PAGEPAGE1摘要計算機網絡自從20世紀60年代未誕生以來，僅在20年間的時間里，即以異常迅猛的速度發展起來，被越來越廣泛地應用于政治、經濟、軍事、生產及科學技術的各個領域。在未來，誰擁有“信息資源”，誰就能有效使用“信息資源”誰就能在各種競爭上占據地位。而隨著計算機網絡的發展和寬帶接入的普及，各種網絡應用將層出不窮，計算機在社會各個領域的應用和影響也早已滲透到了人們工作和生活的各個方面。而作為學校不念舊惡教育機構，在應試教育向素質教育轉變的今天，組建一個屬于自己的校園網絡，已經是勢在必行了。組建校園網，也就是要組建一個基本能覆蓋整個校園范圍的計算機網絡，將學校內各種計算機、服務器、終端設備連接起來，并通過一定接口連接到廣域網。關鍵詞:校園網設計原則需求分析網絡技術設備選型總體設計PAGE32AbstractThecomputernetworksincethe1960ssincethebirthofnotonlyinthepast20yearsoftime,thatisveryrapidrateofdevelopment,wasmorewidelyusedinpolitical,economic,military,productionandscienceandtechnologyinvariousfields.Inthefuture,whoeverhasthe"informationresources",whocaneffectivelyuse"ofinformationresources"Whowillbeabletocompeteinvariousoccupiedstatus.Withthedevelopmentofcomputernetworksandthepopularityofbroadbandaccess,avarietyofnetworkapplicationswillbeanendlessstream,computersinallspheresofsocietyandimpactoftheapplicationalsohasbeeninfiltratedbypeopleworkingandlivinginallitsaspects.AndasschoolsdonotNianjiuevileducationalinstitutions,intheexam-orientededucationtoqualityeducationchangestoday,theformationofanetworkoftheirowncampus,istheimperative.Formationofthecampusnetwork,whichisfundamentaltotheformationofacampuscancovertheentirerangeofcomputernetworks,schoolsofvariouscomputers,servers,terminalequipmenttolinkupand,throughacertaininterfacetoconnecttothewideareanetwork.Keywords:campusnetworkdesignprinciplesneedsanalysisnetworktechnologyselectionofequipmentDesign目錄1緒論 52概述 62.1建網背景 62.2建網目標 72.3建網任務 82.4設計原則 83需求分析 93.1目標需求 93.2功能需求 103.3應用需求 103.4業務需求 113.5外部需求 113.6用戶需求調查(如下) 114總體設計 134.1系統拓撲結構 144.2IP規劃與VLAN 144.3核心層設計及設備選型 154.4匯聚層設計 174.5接入層設計 174.6服務器選型 184.7系統安全體系設計 194.8系統軟件平臺（應用系統） 215施工方案 225.1施工進度計劃 225.1.1項目活動網絡圖 245.1.2進度安排甘特圖 245.2成本管理 245.2.1價格一覽表 245.3項目質量管理 255.3.1質量標準 255.3.2質量過程控制 255.3.3項目保質期服務與承諾 266.測試驗收 276.1測試驗收內容 286.2測試驗收的目標 286.3項目驗收的流程 296.4項目驗收 29結束語 30致謝 31參考文獻 321緒論學校構建校園網絡，在網絡信息平臺上推進信息技術教育，廣泛運用現代教育技術為教育教學改革服務，是貫徹鄧小平同志“三個面向”，實現教育現代化的需要；是落實《面向21世紀教育振興計劃》，深化基礎教育改革，全面實施素質教育的需要；以計算機和網絡技術為主的信息技術，已經在社會各個領域中得到廣泛應用，并逐步改變著人們的工作、學習和生活方式，同時也對當今的教育產生著重大的影響，在世界業已形成的網絡環境下，今天學校的教育和電教正面臨著一次前所未有的機遇和一場嚴峻的挑戰。