XX市第七中學(xué)智慧校園解決方案

XX

中國XX

XX市第七中學(xué)智慧校園

設(shè)計(jì)和建設(shè)方案

（初稿）

........................................................................................................................4

....................................................................................................................6........................................................................................................................4

....................................................................................................................6

...........................................................................................................9

..........................................................................10

................................................................................................11...........................................................................................................11..........................................................................................................13

..........................................................................................................15.............................................................................................16.............................................................................................19..................................................................................................................19

..........................................................................................................20

.............................................................................................22

...................................................................................................31

..........................................................................................................31..........................................................................................................32..........................................................................................................32..........................................................................................................33

..........................................................................................................36..........................................................................................................36.............................................................................................37..........................................................................................................39

..........................................................................................................46..........................................................................................................46.............................................................................................472

目錄第一章總體設(shè)計(jì)1.1學(xué)校概況.........................................................................................................................41.2設(shè)計(jì)原則........................................................................................................................41.3建設(shè)的意義1.4總體建設(shè)指導(dǎo)思想.......................................................................................................71.5建設(shè)目標(biāo).........................................................................................................................81.6用戶角色分析................................................................................................................81.7設(shè)計(jì)標(biāo)準(zhǔn)和規(guī)范第二章校園網(wǎng)設(shè)計(jì)..................................................................................................................102.1概述................................................................................................................................102.1.1XX市第七中學(xué)校園網(wǎng)現(xiàn)狀2.1.2網(wǎng)絡(luò)現(xiàn)狀分析..................................................................................................102.2建設(shè)原則與設(shè)計(jì)思路2.2.1建設(shè)原則2.2.2設(shè)計(jì)思路2.3網(wǎng)絡(luò)設(shè)計(jì).......................................................................................................................152.3.1總體設(shè)計(jì)2.3.2核心交換機(jī)設(shè)計(jì)2.3.3接入交換機(jī)設(shè)計(jì)2.4無線網(wǎng)設(shè)計(jì)2.4.1無線網(wǎng)絡(luò)設(shè)計(jì)..................................................................................................192.4.2無線安全2.4.3無線實(shí)施方案..................................................................................................212.5網(wǎng)絡(luò)安全設(shè)計(jì)..............................................................................................................212.5.1防火墻設(shè)計(jì).......................................................................................................212.5.2接入層安全設(shè)計(jì)2.5.3網(wǎng)絡(luò)管理設(shè)計(jì)..................................................................................................24第三章智慧校園系統(tǒng)設(shè)計(jì)3.1電子?；障到y(tǒng)..............................................................................................................313.1.1系統(tǒng)概述3.1.2設(shè)計(jì)依據(jù)3.1.3設(shè)計(jì)原則3.1.4系統(tǒng)設(shè)計(jì)3.2視頻監(jiān)控系統(tǒng).............................................................................................................363.2.1系統(tǒng)概述3.2.2設(shè)計(jì)依據(jù)3.2.3設(shè)計(jì)原則和目標(biāo)3.2.4系統(tǒng)設(shè)計(jì)3.3公共廣播系統(tǒng).............................................................................................................463.3.1系統(tǒng)概述3.3.2設(shè)計(jì)依據(jù)3.3.3設(shè)計(jì)原則和目標(biāo)

第頁

..........................................................................................................49

..........................................................................................................54..........................................................................................................49

..........................................................................................................54..........................................................................................................55

..........................................................................................................64..........................................................................................................64..........................................................................................................65..........................................................................................................65

.......................................................................................................79..........................................................................................................79.............................................................................................80.............................................................................................82

................................................................................................109

.......................................................................................111.........................................................................................................112

........................................................................................................120........................................................................................................121

........................................................................................................124..................................................................137..................................................................................................1393

3.3.4系統(tǒng)設(shè)計(jì)3.4LED大屏系統(tǒng)..............................................................................................................543.4.1系統(tǒng)概述3.4.2設(shè)計(jì)依據(jù)3.4.3設(shè)計(jì)原則..........................................................................................................563.4.4系統(tǒng)設(shè)計(jì)..........................................................................................................563.5視頻會(huì)議系統(tǒng).............................................................................................................643.5.1系統(tǒng)概述3.5.2設(shè)計(jì)依據(jù)3.5.3設(shè)計(jì)原則3.5.4系統(tǒng)設(shè)計(jì)3.5.5會(huì)場環(huán)境要求..................................................................................................763.6校園一卡通系統(tǒng)3.6.1系統(tǒng)概述3.6.2系統(tǒng)特點(diǎn)與優(yōu)勢3.6.3一卡通系統(tǒng)結(jié)構(gòu)3.6.4各子系統(tǒng)功能描述.........................................................................................843.7數(shù)據(jù)中心機(jī)房系統(tǒng)..................................................................................................1093.7.1機(jī)房設(shè)計(jì)概述3.7.2機(jī)房工程的設(shè)計(jì)指標(biāo)...................................................................................1103.7.3機(jī)房工程設(shè)計(jì)依據(jù)3.7.4系統(tǒng)設(shè)計(jì)3.8綜合布線系統(tǒng)...........................................................................................................1203.8.1系統(tǒng)概述3.8.2設(shè)計(jì)原則3.8.3用戶需求分析................................................................................................1223.8.4設(shè)計(jì)方案第四章智慧校園多媒體綜合管控集成平臺(tái)第五章工程建設(shè)進(jìn)度計(jì)劃

第頁

4

XX市第七中學(xué)智慧校園解決方案4

第一章總體設(shè)計(jì)

1.1學(xué)校概況

XX市第七中學(xué)占地面積50余畝。學(xué)校建筑物有分為教學(xué)樓、行政樓和藝術(shù)樓?，F(xiàn)有在校學(xué)生1351人，教職工總共120人。學(xué)校從行政方面是以年級(jí)為單位進(jìn)行統(tǒng)一管理的。XX市第七中學(xué)，先后獲得市辦學(xué)水平優(yōu)質(zhì)等級(jí)學(xué)校，市行風(fēng)評(píng)議優(yōu)勝單位，市師德教育先進(jìn)單位，市級(jí)綠色學(xué)校，市級(jí)平安校園，省體育傳統(tǒng)項(xiàng)目學(xué)校并獲得全國先進(jìn)，省藝術(shù)教育先進(jìn)單位，省“體教結(jié)合”先進(jìn)單位，省青少年思想道德建設(shè)先進(jìn)單位等稱號(hào)，2004年被市政府、市教育局名為市級(jí)示范中學(xué)。

1.2設(shè)計(jì)原則

先進(jìn)性原則系統(tǒng)設(shè)計(jì)既要采用超前思維、先進(jìn)技術(shù)和系統(tǒng)工程方法，又要注意項(xiàng)目的合理性，技術(shù)的可行性，方法的正確性。不但能反映當(dāng)今的先進(jìn)技術(shù)和理念，而且具有發(fā)展?jié)摿?，能保證未來若干年內(nèi)占主導(dǎo)地位。先進(jìn)性與成熟性并重，考慮到近年來的應(yīng)用發(fā)展特點(diǎn)，把先進(jìn)性放在重要位置。可靠性和安全性數(shù)據(jù)和系統(tǒng)的可靠性和安全性對(duì)一個(gè)應(yīng)用系統(tǒng)是至關(guān)重要的，因此對(duì)于信息系統(tǒng)來說，要充分考慮到可能出現(xiàn)的問題，必須把這一原則作為極為重要因素考慮。數(shù)據(jù)交換、業(yè)務(wù)集成和信息展現(xiàn)所處理、傳送和管理的信息，可能涉及到不同部門和系統(tǒng)的秘密或敏感信息，此類信息處理和傳遞的任何環(huán)節(jié)如果

第頁

5

XX市第七中學(xué)智慧校園解決方案5

出現(xiàn)漏洞，其損失將是巨大的。因此，系統(tǒng)的安全性將是十分重要的原則。其次，數(shù)據(jù)交換、業(yè)務(wù)集成和信息展現(xiàn)承受著大批量的關(guān)鍵性數(shù)據(jù)的流轉(zhuǎn)、交換和存儲(chǔ)，系統(tǒng)的可靠性將是系統(tǒng)建設(shè)需要重點(diǎn)考慮的問題。開放性和互操作性信息系統(tǒng)建設(shè)的根本目的在于信息交換，因此在系統(tǒng)建設(shè)中采用的各硬件產(chǎn)品和軟件支撐平臺(tái)必須符合開放性原則，符合當(dāng)前國際標(biāo)準(zhǔn)或者事實(shí)上的國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、學(xué)院標(biāo)準(zhǔn)。為適應(yīng)學(xué)院應(yīng)用系統(tǒng)不斷拓展的需要，應(yīng)用平臺(tái)應(yīng)是一個(gè)開放的且符合業(yè)界主流技術(shù)標(biāo)準(zhǔn)的系統(tǒng)平臺(tái)，并使網(wǎng)絡(luò)的硬件環(huán)境，通信環(huán)境，軟件環(huán)境，操作平臺(tái)之間的相互依賴小。系統(tǒng)的實(shí)用性主要技術(shù)和產(chǎn)品必須具有成熟、穩(wěn)定、實(shí)用的特點(diǎn)，實(shí)用性放在首位，既要便于用戶使用，又要便于系統(tǒng)管理?？蓴U(kuò)充性和升級(jí)能力為適應(yīng)應(yīng)用不斷拓展的需要，應(yīng)用平臺(tái)的軟硬件環(huán)境必須有良好的可擴(kuò)充性?？晒芾硇院涂删S護(hù)性整個(gè)應(yīng)用平臺(tái)是由多個(gè)部分組成的較為復(fù)雜的系統(tǒng)，為了便于系統(tǒng)的日常運(yùn)行維護(hù)和管理，要求所選產(chǎn)品具有良好的可管理性和可維護(hù)性。另外可管理性和可維護(hù)性還包括對(duì)平臺(tái)自身。建立基于標(biāo)準(zhǔn)的數(shù)據(jù)交互由于學(xué)院信息種類比較多，涉及的數(shù)據(jù)和信息格式比較繁雜，如果沒有一個(gè)良好的規(guī)范來約束，在內(nèi)部系統(tǒng)之間進(jìn)行信息交換的時(shí)候就會(huì)由于格式表述的不統(tǒng)一帶來巨大的消耗。整合平臺(tái)上定義的各種內(nèi)部信息交換格式應(yīng)該基于統(tǒng)一的標(biāo)準(zhǔn)，通過標(biāo)準(zhǔn)定義的接口對(duì)于未來業(yè)務(wù)發(fā)展具有重要意義?，F(xiàn)有各種業(yè)務(wù)系統(tǒng)內(nèi)部維護(hù)著自身的信息格式，但在交換到平臺(tái)上處理時(shí)，所有的信息先轉(zhuǎn)成標(biāo)準(zhǔn)的信息邏輯結(jié)構(gòu)，然后在平臺(tái)上以這種通用的格式進(jìn)行處理，處理完畢后再轉(zhuǎn)換成相應(yīng)的目標(biāo)系統(tǒng)的格式，送入目標(biāo)系統(tǒng)。當(dāng)規(guī)劃新業(yè)務(wù)系統(tǒng)時(shí)，按照標(biāo)準(zhǔn)定義信息交換格式，使未來的系統(tǒng)逐漸向標(biāo)準(zhǔn)化演變。

