校园网方案.doc

1、前言 鉴于目前这种状况，**集团有限公司协同北师大信息技术研究所共同推出共建校工程，旨在树立应用的典范，让校园网真正服务于学校的教学与管理，同时也为我国教育信息化树立典范。 六中是克市的一所重点中学，学校对计算机应用非常重视，先期已经为每位教师配备了电脑，但还没有建设校园网的基础架构。**联合新疆亿网科技公司与贵校达成共建校的协议，为此我们为六中设计了一个产品与服务融为一体的整体解决方案。 本设计方案由以下几个部分组成： 第一章 校园网建设概述 第二章 校园网总体设计 第三章 校园网网络设计 第四章 校园网系统设计 第五章 校园网应用设计 第六章 校园网安全设计 第七章 综

2、合布线设计 第八章 项目实施规划 第九章 售后服务 第十章 项目报价 克市六中校园网设计方案 第一章 校园网建设概述 一、 六中校园网建设现状 没有建立校园网基础架构 六中拥有的计算机数量比较多，基本达到教师人均一台，并且还有两个电子教室和两个多功能厅，但是还没有搭建校园网的基础架构，使得资源得不到共享，计算机还停留在简单的应用上。 学校观念超前 学校领导非常重视计算机的应用，在资金紧缺的情况下，向教师贷款，为全校一百多教师配备了计算机，大部分教师可以利用计算机制作一些课件。 缺乏专业的师资力量 由于校园网建设是一种新技术的应用，学校相关

3、的专业师资缺乏，虽然目前学校教师计算机整体应用水平比较高，但远远不能满足对系统的维护以及相关信息的建设。 二、 六中校园网建设目标 为提高学校计算机和网络资源的有效利用，给教师和学生提供一种查询、获取和交流信息的新途径，进一步提高工作、学习效率和质量，有效促进现代教育教学改革，克市六中领导对克市六中校园的建设提出以下需求： l 为学校建立广泛的资源查询、获取、交流渠道，达到共享资源的目的； l 建立以多媒体教学、信息交流、在线考试与教学、资源信息库管理、校园视频、音频管理以及VOD视频点播等功能为主的综合管理信息平台的校园网； l 网络交换技术采用1000M光纤主干，100M交换到桌

4、面； l 网络协议基于TCP/IP协议； l 加强师资培训，既要重视理论观念的培养，也要重视实践应用的培训。 l 信息技术与教学能力的融合 设计原则 培训在先、建网建库同行、重在应用。 功能目标 教师备课教学、学生学习、教务管理、行政管理、图书资料管理、资源信息、对外交流等方面发挥辅助、支持功能，并通过与广域网的互联，实现校际间的信息共享及与因特网(INTERNET)的连接，通过与宽带数字卫星相联，实现远程教育，为学校的教学、管理、日常办公、内外交流等各方面提供全面、切实的支持。 三、 校园网功能架构 网络体系结构，核心内容是决策应当采用的协议集合。 选择目前

5、应用范围最为广泛，并且是事实上的Internet/Intranet标准的通信协议族TCP/IP，作为架构整个网络体系结构的核心协议。为了支持远程访问功能，还使用了异步通信协议PPP。 下图说明了我们所选定的整个网络体系结构： 校园网的网络总体结构如图所示： 一、 系统设计 2．1 校园网特点 l 网络系统分布在整个校园内，系统规模较大； l 采用综合布线系统作为网络的线路基础； l 应用以客户/服务器和浏览器/Web服务器为主要模式； l 信息流动以内部为主，对网络吞吐能力要求较高； l 应用系统采用集中配置、集中管理的模式； l 流量具有中心汇集的特点； l 适

6、应校校通的需求，未来将与其它网络互连； l 支持远程访问； l 可管理性要求较高； l 提供安全控制措施。 l 支持远程访问。 2．3 网络设计 针对这种结构，做出如下设计： l 主干网汇接各子网，形成中心交换； l 子网通过路由器连接到主干网； l 主干网上不直接接入用户网络； l 网络中心的网络构成一个单独的子网，汇接到主干网； l 在网络中心进行集中控制和管理； l 每个子网按部门划分成多个工作组网； l 每个工作组网划分成多个基层网段； l 桌面机连接到基层网段上，服务器、工作站连接到高层网络； l 流量划分层次，跨越基层网段的流量汇接到工作组网，

