XXX市教育城域网建设方案15页DOC.docx

XXX市教育城域网建设方案15页DOC.docx

《XXX市教育城域网建设方案15页DOC.docx》由会员分享，可在线阅读，更多相关《XXX市教育城域网建设方案15页DOC.docx（13页珍藏版）》请在冰豆网上搜索。

XXX市教育城域网建设方案15页DOC

XXX市教育城域网建设方案

第一章XXX教育城域网的功能和体系分析

一、XXX教育城域网的功能

1、实现XXX市教育资源的共享，避免人力、物力的重复投入。

在XXX市各中小学校逐步建立校园网的基础上，以教育信息中心为核心建立城域网，实现校与校之间的互联互通，有效整合、共享全市中小学的教育教学资源，同时集中引进国内外优秀的教育教学资源；各学校可以通过网络交流，发挥自身优势，并从网络中心获得各类图文、语音、视频和课件等多媒体素材，通过网上名师共享、VOD点播、远程培训等宽带教育教学方式，实现城乡教育均衡化发展，提高全市教育教学的整体水平，最大限度的减少校园网建设中的人力、物力投入。

2、实现XXX教育管理的信息化、现代化。

教育信息中心作为教育网络办公、管理的中心，教育局可通过相关门户网站提供网络化的办公环境和条件，启用开放式电子政务系统，集中处理上传、下达的各种管理数据及文档，做到数据及时送达、汇总，降低全市学校管理的运行和维护成本，使校园网的建设在依托教育信息中心的基础上形成一种崭新的模式，提高我市教育管理的现代化水平。

3、加强学校、教研人员、教师、学生和家长之间的交流

教育信息中心将为学校、教研人员、教师、学生和家长提供各种信息服务。

教研人员可以通过相应的学科网站指导全市教师教学教研活动；教师可以交流教学经验，通过相关学科网站向教研部门反馈教育教改信息，利用丰富的教育教学资源制作课件和试题来提高教学水平；学生可以通过网络资源加深、巩固所学知识，并可通过各种“寓教于乐”的趣味知识和游戏来增加学习兴趣，还可通过网上在线辅导、课堂教学直播、电子公告板、免费电子邮件等形式接受名师、名校的辅导；家长可以从网上随时了解到当前的教育、教学动态、子女在校学习情况等，加强与学校和教师的沟通，实现家、校联合。

4、为全市教育提供高速互联网出口，并为各校网站提供安全保障，实时记录每个用户的上网信息。

二、XXX教育城域网总体设计

XXX教育城域网建设是一个大型的教育信息化工程，不是一个纯粹的物理意义上的网络建设工程，从这一点出发，总体的设计思路如下：

1、硬件

包括教育信息中心建设、校园网络建设。

2、应用软件

指在各类应用硬件系统上运行的、直接为教学或管理服务的软件系统。

如教育城域网网站系统、教育资源管理系统、办公自动化系统、视频点播系统、远程教学与远程课堂直播系统、学校管理平台等。

3、教育培训

对一线教学人员、管理人员（学校、机关）、教育科研人员进行思想、方法与技术三方面的培训。

三、XXX教育城域网的总体架构

XXX教育城域网由三个部分组成：

教育信息网络中心是主体，它是XXX教育城域网的核心和灵魂，是教育信息服务的中心；校园网是基本节点，通过电信服务商的线路接入到教育信息网络中心，访问互联网；家庭上网是教育城域网的外围，它是教育城域网服务的延伸，通过网络实施终身教育与继续教育。

