第一篇:校园网项目方案
校园网建设项目方案
21世纪是信息时代,数字双向教学的应用将迅速普及到教育行业中。可以说,对于信息的获取、公布和沟通直接影响到教学质量的兴衰成败。同时,在数字化时代,各种新技术、新概念、新的教学方式都将极大地影响到学校的发展。面对国际信息化的潮流,中国的教育业只有尽快实现与国际接轨,才能进一步提高教学质量,培养更多的优秀人才,走科教兴国之路。
在我国,数字双向交互系统作为信息产业高速发展的产物,正逐渐成为一项广泛的行业应用。数字双向交互教学系统能帮助学校提高教学现代化、科技化水平,充分显示学校形象与档次,增加学校特色教学项目种类,有助于学校在教学中独树一帜,获得师生和家长的青睐,并可为学校带来直接显著的教与学的质量提高。
本系统符合教育部发布的利用网络实现校校通工程,进行数字化教学,彻底实现教育资源的共享。与传统双控教学系统相比,具有以下绝对优势:
l利用机顶盒实现数字双向教学,整个点播和传输过程全采用数字方式。避免了使用网线作为传输模拟信号时的信号衰减、屏蔽干扰等重大问题;
l点播数字化的教学内容不受教室的数量限制和播放内容的限制,真正做到任意的每一间教室都能同一时刻的即点即播相同或者不同的教学内容。l教学素材和多媒体光盘图文课件全部数字化,一次录入长期重复使用,节目源不易损坏,信号没有衰减,多教室共享素材库播出。
l 实现了教师与电视画面的人机对话式交互。教师通过遥控器就可以按照自己的需要选择节目内容,改变了预约或电话通知中心机房被动接受节目的传统方式;
l 教师可以通过电视屏幕选择所需播出的各种图文课件等辅助教学内容;
力友科技数字双向交互教学系统使用内部的宽带网络,学校对内自成系统,并通过接口与外界连网,实现信息的广泛获取与交流。使用该系统,可以点播视音频,可以随意浏览教学课件。这种“随时、随地、随意”的特征,也正符合了电化教学的核心目的:“任意和便捷”。
在技术上,本系统又有质的飞跃,它不需要在教室配备价格昂贵、体积庞大、安全性能差、维护繁琐的电脑,最重要的是不再受播出机的播出数量和画面质量的限制,大大节省了施工时间和维护工作量,提高了教学内容的使用率,价格却比其它的任何方案更经济节省。
作为中国多媒体数字化领域的先驱,力友科技公司拥有强大的科研开发能力,开发出了一系列业界领先、具有自主知识产权的信息产品,代表了国内数字双向交互教学技术的最高水平和发展方向。采用交互机顶盒作为播放设备,该设备不仅可以播放点播的教学视频和多媒体光盘图文课件节目,也可以用于接收数字视频广播,此项技术有力地促进了教学领域内模拟广播方式向数字广播方式的转化。
第一部分 建设闭路电视双向交互教学系统的意义
目前在各级中小学普及闭路电视教学系统已成为蓬勃之势。国家教委已将闭路电视教学系统作为各类学校电化教学的标准配备,并以此标准对各学校进行考核。如最近进行的全国千所试点校评估工作中,就已将闭路电视系统作为一项必要条件进行考核。
闭路电视及双向控制系统一方面可以接入卫星电视信号,向系统内转播各类电视节目,如中央一套、中央二套、中央三套、中国教育一套、中国教育二套、中国教育三套及各省卫星节目;一方面可以通过安装在教室的力友科技机顶盒和16-64路多通道力友科技视频服务器等点播各类教学课件(目前这类教学课件在市场上十分普遍,覆盖各科类和各年级);同时亦可以通过该套系统实现校长电视讲话、各类会议现场直播,转播电视示范教学等诸多功能。大力建设闭路电视教学及双向控制系统是现代教育技术发展需要。现代教育技术发展的一个重要趋势就是要引进电视教学、多媒体教学、远程教学等现代化教学模式。而闭路电视教学及双向控制系统无疑是实现这种教学模式简捷实用的方法。据统计,美国在过去短短几年时间里,就有超过六万所中小学安装了闭路电视教学系统。现在国内各级中小学在安装闭路电视方面也显示出了旺盛的势头。
第二部分 建立真正的闭路电视双向交互教学的必要性 由于技术条件所限,目前一般的闭路电视交互教学系统采用的方式是:主控室有专门的教师值班,各教室必须配备电话,需要使用设备的教师通过电话与主控室取得联系,值班人员手工操作把播出内容放入录像机、VCD、DVD机中进行播放,而后教师手工切换到那个频道。这种传统的交互方式存在以下致命缺点:
1.使用传统的闭路双向系统,除闭路线以外,还需要另外配置电话线和电话机,给布线施工带来诸多麻烦;采用我们的双向交互系统,只需要一根射频闭路线即可实现双向的交互教学,无需布线施工改造.
2.使用传统的闭路双向系统,容易造成资源浪费,不利于教学内容的共享性.同一个素材只能由一个教室使用,其它教师必须等待播出结束后才可以使用.采用我们的双向交互系统,教学素材数字化以后存储在视频服务器中,同一素材可以被几十个教室同时使用,每个教室可对其进行完全不同的操作,例如,教室1在播放,教室2在暂停,教室3在快进,等等.这种方式既避免了素材的磨损和信号衰减,又最大限度地共享了资源.这在传统的闭路系统上是绝对无法想象的.
3.使用传统的闭路双向系统,教师处于被动地位,无法实现与播出内容之间的实时交互.采用我们的双向交互系统,能够在电视上看到菜单画面,教师可以根据自己的需要做出选择,播出机房无人值守,系统自动响应其请求,播放相应的内容.
4.使用传统的闭路双向系统,根本无法进行面对面的教师与机房进行交互,实现16-64路以上的并发播出,对教师利用闭路电视进行教学带来了很大的被动和困难,带来了教学设备的闲置和浪费,从而削弱了闭路电视系统的功能。采用我们的双向交互系统,教室在播放教学内容的时候,可以使用遥控器随意控制暂停/快进/快退,因为是数字化的课件内容,所以可以瞬间找到你所要播出的教学内容,也可以随时返回上级菜单选择其他内容.
5.使用传统的闭路双向系统,机房必须随时有专门人员随时值班.采用我们的双向系统,可以完全做到无人值守,系统自动完成教学内容的调度和播出. 随着新技术的发展,各种新设备大量涌现,教师在各个教室任意并发点播的必要性就越来越大。如果不能使多个班级教室的教师实现任意的多通道的并发点播,就如同缺了一条腿,无法全面地发挥其作用。所以为了避免设备的闲置和浪费并提高使用率,使用力友科技双向交互VOD教学系统才是您真正的完美选择。
综上所述,在建设闭路电视教学系统的同时,配备力友科技双向交互VOD教学系统是十分必要的。
第三部分 闭路电视双向交互教学系统的设计原则
做为决策者,在选择和建设该套系统的时候,应充分考虑以下几条原则:
一、实用性原则:
1.接收并转播教育卫星节目
2.提高教师使用教学课件的使用率
A.可多班级多教师同时并发点播相同和不同的教学课件 B.教师与电视机菜单面对面交互直观操作
C.播出机房无人值守,播出时无须让教师等待播出资源 D.数字化存储保持教学素材清晰,不老化,长年使用 3.避免设备闲置和浪费
4.屏弃烦琐的无关紧要功能(贯彻资源共享和使用率为中心)
二、先进性原则:
在科学日新月异的今天,选择和设计该套系统的一个重要原则就是先进性,即该系统在满足实用性原则的基础上,能更多更好的选用先进科技,预留与先进科技的接口和发展余地。形象地说,该系统安装完毕后,应在五年内不落后。如我们在设计该系统时,会建议用户将多通道VOD教学服务器设计进系统,并在多媒体教室内实现与之联网,并结合数字式的可连接网络接口的摄像机,实现校园网教学评估、电子监考系统功能,最终现实示范教学、电视广播,互联网广播,远程同步教学网络学校等诸多功能,使计算机校园网和闭路网的资源真正的共享,而并非只是表面采用计算机网线,实际上并不支持标准的TCP/IP协议,也就是说,各终端的计算机无法利用此线访问网络上的资源,所以也就更谈不上所谓的多网合一了.
