學(xué)校智能化校園方案

智能化校園總體設(shè)計(jì) 第一部分智能化校園總體規(guī)劃 2第1章智能化校園總體建設(shè)目標(biāo) 2 21.1.1工程概況 21.1.2功能區(qū)域劃分 21.1.3用戶角色分析 1.2智能化校園建設(shè)綜述 51.2.1智能化校園的含義 1.2.2智能化校園建設(shè)的意義 51.2.3智能化校園建設(shè)的特點(diǎn) 61.3智能化校園整體建設(shè)目標(biāo) 61.3.1總體建設(shè)指導(dǎo)思想 61.3.2智能化校園的建設(shè)目標(biāo) 81.4智能化校園的實(shí)施過程 91.4.1智能化校園的建設(shè)原則 91.4.2智能化校園建設(shè)步驟 91.4.3規(guī)范化實(shí)施 1.5設(shè)計(jì)標(biāo)準(zhǔn)規(guī)范及原則 1.5.1設(shè)計(jì)標(biāo)準(zhǔn)和規(guī)范 1.5.2設(shè)計(jì)規(guī)劃原則 第2章智能化校園總體設(shè)計(jì)說明 2.1遼寧營口育才學(xué)校智能化系統(tǒng)總體結(jié)構(gòu) 2.2各系統(tǒng)設(shè)計(jì)方案總體介紹 2.2.1結(jié)構(gòu)化綜合布線系統(tǒng) 2.2.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng) 2.2.3安全防范系統(tǒng) 2.2.4多媒體會議系統(tǒng) 2.2.5大屏幕及觸摸屏查詢系統(tǒng) 2.2.6衛(wèi)星接收及有線電視系統(tǒng) 2.2.7背景音樂及緊急廣播系統(tǒng) 2.2.8多媒體教學(xué)系統(tǒng) I/286文檔可自由編輯打印2.2.9校園一卡通服務(wù)系統(tǒng) 202.2.10機(jī)房工程系統(tǒng) 202.2.11校園語音通訊系統(tǒng) 212.2.12停車場管理系統(tǒng) 212.2.13校園弱電管網(wǎng)系統(tǒng) 21第二部分智能化校園各子系統(tǒng)設(shè)計(jì)內(nèi)容 22第1章結(jié)構(gòu)化綜合布線系統(tǒng) 1.1系統(tǒng)概述 221.2產(chǎn)品選型 221.3系統(tǒng)設(shè)計(jì)原則 231.4系統(tǒng)設(shè)計(jì)依據(jù) 231.5項(xiàng)目需求分析 241.6系統(tǒng)設(shè)計(jì)說明 251.6.1布線系統(tǒng)結(jié)構(gòu)說明 251.6.2工作區(qū)子系統(tǒng)設(shè)計(jì)說明 271.6.3水平子系統(tǒng)設(shè)計(jì)說明 1.6.4垂直干線子系統(tǒng)設(shè)計(jì)說明 1.6.5管理間子系統(tǒng)設(shè)計(jì)說明 1.6.6設(shè)備間子系統(tǒng)設(shè)計(jì)說明 1.6.7建筑群子系統(tǒng)設(shè)計(jì)說明 1.6.8系統(tǒng)冗余 第2章計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng) 352.1系統(tǒng)概述 2.1.1建設(shè)目標(biāo) 2.2需求分析 2.2.1用戶角色分析 2.2.2數(shù)據(jù)流量分析 2.3系統(tǒng)總體設(shè)計(jì) 2.3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 2.3.2主干鏈路 2.3.3IPV4網(wǎng)絡(luò)與IPV6網(wǎng)絡(luò)技術(shù)選擇 412.3.4多層交換 472.3.5路由選擇策略 472.3.6網(wǎng)絡(luò)地址規(guī)劃 482.3.7無線接入網(wǎng)絡(luò)設(shè)計(jì) 49 49 492.3.10組播策略 2.3.11高速緩存 2.3.12冗余技術(shù) 2.3.13負(fù)載均衡 2.3.14網(wǎng)絡(luò)安全 2.3.15網(wǎng)絡(luò)管理 Ⅱ/286文檔可自由編輯打印2.3.16網(wǎng)絡(luò)計(jì)費(fèi) 2.4系統(tǒng)詳細(xì)設(shè)計(jì) 2.4.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 2.4.2核心主干交換機(jī) 582.4.3匯聚層交換機(jī) 2.4.4接入層交換機(jī) 2.4.5虛擬網(wǎng)(VLAN) 2.4.6無線網(wǎng)絡(luò) 2.4.7廣域網(wǎng)連接 2.4.8網(wǎng)絡(luò)安全設(shè)計(jì) 2.4.9高速緩存 2.4.10網(wǎng)絡(luò)管理 2.4.11網(wǎng)絡(luò)計(jì)費(fèi) 2.5網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì) 2.5.1網(wǎng)絡(luò)安全總體設(shè)計(jì)的目標(biāo)與原則 2.5.2網(wǎng)絡(luò)安全分析 2.5.3設(shè)計(jì)目標(biāo) 2.5.4網(wǎng)絡(luò)安全模型與體系結(jié)構(gòu) 2.5.5技術(shù)路線 2.5.6安全掃描系統(tǒng) 2.5.7入侵檢測系統(tǒng) 2.5.8防火墻系統(tǒng) 2.5.9流量控制系統(tǒng) 第3章校園語音通訊系統(tǒng) 3.1系統(tǒng)概述 3.1.1建設(shè)目標(biāo) 3.2系統(tǒng)規(guī)劃設(shè)計(jì) 3.2.1委托電信運(yùn)營商運(yùn)營電話系統(tǒng)的必要性 3.2.2委托電信運(yùn)營商運(yùn)營電話系統(tǒng)的可行性 3.2.3信號增強(qiáng)系統(tǒng)應(yīng)用范圍及特點(diǎn) 3.2.4系統(tǒng)示意圖 3.2.5撥號規(guī)則 第4章多媒體教學(xué)系統(tǒng) 4.1系統(tǒng)概述 4.2建設(shè)目標(biāo) 4.3需求分析 4.4系統(tǒng)總體規(guī)劃 4.4.1多媒體教學(xué)系統(tǒng)總體結(jié)構(gòu) 4.4.2教室多媒體教學(xué)系統(tǒng) 4.4.3多媒體教學(xué)管理中心 4.5系統(tǒng)總體設(shè)計(jì) 4.5.1多媒體教學(xué)應(yīng)用環(huán)境總體設(shè)計(jì) 4.5.2網(wǎng)絡(luò)中央控制系統(tǒng)設(shè)計(jì) Ⅲ/286文檔可自由編輯打印4.5.3多媒體教學(xué)應(yīng)用設(shè)計(jì) 4.6軟硬件核心設(shè)備介紹 4.6.1嵌入式網(wǎng)絡(luò)中央控制器(MCL-IIK) 4.6.2節(jié)目源編碼器(AVC3000S) 4.6.3多畫面數(shù)字分割器(AVC01D) 4.6.4多媒體中控講臺 4.6.5多媒體教學(xué)軟件平臺 第5章大屏幕及觸摸屏查詢系統(tǒng) 5.1LED大屏幕顯示系統(tǒng) 5.1.1系統(tǒng)概述 5.1.2系統(tǒng)需求 5.1.4系統(tǒng)設(shè)備介紹 5.2觸摸屏查詢系統(tǒng) 5.2.1系統(tǒng)概述 5.2.2系統(tǒng)需求 5.2.3系統(tǒng)設(shè)計(jì) 第6章多媒體會議系統(tǒng) 6.1系統(tǒng)概述 6.2系統(tǒng)設(shè)計(jì)原則 6.3系統(tǒng)需求分析 6.3.1系統(tǒng)設(shè)計(jì)依據(jù) 6.3.2設(shè)計(jì)思路 6.3.3系統(tǒng)建設(shè)范圍 6.4系統(tǒng)設(shè)計(jì) 6.4.1系統(tǒng)組成 6.4.2廳堂聲學(xué)設(shè)計(jì) 6.5系統(tǒng)總體設(shè)計(jì) 6.5.1大會議室 6.5.2小會議室 第7章校園一卡通系統(tǒng) 7.1系統(tǒng)概述 7.2用戶需求分析 7.2.1應(yīng)用功能分析 7.2.2用戶角色分析 7.3系統(tǒng)可行性分析 7.3.1技術(shù)可行性分析 7.4建設(shè)目標(biāo) 7.5系統(tǒng)總體設(shè)計(jì) 7.5.1系統(tǒng)拓?fù)鋱D 7.5.2軟件接口 7.5.3系統(tǒng)總體架構(gòu) 7.5.4基本流程圖 IV/286文檔可自由編輯打印 7.5.6卡的技術(shù)選型 7.5.7用戶權(quán)限設(shè)計(jì) 7.5.8傳輸帶寬設(shè)計(jì) 7.5.9系統(tǒng)安全設(shè)計(jì) 7.6系統(tǒng)功能說明 7.6.1校園卡管理中心子系統(tǒng) 7.6.2校園卡結(jié)算中心子系統(tǒng) 7.6.3校園綜合查詢子系統(tǒng) 7.6.4校園消費(fèi)管理子系統(tǒng) 7.6.5考勤門禁管理子系統(tǒng) 7.6.6校園自助控水管理系統(tǒng) 7.6.7圖書館管理子系統(tǒng) 7.6.8水電表管理系統(tǒng) 7.6.9校園卡一銀行卡轉(zhuǎn)帳系統(tǒng) 第8章安全防范系統(tǒng) 8.1系統(tǒng)概述 8.2系統(tǒng)防范目標(biāo) 8.2.1防范目標(biāo) 8.2.2防范對象 8.2.3安全區(qū)域及措施 8.2.4系統(tǒng)功能分析 8.3安防系統(tǒng)設(shè)計(jì)規(guī)劃 8.3.2系統(tǒng)組成 8.4系統(tǒng)規(guī)劃設(shè)計(jì) 8.4.1閉路電視監(jiān)控子系統(tǒng) 8.4.2入侵報(bào)警子系統(tǒng) 8.4.3電子巡更系統(tǒng) 8.5系統(tǒng)聯(lián)動模式設(shè)計(jì) 8.6系統(tǒng)產(chǎn)品介紹 8.6.1閉路監(jiān)控系統(tǒng)設(shè)備介紹 8.6.2入侵報(bào)警系統(tǒng)設(shè)備介紹 8.6.3電子巡更系統(tǒng)設(shè)備介紹 第9章衛(wèi)星及有線電視系統(tǒng) 9.1系統(tǒng)概述 9.2系統(tǒng)需求 9.3設(shè)計(jì)原則 9.4.1總體設(shè)計(jì)思想 9.4.2詳細(xì)設(shè)計(jì)說明 9.4.3系統(tǒng)選擇 9.4.4系統(tǒng)設(shè)備介紹 V/286文檔可自由編輯打印第10章校園廣播及背景音樂系統(tǒng) 10.1系統(tǒng)概述 10.2系統(tǒng)需求 10.3設(shè)計(jì)原則 10.4系統(tǒng)設(shè)計(jì) 