中职数字化校园参考方案+(2.0版).doc

1、中职数字化校园参考方案（2.0 版）西安玖思电子科技有限公司 杨洋地址：西安市雁塔西路 161 号世纪经典 B 座 1906 室电话：029-88218170 邮箱： 公司网址：http:/中职数字化校园参考方案， 2011/11/21 第 2 页 共 61 页目 录前 言 .51.1. 编写目的 .51.2. 适用对象 .51.3. 说明 .5第一部分 数字校园基础设施建设 .61.1. 校园网络拓扑结构设计 .61.1.1 单校区网络拓扑设计 .61.1.2 多校区网络拓扑设计-自建光纤直连 .71.1.3 多校区网络拓扑设计-租用运营商裸光纤 .71.1.4 多校区网络拓扑设计-各校区通

2、过 VPN 方式互连 .81.1.5 多校区网络拓扑设计-数据中心托管方案 .91.2. 校园网接入互联网方案 .101.3. 校园网出口边界设备 防火墙 .111.4. 网络出口流量控制设备 .121.5. 网络认证计费设备 .141.6. 校园网核心交换机 .141.7. 校园网骨干交换机 .151.8. 楼栋汇聚交换机 .161.9. 校园网接入交换机 .181.10. 办公室内端口扩充交换机 .191.11. 无线网络设备 .191.12. 数据中心服务器 .211.13. 虚拟化软件平台 .221.14. 数字校园网络存储设备 .231.15. 网络汇聚点建设 .231.16. 数据

3、中心 UPS 241.17. 数据中心机房设施 .241.17.1. 数据中心机房布线 .241.17.2. 数据中心机柜 .241.17.3. 数据中心机房空调 .251.17.4. 服务器用 KVM（键盘、显示器、鼠标共享器） 251.18. 网络设备管理软件 .251.19. 安防监控设备 .251.20. 校园数字广播系统 .271.21. 校园网 IP 电话 .281.22. 校园网络电视台 .301.23. 校园网综合布线 .311.24. 数字校园基础软件 .321.24.1. 网络操作系统的选择 .321.24.2. Web 服务器选择 33中职数字化校园参考方案， 2011/

4、11/21 第 3 页 共 61 页1.24.3. 中间件应用服务器 .331.24.4. 数据库服务器 .331.24.5. 校园网络防病毒解决方案 .33第二部分 数字校园软件系统建设 .352.1. 学校门户网站 .352.1.1. 中职学校门户网站普遍存在的问题 .352.1.2. 中职学校门户网站的主体功能及技术要求 .362.1.3. 中职学校门户网站建设推荐方案 .362.2. 教务管理平台 .362.3. 网络教学平台 .382.4. 学生管理系统 .392.5. 办公 OA 系统 .402.6. 教材管理系统 .412.7. 学生宿舍管理系统 .412.8. 资产管理系统 .

5、422.9. 校园一卡通 .432.10. 图书管理系统 .432.11. 财务管理系统 .442.12. 校企合作管理平台 .442.13. 工学结合管理平台 .442.14. 数字校园应用整合与集成 .452.14.1. 数字校园应用系统整合目的 .452.14.2. 数字校园应用系统整合技术路线 .462.14.3. 数字校园应用系统整合的优先顺序 .462.15. 整合应用软件平台部署方案 .47第三部分 数字化教学资源建设 .493.1. 学校资源建设的三种方式 .493.1.1. 参与教育部“资源共建共享计划” ，申请参研与使用 .493.1.2. 学校自行出资建设 .493.1.

6、3. 购买商品化的数字化学习资源 .493.2. 中职混合式教学应用方案 .493.2.1. 教师利用已有资源完成课前备课 .513.2.2. 利用多媒体教室完成课堂教学 .513.2.3. 学生课后网上学习 .513.2.4. 远程教育与培训 .523.3. 示范校重点建设专业的资源建设方案 .533.3.1. 教育部“职业教育资源共建共享计划” .533.3.2. 学校自行出资建设 .533.3.3. 购买商品化的资源 .543.4. 示范校非重点建设专业资源建设方案 .543.4.1. 通过“资源共建共享计划”直接申请使用 .543.4.2. 学校自行出资建设 .54中职数字化校园参考方

7、案， 2011/11/21 第 4 页 共 61 页3.4.3. 购买商品化的资源 .553.5. 示范校文化基础课资源建设方案 .553.6. 抓住教育部“职业教育资源共建共享计划”的重要契机 .553.7. 三分屏课件开发工具软件 .553.7.1. 三分屏课件的优点 .563.7.2. 三分屏课件的缺点 .573.7.3. 三分屏课件开发工具软件的采购 .57第四部分 数字校园运维和管理 .594.1. 信息化管理机制 .594.2. 网络管理人才建设 .594.3. 校园网建设机制 .59中职数字化校园参考方案， 2011/11/21 第 5 页 共 61 页前 言1.1. 编写目的本

