网络系统集成设计方案.pdf

1 山西信息职业技术学院 毕业论文（设计）网络系统集成设计方案 芦洋 论文指导教师 王创 所在系部 信息工程系 学生所在系部 信息工程系 专业名称 计算机网络技术 论文提交日期 年 月 日 论文答辩日期 年 月 日 20 年 月 日 2 论文题目：网络系统集成设计方案 专 业：计算机网络技术 大 专 生：芦洋 签名：指导教师：王创 签名：摘 要 随着世界各国教育信息化的推进，我国在教育信息基础设施和资源上也加快建设的脚步。校园信息化平台的建设校园网的首要环节，校园网站的技术实现、校园广播系统、视频监控系统的建设也能够为学校的师生学习、办公开辟一条崭新的途径。利用互联网交互的特性使这个网络平台能为学校充分发挥宣传和应用的功效，为教学管理者、教师和学生提供一种新的交流形式，更为学生的素质教育和综合能力的提高提供了保障。校园信息化建设能够为广大师生提供一个现代化，智能化的教学环境。本次设计详细分析了麻栗坡县第二中学的具体需求，并对实际环境进行考察，通过需求分析与了解，同时借鉴当今比较主流的校园信息化建设经验，了解相关技术知识，对学校的校园网系统、校园广播系统、校园视频监控系统进行了方案设计（主要是校园网络系统），针对本设计进行主要设备的选择，最后实现网络，视频，语音三个系统结合的校园信息化平台。【关键词】：信息化集成，校园网，校园广播，视频监控、麻栗坡【论文类型】应用 3 Title：The design scheme of network system integration Major：Computer network technology Name：Luyang Signature：Supervisor：Wangchuang Signature：Abstract With the development of educational informationization of countries all over the world to promote Chinain infrastructure,education information and resources also speed the construction pace.The campus information platform for the construction of the campus network the first link,implementation of campus website construction,the technology ofcampus broadcast system,video monitoring system,also have the ability to learn a new wayof office opened for the school teachers and students.Using the characteristics of Internetinteraction makes this network platform can give full play to the promotion and application of school effectiveness,provide a new form of communication for the teaching administrators,teachers and students,providing more guarantee students quality education and comprehensive ability raise.The construction of the campus information can provide a modern intelligent for the majority of teachers and students,teaching environment.The design of a detailed analysis of the specific needs of the second middle school in Malipo County,and study the actual environment,through the demand analysis