工程科技]玉溪市教育城域网建设方案总

工程科技]玉溪市教育城域网建设方案总内容摘要：

为适应我国改革开放和社会主义现代化建设的新形势对教育局提出的新要求，亟待组建一个技术先进、安全可靠的信息平台。 计算机网络的应用已经深入到社会生活的各个方面，校园网络的用户数量联 网的计算机或服务器的数量是逐步增加的，网络技术也是日新月异，新产品新技术不断涌现。 校园网建立在资金相对紧张的前提下，校园网的建设方面希望成本较底，因此尽量采用当前最新的网络技术，并且要分步实施，校园网络的建设应该是一个循序渐进的过程。 这就要求选 择具有良好可扩充性能的网络互联设备，这样才能充分保护现在的投资。 目前，玉溪市教育局和各县均没有建成较好的内部信息平台，各部门之间信息长期无法高效交流，信息资源很难共享，无法满足数据业务及多媒体传输要求。 玉溪市教育局决定开展建设信息网络平台，以解决全玉溪市教育各部门市、县、各中小学联网及信息交换问题。 该项目是一项顺应时代发展需要，利用现代交互网络技术、数据库技术、群件技术、安全技术等来推动玉溪市教育建设的重要工程。 网络将给 玉溪市教育 提供一种提高工作效率的有效手段。 通过实施以网络为核心的业务系统，不仅将使各 部门的信息源更直接，政令更畅通，办事更高效，开支更降低，而且将使各部门“全心全意为人民服务”的宗旨贯彻得更彻底、更扎实。 构建 一个网上业务平台， 利用信息 网络 和通 信 技术 ,高效地帮助企业提高企业宣传度和知名度， 有效地实现行政、服务及内部管理等功能，在 教育各部门 、 企业、 社会和公众之间 形成 有机服务系统的集合。 同时网络的建设将推动和 加速 教育局和学校 的信息化发展。 玉溪市教育局信息平台 本着先进性、现实性和经济性统一的原则进行设计，网络具有高性能、高可靠性、扩展性、标准化和可管理性的特点，能灵活地根据需求提供不同的服务等级 并保证服务质量。 该网络将采用最先进的 IP 技术和高速设备，为各类信息系统提供统一的综合业务网络平台。 第二章 需求分析 建教育城域网是为了 服务学校、服务家长、 提高教育教学的管理手段。 如何把各种通信及数据网络系统整合为一，为各种应用提供一个可靠、高效和开放的统一接入平台，是 玉溪市教育局 建设信息平台的目的，也是我们设计此方案的最终目标。 通过 城域网 实现教委和各中小学校园网互联互通的网络系统， 并且与inter（电信） 相连通。 通过此网络平台实现 “ 让任何人，在任何时间，任何地点 接受任何程度的教育 ”。 从而实 现教育资源的高度共享 ,提高教育教学的管理手段 , 全面推进素质教育 ,提高教学质量。 在 玉溪 市构建一个市、县、区、学校相互联通，资源共享，能提供高质量、高带宽、多服务、范围广的宽带、多媒体信息服务网络系统；用 一段 时间，使我市初中以上学校、城市小学、有条件的农村小学建成高标准校园网并接入教育城域网 ，共八县一区多所学校。 使我市 90%以上的独立建制的中小学能够通过宽带网络进行联通。 全面实现校校通、班班（室室）通、（教工宿舍）户户通的目标。 建设高水平的中小学信息资源库，不断丰富教育城域网上的教育资源，使中小学师生都能共 享本地和远程网上教育资源，提高所有中小学校的教育教学质量。 适当的时候教育网络资源面向本地上网用户开放。 目前主要网络问题是： ●虽然已经建成了市局域网，但没有好的通讯网络通道，只有简单的网络布线和资源相对贫乏。 ●各个县的情况相对落后，计算机基本没有，很难实现资源共享； 第一期网络建设将充分利用多业务核心三层交换机的先进性能，实现市教育局与外连接，提高应用系统网络的效率；把门户网站、教育资源平台、管理信息平台、远程教育平台启动起来。 根据本 通信系统应用情况的分析 ，网络系统的建设应本着高起 点，统一全面规划，便于日常维护工作，又要为将来的扩展与新技术的融合打下基础，我们特提出以下详细设计原则来指导网络的具体设计： 教育城域网络租用 电信 公司光缆环网。 教育城域网网络中心 （玉溪市教育局） 到 电信 公司网络中心采用 Prot Trunking技术， （ 用以保证负载均衡及线路备份 Prot Trunking技术可以在交换机之间或者交换机与服务器连接最多 4 条线路，实现负载均衡及线路冗余，如果采用快速以太网实现 Prot Trunling，可以达到 800M 带宽，若采用千兆以太网作多链路冗余连接，最多可实现 8G 带宽。 