8、方案提出一套适用于中职示范校数字校园建设的整体解决方案，规范并定义了中职学校数字校园相关硬件、软件和资源建设要求。中职学校可参照本方案编写数字校园建设规划设计，据此做出规划硬件、软件和资源建设方面的文档；编写数字校园招标技术要求，据此做出招标文件的技术要求文档和评标文件的技术部分。1.2. 适用对象本方案适用于一个校区、在校生人数在 3000-15000 人的中职示范校数字校园建设。多个校区、在校生人数超过 15000 人的中职学校可参照本方案适当提高硬件建设规模；在校生人数在 1500-3000 人的中职学校可参照本方案适当降低硬件建设规模；在校生人数少于 1500 人的中职学校不适用本方案

9、，未来将有更加适合的解决方案针对这些规模较小的中职学校。1.3. 说明本方案立足于满足中职学校尤其是示范校建设的实际需要，力图以通俗易懂但未必在学术上十分严谨、精确的方式表述，可供实际建设使用，不宜被教材参考。教材和学术论文需要更加科学、系统的表述方式。推荐产品的详细规格型号是一件非常严肃和困难的事情，经各位老师再三要求，选择校园网建设费用比重较大的交换机、无线 AP 产品推荐规格型号。其余产品仍只推荐品牌，老师们在做自己的校园网规划设计时，根据本方案的性能参数和技术要求向厂商咨询，规格型号其实是十分明确的。本方案针对中职学校现状，参照国家三部委对示范校建设有关要求，包含示范校入围条件和实施方

10、案、建设任务书有关建设验收要求，本着以信息化应用水平促进中职学校改革创新、提高管理水平和教学质量、降低办学成本的原则，在数字校园硬件基础设施、软件应用平台、数字化资源建设及运维管理等方面，提供了相应的技术方案，产品同质化较好、具有较好可比性的硬件设备原则上推荐 3 个品牌或规格型号，基础软件和应用软件由于同质化及可比性差仅推荐一种品牌，供各学校中职数字化校园参考方案， 2011/11/21 第 6 页 共 61 页参考。第一部分 数字校园基础设施建设1.1. 校园网络拓扑结构设计中职学校的校园网络，推荐使用防火墙做边界设备，流控设备进行出口流量管理，认证计费设备用于内部上网认证和互联网上网计费

11、。数据中心采用模块化三层交换机，千兆光纤连接各办公楼和教学楼，对计算机数量超过 300 台的重要场所，如实验实训大楼，建议使用万兆光纤连接。整个校园有线网做主干，无线网做补充，无线基站 AP 就近接入楼内交换机，并依托校园网搭建全数字式安防监控系统。数字式安防监控视频流对交换设备产生持续的视频通信，要求校园网络交换设备具备较高吞吐容量，以保证安防系统的可靠运行。1.1.1 单校区网络拓扑设计对于只有一个校区的学校，应建立数据中心机房，使用模块化三层交换机，千兆光纤连接各办公楼、教学楼，对于计算机数量在 300 台以上的实训大楼，使用万兆光纤连接。网络出口链路上配置认证计费系统和流控设备。采用

12、ASIC 架构的防火墙可保证校园网络到互联网的安全、稳定和高效。校园内部使用了无线网做有线网的补充，保证了整个学校没有网络接入死角，并利用校园网搭建全数字式安防监控系统。如图 1 所示。中职数字化校园参考方案， 2011/11/21 第 7 页 共 61 页图 1 典型的单校区中职学校网拓扑结构图1.1.2 多校区网络拓扑设计-自建光纤直连该方式适宜校区相隔较近，便于自行搭建光纤的学校，推荐分校区到主校区使用万兆连接，当校区之间光纤长度超过 400 米时，须使用单模光纤。如图 2 所示。1.1.3 多校区网络拓扑设计-租用运营商裸光纤向运营商租用的裸光纤一般支持千兆和万兆连接，连接速度取决于两

13、个校区的交换机端口类型，每月向运营商缴纳的费用相同，因此建议使用万兆连接。该方案的优点是光纤直接高速连接到主校区核心交换机，速度快，并且只需要在统一的互联网出口位置设置防火墙；缺点是需要和运营商协商，每月租金价格昂贵。如图 2所示。对于多校区光纤直连和租用运营商裸光纤的学校，建议使用视频会议系统实现远程办公，可大大节省学校的办公成本。传统视频会议系统和新一代网络会议系统Team Presenter 都需要投入数十万元，但如果采取租用服务方式，则不需投入建设中职数字化校园参考方案， 2011/11/21 第 8 页 共 61 页经费，每年仅需缴纳不足 2 万元费用即可，申请服务的网址：图 2 多

