教育城域网建设项目方案.docx
- 文档编号:11876880
- 上传时间:2023-04-08
- 格式:DOCX
- 页数:22
- 大小:89.41KB
教育城域网建设项目方案.docx
《教育城域网建设项目方案.docx》由会员分享,可在线阅读,更多相关《教育城域网建设项目方案.docx(22页珍藏版)》请在冰豆网上搜索。
教育城域网建设项目方案
XX市教育城域网建设方案
二〇一三年八月
前言
XX集成公司是专业从事数据通信网络、IT信息系统技术服务、无线通信技术服务的高新技术企业。
公司以人为本,秉承“诚信、严谨、合作、共赢”的商业理念,追求“以技术求发展,以服务求市场,以管理求效益”的发展理念,坚持以客户为中心、以市场为导向,以完善的技术解决方案、缜密的项目组织管理、技术精湛经验丰富的工程师队伍、快速响应高效服务方式、国外知名品牌产品,为客户提供优质服务。
公司拥有800多人的专业技术队伍,能够科学的为客户提供各类信息化解决方案和优良的服务支撑。
公司在通信信息领域中的规划咨询、勘察设计、系统集成方面拥有突出的业绩,在国业界也具有一定的影响力。
公司还具有通信设备维护、工程实施、配套产品方面的支撑能力。
公司致力于在通信信息领域为客户提供:
可行性研究和项目评估及咨询、综合滚动规划和专项业务规划、勘察设计方案、通信和计算机信息网络的集成方案、通信工程总包、通信信息网络的维护支撑吧、通信配套产品的提供。
本公司在省通信运营商建设市场上具有主导地位,并在全国其他区域积极拓展业务,目前在北京、上海、天津、、、、、、等省市设有分院并开展各项业务。
公司视项目质量为企业生命,建立了完善的质量保证体系,使所有业务流程都处于质量控制之下,各项业务均取得了质量管理体系认证证书。
公司坚持开放搞企业的道路,同北京邮电大学、理工学院等国外著名大学及华为技术、中兴通信、贝尔等国著名通信制造企业建立了良好的合作关系。
公司以“为了客户的满意,我们不懈努力”为企业口号,并将这个口号的精神认真落实到为客户服务的各项实际行动中。
公司组织结构强化对客户的“驻地服务”和“贴身服务”,具有快速的业务反应能力和良好的业务支撑系统,可以在一个区域快速、高效的展开业务。
1项目背景
教育行业的信息化需求一直保持在较高水平,对先进的、性能突出并易于管理维护的网络基础设施解决方案有着较为明确的需求。
众所周知,无论是云计算、物联网、抑或是教育信息化建设,其中网络基础设施应用始终是重中之重,再好的架构如果没有可靠的基础设施作为支撑,不仅难以取得预期的效果,甚至有可能事倍功半。
此外,教育信息化建设不断扩大的系统应用、不断增加的IT负载,也要求对基础设施的可用性进行提升。
XX市拟建设一“教育城域网”,在基础网络上实现校校通、班班通,使得丰富的教学资源能够实时共享,促进教师与学生、学生与学生、学生与其他人之间的多向交流。
教育城域网的建成,将充分地利用丰富的网络资源,极大地推动对传统教育手段的革新,是现代化的教学手段与先进网络技术的有机结合,对XX市的中小学教育将起到重大的促进作用。
2项目围及需求
2.1项目围
●综合布线系统
●中心机房建设
●网络建设系统
2.2项目使用单位和人员
本项目网络系统的使用围包括:
XX市教育局,各学校和教学点。
2.3项目需求分析
一)、教育信息系统的主要信息类型
●文本:
教育城域网中最主要的信息类型是文本型的,其中包括大量的文字,数据和表格等,基本涵盖所有应用类型,涉及教学信息,管理信息等方方面面。
●图象:
主要是大量多媒体课件,网管中的图表显示和管理信息中的图片资料等。
●视频:
涉及电视会议系统,远程教学,和视像点播(VOD)等应用。
●音频:
部网络,独立的声音资料和上面两项中所附带的声音信息。
二)、教育信息系统的主要应用类型
基本Internet应用
教育信息库
管理信息库
多媒体课件
远程教育
网上学校
