智能化校园发展课件

智能化校园发展2023/7/15智能化校园发展目录5.4、设计原则5.5、网络系统需求5.6、网络系统设计方案5.7、网络系统安全设计5.8、网络系统硬件设备选型5.9、数据中心服务器群集系统设计第六章学校管理应用系统6.1、校园信息管理系统6.2、校园办公自动化6.3、数字化图书馆方案第七章面向教育的应用软件学习平台第八章教室多媒体教学平台方案设计8.1、概述8.2、多媒体电教平台的系统组成8.3、多媒体电教平台的设备组成8.4、系统布局与布线第九章高级会议室多功能多媒体系统方案设计9.1、高级会议室多媒体系统构成9.2、多媒体会议室的设备组成9.3、多媒体控制平台功能说明第十章大礼堂多功能厅多媒体系统方案设计10.1、大礼堂多功能多媒体系统总体设计10.2、大礼堂投影系统设计10.3、大礼堂灯光系统设计10.4、大礼堂音响系统设计第十一章校园VOD、VOB系统方案设计11.1、IP/TV简介第十二章多媒体查询终端第十三章LED大屏幕方案设计13.1、系统组成13.2、系统原理13.3、系统功能第十四章校园公共广播系统方案设计14.1、公共广播概述14.2、公共广播系统设计思想14.3、主要方案设计14.4、系统原理图第十五章校园一卡通系统方案设计15.1、门禁系统15.2、考勤系统15.3、消费结算系统智能化校园发展目录15.4、数据结算15.5、电子巡更系统第十六章有线电视系统方案设计16.1、设计原则16.2、技术方案设计16.3、主要设备和器材选择16.4、有线电视系统布线施工方案第十七章监控、报警系统方案设计1、安全保卫2、管理3、设计目标周界报警系统第十八章机房装修与配电系统方案设计18.1、概述18.2、机房要求18.3、机房技术装修设计18.4、智能化系统供电设计第十九章机房无人值守监控系统方案设计19.1、系统概述第二十章智能化系统接地与防雷方案设计20.1、系统接地20.2、接地防护的意义20.3、系统的接地防护要求20.4、防雷措施20.5、接地和防雷系统设计第二十一章智能化系统的扩展性能21.1、网络系统的拓展智能化校园发展第一章智能化校园发展概况

1.1、智能化校园的系统组成和基本功能智能化校园的系统组成和基本功能主要由三大部份构成，即大楼自动化（又称建筑自动化或楼宇自动化，BA）、通信自动化（CA）和办公自动化（OA），统称为“3A”，他们是智能化校园中最重要的，而且必须具备的基本功能。目前有些公司提出防火自动化（FA）和信息管理自动化（MA），形成“5A”智能化校园。甚至有的文件又提出保安自动化（SA），出现“6A”智能化校园。但是，从国际惯例来看，FA和SA均放在BA中，MA以包含在“OA”内，通常只采用“3A”的提法。1.2、大楼自动化（BA）大楼自动化主要是对智能化校园中所有机电装置和能源设备实现高度自动化和智能化集中管理，它是以中央计算机或中央监控系统为核心，对房屋建筑内设置的供水、电力照明、空气调节、冷热源、防火、防盗、监控显示和门禁系统以及电梯等各种设备的运行情况，进行集中监测控制和科学管理，能够提供一个极为适宜的温度、湿度、亮度和空气清新的工作和生活环境，以达到高效、节能、安全、舒适、便利和使用的要求。根据智能化校园的管理对象和设备功能，大楼自动化系统应具备以下基本功能：保安监控功能智能化校园内重要场所的保安闭路电视监控设备以及各种特殊需要的保智能化校园发展安监控设备等（包括告警显示和录像设备）与外界相连的开口不为（如门窗）的警戒和人员出入的识别等装置（包括门锁钥匙管理、磁卡门和电脑识别以及巡更联络系统）紧急报警、处警和联络设施。在发生紧急事故时，可立即传送声、光、等报警信号和利用紧急广播系统迅速呼叫或通信联络（如对讲电话）等手段处理，及时派员赴现场处理事故。消防灭火报警监控功能烟火（包括有害气体）探测传感装置和自动告警控制系统，以便及早发现火灾迅速告警联动启闭消防栓、自动喷淋及卤代烷等灭火装置和消防设备自动排烟、防烟、疏散人员通道（包括控制消防电梯和卷帘防火门的关闭）和事故照明电源等的监控系统。用设施监控功能共用设施监控功能是大楼自动化中最核心的部份，它是智能化校园服务质量优劣的关键，因此，必须确保其正常运行。主要有以下几项：高低压变、配电和一般照明电源等设施的监控给、排水和卫生等设施的监控采暖、通风和空调等设施的监控时钟和各种传感器等低压装置的监控电梯、锅炉以及公用饮水等设施的监控停车场或车库出入的自动管理系统的监控大楼自动化各个系统昼夜不停地对智能化校园中的各种设备运行情况进行集中监控管理，及时收集各处现场资料，自动加以处理（包括汇总制表或及时智能化校园发展报警），并按预置程序和随机指令进行控制。因此，它具有既能保证设备安全运行、建立完整的设备运行档案，将强设备计划管理、提高管理水平，又因集中统筹科学管理，节约大量人力和能源消耗，提高经济效益。1.3、通信自动化（CA）通信自动化是智能化校园的重要基础设施，通常由以程控数字用户电话交换机为核心的通信网和计算机系统局域网（包括软件）组成。与外部共用通信网络联网，应用高新信息技术进行高速传输和准确处理语言、文字、图像和数据等各种信息，为用户提供各种通信手段。通信自动化主要由语音通信、图文通信和数据通信三大部份组成，可细分为以下系统：电话系统传真系统（包括传真存储转发）会议电视和会议电话系统闭路电视系统可视图文系统电子邮件信箱系统数据传输系统计算机局域网络卫星通信系统移动通信系统智能化校园中的通信自动化质量优劣取决于通信设施的工程质量和设置管理，因此必须在工程中按有关标准严格实施，以满足用户需要，否则将会造成智能化校园发展日后使用不便的后患。1.4、办公自动化（OA）办公自动化是在通信自动化的基础上建立起来的系统，主要有以下三项：电子数据处理和视听系统（发送通知、打印文件、汇总报表和组织会议等）信息管理系统（文档资料管理、电子邮件和电子数据交换等）支持管理决策系统综上所述，智能化校园是现代信息、自动控制和建筑工程等科学技术融汇集成为整体的高新科技产物，它具有多种学科互相结合的特征。随着计算机、通信、控制技术和图形显示技术日益紧密结合和不断发展，今后通信功能、信息处理功能和自动控制等业务种类必然会不断增多，智能化校园的自动化和智能化水平也必然继续提高。第二章项目要求根据校园网络建设的要求，学院校园网络建设系统主要分为以下几个子系统：1、电脑网络系统电脑网络数字系统，是整个学院信息化建设的基础。包括网络布线、电脑网络设备、各种媒体播放及VOD视频点播系统、服务器、网络安全管理系统。施工方式：在综合布线时连同学生宿舍一起安装实施。智能化校园发展2、电话系统使用学院集团电话方式，电话系统是学院通讯系统。在办公场所及学生宿舍中每一个房间均安装1个电话、1个数据点、1个电视点；在综合布线时一起施工进行。3、保安监控录像、对外提供现场远程教学系统主要应用于监控、巡查、门禁以及报警。主要安装在学院各个入口、出口、楼梯口、财务室、计算机中心、各个消费点收银处进行监控录像以满足保安需求，在大教室、阶梯教室、多功能大厅以及少数几个教室进行监控录像以完成对外提供现场远程教学服务(为以后提供远程教学服务打下基础)。设立监控中心，并在校园门口、停车场、餐厅、厨房、机房、财务室、阶梯教室、主要走廊等有保安需求的位置设置监控点；实施巡更对讲系统，以保证保安按时巡逻；安装报警系统，主要对财务室、董事长办公室、校长办公室、计算机中心等重要方位进行必要的保安措施。4、广播系统为整个学院大楼的提供背景音乐、发布消息、上课下课打铃方式，以及学生广播演讲等。主要在大楼的过道、教室等场地进行安装，以满足背景音乐、上课打铃、学生广智能化校园发展5、校园一卡通系统主要对停车场、食堂以及各种消费点进行消费结算管理，以及对计算机中心机房、财务室、校院领导办公室等其它场所进行门禁管理。