14、校区-自建光纤和租用运营商裸光纤网拓扑结构图1.1.4 多校区网络拓扑设计-各校区通过 VPN 方式互连对于校区之间距离较远、租用运营商裸光纤费用太高的学校，各校区可以单独接入互联网。利用各校区的出口边界设备防火墙的 VPN 功能实现虚拟局域网互连，如图 3 所示。但 VPN 的效率低，速度慢，所以该方式对各校区接入互联网带宽要求较高，校区之间应尽量减少大量视频等消耗带宽的传输。各校区或部分校区往往需要单独部署数据中心机房，重复装备服务器、存储以及教务管理、教学平台等软硬件系统。中职数字化校园参考方案， 2011/11/21 第 9 页 共 61 页图 3 多校区 -VPN 方式互连拓扑结构图

15、（多个数据中心）1.1.5多校区网络拓扑设计-数据中心托管方案如果希望几个校区使用统一的软件平台和同一个数据中心，节省建设和管理成本，可考虑将学校校园网数据中心托管到运营商机房。如图 4 所示。中职数字化校园参考方案， 2011/11/21 第 10 页 共 61 页图 4 多校区-数据中心托管方案网拓扑结构图1.2. 校园网接入互联网方案面对日益增多的互联网应用，中职学校到底需要多大的出口带宽才能满足学校的应用呢？我们推荐在合理流量控制的情况下，根据学校实际同时上互联网人数来估算需要的出口带宽，下表可作为参考。同时上网人数 最低带宽要求100 20MB500 100MB1000 200MB各

16、学校应根据本地运营商情况，选择主流网络运营商，如电信、联通或移动。地方运营商的互联网总接入带宽低，表面价格便宜但实际效果不好。不能只看学校与运营商之间的带宽数值，而应当综合评价运营商本身接入互联网的带宽、与其他运营商网络互连互通情况。有条件的学校可选择多个运营商线路同时接入，多条线路相互冗余、通信流量负载均衡，以保证网络可用性和良好的上网体验。如图 5 所中职数字化校园参考方案， 2011/11/21 第 11 页 共 61 页示。多链路出口几乎不增加硬件投入，但需向电信运营商缴纳较多的网络使用费，学校信息化建设发展到相当规模后方可考虑。核心交换机互联网防火墙电 信联 通互联网校 园 内 部

17、网 络图 5 多运营商多条线路冗余接入互联网1.3. 校园网出口边界设备防火墙常用的出口边界设备防火墙有基于通用 CPU 和操作系统的 X86 架构和基于 ASIC硬件的 ASIC 架构，以及综合 X86 和 ASIC 的 NP 架构。中职学校建议选购 ASIC 架构的防火墙。表面上看，ASIC 架构硬件防火墙的功能少，但其性能高，稳定性好。基于 X86 架构的防火墙通常集成了入侵检测 IDS 和入侵防护 IPS 功能，但在实际使用中该类防火墙极易成为整个校园网出口的处理瓶颈，浪费出口带宽，国产防火墙大多属于 X86 架构，不建议选择。ASIC 架构防火墙可以不配置冗余电源，但 X86 架构防

18、火墙必须配置冗余电源。校园网络出口边界设备防火墙技术规格及要求 参考品牌与型号 参考价格 选择理由及说明1. 4个千兆电口2. 2个千兆单模光口3. 2Gbps吞吐量、50万并发连接，ASIC架构硬件防火墙推荐品牌：Juniper、阿姆瑞特、思科国产品牌吞吐量要求4Gbps以上、并发连接100万以上6-15万1. ASIC架构的硬件防火墙，性能高，稳定2. 千兆单模光口用于连接运营商单模光纤，支持学校扩充到千兆接入互联网中职数字化校园参考方案， 2011/11/21 第 12 页 共 61 页1.4. 网络出口流量控制设备为合理利用校园网出口带宽，保证关键应用和人员的上网带宽，实时监控校园网各

19、种网络应用情况，实现对教职工和学生互联网上网行为的控制，在防火墙与核心交换机之间必须安装流量控制设备。没有流控设备来合理分配、调度互联网出口流量的校园网，无论多大的出口带宽资源也不能满足用户要求。流量控制设备的限制方式称为流控管理策略，网管人员一般用浏览器访问流控设备来调整流控管理策略。流控设备一般同时支持上百条策略。中职学校需要使用的基本功能有： 为用户（IP） 、网段、网络应用程序限制带宽 按上下行流量分别限制 分时段限制 限制用户在特定时段访问某些网站上述几种限制因素往往组合形成上百条管理策略，流控设备根据配置的策略对校园网每个上行、下行的数据包进行检测控制。中职数字化校园参考方案， 2

