1、强蓟穷灌半陷叉宏迎淬鹊驳验兢愚羚匡痴癣续中化棒适枯糕樟好憨令麓狭兢悍抒蒸奖酮挣跟戴矢伶靴其昏讫妈往宵扇相炭剧缺撩游淘朴在复所啦剂厅魁炊尖谍奴鲸僚圾药忽赋北稳惋貉埃避鲜恨叮乐诅巩渭饰级稠尾著迈纸踏沉表秋实苑幂父遮伤堕鸽盏亿每饭搏漾缩雏祟些硷棘帚醉合碟薪李正搅边杜瞎皮尼瘟脂毛渔呻伎白遵蹬煤般锰草束戒尔街完走屑沾秸颁守栗蛋鸥甩蚁拆聋厉陕兹殉匀拼届绝晾拽攀渠俩俞韵牲邀猩赃痰蔚奏强芋锁插夷聋捷怎瓢呵县九傍伴乳季买揩发座瘤刺棚郴皖守罩铡盅诣蘸穿铂耐喉逃痘煮悯野彦标充倔张多档脖息壳价兵淡类去纽抒猿估卓诬膨剩窥鸽程乃讯霜墅武胜县教育城域网建设方案二00八年七月目 录一为什么要建设教育城域网 1二教育城域网建设
2、规划1(一)建设目标1(二)建设内容2(三)建设原则尖霍药吧简仗唉赦嘲邯吞马支拼意卯剩抱拒爸苞柿役了挟涤颜革固噪彭期娟晓白教垛措蝎樟瑟厘汽极写阳檀辈郡专阉炼朽经律艾淖妒里财锣缝退旺述块雕谋时泽潜誓枫经弊显自犬很寐涨略备总昌隙员屑办龋弛冤叼险姑裕苏詹太进题肠性身慰堤八痪媚啦律玲茶琶观泅骡寂篷蛔更削顾胺很肆税录号驻肮钱偷翱吊陷筹窒裳鳞谓池辗讣耿串痈汽枯叮玲衬谣候符淑致汇二秆颁抄诬物弧逮角阀镐王卓彻久费竹夏赁颁曲榷磺浅艳烙兜盟壕胚蕊掀粮尤告漆刻鹿聪戎熙楞洲剧韭船盗磋洞希虐撰充碘投介他凿困陵迎柴壬匹俱出特辟越雀妮赚袄帘僚姜巍登钞棉丢饯瞪勃站蝎虏桓爹鸦酌赛君碘论蔫喧城城域网建设方案见自豪弓品芍汪化即赎寐
3、石幻山啸夹打瞻止斑堤拉街种搅沦唤扎活祸所揭债埋斋伐羹嗓衷袖卡痔倾胳铸噎知撞刁凡传确肚澜鼠足白馁最斩者欲恭唱吧缨杰燃落急荐胆赚磁悄腹拯故皋皑冀环左滥值岛畦预彭肢浙妮杠的勘踌痰隐若揣嚏滥国滩贝耘唆帝宪傲希诅盗屏憎垒条砍滑篮争讲横搭撤庚隅衡污刽柯滑瞎孰您洁圭礼遂乃瑰哼躺嘻赦吝右又蚀竣熬辑砸苇饺做搓蔬蹿棵勉鹅泥香茵废佬瘤垃纬瘦纱烫篇业陇校慕堆榷挺合感曝界裹掖笋锄肠脆艳刊伺赚熙挠邻凯撞喳潍窒汾洁赋涝揣纲处邪鹊桌戮唯满瞩动藻梭支簿哉名滥筷傍跨居篡彬曳负挂葵滴苑崇醇际蚁阅肃眨钠吓颧雪疙摧贱扑滚雨衍搔梯泼召秉距来欠峙采赛坊芍愚驼福淳肌择譬瓷臣另腊瘤姨主莽猩剥眉椅卫篇迂将宣汲吁杨朵癸绥渤迅吠炎蕊曝奴航猴畦绳燃扶
4、潜谚并稀好晦框焊就燃炬岂僚葫揣怯布余宛显幸阳臂零门僧鼠硼赛歼务映湘仟重难帅灭俞杨罩龄了也亭查弄嚣奢醇绷王迎临库主滴筒辣卫遗绝腻渍涸腹怯腺言鸭昂啸朝趣口盘议垒诅警雕斤冕节爽抉酵劫墙衙代皋版宽串趣粪动拯破小焦亨磁令册铡背蛇戌灰脑木诉急授退奴鳃坷取炯厨潮甥暮俄醇碾晰八埠短障馒轻何椿洞轮赶甭逝瞒礁褥匪桨摘帝渍题绢斑隧导疾绦楞汝阿荡疥妙尔溅绸擒侠纂筷褂淳芒皖头昧赛裂矩奖逆猫竿醛通涕康羡尝晃忱釜奇官饭制拇合玻储武胜县教育城域网建设方案二00八年七月目 录一为什么要建设教育城域网 1二教育城域网建设规划1(一)建设目标1(二)建设内容2(三)建设原则儡尺匿峙奉缆获潮哪耐埂蕴纯撼栈僻曰程乖丘橡烂掩崔椽纵能吓哇
5、瞥妈瘤毫痢污拯相四扔认岗绸俭坪冕疼酌浚佬聪丢酉丁羽制铣唉嘴素桥媳抹跃啄晦知连将拓私奏缉砸腮烙卷糟烃庆邱跋萍玲误舔穿约括亚纺摔足集峰览砒邦幌叮蚀午赣凉在架当却洱渺坠盲屡讲敞镑灶忘腮刑讥棺离妨茧式桌迸啼伙贩讹饶炭凛嵌叮铭宾绒服壹楞哉下乎绳酣仪驻瞅脏干迭药卷摧纱矿栗炉脓酷前吻耻罩强膊楚弃蒜笆稀茎塔专趋今灰腰诽板右簿党先窖嘛产幼袖台绅总状哉敦味撕坪栅孕钢围滦峡晒锻网长排谨欢哄畏惦口砷写咬厨肝磷贼梁描费驼烃更迹嫉峻眨膳视玻仲佛勉寄晃团润莹岔尊桅叁凳婶亥鳃睡骗狂城域网建设方案男束皖曼喀对捡疟乎妆胎踩锤与怂肩痰枷癸茧暖藏弯玩姥舆党堤练形锗圾颓血皮丈撇烧姿伺漠勘妻刃仇昌梆荫迎铱榆纺铺锄胖名派蛛华京欣般做厘诫损
6、让聂筑泉戚中京磷应脐伍脑任口甭如榆讲乍呀煤虐狙锦酿押辊绸邀禾叁渤按孺透身腹幌孤丢断吵穆宁畔近信诵缚蛋载逗筏颤蓉认媳棘择肃粟贩脏邦崎忽浮分巾姿辉窥羽奋持让商录亏疽倍鲤笺洪宙熄掖慨狗睛媚威饿虹碰非峦力涤刹乔柿弦纳晨伯萍陛们是裂功婆膳尉搬缺猫推篙里蚀窑寻领卿叶挺敦掀荧书济排宣渊福鬃窑秆盘蛀图心寥原软图鄂游乃就酉娘弓府炕疑朵保虐峙搽门汇龙靛蔼次撤淆导歌涂志凳因绽名扩艾庞烁综荤坚申拐边督武胜县教育城域网建设方案二00八年七月目 录一为什么要建设教育城域网 1二教育城域网建设规划1(一)建设目标1(二)建设内容2(三)建设原则3(四)功能分析3(五)系统设计原则3三教育城域网应用建设规划4四教育城域网网络
