《上海市中小学教育网.DOC》由会员分享,可在线阅读,更多相关《上海市中小学教育网.DOC(59页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、附件五上海市中小学教育信息系统方案1999年5月15日方案说明为了创建上海“一流基础教育”,根据上海市教委关于实施素质教育和加强应用现代教育技术的部署,在20世纪的最后一年,进一步做好本市中小学建网、建库、建队伍的工作,优质、高效、及时地为中小学提供教育信息服务,xx网络与信息工程中心受上海市教委信息中心中小学信息部的委托,根据上海市中小学教育信息应用系统的基本需求,与上海邮电及华教公司共同研究,设计了本实施方案。本方案根据上海市中小学建网、建库、建队伍的需求出发,对中小学教育信息网的总体设计思想和框架做了阐述,并根据这一思想,对中小学信息中心的网络和系统方案,以及外围用户的接入形式做了具体的
2、设计。其主要组成部分如下;l 中小学教育信息网的总体设计思想l 中小学教育信息网的大网络结构l 中小学教育信息中心的局部网络设计l 中小学教育信息中心的应用系统设计l 网络管理和实施方案l 上海市中小学校园的相关应用描述l 对区县中心和中小学校园网建设的指导性规范本方案还着重讨论了中小学教育信息系统建设中可能碰到的一些技术难点和重点,网络的安全性和管理模式,以及对网络建设的质量监控手段。目录1引言62需求分析72.1教育信息系统的主要信息类型72.2教育信息系统的主要应用类型72.3各子系统分布的特点73设计指导思想83.1原则方针83.2设计目标83.2.1网络功能目标83.2.2网络性能目
3、标93.2.3网络管理目标104网络方案124.1本方案设计的总体思想124.2总体网络方案124.2.1现实条件124.2.2可选方案134.2.2.1利用上海邮电ATM网的帧中继服务134.2.2.2利用上海科技网的虚拟网络144.2.2.3利用上海热线的公共IP网络平台154.2.3总体网络拓扑结构164.2.3.1中心的外连接口174.2.3.2分节点接入174.2.3.3普通用户接入174.2.3.4网络设备选型174.3中小学教育信息中心网络184.3.1上海市中小学教育信息中心的网络设计184.3.2网络技术选择184.3.2.1网络设备的系统结构184.3.2.2虚拟网络184
4、.3.2.3路由功能194.3.2.4容错功能194.3.2.5网络管理194.3.3网络拓扑结构204.3.4主要网络设备介绍214.3.4.1中央交换设备214.3.4.2边缘接入设备214.3.4.3远程拨号服务器214.3.4.4防火墙224.3.4.5网络监控及过滤设备224.3.5服务器及应用软件配置234.3.5.1数据库服务器234.3.5.2WEB服务器、DNS服务器234.3.5.3代理服务器、FTP服务器244.3.5.4Email服务器244.3.5.5认证服务器244.3.5.6网管服务器254.3.5.7系统管理服务器254.3.5.8开发及维护254.4中小学教育
5、信息网的系统及网络管理方案264.4.1系统及网络管理的职能目标264.4.2网络管理模式的确定原则264.4.2.1分布式网络管理模式274.4.2.2服务级网管模式274.4.3系统管理方案275中小学教育信息应用系统概览285.1网络通讯系统285.2计算机、网络教学系统285.3学校日常管理系统285.4图书文献、情报、资料系统295.5基于IC 智能卡学生应用系统295.6网上学校教学与管理系统295.6.1运作原理305.6.2模块介绍305.6.3系统服务业务流程335.6.4系统结构图345.6.5数据库管理346技术重点和难点366.1网络互联366.1.1现状和需求366.
