概述:
在最近十年,我国互联网事业的发展取得丰硕成果,并在普及应用上进入崭新的多元化应用阶段!互联网的影响正逐步渗透到人们生产、生活、工作、学习的各个角落。 同时,随着国家信息化工作的深入开展,提高教育系统信息化水平成为当前工作的重点。而校园网建设则是教育系统信息化建设的关键,尤其是高级中学校园网建设。在信息化的建设过程中,它的作用体现在如下几个方面:
1、校园网能促进教师和学生尽快提高应用信息技术的水平;信息技术学科的内容是发展的,它是一门应用型学科,因此,为了让学生学到实用的知识,必须给他们提供一个实践的环境,这个环境离不开校园网。
2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库,所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。
3、校园网是学校现代化管理的基础,深入、全面的学校信息管理系统必须建立在校园网上。
4、校园网提供了学校与外界交流的窗口,学校应将校园网与互联网联接,这也是学校信息化的要求,做到了这一步,通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。教育即未来,作为国家最重要的战略工程,如何应用信息技术改造我们传统的教学和管理手段;如何加深学生对于信息化和信息技术的理解与了解;如何造就同时具备传统和信息双重文化的一代新人,已成为教育界当前最为紧迫的任务之一。信息技术的应用,势必极大地推进教育手段和教育内容的革命性变革。我们对此深信不疑,并将全身心地为之努力。
一、校园网的建设目标
校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。
二、校业务规划
校园网工程最终用户的学校领导、管理人员和专业技术人员,是学校的专门管理人员,具有丰富的管理经验和专业知识,对数据信息的需求有所不同:校领导希望能提供决策方面的主要数据;中层干部既具有决策又有管理工作,希望能尽快收集信息,用以协调各部门工作;专业人员从事基础管理工作,希望通过计算机提高工作效率;教师希望能以更生动、形象的多媒体手段给学生授课,同时通过计算机网络查询资料、进行备课和与学生交流;学生也希望能够通过计算机网络快速、便捷地与老师沟通、下载课件和利用网络资源解决学习上的困难和自学。他们对计算机应用都表现出了极高的热情,这样为我们组建校园网络提供了坚实的用户基础。
1、决策层需求:
1、1)主要相关人员:校长
1、2)调查内容:
I.投资规模:大型校园网络的架设
II.工期:2009年8月初―2009年9月初
1.
Ⅲ.计算机数量:190余台
Ⅳ.所期望的校园网功能:能提供决策方面的主要数据
Ⅴ.对校园网的要求:性能价格比高,故障率低,尽量使用成熟、先进的技术。
Ⅵ.远程访问:需要
3)需要一次性支付和非一次性支付费用:
耗资项目
|
一次性费用
|
非一次性费用
|
网络硬件
|
Y
|
|
不间断电源(UPS )
|
Y
|
|
廉价磁盘冗余陈列(RAID)
|
Y
|
|
病毒防护
|
Y
|
Y
|
应用软件
|
Y
|
Y
|
网络工具
|
Y
|
|
诊断工具
|
Y
|
|
电信线路费用
|
Y
|
Y
|
职员
|
|
Y
|
维护
|
|
Y
|
培训
|
Y
|
Y
|
2、中层管理需求:
1)主要相关人员:各处、部主任
2)调查内容:
I、办公需求:办公自动化,文档电子化,电子公告牌
II、管理需求:会议管理,个人信息管理,公共信息管理,公文管理,教务综合管理,图书馆自动化管理
III、E-mail 服务:需要 IV、远程访问:需要
A:办公自动化系统结构图:
C:图书馆自动化管理系统
3、教师需求:
1)相关人员:各部教师
2)调查内容:
I、教学要求:电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑
II、教学活动:VOD(或将来需要),学生成绩登入、公布
III、自学需求:电子图书馆,资料查询
IV、远程访问:需要
V、E-mail 服务:需要
4、学生需求:
1)相关人员:学生抽样调查
3.