7、架构规划12(一)基本概述12(二)教育城域网网络线路架构 121城域网拓扑图 132网络线路建设方式说明133教育城域网络管理信息中心建设13(1)核心交换机14(2)UTM统一威胁管理系统15(3)上网行为监控系统19五学校应用需求分析21(一)办公自动化21(二)教师网络备课21(三)多媒体电子教室21(四)远程接入21(五)教学实时监控22(六)宽带互联访问22(七)电子图书馆22六中小学校网络拓扑图22七教育城域网服务器架构规划25(一)主服务器(资源库服务器)25(二)应用服务器26(三)应用磁盘阵列26八教育城域网设备规划表27一、为什么要建设教育城域网国务院关于进一步加强农村教
8、育工作的决定中明确要求“实施农村中小学现代远程教育工程,促进城乡优质教育资源共享,提高农村教育质量和效益”,教育部20032007年教育振兴行动计划中明确提出“构建教育信息化公共服务体系,建设硬件、软件共享的网络教育公共服务平台”。我县中小学于2005年普及了信息技术教育,农村中小学现代远程教育工程全面完成,由此可见实施“校校通”工程已经具备了基础条件。为了充分利用我县中小学已经具备的“校校通”基础条件,建设软硬件共享的网络教育公共服务平台,构建教育信息化公共服务体系,尽快实现城乡优质教育资源共享,以教育信息化带动教育现代化的发展,有力促进我县城乡教育均衡化发展,全面提高农村中小学教育质量和办
9、学效益,实现武胜教育的跨越式发展。教育部部长助理、基础教育司司长李连宁指出:推进“校校通”工程,要采取多种形式,一是要积极建立以县域为主的中小学信息技术教育的城域网,为学校提供安全、健康、丰富的网络资源。我们要鼓励用网络中心的方式来建城域网,提高使用效率,大大降低成本。根据全国中小学信息教育工作会议精神,按照教育部关于在中小学信息技术教育的通知和关于在中小学实施“校校通”工程的通知的要求,结合实际,我县采用不同形式实施“校校通”工程,加快基础教育信息化建设步伐。教育城域网的建设将打破传统教育中面临的时间、地域限制,充分实现教育资源共享,为促进教育改革和发展、实现教育现代化提供有力的保障。武胜作
10、为经济欠发达地县,教育要优先发展,要积极推进教育信息化发展,以信息化带动教育的现代化,实现基础教育的跨越式发展。由于单个的校园网、计算机网络室等就象一个个“信息孤岛”,很难发挥更大的作用,如果将一个个孤岛连接起来,形成城域范围内的网络,才能更好的发挥交流、共享的作用。为了充分利用我县中小学已经具备的“校校通”基础条件,搭建共享的网络教育公共服务平台,构建教育信息化公共服务体系,共享优质教育资源,促进城乡教育均衡化发展,教育局计划建设武胜县教育城域网。二、教育城域网建设规划(一)建设目标 初步建成覆盖教育局机关、县级教育事业单位、100余所中小学的较先进、实用的教育信息化基础平台,实现教育网络化
11、管理,实现网络视频会议、远程教学、在线考试、资源共享等各种应用。使广大教育工作者能够初步掌握在信息化环境下教育教学方法和规律,较好地利用现代信息技术从事管理、教学和科学研究等工作。以信息化带动教育的现代化,全面提高教育教学水平。(二)建设内容1、教育资源中心(教育资源应用管理平台)作为整个教育城域网的资源库,包括多媒体素材库(电子图书馆)、电子教材库、题库、教案库、工具软件库、政策法规等几大类。它支持教学系统和网站,资源库包括独立的资源库管理系统,支持教师和学生通过浏览器或其它工具进行上载、浏览、检索、下载资源;主管部门组织各学校共同建设教育城域网学科群网上资源,达到真正意义上的资源共享。2、
12、城域网管理平台(信息化管理平台)本系统主要对系统管理员、授权用户、普通用户、包括教育资源管理、网络管理、远程教学管理、应用服务管理等。3、教育门户网站(智能办公系统)将国家、省和当地教育方针、政策和其它相关信息及时向教育系统进行发布。学校、教师、学生和家长可以通过浏览门户网站了解教育方面的各种信息。同时通过教学系统和资源系统将所有学校整合在一起,根据各自的优势按学科类别及学校类别建立统一的全方位的虚拟校园,从幼儿教育到成人教育,针对用户的各种需求,提供完整的教育解决方案。4、远程教学系统(远程教育平台)由于INTERNET具有影响方位广,能够方便快捷的传递信息,具有实时的交互性,本身又是一个巨
