第一篇:智慧校园总体规划与子系统方案设计
贵州航天职业技术学院新浦校区
“智慧校园”总体规划与子系统建设
设计建议书
贵州镱霖信息技术有限公司
一、现状
目前国内高校通过几年来的信息化建设,已经积累了良好的信息化基础,校园网已经比较完善,在校园网基础上各校都提供了一些简单的应用服务,包括学生上网、邮件服务、视频点播等;各个单体的业务系统也在部门内部开始使用,更多的工作都已经通过计算机和应用系统来完成;学校对计算机的使用水平也逐步提高。随着业务系统的不断建设,系统间的数据共享、流程整合等问题也逐渐凸显出来,各系统面向师生提供服务的要求也越来越高,各高校逐渐的把数字化校园的规划、建设提上了日程,越来越多的学校提出了数字化校园建设的需求。
智慧校园是以网络为基础,利用先进的信息化手段和工具实现从环境(包括实验室、教室、设备等)、资源(如公文、图书、讲义、课件等)到活动(包括教、学、科研、管理、服务、办公等)的全部数字化,在传统校园的基础上构建一个数字空间,以拓展现实校园的时间和空间维度,从而提升传统校园的效率,扩展传统校园的功能,最终实现教育过程的全面信息化,达到提高教育管理水平和效率的目的。
二、设计理念
智慧校园的建设,从全局出发、统一规划,组建一个完整统一、技术先进、高效稳定、安全可靠的基于Internet/Intranet的校园应用系统,实现学校的教学、科研等管理、服务活动的全部过程。整个智慧校园的核心就是数据资源的集成共享;共享数据平台的目标就是为了整个信息系统提供一个稳定、集成、可靠的环境,保证整个新系统中各个业务系统可以充分集成并保持一致。通过预先设计好的共享数据平台将各个不同时期建立的业务子系统进行有机集成,实现整个校园管理的规范化、系统化、一体化。同时在共享数据库的基础上建立面向全校的信息发布和查询。并在这个数据资源共享集成的基础上,针对特定的用户角色,建立一个面向教职工、学生需求的信息服务数据集,提供个人全面的信息服务。最后在共享数据库为学校发展决策积累数据,建立一个面向决策分析支持的主题数据集,在此基础上,可以逐步建立相应的决策分析支持应用。
三、设计方案
3.1 智慧校园基础网络平台 3.1.1 网络架构分析
现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性好等优点;而校园网在分层布线主要采用树型结构;每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓扑结构。
校园网采用星形的网络拓扑结构,骨干网采用万兆速率具有良好的可运行性、可管理性,能够满足未来发展和新技术的应用,另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。
因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性,我们选择热路由备份可以有效地提高核心交换的可靠性。
传输介质也要适合建网需要。在楼宇之间采用1000M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。在楼宇内部采用6类双绞线,其连接状态100m的传递距离能够满足室内布线的长度要求。
3.1.2 设计思路
进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划校园网建设的实施步骤。
校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面:
(1)整体规划安排;
(2)先进性、开放性和标准化相结合;(3)结构合理,便于维护;(4)高效实用;
(5)支持宽带多媒体业务;
(6)能够实现快速信息交流、协同工作和形象展示。
3.1.3 校园网的设计原则
(1)先进性原则
以先进、成熟的网络通信技术进行组网,支持数据、语音和视频图像等多媒体应用,采用基于交换的技术代替传统的基于路由的技术,并且能确保网络技术和网络产品在几年内基本满足需求。
(2)开放性原则
校园网的建设应遵循国际标准,采用大多数厂家支持的标准协议及标准接口,从而为异种机、异种操作系统的互连提供便利和可能。
(3)可管理性原则
网络建设的一项重要内容是网络管理,网络的建设必须保证网络运行的可管理性。在优秀的网络管理之下,将大大提高网络的运行速率,并可迅速简便地进行网络故障的诊断。
(4)安全性原则
信息系统安全问题的中心任务是保证信息网络的畅通,确保授权实体经过该网络安全地获取信息,并保证该信息的完整和可靠。网络系统的每一个环节都可能造成安全与可靠性问题。
(5)灵活性和可扩充性
选择网络拓扑结构的同时还需要考虑将来的发展,由于网络中的设备不是一成不变的,如需要添加或删除一个工作站,对一些设备进行更新换代,或变动设备的位置,因此所选取的网络拓扑结构应该能够容易的进行配置以满足新的需要。
(6)稳定性和可靠性
可靠性对于一个网络拓扑结构是至关重要的,在局域网中经常发生节点故障或传输介质故障,一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外,同时还应具有良好的故障诊断和故障隔离功能。
3.1.4 网络三层结构设计
校园网网络整体分为三个层次:核心层、汇聚层、接入层。为实现校区内的高速互联,核心层由1个核心节点组成,包括教学区区域、服务器群;汇聚层设在每栋楼上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以分别采用1台或是2台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备。本设计书从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足客户需求,建议采用成熟的锐捷网络管理平台。
3.2 物联网智能感知
物联网是新一代信息技术的重要组成部分。其英文名称是“The Internet of things”。由此,顾名思义,“物联网就是物物相连的互联网”。这有两层意思:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信。物联网就是“物物相连的互联网”。物联网通过智能感知、识别技术与普适计算、泛在网络的融合应用,被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展,与其说物联网是网络,不如说物联网是业务和应用。因此,应用创新是物联网发展的核心,以用户体验为核心的创新2.0是物联网发展的灵魂。
物联网是在计算机互联网的基础上,利用RFID、无线数据通信等技术,构造一个覆盖世界上万事万物的“Internet of Things”。在这个网络中,物品(商品)能够彼此进行“交流”,而无需人的干预。其实质是利用射频自动识别(RFID)技术,通过计算机互联网实现物品(商品)的自动识别和信息的互联与共享。而RFID,正是能够让物品“开口说话”的一种技术。
