臺州新龍門英語信息系統(tǒng)方案

臺州新龍門英語信息系統(tǒng)方案2011年8月18日臺州新龍門英語方案說明為了創(chuàng)建臺州“一流基礎(chǔ)教育”，根據(jù)臺州市教委關(guān)于實施素質(zhì)教育和加強應(yīng)用現(xiàn)代教育技術(shù)的部署，在20世紀的最后一年，進一步做好本市中小學(xué)建網(wǎng)、建庫、建隊伍的工作，優(yōu)質(zhì)、高效、及時地為中小學(xué)提供教育信息服務(wù)，XX網(wǎng)絡(luò)與信息工程中心受臺州市教委信息中心中小學(xué)信息部的委托，根據(jù)臺州市中小學(xué)教育信息應(yīng)用系統(tǒng)的基本需求，與臺州郵電及華教公司共同研究，設(shè)計了本實施方案。本方案根據(jù)臺州市中小學(xué)建網(wǎng)、建庫、建隊伍的需求出發(fā)，對中小學(xué)教育信息網(wǎng)的總體設(shè)計思想和框架做了闡述，并根據(jù)這一思想，對中小學(xué)信息中心的網(wǎng)絡(luò)和系統(tǒng)方案，以及外圍用戶的接入形式做了具體的設(shè)計。其主要組成部分如下；中小學(xué)教育信息網(wǎng)的總體設(shè)計思想中小學(xué)教育信息網(wǎng)的大網(wǎng)絡(luò)結(jié)構(gòu)中小學(xué)教育信息中心的局部網(wǎng)絡(luò)設(shè)計中小學(xué)教育信息中心的應(yīng)用系統(tǒng)設(shè)計網(wǎng)絡(luò)管理和實施方案臺州市中小學(xué)校園的相關(guān)應(yīng)用描述對區(qū)縣中心和中小學(xué)校園網(wǎng)建設(shè)的指導(dǎo)性規(guī)范本方案還著重討論了中小學(xué)教育信息系統(tǒng)建設(shè)中可能碰到的一些技術(shù)難點和重點，網(wǎng)絡(luò)的安全性和管理模式，以及對網(wǎng)絡(luò)建設(shè)的質(zhì)量監(jiān)控手段。目錄1引言62需求分析721教育信息系統(tǒng)的主要信息類型722教育信息系統(tǒng)的主要應(yīng)用類型723各子系統(tǒng)分布的特點73設(shè)計指導(dǎo)思想831原則方針832設(shè)計目標8321網(wǎng)絡(luò)功能目標8322網(wǎng)絡(luò)性能目標9323網(wǎng)絡(luò)管理目標104網(wǎng)絡(luò)方案1241本方案設(shè)計的總體思想1242總體網(wǎng)絡(luò)方案12421現(xiàn)實條件12422可選方案134221利用臺州郵電ATM網(wǎng)的幀中繼服務(wù)134222利用臺州科技網(wǎng)的虛擬網(wǎng)絡(luò)144223利用臺州熱線的公共IP網(wǎng)絡(luò)平臺15423總體網(wǎng)絡(luò)拓撲結(jié)構(gòu)164231中心的外連接口174232分節(jié)點接入174233普通用戶接入174234網(wǎng)絡(luò)設(shè)備選型1743中小學(xué)教育信息中心網(wǎng)絡(luò)18431臺州市中小學(xué)教育信息中心的網(wǎng)絡(luò)設(shè)計18432網(wǎng)絡(luò)技術(shù)選擇184321網(wǎng)絡(luò)設(shè)備的系統(tǒng)結(jié)構(gòu)184322虛擬網(wǎng)絡(luò)184323路由功能194324容錯功能194325網(wǎng)絡(luò)管理19433網(wǎng)絡(luò)拓撲結(jié)構(gòu)20434主要網(wǎng)絡(luò)設(shè)備介紹214341中央交換設(shè)備214342邊緣接入設(shè)備214343遠程撥號服務(wù)器214344防火墻224345網(wǎng)絡(luò)監(jiān)控及過濾設(shè)備22435服務(wù)器及應(yīng)用軟件配置234351數(shù)據(jù)庫服務(wù)器234352WEB服務(wù)器、DNS服務(wù)器234353代理服務(wù)器、FTP服務(wù)器244354EMAIL服務(wù)器244355認證服務(wù)器244356網(wǎng)管服務(wù)器254357系統(tǒng)管理服務(wù)器254358開發(fā)及維護2544中小學(xué)教育信息網(wǎng)的系統(tǒng)及網(wǎng)絡(luò)管理方案26441系統(tǒng)及網(wǎng)絡(luò)管理的職能目標26442網(wǎng)絡(luò)管理模式的確定原則264421分布式網(wǎng)絡(luò)管理模式274422服務(wù)級網(wǎng)管模式27443系統(tǒng)管理方案275中小學(xué)教育信息應(yīng)用系統(tǒng)概覽2851網(wǎng)絡(luò)通訊系統(tǒng)2852計算機、網(wǎng)絡(luò)教學(xué)系統(tǒng)2853學(xué)校日常管理系統(tǒng)2854圖書文獻、情報、資料系統(tǒng)2955基于IC智能卡學(xué)生應(yīng)用系統(tǒng)2956網(wǎng)上學(xué)校教學(xué)與管理系統(tǒng)29561運作原理30562模塊介紹30563系統(tǒng)服務(wù)業(yè)務(wù)流程33564系統(tǒng)結(jié)構(gòu)圖34565數(shù)據(jù)庫管理346技術(shù)重點和難點3661網(wǎng)絡(luò)互聯(lián)36611現(xiàn)狀和需求36612解決方案36613補充建議3662備份與容錯37621需求分析37622解決方案3763安全性38631需求分析38632解決方案386321分節(jié)點396322中心節(jié)點396323補充建議407系統(tǒng)實施4171實施計劃、進度、節(jié)點目標4172質(zhì)量保證措施4173技術(shù)支持、系統(tǒng)管理及維護、人員培訓(xùn)42731技術(shù)支持42732系統(tǒng)管理及維護437321中心系統(tǒng)管理及維護437322節(jié)點系統(tǒng)管理及維護44733人員培訓(xùn)457331中心人員培訓(xùn)457332節(jié)點人員培訓(xùn)468節(jié)點建設(shè)建議標準4781概述4782機房環(huán)境要求4783中心標準48831路由及出口48832網(wǎng)絡(luò)標準48833硬件標準50834軟件標準50835管理規(guī)范與人員配備5084站點標準51841路由及出口51842網(wǎng)絡(luò)標準51843軟/硬件標準53844管理規(guī)范與人員配備539效益預(yù)測和系統(tǒng)概算5591效益預(yù)測55911經(jīng)濟效益55912社會效益5592經(jīng)費概算57921投資估算方法說明57922預(yù)算概要57923投資預(yù)算清單581引言目前，國際互連網(wǎng)絡(luò)INTERNET在全球迅猛發(fā)展，它從最初用于大學(xué)，政府，研究機構(gòu)之間共享資源和信息通訊發(fā)展至今天，已經(jīng)成為一個擁有數(shù)千萬用戶和一個龐大信息資源庫的網(wǎng)絡(luò)，成為現(xiàn)代信息技術(shù)革命和信息產(chǎn)業(yè)的主要內(nèi)容。在INTERNET浪潮的帶動下，各個地區(qū)、團體、行業(yè)相繼建立起自己的INTRANET，使得在自身的范圍內(nèi)實現(xiàn)資源共享、協(xié)同工作，同時通過相應(yīng)的入口與INTERNET連接，以達到世界范圍內(nèi)的信息交流的目的。在這一時代背景下，為順應(yīng)國際大都市信息化發(fā)展的趨勢和響應(yīng)臺州地區(qū)高速發(fā)展的經(jīng)濟對信息化日益迫切的要求，臺州市提出了建設(shè)“信息港”工程的目標。這一跨世紀工程是基于臺州信息化發(fā)展的現(xiàn)實情況，將電信領(lǐng)域中區(qū)域綜合性通信的“電信港”概念在現(xiàn)代信息社會環(huán)境中的引伸。