20、011/11/21 第 13 页 共 61 页网络出口流量控制设备技术规格及要求 参考品牌与型号 参考价格 选择理由及说明1. 明确划分流量，支持国内主流网络应用软件协议识别，支持HTTP协议、常用协议、P2P下载、网络电视、股票证券、网络电话、网络游戏、数据库、即时消息、流媒体等协议的流量控制。能识别和控制网络中常见的、绝大多数的P2P协议2. 详细的流量统计功能：可选择所有协议或具体某个协议组、某个协议的流量统计，并提供该协议组/协议的日、周流量趋势图表；“当前速率”中可提供当前正在使用具体协议的TOP N用户，以及这些IP的流量明细、连接明细等，支持累计流量、10分钟流量、并发连接数三种

21、饼图统计功能3. 详细的上网行为日志统计，日志安全保护措施，流控支持单独生成URL、QQ、MSN日志4. 软件宕机、设备掉电、Bypass设备掉电均可实现Bypass，切换时间可控制在5秒以内5. 设备性能要求：具备至少24个千兆电口；吞吐量12 Gbps6. 高性能，高可用性7. 灵活的策略配置一定购买国产设备，推荐品牌：青莲、深信服、天融信、网康6-15 万 1. 实时监控各种网络应用情况。包括个人、用户群和整体的应用分布、流量带宽、变化趋势等等2. 提供强大的流量整形功能。可以提供关键应用和人员的上网带宽、带宽限制和租赁带宽，实现了对网络带宽的“削峰填谷”“避重就轻”“提高效率”的管理目

22、的3. 实现对上网行为进行控制。可以对教职工、学生上网、炒股、玩游戏、视频聊天、下载等各种网络行为进行管理控制，比如禁止、允许或者限制等。4. 国内产品在对协议识别及策略控制方式上更有优势，更加熟悉国内的网络状况中职数字化校园参考方案， 2011/11/21 第 14 页 共 61 页1.5. 网络认证计费设备认证计费设备用于全校出口认证和计费，一般在防火墙与核心交换机之间。设备架构为 PC 服务器安装 Linux 系统和认证计费软件，2-4 个千兆以太网端口。功能为用户上网认证、上网流量统计和上网 URL 日志记录。用户上网日志保存在独立服务器上，以便出现安全事件可供学校和公安部门查询。中职

23、学校一定购买国产设备，不推荐使用这类设备提供的地址转换 NAT 功能（NAT 由硬件防火墙承担，效率高、稳定性好） ，要求 24 个千兆以太网口，12Gbps 吞吐量，价格在 510 万元。可根据流量、上网时长或者包月多种方式计费，使用预先充值、费用耗尽自动断网的管理策略。网络认证计费设备技术规格及要求 参考品牌与型号 参考价格 选择理由及说明1. 24个千兆以太网口2. 吞吐容量12 Gbps3. 上网认证、流量统计和上网URL日志记录4. 上网计费，支持按流量、上网时长和包月进行计费城市热点Dr.COM、 H3C、锐捷、华为510万认证计费主要对学生和教职工上网的计费和日志记录1.6. 校

24、园网核心交换机作为校园网的核心设备，核心交换机必须使用全模块化箱式三层交换机，交换容量 1-2T，主控板不必冗余，但一定要具备冗余电源，安装在网络中心机房。交换机具备 5-8 个插槽（4-6 个业务插槽） 。中职学校一般端口配置要求：24 个千兆电口连接交换机所在楼内汇聚交换机、服务器和流控设备，12 或 24 个千兆多模光口连接各楼栋汇聚交换机，2 或 4 个万兆单模光口连接骨干交换机，另外预留 1-2 个空余插槽，使端口扩充能力满足未来五年发展需要。如图 6 所示。核心交换机是数字校园最昂贵的设备之一，不推荐中职学校配备两台核心交换机冗余备份。中职学校分校区的汇聚应选择本方案推荐的骨干交换

25、机。中职数字化校园参考方案， 2011/11/21 第 15 页 共 61 页图 6 H3C 核心交换机校园网核心交换机技术规格及要求 参考品牌与型号 参考价格 选择理由及说明1. 机箱式路由交换机，业务插槽总数58个2. 配置24个千兆多模光口，24个千兆电口，24个万兆光口3. 交换性能：1.6Tbps背板、768Gbps交换容量、大于198Mpps包转发速率4. 电源1+1冗余备份5. 12个空余业务插槽6. 支持IPv6、802.1x认证、DHCP Snooping、环路检测7. 具有防ARP欺骗功能、可限制管理登录的IP地址推荐品牌：H3C 7506、锐捷 RG-S8606可考虑的品

