武勝縣教育城域網(wǎng)建設(shè)方案二00八年七月目錄一為什么要建設(shè)教育城域網(wǎng)1二教育城域網(wǎng)建設(shè)規(guī)劃1（一）建設(shè)目標(biāo)1（二）建設(shè)內(nèi)容2（三）建設(shè)原則3（四）功能分析3（五）系統(tǒng)設(shè)計(jì)原則3三教育城域網(wǎng)應(yīng)用建設(shè)規(guī)劃4四教育城域網(wǎng)網(wǎng)絡(luò)架構(gòu)規(guī)劃12（一）基本概述12（二）教育城域網(wǎng)網(wǎng)絡(luò)線路架構(gòu)121城域網(wǎng)拓?fù)鋱D132網(wǎng)絡(luò)線路建設(shè)方式說(shuō)明133教育城域網(wǎng)絡(luò)管理信息中心建設(shè)13(1)核心交換機(jī)14(2)UTM統(tǒng)一威脅管理系統(tǒng)15（3）上網(wǎng)行為監(jiān)控系統(tǒng)19五學(xué)校應(yīng)用需求分析21（一）辦公自動(dòng)化21（二）教師網(wǎng)絡(luò)備課21（三）多媒體電子教室21（四）遠(yuǎn)程接入21（五）教學(xué)實(shí)時(shí)監(jiān)控22（六）寬帶互聯(lián)訪問(wèn)22（七）電子圖書(shū)館22六中小學(xué)校網(wǎng)絡(luò)拓?fù)鋱D22七教育城域網(wǎng)服務(wù)器架構(gòu)規(guī)劃25（一）主服務(wù)器（資源庫(kù)服務(wù)器）25（二）應(yīng)用服務(wù)器26（三）應(yīng)用磁盤(pán)陣列26八教育城域網(wǎng)設(shè)備規(guī)劃表27一、為什么要建設(shè)教育城域網(wǎng)《國(guó)務(wù)院關(guān)于進(jìn)一步加強(qiáng)農(nóng)村教育工作的決定》中明確要求“實(shí)施農(nóng)村中小學(xué)現(xiàn)代遠(yuǎn)程教育工程，促進(jìn)城鄉(xiāng)優(yōu)質(zhì)教育資源共享，提高農(nóng)村教育質(zhì)量和效益”，教育部《2003—2007年教育振興行動(dòng)計(jì)劃》中明確提出“構(gòu)建教育信息化公共服務(wù)體系，建設(shè)硬件、軟件共享的網(wǎng)絡(luò)教育公共服務(wù)平臺(tái)”。我縣中小學(xué)于2005年普及了信息技術(shù)教育，農(nóng)村中小學(xué)現(xiàn)代遠(yuǎn)程教育工程全面完成，由此可見(jiàn)實(shí)施“校校通”工程已經(jīng)具備了基礎(chǔ)條件。為了充分利用我縣中小學(xué)已經(jīng)具備的“校校通”基礎(chǔ)條件，建設(shè)軟硬件共享的網(wǎng)絡(luò)教育公共服務(wù)平臺(tái)，構(gòu)建教育信息化公共服務(wù)體系，盡快實(shí)現(xiàn)城鄉(xiāng)優(yōu)質(zhì)教育資源共享，以教育信息化帶動(dòng)教育現(xiàn)代化的發(fā)展，有力促進(jìn)我縣城鄉(xiāng)教育均衡化發(fā)展，全面提高農(nóng)村中小學(xué)教育質(zhì)量和辦學(xué)效益，實(shí)現(xiàn)武勝教育的跨越式發(fā)展。教育部部長(zhǎng)助理、基礎(chǔ)教育司司長(zhǎng)李連寧指出：推進(jìn)“校校通”工程，要采取多種形式，一是要積極建立以縣域?yàn)橹鞯闹行W(xué)信息技術(shù)教育的城域網(wǎng)，為學(xué)校提供安全、健康、豐富的網(wǎng)絡(luò)資源。我們要鼓勵(lì)用網(wǎng)絡(luò)中心的方式來(lái)建城域網(wǎng)，提高使用效率，大大降低成本。根據(jù)全國(guó)中小學(xué)信息教育工作會(huì)議精神，按照教育部《關(guān)于在中小學(xué)信息技術(shù)教育的通知》和《關(guān)于在中小學(xué)實(shí)施“校校通”工程的通知》的要求，結(jié)合實(shí)際，我縣采用不同形式實(shí)施“校校通”工程，加快基礎(chǔ)教育信息化建設(shè)步伐。教育城域網(wǎng)的建設(shè)將打破傳統(tǒng)教育中面臨的時(shí)間、地域限制，充分實(shí)現(xiàn)教育資源共享，為促進(jìn)教育改革和發(fā)展、實(shí)現(xiàn)教育現(xiàn)代化提供有力的保障。武勝作為經(jīng)濟(jì)欠發(fā)達(dá)地縣，教育要優(yōu)先發(fā)展，要積極推進(jìn)教育信息化發(fā)展，以信息化帶動(dòng)教育的現(xiàn)代化，實(shí)現(xiàn)基礎(chǔ)教育的跨越式發(fā)展。由于單個(gè)的校園網(wǎng)、計(jì)算機(jī)網(wǎng)絡(luò)室等就象一個(gè)個(gè)“信息孤島”，很難發(fā)揮更大的作用，如果將一個(gè)個(gè)孤島連接起來(lái)，形成城域范圍內(nèi)的網(wǎng)絡(luò)，才能更好的發(fā)揮交流、共享的作用。為了充分利用我縣中小學(xué)已經(jīng)具備的“校校通”基礎(chǔ)條件，搭建共享的網(wǎng)絡(luò)教育公共服務(wù)平臺(tái)，構(gòu)建教育信息化公共服務(wù)體系，共享優(yōu)質(zhì)教育資源，促進(jìn)城鄉(xiāng)教育均衡化發(fā)展，教育局計(jì)劃建設(shè)武勝縣教育城域網(wǎng)。二、教育城域網(wǎng)建設(shè)規(guī)劃（一）建設(shè)目標(biāo)初步建成覆蓋教育局機(jī)關(guān)、縣級(jí)教育事業(yè)單位、100余所中小學(xué)的較先進(jìn)、實(shí)用的教育信息化基礎(chǔ)平臺(tái)，實(shí)現(xiàn)教育網(wǎng)絡(luò)化管理，實(shí)現(xiàn)網(wǎng)絡(luò)視頻會(huì)議、遠(yuǎn)程教學(xué)、在線考試、資源共享等各種應(yīng)用。使廣大教育工作者能夠初步掌握在信息化環(huán)境下教育教學(xué)方法和規(guī)律，較好地利用現(xiàn)代信息技術(shù)從事管理、教學(xué)和科學(xué)研究等工作。以信息化帶動(dòng)教育的現(xiàn)代化，全面提高教育教學(xué)水平。（二）建設(shè)內(nèi)容1、教育資源中心（教育資源應(yīng)用管理平臺(tái)）作為整個(gè)教育城域網(wǎng)的資源庫(kù)，包括多媒體素材庫(kù)(電子圖書(shū)館)、電子教材庫(kù)、題庫(kù)、教案庫(kù)、工具軟件庫(kù)、政策法規(guī)等幾大類。它支持教學(xué)系統(tǒng)和網(wǎng)站，資源庫(kù)包括獨(dú)立的資源庫(kù)管理系統(tǒng)，支持教師和學(xué)生通過(guò)瀏覽器或其它工具進(jìn)行上載、瀏覽、檢索、下載資源；主管部門(mén)組織各學(xué)校共同建設(shè)教育城域網(wǎng)學(xué)科群網(wǎng)上資源，達(dá)到真正意義上的資源共享。2、城域網(wǎng)管理平臺(tái)（信息化管理平臺(tái)）本系統(tǒng)主要對(duì)系統(tǒng)管理員、授權(quán)用戶、普通用戶、包括教育資源管理、網(wǎng)絡(luò)管理、遠(yuǎn)程教學(xué)管理、應(yīng)用服務(wù)管理等。3、教育門(mén)戶網(wǎng)站(智能辦公系統(tǒng))將國(guó)家、省和當(dāng)?shù)亟逃结槨⒄吆推渌嚓P(guān)信息及時(shí)向教育系統(tǒng)進(jìn)行發(fā)布。學(xué)校、教師、學(xué)生和家長(zhǎng)可以通過(guò)瀏覽門(mén)戶網(wǎng)站了解教育方面的各種信息。同時(shí)通過(guò)教學(xué)系統(tǒng)和資源系統(tǒng)將所有學(xué)校整合在一起，根據(jù)各自的優(yōu)勢(shì)按學(xué)科類別及學(xué)校類別建立統(tǒng)一的全方位的虛擬校園，從幼兒教育到成人教育，針對(duì)用戶的各種需求，提供完整的教育解決方案。4、遠(yuǎn)程教學(xué)系統(tǒng)(遠(yuǎn)程教育平臺(tái))由于INTERNET具有影響方位廣，能夠方便快捷的傳遞信息，具有實(shí)時(shí)的交互性，本身又是一個(gè)巨大的信息庫(kù)等特點(diǎn)。利用INTERNET作為遠(yuǎn)距離教育的新型手段，為我們解決傳統(tǒng)遠(yuǎn)距離教育模式中存在的問(wèn)題帶來(lái)了解決途徑。通過(guò)門(mén)戶網(wǎng)站和資源庫(kù)相結(jié)合，采取智能網(wǎng)上教學(xué)方式，實(shí)現(xiàn)虛擬校園。5、教育局域網(wǎng)教育系統(tǒng)內(nèi)部辦公局域網(wǎng)的建設(shè)與改造。6、高速寬帶主干IP網(wǎng)信息中心以100M與互聯(lián)網(wǎng)連接，學(xué)校以100M(三)建設(shè)原則1、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一建設(shè)、分步實(shí)施，逐步建立一個(gè)覆蓋全縣教育系統(tǒng)的信息網(wǎng)絡(luò)系統(tǒng)。2、充分重視網(wǎng)絡(luò)系統(tǒng)和信息的安全，建立先進(jìn)的網(wǎng)絡(luò)管理系統(tǒng)和安全管理系統(tǒng)。3、采用成熟技術(shù)，兼顧未來(lái)發(fā)展，既量力而行又適當(dāng)超前。4、軟硬并舉，網(wǎng)絡(luò)基礎(chǔ)建設(shè)與信息資源建設(shè)同步進(jìn)行。(四)功能分析教育城域網(wǎng)的建設(shè)應(yīng)當(dāng)以業(yè)務(wù)應(yīng)用為目的；目前，在教育城域網(wǎng)建設(shè)和應(yīng)用中的業(yè)務(wù)可分為兩類。1、一般功能即教育城域網(wǎng)都需具有的教育行政辦公、教學(xué)管理自動(dòng)化、交互式視頻教學(xué)、網(wǎng)站和電子郵件、資源學(xué)習(xí)、信息服務(wù)、網(wǎng)絡(luò)管理和連接互聯(lián)網(wǎng)的功能。這些業(yè)務(wù)主要通過(guò)整合性的軟硬件一體化解決平臺(tái)來(lái)實(shí)現(xiàn)，其中包括資源庫(kù)平臺(tái)、應(yīng)用軟件平臺(tái)、網(wǎng)絡(luò)監(jiān)控和管理平臺(tái)等等。2、高級(jí)功能A課件點(diǎn)播學(xué)生可以隨時(shí)觀看授課內(nèi)容。B網(wǎng)絡(luò)直播教師授課的現(xiàn)場(chǎng)錄像可以通過(guò)IP網(wǎng)絡(luò)實(shí)時(shí)發(fā)送到各個(gè)教室或?qū)W生。C網(wǎng)絡(luò)電視通過(guò)IPTV，每一個(gè)網(wǎng)絡(luò)用戶都可以從其自己的桌面方便地觀看教學(xué)實(shí)況、商業(yè)電視和其他節(jié)目。D遠(yuǎn)程辦公遠(yuǎn)程對(duì)教育網(wǎng)內(nèi)的關(guān)鍵資料和關(guān)鍵應(yīng)用的安全訪問(wèn)。E視頻會(huì)議和校園監(jiān)控實(shí)現(xiàn)視頻會(huì)議和部分中小學(xué)校園公共場(chǎng)所的安全監(jiān)控。(五)系統(tǒng)設(shè)計(jì)原則1、高可靠性應(yīng)合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制定可靠的網(wǎng)絡(luò)備份策略，設(shè)備有充分的冗余設(shè)計(jì)；采取多層次的冗余備份手段和技術(shù)，保證設(shè)備發(fā)生故障時(shí)能在最短的時(shí)間內(nèi)恢復(fù)，以最大程度的保證網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。2、高性能網(wǎng)絡(luò)鏈路和設(shè)備具備足夠高的數(shù)據(jù)轉(zhuǎn)發(fā)能力，大幅提高網(wǎng)絡(luò)帶寬，保證各種信息（數(shù)據(jù)、圖像）的高質(zhì)量傳輸，從桌面至主干交換機(jī)各級(jí)網(wǎng)絡(luò)設(shè)備全方位的使用智能化網(wǎng)管設(shè)備，盡量避免擁塞，在改善相應(yīng)時(shí)間的同時(shí)還應(yīng)提供對(duì)服務(wù)質(zhì)量的保證機(jī)制。