衡阳市教育城域网络建设工程投标书

目录TOC\o"1-3"\h\z第一部分、教育局中心网站及信息管理系统简介 5一、概述 51.1项目背景 51.2设计的原则 51.2.1高效实用性 51.2.2先进性、成熟性 51.2.3开放与标准化原则 61.2.4可扩展性及易升级性 61.2.5良好的可管理性和可维护性 61.2.6具有最佳的性能价格比 61.2.7具有高可靠性和安全性 61.3教育局信息中心系统的整体目标 71.3.1网络运行及管理中心 81.3.2广域网连接部分 81.3.3网络中心局域网 81.4可行性分析 81.4.1技术方面的可行性 81.4.2经济方面的可行性 91.4.3社会方面的可行性 9二、教育局信息中心系统解决方案 102.1教育局信息中心方案 102.1.1网络系统方案 11网络需求分析 12教育局信息中心网络建设目标 12设计的依据与原则 12教育局信息中心网络设计方案 13第二部分、校园网络建设方案 24一、用户需求分析 24前言校园网的发展基础 241． 衡阳市各中小学校园网网络总体目标 262． 校园网设计原则 273． 校园网建设的整体内容 28二、网络方案设计 291．选型原则 292．现有网络技术介绍 302．1以太网（Ethernet） 302．2快速以太网（FastEthernet） 302．3令牌网(TokenRing) 312．4光纤分布式数据接口（FDDI） 312．5异步传输模式（ATM） 312．6千兆位以太网技术（GigabitEthernet） 323．网络技术选型结论 334．综合布线系统方案 344.1结构化布线设计的要求 344.2结构化布线组成 354.3结构化布线方案设计 364.4工作区子系统 364.5水平布线子系统 374.6管理间子系统 384.7垂直子系统 384.8设备间子系统 384.9管线方案 395．本方案设计概述 40三、校园网软件平台整体解决方案 42校园网软件综述 421、校务管理系统 422、VOD点播系统 463、多媒体网络教学系统 484、电子阅览系统 535、课件制作系统 56第三部分、多媒体电脑教室解决方案 58一、参考解决方案 58方案一 58方案二 58方案三 58二、多媒体网络教室解决方案 60多媒体网络教室的设计方案 60多媒体网络教室拓扑图 61多媒体网络教室的特点 62多媒体网络教室的功能 62第四部分、学生教室解决方案 64一、系统概述 64二、技术特点 66三、网络结构及系统功能 693.1校园网网络平台 693.2多媒体教学子网 693.3数字视频监控/网络教学评估子网 733.4校园数字广播子网 74四、硬件构成 764.1服务器 764.2视音频编码器 764.3嵌入式多媒体教学终端(多媒体校园网专用计算机) 784.4一网通网管工作站 79第五部分、主要产品技术规格说明 81一、交换机 811、校园网中心交换机（中学） 812、校园网中心交换机（小学） 83二、校园网服务器 85三、办公电脑、备课电脑、教师机及学生机 86四、防火墙 87

第一部分、教育局中心网站及信息管理系统简介一、概述1.1项目背景人类文明迈进二十一世纪新纪元，我们迎来了数字化信息时代，它正在渐渐地改变着人们的工作、学习以及生活的方式。计算机网络、互联网扮演着越来越重要的角色。特别是教育领域，传统的教学模式正面临着重大变革。在当今知识经济时代，竞争归根到底是科教兴国战略，将教育摆到了重中之重的位置。国家在《关于深化教育改革全面推进素质教育的决定》中明确提出：要大力提高教育技术手段的现代化水平和教育信息化程度，加强经济实用型平台系统和校园网或局域网的建设。电脑教室、校园网、教育中心网站、网上学校的出现，使得接受教育不再受时间、地域或是年龄的限制。边远地区的孩子因此将能够得到与沿海地区的孩子同等的教育，所有人将因此得到受高等教育的机会，国民的整体素质将极大的提高。而育人的单位学校，隶属于各地的教育机构，在管理和教学上与各地教育局和电教馆密不可分，因此在网络建设时应当充分考虑和当地教育管理机构与各校园网之间的互连，实现教育管理机构对各个学校信息管理和教学资源的上下交互，实现教育局和学校的信息交流，教育局信息中心系统的建设将在这场变革中担当起一个重要的、不可替代的作用。教育局信息中心化的建设将是推进教育事业迈向信息化的高速公路。教育局信息中心系统体现了在21世纪教育中以因特网为沟通媒介、以多媒体教学为手段的计算机辅助教学的重要性。1.2设计的原则教育局信息中心系统的建设将是一项关系到教育局运营的重大网络工程，它的设计必须遵循以下原则：1.2.1高效实用性作为一个系统，实用性永远是放在第一位的。我们的根本原则就是能最大限度地满足教育局信息中心系统建设实际的需要。方案所推荐的主要技术和产品具有成熟、稳定、实用的特点，并充分满足教育局各个下属单位园区网接入的需要。1.2.2先进性、成熟性作为一个系统，先进性是系统赖以生存发展的基础。只有先进的系统，才能充分发挥计算机的能力，才能发展，才能体现良好的低投入高产出的投资收益。方案所推荐的快速以太网技术及三层交换技术是目前世界上先进的网络技术。1.2.3开放与标准化原则只有开放的系统，才能充分发挥计算机的能力，只有坚持标准化的系统，才能保护用户的投资，才能体现良好的可扩展性和互操作能力。从国内外的一些系统建设的实际经验和教训来看，开放性与标准化原则如不能保证，则会在系统的使用阶段出现后期使用的维护困难，系统维护费用加大，甚至必须重复投资等问题。为了与这些专用系统互联，所耗费的代价甚至与新建系统不相上下，形成了一种“食之无味，弃之可惜”的“鸡肋”现象。本系统是一个开放的系统，网络产品具开放性，采用TCP/IP协议作为主协议。主要产品，如服务器，网络等都支持开放的CLIENT/SERVER结构，并且，所选产品都遵循相应的标准。1.2.4可扩展性及易升级性面对中国IT的飞速发展，系统的计算机设备和网络设备必须有非常好的扩充性。并且，随着世界网络技术的不断发展，主干网络设备应能平滑升级。因此，在设计中，应当保证系统结构模块化，软硬件平台可以积木式拚装，如：服务器可通过添加系统板扩充CPU，MEMORY,I/O，硬盘等。网络中的设备也应选用扩充性极强的设备。1.2.5良好的可管理性和可维护性教育局信息中心系统是由多种设备组成的较为复杂的系统，因此我们着重考虑所选产品具有良好的可管理性和可维护性，所选产品具有良好的可管理性和可维护性。1.2.6具有最佳的性能价格比我们仔细分析讨论了教育局信息中心系统的需求，力求设计紧贴用户需求，在设计上寻求最佳的性能价格比。1.2.7具有高可靠性和安全性本方案所采用的主要产品采用可靠性设计，服务器采用高可靠性技术。力求系统安全、可靠、稳定的运行。系统的安全性是保证整个系统正常运转的前提条件和基础，也是教育局信息中心系统的重要要求之一。1）系统安全用户口令、存取权限体系完善，系统具有基本的安全管理机制，如：用户标识、口令检查、存取权限制度，为满足这一需求，选用NT操作系统，其多用户、多任务，适于大系统的维护管理，并且提供了完备的权限管理功能，符合C2安全级标准。此外，选用客户/服务器体系结构，数据可统一保存在服务器上，有利于系统数据的安全保密和一致性，保证系统的正常运行。除操作系统的安全性以外，大型关系数据库的权限管理和应用程序也为系统提供了相应的安全机制。2）硬件设备安全分析☆环境安全运行环境中具有防静电、避雷、温度、湿度、防火等方面的安全措施。故在整个系统设计中，要严格按照机房设计标准建造机房，并对计算机系统采用不间断电源（UPS）保护，确保整个系统在运行过程中，造成不必要的系统损坏。☆硬件设备安全性在网络主设备及主服务器的选择上，考虑到其可靠性，如：网络接口冗余、支持热插拔、电源可实现均衡负载和冗余、热备份等。3）软件安全保密操作系统、系统程序、应用软件运行稳定，在应用软件开发中，遵循安全、可靠、实用的原则，在充分利用现有的系统支持软件基础上，进行应用软件的设计、开发。权限控制体系完备：根据NT操作系统的权限管理体系，可建立完善的权限管理机制。防病毒、防非法入侵：主机系统采用的是具有很强防病毒干扰能力的操作系统，利用其严格权限管理机制，可以防止病毒、防非法入浸。4）数据安全☆备份策略若有备份系统，可及时将数据从运行系统中传送到备份系统。另外，对关键数据要定期作磁带备份，以保证数据的安全完整。☆防止传输、存取错误选用具有可靠传输能力的网络结构，网络协议采用TCP/IP协议，该协议支持可靠的数据传输，可以在收到数据的同时，进行差错检测，并在发现错误时建立重传过程。☆防止信息泄漏由于采用符合国际标准的C2安全级操作系统和大型关系数据库，可以做到操作系统、数据库、应用程序三级保护。☆保证数据完整性系统结构选用Client/Server体系结构，数据库选用大型关系数据库，系统数据统一存放在主机数据库中，并配有数据库提供的数据恢复、错误处理功能，可充分保证数据的一致性和完整性。1.3教育局信息中心系统的整体目标整个系统的建设，应用是关键。通过建立信息系统的基础结构，进而全面实现办公自动化、网络化、电子化、全面信息共享。信息系统的建设是教育局信息中心化进程中的一个里程碑，它提高了教育局在行政、教育和管理方面的效率，并且利用网络为学校提供优质的多元化服务，因而推动和加速了整个教育局的信息化发展。众所周知，建设教育局信息中心系统的根本目的是为学校的教学、教育局的教研和管理提供先进实用的计算机网络环境，为教育局的发展、全球信息资源的共享而服务。作为教育局信息中心系统，我们建议应当由以下的几个部分组成：1.3.1网络运行及管理中心网络运行及管理中心为教育局信息中心提供信息、管理与技术的支持；并负责各个学校及有关单位的园区网的连入管理，包括IP地址的总体分配和域名的申请等。同时，网络运行管理中心收集本地网络运行的状态信息，维护本地网络的正常运行，并将必要的管理信息向上级传送汇报。主要功能将包括：●监控本区域网络及网络设备和流量；●发现并排除各种网络故障，维护网络的正常运转；●收集、统计、保存和交换网络的状态参数；实施整个网络的计费功能。1.3.2广域网连接部分广域网连接部分主要包括各个校园网的接入，各个学校的园区网可以根据各地的实际情况通过公用数据网或公用电话网或无线接入。1.3.3网络中心局域网教育局信息中心建设自己的局域网，并以此为平台组建教育局教育研究中心及培训中心等，可以负责一定的教研开发工作，并可以向所属单位园区网提供技术支持和咨询，指导各个园区网的建设和管理，定期对所属范围的网络管理人员进行技术培训，举办各类培训班。同时，网络中心局域网将上述的各个部分连接在一起，并根据实际的需要，兼顾速率、安全、开放性等方面的因素。1.4可行性分析目标和方案的可行性，可从以下几个方面进行分析：1.4.1技术方面的可行性技术人员具有所需的技术水平；基础管理技术满足系统开发要求；组织系统可以合理组织人、财、物及提供售后服务支持；硬件可满足本系统需要；软件可满足本系统需要；1.4.2经济方面的可行性信息系统建设的投入是一项复杂的综合性工程，建设时间长，投资费用高，因此，必须做到项目的总体规划，分系统、分步骤进行，并考虑前后建设的连续性，避免重复性投资和资源浪费。对于计划投入开展的项目，要预算充分，按期达标。1.4.3社会方面的可行性教育局信息中心系统的建设可提高教育局自身的现代化管理水平，提高各科室的工作效率，及时掌握各种相关信息，提高处理各种教学与管理业务的能力，提高管理质量和管理水平；通过现代化技术手段，利用计算机网络与通信技术，为教育局的信息化管理提供服务。

