教育城域网建设技术建议.doc
《教育城域网建设技术建议.doc》由会员分享,可在线阅读,更多相关《教育城域网建设技术建议.doc(22页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、【精品文档】如有侵权,请联系网站删除,仅供学习与交流教育城域网建设技术建议.精品文档.教育城域网技术建议书深圳市华为技术有限公司第一章 XX市教育城域网建网需求分析31.1总体目标31.2现状与需求3第二章 XX市教育城域网方案设计42.1 网络设计的原则42.2网络总体设计52.2.1教育城域网核心层(市教委网络中心)网络方案52.2.2教育城域网汇聚层(区教委网络中心)网络方案62.2.3教育城域网接入层(校园网)网络方案82.3网络安全性和可靠性设计122.4网络管理建议方案122.4.1 教育城域网络管理方案132.4.2 校园网网络管理方案152.5业务管理18第三章 校园多媒体业务
2、和远程教育参考方案203.1 远程教育的教学方式203.2 华为ViewPoint EduCenter远程教育网解决方案213.3 方便多样的教学方式233.4 ViewPoint EduCenter功能特点24第四章 华为校园网解决方案的优势25第一章 XX市教育城域网建网需求分析1.1总体目标进入二十一世纪,以知识和信息的生产、传播、应用为基础的知识经济占据着世界经济发展的主导地位,国家综合国力和国际竞争能力更是取决于教育、科学技术和知识创新的水平,教育在经济和社会发展进程中起着越来越重要的作用。随着现代信息技术的高速发展,将信息化技术与教育相结合,正在成为当今中国教育改革和发展的关键组成
3、部分,改变着传统的教育模式。互联网应用的普及将为教育的发展带来前所未有的变革,网络打破了传统教育中面临的时间、地域等限制,实现面向全社会每一个人,并为其提供终生教育培训的梦想。越来越多城市的领导已经认识到实施教育信息化工程是建立教育强市的有力保证,是促进教育改革和发展的重要途径,是实现教育现代化的必由之路。为了能够顺应信息化社会的发展要求,建设一个高质量、高带宽、多服务、范围广的整体教育综合信息网络势在必行。许多城市有这样的规划:初步建成覆盖全市各级教育行政机构、所有市属学校、大部分中小学和职业技术学校的先进、实用的教育信息化基础设施;基本普及现代信息技术及相关现代教育技术;使广大教育工作者能
4、够初步掌握在信息化环境下的教育教学规律,较好地利用现代信息技术从事管理、教学和科学研究等工作。这就需要建设城市教育系统中心网站;建设市、区县教育系统局域网;建设各学校的校园网,并将各个学校全部与教育信息网互连。通过建立城市教育信息网,实施校园网工程,建设教育资源库;培训网管人员和实用人员,基本普及中小学信息技术教育;加速实现办公现代化,充分提高工作效率。1.2现状与需求加入XX市具体的现状和需求第二章 XX市教育城域网方案设计2.1 网络设计的原则根据我们对XX市教育城域网网络功能要求的理解,在方案的设计中,我们贯穿着以下设计思想: 高可靠性网络系统的稳定可靠是应用系统正常运行的关键保证,在网
5、络设计中选用高可靠性网络产品,设备充分考虑冗余、容错能力;合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的正常运行。网络设备在出现故障时应便于诊断和排除,充分体现计算机网络的高可靠性。技术先进性和实用性在保证满足校园业务、应用系统业务的同时,要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑网络应用的现状和未来发展趋势。高性能骨干网络性能是整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、图象)的高质量传输,才能使网络不成为业务开展的瓶颈。标准开放性支持国际上通用的网络协议、路由
6、协议等开放的协议标准,有利于保证与其它网络(如中国教育网、公共数据网、学校之间等其它网络)之间的平滑连接互通,以及将来网络的扩展。灵活性及可扩展性根据未来业务的增长和变化,网络可以平滑地扩充和升级,最大程度的减少对网络架构和现有设备的调整。可管理性对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。安全性制订统一的网络安全策略,整体考虑网络平台的安全性。保证关键数据不被非法窃取、篡改或泄漏,使数据具有极高的可信性。兼容性和经济性兼容性,能够最大限度地保证学校现有各种计算机软、硬件资源的可用性和连续性,为不同的现
