盘龙区教育城域网技术建议书.doc

1、内部资料，请勿扩散 第 1 页, 共 55 页 盘龙区教育城域网技术建议书华为 3Com 技术有限公司2011.9内部资料，请勿扩散 第 2 页, 共 55 页 第一章 盘龙区教育城域网建网需求分析 .3第二章 盘龙区教育城域网方案设计 .42.1 网络设计的原则 .42.2 网络总体设计 .52.3 网络安全性和可靠性设计 .62.4 网络管理建议方案 .72.5 业务管理 .9第三章 校园多媒体业务和远程教育参考方案 .123.1 远程教育的教学方式 .123.2 华为 3Com 公司 ViewPoint EduCenter 远程教育网解决方案 .123.3 方便多样的教学方式 .143.

2、4 ViewPoint EduCenter 功能特点 .16第四章 华为 3Com 校园网解决方案的优势 .18第五章 相关网络产品介绍 .21内部资料，请勿扩散 第 3 页, 共 55 页 第一章 盘龙区教育城域网建网需求分析进入二十一世纪，以知识和信息的生产、传播、应用为基础的知识经济占据着世界经济发展的主导地位，国家综合国力和国际竞争能力更是取决于教育、科学技术和知识创新的水平，教育在经济和社会发展进程中起着越来越重要的作用。随着现代信息技术的高速发展，将信息化技术与教育相结合，正在成为当今中国教育改革和发展的关键组成部分，改变着传统的教育模式。互联网应用的普及将为教育的发展带来前所未有

3、的变革，网络打破了传统教育中面临的时间、地域等限制，实现面向全社会每一个人，并为其提供终生教育培训的梦想。越来越多城市的领导已经认识到实施教育信息化工程是建立教育强市的有力保证，是促进教育改革和发展的重要途径，是实现教育现代化的必由之路。为了能够顺应信息化社会的发展要求，建设一个高质量、高带宽、多服务、范围广的整体教育综合信息网络势在必行。许多城市有这样的规划：初步建成覆盖盘龙区各级教育行政机构、所有区属学校、大部分中小学和职业技术学校的先进、实用的教育信息化基础设施；基本普及现代信息技术及相关现代教育技术；使广大教育工作者能够初步掌握在信息化环境下的教育教学规律，较好地利用现代信息技术从事管

4、理、教学和科学研究等工作。这就需要建设盘龙区教育系统中心网站；建设各学校的校园网，并将各个学校全部与教育信息网互连。通过建立城市教育信息网，实施校园网工程，建设教育资源库；培训网管人员和实用人员，基本普及中小学信息技术教育；加速实现办公现代化，充分提高工作效率。内部资料，请勿扩散 第 4 页, 共 55 页 第二章 盘龙区教育城域网方案设计2.1 网络设计的原则根据我们对盘龙区教育城域网网络功能要求的理解，在方案的设计中，我们贯穿着以下设计思想： 高可靠性网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，设备充分考虑冗余、容错能力；合理设计网络架构，制订可靠的网

5、络备份策略，保证网络具有故障自愈的能力，最大限度地支持系统的正常运行。网络设备在出现故障时应便于诊断和排除，充分体现计算机网络的高可靠性。技术先进性和实用性在保证满足校园业务、应用系统业务的同时，要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑网络应用的现状和未来发展趋势。高性能骨干网络性能是整个网络良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种信息（数据、图象）的高质量传输，才能使网络不成为业务开展的瓶颈。标准开放性支持国际上通用的网络协议、路由协议等开放的协议标准，有利于保证与其它网络(如中国教育网、公共数据网、学校之间等其它网络

6、)之间的平滑连接互通，以及将来网络的扩展。灵活性及可扩展性根据未来业务的增长和变化，网络可以平滑地扩充和升级，最大程度的减少对网络架构和现有设备的调整。可管理性对网络实行集中监测、分权管理，并统一分配带宽资源。选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析，及可提供故障自动报警。安全性制订统一的网络安全策略，整体考虑网络平台的安全性。保证关键数据不被非法窃取、篡改或泄漏，使数据具有极高的可信性。内部资料，请勿扩散 第 5 页, 共 55 页 兼容性和经济性兼容性，能够最大限度地保证学校现有各种计算机软、硬件资源的可用性和连续性，为不同的现存网络提供互联和升级的手段（如现有的双向

