校园网络方案与对策A

1、-. z依安县实验中学校园网设计方案工程名称：依安县实验中学校园网设计人员： 王成文 完成时间： 2016年6月20日 1、声 明 本方案只供依安县实验中学使用2、方案设计综述 2.1工程背景 当今社会，计算机和网络对社会的影响已经迅速扩大，开场影响人们生活的许多方面。特别是进入90年代以来，多媒体技术和网络技术的飞速开展正在以惊人的速度变革着我们的学习方式、工作方式、交往方式和生活方式。 科学技术是第一生产力，是最先进的生产力。今天，信息技术已经成为科学技术的前沿，已经没有人能够否认信息技术的开展将会或者已经引起了人类社会全面和深刻的变革，使人类社会由工业社会迈向信息社会。 在信息技术已引起

2、了全面而深刻的社会变革的同时，信息时代的到来也迫切要求我们的教育进展改革，同时也对教育提出了新的要求。据联合国教科文组织的统计:人类近30年来所积累的科学知识，占有史以来积累的科学知识总量的90%，而在此之前的几千年中所积累的科学知识只占10,。可见，知识总量在以爆炸式的速度急剧增长，知识更新越来越快。教育如何面对迅速增长的知识,如何面对我们今天的信息时代, 目前，世界各国对教育的开展给予了前所未有的关注，都试图在未来的信息社会中让教育处于一个优势的位置，从而走在社会开展的前列。为此，许多国家都把信息技术应用于教育，作为民族开展的重要推动力。 为此，我国也部署了科教兴国的宏伟蓝图，开场了一系列

3、的现代教育信息化改革。面向21世纪教育振兴行动方案，校校通工程方案等相关的信息化建立方案的部署实施，加快了教育改革现代化建立的步伐。 以上事实都在向我们说明一个问题，教育信息技术的开展离我们越来越近，我们正在逐步向信息化校园方面建立。 作为核工业研究生部，对计算机教学和以计算机技术、网络技术为核心的计算机网络教学的需求也越来越迫切。因此，为顺应信息化开展需求，为祖国培养出更多适应时代潮流的优秀干部群体，加快本校信息化的建立步伐，在现有的环境根底上，校园网络系统的建立意义亦变得越来越大。使建立一个可实现并提高办公过程的高效、舒适、便利的高效信息化综合计算机网络平台则成为一个急需解决的问题。 2.

4、2学校需求分析 学校信息网总体的应用需求分析 对于一个完善的校园网来说，应该为学校的正常教学提供稳定的数据平台，更重要的是能够在平台上面运行各种应用系统，使得学生的学习生活更加的丰富，校园的管理更加的便捷。具体应用见上图。 从一个校园网的建立来说，应该在满足教学要求的根底，考虑适当的扩展性，建议不要盲目追求奢华。从长远的角度看，综合布线系统应该一步到位，满足将来的扩展，因为这种投资是一次性的，变更起来很不容易。 从目前众多学校需求角度考虑，校园网建立的目的是提高学校的教学水平和教育管理的效率。因此，我们将校园信息化的建立由大及小进展了分解，从学校目前的需求，我们从以下几方面考虑和满足学校的校园

5、网规划: 1(将现有的学生用各种计算机课程和专业计算机教学的计算机机房连入校园网 2(满足敞开式多媒体互助教学解决方案(电子图书阅览和视频VOD点播系统)的网络带宽的需要 3(满足多媒体教学、vod视频点播的需求 4(建立校园网络化电子办公子系统 5(开通连接国际互联网的通道，使校园网直接进入nternet 6(作为校园网建立的一局部，网络连接设备和效劳器设备不仅要能满足当前的教学应用，还要考虑到今后的学校开展需求;以保护投资。 7. 提供远程教学效劳、效劳，FTP效劳，效劳，数据库，视频点播效劳，DNS、代理效劳等; 8. 培养一批既懂管理又会使用计算机的管理人才和系统维护人才 9. 对学校

6、的敏感数据采取措施予以保护，在公网和私网之间的连接采取有效的平安防护。 从上面的目标可以看出，目前，该校的校园信息化建立网络架构平台根本完备，只是缺乏各个应用子系统，即，网络设备系统和应用软件系统。因此，根据贵校提出的初步意见，结合网络设计的规划要求和学校的经济实力，我们建议采用中心骨干和子系统建立一步到位的建立性意见。也可根据学校的实际需求来分阶段实现学校的教学应用需求。 2.3设计原则 就目前我们对局部学校的教学需求和网络应用的需求考察结果，并尊重长远考虑、就地起步的规划，我们提出了在技术上遵循开放、标准、成熟、平安、可靠和可扩展的思想，追求技术上的先进性与成熟性、实用性相结合，追求整个系

7、统性能的最正确化、合理优化、节省费用等原则。 1( 基于路由器和交换机的局部网间的互联是最好的解决方案。因此，网络协议方面，以网际协议(IP)作为校园网网络系统的公用网络协议实行标准化。因为IP是Internet的母语，并作为网络通信的通用语言而在世界围广泛使用。由于使用IP作为标准传输协议，在以后对网络进展扩大以与其它政府部门的网络互连时，可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。所以，IP优化网络允许用户电子、企业部网和利益复杂的Internet应用。 2( 在网络效劳器的选择上，我们选择了DELL系列效劳器，作为世界知名品牌，我们有着广泛的合作，而DELL的金牌效劳更能为我

8、们提供最优良的系统设备和最优质的售后效劳。 3( 在主干网建立时，结合学校的建立性意见，我们把选择围缩小在3系列的千兆交换机系列产品，它能够在整套方案中以极具竞争力的价格提供所有技术。并且，3本身是高速交换机系列产品中的高端系列设备，它的开展拥有明确的技术方向，有助于我们是应未来应用的开展。将会为我们提供一个高度集成化、高性能、灵活、可伸缩、平安和高性能价格比的解决方案。 4( 在局部网建立方面，根据学校的建立需求和未来开展的趋势，我们仍然选择使用3可堆叠的百兆交换机作为网络的二层交换机(位于配线间)。这为边缘/二级交换点提供了可伸缩的构造化、高性能的设备。这样，能够保证网络数据的高速传输，同

