XXX市教育城域网建设方案15页DOCWord格式.docx
- 文档编号:15796931
- 上传时间:2022-11-16
- 格式:DOCX
- 页数:13
- 大小:25.46KB
XXX市教育城域网建设方案15页DOCWord格式.docx
《XXX市教育城域网建设方案15页DOCWord格式.docx》由会员分享,可在线阅读,更多相关《XXX市教育城域网建设方案15页DOCWord格式.docx(13页珍藏版)》请在冰豆网上搜索。
家长可以从网上随时了解到当前的教育、教学动态、子女在校学习情况等,加强与学校和教师的沟通,实现家、校联合。
4、为全市教育提供高速互联网出口,并为各校网站提供安全保障,实时记录每个用户的上网信息。
二、XXX教育城域网总体设计
XXX教育城域网建设是一个大型的教育信息化工程,不是一个纯粹的物理意义上的网络建设工程,从这一点出发,总体的设计思路如下:
1、硬件
包括教育信息中心建设、校园网络建设。
2、应用软件
指在各类应用硬件系统上运行的、直接为教学或管理服务的软件系统。
如教育城域网网站系统、教育资源管理系统、办公自动化系统、视频点播系统、远程教学与远程课堂直播系统、学校管理平台等。
3、教育培训
对一线教学人员、管理人员(学校、机关)、教育科研人员进行思想、方法与技术三方面的培训。
三、XXX教育城域网的总体架构
XXX教育城域网由三个部分组成:
教育信息网络中心是主体,它是XXX教育城域网的核心和灵魂,是教育信息服务的中心;
校园网是基本节点,通过电信服务商的线路接入到教育信息网络中心,访问互联网;
家庭上网是教育城域网的外围,它是教育城域网服务的延伸,通过网络实施终身教育与继续教育。
教育城域网采用星形结构,以教育信息中心为中心节点向周边地区辐射。
通过设置VLAN分段,使教育城域网中心网站与各个学校校园网、家庭ADSL用户互联互通,教育城域网内的所有学校、家庭ADSL用户均可访问教育信息网络中心。
教育信息网络中心设置防火墙,教育信息网络中心为XXX教育城域网总的互联网和市教育城域网出口。
教育城域网内所有节点与Internet的通信都将通过教育局网络中心的防火墙;
各校网站发布,采用通过防火墙地址映射方式。
保证我市教育城域网的信息安全,防止网内用户访问不宜或者非法站点。
教育城域网向电信商申请公网IP地址,用于学校网站发布。
四、XXX教育城域网节点、用户分析
每个连接到XXX教育城域网的学校(单位)称为一个节点。
XXX市目前有市直学校(幼儿园)17所,镇街中学39所,中心小学21所,村小240所,民办15所,总计节点332个(不含办学点)。
第二章XXX教育城域网网络系统总体方案
一、XXX教育城域网网络拓扑结构
根据XXX教育城域网网络建设的需求,在这次网络建设中,主干依托电信服务商网络,通过它将各个学校校园网连接起来。
总体上,各学校均统一接入市教育信息中心实现学校间的互联,然后采用不同的路由策略,实现各类学校统一到互联网、枣庄市教育城域网、XXX市党政办公网。
教育信息中心设有内部服务器,它与每个学校一台服务器集合成内网服务器群,另外,作为对外宣传的窗口,在XXX教育城域网中还有一些对外开放的服务器,比如,XXX教育门户网站服务器、网上教研中心服务器,各校的门户网站服务器等,为保证安全,均以地址映射方式访问。
二、XXX教育城域网主干建设
各单位根据教育局统一规划,租用相应的电信服务商线路接入。
电信服务商按照市教育局的要求,将全市各中小学、教育办、教师和学生家庭以及移动用户通过不同的方式汇聚教育局信息中心,与教育局信息中心分别实现千兆、百兆连接。
市直及民办中小学:
通过裸光缆的形式接入,在教育局信息中心机房汇聚,带宽不低于100兆(可升级到1000兆)。
镇街中学、中心小学:
通过裸光缆的形式接入,在电信商汇聚,带宽100兆,电信商专为教育局提供的三层千兆交换机,与教育局实现千兆连接。
学区小学和幼儿园:
通过ADSL的方式接入,带宽不低于2兆。
家庭用户:
通过电信商网络,以ADSL或其它方式接入。
电信商开通专用拨号网,与教育信息中心合作,对所属拨号用户进行开户、设置用户权限等操作后,直接进入教育城域网。
移动用户:
为方便教育系统移动办公的需要,信息中心防火设置部分VPN用户,移动用户可以VPN的方式拨入教育城域网。
电信商向XXX教育局单独提供不低于100兆独享的国际互联网总出口(出口光缆接入在电信商的互联网出口汇聚设备上),通过防火墙及相应的过滤软件,为教育城域网内各学校提供安全、健康的信息,可完全满足各学校师生对健康信息的需要。
因为学校众多,为减少网络互联带来的广播风暴,电信商与XXX教育局信息中心合作,将下属的学校分别划分VLAN,学校之间的互联通过教育局带有路由功能模块的三层交换机完成,从而减少网络拥塞,提高利用效率。
三、XXX教育城域网信息中心
XXX市教育城域网信息中心。
它既是我市教育城域网的教育资源和信息的储存中心、发布中心,也是整个教育城域网的控制管理中心(网管中心)。
负责教育资源和信息的收集、制作、加工、整理、管理和发送;
负责教育城域网所有设备的合理配置、运行监视、故障诊断和设备维护;
负责全市教师的培训及各校校园网的应用指导、网管人员培训等。