7、存网络提供互联和升级的手段(如现有的双向教学系统),保证各种在用计算机系统(包括工作站、服务器和微机等设备)的互连入网,充分利用现有网络资源,发挥高速网络的优势。经济性,就是在充分利用现有资源的情况下,最大限度地降低网络系统的总体投资,有计划、有步骤地实施,在保证网络整体性能的前提下,充分利用现有设备或做必要的升级。2.2网络总体设计2.2.1教育城域网核心层(市教委网络中心)网络方案根据教委对网络和业务的要求,在充分考虑到网络现有状况及未来的发展后其核心层组网如下图所示:市教委网络中心是全市校校通网的指挥中心,其核心交换机承担全市中小学的数据交换,并且是教育城域网连接internet和cer
8、net的网络出口。考虑到组网安全和网络运行效率,故在核心层采用两台华为Quidway S8016组网,通过多个千兆绑定互联,并采用VRRP技术确保网络的冗余可靠性。市教育网采用星型组网方式,通过冗余链路保证网络的可靠性和安全性。Quidway S8016,是一种面向电信级运营网络以及宽带城域网络、企业网的多业务核心交换机。作为高端的路由交换机,S8016采用共享内存式交换结构,分布式转发方式,系统交换容量为128Gbit/s,背板容量为256Gbit/s,整机包转发能力为96Mpps,具有16块业务板插槽,满配置时可达64/192个GE口或512个FE口,以及一定数量的POS口(128个STM
9、-1、32个STM-4或16个STM-16)。具体的产品介绍见附件。为了保证核心节点的的稳定、可靠运行,我们在一级网络节点采用了双核心,同时为了保证每台核心设备的可靠性,我们为每台交换机配置双交流电源模块、双主控模块、双风扇模块;这样大大的提高了核心节点的可靠性、稳定性。根据网络中心的建网规模需求, Quidway S8016的接口配置如报价清单:2.2.2教育城域网汇聚层(区教委网络中心)网络方案根据实际组网需要,网络业务开展和管理要求,区教委网络组网图如下所示:各区教委网络中心承担两个主要任务,一个是作为校校通网络的汇聚层,汇聚区教委所管辖中小学网络,并为其提供与市教育网的互连互通;二是作
10、为区教育网的网络核心,承担区教育网的数据交换和网络业务开展。以上的网络地位决定区教委交换机需要具备以下特点:具备多物理端口来进行众多设备的接入。能够提供基于策略的连接等。要提供大量的网络端口, 实现尽可能多的用户接入数目,同时提供多种不同的接入方式。具备简单高效的管理特性和丰富的网络业务支持能力(QoS性能要求高)。在本次组网中采用华为Quidway S6506作为区网络的核心设备。Quidway S6506市高密度、高性能的千兆交换机。具有128的背板,64G交换容量,最大支持48GE和288FE,支持802.1x认证,并且具有很好的扩展性和升级性,具体性能见附件。根据网络中心的建网规模需求
11、, Quidway S6000的接口配置如报价清单:2.2.3教育城域网接入层(校园网)网络方案各区内中小学众多,并且各个学校规模不一。根据市教委对对校园网建设的需求和对设备的选型情况,我们主要提供以下两种方案以供参考。大规模中小学:此类学校校园网建设采用“千兆主干、百兆到桌面”的思路,核心交换机采用千兆三层网络设备,接入层设备采用二层交换机,具体组网如下图所示:此类学校规模一般都较大,考虑到学校教学对网络的依赖性和学生使用网络的频繁性,中学的校园网应该具备高速交换的能力。所以,中学网络采用“千兆骨干”,学校网络中心到各分节点之间通过千兆光纤互联。各分节点采用“百兆到桌面、千兆上行”的二层交换
12、机,以实现各信息点之间的高速数据交换。本着骨干与核心分离的建网原则,在中学网络中心配置一台高密度千兆骨干交换机华为Quidway S5516。Quidway S5516以太网交换机是华为公司自主开发的一款大容量、高密度、基于分布式处理采用模块化设计的二/三层线速以太网交换产品,主要面向IP城域网、大型企业网及园区网用户。Quidway S5516以太网交换机依托于华为公司拥有自主知识产权的VRP网络操作系统,提供完备的动态路由协议、VLAN控制、流量交换、QoS保证、网络管理等机制,拥有强大的业务控制和用户管理能力。S5516采用模块化设计,最多可以配置16个千兆接口。在网络建设初期,根据校园