6、1.2解决方案366.1.3补充建议366.2备份与容错376.2.1需求分析376.2.2解决方案376.3安全性386.3.1需求分析386.3.2解决方案386.3.2.1分节点396.3.2.2中心节点396.3.2.3补充建议407系统实施417.1实施计划、进度、节点目标417.2质量保证措施417.3技术支持、系统管理及维护、人员培训427.3.1技术支持427.3.2系统管理及维护437.3.2.1中心系统管理及维护437.3.2.2节点系统管理及维护447.3.3人员培训457.3.3.1中心人员培训457.3.3.2节点人员培训468节点建设建议标准478.1概述478.2
7、机房环境要求478.3中心标准488.3.1路由及出口488.3.2网络标准488.3.3硬件标准508.3.4软件标准508.3.5管理规范与人员配备508.4站点标准518.4.1路由及出口518.4.2网络标准518.4.3软/硬件标准538.4.4管理规范与人员配备539效益预测和系统概算559.1效益预测559.1.1经济效益559.1.2社会效益559.2经费概算579.2.1投资估算方法说明579.2.2预算概要579.2.3投资预算清单581 引言目前,国际互连网络( Internet) 在全球迅猛发展,它从最初用于大学,政府, 研究机构之间共享资源和信息通讯发展至今天,已经成
8、为一个拥有数千万用户和一个庞大信息资源库的网络,成为现代信息技术革命和信息产业的主要内容。在Internet浪潮的带动下,各个地区、团体、行业相继建立起自己的Intranet,使得在自身的范围内实现资源共享、协同工作,同时通过相应的入口与Internet连接,以达到世界范围内的信息交流的目的。在这一时代背景下,为顺应国际大都市信息化发展的趋势和响应上海地区高速发展的经济对信息化日益迫切的要求,上海市提出了建设“信息港”工程的目标。这一跨世纪工程是基于上海信息化发展的现实情况,将电信领域中区域综合性通信的“电信港”概念在现代信息社会环境中的引伸。上海“信息港”工程实际上是上海地区性“信息高速公路
9、”,它由覆盖全市并与国内外信息网相连的天地一体化的高速、大容量信息传送网和社会化应用信息系统构成,是建设以上海为龙头、辐射长江三角洲及长江沿岸经济带发展的社会信息化城市基础设施。信息港能够为商业、金融、行政、教育及娱乐领域提供快速便捷的信息传输服务,比如信息发布、电子市场、远程教学、电子邮件、电子付款等等.。与此同时,随着集成电路技术的发展,计算机的价格不断下降,计算机已经不仅仅局限于实验室,正越来越普遍地走入广大市民的家庭、走入中小学校的教室。中小学教育用计算机市场发展迅速,已成为中国计算机市场重要的增长点之一。但是,由于教育软件的相对落后,往往不能使计算机充分发挥辅助教学的作用,在很多情况
10、下流于游戏机、打字机;另一方面,中小学校的网络建设还很不完善,即使是在校园内部也不能实现很大程度的资源共享,更不用说校际的信息交流了。因此,为把两方面的有利因素相结合,有了建设“上海市中小学教育信息系统”的设想。这一工程的实施,将充分地利用信息港丰富的网络资源,极大地推动对传统教育手段的革新,是现代化的教学手段与先进网络技术的有机结合,对上海市的中小学教育将起到重大的促进作用。2 需求分析2.1 教育信息系统的主要信息类型l 文本:教育信息网中最主要的信息类型是文本型的,其中包括大量的文字,数据和表格等,基本涵盖所有应用类型,涉及教学信息,管理信息等方方面面。l 图象:主要是大量多媒体课件,网
11、管中的图表显示和管理信息中的图片资料等。l 视频:涉及电视会议系统,远程教学,和视像点播(VOD)等应用。l 音频:内部网络电话,独立的声音资料和上面两项中所附带的声音信息。需要说明的一点,作为管理信息上行的数据流量远远超过下行的数据流量;而对于大多数应用来说,情况刚好相反,下行的压力较大。而大量的多媒体信息恰恰是在后者出现。2.2 教育信息系统的主要应用类型基本Internet应用教育信息库管理信息库多媒体课件远程教育网上学校信息和应用主要涉及这样一些技术,万维网(WEB),数据库,多媒体制作,视像会议(VC),VOD;网络的设计思想就是要求网络本身可以满足这些技术对网络带宽,时延,时延变化