信息和应用主要涉及这样一些技术,万维网(WEB),数据库,多媒体制作,视像会议(VC),VOD;网络的设计思想就是要求网络本身可以满足这些技术对网络带宽,时延,时延变化和服务质量等方面的要求,当然这里面还包含着最关键的一点即安全策略。
三)、各子系统分布的特点
教育城域网的特点之一就是各子系统的分布比较分散,物理上,各区县中心和大量中小学校遍及市区和各个郊县,各种形式的数据库也分散在多个小型信息中心,这对管理和访问带来了诸多的不便,我们将在网络设计中考虑这些问题。
3设计指导思想
3.1原则方针
●实际原则。
一切从实际出发,遵照实际情况确定方案的选择与实施。
●先进原则。
利用最先进的技术来建设网络平台和应用系统,并不断跟踪国外的最新技术动态,保持系统的先进性。
●经济原则。
在设备选型和软件开发平台的选择上,对具有相似功能的产品进行全面的比较,用有限的资金购买更多的、性能价格比更高的产品。
●高效原则。
动员多方力量,团结合作,相互配合,使系统的建设得以高效率地进行。
3.2设计目标
网络平台必须依据教育和管理中的各种应用系统的需求设计,是信息系统之间的信息交换和共享的平台。
中小学教育信息系统的主要模式还是客户机/服务器(Client/Server,C/S)结构,大量的信息以数据中心形式实行集中管理,并供主要信息系统共享。
选择网络设计方案时,应该考虑整体网络的设计效果,必须有一定的相关的指标来衡量设计的方案;在选择网络设计方案时,更应该考虑网络本身对于应用的支持情况,这是十分重要的,也是最基本的要求。
我们从应用角度出发来考核网络能力。
对于网络的考核在这里有一些目标,功能目标,性能目标,管理目标。
3.3网络功能目标
●教育城域网是一个支持多种应用系统的统一网络平台
教育城域网是一个集教学,管理和信息发布为一体的综合服务网络,它应能适应各种应用的要求,完成各种形式的信息传递的功能,集成文本,数据,表格,图象,语音,视频的通信,突破传统的数据和音像分割的局面,做到一网多用,避免重复建设。
●教育城域网应是具有高可靠性、高安全性的运行网络
教育城域网是一个面向全市中小学,进行管理和提供教育信息的网络,其功能的重要性要求这个网络必须有足够的保障措施保障网络通讯平台的高可靠性,高安全性。
网络及信息系统的安全必须得到高度的重视,确保关键的数据的安全传输,又要保证一般性服务数据的通畅访问。
●教育城域网应是具有良好的可扩展性和有一定冗余的网络平台
随着教育手段的不断发展,和管理机制的改变,加上不断有大量的信息进入该系统,教育城域网也将面临着网络结构重组,增加和信息数量和位置变化等问题,这就要求该系统有良好的扩展性和灵活的重构机制,同时也应为将来的信息流有一定的预留空间。
●教育城域网应是一个较为先进的网络平台
教育城域网是一个面向21世纪的教育城域网络,该网不仅要支持现有的教育和管理模式,而且还应满足将来教育发展的需要,特别是对综合业务应用即数据,语音,视频等多媒体应用的支持。
这就要求网络的规划设计必须在考虑技术的可行性和先进性同时,还要考虑到前瞻性。
在网络设备、线路、带宽、传输协议选择,以及重要网络节点部结构设计时,都需要权衡现有需求和未来发展需求之间、现有技术和未来技术发展方向之间的矛盾。
3.4网络性能目标
●延时(delay)。
网络的延时是一比特的数据从一台计算机传到另一台计算机所花费的时间。
延时随参与通信的两台计算机的位置不同而有所不同。
延时包含信号在介质中传输的传播延时(propagationdelays)、网络设备引入延时(switchingdelays)、网络技术不同引入的访问延时(accessdelays)、分组在交换设备中的排队延时(queuingdelays)等。
实际应用系统中,人们更关心的是响应时间。
报文从网络一端输入直到从另一端输出的第一个数据单元之间的时间叫做响应时间,它包括报文沿给定路径的传播时间,各有关节点的链路排队延时和处理时间。