3、靈活性及可擴(kuò)展性根據(jù)未來(lái)業(yè)務(wù)的增長(zhǎng)和變化，網(wǎng)絡(luò)可以平滑地?cái)U(kuò)充和升級(jí)，進(jìn)可能的選取集成度高、模塊化、各通用的產(chǎn)品，最大程度的減少對(duì)網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。4、高可管理性因系統(tǒng)節(jié)點(diǎn)眾多，網(wǎng)絡(luò)規(guī)模大，所以要求能對(duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測(cè)、分權(quán)管理，并統(tǒng)一分配帶寬資源。5、安全性統(tǒng)一根據(jù)城域網(wǎng)的管理制度和網(wǎng)絡(luò)策略制定一套完善統(tǒng)一的安全策略，才用合適的技術(shù)手段，充分保證網(wǎng)絡(luò)的安全。有效防止外部攻擊，并保證關(guān)鍵數(shù)據(jù)不被非法竊取、篡改或泄漏；規(guī)范用戶合理使用網(wǎng)絡(luò)資源。6、兼容性支持國(guó)際上通用的網(wǎng)絡(luò)協(xié)議、路由協(xié)議等開(kāi)放的協(xié)議標(biāo)準(zhǔn)，形成一個(gè)開(kāi)放型的網(wǎng)絡(luò)，有利于保證不同品牌網(wǎng)絡(luò)設(shè)備之間以及與其它網(wǎng)絡(luò)(如中國(guó)教育網(wǎng)、公共數(shù)據(jù)網(wǎng)、學(xué)校之間等其它網(wǎng)絡(luò))之間的平滑連接互通，以及將來(lái)網(wǎng)絡(luò)的擴(kuò)展。三、教育城域網(wǎng)應(yīng)用建設(shè)規(guī)劃本教育城域網(wǎng)，實(shí)現(xiàn)對(duì)行政管理、辦公自動(dòng)化、信息采集與發(fā)布、教育資源管理與應(yīng)用、視頻服務(wù)等多個(gè)方面的一體化信息管理，為教育信息化一步到位提供了基礎(chǔ)。武勝教育城域網(wǎng)的思路采用以應(yīng)用為導(dǎo)向，在滿足應(yīng)用的情況下配備相應(yīng)的硬件架構(gòu)來(lái)全力支撐整個(gè)系統(tǒng)的相關(guān)應(yīng)用。本應(yīng)用部署的系統(tǒng)主要包括了浙大網(wǎng)絡(luò)教育城域綜合信息平臺(tái)、網(wǎng)站生成系統(tǒng)、視頻服務(wù)和視頻會(huì)議為主導(dǎo)的應(yīng)用平臺(tái)。（一）教育城域綜合信息平臺(tái)要涉及電子政務(wù)、人事管理、校產(chǎn)管理等多個(gè)方面。平臺(tái)要遵守《國(guó)家行政機(jī)關(guān)公文處理辦法》，能提供基于WESERVICE和XML標(biāo)準(zhǔn)數(shù)據(jù)接口規(guī)范，確保系統(tǒng)數(shù)據(jù)的安全、可靠，實(shí)現(xiàn)上下級(jí)單位之間以及同單位不同部門(mén)之間的信息的真正互聯(lián)互通，為教育局提供全程網(wǎng)絡(luò)化的辦公管理、教務(wù)教學(xué)管理的管理平臺(tái)。教育城域綜合信息平臺(tái)是一套提供教育局和集中式管理學(xué)校共同使用的應(yīng)用軟件服務(wù)模式（ApplicationServiceProvider）的分布式三層架構(gòu)B/S軟件系統(tǒng)，客戶端免安裝，免維護(hù)。城域綜合信息平臺(tái)是一個(gè)教育城域網(wǎng)中心平臺(tái)系統(tǒng)，為教育局和集中式管理學(xué)校提供了信息化、自動(dòng)化的平臺(tái)架構(gòu)。跨平臺(tái)三層B/S結(jié)構(gòu)系統(tǒng)要采用先進(jìn)J2EE架構(gòu)的B/S結(jié)構(gòu)，客戶端免安裝，免維護(hù)，通過(guò)數(shù)據(jù)層、應(yīng)用服務(wù)層和WEB服務(wù)層實(shí)現(xiàn)數(shù)據(jù)、業(yè)務(wù)邏輯和用戶界面的三層結(jié)構(gòu)，平臺(tái)可被部署到WINDOWS、LIUNX和UNIX等不同操作系統(tǒng)。集中式管理學(xué)校模式（ASP）要能提供集中托管模式的學(xué)校信息化管理應(yīng)用接入，集中式管理學(xué)校不需要獨(dú)立安裝服務(wù)器，只需要通過(guò)各種網(wǎng)絡(luò)方式，遠(yuǎn)程登錄托管中心，就可以實(shí)現(xiàn)學(xué)校信息化辦公和業(yè)務(wù)管理，降低學(xué)校實(shí)現(xiàn)信息化管理的投入成本。由于集中式管理學(xué)校與教育局網(wǎng)絡(luò)管理中心使用同一套平臺(tái)，所以教育局網(wǎng)絡(luò)管理中心可以方便地對(duì)集中式管理學(xué)校實(shí)施集中管理，對(duì)數(shù)據(jù)、信息等方面實(shí)行全方位的實(shí)時(shí)管理。全程網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)中要采用全程網(wǎng)絡(luò)管理的思想，城域綜合信息平臺(tái)與ASP集中式管理學(xué)校和校校通軟件平臺(tái)，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)即可直接實(shí)現(xiàn)各級(jí)教育主管部門(mén)、教育主管部門(mén)與學(xué)校之間的數(shù)據(jù)傳遞和資源共享，實(shí)現(xiàn)了公文、學(xué)生、成績(jī)、學(xué)籍、人事、校產(chǎn)等數(shù)據(jù)的匯總、管理、審核、傳遞、統(tǒng)計(jì)與共享功能。對(duì)于系統(tǒng)內(nèi)擁有相關(guān)權(quán)限的管理人員，可隨時(shí)按管理權(quán)限查詢各種所需的數(shù)據(jù)。設(shè)計(jì)規(guī)范，兼容性好系統(tǒng)設(shè)計(jì)中要強(qiáng)調(diào)“統(tǒng)一規(guī)范，統(tǒng)一代碼，統(tǒng)一接口”，系統(tǒng)設(shè)計(jì)符合《教育管理信息化標(biāo)準(zhǔn)》、《教育資源元數(shù)據(jù)規(guī)范》及教育部按照國(guó)家標(biāo)準(zhǔn)正在制定的《教育管理信息系統(tǒng)互操作框架》等文件，除此之外，公文流轉(zhuǎn)設(shè)計(jì)還符合《國(guó)家機(jī)關(guān)公文處理辦法》。系統(tǒng)依據(jù)WEBSERVICE和XML標(biāo)準(zhǔn)遵循數(shù)據(jù)接口規(guī)范，提供強(qiáng)健的兼容性。優(yōu)秀的可伸縮性系統(tǒng)要具備優(yōu)良的可伸縮性，完全滿足不同縣域的系統(tǒng)用戶量（從幾百用戶到上萬(wàn)不等），用戶只需進(jìn)行系統(tǒng)重新部署及硬件擴(kuò)容，即可以方便進(jìn)行系統(tǒng)負(fù)載量的擴(kuò)容，滿足教育局范圍的應(yīng)用，同時(shí)可以充分利用用戶原有的投資，包括現(xiàn)有的操作系統(tǒng)和硬件。結(jié)構(gòu)化產(chǎn)品設(shè)計(jì)系統(tǒng)組織形式要靈活多樣，為用戶量身定做，所有子系統(tǒng)也是可分可合，可取可舍，為城域網(wǎng)的建設(shè)提供更靈活、更經(jīng)濟(jì)的多樣化選擇的解決方案。易安裝、易維護(hù)要能提供簡(jiǎn)易、智能的系統(tǒng)安裝、初始化和升級(jí)，用戶的日常管理的絕大部分工作能通過(guò)程序完成，并且具有自動(dòng)備份數(shù)據(jù)計(jì)劃的功能，將用戶維護(hù)工作降至最低。全面的安全保障系統(tǒng)本身要充分考慮安全性，采用嚴(yán)格的身份控制機(jī)制、權(quán)限控制機(jī)制、審核機(jī)制、日志監(jiān)督機(jī)制等。通訊安全性系統(tǒng)要使用Securesocketlayer(SSL)協(xié)議、3DES、RSA公鑰加密等在計(jì)算機(jī)產(chǎn)業(yè)中被廣泛使用的認(rèn)證和加密，充分保證數(shù)據(jù)傳遞過(guò)程及數(shù)據(jù)的安全。應(yīng)用安全性系統(tǒng)要采用"不可逆"算法的單位注冊(cè)碼，通過(guò)登錄驗(yàn)證、三級(jí)權(quán)限細(xì)分控制，保證用戶身份與權(quán)限；采用url-pattern技術(shù)防止資源地址的直接暴露；系統(tǒng)中所有用戶敏感數(shù)據(jù)均經(jīng)過(guò)加密處理，并提供自動(dòng)備份數(shù)據(jù)庫(kù)功能，從而保證數(shù)據(jù)安全。強(qiáng)大的報(bào)表功能系統(tǒng)能提供以成績(jī)、人事、校產(chǎn)等原始數(shù)據(jù)為核心的各種數(shù)據(jù)報(bào)表，并可直接進(jìn)行預(yù)覽、打印。同時(shí)，各級(jí)單位用戶可根據(jù)自身的需求定制和調(diào)整各數(shù)據(jù)報(bào)表。（二）視頻（VOD）服務(wù)系統(tǒng)城域網(wǎng)視頻服務(wù)系統(tǒng)選用最新一代流媒體網(wǎng)絡(luò)視頻服務(wù)系統(tǒng)。視頻服務(wù)系統(tǒng)采用獨(dú)立服務(wù)器和客戶端播放器設(shè)計(jì)，在總體提高服務(wù)器性能的同時(shí)，也確保了視頻服務(wù)的安全性和保密性。本系統(tǒng)的設(shè)計(jì)體現(xiàn)了軟件產(chǎn)品完全模塊化的思想。系統(tǒng)提供了強(qiáng)大的編輯、檢索、查詢、統(tǒng)計(jì)、權(quán)限、監(jiān)控、計(jì)費(fèi)等應(yīng)用及管理功能；兼?zhèn)鋵?duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)的兼容性和開(kāi)發(fā)語(yǔ)言的開(kāi)放性，視頻服務(wù)系統(tǒng)在實(shí)際應(yīng)用意義上不僅僅是一個(gè)完善的流媒體服務(wù)系統(tǒng)，而是為網(wǎng)絡(luò)服務(wù)所提供的統(tǒng)一運(yùn)行平臺(tái)。視頻點(diǎn)播客戶終端能夠在遠(yuǎn)程或局域網(wǎng)里隨意自由地點(diǎn)播各種流媒體格式的視音頻節(jié)目。課件點(diǎn)播客戶終端能夠在遠(yuǎn)程或局域網(wǎng)里隨意自由地點(diǎn)播各種文本、圖片、動(dòng)畫(huà)、執(zhí)行程序等課件節(jié)目。視頻廣播能夠?qū)σ汛鎯?chǔ)或在線錄制的視頻向遠(yuǎn)程或本地的所有用戶進(jìn)行廣播。客戶端只要聯(lián)網(wǎng)在線，均能接收到廣播節(jié)目。管理應(yīng)用功能實(shí)時(shí)監(jiān)控能夠?qū)崟r(shí)監(jiān)控服務(wù)器的工作狀態(tài)，包括系統(tǒng)資源占用率、流量以及帶寬占用等動(dòng)態(tài)信息。能夠監(jiān)控任意客戶的點(diǎn)播狀態(tài)，包括帳號(hào)、帶寬占用、優(yōu)先級(jí)、節(jié)目名稱、點(diǎn)播時(shí)間等各種信息。節(jié)目管理能對(duì)節(jié)目進(jìn)行分組管理和分名別類編輯制作等非常細(xì)致的管理。所帶的視頻截取工具可隨意截取片段及畫(huà)面，也可單獨(dú)只截取視頻流或者音頻流。用戶管理能對(duì)用戶實(shí)施分組管理和嚴(yán)密的帳號(hào)、IP地址、流量分配、優(yōu)先級(jí)別等管理。權(quán)限管理能對(duì)目錄、節(jié)目以及用戶進(jìn)行嚴(yán)格的權(quán)限級(jí)別管理控制。安全管理能對(duì)用戶和管理員實(shí)施周密的應(yīng)用層安全認(rèn)證和服務(wù)器核心認(rèn)證雙重安全控制管理。系統(tǒng)管理能對(duì)視頻服務(wù)系統(tǒng)本身和服務(wù)器系統(tǒng)全方位地實(shí)施資源、流量、帶寬、碼率、性能、控制等管理。