12、和服务质量等方面的要求,当然这里面还包含着最关键的一点即安全策略。2.3 各子系统分布的特点中小学教育信息网的特点之一就是各子系统的分布比较分散,物理上,各区县中心和大量中小学校遍及市区和各个郊县,各种形式的数据库也分散在多个小型信息中心,这对管理和访问带来了诸多的不便,我们将在网络设计中考虑这些问题3 设计指导思想3.1 原则方针l 实际原则。一切从实际出发,遵照实际情况确定方案的选择与实施。l 先进原则。利用最先进的计算机技术来建设网络平台和应用系统,并不断跟踪国内外的最新技术动态,保持系统的先进性。l 经济原则。在设备选型和软件开发平台的选择上,对具有相似功能的产品进行全面的比较,用有限
13、的资金购买更多的、性能价格比更高的产品。l 高效原则。动员多方力量,团结合作,相互配合,使系统的建设得以高效率地进行。3.2 设计目标上海市中小学教育信息系统网络平台必须依据教育和管理中的各种应用系统的需求设计,是信息系统之间的信息交换和共享的平台。中小学教育信息系统的主要模式还是客户机/服务器(Client/Server,C/S)结构,大量的信息以数据中心形式实行集中管理,并供主要信息系统共享。网络的设计必须有效支持C/S模式的应用,同时支持VC,VOD等实时多媒体的应用。选择网络设计方案时,应该考虑整体网络的设计效果,必须有一定的相关的指标来衡量设计的方案;在选择网络设计方案时,更应该考虑
14、网络本身对于应用的支持情况,这是十分重要的,也是最基本的要求。我们从应用角度出发来考核网络能力。对于网络的考核在这里有一些目标,功能目标,性能目标,管理目标。3.2.1 网络功能目标l 中小学教育信息网是一个支持多种应用系统的统一网络平台中小学教育信息系统是一个集教学,管理和信息发布为一体的综合服务体系,它应能适应各种应用的要求,完成各种形式的信息传递的功能,集成文本,数据,表格,图象,语音,视频的通信,突破传统的数据和音像分割的局面,做到一网多用,避免重复建设。l 中小学教育信息网应是具有高可靠性、高安全性的运行网络中小学教育信息系统是一个面向全市中小学,进行管理和提供教育信息的网络,其功能
15、的重要性要求这个网络必须有足够的保障措施保障网络通讯平台的高可靠性,高安全性。网络及信息系统的安全必须得到高度的重视,确保关键的数据的安全传输,又要保证一般性服务数据的通畅访问。l 中小学教育信息网应是具有良好的可扩展性和有一定冗余的网络平台随着教育手段的不断发展,和管理机制的改变,加上不断有大量的信息进入该系统,中小学教育信息系统也将面临着网络结构重组,增加和信息数量和位置变化等问题,这就要求该系统有良好的扩展性和灵活的重构机制,同时也应为将来的信息流有一定的预留空间。l 中小学教育信息网应是一个较为先进的网络平台中小学教育信息网是一个面向21世纪的教育信息网络,该网不仅要支持现有的教育和管
16、理模式,而且还应满足将来教育发展的需要,特别是对综合业务应用即数据,语音,视频等多媒体应用的支持。这就要求网络的规划设计必须在考虑技术的可行性和先进性同时,还要考虑到前瞻性。在网络设备、线路、带宽、传输协议选择,以及重要网络节点内部结构设计时,都需要权衡现有需求和未来发展需求之间、现有技术和未来技术发展方向之间的矛盾。3.2.2 网络性能目标 延时(delay)。网络的延时是一比特的数据从一台计算机传到另一台计算机所花费的时间。延时随参与通信的两台计算机的位置不同而有所不同。延时包含信号在介质中传输的传播延时(propagation delays)、网络设备引入延时(switching del
17、ays)、网络技术不同引入的访问延时(access delays)、分组在交换设备中的排队延时(queuing delays)等。实际应用系统中,人们更关心的是响应时间。报文从网络一端输入直到从另一端输出的第一个数据单元之间的时间叫做响应时间,它包括报文沿给定路径的传播时间,各有关节点的链路排队延时和处理时间。响应时间如果太长,操作员会不耐烦,会认为系统发生了故障,甚至乱敲键盘。根据统计,最大延时不应超过5s。在设计中常常用到各种报文在网络中传送的平均延时作为比较参数,或者规定报文传送的最大延时限度,作为优化设计的约束条件。由于影响延时的因素较多,特别是应用系统规模较难确定的情况下,本方案提出
