學(xué)校智能化校園方案

智能化校園總體設(shè)計(jì) 第一部分智能化校園總體規(guī)劃 2第1章智能化校園總體建設(shè)目標(biāo) 2 21.1.1工程概況 21.1.2功能區(qū)域劃分 21.1.3用戶(hù)角色分析 1.2智能化校園建設(shè)綜述 51.2.1智能化校園的含義 1.2.2智能化校園建設(shè)的意義 51.2.3智能化校園建設(shè)的特點(diǎn) 61.3智能化校園整體建設(shè)目標(biāo) 61.3.1總體建設(shè)指導(dǎo)思想 61.3.2智能化校園的建設(shè)目標(biāo) 81.4智能化校園的實(shí)施過(guò)程 91.4.1智能化校園的建設(shè)原則 91.4.2智能化校園建設(shè)步驟 91.4.3規(guī)范化實(shí)施 1.5設(shè)計(jì)標(biāo)準(zhǔn)規(guī)范及原則 1.5.1設(shè)計(jì)標(biāo)準(zhǔn)和規(guī)范 1.5.2設(shè)計(jì)規(guī)劃原則 第2章智能化校園總體設(shè)計(jì)說(shuō)明 2.1遼寧營(yíng)口育才學(xué)校智能化系統(tǒng)總體結(jié)構(gòu) 2.2各系統(tǒng)設(shè)計(jì)方案總體介紹 2.2.1結(jié)構(gòu)化綜合布線(xiàn)系統(tǒng) 2.2.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng) 2.2.3安全防范系統(tǒng) 2.2.4多媒體會(huì)議系統(tǒng) 2.2.5大屏幕及觸摸屏查詢(xún)系統(tǒng) 2.2.6衛(wèi)星接收及有線(xiàn)電視系統(tǒng) 2.2.7背景音樂(lè)及緊急廣播系統(tǒng) 2.2.8多媒體教學(xué)系統(tǒng) I/286文檔可自由編輯打印2.2.9校園一卡通服務(wù)系統(tǒng) 202.2.10機(jī)房工程系統(tǒng) 202.2.11校園語(yǔ)音通訊系統(tǒng) 212.2.12停車(chē)場(chǎng)管理系統(tǒng) 212.2.13校園弱電管網(wǎng)系統(tǒng) 21第二部分智能化校園各子系統(tǒng)設(shè)計(jì)內(nèi)容 22第1章結(jié)構(gòu)化綜合布線(xiàn)系統(tǒng) 1.1系統(tǒng)概述 221.2產(chǎn)品選型 221.3系統(tǒng)設(shè)計(jì)原則 231.4系統(tǒng)設(shè)計(jì)依據(jù) 231.5項(xiàng)目需求分析 241.6系統(tǒng)設(shè)計(jì)說(shuō)明 251.6.1布線(xiàn)系統(tǒng)結(jié)構(gòu)說(shuō)明 251.6.2工作區(qū)子系統(tǒng)設(shè)計(jì)說(shuō)明 271.6.3水平子系統(tǒng)設(shè)計(jì)說(shuō)明 1.6.4垂直干線(xiàn)子系統(tǒng)設(shè)計(jì)說(shuō)明 1.6.5管理間子系統(tǒng)設(shè)計(jì)說(shuō)明 1.6.6設(shè)備間子系統(tǒng)設(shè)計(jì)說(shuō)明 1.6.7建筑群子系統(tǒng)設(shè)計(jì)說(shuō)明 1.6.8系統(tǒng)冗余 第2章計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng) 352.1系統(tǒng)概述 2.1.1建設(shè)目標(biāo) 2.2需求分析 2.2.1用戶(hù)角色分析 2.2.2數(shù)據(jù)流量分析 2.3系統(tǒng)總體設(shè)計(jì) 2.3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 2.3.2主干鏈路 2.3.3IPV4網(wǎng)絡(luò)與IPV6網(wǎng)絡(luò)技術(shù)選擇 412.3.4多層交換 472.3.5路由選擇策略 472.3.6網(wǎng)絡(luò)地址規(guī)劃 482.3.7無(wú)線(xiàn)接入網(wǎng)絡(luò)設(shè)計(jì) 49 49 492.3.10組播策略 2.3.11高速緩存 2.3.12冗余技術(shù) 2.3.13負(fù)載均衡 2.3.14網(wǎng)絡(luò)安全 2.3.15網(wǎng)絡(luò)管理 Ⅱ/286文檔可自由編輯打印2.3.16網(wǎng)絡(luò)計(jì)費(fèi) 2.4系統(tǒng)詳細(xì)設(shè)計(jì) 2.4.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 2.4.2核心主干交換機(jī) 582.4.3匯聚層交換機(jī) 2.4.4接入層交換機(jī) 2.4.5虛擬網(wǎng)(VLAN) 2.4.6無(wú)線(xiàn)網(wǎng)絡(luò) 2.4.7廣域網(wǎng)連接 2.4.8網(wǎng)絡(luò)安全設(shè)計(jì) 2.4.9高速緩存 2.4.10網(wǎng)絡(luò)管理 2.4.11網(wǎng)絡(luò)計(jì)費(fèi) 2.5網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì) 2.5.1網(wǎng)絡(luò)安全總體設(shè)計(jì)的目標(biāo)與原則 2.5.2網(wǎng)絡(luò)安全分析 2.5.3設(shè)計(jì)目標(biāo) 2.5.4網(wǎng)絡(luò)安全模型與體系結(jié)構(gòu) 2.5.5技術(shù)路線(xiàn) 2.5.6安全掃描系統(tǒng) 2.5.7入侵檢測(cè)系統(tǒng) 2.5.8防火墻系統(tǒng) 2.5.9流量控制系統(tǒng) 第3章校園語(yǔ)音通訊系統(tǒng) 3.1系統(tǒng)概述 3.1.1建設(shè)目標(biāo) 3.2系統(tǒng)規(guī)劃設(shè)計(jì) 3.2.1委托電信運(yùn)營(yíng)商運(yùn)營(yíng)電話(huà)系統(tǒng)的必要性 3.2.2委托電信運(yùn)營(yíng)商運(yùn)營(yíng)電話(huà)系統(tǒng)的可行性 3.2.3信號(hào)增強(qiáng)系統(tǒng)應(yīng)用范圍及特點(diǎn) 3.2.4系統(tǒng)示意圖 3.2.5撥號(hào)規(guī)則 第4章多媒體教學(xué)系統(tǒng) 4.1系統(tǒng)概述 4.2建設(shè)目標(biāo) 4.3需求分析 4.4系統(tǒng)總體規(guī)劃 4.4.1多媒體教學(xué)系統(tǒng)總體結(jié)構(gòu) 4.4.2教室多媒體教學(xué)系統(tǒng) 4.4.3多媒體教學(xué)管理中心 4.5系統(tǒng)總體設(shè)計(jì) 4.5.1多媒體教學(xué)應(yīng)用環(huán)境總體設(shè)計(jì) 4.5.2網(wǎng)絡(luò)中央控制系統(tǒng)設(shè)計(jì) Ⅲ/286文檔可自由編輯打印4.5.3多媒體教學(xué)應(yīng)用設(shè)計(jì) 4.6軟硬件核心設(shè)備介紹 4.6.1嵌入式網(wǎng)絡(luò)中央控制器(MCL-IIK) 4.6.2節(jié)目源編碼器(AVC3000S) 4.6.3多畫(huà)面數(shù)字分割器(AVC01D) 4.6.4多媒體中控講臺(tái) 4.6.5多媒體教學(xué)軟件平臺(tái) 第5章大屏幕及觸摸屏查詢(xún)系統(tǒng) 5.1LED大屏幕顯示系統(tǒng) 5.1.1系統(tǒng)概述 5.1.2系統(tǒng)需求 5.1.4系統(tǒng)設(shè)備介紹 5.2觸摸屏查詢(xún)系統(tǒng) 5.2.1系統(tǒng)概述 5.2.2系統(tǒng)需求 5.2.3系統(tǒng)設(shè)計(jì) 第6章多媒體會(huì)議系統(tǒng) 6.1系統(tǒng)概述 6.2系統(tǒng)設(shè)計(jì)原則 6.3系統(tǒng)需求分析 6.3.1系統(tǒng)設(shè)計(jì)依據(jù) 6.3.2設(shè)計(jì)思路 6.3.3系統(tǒng)建設(shè)范圍 6.4系統(tǒng)設(shè)計(jì) 6.4.1系統(tǒng)組成 6.4.2廳堂聲學(xué)設(shè)計(jì) 6.5系統(tǒng)總體設(shè)計(jì) 6.5.1大會(huì)議室 6.5.2小會(huì)議室 第7章校園一卡通系統(tǒng) 7.1系統(tǒng)概述 7.2用戶(hù)需求分析 7.2.1應(yīng)用功能分析 7.2.2用戶(hù)角色分析 7.3系統(tǒng)可行性分析 7.3.1技術(shù)可行性分析 7.4建設(shè)目標(biāo) 7.5系統(tǒng)總體設(shè)計(jì) 7.5.1系統(tǒng)拓?fù)鋱D 7.5.2軟件接口 7.5.3系統(tǒng)總體架構(gòu) 7.5.4基本流程圖 IV/286文檔可自由編輯打印 7.5.6卡的技術(shù)選型 7.5.7用戶(hù)權(quán)限設(shè)計(jì) 7.5.8傳輸帶寬設(shè)計(jì) 7.5.9系統(tǒng)安全設(shè)計(jì) 7.6系統(tǒng)功能說(shuō)明 7.6.1校園卡管理中心子系統(tǒng) 7.6.2校園卡結(jié)算中心子系統(tǒng) 7.6.3校園綜合查詢(xún)子系統(tǒng) 7.6.4校園消費(fèi)管理子系統(tǒng) 7.6.5考勤門(mén)禁管理子系統(tǒng) 7.6.6校園自助控水管理系統(tǒng) 7.6.7圖書(shū)館管理子系統(tǒng) 7.6.8水電表管理系統(tǒng) 7.6.9校園卡一銀行卡轉(zhuǎn)帳系統(tǒng) 第8章安全防范系統(tǒng) 8.1系統(tǒng)概述 8.2系統(tǒng)防范目標(biāo) 8.2.1防范目標(biāo) 8.2.2防范對(duì)象 8.2.3安全區(qū)域及措施 8.2.4系統(tǒng)功能分析 8.3安防系統(tǒng)設(shè)計(jì)規(guī)劃 8.3.2系統(tǒng)組成 8.4系統(tǒng)規(guī)劃設(shè)計(jì) 8.4.1閉路電視監(jiān)控子系統(tǒng) 8.4.2入侵報(bào)警子系統(tǒng) 8.4.3電子巡更系統(tǒng) 8.5系統(tǒng)聯(lián)動(dòng)模式設(shè)計(jì) 8.6系統(tǒng)產(chǎn)品介紹 8.6.1閉路監(jiān)控系統(tǒng)設(shè)備介紹 8.6.2入侵報(bào)警系統(tǒng)設(shè)備介紹 8.6.3電子巡更系統(tǒng)設(shè)備介紹 第9章衛(wèi)星及有線(xiàn)電視系統(tǒng) 9.1系統(tǒng)概述 9.2系統(tǒng)需求 9.3設(shè)計(jì)原則 9.4.1總體設(shè)計(jì)思想 9.4.2詳細(xì)設(shè)計(jì)說(shuō)明 9.4.3系統(tǒng)選擇 9.4.4系統(tǒng)設(shè)備介紹 V/286文檔可自由編輯打印第10章校園廣播及背景音樂(lè)系統(tǒng) 10.1系統(tǒng)概述 10.2系統(tǒng)需求 10.3設(shè)計(jì)原則 10.4系統(tǒng)設(shè)計(jì) 10.4.1設(shè)計(jì)思路 10.4.2系統(tǒng)選擇 10.4.3系統(tǒng)組成 10.4.4系統(tǒng)設(shè)計(jì)說(shuō)明 10.4.5系統(tǒng)設(shè)備介紹 203第11章機(jī)房工程 20711.1系統(tǒng)概述 20711.2系統(tǒng)工程范圍 20711.2.1系統(tǒng)工程范圍 20711.2.2各機(jī)房工程內(nèi)容 20811.3總體設(shè)計(jì)原則 