存儲(chǔ)管理能針對(duì)RAID、NAS、SAN、移動(dòng)以及本地存儲(chǔ)等各種存儲(chǔ)設(shè)備，按照不同存儲(chǔ)模式（集中式和分布式）及存儲(chǔ)方式，提出完整的解決方案。流量負(fù)載均衡管理能夠采用機(jī)群服務(wù)和冗余服務(wù)等多種技術(shù)手段，完善地對(duì)多流量并發(fā)實(shí)施負(fù)載均衡管理。統(tǒng)計(jì)管理能對(duì)總點(diǎn)播人數(shù)、點(diǎn)播次數(shù)、持續(xù)時(shí)間、網(wǎng)絡(luò)流量、詳細(xì)點(diǎn)播日志、點(diǎn)播排行等信息進(jìn)行細(xì)致準(zhǔn)確的統(tǒng)計(jì)查詢。計(jì)費(fèi)管理能針對(duì)不同計(jì)費(fèi)模式、計(jì)費(fèi)方式提出妥善的解決方案。（四）視頻監(jiān)控與視頻會(huì)議系統(tǒng)本項(xiàng)目要求實(shí)現(xiàn)全縣各個(gè)學(xué)校遠(yuǎn)程網(wǎng)絡(luò)視頻會(huì)議，同時(shí)能實(shí)現(xiàn)遠(yuǎn)程教學(xué)、部分中小學(xué)公共場(chǎng)所視頻監(jiān)控功能。所建設(shè)的網(wǎng)絡(luò)視訊系統(tǒng)是在教育城域網(wǎng)基礎(chǔ)上實(shí)現(xiàn)先進(jìn)的基于IP網(wǎng)絡(luò)的視頻會(huì)議、遠(yuǎn)程培訓(xùn)教學(xué)、視頻監(jiān)控。結(jié)合電子政務(wù)的建設(shè)需要，通過(guò)該系統(tǒng)，可實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)、一點(diǎn)對(duì)多點(diǎn)、多點(diǎn)對(duì)多點(diǎn)的實(shí)時(shí)遠(yuǎn)程視頻會(huì)議、遠(yuǎn)程培訓(xùn)，可實(shí)現(xiàn)遠(yuǎn)程的網(wǎng)絡(luò)視頻監(jiān)控和視頻點(diǎn)播，滿足武勝縣教育局高效率召開(kāi)日常會(huì)議、學(xué)習(xí)培訓(xùn)、技術(shù)交流、異地指揮調(diào)度及異地協(xié)同工作等活動(dòng)。1、視頻監(jiān)控網(wǎng)絡(luò)視頻會(huì)議和網(wǎng)絡(luò)視頻監(jiān)控的統(tǒng)一視訊平臺(tái)。實(shí)現(xiàn)遠(yuǎn)程視頻監(jiān)控，教育局可以對(duì)下屬的各個(gè)重點(diǎn)學(xué)校的重點(diǎn)地方(如操場(chǎng)或重要辦公地點(diǎn))進(jìn)行遠(yuǎn)程實(shí)時(shí)監(jiān)控，實(shí)現(xiàn)現(xiàn)場(chǎng)實(shí)時(shí)圖像監(jiān)控、錄像存儲(chǔ)、遠(yuǎn)程云臺(tái)控制、后期可以實(shí)現(xiàn)報(bào)警及電子地圖等功能。一旦學(xué)校發(fā)生緊急情況可以將學(xué)校圖像實(shí)時(shí)傳輸?shù)疆?dāng)?shù)卣爸伟补芾聿块T(mén)進(jìn)行實(shí)時(shí)遠(yuǎn)程調(diào)度，進(jìn)行現(xiàn)場(chǎng)決策支持指揮。實(shí)現(xiàn)遠(yuǎn)程視頻監(jiān)控和視頻會(huì)議的無(wú)縫鏈接。實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控的功能和特點(diǎn)：（1）監(jiān)控信息的存儲(chǔ)和備份前端攝像的音視頻信號(hào)經(jīng)過(guò)模數(shù)轉(zhuǎn)換，編碼壓縮，錄制成文件方式保存各監(jiān)控點(diǎn)內(nèi)視頻設(shè)備的本地存儲(chǔ)空間中，支持長(zhǎng)時(shí)間連續(xù)不間斷的錄制和存儲(chǔ)。在監(jiān)控中心可以遠(yuǎn)程監(jiān)視下級(jí)監(jiān)控區(qū)的音視頻，同時(shí)可以實(shí)時(shí)或網(wǎng)絡(luò)空閑時(shí)地將數(shù)據(jù)保存到監(jiān)控中心的海量存儲(chǔ)系統(tǒng)中。本地保存的歷史資料可以實(shí)時(shí)或在網(wǎng)絡(luò)空閑時(shí)，遠(yuǎn)程傳輸?shù)缴霞?jí)監(jiān)控中心，備份到中心的存儲(chǔ)系統(tǒng)中。中心對(duì)關(guān)鍵數(shù)據(jù)可以通過(guò)刻錄或轉(zhuǎn)存等方式進(jìn)行歸檔處理。（2）錄像及歷史資料點(diǎn)播：通過(guò)系統(tǒng)提供中心管理/分布存貯方案，將各監(jiān)控點(diǎn)內(nèi)存儲(chǔ)的錄像及歷史資料和監(jiān)控中心的存儲(chǔ)系統(tǒng)中存貯的錄像，整合作為一個(gè)VOD點(diǎn)播空間，通過(guò)后臺(tái)強(qiáng)大的數(shù)據(jù)庫(kù)及存貯、檢索策略，可以對(duì)整個(gè)系統(tǒng)內(nèi)存貯的資料進(jìn)行有效管理、以方便用戶查詢、觀看。各監(jiān)控點(diǎn)的錄像策略一般在系統(tǒng)初始化時(shí)設(shè)定，高級(jí)用戶可以在監(jiān)控平臺(tái)實(shí)時(shí)控制其錄像，錄像后的歷史資料存貯在專用的存貯服務(wù)器，存貯同時(shí)服務(wù)器會(huì)自動(dòng)生成相關(guān)信息及索引資料，監(jiān)控網(wǎng)絡(luò)內(nèi)的任何同戶可以通過(guò)自身終端，訪問(wèn)相應(yīng)權(quán)限的歷史資料，系統(tǒng)具有強(qiáng)大智能的檢索功能，不同用戶可以同時(shí)或不同時(shí)打開(kāi)同一或不同資料進(jìn)行觀看，在歷史資料點(diǎn)播時(shí)不受訪問(wèn)數(shù)量限制，用戶可以方便的對(duì)播放進(jìn)行快進(jìn)、快退、拖動(dòng)等操作，和傳統(tǒng)監(jiān)控系統(tǒng)的相比具有查找方便、快速。用戶只需輸入幾個(gè)簡(jiǎn)單的參數(shù)，就可以觀看指定的錄像貯存，局域網(wǎng)內(nèi)響應(yīng)速度不多于3秒，非常方便。(3)現(xiàn)場(chǎng)的實(shí)時(shí)監(jiān)控對(duì)部分中小學(xué)的公共場(chǎng)所等關(guān)鍵區(qū)域進(jìn)行24小時(shí)全天候監(jiān)控，現(xiàn)場(chǎng)畫(huà)面實(shí)時(shí)顯示在監(jiān)控中心的屏幕上。（4）分層結(jié)構(gòu)管理針對(duì)聯(lián)網(wǎng)后對(duì)全縣教育系統(tǒng)的安全防范，本系統(tǒng)采用多級(jí)用戶管理和分級(jí)授權(quán)訪問(wèn)的機(jī)制。用戶分成兩類，一類是系統(tǒng)管理員，擁有系統(tǒng)級(jí)權(quán)限，可以添加、刪除和修改用戶，進(jìn)行用戶的分配和管理，可以對(duì)系統(tǒng)進(jìn)行安裝、配置和檢查，保障整個(gè)系統(tǒng)的正常運(yùn)行；另一類是操作用戶，在操作用戶中設(shè)置權(quán)限，用戶根據(jù)權(quán)限執(zhí)行相應(yīng)的監(jiān)控范圍。（5）全方位云臺(tái)及周邊設(shè)備的控制遠(yuǎn)程監(jiān)控系統(tǒng)可對(duì)攝像機(jī)鏡頭進(jìn)行光圈、焦距、景深距離的控制操作，不僅對(duì)云臺(tái)可做全方位控制，而且可以對(duì)模擬量、開(kāi)關(guān)量進(jìn)行實(shí)時(shí)準(zhǔn)確的探測(cè)，并做出相應(yīng)的反應(yīng)。（6）設(shè)備在線管理對(duì)編碼器、轉(zhuǎn)發(fā)服務(wù)器等關(guān)鍵設(shè)備提供注冊(cè)、檢測(cè)的管理能力，憑借系統(tǒng)強(qiáng)大的網(wǎng)絡(luò)管理能力，系統(tǒng)能直觀、方便地檢測(cè)設(shè)備和線路的工作狀態(tài)。2、視頻會(huì)議系統(tǒng)體系結(jié)構(gòu)介紹：網(wǎng)絡(luò)視訊系統(tǒng)包括：會(huì)議呼叫中心，多點(diǎn)控制器MCU和會(huì)議客戶端。會(huì)議呼叫中心負(fù)責(zé)用戶進(jìn)行呼叫定位、轉(zhuǎn)播代理服務(wù)器管理和多路視頻流控制分發(fā)等工作,進(jìn)行會(huì)議多點(diǎn)控制單元的創(chuàng)建和管理，從而實(shí)現(xiàn)對(duì)各個(gè)會(huì)議的控制和保證服務(wù)質(zhì)量，同時(shí)提供完整的后臺(tái)運(yùn)營(yíng)管理能力包括會(huì)議用戶管理，分析和計(jì)費(fèi)等功能。會(huì)議呼叫中心通常內(nèi)嵌與MCU中。多點(diǎn)控制器MCU負(fù)責(zé)根據(jù)中心的控制信令,完成對(duì)多個(gè)與會(huì)終端轉(zhuǎn)發(fā)音視頻功能。在會(huì)議的主席模式下，完成對(duì)各與會(huì)端的視頻窗口排列。會(huì)議客戶端是完全基于軟件方式實(shí)現(xiàn)的音視交互終端，最多可以支持81路視頻的顯示，同時(shí)支持文字短信，文件傳輸,電子白板,屏幕共享等各種數(shù)據(jù)交流功能。MCU大容量的轉(zhuǎn)發(fā)及交叉互聯(lián)能力是網(wǎng)絡(luò)視訊的重要特色之一，通過(guò)MCU的交叉互聯(lián)可以支持大用戶量的用戶的實(shí)時(shí)交互。網(wǎng)絡(luò)視訊系統(tǒng)可以對(duì)用戶進(jìn)行角色授權(quán)和安全控制。將系統(tǒng)分成主持人、與會(huì)員和旁聽(tīng)者三大角色。方便進(jìn)行會(huì)議的用戶管理.主持人端通常處于主會(huì)場(chǎng)，通過(guò)任意上網(wǎng)方式與服務(wù)器相連。主持人端裝有客戶端軟件的PC機(jī)和相應(yīng)的音視頻采集設(shè)備，使用主持人權(quán)限的身份登陸。其主要功能是完成對(duì)輸入的現(xiàn)場(chǎng)視音頻信號(hào)壓縮編碼；完成對(duì)屏幕的采集和壓縮編碼；向服務(wù)器端發(fā)送經(jīng)過(guò)上述處理的各種流信號(hào)。主持人端包括一組MPEG-4、H261、H263、H263+、H264等格式的編碼和解碼的軟件模塊，因此它具有視音頻通訊的能力。(1)系統(tǒng)安全可靠、穩(wěn)定性好，維護(hù)簡(jiǎn)便、易于操作：管理中心服務(wù)器和MCU服務(wù)器架構(gòu)在內(nèi)嵌式操作系統(tǒng)下，上系統(tǒng)更加穩(wěn)定，可以抵御常用WINDOWS操作系統(tǒng)下的病毒攻擊，服務(wù)器只要一經(jīng)啟動(dòng)就無(wú)需管理人員維護(hù)，大大減少網(wǎng)絡(luò)維護(hù)的負(fù)擔(dān)。(2)系統(tǒng)符合國(guó)際標(biāo)準(zhǔn)，具有適度的硬件環(huán)境要求和較強(qiáng)的網(wǎng)絡(luò)、硬件適應(yīng)能力：采用國(guó)際領(lǐng)先的H263++,H264、MPEG-4的網(wǎng)絡(luò)視頻編解碼技術(shù)和GIPS音頻標(biāo)準(zhǔn)支持G723.1/MP3音頻標(biāo)準(zhǔn)的多媒體壓縮技術(shù)。(3)系統(tǒng)出現(xiàn)故障的時(shí)候，能夠保證已經(jīng)進(jìn)入系統(tǒng)的數(shù)據(jù)不會(huì)丟失，數(shù)據(jù)的完整性不被破壞，在系統(tǒng)恢復(fù)正常后，能夠繼續(xù)進(jìn)行：支持中心和MCU冗余,當(dāng)網(wǎng)絡(luò)出現(xiàn)故障小于10秒系統(tǒng)能自動(dòng)恢復(fù)正常工作。(4)系統(tǒng)服務(wù)的高可靠性，能夠?qū)崿F(xiàn)多機(jī)群負(fù)載均衡處理（5）符合網(wǎng)絡(luò)視訊的國(guó)際標(biāo)準(zhǔn),如視頻編解碼算法應(yīng)支持國(guó)際標(biāo)準(zhǔn)ITUH.261、H.263、MPEG4。