二、教育局信息中心系统解决方案2.1教育局信息中心方案以下是教育局信息中心系统的总体结构拓扑图2.1.1网络系统方案前言计算机发展的数据和质量以及应用的深度与广度，已成为衡量一个国家和地区的科学技术和经济发展水平的重要标志。这种以计算机技术为先导的现代化科学技术对人们的素质提出了更高的要求，为了适应这种时代的要求，必须发展教育信息化，以提高整个民族的科学文化素质。而作为教育事业的领头羊教育局信息中心的建设，将成为教育信息的集散地和社会了解教育状况的重要渠道，成为各级教育行政部门领导辅助管理的手段，成为教科研人员的助手和成果交流的园地，成为学校师生的良师益友。为实现办公自动化、远程多媒体教学等打了良好基础，是向二十一世纪教育的改革和发展，面向教育市场中站稳脚跟的根本性、关键性一步。随着数字化网络大潮的冲击，如何在教育市场中站稳脚跟，乃至稳立潮头，如何在国家有要求，学生有需求，资金跟不上的情况下广开思路，多辟渠道，花最少的钱，在最短的时间内完成现代化行政管理和信息处理技术教育，全面实施素质教育，成为摆在教育局面前一个重要课题，作为实施行政管理职能的教育局，应该尽快完成信息处理技术基础和行政管理技术平台，提高行政管理水平，成为现代化网络教育的基础和前提。

