第一篇:教育城域网运营商招标方案剖析
教育城域网运营商招标方案
一、教育城域网及运营商要求:
1、高带宽 借助于光纤网络系统或其它更先进的网络系统能有效支持数据、话音、视频等多媒体的传输和在网络运营中能充分提供售后服务质量保障,特别是针对教育城域网接入方式、接入速率、应用方式、数据性质的丰富多样、网络的数据流量突发、承载VOIP、VOD、IP/TV、IP/VC等类型的数据流量对QoS高质量要求。
2、高可靠 主干网路由器/交换机设备相互连接的带宽至少为1Gbps,并具备升级至10Gbps的连接能力;主干网设备的无阻塞交换容量尽可能大,以具备足够的能力满足高速端口之间的无丢包线速交换。主干网设备的交换模块或接口模块应提供足够的缓存和拥塞控制机制,避免前向拥塞时的丢包。主干网设备保证设备在发生故障时能在最短时间内恢复,以最大程度地保证网络的正常运转。
3、高安全 网络的可靠性和自愈能力保障应包括链路冗余、模块冗余、设备冗余、路由冗余等要求。
链路冗余。在主干连接(主干设备之间及其与汇接设备之间的连接)具备可靠的线路冗余方式。可以采用负载均衡的冗余方式,即通常情况下两条连接均提供数据传输,并互为备份。主线路切换到备份线路的时间应小于50ms,以充分体现采用光纤技术的优越性。
模块冗余。主要设备(主干设备和业务汇聚点的核心设备)的所有模块和环境部件应具备1+1或1:N热备份的功能,切换时间小于
网络营运商的要求
3秒。所有模块具备热插拔的功能。系统具备99.999%以上的可用性。
设备冗余。能提供两台或两台以上设备组成一个虚拟设备的能力。当其中一个设备因故障停止工作时,另一台设备自动接替其工作,并且不引起其他节点的路由表重新计算,从而提高网络的稳定性。切换时间小于3秒,以保证大部分IP应用不会出现超时错误。
路由冗余。网络的结构设计应提供足够的路由冗余功能,在上述冗余特性仍不能解决问题时,数据流应能寻找其他路径到达目的地址。在一个足够复杂的网络环境中,网络连接发生变化时,路由表的收敛时间应小于30秒。
4、技术先进 在技术上要到达当前的国内先进水平,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。保证网络建成后3~5年不落后。
5、灵活、开放 以支持TCP/IP协议为主网络系统支持多种协议,是一个开放型的网络,支持各种协议的互连。保证与其他IP网络的可靠互联。
6、网络的扩展 网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、主干带宽的扩展,以及网络规模的扩展能力。
7、易管理、易维护 需要网络系统具有良好的可管理性,网络系统应具有监测、故障诊断、故障隔离、过滤设置等功能。
(一)具备网络管理和可靠的安全体系
支持整个网络系统各种网络设备的统一网络管理。
支持故障管理、记帐管理、配置管理、性能管理和安全管理五大
网络营运商的要求
功能;
支持系统级的管理,包括系统分析、系统规划等;支持基于策略的管理,对策略的修改能够立即反应到所有相关设备中;
支持安全监控和控制机制,当发现存在安全漏洞和遭到攻击时,能够及时通知网络管理人员,并应自动采取适当的措施予以保护;
(二)顺利地与各种出口互联
保证与INTERNET国内国际出口的无缝连接; 保证与CERNET国内国际出口的无缝连接; 保证与可能的ATM/SDH网络的无缝互联;
保证与当地其他ISP网络和上级教育科研网的无缝互联。在出口处,要求有对教育城域网与外网的地址转换和网络安全保障。
二、网络接入方式
(一)城域网中心
1、以LAN光纤接入+固定IP接入 ;
2、接入互联网带宽:首期100Mbpps互联网总出口,实际下载速率不低于80Mbpps;提供5个 ipv4固定公网ip;若IP地址升级到IP6,应提供相应的IP地址;必须保证区教育城域网网络中心采用双光纤线路与网络营运商的核心级设备直接互联,并向区教育局指明采用什么设备(性能、档次)与区教育城域网网络中心相直接互联确保线路接入带宽的稳定性。运营商必须承诺:不随意更改双方
网络营运商的要求
确定接入方式,特别是不得把教育城域中心线路接入到其网络中的低层次设备上。
3、带宽的确定应以满足H.264/AVC、MPEG-2和MPEG-4SP视频压缩编码/转码为准为最基本要求(下同);视频质量:要求是监控画面清晰流畅、监控过程稳定不中断、存储容量大视频画面的清晰度(分辨率),分辨率CIF(352*288,静止画面同VCD质量每秒不少于25帧数)
4、学校以2M/100M光纤接入方式汇接区教育城域网;
5、带宽必须做到平滑升级,随时为城域网的带宽提升提供保障。
(二)学校
首期全区约79所学校接入,建议全部使用光纤接入。
(三)教育局局域网。翠屏区教育局5个行政及事业单位建教育局局域网均以光纤接入组成独立的局域网。免费架设专用光缆到教育局信息中心及5个行政事业单位,并提供10M带宽;并能为教育局信息中心提供5个固定的公网IP地址。
三、网络接入防雷
对接入翠屏区教育网(中心机房与学校),要针对光纤线路和以太网线提供感应防雷措施。
网络营运商的要求
第二篇:教育城域网
教育城域网 一等奖
网站名称 杭州教育城域网 宁波教科网 嘉兴教育网 余杭教育网 北仑教科网 诸暨教育网 东阳市教育网
二等奖
衢州市教育网 西湖区教育信息网 宁波市江东区教育信息网苍南教育网 嘉善教育网 长兴教育网
单位名称
杭州市教育技术中心 宁波市教育局
嘉兴市教育装备与信息中心 杭州市余杭区教学仪器电教站 宁波市北仑区教育局 诸暨市教育局 东阳市教育体育局
衢州市教育信息技术中心 西湖区教师进修学校
宁波市江东区教育研究与装备中心苍南县教育局 嘉善县教育局 长兴市教育局
上虞教育信息网 绍兴县教育网 义乌教育网 青田教育网 温岭教育信息网 临海教育网
三等奖
绍兴教育网 台州教育网 萧山教育信息网 富阳教育信息网 建德教育信息网 杭州市下城区教育信息网江北教育网 象山县教育信息网 海曙教育网 镇海教育信息网
上虞市教育体育局 绍兴县教育局 义乌市教师进修学校 青田县教育局 温岭市教育局 临海教育局
绍兴市教育局 台州市教育信息中心
萧山区教育局教育技术装备中心富阳市教育局 建德市教育局
杭州市下城区教育技术中心 宁波市江北区教育局 象山县教育局 宁波市海曙区教育局 宁波市镇海区教育局
海盐教育网平湖教育网 安吉教育网 越城教育网 永康教育城域网 婺城教育网 柯城区教育网 江山市教育信息网 龙游县教育信息网 畲乡教育城域网 黄岩教育信息网 普陀区教育网
