教育现代化解决方案文档格式.docx

教育现代化解决方案文档格式.docx

《教育现代化解决方案文档格式.docx》由会员分享，可在线阅读，更多相关《教育现代化解决方案文档格式.docx（13页珍藏版）》请在冰豆网上搜索。

具有强大的汇聚接入能力，凭借丰富的特性支持，可以灵活部署L2VPN，L3VPN，组播，组播VPN，MPLSTE，QoS等，实现业务运营级的可靠性承载；

支持IPv6，可以实现IPv4到IPv6的平滑过渡。

防火墙配置要求

教育城域网的核心层防火墙可采用运营商级千兆全线速多核防火墙，在网络出口和数据中心分别配置不同层次的设备，高速状态检测包过滤、策略路由、混合接入模式以及各种路由协议。

VPN认证系统配置要求

VPN认证系统至少提供4个10/100/1000端口，最大并发用户数1200.客户端只需要具备标准浏览器即可使用SSLVPN，而不需要预装专用的客户端软件。

提供多达256个虚拟门户，每个门户可以具有自己的域名、IP地址、认证授权策略和独享的内部网段。

支持VLAN绑定和IP地址重叠。

支持自定义的门户界面，支持中文门户界面。

通过WebDirectProxy，客户端可以访问内部的Web资源。

支持改写Web内容，掩藏内部URL和IP地址，达到更高的安全保护。

支持各种类型的客户端，Windows、Linux、CellPhone、PDA等提供客户端对内部的文件共享服务器的浏览、删除、上传、下载操作，支持SMB/DFS（Windows）、NFS（UNIX），支持源服务上的访问权限控制。

支持在手机（WindowsMobile操作系统）上运行L3VPN，与用户的SSLVPN设备建立加密的SSL安全通道。

通过浏览器访问方式访问特定客户端应用：

CitrixPresentation

Server、WindowsTerminalServer、TelnetServer，而不需要安装相关客户端软件。

通过多种卓越的技术实现对企业的各种业务应用的访问，无论是B/S结构应用还是C/S结构应用，底层数据都经过SSL协议安全防护，充分满足了企业业务应用的全面安全访问需求。

设备内部有一个小型数据库，可以存放用户名和密码信息。

支持Radius、LDAP、AD等第三方认证服务器的用户身份认证，并可在多个认证服务器顺序查找。

支持RSASecurID、SecureComputing、Swivel、Vasco等动态密码认证，支持多种短信密码认证的集成解决方案。

支持客户端数字证书验证，并可以验证证书内部主题字段，数字证书可以存储在智能卡、USB-Key等介质中。

流量整形系统配置要求

教育城域网的核心层千兆的流量整形系统，提供至少4-6个千兆电口，支持电口的ByPass功能。

可实现对网络中各种流量进行管理、控制。

网管软件系统配置要求

我们建议网管系统是基于MicrosoftWindows平台，具有增强网元管理能力、增强网络性能及故障监控能力、结构灵活、简单易用的全中文用户界面北塔网络管理系统。

入侵防御系统配置要求

入侵防御系统基于先进的体系架构和深度协议分析技术，结合协议异常检测、状态检测、关联分析等手段，针对蠕虫、间谍软件、病毒、垃圾邮件、DOS攻击、网络资源滥用等危害网络安全的行为，采取主动防御措施，实时阻断网络流量中的恶意攻击，确保信息网络的运行安全。

