第一篇：綠色校園網(wǎng)解決方案

綠色校園網(wǎng)解決方案

綠色校園網(wǎng)系統(tǒng)實現(xiàn)了校園網(wǎng)教育資源使用情況統(tǒng)計和分析、不良網(wǎng)絡(luò)信息監(jiān)控和過濾、青少年網(wǎng)絡(luò)行為習(xí)慣和趨勢分析等功能，首次實現(xiàn)了不良網(wǎng)絡(luò)內(nèi)容侵害青少年的預(yù)警機制。同時以《中國青少年網(wǎng)絡(luò)協(xié)會專屬網(wǎng)絡(luò)內(nèi)容測評依據(jù)（試行）》為基礎(chǔ)，評選出一批適合未成年人使用的綠色網(wǎng)絡(luò)產(chǎn)品和內(nèi)容，從主動引導(dǎo)未成年人健康上網(wǎng)的角度出發(fā)，推出了校內(nèi)綠色上網(wǎng)導(dǎo)航，疏堵結(jié)合，進一步把指導(dǎo)青少年網(wǎng)絡(luò)習(xí)慣的培養(yǎng)和上網(wǎng)行為的引導(dǎo)工作落到實處。目前，該系統(tǒng)已經(jīng)在市直中小學(xué)10多所中小學(xué)進行了試點運行，取得了良好的效果。

這是繼2010年開展的中國青少年網(wǎng)絡(luò)協(xié)會綠色網(wǎng)絡(luò)內(nèi)容征集和評選活動之后的又一個加深對青少年網(wǎng)絡(luò)習(xí)慣的了解，保護青少年網(wǎng)絡(luò)安全，引導(dǎo)青少年健康上網(wǎng)，推動青少年綠色網(wǎng)絡(luò)發(fā)展，促進青少年綠色網(wǎng)絡(luò)平臺建設(shè)的重要活動。這既是認真貫徹黨和國家關(guān)于互聯(lián)網(wǎng)建設(shè)“積極利用、科學(xué)發(fā)展、依法管理、確保安全”基本方針的具體行動，也是落實《未成年人保護法》規(guī)定的“國家鼓勵研究開發(fā)有利于未成年人健康成長的網(wǎng)絡(luò)產(chǎn)品，推廣用于阻止未成年人沉迷網(wǎng)絡(luò)的新技術(shù)”憲法性法律規(guī)定的具體舉措，還是運用綠色網(wǎng)絡(luò)凝聚健康網(wǎng)絡(luò)資源，切實加強未成年學(xué)生思想道德建設(shè)的方式創(chuàng)新。

下一步，將在黨和國家相關(guān)部門的指導(dǎo)下，切實把綠色校園網(wǎng)絡(luò)建設(shè)好、管理好和利用好。一是推動綠色校園網(wǎng)的建設(shè)普及工作，要與教育等部門密切配合，在全國各地中小學(xué)校開展綠色網(wǎng)絡(luò)建設(shè)和管理的培訓(xùn)工作。二是真正運用綠色校園網(wǎng)絡(luò)，為教學(xué)工作和學(xué)生快樂成長提供有效服務(wù)，比如配套建設(shè)免費的家校通平臺。三是要不斷完善綠色校園網(wǎng)，使之在技術(shù)上先進、管理上便捷、服務(wù)上高效和經(jīng)濟上簡約。四是運用綠色校園網(wǎng)弘揚先進文化，打造成為廣大中小學(xué)生的學(xué)習(xí)資源網(wǎng)，廣大家長的教育助手網(wǎng)和廣大教育工作者的輔助工作網(wǎng)，成為培養(yǎng)杰出人才的未來創(chuàng)造網(wǎng)。

第二篇：XX校園網(wǎng)網(wǎng)絡(luò)安全解決方案

網(wǎng)絡(luò)安全課程設(shè)計

目錄

一、校園網(wǎng)概況

二、校園網(wǎng)安全需求分析

三、產(chǎn)品選型和網(wǎng)絡(luò)拓撲圖介紹

四、操作系統(tǒng)安全配置與測試

五、應(yīng)用服務(wù)器（WWW）安全配置

六、防病毒體系設(shè)計

七、防火墻設(shè)計、配置與測試

一、校園網(wǎng)概況 該校園網(wǎng)始建于2000年8月，至今已經(jīng)歷了四個主要發(fā)展階段，網(wǎng)絡(luò)覆蓋已遍及現(xiàn)有的教學(xué)辦公區(qū)和學(xué)生宿舍區(qū)。截止目前，校園網(wǎng)光纜鋪設(shè)約一萬二千米，信息點鋪設(shè)接近一萬，開設(shè)上網(wǎng)帳號8000多個，辦理學(xué)校免費郵箱2000左右。

校園網(wǎng)主干現(xiàn)為雙千兆環(huán)網(wǎng)結(jié)構(gòu)。校園網(wǎng)接入均為千兆光纖到大樓，百兆交換到桌面，具有良好的網(wǎng)絡(luò)性能。

校園網(wǎng)現(xiàn)有三條寬帶出口并行接入Internet，500兆中國電信、100兆中國網(wǎng)通和100兆中國教育科研網(wǎng)，通過合理的路由策略，為校園網(wǎng)用戶提供了良好的出口帶寬。

校園網(wǎng)資源建設(shè)成效顯著，現(xiàn)有資源服務(wù)包括大學(xué)門戶網(wǎng)站、新聞網(wǎng)站、各學(xué)院和職能部門網(wǎng)站、安農(nóng)科技網(wǎng)站、郵件服務(wù)、電子校務(wù)、畢博輔助教學(xué)平臺、在線電視、VOD點播、音樂欣賞、公用FTP、文檔下載、軟件下載、知識園地、站點導(dǎo)航、在線幫助、系統(tǒng)補丁、網(wǎng)絡(luò)安全、個人主頁、計費服務(wù)、VPN、DHCP、域名服務(wù)等。還有外語學(xué)習(xí)的平臺，圖書館豐富的電子圖書資源，教務(wù)處的學(xué)分制教學(xué)信息服務(wù)網(wǎng)、科技處的科研管理平臺等。眾多的資源服務(wù)構(gòu)成了校園網(wǎng)的資源子網(wǎng)，為廣大師生提供了良好的資源服務(wù)。

二、校園網(wǎng)安全需求分析

將安全策略、硬件及軟件等方法結(jié)合起來，構(gòu)成一個統(tǒng)一的防御系統(tǒng)，有效阻止非法用戶進入網(wǎng)絡(luò)，減少網(wǎng)絡(luò)的安全風(fēng)險。

定期進行漏洞掃描，審計跟蹤，及時發(fā)現(xiàn)問題，解決問題。

通過入侵檢測等方式實現(xiàn)實時安全監(jiān)控，提供快速響應(yīng)故障的手段，同時具備很好的安全取證措施。

使網(wǎng)絡(luò)管理者能夠很快重新組織被破壞了的文件或應(yīng)用。使系統(tǒng)重新恢復(fù)到破壞前的狀態(tài)，最大限度地減少損失。

在工作站、服務(wù)器上安裝相應(yīng)的防病毒軟件，由中央控制臺統(tǒng)一控制和管理，實現(xiàn)全網(wǎng)統(tǒng)一防病毒。

通過對校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用及安全威脅分析，可以看出其安全問題主要集中在對服務(wù)器的安全保護、防黑客和病毒、重要網(wǎng)段的保護以及管理安全上。因此，我們必須采取相應(yīng)的安全措施杜絕安全隱患，其中應(yīng)該做到：

公開服務(wù)器的安全保護

防止黑客從外部攻擊

入侵檢測與監(jiān)控

信息審計與記錄

病毒防護

數(shù)據(jù)安全保護

數(shù)據(jù)備份與恢復(fù)

網(wǎng)絡(luò)的安全管理

針對這個企業(yè)局域網(wǎng)絡(luò)系統(tǒng)的實際情況，在系統(tǒng)考慮如何解決上述安全問題的設(shè)計時應(yīng)滿足如下要求：

1.大幅度地提高系統(tǒng)的安全性（重點是可用性和可控性）；

2.保持網(wǎng)絡(luò)原有的能特點，即對網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性，能透明接入，無需更改網(wǎng)絡(luò)設(shè)置；

3.易于操作、維護，并便于自動化管理，而不增加或少增加附加操作；

4.盡量不影響原網(wǎng)絡(luò)拓撲結(jié)構(gòu)，同時便于系統(tǒng)及系統(tǒng)功能的擴展；

5.安全保密系統(tǒng)具有較好的性能價格比，一次性投資，可以長期使用；

6.安全產(chǎn)品具有合法性，及經(jīng)過國家有關(guān)管理部門的認可或認證； 7.分布實施。

三、產(chǎn)品選型和網(wǎng)絡(luò)拓撲圖介紹

該校園網(wǎng)現(xiàn)行核心區(qū)選用銳捷核心交換機RG-S5750S系列，24端口10/100/1000M自適應(yīng)端口（支持PoE遠程供電），12個復(fù)用的SFP接口，2個擴展槽。支持4K個802.1Q VLAN 支持Super VLAN、支持Protocol VLAN、支持Private VLAN、支持Voice VLAN(*)、支持基于MAC地址的VLAN(*)、支持QinQ、支持STP、RSTP、MSTP。

