校园网络设计方案第一章建网原则实际上,我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况,严重脱离中国的国情和经济发展现状,要知道我们一直是世界上人均收入排名在一百多位的发展中国家。接着全国兴起了装备计算机的热潮,重点中学和好一点的乡镇中小学开始全面装备286、386计算机,当时的计算机每台近两万元左右,使用不到两年,软件升级,WINDOS全面取代DOS系统,286、386计算机全面淘汰(由此全国又损失数百亿元).这时候486计算机全面登场,并立即淘汰,586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中,就不停的跟在后面赶,不停的被淘汰,由于有些学校领导片面追求时髦、面子,而给学校和国家造成了无法估计的损失。现在教育部提出:一定的时间内在国内普及信息技术教育,实行校校通工程;可是由于一些大的计算机厂家在不停的炒作,进行误导,使得我们有些学校校长、少数教育领导干部头脑发热起来了,认为:校校通就是校园网,校园网就是计算机网;学校为了完成上面下达的任务,不顾本校的实际情况,不顾当地的实际情况,大规模的建设计算机网,造成学校大量负债,而这个所谓的校园网自从建立起来后就面临着淘汰,为什么呢?目前,我国大部份的学校连基本的广播网、有线电视网都没有,有的学校的教师连计算机的最简单的常识也没有,更谈不上如何使用它们。在上述情况下,我们在进行校园网建设的过程中应该保持清醒的头脑,花最少的钱、获得最大的效果。校园网络作用主体不清建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善,而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式:图像,声音,文字。现在一般的人重视的是文字方面知识传授,而忽略了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲,广播系统传播的范围最广。从设备的增值性来看:最实用的是计算机,其次是教育系统应用软件和广播系统。因此,我们在建校园网时,应先从简易经济和适用的系统做起,再建计算。第二章校园网的规划设计2.1校园网建设核心随着网络规模的扩大和用户数量迅速增加,并且由于院校合并形成了分布于多个校区的校园网,网络结构日趋复杂,网络结点数剧增,流量分布不均及流量内容多样化,以及网络平台上运行的各管理系统有着不同的安全需求。这些都对宁大校园网提出了更高的要求。根据学校网络中心总体规划以及今后的发展,网络应用主要考虑以下几大部分:大容量电子邮件系统、网络存储系统、用户认证系统、域名服务及虚拟主机系统、主页发布系统、教学管理系统、办公自动化系统、多媒体视频点播系统、档案管理系统、数据库服务系统、网络计费管理系统等。扩容之后的大学校园网,不仅要在速度、容量上完全满足需求。更重要的是,将原本松散的、处于各地的网络从规格、管理软件、安全防护等方面进行完整的统一。同时,使用扩展性强的一系列Cisco产品,使得未来的系统升级变得简单而可行。校园网解决方案教育信息化是电子商务社会存在和发展的基础,而校园网与电子商务之间的联系也正越来越紧密。下面将学校校园网的案例作简要介绍。2.2.1应用规模:该校园网的应用规模如下:1.北教学楼:各约180个教室,360个点。2.家属区15栋楼,309点。3.学生公寓区6栋,850个点。4.办公宾馆区,办公楼240个点。5.宾馆160个点。6.园区范围内多幢楼宇分布7.整体接入互联网,安全的广域网访问2.2.2应用特点:1.高性能全交换,千兆主干,满足大负荷网络运行需求;2.支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学和办公自动化;3.利用虚拟网络(VLAN)方便的管理、提高网络的安全与性能;4.卓越的多媒体应用系统,满足用户的点播、广播等需求,实现多媒体教学、管理;5.