎng)絡尤其是INTERNET在全球的普及和深入，使得企業(yè)和學校越來越多的接觸網(wǎng)絡和使用網(wǎng)絡。通過網(wǎng)絡可以進展商業(yè)活動，也可以進展傳送，但同時，病毒數(shù)量也伴隨著網(wǎng)絡迅速得以倍增，很多近乎絕跡的病毒也時有發(fā)生，宏病毒因其不分操作系統(tǒng)，在網(wǎng)絡上傳播

50、更是神速。大力開展網(wǎng)絡的同時，病毒也得到大開展。網(wǎng)絡中的病毒有的是良性，不作任何破壞，僅影響系統(tǒng)的正常運行而已，但更多的病毒是惡性的，會發(fā)作，發(fā)作的現(xiàn)象各有千秋:有的格式化硬盤，有的刪除系統(tǒng)文件，有的破壞數(shù)據(jù)庫。因此，有病毒時必須要盡快醫(yī)治，對網(wǎng)絡更是如此，它對網(wǎng)絡的破壞性遠大于單機用戶，損失則更不用談了。 在本方案中，本公司建議在防病毒軟件方面核工業(yè)研究生部可選擇使用瑞星網(wǎng)絡版殺毒軟件。 5、功能教室設計 5.1多媒體教室 網(wǎng)絡只是手段，應用才是目的。網(wǎng)絡是路，應用軟件是路上的車，而根底數(shù)據(jù)是車上的貨。只建網(wǎng)不重視應用，就如同只修路，不跑車，使網(wǎng)絡無法發(fā)揮作用;有網(wǎng)絡而無應用軟件，就如同有車

51、，而缺貨，仍不能使網(wǎng)絡發(fā)揮作用。所以任何網(wǎng)絡不僅是物理平臺的建立，應用平臺的建立也是網(wǎng)絡建立的重要一局部。 應用平臺包括很多局部:多媒體教學、現(xiàn)代化多功能廳、雙向監(jiān)控教學系統(tǒng)、校園數(shù)字播送系統(tǒng)、數(shù)字語音教室以及校園資源管理平臺的建立。應用平臺的建立是一個龐大的工程，也需要龐大的資金來支持。所以核工業(yè)研究生部的應用平臺可根據(jù)自身的實際需求來建立，方案在本次工程中投資建立多媒體教室。 6.1.1多媒體教室綜述 隨著我國電教設備水平的不斷提高，新的電教手段不斷地被應用到工作實踐中，各種輔助資料及媒體(如音像帶、VCD、計算機軟件、各種圖文資料，網(wǎng)絡資料)日益豐富，給用戶提供了豐富的媒體資源。為了充分

52、、方便、靈活地應用各種媒體及資料，豐富教學和會議容，提高教學效率，激發(fā)學生學習的積極性以及與參與性。該系統(tǒng)使操作者在工作現(xiàn)場可以隨心所欲地選擇各種媒體，實時控制播出狀態(tài)。不但提高了工作教學效率，而且能到達共享豐富的教學軟、硬件資源的目的。通過集中管理，分散使用，大方便了設備和資料的管理，降低了本錢及損耗，提高了設備的使用效率。 多媒體教室設計原則 平安可靠性 整個系統(tǒng)的總體設計高度可靠;所選設備、材料均為專業(yè)廠家的成熟產品，均經(jīng)過了嚴格測試;在整個施工過程中，公司從人員選擇、施工程序、各項參數(shù)標準到工程監(jiān)理、及時監(jiān)控、質量責任等等各項，都有嚴格的規(guī)定，不允許誤差留在現(xiàn)場。在施工過程中，對用戶單

53、位的系統(tǒng)負責人進展培訓，指出在系統(tǒng)使用過程中需注意的事項及應急措施，從各方面保障系統(tǒng)的平安可靠。 成熟實用性 保證所采用的設備和技術屬世界主流產品，在相應的應用領域占有較大的用戶市場，其相關技術處于領先地位。系統(tǒng)的各項指標應能滿足用戶的使用要求和設計要求，整個系統(tǒng)的性能穩(wěn)定可靠。同時，從應用角度出發(fā)，在滿足用戶校要求的前提下，盡量壓縮設備所需費用，爭取到達最優(yōu)的性能價格比。 可擴展性和遠瞻性 考慮到本系統(tǒng)將在以后假設干年長期使用，在選擇技術時，具有一定超前性，留出相應接口和擴展空間，以備在未來更先進的技術出現(xiàn)時，能與本系統(tǒng)友好連接，互相兼容，更好地發(fā)揮作用。防止重復建立，最大限度地保護現(xiàn)有投資

54、。 整潔美觀性 本系統(tǒng)的布線構造合理，施工技術專業(yè)，各種設備都有整潔、大方的外觀，使用戶有濃厚的興趣使用本系統(tǒng)。 多媒體教室方案設計 現(xiàn)代教育技術的開展對學校教師的素質提出了較高的要求，其中使用多種媒體設備、資料輔助教學成為教師的一項教學根本功，由于學校教學資源的多樣化和多媒體信息庫的逐漸建立，要求教師必須在授課時到達多種資料得心應手的調用和轉換，這樣不但可以吸引學生的注意力、加強教學效果，也可以活潑課堂氣氛。 這就有必要建立一個集多種媒體設備、播放設施于一體，操作簡便，可到達中央集中控制的多媒體教室，多媒體教室和其他電化輔助教學系統(tǒng)嚴密配合，共同完成學校的多媒體信息化建立。核工業(yè)研究生部的多