20911.4設(shè)計(jì)規(guī)范及依據(jù) 20911.5機(jī)房環(huán)境設(shè)計(jì)目標(biāo) 21011.6系統(tǒng)設(shè)計(jì)說(shuō)明 21111.6.1設(shè)計(jì)思想 21111.6.2設(shè)計(jì)宗旨 21111.6.3機(jī)房整體規(guī)劃 21211.6.4內(nèi)裝修設(shè)計(jì) 21511.6.5電氣部分 21811.6.6防雷系統(tǒng) 22511.6.7接地系統(tǒng) 22711.6.8空調(diào)系統(tǒng) 22911.6.9通風(fēng)系統(tǒng) 23211.6.10綜合布線(xiàn)系統(tǒng) 23311.6.11環(huán)境集中監(jiān)控系統(tǒng) 23411.6.12消防系統(tǒng) 24111.6.13KVM服務(wù)器集中管控系統(tǒng) 246第12章停車(chē)場(chǎng)管理系統(tǒng) 25412.1系統(tǒng)概述 254 25412.2.1用戶(hù)需求 25412.2.2對(duì)用戶(hù)需求的理解 25412.3設(shè)計(jì)原則 25512.4設(shè)計(jì)依據(jù) 25612.5系統(tǒng)設(shè)計(jì) 25712.5.1系統(tǒng)設(shè)計(jì)說(shuō)明 25712.5.2系統(tǒng)構(gòu)架示意圖 25712.5.3系統(tǒng)組成 258VI/286文檔可自由編輯打印12.5.4系統(tǒng)工作流程 25812.5.5系統(tǒng)功能 26112.5.6系統(tǒng)基本特點(diǎn) 26412.6設(shè)備選型 26512.7系統(tǒng)優(yōu)化建議 265第13章弱電管網(wǎng)系統(tǒng) 26613.1系統(tǒng)概述 26613.2用戶(hù)需求 26613.3系統(tǒng)設(shè)計(jì) 26713.3.1設(shè)計(jì)依據(jù)和規(guī)范 26713.3.2設(shè)計(jì)要點(diǎn)說(shuō)明 26713.3.3綜合管路系統(tǒng)設(shè)計(jì)的主要要求 26713.3.4綜合管路系統(tǒng)設(shè)計(jì)中的技術(shù)要點(diǎn) 26813.4系統(tǒng)施工工序及方法 26913.4.1管路施工 26913.4.2線(xiàn)槽安裝 271第三部分智能化校園項(xiàng)目實(shí)施與保障 273第14章智能化校園項(xiàng)目實(shí)施規(guī)劃 27314.1智能化校園建設(shè)規(guī)劃 27314.1.1智能化校園分期分步建設(shè)規(guī)劃 273第15章智能化校園系統(tǒng)管理的機(jī)構(gòu)與機(jī)制 27515.1項(xiàng)目實(shí)施的組織與領(lǐng)導(dǎo)體制 27515.2人才隊(duì)伍建設(shè)規(guī)劃 27515.2.1人才隊(duì)伍建設(shè)指導(dǎo)思想 27515.2.2人才隊(duì)伍建設(shè)方式 27515.2.3人才隊(duì)伍建設(shè)保障 27615.3運(yùn)行管理與維護(hù)機(jī)制 27615.3.1制定詳細(xì)的工作規(guī)范 27615.3.2記錄維護(hù)日志 27715.3.3定期工作討論 27715.3.4監(jiān)督制度的完善 27715.4運(yùn)行管理與維護(hù)規(guī)范 277 279VⅡ/286文檔可自由編輯打印1/286文檔可自由編輯打印第一部分智能化校園總體規(guī)劃第1章智能化校園總體建設(shè)目標(biāo)概述?？傆玫孛娣e549000平方米；建筑規(guī)模為在校生100目前建筑包括：教學(xué)樓A區(qū)，教學(xué)樓B區(qū)，實(shí)訓(xùn)樓3棟，宿舍樓1#-5#共5棟，辦公樓1棟，食堂建筑1棟，圖研中心建筑1棟，作為新建的校區(qū)，遼寧營(yíng)口育才學(xué)校龍湖校1.1.2功能區(qū)域劃分功能區(qū)域的劃分是總體需求分析階段的重要工作，目的是；●便于后續(xù)各子系統(tǒng)詳細(xì)需求分析，根據(jù)不同的主體區(qū)域確定布點(diǎn)原則、系統(tǒng)2.多媒體教室區(qū)域；2/286文檔可自由編輯打印報(bào)告廳或會(huì)議室的控制室、廣播主呼叫站(可能在校宣傳部)等。1.1.3用戶(hù)角色分析用戶(hù)角色的分析同樣是系統(tǒng)需求分析的重要內(nèi)容，是系統(tǒng)設(shè)計(jì)中使用對(duì)象的界定和基礎(chǔ)，整個(gè)智能化校園的系統(tǒng)建設(shè)的成功關(guān)鍵在于是否盡可能滿(mǎn)足各種角色在校園內(nèi)的各種功能需要。校園的用戶(hù)角色可以歸納為以下主要幾種類(lèi)型：3/286文檔可自由編輯打印4/286文檔可自由編輯打印智能化校園建設(shè)綜述1.1.4智能化校園的含義1.1.5智能化校園建設(shè)的意義5/286文檔可自由編輯打印討論而展開(kāi)，與有關(guān)的項(xiàng)目和課題(不一定是正規(guī)的科研項(xiàng)目)結(jié)合起來(lái)，學(xué)生可以利用1.1.6智能化校園建設(shè)的特點(diǎn)智能化校園整體建設(shè)目標(biāo)1.夯實(shí)基礎(chǔ)6/286文檔可自由編輯打印2.構(gòu)建平臺(tái)為了建成一個(gè)完整統(tǒng)一、技術(shù)先進(jìn)、高效穩(wěn)定、安全可靠的基于Inte和事故監(jiān)控與網(wǎng)絡(luò)安全保密等技術(shù)措施提高整個(gè)智能化校園計(jì)算機(jī)網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的安3.創(chuàng)建教學(xué)新模式系統(tǒng)、網(wǎng)絡(luò)在線(xiàn)教育系統(tǒng)(E-Learning),為校園提供全新的教學(xué)手段和模式，突破了教4.完善校園服務(wù)6.數(shù)據(jù)集中7/286文檔可自由編輯打印信息安全體派懷準(zhǔn)規(guī)范體親1.1.8智能化校園的建設(shè)目標(biāo)信息安全體派懷準(zhǔn)規(guī)范體親智能化校園整體應(yīng)用功能建設(shè)的體系構(gòu)架如下如所示：信息眼務(wù)/決策支持信息眼務(wù)/決策支持信息發(fā)前系統(tǒng)WEBFPPEUAH應(yīng)用服務(wù)流媒體服務(wù)類(lèi)系文自數(shù)據(jù)師目爾加務(wù)地理信息數(shù)據(jù)倉(cāng)庫(kù)SolnrisAINLGnugwindows:Sarver2000/2003樹(shù)比證印取務(wù)基/主機(jī)網(wǎng)路設(shè)名存礎(chǔ)設(shè)態(tài)性區(qū)順務(wù)地子商務(wù)視題點(diǎn)想校園一卡通數(shù)字倒書(shū)的斯識(shí)額理疑抑實(shí)版室教學(xué)支持通粗教有檔案鐘理設(shè)備管理時(shí)務(wù)的到人事管理料研管理教務(wù)的理辦公制動(dòng)化應(yīng)用支揮平合全其文操中的基性通務(wù)牛中基礎(chǔ)設(shè)施州面生成系統(tǒng)岸內(nèi)數(shù)據(jù)填成數(shù)據(jù)重計(jì)系統(tǒng)通用工作流報(bào)表聚窺消息中心智能化校園建設(shè)主要包括六個(gè)方面的內(nèi)容：●基礎(chǔ)建設(shè)：包括網(wǎng)絡(luò)、主機(jī)等基礎(chǔ)網(wǎng)絡(luò)硬件、操作系統(tǒng)，是智能化校園建設(shè)●應(yīng)用支撐平臺(tái)：包括公共服務(wù)平臺(tái)和公共管理工具，是智能化校園的信息傳輸中間平臺(tái)；●應(yīng)用系統(tǒng)：包括教學(xué)、科研、管理等方面的管理信息系統(tǒng)和業(yè)務(wù)系統(tǒng)，是智能化校園的核心；●個(gè)性化門(mén)戶(hù)：包括組織級(jí)信息門(mén)戶(hù)和個(gè)人工作平臺(tái)，為用戶(hù)提供與其身份相對(duì)應(yīng)的個(gè)性化信息與服務(wù)是智能化校園的門(mén)面；●信息安全體系：包括系統(tǒng)安全、信息安全、安全管理、安全審計(jì)等，是保障8/286文檔可自由編輯打印●標(biāo)準(zhǔn)規(guī)范體系：包括管理規(guī)范、實(shí)施規(guī)范、維護(hù)規(guī)范等，是智能化校園的實(shí)施過(guò)程1.1.9智能化校園的建設(shè)原則●師資培訓(xùn)是關(guān)鍵：數(shù)字化學(xué)校的教育系統(tǒng)的功能能否得到充分發(fā)揮，師資隊(duì)伍的信息化素質(zhì)，因此要采取措施對(duì)他們進(jìn)行強(qiáng)化培訓(xùn)，使他們不但能夠掌握使用信息技術(shù)的一般技能，還要懂的任何有效利用網(wǎng)上信息資源和●政策配套是保障：在學(xué)校中發(fā)展網(wǎng)上教育，必須要有相應(yīng)的配套政策，包括使用收費(fèi)政策，績(jī)效獎(jiǎng)勵(lì)政策等，對(duì)于積極投入信息化教育者，應(yīng)該有較大1.1.10智能化校園建設(shè)步驟護(hù)改進(jìn)等過(guò)程，并且是周而復(fù)始不斷改進(jìn)，不斷提高的過(guò)程，可以用下圖說(shuō)明9/286文檔可自由編輯打印口新需求10/286文檔可自由編輯打印(1)統(tǒng)一標(biāo)準(zhǔn)與自定標(biāo)準(zhǔn)相結(jié)合(2)信息系統(tǒng)結(jié)構(gòu)柔性化，提高環(huán)境適應(yīng)性2.規(guī)范化的工作內(nèi)容●建立采購(gòu)標(biāo)準(zhǔn)和規(guī)范設(shè)計(jì)標(biāo)準(zhǔn)規(guī)范及原則11/286文檔可自由編輯打印1.1.13設(shè)計(jì)規(guī)劃原則在整個(gè)智能化校園(或稱(chēng)智能化系統(tǒng))的規(guī)劃過(guò)程中，始終遵循以下原則：12/286文檔可自由編輯打印●本項(xiàng)目設(shè)計(jì)檔次總體上應(yīng)達(dá)到標(biāo)志性高校的原則?！袢蹼娤到y(tǒng)設(shè)計(jì)應(yīng)遵循全面規(guī)劃和分步實(shí)施的原則，應(yīng)考慮全面和周到，注意●應(yīng)充分考慮本項(xiàng)目整體弱電系統(tǒng)所涉及的各個(gè)子系統(tǒng)的集成和信息共享，保證弱電系統(tǒng)總體結(jié)構(gòu)的先進(jìn)性、合理性、可擴(kuò)展型性和兼容性，可以集成不4.標(biāo)準(zhǔn)化和模塊結(jié)構(gòu)化●除了系統(tǒng)的設(shè)計(jì)依照國(guó)家和地區(qū)的有關(guān)標(biāo)準(zhǔn)外。還須根據(jù)本項(xiàng)目弱電系統(tǒng)總體結(jié)構(gòu)的要求，各個(gè)子系統(tǒng)必須結(jié)構(gòu)化和標(biāo)準(zhǔn)化，并綜合體現(xiàn)處當(dāng)今的先進(jìn)5.便利性●應(yīng)能夠適應(yīng)多功能的要求，講究便利性和舒適性，達(dá)到提高工作效率、節(jié)省為校園內(nèi)人員提供最有效的信息服務(wù)和一個(gè)高效、舒適、便利和安全的辦公13/286文檔可自由編輯打印●本項(xiàng)目的弱電系統(tǒng)必須具有極高的安全性，可靠性和容錯(cuò)性。14/286文檔可自由編輯打印第2章智能化校園總體設(shè)計(jì)說(shuō)明遼寧營(yíng)口育才學(xué)校智能化系統(tǒng)總體結(jié)構(gòu)根據(jù)我們對(duì)大學(xué)的校區(qū)了解和對(duì)學(xué)校功能需求的分析，我們認(rèn)為一個(gè)比較成熟的大學(xué)校園智能化系統(tǒng)至少包括下面五大部分共21個(gè)子系統(tǒng)。