教育城域网建设项目方案设计文档格式.docx
《教育城域网建设项目方案设计文档格式.docx》由会员分享,可在线阅读,更多相关《教育城域网建设项目方案设计文档格式.docx(18页珍藏版)》请在冰豆网上搜索。
教育城域网中最主要的信息类型是文本型的,其中包括大量的文字,数据和表格等,根本涵盖所有应用类型,涉与教学信息,管理信息等方方面面。
●图象:
主要是大量多媒体课件,网管中的图表显示和管理信息中的图片资料等。
●视频:
涉与电视会议系统,远程教学,和视像点播〔VOD〕等应用。
●音频:
内部网络,独立的声音资料和上面两项中所附带的声音信息。
二)、教育信息系统的主要应用类型
根本Internet应用
教育信息库
管理信息库
多媒体课件
远程教育
网上学校
信息和应用主要涉与这样一些技术,万维网〔WEB〕,数据库,多媒体制作,视像会议〔VC〕,VOD;
网络的设计思想就是要求网络本身可以满足这些技术对网络带宽,时延,时延变化和服务质量等方面的要求,当然这里面还包含着最关键的一点即安全策略。
三)、各子系统分布的特点
教育城域网的特点之一就是各子系统的分布比拟分散,物理上,各区县中心和大量中小学校遍与市区和各个郊县,各种形式的数据库也分散在多个小型信息中心,这对管理和访问带来了诸多的不便,我们将在网络设计中考虑这些问题。
3设计指导思想
原如此方针
●实际原如此。
一切从实际出发,遵照实际情况确定方案的选择与实施。
●先进原如此。
利用最先进的技术来建设网络平台和应用系统,并不断跟踪国内外的最新技术动态,保持系统的先进性。
●经济原如此。
在设备选型和软件开发平台的选择上,对具有相似功能的产品进展全面的比拟,用有限的资金购置更多的、性能价格比更高的产品。
●高效原如此。
动员多方力量,团结合作,相互配合,使系统的建设得以高效率地进展。
3.2设计目标
网络平台必须依据教育和管理中的各种应用系统的需求设计,是信息系统之间的信息交换和共享的平台。
中小学教育信息系统的主要模式还是客户机/服务器〔Client/Server,C/S〕结构,大量的信息以数据中心形式实行集中管理,并供主要信息系统共享。
选择网络设计方案时,应该考虑整体网络的设计效果,必须有一定的相关的指标来衡量设计的方案;
在选择网络设计方案时,更应该考虑网络本身对于应用的支持情况,这是十分重要的,也是最根本的要求。
我们从应用角度出发来考核网络能力。
对于网络的考核在这里有一些目标,功能目标,性能目标,管理目标。
3.3网络功能目标
●教育城域网是一个支持多种应用系统的统一网络平台
教育城域网是一个集教学,管理和信息发布为一体的综合服务网络,它应能适应各种应用的要求,完成各种形式的信息传递的功能,集成文本,数据,表格,图象,语音,视频的通信,突破传统的数据和音像分割的局面,做到一网多用,防止重复建设。
●教育城域网应是具有高可靠性、高安全性的运行网络
教育城域网是一个面向全市中小学,进展管理和提供教育信息的网络,其功能的重要性要求这个网络必须有足够的保障措施保障网络通讯平台的高可靠性,高安全性。
网络与信息系统的安全必须得到高度的重视,确保关键的数据的安全传输,又要保证一般性服务数据的通畅访问。
●教育城域网应是具有良好的可扩展性和有一定冗余的网络平台
随着教育手段的不断开展,和管理机制的改变,加上不断有大量的信息进入该系统,教育城域网也将面临着网络结构重组,增加和信息数量和位置变化等问题,这就要求该系统有良好的扩展性和灵活的重构机制,同时也应为将来的信息流有一定的预留空间。
●教育城域网应是一个较为先进的网络平台
教育城域网是一个面向21世纪的教育城域网络,该网不仅要支持现有的教育和管理模式,而且还应满足将来教育开展的需要,特别是对综合业务应用即数据,语音,视频等多媒体应用的支持。
这就要求网络的规划设计必须在考虑技术的可行性和先进性同时,还要考虑到前瞻性。