教育即未來。作為國家最重要的戰略工程，如何應用信息技術改造我們傳統的教學和管理手段；如何加深學生對于信息化和信息技術的理解與了解；如何造就同時具備傳統和信息雙重文化的一代新人，已成為教育界當前最為緊迫的任務之一。計算機教育的發展，其基礎就是校園網的建設。建設一個現代化的教學科研網絡環境，能大大提高學校的信息化管理水平和整體教學質量。如何利用合適的計算機技術，通過適當的投資，建設符合學校要求、又具有自身特色、能切實發揮作用的校園網，是廣大中小學主管領導需要考慮問題。2概述隨著科技的進步與經濟的繁榮，計算機網絡的建立與應用已相當普遍，它對內綜合了校園中的計算機資源，對外建立了廣泛信息獲取和交流渠道，為學校的教學和科研工作帶來勃勃生機。建立校園網絡已經成為各個學校的基礎建設工作,它直接關系到學校的教學和科研工作的質量和水平。隨著我國CERNET（中國教學科研示范網）主干網的建成和全國高校校園網建設的高潮，校園網已成為衡量一個高校優劣的重要標志之一，由于長沙市長沙縣一中通訊方式的落后，特別是缺乏INTERNET（國際互聯網絡）公共通訊環境，這樣便會影響到長沙縣一中對外學術交流的進一步發展，所以長沙市長沙縣一中建設校園網的要求也日趨迫切。2.1建網背景長沙縣一中主干網絡是準備用傳輸帶寬1000Mbps的以太網，樓宇之間采用光纖或屏蔽雙絞線連接。光纜線路直接到樓，部分教學、科研樓內已經實現了綜合布線。校園網目前已經申請并開通了32個C類IP地址，全校已經上網的計算機約400臺，信息流量占CERNET懷化地區總出口的10%（目前CERNET懷化地區的總出口帶寬155Mb）。網絡中心核心路由交換機接入的千兆端口總容量可以擴展到256個，目前已經使用了64個。校園網主干形成以千兆為主、部分百兆接入的高性能接入平臺。整個網絡可以管理到遠端接入端口，全網支持組播服務，全網線速二到七層交換。關鍵設備冗余設計，滿足核心層24小時×7天連續運行的可靠性要求。校園網服務器以Intel架構技術為主體，關鍵部位采用機群技術多臺機器組合協同工作。視頻點播和組播服務器已經開通視頻直播和點播服務，基于校園網平臺已經開展了多項教學實驗、校務管理、信息發布等服務。2.2建網目標建設一個以辦公自動化、計算機輔助教學、現代計算機校園文化為核心，以現代網絡技術為依托，技術先進、擴展性強、能覆蓋全校主要樓宇的校園主干網絡，將學校的各種PC機、工作站、終端設備和局域網連接起來，并與有關廣域網相連，在網上宣傳自己和獲取Internet網上的教育資源。形成結構合理、內外溝通的校園計算機網絡系統，在此基礎上建立能滿足教學、科研和管理工作需要的軟硬件環境，開發各類信息庫和應用系統，為學校各類人員提供充分的網絡信息服務。[1]通過建設一個高速、安全、可靠、可擴充的網絡系統，實現校內信息的高度共享、傳遞，教學及管理信息化，校領導能及時、全面、準確地掌握全校的教學、科研、生產、管理、財務、人事等各方面情況，建立出口信道，實現與CERNET、Internet互聯，實現校領導和教職員工在家中撥號上網，進行家庭辦公和資料查詢。將全校的局域網互聯，使全校師生共享校內網絡信息資源（教學、科研、圖書等信息），改善校內信息流通狀況，促進校園內部網絡應用的開發；使學生通過對校園網的使用，熟悉和掌握現代通訊工具，了解INTERNET的商業應用價值，為今后走向工作崗位，適應新的計算機應用環境打下基礎；通過校園網為周邊地區的企事業單位提供廣泛的網絡信息服務。2.3建網任務為校內用戶上網提供便利，建立校園網要讓用戶可以在校內任何有網絡系統連接上校園網絡的地方，均可方便地上校園網。此外，也因考慮到將來教師和學生可利用電話撥號方式通過終端服務器連上校園網絡。如此一來，用戶不論何時均可方便地在辦公室、計算機教室、研究室、宿舍、甚至在校外等地方利用校園網絡來獲取信息。采用分布式管理結構依照校內各單位的業務性質及地理上的分布關系對系統加以區分，由各單位負責建立及管理維護與其相關的業務范圍或專業領域的信息，如此可使信息來源更加專業化，更可減輕整個大學網絡系統管理員的負擔。拓展信息來源渠道，廣泛收集各類信息，以滿足不同學科領域的用戶之需求。校園網絡提供的信息應注意學術性、知識性、實用性、趣味性等方面，使其達到多元化，學術化、生活化的目標。建立清晰明確的信息結構或搜尋機制依照信息的性質加以分門別類，讓用戶可以迅速定位合乎需求的信息。建高性能的校園網，高速鏈接Internet，為全校的教師職工提供各種高科技的信息服務，豐富教師職工的文化生活，徹底實現校園信息化。