热搜词
发表于 2008-5-15 06:34:13 | 显示全部楼层 |阅读模式
一、概述

1.1 网络需求分析

荷泽市位于山东省西南部,包括一市一区八县,是闻名的“牡丹之乡“,经济发展在山东省相对落后,由于经济条件所限,教育信息化起步较晚,也正是这一特点,使得教育城域网可以做到整体规划,高起点,高性能。

菏泽市“教育城域网及校校通”工程是菏泽市实现城市数字化的重要组成部分,是全市教育现代化的基础,工程的规划要求,菏泽市中小学“校校通”工程应是应全面提高教育教学水平的要求,加快信息化建设速度。以信息化带动教育的现代化,实现教育的跨越式发展,为全市经济和社会发展培养高素质人才提供保障。

整个工程包括3个部分:市县教育信息网络中心、县(区)教育网络平台、下属中小学校。
网络组成分成2个部分:菏泽市教育城域网络和全市乡镇中心小学以上学校的校园网络
架构:教育城域网络采取租用现有宽带光纤的方式,市教育信息网络中心和国家教育科研网联接;与县(区)教育网络平台实现宽带连接;县(区)教育网络平台与县(区)直属学校、乡镇中小学连接。

工程发展分为3个阶段:

1、2002年1-2月,主要对全市中小学教师分层次进行培训;
2、2002年7-12月,建成菏泽市教育信息网络中心和八个县区教育信息网络平台;
3、2003年5月,完成剩余学校的微机室和多媒体电教室的建设及全市中小学校园网建设;
4、2003年6月,验收,全面完成菏泽市中小学“校校通”工程。

从用户的需求来看,菏泽市“校校通”工程应符合教育城域网络的特性。教育城域网建设的总体目标是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,将市、县各高校及市教育部门通过网络连接起来,并与CERNET、INTRENET相连。在城域网上,为市、县各学校提供可靠的、高速的和可管理的网络环境,为用户提供广泛的数据资源共享、丰富便捷的网络应用(如:实时多媒体视频/音频、网络远程教学、网络会议等),提供各种网络服务(电子邮件、文件共享、WWW信息查询等),为各用户提供多种形式的访问,实现网络的扩展,扩大联网的范围和规模,实现市、县校校通工程。

1.2 网络的应用

教育城域网要求完全建成以后能实现除现在网络上的一般功能:如E-mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询外,还应包括视频点播(VOD)、实时远程教学、网络学校、电视会议、网络电话(IP电话)等功能,是一个高速多媒体互联网,实现整个教育系统的资源共享,做到网内设备全区的学校都能共享。

网络业务的设想为:

l Web服务:学生可以通过Web浏览的方式在线学习;
l FTP服务:教师可通过FTP服务器下载或上载课件资料;
l 电子邮件服务:教师以及学生之间可通过E-mail方式交流信息;
l 视频点播服务(VOD):学生可以通过视频点播的方式随时观看以前教师授课影像;
l 网络直播:教师授课的现场影像可以通过IP网络实时发送到各个客户端,实现网络教学的功能。这些影像还可同时备存储下来,以便日后学生通过视频点播方式再次观看;
l 远程办公:我们可以实现远程对教育网内的关键资料和关键应用的安全访问;
l 视频会议:由于神州系列交换机所支持的QoS能力可以对视频等的实时业务提供优先级和带宽保障,整个网络系统可以提供对视频会议的良好支持。教师通过该系统可以在不走出办公室的情况下进行全区的可视会议;
l 网络电话:为了充分利用线路/端口资源,在网内部实现IP电话是一个经济有效的方法。只要通过添加IP语音网管就可实现网内以及对外的话音通讯。神州数码公司系列交换机所支持的QoS能力可以对语音等的实时业务提供优先级和带宽保障,整个网络系统可以提供对IP电话的良好支持。