在网络设备、线路、带宽、传输协议选择,以与重要网络节点内部结构设计时,都需要权衡现有需求和未来开展需求之间、现有技术和未来技术开展方向之间的矛盾。
3.4网络性能目标
●延时〔delay〕。
网络的延时是一比特的数据从一台计算机传到另一台计算机所花费的时间。
延时随参与通信的两台计算机的位置不同而有所不同。
延时包含信号在介质中传输的传播延时〔propagationdelays〕、网络设备引入延时〔switchingdelays〕、网络技术不同引入的访问延时〔accessdelays〕、分组在交换设备中的排队延时〔queuingdelays〕等。
实际应用系统中,人们更关心的是响应时间。
报文从网络一端输入直到从另一端输出的第一个数据单元之间的时间叫做响应时间,它包括报文沿给定路径的传播时间,各有关节点的链路排队延时和处理时间。
响应时间如果太长,操作员会不耐烦,会认为系统发生了故障,甚至乱敲键盘。
根据统计,最大延时不应超过5s。
在设计中常常用到各种报文在网络中传送的平均延时作为比拟参数,或者规定报文传送的最大延时限度,作为优化设计的约束条件。
由于影响延时的因素较多,特别是应用系统规模较难确定的情况下,本方案提出以下延时指标作为市教育城域网网络设计的初步目标:
在网络正常运行以与所涉与的计算机有足够处理能力的情况下,对于跨广域的客户机/服务器关键性应用系统的客户机与服务器之间的平均延时不超过30ms,最大延时不超过100ms;
其它跨广域的应用系统的主机之间通信平均延时为50ms,最大延时不超过300ms。
这些指标将以1500字节分组的ping的时间作测试,或网络分析仪器测量。
●吞吐量〔throughout〕。
代表单位时间内网络实际上可能传送的报文量或数据单元数。
某一报文路径的吞吐量取决于该路径中吞吐量最低的环节,合理地分配各路径中的报文流量,可以提高整个网络的报文吞吐量。
网络拓扑结构与链路容量分配问题都与吞吐量有关。
吞吐量按网络的拓扑结构将分两局部,即构建于宽带多媒体网上的骨干层的吞吐量与各被接入局域网〔楼宇网〕的吞吐量。
骨干层各节点的吞吐量在1000Mbps以上,下接节点的吞吐量可选择100Mbps和1000Mbps。
骨干层通信有效负载不应超过所设吞吐量的80%;
如超越,应与时扩容。
●可靠性。
当一条链路或一个结点发生故障时,报文的交换会受到影响。
为了减少这种影响,在树型网络中,应限制一个链路或结点所带的终端数〔或流量数〕,或设备备用线路在分布式网络中每一结点至少与两个相邻结点连通,以便在一条链路出现故障时,报文可以通过另一条链路迂回传送。
因此,可靠性在网络中常常表现为网络的连通性,成为网络优化设计的约束条件之一。
当网络建立后,我们会发现我们的业务应用越来越依赖网络。
那么,网络的可靠性就显得比拟重要。
除上述的网络连通性外,可以从硬件和软件两个方面来考虑网络的可靠性:
⒈硬件的可靠性。
我们首先要知道网络设备硬件能够无故障连续运行的时间,即MTBF值,因为网络平台常常是24小时连续不断的工作。
一般来说,网络硬件设备起码能够连续工作60,000小时以上。
当然,MTBF值是一个统计数字,所以我们还必须考虑在网络设备的关键局部有冗余的机制,如双交换引擎,双电源等。
中高端设备都支持相应的冗余机制。
⒉软件的可靠性。
软件的设计是否稳定,是否有较多的bugs,可以作为衡量的参考标准。
网络操作系统必须有一定的可靠性。
●网络系统的可恢复性
网络环境十分复杂,可能出现的问题也很多。
为了确保网络的正常运行,具有有效的网络恢复手段是很有必要的。
确保了无单点故障,并且网络的中断恢复时间一般在几秒到2分钟内。
●费用。
包括所有链路、集线器和节点设备的费用。
一般是在满足网络性能指标〔延时、吞吐量、可靠性〕要求下寻找费用最少的方案。
有时也可以按给定的经济指标来优化其他的指标,或是找出费用和其他指标〔如延时〕的关系特性,进展折衷选择方案。
3.5网络管理目标
教育城域网是为全市中小学教学、科研和管理服务的综合网络平台,对全网实施有效的管理是非常必要的。