9、时通过它的Secure技术，保证了子网的平安地接入Intranet或Internet和一体化的网络解决方案。 5( 平安性是另一个关键要求，本方案中，我们采用硬件防火墙技术，保证用户保证用户能够平安地接入Internet，预防来自外部和部的网络攻击。 6( 保障数据完整性，对数据库操作保证数据的一致性和数据的完整性 2.4系统设计目标 综合以上的各种信息，结合当前的国外各类院校，尤其是学校的计算机系统应用情况，和国家教委对校园网建立的规意见， 核工业研究生部校园网要实现的目标是: 以先进的计算机及通讯为手段建立学校部的校园网网络，纵向向上与Internet互联网相连，向下与各教学子网、管理子网

10、点相连接，横向与其它学校单位相连接的计算机综合网络系统。构筑满足学校的教育教学活动的要求，满足日常工作的处理电子化、日常办公自动化、领导决策科学化，和信息交流快捷方便化。即实现教学业务系统处理、日常办公、领导决策计算机化、信息交流国际化的先进系统。同时，要求网络设备和骨干设备具有适当的超前性，应该满足未来开展需求和良好的设备兼容性。 结合以上目标，在统一设计思想、统一信息交换标准、统一技术规的原则下，系统应到达以下目标: 为各专业专职教学单元(多媒体教室、语音室、电子图书馆、电子阅览室等)提供宽带网络支持 提供校和校外互通的公用信息交换平台 提供Web发布信息等Internet的信息效劳; 提

11、供日常工作的处理网络化、电子化的日常办公自动化环境 提供电子化档案的信息查询，提供先进的效劳手段, 提高效率和质量; 为调控、科学决策提供有力的支持; 为校园网提供有力的技术保障，增加校园部系统的平安性 提供必要的网络效劳 增强学校的竞争能力，保持领先优势。 3、校园网详细设计方案说明 3.1网络主干拓扑构造 计算机网络技术种类很多，采用星型构造的以太网是目前最为平安成熟的技术，并且，从应用角度讲，星形构造是综合布线系统的推荐网络拓扑构造，可以与综合布线系统严密结合，使得整个网络系统的通信瓶颈从以往的网络电缆转移至中央网络设备上。在中央设备之间，鄙弃传统的HUB争抢技术，而采用交换以太网络设备

12、配合星形构造来实现核工业研究生部计算机局域网络的需求，使得中央结点与各个楼宇结点的网络吞吐能力大大加强，对多媒体的支持也更加完美，既而提高整个系统的吞吐能力。 所以在核工业研究生部的网络方案中，整个系统采用星型构造与高速交换以太网技术相结合的网络拓扑构造。 这种拓扑构造与以往的总线构造相比具有以下特点: 1. 网络的可靠性增强，如果在网络中的一个站点或一条线路的发生故障时，不会影响到其它接点的正常工作; 2. 网络的可扩展性强，如要扩大网络结点，则只要有一条线即可将扩大结点联接到网络上，且不影响其它结点的工作。 3. 网络便于日常的管理和维护。 4. 网络便于维护，可远程管理和配置网络。 5.

13、 网络带宽容易扩展，配备光纤接口和千兆位接口扩展口。 为此，在分析了核工业研究生部网络工程需求和实地考察的根底上，结合综合布线系统，我们将利用先进的快速以太网交换机产品，组建一个多级星型构造的交换以太网，来构成整个网络系统。 3.2网络设计说明 计算机网络体系构造是由计算机体系构造不断开展和逐步演变而成的。网络的拓扑构造是抛开网络电缆的物理连接来讲解网络系统的连接形式。拓扑图给出网络效劳器、工作站的网络配置和相互间的连接，它的构造主要有星形构造、总线型构造、树形构造、网状构造、蜂窝状构造、分布式构造等。它们各有自身的特点，有着不同的应用领域。在局域网中，使用最多的是总线型构造和星形构造。目前，

14、在校园网中主要采用中心交换的星形拓扑构造，可以使100M共享到桌面，架构快速的以太网网络。 建立核工业研究生部综合网络的一个重要目的就是要在各个楼宇、部门和教学环节间建立一条高速、高质量的通道，以便其相互通信和共享信息、数据及设备等资源。为此，需要使用目前世界上先进的高速传输和智能交换技术(包括第三层交换)，构造高性能的的主干网络。另外，鉴于网络中*些部门对网络平安和带宽的特殊要求，必须使核工业研究生部的信息化网络(尤其是主干网)具备虚拟网络的功能，从而可确保网络使用者可方便、灵活和平安的整个网络。 根据核工业研究生部现代化校园网建立要求，本公司设计了以交换式千兆以太网技术为骨干的网络解决方案

15、。中心机房设在综合教学楼3层，通过光纤(多模光纤接口)从网络中心以星型构造发散到核工业研究生部的各个楼宇，构成核工业研究生部现代化校园网主干，然后分别从各楼宇的配线间通过双绞线星型发散连接到各科室、教室。 综合教学楼是整个校园网的信息中心。在本方案中核心交换机、效劳器、采用集中式布置于中心机房，这样便于管理并极大的增强平安性。在核心交换机的选择上，核心交换机应具有三层或多层交换的功能，以支持各子网间的通信;并且中心交换机须配置多个1000Mbps光纤网络接口，用以连接其它各楼宇或网络二层交换机。通过交换机之间的堆叠连接方式来为用户提供接入效劳，这种方式在保证网络性能的前提下可节约大量的资金。