第頁

促進(jìn)XX市第七中學(xué)教學(xué)和管理過程和模式的全面信息化加速XX促進(jìn)XX市第七中學(xué)教學(xué)和管理過程和模式的全面信息化加速XX市第七中學(xué)教育教學(xué)的轉(zhuǎn)變學(xué)校領(lǐng)導(dǎo)管理、決策數(shù)字化6

1.3建設(shè)的意義

智慧校園將計(jì)算機(jī)信息技術(shù)等融于教育的各個(gè)環(huán)節(jié)，使信息工具成為教師教學(xué)、學(xué)生學(xué)習(xí)、校務(wù)管理必要手段。它建立在高速網(wǎng)絡(luò)平臺(tái)、分布式計(jì)算，WEB、多媒體等新技術(shù)的基礎(chǔ)上并最大限度地體現(xiàn)了教育的本質(zhì)。不容否認(rèn)，信息技術(shù)在教學(xué)中的整合應(yīng)用將帶來教學(xué)模式以及教學(xué)管理方式的深層變革。運(yùn)用網(wǎng)絡(luò)技術(shù)開展教學(xué)、教務(wù)管理、課程的安排與選修等工作，可以克服目前學(xué)分制管理上存在的誤區(qū)，使成功地進(jìn)行彈性學(xué)分制的教學(xué)改革成為可能。通過智慧校園的建設(shè)和教育應(yīng)用功能開發(fā)，構(gòu)建一個(gè)集教學(xué)、管理、生活為一體的數(shù)字化教育環(huán)境，最終實(shí)現(xiàn)教育過程的全面信息化，與之相適應(yīng)的是一系列教育制度和教育方式將發(fā)生變革。目前，形成共識(shí)的是，信息技術(shù)的應(yīng)用有助于教學(xué)模式和教學(xué)觀念的轉(zhuǎn)變。在教學(xué)中，教師們可以充分利用網(wǎng)絡(luò)資源，開展網(wǎng)上多媒體教學(xué)實(shí)踐，建立學(xué)科網(wǎng)站或教學(xué)資源庫，構(gòu)建多媒體網(wǎng)絡(luò)教育體系。它不僅僅是將課本知識(shí)數(shù)字化，也是對(duì)課程體系的科學(xué)重組和改革，使課堂教學(xué)的有效補(bǔ)充和擴(kuò)展。利用多媒體網(wǎng)絡(luò)還能實(shí)現(xiàn)教學(xué)方式的轉(zhuǎn)變，確立學(xué)習(xí)者在教學(xué)過程中的中心地位。教師將從傳統(tǒng)的知識(shí)傳授者轉(zhuǎn)變?yōu)閷W(xué)生學(xué)習(xí)的導(dǎo)航員、學(xué)習(xí)活動(dòng)的主持人。各門課程的學(xué)習(xí)更多地圍繞著深入問題的本質(zhì)討論而展開，與有關(guān)的考試和課題結(jié)合起來，學(xué)生可以利用數(shù)字化圖書館以及各種網(wǎng)絡(luò)資源庫搜索自己需要的信息，進(jìn)行研究性學(xué)習(xí)，解決各種學(xué)習(xí)問題，同時(shí)利用互聯(lián)網(wǎng)與其他教師或?qū)W生進(jìn)行廣泛的討論交流，并將學(xué)校以外的信息資源和智力資源引入到教學(xué)中。使領(lǐng)導(dǎo)決策實(shí)現(xiàn)數(shù)字化，決策支持系統(tǒng)通過結(jié)合個(gè)人的智力資源和計(jì)算機(jī)的能力來輔助改進(jìn)領(lǐng)導(dǎo)決策的質(zhì)量。為校領(lǐng)導(dǎo)提供決策所需的數(shù)據(jù)、信息和背景材料，幫助明確決策目標(biāo)和進(jìn)行問題的識(shí)別，建立或修改決策模型，提供備選方案，并對(duì)各種方案進(jìn)行評(píng)價(jià)和優(yōu)選，通過人機(jī)交互功能進(jìn)行分析、比較和判斷，為正確決策提供必要的支持。

第頁

夯實(shí)基礎(chǔ)構(gòu)建平臺(tái)Internet/Intranet創(chuàng)建教學(xué)新模式逐步推進(jìn)應(yīng)用管理和應(yīng)用集成數(shù)據(jù)集中7

XX市第七中學(xué)智慧校園解決方案夯實(shí)基礎(chǔ)構(gòu)建平臺(tái)Internet/Intranet創(chuàng)建教學(xué)新模式逐步推進(jìn)應(yīng)用管理和應(yīng)用集成數(shù)據(jù)集中7

1.4總體建設(shè)指導(dǎo)思想

建立一個(gè)安全、舒適、節(jié)能、便捷的校園環(huán)境，是智慧校園的基礎(chǔ)，因此LED大屏系統(tǒng)、公共廣播及背景音樂系統(tǒng)、視頻監(jiān)控系統(tǒng)、周界報(bào)警系統(tǒng)、電子校徽系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、信息發(fā)布系統(tǒng)、AV音視頻系統(tǒng)、UPS系統(tǒng)、機(jī)房工程系統(tǒng)的建設(shè)必須一步到位，作到落實(shí)基礎(chǔ)。為了建成一個(gè)完整統(tǒng)一、技術(shù)先進(jìn)、高效穩(wěn)定、安全可靠的智慧校園系統(tǒng)的傳輸、交換路由、計(jì)算、存儲(chǔ)、備份等的綜合運(yùn)行平臺(tái)。綜合布線系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)必須滿足性能指標(biāo)的設(shè)計(jì)要求，為保證各項(xiàng)應(yīng)用可用、安全，應(yīng)該選用成熟的技術(shù)和平臺(tái)，要對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等各方面進(jìn)行高可靠性的設(shè)計(jì)和建設(shè)，集群是較為先進(jìn)可靠的技術(shù)手段，可盡量避免系統(tǒng)的單點(diǎn)故障。在建設(shè)適度冗余、可靠備份及安全保護(hù)措施的基礎(chǔ)上，采用相關(guān)的軟件技術(shù)提供較強(qiáng)的管理機(jī)制，控制手段和事故監(jiān)控與網(wǎng)絡(luò)安全保密等技術(shù)措施提高整個(gè)智慧校園計(jì)算機(jī)網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的安全可靠性。校園是以教學(xué)為本，利用智慧校園基礎(chǔ)設(shè)施，基于綜合運(yùn)行平臺(tái)，構(gòu)建多媒體教學(xué)系統(tǒng)、網(wǎng)絡(luò)教育系統(tǒng)，為校園提供全新的教學(xué)手段和模式，突破了傳統(tǒng)教學(xué)的模式，擴(kuò)展了新的“教學(xué)新空間”，同時(shí)實(shí)現(xiàn)校園對(duì)教學(xué)的集中管理、監(jiān)控和評(píng)估，為提高教學(xué)效率、教學(xué)質(zhì)量和教學(xué)管理提供了手段。應(yīng)用系統(tǒng)建設(shè)從全局出發(fā)，高度統(tǒng)一規(guī)劃，避免因部門各自為政出現(xiàn)信息孤島；建立好應(yīng)用平臺(tái)基礎(chǔ)，有利于提高應(yīng)用系統(tǒng)建設(shè)水平，避免低水平重復(fù)建設(shè)；減少因技術(shù)技術(shù)更迭出現(xiàn)的浪費(fèi)，從系統(tǒng)整體角度規(guī)劃，達(dá)到應(yīng)用系統(tǒng)、系統(tǒng)平臺(tái)和底層網(wǎng)絡(luò)之間的無逢聯(lián)結(jié)，從而提高網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)、應(yīng)用系統(tǒng)等各層面的可用性和安全性。實(shí)現(xiàn)領(lǐng)導(dǎo)決策數(shù)字化，通過數(shù)據(jù)挖掘和數(shù)據(jù)分析工具對(duì)數(shù)據(jù)進(jìn)行處理得到有效信息，再將有效的信息以合適的方式呈現(xiàn)在領(lǐng)導(dǎo)面前，使決策的完成基于

第頁

基礎(chǔ)建設(shè)：包括網(wǎng)絡(luò)、主機(jī)等基礎(chǔ)網(wǎng)絡(luò)硬件、操作系統(tǒng)，是智慧校應(yīng)用支撐平臺(tái)：包括公共服務(wù)平臺(tái)和公共管理工具，是智慧校園的應(yīng)用系統(tǒng)：包括教學(xué)、學(xué)習(xí)、管理等方面的管理信息系統(tǒng)和業(yè)務(wù)系個(gè)性化門戶：包括組織級(jí)信息門戶和個(gè)人工作平臺(tái)，為用戶提供與信息安全體系：包括系統(tǒng)安全、信息安全、安全管理、安全審計(jì)標(biāo)準(zhǔn)規(guī)范體系：包括管理規(guī)范、實(shí)施規(guī)范、維護(hù)規(guī)范等，是保障智8

XX市第七中學(xué)智慧校園解決方案基礎(chǔ)建設(shè)：包括網(wǎng)絡(luò)、主機(jī)等基礎(chǔ)網(wǎng)絡(luò)硬件、操作系統(tǒng)，是智慧校應(yīng)用支撐平臺(tái)：包括公共服務(wù)平臺(tái)和公共管理工具，是智慧校園的應(yīng)用系統(tǒng)：包括教學(xué)、學(xué)習(xí)、管理等方面的管理信息系統(tǒng)和業(yè)務(wù)系個(gè)性化門戶：包括組織級(jí)信息門戶和個(gè)人工作平臺(tái)，為用戶提供與信息安全體系：包括系統(tǒng)安全、信息安全、安全管理、安全審計(jì)標(biāo)準(zhǔn)規(guī)范體系：包括管理規(guī)范、實(shí)施規(guī)范、維護(hù)規(guī)范等，是保障智8

