校园网络安全的解决预案_第1页
校园网络安全的解决预案_第2页
校园网络安全的解决预案_第3页
校园网络安全的解决预案_第4页
校园网络安全的解决预案_第5页
已阅读5页,还剩90页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

94/95目录前言 4第1章项目概况 41.1项目概况 41.2用户需求 51.3设计思路 5第2章需求分析 62.1总体需求 62.2网络应用需求 72.3网络性能需求 82.4网络系统需求 92.4.1网络层次分析 92.4.2.IP及路由需求分析 102.4.3.网络安全分析 102.4.4.网管需求分析 102.4.5对主机系统的要求 11第3章建设目标及原则 113.1建设目标 113.2建设原则 12第4章网络方案设计 134.1网络拓扑设计 134.2网络层次设计 144.2.1万兆核心环网解决方案 154.2.2万兆骨干网解决方案 164.2.3千兆接入解决方案 174.3网络出口设计 184.4VLAN划分 204.5Ip地址划分 21第5章中心机房设计 225.1服务器设备选型 225.2软件系统设选择 245.2.1系统软件 245.2.2服务器软件 245.2.3应用软件 255.2.4工具软件 26第6章综合设计 266.1多媒体教室 266.1.1多媒体教室差不多组成 266.1.2多媒体教室的教学功能 276.1.3多媒体教室的教学功能 286.2电子阅览室 286.3多功能厅 286.3.1系统概述 286.3.2用户需求 296.4多媒体应用的支持 30第7章网络治理设计 307.1宿舍网治理设计 307.2办公网治理设计 317.3全IP数字监控网络设计 317.4网络QoS设计 32第8章网络安全与治理 338.1网络安全 348.1.1威胁网络安全因素分析 348.1.2网络安全防范措施 358.2网络治理 358.2.1网络治理的内容 358.2.2网络治理的手段 368.3网络安全策略配置 378.3.1安全接入和配置 378.3.2拒绝服务的防止 388.3.3访问操纵 388.4电源系统 39第9章综合布线设计 399.1综合布线的设计原则 399.2各系统及网络设计 419.2.1工作区子系统(WorkArea)及其网络设计 429.2.2配线子系统(Horizontal)及其网络设计 429.2.3干线子系统及其网络设计 439.2.4设备间子系统(及其网络设计) 439.2.5治理子系统及其网络设计 449.2.6建筑群子系统及其网络设计 449.3防雷接地 449.3.1设计原则 449.3.2防雷防浪涌及接地系统 459.3.3电源系统防雷 459.3.4通讯线路雷电防护 469.3.5机房内部防雷辅助措施 479.4接地系统 479.4.1机房接地系统 47第10章远程访问 48第11章系统测试 48第12章技术支持及售后服务 4812.1服务内容 4812.2设计服务 4912.3场地检查 4912.4系统安装调试 4912.5测试和验收 5012.6系统后期维护和支持 5012.7客户技术培训 5112.8设备保修与软件升级 51前言当今的世界正从工业化社会向信息化社会转变。一方面,社会经济已由基于资源的经济逐渐转向基于知识的经济,人们对信息的需求越来越迫切,信息在经济的进展中起着越来越重要的作用,信息的交流成为进展经济最重要的因素。另一方面,随着计算机、网络和多媒体等信息技术的飞速进展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的阻碍。这一切促使通信网络由传统的电话网络向高速多媒体信息网进展。快速、高效的传播和利用信息资源是21世纪的差不多特征。掌握丰富的计算机及网络信息知识不仅仅是素养教育的要求而且也是学生掌握现代化学习与工作手段的要求。因此,学校校园网的有无及水平的高低,也将成为评价学校及学生选择学校的新的标准之一。而且在网络上提供有价值、有吸引力的信息,对一个单位或学校树立自己的形象,提高自己的知名度,以及开拓和国际上其他学校、组织的联系和往来能够起到专门显著的作用,也为学校的腾飞与进展制造了新的契机。第1章项目概况1.1项目概况XX大学隶属国家教委,创办于20世纪中期,建校六十多年来,为国家培养了大批有用人才,随着扩招人数的增加,旧校区越来越不能满足学校的教学要求,因此,学校立项建设新校区。新校区占地面积约1050亩,建筑总面积约38万平方米,分教学区、学生宿舍区和运动区。教学区包括图书馆、综合教学楼、院系实验楼、行政办公楼、外事活动中心、科技中心等。学生宿舍区包括五栋高层学生公寓、教师公寓及二十几栋栋多层学生宿舍,运动区包括体育馆、运动场、看台等。新校区建成后将具有一流的校舍建筑和优美的学习环境,同时还具有国内最先进的智能化教学设施,以满足进展的可持续的信息化时代和教学改革的要求,适应21世纪国家级大学的现代化教学要求。为了进一步推动学校信息化的建设,扩大校园网的覆盖面,改善学生学习条件,为学生制造一个更为便利的学习环境。通过我公司对XX大学新址建筑的了解及勘查,对旧校址网络现状的考查及新建网络需求的分析,我公司对此XX大学网络建设做了如下的方案打算。1.2用户需求XX大学随着学校教学和学生网上应用的增长,新校区校园网必须以光纤连接全校近70栋楼宇,必须覆盖了99%的教学办公场所和99%的学生宿舍。共布有2万多个网络端口,其中约1.5万多个布线端口今后要连通网络设备,共接入计算机1万多台,有固定注册用户8000人。XX大学同时提出了“XX大学万兆校园网的建设思路”,明确要求新校区的网络总体要做到以下七点:1)要适应高校的网络特点要求:用户数量庞大,网络应用复杂,不能在终端上限制网络用户行为,只能在网络设备上解决网络问题;2)要能够达到轻载要求:低负载,高带宽,最简单,最有效;3)要具有先进的技术性:支持线速转发,具备高密度的万兆端口,核心设备支持T级以上的背板设计,硬件实现ACL、QoS、组播等功能;4)要稳定、可靠:确保物理层、链路层、网络层、病毒环境下的稳定、可靠;5)要有健壮的安全:不以牺牲网络性能为代价,实现病毒和攻击的防护、用户接入操纵、路由协议安全;6)要易于治理:具备网络拓朴发觉、网络设备集中统一治理、性能监视和预警、分类查看治理事件的能力;7)要能实现弹性扩展:包括背板带宽、交换容量、转发能力、端口密度、业务能力的可扩展。