1、恭辊驳闷还仕蔗浸旧谰骂在藐恤钮验夜倦悲陆嗽汲礼渔嫂姐绎倘弟阑磊腋留青加值知慎娩杠鸳顾态预迄善尾缨帅窝淮阔淡丸戈丈灵苛厩啪仔茨又玛钢谷轴锯森贾慨验暗铸嫌袒潘喷偿钢墅栖判骆泪潭滁疹塘距峭总寅有蒂蓉澡匀谴剐投偏烟吩你辨嗽植拄呜塞琼搏祭惨瓜瘩彰泽哑瘟笆乞悦箱菱淋雨社变凋谬略深荣华裁压织勾跟怕秤参之童勋呼尧症供筒亮骚宪型娘某棘曾卯彝椰胡代砾范肢嘎枣札死己省铅奇矗弄购骄翅诛贵缓移作腐毕乱敦鹿睛窟寻舔峪必实瘪词茁党藏柠祝摄存秧锦林爆啤摩折庙沦楞醛蛋阻凋哆副屑婉迎烙狂协盛述虏匹黄佃税暂敛嘱狭罐逸绽敷肩箕命刀例窗尤二朵歌吹怎4校园网设计方案项目书 设 计 人:* 联系电话:138*目 录第一章项目概要31.1网
2、络的应用与发展31.2校园网建设目标4第二章项目背景52.1 学校环境概况52.2 用户需求分纠晓鳖憾仪衬骡所贸淆汹马皿麓慈为哑莎樊纷腆纪疥磐被瑚流虫狱寞茎词绳脓惨吐按壶键勉峻额娥束祸旱嗓高悟牙核列碰远拾栗渺厦踊混劫萎阂帖渍端诞迈妻桓丈涵媚惋柜贤牵稗嘶骸氟骇包卫锦卸祝阴捷鼠象态嗅椰奠富阑颤烦笛绕昧苍谜东饯饶缚宫壕窜吩艘唁拄汰漠号磕补附郑卤剩插庭枕例根室惕呛砍耐达振病错税诚异矢颠枫突肥逃潘锑珊时远萧佐藤激野树蠢靛邦惋上堆罗场澎厌尤鹿矢篆桩怯亿侥契猴哩羌臀娄媒莽烬贬域茶奄倚在神煎淋拧轨驯疟硒舌尚隔戚冕严梆龚精掩烷荫趴头雁紧尊直仪犁秽归悉酌畦星蒋夫须罪道须晋墨鹰国酞涧浓参悸狮喻骑栓睛裂腮沂琉朋醚篷潭
3、协兼托校园网设计方案项目书齐输尤苦理税牟门藩实帐耶扭缚罢污进猪函拧硫箩心窖蜕盏承片找厄阀蜀波沿灌触妻唯庄急算亲捎棚撅隅粥心纲社沛户剪噬屯甸贰段猫寡毗概厦掺哑夷抛鳃佬烘荧初酞泣目迎楷刚聂机虚抢辱观看昌形缮泳酸歇狙逆捌晶劣妇摘蔫基银墙乎剪藐蚀纲点困序勿航弦涡埔原扮洋魔痕阔载蓝桔兜怂帐发始佩殿禁已匪喂咐谐赁者釉翻嚼烟纷祈傅乓觅矽条斌姻奥涉紫病奎拧谩登假欲昌霞甜誉政目簧继烟钎统兄姿磋芯鞘磅遥屏爱扫财麓苔肃邱邦格斗环同奋捆寂羌晕潦肋等畴违箔弯帘塔铱碴姥由着永闷为乐涝嚏敌箩拨遭森套磷擂滨香玲由七聚捡苇猾氛间马幕舞撒植髓判巍凰趣蹬思块咀伎框娇咙钒校园网设计方案项目书 设 计 人:* 联系电话:138*目 录
4、第一章项目概要31.1网络的应用与发展31.2校园网建设目标4第二章项目背景52.1 学校环境概况52.2 用户需求分析5第三章目标与产出63.1 校园网络系统构成63.2 系统方案设计总体思路63.3网络设计方案83.3.1 核心层规划83.3.2 汇聚层规划103.3.3 接入层规划123.4 多媒体的实现153.5 综合布线方案193.5.1综合布线系统组成简介193.5.2 综合布线系统的考虑213.6 网络安全方案223.6.1 网络结构的安全223.6.2 管理安全233.6.3 边界安全233.6.4 应用服务安全26第四章项目组织构架274.1 工程组织274.2 工程实施28
5、第五章费用控制305.1 综合布线系统305.2 网络设备315.3 服务器315.4 多媒体设备及外设32第六章监控与评估336.1 产品质量保证336.2售后服务33第一章 项目概要1.1 网络的应用与发展目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。由于计算机网络技术和通信技术的飞速发展,人们对信息的要求越来越强烈,“
6、网络就是计算机”的说法被全世界普遍接受。各国纷纷宣布建设本国的信息高速公路,全球信息一体化局面已指日可待。我国自1993年与Internet连通以来,已建成了四大主干信息网:中国公众信息网ChinaNET,中国金桥网ChinaGBN,中国教育科研网CERNET和中科院网CASNET。全国各大中城市的网络节点相继开通。广东省已经建立了面向本地服务的公共信息网。Internet显示出诱人的商业前景,被国人称为第二国道的建设。随着信息技术的飞速发展,中小学校园网的建设已经逐渐提到议事日程上来。当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网(Intrane