10.4.1設(shè)計(jì)思路 10.4.2系統(tǒng)選擇 10.4.3系統(tǒng)組成 10.4.4系統(tǒng)設(shè)計(jì)說明 10.4.5系統(tǒng)設(shè)備介紹 203第11章機(jī)房工程 20711.1系統(tǒng)概述 20711.2系統(tǒng)工程范圍 20711.2.1系統(tǒng)工程范圍 20711.2.2各機(jī)房工程內(nèi)容 20811.3總體設(shè)計(jì)原則 20911.4設(shè)計(jì)規(guī)范及依據(jù) 20911.5機(jī)房環(huán)境設(shè)計(jì)目標(biāo) 21011.6系統(tǒng)設(shè)計(jì)說明 21111.6.1設(shè)計(jì)思想 21111.6.2設(shè)計(jì)宗旨 21111.6.3機(jī)房整體規(guī)劃 21211.6.4內(nèi)裝修設(shè)計(jì) 21511.6.5電氣部分 21811.6.6防雷系統(tǒng) 22511.6.7接地系統(tǒng) 22711.6.8空調(diào)系統(tǒng) 22911.6.9通風(fēng)系統(tǒng) 23211.6.10綜合布線系統(tǒng) 23311.6.11環(huán)境集中監(jiān)控系統(tǒng) 23411.6.12消防系統(tǒng) 24111.6.13KVM服務(wù)器集中管控系統(tǒng) 246第12章停車場管理系統(tǒng) 25412.1系統(tǒng)概述 254 25412.2.1用戶需求 25412.2.2對用戶需求的理解 25412.3設(shè)計(jì)原則 25512.4設(shè)計(jì)依據(jù) 25612.5系統(tǒng)設(shè)計(jì) 25712.5.1系統(tǒng)設(shè)計(jì)說明 25712.5.2系統(tǒng)構(gòu)架示意圖 25712.5.3系統(tǒng)組成 258VI/286文檔可自由編輯打印12.5.4系統(tǒng)工作流程 25812.5.5系統(tǒng)功能 26112.5.6系統(tǒng)基本特點(diǎn) 26412.6設(shè)備選型 26512.7系統(tǒng)優(yōu)化建議 265第13章弱電管網(wǎng)系統(tǒng) 26613.1系統(tǒng)概述 26613.2用戶需求 26613.3系統(tǒng)設(shè)計(jì) 26713.3.1設(shè)計(jì)依據(jù)和規(guī)范 26713.3.2設(shè)計(jì)要點(diǎn)說明 26713.3.3綜合管路系統(tǒng)設(shè)計(jì)的主要要求 26713.3.4綜合管路系統(tǒng)設(shè)計(jì)中的技術(shù)要點(diǎn) 26813.4系統(tǒng)施工工序及方法 26913.4.1管路施工 26913.4.2線槽安裝 271第三部分智能化校園項(xiàng)目實(shí)施與保障 273第14章智能化校園項(xiàng)目實(shí)施規(guī)劃 27314.1智能化校園建設(shè)規(guī)劃 27314.1.1智能化校園分期分步建設(shè)規(guī)劃 273第15章智能化校園系統(tǒng)管理的機(jī)構(gòu)與機(jī)制 27515.1項(xiàng)目實(shí)施的組織與領(lǐng)導(dǎo)體制 27515.2人才隊(duì)伍建設(shè)規(guī)劃 27515.2.1人才隊(duì)伍建設(shè)指導(dǎo)思想 27515.2.2人才隊(duì)伍建設(shè)方式 27515.2.3人才隊(duì)伍建設(shè)保障 27615.3運(yùn)行管理與維護(hù)機(jī)制 27615.3.1制定詳細(xì)的工作規(guī)范 27615.3.2記錄維護(hù)日志 27715.3.3定期工作討論 27715.3.4監(jiān)督制度的完善 27715.4運(yùn)行管理與維護(hù)規(guī)范 277 279VⅡ/286文檔可自由編輯打印1/286文檔可自由編輯打印第一部分智能化校園總體規(guī)劃第1章智能化校園總體建設(shè)目標(biāo)概述?？傆玫孛娣e549000平方米；建筑規(guī)模為在校生100目前建筑包括：教學(xué)樓A區(qū)，教學(xué)樓B區(qū)，實(shí)訓(xùn)樓3棟，宿舍樓1#-5#共5棟，辦公樓1棟，食堂建筑1棟，圖研中心建筑1棟，作為新建的校區(qū)，遼寧營口育才學(xué)校龍湖校1.1.2功能區(qū)域劃分功能區(qū)域的劃分是總體需求分析階段的重要工作，目的是；●便于后續(xù)各子系統(tǒng)詳細(xì)需求分析，根據(jù)不同的主體區(qū)域確定布點(diǎn)原則、系統(tǒng)2.多媒體教室區(qū)域；2/286文檔可自由編輯打印報(bào)告廳或會議室的控制室、廣播主呼叫站(可能在校宣傳部)等。1.1.3用戶角色分析用戶角色的分析同樣是系統(tǒng)需求分析的重要內(nèi)容，是系統(tǒng)設(shè)計(jì)中使用對象的界定和基礎(chǔ)，整個(gè)智能化校園的系統(tǒng)建設(shè)的成功關(guān)鍵在于是否盡可能滿足各種角色在校園內(nèi)的各種功能需要。校園的用戶角色可以歸納為以下主要幾種類型：3/286文檔可自由編輯打印4/286文檔可自由編輯打印智能化校園建設(shè)綜述1.1.4智能化校園的含義1.1.5智能化校園建設(shè)的意義5/286文檔可自由編輯打印討論而展開，與有關(guān)的項(xiàng)目和課題(不一定是正規(guī)的科研項(xiàng)目)結(jié)合起來，學(xué)生可以利用1.1.6智能化校園建設(shè)的特點(diǎn)智能化校園整體建設(shè)目標(biāo)1.夯實(shí)基礎(chǔ)6/286文檔可自由編輯打印2.構(gòu)建平臺為了建成一個(gè)完整統(tǒng)一、技術(shù)先進(jìn)、高效穩(wěn)定、安全可靠的基于Inte和事故監(jiān)控與網(wǎng)絡(luò)安全保密等技術(shù)措施提高整個(gè)智能化校園計(jì)算機(jī)網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的安3.創(chuàng)建教學(xué)新模式系統(tǒng)、網(wǎng)絡(luò)在線教育系統(tǒng)(E-Learning),為校園提供全新的教學(xué)手段和模式，突破了教4.完善校園服務(wù)6.數(shù)據(jù)集中7/286文檔可自由編輯打印信息安全體派懷準(zhǔn)規(guī)范體親1.1.8智能化校園的建設(shè)目標(biāo)信息安全體派懷準(zhǔn)規(guī)范體親智能化校園整體應(yīng)用功能建設(shè)的體系構(gòu)架如下如所示：信息眼務(wù)/決策支持信息眼務(wù)/決策支持信息發(fā)前系統(tǒng)WEBFPPEUAH應(yīng)用服務(wù)流媒體服務(wù)類系文自數(shù)據(jù)師目爾加務(wù)地理信息數(shù)據(jù)倉庫SolnrisAINLGnugwindows:Sarver2000/2003樹比證印取務(wù)基/主機(jī)網(wǎng)路設(shè)名存礎(chǔ)設(shè)態(tài)性區(qū)順務(wù)地子商務(wù)視題點(diǎn)想校園一卡通數(shù)字倒書的斯識額理疑抑實(shí)版室教學(xué)支持通粗教有檔案鐘理設(shè)備管理時(shí)務(wù)的到人事管理料研管理教務(wù)的理辦公制動化應(yīng)用支揮平合全其文操中的基性通務(wù)牛中基礎(chǔ)設(shè)施州面生成系統(tǒng)岸內(nèi)數(shù)據(jù)填成數(shù)據(jù)重計(jì)系統(tǒng)通用工作流報(bào)表聚窺消息中心智能化校園建設(shè)主要包括六個(gè)方面的內(nèi)容：●基礎(chǔ)建設(shè)：包括網(wǎng)絡(luò)、主機(jī)等基礎(chǔ)網(wǎng)絡(luò)硬件、操作系統(tǒng)，是智能化校園建設(shè)●應(yīng)用支撐平臺：包括公共服務(wù)平臺和公共管理工具，是智能化校園的信息傳輸中間平臺；●應(yīng)用系統(tǒng)：包括教學(xué)、科研、管理等方面的管理信息系統(tǒng)和業(yè)務(wù)系統(tǒng)，是智能化校園的核心；●個(gè)性化門戶：包括組織級信息門戶和個(gè)人工作平臺，為用戶提供與其身份相對應(yīng)的個(gè)性化信息與服務(wù)是智能化校園的門面；●信息安全體系：包括系統(tǒng)安全、信息安全、安全管理、安全審計(jì)等，是保障8/286文檔可自由編輯打印●標(biāo)準(zhǔn)規(guī)范體系：包括管理規(guī)范、實(shí)施規(guī)范、維護(hù)規(guī)范等，是智能化校園的實(shí)施過程1.1.9智能化校園的建設(shè)原則●師資培訓(xùn)是關(guān)鍵：數(shù)字化學(xué)校的教育系統(tǒng)的功能能否得到充分發(fā)揮，師資隊(duì)伍的信息化素質(zhì)，因此要采取措施對他們進(jìn)行強(qiáng)化培訓(xùn)，使他們不但能夠掌握使用信息技術(shù)的一般技能，還要懂的任何有效利用網(wǎng)上信息資源和●政策配套是保障：在學(xué)校中發(fā)展網(wǎng)上教育，必須要有相應(yīng)的配套政策，包括使用收費(fèi)政策，績效獎(jiǎng)勵(lì)政策等，對于積極投入信息化教育者，應(yīng)該有較大1.1.10智能化校園建設(shè)步驟護(hù)改進(jìn)等過程，并且是周而復(fù)始不斷改進(jìn)，不斷提高的過程，可以用下圖說明9/286文檔可自由編輯打印口新需求10/286文檔可自由編輯打印(1)統(tǒng)一標(biāo)準(zhǔn)與自定標(biāo)準(zhǔn)相結(jié)合(2)信息系統(tǒng)結(jié)構(gòu)柔性化，提高環(huán)境適應(yīng)性2.規(guī)范化的工作內(nèi)容●建立采購標(biāo)準(zhǔn)和規(guī)范設(shè)計(jì)標(biāo)準(zhǔn)規(guī)范及原則11/286文檔可自由編輯打印1.1.13設(shè)計(jì)規(guī)劃原則在整個(gè)智能化校園(或稱智能化系統(tǒng))的規(guī)劃過程中，始終遵循以下原則：12/286文檔可自由編輯打印●本項(xiàng)目設(shè)計(jì)檔次總體上應(yīng)達(dá)到標(biāo)志性高校的原則?！袢蹼娤到y(tǒng)設(shè)計(jì)應(yīng)遵循全面規(guī)劃和分步實(shí)施的原則，應(yīng)考慮全面和周到，注意●應(yīng)充分考慮本項(xiàng)目整體弱電系統(tǒng)所涉及的各個(gè)子系統(tǒng)的集成和信息共享，保證弱電系統(tǒng)總體結(jié)構(gòu)的先進(jìn)性、合理性、可擴(kuò)展型性和兼容性，可以集成不4.