臺州“信息港”工程實際上是臺州地區(qū)性“信息高速公路”，它由覆蓋全市并與國內(nèi)外信息網(wǎng)相連的天地一體化的高速、大容量信息傳送網(wǎng)和社會化應(yīng)用信息系統(tǒng)構(gòu)成，是建設(shè)以臺州為龍頭、輻射長江三角洲及長江沿岸經(jīng)濟帶發(fā)展的社會信息化城市基礎(chǔ)設(shè)施。信息港能夠為商業(yè)、金融、行政、教育及娛樂領(lǐng)域提供快速便捷的信息傳輸服務(wù)，比如信息發(fā)布、電子市場、遠程教學(xué)、電子郵件、電子付款等等。與此同時，隨著集成電路技術(shù)的發(fā)展，計算機的價格不斷下降，計算機已經(jīng)不僅僅局限于實驗室，正越來越普遍地走入廣大市民的家庭、走入中小學(xué)校的教室。中小學(xué)教育用計算機市場發(fā)展迅速，已成為中國計算機市場重要的增長點之一。但是，由于教育軟件的相對落后，往往不能使計算機充分發(fā)揮輔助教學(xué)的作用，在很多情況下流于游戲機、打字機；另一方面，中小學(xué)校的網(wǎng)絡(luò)建設(shè)還很不完善，即使是在校園內(nèi)部也不能實現(xiàn)很大程度的資源共享，更不用說校際的信息交流了。因此，為把兩方面的有利因素相結(jié)合，有了建設(shè)“臺州市中小學(xué)教育信息系統(tǒng)”的設(shè)想。這一工程的實施，將充分地利用信息港豐富的網(wǎng)絡(luò)資源，極大地推動對傳統(tǒng)教育手段的革新，是現(xiàn)代化的教學(xué)手段與先進網(wǎng)絡(luò)技術(shù)的有機結(jié)合，對臺州市的中小學(xué)教育將起到重大的促進作用。2需求分析21教育信息系統(tǒng)的主要信息類型文本教育信息網(wǎng)中最主要的信息類型是文本型的，其中包括大量的文字，數(shù)據(jù)和表格等，基本涵蓋所有應(yīng)用類型，涉及教學(xué)信息，管理信息等方方面面。圖象主要是大量多媒體課件，網(wǎng)管中的圖表顯示和管理信息中的圖片資料等。視頻涉及電視會議系統(tǒng)，遠程教學(xué)，和視像點播（VOD）等應(yīng)用。音頻內(nèi)部網(wǎng)絡(luò)電話，獨立的聲音資料和上面兩項中所附帶的聲音信息。需要說明的一點，作為管理信息上行的數(shù)據(jù)流量遠遠超過下行的數(shù)據(jù)流量；而對于大多數(shù)應(yīng)用來說，情況剛好相反，下行的壓力較大。而大量的多媒體信息恰恰是在后者出現(xiàn)。22教育信息系統(tǒng)的主要應(yīng)用類型基本INTERNET應(yīng)用教育信息庫管理信息庫多媒體課件遠程教育網(wǎng)上學(xué)校信息和應(yīng)用主要涉及這樣一些技術(shù)，萬維網(wǎng)（WEB），數(shù)據(jù)庫，多媒體制作，視像會議（VC），VOD；網(wǎng)絡(luò)的設(shè)計思想就是要求網(wǎng)絡(luò)本身可以滿足這些技術(shù)對網(wǎng)絡(luò)帶寬，時延，時延變化和服務(wù)質(zhì)量等方面的要求，當然這里面還包含著最關(guān)鍵的一點即安全策略。23各子系統(tǒng)分布的特點中小學(xué)教育信息網(wǎng)的特點之一就是各子系統(tǒng)的分布比較分散，物理上，各區(qū)縣中心和大量中小學(xué)校遍及市區(qū)和各個郊縣，各種形式的數(shù)據(jù)庫也分散在多個小型信息中心，這對管理和訪問帶來了諸多的不便，我們將在網(wǎng)絡(luò)設(shè)計中考慮這些問題3設(shè)計指導(dǎo)思想31原則方針實際原則。一切從實際出發(fā)，遵照實際情況確定方案的選擇與實施。先進原則。利用最先進的計算機技術(shù)來建設(shè)網(wǎng)絡(luò)平臺和應(yīng)用系統(tǒng)，并不斷跟蹤國內(nèi)外的最新技術(shù)動態(tài)，保持系統(tǒng)的先進性。經(jīng)濟原則。在設(shè)備選型和軟件開發(fā)平臺的選擇上，對具有相似功能的產(chǎn)品進行全面的比較，用有限的資金購買更多的、性能價格比更高的產(chǎn)品。高效原則。動員多方力量，團結(jié)合作，相互配合，使系統(tǒng)的建設(shè)得以高效率地進行。32設(shè)計目標臺州市中小學(xué)教育信息系統(tǒng)網(wǎng)絡(luò)平臺必須依據(jù)教育和管理中的各種應(yīng)用系統(tǒng)的需求設(shè)計，是信息系統(tǒng)之間的信息交換和共享的平臺。中小學(xué)教育信息系統(tǒng)的主要模式還是客戶機/服務(wù)器（CLIENT/SERVER，C/S）結(jié)構(gòu)，大量的信息以數(shù)據(jù)中心形式實行集中管理，并供主要信息系統(tǒng)共享。網(wǎng)絡(luò)的設(shè)計必須有效支持C/S模式的應(yīng)用，同時支持VC，VOD等實時多媒體的應(yīng)用。選擇網(wǎng)絡(luò)設(shè)計方案時，應(yīng)該考慮整體網(wǎng)絡(luò)的設(shè)計效果，必須有一定的相關(guān)的指標來衡量設(shè)計的方案；在選擇網(wǎng)絡(luò)設(shè)計方案時，更應(yīng)該考慮網(wǎng)絡(luò)本身對于應(yīng)用的支持情況，這是十分重要的，也是最基本的要求。我們從應(yīng)用角度出發(fā)來考核網(wǎng)絡(luò)能力。對于網(wǎng)絡(luò)的考核在這里有一些目標，功能目標，性能目標，管理目標。321網(wǎng)絡(luò)功能目標中小學(xué)教育信息網(wǎng)是一個支持多種應(yīng)用系統(tǒng)的統(tǒng)一網(wǎng)絡(luò)平臺中小學(xué)教育信息系統(tǒng)是一個集教學(xué)，管理和信息發(fā)布為一體的綜合服務(wù)體系，它應(yīng)能適應(yīng)各種應(yīng)用的要求，完成各種形式的信息傳遞的功能，集成文本，數(shù)據(jù)，表格，圖象，語音，視頻的通信，突破傳統(tǒng)的數(shù)據(jù)和音像分割的局面，做到一網(wǎng)多用，避免重復(fù)建設(shè)。中小學(xué)教育信息網(wǎng)應(yīng)是具有高可靠性、高安全性的運行網(wǎng)絡(luò)中小學(xué)教育信息系統(tǒng)是一個面向全市中小學(xué)，進行管理和提供教育信息的網(wǎng)絡(luò)，其功能的重要性要求這個網(wǎng)絡(luò)必須有足夠的保障措施保障網(wǎng)絡(luò)通訊平臺的高可靠性，高安全性。網(wǎng)絡(luò)及信息系統(tǒng)的安全必須得到高度的重視，確保關(guān)鍵的數(shù)據(jù)的安全傳輸，又要保證一般性服務(wù)數(shù)據(jù)的通暢訪問。中小學(xué)教育信息網(wǎng)應(yīng)是具有良好的可擴展性和有一定冗余的網(wǎng)絡(luò)平臺隨著教育手段的不斷發(fā)展，和管理機制的改變，加上不斷有大量的信息進入該系統(tǒng)，中小學(xué)教育信息系統(tǒng)也將面臨著網(wǎng)絡(luò)結(jié)構(gòu)重組，增加和信息數(shù)量和位置變化等問題，這就要求該系統(tǒng)有良好的擴展性和靈活的重構(gòu)機制，同時也應(yīng)為將來的信息流有一定的預(yù)留空間。中小學(xué)教育信息網(wǎng)應(yīng)是一個較為先進的網(wǎng)絡(luò)平臺中小學(xué)教育信息網(wǎng)是一個面向21世紀的教育信息網(wǎng)絡(luò)，該網(wǎng)不僅要支持現(xiàn)有的教育和管理模式，而且還應(yīng)滿足將來教育發(fā)展的需要，特別是對綜合業(yè)務(wù)應(yīng)用即數(shù)據(jù)，語音，視頻等多媒體應(yīng)用的支持。這就要求網(wǎng)絡(luò)的規(guī)劃設(shè)計必須在考慮技術(shù)的可行性和先進性同時，還要考慮到前瞻性。