物联感知系统是整个智慧校园中最可见的一部分。拟利用传感器、采集器、RFID、二维码、视频监控等感知技术和设备,实现校园环境管理的数字化。首先,部署传感器等数据,采集设备并联网。其次,利用RFID、二维码等技术标识校园环境。再次,构建校园环境信息数据库和应用平台。利用校园智能物联网络建设应用。针对高校行业的特定性,建议采用固定资产RFID管理系统和人员RFID定位系统。
★ 固定资产RFID管理系统
固定资产管理系统是以实物管理为特点,以化繁为简为目的的实用管理类软件。固定资产管理系统针对固定资产管理中经常出现的实物与财务帐目不符的情况,运用射频技术为企业解决了问题,使企业管理有条不紊,帐物相符。
针对固定资产折旧计算繁琐的情况,运用平均折旧法,迅速完成固定资产的折旧计算工作,计算结果准确无误。运用高效的数据传输技术,独特的权限管理理念,使领导能坐在办公室里就能了解企业所有固定资产的全面情况。系统优点:
1)强大的实用功能;
2)先进的射频技术管理方式;
3)高效的网络和远程数据传输;
4)独特的权限管理;
5)友好的用户界面、简便易学。
★人员RFID定位系统
RFID人员定位追踪系统,是集信息采集、监视、警报为一体的软件系统。在物流,人员定位追踪、资产管理等领域可以完成标签信息采集,人员物品移动轨迹,错误信息警报等功能,是先进的综合管理系统。3.3 智慧校园基础信息平台
校园网络信息平台是衡量院校软实力的重要标志之一,校园网信息平台可以为学生提供优质的学习和娱乐资源,能够更好地培养学生独立自主的学习形式和生活方式。校园信息平台搭建包含教学资源系统、视频点播系统、办公自动化系统、电子阅览系统、校园电视系统、MOOC系统和一卡通系统等信息系统的整合应用,为丰富校园学生文化提供支撑平台,为提高学生的学习兴趣,开阔学生的学习视野提供服务。
★设计原则
目前我国高校大都建立了校园网络,校园网信息平台综合网络化、数字化的学习和研究的网络平台,依托校园网为基础,以信息服务、信息共享为目标。随着校园网络硬件方面的不断更新,管理及软件方面也需要进一步提高。部分高校重视教学资源、信息资源和管理资源的建设,在一定程度上搭建了信息平台。信息平台的搭建还存在一些不足,需逐步更新技术改进服务。技术层面,校园网络信息平台将现代网络技术为基础,运用网络设备构建一个庞大的网络结构,能够为实施教学、管理、办公、信息交流和通讯提供服务;理论层面,校园网络平台基于互联网应用,提供以学习活动为核心的网络媒体教学环境,作为信息技术交流的平台,为教室、学生及工作人员提供具有开放性、灵活性、稳定性的教育教学管理平台。
★建设目标
校园网信息平台建设目标是建立符合院校校园信息化服务平台,以信息化建设带动教学工作的现代化,突出院校特色,为全校师生提供方便、优质的信息资源,创建获取信息的多种渠道。校园网络平台提现应用,以网络技术环境为基础,网络教学资源提供为核心的思路进行建设。促进教学手段、教学内容和教学方法的变革,构建更加完善优质的网络教学环境。
3.4 教学管理
教学管理系统是学校现代化管理的重要组成部分,是推动学校教学管理走向科学化,规范化的必要条件。教学管理工作量大而且复杂,搞好教学管理工作是维持教学活动正常运转,确保教学质量的重要保障。利用教学管理这一数据库应用系统,可以让教学管理人员科学的,规范的,管理与教学有关的数据,不仅节约大量的人力与实践,提高工作效率,而且还可以减少差错和漏洞。教学管理系统涉及学生及教学的各个环节,这里只涉及班级,班主任,教师,学生,课程这五个方面的管理工作,包括多媒体教室(投影机、中控系统)建设、微机教室、教学信息发布平台等。
设计图如下:
教学管理系统组成结构图
3.5平安校园
“平安校园”建设是高校加强校园治安综合治理的重要举措,是学院管理与建设的重要内容,是构建和谐社会不可或缺的重要组成部分。
“平安校园”系统建设可以分为以下三部分:
第一,平安校园;涵盖校园监控和数字化校园两大部分,校园监控即对校园内的操场、楼宇、周界、运动场馆、宿舍等易发生安全隐患的区域进行全天24小时的监控;数字化校园是指校园内的网络门禁、校园一卡通、报警系统、消防系统等数字化安全防范系统。校园监控和数字化校园两大部分内容作为平安校园的核心部分是息息相关、互相联动的。
第二,校园监管;作为平安校园的监督管理部门,需要一套系统可以随时随地地对校园内任意监控点位进行巡检,不仅可以监督管理保卫人员的工作状态,而且还可以对校园重要点位进行远程监看。对于当前部分多校区的大学城来说,还可通过监控系统的视频会议子系统召开安全防范会议。
第三,综合指挥调度;一套完善的平安校园安防系统离不开指挥调度系统,任何警情都需要指挥调度系统的实时处理,同时通过指挥中心联动公安110,或将学校视频图像实时传输到上级教育系统或公安系统。综合指挥调度系统的用户分为:公安系统用户、上级教育系统用户、本地校方控制中心。
3.6校园一卡通
★设计原则
一卡通的总体设计原则是给使用者每人发放一张射频卡,使该卡同时具有身份证件、工作证、电子钥匙、电子钱包、考勤卡等多种功能,让持卡者在学校内部一卡通行、办公消费方便快捷,让管理者轻松便利、一目了然,充分享受智能科技给日常工作与生活带来的快捷、高效、安全和舒适。同时可以和银行业务有机的结合,通过自助设备实现转帐、结帐、查询等功能。
一卡通系统是一种集成了智能识别、自动控制、网络通讯和计算机等技术和产品,针对学校师生员工的工作、学习和生活特点,每人仅用一张智能卡作为个人身份信息和电子钱包信息的载体,就能在不同功能的智能卡读写终端上分别实现各种身份识别、电子消费支付和信息管理等业务的智能卡信息管理系统。它是数字化校园建设的基础设施之一,也是十分重要和有效益的应用系统之一。目前院校各管理系统都处在更新换代,急需“一卡在手,走遍校园”,并且要求校园卡具有储蓄、取款、消费、身份认证、个人信息查询等银行与校园复合应用功能,其应用履盖银行卡电子支付、自助转帐、远程学杂费代扣代缴和校园综合消费,包括工资、奖学金等支取,食堂、沐浴、超市、洗衣房、校内各类小额消费,以及身份认证、门禁、考勤、图书借阅、上机上网、保安巡更、车棚管理、蝴蝶通道、公交班车、水电费用、科研课题、教学情况、学籍学分、课程成绩、管理信息查询与统计分析等。
★建设目标
系统建设目标,是将一卡通系统建设成为信息资源数字化,通讯传输网络化,用户终端智能化,管理结算自动化的数字化校园的基础信息平台,为将来的“数字化高校”的身份识别与安全体系建设,整合和带动学校各类管理信息系统的建设,为各管理部门提供综合信息服务和辅助科学决策,全面提升学校管理效率和管理水平打下坚实的基础。
首先在全校形成学校统一管理的数据中心和数据信息交换平台,促进教育信息的标准化,构建起学校优良的数字空间和信息共享环境,在校内进一步实现教学资源数字化、数据传输网络化、用户终端智能化、结算管理集中化。