1、硬件系统建设
XXX教育城域网内部对外服务器群用于向全市300多所学校提供信息服务,因此需要高速的连接。
核心交换机:
核心交换机必须具有极高的背板带宽和包吞吐量,同时具有极高的二、三层性能,在多业务承载能力和安全性、可扩展性等方面都要有很高的要求。
核心交换机采用双机冗余的配置,从而进一步提高核心层的稳定性。
单台核心交换机的具体要求如下:
●能够支持引擎冗余、电源冗余,支持模块热插拔和冗余模块自动切换功能,无单点故障;
●背板带宽不小于1.6T;
交换容量不小于384G;
●第二、三层处理达到线速,第三层包转发能力不小于198Mpps;
●处理器内存不小于256M;
●支持10/100BaseT、百兆光口(单模、多模)、GE、10GE接口类型;
●配置千兆RJ45接口数量24个,单模千兆光接口数量12个,多模千兆光接口数量12个;
●支持静态路由、RIPV1/V2、OSPF、BGP,支持不少于64K的硬件路由;
路由接口数量不少于1K;
●支持基于端口的VLAN,802.1qVlan封装,最大Vlan数量不小于4K,支持GVRP;
●支持802.1d生成树协议以及生成树的扩展协议,包括802.1w快速生成树、802.1sMSTP多生成树;
●每端口支持8个优先级队列,支持拥塞避免,支持流量整形,支持802.1P,DSCP/TOS优先级和重新标记能力,支持基于时间段的流分类和QoS控制能力,为用户提供良好的QoS保证,提供数据、语音和视频之间的无缝集成;
●支持基于硬件的双向PIM组播功能,支持PIM(松散模式和密集模式)、IGMP、IGMPSnooping,必须做到跨VLAN的全网组播;
●支持ACL(访问控制列表):
可以作路由端口级的安全访问控制,虚网之间的安全访问控制;
支持IP+MAC+PORT任意组合的绑定,支持非法帧报文过滤,用户分级管理和口令保护,支持端口隔离,支持SSH,支持SNMPv3网管;
●支持多种网络管理方式:
SNMPV1/V2/V3;
RMON1/2/3/9;
Syslog;
支持WEB网管,支持MIB-II;
中文图形化管理;
●支持千兆端口和百兆端口镜像功能。
防火墙:
在教育城域网中,由于全市学校统一Internet出口,教育信息中心和学校的服务器与Internet相连,要求设置防火墙,入侵检测,病毒防范等一系列安全防范手段,其产品应是获得国家保密局、国家公安部、国家信息安全测评认证中心等相关单位认可的产品,并应以具有自主知识产权的国产设备,要求有相关的成功应用案例。
具体参数和需求为:
●必须采用专用硬件平台;
必须采用专用的私有的安全操作系统平台,非通用操作系统平台;
●基于内容访问控制;
●识别/记录/防止IP地址欺骗;
●支持动态路由OSPF;
●支持关键词过滤;
●支持文件类型、大小控制;
●支持邮件接收/发送过滤;
●支持负载分担和冗余备份,支持双电源冗余备份,机箱温度自动检测并报警;
●MTBF>
=30000小时;
●具备并发处理150万个以上的同时连接、设计性能吞吐量1000Mbps以上的处理能力;
●防火墙标配3个千兆光纤接口和2个10/100M接口;
●有内置的IDS功能;
能与第三方的安全产品联动(如IDS、防病毒、VPN等);
●多级过滤的立体访问控制;
●支持众多网络通信协议和应用协议,如DHCP、VLAN、ADSL、IPX、RIP、ISL、802.1Q、Spanningtree、DECnet、NETBEUI、IPSEC、PPTP、AppleTalk、H.323等,保证用户的网络应用。
方便用户扩展IP宽带接入及IP电话、视频会议、VOD点播等多媒体应用;
●支持透明、路由和混合工作模式;
●具有广域网带宽QOS管理功能,可实现多层次分布式带宽管理;
●具有智能化的攻击检测、防御系统;
●面向企业级的全面的安全管理;
●支持多种身份认证支持,如OTP、RADIUS、S/KEY、SECUREID、TACACS/TACACS+、口令方式、数字证书(CA),以便更好更广泛的实现用户鉴别和访问控制;
●独立的防火区域,可应用于DMZ停火区模式或安全服务器网络(SSN)保护模式;
●具有网络地址转换能力(NAT);
支持动态IP地址;
●具有源地址、目标地址路由功能;
●审计日志及实时监测;
●支持网管软件统一网管,支持SNMPv1、SNMPv2C、SNMPv3;
支持CONSOLE、TELNET、SSHV1.5、SSHV2、WEB等管理方式;
支持NTP时间同步。
服务器:
应具有海量处理能力和传输通道,整个系统易控制、维护、管理,符合教育城域网的应用需求,完全胜任WEB、File、视频点点播、资源服务等多种应用要求。
具体参数和需求为:
项目
技术指标
处理器
支持双路64位英特尔®
至强®
处理器2.8GHz-3.6GHz
二级高速缓存
>
=2MB
系统前端总线
=800MHz
内存
=8个插槽,支持ECCDDR2内存,最大可扩展至16GB
硬盘控制器
集成双通道Ultra320SCSI控制器
RAID
可选高性能双通道RA
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XXX 教育 城域网 建设 方案 15 DOC