《校园网综合解决方案》

概述：

     在最近十年，我国互联网事业的发展取得丰硕成果，并在普及应用上进入崭新的多元化应用阶段！互联网的影响正逐步渗透到人们生产、生活、工作、学习的各个角落。 同时，随着国家信息化工作的深入开展，提高教育系统信息化水平成为当前工作的重点。而校园网建设则是教育系统信息化建设的关键，尤其是高级中学校园网建设。在信息化的建设过程中，它的作用体现在如下几个方面：

1、校园网能促进教师和学生尽快提高应用信息技术的水平；信息技术学科的内容是发展的，它是一门应用型学科，因此，为了让学生学到实用的知识，必须给他们提供一个实践的环境，这个环境离不开校园网。

2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库，所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。

3、校园网是学校现代化管理的基础，深入、全面的学校信息管理系统必须建立在校园网上。

4、校园网提供了学校与外界交流的窗口，学校应将校园网与互联网联接，这也是学校信息化的要求，做到了这一步，通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。教育即未来，作为国家最重要的战略工程，如何应用信息技术改造我们传统的教学和管理手段；如何加深学生对于信息化和信息技术的理解与了解；如何造就同时具备传统和信息双重文化的一代新人，已成为教育界当前最为紧迫的任务之一。信息技术的应用，势必极大地推进教育手段和教育内容的革命性变革。我们对此深信不疑，并将全身心地为之努力。

 

一、校园网的建设目标

校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高学校办公质量和效率，以促进学校整体教学水平的提高。

二、校业务规划

校园网工程最终用户的学校领导、管理人员和专业技术人员，是学校的专门管理人员，具有丰富的管理经验和专业知识，对数据信息的需求有所不同：校领导希望能提供决策方面的主要数据；中层干部既具有决策又有管理工作，希望能尽快收集信息，用以协调各部门工作；专业人员从事基础管理工作，希望通过计算机提高工作效率；教师希望能以更生动、形象的多媒体手段给学生授课，同时通过计算机网络查询资料、进行备课和与学生交流；学生也希望能够通过计算机网络快速、便捷地与老师沟通、下载课件和利用网络资源解决学习上的困难和自学。他们对计算机应用都表现出了极高的热情，这样为我们组建校园网络提供了坚实的用户基础。

1、决策层需求： 

1、1）主要相关人员：校长 

1、2）调查内容：

I．投资规模：大型校园网络的架设

II．工期：2009年8月初―2009年9月初

1．

Ⅲ．计算机数量：190余台 

Ⅳ．所期望的校园网功能：能提供决策方面的主要数据 

Ⅴ．对校园网的要求：性能价格比高，故障率低，尽量使用成熟、先进的技术。 

Ⅵ．远程访问：需要 

3）需要一次性支付和非一次性支付费用： 

 

耗资项目	一次性费用	非一次性费用
网络硬件	Y
不间断电源（UPS ）	Y
廉价磁盘冗余陈列（RAID）	Y
病毒防护	Y	Y
应用软件	Y	Y
网络工具	Y
诊断工具	Y
电信线路费用	Y	Y
职员		Y
维护		Y
培训	Y	Y

2、中层管理需求： 

1）主要相关人员：各处、部主任 

2）调查内容： 

I、办公需求：办公自动化，文档电子化，电子公告牌 

II、管理需求：会议管理，个人信息管理，公共信息管理，公文管理，教务综合管理，图书馆自动化管理

III、E-mail 服务：需要       IV、远程访问：需要

A：办公自动化系统结构图： 

 

 

 

 

2．                           

办公自动化系统

公文管理

公共信息管理

个人信息管理

会议管理

B：综合教务管理系统： 

  

综合教务管理系统

教学计划管理

选课管理

教学调度管理

成绩管理

教材管理

学籍管理

                             

C：图书馆自动化管理系统 

3、教师需求： 

1）相关人员：各部教师 

2）调查内容： 

I、教学要求：电子备课，资料查阅，文档打印，文档、课件上传/下载，在线答疑 

II、教学活动：VOD（或将来需要），学生成绩登入、公布 

III、自学需求：电子图书馆，资料查询

IV、远程访问：需要

V、E-mail 服务：需要 

4、学生需求： 

1）相关人员：学生抽样调查 

 