26、牌：华为与配置的端口种类和数量密切相关1. 4个万兆光口，连接高速存储、服务器或重要的骨干链路2. 24个千兆多模光口，扩展连接至其它教学楼栋，实现各接入交换机间的全千兆线速转发，解决核心数据吞吐能力的瓶颈3. 24个千兆电口，连接汇聚交换机4. 丰富的业务特性和管理策略，可有效的管理网络1.7. 校园网骨干交换机骨干交换机用于一个校园内重要片区网络汇聚或者分校区网络汇聚使用，要求高性能和高性价比。单校区重要片区汇聚建议配置 1U 机架式三层可网管交换机，背板带宽0.51T，配置 4 个千兆光口连接邻近楼栋，24 个千兆电口连接交换机所在楼内各个接入交换机，2 个万兆光口上连到网络中心核心交换

27、机。使用光纤连接到片区内各楼汇聚交换机，放置骨干交换机的楼栋可不用配置汇聚交换机，接入交换机直接连接到骨干交换机。骨干交换机下连计算机少于 400 台时，建议使用千兆连接，超中职数字化校园参考方案， 2011/11/21 第 16 页 共 61 页过 400 台应当使用万兆连接。单校区-校园网骨干交换机技术规格及要求 参考品牌与型号 选择理由及说明1. 4个千兆多模光口，24个千兆电口，2个万兆光口2. 交换性能：256Gbps背板、192Gbps交换容量、大于48Mpps包转发速率3. 支持IPv6、802.1x认证、DHCP Snooping、环路检测4. 具有防ARP欺骗功能、可限制管理

28、登录的IP地址推荐品牌：H3C S5600-26C、锐捷 RG-S5750-24GT/8SFP-E可考虑的品牌：华为1. 4个千兆多模光口扩展连接至其它教学楼栋，实现各接入交换机间的全千兆线速转发，解决核心数据吞吐能力的瓶颈2. 24个千兆电口，连接本栋楼汇聚交换机，并预留冗余3. 2个万兆光口，一个光口连接信息中心核心交换机，升级主干线路传输速率，另一个光口预留，链接高速存储或重要的骨干链路4. 支持IPv4和IPv6，并且支持等值路由和策略路由。多业务支持能力对于在同一城市内，校区之间距离 10 公里以内的中职学校，应优先考虑用光纤将各校区直接连接。每校区用一台骨干交换机汇聚本校区，并通过

29、万兆单模光纤连接到邻近校区、主校区。这种情况下，各校区的汇聚应选择更加端口丰富灵活的模块化交换机作为骨干交换机，根据校区内实际情况配置模块。推荐中职学校配置 24个千兆多模光口，24 个千兆电口，2 个万兆光口。分校区-分校区校园网骨干交换机技术规格及要求 参考品牌 与型号 选择理由及说明1. 机箱式路由交换机，业务插槽总数3个2. 24个千兆多模光口，24个千兆电口，2个万兆光口3. 交换性能：280Gbps背板、192Gbps交换容量、66Mpp以上包转发速率4. 支持IPv6、802.1x认证、DHCP Snooping、环路检测5. 具有防ARP欺骗功能、可限制管理登录的IP地址推荐品

30、牌：H3C S7503、锐捷 RG-S7804可考虑的品牌：华为1. 24个千兆电口，连接本栋楼接入交换机2. 24个千兆多模光口连接其他教学楼和办公区3. 2个万兆光口，一个光口连接中心校区核心交换机，另一个连接超过400台电脑的汇聚点或者冗余4. 支持IPv4和IPv6，并且支持等值路由和策略路由。多业务支持能力1.8. 楼栋汇聚交换机汇聚交换机用于连接所在楼内接入交换机，配置为 1U 机架式。端口一般配置为中职数字化校园参考方案， 2011/11/21 第 17 页 共 61 页824 个千兆电口连接楼内各接入交换机，12 个千兆光口上连到网络中心核心交换机或者骨干交换机，采用二层可网管

31、交换机。学校应根据汇聚点接入交换机数量选择汇聚交换机的端口。汇聚点少于 8 台接入交换机选择 8 个电口和 1 个光口的汇聚交换机；汇聚点多于 8、少于 16 台交换机的选择 16 电口和 2 个以上光口的汇聚交换机；超过 16 台接入交换机选择 24 电口和 2 个光口以上的汇聚交换机。下连计算机数量超过 300 台的重要楼栋应选用三层交换机，超过 400 台计算机的汇聚点，应当使用本方案推荐的骨干交换机。当邻近 12 栋楼计算机数量较少时，也可以使用光纤接入汇聚。如果楼内节点数量只有 25-45 个、接入交换机又全部采用可网管交换机时，可考虑不用汇聚，而使用两台接入交换机堆叠，如图 7 所

