XXXXX学院新校区数字化校园设计方案 103页

'学院新校区数字化校园设计方案1.总体概述按照规划，在XX校区建成绿色校园、数字化校园、文化校园的要求，XXXXX学院XX校区数字化校园项目是学校信息化建设的里程碑。1.1.数字化校园综述校园网始建于1995年，以联入中国教育和科研计算机网为标志。建网初期通常是校内局部建设，采用ATM组网技术，出口采用DDN拨号连接，提供基本的WWW、FTP、Email、DNS等网络服务。1998年开始，校园网建设进入全网建设阶段，组网普遍采用以太网技术，出口采用光纤连接、增加了DHCP、网络计费、VOD、动态网站、业务数据库等应用服务。随着校园网规模的扩大、应用服务数量的增加、校园信息资源总量呈几何级的上升，2000年，清华大学提出了数字化校园的概念，目的是解决校园网存在的各自为政、信息孤岛、资源不共享、应用不集成、界面不统一等问题。2003年，西部大学校园计算机网络建设工程项目的启动，使校园网建设在全国范围内告别了以硬件基础建设为主，转向以软件应用系统集成为主。此时的数字化校园定义为数字化环境、数字化管理、数字化学习、数字化科研和数字化生活，数字化校园的三层（基础层、服务层、应用层）体系架构也被广泛接受，统一身份认证、统一门户、单点登录、数据整合成为焦点。第一化数字化校园——应用基础建设。MIS＋C/S模式。103 图1第一代数字化校园第二化数字化校园——平台建设。B/S＋Middleware模式。图2第二代数字化校园第三化数字化校园——整体建设。WebService模式。103 图3第三代数字化校园第一代数字化校园通过建立各个急需信息化的业务仅仅满足了校园应用的需求，在这个阶段是各自为政的信息化建设方式，所建立的数字化校园应用是相对孤立的。第二代数字化校园建设采用统筹规划、分步建设的指导方针，对各个应用的建设提出了更高的要求，它要求数字化校园的建设统一数据标准、数据交互、个性定制、统一权限等。随着数字化校园的体系规模也越来越庞大，给后期系统的维护带来了非常大的负担，第三代数字化校园建设的主要任务是必须实现统一建设、统一管理的目标。2004年，中国下一代互联网示范工程CNGI（Cernet2）主干网建成，2008年启动的CNGI驻地网建设标志着IPv6和Grid技术进入了实际应用和研发阶段。2009年，基于IPv6协议的新一代校园网平台建设即将展开，IPv6示范应用项目的研发成为前沿领域。XXXXX学院数字化校园的建设也必将紧跟IPv6和网格计算的步伐，打造多业务融合、可运营、基于IPv6的新一代数字化校园。103 1.1.XXXXX学院校园网现状分析1.1.1.校园网概述校园网覆盖了校园地域范围的绝大部份，形成了以网络机房为中心，呈星型向四周节点发散的网络拓扑。网络连接采用100/1000M以太网主干，设计上采用标准网络三层模型，以北电公司Passport8600为校园网核心。全校共铺设光缆约5公里，布点数约为1200个，划分60个子网，接入校园网的计算机总数约为1400台。校园网出口共有?个，分别为电信？、联通？、教育网？。校园网提供了WWW、Email、DNS、FTP、VPN、BBS、认证计费、VOD、电视直播等网络服务，协同办公、教务管理、科研管理、人事管理、档案管理、网络教学、信息资源库、图书馆管理等应用系统。1.1.2.解决方案一、网络架构网络拓扑采用三层结构，核心层、汇聚层（含楼栋汇聚）和接入层。双核心，双链路冗余，汇聚层双链路接入核心层，在汇聚层启用路由，出口启用双路由设备连接核心层。二、网络可靠性采用认证、准入系统，提高客户端安全性（防病毒软件、系统补丁的安装），采用防火墙等安全设备提高服务器等区域的安全性。三、统一的业务、数据平台通过一卡通系统实现多业务融合、数据整合、流程再造。建立统一身份认证系统实现认证、准入控制。四、扩大应用（业务）系统的规模新增应用（业务）系统，满足数字化校园的需求，对原有的应用（业务）系统优化流程，实现访问量、信息量、用户数量的增加。五、特色应用103 多业务融合。基于IPv6的计算机网络平台。校园GIS。信息资源。基于IPv6的信息资源，医学学科特色资源。1.1.设计思想1.1.1.设计理念以IPv6、融合通信为特色实现技术上的先进性，以重点建设实现经济实用和具有示范性。1.1.2.设计原则经济、实用、具有示范效应。1.1.3.设计目标多业务融合、可运营、基于IPv6的新一代数字化校园。1.1.4.设计思路IPv4、IPv6双协议栈。数据、语音、视频统一通信平台。应用系统融合通信。高管理性保障下的可运营性。应用系统以业务流程为基准形成融合、关联。信息资源以????学科为特色。103 1.1.XXXXX学院数字化校园体系架构1.1.1.整体规划以多业务融合平台建设为核心，IPv6、统一身份认证为重点，信息资源库、校园GIS、体验中心为特色，形成一个核心、两个重点、三个特色的新一代数字化校园体系架构。多业务融合基础平台IPv6网络（含无线）、电视、电话、广播、安防监控网络基础服务平台、统一身份认证平台、共享数据中心办公OA系统教务管理系统迎新离校系统人事管理系统财务管理系统科研管理系统······电子校务网络教学信息资源网络教学系统虚拟实验室多媒体教室系统数字化图书馆信息资源库数字档案博物馆校园地理信息系统校园一卡通统一身份认证、准入控制运营安全管理平台融合通信平台综合信息服务平台（云计算）、虚拟校园基础层应用层服务层决策分析支持系统图4XXXXX学院数字化校园架构图1.1.2.关键技术多业务融合环境中各业务系统的运营安全和数据安全，IPv6环境中MPLSVPN的支持。数字化校园一体化运行、经营、管理流程的研究和设计。IPv6通信层设备的研发。统一身份认证系统的架构与流程设计。融合通信体系架构。103 1.1.需求分析一、综合布线系统综合布线系统要为语音通信、有线电视、计算机网络、多媒体教室、安防监控、广播、一卡通、无线网络等系统提供线路基础。满足各系统的速度和点位要求。在设计时需要充分考虑与土建、装修、空调、水电等基础建设相配合，按实际需求设计出更加合理化，高扩展性的系统。二、数据中心机房为数字化校园提供数据集中的环境，满足可运营的需求，能提供运营监管、体验中心、主机托管、空间租赁、虚拟主机、安全检测、服务器维护、带宽租赁以及其它增值服务等业务。机房平面设计。面积：?????平方米(建议至少300平方米以上)，分区设计。机房系统设计。包括安防、电源、报警、防雷、照明、UPS等。服务器系统设计。服务器类型：机架式＋塔式，以机架式为主。服务器数量：50台左右。按应用和备份需求进行分类设计，具体到每台服务器。存储系统设计。按数据集中存储原则进行设计。IPSAN＋FCSAN混合模式，实现快照、镜像、异地容灾、数据分级存储等功能。设计存储扩展容量大于100TB。获得业务所需的“五个9”的可用性（99.999%）。三、语音通讯系统语音、数据业务相融合，移动、固定电话相融合。户线系统。结合综合布线系统统一设计。室外公共电话及移动电话、小灵通机站设计。结合市政设计统一设计。IP电话系统。学生宿舍内使用IP电话，校园网全网支持IP电话。四、校园公共广播及背景音乐系统外语教育：满足学校外语教育，包括等级考试，英语广播教学等。音乐铃声及背景音乐功能：背景音乐可以在需要的时候在指定区域播放，不打扰学生的学习生活，又为校园增添轻松和谐的气氛。自动播放功能：可以根据校历编制周一至周日的播放工作表，自动定时定点播出上下课铃声、音乐、外语节目、广播体操、校园歌曲等。103 控制功能：可以实现多分区的控制。紧急（消防自动）报警功能：室内广播和消防共用一套广播系统，消防广播符合有关消防规范，具有最高优先权。开放和扩展功能：当校区扩大或者需要增加布点时，可以方便的进行扩展。故障功放检测、显示、切换功能。监听功能：可以在机房中随意选择听取某一区的广播内容，以便使管理人员对外部区域的音量和音质进行调整。五、卫星天线及有线电视系统电视节目由有线电视网节目加上学校自办节目组成。要求设计系统前端、传输线路和户线。学生宿舍内考虑采用网络电视。系统组成：卫星电视接收系统。可接收10套以上卫星节目。自办节目制作系统。支持三套自办节目的制作。电视节目播放系统。支持高清节目播放。电视信号传输系统。支持高清节目传输。有线电视管理系统。可运营管理。六、校园一卡通系统实现校园消费、控水控电、考勤门禁、就医借阅、车辆管理、圈存、身份认证、个人信息查询、统计分析等。管理平台。一卡通系统建设的重点，要求系统先进、安全可靠、易操作、可扩展。终端分布与设计。室内管线与综合布线系统融合，室外管线与市政设计融合。服务器存储。与数据中心融合。系统扩展。与数字化校园各应用系统接口。七、校园安防监控系统室内管线与综合布线系统融合，室外管线与市政设计融合。服务器存储与数据中心融合。支持视频流与存储流分离，支持高清。与门禁系统融合。校园周界系统。与监控中心联动。智能报警系统。支持视频报警、周界报警。支持遇险报警。支持短信、邮件报警。智能巡更系统。支持线路设置、信息查询。103 监控管理系统。系统安全可靠、易操作、可扩展，支持10天以上的视频存储（D1格式），支持短信平台，支持快慢回放、抓拍、检索。支持人员管理。监控显示系统。支持信号切换、现场控制、八、多媒体教室中控系统实现教室统一管理、维护，保障教学。教室控制系统。支持电源、设备集中控制，支持一卡通系统。具有扩展功能。可视化管理系统。支持视频联动报警。支持7×24小时工作。视频存储5天以上。管理中心控制系统。支持计算机远程维护，教室安排、信息检索。管理中心显示系统。支持监考、教学检查、观摩。管理中心服务系统。支持IP电话。短信报修。管理中心平面设计。功能区域设计。九、计算机网络系统IPv4overIPv6。支持一卡通、监控等，提供足够的数据安全、传输带宽。冗余设计。提供“四个9”的可用性（99.99%）。网络拓扑结构。三层架构，核心层与汇聚层物理集中，逻辑分离，集中在交换机房。核心层采用万兆连接，核心层与汇聚层采用万兆连接，接入层与汇聚层采用万兆或千兆连接，百兆或千兆到桌面。冗余设计。交换系统。全网支持Ipv6主机管理、Ipv6ACL，支持隧道方式的双栈。学生宿舍接入层交换机数量按30%入网率计算。路由系统。核心交换机支持Ipv6路由，出口（教育网、三医大、公网、Cernet2）支持策略路由。认证系统。支持802.1x接入认证，与统一身份认证系统融合。计费系统。支持Ipv6，支持包月、流量、时长计费，支持组策略计费，闲时、忙时计费，支持预付费，支持一卡通缴费。安全系统。防火墙支持Ipv6。网管系统。支持Ipv6。Ipv6网关。支持v6-v4地址转换。103 VLAN设计。IP地址分配（Cernet2地址：2001::da8::6001::1/48，教育网地址：222.197.128.0/20，202.115.252.192-202.115.252.223，三医大地址：192.168.32.0/20，私有地址：10.0.0.0/16）。短信平台。公共通用平台，与各系统能无缝连接。具有落地功能。资费可调。认证与统一身份认证系统融合。十、无线网络系统覆盖室外活动区域，室内大区域（会议室、阅览室、食堂、体育馆等），实现全校的网络覆盖。支持Ipv6，支持最新技术标准。与有线网络认证、计费统一，实现无缝漫游。无线定位。与校园GIS系统融合。十一、统一身份认证系统数字化校园的核心，实现校园人员身份的权威数据库，为数字化校园各系统提供认证服务。系统管理。人员管理，群组管理，权限分配，应用系统管理，系统日志管理。支持Ipv6。