目前主要安装以下卡类：应用类：门监卡、员工卡、考勤卡、会员卡。消费类：停车类、食堂卡、上机卡、借书卡、购物卡等。在方案上采用一卡通方式。6、中心机房装修对于中心机房采用标准装修，包括网络中心交换机、电话中心交换机、广播系统中心、播放设备中心、监控录像中心、远程教学服务中心、网络服务器中心。7、安全应用要求防雷、防电，以及温度、湿度均按标准要求进行。8、网络安全采用硬件防火墙、软件防火墙两种方式，以及电脑工作站均要防病毒措施。要安装网络服务器系统。9、多媒体教室普通类教室。全部采用传统式教学，不需要教学设备，在教室内只布置1个数据点。智能化校园发展多媒体教室：布置设备：电脑，音箱、投影仪、实物投仪影等。部分教室提供远程教学服务，在远程的学员只要访问我们的网站，通过网络就可以看到我们上课的情况，相当于现场直播(在教室内只布置1个数据点、1个语音点、1个视频点、1套音箱、投影仪、实物投影仪等设备)。语音教室：语音教室是为了进行专业语言教学的教室。整个教室布置由专业做语音教室的公司实施，学院只提供以及数据接口。目前语音教室采用专业的语音教室模式,在布线上提供1个数据点、1个视频点。专业语音教室上采用纯数字语音教室方式（以TCP/IP协议传输数据，能跟我校园有机结合）。（传统方式：模拟信号，不能升级，功能单一;数字语音教室方式:采用网络系统方式，数字信号，能跟校园网有机结合）。10、多功能厅10.1、集会用的大功能厅能满足于开展各种商务活动需求：如新闻分布会、时装表演、小型交流会、各种学术交流会、电影院、演唱会。对于音箱、投影、灯光以及同声翻译系统的布置采用较高型布置。需要以下功能：讲学厅功能播放电影会议舞台演出/音乐会同声翻译系统智能化校园发展为满足以上功能，要布置以下设备：专业音箱、专业灯光（舞台效果）效果电影播放设备同声翻译系统专业投影仪系统各种媒体播放设备10.2、大厅以及展示厅1、安装电脑触摸屏查讯系统。2、安装投影仪在一楼播放，以宣传我学院形象。10.3、饭堂1、安装触摸屏系统2、监控系统，对食堂大厅区域进行监控、对厨房进行监控。10.4、会议室1、一般会议室：主要应用于公司同仁开会、接待等。只分置1个数据点、1个电话点，以提供数据、语音接口。2、高级会议室：布置投影仪、实物投影仪、专业音箱，布置数据点2个、语音点1个。11、信息管理系统为了使校园网高效运作，充分发挥校园网的功能，校园网要配备以下软件系统：1、办公OA管理系统，所有的办公方式在OA系统上进行。2、电脑教学系统，教学方式通过已经制作好的电脑媒体课间进行（包括各智能化校园发展种媒体介质集中进行管理播放）包括以下几点：1)教学支持系统2)教学管理系统，对于学生档案、考试、消费等进行管理。3)课件开发12、远程教育系统13、校园网络平台1）电子图书库2）视频点播系统3）教学资源库14、楼宇自动控制（BA）系统综合教学楼属于高层楼宇，为了满足楼宇各方面的需要，楼内安装了各种设备，需要建设一个楼宇自动控制系统，包括以下设备：冷水机组新风机、排风机电梯水泵中区供水泵高区供水泵消防栓泵喷淋泵消防栓喷淋持压泵智能化校园发展空调冷却泵空调冷冻泵污水泵冷却塔高低压配容量高压：1250KVA配变2台低压：计算功率为2431KW第三章智能化系统总体规划1、智能化系统总体规划设计1.1、智能化系统的组成充分发挥综合教学楼的作用，低层用于教学，高层用于学生宿舍，整个综合楼将满足教学和学生学习、生活、娱乐需要；为使建成的基础设施满足学校对综合教学的要求，我们建议，在学校综合教学楼进行智能化系统建设时，应包括如下子系统：1、楼宇智能化综合布线系统2、电话语音通信系统3、计算机网络系统4、学校教学管理应用系统5、面向教育的应用软件系统6、教室多媒体教学平台7、多功能多媒体会议室智能化校园发展8、多媒体查询终端9、LED信息发布大屏幕10、校园背景音乐系统11、VOD、VOB系统12、校园一卡通系统（门禁、巡更、考勤、消费、自动停车场管理）13、闭路电视（CATV）系统14、闭路监控（CCTV）、防盗报警系统15、机房装修与配电系统16、机房无人值守监控系统2、智能化系统总体规划2.1、机房和配线间设置根据综合教学楼实际需求将网络信息中心机房安置到合理位置。信息中心机房安装所有的智能化系统设备，包括：计算机网络设备、服务器、保安监控系统设备、防盗报警系统设备、门禁考勤系统设备、广播系统设备、UPS电源系统设备等。根据智能化系统的需要，应设置多个分配线间以满足布线要求。在信息中心和各分配线间安装相关的管理配线架、机柜等，由配线架向各楼层的电脑和电话信息点敷设线缆。门禁考勤系统、安防系统、有线电视系统等的线缆，均由配线间向各设备安装点或信息终端盒所在位置敷设。网络中心机房所处的信息中心，是整个综合布线系统的主配线间，同时也是其所处楼层所有信息点汇接的分配线间；对于语音系统，我们建议采用汇线通电话系统，因此无需电话交换机房。智能化校园发展2.2、综合布线系统1、智能化校园综合布线系统应能支持智能化校园的所有子系统的通信连接。2、竖井内的垂直布线采用电缆桥架布线，桥架安装于竖井中的适当位置。3、水平布线全部用镀锌铁槽予以保护，水平铁槽采用吊架吊装于各楼层的天花板上。4、各办公室、教室、功能室和宿舍内的布线采用明装PVC线槽保护。2.3、电话语音通信系统电话链路可由运营商部门将现有的电话线升级为帧中继，运营商在网络中心机房安装一台小型电话交换机，所有信令与运营商交换网同步。如果采用集团电话方式建网，可利用现有的少数几条电话线路，由运营商在网络中心机房安装电话分配器，分出多条电话线路供集团电话做为总机号码使用。2.4、计算机网络系统计算机网络系统包括服务器和网络设备。服务器数据应采取安全保护与恢复措施，确保学院业务数据的安全可靠。网络交换机应具有管理功能，以便对网络用户进行VLAN划分和有效的安全管理。计算机网络应与Internet建立宽带连接，以满足业务的需要。3、网络系统的总体目标如下：建成学院信息网络中心，实现基本网络运行中心（NOC，NetworkOperationCenter）和网络信息中心（NIC，智能化校园发展NetworkInformationCenter）的基本功能。建立WWW站点及主机，实现门户网站（WEB）、邮件（E-mail）、文件传输（Ftp）、域名解析（DNS）、网上交流（BBS、Chat）等基本功能；使学院的网站成为整个学院进行信息传递的统一平台、学生与学院沟通的信息平台、学院发布信息的平台、学院形象和学院文化建设和宣传的平台、学院电子商务的平台。建立代理（Proxy）上网服务系统。建立网络管理系统，实行有效的配置管理、资源管理、安全管理、性能管理，建立计算机网络中心以认证、授权、审计为中心的网络安全管理系统。建立以学院内部和上级机构的信息交换、信息发布和查询应用（OA、MIS）为主的计算机网络应用系统。建设视频直播、点播（VOD）、广播（VOB）系统，用于学院各种会议直播，并数字化后存储在服务器上，供不能及时收看直播的员工和分支机构点播，对于一些非直播的会议则可采用录像并数字化后进行广播或点播的方式进行。此系统也可用于学生点播外语教学声像资源，以便于自学和强化外语水平。为全局的业务运作、领导决策、分析和行政管理提供先进的支持手段。建立远程拨号访问机制，使上级机构能够访问学院服务器上的资源，并能够直将需要上传的文件送入相关部门的文件夹中，减少中间环节，提高信息传递速度，同时有能够实现远程办公，为学院的管理提供高效的网络通道。但是，本方案属于初步方案，只在对数据保密要求不高的情况下应智能化校园发展用，当对保密要求较高时，应采用VPN技术，通过运营商的公共网络建立学院虚拟专用局域网，以提高数据传输的安全保密性；尊重知识产权，购买合法的软件。