圖像格式應(yīng)支持QCIF、CIF。系統(tǒng)完全支持國(guó)際標(biāo)準(zhǔn)ITUH.261、H.263、H.263+、H.264、MPEG多種壓縮算法，且可以遠(yuǎn)程實(shí)時(shí)調(diào)整每一路音視頻。圖象格式支持QCIF、CIF、4CIF,圖像大小支持170x144到720x576可調(diào)）（6）網(wǎng)絡(luò)適應(yīng)能力：支持TCP/IP,RTP/RTCP、動(dòng)態(tài)IP、網(wǎng)關(guān)等各種網(wǎng)絡(luò)環(huán)境，在無(wú)特定設(shè)置下穿透防火墻。系統(tǒng)支持TCP/IP,RTP/RTCP/RSVP,動(dòng)態(tài)IP,網(wǎng)絡(luò)地址轉(zhuǎn)移，網(wǎng)關(guān)，代理，無(wú)需其他特殊設(shè)置直接穿過(guò)防火墻。（7）適應(yīng)低網(wǎng)絡(luò)帶寬流暢的視音頻表現(xiàn)，即系統(tǒng)最低的網(wǎng)絡(luò)帶寬要求，網(wǎng)絡(luò)不穩(wěn)定時(shí)能保證聲音流暢。具有速率自動(dòng)適配能力，自動(dòng)偵測(cè)網(wǎng)絡(luò)帶寬，自動(dòng)調(diào)整視頻幀數(shù)值以達(dá)到最佳音視頻效果。（8）視頻大小和布局可由系統(tǒng)自適應(yīng)調(diào)整或用戶手工調(diào)整。支持雙屏顯示輸出，可以將演示工作區(qū)和視頻區(qū)分別顯示在兩個(gè)顯示設(shè)備上。系統(tǒng)集成81種模板，支持4：3和16：9顯示輸出，且任意一路音視頻大小可以遠(yuǎn)程調(diào)整（圖像大小編碼方式、音頻編碼方式）。完全支持雙屏幕顯示輸出，可以是第一屏幕完全顯示數(shù)據(jù)，第二屏幕顯示主會(huì)場(chǎng)和其他分會(huì)場(chǎng)圖像；也可以第一屏幕完全顯示主會(huì)場(chǎng)圖像，第二屏幕顯示其他分會(huì)場(chǎng)圖像。）（9）在音頻方面，支持多路音頻混音、回音消除，噪音抑制等技術(shù)要求，且自動(dòng)唇音同步，音頻視頻相對(duì)延遲較小。支持多路混音,回音消除,噪音抑制,動(dòng)態(tài)降噪,唇音同步,局域網(wǎng)內(nèi)延時(shí)在60ms內(nèi).公網(wǎng)在150ms內(nèi).（10）遠(yuǎn)程培訓(xùn)采用基于流媒體技術(shù)的屏幕廣播，支持電子白版、屏幕標(biāo)注等教學(xué)工作。（11）主持方具有管理會(huì)議的功能：參會(huì)人員管理、發(fā)言人管理、屏幕控制、音視頻控制等。會(huì)議管理:主持方可以完全管理控制整個(gè)會(huì)議,賦予其他人員權(quán)限讓其發(fā)言,遠(yuǎn)程調(diào)整其他任意一分會(huì)場(chǎng)音視頻包括自己的音視頻,任意調(diào)整會(huì)議摸板.屏幕控制：會(huì)議主持人和發(fā)言人可以把自己的屏幕和視頻圖象向所有與會(huì)者發(fā)布，標(biāo)準(zhǔn)分辨率352x288，最高為720x576，發(fā)言人的所有操作和視頻圖象都將同步顯示在觀看者的屏幕上，完成常規(guī)會(huì)議的展示功能。（12）輪循功能：可以輪循,輪循時(shí)間與輪循視頻數(shù)目可自定可以根據(jù)輪循的會(huì)場(chǎng)點(diǎn)數(shù)設(shè)置每次輪循個(gè)數(shù)及間隔時(shí)間,輪循畫(huà)面時(shí)默認(rèn)靜音,使得主會(huì)場(chǎng)和其他分會(huì)場(chǎng)都能完全看到所有參會(huì)情況.（13）電子白板：支持大規(guī)模用戶交互,標(biāo)準(zhǔn)繪圖工具集,聊天交流區(qū),可插入圖片文字,可導(dǎo)入及導(dǎo)出白板文件在當(dāng)前屏幕下打開(kāi)多一個(gè)窗口，進(jìn)行注解、介紹或者板書(shū)。如同傳統(tǒng)的白板一樣可以進(jìn)行板書(shū)，而且?guī)в卸喾N繪圖和文字工具，這種白板是采用兩個(gè)用戶的屏幕共享方式的，雙方協(xié)同工作，共同討論，權(quán)限高的一端也可以鎖定白板只允許自己操作。支持屏幕上任意內(nèi)容任意截取,支持大規(guī)模用戶完全交互,標(biāo)準(zhǔn)繪圖工具集,聊天交流區(qū),可插入圖片文字,可導(dǎo)入及導(dǎo)出白板文件.（14）會(huì)議組織：在授權(quán)情況下，任意一個(gè)分會(huì)場(chǎng)都能夠作為主會(huì)場(chǎng)召集會(huì)議。日常工作中，各終端間可以進(jìn)行點(diǎn)對(duì)點(diǎn)交互分會(huì)場(chǎng)可以向主持發(fā)出申請(qǐng),經(jīng)過(guò)主持授后權(quán)任意一分會(huì)場(chǎng)可以成為主會(huì)場(chǎng).在不開(kāi)會(huì)的時(shí)候各個(gè)點(diǎn)可以進(jìn)行點(diǎn)對(duì)點(diǎn)或點(diǎn)對(duì)多點(diǎn)的交流,包括音視頻,電子白板,屏幕視頻,文件發(fā)送等.（15）在同一時(shí)間內(nèi)，多個(gè)會(huì)議可同時(shí)召開(kāi)，互不影響四、教育城域網(wǎng)網(wǎng)絡(luò)架構(gòu)規(guī)劃（一）基本概述在完全滿足縣教育城域網(wǎng)應(yīng)用的前提下，擬通過(guò)運(yùn)營(yíng)商（電信、廣電）的網(wǎng)絡(luò)傳輸平臺(tái)建立教育信息交流專網(wǎng)，構(gòu)建一個(gè)全縣獨(dú)立建制學(xué)校相互聯(lián)通，資源共享，能提供高質(zhì)量、帶寬、多服務(wù)、范圍廣的多媒體信息服務(wù)網(wǎng)絡(luò)系統(tǒng)，最大限度地保證教育城域網(wǎng)數(shù)據(jù)、語(yǔ)音、圖像、視頻、多媒體課件等的應(yīng)用需求。各中小學(xué)通過(guò)縣教育信息資源中心集中接入互聯(lián)網(wǎng)，到使全縣所有中小學(xué)師生都能共享本地和遠(yuǎn)程網(wǎng)上教育資源，提高中小學(xué)教育教學(xué)質(zhì)量。走創(chuàng)新之路，建教育強(qiáng)縣，縮小與先進(jìn)地縣的差距。網(wǎng)絡(luò)線路建設(shè)方式:基于運(yùn)營(yíng)商網(wǎng)絡(luò)架構(gòu)，構(gòu)建縣域教育專網(wǎng)。采用租用ISP的數(shù)據(jù)網(wǎng)作為教育城域網(wǎng)的傳輸主干是性能與價(jià)格比最高的選擇，也便于今后向更高帶寬以太網(wǎng)絡(luò)遷移。教育城域網(wǎng)核心交換機(jī)雙1000M到ISP的核心交換機(jī)，學(xué)校與ISP100M相聯(lián)。（二）教育城域網(wǎng)網(wǎng)絡(luò)線路架構(gòu)城域網(wǎng)拓?fù)鋱D2、網(wǎng)絡(luò)線路建設(shè)方式說(shuō)明首先各個(gè)學(xué)校通過(guò)專網(wǎng)接入到ISP運(yùn)營(yíng)商，ISP運(yùn)營(yíng)商雙1000M與教育城域網(wǎng)網(wǎng)絡(luò)中心，教育城域網(wǎng)網(wǎng)絡(luò)中心再通過(guò)高性能防火墻100M的帶寬接入到INERNET，同時(shí)在高性能萬(wàn)兆核心交換機(jī)和路由器間架構(gòu)一個(gè)高性能的UTM統(tǒng)一威脅管理系統(tǒng)（防火墻），讓教育城域網(wǎng)和內(nèi)部局域網(wǎng)真正做到安全隔離，保護(hù)內(nèi)部資源安全。在城域網(wǎng)絡(luò)內(nèi)部，網(wǎng)絡(luò)中心配置VOD、MAIL、FTP和多媒體等服務(wù)器組成ServerFram，讓各個(gè)學(xué)校和教育局辦公網(wǎng)使用，達(dá)到資源共享。3、教育城域網(wǎng)絡(luò)管理信息中心建設(shè)城域網(wǎng)信息中心在應(yīng)用中要面臨訪問(wèn)速度的考驗(yàn)，全縣100余所中小學(xué)通過(guò)教育城域網(wǎng)發(fā)起對(duì)教育資源中心的訪問(wèn)，除部分互聯(lián)網(wǎng)訪問(wèn)流量以外，大部分都是訪問(wèn)教育資源中心的多臺(tái)功能服務(wù)器，尤其是在上課時(shí)間，課件服務(wù)器需要同時(shí)承載近100余所學(xué)校幾千名師生的瀏覽、查詢、下載等訪問(wèn)請(qǐng)求，即時(shí)并發(fā)流量是非常巨大的。眾所周知，根據(jù)縣教育城域網(wǎng)的應(yīng)用系統(tǒng)單純提高服務(wù)器的運(yùn)算速度無(wú)助于提高訪問(wèn)速度。教育城域網(wǎng)服務(wù)器應(yīng)集中部署在一個(gè)地點(diǎn)，由于數(shù)據(jù)流量和數(shù)據(jù)的重要性，因此使用的交換機(jī)必須具備高性能和高可靠性。網(wǎng)絡(luò)核心作為城域網(wǎng)的重要部分，必須提供全線速的數(shù)據(jù)交換，當(dāng)網(wǎng)絡(luò)流量較大時(shí)，對(duì)關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量提供保障。并且核心交換機(jī)是局域網(wǎng)的基石，網(wǎng)絡(luò)信息交換、共享數(shù)據(jù)的中心樞紐，其性能決定網(wǎng)絡(luò)中各信息點(diǎn)的響應(yīng)速度，傳輸速度和吞吐量，網(wǎng)絡(luò)的負(fù)載能力、服務(wù)器分發(fā)、工作站訪問(wèn)范圍等性能。根據(jù)需求，所選核心交換機(jī)應(yīng)具有模塊化設(shè)計(jì)、虛網(wǎng)劃分功能，支持第三層交換、負(fù)載均衡和冗余備份、板卡智能分布式處理、模塊熱插拔、電源冗余等功能，高密度端口、多種模塊、配置靈活，構(gòu)建彈性可擴(kuò)展的網(wǎng)絡(luò)。另外核心交換機(jī)還必須具備真正線速、超強(qiáng)分布式數(shù)據(jù)處理性能、復(fù)雜功能硬件實(shí)現(xiàn)，支持硬件ACL、硬件QOS、在進(jìn)行大量復(fù)雜數(shù)據(jù)處理的同時(shí)保持線速的交換和路由。同時(shí)作為“大數(shù)據(jù)多業(yè)務(wù)時(shí)代”對(duì)高數(shù)據(jù)處理能力的最新要求，交換機(jī)每個(gè)端口必須具備獨(dú)立的數(shù)據(jù)處理能力，將分布在線卡層面的部分功能（ACL,QOS）進(jìn)一步分布到端口，實(shí)現(xiàn)端口級(jí)的數(shù)據(jù)同步交換。核心交換機(jī)我們?cè)趯?duì)教育城域網(wǎng)的網(wǎng)絡(luò)規(guī)劃時(shí)，力求新建的網(wǎng)絡(luò)核心做到規(guī)劃合理，可以支撐大的數(shù)據(jù)流量和用戶數(shù)量，能做到平滑升級(jí)。我們建議教育城域網(wǎng)的核心路由機(jī)箱式萬(wàn)兆核心三層交換機(jī)由磁盤(pán)陣列、數(shù)據(jù)庫(kù)服務(wù)器、語(yǔ)音/視頻服務(wù)器等構(gòu)成的教育城域網(wǎng)服務(wù)器群直接掛接在城域網(wǎng)的核心三層路由交換機(jī)上。同時(shí)為了保證訪問(wèn)服務(wù)器的高效、高性能計(jì)算以及將來(lái)的海量數(shù)據(jù)備份等，我們建議城域網(wǎng)的內(nèi)部服務(wù)器均通過(guò)1000M千兆位以太網(wǎng)連接到核心三層路由交換機(jī)上，用于有效地?cái)U(kuò)展服務(wù)器帶寬。關(guān)鍵性技術(shù)指標(biāo)要求遵循標(biāo)準(zhǔn)通信標(biāo)準(zhǔn)：ITU-TH.323、IETFSIP視頻標(biāo)準(zhǔn)：mpeg4、H.263、H.263+、H.264音頻標(biāo)準(zhǔn)：G.711、G.722、G.728、G.723.1雙流、多流：H.239、H.239+安全加密：DES、MD5、SSL、視頻特性

