教育城域网建设技术建议22页word.docx
《教育城域网建设技术建议22页word.docx》由会员分享,可在线阅读,更多相关《教育城域网建设技术建议22页word.docx(20页珍藏版)》请在冰点文库上搜索。
教育城域网建设技术建议22页word
教育城域网
家庭是幼儿语言活动的重要环境,为了与家长配合做好幼儿阅读训练工作,孩子一入园就召开家长会,给家长提出早期抓好幼儿阅读的要求。
我把幼儿在园里的阅读活动及阅读情况及时传递给家长,要求孩子回家向家长朗诵儿歌,表演故事。
我和家长共同配合,一道训练,幼儿的阅读能力提高很快。
技术建议书
要练说,得练看。
看与说是统一的,看不准就难以说得好。
练看,就是训练幼儿的观察能力,扩大幼儿的认知范围,让幼儿在观察事物、观察生活、观察自然的活动中,积累词汇、理解词义、发展语言。
在运用观察法组织活动时,我着眼观察于观察对象的选择,着力于观察过程的指导,着重于幼儿观察能力和语言表达能力的提高。
深圳市华为技术有限公司
第一章XX市教育城域网建网需求分析
1.1总体目标
进入二十一世纪,以知识和信息的生产、传播、应用为基础的知识经济占据着世界经济发展的主导地位,国家综合国力和国际竞争能力更是取决于教育、科学技术和知识创新的水平,教育在经济和社会发展进程中起着越来越重要的作用。
随着现代信息技术的高速发展,将信息化技术与教育相结合,正在成为当今中国教育改革和发展的关键组成部分,改变着传统的教育模式。
互联网应用的普及将为教育的发展带来前所未有的变革,网络打破了传统教育中面临的时间、地域等限制,实现面向全社会每一个人,并为其提供终生教育培训的梦想。
越来越多城市的领导已经认识到实施教育信息化工程是建立教育强市的有力保证,是促进教育改革和发展的重要途径,是实现教育现代化的必由之路。
为了能够顺应信息化社会的发展要求,建设一个高质量、高带宽、多服务、范围广的整体教育综合信息网络势在必行。
许多城市有这样的规划:
初步建成覆盖全市各级教育行政机构、所有市属学校、大部分中小学和职业技术学校的先进、实用的教育信息化基础设施;基本普及现代信息技术及相关现代教育技术;使广大教育工作者能够初步掌握在信息化环境下的教育教学规律,较好地利用现代信息技术从事管理、教学和科学研究等工作。
这就需要建设城市教育系统中心网站;建设市、区县教育系统局域网;建设各学校的校园网,并将各个学校全部与教育信息网互连。
通过建立城市教育信息网,实施校园网工程,建设教育资源库;培训网管人员和实用人员,基本普及中小学信息技术教育;加速实现办公现代化,充分提高工作效率。
1.2现状与需求
加入XX市具体的现状和需求
第二章XX市教育城域网方案设计
2.1网络设计的原则
根据我们对XX市教育城域网网络功能要求的理解,在方案的设计中,我们贯穿着以下设计思想:
高可靠性――网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,设备充分考虑冗余、容错能力;合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的正常运行。
网络设备在出现故障时应便于诊断和排除,充分体现计算机网络的高可靠性。
技术先进性和实用性――在保证满足校园业务、应用系统业务的同时,要体现出网络系统的先进性。
在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑网络应用的现状和未来发展趋势。
高性能――骨干网络性能是整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、图象)的高质量传输,才能使网络不成为业务开展的瓶颈。
标准开放性――支持国际上通用的网络协议、路由协议等开放的协议标准,有利于保证与其它网络(如中国教育网、公共数据网、学校之间等其它网络)之间的平滑连接互通,以及将来网络的扩展。