2.4設計原則校園網連接了包括教學樓、辦公樓、實驗樓、圖書館、學生宿舍樓及教職工生活區等大量的信息點，并涉及學校管理、教育科研、電子教學、遠程教育和互聯網的引入以及對外技術交流與合作服務等大量的業務，這就要求校園網必須是一個實用的、高可靠、高效率、高擴展性及高安全性系統。為使校園網絡系統具有良好的擴展性和靈活的接入能力，并易于管理，易于維護，在網絡設計及構建中始終應遵循統一標準、統一平臺及網絡分層的原則，如統一采用IP技術，統一規劃IP地址及各種應用，采用開放的技術及國際標準，如路由協議、安全標準、接入標準和網絡管理平臺等，才能保證實現網絡的統一，并確保網絡的可擴展性。為了減少網絡中各部分的相關性，便于網絡的實施及管理，在網絡的構建中，從整體上可以將網絡劃分為核心層、匯聚層和接入層等3個層次。各層之間功能明確，各司其責：[2]應能滿足校園網系統的要求，布線系統應能保證滿足網絡通信的各項指標要求。實用性和先進性。靈活性和適應性。可靠性與安全性。經濟性。可維護性和可管理性可擴充性和兼容性3需求分析3.1目標需求學校：優化管理體制，實現資源合理配置，節約不必要開支，投入教學、科研及校園設施；加速科研成果轉化，開展對外合作、交流；承辦各種技能培訓、考核，擴大知名度；開辦遠程教育；加強師生素質培養；教師：獲取信息；提高業務水平及自身素質；進行科研及項目開發；對外學術交流；加強與學生的交流；便利的校園生活服務；學生：獲取信息，拓寬知識面；提高專業水平，隨時得到教師指導；廣泛的交流；學習與實踐相結合；豐富多彩的校園生活及發揮才能的機會；便利的校園生活服務；3.2功能需求建立校園網絡，連接每間教室、辦公室，實現資源共享；建立VOD（視頻點播）、COD（課件點播）系統，實現40個教學班能隨時進行多媒體教學；建立視頻廣播系統，實現校園閉路電視系統的功能；發揮計算機在教學中的作用，實現多媒體課件制作網絡化，逐步實現教師備課電子化、多媒體化。建立網絡化、自動辦公系統，實現教育教學管理自動化；建立通信系統，利用電子郵件、BBS等實現現代化通信；建立網絡安全系統，實現不同身份登陸獲得不同訪問權限。3.3應用需求1．息流分析在校園網中發生的信息流主要包括三個部分：教學過程信息流和管理過程信息流以及Internet信息流。教學過程數據流大多為多媒體數據，包括高質量的圖像、圖形、數據、實時話音和視頻流傳輸等。管理過程信息流包括：教學教務管理信息流和行政辦公信息流。教學教務管理信息流通過在校園網上運行的綜合信息管理系統，學校的教學管理和日常的管理實現辦公自動化，如學生學籍管理、課程安排、人事管理、財務管理、固定資產管理等，同時可在網上進行信息發布。5）Internet信息流主要建立在寬帶、結構簡化、綜合業務應用齊全的IP基礎網上或區域教育城域網上，提供教育城域網或廣域網資源信息的傳遞和共享。此類數據流為載有語音、數據和視頻信息的IP流。[3]2．校園網應用業務分析校園網是為學生學習活動服務的，是一種學習工具。校園網不但是學生與他人之間的交流工具，同時也是學習資源（教學資源庫）的提供者，有利于學生進行探索式學習和協作學習。校園網是為教師的教學、科研活動和培訓服務的，如提供教學資源、輔助教師備課，參與課堂教學活動和支持教師再學習活動等。校園網是為學校教育教學管理服務的，如輔助學校的教學教務管理、學生學籍管理、人事檔案管理、財產管理等。校園網是溝通學校與外界的窗口，利用校園網既可以從校外獲取各種教育信息，也可以向外發布各種教育信息。綜上所述，校園網的應用需求仍然可以概括為對教學過程、管理信息化、信息交流和資源共享的需求。3.4業務需求數據處理、通訊能力處理強,響應速度快;網絡運行安全、可靠性高;系統易擴充,易管理,便于用戶的增加;主干網支持多媒體、群體、圖象接口應用,支持高性能數據庫軟件包的持續增長;系統開放性、互連性好;局域網既能方便遠程用戶的撥號接入,又能滿足特殊用戶高效地連入廣域網,使用靈活;具有很強的分布式數據處理能力3.5外部需求外部需求應包括以下幾個：Internet、遠程訪問、電子郵件、以多媒體方式介紹學校、討論和交流、信息發布。各項均可通過相應的網絡信息平臺實現。學校的網絡化建設必然會對學校的信息化建設起到巨大的推動作用，同時提供簡單、有效、便捷的理想辦公、教學環境。3.6用戶需求調查(如下)表1：用戶需求調查表地址建筑物可靠性/可用性網絡需求安全性可擴展性樓層數信息點數主要應用辦公樓1棟2層/棟全日制不停機工作下載>400KB/s上傳>100KB/s高良好2120OA辦公、課件制作、資源共享、Internet服務等實驗樓1棟3層/棟白天工作狀態良好,網絡正常運行下載>300kB/s上傳>100KB/S中等好370微機網絡教室、課件制作、編程學習、應用軟件學習、Internet服務、生物化驗等教學樓1棟4層/棟白天工作狀態良好，網絡運行正常下載>300KB/s上傳>100KB/s一般好4100Internet服務、多媒體教學、語音教學等教師公寓1棟4層/棟全日制不停機工作下載>400KB/s上傳>100KB/s一般良好470課件制作、資源共享、OA辦公、Internet服務等學生公寓1~33棟6層/棟白天工作狀態良好,網絡正常運行下載>200KB/s上傳>50KB/s一般良好18130資源共享、編程學習、應用軟件學習、Internet服務、等學生公寓4~52棟6層/棟白天工作狀態良好,網絡正常運行下載>200KB/s上傳>50KB/s一般良好12450資源共享、編程學習、應用軟件學習、Internet服務、等4總體設計校園網不只是涉及技術方面，而是包括網絡設施、應用平臺、信息資源、專業應用、人員素質等眾多成份的綜合化以及信息化教學環境系統。