16、3.3效劳器选型 3.3.1效劳器选型原则 在效劳器选型时，重点依据了如下主要的原则 必须是当前国际上先进的、有生命力的机型(要具有较好的性能价格比。 支持SMP对称多处理方式和ClusTER方式。 具有高可靠性和平安性(如带Ecc校验，对数据的奇偶校验，热切换硬盘等)。 要有良好的性能，具有较高的TPs值(适应所负担的应用要求。 在设计上最好采用模块化及通用性设计，易于扩大，易于维护。 效劳器厂商具有良好的售后效劳和技术支持。 3.3.2网络效劳器及功能 核工业研究生部的网络应用具体来讲包括:效劳、FTP效劳、DNS效劳、DHCP效劳、数据库效劳、计费效劳、防病毒效劳、远程教学效劳、电子图书

17、效劳等。有些效劳可按照或网络架构的建立速度或阶段来分步骤实现。如前期先实现效劳、DNS效劳、电子系统、FTP效劳，其他如数据库效劳、计费效劳、防病毒效劳、远程教学效劳、电子图书效劳等可根据具体的需求来建立。 这里我们设置4台DELL效劳器为核工业研究生部提供数据库效劳、计费效劳、远程教学效劳、电子图书效劳，同时提供瑞星杀毒软件效劳;所有效劳器配备相应的软件来实现系统功能，所有效劳器安装瑞星病毒防火墙，确保软件系统的平安性。 3.4网络设备选型和部署 3.4.1网络设备选型 根据网络技术开展现状，本着先进、平安可靠和一次到位的原则，关键部位的网络设备全部采用被业界广泛认可的3公司高性能交换机，对

18、于桌面级应用采用性能价格比教高且支持VLAN的中端交换设备，从而保证全网的的通讯平安性、可管理性和高效性。本方案中主要包括两个层次的交换设备:中心交换设备、二级交换设备。 中心交换设备:3 Quidway S5516 二级交换设备:3 Quidway S3050C、3 Quidway S3026C 3.4.2网络设备联接描述 校园网中心交换机采用一台3 Quidway S5516交换机，该交换机位于综合教学楼信息中心的机房中，利用LS-GS4L 4口千兆光纤交换模块，同校园其他建筑中二级交换机上的千兆光纤口以多模光纤相连，余下的扩展槽预留为今后 提供扩展和冗余能力，另外需要单独配置一块LS-G

19、T4U千兆以太网交换模块用于连接本地效劳器。校园光纤采用重铠6芯多模光纤到每幢建筑，每台交换机的连接只使用其中的两芯，剩下的4芯可以作为冗余和今后扩展使用。二级交换机采用3 Quidway S3050C交换机和3 Quidway S3026C交换机，通过交换机上的一个LS-GMIU千兆光纤端口作上连，其他的LS-LSIU口用于和本地的其他交换机堆叠互联，提供48个或24个100兆快速以太网接口连接各终端，实现百兆到桌面。(见网络拓扑图) 3.5校园监控系统 多媒体数字监控系统，是时代开展的产物。当今多媒体数字监控系统采用了4C技术，即控制技术、显示技术、通讯技术和计算机技术。这些高新技术的应用

20、，使电视监控系统技术上了一个新台阶。它使管理者坐在控制室中就能控制前端的设备，观察到控制围所有重要地点的情况，为管理、保安系统提供了临场视觉效果，为监控围各种设备的运行和人员活动提供了较为直观的监视手段。因此，多媒体数字监控系统已成为现代化管理和智能保安系统中不可缺少的组成局部。 3.5.1多媒体数据监控系统设计设想 随着现代防技术的开展，不仅要求办公环境应非常舒适，有优良的效劳，更要求有良好的平安防措施，为用户提供平安、安心的保障。针对核工业研究生部的平安管理是在主要出入口、办公楼、机房以及教室周边等地点，为了实现一元化管理和出现问题及时、有效的处理，并符合运行可靠，操作简单，维修方便的条件

21、，我公司在监控系统方案设计中，前端局部采用日本SONY的优质视频产品，主控局部采用了亚讯硬盘录像机方案。全部监控画面在监控室使用硬盘录像机进展录像、存储、控制，同时使用显示器进展画面显示。并设光盘刻录机以便于用户将重点画面保存。 3.5.2设计说明 通过对核工业研究生部的需求了解，为了满足控制区域覆盖严密，监视电视图像清晰的要求，并符合运行可靠，操作简单，维修方便的条件，我公司在本次监控系统方案设计中，使用了较先进的产品。 前端设备: 包括16台带全方位云台和防护罩的一体化变焦彩色/黑白转换日本SONY摄像机，其中置解码控制器、大倍率变焦镜头，并具有预置功能。可监视场区的活动情况。 (1) S

22、ONY公司优质的视频产品设计优美， 480线一体化变焦彩色黑白转换摄像机高清晰度，采用DSP数字技术控制背光补偿，白平衡，自动增益可对拍摄围进展很大调整。 (2) 通过前置拾音器进展声音复核，根本覆盖了电台所有智能建筑以及大局部室外区域。 (3) 采用枪式摄像机，起到威慑作用。 (4) 全方位云台，起到随时监控电台环境的作用，操作方便、快捷。 (5) 每台摄像机配有辅助射灯，保证了夜间监控画面的清晰度。 (6) 防护罩采用全封闭设计，到达抗强风、抗风沙、抗直射强日光、抗雷击、抗腐蚀等的要求。 传输系统: 图像信号采用视频电缆传输(可以加信号放大器)，控制信号则采用非屏蔽双绞线传输。 后端设备:

23、 主控记录设备为1台具有大容量存储器的实时国产亚讯数字硬盘录像主机，配以17吋纯平显示器和DVD刻录机。 随着计算机技术的开展和普及，出现了将模拟的视频图像信号转换为数字信号存储的技术，并且可选择多种存储介质。数字主机具有录像实时性好、清晰度高、录像存储时间长、具备远程管理功能等诸多优点。通过硬盘长期录像存储已成为现实，而且利用硬盘进展录像的搜索速度也最快，录像效果清晰。 数字硬盘录像机可选择多种录像方式。可将16画面以画面分割形式显示于1台显示器上，也可显示客户所选单个放大画面，硬盘录像机为多工方式，回放录象与监视控制等可同步完成。可通过网络对图像进展传输，是目前比拟先进的集控制、记录、传输

