【DOC】校园网解决方案

上海鑫剑信息技术有限公司 校园网系统方案0371-69329038 - 1 - 校园网解决方案校园网解决方案 上海鑫剑信息技术有限公司上海鑫剑信息技术有限公司 二 00 六年六月 上海鑫剑信息技术有限公司 校园网系统方案0371-69329038 - 2 - 一校园网概述及分析 1.1 概述 1.2 校园网建设的必要性 1.3 应用特点 二、校园网络需求分析 2.1 用户需求分析 2.2 校区网络的设计目标 2.3 系统设计指导思想 三、组网技术及产品选择 3.1 组网技术选择 3.2 网络产品选型 3.2.1 稳定可靠的网络 3.2.2 高带宽 3.2.3 易扩展的网络 3.2.4 QoS 保证 3.2.5 安全性 3.2.6 容易控制管理 3.2.7 IP Multicast 3.2.8 符合 IP 发展趋势的网络 四、校园网网络设计方案及分析 4.1 网络的分层设计原则 4.1.1 核心层 (Core Layer) 4.1.2 分布层 (Distribution Layer) 4.1.3 接入层 (Access Layer) 4.2 校园网方案特性分析 4.2.1 高性能的网络设计 4.2.2 集成的用户管理功能 4.2.3 灵活的网络的可扩展性设计 4.2.4 完善的 QOS 功能 4.2.5 可靠的网络安全设计 上海鑫剑信息技术有限公司 校园网系统方案0371-69329038 - 3 - 4.2.6 方便的网络管理和维护 4.2.7 运营级的网络高可靠性的设计 五、系统平台和应用系统 5.1 服务器选型和系统平台 5.1.1 服务器选型 5.2 校园网其他应用系统 六、综合布线工程施工 6.1 结构化布线设计的要求 6.2 综合布线系统介绍 6.2.1 智能建筑的概念 6.2.2 综合布线系统简介 6.2.3 综合布线系统的构成 6.2.4 开放式布线系统与应用的独立性 6.2.5 综合布线是一项复杂的工程 6.3 系统设计原则 6.3.1 设计原则 6.3.2 设计目标 6.4 综合布线系统设计 七、技术支持和售后服务 附录：公司简介 上海鑫剑信息技术有限公司 校园网系统方案0371-69329038 - 4 - 校园网系统方案校园网系统方案 一校园网概述及分析一校园网概述及分析 1.1 概述 中国教育科研计算机网（CERNET）于 1994 年正式启动以来，已与国内 几百所学校相连。为广大师生及科研人员提供了一个全新的网络环境。1998 年 10 月,中国教育科研网(CERNET)二期工程正式启动,工程计划到 2000 年二期工 程完成时,除达到连接 1000 所大学的目标外,对有条件的中小学也提供接入上网 服务。的确,随着信息技术的飞速发展,中小学校园网的建设已经逐渐提到议事日 程上来。但是我国目前大多数校园网上的应用还不丰富，与学校原有一些计算 机业务系统还没有充分发挥，应用水平的低下是对校园网资源的极大浪费。只 有提高校园网上的应用水平，才能切实提高学校各项业务水平，适应信息时代 的要求。因而，如何利用当前先进的计算机技术与校园网资源，实现学校各项 业务系统的集成，提高应用水平将是学校校园网建设的下一个工作重点。 当前由于网络、数据库及与之相关的应用技术不断发展，尤其国际互联网 （Internet）和内部网（Intranet）技术的广泛应用，世界正在迈入网络中心计算 （NetworkCentricComputing）时代。人们传统的交互和工作模式正在改变。处 在不同地理位置的人们可以共享数据，使用群件技术（GroupWare）进而能够 协同工作；多媒体数据的存储、传输、应用技术的不断成熟；以上这些计算机 技术的发展对学校传统的计算机业务系统产生影响，使用户能更方便。更直观 的使用系统，也使系统的性能更完善、功能更强大。 校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性 能的网络设备相互连接起来，形成校园园区内部的 Intranet 系统，对外通过路 由设备接入广域网。 建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、 谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分学校的满腔热情 也慢慢地冷却凝固。校园网建成了,各种问题也不断涌现:设计目标根本无法实 现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。 上海鑫剑信息技术有限公司 校园网系统方案0371-69329038 - 5 - 1.2 校园网建设的必要性 是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题,而且 十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。 随着计算机多媒体和网络技术的不断发展与普及，校园网信息系统的建设， 是非常必要的，也是可行的。主要表现在： 1)、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源 共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的 建设提出了越来越高的要求。 