其次,在全校实现统一的电子支付和费用收缴管理,彻底解决校内各类费用收缴难、管理乱的问题。第三,借助“校园一卡通”系统提供的基础数据,整合和带动学校各类管理信息系统的建设,为各管理部门提供综合信息服务和辅助科学决策,全面提升学校管理效率和管理水平。
第四,促进学校网络应用基础平台的建设,逐步完成校内应用系统体系结构的升级。
第五,通过完善的数据报表和数据分析,为学校领导和管理人员提供决策支持。
3.7 控电管理系统
在上一部分“校园一卡通”系统内,已涵盖智能水控电控的建设。其中智能控电管理系统的系统特点包括:
采用最先进的实时采样控制技术,对各分路(房间)同时采样计算,将用电计量精度大大提高(优于1%),该项技术获得国家级实用新型专利证书;
面向各高校集体公寓的专业化设计,针对性强,系统操作完全自动化; 系统软件功能丰富。采用预收费管理模式,摒除了传统的手工抄表、收缴电费等工作。学生寝室实行“一室一卡”计量用电,管理上做到“定量到人,核定到位,超额收费,节约滚存”,这样电能供应得到合理有效的分配和使用,而不造成不必要有浪费,为学校节省大量人力和资金,提高管理水平;
登录软件须进行身份验证,按管理员(或操作员)不同身份登录,可进行不同的权责设置。管理员(或操作员)分别对电量参数及时间范围进行填写,同时软件提供强大的报表,可按日、月、季、年不同时间阶段,提供各种统计用电报表,经整理分析,使管理上更加深入细致,提高管理水平。软件操作具有日志追踪审计功能,以便日后查询。防止窃电,确保系统安全、可靠。
控电系统示意图
★系统主要功能
多分路电量同步计量 预购电量,无费关断 收费记录,票据打印 分路负载功率设定、限制 恶性负载设定、识别 电量不足,购电提示 分路电量剩余电量与用电查询 分路状态查询与记录 免费基础电量设置 退费管理
房间调换进行数据转换 历史记录统计分析 挂失与重新初始化 关断控制失效报警 数据异地备份* 故障自动保警
3.8 智能控水系统
智能控水系统设计原则:
实现合理收费,多用多收,少用少收;
可采用计量计时两种收费方式,根据学校的自己设定方便使用; 以卡控制电磁阀开关,方便快捷;
读卡和显示部分可与阀表分体安装,便于使用者插卡和观看余额; POS机与电磁阀均为安全电压,充分保证使用者安全。
系统体系结构图
系统主要功能:
网络管理:通过485总线与消费POS机相连接,进行开餐处理后,发送黑名单、用户档案、菜谱、上次信息,同时保持计算机与POS机的实时通讯,保证消费实时上传及下传,使各POS机的用户信息保持一致;
帐户管理:对用户的帐户信息进行挂失、解挂、增款、转帐操作; 统计分析:提供用水情况报表,供领导者分析; 系统维护。
3.9 智能路灯控制系统
路灯系统是校园基础设施的组成部分,是与校园日常生活紧密相关的校园公共设施。同时,绿色照明也是当今照明界的必然趋势。随着城市化进程的加快和城市规模的扩大,照明消耗,照明电费日益高涨,加剧了我国日趋紧张的能源供应。
因此,建立节能型的路灯单灯控制系统,实现对路灯的集中控制、检测与管理,结合相应的控制网络确保按时、按需点亮每盏路灯,并能有效的节省路灯用电,延长灯泡寿命,降低维护成本,是现代能效型社会的目标。
无线单灯控制系统的实施可显著提高路灯系统的管理水平,满足远程控制、实时监控、数据采集、自动或人工调光、灯具保护、动态节电等功能需求。
智能路灯控制系统拓扑图
3.10 大数据云平台
智慧校园”是一个包含云计算、物联网等技术的综合体,不同于传统“数字校园”概念。“智慧校园”的设计理念就是通过新一代信息技术的应用使师生及管理人员能以更加精细和动态的方式开展教、学、管理的状态。“智慧校园”通过把传感器嵌入和装备到校园每个角落的供电系统、供水系统、建筑物、设备等校园生态系统的各种物件中,使其形成的物联网与互联网相联,实现校园生活与物理系统的整合,而后将学习系统、管理系统、办公系统等众多软件系统平台整合并融人“校园云”,最终将云、物联网、互联网整合起来,进而实现大规模数据的实时抓取,深度分析计算,形成更有效的决策依据。智慧校园应具有以下五个特征:(1)环境全面感知;(2)网络无缝互通;(3)海量数据支撑;(4)开放学习环境;(5)师生个性服务。
“智慧校园”的核心特征主要在三个方面:一是为广大师生提供一个全面的智能感知环境和综合信息服务平台,提供基于角色的个性化定制服务;二是将基于计算机网络的信息服务融入学校的各个应用与服务领域,实现互联和协作;三是通过智能感知环境和综合信息服务平台,为学校与外部世界提供一个相互交流和相互感知的接口。“智慧校园”是信息技术高度融合、信息化应用深度整合、信息终端广泛感知的信息化校园。“智慧校园”系统兼有技术、教育和文化等多重属性,具有如下大特征:(1)融合的网络与技术环境。实现校园有线网、无线网、传感网、视频监控网等多种网络的融合和多种信息化应用系统的融合,形成一体化的网络环境和应用环境;(2)广泛感知的信息终端。为广大师生提供一个全面的智能感知环境;(3)快速、综合的业务处理服务。能够对教学、科研、管理的各种业务、信息、数据按照基于流程的方式进行快速、综合处理,为广大师生提供一个全面综合业务处理与服务平台。(4)智能的管理与决策支持。具有架构科学合理、低耗高效运转的学校智能化管理与决策支持系统,能够对学校的人、财、物、活动、事件和业务流程进行感知、识别、跟踪、判断、处理、评价与提示指引。(5)个性化的信息服务。能提供基于角色的个性化信息定制服务;(6)泛在的自主学习环境。通过实施有线和无线网络的全面覆盖,借助移动学习终端和教育云服务平台,任何时间可以在学校任何地点在线学习、互动交流和辅导答疑。实现教育无处不在,学习随时随地。(7)智慧的课堂。具有满足师生个性化教与学需求,实现自主探究、互动教学、协同学习等多种教学模式,并能对学习过程进行动态跟踪与评价的智慧课堂。(8)充分共享、灵活配置的教学资源平台。建有教育云服务平台,能实现教育资源的按需动态分配和技术服务的充分共享。具有统一的教育资源建设标准和存储规范,能实现教育资源的高效检索和智能汇聚。能提供海量的优质教育资源,并与教学系统无缝对接,满足教学需求;(9)蕴含教育智慧的学习社区。具有家校互通的沟通平台和学习社区,教师、学生、家长能够及时互动,分享教育经验与智慧。能整合各种社会力量,共同促进学生快速健康成长。
云计算平台基础设施包括机房环境、计算平台、存储平台、容灾系统等。首先,要建设云计算管理系统.构建云计算安全环境,培养管理、运维、服务团队,在此基础上形成按资源使用付费的新型服务模式,鼓励云计算服务应用。云计算可以把大量的高度虚拟化的计算和存储资源管理起来,组成一个大的资源池,用来统一提供服务。智慧校园的业务系统包含学习,管理和生活三个方面,学生,教师以及管理人员通过接入这些系统来管理自己的学习和工作以及生活。