and understanding,and with reference to the construction of campus informatization experience more mainstreamtoday,understand the relevant technic4 al knowledge,on the schools campus network system,campus broadcast system,campus video surveillance system for the scheme design(is the main campus network system),according to the design of the main equipment selection,the implementation of the network platform,video,campus information together with the voice of the three systems.【Key Words】Information integration,the campus network,campus broadcast,video monitoring,wenshan-malipo strike-slip【Type of Thesis】application 5 目 录 摘要1 第 1 章 绪 论.1 第 2 章 需求分析.2 2.1 总体业务需求：.2 2.2 网络功能需求：.6 2.3 安全分析：.7 2.4 网络管理需求：.8 第 3 章 方案设计.9 3.1 设计原则：.9 3.2 网络系统：.9 3.2.1 分层化设计：.9 3.2.2 网络拓扑图：.11 3.2.3 IP 规划：.11 3.2.4 主要技术选择：.12 3.2.5 网络安全与管理策略设计.12 3.3 校园广播系统.13 3.4 校园视频监控系统.13 第 4 章 设备选型.15 4.1 设备清单：.15 4.2 设备选择：.15 4.2.1 交换机选择：.15 4.2.2 服务器：.19 4.2.3 监控设备.20 4.2.4 广播设备.20 6 结论.22 致谢.25 参考文献.26 1 第1章 绪 论 1.1 项目背景：麻栗坡县第二中学是山西省-临汾市-麻栗坡县两所初、高中合并办学的其中一所学校，分为初中部和高中部，但其中并没有严格的地域分开。由于地处偏远山区地带，可以说还没有一套系统的、比较完整的校园网络系统，而且至今，学校也没有多少电脑设备供给学生和老师使用。鉴于此次项目课程设计的要求，我决定为我的母校规划建设一套性能较高、技术上具有一定先进性、功能较为齐全的 IT 应用系统。具体包括校园网络系统、校园广播系统、校园视频监控系统、计算机网络电脑教室、多媒体教学系统等。虽然说我做的可能不够全面和完善，但是，这些就权当是我对母校所做的一些微不足道的报答吧！1.2 本次为学校校园网络设计的主要内容、特点和框架：本次设计主要围绕麻栗坡县第二中学学校校园网络信息系统的规划设计进行。需要首先强调的是本系统是一个实用系统，这就决定了系统的设计非常强调实用性，所以我此次的设计也就着重体现实际解决方案。在本系统的规划设计中，我采用了典型的网络工程系统集成方法进行设计，采用需求分析逻辑设计物理设计实施的步骤。下面详细介绍此次设计的内容：第二章进行了较为详细的需求分析：包括学校概况、人员结构、规模、建筑分布情况、主要建筑楼的楼层结构。对校园师生的网络系统、校园广播系统、视频监控系统业务需求做了分析以及对网络功能需求做了介绍，对网络信息点进行了统计，最后对该校园网安全需求和 QOS 需求进行了分析。第三章则是逻辑设计阶段，包括总体设计以及网络系统设计。网络逻辑结构中，根据校园网的需求，从拓扑结构的选择和层次化设计等方面进行了校园网络系统的设计、整体拓扑结构的设计、网络安全与管理的设及对网络进行 IP 规划。第四章进行物理设计，即主要进行设备选型。首先列出了在整个方案中需要的设备清单，结合方案的实际比较市场主流厂商，对网络设备，IP 广播设备，视频监控设备进行了介绍、选择，最后选出能够满足方案设计要求，同时又有较高性价比的当今市场主流产品。物理结构设计中，对整个系统综合布线进行了设计。第五章对整个方案进行了总结以及对整个设计方案的评价和对此次设计方案的展望。