數(shù)字圖書(shū)館系集數(shù)字圖書(shū)館系集校園信息綜合管理系健建就集成管理養(yǎng)統(tǒng)合給息門(mén)戶(hù)系貌卡通服務(wù)系統(tǒng)多蝗體會(huì)說(shuō)系使信總導(dǎo)航查詢(xún)及公害服務(wù)系陜網(wǎng)絡(luò)在妓數(shù)育系統(tǒng)多粗體教學(xué)系貌偏息系統(tǒng)支擇平位網(wǎng)絡(luò)系座精構(gòu)化熔合布城系橫群電政阿系經(jīng)備保護(hù)指填機(jī)房工程程抄表系繞校園語(yǔ)母通訊參性的線(xiàn)電視率狹背量音樂(lè)及緊急廣播系統(tǒng)演全防花系佛樓事設(shè)備管理自動(dòng)化系績(jī)臺(tái)部分?；鼗呸D(zhuǎn)電部分校醫(yī)多漿體教學(xué)部分校園應(yīng)用管理部分部分根據(jù)本次招標(biāo)文件的精神，我們采取分步實(shí)施的方式來(lái)構(gòu)建遼寧營(yíng)口育才學(xué)校的智能化系統(tǒng)。本次設(shè)計(jì)著重對(duì)招標(biāo)書(shū)中的相關(guān)系統(tǒng)進(jìn)行了設(shè)計(jì)和說(shuō)明。各系統(tǒng)設(shè)計(jì)方案總體介紹本次設(shè)計(jì)的內(nèi)容主要包括如下子系統(tǒng)；1、結(jié)構(gòu)化綜合布線(xiàn)系統(tǒng)3、安全防范系統(tǒng)4、多功能會(huì)議系統(tǒng)5、大屏幕及多媒體查詢(xún)系統(tǒng)(LED顯示和觸摸屏查詢(xún)系統(tǒng))6、有線(xiàn)電視系統(tǒng)7、校園背景音樂(lè)與緊急廣播系統(tǒng)15/286文檔可自由編輯打印遼寧營(yíng)口育才學(xué)校校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)(校園網(wǎng))是“數(shù)字化校園”的運(yùn)行平臺(tái)，是16/286文檔可自由編輯打印核心層：位于網(wǎng)絡(luò)中心機(jī)房，采用萬(wàn)兆路由交換設(shè)備，管理全校區(qū)的網(wǎng)絡(luò)，采用匯聚層：位于各單體建筑的主配線(xiàn)間，負(fù)責(zé)管理建筑內(nèi)的數(shù)據(jù)點(diǎn)●閉路電視監(jiān)控系統(tǒng)本系統(tǒng)設(shè)計(jì)強(qiáng)調(diào)以下幾個(gè)方面：1、考慮到校區(qū)面積較大，建議在每個(gè)建筑單體的值班室設(shè)置安保分控中心，以便于17/286文檔可自由編輯打印2.1.4多媒體會(huì)議系統(tǒng)在校園的報(bào)告廳、會(huì)議室等處，建立電子會(huì)議系統(tǒng)，完成以下功能：●發(fā)言討論/表決系統(tǒng)●投影顯示系統(tǒng)●會(huì)議攝像記錄系統(tǒng)●中央控制系統(tǒng)●視頻會(huì)議系統(tǒng)應(yīng)預(yù)留在不同類(lèi)型的會(huì)議室根據(jù)其定位設(shè)置不同的功能構(gòu)成。2.1.5大屏幕及觸摸屏查詢(xún)系統(tǒng)通過(guò)多媒體視頻控制技術(shù)和VGA同步技術(shù)，將多種形式的視頻信息源，如廣播電視和衛(wèi)星電視信號(hào)、攝像視頻信號(hào)、錄像機(jī)VCD視頻信號(hào)、DVD、計(jì)算機(jī)動(dòng)畫(huà)信息等，引入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，以計(jì)算機(jī)為控制和處理中心，將節(jié)目的制作、編排、播放等各項(xiàng)功能有機(jī)的結(jié)合在一起，實(shí)現(xiàn)圖文信息發(fā)布、廣告、視頻圖像的播放、信息查詢(xún)等。信息查詢(xún)及公告控制中心設(shè)在安防監(jiān)控室內(nèi)。教學(xué)樓A區(qū)一層LED顯示屏教學(xué)樓B區(qū)一層LED顯示屏實(shí)訓(xùn)樓一層2塊LED顯示屏機(jī)電辦公樓一層LED顯示屏食堂一層LED顯示屏教學(xué)樓觸摸屏查詢(xún)系統(tǒng)4套機(jī)電辦公樓觸摸屏查詢(xún)系統(tǒng)1套詳細(xì)設(shè)計(jì)見(jiàn)“大屏幕及多媒體查詢(xún)系統(tǒng)”部分。2.1.6衛(wèi)星接收及有線(xiàn)電視系統(tǒng)本系統(tǒng)為校園提供電視節(jié)目接收服務(wù)功能，同時(shí)為雙向傳輸提供基礎(chǔ)，系統(tǒng)設(shè)計(jì)建議如下：18/286文檔可自由編輯打印●自辦節(jié)目設(shè)置多個(gè)頻道，包括導(dǎo)航服務(wù)功能專(zhuān)用頻道等。1.日常廣播功能消防緊急廣播和日常廣播共用一套系統(tǒng)。系統(tǒng)設(shè)計(jì)主要考慮以下方面：2.1.8多媒體教學(xué)系統(tǒng)制的雙重方式，可以和校園網(wǎng)相連或接受遠(yuǎn)程網(wǎng)管，也可以為獨(dú)立的中控系統(tǒng)使用。實(shí)現(xiàn)正規(guī)課堂教學(xué)及多媒體教學(xué)集中管理，其實(shí)施范圍包括教學(xué)樓所有教室和實(shí)訓(xùn)樓所有教●擴(kuò)聲系統(tǒng)19/286文檔可自由編輯打印●圖書(shū)借閱管理●購(gòu)物消費(fèi)服務(wù)2.1.10機(jī)房工程系統(tǒng)●電氣工程(接地、防雷、照明、空調(diào)等)●供配電20/286文檔可自由編輯打印該系統(tǒng)用于實(shí)現(xiàn)校區(qū)內(nèi)普通語(yǔ)音通訊和數(shù)字語(yǔ)音通訊服務(wù)。提供廉價(jià)的數(shù)字語(yǔ)音服停車(chē)場(chǎng)管理系統(tǒng)中心初步設(shè)在安防中心。2.1.13校園弱電管網(wǎng)系統(tǒng)21/286文檔可自由編輯打印第1章結(jié)構(gòu)化綜合布線(xiàn)系統(tǒng)系統(tǒng)概述遼寧營(yíng)口育才學(xué)校位于新鄭市龍湖鎮(zhèn)機(jī)場(chǎng)路南、新鄭公路西?？傆玫孛娣e549000平方米；建筑規(guī)模為在校生10000人，建筑面積260000平方米。目前建筑包括：教學(xué)樓A區(qū)，教學(xué)樓B區(qū)，實(shí)訓(xùn)樓3棟，宿舍樓1#-5#共5棟，辦公樓1棟，食堂建筑1棟，圖研中心建筑1棟。充分保證計(jì)算機(jī)網(wǎng)絡(luò)的高速、可靠的傳輸要求并實(shí)現(xiàn)數(shù)字化、網(wǎng)絡(luò)化、無(wú)阻塞信息傳輸產(chǎn)品選型22/286文檔可自由編輯打印德特威勒公司的建筑物結(jié)構(gòu)化綜合布線(xiàn)系統(tǒng)所使用元件是基于標(biāo)準(zhǔn)的組合與標(biāo)準(zhǔn)的系統(tǒng)設(shè)計(jì)原則●可靠性——利用容錯(cuò)設(shè)計(jì)，盡可能減少系統(tǒng)中斷系統(tǒng)設(shè)計(jì)依據(jù)23/286文檔可自由編輯打印●中華人民共和國(guó)建筑物綜合布線(xiàn)標(biāo)準(zhǔn)《綜合布線(xiàn)系統(tǒng)設(shè)計(jì)規(guī)范》●中華人民共和國(guó)建筑物綜合布線(xiàn)標(biāo)準(zhǔn)《綜合布線(xiàn)系統(tǒng)驗(yàn)收規(guī)范》PLANT-OFSTP-14A●中國(guó)建筑電氣設(shè)計(jì)規(guī)范●工業(yè)企業(yè)通信設(shè)計(jì)規(guī)范項(xiàng)目需求分析以支撐它的多種的上層應(yīng)用，而結(jié)構(gòu)化綜合布線(xiàn)系統(tǒng)(下面簡(jiǎn)稱(chēng)PDS系統(tǒng))作為數(shù)據(jù)傳24/286文檔可自由編輯打印前的發(fā)展情況，結(jié)合學(xué)校以后一段時(shí)間內(nèi)的需求，我們采用六類(lèi)非屏蔽布線(xiàn)統(tǒng)來(lái)構(gòu)建整個(gè)新校區(qū)的語(yǔ)音與數(shù)據(jù)傳輸平臺(tái)。6類(lèi)系統(tǒng)是目前綜合布線(xiàn)產(chǎn)品當(dāng)中技術(shù)先進(jìn)，并且已經(jīng)有國(guó)際統(tǒng)一認(rèn)定標(biāo)準(zhǔn)，技術(shù)相對(duì)成熟的產(chǎn)品，可以保證用戶(hù)建成的系統(tǒng)在系統(tǒng)設(shè)計(jì)說(shuō)明樓B區(qū)，實(shí)訓(xùn)樓3棟，宿舍樓1#-5#共5棟，辦公樓1棟，食堂建筑1棟，圖研中心建筑25/286文檔可自由編輯打印纜與1#--5#宿舍樓、機(jī)電辦公樓、圖書(shū)館后勤樓及教學(xué)樓相連。構(gòu)建一個(gè)星型結(jié)構(gòu)，圖1-1綜合布線(xiàn)系統(tǒng)結(jié)構(gòu)26/286文檔可自由編輯打印樓層1.1.2工作區(qū)子系統(tǒng)設(shè)計(jì)說(shuō)明(1)確定信息插座的位置和數(shù)量。對(duì)于一個(gè)數(shù)字化校園來(lái)說(shuō)，由于其各房間功能定位不同，信息點(diǎn)的設(shè)置也不盡相同，我們對(duì)整個(gè)校區(qū)的建筑進(jìn)行了仔細(xì)的統(tǒng)計(jì)，將整個(gè)校區(qū)建筑劃分為以下幾種情況：●普通教室：每間教室設(shè)置1個(gè)語(yǔ)音點(diǎn)，1個(gè)數(shù)據(jù)點(diǎn)；●計(jì)算機(jī)教室和仿真實(shí)驗(yàn)室：預(yù)留一根光纖，布設(shè)一個(gè)語(yǔ)音點(diǎn)●普通實(shí)驗(yàn)室：每個(gè)實(shí)驗(yàn)室考慮設(shè)置1個(gè)語(yǔ)音點(diǎn)，2個(gè)數(shù)據(jù)點(diǎn)；●普通辦公室：按面積估計(jì)信息點(diǎn)數(shù)量，每10m2設(shè)置2個(gè)語(yǔ)音點(diǎn)，2個(gè)數(shù)據(jù)點(diǎn)；●領(lǐng)導(dǎo)辦公室：每間辦公室設(shè)置2個(gè)語(yǔ)音點(diǎn)，2個(gè)數(shù)據(jù)點(diǎn)；●普通會(huì)議室：每間小會(huì)議室考慮設(shè)置2個(gè)語(yǔ)音點(diǎn)，2個(gè)數(shù)據(jù)點(diǎn)，大會(huì)議室考慮設(shè)置2個(gè)語(yǔ)音點(diǎn)，4個(gè)數(shù)據(jù)點(diǎn)；●多媒體會(huì)議室：敷設(shè)一路四芯光纜(信息點(diǎn)),2個(gè)語(yǔ)音點(diǎn)；●各建筑及門(mén)廳：直接將電源、電話(huà)、信息終端預(yù)留到位，以備安裝多媒體顯示屏、取款機(jī)、自動(dòng)售貨機(jī)的設(shè)備，考慮設(shè)置2個(gè)語(yǔ)音點(diǎn)，4個(gè)數(shù)據(jù)點(diǎn)；●學(xué)生作業(yè)展示區(qū)：一般考慮1個(gè)語(yǔ)音點(diǎn)，2個(gè)數(shù)據(jù)點(diǎn)；●休息室：僅考慮設(shè)置1個(gè)語(yǔ)音點(diǎn)；●公用電話(huà)：在室外還需設(shè)置一定數(shù)量的語(yǔ)音點(diǎn)，用于安裝公用電話(huà)?！衿渌o助用房：將按功能的不同設(shè)置信息點(diǎn)?！