xx教育城域网设计方案

赤壁市教育城域网设计方案武大珞珈1目录第一章公司简介及资质4第二章概述9一、项目背景9二、网络需求分析10三、网络的应用功能11四、教育城域网设计要求13五、教育城域网建设的任务14第三章城域网设计方案16一、网络设计方案161、核心节点设计172、分布层（汇聚层）节点设计233、分布层网络通道244、接入层节点设计245、电教站内核心交换机选型及设计256、增值服务287、记费管理288、网络存储系统设计29A、解决方案29B、浪潮英信NS5210介绍309、网络安全设计33A、物理安全33B、信息安全3310、赤壁市教育城域网网络拓扑图40二、服务器系统平台及设备选型设计40二、服务器系统平台及设备选型设计411、需求分析412、产品介绍42赤壁市教育城域网设计方案武大珞珈2A、浪潮英信NF19542B、浪潮英信NF17045三、视频会议系统设计47三、视频会议系统设计48一、需求分析481、召开会议482、协同办公483、远程培训功能49二、视频会议系统功能501视频会议功能502视频会议模式513任选多画面514智能数字混音535语音激励切换536数据会议537广播功能568IP可视电话功能569远程控制功能5610全无线操作5711快照录像功能5712会议权限设置功能5713预约会议功能5814超高清晰度图像发送和画中画同步讲解5815远程管理5916群呼功能5917多组会议功能6018会议监控功能6019文本消息60赤壁市教育城域网设计方案武大珞珈3三、视频会议系统方案构成601、系统设计原则602、用户网络结构分析623、视频会议终端产品选型624、会议室建设（供参考）64四、远程视频会议系统设备介绍651、多点控制单元（MCU）652、会议室型视频会议终端663、桌面型/移动视频会议终端68四、城域网管理平台设计71、方案简介71、方案组成71、方案特色73、城域网解决方案74、产品介绍751、ZDSOFTNET城域综合信息平台752、ZDSOFTNET网站信息发布系统（城域版/校园版）783、ZDSOFTNET视频服务系统804、ZDSOFTNET视频会议系统85五、基础设施建设89（一）、网络信息中心防雷建设891、公司简介902、防雷设计923、运行维护934、竣工验收935、机房防雷设备配置表936、质量保证94（二）、网络信息中心装修建设95赤壁市教育城域网设计方案武大珞珈4第四章售后服务和技术支持96一、针对赤壁市教育城域网的特殊售后服务961、技术支持服务962、指定专人负责服务支持973、即刻响应各项服务需求974、八小时内修复硬件故障975、产品质保976、三年上门服务977、严格执行国家三包政策98二、保修期满后武大珞珈电子信息技术有限公司提供的技术支持981、技术咨询服务982、技术咨询手段983、维护和保修期技术服务响应时间994、现场服务995、定期的回访制度100第五章设备清单及报价1011、网络设备报价1012、软件清单及报价1033、视频会议系统清单及报价1044、机房装修报价1055、防雷系统设备清单及报价1066、工程总价107赤壁市教育城域网设计方案武大珞珈5黄山市教育城域网设计方案第一章公司简介及资质是科技产业部属下的一家高新科技企业，是湖北省教委和武汉市教委指定的教育系统集成公司。它是在武汉大学领导的直接关心下，由华中科技大学、武汉新世界珠宝股份有限公司等发起并于2000年5月份登记注册成立。公司目前专门从事教育现代化、信息化研究，并集教育电子信息产品的研究、开发、生产、销售、施工、服务于一体。公司现有员工40余名，其中本科以上学历为90，具有硕士、博士学位及中级以上职称的占40。公司自主开发的产品有多媒体电脑教室的“MODERNCLASS多媒体卡”；多功能报告厅的“LONGER多媒体中央控制系统”；双向多媒体教学及评估系统的I型产品“华工电子交互式综合控制教学及管理系统”；II型产品“武大珞珈一线通交互式多媒体校园网”；“LONGER校园网管管理软件”，同时公司是3COM、CISCO、华为、清华紫光比威、神州数码、DLINK、锐捷（原实达）、天融信防火墙等网络产品的行业（教育）核心代理商；是浪潮服务器、曙光服务器、HP服务器、北大方正电脑、实达电脑、清华同方IC卡校园网一卡通、浙大校校通软件及北京中庆公司“育港”系列产品核心代理商。公司业务范围包括城域网、校园网络的规划、设计及施工多媒体交互式双向教学及评估系统多媒体网络教室多功能报告厅电子图书馆系统IC卡综合管理系统语音教室理、化、生实验室有线广播及背景音乐赤壁市教育城域网设计方案武大珞珈6闭路电视系统工程其它系统集成及综合布线工程公司业绩武汉腾飞电子信息技术有限公司自成立以来，凭借自身的技术力量及良好的信誉，承接了近百项工程，其中有项目名称工程主要内容合同额鄂州大学校园网一、二两期工程核心交换机CISCO4006三层交换机4台惠普服务器1400个信息点7KM的光纤铺设186万武汉大学法学院校园网核心交换机CISCO6506高端交换机4台HP小型机服务器1600个信息点215万武汉中信实业银行网络3COM4005三层核心交换机4台IBM服务器500个信息点78万黄石市公安局网络QUIDWAYS6506三层核心交换机4台曙光服务器450个信息点全市公安系