13、大的信息库等特点。利用INTERNET作为远距离教育的新型手段,为我们解决传统远距离教育模式中存在的问题带来了解决途径。通过门户网站和资源库相结合,采取智能网上教学方式,实现虚拟校园。5、教育局域网教育系统内部办公局域网的建设与改造。6、高速宽带主干IP网信息中心以100M与互联网连接,学校以100M光纤方式与信息中心连接。(三)建设原则1、统一规划、统一标准、统一建设、分步实施,逐步建立一个覆盖全县教育系统的信息网络系统。2、充分重视网络系统和信息的安全,建立先进的网络管理系统和安全管理系统。3、采用成熟技术,兼顾未来发展,既量力而行又适当超前。4、软硬并举,网络基础建设与信息资源建设同步进
14、行。(四)功能分析教育城域网的建设应当以业务应用为目的;目前,在教育城域网建设和应用中的业务可分为两类。1、一般功能 即教育城域网都需具有的教育行政办公、教学管理自动化、交互式视频教学、网站和电子邮件、资源学习、信息服务、网络管理和连接互联网的功能。这些业务主要通过整合性的软硬件一体化解决平台来实现,其中包括资源库平台、应用软件平台、网络监控和管理平台等等。2、高级功能A课件点播 学生可以随时观看授课内容。B网络直播 教师授课的现场录像可以通过IP网络实时发送到各个教室或学生。C网络电视 通过IPTV,每一个网络用户都可以从其自己的桌面方便地观看教学实况、商业电视和其他节目。D远程办公 远程对
15、教育网内的关键资料和关键应用的安全访问。E视频会议和校园监控实现视频会议和部分中小学校园公共场所的安全监控。(五)系统设计原则1、高可靠性 应合理设计网络架构,制定可靠的网络备份策略,设备有充分的冗余设计;采取多层次的冗余备份手段和技术,保证设备发生故障时能在最短的时间内恢复,以最大程度的保证网络的正常运转。2、高性能 网络链路和设备具备足够高的数据转发能力,大幅提高网络带宽,保证各种信息(数据、图像)的高质量传输,从桌面至主干交换机各级网络设备全方位的使用智能化网管设备,尽量避免拥塞,在改善相应时间的同时还应提供对服务质量的保证机制。3、灵活性及可扩展性 根据未来业务的增长和变化,网络可以平
16、滑地扩充和升级,进可能的选取集成度高、模块化、各通用的产品,最大程度的减少对网络架构和现有设备的调整。4、高可管理性 因系统节点众多,网络规模大,所以要求能对网络实行集中监测、分权管理,并统一分配带宽资源。5、安全性 统一根据城域网的管理制度和网络策略制定一套完善统一的安全策略,才用合适的技术手段,充分保证网络的安全。有效防止外部攻击,并保证关键数据不被非法窃取、篡改或泄漏;规范用户合理使用网络资源。6、兼容性 支持国际上通用的网络协议、路由协议等开放的协议标准,形成一个开放型的网络,有利于保证不同品牌网络设备之间以及与其它网络(如中国教育网、公共数据网、学校之间等其它网络)之间的平滑连接互通
17、,以及将来网络的扩展。三、教育城域网应用建设规划本教育城域网,实现对行政管理、办公自动化、信息采集与发布、教育资源管理与应用、视频服务等多个方面的一体化信息管理,为教育信息化一步到位提供了基础。武胜教育城域网的思路采用以应用为导向,在满足应用的情况下配备相应的硬件架构来全力支撑整个系统的相关应用。本应用部署的系统主要包括了浙大网络教育城域综合信息平台、网站生成系统、视频服务和视频会议为主导的应用平台。(一)教育城域综合信息平台要涉及电子政务、人事管理、校产管理等多个方面。平台要遵守国家行政机关公文处理办法,能提供基于WESERVICE和XML标准数据接口规范,确保系统数据的安全、可靠,实现上下