校园网 一等奖
网站名称
杭州市求是教育集团杭州市学军小学
海盐县教育局平湖教育局 安吉教育装备中心 绍兴市越城区文化教育局 永康市教育信息技术装备管理中心婺城区教研室
衢州市柯城区教育体育局 江山市教育局 龙游县电化教育中心 景宁县教育局 黄岩区教育局 普陀区教育局
单位名称
杭州市求是教育集团 杭州市学军小学
教育门户 西湖思故 建德市明珠小学校园网 义乌市保联小学 吴宁五小 海山小学
奉化市尚田镇中心小学
宁波市江东区实验小学校园网站余姚市实验小学 奉化市莼湖镇中心小学 龙港三小学校网站 新华小学校园网站 龙游桥下小学教育网 西门小学门户网站 嘉善县洪溪镇中心小学网站平湖师范附属小学校园网 天台小学网站 台州市书生小学 临海市巾山小学 诸暨市暨阳小学 诸暨市浣江小学校园网 杭州安吉路实验学校网站
杭州市西湖小学教育集团 建德市明珠小学 义乌市保联小学 东阳吴宁第五小学 舟山市定海区海山小学 奉化市尚田镇中心小学
宁波市江东区实验小学 余姚市实验小学 奉化市莼湖镇中心小学 苍南县龙港镇第三小学 衢州市柯城区新华小学 龙游县桥下小学 龙游县西门小学 嘉善县洪溪镇中心小学平湖师范附属小学 天台小学 台州市书生小学 临海市巾山小学 诸暨市暨阳小学 诸暨市浣江小学 杭州安吉路实验学校
杭州市行知中学网 苍南县灵溪一中教育集团 龙港一中 诸暨市赵家镇中 暨阳初中校园网 嵊州市谷来镇中学 义乌后宅中学校园网 杭州第七中学 杭州市第十四中学 海宁一中校园网
秀洲现代实验学校校园网站舟山中学(舟中教育网)绍兴市职教中心校园网 绍兴市第一中学 上虞中学网站 上虞市职教中心 东阳中学校园网站 台州中学 瑞安中学网站 乐清市外国语学校网站 象山县职业高级中学校园网杭州市行知中学 苍南县灵溪一中 龙港一中 诸暨市赵家镇中 诸暨市暨阳初中 嵊州市谷来镇中学 义乌市后宅中学 杭州市第七中学 杭州市第十四中学 海宁市第一中学 嘉兴市秀洲现代实验学校舟山中学
绍兴市职业教育中心 绍兴市第一中学 上虞中学 上虞市职教中心 东阳中学 台州中学 瑞安中学 乐清市外国语学校 象山县职业高级中学
浙江省青田中学
二等奖
杭州市九堡中心小学 杭州市下沙第二小学 文海校园网 文三教育集团校园网 金华环城小学校园网 巍山镇中心小学网站 东阳市实验小学 义乌市绣湖小学 舟山市定海小学 蓬山小学校园网 奉化市实验小学 宁波市江北实验小学 北仑区九峰小学校园网 镇明中心小学网络信息平台骆驼中心学校 奉化市萧王庙中心小学 宁海县实验小学教育集团 鄞州实验
青田县中学
杭州市九堡中心小学 杭州市下沙第二小学 杭州市文海实验小学 杭州市文三教育集团 金华环城小学 东阳市巍山镇中心小学 东阳市实验小学 义乌市绣湖小学 舟山市定海小学 岱山县蓬山小学 奉化市实验小学 宁波市江北区实验小学 宁波市北仑区九峰小学 宁波市海曙区镇明中心小学宁波市镇海区骆驼中心学校奉化市萧王庙中心小学 宁海县实验小学教育集团 宁波市鄞州区实验小学
遂昌县实验小学 云和县实验小学 潘桥一小
平阳县中心小学教育网 苍南县第一实验小学校园网 瓯海实验小学资讯网 永嘉县外国语实验小学 衢州师范第二附属小学门户网 嘉兴市辅成教育集团 三毛小学校园网站 温岭市实验小学校园网站 玉环县林森火小学 椒江区海门小学 路桥实验小学校务网 诸暨市滨江小学校园网
诸暨市实验小学教育集团校园网绍兴市鲁迅小学教育集团网站 塔山中心小学校园网 安吉章村中心小学 萧山区义桥实验学校 富阳市富春第三中学
遂昌县实验小学 云和县实验小学 温州市瓯海潘桥第一小学平阳县中心小学 苍南县第一实验小学 温州市瓯海区实验小学 永嘉县外国语实验小学 衢州师范第二附属小学 南湖区辅成教育集团 海盐县三毛小学 温岭市实验小学 玉环县林森火小学 椒江区海门小学
台州市路桥区路桥街道实验小学诸暨市滨江小学
诸暨市实验小学教育集团 绍兴市鲁迅小学教育集团 绍兴市塔山中心小学 湖州市安吉章村镇中心小学 杭州市萧山区义桥实验学校 富阳市富春第三中学
杭州文澜中学网站 朝晖中学校园网 翠柏中学
宁波市镇海蛟川书院 温州市实验中学 海宁第一初级中学校园网 安吉天略外国语学校校园网上虞市实验中学 新昌南瑞网
诸暨市马剑镇中校园网 嵊州市城关中学网站 稠州中学校园网 章旦中学教育集团网站 台州市双语学校网站 天台县赤城中学 学军中学主页 杭州外国语学校
杭州市萧山区第八高级中学严州中学(新)教育信息网杭州市源清中学网站 浙江大学附属中学
杭州市文澜中学 杭州市朝晖中学 宁波市翠柏中学 宁波市镇海蛟川书院 温州市实验中学 海宁市第一初级中学 安吉天略外国语学校 上虞市实验中学 新昌县南瑞实验学校 诸暨市马剑镇中 嵊州市城关中学 义乌市稠州中学 青田县章旦中学教育集团 台州市双语学校 天台县赤城中学 杭州学军中学 杭州外国语学校
杭州市萧山区第八高级中学浙江省严州中学新安江校区杭州市源清中学 浙江大学附属中学
临安市教师进修网 嘉善高级中学网站 桐乡市茅盾中学 嘉兴秀洲教师教育网 浙江省普陀中学 诸暨实验职中校园网 绍兴市中等专业学校网站绍兴柯桥中学 春晖中学校园网 崧厦中学校园网 浙江省义乌中学 浙江金华第一中学 安吉高级中学校园网 浙江德清高级中学 温岭市箬横中学 天台中学 温州第十五中学 瓯海第二职业学校 北仑职高校园网 北仑中学校园网 宁波市第三中学
临安市教师进修学校 嘉善高级中学 桐乡市茅盾中学
嘉兴市秀洲区教师进修学校 浙江省普陀中学 诸暨市实验职业中学 绍兴市中等专业学校 绍兴县柯桥中学 浙江上虞春晖中学 崧厦中学 浙江省义乌中学 浙江金华第一中学 安吉高级中学 德清县高级中学 温岭市箬横中学 天台中学 温州第十五中学 温州瓯海第二职业学校 北仑职业高级中学 宁波市北仑中学 宁波市第三中学
庵东教育 常山一中
衢州第二中学校园网 遂昌职业中专校园网 温溪高级中学 丽水中等专业学校
三等奖
杭州市崇文实验学校 余杭市瓶窑镇第一小学 新安江第一小学校园网 杭州市时代小学 胜蓝小学校园网 闻堰镇中心小学
杭州璞家小学教育集团网站 杭州西子湖小学
杭州市浦沿小学教育集团网站东阳市吴宁二校 金华市西苑小学网站 东阳市横店镇中心小学 义乌市江东第一小学
慈溪市庵东镇教育办公室 常山一中 衢州第二中学
遂昌县职业中等专业学校 青田县温溪高级中学 丽水中等专业学校
杭州市崇文实验学校 余杭市瓶窑镇第一小学 建德市新安江第一小学 杭州市时代小学 杭州市胜蓝小学 萧山区闻堰镇中心小学 杭州璞家小学教育集团 杭州市西子湖小学 杭州市浦沿小学教育集团 东阳市吴宁镇第二小学 金华市西苑小学 东阳市横店镇中心小学 义乌市江东第一小学