统网络规划120万丹江口市医院网络QUIDWAYS6503三层核心交换机5台IBM服务器600个信息点160万公安县第一中学校园网3COM4005三层交换机三台HP服务器88万赤壁市教育城域网设计方案武大珞珈7600余信息点荆洲市田家炳中学多媒体校园网3COM4900三层核心交换机2台HP服务器，2台联想服务器40台投影仪数据、视频、射频、音频、控制五网合一104万长阳一中弱电布线工程及多媒体校园网弱电布线工程（数据线、射频线、视频线、音频线、控制线、电话线等）SMC9712G三层核心交换机1台NP70浪潮服务器，2台NP350浪潮服务器金税守护神FW6004防火墙科利华教育软件87万武汉市江汉区教育局城域网神州数码DCRS7208三层交换机1台DCRS5512GC三层交换机1台DCFW1800EVII防火墙1台DCS34263台、2台浪潮服务器全区90所学校50万武汉市江汉区9所学校校园网招标项目神州数码DCS3426作为各个学校的汇聚层、每个学校2台浪潮NP120服务器106万姑嫂树小学和唐家墩小学微机采购项目130台学生机（实达云图5000）20台教师机（实达云志3000）三台曙光服务器80万赤壁市教育城域网设计方案武大珞珈8还有很多类似这样的工程项目,下面简单的列出了项目名称武汉市第四十九中学双向教学及管理系统（被评为国家级示范学校）武汉市财经学校双向教学及管理系统（被评为省级示范学校）武汉大学商学院校园网中南财经政法大学图书馆网络华师一附中校园网二期工程、电子阅览室、网络浏览室武铁一中多媒体电脑网络教室武钢三中多媒体电脑网络教室汉川一中理、化实验室（四间）武汉市第26中学多媒体电脑网络教室武汉市装璜学校多媒体电脑网络教室武汉市第19中学教学监视系统、初中部校园网武汉市第63中学多功能报告厅、多媒体网络教室武汉市第12中学多媒体校园网襄樊市第35中多媒体语音教室湖北公安县车胤中学多功能报告厅汉阳二桥中学多媒体校园网红钢城小学多媒体网络教室武汉市成教学院多媒体网络教室神农架林区一中多媒体网络教室武汉大学数计学院计算机局域网武汉市星火小学多功能报告厅武珞路小学多媒体电脑教室铁四院中学多媒体电脑教室赤壁市教育城域网设计方案武大珞珈9武汉大学口腔医院广播及背景音乐系统武汉市第六职业中专多媒体校园网桥口成人中专校园网建设一路小学多功能报告厅长江水利委员会子弟学校多功能报告厅、“一线通”交互式多媒体校园网、多媒体电脑教室罗田三里桥小学电脑网络教室罗田县大河岸小学电脑网络教室罗田凤山镇中学电脑网络教室罗田县义水学校电脑网络教室罗田三里贩中学多功能报告厅罗田三里贩小学电脑网络教室荆州市田家炳小学（原沙市一中）多媒体校园网宜昌市土门中学多功能报告厅长阳县一中多媒体校园网一期工程武汉市旅游学校校园网武汉市二职中校园网仙桃一中多功能报告厅罗田县实验中学多功能报告厅武昌铁一中多媒体校园网武汉市江夏区金口高中校园网武汉市江夏区流芳高中校园网武汉市第34中校园网罗田县三里畈高中校园网武汉大学校园网三期工程赤壁市教育城域网设计方案武大珞珈10鄂州大学校园网一、二、三期工程武昌成人中专校园网一、二期工程江汉成人中专校园网一、二期工程罗田县大河岸中学“一线通”多媒体校园网江汉区唐家墩小学多媒体校园网江汉区姑嫂树小学多媒体校园网江汉区武汉关小学多媒体校园网江汉区五十一中多媒体校园网江汉区天门墩中学多媒体校园网江汉区二十八中多媒体校园网江汉区教育局政务网赤壁市教育城域网设计方案武大珞珈11第二章概述一、项目背景随着网络技术的发展，宽带网络迅速成为信息技术领域的热点话题。尤其是在教育信息化领域，基于宽带的应用更是有着美好的前景。远程教学、VOD视频点播、多媒体信息传播等等只有在宽带网络上才能发挥出巨大的作用。湖北省的电信宽带城域网建设在国内起步较早，现在已很具规模，而依托电信的宽带城域网，教育行业的城域网也蓬勃地发展起来。为了响应教育部关于推进教育信息化及实施“校校通“工程的精神，进一步落实赤壁市教育信息化发展规划，使赤壁成为咸宁地区信息技术教育的战略高地，拟在全市范围内建立一个基于光纤宽带网络的“赤壁市教育城域网“。二、网络需求分析通过与赤壁市科教站的沟通与交流，基本了解了赤壁教育城域网建设的需求，这次城域网的建设主要包括以下几项内容信息中心网络设备系统的建设，包括中心的核心交换设备、安全防护设备等。核心的交换设备当前要考虑到40个学校的2000左右的用户数据信息交换，并且要考虑到可扩展性。安全设备能够对内网形成一个安全的壁垒，防止不法分子的入侵和攻击。保证服务器能够处于一个安全的区域。服务器系统平台的建设，本次城域网信息中心建设规划为34台服务器，以为城域网提供各种服务。如WWW服务、FTP服务、VOD视频点播服务、课件服务和数据库服务等。视频会议系统的建设，能够在全市范围内通过网络进行远程的电视电话会议及远程教育。城域网管理平台的建设,能够对教育机构的日常运作和管理，发挥信息赤壁市教育城域网设计方案武大珞珈12广泛收集、广泛传播、信息统计的优势，提供工具把信息加工整理成教育机构有用的知识，并以知识作为后盾，实现新形势下的信息交流和协同工作，提高整体的效率和反应能力。以及通过论坛或聊天等交流方式使整个教育系统提供了一个数据无缝集成与交流的平台体系。有效的NAS存储系统，使重要的数据信息得到安全的保障。