XXX教育城域网建设实施方案{项目}.docx

《XXX教育城域网建设实施方案{项目}.docx》由会员分享，可在线阅读，更多相关《XXX教育城域网建设实施方案{项目}.docx（13页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XXX市教育城域网建设方案第一章XXX教育城域网的功能和体系分析一、XXX教育城域网的功能1、实现XXX市教育资源的共享，预防人力、物力的重复投入.在XXX市各中小学校逐步建立校园网的根底上，以教育信息中央为核心建立城域 网, 实现校与校之间的互联互通，有效整合、共享全市中小学的教育教学资源，同时集中引进 国内外优秀的教育教学资源；各学校可以通过网络交流，发挥自身优势，并从网 络中央获 得各类图文、语音、视频和课件等多媒体素材,通过网上名师共享、VOD点播、远程培训 等宽带教育教学方式,实现城乡教育均衡化开展,提升全市教育教学的整 体水平,最大限 度的减少校园网建设中的人力、物力投入.2、实现

2、XXX教育治理的信息化、现代化.教育信息中央作为教育网络办公、治理的中央,教育局可通过相关门户网站提供网络 化的办公环境和条件，启用开放式电子政务系统，集中处理上传、下达的各种治理数 据及 文档,做到数据及时送达、汇总，降低全市学校治理的运行和维护本钱，使校园网的建设在 依托教育信息中央的根底上形成一种崭新的模式,提升我市教育治理的现代化水平.3、增强学校、教研人员、教师、学生和家长之间的交流教育信息中央将为学校、教研人员、教师、学生和家长提供各种信息效劳.教研人员 可以通过相应的学科网站指导全市教师教学教研活动；教师可以交流教学经验，通过相关 学科网站向教研部门反应教育教改信息,利用丰富的教

3、育教学资源制作课件和试题来提 升教学水平；学生可以通过网络资源加深、稳固所学知识，并可通过各种“寓教于乐的 趣味知识和游戏来增加学习兴趣，还可通过网上在线辅导、课堂教学直播、电子公告板、 免费电子邮件等形式接受名师、名校的辅导；家长可以从网上随时了解到当前的教育、 教学动态、子女在校学习情况等，增强与学校和教师的沟通，实现家、校联合.第三章XXX教育城域网应用系统总体方案一、应用系统规划在城域网中建立资源中央,将大量的教育教学资源库放置在资源中央,与学校的资源 分中央形成互动，以较低的投资解决所有校园网的应用资源，使校园网产生应用效益.在城域网上开发或选择基于B/S的治理平台和应用系统,统一应

4、用平台，使应用基 于 全城范围，解决数据接口,可题，并为以后的应用开发铺平道路.在城域网上建立网络评价体系，增强校园网之间的联系，使校园网的应用互相学习， 互相鼓励.二、应用系统的组成1、教育城域网网站系统：作为教育局的门户网站,表达我市教育的特色和品位.（己 建成）2、教育资源治理系统：教育城域网提供全市教师、学生共享的教育教学资源库.教 育资源治理系统能够实现资源（包括课件库、教案库、素材库、音像资料库、试题库等） 的提交、分类、审核、分布、查询、统计、下载等功能.3、办公自动化系统：办公自动化系统是指实现教育系统内部的网上行政办公治理办 公自动化系统，包括个人办公、公共办公、文件治理等功

5、能，同时实现数据自动上报功能, 实现内外信息发布和支持远程办公.（己建成）4、视频点播系统（VOD：教育城域网内，采用流媒体技术,全面推出各类教育教学 视频点播效劳，以充分利用宽带网络的功能.包括优秀课例、专家讲座、教育影片等.5、数码教育电视台与远程课堂直播系统：利用视频会议、虚拟教室、流媒体等技术, 实现网上电视台转播与课堂教学直播,积极探索远程教学,缩小学校间的差异.6、网上虚拟社区系统：包括学科论坛、名师在线、等功能.作为学生教师学习交流 的园地,是教师学生共同提升共同成长的天地.7、虚拟主机与主页发布、空间治理系统：实现虚拟主机和主页空间治理系统,为教 育各科室和局部学校提供主页发布