2)调查内容:
I、学习需求:电子文档下载,VOD,文档打印,资料查询,电子图书馆,
答疑
II、 E-mail 服务:需要
III、Web 服务:需要
IV、FTP 服务:需要
V、远程访问:需要
VI、学业管理:成绩查询,课程选择/调整
三、校需求规划
整个系统要高效率的完成教学任务,结合各个系统,充分发挥各个系统的功能,实现现代化的会议、教学、培训、学术讨论。
(1)多媒体显示系统:
多媒体显示系统由高亮度、高分辨率的液晶投影机和电动屏幕构成;完成对各种图文信息的大屏幕显示。
(2)A/V系统:
A/V系统由4台计算机、摄像机、DVD、VCR(录像机)、MD机、实物展台、调音台、话筒、功放、音箱、数字硬碟录像机等A/V设备构成。完成对各种图文信息(包括各种软体的使用、DVD/CD碟片、录像带、各种实物、声音)的播放功能;实现多功能厅的现场扩音、播音,配合大屏幕投影系统,提供优良的视听效果。并且通过数字硬碟录像机,能够将整个过程记录在硬盘录像机中。
(3)房间环境系统:
房间环境系统由房间的灯光(包括白炽灯、日光灯)、窗帘等设备构成;完成对整个房间环境、气氛的改变,以自动适应当前的需要;譬如播放DVD时,灯光会自动变暗,窗帘自动关闭。
(4)智能型多媒体中央控制系统:
采用目前技术最成熟、功能最齐全,用途最广的中央控制系统,实现多媒体电教室各种电子设备的集中控制。要求操作简单、人性化、智能化;要求整个系统可靠性高;尽量多的体现出各种设备的卓越功能,让所有设备工作在最佳状态,发挥设备的最大功效;为完善操作人员的系统工作,要求能够实现计算机网路控制功能,完成远端监视、远端同步控制、远端维护等等功能能够控制DVD、录像机、MD进行播放、停止、暂停等功能;能够控制投影机,进行开/关机、输入
切换等功能,并能够控制电动吊架、屏幕,实现上升、停止、下降等功能;能够
4.
控制实物展台进行放大、缩小等功能;能够控制音量,进行音量大小的调节功能;能够控制A/V榘阵、VGA榘阵,实现音视频、VGA信号自动切换控制功能;能够控制房间的灯光和窗帘,自动适应当前的需要。
四、安全规划
一个网络系统的安全建设通常包括许多方面,包括物理安全、数据安全、网络安全、系统安全、安全管理等,而一个安全系统的安全等级,又是按照木桶原理来实现的。根据校园网各级内部网络机构、广域网结构、和三级网络管理、应用业务系统的特点,本方案主要从以下几个方面进行安全设计:
(1)、网络系统安全;(2)、应用系统安全;(3)、物理安全;
(4)、安全管理;
网络系统具有良好的安全性,保证数据的安全及网络使用的安全。由于旭博高级中学网络连接校区内部所有用户,安全管理十分重要。支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。
五、可扩展性
系统有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都具有其可扩展能力。
六、容易管理
因为上网用户很多,管理好他们的通信,做到既保证一定的用户通信质量,又合理的利用网络资源,是本网络所面临的首要问题。
系统总体方案设计
一、网络拓扑结构
网络拓扑结构设计主要是确定各种设备以什么方式相互连接起来。
主干网络(核心层)设计根据需求分析中地理距离、信息流量的数据负载的轻重而定。是整个网络的核心部分,它把网络上的所有系统都联系在一起,形成网络拓扑结构。
5.
主干网的焦点是核心交换机。如果考虑提供较高的可用性,而且经费允许,主干网可采用双星(树)结构,即采用六台同样的交换机,与接入层/分布层交换机分别连接。双星结构解决了单点故障失效问题,不仅抗毁性强,而且通过采用较新的链路聚合技术,例如快速以太网的FEC、千兆以太网的GEC等技术,则可以通过允许每条冗余连接链路实现负载分担。
千兆以太网一般采用光缆作为传世介质。多种波长的单模和多模光纤分别用于不同的场合和距离。由于企业建筑群布线路径复杂的特殊性,一般直线距离超过300M的建筑群之间的千兆以太网线路就必须要用单模光纤。单模光纤本身不贵,昂贵的是光纤 端口。
可以把网络分成4个部分,分别为中心机房、工作站、多媒体教室、办公室。它们分别于中心交换相接。它们通过路由相互通信。于外网之间的的通信是经过防为墙的隔离来保障信息的安全性。网络总体拓扑图如下
6.