义乌市香山小学 浦江一小 沈家门第一小学 沈家门小学教育网 南海实验学校 象山县外国语学校网站 江北区第二实验小学校园网余姚市低塘小学 庄市中心学校
宁海县第二实验小学校园网城东小学 集小在线 青青德培
镇海区实验小学网站 慈溪长河镇中心小学 慈溪市白云小学 云和县江滨实验小学 景宁二小校园网 缙云县实验小学校园网 庆元县实验小学 青田县海口镇中心小学
义乌市香山小学 浦江县浦阳第一小学 舟山市普陀区沈家门第一小学 舟山市普陀区沈家门小学 舟山市南海实验学校 象山县外国语学校 宁波市江北区第二实验小学 余姚市低塘小学
宁波市镇海区庄市中心学校 宁海县第二实验小学 宁海县城东实验小学
宁波市鄞州区集士港镇中心小学宁波市鄞州区下应街道德培小学宁波市镇海实验小学 慈溪市长河镇中心小学 慈溪市白云小学 云和县江滨实验小学 景宁县第二实验小学 缙云县实验小学 庆元县实验小学 青田县海口镇中心小学
莲都区碧湖小学 双林庆同小学 湖州附小网站 湖州市镇西小学教育网 望里镇第二小学 温州市瓦市小学
瑞安市马鞍山实验小学网站 泰顺实验小学 温州市新桥第一小学
平阳县昆阳镇第一小学学校网站永嘉县实验小学 钱库小学 天成乡中心小学 瑞安市集云实验学校 乐清育英学校 江山实验小学校园网 詹家小学网 江山市城南小学 桐乡濮院小学
嘉善县第二实验小学网站 王江泾小学教育网
丽水市莲都区碧湖小学 湖州市双林庆同小学 湖州师范附属实验小学 湖州市南浔区双林镇镇西小学 苍南县望里镇二小 温州市瓦市小学 瑞安市马鞍山实验小学 泰顺县实验小学
温州市瓯海区新桥第一小学
平阳县昆阳镇第一小学 永嘉县实验小学 苍南县钱库小学 乐清市天成乡中心小学 瑞安市集云实验学校 乐清市育英学校 江山实验小学 龙游县詹家镇中心小学 江山市城南小学 桐乡市濮院小学 嘉善县第二实验小学
嘉兴市秀洲区王江泾镇中心小学 嘉兴市实验小学 向阳小学网站 海宁市丰小网站 大溪镇第二小学 路桥小学教育网 海游镇中心小学校园网 椒江区实验小学 临海小学教育集团网站 诸暨市店口二小校园网 陶堰镇中心校
绍兴县柯桥小学教育集团 钱清镇中心小学(浙光新闻网)嵊州市逸夫小学 诸暨市山下湖镇小 鹤琴小学校园网 上虞华维文澜小学 绍兴市北海小学教育集团 绍兴市蕺山中心小学 长兴县实验小学--银杏树下 大唐镇中心学校网站 淳安县千岛湖镇南山学校
嘉兴市实验小学 海盐县向阳小学
海宁市盐官镇丰士中心小学 温岭市大溪镇第二小学 台州市路桥小学 三门县海游镇中心小学 台州市椒江区实验小学 临海小学教育集团 诸暨市店口镇第二小学 绍兴县陶堰镇中心小学 绍兴县柯桥小学教育集团 绍兴县钱清镇中心小学 嵊州市逸夫小学 诸暨市山下湖镇中心小学 上虞市鹤琴小学 上虞华维文澜小学 绍兴市北海小学教育集团 绍兴市蕺山中心小学 长兴县实验小学 诸暨市大唐镇中心学校 淳安县千岛湖镇南山学校 杭州江南实验学校 杭十五中教育集团信息网 新安江第二初级中学校园网 建兰中学校园网 杭州市文晖中学 东恩中学
宁海西店镇初级中学 苍南县钱库一中 温州市第二实验中学 龙湾区实验中学 温州育英学校 宜山一中校园网 龙湾永中中学 新星学校 衢州市兴华中学 龙游华茂外国语学校 桐乡市求是中学 嘉兴市余新中学 海盐实验中学网站 四中在线
绍兴市昌安实验学校校园网
杭州江南实验学校 杭州市第十五中学 建德市新安江第二初级中学 杭州市建兰中学 杭州市文晖中学 宁波市东恩中学 宁海县西店镇初级中学 苍南县钱库一中 温州市第二实验中学 温州市龙湾区实验中学 温州育英学校
温州市苍南宜山第一中学 温州市龙湾永中中学 衢州市柯城区新星学校 衢州市兴华中学 龙游华茂外国语学校 桐乡市求是中学 嘉兴市南湖区余新中学 海盐实验中学 湖州市第四中学 绍兴市昌安实验学校 实验中学教育集团 安昌镇中学 绍兴县齐贤镇中学 新昌实验中学 上虞市沥海中学 东阳市吴宁三中 义乌市宾王中学 龙泉市安仁中学 东源镇中 遂昌县第三中学 黄岩区富山学校 温岭市泽国镇第四中学 舟山市普陀第二中学 杭州市萧山区第二高级中学浙江省富阳中学 寿昌中学 杭州第十中学 杭州第二中学 桐中家园
杭州天目外国语学校 淳安县威坪中学
绍兴县实验中学 绍兴县安昌中学 绍兴县齐贤镇中学 新昌县实验中学 上虞市沥海中学 东阳市吴宁三中 义乌宾王中学 龙泉市安仁中学 青田县东源镇中 遂昌县第三中学 台州市黄岩区富山学校 温岭市泽国镇第四中学 舟山市普陀第二中学 杭州市萧山区第二高级中学浙江省富阳中学 浙江省建德市寿昌中学 杭州第十中学 杭州第二中学 浙江省桐庐中学 杭州天目外国语学校 淳安县威坪中学
杭州市江滨职业学校 杭州市长河高级中学 杭州市中策职业学校
杭州市江滨职业学校 杭州市长河高级中学 杭州市中策职业学校
浙江省杭州第二中学分校校园网 浙江省杭州第二中学分校 浙江电大富阳学院 嘉兴市第五高级中学 桐乡市凤鸣高级中学网站 桐乡第二中学
浙江广播电视大学海宁学院 嵊州市一中校园网 新昌县澄潭中学 上虞市城南中学 永康市第一中学校园网 义乌市城镇职业技术学校 浙江省浦江中学
金华市汤溪高级中学校园网 金华广播电视大学 长兴金陵高级中学 安吉职业教育中心学校网站 玉环陈屿中学
温岭市第五中学学校网站
浙江广播电视大学富阳学院 嘉兴市第五高级中学 桐乡市凤鸣高级中学 桐乡二中
浙江广播电视大学海宁学院 嵊州市第一中学 新昌县澄潭中学 上虞市城南中学 永康市第一中学 义乌市城镇职业技术学校 浙江省浦江中学 金华市汤溪高级中学 金华广播电视大学 长兴金陵高级中学 安吉职业教育中心学校 玉环县陈屿中学 温岭市第五中学 温岭市松门中学校园网 临海市第六中学 仙居中学 温州华侨职专 宜山高级中学 苍南中学网站 钱高校园网 龙港高级中学教育网 曙光综合高中校园网站 永嘉县上塘中学 泰顺县第一中学 宁波市成人教育学校网 宁波市镇海区骆驼中学 宁波外事学校 镇海中学校园网站 宁波市第四中学 宁波中学
浙江省宁波鄞州中学 慧贞书院网
云和县中等职业技术学校盘溪中学网站
温岭市松门中学 临海市第六中学 仙居中学 温州华侨职专 苍南宜山高级中学 苍南中学
苍南县钱库高级中学 苍南县龙港高级中学 温州市曙光综合高中 永嘉县上塘中学 泰顺县第一中学 宁波市成人教育学校 宁波市镇海区骆驼中学 宁波外事学校 宁波市镇海中学 宁波市第四中学 宁波中学 宁波市鄞州中学 宁波市慧贞书院 云和县中等职业技术学校缙云县盘溪中学
浙江省丽水中学