因此，在總體上如何籌劃、組織網絡建設和開發應用的設計思想是校園網建設中的最重要的問題。

總體設計是校園網建設的總體思路和工程藍圖，是搞好校園網建設的核心任務。進行校園網總體設計，首先，進行對象研究和需求調查，弄清學校的性質、任務和改革發展的特點，對學校的信息化環境進行準確的描述，明確系統建設的需求和條件；其次，在應用需求分析的基礎上，確定學校Intranet服務類型，進而確定系統建設的具體目標，包括網絡設施、站點設置、開發應用和管理等方面的目標；第三，確定網絡拓樸結構和功能，根據應用需求、建設目標和學校主要建筑分布特點，進行系統分析和設計；第四，確定技術設計的原則要求，如在技術選型、布線設計、設備選擇、軟件配置等方面的標準和要求；第五，規劃安排校園網建設的實施步驟。4.1系統拓撲結構圖1長沙縣一中校園網拓撲圖4.2IP規劃與VLAN長沙縣一中網絡IP地址分配總則IP地址規劃根據所分配的公網IP地址和內部私網IP地址分配，地址可分為三大塊，一塊是Cernet分配多個C類公網IP地址，作為和國際互聯網互連的地址，域名就解析在這片地址上，主要供網絡中心和圖書館電腦部、部分實驗室專用；校園網的普通用戶,使用內部地址192.168.xxx.xxx，，不能和國際互聯網直接發生聯系，不能避開代理和計費系統；學校同時還可以申請一塊ChinaNet的公網IP地址，作為接入電信公網和部分關鍵的服務器出口備份,關鍵服務器擁有兩個公網IP，分別跨接在Cernet和ChinaNet上。VLAN的劃分當前交換技術的迅速發展，也加快了虛擬子網技術(VLAN—VirtualLocalAreaNetwork)的應用速度，特別是在當前校園網上的應用更廣泛。通過將校園網絡劃分為虛擬子網（VLAN），可以強化網絡管理和網絡安全，控制不必要的數據廣播。數據廣播在網絡中起著非常重要的作用，隨著校園網內的計算機數量的增加，VOD視頻點播在課堂教學上的大量應用，廣播包的數量也會急劇增加，當廣播包的數量占到總量的30%時，網絡的傳輸效率將會明顯下降。特別是當某網絡設備出現故障后，會不停地向網絡發送廣播，從而導致網絡風暴，使網絡通信陷于癱瘓。當校園網絡內計算機數超過200臺后，就必須采取措施將網絡分隔開來，將一個大的廣播域劃分成若干個小的廣播域。分隔廣播域的方式有兩種，一是物理分隔，即將一個完整網絡物理地一分為二或一分為多，然后通過一個能夠隔離廣播的網絡設備將彼此連接起來。二是邏輯分隔，即將一個大的網絡劃分為若干個小的虛擬子網，也就是VLAN，各虛擬子網間通過路由設備連接實現通訊。學校內部對于靈活、動態地組建VLAN網段的要求也越來越多，客觀上要求VLAN本身的結構可以實現動態組建、調整和管理。為了有效地提高網絡管理的靈活性，提高網絡效率和網絡安全性，充分合理地進行VLAN劃分，是必需的。[4]該方案的VLAN劃分如下：表2：VLAN劃分表VLAN號VLAN名稱IP網段默認網關說明VLAN1-192．168．0．0/24192．168．0．254管理VLANVLAN10JWC192．168．1．0/24192．168．1．254教務處VLANVLAN20XSSS192．168．2．0/24192．168．2．254男生公寓VLANVLAN30CWC192．168．3．0/24192．168．3．254財務處VLANVLAN50JZX192．168．5．0/24192．168．5．254醫務室VLANVLAN60GLX192．168．6．0/24192．168．6．254女生公寓VLANVLAN70JSJX192．168．7．0/24192．168．7．254教學樓VLANVLAN100WQQ192．168．100．0/24192．168．100．254圖書館VLAN4.3核心層設計及設備選型校園網是各種應用的統一通信平臺，平均無故障時間以及故障恢復時間要保持在一個可容忍的許可范圍之內。在這種前提下，主干設備應有一定的冗余度，這種冗余度不單只是設備級的，也應該考慮物理線路，數據鏈路層、網絡層以及應用層的容錯能力。主干網以校園網絡中心的主機房為中心節點向外輻射，通過各部門（院、系、所）所在的建筑樓節點構成主干網。