vlan划分及子网配置
现为学校设计一个简单的VLAN。此网络可以将学校的计算机划分四个部分。并利用VLAN划分,可以把行政部门与教学分开。主要的网络划分为:行政部门、网络中心、实习试验、学生宿舍五个部分,对应的VLAN名为:VLAN10、VLAN20、VLAN30、VLAN40、VLAN50。
网管服务器:对校园网网络设备进行综合管理。网络管理是校园网必须考虑的关键技术,这里的网络管理主要指网络设备及其系统的管理,它包括配置、性能、安全、故障管理等,网络管理设计需要在配置每个网络设备时,都选择具有网络管理代理的、驻留有网络管理协议的设备。网络管理设计的另一方面,是配置一个网络管理中心,配置网络管理平台,在平台上运行管理每个网络设备的应用软件。网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。
邮件服务器:提供邮件收发服务。为了作到Intranet内部Mail系统同公共InternetMail系统的平滑对接,要求采用Internet公共标准的通用MAIL系统,在内部的MAIL系统同外部通信时需要一个Proxy应用作适当的转接服务,进行相应的地址转换工作。
FTP、文件服务器:提供文件传输、共享服务。FTP是Internet中一种广泛使用的服务,主要用来在两台机器之间(甚至是一同系统)传输文件。FTP采用C/S模式,FTP客户软件必须与远程FTP服务器建立连接并登录后才能进行文件传输。为了实现有效的FTP连接和登录,用户必须在FTP服务器进行注册,建立帐号,拥有合法的用户名和口令。
7.
校园网络系统由软件、硬件两个部分组成。
软件部分包括应用软件和系统软件。应用软件主要是校园网站上的Internet应用、教学管理系统(计算机辅助教学系统、网络教学与远程教学系统)、办公管理系统(管理信息系统MIS、办公自动化系统OA);系统软件主要是服务器操作系统、工作站操作系统、网络设备上的操作系统、网络管理系统以及安全系统。
硬件部分主要由网络布线系统、网络设备、主机(服务器)系统以及各种外设(UPS、投影机、打印机、磁带备份设备等)组成。
网路系统主要功能图如下:
网路系统功能图
统一认证和授权是实现数字化校园的前提,统一身份认证与授权属于安全管理的范畴。通过认证与授权的集中统一,实现授权主体对客体的安全访问。由于多应用涉及到异构系统的互联与互操作问题,除应用本身考虑跨平台设计外,安全设计要求考虑通用安全服务机制。技术发展趋势包括Intel CDSA,Microsoft Crypto API 和Sun JCA/JCE等规范。信息系统的通用安全服务可以通过建设应用安全服务平台来实现,通过安全平台向各应用提供统一的安全服务如信息加密/解密、数字签名/验证、数据完整性校验及密钥管理等功能。安全服务平台可以基于统一的身份鉴别(如认证中心)和统一授权管理(如访问控制中心)实现。
我们可以将IP地址和MAC地址捆绑起来来解决这个问题。进入“MS-DOS方式”或“命令提示符”,在命令提示符下输入命令:ARP -S 10.88.56.72 00-10-5C-AD-72-E3,即可把MAC地
8.
址和IP地址捆绑在一起。这样,就不会出现IP地址被盗用而不能正常使用网络的情况,可以有效保证小区网络的安全和用户的应用。
注意:ARP命令仅对局域网的上网代理服务器有用,而且是针对静态IP地址,如果采用MODEM拨号上网或是动态IP地址就不起作用。
不过,只是简单地绑定IP和MAC地址是不能完全的解决IP盗用问题的。作为一个网络供应商,他们有责任为用户解决好这些问题之的后,才交给用户使用,而不是把安全问题交给用户来解决。不应该让用户来承担一些不必要盗用的损失。
作为网络供应商,最常用也是最有效的解决方法就是在IP、MAC绑定的基础上,再把端口绑定进去,即IP-MAC-PORT三者绑定在一起,端口(PORT)指的是交换机的端口。这就需要在布线时候做好端口定时管理工作。在布线时应该把用户墙上的接线盒和交换机的端口一一对应,并做好登记工作,然后把用户交上来的MAC地址填入对应的交换机端口,进而再和IP一起绑定,达到IP-MAC-PORT的三者绑定。这样一来,即使盗用者拥有这个IP对应的MAC地址,但是它不可能同样拥有墙上的端口,因此,从物理通道上隔离了盗用者
应用系统(用户可以在以下多种应用中任选)
没有应用系统的网络只能是一个各类设备的集合,而不是真正意义上的网络,这不是用户所需要的。所以,在用户没有特别指定应用系统的情况下,我们的设计应该把传统的网络应用考虑在内。
l 网上校务管理
1)学校基本文书管理:
* 来往公函
* 会议通知,会议纪录
* 教学热点情况(教育手段现代化等)
2)学校制度管理:
* 重要文件的文件头,提要(要点,主题)
* 学校管理制度,历年的决定
* 学校规划,设想
3)学校重要事件管理:
* 校史纪录、校友纪录:面向全国,全市的重要事件。
* 大事纪录: 校内各项重大活动的安排和纪录。
* 外事接待:对国内、国外参观人员的接待,安排及相关事宜的纪录和管理。
主要功能:
1)输入、修改及方便的查询。
2)校长、教师、学生按权限分配可以访问相应的内容,某些内容可以在网上查询。
l 网上教务管理
1)学生学籍管理:
a) 对学生基本信息的输入,修改(主要依据学籍卡和各种符合市里标准的表格)
* 学生入学时的基本情况:包括入学时政治面貌、入学类型、入学成绩、健康状况等。
9.