学科专题资源网 一等奖
网站名称 象山教师博客 小学信息技术学习网 教师联盟 长春作文工作室 音乐教学网 吾爱艺术 嘉兴英语网
嘉兴市高中语文学科基地德清政治历史教学网 中学数学信息网 浙科生物网 嘉兴通用技术网
浙江省丽水中学
单位名称 象山县实验小学 温岭市箬横小学
台州黄岩东城街道中心小学 温州市瓯海区瞿溪镇第一小学义乌市实验小学
宁波市鄞州区教育局教研室 嘉兴市秀州中学 海盐元济高级中学 德清县钟管中心学校 温州市瓯海中学平阳县职业教育中心 嘉兴教育学院
海盐教师博客
二等奖
鄞州小学科学网
学生数字化成长PESS平台 小数新时空 中国家政教育网 小蜜蜂儿童诗社网站 小学音乐学科基地网 绣湖小语
汉海之珠(一小成语网)新华语文网 我爱语文 苍南美术教研网 嘉兴地理学科基地 嘉兴市高中政治学科基地网嘉兴市高中历史学科基地
海盐县教育局教研室
鄞州教研室 诸暨市教育局 义乌市绣湖小学 衢州师范第二附属小学 宁波市江北区庄桥中心小学 海盐实验小学 义乌市绣湖小学
衢州市柯城区巨化第一小学 衢州市柯城区新华小学 宁波市鄞州高级中学
苍南县教育学会美术教育委员会桐乡市茅盾中学 嘉兴高级中学 嘉善高级中学
中国语文网 陶艺教育资源网 思想品德教育学科网 嘉兴数学资源网
嘉兴市高中化学学科基地 嘉兴市生物学科基地网 物理有约
诸暨教师专业发展平台 化学乐园 衢州信息学奥赛网 瓯江科学
三等奖
余姚市丈亭镇中心小学教学资源库
浙江嘉善教育科学网 易魔灯 静儿小数网
安吉天略外国语学校 义乌教师进修学校教研部 玉环县沙门中学 嘉兴秀州中学 桐乡高级中学 嘉兴秀州中学 浙江省上虞中学 诸暨市教育局
义乌教师进修学校教研部 衢州市兴华中学 丽水经济开发区第一中学
余姚市丈亭镇中心小学
嘉善县教育局教研室 海宁市盐官镇丰士中心小学义乌市稠城第一小学
龙游县西门小学系列学科网(小学数学乐园、青藤阁网络作文教学研究、阳关老师的BLOG、小吴老师的BLOG、小雷老师的育苗集、和韩老师一起学语文)岱山县秀山小学红领巾气象信息网
“七彩虹”电子校刊 小飞鱼儿童文学网 小语在线 作文快活林 小学语文教师 政治自助餐 阿涛体育工作室 嘉兴市高中英语学科基地 高中历史资源网 嘉善美术教研网
吴兴高级中学系列学科网(英语世界、地理组、体育网)
龙游县西门小学 舟山市岱山县秀山小学
江北区洪塘中心小学 诸暨市实验小学教育集团义乌教师进修学校教研部义乌市黎明小学 临海市白水洋小学 温州市梧田高级中学 瓯海中学平湖中学 海宁市第一中学 嘉善县教育局教研室
湖州市吴兴高级中学
英语网络课程 中考社会政治网 东阳美术教育网 衢州名师资源共享中心 中国体育教师网 路桥教研室 黄岩教育资源网
高中教研·浙江省普陀中学 课改在线 技术教育魔灯 慈溪教学资源平台 伊阳工作室
董玉娣中学信息技术学习专题站高中物理吧
高中通用技术课程资源网 嘉善中学数学教研网 嘉兴市高中数学学科基地
诸暨市教育局 东阳槐堂初中 东阳市吴宁第五小学 衢州市教育信息技术中心 玉环县教育信息中学 台州市路桥区教育局 台州市黄岩区教育局 浙江省普陀中学
杭州市下城区教育技术中心宁波市鄞州中学 慈溪教学仪器管理站 伊阳工作室
宁波董玉娣中学 宁波市鄞州高级中学 温州瓯海中学 嘉善县教育局教研室 嘉兴市第一中学
嘉兴市物理学科基地网站 海宁一中物理之窗 嘉善教科研网
初中科学和高中物理教研网 初中综合实践网 金华信息学奥赛专题网 柯城区中小学科网
海宁市高级中学 海宁市第一中学 嘉善县教育局教研室 德清二中 义乌市稠州中学 浙江金华第一中学 衢州市兴华中学
第三篇:赣榆县教育城域网组网技术方案
赣榆县教育城域网总体方案
1.赣榆县教育城域网络系统需求
赣榆县南起北纬4度41分30秒,北至北纬35度7分39秒,西起东经118度45分39秒,东至东经119度18分7秒,东西宽35千米,南北长40千米,面积1402.5平方米.赣榆县现有中小学370所,其中中心小学68所,68所学校中已有4所学校覆盖在中心网站中.赣榆县教育城域网在硬件结构上,是以城域网网络中心为核心,以光缆连接各学校校园网所组成的网络.教育城域网在应用功能上,要求实现资源共享、在线管理、视频会议、远程教育等。
赣榆县城域教育网的整体解决方案应包括:城域教育网中心网站网络系统方案、城域教育网应用系统平台建设解决方案、视频会议系统方案、学校基于城域教育网下校园网的网络系统方案。
赣榆县城域教育网中心网站信息点数为:进修学校10个,实验小学教学区20个,实验小学宿舍区24个,求真楼23-46个,前院楼13-22个(教育局每室1个);实验幼儿园、青口二中、教师新村在规划中,若要增加信息点数,需增加交换机,所以对教育网中心园区信息化建设要求起步比较高,需求如下:
·校区内采用综合布线连接整个园区,光纤主干千兆带宽,100M交换到桌面,·网络中心需要集中管理,对校园网划分多个虚拟网方式的网络平台,·在安全性方面保证内部各部门之间建立访问权限,不使不同部门的数据得到未经授权的访问,·采用硬件放火墙技术有效隔离、限制INTERNET上的不良信息访问,·VOD视频点播网络系统,·校园内IC卡消费系统联网,便于校方对学生的管理。
2.城域教育网的总体设想
根据赣榆县教育城域网的具体实际情况和21世纪校园网新的楷模标准,因此该校园网不只是涉及技术方面,而且要考虑到网络设施、应用平台、信息资源、专业应用、人员素质等成份的综合化以及信息化的教学环境。为此,在总体上如何筹划设计、规划组织建设和制定开发设计思想是校园网建设的最重要的问题。
总体设计是校园网建设的工程蓝图,是搞好校园网建设的核心任务。进行校园网总体设计,首先是进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求;其次,在应用需求分析的基础上,确定学校校园网的服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
校园网总体设计方案是否科学,要看其能否满足以下基本要求:
1、规划安排。从学校建设的全局出发,考虑部门的地理分布和通信条件。整体规划网络建设方案,对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题作出规定。
2、先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。
3、结构合理,在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。