7、跨越工作组网的流量汇接到子网，跨越子网的流量汇接到主干； l 水平结构对称，子网、工作组网、基层网段具有一致的流量水准； l 拨号访问形成独立子网，通过路由器接入主干； l 设立非军事区，隔离内外部网络，实现INTERNET互联； l 在关键子网设立防火墙，防止来自内部或外部的恶意攻击； l 在完善的网络基础之上，提供基本的INTERNET服务。 2．4网络技术设计 2.4.1 网络总体结构 从上图可以看出，校园网网络系统的总体结构包括如下的部分： 2.4.2 主干网 校园网主干网是数据信息流动的动脉，同时担负着信息流动的总调度任务。主干网从功能上来看包括几个方面： ·

8、为子网间互联提供高速路由，实现核心高速交换； · 连接校园网共享的高性能服务器； · 实现全网的系统管理和安全管理； · 实现国际互联网络的连接 · 实现拨号接入。 主干网采用核心交换、划分虚网的设计方案。交换核心使用一台高性能、高可靠性的交换机，实现冗余备份和负载平衡。这种方案最大的特点是可管理性好、可维护性好。 这种方案通常在广域网中采用。由于路由器的包转发速率已达到线速，并且价格大幅度下降，因而在保证性能的前提下，使用路由器作为局域网的互联方案是合理和可行的。采用路由器组网使网络的可管理性、可维护性大幅度提高。路由器互联的网络系统，有三个网络层次，因而非常便于管理，这对于大型

9、网络，特别是需要进行集中控制和维护的网络来说，尤其重要。 VLAN作为局域网的解决方案，如在桌面的移动管理方面具有一定优势，但作为大型网络的整体解决方案，还需要与路由技术配合，所以需要支持虚拟网路由的产品，即具有第三层交换于一体的高性能交换机。 2.4.3 远程访问 远程访问提供电话拨号访问功能，使用户在家中、在外地都可以访问校园网。远程工作站通过拨号接入校园网，采用点对点的协议为PPP。远程访问服务器RAS与调制解调器Modem组合实现远程访问功能。在访问服务器的远程访问端口提供访问控制(Access List)。通过与拨号安全服务器配合，还能实现进一步的用户认证和授权控制。远程访问解

10、决了远程工作站通过拨号线路对网络资源的访问。由于拨号网络是攻击网络的可能的主要入口，因而必须在技术和管理两个方面加强管理。远程访问服务应提供以下功能： · 拨号访问（Telnet/Rlogin/PPP）支持； · 静态/动态地址分配； · 多协议（IP和IPX）透明访问支持； · 用户访问和安全控制； · 拨出（Dial-on-Demand, Dial-Out）功能； · 自动协议检测和转换； · 远程控制和维护； · 网管支持。 拨号网络是可能的主要攻击入口，并且采用动态IP分配策略，所以必须与其它网段隔离，直接连到网络中心路由器上，占用一个独立的网段，这样也有利于计费管理

11、访问服务器通过路由器与MODEM池接入拨号线。访问服务器与拨号安全服务器配合，根据身份认证协议（TACACS/RADIUS/KEBEROS）实现拨号用户的认证和授权。 2.4.4 网间互联 根据校校通的精神，校园网需要与其它网络互联，使信息交换的范围扩展到整个INTERNET上。目前Internet/Intranet事实上的网间互联标准是TCP/IP协议。校园网既可以通过边界路由器和DDN线路，连接到Internet,也可以通过城域网联到Internet。 如果学校要对外发布信息，应增加对外的信息服务器。对外的Internet服务器由于完成多种服务，所以不但速度要快，I/O能力也必须很

12、强，选择1台或多台高性能服务器作为外部Internet服务器 。 外部网段服务器中的配置信息和数据在内部网段做备份，万一这些服务器受到攻击或故障，系统和数据能够快速恢复，不影响对外宣传。 2.4.5 子网 子网按照学校的地理分布和应用的数据流量进行划分。每个子网覆盖一幢楼或楼的某些层。子网通过楼间的户外光缆与网络中心相连。子网是一个相对独立的局域网，内部采用交换技术作为主要连接手段，通过VLAN形成边界，并与主干网汇接。具体技术方案要点如下： l 各子网通过接入交换机接入主干网； l 各子网采用与主干网一致的通信协议； l 各子网通过网络中心实行统一集中的管理； l 子网内的各工