真實(shí)可靠的信息。

1.5建設(shè)目標(biāo)

XX市第七中學(xué)智慧校園系統(tǒng)建設(shè)主要包括六個(gè)方面的內(nèi)容：園建設(shè)的基礎(chǔ)；信息傳輸中間平臺(tái)；統(tǒng)，是智慧校園的核心；其身份相對(duì)應(yīng)的個(gè)性化信息與服務(wù)是智慧校園的門面；等，是保障智慧校園安全可靠運(yùn)行的左翼；慧校園安全可靠運(yùn)行的右翼。

1.6用戶角色分析

用戶角色的分析是系統(tǒng)需求分析的重要內(nèi)容，是系統(tǒng)設(shè)計(jì)中使用對(duì)象的界定和基礎(chǔ)，整個(gè)學(xué)校智慧校園系統(tǒng)建設(shè)的成功關(guān)鍵在于是否盡可能滿足各種角色在校園內(nèi)的各種功能需要。校園的用戶角色可以歸納為以下主要幾種類型：1.本校學(xué)生：在學(xué)校內(nèi)學(xué)習(xí)的學(xué)生，主要功能有：注冊、課堂學(xué)習(xí)、課外學(xué)習(xí)、網(wǎng)絡(luò)學(xué)習(xí)、學(xué)習(xí)查詢、生活、交際、文體娛樂、與教師交流等；2.教師：主要實(shí)現(xiàn)與教學(xué)業(yè)務(wù)相關(guān)的功能；3.校領(lǐng)導(dǎo)：行政管理，教學(xué)業(yè)務(wù)管理，學(xué)校運(yùn)營和后勤管理等功能；4.管理部門：教務(wù)處、保衛(wèi)處等部門，分別完成其對(duì)應(yīng)方面的管理；5.后勤服務(wù)部門：完成學(xué)校的后勤服務(wù)功能。

第頁

《XX市第七中學(xué)圖紙》《高層民用建筑設(shè)計(jì)防火規(guī)范（2005版）》（GB50045-95）《智能建筑設(shè)計(jì)標(biāo)準(zhǔn)》（GB/T50314-2006）《綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》（GB50311-2007）《綜合布線系統(tǒng)工程驗(yàn)收規(guī)范》（GB50312-2007）《報(bào)警工程技術(shù)規(guī)范》（GB50348-2004）《民用閉路監(jiān)控電視系統(tǒng)工程技術(shù)規(guī)范》（GB50198-94）《視頻安防監(jiān)控系統(tǒng)工程設(shè)計(jì)規(guī)范》（GB50395-2007）《出入口控制系統(tǒng)工程設(shè)計(jì)規(guī)范》（GB50396-2007）《建筑物防雷設(shè)計(jì)規(guī)范(2000年版)》（GB50057-94）《建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范》GB50343-2004《通信光纜的一般要求》（GB/T7427-87）《XX市第七中學(xué)圖紙》《高層民用建筑設(shè)計(jì)防火規(guī)范（2005版）》（GB50045-95）《智能建筑設(shè)計(jì)標(biāo)準(zhǔn)》（GB/T50314-2006）《綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》（GB50311-2007）《綜合布線系統(tǒng)工程驗(yàn)收規(guī)范》（GB50312-2007）《報(bào)警工程技術(shù)規(guī)范》（GB50348-2004）《民用閉路監(jiān)控電視系統(tǒng)工程技術(shù)規(guī)范》（GB50198-94）《視頻安防監(jiān)控系統(tǒng)工程設(shè)計(jì)規(guī)范》（GB50395-2007）《出入口控制系統(tǒng)工程設(shè)計(jì)規(guī)范》（GB50396-2007）《建筑物防雷設(shè)計(jì)規(guī)范(2000年版)》（GB50057-94）《建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范》GB50343-2004《通信光纜的一般要求》（GB/T7427-87）《工業(yè)企業(yè)通信設(shè)計(jì)規(guī)范》（GBJ42-81）《工業(yè)企業(yè)通信接地設(shè)計(jì)規(guī)范》（GBJ79-85）《智能建筑工程質(zhì)量驗(yàn)收規(guī)范》（GB50339-2003）《電氣裝置安裝工程施工及驗(yàn)收規(guī)范》（GB50254~50259-96）《建筑物防雷設(shè)計(jì)規(guī)范》（GB50057-94）《電子設(shè)備雷擊保護(hù)導(dǎo)則》（GB7450-87）信息產(chǎn)業(yè)部和廣電總局有關(guān)中國電視制式要求；GA/T75-94《安全防范工程程序和要求》；《安全技術(shù)防范產(chǎn)品管理辦法》（國務(wù)院第421號(hào)令）；《安全防范系統(tǒng)驗(yàn)收規(guī)則》；《安全防范系統(tǒng)通用圖形符號(hào)》；《防盜報(bào)警中心控制臺(tái)》；9

1.7設(shè)計(jì)標(biāo)準(zhǔn)和規(guī)范

在整個(gè)方案設(shè)計(jì)過程中，我們遵循以下主要標(biāo)準(zhǔn)：

第頁

1800S，核心10

XX市第七中學(xué)智慧校園解決方案1800S，核心10第二章校園網(wǎng)設(shè)計(jì)

2.1概述

校園網(wǎng)是“智慧校園”的運(yùn)行平臺(tái)，是校園教學(xué)、科研和管理系統(tǒng)、網(wǎng)絡(luò)多媒體教學(xué)系統(tǒng)、家校通服務(wù)系統(tǒng)、錄播教室、電子?；盏葢?yīng)用系統(tǒng)不可缺少支撐環(huán)境。是實(shí)現(xiàn)校內(nèi)外資源共享、互相交流的重要途徑。校園網(wǎng)的建設(shè)關(guān)乎未來各類應(yīng)用的運(yùn)行。所以建立一個(gè)適合各類業(yè)務(wù)的、兼容性好、可擴(kuò)展的綜合傳輸平臺(tái)非常重要。

2.1.1XX市第七中學(xué)校園網(wǎng)現(xiàn)狀

校園網(wǎng)是以應(yīng)用為目的，基于Internet/Intranet技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)和它的使用者以及相關(guān)規(guī)章制度的集合，即各大中小學(xué)等教育單位的網(wǎng)絡(luò)。校園網(wǎng)是一個(gè)基本能覆蓋整個(gè)校園范圍的計(jì)算機(jī)網(wǎng)絡(luò)，將學(xué)校內(nèi)各種計(jì)算機(jī)、服務(wù)器、終端設(shè)備連接起來，并通過一定接口連接到廣域網(wǎng)。在這些網(wǎng)絡(luò)基礎(chǔ)上，形成在校園內(nèi)部、校園與外部進(jìn)行信息溝通的體系、建立滿足教學(xué)、科研和管理需求的計(jì)算機(jī)環(huán)境，為學(xué)校各種人員提供充分的網(wǎng)絡(luò)信息服務(wù)。目前XX市第七中學(xué)校園網(wǎng)網(wǎng)絡(luò)設(shè)備整體運(yùn)行正常，網(wǎng)絡(luò)狀況基本滿足校區(qū)內(nèi)學(xué)生、教職工和后勤應(yīng)用的需求。

2.1.2網(wǎng)絡(luò)現(xiàn)狀分析

目前XX市第七中學(xué)校區(qū)網(wǎng)絡(luò)設(shè)備整體運(yùn)行正常，網(wǎng)絡(luò)狀況基本滿足校區(qū)內(nèi)學(xué)生、教職工和后勤應(yīng)用的需求，其中出口防火墻為神州數(shù)碼交換機(jī)是神州數(shù)碼6804E，核心交換再通過網(wǎng)線至教學(xué)樓，每棟教學(xué)樓接入交換機(jī)為TP-LINK16口或24口交換機(jī)，還有一個(gè)IBM網(wǎng)站網(wǎng)站服務(wù)器。XX市第七中學(xué)現(xiàn)網(wǎng)架構(gòu)圖如下，目前接入與核心交換機(jī)采用單線互聯(lián)，無冗余線路，存在單線故障，部分設(shè)備單引擎單電源運(yùn)行，存在單點(diǎn)故障。

第頁

11頁

XX市第七中學(xué)智慧校園解決方案11頁

學(xué)校大部分設(shè)備已在網(wǎng)運(yùn)行時(shí)間過長，設(shè)備比較老舊，故障率較高，轉(zhuǎn)發(fā)性能較弱。而且接入交換機(jī)不是千兆網(wǎng)絡(luò)結(jié)構(gòu)，大大約束了網(wǎng)絡(luò)的傳輸性和穩(wěn)定性。而且教學(xué)樓到主機(jī)房均不是千兆上聯(lián)，滿足不了網(wǎng)絡(luò)需求。

2.2建設(shè)原則與設(shè)計(jì)思路

2.2.1建設(shè)原則

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)必須適應(yīng)當(dāng)前XX市第七中學(xué)各項(xiàng)應(yīng)用，又可面向未來信息化發(fā)展的需要，因此必須是高質(zhì)量的。在設(shè)計(jì)網(wǎng)絡(luò)時(shí)，需要遵循以下原則：

實(shí)用性和先進(jìn)性

采用先進(jìn)成熟的技術(shù)滿足大規(guī)模數(shù)據(jù)、語音、視頻綜合業(yè)務(wù)需求，兼顧其他相關(guān)的管理需求，盡可能采用先進(jìn)的網(wǎng)絡(luò)技術(shù)以適應(yīng)更高的數(shù)據(jù)、語音、視頻（多媒體）的傳輸需要，使整個(gè)系統(tǒng)在相當(dāng)一段時(shí)期內(nèi)保持技術(shù)的先進(jìn)性，以適應(yīng)未來信息化的發(fā)展的需要。

第

12

XX市第七中學(xué)智慧校園解決方案12

?兼容性

網(wǎng)絡(luò)可能會(huì)出現(xiàn)多個(gè)計(jì)算機(jī)廠家的各種網(wǎng)絡(luò)設(shè)備。要求網(wǎng)絡(luò)管理系統(tǒng)在同一個(gè)網(wǎng)管平臺(tái)對(duì)不同廠家的網(wǎng)絡(luò)設(shè)備上能夠同樣提供完善的管理和服務(wù)。