响应时间如果太长,操作员会不耐烦,会认为系统发生了故障,甚至乱敲键盘。
根据统计,最大延时不应超过5s。
在设计中常常用到各种报文在网络中传送的平均延时作为比较参数,或者规定报文传送的最大延时限度,作为优化设计的约束条件。
由于影响延时的因素较多,特别是应用系统规模较难确定的情况下,本方案提出以下延时指标作为市教育城域网网络设计的初步目标:
在网络正常运行以及所涉及的计算机有足够处理能力的情况下,对于跨广域的客户机/服务器关键性应用系统的客户机与服务器之间的平均延时不超过30ms,最大延时不超过100ms;其它跨广域的应用系统的主机之间通信平均延时为50ms,最大延时不超过300ms。
这些指标将以1500字节分组的ping的时间作测试,或网络分析仪器测量。
●吞吐量(throughout)。
代表单位时间网络实际上可能传送的报文量或数据单元数。
某一报文路径的吞吐量取决于该路径中吞吐量最低的环节,合理地分配各路径中的报文流量,可以提高整个网络的报文吞吐量。
网络拓扑结构与链路容量分配问题都与吞吐量有关。
吞吐量按网络的拓扑结构将分两部分,即构建于宽带多媒体网上的骨干层的吞吐量与各被接入局域网(楼宇网)的吞吐量。
骨干层各节点的吞吐量在1000Mbps以上,下接节点的吞吐量可选择100Mbps和1000Mbps。
骨干层通信有效负载不应超过所设吞吐量的80%;如超越,应及时扩容。
●可靠性。
当一条链路或一个结点发生故障时,报文的交换会受到影响。
为了减少这种影响,在树型网络中,应限制一个链路或结点所带的终端数(或流量数),或设备备用线路在分布式网络中每一结点至少与两个相邻结点连通,以便在一条链路出现故障时,报文可以通过另一条链路迂回传送。
因此,可靠性在网络中常常表现为网络的连通性,成为网络优化设计的约束条件之一。
当网络建立后,我们会发现我们的业务应用越来越依赖网络。
那么,网络的可靠性就显得比较重要。
除上述的网络连通性外,可以从硬件和软件两个方面来考虑网络的可靠性:
硬件的可靠性。
我们首先要知道网络设备硬件能够无故障连续运行的时间,即MTBF值,因为网络平台常常是24小时连续不断的工作。
一般来说,网络硬件设备起码能够连续工作60,000小时以上。
当然,MTBF值是一个统计数字,所以我们还必须考虑在网络设备的关键部分有冗余的机制,如双交换引擎,双电源等。
中高端设备都支持相应的冗余机制。
软件的可靠性。
软件的设计是否稳定,是否有较多的bugs,可以作为衡量的参考标准。
网络操作系统必须有一定的可靠性。
●网络系统的可恢复性
网络环境十分复杂,可能出现的问题也很多。
为了确保网络的正常运行,具有有效的网络恢复手段是很有必要的。
确保了无单点故障,并且网络的中断恢复时间一般在几秒到2分钟。
●费用。
包括所有链路、集线器和节点设备的费用。
一般是在满足网络性能指标(延时、吞吐量、可靠性)要求下寻找费用最少的方案。
有时也可以按给定的经济指标来优化其他的指标,或是找出费用和其他指标(如延时)的关系特性,进行折衷选择方案。
3.5网络管理目标
教育城域网是为全市中小学教学、科研和管理服务的综合网络平台,对全网实施有效的管理是非常必要的。
为了便于整个信息网的统一管理,各节点系统应统一采用SNMP网络管理协议。
为实现对网络的有效管理,查询和传递网络管理信息需要一定的处理能力和网络通信量,在网络和网络管理设计和实施时,必须考虑。
教育城域网涉及交换机、路由器、防火墙设备,以及通信线路,网络管理应该不仅仅局限于网络设备本身,应从信息系统的角度考虑,实现监控、告警、日志为一体的系统管理。
为了确保与维护教育城域网的正常运行,建议成立教育城域网管理中心。
信息网管理中心负责管理与维护这个信息网的日常运行和网络建设发展,统一分配网络资源。
网络管理应力求达到以下目标:
●提高网络可获得性、改善运行效率:
减少系统和网络的故障时间,提高响应速度。