24、为一体的数字化设备。 (1) 主控局部推荐使用硬盘录像的数字化方案，采用了亚讯硬盘录像机，系统可通过网卡设置副控、连入网络。总监控室采用1台16路数字监控主机，全部监控画面在1台17显示器上实时分割显示。也可根据需要任意单画面显示任意一个场景图像。 (2) 24小时采用视频动态检测录像，监控画面每路均能回放实时的录像资料(25帧/秒)，全部录像资料在硬盘上保存5天。 (3) 数字监控系统连接光盘刻录机，重要资料可转录在光盘上。转换到光盘的图像资料可在一般计算机中查看。 (4) 系统具有较完善的平安保护措施，对所有操作人员按工作性质赋予不同的操作权限。 (5) 数字监控主机界面为WIN98/20

25、00，汉字输入操作，易学、易用。 3.6网络布线系统综合设计 3.6.1网络布线标准 对于核工业研究生部(两座共计400个信息点)的数据网络综合布线，我们根据综合布线传输性能国际标准，即EIA/TIA 568A标准和ISO/IEC 11801标准，对布线系统中对传输性能作出约束。 ISO11801标准既适用于屏蔽系统又适用于非屏蔽系统，也适用于光纤布线系统; EIA/TIA-568A标准则只适用于非屏蔽系统和光纤布线系统。 11801标准推荐在外界干扰信号频率大于30MHZ时使用屏蔽系统,它关系到系统的平安和人员的*.在我国由于屏蔽系统的造价较高，且安装较为复杂，一般只用在比拟特殊的场合如:性

26、要求比拟高的地方或者是电磁环境较为复杂的单位。 以防止造成阻抗不匹配。 ISO11801标准强调屏蔽系统的优点而EIA/TIA568A标准则没有。 在光纤传输方面，ISO11801推荐SC接口优先于ST接口。 3.6.2综合布线系统详细设计 根据核工业研究生部网络布线建立要求，本公司设计了全网采用超五类双绞线星形集中布线的方案。针对目前网络数据传输和信息点数量的要求，超五类双绞线作为网络的传输介质，提供对整个大楼楼层和配线间的数据连接，速度可以到达线速100兆，并可以在将来直接支持1000BASE-T千兆交换的连接。 信息点分布如下: 标准的综合布线系统可以分为工作区子系统、水平子系统、垂直主

27、干子系统、管理子系统、设备间子系统(机房)和建筑群子系统。本方案中对目前应用所涉及的工作区子系统、水平子系统、垂直主干子系统、设备间子系统(管理室配线间)、建筑群子系统5个系统进展设计，并为建筑群子系统提供良好的接口和扩展性。 核工业研究生部共设计400个数据信息点，配线间位于每座建筑楼，为方便管理与维护，并提供足够的带宽，采取可集中管理的星形集中布线，垂直电缆、水平电缆和工作区电缆建议采用AMP超五类双绞线，使桌面带宽到达线速100Mbps。 考虑整座建筑的布局，主要设施分布如下: 由于在本方案中采用的是集中式布线方案，因此网络配线间采用标准机柜，将全部光缆、网络设备及布线设备统一安装于此，

28、使设备整洁美观，并易于管理。 平面走线图: 布线子系统说明: 下面将各个子系统进展说明: (1)工作区子系统(WORK AREA SUBSYSTEM): 工作区子系统由终端设备和连接到信息插座连线组成，它包括装配软线，连接器和连接所需要的扩展软线，信息插座，并在终端设备和I/O之间搭桥。 采用标准RJ45信息模块或多媒体插座，按施工要求的数量及位置暗装或明装，全部采用模块化信息插座。AMP 超5类信息模块最高可支持622Mbps应用，此模块拆装灵活,具有尺寸小,性能高的特点。适用于大数据流工作的使用,符合EIA/TIA568标准。 信息插座均采用超5类墙面式插座 选用设备如下列图: 超五类双孔

29、信息插座 超五类模块 本系统中，电脑通过RJ45-RJ45跳线，经信息模块实现与网络连接。根据标准的综合布线系统设计，在每个信息插座旁边要求有1个单相电源插座，以备计算机或其他有源设备使用，信息插座与电源插座间距不得小于20cm。墙上型信息插座，通常安装在离地面30cm处。 (2)水平子系统(HORIZONTAL SUBSYSTAM) 水平子系统实现了信息插座和垂直主干子系统间的连接，该系统从用户工作区信息插座开场，连接到垂直主干子系统，提供同各房间的连接和管理。超五类双绞线一端在配线间的配线架处端接，另一端是在工作区的信息插座处端接。 水平子系统使用非屏蔽双绞线，这种非屏蔽双绞线是EIA/T

30、IA 568B标准用线，可以取代诸如同轴、屏蔽等传统布线材料，将各种不同的布线规综合成一个统一的开放的构造，采用统一的传输介质易于安装，抗干扰能力强且数据传输速率可以到达100Mbps。水平布线子系统将电缆从楼层配线架连接到各用户工作区的信息插座上，通常处于同一楼层之上，可以采用3类、5类4对屏蔽/非屏蔽双绞线;3类或者5类双绞线都是由8根本24-AWG的铜线组成;3类线在10MBPS应用时无误码传输距离为100米、16MBPS时为50米;5类线在155MBPS时可传输80米、在100MBPS时为100米;速率更高时可采用光纤。 本方案中采用桥架作为主干进展水平电缆的铺设，电缆从位于走廊顶部的