?安全可靠性

為保證各項(xiàng)業(yè)務(wù)應(yīng)用，網(wǎng)絡(luò)必須具有高可靠性，盡量避免系統(tǒng)的單點(diǎn)故障。要對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等各個(gè)方面進(jìn)行高可靠性的設(shè)計(jì)和建設(shè)。在采用硬件備份、冗余等可靠性技術(shù)的基礎(chǔ)上，在網(wǎng)絡(luò)設(shè)計(jì)方案中要應(yīng)用網(wǎng)絡(luò)管理手段，保證接入網(wǎng)絡(luò)用戶身份的合法性；采用相關(guān)的軟件技術(shù)提供較強(qiáng)的管理機(jī)制、控制手段和事故監(jiān)控與網(wǎng)絡(luò)安全保密等技術(shù)措施提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全可靠性。

?靈活性和可擴(kuò)展性

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)不斷發(fā)展的系統(tǒng)，所以它必須具有良好的靈活性和可擴(kuò)展性，能夠根據(jù)XX市第七中學(xué)不斷深入發(fā)展的需要，方便靈活的擴(kuò)展網(wǎng)絡(luò)覆蓋范圍、擴(kuò)大網(wǎng)絡(luò)容量和提高網(wǎng)絡(luò)的各層次節(jié)點(diǎn)的功能。具備支持多種通信媒體、多種物理接口的能力，提供技術(shù)升級(jí)、設(shè)備更新的靈活性。

?開放性和互連性

具備與多種協(xié)議計(jì)算機(jī)通信網(wǎng)絡(luò)互連互通的特性，確保本計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)設(shè)施的作用可以充分的發(fā)揮。在結(jié)構(gòu)上真正實(shí)現(xiàn)開放，基于開放式標(biāo)準(zhǔn)，包括各種局域網(wǎng)、廣域網(wǎng)、計(jì)算機(jī)等，堅(jiān)持統(tǒng)一規(guī)范的原則，從而為未來的發(fā)展奠定基礎(chǔ)。IP地址設(shè)計(jì)須遵循科技廳計(jì)算機(jī)網(wǎng)絡(luò)TCP/IP地址編碼規(guī)范；設(shè)備及端口模塊、光網(wǎng)卡的選型須滿足國內(nèi)外相關(guān)的技術(shù)標(biāo)準(zhǔn)，并保證與業(yè)界主流的網(wǎng)絡(luò)設(shè)備廠家的設(shè)備互聯(lián)、互通。

?經(jīng)濟(jì)性和投資保護(hù)

應(yīng)以較高的性能價(jià)格比構(gòu)建本計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，使資金的產(chǎn)出投入比達(dá)到最大值。能以較低的成本、較少的人員投入來維持系統(tǒng)運(yùn)轉(zhuǎn)，提供高效能與高效益。盡可能保留延長已有系統(tǒng)的投資，充分利用以往在資金與技術(shù)方面的投

第頁

充分利舊，節(jié)約開支萬兆骨干，千兆接入扁平化結(jié)構(gòu)虛擬交換機(jī)技術(shù)13

XX市第七中學(xué)智慧校園解決方案充分利舊，節(jié)約開支萬兆骨干，千兆接入扁平化結(jié)構(gòu)虛擬交換機(jī)技術(shù)13

入。

?可管理性

由于系統(tǒng)本身具有一定復(fù)雜性，隨著業(yè)務(wù)的不斷發(fā)展，網(wǎng)絡(luò)管理的任務(wù)必定會(huì)日益繁重。所以在網(wǎng)絡(luò)設(shè)計(jì)中，必須建立一套全面的網(wǎng)絡(luò)管理解決方案。網(wǎng)絡(luò)設(shè)備必須采用智能化，可管理的設(shè)備，同時(shí)采用先進(jìn)的網(wǎng)絡(luò)管理軟件，實(shí)現(xiàn)先進(jìn)的分布式管理。最終能夠?qū)崿F(xiàn)監(jiān)控、監(jiān)測整個(gè)網(wǎng)絡(luò)的運(yùn)行情況，合理分配網(wǎng)絡(luò)資源、動(dòng)態(tài)配置網(wǎng)絡(luò)負(fù)載、可以迅速確定網(wǎng)絡(luò)故障等。通過先進(jìn)的管理策略、管理工具提高網(wǎng)絡(luò)的運(yùn)行性能、可靠性，簡化網(wǎng)絡(luò)的維護(hù)工作，從而為辦公、管理提供最有力的保障。

網(wǎng)絡(luò)設(shè)計(jì)需要從網(wǎng)絡(luò)的穩(wěn)定性、可靠性、先進(jìn)性、擴(kuò)展性、高性價(jià)比、易用性等多方面綜合考慮。

2.2.2設(shè)計(jì)思路

針對(duì)XX市第七中學(xué)校園網(wǎng)各業(yè)務(wù)系統(tǒng)運(yùn)行需求，結(jié)合當(dāng)前智慧校園網(wǎng)絡(luò)建設(shè)原則，XX市第七中學(xué)校園網(wǎng)絡(luò)設(shè)計(jì)思路如下：

XX市第七中學(xué)校園網(wǎng)現(xiàn)有的在網(wǎng)運(yùn)行設(shè)備，為節(jié)約開支，在保證網(wǎng)絡(luò)質(zhì)量的前提下，對(duì)原有設(shè)備進(jìn)行充分利舊。

為滿足學(xué)校對(duì)于高速上網(wǎng)的需求，因此在本次建設(shè)中，網(wǎng)絡(luò)平臺(tái)將采用萬兆骨干、千兆接入的設(shè)計(jì)思路，整體提高網(wǎng)絡(luò)吞吐能力，滿足教育多媒體等應(yīng)用需求，遵循網(wǎng)絡(luò)實(shí)用性和先進(jìn)性的建設(shè)原則。

整體網(wǎng)絡(luò)為扁平化設(shè)計(jì)，二層架構(gòu)（BRAS設(shè)備）再結(jié)合“核心-匯聚-接入”三層交換架構(gòu)組網(wǎng)，簡化網(wǎng)絡(luò)結(jié)構(gòu)，減少生成樹(STP)、ARP等協(xié)議的管理開銷，提高收斂速度，增強(qiáng)網(wǎng)絡(luò)健壯性。

第頁

縱向虛擬化MDC一虛多CLOS架構(gòu)安全準(zhǔn)入14

縱向虛擬化MDC一虛多CLOS架構(gòu)安全準(zhǔn)入14

可以將多臺(tái)交換機(jī)虛擬成一臺(tái)邏輯交換機(jī)。通過交換機(jī)熱備技術(shù)，在整個(gè)虛擬架構(gòu)內(nèi)實(shí)現(xiàn)控制平面和數(shù)據(jù)平面所有信息的冗余備份和無間斷的數(shù)據(jù)轉(zhuǎn)發(fā)，極大的增強(qiáng)了虛擬架構(gòu)的可靠性和高性能，同時(shí)消除了單點(diǎn)故障，避免了業(yè)務(wù)中斷；通過分布式跨設(shè)備鏈路聚合技術(shù)，實(shí)現(xiàn)多條上行鏈路的負(fù)載分擔(dān)和互為備份，從而提高整個(gè)網(wǎng)絡(luò)架構(gòu)的冗余性和鏈路資源的利用率；整個(gè)彈性架構(gòu)共用一個(gè)IP管理，簡化網(wǎng)絡(luò)設(shè)備管理，簡化網(wǎng)絡(luò)拓?fù)涔芾?，提高運(yùn)營效率，降低維護(hù)成本。

可以在縱向維度上支持異構(gòu)虛擬化，將核心和接入設(shè)備通過縱向虛擬化技術(shù)形成一臺(tái)縱向邏輯虛擬設(shè)備，相當(dāng)于把一臺(tái)盒式設(shè)備作為一塊遠(yuǎn)程接口板加入主設(shè)備系統(tǒng)，以達(dá)到擴(kuò)展I/O端口能力和進(jìn)行集中控制管理的目的。縱向虛擬化技術(shù)可以簡化管理，大幅度降低網(wǎng)絡(luò)管理節(jié)點(diǎn)；簡化布線，二層變?yōu)橐粚?，?jié)省橫向連接線纜；最終實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)平面虛擬化，便于簡化業(yè)務(wù)部署和自動(dòng)編排。

可以通過MDC技術(shù)可以實(shí)現(xiàn)1：N的虛擬化能力，即一臺(tái)物理交換機(jī)虛擬化成N臺(tái)邏輯交換機(jī)，滿足多客戶共享核心交換機(jī)。一方面可以充分利用核心交換機(jī)的能力；另一方面也降低了用戶的投資成本；同時(shí)可以通過MDC技術(shù)實(shí)現(xiàn)對(duì)業(yè)務(wù)的安全隔離。

核心、BRAS等設(shè)備建議采用先進(jìn)的CLOS多級(jí)多平面交換架構(gòu)，提供持續(xù)的帶寬升級(jí)能力；支持高密40GE和100GE以太網(wǎng)端口，充分滿足數(shù)據(jù)中心應(yīng)用及未來發(fā)展需求；具備獨(dú)立的交換網(wǎng)板卡，控制引擎和交換網(wǎng)板硬件相互獨(dú)立，最大程度的提高設(shè)備可靠性，同時(shí)為后續(xù)產(chǎn)品帶寬的持續(xù)升級(jí)提供保證。

在網(wǎng)絡(luò)接入層部署安全準(zhǔn)入方案，控制用戶訪問網(wǎng)絡(luò)的接入權(quán)限，并保證用戶終端安全，從而降低病毒、非法訪問等安全威脅對(duì)學(xué)校網(wǎng)絡(luò)帶來的危害。同時(shí)，對(duì)用戶終端資產(chǎn)進(jìn)行有效管理，包括軟硬件、U盤、外設(shè)等。

第頁

統(tǒng)一網(wǎng)絡(luò)管理網(wǎng)絡(luò)安全防護(hù)15

XX市第七中學(xué)智慧校園解決方案統(tǒng)一網(wǎng)絡(luò)管理網(wǎng)絡(luò)安全防護(hù)15

XX市第七中學(xué)新部署一套網(wǎng)絡(luò)管理軟件，可實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)狀態(tài)（包括設(shè)備CPU使用率、內(nèi)存使用率、鏈路狀況等）、及時(shí)發(fā)出故障告警、準(zhǔn)確定位網(wǎng)絡(luò)故障、定期輸出網(wǎng)絡(luò)維護(hù)日志、實(shí)現(xiàn)有線、無線網(wǎng)絡(luò)統(tǒng)一化管理等，減少網(wǎng)絡(luò)管理成本。