標(biāo)準(zhǔn)化和模塊結(jié)構(gòu)化●除了系統(tǒng)的設(shè)計(jì)依照國家和地區(qū)的有關(guān)標(biāo)準(zhǔn)外。還須根據(jù)本項(xiàng)目弱電系統(tǒng)總體結(jié)構(gòu)的要求，各個(gè)子系統(tǒng)必須結(jié)構(gòu)化和標(biāo)準(zhǔn)化，并綜合體現(xiàn)處當(dāng)今的先進(jìn)5.便利性●應(yīng)能夠適應(yīng)多功能的要求，講究便利性和舒適性，達(dá)到提高工作效率、節(jié)省為校園內(nèi)人員提供最有效的信息服務(wù)和一個(gè)高效、舒適、便利和安全的辦公13/286文檔可自由編輯打印●本項(xiàng)目的弱電系統(tǒng)必須具有極高的安全性，可靠性和容錯(cuò)性。14/286文檔可自由編輯打印第2章智能化校園總體設(shè)計(jì)說明遼寧營口育才學(xué)校智能化系統(tǒng)總體結(jié)構(gòu)根據(jù)我們對大學(xué)的校區(qū)了解和對學(xué)校功能需求的分析，我們認(rèn)為一個(gè)比較成熟的大學(xué)校園智能化系統(tǒng)至少包括下面五大部分共21個(gè)子系統(tǒng)。數(shù)字圖書館系集數(shù)字圖書館系集校園信息綜合管理系健建就集成管理養(yǎng)統(tǒng)合給息門戶系貌卡通服務(wù)系統(tǒng)多蝗體會說系使信總導(dǎo)航查詢及公害服務(wù)系陜網(wǎng)絡(luò)在妓數(shù)育系統(tǒng)多粗體教學(xué)系貌偏息系統(tǒng)支擇平位網(wǎng)絡(luò)系座精構(gòu)化熔合布城系橫群電政阿系經(jīng)備保護(hù)指填機(jī)房工程程抄表系繞校園語母通訊參性的線電視率狹背量音樂及緊急廣播系統(tǒng)演全防花系佛樓事設(shè)備管理自動化系績臺部分?；鼗呸D(zhuǎn)電部分校醫(yī)多漿體教學(xué)部分校園應(yīng)用管理部分部分根據(jù)本次招標(biāo)文件的精神，我們采取分步實(shí)施的方式來構(gòu)建遼寧營口育才學(xué)校的智能化系統(tǒng)。本次設(shè)計(jì)著重對招標(biāo)書中的相關(guān)系統(tǒng)進(jìn)行了設(shè)計(jì)和說明。各系統(tǒng)設(shè)計(jì)方案總體介紹本次設(shè)計(jì)的內(nèi)容主要包括如下子系統(tǒng)；1、結(jié)構(gòu)化綜合布線系統(tǒng)3、安全防范系統(tǒng)4、多功能會議系統(tǒng)5、大屏幕及多媒體查詢系統(tǒng)(LED顯示和觸摸屏查詢系統(tǒng))6、有線電視系統(tǒng)7、校園背景音樂與緊急廣播系統(tǒng)15/286文檔可自由編輯打印遼寧營口育才學(xué)校校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)(校園網(wǎng))是“數(shù)字化校園”的運(yùn)行平臺，是16/286文檔可自由編輯打印核心層：位于網(wǎng)絡(luò)中心機(jī)房，采用萬兆路由交換設(shè)備，管理全校區(qū)的網(wǎng)絡(luò)，采用匯聚層：位于各單體建筑的主配線間，負(fù)責(zé)管理建筑內(nèi)的數(shù)據(jù)點(diǎn)●閉路電視監(jiān)控系統(tǒng)本系統(tǒng)設(shè)計(jì)強(qiáng)調(diào)以下幾個(gè)方面：1、考慮到校區(qū)面積較大，建議在每個(gè)建筑單體的值班室設(shè)置安保分控中心，以便于17/286文檔可自由編輯打印2.1.4多媒體會議系統(tǒng)在校園的報(bào)告廳、會議室等處，建立電子會議系統(tǒng)，完成以下功能：●發(fā)言討論/表決系統(tǒng)●投影顯示系統(tǒng)●會議攝像記錄系統(tǒng)●中央控制系統(tǒng)●視頻會議系統(tǒng)應(yīng)預(yù)留在不同類型的會議室根據(jù)其定位設(shè)置不同的功能構(gòu)成。2.1.5大屏幕及觸摸屏查詢系統(tǒng)通過多媒體視頻控制技術(shù)和VGA同步技術(shù)，將多種形式的視頻信息源，如廣播電視和衛(wèi)星電視信號、攝像視頻信號、錄像機(jī)VCD視頻信號、DVD、計(jì)算機(jī)動畫信息等，引入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，以計(jì)算機(jī)為控制和處理中心，將節(jié)目的制作、編排、播放等各項(xiàng)功能有機(jī)的結(jié)合在一起，實(shí)現(xiàn)圖文信息發(fā)布、廣告、視頻圖像的播放、信息查詢等。信息查詢及公告控制中心設(shè)在安防監(jiān)控室內(nèi)。教學(xué)樓A區(qū)一層LED顯示屏教學(xué)樓B區(qū)一層LED顯示屏實(shí)訓(xùn)樓一層2塊LED顯示屏機(jī)電辦公樓一層LED顯示屏食堂一層LED顯示屏教學(xué)樓觸摸屏查詢系統(tǒng)4套機(jī)電辦公樓觸摸屏查詢系統(tǒng)1套詳細(xì)設(shè)計(jì)見“大屏幕及多媒體查詢系統(tǒng)”部分。2.1.6衛(wèi)星接收及有線電視系統(tǒng)本系統(tǒng)為校園提供電視節(jié)目接收服務(wù)功能，同時(shí)為雙向傳輸提供基礎(chǔ)，系統(tǒng)設(shè)計(jì)建議如下：18/286文檔可自由編輯打印●自辦節(jié)目設(shè)置多個(gè)頻道，包括導(dǎo)航服務(wù)功能專用頻道等。1.日常廣播功能消防緊急廣播和日常廣播共用一套系統(tǒng)。系統(tǒng)設(shè)計(jì)主要考慮以下方面：2.1.8多媒體教學(xué)系統(tǒng)制的雙重方式，可以和校園網(wǎng)相連或接受遠(yuǎn)程網(wǎng)管，也可以為獨(dú)立的中控系統(tǒng)使用。實(shí)現(xiàn)正規(guī)課堂教學(xué)及多媒體教學(xué)集中管理，其實(shí)施范圍包括教學(xué)樓所有教室和實(shí)訓(xùn)樓所有教●擴(kuò)聲系統(tǒng)19/286文檔可自由編輯打印●圖書借閱管理●購物消費(fèi)服務(wù)2.1.10機(jī)房工程系統(tǒng)●電氣工程(接地、防雷、照明、空調(diào)等)●供配電20/286文檔可自由編輯打印該系統(tǒng)用于實(shí)現(xiàn)校區(qū)內(nèi)普通語音通訊和數(shù)字語音通訊服務(wù)。提供廉價(jià)的數(shù)字語音服停車場管理系統(tǒng)中心初步設(shè)在安防中心。2.1.13校園弱電管網(wǎng)系統(tǒng)21/286文檔可自由編輯打印第1章結(jié)構(gòu)化綜合布線系統(tǒng)系統(tǒng)概述遼寧營口育才學(xué)校位于新鄭市龍湖鎮(zhèn)機(jī)場路南、新鄭公路西?？傆玫孛娣e549000平方米；建筑規(guī)模為在校生10000人，建筑面積260000平方米。目前建筑包括：教學(xué)樓A區(qū)，教學(xué)樓B區(qū)，實(shí)訓(xùn)樓3棟，宿舍樓1#-5#共5棟，辦公樓1棟，食堂建筑1棟，圖研中心建筑1棟。充分保證計(jì)算機(jī)網(wǎng)絡(luò)的高速、可靠的傳輸要求并實(shí)現(xiàn)數(shù)字化、網(wǎng)絡(luò)化、無阻塞信息傳輸產(chǎn)品選型22/286文檔可自由編輯打印德特威勒公司的建筑物結(jié)構(gòu)化綜合布線系統(tǒng)所使用元件是基于標(biāo)準(zhǔn)的組合與標(biāo)準(zhǔn)的系統(tǒng)設(shè)計(jì)原則●可靠性——利用容錯(cuò)設(shè)計(jì)，盡可能減少系統(tǒng)中斷系統(tǒng)設(shè)計(jì)依據(jù)23/286文檔可自由編輯打印●中華人民共和國建筑物綜合布線標(biāo)準(zhǔn)《綜合布線系統(tǒng)設(shè)計(jì)規(guī)范》●中華人民共和國建筑物綜合布線標(biāo)準(zhǔn)《綜合布線系統(tǒng)驗(yàn)收規(guī)范》PLANT-OFSTP-14A●中國建筑電氣設(shè)計(jì)規(guī)范●工業(yè)企業(yè)通信設(shè)計(jì)規(guī)范項(xiàng)目需求分析以支撐它的多種的上層應(yīng)用，而結(jié)構(gòu)化綜合布線系統(tǒng)(下面簡稱PDS系統(tǒng))作為數(shù)據(jù)傳24/286文檔可自由編輯打印前的發(fā)展情況，結(jié)合學(xué)校以后一段時(shí)間內(nèi)的需求，我們采用六類非屏蔽布線統(tǒng)來構(gòu)建整個(gè)新校區(qū)的語音與數(shù)據(jù)傳輸平臺。6類系統(tǒng)是目前綜合布線產(chǎn)品當(dāng)中技術(shù)先進(jìn)，并且已經(jīng)有國際統(tǒng)一認(rèn)定標(biāo)準(zhǔn)，技術(shù)相對成熟的產(chǎn)品，可以保證用戶建成的系統(tǒng)在系統(tǒng)設(shè)計(jì)說明樓B區(qū)，實(shí)訓(xùn)樓3棟，宿舍樓1#-5#共5棟，辦公樓1棟，食堂建筑1棟，圖研中心建筑25/286文檔可自由編輯打印纜與1#--5#宿舍樓、機(jī)電辦公樓、圖書館后勤樓及教學(xué)樓相連。構(gòu)建一個(gè)星型結(jié)構(gòu)，圖1-1綜合布線系統(tǒng)結(jié)構(gòu)26/286文檔可自由編輯打印樓層1.1.2工作區(qū)子系統(tǒng)設(shè)計(jì)說明(1)確定信息插座的位置和數(shù)量。對于一個(gè)數(shù)字化校園來說，由于其各房間功能定位不同，信息點(diǎn)的設(shè)置也不盡相同，我們對整個(gè)校區(qū)的建筑進(jìn)行了仔細(xì)的統(tǒng)計(jì)，將整個(gè)校區(qū)建筑劃分為以下幾種情況：●普通教室：每間教室設(shè)置1個(gè)語音點(diǎn)，1個(gè)數(shù)據(jù)點(diǎn)；●計(jì)算機(jī)教室和仿真實(shí)驗(yàn)室：預(yù)留一根光纖，布設(shè)一個(gè)語音點(diǎn)●普通實(shí)驗(yàn)室：每個(gè)實(shí)驗(yàn)室考慮設(shè)置1個(gè)語音點(diǎn)，2個(gè)數(shù)據(jù)點(diǎn)；●普通辦公室：按面積估計(jì)信息點(diǎn)數(shù)量，每10m2設(shè)置2個(gè)語音點(diǎn)，2個(gè)數(shù)據(jù)點(diǎn)；●領(lǐng)導(dǎo)辦公室：每間辦公室設(shè)置2個(gè)語音點(diǎn)，2個(gè)數(shù)據(jù)點(diǎn)；●普通會議室：每間小會議室考慮設(shè)置2個(gè)語音點(diǎn)，2個(gè)數(shù)據(jù)點(diǎn)，大會議室考慮設(shè)置2個(gè)語音點(diǎn)，4個(gè)數(shù)據(jù)點(diǎn)；●多媒體會議室：敷設(shè)一路四芯光纜(信息點(diǎn)),2個(gè)語音點(diǎn)；●各建筑及門廳：直接將電源、電話、信息終端預(yù)留到位，以備安裝多媒體顯示屏、取款機(jī)、自動售貨機(jī)的設(shè)備，考慮設(shè)置2個(gè)語音點(diǎn)，4個(gè)數(shù)據(jù)點(diǎn)；●學(xué)生作業(yè)展示區(qū)：一般考慮1個(gè)語音點(diǎn)，2個(gè)數(shù)據(jù)點(diǎn)；●休息室：僅考慮設(shè)置1個(gè)語音點(diǎn)；●公用電話：在室外還需設(shè)置一定數(shù)量的語音點(diǎn)，用于安裝公用電話。