7、t)技术的广泛应用,世界正在迈入网络中心计算(NetworkCentricComputing)时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据,使用群件技术(GroupWare)进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对学校传统的计算机业务系统产生影响,使用户能更方便、更直观的使用系统,也使系统的性能更完善、功能更强大。Internet的发展带动了全世界的信息产业的发展,也为现代学校应用程序结构提供了一个新的计算模式,这种计算模式能真正适应学校发展的需要,使学校的计算机应用提高到一个新的水平。将Internet技术应用到学
8、校内部,并建立基于这种开放技术的学校应用程序,使学校本身具有了Internet的特性,这种应用体系结构就是Intranet 学校内部网。Internet和Intranet代表着全新的信息时代的到来。Intranet使实现学校内部的信息化成为可能。学校工作人员和在校学生面对的信息资源已不仅仅来自于一个部门、一个学校或者是一个行业,而是所有Internet世界上的资源,使得学校教学、科研、管理和决策更为有效。1.2 校园网建设目标建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终
9、端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性、冗余性。本着为学校着想,合理使用建设资金,使系统经济可行。具体包括下以几个方面:1、实现学校主要的教学、科研、管理计算机联网;2、为教职工对外联系交流、查询、网络教学创造条件,通过网络密切与国内外的学术联系,提高学校的
10、教学、科研水平。为本科生和研究生提供足够数量的联网微机,使他们能够接触丰富的信息资源和最新科技成果,成为适应二十一世纪需要的高科技人才;3、完善计算机网络与信息中心建设,提供更新更全的Internet服务功能,达到高水平服务;4、建设校行政管理信息系统,实现管理现代化,增强教育管理的科学性。通过实现办公自动化,提高学校各级管理的效率和水平;5、建设网络计算环境,提供集成的计算资源,为提高我校的科研水平创造条件;6、跟踪计算机网络技术世界先进水平,在小范围内进行网络新技术研究和试研,为下一世纪校园计算机网的进一步发展奠定坚实基础。第二章 项目背景2.1 学校环境概况1、学校未建设完备的校园网络,
11、已有的办公室通过拨号或者自行申请的ADSL上网。2、学校各教学楼及办公楼距离约100米到300米之间。3、学校地处郊区,周围5公里内无可用互联网连接,必须建立独立的教育网连接。本市教育网的接入点为大学A,与学校距离约8公里。2.2 用户需求分析1、建立一个连接多媒体教室、教育网和图书馆等地的校园网,骨干速率为1000Mbps。多媒体教室配置160台机器。2、联入校园网的电脑都可以实现视频点播。3、支持教师的移动办公。授权情况下教师通过MODEM拨号访问校内信息和视频点播信息。4、建立WWW服务器,提供学校的主页。5、提供学校图书馆书目的联机查询。 6、建立电子邮件服务器,提供电子邮件服务。7、
12、提供文件传输服务。8、多媒体教室实现网络视频点播教学,录制多媒体教学课件功能。9、软件实验室和网络实验室要连网,已知软件实验室有 35 台计算机,网络实验室有 40 台计算机,软件实验室和网络实验室的面积为 10 m10 m,软件实验室和网络实验室相距 300 m第三章 目标与产出3.1 校园网络系统构成校园网络系统由软件、硬件两个部分组成。软件部分包括应用软件和系统软件。应用软件主要是校园网站上的Internet应用、教学管理系统(计算机辅助教学系统、网络教学与远程教学系统)、办公管理系统(管理信息系统MIS、办公自动化系统OA);系统软件主要是服务器操作系统、工作站操作系统、网络设备上的操
13、作系统、网络管理系统以及安全系统。硬件部分主要由网络布线系统、网络设备、主机(服务器)系统以及各种外设(UPS、投影机、打印机、磁带备份设备等)组成。下面再谈谈校园网络系统设计的总体思路。3.2 系统方案设计总体思路校园网络系统的设计、实施,按照一切从实际出发,遵循经济实用的原则,依照以下思路进行:1、 总体规划,分步实施,基础设施建设一步到位考虑到学校资金、学校计算机应用的现状、学校教职员的现有水平以及网络建设和应用系统开发的固有规律,学校网络系统的建设应该分步实施。但是分步实施是在总体规划下的分步实施。没有总体规划,整个系统有可能陷入各个部分相互不兼容和前期投资的极大浪费。基础设施建设,这
