东营区某重点中学数字化校园设计集成方案

    东营区某中学作为东营市重点中学，在创新人才培养和现代教育技术应用上处于领先地位。本次新校区多媒体教室的建设以实用、经济、先进为原则；教师的操作简单、易用；系统稳定、成熟；方案的构造有较好的性能价格比；同时，技术方面具有可扩展性和先进性。东营区某中学有行政办公楼、小学教学楼、中学教学楼、餐厅、体育馆等多个建筑构成一个完整的校园建筑群。本方案所涉及的项目有网络交换、网络安全、服务器群、中心机房装修及楼宇防雷、多媒体、校园广播、数字程控交换等等。

第一章　网络交换

需求分析

    现对网络设备进行选型采购，根据学校的具体情况，我们对东营区某中学的网络需求理解如下设备的要求：系统稳定可靠，兼容性好，扩展性高，网络要求采用千兆主干，百兆到桌面；主干实现三层的交换功能，网络具有组播、QOS等功能；有相应的网管软件，对校园内网络设备，完成流量监控、设备配置、故障定位、QOS等管理功能；接入教育科研网、因特网，与现有校园网无缝连接。　　　　　　　　　　　　　　　　　

    核心设备  根据实际情况，我们在设备的选型中，采用价格适中，性能优越的原则。核心设备必须具有较高的可靠性，并且在性能、扩展性方面满足未来网络扩展的要求，但又不必一味地追求核心设备的高性能、高扩展性。核心设备必须具有较高的三层包转发能力，支持IEEE 802.1p协议，对音频、视频等服务的Qos要求提供有力保证。支持IGMP、DVMRP、MSDP、PIM DM/SM等组播协议，保证学校实施VOD、网络电视和多媒体课件等应用；较高的可靠性，减少网络管理人员的维护工作量，减少设备宕机给学校带来的损失。设备应支持中文图形化的管理软件，便于及时定位、排除网络异常。

    汇聚交换设备根据在国内多所学校的应用经验，我们认为校园内各个建筑的接入交换机应当具有良好的性能价格比，高可靠性，同时应选用可网管的交换机，降低维护工作的工作量，具有可堆叠交换机，具有非常灵活的可扩展性。

    接入交换设备接入层主要面对各办公区和各教室，接入量大。要求网络产品支持堆叠、基于端口、协议灵活划分VLAN方式。每个教室（可跨楼层）处于一个独立的VLAN中，即保证各个教室之间数据传输的安全又提高网络访问效率，同时还便于网络管理、排错等。

第二章　网络安全

    网络安全概述网络为人们提供了极大的便利。但由于目前TCP/IP协议本身缺乏安全性，网络安全成为必须面对的一个实际问题。网络上存在着各种类型的攻击方式，窃听报文、IP地址欺骗、源路由攻击、端口扫描、拒绝服务攻击、应用层攻击 等。随着网络应用的日益普及，尤其是在一些特别场合的应用，网络安全成为日益迫切的需求。网络安全包括两层含义：其一是内部局域网的安全；其二是外部数据交换的安全。

    方案设计　第一网络接入采用高端百兆防火墙，交换机划分VLAN及合理的配置；第二实施整体网络版杀毒。网御百兆防火墙采用主动式状态检测和智能动态过滤技术，和传统的防火墙相比，提高了网络的处理能力。独特的自适应技术，无需工作模式切换就能同时实现在透明模式和路由模式下的全部功能。采用链路层URL智能过滤网络层用户认证系统双向NAT地址转换IP地址与MAC地址绑定（含自学习功能）网络协议、服务提供认证功能等强大的过滤功能。　

    网络杀毒提供全方位、多层次的、整体的网络防病毒解决措施.　　

    在网络结构方面：从第一层工作站、第二层服务器、第三层电子邮件服务器到第四层防火墙都有相应的防毒软件提供完整的、全面的防病毒保护，尤其是对电子邮件的防病毒。　　

    在防病毒技术方面：　采用各种先进的反病毒技术，尤其在对付未知病毒和多态病毒方面，采用了各种先进的技术对其进行查杀，如：启发式侦测技术（Bloodhund TM）,神经网络技术，打击技术（Striker32）和防宏病毒技术（MVP）等，因此NAV产品不仅能查、杀各种未知病毒，还能修复被病毒感染的文件。

    在防病毒软件和防病毒策略管理方面：企业网络防病毒提供统一的、集中的、智能的、自动化的、强制执行的有效管理方式。

    在病毒定义码和扫描引擎升级方面：采用模块化（NAVEX）的升级方式，也就是说，用户每次升级都包括最新的病毒定义码和扫描引擎.而且各种NAV产品采用的是同一套病毒定义码和扫描引擎，方便用户病毒定义码和扫描引擎的升级，同时计算机在升级完最新的病毒定义码和扫描引擎后无需重新启动计算机.

