南阳城域网解决方案

南阳城域网解决方案内容摘要：

且当平台和应用一旦开通，就必须保证性能良好，运转安全可靠。 系统管理功能就是探测故障，监视性能，协调冲突，费用统计，控制成本等。 也就是说系统管理需要在传统网络管理的基础上，完成针对服务的管理。  系统安全： 系统安全是信息化建设是否能够在实际过程中实现的重要前提。 信息化建设需要提供统一的安全策略，在多个层次上提供多种安全措施，保证万无一失。 南阳市教育城域网设计方案 11 河南怡科信息技术有限公司 第一节 网络平台设备需求 南阳市 共有 四千余 所中小学校，网络中心 建成以后可以将全县所有学校相连， 该网络作为南阳市教育体系与外界的交流的桥梁，将负担大量的与 CERNET 和 INTERNET的通信；同时又作为南通教科网的内部互连核心，应在保持高速主干道的前提下，具有很强的可靠性与安全、抗冲击能力。 一期建设目标是完成教育城域网网络管理中心工程及县、区分中心的建设与首期 260 余所入网学校校园网的建设二期建设目标是进一步完善的教育城域网建设和学校的信息化建设，接纳更多的入网学校。 首期 260 余所学校中共有约 47 万网络用户，估计同时有 2 万名用户在线，所以要求网络中心必须是 L2/L3 一 体化的吉位以太网路由交换机。 交换机 背板容量要达到几百 Gb/s，数据包通过量达每秒 几千万 个 以上。 可以以线速进行第三层 IP/IPX 选路和第二层无阻塞交换。 支持冗余端口，生成树，多选择路由和冗余路由器协议增加系统可靠性。 可以提供上百个 1000BASEX端口 ，保证设备的扩充性； 提供带宽管理、优先权和基于策略的 QoS。 可以方便的通过 HTTP、 SNMP、 RMON、本地和远程 CLI 的进行灵活管理。 南阳城域宽带教育平台是一个运营级的宽带 IP 网络。 在进行网络设计时应考虑以下需求：  先进性 系统设计的先进性和超前性是将 教育数据中心的建设看成一个系统工程，不但要设计它的产生还要设计它的发展和未来，将着眼点放在目前的应用系统及现有的技术并考虑以最小的代价来适应网络技术的不断的发展，使现有系统能够与业务需求同步增长，在系统规模急骤扩张中亦不需要重新进行系统规划与设计，并能够顺利、平稳地向更新的技术过渡。  实用性 系统设计从实际应用角度出发，力求简单实用。 充分考虑教育数据中心的特点和教育局的要求，保护投资。 软件将充分考虑教育数据中心的具体特点和建设发展目标，以应用需求为基础，针对其教学、办公、资源等情况来规划整个系统，进行数 据中心平台系统和应用软件系统的设计。  开放性 选用开放的软件平台，以满足与其它系统互联、目前和今后教育局数据中心规模扩大的需求；  支持不同应用互连 由于系统互连全部采用国际标准的网络层通讯协议TCP/IP，开放数据库接口（ ODBC），所以具有很好的开放性。 因为所有的应用系统生产厂商都努力使自己的产品遵循 TCP/IP 标准，所以可以很方便地实现多种主机的互连。  标准的数据库结构 由于教育局数据中心管理的对象纷繁复杂，各种系统之间关联性强，在系统的建设上符合教育局与学校教学、管理的数据库模型。 作为教育数据中心的基础，利于应用系统的互连与升级。  扩充性 为满足教育数据中心规模的不断发展、网上应用需求的日益增多，系统除预留的较充裕的性能余量外，还要拥有简单易行的扩充升级能力，满足未来的应用需要。 软件可扩充性是指教育数据中心可以适应将来的业务量增加和信息量的扩大（如历史数据的累加、教育局与学校资料的增多等）。 系统提供开发接口，教育局在系统建设完成后，可以根据自己新的需求追加新的应用系统。 实现与原应用系统的无缝连接及宽带教育平台是否具有升级到万兆以太网的能力等。  系统的安全性 作为一家教育单位，教育局 数据中心有许多关键的资料文件它们具有安全保密性强的特点。 防止外界非法侵入，有效地保护数据资料已成为应用南阳市教育城域网设计方案 12 河南怡科信息技术有限公司 系统设计中十分重要的问题。 对于病毒的防护采用由服务器到桌面全面的病毒的防护方案，在教育数据中心中彻底杜绝病毒对计算机系统的伤害；数据是教育数据中心的价值体现，采用数据备份技术能保证数据的安全；随着网络的普及，教育将“无处不在、无时不在”，这就要求教育数据中心服务器实现 24小时服务，灾难恢复系统能保证教育数据中心 24 小时提供服务。  