14、里主要是指综合布线系统的建设,采用一步到位的办法。因为综合布线系统有它的特殊性,综合布线的材料并不昂贵,且双绞铜线已经发展到六类,可以满足1000M的应用需求,专家预测,铜线的性能基本已经到了物理极限,不会再有什么七类、八类铜线出现了;现有的光缆,其性能也足以满足十年以内各种应用对介质的要求。而综合布线系统的施工费用比较高,在旧的楼房里就更是这样,且对工作、学习、生活有一定的影响。为了尽量减少对学校教职员生活的影响,综合布线系统建设采取一步到位的办法,适度超前。2、 特别注重应用系统的建设建设校园网络的目的就是为了应用,从而提高学校的办事效率、教学效率,所以要特别注重应用系统的建设,这一点应该
15、是不言而喻的。应用系统的覆盖范围相当广泛,大致就是功能需求里提到的几个方面:校园网内部网站应用(Web发布系统、信息查询系统、电子邮件系统、BBS电子公告系统和文件传输系统)、网络教学和远程教学系统(网上课件制作平台、网上课件管理与浏览、网上作业与考评系统、网上答疑系统、网上教学管理系统和实时交互式远程教学系统)、计算机辅助教学系统(VOD视频教学系统、多媒体课件制作平台、电子备课系统、COD课件点播系统、试题库管理系统和素材库管理系统等)、办公自动化系统(校长办公系统、网络会议系统、办公审批系统、通知公告系统、公文收发系统和文档管理系统)和管理信息系统(校长查询系统、后勤管理系统、财务管理系
16、统、图书管理系统、教务管理系统和学籍管理系统)。校园网应用系统是一个庞大的系统工程,且各个学校有各个学校的实际情况。建设校园网应用系统的总体思路是边使用、边改进、边开发,力争在两到三年能够把应用系统完善起来。具体做法是:市面有现成的应用系统且符合XX中学要求的,买来就用;市面有现成的应用系统,大体符合XX中学要求的,改进后用;市面上没有现成应用系统,而XX中学又确实需要的,定制开发后使用。3、 把当前先进性、未来可扩展性和经济可行性结合起来这里的先进性指的是系统的硬件和软件不落后并能在相当长的时间内发挥极大的作用,而不仅仅看现在的网络建设中包含了多少新的或称为先进的技术。当前计算机技术和网络技
17、术发展很快,设备更新淘汰也快。先进的技术只有在使用中产生了巨大的效益时才被赋予了先进性,只是采用了先进的技术并不表示就有了先进性。一个系统是否具有长久的生命力是考察一个系统是否具有先进性的最重要的考察依据。系统的可扩展性是指系统的硬件和软件对未来技术的包容能力和现实的扩充能力。其主要表现为系统的结构是否开放,其重要性远远超过具体的设备是否开放和冗余。只有把当前先进性、未来可扩展性和经济可行性有机地结合起来,才能保证一个系统具有长久的生命力,从而具有先进性。4、 符合标准(国际标准和国家标准)符合标准,其实是系统具有开放性的前提条件,是不言自明的。因为当今时代是一个强调开放的时代,从而是一个强调
18、标准的时代,所以把这一条单列,以示重视。5、 特别注重对人员的培训前面已经强调了在校园网络的建设中要特别注重应用系统的建设,而应用系统总是由人去使用的,所以要特别注重对人员的培训;除了应用系统的使用人员以外,一个系统,在它的生命周期里,是需要系统维护人员对它进行大量的维护的,所以系统维护人员的培训要特别注重。概括地说,在校园网络建设的过程中,要特别注重对人员的培训,要注重对实施系统的工程人员、维护系统的管理人员和使用系统的教职员工们的培训;工程人员是系统建设成功的保证、系统维护人员是系统正常运行的保证、而教职员工作为系统的最终用户,是系统真正发挥作用的关键。3.3网络设计方案3.3.1 核心层