防火墻采用深信服M5400VPN防火墻。2個LAN口，4個WAN口，2個串口。IPSec VPN隧道數(shù)：5200 條/并發(fā)SSL用戶數(shù)：800 /每秒新建用戶數(shù)：80 /每秒新建會話數(shù)：500/最大并發(fā)會話數(shù)目：600,000。接入層采用H3C S1048交換機，提供48個符合IEEE802.3u標準的10/100M自適應(yīng)以太網(wǎng)接口，所有端口均支持全線速無阻塞交換以及端口自動翻轉(zhuǎn)功能，外形采用19英寸標準機架設(shè)計。符合IEEE802.3、IEEE802.3u和IEEE802.3x標準； 提供48個10/100M自適應(yīng)以太網(wǎng)端口； 每個端口都支持Auto-MDI/MDIX功能； 每個端口都提供Speed和Link/Act指示燈，顯示端口的工作狀態(tài)。

校園網(wǎng)拓撲圖：

（四、五、）操作系統(tǒng)安全配置與測試，WWW配置與測試。

操作系統(tǒng)采用server 03，并在其上配置IIS、WWW、DHCP、DNS等。配置圖例如下：

然后建立網(wǎng)站文件夾目錄：

性能與目錄安全性配置：

可以通過IP地址和域名限制，創(chuàng)建虛擬文件目錄，更改端口號燈多種方法來提高WWW服務(wù)器的安全性。通過局域網(wǎng)網(wǎng)內(nèi)不同主機對服務(wù)器的訪問來測試配置情況。

六、防病毒體系設(shè)計

防病毒體系總體規(guī)劃：

防病毒系統(tǒng)不僅是檢測和清除病毒，還應(yīng)加強對病毒的防護工作，在網(wǎng)絡(luò)中不僅要部署被動防御體系（防病毒系統(tǒng)）還要采用主動防御機制（防火墻、安全策略、漏洞修復(fù)等），將病毒隔離在網(wǎng)絡(luò)大門之外。通過管理控制臺統(tǒng)一部署防病毒系統(tǒng)，保證不出現(xiàn)防病毒漏洞。因此，遠程安裝、集中管理、統(tǒng)一防病毒策略成為企業(yè)級防病毒產(chǎn)品的重要需求。

在跨區(qū)域的廣域網(wǎng)內(nèi)，要保證整個廣域網(wǎng)安全無毒，首先要保證每一個局域網(wǎng)的安全無毒。也就是說，一個企業(yè)網(wǎng)的防病毒系統(tǒng)是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的。應(yīng)該根據(jù)每個局域網(wǎng)的防病毒要求，建立局域網(wǎng)防病毒控制系統(tǒng)，分別設(shè)置有針對性的防病毒策略。從總部到分支機構(gòu)，由上到下，各個局域網(wǎng)的防病毒系統(tǒng)相結(jié)合，最終形成一個立體的、完整的病毒防護體系。

1.構(gòu)建控管中心集中管理架構(gòu)

保證網(wǎng)絡(luò)中的所有客戶端計算機、服務(wù)器可以從管理系統(tǒng)中及時得到更新，同時系統(tǒng)管理人員可以在任何時間、任何地點通過瀏覽器對整個防毒系統(tǒng)進行管理，使整個系統(tǒng)中任何一個節(jié)點都可以被系統(tǒng)管理人員隨時管理，保證整個防毒系統(tǒng)有效、及時地攔截病毒。2.構(gòu)建全方位、多層次的防毒體系

結(jié)合企業(yè)實際網(wǎng)絡(luò)防毒需求，構(gòu)建了多層次病毒防線，分別是網(wǎng)絡(luò)層防毒、郵件網(wǎng)關(guān)防毒、Web網(wǎng)關(guān)防毒、群件防毒、應(yīng)用服務(wù)器防毒、客戶端防毒，保證斬斷病毒可以傳播、寄生的每一個節(jié)點，實現(xiàn)病毒的全面布控。3.構(gòu)建高效的網(wǎng)關(guān)防毒子系統(tǒng)

網(wǎng)關(guān)防毒是最重要的一道防線，一方面消除外來郵件SMTP、POP3病毒的威脅，另一方面消除通過HTTP、FTP等應(yīng)用的病毒風(fēng)險，同時對郵件中的關(guān)鍵字、垃圾郵件進行阻擋，有效阻斷病毒最主要傳播途徑。

4.構(gòu)建高效的網(wǎng)絡(luò)層防毒子系統(tǒng)

企業(yè)中網(wǎng)絡(luò)病毒的防范是最重要的防范工作，通過在網(wǎng)絡(luò)接口和重要安全區(qū)域部署網(wǎng)絡(luò)病毒系統(tǒng)，在網(wǎng)絡(luò)層全面消除外來病毒的威脅，使得網(wǎng)絡(luò)病毒不再肆意傳播，同時結(jié)合病毒所利用的傳播途徑，結(jié)合安全策略進行主動防御。

5.構(gòu)建覆蓋病毒發(fā)作生命周期的控制體系 當(dāng)一個惡性病毒入侵時，防毒系統(tǒng)不僅僅使用病毒代碼來防范病毒，而是具備完善的預(yù)警機制、清除機制、修復(fù)機制來實現(xiàn)病毒的高效處理，特別是對利用系統(tǒng)漏洞、端口攻擊為手段癱瘓整個網(wǎng)絡(luò)的新型病毒具有很好的防護手段。防毒系統(tǒng)在病毒代碼到來之前，可以通過網(wǎng)關(guān)可疑信息過濾、端口屏蔽、共享控制、重要文件/文件夾寫保護等多種手段來對病毒進行有效控制，使得新病毒未進來的進不來、進來后又沒有擴散的途徑。在清除與修復(fù)階段又可以對發(fā)現(xiàn)的病毒高效清除，快速恢復(fù)系統(tǒng)至正常狀態(tài)。6.病毒防護能力

防病毒能力要強、產(chǎn)品穩(wěn)定、操作系統(tǒng)兼容性好、占用系統(tǒng)資源少、不影響應(yīng)用程序的正常運行，減少誤報的幾率。7.系統(tǒng)服務(wù)

系統(tǒng)服務(wù)是整體防毒系統(tǒng)中極為重要的一環(huán)。防病毒體系建立起來之后，能否對病毒進行有效的防范，與病毒廠商能否提供及時、全面的服務(wù)有著極為重要的關(guān)系。這一方面要求軟件提供商要有全球化的防毒體系為基礎(chǔ)，另一方面也要求廠商能有精良的本地化技術(shù)人員作依托，不管是對系統(tǒng)使用中出現(xiàn)的問題，還是用戶發(fā)現(xiàn)的可疑文件，都能進行快速的分析和方案提供。如果有新病毒爆發(fā)及其它網(wǎng)絡(luò)安全事件，需要防病毒廠商具有較強的應(yīng)急處理能力及售后服務(wù)保障，并且做出具體、詳細的應(yīng)急處理機制計劃表和完善的售后服務(wù)保障體系。防病毒體系的管理功能：

防病毒系統(tǒng)能夠?qū)崿F(xiàn)分級、分組管理，不同組及客戶端執(zhí)行不同病毒查殺策略，全網(wǎng)定時/定級查殺病毒、全網(wǎng)遠程查殺策略設(shè)置、遠程報警、移動式管理、集中式授權(quán)管理、全面監(jiān)控主流郵件服務(wù)器、全面監(jiān)控郵件客戶端、統(tǒng)一的管理界面，直接監(jiān)視和操縱服務(wù)器端/客戶端，根據(jù)實際需要，添加自定義任務(wù)（例如更新和掃描任務(wù)等），支持大型網(wǎng)絡(luò)統(tǒng)一管理的多級中心系統(tǒng)等多種復(fù)雜的管理功能。8.資源占用率 防病毒系統(tǒng)進行實時監(jiān)控或多或少地要占用部分系統(tǒng)資源，這就不可避免地要帶來系統(tǒng)性能的降低。尤其是對郵件、網(wǎng)頁和FTP文件的監(jiān)控掃描，由于工作量相當(dāng)大，因此對系統(tǒng)資源的占用較大。因此，防病毒系統(tǒng)占用系統(tǒng)資源要較低，不影響系統(tǒng)的正常運行。8.系統(tǒng)兼容性