网络信息中心的基础设施建设，能够更好地保证机房的温度、湿度、洁净度、照度、防静电、防干扰、防震动、防雷击等，能充分满足计算机设备的安全可靠地运行，延长计算机系统使用寿命的要求，同时又要给系统管理员创造一个舒适、典雅的环境。根据以上需求分析，赤壁市教育城域网的应具备如下功能实现教育局下属40多个单位的宽带网络互联；统一的教育资源共享平台，实施远程教育、教师培训和名师的共享；统一的网络管理和教育行政管理平台；实现方便快捷的电视、电话会议（视频会议）；教委系统办公自动化、无纸化平台；实现网络电话（IP电话）的运用，节约话费；必要时为教育局和学校周边的普通宽带用户提供宽带接入服务。三、网络的应用功能赤壁市的教育城域网完全建成以后应该能实现除现在网络上的一般功能如EMAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询外，还应包括视频点播（VOD）、实时远程教学、网络学校、电视会议、网络电话（IP电话）等功能，是一个高速多媒体互联网，实现整个教育系统的资源共享，做到网内设备全区的学校都能共享。网络业务的设想为WEB服务学生可以通过WEB浏览的方式在线学习；FTP服务教师可通过FTP服务器下载或上载课件资料；赤壁市教育城域网设计方案武大珞珈13电子邮件服务教师以及学生之间可通过EMAIL方式交流信息；视频点播服务（VOD）学生可以通过视频点播的方式随时观看以前教师授课影像，即远程教育；网络直播教师授课的现场影像可以通过IP网络实时发送到各个客户端,实现网络教学的功能。这些影像还可同时备存储下来,以便日后学生通过视频点播方式再次观看；远程办公我们可以实现远程对教育网内的关键资料和关键应用的安全访问；视频会议教师通过该系统可以在不走出办公室的情况下进行全区的可视会议；网络电话为了充分利用线路/端口资源,在网内部实现IP电话是一个经济有效的方法。只要通过添加IP语音网关就可实现网内以及对外的话音通讯。很多大公司比如CISCO、3COM、华为等系列交换机所支持的QOS能力可以对语音等的实时业务提供优先级和带宽保障,整个网络系统可以提供对IP电话的良好支持。这样会节省很大一笔巨额电话费，节约下来的费用完全可以用于投入教育建设。信息系统的管理管理信息系统是学校数字化建设的重要任务，方案要求能够提供的管理信息系统有综合教务管理系统综合教务管理系统在教务系统中提供了教学计划、课程、注册、收费、选课、排课、学籍、成绩、毕业资格审查、班级查询等10个子系统。设备资产管理系统设备资产管理系统为实验室管理提供网络管理服务，使得学校各级实验室管理人员能够利用网络共同进行实验室数据的管理，达到简化实验室管理程序，提高管理工作的效率，适应学校发展水平的目标。可以充分发挥各实验室的功能以及各实验室的大型、贵重仪器设备的作用，方便师生以使用各种仪器设备，提高学校主要实验室在社会上的影响。系统能够为WWW赤壁市教育城域网设计方案武大珞珈14用户提供各实验室的基本信息，并对大型仪器设备等信息提供查询功能。此外，一些重要的管理数据统计结果及获奖成果以主页的方式发布，供各级管理部门查阅。人力资源管理系统人事管理信息化建设是学校信息化建设的一个重要组成部分，它可以有效地提高人事管理工作的效率和质量，并且能够及时提供可靠数据，为校领导的科学化决策提供重要依据。人力资源管理建立人事信息的交换功能，建立以教师个人为核心的人员信息系统，来自教师的信息如论文、兼职、教学、学位、科研项目等由教师个人维护，基层单位审查，建立个人信息库，作为职能部门的管理的参考信息。财务管理系统财务管理系统将各项基金管理工作统一到计算机的应用管理平台之上，提高财务人员的工作效率。可以实现科研项目的立项申请、经费查询、通用基金管理（代交税金、退休基金、个人公积金）、预算管理、财务分析等。四、教育城域网设计要求1、实用性教育城域网工程必须具备教学、科研、管理和通讯等功能。教育城域网工程为学生学习，教师备课以及从外界获取信息，掌握先进的信息工具创造了环境。同时对教育领域的日常工作也将起到重要的促进作用，主要体现在以下几方面为教师日常教学活动提供了辅助的教学手段。教师可以方便地浏览和查询网上资源，进行教学设计和科研工作；调用网上资源，进行课堂教学；通过网络对学生的学习进行指导和考查。学生可以方便地浏览和查询网上资源，实现网上“个别化学习“等。通过网上学习，学会从网上获取知识和处理信息的能力。赤壁市教育城域网设计方案武大珞珈15为各级行政领导了解、掌握学校日常教学情况创造条件，促进教育领域日常管理工作的信息化，提供工作效率。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的管理数据交换。建设有本地特色的教学、科研和管理资源库。加强学校对外形象的宣传，建立与社会新的联系渠道。拓宽了校内、校外教育信息交流的渠道。提高学校现有信息资源的利用率。为培养新型的高素质人才铺平道路。2、先进性系统设计要考虑到35年内的技术发展，达到全国先进、省内一流。选择网络设备要通用性高，兼容性强，能支持工作网段和节点的扩充。支持新出现的网络协议和多媒体网络应用软件。支持不同存储格式的教学软件（包括网上VOD点播、VCD、DVD教学软件等）。网络具有传递语音、图形、图像等多种信息媒体功能，具备性能优越的资源共享功能。