1.3 用户面临的困难

l 工作方式的转变

办公思路的转变、无纸办公的介入、计算机使用的普及、应用软件的使用、网络技术常用化等等问题将会随着教育网络的建成而突现出来。习惯了传统工作方式的老师们将面临巨大的挑战。

l 网络管理的困难

教育城域网络既有单一专用网的集中性,又具备了多个LAN连接的发散性。所以如何做到统一、集中、有效的网络管理,将是菏泽市教育信息网络中心的网络管理员面临的最大困难。

l 维护的困难

从中国的现状来看,要做到每个学校都有一个专职的网络管理员维护网络,还需要一段时间。
l 对现有的技术不知如何综合利用

面对如此庞杂的网络技术,如何有效的将这些技术融合在一起,为所有教育城域网的用户提供优良的服务质量,可能是负责人经常考虑的问题。

1.4 如何解决困难

l 在项目实施方(网络设备的厂商和集成商、软件的厂商等)的协助下,开展有效的培训工作神州数码公司的培训一直被认为是最负责任、最有效的培训。我们根据用户的具体需求可以定制培训内容,以用户的真正需要为本,以最有效的内容提供给用户。

l 选择中文界面、实用、操作简便、功能强大的网络管理工具

现在大多数厂商仅提供世界通用的语言-英语,来编写网络管理软件。但是对于中国来说,语言一直是充分利用国外工具功能的最大敌人。神州数码公司本着用我们自己的语言管理网络的宗旨,开发了全中文界面、功能十分强大的个性化网络管理软件,为网络管理员提供了方便的管理工具。

l 选择有强大服务体系的厂商

现在,产品并不是用户唯一关注的焦点。服务,也被越来越多的用户所重视。神州数码公司提倡的依靠中国的本地服务策略,不但建立了完善而强大的服务体系,而且提供最快的最负责任的服务,荷泽教育局经过严格考察,最终选择了国内知名的网络设备厂商神州数码作为其教育城域网和校校通工程唯一网络设备提供商。

1.5 网络设计原则

在系统建设中,网络系统建设将遵循以下原则进行系统的规划、分析、设计、开发、维护和项目的管理。

1.5.1 先进性原则

采用当今国内、国际上最先进和成熟的计算机软硬件技术,使新建立的系统能够最大限度地适应今后技术发展变化和业务发展变化的需要,从目前国内发展来看,系统总体设计的先进性原则主要体现在以下几个方面:

l 采用的系统结构应当是先进的、开放的体系结构;
l 采用的计算机技术应当是先进的,如双机热备份技术、双机互为备份技术、共享阵列盘技术、容错技术、RAID技术等集成技术、多媒体技术;
l 采用先进的网络技术,如网络交换技术、网管技术,通过智能化的网络设备及网管软件实现对计算机网络系统的有效管理与控制,实时监控网络运行情况,及时排除网络故障,及时调整和平衡网上信息流量;

l 先进的现代管理技术,以保证系统的科学性。

1.5.2 实用性原则

实用性就是能够最大限度地满足实际工作要求,是每个信息系统在建设过程中所必须考虑的一种系统性能,它是自动化系统对用户最基本的承诺,所以,从实际应用的角度来看,这个性能更加重要,为了提高办公自动化和管理信息系统中系统的实用性,应该考虑如下几个方面:

l 系统总体设计要充分考虑用户当前各业务层次、各环节管理中数据处理的便利性和可行性,把满足用户业务管理作为第一要素进行考虑;

l 采取总体设计、分步实施的技术方案,在总体设计的前提下,系统实施中可首先进行业务处理层及管理中的低层管理,稳步向中高层管理及全面自动化过渡,这样做可以使系统始终与用户的实际需求紧密连在一起,不但增加了系统的实用性,而且可使系统建设保持很好的连贯性;

l 全部人机操作设计均应充分考虑不同用户的实际需要;

l 用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计,界面尽可能美观大方,操作简便实用。

1.5.3 可扩充、可维护性原则

根据软件工程的理论,系统维护在整个软件的生命周期中所占比重是最大的,因此,提高系统的可扩充性和可维护性是提高管理信息系统性能的必备手段,建议做法如下:
l 以参数化方式设置系统管理硬件设备的配置、删减、扩充、端口设置等,系统地管理软件平台,系统地管理并配置应用软件;