3.3学校与城域网互联解决方案拓扑图

3.4城域网中心服务器系统规划方案

3.4.1服务器应用瓶颈分析

服务器应用场合不同，系统瓶颈就会有所不同。

通过下面几个常见应用分析，可以帮助我们对服务器进行选型，并快速地解决用户实际应用难题。

数据库服务：

对系统各方面（除网络子系统外）性能要求最高的应用，需要高性能CPU和快速的磁盘子系统来满足大量的随机I/O请求及数据传送。

服务器瓶颈：

内存、磁盘、CPU。

邮件服务：

扮演仓库和电子邮件路由器的角色。

网络、内存、CPU、磁盘。

web服务：

服务器的性能是由网站内容来决定的。

如果web站点是静态的，系统瓶颈依次是：

网络、内存、CPU。

如果web服务器主要进行密集计算（例如动态产生web页），系统瓶颈依次是：

内存、CPU、磁盘、网络。

vod系统：

VOD系统的瓶颈体现在网络子系统和磁盘子系统上

域控制器：

主域控制器是网络、用户、计算机的管理中心，提供安全的网络工作环境。

主域控制器不但响应用户的登录需求，而且在服务器间同步和备份用户帐号、WINS、DHCP数据库等，另外，主域控制器还做DNS服务。

系统瓶颈是内存、网络、CPU。

下表反映出常见应用对服务器各部件的性能要求：

应用

CPU

MEM

I/O

HD

NIC

File/Print

☆

☆☆

☆☆☆

Web

☆☆☆☆

Database

Mail

VOD

OA

3.4.2WWW服务器

WWW服务器主要提供Web页面的浏览服务。

从技术上来讲，WWW服务器主要要满足很高的页面点击率、大量的数据I/O交换能力，而对其本身的运算处理能力并不要求得太高。

但是，为了节省学校的投资和最大限度的利用服务器资源，在WWW服务器上一般还部署有其他服务，如BBS和FTP，方便教师和学生进行课内外交流和授课内容、课外辅导资料等的下载等，就需要占用一定的CPU资源、内存资源和网络I/O，对硬盘容量就更不必说了。

如果web服务器主要进行密集计算（例如ASP动态产生web页），系统瓶颈依次是：

因为这些网站使用连接数据库的动态内容产生交易和查询，这都需要额外的CPU资源，也得有足够的内存来缓存和处理动态页面。

由于高的点击率和大量的动态数据，网络带宽也很重要。

因此必须考虑CPU、内存、存储、网络的综合性能。

因此，在选择WWW服务器时，必须考虑CPU、内存、存储、网络的综合性能。

3.4.3E-mail服务器

E-Mail服务器是一套电子邮局系统和信件发送、接收系统，主要为广大的教师及学生提供方便、及时的电子通信手段。

其重要的子系统是：

网络、内存、CPU、磁盘I/O。

系统瓶颈分析如下：

网络子系统：

如果没有足够的带宽，服务器其它部分将无法充分发挥作用，网络是决定性因素。

网络流量分server-to-client或client-to-server两种流量，其中前者是后者的3-4倍。

解决网络瓶颈的办法是：

更换更快的网络、添加网卡或者划分网段。

内存：

充足的内存是很重要的，一旦系统利用磁盘作为缓存，性能将会显著下降。

现在的邮件服务器支持在线邮件检索和浏览，更加重了内存和CPU的开销。

CPU：

CPU对性能的影响也很关键，大的L2缓存可以缩短响应时间。

磁盘：

磁盘子系统对系统的影响也很重要。

提高磁盘子系统的方法如下：

将informationstorelogfiles放在单独的磁盘上或做成RAID-1，这样能够提供更好的响应时间，因为logfiles是顺序写盘的。

另外，磁盘速度越快越好。

把informationstoredatabasefiles放在RAID-5或RAID-1上，提供数据库性能的方法是增加磁盘数，或用更快的磁盘。

3.4.4数据库服务器

教育系统内部主要包括教学信息库、学籍管理信息库两个数据库系统，考虑到信息系统的发展和规模，在设计时为未来的扩展充分留有余地，可以随时根据需求增加、升级和替换服务器。

另外，由于数据的宝贵，重要数据的丢失的损失是巨大的，所以数据库服务器考虑冗余，采用了磁盘冗余阵列和冗余电源。

内存子系统：

最重要的性能因素。

数据库需要大量的内存来保留数据。

如果服务器没有足够的内存来用，使用磁盘子系统作缓存时，就会产生等待，降低系统性能。

磁盘子系统：

即使内存很充足，系统还得执行大量的磁盘I/O，从硬盘中读取数据并返回修改的数据。

因此，磁盘子系统是一个应用瓶颈，需要做raid来提高系统性能。

CPU子系统：

数据库查询和修改操作都需要大量的CPU资源，另外数据库都是多线程应用程序，使用SMP（对称多处理）系统能够提供更好的性能。

L2缓存也很重要，因为数据库的点击率是很高的，它对L2缓存的点击率约为90％。

在数据库服务器中，当提高某一子系统的性能时，系统均衡是很重要的。

例如：

增加一个CPU时，其它子系统也要升级：

扩更多的内存、增加硬盘数量。

3.4.5域及身份认证服务器

域控制器是网络、用户、计算机的管理中心，提供安全的网络工作环境。

主域控制器不但响应用户的登录需求，而且在服务器间同步和备份用户帐号、WINS、DHCP等，另外，主域控制器还做DNS服务，DNS的通讯量相对较少。

PROXY服务器对内存容量和存储容量的要求较大。

域服务器在一个集中管理的网络中是不可或缺的服务器，由于这种不可或缺性，在网中域服务器需要数据的冗余备份。

内部DNS服务器提供内部的DNS名称解析服务，用来将网络设备、服务器、工作站的名称解析为内部约定的IP地址，方便我们通过容易记住的名称来访问网内的服务器或主机，而不是难记的IP地址。