* 学生在校时的基本信息:包括学号、姓名、籍贯、家庭住址及照片等比较全面的个人信息。
* 学生离校时的基本情况:包括离校时政治面貌、离校去向、健康状况等。
* 学生家庭成员的基本信息:包括家庭成员的关系、政治面貌、工作单位等。
b) 学生学籍变更管理:由于转班、跳级、休学、退学等各种原因引起的学籍变更都可以得到有效的管理。变更原因都可纪录以备以后查用。
c) 对学生基本信息的查询:可以将许多查询条件任意组合的功能比较强大的查询。
2)学生成绩管理:
a) 学生成绩的输入。
* 可设置各年级班级的考试课程、时间。
* 可以按学年、学期输入学生各门功课的成绩。
* 可以选择输入方式(按原始分或按等级分输入)。
* 可以管理必修课、选修课、中考的成绩。
b) 学生成绩的统计:对输入的成绩进行各种统计,统计方法采用规范标准。
c) 学生成绩报表打印:可以打印各种类型的成绩报表,如:学生期中成绩单、期末成绩品德评语单、各班级的成绩统计信息、总分的年级排名单等报表以供各种场合使用。
d) 对学生评语的输入,修改,打印:可以对学生思想品德评语、操行等第、奖惩纪录等信息进行管理,并可打印成报表。
3)课务管理:主要完成对课程(必修课、选修课)的自动编排和学生Web选课管理。
a) 对所有课程基本信息的管理。在各种条件的限制下自动排课:要求有对场地、教师、时间等复杂条件的处理。
b) 在预排的基础上,可以对课程进行相应的手工调整,软件自动处理各种限制条件。
c) 输出报表:各班级课程表、教师课程表等。
d) 选课控制管理:是否允许学生选课,对各选修课的情况进行管理。
e) 学生Web选课:学生通过浏览器在校内或在家中进行选课。
4)考务管理:主要完成对考场及监考教师的安排。
a) 可要求对考试科目的前后顺序进行安排。
b) 可要求对考试科目的特定时间进行安排。
c) 监考教师的时间、次数限制。
d) 场地的限制。
5)教师信息管理:
对全校教师基本信息的管理。
l Web通用查询系统
校长、教师、学生、学生家长通过Web浏览器根据不同的授权对全校的管理信息(校务信息、教务信息等)进行查询,包括:
1) 学校基本文书信息查询
2) 学校制度信息查询
3) 学校重要事件信息查询
4) 学生学籍信息查询
5) 学生成绩信息查询
10.