灵活性及可扩展性――根据未来业务的增长和变化,网络可以平滑地扩充和升级,最大程度的减少对网络架构和现有设备的调整。
可管理性――对网络实行集中监测、分权管理,并统一分配带宽资源。
选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。
安全性――制订统一的网络安全策略,整体考虑网络平台的安全性。
保证关键数据不被非法窃取、篡改或泄漏,使数据具有极高的可信性。
兼容性和经济性――兼容性,能够最大限度地保证学校现有各种计算机软、硬件资源的可用性和连续性,为不同的现存网络提供互联和升级的手段(如现有的双向教学系统),保证各种在用计算机系统(包括工作站、服务器和微机等设备)的互连入网,充分利用现有网络资源,发挥高速网络的优势。
经济性,就是在充分利用现有资源的情况下,最大限度地降低网络系统的总体投资,有计划、有步骤地实施,在保证网络整体性能的前提下,充分利用现有设备或做必要的升级。
2.2网络总体设计
2.2.1教育城域网核心层(市教委网络中心)网络方案
根据教委对网络和业务的要求,在充分考虑到网络现有状况及未来的发展后其核心层组网如下图所示:
市教委网络中心是全市校校通网的指挥中心,其核心交换机承担全市中小学的数据交换,并且是教育城域网连接internet和cernet的网络出口。
考虑到组网安全和网络运行效率,故在核心层采用两台华为QuidwayS8016组网,通过多个千兆绑定互联,并采用VRRP技术确保网络的冗余可靠性。
市教育网采用星型组网方式,通过冗余链路保证网络的可靠性和安全性。
QuidwayS8016,是一种面向电信级运营网络以及宽带城域网络、企业网的多业务核心交换机。
作为高端的路由交换机,S8016采用共享内存式交换结构,分布式转发方式,系统交换容量为128Gbit/s,背板容量为256Gbit/s,整机包转发能力为96Mpps,具有16块业务板插槽,满配置时可达64/192个GE口或512个FE口,以及一定数量的POS口(128个STM-1、32个STM-4或16个STM-16)。
具体的产品介绍见附件。
为了保证核心节点的的稳定、可靠运行,我们在一级网络节点采用了双核心,同时为了保证每台核心设备的可靠性,我们为每台交换机配置双交流电源模块、双主控模块、双风扇模块;这样大大的提高了核心节点的可靠性、稳定性。
根据网络中心的建网规模需求,QuidwayS8016的接口配置如报价清单:
2.2.2教育城域网汇聚层(区教委网络中心)网络方案
根据实际组网需要,网络业务开展和管理要求,区教委网络组网图如下所示:
各区教委网络中心承担两个主要任务,一个是作为校校通网络的汇聚层,汇聚区教委所管辖中小学网络,并为其提供与市教育网的互连互通;二是作为区教育网的网络核心,承担区教育网的数据交换和网络业务开展。
以上的网络地位决定区教委交换机需要具备以下特点:
具备多物理端口来进行众多设备的接入。
能够提供基于策略的连接等。
要提供大量的网络端口,实现尽可能多的用户接入数目,同时提供多种不同的接入方式。
具备简单高效的管理特性和丰富的网络业务支持能力(QoS性能要求高)。
在本次组网中采用华为QuidwayS6506作为区网络的核心设备。
QuidwayS6506市高密度、高性能的千兆交换机。
具有128的背板,64G交换容量,最大支持48GE和288FE,支持802.1x认证,并且具有很好的扩展性和升级性,具体性能见附件。
根据网络中心的建网规模需求,QuidwayS6000的接口配置如报价清单:
2.2.3教育城域网接入层(校园网)网络方案
各区内中小学众多,并且各个学校规模不一。
根据市教委对对校园网建设的需求和对设备的选型情况,我们主要提供以下两种方案以供参考。
大规模中小学:
此类学校校园网建设采用“千兆主干、百兆到桌面”的思路,核心交换机采用千兆三层网络设备,接入层设备采用二层交换机,具体组网如下图所示:
此类学校规模一般都较大,考虑到学校教学对网络的依赖性和学生使用网络的频繁性,中学的校园网应该具备高速交换的能力。
