某学校数字校园建设方案.doc

上传人:精*** 文档编号:875510 上传时间:2024-03-04 格式:DOC 页数:85 大小:1.99MB
下载 相关 举报
某学校数字校园建设方案.doc_第1页
第1页 / 共85页
某学校数字校园建设方案.doc_第2页
第2页 / 共85页
某学校数字校园建设方案.doc_第3页
第3页 / 共85页
某学校数字校园建设方案.doc_第4页
第4页 / 共85页
某学校数字校园建设方案.doc_第5页
第5页 / 共85页
点击查看更多>>
资源描述

1、 目 录第一章:教育信息化概述及分析41:教育信息化概述42:教育信息化发展趋势73:教育信息化基本构成83.1 数字化信息网络83.2 数字化校园一卡通系统93.3 数字化校园安全防护113.4 数字化考场巡查系统123.5 数字网络公共广播系统13第二章:校园网络系统152.1、功能需求152.2、校园网建设目标162.3、系统设计指导思想162.4、组网技术及产品选型172.5、校园网网络设计以及分析202.6、校园网方案特性分析212.7、网络基本构架242.8、网络设备选型242.8.1、核心交换设备242.8.2、汇聚层交换机252.8.3、接入交换机262.8.4、路由器262.

2、8.5、防火墙282.8.6、网络线缆的选择292.9、综合布线系统30第三章:校园一卡通系统323.1、设计原则323.2、功能分析343.3、应用子系统功能说明373.4、一卡通系统构成42第四章 :视频监控系统43一:方案设计原则及设计依据431.1设计依据431.2指导思想43二:视频监控子系统442.1 系统方案构成442.2 系统整体架构452.3 系统功能实现503.4 系统解决方案优势50三:校园报警子系统503.1系统方案构成503.2报警前端:513.3监控中心:51第五章:基于竟业达平台的网上巡考系统53一:巡考系统整体设计531.1 系统结构531.2 系统建设581.

3、3 系统功能62二:系统特点及建议672.1 强大的网络支持功能672.2 灵活的多级转发及存储功能672.3 中央考试监控巡查点完整的嵌入式数字视频矩阵系统682.4 强大的扩展性682.5 系统其他特点692.6 整体优势702.7 合理化建议71第六章:多媒体教室建设73一、数字化多媒体教室73二、系统主要设备与功能74第七章:数字广播系统78系统方案介绍781、产品简介782、功能介绍783:系统组成804:系统功能特点:815:传统广播系统存在的问题836:数字IP网络广播系统的优势847、 系统拓扑图86第一章:教育信息化概述及分析1:教育信息化概述教育信息化是指在教育领域(教育管

4、理、教育教学和教育科研)全面深入地运用现代信息技术来促进教育改革与发展的过程。其技术特点是数字化、网络化、智能化和多媒体化,基本特征是开放、共享、交互、协作。以教育信息化促进教育现代化,用信息技术改变传统模式。教育信息化的发展,带来了教育形式和学习方式的重大变革,促进教育改革。对传统的教育思想、观念、模式、内容和方法产生了巨大冲击。教育信息化是国家信息化的重要组成部分,对于转变教育思想和观念,深化教育改革,提高教育质量和效益,培养创新人才具有深远意义,是实现教育跨越式发展的必然选择。教育信息化是指在教育与教学领域的各个方面,在先进的教育思想指导下,积极应用信息技术,深入开发、广泛利用信息资源,

5、培养适应信息社会要求的创新人才,加速实现教育现代化的系统工程。 教育信息化是指在教育领域全面深入地运用现代化信息技术来促进教育改革和教育发展的过程,其结果必然是形成一种全新的教育形态信息化教育。 所谓教育信息化,是指在教育中普遍运用现代信息技术,开发教育资源,优化教育过程,以培养和提高学生的信息素养,促进教育现代化的过程。 上述定义均从不同角度或多或少地涉及到了教育信息化概念的主要内容,如:强调了教育信息化是一个动态的不断发展的过程;界定了教育信息化的领域及范围;突出了教育信息化的原始动力和直接目的现代信息技术的教育应用;体现了信息资源在教育信息化过程中的核心地位等。 通过对国内已有教育信息化