3．

2）调查内容： 

I、学习需求：电子文档下载，VOD，文档打印，资料查询，电子图书馆，

答疑 

II、 E-mail 服务:需要 

III、Web 服务：需要 

IV、FTP 服务:需要 

V、远程访问：需要 

VI、学业管理：成绩查询，课程选择/调整

三、校需求规划

整个系统要高效率的完成教学任务，结合各个系统，充分发挥各个系统的功能，实现现代化的会议、教学、培训、学术讨论。

（1）多媒体显示系统：

多媒体显示系统由高亮度、高分辨率的液晶投影机和电动屏幕构成；完成对各种图文信息的大屏幕显示。

（2）A/V系统：

A/V系统由4台计算机、摄像机、DVD、VCR（录像机）、MD机、实物展台、调音台、话筒、功放、音箱、数字硬碟录像机等A/V设备构成。完成对各种图文信息（包括各种软体的使用、DVD/CD碟片、录像带、各种实物、声音）的播放功能；实现多功能厅的现场扩音、播音，配合大屏幕投影系统，提供优良的视听效果。并且通过数字硬碟录像机，能够将整个过程记录在硬盘录像机中。

（3）房间环境系统：

房间环境系统由房间的灯光（包括白炽灯、日光灯）、窗帘等设备构成；完成对整个房间环境、气氛的改变，以自动适应当前的需要；譬如播放DVD时，灯光会自动变暗，窗帘自动关闭。

（4）智能型多媒体中央控制系统：

采用目前技术最成熟、功能最齐全，用途最广的中央控制系统，实现多媒体电教室各种电子设备的集中控制。要求操作简单、人性化、智能化；要求整个系统可靠性高；尽量多的体现出各种设备的卓越功能，让所有设备工作在最佳状态，发挥设备的最大功效；为完善操作人员的系统工作，要求能够实现计算机网路控制功能，完成远端监视、远端同步控制、远端维护等等功能能够控制DVD、录像机、MD进行播放、停止、暂停等功能；能够控制投影机，进行开/关机、输入

切换等功能，并能够控制电动吊架、屏幕，实现上升、停止、下降等功能；能够

4．

控制实物展台进行放大、缩小等功能；能够控制音量，进行音量大小的调节功能；能够控制A/V榘阵、VGA榘阵，实现音视频、VGA信号自动切换控制功能；能够控制房间的灯光和窗帘，自动适应当前的需要。

四、安全规划

一个网络系统的安全建设通常包括许多方面，包括物理安全、数据安全、网络安全、系统安全、安全管理等，而一个安全系统的安全等级，又是按照木桶原理来实现的。根据校园网各级内部网络机构、广域网结构、和三级网络管理、应用业务系统的特点，本方案主要从以下几个方面进行安全设计：

（1）、网络系统安全；（2）、应用系统安全；（3）、物理安全；

（4）、安全管理；

网络系统具有良好的安全性，保证数据的安全及网络使用的安全。由于旭博高级中学网络连接校区内部所有用户，安全管理十分重要。支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。

五、可扩展性

系统有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；网络协议的易扩展：无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，都具有其可扩展能力。

六、容易管理

因为上网用户很多，管理好他们的通信，做到既保证一定的用户通信质量，又合理的利用网络资源，是本网络所面临的首要问题。

 

系统总体方案设计

一、网络拓扑结构

网络拓扑结构设计主要是确定各种设备以什么方式相互连接起来。

主干网络(核心层)设计根据需求分析中地理距离、信息流量的数据负载的轻重而定。是整个网络的核心部分，它把网络上的所有系统都联系在一起，形成网络拓扑结构。

5．

　　主干网的焦点是核心交换机。如果考虑提供较高的可用性，而且经费允许，主干网可采用双星(树)结构，即采用六台同样的交换机，与接入层/分布层交换机分别连接。双星结构解决了单点故障失效问题，不仅抗毁性强，而且通过采用较新的链路聚合技术，例如快速以太网的FEC、千兆以太网的GEC等技术，则可以通过允许每条冗余连接链路实现负载分担。

千兆以太网一般采用光缆作为传世介质。多种波长的单模和多模光纤分别用于不同的场合和距离。由于企业建筑群布线路径复杂的特殊性，一般直线距离超过300M的建筑群之间的千兆以太网线路就必须要用单模光纤。单模光纤本身不贵，昂贵的是光纤 端口。

可以把网络分成4个部分，分别为中心机房、工作站、多媒体教室、办公室。它们分别于中心交换相接。它们通过路由相互通信。于外网之间的的通信是经过防为墙的隔离来保障信息的安全性。网络总体拓扑图如下

 

 

 

 

 