校園網物理結構分為三層：核心層、匯聚層、接入層。主干網中心節點配置核心路由交換機，該交換機上配置第三層交換模塊和網絡監控模塊，以實現網絡動態管理和虛擬局域網。校園網的信息資源分中心，可采用三層交換機與校園網中心的核心路由交換機連接，以實現主干通道信息傳輸的負載均衡。教學樓、科學樓、公寓等樓宇采用高性能匯聚層交換機，以保證建筑樓信息點對交換機端口密度的要求和網絡性能與可靠性的要求。主干網核心層交換機和匯聚層交換機采用1000Mbps（單模1000BASE-LX、多模1000BASE-SX）連接，服務器采用1000Mbps(1000BASE-TX)連接。[5]1．主干交換機主干交換機是指連接服務器及樓與樓之間、層與層之間的數據交換設備。本校園網工程將分為三期，根據工程三個階段中網絡點成批增加其間伴隨著的使用需求增長，對主干交換機基本設備的選型及其階段性的擴展需求進行總體的合理規劃。采用交換機而不使用共享式集線器到桌面是由于學校實際使用情況是主要表現在集中突發性，即學生同時使用同一軟件的情況比較多，如果使用共享到桌面，網絡就會產生擁阻而影響速度，因此在校園網中應使用百兆交換到桌面。在十兆與百兆交換機中應選擇百兆交換，因為10兆雖然在目前校園網絡使用中剛剛能達到要求，但是已經不適應功能越來越強的計算機與新的應用軟件的發展，更不適應更快的計算機通訊產品的要求，將成為它們之間最大的瓶頸。因此采用銳捷STAR-S3550-12G全千兆智能多層交換機作為校園網工作組級接入交換機，直接連接學生站點。通過Intel先進的、獨特的堆疊背板技術（SST）將第一期的600個站點分成若干個網段，即3-6個510T交換機堆疊在一起的獨立組群，這樣就在每個交換組中最多144個站點提供高達15Gb的帶寬，因此形成的交換網絡就能夠滿足不斷增長的流量需求。另外還通過虛網技術，使每個教室或每個年級之間的互訪得到有效的管理和控制，提高網絡的安全性。以合理價格實現工作組與終端設備的100Mbps連接的可擴展交換器，銳捷是將專用快速以太網式的性能擴展到整個網絡的理想選擇，它可使用戶的終端設備服務器及其它網絡設施享受這種高性能的解決方案。這種高性能的解決方案可隨網絡的成長而自由地擴展。2．服務器服務器是網絡服務器用量最大的地方。服務器的選擇標準很大程度上取決于中心客戶的類型和應用種類。就中小學情況而言，Web應用和數據庫應用仍然占整個數據中心的各類應用的主要部分。因此對服務器的網絡響應能力在很大程度上體現了服務器的硬件體系結構設計的合理性、CPU或CPU組（SMP）對操作系統的進程或線程的分配能力以及磁盤I/O的性能。以及可行性與穩定性，同時散熱、功耗和易安裝性也是重點考察和評價的對象。基于以上考慮，所選的服務器必須具有高可靠性，I/O吞吐能力強，數據處理快，可擴展性和可管理性良好的特點3．路由器在此方案中，考慮Internet出口路由器的配置——一臺聯想天工R1760路由器。它是學校的校園網對外的出口，也可以作為保護校園網的第一道防火墻。因為使用聯想router在Internet上配置安全的VPN隧道極為簡單，聯想天工Router對通道傳輸提供強大的加密功能，確保您的私人通訊數據通過公用網域時的安全。但根據客戶和局域網配置的具體不同情況，也應該采取適當的步驟來確保來自Internet的局域安全。這至少要包括配置通過協議過濾器的訪問控制目錄。[6]采用DDN線路與Internet連接，以64KB~2MB帶寬支持校園的應用，而且性能非常穩定。聯想Router有2個能與專用數字線路或FrameRelay及X.25網絡相連的WAN接口。4.4匯聚層設計采用千兆以太網技術，實現核心層與匯聚層的互連。核心網絡以星型結構連接各匯聚層節點。根據信息點分布情況，選用千兆可堆疊交換機作為用戶的鏈路匯聚。匯聚層交換機支持靈活的組網能力、強大的網絡適應能力豐富的QoS策略。靈活的組網能力:支持多種規格千兆接口模塊供選擇；并可提供堆疊接口模塊，可以和系列交換機堆疊，能夠提供更靈活的組網模式。強大的網絡適應能力:支持豐富的二層、三層協議：支持OSPF，RIPI/II，等路由協議，支持802.1q，GVRP等二層協議；提供RSTP，PIM協議，支持802.1x用戶認證功能，可勝任各種復雜網絡的組網需求。可控組播技術使得網絡的組播源和組播用戶可控，能夠對組播業務進行可靠的管理。豐富的QoS策略:支持對不同優先級業務進行調度及良好的網絡擁塞控制策略，支持基于L2/3/4的流分類，豐富的Qos策略是構建高質量網絡的基礎。[7]4.5接入層設計接入層選用可堆疊交換機作為用戶的接入。采用10/100/1000M以太網交換機系列，該系列交換機使用可堆疊式機型。接入交換機要求支持全線速的二層交換；完備的安全智能控制策略：支持802.1x認證，，還可以通過靈活的MAC、IP、VLAN、PORT任意組合綁定，有效的防止非法用戶訪問網絡。