线速无阻塞的交换性能 即满足所有设备满配置时所有端口均能线速转发数据。  先 进的交换体系结构 高性能取决于先进的交换体系结构，只有大容量的交换矩阵与接口模块的分布式交换能力相结合才能满足高性能网络的需求。  高带宽接口类型与密度 城域教育网内主要以 10/100M、千兆以太网、 POS 端口为主，但考虑到迅速增长的带宽需求，也可以选择万兆以太网用于骨干连接。 至少所选设备应支持万兆以太网接口，以便未来平滑升级。  高可靠性 包括网络设备结构本身的冗余设计与链路层、网络层冗余特性的支持情况。  可管理性与易维护性，网管系统应提供网络监控、故障诊断等功能 同时应尽可能地选用基于同一产 品系列的产品，可以备件共享，便于维护管理。  Qos（服务质量） 语音和视频等多媒体应用对服务质量的要求很高， QoS 需要在网络的端到端进行全盘计划和实施，由于各接入网络和端设备的复杂性与多样性，骨干网必须尽可能地支持各种质量服务技术。  网络流量监控与统计 对网络进行实时的线速的流量监控与统计在运营级的网络中是不可缺少的，统计结果可以用于网络容量规划、业务流量分析、计费和安全分析。 应考虑选用由 ASIC 芯片在不影响系统性能的前提下硬件完成线速的流量监控与统计而且无需另行采购监测设备的交换设备。  带宽管理 在需要进行带宽管理时，首先应该考虑交换机是否能够线速的进行带宽限制，否则系统性能将受明显影响。 一般只有基于硬件的带宽管理才可以达到线速，而且不影响系统性能。 另外还要考虑是否可以进行双向带宽管理，带宽调节的精度等因素。  IP组播 教育网中的很多多媒体应用需要使用 IP组播来完成。 因此要考虑网络设备对 IP组播协议的支持及组播处理能力。  效益投资比高 在现有投资条件下，合理安排，既不追求高指标，也不追求低价位。 在先进、实用的前提下，使用有限的投资尽快产生最大效益。 第二节 网络链路设计 南阳市教育城域网属 于城域网的范畴，而在城域网范畴中，最重要的外部边界条件就是物理线路情况。 中国网通已经构建的覆盖全市乡镇级以上的宽带网为教育城域网的实施提供了物理线路保证。 物理线路选择 从网络的规模和范围来看，该项目的网络建设主要有三种方式： 第一种方式：光纤接入 ISP，由 ISP 的核心交换网络构造专网 这种方式不用自己铺设专线，只需租用光纤接入提供 IP 网服务的 ISP 就可，节约了敷设线路的施工费用和施工周期，能够很快的建设起来。 同时使用 ISP 网络设备可以保证网络的高可靠性和稳定性，在网络的规划与设计方面也提供很强的灵活性。 南阳市教育城域网设计方案 13 河南怡科信息技术有限公司 第二种方式：自己铺设专用线路， 采用这种方式，其优点在于完全为自己的专用网络，可以灵活的进行设计，管理和使用都很方便。 其缺点在于敷设线路则工程量大，敷设费用高。 第三种方式：租用 DDN 专线、远程访问接入 VPN 专网 不具备光纤接入条件的单位要采用租用专线 VPN 接入，带宽比较低，不能满足应用的要求。 为了给低带宽教学单位提供教学节目点播，可以在网络中心的点播服务器上将教学节目的的存放格式转化为 Real/MSmedia 形式，供网上播放使用。 采用 VPN 技术建设专网，其网络带宽容易受外界因素影响，造成网络的不稳定性。 并且即使在带宽要求不高，应用要求降低，每个教学单位只能同时有一路视频节目点播和一路视频教学，带宽至少为 视频节目流 +384Kbps 视频教学流 +128Kbps数据 =2Mpbs）的情况下，这种方法对网络设备的性能要求很高。 第四种方式：无线方式或拨号方式 对于边远地区的学校不适合其他方法的地方，可以采用这种方法。 这种方式是四种中最原始的一种联网方式，速度慢，且稳定性差。 从上面的分析可以看出，采用敷设或租用光纤建立专网的方案最能够满足南阳市中小学现代化教育技术信息网的应用要求，因此在条件允许的情况下 ，我们建议采用第一种方式构建整个网络，按照这种方式，其网络拓扑结构图如下： 拓扑结构 以网络中心为核心， 260 余所学校、分中心和分支机构通过光纤、接入教育城域网，构成星型分布式网络结构。 南阳市教育城域网设计方案 14 河南怡科信息技术有限公司 网络主干采用全交换的千兆以太网技术来完成。 