●其他輔助用房：將按功能的不同設(shè)置信息點(diǎn)?！駥W(xué)生宿舍數(shù)據(jù)點(diǎn)考慮按就寢人數(shù)來定，一般考慮1個(gè)語音點(diǎn)、1個(gè)數(shù)據(jù)點(diǎn)根據(jù)圖紙經(jīng)初步統(tǒng)計(jì)，各樓點(diǎn)位情況如下表，明顯滿足不了需求，將在深化時(shí)按照上述的布點(diǎn)原則進(jìn)行優(yōu)化：學(xué)生宿舍1#、2#、3#、4#樓學(xué)生宿舍5#樓樓層樓層樓層27/286文檔可自由編輯打印教學(xué)樓A區(qū)1#井樓層0022444444教學(xué)樓B區(qū)1#井樓層0022444444實(shí)訓(xùn)樓1樓層944444實(shí)訓(xùn)樓3樓層44745444教學(xué)樓A區(qū)2#井樓層00002教學(xué)樓B區(qū)2#井樓層00002實(shí)訓(xùn)樓2樓層44444食堂樓層后勤樓樓層28/286文檔可自由編輯打印44(2)根據(jù)用戶實(shí)際使用需求，考慮到將來辦公區(qū)內(nèi)的布局和人員的調(diào)整，將部分水平線纜預(yù)留1米在辦公室的墻壁內(nèi)。(3)本系統(tǒng)全部采用六類非屏蔽信息模塊，便于語音和數(shù)據(jù)互換。用戶的終端設(shè)備MMM——表示插座的序號，如：樓層為第2層23號插座表示為“2F-023”。(5)信息插座的布局較小的辦公間一般不需要分隔板，信息插座只需要安裝于墻上。按每8～20安裝一個(gè)雙孔RJ45埋入式插座，其旁邊20cm外安裝一個(gè)三線單相電源插座，信息圖1-2辦公間信息插座的墻上法示意圖29/286文檔可自由編輯打印1.1.3水平子系統(tǒng)設(shè)計(jì)說明(1)所有建筑物內(nèi)水平區(qū)線纜：語音和數(shù)據(jù)均采用六類非屏蔽雙絞線，它可以支持(2)任何系統(tǒng)的改變(如增減用戶、用戶地址改變等)都不影響整個(gè)系統(tǒng)的運(yùn)行，(3)每一個(gè)信息插座到管理間都用水平線纜連接。從管理間出來的每一根4對雙絞(4)水平線纜用量的計(jì)算方法：◆線纜箱數(shù)=信息點(diǎn)÷每箱可布線纜根數(shù)◆每箱可布線纜根數(shù)=每箱長度÷水平線纜平均長度◆水平線纜平均長度=[(MAX距離+MIN距離)÷2]×1.15+端接冗余(6m,(5)水平布線通道有地下管道和電纜橋架兩種方式。電纜橋架方式示意圖用電纜橋架方式，電纜將從各層配線間出發(fā)，經(jīng)吊頂內(nèi)的線槽到各房間附近，再沿房間墻壁內(nèi)的管道至信息插座安裝暗盒。而對于部分不使用吊頂?shù)膮^(qū)域，水平線可考慮采用以下方式安裝30/286文檔可自由編輯打印(1)數(shù)據(jù)主干：在每一配線間敷設(shè)一根6芯室內(nèi)多模光纜作為各管理間到設(shè)備間的垂直線長度=(配線架層次*層高十線纜至配線間距離十端接容限)*每層需要的根31/286文檔可自由編輯打印垂直線槽示意圖1.1.5管理間子系統(tǒng)設(shè)計(jì)說明管理子系統(tǒng)是指干線接線間的分配線架(IDF),由交叉連接的端接硬件及快接式跳線等組成，以實(shí)現(xiàn)對信息點(diǎn)的靈活管理。根據(jù)樓內(nèi)的信息點(diǎn)位置和建筑結(jié)構(gòu)，為滿足水平線纜長度不超過90米的基礎(chǔ)上，我們建議在每層設(shè)置1--2個(gè)管理間子系統(tǒng)，配線間負(fù)責(zé)管理本樓層連接到本配線間的信息點(diǎn)。(1)由于單體建筑數(shù)據(jù)干線采用6芯室內(nèi)多模光纜，因此，在配線間內(nèi)需要設(shè)光纖管理場，選用19英寸機(jī)架式光纖配線架等標(biāo)準(zhǔn)光纖連接單元對光纖進(jìn)行端接和管理。每一芯多模光纖將端接在ST光纖接頭上，再插進(jìn)光纖接頭耦合器，利用光纖跳線與光端設(shè)備連接。光纖與光端設(shè)備之間的連接采用光纖跳線實(shí)現(xiàn)。(2)建議每一管理間采用六類24口配線架與50對110配線架與水平線纜端接，24口配線架連接數(shù)據(jù)水平線。50對110配線架連接語音水平線纜和大對數(shù)電纜，系統(tǒng)提供最大靈活性。32/286文檔可自由編輯打印1.1.6設(shè)備間子系統(tǒng)設(shè)計(jì)說明設(shè)備間子系統(tǒng)由數(shù)據(jù)主配線設(shè)備(19”24口光纖配線架、24口配線架、)和語音主配線設(shè)備50對110架及相關(guān)支撐硬件組成，它把公共系統(tǒng)設(shè)備的各種不同設(shè)備互連起來。該子系統(tǒng)通過從水平子系統(tǒng)中發(fā)送過來的水平、垂直電纜分別對大樓各信息點(diǎn)進(jìn)行跳線管理。本項(xiàng)目主設(shè)備間設(shè)在地下一層的電話機(jī)房。設(shè)備間子系統(tǒng)所有設(shè)備均安裝在19”標(biāo)準(zhǔn)落地機(jī)柜中。機(jī)柜上安裝多個(gè)24口配線架、24口光纖配線架，以方便線路的跳接，并留有足夠的空間，可以安裝用戶網(wǎng)絡(luò)集線器設(shè)備。該機(jī)柜正面安裝玻璃門，使管理人員能夠在不打開機(jī)柜的時(shí)候就可以看清面板上的跳線情況，看到網(wǎng)絡(luò)設(shè)備的工作狀態(tài)。由于機(jī)柜為全封閉型，使所有線纜(大對數(shù)雙絞線和跳線)均被封閉在機(jī)柜內(nèi)，無關(guān)人員不可能接觸到布線系統(tǒng)，使系統(tǒng)的可靠性得到了極大的提高。為了在設(shè)備間內(nèi)建立一個(gè)經(jīng)過仔細(xì)調(diào)節(jié)的、安全而又得到保護(hù)的環(huán)境，建議要作到以之間，相對濕度保持在30%至55%(需要采用非冷凝型空調(diào)),而且每周7天，每天24小時(shí)均是如此要求。●保持室內(nèi)無塵，通風(fēng)良好，亮度至少達(dá)到30英尺燭光?！癜惭b合適的符合法規(guī)要求的消防系統(tǒng)。(如果采用濕型消防系統(tǒng)，不要把噴灑頭直接對準(zhǔn)電子裝置?！袷褂梅阑痖T、至少能耐火1小時(shí)的防火墻(從地板到天花板)和阻燃漆?！裉峁┖线m的門鎖，至少有一扇窗留作安全出口?！裉峁╇x地板至少2.55米高度的無障礙的空間，門的大小至少為高2.1mX寬90cm,地板的載重能力至少為500Kg/m2。1.1.7建筑群子系統(tǒng)設(shè)計(jì)說明以實(shí)訓(xùn)樓為校區(qū)網(wǎng)絡(luò)中心，網(wǎng)絡(luò)中心與各個(gè)單體建筑用室外多模萬兆光纜連接。采用雙鏈路冗余備份。建筑群子系統(tǒng)結(jié)構(gòu)圖如下；33/286文檔可自由編輯打印教學(xué)樓教學(xué)樓A區(qū)光奸配線架oHc00Q110配線架2#宿舍樓光奸配線架實(shí)訓(xùn)樓數(shù)據(jù)語音中心光奸配線架RRRlCXF110配線架機(jī)電辦公樓光纖配線架oaXJa110配線架AoXo110配線架食堂和后勤樓光奸配線架#5#宿舍樓光奸配線架110配線架3#宿舍樓光奸配線架1#宿舍樓光奸配線架AGOO教學(xué)樓B區(qū)oaaxaax4#宿舍樓光奸配線架bN@&為了將來拓展的主干網(wǎng)絡(luò)帶寬的需要，主干光纜采用12芯多模光纜。整個(gè)主干光纜以實(shí)訓(xùn)樓為校區(qū)話務(wù)中心，話務(wù)中心與各個(gè)單體建筑考慮采用室外三類100對大對數(shù)1.1.8系統(tǒng)冗余一個(gè)好的PDS系統(tǒng)不但需要考慮到未來20年內(nèi)的各種應(yīng)用的增加，而且要保證系統(tǒng)的可靠性、安全性，因此必需對系統(tǒng)主干冗余做出充分的考慮。34/286文檔可自由編輯打印第2章計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)系統(tǒng)概述校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)(校園網(wǎng))是“數(shù)字化校園”的運(yùn)行平臺，是校園教學(xué)、科研和管理系統(tǒng)、網(wǎng)絡(luò)多媒體教學(xué)系統(tǒng)、校園卡等應(yīng)用系統(tǒng)不可缺少支撐環(huán)境。是實(shí)現(xiàn)校內(nèi)外資源共享、互相交流的重要途徑。校園網(wǎng)的建設(shè)關(guān)乎未來各類應(yīng)用的運(yùn)行。所以建立一個(gè)適合各類業(yè)務(wù)的、兼容性好、可擴(kuò)展的綜合傳輸平臺非常重要。2.1.1建設(shè)目標(biāo)遼寧營口育才學(xué)校校園網(wǎng)絡(luò)建設(shè)目標(biāo)可歸納如下：●面向校園的開放服務(wù)網(wǎng)；●支持策略路由●訪問控制列表功能對用戶數(shù)據(jù)進(jìn)行過濾●流量限速及流量管理；●采用主流技術(shù)，保證若干年內(nèi)的先進(jìn)性；●網(wǎng)管系統(tǒng)應(yīng)實(shí)現(xiàn)故障管理、配置管理、計(jì)費(fèi)管理、性能管理、安全管理，帶寬管理，服務(wù)質(zhì)量等相應(yīng)功能；●建立IDC存儲中心提供數(shù)據(jù)交換服務(wù)；●網(wǎng)絡(luò)系統(tǒng)能夠提供必要的QoS服務(wù)，保證語音、視頻等關(guān)鍵業(yè)務(wù)能夠在主干上順利傳送，并保證相關(guān)應(yīng)用的穩(wěn)定性?！褚浞挚紤]與中國教育科研網(wǎng)IPV6試驗(yàn)網(wǎng)CERNET-2互連的擴(kuò)展性。