6) 课程信息查询
7) 考试信息查询
8) 教师信息查询
其中每个子查询系统又包括许多查询内容,详见以上各系统的具体描述。
l 信息服务
构建全校Intranet校园信息服务系统,实现校园信息的网上发布、全校的电子邮件系统、网上资源的信息共享。使教师和学生可以在校园网上进行交流。
l 多媒体阅览室
可将大量学习资料、教学参考以多媒体光盘的形式放在校园网上,供全校师生享用。通过这种方式实现的阅览室功能,将大大节省广大师生的时间,使得师生在家里也能阅览到光盘中的信息,真正做到了信息共享。
多媒体阅览室系统通过购买光盘塔来实现,可以同时将14张多媒体光盘放在校园网上,供全校教师和学生使用。
l 图书馆管理
1) 资料输入。
2) 图书借阅。
3) 查询、检索。
4) 图书馆工作内部管理。
网络方案特点
1 高性能
千兆主干,百兆交换到桌面:核心选用可支持万兆技术的交换平台,主干采用千兆,百兆交换到桌面,满足大容量、高速率的数据传输。
复杂功能硬件实现:核心交换器不仅硬件实现三层路由和交换, 关键功能, 如ACL、QOS、策略路由等复杂功能均通过硬件实现,汇聚的STAR-S3550也是硬件实现三层交换、ACL以及QoS,特别是核心交换机采用板卡智能分布式处理设计,用户接口模块可以独立实现路由、交换、ACL、QOS、收集用户信息等功能,这种分布式处理可以极大地提高整体处理能力。
分布式三层交换:在汇聚层引入第三层交换,减轻核心交换机的压力,可有效减少广播包,并提高网络传输效率;
超高背板保证所有数据包线速转发:本方案采用的核心、汇聚、接入层交换机均具有超高的交换容量和二、三层包转发率,确保所有数据线速转发。
11.
分布式认证、认证报文与业务数据流分离:基于802.1X的锐捷安全认证管理系统,由每一个接入层的安全交换机承担对接入用户的认证,采用认证报文与业务数据流分离技术,实现网络的高速传输无瓶颈。
2 智能化
端到端的QoS:由接入交换机到汇聚到核心,全面覆盖端口速率限制、应用流分类识别,关键业务流量带宽保证等多层交换质量保证;
基于流的智能识别:全程基于交换机物理端口、MAC地址、IP地址、TCP/UDP端口号来区分同的业务流;
基于流的带宽控制:全程基于交换机端口、MAC地址、IP地址、协议、应用组合进行带宽限速;
3 高安全
全局网络安全:通过安全控制协议建立一种联动机制,以Radius为核心,支持第三方的防火墙、IDS、安全交换机联动起来,实现全局的网络安全;
事前的准确认证和身份定位:用户使用网络前,通过用户帐号与IP、MAC、交换机IP、端口、VLAN六元素的复合绑定,对用户进行准确的身份认证,其中帐号与交换机以及接入端口的绑定,实现了准确的用户定位。
事中的实时处理:当网络中有对受保护的关键服务器或系统进行恶意攻击的时候,IDS入侵检测系统能够检测到发起攻击的源IP地址,通过S-SCP安全控制协议,IDS实时将攻击源IP通知S-Radius,S-Radius在在线用户表中找到源恶意攻击者,通过SNMP协议将恶意攻击者剔除下线。这一整个过程实现了全自动的实时处理。
事后的完整审计:日志服务器记录有用户完整的访问记录,包括源IP、目的IP、源端口、目的端口、源MAC、目的MAC、访问开始时间、访问结束时间、发送流量、接受流量等,结合日志管理查询系统,可以进行快速完整的审计。
入网即认证:用户只要使用网络即要进行身份认证,保证只有申请开户的合法用户才可以使用网络。
12.
强大的接入控制:对接入用户进行帐号与IP、MAC、交换机IP、端口、VLAN六元素的复合绑定同时实现帐号漫游;
4 高可靠
链路级冗余备份及负载均衡:核心的RG-S6806和汇聚的STAR-S3550除了支持传统的802.1d生成树协议外,同时支持最新的802.1w、802.1s生成树协议,在保证链路冗余的情况下,实现了两个链路间的负载均衡。
关键部件冗余:交换器提供冗余的管理交换引擎、冗余的电源等关键部件的冗余,配合锐捷先进的RAPS(锐捷自动保护系统),实现系统高的稳定性和可靠性。
交换器提供冗余的管理交换引擎、冗余的电源等关键部件的冗余,配合锐捷先进的RAPS(锐捷自动保护系统),实现系统高的稳定性和可靠性。
严格测试:所选设备经Smartbit等专业仪器严格测试,保证研发和生产阶段的可靠性;
5 易管理
三张图:简单、清晰的设备管理图、拓扑状态图和流量分析图将网络管理工作量降到最低;
中文化:中文化界面及内核,特别适合中国人使用;
一站式:可在一个网管工作上实现对全网的完整管理,并支持第三方网管软件无缝管理。
综上所述,我公司集合了以往校园网组建管理的方案,在结合贵校的地理环境和所需要求,做出了以上相关的布线、多媒体教室、以及网络管理的方案和部分管理的建议方案,望贵校能够采纳我公司的方案。