32、示。图 7 交换机堆叠示意图当楼内节点数量 25-70 之间时，出于成本考虑，可以不用汇聚交换机，用 3 台非网管 24 口千兆接入交换机级联，但要注意连接方式，如图 8 和图 9 所示。图 8 多层次级联合理接线方式中职数字化校园参考方案， 2011/11/21 第 18 页 共 61 页图 9 多层次级联-不合理接线方式校园网三层汇聚交换机技术规格及要求 参考品牌与型号 参考价格 选择理由及说明1. 企业级三层交换机2. 背板带宽256-512 Mbps，大于48Mpps包转发速率3. 8-24个10/100/1000M自适应电口4. 1-2个千兆多模光口5. 支持静态路由，Rip26.

33、支持IPv4、IPv6双协议推荐品牌：H3C S5120-9P-SI、S5120-20P-SI 、S5120-28P-SI ，锐捷 RG-S2928G-E可考虑的品牌：华为1. 学校应根据汇聚点交换机数量选择汇聚交换机的端口2. 可检测病毒关闭端口，管理员远程监控管理，提高管理效率3. 高性能、高性价比校园网二层可网管汇聚交换机技术规格及要求 参考品牌与型号 选择理由及说明1. 1U机架式2. 24个10/100/1000M自适应电口3. 2个千兆多模光口4. 可网管推荐品牌：H3C S5024E、锐捷 RG-S2924G可考虑的品牌：华为可检测病毒关闭端口，管理员远程监控管理，提高管理效率1

34、.9. 校园网接入交换机对于接入交换机，我们建议中职学校不一定追求网管功能，采用非招标采购 24口千兆非网管交换机。现阶段 24 口非网管百兆交换机价格为 350 元，24 口千兆交换机 900 元；而同样口数的网管百兆交换机则需要 1800 元，千兆网管交换机则高达5000 元左右。对于确有管理要求的中职学校建议选用千兆网管交换机。无论在哪种应用场合，新购交换机应避免采用百兆设备。中职数字化校园参考方案， 2011/11/21 第 19 页 共 61 页校园网接入交换机技术规格及要求 参考品牌与型号 参考价格 选择理由及说明1. 24个全千兆电口交换机，机架式2. 非网管交换机推荐品牌：TP

35、-LINK、NetCore900 元 千兆接入到桌面，提高用户体验1.10. 办公室内端口扩充交换机学校办公室内部端口的扩充建议使用 4-8 端口千兆非机架式桌面交换机，如图10，价格 150-500 元，由办公室自行购买。图 10 8 端口千兆桌面交换机1.11. 无线网络设备无线网络作为有线网络的补充，中职学校在建设时可考虑无线 AP 就近接入楼内交换机。为便于全校所有无线 AP 的集中管理，应配置无线控制器 AC。无线控制器既有通过光纤或者双绞线接入到核心交换机的独立 AC 设备（如图 11 所示） ，也有作为核心交换机的插卡设备插入到核心交换机的业务插槽（如图 12 所示） 。管理人员

36、通过浏览器或者专用客户端访问控制器 AC，集中管理全校的所有无线 AP（如图 13所示） 。图 11 独立 AC 设备中职数字化校园参考方案， 2011/11/21 第 20 页 共 61 页图 12 核心交换机无线控制器 AC 业务板图 13 无线 AP无线 AP 速率名称 速率 传输距离802.11A 54Mbps 室内 30 米802.11B 11Mbps 室内 200 米，室外 300 米802.11G 54Mbps 室内 100 米802.11N 108-600Mbps 200 米推荐中职学校选择 802.11N 的无线 AP，支持 POE 供电标准。市场上有很多便宜的家用型无线 A

37、P，但与商用型相比性能差异很大，中职学校应选择商用型无线 AP。当接入交换机不支持 POE 供电时可单独购买 POE 供电模块，价格便宜但可靠性稍差，如图 14。当一个交换机连接的供电设备超过 3 个时，建议购买带 POE 供电功能的交换机。中职数字化校园参考方案， 2011/11/21 第 21 页 共 61 页图 14 POE 供电模块无线网络设备技术规格及要求 参考品牌与型号 参考价格 选择理由及说明1. 1个无线控制器AC 2. 无线AP，支持802.11a/g/n3. POE供电模块4. AP支持FIT和FAT灵活切换，在FIT模式下脱离控制器AP必须能正常工作推荐品牌：华为，H3C