为了便于整个信息网的统一管理,各节点系统应统一采用SNMP网络管理协议。
为实现对网络的有效管理,查询和传递网络管理信息需要一定的处理能力和网络通信量,在网络和网络管理设计和实施时,必须考虑。
教育城域网涉与交换机、路由器、防火墙设备,以与通信线路,网络管理应该不仅仅局限于网络设备本身,应从信息系统的角度考虑,实现监控、告警、日志为一体的系统管理。
为了确保与维护教育城域网的正常运行,建议成立教育城域网管理中心。
信息网管理中心负责管理与维护这个信息网的日常运行和网络建设开展,统一分配网络资源。
网络管理应力求达到以下目标:
●提高网络可获得性、改善运行效率:
减少系统和网络的故障时间,提高响应速度。
对网络出现的问题尽快予以回应,在多数情况下,要求对问题立刻予以解决。
●降低网络运行本钱:
网络管理的主要目的就是费用的降低。
技术开展很快,网管部门应能够有效地管理异质系统和多种协议。
●降低网络瓶颈:
网络管理必须监控网络的活动,对网络的通信量予以分析,适时调整网络资源分配,消除网络瓶颈;
并为决策部门网络的调整和扩容提供依据。
●增加运行和集成的灵活性:
网络技术飞速开展以迎合不断变更的要求。
当引入新的应用时,联网的协议也常常改变。
必须能够以最低的代价融入新技术。
增加新技术设备以与对网络管理软件的版本升级应该容易,网络管理软件的功能不能过分依赖硬件平台。
●确保网络安全。
●统一分配和管理网络资源:
对网络的IP地址、域名、数据线路、带宽等等实行统一管理和分配。
●监视技术标准和规X的执行。
4网络方案
4.1本方案设计的总体思想
●三级组网模式:
教育城域网划分为三层:
核心层、会聚层、接入层。
核心层位于中心机房,提供中心服务器接入、集中存储、统一互联网出口等功能。
会聚层位于市联通城域网机房和各模块局机房,利用城域网传输资源,将各接入点和核心层连接起来。
接入层位于各学校,将业务终端接入网络。
●集中管理:
鉴于中小学教育信息中心与各区县中心的功能和地位,对于网络管理系统,大量的共享信息和数据,一些集中控制的应用系统等都应进展集中管理,集中也可以是分层次的,采用多级管理模式
●互联网流量统一出口,统一管理,达到节省投资的目的。
●先进的网络安全措施和策略,网络管理与安全策略应从系统管理的角度出发,选择适当的防火墙和防攻击技术。
●统一的IP地址分配方案,采用按区域划分IP地址的原如此。
对局部用户可采用动态分配原如此,达到灵活性目的。
4.2总体网络方案
4.2.1网络拓扑
采用三级网络设计:
第一级为核心层,提供互联网出口和核心交换功能,采用高性能防火墙作为互联网出口,采用大容量、100G平台的交换机为核心交换机。
第二级为会聚层,使用端口密度较大的三层交换机,对各接入点进展会聚。
第三级为接入层,将各教室终端接入网络。
最终实现千兆骨干,百兆到桌面的高性能网络。
4.2.2中心机房的接口
●中心设备互联接口:
防火墙、核心交换机、中心服务器通过千兆接口互联,根据机房分布选用光纤或双绞线。
●互联网出口:
使用千兆光纤连接到联通城域网设备。
●下行接口:
通过城域网传输设备与各会聚点设备进展直连。
4.2.3会聚点的接口
●会聚设备上行接口:
会聚交换机通过千兆接口与核心层设备互联,一般选用单模光纤。
●会聚设备下行接口:
通过百兆接口与接入层设备互联,规模较大的接入点建议使用千兆。
4.2.4分节点的接口
●各学校交换机上行接口:
通过城域网传输资源与会聚设备建立连接。
●各学校交换机下行接口:
为每教室提供1个接入点,传输距离≦100m时,选择网线直连,传输距离≧100m时,需要选择光纤+光纤收发器的方式接入。
4.2.5网络设备选型
●中心机房防火墙设备:
根据网络规模,信息点估算为1400~1600之间,估算同时使用互联网的用户数≦600,考虑今后网络规模不断扩大,建议防火墙至少支持同时在线800~1000用户;
吞吐量不少于4G。