千兆以太网技术已经成为当前局域网的主流，并且随着技术的发展，其传输距离已经可以达到几十公里甚至百公里以上，十分适合于建立城域网，设备厂商也提供了很多具有这种能力的设备，并且已经有了很多成功的案例。 在设备的选择方面我们在中心节点选择高性能的三层路由交换机，各学校单位节点有条件的 采用性价比好的三层路由交换机，这样的网络设备选择要比采用路由器便宜得多，而且性能相当高。 我们设计的南阳市教育城域网拓扑结构如图所示，整个网络的中心节点可以采用全冗余结构，由于所有的学校节点都通过县区分中心最终接入到这个市中心节点，视频教学、会议和视频节目点播服务器都放置在网络中心，其他分中心或学校可以有分级备份。 作为下级节点的教学单位，将构建各自的校园网，以网络建设配置的交换机作为和南阳市教育城域网连接的设备，完成接入，并以 1001000Mbps(冗余设计为2002020Mbps)的速率上联。 第三 节 网络信息中心设计 一、网络建设目标 南阳市教育城域网设计方案 15 河南怡科信息技术有限公司 南阳市教育信息网络中心的建设目标是：利用先进的计算机网络技术，采用先进成熟的网络设备，构成一个快速、高效、开放的信息网络系统，为全体师生员工提供一个先进、快捷、方便的信息交流、资源共享和科研合作的基础环境，为学生及教研提供先进实用的计算机网络环境和优质的多元化服务，为教育局在行政、教育和管理方面实现办公自动化、网络化、电子化提供网络化环境，进而推动整个教育信息化的发展，以教育的信息化带动教育的现代化。 二、系统及网络管理的职能目标 南阳教育信息网是一个集管理和教育 信息为一体的综合网络服务体系，网络规模大，设备多，网上应用系统多且重要，涉及的网络技术也比较复杂，网络设备和主机设备也多种多样，有效的网络及系统管理将是保障网络安全、高效、合理运行的关键。 由于教育信息网的节点比较分散，因此建设统一的信息中心以担负起网络管理成为必要。 南阳教育信息网络涉及到交换机、路由器、集线器、主机设备及通信线路等，应从信息系统的角度出发通盘考虑，实现网络、数据库、应用系统一体化的系统管理。 信息中心应负责全网 IP 地址、域名的统一分配和管理、 VLAN 的划分、设备的监控，并根据网络管理系统收集 到的有关网络性能参数（带宽利用率，流量特性，链路可靠性），为网络升级、拓扑结构优化、新建信息系统的规划和设计提供科学依据；由于网络规模庞大，加上管理体制等多方面的考虑，将根据需要建立二级分中心，负责所辖区域各学校的具体管理，并向中心报告。 南阳教育信息网的网络管理应力求达到以下目标： 提高网络可用性、改善运行效率，减少系统和网络的故障时间，提高响应速度。 对网络出现的问题能尽快予以回应和迅速解决。 降低网络运行成本。 网络管理中的一个重要目标就是费用的降低。 现今技术发展很快，多数网络都存在多种技术和协议混合的局 面，网管部门应能够有效的管理异构系统和多种协议。 发现并降低网络瓶颈。 网络管理必须监控网络的活动，对网络的通信情况予以分析，适时调整网络资源分配策略，消除网络瓶颈，并为决策部门对网络的调整和扩容提供理论依据。 增加运行和集成的灵活性。 当引入新技术的同时，协议的变更也随之而来。 必须能够以最低的代价适应新的技术，灵活方便地增加新设备以及对网管软件的版本升级。 统一分配和管理网络资源。 对网络的地址、域名、数据链路、带宽等实行统一管理和分配，确保网络安全。 三 、设备选型的原则 根据信息网络平台的需求和技术方针的要 求，网络设备选型的原则是： 满足网络计算及国内国际联网的要求 有相似设备和方案的成功应用实例 所选设备具有良好的性能价格比 南阳市教育城域网设计方案 16 河南怡科信息技术有限公司 供应商有良好的商业信誉和售后服务 所选设备在国内外有良好的应用基础 四、技术方针 坚持实用为主，兼顾网络技术的发展及本身的特点 根据投资的强度选择可靠性高、可维护性强、具有先进性并适应于未来技术发展趋势、便于进一步提高网络性能的产品。 坚持开放性，采用国际标准 计算机设备、网络设备以及不同的网络操作系统和应用软件，许多都来自不同的厂家。 因此必须坚持开放性， 采用大多数厂家支持的国际标准协议及标准接口，从而实现广泛的网络互连目标。 采用先进成熟的技术。