13、作组网的交换机接入子网交换机； l 子网内部采用交换技术组网。 2.4.6 工作组网 工作组网可以是一个教学组，也可以是一间办公室，还可以是其它划分。工作组网的连接设备是低端交换机，各桌面计算机连接到工作组网的交换机上,工作组网实现100M到桌面。具体的技术方案要点如下： l 各工作组网接入子网交换机。 l 各工作组网采用与主干网一致的通信协议。 l 各工作组网通过网络中心实行统一集中的管理。 l 工作组网上可设置工作组内共享的服务器。 l 工作组网内部采用共享或独占10M端口的方式组网。 二、 校园网网络设备选用 3．1 交换机 根据用户的需求，校园中的三个教学楼要实现

14、1000M光纤互连，考虑到整体的性能价比，核心交换机我们选用具有三层交换能力的**D-Link LRS-6706G，它具有以下特点： LRS-6706G是一款具有6个千兆端口并提供4个扩展插槽的机箱式线速第三层交换机。LRS-6706G应用范围广泛，尤其适用于快速增长的、业务量较大的企业，可以作为大型企业的理想的网络骨干交换机。 对于支干交换机我们应选择具有网管能力和支持VLAN划分的10/100M智能交换机，我们选用 **D-link DES 3624i 交换机，它具有以下特点： DES-3624系列交换机是可网管、可堆叠的高性能交换机，具有高度的灵活性和适应性。DES-3624系列

15、可采用主从方式进行堆叠，以提高端口密度。主交换机DES-3624i提供了22个10/100Base-TX端口，并可选择100Base-FX模块及1000M模块；从交换机DES-3624提供24个10/100Base-TX端口，并可选择100Base-FX模块。DES-3624i支持SNMP以及RMON，可以采用神州数码网络的LinkManager网管系统对整个堆叠组进行配置、监控和管理。 DES-3624系列交换机堆叠后可适用于高端口密度的部门级大中型网络，提供千兆以太网模块可上连高速主干网络，以有效缓解网络瓶颈。 3．2 路由器 根据用户的需求，既要利用128K DDN接入Intern

16、et，也要实现远程访问。同时我们考虑到将来的扩展性和网络拓扑的合理性，我们选用CISCO 2621，它具有以下特点： Cisco 2600系列可使用Cisco 1600和Cisco 3600系列的接口模块，提供了高效率、低成本的解决方案，以满足当今远程分支机构的需求，同时可支持以下应用： 多业务语音/数据集成 办公室拨号服务 企业外部网/VPN访问 ---- Cisco 2600系列的模块化体系结构具有适应此种变化所需要的通用性。Cisco 2600系列使用功能强大的RISC处理器，其超强的功能可支持当今远程分支机构需要的高级服务质量、安全性和网络集成特性等。 ----

17、Cisco 2600系列具有单或双以太局域网接口，两个Cisco广域网接口卡插槽、一个Cisco网络模块插槽以及一个新型高级集成模块（AIM）插槽。Cisco 1600、Cisco 2600和Cisco 3600系列路由器所使用的广域网接口卡支持各种串行口、综合业务数字网基本速率接口（ISDN BRI）以及综合信道服务设备/数据服务设备（CSU/DSU）等可选项，以实现主、备广域网连接。Cisco 2600和Cisco 3600系列使用的网络模块支持高密度串行口，拨号池以及多业务话音/数据集成等多种可选项。 3．3 服务器 根据应用的需求，服务器需要5台和一台网管工作站，校园网信息平台服

18、务器（包括WWW、DNS、E-mail）、数据库服务器和VOD采用高性能的**万全3200服务器，它具有以下特点：万全3200C服务器是**部门级服务器的高端产品，可以支持2颗最新的Intel Pentium III Xeon处理器，具有强大的数据处理能力和优良的系统扩展能力，提供了全面的管理功能，并通过支持热插拔硬盘和提供热插拔冗余电源使服务器本身具有更高可靠性。 资源库服务器与对外WWW服务器均采用**万全2600服务器，它具有以下特点：万全2600部门级服务器为支持网络服务稳定可靠的运行提供三重保障: 采用标准内存纠错与回写技术的Registered ECC SDRAM内存，保证数据在

19、系统各部分间准确无误的传递处理; 支持硬盘热插拔技术，使用大容量热插拔硬盘，可在线的迅速扩张系统存储容量; 支持功率负载平衡及可故障切换的热插拔冗余电源，故障电源更换简便，进一步减少故障宕机时间。 代理服务器和网管工作站用学校现有的两台实达服务器替代。所有服务器的操作系统都采用Win2000 Advanced server，数据库系统采用MS　SQL 2000，提供的系统服务分别为：Web服务、DNS服务、E-mail服务等和其他应用服务。 三、 校园网网络拓扑 （见附件） 四、 校园网网络设备清单 序号 品 名 型 号 数量 单位 备注 校园网网络设备 1 万全