38、，思科1. 无线接入方式是有线的补充，在某些环境限制不适合布有线时采用无线2. 无线AP就近接入有线交换机1.12. 数据中心服务器建议中职学校数据中心采用 2-4 台高配置、高性能 PC 服务器和 1 台独立存储设备，如图 15。通过虚拟化、私有云技术，灵活配置出 20-40 台高可用性虚拟服务器群，作为全校各种应用的计算中心、数据中心。承担全校各部门、各种业务的计算、存储任务。本方案适用最多 15000 人规模学校使用，超过 15000 人、校园网投资超过 500 万建议采用刀片服务器，配置 6-10 个刀片，本方案不专门论述。图15 2U 机架式服务器中职数字化校园参考方案， 2011/

39、11/21 第 22 页 共 61 页数据中心服务器（2-4 台）技术规格及要求 参考品牌与型号 参考价格 选择理由及说明1. 2U机架式2. 每服务器2个Intel 6核Xeon X5650系列CPU3. 每服务器内存：8GB*6共48GB DDR1333内存4. 4块600GB 10K SAS硬盘，Raid55. 6Gbps SAS HBA卡连接SAS存储柜6. 冗余电源，千兆连接推荐品牌：IBM、HP、浪潮8 万 1. 采用虚拟化技术，将业务分布式部署在多个操作系统上，互不影响2. 关键业务采用集群技术部署，有效保证业务的高稳定高可用性要求3. 冗余电源，RAID5组建的内部存储可以将应

40、用系统部署在服务器内部，更加保证了业务的连贯性和可靠性1.13. 虚拟化软件平台很多情况下，硬件性能虽很高，但软件却不能充分消耗硬件性能，造成硬件资源的浪费。采用 VMware vSphere 虚拟化平台，将一台物理机分成多台虚拟机，实现1:15 或更高的整合率，如图 16 所示。虚拟化技术能将硬件利用率从 5%-15%提高到80%甚至更高，而无需牺牲性能。对大多数软件来说，每台虚拟机分配 4-8G 内存、2GHz 单核至强 CPU 就足够了，虚拟的操作系统使用时才占资源，不使用时既不占用资源，也不耗电。图 16 VMware 虚拟化架构中职数字化校园参考方案， 2011/11/21 第 23

41、 页 共 61 页1.14. 数字校园网络存储设备采用一台 2-3U 机架式存储设备，作为全校数据中心数据存储。存储设备通过6Gbps 高速数据线连接服务器 HBA 卡。可以灵活地将一台存储设备的空间划分为许多个 LUN 指定给各虚拟机使用。一台存储设备主机箱一般可容纳 12-24 块磁盘，如图 17 所示，建议采用廉价且性能较高的 3.5 英寸 SATA 磁盘。各厂商的存储设备大多支持多个磁盘柜级联，为以后扩充存储空间提供条件。图 17 数据中心存储设备数据中心存储设备（1 台）技术规格及要求 参考品牌与型号 参考价格 选择理由及说明1. 2-3U机架式，配冗余电源2. 实际配置24-32T

42、B存储空间3. 采用6Gb数据线和服务器连接4. 每个控制器2 GB ECC Flash数据保护缓存5. 支持扩展柜连接6. 支持SAS、SATA磁盘混插7. 支持32位及64位Windows、Red Hat、SuSE Linux、HP-UX、Vmware推荐品牌：IBM、HP、浪潮服务器与存储采用同一品牌确保兼容性15 万 1. 校园网数据集中存储（安防监控存储须额外购买独立的设备）1.15. 网络汇聚点建设中职学校网络汇聚点无需专用机房，放置于楼道等少尘、避雨的地方即可，无需配置空调和单独的 UPS。只有 1-2 台交换机的汇聚点，建议采用壁挂式小机柜，超过两台设备建议用 1200-160

43、0mm 标准机柜。安装时，机柜内设备之间保证 1-2U 间距满足通风散热。机柜大小根据实际使用情况配备，满足后期少量的扩展即可。中职数字化校园参考方案， 2011/11/21 第 24 页 共 61 页1.16. 数据中心 UPS需要根据实际用电负荷确定购买何种容量的 UPS。本方案推荐的规模，建议选用 20KVA 的在线式 UPS，2-4 小时延长时。建议品牌：艾默生、伊顿、APC 等。1.17. 数据中心机房设施机房建设位置优选地下室或一楼，一楼地面可比楼板承载重量更大的 UPS 电池组，并且夏季温度较低可起到很好的节能作用，但要注意防水防盗，机房面积 20 平米就够了，但须使用独立空间，

44、不应与网络中心办公室合用。1.17.1. 数据中心机房布线布线采用上桥架，可以减小施工及维护难度，有效解决承重和防火问题。采用上桥架布线的机房可不用铺设防静电地板，地面美观宽绰，还节省装修支出。中心机房应该有良好的避雷措施，所有机柜应保证防雷接地。1.17.2. 数据中心机柜机柜建议选用 2000mm 高1000mm 深600mm 宽标准机柜，如图 18 所示。使用时应关闭机柜门，可有效防尘，机柜风扇不必打开，还可节能和降低机房噪音。机柜中设备应保证 1-2U 间距便于通风散热，间距更大无必要。图 18 数据中心机房机柜中职数字化校园参考方案， 2011/11/21 第 25 页 共 61 页