55、媒體教室設計中，我們嚴格遵照市多媒體教室建立標準通過我公司自主研發(fā)的中控6500,連接計算機、投影機、視頻展臺等設備。將多媒體計算機、視頻實物展示臺、多功能投影機等先進的視聽設備以及其它可遙控設備(如電動幕、電動窗簾、燈光等)有機地整合連接，根據(jù)容集中控制，能實現(xiàn)對各種設備的電源控制、常用功能和視、音頻切換操作，到達直觀靈活，克制了以往呆板的灌輸形式，學生則對于聲像并茂的教學方式，更易于領會理解和承受各種容，充分發(fā)揮現(xiàn)代設備對提高教學質量的作用，緩解了勞動強度，提高了設備利用率。另外可以通過擴大攝像機及云臺，可用于微格示。適用于學校進展多功能教學、專題演講、報告會、國際學術交流、演示及娛樂，如

56、果與計算機和互聯(lián)網(wǎng)相連，可以共享網(wǎng)和INTERNET網(wǎng)上豐富的信息資源。 多媒體教室教室構造示意圖 5.2多功能會議廳 5.2.1多功能會議廳主要功能和用途 進展錄象帶、VCD、DVD的觀摩; 利用實物視頻展示臺將教學模型、實物、幻燈片、照片、底片投放到大屏幕上，并可將照片轉為底片，將底片轉為照片; 多功能會議廳作為單位娛樂中心可播放各種娛樂節(jié)目; 利用卡座錄音機，通過音響系統(tǒng)播放立體聲音樂; 將多功能計算機信號投影在大屏幕上，進展計算機軟件演示，組織會議工作等; 以上各種操作均可通過主控系統(tǒng)進展，操作人員無須反反復復的操作每一個設備，只需要在主控臺上進展切換和播放即可; 主控系統(tǒng)可控制教室

57、(2)媒體控制功能:控制臺可以對系統(tǒng)中的所有播放媒體進展控制。 (3)環(huán)境控制功能:控制臺可以對環(huán)境燈光開關、窗簾開閉、電動幕布的升 降等強弱電控制。 (4)設備預覽、監(jiān)視功能:在進展系統(tǒng)展示的同時，可以預覽監(jiān)視另一播放 設備的工作情況，并同時進展各種控制。 (5)攝像機控制功能:可以控制攝像機轉動、鏡頭的拉遠拉近、調焦等各種 動作。 (6)電源控制功能:可以控制系統(tǒng)各種媒體設備的電源開關。 (7)現(xiàn)場錄像、實時轉播功能:通過系統(tǒng)集成的攝像機和錄像機可以進展現(xiàn) 場錄像和現(xiàn)場實況轉播。以便于會議廳進展學術報告和重要會議的資料存儲和現(xiàn)場轉播。 (8)計算機及其輔助教學:計算機在教學中的應用日趨廣泛

58、，通過本系統(tǒng), 可將計算機屏幕上的容投放到投影屏幕上，也可以進入局域網(wǎng)，進展網(wǎng)上聯(lián)時機議。 播放音像資料:影碟機、錄像機等設備的使用，使會議方式更加多樣化，形象、生動地展現(xiàn)會議場景播放:多功能會議廳中，安裝場景攝像機，將多功能會議廳情況，通過閉路電視系統(tǒng)轉播到其它教室。 音頻放大 :系統(tǒng)主監(jiān)、預監(jiān)、閉路監(jiān)視:通過一臺嵌在主控臺的監(jiān)控電視，可隨時切換監(jiān)視投影屏幕、閉路電視的播出情況，也可以進展各種設備所播放容的預選調制。 電動窗簾、銀幕、燈光控制:主控臺預留電動窗簾、電動銀幕控制接口，可在主控臺上完成對電動窗簾、銀幕設備的操作。通過電動窗簾的開關和燈光的開關的控制，可營造出符合各種教學環(huán)境、會議

59、氣氛。 可控制攝象機的變倍、變焦、光圈、全方位云臺的轉動、俯仰，對畫面進展 監(jiān)視與轉播。 5.2.4系統(tǒng)構成 投影設備:投影機，視頻展示臺，電動幕。 音響設備:影碟機,錄像機,DVD,LD,卡座，功放,電視機。 攝像設備:攝像機，電動三可變鏡頭，云臺，防護罩，云鏡控制器。 環(huán)境:電動屏幕，電動窗簾，燈光,電動門。 微機，電子白板。 控制臺。 5.2.5系統(tǒng)連接示意圖 5.3無線教室 5.3.1設計方案 由于無線局域網(wǎng)(WLAN)的自由特性，它在今年被眾多廠商看好，各家網(wǎng)絡廠商紛紛在國市場推出自己的WLAN系列產品。當然，校園網(wǎng)建立中的許多應用領域同樣可以發(fā)揮WLAN的特長。 校園中有的教室房屋

60、主體構造是大開間布局，地面和墻壁已經(jīng)施工完畢，初步裝修業(yè)已完成。在已有的條件下，對其再進展一次埋設纜線的工作無疑是對教室現(xiàn)有布局構造的又一次重大改造，必將加大客戶的建立投資，增加諸多麻煩。而且學生在承受培訓時所處的位置又無法十分固定，導致信息點的放置也不能確定。這樣客戶想構建一個有線局域網(wǎng)絡就會面對各種不便。 綜合以上的諸多不便因素，客戶就可以使用WLAN構建自己的網(wǎng)絡教室。WLAN不需鋪設中心交換機或接入交換機與各信息點之間的連接線纜，信息點的位置也不需要固定，學生在承受培訓的過程中不用固定個體的位置，教與學變得十分活潑、生動。 在設計網(wǎng)絡教室時，無線接入器的具體放置位置可根據(jù)無線接入器的信