20、2600(特配) 双PIII1G CPU,512M Registered-ECC内存, 36G 10000转热插拔SCSI硬盘,冗余电源,双模组最大支持8块热插拔SCSI硬盘 2 台 2 万全3200(特配) PIII XEON1000/256K,512M Registered-ECC,0G,双通道Ultra160RAID卡,冗余电源, 双模组最大支持10块热插拔SCSI硬盘 2 台 3 路由器 CISCO 2621 1 台 4 广域网模块 WIC-1T 1 台 5 核心三层交换机 **D-link LRS-6706G 1

21、 台 6 支干主交换机 **D-link DES-3624i 3 台 7 支干从交换机 **D-link DES-3624 9 台 8 主堆叠模块 DES-363S 3 块 9 光纤模块 DES-361G 3 块 10 千兆网卡 光纤接口 3 块 11 SICI硬盘 36G热插拔 10 块 第 48 页 共 48 页 第四章 校园网系统设计 一、 系统概述 校园网的系统设计非常重要。它包括网络操作系统的选择、系统服务的支持、数据库的选择和网络管理的设计。

22、 二、网络操作系统 网络操作系统与单机操作系统相比，它的功能更加强大，系统更加稳定安全，并且它要实现对整个网络的管理，提供各种系统服务。网络操作系统在整个校园网当中具有非常重要的作用，除硬件外，操作系统将是确定网络工作方式和性能的决定因素，操作系统的不同导致网络的 安全性和可靠性等方面的不同。因此，在校园网中如何选择网络操作系统就显得尤为重要。 三、系统基本服务 系统服务是指实现DNS域名解析服务、邮件服务和Web信息查询服务、网络目录服务等校园网系统的基本服务。 3．1 域名服务和邮件服务器 DNS Server是通信的关键环节，不但域名解析速度要快，而且必须支持域名解析的

23、备份。在校园网的内部网络上，设有主辅两套DNS，并与邮件服务器复用。DNS和邮件服务器，内存配置较高。 3．2 Web服务器 超文本信息查询和Browser/Web Server模式的应用服务，是校园网提供的主要信息服务方式。Web服务器不但速度要快，I/O能力也必须很强。使用1台高性能服务器作为内部的Web Server硬件平台。 3．3 PROXY代理服务器 Proxy服务器跨越Internet和Intranet，为端口应用提供代理服务，有效的隔离了外部和内部网络，可以减少IP地址的使用，限制了内外部网络的互访。PROXY通过CACHE技术，也降低了出口流量，提高了用户访问速度

24、通过有选择的复制、备份和镜像常用的的站点，还能够减少访问频次。为Proxy服务器配置内部和外部IP地址，一个IP地址实现与Internet的连接；另一个IP地址用于内部访问。 三、 数据库系统设计 4．1 数据库的分类 小型数据库 小型数据库又称为桌面数据库,适用于桌面办公。小型数据库主要有Access和Visual oxpro,它们运行于PC机上,工作平台多为Windows 3.X/95/NT。 中型数据库 中型数据库适用于中小型企业,主要有Microsoft的SQL Server等。 大型数据库 大型数据库均属于网络型数据库,主要产品有Oracle,Informix,s

25、ybase、IBM DB2等。 4．2 Intranet对数据库的要求 浏览器/服务器网络环境对数据库提出了新的要求,主要表现在: (1)与Web服务器集成 在Intranet中,用户与数据库的交流要通过Web服务器来实现,因此,要求数据库与Web服务器能做到良好集成。 (2)性能 在Intranet环境下,用户访问、数据库更加频繁,多媒体信息大量使用,因而加重了数据库的负担,如果数据库性能不强,则会影响企业信息的交流和应用。 (3)安全性 在Intranet环境中,数据库安全性尤为重要。这是因为,一是数据库保存着企业最主要的信息,不允许丢失、修改和复制; 二是如果数据库保密性