在網(wǎng)絡(luò)設(shè)備、線路、帶寬、傳輸協(xié)議選擇，以及重要網(wǎng)絡(luò)節(jié)點內(nèi)部結(jié)構(gòu)設(shè)計時，都需要權(quán)衡現(xiàn)有需求和未來發(fā)展需求之間、現(xiàn)有技術(shù)和未來技術(shù)發(fā)展方向之間的矛盾。322網(wǎng)絡(luò)性能目標延時（DELAY）。網(wǎng)絡(luò)的延時是一比特的數(shù)據(jù)從一臺計算機傳到另一臺計算機所花費的時間。延時隨參與通信的兩臺計算機的位置不同而有所不同。延時包含信號在介質(zhì)中傳輸?shù)膫鞑パ訒r（PROPAGATIONDELAYS）、網(wǎng)絡(luò)設(shè)備引入延時（SWITCHINGDELAYS）、網(wǎng)絡(luò)技術(shù)不同引入的訪問延時（ACCESSDELAYS）、分組在交換設(shè)備中的排隊延時（QUEUINGDELAYS）等。實際應(yīng)用系統(tǒng)中，人們更關(guān)心的是響應(yīng)時間。報文從網(wǎng)絡(luò)一端輸入直到從另一端輸出的第一個數(shù)據(jù)單元之間的時間叫做響應(yīng)時間，它包括報文沿給定路徑的傳播時間，各有關(guān)節(jié)點的鏈路排隊延時和處理時間。響應(yīng)時間如果太長，操作員會不耐煩，會認為系統(tǒng)發(fā)生了故障，甚至亂敲鍵盤。根據(jù)統(tǒng)計，最大延時不應(yīng)超過5S。在設(shè)計中常常用到各種報文在網(wǎng)絡(luò)中傳送的平均延時作為比較參數(shù)，或者規(guī)定報文傳送的最大延時限度，作為優(yōu)化設(shè)計的約束條件。由于影響延時的因素較多，特別是應(yīng)用系統(tǒng)規(guī)模較難確定的情況下，本方案提出以下延時指標作為臺州市中小學(xué)教育信息網(wǎng)網(wǎng)絡(luò)設(shè)計的初步目標在網(wǎng)絡(luò)正常運行以及所涉及的計算機有足夠處理能力的情況下，對于跨廣域的客戶機/服務(wù)器關(guān)鍵性應(yīng)用系統(tǒng)的客戶機與服務(wù)器之間的平均延時不超過30MS，最大延時不超過100MS；其它跨廣域的應(yīng)用系統(tǒng)的主機之間通信平均延時為50MS，最大延時不超過300MS。這些指標將以1500字節(jié)分組的PING的時間作測試，或網(wǎng)絡(luò)分析儀器測量。吞吐量（THROUGHOUT）。代表單位時間內(nèi)網(wǎng)絡(luò)實際上可能傳送的報文量或數(shù)據(jù)單元數(shù)。某一報文路徑的吞吐量取決于該路徑中吞吐量最低的環(huán)節(jié)，合理地分配各路徑中的報文流量，可以提高整個網(wǎng)絡(luò)的報文吞吐量。網(wǎng)絡(luò)拓撲結(jié)構(gòu)與鏈路容量分配問題都與吞吐量有關(guān)。臺州市中小學(xué)教育信息網(wǎng)的吞吐量按網(wǎng)絡(luò)的拓撲結(jié)構(gòu)將分兩部分，即構(gòu)建于寬帶多媒體網(wǎng)上的骨干層的吞吐量與各被接入局域網(wǎng)（樓宇網(wǎng)）的吞吐量。骨干層各節(jié)點的吞吐量在2MBPS34MBPS，下接數(shù)據(jù)中心骨干節(jié)點的吞吐量設(shè)定為34MBPS。骨干層通信有效負載不應(yīng)超過所設(shè)吞吐量的80；如超越，應(yīng)及時升級或規(guī)劃企業(yè)所屬層?？煽啃浴．斠粭l鏈路或一個結(jié)點發(fā)生故障時，報文的交換會受到影響。為了減少這種影響，在樹型網(wǎng)絡(luò)中，應(yīng)限制一個鏈路或結(jié)點所帶的終端數(shù)（或流量數(shù)），或設(shè)備備用線路在分布式網(wǎng)絡(luò)中每一結(jié)點至少與兩個相鄰結(jié)點連通，以便在一條鏈路出現(xiàn)故障時，報文可以通過另一條鏈路迂回傳送。因此，可靠性在網(wǎng)絡(luò)中常常表現(xiàn)為網(wǎng)絡(luò)的連通性，成為網(wǎng)絡(luò)優(yōu)化設(shè)計的約束條件之一。當網(wǎng)絡(luò)建立后，我們會發(fā)現(xiàn)我們的業(yè)務(wù)應(yīng)用越來越依賴網(wǎng)絡(luò)。那么，網(wǎng)絡(luò)的可靠性就顯得比較重要。除上述的網(wǎng)絡(luò)連通性外，可以從硬件和軟件兩個方面來考慮網(wǎng)絡(luò)的可靠性硬件的可靠性。我們首先要知道網(wǎng)絡(luò)設(shè)備硬件能夠無故障連續(xù)運行的時間，即MTBF值，因為網(wǎng)絡(luò)平臺常常是24小時連續(xù)不斷的工作。一般來說，臺州市中小學(xué)教育信息網(wǎng)的網(wǎng)絡(luò)硬件設(shè)備起碼能夠連續(xù)工作60，000小時以上。當然，MTBF值是一個統(tǒng)計數(shù)字，所以我們還必須考慮在網(wǎng)絡(luò)設(shè)備的關(guān)鍵部分有冗余的機制，如雙交換引擎，雙電源等。中高端設(shè)備都支持相應(yīng)的冗余機制。軟件的可靠性。目前還沒有對軟件的可靠性作出評估的參數(shù)，但軟件的設(shè)計是否穩(wěn)定，是否有較多的BUGS，可以作為衡量的參考標準。網(wǎng)絡(luò)操作系統(tǒng)必須有一定的可靠性。網(wǎng)絡(luò)系統(tǒng)的可恢復(fù)性網(wǎng)絡(luò)環(huán)境十分復(fù)雜，可能出現(xiàn)的問題也很多。為了確保網(wǎng)絡(luò)的正常運行，具有有效的網(wǎng)絡(luò)恢復(fù)手段是很有必要的。確保了無單點故障，并且網(wǎng)絡(luò)的中斷恢復(fù)時間一般在幾秒到2分鐘內(nèi)。費用。包括所有鏈路、集線器和節(jié)點設(shè)備的費用。一般是在滿足網(wǎng)絡(luò)性能指標（延時、吞吐量、可靠性）要求下尋找費用最少的方案。有時也可以按給定的經(jīng)濟指標來優(yōu)化其他的指標，或是找出費用和其他指標（如延時）的關(guān)系特性，進行折衷選擇方案。323網(wǎng)絡(luò)管理目標臺州市中小學(xué)教育信息網(wǎng)是為全市中小學(xué)教學(xué)、科研和管理服務(wù)的綜合網(wǎng)絡(luò)平臺，對全網(wǎng)實施有效的管理是非常必要的。為了便于整個信息網(wǎng)的統(tǒng)一管理，各節(jié)點系統(tǒng)應(yīng)統(tǒng)一采用SNMP網(wǎng)絡(luò)管理協(xié)議。為實現(xiàn)對網(wǎng)絡(luò)的有效管理，查詢和傳遞網(wǎng)絡(luò)管理信息需要一定的處理能力和網(wǎng)絡(luò)通信量，在網(wǎng)絡(luò)和網(wǎng)絡(luò)管理設(shè)計和實施時，必須考慮。臺州市中小學(xué)教育信息網(wǎng)涉及交換機、路由器、集線器和主機，以及通信線路、數(shù)據(jù)庫、各種類型操作系統(tǒng)和各種應(yīng)用系統(tǒng)，網(wǎng)絡(luò)管理應(yīng)該不僅僅局限于網(wǎng)絡(luò)本身，應(yīng)從信息系統(tǒng)的角度考慮，實現(xiàn)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)為一體的系統(tǒng)管理。為了確保與維護臺州市中小學(xué)教育信息網(wǎng)的正常運行，建議成立臺州市中小學(xué)教育信息網(wǎng)管理中心。信息網(wǎng)管理中心負責(zé)管理與維護這個信息網(wǎng)的日常運行和網(wǎng)絡(luò)建設(shè)發(fā)展，統(tǒng)一分配網(wǎng)絡(luò)資源。臺州市中小學(xué)教育信息的網(wǎng)絡(luò)管理應(yīng)力求達到以下目標提高網(wǎng)絡(luò)可獲得性、改善運行效率減少系統(tǒng)和網(wǎng)絡(luò)的故障時間，提高響應(yīng)速度。對網(wǎng)絡(luò)出現(xiàn)的問題盡快予以回應(yīng)，在多數(shù)情況下，要求對問題立刻予以解決。