依安县实验中学校园网设计方案
项目名称:依安县实验中学校园网
设计人员: 王成文 人
完成时间: 2016年6月20日
1、声 明
本方案只供依安县实验中学使用
2、方案设计综述
2.1项目背景
当今社会,计算机和网络对社会的影响已经迅速扩大,开始影响人们生活的许多方面。特别是进入90年代以来,多媒体技术和网络技术的飞速发展正在以惊人的速度变革着我们的学习方式、工作方式、交往方式和生活方式。
―科学技术是第一生产力,是最先进的生产力。今天,信息技术已经成为科学技术的前沿,已经没有人能够否认信息技术的发展将会或者已经引起了人类社会全面和深刻的变革,使人类社会由工业社会迈向信息社会。
在信息技术已引起了全面而深刻的社会变革的同时,信息时代的到来也迫切要求我们的教育进行改革,同时也对教育提出了新的要求。据联合国教科文组织的统计:人类近30年来所积累的科学知识,占有史以来积累的科学知识总量的90%,而在此之前的几千年中所积累的科学知识只占10,。可见,知识总量在以爆炸式的速度急剧增长,知识更新越来越快。教育如何面对迅速增长的知识,如何面对我们今天的信息时代,
目前,世界各国对教育的发展给予了前所未有的关注,都试图在未来的信息社会中让教育处于一个优势的位置,从而走在社会发展的前列。为此,许多国家都把信息技术应用于教育,作为民族发展的重要推动力。
为此,我国也部署了―科教兴国的宏伟蓝图,开始了一系列的现代教育信息化改革。―面向21世纪教育振兴行动计划,―《校校通》工程计划等相关的信息化建设方案的部署实施,加快了教育改革现代化建设的步伐。
以上事实都在向我们说明一个问题,教育信息技术的发展离我们越来越近,我们正在逐步向信息化校园方面建设。
作为核工业研究生部,对计算机教学和以计算机技术、网络技术为核心的计算机网络教学的需求也越来越迫切。因此,为顺应信息化发展需求,为祖国培养出更多适应时代潮流的优秀干部群体,加快本校信息化的建设步伐,在现有的环境基础上,校园网络系统的建设意义亦变得越来越大。使建设一个可实现并提高办公过程的高效、舒适、便利的高效信息化综合计算机网络平台则成为一个急需解决的问题。
2.2学校需求分析
学校信息网总体的应用需求分析
对于一个完善的校园网来说,应该为学校的正常教学提供稳定的数据平台,更重要的是能够在平台上面运行各种应用系统,使得学生的学习生活更加的丰富,校园的管理更加的便捷。具体应用见上图。
从一个校园网的建设来说,应该在满足教学要求的基础,考虑适当的扩展性,建议不要盲目追求奢华。从长远的角度看,综合布线系统应该一步到位,满足将来的扩展,因为这种投资是一次性的,变更起来很不容易。
从目前众多学校需求角度考虑,校园网建设的目的是提高学校的教学水平和教育管理的效率。因此,我们将校园信息化的建设由大及小进行了分解,从学校目前的需求,我们从以下
几方面考虑和满足学校的校园网规划:
1(将现有的学生用各种计算机课程和专业计算机教学的―计算机机房连入校园网
2(满足敞开式多媒体互助教学解决方案(电子图书阅览和视频VOD点播系统)的网络带宽的需要
3(满足多媒体教学、vod视频点播的需求
4(建立校园网络化电子办公子系统
5(开通连接国际互联网的通道,使校园网直接进入nternet
6(作为校园网建设的一部分,网络连接设备和服务器设备不仅要能满足当前的教学应用,还要考虑到今后的学校发展需求;以保护投资。
7. 提供远程教学服务、WWW服务,FTP服务,E-MAIL服务,数据库,视频点播服务,DNS、代理服务等;
8. 培养一批既懂管理又会使用计算机的管理人才和系统维护人才
9. 对学校的敏感数据采取措施予以保护,在公网和私网之间的连接采取有效的安全防护。
从上面的目标可以看出,目前,该校的校园信息化建设网络架构平台基本完备,只是缺乏各个应用子系统,即,网络设备系统和应用软件系统。因此,根据贵校提出的初步意见,结合网络设计的规划要求和学校的经济实力,我们建议采用中心骨干和子系统建设一步到位的建设性意见。也可根据学校的实际需求来分阶段实现学校的教学应用需求。
2.3设计原则
就目前我们对部分学校的教学需求和网络应用的需求考察结果,并尊重―长远考虑、就地起步的规划,我们提出了在技术上遵循开放、标准、成熟、安全、可靠和可扩展的思想,追求技术上的先进性与成熟性、实用性相结合,追求整个系统性能的最佳化、合理优化、节省费用等原则。
1( 基于路由器和交换机的局部网间的互联是最好的解决方案。因此,网络协议方面,以网际协议(IP)作为校园网网络系统的公用网络协议实行标准化。因为IP是Internet的母语,并作为网络通信的通用语言而在世界范围内广泛使用。由于使用IP作为标准传输协议,在以后对网络进行扩充以与其它政府部门的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。所以,IP优化网络允许用户访问电子邮件、企业内部网和利益复杂的Internet应用。
2( 在网络服务器的选择上,我们选择了DELL系列服务器,作为世界知名品牌,我们有着广泛的合作,而DELL的金牌服务更能为我们提供最优良的系统设备和最优质的售后服务。
3( 在主干网建设时,结合学校的建设性意见,我们把选择范围缩小在3com系列的千兆交换机系列产品,它能够在整套方案中以极具竞争力的价格提供所有技术。并且,3com本身是高速交换机系列产品中的高端系列设备,它的发展拥有明确的技术方向,有助于我们是应未来应用的发展。将会为我们提供一个高度集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案。
4( 在局部网建设方面,根据学校的建设需求和未来发展的趋势,我们仍然选择使用3com可堆叠的百兆交换机作为网络的二层交换机(位于配线间)。这为边缘/二级交换点提供了可伸缩的结构化、高性能的设备。这样,能够保证网络数据的高速传输,同时通过它的Secure技术,保证了子网的安全地接入Intranet或Internet和一体化的网络解决方案。
5( 安全性是另一个关键要求,本方案中,我们采用硬件防火墙技术,保证用户保证用户能够安全地接入Internet,预防来自外部和内部的网络攻击。
6( 保障数据完整性,对数据库操作保证数据的一致性和数据的完整性
2.4系统设计目标
综合以上的各种信息,结合当前的国内外各类院校,尤其是学校的计算机系统应用情况,和国家教委对校园网建设的规范意见, 核工业研究生部校园网要实现的目标是:
以先进的计算机及通讯为手段建立学校内部的校园网网络,纵向向上与Internet互联网相连,向下与各教学子网、管理子网点相连接,横向与其它学校单位相连接的计算机综合网络系统。构筑满足学校的教育教学活动的要求,满足日常工作的处理电子化、日常办公自动化、领导决策科学化,和信息交流快捷方便化。即实现教学业务系统处理、日常办公、领导决策计算机化、信息交流国际化的先进系统。同时,要求网络设备和骨干设备具有适当的超前性,应该满足未来发展需求和良好的设备兼容性。
结合以上目标,在统一设计思想、统一信息交换标准、统一技术规范的原则下,系统应达到以下目标:
为各专业专职教学单元(多媒体教室、语音室、电子图书馆、电子阅览室等)提供宽带网络支持
提供校内和校外互通的公用信息交换平台
提供Web发布信息等Internet的信息服务;
提供日常工作的处理网络化、电子化的日常办公自动化环境 提供电子化档案的信息查询,提供先进的服务手段, 提高效率和质量;
为调控、科学决策提供有力的支持;
为校园网提供有力的技术保障,增加校园内部系统的安全性 提供必要的网络服务 增强学校的竞争能力,保持领先优势。
3、校园网详细设计方案说明
3.1网络主干拓扑结构
计算机网络技术种类很多,采用星型结构的以太网是目前最为安全成熟的技术,并且,从应用角度讲,星形结构是综合布线系统的推荐网络拓扑结构,可以与综合布线系统紧密结合,使得整个网络系统的通信瓶颈从以往的网络电缆转移至中央网络设备上。在中央设备之间,鄙弃传统的HUB争抢技术,而采用交换以太网络设备配合星形结构来实现核工业研究生部计算机局域网络的需求,使得中央结点与各个楼宇结点的网络吞吐能力大大加强,对多媒体的支持也更加完美,既而提高整个系统的吞吐能力。
所以在核工业研究生部的网络方案中,整个系统采用星型结构与高速交换以太网技术相结合的网络拓扑结构。
这种拓扑结构与以往的总线结构相比具有以下特点:
1. 网络的可靠性增强,如果在网络中的一个站点或一条线路的发生故障时,不会影响到其它接点的正常工作;
2. 网络的可扩展性强,如要扩充网络结点,则只要有一条线即可将扩充结点联接到网络上,且不影响其它结点的工作。
3. 网络便于日常的管理和维护。
4. 网络便于维护,可远程管理和配置网络。
5. 网络带宽容易扩展,配备光纤接口和千兆位接口扩展口。
为此,在分析了核工业研究生部网络工程需求和实地考察的基础上,结合综合布线系统,我们将利用先进的快速以太网交换机产品,组建一个多级星型结构的交换以太网,来构成整个网络系统。
3.2网络设计说明
计算机网络体系结构是由计算机体系结构不断发展和逐步演变而成的。网络的拓扑结构是抛开网络电缆的物理连接来讲解网络系统的连接形式。拓扑图给出网络服务器、工作站的网络配置和相互间的连接,它的结构主要有星形结构、总线型结构、树形结构、网状结构、蜂窝状结构、分布式结构等。它们各有自身的特点,有着不同的应用领域。在局域网中,使用最多的是总线型结构和星形结构。目前,在校园网中主要采用中心交换的星形拓扑结构,可以使100M共享到桌面,架构快速的以太网网络。
建设核工业研究生部综合网络的一个重要目的就是要在各个楼宇、部门和教学环节间建立一条高速、高质量的通道,以便其相互通信和共享信息、数据及设备等资源。为此,需要使用目前世界上先进的高速传输和智能交换技术(包括第三层交换),构造高性能的的主干网络。另外,鉴于网络中某些部门对网络安全和带宽的特殊要求,必须使核工业研究生部的信息化网络(尤其是主干网)具备虚拟网络的功能,从而可确保网络使用者可方便、灵活和安全的访问整个网络。
根据核工业研究生部现代化校园网建设要求,本公司设计了以交换式千兆以太网技术为骨干的网络解决方案。中心机房设在综合教学楼3层,通过光纤(多模光纤接口)从网络中心以星型结构发散到核工业研究生部的各个楼宇,构成核工业研究生部现代化校园网主干,然后分别从各楼宇的配线间通过双绞线星型发散连接到各科室、教室。
综合教学楼是整个校园网的信息中心。在本方案中核心交换机、服务器、采用集中式布置于中心机房,这样便于管理并极大的增强安全性。在核心交换机的选择上,核心交换机应具有三层或多层交换的功能,以支持各子网间的通信;并且中心交换机须配置多个1000Mbps光纤网络接口,用以连接其它各楼宇或网络二层交换机。通过交换机之间的堆叠连接方式来为用户提供接入服务,这种方式在保证网络性能的前提下可节约大量的资金。
3.3服务器选型
3.3.1服务器选型原则
在服务器选型时,重点依据了如下主要的原则
必须是当前国际上先进的、有生命力的机型(要具有较好的性能价格比。 支持SMP对称多处理方式和ClusTER方式。
具有高可靠性和安全性(如带Ecc校验,对数据的奇偶校验,热切换硬盘等)。
要有良好的性能,具有较高的TPs值(适应所负担的应用要求。 在设计上最好采用模块化及通用性设计,易于扩充,易于维护。 服务器厂商具有良好的售后服务和技术支持。
3.3.2网络服务器及功能
核工业研究生部的网络应用具体来讲包括:WWW服务、FTP服务、DNS服务、DHCP服务、数据库服务、计费服务、防病毒服务、远程教学服务、电子图书服务等。有些服务可按照网站或网络架构的建设速度或阶段来分步骤实现。如前期先实现WWW服务、DNS服务、电子邮件系统、FTP服务,其他如数据库服务、计费服务、防病毒服务、远程教学服务、电子图书服务等可根据具体的需求来建设。
这里我们设置4台DELL服务器为核工业研究生部提供数据库服务、计费服务、远程教学服务、电子图书服务,同时提供瑞星杀毒软件服务;所有服务器配备相应的软件来实现系统功能,所有服务器安装瑞星病毒防火墙,确保软件系统的安全性。
3.4网络设备选型和部署
3.4.1网络设备选型
根据网络技术发展现状,本着先进、安全可靠和一次到位的原则,关键部位的网络设备全部采用被业界广泛认可的3com公司高性能交换机,对于桌面级应用采用性能价格比教高且支持VLAN的中端交换设备,从而保证全网的的通讯安全性、可管理性和高效性。本方案中主要包括两个层次的交换设备:中心交换设备、二级交换设备。
中心交换设备:3com Quidway S5516
二级交换设备:3com Quidway S3050C、3com Quidway S3026C