校园网中各终端间具有快速交换功能。中心系统交换机采用虚拟网技术，对网络具有分类控制功能。对网络资源的访问提供完善的权限控制。对接入INTERNET网的可进行权限控制。3、安全性网络中心与INTERNET相连后具有“防火墙“过滤功能，以防止网络黑客和不良内容进入网络系统。同样校园网络与公共网络环路相连后也需要具有“防火墙“过滤功能。具有防病毒措施及便于捕杀病毒功能，以保证网络使用安全。赤壁市教育城域网设计方案武大珞珈164、使用性中文界面，界面友好，易操作。有在线帮助。5、经济性投资合理。使用周期长。五、教育城域网建设的任务赤壁市的教育城域网建成后要实现市信息中心、学校校园网、多媒体教室的三级体系架构。赤壁市的教育城域网的信息中心，既是连接各学校校园网网站、全国中小学信息网站的一个门户站点，又是教育信息资源中心和管理中心。它实现整个教育城域网的INTERNET接入，同时通过信息过滤和网络安全，保证教育网的安全性和可靠性。在规划中，既考虑国际发展趋势、紧跟世界信息化的进程，又结合了赤壁教育的现状和发展规划。该网站是在充分利用现有光纤宽带通信网资源的基础上，采用先进的INTERNET技术，大力发展网上信源建设，加强用户管理和安全管理，使之成为集办公管理、教育、教学等功能于一身的、可提供包括宽带多媒体内容在内的多种业务的、安全、可控的教育宽带信息网。各学校校园网通过移动的光纤汇聚接入到市信息中心，并由市信息中心统一提供INTERNET接入。多媒体教室包括多媒体网络教室、多功能电子教室和班班通教室，通过这几个教室将广泛的教育资源真正的为教育服务。赤壁市教育城域网设计方案武大珞珈17第三章城域网设计方案一、网络设计方案根据网络环境的分类，可以采用多种网络架构，根据上面的分析在城域网信息中心的网络建设中主要采用基于第三层交换的千兆以太网结构。分层的网络结构是大型网络设计的基本原则。分层的网络结构可以获得良好的网络扩展性，便于对网络的变化进行预计和规划。由于赤壁教育城域网服务于整个赤壁市的教育系统，具有地域广、应用复杂、接入方式多样的特点。网络的建设需要着眼于将来，必须能进行方便的扩展，接纳各种不同的用户和应用，因此赤壁市教育城域网的设计上我们采用分层结构。城域网划分为核心层、分布层和接入层。如图赤壁市教育城域网设计方案武大珞珈181）城网核心层功能及结构城网核心层处于城域网的中心，负责进行数据包的快速交换、转发，实现与CHINANET/CERNET的互联，是整个城域网的核心，应具有较高的安全性和可扩展性。在拓扑结构上采用网状网络连接。2）分布层功能及结构分布层节点实现以下一项或多项功能A、扩展核心层设备的端口密度和种类；B、扩大核心层节点的业务覆盖范围；C、汇聚教育局用户和重点学校用户；D、实现接入用户的可管理性，当接入节点设备不能保障用户流量控制时，需要由分布层设备提供用户的流量控制及其他策略管理功能。分布层是连接用户的桥梁，所处地位应考虑其安全性。所以分布层节点与核心层节点的连接采用保护路由结构。3）接入层功能及结构接入层节点的设置主要是为了接入直接用户和进一步扩展城域网的覆盖范围，将不同地理分布的具体学校用户快速有效的接入，采用星形方式与分布层相连。1、核心节点设计核心层的主要目标是提供高速、可靠的传输平台,负责连接分布层节点的接入，该层的节点设备应具备线速无阻塞的路由转发性能，负责为全网的数据转发提供高速的通道。并能提供流量工程能力，本层需要对多种接入技术支持如赤壁市教育城域网设计方案武大珞珈19高密度ETHERNET,XDSL,CABLE等，汇聚各种流量进入核心层。负责连接市区学校和各级教育局的接入设备，该层的设备除了实现线速的路由转发外，还要负责网络中大部分的控制和服务处理，如ACL、QOS、速率限制和基于策略的路由，MPLSVPN等等。针对赤壁市教育主管部门对教育城域网的要求和我们对教育城域网的认识，我们建议采用国内的网络设备的巨头华为公司的产品，QUIDWAYS6500系列高端多业务交换机的S6503交换机作为赤壁教育城域网的核心。以满足全市所有用户对各种教育资源的使用和教育管理网络化的需求。华为公司的网络产品在国内应该算的上是IT巨头，和3COM强强联合以后，在国际上也具有知名的声誉。华为技术有限公司成立于1988年从事通信网络技术与产品的研究开发生产与销售专门为电信运营商提供光网络数据网固定网移动网和增值业务领域的网络解决方案是中国电信市场的主要供应商之一并已成功进入全球电信市场2003年华为的全球销售额为370亿元人民币目前有员工22000多人。华为每年将不少于销售额的10投入研发拥有2000多项专利成为发展中国家申请PCT国际专利最多的单位之一华为在坚持在自主开发的基础上进行开放合作现在已经与TI摩托罗拉IBM英特尔AT而后者则需要精通描述安全系统计算机病毒是伴随着计算机而产生的，同时随着计算机技术的发展而发展。在网络环境中，计算机病毒更易于传播，它对系统的危害也是显而易见的。在赤壁市教育城域网网络工程中，我们建议采用网络与单机相结合的方式来避免计算机病毒的危害。一方面采用网络防病毒软件保护服务器，同时实现对网络病毒的监控、报警和实时清除；一方面也要定期对工作站用单机的防病毒软件赤壁市教育城域网设计方案武大珞珈36进行杀毒。