目錄TOC\o"1-3"\h\z第一部分、教育局中心網(wǎng)站及信息管理系統(tǒng)簡介 5一、概述 51.1項目背景 51.2設計的原則 51.2.1高效實用性 51.2.2先進性、成熟性 51.2.3開放與標準化原則 61.2.4可擴展性及易升級性 61.2.5良好的可管理性和可維護性 61.2.6具有最佳的性能價格比 61.2.7具有高可靠性和安全性 61.3教育局信息中心系統(tǒng)的整體目標 71.3.1網(wǎng)絡運行及管理中心 81.3.2廣域網(wǎng)連接部分 81.3.3網(wǎng)絡中心局域網(wǎng) 81.4可行性分析 81.4.1技術方面的可行性 81.4.2經(jīng)濟方面的可行性 91.4.3社會方面的可行性 9二、教育局信息中心系統(tǒng)解決方案 102.1教育局信息中心方案 102.1.1網(wǎng)絡系統(tǒng)方案 11網(wǎng)絡需求分析 12教育局信息中心網(wǎng)絡建設目標 12設計的依據(jù)與原則 12教育局信息中心網(wǎng)絡設計方案 13第二部分、校園網(wǎng)絡建設方案 24一、用戶需求分析 24前言校園網(wǎng)的發(fā)展基礎 241． 衡陽市各中小學校園網(wǎng)網(wǎng)絡總體目標 262． 校園網(wǎng)設計原則 273． 校園網(wǎng)建設的整體內容 28二、網(wǎng)絡方案設計 291．選型原則 292．現(xiàn)有網(wǎng)絡技術介紹 302．1以太網(wǎng)（Ethernet） 302．2快速以太網(wǎng)（FastEthernet） 302．3令牌網(wǎng)(TokenRing) 312．4光纖分布式數(shù)據(jù)接口（FDDI） 312．5異步傳輸模式（ATM） 312．6千兆位以太網(wǎng)技術（GigabitEthernet） 323．網(wǎng)絡技術選型結論 334．綜合布線系統(tǒng)方案 344.1結構化布線設計的要求 344.2結構化布線組成 354.3結構化布線方案設計 364.4工作區(qū)子系統(tǒng) 364.5水平布線子系統(tǒng) 374.6管理間子系統(tǒng) 384.7垂直子系統(tǒng) 384.8設備間子系統(tǒng) 384.9管線方案 395．本方案設計概述 40三、校園網(wǎng)軟件平臺整體解決方案 42校園網(wǎng)軟件綜述 421、校務管理系統(tǒng) 422、VOD點播系統(tǒng) 463、多媒體網(wǎng)絡教學系統(tǒng) 484、電子閱覽系統(tǒng) 535、課件制作系統(tǒng) 56第三部分、多媒體電腦教室解決方案 58一、參考解決方案 58方案一 58方案二 58方案三 58二、多媒體網(wǎng)絡教室解決方案 60多媒體網(wǎng)絡教室的設計方案 60多媒體網(wǎng)絡教室拓撲圖 61多媒體網(wǎng)絡教室的特點 62多媒體網(wǎng)絡教室的功能 62第四部分、學生教室解決方案 64一、系統(tǒng)概述 64二、技術特點 66三、網(wǎng)絡結構及系統(tǒng)功能 693.1校園網(wǎng)網(wǎng)絡平臺 693.2多媒體教學子網(wǎng) 693.3數(shù)字視頻監(jiān)控/網(wǎng)絡教學評估子網(wǎng) 733.4校園數(shù)字廣播子網(wǎng) 74四、硬件構成 764.1服務器 764.2視音頻編碼器 764.3嵌入式多媒體教學終端(多媒體校園網(wǎng)專用計算機) 784.4一網(wǎng)通網(wǎng)管工作站 79第五部分、主要產(chǎn)品技術規(guī)格說明 81一、交換機 811、校園網(wǎng)中心交換機（中學） 812、校園網(wǎng)中心交換機（小學） 83二、校園網(wǎng)服務器 85三、辦公電腦、備課電腦、教師機及學生機 86四、防火墻 87

第一部分、教育局中心網(wǎng)站及信息管理系統(tǒng)簡介一、概述1.1項目背景人類文明邁進二十一世紀新紀元，我們迎來了數(shù)字化信息時代，它正在漸漸地改變著人們的工作、學習以及生活的方式。計算機網(wǎng)絡、互聯(lián)網(wǎng)扮演著越來越重要的角色。特別是教育領域，傳統(tǒng)的教學模式正面臨著重大變革。在當今知識經(jīng)濟時代，競爭歸根到底是科教興國戰(zhàn)略，將教育擺到了重中之重的位置。國家在《關于深化教育改革全面推進素質教育的決定》中明確提出：要大力提高教育技術手段的現(xiàn)代化水平和教育信息化程度，加強經(jīng)濟實用型平臺系統(tǒng)和校園網(wǎng)或局域網(wǎng)的建設。電腦教室、校園網(wǎng)、教育中心網(wǎng)站、網(wǎng)上學校的出現(xiàn)，使得接受教育不再受時間、地域或是年齡的限制。邊遠地區(qū)的孩子因此將能夠得到與沿海地區(qū)的孩子同等的教育，所有人將因此得到受高等教育的機會，國民的整體素質將極大的提高。而育人的單位學校，隸屬于各地的教育機構，在管理和教學上與各地教育局和電教館密不可分，因此在網(wǎng)絡建設時應當充分考慮和當?shù)亟逃芾頇C構與各校園網(wǎng)之間的互連，實現(xiàn)教育管理機構對各個學校信息管理和教學資源的上下交互，實現(xiàn)教育局和學校的信息交流，教育局信息中心系統(tǒng)的建設將在這場變革中擔當起一個重要的、不可替代的作用。教育局信息中心化的建設將是推進教育事業(yè)邁向信息化的高速公路。教育局信息中心系統(tǒng)體現(xiàn)了在21世紀教育中以因特網(wǎng)為溝通媒介、以多媒體教學為手段的計算機輔助教學的重要性。1.2設計的原則教育局信息中心系統(tǒng)的建設將是一項關系到教育局運營的重大網(wǎng)絡工程，它的設計必須遵循以下原則：1.2.1高效實用性作為一個系統(tǒng)，實用性永遠是放在第一位的。我們的根本原則就是能最大限度地滿足教育局信息中心系統(tǒng)建設實際的需要。方案所推薦的主要技術和產(chǎn)品具有成熟、穩(wěn)定、實用的特點，并充分滿足教育局各個下屬單位園區(qū)網(wǎng)接入的需要。1.2.2先進性、成熟性作為一個系統(tǒng)，先進性是系統(tǒng)賴以生存發(fā)展的基礎。只有先進的系統(tǒng)，才能充分發(fā)揮計算機的能力，才能發(fā)展，才能體現(xiàn)良好的低投入高產(chǎn)出的投資收益。方案所推薦的快速以太網(wǎng)技術及三層交換技術是目前世界上先進的網(wǎng)絡技術。1.2.3開放與標準化原則只有開放的系統(tǒng)，才能充分發(fā)揮計算機的能力，只有堅持標準化的系統(tǒng)，才能保護用戶的投資，才能體現(xiàn)良好的可擴展性和互操作能力。從國內外的一些系統(tǒng)建設的實際經(jīng)驗和教訓來看，開放性與標準化原則如不能保證，則會在系統(tǒng)的使用階段出現(xiàn)后期使用的維護困難，系統(tǒng)維護費用加大，甚至必須重復投資等問題。為了與這些專用系統(tǒng)互聯(lián)，所耗費的代價甚至與新建系統(tǒng)不相上下，形成了一種“食之無味，棄之可惜”的“雞肋”現(xiàn)象。本系統(tǒng)是一個開放的系統(tǒng)，網(wǎng)絡產(chǎn)品具開放性，采用TCP/IP協(xié)議作為主協(xié)議。主要產(chǎn)品，如服務器，網(wǎng)絡等都支持開放的CLIENT/SERVER結構，并且，所選產(chǎn)品都遵循相應的標準。1.2.4可擴展性及易升級性面對中國IT的飛速發(fā)展，系統(tǒng)的計算機設備和網(wǎng)絡設備必須有非常好的擴充性。并且，隨著世界網(wǎng)絡技術的不斷發(fā)展，主干網(wǎng)絡設備應能平滑升級。因此，在設計中，應當保證系統(tǒng)結構模塊化，軟硬件平臺可以積木式拚裝，如：服務器可通過添加系統(tǒng)板擴充CPU，MEMORY,I/O，硬盤等。網(wǎng)絡中的設備也應選用擴充性極強的設備。1.2.5良好的可管理性和可維護性教育局信息中心系統(tǒng)是由多種設備組成的較為復雜的系統(tǒng)，因此我們著重考慮所選產(chǎn)品具有良好的可管理性和可維護性，所選產(chǎn)品具有良好的可管理性和可維護性。1.2.6具有最佳的性能價格比我們仔細分析討論了教育局信息中心系統(tǒng)的需求，力求設計緊貼用戶需求，在設計上尋求最佳的性能價格比。1.2.7具有高可靠性和安全性本方案所采用的主要產(chǎn)品采用可靠性設計，服務器采用高可靠性技術。力求系統(tǒng)安全、可靠、穩(wěn)定的運行。系統(tǒng)的安全性是保證整個系統(tǒng)正常運轉的前提條件和基礎，也是教育局信息中心系統(tǒng)的重要要求之一。1）系統(tǒng)安全用戶口令、存取權限體系完善，系統(tǒng)具有基本的安全管理機制，如：用戶標識、口令檢查、存取權限制度，為滿足這一需求，選用NT操作系統(tǒng)，其多用戶、多任務，適于大系統(tǒng)的維護管理，并且提供了完備的權限管理功能，符合C2安全級標準。此外，選用客戶/服務器體系結構，數(shù)據(jù)可統(tǒng)一保存在服務器上，有利于系統(tǒng)數(shù)據(jù)的安全保密和一致性，保證系統(tǒng)的正常運行。除操作系統(tǒng)的安全性以外，大型關系數(shù)據(jù)庫的權限管理和應用程序也為系統(tǒng)提供了相應的安全機制。2）硬件設備安全分析☆環(huán)境安全運行環(huán)境中具有防靜電、避雷、溫度、濕度、防火等方面的安全措施。故在整個系統(tǒng)設計中，要嚴格按照機房設計標準建造機房，并對計算機系統(tǒng)采用不間斷電源（UPS）保護，確保整個系統(tǒng)在運行過程中，造成不必要的系統(tǒng)損壞?！钣布O備安全性在網(wǎng)絡主設備及主服務器的選擇上，考慮到其可靠性，如：網(wǎng)絡接口冗余、支持熱插拔、電源可實現(xiàn)均衡負載和冗余、熱備份等。3）軟件安全保密操作系統(tǒng)、系統(tǒng)程序、應用軟件運行穩(wěn)定，在應用軟件開發(fā)中，遵循安全、可靠、實用的原則，在充分利用現(xiàn)有的系統(tǒng)支持軟件基礎上，進行應用軟件的設計、開發(fā)。權限控制體系完備：根據(jù)NT操作系統(tǒng)的權限管理體系，可建立完善的權限管理機制。防病毒、防非法入侵：主機系統(tǒng)采用的是具有很強防病毒干擾能力的操作系統(tǒng)，利用其嚴格權限管理機制，可以防止病毒、防非法入浸。4）數(shù)據(jù)安全☆備份策略若有備份系統(tǒng)，可及時將數(shù)據(jù)從運行系統(tǒng)中傳送到備份系統(tǒng)。另外，對關鍵數(shù)據(jù)要定期作磁帶備份，以保證數(shù)據(jù)的安全完整?！罘乐箓鬏?、存取錯誤選用具有可靠傳輸能力的網(wǎng)絡結構，網(wǎng)絡協(xié)議采用TCP/IP協(xié)議，該協(xié)議支持可靠的數(shù)據(jù)傳輸，可以在收到數(shù)據(jù)的同時，進行差錯檢測，并在發(fā)現(xiàn)錯誤時建立重傳過程?！罘乐剐畔⑿孤┯捎诓捎梅蠂H標準的C2安全級操作系統(tǒng)和大型關系數(shù)據(jù)庫，可以做到操作系統(tǒng)、數(shù)據(jù)庫、應用程序三級保護?！畋ＷC數(shù)據(jù)完整性系統(tǒng)結構選用Client/Server體系結構，數(shù)據(jù)庫選用大型關系數(shù)據(jù)庫，系統(tǒng)數(shù)據(jù)統(tǒng)一存放在主機數(shù)據(jù)庫中，并配有數(shù)據(jù)庫提供的數(shù)據(jù)恢復、錯誤處理功能，可充分保證數(shù)據(jù)的一致性和完整性。1.3教育局信息中心系統(tǒng)的整體目標整個系統(tǒng)的建設，應用是關鍵。通過建立信息系統(tǒng)的基礎結構，進而全面實現(xiàn)辦公自動化、網(wǎng)絡化、電子化、全面信息共享。信息系統(tǒng)的建設是教育局信息中心化進程中的一個里程碑，它提高了教育局在行政、教育和管理方面的效率，并且利用網(wǎng)絡為學校提供優(yōu)質的多元化服務，因而推動和加速了整個教育局的信息化發(fā)展。眾所周知，建設教育局信息中心系統(tǒng)的根本目的是為學校的教學、教育局的教研和管理提供先進實用的計算機網(wǎng)絡環(huán)境，為教育局的發(fā)展、全球信息資源的共享而服務。作為教育局信息中心系統(tǒng)，我們建議應當由以下的幾個部分組成：1.3.1網(wǎng)絡運行及管理中心網(wǎng)絡運行及管理中心為教育局信息中心提供信息、管理與技術的支持；并負責各個學校及有關單位的園區(qū)網(wǎng)的連入管理，包括IP地址的總體分配和域名的申請等。同時，網(wǎng)絡運行管理中心收集本地網(wǎng)絡運行的狀態(tài)信息，維護本地網(wǎng)絡的正常運行，并將必要的管理信息向上級傳送匯報。主要功能將包括：●監(jiān)控本區(qū)域網(wǎng)絡及網(wǎng)絡設備和流量；●發(fā)現(xiàn)并排除各種網(wǎng)絡故障，維護網(wǎng)絡的正常運轉；●收集、統(tǒng)計、保存和交換網(wǎng)絡的狀態(tài)參數(shù)；實施整個網(wǎng)絡的計費功能。1.3.2廣域網(wǎng)連接部分廣域網(wǎng)連接部分主要包括各個校園網(wǎng)的接入，各個學校的園區(qū)網(wǎng)可以根據(jù)各地的實際情況通過公用數(shù)據(jù)網(wǎng)或公用電話網(wǎng)或無線接入。1.3.3網(wǎng)絡中心局域網(wǎng)教育局信息中心建設自己的局域網(wǎng)，并以此為平臺組建教育局教育研究中心及培訓中心等，可以負責一定的教研開發(fā)工作，并可以向所屬單位園區(qū)網(wǎng)提供技術支持和咨詢，指導各個園區(qū)網(wǎng)的建設和管理，定期對所屬范圍的網(wǎng)絡管理人員進行技術培訓，舉辦各類培訓班。同時，網(wǎng)絡中心局域網(wǎng)將上述的各個部分連接在一起，并根據(jù)實際的需要，兼顧速率、安全、開放性等方面的因素。1.4可行性分析目標和方案的可行性，可從以下幾個方面進行分析：1.4.1技術方面的可行性技術人員具有所需的技術水平；基礎管理技術滿足系統(tǒng)開發(fā)要求；組織系統(tǒng)可以合理組織人、財、物及提供售后服務支持；硬件可滿足本系統(tǒng)需要；軟件可滿足本系統(tǒng)需要；1.4.2經(jīng)濟方面的可行性信息系統(tǒng)建設的投入是一項復雜的綜合性工程，建設時間長，投資費用高，因此，必須做到項目的總體規(guī)劃，分系統(tǒng)、分步驟進行，并考慮前后建設的連續(xù)性，避免重復性投資和資源浪費。對于計劃投入開展的項目，要預算充分，按期達標。1.4.3社會方面的可行性教育局信息中心系統(tǒng)的建設可提高教育局自身的現(xiàn)代化管理水平，提高各科室的工作效率，及時掌握各種相關信息，提高處理各種教學與管理業(yè)務的能力，提高管理質量和管理水平；通過現(xiàn)代化技術手段，利用計算機網(wǎng)絡與通信技術，為教育局的信息化管理提供服務。