4、高效实用,着眼于教学、科研、管理的实际需要,用有限的资金优先解决工作急需的问题。设备易于使用和维护。为科学研究提供先进平台,例如可视化计算,计算机协同作业,虚拟网络,虚拟现实,计算机仿真,远程计算机操作与数据处理等。
5、支持宽带多媒体业务,例如远程教学,多媒体网络教室,数字、视频转换/糅合,视频会议,远程同步交互式教学等。
6、为学术交流提供良好的环境,与CERNET、CHINANET等进行高速互连,快速访问Internet,与国内同行交流信息、协同工作和展示学校的形象。3.市教育城域网总体拓扑现状
4.教育城域网主要技术问题
网络分层
目前一般是将教育城域网划分为核心层、汇接层和接入层,对于规模不大的教育城域网,核心层与汇接层可以合在一起,以简化网络体系。但是,教育城域网的建设是一个渐进过程,网络的不同层次可能由不同的投资者分别建设,同一个层次也可能由多个投资者分别建设,如果采用这种划分方法,我们认为过于简单,不能充分反映网络建设的具体情况。因此,建议将教育城域网划分为教育城域网城域核心部分和教育城域网城域接入部分。
教育城域网城域核心部分为运营商网络,由运营商统一规划与建设,又可分为城域核心层和城域汇接层,城域核心层主要完成城域网内部信息的高速传送与交换,实现与其它网络的互联互通,而城域汇接层主要完成信息的汇聚与分发。城域接入部分可能由运营商、ISP、企业、建筑商以及物业管理部门建设,不仅仅是传统意义上提供接入的部分,而且还可能需要向用户提供本地业务。城域接入部分又分为接入汇接层和用户接入层,接入汇接层完成信息的汇接与分发,实现用户管理,城域接入部分的业务提供、计费等功能,而用户接入层为用户提供具体的接入手段。可以看出,教育城域网建设最困难的地方在于教育城域接入部分。技术体制
根据网络的发展水平和网络业务的不同,目前建设教育城域网主要有三种方式,即路由器方式(IP网络),ATM交换机方式(ATM网络)和业务路由交换机方式(多业务网络)。
第一种方式面向目前网络上占80%以上而且还将不断剧增的数据流量,利用吉比特以太网技术、IP over SDH技术、IP over DWDM技术组建纯IP技术的城域网,为用户提供基于最好努力(Best effort)、不保证服务质量的服务。
第二种方式是面向数据通信主要收入来源的专线与话音业务,采用统一的网络支持DDN、FR、话音等传统业务以及IP业务,为用户提供按需分配网络带宽、保证服务质量的服务,其中,支持IP业务可以采用IPOA、LANE、MPOA或VLAN技术实现。
第三种方式采用路由器厂商与ATM交换机厂商都普遍看好的下一代因特网骨干网络主流技术--MPLS技术,在网络边缘实现第三层灵活路由,在网络核心实现第二层快速交换。目前实际应用中,主要是第二种方式的进一步演进,即将IP业务与ATM网络无缝地结合在一起,使ATM网络全网不再需要两套地址,既能很好地支持DDN、FR、话音等传统业务,也能够很好地支持IP业务,按用户需要的服务质量提供相应的各种服务。
我们认为,在实际网络建设中,目前可以考虑采用的主要是第一种方式与第三种方式,但采用哪一种应该根据网络建设的目的、网络上各种业务流量发展趋势、经济投资等因素来决定。总体来说,可以从两个方面来进行考虑,一个方面是,如果网络模型的业务流量就是以IP为核心的应用,则应该选择第一种方式,而如果希望建设一个通用的传送平台支持包括IP业务在内的各种业务,特别是数据业务主要收入来源的传统数据业务,则应该首先考虑采用第三种方式。另一个方面是,在有条件的、IP业务量比较大的地区应该同时采用第一种方式和第三种方式,分别建设IP网络和多业务网络,以适应不同业务特点和业务发展需求,而在数据业务类型多而总量不大的地方,应采用第三种方式以满足基本的业务需求,将来条件成熟后可以进一步考虑采用第一种方式将IP业务分离开来。另外,这两种方式并不是要求完全独立的,事实上,多业务网络能够为IP网络提供接入功能和汇接功能,为用户提供更加灵活的接入方式。
接入技术
建设教育城域网的主要目的之一是为了能快速方便地为各个学校、教委提供宽带接入服务。因此,为了尽快地扩大网络覆盖面,方便用户的接入,每个运营商都根据自己的特点提出了自己的解决方案,如电信和联通提出了利用FTTx+xDSL,FTTx+LAN、无线接入等方式,广电提出了利用FTTx+HFC、FTTx+LAN等方式,其它新运营商提出了FTTx+LAN、无线接入等方式。其中,FTTx+LAN方式为每个电信运营商所看好,我们认为,这是因为,一方面,以太网技术是非常成熟的技术,应用非常普及和方便,价格也比较便宜;另一方面,伴随着高速网络建设浪潮,对信息化小区,商住大楼、学校以及大型企业单位、政府机构等高速网络的建设和接入需求会急速增加,而这些用户相对集中且接入端口很密集,可以通过LAN交换机为用户提供高密度的网络连接方案,从而能够以最少的投资,最低的资费为用户提供10 Mbit/100 Mbit/s甚至1000 Mbit/s的宽带接入,让用户享受到真正的宽带网络服务。这并不是说,这种方式就完美无缺了,要真的是这样的话,也不错,其它的方式也就不必发展了。事实上,可以想象,对于楼字和新建小区,布设五类线或超五类线是容易实现的,只要能够与楼字的拥有者或小区的投资商合作,就能够做到。而对于已建小区,是非常困难的,因为谁也不愿已装修好的房于再有所动作,此时,其它接入方式就可以各显神通了。
IP地址分配与网络地址转换
IP地址资源问题一直是Internet建设中的难题之一。随着教育城域网的建设,这个问题可能会变得更加严重,因为宽带网络的用户可能是永远在线的,特别是包月制情况下,所以在教育城域网中,除了建设初期用户IP地址可以采用公有IP地址之外,一般都采用私有IP地址,但即使如此,也应该考虑到IP地址资源是非常有限的,随着网络规模的不断扩大与用户数的急剧增长,很快会耗尽,因此,我们建议用户IP地址通过动态分配方式进行分配(IP地址既可以是私有1P地址也可以是公有IP地址)。用户访问网络资源时,从IP地址池中临时申请到一个IP地址,使用完后再归还到IP地址池中。而1P地址池,可以位于客户管理系统上,也可以集中放置在Radius服务器上。由于高速接入Internet是教育城域网的主要业务,而进行Internet访问时,用户必须使用全球唯一的IP地址,因此,在教育城域网建设中如果采用了私有IP地址,运营商应该保证其用户在使用私有IP地址时同样可以接入Internet,解决办法就是采用专门的IP地址转换设备或采用带NAT插卡的客户管理系统,将私有IP地址转换成运营商自己的公有IP地址,从而可以进行统一的Internet寻址,在网络转换设备中,私有IP地址转换为公有IP地址可以有三种实现方式,即静态方式,动态方式和复用动态方式,其中,静态方式是通过配置将一个私有用户地址与一个公有IP地址对应,用于接入外部网络的用户数比较少时;动态方式是用户接入外部网络时网络设备从公有IP地址池中选择一个空闲的IP地址与其私有IP地址对应;复用动态方式利用公有IP地址和TCP端口号来标识私有IP地址和TCP端口号,协议规定使用16位的端口号,除去一些保留的端口外,一个公有IP地址可以区分多达6万个采用私有IP地址的用户端口号,由于一般运营商申请到的公有IP地址比较少,而用户数却可能很多,因此一般都采用复用动态方式。