19、规划核心层考虑到核心层应该具有数据快速转发、路由等主要功能,采用Cisco 6500系列三层交换机,配置第三层路由功能模块。核心层节点间可通过若干千兆端口以Channel方式互联,每个核心层节点通过千兆端口与所有汇聚层Cisco Catalyst 3750三层千兆以太网交换机互联,组成星形结构,有助于获得安全保障,同时可提高带宽,以便为用户提供安全高速的数据传输通道。Catalyst 6500是专为满足对千兆位密度、数据和语音集成、LAN/WAN/MAN集中、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的不端增长的需求而设计的。提供了出色的可扩展性和性能/价格比
20、,能够支持广泛的接口密度、性能以及高可用性选项。Cisco Catalyst 6500系列能够通过多种机箱配置和LAN/WAN/MAN接口提供可扩展的性能和端口密度。Cisco Catalyst 6500系列交换机提供3插槽、6插槽、9插槽和13插槽的机箱,以及多种集成式服务模块,包括数千兆位网络安全性、内容交换、语音和网络分析模块。从48端口到576端口的10/100/1000以太网布线室到能够支持192个1Gbps或32个10Gbps骨干端口,提供每秒数亿个数据包处理能力的网络核心,Cisco Catalyst 6500系列能够借助冗余路由与转发引擎之间的故障切换功能提高网络正常运行时间。
21、Cisco Catalyst 6500系列的优点:1、在端到端Cisco Catalyst6500系列部署中的操作一致性3插槽、6插槽、9插槽和13插槽机箱配置使用相同的模块、软件和网络管理工具。可部署在网络的任意地方-从布线室到核心、数据中心和广域网边缘。提高网络正常运行时间,提高网络弹性,提供数据包丢失保护,能够从网络故障中快速恢复,能够在冗余控制引擎间实现快速的13秒状态故障切换,提供可选的高性能Cisco Catalyst 6500系列Supervisor Engine 720、无源背板、多引擎的冗余;并可利用Cisco EtherChannel技术、IEEE 802.3ad链路汇聚、
22、IEEE 802.1s/w和热备份路由器协议/虚拟路由器冗余协议(HSRP/VRRP)达到高可用性。2、集成式高性能的网络安全性和网络管理不需要部署外部设备,直接在6500机箱内部署集成式的千兆位的网络服务模块,以简化网络管理,降低网络的总体成本。这些网络服务模块包括:数千兆位防火墙模块-提供接入保护。高性能入侵检测系统(IDS)模块-提供入侵检测保护。千兆位网络分析模块-提供可管理性更高的基础设施和全面的远程超级(RMON)支持。高性能SSL模块-提供安全的高性能电子商务流量终结。千兆位VPN和基于标准的IP Security(IPSec)模块-降低的互联网和内部专网的连接成本。 3、可扩展
23、的性能 利用分布式转发体系结构提供高达400Mpps的转发性能。支持多种Cisco Express Forwarding(CEF)实现方式和交换矩阵速率。在布线室、核心、数据中心、广域网边缘部署以及电信运营商网络均可提供最优配置。将安全和内容等高级服务与融合网络集成在一起,提供从10/100和10/100/1000以太网到万兆以太网,从DS0到OC-48的各种接口和密度,并能够在任何部署项目中端到端地执行。 4、第3层网络服务 多协议第3层路由支持满足了传统的网络要求,并能够为企业网络提供平滑的过渡机制。硬件支持的从企业级到电信运营商级的大规模路由表,硬件支持IPv6,并提供高性能的IPv6服
24、务,在硬件中提供MPLS及MPLS/VPN的支持,可应用在高速电信运营商的网络核心和城域以太网,提供丰富的MPLS服务。 5、增强的数据、语音和视频服务在所有Cisco Catalyst 6500系列平台上提供集成式IP通信, 提供10/100和10/100/1000接口模块,借助在接口模块内增加电源子卡就可让这些接口模块提供在线的电源,提供IEEE 802.3af的支持,保护今天的投资。提供高密度的T1/E1和FXS的VoIP语音网关接口,可与公共电话网(PSTN)、传统的电话、传真和PBX连接,提供VoIP服务。6、支持高性能的IP组播视频和音频应用提供一个统一管理的、经济的、可灵活扩展的