26、差,则信息有可能被窃取和篡改;再有,网络黑客侵入也给数据库安全性带来了危害。 (4)稳定性 数据库能否稳定运行,对Intranet网络的使用效率有很大影响。例如,同一时间很多用户访问数据库,如果数据库的巅峰性能不稳定,就会难以负担。 (5)容错性 容错是对数据库的基本要求,数据库系统不可能不出错,问题在于如何消除出错产生的 影响或使出错产生的影响最小。大型数据库都提供容错功能。 (6)扩展性 要求数据库系统具有良好的扩展性其原因大致有以下三点: ·随着企业的不断发展,对信息的需求会与日俱增,因而要求数据库具有良好的扩展功能,确保几年后仍能使用。 ·大型数据库通常较贵,企业不大

27、可能使用几年就予以更换。 ·信息是企业最重要的资源,如果数据库不具有扩展性,则几年后就会面临如何利用旧信息、开发新信息等问题。 (7)备份 在数据库中,备份是在其崩溃后恢复数据的重要手段。通常,数据库备份有如下几种方法: ·双机热备份,即有两个数据库同时运行,其中一台称为主机,长期处于运行状态,另 一台称为备份主机,当主机出现故障或运行不正常时,备份主机将会取代原主机。 ·数据库镜像,即将某个数据库的数据放到多台主机上,即使某主机数据库系统运行 不正常,用户也可以访问其他主机上的数据库。 ·媒体复制,使用磁带(例如8mm磁带)、磁盘和光盘等保存数据库的数据。要注意妥 善保管,

28、以免丢失、被盗、烧毁和机械损坏等。 4．3 MS SQL Server MS SQL Server是微软公司的大型数据库产品,该产品已逐渐占领了中小型企业的数据库市场,它专门用于Windows NT平台。由于MS SQL Server的性能接近UNIX平台的数据库产品,加之易学易用,因而受到广泛欢迎。MS SQL Server具有以下特点: ·价格低廉,这是吸引中小型企业的重要原因之一。 ·数据处理速度快,性能已有了很大改善。 ·集成性好,MS SQL Server能与Web服务器、其他数据库(如IBM DB2,Oracle等)、 微软Intranet套装软件Back Office

29、等完整集成。 ·具有良好的安全性(达到C2安全等级)和扩展性。 4．4 Oracle Universal Server Oracle是最著名的大型数据库厂商,Oracle7和Oracle 8以其卓越的性能为Oracle公司赢得了很大的声誉。Oracle Universal Server具有以下特点: ·支持多媒体。Oracle Universal Server支持多种数据类型,如文本、图形、图像、声音、视频、动画等。 ·支持多种平台。Oracle Universal Server几乎支持所有的平台,如Microsoft Windows NT,sun Solaris for SPARe

30、 ,Sun Solaris X86for Inte1,DEC Digital ,HP,IBM AIX,In-tei UNIX,SGLIBM OS/2Warp Server。 ·支持多种网络协议。Oracle Universal Server支持多种网络协议,如TCP/IP,Net BIOS,SPZ/IPX,APPC/LU6.2。 ·具有良好的安全性、扩展性。 ·系统运行稳定,提供容错功能。 ·内置Web服务器Oracle WebServer,与Oralce Universal Server能做到无缝集成。 4．5 Sybase SQL Server 11 Sybase SQL Se

31、rver 11是一种关系数据库管理系统(RDBMS),尽管从理论上讲RDBMS对媒体的支持不如对象关系数据库管理系统(ORDBMS〉,但Sybase SQL Server 11能支持很大的内存,可处理很大的数据量,支持并行备份机制,备份简单方便,支持多线程、多CPU,性能稳定。 4．6 数据库选择 基于用户选择Win2000 server为网络操作系统和用户Intranet的规模，我们建议用户选择MS SQL2000数据库。 四、 络管理系统设计 5．1 网络管理概述 网络是否能真正发挥效益还要看网络的管理。学校必须有网络管理员。网络管理与单机管理有重要区别，其中有大量的网络软件要维

32、护，除了保证网内电话、电子公告牌，电子邮件实现报告、论文的无纸化传递等网络联系畅通，更重要的是保证网络提供的数据共享能力，网络管理在数据保密性上也要有保证。且网络面广、涉及人员多，免不了有纰漏，要出错，因此必须设立网管，并且结合制订一定的管理制度，保证网络安全、可靠运行。 在校园网络中，网络硬件设备、各终端数量较大，都有可能损坏。且随着师生应用学校计算机网络频度增大、水平提高，对网络的依赖性也越大，因网络故障而产生影响面也越大，因此维护设备，保证网络正常运行的管理员的地位相当重要。 为保证学校网络的正常运行，学校必须制订网络公约，大家来遵守，人人有责任来维持学校计算机网运作。各网络终端都要