十二、校园GIS系统利用GIS技术，将校园信息展现的方式从传统的纯文字模式解脱出来，实现地图与文字、图片等展现模式相结合的方式。GIS平台。Web访问，支持多种通用数据格式，具有分析、设计、二次开发等功能。提供虚拟三维校园模型。可融入校园无线定位系统、校园安防报警系统。校园二维、三维电子地图。校园整体外貌，校园功能参数信息，校园放大、缩小、移动、旋转功能，楼层内容及导航信息，重要场馆的三维浏览。市政管道、建筑、楼层、房间等基础数据的准备。具有应急指挥功能，可与校园广播系统接口。十三、决策分析系统对数字化校园各系统数据进行统计、分析，形成多维度关联数据，为学校决策层提供参考数据和参考建议。103 统计分析系统。提供数据仓库、数据挖掘、数据分析功能，提供各类数据间的关系和隐藏着的规律性，并可预测发展趋势。形成决策分析流程、模型。可视化的图形界面。可根据分析规则设计出直接可访问的数据模型，在数据库中浏览数据并根据自身需要创建各种报表。数据存储与数据中心融合。十四、校园网门户系统构建信息化的统一整合平台，通过完善的知识管理体系，促进师生互动、资源共享，建设成为沟通校园内部及外部社会的多媒体综合信息交互系统。支持Ipv6。多元化社区。打造校内外的沟通环境。系统采用模块化架构，方便进行功能的无限扩充。认证模式与统一身份认证系统融合。用户服务系统。用户可按个性需求自由定制模块、新闻等。十五、虚拟校园系统使校园的各类用户迅速的熟悉校园的环境，了解校园服务，实现网络化教学、生活、娱乐，加强学校的对外宣传。融合校园GIS系统的空间信息模型，可检索到校内的任意建筑物内的行政机关和部门。支持多媒体技术，360度全景推荐和展现。支持虚拟教学、实验，支持虚拟社区。十六、数字图书（档案、博物）馆实现电子化信息的仓储，能够存储大量各种形式的信息，用户可以通过网络方便地访问它，以获得这些信息，并且其信息存储和用户访问不受地域限制。校园网任意用户（学生或教师）都可以使用web浏览器来访问，完成系统登录、检索、阅读、评论、维护等操作。用户可分级管理。不同身份的用户可对信息进行输入、修改、删除、升级工作。支持各种国内和国际的信息处理技术标准，具有通用性。103 十七、电子校务各系统构建面向学校应用服务的多媒体教学、信息化管理、信息交流的平台，实现学校教学手段现代化、科学研究数字化、教学管理科学化。以业务流程为核心，整体设计各应用系统。制定统一的信息标准。103 1.综合布线系统把语音、数据、视频和控制信号系统用统一的传输媒介进行综合，经过统一的规划设计，融合在一套标准的布线系统中，使各种信息和系统可以灵活、方便地使用统一的通信平台。1.1.设计原则数字化校园各系统的通信、传输平台纳入综合布线系统统一设计。1.1.1.线缆选用学生公寓采用超五类线缆，教学区域采用六类线缆。超五类线缆采用国产线缆，六类线缆采用进口线缆。跳线采用超五类跳线，千兆接入的信息点跳线采用六类跳线。1.1.2.管线选用室内外光缆统一规格。主干光缆采用国产N×12芯单模光缆，支线光缆采用国产12芯单模光缆，楼内光缆采用国产6芯单模光缆。1.1.3.室内布点学生公寓每生（或室）一个信息点，每教室2个信息点，办公室根据用途、性质、面积决定信息点数。无线、监控、一卡通、广播、数据中心机房等系统的信息点位按照各系统需求进行设计。语音与数据均采用RJ45标准，语音与数据信息点可互换，在配线间使用跳线进行切换。103 1.1.1.室外布点室外原则上不布信息点，如无线、监控、一卡通、广播等系统需要，可按照各系统需求进行设计。1.2.设计目标多业务融合通信，数字化校园各子系统的传输统一设计、综合布线。1.3.设计方案综合布线系统包含所有基础平台的线路，统一考虑、设计。主干采用单模光缆，计算机网络、有线电视、电话信号由运营商通过光缆传输至数据中心机房。各楼栋模拟电话信号由大对数线缆从数据中心机房接入，各楼栋模拟电视信号由“75-12”同轴电缆从区域中心光工作站接入，区域光工作站通过单模光缆连接数据中心机房。1.3.1.信息点信息点由线缆、模块、面板组成，分为语音和数据两类，考虑“五网合一”、“多业务融合”的需要，语音和数据信息点采用统一的线缆、模块和面板（RJ45标准），语音点和数据点可以灵活、方便地互换，语音信号通过配线间的“110”配线架与计算机网络配线架由跳线切换。信息点分布统计表：（无）表1　综合布线信息点分布统计表1.3.2.水平子系统主要由桥架、PVC线管、线缆、配线设备等组成。星形结构。103 图5水平架构图1.1.1.垂直子系统由配线间与弱电井组成。配线间与配线间同时采用光缆和铜缆连接。图6垂直架构图1.1.2.配线间为节省房间使用，学生公寓、教学楼、实验楼、解剖楼、后勤综合楼等配线间每单元一个，位于楼栋中间层，向上、向下连接所有楼层，高级学生公寓配线间每单元一个，位于底层，图文科技楼图书馆区域每层一个配线间，其它区域每三层一个配线间。配线间分布统计表：（无）表2配线间统计表103 1.1.光纤路线表：（暂无）表3　光缆线路表1.2.预算清单：（暂无）103 1.数据中心机房数据中心是数字化校园应用业务和服务的提供中心，是数据运算、交换、存储的中心。结合先进的网络技术、存储技术和管理技术，承载了数字化校园90%以上的服务请求和数据存储量，为业务和服务系统提供正常运行的平台。1.1.设计原则集管理、使用、体验于一体，所有系统基于IP管理。1.1.1.机房装修采用隔断或地板类型、颜色把机房分成电力系统区、语音交换区、有线电视前端区、网络交换机房区、服务器存储区、监控管理区、体验中心区、准备缓冲区等。机房功能分区由本方案设计，装修风格由机房建设单位设计。1.1.2.机房系统供电系统采用专用线路双路供电。一路供机房照明、设备用电，一路供空调专用，空调线路与设备线路分开。双UPS冗余。部分关键照明采用UPS电源。恒温恒湿系统采用大楼中央空调，预留精密空调系统。照明系统分为：一般性质的照明、混合照明、事故照明、特殊照明、值班和警卫照明等。防雷及接地系统。消防系统分为：消防自动报警系统，气体灭火控制系统，气体灭火系统。门禁系统。103 1.1.1.综合布线采用进口六类线缆和接插件。1.1.2.服务器部门、学科、个人以及网站空间租用使用虚拟机技术。各应用系统采用独立服务器。1.1.3.存储分级存储。关键业务一卡通级别一级，需容灾，各应用系统和网站（主页）容量不大，级别二级，音视频资源系统及视频监控容量较大，级别三级，各网站和其余级别四级。1.1.4.机房监管系统基于IP的网络（服务器、交换路由）、安防、UPS、空调、照明、消防等系统管理。1.2.设计目标易管理、可运营、具有示范效应的智能化数据中心。为数字化校园各系统提供99.99%的可用性，关键业务和服务达到99.999%的可用性。1.3.设计方案所有有源设备采用IP控制。1.3.1.机房平面机房总建筑面积？。分为三个大区：第一区（准备区）、第二区（监管区103 ）、第三区（各子系统区）。图7平面示意图（无）1.1.1.机房装修另请机房专业装饰公司设计。1.1.2.机房系统1.1.2.1.电力系统从大楼配电房引入两条专用强电线缆到数据中心机房，一条主电路，一条备份线路，每条线路需要给机房保证供电180KVA的使用要求（如果不使用精密空调，需要100KVA）。在机房内交流配电屏中，一路供机房照明、设备用电，一路供空调专用，空调线路与设备线路分开。在数据中心机房内设置配电柜，配电柜分配用电回路分别为：照明用电、插座用电、设备机柜用电、消防系统用电、UPS系统用电、空调用电，并有预留回路空开。机房设计两路供电线路一套为机房UPS长延时供电线路，一套为市电供电线路，达到每个机柜及各种设备在正常供电情况下使用市电供电线路，意外停电情况下自动切换为UPS长延时供电线路。机房单独配置并安装空调强电配电箱，输出强电线路至空调机，使与网络设备的供电系统分离，达到互不影响的功能。机房内部电力负荷计算：∑W总=WU+W辅。其中W总为最大用电总负荷，WU为UPS用电设备最大负荷，W辅为辅助用电设备最大负荷。WU=80×0.8=64KW（UPS为80KVA两台采用双机热备份的供电形式）。W辅=W精+W照明其中，W精=38KW为精密空调，W照明=90×40W=3.6KW为照明总负荷。103 W辅=3.6+38×2=79.6KW即∑W总=64+79.6=143.6KW根据低压配电系统设计规范,计容量应按用电总负荷120%~150%设计，考虑配电容量的安全系统，根据设备在实际使用情况(精密空调起动时最大可达到额定功率,正常运行时相当于最大额定功率的60%,，同时考虑到机房以后的扩容，即机房的总负荷容量设计为∑W=143.6×1.2=172.32KW。取整得∑W总=180KW。配电柜体（包含市电和UPS）尺寸：750×400×1800mm。1.1.1.1.UPS系统UPS主机容量按终期负荷80KVA配置。由于机房负荷的重要性，UPS采用“N+1”并机冗余系统。考虑蓄电池组使用寿命等因素，UPS蓄电池组按终期负载功率60KW、后备时间按单机8小时配置。UPS蓄电池组为160个12V/120AH的电池单元。UPS长延时供电线路关键负载：4小时，非关键负载30分钟。电源插座选用16A，220V的电源插座。中心机房UPS供电系统的功能如下：当市电正常时，UPS能自动开机；UPS具有软启动性能。具备在市电不稳定或负载变化大的条件下正常运行的能力。“平均无故障时间”（MTBF）应该大于或者等于10000H。具备外掉电警告功能，当市电中断或者超出规定范围（10%--15%）时，能自动发出告警信号。智能监控系统,报警系统,提供优秀的监控软件。1.1.1.2.精密空调系统机房精密空调按国家A级机房设计配置空调，夏季温度要求为23±2℃，冬季温度要求为20±2℃，湿度要求为40%--70%。配备加热和加湿系统，以保证机房内的温度、湿度的精密控制要求。103 1.1.1.1.机房消防系统由于采用机房环境集中监控，所以配备外部数据接口及控制系统（如远程监控模块），为环境监控系统提供以下信号：单路火警、两路火警、故障信号。具备感烟探测器、感温探测器、手动报警按钮、声光报警器、火灾自动报警及联动控制器等。水平消防线路全部采用钢管敷设。有吊顶时在吊顶内敷设，无吊顶时沿顶板明配，明配钢管全部刷防火涂料。探测器、模块等的信号线采用RVS2×1.5、消防广播线采用RVVP2×1.5、电源线及联动控制线采用105℃-BV1.5，设备电源线采用105℃-BV2.5。气体灭火控制系统：气体灭火终端模块、紧急启动/停止按钮、气体喷洒指示灯等。1.1.1.2.机房照明系统支持IP控制。按《电子计算机机房设计规范》（GB50174-93）要求，机房的照度照度为200Lx，为保证机房内的整体效果，采用1200×600mm的三管嵌入式荧光灯。灯具正常照明电源由市电供给，由照明配电箱中的断路器、墙上跷板开关。在机房的适当位置设置应急备用照明灯具，应急备用照明灯具由电池供电。1.1.1.3.安防监控系统采用IP监控。统一使用校园网监控平台。103 1.1.1.