防病毒系統(tǒng)要具備良好的兼容性，將支持以下操作系統(tǒng)：Windows NT、Windows2000、Windows 9X/Me、Windows XP/Vista、Windows 2000/2003 /2008 Server、Unix、Linux等X86和X64架構(gòu)的操作系統(tǒng)。

9.病毒庫組件升級

防病毒系統(tǒng)提供多種升級方式以及自動分發(fā)的功能，支持多種網(wǎng)絡(luò)連接方式，具有升級方便、更新及時等特點，管理員可以十分輕松地按照預(yù)先設(shè)定的升級方式實現(xiàn)全網(wǎng)內(nèi)的統(tǒng)一升級，減少病毒庫增量升級對網(wǎng)絡(luò)資源的占用，并且采用均衡流量的策略，盡快將新版本部署到全部計算機上，時刻保證病毒庫都是最新的，且版本一致，杜絕因版本不一致而可能造成的安全漏洞和安全隱患。10.軟件商的企業(yè)實力

軟件商的實力一方面指它對現(xiàn)有產(chǎn)品的技術(shù)支持和服務(wù)能力，另一方面是指它的后續(xù)發(fā)展能力。因為企業(yè)級防毒軟件實際是用戶企業(yè)與防病毒廠商的長期合作，企業(yè)實力將會影響這種合作的持續(xù)性，從而影響到用戶企業(yè)在此方面的投入成本。

七、防火墻設(shè)計、配置

對于深信服M5400可以做以下方面的配置：

1、用戶與策略管理配置：

WEB、HTTP URL過濾：

郵件過濾：

網(wǎng)頁內(nèi)容審計：

認證方式：

第三篇：校園網(wǎng)多媒體教室解決方案

校園網(wǎng)多媒體教室解決方案

校園網(wǎng)的建設(shè)主要是為了教學(xué)應(yīng)用，而多媒體輔助教學(xué)和多媒體教室是教學(xué)應(yīng)用的核心，在網(wǎng)絡(luò)組建時應(yīng)考慮多媒體信息的特點，如信息量大，對時間延遲敏感等；在校園網(wǎng)中常會出現(xiàn)幾十個學(xué)生執(zhí)行相同操作的現(xiàn)象，所以要考慮并發(fā)信息的控制；學(xué)生利用網(wǎng)絡(luò)做作業(yè)，教師要在家撥號訪問學(xué)校網(wǎng)絡(luò)，學(xué)籍管理信息在網(wǎng)上傳輸，所以也要考慮網(wǎng)絡(luò)的安全性，防止黑客破壞網(wǎng)絡(luò)，學(xué)生抄襲作業(yè)；校園網(wǎng)又是面向不同知識層次的教師、學(xué)生和辦公人員的工具，它幫助我們更好地提高教學(xué)水平、辦公效率和學(xué)習(xí)興趣，所以應(yīng)用和管理應(yīng)簡便易行，界面友好，不宜太專業(yè)化。考慮各個學(xué)校的具體情況如性質(zhì)、規(guī)模、財務(wù)等，藍代維斯科技提出了多種不同的校園網(wǎng)解決方案以供參考：

1、小型校園網(wǎng)解決方案

這是一個相對小型的校園網(wǎng)絡(luò)，適宜于單一建筑內(nèi)的網(wǎng)絡(luò)應(yīng)用，方案特點如下（黑體部分表示主要特點，詳見后文闡述）：

（1）支持多媒體全面應(yīng)用，包括多媒體教室、電子閱覽室、多媒體教學(xué)；

（2）高性能，全交換，滿足用戶需求；

（3）管理簡單，瀏覽器方式無需專門培訓(xùn)；

（4）系統(tǒng)高安全，保密性高；

（5）ISDN連接方式，按需建立連接降低鏈路費用。

實現(xiàn)應(yīng)用如下：

1個多媒體教室：50個多媒體用戶；

1個電子閱覽室：24個多媒體用戶；

60個校園網(wǎng)普通/多媒體用戶；

互聯(lián)網(wǎng)接入，安全的廣域網(wǎng)訪問。

方案拓撲結(jié)構(gòu)如下：

由圖可看出，網(wǎng)絡(luò)設(shè)備組成為：

Catalyst 2924交換機 一臺

Catalyst 1924/2924交換機 五臺

Cisco1700/800路由器 一臺

Catalyst 2924交換機是這一網(wǎng)絡(luò)的核心設(shè)備，它提供了24個10/100M自適應(yīng)的高速以太網(wǎng)端口，為分支交換機Catalyst 1924和數(shù)據(jù)量很大的主服務(wù)器工作站提供高速主干連接；1924交換機具有兩個100M快速以太網(wǎng)端口和24個10M端口，100M用于2924或教師用機的連接，10M則可提供給數(shù)據(jù)流量較少的學(xué)生機和辦公機器；圖中多媒體教室用到其中兩臺1924或2924，可為近五十臺學(xué)生機提供互聯(lián)網(wǎng)連接，另三臺分別分配給電子圖書瀏覽和辦公用。這是一個全交換的網(wǎng)絡(luò)，相對共享式集線器而言，交換機各端口擁有獨占的帶寬，能實現(xiàn)多路并行傳輸，不易發(fā)生沖突，能為多媒體信息提供更好的保障。

考慮到互聯(lián)網(wǎng)接入是校園網(wǎng)的發(fā)展趨勢，在每套解決方案中都用到了路由器來引入廣域網(wǎng)的遠程連接，這套方案中用到了思科公司的低端路由器Cisco 1700，它提供了對內(nèi)的10/100M局域網(wǎng)接口和對外的128K的ISDN或?qū)＞€連接，通過Internet實現(xiàn)遠程教學(xué)或教學(xué)演播等應(yīng)用。ISDN是國內(nèi)已廣泛應(yīng)用的一種撥號技術(shù)，按連接時間計費，費用僅為普通電話線的2-3倍，但帶寬卻能達到3-4倍，且傳輸穩(wěn)定，連接迅速。在實現(xiàn)基本數(shù)據(jù)傳遞的基礎(chǔ)上，用戶根據(jù)自己的需要靈活選用上述網(wǎng)絡(luò)設(shè)備中的某些性能。如：路由器和交換機的組內(nèi)廣播功能可為多媒體信息的傳輸提供更高的服務(wù)；而擁有兩個100M端口的1924可與2924之間建立快速以太網(wǎng)通道，在全雙工模式下達到400M的高速級聯(lián)；此外，在圖中1700/800路由器上帶有一個紅色磚墻標志，它表示該路由器兼任了防火墻－－藍代維斯科技系列中、低端路由器都可以通過操作系統(tǒng)升級具備防火墻性能，在承擔(dān)遠程連接的同時實施數(shù)據(jù)包檢驗和過濾，防止非法用戶侵入到內(nèi)部局域網(wǎng)中－－對連接到Internet這一開放網(wǎng)絡(luò)的用戶來說，安全性是網(wǎng)絡(luò)設(shè)計中不容忽視的一項重要因素。

這套方案的好處是簡便易行，成本很低，并且兼顧了教學(xué)、管理和通訊三方面應(yīng)用。在實現(xiàn)高性價比的桌面應(yīng)用的同時又做到易于配置和管理：2924和1924都屬即插即用的設(shè)備，如果不添加特殊功能則不需任何配置，1700/800的設(shè)置和管理也十分方便，這樣用戶使用起來將得心應(yīng)手，無后顧之憂。

2、支持長距離光纜的小型校園網(wǎng)解決方案

這套校園網(wǎng)絡(luò)與第一套大致相似，但引入了光纜連接，因此除了具備前套方案的所有特點外，還能擴展局域網(wǎng)覆蓋區(qū)域，適用于多建筑校園網(wǎng)的應(yīng)用。

方案特點如下：

（1）支持多媒體應(yīng)用，包括多媒體教室、電子閱覽室、多媒體教學(xué)；

（2）高性能，全交換，滿足用戶需求；

（3）管理簡單，瀏覽器方式無需專門培訓(xùn)；

（4）系統(tǒng)安全，保密性高；

（5）ISDN連接方式，按需建立連接降低鏈路費用；

（6）采用光纜支持較長距離，滿足不同用戶需求。

實現(xiàn)應(yīng)用如下：

1個多媒體教室：50個多媒體用戶；

1個電子閱覽室：24個多媒體用戶；

60個校園網(wǎng)普通/多媒體用戶；

互聯(lián)網(wǎng)接入，安全的廣域網(wǎng)訪問。

拓撲結(jié)構(gòu)如下：

比較圖1和圖2可看出，圖2中的中央交換機改為Catalyst 2924M，用于辦公管理和電子瀏覽的兩臺分支交換機也改為Catalyst 1924C，相應(yīng)的交換機間的級聯(lián)鏈路改為了光纜。這樣建設(shè)成本略為提高，設(shè)備組成變?yōu)椋?/p>