所以,中学网络采用“千兆骨干”,学校网络中心到各分节点之间通过千兆光纤互联。
各分节点采用“百兆到桌面、千兆上行”的二层交换机,以实现各信息点之间的高速数据交换。
本着骨干与核心分离的建网原则,在中学网络中心配置一台高密度千兆骨干交换机——华为QuidwayS5516。
QuidwayS5516以太网交换机是华为公司自主开发的一款大容量、高密度、基于分布式处理采用模块化设计的二/三层线速以太网交换产品,主要面向IP城域网、大型企业网及园区网用户。
QuidwayS5516以太网交换机依托于华为公司拥有自主知识产权的VRP网络操作系统,提供完备的动态路由协议、VLAN控制、流量交换、QoS保证、网络管理等机制,拥有强大的业务控制和用户管理能力。
S5516采用模块化设计,最多可以配置16个千兆接口。
在网络建设初期,根据校园规模的大小,核心交换机分别配置4个、8个和10个千兆多模光口,随着学校分节点的增加,可以根据需要增加光纤口或铜缆接口。
如果校园内有千兆服务器,也可以通过在S5516上配置10/100/1000M自适应以太网电接口模块实现服务器的高速连接。
在核心三层交换机上,根据需要可以配置相应的VLAN,以实现不同部门之间的隔离和互访控制。
在教学楼、办公楼、图书馆等主要网络分节点,根据信息点的数量配置相应数量的接入层交换机——华为QuidwayS3026。
S3026提供24个10/100M以太网电接口和2个千兆接口,其中千兆接口可以根据需要选择多模、单模和电接口。
此次招标中,核心交换机配置的是千兆多模光纤接口,考虑到中学校园规模和楼宇间的距离要求,S3026配置2个多模千兆接口。
S3026和S5516之间通过千兆光纤联。
某些信息点密度较高的楼宇,可以采用S3026堆叠或级联的方式以增加端口密度。
考虑到综合建设成本,对于带宽要求不高的接入点,可考虑采用S2403H进行接入。
根据建网要求,每个学校中心需要配置一台高性能路由器用作学校的出口路由器,我们建议采用华为QuidwayR2621路由器。
R2621配有2个10/100M以太网电接口,1个和校园网内中心交换机相联,1个通过现有光纤接入到区教育网网络中心设备S6506。
从而实现“校校通”,实现学校之间的互访和视频、数据业务的互通,也可以通过市教委网络中心接入到Internet或Cernet教育网。
在R2621路由器上配置访问控制列表等安全策略,以防止外来的网络攻击,保护校内网络和服务器的安全。
同时可以采取ACL等措施禁止网络上某些非法应用,保证清洁、健康的网络环境。
QuidwayR2621路由器采用模块化结构,除了固定的接口外,还可以根据需要增加相应的业务接口模块——FXS/FXO语音接口模块。
通过在路由器上配置语音模块,可以完成学校间的VOIP互通,从而实现学校间的Voip互通以节约互相间的通信费。
另外,基于市教育城域网,在校园内配置了相应的视频设备就可以开展相应的视频业务,实现远程教育、视频会议等相应业务。
由于各学校信息点数量不同,各学校配置的核心交换机接口和接入层交换机的数量也不同。
各学校配置见附件:
中小规模中小学:
此类学校校园网建设采用“百兆主干、百兆到桌面”的思路,核心交换机采用千兆三层网络设备,接入层设备采用二层交换机,具体组网如下图所示:
遵循“百兆骨干”的建设思路,学校网络中心到各分节点之间通过百兆铜缆或光纤互联。
各分节点采用“百兆到桌面”的接入层交换机,以实现各信息点之间的数据交换。
在小学网络中心配置一台高性能路由交换机——华为QuidwayS3526系列交换机。
QuidwayS3526系列以太网交换机依托于华为公司拥有自主知识产权的VRP网络操作系统,提供完备的动态路由协议、VLAN控制、流量交换、QoS保证、网络管理等机制,拥有强大的业务控制和用户管理能力。
S3526系列交换机提供24个百兆电口、2个千兆接口。