降低網(wǎng)絡(luò)運行成本網(wǎng)絡(luò)管理的主要目的就是費用的降低。技術(shù)發(fā)展很快，網(wǎng)管部門應(yīng)能夠有效地管理異質(zhì)系統(tǒng)和多種協(xié)議。降低網(wǎng)絡(luò)瓶頸網(wǎng)絡(luò)管理必須監(jiān)控網(wǎng)絡(luò)的活動，對網(wǎng)絡(luò)的通信量予以分析，適時調(diào)整網(wǎng)絡(luò)資源分配，消除網(wǎng)絡(luò)瓶頸；并為決策部門網(wǎng)絡(luò)的調(diào)整和擴容提供依據(jù)。增加運行和集成的靈活性網(wǎng)絡(luò)技術(shù)飛速發(fā)展以迎合不斷變更的要求。當引入新的應(yīng)用時，聯(lián)網(wǎng)的協(xié)議也常常改變。必須能夠以最低的代價融入新技術(shù)。增加新技術(shù)設(shè)備以及對網(wǎng)絡(luò)管理軟件的版本升級應(yīng)該容易，網(wǎng)絡(luò)管理軟件的功能不能過分依賴硬件平臺。確保網(wǎng)絡(luò)安全。統(tǒng)一分配和管理網(wǎng)絡(luò)資源對網(wǎng)絡(luò)的IP地址、域名、數(shù)據(jù)線路、帶寬等等實行統(tǒng)一管理和分配。監(jiān)督技術(shù)標準和規(guī)范的執(zhí)行。4網(wǎng)絡(luò)方案41本方案設(shè)計的總體思想多中心模式網(wǎng)點分布廣泛，各區(qū)域單位節(jié)點較多，且各區(qū)縣中心對下屬學(xué)校有一定的管理功能。信息流向明顯，可根據(jù)實際情況構(gòu)建，市中心，區(qū)縣中心和重點學(xué)校，和一般學(xué)校三級模式。集中管理鑒于中小學(xué)教育信息中心及各區(qū)縣中心的功能和地位，對于網(wǎng)絡(luò)管理系統(tǒng)，大量的共享信息和數(shù)據(jù)，一些集中控制的應(yīng)用系統(tǒng)等都應(yīng)進行集中管理，集中也可以是分層次的，采用多級管理模式在技術(shù)可行的前提下，充分利用現(xiàn)有的公共網(wǎng)絡(luò)通信平臺，在公網(wǎng)構(gòu)建“虛擬專用網(wǎng)”以期達到節(jié)省投資的目的先進的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全措施和策略，中小學(xué)教育信息網(wǎng)的網(wǎng)絡(luò)管理及安全策略應(yīng)從系統(tǒng)管理的角度出發(fā)，實現(xiàn)網(wǎng)絡(luò)，應(yīng)用系統(tǒng)，數(shù)據(jù)庫與主機系統(tǒng)以及安全防護措施和策略的一體化管理，可采用現(xiàn)有的大型系統(tǒng)管理軟件CAUNICENTERTNG技術(shù)和適當?shù)木W(wǎng)絡(luò)管理軟件，選擇適當?shù)姆阑饓蛿?shù)據(jù)加密技術(shù)。統(tǒng)一的IP地址分配方案和域名管理辦法。采用安區(qū)域劃分IP地址的原則，域名管理實現(xiàn)按單位和應(yīng)用系統(tǒng)管理的辦法。對部分用戶可采用動態(tài)分配原則，達到靈活性目的。42總體網(wǎng)絡(luò)方案421現(xiàn)實條件由于中小學(xué)地理分布，點多面廣的特點，中小學(xué)教育信息網(wǎng)在物理信道上依托臺州市現(xiàn)已存在的城域網(wǎng)，在公共網(wǎng)絡(luò)PUBLICNETWORK中構(gòu)建自己自己的虛擬專用網(wǎng)絡(luò)，目前可供利用的公共網(wǎng)絡(luò)有臺州郵電ATM通信平臺，臺州教育科研網(wǎng)和臺州科技網(wǎng)，這三個城域網(wǎng)絡(luò)，覆蓋面廣，用戶數(shù)目多，通信情況復(fù)雜，而且不同的網(wǎng)絡(luò)又有各自不同的特點。臺州郵電ATM網(wǎng)絡(luò)是一個基礎(chǔ)通信平臺，提供多種不同的接入手段，帶寬較高，主要接入手段都是采用廣域網(wǎng)技術(shù)，形成端到端的通訊鏈路。這是在公網(wǎng)中建立自己專用網(wǎng)的一種傳統(tǒng)方法，因為通訊線路是點到點的，協(xié)議是面向連接，所以基本可以保證兩點間的通訊不會受到外界的影響。臺州教育科研網(wǎng)由于自身的網(wǎng)絡(luò)拓撲結(jié)構(gòu)和通信信道帶寬的限制，不能很好地滿足中小學(xué)教育信息系統(tǒng)的需求，但是臺州市中小學(xué)信息網(wǎng)是屬于教育體系之內(nèi)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，是臺州教科網(wǎng)的重要組成部分，應(yīng)該采用臺州教科網(wǎng)作為其外連通道，實現(xiàn)全國范圍教育系統(tǒng)間更大程度的資源共享。臺州科技網(wǎng)以光纖為主干道，提供從10M到155M的帶寬范圍和從以太網(wǎng)到ATM的接入手段，覆蓋全市的大型網(wǎng)絡(luò)信息系統(tǒng)。科技網(wǎng)是一個以局域網(wǎng)技術(shù)為基礎(chǔ)的交換型網(wǎng)絡(luò)，所以在其中實現(xiàn)VPN模式要比以虛鏈路為基礎(chǔ)的面向連接的網(wǎng)絡(luò)復(fù)雜一些，在網(wǎng)絡(luò)管理和維護上會產(chǎn)生一些問題。422可選方案4221利用臺州郵電ATM網(wǎng)的幀中繼服務(wù)臺州郵電ATM提供多種接入手段，在本次網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計中，采用幀中繼（FRAMERELAY，F(xiàn)R）的接入形式構(gòu)建總體網(wǎng)絡(luò)是一種可供選擇的方式。FR是在DDN的TDM專用電路基礎(chǔ)上引入FR模塊FRM來實現(xiàn)的。FR使用統(tǒng)計復(fù)用技術(shù)（即按需分配帶寬），向用戶提供共享的網(wǎng)絡(luò)資源，每一條線路和端口都可由多個終端的信息流共享，大大提高了網(wǎng)絡(luò)資源的利用率。FR采用虛電路技術(shù)，只有當用戶準備好數(shù)據(jù)時才把所需的帶寬分配給指定的虛電路，而且?guī)捠前凑彰恳环纸M以動態(tài)方式進行分配的，因而適用于突發(fā)性業(yè)務(wù)的使用。目前大部分FR只提供永久虛電路（PVC），將來將提供交換虛電路（SVC）。FR最主要的特點是高傳輸速率；低延時；在星形和網(wǎng)狀網(wǎng)上的高可靠性和有效的帶寬利用率。FR適用于不能預(yù)知的、大容量的、和突發(fā)性的數(shù)據(jù)業(yè)務(wù)。利用臺州郵電ATM寬帶網(wǎng)連接示意圖FR目前提供的速率是2MBPS，但FR仍然是分組交換技術(shù)，對分組的隨機時延缺乏有效的解決方法，從而對實時性的多媒體業(yè)務(wù)支持有限。上海市中小學(xué)信息中心區(qū)縣中心學(xué)校2M幀中繼2M幀中繼區(qū)縣中心學(xué)校34幀中繼PVCPVC上海郵電ATM網(wǎng)RRRRRFR是一種廣域網(wǎng)技術(shù)，只需在路由器端口上配置即可，數(shù)據(jù)包通過郵電的ATM網(wǎng)絡(luò)時僅僅是利用其信道，對中心和各節(jié)點的網(wǎng)絡(luò)沒有影響，實現(xiàn)也較簡單。此種方案需要中小學(xué)教育信息系統(tǒng)的每個子節(jié)點都要通過租用FRAMERELAY的專線與中小學(xué)信息中心相連，除了要定期交付巨大的線路租費外，子節(jié)點間的信息交換都必須經(jīng)過中心節(jié)點來進行，將會形成網(wǎng)絡(luò)的嚴重瓶頸。4222利用臺州科技網(wǎng)的虛擬網(wǎng)絡(luò)臺州科技網(wǎng)是一個以大型的ATM網(wǎng)絡(luò)，利用局網(wǎng)仿真（LANE）技術(shù)將傳統(tǒng)以太網(wǎng)和ATM技術(shù)相結(jié)合，利用ATM的高速、寬帶的特點既能有效的支持傳統(tǒng)應(yīng)用又為今后的升級和擴展預(yù)留了較大的空間?？