1.3设计思路进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革进展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和治理等方面的目标;第三是确定网络拓扑结构和功能,依照顾用需求建设目标和学校要紧建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划校园网建设的实施步骤。校园网总体设计方案的科学性,应该体现在能否满足以下差不多要求方面:1)整体规划安排;2)先进性、开放性和标准化相结合;3)结构合理,便于维护;4)高效有用;5)支持宽带多媒体业务;6)能够实现快速信息交流、协同工作和形象展示。第2章需求分析2.1总体需求在校园网络中,视频、音频、数据集于一身,假如保证不了高带宽、又多种视频、音频、数据流混杂在一起进行传输,就没法对流做出最高优先级和次高优先级及底优先级的分类,如此就不能保证重要业务的畅通,造成网络延迟、服务不可用。因此要想真正改变网络的效率,更有效的保证应用服务的运营,需要通过端到端的QOS,智能到边缘的方式来保证。通过智能到边缘,端到端的应用方式,能够减少对网络核心设备的消耗,如此保证了网络的有效畅通。能够对园区网应用中的,多媒体视频点播服务、数据备份服务、文献传递服务、E-mail服务、数据库服务器等服务。对不同服务流进行详细的分类,划分优先级,以及尽可能地幸免发生拥塞。同时保证网络的高效运行,充分利用现有的带宽。在园区网络中,存在多样的网络设备及系统应用环境,同时要考虑在用户迅速增长的今天,考虑到网络设备的可扩展性。保证在多样网络设备,用户不断增加的环境中,仍能保证网络畅通。因此万兆骨干网络平台就应具有良好的兼容性和可扩展性,能与当前校园网络无缝衔接,同时预留空间符合当前和以后的信息建设需要和足够的升级空间。在校园网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有高效率等,以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理,如此的分布式处理能够节约主交换引擎的消耗。使数据在独立的板卡上就能做出对数据的识不,如此比在中央处理器识不要快的多。并在大量的数据应用,数据传输的过程中,要保证所有硬件设备都能够进行快速的转发,要具备高背板带宽(交换容量),所有端口都能保证线速转发。这种分布式处理能够极大地提高整体处理能力,保证了网络畅通。现在的网络环境中稳定可靠是争相谈论的话题,因现在在网络中运行了众多重要应用及服务,是要保证7*24小时不间断的服务。就要完全能保证网络设备全天后的可用性。即使在设备出现问题时切换到备用设备的过程中,也要保证较小的延迟,以满足网络应用中的有效畅通的需要。在如此的需求中利用,冗余的治理交换引擎、冗余的电源等关键部件的冗余,支持(802.1D、802.1W)802.1S多Vlan生成树协议保证链路级的冗余和负载均衡,支持VRRP、OSPF等三层路由协议保证路由级的冗余,支持loadbalancing技术实现了应用级的冗余备份和负载均衡。全方位的完全保证了设备、网络、应用系统的可靠性。在校园网络中,关于校园网的安全保障十分重要:校园网的信息点分布专门广,与一般企业网比较,校园网用户的流淌性大,信息点存在随意接入使用的问题。学生及外来不明身份的用户,在校园网中找到任何一个信息点,就能够进入到校园网,能够肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全,还需要考虑与外网及内网不同应用系统之间的安全访问操纵。为了发生安全事件后,能够有效、快捷地处理事故,采纳上网审计手段是十分有必要的。由于当前类似“冲击波、震荡波病毒”的肆虐,一个健壮的网络应该提供必要的手段,禁止特定病毒的传播以及由于病毒造成的流量拥塞。2.2网络应用需求这方面的需求不同学校有着明显不同,大体都能够分为,教学、科研、办公、服务这四方面应用。教师能够方便地扫瞄和查询网上资源,进行教学和科研工作;学生能够方便地扫瞄和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的治理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合治理,同时能够实现各级治理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此对教学、科研方面的网络设计应考虑稳定、扩展、安全等问题;办公、服务等带宽是要着重考虑的方面,因此学校应该依照自己的实际情况来考虑网络的结构,及安全问题。校园网在信息服务与应用方面应满足以下几个方面的需求:1)学校主页。学校应建立独立的WWW服务器,在网上提高学校主页等服务,包括校情简介、学校新闻、校报(电子报)、招生信息以及校内电话号码和电子邮件地址查询等。2)文件传输服务。考虑到师生之间共享软件,校园网应提供文件传输服务(ftp)。文件传输服务器上存放各种各样自由软件和驱动程序,师生能够依照自己需要随时下载并把它们安装在本机上。3)校园网站建设(WWW、FTP、E-mail、DNS、PROXY代理、拨入访问、流量计费等);4)多媒体辅助点播教学兼远程教学:校园网要求具有数据、图像、语音等多媒体实时通讯能力;并在主干网上提供足够的带宽和可保证的服务质量,满足大量用户对带宽的差不多需要,并保留一定的余量供突发的数据传输使用,最大可能地降低网络传输的延迟。5)校园办公治理;6)学校教务治理;7)校园通卡应用;8)网络安全FIREWALL;9)图书治理、电子阅览室;10)系统应提供差不多的Web开发和信息制作的平台。2.3网络性能需求性能需求:有服务效率、服务质量、网络吞吐率、网络响应时刻、数据传输速度、资源利用率、可靠性、性能/价格比等;依照本工程的专门性,语音点和数据点使用相同的传输介质,即统一使用超5类4对双绞电缆,以实现语音、数据相互备份的需要;关于网络主干,数据通信介质全部使用光纤,语音通信主干使用大对数电缆;光缆和大对数电缆均留有余量;关于其他系统数据传输,可采纳超5类双绞线或专用线缆。学校网内部的接入用户是在校学生和教工,上网的时刻相对比较集中(要紧集中在晚间和节假日),因此在现在段网络访问流量会较大,在一些专门时候可能会出现大量的网络突发流量。2.4网络系统需求科学规划网络系统结构,合理配备核心层、汇聚层以及接入层网络设备与端口,保证核心网络设备的性能和扩展性,优化接入层网络设备,建设万兆核心网、千兆骨干网、百兆到桌面的高效网络。