通過采用先進(jìn)成熟的網(wǎng)絡(luò)技術(shù)，比如萬兆以太網(wǎng)鏈路主干技術(shù)、Sflow流量監(jiān)控技術(shù)，建設(shè)一個(gè)技術(shù)起點(diǎn)高、安全可靠、可管理性與可維護(hù)性強(qiáng)、可擴(kuò)展性好，提供綜合、有特色的業(yè)務(wù)服務(wù)、有一定服務(wù)質(zhì)量保證的寬帶IP校園網(wǎng)絡(luò)。35/286文檔可自由編輯打印需求分析2.1.2用戶角色分析訪問Internet。其次，學(xué)校領(lǐng)導(dǎo)、教師、學(xué)校輔助人員還會使用校園內(nèi)部的辦公自動化應(yīng)用分析在線教育(課程簡介),校園辦公自動化系統(tǒng)(OA),Internet資源的訪問；●網(wǎng)絡(luò)直播：教師授課的現(xiàn)場影像可以通過網(wǎng)絡(luò)實(shí)時(shí)發(fā)送到各網(wǎng)絡(luò)教學(xué)的功能。這些影像還可同時(shí)備存儲下來，以便日后學(xué)生通過視頻點(diǎn)流量(比如傳統(tǒng)的訪問WEB站點(diǎn)，電子郵件等)對網(wǎng)絡(luò)帶寬及Q0S要求均不高，但需要36/286文檔可自由編輯打印可靠的傳輸。出現(xiàn)嚴(yán)重的丟幀，滯后等現(xiàn)象.由于該類型的流量對網(wǎng)絡(luò)硬件要求比較高，總流量的20%,否則將導(dǎo)致網(wǎng)絡(luò)性能驟降。利用率分析滿配置吞吐量=滿配置GE端口數(shù)×1.488Mbps,其中1個(gè)千兆端口在包長為64字節(jié)37/286文檔可自由編輯打印網(wǎng)絡(luò)的一般應(yīng)用情況為：●20%左右的流量為本地使用系統(tǒng)總體設(shè)計(jì)2.1.4網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)才學(xué)校提供內(nèi)部信息傳輸、交換平臺，并提供Internet出口及安全限制。把新校區(qū)建設(shè)1、網(wǎng)絡(luò)分層設(shè)計(jì)大部分，構(gòu)成了高性能園區(qū)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。核心層采用主干網(wǎng)絡(luò)技術(shù)(主要通信和新的數(shù)據(jù)封裝技術(shù)為核心的高速、大容量計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)),實(shí)現(xiàn)在網(wǎng)絡(luò)之間2.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)38/286文檔可自由編輯打印4.虛擬網(wǎng)劃分對于校園網(wǎng)，合理劃分虛擬網(wǎng)絡(luò)(VLAN)十分關(guān)鍵。由于劃分VLAN必須參照網(wǎng)絡(luò)安及數(shù)據(jù)安全要求不盡相同，所以從內(nèi)部網(wǎng)絡(luò)的安全角度考慮，對于各部門之間應(yīng)該劃分2.1.5主干鏈路主干鏈路的要求●極強(qiáng)的可靠性要能有99.999%的可靠性。在整個(gè)網(wǎng)絡(luò)當(dāng)中，不能有任何的單●高性能網(wǎng)絡(luò)對所支持的業(yè)務(wù)必須保證極高的可用性，必須是端到端的高性能●高安全性必須是端到端的具備良好安全性的解決方案?！褚拙S護(hù)、管理性網(wǎng)絡(luò)要能支持豐富的應(yīng)用，要有高的可靠性，但一定要具有39/286文檔可自由編輯打印較為簡易的網(wǎng)絡(luò)日常維護(hù)與管理的解決方案?！窨蓴U(kuò)展性保護(hù)用戶投資，能平滑過渡到未來更先進(jìn)的技術(shù)。主干鏈路的技術(shù)選型選用相應(yīng)的寬帶主干技術(shù)。目前，可供選擇的成熟的主流園區(qū)寬帶技術(shù)主要包括以下2種：●異步轉(zhuǎn)移模式(ATM技術(shù))——采用信元傳輸和交換技術(shù)，減少處理時(shí)延，ATM技術(shù)的最大問題是協(xié)議過于復(fù)雜和太多的信頭開銷，設(shè)備價(jià)高而速率有上限網(wǎng)，但在與以太網(wǎng)設(shè)備互連時(shí)，不能體現(xiàn)端到端服務(wù)質(zhì)量，需要在以太網(wǎng)的數(shù)據(jù)格式和ATM的數(shù)據(jù)格式間進(jìn)行轉(zhuǎn)換，效率比較低；同時(shí)ATM由于技術(shù)復(fù)雜，采用ATM設(shè)備需要速率擴(kuò)展有限，廣泛采用的是155M,622MATM,太網(wǎng)相同的幀格式和幀大小，以及相同的CSMA/CD(帶沖突檢測的載波偵聽多路訪問)介質(zhì)訪問協(xié)議。這意味著廣大的以太網(wǎng)用戶(特別是校園網(wǎng))可以對現(xiàn)有以太網(wǎng)進(jìn)行平滑的很好，投資的利用率較高。千兆以太網(wǎng)標(biāo)準(zhǔn)IEEE802.3z早已經(jīng)通過，各主要網(wǎng)絡(luò)廠商已40/286文檔可自由編輯打印和技術(shù)的長處，這些決定了千兆以太網(wǎng)在目前匯聚層設(shè)備到核心層設(shè)備之間被廣為應(yīng)用。層(物理層)一致，它負(fù)責(zé)建立傳輸介質(zhì)(光纖或銅線)和方式(如64B/66B)、串行或多路復(fù)用等功能組成。以利用Sonet/SDH平穩(wěn)地通過廣地址或網(wǎng)絡(luò)地址翻譯(NAT)等地址使用技術(shù)，在一定程度上緩解了IPv4地址不足的狀況，IPv4地址即將被分配殆盡這個(gè)問題。采用長度為128bIP地址的IPv6協(xié)議，徹底解決41/286文檔可自由編輯打印了IPv4地址不足的難題，并且在地址容量、安全性、網(wǎng)絡(luò)管理、移動性以及服務(wù)質(zhì)量等但他同所有其他的TCP/IP協(xié)議族中的協(xié)議兼容，即IPv6完全可以取代IPv4。中國第一個(gè)下一代互聯(lián)網(wǎng)主干網(wǎng)——CERNET2試驗(yàn)網(wǎng)已正式宣布開通并提供服務(wù)。的全國高速傳輸網(wǎng)該試驗(yàn)網(wǎng)目前以2.5G的傳輸速率連在IPv6成為主流協(xié)議之前，首先使用IPv6協(xié)議棧的網(wǎng)絡(luò)希望能與當(dāng)前仍被IPv4支撐著的Internet進(jìn)行正常通信，因此必須開發(fā)出IPv4/IPv6互通技術(shù)以保證IPv4能夠目前解決過渡問題的基本技術(shù)主要有3種：雙協(xié)議棧(RFC2893obsoleteRFC1933),隧道技術(shù)(RFC2893),NAT-PT(RFC2766)。器等通信節(jié)點(diǎn)。支持雙協(xié)議棧的IPv6節(jié)點(diǎn)與IPv6節(jié)點(diǎn)互通時(shí)使用IPv6協(xié)議棧，與IPv4節(jié)點(diǎn)互通時(shí)借助于4over6使用IPv4協(xié)議棧。IPv6節(jié)點(diǎn)訪問IPv4節(jié)點(diǎn)時(shí)，先向雙棧服務(wù)器申請一個(gè)臨時(shí)IPv4地址，同時(shí)從雙棧服務(wù)器得到網(wǎng)關(guān)路由器的TEP(TunnelEndPoint)IPv6地址。IPv6節(jié)點(diǎn)在此基礎(chǔ)上形成一個(gè)4over6的IP包，4over6包經(jīng)過IPv6網(wǎng)網(wǎng)關(guān)路由器要記住IPv6源地址與IPv4臨時(shí)地址的對應(yīng)關(guān)系，以便反方向?qū)Pv4節(jié)點(diǎn)發(fā)來的IP包轉(zhuǎn)發(fā)到IPv6節(jié)點(diǎn)。采用雙協(xié)議棧方式互通時(shí)的系統(tǒng)如圖1所示：42/286文檔可自由編輯打印雙協(xié)議棧雙協(xié)議棧地址服務(wù)器路由器圖1采用雙協(xié)議棧方式互通的系統(tǒng)構(gòu)成這種方式對IPv4和IPv6提供了完全的兼容，但由于需要雙路由基礎(chǔ)設(shè)施，增加了網(wǎng)絡(luò)的復(fù)雜度，依然無法解決IP地址耗盡的問題。(2)隧道技術(shù)(Tunnel)隧道技術(shù)提供了一種以現(xiàn)有IPv4路由體系來傳遞IPv6數(shù)據(jù)的方法：將IPv6包作為無結(jié)構(gòu)意義的數(shù)據(jù)，封裝在IPv4包中，被IPv4網(wǎng)絡(luò)傳輸。根據(jù)建立方式的不同，隧道技術(shù)可分為手工配置隧道和自動配置隧道兩類。隧道技術(shù)巧妙地利用了現(xiàn)有的IPv4網(wǎng)絡(luò)，他的意義在于提供了一種使IPv6的節(jié)點(diǎn)間能夠在過渡期間通信的方法，但他不能解決IPv6節(jié)點(diǎn)與IPv4節(jié)點(diǎn)間互通的問題。(3)NAT-PTNAT-PT是一種純IPv6節(jié)點(diǎn)和IPv4節(jié)點(diǎn)間的互通方式，所有包括地址、協(xié)議在內(nèi)的轉(zhuǎn)換工作都由網(wǎng)絡(luò)設(shè)備來完成。支持NAT-PT的網(wǎng)關(guān)路由器應(yīng)具有IPv4地址池，在從IPv6向IPv4域中轉(zhuǎn)發(fā)包時(shí)使用。此外網(wǎng)關(guān)路由器支持DNS-ALG(DNS,應(yīng)用層網(wǎng)關(guān)),在IPv6節(jié)點(diǎn)訪問IPv4節(jié)點(diǎn)時(shí)發(fā)揮作用。采用NAT-PT方式互通時(shí)的系統(tǒng)構(gòu)成如圖2所示。NAT-PT方式的優(yōu)點(diǎn)是不需要進(jìn)行IPv4,IPv6節(jié)點(diǎn)的升級改造，缺點(diǎn)是IPv4節(jié)點(diǎn)訪問IPv6節(jié)點(diǎn)的實(shí)現(xiàn)方法比較復(fù)雜，網(wǎng)絡(luò)設(shè)備進(jìn)行協(xié)議轉(zhuǎn)換、地址轉(zhuǎn)換的處理開銷較大，一般在其他互通方式無法使用的情況下使用。2.過渡期間IPv6和IPv4互通的解決方案過渡初期，Internet將由運(yùn)行IPv4的“海洋”和運(yùn)行IPv6的“小島”組成，隨著時(shí)間的推移，IPv4“海洋”將逐漸變小，而IPv6“小島”將越來越多，最終徹底取代IPv4。在過渡期要解決的互通問題可分成2大類：第一類是解決IPv6“小島”間的互通問題；第二類則解決IPv6“小島”與IPv4“海洋”間互通的問題。