校园网多媒体教学综合解决方案

《校园网多媒体教学综合解决方案》概述：在最近十年，我国互联网事业的发展取得丰硕成果，并在普及应用上进入崭新的多元化应用阶段！互联网的影响正逐步渗透到人们生产、生活、工作、学习的各个角落。同时，随着国家信息化工作的深入开展，提高教育系统信息化水平成为当前工作的重点。而校园网建设则是教育系统信息化建设的关键，尤其是高级中学校园网建设。在信息化的建设过程中，它的作用体现在如下几个方面：1、校园网能促进教师和学生尽快提高应用信息技术的水平；信息技术学科的内容是发展的，它是一门应用型学科，因此，为了让学生学到实用的知识，必须给他们提供一个实践的环境，这个环境离不开校园网。2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库，所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。3、校园网是学校现代化管理的基础，深入、全面的学校信息管理系统必须建立在校园网上。4、校园网提供了学校与外界交流的窗口，学校应将校园网与互联网联接，这也是学校信息化的要求，做到了这一步，通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。教育即未来，作为国家最重要的战略工程，如何应用信息技术改造我们传统的教学和管理手段；如何加深学生对于信息化和信息技术的理解与了解；如何造就同时具备传统和信息双重文化的一代新人，已成为教育界当前最为紧迫的任务之一。信息技术的应用，势必极大地推进教育手段和教育内容的革命性变革。我们对此深信不疑，并将全身心地为之努力。一、校园网的建设目标校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高学校办公质量和效率，以促进学校整体教学水平的提高。二、校业务规划校园网工程最终用户的学校领导、管理人员和专业技术人员，是学校的专门管理人员，具有丰富的管理经验和专业知识，对数据信息的需求有所不同：校领导希望能提供决策方面的主要数据；中层干部既具有决策又有管理工作，希望能尽快收集信息，用以协调各部门工作；专业人员从事基础管理工作，希望通过计算机提高工作效率；教师希望能以更生动、形象的多媒体手段给学生授课，同时通过计算机网络查询资料、进行备课和与学生交流；学生也希望能够通过计算机网络快速、便捷地与老师沟通、下载课件和利用网络资源解决学习上的困难和自学。他们对计算机应用都表现出了极高的热情，这样为我们组建校园网络提供了坚实的用户基础。1、决策层需求：1、1）主要相关人员：校长1、2）调查内容：I．投资规模：多媒体教室网络的架设II．工期：2009年9月Ⅲ．计算机数量：y余台Ⅳ．所期望的多媒体教室功能：能提供决策方面的主要数据Ⅴ．对校园多媒体教室的要求：性能价格比高，故障率低，尽量使用成熟、先进的技术。Ⅵ．远程访问：需要3）需要一次性支付和非一次性支付费用：耗资项目一次性费用非一次性费用网络硬件Y不间断电源（UPS）Y廉价磁盘冗余陈列（RAID）Y病毒防护YY应用软件YY网络工具Y诊断工具Y电信线路费用YY职员Y维护Y培训YY2、中层管理需求：1）主要相关人员：各处、部主任2）调查内容：I、办公需求：办公自动化，文档电子化，电子公告牌II、管理需求：会议管理，个人信息管理，公共信息管理，公文管理，教务综合管理，图书馆自动化管理III、E-mail服务：需要IV、远程访问：需要A：办公自动化系统结构图：办公自动化系统公文管理公共信息管理个人信息管理会议管理B：综合教务管理系统：综合教务管理系统教学计划管理选课管理教学调度管理成绩管理教材管理学籍管理C：图书馆自动化管理系统3、教师需求：1）相关人员：各部教师2）调查内容：I、教学要求：电子备课，资料查阅，文档打印，文档、课件上传/下载，在线答疑II、教学活动：VOD（或将来需要），学生成绩登入、公布III、自学需求：电子图书馆，资料查询IV、远程访问：需要V、E-mail服务：需要4、学生需求：1）相关人员：学生抽样调查2）调查内容：I、学习需求：电子文档下载，VOD，文档打印，资料查询，电子图书馆，答疑II、E-mail服务:需要III、Web服务：需要IV、FTP服务:需要V、远程访问：需要VI、学业管理：成绩查询，课程选择/调整三、校需求规划整个系统要高效率的完成教学任务，结合各个系统，充分发挥各个系统的功能，实现现代化的会议、教学、培训、学术讨论。