总之,无论是您在选择系统还是我们在设计系统,使用当前先进的技术,为未来技术的发展留有余地,是我们应该共同坚持的一个原则。
三、可靠性原则:
系统运行的可靠性是您最为关心的问题,也是考核系统承包商的一个重要方面。一个运行可靠且实用的系统有时比纷繁复杂的功能更为重要,闭路电视教学及双向控制系统虽然不是一个复杂庞大的系统,但是对于功能构成同样要求用户和承包商在器材选择、系统设计、系统施工等诸多方面全面而认真地考虑系统的可靠性问题。
我们公司在承接类似的工程项目时,为了突出可靠性原则,在以下的几个方面进行了严格要求:
1、精选设备
设备作为系统硬件,质量好坏直接决定系统的可靠性。如调制器是闭路系统的核心设备,调制器的优劣直接影响到系统的质量与可靠性。对于该设备的选择我们慎之又慎,经过充分论证和比较,我们选择推荐美国PBI公司生产的PBI系列调制器,主要是由于PBI调制器优异而可靠的质量;从而保证了整个系统的质量与可靠性。尽管与较低档的国产调制器相比,PBI调制器带来的利润空间不大,但是从用户和我们公司的长远利益出发,我们还是向用户推荐质量可靠的硬件设备。
2、精心设计
合理的系统设计同样也是保证可靠性的一个重要方面。因此我们在设计类似系统,提高可靠性方面积累了较为丰富的经验。
学校的闭路电视系统虽然不是那么复杂庞大,但是对系统的可靠性的要求却是很高的。在为学校设计闭路电视系统的同时我们无论在系统软件设计、传输方式设计、控制接口设计等诸多方面将可靠性排在考虑因素首位。传统的播出设计采用录像机等受控方式,而现代的播出方式全部使用数字化硬盘播出系统,使电视节目更清晰,使播出人员的工作量更少,最为重要的使播出的使用率和安全性显著的提高,教学课件数字化压缩采集节目一次录入,长期重复使用,利用计算机完成智能的播出和管理,其可靠性更高,从而被广泛采用,作为电化教育的发展应该不言而喻。
3、精心施工
传统的闭路电视教学系统不是简单的设备安装、调试,而是一项系统工程。而我们的产品安装是非常的轻松,虽然如此我们公司在承接类似工程的时候,还是要由专门的施工人员施工,专门技术人员进行调试。细到每个接头,每个焊点,我们都会以专业的精神对待,从而确保工程的质量。
四、经济性原则: 追求系统的经济实用是每个用户的心愿,但经济并不意味着价格的最低,而是综合性能、质量、服务之后的性能、质量、服务价格比的最优。较高的价格可能意味着较好的质量与服务。我们公司并不追求最低价格。因为盲目追求低价格,最终只能导致降低设备档次,降低服务质量,不符合双方的长远利益。我们只是在保证设备档次和服务质量前提下保证合理利润,使客户享受到最优的性能质量、服务价格比。力友科技的双向多媒体教学系统,本着“集中管理、分散控制”的原则,系统采用积木式的模块化结构,学校可根据自身的条件和需要逐步增添、扩充和升级。我们亦会设计出几种不同配置的系统,满足不同资金条件客户的需求。第四部分 力友科技-数字双向交互教学系统介绍
一、概述
传统的电视系统只能单向传送信息,用户处于被动接收的地位。数字双向交互教学系统是以“选择控制权在用户”的崭新概念为基础的双向视音频信息系统,实现了用户按自己的需要播放视音频节目的理想。数字双向交互教学系统是未来教育信息高速公路构架的重要组成部分,是教育信息服务中宽带业务的灵魂。
在进行交互服务时,多媒体数据(声音、视频、图像、动画等)以实时的形式在闭路网中传输。与传统文件不同,多媒体数据一旦开始传输,就必须以稳定的速率传输到教室各终端机顶盒,以保证教室端平滑播出,不能出现视频、音频的停滞和间断。视频服务器的服务延迟、CPU争用或磁盘I/O瓶颈等客观因素都可能导致传输的延迟,引起数据流的传输阻塞。因此,双向交互系统必须满足以下要求:
²视频、音频数据流平滑、无停顿和抖动
²允许用户与系统间实时交互,具有快速的响应速度
²结合各种文字、图片、声音、视频信息,支持多用户同时访问节目资源 ²节目查询方法简便、快捷,游览界面友好、简单
二、系统基本原理
1.系统核心硬件采用力友科技专利技术的机顶盒和MPEG-1或MPEG-2 / DVB视频服务器; 2.采用原有的有线电视网络,利用专有技术轻松改造为双向,不需要额外拉线打孔。利用一根有线电视电缆,既可以下行传输数字视频信号或数转模信号,也可以上行传输控制信号; 3.教室通过机顶盒进行接收和点播;
4.同时点播的节目数从几路到几十路可选,采用并行服务器可同时点播多达数百路节目; 5.视频和多媒体光盘课件采用数字化方式存储,存储容量可任意扩展。
三、系统原理图
四、系统特点
1.图像质量高。符合MPEG-1或MPEG-2标准,达到VCD/DVD画音效果; 2.存储容量大,可存储数千小时的教学素材内容;
3.系统高度可靠,安装简单,不需专人看护,全天24小时开机并无故障运行; 4.操作简单。通过机顶盒,一个遥控器完成所有点播工作; 5.集成度高。集成了点播、管理、控制、编排等各种软件包;
6.开放式平台。能与校园内部管理系统以及数据广播系统无缝连接。
与计算机校园网相比,数字双向交互教学系统也有绝对优势。采用前者的方式,在每一间教室都至少需要配备一台计算机,除价格很高的因素之外,还存在着并发点播网络带宽受限制、系统维护复杂、计算机输出的视频信号清晰度不高等这样或那样的无法弥补的缺点,这无疑都将成为阻碍多媒体教学发展的瓶颈,尤其对于教育经费紧张或者对系统性能要求比较高的学校,更是如此。采用力友科技公司的交互教学方式,则完美解决了这些问题。机顶盒使用遥控器进行控制,与遥控电视差不多,操作十分简单,即使没有任何计算机知识的人都能够轻松操作点播。机顶盒不需要进行维护,不会受到计算机病毒的侵袭和破坏,造价也十分低廉,是计算机校园网互补和替代传统模拟闭路双控系统的最佳方案。性 能 比 较 表
传统闭路双向控制系统 力友VOD双向交互教学系统 功能 l VCD、录象机模拟播出l 点播端手动切换频道l 控制操作不直观l 点播端人工电话预约方式l 中心机房手工置放磁带及光盘l 安装维护复杂烦琐l 单路播出,无并发功能l 使用多根线实现双向l 非标准TCP/IP校园网协议 l 视频服务器播出l 数字化素材,无损耗衰减l 内部信息资讯l 电视频道自动切换l 人机面对面交互自动点播l 一根闭路线实现双向交互l 16-64路并发播出l 中心机房无人值守l 安装维护方便l 标准TCP/IP校园网协议外连 性能指标 l 模拟视音频质量l 模拟磁带TV输出,图象有衰减,不清晰l 终端分控器,连线维护复杂,l 单通道的播出能力,无共享l 教室需要进行双向改造建设,必须重新布线l 系统性能和使用率极低,容量限制,难以升级和扩容l 系统稳定性差 l 数字视音频质量l 专业数字信号硬件设备解码,直接输出到电视,高清晰度l 终端使用机顶盒,用遥控器控制,操作简单,无需维护,安全稳定,造价低l 多路并发访问,同时覆盖200以内教室点播l 使用有线电视电缆,无须进行网络改造,不用重新布线l 系统容量不受带宽限制,只需升级服务器即可对整个系统扩容,简单快捷l 系统稳定性高
五、系统功能
1.教学素材及多媒体光盘课件点播
由于学校地处祖国各地,其文化、宗教、历史背景不同,从而对电视教学的功能要求也千差万别,力友科技数字双向交互教学系统可以将各种不同学校的功能需求集合起来,最大限度地满足不同学校的不同要求,确保本系统长时间保持技术领先,保护校方投资利益。在学校的教室里,教师都希望能够轻松实现教学课件的点播,从原来的被动式教学变为主动式教学方式。力友数字双向交互教学系统代替了传统的教学方式,真正做到数字双向交互,用户端无须烦琐的键盘操作,中心机房无人值守,所有点播操作全部自动完成,彻底解决了模拟系统一机专用,电教设备无法分时或同时多教室共享的缺憾,教学内容在同一时刻的播出;没有教室数量、播出机数量的限制,真正做到随心所欲、即点即播。使用数字双向交互教学系统,还可以点播市场上采购的多媒体教学光盘和视频素材,一套光盘可以供所有的教室共享使用,从而减少磨损和采购费用,更大的好处是本系统解决了图文课件不能多班级多教室同时或分时交互播出。
力友数字双向交互教学系统把教学视频素材数字化还可以带来很多的好处:数字存储容易分类、易管理、易查询、易保存、信号指标高、无衰减、无磁带磨损和模拟播放设备的机械故障、一次录入长期终身共享使用等。
2.内部信息资讯 1)校园资讯
学校可以把各类会议精神、通知和相关的新规章制度、奖惩公告等信息,通过教室和办公室的电视进行交互方式的传达。老师和学生同样都可以随意选择想看的通知内容,不受时间和地点的限制。这种新颖的交互传达方式能给师生和学校管理带来极大的方便,现代化的教学手段和科学的管理方式无疑将使学校在社会的整体形象有着显著的提高。2)校园商务
以优雅的音乐配合精美的画面展示琳琅满目的商品,通过交互方式的选取,自动的将信息传到中心管理系统,学生可以通过此项服务预定午餐和晚餐及购买学习资料和用具等。例如,师生可以在中午之前预定午餐,师生在电视机前就可以看到各种餐饮的内容,并根据屏幕上的菜单点菜,定好送餐的时间等。交互VOD提供的预定服务给师生提供了更大的灵活性,同时也学校的管理带来了科学与规范。3)预定补习
学生可以通过交互电视的操作,选择所需补习的时间和课程以及老师,方便学生成绩提高的同时,学校也能有些经济效益。4)电子留言
将老师给同学或者学校给老师的留言显示在电视屏幕上,随时供师生查阅。5)设备管理
老师可以把教室需维修的设备(如电灯,桌椅等)的情况,通过交互电视的方式迅速通知,学校维修人员就会立即知道并前去维修。
3.智能监控
在学校VOD基本系统之上,增加了音视频信号回传的通道。
我们可以将教室中教师上课的情况拍摄下来,回传到学校的播控中心,经过监播人员的控制,切换,送入系统。根据需要,可以广播这个节目,或只传给校长看。当然,这个回传通道也是学校电视节目、新闻采访、校长训示等应用的途径。
系统由前端、双向传输网络和监视节点三部分组成。在中心机房的控制前端,用于监控各节点信息,并可通过以太网将工作状态发布给相应的管理部门。监视的图像在中心机房,可以用磁带录像机或用服务器进行硬盘录像保存和通过网络传送。监视节点包括通信、摄像、控制等设备。
4.室电视终端电源控制功能
对教室的电视终端可集中控制开启或关闭,限制教室随意使用电视机等设备,还可以对各教室限时收看电视节目的管理,使得教室电视终端的使用更加合理化。
5.紧急广播
带电视机电源开关的机顶盒,工作期间不断电,那么系统可以实现紧急广播。
如果需要,系统开始紧急广播,通知各个机顶盒打开电视机,并将广播内容显示在屏幕上。紧急广播的内容,可以是校长讲话的实况,可以是转播的电视节目,或者是课间的广播体操,课余时间的校园报道等等。
6.定时播放音视频节目
系统可以让全校或指定的任意年级或班级,在一个指定的时间段内观看某个固定的播出电视频道,如新闻联播等,也可以实现校长在校长室向全校讲话的现场直播。
7.播放影片
周末学生影片,有轮播,有点播。
可以将上课时看不成的足球比赛实况录制下来,供学生点播。
点播系统可在平时统计学生的意愿,确定周末节目的内容。比如,周一就可出节目预告,要求学生用遥控器统计各班对不同节目的意愿。到了周五,学生支持比较多的节目也制作完成,生成节目表,指明什么节目在哪个教室播放。到了周末播放影片的时间,系统自动在各个教室播放各自的节目。
8.点播卡拉OK
在活动室、休息室等地的电视机,或者是音乐教室的电视机,可以考虑配接卡拉OK设备(音箱,功放,混响器等),系统可以支持卡拉OK点播。系统可以印制歌单,用遥控器直接按数字键点歌。
9.有线分区广播
系统可以让全校或指定的任意年级或班级,在一个指定的时间段听音乐、歌曲或其他音源的广播,如上下课的铃声控制、课间操、眼保健操的播放控制以及有线广播的点播功能。
10.远程遥控计算机---网络漫游
我们的VOD系统,可以通过以太网与学校的信息中心共享资源。在VOD系统上增加的遥控计算机的功能,授课教师可以在教室里通过遥控器、遥控键盘和鼠标控制设在中心机房的计算机,实现INTERNET上网、查询、软件操作、登录校园网等功能。在实际的教学应用中就显得非常实用和方便,特别在信息课的教学中犹为重要。
当我们需要进行计算机运行的教学时,在教室里通过遥控器点播计算机教学,得到授权,系统根据应用需要和实际情况分配一台计算机给教室,机顶盒同时启用键盘功能,教师就可进行教学演示了。
利用教学多媒体计算机进行辅助教学时,为了在教室的电视机屏幕上更清楚地显示计算机屏幕上的图文信息,或为了更仔细地观察局部,可以利用教室里的遥控器适时地对屏幕上的图文进行漫游放大,让每位学生都能清楚地观看到电视屏幕上的信息,从而弥补了屏幕大小和清晰度的限制,取得更好的教学效果。
六、系统硬件结构 1.中心系统
中心系统是整个系统的核心部分,包括教学交互视频服务器、节目采编、交互控制,播出管理等功能模块。
²教学交互视频服务器
主要功能是接收教室的机顶盒点播请求,组织、传输点播的节目;将多达几十路节目以数据流的方式发送给调制器。交互视频服务器将公共信息,交互点播菜单等所有的视像节目信息存在硬盘中。