二、教育局信息中心系統(tǒng)解決方案2.1教育局信息中心方案以下是教育局信息中心系統(tǒng)的總體結構拓撲圖2.1.1網(wǎng)絡系統(tǒng)方案前言計算機發(fā)展的數(shù)據(jù)和質量以及應用的深度與廣度，已成為衡量一個國家和地區(qū)的科學技術和經(jīng)濟發(fā)展水平的重要標志。這種以計算機技術為先導的現(xiàn)代化科學技術對人們的素質提出了更高的要求，為了適應這種時代的要求，必須發(fā)展教育信息化，以提高整個民族的科學文化素質。而作為教育事業(yè)的領頭羊教育局信息中心的建設，將成為教育信息的集散地和社會了解教育狀況的重要渠道，成為各級教育行政部門領導輔助管理的手段，成為教科研人員的助手和成果交流的園地，成為學校師生的良師益友。為實現(xiàn)辦公自動化、遠程多媒體教學等打了良好基礎，是向二十一世紀教育的改革和發(fā)展，面向教育市場中站穩(wěn)腳跟的根本性、關鍵性一步。隨著數(shù)字化網(wǎng)絡大潮的沖擊，如何在教育市場中站穩(wěn)腳跟，乃至穩(wěn)立潮頭，如何在國家有要求，學生有需求，資金跟不上的情況下廣開思路，多辟渠道，花最少的錢，在最短的時間內完成現(xiàn)代化行政管理和信息處理技術教育，全面實施素質教育，成為擺在教育局面前一個重要課題，作為實施行政管理職能的教育局，應該盡快完成信息處理技術基礎和行政管理技術平臺，提高行政管理水平，成為現(xiàn)代化網(wǎng)絡教育的基礎和前提。