萍季W(wǎng)是一個集網(wǎng)絡(luò)和信息于一身的綜合體系。利用臺州科技網(wǎng)的信道可采用兩種方式1）利用科技網(wǎng)的LANE主干，跨越ATM在中心經(jīng)過路由器的局域網(wǎng)端口連接，其形式上類似一個地理范圍較大的局域網(wǎng)，經(jīng)過中央路由交換，而科技網(wǎng)將不可避免的成為這些外圍子網(wǎng)的管理和控制中心，因為作為LANE核心的LES和BUS等關(guān)鍵功能都必須是科技網(wǎng)的服務(wù)器來完成，虛網(wǎng)的管理也只能在科技網(wǎng)網(wǎng)管上實現(xiàn)。這樣接入的優(yōu)點是，經(jīng)濟實惠，對兩端的端接設(shè)備要求不高，而且可實現(xiàn)10M以上的帶寬。缺點是主干的核心將在科技網(wǎng)上，管理不便，且只能提供以太網(wǎng)上的應(yīng)用服務(wù)。利用臺州科技網(wǎng)連接示意圖2）只利用科技網(wǎng)的物理信道，在科技網(wǎng)的ATM主干上配置PVC，直接連接中心和外圍節(jié)點，外圍節(jié)點的ELAN由中心的LES和BUS來完成，CELL和FRAME的轉(zhuǎn)換也將在中央ATM交換機上實現(xiàn)，而且ATM端口將直接分布到外圍節(jié)點，這樣的情況是外圍節(jié)點與中心實質(zhì)上是ATM連接。優(yōu)點是可實現(xiàn)ATM應(yīng)用，中心可直接管理下屬節(jié)點的網(wǎng)絡(luò)設(shè)備，交換的中心在交換機上而非路由器，缺點是代價較高，外圍節(jié)點需配備ATM邊緣設(shè)備，而且作為異ATMSW上海市中小學(xué)信息中心上海科技網(wǎng)區(qū)縣中心學(xué)校15MATM15MATM區(qū)縣中心學(xué)校15MATATMSWATMSWATMSWATMSWATMSWPVCPVCRVLAN10M以太網(wǎng)10M以太網(wǎng)10M以太網(wǎng)種ATM設(shè)備的跨接還需要進一步測試。不論采用哪種方式，中小學(xué)教育信息系統(tǒng)所有的子節(jié)點必須通過光纖就近接入科技網(wǎng)的節(jié)點，由于節(jié)點分布非常分散，勢必增加投資的力度和建設(shè)的難度。4223利用臺州熱線的公共IP網(wǎng)絡(luò)平臺為響應(yīng)臺州市政府在統(tǒng)一的寬帶網(wǎng)絡(luò)平臺上構(gòu)筑應(yīng)用系統(tǒng)的號召，同時本著經(jīng)濟、有效的原則，充分發(fā)揮利用臺州郵電在網(wǎng)絡(luò)平臺上的強大優(yōu)勢，與臺州郵電聯(lián)手合作，在臺州熱線這一成功的城域IP公共平臺上建設(shè)中小學(xué)信息應(yīng)用系統(tǒng)是目前的最佳方案。臺州郵電不僅擁有豐富的線路資源，而且臺州熱線（SHANGHAIONLINE）在這幾年的建設(shè)中積累了大量的寶貴經(jīng)驗，其面向社會的撥號服務(wù)可以解決中小學(xué)教育信息系統(tǒng)廣大用戶的接入問題。利用臺州熱線IP平臺示意圖423總體網(wǎng)絡(luò)拓撲結(jié)構(gòu)基于上面的比較，采用上圖作為中小學(xué)教育信息系統(tǒng)的總體網(wǎng)絡(luò)拓撲結(jié)構(gòu)。主干由于中小學(xué)地理分布，點多面廣的特點，中小學(xué)教育信息網(wǎng)在物理信道上依托臺州市現(xiàn)已存在的城域網(wǎng)，在臺州熱線提供的IP公共網(wǎng)絡(luò)平臺上構(gòu)建自己的主干網(wǎng)絡(luò)。外連借用臺州科技網(wǎng)提供的物理信道，與臺州教育科研網(wǎng)用10M或100M以太網(wǎng)互連。并以此作為中小學(xué)教育信息網(wǎng)的出口。從邏輯上看，中小學(xué)信息網(wǎng)是以下結(jié)構(gòu)臺州市中小學(xué)教育信息網(wǎng)邏輯拓撲上海市中小學(xué)信息中心主節(jié)點市重點中學(xué)寄宿制高中32所重點中學(xué)和高標準寄宿制高級中學(xué)市教研室市中考辦市師資培訓(xùn)中心區(qū)縣信息中心區(qū)縣信息中心學(xué)校學(xué)校學(xué)校一級節(jié)點二級節(jié)點上海市中小學(xué)信息網(wǎng)上海教科網(wǎng)區(qū)縣中心PSTN/ISDN上海熱線學(xué)校學(xué)生家庭等2MFR10M34MATM4231中心的外連接口接口一兩根34M的ATM線路與臺州熱線連接，可以滿足當前56個分節(jié)點的接入請求；通過虛鏈路的配置可以實現(xiàn)物理線路的共享；為視頻會議等實時多媒體應(yīng)用提供良好的帶寬保證；而且現(xiàn)有的插卡可以很方便地升級到155M速率，并預(yù)備有今后升級到622M的可能。接口二10/100M局域網(wǎng)口可以借用科技網(wǎng)的通道和臺州教育科研網(wǎng)相連，也可以使用光纖直連臺州教育科研網(wǎng)。接口三模擬電話線路和ISDNBRI，提供16根普通電話線和4根ISDNBRI為一部分遠程撥號用戶提供服務(wù)，這其中包括普通模擬電話用戶和ISDN用戶對中心以太網(wǎng)絡(luò)的接入，還可為分節(jié)點的主要線路出現(xiàn)故障時提供備份。同時也應(yīng)包含純粹的ISDN服務(wù)，用來支持一部分有能力的用戶與中心VC系統(tǒng)的接入。4232分節(jié)點接入56個分節(jié)點采用2M的FRAMERELAY的接入形式和臺州熱線相連，以此達到和中心互連的目的。4233普通用戶接入中小學(xué)教育信息系統(tǒng)的用戶是廣大的中小學(xué)生，他們除了在學(xué)?？梢酝ㄟ^校園網(wǎng)接入外，更多地是采用撥號上網(wǎng)的方式。要為這個龐大的用戶群提供撥號接入，中小學(xué)信息中心需要提供數(shù)千根電話線，而且勢必增加巨大的設(shè)備投入和技術(shù)維護。因此，本方案利用臺州熱線豐富的撥號資源作為中小學(xué)教育信息系統(tǒng)的普通接入。4234網(wǎng)絡(luò)設(shè)備選型基于對目前網(wǎng)絡(luò)設(shè)備市場的考查，并考慮與臺州熱線網(wǎng)絡(luò)設(shè)備之間的互連，本方案采用CISCO公司的路由器產(chǎn)品。中心采用CISCO7513作中央路由器。7500系列路由器是CISCO公司的高端路由產(chǎn)品，它包括新式的中央處理機與端口處理機，提供分布式包交換與多功能端口處理機服務(wù)，而且服務(wù)適配卡提供硬件壓縮與加密功能，開創(chuàng)性的TAGSWITCHING和CISCOEXPRESSFORWARDINGCEF技術(shù)以及良好的QOS功能使它具有業(yè)界領(lǐng)先的性能。分節(jié)點采用CISCO2600系列路由器。2600系列路由器提供了能夠適應(yīng)網(wǎng)絡(luò)技術(shù)變化的通用性，它支持不斷發(fā)展的網(wǎng)絡(luò)要求的高級服務(wù)質(zhì)量（QOS）、安全性和網(wǎng)絡(luò)集成等特性。43中小學(xué)教育信息中心網(wǎng)絡(luò)臺州市中小學(xué)教育信息中心，是臺州市中小學(xué)教育信息網(wǎng)的核心節(jié)點，同時肩負著該網(wǎng)絡(luò)的管理和協(xié)調(diào)功能，此外它也將是一個較為集中的數(shù)據(jù)中心，和多種應(yīng)用的中央控制的監(jiān)測機構(gòu)，所以中小學(xué)教育信息中心網(wǎng)絡(luò)的建設(shè)是整個教育信息網(wǎng)絡(luò)的關(guān)鍵。