当两 个交换机之间的一条线路出现故障，传输的数据会快速自动切换到另一条线路上进行传输，不影响网络系统的正常工作，无需人工干预。 ） 绑定两个 1000M 线路。 市教育局 网络中心到县区、乡镇 教育局 采用 1000M 主干网， 100M 光纤到学校；全市教育系统共享 100M 带宽的 Inter出口。 组成市教育城域网专网，最大限度地保证教育城域网数据、语音、图像、视频、多媒体课件等的应用需求。 在光缆线路紧张的情况下，可以考虑采用 MPLS VLAN(多协议标签交换技术 )组成市教育城域网专网。 保留教育资源服务面向本地社会用户开放的功能。 （ 多协议标签交换技术 ： MPLS 是一种新的针对大型公司的简化网络结构的技术。 中国电信和网通都在推广这种技术。 好处是公司可以把原来需要的多条连接到各个地方的改为一条线路到电信 /网通。 路由器也只需要一个就行了。 至于怎么路由那是电信 /网通的事情。 以下是网上的资料。 MPLS（ MultiPropocol Label Switching）即多协议标记交换。 MPLS 属于第三代网络架构，是新一代的 IP 高速骨干网络交换标准，由 IETF（ Inter Engineering Task Force，因特网工程任 务组）所提出，由 Cisco、ASCEND、 3Com 等网络设备大厂所主导。 MPLS 是集成式的 IP Over ATM 技术，即在 Frame Relay 及 ATM Switch 上结合路由功能，数据包通过虚拟电路来传送，只须在 OSI 第二层（数据链结层）执行硬件式交换（取代第三层（网络层）软件式 routing），它整合了 IP 选径与第二层标记交换为单一的系统，因此可以解决 Inter 路由的问题，使数据包传送的延迟时间减短，增加网络传输的速度，更适合多媒体讯息的传送。 因此， MPLS 最大技术特色为可以指定数据包传送的先 后顺序。 MPLS 使用标记交换（ Label Switching），网络路由器只需要判别标记后即可进行转送处理。 MPLS 的运作原理是提供每个 IP 数据包一个标记，并由此决定数据包的路径以及优先级。 与 MPLS 兼容的路由器（ Router），在将数据包转送到其路径前，仅读取数据包标记，无须读取每个数据包的 IP 地址以及标头（因此网络速度便会加快），然后将所传送的数据包置于 Frame Relay 或 ATM 的虚拟电路上，并迅速将数据包传送至终点的路由器，进而减少数据包的延迟，同时由 Frame Relay 及 ATM 交换器所提供 的 QoS（ Quality of Service）对所传送的数据包加以分级，因而大幅提升网络服务品质提供更多样化的服务。 电 信市 教 育 局采 用 P r o t T r u n k i n g 绑 定 两 个 1 0 0 0 M D D N1 0 0 0 M 光 纤市 教 育 局 县 教 育 局 1 0 0 M 光 纤县 教 育 局 各 学 校远 程 接 入D D N /P S T N D D N /P S T N市 教 育 局县 教 育 局电 信各 学 校采用Prot Trunking绑定两个1000M采 用 1 0 0 0 M 光 纤采用100M光纤或远程接入方式 高性能 网络的设计方案不但要保证理论上可行，更重要的是实际上可用。 充分考虑到应用系统的具体情况，最好地满足需求。 迅速 地处理通信数据，需要网络设备支持高速通信链路，提供高数据吞吐能力。 当今世界，通信技术和计算机技术的发展日新月异。 方案应适应新技术发展的潮流，既兼顾了技术上的成熟性，同时也保证了系统的先进性。 所选设备无论在硬件设备还是软件功能上，都在网络界处在领先地位。 网络及设备采用分布式、全线速无阻塞结构设计，确保网络及设备的高吞吐能力，保证数据、音频、图像、视频等多媒体信息的高质量传输。 具备对多媒体信息的快速查询、实时存取、多路并发的能力，能满足教学中各个环节对多媒体教学的需要。 高可靠性 硬件网络产品的选用需具有很 高的可靠性，较高的 MTBF（平均无故障时间 MeanTimeBetweenFailures）值；全对称各处理器的硬件体系结构，能够做到任意一个处理器和网络接口模块出现故障都不会影响其他模块，所有的功能部件 (电源、系统总线、处理器模块、网络接口模块等 )均可以热插拔和冗余热备份。 