6、定义进行整合,并参照国家信息化定义,不妨对教育信息化重新作一界定:所谓教育信息化,是指在国家及教育部门的统一规划和组织下,在教育系统的各个领域全面深入地应用现代信息技术,加速实现教育现代化的过程。教育信息化既具有“技术”的属性,同时也具有“教育”的属性。从 国外教育信息化技术属性看,教育信息化的基本特征是数字化、网络化、智能化和多媒化。数字化使得教育信息技术系统的设备简单、性能可靠和标准统一,网络化使得信息资源可共享、活动时空少限制、人际合作易实现,智能化使得系统能够做到教学行为人性化、人机通讯自然化、繁杂任务代理化,多媒化使得信媒设备一体化、信息表征多元化、复杂现象虚拟化。 从教育属性看,教

7、育信息化的基本特征是开放性、共享性、交互性与协作性。开放性打破了以学校教育为中心的教育体系,使得教育社会化、终生化、自主化;共享性是信息化的本质特征,它使得大量丰富的教育资源能为全体学习者共享,且取之不尽、用之不竭;交互性能实现人-机之间的双向沟通和人-人之间的远距离交互学习,促进教师与学生、学生与学生、学生与其他人之间的多向交流;协作性为教育者提供了更多的人-人、人-机协作完成任务的机会。教学信息化从根本上改变了传统的教学模式,它至少有四大特征: 信息传递优势。现代经济学认为,获取信息是克服人类“无知”的唯一途径。信息搜寻要花费代价(即交易费用),其中,信息传递成本占据了相当的份额。传统教学

8、采用“师傅带徒弟”式的完全面接方法,花费了大量的人力物力,也是一种社会资源浪费。网络教学高速度的信息传递功能,无疑地大大节约了全社会的信息传导成本。 信息质量优势。随着“远程教育”工程的实施,学生可以共享优秀教育资源和高质量的教学信息。不可否认的是,作为知识传导者的教师,水平也参差不齐,接受者获得的信息质量也就大有差异。远程教学由最优秀的教师制作课件,可以有效保证所传输的信息质量。 信息成本优势。包括接受教育在内的权力平等是人类共同追求的目标值之一。但是,由于人们现实的经济环境和经济条件差异,无论政府还是民间团体和个人如何努力,仍有相当多的青少年和成人难圆“大学梦”或“继续教育梦”。远程教育学

9、生可在学点或家中利用在线网上教学平台,按照相关专业的教学安排,根据自身的学习特点和工作、生活环境,进行“到课不到堂”的自主学习。远程教育的低成本运行费用,带来了新的教育市场变化,大大增加了满足更多的学生,尤其是贫困学生,以及因谋生而不得闲暇的成人们圆梦的机会。 信息交流优势。教学方式现代化改变传统的以老师为主的单向教学方式,形成以学生为主体,老师为主导的双主教学方式。教育信息化利用信息技术改变传统的教学模式,实行交互式教学,学生可以通过网上教学平台随时点播和下载网上教学资源,利用网上交互功能与教师或其他学生进行交流,通过双向视频等系统共享优秀教师的远程讲授及辅导,充分利用网络的互动优势开展学习

10、活动。这样,每一个学生都能自由地发挥创造力和想像力,进而成长为具有探索求新能力的新型人才。在教育领域广泛应用信息技术、开发教育资源、优化教育过程、提高教育质量和效益,是教育信息化的原始动力,也是推动教育的改革和发展,培养适应信息社会要求的创新人才,以及促进教育现代化的基础和前提。 当今世界各国,以经济和科技实力为基础的综合国力的竞争日趋激烈,而且将长期存在。这种竞争在很大程度上决定于人才的数量和质量,而人才竞争的实质是教育的竞争。教育要与我国经济社会发展的战略目标和战略步骤相适应,才能为我国社会主义现代化建设提供足够的人才支持。为了实现这一目标,就必须深化教育改革,更新教育观念,改革教育内容和

11、方法,逐步建立适应21世纪经济社会发展和现代化建设需要的新的教育体系。因此,教育事业发展的根本出路在于改革。改革的内在动力,一方面来源于现代信息技术在教育领域的渗透和应用,大大地改变了教育的技术手段和方式;另一方面是来自社会经济发展的迫切要求。其中以信息技术在教育领域的全面运用为核心的教育信息化为推动教育的改革和发展提供了有利的时机和条件。信息社会的发展不仅对人才的数量,更重要的是对人才的质量提出了更高的要求,“信息社会所需要的新型人才应当是,具有全面而坚实的文化基础(特别是信息方面的文化基础),能不断自我更新知识结构,能与人合作共事,富有创造性和应变能力并具有高尚道德品质的一代新人。为了能够