教育城域网是一个整体,在这个整体中,网络建设与IP地址分配应该统一规划,因此,除了在网络建设初期,由于覆盖范围比较小,用户数量比较少,可以采用分布式设置NAT之外,最好采用集中式放置NAT,以进一步减少公有IP地址的使用,节省投资,便于管理,特别是,集中放置的高端NAT设备保证了全网的网络性能几乎不受其影响。
用户信息安全
用户信息安全问题一直是IP网络中的讨论热点。在教育城域网建设中,也肯定会成为人们关注的焦点之一,事实上,在网络建设初期,用户对安全性可能要求不高,但是,随着用户数的不断上升和用户使用的业务种类不断增多,特别是电子商务的逐渐普及,用户将会越来越多地考虑到信息的安全性。
用户信息的不安全性主要是由用户处于以太网环境中引起的,因此要保证用户信息的安全性,就必须实现以太网环境下的用户隔离,目前主要采用的技术为VLAN技术,VLAN技术是由IEEE802.3q和IEEE802.1q定义的,基本思想是在传统的以太网的帧结构中加入VLAN标识,划分在一个VLAN中的用户才能互相通信,不同VLAN中的用户互相隔离,一个设备支持的最大VLAN数量为4095。在教育城域网中,在接入设备上基于设备的端口、用户MAC地址、用户IP地址或其它策略将一个用户划分成一个VLAN,客户管理系统终结所有VLAN比实现三层交换功能,并实现IP地址与用户MAC地址和VLAN ID的绑定,防止IP地址的盗用。
我们认为,采用VLAN实现用户之间的隔离,采用严格论证的方法对需要进行认证的用户进行认证和计费,应该是教育城域网建设的发展趋势。
网络管理
教育城域网网络管理的要求与因特网网络管理的要求是一样的,如支持基于WEB、TELNET、GUI和CLI的网络管理方式,支持SNMP、RMON等网络管理协议,支持带内和带外网络管理信息通道,等等。但也有其特殊性,主要体现在教育城域网中集中了多个厂商的设备,并直接面向各种不同类型的用户,因此其网络管理系统也应该支持这种特殊性,即支持与其它网络管理系统的集成,以方便地实现多个厂商设备的统一管理;支持按时长、按流量、包月制等多种计费方式或者针对不同的策略进行计费的功能,以满足教育城域网不同用户的需求。
对于如何管理教育城域网,目前有四种方式,即采用带内网络管理,带外网络管理,两种方式同时使用或者两种方式混合使用(即城域汇接层及其以上层次的设备采用带外网络管理,城域汇接层以下设备采用带内网络管理)。我们认为,从网络层次划分来看,教育城域网城域核心部分应该采用统一的管理方式,而教育城域网城域接入部分,应该根据具体情况来实现,具体来说,就是如果为运营商自己建设的网络,则由于混合方式投资少,实现快,能够满足全部管理要求,因此建议采用,如果为其它投资者建设的网络,则应该采用带内网络管理比较符合实际情况。
5.系统规划
赣榆县教育城域网总体拓扑
路由规划
基于IP的交换主要是由交换机的包交换性能来保证,全网上的IP的路由除了取决于网络上的路由交换机的三层路由包交换能力外,在很大程度上还依赖于全网上的路由规划和IP流量的取向。
一般来说,网络路由有两种情况:静态路由和动态路由。
静态路由是人为编写路由表,要求网络管理员事先了解网络路由。一经设计完成,不可自动修改。静态路由协议适用于网络相对简单,网络流量可以预测的环境及拨号备份线路。
动态路由通过算法根据网络情况实时修改路由表。每个路由器分析收到的路由更新信息,若网络已发生变化,路由软件将重新计算新的路径并送出新的路由信息。
对一个大网络来说,选择一个合适的路由协议是非常重要的,不恰当的选择有时对网络是致命的,路由协议对网络的稳定高效运行、网络在拓朴变化时的快速收敛、网络带宽的充分有效利用、网络在故障时的快速恢复、网络的灵活扩展都有很重要的影响。
由于我们建设的是教育城域网,使用动态的路由协议将是相当方便和必要。我们推荐在骨干的路由交换机上使用业界成熟的动态路由协议:OSPF。
IP和VLAN规划
在IP地址的分配和使用上,对于各相邻节点的交换路由器之间,如DCRS-7500与接入路由交换机之间IP的地址分配,我们尽量采用Internet广域连接方式,设备之间采用相应的掩码,保证其完整性。
内部可以采用国际标准种指定的A类私有地址网段10.x.x.x,B类私有地址网段172.16.x.x,C类私有地址网段192.168.x.x等。根据不同的学校可以考虑等分配不同的IP地址段,便于管理和控制。
核心交换机产品都符合802.1q,可以实现基于端口的跨交换机的VLAN划分,同时每个VLAN可以相应于一个或多个IP网段。为便于管理,初步的VLAN划分可按照不同的机构划分为不同的VLAN,将网络的关键服务器等划分为一个VLAN,但同样也可实现划分出基于端口的根据某些特别要求的VLAN,如从不同的职能部门摘取出来项目小组单独组成一个VLAN。针对VLAN,我们可以实现相应的VLAN间的访问控制。网络安全规划
我们认为,安全是个很复杂的问题,安全性应该作为一个整体系统来考虑。在后面我们将由整个一章来介绍我们的网络安全解决方案,在此主要说说我们关于安全的一些思想和我们理解的网络安全模型。
一般来说,网络系统网络可能存在的安全威胁主要来自以下方面:(1)操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞,如UNIX服务器,NT服务器及Windows桌面PC。
(2)防火墙的安全性。防火墙产品自身是否安全,是否设置错误,需要经过检验。
(3)来自内部网用户的安全威胁。
(4)缺乏有效的手段监视、评估网络系统的安全性。(5)采用的TCP/IP协议族软件,本身缺乏安全性。