6．

vlan划分及子网配置

现为学校设计一个简单的VLAN。此网络可以将学校的计算机划分四个部分。并利用VLAN划分，可以把行政部门与教学分开。主要的网络划分为：行政部门、网络中心、实习试验、学生宿舍五个部分，对应的VLAN名为：VLAN10、VLAN20、VLAN30、VLAN40、VLAN50。

网管服务器：对校园网网络设备进行综合管理。网络管理是校园网必须考虑的关键技术，这里的网络管理主要指网络设备及其系统的管理，它包括配置、性能、安全、故障管理等，网络管理设计需要在配置每个网络设备时，都选择具有网络管理代理的、驻留有网络管理协议的设备。网络管理设计的另一方面，是配置一个网络管理中心，配置网络管理平台，在平台上运行管理每个网络设备的应用软件。网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。

邮件服务器：提供邮件收发服务。为了作到Intranet内部Mail系统同公共InternetMail系统的平滑对接，要求采用Internet公共标准的通用MAIL系统，在内部的MAIL系统同外部通信时需要一个Proxy应用作适当的转接服务，进行相应的地址转换工作。

 

FTP、文件服务器：提供文件传输、共享服务。FTP是Internet中一种广泛使用的服务，主要用来在两台机器之间（甚至是一同系统）传输文件。FTP采用C/S模式，FTP客户软件必须与远程FTP服务器建立连接并登录后才能进行文件传输。为了实现有效的FTP连接和登录，用户必须在FTP服务器进行注册，建立帐号，拥有合法的用户名和口令。

 

7．

校园网络系统由软件、硬件两个部分组成。

软件部分包括应用软件和系统软件。应用软件主要是校园网站上的Internet应用、教学管理系统（计算机辅助教学系统、网络教学与远程教学系统）、办公管理系统（管理信息系统MIS、办公自动化系统OA）；系统软件主要是服务器操作系统、工作站操作系统、网络设备上的操作系统、网络管理系统以及安全系统。

硬件部分主要由网络布线系统、网络设备、主机（服务器）系统以及各种外设（UPS、投影机、打印机、磁带备份设备等）组成。

网路系统主要功能图如下：  

                               网路系统功能图

统一认证和授权是实现数字化校园的前提，统一身份认证与授权属于安全管理的范畴。通过认证与授权的集中统一，实现授权主体对客体的安全访问。由于多应用涉及到异构系统的互联与互操作问题，除应用本身考虑跨平台设计外，安全设计要求考虑通用安全服务机制。技术发展趋势包括Intel CDSA，Microsoft Crypto API 和Sun JCA/JCE等规范。信息系统的通用安全服务可以通过建设应用安全服务平台来实现，通过安全平台向各应用提供统一的安全服务如信息加密/解密、数字签名/验证、数据完整性校验及密钥管理等功能。安全服务平台可以基于统一的身份鉴别（如认证中心）和统一授权管理（如访问控制中心）实现。 

 

我们可以将IP地址和MAC地址捆绑起来来解决这个问题。进入“MS-DOS方式”或“命令提示符”，在命令提示符下输入命令：ARP -S 10.88.56.72 00-10-5C-AD-72-E3，即可把MAC地

8．

址和IP地址捆绑在一起。这样，就不会出现IP地址被盗用而不能正常使用网络的情况，可以有效保证小区网络的安全和用户的应用。

　　注意：ARP命令仅对局域网的上网代理服务器有用，而且是针对静态IP地址，如果采用MODEM拨号上网或是动态IP地址就不起作用。

　　不过，只是简单地绑定IP和MAC地址是不能完全的解决IP盗用问题的。作为一个网络供应商，他们有责任为用户解决好这些问题之的后，才交给用户使用，而不是把安全问题交给用户来解决。不应该让用户来承担一些不必要盗用的损失。

　　作为网络供应商，最常用也是最有效的解决方法就是在IP、MAC绑定的基础上，再把端口绑定进去，即IP－MAC－PORT三者绑定在一起，端口（PORT）指的是交换机的端口。这就需要在布线时候做好端口定时管理工作。在布线时应该把用户墙上的接线盒和交换机的端口一一对应，并做好登记工作，然后把用户交上来的MAC地址填入对应的交换机端口，进而再和IP一起绑定，达到IP－MAC－PORT的三者绑定。这样一来，即使盗用者拥有这个IP对应的MAC地址，但是它不可能同样拥有墙上的端口，因此，从物理通道上隔离了盗用者

 

应用系统（用户可以在以下多种应用中任选）

 