13、规模的大小,核心交换机分别配置4个、8个和10个千兆多模光口,随着学校分节点的增加,可以根据需要增加光纤口或铜缆接口。如果校园内有千兆服务器,也可以通过在S5516上配置10/100/1000M自适应以太网电接口模块实现服务器的高速连接。在核心三层交换机上,根据需要可以配置相应的VLAN,以实现不同部门之间的隔离和互访控制。在教学楼、办公楼、图书馆等主要网络分节点,根据信息点的数量配置相应数量的接入层交换机华为Quidway S3026。S3026提供24个10/100M以太网电接口和2个千兆接口,其中千兆接口可以根据需要选择多模、单模和电接口。此次招标中,核心交换机配置的是千兆多模光纤接口,
14、考虑到中学校园规模和楼宇间的距离要求,S3026配置2个多模千兆接口。S3026和S5516之间通过千兆光纤联。某些信息点密度较高的楼宇,可以采用S3026堆叠或级联的方式以增加端口密度。考虑到综合建设成本,对于带宽要求不高的接入点,可考虑采用S2403H进行接入。根据建网要求,每个学校中心需要配置一台高性能路由器用作学校的出口路由器,我们建议采用华为Quidway R2621路由器。R2621配有2个10/100M以太网电接口,1个和校园网内中心交换机相联,1个通过现有光纤接入到区教育网网络中心设备S6506。从而实现“校校通”,实现学校之间的互访和视频、数据业务的互通,也可以通过市教委网络
15、中心接入到Internet或Cernet教育网。在R2621路由器上配置访问控制列表等安全策略,以防止外来的网络攻击,保护校内网络和服务器的安全。同时可以采取ACL等措施禁止网络上某些非法应用,保证清洁、健康的网络环境。Quidway R2621路由器采用模块化结构,除了固定的接口外,还可以根据需要增加相应的业务接口模块FXS/FXO语音接口模块。通过在路由器上配置语音模块,可以完成学校间的VOIP互通,从而实现学校间的Voip互通以节约互相间的通信费。另外,基于市教育城域网,在校园内配置了相应的视频设备就可以开展相应的视频业务,实现远程教育、视频会议等相应业务。由于各学校信息点数量不同,各学
16、校配置的核心交换机接口和接入层交换机的数量也不同。各学校配置见附件:中小规模中小学:此类学校校园网建设采用“百兆主干、百兆到桌面”的思路,核心交换机采用千兆三层网络设备,接入层设备采用二层交换机,具体组网如下图所示:遵循“百兆骨干”的建设思路,学校网络中心到各分节点之间通过百兆铜缆或光纤互联。各分节点采用“百兆到桌面”的接入层交换机,以实现各信息点之间的数据交换。在小学网络中心配置一台高性能路由交换机华为Quidway S3526系列交换机。Quidway S3526系列以太网交换机依托于华为公司拥有自主知识产权的VRP网络操作系统,提供完备的动态路由协议、VLAN控制、流量交换、QoS保证、
17、网络管理等机制,拥有强大的业务控制和用户管理能力。S3526系列交换机提供24个百兆电口、2个千兆接口。在网络建设初期,根据校园规模的大小、网络节点之间距离的远近,核心交换机分别选用S3526和S3526FM。如果小学的规模较小,各节点之间在铜缆100M传输距离之内,核心交换机就配置S3526,方案中S3526配置了24个10/100M铜缆接口和2个千兆多模接口;如各节点到网络中心的距离相对较远,核心交换机就配置S3526FM,方案S3526FM配置了12个百兆多模光纤接口和2个千兆多模接口。S3526和S3526FM的千兆接口也可以根据需要配置成单模光口和电口,网络中心的服务器直接连接到核心
18、交换机的百兆接口上。在教学楼、办公楼、图书馆等主要网络分节点,根据信息点的数量配置相应数量的接入层交换机华为Quidway S2403H。S2403H提供24个10/100M以太网电接口、1个100M以太网电接口和1个百兆接口插槽,其中百兆插槽可以根据需要选择多模、单模和电接口模块。S2403H和核心交换机之间通过百兆连接。某些信息点密度较高的楼宇,可以采用S2403H级联的方式以增加端口密度。同中学的建网要求相似,每个学校网络中心需配置一台高性能路由器用作学校的出口路由器。我们建议采用华为Quidway R2621路由器。小学中R2621的组网方式和作用与大型中小学类似此处不再赘述。由于各学