由圖可看出，網(wǎng)絡(luò)設(shè)備組成為：

Catalyst 2924M交換機 一臺（配置2/4端口100BaseFX模塊）

Catalyst 1924/2924交換機 三臺

Catalyst 1924C交換機 兩臺

Cisco 1700/800路由器 一臺

交換機2924M的'M'表示模塊化，這里選擇了一個2或4端口100M光纖模塊；1924C的'C'表示光纖，它的其中一個100M端口由1924的100BaseTX（雙絞線）變?yōu)?00BaseFX（光纖）。交換機間的多模光纜連接距離可達數(shù)百米，基本能滿足校園內(nèi)各建筑間連接距離要求，這樣即使教學(xué)大樓、辦公大樓和圖書館分散在不同位置，依然能夠?qū)崿F(xiàn)高性能的局域網(wǎng)應(yīng)用。兩臺用于多媒體教學(xué)的1924/2924交換機與同一大樓內(nèi)的2924M仍采用雙絞線連接即可。

3、融合多媒體應(yīng)用的中型校園網(wǎng)解決方案

對于應(yīng)用更為復(fù)雜，需要更高局域網(wǎng)性能和多樣化遠程連接的學(xué)校，思科公司又推出第三套建議方案。方案特點：

（1）高性能全交換，千兆主干，滿足大負荷網(wǎng)絡(luò)運行需求；

（2）虛擬網(wǎng)絡(luò)方便管理，提高網(wǎng)絡(luò)安全與性能；

（3）支持多媒體應(yīng)用包括多媒體教室、電子閱覽室、多媒體教學(xué)；

（4）卓越的IP/TV多媒體應(yīng)用系統(tǒng)，滿足用戶點播、廣播需求，實現(xiàn)多媒體教學(xué)和管理；

（5）管理簡單，瀏覽器方式無需專門培訓(xùn)；

（6）系統(tǒng)安全，保密性高；

（7）帶寬優(yōu)化技術(shù)，降低鏈路費用。

實現(xiàn)應(yīng)用如下：

無用戶數(shù)限制的IP/TV視頻點播、廣播系統(tǒng)；

2個多媒體教室：100個多媒體用戶；

1個電子閱覽室：24個多媒體用戶；

80個校園網(wǎng)普通/多媒體用戶；

16個遠程用戶撥號訪問校園網(wǎng)；

互聯(lián)網(wǎng)接入，安全的廣域網(wǎng)訪問。

拓撲結(jié)構(gòu)如下：

圖中網(wǎng)絡(luò)設(shè)備組成為：

Catalyst 3524M交換機 兩臺

Catalyst 1924/2924/3524/3548交換機 六臺

Cisco 2620路由器 一臺（配置NM-8AM模塊）

IP/TV視頻軟件 一套

方案中局域網(wǎng)核心由兩臺Catalyst 3524交換機通過千兆以太網(wǎng)級聯(lián)組成。Catalyst 3524交換機具有24個10/100M端口和兩個千兆端口，因此兩臺3524之間可通過兩條千兆連接建立以太網(wǎng)通道，實現(xiàn)高達4G的主干連接，并且可以選擇不同的1000M鏈路類型（1000BaseSX、1000BaseLX/LH等）來滿足或長或短的距離要求；其10/100M端口用于分支交換機和主服務(wù)器的連接。

二級交換機采用Catalyst 1924/2924/3524/3548，通過100M端口與3524的10/100M端口上聯(lián)，而剩余的100M或10M端口則可留給多媒體教室的教師用機和學(xué)生機，或辦公用PC。通過這樣的兩級級聯(lián)，局域網(wǎng)用戶擴展到上百名，并且有更多的100M端口為數(shù)據(jù)庫、多媒體教學(xué)或網(wǎng)絡(luò)管理服務(wù)器提供高速連接，網(wǎng)絡(luò)整體容量大大提高。

遠程連接設(shè)備也改進為Cisco 2620路由器，它本身具有一個10/100M快速以太網(wǎng)端口，這里還為其選配了一個NM-8AM模塊，可同時建立八條115.2Kbps的電話撥號連接，因此應(yīng)用非常靈活：用戶可以將一部分撥號鏈路連通ISP去訪問Internet，或通過Internet實現(xiàn)遠程多媒體教學(xué)；而將另一部分鏈路留給在家備課的老師或復(fù)習(xí)的學(xué)生，師生們可以很方便地利用家中的電話線和調(diào)制解調(diào)器連到學(xué)校的2620路由器上，滿足Internet訪問、數(shù)據(jù)查詢及電子瀏覽等應(yīng)用?？紤]到Internet外部入侵和撥號用戶的非法登錄等不安全因素，2620路由器的操作系統(tǒng)也升級到防火墻版本，同時肩負起數(shù)據(jù)檢驗和過濾的功能。

除了遠程連接的功能，Cisco 2620的10/100M以太網(wǎng)端口也為校園內(nèi)部局域網(wǎng)實現(xiàn)VLAN的應(yīng)用提供了可能：VLAN的劃分是在交換機上進行的，利用這項功能可以將整個局域網(wǎng)分割成相對隔離的幾個虛擬網(wǎng)段（即VLAN）來分別對應(yīng)不同的機構(gòu)和用途，從而提高VLAN內(nèi)數(shù)據(jù)傳遞效率以及VLAN之間的安全性；當(dāng)不同部門（VLAN）之間需要進行數(shù)據(jù)交換時，就需要借助路由器的路由功能，這就是VLAN的路由－－VLAN的路由只能在100M以上局域網(wǎng)端口上完成，這是選用Cisco 2620來實現(xiàn)VLAN應(yīng)用的原因。如不需要VLAN之間路由，也可以選擇Cisco 1750路由器。

除了一個NM模塊以外，2620還空余了兩個WIC的廣域網(wǎng)插槽，可為以后網(wǎng)絡(luò)擴充（如增加DDN、ISDN或幀中繼等鏈路）留用。

這套方案的另一關(guān)鍵是引入了思科公司的一套功能強大的視頻應(yīng)用軟件－IP/TV，它的主要性能包括：

IP/TV是一套綜合性客戶機/服務(wù)器應(yīng)用系統(tǒng)，服務(wù)器軟件用于捕獲和存貯TV圖像客戶機軟件則可以調(diào)用和觀看圖像，此外還有專門的管理軟件對圖像內(nèi)容和用戶情況實施管理；

IP/TV可以實現(xiàn)的應(yīng)用有兩大類：視頻廣播和點播－－前者由管理員選定播放內(nèi)容，實時或定時向指定的客戶機發(fā)送；后者則由用戶自己選擇所需的內(nèi)容，播放到自己所處的客戶機中；

IP/TV的圖像采用標準的視頻文件格式，如MPEG-

1、AVI、H.261等，當(dāng)服務(wù)器容量和線路質(zhì)量足夠好時，可采用分辨率較高的圖像格式，反之則可降低分辨率來減輕服務(wù)器和線路負擔(dān)；

IP/TV支持標準的實時傳輸和組內(nèi)廣播協(xié)議，有利于提高傳輸質(zhì)量，實現(xiàn)完全同步的全屏播放，同時保障數(shù)據(jù)傳遞效率，避免帶寬浪費；

IP/TV具有完善的管理特性，可以對節(jié)目實施編排，也可以對觀眾的情況進行跟蹤，查看哪些觀眾在觀看廣播的內(nèi)容，哪些觀眾在點播節(jié)目，并能夠給出分析，以便更好的規(guī)劃網(wǎng)絡(luò)帶寬等參數(shù)；

IP/TV還提供了便于教學(xué)應(yīng)用的疑問管理器和幻燈播放。學(xué)生可以通過點擊瀏覽器窗口中的疑問管理器輸入問題，管理器將問題傳遞到顯示器得以立即答復(fù)或存檔以便日后補答?；脽舨シ攀箤W(xué)員在一個窗口中觀看教學(xué)幻燈的同時看到教員的形象；

IP/TV基于流行的Windows NT操作系統(tǒng)和TCP/IP網(wǎng)絡(luò)協(xié)議，硬件平臺為PC服務(wù)器，便于實施和掌握，經(jīng)濟可行。

由此可見，IP/TV是一套非常適合教學(xué)系統(tǒng)的應(yīng)用解決方案。在拓撲圖中主干交換機3524通過100M端口連接了一臺IP/TV的主服務(wù)器，利用攝像機或衛(wèi)星天線獲取多媒體教學(xué)內(nèi)容并存貯起來，其它教師和學(xué)生用機都可以作為IP/TV的客戶機以廣播或點播方式接收圖像；此外，遠程的電教館也設(shè)有一臺IP/TV服務(wù)器，可復(fù)制主服務(wù)器的教學(xué)內(nèi)容，便于當(dāng)?shù)貙W(xué)生觀看。