在技术支持和服务方面：有专门的人员和机构对用户出现的问题和新病毒提供快速及时的响应，并能迅速提供相应的解决方案。

第三章  服务器存储系统 

    近年来，教育、政府和中小企业信息化需求快速增长，成为整个IT市场的亮点。传统的Internet服务器无论是Windows NT/2000、Solaris、AIX、Linux、FreeBSD、OS/2或Netware，其缺点是高成本、维护不易，需专业人员安装和维护。客户通常要购置多台服务器如数据库服务器、WWW服务器、邮件服务器、防火墙、文件服务器等担任不同用途，由于每一个操作系统与应用程序都要专业人员安装管理，不仅操作复杂，而且系统不时发生问题甚至损毁，客户可能需要经常性的重新安装软件，在配置上更是要花费许多宝贵的时间。用户不仅要支付很高的采购成本，同时还要承担持续的维护成本，使得本身投入有限的学校、中小企业在信息化基础建设上进退两难。从用户的需求来看，在功能、使用和维护上满足“实用、易用”要求的应用产品将得到市场的欢迎和认可，具有广阔的市场空间。基于对市场需求的了解和多年技术积累，联想推出传奇网络应用集成器（简称N-Box），彻底解决用户基于互联网的应用建设，采用先进的嵌入式技术，将软件技术和硬件技术良好结合，通过为用户提供应用“黑匣子”，实现操作系统、DNS、邮件、邮件过滤、WWW、网页邮箱、代理服务、防火墙、DHCP、NAT、文件服务、FTP、数据库等多项功能的集成，体现了“实用、易用”的产品理念。 

    服务器选型针对应用的需求特点， 本方案选用天工＆传奇网络应用集成器（N－Box）做web服务器、邮件服务器；选用联想R520服务器，作为其他应用服务器。

    天工＆传奇网络应用集成器（N－Box）P520系列介绍：网络应用集成器（简称N-Box）采用嵌入式（Embedded）芯片技术，将FreeBSD操作系统与联网所需的应用服务包括Mail、WWW、Proxy、Firewall、DNS、DHCP、NAT、FTP、SQL等予以精简之后，再以独家的压缩比技术内嵌在一个DOM模块中，确保操作系统及应用程序的完整性及安全性。由于程序完全置于DOM内，系统经过特殊的修改与强化，稳定性高，性能也达最完美的境界。通过图形化管理接口让用户不需专业知识即可轻松的在远端通过浏览器配置所需的因特网服务，而因为操作系统及应用软件均内嵌在芯片中的特性，使得系统不易被入侵，增加其安全性，并有效提升系统性能。简而言之，学校或企业机关只需一台N-Box，就可以拥有相当齐全的网络应用服务的功能，每位教师学生或员工都有自己的email、硬盘空间，学校或企业机关还可以建置自己的网站，通过N-Box系统让内部所有计算机都能同时上网，并使用各种网络服务。

基于以上传统服务器架构和N-Box架构的系统来比较，可以很清楚的看出N-Box所具备的特点和优势在于：

    1. 系统集成度高1U机架式;芯片型号 N-Box irstm0s系列,P4系列2.8GHz CPU;1GB DDR400 内存（可以扩到4GB）;1块120G SATA硬盘（可以多加1块硬盘，单块硬盘容量可以提升到250G）;1个100M网络接口，2个1000M网络接口;邮件性能 :20万封/天;在线人数:2500;并发数:200;实现操作系统、DNS、邮件、邮件过滤、WWW、网页邮箱、自主门户网站制作、代理服务、防火墙、DHCP、NAT、文件服务、FTP、数据库等。系统集成了包括Mail、WWW、Proxy、Firewall、DNS、DHCP、NAT、FTP、SQL数据库等各种应用服务。

    2. 安装操作容易（Ease of Use & Management）系统完全固化在芯片中，免安装操作系统；Web管理接口 , 使得非专业人员亦可轻松维护及配置。

    3. 高性能（High Performance）产品以FreeBSD操作系统精简而成，直接从芯片开机运行，目前极少有同类型产品有如此高的性能表现。

    4. 稳定性（Reliability）Unix-like操作系统加上系统精简，系统稳定性先天就比其它产品方案要高出许多。

    5. 安全性（Security）FreeBSD操作系统不易中毒，系统芯片化，不易遭网络黑客入侵。联想传奇提供的方案是采用先进的技术，将软硬件进行技术整合：具有服务器操作系统的功能 、支持DNS（域名解析服务） 、支持DHCP（动态主机配置协议） 支持基于Apache的www网站发布 支持FTP（文件传输协议） 支持文件共享及打印机共享 支持UPS（不间断电源）管理 。