3.4.2网络设备联接描述
校园网中心交换机采用一台3com Quidway S5516交换机,该交换机位于综合教学楼信息中心的机房中,利用LS-GS4L 4口千兆光纤交换模块,同校园内其他建筑中二级交换机上的千兆光纤口以多模光纤相连,余下的扩展槽预留为今后
提供扩展和冗余能力,另外需要单独配置一块LS-GT4U千兆以太网交换模块用于连接本地服务器。校园内光纤采用重铠6芯多模光纤到每幢建筑,每台交换机的连接只使用其中的两芯,剩下的4芯可以作为冗余和今后扩展使用。二级交换机采用3com Quidway S3050C
交换机和3com Quidway S3026C交换机,通过交换机上的一个LS-GMIU千兆光纤端口作上连,其他的LS-LSIU口用于和本地的其他交换机堆叠互联,提供48个或24个100兆快速以太网接口连接各终端,实现百兆到桌面。(见网络拓扑图)
3.5校园监控系统
多媒体数字监控系统,是时代发展的产物。当今多媒体数字监控系统采用了4C技术,即控制技术、显示技术、通讯技术和计算机技术。这些高新技术的应用,使电视监控系统技术上了一个新台阶。它使管理者坐在控制室中就能控制前端的设备,观察到控制范围内所有重要地点的情况,为管理、保安系统提供了临场视觉效果,为监控范围内各种设备的运行和人员活动提供了较为直观的监视手段。因此,多媒体数字监控系统已成为现代化管理和智能保安系统中不可缺少的组成部分。
3.5.1多媒体数据监控系统设计构想
随着现代防范技术的发展,不仅要求办公环境应非常舒适,有优良的服务,更要求有良好的安全防范措施,为用户提供安全、安心的保障。针对核工业研究生部的安全管理是在主要出入口、办公楼、机房以及教室周边等地点,为了实现一元化管理和出现问题及时、有效的处理,并符合运行可靠,操作简单,维修方便的条件,我公司在监控系统方案设计中,前端
部分采用日本SONY的优质视频产品,主控部分采用了亚讯硬盘录像机方案。全部监控画面在监控室使用硬盘录像机进行录像、存储、控制,同时使用显示器进行画面显示。并设光盘刻录机以便于用户将重点画面保存。
3.5.2设计说明
通过对核工业研究生部的需求了解,为了满足控制区域覆盖严密,监视电视图像清晰的要求,并符合运行可靠,操作简单,维修方便的条件,我公司在本次监控系统方案设计中,使用了较先进的产品。
前端设备:
包括16台带全方位云台和防护罩的一体化变焦彩色/黑白转换日本SONY摄像机,其中内置解码控制器、大倍率变焦镜头,并具有预置功能。可监视场区内的活动情况。
(1) SONY公司优质的视频产品设计优美, 480线一体化变焦彩色黑白转换摄像机高清晰度,采用DSP数字技术控制背光补偿,白平衡,自动增益可对拍摄范围进行很大调整。
(2) 通过前置拾音器进行声音复核,基本覆盖了电台内所有智能建筑以及大部分室外区域。
(3) 采用枪式摄像机,起到威慑作用。
(4) 全方位云台,起到随时监控电台内环境的作用,操作方便、快捷。
(5) 每台摄像机配有辅助射灯,保证了夜间监控画面的清晰度。
(6) 防护罩采用全封闭设计,达到抗强风、抗风沙、抗直射强日光、抗雷击、抗腐蚀等的要求。
传输系统:
图像信号采用视频电缆传输(可以加信号放大器),控制信号则采用非屏蔽双绞线传输。
后端设备:
主控记录设备为1台具有大容量存储器的实时国产亚讯数字硬盘录像主机,配以17吋纯平显示器和DVD刻录机。
随着计算机技术的发展和普及,出现了将模拟的视频图像信号转换为数字信号存储的技术,并且可选择多种存储介质。数字主机具有录像实时性好、清晰度高、录像存储时间长、具备远程管理功能等诸多优点。通过硬盘长期录像存储已成为现实,而且利用硬盘进行录像的搜索速度也最快,录像效果清晰。
数字硬盘录像机可选择多种录像方式。可将16画面以画面分割形式显示于1台显示器上,也可显示客户所选单个放大画面,硬盘录像机为多工方式,回放录象与监视控制等可同步完成。可通过网络对图像进行传输,是目前比较先进的集控制、记录、传输为一体的数字化设备。
(1) 主控部分推荐使用硬盘录像的数字化方案,采用了亚讯硬盘录像机,系统可通过网卡设置副控、连入网络。总监控室采用1台16路数字监控主机,全部监控画面在1台17显示器上实时分割显示。也可根据需要任意单画面显示任意一个场景图像。
(2) 24小时采用视频动态检测录像,监控画面每路均能回放实时的录像资料(25帧/秒),全部录像资料在硬盘上保存5天。
(3) 数字监控系统连接光盘刻录机,重要资料可转录在光盘上。转换到光盘的图像资料可在一般计算机中查看。
(4) 系统具有较完善的安全保护措施,对所有操作人员按工作性质赋予不同的操作权限。
(5) 数字监控主机界面为WIN98/2000,汉字输入操作,易学、易用。
3.6网络布线系统综合设计
3.6.1网络布线标准
对于核工业研究生部(两座共计400个信息点)的数据网络综合布线,我们根据综合布线传输性能国际标准,即EIA/TIA 568A标准和ISO/IEC 11801标准,对布线系统中对传输性能作出约束。
ISO11801标准既适用于屏蔽系统又适用于非屏蔽系统,也适用于光纤布线系统;
EIA/TIA-568A标准则只适用于非屏蔽系统和光纤布线系统。
11801标准推荐在外界干扰信号频率大于30MHZ时使用屏蔽系统,它关系到系统的安全和人员的健康.在我国由于屏蔽系统的造价较高,且安装较为复杂,一般只用在比较特殊的场合如:保密性要求比较高的地方或者是电磁环境较为复杂的单位。
以避免造成阻抗不匹配。
ISO11801标准强调屏蔽系统的优点而EIA/TIA568A标准则没有。
在光纤传输方面,ISO11801推荐SC接口优先于ST接口。
3.6.2综合布线系统详细设计
根据核工业研究生部网络布线建设要求,本公司设计了全网采用超五类双绞线星形集中布线的方案。针对目前网络数据传输和信息点数量的要求,超五类双绞线作为网络的传输介质,提供对整个大楼楼层和配线间的数据访问连接,速度可以达到线速100兆,并可以在将来直接支持1000BASE-T千兆交换的连接。
3.6.2.1信息点分布如下:
标准的综合布线系统可以分为工作区子系统、水平子系统、垂直主干子系统、管理子系统、设备间子系统(机房)和建筑群子系统。本方案中对目前应用所涉及的工作区子系统、水平
子系统、垂直主干子系统、设备间子系统(管理室配线间)、建筑群子系统5个系统进行设计,并为建筑群子系统提供良好的接口和扩展性。
核工业研究生部共设计400个数据信息点,配线间位于每座建筑楼内,为方便管理与维护,并提供足够的带宽,采取可集中管理的星形集中布线,垂直电缆、水平电缆和工作区电缆建议采用AMP超五类双绞线,使桌面带宽达到线速100Mbps。
考虑整座建筑的布局,主要设施分布如下:
由于在本方案中采用的是集中式布线方案,因此网络配线间采用标准机柜,将全部光缆、网络设备及布线设备统一安装于此,使设备整洁美观,并易于管理。
3.6.2.3平面走线图:
3.6.2.4布线子系统说明:
下面将各个子系统进行说明:
(1)工作区子系统(WORK AREA SUBSYSTEM):
工作区子系统由终端设备和连接到信息插座连线组成,它包括装配软线,连接器和连接所需要的扩展软线,信息插座,并在终端设备和I/O之间搭桥。
采用标准RJ45信息模块或多媒体插座,按施工要求的数量及位置暗装或明装,全部采用模块化信息插座。AMP 超5类信息模块最高可支持622Mbps应用,此模块拆装灵活,具有尺寸小,性能高的特点。适用于大数据流工作的使用,符合EIA/TIA568标准。
信息插座均采用超5类墙面式插座
选用设备如下图:
超五类双孔信息插座 超五类模块
本系统中,电脑通过RJ45-RJ45跳线,经信息模块实现与网络连接。根据标准的综合布线系统设计,在每个信息插座旁边要求有1个单相电源插座,以备计算机或其他有源设备使用,信息插座与电源插座间距不得小于20cm。墙上型信息插座,通常安装在离地面30cm处。
(2)水平子系统(HORIZONTAL SUBSYSTAM)
水平子系统实现了信息插座和垂直主干子系统间的连接,该系统从用户工作区信息插座开始,连接到垂直主干子系统,提供同各房间的连接和管理。超五类双绞线一端在配线间的配线架处端接,另一端是在工作区的信息插座处端接。
水平子系统使用非屏蔽双绞线,这种非屏蔽双绞线是EIA/TIA 568B标准用线,可以取代诸如同轴、屏蔽等传统布线材料,将各种不同的布线规范综合成一个统一的开放的结构,采用统一的传输介质易于安装,抗干扰能力强且数据传输速率可以达到100Mbps。水平布线子
系统将电缆从楼层配线架连接到各用户工作区的信息插座上,通常处于同一楼层之上,可以采用3类、5类4对屏蔽/非屏蔽双绞线;3类或者5类双绞线都是由8根本24-AWG的铜线组成;3类线在10MBPS应用时无误码传输距离为100米、16MBPS时为50米;5类线在155MBPS时可传输80米、在100MBPS时为100米;速率更高时可采用光纤。
本方案中采用桥架作为主干进行水平电缆的铺设,电缆从位于走廊顶部的桥架引出,通过水平镀锌铁管输送到事先预埋在墙内的铁管内,再通过镀锌铁管将电缆引至墙盒或表面安装盒。具体桥架的规格依据所在位置输送的电缆数量而定。
水平线铜缆长度计算:
水平布线系统是采用星型连接法,即实现点对点的连接。
根据AMP线类长度计算方法:
所需1061004CSL箱数=点位总数/每箱能敷设的点位数*1.1
每箱能敷设的点位数= 305米/每点平均长度
每点平均长度=(离配线架最远的I/O位置+最近I/O位置)/2
(3)垂直干线子系统(RISER BACKONE SUBSYSTEM)
垂直主干子系统提供结构化布线系统竖向缆线连接,与设备间子系统中的网络设备互联,提供多种线路连接设施,从而实现多个单元互联。垂直干线子系统由缆线及缆线连接相关的支撑硬件组合而成。垂直干线子系统是建筑物内部通信的主通道。通过干线子系统,与水平布线子系统连接起来,在延伸到工作区子系统与用户终端、PC机连接。由于采用分布式控制方式,垂直干线子系统与水平子系统和在一起,即直接把UTP双绞线从办公室经竖井敷设到设备间。
垂直干线子系统数据传输介质采用AMP超五类UTP双绞线。他支持FDDI、快速以太网及ATM等高速数据的传输。
(4)设备间子系统(EQUIPMENT SUBSYSTEM)
设备间子系统由主配线架和各公共设备组成,它主要功能是将各种公共设备(如:计算机主机,PABX、各种控制系统、网络交换设备等)与主配线架连接起来,该子系统还包括雷电保护装置。
本系统中,按照设计要求,设备间应尽量满足下面的要求:
1)将设备间尽量安排在服务电梯附近,以便装运笨重的设备;
2)室温应保持在18度-27度之间,相对湿度30%-55%;
3)保持室内无尘,且通风良好,具备足够的亮度;
4)安装合适的消防系统;
5)使用防火门,至少耐火一小时的防火墙和阻燃漆;
6)远离存放危险物品的场所和电磁干扰源(如发射机和电动机);
7)设备间的高度应至少为2.55米高度的无障碍空间,地板负重能力至少500KG/平方米。
另外,还要有供放置设备的机柜,其型号可按设备的大小而定,一般采用19标准机柜。机柜应装有风扇及电源。
为了便于集中管理,建议采用快接式五类配线架。
(5)建筑群室外连接子系统(CAMPUS BACKBONE SUBSYSTEM)
建筑群子系统负责将一个建筑物中的光缆(或电缆)延伸到建筑群的其他一些建筑物中的通信设备和装备上。建筑群子系统布线方式可采用地下管道方式和架空明线方式。但不论采用何种方式都需要采取必要的保护措施(尤其是在线路进出建筑物的地方),确保线路的安全。
本方案中采用挖沟地埋,走地下管道的方式。
建筑群子系统主要是用来中心机房和各个分线间的互联,为了保证足够的带宽来传输数据以避免网络瓶颈的产生。常用介质多采用双绞线和光缆。在本方案中主干子系统采用的是6芯多模/单模千兆光纤。
光缆部分
目前,建筑群之间的光缆基本上有三种敷设方法:
地下管道敷设:在地下管道中敷设光缆。
直接地下掩埋敷设:直接把光缆埋在土中。
架空敷设光缆:即在空中从电线杆到电线杆敷设。
以上方法各有特点,如果条件许可的话最好采用第一种,因为它可以保护光缆。园区光纤布线设计符合EIA/TIA标准以及ISO 11801标准中建筑群子系统设计要求。根据标准,光纤耦合连接应符合以下要求,如图所示:
图:光纤耦合连接图
光纤接线盒的作用是端接和保护连入建筑物内的光纤,在它里面安装有光纤端接的耦合器,缓冲绕线装置和光纤固定装置,其规格分为8口光纤接线盒、12口光纤接线盒、24口光纤接线盒,36口光纤接线盒,48口光纤接线盒。
光纤耦合器的作用是一头端接光纤干线,另一头端接光纤跳线。由于光纤纤芯很细,其材料采用玻璃或塑料制成,本身非常脆弱,从技术上讲不允许直接接入网络设备。光纤耦合器在光纤干线和设备跳线之间起到了极其重要的缓冲作用。