对网络出现的问题尽快予以回应,在多数情况下,要求对问题立刻予以解决。
●降低网络运行成本:
网络管理的主要目的就是费用的降低。
技术发展很快,网管部门应能够有效地管理异质系统和多种协议。
●降低网络瓶颈:
网络管理必须监控网络的活动,对网络的通信量予以分析,适时调整网络资源分配,消除网络瓶颈;并为决策部门网络的调整和扩容提供依据。
●增加运行和集成的灵活性:
网络技术飞速发展以迎合不断变更的要求。
当引入新的应用时,联网的协议也常常改变。
必须能够以最低的代价融入新技术。
增加新技术设备以及对网络管理软件的版本升级应该容易,网络管理软件的功能不能过分依赖硬件平台。
●确保网络安全。
●统一分配和管理网络资源:
对网络的IP地址、域名、数据线路、带宽等等实行统一管理和分配。
●监督技术标准和规的执行。
4网络方案
4.1本方案设计的总体思想
●三级组网模式:
教育城域网划分为三层:
核心层、汇聚层、接入层。
核心层位于中心机房,提供中心服务器接入、集中存储、统一互联网出口等功能。
汇聚层位于市联通城域网机房和各模块局机房,利用城域网传输资源,将各接入点和核心层连接起来。
接入层位于各学校,将业务终端接入网络。
●集中管理:
鉴于中小学教育信息中心及各区县中心的功能和地位,对于网络管理系统,大量的共享信息和数据,一些集中控制的应用系统等都应进行集中管理,集中也可以是分层次的,采用多级管理模式
●互联网流量统一出口,统一管理,达到节省投资的目的。
●先进的网络安全措施和策略,网络管理及安全策略应从系统管理的角度出发,选择适当的防火墙和防攻击技术。
●统一的IP地址分配方案,采用按区域划分IP地址的原则。
对部分用户可采用动态分配原则,达到灵活性目的。
4.2总体网络方案
4.2.1网络拓扑
采用三级网络设计:
第一级为核心层,提供互联网出口和核心交换功能,采用高性能防火墙作为互联网出口,采用大容量、100G平台的交换机为核心交换机。
第二级为汇聚层,使用端口密度较大的三层交换机,对各接入点进行汇聚。
第三级为接入层,将各教室终端接入网络。
最终实现千兆骨干,百兆到桌面的高性能网络。
4.2.2中心机房的接口
●中心设备互联接口:
防火墙、核心交换机、中心服务器通过千兆接口互联,根据机房分布选用光纤或双绞线。
●互联网出口:
使用千兆光纤连接到联通城域网设备。
●下行接口:
通过城域网传输设备与各汇聚点设备进行直连。
4.2.3汇聚点的接口
●汇聚设备上行接口:
汇聚交换机通过千兆接口与核心层设备互联,一般选用单模光纤。
●汇聚设备下行接口:
通过百兆接口与接入层设备互联,规模较大的接入点建议使用千兆。
4.2.4分节点的接口
●各学校交换机上行接口:
通过城域网传输资源与汇聚设备建立连接。
●各学校交换机下行接口:
为每教室提供1个接入点,传输距离≦100m时,选择网线直连,传输距离≧100m时,需要选择光纤+光纤收发器的方式接入。
4.2.5网络设备选型
●中心机房防火墙设备:
根据网络规模,信息点估算为1400~1600之间,估算同时使用互联网的用户数≦600,考虑今后网络规模不断扩大,建议防火墙至少支持同时在线800~1000用户;吞吐量不少于4G。
●中心机房核心交换机:
大部分数据流量、视频、多媒体信息交互,网所有的Internet访问流量均要通过核心交换机。
核心交换机应该具备大型企业级的安全可靠特性,提供强大业务处理能力、可扩展能力及丰富的接口类型。
所以使用框式交换机,接口板数量≧3,由于接口密度较大,必须支持100G交换容量。
同时主控板、电源模块双配,提高可靠性。
有条件的情况下,核心交换机建议配置2台,实现设备冗余。
●汇聚交换机:
汇聚层属于中间层,如果汇聚层使用纯二层网络,来自接入层的广播流量将直接上送核心层,给整个网络带来不稳定因素。