18、以下延时指标作为上海市中小学教育信息网网络设计的初步目标:在网络正常运行以及所涉及的计算机有足够处理能力的情况下,对于跨广域的客户机/服务器关键性应用系统的客户机与服务器之间的平均延时不超过30ms,最大延时不超过100ms;其它跨广域的应用系统的主机之间通信平均延时为50ms,最大延时不超过300ms。这些指标将以1500字节分组的ping的时间作测试,或网络分析仪器测量。 吞吐量(throughout)。代表单位时间内网络实际上可能传送的报文量或数据单元数。某一报文路径的吞吐量取决于该路径中吞吐量最低的环节,合理地分配各路径中的报文流量,可以提高整个网络的报文吞吐量。网络拓扑结构与链路容量
19、分配问题都与吞吐量有关。上海市中小学教育信息网的吞吐量按网络的拓扑结构将分两部分,即构建于宽带多媒体网上的骨干层的吞吐量与各被接入局域网(楼宇网)的吞吐量。骨干层各节点的吞吐量在2Mbps34Mbps,下接数据中心骨干节点的吞吐量设定为34Mbps。骨干层通信有效负载不应超过所设吞吐量的80%;如超越,应及时升级或规划企业所属层。 可靠性。当一条链路或一个结点发生故障时,报文的交换会受到影响。为了减少这种影响,在树型网络中,应限制一个链路或结点所带的终端数(或流量数),或设备备用线路在分布式网络中每一结点至少与两个相邻结点连通,以便在一条链路出现故障时,报文可以通过另一条链路迂回传送。因此,可
20、靠性在网络中常常表现为网络的连通性,成为网络优化设计的约束条件之一。当网络建立后,我们会发现我们的业务应用越来越依赖网络。那么,网络的可靠性就显得比较重要。除上述的网络连通性外,可以从硬件和软件两个方面来考虑网络的可靠性: 硬件的可靠性。我们首先要知道网络设备硬件能够无故障连续运行的时间,即MTBF值,因为网络平台常常是24小时连续不断的工作。一般来说,上海市中小学教育信息网的网络硬件设备起码能够连续工作60,000小时以上。当然,MTBF值是一个统计数字,所以我们还必须考虑在网络设备的关键部分有冗余的机制,如双交换引擎,双电源等。中高端设备都支持相应的冗余机制。 软件的可靠性。目前还没有对软
21、件的可靠性作出评估的参数,但软件的设计是否稳定,是否有较多的bugs,可以作为衡量的参考标准。网络操作系统必须有一定的可靠性。 网络系统的可恢复性网络环境十分复杂,可能出现的问题也很多。为了确保网络的正常运行,具有有效的网络恢复手段是很有必要的。确保了无单点故障,并且网络的中断恢复时间一般在几秒到2分钟内。 费用。包括所有链路、集线器和节点设备的费用。一般是在满足网络性能指标(延时、吞吐量、可靠性)要求下寻找费用最少的方案。有时也可以按给定的经济指标来优化其他的指标,或是找出费用和其他指标(如延时)的关系特性,进行折衷选择方案。3.2.3 网络管理目标上海市中小学教育信息网是为全市中小学教学、
22、科研和管理服务的综合网络平台,对全网实施有效的管理是非常必要的。为了便于整个信息网的统一管理,各节点系统应统一采用SNMP网络管理协议。为实现对网络的有效管理,查询和传递网络管理信息需要一定的处理能力和网络通信量,在网络和网络管理设计和实施时,必须考虑。上海市中小学教育信息网涉及交换机、路由器、集线器和主机,以及通信线路、数据库、各种类型操作系统和各种应用系统,网络管理应该不仅仅局限于网络本身,应从信息系统的角度考虑,实现网络、操作系统、数据库和应用系统为一体的系统管理。为了确保与维护上海市中小学教育信息网的正常运行,建议成立上海市中小学教育信息网管理中心。信息网管理中心负责管理与维护这个信息