12、适应信息社会日新月异的发展速度,信息社会的人才必须具有很强的信息获取、信息分析和信息加工的能力。”可见,“信息方面的知识与能力是21世纪新型人才必须具备的知识结构与能力素质。”2:教育信息化发展趋势互联网,云计算,物联网等技术的快速发展,给高校教育的信息化建设带来了深刻的影响,学校信息化进入一个“跨越式”发展的阶段。在高校的正规教育里,信息化使以教师为中心、面对面、“黑板+粉笔”为主导的传统教学模式受到很大的冲击。2 首先,信息技术进入传统的课堂,多媒体、网络等新技术手段取代了“黑板+粉笔”,使课堂教学更加生动、更加有效。除此之外,信息化还带来大量网络数字教学的新模式,这些新的教学模式与传统的

13、模式相比,不仅形式新颖,还引进许多新的教学理念,如强调以学生为中心,更加注重发挥学生的主动性等个性化的教育方式。信息化从各个方面影响了高校的教育,无论从内容和形式上都起了巨大的变化,目前教育信息化建设已经开始逐渐紧密围绕“智慧”的理念,打造信息时代的“智慧校园”。通过基于智慧校园的教育信息化建设,可以提高学校的信息服务和应用的质量与水平,建立一个开放的、协作的和智能的信息服务平台。2 教育行业的信息化不仅承载了教育行业自身的需求,还承载了整个社会进步对教育资源高效利用的深层次需求。因此,其整体的信息化需求一直保持在较高水平。具体到教育行业用户在数据中心的建设中,用户对先进性的、性能突出并易于管

14、理维护的基础设施解决方案有着较为明确的需求。众所周知,无论是云计算、物联网,抑或是教育信息化建设,其中网络基础设施应用始终都是重中之重,再好的架构如果没有可靠的基础设施作为支撑,不仅难以取得预期的效果,甚至有可能事倍功半。此外,教育信息化建设中不断扩大的系统应用、不断增加的IT负载,也带来了系统复杂性以及对基础设施可用性要求的提升。2 第一个方面是,无论从硬件系统、软件系统,还是从教育资源方面来看,都要从重视教,重视管理转到重视学生学。以前我们搞的教育信息管理系统或教育资源库,软件建设都大量集中在支持老师管理,支持老师教学,现在逐步要支持学生学习,从教师教到学生学,这是我们教育界的普遍规律。

15、第二个方面,要从IT(信息技术)向教育回归。教育信息化的产业价值链还要逐步上移,而不应该只停留在倒金字塔的形式。 第三个方面,要以硬件建设为主向以应用建设为主方面发展。 第四个方面是,教育信息系统、教育软件智能化程度要逐步提升。带有一些决策支持,带有一些推断、推理、知识重构的智能性辅助决策系统可能会进一步提升。1、 教育信息化基本构成3.1、信息网络信息网络是教育信息化建设的重要内容,也是实现教育信息化的物质基础和先决条件。目前信息化网络主要由学校校园网以为基础,以外部以太网为扩展。校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先,校园网应为学校教学、科研提供先进的信息化教

16、学环境。这就要求:校园网是一个宽带 、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。如果一所学校包括多个专业学科(或多个系),也可以形成多个局域网络,并通过有线或无线方式连接起来。其次,校园网应具有教务、行政和总务管理功能。 校园网为学校的教育提供网络环境基础平台;实现资源共享、信息交流、协同工作等基本功能。 1为教育信息的及时、准确、可靠地收集、处理、存储和传输等提供工具和网络环境。 2为学校行政管理和决策提供基础数据、手段和网络环境,实现办公自动化,提高工作效率、管理和决策水平。 3为备课、

17、课件制作、授课、学习、练习、辅导、交流、考试和统计评价等各个教学环节提供网络平台和环境。 4为使用网络通信、视频点播和视频广播技术,提供符合素质教育要求的新型教育模式; 5为科学研究的资料检索、收集和分析;成果的交流、研讨;模拟实验等提供环境和手段。以太网做为校园网的拓展,充份发挥外部丰富网络资源的优势,为校园网提供教育资源的补充。3.2、校园一卡通系统校园一卡通系统简单的来说就是:以校园网为基础,使全校所有师生员工每人持一张校园卡,这张校园卡取代以前的各种证件(包括学生证、工作证、借书证、医疗证、出入证等)全部或部分功能师生员工在学校各处出入、办事、活动和消费均只凭这校园卡便可进行,并与银行