服务器配置需求列表新校区服务器数量统计类别名称用途数量（台）一、基础层网络基础DNS服务IPV4A1IPV4B1IPV61DHCP服务主服务1备份服务1EMAIL服务邮件系统1防病毒服务网络版杀毒软件4网管服务网络拓扑管理工具2服务器存储管理工具1全网流量管理1图形化网络管理1补丁服务Windows系统操作系统补丁1认证服务LDAP数据库1RADIUS1计费服务用户前台1管理平台1日志库1网络业务即时通信服务UC统一通信1网络运营平台　2IPTV服务直播服务器A1电视视频库1IP电话服务IP电话网关1服务工作站1数字广播服务　1安防监控系统平台6监控工作站12短信服务平台　1共享数据中心　5103 合计：　53二、功能层电子校务办公OA系统　1人事管理系统　1财务管理系统　1教务管理系统　1科研管理系统　1迎新离校系统　1资产管理系统　1档案管理系统　1　网络教学网络课程系统网络课程1精品课程1校园网络语言学习平台1多媒体教室管理系统　2资源信息资源库视频资源1教学资源库1公共资源1私有资源1办公资源1特色资源1地理信息系统地理信息系统平台1发布服务1数据库1校园一卡通4合计：　26三、服务层　决策支持系统　2综合信息服务平台信息门户1校园网主页1搜索引擎校内搜索1教育网搜索1全球IPV6搜索1医学资源搜索1103 特色资源搜索1索引服务3部门主页服务　2院系统主页服务　2专题主页服务　2空间租用主页服务　2合计：　20总计：　99表4服务器配置1.1.1.存储配置新校区存储数量统计类别名称用途数量（台）一级关键业务存储一卡通、统一身份认证、计费（10T）1＋1二级共享数据中心各应用系统、主页（2T）1三级信息资源视频资源（20T）、特色资源（20T）视频监控（30T）3四级私有资源空间租用（10T）1合计：（92T）7表5存储配置表1.1.2.机房监管机房监管设置在第二区监管区，由4台42”液晶电视显示监管信息。市电、UPS、温湿度、精密空调、消防等。一台电视轮巡监管。网络拓扑、流量监控一台电视监管。安防监控一台电视监管。服务器存储一台电视轮巡监管。103 1.语音通讯系统为用户提供语音、及时通信和视频通讯功能。1.1.设计原则采用数字加模拟的设计原则。利用有线和无线网络传输平台进行语音通信。所有区域支持IM通信。1.1.1.教学区采用PSTN＋IP电话模式。1.1.2.普通学生公寓采用IP电话模式。1.1.3.高级学生公寓、教工宿舍区采用PSTN＋IP电话模式。1.1.4.中心机房位于数据中心机房。模拟信号由大对数电缆连接各楼栋。1.2.设计目标融合语音（固话、移动）、及时通信、视频、短信业务，可应用于相关应用系统。103 1.1.设计方案1.1.1.呼叫中心由于数字化校园业务系统的繁多，为保障各系统的正常运行、用户报修、技术支持，利用软交换平台建立融电话（模拟和数字）、网站（基于业务流程）于一体的呼叫中心。1.1.2.IP电话系统通过校园网平台进行传输，应用于数字化校园监控、一卡通、多媒体教室控制等系统，与模拟电话组成校园语音通信平台。服务支持由学校完成。1.1.3.模拟电话系统传输线缆纳入综合布线系统，出口通过运营商光缆连接，服务支持由运营商完成。1.1.4.IM通信平台即时沟通交流：方便、快捷地即时消息发送与接收，提供不同颜色字体的文字，提供个性化展示。状态展示：提供查看联系人在线状态信息，可以方便、清晰地了解联系人的在线状态。组织架构：可清晰看到由树型目录表达的多层次组织架构，是实时更新的电子通讯录。联系人分组：支持常用联系人分组，把最频繁的联系人划入同一分组中管理。通讯录：提供校外的联系人资料管理，可以进行分组，发短信，拨打电话。消息通知：提供广播消息和系统消息，通知用户关键信息。历史消息查看器：对所有消息的历史记录进行查看、查找、归类。103 用户管理：管理员通过用户管理进行组织架构的管理、客户端用户的管理、以及通过用户管理器的权限中心对用户进行权限分配和管理。短信发送：支持移动、联通手机短信双向收发，提供短信发送历史保存和查询。支持短信群发，可以向部门、小组成员群发短信。高清晰视频：高清晰的视频图像，640*480的大分辨率显示，让视频通话身临其境，更支持全屏显示，满足视频会议的特殊要求。1.1.系统拓扑图图15缺103 1.1.预算清单即时通信平台：。大对数电缆、110配线架、机柜：。103 1.校园公共广播及背景音乐系统1.1.设计原则1.1.1.中心机房中心机房位于（未定）。1.1.2.消防报警与消防报警系统联动。1.1.3.声源系统DVD、MIC。1.2.设计目标基于IP网络，融合广播、背景音乐、消防报警等业务，具有独立广播、矩阵分区、定时广播、直观显示等功能。1.3.设计方案1.3.1.中心机房（未定。）1.3.2.消防报警与消防系统联动。103 1.1.1.声源系统由MIC、DVD、调音台组成。1.2.系统拓扑图图16语音系统图1.3.预算清单2.卫星天线及有线电视系统2.1.设计原则节目源由有线电视光纤信号、学校自制节目、卫星接收信号组成。103 传输方式分为同轴电缆（传统电视信号传输）和双绞线（IPTV信号传输）。1.1.1.传输线缆采用光缆和同轴电缆混合（HFC）传输。主干采用单模光缆。支干线缆标准：75-12。入户线线缆标准：75-5。IPTV由双绞线传输。1.1.2.卫星接收接收2-3颗卫星信号。1.1.3.节目制作系统传输节目信号（＞60套）由成都市有线电视信号（＞50套）、卫星接收信号（8-10套）、校园电视台自办节目（1-2套）组成。1.1.4.传输系统频率范围：0-860MHz。传输方式：单向。光端机传输频率：1550MHz。1.1.5.管理系统寻址加密系统管理。节目混合传输管理。IPTV收费管理（包月帐号）。103 1.1.设计目标多节目源、多传输方式、多运营模式的电视、视频节目系统。1.2.设计方案1.2.1.传输系统1.2.1.1.模拟传输采用光缆＋光工作站（区域）＋同轴电缆（户线）模式。校区分为传输户线分布统计表：1.2.1.2.IPTV通过校园网络进行传输。支持1080P，1080I，720P高清节目的点播、直播功能。103 图17IPTV拓扑图1.1.1.节目制作系统使用现有非编节目制作系统。1.1.2.节目接收系统卫星接收系统由抛物面天线、馈源、高频头、卫星接收机组成。有线电视信号由运营商通过光纤送入学校机房。1.1.3.节目播放系统方便灵活的节目播出模式，分为手动播出和自动播出二种模式，节目可按日期手动、自动播出，可实现无人值守操作。强大的图文字幕功能，可实现台标、时钟、角标、挂角、栏标、左飞的同屏显示，支持内置字幕，支持动画广告,支持全屏文字广告。字幕广告信息输出方式多样化。可以定时输出，也可以随节目一起输出广告字幕。支持定时播出、定时插播、定时转播、顺播、插播、跟播,等多种播出方式，使节目播出可以满足任何复杂的需求。节目素材可以预览播放。支持多种编码格式。支持MPEG-I/II、VCD、SVCD、DVD等。支持权限管理，使系统播出更加安全可靠。支持多时段定时关机功能，时间点随意设置。支持断点继播功能，当有意外或突然断电，系统启动后可以断电续播。支持多种音视频切换器协议，切换器切换方式灵活，可以定时切换，也可以随节目的开始和结束而切换。1.1.4.运营管理系统IPTV运营：用户注册、权限分配、费用统计。103 1.1.系统拓扑图图18拓扑图103 1.1.预算清单模拟有线电视共计点位547个，光接收机5台，卫星接收10套，三个卫星抛物面天线，放大器、分配器等若干，预算共计50万元。IPTV传输48套节目，预算共计50万元。103 1.校园一卡通系统在功能上融商务消费、身份识别和金融服务于一身，在地域上实现跨校区和跨城区异地漫游，在时间上实现数据实时全局共享。1.1.设计原则1.1.1.系统平台系统平台与设备无关。一体化平台。一卡通系统的骨干平台，以后随学校规模的扩大和卡片功能的增加只需随时增加子系统，不需再对平台进行扩充。系统平台运行IPv6和IPv4双栈。网络环境采用在校园网基础上划分逻辑网段，采用VLAN和MPLSVPN技术隔离一卡通网和校园网。1.1.2.系统管理卡务中心位于后勤综合楼，面积不小于60m2。服务人员由财务处和教育技术中心人员组成。对所有校区、商户实现统一结算和管理,实现各校区的财务统管。1.1.3.认证系统融合数字化校园统一身份认证系统，使用统一的基本信息资料和身份认证中心。持卡人的基本信息资料和账户信息作为统一的公用数据在全网实时共享，所有数据变更对全网实时生效。103 1.1.1.数据存储一级存储，需要容灾功能。一卡通数据中心位于图文科技楼数据中心机房。1.2.设计目标建设一个体现先进管理手段和服务质量的、具有高应用水平的校园卡应用系统，为学校的管理和广大师生的学习、生活带来方便。1.3.设计方案1.3.1.校园卡设计1.3.1.1.卡片类型的选择卡片选型为非接触式IC卡。1.3.1.2.卡片通用、扩展性公开所使用的数据资料和扇区使用情况，允许第三方用户使用校园卡其他扇区，系统支持第三方的IC卡。校园卡支持多个电子钱包和小钱包功能。1.3.1.3.卡片的安全性卡片采用一卡一密、一区一密的加密机制，并且采用国际标准运算加密，以保证卡片上数据的安全性，对校方公开加密方式，关键密钥由校方设置和掌握。卡片上可设置存贮指纹等其它生物信息，可配合会议签到、考试监管、学校老生指纹报道等重要场所使用。103 1.1.1.1.卡片规划形象设计。正面彩印学校标志，预留个人证照、姓名、证号等个人信息位置，达到卡证（智能身份证件）合一效果，背面标有使用《注意事项》、服务支持等内容。卡片种类设计：正式卡：记名有照片。可用于校内金融支付以及校内管理使用（作个性化制作）分为教师卡、学生卡、退休人员（含家属）三类。临时卡：不记名，无照片。只具备校内金融支付以及管理使用（不作个性化制作）分为教师临时卡，学生临时卡，来宾临时卡。专用卡：不记名，无照片，具备电子证件的功能。1.1.2.系统功能需求指标项目参数备注处理能力系统帐户容量>20万可扩至150万以上日处理交易量>150万笔可扩至300万以上并发处理能力>100笔/秒联机交易响应<1秒后台批量清算<30分钟不包括数据备份时间网络综合查询<3秒持卡人类型>16级商户部门级别>6级持卡人身份数量>256可扩展持续服务能力7×24小时服务　实时性消费立即结算<1秒挂失及时生效<10秒个人帐户数据实时性<3秒其中需要广播的数据时间<10秒安全性卡片密钥控制体系多级密钥体系种子密钥、用户密钥、卡片密钥数据传输安全数字签名103 国家权威部门认证的签名算法卡片安全一卡一密　日志金融C级安全标准　加密签名算法RSA/3DES/MD5/HASH等密钥动态协商可靠性系统工作特征7×24小时实时系统卡片稳定性卡片设计考虑异常读写及容错机制　脱机操作终端直接处理脱机操作，联机自动同步监控系统可视化的监控系统操作直观方便同步机制中心与子系统数据同步一个中心数据库核心数据库在中心，本地局部应用数据向中心申报，定时下载需要的数据自动对帐银行对帐机制以原始凭证为依据卡片与数据库的同步以对帐结果同步圈存等数据实时同步到卡，消费的数据实时同步到数据库，异常情况通过完善的对帐机制解决开放性数据库Oracle/DB2　应用服务器操作系统Unix，Linux或windows　数据库服务器操作系统Unix或者Linux　卡片开放性卡片结构、密钥开放　信息提供XML可提供数据层接口、URL、控件、API核心设备采用相关扩展性技术在不修改应用的情况下，通过增加设备直接提升系统处理能力卡片卡片目录管理应用目录规划可确保应用无限可扩展卡片多扇区具有多扇区设计　与将来全校共享数据平台集成将一卡通系统中可共享的数据提供给数据共享平台如身份信息、照片信息等工作模式实时、脱机　103 终端设备通讯接口RS232、RS485、CAN、TCP/IP可选　卡片类别philips体系S50、S70卡及其兼容卡。　读卡距离3-10cm　记录量脱机存储10000条以上　数据存储掉电保存10年　黑名单>20万个　表6一卡通功能指标表1.1.1.