31、桥架引出，通过水平镀锌铁管输送到事先预埋在墙的铁管，再通过镀锌铁管将电缆引至墙盒或外表安装盒。具体桥架的规格依据所在位置输送的电缆数量而定。 水平线铜缆长度计算: 水平布线系统是采用星型连接法，即实现点对点的连接。 根据AMP线类长度计算方法: 所需1061004CSL箱数=点位总数/每箱能敷设的点位数*1.1 每箱能敷设的点位数= 305米/每点平均长度 每点平均长度=(离配线架最远的I/O位置+最近I/O位置)/2 (3)垂直干线子系统(RISER BACKONE SUBSYSTEM) 垂直主干子系统提供构造化布线系统竖向缆线连接，与设备间子系统中的网络设备互联，提供多种线路连接设施，从而

32、实现多个单元互联。垂直干线子系统由缆线及缆线连接相关的支撑硬件组合而成。垂直干线子系统是建筑物部通信的主通道。通过干线子系统，与水平布线子系统连接起来，在延伸到工作区子系统与用户终端、PC机连接。由于采用分布式控制方式，垂直干线子系统与水平子系统和在一起，即直接把UTP双绞线从办公室经竖井敷设到设备间。 垂直干线子系统数据传输介质采用AMP超五类UTP双绞线。他支持FDDI、快速以太网及ATM等高速数据的传输。 (4)设备间子系统(EQUIPMENT SUBSYSTEM) 设备间子系统由主配线架和各公共设备组成，它主要功能是将各种公共设备(如:计算机主机，PAB*、各种控制系统、网络交换设备等

33、)与主配线架连接起来，该子系统还包括雷电保护装置。 本系统中，按照设计要求，设备间应尽量满足下面的要求: 1)将设备间尽量安排在效劳电梯附近，以便装运笨重的设备; 2)室温应保持在18度-27度之间，相对湿度30%-55%; 3)保持室无尘，且通风良好，具备足够的亮度; 4)安装适宜的消防系统; 5)使用防火门，至少耐火一小时的防火墙和阻燃漆; 6)远离存放危险物品的场所和电磁干扰源(如发射机和电动机); 7)设备间的高度应至少为2.55米高度的无障碍空间，地板负重能力至少500KG/平方米。 另外，还要有供放置设备的机柜，其型号可按设备的大小而定，一般采用19标准机柜。机柜应装有风扇及电源。

34、 为了便于集中管理，建议采用快接式五类配线架。 (5)建筑群室外连接子系统(CAMPUS BACKBONE SUBSYSTEM) 建筑群子系统负责将一个建筑物中的光缆(或电缆)延伸到建筑群的其他一些建筑物中的通信设备和装备上。建筑群子系统布线方式可采用地下管道方式和架空明线方式。但不管采用何种方式都需要采取必要的保护措施(尤其是在线路进出建筑物的地方)，确保线路的平安。 本方案中采用挖沟地埋，走地下管道的方式。 建筑群子系统主要是用来中心机房和各个分线间的互联，为了保证足够的带宽来传输数据以防止网络瓶颈的产生。常用介质多采用双绞线和光缆。在本方案中主干子系统采用的是6芯多模/单模千兆光纤。 光

35、缆局部 目前，建筑群之间的光缆根本上有三种敷设方法: 地下管道敷设:在地下管道中敷设光缆。 直接地下掩埋敷设:直接把光缆埋在土中。 架空敷设光缆:即在空中从电线杆到电线杆敷设。 以上方法各有特点，如果条件许可的话最好采用第一种，因为它可以保护光缆。园区光纤布线设计符合EIA/TIA标准以及ISO 11801标准中建筑群子系统设计要求。根据标准，光纤耦合连接应符合以下要求，如下图: 图:光纤耦合连接图 光纤接线盒的作用是端接和保护连入建筑物的光纤，在它里面安装有光纤端接的耦合器，缓冲绕线装置和光纤固定装置，其规格分为8口光纤接线盒、12口光纤接线盒、24口光纤接线盒，36口光纤接线盒，48口光纤

36、接线盒。 光纤耦合器的作用是一头端接光纤干线，另一头端接光纤跳线。由于光纤纤芯很细，其材料采用玻璃或塑料制成，本身非常脆弱，从技术上讲不允许直接接入网络设备。光纤耦合器在光纤干线和设备跳线之间起到了极其重要的缓冲作用。 4、网络平安设计 Internet的日益普及，互联网上的浏览，不仅使数据传输量增加，网络被攻击的可能性增大，而且由于Internet的开放性，网络平安防护的方式发生了根本变化，使得平安问题更为复杂。传统的网络强调统一而集中的平安管理和控制，可采取加密、认证、控制、审计以及日志等多种技术手段，且它们的实施可由通信双方共同完成;而由于Internet是一个开放的全球网络，其网络构造

37、错综复杂，因此平安防护方式截然不同。Internet的平安技术涉及传统的网络平安技术和分布式网络平安技术，且主要是用来解决如何利用Internet进展平安通信，同时保护部网络免受外部攻击。在此情形下，防火墙技术应运而生。 防火墙技术是建立在现代通信网络技术和信息平安技术根底上的应用性平安技术，越来越多地应用于专用网络与公用网络的互联环境之中，尤其以接入Internet网络为最甚。 4.1 平安风险分析 4.1.1网络构造平安风险 一旦学校的网络与Internet连通之后，可能遭受到来自Internet的不分国籍、不分地域的恶意攻击。校园网与普通企业上网不同，因为一般企业上网主要是防外，防止互联

38、网上的黑客对部网络的攻击，而安装在校园网上的防火墙，既需要有防外的功能，又要有防的功能。所谓的防，是因为在学生中有不少是网络爱好者，在好奇心的驱使下，可能会从互联网上下载黑客工具，来对互联网上、或者是校园网部效劳器进展攻击。 我们认为在网络构造在平安性方面存在以下问题: 首先，在接入Internet的接口处设置控制产品，以及防止黑客入侵的平安产品。在部网络的重要效劳器区域缺少对于入侵行为的监测和报警的平安措施，缺少平安管理。对于由外网进入的数据没有专门的防病毒体系的保护，无法确保部网络不受病毒的干扰。 其次，对外提供效劳的效劳器组和部效劳器组存有很多重要的数据，这些数据是不法分子最想得到的，因