(1)IPv6“小島”之間的互通方式●手工配置隧道(ConfiguredTunnel)這種隧道是手工配置建立的，隧道的端點(diǎn)地址由配置決定，不需要為節(jié)點(diǎn)分配特殊的43/286文檔可自由編輯打印IPv6地址，適用于經(jīng)常通信的IPv6節(jié)點(diǎn)之間使用。每個(gè)隧道的封裝節(jié)點(diǎn)●自動配置隧道(Auto-configuredTunnel)信的節(jié)點(diǎn)間使用。自動配置隧道需要節(jié)點(diǎn)采用IPv4兼容的IPv6地址(IPv4ADDR::/96),這些節(jié)點(diǎn)間必須有可用的IPv4連接，采用這種機(jī)制的節(jié)點(diǎn)需要有一個(gè)全球惟一的IPv4TunnelBroker是一種方便構(gòu)造隧道的機(jī)制，可以簡化隧道的配置過程，適用于單個(gè)主機(jī)獲取IPv6連接的情況。TunnelBroker要求隧道的雙方都支持雙協(xié)議棧并有可用的(TS)和TunnelBroker(TB),Server和Boker位于不同的主機(jī)上，隧道的控制通常是6over4是一種自動建立隧道的機(jī)制，采用前提是IPv4網(wǎng)絡(luò)基礎(chǔ)設(shè)節(jié)點(diǎn)不需要IPv4兼容地址和手工配置隧道。當(dāng)采用6over4的節(jié)點(diǎn)通過一臺支持6over4的路由器與外界相連時(shí)，節(jié)點(diǎn)內(nèi)的主機(jī)可以和外部IPv6節(jié)點(diǎn)通信，但6over4沒有解6to4要求采用自動從節(jié)點(diǎn)的IPv4地址派生出的特殊IP所以采用6to4機(jī)制的節(jié)點(diǎn)必須至少具有一個(gè)全球惟一的IPv4地址。由于隧道端點(diǎn)的IPv4地址可以從IPv6地址中提取，所以隧道是自動建立的，這種機(jī)制適用于運(yùn)行IPv644/286文檔可自由編輯打印的節(jié)點(diǎn)之間的互通。6to4要求隧道中路由器支持雙協(xié)議棧和6to4,主機(jī)至少支持IPv6協(xié)議棧。6to4機(jī)制允許在采用6to4的IPv6節(jié)點(diǎn)和十的中繼路由器(6to4RelayRouter)進(jìn)行互通。這種機(jī)制把廣域的IPv4網(wǎng)絡(luò)作為一DualStackModel23在這種模型下任意節(jié)點(diǎn)都是完全雙協(xié)議棧的，不存在IPv4與IPv6之間的互通問題，但是這種機(jī)制要給每一個(gè)IPv6的節(jié)點(diǎn)分配一個(gè)IPv4地址。這種方法不能緩解IPv4地址資源不足的問題，而且隨著IPv6節(jié)點(diǎn)的增加會很難得到滿足。機(jī)制(如NAT-PT結(jié)合用于純IPv6節(jié)點(diǎn)同純IPv4節(jié)點(diǎn)間的互通，但在采用網(wǎng)絡(luò)層加密和進(jìn)行報(bào)頭和語義的翻譯(PT),適用于純IPv4節(jié)點(diǎn)和純IPv6節(jié)點(diǎn)之間的互通。對于一些內(nèi)嵌地址信息的高層協(xié)議(如需要和應(yīng)用層的網(wǎng)關(guān)協(xié)作來完成翻譯。在實(shí)現(xiàn)方面，如果3.IPv4向IPv6平穩(wěn)過渡技術(shù)的發(fā)展形式(1)在能直接建立IPv6鏈路的情況下使用純IPv6路由。(3)雙協(xié)議棧的IPv6/IPv4節(jié)點(diǎn)和純IPv6節(jié)點(diǎn)或者純IPv4的節(jié)點(diǎn)通信不需要采用協(xié)議轉(zhuǎn)換，而直接“自動”選擇相應(yīng)的通信協(xié)議(IPv4或者IPv6)。45/286文檔可自由編輯打印(4)對于純IPv6節(jié)點(diǎn)和純IPv4節(jié)點(diǎn)之間的互通，則應(yīng)該使用協(xié)議轉(zhuǎn)換(NAT-PT)相應(yīng)于上述組網(wǎng)原則，我們認(rèn)為IPv4向IPv6過渡采用分階段演進(jìn)是最為可行的方式，概括起來有以下4個(gè)階段：第二階段，越來越多的IPv6“小島”逐漸變大、變多，成為與IPv4“海洋”不相上這時(shí)已不需要過渡技術(shù)，各網(wǎng)絡(luò)節(jié)點(diǎn)間都采用基于IPv6的通信方式。IPv4自身的局限性注定了IPv4支撐的Internet會逐漸、平穩(wěn)地過渡到以IPv6為核心的新一代Internet,在不同的過渡階段、不同的網(wǎng)絡(luò)環(huán)境應(yīng)分別采用不同的過渡技術(shù)IPV4網(wǎng)絡(luò)與IPV6網(wǎng)絡(luò)過渡方案46/286文檔可自由編輯打印引入IPv6主機(jī)和服務(wù)器?？梢愿鶕?jù)ISP提供的IPv6接入方式連接到IPv6Internet。在這里遼寧營口育才學(xué)多層交換(也被稱作第三層交換技術(shù)，或是IP交換技術(shù))是相對于傳統(tǒng)交換概念而2.1.8路由選擇策略47/286文檔可自由編輯打印由協(xié)議，并在對外的出口(對教育網(wǎng)、因特網(wǎng)，以及老校區(qū))設(shè)置靜態(tài)路由。靜態(tài)、動態(tài)NPE(NetworkoutPutEngine,網(wǎng)絡(luò)出口引擎)系列產(chǎn)品是銳捷網(wǎng)絡(luò)公司針對國內(nèi)網(wǎng)絡(luò)(策略路由)的情況下，在通常情況的報(bào)文流情況下(平均報(bào)文長度為500byte左右的混合報(bào)文),雙向可以達(dá)到8Gbps的線速轉(zhuǎn)發(fā)，每秒可以創(chuàng)建30萬條以上的NAT會話，在2Gbps的NAT線速轉(zhuǎn)發(fā)情況下，每秒達(dá)到新建7萬條的NAT會話，達(dá)到200萬條的并發(fā)NAT會話校園的用戶大約有10000多個(gè)，我們選用172.16.X.X這個(gè)專供內(nèi)部使用的IP地址段作為校園內(nèi)部網(wǎng)絡(luò)設(shè)備的IP地址。172.16.X.X是一個(gè)B類地址，其地址空間完全滿48/286文檔可自由編輯打印2.1.10無線接入網(wǎng)絡(luò)設(shè)計(jì)無線網(wǎng)絡(luò)系列產(chǎn)品在不架設(shè)物理線路的情況下，配合有線網(wǎng)絡(luò)系統(tǒng)設(shè)備，提供可以通過無線接入AP和用戶PC和筆記本電腦上的無線網(wǎng)卡提供基于802.11無線網(wǎng)2.1.11廣域鏈路遼寧營口育才學(xué)校廣域網(wǎng)從連接目的上分為4種連接形式：●因特網(wǎng)和教育網(wǎng)的連接49/286文檔可自由編輯打印訪問進(jìn)行區(qū)分QoS,從而實(shí)現(xiàn)2～7層的QoS保證，形成完整的智能化全網(wǎng)解決方案。網(wǎng)絡(luò)在收到應(yīng)用程序的資源請求后，執(zhí)行資源分配檢查(Admissioncontrol),即基確認(rèn)為應(yīng)用程序的報(bào)文分配了資源，則只要應(yīng)用程序的報(bào)文控制在流量參數(shù)描述的范圍端口號、協(xié)議號確定)維護(hù)一個(gè)狀態(tài)，并基于這個(gè)狀態(tài)執(zhí)行報(bào)文的分類、流量監(jiān)管50/286文檔可自由編輯打印傳送QoS請求的信令是RSVP(資源預(yù)留協(xié)議),它通知路由器應(yīng)用程序的QoS需求。文的QoS,如IP包的優(yōu)先級位(IPPrecedence)、報(bào)文的源地址和目的地址等。網(wǎng)絡(luò)通通常在配置Differentiatedservice時(shí)，在網(wǎng)絡(luò)邊界的路由器通過用IP優(yōu)先級來進(jìn)行報(bào)文的分類。IP承載網(wǎng)往往采用Diffserv體系結(jié)構(gòu)。因?yàn)楝F(xiàn)實(shí)的網(wǎng)絡(luò)傳輸中往往存在著：●速度不匹配網(wǎng)絡(luò)入口是100M,而出口是10M的速率●突發(fā)流量網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)請求隨時(shí)間變化差異大，超出網(wǎng)絡(luò)的傳輸能力51/286文檔可自由編輯打印●網(wǎng)絡(luò)擁塞避免2.擁塞管理(1)先進(jìn)先出(FIFO);(2)優(yōu)先級隊(duì)列(PQ):52/286文檔可自由編輯打印(3)加權(quán)公平隊(duì)列(WFQ):(4)加權(quán)循環(huán)隊(duì)列(WRR):從而引發(fā)TCP的慢啟動和擁塞避免機(jī)制，使TCP減少報(bào)文的發(fā)送。當(dāng)隊(duì)列同時(shí)丟棄多個(gè)(1)隊(duì)尾丟棄：53/286文檔可自由編輯打印(1)GTS技術(shù)通過限制指定流量的速率(也稱為令牌存儲桶法),可減少輸出流，避免擁塞，同時(shí)對特定(2)CAR技術(shù)2.1.13組播策略當(dāng)信息(包括數(shù)據(jù)、語音和視頻)傳送的目的地址是網(wǎng)絡(luò)中的少數(shù)用戶時(shí)，可以采用傳送通路；或者采用廣播(Broadcast)的方式，把信息傳送給網(wǎng)絡(luò)中的所有用戶，不管IP組播技術(shù)的出現(xiàn)及時(shí)解決了這個(gè)問題，它僅僅給所有需要相同數(shù)據(jù)的用戶發(fā)送一54/286文檔可自由編輯打印IP組播技術(shù)有效地解決了單點(diǎn)發(fā)送多點(diǎn)接收、多點(diǎn)發(fā)送多點(diǎn)接收的問題，實(shí)現(xiàn)了IPIP組播技2.1.14高速緩存的要求，如果缺乏細(xì)致的管理，這種帶寬要求不管是對遼寧營口育才學(xué)校、Internet服務(wù)提供商(ISP),還是對Internet內(nèi)容提供商(ICP)、Internet數(shù)據(jù)中心(IDC)和內(nèi)Internet傳遞的請求數(shù)量或者直接發(fā)給最終提供服務(wù)的服務(wù)器的請求數(shù)量。對于學(xué)校來2.1.15冗余技術(shù)55/286文檔可自由編輯打印2.1.17網(wǎng)絡(luò)安全56/286文檔可自由編輯打印本網(wǎng)絡(luò)解決方案中所有的交換設(shè)備，均通過內(nèi)置的管理模塊支持基于2.1.19網(wǎng)絡(luò)計(jì)費(fèi)計(jì)費(fèi)系統(tǒng)對遼寧營口育才學(xué)校的網(wǎng)絡(luò)運(yùn)營來說是致關(guān)重要的。