校园消费在各校区内，凡涉及到现金使用的任何一个消费网点，校园卡的电子钱包都能通用，所有商户单位不论其性质与规模都可以授权代理收款、结算，商户资金可以实时到账。如：缴费、食堂、超市、餐饮、小卖部、电子阅览室上机收费管理、自助洗衣、校内大巴、医院的挂号收费管理等。消费支持多个小钱包。位置楼层pos机学生食堂（共4层，2竖井引上）1F132F133F124F0图文科技楼教务处2财务处56F10　电子阅览室4合计59表7　　POS机分布统计表1.1.2.控水控电学生公寓每间宿舍安装一个电表、一个水表。电表由校园卡缴费，费用大家分担。用水人持校园卡使用水源，由水表按量计费。支持网上费用、余额（量）查询。103 1.1.1.考勤门禁门禁系统基本数据采用统一身份认证系统人员身份基础数据。持卡人的基本信息资料和账户信息作为统一的公用数据在全网上实时共享，所有数据变更对全网实时生效，门禁系统数据从统一身份认证数据库中同步。实现对指定区域分级、分时段的通行权限管理，限制外来人员随意进入学校的重要场所，并根据工作人员的职位或工作性质确定其通行级别和允许通行的时段，有效防止内盗外盗。实时显示、记录所有事件数据；读卡器读卡数据实时传送给管理计算机，可在管理中心电脑中立即显示；持卡人（姓名、照片等）、事件时间、门点地址、事件类型（进门刷卡记录、出门刷卡记录、按钮开门、无效卡读卡、开门超时、强行开门等）并如实记录且记录不可更改。报警事件发生时，计算机屏幕上会弹出醒目的报警提示框。支持多卡开门模式；可设定某些重要门点如财务室、仓库等，只有多个人同时读卡才能开门。系统采用一体化设计，对安全要求高的地点可扩展为指纹门禁管理系统，只需更换设备，不用变更软件。设备运行状况监控。通过通讯服务器(CS)，管理中心可实时了解系统各个设备的运行情况。当某个门禁控制器通讯不正常时，会出现醒目的报警提示。支持防胁迫密码输入功能；当用户被歹徒劫持进门时，可读卡后输入约定胁迫码进门，在歹徒不知情的情况下，中心将能及时接收此胁迫信息并启动应急处理机制，确实保障该用户及工作区域的安全（需配合带键盘读卡器）。系统可采集各种事故信号（火警、匪警等），及时记录并报警。系统可通过联动输出点与楼宇自动化、闭路监控、防盗及消防报警等其他系统协调联动；当门禁控制系统接到火灾报警信号后，系统能够自动打开控制区域内的所有大门，有利于控制区域内的人员逃生；如果在重要部位安装有摄像机，系统还可自动联动切换摄像机画面，对需要监控的部位进行监控，并进行录像。控制器可脱机（与管理主机失去联系）工作，并且不影响进出门；当门禁与管理中心重新建立通讯时，控制器能实时上传事件信息。103 电子地图远程开门。在控制中心，拥有权限的管理人员，在电子地图上可对各门点进行直接的开/闭控制。通过电子地图，可直观实时了解各个门禁点的开关状态。当发生开门超时或强行开门等报警事件时，门图标也会发生相应变化，计算机同时发生报警声音提示。在核对进入者身份的同时，自动记录和统计每个到会人员的到达和离开的时间，有效监督是否有缺席、冒名顶替等。通过考勤终端记录教职工上下班的情况，并可快速分类统计，杜绝人工考勤出现的种种弊端。1.1.1.身份识别用校园卡取代各种证卡（包括学生证、工作证、借书证/卡、医疗证、出入证等），实现身份识别一卡通。所有用证、用卡的信息管理系统，其身份识别部分都连通统一身份认证系统，实现身份识别的数据共享。实现校内所有重要场所的出入门禁管理，包括图书馆、学生宿舍楼等。1.1.2.银行圈存在学校的公共场所安放银行圈存机，方便学生实现银行卡、校园卡之间的转账，考虑到线路的稳定性，采用DDN专线方式实现本功能。同时可以实现挂失、查询余额、转账交费等功能。实现银行卡向校园卡单向转账功能。实现银行卡与校内电子钱包之间的授权自动式和手工自助式两种形式的实时圈存转账。银行卡功能：可以代理银行卡挂失、查询余额、修改密码。校园卡功能：账户余额查询，挂失、解挂功能，更改账户密码功能。与银行实时对账。可扩展为通过转账机转账缴纳上网费、学费等校内收费。校园区域（食堂、学生公寓区）内设置两台银行圈存机，卡务中心设置两台银行转帐机。103 1.1.系统拓扑图图18一卡通拓扑图1.2.预算清单1.2.1.平台1.2.2.一卡通设备1.2.3.水电控制103 1.校园安防监控系统校园安防监控系统是基于校园网络在相对独立的VLAN中传输视频信号，保障校园安全。同时为多媒体教室可视化管理提供监控平台。1.1.设计原则1.1.1.系统平台基于IP的数字化监控平台。系统平台运行IPv6和IPv4双栈。支持500路以上并发视频流存储和回放。支持高清视频。融合周界监控。1.1.2.系统管理监控中心位于？？？监控室，面积不小于？？？m2。与校园GIS系统可进行数据交换。1.1.3.数据存储三级存储。支持240小时的历史数据。数据存储于图文科技楼数据中心机房。1.2.设计目标基于IP网络的校园数字化可视化管理平台。103 1.1.设计方案1.1.1.监控点位表8监控点位分布统计表1.1.2.校园周界在校区的四周围（含校园内重点区域）安装无线红外探头，利用人眼看不见的红外线相互之间构成一个防护网。探头采用双光头红外对射报警探头，侦测距离50-100米。1.1.3.系统平台B/S、C/S模式。融合视频监控、视频存储、视频回放、周界监控、视频报警、周界报警、紧急报警、二维地图、应急指挥、融合通讯、值班日志。视频流和存储流分离。用户认证与统一身份认证系统融合。具有灵活的访问权限控制，可以根据用户权限属性授权访问特定资源。1.1.4.监控管理摄像头控制、视频画面定格、事件信息记录。1.1.5.智能报警在建筑物楼梯口或电梯口与走廊的交界处、财务处、档案室等区域设置防盗报警探测器。连接监控中心。报警主机要由专人来管理，报警时主机上会显示报警的防区，然后通知保安巡查。103 1.1.1.智能巡更共计点数46。1.1.2.管控中心管控中心位于图文科技楼一楼，分为视频监控区、周界监控区、应急指挥区。由电视墙、操作控制台、报警系统、对讲系统组成。1.2.系统拓扑图图19视频监控系统拓扑图1.3.预算清单1.3.1.平台序号货物名称产品描述数量单位单价总价备注1VS-EC1004-HCH3CEC1004-HC-4路视频编码器(H.264/MJPEG,CIF,2DI/2DO)30台￥4,000￥120,000　103 2VS-DC1001H3CDC1001-单路MPEG2/4网络视频解码器22台￥3,960￥87,120　3VS-EC2016-HCH3CEC2016-HC16路H.264网络视频编码器(H.264/MJPEG,CIF,8DI/4DO)15台￥10,000￥150,000　4VS-VM5000H3CVM5000-视频管理服务器(含客户端软件)1套￥168,000￥168,000　5VS-MS8000H3CMS8000-媒体交换服务器1套￥148,000￥148,000　6VS-MS8000-SWH3CMS8000-SW-媒体交换服务器软件1套￥38,000￥38,000　7LIS-VC-10H3CVC8000-视频管理客户端软件-每增加10个客户端授权费用1套￥7,700￥7,700　8LIS-VM-100H3CVM8000/VM5000-视频管理服务器软件-每增加100路视频授权费用3套￥23,960￥71,880　9LIS-DM-IPSAN-1H3CDM8000/VM5000-数据管理服务器软件-每增加1台IP-SAN存储设备授权费用1套￥2,400￥2,400　10VS0M140DH3CEC/DC1000系列编解码器40W电源适配器22台￥170￥3,740　项目共计：　　　　￥796,8401.1.1.点位1.1.2.红外报警103 1.多媒体教室中控系统采用TCP/IP协议完成所有信息在校园网上的传输，包括普通的数字信息、音视频信息、控制信息等，是多业务融合理念在多媒体教室系统中的延伸。多媒体网络中控系统由各教室和中控室组成，每间教室配备有多媒体投影机、网络中控、计算机、摄像头、IP电话、电子讲台和影音系统，构成一个集开放型教学、智能操作、远程控制网管、多媒体教学等多种功能于一体的教学环境。1.1.设计原则1.1.1.系统平台基于IP架构，设备通过IP进行控制、管理。实现多业务融合（计算机网络、IP电话、视频监控、音频广播、一卡通、IP电视）。1.1.2.系统监管教室可视化管理（监控）统一采用校园安防监控平台。部分教室实现高清视频。终端计算机采用准入控制。终端计算机可进行远程系统安装和故障排除。1.1.3.数据存储二级存储。监控支持120小时的历史数据。103 1.1.1.控制中心监控中心位于教学楼一楼监控室，面积不小于100m2。监控管理中心分为管理区和观摩区。使用IM系统进行远程控制和管理。1.2.设计目标集计算机网络、IP电话、视频监控、音频广播、一卡通、IP电视于一体、运行可靠、方便管理的多媒体教室中控系统。1.3.设计方案1.3.1.系统架构系统主要由多媒体教室、中央控制室等组成，利用校园网作为传输平台。图20多媒体教室架构图103 PC远程管理系统IP电话系统视频监控系统外部设备管理系统资产管理系统中央控制室系统功能图21多媒体教室拓扑图1.1.1.教室单元图22教室拓扑图1.1.2.控制中心控制中心位于教学楼B区进大门第一间60座教室，建筑面积70m2。控制中心分为教室管理区和教学观摩区。103 1.1.1.数据存储控制、管理数据本地存储。服务器存储采用Raid5技术冗余。1.1.2.管理维护正课时间中控室常设值班员一人，负责教室设备的运行维护。教室管理（开关门等）由教学保障处或后勤部门负责。1.1.2.1.PC机远程管理维护系统远程信息读取远程设备状态报告远程开关机远程接管协助PC远程管理系统图23维护系统拓扑图1.1.2.2.外部设备管理系统灯光控制窗帘控制扩声控制投影机远程开关机外部设备管理系统图24设备管理系统拓扑图103 1.1.1.1.资产管理系统投影机、灯泡使用信息统计报表生成、输出PC硬件信息统计其它设备信息统计资产管理系统图25资产管理系统拓扑图1.1.2.监管系统设备使用情况统计教室使用情况统计实时使用情况统计监管系统图26监管系统拓扑图103 1.计算机网络系统数字化校园的基础平台，将各个分离的设备、功能和信息等集成到相互关联的、统一和协调的系统之中，完成融合通信，使资源达到充分共享，实现集中、高效、便利的管理。承载业务包含数字化校园所有子系统。1.1.设计原则1.1.1.网络拓扑标准的三层架构。核心层与汇聚层设备统一放置于数据中心机房，以方便监控和管理。双核心，双链路冗余。汇聚层设备双链路连接核心层设备，预留成环接口。楼栋小汇聚通过光缆直连到中心汇聚。楼层接入设备通过光缆或线缆连接到楼栋汇聚设备。各终端设备（计算机、AP、一卡通终端、监控编码器等）连接到楼层接入设备或楼栋汇聚设备。1.1.2.交换系统三层设备支持IPv6和IPv4双协议栈。支持基于802.1x的认证系统。核心层设备支持十万兆连接。中心汇聚、楼栋小汇聚层设备支持万兆连接。接入层设备支持千兆连接。主干（核心之间、汇聚与核心之间）万兆连接，中心汇聚与楼栋小汇聚千兆连接，楼层接入与楼栋小汇聚千兆连接，桌面百兆连接，部分桌面（视频、图像等应用）千兆连接。103 1.1.1.路由系统核心与汇聚层设备设计OSPFv2、OSPFv3路由协议。校园网边界、出口部分使用BGP4＋动态路由协议或静态路由实现互联。路由系统采用双路由（IPv6和IPv4）设备，与核心层设备实现双链路冗余。路由设备支持千兆接口，IPv4路由设备需具有4个以上接口。