第一篇:校園網(wǎng)綜合解決方案(寫寫幫整理)
校園網(wǎng)綜合解決方案
編輯詞條分享
請(qǐng)用一段簡單的話描述該詞條,馬上添加摘要。
信息技術(shù)的發(fā)展,不僅給人們的生活和工作帶來巨大變化,也深刻地影響著教育與學(xué)習(xí)。信息技術(shù)引入教育領(lǐng)域,極大地豐富了教學(xué)的內(nèi)容、教材的形式,促進(jìn)了教育模式、方法及觀念的變革。審時(shí)度勢,國家教育部適時(shí)制定了許多相關(guān)政策、措施以及發(fā)展目標(biāo),有效推動(dòng)了信息技術(shù)教育的發(fā)展。在《面向21世紀(jì)教育振興行動(dòng)計(jì)劃》中,多處涉及到計(jì)算機(jī)的普及、校園網(wǎng)的構(gòu)建與應(yīng)用、教育軟件的研制開發(fā)等。2000年底,教育部更是頒布《關(guān)于在中小學(xué)實(shí)施“校校通”工程的通知》,明確提出未來10年內(nèi),90%的學(xué)校要實(shí)現(xiàn)“校校通”和教育信息化,整個(gè)校園網(wǎng)的建設(shè)步伐在互聯(lián)網(wǎng)絡(luò)的迅猛發(fā)展中進(jìn)一步加快。
校園網(wǎng)的主要功能
1)信息交流功能
<1>、互聯(lián)網(wǎng)信息服務(wù)--讓學(xué)校了解世界,讓世界了解學(xué)校
教師可以在任何一個(gè)辦公室的電腦上瀏覽、查詢互聯(lián)網(wǎng)上的信息,使老師們不用出校門,甚至不用到圖書館,就能接觸大量的信息,網(wǎng)頁上開設(shè)“網(wǎng)絡(luò)導(dǎo)航”欄目與 “搜索引擎”,老師們可以很方便的敲入關(guān)鍵詞在因特網(wǎng)上檢索教學(xué)資料。
在互聯(lián)網(wǎng)上開設(shè)對(duì)外宣傳網(wǎng)站,通過主頁展示學(xué)校的形象。
<2>、校內(nèi)信息服務(wù)
校園網(wǎng)建成后,全校師生可以通過公共網(wǎng)站和部門網(wǎng)站向校園網(wǎng)加載有用的信息。在校園網(wǎng)上發(fā)布各類信息,為教育教學(xué)和管理決策提供各項(xiàng)信息服務(wù)。如各部門發(fā)布的部門通告(如校辦,教務(wù)處、政教處等),經(jīng)過整理、篩選、加工的教學(xué)參考、教科研信息(如圖書館網(wǎng)絡(luò)閱覽室、科研室),教師經(jīng)驗(yàn)總結(jié)、課件素材庫(如圖書館學(xué)科園地),還能在BBS、新聞等網(wǎng)站上增長見識(shí)、切磋討論,更能休閑娛樂、陶冶情操(如網(wǎng)上畫廊、有線廣播臺(tái)、音樂欣賞、影視長廊等)。
2)教學(xué)服務(wù)功能
校園網(wǎng)是從以下幾個(gè)方面為教學(xué)服務(wù)的:
〈1〉 學(xué)科園地網(wǎng)頁
學(xué)科園地網(wǎng)頁有各科教師提供的教育教學(xué)資料和教學(xué)課件供教師參考。
〈2〉 多媒體教學(xué)資源數(shù)據(jù)庫
將教學(xué)資源庫建設(shè)成為包括各科的教材、教案、試題、錄像、圖片等對(duì)教師備課有參考價(jià)值的多媒體素材。
〈3〉 電子備課室、光盤閱覽室
電子備課室為教師提供了優(yōu)越的電腦使用條件,備課室內(nèi)配有多臺(tái)高級(jí)多媒體計(jì)算機(jī),還配有光盤刻錄機(jī)、掃描儀、數(shù)碼相機(jī)等設(shè)備。教師制作的多媒體課件可以刻制在光盤上帶到課堂。
光盤閱覽室提供大量的光盤電子出版物,發(fā)揮電子媒體容量大、體積小、成本低、檢索快、易于復(fù)制和保存、易于處理和音像圖文并茂等優(yōu)點(diǎn),使教師能夠用最短的時(shí)間獲取最多的信息。
〈4〉 遠(yuǎn)程教學(xué)
這種嶄新形式的教學(xué)活動(dòng)是通過衛(wèi)星、數(shù)據(jù)專線等與國內(nèi)、國際的教學(xué)機(jī)構(gòu)相連,相互之間直接通過網(wǎng)絡(luò)交流信息。具備觀摩教學(xué)、演示、輔導(dǎo)等功能。
〈6〉電教系統(tǒng)與校園網(wǎng)的結(jié)合這種方式的結(jié)合尤其適用于電教系統(tǒng)不是很完善的學(xué)校,在校園網(wǎng)基礎(chǔ)上,不必重復(fù)建設(shè)閉路電視系統(tǒng),在節(jié)省投資、保護(hù)投資的基礎(chǔ)上完成了豐富的教學(xué)內(nèi)容。
3)學(xué)生學(xué)習(xí)功能
網(wǎng)絡(luò)使學(xué)生的學(xué)習(xí)方式發(fā)生了很大變化,無論是上網(wǎng)查資料、學(xué)知識(shí),還是順應(yīng)電教手段運(yùn)用E-MAIL與教師溝通,學(xué)生利用網(wǎng)絡(luò)自主學(xué)習(xí)、提高學(xué)習(xí)能力的現(xiàn)象已成趨勢。通過網(wǎng)絡(luò),學(xué)生還可以制作網(wǎng)頁,建立諸如英語角、名站鑒賞、硬件長廊、編程作坊、會(huì)員網(wǎng)頁、游戲論壇、電腦文化等有助于交流和學(xué)習(xí)的欄目。即能讓學(xué)生在網(wǎng)上自主獲取感興趣的信息,又能最大程度地滿足學(xué)生對(duì)知識(shí)的渴望,提高綜合素質(zhì)和終身學(xué)習(xí)能力。網(wǎng)絡(luò)在學(xué)生群體中的普及還能加速我國信息化進(jìn)程。
4)學(xué)校管理功能
校園網(wǎng)使學(xué)校建立了完善及時(shí)的信息發(fā)布體系,以此為基礎(chǔ)可以實(shí)現(xiàn)全校管理信息系統(tǒng)的現(xiàn)代化,包括以下幾個(gè)方面:
@ 網(wǎng)上的辦公群件系統(tǒng)
@ 教務(wù)管理系統(tǒng)
@ 成績管理系統(tǒng)
@ 學(xué)籍管理系統(tǒng)
@ 學(xué)生健康統(tǒng)計(jì)系統(tǒng)
@ 財(cái)務(wù)管理系統(tǒng)
@ 后勤管理系統(tǒng)
5)擴(kuò)展圖書館功能,以圖書館為信息源
圖書館可以開設(shè)面向教師開放的電子備課室和光盤閱覽室,開設(shè)面向?qū)W生開放的電子閱覽室。采購、分類編目、流通、查詢、期刊等環(huán)節(jié)全面實(shí)行計(jì)算機(jī)自動(dòng)化管理,可以在校園網(wǎng)中提供在線書目檢索服務(wù),讀者可在網(wǎng)上實(shí)現(xiàn)圖書檢索、全文瀏覽、借閱情況查閱、預(yù)約及續(xù)借手續(xù)的辦理等服務(wù)。進(jìn)而實(shí)現(xiàn)圖書管理的“電腦化”和資料查詢的“網(wǎng)絡(luò)化”。
校園網(wǎng)設(shè)計(jì)原則
@ 網(wǎng)絡(luò)開放性
網(wǎng)絡(luò)系統(tǒng)應(yīng)符合IEEE 802.3、IEEE 802.3u、IEEE 802.3z等以太網(wǎng)標(biāo)準(zhǔn)和IEEE 802.1p、IEEE 802.1q、IEEE 802.1d、IEEE 802.1ad等網(wǎng)絡(luò)管理標(biāo)準(zhǔn),使得網(wǎng)絡(luò)可以兼容不同種類、層次和品牌的設(shè)備,以滿足校園網(wǎng)中多種應(yīng)用的需求。
網(wǎng)絡(luò)通信協(xié)議和接口應(yīng)符合國際標(biāo)準(zhǔn),網(wǎng)絡(luò)軟硬件設(shè)備應(yīng)支持廣泛流行的協(xié)議標(biāo)準(zhǔn)TCP/IP、HTTP、SNMP、RMON等,從而保證與其它系統(tǒng)或異構(gòu)網(wǎng)絡(luò)互連,具有良好的開放性和兼容性。
@ 采用先進(jìn)和成熟的QOS技術(shù)
計(jì)算機(jī)技術(shù)發(fā)展日新月異,應(yīng)用千變?nèi)f化,在網(wǎng)絡(luò)設(shè)計(jì)時(shí)應(yīng)考慮到各種應(yīng)用和技術(shù)的需要,采用相對(duì)先進(jìn)并且在實(shí)踐中證明是成熟的技術(shù)。
TP-LINK校園網(wǎng)主干采用先進(jìn)且成熟的千兆以太網(wǎng)和鏈路聚合等技術(shù),提供高帶寬,是校園網(wǎng)師生充分享受高速連接的網(wǎng)絡(luò)。另外,在保證高帶寬的情況下對(duì)多媒體的支持也是必不可少的。提供優(yōu)質(zhì)的QOS,對(duì)802.1p支持,保證了多媒體信息能夠優(yōu)先傳輸;同時(shí)對(duì)組播的支持又能將不同的班、組等單位劃分為不同的組,對(duì)于每組的視頻請(qǐng)求只傳送一路組播信息,從而避免了對(duì)組內(nèi)每一成員單獨(dú)傳送信息,有效降低了網(wǎng)絡(luò)帶寬及服務(wù)器的資源開銷。
@ 充分考慮性價(jià)比,提供實(shí)用的網(wǎng)絡(luò)
功能最多的校園網(wǎng)并非就是最好的校園網(wǎng),一切應(yīng)用和圍繞著應(yīng)用的設(shè)計(jì)都是根據(jù)客戶的實(shí)際需求而定的。由于通常的學(xué)校資金有限,而同時(shí)校園網(wǎng)的性能要求又較高,因此校園網(wǎng)的性價(jià)比是衡量方案是否成功的重要因素之一。
目前許多網(wǎng)絡(luò)產(chǎn)品功能設(shè)計(jì)十分齊全,價(jià)格高昂,但實(shí)際用到的功能卻只是其中一小部分,這對(duì)用戶來說實(shí)際上是很大的浪費(fèi),而且相應(yīng)的操作維護(hù)也更為復(fù)雜。TP-LINK以能用、實(shí)用、夠用為建網(wǎng)的基本原則,選擇性價(jià)比極高的產(chǎn)品構(gòu)建網(wǎng)絡(luò),不但可以做到為用戶省錢,同時(shí)也使設(shè)備的易操作性和易維護(hù)性得到了很大的增強(qiáng)。
@ 易升級(jí)和可擴(kuò)展能力
校園網(wǎng)設(shè)計(jì)時(shí)應(yīng)考慮到今后學(xué)校的發(fā)展,因此應(yīng)確保網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)結(jié)構(gòu)都具有很好的升級(jí)擴(kuò)展能力,升級(jí)時(shí)應(yīng)盡可能利用原有設(shè)備,以保護(hù)以往投資,盡量減少不必要的浪費(fèi)。
@ 充分考慮網(wǎng)絡(luò)的安全性