23、网的日常运行和网络建设发展,统一分配网络资源。上海市中小学教育信息的网络管理应力求达到以下目标: 提高网络可获得性、改善运行效率:减少系统和网络的故障时间,提高响应速度。对网络出现的问题尽快予以回应,在多数情况下,要求对问题立刻予以解决。 降低网络运行成本:网络管理的主要目的就是费用的降低。技术发展很快,网管部门应能够有效地管理异质系统和多种协议。 降低网络瓶颈:网络管理必须监控网络的活动,对网络的通信量予以分析,适时调整网络资源分配,消除网络瓶颈;并为决策部门网络的调整和扩容提供依据。 增加运行和集成的灵活性:网络技术飞速发展以迎合不断变更的要求。当引入新的应用时,联网的协议也常常改变。必须
24、能够以最低的代价融入新技术。增加新技术设备以及对网络管理软件的版本升级应该容易,网络管理软件的功能不能过分依赖硬件平台。 确保网络安全。 统一分配和管理网络资源:对网络的IP地址、域名、数据线路、带宽等等实行统一管理和分配。 监督技术标准和规范的执行。4 网络方案4.1 本方案设计的总体思想l 多中心模式:网点分布广泛,各区域单位节点较多,且各区县中心对下属学校有一定的管理功能。信息流向明显,可根据实际情况构建,市中心,区县中心和重点学校,和一般学校三级模式。l 集中管理:鉴于中小学教育信息中心及各区县中心的功能和地位,对于网络管理系统,大量的共享信息和数据,一些集中控制的应用系统等都应进行集
25、中管理,集中也可以是分层次的,采用多级管理模式l 在技术可行的前提下,充分利用现有的公共网络通信平台,在公网构建“虚拟专用网”以期达到节省投资的目的l 先进的网络管理和网络安全措施和策略,中小学教育信息网的网络管理及安全策略应从系统管理的角度出发,实现网络,应用系统,数据库与主机系统以及安全防护措施和策略的一体化管理,可采用现有的大型系统管理软件CA Unicenter TNG技术和适当的网络管理软件,选择适当的防火墙和数据加密技术。l 统一的IP地址分配方案和域名管理办法。采用安区域划分IP地址的原则,域名管理实现按单位和应用系统管理的办法。对部分用户可采用动态分配原则,达到灵活性目的。4.
26、2 总体网络方案4.2.1 现实条件由于中小学地理分布,点多面广的特点,中小学教育信息网在物理信道上依托上海市现已存在的城域网,在公共网络(Public Network)中构建自己自己的虚拟专用网络,目前可供利用的公共网络有上海邮电ATM通信平台,上海教育科研网和上海科技网,这三个城域网络,覆盖面广,用户数目多,通信情况复杂,而且不同的网络又有各自不同的特点。上海邮电ATM网络:是一个基础通信平台,提供多种不同的接入手段,带宽较高,主要接入手段都是采用广域网技术,形成端到端的通讯链路。这是在公网中建立自己专用网的一种传统方法,因为通讯线路是点到点的,协议是面向连接,所以基本可以保证两点间的通讯
27、不会受到外界的影响。上海教育科研网:由于自身的网络拓扑结构和通信信道带宽的限制,不能很好地满足中小学教育信息系统的需求,但是上海市中小学信息网是属于教育体系之内的网络应用系统,是上海教科网的重要组成部分,应该采用上海教科网作为其外连通道,实现全国范围教育系统间更大程度的资源共享。上海科技网:以光纤为主干道,提供从10M到155M的带宽范围和从以太网到ATM的接入手段,覆盖全市的大型网络信息系统。科技网是一个以局域网技术为基础的交换型网络,所以在其中实现VPN模式要比以虚链路为基础的面向连接的网络复杂一些,在网络管理和维护上会产生一些问题。4.2.2 可选方案4.2.2.1 利用上海邮电ATM网
28、的帧中继服务上海邮电ATM提供多种接入手段,在本次网络结构设计中,采用帧中继(Frame Relay,FR)的接入形式构建总体网络是一种可供选择的方式。FR是在DDN的TDM专用电路基础上引入FR模块(FRM)来实现的。FR使用统计复用技术(即按需分配带宽),向用户提供共享的网络资源,每一条线路和端口都可由多个终端的信息流共享,大大提高了网络资源的利用率。FR采用虚电路技术,只有当用户准备好数据时才把所需的带宽分配给指定的虚电路,而且带宽是按照每一分组以动态方式进行分配的,因而适用于突发性业务的使用。目前大部分FR只提供永久虚电路(PVC),将来将提供交换虚电路(SVC)。FR最主要的特点是高