圖像編碼分辨率：720x576圖像解碼分辨率：720x576數(shù)據(jù)內(nèi)容分辨率：1280x1024活動(dòng)圖像幀率：5～30幀/秒音頻質(zhì)量

快速回聲消除（PowerAEC）增強(qiáng)智能噪聲抑制（PowerANS）增強(qiáng)自動(dòng)增益控制（PowerAGC）全線性回聲抵消技術(shù)（L-AEC）回音拖尾處理能力會(huì)議帶寬56Kbps～8Mbps安全特性

SSL、DES、MD5加密帳戶權(quán)限確認(rèn)特色功能

桌面/程序/文檔等數(shù)據(jù)共享，電子白板、文字交互、文件傳輸功能支持主動(dòng)呼叫、被動(dòng)呼叫雙模式動(dòng)態(tài)會(huì)議控制，支持會(huì)議視音頻接收/發(fā)送/廣播、提問(wèn)發(fā)言、遠(yuǎn)程視音頻遙控、遠(yuǎn)程桌面控制、靜音控制支持多種輪偱模式動(dòng)態(tài)分組支持多種網(wǎng)絡(luò)接口內(nèi)置回音消除引擎推薦外置攝像頭參數(shù)

高清晰視頻(拍攝分辨率200萬(wàn)像素1600x1200)自動(dòng)對(duì)焦鏡頭每秒視頻30幀（2）UTM統(tǒng)一威脅管理系統(tǒng)統(tǒng)一威脅管理系統(tǒng)(UTM)主要功能1）病毒防護(hù)UTM統(tǒng)一威脅管理系統(tǒng)設(shè)備通過(guò)PattenMatching、Heuristics、Emulation等多種模式檢測(cè)病毒，能夠掃描出19萬(wàn)多種病毒,支持病毒庫(kù)的自動(dòng)更新以提供對(duì)最新病毒的防御。UTM統(tǒng)一威脅管理系統(tǒng)的HTTP病毒防護(hù)解決方案還提供病毒通知功能，所有的病毒感染事件都會(huì)自動(dòng)會(huì)觸發(fā)審計(jì)事件，以利于管理員了解病毒的爆發(fā)情況。2）垃圾郵件防護(hù)功能系統(tǒng)提供了豐富的自定義檢測(cè)規(guī)則項(xiàng)目，可對(duì)郵件大小，郵件附件大小，收件人數(shù)量，收/發(fā)件人關(guān)鍵字，主題關(guān)鍵字，附件名稱關(guān)鍵字，文本附件后綴名，文本附件關(guān)鍵字，正文關(guān)鍵字進(jìn)行過(guò)濾。對(duì)于可信郵件服務(wù)器來(lái)說(shuō)可設(shè)置收/發(fā)件人白名單過(guò)濾，對(duì)于已知濫發(fā)郵件地址也可通過(guò)設(shè)置郵件地址黑名單進(jìn)行過(guò)濾。3）P2P協(xié)議控制4）流量整形功能對(duì)P2P協(xié)議（迅雷、百寶和電驢等）、IM軟件（MSN、QQ和Yahoo通等）、流媒體、網(wǎng)絡(luò)游戲等的識(shí)別和過(guò)濾，可有效降低內(nèi)網(wǎng)中用戶對(duì)網(wǎng)內(nèi)的有限網(wǎng)絡(luò)帶寬的濫用，減少帶寬消耗，保證正常業(yè)務(wù)流的暢通。防火墻為網(wǎng)絡(luò)管理者提供了監(jiān)測(cè)和管理網(wǎng)絡(luò)帶寬的手段，可以按照用戶的需求對(duì)帶寬進(jìn)行控制，以防止帶寬資源的不正常消耗。帶寬管理可分為8個(gè)優(yōu)先級(jí)，確保對(duì)于流量要求苛刻的企業(yè)，最大限度的滿足網(wǎng)絡(luò)管理的需求。5）IPS入侵防護(hù)UTM統(tǒng)一威脅管理設(shè)備采用串聯(lián)部署方式可作為IPS（入侵防御系統(tǒng)）實(shí)現(xiàn)對(duì)用戶單位局域網(wǎng)的有效保護(hù)，還能做到降低遭受許多別的新出現(xiàn)的網(wǎng)絡(luò)攻擊、病毒、間諜軟件、蠕蟲(chóng)病毒、特洛伊木馬和混合威脅攻擊的可能。6）應(yīng)用控制及提升可有效降低內(nèi)網(wǎng)中用戶對(duì)視頻,音頻的濫用，減少帶寬消耗。可有效降低內(nèi)網(wǎng)中上班時(shí)間用戶私聊。也可提供對(duì)中小學(xué)生容易上隱的游戲屏弊及過(guò)濾。7）VPN網(wǎng)關(guān)8）SSLVPN9）防火墻功能功能強(qiáng)大的NAT在IPv4地址短缺的今天，NAT成了網(wǎng)絡(luò)設(shè)備必不可少的一項(xiàng)功能。UTM統(tǒng)一威脅管理系統(tǒng)提供豐富的NAT支持，支持1:1的地址映射、N:M方式的地址轉(zhuǎn)換、PAT方式的地址轉(zhuǎn)換和基于RoundRobin方式的服務(wù)器負(fù)載均衡。支持IEEE802.1Q的VLAN UTM統(tǒng)一威脅管理系統(tǒng)提供對(duì)IEEE802.1Q的支持，它可與三層網(wǎng)絡(luò)設(shè)備配合無(wú)縫接入，這使其在網(wǎng)絡(luò)部署中更具靈活性。UTM統(tǒng)一威脅管理系統(tǒng)還提供對(duì)透明模式下的IEEE802.1Q數(shù)據(jù)報(bào)文的透明處理。高可用性UTM統(tǒng)一威脅管理系統(tǒng)通過(guò)支持VRRP協(xié)議提供設(shè)備的高可用性，具體包括：支持Active-Standby方式的HA；極低的切換時(shí)間；檢測(cè)鏈路故障和系統(tǒng)故障；支持手工強(qiáng)制切換。10）多樣化身份認(rèn)證方式UTM支持全面的身份認(rèn)證方式包括業(yè)界先進(jìn)的認(rèn)證技術(shù)與大量部署的流行認(rèn)證方式，我們綜合多年在網(wǎng)絡(luò)安全領(lǐng)域的經(jīng)驗(yàn)在網(wǎng)絡(luò)用戶認(rèn)證方式上采用主動(dòng)認(rèn)證與被動(dòng)認(rèn)證相結(jié)合的方式。具體提供的方式是支持本地認(rèn)證功能（UTM本身內(nèi)置了一個(gè)數(shù)據(jù)庫(kù)），和支持外掛的認(rèn)證數(shù)據(jù)庫(kù)（目前支持的認(rèn)證協(xié)議為Radius和CPMS）。系統(tǒng)同時(shí)支持和內(nèi)網(wǎng)安全管理系統(tǒng)（ISPMP）的聯(lián)動(dòng)。11）強(qiáng)大的管理功能UTM統(tǒng)一威脅管理系統(tǒng)的權(quán)限分級(jí)滿足GB/T18336-2001管理權(quán)限分級(jí)要求，提供了安全管理員、審計(jì)管理員、系統(tǒng)管理員三個(gè)管理員角色和guest臨時(shí)訪問(wèn)角色。在管理手段方面提供基于SSH、Telnet和Console的命令行管理方式，以及基于SSL的WebBrowser的圖形化管理方式并兼容SNMPV2網(wǎng)管協(xié)議的管理方式，同時(shí)還支持GSM統(tǒng)一安全管理平臺(tái)系統(tǒng)管理。12）統(tǒng)一的特征庫(kù)升級(jí)UTM統(tǒng)一威脅管理系統(tǒng)除了可對(duì)升級(jí)包有效性檢查，定時(shí)自動(dòng)升級(jí)和手工升級(jí)外，還支持對(duì)AntiVirus，AntiSpam，IPS應(yīng)用特征庫(kù)的升級(jí)定購(gòu)服務(wù)時(shí)間激活方式；提供了License控制和簽名庫(kù)統(tǒng)一升級(jí)的升級(jí)管理接口和升級(jí)手段（自動(dòng)定時(shí)，手工導(dǎo)入）,具備較好的擴(kuò)充性和靈活性。13）豐富的日志和審計(jì)方式UTM統(tǒng)一威脅管理系統(tǒng)將日志細(xì)分為配置日志、事件日志和流量日志三種，便于用戶進(jìn)行日志分析，并支持根據(jù)用戶需求將日志信息發(fā)送到共享內(nèi)存、控制臺(tái)、終端或遠(yuǎn)程主機(jī)。UTM統(tǒng)一威脅管理系統(tǒng)提供的流量日志符合NetIQWebTrends標(biāo)準(zhǔn)格式，可以通過(guò)NetIQWebTrends來(lái)對(duì)流量進(jìn)行方便的日志分析。14）強(qiáng)大的安全風(fēng)險(xiǎn)事件關(guān)聯(lián)分析針對(duì)安全風(fēng)險(xiǎn)的多種多樣，安全事件之間的關(guān)聯(lián)分析成為困擾管理員的頭疼問(wèn)題。UTM提供了超過(guò)200項(xiàng)細(xì)粒度指標(biāo)來(lái)對(duì)系統(tǒng)狀態(tài)，應(yīng)用層協(xié)議處理狀態(tài)等給出分析結(jié)果，用戶可自己選擇感興趣的條目進(jìn)行靈活的組合分析，可以針對(duì)每個(gè)數(shù)據(jù)項(xiàng)進(jìn)行歷史數(shù)據(jù)統(tǒng)計(jì)和實(shí)時(shí)數(shù)據(jù)進(jìn)行監(jiān)控和圖表顯示，也可選擇同一個(gè)協(xié)議的哪些數(shù)據(jù)以什么樣的順序并列對(duì)比呈現(xiàn),或者指定多個(gè)數(shù)據(jù)項(xiàng)在一張折線圖里疊加顯示，而對(duì)于具有三項(xiàng)值的某些數(shù)據(jù)(最小值，平均值，方差值)，由用戶選擇哪些顯示等。該功能已經(jīng)不是傳統(tǒng)意義上的統(tǒng)計(jì)范疇概念，而是將用戶更多引入了其處理過(guò)程中，并給用戶極大的自由選擇度，在對(duì)已有數(shù)據(jù)進(jìn)行深度挖掘基礎(chǔ)上可再靈活組合分析，通過(guò)自定義的組合條件生成圖文并茂的分析結(jié)果，以此達(dá)到動(dòng)態(tài)預(yù)測(cè)網(wǎng)絡(luò)風(fēng)險(xiǎn)趨勢(shì)和變化的目的。根據(jù)用戶網(wǎng)絡(luò)不同安全域的劃分，通過(guò)安全風(fēng)險(xiǎn)分析，明確不同縣域的安全需求，在內(nèi)網(wǎng)中部署在不同的位置來(lái)防御各種網(wǎng)絡(luò)攻擊和病毒、蠕蟲(chóng)。