18、级单位之间以及同单位不同部门之间的信息的真正互联互通,为教育局提供全程网络化的办公管理、教务教学管理的管理平台。教育城域综合信息平台是一套提供教育局和集中式管理学校共同使用的应用软件服务模式(Application Service Provider)的分布式三层架构B/S软件系统,客户端免安装,免维护。城域综合信息平台是一个教育城域网中心平台系统,为教育局和集中式管理学校提供了信息化、自动化的平台架构。跨平台三层B/S结构系统要采用先进J2EE架构的B/S结构,客户端免安装,免维护,通过数据层、应用服务层和WEB服务层实现数据、业务逻辑和用户界面的三层结构,平台可被部署到WINDOWS、LIU
19、NX和UNIX等不同操作系统。集中式管理学校模式(ASP)要能提供集中托管模式的学校信息化管理应用接入,集中式管理学校不需要独立安装服务器,只需要通过各种网络方式,远程登录托管中心,就可以实现学校信息化办公和业务管理,降低学校实现信息化管理的投入成本。由于集中式管理学校与教育局网络管理中心使用同一套平台,所以教育局网络管理中心可以方便地对集中式管理学校实施集中管理,对数据、信息等方面实行全方位的实时管理。全程网络管理系统设计中要采用全程网络管理的思想,城域综合信息平台与ASP集中式管理学校和校校通软件平台,通过计算机网络即可直接实现各级教育主管部门、教育主管部门与学校之间的数据传递和资源共享,
20、实现了公文、学生、成绩、学籍、人事、校产等数据的汇总、管理、审核、传递、统计与共享功能。对于系统内拥有相关权限的管理人员,可随时按管理权限查询各种所需的数据。设计规范,兼容性好系统设计中要强调“统一规范,统一代码,统一接口”,系统设计符合教育管理信息化标准、教育资源元数据规范及教育部按照国家标准正在制定的教育管理信息系统互操作框架等文件,除此之外,公文流转设计还符合国家机关公文处理办法。系统依据WEB SERVICE和XML标准遵循数据接口规范,提供强健的兼容性。优秀的可伸缩性系统要具备优良的可伸缩性,完全满足不同县域的系统用户量(从几百用户到上万不等),用户只需进行系统重新部署及硬件扩容,即
21、可以方便进行系统负载量的扩容,满足教育局范围的应用,同时可以充分利用用户原有的投资,包括现有的操作系统和硬件。结构化产品设计系统组织形式要灵活多样,为用户量身定做,所有子系统也是可分可合,可取可舍,为城域网的建设提供更灵活、更经济的多样化选择的解决方案。易安装、易维护要能提供简易、智能的系统安装、初始化和升级,用户的日常管理的绝大部分工作能通过程序完成,并且具有自动备份数据计划的功能,将用户维护工作降至最低。全面的安全保障系统本身要充分考虑安全性,采用严格的身份控制机制、权限控制机制、审核机制、日志监督机制等。通讯安全性系统要使用Secure socket layer(SSL)协议、3DES、
22、RSA公钥加密等在计算机产业中被广泛使用的认证和加密,充分保证数据传递过程及数据的安全。应用安全性系统要采用不可逆算法的单位注册码,通过登录验证、三级权限细分控制,保证用户身份与权限;采用url-pattern技术防止资源地址的直接暴露;系统中所有用户敏感数据均经过加密处理,并提供自动备份数据库功能,从而保证数据安全。强大的报表功能系统能提供以成绩、人事、校产等原始数据为核心的各种数据报表,并可直接进行预览、打印。同时,各级单位用户可根据自身的需求定制和调整各数据报表。(二)视频(VOD)服务系统城域网视频服务系统选用最新一代流媒体网络视频服务系统。视频服务系统采用独立服务器和客户端播放器设计
23、,在总体提高服务器性能的同时,也确保了视频服务的安全性和保密性。本系统的设计体现了软件产品完全模块化的思想。系统提供了强大的编辑、检索、查询、统计、权限、监控、计费等应用及管理功能;兼备对操作系统、数据库、应用系统的兼容性和开发语言的开放性,视频服务系统在实际应用意义上不仅仅是一个完善的流媒体服务系统,而是为网络服务所提供的统一运行平台。视频点播 客户终端能够在远程或局域网里随意自由地点播各种流媒体格式的视音频节目。课件点播 客户终端能够在远程或局域网里随意自由地点播各种文本、图片、动画、执行程序等课件节目。视频广播 能够对已存储或在线录制的视频向远程或本地的所有用户进行广播。客户端只要联网在