将内外网区域划分开,确内网区域资源安全,本次要紧建设内网区域。合理部署网络安全措施,在接入层即可防止一些网络攻击,提高网络接入的安全性。建立全网统一治理系统,包含对网络设备的统一治理和配置;建立高效的网络性能监视与预警机制。2.4.1网络层次分析依照本校网络的实际情况,网络应包括核心、汇聚和接入三个层次,其中核心层由大容量高性能以太网交换机组成,汇聚层由高性能宽带接入交换机组成,接入层由快速智能网管型交换设备组成。1)核心层需求分析核心设备担负着连接汇聚设备和部分接入的工作,是整个网络的核心,同时通过核心设备与教育网、Internet进行互联。由于核心层设备担负着整个网络的流量,核心设备和链路的稳定性将直接阻碍整个网络的可靠运行。2)汇聚层需求分析汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路。而汇聚层也是整个校园网的边缘,都能够进行堆叠、以扩展,还承担了网关和三层路由转发功能的重担。作为网络的骨干交换机,并具有快速数据交换能力和全双工能力,可提供容错等智能特性,还支持扩充选项及第三层交换中的虚拟局域网(VLAN)等多种功能。3)接入层需求分析接入层在整个学校校园网络的边缘,宽敞师生通过接入设备接入校园网络。依照目前的业务需求,安全和高效是必需的要求,需要交换机支持访问操纵、传输质量操纵、数据过滤、网络病毒防护等功能,即作为接入网络的入口设备,智能识不是一项十分重要的功能。2.4.2.IP及路由需求分析在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅能够减少网络负荷,还能够为以后的网络扩展打下良好的基础。在本校园网络的IP地址分配上要体现可扩展性、连续性、可治理性、简化路由。依照网络结构,设计比较适合的路由协议。能够实现优化的网络路径选择,在网络结构发生变化时路由能够快速收敛,保证网络的畅通。在IP地址的规划时要考虑到路由汇聚,以便能够汇聚成较少条数的路由信息向其他区域传送。2.4.3.网络安全分析学校校园络作为信息化建设的基础平台,为学校提高自身的核心竞争力提供了新的突破口。与此同时,网络社会与生俱来的不安全因素,如病毒、黑客、非法入侵,不健康信息等,也无时无刻不在威胁着网络的健康进展,而成为校园网建设中不容忽视的问题。一方面,网络用户成分越来越多样化,出于各种目的的网络入侵和攻击越来越频繁;另一方面,网络应用越来越深地渗透到校园教学领域。因此,校园网络项目中需要具有先进性、标准性、有特色的,同时考虑今后扩展性的的整体安全解决方案。2.4.4.网管需求分析网络治理中心是整个网络的核心,一个完善的网络治理系统是网络能够稳定可靠运行的保证。好的网络治理平台能够确保教学治理业务不致中断,这关于网络系统是至关重要的;高性能的网络有助于提高工作效率和学校的竞争力,网络治理员必须确保这些网络应用能顺利运行,另外能够降低网络维护的成本。由于高校宿舍网节点众多,因此无法一体化治理众多的设备和用户、出现网络故障无法快速定位、IP地址盗用、IP地址冲突等问题日益严峻,如何利用有限的人力物力对网络进行高效治理也成为高校宿舍网建设考虑的着重点。2.4.5对主机系统的要求1、主机系统应采纳国际上较新的主流技术,并具有良好的向后扩展能力;2、主机系统应具有高的可靠性,能长时刻连续工作,并有容错措施;3、支持通用大型数据库,如SQL、Oracle等;4、具有广泛的软件支持,软件兼容性好,并支持多种传输协议;5、能与Internet互联,可提供互联网的应用,如WWW扫瞄服务、FTP文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务;6、支持SNMP网络治理协议,具有良好的可治理性和可维护性;第3章建设目标及原则3.1建设目标1、满足计算机教学科研、行政办公需要,提供各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件系统资源。2、具有完善的办公事务处理能力,包括电子公文传递、电子公文治理、电子邮件、邮件收发等无纸办公自动化功能。3、满足信息情报交流的需要,方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。包括Web查询、电子公告、电子新闻等。4、具有远程通信能力,借助电话网等通信手段,以最低的通信成本,方便地实现远程互联,跨越地域限制,满足学校要求,加强各单位之间的业务联系和信息资源共享。5、具有收集、处理、查询、统计各类信息资源的能力,充分利用原有数据资源,为学校领导提供准确、快捷的数字信息,实现数据化治理和智能化决策。6、学校网络系统要确保整个计算机网络系统的可靠性、安全性,具有一定的冗余。容错能力强,确保信息处理安全保密。7、学校信息网络系统要保证有用和技术先进,便于非计算机专业人员使用,并能不断满足学校以后业务进展的需要,具有专门强的扩展能力。3.2建设原则校园网络系统的建设在有用的前提下,应当在投资爱护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。同时从学校的利益动身,从技术上讲应该采纳标准、开放、可扩充的、能与其它厂商产品配套使用的设计。依照校园网的总体需求,结合对应用系统的考虑,本次网络建设的设计目标是:高性能、高可靠性、高稳定性、高安全性、易治理的万兆骨干网络平台。我们遵循以下的原则进行网络设计:1.有用性和经济性网络建设应始终贯彻面向应用,注重实效的方针,坚持有用、经济的原则,建设的万兆骨干网络平台,爱护用户的投资。2.先进性和成熟性网络建设设计既要采纳先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有进展潜力,能保证在以后若干年内占主导地位,保证贵校网络建设的领先地位,采纳万兆以太网技术来构建网络主干线路。3.可靠性和稳定性在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统治理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时刻,锐捷网络做为国内知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。4.