UTM統(tǒng)一威脅管理系統(tǒng)關(guān)鍵性技術(shù)指標(biāo)要求:4個(gè)百兆電接口 支持IPSEC、PPTP和L2TP等多種VPN 集成防火墻 集成Anti-DOS網(wǎng)關(guān) 集成流量整形優(yōu)化網(wǎng)關(guān) 集成防病毒網(wǎng)關(guān)，支持HTTP、SMTP、POP3防毒過(guò)濾 ，具備在線升級(jí)能力病毒庫(kù)數(shù)量不低于19萬(wàn)種集成IDS /IPS集成P2P應(yīng)用控制集成IM應(yīng)用控制集成郵件過(guò)濾功能，并支持SMTP、POP3防毒過(guò)濾 最大并發(fā)連接數(shù)≥800000網(wǎng)絡(luò)吞吐量≥400MVPN隧道數(shù)≥2048個(gè)VPN撥號(hào)用戶數(shù)≥256個(gè) 與其他網(wǎng)絡(luò)設(shè)備同品牌持有軟件著作權(quán)登記證、公安部銷售許可證、國(guó)家信息安全測(cè)評(píng)認(rèn)證、軍用信息安全產(chǎn)品認(rèn)證、國(guó)家保密局涉秘信息系統(tǒng)檢測(cè)證書(shū)上網(wǎng)行為監(jiān)控系統(tǒng)在互聯(lián)網(wǎng)技術(shù)日益發(fā)達(dá)的今天，網(wǎng)絡(luò)犯罪和不良信息的傳播有不斷上升的趨勢(shì)。為了有效防范和監(jiān)控網(wǎng)絡(luò)犯罪，打擊各種不良信息的網(wǎng)上傳播，同時(shí)，為了學(xué)生的健康成長(zhǎng)，我們必須規(guī)范武勝教育城域網(wǎng)的各類用戶的上網(wǎng)行為，有必要對(duì)通過(guò)網(wǎng)絡(luò)的數(shù)據(jù)信息進(jìn)行記錄和分析。上網(wǎng)行為日志系統(tǒng)，主要實(shí)現(xiàn)上網(wǎng)行為記錄功能，可實(shí)現(xiàn)記錄上網(wǎng)者訪問(wèn)過(guò)哪些網(wǎng)站、訪問(wèn)的URL、源/目的IP、源/目的端口、上網(wǎng)時(shí)間及流量等數(shù)據(jù)，從而提供了上網(wǎng)行為的安全審記數(shù)據(jù)源，并實(shí)現(xiàn)各種統(tǒng)計(jì)功能。主要特性高性能，為解決本身的性能問(wèn)題，并且為了在使用時(shí)不影響網(wǎng)絡(luò)的性能，采用下面的方式:采用旁路的組網(wǎng)方式。不與認(rèn)證計(jì)費(fèi)的網(wǎng)關(guān)采用同一設(shè)備，而是采用單獨(dú)的設(shè)備。上網(wǎng)行為記錄功能，可實(shí)現(xiàn)記錄上網(wǎng)者訪問(wèn)過(guò)哪些網(wǎng)站、訪問(wèn)的URL、源/目的IP、源/目的端口、上網(wǎng)時(shí)間及流量等數(shù)據(jù)，從而提供了上網(wǎng)行為的安全審記數(shù)據(jù)源，滿足國(guó)家安全部門(mén)對(duì)上網(wǎng)行為進(jìn)行記錄的要求。很容易查詢哪些用戶是否訪問(wèn)過(guò)黃色、法輪功等非法網(wǎng)站。各種上網(wǎng)行為的統(tǒng)計(jì)功能，以圖例的方式顯示哪些網(wǎng)站是最近訪問(wèn)次數(shù)的Top-10、哪些用戶最近發(fā)包次數(shù)的Top-10等。根據(jù)這些訪問(wèn)情況的統(tǒng)計(jì)結(jié)果，很容易發(fā)現(xiàn)網(wǎng)絡(luò)上哪些節(jié)點(diǎn)或用戶有異常行為。即使用用戶通過(guò)代理上網(wǎng)（即：用戶訪問(wèn)的目的IP是代理的IP），也能解析出用戶訪問(wèn)的最終網(wǎng)站的URL。采用海量存儲(chǔ)部件，在數(shù)據(jù)存儲(chǔ)超過(guò)閥值時(shí)有報(bào)警功能，并且可將歷史數(shù)據(jù)導(dǎo)出由用戶自行存儲(chǔ)。組網(wǎng)方便：自帶兩個(gè)千兆電口，一個(gè)口用于接業(yè)務(wù)網(wǎng)絡(luò)，另一個(gè)口用于接管理網(wǎng)絡(luò)。上網(wǎng)行為日志系統(tǒng)關(guān)鍵技術(shù)指標(biāo)要求：可并發(fā)支持100萬(wàn)個(gè)session會(huì)話以上采用旁路組網(wǎng)方式，不影響干路的網(wǎng)絡(luò)性能可記錄上網(wǎng)者訪問(wèn)過(guò)哪些網(wǎng)站、訪問(wèn)的URL、源/目的IP、源/目的端口、上網(wǎng)時(shí)間及流量等數(shù)據(jù)。支持多種通用日志。支持上網(wǎng)行為的統(tǒng)計(jì)功能，以圖例的方式顯示哪些網(wǎng)站是最近訪問(wèn)次數(shù)的Top-10、哪些用戶最近發(fā)包次數(shù)的Top-10等支持本地硬盤(pán)寫(xiě)滿后的FIFO循環(huán)寫(xiě)。支持iSCSI網(wǎng)絡(luò)存儲(chǔ)協(xié)議，可直接將日志數(shù)據(jù)寫(xiě)到網(wǎng)絡(luò)存儲(chǔ)設(shè)備上。兩個(gè)千兆電口160G存儲(chǔ)容量接入交換機(jī)接入交換機(jī)關(guān)鍵性技術(shù)指標(biāo)要求：包轉(zhuǎn)發(fā)率≥6.6M；支持IP+MAC+端口的綁定；安全功能要求支持標(biāo)準(zhǔn)和擴(kuò)展ACL、IP-MAC-Port綁定功能、IEEE802.1x支持與接入認(rèn)證管理系統(tǒng)配合實(shí)現(xiàn)802.1x用戶接入控制支持防ARP病毒功能、DHCPSnooping支持DHCPServer、DHCPClient支持端口限速，限速粒度最小可達(dá)64Kbps持有電信入網(wǎng)證管理功能要求支持SNMPv1/v2c/v3、SSH、web管理、telnet、consol及圖形化統(tǒng)一管理軟件配置要求固定配置24個(gè)10/100M以太網(wǎng)電接口，2個(gè)千兆光電復(fù)用Combo接口五、學(xué)校應(yīng)用需求分析（一）辦公自動(dòng)化利用計(jì)算機(jī)硬件設(shè)備和網(wǎng)絡(luò)環(huán)境建立信息化辦公室，讓每個(gè)辦公室通過(guò)校園網(wǎng)進(jìn)行辦公、管理或獲取校內(nèi)校外的信息，提高辦公效率，同時(shí)通過(guò)網(wǎng)絡(luò)進(jìn)行及時(shí)的通訊和協(xié)同工作，提高整個(gè)學(xué)校教學(xué)和管理的運(yùn)做效率。（二）教師網(wǎng)絡(luò)備課教師備課室給教師提供利用網(wǎng)絡(luò)資源和工具進(jìn)行備課的場(chǎng)所。（三）多媒體教室通過(guò)電子教室產(chǎn)生的學(xué)習(xí)信息可以在校園內(nèi)交流、共享。（四）遠(yuǎn)程接入教育行政管理部門(mén)、教師或?qū)W生可以在家利用PSTN、ISDN、ADSL等通信線路，與校園網(wǎng)建立連接,在學(xué)校之外享受校園網(wǎng)的各種資源，具備增值服務(wù)功能。（五）教學(xué)實(shí)時(shí)監(jiān)控實(shí)時(shí)了解各教室的教學(xué)活動(dòng)情況，便于監(jiān)控和評(píng)估，包括“無(wú)人監(jiān)控”系統(tǒng)。（六）寬帶互聯(lián)訪問(wèn)提供教師和學(xué)生在辦公室、機(jī)房、教室和宿舍等處的寬帶互聯(lián)網(wǎng)訪問(wèn)服務(wù)。（七）電子圖書(shū)館把大量的圖書(shū)資料以數(shù)字化的形式存儲(chǔ)在光盤(pán)或硬盤(pán)上，一方面可以降低學(xué)校擁有圖書(shū)的成本（每本書(shū)1-2元），另一方面將大大方便學(xué)生和老師對(duì)資料的查詢、檢索，提高效率。六、中小學(xué)校網(wǎng)絡(luò)拓?fù)鋱D（一）方案優(yōu)勢(shì)分析1、高速路由交換，消除帶寬瓶頸交換機(jī)接口形式和組合非常靈活，可提供多個(gè)100M自適應(yīng)的電口、SFP光纖復(fù)用口連接，滿足網(wǎng)絡(luò)建設(shè)中不同介質(zhì)的連接需要。同時(shí)為滿足網(wǎng)絡(luò)的彈性擴(kuò)展，和高帶寬傳輸需要，可靈活彈性擴(kuò)展多種類型的萬(wàn)兆模塊。2、靈活高效的組網(wǎng)方式核心交換機(jī)融合三層交換、模塊化設(shè)計(jì)、業(yè)界最為豐富的接口類型等特點(diǎn)。所選產(chǎn)品是模塊化中小型網(wǎng)絡(luò)核心層產(chǎn)品，產(chǎn)品具有三層交換功能，包括靜態(tài)路由和動(dòng)態(tài)路由，可進(jìn)行靈活多樣的模塊選配，既可選配10M、100M、1000M雙絞線接口，也可選配100M、1000M各種光纖模塊，極為適應(yīng)中小學(xué)校園網(wǎng)絡(luò)的核心,可實(shí)現(xiàn)彈性擴(kuò)展。3、端到端的智能交換從核心到接入系列智能交換機(jī)，自動(dòng)識(shí)別數(shù)據(jù)類型，縣別業(yè)務(wù)重要性，保證關(guān)鍵數(shù)據(jù)更高的帶寬。交換機(jī)端口的帶寬控制對(duì)一個(gè)端口上的不同應(yīng)用數(shù)據(jù)流分配，如對(duì)音頻、視頻、文本數(shù)據(jù)分別給以不同的帶寬，最大限度減小關(guān)鍵業(yè)務(wù)應(yīng)用的時(shí)延。4、極高的安全性5、全網(wǎng)的中文圖形化網(wǎng)絡(luò)管理平臺(tái)使網(wǎng)絡(luò)具有易用性、可管理性（二）中小學(xué)接入層1、中小學(xué)現(xiàn)狀全縣有150余個(gè)計(jì)算機(jī)網(wǎng)絡(luò)教室，其中60余所中小學(xué)有2個(gè)計(jì)算機(jī)網(wǎng)絡(luò)教室，55個(gè)多媒體教室，96個(gè)衛(wèi)星遠(yuǎn)程資源接收系統(tǒng)，3個(gè)校園網(wǎng)（武中、烈中、中中），全縣共有電腦5000余臺(tái)。由于我縣各中小學(xué)信息點(diǎn)相差不大，在網(wǎng)絡(luò)系統(tǒng)的方案設(shè)計(jì)上采用統(tǒng)一模式去定義（注：不涉及到各個(gè)中小學(xué)自身內(nèi)部的校園網(wǎng)規(guī)劃）。