网络需求分析教育主管部门网络管理系统的建设是为教育局办公、管理提供服务的，网络系统建设主要目标是在教育局管辖范围内，采用国际标准网络协议，建立在教育局内联网（BDFZ-Intranet）并通过高速信道与教育科研网（Cernet）、中国互联网（China-NET）相连，同时建设信息资源管理中心。为了提高教育局工作效率和管理水平，应在教育局信息中心联网并建立计算机辅助办公支持系统，建立远程教学系统资源管理中心，建立能覆盖各学校主要职能部门的综合管理信息网，能处理各学校的主要事务，并且信息中心要具有信息共享、传递迅速、使用方便、高效率等特点。教育局信息中心网络建设目标教育局信息中心网络建设目标是将教育局的各种PC机、工作站等，通过高性能的网络，连接到各种服务器上，组成分布式的计算环境，使其成为提高办公、管理水平必不可少的网络支撑环境。教育局信息中心局域网是整个教育局信息中心系统的一部分，通过专线或无线与下属学校相连。本着建设一流教育局信息中心的精神，我们提出了以下教育局网络建设目标：内部信息发布：教育局向各学校发布规章制度、规划、计划、通知等公开信息等。2）电子邮件：教育局内部的电子邮件的发送与接受。3）文件传输：教育局内部的文本文件、图象文件、语音文件等发送与接收。4）资源共享：文件共享、数据库共享、打印机共享、多媒体课件共享等。5）外部通信：通过广域网或专线或无线或卫星宽带连接，可与学校或国内外的同行进行信息交流。6）接入因特网：通过ISP/ADSL接入ChinaNet、Internet，对外发布信息。设计的依据与原则.1设计依据1）中国教学和科研计算机网络（CERNET）工程技术规范书2）中华人民共和国计算机信息网络国际联网管理暂行规定3）有关的网络技术国际标准4）RFC有关文件.2设计原则1）开放原则采用开放标准；采用开放技术；采用开放结构；采用开放系统组件；2）可靠原则设计结果稳定可靠，具有高MIBF（平均无故障时间）和MTBR（平均无故障率），采用开放用户接口。3）实用原则实用有效是最主要的设计目标，设计结果能满足需求行之有效。提供容错设计，支持故障检测和恢复，可管理性强。4）安全原则安全措施有效可信，能够在多个层次上实现安全控制。5）先进原则设计思想先进；软硬件设备先进；网络结构先进。6）完整性原则考虑到系统的各方面因素，实现优化的网络设计、安全的数据管理、高效的信息处理、友好的用户界面。7）高效原则性能指标高，软硬件性能充分发挥。8）灵活原则系统配置灵活，备用和可选方案多，能够适应应用和技术发展需要。9）可扩展性能够在规模和性能两个方向上进行扩展，扩展后的性能有大幅度提高。10）模块化每种功能都由一定的模块来实现，方案只需要选择不同的模块，并将这些模块组合即可，使系统集成的过程更加简单明了。教育局信息中心网络设计方案.1主干网络的选择.1.1网络通道技术选择☆流量分析主干网络作为教育局信息中心的运行核心，它决定整个教育局信息中心网络的性能。根据统计，一个运行良好、提供服务齐全的网络中，各子网间的通讯和子网内部通讯大约各占50%；而且随着多媒体技术的发展，多媒体主页、视频点播（多点广播）大量采用，这些都要占有大量主干带宽；以及虚拟网技术的采用，传统子网概念已经变化，使得一个子网可以分布于整个网络，导致子网内部通讯也要通过主干网络；因此经过主干网络的流量将占80%以上，这就要求主干网络必须具有极高的传输速率，最大限度的避免堵塞。作为主要的数据通道，主干网络的瘫痪就意味着整个教育局网络的崩溃，因此主干网络必须采用已经标准化的技术，有极高的稳定性和冗余度。☆网络技术分析纵观目前计算机局域网技术，适合作为高速主干网结构的主要有：★快速以太网★FDDI★ATMATM采用基于信元异步传输模式和虚电路结构，根本上解决了多媒体传输的实时性和带宽问题。实现面向虚链路的点到点传输，通常提供155Mbps的带宽。ATM有两个标准（NNI与UNI），目前UNI已制定出标准，而NNI还未形成标准，这样不同厂家的ATM产品互连存在着问题。由于ATM技术不成熟，若过早的采用ATM产品，就不能有效地保护用户现有的投资，而且应用到桌面情况下ATM价格还太贵。此外ATM与传统通讯协议如SNA、DECNet、NETWARE等的互操作还有限。但是，毫无疑问ATM将成为工作组网、多媒体网和企业网发展的目标，将局域网与广域网最终隔合为一个统一的ATM通讯世界。ATM的优越性是如此明显，使人们迫不及待地将它推向了市场，并以指数级的增长速度迅速普及。因此，当前方案应充分考虑的是能否平滑过渡到ATM。FDDI与快速以太网均属于成熟技术，而且FDDI的使用很普遍，但它的发展已受很大的限制，而且成本一直属高不下，正逐渐被新兴的交换技术所替代。它与快速以太网相比有以下特点：1、目前的大多数FDDI产品，不能平滑过渡到ATM，而现有厂家大都支持快速以太网到ATM平滑过渡。2、FDDI提供100Mbps带宽，当帧从FDDI到以太网转发时，以太网10Mbps带宽将成为瓶颈。3、快速以太网可采用全双工200Mbps连接，FDDI在某一时刻只能单方向传输（半双工）。4、快速以太网与以太网采用相同的帧格式，无需任何转变，大大提高了转发速度。5、快速以太网通过生成树增加容错特性，FDDI采用双环容错技术，但其代价比快速以太网要高，而且在断环的情况下，严重影响通路情况。6、快速以太网交换机支持虚拟网，可有效地增加网络性能。7、交换式以太网具有倍增网络带宽，灵活地划分网段，实现虚似LAN的特点。高速以太网联盟认为：千兆以太网是100Base-T的真正继承者。千兆以太网保留了大多数100Base-T的布线规则和CSMA/CD媒质访问方式，具有以下特点：●从传统100Base-T以太网的升级较容易、投资少，与现有100Base-T网的集成也很简单。●工业支持较强，竞争激烈，使产品价格相对较低。●安装和配置简单，现有的管理工具依然可用。●支持交换方式，有全双工方式通讯的产品。建立教育局信息中心的网络系统应高起点，统一全面规划，并考虑到将来的扩展与投资的保护；因此，为适应教育局的发展，以可延展的方式提供更多的带宽，满足复杂的事务处理能力，教育局信息中心的主干采用领导高速网络发展先进交换技术的快速以太网为主干，并充分考虑将来到ATM的升级。.1.2信息中心路由分析根据前面分析，一个多媒体网络60%甚至80%以上的流量要经过路由，采用传统的路由方式连接各子网必须导致大量数据在路由器上汇集，发生堵塞，从而导致丢包，会大大限制多媒体应用，因此必须采用先进高效的路由技术，保证整个教育局网络在网络层畅通无阻。◆第三层交换技术分析第三层网络路由交换机的出现为大型多媒体网络提供了新的解决方案。通过使用第三层路由交换机，可以大大提高IP包的转发速度。第三层交换技术可以分为两类：基于包的交换和基于流的交换。基于包的交换采用与传统路由器相近的交换方式，对每一个包进行检查。3COM的第三层交换机凭借3COM先进的AISC技术，对IP包直接进行芯片道路级处理，速度大大高于路由器采用的基于CPU的处理方式，能够提供全线速的转发，避免发生堵塞和丢包；同时完全兼容路由器的RIP1和RIP2协议，能够与传统路由器进行相互的自学习，掌握整个网络的路由信息。采用基于包交换的第三层交换机，网络的配置、设备和软件都不需要变动，能够实现基于包的安全控制。基于流的交换当需要进行跨路由数据传输时，第一个包进行常规路由处理，后续包直接进行转发。在处理器性能不高时，基于流的交换是一种常用的提高路由的方法，但是有极大的缺陷：没有通用标准，与路由器技术不兼容，无法与路由器自动交换器由信息；需要支持基于流交换的网卡和驱动程序；安全性能低，不支持先进的网络安全控制。因此高性能网络不应该采用基于流的交换。.2网络产品选型在教育局信息中心网络中，主干线采用的是千兆位，因此需要主干设备要有较高的交换能力，拥有英特尔新一代高密度千兆位连接，满足教育局网络中的高通信量工作站、工作组和服务器的需求。通过现有铜线线缆或光纤集合工作站服务器群可以提高多媒体应用的运行速度，同时减少瓶颈并提供非堵塞性能。提供第二、第三、第四层无堵塞性能，强大的带宽整形功能和八个802.1优先级排队，以实现完善的第二、第三、第四层通信控制，最大的介质灵活性，保护了超5类线基础设施投资，并以光纤GBIC突破了距离的限制。在教育局信息中心网络中，采用的第三层交换机是基于包进行交换的，能够进行分布路由，为了避免发生堵塞，第三层交换机必须能够提供接近交换速度的路由能力。另外为了在整个网络上实现虚拟网划分，第三层交换机还必须支持分布式的虚拟网设置。在关键子网，保证与主干网络高速通道的足够带宽，以及冗余连接。根据以上分析，我们充分考虑了系统的性能价格比，采用了具有高可扩展性和稳定性、最标准的英特尔公司的全套网络产品。考虑到主干网络设备具有千兆以太的交换能力，同时支持链路汇聚功能，以保证网络的带宽，另外还要支持VLAN划分，提供灵活活的网络配置。并且在教育局信息中心将要使用大量的光缆布线，我们选择3COM的SuperStack3Switch4400做为第三层交换机。3ComSuperStack3Switch4400在一个简单经济的平台上提供了高性能的功能丰富的10/100以太网交换，是新一代智能化局域网交换机，SuperStack3Switch4400对所有网络应用都是理想的选择。该48端口可堆叠交换机，在所有10/100端口上和两个上行线路模块上提供全线速性能，可完全支持网络电话、弹性堆叠、基于硬件的数据包检查、识别和分类；过滤不需要的通信流量；自动检查电缆类型和质量；可自动配置链路聚合和弹性链路。这些增强的功能与3ComNetworkSupervisor（3Com的免费网络管理软件）的组合使得SuperStack3Switch4400适用于任何规模的网络。SuperStack3Switch4400支持固有的网络弹性功能，如生成树，弹性链路，链接聚合和高级冗余电源，让您建造可靠的，具有容错能力的网络。每个端口自动检查电缆连接，消除电缆交叉和单端口配置。您可以选用插入模块，提供节省成本的弹性高速连接，例如千兆以太网主干链路，保证最终用户能快速访问重要的网络资源。服务器配置中心服务器需求网络的中心服务器将使教育局服务中心能顺利为地为整个教育局的教职员工提供Internet访问和各种教育信息等服务。系统需要包含以下服务功能：●WWW(WorldWideWed)服务E-mail服务BBS服务●DNS服务网络管理●教育局信息中心管理教育局信息中心需要配置若干台工作站，按照规划，这些工作站可用来作课件制作资源共享，网管系统平台等，中心服务器和这几台工作站一起，初步完成以上所有功能。根据目前情况和技术发展，建议采用COMPAQP5408A服务器。使用该服务器实现以下功能：◆域名服务器（DNS）DNS用来在Internet通讯中把机器名解析成IP地址，这个服务器要求有较大的内存来存放一些表示可以加速查找，DNS消耗内存较多，对硬盘要求较少，因此，我们将配置较高的内存。Internet信息服务器Internet信息服务器主要用来为本地提供各种Internet信息服务和存诸Netnews数据，寄存的WWWHomePages数据，和E-mail等，该服务器将来也可提供BBS和InternetRelayChat等服务。◆教育局综合信息管理服务教育局信息中心的主要应用范围：主要应用于教育局的办公、教研管理等●用于管理：行政管理、教学管理、科研管理；●用于内外信息交流；●电子公告；●电子新闻；●访问各种公共网络。●电子邮件，语音邮件服务；●文件传输服务；●数据库服务；●多媒体信息服务；资料检查询服务；电子会议服务。根据网络服务性质的不同，对服务器的处理能力要求也不一样。Web服务对数据库访问请求多，任务重，实时性要求高，必须使用高性能的服务器；为了提供高质量的网络服务，必须使用拥有强大的处理能力和高度稳定性的服务器系统。