6、，由网络中央负责维护，既可以降低投资，又可以 减少 维护人员和本钱.8、电子邮件系统：为教育局领导和全市教师提供电子邮件效劳.以上所有系统均采用B/S结构.利用大型数据库来对数据进行集中治理,提供系统 之 间的共享和协作.发挥系统的整体优势，使教育城域网真正成为一个贯串教育局和各 学校 的信息高速公路,并有丰富的资源供广阔师生使用.第四章XXX教育城域网建设实施步骤一、第一阶段1、建成我市教育城域网中央，即XXX市教育信息中央.2、完成市直学校及民办学校、镇街中学、中央小学、学区小学接入城域网.3、建立健全教育城域网治理运行机制，充实教育信息中央治理人员，在全市范围内对 各校网络治理人员进行培

7、训.4、市直中小学完成?校园网建设标准?所规定的硬件建设任务，按教育局统一规划建 设我市资源分中央.二、第二阶段1、市教育信息中央完善教育资源库建设，完成中小学各学科网站建设.2、制定我市特色教育教学资源库建设方案,鼓励所有师生参与资源建设.3、市直中小学完善校本资源库建设.三、第三阶段1、建设数码教育电视台与远程课堂直播系统，实现视频会议、网上3个教育电视 台 转播与课堂教学直播.2、丰富现有学科网站内容,增加学科网站，表达我市教育的特色和品位；实现教育资 源治理系统能够实现资源（包括课件库、教案库、素材库、音像资料库、试题库等）的 提交、分类、审核、分布、查询、统计、下载等功能.四、第四阶

8、段根据教育开展的需要,完善教育城域网的各项功能,完善各种制度,逐步更新软硬 件 设备,实现可持续性开展.第五章XXX教育城域网建设任务分担一、教育信息中央建设：根据XXX教育城域网建设规划,XXX教育信息中央软硬件设备如下:1、硬件设备：设备名称单位数量预算价格备注核心交换机台1千兆防火墙台1效劳器台3网管机（台式机）台1效劳器机柜个1其他辅助设备及软 件合计2、软件设备:3、硬件合计预算XXX万元，此项费用全部由教育局承当.二、校园网建设校园网是教育城域网的根本节点，是应用的核心，各校要积极筹措资金,按进度要 求 完善校园网建设.1、市直及民办学校：市直学校中央交换机统计表中央交换机价格为1

9、. 6至3万元,效劳器价格为1. 6万元 左右.2、镇街中学中央小学：配备一台二层交换机，完成所有信息节点的连接.根据学 校 规模和布局的不同,每校需投入资金约500至5000元不等.三、学校与信息中央链路建设根据教育局与XXX电信商的协议，电信商负责全市学校的接入,并免费施工调试，线 路租用费由各校承当,具体接入方式如下：市直及民办学校、镇街中学、中央小学以光缆接入,学区小学、幼儿园、教学点以ADSL 形式接入.四、资源库建设资源库建设由教育局统一规划，集中治理，分级负责的方式，由教育局和各学校共同 承当，具体分工如下：1、市级资源中央：(1)市信息中央采用大型城域网版信息治理平台,包括教育

10、网群站发布系统、资源 库治理系统、VOD点播系统、电子邮件系统、数码教育电视台、视频会议与远程课堂直 播系统、办公自动化系统等.(2)市级资源中央安装资源分布式治理平台，并自建资源库.教育局制订奖励措施， 发动学校与广阔教师共同建设我市教育资源库.第一阶段主要以市直学校为主,每校每学 期不能少于80个优秀课件、50篇优秀论文或教后记、60课优秀教案和60张试 卷.教研 室负责分配任务并审核质量，信息中央治理人员负责资源库的维护.2、校级资源分中央：为了节约资金,共享现有资源，市直学校要建立校级资源分中央,包括商业局部和 校 本局部.(1)商业资源：根据对全市各校的调查统计，全市各校现有大量的成