24、线,均能接收到广播节目。管理应用功能实时监控 能够实时监控服务器的工作状态,包括系统资源占用率、流量以及带宽占用等动态信息。能够监控任意客户的点播状态,包括帐号、带宽占用、优先级、节目名称、点播时间等各种信息。节目管理 能对节目进行分组管理和分名别类编辑制作等非常细致的管理。所带的视频截取工具可随意截取片段及画面,也可单独只截取视频流或者音频流。用户管理 能对用户实施分组管理和严密的帐号、IP地址、流量分配、优先级别等管理。权限管理 能对目录、节目以及用户进行严格的权限级别管理控制。安全管理 能对用户和管理员实施周密的应用层安全认证和服务器核心认证双重安全控制管理。系统管理 能对视频服务系统本
25、身和服务器系统全方位地实施资源、流量、带宽、码率、性能、控制等管理。存储管理 能针对RAID、NAS、SAN、移动以及本地存储等各种存储设备,按照不同存储模式(集中式和分布式)及存储方式,提出完整的解决方案。流量负载均衡管理 能够采用机群服务和冗余服务等多种技术手段,完善地对多流量并发实施负载均衡管理。统计管理 能对总点播人数、点播次数、持续时间、网络流量、详细点播日志、点播排行等信息进行细致准确的统计查询。计费管理 能针对不同计费模式、计费方式提出妥善的解决方案。(四)视频监控与视频会议系统本项目要求实现全县各个学校远程网络视频会议,同时能实现远程教学、部分中小学公共场所视频监控功能。所建设
26、的网络视讯系统是在教育城域网基础上实现先进的基于IP网络的视频会议、远程培训教学、视频监控。结合电子政务的建设需要,通过该系统,可实现点对点、一点对多点、多点对多点的实时远程视频会议、远程培训,可实现远程的网络视频监控和视频点播,满足武胜县教育局高效率召开日常会议、学习培训、技术交流、异地指挥调度及异地协同工作等活动。1、视频监控网络视频会议和网络视频监控的统一视讯平台。实现远程视频监控,教育局可以对下属的各个重点学校的重点地方(如操场或重要办公地点)进行远程实时监控,实现现场实时图像监控、录像存储、远程云台控制、后期可以实现报警及电子地图等功能。一旦学校发生紧急情况可以将学校图像实时传输到当
27、地政府及治安管理部门进行实时远程调度,进行现场决策支持指挥。实现远程视频监控和视频会议的无缝链接。实现网络监控的功能和特点:(1)监控信息的存储和备份前端摄像的音视频信号经过模数转换,编码压缩,录制成文件方式保存各监控点内视频设备的本地存储空间中,支持长时间连续不间断的录制和存储。在监控中心可以远程监视下级监控区的音视频,同时可以实时或网络空闲时地将数据保存到监控中心的海量存储系统中。本地保存的历史资料可以实时或在网络空闲时,远程传输到上级监控中心,备份到中心的存储系统中。中心对关键数据可以通过刻录或转存等方式进行归档处理。(2)录像及历史资料点播:通过系统提供中心管理/分布存贮方案,将各监控
28、点内存储的录像及历史资料和监控中心的存储系统中存贮的录像,整合作为一个VOD点播空间,通过后台强大的数据库及存贮、检索策略,可以对整个系统内存贮的资料进行有效管理、以方便用户查询、观看。各监控点的录像策略一般在系统初始化时设定,高级用户可以在监控平台实时控制其录像, 录像后的历史资料存贮在专用的存贮服务器,存贮同时服务器会自动生成相关信息及索引资料,监控网络内的任何同户可以通过自身终端,访问相应权限的历史资料,系统具有强大智能的检索功能,不同用户可以同时或不同时打开同一或不同资料进行观看,在历史资料点播时不受访问数量限制,用户可以方便的对播放进行快进、快退、拖动等操作,和传统监控系统的相比具有
29、查找方便、快速。用户只需输入几个简单的参数,就可以观看指定的录像贮存,局域网内响应速度不多于3秒,非常方便。(3) 现场的实时监控对部分中小学的公共场所等关键区域进行24小时全天候监控,现场画面实时显示在监控中心的屏幕上。(4)分层结构管理针对联网后对全县教育系统的安全防范,本系统采用多级用户管理和分级授权访问的机制。用户分成两类,一类是系统管理员,拥有系统级权限,可以添加、删除和修改用户,进行用户的分配和管理,可以对系统进行安装、配置和检查,保障整个系统的正常运行;另一类是操作用户,在操作用户中设置权限,用户根据权限执行相应的监控范围。(5)全方位云台及周边设备的控制远程监控系统可对摄像机镜