29、传输速率;低延时;在星形和网状网上的高可靠性和有效的带宽利用率。FR适用于不能预知的、大容量的、和突发性的数据业务。利用上海邮电ATM宽带网连接示意图FR目前提供的速率是2Mbps,但FR仍然是分组交换技术,对分组的随机时延缺乏有效的解决方法,从而对实时性的多媒体业务支持有限。FR是一种广域网技术,只需在路由器端口上配置即可,数据包通过邮电的ATM网络时仅仅是利用其信道,对中心和各节点的网络没有影响,实现也较简单。此种方案需要中小学教育信息系统的每个子节点都要通过租用Frame Relay的专线与中小学信息中心相连,除了要定期交付巨大的线路租费外,子节点间的信息交换都必须经过中心节点来进行,将
30、会形成网络的严重瓶颈。4.2.2.2 利用上海科技网的虚拟网络上海科技网是一个以大型的ATM网络,利用局网仿真(LANE)技术将传统以太网和ATM技术相结合,利用ATM的高速、宽带的特点既能有效的支持传统应用又为今后的升级和扩展预留了较大的空间。科技网是一个集网络和信息于一身的综合体系。利用上海科技网的信道可采用两种方式:1)利用科技网的LANE主干,跨越ATM在中心经过路由器的局域网端口连接,其形式上类似一个地理范围较大的局域网,经过中央路由交换,而科技网将不可避免的成为这些外围子网的管理和控制中心,因为作为LANE核心的LES和BUS等关键功能都必须是科技网的服务器来完成,虚网的管理也只能
31、在科技网网管上实现。这样接入的优点是,经济实惠,对两端的端接设备要求不高,而且可实现10M以上的带宽。缺点是主干的核心将在科技网上,管理不便,且只能提供以太网上的应用服务。利用上海科技网连接示意图2)只利用科技网的物理信道,在科技网的ATM主干上配置PVC,直接连接中心和外围节点,外围节点的ELAN由中心的LES和BUS来完成,CELL和FRAME的转换也将在中央ATM交换机上实现,而且ATM端口将直接分布到外围节点,这样的情况是外围节点与中心实质上是ATM连接。优点是可实现ATM应用,中心可直接管理下属节点的网络设备,交换的中心在交换机上而非路由器,缺点是代价较高,外围节点需配备ATM边缘设
32、备,而且作为异种ATM设备的跨接还需要进一步测试。不论采用哪种方式,中小学教育信息系统所有的子节点必须通过光纤就近接入科技网的节点,由于节点分布非常分散,势必增加投资的力度和建设的难度。4.2.2.3 利用上海热线的公共IP网络平台为响应上海市政府在统一的宽带网络平台上构筑应用系统的号召,同时本着经济、有效的原则,充分发挥利用上海邮电在网络平台上的强大优势,与上海邮电联手合作,在上海热线这一成功的城域IP公共平台上建设中小学信息应用系统是目前的最佳方案。上海邮电不仅拥有丰富的线路资源,而且上海热线(Shanghai Online)在这几年的建设中积累了大量的宝贵经验,其面向社会的拨号服务可以解
33、决中小学教育信息系统广大用户的接入问题。利用上海热线IP平台示意图4.2.3 总体网络拓扑结构基于上面的比较,采用上图作为中小学教育信息系统的总体网络拓扑结构。主干:由于中小学地理分布,点多面广的特点,中小学教育信息网在物理信道上依托上海市现已存在的城域网,在上海热线提供的IP公共网络平台上构建自己的主干网络。 外连:借用上海科技网提供的物理信道,与上海教育科研网用10M或100M以太网互连。并以此作为中小学教育信息网的出口。从逻辑上看,中小学信息网是以下结构:上海市中小学教育信息网逻辑拓扑4.2.3.1 中心的外连接口l 接口一:两根34M的ATM线路与上海热线连接,可以满足当前56个分节点
34、的接入请求;通过虚链路的配置可以实现物理线路的共享;为视频会议等实时多媒体应用提供良好的带宽保证;而且现有的插卡可以很方便地升级到155M速率,并预备有今后升级到622M的可能。l 接口二:10/100M局域网口可以借用科技网的通道和上海教育科研网相连,也可以使用光纤直连上海教育科研网。l 接口三:模拟电话线路和ISDN BRI,提供16根普通电话线和4根ISDN BRI为一部分远程拨号用户提供服务,这其中包括普通模拟电话用户和ISDN用户对中心以太网络的接入,还可为分节点的主要线路出现故障时提供备份。同时也应包含纯粹的ISDN服务,用来支持一部分有能力的用户与中心VC系统的接入。4.2.3.