2)、教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育 信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和 处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性 的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信 息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技 术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒 体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自 己的速度发展。 3)、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校 不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、 实用化，迫切需要网络环境。 4)、现代教育改革的需要。在校园网中将计算机引入教学各个环节，从而 引起了教学方法，教学手段，教学工具的重大革新。对提高教学质量，推动我 国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供 了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工 作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。 5)、随着经济发展，我国各级政府对教育的投入不断加大；计算机技术的 飞速发展，使相应产品价格不断下降；同时人们的认识水平和经济实力不断提 高。大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是 完全可行的。 上海鑫剑信息技术有限公司 校园网系统方案0371-69329038 - 6 - 1.3 应用特点 - 随着现代化教学活动的开展和与国内外教学机构交往的增多，对通过 Internet/Intranet 网络进行信息交流的需求越来越迫切，为促进教学、方便管理 和进一步发挥学生的创造力，校园网络建设成为现代教育机构的必然选择。校 园网大都属于中小型系统，以园区局域网为主，一个基本的校园网具有以下的 特点： 高速的局域网连接-校园网的核心为面向校园内部师生的网络， 因此园区局域网是该系统的建设重点，由于参与网络应用的师生数量众多，而 且信息中包含大量多媒体信息，故大容量、高速率的数据传输是网络的一项基 本要求； 信息结构多样化-校园网应用分为电子教学（多媒体教室、电子 图书馆等） 、办公管理和远程通讯（远程教学、互联网接入）三大部分内容：电 子教学包含大量多媒体信息，办公管理以数据库为主，远程通讯则多为 WWW 方 式，因此数据成分复杂，不同类型数据对网络传输有不同的质量需求； 安全可靠-校园网中同样有大量关于教学和档案管理的重要数据， 不论是被损坏、丢失还是被窃取，都将带来极大的损失； 操作方便，易于管理-校园网面向不同知识层次的教师、学生和 办公人员，应用和管理应简便易行，界面友好，不宜太过专业化； 经济实用-学校对网络建设的投入有限，因此要求建成的网络应 经济实用，具备很高的性能价格比。 二、校园网络需求分析二、校园网络需求分析 2.1 用户需求分析 设计一个网络，首先要为用户分析目前面临的主要问题，确定用户对网络 上海鑫剑信息技术有限公司 校园网系统方案0371-69329038 - 7 - 的真正需求，并在结合未来可能的发展要求的基础上选择、设计合适的网络结 构和网络技术，提供用户满意的高质服务。 网络在日常教学办公环境中起着至关重要的作用，校园网的运作模式会带 来大量动态的 www 应用数据传输，会有相当一部分应用的主服务器有高速接入 网络的需求（目前为 100/1000Mbps，今后可会更高） 。这就要求网络有足够的 主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播/广播 等，也对网络提出了支持多点广播和宽带高速接入的要求。 除上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以建 成后校园网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应 教学办公环境的调整和变化。 中心机房到汇聚层节点采用千兆光纤（多模）连接，汇聚层到接入层采用 百兆的五类线（或者超五类）连接。通常考虑，建议数据信息点的接入用交换 10/100Mbps 自适应以太网端口接入，以便能较经济的提供较高的带宽。整个方 案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA 应用 和 Internet 访问等于一体的高可靠、高性能的宽带多媒体校园网。 