支持多種ACL訪問控制策略，能夠對用戶訪問網絡資源的權限進行設置，保證網絡的受控訪問。高可靠性：支持STP/RSTP生成樹協議。豐富的QOS策略：支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、協議的L2~L7復雜流分類，支持帶寬控制功能。好的擴展性：提供良好的堆疊功能，同時支持不同設備的混合堆疊，從而保證了網絡的平滑升級和降低了擴建成本。[8]4.6服務器選型在該方案中，校園網服務器選用清華同方的超強系列服務器產品。Web服務器選型分析根據校園網服務器的應用特點，Web服務器選型應該按照如下原則：要求反應時間短，能快速響應和處理用戶的訪問需求。具有強大的信息吞吐能力、多Web站點和內容緩存、能在一定投資下提供更多的訪問服務和提高用戶滿意度。易于發布和實現信息共享。易于建立和運行Web應用，簡化業務進程。具有可靠的品質，保證Web服務不間斷。易于設置和管理，使網絡管理變得更容易。易于擴展，滿足業務的擴大需求，保護用戶投資。基于以上需求，推薦選用清華同方超強2250L服務器。視頻點播服務器選型分析在一些校園網系統集成軟件里面帶有視頻點播的功能，這部分功能通常由一臺綜合性校園網服務器來完成。而要實現比較大型的視頻點播的功能，則需要單獨的一臺VOD服務器、單獨的視頻點播軟件來完成，并考慮外加擴展柜的方式，確保在高清晰度視頻圖像的情況下能支持更多的并發流量，以便在高峰點播時間不會出現系統瓶頸。因此對視頻點播服務器的選型和對服務器的磁盤子系統、內存子系統、網絡子系統、處理子系統都有不凡的要求。對于200個左右視頻并發用戶，推薦采用清華同方超強2250L服務器來承擔視頻點播服務；對于100個左右視頻并發用戶，推薦采用清華同方超強1580L服務器來承擔視頻點播服務。清華同方超強1580L服務器是一款采用英特爾Xeon處理器的塔式服務器，是定位于工作組級的服務器，它具備部門級服務器的穩定可靠的特性。在視頻點播系統中服務器支持的并發用戶的數量基本上確定了服務器的檔次，而具體需要點播的內容的容量則要考慮服務器的擴展能力。清華同方超強1580L服務器適合于在100個左右的并發用戶數量，采用外加擴展柜的方式可以支持到800GB以上；對于再大容量的要求，為了提高對磁盤數據的管理，推薦使用清華同方超強2250L服務器且同樣外加擴展柜的方式。3．其他服務器在大型校園網中，還有E-mail、BBS、資源庫、遠程教育、電子預覽等應用，清華同方超強1580L服務器可以滿足上述應用要求。此外學校圖書館的圖書管理系統一般就建立在圖書館的內部，通常與校園網機房中心是分開的。圖書館的圖書管理系統一般采用服務器雙機的方式，以保證系統在工作時間不停機，確保操作中的圖書借還信息的不丟失；同時還要采用RAID方式保證數據的安全。在圖書館的應用當中，推薦采用超強TR200服務器作為圖書管理系統的硬件平臺。4.7系統安全體系設計校園網信息系統是校園網的數字神經中樞，合理的使用不僅能促進各院校的現代化教學改革、提高教學質量、改善教學環境，同時通過各院校之間的互聯互通，將會極大的提高教育行業整體的工作效率和教育質量。校園網總體上分為校園內網和校園外網。校園內網主要包括教學局域網、圖書館局域網、辦公自動化局域網等。校園外網主要指學校提供對外服務的服務器群、與CERNET的接入以及遠程移動辦公用戶的接入等。教學局域網是教學人員利用計算機開展教學和學生通過計算機來學習的網絡平臺；圖書館局域網實現了圖書館的網絡化管理以及圖書的網上檢索或瀏覽；辦公自動化局域網是教職員工自動化辦公的平臺，可以在此平臺上開展公文管理、會議管理、檔案管理以及個人辦公管理等。實現包括教學管理、科研管理、學員管理、資產管理、人事管理、黨務管理、財務管理、后勤管理等應用，形成院校的綜合管理信息系統；

校園外網的服務器群構成了校園網的服務系統，一般包括DNS、WEB、FTP、PROXY以及MAIL服務等。外部網實現了校園網與CERNET及INTERNET的基礎接入，使院校教職工和學生能使用電子郵件和瀏覽器等應用方式，在教學、科研和管理工作中利用國內和國際網進行信息交流和共享。校園網內的用戶數量較大，局域網絡數目較多，認真分析可以總結出校園網面臨著如下的安全威脅：[9]各種操作系統以及應用系統自身的漏洞帶來的安全威脅；Internet網絡用戶對校園網存在非法訪問或惡意入侵的威脅；來自校園網內外的各種病毒的威脅，外部用戶可能通過郵件以及文件傳輸等將病毒帶入校園內網。