35、2 分节点接入56个分节点采用2M的Frame Relay的接入形式和上海热线相连,以此达到和中心互连的目的。4.2.3.3 普通用户接入中小学教育信息系统的用户是广大的中小学生,他们除了在学校可以通过校园网接入外,更多地是采用拨号上网的方式。要为这个庞大的用户群提供拨号接入,中小学信息中心需要提供数千根电话线,而且势必增加巨大的设备投入和技术维护。因此,本方案利用上海热线丰富的拨号资源作为中小学教育信息系统的普通接入。4.2.3.4 网络设备选型基于对目前网络设备市场的考查,并考虑与上海热线网络设备之间的互连,本方案采用CISCO公司的路由器产品。中心:采用CISCO 7513作中央路由器。
36、7500系列路由器是CISCO公司的高端路由产品,它包括新式的中央处理机与端口处理机,提供分布式包交换与多功能端口处理机服务,而且服务适配卡提供硬件压缩与加密功能,开创性的Tag Switching和Cisco Express Forwarding(CEF)技术以及良好的QoS功能使它具有业界领先的性能。分节点:采用CISCO 2600系列路由器。2600系列路由器提供了能够适应网络技术变化的通用性,它支持不断发展的网络要求的高级服务质量(QoS)、安全性和网络集成等特性。4.3 中小学教育信息中心网络上海市中小学教育信息中心,是上海市中小学教育信息网的核心节点,同时肩负着该网络的管理和协调功
37、能,此外它也将是一个较为集中的数据中心,和多种应用的中央控制的监测机构,所以中小学教育信息中心网络的建设是整个教育信息网络的关键。上海市中小学教育信息中心的地位和功能管理中心控制中心数据集中及备份中心检查及检测中心对外信息发布中心4.3.1 上海市中小学教育信息中心的网络设计根据应用系统的需求和接入网络方式的特征,上海市中小学信息中心网络采用快速以太网加VLAN的方式构建自己的网络通信平台,为主要服务器和相关桌面设备提供10/100M以太网甚至1千兆的接入。4.3.2 网络技术选择根据应用实际需求,和网络功能、性能、安全性等多方面的分析,对网络技术做出如下选择:网络传输采用交换和共享混合技术主
38、干为100M以太网技术并保留向千兆以太网升级的可能,利用LOAD-Balance技术均衡负载服务器以100base-T接入普通网络用户PC采用10Base-T方式接入4.3.2.1 网络设备的系统结构选择完全分布的系统结构(处理能力分布和存储能力分布)选择存储转发式交换技术(Store-forward)以支持低速网络接口和高速网络接口的交换及对错误帧的过滤选择统计时分复用(TDM)数据交换总线结构的交换设备减少系统延时选择支持多种网络接口的设备4.3.2.2 虚拟网络灵活多样的虚网划分手段,基于端口,基于地址和基于应用虚网中的站点不应受接口类型的限制支持网络站点的自由移动,虚网标志可被交换设备
39、自动识别以保持原有虚网属性虚网可延伸到整个信息中心网络4.3.2.3 路由功能由于核心内部子网数据交换的中心是快速以太网交换机,并采用虚网技术将不同子系统分隔,所以内部子网间的互通需要通过路由器。所以中小学教育信息系统的中央路由器将不只负责外部网络互连和其他接区域网络的接入功能,还将负责内部网络的互连。因此中央路由器在全网的作用是极其重要的,要有较多的冗余备份,否则一旦发生故障,后果是极其严重的。4.3.2.4 容错功能提供交换机内部重要模块的全双工配置(管理模块)和冗余接口主要功能部件的热插拔功能支持网络链路的冗余连接4.3.2.5 网络管理上海市中小学教育信息网是为全市中小学教学、科研和管
40、理服务的综合网络平台,对全网实施有效的管理是非常必要的。为了便于整个信息网的统一管理,各节点系统应统一采用SNMP和RMON网络管理协议。为实现对网络的有效管理,查询和传递网络管理信息需要一定的处理能力和网络通信量,本方案采用CISCO公司的CiscoWorks网管软件配合SUN公司的SUN NetManager网管平台来实现对整个网络设备的监控和必要的管理、设置。上海市中小学教育信息网涉及交换机、路由器、集线器和主机,以及通信线路、数据库、各种类型操作系统和各种应用系统,网络管理应该不仅仅局限于网络本身,应从信息系统的角度考虑,实现网络、操作系统、数据库和应用系统为一体的系统管理。为此,拟采