●中心机房核心交换机:
大局部数据流量、视频、多媒体信息交互,网内所有的Internet访问流量均要通过核心交换机。
核心交换机应该具备大型企业级的安全可靠特性,提供强大业务处理能力、可扩展能力与丰富的接口类型。
所以使用框式交换机,接口板数量≧3,由于接口密度较大,必须支持100G交换容量。
同时主控板、电源模块双配,提高可靠性。
有条件的情况下,核心交换机建议配置2台,实现设备冗余。
●会聚交换机:
会聚层属于中间层,如果会聚层使用纯二层网络,来自接入层的广播流量将直接上送核心层,给整个网络带来不稳定因素。
因此会聚层交换机全部采用三层交换机,将作为接入层终端IP网络的网关,终结各接入点上送的二层广播,并通过VLAN规划对接入层网络进展相互间物理隔离。
根据实际传输资源情况,各会聚交换机不能全部直连核心层,因此市局机房要部署1台高端会聚交换机,作为会聚层和中心机房的总接口。
后续传输资源具备的情况下,各会聚交换机可以直连核心层。
●接入交换机:
根据学校规模,配置24端口或48端口二层交换机,超过47间教室的情况需要配置级联交换机。
附件是根据学校规模推算的接入交换机容量。
4.2.6IP网络规划
由于网络结构较简单,路由协议不需要特殊规划,防火墙、三层交换机使用静态路由即可。
这里主要工作是IP地址规划。
由于网络上的每个设备都需要IP地址才可以和网络上的其它设备或者应用进展通信,在对网络进展安全管理、资源访问控制时,常常是通过限制IP地址来实现网络的安全管理和控制。
因此,IP地址是网络中的一种重要资源,同时在很多时候IP地址是用户身份的标识。
⏹IP地址的规划与划分应该考虑到网络系统未来开展的需要;
即要满足本期工程对IP地址的需求,同时要充分考虑未来开展,预留相应的地址段;
⏹合理的地址规划是使连续的地址尽量集中在一个区域内。
⏹地址分配是由业务驱动,按照业务量的大小分配各地的地址段;
⏹IP地址的分配必须采用VLSM(可变长子网掩码)技术,保证IP地址的利用效率;
⏹充分合理利用已规划的地址空间,提高地址的利用效率。
⏹在规划IP地址时,需要考虑一至几年时间网络开展的趋势,制定较为宽松的IP地址使用空间,规划较多的IP地址来适应网络开展的需要。
4.2.6.1IP地址分类
本项目IP地址分为业务地址和管理地址。
见下表
类别
用途
地址空间
管理地址
网络设备接口互联地址、设备管理地址、网管系统地址
16个C〔其中12个C预留〕
业务地址
服务器地址、教学终端地址
1个B
业务地址和管理地址分开规划。
4.2.6.2VLAN划分
教育城域网接入节点较多,为减小二层网络规模,使用VLAN技术实现接入点之间的物理隔离。
由于会聚设备是三层交换机,所以VLAN的划分要和子网划分相对应。
4.2.6.3各局点IP地址和VLAN规划
局点名称
IP地址
掩码
网关
VLAN
5节点建设建议标准
在信息网的拓扑结构中,各中心一面连接到主节点,另一面连接到对应的各个站点。
一个中心的状态不仅影响到本身的信息资源利用情况,更重要的是,它还关联着整个区县的每个站点与信息网的通信,承当着一定负荷的输运任务。
一旦中心失效,整个区县的站点都将与信息网失去联系,成为孤立点,因此,中心在整个信息网中的重要性仅次于主节点,无论在网络、硬件、软件还是人力上,都应该有较多的投入。
虽然对于各个站点来说,它的状态根本上只影响到它自身,但考虑到信息网上的“信息之海〞正是这来自每个站点的“涓涓细流〞会聚而成,所以也不能对任何一个站点掉以轻心,疏忽大意。
在对中心与站点的重要性和作用有了一个客观的认识之后,以下篇幅将分别表示中心与站点的设计参考标准。
5.1中心机房标准
5.1.1机房环境要求
由于节点的网络设备与服务器数目比拟少,但考虑到UPS、PC机以与空调系统、更衣室、换鞋区等辅助措施,各网络节点的使用面积应不低于80平方米。
1.机房
机房应尽量宽敞,保证设备、机柜、必要的跳线,以与供电系统、测试设备和有关人员的占地需要。