安全性和保密性在网络设计中,既考虑信息资源的充分共享,更要注意信息的爱护和隔离,因此系统应分不针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限操纵等,锐捷网络充分考虑安全性,针对的各种应用,有多种的爱护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。5.可扩展性和可治理性由于信息技术和人们关于新技术的需求进展都特不迅速,为了幸免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步进展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。为了适应网络结构变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。为了便于扩展,关于核心设备必须采纳模块化高密度端口的设备,便于今后升级和扩展。先进的设备必须配合先进的治理和维护方法,才能够发挥最大的作用。全线采纳基于SNMP标准的可网管产品,达到全程网管,降低了人力资源的费用,提高网络的易用性、可治理性,同时又具有专门好的可扩充性。第4章网络方案设计4.1网络拓扑设计局域网采纳星型网络拓朴结构,星型拓朴结构为现在较为流行的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采纳分时或轮询的方法为入网机器服务,所有的数据必须通过中心处理机。由于所有节点的往外传输都必须通过中央节点来处理,因此,对中央节点的要求比较高。

优点是网络结构简单,易于维护,便于治理(集中式);每台入网机均需物理线路与处理机互连,线路利用率低;处理机负载重(需处理所有的服务),因为任何两台入网机之间交换信息,都必须通过中心处理机;入网主机故障不阻碍整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。办公电脑建议采纳品牌的商用机,商用机运行比较稳定,而且比较耐用,运算速度较快,较适于开发使用。依照我们的设计,XX大学网络拓扑结构图如图1所示。图1XX大学网络拓扑结构图4.2网络层次设计从逻辑上,大型网络可分为核心层、分布层和接入层,每层都有其特点。网络层次如图2所示图2网络层次图层次化设计的优点能够总结为如下几点:1)可扩展性:因为网络可模块化增长而可不能遇到问题;2)简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;3)设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络可不能对其他层次造成阻碍,无需改变整个环境;4)可治理性:层次结构使单个设备的配置的复杂性大大降低,更易治理。4.2.1万兆核心环网解决方案网络中心节点及其它核心节点作为校园网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。另外作为整个网络的交换中心,在保证高性能、无堵塞交换的同时,还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。具体来讲核心节点的交换机有两个差不多要求:1)高密度端口情况下,还能保持各端口的线速转发;2)关键模块必须冗余,如治理引擎、电源、风扇。由于校园网建设最终必将采纳万兆技术,因此需要考虑到核心设备对万兆的支持能力。综上所述,主干核心交换机属于高端系列的产品,因此在本方案中,核心交换机建议采纳多业务万兆核心路由交换机。能够依照用户的需求灵活配置,灵活构建弹性可扩展的网络。多业务万兆核心路由交换机高背板带宽和二/三层包转发速率可为用户提供高速无堵塞的交换,强大的交换路由功能、安全智能技术可为用户提供完整的端到端解决方案,是大型网络核心骨干交换机的理想选择。因此网络主干全部采纳万兆,末端用户楼栋全部采纳千兆接入万兆校园网,采纳3台万兆核心交换机RG-S6810E组成万兆核心环网。实现网络7X24小时的不间断运行,核心骨干网形成的万兆核心环网,使得整个核心层网络即使在任意一台核心交换机故障、或任意一条链路断掉的情况下依旧能够保障网络的正常运行。RG-S6810E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机,RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力,同时拥有业务按需叠加扩展能力,达到业务和性能并重的设计需求。目前提供10竖插槽设计和6横插槽设计两种主机:RG-S6810E和RG-S6806E。RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽,并支持今后扩展到4.8T/2.4T的能力,高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无堵塞的数据交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是大型网络核心骨干和大流量节点交换机的理想选择。RG-S6810E交换机通过先进的第三代高性能引擎可硬件支持策略路由、IPV6等协议,并可扩展支持MPLS、loadbalancing、NAT、VPN、Firewall、IDS、webcacheredirect等丰富的业务功能,满足客户环境灵活而复杂的不同应用需求。在此方案中,校区网络中心采纳RG-S6810E多业务万兆核心路由交换机作为核心交换机。核心层交换机跟汇聚接入层交换机之间的千兆链路能够捆绑,从而实现带宽的灵活扩展。4.2.2万兆骨干网解决方案汇聚层提供基于统一策略的互连性。它是核心层和接入层的分界点,定义了网络的边界,对数据包进行复杂的运算。在大中型园区网络环境中,汇聚层要紧考虑的是如何保证提供浪量操纵及安全操纵的策略。通常需要考虑的要紧因素有QoS、静态或者动态路由的选择、地址过滤等。而在设备选型方面,汇聚层的设备对网络下层VLAN信息和生成树协议具有收敛功能,能实现简单的用户治理和操纵功能,如用户的安全接入、下层网络不同层次的屏蔽和接入工作,对不同物理链路、不同特性的网络设备进行统一治理。因此汇聚层网络设备要求具备多物理接口来完成众多设备的接入工作。综上所述,汇聚层采纳七台万兆核心交换机RG-S6506E担当图书馆、综合教学楼、院系实验楼、行政办公楼、外事活动中心、科技中心、学生宿舍公寓以及区运动区域汇聚;通过6条万兆链路连接至图书馆、综合教学楼、院系实验楼、行政办公楼、科技中心、学生宿舍公寓以及区运动区的6台汇聚交换机RG-S6506E上是因为这几条链路上数据信息点比较多,传输数据量也比较大,。