4、3層交換的大型校園網(wǎng)解決方案

如果學(xué)校經(jīng)費足夠，校園網(wǎng)可以具備多種不同的形式來滿足用戶的特定需求。藍代維斯列舉了兩種不同的解決方案，下面為其中之一：

方案特點：

（1）高性能全交換，千兆主干，滿足大負荷網(wǎng)絡(luò)運行需求；

（2）虛擬網(wǎng)絡(luò)方便管理、提高網(wǎng)絡(luò)安全與性能；

（3）高效三層交換，按需劃分網(wǎng)絡(luò)，管理得心應(yīng)手；

（4）支持多媒體應(yīng)用，包括多媒體教室、電子閱覽室、多媒體教學(xué)；

（5）卓越的IP/TV多媒體應(yīng)用系統(tǒng)，滿足用戶點播、廣播需求，實現(xiàn)多媒體教學(xué)、管理；

（6）管理簡單，瀏覽器方式無需專門培訓(xùn)；

（7）強大安全特性，專用防火墻產(chǎn)品支持大數(shù)據(jù)量訪問；

（8）帶寬優(yōu)化技術(shù)，降低鏈路費用。

實現(xiàn)應(yīng)用如下：

無用戶數(shù)限制的IP/TV視頻點播、廣播系統(tǒng)

2個多媒體教室：100個多媒體用戶

1個電子閱覽室：24個多媒體用戶

120個校園網(wǎng)普通/多媒體用戶

16個遠程用戶撥號訪問校園網(wǎng)

高速互聯(lián)網(wǎng)接入，安全的廣域網(wǎng)訪問。

拓撲結(jié)構(gòu)如下：

圖中網(wǎng)絡(luò)設(shè)備組成為：

Catalyst 3524/3548交換機 兩臺

Catalyst 2948G-L3/4000交換機 一臺

Catalyst 1924/2924/3524/3548交換機 六臺

Cisco 2610路由器 一臺（配置NM-8AM模塊）

IP/TV視頻軟件 一套

PIX防火墻一臺

與前套方案比較，本方案中路由器由10/100M以太網(wǎng)端口的2620換為相對便宜的10M以太網(wǎng)端口的2610或10/100M以太網(wǎng)端口的1750，這是因為校園局域網(wǎng)中采用了支持3層交換的2948G-L3/或4000交換機。添加的設(shè)備主要有兩臺：Catalyst 2948G-L3和PIX防火墻。

Catalyst2948GL3具有48個10/100M快速以太網(wǎng)和2個千兆以太網(wǎng)端口，它與兩臺Catalyst 3524一起共同構(gòu)筑了一個更為強健的網(wǎng)絡(luò)主干；更關(guān)鍵的是，新推出的2948GL3交換機具備第三層交換的特性，它既保留了傳統(tǒng)的第二層交換在各端口間傳遞數(shù)據(jù)時的高線速，又集成了原來在第三層路由中才有的完善的控制功能如審計、廣播隔離等。在前套方案中，VLAN的劃分是在交換機上進行的，但當(dāng)不同部門（VLAN）之間需要進行數(shù)據(jù)交換時，就需要借助路由器的路由功能，而現(xiàn)在在同一臺設(shè)備中同時支持二層、三層功能，進行廣播隔離、全線速網(wǎng)絡(luò)互聯(lián)，從而大大提高了校園網(wǎng)的性能。如采用Catalyst 4000系列三層交換機也可以以4000作為核心，直接與各教學(xué)樓、圖書館相連。

加在遠程訪問路由器2610/1750后的PIX防火墻結(jié)合軟硬件的專用安全設(shè)備，也是本方案的亮點之一，它體現(xiàn)出用戶對網(wǎng)絡(luò)安全的極度關(guān)注。所有流經(jīng)PIX的數(shù)據(jù)都必須接受嚴格而全面的檢驗，檢驗內(nèi)容包括數(shù)據(jù)的源和目標地址、TCP隨機序列號、TCP端口號和附加標志等，只有滿足特定條件的數(shù)據(jù)才能穿過這道防火墻；相對集成在路由器上的防火墻和軟件防火墻而言，PIX使用自己專有的軟件系統(tǒng)，不需借助于外部操作平臺，內(nèi)核技術(shù)不公開，因此能更有效地阻止網(wǎng)絡(luò)黑客的攻擊；而配套的硬件組成使其數(shù)據(jù)處理效率更高；此外，PIX還支持網(wǎng)絡(luò)地址翻譯的功能，能夠?qū)崿F(xiàn)內(nèi)部IP到合法IP的轉(zhuǎn)換，方便更多的用戶利用有限地IP地址資源作Internet訪問。

5、千兆主干，百兆交換到桌面的大型校園網(wǎng)解決方案（50-80萬元規(guī)模）

前套方案強調(diào)的是第三層交換和網(wǎng)絡(luò)安全，本套投資大致相當(dāng)?shù)姆桨竸t重在數(shù)據(jù)的高速傳輸。

方案特點：

（1）高性能全交換，千兆骨干、百兆交換到桌面；

（2）虛擬網(wǎng)絡(luò)方便管理、提高網(wǎng)絡(luò)安全與性能；

（3）支持多媒體應(yīng)用包括多媒體教室、電子閱覽室、多媒體教學(xué)；

（4）卓越的IP/TV多媒體應(yīng)用系統(tǒng)，滿足用戶點播、廣播需求，實現(xiàn)多媒體教學(xué)、管理；

（5）管理簡單，瀏覽器方式無需專門培訓(xùn)；

（6）系統(tǒng)安全，保密性高；

（7）高速緩存提高廣域網(wǎng)速度，降低網(wǎng)絡(luò)費用；

實現(xiàn)應(yīng)用如下：

無用戶數(shù)限制的IP/TV視頻點播、廣播系統(tǒng)

2個多媒體教室：100個多媒體用戶

1個電子閱覽室：24個多媒體用戶

90個校園網(wǎng)普通/多媒體用戶

16個遠程用戶撥號訪問校園網(wǎng)

高速互聯(lián)網(wǎng)接入，安全的廣域網(wǎng)訪問

拓撲結(jié)構(gòu)如下：

圖中網(wǎng)絡(luò)設(shè)備組成為：

Catalyst 3508G/4000交換機 一臺

Catalyst 3524/3548交換機 七臺

Cisco 3640路由器 一臺

Cache Engine高速緩存 一臺

IP/TV視頻軟件 一套

可以看出，這一方案的最大特點是沒有了純10M口交換機，而用到了七臺3524/3548交換機連接到桌面，網(wǎng)絡(luò)核心設(shè)備相應(yīng)更換為3508G或4000，它的以太網(wǎng)端口全為千兆，與七臺3524/3548的千兆上聯(lián)口連成了一個強有力的網(wǎng)絡(luò)主干；3524的24個10/100M端口為所有教學(xué)和辦公用PC提供連接，這些端口自適應(yīng)的特性使PC網(wǎng)卡不論是舊有的10M還是新配備的100M都能應(yīng)用自如，便于網(wǎng)絡(luò)的逐步升級。千兆主干、100M到桌面的連接方式能將多媒體教學(xué)的優(yōu)越性發(fā)揮得淋漓盡致，即使有更多用戶要加入到視頻點播的應(yīng)用，網(wǎng)絡(luò)帶寬也不致成為瓶頸。

遠程訪問的路由器也由原來的2600系列換為了Cisco 3640，3640共有四個接口插槽，可選配更多的撥號端口或?qū)⒉宀劭沼嗔糇饕院缶W(wǎng)絡(luò)擴充用；3640的局域網(wǎng)接口也為模塊形式，用戶可根據(jù)遠程訪問的數(shù)據(jù)量大小選擇10M或10/100M端口；與2600系列相比，除了可選網(wǎng)絡(luò)接口的數(shù)量和類型增加，3640還具有更高的數(shù)據(jù)處理能力，使廣域網(wǎng)的容量能隨局域網(wǎng)的改進作相應(yīng)提高。

CacheEngine又稱高速緩存，用于改善Internet和Intranet訪問性能的一項產(chǎn)品，從名稱可以看出，它實際上是一個大容量存儲設(shè)備，專門用來存儲用戶曾經(jīng)訪問過的Web頁面，這樣當(dāng)其他用戶要訪問同一頁面時，就不需要再到WWW服務(wù)器上去尋找，而直接從高速緩存中調(diào)用；這樣即節(jié)省了鏈路帶寬，也減輕了WWW服務(wù)器的負擔(dān)，同時大大提高訪問效率，對線路帶寬寶貴的遠程Web訪問尤為適合。在本方案中，當(dāng)校園內(nèi)用戶需要頻繁訪問遠端電教館以Web形式存放的圖像時，CacheEngine將大顯身手。