2.2 校区网络的设计目标: 校区网络建设的目标应该是： 建成后的网络能充分利用 Internet、国家信息网、教育网、全国高校互联网 上的各种信息，实现资源共享，能够为住在此校区的学生提供丰富的多媒体教 学手段，实现高质高效的教学目标。学生不出宿舍，就可以在宿舍内访问校园 内的大量的共享资源，可以访问电子图书馆、阅览室、邮件服务等高速、安全、 稳定的 Internet 接入。由此，我们认为，校园网网络是一个典型的面向未来的 网络化、信息化、自动化的集娱乐、教学、办公于一体的，具备多媒体综合业 务发展需求的园区网络。 系统总体设计将本着总体规划、分布实施的原则，充分体现系统的技术先 进性、高度的安全可靠性，同时具有良好的开放性、可扩展性。本着为学校校 区着想，合理使用建设资金，使系统经济可行。 学校网络应当实现如下功能： 访问互联网络 上海鑫剑信息技术有限公司 校园网系统方案0371-69329038 - 8 - 访问学校虚拟网络 校园网站建立 远程教育 VOD 点播 网络安全管理 电子邮件和电子公告 计算机辅助教学 教师备课功能 对外交流 校园管理平台 信息资源库 2.3 系统设计指导思想 建设校园网络，本着少花钱办大事的原则，充分利用有限的投资，在保证 网络先进性的前提下，选用性能价格比最好的设备，我们认为校园网建设应该 遵循以下原则： 先进性 以先进、成熟的网络通信技术进行组网，支持数据、语音、视像等多媒体 应用，用基于交换的技术替代传统的基于路由的技术。 标准化和开放性 网络协议采用符合 ISO 及其他标准，如：IEEE、ITUT、ANSI 等制定的协议， 采用遵从国际和国家标准的网络设备。 可靠性和可用性 选用高可靠的产品和技术，充分考虑系统在程序运行时的应变能力和容错 能力，确保整个系统的安全与可靠。 设备的兼容性 选用符合国际发展潮流的国际标准的软件技术，以便系统有可靠性强、可 扩展和可升级等特点，保证今后可迅速采用计算机网络发展出现的新技术，同 时为现存不同的网络设备、小型机、工作站、服务器、和微机等设备提供入网 和互连手段。 上海鑫剑信息技术有限公司 校园网系统方案0371-69329038 - 9 - 实用性和经济性 从实用性和经济性出发，着眼于近期目标和长期的发展，选用先进的设备， 进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。 安全性和保密性 在接入 Internet 的情况下，必须保证网上信息和各种应用系统的安全。 扩展性和升级能力 网络设计应具有良好的扩展性和升级能力，选用具有良好升级能力和扩展 性的设备。在以后对该网络进行升级和扩展时，必须能保护现有投资。应支持 多种网络协议、多种高层协议和多媒体应用。 网络的灵活性 系统的灵活性主要表现在软件配置与负载平衡等方面，配合交换机产品与 路由器产品支持的最先进的虚拟网络技术，整个网络系统可以通过软件快速简 便地将用户或用户组从一个网络转移到另一个网络，可以跨越办公室、办公楼， 而无需任何硬件的改变，以适应机构的变化。同时也可以通过平衡网络的流量， 以提高网络的性能。 三、组网技术及产品选择三、组网技术及产品选择 3.1 组网技术选择 在校园网校区网络的建设中，主干网选择何种网络技术对网络建设的成功 与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术，不但能 保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术 平滑过渡，保护用户的投资。 目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、Token Ring 以及最新崛起的 ATM（异步传输模式） 、千兆以太网等。交换式以太网作为 几年前主干网组网的主要技术，现在主要被用于工作组级组网，使网络交换到 桌面工作站。 快速以太网是一种非常成熟的组网技术，造价很低，性能价格比很高，可 作为资金不很充裕的中小型单位组建 Intranet 网的首选技术。快速以太网技术 现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。 上海鑫剑信息技术有限公司 校园网系统方案0371-69329038 - 10 - FDDI 也是一种成熟的组网技术，但技术复杂、造价高，FDDI 网络难以向更 先进的网络技术升级，现在用 FDDI 组建主干网的情况已非常少见。 ATM 技术成熟而复杂，组网成本高，是多媒体应用系统的理想网络平台。但 是，网络带宽的实际利用率很低。 目前在这些技术中千兆以太网已成为一种成熟的组网技术，世界上很多网 络都已能推出很好的千兆以太网解决方案和性能与功能都很强的千兆以太网系 列产品。千兆以太网已成为目前 Intranet 主干网组网的主要技术，现在业界对 千兆以太网的研究使之可以组建 100 公里范围内的城域网。千兆以太网以其在 局域网领域中支持高带宽、多传输介质、多种服务、保证 QoS 等特点，和快速 以太网相比，提供更高更快的传输速度，还有更好的第三层交换能力，能管理 更高的带宽，更高的流量。千兆以太网已是局域网发展的主要方向，正逐渐占 据主流位置，通常使用星型的拓扑结构。 