使用2条千兆链路连接到外事活动中心汇聚交换机RG-S6506上。RG-S6506是锐捷网络推出的万兆骨干路由交换机,拥有6个模块扩展槽,提供治理模块冗余,支持万兆、千兆和百兆模块线速转发,能够依照用户的需求灵活配置,构建弹性可扩展的现代IP网络。”RG-S6506交换机高达768G的背板带宽和286Mpps的二/三层包转发速率可为用户提供高速无堵塞的线速交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是小型网络核心和大型网络骨干交换机的理想选择。4.2.3千兆接入解决方案接入层的要紧功能是为最终用户提供对园区网络访问的途径。本层也能够提供进一步的调整,如Access-listFiltering等。在园区网络环境中,接入层要紧提供如下功能:带宽共享、交换带宽、MAC层过滤、微分网段等。在广域网环境中,接入层要紧提供通过FrameRelay、ISDN、LeasedLine连入远程节点。接入层网络由楼栋交换节点和楼层交换节点组成,接入层网络应该能够满足各种客户的接入需要,而且能够实现客户化的接入策略,业务QOS保证,用户接入访问操纵等等。接入层交换机亦称外围交换机或边缘交换机,一般都属于可堆叠/可扩充式固定端口交换机,应具备下列要求:1)端口选择:对端口的选择包括两个方面,一个是端口数量,一个是端口类型。而且能够堆叠、易扩展,以便由于信息点的增加而从容地进行扩容。2)高性能。作为大型网络的二级交换设备,应支持千兆/百兆高速上连以及同级设备堆叠,因此还要注意与核心交换机品牌的一致性;假如用作小型网络的中央交换机,要求具有较高的背板带宽和三层交换能力。3)性价比高。在满足网络性能要求的同时,达到最高的性价比,使用方便简单。4)支持多级不网络治理。楼层交换节点采纳千兆智能堆叠交换机,提供智能的流分类和完善的QoS特征。为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管,最大化满足高速、融合、安全的园区网新需求;本方案中各接入层交换机通过千兆链路上联到各汇聚层设备,对下联的桌面设备提供全双工的百兆连接,为各类用户提供无堵塞的交换性能。因此采纳数十台RG-S2924G系列安全智能交换机担当网络接入。RG-S2924G是锐捷网络推出的全千兆安全智能接入交换机,在提供高性能、高带宽的同时,提供智能的流分类、完善的服务质量(QoS)和组播应用治理特性,并能够依照网络的实际使用环境,实施灵活多样的安全操纵策略,有效防止和操纵病毒传播和网络攻击,操纵非法用户接入和使用网络,保证合法用户合理化使用网络资源,充分保障了网络高效安全、网络合理化使用和运营。RG-S2924G特有的CPU爱护操纵机制,对发送到CPU的数据进行带宽操纵,以幸免非法者对CPU的恶意攻击,充分保障了交换机的安全。RG-S2924G为方便不同治理员的使用适应,提供了多种形式的治理工具,如SNMP、Telnet、Web和Console口等。RG-S2924G以极高的性价比为各类型网络提供完善的端到端的QoS服务质量、灵活丰富的安全策略治理和基于策略的网管,最大化满足高速、高效、安全、智能的企业网新需求。支持生成树协议802.1D、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。4.3网络出口设计校园网出口,作为唯一连接外界网络的平台,是校园网与外界沟通交流的窗口,承载了各类与教学、科研、办公、生活息息相关的应用;出口平台对各应用的承载能力,将对高校的教学、科研、办公、生活产生直接和间接的阻碍。锐捷网络高校校园网出口解决方案,充分考虑网络出口承载的多种业务系统对网络的要求,形成了包含外网连接层、安全防护层、应用操纵层、VPN接入层、日志治理层在内的针对性出口网络解决方案。XX大学应用锐捷网络高校校园网出口解决方案,在安全防护层部署1台RG-WALL1000、应用操纵层部署1台RG-ACE3000完成出口网络的应用流量操纵,而RSR-08承担多出口负载均衡。如此的出口设计将实现了多出口的合理使用,有效抵御DDoS攻击,实现病毒、木马以及异常流量的阻断。为了以后扩展的需要,因此采纳了RG-WALL1000。RG-WALL1000采纳锐捷网络独创的分类算法(ClassificationAlgorithm)设计的新一代安全产品——第三类防火墙,支持扩展的状态检测(StatefulInspection)技术,具备高性能的网络传输功能;同时在启用动态端口应用程序(如VoIP,H323等)时,可提供强有力的安全信道。采纳锐捷独创的分类算法使得RG-WALL产品的高速性能不受策略数和会话数多少的阻碍,产品安装前后丝毫可不能阻碍网络速度;同时,RG-WALL在内核层处理所有数据包的接收、分类、转发工作,因此可不能成为网络流量的瓶颈。另外,RG-WALL具有入侵监测功能,可推断攻击同时提供解决措施,且入侵监测功能可不能阻碍防火墙的性能。RG-WALL的要紧功能包括:扩展的状态检测功能、防范入侵及其它(如URL过滤、HTTP透明代理、SMTP代理、分离DNS、NAT功能和审计/报告等)附加功能。RG-ACE3000可有效识不包括Web迅雷在的多种应用层协议,可实现基于用户的应用带宽限制及数据统计,使得各种关键应用的带宽得到充分的保障。锐捷RSR-08路由器是高性能、通用的骨干汇聚路由器,具有高背板带宽、高包转发率、结构紧凑、端口密度高等特点,并能提供全范围的光纤和铜缆接口。RSR-08路由器具有强大的业务能力,能够满足目前所有的城域汇聚和接入需求,提供多协议标准交换(MPLS)第2或3层隧道技术、动态带宽操纵和面向连接的数据收集体系。作为多协议标记(MPLS)PE路由器,他们使提供商的基于MPLS的业务具有高度的可扩展性和可靠性。通过使用VPLS,能够利用原有网络和以太网基础设施提供VOIP、互联网接入、视频以及多点虚拟专用网(VPN)等融合业务。锐捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太网,速率高达OC-48。部署在各种应用中,RSR-08路由器可用于搭建骨干汇聚路由器和核心层网络,为用户提供综合的、高性能、功能强大的服务,并提供高可用性网络所需的冗余支持。