臺州市中小學(xué)教育信息中心的地位和功能管理中心控制中心數(shù)據(jù)集中及備份中心檢查及檢測中心對外信息發(fā)布中心431臺州市中小學(xué)教育信息中心的網(wǎng)絡(luò)設(shè)計根據(jù)應(yīng)用系統(tǒng)的需求和接入網(wǎng)絡(luò)方式的特征，臺州市中小學(xué)信息中心網(wǎng)絡(luò)采用快速以太網(wǎng)加VLAN的方式構(gòu)建自己的網(wǎng)絡(luò)通信平臺，為主要服務(wù)器和相關(guān)桌面設(shè)備提供10/100M以太網(wǎng)甚至1千兆的接入。432網(wǎng)絡(luò)技術(shù)選擇根據(jù)應(yīng)用實際需求，和網(wǎng)絡(luò)功能、性能、安全性等多方面的分析，對網(wǎng)絡(luò)技術(shù)做出如下選擇網(wǎng)絡(luò)傳輸采用交換和共享混合技術(shù)主干為100M以太網(wǎng)技術(shù)并保留向千兆以太網(wǎng)升級的可能，利用LOADBALANCE技術(shù)均衡負載服務(wù)器以100BASET接入普通網(wǎng)絡(luò)用戶PC采用10BASET方式接入4321網(wǎng)絡(luò)設(shè)備的系統(tǒng)結(jié)構(gòu)選擇完全分布的系統(tǒng)結(jié)構(gòu)（處理能力分布和存儲能力分布）選擇存儲轉(zhuǎn)發(fā)式交換技術(shù)（STOREFORWARD）以支持低速網(wǎng)絡(luò)接口和高速網(wǎng)絡(luò)接口的交換及對錯誤幀的過濾選擇統(tǒng)計時分復(fù)用（TDM）數(shù)據(jù)交換總線結(jié)構(gòu)的交換設(shè)備減少系統(tǒng)延時選擇支持多種網(wǎng)絡(luò)接口的設(shè)備4322虛擬網(wǎng)絡(luò)靈活多樣的虛網(wǎng)劃分手段，基于端口，基于地址和基于應(yīng)用虛網(wǎng)中的站點不應(yīng)受接口類型的限制支持網(wǎng)絡(luò)站點的自由移動，虛網(wǎng)標志可被交換設(shè)備自動識別以保持原有虛網(wǎng)屬性虛網(wǎng)可延伸到整個信息中心網(wǎng)絡(luò)4323路由功能由于核心內(nèi)部子網(wǎng)數(shù)據(jù)交換的中心是快速以太網(wǎng)交換機，并采用虛網(wǎng)技術(shù)將不同子系統(tǒng)分隔，所以內(nèi)部子網(wǎng)間的互通需要通過路由器。所以中小學(xué)教育信息系統(tǒng)的中央路由器將不只負責(zé)外部網(wǎng)絡(luò)互連和其他接區(qū)域網(wǎng)絡(luò)的接入功能，還將負責(zé)內(nèi)部網(wǎng)絡(luò)的互連。因此中央路由器在全網(wǎng)的作用是極其重要的，要有較多的冗余備份，否則一旦發(fā)生故障，后果是極其嚴重的。4324容錯功能提供交換機內(nèi)部重要模塊的全雙工配置（管理模塊）和冗余接口主要功能部件的熱插拔功能支持網(wǎng)絡(luò)鏈路的冗余連接4325網(wǎng)絡(luò)管理臺州市中小學(xué)教育信息網(wǎng)是為全市中小學(xué)教學(xué)、科研和管理服務(wù)的綜合網(wǎng)絡(luò)平臺，對全網(wǎng)實施有效的管理是非常必要的。為了便于整個信息網(wǎng)的統(tǒng)一管理，各節(jié)點系統(tǒng)應(yīng)統(tǒng)一采用SNMP和RMON網(wǎng)絡(luò)管理協(xié)議。為實現(xiàn)對網(wǎng)絡(luò)的有效管理，查詢和傳遞網(wǎng)絡(luò)管理信息需要一定的處理能力和網(wǎng)絡(luò)通信量，本方案采用CISCO公司的CISCOWORKS網(wǎng)管軟件配合SUN公司的SUNNETMANAGER網(wǎng)管平臺來實現(xiàn)對整個網(wǎng)絡(luò)設(shè)備的監(jiān)控和必要的管理、設(shè)置。臺州市中小學(xué)教育信息網(wǎng)涉及交換機、路由器、集線器和主機，以及通信線路、數(shù)據(jù)庫、各種類型操作系統(tǒng)和各種應(yīng)用系統(tǒng)，網(wǎng)絡(luò)管理應(yīng)該不僅僅局限于網(wǎng)絡(luò)本身，應(yīng)從信息系統(tǒng)的角度考慮，實現(xiàn)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)為一體的系統(tǒng)管理。為此，擬采用CA的UNICENTERTNG系統(tǒng)管理軟件來對整個中心內(nèi)部的系統(tǒng)進行管理。UNICENTERTNG是CA企業(yè)級系統(tǒng)及網(wǎng)絡(luò)管理方案，它支持多種硬件平臺（SUN，HP，IBM，DIGITAL）和操作系統(tǒng)（UNIX，WINDOWSNT，VMS等），同時也支持多種工業(yè)標準的網(wǎng)絡(luò)協(xié)議（如SNA，SNMP，TCP/IP，F(xiàn)TP），而且CA還提供允許用戶自己編寫代理AGENT的工具。端對端管理ENDENDMANAGEMENT不僅關(guān)注系統(tǒng)資源的特性，而且還關(guān)注資源之間的相互關(guān)系。CA定義了四種IT資源系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)。CAUNICENTERTNG在跨平臺的系統(tǒng)和網(wǎng)絡(luò)管理中是行業(yè)的領(lǐng)先者，其完整的系統(tǒng)及網(wǎng)絡(luò)管理功能有事件管理EVENTMANAGEMENT工作流管理WORKLOADMANAGEMENT性能管理PERFORMANCEMANAGEMENT資源管理ASSETSMANAGEMENT輸出管理OUTPUTMANAGEMENT軟件分發(fā)SOFTWAREDELIVERY求助臺ADVANCEDHELPDESK防病毒ANTIVIRUS應(yīng)用管理APPLICATIONMANAGEMENT數(shù)據(jù)庫管理DATABASEMANAGEMENT數(shù)據(jù)傳輸DATATRANSMISSION問題管理PROBLEMMANAGEMENT存儲管理STORAGEMANAGEMENT變更管理CONFIGURATIONCHANGE主控臺管理CONSOLEMANAGEMENT自動發(fā)現(xiàn)AUTODISCOVERY網(wǎng)絡(luò)管理NETWORKMANAGEMENT安全管理SECURITYMANAGEMENT由于中小學(xué)教育信息網(wǎng)絡(luò)廣域網(wǎng)接入居多，所以在做系統(tǒng)管理時不可能要面面俱到，那樣會侵占很多帶寬，我們在利用CAUNICENTERTNG對外圍節(jié)點做系統(tǒng)管理時，只做監(jiān)視不做控制；只需要最基本的管理功能，對外圍接的主機、數(shù)據(jù)庫和應(yīng)用進程的運行情況做必要的監(jiān)視，這樣可以避免大量系統(tǒng)管理信息流在廣域網(wǎng)上面的流動，而保證應(yīng)用信息的通暢。但在教育信息中心CAUNICENTERTNG則可發(fā)揮其強大的優(yōu)勢，完成許多功能，如數(shù)據(jù)的集中備份，系統(tǒng)安全管理，性能管理等一系列行為。433網(wǎng)絡(luò)拓撲結(jié)構(gòu)根據(jù)以上基于網(wǎng)絡(luò)系統(tǒng)要求臺州市中小學(xué)教育信息中心網(wǎng)絡(luò)的拓撲結(jié)構(gòu)如下圖所示。臺州市中小學(xué)教育信息中心網(wǎng)絡(luò)拓撲圖網(wǎng)絡(luò)結(jié)構(gòu)上總體分為內(nèi)外兩大部分，外部網(wǎng)絡(luò)對外提供信息，內(nèi)部網(wǎng)管理和開發(fā)，兩網(wǎng)之間用防火墻分隔。外部網(wǎng)絡(luò)的安全性主要依靠“虛擬專用網(wǎng)”的功能和路由器上的訪問控制表來保障，而外部對內(nèi)部網(wǎng)絡(luò)的訪問則需要通過地址映射，身份查詢等一系列安全檢查機制才能進行，訪問策略的制定是靈活的可根據(jù)具體情況隨機配置。內(nèi)部網(wǎng)絡(luò)再分子網(wǎng)，依據(jù)功能、性質(zhì)劃分，子網(wǎng)間的訪問也是受控的。