l 应用软件采用的结构和程序模块化构造,要充分考虑使之获得较好的可维护性和可移植性,即可以根据需要修改某个模块、增加新的功能以及重组系统的结构以达到程序可重用的目的;

l 数据存储结构设计在充分考虑其合理、规范的基础上,同时具有可维护性,对数据库表的修改维护可以在很短的时间内完成;

l 系统部分功能考虑采用参数定义及生成方式以保证其具备普通适应性;
l 部分功能采用多神处理选择模块以适应管理模块的变更;
l 系统提供通用报表及模块管理组装工具,以支持新的应用。

1.5.4 安全保密原则

一个用户的数据相当一部分就是该用户的用户秘密,尤其是教育行业的一些机要文件、 学生档案等,是绝对重要的数据,因此安全保密性对办公自动化系统显得尤其重要,系统的总体设计必须充分考虑这一点。 服务器操作系统平台最好基于Unix、NT、OS2等,数据库可以选 Informix、Oracle、Sy base、DB2等,这样可以使系统处于C2安全级基础之上。采用操作权限控制、设备钥匙、密码控制、系统日志监督、数据更新严格凭证等多种手段防止系统数据被窃取和纂改。

1.5.5 可靠性原则

一个中大型计算机系统每天处理数据量一般都较大,系统每个时刻都要采集大量的数据,并进行处理,因此,任一时刻的系统故障都有可能给用户带来不可估量的损失,这就要求系统具有高度的可靠性。提高系统可靠性的方法很多,一般的做法如下:
l 采用具有容错功能的服务器及网络设备,选用双机备份、Cluster技术的硬件设备配置方案,出现故障时能够迅速恢复并有适当的应急措施;
l 每台设备均考虑可离线应急操作,设备间可相互替代;
l 采用数据备份恢复、数据日志、故障处理等系统故障对策功能;
l 采用网络管理、严格的系统运行控制等系统监控功能。

1.5.6 经济性原则

在满足系统需求的前提下,应尽可能选用价格便宜的设备,以便节省投资,即选用性能价格比优的设备。总之,以最低成本来完成计算机网络的建设。
二 网络的总体设计

2.1方案规划

菏泽市教育城域网的骨干由市教育信息网络中心和八县一区的网络中心组成。市教育信息网络中心和八县一区的网络中心的连接,采用租用电信宽带的端口实现,使用CERNET分配的真实的IP地址;县区以与各中小学校的连接将通过租用电信线路来实现,电信宽带网络提供VLAN的方式实现通讯的安全性,学校本身并不直接接入INTERNET,而是汇聚到各地教委以后,通过教委的出口接入CERNET和 INTERNET。

在市教委和区县教委分别采用神州数码DCRS-7500高性能核心路由交换机作为菏泽市教育城域网的骨干。这样的网络主干设备支持电信或广电等运营商提供的10/100/1000M各种连接形式。在市中心与区县中心之间采用1000M干路,学校到各中心可以根据学校大小,用户多少采用1000/100/10M连接。

2.1.1核心层

核心层的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能、网络的各种应用应尽量少在核心层上实施。核心层一直被认为是流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。

我们采用神州数码DCRS-7515路由交换机作为荷泽市教育城域网的核心设备

2.1.2汇聚层

汇聚层的功能主要是连接接入层节点和核心层。其实,对于菏泽市来说,汇聚层和核心层一样重要。在这里,汇聚层和核心层一道组成了菏泽市教育网络的骨干网核心。每台汇聚层的设备都要承担着每个县的学校的流量,所以汇聚层的设备对于每个县来说就是一个核心。从这个意义上来讲,汇聚层和核心层的设计思想及设备层次应该是统一的。我们推荐在汇聚层使用神州数码DCRS-7500系列的DCRS-7504和DCRS-7508高性能多层交换机。DCRS-7504/08的设计思想和体系结构与DCRS-7515 (核心层设备)完全相同。针对菏泽市现有的情况,县(区)教委信息中心根据辖区学校数量多少采用DCRS-7504或7508。
DCRS-7500提供基于领先技术的卓越性能和可靠性。