以上五個方案是藍代維斯科技結(jié)合學(xué)校典型應(yīng)用推出的建議方案，它們的整體特點為：

1.高速－－全交換，千兆骨干，10/100兆交換到桌面；

2.化繁就簡－－多媒體教學(xué)、辦公管理、遠程通信一網(wǎng)實現(xiàn)；

3.可靠－－全冗余，熱備份，快速恢復(fù)

4.安全－－從集成路由器防火墻到專用PIX防火墻，提供端到端的保障；

5.使用簡便－－基于瀏覽器和一些網(wǎng)絡(luò)管理工具的圖形化配置，管理；

6.經(jīng)濟實用－－高性價比產(chǎn)品，支持系統(tǒng)平滑升級，可滿足100～1000用戶的需求。

各學(xué)?？蓞⒖忌鲜龇桨覆⒔Y(jié)合自身的實際情況作相應(yīng)的修改或重新設(shè)計。

關(guān)于北京藍代維斯科技有限公司

北京藍代維斯科技有限公司(BeijingLandavisTechnology Co.,Ltd.)作為專業(yè)的IT綜合服務(wù)商,公司定位為第三方專業(yè)服務(wù)提供商,藍代維斯一直致力于IT整體化外包服務(wù)業(yè)務(wù),網(wǎng)絡(luò)多媒體設(shè)計方案、視頻會議解決方案及技術(shù)咨詢、計算機系統(tǒng)集成技術(shù)開發(fā)應(yīng)用推廣及辦公自動化設(shè)備銷售、維護、維修及安裝等方面業(yè)務(wù).。

我們憑借先進的經(jīng)營理念和一流的技術(shù)優(yōu)勢,和客戶建立起了良好的技術(shù)服務(wù)體系及產(chǎn)品銷售渠道.我們秉承“誠信為本”的理念.堅持IT服務(wù)和銷售并行發(fā)展的原則,與中國惠普、IBM、愛普生、三星、佳能、聯(lián)想、明基、理光、東芝、夏普等國內(nèi)外知名企業(yè)保持良好的合作關(guān)系,在技術(shù)支持體系的基礎(chǔ)上,通過對IT產(chǎn)業(yè)的正確把握及理解,使我們在客戶中享有良好的聲譽.經(jīng)過長期的業(yè)務(wù)發(fā)展，我們擁有了一支年輕有朝氣又有實戰(zhàn)經(jīng)驗的團隊.我們以服務(wù)為先導(dǎo)的管理模式,加強團隊協(xié)作重視遵循流程化管理的經(jīng)營理念.為客戶提供更加完善、優(yōu)質(zhì)、快捷的服務(wù)。

第四篇：【解決方案】H3C數(shù)字化中小學(xué)校園網(wǎng)解決方案

H3C數(shù)字化校園網(wǎng)解決方案1.概述

隨著教育現(xiàn)代化和信息化的步伐日益加快，越來越多的中小學(xué)校重視基于網(wǎng)絡(luò)的數(shù)字化校園的建設(shè)，數(shù)字化校園的建設(shè)其價值在于創(chuàng)造網(wǎng)絡(luò)文化氛圍，增強教育的開放性、靈活性、普遍性和共享性，促進教育的終生化、民主化、平等化和個性化，探索在網(wǎng)絡(luò)環(huán)境下的學(xué)習(xí)、教學(xué)、管理和科研的新模式，培養(yǎng)具有創(chuàng)新精神、實踐能力的一代新人。通過校園網(wǎng)實現(xiàn)行政管理、后勤管理、教學(xué)管理、多媒體教學(xué)、數(shù)字圖書館，寬帶上網(wǎng)、無線上網(wǎng)也在開始普及，校園網(wǎng)的發(fā)展正改變或影響著每一個教育工作者的教育思想及觀念。

H3C公司自02年進入教育行業(yè)以來，在國家西部教育計劃、全國各高校、基礎(chǔ)教育的信息化建設(shè)、在國家下一代互聯(lián)網(wǎng)CNGI等重大項目中取得了優(yōu)異的成果，不斷實現(xiàn)突破。產(chǎn)品覆蓋90%的211大學(xué)、上萬所中小學(xué)。成為國內(nèi)教育行業(yè)當(dāng)之無愧的第一品牌。

H3C公司將始終堅持以“科教興國、產(chǎn)業(yè)報國”為己任，重視在教育領(lǐng)域的投入。為適應(yīng)教育信息化未來發(fā)展的需要，先后推出的教育行業(yè)解決方案得到廣泛的認可和大量的應(yīng)用，技術(shù)方案涵蓋基礎(chǔ)校園網(wǎng)絡(luò)、教師機教室、數(shù)字圖書館、多媒體教學(xué)、考場監(jiān)控系統(tǒng)、無線、IP電話系統(tǒng)等眾多技術(shù)解決方案。

2.校園網(wǎng)信息化建設(shè)需求

校園網(wǎng)絡(luò)的建設(shè)是數(shù)字化校園的基礎(chǔ)，校園網(wǎng)在廣義上是指校園內(nèi)計算機及附屬設(shè)備互聯(lián)運行的網(wǎng)絡(luò)，是由網(wǎng)絡(luò)設(shè)備、計算機及其輔助設(shè)備和軟件等構(gòu)成的為學(xué)校教育教學(xué)和管理服務(wù)的應(yīng)用系統(tǒng)，并可通過與廣域網(wǎng)的互聯(lián)實現(xiàn)遠距離信息交流和資源共享。校園網(wǎng)的建設(shè)應(yīng)為學(xué)校的教學(xué)、管理、日常辦公、內(nèi)外交流等各方面提供全面支持；校園網(wǎng)應(yīng)為學(xué)生學(xué)習(xí)活動服務(wù)；應(yīng)為教師、教育、教學(xué)、科研服務(wù)；應(yīng)為學(xué)校教學(xué)管理服務(wù)，同時利用現(xiàn)代視頻技術(shù)、聲像技術(shù)、多媒體教學(xué)課件進行教學(xué)。技術(shù)先進、高速、穩(wěn)定可靠、安全和可擴充是對校園網(wǎng)建設(shè)的基本要求。無線局域網(wǎng)技術(shù)的成熟為學(xué)校步署無線網(wǎng)絡(luò)提供了條件，無線局域網(wǎng)滿足了教師和學(xué)生對于“隨時隨地訪問”信息的需求――在教室、實驗室、圖書館、會議室、宿舍或者校園內(nèi)。同時無線局域網(wǎng)解決方案還可以為傳統(tǒng)的有線連接提供一個更加簡便、更加經(jīng)濟的替代方案。對于需要建設(shè)網(wǎng)絡(luò)而沒有以前規(guī)劃布線的教學(xué)樓、實驗樓和圖書館或?qū)τ谛枰黾有畔Ⅻc的辦公樓、實驗樓和圖書館來講，采用無線方案的優(yōu)勢非常明顯。

多媒體綜合了文、圖、聲、像等媒體技術(shù)，并和計算機應(yīng)用軟件融合在一起形成超文本、超媒體的信息傳播方式，它可以將文字、聲音、圖片、影像等一并顯示。多媒體技術(shù)應(yīng)用于教學(xué)過程不僅非常有利于知識的獲取，而且非常有利于知識的保持，因此多媒體技術(shù)與教育的結(jié)合是必然的趨勢。近幾年來，隨著教育投入的增加，學(xué)校加快了信息化建設(shè)的步伐，紛紛興建了一批多媒體教室、多媒體語言實驗室和多媒體計算機房，把利用教育技術(shù)手段組織教學(xué)作為教學(xué)改革的切入點，從而極大地推動學(xué)校教育技術(shù)的應(yīng)用和發(fā)展，改變了傳統(tǒng)的“黑板加粉筆”、以教師為中心、灌輸式的教學(xué)模式，促進了學(xué)校的教學(xué)改革和教學(xué)現(xiàn)代化進程，提高了教學(xué)質(zhì)量。

3.基礎(chǔ)校園網(wǎng)絡(luò)解決方案

根據(jù)校園網(wǎng)絡(luò)的規(guī)模，H3C把基礎(chǔ)校園網(wǎng)絡(luò)分為小型、中型和大型三種組網(wǎng)模式，分別對應(yīng)小學(xué)、普通中學(xué)和高級中學(xué)三個階段，分別設(shè)計全新的基于純IP技術(shù)的網(wǎng)絡(luò)平臺來滿足不同的需求變化。

3.1小型校園網(wǎng)

定義規(guī)模：信息點在100以下，總投資在10萬元以下 推薦設(shè)備清單

方案特色： 1）網(wǎng)絡(luò)中心

小型校園網(wǎng)核心設(shè)備要求具有良好的擴展性能和很好的性價比。H3CS5500-28C-EI支持128G的交換容量，滿足大量千兆設(shè)備的接入和線速轉(zhuǎn)發(fā)；同時支持96G的堆疊帶寬，支持萬兆接口和IPv6協(xié)議的擴展，極大方便了今后設(shè)備的升級，同時保護了投資；支持雙電源輸入，提高了設(shè)備的可靠性。數(shù)據(jù)中心的網(wǎng)絡(luò)出口網(wǎng)關(guān)要求高吞吐量、支持多出口路由等功能，H3CSecPathF100-S設(shè)備的明文吞吐量高達80Mpps,加密性能高達30Mpps，支持RIP/OSPF/BGP路由策略及策略路由，一臺設(shè)備同時滿足防火墻、VPN、路由功能，節(jié)省了投資。