1.1.2.多业务融合数字化校园各系统统一使用校园网通信平台，同时实现业务服务分类。采用MPLS流量工程和MPLSVPN保证各系统数据安全和保障带宽。1.1.3.IP地址分配IPv6：全网采用IPv6地址（2001:da8:6002::/48）。采用无状态分配给用户（/64）。IPv4：教学区计算机和网络设备采用教育科研网地址（222.197.128.0/20），学生公寓计算机采用私有地址（10.0.0.0/16）。1.1.4.准入控制准入控制由接入层交换设备和认证中心设备联动实现。认证中心根据用户身份、系统安全性批准或拒绝接入请求、分配资源。1.1.5.认证计费用户接入认证与准入控制联动。校园网内资源免费，校外计费，特殊资源（如目前的IPv6资源）不计费。所有用户访问校外资源纳入计费系统管理。计费系统支持时长、流量、有限包月、全包月等计费模式，根据用户身份（计费模式、源地址）选择不同路由。103 1.1.1.系统安全出口和服务器区采用防火墙限制端口开放、访问控制。用户计算机使用网络版杀毒软件、补丁升级服务保障单机安全。1.1.2.网络服务提供WWW、DNS、Email、DHCP、FTP、VOD等网络服务。提供高清视频服务（监控、电视、会议、教学）、IPTV、。提供网格计算（云计算）。1.1.3.运营管理故障管理，提供故障单元、故障原因，远程排除。出口访问采用NAT技术。流量整型，提供流量分析、协议分析，保障业务带宽。性能管理，提供网络性能指标（网络呑吐率、用户响应时间、链路利用率、网络可用率等）、设备资源（CPU、内存等）利用率等。设备资产使用率，网络规划、建设管理。统一、层次化的网络管理平台。用户服务管理。1.2.设计目标可运营、多业务融合、具有示范效应的数字化校园网络系统。1.3.设计方案1.3.1.网络架构三层网络架构。103 1.1.1.IP地址分配表9数字化校园IP地址规划表1.1.2.准入控制在用户访问网络之前确保用户的身份是信任关系，确保正确配置及设置用户终端的安全状态，然后才允许访问校园网络中的资源。图32控制流程权限包含：交换设备采用802.1x技术决定终端是否连接网络。网络资源分为受限和非受限。策略包含：用户信息、杀毒软件、漏洞补丁等。1.1.3.认证计费访问校内资源免费，访问校外资源计费。计费策略：流量、时长、有限包月。用户在登录网络时一次认证。设备支持1000M以太网电口或光纤口。103 1.1.1.系统安全病毒攻击信息网络版杀毒软件入侵检测漏洞补丁VPN、防篡改、安全审计、内外网隔离网络安全系统图33安全架构图图34攻击流程图103 1.1.1.网络服务网络基础网络业务DNSDHCPEMAIL病毒防御网管平台系统补丁认证服务计费服务即时通信运营平台IPTV数字广播安防监控短信平台共享数据中心IP电话网络服务图35网络服务架构图1.1.2.运营管理支持无线网络运营管理。用户管理网络拓扑流量管理服务监控设备管理网络运营平台报表统计知识库安全管理图36运营管理拓扑图103 1.1.1.主干拓扑图图38网络主干拓扑图1.1.2.接入层拓扑图图39楼栋接入层拓扑图103 1.1.1.出口拓扑图图40出口拓扑图103 1.无线网络系统无线网络曾经被看做是有线网络的必要补充，随着移动业务需求的增加、IPv6网络的发展，无线网络因其特有的移动性带来了越来越多的增值服务，Wi-Fi将与3G在通信市场分庭抗礼。1.1.设计原则无线网络的覆盖范围是所有移动网络设备所在的区域。1.1.1.AP选用考虑性价比，AP选用支持802.11g标准的设备，部分区域选用支持802.11n标准的设备。采用“瘦”AP技术。1.1.2.AP点位基本上做到全区域覆盖。室外：人流量大的区域。室内：会议室、图书馆、教室、食堂、体育馆等区域。1.1.3.运营管理支持IPv6和IPv4双协议栈。支持无缝漫游。通过增值服务带来可运营管理模式。103 1.1.1.准入控制采用计算机网络的准入控制机制。1.1.2.增值服务提供手机上网服务（主页、邮件、论坛等）。手机通信服务（校内IP电话，可与IM通信融合）。移动定位。1.2.设计目标可运营、提供增值服务，集计算机网络、移动通讯于一体的下一代无线网络。1.3.设计方案1.3.1.系统连接两个无线控制器采用VPN技术连入核心交换机，用“瘦”AP方式，AP点就近接入交换机，进入有线网络。1.3.2.准入控制与计算机网络系统采用相同的准入系统（机制）。1.3.3.运营管理纳入计算机网络系统统一运营管理。1.3.4.增值服务提供手机上网服务（主页、邮件、论坛等）。103 手机通信服务（校内IP电话，可与IM通信融合），建立IP电话服务器，提供移动IP电话服务，通过网络可以实现异地通信。移动定位，可应用于校园GIS平台。1.1.系统拓扑图图41无线系统拓扑图103 1.统一身份认证系统各系统的身份识别、准入控制，数字化校园的核心系统。1.1.设计原则数据权威性、身份唯一性、使用统一性。1.1.1.数据来源校内：在职教职工、退休教职工、学生、家属。校外：校友、进修人员、临时访客。1.1.2.认证技术人员基本数据库。LDAP服务。Radius服务。1.2.设计目标数字化校园的基本数据库，为各系统提供认证、识别、准入功能。1.3.设计方案统一身份认证系统由身份数据库、身份管理与数据服务、资源管理与访问控制、PKI基础设施、电子签章及其应用所组成，能够向全校范围内的所有部门和信息系统提供用户身份信息服务，能够为网上审批、网上支付等应用服务提供安全的认证方式，能够为学校整合现有的各种应用系统提供支撑，能够满足师生“单点登陆、多点漫游”的需求。103 1.1.1.系统框架用户门户系统应用系统RadiusLDAPDATABASEDATABASE共享数据中心…….图42身份认证架构图1.1.2.系统流程应用系统用户RADIUS目录服务门户系统①②③④⑤⑥⑦⑧⑨图43身份认证流程图1.1.3.数据模型103 LDAP标准定义了在目录中访问信息的协议，规定了信息的形式和特性、信息存放的索引和组织方式、分布式的操作模型，并且还指明LDAP协议本身和信息模型都是可被扩展的。LDAP目录中可以存放各种类型的数据，包括并不仅限于下列几种：简单文本、图片信息、URLs、二进制数据、数字证书等。目录中的信息存放模型基于项（Entry），每个项拥有全局唯一的名字（DN）并且包含了基于属性的描述信息。项的存放基于树状模型，层次结构相当明晰，适于对应现实世界的组织模型。LDAP也为信息的检索提供了复杂的过滤条件，并且提供了相当的访问控制能力。LDAP中可以大量存放个人的信息。将所有人员的信息存放在LDAP目录中，供所有人员查阅。个人信息中可以包含有个人的姓名、职务、单位等等。通过把LDAP目录作为系统集成中的一个重要环节，可以简化学校人员在单位内部查询信息的步骤，而数据源可以放在任何地方。用户数据集的用户识别ID由学号（学生）、工号（教职工）、临时号（临时人员、来宾等）组成。扩展LDAP目录服务中的用户的属性域，使数字化校园的各应用系统与学校的公共数据库系统进行集成。例如，可以添加Usermail属性，使之对应用户的电子邮件系统。1.1.1.数据库设计在LDAP中目录是按照类似于DNS的树型结构组织，目录由众多的项（Entry）组成，每一个项相当于关系数据库中表的每一条记录。LDAP的每个项由DN（DistinguishedName）所唯一标识，DN就相当于关系数据库中的关键字。每个项含有与该项所属的对象类型（objectclass）相符合的一些属性。每个对象类型规定了该类型的对象一定要有的一些基本属性，以及一些可选的属性。每个属性由属性类型和属性值组成。一个属性只有一个属性类型，但却可以有一个或不确定的多个值，以方便检索需要。例如，一个用户可能有多个电话号码，那么该用户的电话属性就可以有多个值。项属性1属性2属性3属性类型值值图44项与属性的关系103 校园用户的类型与一般LDAP目录中自带的有关人员的类型相比，需要一些特殊的属性，例如学生，需要有相关的院系、专业、入学时间等，这些必须通过自定义属性和对象来实现。1.1.系统框图图45（缺）1.2.预算清单以计算机网络、无线网络、一卡通系统为基础，统一预算。数据整合费用：20万。103 1.校园GIS系统地理信息系统（GIS）是管理和分析空间数据的计算机系统，在计算机软硬件支持下，对空间数据按地理坐标或空间位置进行各种处理，完成数据输入、存储、处理、管理、分析、输出等功能，对数据实行有效管理，研究各种空间实体及其相互关系，通过对多因素信息的综合分析，可以快速地获取满足应用需要的信息，并能以图形、数据、文字等形式表示处理结果。校园GIS系统是对数字化校园各系统数据集的空间展示，通过各种数据表单的相互关联，形成可视化、虚拟化的校园场景。GIS的基本技术是数据库、地图可视化及空间分析，而数据库系统是GIS的关键。1.1.设计原则1.1.1.系统平台能与数字化校园各系统平台无缝连接。包含WEB发布、定制开发GIS应用的嵌入式开发组件、服务器端组件等。1.1.2.开发平台二次开发。数据采集、编辑、维护。1.1.3.元数据校园基础地理信息数据：指建筑物、绿地、空地、道路、水体、桥梁等基本图形数据。建筑物信息数据：指建筑物的基本属性信息等文档描述性数据。103 建筑物拓扑结构数据：指以平面结构图建立的图形数据。管网信息数据：指校园内的水、电、煤气网和各种变电站图形数据。数字化校园子系统信息数据：公共数据库数据。校园网基础设施信息数据：网络设备数据。1.1.1.数据库由空间数据库（GeoDatabase）、信息数据库（InfoDatabase）组成。1.1.2.发布平台支持加密身份认证，根据用户属性选择不同的访问资源权限。1.2.设计目标基于IPv6、具有示范效应的数字化校园GIS系统。1.3.设计方案1.3.1.系统平台用户WEBSERVERGISSERVERDATABASE发布管理内容管理数据管理图46GIS系统架构图1.3.2.开发平台由数据库、模型库、信息共享平台、信息管理平台组成。103 1.1.1.数据库设计空间数据库：二维、三维、室外、楼栋、楼层、房间、管道等。信息数据库：信息（监控、无线、网络、电视、电话、广播）点位、网络设备信息、教务信息（教室使用等）等。1.1.2.发布平台对互联网发布，使用认证系统，根据权限访问。1.1.3.数据存储二级存储。1.1.4.数据交换利用数据共享平台，采用Client/Server体系结构，一个部门所有数据及各个应用软件模块都共享一个平台。所有的数据都存在Server上，各个应用软件都有一个Client端的程序，通过这一平台向Server中存取数据。103 1.1.系统框图图47（缺）1.2.预算清单（只包含软件，硬件由数据中心预算）GIS平台：20万。基础数据制作：20万。应用系统数据交换：20万。103 1.决策分析系统通过统一的信息共享和协同工作平台，将原本孤立的信息资源整合起来，实现各类应用的互联互通，提供统一的信息综合查询途径，为领导战略决策提供及时和准确的数据信息，提高学校信息资源的利用率。1.1.设计原则1.1.1.数据仓库数据交换与共享平台。基于SOA架构，应用系统实现松散型耦合集成。根据各应用系统的数据资源类型建立不同的数据资源仓库。1.1.2.统计分析可定制不同的数据报表、图表。1.1.3.数据关联根据应用系统的关联性和业务数据的相似性定义和定制数据集。1.2.设计目标基于用户属性访问的数据交换与共享平台。1.3.设计方案决策分析系统是共享数据知识库的具体应用。