教育城域网采用星形结构，以教育信息中心为中心节点向周边地区辐射。

通过设置VLAN分段，使教育城域网中心网站与各个学校校园网、家庭ADSL用户互联互通，教育城域网内的所有学校、家庭ADSL用户均可访问教育信息网络中心。

教育信息网络中心设置防火墙，教育信息网络中心为XXX教育城域网总的互联网和市教育城域网出口。

教育城域网内所有节点与Internet的通信都将通过教育局网络中心的防火墙；各校网站发布，采用通过防火墙地址映射方式。

保证我市教育城域网的信息安全，防止网内用户访问不宜或者非法站点。

教育城域网向电信商申请公网IP地址，用于学校网站发布。

四、XXX教育城域网节点、用户分析

每个连接到XXX教育城域网的学校（单位）称为一个节点。

XXX市目前有市直学校（幼儿园）17所，镇街中学39所，中心小学21所，村小240所，民办15所，总计节点332个（不含办学点）。

第二章XXX教育城域网网络系统总体方案

一、XXX教育城域网网络拓扑结构

根据XXX教育城域网网络建设的需求,在这次网络建设中,主干依托电信服务商网络，通过它将各个学校校园网连接起来。

总体上，各学校均统一接入市教育信息中心实现学校间的互联，然后采用不同的路由策略，实现各类学校统一到互联网、枣庄市教育城域网、XXX市党政办公网。

教育信息中心设有内部服务器，它与每个学校一台服务器集合成内网服务器群，另外，作为对外宣传的窗口，在XXX教育城域网中还有一些对外开放的服务器，比如，XXX教育门户网站服务器、网上教研中心服务器，各校的门户网站服务器等，为保证安全，均以地址映射方式访问。

二、XXX教育城域网主干建设

各单位根据教育局统一规划，租用相应的电信服务商线路接入。

电信服务商按照市教育局的要求，将全市各中小学、教育办、教师和学生家庭以及移动用户通过不同的方式汇聚教育局信息中心，与教育局信息中心分别实现千兆、百兆连接。

市直及民办中小学：

通过裸光缆的形式接入，在教育局信息中心机房汇聚，带宽不低于100兆（可升级到1000兆）。

镇街中学、中心小学：

通过裸光缆的形式接入，在电信商汇聚，带宽100兆，电信商专为教育局提供的三层千兆交换机，与教育局实现千兆连接。

学区小学和幼儿园：

通过ADSL的方式接入，带宽不低于2兆。

家庭用户：

通过电信商网络，以ADSL或其它方式接入。

电信商开通专用拨号网，与教育信息中心合作，对所属拨号用户进行开户、设置用户权限等操作后，直接进入教育城域网。

移动用户：

为方便教育系统移动办公的需要，信息中心防火设置部分VPN用户，移动用户可以VPN的方式拨入教育城域网。

电信商向XXX教育局单独提供不低于100兆独享的国际互联网总出口（出口光缆接入在电信商的互联网出口汇聚设备上），通过防火墙及相应的过滤软件，为教育城域网内各学校提供安全、健康的信息，可完全满足各学校师生对健康信息的需要。

因为学校众多，为减少网络互联带来的广播风暴，电信商与XXX教育局信息中心合作，将下属的学校分别划分VLAN，学校之间的互联通过教育局带有路由功能模块的三层交换机完成，从而减少网络拥塞，提高利用效率。

三、XXX教育城域网信息中心

XXX市教育城域网信息中心。

它既是我市教育城域网的教育资源和信息的储存中心、发布中心，也是整个教育城域网的控制管理中心（网管中心）。

负责教育资源和信息的收集、制作、加工、整理、管理和发送；负责教育城域网所有设备的合理配置、运行监视、故障诊断和设备维护；负责全市教师的培训及各校校园网的应用指导、网管人员培训等。

1、硬件系统建设

XXX教育城域网内部对外服务器群用于向全市300多所学校提供信息服务，因此需要高速的连接。

核心交换机：

核心交换机必须具有极高的背板带宽和包吞吐量，同时具有极高的二、三层性能，在多业务承载能力和安全性、可扩展性等方面都要有很高的要求。

核心交换机采用双机冗余的配置，从而进一步提高核心层的稳定性。

单台核心交换机的具体要求如下：

●能够支持引擎冗余、电源冗余，支持模块热插拔和冗余模块自动切换功能，无单点故障；

●背板带宽不小于1.6T；交换容量不小于384G；

●第二、三层处理达到线速，第三层包转发能力不小于198Mpps；

●处理器内存不小于256M；

●支持10/100BaseT、百兆光口（单模、多模）、GE、10GE接口类型；

●配置千兆RJ45接口数量24个，单模千兆光接口数量12个，多模千兆光接口数量12个；

●支持静态路由、RIPV1/V2、OSPF、BGP，支持不少于64K的硬件路由；路由接口数量不少于1K；

●支持基于端口的VLAN，802.1qVlan封装，最大Vlan数量不小于4K，支持GVRP；

●支持802.1d生成树协议以及生成树的扩展协议，包括802.1w快速生成树、802.1sMSTP多生成树；

●每端口支持8个优先级队列，支持拥塞避免，支持流量整形，支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力，为用户提供良好的QoS保证，提供数据、语音和视频之间的无缝集成；

