赣榆县教育城域网组网技术方案样本.docx
- 文档编号:1584721
- 上传时间:2022-10-23
- 格式:DOCX
- 页数:9
- 大小:207.97KB
赣榆县教育城域网组网技术方案样本.docx
《赣榆县教育城域网组网技术方案样本.docx》由会员分享,可在线阅读,更多相关《赣榆县教育城域网组网技术方案样本.docx(9页珍藏版)》请在冰豆网上搜索。
赣榆县教育城域网组网技术方案样本
赣榆县教诲城域网总体方案
1.赣榆县教诲城域网络系统需求
赣榆县南起北纬4度41分30秒,北至北纬35度7分39秒,西起东经118度45分39秒,东至东经119度18分7秒,东西宽35千米,南北长40千米,面积1402.5平方米.
赣榆县既有中小学370所,其中中心小学68所,68所学校中已有4所学校覆盖在中心网站中.
赣榆县教诲城域网在硬件构造上,是以城域网网络中心为核心,以光缆连接各学校校园网所构成网络.教诲城域网在应用功能上,规定实现资源共享、在线管理、视频会议、远程教诲等。
赣榆县城域教诲网整体解决方案应涉及:
城域教诲网中心网站网络系统方案、城域教诲网应用系统平台建设解决方案、视频会议系统方案、学校基于城域教诲网下校园网网络系统方案。
赣榆县城域教诲网中心网站信息点数为:
进修学校10个,实验小学教学区20个,实验小学宿舍区24个,求真楼23-46个,前院楼13-22个(教诲局每室1个);实验幼儿园、青口二中、教师新村在规划中,若要增长信息点数,需增长互换机,因此对教诲网中心园区信息化建设规定起步比较高,需求如下:
·校区内采用综合布线连接整个园区,光纤主干千兆带宽,100M互换到桌面,
·网络中心需要集中管理,对校园网划分各种虚拟网方式网络平台,
·在安全性方面保证内部各部门之间建立访问权限,不使不同部门数据得到XX访问,
·采用硬件放火墙技术有效隔离、限制INTERNET上不良信息访问,
·VOD视频点播网络系统,
·校园内IC卡消费系统联网,便于校方对学生管理。
2.城域教诲网总体设想
依照赣榆县教诲城域网详细实际状况和21世纪校园网新榜样原则,因而该校园网不只是涉及技术方面,并且要考虑到网络设施、应用平台、信息资源、专业应用、人员素质等成分综合化以及信息化教学环境。
为此,在总体上如何谋划设计、规划组织建设和制定开发设计思想是校园网建设最重要问题。
总体设计是校园网建设工程蓝图,是搞好校园网建设核心任务。
进行校园网总体设计,一方面是进行对象研究和需求调查,弄清学校性质、任务和改革发展特点,对学校信息化环境进行精确描述,明确系统建设需求;另一方面,在应用需求分析基本上,拟定学校校园网服务类型,进而拟定系统建设详细目的,涉及网络设施、站点设立、开发应用和管理等方面目的;第三是拟定网络拓扑构造和功能,依照应用需求、建设目的和学校重要建筑分布特点,进行系统分析和设计;第四,拟定技术设计原则规定,如在技术选型、布线设计、设备选取、软件配备等方面原则和规定;第五,规划安排校园网建设实行环节。
校园网总体设计方案与否科学,要看其能否满足如下基本规定:
1、规划安排。
从学校建设全局出发,考虑部门地理分布和通信条件。
整体规划网络建设方案,对网络系统目的、总体构造、服务功能、经费预算、建设环节等重大问题作出规定。
2、先进性、开放性和原则化相结合。
尽量采用符合国际工业原则、比较成熟技术,兼顾网络技术发展方向,选取构造化、可扩充、多用途网络产品,保证网络在较长时间内不落后。
3、构造合理,在通信网络、资源配备、系统服务和网络管理上有良好分层设计,使网络构造清晰,便于使用、管理和维护。
4、高效实用,着眼于教学、科研、管理实际需要,用有限资金优先解决工作急需问题。
设备易于使用和维护。
为科学研究提供先进平台,例如可视化计算,计算机协同作业,虚拟网络,虚拟现实,计算机仿真,远程计算机操作与数据解决等。
5、支持宽带多媒体业务,例如远程教学,多媒体网络教室,数字、视频转换/糅合,视频会议,远程同步交互式教学等。