3.1、学校教学管理应用系统学校的管理工作非常复杂，包含了学校教师管理、学生管理、教务管理、图书管理、体卫管理、财务管理、办公等方面，为了便于学校的管理工作，需要建设一个学校信息管理系统，应用先进的信息技术构建一个学校管理平台，使学校各方面的管理工作均在此平台上进行，提高管理工作的效率。3.1.1、面向教育的应用软件系统根据学院的特点，学生主要是培养实用型的技术人才，因此，应建立一个面向应用的软件应用系统平台，使学生能够通过这样的平台学到更多的使用技能，如OA软件、财务软件、ERP软件、CAD软件等的应用技能。3.1.2、教室多媒体教学平台用于直播教学。学校可聘请一些高级、特级教师和教育界的专家进行网上授课，也可以用于成人教育、在职人员继续教育的网上教学，授课可以是对教师，也可以是对学生进行。3.1.3、高级多功能多媒体会议室高级会议室用于召开各种高级会议、远程可视会议、小范围的学术交流等，需要配置一套多媒体设备，以满足使用需要。3.1.4、大礼堂多功能多媒体厅除了满足学校教学需要外，还能够满足于开展各种商务活动需求：如新闻分布会、时装表演、小型交流会、各种学术交流会、电影院、演唱会等。对于音箱、投影、灯光以及同声翻译系统的布置采用较高型布置。智能化校园发展3.1.5、需要以下功能：讲学厅功能播放电影会议舞台演出/音乐会同声翻译系统3.1.6、校园VOD、VOB系统此系统用于直播、点播各种音视频资源和会议直播。也可将会议录像数字化后到录入服务器上，供不能及时收看直播的用户访问，对于一些非直播的会议则可采用录像后进行广播的方式进行；本系统还可用于供师生点播外语音视频资源，便于随时学习外语。3.1.7、多媒体查询终端作为一个对外的媒体，信息查询系统终端——多媒体触控一体机可作为一个对外的形象窗口，供来学院的人员随时进行信息查询，信息除了学校的相关信息外，还可包括公交信息查询、铁路、公路、轮船、航空航班的信息查询，以及其他各种公共信息的查询等。3.1.8、LED信息发布大屏幕采用大型LED电子显示屏，与学院管理信息服务系统相联网，提供学院服务指引、形象推广、平面介绍、租用手续指引、天气报告、学院通知、公告等信息。3.1.9、校园背景音乐系统为整个学院大楼的提供背景音乐、发布消息、上课下课打铃方式，以及学生广播演讲等。智能化校园发展为了系统的灵活应用，广播系统应具有如下功能：广播中心可通过计算机系统点播网络中心服务器上的数字音频资源，统一向所有区域播放背景音乐。在发生消防报警时，或播放寻人启示时，可自动进行分区广播，只对发生报警的相邻区域广播，不影响其它区域的正常音乐播放。当必要时，可向所有区域播放消防报警广播。3.1.10、校园一卡通系统4、功能实现包括5个部分。1、门禁管理在楼宇的出入口和重要办公室门口安装门禁系统，人员进出必须使用智能卡，只有合法的持卡人才能进入，来访人员的非法闯入将引起系统报警，可以有效防止不明身份的人员进入，确保安全。2、巡更管理安保人员配备GPS+RFID手持巡更器，巡逻车辆安装GPS定位器。人员位置和车辆位置在一个电子地图上显示。通过管理软件将能够实时的跟踪人员、车辆位置和巡逻线路，通过位置信息回放功能可回调人员、车辆的历史路线。统计功能可以统计指定时间段的巡逻距离、巡逻范围等。还具有通话功能，可对人员、车辆进行实时的调度，方便有紧急情况发生时人员的查询和调度。3、考勤管理在大堂安装考勤读卡器，读卡器主机连接到负责考勤的部门的计算机上，智能化校园发展对学院老师和员工进行有效的考勤管理。4、消费管理实现餐厅、泳池等消费无票化管理，实现消费储值管理，实现消费情况统计及报表生成，其中消费储值管理部分面向财务管理人员。（1）、在消费地点消费后，由电脑收费机直接访问服务器中的数据库，实时对ID感应卡进行余款确认和扣款，并修改服务器中的数据库相应单元，管理处的收费管理电脑上可随时对收费情况进行查询，并形成统一的消费流水报表；（2）、储值管理系统仅面向财务管理人员。财务管理人员需输入自己的姓名，由系统确认权限后，输入自己的密码，对用户的ID卡进行充值、挂失、退款等操作，或统计、打印消费报表，同时记录财务管理人员的姓名,以便查询。5、车辆进出管理主要负责对学院车辆及外来车辆进出控制管理，并形成车辆进出报告。自动停车管理系统采用目前国际先进的远距离感应式ID卡技术和电脑技术，应用于停车场的车辆进出管制。一卡通系统除了上述应用外，还可以应用于学员的其他需要，如员工管理、会员管理、上机管理、借书管理、购物消费管理等。5、闭路电视（CATV）系统闭路电视（CATV）系统覆盖主要的办公场所、会议室和学生宿舍，以满足学院教学和师生生活的文化娱乐需要。6、闭路监控（CCTV）、防盗报警系统为了便于保安部门全面了解办公大楼各楼层的活动情况，确保安全，应在各楼层的通道、电梯舱内、停车场出入口安装摄像机，对这些场合实行24小时智能化校园发展监视和录像。部分教室也安装摄像机，并将教室的图像信号通过Internet在网络上发送，远程可通过Internet观看学员的教学环境和实时教学情况，一方面为远程教学打下基础，另一方面也起到宣传学院形象的作用。为了保证学院的财务室、董事长办公室、校长办公室、档案室、重要资料室、计算机中心等重要场所的安全，在这些房间安装红外防盗报警探测器，防止无关人员闯入，确保重要档案和资料、贵重设备的安全。7、机房装修与配电系统智能化系统是学院的通信神经中枢，关系到学校的方方面面，为使相关设备有一个符合要求的工作环境，有必要对智能化系统设备主机房的配电和工作环境进行规范化设计。所有智能化系统设备的供电均应采用UPS进行供电，以便在停电时系统仍然能够工作一段时间，使相关人员甚至是全部人员有时间采取对应的措施，对于发生危险时尤其重要。8、机房无人值守监控系统通信机房在大多数情况下无人值守，事实表明，无人值守机房的设备，会由于一些不可预见的偶发事故，如非法闯入与破坏、停电、电源跳闸（如瞬间浪涌电压造成跳闸）、电池失效（电源电压不足）、线路短路、机房进水和过于干燥造成设备异常等，这种情况必须尽量避免，而一旦发生，必须以最快的速度予以恢复，否则，轻则造成通信中断，重则造成巨大的经济损失。为了保证智能化系统的正常运行，确保生命财产安全，需要建设机房无人值守监控系统，对机房实行自动监控。此系统在学校放假时将起到积极的作用，智能化校园发展机房管理人员可不必担心机房出现的各种比可预见的异常情况，一旦出现故障，系统将自动发送消息到管理员的通信设备上，以便采取有效措施恢复系统。9、安全接地与防雷系统楼宇智能化系统属于弱电系统，系统由各种精密设备和仪器组成，浪涌电压和雷电均会对系统设备的正常运行构成威胁，良好的接地和可靠的防雷系统，可以有效的保护智能化系统设备不受到浪涌电压和雷电的损坏。

第四章综合布线系统方案设计4.1、综合布线系统设计原则综合布线是楼宇智能化系统运行的物理平台，系统设计是否合理与综合布线密不可分。综合布线设计应按照以下原则进行，以满足系统应用的各种需求。1、可靠、实用性布线系统要能够充分适应现代和未来技术发展，实现话音、高速数据通信、高显像度图片传输，支持各种网络设备、通讯协议和包括管理信息系统、商务处理活动、多媒体系统在内的广泛应用。布线系统还要能够支持其它一些非数据的通讯应用，如电话系统、闭路监控系统等。2、先进性布线系统作为整个大楼的基础设施，要采用先进的科学技术，要着眼于未来，保证系统具有一定的超前性，使布线系统能够支持未来的网络技术和应用。智能化校园发展3、灵活性布线系统对其服务的设备有一定的独立性，能够满足多种应用的要求，每个信息点可以联接不同的设备，如数据终端、模拟或数字式电话机、程控电话或分机、个人计算机、工作站、打印机、多媒体计算机和主机等。布线系统要可以连接成包括星型、环型、总线型等各种不同的逻辑结构。4、模块化布线系统中除去固定于建筑物内的水平线缆外，其余所有的设备都应当是可任意更换插拔的标准组件，以方便使用、管理和扩充。