对防病毒软件统一管理，及时升级，确保系统不会受到病毒的危害；另一方面通过在防火墙设置隔离区，把4台服务器放在其中，有效的隔离有意的攻击和破坏。保证服务器的安全正常访问。2）内部网安全控制1VLAN技术通过VLAN的划分,利用中心交换机上高性能路由模块的管理和控制,可以控制内部数个VLAN间的访问例如VLAN中的某个IP地址只允许访问该VLAN内部的资源,或某个VLAN只允许其他VLAN的用户以HTTP或FTP等方式对它进行访问等,这样就可以有效的限制VLAN间访问的范围和权限方案中所选的核心路由交换机华为QUIDWAYS6503万兆骨干智能多层交换机，支持多达4000多个基于端口的VLAN，支持8021QVLAN标记。以及在二期工程中的接各个分布层的交换机QUIDWAYS3526和接入层的QUIDWAYS3026都支持虚拟网功能，可将相同部门和职能的办公室及信息点合并为同一个VLAN，或者是根据学校来划分VLAN，通过IEEE8021Q协议，实现跨交换机的VLAN设置。因此，VLAN的设置不会受到地理位置的限制。华为的QUIDWAYS6503和QUIDWAYS3526都可以以线速交换VLAN信息，消除以往在路由处理上的瓶颈，提高了网络效率。（2）ACCESSLIST华为在其核心软件中嵌套了ACCESSLIST访问控制列表功能，并且华为的QUIDWAYS6503、QUIDWAYS3526和QUIDWAYS3026具有强大的L2L3的QOS_ACL功能，基于流的带宽控制，如带宽限制、优先级修改、过滤、端口镜像等多种操作，可满足不同的业务接入的QOS要求的功能。在外部网中，我们在与互联网的连接处，放了一台天融信防火墙，对外部的数据进行访问控制，包括一些端口服务和IP网段。通过与上面连接的QUIDWAYS6503、QUIDWAYS3526和QUIDWAYS3026强大的L2L3的QOS_ACL功能一起形成双层安全防护，有效的保护了赤壁市教育城域网计算机网络的安全。赤壁市教育城域网设计方案武大珞珈373）外联网的安全控制在外部网络中和INTERNET连接处的安全主要采用防火墙技术。防火墙是一种策略，它是两个网络之间访问的集合。外网与INTERNET的接入点放一台国内天融信网络卫士防火墙NGFW4000S。通过此安全性设置，可实现从里向外或从外向里的流量，必须经过防火墙。只有被本地安全政策允许的流量才能通过防火墙。防火墙本身不可穿过。从网络安全的需求上看，可以将防火墙的特点分为三大类第一类为安全性类，包括访问控制、授权论证、加密、内容安全。第二类是管理和记帐，包括路由器安全管理、记帐、监控等。第三类为连接控制。放火墙的主要功能如下表所示内容功能访问控制限制未授权用户访问内部网和信息资源的措施。支持多种应用协议，包括INTERNET服务（如安全WEB浏览器、传统INTERNET应用EMAIL、FTP等）、支持多媒体应用。授权认证对访问连接的用户采取有效的授权控制和访问者的身份识别，同时对在整个网络范围内发生的认证过程进行全程的监控、跟踪和记录。地址翻译隐藏内部IP地址和网络结构，把内部的非法IP地址翻译成合法的IP地址日志、记帐对用户在网络中的活动情况进行记录，允许系统管理员对选择的连接进行记帐处理赤壁市教育城域网设计方案武大珞珈384）、天融信网络卫士防火墙NGFW4000S的介绍网络卫士防火墙NGFW4000S网络卫士NGFW4000S是天融信公司积8年来的防火墙开发经验和应用实践及天融信广大用户宝贵建议基础之上，基于对网络安全的深刻理解，融合网络科技的最新成果，独创的系列安全构架和实现技术，经过多年的研究和近两年的开发所完成的最新一代防火墙产品。NGFW4000S通过使用大量独创性专利技术，构造了一个安全、高效、可靠、应用广泛、方便灵活的防火墙系统；同时为客户提供最优秀的性能及功能保证；另外成熟的实现和支持了天融信的TOPSEC协议和体系。NGFW4000S特别适用于网络结构复杂、应用丰富、高带宽、大流量的大中型企业骨干级网络环境。具有3个10/100BASETX口,最多可扩展5个端口。主要特征平台支持采用专用硬件平台与专用的安全操作系统基于会话检测的防火墙实现机制采用基于操作系统内核的会话检测技术（核检测）；更先进的系统结构硬件上支持对接口的灵活扩展，可以通过灵活的扩展来适应业务发展的需要，从而保护投资。应用代理具有透明应用代理功能，支持FTP、HTTP、TELNET、PING、SSH、FTPDATA、SMTP、WINS、TACACS、DNS、TFTP、POP3、RTELNET、SQLSERV、NNTP、IMAP、SNMP、NETBIOS、DNS、IPSECISAKMP、RLOGIN、DHCP、RTSP、MSSQL（S、M、R）、RADIUS1645、PPTP、SQLNET1521、SQLNET1525、H323、MSN、CVSSERVER、MSTHEATER、MYSQL、QQ、SECURID（TCP、UDP）PCANYWHERE、IGMP、GRE、PPPOE、IPV6等协议命令级的控制，实现对文件级的过滤。赤壁市教育城域网设计方案武大珞珈39支持众多网络通信协议和应用协议如DHCP、VLAN、ADSL、ISL、8021Q、SPANNINGTREE、NETBEUI、IPSEC、H323、MMS等，保证用户的网络应用，方便用户扩展IP宽带接入及IP电话、视频会议、VOD点播等多媒体应用。