目前許多校園網(wǎng)對(duì)網(wǎng)絡(luò)安全重視不夠。實(shí)際上網(wǎng)絡(luò)安全對(duì)于校園網(wǎng)是至關(guān)重要的。校園網(wǎng)用戶有不同的角色,如老師、學(xué)生、行政人員以及校外訪問者,他們分別從內(nèi)部和外部訪問校園網(wǎng),而不同的角色對(duì)校園網(wǎng)資源的訪問權(quán)限很顯然不能一概而定的。如果受到某些蓄意的破壞和攻擊,造成的損失是巨大的,因此安裝防火墻和制定合理的VLAN是建網(wǎng)的重要策略,能夠從內(nèi)外兩方面提高網(wǎng)絡(luò)的安全性。
校園網(wǎng)總體設(shè)計(jì)
在校園網(wǎng)的網(wǎng)絡(luò)中心放置一臺(tái)核心交換機(jī)。校園網(wǎng)內(nèi)部服務(wù)器通過TG-3269千兆網(wǎng)卡實(shí)現(xiàn)和中心交換機(jī)的千兆連接,消除了網(wǎng)絡(luò)中最有可能出現(xiàn)的瓶頸,滿足在校園網(wǎng)內(nèi)高速訪問服務(wù)器的需求。TL-SL3226P千兆網(wǎng)管型交換機(jī),作為網(wǎng)絡(luò)分布層交換機(jī),其高速及多功能的特點(diǎn),對(duì)整個(gè)網(wǎng)絡(luò)的連通起到至關(guān)重要的作用。其VLAN劃分的功能可以對(duì)校園網(wǎng)內(nèi)的相應(yīng)用戶進(jìn)行必要的隔離,TL-SL3226P還擁有對(duì)某個(gè)端口的帶寬進(jìn)行控制的功能,并支持對(duì)某些用戶實(shí)現(xiàn)靈活的計(jì)費(fèi)方式。而在訪問層交換機(jī)方面選擇的是TP-LINK智能型交換機(jī)TL-SF2xxxP或普通型交換機(jī)TL-SF1xxx,用來連接分布在各地的工作站接入校園網(wǎng)絡(luò)。
在校園網(wǎng)網(wǎng)絡(luò)建設(shè)中,根據(jù)實(shí)際應(yīng)用和長遠(yuǎn)設(shè)計(jì),校園網(wǎng)絡(luò)中心使用高性能的核心模塊化交換機(jī),為整個(gè)校園網(wǎng)提供高性能的交換功能,在資金許可的情況下,可以增加一臺(tái)中心交換機(jī)做雙機(jī),互為容錯(cuò)備份,兩臺(tái)核心交換機(jī)之間相連實(shí)現(xiàn)兩臺(tái)一級(jí)主干交換互為熱備份,整個(gè)主干交換系統(tǒng)不存在單點(diǎn)故障,是一種高級(jí)別主干交換完全冗余的容錯(cuò)方案,保證網(wǎng)絡(luò)的高可靠性;網(wǎng)絡(luò)可靠性是通過冗余的網(wǎng)絡(luò)互連結(jié)構(gòu)和故障迅速恢復(fù)技術(shù)實(shí)現(xiàn)的,保證核心層的任一臺(tái)交換機(jī)出現(xiàn)故障,都不中斷網(wǎng)絡(luò)的運(yùn)行,保證高校網(wǎng)絡(luò)系統(tǒng)可靠運(yùn)行。在學(xué)校網(wǎng)絡(luò)中心,通過下行千兆使用光纖接口連分布層交換機(jī)TL-SL3226P,當(dāng)一幢大樓的信息點(diǎn)較多時(shí),可向下級(jí)聯(lián)TL-SF2226P+和TL-SF1024交換機(jī),增加網(wǎng)絡(luò)節(jié)點(diǎn),可以彈性擴(kuò)展。同時(shí)也可以直接下行100M口接入用戶,100M的帶寬可充分滿足用戶高速上網(wǎng)、視頻點(diǎn)播等多種寬帶業(yè)務(wù)。總之,從用戶100M接入、1000M上連直至中心路由器交換機(jī),各層設(shè)備全部支持線速交換,給用戶提供了真正的高帶寬網(wǎng)絡(luò),對(duì)未來高帶寬的寬帶業(yè)務(wù)提供了強(qiáng)大的支撐能力。
其中分布層交換機(jī)TP-LINK TL-SL3226P千兆型網(wǎng)管以太網(wǎng)交換機(jī),背板帶寬8.8G,滿足總帶寬的要求,保證了高性能的轉(zhuǎn)發(fā),具有強(qiáng)大的網(wǎng)管功能,可通過設(shè)置VLAN(PORT VLAN和802.1Q TAG VLAN)的方式提高網(wǎng)絡(luò)傳輸性及網(wǎng)絡(luò)安全性,也可通過對(duì)MAC地址靜態(tài)綁定和802.1x的支持進(jìn)一步提高網(wǎng)絡(luò)安全性;支持PORT TRUNK 可以與中心交換機(jī)通過端口聚合增加網(wǎng)絡(luò)主干的帶寬;支持工作組管理協(xié)議IGMP Snooping,可以勝任VOD等多媒體應(yīng)用業(yè)務(wù);可在組播(如視頻點(diǎn)播)時(shí)有效降低網(wǎng)絡(luò)流量,還提供多方面的管理功能:SNMP管理、基于Web的管理、TELNET以及通過控制臺(tái)RS232接口實(shí)現(xiàn)的帶外管理,整合每層的接入信息點(diǎn)滿足實(shí)際需求,實(shí)現(xiàn)彈性網(wǎng)絡(luò),滿足不同節(jié)點(diǎn)的需求。
校園網(wǎng)各功能子網(wǎng)設(shè)計(jì)
校園網(wǎng)分布層的各子網(wǎng)是連接各個(gè)專門應(yīng)用模塊的關(guān)鍵,它主要分為:教學(xué)子網(wǎng)、資源子網(wǎng)、宿舍子網(wǎng)、管理子網(wǎng)和信息子網(wǎng)。
1)教學(xué)子網(wǎng)和資料子網(wǎng)的設(shè)計(jì)
校園網(wǎng)建設(shè)的主要目的是為了教學(xué)應(yīng)用,其中多媒體教學(xué)(如多媒體網(wǎng)絡(luò)教室、多功能教室等)和多媒體輔助教學(xué)(如教學(xué)資源、教師備課、制作課件、學(xué)生學(xué)習(xí)等)是教學(xué)應(yīng)用的核心。
教學(xué)子網(wǎng)和資源子網(wǎng)在應(yīng)用中主要的數(shù)據(jù)流是多媒體數(shù)據(jù),包括高質(zhì)量的圖像、圖形、數(shù)據(jù)、實(shí)時(shí)語音和視頻流傳輸?shù)龋虼嗽诰W(wǎng)絡(luò)建設(shè)時(shí)應(yīng)考慮多媒體信息的特點(diǎn),如信息量大、要求多媒體傳輸延遲低、抖動(dòng)小等,同時(shí)要考慮網(wǎng)絡(luò)的并發(fā)信息控制能力等諸多因素,合理設(shè)計(jì)教學(xué)子網(wǎng)的網(wǎng)絡(luò)架構(gòu)(如下圖所示)
a)全面支持教學(xué)多媒體應(yīng)用,包括多媒體教學(xué)、多媒體教學(xué)資源瀏覽、多媒體備課、在線學(xué)習(xí)、在線考試評(píng)測和教學(xué)反饋等應(yīng)用。
b)教學(xué)子網(wǎng)和資源子網(wǎng)采用100MB全交換,滿足教學(xué)中多媒體數(shù)據(jù)傳輸需求。
c)滿足專網(wǎng)模塊化、子網(wǎng)層次化的網(wǎng)絡(luò)集成特點(diǎn),其中模塊和層次都具有獨(dú)立性。
d)多媒體網(wǎng)絡(luò)教室、多功能教室和多媒體備課室等教學(xué)專網(wǎng)作為校園網(wǎng)中的第三層次模塊,可獨(dú)立建設(shè),也可以通過二層交換機(jī)或核心交換機(jī)構(gòu)成教學(xué)子網(wǎng)和資源子網(wǎng)。
2)管理子網(wǎng)的設(shè)計(jì)
管理子網(wǎng)包括教務(wù)管理專網(wǎng)、辦公專網(wǎng)和圖書館專網(wǎng)。
教務(wù)管理專網(wǎng)和辦公專網(wǎng)是為簡化學(xué)校傳統(tǒng)的教學(xué)教務(wù)管理和實(shí)現(xiàn)自動(dòng)化辦公而設(shè)計(jì)的。辦公管理子網(wǎng)利用當(dāng)前先進(jìn)的網(wǎng)絡(luò)技術(shù),構(gòu)建基于Intranet/Internet模式的電子化教學(xué)教務(wù)管理環(huán)境和無紙化辦公環(huán)境。
圖書館專網(wǎng)主要功能是在圖書館范圍內(nèi)進(jìn)行計(jì)算機(jī)文獻(xiàn)檢索、電子閱讀、圖書借還流通管理以及在校園網(wǎng)上進(jìn)行文獻(xiàn)檢索等。由于紙質(zhì)圖書、文獻(xiàn)等多以文本形式出現(xiàn),數(shù)據(jù)量不大,并且圖書流通管理業(yè)務(wù)量也不大,因 此圖書館專網(wǎng)在紙質(zhì)管理方面可以采用100M的共享網(wǎng)絡(luò)形式。
電子閱覽室的作用是通過網(wǎng)絡(luò)不僅可以閱讀電子格式的圖書,同時(shí)還可以閱讀瀏覽多媒體信息,如圖文聲像等多媒體資料,因此對(duì)網(wǎng)絡(luò)的帶寬及性能有更高的要求。在校園網(wǎng)絡(luò)集成中,電子閱覽室可以建在圖書館專網(wǎng)中,也可以獨(dú)立成一個(gè)專網(wǎng)的形式。在本方案中,將其建在圖書館專網(wǎng)中。(如下圖所示)
a)管理子網(wǎng)采用100MB交換,滿足教務(wù)管理、OA辦公的應(yīng)用需求,同時(shí)大大節(jié)約了建網(wǎng)的成本。
b)滿足專網(wǎng)模塊化、子網(wǎng)層次化的網(wǎng)絡(luò)集成特點(diǎn),其中模塊和層次都具有獨(dú)立性。
c)教學(xué)教務(wù)管理專網(wǎng)、OA辦公專網(wǎng)和圖書館專網(wǎng)等管理專網(wǎng)作為校園網(wǎng)中的第三層次模塊,可獨(dú)立建設(shè),也可以通過二層交換機(jī)或核心交換機(jī)構(gòu)成管理子網(wǎng),子網(wǎng)與核心層連接就構(gòu)成完整的校園網(wǎng)。
3)信息子網(wǎng)的設(shè)計(jì)
信息子網(wǎng)包括電子閱覽室專網(wǎng)、信息點(diǎn)播/直播/廣播專網(wǎng)。
電子閱覽室專網(wǎng)以教學(xué)資源庫為基礎(chǔ),構(gòu)建數(shù)字化的電子閱覽室,提供電子圖書、多媒體影視資料、圖形圖像、動(dòng)畫等多媒體資料的瀏覽、檢索、下載和管理、維護(hù)等功能。
信息點(diǎn)播專網(wǎng)通過寬帶網(wǎng)絡(luò),提供多媒體教學(xué)、娛樂影視點(diǎn)播、廣播和直播,完成信息共享和點(diǎn)播功能。(如下圖所示)
a)信息子網(wǎng)采用100MB交換,滿足網(wǎng)絡(luò)多媒體傳輸需求。
b)滿足專網(wǎng)模塊化、子網(wǎng)層次化的網(wǎng)絡(luò)集成特點(diǎn),其中模塊和層次都具有獨(dú)立性。
4)宿舍子網(wǎng)的設(shè)計(jì)