(6)未能对来自Internet的电子邮件夹带的病毒及Web浏览可能存在的恶意Java/ActiveX控件进行有效控制。
(7)应用服务的安全,许多应用服务系统在访问控制及安全通讯方面考虑较少,并且,如果系统设置错误,很容易造成损失。
针对这么多的网络安全威胁,我们有什么办法?从软的方面来说,主要是从单位管理的角度,强化人们的安全意识,并制定相应的安全政策以保护单位的各种安全,包括设备物理安全、人员具有安全方面的行为规范等。在技术上我们采用出口防火墙和上网行为管理等安全设备来解决网络安全问题。
6.教育城域网的组成 县电教馆网络中心拓扑
·覆盖全县的高速宽带IP主干网;
·有一个内容丰富的教育资源中心(包括电子图书馆、多媒体信息服务中心、大量的教研资料、课件、素材、教案、政策法规等等);
·功能强大的统一的城域网管理平台;
·以教育资源中心为中心节点,设立若干主干节点,组成主干网;
·县内各学校通过千兆光纤连入主干网;
·边远农村学校通过PSTN等方式接入;
·建立若干重点示范校园网,将其建成课件制作中心和资源分中心。教育城域网的连接方式
城域网的建设目标是建立一个高速宽带教育主干网,所有学校接入主干网,主干接点之间的连接可以租用电信现有光纤,学校与主干网的连接在初期可采取多种形式:租用光纤、无线接入、ISDN、电话接入等,最终随着光纤资源的不断丰富,建议学校都应该以光纤方式接入,其他接入方式为过度措施。
教育城域网网络结构
·主干网络技术采用千兆以太网;
·主干采用双环网络结构或环网状结构;
·主干节点选择路由交换机;
·各节点学校采用光纤的形式入网;
·广域网连接用一条1G带宽的光缆由主干交换机接入CERNET、INTERNET。
教育城域网资源中心
·交换机:采用功能强大的路由交换机;
·服务器:WEB服务器、E-MAIL服务器、数据库服务器、代理服务器、VOD服务器、磁盘阵列等;
·网络管理软件;
·操作系统;
·应用软件:WEB服务、E-MAIL服务、电子图书馆、远程教育、视频会议、教学教务管理、人事档案管理等等;
·资源库:存放大量的门类齐全的优秀讲稿、国家相关政策法规、获奖论文、素材、优秀课件等教育资源;同时存放大量经过筛选的优秀影片供广大用户点播、欣赏;
·VOD视频点播网络系统,·校园内IC卡消费系统联网,便于校方对学生的管理。学校网络中心拓扑
第四篇:普教教育城域网解决方案
普教教育城域网解决方案
教育城域网的建设是推进素质教育、迎接知识经济时代的需要。目前世界各国都在加快教育现代化的步伐,其信息化程度的高低也已成为当今世界衡量一个国家综合国力的重要标志。锐捷网络做为国内领先的网络设备供应商和解决方案提供商,积极投身于教育网络的建设工作中,利用自身完备的网络技术及建设经验为广大的教育用户提供了卓越的网络产品,同时,锐捷网络提出的“区块化”+“分离式”教育城域网建设思路
提供了完善的教育城域网网络解决方案。
教育城域网建设原则
教育城域网的建设,主要目的是将同一地区、同一个城市里的所有学校、研究机构、本地的教育机构互联起来。为实现教育网络高质、高效互联的目标要求,在网络设计构建中,应始终坚持以下建网原则:
高稳定可靠性
由于城域网内数据流量巨大,且关键流量众多,整个网络系统的可靠性和稳定性非常重要,因此对整个网络必须遵循运营级的设计理念,即,从网络接入、汇聚到核心等各个层次加以保证,不但要考虑各层设备本身的冗余、容错能力,还要从网络架构的合理设计上,保障网络的稳定可靠运行。
高性能
高质高效的网络性能是整个网络良好运行的基础,因此,在设计中就必须保障网络及设备的高吞吐能力,保证各种数据(语音、视频、数据)的高质量传输,确保各种应用的顺利开展,不要让网络成为应用开展的瓶颈。
高安全
制定统一的安全策略,整体考虑网络平台的安全性,构建全局安全网络。保证关键数据不被非法窃取、篡
改或泄漏,使数据具有极高的可信性。
易管理
对网络实行集中监测、分权管理,并统一分配带宽资源,选用先进的网络管理平台,实现对整网设备、端口的管理、流量统计分析,以及提供故障的自动报警。
良好可扩展性
根据未来应用和业务的增长和变化,网络可以平滑升级和扩充,最大限度的减少对网络架构和现有设备的调整,保护现有投资。
锐捷网络教育城域网解决方案
锐捷网络教育城域网的解决方案充分结合我国城市市区教育行业用户的网络现状。本解决方案以地/市教委、电教馆网络为中心,采用“区块化”+“分离式”设计思路设计。
方案设计
骨干层分离式设计
城域网骨干层采用2-5台RG-8610构建城域网的高速交换中心。骨干层之间根据当地线路条件,高速连接。建议采用租用裸光纤方式,以千兆或万兆以太网方式进行连接。
本方案中骨干层设计与传统城域网设计的最大不同之处在于骨干与汇聚之间的上下分离的设计思想。传统的城域网骨干层设备包含汇聚节点,也就是或下面的很多接入层用户直接接入城域网骨干层,没有进行严格区分。这样带来的优势是节省资金,但也存在很大的性能、安全上的风险:
1)传统设计中骨干层核心设备直接暴露在终端用户面前,很容易遭受黑客或病毒攻击,从而引起核心设备宕机或高负载运行,最终直接导致整个城域网瘫痪。
2)骨干层提供汇聚功能,需要在核心交换机上部署大量的安全控制规则、QoS策略和路由策略,会影响核
心数据的转发。
而采用骨干、汇聚分离的设计思想,严格将汇聚与骨干之间区分开,骨干层只作高速数据交换,原则上不在核心上启用复杂功能、不部署复杂策略,不会影响核心性能。骨干层也没有暴露在直接用户面前,不会受到恶意攻击。单个汇聚节点故障不影响整个城域网的正常运行。
汇聚层设计
每个汇聚层节点可以设在各行政区教育局或电教馆,采用1台S6810E或者1台S6806E作为汇聚节点核心交换机。汇聚交换机与骨干核心交换机通过高速链路相连,如有条件建议租用裸光纤方式,以千兆或万
兆以太网方式进行连接。
汇聚层交换机配置丰富的接口模块,专职为接入层提供接入服务。汇聚层交换机上根据需要进行安全规则、路由策略的部署,来对接入层进行数据交换和安全防护。
接入层分离式设计
采用三层交换机+路由器的方式接入城域骨干网,让接入学校的三层交换机负责内部的数据交换,让出口的路由器负责城域网骨干接入,二台设备各司其职,形成上下分离的设计。采取这种方式有以下一些优势:
管理维护方便,城域网中心只需要管理到出口路由器,如果路由器正常,中心就可以认为是接入学校自己的问题,学校的管理人员应该自己解决,这样,提高了网络管理的效率,提高了城域网的高度可用性。
稳定可靠,由于三层交换机采用三层的形式跟路由器互联,这样,接入学校内部的网络环境变化不会影响到接入路由器,接入网的可靠性能够得到加强。