網(wǎng)絡需求分析教育主管部門網(wǎng)絡管理系統(tǒng)的建設是為教育局辦公、管理提供服務的，網(wǎng)絡系統(tǒng)建設主要目標是在教育局管轄范圍內，采用國際標準網(wǎng)絡協(xié)議，建立在教育局內聯(lián)網(wǎng)（BDFZ-Intranet）并通過高速信道與教育科研網(wǎng)（Cernet）、中國互聯(lián)網(wǎng)（China-NET）相連，同時建設信息資源管理中心。為了提高教育局工作效率和管理水平，應在教育局信息中心聯(lián)網(wǎng)并建立計算機輔助辦公支持系統(tǒng)，建立遠程教學系統(tǒng)資源管理中心，建立能覆蓋各學校主要職能部門的綜合管理信息網(wǎng)，能處理各學校的主要事務，并且信息中心要具有信息共享、傳遞迅速、使用方便、高效率等特點。教育局信息中心網(wǎng)絡建設目標教育局信息中心網(wǎng)絡建設目標是將教育局的各種PC機、工作站等，通過高性能的網(wǎng)絡，連接到各種服務器上，組成分布式的計算環(huán)境，使其成為提高辦公、管理水平必不可少的網(wǎng)絡支撐環(huán)境。教育局信息中心局域網(wǎng)是整個教育局信息中心系統(tǒng)的一部分，通過專線或無線與下屬學校相連。本著建設一流教育局信息中心的精神，我們提出了以下教育局網(wǎng)絡建設目標：內部信息發(fā)布：教育局向各學校發(fā)布規(guī)章制度、規(guī)劃、計劃、通知等公開信息等。2）電子郵件：教育局內部的電子郵件的發(fā)送與接受。3）文件傳輸：教育局內部的文本文件、圖象文件、語音文件等發(fā)送與接收。4）資源共享：文件共享、數(shù)據(jù)庫共享、打印機共享、多媒體課件共享等。5）外部通信：通過廣域網(wǎng)或專線或無線或衛(wèi)星寬帶連接，可與學?；驀鴥韧獾耐羞M行信息交流。6）接入因特網(wǎng)：通過ISP/ADSL接入ChinaNet、Internet，對外發(fā)布信息。設計的依據(jù)與原則.1設計依據(jù)1）中國教學和科研計算機網(wǎng)絡（CERNET）工程技術規(guī)范書2）中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定3）有關的網(wǎng)絡技術國際標準4）RFC有關文件.2設計原則1）開放原則采用開放標準；采用開放技術；采用開放結構；采用開放系統(tǒng)組件；2）可靠原則設計結果穩(wěn)定可靠，具有高MIBF（平均無故障時間）和MTBR（平均無故障率），采用開放用戶接口。3）實用原則實用有效是最主要的設計目標，設計結果能滿足需求行之有效。提供容錯設計，支持故障檢測和恢復，可管理性強。4）安全原則安全措施有效可信，能夠在多個層次上實現(xiàn)安全控制。5）先進原則設計思想先進；軟硬件設備先進；網(wǎng)絡結構先進。6）完整性原則考慮到系統(tǒng)的各方面因素，實現(xiàn)優(yōu)化的網(wǎng)絡設計、安全的數(shù)據(jù)管理、高效的信息處理、友好的用戶界面。7）高效原則性能指標高，軟硬件性能充分發(fā)揮。8）靈活原則系統(tǒng)配置靈活，備用和可選方案多，能夠適應應用和技術發(fā)展需要。9）可擴展性能夠在規(guī)模和性能兩個方向上進行擴展，擴展后的性能有大幅度提高。10）模塊化每種功能都由一定的模塊來實現(xiàn)，方案只需要選擇不同的模塊，并將這些模塊組合即可，使系統(tǒng)集成的過程更加簡單明了。教育局信息中心網(wǎng)絡設計方案.1主干網(wǎng)絡的選擇.1.1網(wǎng)絡通道技術選擇☆流量分析主干網(wǎng)絡作為教育局信息中心的運行核心，它決定整個教育局信息中心網(wǎng)絡的性能。根據(jù)統(tǒng)計，一個運行良好、提供服務齊全的網(wǎng)絡中，各子網(wǎng)間的通訊和子網(wǎng)內部通訊大約各占50%；而且隨著多媒體技術的發(fā)展，多媒體主頁、視頻點播（多點廣播）大量采用，這些都要占有大量主干帶寬；以及虛擬網(wǎng)技術的采用，傳統(tǒng)子網(wǎng)概念已經(jīng)變化，使得一個子網(wǎng)可以分布于整個網(wǎng)絡，導致子網(wǎng)內部通訊也要通過主干網(wǎng)絡；因此經(jīng)過主干網(wǎng)絡的流量將占80%以上，這就要求主干網(wǎng)絡必須具有極高的傳輸速率，最大限度的避免堵塞。作為主要的數(shù)據(jù)通道，主干網(wǎng)絡的癱瘓就意味著整個教育局網(wǎng)絡的崩潰，因此主干網(wǎng)絡必須采用已經(jīng)標準化的技術，有極高的穩(wěn)定性和冗余度。☆網(wǎng)絡技術分析縱觀目前計算機局域網(wǎng)技術，適合作為高速主干網(wǎng)結構的主要有：★快速以太網(wǎng)★FDDI★ATMATM采用基于信元異步傳輸模式和虛電路結構，根本上解決了多媒體傳輸?shù)膶崟r性和帶寬問題。實現(xiàn)面向虛鏈路的點到點傳輸，通常提供155Mbps的帶寬。ATM有兩個標準（NNI與UNI），目前UNI已制定出標準，而NNI還未形成標準，這樣不同廠家的ATM產(chǎn)品互連存在著問題。由于ATM技術不成熟，若過早的采用ATM產(chǎn)品，就不能有效地保護用戶現(xiàn)有的投資，而且應用到桌面情況下ATM價格還太貴。此外ATM與傳統(tǒng)通訊協(xié)議如SNA、DECNet、NETWARE等的互操作還有限。但是，毫無疑問ATM將成為工作組網(wǎng)、多媒體網(wǎng)和企業(yè)網(wǎng)發(fā)展的目標，將局域網(wǎng)與廣域網(wǎng)最終隔合為一個統(tǒng)一的ATM通訊世界。ATM的優(yōu)越性是如此明顯，使人們迫不及待地將它推向了市場，并以指數(shù)級的增長速度迅速普及。因此，當前方案應充分考慮的是能否平滑過渡到ATM。FDDI與快速以太網(wǎng)均屬于成熟技術，而且FDDI的使用很普遍，但它的發(fā)展已受很大的限制，而且成本一直屬高不下，正逐漸被新興的交換技術所替代。它與快速以太網(wǎng)相比有以下特點：1、目前的大多數(shù)FDDI產(chǎn)品，不能平滑過渡到ATM，而現(xiàn)有廠家大都支持快速以太網(wǎng)到ATM平滑過渡。2、FDDI提供100Mbps帶寬，當幀從FDDI到以太網(wǎng)轉發(fā)時，以太網(wǎng)10Mbps帶寬將成為瓶頸。3、快速以太網(wǎng)可采用全雙工200Mbps連接，F(xiàn)DDI在某一時刻只能單方向傳輸（半雙工）。4、快速以太網(wǎng)與以太網(wǎng)采用相同的幀格式，無需任何轉變，大大提高了轉發(fā)速度。5、快速以太網(wǎng)通過生成樹增加容錯特性，F(xiàn)DDI采用雙環(huán)容錯技術，但其代價比快速以太網(wǎng)要高，而且在斷環(huán)的情況下，嚴重影響通路情況。6、快速以太網(wǎng)交換機支持虛擬網(wǎng)，可有效地增加網(wǎng)絡性能。7、交換式以太網(wǎng)具有倍增網(wǎng)絡帶寬，靈活地劃分網(wǎng)段，實現(xiàn)虛似LAN的特點。高速以太網(wǎng)聯(lián)盟認為：千兆以太網(wǎng)是100Base-T的真正繼承者。千兆以太網(wǎng)保留了大多數(shù)100Base-T的布線規(guī)則和CSMA/CD媒質訪問方式，具有以下特點：●從傳統(tǒng)100Base-T以太網(wǎng)的升級較容易、投資少，與現(xiàn)有100Base-T網(wǎng)的集成也很簡單?！窆I(yè)支持較強，競爭激烈，使產(chǎn)品價格相對較低?！癜惭b和配置簡單，現(xiàn)有的管理工具依然可用?！裰С纸粨Q方式，有全雙工方式通訊的產(chǎn)品。建立教育局信息中心的網(wǎng)絡系統(tǒng)應高起點，統(tǒng)一全面規(guī)劃，并考慮到將來的擴展與投資的保護；因此，為適應教育局的發(fā)展，以可延展的方式提供更多的帶寬，滿足復雜的事務處理能力，教育局信息中心的主干采用領導高速網(wǎng)絡發(fā)展先進交換技術的快速以太網(wǎng)為主干，并充分考慮將來到ATM的升級。.1.2信息中心路由分析根據(jù)前面分析，一個多媒體網(wǎng)絡60%甚至80%以上的流量要經(jīng)過路由，采用傳統(tǒng)的路由方式連接各子網(wǎng)必須導致大量數(shù)據(jù)在路由器上匯集，發(fā)生堵塞，從而導致丟包，會大大限制多媒體應用，因此必須采用先進高效的路由技術，保證整個教育局網(wǎng)絡在網(wǎng)絡層暢通無阻?！舻谌龑咏粨Q技術分析第三層網(wǎng)絡路由交換機的出現(xiàn)為大型多媒體網(wǎng)絡提供了新的解決方案。通過使用第三層路由交換機，可以大大提高IP包的轉發(fā)速度。第三層交換技術可以分為兩類：基于包的交換和基于流的交換。基于包的交換采用與傳統(tǒng)路由器相近的交換方式，對每一個包進行檢查。3COM的第三層交換機憑借3COM先進的AISC技術，對IP包直接進行芯片道路級處理，速度大大高于路由器采用的基于CPU的處理方式，能夠提供全線速的轉發(fā)，避免發(fā)生堵塞和丟包；同時完全兼容路由器的RIP1和RIP2協(xié)議，能夠與傳統(tǒng)路由器進行相互的自學習，掌握整個網(wǎng)絡的路由信息。采用基于包交換的第三層交換機，網(wǎng)絡的配置、設備和軟件都不需要變動，能夠實現(xiàn)基于包的安全控制。基于流的交換當需要進行跨路由數(shù)據(jù)傳輸時，第一個包進行常規(guī)路由處理，后續(xù)包直接進行轉發(fā)。在處理器性能不高時，基于流的交換是一種常用的提高路由的方法，但是有極大的缺陷：沒有通用標準，與路由器技術不兼容，無法與路由器自動交換器由信息；需要支持基于流交換的網(wǎng)卡和驅動程序；安全性能低，不支持先進的網(wǎng)絡安全控制。因此高性能網(wǎng)絡不應該采用基于流的交換。.2網(wǎng)絡產(chǎn)品選型在教育局信息中心網(wǎng)絡中，主干線采用的是千兆位，因此需要主干設備要有較高的交換能力，擁有英特爾新一代高密度千兆位連接，滿足教育局網(wǎng)絡中的高通信量工作站、工作組和服務器的需求。通過現(xiàn)有銅線線纜或光纖集合工作站服務器群可以提高多媒體應用的運行速度，同時減少瓶頸并提供非堵塞性能。提供第二、第三、第四層無堵塞性能，強大的帶寬整形功能和八個802.1優(yōu)先級排隊，以實現(xiàn)完善的第二、第三、第四層通信控制，最大的介質靈活性，保護了超5類線基礎設施投資，并以光纖GBIC突破了距離的限制。在教育局信息中心網(wǎng)絡中，采用的第三層交換機是基于包進行交換的，能夠進行分布路由，為了避免發(fā)生堵塞，第三層交換機必須能夠提供接近交換速度的路由能力。另外為了在整個網(wǎng)絡上實現(xiàn)虛擬網(wǎng)劃分，第三層交換機還必須支持分布式的虛擬網(wǎng)設置。在關鍵子網(wǎng)，保證與主干網(wǎng)絡高速通道的足夠帶寬，以及冗余連接。根據(jù)以上分析，我們充分考慮了系統(tǒng)的性能價格比，采用了具有高可擴展性和穩(wěn)定性、最標準的英特爾公司的全套網(wǎng)絡產(chǎn)品。考慮到主干網(wǎng)絡設備具有千兆以太的交換能力，同時支持鏈路匯聚功能，以保證網(wǎng)絡的帶寬，另外還要支持VLAN劃分，提供靈活活的網(wǎng)絡配置。并且在教育局信息中心將要使用大量的光纜布線，我們選擇3COM的SuperStack3Switch4400做為第三層交換機。3ComSuperStack3Switch4400在一個簡單經(jīng)濟的平臺上提供了高性能的功能豐富的10/100以太網(wǎng)交換，是新一代智能化局域網(wǎng)交換機，SuperStack3Switch4400對所有網(wǎng)絡應用都是理想的選擇。該48端口可堆疊交換機，在所有10/100端口上和兩個上行線路模塊上提供全線速性能，可完全支持網(wǎng)絡電話、彈性堆疊、基于硬件的數(shù)據(jù)包檢查、識別和分類；過濾不需要的通信流量；自動檢查電纜類型和質量；可自動配置鏈路聚合和彈性鏈路。這些增強的功能與3ComNetworkSupervisor（3Com的免費網(wǎng)絡管理軟件）的組合使得SuperStack3Switch4400適用于任何規(guī)模的網(wǎng)絡。SuperStack3Switch4400支持固有的網(wǎng)絡彈性功能，如生成樹，彈性鏈路，鏈接聚合和高級冗余電源，讓您建造可靠的，具有容錯能力的網(wǎng)絡。每個端口自動檢查電纜連接，消除電纜交叉和單端口配置。您可以選用插入模塊，提供節(jié)省成本的彈性高速連接，例如千兆以太網(wǎng)主干鏈路，保證最終用戶能快速訪問重要的網(wǎng)絡資源。服務器配置中心服務器需求網(wǎng)絡的中心服務器將使教育局服務中心能順利為地為整個教育局的教職員工提供Internet訪問和各種教育信息等服務。系統(tǒng)需要包含以下服務功能：●WWW(WorldWideWed)服務E-mail服務BBS服務●DNS服務網(wǎng)絡管理●教育局信息中心管理教育局信息中心需要配置若干臺工作站，按照規(guī)劃，這些工作站可用來作課件制作資源共享，網(wǎng)管系統(tǒng)平臺等，中心服務器和這幾臺工作站一起，初步完成以上所有功能。根據(jù)目前情況和技術發(fā)展，建議采用COMPAQP5408A服務器。使用該服務器實現(xiàn)以下功能：◆域名服務器（DNS）DNS用來在Internet通訊中把機器名解析成IP地址，這個服務器要求有較大的內存來存放一些表示可以加速查找，DNS消耗內存較多，對硬盤要求較少，因此，我們將配置較高的內存。Internet信息服務器Internet信息服務器主要用來為本地提供各種Internet信息服務和存諸Netnews數(shù)據(jù)，寄存的WWWHomePages數(shù)據(jù)，和E-mail等，該服務器將來也可提供BBS和InternetRelayChat等服務?！艚逃志C合信息管理服務教育局信息中心的主要應用范圍：主要應用于教育局的辦公、教研管理等●用于管理：行政管理、教學管理、科研管理；●用于內外信息交流；●電子公告；●電子新聞；●訪問各種公共網(wǎng)絡?！耠娮余]件，語音郵件服務；●文件傳輸服務；●數(shù)據(jù)庫服務；●多媒體信息服務；資料檢查詢服務；電子會議服務。根據(jù)網(wǎng)絡服務性質的不同，對服務器的處理能力要求也不一樣。Web服務對數(shù)據(jù)庫訪問請求多，任務重，實時性要求高，必須使用高性能的服務器；為了提供高質量的網(wǎng)絡服務，必須使用擁有強大的處理能力和高度穩(wěn)定性的服務器系統(tǒng)。