中小學(xué)網(wǎng)絡(luò)設(shè)備選型簡(jiǎn)述學(xué)校部署快速以太網(wǎng)寬帶路由器關(guān)鍵性技術(shù)指標(biāo)要求 序號(hào)技術(shù)規(guī)格項(xiàng)目指標(biāo)項(xiàng)要求備注1硬件參數(shù)CPU主頻≥150MHz廣域網(wǎng)以太與局域網(wǎng)以太支持任意組合，支持3個(gè)WAN/2個(gè)LAN及2WAN/3LAN的組合；支持2轉(zhuǎn)發(fā)性能包轉(zhuǎn)發(fā)率≥90Kpps3路由協(xié)議支持RIPv1/v2、OSPF、BGPv4、策略路由PBR、路由負(fù)載分擔(dān)等支持4增強(qiáng)特性DDNS、WR（Weightroute）支持5多媒體應(yīng)用支持IGMP、PIM-SM/DM、DVMRP等支持6NAT支持NAT管理，可顯示前路由器流量、在線主機(jī)數(shù)、NAT翻譯表項(xiàng)數(shù)、CPU使用率、系統(tǒng)內(nèi)存支持7QoS擁塞管理PQ/CQ/WFQ/CB-WFQ、流量分類CAR。擁塞避免策略（RED、WRED）、流整形（RTS）、RSVP支持8策略路由支持基于包大小、源地址、流量支持9安全性L2TP、GRE、IPSec、支持des|3des等加密算法；支持訪問(wèn)控制列表，基于源地址、目的地址和時(shí)間段的過(guò)濾；NAT；支持10高可靠性支持VRRP支持端口備份支持11管理支持CLI、SNMPV3/V2/V1、RMON支持命令分級(jí)保護(hù)支持可通過(guò)TFTP/Zmodem升級(jí)支持NAT性能管理軟件（運(yùn)行于PC機(jī)上，可顯示：當(dāng)前路由器流量、在線主機(jī)數(shù)、NAT翻譯表項(xiàng)數(shù)、CPU使用率、系統(tǒng)內(nèi)存）。支持12業(yè)務(wù)接口百兆路由以太口≥5七、教育城域網(wǎng)服務(wù)器架構(gòu)規(guī)劃整個(gè)城域網(wǎng)規(guī)劃設(shè)計(jì)是以應(yīng)用為目的，本著經(jīng)濟(jì)實(shí)用、適當(dāng)超前的原則配置相應(yīng)的服務(wù)器來(lái)支撐整個(gè)應(yīng)用系統(tǒng)穩(wěn)定高速運(yùn)行。（一）主服務(wù)器主服務(wù)器要具備大規(guī)模高性能集群計(jì)算的能力。大規(guī)模高性能集群將更易搭建、成本低，易管理，可靠性高。產(chǎn)品性能要求及配置要求4U機(jī)架式服務(wù)器;2*IntelXeonMP7310四核CPU(1.6GHz、4MBL2Cache)支持EM64T技術(shù)，1066MHzFSB，最大支持4顆CPU;2×2GBRegisterECCDDR2667FBD內(nèi)存，最大支持256GB，可實(shí)現(xiàn)內(nèi)存鏡像、內(nèi)存?zhèn)浞?×73GB萬(wàn)轉(zhuǎn)熱插拔SAS硬盤(pán)，最大支持8塊;雙通道512MDDR2400高速緩存ROMB，支持RAID0、1、10、5、50、6;主板集成4塊Intel10/100/1000M自適應(yīng)以太網(wǎng)卡;1570W服務(wù)器專用1+1熱插拔冗余電源;冗余熱插拔風(fēng)扇;慧眼III服務(wù)器管理軟件專業(yè)版奧運(yùn)定制產(chǎn)品;原廠三年上門(mén)服務(wù),服務(wù)網(wǎng)點(diǎn)覆蓋到4-5級(jí)城市,獲得ISO9001\COPC等服務(wù)認(rèn)證;（二）應(yīng)用服務(wù)器2U機(jī)架式服務(wù)器;2*IntelXeon5410四核CPU（2.33GHz、12MBL2Cache）支持64位技術(shù)，1333MHzFSB，最大支持2顆CPU;2×2GBR-ECCDDR2-667FB-DIMM內(nèi)存，最大支持24GB;3×146GB(15k轉(zhuǎn))熱插拔SAS硬盤(pán)，最大支持6塊3.5寸大硬盤(pán);外插256MB高速緩存SASRAID卡，支持RAID0、1、5;主板集成2塊Intel10/100/1000M自適應(yīng)快速以太網(wǎng)卡;DVD-ROM+1.44M標(biāo)準(zhǔn)軟驅(qū);650W服務(wù)器專用1+1熱插拔冗余電源;內(nèi)置DoctorInside服務(wù)器故障快速定位模塊+LECOT能耗優(yōu)化技術(shù);慧眼III服務(wù)器智能管理平臺(tái)專業(yè)版;原廠三年上門(mén)服務(wù),服務(wù)網(wǎng)點(diǎn)覆蓋到4-5級(jí)城市;獲得ISO9001\COPC等服務(wù)認(rèn)證;獲得美國(guó)IDF和德國(guó)IF設(shè)計(jì)大獎(jiǎng);（三）應(yīng)用磁盤(pán)陣列磁盤(pán)陣列要求具備高可靠性、高可管理性、高性價(jià)比的4Gb光纖磁盤(pán)陣列系統(tǒng)，為存儲(chǔ)整合和SAN環(huán)境而設(shè)計(jì)，可以為用戶提供靈活機(jī)動(dòng)的RAID存儲(chǔ)解決方案，其易用的模塊化架構(gòu)和強(qiáng)大的管理功能可以靈活地支持和滿足關(guān)鍵應(yīng)用、關(guān)鍵數(shù)據(jù)存儲(chǔ)的需求。產(chǎn)品性能要求及配置要求標(biāo)準(zhǔn)4U高19英寸機(jī)架式磁盤(pán)陣列：雙冗余熱插拔RAID控制器；2*PowerPC600MHz+2*Hi-er，專用ASIC芯片，硬件XOR校驗(yàn);2GBCache(最大擴(kuò)展到4GB);支持RAID1,5,0+1,6,最大支持512個(gè)LUN;支持8個(gè)Cache分區(qū)，4個(gè)4Gbps主機(jī)通道,單柜15硬盤(pán)架位，最大支持105個(gè)硬盤(pán)，支持FC、SATA混插;冗余熱插拔電源和風(fēng)扇,最大IO讀寫(xiě)達(dá)到130000IOPS;ResourceManager管理軟件含SFP,由專業(yè)存儲(chǔ)認(rèn)證工程師提供首次上門(mén)的安裝實(shí)施服務(wù);7塊一萬(wàn)轉(zhuǎn)300G光纖磁盤(pán),單獨(dú)包裝,提供給光纖磁盤(pán)陣列專用,含磁盤(pán)支架;4G光纖交換機(jī)；16端口EntryFabric，其中8個(gè)端口可用；單電源；配8個(gè)SFP；AWT&ADZ;4Gb光纖通道卡(HBA).PCI-Express總線(×4),多模光纖LC口,含線纜,支持WindowsServer2003/Windows2000/Linux操作系統(tǒng)。八、教育城域網(wǎng)設(shè)備規(guī)劃表一、網(wǎng)絡(luò)設(shè)備用戶設(shè)備名稱配置要求數(shù)量單位備注網(wǎng)管中心核心換機(jī)10插槽核心路由交換機(jī)機(jī)箱（最多可配置3個(gè)電源、2個(gè)管理模塊）1個(gè)華為或中興或神碼管理模塊1個(gè)交流電源模塊2個(gè)1000Base-X（SFP）接口16個(gè)千兆Combo(SFP/GT)接口8個(gè)1000Base-LXSFP接口卡LC接口1個(gè)統(tǒng)一威脅管理系統(tǒng)UTM性能參數(shù)：吞吐量400M、并發(fā)連接數(shù)800,000、物理參數(shù)：采用10/100MBaseTx接口4個(gè)1臺(tái)與核心高端路由交換機(jī)品牌相同智能交換機(jī)可堆疊智能安全交換機(jī)（24口10/100Base-TX，固化2個(gè)千兆Combo(SFP/GT)接口）1臺(tái)與核心高端路由交換機(jī)品牌相同上網(wǎng)行為監(jiān)控系統(tǒng)上網(wǎng)行為日志系統(tǒng)。支持上網(wǎng)行為記錄功能，可實(shí)現(xiàn)記錄上網(wǎng)者訪問(wèn)過(guò)哪些網(wǎng)站、訪問(wèn)的URL、源/目的IP、源/目的端口、上網(wǎng)時(shí)間及流量等數(shù)據(jù)，從而提供了上網(wǎng)行為的安全審記數(shù)據(jù)源，并實(shí)現(xiàn)各種統(tǒng)計(jì)功能。具有數(shù)據(jù)收斂功能。物理特性：2U高度可上機(jī)架，兩個(gè)千兆電口，160G存儲(chǔ)容量1套與核心高端路由交換機(jī)品牌相同網(wǎng)管軟件網(wǎng)絡(luò)管理系統(tǒng)基礎(chǔ)版插件式網(wǎng)絡(luò)管理系統(tǒng)軟件，無(wú)限節(jié)點(diǎn)，WindowsXP/2000平臺(tái)1套與核心高端路由交換機(jī)品牌相同機(jī)柜網(wǎng)絡(luò)機(jī)柜40U1個(gè)與核心高端路由交換機(jī)品牌相同教育局子網(wǎng)系統(tǒng)智能交換機(jī)可堆疊智能安全交換機(jī)（16口10/100Base-TX，1個(gè)擴(kuò)展插槽），支持硬件防ARP病毒。（用于教育局宿舍樓）4臺(tái)與核心高端路由交換機(jī)品牌相同智能交換機(jī)可堆疊智能安全交換機(jī)（24口10/100Base-TX，固化2個(gè)千兆Combo(SFP/GT)接口），支持硬件防ARP病毒。（用于教育局辦公樓）3臺(tái)與核心高端路由交換機(jī)品牌相同機(jī)柜網(wǎng)絡(luò)機(jī)柜12U3個(gè)學(xué)校子系統(tǒng)快速以太網(wǎng)路由器5個(gè)10/100M快速以太網(wǎng)路由器，1個(gè)配置口，2個(gè)WAN，3個(gè)LAN（支持任意數(shù)量的WAN+LAN組合，最大支持5個(gè)路由接口），支持VPN功能，支持Web管理。108個(gè)與核心高端路由交換機(jī)品牌相同其它二、服務(wù)器與存儲(chǔ)設(shè)備用戶設(shè)備名稱基本配置描敘數(shù)量單位備注網(wǎng)管中心網(wǎng)管中心數(shù)據(jù)庫(kù)服務(wù)器（主服務(wù)器）4U機(jī)架式服務(wù)器，含上架導(dǎo)軌