6、为学术交流提供良好环境,与CERNET、CHINANET等进行高速互连,迅速访问Internet,与国内同行交流信息、协同工作和展示学校形象。
3.市教诲城域网总体拓扑现状
4.教诲城域网重要技术问题
网络分层
当前普通是将教诲城域网划分为核心层、汇接层和接入层,对于规模不大教诲城域网,核心层与汇接层可以合在一起,以简化网络体系。
但是,教诲城域网建设是一种渐进过程,网络不同层次也许由不同投资者分别建设,同一种层次也也许由各种投资者分别建设,如果采用这种划分办法,咱们以为过于简朴,不能充分反映网络建设详细状况。
因而,建议将教诲城域网划分为教诲城域网城域核心某些和教诲城域网城域接入某些。
教诲城域网城域核心某些为运营商网络,由运营商统一规划与建设,又可分为城域核心层和城域汇接层,城域核心层重要完毕城域网内部信息高速传送与互换,实现与其他网络互联互通,而城域汇接层重要完毕信息汇聚与分发。
城域接入某些也许由运营商、ISP、公司、建筑商以及物业管理部门建设,不但仅是老式意义上提供接入某些,并且还也许需要向顾客提供本地业务。
城域接入某些又分为接入汇接层和顾客接入层,接入汇接层完毕信息汇接与分发,实现顾客管理,城域接入某些业务提供、计费等功能,而顾客接入层为顾客提供详细接入手段。
可以看出,教诲城域网建设最困难地方在于教诲城域接入某些。
技术体制
依照网络发展水平和网络业务不同,当前建设教诲城域网重要有三种方式,即路由器方式(IP网络),ATM互换机方式(ATM网络)和业务路由互换机方式(多业务网络)。
第一种方式面向当前网络上占80%以上并且还将不断剧增数据流量,运用吉比特以太网技术、IPoverSDH技术、IPoverDWDM技术组建纯IP技术城域网,为顾客提供基于最佳努力(Besteffort)、不保证服务质量服务。
第二种方式是面向数据通信重要收入来源专线与话音业务,采用统一网络支持DDN、FR、话音等老式业务以及IP业务,为顾客提供按需分派网络带宽、保证服务质量服务,其中,支持IP业务可以采用IPOA、LANE、MPOA或VLAN技术实现。
第三种方式采用路由器厂商与ATM互换机厂商都普遍看好下一代因特网骨干网络主流技术--MPLS技术,在网络边沿实现第三层灵活路由,在网络核心实现第二层迅速互换。
当前实际应用中,重要是第二种方式进一步演进,即将IP业务与ATM网络无缝地结合在一起,使ATM网络全网不再需要两套地址,既能较好地支持DDN、FR、话音等老式业务,也可以较好地支持IP业务,按顾客需要服务质量提供相应各种服务。
咱们以为,在实际网络建设中,当前可以考虑采用重要是第一种方式与第三种方式,但采用哪一种应当依照网络建设目、网络上各种业务流量发展趋势、经济投资等因素来决定。
总体来说,可以从两个方面来进行考虑,一种方面是,如果网络模型业务流量就是以IP为核心应用,则应当选取第一种方式,而如果但愿建设一种通用传送平台支持涉及IP业务在内各种业务,特别是数据业务重要收入来源老式数据业务,则应当一方面考虑采用第三种方式。
另一种方面是,在有条件、IP业务量比较大地区应当同步采用第一种方式和第三种方式,分别建设IP网络和多业务网络,以适应不同业务特点和业务发展需求,而在数据业务类型多而总量不大地方,应采用第三种方式以满足基本业务需求,将来条件成熟后可以进一步考虑采用第一种方式将IP业务分离开来。
此外,这两种方式并不是规定完全独立,事实上,多业务网络可觉得IP网络提供接入功能和汇接功能,为顾客提供更加灵活接入方式。
接入技术
建设教诲城域网重要目之一是为了能迅速以便地为各个学校、教委提供宽带接入服务。
因而,为了尽快地扩大网络覆盖面,以便顾客接入,每个运营商都依照自己特点提出了自己解决方案,如电信和联通提出了运用FTTx+xDSL,FTTx+LAN、无线接入等方式,广电提出了运用FTTx+HFC、FTTx+LAN等方式,其他新运营商提出了FTTx+LAN、无线接入等方式。