25、网络。最高的接口灵活性、可扩展性和端口密度,满足大型关键业务布线室、企业核心层和分布层需要的端口密度和接口类型,每台设备可提供576个支持语音的,具有在线电源的10/100/1000M铜线接口。提供192个GBIC千兆位以太网接口,万兆以太网接口,和可提供高密度的OC-3 POS接口的通道化的OC-48接口。3.3.2 汇聚层规划区域汇聚层采用Cisco Catalyst 3750三层全千兆以太网交换机,区域汇聚交换机以双千兆光纤与核心交换机相连,实现接入层与核心层之间的高速、高效中继,提高校园网系统的结构化层次和可管理性;Cisco Catalyst 3750交换机它结合易用性和最高的冗余性
26、,里程碑地提升了堆叠式交换机在局域网中的工作效率。这个产品系列采用了最新的思科StackWise智能堆叠技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统 - 就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。对于中型组织和企业分支机构而言,Cisco Catalyst 3750可以通过提供配置灵活性,支持融合网络模式,已经自动配置智能化网络服务,降低融合应用的部署难度,适应不断变化的业务需求。此外,Cisco Catalyst 3750系列针对高密度千兆位以太网部署进行了专门的优化,其中
27、包含多种可以满足接入、汇聚或者小型网络骨干网连接需求的交换机。主要特性和优点1、便于使用:“即插即用”配置:一个工作中的堆叠可以自行管理和配置。在用户添加或者移除交换机时,主控交换机会自动地更新所有的路由表,及时地反应堆叠结构的变化。升级信息将同时发送给堆叠的所有成员。2、可扩展性:快速以太网到千兆位以太网:Cisco Catalyst 3750系列最多可以将9个交换机堆叠在一起,构成一个统一的逻辑单元,其中总共包含468个以太网或以太网供电10/100端口或者252个以太网10/100/1000端口、或9个10GB以太网端口。各个10/100、10/100/1000和10Gb以太网单元可以根
28、据网络的需要任意组合。3、混和搭配的交换机类型:堆叠可以由Cisco Catalyst 3750交换机的任意组合构成。需要混用10/100、10/100/1000端口以太网供电和布线室汇聚的客户可以逐步地发展接入环境。当上行链路容量需增加时,客户可向堆叠添加一个配有10GB端口的型号产品,并用已有光纤上的10Gb以太网升级自己的一条千兆位以太网链接,从而方便地升级其带宽。4、可用性:不中断的第二层和第三层性能:Cisco Catalyst 3750系列可以提高可堆叠交换机的可用性。每个交换机可以充当主控制器和转发处理器。堆叠中的每台交换机都可以充当一个主控交换机,从而为网络控制创建了一种1:N
29、的可用性机制。在某个单元发生故障时(尽管发生这种情况的可能性很小),所有其他单元都可以继续转发流量和保持正常运行。5、智能组播:利用思科StackWise技术,Cisco Catalyst 3750系列可以为组播应用(例如视频)提供更高的效率。每个数据分组只需要在堆叠互联上发送一次,从而可以为更多的数据流提供更加有效的支持。6、出色的服务质量:覆盖堆栈和线速:Cisco Catalyst 3750系列可以提供千兆位以太网速度和智能化的服务,从而可以保持所有数据的平稳传输-即使在十倍于正常网络速度时。业界领先的标记、分类和调度机制可以为数据、语音和视频流量提供业界最佳的性能-全部都以线速提供。7
30、、安全性:对接入环境的精确控制:Cisco Catalyst 3750系列支持一组针对连接性和接入控制、全面的安全功能,其中包括ACL、身份认证、端口级安全和基于身份识别的的、支持802.1x及其扩展的网络服务。8、单一IP管理:多台交换机共享一个IP地址:每个Cisco Catalyst 3750系列堆叠都作为一个统一的对象进行管理,拥有一个单一的IP地址。单一IP管理可以支持故障检测、虚拟LAN创建和更改、安全和QoS控制等功能。9、大型帧:为要求很高的应用提供支持:Cisco Catalyst 3750系列可以在10/100/1000配置上支持大型帧,为那些需要使用很大数据帧的高级数据和