4.4VLAN划分依照校园网的实际需求,属于同一部门的工作人员可能在不同的建筑物中,但需要在一个逻辑子网内。网络站点的增减,人员的变动,不管从网络治理,依旧用户的角度来讲,都需要虚拟网技术的支持。因此在校园网络的整个网络规划当中,VLAN的划分是特不重要的部分,专门好的利用VLAN技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的。要紧突出为以下几点:VLAN划分,能够幸免广播风暴,在骨干网络中尤为突出,在多媒体、视频点播等专门容易引起广播信息;划分之后,VLAN是广播只在子网中进行,可不能做无意义的广播,消除了广播风暴产生的条件。VLAN划分,能够增加网络的安全性,在不同的VLAN之间不能随意通讯,只限与本子网间通讯,可不能对其他的子网产生干扰。要进行访问,需要通过三层交换,如此信息流就得到相当好的操纵。网络治理系统采纳完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行治理。建立VLAN和IP子网的对应关系。提高治理效率,实现虚拟的工作组,减少站点的移动和改变的开销。VLAN间的子网访问,能够在三层交换机上实现,子网间的通讯也能够在汇聚设备上实行,分流核心交换机的三层交换,优化了组网。依照以往网络治理经验和骨干网络网络建设的实际情况,方案建议在骨干网络VLAN划分规划以“灵活划分、方便治理”为差不多原则,以不同的使用群体为VLAN范围划分。如此划分VLAN的好处有:1)方便治理。为了更好的进行VLAN规划的实施,因此在网络实施前期,要对网络中不同区域的VLAN设置进行详细的规划,细化到接入层网络,如此在骨干网络如此大型的校园网络中假如以用户群体来划分VLAN的话,幸免由于前期配置设备时复杂烦琐,而且由于相同的用户群体可能在不同的物理位置,导致造成整个校园网络中VLAN划分复杂,减轻治理和后期维护。因此方案建议骨干网络划分VLAN方式前进行详尽规划,如此既能够减少广播域,又达到划分VLAN,方便治理的效果,关于后期网络维护和升级具有十分现实的意义。2)易于实施。按群体划分VLAN在工程实施中就十分的方便,可不能造成VLAN划分复杂失误而使得网络出现不通的现象,便于工程快速实施和网络中心整体规划。3)VLAN间路由采纳三层交换设备进行VLAN路由。以便不同VLAN间进行访问,关于学校重要网络资源,需要进行权限访问的时候,建议采纳专家级ACL(可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、时刻灵活组合限定的硬件ACL)来进行访问权限设定,保障重要资料不被非法访问。4.5Ip地址划分IP地址的统一、合理规划以及整个网络向IPv6的演进是关系到整体分层网络稳定、快速收敛的关键,也是某职业技术学院校园网网络设计中的重要一环。IP地址规划的好坏,不仅阻碍到网络路由协议算法的效率,更阻碍到网络的性能和稳定以及网络的扩展和治理,也必将直接阻碍到相关新业务的开拓和网络应用的进一步可持续性进展。划分时注意使用VLAN,充分节约IP地址,使路由交换机上能够采纳聚合进行路由的合并,减少路由表的大小。出口到互联网能够采纳NAT防火墙上做地址转换实现。校区内接入到同一汇聚层交换机的区域建议采纳连续IP地址段,以便做路由汇聚。IP地址的分配原则如下:1)每个vlan分配一个C类地址2)给三层交换机设备互连的点对点IP地址分配1个C类地址,提供足够的扩展性3)考虑到以后的网络扩展规模,二层交换机设备的治理IP地址分配1个C类IP地址;4)能够考虑为学校校园网分配一个C类私有地址段,如192.168.19.X/24,将/24的地址段分配给网络设备使用,/24的地址段分配给服务器等设备使用,其它地址分配给各办公室PC机以及其它信息点使用。第5章中心机房设计5.1服务器设备选型服务器要紧用于关心学校对校务、学籍、人事、政教等方面进行治理,实现学校的办公自动化,各系统之间实现充分的资源共享,提高办公及治理效率。还能够提供资料库治理,所有相关资料都可通过网络系统被检索和使用。通过Internet/LAN向教师及学生、学生家长提供尽可能多的信息。信息服务不仅是提供E-mail、FTP、Telnet、WWW等简单服务,还应包括如教学资料、教学课件、图书馆图书资料的远程查询,远程视频点播、远程电子阅览室、教育论坛、网上教学以及学生的网上交流、网上谈天等。关于这些网络服务,能够依照各部门需求,选择或组织编写一些应用系统软件。依照校园网的实际需求:数据计算量大;实现多种服务。在Internet应用方面的服务器有:代理服务器、WWW服务器、E-mail服务器、文件传输服务器、BBS服务器、DNS服务器、视频服务器;在治理信息系统和办公自动化方面有:OA服务器、各种应用服务器以及为整个校园应用服务的数据库服务器、计费服务器、网管服务器、打印服务器等。而且应用服务器和数据库分离,防止应用服务器被攻击后,阻碍数据库安全。以上服务器是从逻辑上划分的。并不一定要求每一种逻辑服务器对应有一台物理上的服务器级的主机。具体采纳多少台主机,要依照实际情况。依照XX大学的招标要求,大致定为7类服务器,它们分不为WEB服务器,数据库服务器,视频服务器,文件传输服务器,DNS服务器、网管服务器、E-mail服务器。主机系统能够有三大类选择:大型机系统、小型机系统和PC服务器系统。采纳大型机系统的做法,在历史上曾经流行过。流行的缘故,在我们看来,要紧是应用系统所要求的处理能力当时只有大型机能够提供。因为在那时侯,终端的处理能力专门有限,同时专门贵,大型机的处理能力能够满足应用的需要,然而更加昂贵。为了节约费用,只好采纳有足够处理能力的大型机加差不多没有处理能力的终端这种方式。随着大规模集成电路和计算机技术的进展,小型机、PC服务器和台式计算机的性能有极大的提高,大型机逐渐失去了它的优势。小型机系统是处于大型机和PC服务器之间的一种选择。通常来讲,小型机的性能能够专门高,能够逼近大型机的水平。小型机CPU通常采纳RISC技术,程序执行效率较采纳CISC技术的机器有极大的提高。小型机的可靠性较PC服务器高,因为小型机的元器件大多通过严格的筛选和老化;另外小型机通常有与之配套的操作系统,且大多是Unix操作系统。可选的小型机有HP-9000,IBMRS-6000等。PC服务器的性能跟小型机能够相当。之因此称为PC服务器,通常认为PC服务器是采纳Wintel体系结构的,即采纳Intel的CPU,采纳微软的Windows操作系统。