支持核心网络中生成树（STP）的计算通过生成树计算，防火墙能够同核心交换机一起进行生成树计算，实现了核心网络的全连接拓扑结构，能够进行链路的自动切换，保证了整个网络的稳定。支持交换机主干链路防火墙的物理接口实现了D0T1Q封装格式，能够同交换机的TRUNK接口对接，实现了VLAN间路由的功能，保证了防火墙对于各种网络环境的易接入性。地址转换采用双向网络地址转换（双向NAT）技术，支持静态NAT及动态NAT（IPPOOL），并能够实现一对一、一对多的地址映射；加密支持支持VPN,采用通过国家鉴定的硬件加密卡所提供的128位对称加密算法和128位HASH算法。身份认证采用1024位的非对称算法。VPN更高的安全性将VPN的证书和私钥存入USB中，只有拥有USB的人员才能启动隧道，保证了VPN整个过程的安全性。支持多种身份认证如OTP、RADIUS、S/KEY、SECUREID、TACACS/TACACS、口令方式、数字证书（CA），更好更广泛的实现了用户鉴别和访问控制。地址绑定实现IP地址与MAC地址捆绑，防止IP地址非法盗用；安全服务器（SSN）保护具有对公开服务器保护功能，一旦服务器内容被非法篡改，可以进行快速恢复源、目地址路由功能根据通讯的源地址和目标地址来做出路由选择，适应有多个网络出口的环境。ADSL接入防火墙实现了ADSL功能，满足了目前中小型公司的网络访问能力，满足了用户的各种接入方式需要。多层次分布式带宽管理（QOS）可以实现带宽分层、带宽分级、带宽分配、带宽优化等管理，优化网络资源的应用，提高网络资源应用效率。赤壁市教育城域网设计方案武大珞珈40防御功能可防TCP、UDP等端口扫描；防源路由攻击、IP碎片包攻击、DNS/RIP/ICMP攻击、SYN攻击；抗DOS、DDOS攻击；可阻止ACTIVEX、JAVA、JAVASCRIPT入侵。防火墙支持其它安全产品的联动支持TOPSEC协议，能够与第三方安全产品进行很好的联动，尤其是与IDS入侵检测产品的联动；防火墙支持TOPSECMANAGER与SAS支持TOPSECMANAGER综合管理系统，支持TOPSEC安全审计系统；实时监控实时察看防火墙主机的当前负载情况，包括内存的使用情况和连接状况等。防火墙支持多种工作模式支持路由模式、透明（桥接）模式（防火墙可不配地址）、混合模式（路由与透明两种模式同时工作）管理功能面向基于对象的管理配置方式；支持GUI集中管理及命令行管理方式；支持本地管理、远程管理和集中管理；支持基于SSH的远程登陆管理和基于SSL的GUI方式管理；支持SNMP集中管理与监控，并与当前通用的网络管理平台兼容，如HPOPENVIEW，方便管理和维护。深层日志及灵活、强大审计分析功能审计日志包括如下几个部分日志会话、日志命令。日志会话也就是传统的防火墙日志，负责记录通讯时间、源地址、目的地址、源端口、目的端口、字节数、是否允许通过。日志会话信息用来进行流量分析已经足够，但是用来进行安全性分析还远远不够；应用层日志命令在日志会话的基础之上记录下各个应用层命令及其参数，比如HTTP请求及其要取的网页名；访问日志则是在应用层命令日志的基础之上记录下用户对网络资源的访问，它和应用层日志命令的区别是应用层日志命令可以记录下大量的数据，有些用户可能不需要，如协商通信参数过程等。例如针对FTP协议，日志会话只记录下读、写文件的动作；日志命令则是在访问日志的基础之上，记录如用户发送的邮件，用户取下的网页等。支持日志的自动导出与自动分析。支持防火墙配置文件的导入与导出（防火墙配置文件信息的备份与恢复）；防火墙双机备份与负载均衡支持防火墙的双机备份，并通过防火墙赤壁市教育城域网设计方案武大珞珈41自身的负载均衡，提高防火墙在高带宽的网络环境中的有效性能；非协议支持支持对非IP协议IPX/NETBEUI的传输与控制。系统组成网络卫士防火墙NGFW4000（硬件）是一个基于安全的操作系统平台的自主版权高级通信保护控制系统。日志管理器软件系统是一个可运行于LINUX、WINDOWS2000系统下，对网络卫士防火墙NGFW4000提供的访问日志信息进行可视化审计的管理软件。防火墙集中管理器软件是一个可运行于WINDOWS98、WINDOWS2000系统下，对处于不同网络中的多个网络卫士防火墙进行集中管理配置的管理软件。电气性能执行的国家标准参考的安全规范及标准相对参考抗干扰性A电源AC110/220V50/60HZ，30A最大，260W最大B环境规范运行温度045摄氏度非运行温度2065摄氏度相对湿度109040摄氏度，非冷凝GB/T183362001GB/T180191999GB/T180201999UL1950EN41003AS/NZS3260AS/NZS3548CLASSACSACLASSAFCCCLASSAEN605552VCCI（CLASSII）IEC100042ESOIEC100043辐射敏感性IEC100044电快速瞬变IEC100045电源IEC100032谐波赤壁市教育城域网设计方案武大珞珈4210、赤壁市教育城域网网络拓扑图INTERT赤壁市城域网信息中心移动运营商汇聚学校A汇聚学校B汇聚学校N接入学校接入学校接入学校接入学校接入学校接入学校市教育装备站、教委QUIDWAYS6503