在选择校园校区网络技术时应该考虑如下：在选择校园校区网络技术时应该考虑如下： 1)、长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网 络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样， 网络技术的发展也是非常迅速的。从目前的趋势来看，采用千兆以太网技术是 最适宜的。 2)、性能价格比。以太网，快速以太网，千兆以太网和 ATM 网三者性能状 况由低到高，但是价格也是由低到高的。鉴于我国学校的实际资金状况，在建 设校园网时要充分考虑到学校的经济实力，选择“好用，够用，适用”的网络 技术是关键。因此选择适合中国国情的国产品牌来实现是明智之举。如今 SVA 网络公司推出的全线自有品牌网络产品将大大改变我国这种有市场无产业的局 面。 在校园网网络的建设中，主干网选择何种网络技术对网络建设的成功与否 起着决定性的作用。选择校园网网络需求特点的主流网络技术，不但能保证网 络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过 渡，保护用户的投资。 根据我们对校园网网络需求的分析并结合目前高速主干网络技术的特点，我公司建 议采用千兆以太网技术做为校园网的主干网络。 上海鑫剑信息技术有限公司 校园网系统方案0371-69329038 - 11 - 3.2 网络产品选型 校区网络建设应该以应用为核心，在设计中充分考虑到教育管理和多媒体 教学的要求，并且网络技术上应该具有一定的先进性，同时还要为以后的扩展 留有一定的空间。 为此校园校区网络网应该能达到以下要求： .1 稳定可靠的网络稳定可靠的网络 只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素， 如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合 作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。 .2 高带宽高带宽 由于校园校区网络网络应用的特殊性,它对整个网络系统的性能要求相对来 说比较高。其中，网络速率要求主要的信息点100M交换到桌面，园区网中各终 端间具有快速交换功能。为了支持数据、话音、视像多媒体的传输能力，在技 术上要到达当前的国际先进水平。要采用最先进的网络技术，以适应大量数据 和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。 为此应选用高带宽的先进技术。 .3 易扩展的网络易扩展的网络 系统要有可扩展性和可升级性。易扩展不仅仅指设备端口的扩展，还指网 络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能 方便地加入已有网络；网络协议的易扩展：无论是选择第三层网络路由协议， 还是规划第二层虚拟网的划分，都应注意其扩展能力。对于核心网络设备，要 求骨干交换机具备第三层交换能力，要求支持今后的视频点播、电视电话会议 的宽带多媒体应用，并要求留有一定的扩充千兆能力。 上海鑫剑信息技术有限公司 校园网系统方案0371-69329038 - 12 - .4 QoSQoS 保证保证 随着网络中多媒体的应用越来越多，这类应用对服务质量的要求较高，本 网络系统应能保证QoS，以支持这类应用。 .5 安全性安全性 网络系统应具有良好的安全性，由于网络连接园区内部所有用户，安全管 理十分重要。网络具有防止及便于捕杀病毒功能。应支持VLAN的划分，并能在 VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。校区 网络与校园网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。 可对接入因特网的各网络用户进行权限控制。 .6 容易控制管理容易控制管理 对于网络管理，要求采用智能化网络管理软件，实现对网络的自动监测和 控制。并支持虚拟网络功能，对网络用户具有分类控制功能。 .7 IPIP MulticastMulticast 由于校园校区网络中包含许多多媒体应用通信，会存在许多的广播信息， 占用大量的带宽资源。所以网络系统应能支持IP Multicast，可以减少网络中 不必要的广播，节省主干的带宽。 .8 符合符合 IPIP 发展趋势的网络发展趋势的网络 在当前任何一个提供服务的网络中，对IP的支持服务是最普遍的，而IP技 术本身又处在发展变化中，如IpV6，IP QoS，IP Over SONET等等新兴的技术不 断出现，校园网络必须跟紧IP发展的步伐，也就是必须选择处于IP发展领导地 位的网络厂商。 上海鑫剑信息技术有限公司 校园网系统方案0371-69329038 - 13 - 四、校园网网络设计方案四、校园网网络设计方案及分析及分析 4.1 网络的分层设计原则 核核心心层层 高高速速交交换换技技术术 分分布布层层 基基于于策策略略的的操操作作 接接入入层层 本本地地/ /远远程程工工作作组组接接入入 可扩展性：因为网络可模块化增长而不会遇到问题； 简单性：通过将网络分成许多小单元，降低了网络的整体复杂性，使故障 排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题； 设计的灵活性：使网络容易升级到最新的技术，升级任意层次的网络不会 对其他层次造成影响，无需改变整个环境； 可管理性：层次结构使单个设备的配置的复杂性大大降低，更易管理。 .1 核心层核心层 (Core(Core LayerLayer) ) 核心层为下两层提供优化的数据输运功能，它是一个高速的交换骨干，其 作用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中(ACL，过滤 等)，否则会降低数据包的交换速度。 .2 分布层分布层 (Distribution(Distribution LayerLayer) ) 分布层提供基于统一策略的互连性，它是核心层和访问层的分界点，定义 了网络的边界，对数据包进行复杂的运算。在园区网络环境中，分布层主要提 供如下功能： 地址的聚集 部门和工作组的接入 广播域/多目传输域的定义 Inter VLAN 路由 任何介质的转换 从逻辑上，大型网络 可分为核心层、分布层和 接入层，每层都有其特点。 层次化设计的优点可以总 结为如下几点： 上海鑫剑信息技术有限公司 校园网系统方案0371-69329038 - 14 - 安全控制 .3 接入层接入层 (Access(Access LayerLayer) ) 接入层的主要功能是为最终用户提供对园区网络访问的途径。本层也可以 提供进一步的调整，如 Access-list Filtering 等。在园区网络环境中，接入 层主要提供如下功能： 带宽共享（Shared Bandwidth） 交换带宽（Switched Bandwidth） MAC 层过滤（MAC Layer Filtering(possibly)） 微分网段（Microsegmentation） 在广域网环境中，接入层主要提供通过 Frame Relay、ISDN、Leased Line 连入远程节点。 4.24.2 校园网方案特性分析校园网方案特性分析 4.2.1高性能的网络设计 设备的高性能： 核心节点的交换机是整个校园网络的核心，应当采用有多层交换功能的交 换机。核心交换机应采用模块化设计，有良好的扩展性能、多种接入模块；具 备增强的网络传输能力，支持 VLAN、RIP 和 OSPF 协议、服务质量（QOS） 、 IP 组播、DHCP 中继和 AAA 认证等功能；支持通用的管理特性（SNMP） ，能 使用流行的网管软件对它进行管理，如 HP OpenView 等。 会聚层交换连接核心和接入层，应当采用带 VLAN 和网管功能的中档交换 机。汇聚层交换机具有快速的级联核心的以太端口以及高速堆叠模块；带 VLAN 子网划分功能，能很好的管理接入层用户；支持 IEEE802.1Q、VTP、SNMP 等协议。汇聚层交换机和核心层交换机最好个冗余 链路，以便网络故障时，仍能保障网络正常通信。 网络的高性能设计： 整个校园的建设可以采用全交换方式，100 兆到每个接入层用户。有效的子 网划分和流量控制使整个校园网络能高速、安全的运行。 上海鑫剑信息技术有限公司 校园网系统方案0371-69329038 - 15 - 4.2.2集成的用户管理功能 提供完善的用户管理机制，实现全面的用户认证、鉴权和计费(AAA)功能。 用户管理引擎实现了根据用户 MAC 地址、VLAN ID 和 IP 地址的绑定关系鉴别用 户的合法性的功能。可根据用户的权限，实现对用户访问资源的控制。 实现基于 VLANID/MAC 地址、接入模块号和接入设备号的全程用户唯一 标识，便于用户管理（开户、销户、欠费停机等）和网络故障维护。 4.2.3灵活的网络的可扩展性设计 网络的扩展性对网络业务的发展至关重要，它直接决定了校园网是否能够 在节约成本的基础上跟上网络技术的发展和满足学校信息不断增长的需要，一 个扩展性差的网络不仅为学校的投资造成了巨大的浪费，同时又无法满足学校 网络业务不断发展和信息的增长的需要，为了保证网络能够不断的适应学校网 络业务今后发展的不断需求，可以采用以下的措施来保证网络的扩展性。 （1）所选择的网络设备应当具有良好的扩展性。选择的网络设备最好是模 块化的，便于网络的扩大和更改，其中核心交换机应具有多种模块类型，以满 足各种网络类型的接入。汇聚层交换机可以采用一款可堆叠的网管型以太网交 换机，半/全双工模式自适应，具有扩展槽，能使用多种可选模块。 （2）所选择的设备都具有良好的软件再升级能力。我们所选择的网络设备 都是可以通过软件升级来不断的满足客户的新的需求同时跟上网络技术的发展。 由于网络的技术层出不穷，用户的需求也不断增加，现在是新的技术，再过一 段时间就会落后了，为了保证用户的网络产品能够跟上这一节奏，而不需要更 换网络设备，从而减少了用户的投资。 4.2.4完善的QOS功能 带宽控制特性 以太网是一种基于广播机制的共享型技术，任何一个位于以太网上的用户 均可以向网上发送信息，在以太网的技术中没有具体带宽控制的机理。网络产 品应提供对用户带宽控制的功能。带宽控制通过对每一个用户的上行带宽与下 上海鑫剑信息技术有限公司 校园网系统方案0371-69329038 - 16 - 行带宽进行限制，保证对每个用户的公平性，防止在共享型网络结构中某一用 户长期恶意霸占带宽而导致其他用户无法享受服务的现象。 