4、网络安全设计
Internet的日益普及,互联网上的浏览访问,不仅使数据传输量增加,网络被攻击的可能性增大,而且由于Internet的开放性,网络安全防护的方式发生了根本变化,使得安全问题更为复杂。传统的网络强调统一而集中的安全管理和控制,可采取加密、认证、访问控制、审计以及日志等多种技术手段,且它们的实施可由通信双方共同完成;而由于Internet是一个开放的全球网络,其网络结构错综复杂,因此安全防护方式截然不同。Internet的安全技术涉及传统的网络安全技术和分布式网络安全技术,且主要是用来解决如何利用Internet进行安全通信,同时保护内部网络免受外部攻击。在此情形下,防火墙技术应运而生。
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为最甚。
4.1 安全风险分析
4.1.1网络结构安全风险
一旦学校的网络与Internet连通之后,可能遭受到来自Internet的不分国籍、不分地域的恶意攻击。校园网与普通企业上网不同,因为一般企业上网主要是―防外,防止互联网上的黑客对内部网络的攻击,而安装在校园网上的防火墙,既需要有―防外的功能,又要有―防内的功能。所谓的―防内,是因为在学生中有不少是网络爱好者,在好奇心的驱使下,可能会从互联网上下载黑客工具,来对互联网上、或者是校园网内部服务器进行攻击。
我们认为在网络结构在安全性方面存在以下问题:
首先,在接入Internet的接口处设置访问控制产品,以及防止黑客入侵的安全产品。在内部网络的重要服务器区域缺少对于入侵行为的监测和报警的安全措施,缺少安全管理。对于由外网进入的数据没有专门的防病毒体系的保护,无法确保内部网络不受病毒的干扰。
其次,对外提供服务的服务器组和内部服务器组存有很多重要的数据,这些数据是不法分子最想得到的,因此一定要对这些服务器进行重点保护,防止这些数据被篡改和窃取。在该网络结构中,各种数据库服务器、应用服务器、WEB服务器、网管工作站等重要的服务器和主机都是通过交换机直接与各部门的办公子网连接的,内部员工对这些服务器可以很容易实施攻击。虽然在交换机上可以通过配置提供一些安全保证,但是其强度是不足的。现在的黑客攻击工具在网络上泛滥成灾,任何一个稍微有点计算机操作能力的人员都可以利用这些工具进行攻击。同时,内部学生往往对学校的一些信息有着极大的诱惑力(如存放主要给教师使用的试题库),更容易发生攻击行为,在好奇心或者是为了满足某些单纯的心理需要,而不顾后果的对校园内部服务器进行的攻击,使学校的内部资料遭受到不必要的损失。据权威数据表明,有97,的攻击是来自内部攻击和内外勾结的攻击,而且内部攻击成功的概率要远远高于来自于Internet的攻击,造成的后果也严重的多。现有的这种网络结构没有考虑到来自内部的攻击风险。
4.1.2应用系统安全风险
对应用系统的攻击可以分为两类:
1)由于攻击者对网络结构和系统应用模式不了解,主要通过对应用服务器进 行系统攻击,破坏操作系统或获取操作系统管理员的权限,再对应用系统进行攻击,以获取学校的重要数据;在现在通用的三层结构(数据库服务器,应用服务器,应用客户端)中,通过对数据库服务器的重点保护,可以防止大多数攻击。
2)攻击者了解了网络结构和系统应用模式,直接通过对应用模式的攻击,获 取学校的机密信息,这些攻击包括:
非法用户获取应用系统的合法用户帐号和口令,访问应用系统; 用户通过系统的合法用户帐号,利用系统的BUG,访问其授权范围以外的信息;
攻击者通过应用系统存在的后门和隐通道(如隐藏的超级用户帐号、非公开的系统访问途径等),从应用服务器或数据库服务器获取数据; 在数据传输过程中,通过窃听等方式获取数据包,通过分析、整合,获取企业的机密信息。
这类攻击主要来源于学校内部,包括通过授权使用应用系统的员工和学生,开发、维护这些应用系统的员工、开发商等对系统的攻击。
4.1.3内部网的安全需求
网络系统的安全:
1) 划分安全的网络拓扑结构,隔离外部WEB服务器群和内部服务器群,保证内部网服务器的系统安全。
2) 在Internet和网络中心接口设置防火墙网关,保证内部网和服务子网的安全;建议]在各重要部门的局域网和内部网之间的接口设置防火墙网关,保证重要部门的局域网安全。
3) 在网络中心服务器子网设置入侵检测软件,监视对网络中心服务器 的访问请求,及时发现并阻断攻击企图。
应用系统的安全:
1) 保护现有资源和投资,尽量不改动现有系统。 确保核工业研究生部网络应用系统正常工作的安全。 确保核工业研究生部网络应用系统的数据安全交换。
2) 确保防止数据泄密,主要指两个方面:内部非授权用户访问其授权 范围之外的信息;内部用户对数据、信息的非法更改。
3) 防止外部公众用户通过Internet非法访问、窃取内部数据、信息。 确保数据的有效安全备份和非法窃取的数据不被轻易解读。 安全系统的可监控性和易操作性。
4.1.4安全对策列表
分析网络、应用和内部管理,我们将计算机网络系统可能存在的安全
4.2网络安全对策
随着计算机网络的迅猛发展,尤其是Interner,LAN和WAN的广泛应用,网络安全逐渐成为日益关注的问题。如何才能快捷地访问外部网络,同时又能有效地保护 • 业界领先的抗攻击能力
NetST紫荆盾系列防火墙,能够防范各种网络攻击。在防范各种拒绝服务攻击(ping of death,land,syn flooding,ping fiooding,tear drop,„)、端口扫描、IP欺骗等攻击手段方面表现突出。 • 超级的内容过滤功能
NetST紫荆盾系列防火墙支持主要应用层协议的 烦琐的网络名词而轻松使用。同时NetST Java管理控制台提供的策略转换器可
以将用户编辑好的策略加载到防火墙,大大简化了安全策略部署的问题;
• 智能日志审计与状态监视;
NetST紫荆盾防火墙具有实时在线监视内外网络间的所有TCP连接状态以及
UDP数据包的能力,用户可以随时掌握网络中发生的各种情况。在日志中记录所
有对防火墙的配置操作、异常的连接、拒绝的连接、可能的入侵等信息,并提供
友好的管理界面进行管理。
• 方便安全的远程管理功能
NetST紫荆盾防火墙配有Java管理控制台,可以通过网络方便地管理和控
制防火墙。
网络带宽与流量控制功能
• 支持基于用户的流量控制,可以有效的进行带宽流量的控制;
双向网络地址转换(NAT)及端口转换
NetST紫荆盾系列防火墙支持静态 NAT(多对多、多对一、一对多)、动态NAT的
转换;
入侵检测功能
• 防火墙引擎采用国际先进的状态检测包过滤技术,实时在线监测当前内外网
络的所有连接状态,根据连接状态动态配置规则,对异常的连接状态进行阻断,实现入侵检测并及时报警。NetST防火墙支持对目前国际上主要的网络攻击方法
的有效阻断。
在本方案中,本公司选用的清华得实防火墙是NetST2600,它具有4个
10/100MBaseTX自适应网络接口。它广泛应用于军队、政府、学校及涉密单位。
4.2.1外网防护
外部区域是互联网络中不被信任的网络。防火墙保护内部和停火区中的设
备,使他们免受外部设备的威胁。在商业活动中,企业通常允许外部网络访问停
火区。如果必要的话,应该仔细配置防火墙,使它允许外部设备有选择的访问停
火区中的主机和服务。
对于核工业研究生部其外网安全主要有清华得实防火墙NetST2600担任,通
过制定访问安全策略如允许外部用户通过HTTP协议访问核工业研究生部外网服
务区中的WEB站点,但不支持外部用户使用TELNET或FTP服务;外部的合作伙
伴和移动用户通过VPN隧道访问核工业研究生部内部网络。并且通过制定安全策
略,可以防止一些黑客或非故意的网络攻击。
4.2.2内网安全
当大家对网络安全的注意力都集中在外网防护的时候,往往忽略了内部网络
安全。据计算机安全协会(CSI)最近进行的调查中显示,70%的被调查机构表示,他们的安全防卫系统曾经被破坏过,而且60%的事故来源于内部。
针对于核工业研究生部的内网防护主要体现于VLAN 的运用,VLAN的划分方式的目的是保证系统的安全性。因此,可以按照系统的使用人来划分VLAN:学生VLAN、教师VLAN、管理VLAN,可以将学校中的管理服务器系统放入管理VLAN,如网管工作站、入侵检测系统服务器等。也可以按照机构的设置来划分VLAN,如将领导所在的网络单独作为一个Leader LAN(LVLAN),其它年级(或下级机构)分别作为一个VLAN,并且控制LVLAN与其它VLAN之间的单向信息流向,即允许LVLAN查看其他VLAN的相关信息,其他VLAN不能访问LVLAN的信息。VLAN之内的连接采用交换技术实现,VLAN与VLAN之间采用路由实现。为了实现LVLAN与其他VLAN之间的单向信息流动,需要在LVLAN与其他VLAN之间设置访问控制列表作为安全隔离,控制VLAN与VLAN之间的信息交换。
除了内部网络界面和外部网络界面,系统还增加一个网络界面,让管理员灵活应用。提供第三区域 – 外网服务区,接入防火墙的DMZ(Demilitarized Zone)区,在其中放置WWW服务器或公共应用服务器。
独特的第四网络接口 - 内网服务区,清华得实防火墙的校园网专业版提供多个网络接口,专门开辟了第四区间——内网服务区,将原来安装在校园内部网络中一些重要的服务器集中联入本区域,此区域与第三区域不同。对于第三区域,内网、外网都能访问;对于第四区域,只开放给内网某一部分IP访问,外网无法访问。这样构成的系统,既可―防外又可―防内,彻底解决了一般防火墙只能―防外不能―防内的不足。
4.2.3防病毒系统
网络安全的另一个重要方面就是防病毒系统。
随着计算机网络尤其是INTERNET在全球的普及和深入,使得企业和学校越来越多的接
触网络和使用网络。通过网络可以进行商业活动,也可以进行邮件传送,但同时,病毒数量也伴随着网络迅速得以倍增,很多近乎绝迹的病毒也时有发生,宏病毒因其不分操作系统,在网络上传播更是神速。大力发展网络的同时,病毒也得到大发展。网络中的病毒有的是良性,不作任何破坏,仅影响系统的正常运行而已,但更多的病毒是恶性的,会发作,发作的现象各有千秋:有的格式化硬盘,有的删除系统文件,有的破坏数据库。因此,有病毒时必须要尽快医治,对网络更是如此,它对网络的破坏性远大于单机用户,损失则更不用谈了。
在本方案中,本公司建议在防病毒软件方面核工业研究生部可选择使用瑞星网络版杀毒软件。
5、功能教室设计
5.1多媒体教室
网络只是手段,应用才是目的。网络是―路,应用软件是路上的―车,而基础数据是车上的―货。只建网不重视应用,就如同只修路,不跑车,使网络无法发挥作用;有网络而无应用软件,就如同有车,而缺货,仍不能使网络发挥作用。所以任何网络不仅是物理平台的建设,应用平台的建设也是网络建设的重要一部分。
应用平台包括很多部分:多媒体教学、现代化多功能厅、双向监控教学系统、校园数字广播系统、数字语音教室以及校园资源管理平台的建设。应用平台的建设是一个庞大的工程,也需要庞大的资金来支持。所以核工业研究生部的应用平台可根据自身的实际需求来建设,计划在本次项目中投资建设多媒体教室。
6.1.1多媒体教室综述
随着我国电教设备水平的不断提高,新的电教手段不断地被应用到工作实践中,各种辅助资料及媒体(如音像带、VCD、计算机软件、各种图文资料,网络资料)日益丰富,给用户提供了丰富的媒体资源。为了充分、方便、灵活地应用各种媒体及资料,丰富教学和会议内容,提高教学效率,激发学生学习的积极性以及与参与性。该系统使操作者在工作现场可以随心所欲地选择各种媒体,实时控制播出状态。不但提高了工作教学效率,而且能达到共享丰富的教学软、硬件资源的目的。通过集中管理,分散使用,大大地方便了设备和资料的管理,降低了成本及损耗,提高了设备的使用效率。
5.1.1.1多媒体教室设计原则
安全可靠性
整个系统的总体设计高度可靠;所选设备、材料均为专业厂家的成熟产品,均经过了严格测试;在整个施工过程中,公司从人员选择、施工程序、各项参数标准到工程监理、及时监控、质量责任等等各项,都有严格的规定,不允许误差留在现场。在施工过程中,对用户单位的系统负责人进行培训,指出在系统使用过程中需注意的事项及应急措施,从各方面保障系统的安全可靠。
成熟实用性
保证所采用的设备和技术属世界主流产品,在相应的应用领域内占有较大的用户市场,其相关技术处于领先地位。系统的各项指标应能满足用户的使用要求和设计要求,整个系统的性能稳定可靠。同时,从应用角度出发,在满足用户校要求的前提下,尽量压缩设备所需费用,争取达到最优的性能价格比。 可扩展性和远瞻性