為了使學(xué)生在宿舍里也能方便自如D的上網(wǎng)、學(xué)習(xí)科研、交流信息,校園網(wǎng)需要與各宿舍信息點(diǎn)相連,提供各種類型的服務(wù),為學(xué)生提供高質(zhì)量的網(wǎng)絡(luò)服務(wù),避免濫用網(wǎng)絡(luò)帶來的危害,學(xué)校對(duì)宿舍子網(wǎng)提出了認(rèn)證、計(jì)費(fèi)功能的要求,本方案采用基于802.1X的計(jì)費(fèi)管理模式,另外為了防止某一工作站過多使用網(wǎng)絡(luò)資源,通過訪問層交換機(jī)TL-SL3226P的帶寬限制功能,使得每個(gè)端口的帶寬限制在一定范圍內(nèi)。在宿舍樓的樓層交換機(jī)選擇方面可根據(jù)不同學(xué)校的實(shí)際情況,選取不同檔次的設(shè)備。
@ 當(dāng)學(xué)校允許學(xué)生宿舍之間的計(jì)算機(jī)可以互訪、同時(shí)也不需要對(duì)所有設(shè)備進(jìn)行統(tǒng)一管理時(shí),樓層交換機(jī)可根據(jù)具體用戶數(shù)決定選用TP-LINK基本型交換機(jī)TL-SF1024、TL-SF1016或TL-SF1008。
@ 當(dāng)學(xué)校需要實(shí)現(xiàn)住戶之間的計(jì)算機(jī)不能互訪、進(jìn)行必要的VLAN隔離、同時(shí)對(duì)設(shè)備配置過一次后就不需經(jīng)常修改、對(duì)統(tǒng)一管理的要求不高時(shí),樓層交換機(jī)可根據(jù)具體用戶數(shù)決定選用TP-LINK智能型的交換機(jī)TL-SF2226P+、TL-SF2116P或TL-SF2108P。
@ 在一些大型的學(xué)生宿舍樓里,當(dāng)學(xué)校既需要對(duì)網(wǎng)絡(luò)中每一臺(tái)設(shè)備進(jìn)行統(tǒng)一集中的控制管理,同時(shí)又需要對(duì)每個(gè)宿舍用戶實(shí)現(xiàn)必要的隔離時(shí),樓層交換機(jī)可根據(jù)具體用戶數(shù)決定選用TP-LINK千兆網(wǎng)管型交換機(jī)TL-SL3226P或TL-SL3210。
a)宿舍子網(wǎng)采用100MB交換,對(duì)每個(gè)一般用戶的帶寬加以限制以防止某臺(tái)工作站大量占用網(wǎng)絡(luò)資源現(xiàn)象。
b)支持802.1X協(xié)議,支持各種標(biāo)準(zhǔn)的計(jì)費(fèi)方式。
第二篇:XX校園網(wǎng)網(wǎng)絡(luò)安全解決方案
網(wǎng)絡(luò)安全課程設(shè)計(jì)
目錄
一、校園網(wǎng)概況
二、校園網(wǎng)安全需求分析
三、產(chǎn)品選型和網(wǎng)絡(luò)拓?fù)鋱D介紹
四、操作系統(tǒng)安全配置與測試
五、應(yīng)用服務(wù)器(WWW)安全配置
六、防病毒體系設(shè)計(jì)
七、防火墻設(shè)計(jì)、配置與測試
一、校園網(wǎng)概況 該校園網(wǎng)始建于2000年8月,至今已經(jīng)歷了四個(gè)主要發(fā)展階段,網(wǎng)絡(luò)覆蓋已遍及現(xiàn)有的教學(xué)辦公區(qū)和學(xué)生宿舍區(qū)。截止目前,校園網(wǎng)光纜鋪設(shè)約一萬二千米,信息點(diǎn)鋪設(shè)接近一萬,開設(shè)上網(wǎng)帳號(hào)8000多個(gè),辦理學(xué)校免費(fèi)郵箱2000左右。
校園網(wǎng)主干現(xiàn)為雙千兆環(huán)網(wǎng)結(jié)構(gòu)。校園網(wǎng)接入均為千兆光纖到大樓,百兆交換到桌面,具有良好的網(wǎng)絡(luò)性能。
校園網(wǎng)現(xiàn)有三條寬帶出口并行接入Internet,500兆中國電信、100兆中國網(wǎng)通和100兆中國教育科研網(wǎng),通過合理的路由策略,為校園網(wǎng)用戶提供了良好的出口帶寬。
校園網(wǎng)資源建設(shè)成效顯著,現(xiàn)有資源服務(wù)包括大學(xué)門戶網(wǎng)站、新聞網(wǎng)站、各學(xué)院和職能部門網(wǎng)站、安農(nóng)科技網(wǎng)站、郵件服務(wù)、電子校務(wù)、畢博輔助教學(xué)平臺(tái)、在線電視、VOD點(diǎn)播、音樂欣賞、公用FTP、文檔下載、軟件下載、知識(shí)園地、站點(diǎn)導(dǎo)航、在線幫助、系統(tǒng)補(bǔ)丁、網(wǎng)絡(luò)安全、個(gè)人主頁、計(jì)費(fèi)服務(wù)、VPN、DHCP、域名服務(wù)等。還有外語學(xué)習(xí)的平臺(tái),圖書館豐富的電子圖書資源,教務(wù)處的學(xué)分制教學(xué)信息服務(wù)網(wǎng)、科技處的科研管理平臺(tái)等。眾多的資源服務(wù)構(gòu)成了校園網(wǎng)的資源子網(wǎng),為廣大師生提供了良好的資源服務(wù)。
二、校園網(wǎng)安全需求分析
將安全策略、硬件及軟件等方法結(jié)合起來,構(gòu)成一個(gè)統(tǒng)一的防御系統(tǒng),有效阻止非法用戶進(jìn)入網(wǎng)絡(luò),減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。
定期進(jìn)行漏洞掃描,審計(jì)跟蹤,及時(shí)發(fā)現(xiàn)問題,解決問題。
通過入侵檢測等方式實(shí)現(xiàn)實(shí)時(shí)安全監(jiān)控,提供快速響應(yīng)故障的手段,同時(shí)具備很好的安全取證措施。
使網(wǎng)絡(luò)管理者能夠很快重新組織被破壞了的文件或應(yīng)用。使系統(tǒng)重新恢復(fù)到破壞前的狀態(tài),最大限度地減少損失。
在工作站、服務(wù)器上安裝相應(yīng)的防病毒軟件,由中央控制臺(tái)統(tǒng)一控制和管理,實(shí)現(xiàn)全網(wǎng)統(tǒng)一防病毒。
通過對(duì)校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用及安全威脅分析,可以看出其安全問題主要集中在對(duì)服務(wù)器的安全保護(hù)、防黑客和病毒、重要網(wǎng)段的保護(hù)以及管理安全上。因此,我們必須采取相應(yīng)的安全措施杜絕安全隱患,其中應(yīng)該做到:
公開服務(wù)器的安全保護(hù)
防止黑客從外部攻擊
入侵檢測與監(jiān)控
信息審計(jì)與記錄
病毒防護(hù)
數(shù)據(jù)安全保護(hù)
數(shù)據(jù)備份與恢復(fù)
網(wǎng)絡(luò)的安全管理
針對(duì)這個(gè)企業(yè)局域網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況,在系統(tǒng)考慮如何解決上述安全問題的設(shè)計(jì)時(shí)應(yīng)滿足如下要求:
1.大幅度地提高系統(tǒng)的安全性(重點(diǎn)是可用性和可控性);
2.保持網(wǎng)絡(luò)原有的能特點(diǎn),即對(duì)網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性,能透明接入,無需更改網(wǎng)絡(luò)設(shè)置;
3.易于操作、維護(hù),并便于自動(dòng)化管理,而不增加或少增加附加操作;
4.盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展;
5.安全保密系統(tǒng)具有較好的性能價(jià)格比,一次性投資,可以長期使用;
6.安全產(chǎn)品具有合法性,及經(jīng)過國家有關(guān)管理部門的認(rèn)可或認(rèn)證; 7.分布實(shí)施。
三、產(chǎn)品選型和網(wǎng)絡(luò)拓?fù)鋱D介紹
該校園網(wǎng)現(xiàn)行核心區(qū)選用銳捷核心交換機(jī)RG-S5750S系列,24端口10/100/1000M自適應(yīng)端口(支持PoE遠(yuǎn)程供電),12個(gè)復(fù)用的SFP接口,2個(gè)擴(kuò)展槽。支持4K個(gè)802.1Q VLAN 支持Super VLAN、支持Protocol VLAN、支持Private VLAN、支持Voice VLAN(*)、支持基于MAC地址的VLAN(*)、支持QinQ、支持STP、RSTP、MSTP。
防火墻采用深信服M5400VPN防火墻。2個(gè)LAN口,4個(gè)WAN口,2個(gè)串口。IPSec VPN隧道數(shù):5200 條/并發(fā)SSL用戶數(shù):800 /每秒新建用戶數(shù):80 /每秒新建會(huì)話數(shù):500/最大并發(fā)會(huì)話數(shù)目:600,000。接入層采用H3C S1048交換機(jī),提供48個(gè)符合IEEE802.3u標(biāo)準(zhǔn)的10/100M自適應(yīng)以太網(wǎng)接口,所有端口均支持全線速無阻塞交換以及端口自動(dòng)翻轉(zhuǎn)功能,外形采用19英寸標(biāo)準(zhǔn)機(jī)架設(shè)計(jì)。符合IEEE802.3、IEEE802.3u和IEEE802.3x標(biāo)準(zhǔn); 提供48個(gè)10/100M自適應(yīng)以太網(wǎng)端口; 每個(gè)端口都支持Auto-MDI/MDIX功能; 每個(gè)端口都提供Speed和Link/Act指示燈,顯示端口的工作狀態(tài)。
校園網(wǎng)拓?fù)鋱D:
(四、五、)操作系統(tǒng)安全配置與測試,WWW配置與測試。
操作系統(tǒng)采用server 03,并在其上配置IIS、WWW、DHCP、DNS等。配置圖例如下:
然后建立網(wǎng)站文件夾目錄:
性能與目錄安全性配置:
可以通過IP地址和域名限制,創(chuàng)建虛擬文件目錄,更改端口號(hào)燈多種方法來提高WWW服務(wù)器的安全性。通過局域網(wǎng)網(wǎng)內(nèi)不同主機(jī)對(duì)服務(wù)器的訪問來測試配置情況。
六、防病毒體系設(shè)計(jì)
防病毒體系總體規(guī)劃:
防病毒系統(tǒng)不僅是檢測和清除病毒,還應(yīng)加強(qiáng)對(duì)病毒的防護(hù)工作,在網(wǎng)絡(luò)中不僅要部署被動(dòng)防御體系(防病毒系統(tǒng))還要采用主動(dòng)防御機(jī)制(防火墻、安全策略、漏洞修復(fù)等),將病毒隔離在網(wǎng)絡(luò)大門之外。通過管理控制臺(tái)統(tǒng)一部署防病毒系統(tǒng),保證不出現(xiàn)防病毒漏洞。因此,遠(yuǎn)程安裝、集中管理、統(tǒng)一防病毒策略成為企業(yè)級(jí)防病毒產(chǎn)品的重要需求。