Qos 控制特性 随着IP网络规模的不断扩大，网上的实时业务量也在不断增长，同时网络 上的应用类型多种多样，不同的应用对网络的需求也有所不同。IP网络中引入 QoS技术，就是为了确保实时业务的通信质量，满足各种业务对网络资源的需求， 使网上资源获得最佳利用，降低成本，改善对用户的服务。 4.2.5可靠的网络安全设计 安全性是网络设计要考虑的最重要的因素之一，设计中充分考虑了网络的 安全性，具体体现在以下几个方面： (1)通过 VLAN 的划分，限制了不同 VLAN 之间的互访，从而保证了不同 网络之间不会发生未经授权的非法访问。 (2)在核心节点可提供基于地址的 Access-list，以控制用户对于关键资源的 访问。通过在汇聚和核心交换机上设置 VLAN 路由以及访问过滤，保证了在 VLAN 之间只有被允许的访问才能发生，而未经授权的访问都会被禁止。 (3)通过对上网的安全教育，提高安全意识，特别是增强计算机操作人员的 密码管理意识，以防止由于操作员密码有意无意泄露给他人而造成的损失。 (4)制定严格的安全制度，包括人员审查制度、岗位定职定责制度、使用计 算机的权限制度以及防病毒制度，从制度上保证网络安全性得以实现。 (5可以对所有的重要事件进行Log，这样方便网络管理员进行故障查找； (6可以对所有的Telnet以及SNMP的访问进行限制，从而最大程度地保证汇 聚层系统地安全。 (7可以在接入层中通过限制MAC地址的访问提高网络安全。 4.2.6方便的网络管理和维护 （1）为了提高网络管理能力设计中所有设备最好具有网管功能，不存在光 上海鑫剑信息技术有限公司 校园网系统方案0371-69329038 - 17 - 纤收发器等类似不可网管设备，提高了网络可靠性和可管理。 （2）支持通用的网络管理协议如（SNMP） ，方便网络的管理和维护。 （3）支持通用的的网络管理软件，如 Cisco Ciscoworks、HP Open View、3Com Trensand。 4.2.7运营级的网络高可靠性的设计 可以从两方面来考虑： 关键设备的主要模块和电源的冗余备分考虑 在网络设计中所涉及的所有主要设备，均采用高可靠设计的原则。核心关 键部件的冗余备份：电源冗余、主控板冗余、模块冗余等。 网络链路的冗余备分考虑 对于学校的关键业务流实现链路上的冗余，利用设备支持的链路聚合功能 扩展链路带宽和实现负荷分担。有条件的学校还可以考虑用无线方式（如红外、 微波等）来做网络链路的冗余备份。 五、系统平台和应用系统五、系统平台和应用系统 5.15.1 服务器选型和系统平台服务器选型和系统平台 5.1.1 服务器选型 由于各个学校(中、小学或职业学校等)的实际情况不同，对服务器的功能 需求亦不相同。特别是在目前国内外服务器品牌林立、品种繁多的情况下，用 户需要根据不同的网络计算要求及规模选择最适合自己的服务器。毕竟资金投 入不少，好用够用才是校园网建设的基本原则。一般情况下，校园网基本分为 小、中、大三种规模，这里，我们就按照这三种规模 推荐网络服务器设备的选 型方案。 小规模校园网络小规模校园网络 服务器选型价格低于两万元，完全符合小规模校园网的性价要求。 1、应用规模：1 个多媒体教室(约 40 个用户)、1 个电子阅览室(约 24 个用 户)、约 50 个校园网用户通过 1 台服务器拨号接入互联网。 上海鑫剑信息技术有限公司 校园网系统方案0371-69329038 - 18 - 2、功能要求：支持多媒体应用(包括多媒体教室、电子阅览室、多媒体教 学)；高性能、全交换，满足用户需求；管理简单、无须专门培训；PSTN 或 ISDN 连接方式，按需建立连接降低链路费用。 3、服务器选型：在这种小规模校园网中，网络应用主要体现在多媒体教室 的操作上。一般情况下，其中的教师机担当了网络接入的服务器设备。 中等规模校园网络中等规模校园网络 1、应用规模：2-3 个多媒体教室(各约 60 个用户)、1-2 个电子阅览室(约 24 个用户)、约 100 个校园网用户通过 25 台服务器实现办公自动化，园区范 围内多幢楼宇分布，整体接入互联网，安全的广域网访问。 2、功能要求：高性能全交换、千兆主干，满足大负荷网络运行需求；支持 多媒体应用(包括多媒体教室、电子阅览室、多媒体教学和办公自动化)；利用 虚拟网络(VLAN)方便管理，提高网络的安全与性能；卓越的多媒体应用系统， 满足用户点播、广播等需求，实现多媒体教学、管理；管理简单，无须专门培 训；系统安全、保密性高。带宽优化技术，降低链路费用；专线接入 Internet，实现校园网内所有用户高速访问广域网。 3、服务器选型：中型校园网络系统基本可分为多媒体教学子网、办公子网、 图书馆子网等几部分。对于有复杂要求的自动化办公系统，如教学办公自动化、 财务办公自动化，就需要一台安全稳定的专门数据库服务器存放数据资料。当 然，同时也要保证卓越的多媒体应用及管理。 大规模校园网络大规模校园网络 1、应用规模：多个多媒体教室(各约 60 个用户)、1-2 个电子阅览室(约 60 个用户)、几百个校园网用户实现办公自动化、校园宿舍内也可接入校园内部网、 园区范围很大、且有数十幢楼宇分布，整体高速接入互联网，安全的广域网访 问、5 台以上服务器设备。 