2 第 2 章 需求分析 2.1 学校概况：麻栗坡县第二中学始建于 1978 年春，是办学历史悠久的县直属中学，前身为麻栗坡县初级中学董干分校，1998 年 6 月，经县人民政府批准，正式命名为“麻栗坡县第二中学”。学校于 2000年开始招收高中生，成为完全中学。2001 年经省州评估，认定为“山西省二级完全中学”。学校现有在校生 1830 人左右，全部都属于义务教育阶段学生；高中 500 人左右。学校现有教职工 170余人，其中专任教师 154 人，有高级教师 10 人，一级教师 32 人。学校占地面积达 50 余亩，建筑面积近 17576 平方米。麻栗坡县第二中学是一所有着 40 年历史的学校，随着时间的沉淀，也越来越体现出它作为历史悠久学校的无穷魅力。2.2 总体要求：2.2.1 系统总体功能要求 按照本人的规划，本网络信息系统应该具有以下几个部分：1、建成覆盖全校的校园计算机网络系统；2、学校教师可以安全地在校外访问学校网络上的资源。3、基于以上网络系统构建教学资源共享系统、办公系统、教学管理系统等应用。4、建成覆盖全校关键区域的视频监控系统；5、建成覆盖全校的校园广播系统，包括教室等所有教学区域、办公区域、公共活动区域等。2.2.2 方案设计策略性要求：1、尽可能在预算资金范围内设计，确实需要也可增加预算；2、方案设计上，采用成熟技术和产品，同时要具有一定的先进性和可扩展性；3、产品选择上注重性价比，既不盲目选择高端品牌，也不能只注重价格便宜；4、符合国家和地方有关政策，满足有关主管机关的各种具体要求，并与学校情况相适应；5、本着保护下一代的宗旨，在充分重视一般网络安全的同时，特别关注用技术手段保护学生身心。6、要考虑设备厂商的市场占有率，以便保障售后和保护投资。2.3 总体业务需求：2.3.1 网络系统需求：要求建立一个连接高中部教学楼、门卫处，综合教学楼，教职工宿舍等区域的校园网，为大容量的教学资源库、课件资源库、WEB、FTP、BBS、视频服务器、数据库服务器、各种应用平台提供有力的支持，实现办公自动化及办公收发文件系统，为教育教学提供信息服务，同时可开通远程教育服务等。实现从环境（包括设备、教室等）、资源（如图书、讲义、课件等）到活动（包3 括教、学、管理、服务、办公等）的广泛数字化。所有接入校园网的电脑都可以访问校园网。所有接入校园网的电脑都可以访问 Internet。（1）在教学楼的每个教室接入网络，主要用于上课的需要，每层需要视频监控装置。（2）学校办公楼的教师办公室需要接入网络，以便教师办公自动化，方便教师教学；领导办公室和会议室、行政办公室要求能够提供领导办公、对学校财政信息，人力信息的管理。（3）图书馆提供电子图书阅览室，方便同学们对知识的获取。（4）综合教学楼机房，音乐教室给学生提供电脑，提高素质教育。2.3.2 视频监控系统：安装视频监控设备，实现对高中部教学楼、综合教学楼，校园内操场、教职工宿舍楼道、学生宿舍楼道、楼内机房的监控，提供监控视频，构建平安校园，为学校师生提供一个安全的学习生活环境。2.3.3 校园广播系统：构建校园广播系统，提供舆论宣传作用，能够在校园里起到宣传舆论引导、新闻信息传递、学习辅导和校园文化环境建设等多重作用，同时在突发事件的应急指挥、大型公共集会的现场指挥中发挥重要作用。2.4 用户环境分析：24.1.主要建筑物分布：图 2-1 主要建筑物分布 4 表 2-1 建筑物分布表 建筑物名称 数量 位置 距离中心（m）综合教学楼 1 中心位置 学生宿舍 4 在操场左右边 30 米左右 高中部教学楼 1 位于中心教学楼后面，隔着一个足球场和食堂 200 米左右 教职工宿舍 1 1 位于大门处右边，中间隔着两个篮球场和一个排球场 300 米左右 图书阅览室 1 位于两个篮球场中间的靠左边 150 米左右 教职工宿舍 2 2 靠近综合教学楼 30 米左右 门卫 1 学校大门口 300 米左右 学校的主要建筑物分别围绕在以综合教学楼为中心的四周，总体上看以长方形分布，基本均匀，中间没有较大的布线障碍。综合教学楼位于学校的中央位置，到达其他建筑物的距离也比较均匀，可以将网络中心设于综合教学楼，综合教学楼距离其它楼宇的距离如上表所示，最远为综合教学楼到教室宿舍的距离大约 300 米。