41、用CA的Unicenter TNG系统管理软件来对整个中心内部的系统进行管理。Unicenter TNG是CA企业级系统及网络管理方案,它支持多种硬件平台(SUN, HP, IBM, Digital)和操作系统(Unix, Windows NT, VMS等),同时也支持多种工业标准的网络协议(如SNA, SNMP, TCP/IP, FTP),而且CA还提供允许用户自己编写代理(Agent)的工具。端对端管理(End-End Management)不仅关注系统资源的特性,而且还关注资源之间的相互关系。CA定义了四种IT资源:系统、网络、数据库和应用系统。CA-UnicenterTNG在跨平台的系
42、统和网络管理中是行业的领先者,其完整的系统及网络管理功能有:l 事件管理(Event Management)l 工作流管理(Workload Management)l 性能管理(Performance Management)l 资源管理(Assets Management)l 输出管理(Output Management)l 软件分发(Software Delivery)l 求助台(Advanced Help Desk)l 防病毒(Anti-Virus)l 应用管理(Application Management)l 数据库管理(Database Management)l 数据传输(Data T
43、ransmission)l 问题管理(Problem Management)l 存储管理(Storage Management)l 变更管理(Configuration &Change)l 主控台管理(Console Management)l 自动发现(Auto-Discovery)l 网络管理(Network Management)l 安全管理(Security Management) 由于中小学教育信息网络广域网接入居多,所以在做系统管理时不可能要面面俱到,那样会侵占很多带宽,我们在利用CA-UnicenterTNG对外围节点做系统管理时,只做监视不做控制;只需要最基本的管理功能,对外围接
44、的主机、数据库和应用进程的运行情况做必要的监视,这样可以避免大量系统管理信息流在广域网上面的流动,而保证应用信息的通畅。但在教育信息中心CA-UnicenterTNG则可发挥其强大的优势,完成许多功能,如:数据的集中备份,系统安全管理,性能管理等一系列行为。4.3.3 网络拓扑结构根据以上基于网络系统要求上海市中小学教育信息中心网络的拓扑结构如下图所示。上海市中小学教育信息中心网络拓扑图网络结构上总体分为内外两大部分,外部网络对外提供信息,内部网管理和开发,两网之间用防火墙分隔。外部网络的安全性主要依靠“虚拟专用网”的功能和路由器上的访问控制表来保障,而外部对内部网络的访问则需要通过地址映射,
45、身份查询等一系列安全检查机制才能进行,访问策略的制定是灵活的可根据具体情况随机配置。内部网络再分子网,依据功能、性质划分,子网间的访问也是受控的。在应用系统配置上面,尽可能涵盖目前Internet网上的多数应用,使信息交互,发布,共享做到通畅便捷。对于主要的数据库应用系统采用高档UNIX服务器平台,而对于小型应用系统则采用Windows NT平台,同时数据库采用分布式的原则,避免负载沉重和单点故障问题。 对于实时多媒体应用,远程教育(VC、VOD)本着中央控制的原则,对所有有条件的用户开放,但做为运作中心一定要有监视和控制的手段,避免网络的拥塞和信息流的非必要的重复性传输。4.3.4 主要网络
46、设备介绍4.3.4.1 中央交换设备中央网络交换机是中小学教育信息中心的核心交换设备。它应该具有如下能力:强大的交换能力和吞吐能力支持多种协议提供从10M、100M以太网到1000M 以太网的端口支持三层交换功能有虚网划分和管理功能关键模块应具有全双工配置,无单点故障支持冗余,和负载均衡模块的配置和槽口数量应有扩展余地具有面向新技术的升级能力目前我们推荐的设备厂商为Cisco System公司的Catalyst 5500交换机。4.3.4.2 边缘接入设备边缘接入设备是桌面计算机到中央交换机的连接设备,也是子网内信息交换的的主要场所,所以这些外围设备也应是全交换设备,并且支持虚网的划分和管理。作为普通以太网的设备也可直连在中央交换机的100M或10M端口上,但我们不认为其是边缘设备,只要符合一般以太网交换机的主要性能和技术指标即可。边缘设备的选择应与中央交换设备一致,因为作为网络交换机的异构互连现今还存在着诸多问题。因此推荐使用同一品牌,采用Cisco System公司的catalyst 2900系列交换机,便于管理和维护。4.3.4.3 远程拨号服务器中小学教育信息网借助上海公共网络服务体系