上海鑫剑信息技术有限公司 校园网系统方案0371-69329038 - 19 - 2、功能要求：除与中等规模校园网络相同的功能要求外，还必须具有高性 能全交换、千兆主干，且作冗余备份连接，满足大负荷网络运行需求；高带宽 专线接入 Internet，实现校园网内所有用户高速访问广域网。 3、服务器选型：大规模校园网由于用户多、范围广，因此，对服务器的负 荷量要求较高。其间更涉及多个多媒体教室、整个校园的办公自动化，且数据 传输、系统安全、保密性都比中小型网络结构要求高。因此，服务器不但要性 能优越，更要功能齐全。 5.1.2 平台选择 系统平台的建设主要包括：网络操作系统、桌面平台、数据库、防火墙等 的选择。一般校园网络，服务器系统平台可以选择微软 WINDOWS2000 SERVER 操作系统的解决方案，提供域名服务、WWW 服务、FTP 服务、 Email 服务等。具有强大的网络功能和可二次开发性。桌面操作系统比较可 以选择 WINDOWS98、XP 和 LINUX 等平台。 采用采用 WIN2000 SERVER 能建立的服务器角色能建立的服务器角色 WEB 服务器服务器 Internet 信息服务 (IIS) 是集成了 Windows 2000 Server 的 Web 服务。 您 可以使用 IIS 在您的企业网上设置 Web 或 FTP 站点， 创建大型 Internet 站点，或开发基于组件的程序。 运行新建 WEB 站点建立 WEB 服务器，也可以运行虚拟目录向导创建新的虚 拟目录，将文件发布到默认 Web 站点上。 运行新建 FTPH 站点建立 FTP 服务器。 DHCP 服务器服务器 一经安装之后，管理员就可以在一个中央位置管理 IP 地址以及相关信息。其优 点在于： 通过防止已经分配出去的 IP 地址再次分配给其它计算机，从而防止了因 上海鑫剑信息技术有限公司 校园网系统方案0371-69329038 - 20 - 相同 IP 地址而产生的冲突。 减少了配置计算机所花费的时间，DHCP 服务器可以在分配地址租约时 提供各种所需的附加配置信息。 通过租约续订过程防止客户机（例如使用移动或便携计算机并且经常变 换位置的用户）不对地址进行更新。 DNS 服务器服务器 DNS 服务允许网络上的客户端计算机登记并解析对用户友好的 DNS 名称。 DNS 服务器管理分布式 DNS 数据库的记录，并且使用这些记录响应 DNS 客 户机发出的 DNS 查询请求，例如对网络上的 Web 站点名称和计算机名称进行 的查询请求。其优点在于： 用户友好名称使得网络资源的命名和定制变得更加高效和更加易于理解。 解析每个网络的控制名称，并且将变化复制到整个网络或者所有 Internet 站点。 极大减少了花费在更新 DNS 信息上的时间。 域控制器（域控制器（Active Directory）服务器）服务器 存储目录数据并且对用户和域之间的通信进行管理，包括用户登录过程、身份 验证以及目录搜索。Active Directory 服务对用户和计算机进行管理，是域控 制器服务器角色的一个重要特性。其优点在于： 存储目录数据，并允许网络用户和管理员使用这些数据。Active Directory 存储与用户账户有关的各种信息例如，用户名称、口令 以及电话号码，并且允许相同网络上的其它授权用户访问这些信息。 通过将额外的域控制器添加到现有域之中，改善了网络服务的可用性和 可靠性。 通过在每个站点放置一台域控制器，改善了站点间的网络传输性能。这 使得服务器可以在站点内部对客户登录过程进行处理，而不是使用站点 上海鑫剑信息技术有限公司 校园网系统方案0371-69329038 - 21 - 间的网络带宽。 WINS 服务器服务器 配置 Windows Internet Name Service（WINS，Windows Internet 名称 服务） ，该服务可以在 IP 地址和计算机的 NetBIOS 名称之间建立双向映射关 系。利用 WINS 服务器，用户可以按照计算机名称而不是 IP 地址对网络资源 进行搜索。其优点在于： 允许客户机查询 WINS 服务器获得远程系统的地址信息，从而减少了子 网上基于 NetBIOS 的广播流量。 支持网络上使用早期 Windows 系统的客户端以及基于 NetBIOS 的客 户端，允许它们浏览远程 Windows 域的列表，而无需为每一个子网配备一 台本地的域控制器。 支持基于域名系统（DNS）的客户机，在实现了 WINS 查询集成之后， 允许这些客户机查找网络中的各种 NETBIOS 资源。 流媒体服务器流媒体服务器 为企业和组织送去了 Windows Media Services。Windows Media Services 可以通过 Internet 或 Intranet 管理、交付以及归档 Windows Media 内容，其中包括流媒体形式的音频和视频内容。其优点在于： 允许用户使用 Fast Streaming Windows Media Services 提供 的一组功能特性显著改善流媒体内容的访问体验。 可以通过各种网络（包括低带宽网络、拨号 Internet 连接、高带宽网络 以及局域网）实时传输数字视频内容。 通过启用动态内容交付（Dynamic Content Delivery）功能，使用服 务器端的播放列表和通告对内容的分发加以定制。 