在跨區(qū)域的廣域網(wǎng)內(nèi),要保證整個(gè)廣域網(wǎng)安全無毒,首先要保證每一個(gè)局域網(wǎng)的安全無毒。也就是說,一個(gè)企業(yè)網(wǎng)的防病毒系統(tǒng)是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的。應(yīng)該根據(jù)每個(gè)局域網(wǎng)的防病毒要求,建立局域網(wǎng)防病毒控制系統(tǒng),分別設(shè)置有針對(duì)性的防病毒策略。從總部到分支機(jī)構(gòu),由上到下,各個(gè)局域網(wǎng)的防病毒系統(tǒng)相結(jié)合,最終形成一個(gè)立體的、完整的病毒防護(hù)體系。
1.構(gòu)建控管中心集中管理架構(gòu)
保證網(wǎng)絡(luò)中的所有客戶端計(jì)算機(jī)、服務(wù)器可以從管理系統(tǒng)中及時(shí)得到更新,同時(shí)系統(tǒng)管理人員可以在任何時(shí)間、任何地點(diǎn)通過瀏覽器對(duì)整個(gè)防毒系統(tǒng)進(jìn)行管理,使整個(gè)系統(tǒng)中任何一個(gè)節(jié)點(diǎn)都可以被系統(tǒng)管理人員隨時(shí)管理,保證整個(gè)防毒系統(tǒng)有效、及時(shí)地?cái)r截病毒。2.構(gòu)建全方位、多層次的防毒體系
結(jié)合企業(yè)實(shí)際網(wǎng)絡(luò)防毒需求,構(gòu)建了多層次病毒防線,分別是網(wǎng)絡(luò)層防毒、郵件網(wǎng)關(guān)防毒、Web網(wǎng)關(guān)防毒、群件防毒、應(yīng)用服務(wù)器防毒、客戶端防毒,保證斬?cái)嗖《究梢詡鞑ァ⒓纳拿恳粋€(gè)節(jié)點(diǎn),實(shí)現(xiàn)病毒的全面布控。3.構(gòu)建高效的網(wǎng)關(guān)防毒子系統(tǒng)
網(wǎng)關(guān)防毒是最重要的一道防線,一方面消除外來郵件SMTP、POP3病毒的威脅,另一方面消除通過HTTP、FTP等應(yīng)用的病毒風(fēng)險(xiǎn),同時(shí)對(duì)郵件中的關(guān)鍵字、垃圾郵件進(jìn)行阻擋,有效阻斷病毒最主要傳播途徑。
4.構(gòu)建高效的網(wǎng)絡(luò)層防毒子系統(tǒng)
企業(yè)中網(wǎng)絡(luò)病毒的防范是最重要的防范工作,通過在網(wǎng)絡(luò)接口和重要安全區(qū)域部署網(wǎng)絡(luò)病毒系統(tǒng),在網(wǎng)絡(luò)層全面消除外來病毒的威脅,使得網(wǎng)絡(luò)病毒不再肆意傳播,同時(shí)結(jié)合病毒所利用的傳播途徑,結(jié)合安全策略進(jìn)行主動(dòng)防御。
5.構(gòu)建覆蓋病毒發(fā)作生命周期的控制體系 當(dāng)一個(gè)惡性病毒入侵時(shí),防毒系統(tǒng)不僅僅使用病毒代碼來防范病毒,而是具備完善的預(yù)警機(jī)制、清除機(jī)制、修復(fù)機(jī)制來實(shí)現(xiàn)病毒的高效處理,特別是對(duì)利用系統(tǒng)漏洞、端口攻擊為手段癱瘓整個(gè)網(wǎng)絡(luò)的新型病毒具有很好的防護(hù)手段。防毒系統(tǒng)在病毒代碼到來之前,可以通過網(wǎng)關(guān)可疑信息過濾、端口屏蔽、共享控制、重要文件/文件夾寫保護(hù)等多種手段來對(duì)病毒進(jìn)行有效控制,使得新病毒未進(jìn)來的進(jìn)不來、進(jìn)來后又沒有擴(kuò)散的途徑。在清除與修復(fù)階段又可以對(duì)發(fā)現(xiàn)的病毒高效清除,快速恢復(fù)系統(tǒng)至正常狀態(tài)。6.病毒防護(hù)能力
防病毒能力要強(qiáng)、產(chǎn)品穩(wěn)定、操作系統(tǒng)兼容性好、占用系統(tǒng)資源少、不影響應(yīng)用程序的正常運(yùn)行,減少誤報(bào)的幾率。7.系統(tǒng)服務(wù)
系統(tǒng)服務(wù)是整體防毒系統(tǒng)中極為重要的一環(huán)。防病毒體系建立起來之后,能否對(duì)病毒進(jìn)行有效的防范,與病毒廠商能否提供及時(shí)、全面的服務(wù)有著極為重要的關(guān)系。這一方面要求軟件提供商要有全球化的防毒體系為基礎(chǔ),另一方面也要求廠商能有精良的本地化技術(shù)人員作依托,不管是對(duì)系統(tǒng)使用中出現(xiàn)的問題,還是用戶發(fā)現(xiàn)的可疑文件,都能進(jìn)行快速的分析和方案提供。如果有新病毒爆發(fā)及其它網(wǎng)絡(luò)安全事件,需要防病毒廠商具有較強(qiáng)的應(yīng)急處理能力及售后服務(wù)保障,并且做出具體、詳細(xì)的應(yīng)急處理機(jī)制計(jì)劃表和完善的售后服務(wù)保障體系。防病毒體系的管理功能:
防病毒系統(tǒng)能夠?qū)崿F(xiàn)分級(jí)、分組管理,不同組及客戶端執(zhí)行不同病毒查殺策略,全網(wǎng)定時(shí)/定級(jí)查殺病毒、全網(wǎng)遠(yuǎn)程查殺策略設(shè)置、遠(yuǎn)程報(bào)警、移動(dòng)式管理、集中式授權(quán)管理、全面監(jiān)控主流郵件服務(wù)器、全面監(jiān)控郵件客戶端、統(tǒng)一的管理界面,直接監(jiān)視和操縱服務(wù)器端/客戶端,根據(jù)實(shí)際需要,添加自定義任務(wù)(例如更新和掃描任務(wù)等),支持大型網(wǎng)絡(luò)統(tǒng)一管理的多級(jí)中心系統(tǒng)等多種復(fù)雜的管理功能。8.資源占用率 防病毒系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控或多或少地要占用部分系統(tǒng)資源,這就不可避免地要帶來系統(tǒng)性能的降低。尤其是對(duì)郵件、網(wǎng)頁和FTP文件的監(jiān)控掃描,由于工作量相當(dāng)大,因此對(duì)系統(tǒng)資源的占用較大。因此,防病毒系統(tǒng)占用系統(tǒng)資源要較低,不影響系統(tǒng)的正常運(yùn)行。8.系統(tǒng)兼容性
防病毒系統(tǒng)要具備良好的兼容性,將支持以下操作系統(tǒng):Windows NT、Windows2000、Windows 9X/Me、Windows XP/Vista、Windows 2000/2003 /2008 Server、Unix、Linux等X86和X64架構(gòu)的操作系統(tǒng)。
9.病毒庫組件升級(jí)
防病毒系統(tǒng)提供多種升級(jí)方式以及自動(dòng)分發(fā)的功能,支持多種網(wǎng)絡(luò)連接方式,具有升級(jí)方便、更新及時(shí)等特點(diǎn),管理員可以十分輕松地按照預(yù)先設(shè)定的升級(jí)方式實(shí)現(xiàn)全網(wǎng)內(nèi)的統(tǒng)一升級(jí),減少病毒庫增量升級(jí)對(duì)網(wǎng)絡(luò)資源的占用,并且采用均衡流量的策略,盡快將新版本部署到全部計(jì)算機(jī)上,時(shí)刻保證病毒庫都是最新的,且版本一致,杜絕因版本不一致而可能造成的安全漏洞和安全隱患。10.軟件商的企業(yè)實(shí)力
軟件商的實(shí)力一方面指它對(duì)現(xiàn)有產(chǎn)品的技術(shù)支持和服務(wù)能力,另一方面是指它的后續(xù)發(fā)展能力。因?yàn)槠髽I(yè)級(jí)防毒軟件實(shí)際是用戶企業(yè)與防病毒廠商的長期合作,企業(yè)實(shí)力將會(huì)影響這種合作的持續(xù)性,從而影響到用戶企業(yè)在此方面的投入成本。
七、防火墻設(shè)計(jì)、配置
對(duì)于深信服M5400可以做以下方面的配置:
1、用戶與策略管理配置:
WEB、HTTP URL過濾:
郵件過濾:
網(wǎng)頁內(nèi)容審計(jì):
認(rèn)證方式:
第三篇:校園網(wǎng)多媒體教室解決方案
校園網(wǎng)多媒體教室解決方案
校園網(wǎng)的建設(shè)主要是為了教學(xué)應(yīng)用,而多媒體輔助教學(xué)和多媒體教室是教學(xué)應(yīng)用的核心,在網(wǎng)絡(luò)組建時(shí)應(yīng)考慮多媒體信息的特點(diǎn),如信息量大,對(duì)時(shí)間延遲敏感等;在校園網(wǎng)中常會(huì)出現(xiàn)幾十個(gè)學(xué)生執(zhí)行相同操作的現(xiàn)象,所以要考慮并發(fā)信息的控制;學(xué)生利用網(wǎng)絡(luò)做作業(yè),教師要在家撥號(hào)訪問學(xué)校網(wǎng)絡(luò),學(xué)籍管理信息在網(wǎng)上傳輸,所以也要考慮網(wǎng)絡(luò)的安全性,防止黑客破壞網(wǎng)絡(luò),學(xué)生抄襲作業(yè);校園網(wǎng)又是面向不同知識(shí)層次的教師、學(xué)生和辦公人員的工具,它幫助我們更好地提高教學(xué)水平、辦公效率和學(xué)習(xí)興趣,所以應(yīng)用和管理應(yīng)簡便易行,界面友好,不宜太專業(yè)化。考慮各個(gè)學(xué)校的具體情況如性質(zhì)、規(guī)模、財(cái)務(wù)等,藍(lán)代維斯科技提出了多種不同的校園網(wǎng)解決方案以供參考:
1、小型校園網(wǎng)解決方案
這是一個(gè)相對(duì)小型的校園網(wǎng)絡(luò),適宜于單一建筑內(nèi)的網(wǎng)絡(luò)應(yīng)用,方案特點(diǎn)如下(黑體部分表示主要特點(diǎn),詳見后文闡述):
(1)支持多媒體全面應(yīng)用,包括多媒體教室、電子閱覽室、多媒體教學(xué);
(2)高性能,全交換,滿足用戶需求;
(3)管理簡單,瀏覽器方式無需專門培訓(xùn);
(4)系統(tǒng)高安全,保密性高;
(5)ISDN連接方式,按需建立連接降低鏈路費(fèi)用。
實(shí)現(xiàn)應(yīng)用如下:
1個(gè)多媒體教室:50個(gè)多媒體用戶;
1個(gè)電子閱覽室:24個(gè)多媒體用戶;
60個(gè)校園網(wǎng)普通/多媒體用戶;
互聯(lián)網(wǎng)接入,安全的廣域網(wǎng)訪問。
方案拓?fù)浣Y(jié)構(gòu)如下:
由圖可看出,網(wǎng)絡(luò)設(shè)備組成為:
Catalyst 2924交換機(jī) 一臺(tái)
Catalyst 1924/2924交換機(jī) 五臺(tái)
Cisco1700/800路由器 一臺(tái)