在网络建设初期,根据校园规模的大小、网络节点之间距离的远近,核心交换机分别选用S3526和S3526-FM。
如果小学的规模较小,各节点之间在铜缆100M传输距离之内,核心交换机就配置S3526,方案中S3526配置了24个10/100M铜缆接口和2个千兆多模接口;如各节点到网络中心的距离相对较远,核心交换机就配置S3526-FM,方案S3526-FM配置了12个百兆多模光纤接口和2个千兆多模接口。
S3526和S3526-FM的千兆接口也可以根据需要配置成单模光口和电口,网络中心的服务器直接连接到核心交换机的百兆接口上。
在教学楼、办公楼、图书馆等主要网络分节点,根据信息点的数量配置相应数量的接入层交换机——华为QuidwayS2403H。
S2403H提供24个10/100M以太网电接口、1个100M以太网电接口和1个百兆接口插槽,其中百兆插槽可以根据需要选择多模、单模和电接口模块。
S2403H和核心交换机之间通过百兆连接。
某些信息点密度较高的楼宇,可以采用S2403H级联的方式以增加端口密度。
同中学的建网要求相似,每个学校网络中心需配置一台高性能路由器用作学校的出口路由器。
我们建议采用华为QuidwayR2621路由器。
小学中R2621的组网方式和作用与大型中小学类似此处不再赘述。
由于各学校信息点数量不同,各学校配置的核心交换机接口和接入层交换机的数量也不同。
各学校配置见附件:
2.3网络安全性和可靠性设计
网络安全包括业务安全、设备安全和数据安全等几个方面。
业务安全指用户业务流不被非法截获、破坏、假冒等。
由于不同的用户有不同的安全要求,一般教育网用户的上网业务和其它网络用户的安全要求不同,特别是通过运营商的公众网络传输数据。
一般由用户设备实现端到端的加密来实现用户业务的安全。
设备安全指网络设备包括网管系统应当防止网络管理员之外的任何人或组织对网络设备和网管系统配置、资源、诊断系统的有意或无意的访问、破坏和假冒和攻击。
要求网络设备和网管系统应提供有效的认证措施,拒绝并记录非法的入侵,采取有效的手段防止其他攻击。
设备安全还包括在常见的自然现象对设备的破坏。
设备应当满足国家标准规定的防雷击、防静电,并能够在正常的机房温度、湿度等条件下长期稳定的运行。
数据安全指设备和网管系统的配置数据、统计信息、诊断信息、历史记录、文档以及软件版本、补丁等不会丢失、错漏。
数据安全一般主要管理手段来实现,比如,对数据的定期备份等。
Quidway系列安全设备实现了各种先进的安全技术,包括AAA、包过滤、地址转换、ASPF、IPComp、IPSec与IKE,提供了全面的安全功能。
能够满足构建远程教学、教育业务等多种应用情况的组网需求。
2.4网络管理建议方案
通过对校校通网络的分析,网络管理可以按照两级分级网管的方式来实现。
一级网管设置在市教委网络中心,二级网管设置在各区教委网络中心。
一级网管负责管理市校校通网络到区教委的骨干网网络设备和通讯线路并监控全市骨干网络的运行状况,二级网管负责管理区教委网络中心以及区教委的骨干网网络设备和通讯线路并监控区校校通网络的运行状况。
通过合理的制定和实施管理策略,实现一级网管中心对全市骨干网络以及关键业务主机网段运行状况的统一监控。
2.4.1教育城域网络管理方案
网管系统应当提供全面的如下功能:
1)提供拓扑管理、配置管理、性能管理、告警管理、安全管理、环境监控等网元级功能;
2)提供有效的网络管理,包括端到端的虚连接管理、端到端虚连接故障相关性分析;
3)提供运营系统方便灵活的业务生成接口和运营接口,包括客户管理业务网关接口、VPN业务管理接口等的功能;
4)提供其他网管系统的数据接口,便于将来与城域网网管系统、国干网管系统对接。
华为公司提供两种网络管理软件,一种是可以管理宽、窄带产品的一体化综合网络管理软件iManagerN2000,第二种则是专门面向路由器和以太网交换机的网络管理软件QuidView。
在教育城域网络工程中,建议建设一套统一的iManager网管系统,对城域网内的交换、传输、接入、数据等不同层面的设备进行统一管理。