管理简单,无须进行专门培训;6.系统安全,保密性高。7.带宽优化技术,降低链路费用。8.专线接入Internet,实现校园网内所有用户高速访问广域网。2.2.3方案拓扑和说明:互联网接入选用CISCO3845,至少能带起来4000个点,带来强大的路由功能,支持路由静态、RIPv1、RIPv2、OSPF和EIGRP等等。提供方便、快速、灵活、安全的网际互连的路由设备。骨干交换机选用CiscoCatalyst4507作主干交换机,这是Cisco最新推出的产品,性能高、扩展性强。二是该项目招标非常严格,在本次扩容的网络硬件包括交换机、路由器、防火墙等;计算机包括服务器、工作站、小型机;软件有统一身份认证软件,计费软件,防病毒软件。网络建成后,将能更好地实现学校办公自动化管理、校务管理,教职员工根据授权登录不同的系统,只需要进行一次身份认证。该大学还计划让学校宿舍、家属区、宾馆、教学楼和办公室都能上网。CiscoCatalyst4507是一款机箱式千兆以太网交换机,提供7个可用于扩展的业务板卡插槽,可选插千兆以太网模块、高、端口密度的10/100Mbps和100Base-FX模块,可以适应各种不同的网络主干应用要求。CiscoCatalyst4507提供到千兆位以太网交换机、防火墙和服务器群的千兆宽带连接,同时为办公楼中的办公自动化用户提供10/100M的桌面连接。汇聚层交换机选用WS-C3750-48TS-E,其中汇聚层采用WS-C3750-48TS-E系列可堆叠交换机。该系列包括:提供48个10/100Mbps端口,并可扩展用于上连主干的千兆光纤模块。WS-C3750-48TS-E是从堆叠交换机,通常与WS-C3750-48TS-E堆叠使用,可提供24个10/100Mbps端口。对于96用户左右的应用环境,可采用几台WS-C3750-48TS-E堆叠(支持最大堆叠数8台)。管理软件通过一个IP地址就可以完成整个堆叠群的管理。在整个网络拓扑结构中,对于堆叠群作为一个节点,通过一个IP地址进行管理。接入层交换机选用WS-C2960-48TL-C千兆通支干交换机WS-C2960-TL-C系列及WS-C2960-48TL-C。对于电子阅览室则采用独立式的WS-C2960-48TL-C,可提供24个10/100Mbps端口和2个千兆上连端口。为了保证校园网络的安全,方案中在联想接入路由器CISCO3845设置一台ASA5520-BUN-K9硬件防火墙,思科ASA5520-BUN-K9防火墙具有的负载均衡功能使得用户可以用少量的投资大幅度提升服务器的响应速度和网络性能,模块化的软件设计使得用户可以针对各自的具体需要在防火墙上分别独立启动HTTP,FTP,SMTP,TELNET等代理服务。该防火墙可及时追踪Internet的黑客攻击行为和方法,实现了抗攻击和反攻击的安全策略(IPS),为用户提供安全可靠的服务。在网络中亦可实现实时邮件病毒检测、实时检测是否有入侵行为、进行快速的流量过滤、访问控制和加密,防止外部非法用户的侵入以及内部用户的对外部网络的不安全访问等。中型校园网网络系统基本可分为多媒体教学子网、办公子网、图书馆子网等几部分。办公子网:在学校的日常工作过程中,有越来越多的工作方式和流程是可以通过网络来简化并提高效率的。例如:1、校内公文和各种通知的流转,(即办公自动化)。传统的打印、张贴等方式已经显得复杂和没有效率,利用网络可以实现快捷和便利的完成这类工作,使公文和通知可以在任何时候、任何地点被看到,摆脱时间和地点的限制。2、教务信息管理,(即信息服务、信息共享等)。包括对各种和教务相关的信息,如课程安排,任课教师安排等。利用网络来对这些信息进行管理,比传统的方式更为方便和快捷。此外,通过办公子网能提供面向学校的各级领导以及各职能部门的多种服务(例如办公管理、思教管理、教务管理、总务管理、财务报表管理等),促进学校现代化管理的实现。