Catalyst 2924交換機(jī)是這一網(wǎng)絡(luò)的核心設(shè)備,它提供了24個(gè)10/100M自適應(yīng)的高速以太網(wǎng)端口,為分支交換機(jī)Catalyst 1924和數(shù)據(jù)量很大的主服務(wù)器工作站提供高速主干連接;1924交換機(jī)具有兩個(gè)100M快速以太網(wǎng)端口和24個(gè)10M端口,100M用于2924或教師用機(jī)的連接,10M則可提供給數(shù)據(jù)流量較少的學(xué)生機(jī)和辦公機(jī)器;圖中多媒體教室用到其中兩臺(tái)1924或2924,可為近五十臺(tái)學(xué)生機(jī)提供互聯(lián)網(wǎng)連接,另三臺(tái)分別分配給電子圖書瀏覽和辦公用。這是一個(gè)全交換的網(wǎng)絡(luò),相對(duì)共享式集線器而言,交換機(jī)各端口擁有獨(dú)占的帶寬,能實(shí)現(xiàn)多路并行傳輸,不易發(fā)生沖突,能為多媒體信息提供更好的保障。
考慮到互聯(lián)網(wǎng)接入是校園網(wǎng)的發(fā)展趨勢,在每套解決方案中都用到了路由器來引入廣域網(wǎng)的遠(yuǎn)程連接,這套方案中用到了思科公司的低端路由器Cisco 1700,它提供了對(duì)內(nèi)的10/100M局域網(wǎng)接口和對(duì)外的128K的ISDN或?qū)>€連接,通過Internet實(shí)現(xiàn)遠(yuǎn)程教學(xué)或教學(xué)演播等應(yīng)用。ISDN是國內(nèi)已廣泛應(yīng)用的一種撥號(hào)技術(shù),按連接時(shí)間計(jì)費(fèi),費(fèi)用僅為普通電話線的2-3倍,但帶寬卻能達(dá)到3-4倍,且傳輸穩(wěn)定,連接迅速。在實(shí)現(xiàn)基本數(shù)據(jù)傳遞的基礎(chǔ)上,用戶根據(jù)自己的需要靈活選用上述網(wǎng)絡(luò)設(shè)備中的某些性能。如:路由器和交換機(jī)的組內(nèi)廣播功能可為多媒體信息的傳輸提供更高的服務(wù);而擁有兩個(gè)100M端口的1924可與2924之間建立快速以太網(wǎng)通道,在全雙工模式下達(dá)到400M的高速級(jí)聯(lián);此外,在圖中1700/800路由器上帶有一個(gè)紅色磚墻標(biāo)志,它表示該路由器兼任了防火墻--藍(lán)代維斯科技系列中、低端路由器都可以通過操作系統(tǒng)升級(jí)具備防火墻性能,在承擔(dān)遠(yuǎn)程連接的同時(shí)實(shí)施數(shù)據(jù)包檢驗(yàn)和過濾,防止非法用戶侵入到內(nèi)部局域網(wǎng)中--對(duì)連接到Internet這一開放網(wǎng)絡(luò)的用戶來說,安全性是網(wǎng)絡(luò)設(shè)計(jì)中不容忽視的一項(xiàng)重要因素。
這套方案的好處是簡便易行,成本很低,并且兼顧了教學(xué)、管理和通訊三方面應(yīng)用。在實(shí)現(xiàn)高性價(jià)比的桌面應(yīng)用的同時(shí)又做到易于配置和管理:2924和1924都屬即插即用的設(shè)備,如果不添加特殊功能則不需任何配置,1700/800的設(shè)置和管理也十分方便,這樣用戶使用起來將得心應(yīng)手,無后顧之憂。
2、支持長距離光纜的小型校園網(wǎng)解決方案
這套校園網(wǎng)絡(luò)與第一套大致相似,但引入了光纜連接,因此除了具備前套方案的所有特點(diǎn)外,還能擴(kuò)展局域網(wǎng)覆蓋區(qū)域,適用于多建筑校園網(wǎng)的應(yīng)用。
方案特點(diǎn)如下:
(1)支持多媒體應(yīng)用,包括多媒體教室、電子閱覽室、多媒體教學(xué);
(2)高性能,全交換,滿足用戶需求;
(3)管理簡單,瀏覽器方式無需專門培訓(xùn);
(4)系統(tǒng)安全,保密性高;
(5)ISDN連接方式,按需建立連接降低鏈路費(fèi)用;
(6)采用光纜支持較長距離,滿足不同用戶需求。
實(shí)現(xiàn)應(yīng)用如下:
1個(gè)多媒體教室:50個(gè)多媒體用戶;
1個(gè)電子閱覽室:24個(gè)多媒體用戶;
60個(gè)校園網(wǎng)普通/多媒體用戶;
互聯(lián)網(wǎng)接入,安全的廣域網(wǎng)訪問。
拓?fù)浣Y(jié)構(gòu)如下:
比較圖1和圖2可看出,圖2中的中央交換機(jī)改為Catalyst 2924M,用于辦公管理和電子瀏覽的兩臺(tái)分支交換機(jī)也改為Catalyst 1924C,相應(yīng)的交換機(jī)間的級(jí)聯(lián)鏈路改為了光纜。這樣建設(shè)成本略為提高,設(shè)備組成變?yōu)椋?/p>
由圖可看出,網(wǎng)絡(luò)設(shè)備組成為:
Catalyst 2924M交換機(jī) 一臺(tái)(配置2/4端口100BaseFX模塊)
Catalyst 1924/2924交換機(jī) 三臺(tái)
Catalyst 1924C交換機(jī) 兩臺(tái)
Cisco 1700/800路由器 一臺(tái)
交換機(jī)2924M的'M'表示模塊化,這里選擇了一個(gè)2或4端口100M光纖模塊;1924C的'C'表示光纖,它的其中一個(gè)100M端口由1924的100BaseTX(雙絞線)變?yōu)?00BaseFX(光纖)。交換機(jī)間的多模光纜連接距離可達(dá)數(shù)百米,基本能滿足校園內(nèi)各建筑間連接距離要求,這樣即使教學(xué)大樓、辦公大樓和圖書館分散在不同位置,依然能夠?qū)崿F(xiàn)高性能的局域網(wǎng)應(yīng)用。兩臺(tái)用于多媒體教學(xué)的1924/2924交換機(jī)與同一大樓內(nèi)的2924M仍采用雙絞線連接即可。
3、融合多媒體應(yīng)用的中型校園網(wǎng)解決方案
對(duì)于應(yīng)用更為復(fù)雜,需要更高局域網(wǎng)性能和多樣化遠(yuǎn)程連接的學(xué)校,思科公司又推出第三套建議方案。方案特點(diǎn):
(1)高性能全交換,千兆主干,滿足大負(fù)荷網(wǎng)絡(luò)運(yùn)行需求;
(2)虛擬網(wǎng)絡(luò)方便管理,提高網(wǎng)絡(luò)安全與性能;
(3)支持多媒體應(yīng)用包括多媒體教室、電子閱覽室、多媒體教學(xué);
(4)卓越的IP/TV多媒體應(yīng)用系統(tǒng),滿足用戶點(diǎn)播、廣播需求,實(shí)現(xiàn)多媒體教學(xué)和管理;
(5)管理簡單,瀏覽器方式無需專門培訓(xùn);
(6)系統(tǒng)安全,保密性高;
(7)帶寬優(yōu)化技術(shù),降低鏈路費(fèi)用。
實(shí)現(xiàn)應(yīng)用如下:
無用戶數(shù)限制的IP/TV視頻點(diǎn)播、廣播系統(tǒng);
2個(gè)多媒體教室:100個(gè)多媒體用戶;
1個(gè)電子閱覽室:24個(gè)多媒體用戶;
80個(gè)校園網(wǎng)普通/多媒體用戶;
16個(gè)遠(yuǎn)程用戶撥號(hào)訪問校園網(wǎng);
互聯(lián)網(wǎng)接入,安全的廣域網(wǎng)訪問。
拓?fù)浣Y(jié)構(gòu)如下:
圖中網(wǎng)絡(luò)設(shè)備組成為:
Catalyst 3524M交換機(jī) 兩臺(tái)
Catalyst 1924/2924/3524/3548交換機(jī) 六臺(tái)
Cisco 2620路由器 一臺(tái)(配置NM-8AM模塊)
IP/TV視頻軟件 一套
方案中局域網(wǎng)核心由兩臺(tái)Catalyst 3524交換機(jī)通過千兆以太網(wǎng)級(jí)聯(lián)組成。Catalyst 3524交換機(jī)具有24個(gè)10/100M端口和兩個(gè)千兆端口,因此兩臺(tái)3524之間可通過兩條千兆連接建立以太網(wǎng)通道,實(shí)現(xiàn)高達(dá)4G的主干連接,并且可以選擇不同的1000M鏈路類型(1000BaseSX、1000BaseLX/LH等)來滿足或長或短的距離要求;其10/100M端口用于分支交換機(jī)和主服務(wù)器的連接。
二級(jí)交換機(jī)采用Catalyst 1924/2924/3524/3548,通過100M端口與3524的10/100M端口上聯(lián),而剩余的100M或10M端口則可留給多媒體教室的教師用機(jī)和學(xué)生機(jī),或辦公用PC。通過這樣的兩級(jí)級(jí)聯(lián),局域網(wǎng)用戶擴(kuò)展到上百名,并且有更多的100M端口為數(shù)據(jù)庫、多媒體教學(xué)或網(wǎng)絡(luò)管理服務(wù)器提供高速連接,網(wǎng)絡(luò)整體容量大大提高。
遠(yuǎn)程連接設(shè)備也改進(jìn)為Cisco 2620路由器,它本身具有一個(gè)10/100M快速以太網(wǎng)端口,這里還為其選配了一個(gè)NM-8AM模塊,可同時(shí)建立八條115.2Kbps的電話撥號(hào)連接,因此應(yīng)用非常靈活:用戶可以將一部分撥號(hào)鏈路連通ISP去訪問Internet,或通過Internet實(shí)現(xiàn)遠(yuǎn)程多媒體教學(xué);而將另一部分鏈路留給在家備課的老師或復(fù)習(xí)的學(xué)生,師生們可以很方便地利用家中的電話線和調(diào)制解調(diào)器連到學(xué)校的2620路由器上,滿足Internet訪問、數(shù)據(jù)查詢及電子瀏覽等應(yīng)用。考慮到Internet外部入侵和撥號(hào)用戶的非法登錄等不安全因素,2620路由器的操作系統(tǒng)也升級(jí)到防火墻版本,同時(shí)肩負(fù)起數(shù)據(jù)檢驗(yàn)和過濾的功能。
除了遠(yuǎn)程連接的功能,Cisco 2620的10/100M以太網(wǎng)端口也為校園內(nèi)部局域網(wǎng)實(shí)現(xiàn)VLAN的應(yīng)用提供了可能:VLAN的劃分是在交換機(jī)上進(jìn)行的,利用這項(xiàng)功能可以將整個(gè)局域網(wǎng)分割成相對(duì)隔離的幾個(gè)虛擬網(wǎng)段(即VLAN)來分別對(duì)應(yīng)不同的機(jī)構(gòu)和用途,從而提高VLAN內(nèi)數(shù)據(jù)傳遞效率以及VLAN之間的安全性;當(dāng)不同部門(VLAN)之間需要進(jìn)行數(shù)據(jù)交換時(shí),就需要借助路由器的路由功能,這就是VLAN的路由--VLAN的路由只能在100M以上局域網(wǎng)端口上完成,這是選用Cisco 2620來實(shí)現(xiàn)VLAN應(yīng)用的原因。如不需要VLAN之間路由,也可以選擇Cisco 1750路由器。
除了一個(gè)NM模塊以外,2620還空余了兩個(gè)WIC的廣域網(wǎng)插槽,可為以后網(wǎng)絡(luò)擴(kuò)充(如增加DDN、ISDN或幀中繼等鏈路)留用。