（1）多媒体显示系统：多媒体显示系统由高亮度、高分辨率的液晶投影机和电动屏幕构成；完成对各种图文信息的大屏幕显示。（2）A/V系统：A/V系统由4台计算机、摄像机、DVD、VCR（录像机）、MD机、实物展台、调音台、话筒、功放、音箱、数字硬碟录像机等A/V设备构成。完成对各种图文信息（包括各种软体的使用、DVD/CD碟片、录像带、各种实物、声音）的播放功能；实现多功能厅的现场扩音、播音，配合大屏幕投影系统，提供优良的视听效果。并且通过数字硬碟录像机，能够将整个过程记录在硬盘录像机中。（3）房间环境系统：房间环境系统由房间的灯光（包括白炽灯、日光灯）、窗帘等设备构成；完成对整个房间环境、气氛的改变，以自动适应当前的需要；譬如播放DVD时，灯光会自动变暗，窗帘自动关闭。（4）智能型多媒体中央控制系统：采用目前技术最成熟、功能最齐全，用途最广的中央控制系统，实现多媒体电教室各种电子设备的集中控制。要求操作简单、人性化、智能化；要求整个系统可靠性高；尽量多的体现出各种设备的卓越功能，让所有设备工作在最佳状态，发挥设备的最大功效；为完善操作人员的系统工作，要求能够实现计算机网路控制功能，完成远端监视、远端同步控制、远端维护等等功能能够控制DVD、录像机、MD进行播放、停止、暂停等功能；能够控制投影机，进行开/关机、输入切换等功能，并能够控制电动吊架、屏幕，实现上升、停止、下降等功能；能够控制实物展台进行放大、缩小等功能；能够控制音量，进行音量大小的调节功能；能够控制A/V榘阵、VGA榘阵，实现音视频、VGA信号自动切换控制功能；能够控制房间的灯光和窗帘，自动适应当前的需要。四、安全规划一个网络系统的安全建设通常包括许多方面，包括物理安全、数据安全、网络安全、系统安全、安全管理等，而一个安全系统的安全等级，又是按照木桶原理来实现的。根据校园网各级内部网络机构、广域网结构、和三级网络管理、应用业务系统的特点，本方案主要从以下几个方面进行安全设计：（1）、网络系统安全；（2）、应用系统安全；（3）、物理安全；（4）、安全管理；网络系统具有良好的安全性，保证数据的安全及网络使用的安全。由于旭博高级中学网络连接校区内部所有用户，安全管理十分重要。支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。五、可扩展性系统有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；网络协议的易扩展：无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，都具有其可扩展能力。六、容易管理因为上网用户很多，管理好他们的通信，做到既保证一定的用户通信质量，又合理的利用网络资源，是本网络所面临的首要问题。系统总体方案设计一、网络拓扑结构网络拓扑结构设计主要是确定各种设备以什么方式相互连接起来。主干网络(核心层)设计根据需求分析中地理距离、信息流量的数据负载的轻重而定。是整个网络的核心部分，它把网络上的所有系统都联系在一起，形成网络拓扑结构。主干网的焦点是核心交换机。如果考虑提供较高的可用性，而且经费允许，主干网可采用双星(树)结构，即采用交换机，与接入层/分布层交换机分别连接。双星结构解决了单点故障失效问题，不仅抗毁性强，而且通过采用较新的链路聚合技术，例如快速以太网的FEC、千兆以太网的GEC等技术，则可以通过允许每条冗余连接链路实现负载分担。