完成对网络及设备的故障、性能、安全、配置、计费等管理功能。
在各学校里配置QuidView,完成对校园网内的网络设备的故障、性能、安全、配置、计费等管理功能。
华为公司iManager网管平台是依照TMN的基本结构开发,能够实现对电信网络和数据通信网络的全面管理,在网络层次上位于业务/管理层,对全网的宽窄带设备提供一体化的管理解决方案。
它具有很强的可扩充性,能够通过集成新的管理应用完成来扩充网络管理功能。
能完成同一厂家所有数据通信设备和大部分电信设备的集成管理,包括:
C&C08接入网关、ATM骨干交换机、ATM接入交换机、MA5100/MA5200宽带接入系统、A8010接入服务器系列设备、Quidway路由器系列设备、LANSwitch交换机系列设备、HONET综合业务接入设备(MML协议)等。
对于复杂的网络,利用iManager网管平台可以对全网设备集中管理,对于小规模的网络,可以只安装必要的组件,节省投资。
iManager网管平台主要的管理功能包括拓扑管理、设备配置管理、维护测试、性能管理、故障管理、日志管理、安全管理、系统管理等。
iManager网管平台采用Client/Server结构,Client和Server间通过独立的消息分发进程异步传递控制消息、支持多个客户同时登录到网管SERVER,在每一客户端都有严格的用户登录与安全检查。
网管SERVER作为后台进程运行,完成的功能包括:
拓扑管理、设备监控、性能数据采集、设备告警处理、用户安全管理,内嵌WWWSERVER支持等。
所有后台进程由一个统一的后台管理进程进行监视与维护,以保证各个后台进程的正常运行。
用户可在SERVER上或任一客户端启动系统维护终端,通过系统维护终端可查看网管SERVER的运行状态、进行网络管理与维护操作、完成数据库维护、网管配置数据查看等工作。
用户可通过配置网管客户端的环境变量,来登录到不同的网管SERVER运行。
iManager网管平台的客户端可独立运行,如果用户已经购置了其它商用平台(如HPOpenView、IBMNetView等),iManager网管平台也可与之集成运行,独立运行与集成运行使用同一套软件。
与商用平台集成运行时,使用商用平台的拓扑显示界面来显示网管系统生成与维护的所有拓扑数据,网管前台自动将本网管系统的所有拓扑显示数据映射到商用平台的拓扑视图中显示,并维护商用平台拓扑显示数据与综合网管系统数据的一致性和实时刷新。
目前客户端支持的商用平台包括HPNetView平台和IBMOpenView平台。
在商用平台中运行iManager网管系统时,所有的应用与iManager网管平台独立客户端中运行的应用一样,包括操作模式也完全一样。
iManager网管平台目前支持的运行环境有:
SUN的Solaris操作系统、IBM的AIX操作系统、HP-UX操作系统、LINUX操作系统;支持的数据库有:
SYBASE、DB2、ORACLE。
远程用户可通过浏览器登录到网管SERVER实时访问各类故障、性能、设备日志及已经生成的各类报表数据,本网管采用内嵌的WWW服务器,并由后台维护系统统一管理。
iManager网管平台支持SNMPV1、SNMPV2、SNMPV3协议标准,也支持传统电信设备的MML协议。
设备日志信息可以通过标准的SYSLOG日志协议上报网管工作站进行统一管理。
2.4.2校园网网络管理方案
随着Quidway系列网络产品正朝着全线化方向发展,从高到低,从边界到骨干,应有尽有,能为用户提供完善的网络解决方案。
但是任何完善的解决方案都离不开行之有效的管理工具,QuidView网管系统就是应运而生的面向路由器、以太网交换机、IP电话网关、接入服务器设计的新一代网管系统。
建议选择QuidView网络管理系统作为校园网的管理平台。
QuidView网络管理系统的特点如下:
运行环境与平台无关