18、卡实现自助圈存,最终实现“一卡在手,走遍 “校园”,同时带动学校各单位、各部门信息化、规范化管理的进程。此种管理模式代替了传统的消费管理模式,为学校的管理带来了高效、方便与安全。一卡通系统是数字化校园建设的重要组成部分,是为校园信息化提供信息采集的基础工程之一,具有学校管理决策支持系统的部分功能。 “校园一卡通”是“数字化校园”中的重要组成部分,它应主要具有综合消费类、身份识别类、金融服务类、公共信息服务类等功能。整个系统应与银行系统、学校原有的系统和学校管理信息系统有良好的衔接。校园一卡通的功能校园管理功能一卡通有校内消费结算和身份识别两方面的用途,将逐步取代餐饮卡、借书证/卡、上机证、考试

19、证等校内证件。学校赋予校园卡以校园内唯一的电子钱包消费结算手段,也是校园内信息管理系统中电子身份识别的唯一介质。消费结算功能是指持卡人可以利用校园卡在安装有POS机的场所进行校内个人消费支出,校园卡系统可以提供消费支出的结算服务。校园卡能设置密码保护卡内信息安全,使用本地销售终端,进行脱机消费。因而,收费交易时间大大缩短,交易成本也随之降低。校园卡具有在食堂、超市、书店、图书馆、复印中心、体育中心、复印、水控、电控等各类收费应用等场所的脱机消费功能。身份识别功能,又称身份管理功能,是指校园卡内储存了持卡人的基本信息,学校各部门的信息系统可以通过校园卡进行身份识别和相关管理。校园卡内记录了持卡人

20、个人身份资料、图书借阅资料、门禁控制信息、计算机房管理信息等内容,可实现如考勤、个人身份认证、图书借阅、语音教室使用、计算机上机操作等各项校内管理功能。 金融服务功能学生持由银行特制的借记卡,可以实现银行卡的各种服务,包括在所有银行的营业网点、及银联的自动柜员机取款,在设有银联标志的商业、饮食、娱乐场所的POS机上消费。学生及其家长可充分利用银行业全国通存通兑的服务,将学生的生活费、学杂费等直接在异地存入校园卡中,免除了学生携带现金、家长每月汇款和学生每月取款的不便。除此以外,学校师生还可通过校园卡的基本存款帐户办理水电费、学费、管理费、奖学金、助学金等代收代付业务,为广大教职工、学生及其家长

21、的使用提供了极大的方便。 自助查询为了使学生随时了解校园卡使用情况,在学校校门口、宿舍区、图书馆等人流量大的场所,放置多媒体自助查询终端,可完成有关校园卡帐户余额、交易明细、奖贷学金、借书等综合信息的自助查询真正实现一卡在手,即可完成校园内各个场所消费、转账、查询、充值等诸多功能,大大提高校园生活质量。3.3、校园安全防护校园安全防护以校园网络为基础平台,运用现代高科技数字网络监控技术,为校园安全提供全方位、全天候、24小时不间断的安全防护平台。数字网络监控技术以一种可产生数字视频流,并将视频流通过有线或无线网络进行传输的监控摄像机,将数字视频信息传输到通过网络平台传输到后端监控平台进行实时监

22、控、存储、回放等功能的技术。高清网络摄像机把高清图像进行M-JPEG/H.264编码压缩,通过网络利用TCP/IP协议进行传输;通过网络摄像机或镜头、云台和其它外部设备进行操作控制;内置以太网接口,可通过网络实现远程接口;一个并行I/O口,可以连接外部传感器进行自动报警,也可以对外部设备进行控制或进行联动报警功能;一个RS485串口,可以对镜头、云台进行控制,或连接其他外部设备;内嵌WEB SERVER,网络摄像机内部提供了一个WEB SERVER,允许用户从PC机使用标准地浏览器进行各种接口、操作;具有单独地安全机制,可以对操作本摄像机地用户进行分级别的权限验证;有中心的集中式管理与控制的监

23、控网以及无中心的分布式监控网;内置实时操作系统,支持软件下载和配置设置,方便升级和操作管理。随着安全防护工作对监控图像清晰度要求的不断提高,以及类似低噪声、宽动态、高帧率的特殊需求不断涌现传统的基于CVBS的模拟监控技术已不能满足性能上的要求,而数字网络监控技术则完美的解决了上述问题。数字网络监控技术的视频信号由CCD采集并数字化(DSP1)后,直接送压缩编码芯片(DSP2),所有处理过程全部采用数字信号,并通过网络传输。该方式的优点在于: 全数字处理技术不会因模数之间来回转换导致图像质量损耗; 采用数字接口传输视频信号,难于受干扰和衰减影响,长距离传输也始终能保持图像质量的稳定度; 数字视频