依据学校规模的不同,对于10M及其以下接入的学校,采用RG-R2632路由器;对于100M接入的学校
采用RG-R3642路由器。
出口区块设计
教育城域网一般都会连接到ChinaNet和Cernet两个网络,而且,考虑到用户量大和丰富的应用,这要网络出口带宽至少千兆以上,对于出口防火墙能够支持千兆接口、具备较高的吞吐量和良好的安全性能,同时还要能阻断来自外部的黑客攻击和网络病毒,保证城域网的安全性。能支持多出口负载均衡和NAT功
能,将多出口分流实现在防火墙上;
对此我们建议在网络出口处使用锐捷网络RG-WALL1600防火墙的双机负载均衡(HA高可用性)功能,实现了2台防火墙的负载均衡和双机热备,确保出口的高度稳定可用性。
2台防火墙组成HA(高可用性) 正常时,2台防火墙是负载均衡
当其中一条链路或设备出现故障时,会话迅速转移到另外一台防火墙。
最终实现了2台防火墙的负载均衡和双机热备,确保出口的高度稳定可用性。
特点:不同的工作由不同的设备来完成,网络的性能很高,二台防火墙启用HA功能,实现流量的负载分担和冗余备份,在双出口的环境中,确保了网络的稳定可靠性。
方案特点
“区块化”设计
“区块化”设计实际上是把整个教育系统分为资源中心,网络区块,网络安全管理区块,网络出口区块这样几个部分构成的。区块之间的数据交换,和网络数据一起就形成了一个高速的以太网,资源中心区块所有的都要分析,我们可以针对这些区块进行非常详细的划分。首先不同的区块有不同的业务,网络按功能进行区块划分,不同区块负责各自的独立业务,互不干扰。按区块进行安全规则,路由策略统一部署,实现数据交换和安全防护。网络核心不起用复杂功能,策略,具备高吞吐量和数据交换能力,网络结构设计安全、可靠,局部区块故障不影响全局网络运行。组成一个高速的数字交换中心,负责各个区块之间的高效的转换,这是分区的好处,可以保证性能。如果所有的功能都集中在核心层上面,如果一旦出现问题,就会影响运行。通过区块化的设计思想,可以保证高性能,高可靠,而且是易管理规划的。
“分离式”设计
“分离式”设计是针对管理的特点,接入的特点。第一是骨干分离,核心与接入剥离,增加汇聚层,核心层不直接对用户提供接入服务,这是第一点;第二点,网络按功能进行区块划分,不同区块负责各自的独立业务,互不干扰,区块故障不影响城域网运行;第三,核心节点和汇聚节点是完全分离的,核心节点只负责资源中心,汇聚区块,网络出口区块之间的连接和数据交换,负责整个用户的接入。
高稳定可靠性
方案从设备本身、网络结构设计和安全防护三个方面确保了网络的高度稳定可靠运行。核心设备本身都提供了关键部件冗余,以及8600独特的“三平面分离”+“三平面保护”设计,很好的保障了核心设备的稳定性;在网络架构上也进行了全面的冗余设计,确保单点故障不影响网络的正常运转;全局安全网络设计,保证网络不受病毒和网络攻击影响,进一步提升了网络的稳定可靠性。
网络高性能
城域网核心设备采用锐捷网络最新推出的面向十万兆平台设计的下一代高密度多业务IPv6核心路由交换机RG-S8600系列。RG-S8600系列高密度多业务IPv6核心路由交换机提供3.2T/1.6T背板带宽,并支持将来更高带宽的扩展能力,高达1190Mpps/595Mpps的二/三层包转发速率可为用户提供高密度端口的高速无阻塞数据交换。另外所有设备都支持丰富的QoS功能,能确保重要业务量不受延迟或丢弃,同时又充
分利用现有的带宽来保证网络的高效运行。
高安全
全局安全网络设计,城域网出口防火墙采用RG-Wall千兆防火墙,提供强有力的状态检测以及防范入侵检测功能,很好的保障了城域网内网的安全。RG-S8600提供了业界第一个完善的设备级安全防护体系,全面整合各种安全技术,并且采用纯硬件方式实现,保证了在不影响整机性能的情况下提供全面的安全防护能力,以及独特的CPP技术,很好的保障了关键部件的安全稳定、设备管理安全和接入安全。
易管理
方案采用了锐捷网络StarView网络管理平台,可以实现对整网设备、端口的管理、流量统计分析,以及提
供故障的自动报警。
良好可扩展性
网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、主干带宽的扩展能力,以及网络规模的扩展能力。网络设备强大的扩展能力可以有效地保护设备建设投资,方便未来扩充更多的应用模块和
功能模块。
总之,采用“区块化”+“分离式”的核心组网思想设计,带给用户一个稳定安全、灵活高效的教育城域网。
第五篇:涪陵教育城域网使用说明_修改版
是涪陵教育城域网使用说明
一、概述
涪陵区教育城域网是指连接涪陵区各单位学校的大型城域网,教育城域网内将为各单位和学校免费提供互联网服务、教育教学资源、学校行政管理平台、教育教学教研平台、学校网站空间及个人空间等相关服务。
二、特点
1、免费
互联网接入免费
资源免费
2、高速
内网10G或1G,互联网共享2G
3、平台资源逐渐丰富
分批建设多种平台和资源
三、使用
(一)、实名规则:
(1)教师:
用户名:为已登记的身份证号或手机号(身份证号中的X,为小写x)。初始密码:身份证号最后6位(身份证号中的X,为数字0)。
(2)学生:
用户名:为已登记的身份证号或手机号(身份证号中的X,为小写x)。
初始密码:身份证号最后6位(身份证号中的X,为数字0)。
(3)班班通教室及多功能教室:
班班通教室及多功能教室实行专用帐户与MAC地址绑定的方法,首次登陆需要输入用户名及密码。
用户名使用原统一分配登记的七位数号码,初始密码与用户名相同!(4)计算机教室:
计算机机教室使用特殊IP地址段,实行免认证。IP地址段为:10.X.241.1——10.X.250.254 注:相应三层交换机接口为19-28口。
(二)、操作步骤
1、认证登陆与注销(1)自动弹出认证页面:
当使用浏览器访问外网地址时,浏览器会自动弹出以下认证页面:
(2)手动进入认证及注销页面: 如未自动弹出认证页面,可以在浏览器地址栏中输入:http://1.1.1.1,也会进入认证页面。在已经认证的情况下,输入这个http://1.1.1.1,则弹出如下页面,点击“断开”即可注销。
2、密码修改办法:
(1)修改密码网址:10.206.0.250,进入个人管理页的登陆页面,使用自己的用户名及密码登陆。登陆后,画面如下,选择“我的操作”——“更改密码”即可修改自己的密码。
鲁公网安备37028302000876号