這套方案的另一關(guān)鍵是引入了思科公司的一套功能強(qiáng)大的視頻應(yīng)用軟件-IP/TV,它的主要性能包括:
IP/TV是一套綜合性客戶機(jī)/服務(wù)器應(yīng)用系統(tǒng),服務(wù)器軟件用于捕獲和存貯TV圖像客戶機(jī)軟件則可以調(diào)用和觀看圖像,此外還有專門的管理軟件對(duì)圖像內(nèi)容和用戶情況實(shí)施管理;
IP/TV可以實(shí)現(xiàn)的應(yīng)用有兩大類:視頻廣播和點(diǎn)播--前者由管理員選定播放內(nèi)容,實(shí)時(shí)或定時(shí)向指定的客戶機(jī)發(fā)送;后者則由用戶自己選擇所需的內(nèi)容,播放到自己所處的客戶機(jī)中;
IP/TV的圖像采用標(biāo)準(zhǔn)的視頻文件格式,如MPEG-
1、AVI、H.261等,當(dāng)服務(wù)器容量和線路質(zhì)量足夠好時(shí),可采用分辨率較高的圖像格式,反之則可降低分辨率來減輕服務(wù)器和線路負(fù)擔(dān);
IP/TV支持標(biāo)準(zhǔn)的實(shí)時(shí)傳輸和組內(nèi)廣播協(xié)議,有利于提高傳輸質(zhì)量,實(shí)現(xiàn)完全同步的全屏播放,同時(shí)保障數(shù)據(jù)傳遞效率,避免帶寬浪費(fèi);
IP/TV具有完善的管理特性,可以對(duì)節(jié)目實(shí)施編排,也可以對(duì)觀眾的情況進(jìn)行跟蹤,查看哪些觀眾在觀看廣播的內(nèi)容,哪些觀眾在點(diǎn)播節(jié)目,并能夠給出分析,以便更好的規(guī)劃網(wǎng)絡(luò)帶寬等參數(shù);
IP/TV還提供了便于教學(xué)應(yīng)用的疑問管理器和幻燈播放。學(xué)生可以通過點(diǎn)擊瀏覽器窗口中的疑問管理器輸入問題,管理器將問題傳遞到顯示器得以立即答復(fù)或存檔以便日后補(bǔ)答。幻燈播放使學(xué)員在一個(gè)窗口中觀看教學(xué)幻燈的同時(shí)看到教員的形象;
IP/TV基于流行的Windows NT操作系統(tǒng)和TCP/IP網(wǎng)絡(luò)協(xié)議,硬件平臺(tái)為PC服務(wù)器,便于實(shí)施和掌握,經(jīng)濟(jì)可行。
由此可見,IP/TV是一套非常適合教學(xué)系統(tǒng)的應(yīng)用解決方案。在拓?fù)鋱D中主干交換機(jī)3524通過100M端口連接了一臺(tái)IP/TV的主服務(wù)器,利用攝像機(jī)或衛(wèi)星天線獲取多媒體教學(xué)內(nèi)容并存貯起來,其它教師和學(xué)生用機(jī)都可以作為IP/TV的客戶機(jī)以廣播或點(diǎn)播方式接收?qǐng)D像;此外,遠(yuǎn)程的電教館也設(shè)有一臺(tái)IP/TV服務(wù)器,可復(fù)制主服務(wù)器的教學(xué)內(nèi)容,便于當(dāng)?shù)貙W(xué)生觀看。
4、3層交換的大型校園網(wǎng)解決方案
如果學(xué)校經(jīng)費(fèi)足夠,校園網(wǎng)可以具備多種不同的形式來滿足用戶的特定需求。藍(lán)代維斯列舉了兩種不同的解決方案,下面為其中之一:
方案特點(diǎn):
(1)高性能全交換,千兆主干,滿足大負(fù)荷網(wǎng)絡(luò)運(yùn)行需求;
(2)虛擬網(wǎng)絡(luò)方便管理、提高網(wǎng)絡(luò)安全與性能;
(3)高效三層交換,按需劃分網(wǎng)絡(luò),管理得心應(yīng)手;
(4)支持多媒體應(yīng)用,包括多媒體教室、電子閱覽室、多媒體教學(xué);
(5)卓越的IP/TV多媒體應(yīng)用系統(tǒng),滿足用戶點(diǎn)播、廣播需求,實(shí)現(xiàn)多媒體教學(xué)、管理;
(6)管理簡單,瀏覽器方式無需專門培訓(xùn);
(7)強(qiáng)大安全特性,專用防火墻產(chǎn)品支持大數(shù)據(jù)量訪問;
(8)帶寬優(yōu)化技術(shù),降低鏈路費(fèi)用。
實(shí)現(xiàn)應(yīng)用如下:
無用戶數(shù)限制的IP/TV視頻點(diǎn)播、廣播系統(tǒng)
2個(gè)多媒體教室:100個(gè)多媒體用戶
1個(gè)電子閱覽室:24個(gè)多媒體用戶
120個(gè)校園網(wǎng)普通/多媒體用戶
16個(gè)遠(yuǎn)程用戶撥號(hào)訪問校園網(wǎng)
高速互聯(lián)網(wǎng)接入,安全的廣域網(wǎng)訪問。
拓?fù)浣Y(jié)構(gòu)如下:
圖中網(wǎng)絡(luò)設(shè)備組成為:
Catalyst 3524/3548交換機(jī) 兩臺(tái)
Catalyst 2948G-L3/4000交換機(jī) 一臺(tái)
Catalyst 1924/2924/3524/3548交換機(jī) 六臺(tái)
Cisco 2610路由器 一臺(tái)(配置NM-8AM模塊)
IP/TV視頻軟件 一套
PIX防火墻一臺(tái)
與前套方案比較,本方案中路由器由10/100M以太網(wǎng)端口的2620換為相對(duì)便宜的10M以太網(wǎng)端口的2610或10/100M以太網(wǎng)端口的1750,這是因?yàn)樾@局域網(wǎng)中采用了支持3層交換的2948G-L3/或4000交換機(jī)。添加的設(shè)備主要有兩臺(tái):Catalyst 2948G-L3和PIX防火墻。
Catalyst2948GL3具有48個(gè)10/100M快速以太網(wǎng)和2個(gè)千兆以太網(wǎng)端口,它與兩臺(tái)Catalyst 3524一起共同構(gòu)筑了一個(gè)更為強(qiáng)健的網(wǎng)絡(luò)主干;更關(guān)鍵的是,新推出的2948GL3交換機(jī)具備第三層交換的特性,它既保留了傳統(tǒng)的第二層交換在各端口間傳遞數(shù)據(jù)時(shí)的高線速,又集成了原來在第三層路由中才有的完善的控制功能如審計(jì)、廣播隔離等。在前套方案中,VLAN的劃分是在交換機(jī)上進(jìn)行的,但當(dāng)不同部門(VLAN)之間需要進(jìn)行數(shù)據(jù)交換時(shí),就需要借助路由器的路由功能,而現(xiàn)在在同一臺(tái)設(shè)備中同時(shí)支持二層、三層功能,進(jìn)行廣播隔離、全線速網(wǎng)絡(luò)互聯(lián),從而大大提高了校園網(wǎng)的性能。如采用Catalyst 4000系列三層交換機(jī)也可以以4000作為核心,直接與各教學(xué)樓、圖書館相連。
加在遠(yuǎn)程訪問路由器2610/1750后的PIX防火墻結(jié)合軟硬件的專用安全設(shè)備,也是本方案的亮點(diǎn)之一,它體現(xiàn)出用戶對(duì)網(wǎng)絡(luò)安全的極度關(guān)注。所有流經(jīng)PIX的數(shù)據(jù)都必須接受嚴(yán)格而全面的檢驗(yàn),檢驗(yàn)內(nèi)容包括數(shù)據(jù)的源和目標(biāo)地址、TCP隨機(jī)序列號(hào)、TCP端口號(hào)和附加標(biāo)志等,只有滿足特定條件的數(shù)據(jù)才能穿過這道防火墻;相對(duì)集成在路由器上的防火墻和軟件防火墻而言,PIX使用自己專有的軟件系統(tǒng),不需借助于外部操作平臺(tái),內(nèi)核技術(shù)不公開,因此能更有效地阻止網(wǎng)絡(luò)黑客的攻擊;而配套的硬件組成使其數(shù)據(jù)處理效率更高;此外,PIX還支持網(wǎng)絡(luò)地址翻譯的功能,能夠?qū)崿F(xiàn)內(nèi)部IP到合法IP的轉(zhuǎn)換,方便更多的用戶利用有限地IP地址資源作Internet訪問。
5、千兆主干,百兆交換到桌面的大型校園網(wǎng)解決方案(50-80萬元規(guī)模)
前套方案強(qiáng)調(diào)的是第三層交換和網(wǎng)絡(luò)安全,本套投資大致相當(dāng)?shù)姆桨竸t重在數(shù)據(jù)的高速傳輸。
方案特點(diǎn):
(1)高性能全交換,千兆骨干、百兆交換到桌面;
(2)虛擬網(wǎng)絡(luò)方便管理、提高網(wǎng)絡(luò)安全與性能;
(3)支持多媒體應(yīng)用包括多媒體教室、電子閱覽室、多媒體教學(xué);
(4)卓越的IP/TV多媒體應(yīng)用系統(tǒng),滿足用戶點(diǎn)播、廣播需求,實(shí)現(xiàn)多媒體教學(xué)、管理;
(5)管理簡單,瀏覽器方式無需專門培訓(xùn);
(6)系統(tǒng)安全,保密性高;
(7)高速緩存提高廣域網(wǎng)速度,降低網(wǎng)絡(luò)費(fèi)用;
實(shí)現(xiàn)應(yīng)用如下:
無用戶數(shù)限制的IP/TV視頻點(diǎn)播、廣播系統(tǒng)
2個(gè)多媒體教室:100個(gè)多媒體用戶
1個(gè)電子閱覽室:24個(gè)多媒體用戶
90個(gè)校園網(wǎng)普通/多媒體用戶
16個(gè)遠(yuǎn)程用戶撥號(hào)訪問校園網(wǎng)
高速互聯(lián)網(wǎng)接入,安全的廣域網(wǎng)訪問
拓?fù)浣Y(jié)構(gòu)如下:
圖中網(wǎng)絡(luò)設(shè)備組成為:
Catalyst 3508G/4000交換機(jī) 一臺(tái)
Catalyst 3524/3548交換機(jī) 七臺(tái)
Cisco 3640路由器 一臺(tái)
Cache Engine高速緩存 一臺(tái)
IP/TV視頻軟件 一套
可以看出,這一方案的最大特點(diǎn)是沒有了純10M口交換機(jī),而用到了七臺(tái)3524/3548交換機(jī)連接到桌面,網(wǎng)絡(luò)核心設(shè)備相應(yīng)更換為3508G或4000,它的以太網(wǎng)端口全為千兆,與七臺(tái)3524/3548的千兆上聯(lián)口連成了一個(gè)強(qiáng)有力的網(wǎng)絡(luò)主干;3524的24個(gè)10/100M端口為所有教學(xué)和辦公用PC提供連接,這些端口自適應(yīng)的特性使PC網(wǎng)卡不論是舊有的10M還是新配備的100M都能應(yīng)用自如,便于網(wǎng)絡(luò)的逐步升級(jí)。千兆主干、100M到桌面的連接方式能將多媒體教學(xué)的優(yōu)越性發(fā)揮得淋漓盡致,即使有更多用戶要加入到視頻點(diǎn)播的應(yīng)用,網(wǎng)絡(luò)帶寬也不致成為瓶頸。