7、教学系统） ，保证各种在用计算机系统（包括工作站、服务器和微机等设备）的互连入网，充分利用现有网络资源，发挥高速网络的优势。经济性，就是在充分利用现有资源的情况下，最大限度地降低网络系统的总体投资，有计划、有步骤地实施，在保证网络整体性能的前提下，充分利用现有设备或做必要的升级。2.2 网络总体设计根据盘龙区教委对网络和业务的要求，充分考虑到网络现有状况及未来的发展，对盘龙区教育城域网组网建议如下图所示：盘龙区教委网络中心是全区校校通网络的指挥中心，其核心交换机承担全区中小学的数据交换，并且是教育城域网连接 internet 和 cernet 的网络出口。考虑到组网安全和网络运行效率，故在核心

8、层采用三台华为 3Com 公司的万兆核心路由交换机QuidwayS8505 组网，通过多个千兆绑定互联，构成环形网络核心结构，并采用 VRRP技术确保网络的冗余可靠性。核心骨干网络与各学校之间采用星型组网方式，可以考虑通过冗余链路保证网络的可靠性和安全性。Quidway S8505 是一种面向电信级运营网络以及宽带城域网络、企业网的多业务核心内部资料，请勿扩散 第 6 页, 共 55 页 路由交换机。作为高端的路由交换机，S8505 采用分布式转发体系结构，系统交换容量高达为 300Gbit/s，背板容量为 750Gbit/s，整机包转发能力为 180Mpps，每台 S8505具有 5 块业务

9、板插槽，单板千兆密度目前达到 24 口，整机满配置时可达 120 个 GE 口。具体的产品介绍见附件。为了保证网络核心骨干层的稳定、可靠运行，我们在网络核心层采用了三核心节点环形组网结构，同时为了保证每台核心设备的可靠性，我们建议为每台交换机配置双交流电源模块、双主控模块、双风扇模块；这样大大提高了核心节点的可靠性、稳定性。盘龙区教育城域网骨干节点与 Internet 公网以及教育网 CerNet 相连，为保障网络的安全，建议在教育城域网与 Inetnet 之间设置专用防火墙设备，本方案中建议采用华为3com 公司的硬件防火墙 Eudemon200，具有高性能、高稳定性的特点，并且可以与整网交

10、换机、路由器等网络设备统一网管。建议盘龙区教育城域网通过核心路由器 NE40联入 CerNet 网络。盘龙区所属中小学众多，并且各个学校规模不一。根据区教委对各校园网接入的需求，建议采用专用的 VPN 网关方式，通过电信运营商公网接入城域网骨干。在网络核心层部署华为 3Com 公司的高性能专用 VPN 网关 SecPath1000，作为各接入节点的核心汇聚设备。各学校采用 SecPath100 设备作为学校到公网的出口。详细的设备介绍参见附件。2.3 网络安全性和可靠性设计网络安全包括业务安全、设备安全和数据安全等几个方面。业务安全指用户业务流不被非法截获、破坏、假冒等。由于不同的用户有不同的

11、安全要求，一般教育网用户的上网业务和其它网络用户的安全要求不同，特别是通过运营商的公众网络传输数据。一般由用户设备实现端到端的加密来实现用户业务的安全。设备安全指网络设备包括网管系统应当防止网络管理员之外的任何人或组织对网络设备和网管系统配置、资源、诊断系统的有意或无意的访问、破坏和假冒和攻击。要求网络设备和网管系统应提供有效的认证措施，拒绝并记录非法的入侵，采取有效的手段防止其他攻击。内部资料，请勿扩散 第 7 页, 共 55 页 设备安全还包括在常见的自然现象对设备的破坏。设备应当满足国家标准规定的防雷击、防静电，并能够在正常的机房温度、湿度等条件下长期稳定的运行。数据安全指设备和网管系统