駥W(xué)生宿舍數(shù)據(jù)點(diǎn)考慮按就寢人數(shù)來(lái)定，一般考慮1個(gè)語(yǔ)音點(diǎn)、1個(gè)數(shù)據(jù)點(diǎn)根據(jù)圖紙經(jīng)初步統(tǒng)計(jì)，各樓點(diǎn)位情況如下表，明顯滿(mǎn)足不了需求，將在深化時(shí)按照上述的布點(diǎn)原則進(jìn)行優(yōu)化：學(xué)生宿舍1#、2#、3#、4#樓學(xué)生宿舍5#樓樓層樓層樓層27/286文檔可自由編輯打印教學(xué)樓A區(qū)1#井樓層0022444444教學(xué)樓B區(qū)1#井樓層0022444444實(shí)訓(xùn)樓1樓層944444實(shí)訓(xùn)樓3樓層44745444教學(xué)樓A區(qū)2#井樓層00002教學(xué)樓B區(qū)2#井樓層00002實(shí)訓(xùn)樓2樓層44444食堂樓層后勤樓樓層28/286文檔可自由編輯打印44(2)根據(jù)用戶(hù)實(shí)際使用需求，考慮到將來(lái)辦公區(qū)內(nèi)的布局和人員的調(diào)整，將部分水平線(xiàn)纜預(yù)留1米在辦公室的墻壁內(nèi)。(3)本系統(tǒng)全部采用六類(lèi)非屏蔽信息模塊，便于語(yǔ)音和數(shù)據(jù)互換。用戶(hù)的終端設(shè)備MMM——表示插座的序號(hào)，如：樓層為第2層23號(hào)插座表示為“2F-023”。(5)信息插座的布局較小的辦公間一般不需要分隔板，信息插座只需要安裝于墻上。按每8～20安裝一個(gè)雙孔R(shí)J45埋入式插座，其旁邊20cm外安裝一個(gè)三線(xiàn)單相電源插座，信息圖1-2辦公間信息插座的墻上法示意圖29/286文檔可自由編輯打印1.1.3水平子系統(tǒng)設(shè)計(jì)說(shuō)明(1)所有建筑物內(nèi)水平區(qū)線(xiàn)纜：語(yǔ)音和數(shù)據(jù)均采用六類(lèi)非屏蔽雙絞線(xiàn)，它可以支持(2)任何系統(tǒng)的改變(如增減用戶(hù)、用戶(hù)地址改變等)都不影響整個(gè)系統(tǒng)的運(yùn)行，(3)每一個(gè)信息插座到管理間都用水平線(xiàn)纜連接。從管理間出來(lái)的每一根4對(duì)雙絞(4)水平線(xiàn)纜用量的計(jì)算方法：◆線(xiàn)纜箱數(shù)=信息點(diǎn)÷每箱可布線(xiàn)纜根數(shù)◆每箱可布線(xiàn)纜根數(shù)=每箱長(zhǎng)度÷水平線(xiàn)纜平均長(zhǎng)度◆水平線(xiàn)纜平均長(zhǎng)度=[(MAX距離+MIN距離)÷2]×1.15+端接冗余(6m,(5)水平布線(xiàn)通道有地下管道和電纜橋架兩種方式。電纜橋架方式示意圖用電纜橋架方式，電纜將從各層配線(xiàn)間出發(fā)，經(jīng)吊頂內(nèi)的線(xiàn)槽到各房間附近，再沿房間墻壁內(nèi)的管道至信息插座安裝暗盒。而對(duì)于部分不使用吊頂?shù)膮^(qū)域，水平線(xiàn)可考慮采用以下方式安裝30/286文檔可自由編輯打印(1)數(shù)據(jù)主干：在每一配線(xiàn)間敷設(shè)一根6芯室內(nèi)多模光纜作為各管理間到設(shè)備間的垂直線(xiàn)長(zhǎng)度=(配線(xiàn)架層次*層高十線(xiàn)纜至配線(xiàn)間距離十端接容限)*每層需要的根31/286文檔可自由編輯打印垂直線(xiàn)槽示意圖1.1.5管理間子系統(tǒng)設(shè)計(jì)說(shuō)明管理子系統(tǒng)是指干線(xiàn)接線(xiàn)間的分配線(xiàn)架(IDF),由交叉連接的端接硬件及快接式跳線(xiàn)等組成，以實(shí)現(xiàn)對(duì)信息點(diǎn)的靈活管理。根據(jù)樓內(nèi)的信息點(diǎn)位置和建筑結(jié)構(gòu)，為滿(mǎn)足水平線(xiàn)纜長(zhǎng)度不超過(guò)90米的基礎(chǔ)上，我們建議在每層設(shè)置1--2個(gè)管理間子系統(tǒng)，配線(xiàn)間負(fù)責(zé)管理本樓層連接到本配線(xiàn)間的信息點(diǎn)。(1)由于單體建筑數(shù)據(jù)干線(xiàn)采用6芯室內(nèi)多模光纜，因此，在配線(xiàn)間內(nèi)需要設(shè)光纖管理場(chǎng)，選用19英寸機(jī)架式光纖配線(xiàn)架等標(biāo)準(zhǔn)光纖連接單元對(duì)光纖進(jìn)行端接和管理。每一芯多模光纖將端接在ST光纖接頭上，再插進(jìn)光纖接頭耦合器，利用光纖跳線(xiàn)與光端設(shè)備連接。光纖與光端設(shè)備之間的連接采用光纖跳線(xiàn)實(shí)現(xiàn)。(2)建議每一管理間采用六類(lèi)24口配線(xiàn)架與50對(duì)110配線(xiàn)架與水平線(xiàn)纜端接，24口配線(xiàn)架連接數(shù)據(jù)水平線(xiàn)。50對(duì)110配線(xiàn)架連接語(yǔ)音水平線(xiàn)纜和大對(duì)數(shù)電纜，系統(tǒng)提供最大靈活性。32/286文檔可自由編輯打印1.1.6設(shè)備間子系統(tǒng)設(shè)計(jì)說(shuō)明設(shè)備間子系統(tǒng)由數(shù)據(jù)主配線(xiàn)設(shè)備(19”24口光纖配線(xiàn)架、24口配線(xiàn)架、)和語(yǔ)音主配線(xiàn)設(shè)備50對(duì)110架及相關(guān)支撐硬件組成，它把公共系統(tǒng)設(shè)備的各種不同設(shè)備互連起來(lái)。該子系統(tǒng)通過(guò)從水平子系統(tǒng)中發(fā)送過(guò)來(lái)的水平、垂直電纜分別對(duì)大樓各信息點(diǎn)進(jìn)行跳線(xiàn)管理。本項(xiàng)目主設(shè)備間設(shè)在地下一層的電話(huà)機(jī)房。設(shè)備間子系統(tǒng)所有設(shè)備均安裝在19”標(biāo)準(zhǔn)落地機(jī)柜中。機(jī)柜上安裝多個(gè)24口配線(xiàn)架、24口光纖配線(xiàn)架，以方便線(xiàn)路的跳接，并留有足夠的空間，可以安裝用戶(hù)網(wǎng)絡(luò)集線(xiàn)器設(shè)備。該機(jī)柜正面安裝玻璃門(mén)，使管理人員能夠在不打開(kāi)機(jī)柜的時(shí)候就可以看清面板上的跳線(xiàn)情況，看到網(wǎng)絡(luò)設(shè)備的工作狀態(tài)。由于機(jī)柜為全封閉型，使所有線(xiàn)纜(大對(duì)數(shù)雙絞線(xiàn)和跳線(xiàn))均被封閉在機(jī)柜內(nèi)，無(wú)關(guān)人員不可能接觸到布線(xiàn)系統(tǒng)，使系統(tǒng)的可靠性得到了極大的提高。為了在設(shè)備間內(nèi)建立一個(gè)經(jīng)過(guò)仔細(xì)調(diào)節(jié)的、安全而又得到保護(hù)的環(huán)境，建議要作到以之間，相對(duì)濕度保持在30%至55%(需要采用非冷凝型空調(diào)),而且每周7天，每天24小時(shí)均是如此要求?！癖３质覂?nèi)無(wú)塵，通風(fēng)良好，亮度至少達(dá)到30英尺燭光?！癜惭b合適的符合法規(guī)要求的消防系統(tǒng)。(如果采用濕型消防系統(tǒng)，不要把噴灑頭直接對(duì)準(zhǔn)電子裝置?！袷褂梅阑痖T(mén)、至少能耐火1小時(shí)的防火墻(從地板到天花板)和阻燃漆?！裉峁┖线m的門(mén)鎖，至少有一扇窗留作安全出口。●提供離地板至少2.55米高度的無(wú)障礙的空間，門(mén)的大小至少為高2.1mX寬90cm,地板的載重能力至少為500Kg/m2。1.1.7建筑群子系統(tǒng)設(shè)計(jì)說(shuō)明以實(shí)訓(xùn)樓為校區(qū)網(wǎng)絡(luò)中心，網(wǎng)絡(luò)中心與各個(gè)單體建筑用室外多模萬(wàn)兆光纜連接。采用雙鏈路冗余備份。建筑群子系統(tǒng)結(jié)構(gòu)圖如下；33/286文檔可自由編輯打印教學(xué)樓教學(xué)樓A區(qū)光奸配線(xiàn)架oHc00Q110配線(xiàn)架2#宿舍樓光奸配線(xiàn)架實(shí)訓(xùn)樓數(shù)據(jù)語(yǔ)音中心光奸配線(xiàn)架RRRlCXF110配線(xiàn)架機(jī)電辦公樓光纖配線(xiàn)架oaXJa110配線(xiàn)架AoXo110配線(xiàn)架食堂和后勤樓光奸配線(xiàn)架#5#宿舍樓光奸配線(xiàn)架110配線(xiàn)架3#宿舍樓光奸配線(xiàn)架1#宿舍樓光奸配線(xiàn)架AGOO教學(xué)樓B區(qū)oaaxaax4#宿舍樓光奸配線(xiàn)架bN@&為了將來(lái)拓展的主干網(wǎng)絡(luò)帶寬的需要，主干光纜采用12芯多模光纜。整個(gè)主干光纜以實(shí)訓(xùn)樓為校區(qū)話(huà)務(wù)中心，話(huà)務(wù)中心與各個(gè)單體建筑考慮采用室外三類(lèi)100對(duì)大對(duì)數(shù)1.1.8系統(tǒng)冗余一個(gè)好的PDS系統(tǒng)不但需要考慮到未來(lái)20年內(nèi)的各種應(yīng)用的增加，而且要保證系統(tǒng)的可靠性、安全性，因此必需對(duì)系統(tǒng)主干冗余做出充分的考慮。34/286文檔可自由編輯打印第2章計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)系統(tǒng)概述校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)(校園網(wǎng))是“數(shù)字化校園”的運(yùn)行平臺(tái)，是校園教學(xué)、科研和管理系統(tǒng)、網(wǎng)絡(luò)多媒體教學(xué)系統(tǒng)、校園卡等應(yīng)用系統(tǒng)不可缺少支撐環(huán)境。是實(shí)現(xiàn)校內(nèi)外資源共享、互相交流的重要途徑。校園網(wǎng)的建設(shè)關(guān)乎未來(lái)各類(lèi)應(yīng)用的運(yùn)行。所以建立一個(gè)適合各類(lèi)業(yè)務(wù)的、兼容性好、可擴(kuò)展的綜合傳輸平臺(tái)非常重要。2.1.1建設(shè)目標(biāo)遼寧營(yíng)口育才學(xué)校校園網(wǎng)絡(luò)建設(shè)目標(biāo)可歸納如下：●面向校園的開(kāi)放服務(wù)網(wǎng)；●支持策略路由●訪(fǎng)問(wèn)控制列表功能對(duì)用戶(hù)數(shù)據(jù)進(jìn)行過(guò)濾●流量限速及流量管理；●采用主流技術(shù)，保證若干年內(nèi)的先進(jìn)性；●網(wǎng)管系統(tǒng)應(yīng)實(shí)現(xiàn)故障管理、配置管理、計(jì)費(fèi)管理、性能管理、安全管理，帶寬管理，服務(wù)質(zhì)量等相應(yīng)功能；●建立IDC存儲(chǔ)中心提供數(shù)據(jù)交換服務(wù)；●網(wǎng)絡(luò)系統(tǒng)能夠提供必要的QoS服務(wù)，保證語(yǔ)音、視頻等關(guān)鍵業(yè)務(wù)能夠在主干上順利傳送，并保證相關(guān)應(yīng)用的穩(wěn)定性?！褚浞挚紤]與中國(guó)教育科研網(wǎng)IPV6試驗(yàn)網(wǎng)CERNET-2互連的擴(kuò)展性。通過(guò)采用先進(jìn)成熟的網(wǎng)絡(luò)技術(shù)，比如萬(wàn)兆以太網(wǎng)鏈路主干技術(shù)、Sflow流量監(jiān)控技術(shù)，建設(shè)一個(gè)技術(shù)起點(diǎn)高、安全可靠、可管理性與可維護(hù)性強(qiáng)、可擴(kuò)展性好，提供綜合、有特色的業(yè)務(wù)服務(wù)、有一定服務(wù)質(zhì)量保證的寬帶IP校園網(wǎng)絡(luò)。