Mail服务数据量比较大，但是实时性要求低，因此对处理器的性能没有太高要求，而应该提供足够的硬盘空间，DNS被访问的比较频繁，但是由于只是负责解析本地域名下的DNS服务，数据最较小，占用系统资料很少；多媒体服务数据量极大，要求网卡、硬盘和总线速度快，对CPU要求不高。为了完成上述大量的网络管理的网络服务工作，我们选用下面几台服务器，一台MAIL、VOD服务器、一台主服务器，均采用COMPAQP5408A服务器（举例说明）。.3网络具体设计方案.3.1高速主干网络通道根据前面分析，教育局信息中心主干网络采用千兆以太网，使用3COMSuperStack3Switch4400，与各节点相连。.3.2高速节点高速节点使用3COMSuperStack3Switch4400，负责本节点的交换事务。4400通过增加100MFX光纤模块，由光缆接入网络中心的4400。为增加交换能力，网络中心的4400实行堆叠。3COMSuperStack3Switch4400：提供48个10/100M自适应以太端口，采用了基于端口的自适应交换方式，两个扩展插槽，扩展插槽能够使用单口1000BaseSX模块、双口100BaseFX模块、4口100、10BaseTX自适应模块和堆叠矩阵模块及堆叠接口模块。单台4400具有8.8G的交换带宽和8MB的缓冲区，最短延迟为6us，通过使用堆叠矩阵模块和堆叠接口模块，可以最多堆叠七台4400，在增加端口的同时，交换带宽同步增加，可以达到61.6G，保证了交换性能。支持RMON1-3、9Groups和SNMP，提供了图形化的3ComNetworkSupervisor网络管理软件，可以通过Web管理。通过采用冗余电源和温度传感器，提高了设备的可靠性。.3.3虚伪网划分虚拟网（VLAN）技术同传统的网络一样，也是由一个一个物理的网络组成，划分虚拟网以后，一是可以隔离广播，交换机只能隔离冲突，不能隔离广播，划分VLAN可台有效的防止广播风暴，同时也可以增加网络的安全性；二是可以不依据地理位置来划分逻辑子网；同一虚网内的用户不一定都连接在同一物理网段上，就是说同一虚网内的用户可以在同一座大楼内不同的办公室里，也可以在不同的大楼甚至可以在不同的城市工作。他们是逻辑的连接在一起，而不是物理的连接在一起。虚似网的划分和管理是利用软件来实现的。属于同一虚拟网的用户，无论工作需要移动到哪一个网段上，都不必改变网络的物理连接从而保证了用户移动的灵活性。虚拟局域网不再采用传统的路由集线器构造，而是采用交换机和高速主干链路将不同类型的局域网段连接起来，这种方式不仅增加了网络带宽，而且降低了时延和选路瓶颈以及管理开销。交换式虚拟网络是通过在不同的LAN网段上的节点之间建立高速的交换连接，来消除LAN的物理拓扑结构所固有阻塞的一种技术。具体地讲是通过交换技术使网络资源由共享变为独占方式，而且能提供所需要的高速度。虚拟拟网则是用逻辑智能来构造网络，使处于不同网段的用户可以通过软件设置而处于同一逻辑局域网内，形成逻辑工作组，而不必将其进行物理连接，并保证网络的稳定性和安全性。交换式虚拟网络在带宽利用、组网费用和网络管理等方面都具有十分优越的性能。本方案所采用的设备3COM快速以太网交换机可以提供强大的支持虚假网的性能。利用网管软件可以方便地划分VLAN。通过虚似子网划分，把网络分为几个逻辑区域，分别对应IP子网，相互之间通过第三层网络交换通信。由于教育局各单位位置相对集中，因此子网划分可以大体依据物理位置，然后为了管理方便，可以根据实际情况进行调整和分割。中心子网中心子网是处于整个教育局信息中心的拓扑中心位置，包含了整个教育局网络系统的主干设备、位于网络中心的服务器系统和与CERNET连接的路由器。网络中心位于中心子网，负责管理和维护整个教育局网络。中心子网负责向整个教育局信息中心提供服务。▲其它子网其它子网的划分先按照每个高速节点对应一个虚拟网的方式进行划分，并且对应一个或者一部分C类IP网络地址。▲子网的分割由于以节点为子网划分依据，每个子网范围较大，可能包括几个部门，不利于管理，也容易发生IP地址盗用问题，不利于计费，因此应该根据具体情况分割成为小子网，从而进行以小子网为单位的管理。▲分布路由设置由于3COM的网络产品支持分布式的虚拟网设置，因此整个网络只需要维护一套虚拟网列表。路由是基于虚拟网基础上进行的，每个虚拟网有一个缺省网关。由于教育局信息中心网络中第三层网络拓扑结构比较简单，只有星形结构，不存在环路，配置都非常固定，因此不必使用PIP等路由协议，只需要设置简单的静态路由表即可。当计算机与其它子网通信时，数据包发送到缺省网关，然后4400自动把信息包发送到响应的子网（第三层交换），然后目的计算机所在的4400把数据转发到目的计算机所在的端口（第三层交换）。.3.4广域连接广域网连接的设计直接影响到网络的访问速度、性能价格比、扩展性和安全性。◆主干网连接连接主干网的设备，通常有较多的网络接口，汇集了大量的数据流量，并且往往要保存复杂而庞大的路由表；再加上有骨干网的高可靠性的需要，所以，对设备的要求比较高。网络中心的广域网连接采用一台Intel路由器，为各个园区网连入提供连接。Intel路由器支持目前所有的主要网络协议和路由协议：WAN的接口支持X.25、FrameRelay、ISDN等，并且它有扩展插槽，支持所有的LAN接口。◆下属园区网的接入网络中心使用上述的CISCO路由器，同时作为下属园区网通过专线或无线的接入。同时，选用CISCO路由器作为所拨号访问的服务器，提供异步拨号入网。这里的路由器既可以作为网络中心用户的拨号访问服务器，也可以作为公用数据网的拨号备份使用。◆路由协议网际的路由协议一般按照骨干网与园区网来划分。园区网在采用中心路由的情况下，采用简单的静态路由即可。而骨干网的路由需要根据骨干网的具体结构来定，一般来说，网状的骨干网结构使用OSPF协议，如CERNET即采用此种协议；而树状结构的骨干网一般采用静态路由即可，而且速度较快。教育局信息中心的WAN连接的路由协议，可根据具体的骨干网结构来选择相应的协议。.3.5网络管理网络管理对于一个大型化的网络是至关重要的，同时也具有挑战性。对教育局信息中心的管理主要采用基于IntelDeviceViewforWeb的管理方法，基于IntelDeviceViewforWindows的管理方法进行辅助管理，而基于telnet和终端仿真的管理方法作为备用。通过CISCO提供的管理方法，可以设置完善的管理员安全策略，能够有效地防止非法用户窃取管理员权限，对网络进行任何改动。对于整个教育局信息中心网络的管理，我们采用3ComNetworkSupervisor作为网络管理软件，它是世界上使用最为广泛最为成功的网管软件之一，能对多个厂家提供的支持SNMP协议的交换机、集线器、路由器、打印机、PC机与工作站进行管理。这样我们可以查看网络上使用的硬件和软件的清单，诊断并解决远程工作站的问题，给网络用户快速分发最新软件，检查用户软件的License，检测客户机上的病毒，使用加密和解密保证网络的安全，监视服务器的性能并能设定报警值。.3.6网络安全Internet/Intranet为我们带来巨大收益的同时，也带来了令人头疼的安全问题。因此，在教育局信息中心的网络组建过程中，必须从以下两个方面来慎重地考虑与Internet互联的安全防范问题：●一方面，Internet的发展也使得“黑客”盛行，近来“黑客”非法攻击企业网络的事件时有发生，如信息服务器站点的内容被恶意篡改，内部的机密被非法地获得，这一切都带来了无法估量巨大损失；●另一方面，Internet网上各种站点多且杂，内容参差不齐，有良有莠，如果不加限制，会产生许多不良后果。为满足上述的安全要求，通常采用防火墙系统来加以限制，它能够很好地把教育局网络与Internet隔离开，保护内部的信息资源，有效地防止来自Internet的攻击。防火墙安全保障体系常用的拓扑结构对于组建Internet安全系统时，出于对更高的安全性的要求，通常把各种安全技术，包括包过滤与应用网关的防火墙技术，数据加密技术，认证技术等结合使用，形成所谓的复合型防火墙系统。通常，适用的安全保障结构有：多目主机（Dual-homedHost）结构、屏蔽主机（Screened）Host结构和屏蔽子网（ScreenedSubnet）结构。1.多目主机结构多目主机结构型防火墙系统主要由一台多目主机构成。多目主机一般具有两个以上网络接口，它的位置位于内部网络与Internet的连接处，运行软件包的应用代理程序，充当内、外部网络之间的转发器。多目主机关闭了正常的IP路由功能，使来自一个网络接口的IP包不能直接到达另一个网络接口，内部网络与外部的通信完多目主机可以使用包过滤技术与应用网关技术，并且在网络结构上简单明了，易于实现，成本低，能为内部网络与外部网络的通信提供较为完善的控制机制，如监测、认证、日志文件等。多目主机对外屏蔽了内部网络的结构，使内部网络对外部看来是“不可视”的。多目主机在配置原则上遵循“未被明确允许的服务将被禁止”，尽可能地为内部用户提供已知的必须的服务，如WWW、E-mail、FTP、Telnet与NEWS等，尽可能地减少多目主机的安全威胁。另外，多目主机还作为向外部提供信息服务的服务器。如WWW、FTP等。由于多目主机是内部网络与外网络互相通信的桥梁，因此当内外部网络之间的通信量需求比较大时，多目主机本身将成为通信的瓶颈。因此，多目主机的硬件平台应当尽可能地选用性能优良的工作站。多目主机结构把整个网络的安全性能全部寄托于其中的单个安全单元，而单个网络安全单元的实际中往往是受攻击的首选目标。2.屏蔽主机结构屏蔽主机结构型防火墙系统由屏蔽路由器与壁垒主机构成。屏蔽路由器位于内部网络与Internet之间的连接处，而壁垒于内部网络之上。这种结构中，屏蔽路由为系统提供主要的安全功能，壁垒主机则提供面向应用的服务。屏蔽路由器使用过滤技术，它只允许壁垒主机与外部网络的通信，使壁垒主机成为Internet上其他节点所能到达的唯一节点，并同时根据设立的过滤规则进行控制。对内部网络中其他主机对外的通信，屏蔽路由器将予以拒绝。而这些主机的对外通信，必须通过壁垒主机来完成即。此外，为保证上述固定的数据路径不被更改，屏蔽路由器上应当采用静态路由设置，并且路由器应当不接受ICMP、ARP、MOP等网络协议，也不接受ICMPRedirect的请求和ICMPUnreachable信息。对于路由器的远程登录也应取消或使用访问控制表加以控制。与前面的多目主机类似，壁垒主机运行软件包的应用网关程序，为内部的主机提供代理服务。壁垒主机还可以向内外部网络用户提供面向应用的大多数服务。屏蔽路由器与它的包过滤功能，使得内外网段得到较好的隔离，但由于它充分暴露在Internet上，因此不应被内部网络视为可靠的系统。3.屏蔽子网结构屏蔽子网结构型防火墙系统在屏蔽主机结构的基础上，增加了一个周边防御网段，用以进一步隔离内部网络与外部网络。周边防御网段是位于内部网络与外部网络之间的另一层安全网段，分别由内、外两个屏蔽路由器与它们相连。周边防御网段所构成的安全子网又称为“非军事区”（DemilitarizedZone）或停火区，意即这一网段的所受到的安全威胁不会影响到内部网络。跨越防火墙的数据流必须经过外部路由器、壁垒主机与内部路由器，在两个路由器上都可以设置过滤规则，壁垒主机运行软件包，提供应用代理服务。同时，企业对外的信息服务器，如WWW、FTP服务器等，可以放在周边防御网段内。这种结构的优点在于，当壁垒主机或企业对外的服务器受到安全威胁时，由于周边防御网段与内部路由器的隔离作用，使得内部网络的安全威胁尽可能地减少。对于教育局信息中心，开放性是它的特点和要求，因此不可能通过防火墙断开与外界的几乎所有的直接连接，并且一个网络安全更多的是，取决于制定并严格执行一个安全策略。因此教育局信息中心网络的运行按照以下安全策略进行：