综合教学楼主要是初中部学生学习和教师办公（在一楼和二楼的部分教室）的地方，教师办公处主要有教务处、政教处、财务处、后勤管理处、人事处以及领导办公室等；同时提供所有学生计算机的学习（主要是六楼），在负一楼还有一个多功能报告厅以及理化生实验室和体育室。高中部教学楼主要是高中学生和部分初三学生上课的地方，同时六楼是音乐特长生学习的地方。两个教学楼主要是学生上课学习的地方，每个教室能提供多媒体教学等。图书阅览室是全校师生课外阅读的地方，为全校师生提供广泛的信息。由于图书阅览室、音乐教室、理化生实验室、体育室、美术室等没有独立的地方，所以就没有在途中标注出来。5 3.主要建筑物的楼层结构及信息点统计：麻栗坡县第二中学综合教学楼共有 7 层，每层有 12 个教室（负一层和第一层虽然有所改动，但总体数目基本上是没有变化的），并每层设有一个教员休息室。长约 70 米，宽约 19 米，每间教室要求有一台电脑，一个室内音箱。最下面即负一楼是多功能报告厅和理化生实验室和体育室。每间教员休息室有 10 个教师办公桌，第一层有领导办公室、行政办公室，会议室有大、小会议室 2 个。每条走廊要有 2 个摄像头，2 个天花喇叭，每间教室一个摄像头。综合教学楼第七层有4 个机房，每个机房有 60 台学生用计算机，教师计算机一台。多媒体教室多媒体计算机一台，摄像头一个，音箱两个。（信息点每个教室一个，教员休息室一个，理、化、生实验室、体育室、多功能报告厅各一个）（该栋楼总共有 12*7+7=91 个网络信息点，12*7+7+1=92 个室内音箱，7*2=14个天花喇叭，12*7+7*2+7=105 个摄像头）高中部教学楼共有六层，每层四个教室，没有教员休息室。每间教室要求有一台电脑，一个室内音箱，一个摄像头，每条走廊需要两个摄像头。音乐教室每个教室各一台电脑。（该栋楼总共有 4*6=24 个网络信息点，4*6=24 个室内音箱，6*2=12 个天花喇叭，4*6+2*6=36 个摄像头）图书阅览室有一个电子阅览室和一个传统阅览室，电子阅览室学生用计算机 100 台，摄像头一个，教师计算机一台。走廊需要安装两个摄像头，天花喇叭两个。由于图书阅览室与其中一个学生宿舍在一起，只占了学生宿舍的第一层的的一半，另一半为美术室（每一半各两个教室的面积），这个学生宿舍有三层，每层也是四个大教室的面积（即由于边远山区贫穷的缘故，是大宿舍）。则有：（3*4=12 个网络信息点，3*2=6 个天花喇叭，4+3*2=10 个摄像头），无室内音箱。其余三个学生宿舍均是 4 层，每层 4 个大教室面积，所以有（4*4=16 个网络信息点，4*2=8个摄像头，4*2=8 个天花喇叭，无室内音箱）教职工宿舍 3 栋，每栋 4 层，平均下来每层 6 个房间，则（6*4*3=72 个网络信息点，4*2*3=24个摄像头，4*2*3=24 个天花喇叭，无音响）门卫处一个信息点，一个摄像头，一个天花喇叭。每台电脑管理 9 个摄像头。建筑物 数目 网络信息点 摄像头数 喇叭和音箱数 总数 高中部教学楼 1 24 36 36 96 综合教学楼 1 91 105 106 301 教职工公寓 3 72 24 24 120 图书阅览室 2 12 10 6 28 门卫处 1 1 1 1 3 学生宿舍（除一3 16 8 8 32 6 个）操场 2 4 4 8 视频监控处 1 1 1 总计 216 188 185 589 表 2.2 信息点及位置表 2.5 网络功能需求：1资源共享。教师可以通过网络共享各种教学资源。2信息交流。可通过连接 Internet 实现与外部资讯的交流和沟通，从而获取当今世界的最新信息。3互动教学。以网络为基础，通过网上课件资源共享，实现多媒体互动教学。使课堂更加生动，提高教学效率和效果。4办公自动化。通过运用先进的计算机技术实现办公自动化，使学校的各种行政、财务、日常办公等计算机化，提高学校的办事效率。5家庭办公学习。向全校师生提供学习资料，交流平台，方便教师能够在离开学校以后依然能够很方便的使用学校的资源，进行办公学习。6远程教学（网络课程）。向学生提供教学资料，教学环境和教学平台。7教务管理。为学生提供成绩管理、学生信息管理、学校通知等服务。8电子图书馆。为校园网内的师生提供电子图书的阅览服务。9同时，还应具备档案管理、学生管理、教学管理、财务管理、物资管理等网络必须具备较高的性能和高度的安全性、可靠性、容错性。