24、的范围远远大于模拟视频,可实现高清晰、宽动态、高帧率的视频图像; 由于不再受限于PAL制或NTSC制,可以编码实现720p、16001200、19201080甚至更高的图像分辨率;3.4、考场巡查系统现代化的电子通讯工具成为高考考生的舞弊利器使高考的公平性成为人们关注的焦点。在传统的人力监考已不能达到预期的监考目的同时,“电子监考”被确认为是实现高考的公开、公正、公平的最有效手段。现代化的网络电子监考方式与传统监考方式相比较,可进行实时录像存储、事后随时进行查询,排除了人为因素的干扰,是社会公平竞争发展的必然趋势。同时电子监考的网络功能可以让各级领导在考试期间,通过网络就可以对各考点、考场情况

25、进行监看,较传统的监考教师异地监考相比,即保证了考试的公平性,又节约了大量的人力物力。考场巡考系统构成的主体类型上可分成监控资源、传输网络、监控中心和用户终端四个组成部分,如下图所示。监控资源是系统监控信息的来源;传输网路是连接监控资源、监控中心和用户中端的媒介;巡查和指挥中心是系统信息管理和共享平台;用户终端是系统的信息服务对象。分别等同传统的区域视频监控概念上系统可以分成前端、传输/变换、控制/管理、处理/显示四个部分。教育部考试中心标准化考场巡查指挥系统主要包含前端标准化考场巡查指挥点,各省标准化考场巡查指挥分发中心,一个国家标准化考场指挥中心三大部分组成。国家教育考试网上巡查系统可依据

26、行政隶属关系进行分级设置,全国教育考试网上巡查管理体系主要可划分为五级,在国家级设置一级中心,省、直辖市等考试中心设置二级中心,市级考试中心或考务部门设置三级中心,区县校校级招考办或考务部分设置四级中心,各学校考点监控中心设置五级中心。省级考试中心根据本地情况选择教育中心的分级和数量(部分大城市可能需要设置区级监控中心),监控重点在考点级中心。本次项目建设的教育部考试中心标准化考场巡查指挥系统主要分为三部分组成:前端标准化考场巡查指挥点、各省标准化考场巡查指挥分发中心和国家标准化考场巡查指挥中心。监控资源:考试巡考系统监控资源由前端高清网络摄像机提供考场现场实时视频信息。传输网络:传输网络以校

27、园网为传输平台,通过高可靠性的园区网络将视频信息以数字的形式传输到监控中。监控中心:监控中心通过数字网络监控设备对网络传输的数字视频信息进行解压,还原为高清的视频信号,进行实时监控、存储及向上级监考中心进行转发。3.5、数字网络公共广播系统数字网络广播系统采用IPAudio技术, 将音频信号以标准IP包形式在局域网和广域网上进行传送,是一套纯数字网络传输的双向音频扩声系统。彻底解决了传统广播系统存在的音质不佳,维护管理复杂,缺乏互动性等问题。该系统设备使用简单,安装扩展方便,只需将数字音频终端接入计算机网络即可构成功能强大的数字化广播系统,每个接入点无需单独布线,真正实现计算机网络、数字视频监

28、控、公共广播的多网合一。数字网络广播系统可独立控制每个终端播放不同的内容(如:局域网内200个终端同时播放200路节目)。不仅能够完全实现传统广播系统的功能(如:定时打铃、分区播放、消防报警等),而且还具备终端自由点播、终端间双向对讲等功能;音频传输距离无限延伸,可运行在跨网关的局域网和Internet网上,支持大范围的重要型应用,从主校区到分校区集中控制广播,从公司总部到各个当地分部的同声广播,实现快速、可靠的信息沟通。终端输出音质接近CD级(44.1K, 16bit), 频响20-16khz, 满足对声音质量要求较高的场合,如中考、高考、大学四六级考试听力播放,及教室里的日常外语听力训练,