5、扩充性布线系统应当是可扩充的，以便在系统需要发展时，可以有充分的余地将设备扩展进去。6、标准化布线系统要采用和支持各种相关技术的国际标准、国家标准及工业标准，这样可以使得作为基础设施的布线系统不仅能支持现在的各种应用，还能适应未来的技术发展。4.2、综合布线系统设计思想智能化综合布线系统涉及到视频、语音、数据和非数据信息的传输，设计时应本着架构合理、产品主流、低成本、低维护量作为出发点，并依此为客户提供先进、可靠、高效的解决方案。架构合理：就是要采用先进合理的技术来架构网络系统，使整个系统安全平稳的运行，有效地消除瓶颈并具备未来良好的扩展条件。稳定性和安全性：这是所有学院最关心的问题，只有稳定运行的系统，智能化校园发展才能确保综合布线系统运行准确，系统的技术先进性是系统高性能的保证和基础，也是未来网络系统硬、软件升级的保障，还可有效地减少使用人员和系统维护人员的麻烦。可扩展性：良好的可扩展性则是为了用户的发展考虑。保证当用户有更多的要求时，引入的新设备可以顺利地与本次配备的设备共同工作，进一步扩展与提高系统的性能。网络的瓶颈是网络上不同设备之间交换信息的最大障碍，在设计本系统时我们充分考虑了网络的通讯带宽。产品主流：系统是否采用当今主流产品，关系到网络的整体质量和未来能否得到良好技术支持以及完整的技术文档资料。在设备选型时，我们将主要考虑产品厂家的技术先进性，产品是否为主流产品，原厂商的产品技术资料的完整性，原厂商在华南地区的技术支持力量和产品公司的发展前景。所有这些是保证用户得到良好技术支持的条件，也是保障用户投资的基本条件。低成本低维护量：指力争有良好的性能价格比，所采用的产品应是简单，易操作，易维护，高可靠度的。系统是否具有优良的性能价格比是判断一个系统优劣条件的重要依据。系统的易操作和易维护性是保证非计算机专业人员使用好一个系统的条件。高可靠度是保障网络运行的基本要求，也是易维护性的保障。我公司将本着上述设计原则，来进行综合教学楼综合布线系统的设计。我公司设计的综合布线方案将能够支持智能化系统的各种应用，除了满足当前应用需要外，在将来系统增加应用时，不需要重新进行，只需要在此基础上增加即可。我公司将严格按照国际惯例并结合公司的技术实力和工程经验，进行综合布线系统整个工程的设计、施工、测试以及验收，完工时将同时提交与工程相关的各种图表等各项文档资料，还将根据用户的实际需求提出技术培训和有智能化校园发展偿服务的建议。4.3、综合布线系统的拓扑结构设计根据多年从事智能化网络工程研发和建设的经验和分析，以及近期信息网络建设的趋势，在的综合布线系统的设计时，将采用集成化的通用传输系统，即综合布线系统（PDS），利用双绞线、视频线、屏蔽控制线等传输介质来传输智能化系统的信息，连接每台前端和终端设备。整个智能化系统的网络基本拓扑结构，依据实际情况，基本确立为：信息中心（控制中心）——楼层分配线间——前端和终端设备的结构形式，即星型的拓扑布线系统结构型式。采用星型拓扑结构完全满足综合教学楼综合布线系统建设的基本技术要求；在综合布线系统介质系统的拓扑结构设计中，采用按照星型信号拓扑结构形式进行设计与建设，具有如下优点：整个网络具有良好的可扩展性：一次投资即可以满足将来整个网络信息端口进一步扩展的需要，便于管理，可以满足对系统的管理要求。结构简单：对故障具有良好的控制和隔离作用，维护方便。基于以上分析，我公司将以星型拓扑结构型式为基础来进行综合教学楼综合布线系统的详细施工设计。4.4、设计目标1、符合最新国际标准ISO/IEC11801和ANSIEIA/TIA568A标准，充分保证综合布线系统高速、可靠的信息传输要求。2、能在现在和将来适应技术的发展，实现数据通讯、语音通讯和非数据信智能化校园发展息（如图像）传递。3、除去固定于建筑物内的线缆外，其余所有的接插件都应是模块化的标准，以方便将来有更大的发展时很容易地将设备扩展进去。4、能满足灵活应用的要求，即任一信息点能够连接不同类型的计算机、电话机或微机设备。5、支持1000/100Mbps的数据传输，可支持以太网、快速以太网、令牌环网、ATM、FDDI、ISDN等网络及应用。4.5、计算机双绞线布线系统设计4.5.1、双绞线布线系统构成综合大楼布线系统是一种开放式设计的结构化布线系统，它采用模块化方式，以星形拓扑结构，支持大楼（建筑群）的语音、数据、图像及视像等数字及模拟传输应用。整个综合布线主干系统由水平子系统、垂直干线子系统、设备间子系统构成。在本方案中充分考虑了综合布线系统的高度可靠性、高速率传输特性及可扩充性和安全性。工作区子系统设计工作区子系统是由终端设备连接到信息插座的连接线和信息插座组成，通过插座就可以引出数据信息接口，也可以连接数据终端以及其他传感器和弱电设备接口。水平子系统设计水平干线子系统的作用是连接管理子系统到工作区子系统。水平电缆经吊顶线槽和房间内线槽引至信息插座。水平线从各楼层的管理间通过电缆槽或弱电井分别引向工作区各信息点，配线间内接线端子与信息插座之间均为点到点智能化校园发展端接，任何改变系统的操作（如增减用户，用户地址改变等）都不影响整个系统的运行，为系统线路故障检修提供极大方便。最长线路不超过90米，完全符合综合布线系统要求。垂直干线子系统设计垂直干线子系统由连接中心机房（主交换机）至各楼层配线间（二级交换机）之间的线缆构成。其功能主要是把中心机房与楼层配线间相连。用主干电缆提供网段/工作组之间通信的通道，使整个布线系统组成一个有机的整体。管理区子系统设计管理子系统是整个配线系统的中心单元，它的布放、选型及环境条件的考虑都直接影响至将来信息系统的正常运行、维护及使用的灵活性。管理子系统处于各线缆汇集点，将各系统线缆用标准的线架模块进行分区端接，并实现水平配线、垂直干线及设备信道之间的交连和互连，可方便地将系统的通讯线路定位或重新定位到不同的工作区。4.5.2、配线间（管理系统）的设计网络中心机房所处楼层的信息中心，是整个综合布线系统的主配线间，同时也是楼层所有信息点汇接的分配线间，在各楼层设立分配线间。4.5.3、垂直主干设计网络中心交换机安装在三楼信息中心机房，到各二级交换机的数据传输速率采用1000Mbps。中心交换机和信息中心配线间的二级交换机在同一房内，采用双绞线跳线连接。中心交换机和各二级交换机也采用双绞线连接。从信息中心到各楼层的二级配线间敷设2根双绞线，正常使用1根，另1根作为备用。智能化校园发展4.5.3、水平干线设计二级配线间到工作区信息插座之间的水平干线采用双绞线，沿着水平系统的线槽敷设，进入工作区所在房间后，沿着明装PVC线槽敷设。信息插座终端盒安装在墙壁上距离地面约300mm处。4.5.4、工作区设计工作区信息插座到信息终端之间采用双绞线跳线连接。4.5.5、管线方案说明本综合布线工程所有的水平线缆均是沿着吊在天花顶的镀锌铁槽敷设，垂直主干线缆沿着竖井的镀锌铁槽进行敷设，工作区室内采用明装PVC线槽敷设。4.6、电话语音布线系统设计采用集团电话方式建网，可利用现有的少数几条电话线路，在网络中心机房安装电话分配器，分出多条电话线路供集团电话做为总机号码使用4.6.1、电话语音系统布线方案电话语音布线也采用超五类双绞线，布线方案如下：1、对于办公区或各教室，每个电话语音信息点敷设一根超五类双绞线，与计算机网络信息点构成互换系统，便于学校将来各室功能改变和增加电脑网络接口的需要。当电脑网络已经全部使用一个室内的信息端口而又需要电话语音端口时，可从超五类双绞线的8芯中抽取2芯来作为电话语音信息传输，如下面的电脑网络和电话语音传输共用一根双绞线传输一样。2、学生宿舍，功能较为固定，采用电脑网络和电话语音传输共用一根双绞线传输方式，即从超五类双绞线的8芯中抽取2芯来作为电话语音信息传输，信息终端采用双口模块，均安装超五类模块。智能化校园发展3、运营商主干敷设至网络中心，信息网络中心到各楼层的配线间敷设大对数三类双绞线，连接各楼层配线间的电话配线架后，通过跳线连接到电脑用双绞线的配线架上：A、对于办公区域及教室，配线架采用超五类配线架，便于通过跳线对各语音终端信息点的号码管理。B、对于宿舍区域，不需要独立配线架，只需要将语音跳线直接连接到超五类配线架模块上即可，实现工作区电脑和语音信息点的数据和语音共用一根双绞线传输。