Mail服務數(shù)據(jù)量比較大，但是實時性要求低，因此對處理器的性能沒有太高要求，而應該提供足夠的硬盤空間，DNS被訪問的比較頻繁，但是由于只是負責解析本地域名下的DNS服務，數(shù)據(jù)最較小，占用系統(tǒng)資料很少；多媒體服務數(shù)據(jù)量極大，要求網(wǎng)卡、硬盤和總線速度快，對CPU要求不高。為了完成上述大量的網(wǎng)絡管理的網(wǎng)絡服務工作，我們選用下面幾臺服務器，一臺MAIL、VOD服務器、一臺主服務器，均采用COMPAQP5408A服務器（舉例說明）。.3網(wǎng)絡具體設計方案.3.1高速主干網(wǎng)絡通道根據(jù)前面分析，教育局信息中心主干網(wǎng)絡采用千兆以太網(wǎng)，使用3COMSuperStack3Switch4400，與各節(jié)點相連。.3.2高速節(jié)點高速節(jié)點使用3COMSuperStack3Switch4400，負責本節(jié)點的交換事務。4400通過增加100MFX光纖模塊，由光纜接入網(wǎng)絡中心的4400。為增加交換能力，網(wǎng)絡中心的4400實行堆疊。3COMSuperStack3Switch4400：提供48個10/100M自適應以太端口，采用了基于端口的自適應交換方式，兩個擴展插槽，擴展插槽能夠使用單口1000BaseSX模塊、雙口100BaseFX模塊、4口100、10BaseTX自適應模塊和堆疊矩陣模塊及堆疊接口模塊。單臺4400具有8.8G的交換帶寬和8MB的緩沖區(qū)，最短延遲為6us，通過使用堆疊矩陣模塊和堆疊接口模塊，可以最多堆疊七臺4400，在增加端口的同時，交換帶寬同步增加，可以達到61.6G，保證了交換性能。支持RMON1-3、9Groups和SNMP，提供了圖形化的3ComNetworkSupervisor網(wǎng)絡管理軟件，可以通過Web管理。通過采用冗余電源和溫度傳感器，提高了設備的可靠性。.3.3虛偽網(wǎng)劃分虛擬網(wǎng)（VLAN）技術同傳統(tǒng)的網(wǎng)絡一樣，也是由一個一個物理的網(wǎng)絡組成，劃分虛擬網(wǎng)以后，一是可以隔離廣播，交換機只能隔離沖突，不能隔離廣播，劃分VLAN可臺有效的防止廣播風暴，同時也可以增加網(wǎng)絡的安全性；二是可以不依據(jù)地理位置來劃分邏輯子網(wǎng)；同一虛網(wǎng)內的用戶不一定都連接在同一物理網(wǎng)段上，就是說同一虛網(wǎng)內的用戶可以在同一座大樓內不同的辦公室里，也可以在不同的大樓甚至可以在不同的城市工作。他們是邏輯的連接在一起，而不是物理的連接在一起。虛似網(wǎng)的劃分和管理是利用軟件來實現(xiàn)的。屬于同一虛擬網(wǎng)的用戶，無論工作需要移動到哪一個網(wǎng)段上，都不必改變網(wǎng)絡的物理連接從而保證了用戶移動的靈活性。虛擬局域網(wǎng)不再采用傳統(tǒng)的路由集線器構造，而是采用交換機和高速主干鏈路將不同類型的局域網(wǎng)段連接起來，這種方式不僅增加了網(wǎng)絡帶寬，而且降低了時延和選路瓶頸以及管理開銷。交換式虛擬網(wǎng)絡是通過在不同的LAN網(wǎng)段上的節(jié)點之間建立高速的交換連接，來消除LAN的物理拓撲結構所固有阻塞的一種技術。具體地講是通過交換技術使網(wǎng)絡資源由共享變?yōu)楠氄挤绞?，而且能提供所需要的高速度。虛擬擬網(wǎng)則是用邏輯智能來構造網(wǎng)絡，使處于不同網(wǎng)段的用戶可以通過軟件設置而處于同一邏輯局域網(wǎng)內，形成邏輯工作組，而不必將其進行物理連接，并保證網(wǎng)絡的穩(wěn)定性和安全性。交換式虛擬網(wǎng)絡在帶寬利用、組網(wǎng)費用和網(wǎng)絡管理等方面都具有十分優(yōu)越的性能。本方案所采用的設備3COM快速以太網(wǎng)交換機可以提供強大的支持虛假網(wǎng)的性能。利用網(wǎng)管軟件可以方便地劃分VLAN。通過虛似子網(wǎng)劃分，把網(wǎng)絡分為幾個邏輯區(qū)域，分別對應IP子網(wǎng)，相互之間通過第三層網(wǎng)絡交換通信。由于教育局各單位位置相對集中，因此子網(wǎng)劃分可以大體依據(jù)物理位置，然后為了管理方便，可以根據(jù)實際情況進行調整和分割。中心子網(wǎng)中心子網(wǎng)是處于整個教育局信息中心的拓撲中心位置，包含了整個教育局網(wǎng)絡系統(tǒng)的主干設備、位于網(wǎng)絡中心的服務器系統(tǒng)和與CERNET連接的路由器。網(wǎng)絡中心位于中心子網(wǎng)，負責管理和維護整個教育局網(wǎng)絡。中心子網(wǎng)負責向整個教育局信息中心提供服務?！渌泳W(wǎng)其它子網(wǎng)的劃分先按照每個高速節(jié)點對應一個虛擬網(wǎng)的方式進行劃分，并且對應一個或者一部分C類IP網(wǎng)絡地址?！泳W(wǎng)的分割由于以節(jié)點為子網(wǎng)劃分依據(jù)，每個子網(wǎng)范圍較大，可能包括幾個部門，不利于管理，也容易發(fā)生IP地址盜用問題，不利于計費，因此應該根據(jù)具體情況分割成為小子網(wǎng)，從而進行以小子網(wǎng)為單位的管理?！植悸酚稍O置由于3COM的網(wǎng)絡產(chǎn)品支持分布式的虛擬網(wǎng)設置，因此整個網(wǎng)絡只需要維護一套虛擬網(wǎng)列表。路由是基于虛擬網(wǎng)基礎上進行的，每個虛擬網(wǎng)有一個缺省網(wǎng)關。由于教育局信息中心網(wǎng)絡中第三層網(wǎng)絡拓撲結構比較簡單，只有星形結構，不存在環(huán)路，配置都非常固定，因此不必使用PIP等路由協(xié)議，只需要設置簡單的靜態(tài)路由表即可。當計算機與其它子網(wǎng)通信時，數(shù)據(jù)包發(fā)送到缺省網(wǎng)關，然后4400自動把信息包發(fā)送到響應的子網(wǎng)（第三層交換），然后目的計算機所在的4400把數(shù)據(jù)轉發(fā)到目的計算機所在的端口（第三層交換）。.3.4廣域連接廣域網(wǎng)連接的設計直接影響到網(wǎng)絡的訪問速度、性能價格比、擴展性和安全性?！糁鞲删W(wǎng)連接連接主干網(wǎng)的設備，通常有較多的網(wǎng)絡接口，匯集了大量的數(shù)據(jù)流量，并且往往要保存復雜而龐大的路由表；再加上有骨干網(wǎng)的高可靠性的需要，所以，對設備的要求比較高。網(wǎng)絡中心的廣域網(wǎng)連接采用一臺Intel路由器，為各個園區(qū)網(wǎng)連入提供連接。Intel路由器支持目前所有的主要網(wǎng)絡協(xié)議和路由協(xié)議：WAN的接口支持X.25、FrameRelay、ISDN等，并且它有擴展插槽，支持所有的LAN接口?！粝聦賵@區(qū)網(wǎng)的接入網(wǎng)絡中心使用上述的CISCO路由器，同時作為下屬園區(qū)網(wǎng)通過專線或無線的接入。同時，選用CISCO路由器作為所撥號訪問的服務器，提供異步撥號入網(wǎng)。這里的路由器既可以作為網(wǎng)絡中心用戶的撥號訪問服務器，也可以作為公用數(shù)據(jù)網(wǎng)的撥號備份使用。◆路由協(xié)議網(wǎng)際的路由協(xié)議一般按照骨干網(wǎng)與園區(qū)網(wǎng)來劃分。園區(qū)網(wǎng)在采用中心路由的情況下，采用簡單的靜態(tài)路由即可。而骨干網(wǎng)的路由需要根據(jù)骨干網(wǎng)的具體結構來定，一般來說，網(wǎng)狀的骨干網(wǎng)結構使用OSPF協(xié)議，如CERNET即采用此種協(xié)議；而樹狀結構的骨干網(wǎng)一般采用靜態(tài)路由即可，而且速度較快。教育局信息中心的WAN連接的路由協(xié)議，可根據(jù)具體的骨干網(wǎng)結構來選擇相應的協(xié)議。.3.5網(wǎng)絡管理網(wǎng)絡管理對于一個大型化的網(wǎng)絡是至關重要的，同時也具有挑戰(zhàn)性。對教育局信息中心的管理主要采用基于IntelDeviceViewforWeb的管理方法，基于IntelDeviceViewforWindows的管理方法進行輔助管理，而基于telnet和終端仿真的管理方法作為備用。通過CISCO提供的管理方法，可以設置完善的管理員安全策略，能夠有效地防止非法用戶竊取管理員權限，對網(wǎng)絡進行任何改動。對于整個教育局信息中心網(wǎng)絡的管理，我們采用3ComNetworkSupervisor作為網(wǎng)絡管理軟件，它是世界上使用最為廣泛最為成功的網(wǎng)管軟件之一，能對多個廠家提供的支持SNMP協(xié)議的交換機、集線器、路由器、打印機、PC機與工作站進行管理。這樣我們可以查看網(wǎng)絡上使用的硬件和軟件的清單，診斷并解決遠程工作站的問題，給網(wǎng)絡用戶快速分發(fā)最新軟件，檢查用戶軟件的License，檢測客戶機上的病毒，使用加密和解密保證網(wǎng)絡的安全，監(jiān)視服務器的性能并能設定報警值。.3.6網(wǎng)絡安全Internet/Intranet為我們帶來巨大收益的同時，也帶來了令人頭疼的安全問題。因此，在教育局信息中心的網(wǎng)絡組建過程中，必須從以下兩個方面來慎重地考慮與Internet互聯(lián)的安全防范問題：●一方面，Internet的發(fā)展也使得“黑客”盛行，近來“黑客”非法攻擊企業(yè)網(wǎng)絡的事件時有發(fā)生，如信息服務器站點的內容被惡意篡改，內部的機密被非法地獲得，這一切都帶來了無法估量巨大損失；●另一方面，Internet網(wǎng)上各種站點多且雜，內容參差不齊，有良有莠，如果不加限制，會產(chǎn)生許多不良后果。為滿足上述的安全要求，通常采用防火墻系統(tǒng)來加以限制，它能夠很好地把教育局網(wǎng)絡與Internet隔離開，保護內部的信息資源，有效地防止來自Internet的攻擊。防火墻安全保障體系常用的拓撲結構對于組建Internet安全系統(tǒng)時，出于對更高的安全性的要求，通常把各種安全技術，包括包過濾與應用網(wǎng)關的防火墻技術，數(shù)據(jù)加密技術，認證技術等結合使用，形成所謂的復合型防火墻系統(tǒng)。通常，適用的安全保障結構有：多目主機（Dual-homedHost）結構、屏蔽主機（Screened）Host結構和屏蔽子網(wǎng)（ScreenedSubnet）結構。1.多目主機結構多目主機結構型防火墻系統(tǒng)主要由一臺多目主機構成。多目主機一般具有兩個以上網(wǎng)絡接口，它的位置位于內部網(wǎng)絡與Internet的連接處，運行軟件包的應用代理程序，充當內、外部網(wǎng)絡之間的轉發(fā)器。多目主機關閉了正常的IP路由功能，使來自一個網(wǎng)絡接口的IP包不能直接到達另一個網(wǎng)絡接口，內部網(wǎng)絡與外部的通信完多目主機可以使用包過濾技術與應用網(wǎng)關技術，并且在網(wǎng)絡結構上簡單明了，易于實現(xiàn)，成本低，能為內部網(wǎng)絡與外部網(wǎng)絡的通信提供較為完善的控制機制，如監(jiān)測、認證、日志文件等。多目主機對外屏蔽了內部網(wǎng)絡的結構，使內部網(wǎng)絡對外部看來是“不可視”的。多目主機在配置原則上遵循“未被明確允許的服務將被禁止”，盡可能地為內部用戶提供已知的必須的服務，如WWW、E-mail、FTP、Telnet與NEWS等，盡可能地減少多目主機的安全威脅。另外，多目主機還作為向外部提供信息服務的服務器。如WWW、FTP等。由于多目主機是內部網(wǎng)絡與外網(wǎng)絡互相通信的橋梁，因此當內外部網(wǎng)絡之間的通信量需求比較大時，多目主機本身將成為通信的瓶頸。因此，多目主機的硬件平臺應當盡可能地選用性能優(yōu)良的工作站。多目主機結構把整個網(wǎng)絡的安全性能全部寄托于其中的單個安全單元，而單個網(wǎng)絡安全單元的實際中往往是受攻擊的首選目標。2.屏蔽主機結構屏蔽主機結構型防火墻系統(tǒng)由屏蔽路由器與壁壘主機構成。屏蔽路由器位于內部網(wǎng)絡與Internet之間的連接處，而壁壘于內部網(wǎng)絡之上。這種結構中，屏蔽路由為系統(tǒng)提供主要的安全功能，壁壘主機則提供面向應用的服務。屏蔽路由器使用過濾技術，它只允許壁壘主機與外部網(wǎng)絡的通信，使壁壘主機成為Internet上其他節(jié)點所能到達的唯一節(jié)點，并同時根據(jù)設立的過濾規(guī)則進行控制。對內部網(wǎng)絡中其他主機對外的通信，屏蔽路由器將予以拒絕。而這些主機的對外通信，必須通過壁壘主機來完成即。此外，為保證上述固定的數(shù)據(jù)路徑不被更改，屏蔽路由器上應當采用靜態(tài)路由設置，并且路由器應當不接受ICMP、ARP、MOP等網(wǎng)絡協(xié)議，也不接受ICMPRedirect的請求和ICMPUnreachable信息。對于路由器的遠程登錄也應取消或使用訪問控制表加以控制。與前面的多目主機類似，壁壘主機運行軟件包的應用網(wǎng)關程序，為內部的主機提供代理服務。壁壘主機還可以向內外部網(wǎng)絡用戶提供面向應用的大多數(shù)服務。屏蔽路由器與它的包過濾功能，使得內外網(wǎng)段得到較好的隔離，但由于它充分暴露在Internet上，因此不應被內部網(wǎng)絡視為可靠的系統(tǒng)。3.屏蔽子網(wǎng)結構屏蔽子網(wǎng)結構型防火墻系統(tǒng)在屏蔽主機結構的基礎上，增加了一個周邊防御網(wǎng)段，用以進一步隔離內部網(wǎng)絡與外部網(wǎng)絡。周邊防御網(wǎng)段是位于內部網(wǎng)絡與外部網(wǎng)絡之間的另一層安全網(wǎng)段，分別由內、外兩個屏蔽路由器與它們相連。周邊防御網(wǎng)段所構成的安全子網(wǎng)又稱為“非軍事區(qū)”（DemilitarizedZone）或?；饏^(qū)，意即這一網(wǎng)段的所受到的安全威脅不會影響到內部網(wǎng)絡?？缭椒阑饓Φ臄?shù)據(jù)流必須經(jīng)過外部路由器、壁壘主機與內部路由器，在兩個路由器上都可以設置過濾規(guī)則，壁壘主機運行軟件包，提供應用代理服務。同時，企業(yè)對外的信息服務器，如WWW、FTP服務器等，可以放在周邊防御網(wǎng)段內。這種結構的優(yōu)點在于，當壁壘主機或企業(yè)對外的服務器受到安全威脅時，由于周邊防御網(wǎng)段與內部路由器的隔離作用，使得內部網(wǎng)絡的安全威脅盡可能地減少。對于教育局信息中心，開放性是它的特點和要求，因此不可能通過防火墻斷開與外界的幾乎所有的直接連接，并且一個網(wǎng)絡安全更多的是，取決于制定并嚴格執(zhí)行一個安全策略。因此教育局信息中心網(wǎng)絡的運行按照以下安全策略進行：