11、品资源库.根据 每校现有成品资源的情况,教育局的统一规划,学校利用一台效劳器,共享全市使用.(2)校本资源：主要是发动广阔师生根据现行课程标准，开发积累学校特色资源，自 主建设、自己维护，共全市交流使用.总之，教育城域网建设是一项大型工程，要多家(市局、学校、通信公司)参与，做好 早期规划,分步实施,才能更好更快地建设好教育城域网,为我市教育教学效劳.附件方案概括:市教育局完成硬件建设：核心交换机核心防火墙（硬件建设约60万元）软件建设：新闻网站发布系统（已建成）办公平台已建成）资源库（建设方案：成品软件与自制相结合）vod视频系统远程课堂直播系统（城域网建设完成后,再分步实施，投入待算）各学

12、校完成硬件建设：配备接入市教育城域网的网络设备有条件的学校提供一台共享资源效劳器有条件的学校提供一台新闻网站效劳器软件建设：资源库（建设方案：成品软件与自制相结合为全市共享）新闻网站系统有的学校不需要进行任何投入,有的学校需购置效劳器约L 6万元,有的需要投入约3万元,根据具体情况及学校需要而定）4、为全市教育提供高速互联网出口，并为各校网站提供平安保证,实时记录每个 用 户的上网信息.二、XXX教育城域网总体设计XXX教育城域网建设是一个大型的教育信息化工程,不是一个纯粹的物理意义上的网 络建设工程,从这一点出发，总体的设计思路如下：1、硬件包括教育信息中央建设、校园网络建设.2、应用软件指

13、在各类应用硬件系统上运行的、直接为教学或治理效劳的软件系统.如教育城域网 网站系统、教育资源治理系统、办公自动化系统、视频点播系统、远程教学与远程课堂 直播系统、学校治理平台等.3、教育培训对一线教学人员、治理人员学校、机关）、教育科研人员进行思想、方法与技术 三方面的培训.三、XXX教育城域网的总体架构XXX教育城域网由三个局部组成：教育信息网络中央是主体，它是XXX教育城域网 的核心和灵魂，是教育信息效劳的中央；校园网是根本节点，通过电信效劳商的线路 接入 到教育信息网络中央，访问互联网；家庭上网是教育城域网的外围,它是教育城域网效劳 的延伸,通过网络实施终身教育与继续教育.教育城域网采用

14、星形结构，以教育信息中央为中央节点向周边地区辐射.通过设置 VLAN分段，使教育城域网中央网站与各个学校校园网、家庭ADSL用户互联互通，教育城 域网内的所有学校、家庭ADSL用户均可访问教育信息网络中央.教育信息网络中央设置防火墙,教育信息网络中央为XXX教育城域网总的互联网和 市教育城域网出口.教育城域网内所有节点与Internet的通信都将通过教育局网络中心 的防火墙；各校网站发布，采用通过防火墙地址映射方式.保证我市教育城域网的信息平 安，预防网内用户访问不宜或者非法站点.教育城域网向电信商申请公网IP地址,用于学校网站发布.四、XXX教育城域网节点、用户分析每个连接到XXX教育城域网

15、的学校（单位）称为一个节点.乂乂乂市目前有市直学校 （幼儿园）17所，镇街中学39所，中央小学21所，村小240所，民办15所,总计节 点332 个（不含办学点）.第二章XXX教育城域网网络系统总体方案一、XXX教育城域网网络拓扑结构根据xxx教育城域网网络建设的需求，在这次网络建设中，主干依托电信效劳商网络, 通过它将各个学校校园网连接起来.总体上,各学校均统一接入市教育信息中央实 现学校 间的互联，然后采用不同的路由策略，实现各类学校统一到互联网、枣庄市教育 城域网、 XXX市党政办公网.教育信息中央设有内部效劳器,它与每个学校一台效劳器集合成内网效劳器群,另 外, 作为对外宣传的窗口，在