遠(yuǎn)程訪問的路由器也由原來的2600系列換為了Cisco 3640,3640共有四個(gè)接口插槽,可選配更多的撥號(hào)端口或?qū)⒉宀劭沼嗔糇饕院缶W(wǎng)絡(luò)擴(kuò)充用;3640的局域網(wǎng)接口也為模塊形式,用戶可根據(jù)遠(yuǎn)程訪問的數(shù)據(jù)量大小選擇10M或10/100M端口;與2600系列相比,除了可選網(wǎng)絡(luò)接口的數(shù)量和類型增加,3640還具有更高的數(shù)據(jù)處理能力,使廣域網(wǎng)的容量能隨局域網(wǎng)的改進(jìn)作相應(yīng)提高。
CacheEngine又稱高速緩存,用于改善Internet和Intranet訪問性能的一項(xiàng)產(chǎn)品,從名稱可以看出,它實(shí)際上是一個(gè)大容量存儲(chǔ)設(shè)備,專門用來存儲(chǔ)用戶曾經(jīng)訪問過的Web頁面,這樣當(dāng)其他用戶要訪問同一頁面時(shí),就不需要再到WWW服務(wù)器上去尋找,而直接從高速緩存中調(diào)用;這樣即節(jié)省了鏈路帶寬,也減輕了WWW服務(wù)器的負(fù)擔(dān),同時(shí)大大提高訪問效率,對(duì)線路帶寬寶貴的遠(yuǎn)程Web訪問尤為適合。在本方案中,當(dāng)校園內(nèi)用戶需要頻繁訪問遠(yuǎn)端電教館以Web形式存放的圖像時(shí),CacheEngine將大顯身手。
以上五個(gè)方案是藍(lán)代維斯科技結(jié)合學(xué)校典型應(yīng)用推出的建議方案,它們的整體特點(diǎn)為:
1.高速--全交換,千兆骨干,10/100兆交換到桌面;
2.化繁就簡--多媒體教學(xué)、辦公管理、遠(yuǎn)程通信一網(wǎng)實(shí)現(xiàn);
3.可靠--全冗余,熱備份,快速恢復(fù)
4.安全--從集成路由器防火墻到專用PIX防火墻,提供端到端的保障;
5.使用簡便--基于瀏覽器和一些網(wǎng)絡(luò)管理工具的圖形化配置,管理;
6.經(jīng)濟(jì)實(shí)用--高性價(jià)比產(chǎn)品,支持系統(tǒng)平滑升級(jí),可滿足100~1000用戶的需求。
各學(xué)校可參考上述方案并結(jié)合自身的實(shí)際情況作相應(yīng)的修改或重新設(shè)計(jì)。
關(guān)于北京藍(lán)代維斯科技有限公司
北京藍(lán)代維斯科技有限公司(BeijingLandavisTechnology Co.,Ltd.)作為專業(yè)的IT綜合服務(wù)商,公司定位為第三方專業(yè)服務(wù)提供商,藍(lán)代維斯一直致力于IT整體化外包服務(wù)業(yè)務(wù),網(wǎng)絡(luò)多媒體設(shè)計(jì)方案、視頻會(huì)議解決方案及技術(shù)咨詢、計(jì)算機(jī)系統(tǒng)集成技術(shù)開發(fā)應(yīng)用推廣及辦公自動(dòng)化設(shè)備銷售、維護(hù)、維修及安裝等方面業(yè)務(wù).。
我們憑借先進(jìn)的經(jīng)營理念和一流的技術(shù)優(yōu)勢,和客戶建立起了良好的技術(shù)服務(wù)體系及產(chǎn)品銷售渠道.我們秉承“誠信為本”的理念.堅(jiān)持IT服務(wù)和銷售并行發(fā)展的原則,與中國惠普、IBM、愛普生、三星、佳能、聯(lián)想、明基、理光、東芝、夏普等國內(nèi)外知名企業(yè)保持良好的合作關(guān)系,在技術(shù)支持體系的基礎(chǔ)上,通過對(duì)IT產(chǎn)業(yè)的正確把握及理解,使我們在客戶中享有良好的聲譽(yù).經(jīng)過長期的業(yè)務(wù)發(fā)展,我們擁有了一支年輕有朝氣又有實(shí)戰(zhàn)經(jīng)驗(yàn)的團(tuán)隊(duì).我們以服務(wù)為先導(dǎo)的管理模式,加強(qiáng)團(tuán)隊(duì)協(xié)作重視遵循流程化管理的經(jīng)營理念.為客戶提供更加完善、優(yōu)質(zhì)、快捷的服務(wù)。
第四篇:綠色校園網(wǎng)解決方案
綠色校園網(wǎng)解決方案
綠色校園網(wǎng)系統(tǒng)實(shí)現(xiàn)了校園網(wǎng)教育資源使用情況統(tǒng)計(jì)和分析、不良網(wǎng)絡(luò)信息監(jiān)控和過濾、青少年網(wǎng)絡(luò)行為習(xí)慣和趨勢分析等功能,首次實(shí)現(xiàn)了不良網(wǎng)絡(luò)內(nèi)容侵害青少年的預(yù)警機(jī)制。同時(shí)以《中國青少年網(wǎng)絡(luò)協(xié)會(huì)專屬網(wǎng)絡(luò)內(nèi)容測評(píng)依據(jù)(試行)》為基礎(chǔ),評(píng)選出一批適合未成年人使用的綠色網(wǎng)絡(luò)產(chǎn)品和內(nèi)容,從主動(dòng)引導(dǎo)未成年人健康上網(wǎng)的角度出發(fā),推出了校內(nèi)綠色上網(wǎng)導(dǎo)航,疏堵結(jié)合,進(jìn)一步把指導(dǎo)青少年網(wǎng)絡(luò)習(xí)慣的培養(yǎng)和上網(wǎng)行為的引導(dǎo)工作落到實(shí)處。目前,該系統(tǒng)已經(jīng)在市直中小學(xué)10多所中小學(xué)進(jìn)行了試點(diǎn)運(yùn)行,取得了良好的效果。
這是繼2010年開展的中國青少年網(wǎng)絡(luò)協(xié)會(huì)綠色網(wǎng)絡(luò)內(nèi)容征集和評(píng)選活動(dòng)之后的又一個(gè)加深對(duì)青少年網(wǎng)絡(luò)習(xí)慣的了解,保護(hù)青少年網(wǎng)絡(luò)安全,引導(dǎo)青少年健康上網(wǎng),推動(dòng)青少年綠色網(wǎng)絡(luò)發(fā)展,促進(jìn)青少年綠色網(wǎng)絡(luò)平臺(tái)建設(shè)的重要活動(dòng)。這既是認(rèn)真貫徹黨和國家關(guān)于互聯(lián)網(wǎng)建設(shè)“積極利用、科學(xué)發(fā)展、依法管理、確保安全”基本方針的具體行動(dòng),也是落實(shí)《未成年人保護(hù)法》規(guī)定的“國家鼓勵(lì)研究開發(fā)有利于未成年人健康成長的網(wǎng)絡(luò)產(chǎn)品,推廣用于阻止未成年人沉迷網(wǎng)絡(luò)的新技術(shù)”憲法性法律規(guī)定的具體舉措,還是運(yùn)用綠色網(wǎng)絡(luò)凝聚健康網(wǎng)絡(luò)資源,切實(shí)加強(qiáng)未成年學(xué)生思想道德建設(shè)的方式創(chuàng)新。
下一步,將在黨和國家相關(guān)部門的指導(dǎo)下,切實(shí)把綠色校園網(wǎng)絡(luò)建設(shè)好、管理好和利用好。一是推動(dòng)綠色校園網(wǎng)的建設(shè)普及工作,要與教育等部門密切配合,在全國各地中小學(xué)校開展綠色網(wǎng)絡(luò)建設(shè)和管理的培訓(xùn)工作。二是真正運(yùn)用綠色校園網(wǎng)絡(luò),為教學(xué)工作和學(xué)生快樂成長提供有效服務(wù),比如配套建設(shè)免費(fèi)的家校通平臺(tái)。三是要不斷完善綠色校園網(wǎng),使之在技術(shù)上先進(jìn)、管理上便捷、服務(wù)上高效和經(jīng)濟(jì)上簡約。四是運(yùn)用綠色校園網(wǎng)弘揚(yáng)先進(jìn)文化,打造成為廣大中小學(xué)生的學(xué)習(xí)資源網(wǎng),廣大家長的教育助手網(wǎng)和廣大教育工作者的輔助工作網(wǎng),成為培養(yǎng)杰出人才的未來創(chuàng)造網(wǎng)。
第五篇:【解決方案】H3C數(shù)字化中小學(xué)校園網(wǎng)解決方案
H3C數(shù)字化校園網(wǎng)解決方案1.概述
隨著教育現(xiàn)代化和信息化的步伐日益加快,越來越多的中小學(xué)校重視基于網(wǎng)絡(luò)的數(shù)字化校園的建設(shè),數(shù)字化校園的建設(shè)其價(jià)值在于創(chuàng)造網(wǎng)絡(luò)文化氛圍,增強(qiáng)教育的開放性、靈活性、普遍性和共享性,促進(jìn)教育的終生化、民主化、平等化和個(gè)性化,探索在網(wǎng)絡(luò)環(huán)境下的學(xué)習(xí)、教學(xué)、管理和科研的新模式,培養(yǎng)具有創(chuàng)新精神、實(shí)踐能力的一代新人。通過校園網(wǎng)實(shí)現(xiàn)行政管理、后勤管理、教學(xué)管理、多媒體教學(xué)、數(shù)字圖書館,寬帶上網(wǎng)、無線上網(wǎng)也在開始普及,校園網(wǎng)的發(fā)展正改變或影響著每一個(gè)教育工作者的教育思想及觀念。
H3C公司自02年進(jìn)入教育行業(yè)以來,在國家西部教育計(jì)劃、全國各高校、基礎(chǔ)教育的信息化建設(shè)、在國家下一代互聯(lián)網(wǎng)CNGI等重大項(xiàng)目中取得了優(yōu)異的成果,不斷實(shí)現(xiàn)突破。產(chǎn)品覆蓋90%的211大學(xué)、上萬所中小學(xué)。成為國內(nèi)教育行業(yè)當(dāng)之無愧的第一品牌。
H3C公司將始終堅(jiān)持以“科教興國、產(chǎn)業(yè)報(bào)國”為己任,重視在教育領(lǐng)域的投入。為適應(yīng)教育信息化未來發(fā)展的需要,先后推出的教育行業(yè)解決方案得到廣泛的認(rèn)可和大量的應(yīng)用,技術(shù)方案涵蓋基礎(chǔ)校園網(wǎng)絡(luò)、教師機(jī)教室、數(shù)字圖書館、多媒體教學(xué)、考場監(jiān)控系統(tǒng)、無線、IP電話系統(tǒng)等眾多技術(shù)解決方案。
2.校園網(wǎng)信息化建設(shè)需求