VOD浪潮NF195WEB浪潮NF195信息平台浪潮NF195FTP、IMAIL浪潮NF170浪潮NS5210BA存储服务器群中立区天融信防火墙NGFW40SQUIDWAYS3026QUIDWAYS3526QUIDWAYS3526QUIDWAYS3526S3026S3026S3026S3026S3026S3026赤壁市教育城域网原交换机10/BASETXSSX10BASELX/H赤壁市城域网信息中心移动运营商汇聚学校汇聚学校汇聚学校接入学校接入学校接入学校接入学校接入学校接入学校市教育装备站、教委浪潮浪潮信息平台浪潮、浪潮浪潮存储服务器群中立区天融信防火墙赤壁市教育城域网原交换机赤壁市教育城域网设计方案武大珞珈43二、服务器系统平台及设备选型设计1、需求分析根据与赤壁市电教馆的需求，在赤壁市教育城域网中的信息服务和应用方面应满足以下几个方面的需求A、网络视频点播（城域版）。VOD（VIDEOONDEMAND）VOD是采用客户机/服务器模式，将多媒体图文、视音频素材存于视频服务器中，客户端可随时随地通过学校内部网络INTRANET交互式查询和点播服务器中多媒体文件。视频点播系统由视频服务器、客户点播端及相应网络系统组成。每当一个用户向服务器提出请求，就有一个视频流从服务器端以流传输的方式传输到用户端，在用户端通过软硬件解压，实现全动态视频的实时回放。我们可以利用VOD的特性，为教学提供一些非常重要的视频点播服务。如将优秀教师的上课内容记录下来，存放于VOD服务器中，便于学校教师和学生随时学习、研究；或者将优秀影片、电视片等存放于VOD服务器中，作为学校图书馆的收藏资料，定期向学生开放，对学生进行教育；还可以由学校自己制作素材，作为VOD的播放内容，丰富学校师生的校园文化生活B、网站信息发布系统（城域版）。作为教育主管部门对外信息交流的窗口，能够快速、简便让教育主管部门随心所欲地构建区域教育信息网，实现新闻、发文、公告等信息的动态发布、各种教育信息的共享以及聊天、论坛等服务功能。同时也为广大师生提供研究、学习、交流的空间。C、城域综合信息平台（城域版）。作为教育主管部门办公信息化的支持系统，实现教育主管部门及下属单位管理、办公事务、公文流转的信息化，完成教育信息的收集、统计、分析、发布（上报）和教育信息资源的管理、优化、积累。实现教委与教委、教委与学校间的公文处理的无纸化、信息化、现代化的赤壁市教育城域网设计方案武大珞珈44网上办公模式。D、邮件和FTP服务。邮件服务使得领导、师生可以自由地收发电子邮件（EMAIL）。每个领导、师生都可以拥有自己的私人邮箱，他们可以通过校园网上任意一台机器收发自己的信件。他们不仅可以在校内相互通信，而且还可以和互联网的用户进行邮件交换。通过FTP服务，单位领导和学校老师都能够方便、快捷的存储数据、课件以及有效的信息内容。为在为在赤壁市教育城域网中实现以上信息服务和应用，我公司推荐如下解决方案由于赤壁市学校数量多、规模也较大，那么数据的信息流量也会非常大。所以最好网络视频点播服务、网站信息发布系统服务、城域综合信息平台服务各配置一台高性能的服务器，以较好的性能满足大量用户同时访问。当然对于邮件和FTP服务，我们也有周全的考虑。由于邮件和FTP服务数据流量不是很大，所于完全可用一般服务器来提供。浪潮服务器在服务器产品中，无论就知名度、性价比及售后服务来说都是值得推荐的产品。在这连续3年都是国内服务器销量第一。服务器的高稳定性、可靠性以及完善的售后体系，使我们选择它作为赤壁市教育城域网的服务器来提供服务，觉得安心、可靠。所以我们在在综合考虑的基础上网络视频点播服务器、网站信息发布系统服务器、城域综合信息平台服务器三台服务器选择了浪潮英信NF195。而邮件和FTP服务器我们选择了浪潮英信NF170。2、产品介绍A、浪潮英信NF195产品简介浪潮英信NF195是一款密集的1U双路服务器产品，设计结构紧凑，在有限的空间内完美展现了高性能，高可靠性的特性，满足对占用空间，网络计算性能有高标准要求的商业应用环境。赤壁市教育城域网设计方案武大珞珈45性能强大采用64位英特尔内存扩展技术（英特尔EM64T），支持64位兼容32位应用，具有更快的系统前端总线FSB（800MHZ）和更大的二级高速缓存（1024KB），系统计算性能更强劲；64位双千兆网络控制器为系统提供更宽的数据传输通路，全面提升系统性能。稳定可靠模块化设计减少了部件之间的连接线缆，利于空气流通；独特的定向导风通路可以集中并控制风流的方向，配合9个变速风扇，保证了在1U狭小空间的散热，在提高系统的可靠性的同时有效延长部件的寿命；硬盘、风扇、电源等关键部件均支持热插拔冗余技术，在不关机的情况下就可以进行部件的更换与维护，提高了系统的可用性。先进的内存热备与内存镜像技术，也提高了系统的可用性。可扩展性最大支持3块SCSI热插拔或2块SATA易插拔硬盘1，满足不同应用的数据存储需求；2个PCI扩展槽同时支持主流的PCIX技术和新一代的PCIE技术，不仅保护了用户现有的设备投资同时也满足未来的扩展需求；易于管理采用易于维护的机箱，免工具拆装的部件，常用的设备端口前置（如USB，串口等），提高了系统的可维护性；系统快速定位指示灯可以帮助IT人员在众多服务器中找到需要维护的系统服务器，可以快速，轻松的完成大规模部署，提高IT人员的工作效率，降低IT总体拥有成本。