2*IntelXeonMP7310四核CPU(1.6GHz、4MBL2Cache)支持EM64T技術(shù)，1066MHzFSB，最大支持4顆CPU

2×2GBRegisterECCDDR2667FBD內(nèi)存，最大支持256GB，可實(shí)現(xiàn)內(nèi)存鏡像、內(nèi)存?zhèn)浞?/p>

2×73GB萬(wàn)轉(zhuǎn)熱插拔SAS硬盤(pán)，最大支持8塊，帶硬盤(pán)架

雙通道512MDDR2400高速緩存ROMB，支持RAID0、1、10、5、50、6；主板集成4塊Intel10/100/1000M自適應(yīng)以太網(wǎng)卡

超薄Combo光驅(qū)+USB軟驅(qū)+USB接口鍵盤(pán)、鼠標(biāo)

1570W服務(wù)器專用1+1熱插拔冗余電源；冗余熱插拔風(fēng)扇

慧眼III服務(wù)器管理軟件專業(yè)版；奧運(yùn)定制產(chǎn)品，原廠三年上門(mén)服務(wù),服務(wù)網(wǎng)點(diǎn)必須覆蓋到4-5級(jí)城市,獲得ISO9001\COPC等服務(wù)認(rèn)證;2臺(tái)IBM/HP/LENOVO應(yīng)用服務(wù)器2U機(jī)架式服務(wù)器，含上架導(dǎo)軌

2*IntelXeon5410四核CPU（2.33GHz、12MBL2Cache）

支持64位技術(shù)，1333MHzFSB，最大支持2顆CPU

2×2GBR-ECCDDR2-667FB-DIMM內(nèi)存，最大支持24GB

3×146GB(15k轉(zhuǎn))熱插拔SAS硬盤(pán)，最大支持6塊3.5寸大硬盤(pán)，帶齊所有硬盤(pán)架

外插256MB高速緩存SASRAID卡，支持RAID0、1、5

主板集成2塊Intel10/100/1000M自適應(yīng)快速以太網(wǎng)卡

DVD-ROM+1.44M標(biāo)準(zhǔn)軟驅(qū)

650W服務(wù)器專用1+1熱插拔冗余電源

內(nèi)置DoctorInside服務(wù)器故障快速定位模塊+LECOT能耗優(yōu)化技術(shù)

慧眼III服務(wù)器智能管理平臺(tái)專業(yè)版;原廠三年上門(mén)服務(wù),服務(wù)網(wǎng)點(diǎn)必須覆蓋到4-5級(jí)城市,獲得ISO9001\COPC等服務(wù)認(rèn)證;獲得美國(guó)IDF和德國(guó)IF設(shè)計(jì)大獎(jiǎng)3臺(tái)與主服務(wù)器品牌相同，國(guó)內(nèi)同一知名品牌應(yīng)用服務(wù)器INTEL至強(qiáng)四核X3210/4GBECCDDR2-667內(nèi)存/500GSATA硬盤(pán)（7200轉(zhuǎn)）/2個(gè)32bit/33MHzPCI（5V）/2個(gè)PCI-E可外插PCI-E*16接口的顯卡1臺(tái)與主服務(wù)器品牌相同光纖磁盤(pán)陣列標(biāo)準(zhǔn)4U高19英寸機(jī)架式磁盤(pán)陣列：雙冗余熱插拔RAID控制器；2*PowerPC600MHz+2*Hi-er，專用ASIC芯片，硬件XOR校驗(yàn)，2GBCache(最大擴(kuò)展到4GB)；支持RAID1，5，0+1，6，最大支持512個(gè)LUN，支持8個(gè)Cache分區(qū)；4個(gè)4Gbps主機(jī)通道,單柜15硬盤(pán)架位，最大支持105個(gè)硬盤(pán)，支持FC、SATA混插；冗余熱插拔電源和風(fēng)扇,最大IO讀寫(xiě)達(dá)到130000IOPSResourceManager管理軟件含SFP,由專業(yè)存儲(chǔ)認(rèn)證工程師提供首次上門(mén)的安裝實(shí)施服務(wù)1臺(tái)與主服務(wù)器品牌相同，國(guó)內(nèi)同一知名品牌光纖磁盤(pán)組件一萬(wàn)轉(zhuǎn)300G光纖磁盤(pán),單獨(dú)包裝,提供給光纖磁盤(pán)陣列專用,含磁盤(pán)支架.5個(gè)300G光纖硬盤(pán)光纖交換機(jī)4G光纖交換機(jī)；16端口EntryFabric，其中8個(gè)端口可用；單電源；配8個(gè)SFP；AWT&ADZ1臺(tái)ST_Brocade210E交換機(jī)-SPSHBA卡4Gb光纖通道卡(HBA).PCI-Express總線(×4),多模光纖LC口,含線纜,支持WindowsServer2003/Windows2000/Linux操作系統(tǒng)5張EmulexLPe111光纖通道卡多電腦切換器15"液晶/筆記本鍵盤(pán)/（含獨(dú)立數(shù)字小鍵盤(pán)）鼠標(biāo)，觸摸板+外接ps2/內(nèi)嵌電源/8口切換器/1u高度