16、XXX教育城域网中还有一些对外开放的效劳器，比方,XXX教育门 户网站效劳器、网上教研中央效劳器，各校的门户网站效劳器等，为保证平安，均以地址映 射方式访问.二、XXX教育城域网主干建设各单位根据教育局统一规划，租用相应的电信效劳商线路接入.电信效劳商根据市教 育局的要求，将全市各中小学、教育办、教师和学生家庭以及移动用户通过不同的方式会 聚教育局信息中央,与教育局信息中央分别实现千兆、百兆连接.市直及民办中小学：通过裸光缆的形式接入，在教育局信息中央机房会聚,带宽不 低 于100兆（可升级到1000兆）镇街中学、中央小学：通过裸光缆的形式接入,在电信商会聚，带宽100兆，电信商专 为教育局提

17、供的三层千兆交换机,与教育局实现千兆连接.学区小学和幼儿园：通过ADSL的方式接入,带宽不低于2兆.家庭用户：通过电信商网络，以ADSL或其它方式接入.电信商开通专用拨号网，与教 育信息中央合作,对所属拨号用户进行开户、设置用户权限等操作后，直接进入教 育城域 网.移动用户：为方便教育系统移动办公的需要，信息中央防火设置局部VPN用户，移 动 用户可以VPN的方式拨入教育城域网.电信商向XXX教育局单独提供不低于100兆独享的国际互联网总出口（出口光缆接 入在电信商的互联网出口会聚设备上），通过防火墙及相应的过滤软件,为教育城域网内 各学校提供平安、健康的信息,可完全满足各学校师生对健康信息的

18、需要.由于学校众多，为减少网络互联带来的播送风暴，电信商与XXX教育局信息中央合作, 将下属的学校分别划分VLAN,学校之间的互联通过教育局带有路由功能模块的三层交换 机完成,从而减少网络拥塞,提升利用效率.三、XXX教育城域网信息中央XXX市教育城域网信息中央.它既是我市教育城域网的教育资源和信息的储存中央、 发布中央，也是整个教育城域网的限制治理中央（网管中央）.负责教育资源和信息的收 集、制作、加工、整理、治理和发送；负责教育城域网所有设备的合理配置、运行监视、 故障诊断和设备维护；负责全市教师的培训及各校校园网的应用指导、网管人员培训等.1、硬件系统建设XXX教育城域网内部对外效劳器群

19、用于向全市300多所学校提供信息效劳，因此需要 高速的连接.核心交换机：核心交换机必须具有极高的背板带宽和包吞吐量，同时具有极高的二、三层性能，在 多业务承载水平和平安性、可扩展性等方面都要有很高的要求.核心交换机采用双机冗 余的配置,从而进一步提升核心层的稳定性.单台核心交换机的具体要求如下： 能够支持引擎冗余、电源冗余,支持模块热插拔和冗余模块自动切换功能，无单 点 故障； 背板带宽不小于L6T；交换容量不小于384G； 第二、三层处理到达线速，第三层包转发水平不小于198Mpps； 处理器内存不小于256M； 支持10/100BaseT、百兆光口（单模、多模）、GE、10GE接口类型；配

20、置千兆RJ45接口数量24个,单模千兆光接口数量12个，多模千兆光接口数量12个；支持静态路由、RTPV1/V2. OSPF. BGP,支持不少于64K的硬件路由；路由接口数量 不少于1K； 支持基于端口的VLAN, 802. lq Vian封装,最大Vian数量不小于4K,支持GV即；支持802. Id生成树协议以及生成树的扩展协议,包括802. lw快速生成树、802. 1s MSTP多生成树； 每端口支持8个优先级队列,支持拥塞预防,支持流量整形,支持802. IP, DSCP/T0S 优先级和重新标记水平,支持基于时间段的流分类和QoS限制水平,为用户提供良 好的QoS保证,提供数据、

21、语音和视频之间的无缝集成； 支持基于硬件的双向PIM组播功能，支持PIM （松散模式和密集模式）、IGMP.IGMP Snooping,必须做到跨VLAN的全网组播；支持ACL 1访问限制列表）：可以作路由端口级的平安访问限制，虚网之间的平安 访问限制；支持IP+MAC+PORT任意组合的绑定,支持非法帧报文过滤，用户分级治 理和口令保护，支持端口隔离，支持SSH,支持SNMPv3网管； 支持多种网络治理方式：SNMPV1/V2/V3； RMON 1/2/3/9； Syslog；支持WEB网 管，支持中文图形化治理； 支持千兆端口和百兆端口镜像功能.防火墙：在教育城域网中，由于全市学校统一 I