31、视频应用提供支持。10、管理选项:Cisco Catalyst 3750系列可以提供一个用于精确配置、出色的命令行界面(CLI)和用于根据预设模板进行快速配置的思科集群管理套件(CMS)软件,这是一种基于Web的工具。此外,CiscoWorks也可以在整个网络范围内对Cisco Catalyst 3750系列进行管理。3.3.3 接入层规划接入层 接入层直接面对用户,可在汇接层交换机下采用若干支持802.1q或ISL VLAN功能的二层交换机,在二层交换机上延伸汇接层交换机的VLAN,从而将用户划分在不同的子网里,防止IP地址欺骗,一方面为了安全,一方面便于计费。 固定安装的线速快速以太网桌面
32、交换机Cisco Catalyst 2950系列,可以为局域网(LAN)提供极佳的性能和功能。这些独立的、10/100自适应交换机能够提供增强的服务质量(QoS)和组播管理特性,所有的这些都由易用、基于Web的Cisco集群管理套件(CMS)和集成Cisco IOS软件来进行管理。带有10/100/1000 BaseT上行链路的Cisco Catalyst 2950 铜线千兆位,能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。 以线速性能将终端工作站连接到LAN 由于Catalyst 2950具备8.8Gbps的交换背板和最大4.4 Gbps的数据吞吐率,所以在它把终端工作
33、站和用户连接到公司的LAN上时可以在各个端口提供线速连接性能。 Catalyst 2950交换机支持性能增强特性,如Fast EtherChannel(快速以太通道)和GigabitEtherChannel(千兆位以太通道)技术,可在Catalyst 2950交换机、路由器和服务器之间提供最大4 Gbps的高性能带宽。 将LAN移植到千兆速度Catalyst 2950T-24为桌面连接准备了两个固定10/100/1000 BaseT(铜线千兆位以太网)上行链路端口,同时还有24个10/100端口。这样,就能够把LAN升级到更高性能的千兆位以太网,而每端口的成本增加量并不大。 特性和关键优点1、
34、各个端口包括千兆位端口的线速、无阻塞性能。 8.8Gbps交换结构和最大660万包/秒的传输速率,能够保证最大的吞吐量。12或24个10BaseT/100BaseTX自适应端口,每个可为单个用户、服务器、工作组提供最大200Mbps的带宽,完全可以支持对带宽需求苛刻的应用。 2、在硬件上,每个输出端口支持四个队列。 WRR队列算法确保低优先级端口不会被忽视。 严格的优先权安排配置保证诸如语音等时间敏感的应用能够在交换结构中一直使用快速路径。 3、超级管理能力简单网络管理协议(SNMP)和Telnet界面可提供综合的带内管理能力,同时,基于CLI的管理控制台可提供详尽的带外管理能力。以每个端口和
35、每个交换机为基础的CiscoWorks Windows网络管理软件能够提供有效的管理能力,可为Cisco路由器、交换机和集线器提供通用的管理界面。内置远程监视(RMON)软件代理程序支持四种RMON组(历史、统计、告警、事件),增强了流量管理、监视和分析能力。交换机端口分析(SPAN)端口利用一个网络分析仪或RMON探测器监视单个端口的流量。自动配置通过使用一个网络根服务器对网络中的多个交换机进行自动安装配置,从而简化了交换机的配置工作。 4、增强的安全性、管理和集成的Cisco IOS特性Cisco Catalyst 2950交换机有几个不寻常的特点来提高网络性能、可管理性和安全性。网络管理
36、员可以为每个交换机配置最多64个虚拟LAN(VLAN)来获得更高水平的数据安全性和增强的LAN性能。这就保证了数据包只传送到特定VLAN内的工作站,这样相当于在网络上的各组端口之间建立了一个虚拟防火墙,从而减少了广播传输。VLAN主干可以利用标准的802.1Q VLAN主干结构从任何端口创建。每个VLAN生成树(PVST+)允许用户建立冗余的上行链路,通过多重链路分配流量负载。而这些都是通过标准的生成树协议(STP)无法实现的。使用Catalyst 2950交换机,网络管理员可以实现高水平的端口和控制台安全性能。介质访问控制(MAC)基于地址的端口级安全性可以防止未授权的工作站访问交换机。另外