2）辦公區(qū)、教學(xué)區(qū)、實驗區(qū)、圖書室等區(qū)域，一般要求千兆上行、百兆接入，同時對安全也有要求。E126SI交換機具有12.8G的交換容量，支持端口和MAC的綁定、雙向端口鏡像、端口限速和廣播風(fēng)暴抑制，保證了教師和學(xué)生使用網(wǎng)絡(luò)的安全。同時E126SI支持上行口光電接口復(fù)用，靈活方便，采用無風(fēng)扇靜音設(shè)計，符合RoHS綠色環(huán)保標準。3）多媒體教室

近幾年來，隨著教育投入的增加，學(xué)校紛紛興建了一批多媒體教室、多媒體語言實驗室和多媒體計算機房。多媒體課件需要消耗很大的帶寬，因此千兆接入成為主流技術(shù)。S5024P全千兆交換機具有極高的性價比，支持48G的交換容量，保證所有端口全千兆線速轉(zhuǎn)發(fā)，保證多媒體教學(xué)的質(zhì)量和效果，而價格只相當(dāng)于普通百兆交換機的價格。

3.2中型校園網(wǎng)

定義規(guī)模：信息點在100~400左右，預(yù)計投資在10~30萬元。推薦設(shè)備清單

方案特色 1）網(wǎng)絡(luò)中心

中型校園網(wǎng)核心要求比較高的性能、可靠性和擴展性。H3CS7502高達192G的交換容量，支持雙主控和雙電源設(shè)計，保證了校園網(wǎng)的高性能和高可靠性。同時具有很高的性價比，是非常理想的中型校園網(wǎng)核心設(shè)備。

網(wǎng)絡(luò)出口要求高轉(zhuǎn)發(fā)性能和較強的安全控制策略。AR18-63-1路由器是教育行業(yè)唯一一款支持千兆線速轉(zhuǎn)發(fā)的路由器，轉(zhuǎn)發(fā)率高達600Mpps，帶機量高達500~1000人。同時支持豐富的安全特性，支持防攻擊和應(yīng)用過濾等功能。充分保證校園網(wǎng)的安全。

2）辦公區(qū)、教學(xué)區(qū)、實驗區(qū)、圖書室等區(qū)域，一般要求千兆上行、百兆接入，同時要考慮安全。E126SI交換機具有12.8G的交換容量，支持端口和MAC的綁定、雙向端口鏡像、端口限速和廣播風(fēng)暴抑制，保證了教師和學(xué)生使用網(wǎng)絡(luò)的安全。同時E126SI支持上行口光電接口復(fù)用，靈活方便，采用無風(fēng)扇靜音設(shè)計，符合RoHS綠色環(huán)保標準。

3）多媒體教室：S5100-24P-SI支持全千兆線速轉(zhuǎn)發(fā)，強大的Qos和安全能力，充分保證多媒體課件的教學(xué)效果。

4）校園無線覆蓋：考慮到會議室、報告廳、圖書館、操場等公共開放場所的網(wǎng)絡(luò)覆蓋，可通過無線網(wǎng)絡(luò)實現(xiàn)。WA1208E支持802.11a/b/g標準和802.11i安全機制，支持遠程受電，支持和有線網(wǎng)絡(luò)統(tǒng)一網(wǎng)管和認證，支持快速無縫漫游。

3.3大型校園網(wǎng)

定義規(guī)模：信息點在400~1000左右，投資在20~50萬人民幣。推薦設(shè)備清單

方案特色 1）網(wǎng)絡(luò)中心

網(wǎng)絡(luò)核心交換設(shè)備要求很高的轉(zhuǎn)發(fā)性能和可靠性，同時支持萬兆技術(shù)的擴展，以方便日后的網(wǎng)絡(luò)升級改造。H3CS7506R支持768G的交換容量，支持雙主控和雙電源設(shè)計，提供6個業(yè)務(wù)槽位，支持高密度千兆、萬兆模塊，保證了校園網(wǎng)的高性能、高可靠性和高擴展性。同時支持防火墻模塊、網(wǎng)絡(luò)流量分析等模塊，方便對校園網(wǎng)進行精細化管理。是一款非常經(jīng)典和成熟的高端產(chǎn)品。

網(wǎng)絡(luò)出口要求高轉(zhuǎn)發(fā)性能和較強的安全控制策略。H3CSecPathF100-S明文吞吐量高達400Mpps,加密性能高達200Mpps，支持RIP/OSPF/BGP/路由策略及策略路由，一臺設(shè)備同時滿足防火墻、VPN、路由功能，節(jié)省了投資。

2）大樓匯聚。對于大型校園網(wǎng)，一般采用三層網(wǎng)絡(luò)結(jié)構(gòu)，在各大樓配線間采用全千兆交換機來做樓層接入交換機的匯聚。H3CS5500-28C-SI支持128G的交換容量，滿足大量千兆設(shè)備的接入和線速轉(zhuǎn)發(fā)；同時支持96G的堆疊帶寬，支持萬兆接口和IPv6協(xié)議的擴展，極大方便了今后設(shè)備的升級，同時保護了投資；支持雙電源輸入，提高了設(shè)備的可靠性。

3）在辦公樓、教學(xué)樓、實驗樓、宿舍樓、圖書館等區(qū)域，一般采用千兆上行，百兆接入。同時由于信息點眾多，學(xué)生上網(wǎng)等原因，非常容易遭受病毒、黑客等的攻擊，造成網(wǎng)絡(luò)癱瘓，而且眾多接入交換機的管理和維護也是網(wǎng)絡(luò)中心非常頭疼的問題。

E126A/E152交換機是專門為教育行業(yè)量身定制的產(chǎn)品，在校園網(wǎng)安全性和易用性等方面支持多種創(chuàng)新技術(shù)，例如在安全方面，支持專利技術(shù)的防ARP欺騙攻擊、防DHCP欺騙攻擊、防源地址欺騙攻擊、防MAC地址欺騙攻擊等；在管理維護方面，支持遠程端口鏡像、端口環(huán)回檢測、光纖單通檢測、網(wǎng)線故障定位等技術(shù)，極大方便了校園網(wǎng)用戶的使用。

4）多媒體教室：S5100-24P-SI支持全千兆線速轉(zhuǎn)發(fā)，強大的Qos和安全能力，充分保證多媒體課件的教學(xué)效果。5）校園無線覆蓋

考慮到會議室、報告廳、圖書館、操場等公共開放場所的網(wǎng)絡(luò)覆蓋，可以通過布署無線網(wǎng)絡(luò)實現(xiàn)。H3CWA1208E系列無線接入器支持802.11a/b/g標準和802.11i安全機制，支持遠程受電，支持和有線網(wǎng)絡(luò)統(tǒng)一網(wǎng)管和認證，支持快速無縫漫游。

第五篇：K12校園網(wǎng)教育城域網(wǎng)解決方案

K12校園網(wǎng)/教育城域網(wǎng)解決方案

K12教育數(shù)碼港完全基于網(wǎng)絡(luò)，利用網(wǎng)站自動生成系統(tǒng)，建立信息發(fā)布和交流的平臺，并與K12的教育軟件——K12教育管理系統(tǒng)、K12教學(xué)資源系統(tǒng)、K12網(wǎng)絡(luò)考評系統(tǒng)、K12網(wǎng)絡(luò)視頻系統(tǒng)實現(xiàn)無縫鏈接，推動了城域網(wǎng)在教育中的應(yīng)用。

隨著“校校通”工程的實施，以學(xué)校為單位的校園網(wǎng)和以地區(qū)為單位的城域教育網(wǎng)在全國范圍內(nèi)蓬勃興起。K12利用自身掌握的網(wǎng)絡(luò)技術(shù)，依托于先進而務(wù)實的教育理念，結(jié)合廣受歡迎的K12系列產(chǎn)品，推出了校園網(wǎng)/城域網(wǎng)整體應(yīng)用解決方案——K12教育數(shù)碼港。

K12教育數(shù)碼港完全基于網(wǎng)絡(luò)，利用網(wǎng)站自動生成系統(tǒng)，建立信息發(fā)布和交流的平臺，并與K12優(yōu)秀的教育軟件——K12教育管理系統(tǒng)、K12教學(xué)資源系統(tǒng)、K12網(wǎng)絡(luò)考評系統(tǒng)、K12網(wǎng)絡(luò)視頻系統(tǒng)實現(xiàn)無縫鏈接，推動校園網(wǎng)/城域網(wǎng)在教育中的全面應(yīng)用。