隨著運(yùn)營的深入，對計(jì)費(fèi)系統(tǒng)重要性的理解會越來越深。一套好的計(jì)費(fèi)系統(tǒng)能夠解決寬帶網(wǎng)絡(luò)運(yùn)營所面臨的：用戶身份認(rèn)證、帶寬控制、多IP服務(wù)的管理與計(jì)費(fèi)等問題，并支持多種計(jì)費(fèi)策略。57/286文檔可自由編輯打印無線繳人點(diǎn)無線繳人點(diǎn)剛戶纜端系統(tǒng)詳細(xì)設(shè)計(jì)2.1.20網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖EEBST,mA班階測系繼#lat在香系院離摩罐存接人后交擔(dān)機(jī)作重能父構(gòu)具老校區(qū)n10年.元療2.1.21核心主干交換機(jī)核心層交換機(jī)為新校區(qū)計(jì)算機(jī)網(wǎng)絡(luò)提供一個(gè)高速中央交換平臺。整個(gè)學(xué)校的服務(wù)器都連接在核心層的交換機(jī)上，并且訪問因特網(wǎng)的出口也連接在核心層的交換機(jī)上，因此高性能，無阻塞，可靠以及容易擴(kuò)展是對中心交換設(shè)備的主要要求。核心層設(shè)備部署在位于校園網(wǎng)絡(luò)中心。建議采用2臺銳捷網(wǎng)絡(luò)多業(yè)務(wù)路由交換機(jī)RG-S8600,該交換機(jī)是專門對大中型企業(yè)級網(wǎng)絡(luò)推出的一款高性價(jià)比基于10萬兆核心級全模塊化路由交換機(jī)，特別針對本項(xiàng)目網(wǎng)絡(luò)建設(shè)中的，對于核心設(shè)備的高流量傳輸、高效率交換、完善的安全及管理手段、可靈活彈性擴(kuò)展的需求，而量身設(shè)計(jì)的高性能全硬件化多層交換產(chǎn)品。它擁有10個(gè)模塊擴(kuò)展槽，提供管理模塊冗余，支持萬兆、千兆和百兆模塊線速轉(zhuǎn)發(fā)，可以根據(jù)用戶的需求靈活配置，構(gòu)建彈性可擴(kuò)展的現(xiàn)代IP網(wǎng)絡(luò)。核心設(shè)備千兆互連匯聚設(shè)備。58/286文檔可自由編輯打印2.1.22匯聚層交換機(jī)方式連接到2臺核心層交換機(jī)上，在這兩條上連鏈路上實(shí)施動態(tài)路由協(xié)議，既滿足了冗余相鄰的匯聚層交換機(jī)用一根12芯光纖連接，作為各匯聚層交換機(jī)與核心交換機(jī)的備路由協(xié)議，以適合大型網(wǎng)絡(luò)多種路由和高性能的需要。RG-S5700系列交換機(jī)提供二到七層的智能的業(yè)務(wù)流分類、完善的服務(wù)質(zhì)量(QoS)保證和組播應(yīng)用管理特性59/286文檔可自由編輯打印校園網(wǎng)從物理位置和邏輯功能上可劃分為教學(xué)子網(wǎng)、辦公子網(wǎng)、專用子網(wǎng)、學(xué)生宿舍子網(wǎng)等等，由于各網(wǎng)段內(nèi)對具體資源及數(shù)據(jù)安全要求不盡相同，所以從內(nèi)部網(wǎng)絡(luò)的安全角度考慮，對于各職能部門之間也應(yīng)該劃分VLAN,以便于采用基于策略的訪問控制。VLAN技術(shù)將整個(gè)網(wǎng)絡(luò)終端根據(jù)安全及流量均衡原則劃分為多個(gè)子網(wǎng)，大大降低了廣播包對整個(gè)網(wǎng)絡(luò)帶寬的消耗，提高了網(wǎng)絡(luò)的運(yùn)行效率。2.1.25無線網(wǎng)絡(luò)我們建議在會議室、面積較大的教室、廣場，以及校餐廳食堂餐飲點(diǎn)、休息室、圖書館閱覽室、體育場館、校園公共場所等熱點(diǎn)地區(qū)部署無線接入設(shè)備。網(wǎng)絡(luò)示意圖：構(gòu)成無線網(wǎng)絡(luò)的連接組件主要有2個(gè)。無線網(wǎng)卡的外觀與有線網(wǎng)卡(PCMCIA、Cardbus、PCI和USB)一樣。它們的功能也相同，即使最終用戶接入網(wǎng)絡(luò)。在有線局域網(wǎng)中，網(wǎng)卡是網(wǎng)絡(luò)操作系統(tǒng)與網(wǎng)線之間的接口。在無線局域網(wǎng)中，它們是操作系統(tǒng)與天線之間的接口，用來創(chuàng)建透明的網(wǎng)絡(luò)連接。從本質(zhì)上講，接入點(diǎn)的作用相當(dāng)于局域網(wǎng)集線器。它在無線局域網(wǎng)和有線網(wǎng)絡(luò)之間接收、緩沖存儲和傳輸數(shù)據(jù)，以支持一組無線用戶設(shè)備。接入點(diǎn)通常是通過一根標(biāo)準(zhǔn)以太網(wǎng)線連接到有線主干上，并通過天線與無線設(shè)備進(jìn)行通信。接入點(diǎn)或者與之相連的天線通常安裝在墻壁或天花板等高處。像蜂窩電話網(wǎng)絡(luò)中的小區(qū)一樣，當(dāng)用戶從一個(gè)區(qū)域移動到另一個(gè)區(qū)域時(shí)，多個(gè)接入點(diǎn)可支持從一個(gè)接入點(diǎn)切換到另一個(gè)接入點(diǎn)。接入點(diǎn)的有效范圍是500米以內(nèi)。根據(jù)技術(shù)、配置和使用情況，一個(gè)接入點(diǎn)可以支持15到250個(gè)用戶。通過添加更多的接入點(diǎn)，可以比較輕松地?cái)U(kuò)充無線局域網(wǎng)，從而減少網(wǎng)絡(luò)擁塞并擴(kuò)大網(wǎng)絡(luò)的覆蓋范圍。2.1.26廣域網(wǎng)連接遼寧營口育才學(xué)校廣域網(wǎng)從連接目的上分為4種連接形式：60/286文檔可自由編輯打印●因特網(wǎng)和教育網(wǎng)的連接●遠(yuǎn)程用戶的連接1.建議本地新老校區(qū)互聯(lián)采用千兆光纖的專線連接方式，這主4.采用若干100M鏈路接入Internet,同時(shí)可以利用該鏈路做為中國教育科研網(wǎng)2.1.28高速緩存1.節(jié)省Internet連接帶寬2.減少終端用戶的響應(yīng)時(shí)間，提高Internet服務(wù)品質(zhì)(Qos)配置專業(yè)的代理緩存服務(wù)器，并部署在校園網(wǎng)絡(luò)和I達(dá)安全專用設(shè)備進(jìn)行認(rèn)證和授權(quán)。如果請求的頁面中的對象已經(jīng)在專用設(shè)備的本地緩存61/286文檔可自由編輯打印理，通過Internet和源服務(wù)器通信。當(dāng)對象從源服務(wù)器返回時(shí)，就保存在本地緩存中以其策略處理引擎(PPE-PolicyProcessEngine)提供強(qiáng)大的策略定義能力，用戶可2.1.29網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理系統(tǒng)對網(wǎng)絡(luò)的策略性管理分為三個(gè)層次：第一個(gè)層次是對網(wǎng)絡(luò)中的各個(gè)設(shè)網(wǎng)絡(luò)管理系統(tǒng)利用其強(qiáng)大的功能使客戶的網(wǎng)絡(luò)人員只需在中心機(jī)房通過一個(gè)屏幕完網(wǎng)絡(luò)管理軟件運(yùn)行平臺的設(shè)計(jì)見“信息系統(tǒng)支撐平臺”62/286文檔可自由編輯打印2.1.30網(wǎng)絡(luò)計(jì)費(fèi)校園一般通過Cernet和電信寬帶連接到Internet。由于接入Cernet需要分擔(dān)部分國際流量，而校園網(wǎng)出口帶寬有限，為了有效地使用網(wǎng)絡(luò)資源并維持網(wǎng)絡(luò)的正常運(yùn)行，提供校園網(wǎng)絡(luò)管理服務(wù)十分必要。面向校園網(wǎng)的管理服務(wù)系統(tǒng)，向校園網(wǎng)用戶提供代理服務(wù)、透明網(wǎng)關(guān)、郵件系統(tǒng)、撥號及IP監(jiān)控等基礎(chǔ)網(wǎng)絡(luò)管理服務(wù)，實(shí)現(xiàn)簡單實(shí)用、靈活可靠的網(wǎng)絡(luò)管理、服務(wù)與計(jì)費(fèi)管理。寬頻網(wǎng)絡(luò)計(jì)費(fèi)服務(wù)系統(tǒng)，其網(wǎng)絡(luò)拓?fù)鋱D如下：該系統(tǒng)的由IP接入服務(wù)器和后臺計(jì)費(fèi)軟件組成。該系統(tǒng)具有很強(qiáng)的獨(dú)立性，不受網(wǎng)絡(luò)骨干層和接入層的具體技術(shù)和設(shè)備的影響，不依賴任何第三方的網(wǎng)絡(luò)硬件和軟件。計(jì)費(fèi)系統(tǒng)框架圖如上圖所示，寬帶IP接入服務(wù)器嵌入在用戶或服務(wù)之間，在網(wǎng)絡(luò)第3層認(rèn)證用戶的身份和采集計(jì)費(fèi)參數(shù)，并在網(wǎng)絡(luò)第4層實(shí)時(shí)地對“用戶”和“服務(wù)”進(jìn)行管理和控制。后臺計(jì)費(fèi)軟件實(shí)時(shí)地與接入服務(wù)器交換數(shù)據(jù)，按預(yù)定的策略和費(fèi)率進(jìn)行計(jì)費(fèi)，并完成開戶、統(tǒng)計(jì)、運(yùn)營監(jiān)控等工作。后臺計(jì)費(fèi)軟件支持多種IP服務(wù)的計(jì)費(fèi)，既可根據(jù)時(shí)間、流量、帶寬對Internet接入進(jìn)行計(jì)費(fèi)，又可與其它IP服務(wù)系統(tǒng)(如VOD)接口，作為統(tǒng)一認(rèn)證和計(jì)費(fèi)平臺，進(jìn)一步實(shí)現(xiàn)對內(nèi)容和應(yīng)用的計(jì)費(fèi)。支持校方對整個(gè)校園提供付費(fèi)的IP服務(wù)和實(shí)施可盈利的電子商務(wù)。1.寬帶接入服務(wù)器該設(shè)備標(biāo)配有三個(gè)以太網(wǎng)接口，分別是內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)出口(可擴(kuò)展為多個(gè)出口)和計(jì)費(fèi)網(wǎng)管網(wǎng)絡(luò)接口。當(dāng)被用于Internet計(jì)費(fèi)時(shí)，它通常被安放在Internet出口處或增值服務(wù)內(nèi)容之前。這樣，所有用戶必先經(jīng)過它的驗(yàn)證才能上網(wǎng)(或聯(lián)接服務(wù))。寬帶接入服務(wù)器是一臺透明設(shè)備，當(dāng)它被嵌入到現(xiàn)有的網(wǎng)絡(luò)內(nèi)后，原來的網(wǎng)絡(luò)結(jié)構(gòu)不需要做任何改動。