因此汇聚层交换机全部采用三层交换机,将作为接入层终端IP网络的网关,终结各接入点上送的二层广播,并通过VLAN规划对接入层网络进行相互间物理隔离。
根据实际传输资源情况,各汇聚交换机不能全部直连核心层,因此市局机房要部署1台高端汇聚交换机,作为汇聚层和中心机房的总接口。
后续传输资源具备的情况下,各汇聚交换机可以直连核心层。
●接入交换机:
根据学校规模,配置24端口或48端口二层交换机,超过47间教室的情况需要配置级联交换机。
附件是根据学校规模推算的接入交换机容量。
4.2.6IP网络规划
由于网络结构较简单,路由协议不需要特殊规划,防火墙、三层交换机使用静态路由即可。
这里主要工作是IP地址规划。
由于网络上的每个设备都需要IP地址才可以和网络上的其它设备或者应用进行通信,在对网络进行安全管理、资源访问控制时,常常是通过限制IP地址来实现网络的安全管理和控制。
因此,IP地址是网络中的一种重要资源,同时在很多时候IP地址是用户身份的标识。
⏹IP地址的规划与划分应该考虑到网络系统未来发展的需要;即要满足本期工程对IP地址的需求,同时要充分考虑未来发展,预留相应的地址段;
⏹合理的地址规划是使连续的地址尽量集中在一个区域。
⏹地址分配是由业务驱动,按照业务量的大小分配各地的地址段;
⏹IP地址的分配必须采用VLSM(可变长子网掩码)技术,保证IP地址的利用效率;
⏹充分合理利用已规划的地址空间,提高地址的利用效率。
⏹在规划IP地址时,需要考虑一至几年时间网络发展的趋势,制定较为宽松的IP地址使用空间,规划较多的IP地址来适应网络发展的需要。
4.2.6.1IP地址分类
本项目IP地址分为业务地址和管理地址。
见下表
类别
用途
地址空间
管理地址
网络设备接口互联地址、设备管理地址、网管系统地址
16个C(其中12个C预留)
业务地址
服务器地址、教学终端地址
1个B
业务地址和管理地址分开规划。
管理地址选用保留地址:
192.168.0.1~192.168.15.254
业务地址选用保留地址:
10.10.0.1~10.10.255.254
4.2.6.2VLAN划分
教育城域网接入节点较多,为减小二层网络规模,使用VLAN技术实现接入点之间的物理隔离。
由于汇聚设备是三层交换机,所以VLAN的划分要和子网划分相对应。
4.2.6.3各局点IP地址和VLAN规划
管理地址
局点名称
IP地址
掩码
网关
VLAN
业务地址
局点名称
IP地址
掩码
网关
VLAN
5节点建设建议标准
在信息网的拓扑结构中,各中心一面连接到主节点,另一面连接到对应的各个站点。
一个中心的状态不仅影响到本身的信息资源利用情况,更重要的是,它还关联着整个区县的每个站点与信息网的通信,承担着一定负荷的输运任务。
一旦中心失效,整个区县的站点都将与信息网失去联系,成为孤立点,因此,中心在整个信息网中的重要性仅次于主节点,无论在网络、硬件、软件还是人力上,都应该有较多的投入。
虽然对于各个站点来说,它的状态基本上只影响到它自身,但考虑到信息网上的“信息之海”正是这来自每个站点的“涓涓细流”汇聚而成,所以也不能对任何一个站点掉以轻心,疏忽大意。
在对中心与站点的重要性和作用有了一个客观的认识之后,以下篇幅将分别叙述中心与站点的设计参考标准。
5.1中心机房标准
5.1.1机房环境要求
由于节点的网络设备及服务器数目比较少,但考虑到UPS、PC机以及空调系统、更衣室、换鞋区等辅助措施,各网络节点的使用面积应不低于80平方米。
1.机房
机房应尽量宽敞,保证设备、机柜、必要的跳线,以及供电系统、测试设备和有关人员的占地需要。
2.室温度
网络设备能够正常工作的温度要求为摄氏5度到摄氏40度,为了延长设备的使用寿命,应保证主机、网络设备运行在摄氏18度到摄氏22度的室温环境下。
3.室湿度
主机、网络设备能够正常工作的湿度为20%--80%,不结露,为了延长设备的使用寿命,应保证40%--60%的室湿度。
4.地线