考虑到本系统将在以后若干年内长期使用,在选择技术时,具有一定超前性,留出相应接
口和扩展空间,以备在未来更先进的技术出现时,能与本系统友好连接,互相兼容,更好地发挥作用。避免重复建设,最大限度地保护现有投资。
整洁美观性
本系统的布线结构合理,施工技术专业,各种设备都有整洁、大方的外观,使用户有浓厚的兴趣使用本系统。
5.1.1.2 多媒体教室方案设计
现代教育技术的发展对学校教师的素质提出了较高的要求,其中使用多种媒体设备、资料辅助教学成为教师的一项教学基本功,由于学校教学资源的多样化和多媒体信息库的逐渐建立,要求教师必须在授课时达到多种资料得心应手的调用和转换,这样不但可以吸引学生的注意力、加强教学效果,也可以活跃课堂气氛。 这就有必要建设一个集多种媒体设备、播放设施于一体,操作简便,可达到中央集中控制的多媒体教室,多媒体教室和其他电化辅助教学系统紧密配合,共同完成学校的多媒体信息化建设。核工业研究生部的多媒体教室设计中,我们严格遵照北京市多媒体教室建设标准通过我公司自主研发的中控6500,连接计算机、投影机、视频展台等设备。将多媒体计算机、视频实物展示台、多功能投影机等先进的视听设备以及其它可遥控设备(如电动幕、电动窗帘、灯光等)有机地整合连接,根据内容集中控制,能实现对各种设备的电源控制、常用功能和视、音频切换操作,达到直观灵活,克服了以往呆板的灌输形式,学生则对于声像并茂的教学方式,更易于领会理解和接受各种内容,充分发挥现代设备对提高教学质量的作用,缓解了劳动强度,提高了设备利用率。另外可以通过扩充摄像机及云台,可用于微格示范。适用于学校进行多功能教学、专题演讲、报告会、国际学术交流、演示及娱乐,如果与计算机和互联网相连,可以共享内网和INTERNET网上丰富的信息资源。
5.1.1.3多媒体教室教室结构示意图
5.2多功能会议厅
5.2.1多功能会议厅主要功能和用途
进行录象带、VCD、DVD的观摩;
利用实物视频展示台将教学模型、实物、幻灯片、照片、底片投放到大屏幕上,并可将照片转为底片,将底片转为照片;
多功能会议厅作为单位娱乐中心可播放各种娱乐节目;
利用卡座录音机,通过音响系统播放立体声音乐;
将多功能计算机信号投影在大屏幕上,进行计算机软件演示,组织会议工作等;
以上各种操作均可通过主控系统进行,操作人员无须反反复复的操作每一个设备,只需要在主控台上进行切换和播放即可;
主控系统可控制教室 (2)媒体控制功能:控制台可以对系统中的所有播放媒体进行控制。
(3)环境控制功能:控制台可以对环境灯光开关、窗帘开闭、电动幕布的升
降等强弱电控制。
(4)设备预览、监视功能:在进行系统展示的同时,可以预览监视另一播放
设备的工作情况,并同时进行各种控制。
(5)摄像机控制功能:可以控制摄像机转动、镜头的拉远拉近、调焦等各种
动作。
(6)电源控制功能:可以控制系统各种媒体设备的电源开关。
(7)现场录像、实时转播功能:通过系统集成的摄像机和录像机可以进行现
场录像和现场实况转播。以便于会议厅进行学术报告和重要会议的资料存储和现场转播。
(8)计算机及其辅助教学:计算机在教学中的应用日趋广泛,通过本系统,
可将计算机屏幕上的内容投放到投影屏幕上,也可以进入局域网,进行网上联机会议。 播放音像资料:影碟机、录像机等设备的使用,使会议方式更加多样化,形象、生动地展现会议场景播放:多功能会议厅中,安装场景摄像机,将多功能会议厅情况,通过闭路电视系统转播到其它教室。 音频放大 :系统主监、预监、闭路监视:通过一台嵌在主控台的监控电视,可随时切换监视投影屏幕、闭路电视的播出情况,也可以进行各种设备所播放内容的预选调制。
电动窗帘、银幕、灯光控制:主控台预留电动窗帘、电动银幕控制接口,可在主控台上完成对电动窗帘、银幕设备的操作。通过电动窗帘的开关和灯光的开关的控制,可营造出符合各种教学环境、会议气氛。
可控制摄象机的变倍、变焦、光圈、全方位云台的转动、俯仰,对画面进行
监视与转播。
5.2.4系统构成
投影设备:投影机,视频展示台,电动幕。 音响设备:影碟机,录像机,DVD,LD,卡座,功放,电视机。 摄像设备:摄像机,电动三可变镜头,云台,防护罩,云镜控制器。 环境:电动屏幕,电动窗帘,灯光,电动门。 微机,电子白板。 控制台。
5.2.5系统连接示意图
5.3无线教室
5.3.1设计方案
由于无线局域网(WLAN)的自由特性,它在今年被众多厂商看好,各家网络厂商纷纷在国内市场推出自己的WLAN系列产品。当然,校园网建设中的许多应用领域同样可以发挥WLAN的―特长。
校园中有的教室房屋主体结构是大开间布局,地面和墙壁已经施工完毕,初步装修业已完成。在已有的条件下,对其再进行一次埋设缆线的工作无疑是对教室现有布局结构的又一次重大改造,必将加大客户的建设投资,增加诸多麻烦。而且学生在接受培训时所处的位置又无法十分固定,导致信息点的放置也不能确定。这样客户想构建一个有线局域网络就会面对各种不便。
综合以上的诸多不便因素,客户就可以使用WLAN构建自己的网络教室。WLAN不需铺设中心交换机或接入交换机与各信息点之间的连接线缆,信息点的位置也不需要固定,学生在接受培训的过程中不用固定个体的位置,教与学变得十分活泼、生动。
在设计网络教室时,无线接入器的具体放置位置可根据无线接入器的信号强度分析仪来判断。假设它放置在教室的四个角落,这样的放置方式 是为了把整个教室都覆盖在无线微波合理的接收范围内,而且使教室内每一个位置的无线微波强度适中,不会使个别地点处于盲区。每个无线接入器可支持最多32 个无线信息点同时接收和发送数据,但考虑到教学环境对网路带宽、网络速度的要求,同时为了体现无线网络客户对网络可靠性的充分依赖,放置四台无线接入器在 一个教室中,这样就可允许最多128个信息点同时进行数据的发送和传递,既满足了客户对信息点数量的需求,又充分考虑了客户对网络速度、可靠性及冗余性的 要求。在每个教室中,还放置一部交换机,中心机房中的中心交换机利用其具有的强大的网络管理能力和扩展能力,更好地规划和使用网络,并使网络具有了巨大的 升级潜力。
特点是无线与有线充分结合和网络的可扩展性。如中心交换机可支持堆叠连接以及千兆的上连链路扩展,使整个网络具有了无限的扩展能力。教室中的无线接入器可支持32个用户,四台覆盖一个教室,使这个教室最多可容纳128个无线网络用户,容纳的学员数量因此得以扩展。
6、设备介绍
设备介绍的编号根据用户招标表格的序号
1.1 应用服务器
DELL AS-PE1800
戴尔 PowerEdge 1800是一款入门级可机架化塔式服务器,以入门级特性和经济性提供2P 性能。
戴尔PowerEdge 1800 实现了性能和扩展性的完美均衡:
PowerEdge 1800 采用最新英特尔 至强 处理器和英特尔E7520 芯片组、400MHz DDR2 内存和PCI Express 本地I/O 技术。最大可支持12GB 内存(单条2GB DIMM 可用),最多支持六个内置硬盘,配备集成的内置千兆1 网卡、六个PCI Express/PCI-X/PCI 插槽,并支持外部存储设备,为客户业务的发展提供余裕的扩展空间。
戴尔PowerEdge 1800 的可用性特性能够最小化服务器宕机时间::
PowerEdge 1800 允许客户选择热插拔冗余电源和热插拔SCSI硬盘,从而提高系统可用性,并提供完全系列的RAID 选择和Active Bezel 系统状态指示装置。
戴尔PowerEdge 1800 为入门级工作组服务器环境提供可管理性和可服务
性::
支持从串口或网络访问及IPMI 1.5 标准的基于主板的管理控制器(BMC),外加可选远程服务器管理 PCI 卡(DRAC4/P),方便了服务器的部署、维护和远程管理,能够最小化宕机时间。
产品描述及定位
戴尔直销模式和对客户回馈的专注,推动戴尔开发出两种不同系列的服务器产品:PowerEdge SC 和PowerEdge。PowerEdge SC 产品以直销价位为客户带来最先进的服务器技术。PowerEdge 产品构建的企业级服务器解决方案则在基于标准的计算中占据领先位置。
PowerEdge 1800 是一款新型入门级双处理器部门级服务器,价格合理,很好地平衡了性能和特性。PowerEdge 1800 具有高级别的可管理性、可扩展性和可用性,而这些只有在高端系统方可提供。
目标市场/应用
PowerEdge 1800 价格合理,同时提供可用性、可管理性和可扩展性,因此也是中小型企业(SMB) 和远程机构的理想选择。
• 高可用性远程/分支机构
• 文件/打印服务器(集中或分布式)
• 局域网基础架构(DNS, DHCP, 缓存, 安全等)
• Microsoft Windows Small Business Server
• 电子邮件/群件
• 互联网访问共享
• 小型工作组级应用程序服务器
• 数据库应用程序
• 销售环境的零售点和远程 带宽可扩展的下一代PCI Express I/O 标准两路交错最多六个硬盘和六条PCI Express/PCI-X/PCI 插槽,提供广阔扩展空间
高成本效益的SATA 或高性能的SCSI 硬盘 塔式机箱可安装于机架(5U)
戴尔PowerEdge 1800 专为卓越的可用性特性而设计,有利于降低服务器宕机时间:
热插拔SCSI 硬盘选件 热插拔冗余电源选件 完全系列的RAID 选项,从入门级软件SATA RAID (0,1) 到硬件SATA
RAID (0,1,5,10) 和硬件SCSI (单通道或双通道)
Active ID 监控系统
支持高可用性群集,可部署于SAN
戴尔PowerEdge 1800 具有新级别的可管理性和高服务性,适用于入门级工作组服务器环境:
标准的基于主板的管理控制器(BMC),可从串口访问,支持IPMI 1.5 标准可选远程服务器管理PCI 卡(DRAC4/P)支持图形化和串行控制台重定向以及虚拟介质,能够从远端升级系统BIOS、固件、设备驱动程序和安装应用程序,与用户现场操作没有区别。该PCI 卡还可支持不间断的视频图像(即使在系统重新引导时)和动态目录集成(Active Directory integration)
免工具机箱,维修方便
锁定硬盘舱的同时可访问光学介质驱动器
标准3 年有限质保,带3 年标准下一工作日上门5 部件替换和人工服务
PowerEdge 1800 的特性和益处
升级选项
可通过以下途径提升PowerEdge 1800 的性能
添加微处理器(每系统最多两颗)
增加内存(最大12GB2)
添加内置硬盘(最多6 x 146GB SCSI硬盘,或6 x 300GB,RTS+ ,以
及6 x 250MB SATA 硬盘)
添加网络适配器
添加RAID 适配器
添加远程访问PCI 卡(DRAC4/P)
添加光纤通道主机总线适配器,用于附加外部光纤通道存储和SAN PowerVault
22XS 基于SCSI 的外部存储机柜
Dell/EMC 基于光纤通道的外部存储机柜
添加可移动介质设备选件,如:CD-ROM、软盘驱动器、DVD、CD-RW、
DVD+RW3 、USB key、外部USB CD 和软盘驱动器
添加内部或外部磁带数据备份设备
支持广泛系列的操作系统,包括Microsoft Windows 2000 Server、
Microsoft Windows 2000 Advanced Server、Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Small Business Premium Edition、Windows Server 2003 Small Business Standard Edition、Red Hat Linux Enterprise v2.1 和Red Hat Linux Enterprise v3、Novell NetWare 5.1 和6.5
1.2 全自动四口KVM切换器 ATEN CS-9134
产品性能指标
1.3 显示器AOC 783V
1.4 数据库服务器AS-PESC1420
升级选项
PowerEdge SC1420 可通过以下途径进一步增强:
增加内存(最高可达8GB).
添加第二颗处理器(频率最高达3.4GHz).
添加内置硬盘存储(最多4 x 250GB SATA 硬盘或4 x
146GB SCSI 硬盘).
添加可选RAID 支持,包括适用于SATA 硬盘的CERC
SATA 或适用于内置SCSI 硬盘的PERC U320.
添加网卡(英特尔PRO/100 S, 英特尔PRO/1000 MT 千兆
2 网卡(铜质)).
添加内置磁带备份支持(PowerVault 100T – Travan
TR-40 或DAT 72).