它對用戶也是透明的，當(dāng)一個(gè)尚未注冊的用戶“打開”IE試圖上網(wǎng)時(shí)，馬上彈出一個(gè)登錄窗口在用戶的屏幕上，用戶輸入正確的賬戶資料就可上網(wǎng)——基于WEB的登錄。對安全性要求較高的用戶，可安裝專用的有加密處理的客戶端軟件，使用專用客戶端的用戶不但獲得更高的安全性，還可獲得更好的交互性，專用客戶端是一個(gè)駐留程序，63/286文檔可自由編輯打印寬帶接入服務(wù)器的透明性還表現(xiàn)在對各層協(xié)議的支持上，它對網(wǎng)絡(luò)第二層的各種QoS協(xié)議(RSVP等),以及Multicast都是透明的。2.后臺計(jì)費(fèi)軟件計(jì)費(fèi)系統(tǒng)由IP接入服務(wù)器和后臺計(jì)費(fèi)軟件共同完成。接入服務(wù)器負(fù)責(zé)產(chǎn)生計(jì)費(fèi)數(shù)據(jù)從現(xiàn)階段來看，校園網(wǎng)的應(yīng)用可以分成內(nèi)部增值內(nèi)容應(yīng)用服務(wù)和Internet接入服一項(xiàng)主要的收費(fèi)內(nèi)容。因此，計(jì)費(fèi)系統(tǒng)必需充分考慮校區(qū)內(nèi)部服務(wù)以及Internet接入服建議將校內(nèi)的服務(wù)分成多種不同的類型，用戶可以選擇開通不同的校內(nèi)服務(wù)，如：視頻點(diǎn)播、網(wǎng)絡(luò)游戲、遠(yuǎn)程教育等，區(qū)內(nèi)服務(wù)將采用包月制或按流量計(jì)費(fèi)。沒有開通社區(qū)內(nèi)服務(wù)的用戶無權(quán)訪問內(nèi)部應(yīng)用服務(wù)。64/286文檔可自由編輯打印計(jì)費(fèi)不僅來自Internet的接入，日后其實(shí)更多的將會是來自內(nèi)部的應(yīng)用服務(wù)(即增值服務(wù))。因此計(jì)費(fèi)系統(tǒng)方案必須圍繞著一條最基本的原則：用戶的需求是多層次的，必須能夠?yàn)椴煌枨蟮挠脩籼峁┎煌姆?wù)并按不同的要求進(jìn)行不同的收費(fèi)。網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)在高校校園網(wǎng)中，網(wǎng)絡(luò)安全系統(tǒng)的實(shí)施目標(biāo)是：在這里我們從建立建立PKI(公鑰基礎(chǔ)設(shè)施)出發(fā)，集中闡述了CA認(rèn)證和數(shù)字簽名、2.1.31網(wǎng)絡(luò)安全總體設(shè)計(jì)的目標(biāo)與原則65/286文檔可自由編輯打印“堡壘多數(shù)都是從內(nèi)部攻破的”,雖然我們可以在外部出口處采用增加防火墻等措施最基本的防止網(wǎng)絡(luò)設(shè)備的對內(nèi)非法攻擊的方式是把網(wǎng)絡(luò)設(shè)備的IP地址統(tǒng)一規(guī)劃在幾在各個(gè)網(wǎng)段的網(wǎng)關(guān)設(shè)備上進(jìn)行ACL(訪問控制列表)設(shè)置，以保證非允許的節(jié)點(diǎn)不能夠很網(wǎng)絡(luò)用戶很難用行政手段進(jìn)行24小時(shí)的監(jiān)督和制約。而這些用戶內(nèi)部，尤其是學(xué)生內(nèi)部SNMP(SimpleNetworkManagementProtocol)即簡單網(wǎng)絡(luò)管理協(xié)議，它為網(wǎng)絡(luò)管理66/286文檔可自由編輯打印攻擊者對網(wǎng)絡(luò)設(shè)備的攻擊主要從以下三個(gè)方面，即對管理界面(如Console,Telnet為了控制對網(wǎng)絡(luò)設(shè)備的訪問，分別對Console、Telnet和SNMP配置兩級口令，即非67/286文檔可自由編輯打印僅設(shè)置loginandenable口令不能夠提供足夠的安全。如果用戶在離開特權(quán)狀態(tài)下未退出，任何用戶都可以改動設(shè)備配置。通過設(shè)立commandexec-timeoutmmss改變logintimeout的缺省時(shí)間10min為600sec。配置servicepassword-encryption命令可隱藏配3.加強(qiáng)對設(shè)備口令的管理提高網(wǎng)絡(luò)系統(tǒng)的安全性配置命令access-classnn可定義一個(gè)訪問控制列表，對通過virtualterminal在遼寧營口育才學(xué)校網(wǎng)中設(shè)置專用網(wǎng)管工作站。在網(wǎng)絡(luò)設(shè)備中顯示地將SNMP信息導(dǎo)6.對交換機(jī)進(jìn)行有限制性的訪問訪問交換機(jī)。在交換機(jī)上設(shè)置IPPermit后，所有其它的TCP/IP服務(wù)(例如IPtracerouteandIPping)仍然可以正常工作。OutboundTelnet、TrivialProtocol(TFTP)和其它的基于IP的服務(wù)不受IPpermitlist.的影響。從未經(jīng)授權(quán)的源地址發(fā)出的Telnet連接在TCP/IP協(xié)議中，攻擊者對四種服務(wù)都可以進(jìn)行掠奪性攻擊，即Echo(7)、68/286文檔可自由編輯打印一種應(yīng)用Finger(TCP和UDP79),攻擊者可以利用Finger發(fā)現(xiàn)某個(gè)用戶在某個(gè)時(shí)刻登8.基于防火墻的安全策略(1)采用“除非明確允許，否則拒絕”的安全模式；(2)允許較寬松的對Internet的連接；(3)允許外部網(wǎng)對內(nèi)部的公共服務(wù)的訪問；2.1.33設(shè)計(jì)目標(biāo)說的安全只是在現(xiàn)時(shí)安全技術(shù)發(fā)展水平和努力提高單位領(lǐng)導(dǎo)和工作人員信息安全意識的●具有嚴(yán)密的跟蹤審計(jì)功能和分析處理能力；2.1.34網(wǎng)絡(luò)安全模型與體系結(jié)構(gòu)69/286文檔可自由編輯打印防火墻、操作系統(tǒng)身份認(rèn)證、加密等手段)的同時(shí)，利用檢測工具(如漏洞評估、入侵檢2.P2DR安全模型的組成部件●POLICY(安全策略):在進(jìn)行安全項(xiàng)目設(shè)計(jì)時(shí)，首先必須根據(jù)需求制訂各種安全策略：其中包括控制策略、加密通信策略、身份認(rèn)證策略和備份恢復(fù)策略●PROTECT(保護(hù)):制訂了安全策略后，需要考慮使用何種防護(hù)●DETECT(檢測):檢測，即從監(jiān)視、分析、審計(jì)信息網(wǎng)絡(luò)活動的角度，發(fā)現(xiàn)對于信息網(wǎng)絡(luò)的攻擊、破壞活動，提供預(yù)警、實(shí)時(shí)響應(yīng)、事后分析和系統(tǒng)恢●RESPONSE(響應(yīng)):響應(yīng)包含兩方面內(nèi)容：一方面，是在遭遇攻擊和緊急事件時(shí)及時(shí)采取措施，包括調(diào)整系統(tǒng)的安全措施、跟蹤反擊攻擊源和保護(hù)性關(guān)閉服務(wù)和主機(jī)等；另一方面，是評估系統(tǒng)受到的危害與損失，恢復(fù)系統(tǒng)功能70/286文檔可自由編輯打印4.安全服務(wù)層次織制訂的安全體系結(jié)構(gòu)模型[IS07498-2],在[IS07498-2]基礎(chǔ)上增加了審計(jì)跟蹤服務(wù)和可用性服務(wù)。各種安全服務(wù)之間的邏輯關(guān)系這五種安全服務(wù)貫穿于主體(人、應(yīng)用程序、系統(tǒng)程序、設(shè)備等)訪問客體(各種軟/硬件資源)的整個(gè)過程。分析表明，在信息系統(tǒng)中，最為重要也最為普遍的安全服務(wù)是在TCP/IP協(xié)議的不同層次，實(shí)體都有主體和客體(或資源)之分：在網(wǎng)絡(luò)層，對主實(shí)體的(用戶、主機(jī)、服務(wù))身份鑒別是訪問控制的前提。71/286文檔可自由編輯打印●從縱向考慮，信息安全分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施、智能化信任和授權(quán)服務(wù)層和安全為便于理解，參照網(wǎng)絡(luò)七層開放協(xié)議的模型和目前使用的IP網(wǎng)絡(luò)(使用TOSI七層協(xié)議TCP/IP協(xié)議安全需求及主要技術(shù)應(yīng)用層進(jìn)程層應(yīng)用程序的保密要求，主要技術(shù)有SHTTP、PGP、SMIM、開發(fā)專用協(xié)議等表示層會話層傳輸層傳輸層傳輸?shù)臄?shù)據(jù)的保密，主要技術(shù)有SSL協(xié)議和基于公鑰的認(rèn)證和對稱鑰加密技術(shù)等網(wǎng)絡(luò)層網(wǎng)絡(luò)層訪問控制的需求，主要技術(shù)有包過濾、IPSEC協(xié)議、VPN等.數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層鏈路的保密要求，主要技術(shù)為數(shù)據(jù)鏈路的加密技術(shù)物理層機(jī)房、設(shè)備以及媒體本身的安全以及防輻射泄漏等方面目前校園網(wǎng)絡(luò)存在的安全性問題及建議采用的措施一覽表序號針對性問題建議采用的措施1網(wǎng)絡(luò)訪問控制綜合運(yùn)用防火墻、VLAN以及VPN技術(shù)，實(shí)現(xiàn)各局域網(wǎng)內(nèi)、局域網(wǎng)間的網(wǎng)站訪問控制2各局域網(wǎng)絡(luò)內(nèi)部應(yīng)用與信息發(fā)布網(wǎng)站的安全隔離建議采用安全訪問代理服務(wù)器等產(chǎn)品3網(wǎng)絡(luò)入侵檢測和漏洞掃描部署入侵檢測和漏洞掃描主機(jī)，并在核心交換機(jī)上設(shè)置網(wǎng)絡(luò)傳感器4業(yè)務(wù)工作站或終端進(jìn)入公眾互聯(lián)網(wǎng)部署物理隔離器等隔離產(chǎn)品，部署主機(jī)監(jiān)測和預(yù)警系統(tǒng)5遠(yuǎn)程通過撥號訪問的終端的安全部署鏈路加密機(jī)或IP加密機(jī)或VPN技術(shù)6存儲安全在重點(diǎn)機(jī)器上部署文件加密系統(tǒng)72/286文檔可自由編輯打印7操作系統(tǒng)的安全對NT服務(wù)器進(jìn)行安全加固，新裝系統(tǒng)建議采用安全操作系統(tǒng)8數(shù)據(jù)庫的訪問控制部署數(shù)據(jù)庫訪問代理及建立身份確認(rèn)和權(quán)限管理系統(tǒng)9防病毒部署分級網(wǎng)絡(luò)防病毒工作站及客戶端軟件MAIL安全部署郵件加密系統(tǒng)2.1.35技術(shù)路線1.