35/286文檔可自由編輯打印需求分析2.1.2用戶(hù)角色分析訪(fǎng)問(wèn)Internet。其次，學(xué)校領(lǐng)導(dǎo)、教師、學(xué)校輔助人員還會(huì)使用校園內(nèi)部的辦公自動(dòng)化應(yīng)用分析在線(xiàn)教育(課程簡(jiǎn)介),校園辦公自動(dòng)化系統(tǒng)(OA),Internet資源的訪(fǎng)問(wèn)；●網(wǎng)絡(luò)直播：教師授課的現(xiàn)場(chǎng)影像可以通過(guò)網(wǎng)絡(luò)實(shí)時(shí)發(fā)送到各網(wǎng)絡(luò)教學(xué)的功能。這些影像還可同時(shí)備存儲(chǔ)下來(lái)，以便日后學(xué)生通過(guò)視頻點(diǎn)流量(比如傳統(tǒng)的訪(fǎng)問(wèn)WEB站點(diǎn)，電子郵件等)對(duì)網(wǎng)絡(luò)帶寬及Q0S要求均不高，但需要36/286文檔可自由編輯打印可靠的傳輸。出現(xiàn)嚴(yán)重的丟幀，滯后等現(xiàn)象.由于該類(lèi)型的流量對(duì)網(wǎng)絡(luò)硬件要求比較高，總流量的20%,否則將導(dǎo)致網(wǎng)絡(luò)性能驟降。利用率分析滿(mǎn)配置吞吐量=滿(mǎn)配置GE端口數(shù)×1.488Mbps,其中1個(gè)千兆端口在包長(zhǎng)為64字節(jié)37/286文檔可自由編輯打印網(wǎng)絡(luò)的一般應(yīng)用情況為：●20%左右的流量為本地使用系統(tǒng)總體設(shè)計(jì)2.1.4網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)才學(xué)校提供內(nèi)部信息傳輸、交換平臺(tái)，并提供Internet出口及安全限制。把新校區(qū)建設(shè)1、網(wǎng)絡(luò)分層設(shè)計(jì)大部分，構(gòu)成了高性能園區(qū)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。核心層采用主干網(wǎng)絡(luò)技術(shù)(主要通信和新的數(shù)據(jù)封裝技術(shù)為核心的高速、大容量計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)),實(shí)現(xiàn)在網(wǎng)絡(luò)之間2.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)38/286文檔可自由編輯打印4.虛擬網(wǎng)劃分對(duì)于校園網(wǎng)，合理劃分虛擬網(wǎng)絡(luò)(VLAN)十分關(guān)鍵。由于劃分VLAN必須參照網(wǎng)絡(luò)安及數(shù)據(jù)安全要求不盡相同，所以從內(nèi)部網(wǎng)絡(luò)的安全角度考慮，對(duì)于各部門(mén)之間應(yīng)該劃分2.1.5主干鏈路主干鏈路的要求●極強(qiáng)的可靠性要能有99.999%的可靠性。在整個(gè)網(wǎng)絡(luò)當(dāng)中，不能有任何的單●高性能網(wǎng)絡(luò)對(duì)所支持的業(yè)務(wù)必須保證極高的可用性，必須是端到端的高性能●高安全性必須是端到端的具備良好安全性的解決方案?！褚拙S護(hù)、管理性網(wǎng)絡(luò)要能支持豐富的應(yīng)用，要有高的可靠性，但一定要具有39/286文檔可自由編輯打印較為簡(jiǎn)易的網(wǎng)絡(luò)日常維護(hù)與管理的解決方案?！窨蓴U(kuò)展性保護(hù)用戶(hù)投資，能平滑過(guò)渡到未來(lái)更先進(jìn)的技術(shù)。主干鏈路的技術(shù)選型選用相應(yīng)的寬帶主干技術(shù)。目前，可供選擇的成熟的主流園區(qū)寬帶技術(shù)主要包括以下2種：●異步轉(zhuǎn)移模式(ATM技術(shù))——采用信元傳輸和交換技術(shù)，減少處理時(shí)延，ATM技術(shù)的最大問(wèn)題是協(xié)議過(guò)于復(fù)雜和太多的信頭開(kāi)銷(xiāo)，設(shè)備價(jià)高而速率有上限網(wǎng)，但在與以太網(wǎng)設(shè)備互連時(shí)，不能體現(xiàn)端到端服務(wù)質(zhì)量，需要在以太網(wǎng)的數(shù)據(jù)格式和ATM的數(shù)據(jù)格式間進(jìn)行轉(zhuǎn)換，效率比較低；同時(shí)ATM由于技術(shù)復(fù)雜，采用ATM設(shè)備需要速率擴(kuò)展有限，廣泛采用的是155M,622MATM,太網(wǎng)相同的幀格式和幀大小，以及相同的CSMA/CD(帶沖突檢測(cè)的載波偵聽(tīng)多路訪(fǎng)問(wèn))介質(zhì)訪(fǎng)問(wèn)協(xié)議。這意味著廣大的以太網(wǎng)用戶(hù)(特別是校園網(wǎng))可以對(duì)現(xiàn)有以太網(wǎng)進(jìn)行平滑的很好，投資的利用率較高。千兆以太網(wǎng)標(biāo)準(zhǔn)IEEE802.3z早已經(jīng)通過(guò)，各主要網(wǎng)絡(luò)廠(chǎng)商已40/286文檔可自由編輯打印和技術(shù)的長(zhǎng)處，這些決定了千兆以太網(wǎng)在目前匯聚層設(shè)備到核心層設(shè)備之間被廣為應(yīng)用。層(物理層)一致，它負(fù)責(zé)建立傳輸介質(zhì)(光纖或銅線(xiàn))和方式(如64B/66B)、串行或多路復(fù)用等功能組成。以利用Sonet/SDH平穩(wěn)地通過(guò)廣地址或網(wǎng)絡(luò)地址翻譯(NAT)等地址使用技術(shù)，在一定程度上緩解了IPv4地址不足的狀況，IPv4地址即將被分配殆盡這個(gè)問(wèn)題。采用長(zhǎng)度為128bIP地址的IPv6協(xié)議，徹底解決41/286文檔可自由編輯打印了IPv4地址不足的難題，并且在地址容量、安全性、網(wǎng)絡(luò)管理、移動(dòng)性以及服務(wù)質(zhì)量等但他同所有其他的TCP/IP協(xié)議族中的協(xié)議兼容，即IPv6完全可以取代IPv4。中國(guó)第一個(gè)下一代互聯(lián)網(wǎng)主干網(wǎng)——CERNET2試驗(yàn)網(wǎng)已正式宣布開(kāi)通并提供服務(wù)。的全國(guó)高速傳輸網(wǎng)該試驗(yàn)網(wǎng)目前以2.5G的傳輸速率連在IPv6成為主流協(xié)議之前，首先使用IPv6協(xié)議棧的網(wǎng)絡(luò)希望能與當(dāng)前仍被IPv4支撐著的Internet進(jìn)行正常通信，因此必須開(kāi)發(fā)出IPv4/IPv6互通技術(shù)以保證IPv4能夠目前解決過(guò)渡問(wèn)題的基本技術(shù)主要有3種：雙協(xié)議棧(RFC2893obsoleteRFC1933),隧道技術(shù)(RFC2893),NAT-PT(RFC2766)。器等通信節(jié)點(diǎn)。支持雙協(xié)議棧的IPv6節(jié)點(diǎn)與IPv6節(jié)點(diǎn)互通時(shí)使用IPv6協(xié)議棧，與IPv4節(jié)點(diǎn)互通時(shí)借助于4over6使用IPv4協(xié)議棧。IPv6節(jié)點(diǎn)訪(fǎng)問(wèn)IPv4節(jié)點(diǎn)時(shí)，先向雙棧服務(wù)器申請(qǐng)一個(gè)臨時(shí)IPv4地址，同時(shí)從雙棧服務(wù)器得到網(wǎng)關(guān)路由器的TEP(TunnelEndPoint)IPv6地址。IPv6節(jié)點(diǎn)在此基礎(chǔ)上形成一個(gè)4over6的IP包，4over6包經(jīng)過(guò)IPv6網(wǎng)網(wǎng)關(guān)路由器要記住IPv6源地址與IPv4臨時(shí)地址的對(duì)應(yīng)關(guān)系，以便反方向?qū)Pv4節(jié)點(diǎn)發(fā)來(lái)的IP包轉(zhuǎn)發(fā)到IPv6節(jié)點(diǎn)。采用雙協(xié)議棧方式互通時(shí)的系統(tǒng)如圖1所示：42/286文檔可自由編輯打印雙協(xié)議棧雙協(xié)議棧地址服務(wù)器路由器圖1采用雙協(xié)議棧方式互通的系統(tǒng)構(gòu)成這種方式對(duì)IPv4和IPv6提供了完全的兼容，但由于需要雙路由基礎(chǔ)設(shè)施，增加了網(wǎng)絡(luò)的復(fù)雜度，依然無(wú)法解決IP地址耗盡的問(wèn)題。(2)隧道技術(shù)(Tunnel)隧道技術(shù)提供了一種以現(xiàn)有IPv4路由體系來(lái)傳遞IPv6數(shù)據(jù)的方法：將IPv6包作為無(wú)結(jié)構(gòu)意義的數(shù)據(jù)，封裝在IPv4包中，被IPv4網(wǎng)絡(luò)傳輸。根據(jù)建立方式的不同，隧道技術(shù)可分為手工配置隧道和自動(dòng)配置隧道兩類(lèi)。隧道技術(shù)巧妙地利用了現(xiàn)有的IPv4網(wǎng)絡(luò)，他的意義在于提供了一種使IPv6的節(jié)點(diǎn)間能夠在過(guò)渡期間通信的方法，但他不能解決IPv6節(jié)點(diǎn)與IPv4節(jié)點(diǎn)間互通的問(wèn)題。(3)NAT-PTNAT-PT是一種純IPv6節(jié)點(diǎn)和IPv4節(jié)點(diǎn)間的互通方式，所有包括地址、協(xié)議在內(nèi)的轉(zhuǎn)換工作都由網(wǎng)絡(luò)設(shè)備來(lái)完成。支持NAT-PT的網(wǎng)關(guān)路由器應(yīng)具有IPv4地址池，在從IPv6向IPv4域中轉(zhuǎn)發(fā)包時(shí)使用。此外網(wǎng)關(guān)路由器支持DNS-ALG(DNS,應(yīng)用層網(wǎng)關(guān)),在IPv6節(jié)點(diǎn)訪(fǎng)問(wèn)IPv4節(jié)點(diǎn)時(shí)發(fā)揮作用。采用NAT-PT方式互通時(shí)的系統(tǒng)構(gòu)成如圖2所示。NAT-PT方式的優(yōu)點(diǎn)是不需要進(jìn)行IPv4,IPv6節(jié)點(diǎn)的升級(jí)改造，缺點(diǎn)是IPv4節(jié)點(diǎn)訪(fǎng)問(wèn)IPv6節(jié)點(diǎn)的實(shí)現(xiàn)方法比較復(fù)雜，網(wǎng)絡(luò)設(shè)備進(jìn)行協(xié)議轉(zhuǎn)換、地址轉(zhuǎn)換的處理開(kāi)銷(xiāo)較大，一般在其他互通方式無(wú)法使用的情況下使用。2.過(guò)渡期間IPv6和IPv4互通的解決方案過(guò)渡初期，Internet將由運(yùn)行IPv4的“海洋”和運(yùn)行IPv6的“小島”組成，隨著時(shí)間的推移，IPv4“海洋”將逐漸變小，而IPv6“小島”將越來(lái)越多，最終徹底取代IPv4。在過(guò)渡期要解決的互通問(wèn)題可分成2大類(lèi)：第一類(lèi)是解決IPv6“小島”間的互通問(wèn)題；第二類(lèi)則解決IPv6“小島”與IPv4“海洋”間互通的問(wèn)題。(1)IPv6“小島”之間的互通方式●手工配置隧道(ConfiguredTunnel)這種隧道是手工配置建立的，隧道的端點(diǎn)地址由配置決定，不需要為節(jié)點(diǎn)分配特殊的43/286文檔可自由編輯打印IPv6地址，適用于經(jīng)常通信的IPv6節(jié)點(diǎn)之間使用。每個(gè)隧道的封裝節(jié)點(diǎn)●自動(dòng)配置隧道(Auto-configuredTunnel)信的節(jié)點(diǎn)間使用。