应用目标 应用类型 关键性 电子邮件 电子邮件 是 校园网 ftp 文件共享 是 校园网主页 Web 浏览 是 认证计费 认证计费 是 校园网论坛 讨论交流 是 远程教育 远程教育 是 无线网络 网线网络 否 7 视频点播 视频点播 是 办公自动化 OA 是 视频会议 流媒体 否 远程接入 Vpn 否 安全更新 Windows update 否 部门域名 域名服务 是 网上课堂 网上教学 否 表 2.3 网络功能需求统计表 2.6 安全分析：根据校园网络的特性和对安全的需求，将常见的校园网络的安全隐患统计如下表。类型 子项 内容 安全策略 安全策略规划 几乎从来没有规划过整体安全策略 物理安全 设备安全 不安全的物理环境导致设备损坏、数据丢失 数据链路安全 网络管理 无法对网络流量、使用状态、网络设备工作状态等进行统一管理 网络安全 边界恶性数据防护 没有边界访问控制机制，无法对各类访问进行规则设置 Internet 访问控制 对 Internet 病毒及各类邮件过滤缺乏相关措施 服务器群安全防护 没有针对服务器群等核心资源进行访问控制 安全评估 漏洞检测 没有健全的系统漏洞检测机制 操作系统平台安全 漏洞修复 没有统一的漏洞修复机制 应用系统平台安全 应用系统自身安全 因设计缺乏安全考虑，导致应用系统安全性低下，同时应用系统的数据都来自数据库，有可能因应用系统安全问题，导致数据库被篡改 应用数据安全 数据存储备份 数据丢失，无法恢复 8 2.7 网络管理需求：1.确保校园网络通信传输畅通；2.掌握校园网主干设备的配置情况及配置参数变更情况，备份各个设备的配置文件；3.对运行关键业务网络的主干设备配备相应的备份设备；4.负责网络布线配线架的管理，确保配线的合理有序；掌握用户端设备接入网络的情况，以便发现问题可迅速定位；5.采取技术措施，对网络内经常出现用户需要变更位置和部门的情况进行管理；6.掌握与外部网络的连接配置，监督网络通信状况，发现问题后与学校有关机构及时联系；7.实时监控整个校园网的运转和网络通信流量情况；8.制订、发布网络基础设施使用管理办法并监督执行情况；9 第 3 章 方案设计 3.1 设计原则：个人认为本项目依次考虑以下原则：1、经济实用而适度先进原则。2、开放性原则。3、中等可靠性原则。4、基本的可管理性。5、一定的可扩充性 1.可管理性 校园网络是一个庞大而且复杂的网络，为了保障网络的正常使用以及设备的良好维护，需要一个功能强大、具有分级、分权管理能力的网管系统，实现统一的网络业务调度和管理，降低网络运营成本。同时由于高校网络的使用者数量巨大，网上开展的业务众多，因此需要能够提供用户的高效管理，以确保用户和学校的利益不受损失。2.可扩充性 考虑到用户数量和业务种类发展的不确定性，校园网络要建设成完整统一、组网灵活、易扩充的弹性网络平台，能够随着需求变化，充分留有扩充余地。3.开放性 技术选择必须符合相关国际标准及国内标准，避免个别厂家的私有标准或内部协议，确保网络的开放性和互连互通，满足信息准确、安全、可靠、优良交换传送的需要；开放的接口，支持良好的维护、测量和管理手段，提供网络统一实时监控的遥测、遥控的信息处理功能，实现网络设备的统一管理。4、安全可靠性 设计应充分考虑整个网络的稳定性，支持网络节点的备份和线路保护，提供网络安全防范措施。5.经济性与实用性 中学校园络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设的千兆骨干网络平台，在建设中尽量提高整个信息系统的性价比。3.2 网络系统：3.2.1 分层化设计：必要性：层次化的网络设计方法有助于设计者设计出限制路由器通信量的模块化拓扑结构。使用层次化模型可最大限度降低费用。可以为层次结构中每一层购买合适的联网设备，从而避免在某一层不必要的特征上浪费开支。能够精确地算出每层的容量，从而减少了带宽的浪费。模10 块化使每个设计要素简单且容易理解，因此可以减少对网络操作人员的培训工作，并加快设计的实施。为了简化交换网络设计、提高交换网络的可扩展性，在校园网内部数据交换的部署是分层进行的。校园网数据交换设备可以划分为三个层次：接入层、汇聚层、核心层。在本方案设计中，也将采用这三层进行分开设计、配置。核心层：将各汇聚层交换机互连起来进行穿越校园网骨干的高速数据交换。实现数据包高速交换。汇聚层：汇聚层主要功能是汇聚各个主要建筑物的网络流量、链路聚合、路由聚合、信号中继、负责将访问层交换机进行汇集，还为整个交换网络提供 VLAN 间的路由选择功能。