45、1.17.3. 数据中心机房空调机房空调选用 2 个 2-3P 家用柜式空调，须有来电自动启动功能，空调温度设置为 24 度能更加节能，建议冬天机房不开空调。1.17.4. 服务器用 KVM（键盘、显示器、鼠标共享器）在机柜内部一般配备 8 端口数字式 KVM（键盘、显示器、鼠标共享器） ，最多 8台服务器共享同一套键盘、显示器、鼠标，以便在现场对服务器进行配置管理。连接 KVM 的键盘、显示器、鼠标均宜选用尺寸较小、质量上乘的产品，显示器宜选用15 寸以下液晶显示器。如图 19 所示。图 19 键盘、显示器、鼠标共享器 KVM1.18. 网络设备管理软件学校可网管交换机数量少于 20 台，建

46、议安装厂商提供的客户端管理软件；超过30 台，建议购买专门的第三方网管软件，而不用交换机厂商的管理软件。建议禁用各种交换机的 Web 管理功能以免安全出问题。1.19. 安防监控设备采用全数字式设备，支持 POE 供电，就近接入交换机，降低投入成本，探头使用枪式、球式。监控视角比较狭窄的楼道建议使用枪式摄像头，如图 20 所示，如需旋转需加云台；监控面积比较宽的地方使用球式摄像头，如图 19 所示。CCD 摄像头优于 CMOS 摄像头，在弱光环境下尤其突出。监控系统应使用独立的存储设备，专门用于存储监控数据，存储容量满足 15 天的监控数据即可。建议在保卫科设置监视墙，中职数字化校园参考方案，

47、 2011/11/21 第 26 页 共 61 页监控墙过去采用数十个 CRT 监视器，现在被 6 个左右大屏幕液晶显示器替代，如图21 所示。需要安防系统集成商根据学校建筑布局和实际要求单独设计方案。图 19 球式监控探头图 20 枪式监控探头图 21 监控墙中职数字化校园参考方案， 2011/11/21 第 27 页 共 61 页1.20. 校园数字广播系统校园数字广播系统是基于校园网络的广播系统，除了具备传统广播的所有功能外，还能够单独控制学校各个区域或者终端的广播，满足学校各校区各时段的不同广播需求。一般校园数字广播系统包含放置在广播中心的 IP 数字广播主机，教室使用室内网络语音解码

48、终端将通过网络传输的数字信号转换为音频信号，室内网络语音解码终端内置有功率放大器，一般支持两个 15W 以内的室内壁挂音箱。学校其它区域如图书馆、宿舍、食堂、运动场、主干道路、绿化带使用室外的语音解码终端，配置功率放大器和室外防水音柱，如图 22 所示。功放的功率应大于等于功放设备所连接音箱功率总和的 1.5 倍。校园数字广播系统解决了传统广播系统存在的传输距离短，音质不佳，维护管理复杂，互动性能差等问题。功放设备到音箱之间的音频线 500米以内，选择 100 伏电压的功放和音箱；超过 500 米一般使用 240 伏电压的功放、音箱系统。教 室 一室 内 网 络 语 音 解 码 终 端教 室

49、二室 内 网 络 语 音 解 码 终 端室 外室 外 网 络 语 音 解 码 终 端功 率 放 大 器室 外 防 水 音 柱校 园 网 络 广 播 管 理 中 心分 控 管 理话筒校园网络图 22 校园数字广播系统中职数字化校园参考方案， 2011/11/21 第 28 页 共 61 页校园数字广播系统设备名称 技术规格及要求 参考价格 选择理由及说明IP广播主机1、 集中控制从主校区到分校区广播2、 包含传统广播的所有功能：自动打铃、课间音乐播放、领导讲话、播送通知和转播电台节目等3、 使用IP广播软件远程管理4、 可独立控制每个终端播放不同的声音5、 可设定任意多个组播放制定的音频节目，或对任意指定的区域进行广播讲话。2 万IP广播软件 配套IP广播主机使用 0.8 万调音台 具备音质补偿和音量调整 1000 元DVD/MP3 接IP广播主机 500 元功放 大于所连接设备功率总和的1.5倍 10004000 元室内网络语音解码终端 3000 元室外网络语音解码终端1、 网络接口：RJ45、10M/100M2、 网络协议：TCP/IP、UDP3400 元室外音柱 防水 200600 元室内壁挂音箱 功率10W1