自動(dòng)配置隧道需要節(jié)點(diǎn)采用IPv4兼容的IPv6地址(IPv4ADDR::/96),這些節(jié)點(diǎn)間必須有可用的IPv4連接，采用這種機(jī)制的節(jié)點(diǎn)需要有一個(gè)全球惟一的IPv4TunnelBroker是一種方便構(gòu)造隧道的機(jī)制，可以簡(jiǎn)化隧道的配置過(guò)程，適用于單個(gè)主機(jī)獲取IPv6連接的情況。TunnelBroker要求隧道的雙方都支持雙協(xié)議棧并有可用的(TS)和TunnelBroker(TB),Server和Boker位于不同的主機(jī)上，隧道的控制通常是6over4是一種自動(dòng)建立隧道的機(jī)制，采用前提是IPv4網(wǎng)絡(luò)基礎(chǔ)設(shè)節(jié)點(diǎn)不需要IPv4兼容地址和手工配置隧道。當(dāng)采用6over4的節(jié)點(diǎn)通過(guò)一臺(tái)支持6over4的路由器與外界相連時(shí)，節(jié)點(diǎn)內(nèi)的主機(jī)可以和外部IPv6節(jié)點(diǎn)通信，但6over4沒(méi)有解6to4要求采用自動(dòng)從節(jié)點(diǎn)的IPv4地址派生出的特殊IP所以采用6to4機(jī)制的節(jié)點(diǎn)必須至少具有一個(gè)全球惟一的IPv4地址。由于隧道端點(diǎn)的IPv4地址可以從IPv6地址中提取，所以隧道是自動(dòng)建立的，這種機(jī)制適用于運(yùn)行IPv644/286文檔可自由編輯打印的節(jié)點(diǎn)之間的互通。6to4要求隧道中路由器支持雙協(xié)議棧和6to4,主機(jī)至少支持IPv6協(xié)議棧。6to4機(jī)制允許在采用6to4的IPv6節(jié)點(diǎn)和十的中繼路由器(6to4RelayRouter)進(jìn)行互通。這種機(jī)制把廣域的IPv4網(wǎng)絡(luò)作為一DualStackModel23在這種模型下任意節(jié)點(diǎn)都是完全雙協(xié)議棧的，不存在IPv4與IPv6之間的互通問(wèn)題，但是這種機(jī)制要給每一個(gè)IPv6的節(jié)點(diǎn)分配一個(gè)IPv4地址。這種方法不能緩解IPv4地址資源不足的問(wèn)題，而且隨著IPv6節(jié)點(diǎn)的增加會(huì)很難得到滿(mǎn)足。機(jī)制(如NAT-PT結(jié)合用于純IPv6節(jié)點(diǎn)同純IPv4節(jié)點(diǎn)間的互通，但在采用網(wǎng)絡(luò)層加密和進(jìn)行報(bào)頭和語(yǔ)義的翻譯(PT),適用于純IPv4節(jié)點(diǎn)和純IPv6節(jié)點(diǎn)之間的互通。對(duì)于一些內(nèi)嵌地址信息的高層協(xié)議(如需要和應(yīng)用層的網(wǎng)關(guān)協(xié)作來(lái)完成翻譯。在實(shí)現(xiàn)方面，如果3.IPv4向IPv6平穩(wěn)過(guò)渡技術(shù)的發(fā)展形式(1)在能直接建立IPv6鏈路的情況下使用純IPv6路由。(3)雙協(xié)議棧的IPv6/IPv4節(jié)點(diǎn)和純IPv6節(jié)點(diǎn)或者純IPv4的節(jié)點(diǎn)通信不需要采用協(xié)議轉(zhuǎn)換，而直接“自動(dòng)”選擇相應(yīng)的通信協(xié)議(IPv4或者IPv6)。45/286文檔可自由編輯打印(4)對(duì)于純IPv6節(jié)點(diǎn)和純IPv4節(jié)點(diǎn)之間的互通，則應(yīng)該使用協(xié)議轉(zhuǎn)換(NAT-PT)相應(yīng)于上述組網(wǎng)原則，我們認(rèn)為IPv4向IPv6過(guò)渡采用分階段演進(jìn)是最為可行的方式，概括起來(lái)有以下4個(gè)階段：第二階段，越來(lái)越多的IPv6“小島”逐漸變大、變多，成為與IPv4“海洋”不相上這時(shí)已不需要過(guò)渡技術(shù)，各網(wǎng)絡(luò)節(jié)點(diǎn)間都采用基于IPv6的通信方式。IPv4自身的局限性注定了IPv4支撐的Internet會(huì)逐漸、平穩(wěn)地過(guò)渡到以IPv6為核心的新一代Internet,在不同的過(guò)渡階段、不同的網(wǎng)絡(luò)環(huán)境應(yīng)分別采用不同的過(guò)渡技術(shù)IPV4網(wǎng)絡(luò)與IPV6網(wǎng)絡(luò)過(guò)渡方案46/286文檔可自由編輯打印引入IPv6主機(jī)和服務(wù)器?？梢愿鶕?jù)ISP提供的IPv6接入方式連接到IPv6Internet。在這里遼寧營(yíng)口育才學(xué)多層交換(也被稱(chēng)作第三層交換技術(shù)，或是IP交換技術(shù))是相對(duì)于傳統(tǒng)交換概念而2.1.8路由選擇策略47/286文檔可自由編輯打印由協(xié)議，并在對(duì)外的出口(對(duì)教育網(wǎng)、因特網(wǎng)，以及老校區(qū))設(shè)置靜態(tài)路由。靜態(tài)、動(dòng)態(tài)NPE(NetworkoutPutEngine,網(wǎng)絡(luò)出口引擎)系列產(chǎn)品是銳捷網(wǎng)絡(luò)公司針對(duì)國(guó)內(nèi)網(wǎng)絡(luò)(策略路由)的情況下，在通常情況的報(bào)文流情況下(平均報(bào)文長(zhǎng)度為500byte左右的混合報(bào)文),雙向可以達(dá)到8Gbps的線(xiàn)速轉(zhuǎn)發(fā)，每秒可以創(chuàng)建30萬(wàn)條以上的NAT會(huì)話(huà)，在2Gbps的NAT線(xiàn)速轉(zhuǎn)發(fā)情況下，每秒達(dá)到新建7萬(wàn)條的NAT會(huì)話(huà)，達(dá)到200萬(wàn)條的并發(fā)NAT會(huì)話(huà)校園的用戶(hù)大約有10000多個(gè)，我們選用172.16.X.X這個(gè)專(zhuān)供內(nèi)部使用的IP地址段作為校園內(nèi)部網(wǎng)絡(luò)設(shè)備的IP地址。172.16.X.X是一個(gè)B類(lèi)地址，其地址空間完全滿(mǎn)48/286文檔可自由編輯打印2.1.10無(wú)線(xiàn)接入網(wǎng)絡(luò)設(shè)計(jì)無(wú)線(xiàn)網(wǎng)絡(luò)系列產(chǎn)品在不架設(shè)物理線(xiàn)路的情況下，配合有線(xiàn)網(wǎng)絡(luò)系統(tǒng)設(shè)備，提供可以通過(guò)無(wú)線(xiàn)接入AP和用戶(hù)PC和筆記本電腦上的無(wú)線(xiàn)網(wǎng)卡提供基于802.11無(wú)線(xiàn)網(wǎng)2.1.11廣域鏈路遼寧營(yíng)口育才學(xué)校廣域網(wǎng)從連接目的上分為4種連接形式：●因特網(wǎng)和教育網(wǎng)的連接49/286文檔可自由編輯打印訪(fǎng)問(wèn)進(jìn)行區(qū)分QoS,從而實(shí)現(xiàn)2～7層的QoS保證，形成完整的智能化全網(wǎng)解決方案。網(wǎng)絡(luò)在收到應(yīng)用程序的資源請(qǐng)求后，執(zhí)行資源分配檢查(Admissioncontrol),即基確認(rèn)為應(yīng)用程序的報(bào)文分配了資源，則只要應(yīng)用程序的報(bào)文控制在流量參數(shù)描述的范圍端口號(hào)、協(xié)議號(hào)確定)維護(hù)一個(gè)狀態(tài)，并基于這個(gè)狀態(tài)執(zhí)行報(bào)文的分類(lèi)、流量監(jiān)管50/286文檔可自由編輯打印傳送QoS請(qǐng)求的信令是RSVP(資源預(yù)留協(xié)議),它通知路由器應(yīng)用程序的QoS需求。文的QoS,如IP包的優(yōu)先級(jí)位(IPPrecedence)、報(bào)文的源地址和目的地址等。網(wǎng)絡(luò)通通常在配置Differentiatedservice時(shí)，在網(wǎng)絡(luò)邊界的路由器通過(guò)用IP優(yōu)先級(jí)來(lái)進(jìn)行報(bào)文的分類(lèi)。IP承載網(wǎng)往往采用Diffserv體系結(jié)構(gòu)。因?yàn)楝F(xiàn)實(shí)的網(wǎng)絡(luò)傳輸中往往存在著：●速度不匹配網(wǎng)絡(luò)入口是100M,而出口是10M的速率●突發(fā)流量網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)請(qǐng)求隨時(shí)間變化差異大，超出網(wǎng)絡(luò)的傳輸能力51/286文檔可自由編輯打印●網(wǎng)絡(luò)擁塞避免2.擁塞管理(1)先進(jìn)先出(FIFO);(2)優(yōu)先級(jí)隊(duì)列(PQ):52/286文檔可自由編輯打印(3)加權(quán)公平隊(duì)列(WFQ):(4)加權(quán)循環(huán)隊(duì)列(WRR):從而引發(fā)TCP的慢啟動(dòng)和擁塞避免機(jī)制，使TCP減少報(bào)文的發(fā)送。當(dāng)隊(duì)列同時(shí)丟棄多個(gè)(1)隊(duì)尾丟棄：53/286文檔可自由編輯打印(1)GTS技術(shù)通過(guò)限制指定流量的速率(也稱(chēng)為令牌存儲(chǔ)桶法),可減少輸出流，避免擁塞，同時(shí)對(duì)特定(2)CAR技術(shù)2.1.13組播策略當(dāng)信息(包括數(shù)據(jù)、語(yǔ)音和視頻)傳送的目的地址是網(wǎng)絡(luò)中的少數(shù)用戶(hù)時(shí)，可以采用傳送通路；或者采用廣播(Broadcast)的方式，把信息傳送給網(wǎng)絡(luò)中的所有用戶(hù)，不管IP組播技術(shù)的出現(xiàn)及時(shí)解決了這個(gè)問(wèn)題，它僅僅給所有需要相同數(shù)據(jù)的用戶(hù)發(fā)送一54/286文檔可自由編輯打印IP組播技術(shù)有效地解決了單點(diǎn)發(fā)送多點(diǎn)接收、多點(diǎn)發(fā)送多點(diǎn)接收的問(wèn)題，實(shí)現(xiàn)了IPIP組播技2.1.14高速緩存的要求，如果缺乏細(xì)致的管理，這種帶寬要求不管是對(duì)遼寧營(yíng)口育才學(xué)校、Internet服務(wù)提供商(ISP),還是對(duì)Internet內(nèi)容提供商(ICP)、Internet數(shù)據(jù)中心(IDC)和內(nèi)Internet傳遞的請(qǐng)求數(shù)量或者直接發(fā)給最終提供服務(wù)的服務(wù)器的請(qǐng)求數(shù)量。對(duì)于學(xué)校來(lái)2.1.15冗余技術(shù)55/286文檔可自由編輯打印2.1.17網(wǎng)絡(luò)安全56/286文檔可自由編輯打印本網(wǎng)絡(luò)解決方案中所有的交換設(shè)備，均通過(guò)內(nèi)置的管理模塊支持基于2.1.19網(wǎng)絡(luò)計(jì)費(fèi)計(jì)費(fèi)系統(tǒng)對(duì)遼寧營(yíng)口育才學(xué)校的網(wǎng)絡(luò)運(yùn)營(yíng)來(lái)說(shuō)是致關(guān)重要的。隨著運(yùn)營(yíng)的深入，對(duì)計(jì)費(fèi)系統(tǒng)重要性的理解會(huì)越來(lái)越深。一套好的計(jì)費(fèi)系統(tǒng)能夠解決寬帶網(wǎng)絡(luò)運(yùn)營(yíng)所面臨的：用戶(hù)身份認(rèn)證、帶寬控制、多IP服務(wù)的管理與計(jì)費(fèi)等問(wèn)題，并支持多種計(jì)費(fèi)策略。