39、此一定要对这些效劳器进展重点保护，防止这些数据被篡改和窃取。在该网络构造中，各种数据库效劳器、应用效劳器、WEB效劳器、网管工作站等重要的效劳器和主机都是通过交换机直接与各部门的办公子网连接的，部员工对这些效劳器可以很容易实施攻击。虽然在交换机上可以通过配置提供一些平安保证，但是其强度是缺乏的。现在的黑客攻击工具在网络上泛滥成灾，任何一个稍微有点计算机操作能力的人员都可以利用这些工具进展攻击。同时，部学生往往对学校的一些信息有着极大的诱惑力(如存放主要给教师使用的试题库)，更容易发生攻击行为，在好奇心或者是为了满足*些单纯的心理需要，而不顾后果的对校园部效劳器进展的攻击，使学校的部资料遭受到不

40、必要的损失。据权威数据说明，有97,的攻击是来自部攻击和外勾结的攻击，而且部攻击成功的概率要远远高于来自于Internet的攻击，造成的后果也严重的多。现有的这种网络构造没有考虑到来自部的攻击风险。 4.1.2应用系统平安风险 对应用系统的攻击可以分为两类: 1)由于攻击者对网络构造和系统应用模式不了解，主要通过对应用效劳器进 行系统攻击，破坏操作系统或获取操作系统管理员的权限，再对应用系统进展攻击，以获取学校的重要数据;在现在通用的三层构造(数据库效劳器,应用效劳器,应用客户端)中，通过对数据库效劳器的重点保护，可以防止大多数攻击。 2)攻击者了解了网络构造和系统应用模式，直接通过对应用模式

41、的攻击，获 取学校的信息，这些攻击包括: 非法用户获取应用系统的合法用户和口令，应用系统; 用户通过系统的合法用户，利用系统的BUG，其授权围以外的信息; 攻击者通过应用系统存在的后门和隐通道(如隐藏的超级用户、非公开的系统途径等)，从应用效劳器或数据库效劳器获取数据; 在数据传输过程中，通过窃听等方式获取数据包，通过分析、整合，获取企业的信息。 这类攻击主要来源于学校部，包括通过授权使用应用系统的员工和学生，开发、维护这些应用系统的员工、开发商等对系统的攻击。 4.1.3部网的平安需求 网络系统的平安: 1) 划分平安的网络拓扑构造，隔离外部WEB效劳器群和部效劳器群，保证部网效劳器的系统平

42、安。 2) 在Internet和网络中心接口设置防火墙网关，保证部网和效劳子网的平安;建议在各重要部门的局域网和部网之间的接口设置防火墙网关，保证重要部门的局域网平安。 3) 在网络中心效劳器子网设置入侵检测软件，监视对网络中心效劳器 的请求，及时发现并阻断攻击企图。 应用系统的平安: 1) 保护现有资源和投资，尽量不改动现有系统。 确保核工业研究生部网络应用系统正常工作的平安。 确保核工业研究生部网络应用系统的数据平安交换。 2) 确保防止数据泄密，主要指两个方面:部非授权用户其授权 围之外的信息;部用户对数据、信息的非法更改。 3) 防止外部公众用户通过Internet非法、窃取部数据、信

43、息。 确保数据的有效平安备份和非法窃取的数据不被轻易解读。 平安系统的可监控性和易操作性。 4.1.4平安对策列表 分析网络、应用和部管理，我们将计算机网络系统可能存在的平安 4.2网络平安对策 随着计算机网络的迅猛开展，尤其是Interner,LAN和WAN的广泛应用，网络平安逐渐成为日益关注的问题。如何才能快捷地外部网络，同时又能有效地保护 业界领先的抗攻击能力 NetST紫荆盾系列防火墙，能够防各种网络攻击。在防各种拒绝效劳攻击(ping of death，land，syn flooding，ping fiooding，tear drop，)、端口扫描、IP欺骗等攻击手段方面表现突出。

44、超级的容过滤功能 NetST紫荆盾系列防火墙支持主要应用层协议的 烦琐的网络名词而轻松使用。同时NetST Java管理控制台提供的策略转换器可 以将用户编辑好的策略加载到防火墙，大大简化了平安策略部署的问题; 智能日志审计与状态监视; NetST紫荆盾防火墙具有实时在线监视外网络间的所有TCP连接状态以及 UDP数据包的能力，用户可以随时掌握网络中发生的各种情况。在日志中记录所 有对防火墙的配置操作、异常的连接、拒绝的连接、可能的入侵等信息，并提供 友好的管理界面进展管理。 方便平安的远程管理功能 NetST紫荆盾防火墙配有Java管理控制台，可以通过网络方便地管理和控 制防火墙。 网络带宽

45、与流量控制功能 支持基于用户的流量控制，可以有效的进展带宽流量的控制; 双向网络地址转换(NAT)及端口转换 NetST紫荆盾系列防火墙支持静态 NAT(多对多、多对一、一对多)、动态NAT的 转换; 入侵检测功能 防火墙引擎采用国际先进的状态检测包过滤技术，实时在线监测当前外网 络的所有连接状态，根据连接状态动态配置规则，对异常的连接状态进展阻断，实现入侵检测并及时报警。NetST防火墙支持对目前国际上主要的网络攻击方法 的有效阻断。 在本方案中，本公司选用的清华得实防火墙是NetST2600，它具有4个 10/100MBaseT*自适应网络接口。它广泛应用于军队、政府、学校及涉密单位。 4