在應(yīng)用系統(tǒng)配置上面，盡可能涵蓋目前INTERNET網(wǎng)上的多數(shù)應(yīng)用，使信息交互，發(fā)布，共享做到通暢便捷。對于主要的數(shù)據(jù)庫應(yīng)用系統(tǒng)采用高檔UNIX服務(wù)器平臺，而對于小型應(yīng)用系統(tǒng)則采用WINDOWSNT平臺，同時數(shù)據(jù)庫采用分布式的原則，避免負載沉重和單點故障問題。對于實時多媒體應(yīng)用，遠程教育（VC、VOD）本著中央控制的原則，對所有有條件的用戶開放，但做為運作中心一定要有監(jiān)視和控制的手段，避免網(wǎng)絡(luò)的擁塞和信息流的非必要的重復(fù)性傳輸。中央交換機EMAILWEBFTPDNSNETSCHOL系統(tǒng)管理網(wǎng)絡(luò)管理接入服務(wù)器教育信息管理信息R上海熱線區(qū)縣中心重點中學(xué)上海教科網(wǎng)PROXY認證服務(wù)器ISDNPT內(nèi)部用戶防火墻ISDNPT普通用戶434主要網(wǎng)絡(luò)設(shè)備介紹4341中央交換設(shè)備中央網(wǎng)絡(luò)交換機是中小學(xué)教育信息中心的核心交換設(shè)備。它應(yīng)該具有如下能力強大的交換能力和吞吐能力支持多種協(xié)議提供從10M、100M以太網(wǎng)到1000M以太網(wǎng)的端口支持三層交換功能有虛網(wǎng)劃分和管理功能關(guān)鍵模塊應(yīng)具有全雙工配置，無單點故障支持冗余，和負載均衡模塊的配置和槽口數(shù)量應(yīng)有擴展余地具有面向新技術(shù)的升級能力目前我們推薦的設(shè)備廠商為CISCOSYSTEM公司的CATALYST5500交換機。4342邊緣接入設(shè)備邊緣接入設(shè)備是桌面計算機到中央交換機的連接設(shè)備，也是子網(wǎng)內(nèi)信息交換的的主要場所，所以這些外圍設(shè)備也應(yīng)是全交換設(shè)備，并且支持虛網(wǎng)的劃分和管理。作為普通以太網(wǎng)的設(shè)備也可直連在中央交換機的100M或10M端口上，但我們不認為其是邊緣設(shè)備，只要符合一般以太網(wǎng)交換機的主要性能和技術(shù)指標即可。邊緣設(shè)備的選擇應(yīng)與中央交換設(shè)備一致，因為作為網(wǎng)絡(luò)交換機的異構(gòu)互連現(xiàn)今還存在著諸多問題。因此推薦使用同一品牌，采用CISCOSYSTEM公司的CATALYST2900系列交換機，便于管理和維護。4343遠程撥號服務(wù)器中小學(xué)教育信息網(wǎng)借助臺州公共網(wǎng)絡(luò)服務(wù)體系的撥號接入，滿足大量普通用戶的遠程接入需求，但對于中心的特殊地位，和一些特殊用戶的特殊需求，還應(yīng)保留自己的撥號接入網(wǎng)絡(luò)系統(tǒng)。本方案推薦使用數(shù)字式的ISDNPRI形式對遠程用戶提供撥號接入服務(wù)。ISDNPRI是一種綜合數(shù)字業(yè)務(wù)，每一條線路提供30BD的通信帶寬，既可滿足普通模擬電話線路的接入要求，也能實現(xiàn)數(shù)字式ISDN的基帶和寬帶業(yè)務(wù)。而且擴展方便，每增加一條線路可相當與30條原始模擬線路的帶寬容量。考慮到中小學(xué)信息中心現(xiàn)有的線路狀況，可以采取在第一階段ISDNBRI和模擬電話線并存的形式提供撥號服務(wù)，并為以后采用ISDNPRI預(yù)留資源。由于臺州中小學(xué)教育信息網(wǎng)存在多種類型的網(wǎng)點，其中有些網(wǎng)點是通過ISDN撥號接入臺州中小學(xué)教育信息網(wǎng)網(wǎng)絡(luò)；另外，某些特殊用戶，需要通過PSTN撥號網(wǎng)絡(luò)，實時管理、監(jiān)控、維護網(wǎng)絡(luò)。這時，網(wǎng)絡(luò)安全性主要靠接入服務(wù)器的用戶身份驗證、授權(quán)機制來保證。對應(yīng)用系統(tǒng)的安全性，需要在系統(tǒng)設(shè)計時，再進一步進行用戶身份驗證、訪問權(quán)限控制以及加密技術(shù)實現(xiàn)。目前，已經(jīng)形成標準的用戶身份驗證、授權(quán)機制有RADIUS、TACACS等。其中RADIUS只能完成用戶的身份驗證功能，不能對用戶授予不同的訪問權(quán)限；TACACS則可以根據(jù)用戶名、口令，分配給用戶不同的訪問權(quán)限，從而限制不同用戶的訪問范圍，也為移動辦公提供了便利。基于上面的討論，決定采用CISCO公司的3640路由器作為中心的撥號服務(wù)器。3600系列路由器是CISCO公司推出的性能價格比非常高的撥號服務(wù)產(chǎn)品，它的模塊化設(shè)計及多種功能的接口卡為用戶提供了巨大的靈活性。3600路由器還提供先進的第三層業(yè)務(wù)如安全保護、可管理性及多媒體和語音應(yīng)用的支持。4344防火墻CISCOPIX防火墻的專門的軟硬件設(shè)計突破性地解決了傳統(tǒng)防火墻基于應(yīng)用程序的效能瓶頸問題（最高維持25600個同步連接，每秒接納6500個連接，最高過濾速率170MBPS），并且支持VPN互操作性并與IPSEC安全標準兼容；此外，PIX具有可擴展的硬件平臺和方便的圖形界面的安裝與管理。除了支持NAT和URL記賬與過濾等傳統(tǒng)防火墻功能外，還可以對JAVAAPPLET進行過濾。PIX是建立和管理TCP/IP防火墻的網(wǎng)絡(luò)安全系統(tǒng)，可使用戶建立自己的安全機制，可根據(jù)自身的需要指定安全策略，靈活配置。虛擬網(wǎng)絡(luò)加密功能PIX的加密模塊可在對數(shù)據(jù)進行特殊加密，在端到端的數(shù)據(jù)傳輸過程中，數(shù)據(jù)是以密文形式存在，所以可在公網(wǎng)上建立一個自己的IP管道?？蛻趄炞C客戶驗證只允許指定的用戶訪問內(nèi)部網(wǎng)絡(luò)資源，或指定的服務(wù)。客戶驗證工作的同時無須改動客戶機或服務(wù)器端的應(yīng)用程序。并且支持多種不同的用戶驗證手段。集中式的用戶管理PIX對用戶進行集中管理，客戶可以被授權(quán)使用指定的服務(wù)器和應(yīng)用程序。提供巨大的網(wǎng)絡(luò)吞吐量，將由于安全驗證的延時減為最小。它針對網(wǎng)絡(luò)監(jiān)測的設(shè)計減少了由于監(jiān)測中數(shù)據(jù)復(fù)制和內(nèi)容交換操作引起的延遲，并且可輕易地擴充到上千個用戶而不使網(wǎng)絡(luò)通訊受到影響。支持地址翻譯機制支持地址翻譯機制，可將內(nèi)部網(wǎng)絡(luò)地址與真正INTERNET地址進行映射，保證INTRANET對外部的訪問操作，暢通，這種地址映射也可以是雙向的提供SNMP網(wǎng)絡(luò)管理PIX是SNMP2的代理，對所有支持標準網(wǎng)管協(xié)議的網(wǎng)絡(luò)管理軟件都可支持。4345網(wǎng)絡(luò)監(jiān)控及過濾設(shè)備由于中小學(xué)教育信息網(wǎng)絡(luò)與INTERNET網(wǎng)絡(luò)連接，為了防止互連網(wǎng)絡(luò)上的不良信息的傳如及對內(nèi)部用戶非法行為的監(jiān)視，對網(wǎng)絡(luò)上的信息傳遞采取一定的監(jiān)視措施是必要的，INETTRACER是一個較好的網(wǎng)絡(luò)監(jiān)視設(shè)備，它既可以對在線用戶的行為進行監(jiān)視和分析，也可以根據(jù)地址和用戶信息進行跟蹤而及時掌握一些非法操作和不安全信息的流動。同時它也可以對一些不良地址和信息進行過濾，使得中小學(xué)信息網(wǎng)絡(luò)上的信息是受控的。所以我們建議在中小學(xué)教育信息網(wǎng)絡(luò)的外聯(lián)出口上加載此設(shè)備。