五莲教育城域网案例

　　由于教育行业的特殊性，教育系统信息化建设方案并不是越先进、越昂贵越好,而要本着"当前适用，未来可方便升级"的思路进行规划。由国内著名网络厂商--神州数码网络集团--设计并实施的山东五莲教育城域网便是充分体现这一思路的典型案例。

一、用户需求分析

实施新的系统之前，五莲县大多数校园网上的应用非常有限，学校原有一些计算机业务系统的功能还没有充分发挥。只有将五莲县教育系统信息化建设进行统一规划，内部资源做最优化的整合，才能切实提高五莲县教育局及所辖学校各项业务水平。因此，山东五莲县教育系统城域网需要建设的项目包括：五莲县教育系统信息中心；建设县、乡教育系统的局域网；建设各学校的校园网，并将各个学校与教育信息网相连。总之，五莲教育城域网是将系统内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成教育系统内部的Intranet系统，对外通过路由设备接入广域网、CERNET和INTERNET。

二、总体思路

五莲县教育城域网工程中的带宽规划是：千兆到教委网络中心，百兆到中学，十兆到小学，K级到农村，以此满足初期不同层次用户的需要。五莲县教委统一出口，选择电信的IP线路作为各级网络之间互联的广域网线路。在一些不发达的乡村小学，还需要通过采用拨号上网的方式与当地的教育信息网连接。
五莲县教育城域网由三个部分组成：主体是教育信息网络中心，它是教育城域网的核心和灵魂，是教育信息服务的中心；基本节点是校园网，它们通过五莲县电信公司的线路接入到教育信息网络中心，并通过它访问互联网；教育城域网的外围层次是家庭上网，它是教育城域网服务的外延，通过网络实施终生教育与继续教育。
五莲县教育城域网采用星形结构，以教育信息网络中心为中心节点向周边地区辐射。教育城域网内的所有学校均可访问教育信息网络中心。
教育信息网络中心设置防火墙，教育信息网络中心为五莲教育城域网总的互联网出口。五莲教育城域网内所有节点与Internet的通信，都通过教育局网络中心的防火墙，保证五莲教育城域网的信息安全，防止网内用户访问不宜或者非法站点。
教育局网络中心建成五莲县教育门户网站，同时，教育信息网络中心具有网络管理能力，负责对整个五莲教育城域网的管理、调控、调度。每个联接到五莲教育城域网的学校（单位）称为一个节点。全县共有182所中小学校（包括村小、小学教学点），所以，五莲教育城域网共有182个节点。网络中心建成以后可以将与全县所有学校相连，实现资源共享。

三、主体方案解析

五莲教育城域网主体是教育信息网络中心，它是教育城域网的核心和灵魂，它的设计和实施是整个工程的重点和难点，下面将解析城域网核心--教育信息中心设计方案。
本着对用户需求的详细了解，信息中心的拓扑图应如下：

城域网接入部分的设计：

针对五莲县教育城域网络的需求，选择一台神州数码DCR-3660路由器，来承担整个网络的接入需求。神州数码DCR-3660路由器是多协议模块化中心级网际路由平台，它具有高密度、模块化的特点，提供了6个网络/语音模块扩展插槽。DCR-3660路由器面向中高档应用，可靠性高，支持服务质量（QoS），支持拨号备份，可选择多种局域网、广域网以及语音模块，能够提供非常强大的处理能力及扩展能力，支持大规模的广域网，为用户提供了安全、可靠、稳定和可扩展的解决方案。

　　1. 教育城域网骨干网络:
通过电信的IP网络,与一类学校连接,构建教育城域网的骨干网络.在骨干网络上实施基于城域网络的VLAN策略,保证数据的安全性.设定静态路由和策略路由来设计网络。

2. 与CERNET的连接:
采用2M的专线，通过路由器的广域网接口,接入租用的电信专线,来实现与教育科研网络的连接。

3. 其余学校:
采用另一种类型的广域网链路交换连接:如电路交换ISDN服务，多组交换中继链路,来实现局域网络到局域网络的连接。

局域网连接部分的设计：
在局域网连接部分，中心交换机选用神州数码DCRS-7515核心路由核心交换机，通过配置的10个1000兆端口，为服务器的连接及楼层的交换机提供千兆的连接。通过10/100M端口，将网络中心的计算机连接于中心交换机上。另外在交换引擎上具有线速的第三层的交换能力。核心交换机上选择24口的100M光纤模块，作为学校接入的端口和以后接入日照市教育信息中心的冗余端口。并且，DCRS-7515有15个插槽，扩展性能业界领先， DCRS-7515除了专用的大功率电源模块外，该交换机的所有管理模块、交换模块以及电源模块都可互换使用，而且管理模块、电源模块等还可实现冗余备份，温度传感器可以随时监控各个部件的工作温度，从而提供电信级的可靠性，非常适合作为城域网络的骨干交换设备。
为了满足教育局内部90个用户接入教育城域网络的需求，还需要选择3台二级交换机。在此采用神州数码的DCS-3628S可堆叠交换机一台，和高密度端口可网管的DCS-3652交换机2台。

网络安全设计：
对于教育城域网的安全，通过选择一台神州数码功能强大的，性能卓越的一款硬件防火墙DCFW-2000，提供了基于策略的IP过滤功能。系统可以根据IP地址和端口等信息控制访问权限，并精确地控制带宽，确保管理人员远程登陆修改配置的安全性。采用SNMP、RMON作为教育城域网的管理协议，配合神州数码LinkManager网络管理系统，自动发现网络拓扑结构，并通过仿真的设备面板图形界面直观进行监控、配置和管理。

网络管理设计：
教育网络的建设重在应用的实现。良好的网络管理功能，才能保证应用的实施。在网络管理上采用神州数码的中文管理软件LinkManager网管系统来实现。神州数码LinkManager网管系统是一套基于Windows NT平台的高度集成、功能完善、实用性强、方便易用的全中文用户界面的网络管理软件。它是神州数码网络根据中国用户的实际需求，遵循ISO网络管理模型的五大功能域（性能管理、配置管理、故障管理、计费管理及安全管理）的架构，自行研发的一套具有自有知识产权的网管系统软件。

四、网络设计特点和经验

教育网不只是涉及技术方面，而是包括网络基础设施、教学应用平台、人员素质等众多因素。回顾五莲教育城域网的建设，有以下经验值得总结和借鉴：

1. 从整体进行规划和安排。从五莲县教育系统的全局和全面工作需要出发，考虑各直属学校、镇教办及各下属学校的地理分布和通信条件，合理选择接入方式。
2.坚持先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、比较成熟的技术，兼顾网络技术的发展方向，选择结构化、可扩充、多用途的网络产品，保证网络在较长时间内不落后。
3.采用合理的结构。在通信网络、资源配置、系统服务和网络管理上都具有良好的分层设计，网络结构清晰，便于使用、管理和维护。
4.努力开发支撑教育网络新的业务模式，使教育网络的发展进入一个健康的良性循环。
由于五莲县教育城域网采用的设备性价比高、安全可靠性强，特别是用户在进行大规模数据传输以及视频业务时，其带宽和安全性具有很好的保证，不会产生瓶颈，这很好地保护了教育投资。同时由于整个网络设计充分体现了灵活性和可升级性，为用户以后开展更多应用提供了最大可能性。