22、出口，教育信息中央和学校 的效劳器与Internet相连,要求设置防火墙,入侵检测,病毒防范等一系列平安防范手段, 其产品应是获得国家保密局、国家公安部、国家信息平安测评认证中央等相关单位认可 的产品，并应以具有自主知识产权的国产设备,要求有相关的成功应用案例.具体参数和 需求为：必须采用专用硬件平台：必须采用专用的私有的平安操作系统平台，非通用操作系 统 平台；基于内容访问限制； 识别/记录/预防IP地址欺骗；支持动态路由OSPF ； 支持关键词过滤；支持文件类型、大小限制； 支持邮件接收/发送过滤；支持负载分担和冗余备份,支持双电源冗余备份,机箱温度自动检测并报警； MTBF=30000

23、小时； 具备并发处理150万个以上的同时连接、设计性能吞吐量1000Mbps以上的处理能 力； 防火墙标配3个千兆光纤接口和2个10/100M接口；有内置的IDS功能；能与第三方的平安产品联动（如IDS、防病毒、VPN等）； 多级过滤的立体访问限制；支持众多网络通信协议和应用协议，如DHCP、VLAN、ADSL、IPX、RIP、ISL、 802. IQ、Spanning tree、DECnet、NETBEUI、IPSEC、PPTP、AppleTalk、 H. 323等，保证用户的网络应用.方便用户扩展IP宽带接入及1P、视频会 议、V0D点播等多媒体应用；支持透明、路由和混合工作模式； 具有广

24、域网带宽QOS治理功能,可实现多层次分布式带宽治理；具有智能化的攻击检测、防御系统； 面向企业级的全面的平安治理；支持多种身份认证支持，如 OTP、RADIUS、S/KEY、SECURE1D、TACACS/TACACS+ 口 令方式、数字证书（CA）,以便更好更广泛的实现用户鉴别和访问限制； 独立的防火区域，可应用于DMZ停火区模式或平安效劳器网络（SSN）保护模式；具有网络地址转换水平（NAT）；支持动态IP地址； 具有源地址、目标地址路由功能；审计日志及实时监测； 支持网管软件统一网管，支持 SNMPvl、SNMPv2C、SNMPv3；支持 CONSOLE、TELNET、 SSH VI.

25、5、SSH V2、WEB等治理方式；支持NTP时间同步.效劳器：应具有海量处理水平和传输通道，整个系统易限制、维护、治理,符合教 育 城域网的应用需求，完全胜任WEB、File、视频点点播、资源效劳等多种应用要求.具体 参数和需求为：工程技术指标处理器支持双路64位英特尔至强处理器2.8GHz-3.6 GHz二级高速缓存=2MB系统前端总线=800MHz内存=8个插槽,支持ECC DDR 2内存,最大可扩展至16GB硬盘限制器集成双通道Ultra 320 SCSI限制器RAID可选高性能双通道RAID组件存储最大可扩展至=8块热插拔SCSI硬盘：=3个5.25扩展槽（其中一个预装光驱）：支持内

26、 置磁带机勿9扩展槽五段PC【总线，=6个扩展槽网络限制器=2个千兆PCI-E网络限制1器,支持网络唤醒,网卡冗余，负载均衡等高级网络特性电源可扩展实现2+1热插拔冗余电源治理功能支持效劳器治理软件，实现强大治理功能；支持CPU温度、系统电压、风扇转速等的监控: 料能电源切换；支持操作系统Windows server 2(X)3 Windows 2(XX) ASs Red Hat Linux AS 3.0x Red Hat Linux 8.0 Red HatLinux9.0、SCO Openserver 5.0.7s Solaris 9机箱机架式2、软件系统：操作系统：WTNGDOWS 200