机房必须安装供计算机系统使用的独立地线,接地电阻小于或等于4欧姆,处于设备的安全性的考虑,应避免机房电源与下列设备共用同一地线:
大型电梯、冷气机和复印机等。
地线与零线之间所测得的交流电压应小于1伏特。
5.稳压
机房必须安装专用交流电源净化器和不间断电源,电源的安全容量应不低于30%,UPS功率应能够保证30分钟延时。
出于设备安全性的考虑,应避免机房电源与下列设备共用同一电源:
大型电梯、冷气机和复印机等。
6.辅助通讯设备
机房应安装2部直拨机,便于在进行系统、网络调试和故障诊断时与中小学信息中心及有关人员取得联系。
7.照明
机房应安装适量的照明设备,有良好的照明度,具有保持全天24小时照明的能力,便于技术人员完成设备的安装、故障排除和维护工作。
8.空调与通风设备
机房需要安装必须的空调设备和通风设备,保证实现上面提到的温度和湿度条件,机房部还应保持空气清洁,工作人员出入时应换拖鞋,同时,空调设备和通风设备应具备空气净化功能。
9.安全措施
安装烟雾报警器,便于发现火警,确保安全,机房应装有必要的灭火设备。
为确保网络设备的安全,应有专人负责管理。
10.其它
机房还应该有足够数量的电源插座、接线板和终端桌,便于连接测试设备及微机。
5.1.2路由及出口
中心机房使用千兆光纤接入互联网。
到各接入节点和服务器的链路视情况选择100M和1000M。
鉴于中心是整个网络的统一出口,为保证整个网络的安全和正常运转,不得私自与其它网络连接。
5.1.3网络标准
地址空间:
中心至少要有8个C的IP地址的容量
交换机性能:
考虑到网络带宽迅速发展的趋势,若选择交换机,则应至少具备1000M的吞吐率
网络最大吞吐率:
考虑到网络带宽迅速发展的趋势,应至少具备1000M的最大吞吐率
网络利用率:
考虑到以太网采用的是CSMA/CD技术,为了使网络不因为冲突过多而出现堵塞,网络最大瞬时利用率应控制在55%以下,网络平均利用率应控制在40%以下(实践表明,当网络平均利用率在5%到30%之间时,网络处于最佳状态)。
网络平均延时:
在中心部各主机之间的网络平均延时最大不应超过10ms,中心与最近广域网的平均延时不应超过200ms。
丢包率:
在网络利用率正常的情况下,中心部的丢包率应不超过0.5%。
任何对中心网络系统的有效测评应提供以下数据或文档:
1.以太网吞吐率:
在各分开的网段里分别作吞吐率测试,主要指标有吞吐率平均指、峰值、存在域等。
2.交换机主要端口间通信测试报告:
给出测试端口间通信的实际吞吐量、时延。
3.网络应用成份分析报告:
给出网各应用成分所占的通信量及其百分比。
4.路由器策略分析报告:
考察路由器策略的合理性。
5.路由器安全性配置检查报告
6.防火墙策略分析报告:
考察防火墙策略的合理性。
7.防火墙安全性配置报告
5.1.4硬件标准
设备
性能项
最小需求
防火墙
接口容量
4GE
吞吐量
4GE
同时在线用户数
800用户
核心交换机
支持槽位
3
主控板
2
电源模块
2
单接口板密度
48
交换容量
768Gbps
转发能力
576Mpps
汇聚层交换机(三层、框式)
支持槽位
3
主控板
2
电源模块
2
单接口板密度
48
交换容量
768Gbps
转发能力
576Mpps
汇聚层交换机(三层、台式)
接口容量
24*FE1*GE
48*FE2*GE
交换容量
12Gbps
转发能力
8Mpps
接入层交换机(二层)
接口容量
24*FE1*GE
48*FE2*GE
交换容量
4Gbps
转发能力
5Mpps
5.2接入节点标准
5.2.1路由及出口
每个站点至少应有一条100M的线路通过传输设备与中心机房相连。
对于有条件的中心,应尽可能选择1000M或多条100M的线路。
为保证整个网络的安全
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 教育 城域网 建设项目 方案