添加可移动介质设备选件,如:CD-ROM、软盘驱动器、DVD、CD-RW、USB key。
1.5 防火墙NetST2604
性能概述
高端百兆产品:支持百兆线速
极高的性能:紫荆盾防火墙NETST2600系列在百兆环境中,数据包在进行安全检查的情
况下的实现了线速转发。而且没有用户数的限制。
高性价比:
具备高端百兆线速性能,低端产品的价格,形成高性价比
灵活的可扩展性:
紫荆盾防火墙NETST2600实现了端口的模块化扩展,防火墙在使用中,用户可以根据网
络的需要灵活扩展端口,而不需要更换防火墙,最大可扩展到8端口,从而保护了用户的投资。
强大的抗攻击能力:
完善的防攻击技术提供了强大入侵防护的功能,能抵御常见的各种DOS攻击,包括Syn Flood、Smurf、ICMP flood、Ping of death、Ping Sweep、Land attack、Tear drop attack、Smurf、端口扫描等攻击。防火墙还内置了IPS功能,能够检测到数据包内容中所包含的攻击和入侵并且阻断它。防火墙也可以和IDS 实现联动,这不但提高了安全性,而且保证了高性能。 方便的策略路由:
紫荆盾防火墙NETST2600不但可以根据数据包的目的地址决定路由,也可以根据数据包的源地址决定路由,在用户有多个出口的情况下,就可以用策略路由灵活的分配带宽。
NetST2600系列防火墙性能参数:
1U,19工业标准机箱;
4个10/100Base-TX,两个扩展槽。能扩展至8个网络接口;
1个终端控制口
并发连接数在100万以上,支持用户自定义最大并发连接数; 吞吐量:线速;
NetST2600系列防火墙主要功能:
全面的访问控制机制;
状态监测防火墙引擎;
具有强大的抗攻击能力,内置IDS;
终端命令行管理方式支持中英文,完备的联机帮助功能;
支持快速配置;支持配置文档的导入导出;
支持TCP/IP协议族的各种协议,支持IPX协议;
支持各种静态和动态NAT;
支持基于用户、IP、网段、端口的流量限制,支持IP和MAC绑定; 支持口令、RADIUS、LDAP认证功能;
内容安全性:强有力的内容过滤功能;
支持路由及NAT模式下多种动态多媒体协议(H.323、MSN/SIP等); 支持GRE通道;
支持RIPv1、v2、OSPF等动态路由协议;
NAT功能支持多个应用服务器的负载均衡能力;
高可用性(HA),支持多台防火墙的热备份能力;
支持规则冲突检查、支持在线协议分析;
支持源、目的地址路由(即多条网络出口);
时间段功能,支持不同时段的不同安全策略;
支持动态IP地址;
支持应用代理,提供对Proxy方式下的内容过滤;支持代理和透明代理功能
(http和ftp);
支持透明桥、VLAN、ADSL拨号、端口镜像等网络应用;
强大的日志记录及安全审计,也可以和NetSC日志服务器无缝连接 ; 用户可以自定义最大并发连接数;
支持GUI图形化和终端命令行管理方式、多达6级安全管理权限;
支持与WebCM、NetDT、启明星辰IDS等的无缝连接和互动;
虚拟专用网(VPN)功能,支持基于IPSec、PPTP等协议的VPN;
与清华得实移动客户端协作,形成灵活的移动VPN方案;
1.6 核心交换机
Quidway S5516
产品描述
QuidwayS5516 是华为公司推出一款L2/L3以太网交换机具最多提供16GE,支持全线速转发(24Mpps)的2/3层以太网交换机。采用盒式设计,模块化结构,提供41000Base-SX模块(多膜光口),41000Base-LX模块(10Km单膜光口),41000/100/10Base-T模块(10/100/1000兆自适应电口),4SFP(小封装可热插拔光模块,有500m多模、10Km单膜、40Km单膜、70Km单膜可选择)模块可根据用户需要灵活配置。
高性能:24MPPs转发能力,32G交换容量,16GE的端口容量,32K路由表项支持,硬件地址学习、支持16K MAC地址表项,4K VLAN支持,支持最多16端口的Port Trunk,最多16个Port Trunk组。
高性价比:Quidway S5516 L2/L3以太网交换机是采用当今最先进的ASIC技术,产品集成度高,大大降低了产品造价。
配置灵活:四插槽的模块化结构,用户可以根据网络需求选择不同的光电千兆接口,进行灵活配置。
强大的组网能力:Quidway S5516 L2/L3以太网交换机可以提供千兆到桌面,中/小企业核心,大企业汇聚,LAN接入,宽带小区接入等多种组网方案,能够满足不同的用户不同的组网需求。
产品性能指标
1.7 接入交换机48口Quidway S3050C
产 品 描 述
随着Internet的高速发展,人们对通信的需求已从传统的电话、传真、电报等低速业务逐渐向高速的Internet接入、可视电话、视频点播等宽带业务领域延伸。用户对上网速率的需求也越来越高,以太网接入因其成本低、使用简单、速度高而倍受市场的关注。面对迅猛发展的宽带网络建设需求,华为公司根据不同的客户类型需求,推出了Quidway 系列以太网交换机。Quidway S3050C以太
网交换机就是其中的一款L2层线速产品,具备大端口密度、高性价比、易安装等特点,可广泛应用于Internet宽带接入组网、提供组播服务功能组网(支持组播音、视频服务及视频点播等服务)、企业网和园区网组网等领域。
产品性能指标
1.8 接入交换机24口Quidway S3026C
产品描述
Quidway S3026G/S3026T/S3026C以太网交换机为1U高的盒式设备,支持19英寸机架安装,可不依赖于其他设备独立运行。系统提供固定的24个
10/100Base-TX的自适应端口、1个Console口及2个GBIC/1000Base-T/前扩展槽,可以根据需求灵活选择设备。
Quidway S3000系列智能二层交换机12.8/18.5Gbps的总线带宽为交换机所有的端口提供二层线速交换能力,硬件能够识别、处理四到七层的应用业务流,所有端口都具有单独的数据包过滤、区分不同应用流,并根据不同的流进行不同的管理和控制。
完备的安全智能控制策略:
Quidway S3000系列智能二层交换机支持802.1x认证,在用户接入网络时完成必要的身份认证,还可以通过灵活的MAC、IP、VLAN、PORT任意组合绑定,有效的防止非法用户访问网络。支持多种ACL访问控制策略,能够对用户访问网络资源的权限进行设置,保证网络的受控访问。
高可靠性:
QuidwayS3000系列智能二层交换机不仅支持STP/RSTP生成树协议,还提供了基于多VLAN的生成树MSTP,极大提高了链路的冗余备份,提高容错能力,保
证网络的稳定运行。支持可选的冗余电源系统RPS,可为4台设备提供电源冗余,提高容错能力和网络正常运行时间。
丰富的QOS策略:
Quidway S3000系列智能二层交换机支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议的L2~L7复杂流分类;支持1K个流规则。
提供了三种各具特色的队列调度算法,严格优先级(Strict-Priority Queue,简称PQ)、加权轮循(Weighted Round Robin简称WRR)调度算法和Delay bounded WRR调度算法; 支持带宽控制功能,确保进入交换机的特定业务流一个最小的带宽,即使在网络拥塞时,也能满足一定的丢包、时延及时延抖动等QoS需求。支持CAR(Committed Access Rate)功能,流量限速的粒度为1Mbit/s。
良好的扩展性:
QuidwayS3000系列智能二层交换机提供良好的堆叠功能,最大可支持16台设备的堆叠,同时支持不同设备的混合堆叠,从而保证了网络的平滑升级和降低了扩建成本。
多样的管理方式:
Quidway S3000系列智能二层交换机支持SNMP,可支持Open View等通用网管平台,以及Quidview、iManager 网管系统。支持CLI命令行,Web网管,TELNET,HGMP集群管理,使设备管理更方便。
1.9 UPS APC SU3KVA
1.10 瑞星网络版杀毒软件
产 品 描 述
瑞星杀毒软件网络版整个体系结构安装实施简单、管理方便,完美满足企业防病毒整体管理需求,并结合瑞星国际领先的反病毒引擎、全球病毒监测网、快速应急反映能力以及瑞星强有力的服务网络,保证了用户信息系统彻底摆脱病毒困扰。
瑞星杀毒软件网络版适用于所有建立了企业内部网络的大中小型企业。根据客户网络规模的大小,瑞星公司推出的网络版系列产品包括:大型企业版、企业版、专用版、中小企业版和网吧版。
企业版:多个企业版可组建呈树状结构的多级系统中心,上级系统中心可控制下级系统中心,但不能直接控制下级系统中心的客户端,客户端数量无限制。
产品性能指标
1.11 实验中学数字图书馆系统
数字图书馆是以读者为中心,在服务内容上(提供丰富电子出版物、数据库、Internet网上各种信息;在服务方式上,读者只要在网上,无论什么时候、什么地方都能享受图书馆的服务,一改过去以图书馆为中心的局面。在广度、深度、效率等方面空前理想。以―科技为教育服务为宗旨北京得普公司,充分利用日趋成熟网络计算机技术,通讯技术,信息数字化技术以及计算机国际语言化技术,把数字图书馆这一蕴藏丰富知识和信息的宝藏,推向学校服务于教育。 数字图书馆基本结构图:
顶尖电子图书馆系统特点介绍
1) 方便、共享的电子图书阅览
电子图书阅览是数字图书馆的核心模块,它的设计思想是将系统存放在数据中心的图书数据通过校园网进行共享。基于WEB应用的电子图书使网络用户可根据其在校园网上的权限在任一机器、任一地点去查阅电子图书馆的图书。风景数字化图书馆能充分发挥电子图书馆在校园应用的强大优势,使得任意一本电子图书同时阅读人数可以多达几十人、几百人、甚至上千人,数据保存在硬盘上无磨损以及造价较低等等,使得电子图书在同等成本下效用得到更大发挥。当然系统的最大优点还是学生可以通过电子阅览自主学习,在书评系统(由教师、学生或其他人员共同撰写)的指导下,建构自己真正意义上的知识体系,充分发挥计算机多媒体、个性化和资源共享等优势,实现培养学生创新能力和提高素质的教育需要。
2) 内涵丰富、不断强大的图书资源
系统提供强大的书库,目前提供的一万余册电子图书包括课程教材、学习辅导书、教学参考书、学科专业书籍、教育及管理学书籍、课外读物(人物传记、历史纪实、现代生活、中国古典名著、外国古典名著、外国现代小说、儿童小说、科幻小说、侦探推理、园林建筑类、美术与书法、音乐、舞蹈)、其它书籍(报纸期刊杂志、会议报告、科普读物、法律知识、时事政治、哲学理论、语言文字、艺术、体育、幽默笑话、诗词等,详例部分书单于后),电子图书馆中的图书正文格式有HTM超文本格式、TXT普通文本格式和PDF格式三种,前两种格式不需要安装特别的软件,可以直接在浏览器中阅读,而PDF格式则可根据需要从系统
服务器上下载Acrobat Reader软件,正确安装以后便可阅读。系统提供开放数据接口,学校可以根据应用需要输入相应图书数据,并且我公司根据学校应用需要定期升级图书数据,以不断丰富学校的图书资源。
顶尖电子图书馆系统主要功能介绍
1) 图书检索:用户可以通过多种途径来查找适合自己阅读的图书;
2) 类别浏览:电子图书馆拥有一套适合学校的图书分类体系,用户可以通过这个层次目录来逐级浏览图书馆中的所有图书书目;
3) 数据检索:每个书目都有相应的属性,用户可以在条件检索功能中输入所需要寻找的图书书目的属性值来查询书目;
4) 热门书目:系统按照被访问次数最多的顺序排列电子图书馆中的图 书,用户可以从列表浏览热门图书;
5) 最新书目:系统按照入库时间最迟的顺序排列电子图书馆中的图书,用户可以从列表浏览最近入库的图书;
6) 书评系统:每位用户均可对图书发表自己的看法,或者摘录其他来源的书评,输入到电子图书馆书评数据库中,供所有用户参考,也可以通过书评的形式展开讨论;
A、查看书评:在阅读图书的时候,可以查看本书的相关书评;
B、添加书评:在查看书评的时候,或者阅读图书的时候,可以添加自己对图书的看法;
7) 书签功能:在检索到图书书目以后,用户可以将书目信息记录在自己的书签簿中,每个用户都可以维护自己的书签。书签的信息包括图书序号和用户输入的提示信息;
A、查看书签:用户登录以后,可以浏览自己的书签,并且跳转到相应的图书进行阅读;
B、添加书签:在阅读图书的时候,用户可以将当前的图书添加到书签簿中;
C、删除书签:用户可以删除自己无用的书签。
1.12 磁盘阵列 AS-PV220S
产品说明
戴尔PowerVault 22xS存储附件具备塔式(PowerVault 221S)和机架优化(PowerVault 220S)配置。每个配置均支持2到14个1英寸SCSI硬盘,最多可以提供2,044GB的单位附件存储容量(使用146GB驱动器)。该附件可以采用转速为10,000或15,000RPM的18 GB,36GB或更大容量的硬盘配置。通过在主机中配置一个PERC卡,该附件可用于扩展戴尔PowerEdge服务器、PowerApp应用服务器和PowerVault存储服务器的容量。存储附件可以14个驱动器联动总线配置附加到一台服务器;或以分离总线配置(其中每条总线控制7个驱动器)附加到一或两台服务器上;或作为含13个驱动器的群集配置的一部分附加到2台服务器上。
戴尔 OpenManage Manager(阵列管理)软件用于配置和管理存储附件的RAID保护,并报告机箱内各种零部件的状态和环境。客户可以选择装有或未装用以提高容错性能的全冗余电源或管理模块的不同配置的附件。