减少网络管理员的数量；

每个网络管理员拥有两个帐户：管理帐户和普通帐户；

不是必要情况，不使用管理帐户登录；

不使用缺省管理帐户名，更改为长而复杂，不容易猜到的名称；

制定长而且复杂的管理员帐户口令；

定期更换管理帐户口令，使用随机定义口令的机制；

确保管理帐户口令的安全；

不在服务器上安装盗版软件；

除了网络服务的维护工作外，不用管理员帐户登录到服务器；

不允许非网络管理员登录到服务器；

不用管理员帐户登录到他人的计算机上；

不用管理员帐户运行一般软件、上网浏览和收发Email；

在服务器上，除了运行服务软件，不能运行一般应用软件；

以管理帐户登录，操作完毕立即注销登录；

不能共享操作系统分区；

系统备份存放于安全位置；

启动关键设备和服务的自动审核和记录功能；

定期分析记录，查找进攻企图，采用相应对策；

按照“最小权限”原则给用户授权和向外共享资源。由于黑客主要是通过窃取密码来闯入其它网络的，如果严格按照以上安全策略，可以基本上避免被攻入。以上的管理帐户名和口令包括在所在服务器和网络设备。网络安全的另一个重要的方面是网络设备的物理安全，包括电气安全、防盗和防火。其中最应当注意的是电气安全，如防止雷击、静电和电网波动等。为了防止电网波动和断电对教育局信息中心的破坏，必须为网络设备提供高质量的在线式UPS。根据网络中心的设备情况配置UPS，保证在长时间断电时设备稳定运行。