33、建立奖罚制度，落实责任人，建立各教研组管理制度、各班级管理制度，让一系列行之有效的制度来保证网络的运行。 5．2 如何有效地管理校园网 校园网管理的主要目的是保障网络运行的品质，如维持网络传送速率、降低传送错误率、确保网络安全等。所以校园网系统管理的技术人员可借网络管理工具或本身的技术经验实施网络管理，内容可分为下列几项： l 系统管理随时掌握网络内任何设备的增减与变动，管理所有网络设备的设置参数。当故障发生时，管理人员得以重设或改变网络设备的参数，维持网络的正常运作。 l 故障管理为确保网络系统的高稳定性，在网络出现问题时，必须及时察觉问题的所在。它包含所有节点动作状态、故障记录的追

34、踪与检查及平常对各种通讯协议的测试。 l 效率管理在于评估网络系统的运作，统计网络资源的运用及各种通讯协议的传输量等，更可提供未来网络提升或更新规划的依据。 l 安全管理为防范不被授权的用户擅自使用网络资源，以及用户蓄意破坏网络系统的安全，要随时做好安全措施，如合法的设备存取控制与加密等。 l 计费管理了解网络使用时间，能针对各个局部网络做使用统计。一则可作为使用网络计费的依据，更可作为日后网络升级或更新规划的参考。 l 信息管理网络上的信息分成两部分，一是由管理员放置的信息，它们的品质一般较高；另一部分是由用户放置的，可能会有一些问题，要对这部分信息进行管理。 5．3网络管理实施

35、 5.3.1 网络管理员 网络管理员是网络管理的中坚，对于大型网络来说，要选派技术能力强的网络管理人员来专职网络。网络管理员除管理好网络外，还负责培训用户等工作。 5.3.2 实施网络管理 实施网络管理时，应抓住以下几个关键环节选好高素质的网络管理人员并明确责任： l 制定严格的网络管理规章制度和操作程序 l 选择合适的网络管理系统 l 认真抓好培训工作 l 制定切实可行的网络管理计划和实施方案 l 建立并维护好各种文档 5.3.3 布线系统的日常维护 做好布线系统的日常维护工作，确保底层网络连接完好，是计算机网络正常、高效运行的基础。目前,城域网和广域网之间的互连除了微波

36、卫星通道等无线连接方式外,室外光缆敷设仍然是唯一的有线连接途径。对布线系统的测试和维护一般借助于双绞线测试仪和规程分析仪、信道测试仪等，智能化分析仪器的使用提高了布线的管理水平和管理效率，可以更好地保证计算机网络的正常运行。 5.3.4 关键设备的管理 无论何种规模的计算机网络，关键设备的管理都是一项相当重要的工作。这是因为,网络中关键设备的任何故障都有可能造成网络瘫痪，给用户带来无法弥补的损失。校园网中的关键设备一般包括网络的主干交换机、中心路由器以及关键服务器。对这些关键网络设备的管理除了通过网管软件实时监测其工作状态外，,更要做好它们的备份工作。对主干交换机的备份,目前似乎很少有厂

37、商能提供比较系统的解决方案，因而只有靠网络管理员在日常管理中加强对主干交换机的性能和工作状态的监测,以维护网络主干交换机的正常工作。 5.3.5 IP地址的管理 在TCP/IP协议已经成为事实上的工业标准的今天，TCP/IP网络主的任何一台工作站都需要有一个合法的IP地址才能够正常工作。在构建:规划计算机网络时，应做好机构内部各部门对上网业务的需求调查和统计，确定计算机网络规模。IP地址管理得当与否，是计算机网络能否保持高效运行的关键。如果IP地址的管理手段不完善，网络很容易出现IP地址冲突，就会导致合法的IP地址用户不能正常享用网络资源，影响网络正常运行，甚至会对某些关键数据造成损坏。

38、 5.3.6 其他管理工作 当然，对应于不同的网络环境，还有很多管理工作要做。随着内部网和Internet的相互连通，网络管理员除了要维护各种数据的可靠性外，还要保证机密数据的安全。因此,计算机网络的安全管理(如防火墙的设置)又成为网络管理中一个非常重要的方面。 五、 校园网系统软件清单 序号 品 名 型 号 数量 单位 备注 校园网系统软件 1 网络操作系统 MS Win2000 advanced server 1 套 2 网络数据库 MS SQL2000 1 套 3 网络管理软件 LSC 中文 Netmanager 1 套