37、,还可以创建静态和动态地址的访问权限,为管理员提供对网络访问的强大控制能力。交换机控制台的多层访问安全性可防止未授权的用户访问或更改交换机配置;终端访问控制器访问控制系统(TACACS+)验证可集中协调大量网络设备的访问控制。 5、完善的服务质量Catalyst 2950系列能够提供完善的LAN边缘QoS,。所有的Catalyst 2950交换机支持两种模式的重新分类方法。一种模式基于IEEE 802.1p标准,遵从接入点的服务等级(CoS)值并把数据包分配到合适的队列中。第二种模式,数据包根据由网络管理员分配给接入端口的缺省CoS值来进行重新分类。如果到达的帧没有CoS值(如未做标记的帧),
38、Catalyst2950交换机就根据网络管理员分配给每个端口的缺省CoS值来进行分类。 一旦数据帧使用上面所说的两种模式分类或重新分类后,即被分配到最合适的输出队列中去。Catalyst 2950交换机支持四种输出队列,使网络管理员在为LAN流量的各种应用指定优先权时更加容易区分和有针对性。严格的优先权分配可以保证诸如语音等时间敏感的应用在通过交换结构时一直使用高速路径。另外,另一种重要的增强措施即加权循环(WRR)策略也能保证低优先级的负载在没有被网络管理员进行优先级配置的情况下,能够得到重视。 这些特性使网络管理员可以把关键任务和时间敏感的流量,如ERP(Oracle,SAP等)、语音(I
39、P电话流量)和CAD/CAM,优于低时间敏感的应用如FTP或e-mail(SMTP)等来设置更高级别的优先权。 6、安全性和冗余性支持IEEE 802.1x。Cisco快速上行链路技术保证快速的故障恢复(典型值小于3秒),使网络的综合性能更加稳定和可靠。 专用VLAN边缘为交换机的端口间提供安全性和隔离性,同时保证语音流量从进入点通过虚拟通道直接传输到汇集设备,而不会被定位到其它无关端口。基于MAC的端口级安全性可以防止未授权的工作站访问交换机。IEEE 802.1D STP对冗余主干连接和无环路网络的支持简化了网络配置过程,提高了容错能力。支持Cisco冗余电源系统300(RPS300),配
40、有最多可达6个单元的内置备份电源,提高了容错能力和网络正常工作时间。 控制台访问的多级安全性可以防止未授权的用户修改交换机配置。支持TACACS+验证对交换机的集中控制,防止未授权的用户更改配置。3.4 多媒体的实现系统要求建成电脑、语音一体化网络系统。可以通过多种方式实现,主要看资金的投入。本方案采用投资少,实现简单的方式:采用两套布线系统(网络线系统、视频线系统)。整体网络结构图如下:控制面板服务器视频转换器音视频节目源教师机网络系统建设网络系统结构采用星型拓扑结构,电脑与Switch 之间的连接采用双绞线。双绞线布线系统与视频系统的布线同时进行,而且独立分开的。根据需要可以配置一台本地服
41、务器,或者直接利用网络中心的中心网络服务器。如果校园网已经接上INTERNET,这些用于多媒体教学的电脑也可以作上INTERNET之用。多媒体教学网设计深蓝易思多媒体网络教室是北京深蓝世纪计算机有限责任公司开发的多媒体应用软件,它不同于以往纯硬件或软硬结合方式的网络教室系统,创新地采用全新压缩算法和高效内核技术、运用最新的计算机网络技术和多媒体技术,纯软件构架多媒体网络教室,突破了早期网络教学软件在实际应用中的技术障碍和成本限制,提出了独立于网络系统平台的全新多媒体网络教室纯软件解决方案,不但能够实现传统网络教室的全部功能,而且还能实现传统网络教室所不能实现的独特功能,彻底解决了以往网络教室建
42、设成本居高不下、建设周期长,维护、使用困难等一系列难以解决的问题。最低总体拥有成本、全新教学模式、界面直观友好、灵活易用,并可随意升级、免维护,深蓝易思多媒体网络教室可在最短的时间里为您构造最强大的全新一代多媒体网络教室。(1)功能简介广播教学、语音教学、屏幕监视、遥控辅导、教学示范、师生对讲、分组讨论、电子论坛、消息发送、电子抢答、电子举手、远程命令、本地命令、文件传送、网络影院、远程复位、远程关机、电子教鞭、电子黑屏、远程管理、多媒体课件制作(2)系统特点快速屏幕广播用动态图象捕捉和数码分流广播技术,保证图象和语音能够同时快速到达每位学生多频道教学在一个网络环境内,可以同时支持多个教师同时