19、校信息点数量不同,各学校配置的核心交换机接口和接入层交换机的数量也不同。各学校配置见附件:2.3网络安全性和可靠性设计网络安全包括业务安全、设备安全和数据安全等几个方面。业务安全指用户业务流不被非法截获、破坏、假冒等。由于不同的用户有不同的安全要求,一般教育网用户的上网业务和其它网络用户的安全要求不同,特别是通过运营商的公众网络传输数据。一般由用户设备实现端到端的加密来实现用户业务的安全。设备安全指网络设备包括网管系统应当防止网络管理员之外的任何人或组织对网络设备和网管系统配置、资源、诊断系统的有意或无意的访问、破坏和假冒和攻击。要求网络设备和网管系统应提供有效的认证措施,拒绝并记录非法的入侵
20、,采取有效的手段防止其他攻击。设备安全还包括在常见的自然现象对设备的破坏。设备应当满足国家标准规定的防雷击、防静电,并能够在正常的机房温度、湿度等条件下长期稳定的运行。数据安全指设备和网管系统的配置数据、统计信息、诊断信息、历史记录、文档以及软件版本、补丁等不会丢失、错漏。数据安全一般主要管理手段来实现,比如,对数据的定期备份等。Quidway系列安全设备实现了各种先进的安全技术,包括AAA、包过滤、地址转换、ASPF、IPComp、IPSec与IKE,提供了全面的安全功能。能够满足构建远程教学、教育业务等多种应用情况的组网需求。2.4网络管理建议方案通过对校校通网络的分析,网络管理可以按照两
21、级分级网管的方式来实现。一级网管设置在市教委网络中心,二级网管设置在各区教委网络中心。一级网管负责管理市校校通网络到区教委的骨干网网络设备和通讯线路并监控全市骨干网络的运行状况,二级网管负责管理区教委网络中心以及区教委的骨干网网络设备和通讯线路并监控区校校通网络的运行状况。通过合理的制定和实施管理策略,实现一级网管中心对全市骨干网络以及关键业务主机网段运行状况的统一监控。2.4.1 教育城域网络管理方案网管系统应当提供全面的如下功能:1)提供拓扑管理、配置管理、性能管理、告警管理、安全管理、环境监控等网元级功能;2)提供有效的网络管理,包括端到端的虚连接管理、端到端虚连接故障相关性分析;3)提
22、供运营系统方便灵活的业务生成接口和运营接口,包括客户管理业务网关接口、VPN业务管理接口等的功能;4)提供其他网管系统的数据接口,便于将来与城域网网管系统、国干网管系统对接。华为公司提供两种网络管理软件,一种是可以管理宽、窄带产品的一体化综合网络管理软件iManager N2000,第二种则是专门面向路由器和以太网交换机的网络管理软件QuidView。在教育城域网络工程中,建议建设一套统一的iManager 网管系统,对城域网内的交换、传输、接入、数据等不同层面的设备进行统一管理。完成对网络及设备的故障、性能、安全、配置、计费等管理功能。在各学校里配置QuidView,完成对校园网内的网络设备
23、的故障、性能、安全、配置、计费等管理功能。华为公司iManager网管平台是依照TMN的基本结构开发,能够实现对电信网络和数据通信网络的全面管理,在网络层次上位于业务/管理层,对全网的宽窄带设备提供一体化的管理解决方案。它具有很强的可扩充性,能够通过集成新的管理应用完成来扩充网络管理功能。能完成同一厂家所有数据通信设备和大部分电信设备的集成管理,包括:C&C08接入网关、ATM骨干交换机、ATM接入交换机、MA5100/MA5200宽带接入系统、A8010接入服务器系列设备、Quidway路由器系列设备、LAN Switch 交换机系列设备、HONET综合业务接入设备(MML协议)等。对于复杂
24、的网络,利用iManager网管平台可以对全网设备集中管理,对于小规模的网络,可以只安装必要的组件,节省投资。iManager网管平台主要的管理功能包括拓扑管理、设备配置管理、维护测试、性能管理、故障管理、日志管理、安全管理、系统管理等。iManager网管平台采用Client/Server 结构,Client和Server间通过独立的消息分发进程异步传递控制消息、支持多个客户同时登录到网管SERVER,在每一客户端都有严格的用户登录与安全检查。网管SERVER作为后台进程运行,完成的功能包括:拓扑管理、设备监控、性能数据采集、设备告警处理、用户安全管理,内嵌 WWW SERVER 支持等。所
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 教育 城域网 建设 技术 建议
限制150内