39、 4 代理服务器软件 MS Proxy 2.0 1 套 第五章 校园网应用设计 一、 应用系统规划 根据目前的市场需求情况，我们把学校的校园网的建设分为多媒体电子教室、电子备课室、数字化图书馆、电子办公室和校园信息中心等，其中每个模块下都对应了若干个应用功能，学校可根据不同的需求选择不同的应用模块。所有的这些应用都基于三大网络系统和四大资源库，大部分的应用都采用了B/S结构，使得管理集中，应用方便。 多媒体电子教室 电子备课室 数字化图书馆 电子办公室 校园信息中心 多媒体教学系统 Internet 仿真教学系统 电子考试系统

40、 课件制作系统 教师备课系统 校园视频系统 图书馆管理系统 电子阅览系统 教务管理系统 后勤管理系统 财务管理系统 卫星远程教育网 Internet接入系统 校园安全系统 网络操作系统和校园综合信息平台 教学管理数据库 教学资源库 电子图书库 视频音影库 校园局域网 互联网 数字卫星网 硬件平台（由PC、服务器、交换机、路由器、防火墙等组成） 以上规划为一个完整的校园网体系，我们根据用户的需求，可以分阶段分步骤来实施。 二、 资源库 2．1 概述 整个校园网的软件应面向资源，如果说硬件是高速公路、软件是汽车，那么资源就是货物，三者的有效整合才是真

41、正意义上的校园网。目前校园网应用的一个比较大的问题就是资源缺乏。这里的资源可以是教学资源如图片、声音、视频、动画、文字材料；可以是图书资源，也可以是如教案、试题、论文等形式的教育资源，还可以是 INTERNET上的新闻或资料。这些资源既有商品化的，也有学校自己产生的或收集的，同时把 INTERNET 作为最大的后备资源。我们把上述资源化分为三类：教育教学资源库、电子图书库和视频音影库。 2.2 教育教学资源库 它是教师编写电子教案和制作多媒体课件不可缺少的必要素材，一般来说，教育教学资源库应提供一下几方面的教学资源： l 学科素材库 包括mpg视频、flash及avi动画、jpg学科图

42、片、wav配音、flash课件片断等。小学版包括小学语文、数学、自然、思品、社会、劳技等学科相关的知识点内容。初中版和高中版均包括语文、数学、英语、物理、化学、历史、地理、生物、计算机、体育等十几个学科的素材内容。 l 教学课件库 小学部分包括语文、数学、自然、社会四门学科的优秀教学课件。 初中和高中部分包括语文、数学、英语、物理、化学、历史、地理、生物、计算机、政治等学科的交流课件。 l 同步教学 小学、初中和高中各学科各年级各章节知识点同步的教学、知识要点、教学辅导、教案、练习测试等。 l 学科知识博览 包含数学、语文、英语、物理、化学、生物、历史、地理、美术、音乐、

43、体育、自然、计算机等十几个学科相关的知识资料，内容翔实，容量宠大。 l 教研论文库 教育基础理论、课程与教学理论、教育教学实验、素质教育等。 l 教育大观 安全教育、心理教育、禁毒教育、环境教育、教育法规、教育艺术、名牌大学介绍、教育机构库、教育统计数据、高校学科介绍等。 l 课外百科 军事、科技、天文、书法、建筑、集邮、摄影、医药保健、汽车、摩托车、生活常识、旅游、娱乐游戏、日常礼仪、纪念日节日、国家与国旗、幽默笑话、谜语、文学、艺术等丰富的课外教育资源。 l 通用图片库 数十万幅按各种分类排列的JPG图片。可作各学科的通用资源 l 通用音效库 midi库、人类、动物、按

44、钮、开关声、工具声、公共场所、广告、滑稽、家电、交通工具、警报、军事、卡通、乐器、情绪、日常生活、音乐、游戏音效、娱乐、运动、钟声、电报电话等。 三、 **资源库管理系统 **资源库管理系统采用了B/S模式。对教学资源按学科分类集中管理。具有资源入库、检索、分类、评价、个性化定制等完备的功能。管理简单，使用方便，为学校建立数字化图书馆提供了便利的条件。 3.1 主要功能 3.2 系统的特点 l 高性能的web集成应用系统 资源库管理平台现分为基于Windows2000平台或Linux平台的两种产品。应用系统采用最先进的网络服务器、数据库服务器和前端Web开发形式，提供稳定可靠的