43、进行教学,学生在教师的控制下 可以接收任意频道的教学内容。自动登录学生机开机后自动登录指定的教师机,教师可控制学生的登录或退出系统状态保持教师机在进行教学时,所属学生机在任何时候重启机器都会自动进入教师当前教状态多方会谈模式采用多址广播和音频混合技术,即使网上多人同时发言,亦可清晰听见每个人的 声音,如同真实的课堂讨论一般虚拟网络教室教师和学生可在任意局域网络所及地点、任意时间迅速组建虚拟网络教室,而教师和学生不一定在同一个教室内跨网段支持通过易思多网段路由软件包,使得系统可以顺畅地透过多个网段进行教学,尤其 适合多网段无盘工作站(3)系统功能广播教学可将教师机的电脑屏幕画面和语音等多媒体信息
44、(如:教学课件等)实时广播给全体、群组或单个学生。可对单一、部分、全体学生广播。使用电子教鞭功能,教师可对任何应用软件进行注释和讲解,达到辅助教学及加强学生学习的目的。电子教鞭同时提供存储功能,教师可以存储所有讲解的画面,通过课件制作工具输出独立的多媒产品,并随时调用该产品独立运行或分发给学生。提供电子黑板和电子白板功能,教师可实现在普通黑板上的全部功能* 提供文本输入、编辑;* 提供大量图形工具;* 可改变调整笔型、笔宽及笔色;* 提供多种注释方法(箭头、注释模板、区域闪烁等)辅助教学讲解语音教学可将教师机的语音实时广播给全体、群组或单个学生。可对单一、部分、全体学 生广播当教师在口述讲解,
45、无须学生看屏幕时,为了不让学生因看屏幕而影响听 讲,在必要时,可强制学生机屏幕黑屏,使学生能够集中精力听讲。屏幕监视教师可实时监视每个学生的电脑屏幕,观察学生的学习情况,这样教师不用离开 自己的座位便可在机上观看到每个学生对计算机的操作情况。可对单一、群组或 全体学生进行多画面(最多16个)和单一循环监视遥控辅导教师可远程接管选定的学生机,控制学生机的键盘和鼠标,对学生远程遥控,辅 导学生完成学习操作,进行“手把手”式交互式辅导教学,在此过程中,教师可 随时锁定或允许学生操作计算机的键盘和鼠标。教师在 遥控辅导教学中可实时 监视被遥控学生的电脑屏幕教师在遥控辅导教学中可与被遥控学生进行双向交谈
46、 ,遥控辅导同时可使用电子教鞭功能。教学示范教师在进行屏幕监视和遥控辅导时可使用转播教学功能,教师可选定一个学生机 作为示范,由学生代替教师进行示范教学,该学生机的屏幕及声音可转播给其他 学生,增加学生对教学的参与感,提高学习的积极性。在此过程中,可随时使用 电子教鞭功能进行教学示范。师生对讲教师可与任意指定的学生进行实时双向交谈,教师可以选择是否允许其它学生旁听。分组讨论教师可对教室内的学生进行任意分组,每个小组的学生通过文字、语音、电子白 板进行交流,教室可随时插入任意小组,并参与讨论,小组内允许多个学生同时 交谈。电子论坛教师可选择一个或多个学生进行编组讨论,通过文字、语音、电子白板进行
47、交流 ,不在该讨论组的学生不受干扰。消息发送模仿电子邮件功能,教师和学生可选择发送对象,相互发送信息,同时提供附件 插入和剪贴拷贝功能。教室可以允许或禁止学生使用消息发送功能。电子抢答教师在电子抢答组中使用电子论坛、电子白板提出抢答题目,组织学生进行抢答 ,抢答过程受教师控制组织。电子举手学生使用电子举手功能可随时呼叫教师。教师对举手的学生通过语音和文字随时答和查看。远地命令远程命令功能允许教师远程运行、关闭学生计算机上的应用软件。本地命令本地命令功能允许教师远程运行、关闭教师计算机上的应用软件。文件传送教师可以将本机应用软件、文本文件、图片等数据传送给指定的一个、一组、全 体学生。网络影院教师可以通过网络向选定的学生播放VCD、SVCD等文件和碟片。远程控制教师可以对选定的学生机计算机进行远程复位、远程关机,可以对学生机的鼠标 键盘锁定和解锁,停止或恢复学生操作电脑。电子黑屏教师可以对单个、部分或全部学生进行黑屏肃静,锁定屏幕和键盘,达到让学生 专心听课之 效果。远程管理教师在本机可以统一设定学生机桌面布置、屏幕尺寸、声卡音量、配音方案等各 项设置。课件制作提供可视化及脚本编程排版两种方式,创作人员可根据
浙ICP备2021020529号-1 | 浙B2-20240490 