29、每个发音都可以清晰可辨,不再为含混不清的声音所困扰。 服务器(Windows操作系统)与主控制器(嵌入式操作系统)提供双重保险,如一方故障,另一方可接管所有终端,确保整套系统基本功能正常运行;主控机与终端均采用工业级芯片,全天24小时工作,且完全不受病毒侵扰;传统广播的不稳定因素取决传输线路的质量,IP网络广播借助于成熟的以太网络硬件,每个终端相当于联入网络的简易PC,无需额外的维护。第二章:校园网络系统2.1、功能需求1、满足计算机教学科研、行政办公需要,提供各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件系统资源。2、具有完善的办公事务处理能力,包括电子公文传递、电子公文管理、电子邮

30、件、邮件收发等无纸办公自动化功能。3、满足信息情报交流的需要,方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。包括Web查询、电子公告、电子新闻等。4、具有远程通信能力,借助电话网等通信手段,以最低的通信成本,方便地实现远程互联,跨越地域限制,满足学校要求,加强各单位之间的业务联系和信息资源共享。5、具有收集、处理、查询、统计各类信息资源的能力,充分利用原有数据资源,为学校领导提供准确、快捷的数字信息,实现数据化管理和智能化决策。6、学校网络系统要确保整个计算机网络系统的可靠性、安全性,具有一定的冗余。容错能力强,确保信息处理安全保密。7、学校信息网络系统要保证实用和技术先

31、进,便于非计算机专业人员使用,并能不断满足学校未来业务发展的需要,具有很强的扩展能力。2.2、校园网建设目标校区网络建设的目标应该是:建成后的网络能充分利用Internet、国家信息网、教育网、全国高校互联网上的各种信息,实现资源共享,能够为在此校区学习的学生提供丰富的多媒体教学手段,实现高质高效的教学目标。由此,我们认为,校园网网络是一个典型的面向未来的网络化、信息化、自动化的集娱乐、教学、办公于一体的,具备多媒体综合业务发展需求的园区网络。系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。本着为学校校区着想,合理使用建设

32、资金,使系统经济可行。学校网络应当实现如下功能:1. 访问互联网络2. 访问学校虚拟网络3. 校园网站建立4. 网络安全管理5. 域名解析6. FTP、WEB、IIS站点、电子邮件7. 对外交流8. 校园管理平台9. 信息资源库2.3、系统设计指导思想建设校园网络,我们要为学校着想,充分利用有限的投资,在保证网络先进性的前提下,选用性能价格比最好的设备,我们认为校园网建设应该遵循以下原则:1、先进性:以先进、成熟的网络通信技术进行组网,支持数据、语音、视像等多媒体应用,用基于交换的技术替代传统的基于路由的技术。2、标准化和开放性:网络协议采用符合ISO及其他标准,如:IEEE、ITUT、ANS

33、I等制定的协议,采用遵从国际和国家标准的网络设备。3、可靠性和可用性:选用高可靠的产品和技术,充分考虑系统在程序运行时的应变能力和容错能力,确保整个系统的安全与可靠。4、设备的兼容性:选用符合国际发展潮流的国际标准的软件技术,以便系统有可靠性强、可扩展和可升级等特点,保证今后可迅速采用计算机网络发展出现的新技术,同时为现存不同的网络设备、小型机、工作站、服务器、和微机等设备提供入网和互连手段。5、实用性和经济性:从实用性和经济性出发,着眼于近期目标和长期的发展,选用先进的设备,进行最佳性能组合,利用有限的投资构造一个性能最佳的网络系统。6、安全性和保密性:在接入Internet的情况下,必须保

34、证网上信息和各种应用系统的安全。7、扩展性和升级能力:网络设计应具有良好的扩展性和升级能力,选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时,必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用。8、网络的灵活性:系统的灵活性主要表现在软件配置与负载平衡等方面,配合交换机产品与路由器产品支持的最先进的虚拟网络技术,整个网络系统可以通过软件快速简便地将用户或用户组从一个网络转移到另一个网络,可以跨越办公室、办公楼,而无需任何硬件的改变,以适应机构的变化。同时也可以通过平衡网络的流量,以提高网络的性能。2.4、组网技术及产品选型2.4.1、组网技术选择在校园网校区网络

35、的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。目前在局域网络上应用最广泛的技术有以太网、快速以太网、Token Ring以及最新崛起的ATM(异步传输模式)、千兆以太网等。交换式以太网作为几年前主干网组网的主要技术,现在主要被用于工作组级组网,使网络交换到桌面工作站。快速以太网是一种非常成熟的组网技术,造价很低,性能价格比很高。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。ATM技术成熟而复杂,组网