2.室内温度
网络设备能够正常工作的温度要求为摄氏5度到摄氏40度,为了延长设备的使用寿命,应保证主机、网络设备运行在摄氏18度到摄氏22度的室温环境下。
3.室内湿度
主机、网络设备能够正常工作的湿度为20%--80%,不结露,为了延长设备的使用寿命,应保证40%--60%的室内湿度。
4.地线
机房必须安装供计算机系统使用的独立地线,接地电阻小于或等于4欧姆,处于设备的安全性的考虑,应防止机房电源与如下设备共用同一地线:
大型电梯、冷气机和复印机等。
地线与零线之间所测得的交流电压应小于1伏特。
5.稳压
机房必须安装专用交流电源净化器和不连续电源,电源的安全容量应不低于30%,UPS功率应能够保证30分钟延时。
出于设备安全性的考虑,应防止机房电源与如下设备共用同一电源:
6.辅助通讯设备
机房内应安装2部直拨机,便于在进展系统、网络调试和故障诊断时与中小学信息中心与有关人员取得联系。
7.照明
机房应安装适量的照明设备,有良好的照明度,具有保持全天24小时照明的能力,便于技术人员完成设备的安装、故障排除和维护工作。
8.空调与通风设备
机房需要安装必须的空调设备和通风设备,保证实现上面提到的温度和湿度条件,机房内部还应保持空气清洁,工作人员出入时应换拖鞋,同时,空调设备和通风设备应具备空气净化功能。
9.安全措施
安装烟雾报警器,便于发现火警,确保安全,机房内应装有必要的灭火设备。
为确保网络设备的安全,应有专人负责管理。
10.其它
机房内还应该有足够数量的电源插座、接线板和终端桌,便于连接测试设备与微机。
中心机房使用千兆光纤接入互联网。
到各接入节点和服务器的链路视情况选择100M和1000M。
鉴于中心是整个网络的统一出口,为保证整个网络的安全和正常运转,不得私自与其它网络连接。
5.1.3网络标准
地址空间:
中心至少要有8个C的IP地址的容量
交换机性能:
考虑到网络带宽迅速开展的趋势,假如选择交换机,如此应至少具备1000M的吞吐率
网络最大吞吐率:
考虑到网络带宽迅速开展的趋势,应至少具备1000M的最大吞吐率
网络利用率:
考虑到以太网采用的是CSMA/CD技术,为了使网络不因为冲突过多而出现堵塞,网络最大瞬时利用率应控制在55%以下,网络平均利用率应控制在40%以下〔实践明确,当网络平均利用率在5%到30%之间时,网络处于最优状态〕。
网络平均延时:
在中心内部各主机之间的网络平均延时最大不应超过10ms,中心与最近广域网的平均延时不应超过200ms。
丢包率:
在网络利用率正常的情况下,中心内部的丢包率应不超过0.5%。
任何对中心网络系统的有效测评应提供以下数据或文档:
1.以太网吞吐率:
在各分开的网段里分别作吞吐率测试,主要指标有吞吐率平均指、峰值、存在域等。
2.交换机主要端口间通信测试报告:
给出测试端口间通信的实际吞吐量、时延。
3.网络应用成份分析报告:
给出网内各应用成分所占的通信量与其百分比。
4.路由器策略分析报告:
考察路由器策略的合理性。
5.路由器安全性配置检查报告
6.防火墙策略分析报告:
考察防火墙策略的合理性。
7.防火墙安全性配置报告
5.1.4硬件标准
设备
性能项
最小需求
防火墙
接口容量
4GE
吞吐量
同时在线用户数
800用户
核心交换机
支持槽位
3
主控板
2
电源模块
单接口板密度
48
交换容量
768Gbps
转发能力
576Mpps
会聚层交换机〔三层、框式〕
会聚层交换机〔三层、台式〕
24*FE1*GE
48*FE2*GE
12Gbps
8Mpps
接入层交换机〔二层〕
4Gbps
5Mpps
5.2接入节点标准
路由与出口
每个站点至少应有一条100M的线路通过传输设备与中心机房相连。
对于有条件的中心,应尽可能选择1000M或多条100M的线路。
为保证整个网络的安全和正常运转,不得私自与其它网络连接。
6经费概算
6.1预算概要
序号
项目名称
有关描述
数量
单价(万元)
合计
升级会员 