直接附加存储(DAS)和NAS都能为服务器提供额外的存储容量。DAS采用一对一模式(仅一台服务器可检测到存储附件),而NAS则采用一对多模式(多台客户端或服务器均可检测到存储服务器),支持存储合并和集中。这并不意味着直接附加存储与NAS互相排斥。实际上,许多用户选择同时实施两种解决方案,以满足多种多样的存储需要。例如,把PowerVault 22xS系列的SCSI附件服务器配置为PowerVault 75xN网络附加存储服务器家族的扩展存储。
直接附加存储是增加存储容量一个可以信赖并得到充分了解的方法,能即时满足服务器的存储需要,提供坚实的性能和可靠性。戴尔直接附加存储产品具备优良的服务性和模块化性能,是同时满足当前和未来需要的必然选择。
1.13 eyou代理网关计费系统 eYou计费网关是针对上网行为的管理与计费开发的产品,是一个集用户的帐号管理、IP管理、计费管理为一体的综合管理系统。涵盖了与上网行为有关的上网监控计费、RADIUS监控计费和服务内容监控计费的所有主要需求,可以满足来自不同规模企业局域网、园区网、宽带网络的监控计费需求,充分满足企事业内部上网管理控制、酒店小区提供上网服务、ISP提供Internet接入和内容服务、机房提供网络服务的各种监控计费需求。用户可以 ―一次性注册,其后通过帐号/密码认证上网。同时,系统―以帐号/密码认证身份,按其当时所用IP地址计算网络流量完成计费。
系统的基本原理如下:本系统在园区网络的出口处设一个控制网关,在正常情况下它禁止所有内部IP地址和外部IP地址之间的通讯。当用户需要访问外部网络或被外部网络的用户所访问时,一般情况下应先通过使用本系统的登录部分用自己的帐号、密码、IP地址进行―连网。连网一旦成功,本系统的控制网关将允许连网的IP地址通过,同时将此IP地址所发生的流量和费用记录在进行连网的帐号上。当用户终止网络使用时,可以通过本系统退出网络连接,退出以后本系统将再次禁止该IP地址访问外部网络,同时终止用户与该IP地址的联系。
本系统可以对用户所申请的所有权限分别进行计费。其中,用户可以申请的权限包括―连网和拨号权限。用户也可以修改和撤消已经申请的权限。 功能简介
策略的载体——用户组
eYou计费系统将用户分成不同的组,并将策略设置在组上,对组成员发挥作用。在组策略中可以设置组的有效日期、可用服务种类(如上网、拨号、邮件)、有效日期、组用户最大连线数以及锁定金额、解锁金额和警告金额等。并可以对不同的服务种类设置不同的控制策略和费用策略以实现不同的访问许可和收费方式。
网络管理中心——组策略
策略是进行网络管理的准绳,它包括费率策略和网络管理策略。
费率策略提供了实现多种复杂策略的方式。eYou计费系统能够针对不同的用户设置不同的费率。计费规则以流量,流量的上行和下行,时间和个数进行类型的区分;以不同的结算模式——即时结算和月结算区分结算模式;以满足任何时间点或者时间段的分时段策略来区分折扣率;再配合以最低消费模式、封顶模式、赠送模式等等从而满足了任何复杂的计费需求。而且eYou计费系统提供了一个开放式的计费环境,使其置身于任何网络环境,面对任何计费要求时都能应对自如。折扣策略是费率策略的一个重要组成部分,以实现在不同的时间提供给用户不同的折扣率,比如平日的0:00,7:00和周末使用的费率是正常的80%。
网络管理策略由协议控制、带宽控制、访问控制和连线IP策略四个部分组成,其中协议控制策略中设置了系统能够访问的协议类型和协议端口、带宽控制策略限制了上行和下行的带宽、访问控制策略限制了组能够从计费系统中获得的最大的连线许可、连线IP策略则限制了允许组成员进行连线操作的IP范围。 职责明确——多种管理员
1) 管理员可以由系统管理员添加,分为用户管理员、费用管理员、日志管理员、组/策略管理员、统计员。
2) 多种管理员各司其职,职责明确。
3) 多种管理员又可权力集中,便于管理。
计费管理
1) 支持对IP地址的计费。
2) 支持基于用户身份认证的帐号计费。
3) 支持对同一IP或者用户使用多种灵活的计费策略。
4) 支持拨号计费。
5) 支持对用户的所有费用的统一计算,包括流量费和各种其他费用,如固定月租费、年租费、服务费等。
6) 支持对国内/国际流量的分别计费。
7) 能够保存用户的每次连接信息,解决用户费用置疑问题和增强网络的安全性。
8) 支持先收费后使用和先使用后收费两种模式,能够自动提醒用户交费、暂停欠费用户的网络服务、恢复交费用户的网络服务。
用户管理
统一的用户管理。用户使用同一个帐号和口令,完成IP联网、拨号。
1) 分层次的IP管理功能,采用系统管理员、费用管理员和用户自行管理的三层管理模式。系统管理员仅对系统运行维
护负责,不参与用户费用问题;费用的增、删、查、改由费用管理员负责;用户可以使用和查询。
2) 系统界面包括:用户管理、管理员管理、IP地址管理、费率管理、收支管理等等。可进行各种用户的开户、撤消、更改、封锁/解锁、信息记录、查询;收取、查询用户的各种费用(开户费、及其它各种服务费)。
3) 用户界面,能够查询到关于本人的费用信息,申请帐号, 修改本人权限和个人资料。
用户自服务
eYou计费系统提供了强大的自服务管理功能。管理员可以通过自服务管理功能对用户自
服务功能进行设置和控制。其中自服务管理中所包含的主要功能为:
打印缴费单据:可以打印缴费单据。
缴费单据列表:列出用户通过自服务功能缴费的单据列表。
自服务系统配置:列出了系统中有关自服务功能的配置。
添加验证信息:管理员可以向系统中添加允许自注册的用户信息。
验证信息列表:列出所有通过自注册功能等待管理员确认的用户信息
批量删除验证信息。
系统安全
1) 所有进程以nobody身份运行,保证进程级安全。
2) 能够防止IP地址的冒用,保证计费的真实性。
3) 有效地防止窃听,保证帐号的安全。
4) 保证系统的安全性。
5) 所有管理员的相关操作都会被记入日志。
6) 用户的登录和连线通过浏览器进行,也可以通过浏览器的安全连接进行以保证用户ID、密码的传输安全。
详尽的日志、统计
1) 用户的每一笔流量都可以查到,查询信息准确、丰富。
2) 用户的每一次交费、退费均有据可查。
3) 系统的每一次结算都记录入日志,可以清晰了解到系统对
用户费用的操作。
4) 管理员对用户、管理员、IP地址、策略、组、域等进行的
操作都记录入日志。
5) 用户非法的连线和登录也被记入日志。
6) eYou计费系统具有很强的统计功能,目前统计的数据包括
即时流速、用户流量、用户费用、IP流量、IP费用、用户
登录时间、系统日/周访问人数统计、用户月使用量等等。
与邮件域的同步
在eYou计费系统中提供了计费系统与eYou邮件系统的帐号单向同步功能。也就是说,在
计费系统中建立、修改、删除用户帐号信息时,邮件系统中的帐号信息会同时自动建立、修
改、删除。但是邮件系统并不依靠计费系统的帐号信息,邮件系统仍旧拥有并使用自己独立
的一套帐号系统,因为是单项同步,所以邮件系统的帐号信息发生改变,计费系统不跟随改
变。由于计费系统要支持邮件系统,因此计费系统的用户名是由用户ID和所在域共同决定
的。计费系统可以支持多个邮件系统,如果用户只使用计费系统,不和邮件系统发生联系,选择缺省域就可以了。在使用设置同步邮箱以后,也可以随时关闭同步功能,这样计费系统中对帐号的更改将不再影响邮件系统。
访问记录
eYou计费系统提供了监听用户上网行为的功能。用户的所有上网行为都将计入日志中。记录的内容包括访问用户ID,所在域,源地址,目标地址,访问类型,目标端口和访问时间。eYou计费系统的访问记录采用了自己的数据采集技术,在记录下来用户访问记录的基础上,尽量减少了记录的数量,从而保证了在有限的存储空间内更长的记录时间,以满足各个方面对长时间保存访问记录的要求。
IP地址与MAC地址绑定
eYou计费系统支持在网关上进行IP地址和MAC地址之间的绑定,就是指特定的IP地址只能使用在拥有指定的MAC地址的机器上,在其他机器上不允许使用该IP地址。通过这个功能,可以把IP地址和MAC地址紧密的结合起来,最大可能的保证了用户使用网络的安全,避免了IP盗用、IP伪装等现象的出现,最大限度的保护了使用者的利益。
客户端功能
用户不但可以从Web方式登录eYou计费系统,也可以使用eYou开发的客户端软件,此软件运行在用户电脑上。功能如下:
1) 考虑到用户使用的系统多样性,eYou客户端软件有以下的版本:Linux,
FreeBSD,Windows版。
2) 自动登录:适用于个人电脑,系统启动后立即上线,自动登录eYou计费系
统。
3) 群体信息:管理员可以给全体在线用户发送消息,如:管理员的催交费通知。也可以给某些指定IP发送消息。
4)IP,MAC绑定:通过客户端可以实现绑定用户计算机的IP与MAC,有效的防止IP盗用。 随机加密链接:用户名和密码被加密传输。 用户费用查询:用户可以查询本次登录系统后的消费金额及上行和下行的流量。 用户离线:通过客户端软件可以向系统发出离线指令,这样能有效节省用户费用。
卡业务
eYou计费系统提供了卡业务的功能。管理员可以使用此功能创建学校的上网卡,并对所创建的上网卡进行管理。而用户则可通过购买上网卡的方式进行上网。并且为了保证上网卡的安全性还提供了自动锁定/解锁上网卡和详尽的管理员和用户操作日志。
双出口
目前很多学校在校园网中采用了双出口方案。该方案中,学校向电信租赁一条包月的10M或者100M出口。通过策略设置,将所有访问国外的流量通过电信网络。这样就可以避免教育网高昂的出国费用。同时也可以通过保留的教育网出口访问教育网资源。根据这一需求eYou计费系统提供了双出口的功能。
多网关
eYou计费系统支持多网关。亿邮的多网关功能可以用一句话来概括,那就是:―分散管理,
集中计费。也就是针对于有分校的学校,可以在每个分校网络出口安装一台亿邮计费网关。这台网关可以实现对用户的数据采集工作。接下来,我们在整个网络中安装一台计费服务器。所有系统用户的数据都保存在此服务器中,并且可以对所有的用户进行集中管理。用户的上网认证请求以及计费结果都会被发送到计费服务器中。
系统结构
结构示意图
图 -1 系统结构示意图
图-1 为系统结构示意图,其中的网络控制模块和数据采集模块是对出(访问Internet)和入(返回给Intranet的信息)的流量均进行操作的模块;用户认证和数据采集模块是仅向内部网用户进行开放的,中央数据库只能由各个模块进行访问,用户不可能直接访问中央数据库。
网络控制模块
网关串联在网络出口处,负责截获所有数据包,通过检查每一个数据包的源IP和目的IP,判断数据包是否符合既定的转发规则,丢弃所有非法的数据包,同时透明地转发所有合法数据包。网络控制模块。通过网络控制模块,对于没有注册的IP地址,将不允许它们使用网络;同时根据用户申请的网络权限控制该用户对应的IP能够访问的资源种类。
数据采集模块(计费模块)
统计所有内部IP的出流量并根据用户的费用值设置用户状态。负责监听所有成功出网关的数据包的包头,从而获取所有需要的原始信息,包括时间、源IP地址、协议类型、包长度等,并把该IP的流量转化为登录用户或拨号用户的流量,计算费用,并且入库。
管理模块
提供系统管理界面(用户管理、管理员管理、日志管理、费率管理、IP地址管理、在线用户管理、总收支管理的功能)、管理员界面(用户管理、日志管理、费用管理的功能)和用户界面(完成登录和用户信息维护、信息查询)。用户通过Web服务器输入用户名和密码,并通过SSL来对用户名和密码进行加密传输。 身份认证模块
Web登录系统是为方便用户使用而专门设计的,并且通过了智能绑定的方法巧妙地防止了IP地址的冒用,目的在于保证用户帐号的安全使用。本系统可以保证他人无法通过网络途径获得用户的密码,同时也保证他人在没有获得用户的密码的前提下不能盗用用户的帐号。
数据库
所有用户信息,IP信息,流量数据的统一存储。
系统工作流程
本系统中,注册用户登录、使用和断开网络的过程如下:
用户需要使用网络时,提交自己的帐号、密码和IP信息,通过访问身份
认证模块(WEB安全登录系统)进行登录。
身份认证模块访问数据库,通过将用户信息和数据库中的数据的比较,
来判断用户身份。信息匹配,则向网络控制模块发送通知,绑定该用户帐号和IP地址,使之可以连网。信息不匹配,则失败退出。
网络控制模块通知数据采集模块开始计费。
所有操作成功后,向用户返回成功信息,允许用户访问网络。
此后用户所发出的数据包可以成功的通过控制模块。同时计费模块会记录下该IP的流量信息,将流量对应到用户账号上。
用户使用完网络后,可以通过登录界面注销。类似于登录过程,依次通知网络控制模块和计费模块。不同的是,用户停止使用网络时,计费模块需要对采集到的此次网络连接的数据进行归并,并按照一定的格式存入数据库。
1.14 无线网络接入设备
WAP54G
产品描述
Wireless-G 系列是linksys最新推出的符合IEEE802.11g标准的无线局域网络设备,其最高数据传输速率达54Mbps ,5倍于 Wireless-B 系列(符合 IEEE802.11b标准)的无线产品,广泛应用于家庭、商务以及公共无线网络,不仅如此,Wireless-G 系列产品还向下兼容Wireless-B (符合IEEE802.11b标准)系列无线产品,让您的无线局域网络轻松升级。
这款无线访问节点产品属Wireless-G 系列,型号为WAP54G,它同时适用于Wireless-G 系列和Wireless-B 系列产品组网的环境。即保护了您在
Wireless-B系列无线产品上的投资,又给您的网络带来了速度更快的惊喜!