減少網(wǎng)絡管理員的數(shù)量；

每個網(wǎng)絡管理員擁有兩個帳戶：管理帳戶和普通帳戶；

不是必要情況，不使用管理帳戶登錄；

不使用缺省管理帳戶名，更改為長而復雜，不容易猜到的名稱；

制定長而且復雜的管理員帳戶口令；

定期更換管理帳戶口令，使用隨機定義口令的機制；

確保管理帳戶口令的安全；

不在服務器上安裝盜版軟件；

除了網(wǎng)絡服務的維護工作外，不用管理員帳戶登錄到服務器；

不允許非網(wǎng)絡管理員登錄到服務器；

不用管理員帳戶登錄到他人的計算機上；

不用管理員帳戶運行一般軟件、上網(wǎng)瀏覽和收發(fā)Email；

在服務器上，除了運行服務軟件，不能運行一般應用軟件；

以管理帳戶登錄，操作完畢立即注銷登錄；

不能共享操作系統(tǒng)分區(qū)；

系統(tǒng)備份存放于安全位置；

啟動關鍵設備和服務的自動審核和記錄功能；

定期分析記錄，查找進攻企圖，采用相應對策；

按照“最小權限”原則給用戶授權和向外共享資源。由于黑客主要是通過竊取密碼來闖入其它網(wǎng)絡的，如果嚴格按照以上安全策略，可以基本上避免被攻入。以上的管理帳戶名和口令包括在所在服務器和網(wǎng)絡設備。網(wǎng)絡安全的另一個重要的方面是網(wǎng)絡設備的物理安全，包括電氣安全、防盜和防火。其中最應當注意的是電氣安全，如防止雷擊、靜電和電網(wǎng)波動等。為了防止電網(wǎng)波動和斷電對教育局信息中心的破壞，必須為網(wǎng)絡設備提供高質量的在線式UPS。根據(jù)網(wǎng)絡中心的設備情況配置UPS，保證在長時間斷電時設備穩(wěn)定運行。

第二部分、校園網(wǎng)絡建設方案一、用戶需求分析前言校園網(wǎng)的發(fā)展基礎一、政策支持1、國務院發(fā)表“關于深化教育改革，全面推進素質教育的決定”中指出，加強經(jīng)濟實用型終端平臺系統(tǒng)和校園網(wǎng)絡或局域網(wǎng)絡的建設，充分利用現(xiàn)有資源和各種手段，繼續(xù)搞好多樣化的電化教育和計算機輔助教學。2、為加快我國教育事業(yè)的發(fā)展，推動教育、科技與經(jīng)濟的密切結合，全面推進素質教育，國務院批轉了教育部制訂的“面向21世紀教育振興行動計劃”。3、教育部部長在全國中小學信息技術教育工作會議中指出，推進我國信息化的總體步驟，21世紀第一個十年信息技術教育的發(fā)展將從三個層面推進，第一個層面是在中小學普及信息技術教育，并推進以多媒體計算機技術為核心的教育技術在學校的普及和運用，第二個層面是網(wǎng)絡的普及和應用，使學生學會充分利用網(wǎng)上資源；第三個層面是大力發(fā)展現(xiàn)代遠程教育。4、教育部決定，從2001年起用5至10年左右的時間在全國中小學基本普及信息技術教育，全面實施“校校通”工程，以信息化帶動教育的現(xiàn)代化。5、在上海召開的“99財富”論壇上，教育部部長在會議上明確指出“先進的信息技術是教育資源共享的原則得以貫徹，人們聽取世界最高水平教授課程的要求得以滿足，學習選擇的自由度大大提高，因材施教真正成為可能，現(xiàn)代信息技術將會帶來一切教育革命?！?從這一系列各級教育主管部門對教育信息化的決心表示，讓大家看到我們國家教育信息化的前景是一片光明，也為校園網(wǎng)的發(fā)展提供了政策基礎。二、技術發(fā)展 計算機、網(wǎng)絡通訊、多媒體、數(shù)字壓縮等技術的快速發(fā)展為校園網(wǎng)的發(fā)展提供了實現(xiàn)手段。三、市場巨大據(jù)統(tǒng)計：全國擁有小學58.23萬所，初中6.44萬所，高中3.86萬所，高等學校1942所，成人技術培訓學校53.42萬所。而全國中小學開展信息技術教育的學校不到6萬所，擁有計算機臺數(shù)約165萬臺，計算機教室不到10萬個，建立校園網(wǎng)的學校不到3000所，如此巨大的市場基數(shù)，更是吸引了各種力量角逐，導致信息化教育市場空前的繁榮，為校園網(wǎng)的發(fā)展提供了投資動力。四、需求強勁“教育產(chǎn)業(yè)化”更是導致了學校之間的生源競爭和社會資源的競爭，這必然促使了學校在教育思想、辦學模式、管理方式、教育方法及學習方法等方面努力變革的同時，更是加劇了對校園信息資源共享、校園管理、輔助教學、多媒體教學、信息安全、遠程教育、校際交流等方面的信息化的需求，為校園網(wǎng)的發(fā)展提供了使用動力。五、社會推動隨著中國經(jīng)濟的快速發(fā)展，社會對知識的需求與日俱增，社會對教育的投入逐年大幅度增加，為校園網(wǎng)的發(fā)展提供了經(jīng)濟基礎。