435服務(wù)器及應(yīng)用軟件配置根據(jù)中小學(xué)教育信息網(wǎng)應(yīng)用系統(tǒng)的要求，對主機系統(tǒng)采用三種模式SUN/UNIXINTEL/MSWINDOWSNTINTEL/NOVELLNETWARE在應(yīng)用系統(tǒng)和主機搭配的問題上，我們建議在條件允許的范圍內(nèi)，盡可能的將應(yīng)用分散到不同的主機上，這樣既有利于負載的均衡，同時也大大增強了系統(tǒng)的安全性提高了系統(tǒng)的抗入侵能力。4351數(shù)據(jù)庫服務(wù)器SUNE450ORACLEPCSERVERMSSQLSERVER教育系統(tǒng)內(nèi)部主要包括教育信息庫、學(xué)籍管理信息庫兩個數(shù)據(jù)庫系統(tǒng)，其中教育信息庫已經(jīng)采用NTSQLSERVER的架構(gòu)建立在IBM的服務(wù)器上。但是考慮到中小學(xué)教育信息系統(tǒng)的發(fā)展和規(guī)模，建議升級服務(wù)器。原有的服務(wù)器可以用作其它用途，如代理服務(wù)器和WEB和EMAIL服務(wù)器等。此外，網(wǎng)上學(xué)校是向社會公眾服務(wù)的數(shù)據(jù)庫系統(tǒng)，對服務(wù)器的要求很高，故選用SUNE450。4352WEB服務(wù)器、DNS服務(wù)器SUNULTRA60SOLARISWEB服務(wù)器包含基本的INTERNET服務(wù)，對機器性能要求不高，但其健壯性和安全性要求較高，DNS服務(wù)器需要負責(zé)對整個中小學(xué)網(wǎng)絡(luò)的域名的統(tǒng)一管理，雖然現(xiàn)在各種類型和體系結(jié)構(gòu)的主機系統(tǒng)都可以完成上述功能，但我們建議使用專用的服務(wù)器，因為它設(shè)計的時候充分考慮到此種服務(wù)器的運行特點和運行環(huán)境，增加了很多管理功能和安全性考慮，要比普通的主機系統(tǒng)更為有效和穩(wěn)定。SUNULTRA60工作站是原始多處理器性能和下一代高級技術(shù)的完美組合，是一種能力強大且靈活非凡的系統(tǒng)，該系統(tǒng)采用2個強有力且可升級的300MHZULTRASPARCII模塊，其能力足以運行要求最嚴格的應(yīng)用軟件。而且，快速ULTRASCSI磁盤、66MHZPCI技術(shù)和120MHZ縱橫交換UPA互連的組合，可提供極快的處理速度和吞吐量。最多有2個300MHZULTRASPARCII模塊和2MB高速緩存，應(yīng)用性能特別優(yōu)良?？膳c整個產(chǎn)品系列百分之百二進制兼容，從而保護投資。模塊化設(shè)計和120MHZUPA互連可方便地升級到下一代處理器、圖形卡和外設(shè)。支持下一代主存、磁盤和圖形卡，保護硬件投資。雙總線66MHZPCI技術(shù)，10/100BASETETHERNET和ULTRASCSI盤可提供業(yè)界最佳的I/O和聯(lián)網(wǎng)能力4353代理服務(wù)器、FTP服務(wù)器PCSERVERWINDOWSNTPCSERVERNOVELLNETWAREFTP服務(wù)對主機要求不高，安全性要求也不十分強烈，主要的的資源要求是存儲容量，選用PC服務(wù)器可獲得較大的擴展余地，且擴展價格便宜，可以利用原來的兩臺數(shù)據(jù)庫服務(wù)器中的一臺來擔(dān)當，并且可以和其它服務(wù)如EMAIL合用一臺服務(wù)器。NOVELLNETWARE中PROXY功能強大，且對用戶的管理非?？茖W(xué)、方便，是理想的PROXY服務(wù)器。4354EMAIL服務(wù)器E450SUNINTERNETMAILSERVERPCSERVERMSEXCHANGESERVER中小學(xué)教育信息系統(tǒng)的電子郵件服務(wù)分為兩個部分針對中心用戶的和針對網(wǎng)上學(xué)校用戶的。中心的用戶比較少，因此選擇MSEXCHANGESERVER就可以滿足要求。網(wǎng)上學(xué)校的用戶比較多，且都將以中心為主要轉(zhuǎn)發(fā)點和出口，所以中心的郵件服務(wù)器一定要有較高的安全性和管理能力。SUNINTERNETMAILSERVER可在SOLARIS平臺上建立一個可與INTERNET相連的郵件服務(wù)器，可與其他INTERNET的郵件服務(wù)器進行郵件交換和通信。他支持與INTERNETMAIL有關(guān)的標準協(xié)議包括IMAP4、POP3、MIME、SMTP，及強大的用戶管理功能管理功能用戶個人信息管理用戶通信情況統(tǒng)計郵件存儲轉(zhuǎn)發(fā)的時間與空間限制特殊地址和不良信息內(nèi)容的過濾用戶功能任一EMAIL客戶軟件均可訪問的MAIL用戶地址可直接查看和尋找所有消息的特征，而無須將消息的內(nèi)容下載到本地可有選擇的下載消息內(nèi)容和附加的文件在脫線和低速連接的情況下仍能維持對信箱和文件夾的多個控制4355認證服務(wù)器PCSERVERWINDOWSNTCISCO3600訪問服務(wù)器需要一臺認證服務(wù)器對撥號用戶進行身份驗證和管理。由于需要撥號的內(nèi)部用戶數(shù)量不會很多，但必須經(jīng)過嚴格的身份驗證，所以采用PCSERVERWINDOWSNT作為認證服務(wù)器。4356網(wǎng)管服務(wù)器SUNULTRA60SUNNETMANAGERCISCOWORKS作為如此眾多網(wǎng)絡(luò)設(shè)備的管理服務(wù)器，對機器的性能有相當高的要求，ULTRA60足以當此重任。4357系統(tǒng)管理服務(wù)器PCSERVERWINDOWSNTUNICENTERTNGUNICENTERTNG一開始就是基于WINDOWS操作系統(tǒng)開發(fā)的，事實也證明在WINDOWSNT運行UNICENTERTNG作為系統(tǒng)管理是最好的選擇。4358開發(fā)及維護開發(fā)環(huán)境也應(yīng)是一個基于CLIENT/SERVER結(jié)構(gòu)的小型開發(fā)網(wǎng)絡(luò)，服務(wù)器端建議采用PCSERVER和UNIX平臺雙重模式，這樣可根據(jù)需要靈活搭建各種各樣的實驗環(huán)境，適合教育信息中心做為開發(fā)中心的地位。而在開發(fā)端用機則選擇一般性PCWORKSTATION即可。由于中小學(xué)教育信息系統(tǒng)地域分布廣、節(jié)點數(shù)目比較大，給網(wǎng)絡(luò)系統(tǒng)的調(diào)試、維護、管理帶來相當大的難度，所以便攜機是必不可少的。44中小學(xué)教育信息網(wǎng)的系統(tǒng)及網(wǎng)絡(luò)管理方案441系統(tǒng)及網(wǎng)絡(luò)管理的職能目標臺州市中小學(xué)教育信息系統(tǒng)是一個集管理和教育信息為一體的綜合網(wǎng)絡(luò)服務(wù)體系，網(wǎng)絡(luò)規(guī)模大，設(shè)備多，網(wǎng)上應(yīng)用系統(tǒng)多且重要，涉及的網(wǎng)絡(luò)技術(shù)也比較復(fù)雜，網(wǎng)絡(luò)設(shè)備和主機設(shè)備也多種多樣，有效的網(wǎng)絡(luò)及系統(tǒng)管理將是保障網(wǎng)絡(luò)安全，高效，合理運行的關(guān)鍵。臺州市中小學(xué)教育信息網(wǎng)的節(jié)點太過分散，因此信息中心將擔(dān)負起網(wǎng)絡(luò)管理中心的主要責(zé)任。臺州市中小學(xué)教育信息網(wǎng)絡(luò)涉及到交換機，路由器，集線器和主機設(shè)備等，以及通信線路，數(shù)據(jù)庫和各種類型的操作系統(tǒng)和應(yīng)用系統(tǒng)，因此網(wǎng)絡(luò)管理不應(yīng)僅僅局限于網(wǎng)絡(luò)本身，應(yīng)從信息系統(tǒng)的角度出發(fā)加以考慮；實現(xiàn)網(wǎng)絡(luò)，數(shù)據(jù)庫，應(yīng)用系統(tǒng)的為一體的系統(tǒng)管理。信息中心應(yīng)負責(zé)全網(wǎng)IP地址、域名的統(tǒng)一分配和