內部教職工以及學生可能由于使用盜版介質將病毒帶入校園內內部用戶對Internet的非法訪問威脅，如瀏覽黃色、暴力、反動等網站，以及由于下載文件可能將木馬、蠕蟲、病毒等程序帶入校園內網；內外網惡意用戶可能利用利用一些工具對網絡及服務器發起DOS/DDOS攻擊，導致網絡及服務不可用；校園網內的學生群體是主要的OICQ用戶，目前針對OICQ的黑客程序隨處可見；可能會因為校園網內管理人員以及全體師生的安全意識不強、管理制度不健全，帶來校園網的威脅；基于上面的問題，我們將從物理、系統、網絡、應用及管理五個層次分析和設計適合于校園網的安全建議方案。1．物理層安全物理層的安全主要包括環境、設備及線路的安全。系統中心或機房的建設應遵照：GB50173-93《電子計算機機房設計規范》、GB2887-89《計算機站場地安全要求》及GB2887-89《計算機站場地技術條件》的要求。在設備集中的管理間安裝干擾器防止由于設備輻射造成的信息泄漏。同時，要注意保護線路的安全，防止用戶的搭線竊聽行為。2．系統安全系統層主要解決的是由于各種操作系統、數據庫、及相關產品的安全漏洞和病毒造成的威脅。解決的技術手段主要有以下幾種：加固手段對主機加固，如升級、打補丁、關閉不需要的端口等；訪問控制手段加強對主機的訪問控制；3．網絡層安全校園網中局域網數目較多，根據需要多個網絡可能要互相聯接。正是這種多網的互聯，使我們對網絡層的安全要極度重視。定義一個網絡或各網絡內不同安全等級的部分為不同的安全域。安全域之間的連接處叫網絡邊界。下面主要討論以下幾方面的網絡層安全防護：[10]1)劃分安全子網。如果同一局域網內有不同等級的安全域，可以通過劃分子網及VLAN的方法加以訪問控制。如在教學局域網中學生機房和多媒體機房之間可以通過劃分子網來控制，不允許學生機房的機器訪問多媒體機房的機器。2)加強網絡邊界的訪問控制。安全等級差別較大的邊界需要采用防火墻來控制。如校園內網、校園外網和Internet之間，利用防火墻進行訪問控制和內容過濾。可有效地解決需求中提到的多種威脅。3)防止內外的攻擊威脅。在每個安全域內或多個安全域之間安裝入侵檢測系統（IDS）,可有效地防止來自網絡內外的攻擊。4．應用層安全應用層的安全措施主要有以下幾點：各應用系統自身的加固；建立身份認證系統；建立安全審計系統；建立備份系統；5．管理層安全實現管理層的安全主要注意以下幾點：建立安全管理平臺。主要是指將各種安全系統或設備集中控管、綜合分析。2）建立、健全安全管理體制。校園網用戶較多，一定要建立一套合理可行的安全管理制度。只有制度和設備的完美結合才能真正提高校園網的安全水平。4.8系統軟件平臺（應用系統）由于網絡技術是一門比較新的技術，致使許多人產生了“重硬件，輕軟件”的想法，國內斥資開發這方面軟件的企業也很少，造成了軟件匱乏的局面。長沙縣一中校園網解決方案是一個集Client/Server和Browser/WebServer技術于一體，結合IC卡、VOD視頻流管理，涉及教務、教學、行政、信息管理各環節、面向學校各部門以及各層次用戶的多模塊綜合管理信息平臺。系統由數據中心、系統軟件、信息處理系統、自動化辦公系統、教學輔助軟件、仿真系統等組成。提供便捷而安全的電子郵件系統，最先進的網上教學系統，提供高效的多功能協同工作方式，全面完善的教學管理，專業可靠的教學仿真平臺，安全便捷的IC卡管理、強大快速的全文檢索，豐富的網上信息發布，基于互聯網的應用，可以使您方便地從Internet過渡到Intranet，構建學校門戶網站，幫助學校對相關教學資源、知識資源、信息資源實現明晰化、系統化的管理，無論數據庫、文檔、政策、業務流程還是教育知識和經驗，都能夠得到高效的共享利用，是新時期學校與學校、學校與社會的綜合通迅、應用、管理平臺。5施工方案5.1施工進度計劃為使懷市長沙縣一中校園網系統建成后具備現代化信息校園應具備的所有的服務和功能。在保證系統質量的前下，以最快的速度建成系統，下面詳細項目實施進度計劃及工作流程。前期準備階段（2-3個工作日）詳細的軟硬件方案設計階段（3-6個工作日）系統方案論證和產品訂貨階段（項目啟動后1周內完成）

軟硬件平臺的詳細配置確認

與各軟硬廠商簽訂合作協議和訂貨合同實施準備階段（1-3個工作日內完成）組成項目小組管理項目，制定項目管理計劃和工程進度安排相關人員培訓機房、供電系統等環境的準備（5）工廠培訓階段（1-3個工作日）（6） 選擇供貨商、簽訂進貨合同；驗貨（2-4個工作日）（7） 安裝前的機房條件準備及現場勘查（1-3個工作日）（8） 網絡線路的到位準備（2-4個工作日）（9） 安裝前的工程實施技術文檔準備（2-5個工作日）（10）實施階段（2周內完成）

主機系統、網絡設備到主機系統、網絡設備及數據庫的安裝、調試、驗收