交互视频服务器是响应用户请求、并自动播放点播节目的核心设备,是双向交互技术的“火车头”。它必须存储巨量的数字视频节目信息,并在秒级时间内,用一种瞬时方式响应对一部指定教学素材的请求,而且必须能同时响应来自多教室的请求。
交互视频服务器还可以与计算机校园网连接,共享一台多功能服务器无疑节省了额外的开支,使设备能充分的利用和发挥。可以通过计算机网络访问力友视频服务器从而轻松实现视频和教学多媒体课件的任意点播。²节目采编
将节目压缩采集存储(即数字化)到交互视频服务器的节目库中,然后进行分类剪辑和点播菜单的制作。节目源可来自VCD影碟机、LD影碟机、磁带录像机、卡式录音机和其他标准AV信号输出设备。²播控管理功能
针对学校开展的交互点播、校园信息、校园商务、预定补习、预定餐、电子留言、设备管理等工作的数据科学管理。2.传输网络
下行信号采用国际上最先进的节目流标准调制技术,传送多达数百路高质量的节目。由于是利用CATV网有线电缆进行交互点播的上下行操作,所以无须另外拉线打孔,通过教室端交互机顶盒的双向数字操作,最后在电视机上播放出高质量的视音频节目和教学多媒体图文光盘课件。
3.教室点播机顶盒 ²机顶盒
其基本功能包括:
²在电视屏幕上显示教学点播项目(菜单); ²在教室使用遥控器进行双向数字交互点播; ²为教室提供强大的双向交互控制和选择功能; ²把教室的选择传送到教学交互视频服务器; ²实时视音频MPEG流和图文的解码并显示; ²指示设备工作、网络传输和节目资源的状态; ²电视机
使用普通电视机作为节目视音频的输出设备和节目菜单的显示设备,比计算机播出便宜10倍左右。
七、系统功能模块 1.节目采编
将节目压缩采集存储(即数字化)到交互视频服务器的节目库中,然后进行分类剪辑和点播菜单的制作,节目源可来自VCD影碟机、LD影碟机、磁带录像机和其他标准AV信号输出设备。2.集成化信息管理
力友教学交互服务器配备的综合管理软件集成了播控管理、用户管理、网络管理、校园多功能管理等功能,使用更加方便可靠。²播控管理
播控管理通过播控服务器,实时响应教室的点播请求,并记录教室的点播数据,实现教室和办公室的管理。²用户管理
用户信息管理系统以系统用户数据库为中心,通过用户管理功能,完成校园多种类的数据录入、查询统计与管理。²网络管理
网络管理系统用于实现系统的一级维护管理,如操作员管理,网络管理,访问授权管理及其它实时或非实时的系统监测和控制操作。3.视频播放系统
接收播控管理子系统发送的命令,从数字化素材库中提取相应的教学内容,自动分配到相应的通道进行播放,而去须手动切换频道播放。
八、业务流程
1.打开电视机,显示节目点播菜单,用户根据屏幕提示,按遥控器上的相应键进行选择; 2.交互命令通过有线电缆传至服务器;(本系统支持双向)
3.服务器对地址进行确认,按照教室的点播请求,从素材库中调出指定的节目; 4.服务器组织发送点播的数字教学内容到模拟或数字调制器; 5.通过闭路电视的前端混合器,传送到闭路电视网上;
6.机顶盒从闭路电视网接收到节目,经转换后将音视频信号输出给电视机; 7.电视机播放所点播的教学内容。
²整个交互过程无须等待,瞬间完成,真正做到即点即播,无数量限制。²交互全过程只利用一根有线电缆完成,无须改造拉线打孔。
²利用机顶盒遥控器轻松实现各种点播操作,废弃烦琐的键盘操作。点播过程极其方便,只需手指轻轻一按。
力友 LY---2000系列闭路电视双向交互教学系统是综合国内大部分双向控制系统厂家的功能,并在原有基础作出了重大突破,如:可以在每个教室都可以同时对主控室的服务器进行点播请求,并可在同一时间内播出相同或不同的教学内容,完美的解决了多达数百间教室并发点播。是目前国内同类产品中最先进、最具技术含量的一套双向交互教学系统。第五部分 设备说明
1、闭路电视系统:(1)调制器:
是闭路电视系统中的核心设备。它将视频信号调制成射频信号,通过混合器混入到系统中,供电视机接收。原则上需要接收多少套节目,就要设计多少台调制器。对于学校的系统,我们建议设计成16—20个频道,频道分布如下:
卫星节目:
2频道
VOD点播:
16个频道
直 播:
1个频道
多媒体电脑:
1个频道(2)混合器:
将调制器调制完成的射频信号混合成一路通过同轴电缆传输到各个教室。(3)卫星天线,卫星接收机,高频头: 用于接收卫星信号。
用户可根据自己的教学需要来确定接收哪些卫星节目。原则上每个卫星只设计一套卫星系统即可。根据每颗星想同时传送多少套节目,再增加相应数目的卫星接收机和调制器。(4)分支器、分配器、用户终端:
为闭路电视系统中的末端设备使用数量约为教室数。(5)豪华机柜:
用于摆放调制器,为标准19”机柜,通常高度为1.8M或2M,可摆放10-15台调制器。(6)线槽、线缆:
闭路电视电缆采用国产优质物理发泡同轴屏蔽电缆。线槽为PVC阻燃线槽,保证布线的美观大方。
2、多通道双向交互点播主系统:
1)VOD交互视频服务器系统:
主机为VOD交互服务器,配有Windows/NT环境下的控制软件。该软件通过专门的软硬件控制并输出多路的视音频码流至教室机顶盒播出,2)多媒体双向交互智能控制器
该系统可同时接收来自各教室机顶盒发出的控制信号,并转化成对服务器的请求信号。3)机顶盒
安装在各个教室的机顶盒只与一根闭路线连接,并通过配套的遥控器对机顶盒发出播出请求指令.
3.系统配置
3.3.1 VOD点播、电源管理、强制广播
序号 设备 规格/型号 单位 数量 单价 总价 视频服务器 视像服务器(含ISA槽)CPU PIII 933,512M内存 台 1 自备 硬盘IDE/7200 160G 套 1 2 邻频调制器 PBI2500 台 16 自备 下行通信集中控制器 LY2000-JK 6路 台 3 4 集中解码箱 LY2000-J 16路 台 1 5 数字码流播放卡 LY2000-MS 16路 套 1 6 双向通信控制机 LY2000-ST 32路 台 1 7 外设 标准机柜 台 1 自备 UPS 台 1-2 自备
16路混合器 台 1 自备 系统软件 编排、播放、管理、控制 套 1 9 用户智能终端系统 机顶盒ISOD600FS 台 30 遥控器 只 30 10* 双向放大器 非标 200MHZ分割 台 1-3
3.3.2 智能监控 音视频接收机 LY2000-YS 16路 台 1 12 回传、通信模块 套 30 13 摄像机及云台控制器 485驱动 套 30 自备 14 监控专用软件 可选 套 1 15 硬盘录像机(或监视墙)硬盘录像16路输入 套 1 自备 3.3.3 远程遥控计算机 PC远程控制器 LY2000-YC 6路 台 1 17 远程操作计算机模块 内置于机顶盒 块 30 18 VGA/TV转换器 漫游、局部放大 台 1-6 19 邻频调制器 PBI2500 台 1-6 20 下行通信集中控制器 LY2000-JK 6路 台 1 3.3.4有线广播 调制器 LY2000-TZ 台 1-6 22 下行通信集中控制器 LY2000-JK 6路 台 1 23 有源音箱 套 30 自备 24 软件 LY2000 套 1 25 接收模块 块 1
4.系统主要设备性能参数
4.1 机顶盒主要性能参数指标
● 工作频率范围:48MHz-860MHz ● 最大频道容量:94个 ● 输出频道: DS2﹑DS3 ● 视频输出电平:1V ● 音频输出电平:0-1V(47KW负载)● 射频输入电平:60dBmV-75dBmV ● 射频输出输入阻抗:75W(不平衡)● 功耗有用功率:10W
4.2 解码箱规格技术指标
输入:
● 标准RS232信号
● 标准2000卡输出信号
输出:
● 视频>700±20mV(P-P)
● 音频L/R≥0.3V(P-P)
工作电压:交流220V50Hz
4.3 头端通信控制器
● 供电电源∶ 交流220V±10%/50Hz ● 消耗功率∶ 不大于30W ● 输入频率范围∶ 20~30MHz ● 接收FSK两频差∶ 150KHz ● 接收信道数∶ 8 ● 最大接收信号∶ 80dBuV ● 最小接收信号∶ 65dBuV ● 接收数据速率∶ 9600bps ● 与计算机通信数据速率∶9600bps ● 输出32路驱动电流∶ 5mA³2³32 ● 输出数据速率∶ 1200bps
4.4 下行通信集中控制器
● 电源输入: 交流220V/50Hz ● 电源输出: 交流220V/50Hz/3A ● IF-1~IF-6 : 数据载频输出(同轴电缆)● DATA-1~DATA-6:数据输入(网线)
4.5 邻频调制器
● RF特性 输出频道 固定频道输出CH1~CH42;Z1~Z43 ● 输出电平≥100dBmV ● 输出电平可调节范围 0-15dB ● 图像/伴音功率比 10dB~30dB连续可调 ● 输出阻抗 75W ● 寄生输出抑制比 ≥60dB
● 图像载频准确度 ≤±5KHz(VHF带内)
● 射频输出反射损耗 ≥12dB(VHF带内)
≥10dB(UHF带内)
≤±10KHz(UHF带内)
邻频抑制比 ≤-45dB ● 中频特性 图像频率 38MHz 伴音载频 31.5MHz 数据载频 32 MHz ● 视频特性 输入电平1.0Vp-p(对应于87.5%调制度)输入阻抗 75W 微分增益 ≤5%(当调制度为87.5%)
微分相位 ≤5°(当调制度为87.5%)
色度/亮度时延差 ≤45ns
视频带内平坦度 ±1dB
视频箝位能力 ≥26dB
调制度范围 0~95%连续可调
视频信噪比 ≥55dB 2T脉冲K系数K2t ≤4%
● 音频特性 输入电平500mVp-p(±50KHz频偏)
图像伴音载频间距
(Fv-Fa)误差 ±10KHz
谐波失真 1%
音频频率响应 ±1dB
输入阻抗 600W 音频信噪比 ≥60dB
音频予加重 50ms ● 一般特性 电源电压 AC 220V/50Hz 工作温度 5~45°C 后面板接头 英制F头
5.系统工作条件
● 环境要求 ● 温度:-10°C~+45°C ● 相对湿度:45%~85% ● 大气压力:86 kPa~106 kPa ● 电源要求: 交流:(220± 10%)V(50±2)Hz 第六部分 项目施工流程 1.工作流程图 订单
学校环境调研
资料收集整理 生产部准备设备
制定工程方案 发货
工程安装
系统运行 人员培训
工程验收 信息反馈回公司
建立工程档案 移交技术支持部
工程完成
2.工程步骤
1)学校工程环境调研项目
² 学校教室房间数、房间分布等情况;
² 有无闭路电视及频道分布,传输形式,闭路电视网质量; ² 电视机型号;
² 机房设备及环境情况。
* 由校方填写《校园工程环境调研表》 2)学校有线电视网
² 原有的有线电视网传输质量确认;
² 有线电视网改造(根据质量情况待定); ² 新建或改造后有线电视网传输质量确认。3)工程布线(针对没有闭路系统的学校)² 有线闭路电缆的铺设;
² 计算机网络布线(希望以后扩展计算机校园网预留)。* 最好利用学校原有闭路线路,这样无须另行铺设其它线路和打孔穿线等工作,轻轻松松单向闭路变为双向数字交互,此方案确保合理、安全,并长期使用。4)系统安装
² 安装调试交互式双向头端交换机至中心机房; ² 安装调试力友科技教学交互视频服务器; ² 设置机顶盒ID地址; ² 各教室的机顶盒安装与调试。5)联机调试、培训 ² 系统全部安装完毕
² 教学视频素材和多媒体图文课件数字化 ² 联机运行观察全部设备
² 对学校总控机房人员进行全系统培训 ² 对教师进行实际操作培训 ² 提供相应培训教材 6)工程验收
² 听取学校各部门对系统运行的意见和建议,并妥善处理出现的问题; ² 填写验收报告,并交学校签字验收; ² 工程总结、整理工程档案。3.系统施工连线图
第七部分 技术培训、售后服务
我们拥有一套完整的售后服务体系,向用户提供优质及时的售后服务保障: 1.保修期:硬件提供壹年免费保修,终身服务; 2.软件终身免费升级;
3.用户使用人员发生变化,免费对新来人员进行培训; 4.提供互联网远程软件支持;
5.用户无法自行排除故障,我公司提供及时的现场服务。6.积极开拓建立各地专门的售后服务中心,各地售后服务中心协助我们完成及时到位的服务,我公司已在全国各地先后陆续设立了分销总代理和售后服务中心,以充分保证用户的利益. 第八部分 综合评述
性能 VOD双向交互教学系统 传统双向控制系统 图像清晰度 ★ △ 并发点播数量 ★ △ 频道利用效率 ★ △ 系统稳定性 ★ △
传输损耗和干扰小 ★ △ 网络改造成本低 ★ △ 系统性能价格比 ★ △ 信息服务扩展 ★ △
图例: ★--好 ●--中 △--差 由此,我们可以得出结论:
力友数字双向交互教学系统能够帮助学校提高自身现代化教学水平,充分显示学校形象与档次;增加学校教学服务项目种类;有助于学校在日趋激烈的市场竞争中独树一帜,获得师生和家长的青睐;更可以通过校园交互商务给学校直接带来经济效益。再一次感谢您对我公司的信任与支持,我们将很荣幸地希望您能把我公司的产品与众多的“闭路双向系统”和“计算机校园网系统”进行比较,您会发现本系统除了在功能上有着得天独厚的优势之外,其优异的性能价格比更会使您惊喜非凡!