千兆以太网一般采用光缆作为传世介质。多种波长的单模和多模光纤分别用于不同的场合和距离。由于企业建筑群布线路径复杂的特殊性，一般直线距离超过300M的建筑群之间的千兆以太网线路就必须要用单模光纤。单模光纤本身不贵，昂贵的是光纤端口。可以把网络分以下成个部分，分别为中心机房、工作站、多媒体教室、办公室。它们分别于中心交换相接。它们通过路由相互通信。于外网之间的的通信是经过防为墙的隔离来保障信息的安全性。网络总体拓扑图如下vlan划分及子网配置现为学校设计一个简单的VLAN。此网络可以将学校的计算机划分四个部分。并利用VLAN划分，可以把行政部门与教学分开。主要的网络划分为：行政部门、网络中心、实习试验、学生宿舍五个部分，对应的VLAN名为：VLAN10、VLAN20、VLAN30、VLAN40、VLAN50。网络系统应用平台设计办公系统设计网管服务器：对校园网网络设备进行综合管理。网络管理是校园网必须考虑的关键技术，这里的网络管理主要指网络设备及其系统的管理，它包括配置、性能、安全、故障管理等，网络管理设计需要在配置每个网络设备时，都选择具有网络管理代理的、驻留有网络管理协议的设备。网络管理设计的另一方面，是配置一个网络管理中心，配置网络管理平台，在平台上运行管理每个网络设备的应用软件。网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。电子邮件系统邮件服务器：提供邮件收发服务。为了作到Intranet内部Mail系统同公共InternetMail系统的平滑对接，要求采用Internet公共标准的通用MAIL系统，在内部的MAIL系统同外部通信时需要一个Proxy应用作适当的转接服务，进行相应的地址转换工作。FTP文件传输系统FTP、文件服务器：提供文件传输、共享服务。FTP是Internet中一种广泛使用的服务，主要用来在两台机器之间（甚至是一同系统）传输文件。FTP采用C/S模式，FTP客户软件必须与远程FTP服务器建立连接并登录后才能进行文件传输。为了实现有效的FTP连接和登录，用户必须在FTP服务器进行注册，建立帐号，拥有合法的用户名和口令。网络系统设计校园网络系统由软件、硬件两个部分组成。软件部分包括应用软件和系统软件。应用软件主要是校园网站上的Internet应用、教学管理系统（计算机辅助教学系统、网络教学与远程教学系统）、办公管理系统（管理信息系统MIS、办公自动化系统OA）；系统软件主要是服务器操作系统、工作站操作系统、网络设备上的操作系统、网络管理系统以及安全系统。硬件部分主要由网络布线系统、网络设备、主机（服务器）系统以及各种外设（UPS、投影机、打印机、磁带备份设备等）组成。网路系统主要功能图如下：网路系统功能图系统安全管理优化业务认证、授权管理描述统一认证和授权是实现数字化校园的前提，统一身份认证与授权属于安全管理的范畴。通过认证与授权的集中统一，实现授权主体对客体的安全访问。由于多应用涉及到异构系统的互联与互操作问题，除应用本身考虑跨平台设计外，安全设计要求考虑通用安全服务机制。技术发展趋势包括IntelCDSA，MicrosoftCryptoAPI和SunJCA/JCE等规范。信息系统的通用安全服务可以通过建设应用安全服务平台来实现，通过安全平台向各应用提供统一的安全服务如信息加密/解密、数字签名/验证、数据完整性校验及密钥管理等功能。安全服务平台可以基于统一的身份鉴别（如认证中心）和统一授权管理（如访问控制中心）实现。MAC地址盗用的防止和IP、MAC绑定我们可以将IP地址和MAC地址捆绑起来来解决这个问题。进入“MS-DOS方式”或“命令提示符”，在命令提示符下输入命令：ARP-S10.88.56.7200-10-5C-AD-72-E3，即可把MAC地址和IP地址捆绑在一起。这样，就不会出现IP地址被盗用而不能正常使用网络的情况，可以有效保证小区网络的安全和用户的应用。注意：ARP命令仅对局域网的上网代理服