云计算、物联网和大数据技术助力了“智慧校园”急速发展。大数据应用,是通过数据分析的方法从大数据中发掘潜在价值,具有重要的研究意义和实际价值。基于大体量数据的深度分析让系统可以智能决策,使“智慧校园”建设得以实现。目前大数据的研究虽然仍处于起步阶段,但大数据的技术特性和潜在价值使其必将成为“智慧校园”中“智慧”精髓部分。随着智慧校园的研发和建设,将对学校的信息化建设产生极大的影响,促进学校和方面的发展从而提高学校的竞争力。
四、公司介绍
贵州镱霖信息技术有限公司,主要从事系统集成、一卡通系统销售安装、一卡通业务外包服务、通讯业务代理等,公司主要面对贵州省内各高校、中小学、大中型企业提供专业的系统集成及一卡通、通讯综合运营代理业务。目前为智慧一卡通系统、北京泰德汇智“蓝天卡”系统等产品的贵州销售、服务总代理,2010年我公司与中国联通贵州省分公司签订 战略合作协议,作为联通战略合作伙伴我公司与联通公司合作进行“手机一卡通”项目的开发和推广,并得到了省内多所著名高校的认可至今联通公司在贵州省投资建设的“手机一卡通”系统项目均为我公司承建。
公司成立以来,参与建设了省内多家高校的校园一卡通项目,也独立经营了多家高校的一卡通综合服务大厅,积累了丰富的管理经验,公司也形成了一套标准化、规范化、精细化的经营管理模式。我们拥有一支经验丰富的优秀管理和服务团队,公司下设运营部、工程部、技术部等部门。在不断发展的过程中逐渐建立起一套完善的营销网络及服务体系,客户可以得到售前技术咨询和需求调研、售中合理化方案和售后标准化服务等一整套完善的服务支持,从而最大限度的满足用户需求。服务质量从方案设计、安装实施到客户服务等各个环节通过不断摸索和实践,目前已形成一套严格的质量管理体系。凭借规范的实施体系、完善的服务保障体系、先进的服务技术平台和多样的服务支持方式,为客户提供“实时、高效、专业”的标准化服务。
公司已为多家高校提供了系统集成、一卡通系统销售安装以及专业的运营管理外包服务,其中最为典型的案例有贵州师范学院、贵州财经大学、贵州民族大学、贵州轻工职业技术学院、贵州航天职业技术学院、贵州亚泰职业技术学院、贵州林业学校、铜仁职业技术学院、贵州工业职业技术学院、遵义医药高等专科学校新蒲校区等。
第二篇:总体规划单体方案设计委托书
XXXX大厦项目总体规划及单体方案
设计委托书
设计院:
由XXXX实业有限公司投资,XXXX置业有限公司开发的XXXX大厦项目,XX市规划局已于2004年10月28日批复《项目选址意见书》。该项目规划在海军总医院总体规划以内,应考虑XX市XX路沿线城市景观和市政府周边整体环境等因素。所以,规划局要求该项目与海军总医院总体规划连同单体方案一并报规划局评审。为了达到专家评审及规划审批的深度要求,我公司特委托贵院就XXXX大厦项目总体规划及单体方案进行规划设计。现将委托设计的相关内容要求如下:
一、基础资料:
1、项目名称:XXXX大厦(暂定名)
2、项目投资商:XX实业有限公司(北京)
3、项目开发商:XXXX置业有限公司
4、项目区位:
5、项目占地:约7000平方米。
二、项目规划控制条件:
1、限高:檐口高度99米。
2、单体建筑面积:48000平方米左右(地上面积)。
3、地下车库:尽量利用基地面积,设两层车库。
4、层高:
①、1至4层(暂定)合理的商务、写字楼服务功能层高。
②、5至顶层写字楼、商务公寓合理层高。
5、建筑物退红线:按规划审批的用地红线图要求,结合周边交通组织确定(北侧、东侧沿红线布置)。
6、绿化率:大于35%(本项目实际可规划占地面积约7000平方米)。
7、交通出入口:主要出入口设在闽江路上。
三、总体规划方案设计要求:
1、满足规划控制条件。
2、建筑物尽量靠用地北侧布置,空出西南方向的街角场地。并满足南侧退红线要求。
3、利用基地的地形落差,考虑半地下及地下车库的布置。并满足不少于200个车位。
4、交通组织在满足消防规范要求的前提下,考虑与地下车库车辆的出入与地上人流之间的分流结合。尤其在与城市道路的连接上要符合交通部门的要求。
5、车位配置除利用地下二层外,可在西南街角和用地北侧(海军401医院地块范围内)布置一部分地面车位,作为满足规划条件的补充。
6、总体布局中要考虑东侧十六层建筑物之间的相邻关系,满足东南角的遮荫间距。
7、总体规划应满足的其他规划要求。
四、建筑单体方案的设计要求:
1、规划建筑标准:按照XX市当地中高偏上档次标准。
2、功能分区:
①、1至4层商务服务和共享大堂,在满足规划退红线的前提下,1至4层尽可能多的占用基地面积,以满足大堂及大进深的需要。其他功能及面积分配如下:
A、1至4层建筑面积占规划总面积的15%至20%。
B、入口及共享大堂:可根据首层面积的比例关系和交通组织合理占用首层面积。大堂高度可考虑2至3层通高,以表现大堂气势。
C、餐饮:结合该楼的使用性质,适当配置中餐、小型西餐中小餐厅及包间。中西餐加工间及储藏间等。其面积应控制在1至1.5层范围内。
D、会议厅:结合该楼使用性质,适当配置大、中、小会议厅及相应的接待场地。其规模应控制在300人、200人及100人范围内。大型会议厅应考虑娱乐的综合功能。其会议厅配置应以小会议厅为主,中等会议厅为辅,大型会议厅只考虑一个。
E、1至4层其它公共配套:按功能要求,配置符合设计及消防规范的公共服务设施。
F、由于上部功能的不同要求首层大厅及竖向交通组织应考虑人流主入口及电梯的分流。
②、5至18层为办公区。以交通核为中心的环型办公区域应考虑朝向及视线不同,分割为不同大小的办公单位。应考虑到使用者对办公场地自由组合的要求。除规范规定必须的公共配套设施外,还应在办公区适当考虑公共空间做为洽谈及休息的场地。办公区面积应控制在规划总面积的50%。其标准层面积及办公单位的面积应根据标准层的布局合理分配。
③、19层至顶层为商务公寓区。其主要功能是满足中外驻青高级管理人员住宿、办公、接待的场所。除享受公共服务设施外,并拥有相对稳定的私家生活场所。为此,其户型的布局在不违背平面基本框架的情况下能灵活多变、自由分割户形大小搭配,以满足不同客户对面积的不同要求。
A、公寓区面积占规划总面积的30%至35%。
B、户室比按公寓区总面积的比例为:三室二厅二卫20%、二室一厅一卫30%、一室一厅一卫50%。
C、户型面积控制范围:三室二厅二卫建筑面积130至150平方米,二室一厅一卫建筑面积80至100平方米,一室一厅一卫建筑面积60至80平方米。
D、公寓区公共配套及户室内配套:公寓区除保留交通核内必须的设施外,还应考虑适当的公共空间,以做为本楼层及相关楼层接待及洽商之用。户内在保证必须的公寓分区功能外对于厨房的配置应灵活,尤其小户型的厨房不一定做为专用厨房,可确定位置,预留管道。根据客户需要进行装修。
E、公寓户型的布局:由于考虑到该楼面宽不大,公寓的户型布局受临窗面的限制。为此,户型的布局可考虑复式做法,或者将层高加大在内部搭建,形成较为封闭的内部分割空间。