校園網應用系統的安裝、調試、（11） 現場施工及技術支持（8-13個工作日）（12） 單點的測試與驗收（3-5個工作日）（13）用戶培訓：各相關產品的技術培訓，系統的建立、維護、及應用軟件的操作培訓和具體的項目實施（3-5個工作日）（14） 全網的測試與驗收，項目初驗（1-6個工作日）（16） 項目終驗（17） 售后系統和技術維護及服務上面是本合同履行全過程的分解，我們通過這所有環節的質量控制及環節之間的有機連接，保障本合同的履行質量。5.1.1項目活動網絡圖 圖2：項目活動網絡圖5.1.2進度安排甘特圖圖3：項目活動甘特圖5.2成本管理項目成本管理是在保證滿足工程質量、工期等合同要求的前提下，對項目實施過程中所發生的費用，通過計劃、組織、控制和協調等活動實現預定的成本目標，并盡可能地降低成本費用的一種科學的管理活動，它主要通過技術（如施工方案的制定比選）、經濟（如核算）和管理（如施工組織管理、各項規章制度等）活動達到預定目標，實現盈利的目的。5.2.1價格一覽表表3：校園網絡設備報價清單：序號名稱數量單價金額1交換機4300001200002服務器：清華同方超強2250L212000240003打印機3220066004Pc機1003000300005投影儀204000800006交換機120000200007網線500米1.5/米75010AMP5類雙絞線10箱1000/箱1000011AMPRJ45類水晶頭200個5/個100012光纖100米25/米1000013線管,線槽一批5000500018系統集成、工程費用2000019稅金（5%）1090020路由器：R-3640E，R-2621，聯想天工R176016000021總計4982505.3項目質量管理5.3.1質量標準*IEEE802.310－BASE－T*IEEE802.3uEthernet(100BASE-T)*EIA/TIA568EIA/TIA569EIA/TIA*TSB36/40工業標準及國際商務建筑布線標準*ISO/IECIS11801*ISO/IECJTC1/SC25/WG3*ANSIFDDI/TPDDI100Mbps5.3.2質量過程控制在項目的質量進度控制過程中，為了進行進度控制，應經常地、定期地跟蹤檢查施工實際進度情況。保證在質量和進度上保持一致，在保證進度中保持質量的標準，在保證質量中保持進度的節奏。質量進度控制從以下方面進行管理：1．質量全面管理.按ISO9001標準，建立全面，全員，全過程質量管理，加強質量預控，貫徹技術措施。避免質量返工，教育全體員工樹立“質量第一”的意識，共同把好質量關，共創優質工程。2．在落實人員崗位質量責任制的基礎上，加強對施工人員的動態管理，把握人員進場的考核、使用中的監督與評定等。

3.通過嚴格、科學的試驗和檢查以及自身的施工經驗來保證原材料、構配件的質量。

4.積極開發和推廣有利于工程質量的新技術、新材料、新設備和新工藝，對那些工程量大、技術含量高、質量要求嚴的分部分項工程，應集中力組織技術公關，努力把質量上的可靠性、技術上的先進性合理的融合在一起。

5.采用“分級控制，分層管理”的模式。在總部設置質量保證部，負責工程質量總策劃、工程創優計劃的指定，最大限度的為項目部提供技術支持和管理支持;項目部負責創優計劃的實施，確保分項工程優良率，實施對分承包方的管理、過程質量控制，并及時向總部反饋質量信息;分承包方負責工程的施工，嚴格按項目部的要求進行操作，干好每一道工序，以保證分項工程質量。5.3.3項目保質期服務與承諾在網絡化的今天，行業進入成熟期，產品同質化的趨勢越來越明顯，IT產業的發展戰略也已由“以產品為導向”轉到“以客戶為導向”，服務因而在IT企業發展戰略中顯得越來越重要。現在的服務已經超越了技術和設備，成為廠商提供給客戶的最直接，也是具有實用價值的產品。所以在質量保證期中，我們承諾在非人為破壞的情況下，以下情況我們會對質量保證做到相關的承諾：1.凡屬正常使用情況下，由于產品本身質量問題引起的硬件故障，在保修期內，公司將負責給予有限保修，產品的保修期以公司在中國發布該產品時宣布的保修期限為準，由于公司可能會依據用戶的需求更改用戶所購產品的保修條款，具體每臺機器的保修期以公司系統根據該產品的型號、序列號的查詢結果為準。2.對于返回的維修或更換后的產品，實行從返回之日起三個月的保修政策，如果原來剩余的保修期比三個月長，則以原保修期為準產品開箱不合格的，可予以全新包裝更換產品標準保修服務提供方式為送修.3.如不良品已不堪維修，需以高一級產品替換時，請洽詢公司客服人員，同時公司保留是否更換的權利。如欲升級為不同規格的產品，請確定您持有工作正常且符合該規格的舊產品。4.所有過期付費維修的產品于付費維修后，均再享有3個月的免費保固期。6.測試驗收在項目施工完成之后，由雙方以及專家組成測試和驗收的獨立機構小組。對整個校園網進行全面的測試和驗收。根據解決方案和合同條例的規定，對項目的需求，功能、性能等進行測試和驗收。6.1測試驗收內容對系統測試與驗收的過程其實是一個自底向上的回溯過程,每個過程都是具有針對性的其主要測試的內容有:1．功能