第四章 机房装修

     随着计算机技术的发展和普及，计算机系统数量与日俱增，其配套的环境设备也日益增多，计算机房已成为各大单位的重要组成部分，因此机房的环境设备或子系统（如供配电、 UPS、空调、消防、保安等）必须时时刻刻为计算机系统提供正常的运行环境。一旦机房环境设备出现故障，就会影响到计算机系统的运行，对数据传输、存储以及整个系统运行的可靠性构成威胁，若事故严重又没有得到及时的处理，就可能损坏硬件设备，造成严重后果。尤其对于银行，证券，海关，邮局,政府机关等需要实时交换数据的单位的机房，机房管理显得更为重要，一旦系统发生故障，造成的经济损失更是不可估量。 因此，为了保证机房运行的安全性和稳定性，目前许多机房的管理人员不得不采取 24小时专人值班的方式，定时巡查机房各环境设备。但这样不仅加重了管理人员的负担，而且在很多情况下往往不能及时排除故障，对事故发生时间、频率及原因等也无科学的管理与数据分析。尤其是目前国内普遍缺乏专业的机房环境设备管理人员，在许多地方的机房不得不安排软件人员或者不太懂机房设备管理的维护人员值班，这对机房的安全运行无疑又是一个不利因素。 
    基于以上状况，机房监控领域迅速发展起来，拥有非常广阔的应用市场前景。目前许多公司包括一些国外公司在内，都在开拓机房监控市场，但由于各种原因，却仍然存在许多问题：
  国外工控软件成本高，而且没有机房管理功能。
  开发完善的组态监控平台，投资大，周期长，且面临种种技术难题。
  如不采用组态监控系统则每个工程都需要重新编程，工程施工周期长、可靠性低、维护麻烦、系统扩展十分困难，用户不能自行完成。
  软件的机房的管理功能不完善，不能起到机房辅助管理作用。 
    正是为了解决上述问题，机房设备及环境设备监控系统”，实现了对各机房设备的统一监控与管理，极大地减轻了机房维护人员工作负担，同时又大大提高了整个系统的运行可靠性、稳定性和兼容性、可扩性，实现了机房的科学管理，真正使“无人职守”机房成为现实。

第五章 多媒体系统

    作为一种新型的教学模式，多媒体教室的发展为高等教育提供了丰富的教学手段，计算机教学、视音频教学、视频展台以及新一代书写系统替代黑板板书等现代教学方式又为老师提供了充分利用各种课件的条件。这极大丰富了教学的手段和教学的内容，带给学生更加生动的课堂感受，是教学改革的必然发展方向。随着教育体制改革的不断深入，演示型多媒体教学方式作为现代教育手段中一个必不可少的环节，正在众多学校进行大规模的建设。同时，学校的大面积扩招，使学校的教学环境（尤其是教学场地）受到空前的压力。因此，众多因素要求多媒体教室应实现如下多种功能：既能进行丰富的多媒体教学，又能进行传统教学，同时可以开放教室供学生自习及其它用途,力求教室资源达到最大限度的有效利用。

    本方案设计的多媒体教室是集多媒体教学、研讨、演示交流于一体，上网便捷，能将来源不同的图像、实物、音视频等信号以最佳的效果呈现给观众。既能进行多媒体数字化报告、教学以及各类专业培训，同时又能进行传统会议报告，还可以向学生开放使用（如学生自习）。我们设计的多媒体投影教室具有以下功能： 
    1、教室可完全开放 
    新型的多媒体教室采用完全开放型方案设计，采用全钢制操作台，上课和维护设备的钥匙分类管理，这样即安全防盗，又提高了教室的利用率。 
    2、操作简单、方便
    打开电子讲台时，按电源开，计算机系统能自动启动；显示器、功放、音箱、DVD机、投影议等相关设备的电源自动打开；投影屏幕自动下降。关闭电子讲台时，按电源关，计算机系统自动关闭；5－10分钟之后计算机、显示器、功放、音箱、投影机、集线器等相关设备电源自动关闭；投影屏幕自动升起； 
    3、完全自由生动的教学模式
    新型的多媒体教室采用有线话筒，保证了老师教学语言的清晰，提高了教学效果。 
    4、可实现大屏幕演示教学
    系统可将多媒体计算机的显示内容投射到投影屏幕上，学生可十分清楚的看清楚教师的实际操作过程，教学效果明显。