其中,FTTx+LAN方式为每个电信运营商所看好,咱们以为,这是由于,一方面,以太网技术是非常成熟技术,应用非常普及和以便,价格也比较便宜;另一方面,随着着高速网络建设浪潮,对信息化社区,商住大楼、学校以及大型公司单位、政府机构等高速网络建设和接入需求会急速增长,而这些顾客相对集中且接入端口很密集,可以通过LAN互换机为顾客提供高密度网络连接方案,从而可以以至少投资,最低资费为顾客提供10Mbit/100Mbit/s甚至1000Mbit/s宽带接入,让顾客享有到真正宽带网络服务。
这并不是说,这种方式就完美无缺了,要真是这样话,也不错,其他方式也就不必发展了。
事实上,可以想象,对于楼字和新建社区,布设五类线或超五类线是容易实现,只要可以与楼字拥有者或社区投资商合伙,就可以做到。
而对于已建社区,是非常困难,由于谁也不肯已装修好房于再有所动作,此时,其他接入方式就可以各显神通了。
IP地址分派与网络地址转换
IP地址资源问题始终是Internet建设中难题之一。
随着教诲城域网建设,这个问题也许会变得更加严重,由于宽带网络顾客也许是永远在线,特别是包月制状况下,因此在教诲城域网中,除了建设初期顾客IP地址可以采用公有IP地址之外,普通都采用私有IP地址,但虽然如此,也应当考虑到IP地址资源是非常有限,随着网络规模不断扩大与顾客数急剧增长,不久会耗尽,因而,咱们建议顾客IP地址通过动态分派方式进行分派(IP地址既可以是私有1P地址也可以是公有IP地址)。
顾客访问网络资源时,从IP地址池中暂时申请到一种IP地址,使用完后再归还到IP地址池中。
而1P地址池,可以位于客户管理系统上,也可以集中放置在Radius服务器上。
由于高速接入Internet是教诲城域网重要业务,而进行Internet访问时,顾客必要使用全球唯一IP地址,因而,在教诲城域网建设中如果采用了私有IP地址,运营商应当保证其顾客在使用私有IP地址时同样可以接入Internet,解决办法就是采用专门IP地址转换设备或采用带NAT插卡客户管理系统,将私有IP地址转换成运营商自己公有IP地址,从而可以进行统一Internet寻址,在网络转换设备中,私有IP地址转换为公有IP地址可以有三种实现方式,即静态方式,动态方式和复用动态方式,其中,静态方式是通过配备将一种私有顾客地址与一种公有IP地址相应,用于接入外部网络顾客数比较少时;动态方式是顾客接入外部网络时网络设备从公有IP地址池中选取一种空闲IP地址与其私有IP地址相应;复用动态方式运用公有IP地址和TCP端标语来标记私有IP地址和TCP端标语,合同规定使用16位端标语,除去某些保存端口外,一种公有IP地址可以区别多达6万个采用私有IP地址顾客端标语,由于普通运营商申请到公有IP地址比较少,而顾客数却也许诸多,因而普通都采用复用动态方式。
教诲城域网是一种整体,在这个整体中,网络建设与IP地址分派应当统一规划,因而,除了在网络建设初期,由于覆盖范畴比较小,顾客数量比较少,可以采用分布式设立NAT之外,最佳采用集中式放置NAT,以进一步减少公有IP地址使用,节约投资,便于管理,特别是,集中放置高品位NAT设备保证了全网网络性能几乎不受其影响。
顾客信息安全
顾客信息安全问题始终是IP网络中讨论热点。
在教诲城域网建设中,也必定会成为人们关注焦点之一,事实上,在网络建设初期,顾客对安全性也许规定不高,但是,随着顾客数不断上升和顾客使用业务种类不断增多,特别是电子商务逐渐普及,顾客将会越来越多地考虑到信息安全性。
顾客信息不安全性重要是由顾客处在以太网环境中引起,因而要保证顾客信息安全性,就必要实现以太网环境下顾客隔离,当前重要采用技术为VLAN技术,VLAN技术是由IEEE802.3q和IEEE802.1q定义,基本思想是在老式以太网帧构造中加入VLAN标记,划分在一种VLAN中顾客才干互相通
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 赣榆县 教育 城域网 组网 技术 方案 样本
![提示](https://static.bdocx.com/images/bang_tan.gif)