④、其它内部功能空间的组合:在满足主要功能分区后还有一些功能转换和专用功能必须满足时产生的交叉功能。在这些交叉功能的处理时要上下兼顾互为备用。这些交叉功能主要有:地下一层与首层的结合,办公区与公寓区的结合,公寓区与顶层之间的结合,地下车库与楼体地下室的结合。
3、满足写字楼、商务公寓标准的公共配套设施及消防规范要求。
4、建筑造型及立面处理的一般建议:因该项目位置特殊,在建筑造型及立面处理上要考虑总医院沿线景观。建筑体量要考虑与市府大楼和XX大厦之间的关系。同时,要兼顾海滨城市的整体景观要求。外立面处理要简洁、大气、有现代感,充分展示本大厦朴实、大方、独立的个性。
五、总体规划及单体方案设计深度要求:
1、满足XX市规划局批复的《建设项目选址意见书》要求。
2、满足建设方对项目所有功能及配套的要求。
3、充分发挥设计者对项目周边环境及单体建筑的理解。运用各种手段最大限度的展示总体的平面关系及内部空间关系。充分表现该建筑的立体效果和周边的协调关系。
4、满足XX市规划及专家评审深度要求。
①、总平面规划方案(道路交通组织、环境配套组织)。
②、立面效果透视(多角度及夜景透视)。
③、各功能区标准平面(地下车库、1至4层服务区、办公区、公寓区等)。
④、其他需要表现的图纸
5、满足方案条件及设计者构思的总体及分项说明。
6、装订成册的各种彩色表现图和说明书(A3)。
7、用于展示和讲解的规划设计方案展板。
8、可用于讲解和存档的规划设计方案电子文件(如多媒体演示)。
六、说明:
1、应该考虑异地项目的特殊性,必须满足当地规划部门及其他政府职能部门对方案的深度、图幅、表现手段等的特殊要求。
2、在方案设计过程中,甲方要求不定期的对中间过程进行交流和答疑,请设计单位自行掌握。
3、其它未提要求的部分,请按该建筑物性质和标准配置。在符合规划要求的前提下,可充分考虑当地的传统文化和生活习惯。
4、附件:
①、用地红线图(1:500)
②、地形图(1:500)
③、《建设项目选址意见书》及附图
④、XX市规划局《城市设计、详细规划和建筑规划设计方案专家评审试行办法》
XXXX有限公司发展规划部
年 月 日
第三篇:校园文化建设总体规划
2014——2018学校文化建设规划方案
为了加强校园文化建设,营造良好的学生全面发展的校园文化氛围,用校园文化陶冶学生情操,滋养学生心灵,使校园真正成为学生成长的摇篮,教师成就事业的舞台。根据我校实际,特制定以下总体规划和方案。
一、指导思想
以中华民族的优良传统和社会主义荣辱观为导向,建设良好的校风、教风、学风,以优化、美化校园文化环境为重点,以丰富多彩、积极向上的校园文化活动为载体,形成厚重的校园文化积淀和清新的校园文明风尚,使学生在日常学习生活中接受先进文化的熏陶和文明风尚的感染,促进学生的全面发展和健康成长。
二、总体目标
培养优良的校风、教风、学风、班风。从净化、绿化、美化,整治校容校貌入手,以各种生动活泼积极向上的文化活动,营造良好环境氛围,促进学校文化建设。
三、扎实推进
(一)精神文化建设
校园精神文化是校园的核心文化,也是校园文化建设的所要营造的最高目标。因此我们的办学理念是“精心做事、诚实做人”;校训“求实创新、奋发图强”;校风“真实教学、合作创新”;教风“敬业爱生、博学奉献”;学风“乐学善思、勤奋进取”
(二)环境文化建设
从净化、绿化、美化入手整治校容校貌,按学校规划分批完成学校的净化、绿化工作,力争用三至五年时间使校园环境达到花园式学校的要求;创设各种文化设施,开辟板报栏、橱窗、个性展示墙、名师名生展示走廊、图书室、阅览室等思想、文化教育阵地;利用功能室展出学生书画作品,开辟文化墙,使学生亲自参与自我熏陶;在学校主要部位设立名人名言宣传字画,展示学校的校训和教书育人理念,提升校园文化层次。
(三)活动文化建设
运用学生喜闻乐见的形式进行教育。组织学生观看爱国主义教育片或优秀影视片;利用各种纪念日,组织开展读书宣传活动;每年组织新生开展入学教育,进行新队员宣誓;举办各种知识竞赛或演讲会等活动,使学生从中受到直观熏陶和潜移默化的教育。积极开展各种健康有益的课外文化活动,活跃学生的课余文化生活,以广大学生爱好、兴趣为纽带,增设让全校学生自主参与的活动,丰富第二课堂。力争在较短时间内使我校的古筝兴趣小组 演奏达到一定的水平。
(四)课堂文化建设
采取“经验交流(班主任)、案例分析、课堂研讨、示范课、公开课、推门课”等形式来提高教师的教学能力;用“终身学习”的理念指导、鼓励教师多读书,促进教师养成自觉读书学习的习惯;提供机会让老师走出去学习,利用专业引领这一形式指导教师的教学实践;加强教师之间的对话、互动和合作;要求教师做好教学反思,让教师在自我反思中提升教学综合能力。
充分发挥师生在校园文化建设中的主体作用,充分调动其主观能动性和创造性,努力形成全员参与、群策群力、齐抓共建的良好氛围。
五、具体规划
1、环境文化建设方面:
(1)校园干净、整洁、地面不见垃圾、无乱涂乱画乱刻乱丢乱摘乱踩及蛛网、浮尘等现象,无卫生死角;教室窗明桌净,布置典雅,给人赏心悦目之感。
(2)逐步做好校园的绿化、美化工作,积极建设绿色学校和环保校园。
(3)创设利用好各种文化设施,充分利用户外条幅、黑板报、宣传栏等文化教育阵地;及时展出学生书画作品,使学生随时随地受到感染和熏陶。
(4)开展好办学理念、校训、校徽、校歌、“四风”(即校风、教风、学风、班风)的宣传释义工作,让校园已有的文化逐步深入人心。(5)加强教师办公室、教室、图书室等功能室建设,布置规范合理、整洁、大方、典雅,富有教育意义。
2、精神文化建设方面:
(1)规范执行升降国旗制度,抓好国旗下讲话。国旗下讲话时要体现对学生的爱国主义、德育的教育。(2)规范“两操及大课间活动”,要求教师与学生一同运动,给学生做表率、示范。眼保健操老师要放下书本,督促学生认真做。大课间活动的相关设施与场所的建设及管理落实到位。
(3)定期开展优秀教师和学生的评选和榜样激励教育活动。
3、行为文化建设方面:
(1)积极开展教师礼仪教育,塑造儒雅形象;加强师德教育,建立师德师风考评方案并实施考评;开发校本培训,构建教师文化。采取“经验交流(班主任)、示范课、公开课”等形式来提高教师的教学能力;用“终身学习”的理念指导、鼓励教师多读书,促进教师养成自觉读书学习的习惯;
(2)加强学生行为规范教育,教育学生使用文明礼貌语言,加强学生养成教育。同时切实开展德育主题教育,有计划开展关爱生命、感恩教育等活动和上级教育行政部门布置的专题教育活动。(3)开展开展各种有益的健康的活动。积极开展各种健康有意的课外文化活动,占领学生的业余生活阵地。开展各种兴趣小组活动,兴趣小组活动开展要制度化,涉及面要广且学生要达到一定参与率。(4)定期开展主题班队会。(5)人人会唱校歌。
(二)2015年4月——2016年3月
1、环境文化建设方面:
(1)进一步做好校园的绿化、美化、净化工作。