为保护您网络数据的安全性,Wireless-G 系列无线访问节点采用了基于128位WEP加密以及MAC过滤方式的安全保证,同时,提供了基于WEB浏览器的管理界面,让您更易于管理和配置。
产品性能指标
1.15 泰利德校园一卡通
一卡在手走遍校园,学生证,借书证,就餐卡,消费卡,上机证,医疗证,多证合一,方便实用;
多个模块任意组合,―计算机机房计费、―电子阅览室计费、―食堂就餐、―图书借阅、―医疗就诊、―学籍管理、―体育娱乐消费、―校园考勤门禁、―商店书店购物 ―Internet流量收费、―浴室收费、―电影院收费等等。
管理方式灵活方便,1.单钱包模式 卡上使用一个存储区域,即一个电子钱包共用。发卡、金额存储在规定部门进行,学校以管理系统打印的报表为依据与各单位进行结算。2.卡上使用多个存储区域(最多128个),发卡由学校进行,存储金额由各单位管理,消费时在各自的钱包内进行,各部门独立核算,可以根据部门需要提供各种报表。 主要模块简介
校园一卡通信息管理系统
本校园一卡通信息管理系统方案设计由11个基本模块组成:‘学藉管理’、‘食堂就餐’、‘商店书店购物’、‘体育娱乐消费’、‘机房收费’、‘电子阅览室计费’、‘上网流量计费’、‘图书借阅’、‘医疗就诊’、‘校园考勤门禁’、‘ WEB网上信息资源库系统’,‘虚拟INTER网’
【学籍管理系统】简介:对学生学籍卡片进行综合的管理,其主要功
能包括:系统管理、学籍管理(在校生、毕业生、转出生)、综合报表、综合查询;能方便的对学生信息、家庭情况、成绩、奖惩情况、班主任评语等多方面数据进行新增、修改、复制、删除、查看等操作;并且有学生升级功能;能导入、导出多种格式的数据,与Excel完美结合;提供多种查询方式;任意条件报表、图表的输出(学生花名册、学籍卡片、各年龄段学生统计、自定义统计图等等)。
2、食堂就餐管理
结构拓扑(3):
读卡器 食堂微机
采集卡 打印机
从餐饮收费系统的特殊性上考虑,系统的安全性是尤为重要的。泰利德新的系统管理软件在设计时将不同的功能化分为三个相互独立的操作区域,即:系统管理区,出纳管理区,公用信息区。进入操作区域需要操作员的身份识别,针对不同的操作员,只能进行其专项操作。这样,一方面减少了误操作的可能性,另一方面也增加了系统的安全性。
泰利德餐饮收费系统主要由系统管理软件,数据采集软件不口食堂营业机,出纳机组成。系统软件全部工作于中文Win98平台下,使用VC++,Power Builder等先进的编程工具制做完成。全中文,图形化界面,热键在线帮助,易学易懂,操作简便。
卡分类:泰利德餐饮收费系统中所使用的卡可以分为五大类:
系统卡:此卡作为系统的唯一性标识,在系统安装注册时使用。
客户卡:即消费卡。卡中写有个人信息,帐户余额等,客户卡在系统中又
第 74 页 共 150 页 售饭机1 售饭机2 售饭机3 售饭机
N
可以分为八类,可分别针对每类卡设定不同的管理费比例或生活补助标准。将不同的就餐人员分类管理,提高管理的科学性
出纳卡:该类卡是出纳员在系统中的身份标识。
操作卡:用来定义营业机的操作模式。
可以实时补助:系统在设定的任意时间段内,按规定的补助标准发放个人生活补助,并生成详细的报表。这一操作对持卡人而言,只需在规定时间段内,在营业机上使用一次其就餐卡即可完成
可脱机脱网售饭:系统网络出现问题,每台POS机自带1M FlashROM存储器,可以存储2000-10000条售饭记录。网络正常后,将数据上传到总服务器。
可断电售饭:学校电力系统如果出现问题,每台POS机自带可以延时4小时的智能蓄电池,可以保证系统正常运行。电力系统正常后,POS机自动充电。
提供各种查询:针对客户的查询,只需正确的选择客户,即可查询他的消费、纠错、存取款、补助发放等历史记录,以及消费情况曲线图。对于出纳员、管理员而言,可以方便地查询到他们详细 的操作记录和营业报表。系统提供多达三十余种的各类报表
提供多种结算模式:
基本结算模式有金额,单价(份数),定额三种。可以实现自助式餐饮收费。即:消费者持卡,先选定菜号,然后将卡在营业机上的天线区内轻轻一晃,即可完成整个消费结算过程。每张客户卡在发行时都有一个个人密码,在进行取款操作或消费超限额时持卡人必须正确输入其个人密码,这样可以有效地保护持卡人利益。
售饭机具有双面显示,前后双键盘。前键盘主要完成持卡人输入密码,菜号或操作人员设置营业机等工作。后键盘面对操作员,用以完成消费结算的过程。在此基础上,新增加了无线摇控键盘,用来在必要时替代后键盘的操作,方便操作员工作。
POS机技术特性:
存储器1MB,可存储至少20000人次的就餐资料
读写时间小于0.3秒
具有掉电保护功能,不会丢失数据
采用密封防潮、防油污结构,适合食堂恶劣环境
操作温度:-10- +50
体积:280mm*220mm*75mm(挂式),220mm*250mm*110mm(台式)
耗电省,功率小于3w
功能特点:
具有自动识别―伪卡功能,持假卡消费者售饭机可自动报警 操作简单快捷,数码显示,直观明了 存储容量大,方便用户存储各种数据 可通过售饭机键盘,由管理人员核对密码后对其进行功能设置(包括时间、日期、机号等);也可通过管理卡设计置;联机时可由系统软件设置 系统方便完善的发卡、补卡、注消卡功能
三种灵活的售饭方式:编号、单价、定值方式售饭
系统可查询、打印任意时段的多种统计、汇总表
采用非接触式,,卡,免接触、严密的密码体系,可靠性高,多分区可
实现一卡多用。
,、商店书店购物
结构拓扑图(,)
读卡器 消费管理中心微机 打印机
消费机1
技术特性:
存储器1MB,可存储至少5万人次的消费数据
读写时间小于0.3秒
具有掉电保护功能,不会丢失数据
采用密封防潮、防油污结构,适合恶劣环境
操作温度:-10- +50
体积:280mm*220mm*75mm(挂式),220mm*250mm*110mm(台式) 耗电省,功率小于3w
功能特点:
具有自动识别―伪卡功能,持假卡消费者消费机可自动报警 操作简单快捷,数码显示,直观明了 存储容量大,方便用户存储各种数据 可通过消费机键盘,由管理人员核对密码后对其进行功能设置(包括时 间、日期、机号等);也可通过管理卡设置;联机时可由系统软件设置 系统方便完善的发卡、补卡、注消卡功能 三种灵活的消费方式:编号、计算、定值方式消费 、系统可查询、打印任意时段的多种统计、汇总表
采用非接触式,,卡,免接触、严密的密码体系,可靠性高,多分区可实现一卡多用
1、体育娱乐消费
方式一:采用终端机消费方式,此方式同‘商店书店购物’ 消费机2 消费机3 消费机
N 采集卡
方式二:采用计次收费方式
即采用单次定值收费方式,配以相应软件,得以灵活收费。如校园洗浴中心。
功能特点:
(1) 可设置不同种服务类型收费标准,如:大众澡溏、单间盆浴等,
(2) 也可设置不同种身份收费标准,如:校内学生、校外人员、教师等。
(3) 全面的查询及报表功能。
方式三:采用计时收费方式
对于一些与时间有关的体育娱乐项目,采取计时收费方式,如:此收费方式与‘机房收费’类似。
2、机房收费管理系统
结构图: 读卡器
打印机
管理微机中心中心服务器发卡工作站HUB
分服务器2
第一机房
第二机房
管理工作站
第N机房 学生机1 注册软件1 分服务器1 HUB 分服务器N 学生机2 注册软件2 注册软件N
【机房上机管理系统】简介:
泰利德IC卡机房自动计费管理系统是北京泰利德科技有限公司开发的一套专门用于各种计算机机房管理的高科技产品。它的最主要功能就是实现机房管理的自动化和现代化,学生上机自动按学生上机时间结算费用。它可以管理机房内的每一台计算机,学生必须刷卡才能上机,如果不刷卡,就启动不了计算机。学生下机,必须正确关闭计算机,否则,出门刷卡时,系统提示没有关闭计算机,仍然计算费用。它可以记录学生上机的轨迹,可以查询任意时间段内,任意一台计算机的上机记录。而在学生正常上课时间,可以很方便地由管理人员设定为不刷卡上机(也可以设定为上课必须刷卡)。
它主要由软件和硬件两大部分组成。软件部分:服务器端采用美国微软公司大型数据库软件SQL Server7.0和VC++6.0开发;学生机底层登陆端采用汇编语言开发。
硬件可以采用IC卡、射频卡、磁卡或者条形码卡。主要取决于用户的要求。
减少值班人员、维护人员,降低管理人员费用。甚至可以做到机房不需人员值守。
增加机房的开放时间,提高设备的利用率。学校安装此套系统后,24小时
全天候开放机房。
充分利用现有设备,适当增加单位收入。
功能介绍
每刷卡一次,只能开启一台计算机。
学生下机必须正常关闭计算机,否则不能下机。
可查询任一台计算机,在过去任一段时间内上机时间表。由此可查出破坏
系统者。
全自动按上机时间收取上机费用,可完全替代手工计费。
提供上机预约功能,团体可以提前预约上机。预约情况一目了然。
提供个人帐务查询、每日按帐务总结等各种帐务查询方式,并能打印出各
种报表。
基本数据维护功能。可以输入学生的身份、性别、班级、账号、密码等。 提供机房设备管理功能。机房设备数量、状态、配置情况一目了然。 可以设置公费与自费,学生白天上机可以选择公费。
可以根据机房、计算机、用户身份、时间设置不同的计费标准。
提供产生新卡、加钱、挂失、解挂、换卡(学生转班级时使用)、修改卡
信息等功能。
给不同的使用者赋予不同的管理权限。
良好的开放性和兼容性,可以与校园网计费系统挂结。
可以与射频卡、IC卡、磁卡、条形码等多种外设挂接。
均采用美国微软公司大型数据库平台系统开发,选择不同的版本,可以适用于任何操作系统和环境。 与泰利德电脑卫兵配合能达到最佳效果。
最大特点:当前机房管理系统形式多种多样,泰利德机房管理系统自身的优点主要有以下方面:
1(安全性高:
服务器端:采用美国微软公司的大型数据库软件SQL Server 7.0,其固有的安全性能,保障计费系统有一个稳定的运行环境。
学生机端:采用底层登录的方法(在操作系统启动之前就启动登录程
序),保证注册系统安全,不容易被学生破坏。独创的泰利德网络硬盘锁能够有效地防止逃费,更加保证系统安全。
整个系统全部由北京大学计算机系高级工程师开发和调试。
2( 稳定性好: SQL Server2000固有的稳定性和管理系统良好的结合,保证系统稳定运行。
3(良好的开放性和兼容性,可以与校园网和一卡通计费系统挂结。
4(一次投资,终身受益。泰利德机房管理系统不限制客户端数量,用户可以任意多,用户计算机数量增加时,不再需要投资(安装费用除外)。 系统要求
硬件环境:
服务器:要求有较高的稳定性和安全性。
读卡机:即刷卡机,安装在机房入口处。根据需要确定数量。分为磁卡、IC卡、条形码等。磁卡的成本低,但是安全性和稳定性稍差。IC卡的优点,双向数据,但成本高,可根据需要选择类型。
写卡机:将数据写入卡中,供管理人员使用。
软件环境:要求机房各工作站系统正常、网络连接畅通;服务器上最好装有
正版SQLsever7.0版本。
版本和所需设备
IC卡(射频卡)网络版:机房入口处设置一台计算机和一台或者多台刷卡机(因为学员在入口处刷卡,为了避免拥堵,当较多人
同时上机时,应该放多台刷卡机)。
1. 上机人员在入口处刷卡进机房。
2. 开启计算机,出现登录窗口,要求输入账号和密码。输入后,只能登录使用一台计算机。在此界面上,学生可以查询自己的剩余金额和修改自己的密码。 机后,学生必须正常关机。否则刷卡后提示没有关机,不能下机(可以使机房管理更加规范)。
3. 如果有不刷卡进入机房者,开启计算机后,输入的账号和密码因为没有在服
务器上记录,所以不能通过,就进入不了系统,不能正常上机。这样,可以做到计算机机房无人看管,只要保证机房的设备安全,计算机机房可以24小时开放。整个计算机机房只留一个值班人员就可以。
4. 学生正常关机后,刷卡,从卡中自动减去所使用金额。
5. 软件环境:
采用美国微软公司大型数据库系统SQL Server 7.0 和Visual C++ 6.0开发。系统稳定,效率高,适用于大型计算机机房。
6. 图书馆电子阅览室计费
略:计费方式和机房收费相似。
7. 医疗就诊(选用)
校园卡在校医院主要有两大用处:(1)就诊人身份识别。(2)当电子钱包收取就诊费及药费。
8. 校园考勤门禁
结构拓扑图(8)
考勤门禁机1
【考勤门禁管理系统】简介 :
非接触式IC卡考勤机是为了实现员工出入控制,考勤数据采集、数据统计和信息查询过程自动化,实现人事、行政等管理自动化而研制的,系统采用了目前非接触式IC卡技术,安具有磁卡、接触式IC卡、光电卡等无与伦比的优点。作考勤机使用时,代替了传统的―考勤卡,员工在感应区的有效距离微 机 打印机采集卡 考勤门禁机2 考勤门禁机3 考勤门禁机
N
重量:300g
电源:12VDC,功率小于3w
功能特点:
内部具有实时时钟
操作简单快捷,数码显示,直观明了,可显示时间、打卡提示信息等 存储容量大,方便用户存储各种数据
具有薄膜键盘,可由管理人员核对密码后对其进行功能设置(包括时间、日期、机号等);也可通过管理卡设计置;联机时可由系统软件设置 系统方便完善的发卡、补卡、注消卡功能
系统可处理多种班次及无规律倒班情况
系统可查询、打印任意时段的多种统计、汇总表
系统可处理请假、出差、加班等各种考勤信息
采用非接触式,,卡,免接触、严密的密码体系,可靠性高,多分区可实现一卡多用
7、 射频卡自动计费淋浴系统„„完全杜绝浪费宝贵的水资源现象~
一、
1、 先扣款后放水,每次扣款时间间隔从1秒钟到255分钟自由设定,每次扣款金额从1分到255元自由设定;
2、 智能人体探测监控,洗浴者移离淋浴头或取出智能卡自动停水;
3、 功能完善的数据采集与管理软件,智能卡可随时挂失、营业数据安全可 靠,查询打印详尽报表;
二、性能参数
1、 外壳全防水、水电彻底分离设计;绝对安全
2、 设置通讯接口,用于与主控微机布线联网;也可脱机运行;
三、应用价值
1、水电成本全数回收,还可形成利润
2、自助洗浴,大大延长营业时间
3、杜绝收入流失,营业状况一目了然
4、 泰利德自助式洗衣系统
一、功能简介
1、 洗衣机与控制器分离,用户可以自己购买洗衣机。