103 1.1.1.数据仓库模型图48数据仓库流程图1.1.2.数据挖掘模型图49数据挖掘流程图1.1.3.数据关联模型一个服务可能有多个服务实例与之对应。服务实例是服从某个服务接口定义的一个可访问的端点（Endpoint），定义：服务实例是一个二元组E=（S，L），其中S是一个服务，L是访问入口。图50服务与服务实例之间的关系103 每个服务可能有多个实现，每个实现也可能有多个实例被部署，而实例之间可能共享数据源或者使用独立的数据源。14.3.4.决策分析流程图51决策分析流程图1.1.1.系统平台信息服务决策分析分析处理数据组织管理数据获取学生数据教工数据资产数据…..共享数据中心图52决策分析架构图1.1.2.统计报表提供多种报表模板。可自定义输出字段，报表格式。103 1.1.1.发布平台嵌入综合信息服务平台，根据权限访问。1.2.系统框图图53（缺）1.3.预算清单（只包含软件，硬件由数据中心预算）共享数据中心平台：20万。决策分析系统（含发布平台）：30万。103 1.校园网门户系统数字化校园的统一门户系统，可以满足校园用户特定需要的信息集中与发布，并可以根据自身要求管理相关信息，最终提供统一获取信息和发布信息的个性化平台。1.1.设计原则1.1.1.系统架构系统分为门户表现层、门户服务层、业务基础层、业务扩展层、安全管理层等。1.1.2.系统平台融合IM、校外VPN接入、应用系统快速链接、文件存储与在线编辑、个性化内容定制。1.1.3.关键技术提供云计算功能的文件存储与在线编辑。个性化内容定制。1.1.4.系统管理用户端：用户在Portal页面上看到的可视化组件，表现为一个由Portlet容器管理的Portlet窗口，它接收Portal容器传来的请求进行处理然后显示动态的内容。服务器端：应用开发平台、Portal（多个）内容管理平台和数据安全管理平台。103 1.1.设计目标集办公、教学、管理、生活于一体的个性化综合信息服务平台。1.2.设计方案1.2.1.系统模型应用系统接口云计算资源个性化信息公共服务即时通信办公OA系统教务管理系统人事管理系统........................统计分析数据挖掘知识呈现.................搜索引擎公共信息定制信息................语音通信视频通信文件传递................文档资料在线编辑协同共享................台式机笔记本手机内部用户智能设备外部用户...................综合信息服务平台图54综合信息服务平台模型图1.2.2.用户服务空间租用：以1GB为单位向用户提供个人空间租用服务。即时通信：以统一身份认证系统的用户信息为基础，根据个人申请开通使用权限，使用费用与网络使用费融合。定制信息：根据信息分类法，由用户申请获取某类信息，由服务平台向用户推送。103 1.1.1.系统平台集成互联网和校园网的信息，将校园内的教学、科研、办公、一卡通和决策分析系统、即时通信等系统进行整合，通过身份认证访问到权限范围内的所有资源。包含六个业务平台（公共数据平台、统一身份认证平台、门户平台、即时通信平台、个性化资源平台和协作服务平台）以及各业务处室应用系统的集成。1.1.2.用户数据用户文件数据采用四级存储。1.1.3.系统安全用户帐号采用加密算法。文件服务采用空间隔离。文件格式不支持可执行文件。1.1.4.系统管理由个性化信息管理、用户管理、数据交换、决策分析管理、文件服务管理组成。103 1.1.系统框图图55综合信息服务平台框图1.2.预算清单（只包含软件，硬件由数据中心预算）综合信息服务平台：20万。门户设计：5万。103 1.虚拟校园系统基于校园GIS系统的应用平台，实现网络化办公、教学、管理、生活，加强学校的对外宣传。1.1.设计原则1.1.1.系统架构校园GIS系统之上的业务表现层。1.1.2.系统平台支持加密身份认证，根据用户属性选择不同的访问资源权限。1.1.3.系统管理数据层数据从相关应用系统抽取，表现层通过校园GIS系统的发布平台实现。1.2.设计目标基于校园GIS系统、可运营的校园场景、信息的虚拟展示平台。1.3.设计方案1.3.1.系统模型虚拟大学是校园三维景观和教学环境的数字化和虚拟化。第一种定义是从因特网（万维网）、虚拟现实技术和3S（GIS、GPS、RS）技术的角度出发，认为虚拟大学是对现实大学的一个三维虚拟再现。第二种定义是从信息、网络和媒体技术的角度出发，认为虚拟大学是一个以计算机和网络为平台的、远程教育103 为目的信息主体。图56虚拟校园应用图1.1.1.系统平台虚拟校园在总体框架上分为公共空间、用户空间、辅助系统和校园场景四个平台。1.1.2.权限管理角色空间：划分了用户在系统中的不同角色，每类角色将会得到不同的个性服务，并可以根据自己的需要定制。同时一个人可能会具有多种角色，那么其所得到的个性服务将会有所增加或合并；在虚拟校园系统中，用户分为学生、教师、院系辅导员、楼长、社团负责人等等。群组空间：根据需要不同的功能和面向的对象，划分为多个组空间。以课程空间为例：在课程空间中设置课程基本信息、课程通知、教学空间、网上作业、答疑、讨论区等多种内容，在此学生和教师可以根据自身需要，来进行交流与沟通，实现网上教学的目的。1.1.3.数据库设计校园场景使用校园GIS的数据库，管理虚拟校园的三维地理对象和与多用户有关的数据，用于专门管理在线用户的相关信息，如用户名、三维化身类型与地址、三维化身在虚拟校园的位置和朝向及其用户间的通信数据发送等等。103 图57虚拟校园数据流的建立1.1.1.应用系统融合公共空间：主要存放的是抽取出来的公共信息以及和生活相关的娱乐、服务等面对广大用户的公共信息和资源。虚拟校园系统使用一个集中的新闻板块来集中管理和发布新闻，并将这项功能应用到其他不同的群组空间中去，使得每个班级、楼宇、社团和课程等团体可以方便的使用其中的功能；各种娱乐、服务则可以方便地应用到不同的角色空间去，为每个用户所使用。辅助系统：课件制作系统、视频系统等。103 1.1.系统框图图58虚拟校园系统框图1.2.预算清单（只包含软件，硬件由数据中心预算）二维、三维校园场景由校园GIS系统预算。平台设计：5万。应用系统集成：10万。103 1.数字图书（档案、博物）馆数字图书馆是一个交叉研究领域，目的是解决分布式环境下的数字资源对象的组织、访问和服务问题，利用信息技术、计算机网络技术对信息资源的改造、利用。面向学校的资源管理、浏览和发布系统，能够为各部门提供完整的知识管理和发布功能，为培养学生获取信息和利用信息的能力提供先进的手段。基于网络的、虚拟的、比特架构的电子图书馆，不占用任何物理空间，能够通过校园网，实现传统图书馆所能实现的大多数功能。通过将海量资源、信息管理和网络发布系统的进行有机结合，不仅能够充实学校的教育资源，而且不受时间和空间限制，让师生随时随地地获取知识。1.1.设计原则1.1.1.系统组成由计算机网络平台、一卡通平台、电子阅览室、图书借阅系统、个性化信息服务组成。1.1.2.资源组成校外数据库、校内公共资源、个人资源、特色资源。1.1.3.系统架构分布式开放的综合文献服务环境，向不同类型的读者提供多层次、个性化和一站式的综合文献导航、检索与获取服务以及配套的统一用户认证与结算服务。103 1.1.1.系统安全访问控制、数据备份、病毒防范。1.1.2.系统管理数据备份、用户权限管理、个性化服务定制。1.2.设计目标信息资源的数字化，用户服务的网络化。1.3.设计方案1.3.1.系统模型表现层整合主要针对信息源进行,是为多样化、分布式存在的信息源(如数据库)提供的逻辑组织和标引。应用层整合是针对资源内容及其易用性来进行的，通过与整合对象的互操作获取元数据和对象资源数据,再提供统一的操作界面实现对不同资源的透明访问，构建中间访问层,即通过中间件技术来实现系统之间的数据交换与共享。加工层是将各类资料转化为有序的数字化资源，通过对印刷型文献资料、音频资料、视频资料进行数字化加工，转化为数字格式的资料。转化后的数字资源类型主要包括元数据和对象数据两种。对象数据包括全文文本、图像、音频、视频等数字信息，元数据即关于数据的数据，在资源的加工、检索等方面发挥着关键性的作用。103 图59架构图1.1.1.系统平台电子阅览室图书借阅系统个性化信息数据库资源信息指南导航期刊阅览室特色虚拟馆藏计算机网络服务存储一卡通平台门户网站图60门户分布图1.1.2.资源分类资源按其形式类型可以分成书目资源、期刊资源、数据库资源、电子图书资源、电子报纸、会议文集等。1.1.3.系统管理数字图书馆管理系统通过数字资源的加工建设、存储管理和访问服务为校园教职工及学生提供包括电子图书、视频103 、音频及其他多种形式的多媒体资料。系统覆盖内容采集、创建、分发和反馈全生命周期，实现特色资源建设、资源整合、个性化服务、知识服务等关键性应用需求，并通过自动分类、聚类、智能相似性检索和信息去重等信息处理技术实现知识服务功能。系统主要包括信息资源库建设（数据加工标引、建库、发布和检索服务）和资源发布服务（用户管理、认证计费和个性化服务）、资源整合门户（实现异构、分布式、跨平台、多样化资源统一检索和参考链接服务）、馆际互借、分布式虚拟参考咨询服务、教参库建设、安全和系统管理等功能。1.1.1.权限管理由数字化校园统一身份认证系统分配权限。103 1.1.系统框图图61（缺）1.2.预算清单（只包含软件，硬件由数据中心预算）电子阅览室设备：不计。电子阅览室管理软件：由一卡通系统预算。信息资源库（含特色馆藏资源）平台：10万。搜索引擎平台：10万。　　统一身份认证由一卡通系统预算。103 1.电子校务各系统包含协同办公、教务管理、科研管理、人事管理、学生管理、档案管理、资产设备管理、财务管理、招生管理、迎新管理、离校管理、校友管理、研究生管理等系统。1.1.设计原则1.1.1.认证模式采用数字化校园统一身份认证系统进行认证。原有应用系统逐步统一。1.1.2.数据标准基础数据标准的唯一。1.1.3.业务流程采用模块化组件，按各职能部门的工作流程，实现动态可变的业务流程。1.2.设计目标以业务流程为核心，构建面向学校应用服务的多媒体教学、信息化管理、信息交流的平台，实现学校教学手段现代化、科学研究数字化、教学管理科学化。1.3.设计方案1.3.1.系统架构SOA(serviceorientedarchitecture)是为了解决在Internet环境下业务集成的需要，通过连接能完成特定任务的独立功能实体实现的一种软件系统架构。103 Web服务是独立的、模块化的应用，能够通过Internet来描述、发布、定位以及调用。在Web服务的体系中包括三个角色:服务提供者（ServiceProvider）、服务请求者（ServiceRequester）、服务注册中心（UDDIRegistry）。角色间主要有三个操作:发布（publish）、查找(find)和绑定(bind)。图62基于Web服务的SOA架构1.1.1.系统平台操作系统：Windows+Linux。1.1.2.业务流程把工作流、应用集成、业务规则和绩效管理等应用环境的管理置于统一管理的平台之内，为业务与IT协作提供对话平台。BPM（业务流程管理）的流程引擎通常以事件的形式报告某一数据和状态的快照，以便用于绩效管理。另外，通过将SOA技术和BPM的结合，简化BPM套件的处理机制、更好地维护服务的策略，同时对SOA所连接到的系统产生更好可见度。建立业务流程专家知识库，使业务流与程序流分离，实现对大部分环境变化通过修改规则库或知识库即可满足，提高流程的柔性。