衡陽市各中小學校園網(wǎng)網(wǎng)絡總體目標由于校園網(wǎng)是一個新概念，在國內發(fā)展還不成熟，所以無論是學校、媒體，還是計算機業(yè)界，對校園網(wǎng)都缺乏全面深入的理解和認識，并都帶有一定的盲目性和偏見，不知道校園網(wǎng)應該起什么作用。校園網(wǎng)缺乏相應的應用軟件?，F(xiàn)在所謂的校園網(wǎng)多是一些系統(tǒng)集成商基于先進的硬件設備提出的解決方案，是設備的集成。由于網(wǎng)絡技術是一門比較新的技術，致使許多人產(chǎn)生了“重視硬件，輕視軟件”的想法，國內斥資開發(fā)這方面軟件的企業(yè)也很少，造成了軟件匱乏的局面。只注重有形的網(wǎng)絡的建設而忽略了無形的文化的建設是校園網(wǎng)失敗的關鍵的原因。這里所指的“無形的文化”是指人們的觀念、工作方式、利益結構、學校的管理運作模式等看不見、摸不著的東西。從某種意義上講，校園網(wǎng)的建設絕不僅僅只是涉及到技術問題，而是會引申到更深的層次，也就是說信息技術所帶來的一場革命會徹底改變我們的生活方式和工作方式。作為系統(tǒng)集成商當然希望給學校的方案越先進越昂貴越好，但是作為學校必須研究以后會有什么樣的用途，能不能發(fā)揮這些設備的潛能，這些設備能不能滿足未來發(fā)展的需要。但是，目前的校園網(wǎng)系統(tǒng)集成多數(shù)是先進的設備的集成，少則幾十萬，一般幾百萬，多則幾千萬?；◣装偃f采用ATM技術建起來的網(wǎng)絡，只用來進行文件共享，沒有合適的網(wǎng)絡軟件可運行?；谝陨系囊恍顩r，我們提出校園網(wǎng)建設的目標應該是：建設一個以辦公自動化、計算機輔助教學、現(xiàn)代計算機校園文化及辦公自動化為核心，以現(xiàn)代網(wǎng)絡技術為依托，技術先進、擴展性強、能覆蓋全校主要樓宇的校園主干網(wǎng)絡，將學校的各種PC機、工作站、終端設備和局域網(wǎng)連接起來，并與有關廣域網(wǎng)相連，在網(wǎng)上宣傳自己和獲取Internet網(wǎng)上的教育資源。形成結構合理、內外溝通的校園計算機網(wǎng)絡系統(tǒng)，在此基礎上建立能滿足教學、科研和管理工作需要的軟硬件環(huán)境，開發(fā)各類信息庫和應用系統(tǒng)，為學校各類人員提供充分的網(wǎng)絡信息服務。系統(tǒng)總體設計將本著總體規(guī)劃、分布實施的原則，充分體現(xiàn)系統(tǒng)的技術先進性、高度的安全可靠性，同時具有良好的開放性、可擴展性。本著為學校著想，合理使用建設資金，使系統(tǒng)經(jīng)濟可行。校園網(wǎng)設計原則校園網(wǎng)不只是涉及技術方面，而是包括網(wǎng)絡設施、應用平臺、信息資源、專業(yè)應用、人員素質等眾多成份的綜合化以及信息化教學環(huán)境系統(tǒng)。因此，在總體上如何籌劃、組織網(wǎng)絡建設和開發(fā)應用的設計思想是校園網(wǎng)建設中的最重要的問題?？傮w設計是校園網(wǎng)建設的總體思路和工程藍圖，是搞好校園網(wǎng)建設的核心任務。進行校園網(wǎng)總體設計，首先是進行對象研究和需求調查，弄清學校的性質、任務和改革發(fā)展的特點，對學校的信息化環(huán)境進行準確的描述，明確系統(tǒng)建設的需求和條件；其次，在應用需求分析的基礎上，確定學校Intranet服務類型，進而確定系統(tǒng)建設的具體目標，包括網(wǎng)絡設施、站點設置、開發(fā)應用和管理等方面的目標；第三是確定網(wǎng)絡拓撲結構和功能，根據(jù)應用需求、建設目標和學校主要建筑分布特點，進行系統(tǒng)分析和設計；第四，確定技術設計的原則要求，如在技術選型、布線設計、設備選擇、軟件配置等方面的標準和要求；第五，規(guī)劃安排校園網(wǎng)建設的實施步驟。校園網(wǎng)總體設計方案是否科學，要看其能否滿足以下基本要求：整體規(guī)劃安排。從學校建設的全局和全面工作需要出發(fā)，考慮部門的地理分布和通信條件。整體規(guī)劃網(wǎng)絡建設方案，對網(wǎng)絡系統(tǒng)的目標、總體結構、服務功能、經(jīng)費預算、建設步驟等重大問題作出規(guī)定。先進性、開放性和標準化相結合。盡量采用符合國際工業(yè)標準的、比較成熟的技術，兼顧網(wǎng)絡技術的發(fā)展方向，選擇結構化、可擴充、多用途的網(wǎng)絡產(chǎn)品，保證網(wǎng)絡在較長時間內不落后。結構合理。在通信網(wǎng)絡、資源配置、系統(tǒng)服務和網(wǎng)絡管理上有良好的分層設計，使網(wǎng)絡結構清晰，便于使用、管理和維護。高效實用。著眼于教學、科研、管理的實際需要，用有限的資金優(yōu)先解決工作急需的問題。設備易于使用和維護。為科學研究提供先進平臺，例如可視化計算，計算機協(xié)同作業(yè)，虛擬網(wǎng)絡，虛擬現(xiàn)實，計算機仿真，遠程計算機與數(shù)據(jù)處理等。支持寬帶多媒體業(yè)務，例如遠程教學、多媒體網(wǎng)絡教室、會議電視。為學術交流提供良好的環(huán)境與CERNET、CHINANET等進行高速互連，快速訪問Internet，與國內外同行交流信息、協(xié)同工作和展示學校的形象。校園網(wǎng)建設的整體內容一個完整的校園網(wǎng)建設根據(jù)軟硬件結合的原則主要包括兩個內容：網(wǎng)絡技術方案設計；應用信息系統(tǒng)資源建設。網(wǎng)絡技術方案設計主要包括兩個方面：結構化布線與設備選擇、網(wǎng)絡技術及設備選型。應用信息系統(tǒng)資源建設主要包括：內部信息資源建設、外部信息資源建設等的選擇。內部信息資源建設包括校園辦公管理系統(tǒng)、多媒體網(wǎng)絡教室、多媒體電子圖書閱覽室、網(wǎng)絡多媒體課件制作系統(tǒng)、內部通信信息服務系統(tǒng)、視頻點播等。外部信息資源建設包括學校主頁、遠程教學、Internet信息管理等。具體如下：校園網(wǎng)結構化布線系統(tǒng)；教學、教務管理系統(tǒng)；多媒體教室教學系統(tǒng)；電子閱覽系統(tǒng)資源庫管理系統(tǒng)VOD視頻點播系統(tǒng)；教師電子備課室；