●支持基于硬件的双向PIM组播功能，支持PIM（松散模式和密集模式）、IGMP、IGMPSnooping，必须做到跨VLAN的全网组播；

●支持ACL（访问控制列表）：

可以作路由端口级的安全访问控制，虚网之间的安全访问控制；支持IP+MAC+PORT任意组合的绑定，支持非法帧报文过滤，用户分级管理和口令保护，支持端口隔离，支持SSH，支持SNMPv3网管；

●支持多种网络管理方式：

SNMPV1/V2/V3；RMON1/2/3/9；Syslog；支持WEB网管，支持MIB-II；中文图形化管理；

●支持千兆端口和百兆端口镜像功能。

防火墙：

在教育城域网中，由于全市学校统一Internet出口，教育信息中心和学校的服务器与Internet相连，要求设置防火墙，入侵检测，病毒防范等一系列安全防范手段，其产品应是获得国家保密局、国家公安部、国家信息安全测评认证中心等相关单位认可的产品，并应以具有自主知识产权的国产设备，要求有相关的成功应用案例。

具体参数和需求为：

●必须采用专用硬件平台；必须采用专用的私有的安全操作系统平台，非通用操作系统平台；

●基于内容访问控制；

●识别/记录/防止IP地址欺骗；

●支持动态路由OSPF；

●支持关键词过滤；

●支持文件类型、大小控制；

●支持邮件接收/发送过滤；

●支持负载分担和冗余备份，支持双电源冗余备份，机箱温度自动检测并报警；

●MTBF>=30000小时；

●具备并发处理150万个以上的同时连接、设计性能吞吐量1000Mbps以上的处理能力；

●防火墙标配3个千兆光纤接口和2个10/100M接口；

●有内置的IDS功能；能与第三方的安全产品联动（如IDS、防病毒、VPN等）；

●多级过滤的立体访问控制；

●支持众多网络通信协议和应用协议，如DHCP、VLAN、ADSL、IPX、RIP、ISL、802.1Q、Spanningtree、DECnet、NETBEUI、IPSEC、PPTP、AppleTalk、H.323等，保证用户的网络应用。

方便用户扩展IP宽带接入及IP电话、视频会议、VOD点播等多媒体应用；

●支持透明、路由和混合工作模式；

●具有广域网带宽QOS管理功能，可实现多层次分布式带宽管理；

●具有智能化的攻击检测、防御系统；

●面向企业级的全面的安全管理；

●支持多种身份认证支持，如OTP、RADIUS、S/KEY、SECUREID、TACACS/TACACS+、口令方式、数字证书（CA），以便更好更广泛的实现用户鉴别和访问控制；

●独立的防火区域，可应用于DMZ停火区模式或安全服务器网络（SSN）保护模式；

●具有网络地址转换能力（NAT）；支持动态IP地址；

●具有源地址、目标地址路由功能；

●审计日志及实时监测；

●支持网管软件统一网管，支持SNMPv1、SNMPv2C、SNMPv3；支持CONSOLE、TELNET、SSHV1.5、SSHV2、WEB等管理方式；支持NTP时间同步。

服务器：

应具有海量处理能力和传输通道，整个系统易控制、维护、管理，符合教育城域网的应用需求，完全胜任WEB、File、视频点点播、资源服务等多种应用要求。

具体参数和需求为:

项目

技术指标

处理器

支持双路64位英特尔®至强®处理器2.8GHz-3.6GHz

二级高速缓存

>=2MB

系统前端总线

>=800MHz

内存

>=8个插槽，支持ECCDDR2内存，最大可扩展至16GB

硬盘控制器

集成双通道Ultra320SCSI控制器

RAID

可选高性能双通道RA