1.1.3.数据交换DEP（dataexchangeplatform）采用分布式开放型网络系统，它由一个DEPServer若干个应用软件的DEPAgent构成，数据交换中的各应用软件以DEPAgent作为接口，通过与DEPServer的消息和数据交互实现信息交换。103 图63基于SOA的数据交换平台1.1.系统框图图64系统架构图1.2.预算清单迎新离校系统：10万。资产设备管理系统：5万。系统资源整合：由共享数据中心预算。103 1.网络语言学习平台1.1.项目建设的必要性大学英语教学改革是教育部“高等学校教学改革与教学质量工程”重要组成部分，是一个系统工程，涉及到我国高等教育体系的各个层面，其改革成效是评价和衡量高等学校教学工作的一项重要指标。自2002年启动以来，制定了新的《大学英语课程教学要求（试行）》，并着手把大学英语教学改革纳入高等学校教学水平评估体系。2007年教育部1号文明确指出要“进一步推进和实施大学英语教学改革。要全面推广大学英语教学改革成果，充分运用优质教学软件和教学资源，深化大学英语教学内容和教学方法改革，推动高校建立网络环境下的英语教学新模式，切实促进大学生英语综合应用能力，尤其是听说能力的提高。加强大学英语师资培训，造就一批大学英语教学改革的骨干教师。推进大学英语四、六级考试改革，研究建立四、六级网络考试系统。”2007年教育部2号文关于进一步深化本科教学改革全面提高教学质量的若干意见：把信息技术作为提高教学质量的重要手段信息技术正在改变高等教育的人才培养模式。高等学校要在教学活动中广泛采用信息技术，不断推进教学资源的共建共享，逐步实现教学及管理的网络化和数字化。要进一步培养和提高教师制作和使用多媒体课件、运用信息技术开展教学活动的能力，培养和提高本科生通过计算机和多媒体课件学习的能力，以及利用网络资源进行学习的能力。2008年7月3日，教育部高等教育司张尧学司长在教育部大学英语教学改革示范点项目学校工作会议上的讲话要求大学生的英语学习，重在解决中学阶段还未解决的听力问题，使之具有可持续发展的自学和自我提高能力。以听说为主的、基于计算机的英语学习模式正逐步得到广泛认可，重在培养英语学习可持续发展能力的中国大学英语教学的方向和目标越来越清晰。用计算机系统学习英语，一定要把学习系统设计成使学生感兴趣的、有积极性的、能够交互的系统。在使学生感兴趣的同时，还要使学生们获得成就感。改革要以“听说”为主，听力为纲，其他为目，纲举目张，全面提高英语综合能力。四、六级考试改革主要分为两大部分：考试内容的改革与考试方法的改革。在内容方面，要以《要求》提出的“听说为主、全面提高”为考试改革方向。但是，听力在这里是“纲”，说、读、写、译是目。考试内容的设计要以促进英语学习的可持续发展为目的，以考核学生听懂为主。通过听懂，再考核学生的其他几方面能力，做到纲举目张。103 在考试方法上，准备推进以计算机为主的网络化考试。网络化考试的好处是可以使考试时间更灵活，安全性更好，也可以省去保密印刷、运输等环节。成本意义网络平台的搭建可为学校的节省考试成本（纸张、印刷、计算机阅卷等）、管理成本（一师多能、一师多职、一师多班等）、教学成本（课内资源共享、课外自主学习），降低了老师教学强度，提高老师待遇水平，激发老师教学积极性。还可以利用该系统开办网络语言学校，实现函授语言教学，对外开放使用。1.1.项目实施的可行性只要我们配备相应系统服务器，开放校园网或者公共IP，即可通过IE浏览器使用系统平台。1.2.平台建设要求具有实用的课堂教学、完善的实训环境、强大的网考中心、有序的自主学习、通畅的信息交流、开放的资源平台、详尽的过程记录、智能的题库建设、稳定的管理系统。1、系统能够让教师和学生不受时间地点的限制完成教学任务，具备一个良好的互动式英语学习虚拟环境。在线完成包括备课、作业（形式要求多样，包括多媒体、习题、组题等）、辅导、自习（具备听说读写译专项练习）、测试（一名教师应可完成测验试卷生成、测验布置、发卷、监考、阅卷、统分、分析等全部工作）、考试（1000人以上）、教研等基本教学任务。2、改变传统平台学生只是被动的作业、浏览点播资源等自主学习，没有实际训练工具的缺陷，突出“听”“说”“读”“写”“译”专项训练，每个专项训练既相对独立又统一互动，具有视频对比训练、音频对比训练、翻译对比训练以及考试训练等多种听力和口语实训学习方式，强化学生英语实际应用技能，满足学习英语技能的需要。3、系统可满足各教学老师个性化教学需要，通过多种功能手段实现老师可针对不同个人或班级采用不同教学内容和课件的教学方式。4、系统能够完全模拟手工考试流程，具有同时（不分批次）进行千人以上新四六级网络在线考试功能，避免学校将来重复投资。考试系统要求103 不但能够电脑组卷，还具备整套试题智能化直接录入数据库功能，收发试卷具有乱序防舞弊特点，减少传统出题方式（一道一道出题，以文件夹存储）考试试卷泄露可能性，防止病毒感染、防止误删除等。1、系统具备网络监控的功能，记录齐全，学生学习的详细过程都有可查的真实记录，能够分功能、时间、人员、权限查询、统计、分析学生使用情况。2、系统兼容学校正在使用的教育部四套教材网络版，能够快速导入资源库备用，改变原来学习不同教材需要登录多个系统的现状。3、多种便捷的沟通方式，让师生不再有课内课外的局限，实现通过消息、通知、公告、校园邮箱、论坛、备忘录、教案硬盘等网络工具提供实时沟通。让老师面对多学生和学生面对多老师不再烦恼时间的冲突和不够用。随心所欲的安排时间来提问和回答，让沟通不再成为束缚。4、系统安装简单，维护方便，不在学生和老师端安装程序，不影响原计算机硬件维护。一、系统配置序号名称基本要求数量单位单价(元)合价(元)1校园网级语言教学系统平台并发系统支持1000个以上并发用户/支持上万用户使用（具体数量视学校服务器配置和网络环境而定）1套2辅导教学系统老师和学生可以在教室、家中、宿舍无时间和地点的限制实时组织学生的教学和自习，充分借用系统的数万道试题和音视频训练资源为老师备课、授课、考试、作业提供支持，并为老师提供的网络硬盘，摆脱U盘等普通存储工具，减少感染病毒的机会。1套3实训系统改变传统平台学生只是被动的作业、浏览点播资源的自主学习方式，突出“听”“说”“读”“写”“译”专项训练，通过视频对比训练、音频对比训练、翻译对比训练、写作训练、对话训练以及考试训练等有效学习方式，强化学生英语实际应用技能，让英语真正成为学生生活交流的工具，使自主学习变成模拟训练。根据学生的不同水平不同需求，系统通过自适应专家系统的作用，为学生推荐个性化学习内容，降低学习的干扰因素，通过“学习流引擎”技术配合“自我评测－个性资源－专项训练－问题反馈－获取辅导－强化训练”的过程，建立完全属于个人的学习路径，强化高效制定学习计划，让老师更多精力放在学生群体综合水平提高的规划和辅导上。1套4在线网考系统1、具有完全满足智能化的快速试卷录入和智能化考试完成后的试卷导出以及大规模（上千人同时）无纸化考试零误差纪录的网络化无纸考试的三大标志。1套103 2、考试组卷既可以采取Word软件编辑后，整套试卷导入数据库生成标准化的考试试题方式（要求考试试卷在WORD中和考试界面中格式一致，WORD所见即考试格式所得），也可以采取在现有题库随机抽取试题组卷的方式；3、所有学生考试过程和答案实时保存服务器，防止断电等紧急情况（如有中断等紧急情况，学生成绩可从终端恢复），同一台机器同一时间不能多用户考试等防舞弊手段；4、学生试卷要求打乱顺序（可以选择打乱题目顺序或打乱题目答案两种方式）防止舞弊；5、所有试卷客观题完全采用机器实时披阅；主观题阅卷安排按多人多方式（分题型，分试卷，分班级）进行。既可大规模标准化考试，也可小规模班级的自主组题方式测试。6、具有强大的防止考生利用网络或者第三方软件作弊系统。5自主学习系统强化教师在语言教学中的教案制作、组织、引导、答疑、检查、交流等工作，使教学工作变得更加具有针对性和目的性，提高教学效率。教师通能够监控学生的全部自主学习情况；提供听、说、读、写、译、点播、对话等多种学习手段。以试题训练、组卷训练、视听说对比训练（视听、听读、翻译）、口语训练、写作训练、阅读训练等实战训练创造良好的英语环境，并提供学生自习过程中的辅导与交流，方便老师组织、指导、答疑。记录所有学生的自主学习状况；建立专属个人的学习备忘录，保存需要经常复习的资料或者保存在考试、作业或者训练中经常错误的知识点和题目。搭建教师和学生实时的经验和问题英语论坛，让学生的问题和教师的辅导实现不限时间、地点、班级的无障碍交流；自主检测学习的效果，既可以参加系统已有资料的训练，也可以自己组题生成试卷或训练资料，训练成绩可以实时计算机评审；1套6互动系统通过校园网最通用的论坛、邮件、公告、聊天、博客、手机短信，备忘录、网络硬盘等方式为教与学创建面对面无障碍交流环境，搭建校内老师、学生、校领导、管理人员、教务人员各职能间全方位、多层次、多渠道的信息沟通平台。建立全校内部的信息公告发布、浏览、审核、管理平台；建立班级内部师生的信息交流平台，如论坛、聊天室；针对教师、学生、管理人员、维护人员等，划分登陆用户权限，建立不同的认证和使用权限；全校师生可以根据权限不同，任意在个人与个人，个人与班级或全校之间邮件方式传送信息文件（可带各种格式资料附件）；可以显示、统计、提醒每个使用教师和学生需要完成的学业安排和工作计划情况，包括考试、训练、作业、资源共享等。例如，每个用户的在线时间和任务统计；还有多少需要完成的作业或者任务，需要批改的试卷和练习等各功能的详细提醒备忘功能。1套7资源系统全开放的资源管理、编辑、添加、删除和使用环境，无偿提供基础外语资源1000G，学校原有各类资源轻松加入资源中心，全面兼容国家四套教材网络版内容。是一套基于校园网的资源管理系统，对各类教学资源（涵盖视频、音频、试卷、阅读文章以及教学教案等）搜集、调用提供了整套完善的管理机制。1套103 不但提供大量免费的视听、听说、阅读、影视、讲座、新闻的资源供学习者点播，还可以充分利用学校原有教学资源和教师自有教学资源。使用开放式的资源导入方式和兼容方式，方便快捷的兼容学校原有资源的导入和升级，所有资源可以实现计算机目录整体导入，不再需要逐个逐类的手工链接导入，快速获取教学大环境中的最新教学资料；资源库新增1000G音视频及其他教学更新资源时间不超过5分钟。试卷资源导入可采用WORD文本整套卷面一次性导入方式，节约题库建立时间。试卷资源既可成套保存也可分题型保存满足至少1000人以上同时各类资源并发点播。对所有点播资源的次数进行统计，便于更新资源。8管理系统1、收费管理:可对学生划分收费和不收费班级或个人，收费日期可以区别教学日或者周末，收费时段可以划分上午下午晚上，具体到小时。可建立与财务配套的收费和退费体系，同时允许收退费情况输出打印作为财务管理的文本凭据。2、精确记录每个学生或教师在以上各中心的所有工作和学习情况，要具体准确到每一个登陆用户每一分钟访问的每一个文件的时间记录和IP地址记录，供学校管理者分析管理；3、具有对每次考试的试卷、考试人员、资源内容点播状况等各种数据进行查询和统计，分析试卷的合理性、学生的综合学习水平、资源中心内容的调整分析等管理工作；4、完成各功能中心的挂接与配置、分配各模块的用户权限、建立与教务处等职能部门的数据接口、负责审批并发布各类相关通告信息、搜集信息数据并定制分析等功能。