46、.2.1外网防护 外部区域是互联网络中不被信任的网络。防火墙保护部和停火区中的设 备，使他们免受外部设备的威胁。在商业活动中，企业通常允许外部网络停 火区。如果必要的话，应该仔细配置防火墙，使它允许外部设备有选择的停 火区中的主机和效劳。 对于核工业研究生部其外网平安主要有清华得实防火墙NetST2600担任，通 过制定平安策略如允许外部用户通过 协议核工业研究生部外网服 务区中的WEB站点，但不支持外部用户使用TELNET或FTP效劳;外部的合作伙 伴和移动用户通过VPN隧道核工业研究生部部网络。并且通过制定平安策 略，可以防止一些黑客或非成心的网络攻击。 4.2.2网平安 当大家对网络平安

47、的注意力都集中在外网防护的时候，往往忽略了部网络 平安。据计算机平安协会(CSI)最近进展的调查中显示，70%的被调查机构表示，他们的平安防卫系统曾经被破坏过，而且60%的事故来源于部。 针对于核工业研究生部的网防护主要表达于VLAN 的运用,VLAN的划分方式的目的是保证系统的平安性。因此，可以按照系统的使用人来划分VLAN:学生VLAN、教师VLAN、管理VLAN，可以将学校中的管理效劳器系统放入管理VLAN，如网管工作站、入侵检测系统效劳器等。也可以按照机构的设置来划分VLAN，如将领导所在的网络单独作为一个Leader LAN(LVLAN)，其它年级(或下级机构)分别作为一个VLAN，

48、并且控制LVLAN与其它VLAN之间的单向信息流向，即允许LVLAN查看其他VLAN的相关信息，其他VLAN不能LVLAN的信息。VLAN之的连接采用交换技术实现，VLAN与VLAN之间采用路由实现。为了实现LVLAN与其他VLAN之间的单向信息流动，需要在LVLAN与其他VLAN之间设置控制列表作为平安隔离，控制VLAN与VLAN之间的信息交换。 除了部网络界面和外部网络界面，系统还增加一个网络界面，让管理员灵活应用。提供第三区域 外网效劳区，接入防火墙的DMZ(Demilitarized Zone)区，在其中放置效劳器或公共应用效劳器。 独特的第四网络接口 - 网效劳区，清华得实防火墙的校

49、园网专业版提供多个网络接口，专门开辟了第四区间网效劳区，将原来安装在校园部网络中一些重要的效劳器集中联入本区域，此区域与第三区域不同。对于第三区域，网、外网都能;对于第四区域，只开放给网*一局部IP，外网无法。这样构成的系统，既可防外又可防，彻底解决了一般防火墙只能防外不能防的缺乏。 4.2.3防病毒系统 网络平安的另一个重要方面就是防病毒系统。 随着计算机网络尤其是INTERNET在全球的普及和深入，使得企业和学校越来越多的接触网络和使用网络。通过网络可以进展商业活动，也可以进展传送，但同时，病毒数量也伴随着网络迅速得以倍增，很多近乎绝迹的病毒也时有发生，宏病毒因其不分操作系统，在网络上传播

50、更是神速。大力开展网络的同时，病毒也得到大开展。网络中的病毒有的是良性，不作任何破坏，仅影响系统的正常运行而已，但更多的病毒是恶性的，会发作，发作的现象各有千秋:有的格式化硬盘，有的删除系统文件，有的破坏数据库。因此，有病毒时必须要尽快医治，对网络更是如此，它对网络的破坏性远大于单机用户，损失则更不用谈了。 在本方案中，本公司建议在防病毒软件方面核工业研究生部可选择使用瑞星网络版杀毒软件。 5、功能教室设计 5.1多媒体教室 网络只是手段，应用才是目的。网络是路，应用软件是路上的车，而根底数据是车上的货。只建网不重视应用，就如同只修路，不跑车，使网络无法发挥作用;有网络而无应用软件，就如同有车

51、，而缺货，仍不能使网络发挥作用。所以任何网络不仅是物理平台的建立，应用平台的建立也是网络建立的重要一局部。 应用平台包括很多局部:多媒体教学、现代化多功能厅、双向监控教学系统、校园数字播送系统、数字语音教室以及校园资源管理平台的建立。应用平台的建立是一个庞大的工程，也需要庞大的资金来支持。所以核工业研究生部的应用平台可根据自身的实际需求来建立，方案在本次工程中投资建立多媒体教室。 6.1.1多媒体教室综述 随着我国电教设备水平的不断提高，新的电教手段不断地被应用到工作实践中，各种辅助资料及媒体(如音像带、VCD、计算机软件、各种图文资料，网络资料)日益丰富，给用户提供了丰富的媒体资源。为了充分

52、、方便、灵活地应用各种媒体及资料，丰富教学和会议容，提高教学效率，激发学生学习的积极性以及与参与性。该系统使操作者在工作现场可以随心所欲地选择各种媒体，实时控制播出状态。不但提高了工作教学效率，而且能到达共享丰富的教学软、硬件资源的目的。通过集中管理，分散使用，大方便了设备和资料的管理，降低了本钱及损耗，提高了设备的使用效率。 多媒体教室设计原则 平安可靠性 整个系统的总体设计高度可靠;所选设备、材料均为专业厂家的成熟产品，均经过了严格测试;在整个施工过程中，公司从人员选择、施工程序、各项参数标准到工程监理、及时监控、质量责任等等各项，都有严格的规定，不允许误差留在现场。在施工过程中，对用户单

53、位的系统负责人进展培训，指出在系统使用过程中需注意的事项及应急措施，从各方面保障系统的平安可靠。 成熟实用性 保证所采用的设备和技术属世界主流产品，在相应的应用领域占有较大的用户市场，其相关技术处于领先地位。系统的各项指标应能满足用户的使用要求和设计要求，整个系统的性能稳定可靠。同时，从应用角度出发，在满足用户校要求的前提下，尽量压缩设备所需费用，争取到达最优的性能价格比。 可扩展性和远瞻性 考虑到本系统将在以后假设干年长期使用，在选择技术时，具有一定超前性，留出相应接口和扩展空间，以备在未来更先进的技术出现时，能与本系统友好连接，互相兼容，更好地发挥作用。防止重复建立，最大限度地保护现有投资