隨著學(xué)校信息化的不斷深入，對(duì)信息系統(tǒng)的依賴將越來越大，信息系統(tǒng)的局部或全局的癱瘓，不僅對(duì)學(xué)校的日常教育造成嚴(yán)重的影響，也對(duì)學(xué)校學(xué)生的個(gè)人信息造成不可估量的損失。而由于信息技術(shù)的飛速發(fā)展，實(shí)施攻擊的技術(shù)要求越來越簡單，成本越來越低，同時(shí)操作系統(tǒng)的漏洞卻不斷被發(fā)現(xiàn)，加上全球性的病毒一次又一次的爆發(fā)，信息系統(tǒng)所面臨的安全威脅越來越大。所以學(xué)校網(wǎng)絡(luò)及整個(gè)信息系統(tǒng)的安全與穩(wěn)定極為重要。

2.3網(wǎng)絡(luò)設(shè)計(jì)

2.3.1總體設(shè)計(jì)

從XX市第七中學(xué)整個(gè)校園的計(jì)算機(jī)網(wǎng)絡(luò)規(guī)劃來看，其目的是為XX市第七中學(xué)提供內(nèi)部信息傳輸、交換平臺(tái)，并提供Internet出口及安全限制，建設(shè)成為XX市第七中學(xué)的網(wǎng)絡(luò)核心區(qū)。我們在設(shè)計(jì)中采用多層交換網(wǎng)絡(luò)的思想，以便使網(wǎng)絡(luò)工作在最佳狀態(tài)的前提下，具有較好的可伸縮性、容錯(cuò)性和可操作性。引入網(wǎng)絡(luò)管理系統(tǒng)，使整個(gè)網(wǎng)絡(luò)的管理變得非常容易，排錯(cuò)也相對(duì)簡單。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示：

第頁

核心交換機(jī)運(yùn)行，而且電16頁

XX市第七中學(xué)智慧校園解決方案核心交換機(jī)運(yùn)行，而且電16頁

如上圖所示，通過本次改造，新增兩臺(tái)高性能萬兆核心交換機(jī)，核心交換機(jī)萬兆互聯(lián)，并采用虛擬化技術(shù)，提高設(shè)備性能利用率，接入交換機(jī)采用千兆接入交換機(jī)，全部通過光纜光路雙上聯(lián)至兩臺(tái)核心交換機(jī)，既提高了上行帶寬，也增加了網(wǎng)絡(luò)的穩(wěn)定和安全性。出口防火墻采用高吞吐量防火墻設(shè)備，無線AP采用瘦AP方式，統(tǒng)一通過無線控制器來控制。

2.3.2核心交換機(jī)設(shè)計(jì)

XX市第七中學(xué)完全依賴與一臺(tái)神州數(shù)碼6804E源單主控，并且在整個(gè)校區(qū)中處于網(wǎng)絡(luò)的核心部分，對(duì)于網(wǎng)絡(luò)可靠性有很大的威脅，一旦出現(xiàn)故障將導(dǎo)致整體網(wǎng)絡(luò)中斷。核心交換機(jī)在整個(gè)網(wǎng)絡(luò)中不僅需要具備高性能等，還必須具備高可靠性、高穩(wěn)定。因此，本次設(shè)計(jì)在網(wǎng)絡(luò)核心部署兩臺(tái)高性能交換機(jī)，并且雙電源雙主控，使核心設(shè)備具有高可靠性。本次產(chǎn)品采用無單點(diǎn)故障設(shè)計(jì)，所有關(guān)鍵部件，如主控板、交換網(wǎng)、電源和風(fēng)扇等采用冗余設(shè)計(jì)；無源背板避免了機(jī)箱出現(xiàn)單點(diǎn)故障；所有單板和電源模塊支持熱插拔功能；可以在惡劣的環(huán)境下長時(shí)間穩(wěn)定運(yùn)行，達(dá)到99.999％的電信級(jí)可靠性。利用IRF虛擬化技術(shù)擴(kuò)展性能，又保護(hù)投資。

IRF2（第二代智能彈性架構(gòu)）

第

17

XX市第七中學(xué)智慧校園解決方案17

IRF是一種網(wǎng)絡(luò)虛擬化技術(shù)，具有多臺(tái)核心交換機(jī)虛擬化成一臺(tái)的功能。

1）性能翻番

使用IRF2前，核心設(shè)備和匯聚設(shè)備都是一主一備的方式---兩臺(tái)設(shè)備當(dāng)一臺(tái)用；無論是接入到匯聚，還是匯聚到核心的雙鏈路上行都是一主一備的方式---兩條鏈路當(dāng)一條用。使用IRF2后，核心設(shè)備和匯聚設(shè)備都是負(fù)載分擔(dān)的方式---兩臺(tái)設(shè)備當(dāng)兩臺(tái)用；接入到匯聚以及匯聚到核心的雙鏈路上行都是負(fù)載分擔(dān)方式---兩條鏈路當(dāng)兩條用。

2）網(wǎng)絡(luò)更簡單

使用IRF2前，二層啟用生成樹，VLAN規(guī)劃復(fù)雜；三層啟用VRRP，路由規(guī)劃復(fù)雜；每臺(tái)單獨(dú)配置，管理復(fù)雜。使用IRF2后，二層不需要生成樹；三層不需要VRRP；多臺(tái)設(shè)備只需配置一次，讓網(wǎng)絡(luò)更簡單。

3）網(wǎng)絡(luò)更可靠

第頁

IS-IS（IntermediateSystem-to-Intermediate18

XIS-IS（IntermediateSystem-to-Intermediate18

相比與VRRP三層環(huán)路保護(hù)協(xié)議、MSTP二層環(huán)路保護(hù)協(xié)議，IRF虛擬化實(shí)現(xiàn)故障秒級(jí)到毫秒級(jí)的切換時(shí)間，業(yè)務(wù)不斷！

?數(shù)據(jù)中心虛擬化和網(wǎng)絡(luò)融合技術(shù)

作為企業(yè)級(jí)云計(jì)算數(shù)據(jù)中心核心設(shè)備，產(chǎn)品在云計(jì)算數(shù)據(jù)中心虛擬化和網(wǎng)絡(luò)融合方面都提供了一系列技術(shù)解決方案：TRILL/縱向虛擬化：隨著服務(wù)器和交換機(jī)規(guī)模的增加，數(shù)據(jù)中心網(wǎng)絡(luò)越來越傾向于扁平化的網(wǎng)絡(luò)架構(gòu)以便于維護(hù)管理，這就要求構(gòu)建一個(gè)大型的二層網(wǎng)絡(luò)；產(chǎn)品支持通過TRILL技術(shù)和縱向虛擬化技術(shù)來進(jìn)行數(shù)據(jù)中心大二層網(wǎng)絡(luò)的構(gòu)建。數(shù)據(jù)中心大二層技術(shù)TRILL（TRansparentInterconnectionofLotsofLinks，多鏈路透明互聯(lián)）協(xié)議將三層路由技術(shù)System，中間系統(tǒng)到中間系統(tǒng)）的設(shè)計(jì)思路引入二層網(wǎng)絡(luò)，并對(duì)其進(jìn)行了必要的改造。從而將二層的簡單、靈活性與三層的穩(wěn)定、可擴(kuò)展和高性能有機(jī)融合起來；而縱向虛擬化技術(shù)則可以提供更高密度的端口和更扁平化的網(wǎng)絡(luò)架構(gòu)，滿足數(shù)據(jù)中心更多服務(wù)器的接入，同時(shí)簡化管理。MDC：產(chǎn)品已經(jīng)可以通過MDC技術(shù)可以實(shí)現(xiàn)1：N的虛擬化能力，即一臺(tái)物理交換機(jī)可以虛擬化成N臺(tái)邏輯交換機(jī)，滿足多業(yè)務(wù)客戶共享核心交換機(jī)，這樣，一方面可以充分利用核心交換機(jī)的能力；另一方面也降低了用戶的投資成本；一舉兩得，而且還可以通過MDC技術(shù)實(shí)現(xiàn)對(duì)業(yè)務(wù)的安全隔離。FCOE：產(chǎn)品支持FCOE技術(shù)；FCOE技術(shù)主要用來解決云計(jì)算數(shù)據(jù)中心LAN網(wǎng)絡(luò)和存儲(chǔ)網(wǎng)絡(luò)異構(gòu)的問題，通過FCoE和CEE技術(shù)的部署，可以實(shí)現(xiàn)數(shù)據(jù)中心前端網(wǎng)絡(luò)和后端網(wǎng)絡(luò)架構(gòu)的融合，解決數(shù)據(jù)、計(jì)算和存儲(chǔ)三網(wǎng)割裂的技術(shù)難題，從而大大降低數(shù)據(jù)中心的采購和擴(kuò)容成本；

?全面的IPv6解決方案

IPv6作為下一代網(wǎng)絡(luò)的基礎(chǔ)協(xié)議以其特有的技術(shù)優(yōu)勢得到廣泛的認(rèn)可，S7500E系列全面支持IPv6協(xié)議族，支持IPv6靜態(tài)路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由協(xié)議，支持豐富的IPv4向IPv6過渡技術(shù)，包括：IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自動(dòng)配置隧道等隧道技術(shù)，保證IPv4向IPv6的平滑過渡。

第頁

19

XX市第七中學(xué)智慧校園解決方案19

2.3.3接入交換機(jī)設(shè)計(jì)

XX市第七中學(xué)校園網(wǎng)接入交換機(jī)在整體網(wǎng)絡(luò)建設(shè)中主要用于用戶接入，對(duì)于接入交換機(jī)的設(shè)計(jì)主要考慮支持高密度的千兆接入、接入總帶寬與上行帶寬存在收斂比、線速兩種模式。另外，對(duì)于用戶接入交換機(jī)，如果采用機(jī)架設(shè)計(jì)、支持靈活擴(kuò)展、支持堆疊、支持虛擬化技術(shù)、上行鏈路冗余等技術(shù)，對(duì)于后期整體網(wǎng)絡(luò)的擴(kuò)容、管理、根據(jù)XX市第七中學(xué)系統(tǒng)需求以及結(jié)合接入交換機(jī)設(shè)計(jì)原則，我們選擇XX市第七中學(xué)校園網(wǎng)的接入交換機(jī)具有以下特點(diǎn)：