27、3 SERVER、LINUX.应用软件：WEB效劳、资源治理、E-MAIL效劳、视频点播、电子图书馆、视频会议四、学校校园网教育城域网的根本节点是校园网,通过电信商的线路接入到教育信息网络中央，它是 教育城域网应用的根底.为方便治理和应用，全市校园网软硬件统一平台.1、市直及民办中小学：校园网主干网络应用千兆以太网作为网络的总体结构，学校 的每个信息终端桌面带宽不低于百兆.效劳器不少于2台，中央交换机为三层可网管交换 机,并支持VLAN.建成网络中央（有专用机房）.技术指标如下：交换机（可选型号1）: 背板带宽不小于64G；交换容量不小于32G；第二、三层处理到达线速,第3层包转发水平不小于2

28、4Mpps； 处理器内存不小于128M；支持10/100BaseT、百兆光口（单模、多模）、GE、接口类型； 支持静态路由、RIP V1/V2、OSPF、BGP,支持不少于32K的硬件路由；支持基于端口的VLAN, 802. lq Vian封装,最大Vian数量不小于4K,支持GVRP； 支持多种网络治理方式：SNMPV1/V2/V3； RM0N1/2/3/9； 5丫$1.8；支协8网管，支持MIB-II；中文图形化治理；支持千兆端口和百兆端口镜像功能； 配置千兆RJ45接口数量4个,单模千兆光接口数量1个，多模千兆光接口数量3-4 个.交换机（可选型号2）：,交换容量不小于32G；第二、三层

29、处理到达线速,第3层包转发水平不小于9. 53Mpps； 处理器内存不小于64M支持10/100BaseT、百兆光口（单模、多模）、GE接口类型， 配置千兆RJ45接口数量4个,或单模千兆光接口数量1个，多模千兆光接口数量3 个. 支持静态路由、RIP V1/V2、OSPF、BGP,支持不少于32K的硬件路由；支持基于端口的VLAN, 802. lq Vian封装，最大Vian数量不小于4K,支持GVRP 支持多种网络治理方式：SNMPV1/V2/V3； RMON 1/2/3/9； Syslog；支持WEB网管,支持MIBTI；中文图形化治理效劳器：工程技术指标处理器支持双路64位英特尔至强处

30、理器2.8GHz-3.6 GHz二级高速缓存=2MB系统前端总线=800MHz内存=8个插槽，支持ECC DDR 2内存,最大可扩展至I6GB硬盘限制器集成双通道Ultra 320 SCSI限制器RAID可选高性酢双通道RAID组件存储最大可扩展至=8块热插拔SCSI硬盘：=3个5.25扩展槽（其中一个预装光 驱）：支持内置磁带机I/O扩展槽五段PCI总线,=6个扩展槽网络限制器=2个千兆PCI-E网络限制器,支持网络唤醒，网卡冗余，负载均衡等高级网络特 性电源可扩展实现2+1热插拔冗余电源治理功能支持效劳器治理软件，实现强大治理功能；支持CPU温度、系统电压、风扇转速等 的监控：智能电源切换

31、：支持操作系统Windows server 2003、Windows 2000 AS. Red Hal Linux AS 3.0、Red Hat Linux 8.0Red Hal Linux9.0、Solaris 9机箱塔式2、镇街中小学：校园网主干网络应用百兆以太网作为网络的总体结构，学校的每个 信息终端桌面带宽不低于百兆，以二层交换机会聚后接入教育城域网.中学要建成网络中 央（有专用机房）五、XXX教育城域网IP地址分划：1、XXX市城域网各级各类学校IP地址划分XXX市城域宽带网系统是覆盖整个XXX市的大型网络，是一个体系结构完整的网络, 所需IP地址数量庞大.因此，在IP规划及分配的过程中，在向Internet效劳商申请 合法 TP地址空间同时,主要对各校的城域网内部私有TP地址空间进行统一分配,解决 整个网 络系统TP地址资源缺乏的矛盾.2、合法IP地址的规划根据城域网的规划要求,统一向Internet效劳商提交合法IP申请表单,统一申请 合 法的Internet IP 80个.根据学校用户的实际情况，对每个学校（市直）分配1一3个合 法IP地址，并进行相应的IP映射策略,主要用于学校网站的发布.各校可根据实际需要，向信息中央申请合法IP地址.