赤壁市教育城域网设计方案武大珞珈46处理器支持双路英特尔至强TM处理器（英特尔EM64T）28GHZ34GHZ二级高速缓存1024KB系统前端总线800MHZ内存6个DIMM槽，支持ECCDDR266/333内存，最大可扩展至24GB1，支持双路交叉存取技术，支持内存热备和镜像技术硬盘控制器集成双通道ULTRA320SCSI,集成2个SATA通道，1个IDE通道RAID主板集成SCSIRAID0,1，可选高性能SCSIRAID支持RAID0,1,5；集成SATARAID0、1存储3个SCSI热插拔硬盘或2个内置SATA易插拔硬盘2扩展槽2个扩展槽集成I/O1个VGA接口，2个RJ45接口，4个USB20（前2后2），2个串口（前1后1），1个U320SCSI接口，1个PS/2接口（可通过附送的转接线扩展为2个）网络控制器集成2个64位INTEL10/100/1000MBPS网络控制器，支持网卡冗余和负载均衡技术电源525W单电源，支持热插拔冗余双电源显卡集成8M显存光驱24X光驱软驱144M软驱系统风扇5组（9个）支持冗余监控管理功能CPU和系统风扇转速侦测，支持WOL等管理特性；主板集成故障诊断灯，可帮助用户快速辨识系统故障部件；机箱前后均有系统快速定为指示灯；支持浪潮蓝海豚智能安装导航软件和猎鹰服务器管理软件支持操作系统WINDOWS2000、WINDOWS2003、REDHAT90、REDHATENTERPRISESERVER3、SUNSOLARIS10、UNIXWARE713、OPENSERVER507、机箱机架式（宽425MM，高438MM，深711MM）/1U赤壁市教育城域网设计方案武大珞珈47B、浪潮英信NF170浪潮英信NF170服务器在1U空间里全面应用业界新技术，以其高性能和高可靠性设计是大规模部署的并行密集计算应用、集群应用及主机托管完全信赖的平台，是电信运营和服务商、石油、游戏网站的必然之选，NF170优秀的可伸缩性完全适合科学计算、WEB、邮件、防火墙、FTP等应用。关键特性1U超高密度机架式设计，适合大规模部署；基于2路英特尔至强处理器，采用533MHZ系统总线；集成2个千兆网络控制器，支持负载均衡和冗余技术，全面提升网络传输效率和安全性；专业的无线缆连接技术和专业的散热风道设计，确保系统散热；浪潮英信猎鹰服务器管理软件和蓝海豚智能安装导航软件，帮您提高系统管理效率。高性能在1U高密度空间里提供2路英特尔至强处理器，片内集成512KB二级高速缓存，频率可高达306GHZ，支持超线程技术；系统总线频率高达533MHZ，系统带宽可达43GB/S；采用DDR266内存，支持2路交叉技术，带宽高达43GB/S；集成IDEULTRAATA100/66控制器，磁盘读写速率倍增到320MB/S；集成2个千兆网络控制器，网络传输速率突破千兆。赤壁市教育城域网设计方案武大珞珈48可管理性NF170支持浪潮猎鹰服务器管理软件和浪潮蓝海豚智能安装导航软件。猎鹰服务器管理软件可帮助用户对系统运行状态进行实时监控，并可以进行服务、进程的调整及日志的管理。蓝海豚智能安装导航软件包含多种常用工具和驱动程序，并能引导系统自动安装，可帮助用户简化系统安装，实现快速部署；NF170集成BMC高级管理卡，使您能够通过WEB进行远程开、关机、系统状态监控管理，完全胜任大规模部署应用环境下的管理；可靠性NF170采用具有先进纠错技术的ECCDDR内存；集成2个千兆网络控制器，具备负载均衡和冗余功能；浪潮英信NF170采用专业的风道设计并引入了领先的无线缆设计技术，确保系统散热效果，完全适合您进行大规模部署应用；集成IDEULTRAATA100/66，在不需要外添组件的情况下实现RAID1HOTSPARE，确保关键数据的可靠。可扩展性可升级到2路英特尔至强处理器，频率可高达306GHZ,支持“一芯两用“的超线程技术；采用DDR266内存，容量最大可扩展到8GB，支持2路交叉技术，内存带宽高达43GB/S；集成2个千兆网络控制器，满足用户网络传输的需求，同时也为用户节省了PCIX插槽，让用户有更广阔的扩展空间；2根PCIX扩展槽（1根全长全高，1根半长全高），可使用户在1U空间里灵活扩展外围组件。下表总结了NF170服务器的性能。赤壁市教育城域网设计方案武大珞珈49赤壁市教育城域网设计方案武大珞珈50三、视频会议系统设计赤壁市教育城域网为适应现代办公自动化的需要和满足当今及未来管理体制的要求，欲建基于网络的多媒体实时交互式视频会议系统。赤壁市教育城域网视频会议系统项目在本次中设1个主会场和10个分会场，以后将扩展到16个节点。用多点控制器（MCU）来连接主会场和分会场。会议电视系统采用H323会议电视标准构成点对多点星形辐射IP网络传输结构,。其要求是能够支持视频会议、技术培训活动、日常工作汇报、数据会议。对赤壁市教育城域网视频会议系统的需求进行了解后，我公司做了两种方案，一种软件的（在“浙大软件”中介绍，但也需要配若干硬件支持），一种硬件的（见下面介绍武大方略）。对需求分析如下一、需求分析1、召开会议可以实时显示中心会场和各分会场的视频、声音，并能在中心会场以整屏方式、分屏方式（四分屏）和画中画方式显示主会场和各分会场的视频信号；根据主席的授权，能根据需要将任何会场设