接入层：接入层隔离网络广播风暴，提高网络效率，为所有的终端用户提供一个接入点。3.2.2 分层化设计原理图：图 3-1 分层化设计原理图 11 3.2.3 网络拓扑图：图 3-2 网络拓扑图 3.2.4 IP 规划：名称 IP 地址规划 信息点 备注 服务器群 192.168.1.0/24 7 本网段 IP 地址留有余量 教职工公寓 192.168.40.0/24 72 IP 地址留有余量 学生宿舍 192.168.50.0/24 16 IP 地址留有余量 综合教学楼 192.168.10.0/24 91 IP 地址留有余量 图书阅览室 192.168.30.0/24 12 电子阅览室以后可能增加，IP 地址有足够余量 高中部教学192.168.20.0/24 24 12 楼 门卫，视频监控处等 192.168.60.0/24 2 IP 地址有足够余量 表 3.1 IP 地址设计 服务器群：DNS、FTP、Web、邮件传输、流媒体、应用管理，文件管理等。3.2.5 主要技术选择：1组网技术 组建校园网时，可以选择的主干技术有异步传输模式（ATM）、快速以太网和千兆以太网等。基于对本设计用户的考虑，采用千兆以太网技术构建校园网络。千兆位以太网将保留 IEEE 802.3和以太网帧格式以及 802.3 受管理的对象规格，从而使企业能够在升级至千兆性能的同时，保留现有的线缆、操作系统、协议、桌面应用程序和网络管理战略与工具。2防火墙技术 防火墙作为网络的第一道防线，应放置在外网和需要保护的校园内网之间。这样，所有流入校园网络的数据流量都将通过防火墙，使校园内的所有客户机及服务器都处于防火墙的保护下。3路由技术 路由协议工作在 OSI 参考模型的第 3 层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表（Access Control List，ACL），路由器还可以用来完成以路由器为中心的流量控制和过滤功能。结论：根据本方案的特殊性，建议使用 OSPF 协议。OSPF 路由协议是国际标准的路由协议，路由收敛和恢复时间快，支持可变长子网掩码（VLSM），并且根据网络的稳定性可改变路由更新周期，减少因为路由更新产生的网络负载。4交换技术 本方案设计就采用三层交换技术。3.2.6 网络安全与管理策略设计 校园网络安全越来越成为网络成功运行的关键因素。特别是随着多协议新业务的发展、网上教学、等各种应用，使得教育网络不再是一个封闭的网络；网络设计中必须制定网络安全策略，保证内部网络的完整性和安全性。基于前面本方案的安全管理需求，本方案采用硬件与软件相结合的方法来提高校园网络的安全性。(1)出口安全 接入路由器上的 NAT 设置：由于目前 IP 地址资源非常短缺，不能给校园网的所有用户都分配一个公网 IP 地址，为了解决这个问题，在接入路由器上启用 NAT 功能将更好的解决这一问题。接入路由器上的 ACL 设置：路由器是外网进入校园网内网的第一道关卡，是网络防御的前沿阵地。路由器上的访问控制列表 ACL 是保护内网安全的有效手段。一个设计良好的访问控制列表13 不仅可以起到控制网络流量、流向的作用，还可以在不增加网络系统软、硬件投资的情况下完成一般软、硬件防火墙产品的功能。接入路由器上配备防火墙，为了保护整个校园网和路由器本身，路由器上的防火墙要开启。(2)通信过程安全 通过设置管理 ip，可以对整个校园网内的所有交换机进行管理，不用亲自到每个交换机前去检查交换机的配置信息，这样即安全又方便。同时，在通信过程中，可以采取端-端加密、端-节点-端等多种加密方式进行通信。(3)系统的安全 环境安全方面：主要是网络、微机所在环境的安全性，所以在主机房的设计方面一定要在UPS 电源保障、通风设备、消防设备、烟火预警、监控等方面要考虑周全，按照国家标准进行设计，避免灾难性事件的发生。设备安全方面：所选用的网络设备,服务器、交换机设备，其质量必须稳定可靠、服务过硬，并能通过美国 FCC CLASS B 级标准，尽可能地减少电磁泄漏量，以保证数据和人体的安全性。应用系统设计安全方面：所选的网络操作系统、数据库开发平台工具必须能够提供多级安全机制，如多级口令、备份、数据恢复等。系统可靠性方面：对于学校来说，一个系统的正常运行尤为重要，一旦在关键时刻系统出现过障率小，便于维护。在系统结构设计中应充分考虑到网络的负载，尽可能避免网络瓶颈，以及对过障点的隔离作用。