54、。 整洁美观性 本系统的布线构造合理，施工技术专业，各种设备都有整洁、大方的外观，使用户有浓厚的兴趣使用本系统。 多媒体教室方案设计 现代教育技术的开展对学校教师的素质提出了较高的要求，其中使用多种媒体设备、资料辅助教学成为教师的一项教学根本功，由于学校教学资源的多样化和多媒体信息库的逐渐建立，要求教师必须在授课时到达多种资料得心应手的调用和转换，这样不但可以吸引学生的注意力、加强教学效果，也可以活泼课堂气氛。 这就有必要建立一个集多种媒体设备、播放设施于一体，操作简便，可到达中央集中控制的多媒体教室，多媒体教室和其他电化辅助教学系统严密配合，共同完成学校的多媒体信息化建立。核工业研究生部的多

55、媒体教室设计中，我们严格遵照市多媒体教室建立标准通过我公司自主研发的中控6500,连接计算机、投影机、视频展台等设备。将多媒体计算机、视频实物展示台、多功能投影机等先进的视听设备以及其它可遥控设备(如电动幕、电动窗帘、灯光等)有机地整合连接，根据容集中控制，能实现对各种设备的电源控制、常用功能和视、音频切换操作，到达直观灵活，克制了以往呆板的灌输形式，学生则对于声像并茂的教学方式，更易于领会理解和承受各种容，充分发挥现代设备对提高教学质量的作用，缓解了劳动强度，提高了设备利用率。另外可以通过扩大摄像机及云台，可用于微格示。适用于学校进展多功能教学、专题演讲、报告会、国际学术交流、演示及娱乐，如

56、果与计算机和互联网相连，可以共享网和INTERNET网上丰富的信息资源。 多媒体教室教室构造示意图 5.2多功能会议厅 5.2.1多功能会议厅主要功能和用途 进展录象带、VCD、DVD的观摩; 利用实物视频展示台将教学模型、实物、幻灯片、照片、底片投放到大屏幕上，并可将照片转为底片，将底片转为照片; 多功能会议厅作为单位娱乐中心可播放各种娱乐节目; 利用卡座录音机，通过音响系统播放立体声音乐; 将多功能计算机信号投影在大屏幕上，进展计算机软件演示，组织会议工作等; 以上各种操作均可通过主控系统进展，操作人员无须反反复复的操作每一个设备，只需要在主控台上进展切换和播放即可; 主控系统可控制教室

57、(2)媒体控制功能:控制台可以对系统中的所有播放媒体进展控制。 (3)环境控制功能:控制台可以对环境灯光开关、窗帘开闭、电动幕布的升 降等强弱电控制。 (4)设备预览、监视功能:在进展系统展示的同时，可以预览监视另一播放 设备的工作情况，并同时进展各种控制。 (5)摄像机控制功能:可以控制摄像机转动、镜头的拉远拉近、调焦等各种 动作。 (6)电源控制功能:可以控制系统各种媒体设备的电源开关。 (7)现场录像、实时转播功能:通过系统集成的摄像机和录像机可以进展现 场录像和现场实况转播。以便于会议厅进展学术报告和重要会议的资料存储和现场转播。 (8)计算机及其辅助教学:计算机在教学中的应用日趋广泛

58、，通过本系统, 可将计算机屏幕上的容投放到投影屏幕上，也可以进入局域网，进展网上联时机议。 播放音像资料:影碟机、录像机等设备的使用，使会议方式更加多样化，形象、生动地展现会议场景播放:多功能会议厅中，安装场景摄像机，将多功能会议厅情况，通过闭路电视系统转播到其它教室。 音频放大 :系统主监、预监、闭路监视:通过一台嵌在主控台的监控电视，可随时切换监视投影屏幕、闭路电视的播出情况，也可以进展各种设备所播放容的预选调制。 电动窗帘、银幕、灯光控制:主控台预留电动窗帘、电动银幕控制接口，可在主控台上完成对电动窗帘、银幕设备的操作。通过电动窗帘的开关和灯光的开关的控制，可营造出符合各种教学环境、会议

59、气氛。 可控制摄象机的变倍、变焦、光圈、全方位云台的转动、俯仰，对画面进展 监视与转播。 5.2.4系统构成 投影设备:投影机，视频展示台，电动幕。 音响设备:影碟机,录像机,DVD,LD,卡座，功放,电视机。 摄像设备:摄像机，电动三可变镜头，云台，防护罩，云镜控制器。 环境:电动屏幕，电动窗帘，灯光,电动门。 微机，电子白板。 控制台。 5.2.5系统连接示意图 5.3无线教室 5.3.1设计方案 由于无线局域网(WLAN)的自由特性，它在今年被众多厂商看好，各家网络厂商纷纷在国市场推出自己的WLAN系列产品。当然，校园网建立中的许多应用领域同样可以发挥WLAN的特长。 校园中有的教室房屋

60、主体构造是大开间布局，地面和墙壁已经施工完毕，初步装修业已完成。在已有的条件下，对其再进展一次埋设缆线的工作无疑是对教室现有布局构造的又一次重大改造，必将加大客户的建立投资，增加诸多麻烦。而且学生在承受培训时所处的位置又无法十分固定，导致信息点的放置也不能确定。这样客户想构建一个有线局域网络就会面对各种不便。 综合以上的诸多不便因素，客户就可以使用WLAN构建自己的网络教室。WLAN不需铺设中心交换机或接入交换机与各信息点之间的连接线缆，信息点的位置也不需要固定，学生在承受培训的过程中不用固定个体的位置，教与学变得十分活泼、生动。 在设计网络教室时，无线接入器的具体放置位置可根据无线接入器的信