第二部分、校园网络建设方案一、用户需求分析前言校园网的发展基础一、政策支持1、国务院发表“关于深化教育改革，全面推进素质教育的决定”中指出，加强经济实用型终端平台系统和校园网络或局域网络的建设，充分利用现有资源和各种手段，继续搞好多样化的电化教育和计算机辅助教学。2、为加快我国教育事业的发展，推动教育、科技与经济的密切结合，全面推进素质教育，国务院批转了教育部制订的“面向21世纪教育振兴行动计划”。3、教育部部长在全国中小学信息技术教育工作会议中指出，推进我国信息化的总体步骤，21世纪第一个十年信息技术教育的发展将从三个层面推进，第一个层面是在中小学普及信息技术教育，并推进以多媒体计算机技术为核心的教育技术在学校的普及和运用，第二个层面是网络的普及和应用，使学生学会充分利用网上资源；第三个层面是大力发展现代远程教育。4、教育部决定，从2001年起用5至10年左右的时间在全国中小学基本普及信息技术教育，全面实施“校校通”工程，以信息化带动教育的现代化。5、在上海召开的“99财富”论坛上，教育部部长在会议上明确指出“先进的信息技术是教育资源共享的原则得以贯彻，人们听取世界最高水平教授课程的要求得以满足，学习选择的自由度大大提高，因材施教真正成为可能，现代信息技术将会带来一切教育革命。” 从这一系列各级教育主管部门对教育信息化的决心表示，让大家看到我们国家教育信息化的前景是一片光明，也为校园网的发展提供了政策基础。二、技术发展 计算机、网络通讯、多媒体、数字压缩等技术的快速发展为校园网的发展提供了实现手段。三、市场巨大据统计：全国拥有小学58.23万所，初中6.44万所，高中3.86万所，高等学校1942所，成人技术培训学校53.42万所。而全国中小学开展信息技术教育的学校不到6万所，拥有计算机台数约165万台，计算机教室不到10万个，建立校园网的学校不到3000所，如此巨大的市场基数，更是吸引了各种力量角逐，导致信息化教育市场空前的繁荣，为校园网的发展提供了投资动力。四、需求强劲“教育产业化”更是导致了学校之间的生源竞争和社会资源的竞争，这必然促使了学校在教育思想、办学模式、管理方式、教育方法及学习方法等方面努力变革的同时，更是加剧了对校园信息资源共享、校园管理、辅助教学、多媒体教学、信息安全、远程教育、校际交流等方面的信息化的需求，为校园网的发展提供了使用动力。五、社会推动随着中国经济的快速发展，社会对知识的需求与日俱增，社会对教育的投入逐年大幅度增加，为校园网的发展提供了经济基础。

衡阳市各中小学校园网网络总体目标由于校园网是一个新概念，在国内发展还不成熟，所以无论是学校、媒体，还是计算机业界，对校园网都缺乏全面深入的理解和认识，并都带有一定的盲目性和偏见，不知道校园网应该起什么作用。校园网缺乏相应的应用软件。现在所谓的校园网多是一些系统集成商基于先进的硬件设备提出的解决方案，是设备的集成。由于网络技术是一门比较新的技术，致使许多人产生了“重视硬件，轻视软件”的想法，国内斥资开发这方面软件的企业也很少，造成了软件匮乏的局面。只注重有形的网络的建设而忽略了无形的文化的建设是校园网失败的关键的原因。这里所指的“无形的文化”是指人们的观念、工作方式、利益结构、学校的管理运作模式等看不见、摸不着的东西。从某种意义上讲，校园网的建设绝不仅仅只是涉及到技术问题，而是会引申到更深的层次，也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。作为系统集成商当然希望给学校的方案越先进越昂贵越好，但是作为学校必须研究以后会有什么样的用途，能不能发挥这些设备的潜能，这些设备能不能满足未来发展的需要。但是，目前的校园网系统集成多数是先进的设备的集成，少则几十万，一般几百万，多则几千万。花几百万采用ATM技术建起来的网络，只用来进行文件共享，没有合适的网络软件可运行。基于以上的一些状况，我们提出校园网建设的目标应该是：建设一个以办公自动化、计算机辅助教学、现代计算机校园文化及办公自动化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统，在此基础上建立能满足教学、科研和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性，同时具有良好的开放性、可扩展性。本着为学校着想，合理使用建设资金，使系统经济可行。校园网设计原则校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。因此，在总体上如何筹划、组织网络建设和开发应用的设计思想是校园网建设中的最重要的问题。总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。进行校园网总体设计，首先是进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定网络拓扑结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排校园网建设的实施步骤。校园网总体设计方案是否科学，要看其能否满足以下基本要求：整体规划安排。从学校建设的全局和全面工作需要出发，考虑部门的地理分布和通信条件。整体规划网络建设方案，对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题作出规定。先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、比较成熟的技术，兼顾网络技术的发展方向，选择结构化、可扩充、多用途的网络产品，保证网络在较长时间内不落后。结构合理。在通信网络、资源配置、系统服务和网络管理上有良好的分层设计，使网络结构清晰，便于使用、管理和维护。高效实用。着眼于教学、科研、管理的实际需要，用有限的资金优先解决工作急需的问题。设备易于使用和维护。为科学研究提供先进平台，例如可视化计算，计算机协同作业，虚拟网络，虚拟现实，计算机仿真，远程计算机与数据处理等。支持宽带多媒体业务，例如远程教学、多媒体网络教室、会议电视。为学术交流提供良好的环境与CERNET、CHINANET等进行高速互连，快速访问Internet，与国内外同行交流信息、协同工作和展示学校的形象。校园网建设的整体内容一个完整的校园网建设根据软硬件结合的原则主要包括两个内容：网络技术方案设计；应用信息系统资源建设。网络技术方案设计主要包括两个方面：结构化布线与设备选择、网络技术及设备选型。应用信息系统资源建设主要包括：内部信息资源建设、外部信息资源建设等的选择。内部信息资源建设包括校园办公管理系统、多媒体网络教室、多媒体电子图书阅览室、网络多媒体课件制作系统、内部通信信息服务系统、视频点播等。外部信息资源建设包括学校主页、远程教学、Internet信息管理等。具体如下：校园网结构化布线系统；教学、教务管理系统；多媒体教室教学系统；电子阅览系统资源库管理系统VOD视频点播系统；教师电子备课室；