第五章计算机网络系统方案设计随着计算机与通信技术的飞速发展，计算机网络，尤其是建立在网际互联基础上的国际互联网（Internet），正在我们赖以生存的星球上迅速蔓延，并逐步进入人类社会生活的每一个角落——信息已成为一种至关重要的社会资源与战略资源。新的世纪是数字信息时代，网络资讯和电子商务已经成为当代主流。信息的处理和传递突破了时间和地域的限制，由先进的计算机技术与通信手段所构建起来的信息高速公路正在不断促进社会生产力的提高，提升人们的生活水准，并促进人类文化的进一步发展，带来巨大的经济效益和社会效益。随着我国信息化建设的突飞猛进，越来越多的人需要上网，越来越多的政府机构、科研院所、教育机构、企事业单位等，都在建立自己的网络系统，并将这些网络联入国际互联网，融入全球网络体系之中；网络作为最重要的基础设施，连接着全社会。人们越来越认识到信息交流和资源共享的重要性，网络智能化校园发展正以前所未有的发展速度影响着每一个人，改变着人们的生活、学习和工作方式。5.1、网络建设目标建立校园网的目标就是建立一套以教学为核心，一切为教书育人服务的综合性网络环境。为适应学校的改革和发展的需要，建立一个畅通的宽带、高速、高性能的校园网，融教学、管理、科研于一体，同时传输数据、音频、视频信号，以满足学校教学与科研的需要。网络建设的目标如下：建设信息网络中心，可实现基本网络运行中心和网络信息中心的基本功能，建立以太网的核心层；建立学校内计算机网络管理系统，实行有效的配置管理、资源管理、安全管理、性能管理，建立资源子网。建立计算机网络中心以认证、授权、审计为中心的网络安全管理系统；建立以信息交换、信息发布和查询应用为主的计算机网络应用基础环境；建立WWW站点及主机，实现WEB服务、文件传输、邮件服务等基本功能；与Internet建立宽带连接，建立代理机制，使全部终端设备均可上网获取资源。建立远程拨号访问机制，使各分支机构能够访问总部服务器上的资源，并能够直接将需要上传的文件送入相关部门的文件夹中，减少中间环节，提高信息传递速度，同时有能够实现远程办公，为学校的管理提供高效的网络通道，但是，本方案属于初步方案，只在对数据保密要求不高的情况下应用，当对保密要求较高时，应采用VPN技术，通过运营商智能化校园发展的公共网络建立企业虚拟专用局域网，以提高数据传输的安全保密性；建立完善的网络应用环境；为应用系统提供统一的开发模式、通信平台、开发平台；为各部门提供信息发布的工具和手段，为各部门提供信息服务；逐步完成对内部的各种信息的集成；有计划地建设校园信息管理系统，促进全局行政、管理及业务工作的现代化；为全局的业务运作、领导决策、分析和行政管理提供先进的支持手段。5.2、网络系统主要技术要求信息网络系统的主要技术要求如下：采用成熟/先进的技术；统一技术规范、标准和方案，统一设备选型，统一组织实施；通过高速交换和虚拟网（VLANs）网络互联技术组网；支持L2F隧道技术访问虚拟专用网（VPN）；运行TCP/IP为主的通信协议，采用统一的电子邮件系统等网络公用软件；以标准化为基础实现系统的开放性、可扩展性，增强与异种机、异构网互联能力；注意避免出现瓶颈效应，重要路由要有备份，保证网络每天24小时可靠运行；注意通信保密和数据安全，建立完善的网络安全管理系统；采用可靠、先进、高效、功能丰富的网络管理设备和完善、合理的规章制度。智能化校园发展5.3、设计依据智能化系统建设需求中华人民共和国计算机信息网络国际联网管理暂行规定有关的网络技术国际标准RFC有关文件5.4、设计原则计算机网络工程是企业信息化的重要工程，其设计是否合理，对全局计算机网络未来的发展和产生的效益起着极为重要的作用。建设计算机网络，应尽可能采用成熟先进的技术，使用具有时代先进水平的计算机系统和网络设备，这些设备应该在相当长的时间内保证其先进性。开发或选购的各种网络应用软件也尽可能先进，并有相当长时间的可用性。计算机网络应具有良好的开放性。这种开放性靠标准化实现，使得符合这些标准的计算机系统很容易进行网络互联。为此，必须遵循全网统一的网络体系结构，并遵循统一的通信协议标准。网络体系结构和通信协议应选择广泛使用的国际工业标准，并符合网络的总体设计要求，使得计算机网成为一个完全开放式的网络环境。开放原则：采用开放标准、开放技术、采用开放结构、采用开放系统组件、采用开放用户接口。实用原则：实用有效是最主要的设计目标，决定了设计结果能否满足需求并且行之有效。可靠原则：建成的网络系统稳定可靠，具有高MTBF（平均无故障时间）智能化校园发展和低MTBR（平均无故障率），提供容错设计，支持故障检测和恢复，可管理性强。安全原则：安全措施有效可信，能够在多个层次上实现安全控制。先进原则：设计思想先进、软硬件设备先进、网络结构先进、开发工具先进。完整性原则：考虑到系统的各方面因素，实现优化的网络设计、安全的数据管理、高效的信息处理、友好的用户界面。高效原则：性能指标高，软硬件性能充分发挥。灵活原则：系统配置灵活，备用和可选方案多，能够适应应用和技术发展需要。可扩展性：能够在规模和性能两个方向上进行扩展，扩展后的性能有大幅度提高。经济性原则：选用性能价格比高的设备，在满足性能的前提下尽可能降低成本。5.5、网络系统需求校园网建设工程项目的网络需求分析综合如下：（1）支持全校所有的计算机，具有高速的网络传输速度，连接校内办公楼、教学楼和实验楼，将本校现有的及将来要配置的各种PC、工作站和终端通过高性能的网络设备连接起来，组成分布式、开放性的网络环境。（2）广泛的可连接性，开放的应用平台。可与其它院校网络、科学教育网络相连，并通过Internet与国内外其它网络相连接，实现Internet的各项功能（如DNS、E-MAIL、ISA、Firewall、WWW、FTP等），以获取更广泛的信息和智能化校园发展资源。由于校园网内部资源有限，广域网是重要的外部信息源，因此与广域网的连接非常重要。（3）网络具有友好、一致的用户界面和丰富的基于Internet开发的应用系统。（4）从学校信息资源特点和分布情况来看，校园网中所传输的信息量可分为三类：第一类为普通文字数据，如图书信息、管理信息、电子邮件、软件共享等，对此类信息用传统网络即可；第二类是多媒体数据，如高质量图象、声音等。对网络传输带宽、时延要求高；第三类为各局域网互连需求，要将学校的各个子网接入主干网，对网络入口要求较高。因而节点设置既要满足目前教学、教研和管理的需要，又要留有扩展冗余，以备将来扩展扩充。5.5.1、网络中心要求网络中心的设计应符合下列规范：网络中心应处于干线综合布线的最佳网络中心位置，网络中心应靠近建筑物电缆引入点和主交接间。电缆引入点和主交接间的相互距离宜不大于15m。网络中心应远离强振源、强噪声源，避开强电场的干扰。网络中心室温应保持在18～25℃之间。设备是应安装符合法规要求的消防系统。耐火等级应符合现行国家标准《高层民用建筑防火规范》、《建筑设计防火规范》及《计算站场地安全要求》的规定。网络中心所有设备应有足够的安装空间。两相对机柜正面之间距离不应小于1.5m，侧面距离不应小于0.5m，当需维修测试时，侧面距离不应小于1.2m。网络中心至少留有一条走道，走道净宽不应小于1.2m。智能化校园发展网络中心年应防止有害气体侵入，并应有良好的防尘措施，允许尘埃含量限值如下：灰尘颗粒的最大直径（um)0.5135灰尘颗粒的最大浓度（粒子数）1.4×107×102.4×101.3×10注：灰尘应是不导电的非磁性和非腐蚀性的。