(2)抓好学校的走廊文化建设。悬挂《名人画像》;把师生们的书法、绘画作品、兴趣小组学生的手工制作精品,分别装帧分类,悬挂在各个走廊墙壁上,学生每天行走其间,观赏自己的书画作品,开阔眼界,使学生受到美的教育,增强学生的自豪感。(3)更新部分陈旧的露天文化设施。
2、精神文化建设方面:
(1)建设好图书室、阅览室、宣传栏、校务公开栏,管理落实要到位,内容要定期更换。
(2)精心组织学期总结会、重大纪念日等具有特殊教育意义的活动。
3、行为文化建设方面:
(1)继续加强教师师德师风教育,加强师德修养。(2)进一步加强学生的养成教育。
(3)充分发挥少队作用,开展形式多样的活动。(4)继续开展各种兴趣小组。
(三)2016年4月——2017年3月
(1)进一步做好校园的绿化、美化、净化工作。(2)修缮、增设宣传橱窗、黑板报、公示栏等。(3)继续加强教师师德师风教育,加强师德修养。
(4)进一步加强学生的养成教育。在学生中开展各种有意义的活动,继续开展各种兴趣小组。
(5)充分发挥少队作用,开展形式多样的少队活动。
(四)2017年4月——2018年3月
(1)进一步做好校园的绿化、美化、净化工作。(2)增设校园内相关地点(厕所等)提示牌,处处提示、警醒。在校园内的树上挂树牌,并介绍相关知识。(3)定期开展社区教育活动并且形成制度。
(4)在教师中继续开展师德师风教育,建立教师成长档案。(5)进一步加强学生的养成教育。在学生中开展各种有意义的活动,继续开展各种兴趣小组。
(6)充分发挥少队作用,开展形式多样的少队活动。
第四篇:贵州省智慧旅游建设总体规划
旅游产业发展已经成为贵州省级发展战略,贵州省正在全力落实全省旅游规划工作,三万亿投资助力“国家公园省”建设,全省旅游行业智慧旅游建设蓬勃开展。
为了更好地促进贵州旅游经济的发展,加强旅游规划项目信息化管理以及旅游环境改善,贵州省旅游局与巅峰美景合作编制了《贵州省智慧旅游总体规划》,并在总体规划指导一,实施了一系列智慧旅游建设工作。包括:
贵州省旅游规划管理平台
“贵州省旅游规划管理平台”是以《贵州生态文化旅游创新区产业发展规划》为主线,着重对规划目标的分解、跟踪、评估以及为实现规划目标采取的保障措施进行管理;着重对规划项目、项目的招商引资和实施跟踪进行管理,加强规划项目的落地与考核。本系统是《贵州生态文化旅游创新区产业发展规划》的重要组成部分,关系到未来几年贵州省旅游产业的发展。
规划管理
对《贵州生态文化旅游创新区产业发展规划》的规划成果、规划宣传片、规划范围地图、规划起止日期、规划单位等进行管理。
项目管理
对《贵州生态文化旅游创新区产业发展规划——项目库专项规划》进行管理,包括项目列表、项目信息、项目地图、项目批文、项目评分、项目级别调整、项目分期、项目信息的查询以及景区信息进行管理;其中项目和景区数据除手工增加外,还提供从excel文件批量导入系统,从而加快数据录入的速度; 项目招商
对项目的招商过程进行管理,包括招商报告的发布、项目投资商管理、项目投资计划的管理、项目招商进度的管理以及相关的查询。
项目跟踪
对项目的建设进度、达成率进行管理,包括项目里程碑的定义、里程碑的完成情况进行跟踪,对风险项目以及项目的建设进度进行汇总分析,以便及早发现风险项目,采取应对措施;
通过系统的建设,全面、及时、准确地了解和掌握规划指标的完成情况、规划项目的进展情况,从而科学指导各市州旅游局工作的顺利开展,实现旅游指标和项目的动态跟踪和常态化管理。同时,系统将为旅游招商项目申报省和国家级旅游专项资金提供依据和信息支撑,为旅游招商项目寻求企业资金支持提供公共服务平台,实现最低成本的旅游招商和旅游资源共享。
手机APP-“智慧旅游,多彩贵州”
贵州智能手机运用软件——Store(苹果)或android(安卓)各大应用电子市场搜索关键词“智慧旅游,醉美贵州”,下载使用即可。“智慧旅游,醉美贵州”已经正式上线,此软件适应于现今流行的众多智能手机。用户可登录APP 用户可通过3G网络访问“智慧旅游,醉美贵州”服务器设置的旅游景点,旅游餐饮,旅游住宿,旅游路线等板块,获取贵州旅游最新攻略,并可通过贵州12301游客服务中心直接支付预定旅游相关服务。
巅峰智业在以旅游规划设计为核心业务的基础上,持续创新,不断延伸旅游产业链全程服务,大力发展旅游投资、景区运营管理、旅游营销等业务,形成“规划引领-投资驱动-运营支撑-营销拉升”的“四位一体”一站式全程服务模式,提供综合型智慧旅游系统解决方案。
第五篇:校园网络安全方案设计
校园网络安全方案设计案例2案例)
班 级: 学 号: 设计人:李**
(校园
第一章、校园网方案设计原则与需求
1.1设计原则
1.充分满足现在以及未来3-5年内的网络需求,既要保证校园网能很好的为学校服务,又要保护学校的投资。
2.强大的安全管理措施,四分建设、六分管理,管理维护的好坏是校园网正常运行的关键
3.在满足学校的需求的前提下,建出自己的特色 1.2网络建设需求
网络的稳定性要求
整个网络需要具有高度的稳定性,能够满足不同用户对网络访问的不同要求 网络高性能需求
整个网络系统需要具有很高的性能,能够满足各种流媒体的无障碍传输,保证校园网各种应用的畅通无阻
认证计费效率高,对用户的认证和计费不会对网络性能造成瓶颈 网络安全需求
防止IP地址冲突
非法站点访问过滤
非法言论的准确追踪
恶意攻击的实时处理
记录访问日志提供完整审计 网络管理需求
需要方便的进行用户管理,包括开户、销户、资料修改和查询
需要能够对网络设备进行集中的统一管理
需要对网络故障进行快速高效的处理
第二章、校园网方案设计
2.1校园网现网拓扑图
整个网络采用二级的网络架构:核心、接入。
核心采用一台RG-S4909,负责整个校园网的数据转发,同时为接入交换机S1926F+、内部服务器提供百兆接口。网络出口采用RG-WALL1200防火墙。原有网络设备功能较少,无法进行安全防护,已经不能满足应用的需求。
2.2校园网设备更新方案
方案一:不更换核心设备
核心仍然采用锐捷网络S4909交换机,在中校区增加一台SAM服务器,部署SAM系统,同时东校区和西校区各用3台S2126G替换原有S1926F+,其中汇聚交换机各采用一台新增的S2126G,剩余的两台S2126G用于加强对关键机器的保护,中校区的网络结构也做相应的调整,采用现有的两台S2126G做为汇聚设备,其它交换机分别接入这两台交换机,从而实现所有汇聚层交换机都能进行安全控制,重点区域在接入层进行安全控制的网络布局。
方案二:更换核心设备
核心采用一台锐捷网络面向10万兆平台设计的多业务IPV6路由交换机RG-S8606,负责整个校园网的数据转发。在中校区增加一台SAM服务器,部署SAM系统,同时东校区和西校区各用3台S2126G替换原有S1926F+。将原有的S4909放到东校区做为汇聚设备,下接三台S2126G实现安全控制,其它二层交换机分别接入相应的S2126G。西校区汇聚采用一台S2126G,剩余两台S2126G用于保护重点机器,其它交换机接入对应的S2126G。中校区的网络结构也做相应的调整,采用现有的两台S2126G做为汇聚设备,其它交换机分别接入这两台交换机,从而实现所有汇聚层交换机都能进行安全控制,重点区域在接入层进行安全控制的网络布局。2.3骨干网络设计