二、网络方案设计1．选型原则我们在网络系统设计时考虑如下特点：稳定性与可靠性只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。高带宽为了支持数据、话音、视像多媒体的传输能力，在技术上要到达当前的国际先进水平。要采用最先进的网络技术，以适应大量数据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。为此应选用高带宽的先进技术。易扩展的网络系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；网络协议的易扩展：无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。QoS保证随着网络中多媒体的应用越来越多，这类应用对服务质量的要求较高，本网络系统应能保证QoS，以支持这类应用。 安全性网络系统应具有良好的安全性，由于网络连接园区内部所有用户，安全管理十分重要。应支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。容易控制管理因为上网用户很多，如何管理好他们的通信，做到既保证一定的用户通信质量，又合理的利用网络资源，是建好一个网络所面临的首要问题。IPMulticast由于校园网中包含许多多媒体应用通信，会存在许多的广播信息，占用大量的带宽资源。所以在本项目中，网络系统应能支持IPMulticast，可以减少网络中不必要的广播，节省主干的带宽。符合IP发展趋势的网络在当前任何一个提供服务的网络中，对IP的支持服务是最普遍的，而IP技术本身又处在发展变化中，如IpV6，IPQoS，IPOverSONET等等新兴的技术不断出现，校园网络必须跟紧IP发展的步伐，也就是必须选择处于IP发展领导地位的网络厂商。2．现有网络技术介绍目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、TokenRing以及最新崛起的ATM（异步传输模式）、千兆以太网等。在校园网网络的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。因此，我们首先将对当今几种主要的网络技术作简单的介绍和分析。2．1以太网（Ethernet）以太网是应用最为广泛的网络技术，它基于CSMA/CD（冲突检测媒体访问/载波侦听）机制，采用共享介质的方式实现计算机之间的通讯，带宽为10Mbps。CSMA/CD技术采用总线控制技术及退避算法。当一个站点要发送时，首先需监听总线以决定介质上是否存在其它站的发送信号。如果介质是空闲的，则可以发送，如果介质是繁忙的，则隔一次间隔后重发，即采用某种退避算法。早期的以太网由于它介质共享的特性，当网络中站点增加时，网络的性能会迅速下降，另外缺乏对多种服务和QoS的支持。随着网络技术的发展，现在的以太网技术已经从共享技术发展到交换技术，交换以太网的出现使传统的共享式以太网技术得到极大改进。共享式局域网上的所有节点（如主机、工作站）共同分享同一带宽，当网上两个任意节点交换数据时，其他节点只能等待。交换以太网则利用网络交换机在不同网段之间建立多个独享连接(就象电话交换机可同时为众多的用户建立对话通道一样)，采用按目的地址的定向传输，为每个单独的网段提供专用的频带（即带宽独享），增大了网络的传输吞吐量，提高了传输速率，其主干网上无碰撞问题。虚拟网技术与交换技术相结合，有效地解决了广播问题，使网络设计更加灵活，网络的管理和维护更加方便。交换式以太网克服了共享式以太网的缺点，并借助于IP技术的新发展，如IPMulticast、IPQoS等技术的推出使得交换以太网可以支持多媒体技术等多种业务服务。2．2快速以太网（FastEthernet）快速以太网技术仍然是以太网，也是总线或星型结构的网络，快速以太网仍支持共享模式，在共享模式下仍采用的是广播模式（CSMA/CD竞争方式访问，IEEE802.3），所以在共享模式下的快速以太网继承了传统共享以太网的所有特点，但是带宽增大了10倍。快速以太网的应用主要是基于它的交换模式。在交换模式下，快速以太网完全没有CSMA/CD这种机制的缺陷，除了上面谈到的交换以太网的优点以外，交换模式下的快速以太网可以工作在全双工的状态下，使得网络带宽可以达到200Mbps。因此快速以太网是一种在局域网技术中性能价格比非常好的网络技术，在支持多媒体技术的应用上可以提供很好的网络质量和服务。2．3令牌网(TokenRing)令牌网使用一种标记数据作为令牌，它始终在环上传输，当无帧发送时，令牌为空闲状态，所有的站点都可以俘获令牌，只有当站点获得空闲令牌后，才将令牌设置成忙状态，并发送数据。数据随令牌至目的站点后，目的站点将数据复制，令牌继续环行返回到发送站点，这时发送站点才将俘获的令牌释放，令牌重新成为空闲状态。一般令牌网指令牌环网（TokenRing）和令牌总线网（TokenBus）。基于IEEE802.4标准的TokenBus是一种物理上的总线结构，而其站点组成一个逻辑的环形结构，令牌则在逻辑环上运行，其运行原理与TokenRing基本一样。目前TokenBus非常少用；TokenRing是基于IEEE802.5标准的网络结构，目前我们说的令牌环网络多是指IBM的令牌传递环形网络的实现，它有4Mb/s和16Mb/s两种传输速率。令牌环网络传输的主要特点是可以保证每个节点设备在可以预定的时间间隔获得对网络的访问，适用于对实时性要求较高的应用。由于这种网络设备的价格较高，不利于普及，另外缺乏对多种服务和QoS的支持。在国内应用的例子较少。2．4光纤分布式数据接口（FDDI）FDDI是高性能的高速宽带LAN技术，FDDI物理结构是二个平行的、相对作反向传输的双环结构网，它采用定时的令牌传送协议。因此，它可以被看作是一个令牌环网协议的高速版本。但与TokenRing技术不同的是当其发送完帧后就立即产生新的令牌帧，故其利用率较高，其运行速度可达100Mbps。其双环结构有非常好的冗余特性。FDDI有两种接入方式：双端口连接站（DAS），单端口连接站（SAS）。DAS方式比较贵，但有冗余功能；SAS需要有源集中器，且无冗余功能。FDDI有几个通过带宽分配来实现的优先机制，一个是同步带宽分配（SBA）机制，它可以让管理员将一定量的带宽分配给一些确定的工作站，让它们有更多的捕获令牌机会。第二个是异步服务（AS），它占用未通过SBA分配的带宽并将这部分带宽等分给环上的工作站。铜线分布式数据接口(CDDI)是FDDI的一种变型，可以在不昂贵的铜线电缆上运行而使用相同的协议。FDDI和CDDI的优点是冗余度、内置的网络管理、有保证的访问和广泛的适用性。但是，FDDI/CDDI是昂贵和复杂的，另外缺乏对多种服务和QoS的支持，始终未成为主流技术，发展速度缓慢，前景不被看好。2．5异步传输模式（ATM）ATM作为一种全新的交换技术，有其明显的优越性。ATM是将分组交换与电路交换优点相结合的网络技术，采用定长的53字节的小的帧格式，其中48个字节为信息的有效负荷，另有5个字节为信元头部。对于有效负荷在中间节点不作检验，信息的校验在通信的末端设备中进行，以保证高的传输速率和低的时延。ATM最初是为了在公共网内使用而设计的，但现在已成了专用网发展的中心，并已经走出实验阶段大量进入市场，这个转变要归功于ATM论坛等组织的努力。ATM论坛的迅速发展真实地表明了人们对ATM兴趣的增长。现在ATM论坛已经吸引了来自公用和专用网以及计算机工业的700余家公司参加，领导着众多先进客户机构、电信服务提供商和独立软件厂商。在广域网、城域网和公用网内，ATM正在被主要采用，因为它既能够将多种服务多路复用到一种基础设施上，满足功能越来越强的台式机对带宽不断增长的需求，又能提供虚拟LAN和多媒体等新的网络服务。但是，ATM技术也有其缺点。首先是标准还没有完全制定完成，很多重要标准还在修正之中，这就影响了ATM技术的推广，尤其是在局域网领域内。其次，ATM技术目前主要应用是在专用网络和核心网络的范围内，而延展到外围和用户端均仍采用传统的网络技术(以太网、快速以太网、令牌环网等)，这就使得在ATM网络和传统网络之间要建立一个中间的衔接层，这是一种在ATM信元与传统网络的帧结构之间相互转换的技术，如ClassicIP和ATMLANE等技术，这种技术的优点是可以把传统网络接入到ATM网络中，但缺点是带来了很大的资源开销，这在很大程度上增加了ATM网络的复杂性并且降低了网络的总体性能。另外，目前的大部分网络应用主要是基于IP网络的应用，直接针对ATM信元的应用很少，这在很大程度上也增加了ATM网络使用和管理的复杂性。2．6千兆位以太网技术（GigabitEthernet）千兆位以太网技术以简单的以太网技术为基础，为网络主干提供1Gbps的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比，价格低，同时比较简单，例如保留以太网的帧格式、管理工具和对网络概念上的认识。千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。现在千兆位以太网成熟的标准为IEEE802.3z，IEEE802.3z的目标是：使用IEEE802.3帧格式可以使用全双工和半双工共享模式下仍使用CSMA/CD对安装介质的向后兼容传输速度比快速以太网提高十倍，比以太网提高一百倍千兆以太网通过载波扩展（CarrierExtension）、采用带中继、交换功能的网络设备以及多种激光器和光纤将连接距离扩展到从500米至3000米。如采用1300nm激光器和50um的单膜光钎传输距离可以达到3km。现在，神州数码的交换机上的千兆以太网接口还支持LongHaul(LH)的标准，采用光纤可以支持高达60Km的传输距离。千兆位以太网能够提供更高的带宽，并且成为有强大伸缩性的以太网家族的第三个成员。利用交换机或路由器可以与现有低速的以太网用户和设备连接起来，因为千兆位以太网的帧格式和帧尺寸大小等都与所有以太网技术相同，不需要对网络做任何改变。这种升级方法使得千兆位以太网相对于其他高速网络技术而言，在经济和管理性能方面都是较好的选择。在Intranet应用中，有很多新的应用需求不断出现，包括视频和音频。以前人们认为这些对时延要求高的应用只有在ATM这样的网络上才能实现，然而现在一些新技术（交换技术、视频压缩技术，如MPEG－2)、新协议（RTP、RTCP、RSVP等）和新标准（如802.1Q、802.1p等）的出现使得在局域网中千兆位以太网也可以极好地支持视频和音频等多媒体数据应用。千兆位以太网的设计非常灵活，几乎对网络结构没有限制，可以是交换式、共享式的或基于路由器的。现在正在应用的网络互连技术，例如，特定IP交换技术和第三层的交换技术，都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共享集线器、交换机或路由器来实现。千兆位以太网支持新的交换机之间或交换机－工作站之间全双工的连接模式，同时也支持半双工连接模式以便与基于CSMA/CD存取方式的共享集线器连接。千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线(UTP)或同轴电缆。目前，千兆以太网支持单模光纤、多模光纤和同轴电缆，支持5类非屏蔽双绞线(UTP)的标准正在制定中。下表列出了千兆以太网现在支持的距离标准。标准名称介质传输距离1000Base-SX波长850nm62.5微米多模光纤50微米多模光纤275米550米1000Base-LX波长1300nm62.5微米多模光纤50微米多模光纤9微米或10微米单模光纤275米550米5公里1000Base-CX同轴电缆对25米1000Base-T4对5类双绞线100米千兆位以太网的管理与以前使用和了解的以太网相同，使用千兆以太网，主干和各网段及桌面已实现了无缝结合，网络管理变得容易了。千兆以太网技术的优点：技术简单，例如保留以太网的帧格式、管理工具和对网络概念上的认识。便于升级，从现有的传统以太网和快速以太网可以平滑地过渡到千兆以太网，并不需要掌握新的配置、管理与排除故障技术；网络投资可以得到保护，无需对用户进行再培训，也无需为额外的网络协议进行投资；千兆以太网有良好的互操作性，并具有向后兼容性；端口价格相对较低；可以提供10倍于快速以太网的传输速度。3．网络技术选型结论综上所述，在选择校园网络技术时应该考虑如下：1、性能价格比。以太网，快速以太网，千兆以太网和ATM网三者性能状况由低到高，但是价格也是由低到高的。鉴于我国学校的实际资金状况，在建设校园网时要充分考虑到学校的经济实力，选择“好用，够用，适用”的网络技术是关键。2、长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样，网络技术的发展也是非常迅速的。如果在现有技术不能合理保证在将来网络升级后还能够使用，那么将会带来极大的资金浪费。从目前的趋势来看，采用千兆以太网技术是最适宜的。4．综合布线系统方案4.1结构化布线设计的要求结构化布线应符合以下的布线原则：实用性：将要实施后的通信布线系统，不仅现在而且将来均能适应技术的不断发展，并且实现数据通信、语音通信、图象通信的传输。灵活性：布线系统能够满足灵活应用的要求，即任一信息点能够连接不同类型的设备，如计算机、打印机、终端或电话、传真机；计算机网络应可随意划分网段，对网络内部资源可动态地进行分配。模块化：布线系统中，除去敷设在建筑内的线外，其余所有的接插件都应是积木式的标准件，以方便管理和使用。扩充性：布线系统是可扩充的，以便将来有更大的发展时，很容易将设备扩充进去。系统具有良好的可扩充和可升级性，使本期建设的投资在未来升级与扩充后得到保护。