45、资源使用与管理功能，保证了系统的完整性和一致性。 l 可扩展的网络教育系统支撑环境 教育资源库系统作为网络教育系统的重要支撑环境，提供网上教学所需要的大量资源，并可依托资源库系统建立大量基于B/S和C/S的网络应用程序，有针对性地使用教育资源，达到更好的教学效果和目标。 l 基于web形式的管理功能 资源库系统的核心是对资源的使用和管理、资源使用者的管理以及相关的资源库系统的设定。资源库的管理系统赋予管理员操作的最大权限，能够完成资源的维护和更新、资源使用者的设定、电子商务等功能，保证用户最大的扩展性和升级保障。 l 浏览和预览结合的查看资源的方式 在资源使用时，用户可采用浏览方式

46、查看资源，或按照学科、适用年级等进行资源的检索，还可根据对应的知识点进行查询。系统采用浏览和预览相结合的资源查看方式，在使用资源时能够清楚地了解资源的相关记录信息。 四、 网络教学平台 **网络教学平台可对网络教学提供全面的支持。包括多媒体教学、考试与测评、师生交流、课件开发工具、教学资源管理等多种功能。其中测评系统、同步视频教鞭、支持学生自主学习和协作学习等功能很有特色，富有创新性。 4．1 教师功能模块 4．2 学生功能模块 4．3教务管理员功能模块 4．4 主要特点 l 一体化解决方案 **网络教学平台由网上教学支持系统、网上教务管理系统、网络课件开发系统、网

47、上资源管理系统等四个子系统组成，对网上教学进行全面支持，提供了网络教学的一体化解决方案。 l 教学多课件支持 **网络教学平台支持同步视频流技术，提高了同步视频的在线课件开发工具和电子教鞭支持功能，能够很好的支持网上“多媒体实时教学”。 l 交互式教学策略 **网络教学平台在答疑系统中采用了词语知识库与汉语自动分词技术，建构了自我扩充的知识库系统，还提供了同步讨论、网上答辩、笔记记录等一系列进行协作学习或个别学习工具，实现了教师和学生之间、学生与学生之间的充分沟通和交流，给学生自主学习和网上交互创造了条件。 l 完善的评价体系 **网络教学平台提供了成绩统计与分析等多种评价服务功能

48、同时基于教育评价的理论，提供了阅卷调查式的非量化评价模式，这两方面结合起来，为更加合理地评价教与学提供了基础。 l 功能完善考试系统 在国内首次实现了真正意义上的网络题库系统，该系统提供了试题管理、自动组卷、在线联机考试、定时交卷、在线联机阅卷、考试结果查询、成绩统计与分析等全面的服务功能。 l 平台集成完整性 完整集成的网络教学平台，集成了教务管理、网络教学、课程开发工具、教学资源管理四个方面的支持功能，可全面支持网上教学的各个环节；目前，**网络教学平台是国内教学功能最全面的网络教学系统，与国内外相关产品相比，在网络题库、自动答疑、教学评价等方面，拥有自己的领先技术及特色。

49、 五、 **视频点播系统 **视频点播系统可以让用户按照自己需求点播视频节目。并可以在网上建立校园电视台，具备负载均衡、节目录入、节目管理、日志记录、收费管理、系统分析等丰富功能。该系统支持服务器集群管理，采用软件方式实现负载平衡调度。可以开放地支持用户规模的扩展。 5.1 主要功能 5.2 主要特点 l 服务可扩展性强 当系统用户的数目增加到一定限度，当前的视频服务器集群的性能已经不能满足需求时，可以通过简单地增加服务器的办法扩展系统，并且在升级期间不影响其它服务器的正常工作。 l 高可用性和故障的自动转移和恢复 系统能够自动将工作从故障节点分散到其余节点上，实现故障的自动

50、恢复。在进行流式服务过程中，如果发生视频流服务故障，通过同步多媒体集成语言（SIMI语言）或ASX通知文件，实现播放列表的翻转，将视频流自动转换到其他的视频服务器上，实现故障的自动恢复，防止视频数据流信息的丢失。 l 管理便捷，支持本地和远程管理两种形式 整个系统的管理分为视频服务器集群管理、用户管理、节目管理三大部分。采用B/S(浏览器/客户端)结构，系统管理员或节目管理员能够很方便地对系统进行管理和维护。 l 服务透明性 系统提供视音频的单播、点播和多播等一系列功能复杂的服务，但对用户来说，这一系列的服务和功能对不同用户来说，是完全透明的，用户可以享受便捷的视音频服务，而无需关心后