1套2系统运行、数据库及资源存储服务器建议配置5U机架式；★CPU≥四核CPU；★CPU数量≥2颗-4颗；★内存≥16GBECCDDR2内存；★内存扩展≥16个内存插槽；★硬盘类型：SATA；★硬盘数量≥8*1T，最大支持16块硬盘；RAID:支持RAID0,1,5；网卡≥2块1000M以太网卡；16XDVD光驱、软驱,键盘、鼠标；★显示系统≥ATIES1000图形控制器(32MB显存);★电源：600W热插拔电源；★管理：支持电源故障报警，4个专业轴流风扇，灵动散热，支持电源状态记忆及网络唤醒（WOL－WakeOnLan）和MODEM唤醒（WOM-WakeOnModem）功能，支持CIM切换管理模块，支持DCMM2远程智能监控管理系统；★服务：提供原厂商五年有限质保,五年免费7*24上门维护服务；★正版MicrosoftwindowsServer2003服务器版操作系统★MicrosoftSQL2005应用系统软件1台103 1.1.平台建设预算1、校园网级语言教学系统平台并发系统：5万2、辅导教学系统：5万3、实训系统：20万4、在线网考系统：20万5、自主学习系统：10万6、互动系统：3万7、资源系统：5万8、管理系统：2万9、系统运行、数据库及资源存储服务器：5万2.网络语言实验室2.1.建设目的和意义当前，外语教学特别是学生外语听，说，读，写的能力的提高，有了更明确的要求。如何通过新的教学方法，特别是运用计算机技术、现代教育技术手段来达到学生英语能力的提高是当前非常迫切的问题。当前解决这个问题采取了以下几种办法：1、建设整套的语言实验室：当前一般学校的教室都非常紧张，不能满足各类教室的同步建设。同时，目前一套网络化数字语言学习系统，一般需投入十几万甚至几十万的资金。并且同样会受到教室缺乏的制约。2、在计算机的基础上添加纯硬件方式：虽然从功能上能解决语言学习系统的基本功能。但在成本上价格较高，一个教室的费用在六七万以上，资金上不利于学校普遍使用，同时给产品的维护带来一定的麻烦，需要专业的技术人员管理。103 3、在已有电脑网络教室的基础上安装纯软件：通过安装语言学习系统纯软件虽可升级成一套语言学习系统。这种方法在很多语言教学功能不能从软件上解决，无法达到国家要求的语言室技术标准，不宜推广。4、通过在已有计算机的基础上增加软硬件相结合的方式，具有投入资金很少，在计算机用做网络教学的情况下也可进行专业的语言教学，多网合一，既解决了纯软件功能单一、稳定性欠缺的问题，又提高了电脑网络教室的使用效率同时满足了外语教学的需求。1.1.建设要求1、技术性能要求产品完全满足电脑网络型语言实验室建设的“三标”要求：标准的计算机学生终端，标准的网络协议，标准的操作系统。充分利用计算机的处理能力实现语音教学。(1)系统无需在学生电脑上加装内置卡或自制终端，无多余的操作硬件，避免学生操作复杂，同时要保证电脑教学的功能不会受到影响，免除售后权责纠纷和售后对专业厂商的依赖。(2)系统对视频处理采用专业硬件方式实现，确保音视频广播无延时，视频效果逼真。2、功能要求：除满足语言实验室基本通话、对讲、示范，自主学习、自主点播、在线作业等功能外，应具备以下功能。（1）、强大的同步传输功能：教师和指定的学生均可同步控制学生终端，全班学生均可看见。即教师能够同步批改任意学生作业作文，并让全班学生同步收听、收看教师和学生的批改整个过程；（2）、无纸网络化考试功能（非机考）：可完成多个教室进行统一的大学英语以及新四六级无纸化考试等，具有智能化的试卷快速导入功能（从导入一套标准试卷时间到安排整个考试和分发试卷不超过10分钟）；1.2.设备配置（以56座1套为例）分项设备名称技术指标及性能说明数量备注103 专业设备部分教学主控软件包括课堂教学、自主学习、考试系统、教学资源库、教学管理系统等，教师能够同步批改任意学生作业，并让全班学生同步收听、收看教师和学生的批改整个过程。1套数字化语言数据交换处理主控系统专业语音数据交换处理1套教师屏幕广播系统硬件音视频广播系统，声音无延时，视频无偏色，无抖动。56座学生终端软件包括音视频、文本等资源点播、自主学习、自我测试等。56座教师耳机教师专用莲花头耳机，头戴封闭式，动圈式，立体声输出。1付学生耳机头戴封闭式，动圈式，立体声输出。56付语言实验专用主录音机进口机芯，语言室专业卡座,带语言编辑功能。可通过计算机控制使用.2台连接线缆音频线、视频线、控制线等。56座通用设备部分教师主控台语言实训室专用主控桌两件套（一主柜，一边柜）1套教师计算机主板：IntelG31/CPU：IntelE2200（2.2G双核）/内存：2GBDDRII667/硬盘：320GSATA/光驱：DVD/集成声卡、显卡/网卡：1000M集成网卡/耳机：厂家标配/防水键盘、光电鼠标/19寸（宽屏）LCD显示器（AOCOEM）/应用软件/2.0多媒体音箱1台交换机102424口10-100M以太网交换机。3台学生计算机主板：IntelG31/CPU：IntelE2200（2.2G双核）/内存：1GBDDRII667/硬盘：160GSATA/光驱：DVD/集成声卡、显卡/网卡/防水键盘、光电鼠标/17寸（宽屏）LCD显示器（AOCOEM）56台教师转椅豪华五轮转椅1台学生桌采用AAA级基板加工；采用6MM刚化玻璃隔档，玻璃四周磨边；采用优质PVC键盘托架，吊式两节滚珠滑轨；和地板接触部份安装防水PVC护套。优质PVC封边，使用高温热熔封边胶。（具体尺寸根据教室实际尺寸确定）28套学生椅采用20*20方钢（壁厚1毫米）制作脚架，酸洗磷化，静电喷塑；尺寸：420*400*770背板，靠板采用采用AAA级基板加工；56张网络部分配件超五类线4箱、电源线、插板、水晶头等56座1.1.工程概算专业设备：10万通用设备：30万103 1.全数字终端式语言实验室不开启教师计算机的情况下，只使用专业语言数据处理主控系统可照常上课；终端采用一屏双显技术，自带显示器接口；终端采用标准5V低压独立供电，避免统一供电增大对整个系统破坏的风险；教师根据自己的教学习惯自设授课音量大小，自设密码保护，免除每次上课均要调试授课声音，提高教学效率1.1.结构要求（1）、用大屏幕显示器，不用五寸或三寸小液晶屏，方便读写，尤其是写作考试，市场上自带小液晶屏的产品即使支持中英文输入，因为显示的文字有限，最多用于填空、选择。这款产品因为是直接用普通电脑彩显，可以显示整版的内容。学生不再长时间盯着小液晶屏，保护视力。（2）、终端采用一屏双显技术，自带显示器接口，并将画面分隔显示，使两个学生共享一个显示器，操作互不影响，在屏幕广播教学时又可全屏幕显示。（3）、双主控模式，数字主控系统具有实时音频处理能力，并配有液晶显示和按键。不开启教师电脑的情况下，实现节目广播（磁带、DVD、展台）、教师插话、示范和对讲功能。在计算机感染病毒、故障或只播放磁带、DVD时，脱离教师计算机单独授课，无惧病毒侵扰。（4）、终端支持多用户操作，可外接两套标准PS/2键盘，耳麦，供两个学生使用，实现听写测验，和写作考试。1.2.功能要求（1）、具备USB接口，支持U盘读写。（2）、系统支持2-4人讨论口语考试和全班问答口语考试（3）、支持点名功能，点名后，在教师端的学生座位上即可实时显示学生姓名，方便教学；（4）、教师可根据自己的教学习惯设置自己授课音量大小并可自行设置密码保护，避免每次上课都要调试授课声音大小等不必要的繁琐工作，提高教学效率；（5）、多路节目播出，8路任意分组广播可针对不同学生分组教学不同内容。（6）、自由点播资源库的音频素材，支持WAV和MP3两种格式，字幕同步显示。（7）、电子白板可以将教师课前准备好的文本导入，在课堂上配合磁带或数字音频文件讲解，实现听读教学；103 （8）、调音台负责整个系统的音量参数调整，能够把教师端的细节音量和学生端的基准音量调到合适的位置。（9）、课件编辑可进行声音录制和字幕编辑，生成含字幕课件，授课时随音频播放自动显示字幕。（10）、考卷编辑可以设置考题数、标准答案、分数、考试文本和考试时间。（11）、仿真电话功能（IP电话），在自习模式下，学生可以拨号寻找同学，进行语音对话，练习口语交谈。1.1.基本配置以56座为例名 称技术要求数量单价（元）小计（元）教师语言主控系统软件1、全面支持英语课程的教学软件及教学资源；支持教师自主开发的教学课件。2、既可以对学生进行数字化的课堂教学，又可以让学生进行自主学习。3、可以直接联入校园网和互联网,获取并使用各种网络教学资源。4、包含语音系统一切主流教学功能，同时又可以在课后进行完全自习开放使用或者可控自习开放。5、对于资源（含教学资源、学生资源）要有统一管理，可集体导入6、随系统配送配套资源库1套　语言数据处理系统主机语音数据交换处理主机可脱离教师计算机实现基本语言教学。1、采用基于纯数字通讯协议传输交换技术，语音交换完全无断裂。2、采用44.1Khz/16位高质量CD音频格式3、支持多路外接节目源接入系统4、支持磁带机接入系统，方便教师使用传统教学资源5、音频信号以全数字方式在音频交换主机和学生终端间进行传输6、支持分组讨论（混频），以44.1K/16位数据格式混频并保持全通，在此工作模式下音频延时小于1毫秒；7、系统采用通用RJ45网线（兼传送数据及电源）连接的纯星型网络结构，学生终端采用标准5V电源低压独立供电，避免统一供电增大整个系统被破坏的风险。1台　　103 教师屏幕广播系统（平衡传输主机）将VGA信号转化为平衡信号通过普通RJ45双绞线传输1台主录音机高品质电控逻辑机芯、大屏幕LCD液晶显示、立体声录放、软件直接可控2台网络交换机100M24口2台显示器17寸液晶宽平显示器28台　耳机话筒组语言实训室专用耳机，抗噪声近讲麦克风,高保真、内磁式耳机，具备耐用结构，适合学校公共环境大负荷使用57付　学生终端终端采用一屏双显技术，自带显示器接口，并将画面分隔显示，使两个学生共享一个显示器，操作互不影响，在屏幕广播教学时又可全屏幕显示。支持无级变速不变调（播放速度可以以1%步进改变）、点播wav、MP3、WMA，点播AVI、WMV、RM、RMVB、MPEG（音频部分）文件，文本点播、中文汉字拼音输入、电话功能、宽带VGA视频广播平衡传输接口、具有大于100万条英汉互译发声词典，学生终端录音时间大于10小时，并可利用U盘备份自学。28台学生终端键盘PC标准防水键盘56个　　学生终端鼠标PC标准光电鼠标56个　　计算机主板：IntelG31/CPU：IntelE2200（2.2G双核）/内存：2GBDDRII667/硬盘：320GSATA/光驱：DVD/集成声卡、显卡/网卡：1000M集成网卡/耳机：厂家标配/防水键盘、光电鼠标/19寸（宽屏）LCD显示器（AOCOEM）/应用软件/2.0多媒体音箱1台　主控桌语言实训室专用主控桌1张　　转椅靠背型气垫升降皮质豪华转椅1张　　学生桌采用AAA级基板加工；采用6MM刚化玻璃隔档，玻璃四周磨边；采用优质PVC键盘托架，吊式两节滚珠滑轨；和地板接触部份安装防水PVC护套。优质PVC封边，使用高温热熔封边胶。两人位，可以放置一台（居中）或两台LCD显示器。28张学生凳采用20*20方钢（壁厚1毫米）制作脚架，酸洗磷化，静电喷塑；尺寸：420*400*770背板，靠板采用采用AAA级基板加工；56张　103 施工材料超五类线2箱、电源线、插板、水晶头等1套1.1.工程预算56座标准化语言实验室每套：18万21．5其他实训系统电子及电工系列电机及拖动数控及机电一体化过程控制及综合自动化制冷技术及运用通讯系统单片机CPLD/FPGA及其运用可编程控制器及网络运用工业自动化及网络技术运用大学生创新及就业技能训练等成都宇柏科技发展有限责任公司103'