12、的配置数据、统计信息、诊断信息、历史记录、文档以及软件版本、补丁等不会丢失、错漏。数据安全一般主要管理手段来实现，比如，对数据的定期备份等。Quidway 系列安全设备实现了各种先进的安全技术，包括 AAA、包过滤、地址转换、ASPF、 IPComp、IPSec 与 IKE，提供了全面的安全功能。能够满足构建远程教学、教育业务等多种应用情况的组网需求。2.4 网络管理建议方案通过对盘龙区教育城域网网络的分析，建议在盘龙区教委网络中心设置对全网网络设备进行统一管理监控的网管平台。网管系统应当提供全面的如下功能：1）提供拓扑管理、配置管理、性能管理、告警管理、安全管理、环境监控等网元级功能；2）提

13、供有效的网络管理，包括端到端的虚连接管理、端到端虚连接故障相关性分析；3）提供运营系统方便灵活的业务生成接口和运营接口，包括客户管理业务网关接口、VPN 业务管理接口等的功能；4）提供其他网管系统的数据接口，便于将来与城域网网管系统、国干网管系统对接。华为 3Com 公司提供专门面向路由器和以太网交换机的网络管理软件 QuidView。随着 Quidway 系列网络产品正朝着全线化方向发展，从高到低，从边界到骨干，应有尽有，能为用户提供完善的网络解决方案。但是任何完善的解决方案都离不开行之有效的管理工具，QuidView 网管系统就是应运而生的面向路由器、以太网交换机、IP 电话网关、接入服务

14、器设计的新一代网管系统。建议选择 QuidView 网络管理系统作为盘路区教育城域网的网络管理平台。QuidView 网络管理系统的特点如下：运行环境与平台无关内部资料，请勿扩散 第 8 页, 共 55 页 Quidview 是用 Java 语言开发的，借助 Java 语言与平台的无关性，它可以运行在多种操作平台上。目前，Quidview 支持 Windows 95/98 和 Windows NT 操作系统，并提供多种图形化操作界面，显示数据直观，方便用户使用各项管理功能。显示直观Quidview 提供图形化的操作界面（GUI） ，供用户选择所需要的操作。用户可以通过指定设备 IP 地址的方式

15、访问待管设备，并能得到全仿真、完整的设备视面板图；接口颜色的变化直观地反映设备各接口的运行状况。提供中、英文页面显示功能Quidview 网管系统在安装时可以根据操作系统的语言版本自动选择界面的显示语言，即提供中、英文两种页面显示功能，方便用户使用。操作简单通用在 Quidview 提供的图形化操作界面上，用户只需轻轻按动鼠标进行菜单项的选择，就能完成一系列的功能操作，其操作风格与 Windows 的操作风格相一致，有过 Windows使用经验的用户很快就能掌握该软件的使用。节省与保护投资Quidview 简单实用，让用户以最小投资换取最合理的功能。通过 Quidview，用户可以利用管理信息

16、库（MIB）中提供的强大功能对设备进行监视，对配置信息进行浏览，由此实现设备运行状态的实时监控和网络管理。Quidview 对运行平台的硬件环境要求不高，不论是在工作站上还是在 PC 机上都能正常地安装运行，最大限度地节省、保护了用户的投资。使用灵活QuidView 系统的使用方式非常灵活，既可以作为设备级的应用程序集成到已有的网管平台（如：HPOpenView、IBM NetView、Whats up gold、SNMPC、iManager N2000等）中进行网络级管理，又可以作为独立的应用程序执行进行设备级管理。支持 WEB 方式基于 WEB 的管理是网管方式的一次革命，其主要优势在于：

17、基于 WEB 的管理允许网络管理人员使用任一种浏览器在网络的任何节点上方便迅速地配置、控制及监视网络。在 Web Server 上安装了网管软件后，其它网管机器不用预装网管软件，只须安装了WEB 浏览器并且设备能上网，就能使用 QuidView 系统管理 。内部资料，请勿扩散 第 9 页, 共 55 页 引导式配置工具以前，Quidway 系列的路由器的配置都是通过命令行方式进行的，需要用户记下众多的配置命令。现在可以提供一个基于图形界面的配置工具 EasyConfig，以向导等基于图形界面的简单直观的方式引导用户完成配置，主要应用在中小规模的网络设计和配置工作中。用户可以在 EasyConf