57/286文檔可自由編輯打印無(wú)線(xiàn)繳人點(diǎn)無(wú)線(xiàn)繳人點(diǎn)剛戶(hù)纜端系統(tǒng)詳細(xì)設(shè)計(jì)2.1.20網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖EEBST,mA班階測(cè)系繼#lat在香系院離摩罐存接人后交擔(dān)機(jī)作重能父構(gòu)具老校區(qū)n10年.元療2.1.21核心主干交換機(jī)核心層交換機(jī)為新校區(qū)計(jì)算機(jī)網(wǎng)絡(luò)提供一個(gè)高速中央交換平臺(tái)。整個(gè)學(xué)校的服務(wù)器都連接在核心層的交換機(jī)上，并且訪(fǎng)問(wèn)因特網(wǎng)的出口也連接在核心層的交換機(jī)上，因此高性能，無(wú)阻塞，可靠以及容易擴(kuò)展是對(duì)中心交換設(shè)備的主要要求。核心層設(shè)備部署在位于校園網(wǎng)絡(luò)中心。建議采用2臺(tái)銳捷網(wǎng)絡(luò)多業(yè)務(wù)路由交換機(jī)RG-S8600,該交換機(jī)是專(zhuān)門(mén)對(duì)大中型企業(yè)級(jí)網(wǎng)絡(luò)推出的一款高性?xún)r(jià)比基于10萬(wàn)兆核心級(jí)全模塊化路由交換機(jī)，特別針對(duì)本項(xiàng)目網(wǎng)絡(luò)建設(shè)中的，對(duì)于核心設(shè)備的高流量傳輸、高效率交換、完善的安全及管理手段、可靈活彈性擴(kuò)展的需求，而量身設(shè)計(jì)的高性能全硬件化多層交換產(chǎn)品。它擁有10個(gè)模塊擴(kuò)展槽，提供管理模塊冗余，支持萬(wàn)兆、千兆和百兆模塊線(xiàn)速轉(zhuǎn)發(fā)，可以根據(jù)用戶(hù)的需求靈活配置，構(gòu)建彈性可擴(kuò)展的現(xiàn)代IP網(wǎng)絡(luò)。核心設(shè)備千兆互連匯聚設(shè)備。58/286文檔可自由編輯打印2.1.22匯聚層交換機(jī)方式連接到2臺(tái)核心層交換機(jī)上，在這兩條上連鏈路上實(shí)施動(dòng)態(tài)路由協(xié)議，既滿(mǎn)足了冗余相鄰的匯聚層交換機(jī)用一根12芯光纖連接，作為各匯聚層交換機(jī)與核心交換機(jī)的備路由協(xié)議，以適合大型網(wǎng)絡(luò)多種路由和高性能的需要。RG-S5700系列交換機(jī)提供二到七層的智能的業(yè)務(wù)流分類(lèi)、完善的服務(wù)質(zhì)量(QoS)保證和組播應(yīng)用管理特性59/286文檔可自由編輯打印校園網(wǎng)從物理位置和邏輯功能上可劃分為教學(xué)子網(wǎng)、辦公子網(wǎng)、專(zhuān)用子網(wǎng)、學(xué)生宿舍子網(wǎng)等等，由于各網(wǎng)段內(nèi)對(duì)具體資源及數(shù)據(jù)安全要求不盡相同，所以從內(nèi)部網(wǎng)絡(luò)的安全角度考慮，對(duì)于各職能部門(mén)之間也應(yīng)該劃分VLAN,以便于采用基于策略的訪(fǎng)問(wèn)控制。VLAN技術(shù)將整個(gè)網(wǎng)絡(luò)終端根據(jù)安全及流量均衡原則劃分為多個(gè)子網(wǎng)，大大降低了廣播包對(duì)整個(gè)網(wǎng)絡(luò)帶寬的消耗，提高了網(wǎng)絡(luò)的運(yùn)行效率。2.1.25無(wú)線(xiàn)網(wǎng)絡(luò)我們建議在會(huì)議室、面積較大的教室、廣場(chǎng)，以及校餐廳食堂餐飲點(diǎn)、休息室、圖書(shū)館閱覽室、體育場(chǎng)館、校園公共場(chǎng)所等熱點(diǎn)地區(qū)部署無(wú)線(xiàn)接入設(shè)備。網(wǎng)絡(luò)示意圖：構(gòu)成無(wú)線(xiàn)網(wǎng)絡(luò)的連接組件主要有2個(gè)。無(wú)線(xiàn)網(wǎng)卡的外觀與有線(xiàn)網(wǎng)卡(PCMCIA、Cardbus、PCI和USB)一樣。它們的功能也相同，即使最終用戶(hù)接入網(wǎng)絡(luò)。在有線(xiàn)局域網(wǎng)中，網(wǎng)卡是網(wǎng)絡(luò)操作系統(tǒng)與網(wǎng)線(xiàn)之間的接口。在無(wú)線(xiàn)局域網(wǎng)中，它們是操作系統(tǒng)與天線(xiàn)之間的接口，用來(lái)創(chuàng)建透明的網(wǎng)絡(luò)連接。從本質(zhì)上講，接入點(diǎn)的作用相當(dāng)于局域網(wǎng)集線(xiàn)器。它在無(wú)線(xiàn)局域網(wǎng)和有線(xiàn)網(wǎng)絡(luò)之間接收、緩沖存儲(chǔ)和傳輸數(shù)據(jù)，以支持一組無(wú)線(xiàn)用戶(hù)設(shè)備。接入點(diǎn)通常是通過(guò)一根標(biāo)準(zhǔn)以太網(wǎng)線(xiàn)連接到有線(xiàn)主干上，并通過(guò)天線(xiàn)與無(wú)線(xiàn)設(shè)備進(jìn)行通信。接入點(diǎn)或者與之相連的天線(xiàn)通常安裝在墻壁或天花板等高處。像蜂窩電話(huà)網(wǎng)絡(luò)中的小區(qū)一樣，當(dāng)用戶(hù)從一個(gè)區(qū)域移動(dòng)到另一個(gè)區(qū)域時(shí)，多個(gè)接入點(diǎn)可支持從一個(gè)接入點(diǎn)切換到另一個(gè)接入點(diǎn)。接入點(diǎn)的有效范圍是500米以?xún)?nèi)。根據(jù)技術(shù)、配置和使用情況，一個(gè)接入點(diǎn)可以支持15到250個(gè)用戶(hù)。通過(guò)添加更多的接入點(diǎn)，可以比較輕松地?cái)U(kuò)充無(wú)線(xiàn)局域網(wǎng)，從而減少網(wǎng)絡(luò)擁塞并擴(kuò)大網(wǎng)絡(luò)的覆蓋范圍。2.1.26廣域網(wǎng)連接遼寧營(yíng)口育才學(xué)校廣域網(wǎng)從連接目的上分為4種連接形式：60/286文檔可自由編輯打印●因特網(wǎng)和教育網(wǎng)的連接●遠(yuǎn)程用戶(hù)的連接1.建議本地新老校區(qū)互聯(lián)采用千兆光纖的專(zhuān)線(xiàn)連接方式，這主4.采用若干100M鏈路接入Internet,同時(shí)可以利用該鏈路做為中國(guó)教育科研網(wǎng)2.1.28高速緩存1.節(jié)省Internet連接帶寬2.減少終端用戶(hù)的響應(yīng)時(shí)間，提高Internet服務(wù)品質(zhì)(Qos)配置專(zhuān)業(yè)的代理緩存服務(wù)器，并部署在校園網(wǎng)絡(luò)和I達(dá)安全專(zhuān)用設(shè)備進(jìn)行認(rèn)證和授權(quán)。如果請(qǐng)求的頁(yè)面中的對(duì)象已經(jīng)在專(zhuān)用設(shè)備的本地緩存61/286文檔可自由編輯打印理，通過(guò)Internet和源服務(wù)器通信。當(dāng)對(duì)象從源服務(wù)器返回時(shí)，就保存在本地緩存中以其策略處理引擎(PPE-PolicyProcessEngine)提供強(qiáng)大的策略定義能力，用戶(hù)可2.1.29網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理系統(tǒng)對(duì)網(wǎng)絡(luò)的策略性管理分為三個(gè)層次：第一個(gè)層次是對(duì)網(wǎng)絡(luò)中的各個(gè)設(shè)網(wǎng)絡(luò)管理系統(tǒng)利用其強(qiáng)大的功能使客戶(hù)的網(wǎng)絡(luò)人員只需在中心機(jī)房通過(guò)一個(gè)屏幕完網(wǎng)絡(luò)管理軟件運(yùn)行平臺(tái)的設(shè)計(jì)見(jiàn)“信息系統(tǒng)支撐平臺(tái)”62/286文檔可自由編輯打印2.1.30網(wǎng)絡(luò)計(jì)費(fèi)校園一般通過(guò)Cernet和電信寬帶連接到Internet。由于接入Cernet需要分擔(dān)部分國(guó)際流量，而校園網(wǎng)出口帶寬有限，為了有效地使用網(wǎng)絡(luò)資源并維持網(wǎng)絡(luò)的正常運(yùn)行，提供校園網(wǎng)絡(luò)管理服務(wù)十分必要。面向校園網(wǎng)的管理服務(wù)系統(tǒng)，向校園網(wǎng)用戶(hù)提供代理服務(wù)、透明網(wǎng)關(guān)、郵件系統(tǒng)、撥號(hào)及IP監(jiān)控等基礎(chǔ)網(wǎng)絡(luò)管理服務(wù)，實(shí)現(xiàn)簡(jiǎn)單實(shí)用、靈活可靠的網(wǎng)絡(luò)管理、服務(wù)與計(jì)費(fèi)管理。寬頻網(wǎng)絡(luò)計(jì)費(fèi)服務(wù)系統(tǒng)，其網(wǎng)絡(luò)拓?fù)鋱D如下：該系統(tǒng)的由IP接入服務(wù)器和后臺(tái)計(jì)費(fèi)軟件組成。該系統(tǒng)具有很強(qiáng)的獨(dú)立性，不受網(wǎng)絡(luò)骨干層和接入層的具體技術(shù)和設(shè)備的影響，不依賴(lài)任何第三方的網(wǎng)絡(luò)硬件和軟件。計(jì)費(fèi)系統(tǒng)框架圖如上圖所示，寬帶IP接入服務(wù)器嵌入在用戶(hù)或服務(wù)之間，在網(wǎng)絡(luò)第3層認(rèn)證用戶(hù)的身份和采集計(jì)費(fèi)參數(shù)，并在網(wǎng)絡(luò)第4層實(shí)時(shí)地對(duì)“用戶(hù)”和“服務(wù)”進(jìn)行管理和控制。后臺(tái)計(jì)費(fèi)軟件實(shí)時(shí)地與接入服務(wù)器交換數(shù)據(jù)，按預(yù)定的策略和費(fèi)率進(jìn)行計(jì)費(fèi)，并完成開(kāi)戶(hù)、統(tǒng)計(jì)、運(yùn)營(yíng)監(jiān)控等工作。后臺(tái)計(jì)費(fèi)軟件支持多種IP服務(wù)的計(jì)費(fèi)，既可根據(jù)時(shí)間、流量、帶寬對(duì)Internet接入進(jìn)行計(jì)費(fèi)，又可與其它IP服務(wù)系統(tǒng)(如VOD)接口，作為統(tǒng)一認(rèn)證和計(jì)費(fèi)平臺(tái)，進(jìn)一步實(shí)現(xiàn)對(duì)內(nèi)容和應(yīng)用的計(jì)費(fèi)。支持校方對(duì)整個(gè)校園提供付費(fèi)的IP服務(wù)和實(shí)施可盈利的電子商務(wù)。1.寬帶接入服務(wù)器該設(shè)備標(biāo)配有三個(gè)以太網(wǎng)接口，分別是內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)出口(可擴(kuò)展為多個(gè)出口)和計(jì)費(fèi)網(wǎng)管網(wǎng)絡(luò)接口。當(dāng)被用于Internet計(jì)費(fèi)時(shí)，它通常被安放在Internet出口處或增值服務(wù)內(nèi)容之前。這樣，所有用戶(hù)必先經(jīng)過(guò)它的驗(yàn)證才能上網(wǎng)(或聯(lián)接服務(wù))。寬帶接入服務(wù)器是一臺(tái)透明設(shè)備，當(dāng)它被嵌入到現(xiàn)有的網(wǎng)絡(luò)內(nèi)后，原來(lái)的網(wǎng)絡(luò)結(jié)構(gòu)不需要做任何改動(dòng)。它對(duì)用戶(hù)也是透明的，當(dāng)一個(gè)尚未注冊(cè)的用戶(hù)“打開(kāi)”IE試圖上網(wǎng)時(shí)，馬上彈出一個(gè)登錄窗口在用戶(hù)的屏幕上，用戶(hù)輸入正確的賬戶(hù)資料就可上網(wǎng)——基于WEB的登錄。