36、成本高,是多媒体应用系统的理想网络平台。但是,网络带宽的实际利用率很低。2.4.2、在选择校区网络技术应考虑下面问题为了以后的发展,现在来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样,网络技术的发展也是非常迅速的。从目前的趋势来看,采用快速以太网技术是最适宜的,我公司建议采用快速以太网技术做为校园网的主干网络。2.4.3、网络产品选型校区网络建设应该以应用为核心,在设计中充分考虑到教育管理、教学和专业性质的教学要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间为此校园校区网络网应该能达到以下要

37、求:稳定可靠的网络只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。高带宽由于校园校区网络网络应用的特殊性,它对整个网络系统的性能要求相对来说比较高。其中,网络速率要求主要的信息点100M交换到桌面,园区网中各终端间具有快速交换功能。要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。易扩展的网络系统要有可扩展性和可升级性。易扩展不仅仅指设备端口的扩展,还指网络结构的易

38、扩展性。对于核心网络设备,要求骨干交换机具备第三层交换能力,要求支持今后的视频点播、教学管理和专业针对性。服务质量的保证随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证QoS。安全性网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。网络具有防止及便于捕杀病毒功能。应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。容易控制管理对于网络管理,要求采用智能化网络管理软件,实现对网络的自动监测和控制。并支持虚拟网络功能,对网络用户具有分类控制功能。符合发展趋势的网络在当前任何一个提供服务的网络中,对

39、IP的支持服务是最普遍的,而IP技术本身又处在发展变化中,如IpV6,IP QoS,IP Over SONET等新的技术不断出现,校园网络必须跟紧IP发展的步伐2.5、校园网网络设计以及分析2.5.1、网络的分层设计原则从逻辑上,大型网络可分为核心层、分布层和接入层,每层都有其特点。层次化设计的优点可以总结为如下几点:可扩展性:因为网络可模块化增长而不会遇到问题简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境。可管理性:

40、层次结构使单个设备的配置的复杂性大大降低,更易管理。2.5.2、核心层核心层为下两层提供优化的数据输运功能,它是一个高速的交换骨干,其作用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中,否则会降低数据包的交换速度。2.5.3、汇聚层分布层提供基于统一策略的互连性,它是核心层和访问层的分界点,定义了网络的边界,对数据包进行复杂的运算。在园区网络环境中,分布层主要提供如下功能:地址的聚集部门和工作组的接入Inter VLAN路由安全控制2.5.4、接入层接入层的主要功能是为最终用户提供对园区网络访问的途径。在园区网络环境中,接入层主要提供如下功能:带宽共享交换带宽MAC层过滤微分网段2.6

41、、校园网方案特性分析2.6.1、高性能的网络设计设备的高性能:核心节点的交换机是整个校园网络的核心,应当采用有多层交换功能的交换机。核心交换机应采用模块化设计,有良好的扩展性能、多种接入模块;具备增强的网络传输能力,支持VLAN、RIP和OSPF协议、服务质量(QOS)、IP组播、DHCP中继和AAA认证等功能。 汇聚层交换连接核心和接入层,应当采用带VLAN和网管功能的中低档交换机。汇聚层交换机具有快速的级联核心的以太端口以及高速堆叠模块;带VLAN子网划分功能,能很好的管理接入层用户。网络的高性能设计:整个校园的建设可以采用全交换方式,100兆到每个接入层用户。有效的子网划分和流量控制使整

42、个校园网络能高速、安全的运行。2.6.2、集成的用户管理功能提供完善的用户管理机制,实现全面的用户认证、鉴权和计费(AAA)功能。用户管理引擎实现了根据用户MAC地址、VLAN ID和IP地址的绑定关系鉴别用户的合法性的功能。可根据用户的权限,实现对用户访问资源的控制。2.6.3、网络的可扩展性设计网络的扩展性对网络业务的发展至关重要,它直接决定了校园网是否能够在节约成本的基础上跟上网络技术的发展和满足学校信息不断增长的需要,为了保证网络能够不断的适应学校网络业务今后发展的不断需求,可以采用以下的措施来保证网络的扩展性。所选择的网络设备应当具有良好的扩展性。选择的网络设备最好是模块化的,便于网