教育數(shù)碼港的功能框架

K12認為，教育城域網(wǎng)在教育中的應(yīng)用分為四大方面：教學(xué)、資源、管理、交流。這是任何一個教育城域網(wǎng)解決方案中必須具備的功能。這一觀點已得到行業(yè)的普遍認可，成為事實上的城域網(wǎng)功能標準。

為此，K12教育數(shù)碼港設(shè)立了“交流中心”、“管理中心”、“資源中心”、“教學(xué)中心”等四大中心，并將K12為教育提供的全系列產(chǎn)品完全融合于其中，使得城域網(wǎng)用戶也能夠輕松享用到K12的優(yōu)秀產(chǎn)品。

交流中心

K12提供了“K12建網(wǎng)通”和“K12 Web郵件系統(tǒng)”。

在“K12建網(wǎng)通”中，用戶無需任何編輯語言和網(wǎng)頁制作工具，通過簡單的鼠標點擊就可以生成漂亮、實用、符合自己需求的主頁，而且內(nèi)容的維護也非常簡單?！癒12建網(wǎng)通”不僅是一個網(wǎng)頁自動生成器，還內(nèi)置了個人主頁、論壇、聊天等用戶信息交流中心，此外還承擔(dān)了K12教育數(shù)碼港中各功能模塊的掛接作用，是名符其實的“交流中心”。

“K12 Web郵件系統(tǒng)”則可為用戶提供十萬級的Web/POP3郵件功能，輕松解決城域范圍內(nèi)的用戶電子郵件服務(wù)問題。

管理中心

K12提供了“K12教委管理系統(tǒng)”和“K12學(xué)校管理系統(tǒng)”，分別在教委和學(xué)校實現(xiàn)了網(wǎng)上辦公和信息流轉(zhuǎn)的電子化，并特別設(shè)計了學(xué)校數(shù)據(jù)與信息向教委上報的功能，完全可以滿足學(xué)?！盁o紙化”辦公的需要。

K12提供的管理軟件符合教育部和國家統(tǒng)計局頒發(fā)的“基礎(chǔ)教育統(tǒng)計應(yīng)用手冊”中規(guī)定的統(tǒng)計報表規(guī)格，符合教育部頒發(fā)的“學(xué)校信息化系統(tǒng)規(guī)范”中的學(xué)校字信息字段定義。

K12構(gòu)建上海閔行教育城域網(wǎng)網(wǎng)站

資源中心

資源對于教育城域網(wǎng)的重要性是不言而喻的。K12提供了K12資源庫系列產(chǎn)品，不僅能夠基本滿足城域網(wǎng)上對資源的需要（“K12學(xué)科資源庫”），而且能夠幫助用戶自主建設(shè)、擴充城域網(wǎng)資源庫（“K12建庫王”），使得城域網(wǎng)資源庫能夠得到源源不斷的擴充和升級。

教學(xué)中心

在教育領(lǐng)域中，教學(xué)無疑是最為核心和最為重要的應(yīng)用。K12為此提供了能夠幫助老師更容易地學(xué)習(xí)與掌握網(wǎng)絡(luò)課件開發(fā)的“K12網(wǎng)絡(luò)課程制作平臺”，為老師的教學(xué)評估工作提供了“K12考評王”，為老師之間通過網(wǎng)絡(luò)進行實時的教學(xué)觀摩提供了“K12視頻直播系統(tǒng)”，等等。

教育數(shù)碼港的技術(shù)優(yōu)勢

K12教育數(shù)碼港將K12的數(shù)十種產(chǎn)品以“交流、管理、資源、教學(xué)”四個方面整合框架，從底層將整個系統(tǒng)與數(shù)據(jù)進行了重新整合，使之能夠在各產(chǎn)品之間實現(xiàn)信息與數(shù)據(jù)的無縫傳遞與共享。

K12教育數(shù)碼港在K12已開發(fā)成功的數(shù)十種產(chǎn)品的基礎(chǔ)上，歷經(jīng)一年的時間，現(xiàn)已實現(xiàn)了“統(tǒng)一安裝”、“統(tǒng)一用戶/認證”、“統(tǒng)一管理”、“統(tǒng)一界面”這四個“統(tǒng)一”，是全國較早實現(xiàn)“大平臺”功能的城域網(wǎng)軟件平臺。

統(tǒng)一安裝

在K12教育數(shù)碼港中，所有產(chǎn)品均可毫無沖突地統(tǒng)一安裝在一臺計算機中，也可以根據(jù)需要只安裝其中的部分產(chǎn)品?？筛鶕?jù)用戶的經(jīng)濟實力和實際需要進行隨意組合。

而且，為了配合城域網(wǎng)的實際應(yīng)用需要，在K12教育數(shù)碼港中，產(chǎn)品還被進一步細分為幾十個功能模塊，而不再以產(chǎn)品的形式體現(xiàn)。

統(tǒng)一用戶/認證

在K12教育數(shù)碼港中，所有的產(chǎn)品（功能模塊）都采用了一套用戶/認證系統(tǒng)。這套用戶/認證系統(tǒng)是由專門的管理平臺進行管理的，各產(chǎn)品（功能模塊）都要從系統(tǒng)的管理平臺中讀取用戶及用戶權(quán)限信息。

由于在K12教育數(shù)碼港中已經(jīng)將產(chǎn)品拆成幾十個子功能模塊，因此對于每一個用戶或用戶組，就要對其進行授權(quán)，這樣才能實現(xiàn)系統(tǒng)最佳的安全性。因此，在K12教育數(shù)碼港中又針對這幾十個子功能模塊設(shè)置了150多個權(quán)限，使得系統(tǒng)管理員完全能夠根據(jù)需要為用戶授予不同的權(quán)限。

統(tǒng)一管理

統(tǒng)一管理中最重要的就是前面所提到的對用戶/認證的集中管理。統(tǒng)一管理還包括對整個城域網(wǎng)基本信息與系統(tǒng)信息的管理（如域名、IP、機構(gòu)組成、部門信息、IP過濾等），包括對城域網(wǎng)功能模塊進行初始化設(shè)置和對各級管理員（除系統(tǒng)管理員之外）的設(shè)置，以使系統(tǒng)能夠適應(yīng)城域網(wǎng)的各種復(fù)雜情況。

考慮到城域網(wǎng)軟件的安裝情況錯綜復(fù)雜，因此統(tǒng)一的后臺管理中，還可以對子功能模塊進行注冊，對子功能模塊的缺省權(quán)限進行設(shè)置。另外，系統(tǒng)還設(shè)置了跨域認證、數(shù)據(jù)備份、安全日志等高級功能。

統(tǒng)一界面

在沒有登錄的情況下，所有用戶看到的界面都是基本相同的，都是城域網(wǎng)的信息發(fā)布平臺（“K12建網(wǎng)通”）。無論是內(nèi)網(wǎng)用戶，還是外網(wǎng)用戶，都可瀏覽主頁上的公用信息。

而當(dāng)用戶以自己的身份登錄時，系統(tǒng)就會根據(jù)用戶的賬號信息，自動判斷用戶的身份，并根據(jù)系統(tǒng)管理員授予的權(quán)限，顯示出相應(yīng)的子功能模塊。用戶只需點擊所需的功能模塊，就可以使用該功能了。

針對城域網(wǎng)具體軟硬件系統(tǒng)環(huán)境的不同，K12還提供了Sun Solaris版、Linux版、Windows版三種不同的系統(tǒng)平臺版本。

Sun Solaris版針對的是采用Sun Solaris + JSP + Oracle的系統(tǒng)平臺，面向的是超大型的城域網(wǎng)用戶，提供高訪問量、高數(shù)據(jù)吞吐量的服務(wù)。

Linux版針對的是采用Linux + PHP + Mysql的系統(tǒng)平臺，面向的是中型的城域網(wǎng)用戶，僅需采用高級的PC服務(wù)器即可，但利用Linux本身的高效性和穩(wěn)定性，以及PHP、Mysql在Linux中的超級表現(xiàn)，完全能夠滿足中型城市的一般應(yīng)用需求?？梢哉f，中級版本是性價比最高的方案。

Windows版本針對的是采用PC服務(wù)器、而且需要使用Windows作為系統(tǒng)平臺的用戶，采用的是Windows + Apache + PHP + Mysql的系統(tǒng)平臺，能夠滿足一定數(shù)量的訪問需求。

在短短的一年中，K12教育數(shù)碼港已經(jīng)被數(shù)十個地區(qū)使用，是目前用戶數(shù)最多的教育城域網(wǎng)解決方案，其中，許多地區(qū)都是全國聞名的示范區(qū)，成為全國各地互相交流、學(xué)習(xí)的典范。