性能

DCRS-7500系列交换机专为发挥千兆以太网潜在的强大交换能力而设计,超大容量的交换背板使得每个端口具备全线速交换能力,确保在巨大的网络通信负载下始终能够轻松实现线速的第二层和第三层交换,神州数码交换机7504/7508/7515最多可支持56/120/232个千兆端口或144/336/672个10/100端口,是城域网骨干级核心路由交换机的理想选择。

交换体系结

DCRS-7500系列体系结构的核心是一个非常有效的、高速并行的交叉背板交换矩阵。它包含一个高速的 ASIC 芯片以提供数据传输最高达每秒 178,000,000 个包的交换能力。 ASIC 芯片驻存于每块模块上以提供 32 G 的本地交换能力,每块模块通过交叉背板的 8 Gbps 全双工数据连接通道互联。在每一块模块以及交叉背板交换矩阵内都使用了 4 个层次的服务质量保证(QoS) 队列,保证了具有优先级别的数据传输不被丢失。一个满配置的 DCRS-7504、DCRS-7508及DCRS-7515机架式交换机可以提供高达 128 Gbps 、256 Gbps 及480 Gbps的总交换能力,这种以本地交换为基础的交换接口模块和无阻塞的交叉背板相结合,构成了神州数码网络公司的DCRS-7500 体系结构,为保障同已有体系结构的兼容和提供长期的投资保护,该体系结构支持从 10/100/1000 Mbps 到 10 Gbps 以太网接入。

可靠性

DCRS-7500系列交换机支持多个均衡负载的电源以及完全的冗余电源配置。管理员可在机架内同时配置上AC和DC电源,所有使用的模块均可以实现热插拔, DCRS-7500系列同时支持最多2个冗余管理模块,可实现自动故障探测和自动切换,无须中断网络。而每个管理模块中系统文件、配置文件均可保存2个版本,以防升级、硬件损坏、意外停电所造成的系统文件或配置文件丢失。

DCRS-7500系列支持VRRP、生成树/快速生成树、端口聚合等标准链路冗余功能特性。VRRP可以在三层交换模式下实现缺省网关冗余备份;IEEE 802.1d生成树可以避免以太网环路的产生,而IEEE 802.1w则可以更快的速度实现生成树的收敛;IEEE 802.1ad链路聚合可以将多条链路捆绑成一条干路,在提高链路带宽的同时实现链路的冗余备份。
强大的冗余功能使得DCRS-7500系列交换机具备了运营商级的高可靠性。

2.1.3 接入层设计

我们在核心层和汇聚层的设计中主要考虑的是网络性能和功能性要高,那么我们在接入层设计上主张使用性能价格比高的设备。接入层是最终用户(学校、学生)与网络的接口,它应该提供即插即用的特性,同时应该非常易于使用和维护。当然我们也应该考虑端口密度的问题。我们推荐在接入层使用神州数码支干交换机DCRS-5526或蓝箱产品(西安教委命名)DCR-2708/16,提供了极高的性能价格比,同时提供了即插即用的易于使用和维护的功能。

2.1.4 出口

用户需求在市中心有连接公网和中国教育科研网的出口。出于安全的考虑,我们推荐在INTERNET出口处采用神州数码公司的DCFW-1800防火墙。DCFW-1800时专为教育行业设计的防火墙,除防火墙应具备的功能外,DCFW-1800作的最出色的就是浏览内容的过滤,比如说色情防堵功能。可以从根本上防止我们教育城域网被污染。

在CERNET出口处选择神州数码DCR-3660路由器,通过专线接入中国教育科研网。
全部评论0
回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-12-23 08:12 , Processed in 0.183522 second(s), 22 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team