2.2.4网络设备配置清单产品型号描述数量互联网接入路由器CISCO38452GE,1SFP,4NME,4HWIC,64F/256D。1台防火墙ASA5520-BUN-K94GE+1FE,3DES/AES1台局域网核心交换机WS-C4507RCatalyst4500Chassis(7-Slot),fan,nop/s,1台PWR-C45-1400ACCatalyst45001400WACPowerSupply(DataOnly)2个WS-X4516Catalyst4500Supervisor(2GE),Console(RJ45)1个WS-X4548-GB-RJ45Catalyst4500Enhanced48-Port10/100/1000Base-T(RJ-45)1个WS-X4448-GB-SFPCatalyst450048-Port1000Base-X(SFPsOptional)1个GLC-ZX-SM1000BASE-ZXSFP4块GLC-SX-MMGESFP,LCconnectorSXtransceiver33块汇聚层交换机WS-C3750-48TS-ECatalyst37504810/100+4SFPMultilayer4台接入层交换机WS-C2960-48TC-LCatalyst29604810/100+2T/SFPLANBaseImage42台第三章应用信息系统资源建设3.1内部信息资源建设内部信息资源建设包括校园办公管理系统、多媒体网络教室、多媒体电子图书阅览室、网络多媒体课件制作系统等。外部信息资源建设包括学校主页、远程教学、Internet信息管理等。3.1.1校园办公管理系统校园办公管理系统可分为以下几个模块:校长查询,学生管理,课程管理,思教管理,教工管理,党务管理,工资管理,财产管理,档案管理,文件管理等。其模块的功能如下:校长查询模块:创建、修改、删除用户帐号,更改用户权限;对学生管理,课程管理,思教管理,教工管理,党务管理,工资管理,财产管理,档案管理,文件管理所录入的内容进行浏览、查询、统计操作。学生管理模块:进行新生入学、升班操作、毕业处理操作;维护学生档案,包括学生基本信息、成绩、评语、奖惩、考勤等记录的增、删、改。课程管理模块:编排课表,并提供冲突校验;选择任意的组合条件查询课表(可选项包括班级名称、星期几、课程名等)。思教管理模块:提供了文明班评比周表、总表,量化班级评比结果及班主任工作;管理三好学生、共青团员、少先队员及个别生的各项信息。教工管理模块:管理教工档案,包括教工基本信息、社会关系、职称历史、履历、发表论文情况、参加培训记录等。党务管理模块:灵活设定支部,管理党员各项信息(包括入党时间、入党地点、介绍人等),党组织活动出勤记录,交纳党费情况及参加党内培训情况。工资管理模块:工资结构可以按各学校的实际情况自定义;实现自动计税;自动计算工资总额;可选择字体、字号等,方便打印符合用户需要的工资条。财产管理模块:包括对消耗品帐目、出库单、入库单、固定资产及物品代码的管理。档案管理模块:分为卷宗信息管理和卷内文件管理。可按期限长短或其他分类方法管理档案信息。文件管理模块:主要进行收文管理,包括题目、日期、主要内容、文件来处、阅办单位等信息的管理;可按保密等级或其他分类方法管理文件信息。3.1.2多媒体网络教室多媒体网络教室有以下三大功能模块:1、教学功能:教师演示:学生可以在自己的屏幕上看到教师的屏幕内容,教师的所有操作都将同步显示在学生的屏幕上,完成常规教学的演示功能。学生练习:给指定的学生发送邮件,使之在每台学生机上运行,学生可以自定进度进行学习,真正实现以学生为中心的教学。教师讲评:当某个学生的操作比较典型时,利用这个功能可以把这个学生的屏幕传给其他学生,同时教师进行操作,对这个学生的操作进行讲评。学生示范:当某个学生做得非常好时,可以让这个学生示范给其他学生看。学生举手:如果学生有什么问题,可以用热键进行举手,在教师的主控平台上会有所显示,教师可根据情况对该学生进行单独讲解或示范。举手应答:某个学生举手后,用这个功能