骨干网络由RG-S8606构成,核心交换机RG-S8606主要具有5特性:
1、骨干网带宽设计:千兆骨干,可平滑升级到万兆
整个骨干网采用千兆双规线路的设计,二条线路通过VRRP冗余路由协议和OSPF动态路由协议实现负载分担和冗余备份,以后,随着网络流量的增加,可以将链路升级到万兆。
2、骨干设备的安全设计:CSS安全体系架构
3、CSS之硬件CPP CPP即CPU Protect Policy,RG-S8606采用硬件来实现,CPP提供管理模块和线卡CPU的保护功能,对发往CPU的数据流进行带宽限制(总带宽、QOS队列带宽、类型报文带宽),这样,对于ARP攻击的数据流、针对CPU的网络攻击和病毒数据流,RG-S8606分配给其的带宽非常的有限,不会影响其正常工作。
由于锐捷10万兆产品RG-S8606采用硬件的方式实现,不影响整机的运行效率
4、CSS之SPOH技术
现在的网络需要更安全、需要为不同的业务提供不同的处理优先级,这样,大量的ACL和QOS需要部署,需要核心交换机来处理,而这些应用属于对交换机硬件资源消耗非常大的,核心交换机RG-S8606通过在交换机的每一个用户端口上增加一个FFP(快速过滤处理器),专门用来处理ACL和QOS,相当于把交换机的每一个端口都变成了一台独立的交换机,可以保证在非常复杂的网络环境中核心交
换机的高性能。
2.4网络安全设计
2.4.1某校园网网络安全需求分析
1、网络病毒的防范
病毒产生的原因:某校园网很重要的一个特征就是用户数比较多,会有很多的PC机缺乏有效的病毒防范手段,这样,当用户在频繁的访问INTERNET的时候,通过局域网共享文件的时候,通过U盘,光盘拷贝文件的时候,系统都会感染上病毒,当某个学生感染上病毒后,他会向校园网的每一个角落发送,发送给其他用户,发送给服务器。
病毒对校园网的影响:校园网万兆、千兆、百兆的网络带宽都被大量的病毒数据包所消耗,用户正常的网络访问得不到响应,办公平台不能使用;资源库、VOD不能点播;INTERNET上不了,学生、老师面临着看着丰富的校园网资源却不能
使用的尴尬境地。
2、防止IP、MAC地址的盗用
IP、MAC地址的盗用的原因:某校园网采用静态IP地址方案,如果缺乏有效的IP、MAC地址管理手段,用户可以随意的更改IP地址,在网卡属性的高级选项中可以随意的更改MAC地址。如果用户有意无意的更改自己的IP、MAC地址,会引起多方冲突,如果与网关地址冲突,同一网段内的所有用户都不能使用网络;如果恶意用户发送虚假的IP、MAC的对应关系,用户的大量上网数据包都落入恶意用户的手中,造成ARP欺骗攻击。
IP、MAC地址的盗用对校园网的影响:在用户看来,校园网络是一个很不可靠是会给我带来很多麻烦的网络,因为大量的IP、MAC冲突的现象导致了用户经常不能使用网络上的资源,而且,用户在正常工作和学习时候,自己的电脑上会经常弹出MAC地址冲突的对话框。由于担心一些机密信息比如银行卡账户、密码、邮箱密码泄漏,用户会尽量减少网络的使用,这样,学生、老师对校园网以及网络中心的信心会逐渐减弱,投入几百万的校园网也就不能充分发挥其服务于教学的作用,造成很大程度上的资源浪费。
3、安全事故发生时候,需要准确定位到用户 安全事故发生时候,需要准确定位到用户原因:
国家的要求:2002年,朱镕基签署了282号令,要求各大INTERNET运营机构(包括高校)必须要保存60天的用户上网记录,以待相关部门审计。
校园网正常运行的需求:如果说不能准确的定位到用户,学生会在网络中肆无忌弹进行各种非法的活动,会使得校园网变成“黑客”娱乐的天堂,更严重的是,如果当某个学生在校外的某个站点发布了大量涉及政治的比如法轮功的言论,这时候公安部门的网络信息安全监察科找到我们的时候,我们无法处理,学校或者说网络中心只有替学生背这个黑锅。
4、安全事故发生时候,不能准确定位到用户的影响:
一旦发生这种涉及到政治的安全事情发生后,很容易在社会上广泛传播,上级主管部门会对学校做出处理;同时也会大大降低学校在社会上的影响力,降低家长、学生对学校的满意度,对以后学生的招生也是大有影响的。
5、用户上网时间的控制
无法控制学生上网时间的影响:如果缺乏有效的机制来限制用户的上网时间,学生可能会利用一切机会上网,会旷课。学生家长会对学校产生强烈的不满,会认为学校及其的不负责任,不是在教书育人。这对学校的声誉以及学校的长期发展是及其不利的。
6、用户网络权限的控制
在校园网中,不同用户的访问权限应该是不一样的,比如学生应该只能够访问资源服务器,上网,不能访问办公网络、财务网络。办公网络的用户因该不能访问财务网络。因此,需要对用户网络权限进行严格的控制。
7、各种网络攻击的有效屏蔽
校园网中常见的网络攻击比如MAC FLOOD、SYN FLOOD、DOS攻击、扫描攻击、ARP欺骗攻击、流量攻击、非法组播源、非法DHCP服务器及DHCP攻击、窃取交换机的管理员密码、发送大量的广播报文,这些攻击的存在,会扰乱网络的正常运行
低了校园网的效率。
2.4.2某校园网网络安全方案设计思想 2.4.2.1安全到边缘的设计思想
用户在访问网络的过程中,首先要经过的就是交换机,如果我们能在用户试图进入网络的时候,也就是在接入层交换机上部署网络安全无疑是达到更好的效果。2.4.2.2全局安全的设计思想
锐捷网络提倡的是从全局的角度来把控网络安全,安全不是某一个设备的事情,应该让网络中的所有设备都发挥其安全功能,互相协作,形成一个全民皆兵的网络,最终从全局的角度把控网络安全。2.4.2.3全程安全的设计思想
用户的网络访问行为可以分为三个阶段,包括访问网络前、访问网络的时候、访问网络后。对着每一个阶段,都应该有严格的安全控制措施。2.4.3某校园网网络安全方案
锐捷网络结合SAM系统和交换机嵌入式安全防护机制设计的特点,从三个方面实现网络安全:事前的准确身份认证、事中的实时处理、事后的完整审计。
2.4.3.1事前的身份认证
对于每一个需要访问网络的用户,我们需要对其身份进行验证,身份验证信息包括用户的用户名/密码、用户PC的IP地址、用户PC的MAC地址、用户PC所在交换机的IP地址、用户PC所在交换机的端口号、用户被系统定义的允许访问网络的时间,通过以上信息的绑定,可以达到如下的效果:
每一个用户的身份在整个校园网中是唯一,避免了个人信息被盗用.当安全事故发生的时候,只要能够发现肇事者的一项信息比如IP地址,就可以准确定位到该用户,便于事情的处理。
只有经过网络中心授权的用户才能够访问校园网,防止非法用户的非法接入,这也切断了恶意用户企图向校园网中传播网络病毒、黑客程序的通道。2.4.3.2网络攻击的防范