网络中心的面积应按所安装的设备数量具体确定，其高度至少应为设备提供的2.4m的无障碍空间。出入门高度大于2.1m，宽度应大于1.2m，地板的等效均布荷载应大于5000N/m2。凡是安装综合布线系统硬件的地方，墙壁和天花应涂阻燃材料。网络中心的一般照明最低照度标准应为200Lux，并应设置事故照明。5.5.2、网络主干与节点分配线间分别设在各电脑室，在分配线间建立网络的二级节点，放置二级交换机。中心交换机与各二级交换机之间通过超五类双绞线实现1000Mbps连接。网络中心服务器与交换机建立1000Mbps连接。5.5.3、信息点分布在各楼层有上网需求的办公场所设置信息点，具体位置需根据现场及甲方要求设定。5.6、网络系统设计方案系统设计采用千兆位以太网解决方案千兆位以太网技术以简单的以太网技术为基础，为网络主干提供1Gb/s的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理智能化校园发展工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比，价格低，同时比较简单，例如保留以太网的帧格式、管理工具和对网络概念上的认识。千兆位以太网是相当成功的10Mb/s以太网和100Mb/s快速以太网连接标准的扩展。现在千兆位以太网成熟的标准为IEEE802.3z。千兆位以太网的设计非常灵活，几乎对网络结构没有限制，可以是交换式、共享式的或基于路由器的。现在正在应用的网络互连技术，例如，特定IP交换技术和第三层的交换技术，都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共享集线器、交换机或路由器来实现。千兆位以太网支持新的交换机之间或交换机与工作站之间全双工的连接模式，同时也支持半双工连接模式，以便与基于CSMA/CD存取方式的共享集线器连接。千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线(UTP)或同轴电缆。目前，千兆以太网支持单模光纤、多模光纤和同轴电缆，支持5类非屏蔽双绞线的标准正在制定中。千兆位以太网的管理与以前使用和了解的以太网相同，使用千兆位以太网，主干和各网段及桌面已实现了无缝结合，网络管理变得容易了。5.6.1、网络系统总体结构计算机网络系统的总体结构包括以下五部分：内网、外网、子网、工作组网以及基层网段。内网计算机网络是数据信息流动的动脉，同时担负着信息流动的总调度任务。从功能上来看包括三个方面：A、为内网间互联提供高速路由，实现快速以太网的路由交换；智能化校园发展B、连接全内网共享的高性能服务器；C、实现全内网的系统管理和安全管理。外网(1)外网为实现与国际互联网(Internet)的连接。(2)采用高速交换网络：交换核心使用一台高性能、高可靠性的交换机，方便管理与维护。交换机具有VLANs路由处理能力，通过高速交换链路连接各交换子网，全网统一进行VLANs划分与管理。(3)网间互联计算机网络需要与其它网络互联，使信息交换的范围扩展到整个Internet或广域网的上。子网子网按照应用情况进行划分。每个子网为职能相同或相似的用户群。子网通过二级或三级交换机与网络中心相连。子网是一个相对独立的局域网，内部采用快速交换技术作为主要连接手段，通过高速交换链路与网络汇接。工作组网工作组网可以按职能部门划分，也可以按其他方式划分，是子网的组成部分，采用交换式以太网作为工作组网的组网方案。每个工作组的交换机连接到子网交换机上。工作组网的技术方案要点如下：各工作组网接入子网交换模块。各工作组网采用与网一致的通信协议。各工作组网通过网络中心实行统一集中的管理。工作组网上设置工作组内共享的服务器。智能化校园发展工作组网内部采用共享或独占10/100M端口的方式组网。由于基层网段采用了以太网，所以工作组网的主要可选技术方案有两种：交换式以太网和快速以太网。设计时还需要充分考虑应用情况（应用软件要求和服务器配置计划）。交换式以太网是计算机网络工作组解决方案的合适选择。基层网段基层网段可以是一个部门，还可以是其它划分。基层网段的连接设备是小型交换机，各桌面计算机连接到基层网段的交换机上。5.6.2、路由备份设计为了对路由交换机进行备份，防止在中心交换机出现故障时，系统不会瘫痪，配置三层路由交换机，随时可作为中心交换机使用，只不过此时的网络主干传输速率下降为100Mbps而已，系统仍然能够正常运行，保证学院信息的传递。5.6.3、VLANs设计在传统的局域网中，各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。由于网络中的站点被束缚在所处的物理网络中，而不能根据需要将其划分至相应的逻辑子网，因此网络的机构缺乏灵活性。为解决这一问题，从而引发了虚拟网VLAN的概念，所谓VLAN是指网络中的站点不拘泥于所处的物理位置，可以根据需要灵活地加入到不同的逻辑子网中的一种网络技术。例如位于不同楼层的用户或者不同教室的用户可以根据需要加入不同的VLAN。虚拟网络（VirtualLANs或VLANs）虚拟网络允许网络管理人员使用相应的虚拟网络软件设计、修改和管理网智能化校园发展络而无需改变网络的物理结构。一个虚拟网就是一个广播域，它不受路由器的限制。实现虚拟网后，网管人员无需改变网络物理结构，就可根据部门的性质和的需求来建立和配置“虚拟网络”。使用VLAN管理软件创建虚拟网具有很多优点：快速组成VLAN而无需改变其网络物理结构；为每个VLAN分配它所需要的带宽；在网络环境中增加安全性；优化VLANs以适应某种特殊应用的需求。虚拟网设计中主要考虑下面的因素：定义：虚拟网的定义决定了实现虚拟网的方案。根据交换机端口定义：可以设定一系列交换机端口，使它们在同一个广播域中；根据MAC地址定义：将特定的MAC地址集合聚集成虚拟网。根据IP地址定义：根据计算机IP地址的子网号划分虚拟网。根据应用定义：考虑到应用对带宽和服务级别的不同要求，综合上面1～3种定义。支持多个虚拟网有交集：一个成员可以属于多个虚拟网。支持的范围：是否支持跨多个交换机、是否支持远程连接、是否允许成员在虚拟网中自由移动。监控：能够监视虚拟网的运行状态、阻塞情况、安全状况等。传统的LAN一般是以广播方式工作的，而网络监控是通过一台相连的网控设备收集并处理的。交换机由于有专门的连接而改变了这种网络监控追踪的技术，主要方式有：智能化校园发展(1)嵌入式监控嵌入式监控从交换机的每一个端口提取统计数据。嵌入在交换机中的RMON侦听每个选择的端口，获取详细的资料。多个侦测参数可实现并行监控。这样，首先可省去一个专用监控设备的投资，目前已有一些设备既可是交换机，也带有监控RMON。这样，各个交换机可组成分布式监控。(2)外部监控将一个指定端口上的数据拷贝到一个诊断端口，这一端口上有一台专门的监控设备将数据拷贝到远程的网络监测中心。(3)内置智能代理内置智能代理在监控方面十分重要，它可以为整个网络监控提供数据。它分布于网络的各个设备上。由集中的网络管理工作站来管理，具有很好的升级和扩展能力。路由虚拟网之间如何互联，包括虚拟网互联接的路由算法及实现方式。虚拟网需要相互联接以构成整个网络。因此，路由并未在虚拟网中消失，而是发挥了另外的作用——路由器用于连接不同的虚拟网。连接策略包括：(1)使用传统的路由器所有的虚拟网之间的通信均传给一个中心路由器，但是这种方式会造成一定的网络拥塞，而且如果路由器坏了，整个VLAN之间就不能通信。并且由于所有的信息均需经过整个网络来访问中心路由器，因而增加了网络延迟和网络流量。(2)分布式/集中式虚拟路由一个分布式路由可将路径选择的功能与传递的功能分开。