二、網(wǎng)絡方案設計1．選型原則我們在網(wǎng)絡系統(tǒng)設計時考慮如下特點：穩(wěn)定性與可靠性只有運行穩(wěn)定的網(wǎng)絡才是可靠的網(wǎng)絡，而網(wǎng)絡的可靠運行取決于諸多因素，如網(wǎng)絡的設計，產(chǎn)品的可靠，而選擇一個具有運營此類網(wǎng)絡規(guī)模經(jīng)驗的網(wǎng)絡合作廠商則更為重要。要求有物理層、數(shù)據(jù)鏈路層和網(wǎng)絡層的備份技術。高帶寬為了支持數(shù)據(jù)、話音、視像多媒體的傳輸能力，在技術上要到達當前的國際先進水平。要采用最先進的網(wǎng)絡技術，以適應大量數(shù)據(jù)和多媒體信息的傳輸，既要滿足目前的業(yè)務需求，又要充分考慮未來的發(fā)展。為此應選用高帶寬的先進技術。易擴展的網(wǎng)絡系統(tǒng)要有可擴展性和可升級性，隨著業(yè)務的增長和應用水平的提高，網(wǎng)絡中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡有很好的可擴展性，并能隨著技術的發(fā)展不斷升級。易擴展不僅僅指設備端口的擴展，還指網(wǎng)絡結構的易擴展性：即只有在網(wǎng)絡結構設計合理的情況下，新的網(wǎng)絡節(jié)點才能方便地加入已有網(wǎng)絡；網(wǎng)絡協(xié)議的易擴展：無論是選擇第三層網(wǎng)絡路由協(xié)議，還是規(guī)劃第二層虛擬網(wǎng)的劃分，都應注意其擴展能力。QoS保證隨著網(wǎng)絡中多媒體的應用越來越多，這類應用對服務質量的要求較高，本網(wǎng)絡系統(tǒng)應能保證QoS，以支持這類應用。 安全性網(wǎng)絡系統(tǒng)應具有良好的安全性，由于網(wǎng)絡連接園區(qū)內部所有用戶，安全管理十分重要。應支持VLAN的劃分，并能在VLAN之間進行第三層交換時進行有效的安全控制，以保證系統(tǒng)的安全性。容易控制管理因為上網(wǎng)用戶很多，如何管理好他們的通信，做到既保證一定的用戶通信質量，又合理的利用網(wǎng)絡資源，是建好一個網(wǎng)絡所面臨的首要問題。IPMulticast由于校園網(wǎng)中包含許多多媒體應用通信，會存在許多的廣播信息，占用大量的帶寬資源。所以在本項目中，網(wǎng)絡系統(tǒng)應能支持IPMulticast，可以減少網(wǎng)絡中不必要的廣播，節(jié)省主干的帶寬。符合IP發(fā)展趨勢的網(wǎng)絡在當前任何一個提供服務的網(wǎng)絡中，對IP的支持服務是最普遍的，而IP技術本身又處在發(fā)展變化中，如IpV6，IPQoS，IPOverSONET等等新興的技術不斷出現(xiàn)，校園網(wǎng)絡必須跟緊IP發(fā)展的步伐，也就是必須選擇處于IP發(fā)展領導地位的網(wǎng)絡廠商。2．現(xiàn)有網(wǎng)絡技術介紹目前在局域網(wǎng)絡上應用最廣泛的技術有以太網(wǎng)、快速以太網(wǎng)、FDDI、TokenRing以及最新崛起的ATM（異步傳輸模式）、千兆以太網(wǎng)等。在校園網(wǎng)網(wǎng)絡的建設中，主干網(wǎng)選擇何種網(wǎng)絡技術對網(wǎng)絡建設的成功與否起著決定性的作用。選擇適合校園網(wǎng)絡需求特點的主流網(wǎng)絡技術，不但能保證網(wǎng)絡的高性能，還能保證網(wǎng)絡的先進性和擴展性，能夠在未來向更新技術平滑過渡，保護用戶的投資。因此，我們首先將對當今幾種主要的網(wǎng)絡技術作簡單的介紹和分析。2．1以太網(wǎng)（Ethernet）以太網(wǎng)是應用最為廣泛的網(wǎng)絡技術，它基于CSMA/CD（沖突檢測媒體訪問/載波偵聽）機制，采用共享介質的方式實現(xiàn)計算機之間的通訊，帶寬為10Mbps。CSMA/CD技術采用總線控制技術及退避算法。當一個站點要發(fā)送時，首先需監(jiān)聽總線以決定介質上是否存在其它站的發(fā)送信號。如果介質是空閑的，則可以發(fā)送，如果介質是繁忙的，則隔一次間隔后重發(fā)，即采用某種退避算法。早期的以太網(wǎng)由于它介質共享的特性，當網(wǎng)絡中站點增加時，網(wǎng)絡的性能會迅速下降，另外缺乏對多種服務和QoS的支持。隨著網(wǎng)絡技術的發(fā)展，現(xiàn)在的以太網(wǎng)技術已經(jīng)從共享技術發(fā)展到交換技術，交換以太網(wǎng)的出現(xiàn)使傳統(tǒng)的共享式以太網(wǎng)技術得到極大改進。共享式局域網(wǎng)上的所有節(jié)點（如主機、工作站）共同分享同一帶寬，當網(wǎng)上兩個任意節(jié)點交換數(shù)據(jù)時，其他節(jié)點只能等待。交換以太網(wǎng)則利用網(wǎng)絡交換機在不同網(wǎng)段之間建立多個獨享連接(就象電話交換機可同時為眾多的用戶建立對話通道一樣)，采用按目的地址的定向傳輸，為每個單獨的網(wǎng)段提供專用的頻帶（即帶寬獨享），增大了網(wǎng)絡的傳輸吞吐量，提高了傳輸速率，其主干網(wǎng)上無碰撞問題。虛擬網(wǎng)技術與交換技術相結合，有效地解決了廣播問題，使網(wǎng)絡設計更加靈活，網(wǎng)絡的管理和維護更加方便。交換式以太網(wǎng)克服了共享式以太網(wǎng)的缺點，并借助于IP技術的新發(fā)展，如IPMulticast、IPQoS等技術的推出使得交換以太網(wǎng)可以支持多媒體技術等多種業(yè)務服務。2．2快速以太網(wǎng)（FastEthernet）快速以太網(wǎng)技術仍然是以太網(wǎng)，也是總線或星型結構的網(wǎng)絡，快速以太網(wǎng)仍支持共享模式，在共享模式下仍采用的是廣播模式（CSMA/CD競爭方式訪問，IEEE802.3），所以在共享模式下的快速以太網(wǎng)繼承了傳統(tǒng)共享以太網(wǎng)的所有特點，但是帶寬增大了10倍。快速以太網(wǎng)的應用主要是基于它的交換模式。在交換模式下，快速以太網(wǎng)完全沒有CSMA/CD這種機制的缺陷，除了上面談到的交換以太網(wǎng)的優(yōu)點以外，交換模式下的快速以太網(wǎng)可以工作在全雙工的狀態(tài)下，使得網(wǎng)絡帶寬可以達到200Mbps。因此快速以太網(wǎng)是一種在局域網(wǎng)技術中性能價格比非常好的網(wǎng)絡技術，在支持多媒體技術的應用上可以提供很好的網(wǎng)絡質量和服務。2．3令牌網(wǎng)(TokenRing)令牌網(wǎng)使用一種標記數(shù)據(jù)作為令牌，它始終在環(huán)上傳輸，當無幀發(fā)送時，令牌為空閑狀態(tài)，所有的站點都可以俘獲令牌，只有當站點獲得空閑令牌后，才將令牌設置成忙狀態(tài)，并發(fā)送數(shù)據(jù)。數(shù)據(jù)隨令牌至目的站點后，目的站點將數(shù)據(jù)復制，令牌繼續(xù)環(huán)行返回到發(fā)送站點，這時發(fā)送站點才將俘獲的令牌釋放，令牌重新成為空閑狀態(tài)。一般令牌網(wǎng)指令牌環(huán)網(wǎng)（TokenRing）和令牌總線網(wǎng)（TokenBus）?；贗EEE802.4標準的TokenBus是一種物理上的總線結構，而其站點組成一個邏輯的環(huán)形結構，令牌則在邏輯環(huán)上運行，其運行原理與TokenRing基本一樣。目前TokenBus非常少用；TokenRing是基于IEEE802.5標準的網(wǎng)絡結構，目前我們說的令牌環(huán)網(wǎng)絡多是指IBM的令牌傳遞環(huán)形網(wǎng)絡的實現(xiàn)，它有4Mb/s和16Mb/s兩種傳輸速率。令牌環(huán)網(wǎng)絡傳輸?shù)闹饕攸c是可以保證每個節(jié)點設備在可以預定的時間間隔獲得對網(wǎng)絡的訪問，適用于對實時性要求較高的應用。由于這種網(wǎng)絡設備的價格較高，不利于普及，另外缺乏對多種服務和QoS的支持。在國內應用的例子較少。2．4光纖分布式數(shù)據(jù)接口（FDDI）FDDI是高性能的高速寬帶LAN技術，F(xiàn)DDI物理結構是二個平行的、相對作反向傳輸?shù)碾p環(huán)結構網(wǎng)，它采用定時的令牌傳送協(xié)議。因此，它可以被看作是一個令牌環(huán)網(wǎng)協(xié)議的高速版本。但與TokenRing技術不同的是當其發(fā)送完幀后就立即產(chǎn)生新的令牌幀，故其利用率較高，其運行速度可達100Mbps。其雙環(huán)結構有非常好的冗余特性。FDDI有兩種接入方式：雙端口連接站（DAS），單端口連接站（SAS）。DAS方式比較貴，但有冗余功能；SAS需要有源集中器，且無冗余功能。FDDI有幾個通過帶寬分配來實現(xiàn)的優(yōu)先機制，一個是同步帶寬分配（SBA）機制，它可以讓管理員將一定量的帶寬分配給一些確定的工作站，讓它們有更多的捕獲令牌機會。第二個是異步服務（AS），它占用未通過SBA分配的帶寬并將這部分帶寬等分給環(huán)上的工作站。銅線分布式數(shù)據(jù)接口(CDDI)是FDDI的一種變型，可以在不昂貴的銅線電纜上運行而使用相同的協(xié)議。FDDI和CDDI的優(yōu)點是冗余度、內置的網(wǎng)絡管理、有保證的訪問和廣泛的適用性。但是，F(xiàn)DDI/CDDI是昂貴和復雜的，另外缺乏對多種服務和QoS的支持，始終未成為主流技術，發(fā)展速度緩慢，前景不被看好。2．5異步傳輸模式（ATM）ATM作為一種全新的交換技術，有其明顯的優(yōu)越性。ATM是將分組交換與電路交換優(yōu)點相結合的網(wǎng)絡技術，采用定長的53字節(jié)的小的幀格式，其中48個字節(jié)為信息的有效負荷，另有5個字節(jié)為信元頭部。對于有效負荷在中間節(jié)點不作檢驗，信息的校驗在通信的末端設備中進行，以保證高的傳輸速率和低的時延。ATM最初是為了在公共網(wǎng)內使用而設計的，但現(xiàn)在已成了專用網(wǎng)發(fā)展的中心，并已經(jīng)走出實驗階段大量進入市場，這個轉變要歸功于ATM論壇等組織的努力。ATM論壇的迅速發(fā)展真實地表明了人們對ATM興趣的增長?，F(xiàn)在ATM論壇已經(jīng)吸引了來自公用和專用網(wǎng)以及計算機工業(yè)的700余家公司參加，領導著眾多先進客戶機構、電信服務提供商和獨立軟件廠商。在廣域網(wǎng)、城域網(wǎng)和公用網(wǎng)內，ATM正在被主要采用，因為它既能夠將多種服務多路復用到一種基礎設施上，滿足功能越來越強的臺式機對帶寬不斷增長的需求，又能提供虛擬LAN和多媒體等新的網(wǎng)絡服務。但是，ATM技術也有其缺點。首先是標準還沒有完全制定完成，很多重要標準還在修正之中，這就影響了ATM技術的推廣，尤其是在局域網(wǎng)領域內。其次，ATM技術目前主要應用是在專用網(wǎng)絡和核心網(wǎng)絡的范圍內，而延展到外圍和用戶端均仍采用傳統(tǒng)的網(wǎng)絡技術(以太網(wǎng)、快速以太網(wǎng)、令牌環(huán)網(wǎng)等)，這就使得在ATM網(wǎng)絡和傳統(tǒng)網(wǎng)絡之間要建立一個中間的銜接層，這是一種在ATM信元與傳統(tǒng)網(wǎng)絡的幀結構之間相互轉換的技術，如ClassicIP和ATMLANE等技術，這種技術的優(yōu)點是可以把傳統(tǒng)網(wǎng)絡接入到ATM網(wǎng)絡中，但缺點是帶來了很大的資源開銷，這在很大程度上增加了ATM網(wǎng)絡的復雜性并且降低了網(wǎng)絡的總體性能。另外，目前的大部分網(wǎng)絡應用主要是基于IP網(wǎng)絡的應用，直接針對ATM信元的應用很少，這在很大程度上也增加了ATM網(wǎng)絡使用和管理的復雜性。2．6千兆位以太網(wǎng)技術（GigabitEthernet）千兆位以太網(wǎng)技術以簡單的以太網(wǎng)技術為基礎，為網(wǎng)絡主干提供1Gbps的帶寬。千兆位以太網(wǎng)技術以自然的方法來升級現(xiàn)有的以太網(wǎng)絡、工作站、管理工具和管理人員的技能。千兆位以太網(wǎng)與其他速度相當?shù)母咚倬W(wǎng)絡技術相比，價格低，同時比較簡單，例如保留以太網(wǎng)的幀格式、管理工具和對網(wǎng)絡概念上的認識。千兆以太網(wǎng)是相當成功的10Mbps以太網(wǎng)和100Mbps快速以太網(wǎng)連接標準的擴展?，F(xiàn)在千兆位以太網(wǎng)成熟的標準為IEEE802.3z，IEEE802.3z的目標是：使用IEEE802.3幀格式可以使用全雙工和半雙工共享模式下仍使用CSMA/CD對安裝介質的向后兼容傳輸速度比快速以太網(wǎng)提高十倍，比以太網(wǎng)提高一百倍千兆以太網(wǎng)通過載波擴展（CarrierExtension）、采用帶中繼、交換功能的網(wǎng)絡設備以及多種激光器和光纖將連接距離擴展到從500米至3000米。如采用1300nm激光器和50um的單膜光釬傳輸距離可以達到3km?，F(xiàn)在，神州數(shù)碼的交換機上的千兆以太網(wǎng)接口還支持LongHaul(LH)的標準，采用光纖可以支持高達60Km的傳輸距離。千兆位以太網(wǎng)能夠提供更高的帶寬，并且成為有強大伸縮性的以太網(wǎng)家族的第三個成員。利用交換機或路由器可以與現(xiàn)有低速的以太網(wǎng)用戶和設備連接起來，因為千兆位以太網(wǎng)的幀格式和幀尺寸大小等都與所有以太網(wǎng)技術相同，不需要對網(wǎng)絡做任何改變。這種升級方法使得千兆位以太網(wǎng)相對于其他高速網(wǎng)絡技術而言，在經(jīng)濟和管理性能方面都是較好的選擇。在Intranet應用中，有很多新的應用需求不斷出現(xiàn)，包括視頻和音頻。以前人們認為這些對時延要求高的應用只有在ATM這樣的網(wǎng)絡上才能實現(xiàn)，然而現(xiàn)在一些新技術（交換技術、視頻壓縮技術，如MPEG－2)、新協(xié)議（RTP、RTCP、RSVP等）和新標準（如802.1Q、802.1p等）的出現(xiàn)使得在局域網(wǎng)中千兆位以太網(wǎng)也可以極好地支持視頻和音頻等多媒體數(shù)據(jù)應用。千兆位以太網(wǎng)的設計非常靈活，幾乎對網(wǎng)絡結構沒有限制，可以是交換式、共享式的或基于路由器的。現(xiàn)在正在應用的網(wǎng)絡互連技術，例如，特定IP交換技術和第三層的交換技術，都與千兆位以太網(wǎng)完全兼容。千兆位以太網(wǎng)可以通過價格便宜的共享集線器、交換機或路由器來實現(xiàn)。千兆位以太網(wǎng)支持新的交換機之間或交換機－工作站之間全雙工的連接模式，同時也支持半雙工連接模式以便與基于CSMA/CD存取方式的共享集線器連接。千兆位以太網(wǎng)使用的傳輸介質有光纖、5類非屏蔽雙絞線(UTP)或同軸電纜。目前，千兆以太網(wǎng)支持單模光纖、多模光纖和同軸電纜，支持5類非屏蔽雙絞線(UTP)的標準正在制定中。下表列出了千兆以太網(wǎng)現(xiàn)在支持的距離標準。標準名稱介質傳輸距離1000Base-SX波長850nm62.5微米多模光纖50微米多模光纖275米550米1000Base-LX波長1300nm62.5微米多模光纖50微米多模光纖9微米或10微米單模光纖275米550米5公里1000Base-CX同軸電纜對25米1000Base-T4對5類雙絞線100米千兆位以太網(wǎng)的管理與以前使用和了解的以太網(wǎng)相同，使用千兆以太網(wǎng)，主干和各網(wǎng)段及桌面已實現(xiàn)了無縫結合，網(wǎng)絡管理變得容易了。千兆以太網(wǎng)技術的優(yōu)點：技術簡單，例如保留以太網(wǎng)的幀格式、管理工具和對網(wǎng)絡概念上的認識。便于升級，從現(xiàn)有的傳統(tǒng)以太網(wǎng)和快速以太網(wǎng)可以平滑地過渡到千兆以太網(wǎng)，并不需要掌握新的配置、管理與排除故障技術；網(wǎng)絡投資可以得到保護，無需對用戶進行再培訓，也無需為額外的網(wǎng)絡協(xié)議進行投資；千兆以太網(wǎng)有良好的互操作性，并具有向后兼容性；端口價格相對較低；可以提供10倍于快速以太網(wǎng)的傳輸速度。3．網(wǎng)絡技術選型結論綜上所述，在選擇校園網(wǎng)絡技術時應該考慮如下：1、性能價格比。以太網(wǎng)，快速以太網(wǎng)，千兆以太網(wǎng)和ATM網(wǎng)三者性能狀況由低到高，但是價格也是由低到高的。鑒于我國學校的實際資金狀況，在建設校園網(wǎng)時要充分考慮到學校的經(jīng)濟實力，選擇“好用，夠用，適用”的網(wǎng)絡技術是關鍵。2、長遠來看如何保護現(xiàn)有投資。保護現(xiàn)有投資的有效途徑就是在將來網(wǎng)絡技術升級時還能使用現(xiàn)有的網(wǎng)絡技術和產(chǎn)品。如同計算機的發(fā)展速度一樣，網(wǎng)絡技術的發(fā)展也是非常迅速的。如果在現(xiàn)有技術不能合理保證在將來網(wǎng)絡升級后還能夠使用，那么將會帶來極大的資金浪費。從目前的趨勢來看，采用千兆以太網(wǎng)技術是最適宜的。4．綜合布線系統(tǒng)方案4.1結構化布線設計的要求結構化布線應符合以下的布線原則：實用性：將要實施后的通信布線系統(tǒng)，不僅現(xiàn)在而且將來均能適應技術的不斷發(fā)展，并且實現(xiàn)數(shù)據(jù)通信、語音通信、圖象通信的傳輸。靈活性：布線系統(tǒng)能夠滿足靈活應用的要求，即任一信息點能夠連接不同類型的設備，如計算機、打印機、終端或電話、傳真機；計算機網(wǎng)絡應可隨意劃分網(wǎng)段，對網(wǎng)絡內部資源可動態(tài)地進行分配。模塊化：布線系統(tǒng)中，除去敷設在建筑內的線外，其余所有的接插件都應是積木式的標準件，以方便管理和使用。擴充性：布線系統(tǒng)是可擴充的，以便將來有更大的發(fā)展時，很容易將設備擴充進去。系統(tǒng)具有良好的可擴充和可升級性，使本期建設的投資在未來升級與擴充后得到保護。