对于数据的安全可靠性，可以采用如服务器镜像、RAID 5 磁盘阵列、联机磁带备份等手段来提高网络数据的可靠性。基于用户的管理需求，采用使用上网行为管理设备对带宽资源滥用，记录上网轨迹，网络管理和优化等提供解决方案。3.3 校园广播系统 校园广播的主要输入设备由数码音源和模拟音源组成，使用以 DVD、电脑为代表的数码音源，尽量不使用磁带、录像带之类的模拟音源；主要传输设备是使用专用的音频线来传输信号；主要处理设备是音频放大器、功率放大器等组成，用于对声音进行调节；主要输出设备就是天花喇叭喇叭、音箱。校园广播可以用来：1 维持秩序；2 背景音乐；3 多路广播；4 寻址广播；5 统一广播；6 外语教学；7 广播体操；8 应急广播等。3.4 校园视频监控系统 由于我们中学视频监控覆盖面积大，视频传输的距离较远，摄像头设置灵活，要求能够远程监控，对安全性要求高，本方案采用网络视频监控技术，与校园广播系统和网络系统统一设计。在实施校园网络系统的基础之上，使用网络视频监控的设备，完成方案的设计，避免采取单独的14 施工，同时体现校园信息化集成的特点。将所有的摄像头链接线统一接入到一个大的教室，用一部分电脑和门卫的部分人员专门管理学校的视屏监控，以达到保证大家学习、生活安全的目的。3.5 综合布线：(1)介质选型 校园网络主要用于网络自动化办公、多媒体教学，同时还有语音广播、视频监控的需求，考虑其网络带宽的需求，在综合布线设计时，主干线全部采用光纤接入，光纤路由到各楼层交换机上；遵循主干线传输速率要求不低于 1000Mbps，桌面 10/100M bps 自适应，并考虑未来 1-5 年发展需要，实现从现有基础向其平滑过渡。工作区信息插座主要采用单孔/双孔 RJ-45 信息插座。要充分考虑到办公应用的灵活性及布局重组的可能性；水平线缆采用超 5 类非屏蔽 4 对 UTP 线缆。数据主干采用 4 芯单模光纤，保证主干线传输速率不低于 1000Mbps。(2)铺设 所有楼内水平布线采用超 5 类 UTP 双绞线、水平干线采用 4 芯室外铠装光纤敷设，并达到ISO 11801 光纤连接（Optic Link）的技术要求。(3)连接 a工作区子系统:提供符合高速数据传输的标准 RJ-45 信息插座。并具备永久、耐磨、明显的电脑标识和防尘、防潮及防插错功能；b水平子系统:由配线间（柜）至各个工作区之间的电缆构成，根据国际标准，水平布线距离应不超过 90m，信息孔到终端设备连线不超过 10m。为确保信息点可完全互换功能，楼内水平子系统均使用了 IBDN 布线系统超 5 类非屏蔽阻燃型双绞线缆（UTP），可支持 155MHz 以上的传输带宽。支持当前及未来数据和图像传输要求，满足语音传输的需要。c垂直子系统：是指从设备间配线设备至楼层配线间的电缆。在布线系统设计垂直子系统中，考虑到主干将进行高带宽应用，并且需适应今后向更高层次的应用升级，故采用 IBDN 布线系统超 5 类布线系统可支持 155MHz 高速信息传输），完全满足以后的带宽需要。d管理子系统：是放置布线设备，用来对线缆提供端接和跳接线管理，包括水平、主干布线系统的机械终端和建筑群主干的交换。管理子系统有光纤熔接盒、RJ45 配线面板、跳线管理器组成。其中光纤熔接盒连接光缆，RJ45 配线面板连接水平线缆和垂直线缆，跳线管理器用于理顺跳线的走向。光纤熔接盒用来连接 4 芯或 8 芯光缆。跳线选型：工作区子系统用的跳线主要是非屏蔽 RJ45 跳线。15 第 4 章 设备选型 4.1 设备清单：序号 项目名称 新建数量 用途 1 信息点数 589 个 连接 Internet，视频，语音 2 光纤 1200m 骨干网介质（有剩余）3 核心三层交换机 2 台 校园网核心层 4 汇聚层交换机 6 台 各建筑楼一台 5 接入层交换机 40 台 信息点接入 6 主服务器 1 台 校园网管理 7 备份服务器 1 台 镜像服务器 8 WEB 服务器 1 台 学校级 WEB 服务 9 电子阅览服务器 1 台 提供电子图书服务 10 文件服务器 1 台 FTP 业务 11 域名服务器 1 台 域名 12 前置放大器 1 功率放大 13 天花喇叭、音箱 188 走廊广播 14 球型摄像机 185 监控 15 双绞线 若干 用户与接入层交换机的连接 16 上网行为管理 1 管理网络 4.2 设备选择：4.2.1 交换机选择：核心层交换机：它是构成网络的重点，承担着数据快速率、大容量交换，大吞吐量等重任，以使整个网络高容量、无阻塞、高可靠的运行，所以选用 RG-S2928G-S，属于企业级交换机。