該交換機(jī)是長期跟蹤教育行業(yè)用戶需求定制開發(fā)的萬兆上行、千兆下行以太網(wǎng)交換機(jī)

可以滿足校園網(wǎng)常見的安全，接入密度的需求

針對(duì)于IPv6技術(shù)發(fā)展的趨勢以及校園網(wǎng)IPv6部署的落地，提供完善的解決方案

還支持IRF2（第二代智能彈性架構(gòu)）技術(shù)，就是把多臺(tái)物理設(shè)備互相連接起來，使其虛擬為一臺(tái)邏輯設(shè)備。

方案設(shè)計(jì)每棟樓每層布放一臺(tái)24口千兆接入交換機(jī)，除了滿足教室和教師辦公室的網(wǎng)絡(luò)需求外，每層還負(fù)責(zé)接入數(shù)字監(jiān)控和無線AP，根據(jù)現(xiàn)場測算，每層最多12個(gè)辦公室加3個(gè)AP，多余端口可作為數(shù)字高清監(jiān)控錄入。

2.4無線網(wǎng)設(shè)計(jì)

2.4.1無線網(wǎng)絡(luò)設(shè)計(jì)

伴隨著企業(yè)信息化水平的提高，人們對(duì)隨時(shí)隨地接入網(wǎng)絡(luò)進(jìn)行辦公的需求越來越普遍；與此同時(shí)，無線技術(shù)迅速發(fā)展，WLAN已經(jīng)由最初只支持11Mbps速率的802.11b標(biāo)準(zhǔn)發(fā)展到支持54Mbps速率的802.11a和802.11g標(biāo)準(zhǔn)，目前支持300Mbps和450Mbps速率的802.11n產(chǎn)品、支持800Mbps速率的802.11ac終端也已經(jīng)開始商用。無線終端日漸普及，伴隨著筆記本電腦的普及，無線網(wǎng)卡成

第頁

MAC地址過濾：目前支持基于MAC地址的過濾，限制具有某種類型的SSID管理：是一種網(wǎng)絡(luò)標(biāo)識(shí)的方案，將網(wǎng)絡(luò)進(jìn)行一個(gè)邏輯化標(biāo)識(shí)，對(duì)終WEPMAC地址過濾：目前支持基于MAC地址的過濾，限制具有某種類型的SSID管理：是一種網(wǎng)絡(luò)標(biāo)識(shí)的方案，將網(wǎng)絡(luò)進(jìn)行一個(gè)邏輯化標(biāo)識(shí)，對(duì)終WEP加密：WEP加密是一種靜態(tài)加密的機(jī)制，通信雙方具有一個(gè)共同支持AES加密，AES安全機(jī)制是一種動(dòng)態(tài)密鑰管理機(jī)制，同時(shí)密鑰生成20

為筆記本電腦的標(biāo)準(zhǔn)配置之一；WLAN技術(shù)和學(xué)校需求相結(jié)合，推動(dòng)了無線技術(shù)的發(fā)展。

相比目前其它幾種無線通信技術(shù)，Wi-Fi技術(shù)優(yōu)勢非常明顯，和2G/3G等技術(shù)相比，Wi-Fi帶寬是3G的10倍以上，而布網(wǎng)成本比3G便宜10倍。

本次主要采用目前業(yè)界領(lǐng)先的X-Share無線覆蓋技術(shù)，信號(hào)更均勻，部署更靈活。X-Share技術(shù)，是將無線AP智能的虛擬化到多個(gè)天線的技術(shù)，采用X-Share技術(shù)，獲得雙頻無線信號(hào)對(duì)房間的完美延伸，此外，一般每根天線覆蓋一個(gè)房間（較大房間可以采用雙天線入室），1個(gè)AP能夠覆蓋4個(gè)教室或教師辦公室。由于采用了智能天線技術(shù)，每根天線都能感知用戶所在位置，X-Share保證了無線的發(fā)射隨用戶而動(dòng)，即用戶在進(jìn)行通信時(shí)，信號(hào)會(huì)如影隨形的跟隨，而同時(shí)其他房間內(nèi)不在通信的用戶，則不受其他用戶通信的影響，無線輻射減少80%。

2.4.2無線安全

無線網(wǎng)絡(luò)由于其開發(fā)性的特點(diǎn)，此時(shí)網(wǎng)絡(luò)安全問題在建網(wǎng)時(shí)必須考慮問題。無線網(wǎng)絡(luò)安全部分主要包括以下方面的內(nèi)容：

MAC地址特征的終端才能進(jìn)入網(wǎng)絡(luò)中；

端上發(fā)的報(bào)文都要求進(jìn)行上帶SSID，如果沒有SSID標(biāo)識(shí)則不能進(jìn)入網(wǎng)絡(luò)；

的密鑰，終端發(fā)送的空口信息報(bào)文必須使用共同的密鑰進(jìn)行加密；

也基于不對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)的，同時(shí)密鑰的管理也定期更新，具體的時(shí)間由系統(tǒng)可以設(shè)定，一般情況都設(shè)定為5分鐘左右，這樣非法用戶要想在5分鐘之內(nèi)進(jìn)行獲取足夠數(shù)量的報(bào)文進(jìn)行匹配出密鑰出來，從無線空口的流量來看，基本上是不可能的；

第頁

可根據(jù)用戶名來劃分權(quán)限，即相同用戶在不同地點(diǎn)接入無線網(wǎng)絡(luò)其權(quán)限與流量分析軟件配合實(shí)現(xiàn)流量異常、報(bào)文異常監(jiān)管，從而保護(hù)網(wǎng)絡(luò)的進(jìn)樓層12123412127221教室（辦公室）數(shù)6612126636可根據(jù)用戶名來劃分權(quán)限，即相同用戶在不同地點(diǎn)接入無線網(wǎng)絡(luò)其權(quán)限與流量分析軟件配合實(shí)現(xiàn)流量異常、報(bào)文異常監(jiān)管，從而保護(hù)網(wǎng)絡(luò)的進(jìn)樓層12123412127221教室（辦公室）數(shù)6612126636所需AP數(shù)66

保持一致；密鑰設(shè)置可能根據(jù)SSID信息與用戶信息進(jìn)行組合，即不同的SSID下不同的用戶的密鑰生成可以不一樣，這樣一定程度上保證用戶之間串號(hào)問題產(chǎn)生，從而保護(hù)投資；

一步安全；

2.4.3無線實(shí)施方案

XX市第七中學(xué)目前有1棟教學(xué)樓，每層常規(guī)的教室和教師辦公室均采用智能X分系統(tǒng)進(jìn)行無線覆蓋，1個(gè)AP可以覆蓋4個(gè)教室或教師辦公室，各樓層辦公室分布如表：

樓宇名稱

12

教學(xué)樓

56合計(jì)

2.5網(wǎng)絡(luò)安全設(shè)計(jì)

XX市第七中學(xué)網(wǎng)絡(luò)系統(tǒng)，在設(shè)計(jì)支撐網(wǎng)絡(luò)系統(tǒng)時(shí)必須考慮安全方面的設(shè)計(jì)。考慮到互聯(lián)網(wǎng)的開放性，必須新增一臺(tái)高性能的防火墻來支撐保護(hù)整個(gè)網(wǎng)絡(luò)的安全性。

2.5.1防火墻設(shè)計(jì)

根據(jù)XX市第七中學(xué)網(wǎng)絡(luò)系統(tǒng)規(guī)模以及實(shí)際應(yīng)用需要，另外結(jié)合后期管理等多方面的考慮，我們建議采用機(jī)架式高性能防火墻設(shè)備。

第頁

22

XX市第七中學(xué)智慧校園解決方案22

該設(shè)備采用電信級(jí)硬件平臺(tái)，通過多內(nèi)核系統(tǒng)實(shí)現(xiàn)核心用戶對(duì)安全設(shè)備線性處理能力的需求。

1）支持通過Web方式進(jìn)行遠(yuǎn)程配置管理。

2）支持通過網(wǎng)管軟件實(shí)現(xiàn)與網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。

3）支持對(duì)數(shù)量眾多、位置分散的設(shè)備提供智能和高效管理。

4）支持對(duì)VPN進(jìn)行動(dòng)態(tài)和圖形化業(yè)務(wù)管理和狀態(tài)監(jiān)控。

2.5.2接入層安全設(shè)計(jì)

端口＋I(xiàn)P＋MAC地址的綁定

用戶上網(wǎng)的安全性非常重要，接入交換機(jī)可以做到，端口+IP+MAC地址的綁定關(guān)系，接入交換機(jī)可以支持基于MAC地址的802.1X認(rèn)證。MAC地址的綁定可以直接實(shí)現(xiàn)用戶對(duì)于邊緣用戶的管理，提高整個(gè)網(wǎng)絡(luò)的安全性、可維護(hù)性。如：每個(gè)用戶分配一個(gè)端口，并與該用戶主機(jī)的MAC、IP、VLAN等進(jìn)行綁定，當(dāng)用戶通過802.1X客戶端認(rèn)證通過以后用戶便可以實(shí)現(xiàn)MAC地址＋端口＋I(xiàn)P＋用戶ID的綁定，這種方式具有很強(qiáng)的安全特性：防DDOS的攻擊，防止用戶的MAC地址的欺騙，對(duì)于更改MAC地址的用戶（MAC地址欺騙的用戶）可以實(shí)現(xiàn)強(qiáng)制下線。

接入層防Proxy的功能

考慮到大學(xué)用戶的技術(shù)性較強(qiáng)，在實(shí)際的應(yīng)用的過程當(dāng)中應(yīng)當(dāng)充分考慮到Proxy的使用，對(duì)于Proxy的防止，接入交換機(jī)的802.1X的客戶端，一旦檢測到用戶PC機(jī)上存在兩個(gè)活動(dòng)的IP地址（不論是單網(wǎng)卡還是雙網(wǎng)卡），接入層交換機(jī)將會(huì)下發(fā)指令將該用戶直接踢下線。