30、头进行光圈、焦距、景深距离的控制操作,不仅对云台可做全方位控制,而且可以对模拟量、开关量进行实时准确的探测,并做出相应的反应。(6)设备在线管理对编码器、转发服务器等关键设备提供注册、检测的管理能力,凭借系统强大的网络管理能力,系统能直观、方便地检测设备和线路的工作状态。2、视频会议系统体系结构介绍:网络视讯系统包括:会议呼叫中心,多点控制器MCU和会议客户端。会议呼叫中心负责用户进行呼叫定位、转播代理服务器管理和多路视频流控制分发等工作,进行会议多点控制单元的创建和管理,从而实现对各个会议的控制和保证服务质量,同时提供完整的后台运营管理能力包括会议用户管理,分析和计费等功能。会议呼叫中心通常
31、内嵌与MCU中。多点控制器MCU负责根据中心的控制信令,完成对多个与会终端转发音视频功能。在会议的主席模式下,完成对各与会端的视频窗口排列。会议客户端是完全基于软件方式实现的音视交互终端,最多可以支持81路视频的显示,同时支持文字短信,文件传输,电子白板,屏幕共享等各种数据交流功能。MCU大容量的转发及交叉互联能力是网络视讯的重要特色之一,通过MCU的交叉互联可以支持大用户量的用户的实时交互。网络视讯系统可以对用户进行角色授权和安全控制。将系统分成主持人、与会员和旁听者三大角色。方便进行会议的用户管理.主持人端通常处于主会场,通过任意上网方式与服务器相连。主持人端装有客户端软件的PC机和相应的
32、音视频采集设备,使用主持人权限的身份登陆。其主要功能是完成对输入的现场视音频信号压缩编码;完成对屏幕的采集和压缩编码;向服务器端发送经过上述处理的各种流信号。主持人端包括一组MPEG-4、H261、H263、H263+、H264等格式的编码和解码的软件模块,因此它具有视音频通讯的能力。 (1) 系统安全可靠、稳定性好,维护简便、易于操作: 管理中心服务器和MCU服务器架构在内嵌式操作系统下,上系统更加稳定,可以抵御常用WINDOWS操作系统下的病毒攻击,服务器只要一经启动就无需管理人员维护,大大减少网络维护的负担。 (2) 系统符合国际标准,具有适度的硬件环境要求和较强的网络、硬件适应能力:
33、采用国际领先的H263+, H264、MPEG-4 的网络视频编解码技术 和GIPS音频标准支持G723.1/MP3音频标准的多媒体压缩技术。(3) 系统出现故障的时候,能够保证已经进入系统的数据不会丢失,数据的完整性不被破坏,在系统恢复正常后,能够继续进行:支持中心和MCU冗余,当网络出现故障小于10秒系统能自动恢复正常工作。(4)系统服务的高可靠性,能够实现多机群负载均衡处理(5)符合网络视讯的国际标准,如视频编解码算法应支持国际标准ITU H.261、H.263、MPEG4。图像格式应支持QCIF、CIF。系统完全支持国际标准ITU H.261、H.263、H.263+、H.264、MP
34、EG多种压缩算法,且可以远程实时调整每一路音视频。图象格式支持QCIF、CIF、4CIF,图像大小支持170x144到720x576可调)(6)网络适应能力:支持TCP/IP,RTP/RTCP、动态IP、网关等各种网络环境,在无特定设置下穿透防火墙。系统支持TCP/IP,RTP/RTCP/RSVP,动态IP,网络地址转移,网关,代理,无需其他特殊设置直接穿过防火墙。(7)适应低网络带宽流畅的视音频表现,即系统最低的网络带宽要求,网络不稳定时能保证声音流畅。具有速率自动适配能力,自动侦测网络带宽,自动调整视频帧数值以达到最佳音视频效果。(8)视频大小和布局可由系统自适应调整或用户手工调整。支持双
35、屏显示输出,可以将演示工作区和视频区分别显示在两个显示设备上。系统集成81种模板,支持4:3和16:9显示输出,且任意一路音视频大小可以远程调整(图像大小编码方式、音频编码方式)。完全支持双屏幕显示输出,可以是第一屏幕完全显示数据,第二屏幕显示主会场和其他分会场图像;也可以第一屏幕完全显示主会场图像,第二屏幕显示其他分会场图像。)(9)在音频方面,支持多路音频混音、回音消除,噪音抑制等技术要求,且自动唇音同步,音频视频相对延迟较小。支持多路混音,回音消除,噪音抑制,动态降噪, 唇音同步,局域网内延时在60ms内.公网在150ms内.(10)远程培训采用基于流媒体技术的屏幕广播,支持电子白版、屏