支持 VLAN 划分，DHCP 协议实现自动分配地址，支持 ACL，支持 QOS。16 产品型号 RG-S2928G-S 基本特性 产品描述 24 口 10/100/1000M 自适应端口，4 个 SFP 光口，1 个 USB2.0接口，交流电源 交换容量 68G 二层特性 802.1Q VLAN 支持 4K 个 802.1Q VLAN（同时可用 512 个）protocol based VLAN VLAN Port based VLAN；GVRP ACL 标准 IP ACL（基于 IP 地址的硬件 ACL）、扩展 IP ACL（基于 IP 地址、TCP/UDP 端口号的硬件 ACL）、MAC 扩展 ACL（基于源 MAC 地址、目的 MAC 地址和可选的以太网类型的硬件 ACL）L2 协议 IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、汇聚层交换机：将各个接入交换机传来的数据进行汇聚，且综合考虑性价比，所以教学楼等汇聚层交换机应选择锐捷网络 RG-S2724G。17 技术参数 参数描述 产品型号 RG-S5760-24GT/4SFP RG-S5760-48GT/4SFP 基本特性 固定端口 24/48 个 10/100/1000MBase-T(RJ45)端口，4 个复用的千兆SFP 接口 可用模块 交换容量 48G 96G 包转发率 36Mpps 72Mpps 产品特性 VLAN 支持 4K 个 802.1Q VLAN 支持 Protocol VLAN；支持基于 MAC 地址的 VLAN 支持 Super Vlan；支持 Private Vlan；支持 QinQ 接入层交换机：本方案采用三网合一的方式，有很多信息点需要 POE 技术支持，为广播和网络摄像头供电。基于此功能考虑，选择 RG-S2924GT/8SFP-XS-P 系列交换机，他是锐捷网络推出的全千兆安全智能 POE 供电的二层交换机，适用于园区网络的接入层，提供千兆到桌面的解决方案。18 技术参数 参数描述 产品型号 RG-S2924GT/8SFP-XS-P 基本特性 固定端口 24 口 10/100/1000M 自适应端口（支持 POE 远程供电），其中 8 个 SFP 口为光电复用口，2 个扩展槽，模块化电源，2 个电源插槽 可用模块 交换容量 360Gbps 包转发率 96Mpps 产品特性 VLAN 支持 4K 个 802.1Q VLAN 链路聚合 支持 端口镜像 支持 SPAN 生成树 支持 STP、RSTP、MSTP 组播 支持 IGMP Snooping v1/v2/v3 防火墙主要为整个校园的网络提供安全保障：19 重要参数：（设备类型：企业级防火墙；网络端口：企业级防火墙；入侵检测：支持；VPN支持：支持；安全标准：CE,FCC；控制端口：固化 4*10/100/1000BaseT 端口+4 个.；其他性能：VPN 网关,扩展的状态检测功能、防.；锐捷网络 RG-WALL 1600 详细参数切换到传统表格版）主要参数：(设备类型：企业级防火墙；网络端口：企业级防火墙 纠错；控制端口：固化4*10/100/1000BaseT 端口+4 个 SFP 端口；VPN 支持：支持；入侵检测：支持；安全标准：CE,FCC）一般参数：（电源：AC:100240V/5060Hz；适用环境：工作温度:040;工作湿度:0%80%;存储温度:-4080;存储湿度:0%95%；其他性能：VPN 网关,扩展的状态检测功能、防范入侵）4.2.2 服务器：就我们初中学校而言，Web 应用和数据库应用仍然占整个数据中心的各类应用的主要部分。因此对服务器的网络响应能力在很大程度上体现了服务器的硬件体系结构设计的合理性、CPU或 CPU 组对操作系统的进程或线程的分配能力以及磁盘 I/O 的性能以及可行性与稳定性，同时散热、功耗和易安装性也是重点考察和评价的对象。基于以上考虑，选择曙光天阔系列 I650-G 的服务器，该服务器具有高可靠性，I/O 吞吐能力强，数据处理快，可扩展性和可管理性良好的特点。曙光天阔 I650-G 主要参数:该服务器属于部门级的塔式服务器，含有一颗标配 CPU，CPU 型20 号为 Xeon E5606 2.13GHz。