第頁

23

XX市第七中學(xué)智慧校園解決方案23

MAC地址盜用的防止

在校園網(wǎng)的應(yīng)用當(dāng)中IP地址的盜用是最為經(jīng)常的一種非法手段，用戶在認(rèn)證通過以后將自己的MAC地址進(jìn)行修改，然后在進(jìn)行一些非法操作，網(wǎng)絡(luò)設(shè)計(jì)當(dāng)中我們針對(duì)該問題，在接入層交換機(jī)上提供防止MAC地址盜用的功能，用戶在更改MAC地址后，接入交換機(jī)對(duì)于與綁定MAC地址不相符的用戶直接將下線，其下線功能是由交換機(jī)來實(shí)現(xiàn)的。

防止ARP的攻擊

隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和用戶數(shù)目的增多，網(wǎng)絡(luò)安全和管理越發(fā)顯出它的重要性。由于校園網(wǎng)用戶具有很強(qiáng)的專業(yè)背景，致使網(wǎng)絡(luò)黑客攻擊頻繁發(fā)生，地址盜用和用戶名仿冒等問題屢見不鮮。因此，ARP攻擊、地址仿冒、MAC地址攻擊、DHCP攻擊等問題不僅令網(wǎng)絡(luò)中心的老師頭痛不已，也對(duì)網(wǎng)絡(luò)的接入安全提出了新的挑戰(zhàn)。

ARP攻擊包括中間人攻擊(ManInTheMiddle)和仿冒網(wǎng)關(guān)兩種類型：

中間人攻擊：

按照ARP協(xié)議的原理，為了減少網(wǎng)絡(luò)上過多的ARP數(shù)據(jù)通信，一個(gè)主機(jī)，即使收到的ARP應(yīng)答并非自己請求得到的，它也會(huì)將其插入到自己的ARP緩存表中，這樣，就造成了“ARP欺騙”的可能。如果黑客想探聽同一網(wǎng)絡(luò)中兩臺(tái)主機(jī)之間的通信（即使是通過交換機(jī)相連），他會(huì)分別給這兩臺(tái)主機(jī)發(fā)送一個(gè)ARP應(yīng)答包，讓兩臺(tái)主機(jī)都“誤”認(rèn)為對(duì)方的MAC地址是第三方的黑客所在的主機(jī)，這樣，雙方看似“直接”的通信連接，實(shí)際上都是通過黑客所在的主機(jī)間接進(jìn)行的。黑客一方面得到了想要的通信內(nèi)容，另一方面，只需要更改數(shù)據(jù)包中的一些信息，成功地做好轉(zhuǎn)發(fā)工作即可。在這種嗅探方式中，黑客所在主機(jī)是不需要設(shè)置網(wǎng)卡的混雜模式的，因?yàn)橥ㄐ烹p方的數(shù)據(jù)包在物理上都是發(fā)送給黑客所在的中轉(zhuǎn)主機(jī)的。

仿冒網(wǎng)關(guān)：

第頁

24

XX市第七中學(xué)智慧校園解決方案24

攻擊者冒充網(wǎng)關(guān)發(fā)送免費(fèi)ARP，其它同一網(wǎng)絡(luò)內(nèi)的用戶收到后，更新自己的ARP表項(xiàng)，后續(xù)，受攻擊用戶發(fā)往網(wǎng)關(guān)的流量都會(huì)發(fā)往攻擊者。此攻擊導(dǎo)致用戶無法正常和網(wǎng)關(guān)通信。而攻擊者可以憑借此攻擊而獨(dú)占上行帶寬。

在DHCP的網(wǎng)絡(luò)環(huán)境中，使能DHCPSnooping功能，交換機(jī)會(huì)記錄用戶的IP和MAC信息，形成IP+MAC+Port+VLAN的綁定記錄。交換機(jī)利用該綁定信息，可以判斷用戶發(fā)出的ARP報(bào)文是否合法。使能對(duì)指定VLAN內(nèi)所有端口的ARP檢測功能，即對(duì)該VLAN內(nèi)端口收到的ARP報(bào)文的源IP或源MAC進(jìn)行檢測，只有符合綁定表項(xiàng)的ARP報(bào)文才允許轉(zhuǎn)發(fā)；如果端口接收的ARP報(bào)文的源IP或源MAC不在DHCPSnooping動(dòng)態(tài)表項(xiàng)或DHCPSnooping靜態(tài)表項(xiàng)中，則ARP報(bào)文被丟棄。這樣就有效的防止了非法用戶的ARP攻擊。

XX市第七中學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)詳細(xì)配置的工程量清單和設(shè)計(jì)圖紙見本設(shè)計(jì)方案的附件。

2.5.3網(wǎng)絡(luò)管理設(shè)計(jì)

網(wǎng)絡(luò)管理架構(gòu)概述

設(shè)計(jì)網(wǎng)管系統(tǒng)的架構(gòu)，是一項(xiàng)復(fù)雜的工作，考慮的因素有很多，例如以下幾個(gè)方面都是必須考慮的：

1．對(duì)多種類型設(shè)備的集中管理

外網(wǎng)中設(shè)備類型種類多，例如有路由器、以太網(wǎng)交換機(jī)、防火墻、IPS、服務(wù)器等。傳統(tǒng)的管理方式往往是針對(duì)每種設(shè)備開發(fā)專門的網(wǎng)管軟件，“鐵路警察，各管一段”，各系統(tǒng)沒有很好地組織在一起。隨著網(wǎng)絡(luò)的逐漸融合，一個(gè)實(shí)際業(yè)務(wù)的發(fā)放往往要穿越多種類型設(shè)備，這樣原有的分離的專業(yè)管理軟件無法提供快速端到端業(yè)務(wù)發(fā)放的能力，線路排障等等都存在問題。

2、網(wǎng)絡(luò)管理能力

網(wǎng)絡(luò)中會(huì)包含大量的各類設(shè)備。設(shè)備多帶來的問題至少有兩個(gè)：一個(gè)是如何解決單臺(tái)網(wǎng)管站處理能力的問題，設(shè)想有1000臺(tái)設(shè)備，僅僅是網(wǎng)管的輪詢監(jiān)視功能就將給網(wǎng)管工作站帶來沉重的負(fù)擔(dān)，而且還將造成大量的網(wǎng)管數(shù)據(jù)流。另一

第頁

25

XX市第七中學(xué)智慧校園解決方案25

方面是網(wǎng)絡(luò)管理信息的收斂問題，網(wǎng)管系統(tǒng)內(nèi)部如何保證這些設(shè)備信息很好地收斂和組合，很好地進(jìn)行操作對(duì)象的定位，這對(duì)我們的網(wǎng)管系統(tǒng)的框架和結(jié)構(gòu)提出了新的要求。

3、保護(hù)投資，易于擴(kuò)展

對(duì)于新城實(shí)驗(yàn)實(shí)驗(yàn)中學(xué)，建網(wǎng)的成本一直是必須考慮的關(guān)鍵問題之一，這其中當(dāng)然也包括網(wǎng)管系統(tǒng)的建設(shè)投入。一般來說，網(wǎng)管系統(tǒng)的建設(shè)包括基礎(chǔ)網(wǎng)絡(luò)管理、ACL管理、用戶接入管理、流量分析、QoS管理等眾多層面，但實(shí)際情況是網(wǎng)管系統(tǒng)的投資預(yù)算一般比較有限，特別是在建網(wǎng)的初期，設(shè)備不是很多、業(yè)務(wù)相對(duì)簡單時(shí)，不會(huì)一次性使用全部網(wǎng)管功能。當(dāng)以后網(wǎng)絡(luò)擴(kuò)容時(shí)，需要不斷增加網(wǎng)管功能，方便網(wǎng)絡(luò)管理和維護(hù)，原來購買的網(wǎng)管軟件是否能夠利用上，保護(hù)以前的投資，也是值得重視的問題。

智能網(wǎng)管軟件

為提高網(wǎng)絡(luò)管理的效率，減輕網(wǎng)絡(luò)維護(hù)的壓力，在XX市第七中學(xué)的網(wǎng)絡(luò)管理上，設(shè)計(jì)采用智能網(wǎng)管軟件進(jìn)行全網(wǎng)設(shè)備與用戶的統(tǒng)一管理。要求智能網(wǎng)管軟件在統(tǒng)一設(shè)備資源和用戶資源管理的平臺(tái)框架的基礎(chǔ)上，實(shí)現(xiàn)的基礎(chǔ)業(yè)務(wù)管理平臺(tái)，包括基礎(chǔ)網(wǎng)絡(luò)管理和基本用戶和接入管理。基礎(chǔ)網(wǎng)絡(luò)管理，需涵蓋傳統(tǒng)網(wǎng)管的主要功能，包括告警管理、性能管理、拓?fù)涔芾淼?、基本用戶和接入管理?/p>

隨著網(wǎng)絡(luò)的發(fā)展，其作用已經(jīng)不僅是簡單的互連互通，通信、計(jì)算、應(yīng)用、存儲(chǔ)、監(jiān)控等各類業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò)的融合，促使網(wǎng)絡(luò)成為承載企業(yè)核心業(yè)務(wù)的平臺(tái)，網(wǎng)絡(luò)運(yùn)行的安全、穩(wěn)定、高效直接決定企業(yè)核心業(yè)務(wù)能否順利開展。同時(shí)，網(wǎng)絡(luò)的運(yùn)營和管理也從“網(wǎng)絡(luò)資源運(yùn)營”向“信息服務(wù)和流程服務(wù)”、從“粗放的規(guī)模運(yùn)營和管理”向“精確管理和精益運(yùn)營”轉(zhuǎn)變。這些都對(duì)網(wǎng)絡(luò)管理和運(yùn)營提出了新的挑戰(zhàn)。

本次方案網(wǎng)絡(luò)管理軟件設(shè)計(jì)采用面向服務(wù)（SOA）的設(shè)計(jì)思想，按需裝配的組件化結(jié)構(gòu)，為客戶提供業(yè)務(wù)、資源和用戶的融合管理解決方案，幫助客戶實(shí)現(xiàn)業(yè)務(wù)的端到端管理。通過智能管理軟件能夠靈活組織功能組件，可以形成直接面向客戶需求的業(yè)務(wù)流解決方案，從根本上解決管理的復(fù)雜性問題。

第頁

設(shè)備兼容性要求靈活方便的拓?fù)涔δ?6

XX市第七中學(xué)智慧校園解決方案設(shè)備兼容性要求靈活方便的拓?fù)涔δ?6

.1智能網(wǎng)管軟件需要實(shí)現(xiàn)的功能

1.更多的管理設(shè)備類型除了傳統(tǒng)的路由器、交換機(jī)外，更能對(duì)網(wǎng)絡(luò)中的無線、安全、語音、存儲(chǔ)、服務(wù)器、打印機(jī)、UPS等設(shè)備進(jìn)行管理，實(shí)現(xiàn)設(shè)備資源的集中化管理。