經(jīng)濟性：滿足應用要求的基礎，降低造價。本著對業(yè)主負責的態(tài)度，制定多個方案進行對比，采用性價比最好的合理方案。先進性：采用國際上先進成熟的技術，使系統(tǒng)的設計建立在一個高起點上，系統(tǒng)所采用的體系結構和選用的設備應具有國際先進水平，具有發(fā)展?jié)摿Γ幱谏仙厔?。系統(tǒng)的設計有一定的超前性，技術起點要高，生命周期要長，其采用的技術和基本設施在21世紀時處于領先地位。開放性：為了使中心機房能通過網(wǎng)絡獲得更多的信息，必須使本系統(tǒng)能暢通地與國內、外網(wǎng)絡互連。同時，所選用的軟、硬件平臺應具有開放性和通用性，能夠與當今的大多數(shù)主流軟、硬件系統(tǒng)相兼容，實現(xiàn)跨平臺操作。高速性：系統(tǒng)能處理和傳輸多媒體信息，采取五類雙絞線或光纜組成網(wǎng)絡，盡力提高網(wǎng)絡的吞吐量。同時，應采用Client/Server結構模式，減輕網(wǎng)絡通信資源的開銷。

可靠性：具有足夠的可靠性冗余、后援存儲能力和容錯能力。必須保證系統(tǒng)能長期穩(wěn)定的運行，使故障的影響局部化。網(wǎng)絡設計應利于故障的分析與排除。

安全性：有牢靠的安全防范措施，計算機網(wǎng)絡應能通過FIREWALL有效地阻止非授權的訪問、能抵抗病毒的攻擊。管理性：系統(tǒng)中心采用了配線架，管理、控制十分靈活。根據(jù)以上的原則，我們可以確定衡陽市各中小學校園網(wǎng)布線系統(tǒng)的基本需求：1.滿足大樓各項主要業(yè)務的需求，且兼顧未來長遠發(fā)展2.符合當前和長遠的信息傳輸要求3.布線系統(tǒng)設計遵從國際（ISO/IEC11801）標準和郵電部和建設部標準,布線系統(tǒng)采用國際標準建議的星型拓撲結構4.布線系統(tǒng)將支持語音、數(shù)據(jù)等綜合信息（如ISDN、ADSL、DDN等）的高質量傳輸，并適應各種不同類型不同廠商的電腦及網(wǎng)絡產(chǎn)品5.布線系統(tǒng)的信息出口采用國際標準的RJ45插座，以同一的線路規(guī)格和設備接口，使任意信息點都能接插不同類型的終端設備，如電腦、打印機、網(wǎng)絡終端、電話機、傳真機等，以支持話音、數(shù)據(jù)、圖像等數(shù)據(jù)信息和多媒體信息的傳輸系統(tǒng)設計依據(jù)及驗收標準ANSI/EIA/TIA-455，光纖、電纜和晶體管的實驗方法；ANSI/TIA/EIA-568商業(yè)大樓通訊布線標準；ANSI/EIA/TIA-569標準，商業(yè)建筑物電信通道和空間標準；ANSI/EIA/TIA-570標準，住宅和小商業(yè)建筑物的電信布線標準；ANSI/EIA/TIA-607商業(yè)大樓接地線和耦合線標準；ANSI/TIA/EIA-606商業(yè)大樓通訊布線結構管理標準；TIA/EIATSB-67UTP端到端系統(tǒng)功能檢測標準；ISO11801國際商務建筑布線標準；ANSI/EIA/TIA-607，商業(yè)建筑物接地/匯聯(lián)的要求；EN55022，歐洲結構化布線系統(tǒng)設計標準；EN55024，歐洲結構化布線系統(tǒng)網(wǎng)絡設計標準；ANSI/ICEAS-80-576-1988，宅內布線用通信電纜；ANSI/IPC-FC-211，扁平毯下數(shù)據(jù)傳輸電纜和性能規(guī)范；ASTM黨4565-94，通信線纜的絕緣與護套的物理與環(huán)境性能；ASTM黨4566-94，通信線纜的絕緣與護套的電氣性能；IEC512-2電氣連續(xù)性和接觸電阻實驗，絕緣試驗和電壓應力試驗方法；IEC807-8，電纜屏蔽用的帶4個信號觸點和接地觸點連接器的詳細規(guī)范；NQ-EIA/IS-43AC，LAN用對絞數(shù)據(jù)通信電纜-1型，垂直電纜的詳細標準；NQ-EIA/IS-43AG，LAN用對絞數(shù)據(jù)通信電纜-6型，辦公室電纜的詳細標準；US1