为了节省投资，可将DNS部署在域服务器中。

3.4.6视频点播/资源库

VOD和资源库都是教学资源，也是一种数据库系统。

其特点是数据量大并且访问用户多。

其应用包括两部分：

教育资源库（教研资源库、素材库、电子图书馆等教学资源的收集、分类、导入与管理、资源的检索与阅览）；

多媒体应用（视频点播等）；

而服务器承载了学校的各种课件、视音频数据、文件等等各种信息资源，数据是安全稳定以及可访问性成为首要的考虑问题。

一般情况下，VOD系统的瓶颈体现在网络子系统和磁盘子系统上。

衡量vod服务器的性能指标很简单：

最大支持多少个1.5Mb/s并发视频流。

在视频流为MPEGI/1.5Mbps时，一个百兆网卡支持50个左右的并发流，单块SCSI接口硬盘（10,000rpm）支持的并发流数在30个左右。

采用千兆网络、磁盘阵列及挂接大量磁盘，能够较好地解决I/O瓶颈问题。

1）磁盘子系统

磁盘子系统是整个服务器的主要瓶颈。

由于磁盘读写数据的速度远远小于其他子系统的速度，因此，解决瓶颈的方法就是提高磁盘IO的性能。

通常的做法是多块磁盘做raid，数据分片存放——类似RAID的工作原理。

通过把单个视频文件分放在系统的各个磁盘上的做法，使用户的负荷能够和有限的磁盘、网络I/O资源取得平衡。

这种存储方式能够保证系统服务能力内的所有用户都能有满意的收看效果，无论他们是否点播同一个节目。

2）网络子系统

常用的推算方式为，百兆共享以太网的利用效率为50％～60％，可以支持40个左右MPEGI/1.5Mbps并发流；

如采用百兆交换式以太网，则利用效率会有所提高，支持50个左右并发流。

可以看出，单台视频服务器支持的并发用户数受网卡数限制：

两块网卡可以提供100个左右的并发流，4块网卡则可以提供200个左右的并发流。

在采用多块网卡时，还需要对网卡进行负载均衡，才能保证通路负载平衡分配。

3.4.7OA服务器

办公自动化服务器只为日常办公服务，现在的OA技术能够提供文字处理、表格制作、公文流转、会议安排等等服务。

对于OA服务器，稳定和高效是基本需求。

数据安全是最重要的，同时考虑高速的处理能力带来办公的高效快捷，提升办公效率。

四、全市各中小学综合布线系统

4.1布线系统概述

现代计算机技术和通讯技术的飞速发展使得计算机联网成为现实。

网络所提供的丰富的在线信息正成为一个企业最有价值的资源和决策工具。

一个网络系统包括计算机硬件、软件和网络设备。

尽管网络系统的初期投资要高于单机的安装费用，而网络带来的高生产率有效地保护了投资。

网络可以优化生产流程，消除重复，减少由于缺少协调造成的错误，改善系统的稳定性。

4.2系统设计描述

综合布线系统分为：

终端子系统

通信接线盒

水平配线系统

垂直终端系统

垂直主干系统

主配线终端

网络交换机系统中心在校园网管理中心。

在整个学校内同时还设有1-3个分配线间作为通讯的中转站。

通过62.5125um预连接多模光纤连接。

水平布线系统采用超五类非屏蔽结构化布线系统，符合EIA/TIA586和ISO/IEC11801的国际标准。

工作区子系统

1）RJ45信息插座：

全部采用超五类非屏蔽RJ-45模块；

2）双绞线的插座和插头能防尘和避免以外损坏；

3）在各种用户使用的终端插座上采用不同的颜色和图标来标示不同用途的信息插座，以方便拥护使用；

4）插座面板带防尘盖，以防止触点氧化及接触不良。

水平布线子系统

水平双绞线全部使用非屏蔽双绞线，水平布线系统使用的双绞线使用阻燃材料，支持100BAESE-F（100M高速以太网），与专用设备配合支持100BAESE-F。

管理子系统

管理子系统有以下要求：

1）数据主配线间在校园网管理中心机房内；

2）数据子配线间分别设置在各个楼宇的弱电井道内；

3）配线设备间内所有数据跳配线模块分别整合入19”标准机柜；

4）数据配线及跳线器件同数据通信设备整合入19”标准机柜；

5）配线模块采用RJ45插拔式模块；

6）配线架和配线面板的设计具有模块化、配置灵活、安装牢固和易于辨认管理的特点。

垂直主干子系统

本系统对垂直主干有以下要求：