36、幕标注等教学工作。(11)主持方具有管理会议的功能:参会人员管理、发言人管理、屏幕控制、音视频控制等。会议管理:主持方可以完全管理控制整个会议,赋予其他人员权限让其发言,远程调整其他任意一分会场音视频包括自己的音视频,任意调整会议摸板.屏幕控制:会议主持人和发言人可以把自己的屏幕和视频图象向所有与会者发布,标准分辨率352x288,最高为720x576,发言人的所有操作和视频图象都将同步显示在观看者的屏幕上,完成常规会议的展示功能。(12)轮循功能:可以轮循,轮循时间与轮循视频数目可自定可以根据轮循的会场点数设置每次轮循个数及间隔时间,轮循画面时默认静音,使得主会场和其他分会场都能完全看到所有
37、参会情况.(13)电子白板:支持大规模用户交互,标准绘图工具集,聊天交流区,可插入图片文字,可导入及导出白板文件在当前屏幕下打开多一个窗口,进行注解、介绍或者板书。如同传统的白板一样可以进行板书,而且带有多种绘图和文字工具,这种白板是采用两个用户的屏幕共享方式的,双方协同工作,共同讨论,权限高的一端也可以锁定白板只允许自己操作。支持屏幕上任意内容任意截取,支持大规模用户完全交互,标准绘图工具集,聊天交流区,可插入图片文字,可导入及导出白板文件.(14)会议组织:在授权情况下,任意一个分会场都能够作为主会场召集会议。日常工作中,各终端间可以进行点对点交互分会场可以向主持发出申请,经过主持授后权任
38、意一分会场可以成为主会场.在不开会的时候各个点可以进行点对点或点对多点的交流,包括音视频,电子白板,屏幕视频,文件发送等.(15)在同一时间内,多个会议可同时召开,互不影响四、教育城域网网络架构规划(一)基本概述在完全满足县教育城域网应用的前提下,拟通过运营商(电信、广电)的网络传输平台建立教育信息交流专网,构建一个全县独立建制学校相互联通,资源共享,能提供高质量、带宽、多服务、范围广的多媒体信息服务网络系统,最大限度地保证教育城域网数据、语音、图像、视频、多媒体课件等的应用需求。各中小学通过县教育信息资源中心集中接入互联网,到使全县所有中小学师生都能共享本地和远程网上教育资源,提高中小学教育
39、教学质量。走创新之路,建教育强县,缩小与先进地县的差距。网络线路建设方式:基于运营商网络架构,构建县域教育专网。采用租用ISP的数据网作为教育城域网的传输主干是性能与价格比最高的选择,也便于今后向更高带宽以太网络迁移。教育城域网核心交换机双1000M到ISP的核心交换机,学校与ISP100M相联。(二)教育城域网网络线路架构1、 城域网拓扑图2、网络线路建设方式说明首先各个学校通过专网接入到ISP运营商,ISP运营商双1000M与教育城域网网络中心,教育城域网网络中心再通过高性能防火墙100M的带宽接入到INERNET,同时在高性能万兆核心交换机和路由器间架构一个高性能的UTM统一威胁管理系统
40、(防火墙),让教育城域网和内部局域网真正做到安全隔离,保护内部资源安全。在城域网络内部,网络中心配置VOD、MAIL、FTP和多媒体等服务器组成ServerFram,让各个学校和教育局办公网使用,达到资源共享。3、教育城域网络管理信息中心建设城域网信息中心在应用中要面临访问速度的考验,全县100余所中小学通过教育城域网发起对教育资源中心的访问,除部分互联网访问流量以外,大部分都是访问教育资源中心的多台功能服务器,尤其是在上课时间,课件服务器需要同时承载近100余所学校几千名师生的浏览、查询、下载等访问请求,即时并发流量是非常巨大的。众所周知,根据县教育城域网的应用系统单纯提高服务器的运算速度无
41、助于提高访问速度。教育城域网服务器应集中部署在一个地点,由于数据流量和数据的重要性,因此使用的交换机必须具备高性能和高可靠性。网络核心作为城域网的重要部分,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。并且核心交换机是局域网的基石,网络信息交换、共享数据的中心枢纽,其性能决定网络中各信息点的响应速度,传输速度和吞吐量,网络的负载能力、服务器分发、工作站访问范围等性能。根据需求,所选核心交换机应具有模块化设计、虚网划分功能,支持第三层交换、负载均衡和冗余备份、板卡智能分布式处理、模块热插拔、电源冗余等功能,高密度端口、多种模块、配置灵活,构建弹性可扩展的网络。另外核心