第二篇:校园网布局方案
泸县九中校园网网络设计方案
四川省教育学院计算机科学与技术2006级本函班:屈能
摘要:本文主要探讨泸县九中校园网络建设意义目的、原则;校园网的应用系统构架、方案设计、网络拓扑结构、软硬件规划、布线系统;其中重点对网络设计方案作出的探讨。
关键词:校园网网络设计,设计原则,设计方案,综合布线。
正文部分
前言
信息社会里首先要求教育信息化,教育现代化,教育网络化。当今时代计算机变的越来越强大,而应用软件使计算机变的越来越容易使用,它们正在迅速改变着人们的生活、学习、工作 方式,人们能够明显感觉到这种变化,总之整个世界正进行着一次深刻的变革。
学校利用计算机辅助教学、计算机辅助管理将大大提高办学效益,而计算机及校园网络建设是学校计算机辅助管理的“重中之重”。现在许多高完中在建网工作中做了不少探索。我校作为省级重点高完中,建设经济、适用、发展的校园网势在必行。建设好校园网,同时也要努力用好校园网,充分发挥校园网络资源在计算机辅助管理中的作用。
一、校园网建设需求概述
现在不单只有高等院校建设有校园网,有许许多多的普通城镇中小学已经或正在建设校园网,校园计算机网络教学已经逐渐成为新世纪的教育模式。
(一)教育模式的变革
网络技术的出现和发展已经使学校教育模式发生变革。首先,时代的发展对学生提出了新的要求,要求能在校园中学到更多的技能;其次,对教师而言,既是教学者,也是学习者,为了提高教学质量,必须掌握各种先进信息技术的应用方法;第三,学校与学校之间的竞争也越来越激烈,对一个学校的评价标准也发生了变化,是否拥有良好的信息技术教育基础设施和教学手段,成为学生择校的因素之一。另一方面,信息技术的飞跃发展也是促进教育模式变化的直接外因:Internet高速主干网络技术、各种接入技术、基于网络的分布计算、新的WEB、多媒体技术等的应用。再一方面,学校需要新的校园计算:计算机和各种应用普遍采用在辅助教学、学习、教学管理中;将计算机和其他信息技术融于其中的教育(教育空间的拓展、时间的突破、教育对象的扩大、教学方式的变革、教学内容的变化、教学管理、教学效果测定方法的差异)。
(二)学校校园网建设需求
1、学校的网络覆盖情况:12幢楼宇约458个信息点。其中1幢办公楼32个信息点,3幢教学楼60个信息点(19+20+21=60),7幢教师宿舍楼172个信息点(21+21+28+28+27+36+11=172),1幢教辅用房硅步楼194个信息点(122+60+12=194)。
2、学校网络建设需求及目标:
主干网络提供1000M带宽,到桌面提供100M带宽,连接15幢楼宇,实现校内互联,为学校各部门子系统提供校园主干网的接口,实现各网段内、各网段之间计算机互访和校内资源共享;
实现与国际互联网相连:局域网内的计算机通过www.xiexiebang.comntrol Protocol(TCP)传输控制协议 Network File System(NFS)网络文件系统 File Transfer Protocol(FTP)文件传输协议 Messge Handing System(MHS)电子函件协议
其中,IP是整个网络互联的平台,TCP是端到端可靠传输的保证。FTP协议是TCP/IP协议中主要的文件传输协议,它采用面向连接的方式,向上网用户提供文件级的传输、访问、拷贝等服务。NFS是SUN公司开发的文件访问协议,用于解决网络环境下远地文件的透明访问。MHS为上网用户交互信件提供服务,并可以进行一对多的邮件传递。网络整体框架结构:
楼宇交换机
桌面交换机
楼宇交换机
网 管 交换机
桌面交换机
DNS
(四)网络主干设计:
从近期和远期带宽需求和拓扑结构考虑,在核心骨干交换机之间、骨干交换机和端口密度较大、信息量较大的工作组交换机之间采用千兆位;端口密度小、信息量较小的工作组交换机则以快速以太网或快速以太网通道连接到骨干交换机上;工作组交换机提供10M/100Mbps到桌面计算机。
(五)虚网方案设计: 基于端口的虚网划分;
利用VIAN国际标准802.1Q,实现跨交换机的VLAN,通过IEEE802.1d协议所支持的生成树技术(Spanning Tree),实现各中继之间的负载均衡;
采用VLANPruning技术来优化交换网络中广播对网络性能的影响;
(六)网络管理方案设计:
根据学校和服务器应用模式及全网范围资源集中管理的原则,建立网管中心(中心机房),统一网络中的交换设备的管理配置,虚网设计和配置,各种服务建立等。
网管工作站对全网所有交换设备和路由设备进行统一管理、配置和维护;进行故障隔离、分析、统计、报警、设置;网管软件采用图形化界面,支持广泛的网管平台。
(七)网络安全方案设计: 对内安全: a)利用VLAN的安全特性,按照学校各部分的基本工作性质结合楼宇的分布划分子网网段:192.168.10段,办公楼;192.168.20段,教师周转房(1,2);192.168.30段,为临江园2幢教师住宿楼,192.168.40段为硅步楼,192.168.50段为2号教师住宿楼,192.168.60段为1号教师住宿楼。192.168.70段为3幢教学楼。一方面对子网内信息点设置访问控制,另一方面对不同子网的访问进行控制。
b)服务器访问控制:通过密码、口令(不定期修改、定期保存密码与口令)等禁止非授权用户对服务器的访问,以及对办公自动化平台、教务管理平台的访问和管理
对外安全:
安装软件、硬件防火墙,网络防病毒软件,客户端防病毒软件;利用代理服务器提供Internet与Intranet之间的防火墙功能;通过网管实时记录网络的运行状态。
(八)网络可靠性设计:
网络主干采用基于树型的多星型结构,使之具有链路冗余特性,能使树型中有一线路出现故障时,只有本线路出故障,其它网络部分仍然能正常运行。
(九)接入Internet:
采用DDN接入。DDN是英文Digital Data Network的缩写,这是随着数据通信业务发展而迅速发展起来的一种新型网络。
五、网络拓扑结构
1、网络建设结构:星型结构是目前局域网建设的典型结构,也是校园网的主流结构。结合学校楼宇较多分布范围较广的特点方案拟定星型拓扑结构。以根结点(核心交换机)为核心,下连楼宇交换机、桌面交换机。如图
楼宇交换机
桌面交换机
楼宇交换机
网 管 交换机
桌面交换机
DNS 优点:简单、易于维护和管理,建设费用相对较低。
2、网络设备连接:
(1)核心交换机连接:www服务器、各网段交换机(另安光转换器)。(2)各网段交换机连接:本幢楼的信息结点和本网段其他楼宇的桌面交换机。
(3)桌面交换机连接:各自楼宇内部的信息结点。
六、网络软硬件设备规划
(一)设备选择考虑的因素:设备性能、性能价格比、设备的可扩展性、生产厂商的技术支持,还有要从本校的实际情况出发。
(二)设备选择:
1、交换设备
(1)核心交换机:选择带路由功能的可通过千兆上连至主干的可网管交换机。
(2)网段交换机(楼宇交换机):可选择神州数码类型带1000M光接口的;(3)桌面交换机:普通交换机。可选择TCL,清华同方D-LINK等类型。
2、服务器
服务器的应用:www服务,FTP服务,数据库服务,办公自动化管理服务等。
WWW用一台服务器; FTP和主DNS合用一台服务器; 数据库和辅DNS合用一台服务器;
3、硬件防火墙:使用“远教”配置的“易尚”ES800A。
4、光收发设备:楼宇间的光缆,需要在交换机上配置光收发器。光收发设备有光模块和光收发器两种选择。光模块一般只能配置在相应厂商生产的模块化交换机上,一般认为其性能要好一些,但缺点是价格昂贵,且维护周期长。光收发器则可以配置在任何专门生产光设备生产厂商生产的交换机上,价格便宜,维护周期短。所以本方案除各子网千兆模块本身是光模块外,其余设备的光缆连接均采用光收发器。
5、网络传输介质:传输介质决定了网络的传输速度、网络段的最大长度、传输可靠性、网络接口卡的复杂程度,直接影响网络的建设成本,也影响今后网络的发展。
根据网络拓扑,选择双绞线和光缆作为学校网络的传输介质。(1)双绞线:采用符合国际标准的IBDN超5类非屏蔽双绞线。
(2)光缆:光缆一旦铺设以后,需要长时间的质量保证,因此选择高质量、高可靠的产品。
(3)跳线:成品跳线与自制跳线按1:5的比例配置。
6、电源及保护:网管中心是整个网络的核心,长延时电源及相关电源保护是必不可少的。要求:突然停电后,维持网管中心设备几个小时的供电;在电池用完之前能 自动关闭被保护的服务器,供电后能自动启动服务器;防止公用电源线上的浪涌、脉冲、闪电损害重要设备;电能要求在10000VA上。推荐使用APC公司的智能UPS电源。
(三)软件选择
1、系统软件
操作系统:win2003 server:用户界面友好,支持多任务窗口;是高性能的应用平台;内置WEB/SERVER服务功能;易于配置、使用湖维护;性能价格比好;软件容易升级。
2、应用软件:采用“校校通”校园网平台软件,“远志”多媒体教学网络系统;
3、防病毒软件:采用世界反病毒行业领先厂商Norton公司的诺顿防病毒企业版。结合其他专杀工具和正版个人版杀毒软件。必要时配置其他网络杀毒软件。
七、布线系统
1、需求说明:学校网络拓扑结构设计为星型结构的快速以太,信息点数量约358个。
2、布线方案——IBDN开放布线设计:不但满足当前网络通讯对布线的需要,更要向未来高速网络技术的发展对布线系统的严格要求,具有很强的适应性、扩展性、可靠性、长远效益;符合最新国际布线标准。
(1)校园布局图与楼宇间光纤布线:其中100M光纤到教学楼、跬步楼、教师楼、周转房;100M光纤到其余信息点分布的楼宇。
(2)水平、垂直子系统全部采用超5类双绞线,可支持高达155Mbps的数据传输速率,具有很强的互补性、扩展性、灵活性、高可靠性;采用标准的RJ45 8信息位标准接口;可以把不同厂家的网络设备和终端设备连接到网络中。
3、标准与设计目标:(1)设计依据和遵循标准:
EIA/TIA 568商业建筑布线标准 ISO/EIC II801国际综合布线标准
中国工程建设标准化协会标准CECS 72:97/CECS89:97 中国民用建筑电气设计规范 IBDN开饭法式布线系统设计总则(2)设计目标:
具有高速和高带宽传输能力;
具备运行的高可靠性,重要网络部分,采用冗余备份来保证万无一失;
采用标准的RJ45 8信息位标准接口;
除线缆外,其余所有接插件都采用模块化,以便管理和使用; 能适应未来发展的需要,系统的扩充容易升级。
4、综合布线子系统设计: 1)工作区子系统:由各个单元区域构成,是计算机、电话和信息插座的连接部分,包括连接跳线和信息插座。信息插座面板具备:通用、超薄、简
易、防尘等特点;信息插座的模块采用IBDN五类或AMP五类RJ-45模块;线缆采用IBDN超五类双绞线或者采用AMP产品;水晶头采用AMP RJ-45标准水晶头。为降低成本和结合客户终端的位置多变的特点,跳线可采用原装跳线与自制跳线相结合的方式,中心机房内设备之间、楼宇机柜内设备之间、服务器、重点客户终端的跳线采用原装成品跳线,其余采用自制跳线。跳线制作统一采用EIA/TIA 568B标准,以使系统具有更好的兼容性。信息插座安装位置图示:
2)水平子系统:水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。水平子系统为星形拓扑。在水平子系统中采用超五类非屏蔽双绞线。双绞线水平布线链路中,水平双绞线的最大长度均不超过90m。为了网络系统的稳定性和扩展性超五类非屏蔽双绞线在整个校园网建设中均采用同一品牌的正品线。
3)管理子系统:管理子系统由配线间构成。由各种规格的配线架实现水平、垂直主干线缆的端接及分配;由各种规格的跳线实现布线系统与各种网络、通讯设备的连接,并提供灵活方便的线路管理能力。
4)垂直干线子系统:连接主设备间至各配线间的线缆构成,提供高速数据通讯主干通道。主要由高性能室内光纤、双绞线缆、大对数通讯电缆组成。
5)设备间子系统:是每一幢大楼在适当位置设置进出线设备、网络互连设备的场所。为了便于布线、管理、节约投资,墙柜设置在每一幢大楼顶楼气棚处,以及220V的交流电接入。本校园网设计的管理子系统、垂直子系统和设备间子系统结合实际设计在各个楼宇顶楼气棚的墙柜内。6)建筑群子系统:是将一栋建筑物内的电缆延伸到建筑群中的另外一些建筑物内的通信设备和装置上,采用光缆布线是目前主要的楼宇间布线方式。其中主干光缆采用4芯单模(各网段交换机与桌面交换机间),其余楼宇间的主干光缆采用4芯多模。如图描述子系统间关系:
5、布线系统的管理:
信息点编号方法:3个字符编号。第一个是楼层号,从下到上,从数字1开始;第二、三个为信息点统一顺序编号,从左到右,从数字01开始。如408表示第4层楼第8个计算机信息结点。
6、布线系统的施工:
(1)
水平管线(2)垂直管线(3)光纤
八、结束语:
拥有一个高水准的校园网,必将促进校园网络应用向WWW、E-mail、FTP的更高层次应用发展。计算机网络技术的发展,引发了学校各项工作的深刻变革。高性能校园网的建设大大提高了学校的管理水平,为师生员工更好地进行教学、科研等提供了先进的平台,极大地推动了学校的信息化建设。统一平台、整合资源,将很多原来划分在不同部门、不同系统的应用放在一个同时兼具高度灵活性、稳固的校园网平台上,产生出巨大的协同效应,甚至从根本上改变了原有的教育模式。同时进一步利用这个平台有效整合学校内部资源,以信息化促进学校内外部业务统一、流程优化。随着校园网基础建设的加强及学校信息化程度的提高,学校最终将迎来科学管理和教学的新时代。
第三篇:校园网规划方案
设计目标 校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互 连接起来,形成校园区内部的 Intranet 系统,对外通过路由设备接入广域网。具体而言这样 的设计目标应该是: 建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络,将学校 的各种 PC 机工作站、终端设备和局域网连接起来,并与有关广域网相连;在网上宣传和获 取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类 信息库和应用系统,为学校各类人员提供充分的网络信息服务; 系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展 性,以及建设经济性。设计思想 进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革 发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;其次,在应用 需求分析的基础上,确定学校 Intranet 服务类型,进而确定系统建设的具体目标,包括网络 设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应 用需求建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原 则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划 校园网建设的实施步骤。校园网建设的实施步骤。校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面:(1)整体规划 安排;(2)先进性、开放性和标准化相结合;(3)结构合理,便于维护;(4)高效实用;(5)支持宽带多媒体业务;(6)能够实现快速信息交流、协同工作和形象展示。方案解析 一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设 主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。
一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网 及后勤子网等。
1、校园网络中心的设计、网络中心设计主要包括主干网络的设计、校园网与 Internet 的互连、远程访问服务等。(a)主干网络的设计(千兆)(b)校园网与 Internet 的互连: 推荐采用局域网专线接入方式,此方式需要配备高端路由器等设备,(c)远程访问服务 可以登录访问。
2、教学子网的设计、校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅 览室、教师培训等。
3、办公子网的设计、办公子网主要面向学校的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。
4、.图书馆子网的设计、图书馆子网的设计 图书馆是一个相对独立的系统,5、宿舍区子网及后勤子网等的设计、宿舍区子网即在学生宿舍内部连网,用以直接浏览学校发布的信息及查阅一些电子文档 资料; 综上所述,即可构建一个完整、先进、可靠的校园网络硬件平台,从而有利于校园网信 息系统的使用、维护、扩充、升级,并能有效利用投资。
二、内部信息资源建设 内部信息资源建设可分为以下几个模块:校长查询、学生管理、课程管理、思教管理、教工管理、党务管理、工资管理、财产管理、档案管理、文件管理等,各模块的功能在此不 作赘述。
三、外部信息资源建设 外部信息资源建设应包括以下几个功能:Internet 功能、远程访问功能、电子邮件功能、以多媒体方式介绍学校的功能、讨论和交流功能、信息发布功能。各项功能均可通过相应的 网络信息平台实现。在此亦不做详细描述。学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了学校与外界的距离;另一方面,构建了以 Intranet 为基础的管理信息系统,推动了学校的信息化建设。随着校园网建设的普及应用,学校最终将迎来科学管理和教学的新时代。
第四篇:校园网规划方案
六十中学2000年校园网规划方案
1.指导思想
我校自1998年5月以来,在教育局为我校组建的学校管理网基础上,自筹资金十几万元,进行了二期校园网改扩建工程。随着素质教育的深入开展以及网络技术和网络应用的日益发展,我校的校园网络已经不能完全适应以德育为核心,以培养学生创新精神和实践能力为重点的素质教育对校园网的要求。为此,特制订六十中学2000年校园网规划方案,报请教育局批准并提请列入教育局校园网建设计划。
2.工作基础
1.计算机和网络硬件基础
1998年5月,教育局为我校建立了一个拥有8个节点的校园管理网。以后随着学校网络应用的开展,我校先后于1998年12月和1999年9月进行了二期校园管理网和学生网络教室的改扩建工程。目前,我校已经基本建成拥有二十几个节点联接所有教师办公室的校园管理网,以及一个四十八个座位的学生网络教室。
我校现在学生机房二个,其中一个学生网络教室,全部为赛扬333机型,另一个学生机房全部是奔腾133、8M内存机型。学生用机共90套,全部安装了硬盘保护卡,并联成局域网,但没有配备专用服务器。
我校现在教师用机20台,奔腾133、16M,另配备HP E45初级服务器一台,全部联入学校管理网。学校管理网通过一门ISDN和一台共享网关单向接入Internet。其它硬件:针式打印机3台,喷墨窄行打印机3台,家用扫描仪一台。
2.计算机和网络应用基础
我校为了更好地发挥现有计算机硬件和学校管理网络的使用效率,在两年时间内对全校教职工进行了计算机初级应用能力、计算机网络初级应用能力和多媒体课件制作等三项专门培训。现在全校教职工都已经通过了计算机初级应用能力的考核,所有教师都具备了计算机网络的基本操作能力并能通过学校管理网进行考试成绩的登录,所有中青年教师具备了多媒体课件的制作能力并有多名教师的多媒体课件在区评比中获大奖同时参加市级展评。
近年来,我校还有多名学生参加市、区计算机和网络竞赛,取得了团体和个人多项一、二、三等奖。
目前,我校已经开展的计算机和网络应用主要有:
1.运用计算机技术开展现代化教学手段的教学;
2.学习成绩计算机网络管理;
3.学生学籍计算机管理;
4.图书馆信息网络检索;
5.学校信息网络发布;
6.学校文书、试卷计算机处理;
7.总务处工资、奖金计算机管理;
8.体育成绩相对评分计算机管理;
9.在中国中小学教育网申请免费主页空间建立了学校Internet网站。网址
为http://ccjy.yeah.net;
10.每天中午对全校师生开放二小时的Internet联网服务。
1.需求分析
1.全校师生通过校园网能访问Internet上的教育资源,Internet上的用户
也能访问我校的教育资源;
2.全校师生在任何地方都能上网,包括在每个教室、实验室、办公室、机房
和阅览室随时随地通过校园网上网;
3.全校师生拥有各自独立的电子邮箱;
4.开展基于Web的网络应用,主要有:信息发布、网上学校、BBS、学生主
页、教学管理、教务管理、图书管理等;
5.在网络阅览室中进行网络在线阅览;
6.实现网络打印,节约打印总体成本;
7.可以开展VOD视频点播,进行个别化网络教学;
8.开展基于网络的多媒体课件的制作;
9.广泛应用现代化教学手段为教学服务;
10.确保校园网的网络安全。
1.规划方案
1.节点: 每个学生教室一个节点共50个节点;
每个教师办公桌一个节点共150个节点;
两个学生机房各50个共100个节点(已经配备10M网);
网络阅览室50个节点;
每个楼层4个节点共40个节点;
每个实验室至少1个节点共10个节点.总计约有400个节点。
2.子网:以上400个节点分为5个子网,分别为学生教室一个子网,教师办
公室一个网,两个学生机房一个子网,网络阅览室一个子网,学生实验室一个子网。
3.服务器:每个子网设一台服务器共5台,校园网设域名服务器、Web服务
器、邮件服务器、防火墙服务器各一台共4台,总计9台服务器。
4.工作站:新配PC机100台,现有计算机升级到至少32M内存。
5.多媒体计算机:新配适应多媒体课件制作的高性能计算机10台(每个实
验室一台)。新配高性能多媒体笔记本电脑2套,以便于外出学习、交流。
6.打印机:单机用激光打印机和网络激光打印机各5台,共10台。
7.UPS:大功率网络UPS共6台。
8.其它配件:数字相机、摄像头、高质量高速扫描仪、光盘刻录机各5台以
及电视卡、视频压缩卡等多媒体制作工具5套。
9.升级:学生机房增配50套光驱和双工声卡。现在计算机的网卡和网络集
线器升级至100M。
1.规划实施
本方案2000年内完成。
上海市第六十中学
2000年7月10日
第五篇:校园网技术方案书
目录 概述............................................................................................................................................................1 1.1 校园网建设背景...............................................................................................................................1 1.2 旅游职业学院校园网建网需求分析................................................................................................2 1.2.1 一般建网需求...........................................................................................................................2 1.2.2 旅游职业学院建网需求...........................................................................................................3 1.3 整体建网原则...................................................................................................................................3 2 总体网络设计............................................................................................................................................4 2.1 2.2 2.3 2.4 3 网络拓扑设计...................................................................................................................................4 核心层设计.......................................................................................................................................5 汇聚层设计.......................................................................................................................................6 接入层设计.......................................................................................................................................7