43、络的扩大和更改,其中核心交换机应具有多种模块类型,以满足各种网络类型的接入。汇聚层交换机可以采用一款可堆叠的网管型以太网交换机,半/全双工模式自适应,具有扩展槽,能使用多种可选模块。所选择的设备都具有良好的软件再升级能力。我们所选择的网络设备都是可以通过软件升级来不断的满足客户的新的需求同时跟上网络技术的发展。2.6.4、完善的QOS功能带宽控制特性以太网是一种基于广播机制的共享型技术,任何一个位于以太网上的用户均可以向网上发送信息,在以太网的技术中没有具体带宽控制的机理。网络产品应提供对用户带宽控制的功能。带宽控制通过对每一个用户的上行带宽与下行带宽进行限制,保证对每个用户的公平性,防止在共

44、享型网络结构中某一用户长期恶意霸占带宽而导致其他用户无法享受服务的现象。2.6.5、可靠的网络安全设计安全性是网络设计要考虑的最重要的因素之一,设计中充分考虑了网络的安全性,具体体现在以下几个方面:通过VLAN的划分,限制了不同VLAN之间的互访,从而保证了不同网络之间不会发生未经授权的非法访问。通过在汇聚和核心交换机上设置VLAN路由以及访问过滤,保证了在VLAN之间只有被允许的访问才能发生,而未经授权的访问都会被禁止。通过对上网的安全教育,提高安全意识,特别是增强计算机操作人员的密码管理意识,以防止由于操作员密码有意无意泄露给他人而造成的损失。制定严格的安全制度,包括人员审查制度、岗位定职

45、定责制度、使用计算机的权限制度以及防病毒制度,从制度上保证网络安全性得以实现。以对所有的重要事件进行Log,这样方便网络管理员进行故障查找。可以对所有的Telnet以及SNMP的访问进行限制,从而最大程度地保证汇聚层系统地安全。可以在接入层中通过限制MAC地址的访问提高网络安全。2.6.6、方便的网络管理和维护为了提高网络管理能力设计中所有设备最好具有网管功能,不存在光纤收发器等类似不可网管设备,提高了网络可靠性和可管理。支持通用的网络管理协议如(SNMP),方便网络的管理和维护。支持通用的的网络管理软件外部以太网2.7、网络基本构架路由器 核心交换服务器接入交换机楼宇汇聚交换机楼宇汇聚交换机

46、楼宇汇聚交换机接入换机接入换机接入换机接入换机FTP、E-Mail、Http、数据库、应用服务器等服务器接入换机接入换机管理用户用户用户用户用户2.8、网络设备选型2.8.1、核心交换设备由于校区内的数据交换量大,考虑到后期设备扩容,因此对于核心接入设备建议采用专业的全千兆核心交换机,如果条件充许则核心设备上的业务接口均采用光纤接口,以达到与汇聚交换机的高速数据传输。核心交换机特点:在分层网络拓扑中,核心层是网络的高速主干,需要转发非常庞大的流量。需要多少转发速率在很大程度上取决于网络中的设备数量。通过执行和查看各种流量报告和用户群分析确定所需要的转发速率。 核心层的可用性也很关键,因此应尽可

47、能的提供较多的冗余。相对于第二层功能,第三层冗余功能在硬件出现故障时的收敛速度更快。这里的收敛是指网络适应变化所花的时间,而不要与支持数据、语音和视频通信的融合网络相混淆。 核心层交换机还需要支持链路聚合功能,以确保为分布层交换机发送到核心层交换机的流量提供足够的带宽。核心层交换机还应支持聚合万兆链接。这样可以让对应的分布层交换机尽可能高效的向核心层传送流量。 QoS 是核心层交换机提供的重要服务之一。例如,尽管数据流量已在不断攀升,但服务提供商和企业广域网任然在此基础上继续添加更多的语音和视频流量。在核心层和网络层边缘,与对时间不太敏感的流量相比,任务关键型和时间敏感型流量应优先获得更高的QoS保证。由于高速wan接入通常价格不菲,因此增加核心层带宽并非明智之举。由于QoS提供基于软件的解决方案对流量界定优先级,因此核心层交换机可为优化及差异化地利用现有带宽提供一种经济而有效的方式。2.8.2、汇聚层交换机由于校

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教学课件 > 其他教案课件

版权声明:以上文章中所选用的图片及文字来源于网络以及用户投稿,由于未联系到知识产权人或未发现有关知识产权的登记,如有知识产权人并不愿意我们使用,如有侵权请立即联系:2622162128@qq.com ,我们立即下架或删除。

Copyright© 2022-2024 www.wodocx.com ,All Rights Reserved |陕ICP备19002583号-1 

陕公网安备 61072602000132号     违法和不良信息举报:0916-4228922