2.多廠家設(shè)備的統(tǒng)一管理

實(shí)現(xiàn)對(duì)業(yè)界其他主流廠家網(wǎng)絡(luò)設(shè)備的管理。

3.靈活快捷的自動(dòng)發(fā)現(xiàn)算法

能準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)資源，包括路由方式、ARP方式、IPSecVPN方式、網(wǎng)段方式等。

4.直觀的設(shè)備面板管理

支持設(shè)備面板管理，所見即所得的顯示設(shè)備的資產(chǎn)組成和運(yùn)行狀態(tài)。

第頁

27

XX市第七中學(xué)智慧校園解決方案27

1.豐富、實(shí)用的網(wǎng)絡(luò)拓?fù)湟晥D

除傳統(tǒng)的IP拓?fù)湟晥D外，智能管理軟件需支持自定義視圖，使用戶可以根據(jù)自己的組織結(jié)構(gòu)、地域情況、甚至樓層情況清晰靈活地繪制出客戶化的網(wǎng)絡(luò)拓?fù)洹?/p>

2.增強(qiáng)的二層拓?fù)?/p>

支持二層拓?fù)?，?shí)現(xiàn)了同一個(gè)VLAN或者網(wǎng)段內(nèi)部PC與網(wǎng)絡(luò)設(shè)備、二層網(wǎng)絡(luò)設(shè)備之間的互連關(guān)系，更方便直觀的體現(xiàn)了網(wǎng)絡(luò)中設(shè)備的互聯(lián)關(guān)系。

智能的告警管理1.清晰、直觀的故障列表

支持自動(dòng)匯總?cè)W(wǎng)中故障設(shè)備，形成故障設(shè)備列表，使管理員能快速、清晰的找到需要關(guān)注的故障設(shè)備。

2.智能的告警關(guān)聯(lián)提供對(duì)重復(fù)告警、突發(fā)的大流量告警、未知告警的自動(dòng)過濾，用戶還可以自定義過濾規(guī)則，以有效壓縮海量網(wǎng)絡(luò)告警，使得管理員直接關(guān)注真正的網(wǎng)絡(luò)故障。3.豐富的告警轉(zhuǎn)發(fā)機(jī)制

第頁

方便易用的性能管理集中的設(shè)備配置和設(shè)備軟件管理28

XX市第七中學(xué)智慧校園解決方案方便易用的性能管理集中的設(shè)備配置和設(shè)備軟件管理28

除提供告警聲光提示、轉(zhuǎn)發(fā)Email、轉(zhuǎn)發(fā)短信等方式外，還可以針對(duì)不同的告警定義不同的提示內(nèi)容以及對(duì)應(yīng)維護(hù)參考，當(dāng)再次出現(xiàn)同類告警后能直接對(duì)應(yīng)到相應(yīng)的維護(hù)參考。4.結(jié)合拓?fù)渲庇^的設(shè)備故障狀態(tài)監(jiān)控支持使用顯著的顏色把故障狀態(tài)直觀的反映在拓?fù)渲械脑O(shè)備和鏈路圖標(biāo)上，用戶僅需要查看拓?fù)?，即可知道網(wǎng)絡(luò)的整體運(yùn)行狀態(tài)。

1.一目了然的網(wǎng)絡(luò)TopN性能指標(biāo)

智能管理軟件支持對(duì)CPU利用率、內(nèi)存利用率、帶寬利用率、設(shè)備響應(yīng)性能、設(shè)備不可達(dá)等問題的檢測，是網(wǎng)絡(luò)管理人員能清晰的了解網(wǎng)絡(luò)性能情況。

2.性能與告警的深度結(jié)合智能管理軟件支持對(duì)每一個(gè)性能指標(biāo)設(shè)置兩級(jí)閾值，發(fā)送不同級(jí)別的告警。用戶可以根據(jù)告警信息直接了解到設(shè)備某指標(biāo)的性能情況，有助于用戶隨時(shí)了解網(wǎng)絡(luò)的運(yùn)行狀態(tài)，預(yù)測流量發(fā)展趨勢，合理優(yōu)化網(wǎng)絡(luò)。3.詳實(shí)的性能統(tǒng)計(jì)報(bào)表智能管理軟件能對(duì)關(guān)鍵的性能監(jiān)控內(nèi)容形成實(shí)用、詳實(shí)的統(tǒng)計(jì)報(bào)表，用戶可以直接打印這些報(bào)表，也可以將報(bào)表導(dǎo)成Excel、Html、PDF、Word等形式的文件。1.資源化的設(shè)備配置和設(shè)備軟件管理對(duì)于管理員來說，全網(wǎng)的配置文件、軟件版本文件更像是一種資源；在日常維護(hù)中，要方便快捷地找到需要的配置和軟件版本，完成恢復(fù)、升級(jí)等操作。以

第頁

29

XX市第七中學(xué)智慧校園解決方案29

資源管理的角度提供了配置文件庫和軟件文件庫的管理。

2.基線化的設(shè)備配置變更審計(jì)通過配置備份歷史和軟件升級(jí)歷史的管理，實(shí)現(xiàn)基線化的設(shè)備配置變更審計(jì)功能，使配置文件管理和軟件升級(jí)管理具有了可回溯性。

3.自動(dòng)化的建立可追溯的網(wǎng)絡(luò)配置自動(dòng)備份功能幫助管理員自動(dòng)地完成設(shè)備配置的歷史備份，為用戶自動(dòng)建立起可追溯的網(wǎng)絡(luò)配置。用戶可以針對(duì)不同的設(shè)備設(shè)置不同的備份周期和備份時(shí)間點(diǎn)。網(wǎng)絡(luò)運(yùn)行設(shè)備的配置變化檢查，一旦配置發(fā)生變化，立刻以告警方式通知管理員關(guān)注。

第頁

30

XX市第七中學(xué)智慧校園解決方案30

4.批量的設(shè)備配置備份和恢復(fù)在網(wǎng)絡(luò)出現(xiàn)問題，尤其是當(dāng)網(wǎng)絡(luò)癱瘓時(shí)，需要對(duì)大量設(shè)備快速的恢復(fù)配置；設(shè)備配置文件的批量恢復(fù)和備份功能極大提高了管理員的工作效率和網(wǎng)絡(luò)故障的修復(fù)時(shí)間。

5.可靠的設(shè)備軟件升級(jí)升級(jí)和備份網(wǎng)絡(luò)中的設(shè)備軟件是非常煩瑣而復(fù)雜的事情。智能管理軟件需提供可靠的軟件升級(jí)功能：提供基于任務(wù)的工作向?qū)В峁┌姹緳z查、空間檢查、回滾等重要功能，降低用戶操作的復(fù)雜性，確保用戶的整個(gè)升級(jí)操作萬無一失。

.2應(yīng)用管理系統(tǒng)和用戶認(rèn)證系統(tǒng)

網(wǎng)絡(luò)基礎(chǔ)資源管理

基于全網(wǎng)資源的統(tǒng)一部署、管理和調(diào)配，包括對(duì)路由器、交換機(jī)、安全、語音、存儲(chǔ)等設(shè)備資源，以及ACL/VLAN等網(wǎng)絡(luò)配置資源和桌面等終端資源，為業(yè)務(wù)融合、資源調(diào)度提供必要手段。

應(yīng)用管理系統(tǒng)

無需在被監(jiān)控的服務(wù)器上安裝監(jiān)控代理，就可以通過Telnet、命令行等方式，對(duì)關(guān)鍵應(yīng)用或資源進(jìn)行遠(yuǎn)程監(jiān)控，避免安裝監(jiān)控代理后對(duì)服務(wù)器造成的影響。提供強(qiáng)大的系統(tǒng)與應(yīng)用監(jiān)控管理能力，可以對(duì)不同的業(yè)務(wù)系統(tǒng)、應(yīng)用和網(wǎng)絡(luò)服務(wù)（如服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、Web服務(wù)、中間件、郵件、其他關(guān)鍵應(yīng)用等），進(jìn)行遠(yuǎn)程監(jiān)控和管理，從而充分滿足用戶對(duì)各種關(guān)鍵業(yè)務(wù)和數(shù)據(jù)中心的監(jiān)控管理需求。在應(yīng)用監(jiān)控的基礎(chǔ)上，結(jié)合告警、報(bào)表等功能，對(duì)網(wǎng)絡(luò)中的所有應(yīng)用進(jìn)行可用性和健康度評(píng)價(jià)，幫助網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)應(yīng)用的運(yùn)行狀況，并及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)

第頁

31

XX市第七中學(xué)智慧校園解決方案31

應(yīng)用的隱患。

應(yīng)用管理系統(tǒng)對(duì)數(shù)據(jù)中心涉及應(yīng)用服務(wù)器、數(shù)據(jù)庫、操作系統(tǒng)、郵件服務(wù)器、Web服務(wù)器、服務(wù)等應(yīng)用進(jìn)行數(shù)據(jù)采集和監(jiān)控。提供自動(dòng)發(fā)現(xiàn)應(yīng)用、應(yīng)用監(jiān)視、主機(jī)監(jiān)視、分類監(jiān)視、應(yīng)用分組等模塊，同時(shí)應(yīng)具備報(bào)表功能。當(dāng)被監(jiān)視的應(yīng)用出現(xiàn)異常時(shí)，應(yīng)用管理系統(tǒng)能產(chǎn)生告警，通過這些告警，能鑒別出問題的根本原因。

用戶安全準(zhǔn)入管理

在身份接入基礎(chǔ)上，支持終端安全準(zhǔn)入控制，支持安全狀態(tài)評(píng)估、網(wǎng)絡(luò)中安全威脅定位、安全事件感知及保護(hù)措施執(zhí)行等，預(yù)防因未打補(bǔ)丁、病毒泛濫、ARP攻擊、異常流量、非法軟件安裝和運(yùn)行等因素可能帶來的安全威脅，并可根據(jù)終端的安全狀態(tài)實(shí)現(xiàn)終端下線、隔離、提醒、監(jiān)控等多種控制策略。從端點(diǎn)接入上保證每一個(gè)接入網(wǎng)絡(luò)的終端的安全，從而保證網(wǎng)絡(luò)安全。

第三章智慧校園系統(tǒng)設(shè)計(jì)

3.1電子?；?/p>