一个连接管理系智能化校园发展统（CMS）决定虚拟网络之间的适当路径，它将每一个路由信息都存放在相当的交换机上。这样，如果VLAN之间的信息在本地交换，它就无需受CMS系统的干预。分布式路由提供了极强的扩展能力和性能，因为它无需访问中心路由。CMS可以是集中式或分布式，而分布式CMS对园区级的虚拟网极其重要，它有较强的安全性和扩展能力。(3)基于策略的管理基于策略的管理，是虚拟网中的最高境界。用户都要通过某种技术来达到其应用目的，基于策略的管理正是将规则和限制嵌入整个网络管理系统中。例如，网络上发生不可预测的拥塞现象，基于策略的管理系统将识别关键性应用，并保证它们能完全得到余下的带宽以保持其通信畅通。厂商通常提供简单的、易于使用的图形化虚拟网络管理软件。一个策略制定后，可以防止管理员违反某项特殊的安全规定，在高峰期修改网络配置或使用某种应用而干扰正常业务的进行。嵌人式政策限制可保证管理系统更有效地传递商业信息，减少操作错误，保证网络提供高质量的服务（QOS）。虚拟网设计方案考虑到学校的组织建制和应用特点，为提高内部安全性、加强管理和提高网络性能，我们建议选择下面的虚拟网设计方案：每个部门对应一个虚拟网；共享资源（服务器）属于每一个虚拟网；虚拟网之间通过路由功能来连接。具体实现为：采用交换机端口与MAC地址相结合的方式划分虚拟网，根据桌面的组织从属关系，直连到交换机端口的工作站按端口划分，WindowsNT服务智能化校园发展器、UNIX服务器按端口划入所有的虚拟网，工作组交换机采用嵌入式监控，在所有交换设备上设置内置智能代理。5.6.4、IP地址分配和子网划分学院内部IP地址采用保留的C类IP，每个VLAN分配一个C类IP，共提供255个IP，以满足将来设备的扩容。公网地址建议申请几个固定ip，提供WEB、DNS、HTTP、FTP等服务，内部主机经过NAT访问互联网。5.6.5、域名（DNS）管理由于IP地址使用一长串数字来表示网络和主机，对管理人员及专业人员来说已经很难记忆，更不要说对一般使用网络的用户，因此用和IP地址对应的域名来表示网络和主机能极大地方便记忆和使用。域命名规则域名（用户名）采用域名服务器(DNS)管理。域名的命名和管理采用树型分级结构，通常可分四到五级。第一级为网络自身总名，第二级通常以各部门来命名，类似地，可继续向下划分。域名实现域名需要一台主域名服务器和至少一台备份域名服务器来管理。所有域名资料的更新都在主域名服务器完成，备份域名服务器保存备份并跟踪主域名服务器的数据更新，自动与其保持一致性。两台以上域名服务器来管理域名，一方面分流了域名查询信息的负担，加快了整个系统的响应速度；另一方面充分保证了网络系统整体运行的可靠性，因为几乎所有的网络应用都是依赖域名管理来实现的。网络管理中心应遵循Internet的一般规则，配备主域名服务器和备份域名服务器，统一管理所有部门的域名，同时应作相应的备份。智能化校园发展域名服务器设置在网络系统的配置中，应采用双域名服务器（DNS）机制，一个内部DNS用于解析内部名字，一个外部DNS用于解析外部名字。内部名字可通过以下策略对外部用户隐藏起来：(1)外部域名服务器只对有限的几个内部主机由主入口；(2)外部域名服务器不能对内部域名服务器发出查询；(3)内部域名服务器能够查询外部域名服务器。通过这种方法，内部域名服务器被限制于只为内部用户解析内部名字，而外部用户不能得到任何内部名字信息。5.6.6、网络安全随着网络系统的建立，网络资源越来越丰富，又由于该网络系统与外界Internet相连，也就完全暴露在外界主机的侦探和攻击下，网络系统的安全性也就显得非常重要。网络系统的安全主要包括了计算机安全和网络安全两部分。、计算机安全计算机安全主要面对在网络中传输的数据的保密性、完整性和可用性。计算机安全主要依靠加密技术来保证，运用加密技术，我们可以保证在网络中传递的数据不被非法获得(指明文)，不被篡改、插入、录制重放，还可以保证人与人之间的认证，防止抵赖等。、网络安全计算机网络安全是指通过采取各种技术的和管理的安全措施，确保网络数据的可用性、完整性和保密性，其目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄漏等。一个网络是由许多的部件组成的，包括交换智能化校园发展机、集线器、路由器、防火墙、主机、调制解调器等等。网络安全要求保证所有系统部件和网络整体能够正常、正确地运行。在常见的网络攻击中，例如拒绝服务等攻击是针对系统的正常运行的，这些攻击是网络中的设备死机，或者使服务器提供的某项服务停止，或者用大量数据包充塞服务器或其他网络部件，是系统不能正常运行。网络安全主要依靠网络设备自身的保护机制和网络结构、防火墙等措施予以保证。当然，网络安全还包括电源系统的安全、设备自身的质量、冗余等方面。、保护计算机网络安全的措施网络拓扑网络拓扑结构是网络系统安全的一个重要因素。缩小共享域缩小共享域，使共享的计算机全部为可信的系统，当然最好是改为全交换的局域网，这样能很大程度上防止嗅探器的攻击。路由控制对路由器的攻击是及其危险的，因为路由器控制了网络的运行，通过对路由器的攻击，可以使数据流通过黑客的计算机，大大方便了黑客对数据、用户名、口令等关键信息的攫取。目前也已经发现了许多路由器、三层交换机的漏洞和攻击方式，所以路由器的系统管理员应该经常了解路由器厂商的最新补丁，尽快修补其缺陷，保证信息的合理流向。对路由器的管理访问，也应该是通过安全的手段，使用不加密的Telnet通过网络远程管理路由器是非常不安全的。由于动态路由的机制，路由器之间时常在交换路由信息，因此确保路由信息交换的正确性也是保证网络拓扑安全的一个重要方面。智能化校园发展防火墙防火墙主要用于对网络和系统的保护。所谓防火墙，就是为被保护网络提供一个连接不可信网络的一个单一的通道，因而防火墙就可以完全监控通过防火墙的数据，根据管理员的要求，允许和禁止特定数据包的通过，并对所有事件进行监控和记录。防火墙允许还是禁止数据包可以通过网络的不同层来实现，网络是一个层次结构，安全问题也是分层次的。完整的安全解决方案应该覆盖网络的各个层次，并且与安全管理相结合。网络层的安全防护主要目的是保证网络的可用性和合法使用，保护网络中的网络设备、主机操作系统以及各TCP/IP服务的正常运行，根据IP地址控制用户的网络访问。网络层在ISO的体系层次中处于较低的层次，因而其安全防护也是较低级的，并且不易使用和管理。网络层的安全防护是面向IP空间的。针对网络层的对于TCP/IP协议来说实际上就是针对TCP/IP包，防火墙不去理解这些包是用于什么应用的，而是只根据TCP/IP包的特征来决定是否允许其通过，这类防火墙(功能)称为网络层防火墙(或称包过滤防火墙)。如果要进行更高层次的决策，即只在TCP/IP包这一层无法理解到这些数据包是干什么的，就必须将TCP/IP包重新解包，组合成更高级的信息，防火墙再去理解和处理这些信息，决定这些信息是否允许传送，如果允许，再重新打包成TCP/IP包发出去。这样的处理能够理解更高级的内容，一般是在应用层做处理，因此称为应用代理防火墙(或称应用网关)。TCP/IP包由包头和数据组成，包头包括源地址、目标地址、源端口、目的端口、协议等内容，包过滤就是基于这些信息决定数据包是否允许通过。当然，实际的包过滤比这个过程要复杂，比如记录会话发起IP/端口，对没有发起IP/智能化校园发展端口的响应数据包进行拒绝等。有些路由器也具备了包过滤防火墙的功能，这样做的优点是：使用简单、一举两得，但路由器对欺骗性攻击的防御比较脆弱，而且过多的包过滤会导致路由器性能降低，同时，路由器一般日志能力非常差，而下面将提到，日志是发现攻击和记录罪证的重要手段。应用层的安全防护主要目的保证信息访问的合法性，确保合法用户根据授权合法的访问数据。应用层在ISO的体系层次中处于较高的层次，因而其安全防护也是较高级的。