2、 先扣款,后启动洗衣机。每次扣款时间间隔从1秒钟到255分钟自由设定,每次扣款金额从1分到255元自由设定;
3、 功能完善的数据采集与管理软件,智能卡可随时挂失、营业数据安全可靠,查询打印详尽报表;
二、性能参数
1、 外壳全防水、水电彻底分离设计;绝对安全。
2、 设置通讯接口,用于与主控微机布线联网;也可脱机运行;
3、 适合各种潮湿、油烟及灰尘的恶劣环境。
4、 全封闭面板,单键操作,简单、方便、快捷。
5、 卡片全自动化管理,节约费用,增加学校的收入。
6、 卡片使用寿命长,是普通IC卡的两倍以上,达10年之久。
7、 专门针对学校的使用环境设计,洗衣机使用寿命长。
三、应用价值
1、 自助洗衣,大大延长营业时间
2、 杜绝收入流失,营业状况一目了然
1.16 东方智慧(MST)远程教学系统
必要性和可行性
1、中国互联网发展现状提供了开展E-Learning的基础条件
在我国的经济持续、健康、高速发展的形势下,政府、企业、教育等社会信息化建设工作继续推进和深入,非典疫情也进一步促进了互联网产业和传统产业的结合,2003年下半年开始出现了互联网企业第二次上市热潮。根据第十四次中国互联网调查,2003年和2004年的中国互联网继续保持了快速的发展态势。截止至2004年6月底:全国网民数为8700万。互联网的发展也基于网络通信基础建设的大发展,目前上网的途径为专线上网2660万,拨号方式4916万,宽带方式上网3110万。
开展E-Learning远程培训的基础条件基本成熟。
2、中国电教提供远程教育服务势在必行
网络教育作为中国教育发展的必然产物,随着远程教育条件的不断成熟,也面临着搭建自身的远程教育平台,并依托学校及企业的丰富资源,开展学校内部或者覆盖面更广的远程教育服务。
实施远程教育,对于中国的广大教育机构来说,本身就是一种创新。尤其是在教育界占有主导地位的电教系统。我们更加希望电教系统在开展远程教育的时候,能够充分的利用现今无论是在教育理念还是在实现方式上均领先的教育产品。
网络的发展给网络教育提供了最基本的条件,在中国所有上网人群中,12.4,为教育业相关网民,而7.9,的网民是通过网络学习的。
美国的远程教育是比较发达的,根据美国《Training Magazine》的估计,2003年E-Learning在美国已经高达120多亿美元。虽然E-Learning在中国还刚刚起步,与先进国家相比只有其潜在市场的2,左右,但其发展速度却不可小视,估计2004年中国远程教育市场规模可以高达数十亿美元。
由于中国属于优秀教育资源稀缺国家,目前一些远程教育网站获得了巨大成功,他们以规模、品牌和社会影响力,领导着中国远程教育方向,其中学生在几万、十几万的网站有数十个,经济效益之高,引起了社会的广泛注目。
E-Learning的特点是:以优秀教育资源为核心,以先进网络技术为支持,不需要物流和配送体系,目标客户广泛,资源可以高度重复使用。在经历了互联网泡沫严重创伤后,人们更理性更现实,远程教育无疑是在国家极力推行―人才强国和―教育振兴计划的前提下,被人们一致看好的互联网上最佳的电子商务服务项目,资金流入速度不断加快,在互联网的应用中,网络教育发展速度排在第三位,仅次于网络广告和网络游戏。
3、建立自己远程教育网站的紧迫性
先进国家的经验告诉我们,今后的电教系统远程教育发展无疑是朝着―学校、企业资源+电教内部网+电教远程教育网三位一体的方向,E-Learning已经是传统面对面教学方式的重要补充了。学校或企业的授课教师,在课堂授课的同时,需要将自己的课程实行电子化,利用网络达到任何时间、任何地点、任何学生都可以学习的目的,这是任何电教机构都不能回避的面向内部及社会的服务功能,也是电教机构获得多元化发展的良好机遇。
根据我们的了解,北京工业大学分部,十分重视北京工业大学分部的远程教育工作,现在正策划通过网络,建立一个符合潮流的,技术先进的E-Learning远程教育系统,无疑是将已有的教育功能向更科学、更讲究效率、更大规模迈进了一步。
1. 东方智慧MST E-Learning 解决方案
MST系列远程教育软件产品,系北京东方金鸟公司与韩国Liztech公司合作开发的E-Learning产品。韩国Liztech公司是1998年11月注册于韩国汉城的高新技术开发企业,其主要创始人为有十几年多媒体教育软件产品开发经验的教育和软件技术专家,其MST系列产品在E-Learning十分发达的韩国和日本有着深刻的影响力。
前身为韩国Liztech公司北京办事处的北京东方金鸟电子科技发展有限公司,在MST产品的本地化过程中,针对中国特别的网络环境和网络教育需求,对产品进行了深层次的开发和
完善,并在国内30多家教育机构(包括学校和企业)进行了成功的应用,MST产品以其特有的教学理念、先进的多媒体技术、细腻周到的软件设计风格,得到了广大中国客户的好评,被中国教育部和信息产业部评为―2003年中国远程教育平台解决方案推荐使用产品。
典型的客户有:人大附中远程教育网、北京育才学校、北京景山远程教育网、中国人民大学现代远程教育网、河北大学、北京101远程教育网、学生王国、北京教育网、北京启航培训学校、浙江邮政局教育培训网、等。
2. E-Learning网站管理平台功能
本管理平台共包含四个主要的模块,分别是:大学管理专区、教师管理专区、学生管理专区及虚拟社区。每一个专区均在首页设定入口,各级管理员(管理局、教师及学生)根据自身的帐户及密码进入各自的管理区域,完成系统设定的各项功能。功能模块及各自所能实现的功能如下:
a) 大学管理专区
1、师资管理
实现对授课教师的整体管理,包括主持课程的教师详细资料等等。
班级管理
实现对大学下设的虚拟班级管理,包括虚拟班级的整体信息、添加、删除、重新设定等等。
2、课程管理
利用树形结构,展示全部课程,可以细化至章节课程。
3、课程安排
根据大学的教学要求,在已经拥有的系列课程中甄选出符合教学进程的课程进行网上发布,从而安排出最合理的教学进度。
4、校长信箱
设定校长信箱功能,定期或者不定期与校长保持沟通,反映问题,了解 最新动态。
5、数据统计
包括班级统计、课件统计、教师统计、学生统计等。
6、招生信息
提供招生信息发布模板,通过此功能可以方便的将招生信息发布到首页中,使登录网站的人员可以第一时间得到招生的信息。
7、排行规则
可以自行设定网络教师及优秀课件的评选条件,也可以通过系统设定好的条件对此两项进行评选。
8、费用管理
实现对学生学费、教师费用、收费、退费等与费用相关的整体管理,从而达到收支的细微调控。
9、信息发布
各类信息均可通过此功能模块设定并对外发布。
10、 系统帮助
向针对于管理局管理员级别的用户提供系统帮助文件,以方便管理员对整个系统的熟悉及掌握,更好的应用此系统。
b) 教师管理专区
1、上传课件
教师可以将制作好的课件按照课程分类及课程小分类上传课件。对课件进行简要介绍,设定每个课程练习题,设定是否允许其他教师浏览,设定课件价格。
2、课件管理
提供针对上传课件的删除、暂停服务、共享、取消共享等功能。
3、教师信箱
实现网站内部的邮件传送,包括接收来学生的邮件。
4、数据统计
实现对教师自身上传课件的数据统计,包括:课件点播率、学生投票产生的满意度、教师网币的统计、总点播数、总点播时间等。
5、成绩单
针对于学习课件的学生,教师可以根据教学科目或者具体的课件来查看学生的学习成绩。
6、教师资料
教师可以在此功能中修改自己的资料,提供向学生开放及关闭两种形式。
7、发邮件
教师在收到学生的邮件后,针对每一个问题进行回复,同时发送的邮件保存在发件箱中,供教师以后察看。
8、系统帮助
提供针对教师专区模块的系统使用帮助,使教师能够更好的使用系统模块。
c) 学生管理专区
1、个人资料
学生可以在此功能中修改自己的注册资料,系统会根据资料情况同时生成学生邮件,提供资料公开及保密两种方式。
2、网校展示
此功能可以同时展示多个网校,如果是单一网校采用此系统,那么系统对学生展示的就是单一的培训学校整体情况,包括:网校的标志、网校的整体状况等。
3、进入课堂
学生正确登陆后即可以选择课堂进入,在课件列表中选择适合自身的课件进行学习,在学习之前,可以察看课件的具体介绍及教师资料,点播允许免费浏览的课件。
4、课堂笔记
学生在点播课件的同时,对此课件做电子笔记,此功能提供学生的电子笔记的察看、删除等功能。
5、课件学习成绩单
学生在学习课件后,可以完成老师提出的作业,此功能提供学生察看对作业的应答成绩单。
6、我的信箱
学生通过内部邮件功能,可以实现与教师、学生间的沟通。同时发送的邮件保存在发件箱中,供学生以后察看。
7、个性定制
系统提供多种个性化模版,学生可以使根据自身的喜好设定专区的页面风格、色彩等,使专区更具个性化。
8、费用清单
此功能提供学生的使用费用情况,包括总存入费用、已使用费用(费用 走向)、剩余费用等。
9、修改密码
学生可以修改登陆密码,使自己的账户更具安全性。
10、系统帮助
提供针对学生专区模块的系统使用帮助,使学生能够更好的使用系统模
块。
d) 虚拟社区
虚拟社区的主要功能是提供给学生、网校领导以及教师交流的虚拟生活社区。
1、社区主题创建
管理员根据网站内容的具体情况,创建若干个社区主题。
2、创建社区
学生在社区主题的下一层申请创建自己的虚拟社区,社区的主题及内容介绍及会员的管理均由学生个人负责。学生申请社区需要通过系统管理 员的审核,审核通过后可以开通,在运行过程中如发现学生社区违规行 为,管理员可以立即关闭此社区,以保证社区的纯净。
3、管理社区
分为学生自行管理和管理员管理两部分。学生可以管理自己的社区,包 括:社区会员管理、公告发布及管理、资料室的管理等。
管理员主要管理的是社区的主题、俱乐部申请列表、查看每一个俱乐 部的运行内容等。
e) E-Learning管理平台的关键构架
我们东方金鸟公司的远程教育管理平台,依据中国实际网络教学的―价值存在过程而开发,整个结构符合―管理人员、教师、学生三类角色的需求行为。不同于国内同类产品,我们的软件构架是:―管理人员、教师、学生围绕―教学内容展开活动,以―课程管理、―收费和―网络学习三个流程为主线。 关键点一:―教学内容的八层管理:
教学内容可以设置8层目录,结构为:
1.学校
2.年级
3.学科
4.班级
5.章
6.节
7.课
8.课件
8.练习
8.参考资料
8.作业
其中:1-4层可以作为收费管理目标,由学校或管理员管理。
5-8层由教师进行管理。
关键点二:―收费和―学习卡管理:
收费管理以―学习卡管理为主。
1、收费卡种类
定期卡:固定金额,限制时间,限制课程,一般用于包月,包半年或一年的学习。
专项卡:固定金额,限制课程,不限制时间,可以用于专业课程,也可 以精品课程打包销售等特殊用途。
续费卡:固定金额,按选择的课程计费,不限制时间,不限制课程,可以充值。
自由卡:无固定金额,不限制时间,不限制课程。一般用于在网 上无固定学习计划的人,按选择的课程随时计费,可以续 费。
2、卡的管理
生成:可以同时生成一组卡,由管理员对于生成的卡赋予访问权限和价格。
注销:一组卡的作废处理。
锁定:对出现争议的卡进行冻结,锁定的卡可以恢复或取消。
初始化:对于因学生误操作出现错误的卡,可以进行恢复原始状态的处理。 退卡:对于售出并注册学习的卡,可以进行退卡处理。
统计:统计各类卡的生成、销售、消费情况。
3、销售卡
学校可以预先印制卡,通过销售渠道进行销售。学生通过网络也可以申请学习卡,在网络上申请的卡需要通过邮汇、手机以及网上银行进行缴费。
关键点三:
―学习管理
学生学习分为购买卡(缴费或免费)、注册/登录、选择课程、听课、做 作业、考试、提问、交流等典型环节,我们提供了相应的处理功能。
注册/登录:学生必须注册成会员,建立会员帐号才能进行学习。学生 以会员方式接受网络管理,系统有严格的认证和授权机制。
购买卡:学生可以通过销售渠道或网络购买学习卡,学习卡必须经过注 册处理,与会员帐号建立关系。
选择课程:根据学习卡规定的课程范围,学生可以选择自己喜欢的内容 放入私人书架内。
听课:―听课过程涉及复杂的课件播放处理,包括―下载及―流媒 体方式播放,包括课件安全加密,包括允许阅读次数的控制等。
作业、考试:学习的辅助手段。考试是由教师出题,学生在线回答并自 动打出分数。作业是可以下载和提交的文件。
交流:利用讨论组服务方式,师生可以进行在线交流。
统计:
(1)针对部分学生或单个学生的学习过程,系统可以进行多方位的统计,包括: 学习卡历史记录,学习(出勤)时间、学习内容、学习次数、学习(考试)成绩、提问次数、阅读教师答疑、学习习惯等。
(2)针对教师教学过程,系统可以进行多方位的评价统计,包括:教学历史记录,上岗(出勤)时间、教学内容、课件数量、课时、答疑 、次数、学生对课程的评价情况等。
2.1 学生用计算机
Dell Optiplex 170L
产品性能指标
2.2 办公用计算机 Dell Optiplex 170L(同上)
2.3 机房计算机桌椅
2.4 投影机 LG RD-JS20 (多媒体设备)
产 品 描 述
DLP技术,封闭的光学引擎 DLP技术因其光学原理,DMD芯片上不集聚热量;同时封闭的光学引擎,使光机不受空气中粉尘的影响,可以保证机器的寿命和耐用性可以让您数年如一日的放心使用,而不用担心出现色偏,发黄,画面模糊的现象。
高流明亮度,纯色影像 高亮度的投射画面可以保证您在阳光溢满的教室,会议室中讲解您的理论,可以让所有听讲的人随时记下您的精华报告。同时该机器的纯色影像技术,又可以保证您的简报画面真实,艳丽。
可调音量,静音 您可以通过演示音量的调节,恰到好处的展示您精彩,充实的报告内容,可以让听讲人的注意力始终关注在您的简报中。
画中画 无需繁复的信号切换,LG RD-JS20投影机的画中画功能,可以帮您实现同时演示两个画面的要求。
本文来源:https://www.2haoxitong.net/k/doc/6c337c5ee3bd960590c69ec3d5bbfd0a7856d503.html
文档为doc格式