對(duì)安全性要求較高的用戶(hù)，可安裝專(zhuān)用的有加密處理的客戶(hù)端軟件，使用專(zhuān)用客戶(hù)端的用戶(hù)不但獲得更高的安全性，還可獲得更好的交互性，專(zhuān)用客戶(hù)端是一個(gè)駐留程序，63/286文檔可自由編輯打印寬帶接入服務(wù)器的透明性還表現(xiàn)在對(duì)各層協(xié)議的支持上，它對(duì)網(wǎng)絡(luò)第二層的各種QoS協(xié)議(RSVP等),以及Multicast都是透明的。2.后臺(tái)計(jì)費(fèi)軟件計(jì)費(fèi)系統(tǒng)由IP接入服務(wù)器和后臺(tái)計(jì)費(fèi)軟件共同完成。接入服務(wù)器負(fù)責(zé)產(chǎn)生計(jì)費(fèi)數(shù)據(jù)從現(xiàn)階段來(lái)看，校園網(wǎng)的應(yīng)用可以分成內(nèi)部增值內(nèi)容應(yīng)用服務(wù)和Internet接入服一項(xiàng)主要的收費(fèi)內(nèi)容。因此，計(jì)費(fèi)系統(tǒng)必需充分考慮校區(qū)內(nèi)部服務(wù)以及Internet接入服建議將校內(nèi)的服務(wù)分成多種不同的類(lèi)型，用戶(hù)可以選擇開(kāi)通不同的校內(nèi)服務(wù)，如：視頻點(diǎn)播、網(wǎng)絡(luò)游戲、遠(yuǎn)程教育等，區(qū)內(nèi)服務(wù)將采用包月制或按流量計(jì)費(fèi)。沒(méi)有開(kāi)通社區(qū)內(nèi)服務(wù)的用戶(hù)無(wú)權(quán)訪(fǎng)問(wèn)內(nèi)部應(yīng)用服務(wù)。64/286文檔可自由編輯打印計(jì)費(fèi)不僅來(lái)自Internet的接入，日后其實(shí)更多的將會(huì)是來(lái)自?xún)?nèi)部的應(yīng)用服務(wù)(即增值服務(wù))。因此計(jì)費(fèi)系統(tǒng)方案必須圍繞著一條最基本的原則：用戶(hù)的需求是多層次的，必須能夠?yàn)椴煌枨蟮挠脩?hù)提供不同的服務(wù)并按不同的要求進(jìn)行不同的收費(fèi)。網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)在高校校園網(wǎng)中，網(wǎng)絡(luò)安全系統(tǒng)的實(shí)施目標(biāo)是：在這里我們從建立建立PKI(公鑰基礎(chǔ)設(shè)施)出發(fā)，集中闡述了CA認(rèn)證和數(shù)字簽名、2.1.31網(wǎng)絡(luò)安全總體設(shè)計(jì)的目標(biāo)與原則65/286文檔可自由編輯打印“堡壘多數(shù)都是從內(nèi)部攻破的”,雖然我們可以在外部出口處采用增加防火墻等措施最基本的防止網(wǎng)絡(luò)設(shè)備的對(duì)內(nèi)非法攻擊的方式是把網(wǎng)絡(luò)設(shè)備的IP地址統(tǒng)一規(guī)劃在幾在各個(gè)網(wǎng)段的網(wǎng)關(guān)設(shè)備上進(jìn)行ACL(訪(fǎng)問(wèn)控制列表)設(shè)置，以保證非允許的節(jié)點(diǎn)不能夠很網(wǎng)絡(luò)用戶(hù)很難用行政手段進(jìn)行24小時(shí)的監(jiān)督和制約。而這些用戶(hù)內(nèi)部，尤其是學(xué)生內(nèi)部SNMP(SimpleNetworkManagementProtocol)即簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，它為網(wǎng)絡(luò)管理66/286文檔可自由編輯打印攻擊者對(duì)網(wǎng)絡(luò)設(shè)備的攻擊主要從以下三個(gè)方面，即對(duì)管理界面(如Console,Telnet為了控制對(duì)網(wǎng)絡(luò)設(shè)備的訪(fǎng)問(wèn)，分別對(duì)Console、Telnet和SNMP配置兩級(jí)口令，即非67/286文檔可自由編輯打印僅設(shè)置loginandenable口令不能夠提供足夠的安全。如果用戶(hù)在離開(kāi)特權(quán)狀態(tài)下未退出，任何用戶(hù)都可以改動(dòng)設(shè)備配置。通過(guò)設(shè)立commandexec-timeoutmmss改變logintimeout的缺省時(shí)間10min為600sec。配置servicepassword-encryption命令可隱藏配3.加強(qiáng)對(duì)設(shè)備口令的管理提高網(wǎng)絡(luò)系統(tǒng)的安全性配置命令access-classnn可定義一個(gè)訪(fǎng)問(wèn)控制列表，對(duì)通過(guò)virtualterminal在遼寧營(yíng)口育才學(xué)校網(wǎng)中設(shè)置專(zhuān)用網(wǎng)管工作站。在網(wǎng)絡(luò)設(shè)備中顯示地將SNMP信息導(dǎo)6.對(duì)交換機(jī)進(jìn)行有限制性的訪(fǎng)問(wèn)訪(fǎng)問(wèn)交換機(jī)。在交換機(jī)上設(shè)置IPPermit后，所有其它的TCP/IP服務(wù)(例如IPtracerouteandIPping)仍然可以正常工作。OutboundTelnet、TrivialProtocol(TFTP)和其它的基于IP的服務(wù)不受IPpermitlist.的影響。從未經(jīng)授權(quán)的源地址發(fā)出的Telnet連接在TCP/IP協(xié)議中，攻擊者對(duì)四種服務(wù)都可以進(jìn)行掠奪性攻擊，即Echo(7)、68/286文檔可自由編輯打印一種應(yīng)用Finger(TCP和UDP79),攻擊者可以利用Finger發(fā)現(xiàn)某個(gè)用戶(hù)在某個(gè)時(shí)刻登8.基于防火墻的安全策略(1)采用“除非明確允許，否則拒絕”的安全模式；(2)允許較寬松的對(duì)Internet的連接；(3)允許外部網(wǎng)對(duì)內(nèi)部的公共服務(wù)的訪(fǎng)問(wèn)；2.1.33設(shè)計(jì)目標(biāo)說(shuō)的安全只是在現(xiàn)時(shí)安全技術(shù)發(fā)展水平和努力提高單位領(lǐng)導(dǎo)和工作人員信息安全意識(shí)的●具有嚴(yán)密的跟蹤審計(jì)功能和分析處理能力；2.1.34網(wǎng)絡(luò)安全模型與體系結(jié)構(gòu)69/286文檔可自由編輯打印防火墻、操作系統(tǒng)身份認(rèn)證、加密等手段)的同時(shí)，利用檢測(cè)工具(如漏洞評(píng)估、入侵檢2.P2DR安全模型的組成部件●POLICY(安全策略):在進(jìn)行安全項(xiàng)目設(shè)計(jì)時(shí)，首先必須根據(jù)需求制訂各種安全策略：其中包括控制策略、加密通信策略、身份認(rèn)證策略和備份恢復(fù)策略●PROTECT(保護(hù)):制訂了安全策略后，需要考慮使用何種防護(hù)●DETECT(檢測(cè)):檢測(cè)，即從監(jiān)視、分析、審計(jì)信息網(wǎng)絡(luò)活動(dòng)的角度，發(fā)現(xiàn)對(duì)于信息網(wǎng)絡(luò)的攻擊、破壞活動(dòng)，提供預(yù)警、實(shí)時(shí)響應(yīng)、事后分析和系統(tǒng)恢●RESPONSE(響應(yīng)):響應(yīng)包含兩方面內(nèi)容：一方面，是在遭遇攻擊和緊急事件時(shí)及時(shí)采取措施，包括調(diào)整系統(tǒng)的安全措施、跟蹤反擊攻擊源和保護(hù)性關(guān)閉服務(wù)和主機(jī)等；另一方面，是評(píng)估系統(tǒng)受到的危害與損失，恢復(fù)系統(tǒng)功能70/286文檔可自由編輯打印4.安全服務(wù)層次織制訂的安全體系結(jié)構(gòu)模型[IS07498-2],在[IS07498-2]基礎(chǔ)上增加了審計(jì)跟蹤服務(wù)和可用性服務(wù)。各種安全服務(wù)之間的邏輯關(guān)系這五種安全服務(wù)貫穿于主體(人、應(yīng)用程序、系統(tǒng)程序、設(shè)備等)訪(fǎng)問(wèn)客體(各種軟/硬件資源)的整個(gè)過(guò)程。分析表明，在信息系統(tǒng)中，最為重要也最為普遍的安全服務(wù)是在TCP/IP協(xié)議的不同層次，實(shí)體都有主體和客體(或資源)之分：在網(wǎng)絡(luò)層，對(duì)主實(shí)體的(用戶(hù)、主機(jī)、服務(wù))身份鑒別是訪(fǎng)問(wèn)控制的前提。71/286文檔可自由編輯打印●從縱向考慮，信息安全分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施、智能化信任和授權(quán)服務(wù)層和安全為便于理解，參照網(wǎng)絡(luò)七層開(kāi)放協(xié)議的模型和目前使用的IP網(wǎng)絡(luò)(使用TOSI七層協(xié)議TCP/IP協(xié)議安全需求及主要技術(shù)應(yīng)用層進(jìn)程層應(yīng)用程序的保密要求，主要技術(shù)有SHTTP、PGP、SMIM、開(kāi)發(fā)專(zhuān)用協(xié)議等表示層會(huì)話(huà)層傳輸層傳輸層傳輸?shù)臄?shù)據(jù)的保密，主要技術(shù)有SSL協(xié)議和基于公鑰的認(rèn)證和對(duì)稱(chēng)鑰加密技術(shù)等網(wǎng)絡(luò)層網(wǎng)絡(luò)層訪(fǎng)問(wèn)控制的需求，主要技術(shù)有包過(guò)濾、IPSEC協(xié)議、VPN等.數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層鏈路的保密要求，主要技術(shù)為數(shù)據(jù)鏈路的加密技術(shù)物理層機(jī)房、設(shè)備以及媒體本身的安全以及防輻射泄漏等方面目前校園網(wǎng)絡(luò)存在的安全性問(wèn)題及建議采用的措施一覽表序號(hào)針對(duì)性問(wèn)題建議采用的措施1網(wǎng)絡(luò)訪(fǎng)問(wèn)控制綜合運(yùn)用防火墻、VLAN以及VPN技術(shù)，實(shí)現(xiàn)各局域網(wǎng)內(nèi)、局域網(wǎng)間的網(wǎng)站訪(fǎng)問(wèn)控制2各局域網(wǎng)絡(luò)內(nèi)部應(yīng)用與信息發(fā)布網(wǎng)站的安全隔離建議采用安全訪(fǎng)問(wèn)代理服務(wù)器等產(chǎn)品3網(wǎng)絡(luò)入侵檢測(cè)和漏洞掃描部署入侵檢測(cè)和漏洞掃描主機(jī)，并在核心交換機(jī)上設(shè)置網(wǎng)絡(luò)傳感器4業(yè)務(wù)工作站或終端進(jìn)入公眾互聯(lián)網(wǎng)部署物理隔離器等隔離產(chǎn)品，部署主機(jī)監(jiān)測(cè)和預(yù)警系統(tǒng)5遠(yuǎn)程通過(guò)撥號(hào)訪(fǎng)問(wèn)的終端的安全部署鏈路加密機(jī)或IP加密機(jī)或VPN技術(shù)6存儲(chǔ)安全在重點(diǎn)機(jī)器上部署文件加密系統(tǒng)72/286文檔可自由編輯打印7操作系統(tǒng)的安全對(duì)NT服務(wù)器進(jìn)行安全加固，新裝系統(tǒng)建議采用安全操作系統(tǒng)8數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)控制部署數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)代理及建立身份確認(rèn)和權(quán)限管理系統(tǒng)9防病毒部署分級(jí)網(wǎng)絡(luò)防病毒工作站及客戶(hù)端軟件MAIL安全部署郵件加密系統(tǒng)2.1.35技術(shù)路線(xiàn)1.