除硬件的容错外，网络设备还应具备软件故障隔离和软件的热备份和热启动等，这样才能保证网络运行的万无一失。 为了防止局部的故障引起整个信息系统的瘫痪，要避免网络出现单点失效。 在骨干通信信道上提供了备份链路，提供冗余路由。 在主要通信设备上提供 了冗余配置，保证不会由于局部模块的故障影响整个设备的运行。 为了使网络可靠地运行，本方案选用了高品质、高性能价格比的产品，把故障率降到最低。 同时，我们采用了系统容错技术，当网络系统内某一点出现故障时，整个系统仍然能够继续运行而不会造成停机，从而把损失降到最小。 安全性 为了保护关键性数据的安全可靠，网络提供了多种方式和层次的访问控制（包括标准访问控制列表和扩展访问控制列表）。 网络设备的安全是保护网络数 据的基础，防火墙产品具备自身的安全保护（入侵检测，认证，防火墙、灵活有力的数据包过滤等功能），为通信系统提 供高质量的安全保障。 应提供足够的措施防止受到外部用户（包括外用户和内用户）和黑客的非法访问、攻击和破坏。 同时，要保证在采取安全措施后，不影响各个部门应用系统的正常运行(包括语音 /视频的应用 )； 适应性强 网络结构复杂，设备多样，同时针对企业的业务特点，连接的方式和种类很多。 因此在网络设计的初始对所有可能接入的业务做出底层的数据流向分析，而且要考虑如何用成熟的技术来满足具体业务的应用特点，因此需要网络设备支持“标准化”的网络协议， QOS， Traffic 管理和多种类型的组网方式以及各种标准的接口类型。 兼容 多厂家设备 通信系统网络 内可能会出现多个计算机厂家的各种设备。 要求网络管理系统在同一个网管平台对不同厂家的计算机设备上能够同样提供完善的管理和服务。 可扩展性和易于升级 随着网络用户应用规模的不断扩大，要求网络能方便地扩充容量，支持更多的用户和应用。 随着通信技术的不断发展，网络能平滑地过渡到新的技术和设备，保护用户现有投资。 由于内部管理系统和对外业务的不断发展，网络系统必然随之不断扩大。 因此，目前的网络设计必须为今后的扩充留有足够的余地，这样才能最好地保护投资。 系统具有较强的扩充能力，以满足未来的发展需求。 设计方案考虑网络结构可持续发展，充分考虑市中小学校园网分布和结构环境特点，软件、设备及布线要预留可扩展接口。 先进性 网络系统的技术水平要具有先进性，并能代表未来发展的趋势。 系统在较长时间内能够满足应用需求，而不至于被淘汰。 网络可以平滑扩充和升级，并能为网络升级提供最低的风险保证。 网络设备厂商通常采用 2 种方式增强设备的可扩展性： 将同类设备堆叠、互联，使多个单体作为一台设备工作； 设备提供基本的、有多个插槽的机箱，从而可根据客户的实际需求确定要提供多少处理能力，以及物理接口类型； 更为重要的 是，选择一家主流的设备供应商，不至于在未来的时间内产品线断档和得不到软件、硬件的支持。 除单个设备本身的扩展能力之外，在网络系统的设计过程中，还考虑了整个网络系统在未来几年的扩容能力和扩容办法。 这样才能既照顾到目前的应用需求，又能满足今后整个计算机系统的发展需要。 可管理性、易维护 要保证网络能正常稳定运行，要求网络维护人员可以方便地对网络设备进行远程控制和配置；并且网络设备要能够进行热插拔，支持冗余、方便进行日常维护。 良好的组织和管理对于 教育城域网 的正常运转和高效使用有很大帮助。 网络应该能够提供方便，灵 活，有力的管理系统，让使用者可以有效地控制和管理整个网络。 可对网络实行集中检测、分权管理，并能统一分配带宽资源。 网络必须面向应用，全面支持 QoS 服务质量管理。 拥有先进的网络管理平台，通过网管工作站对整个网络提供实时端口级的管理，拓扑管理， VLAN 的配置和管理。 具有对设备、断口等的管理、流量统计分析等。 随着网络规模的扩大和系统复杂程度的增加，网络的管理、监控和维护，以及网络故障的诊断和排除变得越来越复杂。 为了使网络系统易于管理和维护，方案将提供先进而完善的网络管理系统。 这样，既方便网络管理员的工作，减轻了 劳动强度，也提高了网络系统的管理程度。 开放性与标准化 开放的网络可以让用户自由地选择不同厂家的产品，不受原有厂家的限制。 最大程度地保护用户的利益。 要求网络的设计一定要符合国际标准，使用标。