应用层的安全防护是面向用户和应用程序的。应用层采用身份认证和授权管理系统作为安全防护手段，实现高级的安全防护。上文所述的基本安全需求主要是在应用层得到满足的。应用代理防火墙(应用网关)能阻止报文的无限制进入网络，可以进行非常高级的数据分析，比如分析出http包的URL地址以决定是否允许(而不是仅根据IP，考虑如何控制对虚拟主机和带路径的URL地址的存取，就知道这有什么用了)，再如Cache功能，等等。但应用网关由于必须将数据先整合，分析，然后在打包发送，因此开销比较大，而且有些应用网关改变了内部网络的工作形式，可以用户会觉得不便。密码技术密码技术是保证信息安全的重要手段，在网络如此发达的今天，也许是唯一手段。加密过程包括三个要素：信息明文、密码算法和密钥。实际上，密码技术的历史非常久远，但随着密码理论的完善，密码技术可以根据算法和密钥进行分类。随着密码理论的发展，单向函数广泛地在密码技术中使用，即使算法公开，也无法反向得出解密算法，而如果有密钥，就可以很容易地进行解密。智能化校园发展这就是后来所谓的对称密码技术，指的是加密和解密所使用的密钥是相同的。但是随着密码使用的普及，密钥的管理成为一个瓶颈问题，大量的密钥不仅难管理，而且交换密钥也存在安全漏洞，因此推动了非对称密码技术的诞生和发展。非对称密钥(亦称公钥技术)是指加密和解密所使用的密钥是不同的，而且依据算法、明文、密文、公开密钥无法得到秘密密钥，因此破译者手中即使有算法、公开密钥和大量的明文/密文对，对截收的密文也无法得到对应的明文。非对称密钥便于管理，因为所有人都可以将公开密钥公开，别人想给他发送保密文件，可以使用他的公开密钥进行加密，密文只有使用秘密密钥才能解开。非对称密码技术的发展，不仅仅解决了密码管理的问题，而且衍生了许多密码技术的应用。安全检测和日志由于许多攻击、系统漏洞不具备机器可分析的特征，或者新的攻击的特征还不为人所知，因此，安全检测和日志是发现攻击、发现系统漏洞和记录攻击证据的重要手段。构架网络安全系统时的一个重要的环节是对网络安全漏洞的检测和监控。通过安全检测/监控手段，可以及时发现网络存在的安全漏洞或恶意的攻击。安全检测工具可以为安全网络提供对网络和系统攻击的敏感性，从而实现动态和实时的安全控制。安全检测是辅助性的安全措施。日志记录必须根据系统数据的关键性、必要性、合理性进行，所谓关键性，就是日志应该记录关键事件，记录日志的目的是为了发现线索，因此必须将所有关键事件记录在案，以防事件发生后无法找到关键性数据。由于日志容量有限，而为了查找线索，可能需要回溯很多天以前的日志，因此正确确定系统日智能化校园发展志项目的必要性是很重要的，我们必须记录全部必要的数据，而放弃不必要的数据。日志量必须有一个合理值，在全面和有用之间作出妥协；有了日志，必须进行清晰有效的整理和分析，这样才有可能发现攻击。分析日志可能是发现扫描的唯一方法。同时，必须对日志进行妥善的保护，一些黑客高手能够在入侵系统后，将日志破坏或改变，以掩盖其入侵事件和线索。因此，有些系统使用单独的日志服务器保存所有系统日志，并是CDR等只能一次写的介质备份日志。漏洞扫描所谓“知己知彼，百战百胜”，在网络安全领域，作为防御者，用户不可能完全地知己知彼，但利用漏洞扫描工具，可以知道自己的网络和其他设备是否存在已知的漏洞，在可能的情况下尽量修补。实际上，漏洞扫描工具还是一个模拟攻击工具，对于DoS(拒绝服务)攻击，漏洞扫描工具会使有这些漏洞的主机服务停止或死机，而模拟的这些攻击也是攻击者的攻击，这样，通过漏洞扫描，用户可以在一定的程度上知己知彼。入侵监测防火墙主要有两个作用：对非正常数据包的攻击防御，比如pingtodeath、teardrop等，这些DoS攻击利用的是一些非正常的数据包，比如超大的(>64K)、不完整的等。控制数据包来源和目的地的IP/Port，使网络只提供要提供的服务，而禁止不提供的服务，例如只提供www服务，则只开放80端口，而telnet(23)、ftp(21)等则不提供，这样就避免了入侵者利用ftp、telnet的弱点攻击，也减少了工具(比如不能ftp文件上来、不能通过telnet控制被入侵机器)。但要知道的是：既然开放了80端口，则提供了www服务，那么所有正常的www数据包都将被接智能化校园发展受，包括由于www服务器的bug造成的攻击策略，这些攻击方法都是使用正常的数据包，因此防火墙无法阻止。要防止这种攻击，必须使用IDS(入侵检测系统)，IDS是通过对正常数据包的分析，利用模式匹配的方法发现非正常的行为，这些非正常的行为都是已知的攻击行为，例如短时间大量的从一个ip来的各种端口和IP的请求，IDS认为是扫描。IDS一般不能和防火墙集成在一起，因为IDS非常消耗系统资源，包括CPU资源、内存资源和网络带宽，所以一般IDS分为两种：基于网络的IDS和基于主机的IDS，基于网络的IDS是一台专用的高配置的计算机，它连接在防火墙，监听网络上的数据并分析。基于主机的IDS是软件，安装在要保护的主机上。由于IDS的资源消耗，因此经常是非实时的，或者是用IDSagent，然后通过专用网络将agent的数据传送到一台高配置计算机进行分析。防御应用病毒对计算机网络的危害越来越严重，必须引起高度重视。病毒使计算机网络瘫痪的例子屡见不鲜。5.6.8、网络管理在计算机网络的质量体系中，网络管理是一个关键环节，网络管理的质量也会直接影响网络的运行质量。有了网管系统为网络把脉，就可查看全网的网络连接关系，检查各种设备可能出现的问题，检测网络性能瓶颈出在何处，并进行自动处理或远程修复，促进网络的高效运转。一般说来，网络管理就是通过某种方式对网络状态进行调整，使网络能正常、高效地运行。其目的很明确，就是使网络中的各种资源得到更加高效的利用，当网络出现故障时，能及时作出报告和处理，并协调、保持网络的高效运行等。随着网络资源与网络服务越来越丰富，网络维护越来越困难，网络安全智能化校园发展越来越重要，网络管理的重要性将与日俱增。网络管理包括以下功能：(1)用户管理用户管理是网络管理的基本功能之一，用于管理用户标识、用户账户、用户口令、文件目录、地址和用户个人信息及工作站信息等。(2)配置管理网络中包括各种各样的设备，这些设备的用途不同，其参数、状态和配置也不同。网络配置管理的目标是监视网络的运行环境和状态，改变和调整网络设备的配置，确保网络有效可靠地运行。网络配置功能至少包括：识别被管网络的拓扑结构，监视网络设备的运行状态和参数，自动修改指定设备的配置，动态维护网络等。(3)性能管理网络性能主要包括网络吞吐量、响应时间、线路利用率、网络可用性等参数。网络性能管理是指通过监控网络的运行状态调整网络性能参数来改善网络的性能，确保网络平稳运行。(4)故障管理故障管理通常包括故障监测、故障诊断和故障恢复。通过故障监测确定发生了什么故障，故障位于何处；通过故障诊断找出发生故障的原因和解决办法；故障恢复不仅包括排除故障，而且包括如何避免发生故障，提出减少故障的措施。(5)安全管理网络安全管理的目标是防止用户网络资源的非法访问，确保网络资源和网络用户的安全。如设置口令和访问权限防止非法访问网络；对数据进行加密，防止非法窃取信息等。网络安全的主要技术是防火墙技术(Firewall)，防火墙智能化校园发展技术的核心思想是在不安全的网间网环境中构造一个相对安全的子网环境。由于防火墙技术的针对性很强，它已成为实现Internet网络安全的重要保障之一。目前防火墙技术的实现主要有两种手段：一种是基于分组过滤技术(Packetfiltering)；一种是基于代理技术(Proxy)。（6）其他网络管理除了上述网络管理功能外，还有许多工作要做：1)用户培训据统计，很多网络故障是由于用户操作使用不当造成的。通过对用户进行培训，提高用户的网络操作技能，不