网络业务设计............................................................................................................................................9 3.1 IP地址规划.....................................................................................................................................10 3.1.1 IP地址分配原则.........................................................................................................................10 3.1.2 IP地址规划方案.........................................................................................................................10 3.2 VLAN的划分.................................................................................................................................11 3.2.1 划分VLAN的必要性............................................................................................................11 3.2.2 划分VLAN的方法................................................................................................................12 3.2.3 VLAN规划.................................................................................................................................14 网络管理方案..........................................................................................................................................15 4.1 4.2 4.3 网管系统需求.................................................................................................................................16 统一网管设计.................................................................................................................................16 IMC智能网管平台.........................................................................................................................20
1.1.1 概述
1.1.1.1 校园网建设背景
我国 互联网事业正在持续快速的发展,并在普及应用上进入崭新的多元化应用阶段!互联网的影响正逐步渗透到人们生产、生活、工作、学习的各个角落。同时,随着国家信息化工作的深入开展,提高教育系统信息化水平成为当前工作的重点。而校园网建设则是教育系统信息化建设的关键,尤其是校园网建设。在信息化的建设过程中,它的作用体现在如下几个方面:
1、校园网能促进教师和学生尽快提高应用信息技术的水平;信息技术学科的内容是发展的,它是一门应用型学科,因此,为了让学生学到实用的知识,必须给他们提供一个实践的环境,这个环境离不开校园网。
2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库,所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。
3、校园网是学校现代化管理的基础,深入、全面的学校信息管理系统必须建立在校园网上。
4、校园网提供了学校与外界交流的窗口,学校应将校园网与互联网联接,这也是学校信息化的要求,做到了这一步,通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。
教育即未来,作为国家最重要的战略工程,如何应用信息技术改造我们传统的教学和管理手段;如何加深学生对于信息化和信息技术的理解与了解;如何造就同时具备传统和信息双重文化的一代新人,已成为教育界当前最为紧迫的任务之一。信息技术的应用,势必极大地推进教育手段和教育内容的革命性变革。我们对此深信不疑,并将全身心地为之努力。
1.1.1.2 旅游职业学院校园网建网需求分析 1.1.1.2.1 一般建网需求
旅游职业学院的网络建设本次主要是校区网络新建。在实际的建设过程当中,应当充分考虑到学校内部的校园网多业务以及特色业务等扩展性,如:校园网内部的服务器的访问,由于学生的访问的内容多样化决定,涉及到基础网络设施的建设和业务应用平台建设两个不同的层面。此处主要分析旅游职业学院网络基础设施建设和网络运营方面相关的内容。旅游职业学院校园网络建设从网络流量模型上看和企业网的流量模型相似,用户集中而网络流量大,但实际应用上还存在许多和企业网不同的地方。主要特点如下:
1、用户管理的需求:
1)使用方便,存在WEB认证需求。要求能做到基于WEB的身份认证、多ISP选择、用户费率查询、带宽动态调整(隐性需求)、多WEB界面(隐性需求)等。
2)需要解决账号和端口绑定问题。通过此种方式限制账号的使用区域。3)对用户带宽进行控制的需求,要求设备能对用户的带宽进行控制,譬如限制为64K、256K、512K、1M、2M、5M、10M等等级。
2、多种教学方式并行的需求:
随着校园网的信息化的发展,越来越的多教学方式依托于网络给学生提供多种的特色教学模式
1)多媒体教学。为了更好的为学生提供全方面的教学资料,越来越的多学校在自己的内部局域网上面为学生提供多种教学资料,如:多媒体教学课件、典型的考试资料等等提供给学生上网下载使用。
2)VOD点播业务实现,通过建立VOD视频服务器平台,利用交换机提供的组播功能,为旅游职业学院的用户提供优质的视频效果,同时节省用户带宽。
3、安全管理的需求:
1)校园用户接受新鲜事务的能力非常强,因此校园也成为黑客最多的场所之一,如何保障校园网络的安全成为建网时不得不考虑的问题,目前主要攻
击手段有DoS,DDoS等
2)上网日志的需求,主要是配合公安机关保证社会的稳定和校园的安全
4、组播业务的需求,特别是可控组播的需求将随着校园信息化的深入而体现出来。对于后期建设的校园监控和电子监考工程也需要网络对组播特性有良好的支持。
5、多出口需求:
典型的组网有中国教育和科研网(CerNet)出口和公网出口。多出口带来了以下两个需求:
1)多权限ISP需求。用户可通过不同的账号名或采用相同的账号,不同的域名认证,获得不同的上网权限。
2)多ISP分别计费的需求,对应不同的ISP,计费策略不一致。
6、WLAN的需求:
随着WLAN技术的成熟,在校园网内(如会议厅、图书馆等)部署WLAN也日益成为热点。因此在规划中需要考虑WLAN的规划。
1.1.1.2.2 旅游职业学院建网需求
旅游职业学院系统分为三级,核心层、汇聚层、接入层。
1.1.1.3 整体建网原则
早期的校园网主要是共用内部教育系统主机资源,共享简单数据库,多以二层交换为主,很少有三层应用,存在“安全、可管理性较差、无业务增值能力”等方面的问题。
现在旅游职业学院校园网建设要实现内部全方位的数据共享,应用三层交换,提供全面的QoS保障服务,使网络安全可靠,从而实现教育管理、多媒体教学、图书馆管理自动化,而且还要通过Internet实现远程教学,提供可增值可管理的业务,必须具备高性能、高安全性、高可靠性,可管理、可增值特性以及开放性、兼容性、可扩展性。
基于对旅游职业学院校园网业务需求的深入理解,结合自身产品和技术特点,H3C公司推出了了完善的旅游职业学院校园网解决方案,为旅游职业学院提供“可管理、可增值、可持续发展”的精品网络。
旅游职业学院网络建设遵循以下基本原则: 高带宽
为了保障全网的高速转发,校园网全网的组网设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要求核心交换机具有高性能、高带宽的特性,整网的核心交换要求能够提供无瓶颈的数据交换。
可扩充性
考虑到旅游职业学院用户数量和业务种类的发展,要求对于核心交换机与汇聚交换机具有强大的扩展功能,旅游职业学院校园网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。
开放性
技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
安全可靠性
设计应充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。
1.1.2 总体网络设计
1.1.2.1 网络拓扑设计
网络采用星型结构组网,充分考虑到了网络骨干的高带宽、高可靠性,整网采用高可靠性设备作为核心交换机,设计使用双引擎,双电源保障核心自身的可靠性。下
行使用光纤连接到各楼宇汇聚,提供高速率的上行带宽,保障多种教学业务,特别是多媒体、语音等教学课件的高速传输。
核心交换机采用多级交换架构,交换网板和引擎分离设计,这样实现控制和转发的进一步分离,提高设备稳定性和性能。CLOS多级交换架构代表未来的交换技术最先进的技术。
各个汇聚层的交换机则通过单模千兆光纤连接到接入层的交换机,接入层交换机为千兆到桌面。拓扑图如下:
1.1.2.2 核心层设计
核心层负责整个网络的数据交换,同时也是整网(LAN)的路由中心,全网第三层、第四层操作都通过核心节点集中进行。核心交换机提供局域网内用户对服务器群的高速访问。
为了充分保障核心交换平台的高可靠特性,我们提供的核心交换设备采用分布式结构,并且为多级交换架构。配置双主控交换板,无源背板设计,所有单板支持热插拔;电源系统采用1+1冗余热备份,并支持多路电源输入;支持STP/RSTP/MSTP协议和VRRP协议,能够满足苛刻的电信级网络可靠性要求,系统可靠性达到:99.999%。