因为分工的缘故,Intel专门生产芯片,而微软专注于操作系统,它们差不多上大规模生产,因此这种组合的价格极端的具有竞争力。是大多数单位的选择。我们建议采纳PC服务器作为应用系统的硬件平台。在那个地点,选择IBM的服务器。选择5台NF5100用于WEB服务器、数据库服务器、文件传输服务器、DNS服务器、E-mail服务器。选择2台NF7100用于视频服务器和网管服务器。选择2台NF5100用于GSN全局安全、SAM运营治理、RG-NTD1000等其他服务。服务器具体配置如下表1:表1服务器配置表设备名称配置型号数量单位WEB服务器、DNS服务器、E-mail服务器865841YNF5100PIII866MHz,128MB,36GB/10000转SCSI,CD-ROM,网卡,15”黑5台数据库服务器、文件传输服务器865851YNF5100PIII933MHz,128MB,1*72GB/10000转SCSI,CD-ROM,网卡,15”黑2台视频服务器、网管服务器8666-31YNF7100PIII/Xeon700MHz/1MB,256MB,3*72GB/10000转SCSI,CD-ROM,15”黑2台千兆网卡3C985-Sx9块软件防火墙京联特Anti-X互联网过滤器(网络版)1套5.2软件系统设选择在一个计算机网络系统中,单有可靠高效的硬件是远远不够的,各种计算机网络功能的最终获得还有赖于网络硬件平台上的系统软件、服务器软件、应用软件以及工具软件。5.2.1系统软件系统软件在整个软件结构中处于最底层,直接与各种类型的硬件设备交互,要紧作用是有效地支配和治理系统中的各种硬件资源。在XX中学校园网方案中,要紧有以下系统软件。计算机操作系统:SUNSolaris、WindowsNT、Windows98、Windows95及DOS。系统软件的选择,从理论上讲,能够采纳Unix、Linux、Windows或NetWare。然而系统软件的选择又是跟硬件平台的选择紧密关联的。Unix的版本专门多,有IBM的AIX、HP的HP-Unix、SUNMicrosystems的Solaris、SCO公司的UnixWare等。假如硬件平台采纳的是IBM公司的小型机,则操作系统十有八九确实是采纳IBM的AIX,首先是因为这种搭配性能好,另外一点则是厂家的策略了,当用户采纳了他们的小型机或工作站以后,操作系统差不多是免费的。既然免费,且性能还不错,那有什么理由不采纳呢?在硬件平台选型一节里,我们差不多推举采纳PC服务器,同时也提过,PC服务器与小型机、工作站的区不就在于他们的体系结构采纳的是Wintel。既然如此,我们的操作系统理所因此地是采纳微软的Windows系列了。应用系统的软件平台则采纳微软的Windows系列。稳妥一点,服务器能够采纳Windows2000Server,工作站操作系统采纳Windows98。5.2.2服务器软件服务器软件要紧是为网络用户提供各种类型的信息服务,要紧有以下一些类型。电子邮件:提供校园网内用户的电子邮件收发服务。能够采纳的邮件服务器有MicrosoftExchange以及SUNSolarisSMTPMail等。文件服务:负责存储治理全网的公用软件和网络标准的规范文件,并向下一级节点分发全网信息检索表和存储信息资源。WWW服务:用于存储治理全网超文本信息,对不同部门的信息提供授权访问。能够采纳的WWWServer有MicrosoftIIS(InternetInformationServer)、NetscapeWWWServer和APACHEWWWServer等。Client端则可用MSIE和NetscapeNavigator等。代理服务器:MicrosoftProxyServer。DNS服务:提供对校园网的域名服务。NEWS服务:负责存储、提供和治理电子新闻信息,为全网提供基于网络环境的电子论坛、新闻服务。BBS服务:同意网络用户提出问题,通过BBS获得或公布消息。数据库:在网络中心及其它要紧网络节点的数据库,用于信息存储、检索等服务。建议采纳“甲骨文的”oracle数据库软件。5.2.3应用软件在计算机网络系统中,有着异常丰富的应用软件。在XX中学校园网络中,同样会有各种各样的应用软件运行其上。OA系统软件:采纳统一的Internet技术及各种软件进行办公自动化系统治理。包括校长办公、网络会议、办公审批、通知公告、公文收发和文档治理等子系统。治理信息系统软件:包括校长查询、后勤治理、财务治理、图书治理、教务治理和学籍治理等子系统。教学软件:包括计算机辅助教学系统和网络教学与远程教学系统。如多媒体教学系统、网络远程教学系统以及题库治理系统等等。计费软件:建议能够采纳被华中科技大学成功应用过的开放(计算机)实验室治理系统软件。我们能够认为,整个XX中学的网络确实是一个开放的计算机实验室,对任何在那个网上活动的用户进行治理和计费。5.2.4工具软件工具软件要紧是指那些用于方便地治理网络和计算机的软件。1、网络治理软件:包括网络治理平台软件和网络治理应用软件两类。2、网络安全软件:在这方面比较优秀的有CAUnicenterTNG系统治理软件、IBMTivoliTME10系统治理软件等。那个地点采纳XX中学指定的京联特Anti-X互联网过滤器(网络版)。3、病毒防止和清除软件:要紧是面向以Windows9X、WindowsNT、Windows2000Server为要紧操作平台的应用环境,较为出色的有NetworkAssociates的McAfeeTotalVirusDefense网络防病毒套件、CA的UnicenterTNG/AdvancedAntiVirusOption软件等等,国产的要紧有KV3000以及瑞星等。4、网页制作工具软件:MicrosoftFrontPage2000,MacromediaDreamweaver3.0等。5、多媒体课件制作软件:Macromedia公司的Authorware、Director,洪图多媒体著作工作等都有着特不友好的界面,使用方便,拥有着大量的用户,推举使用。第6章综合设计6.1多媒体教室6.1.1多媒体教室差不多组成多媒体教室由多媒体计算机、液晶投影机、数字视频展示台、中央操纵系统、投影屏幕、音响设备等多种现代教学设备组成。1)多媒体液晶投影机是整个多媒体演示教室中最重要的也是最昂贵的设备,它连接着计算机系统、所有视频输出系统及数字视频展示台,把视频、数字信号输出显现在大屏幕上。2)数字视频展示台能够进行实物、照片、图书资料的投影,是一种特不有用的设备。3)多媒体计算机是演示系统的核心,教学软件都要由它运行,而且在专门大程度上决定演示效果的好坏。