校園網(wǎng)絡(luò)的建設(shè)是數(shù)字化校園的基礎(chǔ),校園網(wǎng)在廣義上是指校園內(nèi)計(jì)算機(jī)及附屬設(shè)備互聯(lián)運(yùn)行的網(wǎng)絡(luò),是由網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)及其輔助設(shè)備和軟件等構(gòu)成的為學(xué)校教育教學(xué)和管理服務(wù)的應(yīng)用系統(tǒng),并可通過與廣域網(wǎng)的互聯(lián)實(shí)現(xiàn)遠(yuǎn)距離信息交流和資源共享。校園網(wǎng)的建設(shè)應(yīng)為學(xué)校的教學(xué)、管理、日常辦公、內(nèi)外交流等各方面提供全面支持;校園網(wǎng)應(yīng)為學(xué)生學(xué)習(xí)活動(dòng)服務(wù);應(yīng)為教師、教育、教學(xué)、科研服務(wù);應(yīng)為學(xué)校教學(xué)管理服務(wù),同時(shí)利用現(xiàn)代視頻技術(shù)、聲像技術(shù)、多媒體教學(xué)課件進(jìn)行教學(xué)。技術(shù)先進(jìn)、高速、穩(wěn)定可靠、安全和可擴(kuò)充是對(duì)校園網(wǎng)建設(shè)的基本要求。無線局域網(wǎng)技術(shù)的成熟為學(xué)校步署無線網(wǎng)絡(luò)提供了條件,無線局域網(wǎng)滿足了教師和學(xué)生對(duì)于“隨時(shí)隨地訪問”信息的需求――在教室、實(shí)驗(yàn)室、圖書館、會(huì)議室、宿舍或者校園內(nèi)。同時(shí)無線局域網(wǎng)解決方案還可以為傳統(tǒng)的有線連接提供一個(gè)更加簡便、更加經(jīng)濟(jì)的替代方案。對(duì)于需要建設(shè)網(wǎng)絡(luò)而沒有以前規(guī)劃布線的教學(xué)樓、實(shí)驗(yàn)樓和圖書館或?qū)τ谛枰黾有畔Ⅻc(diǎn)的辦公樓、實(shí)驗(yàn)樓和圖書館來講,采用無線方案的優(yōu)勢非常明顯。
多媒體綜合了文、圖、聲、像等媒體技術(shù),并和計(jì)算機(jī)應(yīng)用軟件融合在一起形成超文本、超媒體的信息傳播方式,它可以將文字、聲音、圖片、影像等一并顯示。多媒體技術(shù)應(yīng)用于教學(xué)過程不僅非常有利于知識(shí)的獲取,而且非常有利于知識(shí)的保持,因此多媒體技術(shù)與教育的結(jié)合是必然的趨勢。近幾年來,隨著教育投入的增加,學(xué)校加快了信息化建設(shè)的步伐,紛紛興建了一批多媒體教室、多媒體語言實(shí)驗(yàn)室和多媒體計(jì)算機(jī)房,把利用教育技術(shù)手段組織教學(xué)作為教學(xué)改革的切入點(diǎn),從而極大地推動(dòng)學(xué)校教育技術(shù)的應(yīng)用和發(fā)展,改變了傳統(tǒng)的“黑板加粉筆”、以教師為中心、灌輸式的教學(xué)模式,促進(jìn)了學(xué)校的教學(xué)改革和教學(xué)現(xiàn)代化進(jìn)程,提高了教學(xué)質(zhì)量。
3.基礎(chǔ)校園網(wǎng)絡(luò)解決方案
根據(jù)校園網(wǎng)絡(luò)的規(guī)模,H3C把基礎(chǔ)校園網(wǎng)絡(luò)分為小型、中型和大型三種組網(wǎng)模式,分別對(duì)應(yīng)小學(xué)、普通中學(xué)和高級(jí)中學(xué)三個(gè)階段,分別設(shè)計(jì)全新的基于純IP技術(shù)的網(wǎng)絡(luò)平臺(tái)來滿足不同的需求變化。
3.1小型校園網(wǎng)
定義規(guī)模:信息點(diǎn)在100以下,總投資在10萬元以下 推薦設(shè)備清單
方案特色: 1)網(wǎng)絡(luò)中心
小型校園網(wǎng)核心設(shè)備要求具有良好的擴(kuò)展性能和很好的性價(jià)比。H3CS5500-28C-EI支持128G的交換容量,滿足大量千兆設(shè)備的接入和線速轉(zhuǎn)發(fā);同時(shí)支持96G的堆疊帶寬,支持萬兆接口和IPv6協(xié)議的擴(kuò)展,極大方便了今后設(shè)備的升級(jí),同時(shí)保護(hù)了投資;支持雙電源輸入,提高了設(shè)備的可靠性。數(shù)據(jù)中心的網(wǎng)絡(luò)出口網(wǎng)關(guān)要求高吞吐量、支持多出口路由等功能,H3CSecPathF100-S設(shè)備的明文吞吐量高達(dá)80Mpps,加密性能高達(dá)30Mpps,支持RIP/OSPF/BGP路由策略及策略路由,一臺(tái)設(shè)備同時(shí)滿足防火墻、VPN、路由功能,節(jié)省了投資。
2)辦公區(qū)、教學(xué)區(qū)、實(shí)驗(yàn)區(qū)、圖書室等區(qū)域,一般要求千兆上行、百兆接入,同時(shí)對(duì)安全也有要求。E126SI交換機(jī)具有12.8G的交換容量,支持端口和MAC的綁定、雙向端口鏡像、端口限速和廣播風(fēng)暴抑制,保證了教師和學(xué)生使用網(wǎng)絡(luò)的安全。同時(shí)E126SI支持上行口光電接口復(fù)用,靈活方便,采用無風(fēng)扇靜音設(shè)計(jì),符合RoHS綠色環(huán)保標(biāo)準(zhǔn)。3)多媒體教室
近幾年來,隨著教育投入的增加,學(xué)校紛紛興建了一批多媒體教室、多媒體語言實(shí)驗(yàn)室和多媒體計(jì)算機(jī)房。多媒體課件需要消耗很大的帶寬,因此千兆接入成為主流技術(shù)。S5024P全千兆交換機(jī)具有極高的性價(jià)比,支持48G的交換容量,保證所有端口全千兆線速轉(zhuǎn)發(fā),保證多媒體教學(xué)的質(zhì)量和效果,而價(jià)格只相當(dāng)于普通百兆交換機(jī)的價(jià)格。
3.2中型校園網(wǎng)
定義規(guī)模:信息點(diǎn)在100~400左右,預(yù)計(jì)投資在10~30萬元。推薦設(shè)備清單
方案特色 1)網(wǎng)絡(luò)中心
中型校園網(wǎng)核心要求比較高的性能、可靠性和擴(kuò)展性。H3CS7502高達(dá)192G的交換容量,支持雙主控和雙電源設(shè)計(jì),保證了校園網(wǎng)的高性能和高可靠性。同時(shí)具有很高的性價(jià)比,是非常理想的中型校園網(wǎng)核心設(shè)備。
網(wǎng)絡(luò)出口要求高轉(zhuǎn)發(fā)性能和較強(qiáng)的安全控制策略。AR18-63-1路由器是教育行業(yè)唯一一款支持千兆線速轉(zhuǎn)發(fā)的路由器,轉(zhuǎn)發(fā)率高達(dá)600Mpps,帶機(jī)量高達(dá)500~1000人。同時(shí)支持豐富的安全特性,支持防攻擊和應(yīng)用過濾等功能。充分保證校園網(wǎng)的安全。
2)辦公區(qū)、教學(xué)區(qū)、實(shí)驗(yàn)區(qū)、圖書室等區(qū)域,一般要求千兆上行、百兆接入,同時(shí)要考慮安全。E126SI交換機(jī)具有12.8G的交換容量,支持端口和MAC的綁定、雙向端口鏡像、端口限速和廣播風(fēng)暴抑制,保證了教師和學(xué)生使用網(wǎng)絡(luò)的安全。同時(shí)E126SI支持上行口光電接口復(fù)用,靈活方便,采用無風(fēng)扇靜音設(shè)計(jì),符合RoHS綠色環(huán)保標(biāo)準(zhǔn)。
3)多媒體教室:S5100-24P-SI支持全千兆線速轉(zhuǎn)發(fā),強(qiáng)大的Qos和安全能力,充分保證多媒體課件的教學(xué)效果。
4)校園無線覆蓋:考慮到會(huì)議室、報(bào)告廳、圖書館、操場等公共開放場所的網(wǎng)絡(luò)覆蓋,可通過無線網(wǎng)絡(luò)實(shí)現(xiàn)。WA1208E支持802.11a/b/g標(biāo)準(zhǔn)和802.11i安全機(jī)制,支持遠(yuǎn)程受電,支持和有線網(wǎng)絡(luò)統(tǒng)一網(wǎng)管和認(rèn)證,支持快速無縫漫游。
3.3大型校園網(wǎng)
定義規(guī)模:信息點(diǎn)在400~1000左右,投資在20~50萬人民幣。推薦設(shè)備清單
方案特色 1)網(wǎng)絡(luò)中心
網(wǎng)絡(luò)核心交換設(shè)備要求很高的轉(zhuǎn)發(fā)性能和可靠性,同時(shí)支持萬兆技術(shù)的擴(kuò)展,以方便日后的網(wǎng)絡(luò)升級(jí)改造。H3CS7506R支持768G的交換容量,支持雙主控和雙電源設(shè)計(jì),提供6個(gè)業(yè)務(wù)槽位,支持高密度千兆、萬兆模塊,保證了校園網(wǎng)的高性能、高可靠性和高擴(kuò)展性。同時(shí)支持防火墻模塊、網(wǎng)絡(luò)流量分析等模塊,方便對(duì)校園網(wǎng)進(jìn)行精細(xì)化管理。是一款非常經(jīng)典和成熟的高端產(chǎn)品。
網(wǎng)絡(luò)出口要求高轉(zhuǎn)發(fā)性能和較強(qiáng)的安全控制策略。H3CSecPathF100-S明文吞吐量高達(dá)400Mpps,加密性能高達(dá)200Mpps,支持RIP/OSPF/BGP/路由策略及策略路由,一臺(tái)設(shè)備同時(shí)滿足防火墻、VPN、路由功能,節(jié)省了投資。
2)大樓匯聚。對(duì)于大型校園網(wǎng),一般采用三層網(wǎng)絡(luò)結(jié)構(gòu),在各大樓配線間采用全千兆交換機(jī)來做樓層接入交換機(jī)的匯聚。H3CS5500-28C-SI支持128G的交換容量,滿足大量千兆設(shè)備的接入和線速轉(zhuǎn)發(fā);同時(shí)支持96G的堆疊帶寬,支持萬兆接口和IPv6協(xié)議的擴(kuò)展,極大方便了今后設(shè)備的升級(jí),同時(shí)保護(hù)了投資;支持雙電源輸入,提高了設(shè)備的可靠性。
3)在辦公樓、教學(xué)樓、實(shí)驗(yàn)樓、宿舍樓、圖書館等區(qū)域,一般采用千兆上行,百兆接入。同時(shí)由于信息點(diǎn)眾多,學(xué)生上網(wǎng)等原因,非常容易遭受病毒、黑客等的攻擊,造成網(wǎng)絡(luò)癱瘓,而且眾多接入交換機(jī)的管理和維護(hù)也是網(wǎng)絡(luò)中心非常頭疼的問題。
E126A/E152交換機(jī)是專門為教育行業(yè)量身定制的產(chǎn)品,在校園網(wǎng)安全性和易用性等方面支持多種創(chuàng)新技術(shù),例如在安全方面,支持專利技術(shù)的防ARP欺騙攻擊、防DHCP欺騙攻擊、防源地址欺騙攻擊、防MAC地址欺騙攻擊等;在管理維護(hù)方面,支持遠(yuǎn)程端口鏡像、端口環(huán)回檢測、光纖單通檢測、網(wǎng)線故障定位等技術(shù),極大方便了校園網(wǎng)用戶的使用。
4)多媒體教室:S5100-24P-SI支持全千兆線速轉(zhuǎn)發(fā),強(qiáng)大的Qos和安全能力,充分保證多媒體課件的教學(xué)效果。5)校園無線覆蓋
考慮到會(huì)議室、報(bào)告廳、圖書館、操場等公共開放場所的網(wǎng)絡(luò)覆蓋,可以通過布署無線網(wǎng)絡(luò)實(shí)現(xiàn)。H3CWA1208E系列無線接入器支持802.11a/b/g標(biāo)準(zhǔn)和802.11i安全機(jī)制,支持遠(yuǎn)程受電,支持和有線網(wǎng)絡(luò)統(tǒng)一網(wǎng)管和認(rèn)證,支持快速無縫漫游。
點(diǎn)擊咨詢 