本次网络建设推荐的核心交换机是H3C公司面向以业务为核心的企业网络架构而推出的新一代高端多业务路由交换机。该产品基于H3C公司自适应安全网络的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,进一步提供了业务流分析、基于策略的QOS、可控组播等智能的业务优化手段,从而为企业IT系统构建面向业务的基础网络平台,实现通信整合,数据整合奠定了基础。
网络核心的服务器区域,包括网络管理服务器、数据库服务器、认证计费服务器、一卡通服务器、流媒体服务器等等。该区域在网络建成后主要提供内网服务,远程教学、视频点播等业务都由该区域设备提供。方案通过数据中心接入交换机汇聚后,接入到园区网核心。
1.1.2.3 汇聚层设计
汇聚层使用根据不同楼群的接入点密度,可以选用华三公司全千兆智能三层交换机,上行连接核心交换机上,同时全千兆下行连接接入层交换机,主要负责旅游职业学院各大楼的数据汇聚。
汇聚交换机具备强大的IRF堆叠能力。基于最长匹配的路由策略。系统采用逐包转发方式,保证了所有报文均获得相同的转发性能,对“红码病毒”和“冲击波病毒”的攻击具有天生的防御能力,有效保证了设备安全。支持集中式MAC地址认证和802.1x认证。在用户接入网络时完成必要的身份认证,还可以通过灵活的MAC、IP、VLAN、PORT任意组合绑定,有效的防止非法用户访问网络。支持DUD(Disconnect Unauthorised Device)认证,通过MAC地址学习数目限制和MAC地址与端口绑定实现。支持用户分级管理和口令保护,支持MAC地址学习数目限制、MAC地址与端
口绑定、端口隔离、MAC地址黑洞;支持防止DoS攻击功能。具有丰富的QoS特性,支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议的L2~L7复杂流分类,充分保障了复杂网络对于QoS规则的要求。在本次组网中非常适合从事汇聚层面的工作。
1.1.2.4 接入层设计
接入层是直接与用户相连的设备,使用数量较多,分布较广,所以接入层交换机应该具备较高的性价比,并可支持远程供电和远程管理。
H3C的接入交换机支持强大的二层功能和ACL功能,可有有效保障局域网的安全。局域网上的一台主机,如果接收到一个ARP报文,即使该报文不是该主机所发送的ARP请求的应答报文,该主机也会将ARP报文中的发送者的MAC地址和IP地址更新或加入到ARP表中。
图1-1 以太网ARP协议报文结构
ARP欺骗攻击就利用了这点,攻击者主动发送ARP报文,发送者的MAC地址为攻击者主机的MAC地址,发送者的IP地址为被攻击主机的IP地址。通过不断发送这些伪造的ARP报文,让局域网上所有的主机和网关ARP表,其对应的MAC地址均为攻击者的MAC地址,这样所有的网络流量都会发送给攻击者主机。由于ARP欺骗攻击导致
了主机和网关的ARP表的不正确,这种情况我们也称为ARP中毒。
图1-2 ARP欺骗攻击是如此简单
由于ARP中毒后,所有的流量都需要经过攻击者进行转发。如果攻击者具有转发能力,在攻击开始和攻击结束是都会引发一次网络中断,攻击过程中网络速度变慢,网速变慢原因跟发送大量的ARP流量消耗了带宽以及其本身处理能力有限有很大关系;如果攻击者不具有转发能力,网络出现传输中断,直到攻击停止及ARP表恢复正常。
接入交换机防御ARP攻击,识别并读取ARP报文内容,然后根据报文内容判断是否存在欺骗攻击行为,对于ARP欺骗报文进行丢弃处理。
图1-3 接入交换机部署ARP入侵检测
ARP入侵检测在接入交换机进行部署,接入交换机同时启用DHCP Snooping对DHCP报文进行监测。DHCP Snooping通过监测DHCP报文记录了用户的IP/MAC/VLAN/PORT等信息,并形成一个DHCP Snooping绑定表。交换机端口接收到的ARP报文后,通过查找DHCP Snooping建立的绑定关系表,来判断ARP应答报文的发送者源IP、源MAC是否合法。若ARP报文中的发送者源MAC、IP匹配绑定表中的内容,则认为是合法的报文,允许通过;否则认为是欺骗攻击报文,就进行丢弃。
ARP入侵检测能够防止接入终端发起任何ARP欺骗攻击,如果全网部署AII功能,可有效解决ARP欺骗攻击问题。
另外由于ARP欺骗攻击,经常伴随者发送大量的ARP报文,消耗网络带宽资源和交换机CPU资源,造成网络速度的速度降低。因此接入交换机还需要部署ARP报文限速,对每个端口单位时间内接收到的ARP报文进行限制,很好地保障了网络带宽资源和交换机CPU资源。
1.1.3 网络业务设计
1.1.3.1 IP地址规划
IP地址的合理规划是校园网网络设计中的重要一环,大型计算机网络必须对IP地址进行统一规划并得到实施。IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。
1.1.3.1.1 IP地址分配原则
为保证对于上网学生的可查询性,且考虑到10.xxx.xxx.xxx私网地址不存在短缺等因素,建议旅游职业学院的IP地址采用10.xxx.xxx.xxx私网IP地址接入的方式进行建设。要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性和灵活性,同时能满足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还要考虑到网络地址的可管理性。具体分配时要遵循以下原则:
唯一性:一个IP网络中不能有两个主机采用相同的IP地址;
简单性:地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表项 连续性:连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率
可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性
灵活性:地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间。
主流的IP地址规划方案分为纯公网地址、纯私网地址和混合网络地址三种。当校园网以私网地址分配或采用混合网络地址接入时,要求校园网提供地址变换功能,过滤掉私网地址。
1.1.3.1.2 IP地址规划方案
内部地址的分配原则是按建筑物进行的,视用户的数量,1/
4、1/
2、整个私网的划分。
对于相对固定不变的教学区采用静态分配IP地址,为防止地址盗用,采用IP地址与端口、地址绑定;对于流动性大、用户人数多、用户增长快的学生区采用动态分配IP地址,采用By Port的Vlan,小范围地限制地址盗用问题。静态IP地址对于用户来说可以实现对应物理位置的查询,对全网的IP地址与物理位置的对应有全面、可靠的管理。
对于服务器、网络设备互连端口地址、设备Loopback地址建议使用静态IP地址,而且各属自不同的IP地址段,有利于骨干路由表的简化与路由的快速处理;
1.1.3.2
VLAN的划分 1.1.3.2.1 划分VLAN的必要性
VLAN是建立在各种交换技术基础之上的。所谓交换实质上只是物理网络上的一个控制点,它由软件进行管理,所以允许用户利用软件功能灵活地配置资源,管理网络。利用交换设备中的虚网功能,不必改变网络的物理基础,即可重新配置网络。采用虚网功能,网络性能可以获得较大的改善:
1.虚网技术能对工作组业务进行过滤,有效地分割通信量,因而能更好地利用带宽,提高网络总的吞吐量。
2.采用虚网技术可以将不同楼层或不同房间的设备组成一个网段而不用更改布线,因为虚网技术是从逻辑角度而非物理角度来划分子网的,所以采用虚网技术能减轻系统的扩容压力,将迁移费用降至最小。
3.采用虚网技术能有效隔离网络设备,增加网络的安全性和保密性。虚拟网络的安全策略采用的主要协议为IEEE802.1Q,此协议结合有鉴别和加密技术以确保整个网络内部数据的保密性和完整性。
4.虚网技术能对属于同一工作组的用户提供广播服务,但与传统的局域网协议所不同的是,虚拟局域网能限制广播的区域,从而节省网络带宽。
5.虚拟局域网可以建立在不同的物理网络上,用封装的办法支法支持不同的网络协议络协议,如SNMP、NMP、IPX、TCP//IP、IEEE802.33等,兼容性非常好性非常好。
6.虚拟网络中的主要应用技术为“虚网中继”,VLAN Trunking特有技术的采用也成成为了必然。必然。简而言之,VLAN Trunking主要是通过一条高速全双工通道来实现将将一个LAN Switch端口所划分的不同VLAN与其它LAN Switch中各自相应的VLAN成员进行线路复用连接的技术。VLAN Trunking技术的采用,既节省了信道数据量,又提高了可靠性,并便于管理及方便连接,提高了整个网络吞吐量和性能指标。其原理如下图所示:
VLAN Trunking 技 术VLAN 1 to VLAN 4200MbpsBandwidth200MbpsBandwidthVLAN 2 to VLAN 2V1V2V3V1V2V4V1V2V3V1V4 如果采用VLAN trunking 的技术,则V1、V2、V3均可通过一条全双工的100Mbps,即200Mbps的速率与上级LAN Switch进行互通并经过位于树根部的路由器进行路由与其它的VLAN进行通讯。VLAN trunking技术的优点在于采用一条高速通道连接,提高了通道的使用效率,如在,如在V2,V3无数据量的情况下,V1可以独占此100M带宽;并且可以使得线路的连接变得简单,从而大大提高可靠性与易维护性。
1.1.3.2.2
划分VLAN的方法
H3C公司的E系列接入交换机不仅能够支持标准的802.1Q VLAN,还能实现端口之间的隔离。
我们可以使用E系列支持的P-VLAN(primary-vlan)这个特性,一方面实现用户之间的隔离,另一方面可以为三层交换机节省VLAN资源。E系列可以屏蔽下面的VLAN划分,仅向三层交换机提供一个VLAN信息,在边缘交换机实现了端口可以同时属于多个Vlan;
如图所示:其中端口1为uplink端口,端口2,3,4为接入端口; Vlan 1:包含端口:1,2,3,4,5 Vlan 2:包含端口:1,2 Vlan 3:包含端口:1,3,4 Vlan 4:包含端口:1,5
vlan 3vlan 2vlan 1vlan 412345
设计中采用了几个secondary vlan包含在一个primary VLAN中的方式,给用户提供了灵活的配置方式。如果用户希望实现二层报文的隔离,可以采用了为每个用户分配一个secondary vlan的方式,每个vlan中只包含用户连接的port和uplink port;如果希望实现用户之间二层报文的互通,可以将用户连接的端口划入同一个VLAN中;同时创建primary vlan,该vlan包含所有secondary vlan中包含的端口和uplink端口,这样对上层交换机来说,可以认为下层交换机中只有一个primary vlan,用来标识设备,而不必关心primary VLAN中的端口实际所属的VLAN,简化了配置,节省了VLAN资源。
primary vlan中的所有端口都不是802.1Q的trunk端口,包括与其它交换机相连的uplink口。每个 port的PVID就是它所属secondary vlan的ID;uplink端口的PVID是primary vlan的ID;
我们建议在接入交换机上根据各个部门之间的逻辑关系进行灵活的VLAN划分。可以让一个楼层对应于一个PVLAN,楼层内的不同部门分属不同的Sencondary VLAN。这种划分方式中,可以对用户能实现动态的VLAN+MAC+IP绑定,可对用户发动的伪造攻击报文进行合法性检查和过滤,具有一定的网络安全性保障。不同VLAN间的互访,必须经过三层交换机进行转发。
1.1.3.2.3 VLAN规划
我们建议按不同的业务使用主体来规划整个旅游职业学院的VLAN资源。如:学生宿舍
1、学生宿舍
2、教师、校管理人员等。
为了减小广播域,建议VLAN终结在汇聚层的三层交换机上,每个VLAN内的主机数量原则上不要超过250台,建议每个VLAN内的PC机数量控制在50台以内。
VLAN的划分可以依据不同的业务部门进行也可以依据用户所处网络的物理结构进行,后者主要是从网络性能角度出发,而前者还兼顾了网络安全性可控性的需要。根据实际业务部门办公环境的分布情况来看,在大部分情况下,两者实现了重合,而对于少数由于办公地点不同,隔离在不同汇集点的相同业务部门,我们则推荐第一种方式。
将端口分配给VLAN的方式有两种,分别是静态的和动态的。静态VLAN:
形成静态VLAN过程是将端口强制性地分配给VLAN的过程。确定哪些端口属于哪些特定的VLAN,然后将VLAN静态映射到端口。这是将端口映射到VLAN的一种最通用的方法。对于学生宿舍,教师办公等用户相对集中的区域,建议采用这种部署方式,将VLAN部署在用户对应的汇聚交换机端口上。
动态VLAN:
我们知道,VLAN常常被规划用于对“资源访问权限”的分组,不同的VLAN具有不同的访问权限,每个VLAN内有一个IP地址网段,不同的VLAN/IP地址段的用户,具有不同的访问资源的权限。用户权限数据一般存储在CAMS或接入认证系统UAM(后台综合访问管理服务器)中,CAMS根据用户端的权限归类,在认证通过之后向二层交换机作动态的VLAN ID下发配置。此时,二层交换机要支持VLAN的动态配置功能(H3C 全系列交换机支持)。
从广播控制角度出发,为了保障网络的高可用和高性能,我们建议在进行具体VLAN规划时,同一个广播域内(一个VLAN)的通信主机不要超过250台,最好控制在50台以内,对于主机数量超过50的业务部门,我们通过二层隔离,三层交换的方式来解决。
管理VLAN:
作为特殊VLAN 的典型,建议保留VLAN1作为管理VLAN,管理VLAN覆盖到全网的每一台交换机,但在第三层接口上,需要与其他业务VLAN进行有效的隔离。网管工作站建议另外设置一个VLAN,例如VLAN ID=4000,VLAN4000与VLAN1在第三层上相通,同时,部分业务VLAN可以访问VLAN4000,从而实现网管的分布式监控布局。VLAN1和VLAN4000的第三层路由接口处设置访问控制列表,只有特定的主机或者只有网管VLAN可以直接访问每一台设备,其他均在过滤之列。
对于服务器建议单独设置在一个VLAN中。
业务VLAN可以按照部门的类别进行划分,每个部门划分一个VLAN,部门人数超过50名的应该划分为两个VLAN,以保证交换的性能,业务VLAN的命名建议采用VLAN100作为第一个业务VLAN,然后按照数字序列进行划分,一直到VLAN123。
本次建议在旅游职业学院网络中采用静态VLAN划分方案来部署。
1.1.4 网络管理方案
1.1.4.1 网管系统需求
网络管理包括有三个部分:网管平台、设备管理系统、业务网管。
网管平台则需要对全网进行管理,要有拓扑发现功能等,它力求全面地覆盖企业IT业务的各个方面。
网元管理系统一般均由设备原厂商提供,实现对网络设备的故障管理、配置管理和性能管理、故障管理等。
另外,对于复杂业务,如MPLS VPN和QOS 管理等业务,一些领先厂商提供了专业的业务网管系统,如VPN Manager和QoS Manager。
1.1.4.2 统一网管设计
通过在网络中心安装集中网管系统,通过带内的方式实现对整网设备的统一管理,提供集中、统一、分级、分权的网元管理、网络管理功能,并实现部分业务供给功能。网管系统采用先进的组件化结构,可以对全网设备集中管理。在新老校园网中提供分级的网管中心,提供不同的管理权限,每个校园网的网管仅能管理本园区的网络设备。对于全网设备可以设置一个中心一级的网管中心,对所有网络设备进行管理。网管系统对所有设备的管理采用带内方式,通过SNMP协议由网管中心服务器发出管理信息报文,各宽带网络设备上的网管代理进行本设备运行状态,数据信息的收集,然后通过SNMP协议将本网络设备的网管信息上报给网管中心服务器,由网管中心服务器统一对上报的网管信息进行处理和分析,然后通过SNMP协议下发控制命令,由各设备网管代理接收控制命令后,完成对本设备的管理和控制。分级网管的设置可根据要求灵活设置,可将分级网管服务器放置于各园区一个局域网内(最好各园区选择一个网络管理中心同时作为本园区网络的信息资源共享中心),也可采用UNIX远程客户端的方式将网管终端放置在远程,此时网管终端与网管服务器之间的信息交流也是通过带内通道完成的。综合网管系统应该能提供如下管理能力:
拓扑管理
拓扑管理用于构造并管理整个通信网络的网络拓扑结构,通过自动上载网络设备的拓扑数据形成与实际网络拓扑结构相同的网络拓扑视图。运行中通过对网络设备进行定时(根据用户设定的每一设备的状态与配置轮询间隔时间)的轮循监视与设备上报TRAP或告警处理,保证显示网络视图与实际网络拓扑一致,用户可通过浏览网络视图来实时了解整个网络的运行情况。
网管系统的拓扑视图是采用分层结构的,其中拓扑顶层显示的子图称为视图,根据被管对象的种类和实际需求抽象出了几种视图显示在拓扑的顶层,目前包含了三个逻辑视图(IP设备视图、交换设备视图和接入设备视图)和一个物理视图。在这些视图下是子网,它是具有相同属性的设备的集合,在子网下就是具体的网络设备,子网也可以再包含子网。其中逻辑视图中只包含了各自类型的网络设备,它反映了网络设备之间的逻辑关系,而物理视图中的子图和设备是用户自己设定的,用户可以根据地理位置去创建物理子图并定义它们之间的连接关系。
IP视图用于IP层网络拓扑的管理,描述整个基于IP路由器的IP网络的网络层拓扑结构,主要包括路由器、LAN Switch、接入服务器和计算机等IP设备。基于IP路由器的网络拓扑结构分成两层,上层由路由器和IP子网组成,IP子网表示某一传输类型的物理网络,如以太网,Frame Relay网等,在同一IP子网下的所有设备具有同样的IP子网地址设置;路由器和IP子网之间通过路由器端口连接,如以太网口,Frame Relay广域网口等。路由器和路由器之间的连接有两种:一是通过IP子网连接,如两路由器通过以太网或Frame Relay网互连;二是直接的点到点连接,如PPP连接等。
物理视图用于反映网络设备之间的物理关系和连接,用户可以自由创建物理子网,在物理子网中加入逻辑子网中已经存在的设备,建立它们之间的连接关系。
拓扑管理主要操作有增删设备或子网,查看节点、链路或子网的状态,通过定时轮询或手动启动对任一设备的状态或配置数据轮询,实时刷新拓扑显示数据。
拓扑管理还具有改变背景图象、设置网络对象属性、保存拓扑视图修改、查找网络对象、显示网络对象信息、拓扑视图显示效果设置等功能。用户可对每个子网设置
背景图象(gif)格式,背景图象的大小根据窗口大小自动调整。
配置管理
网管系统提供全网浏览树和设备面板图对配置进行维护。
全网浏览树把网络中的所有设备按不同的分组方式组织在一个树形结构中,操作者可灵活切换要进行配置操作的设备。对所有设备和设备组件的操作都通过右键菜单来完成。用户右键点中待管理的对象,系统将自动弹出该设备或设备组件所对应的管理菜单,所有设备和设备组件(如端口等)的配置、实时性能管理功能都可通过该右键菜单完成。
本浏览树可装载并显示所有路由器,以及其它支持SNMP协议的设备端口数据,在浏览树中的端口显示数据包括:端口状态,端口索引,端口类型,IP地址,掩码设置(如设置有),用户右键点中该端口即可弹出该端口所对应的配置菜单。
通过在拓扑图上双击拓扑设备节点启动设备面板图,在面板视图上对设备进行配置;设备面板图和全网浏览树所提供的配置功能是完全一样的。在面板上进行配置显得更直观,提供设备的机架视图,实时显示各单板的状态和告警信息,对于面板中的每个单板节点,提供右键弹出菜单,该菜单是针对该单板的一系列的应用,包括配置,性能、维护管理等;而全网浏览树则是提供了一种对全网设备进行管理的手段,在配置较多的设备时比较方便。
故障管理
故障管理主要包括对全网设备的告警信息和运行信息进行实时监控,查询设备的历史告警信息和运行信息,定义发送过来的SNMP Trap,查询和配置设备的告警表。
故障管理系统收集和处理设备告警。设备告警包括Snmp Trap和MML格式的告警,前者告警来源为SNMP设备,大部分数据通信设备支持SNMP。Trap和Alarm可以同屏显示也可以分屏显示。(以下叙述中“告警”如无特殊说明包括 Snmp Trap 和 MML Alarm)。
故障管理系统包括故障管理后台、实时告警显示、历史告警显示、Trap规则定义
工具,故障监视面板和当前故障窗口。故障管理后台接收设备告警、写数据库、发送给实时告警前台显示,如果有其他应用关心某些类型的告警,还要上报给该应用。实时告警显示从故障后台实时接收设备告警并显示;历史告警显示从数据库检索告警并显示;实时告警显示和历史告警显示都支持过滤条件,可以检索指定设备(一个或多个)的告警,也可以按类别检索指定类型的告警。Trap规则定义工具主要是定义Snmp Trap的描述信息。因为Snmp Trap是二进制编码,Trap规则定义了该二进制流中各字段的描述信息。故障管理后台接收设备发送的Trap后根据当前的 Trap 规则定义对 Trap 进行解释,将解释后得到的告警数据写入历史告警库,并发送给前台程序。MML Alarm本身是ASCII字符流,故障后台经过适当的字段定位后直接入库和发送给前台进程。故障监视面板为您提供了一个直观的了解设备故障情况的工具,它可以提供单个设备或所有设备的告警状态数据,实时刷新状态数据,并可以通过激活当前告警窗口为您提供告警的详细数据。它由六个代表不同级别故障的告警灯来显示设备故障状态,当有未恢复且并未被确认的情况下告警灯转亮,在没有该级别告警或所有该级别告警已经被确认的情况下变为灰色。每个告警灯的下方分别列出该级别故障的总数和已经被确认的记录数。当前故障窗口反映了设备的当前故障数据,缺省状态进入时会显示所有设备当前时刻所有未恢复的告警。并随时实时刷新数据。在故障监视面板中选取当前设备告警明细表功能也可以激活当前告警窗口。
性能管理
用户可以获得网络的各种当前性能数据,并可以设置性能的门限值,当性能超过门限时,网络以告警的方式通知网管系统。用户也可以收集一定时间段内的性能数据,并保存在数据库中,以做进一步的分析。该应用提供三种方式对采集来的数据进行显示:折线图方式、直方图方式和饼图方式。折线图方式在一个窗口内可显示一定时间范围内的各个对象表达式的值;直方图方式在一个窗口内只显示某一采集时间点的各个对象表达式的值;饼图方式显示的是某一数据采集点各个对象表达式之间的比例值。用户在此应用中还可以设置对性能数据轮循的间隔,采集数据的显示比例和显示颜色。
安全管理
安全管理完成网管系统本身的安全控制,包括下列内容:用户管理、操作日志管理、用户登录/退出管理。系统安全主要通过网管用户权限进行控制,用户在启动网管客户端后,需用已经建立的网管用户登录,并且只能以用户属性中设定的读写权限执行该用户指定可以执行的网管应用。网管系统各管理应用对用户执行的敏感操作进行记录,管理员可通过浏览用户操作日志取得系统的所有管理操作信息。
计费管理
计费系统主要包括计费数据的采集和处理两个方面。目前,计费数据采集包括从设备上采集的基于端口的流量数据和从Radius服务器上采集的接入用户的认证数据,计费系统通过FTAM或FTP协议从设备上或Radius服务器上取得计费数据并进行相应的转换,由帐务系统进行后处理工作。此外,计费系统还可以对网上的相应增值服务进行计费,如PPV,VOD,电视会议,内容服务等,例如按PPV影片的部数计费,按影片的类别进行计费等。
网管系统一方面对计费系统的设备如计费系统的主机和Radius服务器设备进行监控和管理,另外方面,对网设备进行配置,如配置要统计的基于流量的计费数据采集内容和计费数据文件的格式。一般,在设备通过FTAM/FTP协议向计费中心传送计费数据时,设备一般作为客户端,而计费中心的作为服务器,这样,网管系统可以配置设备往那个计费中心发送计费数据。
此外,计费系统通常和运营商的运维系统相联,计费系统需要对设备进行操作(如某用户欠费停机,计费系统需要对设备进行操作),此时,计费系统通过和网管系统接口,由网管系统下发对设备操作指令,将操作结果送给计费系统。
1.1.4.3 iMC智能网管平台
随着网络建设的不断深入发展,除了单纯的追求高带宽、高速率外,安全的网络、高效的网络和可运营的网络成为越来越多的用户关注的焦点,网络精细化管理也越来越深入人心,一套好的管理软件无疑对网络的精细化管理起到至关重要的作用。
基于多年的积累和对用户网络的深入理解,H3C智能管理中心平台为用户提供了
实用、易用的网络管理功能,在网络资源的集中管理基础上,实现拓扑、故障、性能等管理功能,不仅提供功能,更通过流程向导的方式告诉用户如何使用功能满足业务需求,为用户提供了网络精细化管理最佳的工具软件。
H3C智能管理平台除了涵盖网络管理功能外,还是其他业务管理组件的承载平台,共同实现了管理的深入融合联动。
![下载校园网项目方案[合集五篇]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 