Quidview是用Java语言开发的,借助Java语言与平台的无关性,它可以运行在多种操作平台上。
目前,Quidview支持Windows95/98和WindowsNT操作系统,并提供多种图形化操作界面,显示数据直观,方便用户使用各项管理功能。
显示直观
Quidview提供图形化的操作界面(GUI),供用户选择所需要的操作。
用户可以通过指定设备IP地址的方式访问待管设备,并能得到全仿真、完整的设备视面板图;接口颜色的变化直观地反映设备各接口的运行状况。
提供中、英文页面显示功能
Quidview网管系统在安装时可以根据操作系统的语言版本自动选择界面的显示语言,即提供中、英文两种页面显示功能,方便用户使用。
操作简单通用
在Quidview提供的图形化操作界面上,用户只需轻轻按动鼠标进行菜单项的选择,就能完成一系列的功能操作,其操作风格与Windows的操作风格相一致,有过Windows使用经验的用户很快就能掌握该软件的使用。
节省与保护投资
Quidview简单实用,让用户以最小投资换取最合理的功能。
通过Quidview,用户可以利用管理信息库(MIB)中提供的强大功能对设备进行监视,对配置信息进行浏览,由此实现设备运行状态的实时监控和网络管理。
Quidview对运行平台的硬件环境要求不高,不论是在工作站上还是在PC机上都能正常地安装运行,最大限度地节省、保护了用户的投资。
使用灵活
QuidView系统的使用方式非常灵活,既可以作为设备级的应用程序集成到已有的网管平台(如:
HPOpenView、IBMNetView、Whatsupgold、SNMPC、iManagerN2000等)中进行网络级管理,又可以作为独立的应用程序执行进行设备级管理。
支持WEB方式
基于WEB的管理是网管方式的一次革命,其主要优势在于:
基于WEB的管理允许网络管理人员使用任一种浏览器在网络的任何节点上方便迅速地配置、控制及监视网络。
在WebServer上安装了网管软件后,其它网管机器不用预装网管软件,只须安装了WEB浏览器并且设备能上网,就能使用QuidView系统管理。
引导式配置工具
以前,Quidway系列的路由器的配置都是通过命令行方式进行的,需要用户记下众多的配置命令。
现在可以提供一个基于图形界面的配置工具EasyConfig,以向导等基于图形界面的简单直观的方式引导用户完成配置,主要应用在中小规模的网络设计和配置工作中。
用户可以在EasyConfig中提供的图形化的引导界面中通过拖曳的方式添加设备,包括路由器、以太网交换机、PC、MODEM等设备,通过连接向导把各种设备连接在一起,同时配置设备名称、口令、IP地址等信息,形成网络拓朴图。
用户可以打印、保存网络拓朴图,也可打印路由器的配置信息。
用户根据配置好的网络图搭建实际的网络环境,通过网络或直接配置口连接的方式把路由器的配置信息下发到设备中,从而完成设备的配置。
EasyConfig的产品功能包括:
提供向导方式引导用户完成路由器等设备的配置;通过图形化的方式建立直观的网络拓朴结构图;提供属性方式完成设备数据的修改功能;可配置QuidwayR1600/1700/2500/2600/3600系列路由器;可配置QuidwayS2000/3000/3500/5000系列以太网交换机;支持INTERNET、LAN、PC、PC(MODEM)、PC(ISDN)等设备;支持Ethernet、Serial、Async、BRI、CE1/PRI和AUX接口;可配置IP和IPX上的多协议路由;支持FireWall、NAT、VPN、IPSec、IKE;支持SNMPTRAP管理和日志功能;通过网络、配置口上传配置文件;通过网络下载路由器上的配置文件;可以打印、保存配置文件和网络拓朴图;EasyConfig提供一个帮助演示程序,可以帮助用户迅速熟悉系统从而完成配置工作。
网络流量监测工具
为了更好的管理网络和改善网络的运行,网络管理者需要知道其网络的运行情况。
比如当网络管理员发现某些设备