1、常见网络病毒的防范
对于常见的比如冲击波、振荡波等对网络危害特别严重的网络病毒,通过部署扩展的ACL,能够对这些病毒所使用的TCP、UDP的端口进行防范,一旦某个用户不小心感染上了这种类型的病毒,不会影响到网络中的其他用户,保证了校园网网络带宽的合理使用。
2、未知网络病毒的防范
对于未知的网络病毒,通过在网络中部署基于数据流类型的带宽控制功能,为不同的网络应用分配不同的网络带宽,保证了关键应用比如WEB、课件资源库、邮件数据流有足够可用的带宽,当新的病毒产生时,不会影响到主要网络应用的运行,从而保证了网络的高可用性。
3、防止IP地址盗用和ARP攻击
通过对每一个ARP报文进行深度的检测,即检测ARP报文中的源IP和源MAC是否和端口安全规则一致,如果不一致,视为更改了IP地址,所有的数据包都不能进入网络,这样可有效防止安全端口上的ARP欺骗,防止非法信息点冒充网络关键设备的IP(如服务器),造成网络通讯混乱。
4、防止假冒IP、MAC发起的MAC FloodSYN Flood攻击
通过部署IP、MAC、端口绑定和IP+MAC绑定(只需简单的一个命令就可以实现)。并实现端口反查功能,追查源IP、MAC访问,追查恶意用户。有效的防止通过假冒源IP/MAC地址进行网络的攻击,进一步增强网络的安全性。
5、非法组播源的屏蔽
锐捷产品均支持IMGP源端口检查,实现全网杜绝非法组播源,指严格限定IGMP组播流的进入端口。当IGMP源端口检查关闭时,从任何端口进入的视频流均是合法的,交换机会把它们转发到已注册的端口。当IGMP源端口检查打开时,只有从路由连接口进入的视频流才是合法的,交换机把它们转发向已注册的端口;而从非路由连接口进入的视频流被视为是非法的,将被丢弃。锐捷产品支持IGMP源端口检查,有效控制非法组播,实现全网杜绝非法组播源,更好地提高了网络的安全性和全网的性能,同时可以有效杜绝以组播方式的传播病毒.在校园网流媒体应用多元化和潮流下具有明显的优势,而且也是网络带宽合理的分配所必须的。同时IGMP源端口检查,具有效率更高、配置更简单、更加实用的特点,更加适用于校园运营网络大规模的应用环境。
6、对DOS攻击,扫描攻击的屏蔽
通过在校园网中部署防止DOS攻击,扫描攻击,能够有效的避免这二种攻击行为,节省了网络带宽,避免了网络设备、服务器遭受到此类攻击时导致的网络中断。2.4.3.3事后的完整审计
当用户访问完网络后,会保存有完备的用户上网日志纪录,包括某个用户名,使用那个IP地址,MAC地址是多少,通过那一台交换机的哪一个端口,什么时候开始访问网络,什么时候结束,产生了多少流量。如果安全事故发生,可以通过查询该日志,来唯一的确定该用户的身份,便于了事情的处理。2.5网络管理设计
网络管理包括设备管理、用户管理、网络故障管理 2.5.1网络用户管理
网络用户管理见网络运营设计开户部分 2.5.2网络设备管理
网络设备的管理通过STARVIEW实现,主要提供以下功能,这些功能也是我们常见的解决问题的思路:
1、网络现状及故障的自动发现和了解
STARVIEW能自动发现网络拓扑结构,让网络管理员对整个校园网了如指掌,对于用户私自挂接的HUB、交换机等设备能及时地发现,提前消除各种安全隐患。对于网络中的异常故障,比如某台交换机的CPU利用率过高,某条链路上的流量负载过大,STARVIEW都可以以不同的颜色进行显示,方便管理员及时地发现网络中的异常情况。
2、网络流量的查看
STARVIEW在网络初步异常的情况下,能进一步的察看网络中的详细流量,从而为网络故障的定位提供了丰富的数据支持。
3、网络故障的信息自动报告
STARVIEW支持故障信息的自动告警,当网络设备出现故障时,会通过TRAP的方式进行告警,网络管理员的界面上能看到各种故障信息,这些信息同样为管理员 的故障排除提供了丰富的信息。
4、设备面板管理
STARVIEW的设备面板管理能够很清楚的看到校园中设备的面板,包括端口数量、状态等等,同时可以很方便的登陆到设备上,进行配置的修改,完善以及各种信
息的察看。
5、RGNOS操作系统的批量升级
校园网很大的一个特点就是规模大,需要使用大量的接入层交换机,如果需要对这些交换机进行升级,一台一台的操作,会给管理员的工作带来很大的压力,STARVIEW提供的操作系统的批量升级功能,能够很方便的一次对所有的相同型号的交换机进行升级,加大的较少了网络管理员的工作量。
2.5.3网络故障管理
随着校园网用户数的增多,尤其是宿舍网运营的开始,用户网络故障的排除会成为校园网管理工作的重点和难点,传统的网络故障解决方式主要是这样一个流程:
2.6流量管理系统设计
网络中的流量情况是网络是否正常的关键,网络中大量的P2P软件的使用,已经对各种网络业务的正常开展产生了非常严重的影响,有的学校甚至因为P2P软件的泛滥,直接导致了网络出口的瘫痪。2.6.1方案一:传统的流量管理方案
传统的流量管理方案的做法很多就是简单的封堵这些P2P软件,从而达到控制流量的目的,这有三大弊端,第一:这些软件之所以有如此强大的生命力,是因为用户通过使用这些软件的确能快速的获取各种有用的资源,如果简单的通过禁止的方式,用户的意见会非常的大,同时,各种有用的资源我们很难获取。
第二:各种新型的,对网络带宽消耗更大的应用软件也在不断的出现。所谓道高一尺,魔高一丈,一味的封堵这些软件,我们永远处于被动的局面,显然不能从根本上解决这个问题。
第三:我们无法获取网络中的流量信息,无法为校园网的优化,网络管理,网络故障预防和排除提供数据支撑。2.6.2方案二:锐捷的流量管理与控制方案
锐捷网络的流量管理主要通过RG-NTD+日志处理软件+RG-SAM系统来实现。NTD是锐捷流量管理解决方案的重要组成部分,我们希望能为用户提供一种流量控制和管理的方法而不单纯是流量计费,锐捷的流量管理方案有三大功能:
第一:为SAM系统对用户进行流量计费提供原始数据,这是我们已经实现了的功能。该功能能满足不同消费层次的用户对带宽的需求,经济条件好一点,可以多用点流量,提高了用户的满意度。而且,对于以后新出现的功能更加强大的下载软件,都不必担心用户任意使用造成带宽拥塞。
第二:提供日志审计和带宽管理功能,通过NTD、SAM、日志系统的结合,能够做到基于用户身份对用户进行管理,做到将用户名、源IP、目的IP直接关联,通过目的IP,可以直接定位到用户名,安全事件处理起来非常的方便,同时还能提供P2P的限速,带宽管理等功能,这一部分的功能我们会在明年4月份提供。第三:能够对网络中的各种流量了如指掌,可以对用户经常访问的资源进行分析对比,为应用系统的建设、服务器的升级改造提供数据支持;能够及时的发现网络中的病毒、恶意流量,从而进行有效的防范,结合认证计费系统SAM,能够捕捉到事件源头,并于做出处理。
总体来说,流量控制和管理和日志系统的整体解决方案对于校园网的长期健康可持续发展是很有帮助的。
点击咨询 