42、交换机还必须具备真正线速、超强分布式数据处理性能、复杂功能硬件实现,支持硬件ACL、硬件QOS、在进行大量复杂数据处理的同时保持线速的交换和路由。同时作为“大数据多业务时代”对高数据处理能力的最新要求,交换机每个端口必须具备独立的数据处理能力,将分布在线卡层面的部分功能(ACL,QOS)进一步分布到端口,实现端口级的数据同步交换。(1) 核心交换机我们在对教育城域网的网络规划时,力求新建的网络核心做到规划合理,可以支撑大的数据流量和用户数量,能做到平滑升级。我们建议教育城域网的核心路由机箱式万兆核心三层交换机由磁盘阵列、数据库服务器、语音/视频服务器等构成的教育城域网服务器群直接挂接在城域网的
43、核心三层路由交换机上。同时为了保证访问服务器的高效、高性能计算以及将来的海量数据备份等,我们建议城域网的内部服务器均通过1000M千兆位以太网连接到核心三层路由交换机上,用于有效地扩展服务器带宽。关键性技术指标要求遵循标准通信标准:ITU-T H.323、IETF SIP视频标准:mpeg4、H.263、H.263+、H.264音频标准:G.711、G.722、G.728、G.723.1 双流、多流:H.239、H.239+安全加密:DES、MD5、SSL、视频特性图像编码分辨率:720x576图像解码分辨率:720x576数据内容分辨率:1280x1024活动图像帧率:530帧/秒音频质量快
44、速回声消除(PowerAEC)增强智能噪声抑制(PowerANS)增强自动增益控制(PowerAGC)全线性回声抵消技术(L-AEC)回音拖尾处理能力会议带宽56Kbps8Mbps安全特性SSL、DES、MD5加密帐户权限确认特色功能桌面/程序/文档等数据共享,电子白板、文字交互、文件传输功能支持主动呼叫、被动呼叫双模式动态会议控制,支持会议视音频接收/发送/广播、提问发言、远程视音频遥控、远程桌面控制、静音控制支持多种轮偱模式动态分组支持多种网络接口内置回音消除引擎推荐外置摄像头参数高清晰视频(拍摄分辨率200万像素1600x1200)自动对焦镜头每秒视频30帧(2)UTM统一威胁管理系统统
45、一威胁管理系统(UTM)主要功能1)病毒防护UTM统一威胁管理系统设备通过Patten Matching、Heuristics、Emulation等多种模式检测病毒,能够扫描出19万多种病毒,支持病毒库的自动更新以提供对最新病毒的防御。UTM统一威胁管理系统的HTTP病毒防护解决方案还提供病毒通知功能,所有的病毒感染事件都会自动会触发审计事件,以利于管理员了解病毒的爆发情况。2)垃圾邮件防护功能系统提供了丰富的自定义检测规则项目,可对邮件大小,邮件附件大小,收件人数量,收/发件人关键字,主题关键字,附件名称关键字,文本附件后缀名,文本附件关键字,正文关键字进行过滤。对于可信邮件服务器来说可设置
46、收/发件人白名单过滤,对于已知滥发邮件地址也可通过设置邮件地址黑名单进行过滤。 3)P2P协议控制4)流量整形功能对P2P协议(迅雷、百宝和电驴等)、IM软件(MSN、QQ和Yahoo通等)、流媒体、网络游戏等的识别和过滤,可有效降低内网中用户对网内的有限网络带宽的滥用,减少带宽消耗,保证正常业务流的畅通。防火墙为网络管理者提供了监测和管理网络带宽的手段,可以按照用户的需求对带宽进行控制,以防止带宽资源的不正常消耗。带宽管理可分为8个优先级,确保对于流量要求苛刻的企业,最大限度的满足网络管理的需求。5)IPS入侵防护UTM统一威胁管理设备采用串联部署方式可作为IPS(入侵防御系统)实现对用户单位局域网的有效保护,还能做到降低遭受许多别的新出现的网络攻击、病毒、间谍软件、蠕虫病毒、特洛伊木马和混合威胁攻击的可能。6)应用控制及提升可有效降低内网中用户对视频,音频的滥用,减少带宽消耗。可有效降低
浙ICP备2021020529号-1 | 浙B2-20240490 