18、ig 中提供的图形化的引导界面中通过拖曳的方式添加设备，包括路由器、以太网交换机、PC、MODEM 等设备，通过连接向导把各种设备连接在一起，同时配置设备名称、口令、IP 地址等信息，形成网络拓朴图。用户可以打印、保存网络拓朴图，也可打印路由器的配置信息。用户根据配置好的网络图搭建实际的网络环境，通过网络或直接配置口连接的方式把路由器的配置信息下发到设备中，从而完成设备的配置。EasyConfig 的产品功能包括：提供向导方式引导用户完成路由器等设备的配置；通过图形化的方式建立直观的网络拓朴结构图；提供属性方式完成设备数据的修改功能；可配置 Quidway R1600/1700/2500/26

19、00/3600 系列路由器；可配置 Quidway S2000/3000/3500/5000 系列以太网交换机；支持INTERNET、LAN、PC 、PC(MODEM)、PC(ISDN) 等设备；支持Ethernet、Serial、Async 、BRI、CE1/PRI 和 AUX 接口；可配置 IP 和 IPX 上的多协议路由；支持 FireWall、NAT、VPN、IPSec、IKE；支持 SNMP TRAP 管理和日志功能；通过网络、配置口上传配置文件；通过网络下载路由器上的配置文件；可以打印、保存配置文件和网络拓朴图；EasyConfig 提供一个帮助演示程序，可以帮助用户迅速熟悉系统从

20、而完成配置工作。网络流量监测工具为了更好的管理网络和改善网络的运行，网络管理者需要知道其网络的运行情况。比如当网络管理员发现某些设备的流量负载过重的石化，就可以考虑更换新的设备或改变线路；可以有效的规划和利用资源，及时发现故障，并采取补救措施。华为 3Com公司的 TrafficView 就是基于这个目标设计的。TrafficView 基于 MRTG，使用 RFC1213 中的标准 MIB，可以监测各种支持 SNMP 协议的网上设备，可以同时监测多个设备，并支持多种操作系统，如Windows98/NT/2000，IBM AIX/HP UX/SUN SOLARIS。内部资料，请勿扩散 第 10

21、页, 共 55 页 2.5 业务管理校园网的发展不仅需要设备解决方案，同时也需要全面的网络业务解决方案；为了使设备实现可管理、可运营，需要全面的网络业务解决方案，从而形成高效的价值链；VoIP 、VOD、VPN、ONLY 等业务的不断推出，给网络的管理和维护带来越来越大的难度；只有有效的把相对分散的网络设备集中管理起来才能给校园网带来更多的利润和效率；采用综合、集中的管理方式可以节省管理成本的同时，也大大提供了管理效率。华为 3Com 的 CAMS 网络解决方案与 Quidway 系列产品无缝集成，可提供从低端到高端以太网交换机各种设备的认证、计费及管理服务。具有以下特点：业务可配置管理CAM

22、S 通过对网络设备的集中管理，可以完成基于PPP、802.1X、DHCP+WEB、TACACS+等多种方式，以及对不同业务（如VoIP、VOD、VPN、VPDN、ONLY 等）的安全访问控制。升级简单通过业务模块的动态加载，CAMS 能够适应不断发展的各种业务需求。安全可靠的配置管理CAMS 通过配置管理台实现对后台数据库的操作，在操作过程中需要进行登录权限及数据库操作权限的双重控制；对于重要的数据在网络传输过程中均进行加密后传送；CAMS 从各方面保证系统安全的同时，通过日志记录系统操作上的安全性。灵活的策略管理CAMS 提供了灵活的策略管理方案，包括定制网络接入、资费及各种优惠设置等用户管理策略；对于各种用户管理策略可以实现按用户、按组等灵活定义和分配。通过灵活的策略管理，您可以轻松的实现各项复杂的业务和管理需求。完善的计费方案CAMS 在提供按时长计费的同时，还能将网络流量与终端用户信息相关联，解决了目