楼宇间数据主干采用6芯室外多模光纤松管电缆，支持1000M数据传输；

整个校园局域网内光纤主干采用树状星型结构。

布线子系统

水平布线子系统主要采用水平超五类非屏蔽双绞线，从楼层子配线间经过桥架，转入暗管进入墙面/地面上的插座面板。

5、全市各中小学校园网及管理中心系统建设方案

5.1校园网解决方案

三层交换机的配置要求

核心交换机采用IPV6路由交换机。

该交换机提供26个千兆接口，提供480Gbps交换容量、357Mpps二/三层包转发率。

推荐核心交换机的配置如下：

见清单

接入交换机的配置要求

接入交换机采用千兆智能网管交换机。

该交换机提供24/48个10/100M以太网口以及2-4个SFP/GT扩展端口、32Gbps/48Gbps交换容量、6.6Mpps/13.1Mpps包转发率。

结合乡镇中小学的实际情况我们推荐使用24口交换机做为接入交换机，见清单

防火墙的配置要求

网络安全出口采用全千兆安全设备，该设备采用高达1.6GHz的64位多核处理器，配合以高安全防火墙操作系统为核心，对多核处理器进行优化，专业防火墙功能可有效抵御ARP、DDoS等各种网络攻击。

支持链路负载均衡和策略路由，配置简单易用，特别适合于校园复杂网络应用环境。

方案要点

核心交换通过IPv6Ready认证

两级网络架构——核心层三层、接入层二层

全千兆网络架构、百兆到桌面、支持万兆扩展；

双路上网、负载均衡

灵活的带宽管理，办公通信效率倍增

千兆出口设备，强大的防火墙功能，防攻击，彻底杜绝ARP欺骗。

6、各中小学计算机网络教室建设

6.1多媒体网络教室拓扑图

6.2多媒体网络教室部署说明

千兆非网管型多媒体网络教室

千兆非网管型多媒体网络教室采用国内知名的专门针对多媒体教室研发的交换机，该交换机提供48个10/100M以太网口以及2个千兆电口。

实际的部署过程中，学生机通过100M双绞线与交换机相连、教师机通过1000M双绞线与交换机相连，交换机通过1000M双绞线或光纤上链校园网。

7、教育资源库和应用系统建设

7.1基本Internet应用

学校校园网的基本Internet应用中，是用于保证校园网络正常运行的工具，是其它专业网络应用的基础，其主要包括以下几种应用

1.WWW门户服务系统，

2.超大容量邮件服务系统，

3.FTP，DNS，BBS等其它服务系统。

7.2门户网站建设

WWW主页服务系统是信息化校园的大门，当您用键盘和鼠标敲开这扇门时，将进入一个超越时空的教-学-科研-生活的世界，您能体验到从纷乱的外部世界跨进恬静幽雅的校园时那一刹那的感觉。

因此校园网主页的建设从内容上应函盖学校多个部门，其将不仅仅是宣传资料的罗列和新闻的滚动播出；

而应是对学校全面立体的展示和学校教学、科研、管理、生活的迅速方便的导航。

其应有：

良好的应易读，清晰的导航效果，与学校特色相一致的网页风格。

从技术上来讲，将包括网络、服务器、数据库、编程、美工、图文处理等多项内容。

具体的软硬件配置如下：

主页服务器系统，采用一台高档微机服务器为WWW服务器；

WWW主页服务软件采用Apache服务器软件。

7.3超大容量邮件服务系统

随着Internet业务1995年在全国开通以来，电子邮件服务系统得到广泛的应用。

通过电子邮件进行的信息交流，已经成为了人们一种基本的通信方法。

技术的不断发展，电子邮件已经逐渐成为许多企业网上办公与网上信息管理的核心。

而高负载、使用方便的邮件服务系统正是这些应用必须的基础。

邮件服务系统是利用纯Java技术开发的电子邮件服务系统。

与同类系统（Sendmail,Qmail,ExchangeServer）相比，MailServer系统具有：

高负载、

多平台无逢迁移、

稳定可靠、

安全性强、

功能丰富、

使用方便和用户界面美观等多个优点。

7.4FTP、Radius等其它服务系统

FTP即文件传输协议，是因特网上的一项主要服务，各类文件存放在服务器上，可以通过FTP客户程序连接服务器，利用FTP协议进行文件的“上传”和“下载”。

建立FTP服务器，为方便广大师生文件传输，使用。

为教学、科研、管理改革提供强有力的支持