经济性：满足应用要求的基础，降低造价。本着对业主负责的态度，制定多个方案进行对比，采用性价比最好的合理方案。先进性：采用国际上先进成熟的技术，使系统的设计建立在一个高起点上，系统所采用的体系结构和选用的设备应具有国际先进水平，具有发展潜力，处于上升趋势。系统的设计有一定的超前性，技术起点要高，生命周期要长，其采用的技术和基本设施在21世纪时处于领先地位。开放性：为了使中心机房能通过网络获得更多的信息，必须使本系统能畅通地与国内、外网络互连。同时，所选用的软、硬件平台应具有开放性和通用性，能够与当今的大多数主流软、硬件系统相兼容，实现跨平台操作。高速性：系统能处理和传输多媒体信息，采取五类双绞线或光缆组成网络，尽力提高网络的吞吐量。同时，应采用Client/Server结构模式，减轻网络通信资源的开销。

可靠性：具有足够的可靠性冗余、后援存储能力和容错能力。必须保证系统能长期稳定的运行，使故障的影响局部化。网络设计应利于故障的分析与排除。

安全性：有牢靠的安全防范措施，计算机网络应能通过FIREWALL有效地阻止非授权的访问、能抵抗病毒的攻击。管理性：系统中心采用了配线架，管理、控制十分灵活。根据以上的原则，我们可以确定衡阳市各中小学校园网布线系统的基本需求：1.满足大楼各项主要业务的需求，且兼顾未来长远发展2.符合当前和长远的信息传输要求3.布线系统设计遵从国际（ISO/IEC11801）标准和邮电部和建设部标准,布线系统采用国际标准建议的星型拓扑结构4.布线系统将支持语音、数据等综合信息（如ISDN、ADSL、DDN等）的高质量传输，并适应各种不同类型不同厂商的电脑及网络产品5.布线系统的信息出口采用国际标准的RJ45插座，以同一的线路规格和设备接口，使任意信息点都能接插不同类型的终端设备，如电脑、打印机、网络终端、电话机、传真机等，以支持话音、数据、图像等数据信息和多媒体信息的传输系统设计依据及验收标准ANSI/EIA/TIA-455，光纤、电缆和晶体管的实验方法；ANSI/TIA/EIA-568商业大楼通讯布线标准；ANSI/EIA/TIA-569标准，商业建筑物电信通道和空间标准；ANSI/EIA/TIA-570标准，住宅和小商业建筑物的电信布线标准；ANSI/EIA/TIA-607商业大楼接地线和耦合线标准；ANSI/TIA/EIA-606商业大楼通讯布线结构管理标准；TIA/EIATSB-67UTP端到端系统功能检测标准；ISO11801国际商务建筑布线标准；ANSI/EIA/TIA-607，商业建筑物接地/汇联的要求；EN55022，欧洲结构化布线系统设计标准；EN55024，欧洲结构化布线系统网络设计标准；ANSI/ICEAS-80-576-1988，宅内布线用通信电缆；ANSI/IPC-FC-211，扁平毯下数据传输电缆和性能规范；ASTM党4565-94，通信线缆的绝缘与护套的物理与环境性能；ASTM党4566-94，通信线缆的绝缘与护套的电气性能；IEC512-2电气连续性和接触电阻实验，绝缘试验和电压应力试验方法；IEC807-8，电缆屏蔽用的带4个信号触点和接地触点连接器的详细规范；NQ-EIA/IS-43AC，LAN用对绞数据通信电缆-1型，垂直电缆的详细标准；NQ-EIA/IS-43AG，LAN用对绞数据通信电缆-6型，办公室电缆的详细标准；US1