提供了流媒体形式的通告功能，以挖掘从 Web 站点获取收入的潜力。 可靠的伸缩以及安全的流媒体内容可以满足最大型企业和内容交付网络 的使用需求。 上海鑫剑信息技术有限公司 校园网系统方案0371-69329038 - 22 - 远程访问远程访问/VPN 服务器服务器 远程或者移动用户可以使用 VPN 连接通过拨号连接服务或者 Internet 访问企 业网络，就如同他们直接连接到网络上一样。其优点在于： 用户可以像本地用户一样访问所有的服务，包括文件和打印共享，Web 服务器访问以及消息服务。 允许管理员对用户可以何时以及以何种方式访问网络进行控制。 为网络上的计算机提供了网络地址转换（NAT）服务。 允许用户利用应用程序编程接口（API）创建定制网络解决方案。 邮件服务器（邮件服务器（POP3、SMTP） 安装内置于 Windows Server 2003 产品家族之中的 POP3 和 SMTP 电子邮 件服务组件。POP3 服务实现了标准的 POP3 协议，用于邮件接收，在和 SMTP 服务成对使用时，还可以向外发送邮件。其优点在于： 最终用户、应用程序以及设备都可以使用 POP3 和 SMTP 服务存储邮件， 或者向其它最终用户、应用程序和设备发送电子邮件，从而满足了用户基本 的消息传递需要。 允许用户在本地计算机上使用支持 POP3 协议的电子邮件客户端（例如， Microsoft Outlook 和 Outlook Express）访问邮件服务器并接收电子邮 件。 文件服务器文件服务器 设置并帮助管理员管理用户对文件的访问，其中包括数据文件和可通过网络访 问的应用程序。其优点在于： 通过卷影副本恢复（Volume Shadow Copy Restore）服务自动复制 重要的数据卷，消除了停机时间。用户可以使用副本恢复存档文件，并且减 缩文档的先前版本。 允许启用加密文件系统（Encrypting File System，EFS） ，该文件系 上海鑫剑信息技术有限公司 校园网系统方案0371-69329038 - 23 - 统提供了核心的文件加密技术。EFS 是一种基于公共密钥的系统，这使得 它易于管理，难于攻破，而且对于用户是完全透明的。 启动分布式文件系统（Distributed File System，DFS） ，这是一种稳 定、有序并且和文件位置无关的命名架构，它针对使用 Windows 系统时的 所有可用共享文件。映射到这样的一个共享上的某个共享或者某个驱动器可 以获得各种文件服务器上的文件和目录。 快速存储、管理和共享诸如文件和可通过网络访问的应用程序这样的信 息。 限制并监视单个用户可用的磁盘空间数量。 安全的信息搜索过程，无论是本地搜索还是远程搜索。此外，它还可以 搜索不同格式和不同语言的文件。 在用户超出了指定的磁盘空间限制或警戒水平也就是用户使用的空间 接近了分配给他（或她）的配额限制时候，通过日志和报告来帮助用户管 理他们的磁盘空间。 终端服务器终端服务器 提供了单点安装能力，多个用户可以通过它访问任何 Windows Server 2003 功能。用户可以从一个远程位置运行程序，保存文件以及使用网络资源，就像 这些资源安装在他们本地的计算机上一样。其优点在于： 提供了应用程序的快速集中化部署 统一了桌面计算机上使用的 Windows 版本，从而降低了维护和管理费 用 提供了更高的伸缩性 更加易于管理 提供了一条易于使用的远程桌面连接 5.2 校园网其他应用系统校园网其他应用系统 数字视音频传输教学系统技术特点数字视音频传输教学系统技术特点： 1、概述： 上海鑫剑信息技术有限公司 校园网系统方案0371-69329038 - 24 - 数字视音频传输系统是一套基于 TCP/IP 网络的高清晰数字视音频产品。 利用本系统可以在原有计算机以太网上，为各种企事业单位构建高清晰数 字电视系统、闭路监控系统、智能广播系统等多种视频应用平台。涵盖的 领域包括教育教学、课题研究、待业监控、行政管理、以及日常办公、信 息交流与通讯等。它为客户搭建低成本、高效率的多媒体网络传输和管理 环境，让使用者享受真正意义上的高清晰数字视频带来的方便与乐趣。 2、多网合一、一线连通 一根超五类双绞线、一个客户端，将多媒体计算机教学系统、VOD 视 频点播系统、实时监听系统、数控广播系统、电子监考/教学观摩系统、安防 报警系统全面引入教室，系统功能完全符合教育部办公厅关于中小学校园 网建设的指导意见 （教基厅200116 号）中所要求的“三网合一”的校园 网络设计思想。 3、设备特点： 高清晰：专业广播级的影音效果、网络影院般的享受； 超稳定：系统运行稳定可靠，可支持小时以上的连续工作； 高集成：计算机局域网、闭路电视监控网、智能广播网等的多网合一； 低延迟：图象与声音完全同步，网络延迟低； 易扩展：基于计算机平台的设计，系统功能扩展灵活方便； 4、设备主要功能 、实时交互式多毁灭体视频教学 、优秀示范课网上直播 、视频课件点播 、校长电视讲话全校直播 、年级分组定向广播 、远程教学监控（电子监考）与评估 上海鑫剑信息技术有限公司 校园网系统方案0371-69329038 - 25 - 、校园电视台 、听力考试、上下课铃声、课间操等活动的定时广播 5、设备描述： 、收发兼具的多功能编码服务器 实时直播、智能录像；视频文件回放与