没有应用系统的网络只能是一个各类设备的集合，而不是真正意义上的网络，这不是用户所需要的。所以，在用户没有特别指定应用系统的情况下，我们的设计应该把传统的网络应用考虑在内。

l         网上校务管理

1）学校基本文书管理：

          * 来往公函

            * 会议通知，会议纪录

            * 教学热点情况（教育手段现代化等）

2）学校制度管理：

            * 重要文件的文件头，提要（要点，主题）

            * 学校管理制度，历年的决定

            * 学校规划，设想

     3）学校重要事件管理：

          * 校史纪录、校友纪录：面向全国，全市的重要事件。

          * 大事纪录：       校内各项重大活动的安排和纪录。

* 外事接待：对国内、国外参观人员的接待，安排及相关事宜的纪录和管理。

 

     主要功能：

     1）输入、修改及方便的查询。

2）校长、教师、学生按权限分配可以访问相应的内容，某些内容可以在网上查询。

 

l       网上教务管理

1）学生学籍管理：

a)         对学生基本信息的输入，修改（主要依据学籍卡和各种符合市里标准的表格）

           * 学生入学时的基本情况：包括入学时政治面貌、入学类型、入学成绩、健康状况等。

                                                                           9．

* 学生在校时的基本信息：包括学号、姓名、籍贯、家庭住址及照片等比较全面的个人信息。

                             * 学生离校时的基本情况：包括离校时政治面貌、离校去向、健康状况等。

* 学生家庭成员的基本信息：包括家庭成员的关系、政治面貌、工作单位等。

b)        学生学籍变更管理：由于转班、跳级、休学、退学等各种原因引起的学籍变更都可以得到有效的管理。变更原因都可纪录以备以后查用。

c)         对学生基本信息的查询：可以将许多查询条件任意组合的功能比较强大的查询。

 

2）学生成绩管理：

a)         学生成绩的输入。

           * 可设置各年级班级的考试课程、时间。

            * 可以按学年、学期输入学生各门功课的成绩。

           * 可以选择输入方式（按原始分或按等级分输入）。

           * 可以管理必修课、选修课、中考的成绩。

b)        学生成绩的统计：对输入的成绩进行各种统计，统计方法采用规范标准。

c)         学生成绩报表打印：可以打印各种类型的成绩报表，如：学生期中成绩单、期末成绩品德评语单、各班级的成绩统计信息、总分的年级排名单等报表以供各种场合使用。

d)        对学生评语的输入，修改，打印：可以对学生思想品德评语、操行等第、奖惩纪录等信息进行管理，并可打印成报表。

 

3）课务管理：主要完成对课程（必修课、选修课）的自动编排和学生Web选课管理。

a)   对所有课程基本信息的管理。在各种条件的限制下自动排课:要求有对场地、教师、时间等复杂条件的处理。

b）  在预排的基础上，可以对课程进行相应的手工调整，软件自动处理各种限制条件。

c）  输出报表：各班级课程表、教师课程表等。

d）  选课控制管理：是否允许学生选课，对各选修课的情况进行管理。

e）  学生Web选课：学生通过浏览器在校内或在家中进行选课。

 

4）考务管理：主要完成对考场及监考教师的安排。

a）  可要求对考试科目的前后顺序进行安排。

b）  可要求对考试科目的特定时间进行安排。

c）  监考教师的时间、次数限制。

d）  场地的限制。

 

5）教师信息管理：

对全校教师基本信息的管理。

l       Web通用查询系统

校长、教师、学生、学生家长通过Web浏览器根据不同的授权对全校的管理信息（校务信息、教务信息等）进行查询，包括：

1）              学校基本文书信息查询

2）              学校制度信息查询

3）              学校重要事件信息查询

4）              学生学籍信息查询

5）              学生成绩信息查询

10．

6）              课程信息查询

7）              考试信息查询

8）              教师信息查询

其中每个子查询系统又包括许多查询内容，详见以上各系统的具体描述。

l     信息服务

构建全校Intranet校园信息服务系统，实现校园信息的网上发布、全校的电子邮件系统、网上资源的信息共享。使教师和学生可以在校园网上进行交流。

 

l     多媒体阅览室

可将大量学习资料、教学参考以多媒体光盘的形式放在校园网上，供全校师生享用。通过这种方式实现的阅览室功能，将大大节省广大师生的时间，使得师生在家里也能阅览到光盘中的信息，真正做到了信息共享。