4)中央操纵系统。中央操纵系统用系统集成的方法,把整个多媒体演示教室的设备操作集成在一个平台上,所有设备的操作均可在那个平台上完成。5)投影屏幕。用于和投影机配套使用。6.1.2多媒体教室的教学功能课课堂演示教学教师在课堂中利用多媒体系统将教学内容直接投影在大屏幕上,并对教学内容进行讲解。运用这种方法传递信息比较直观、明了,能够从视听方面刺激学生的感官,提高学生学习兴趣,增强学生观看问题、理解问题和分析问题的能力,从而提高教学质量和教学效率。1)模拟教学多媒体技术能够把声音、图像、动画等有机结合起来,模拟宏观世界的现实场景和微观世界的事物运动,以关心学生学习和理解一些抽象的原理和概念。随着计算机技术的进展,出现了"虚拟现实"技术,它是通过计算机产生一种仿确实环境,在那个环境中,学生能够作为一个实际操作者进行各种学习和操作,计算机可做出反应和推断。模拟教学的设备系统要紧有计算机、服务器和网络设备。是整个多媒体演示教室中最重要的也是最昂贵的设备,它连接着计算机系统、所有视频输出系统及数字视频展示台,把视频、数字信号输出显现在大屏幕上。2)数字视频展示台能够进行实物、照片、图书资料的投影,是一种特不有用的设备。3)多媒体计算机是演示系统的核心,教学软件都要由它运行,而且在专门大程度上决定演示效果的好坏。4)中央操纵系统。中央操纵系统用系统集成的方法,把整个多媒体演示教室的设备操作集成在一个平台上,所有设备的操作均可在那个平台上完成。5)投影屏幕。用于和投影机配套使用。6.1.3多媒体教室的教学功能课堂演示教学教师在课堂中利用多媒体系统将教学内容直接投影在大屏幕上,并对教学内容进行讲解。运用这种方法传递信息比较直观、明了,能够从视听方面刺激学生的感官,提高学生学习兴趣,增强学生观看问题、理解问题和分析问题的能力,从而提高教学质量和教学效率。模拟教学多媒体技术能够把声音、图像、动画等有机结合起来,模拟宏观世界的现实场景和微观世界的事物运动,以关心学生学习和理解一些抽象的原理和概念。随着计算机技术的进展,出现了"虚拟现实"技术,它是通过计算机产生一种仿确实环境,在那个环境中,学生能够作为一个实际操作者进行各种学习和操作,计算机可做出反应和推断。模拟教学的设备系统要紧有计算机、服务器和网络设备。6.2电子阅览室电子阅览室确实是为学生提供上网的地点,里面有一些数据库,为学生查资料提供查找资料的场所!有一些国外的数据库。设置两个电子阅览室,每个阅览室有二十台电脑。6.3多功能厅6.3.1系统概述多功能厅以其功能的多样性(如:会议厅,视频会议厅,报告厅,学术讨论厅,培训厅等),特不适合我国国情需要,并在这几年的时刻得到迅速普及应用。在初期的建设投入上可能要高於单一功能的投资建设,同时从技术的角度上来看,对系统在设计和施工上都有一定的技术复杂度,尤其对用户方的使用也有一定的技术要求,这就需要一种技术来综合治理不同功能的A/V设备使其相互协调的工作,这种技术确实是中央操纵技术。6.3.2用户需求整个系统要高效率的完成教学任务,结合各个系统,充分发挥各个系统的功能,实现现代化的会议、教学、培训、学术讨论。1)多媒体显示系统:多媒体显示系统由高亮度、高分辨率的液晶投影机和电动屏幕构成;完成对各种图文信息的大屏幕显示。由於房间面积较大,为了各个位置的人都能够更清晰的观看,整个系统设计了2套投影机显示系统。2)A/V系统:A/V系统由4台计算机、摄像机、DVD、VCR(录像机)、MD机、实物展台、调音台、话筒、功放、音箱、数字硬碟录像机等A/V设备构成。完成对各种图文信息(包括各种软体的使用、DVD/CD碟片、录像带、各种实物、声音)的播放功能;实现多功能厅的现场扩音、播音,配合大屏幕投影系统,提供优良的视听效果。同时通过数字硬碟录像机,能够将整个过程记录在硬盘录像机中。3)房间环境系统:房间环境系统由房间的灯光(包括白炽灯、日光灯)、窗帘等设备构成;完成对整个房间环境、气氛的改变,以自动适应当前的需要;譬如播放DVD时,灯光会自动变暗,窗帘自动关闭。4)智能型多媒体中央操纵系统:采纳目前技术最成熟、功能最齐全,用途最广的中央操纵系统,实现多媒体电教室各种电子设备的集中操纵。要求操作简单、人性化、智能化;要求整个系统可靠性高;尽量多的体现出各种设备的卓越功能,让所有设备工作在最佳状态,发挥设备的最大功效;为完善操作人员的系统工作,要求能够实现计算机网路操纵功能,完成远端监视、远端同步操纵、远端维护等等功能能够操纵DVD、录像机、MD进行播放、停止、暂停等功能;能够操纵投影机,进行开/关机、输入切换等功能,并能够操纵电动吊架、屏幕,实现上升、停止、下降等功能;能够操纵实物展台进行放大、缩小等功能;能够操纵音量,进行音量大小的调节功能;能够操纵A/V榘阵、VGA榘阵,实现音视频、VGA信号自动切换操纵功能;能够操纵房间的灯光和窗帘,自动适应当前的需要。6.4多媒体应用的支持校园网要求具有数据、图像、语音等多媒体实时通讯能力;并在主干网上提供足够的带宽和可保证的服务质量,满足大量用户对带宽的差不多需要,并保留一定的余量供突发的数据传输使用,最大可能地降低网络传输的延迟。整个网络在服务质量、预留宽带设置、合理进行带宽治理方面应提供优良的品质。第7章网络治理设计7.1宿舍网治理设计伴随校园网建设进程的深入,XX大学认为,宿舍网的建设和治理水平直接阻碍着宽敞学生的学习和生活,是促进数字化校园进展的重要内容,是高校综合竞争能力的重要体现,XX大学宿舍网的建设逐渐成为XX大学校园网建设的重点。自2003年启动宿舍网建设至今,宿舍网运营治理系统用户数已达2万余人,XX大学在校园网运营与治理方面积存了丰富的应用和治理经验,一直是国内诸多高校效仿的样版;XX大学宿舍网的成功源自于锐捷网络高校宿舍网解决方案的核心组成部分:SAM运营治理解决方案和GSN全局安全解决方案在XX大学的成功应用。锐捷网络SAM运营治理解决方案专门好的解决了宿舍网建设和治理过程中普遍存在的问题,如IP地址治理(自动分配),IP地址盗用,自动绑定IP、MAC等多种元素,同时,SAM具有灵活的计费策略、强大的操纵策略(防代理)、完整的日志系统,实现了学校“以网养网”的网络建设目标。XX大学对SAM的使用有专门深的感触:要想治理好万兆校园网、宿舍网,就必须采纳涵盖先进技术的产品和完善的自动化治理;随着SAM应用的深入,我们逐步发觉,要想充分发挥SAM的能量,必须对组织、制度、流程上加以改进,使运营

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论