多媒体阅览室系统通过购买光盘塔来实现，可以同时将14张多媒体光盘放在校园网上，供全校教师和学生使用。

 

l      图书馆管理

1)         资料输入。

2)         图书借阅。

3)         查询、检索。

4)        图书馆工作内部管理。

网络方案特点

　　1 高性能

　　千兆主干，百兆交换到桌面：核心选用可支持万兆技术的交换平台，主干采用千兆，百兆交换到桌面，满足大容量、高速率的数据传输。

　　复杂功能硬件实现:核心交换器不仅硬件实现三层路由和交换, 关键功能, 如ACL、QOS、策略路由等复杂功能均通过硬件实现，汇聚的STAR-S3550也是硬件实现三层交换、ACL以及QoS，特别是核心交换机采用板卡智能分布式处理设计，用户接口模块可以独立实现路由、交换、ACL、QOS、收集用户信息等功能，这种分布式处理可以极大地提高整体处理能力。

　　分布式三层交换：在汇聚层引入第三层交换，减轻核心交换机的压力，可有效减少广播包，并提高网络传输效率；

　　超高背板保证所有数据包线速转发：本方案采用的核心、汇聚、接入层交换机均具有超高的交换容量和二、三层包转发率，确保所有数据线速转发。

                                                                        11．

　　分布式认证、认证报文与业务数据流分离：基于802.1X的锐捷安全认证管理系统，由每一个接入层的安全交换机承担对接入用户的认证，采用认证报文与业务数据流分离技术，实现网络的高速传输无瓶颈。

　　2 智能化

　　端到端的QoS：由接入交换机到汇聚到核心，全面覆盖端口速率限制、应用流分类识别，关键业务流量带宽保证等多层交换质量保证；

　　基于流的智能识别：全程基于交换机物理端口、MAC地址、IP地址、TCP/UDP端口号来区分同的业务流；

　　基于流的带宽控制：全程基于交换机端口、MAC地址、IP地址、协议、应用组合进行带宽限速；

　　3 高安全

　　全局网络安全：通过安全控制协议建立一种联动机制，以Radius为核心，支持第三方的防火墙、IDS、安全交换机联动起来，实现全局的网络安全；

　　事前的准确认证和身份定位：用户使用网络前，通过用户帐号与IP、MAC、交换机IP、端口、VLAN六元素的复合绑定，对用户进行准确的身份认证，其中帐号与交换机以及接入端口的绑定，实现了准确的用户定位。

　　事中的实时处理：当网络中有对受保护的关键服务器或系统进行恶意攻击的时候，IDS入侵检测系统能够检测到发起攻击的源IP地址，通过S-SCP安全控制协议，IDS实时将攻击源IP通知S-Radius，S-Radius在在线用户表中找到源恶意攻击者，通过SNMP协议将恶意攻击者剔除下线。这一整个过程实现了全自动的实时处理。

　　事后的完整审计：日志服务器记录有用户完整的访问记录，包括源IP、目的IP、源端口、目的端口、源MAC、目的MAC、访问开始时间、访问结束时间、发送流量、接受流量等，结合日志管理查询系统，可以进行快速完整的审计。

　　入网即认证:用户只要使用网络即要进行身份认证，保证只有申请开户的合法用户才可以使用网络。

                                                                            12．

　　强大的接入控制：对接入用户进行帐号与IP、MAC、交换机IP、端口、VLAN六元素的复合绑定同时实现帐号漫游；

　　4 高可靠

　　链路级冗余备份及负载均衡：核心的RG-S6806和汇聚的STAR-S3550除了支持传统的802.1d生成树协议外，同时支持最新的802.1w、802.1s生成树协议，在保证链路冗余的情况下，实现了两个链路间的负载均衡。

　　关键部件冗余:交换器提供冗余的管理交换引擎、冗余的电源等关键部件的冗余，配合锐捷先进的RAPS（锐捷自动保护系统），实现系统高的稳定性和可靠性。

　　交换器提供冗余的管理交换引擎、冗余的电源等关键部件的冗余，配合锐捷先进的RAPS（锐捷自动保护系统），实现系统高的稳定性和可靠性。

　　严格测试：所选设备经Smartbit等专业仪器严格测试，保证研发和生产阶段的可靠性；

　　5 易管理

三张图：简单、清晰的设备管理图、拓扑状态图和流量分析图将网络管理工作量降到最低；

　　中文化：中文化界面及内核，特别适合中国人使用；

　　一站式：可在一个网管工作上实现对全网的完整管理，并支持第三方网管软件无缝管理。

综上所述，我公司集合了以往校园网组建管理的方案，在结合贵校的地理环境和所需要求，做出了以上相关的布线、多媒体教室、以及网络管理的方案和部分管理的建议方案，望贵校能够采纳我公司的方案。