XXX市教育城域网建设实施方案{项目}
XXX市教育城域网建设方案
第一章XXX教育城域网的功能和体系分析
一、XXX教育城域网的功能
1、实现XXX市教育资源的共享,避免人力、物力的重复投入。
在XXX市各中小学校逐步建立校园网的基础上,以教育信息中心为核心建立城域网,实现校与校之间的互联互通,有效整合、共享全市中小学的教育教学资源,同时集中引进国内外优秀的教育教学资源;各学校可以通过网络交流,发挥自身优势,并从网络中心获得各类图文、语音、视频和课件等多媒体素材,通过网上名师共享、VOD点播、远程培训等宽带教育教学方式,实现城乡教育均衡化发展,提高全市教育教学的整体水平,最大限度的减少校园网建设中的人力、物力投入。
2、实现XXX教育管理的信息化、现代化。
教育信息中心作为教育网络办公、管理的中心,教育局可通过相关门户网站提供网络化的办公环境和条件,启用开放式电子政务系统,集中处理上传、下达的各种管理数据及文档,做到数据及时送达、汇总,降低全市学校管理的运行和维护成本,使校园网的建设在依托教育信息中心的基础上形成一种崭新的模式,提高我市教育管理的现代化水平。
3、加强学校、教研人员、教师、学生和家长之间的交流
教育信息中心将为学校、教研人员、教师、学生和家长提供各种信息服务。教研人员可以通过相应的学科网站指导全市教师教学教研活动;教师可以交流教学经验,通过相关学科网站向教研部门反馈教育教改信息,利用丰富的教育教学资源制作课件和试题来提高教学水平;学生可以通过网络资源加深、巩固所学知识,并可通过各种“寓教于乐”的趣味知识和游戏来增加学习兴趣,还可通过网上在线辅导、课堂教学直播、电子公告板、免费电子邮件等形式接受名师、名校的辅导;家长可以从网上随时了解到当前的教育、教学动态、子女在校学习情况等,加强与学校和教师的沟通,实现家、校联合。
4、为全市教育提供高速互联网出口,并为各校网站提供安全保障,实时记录每个用户的上网信息。
二、XXX教育城域网总体设计
XXX教育城域网建设是一个大型的教育信息化工程,不是一个纯粹的物理意义上的网络建设工程,从这一点出发,总体的设计思路如下:
1、硬件
包括教育信息中心建设、校园网络建设。
2、应用软件
指在各类应用硬件系统上运行的、直接为教学或管理服务的软件系统。如教育城域网网站系统、教育资源管理系统、办公自动化系统、视频点播系统、远程教学与远程课堂直播系统、学校管理平台等。
3、教育培训
对一线教学人员、管理人员(学校、机关)、教育科研人员进行思想、方法与技术三方面的培训。
三、XXX教育城域网的总体架构
XXX教育城域网由三个部分组成:教育信息网络中心是主体,它是XXX教育城域网的核心和灵魂,是教育信息服务的中心;校园网是基本节点,通过电信服务商的线路接入到教育信息网络中心,访问互联网;家庭上网是教育城域网的外围,它是教育城域网服务的延伸,通过网络实施终身教育与继续教育。
教育城域网采用星形结构,以教育信息中心为中心节点向周边地区辐射。通过设置VLAN分段,使教育城域网中心网站与各个学校校园网、家庭ADSL用户互联互通,教育城域网内的所有学校、家庭ADSL用户均可访问教育信息网络中心。
教育信息网络中心设置防火墙,教育信息网络中心为XXX教育城域网总的互联网和市教育城域网出口。教育城域网内所有节点与Internet的通信都将通过教育局网络中心的防火墙;各校网站发布,采用通过防火墙地址映射方式。保证我市教育城域网的信息安全,防止网内用户访问不宜或者非法站点。
教育城域网向电信商申请公网IP地址,用于学校网站发布。
四、XXX教育城域网节点、用户分析
每个连接到XXX教育城域网的学校(单位)称为一个节点。XXX市目前有市直学校(幼儿园)17所,镇街中学39所,中心小学21所,村小240所,民办15所,总计节点332个(不含办学点)。
第二章XXX教育城域网网络系统总体方案
一、XXX教育城域网网络拓扑结构
根据XXX教育城域网网络建设的需求,在这次网络建设中,主干依托电信服务商网络,通过它将各个学校校园网连接起来。总体上,各学校均统一接入市教育信息中心实现学校间的互联,然后采用不同的路由策略,实现各类学校统一到互联网、枣庄市教育城域网、XXX市党政办公网。
教育信息中心设有内部服务器,它与每个学校一台服务器集合成内网服务器群,另外,作为对外宣传的窗口,在XXX教育城域网中还有一些对外开放的服务器,比如,XXX 教育门户网站服务器、网上教研中心服务器,各校的门户网站服务器等,为保证安全,均以地址映射方式访问。
二、XXX教育城域网主干建设
各单位根据教育局统一规划,租用相应的电信服务商线路接入。电信服务商按照市教育局的要求,将全市各中小学、教育办、教师和学生家庭以及移动用户通过不同的方式汇聚教育局信息中心,与教育局信息中心分别实现千兆、百兆连接。
市直及民办中小学:通过裸光缆的形式接入,在教育局信息中心机房汇聚,带宽不低于100兆(可升级到1000兆)。
镇街中学、中心小学:通过裸光缆的形式接入,在电信商汇聚,带宽100兆,电信商专为教育局提供的三层千兆交换机,与教育局实现千兆连接。
学区小学和幼儿园:通过ADSL的方式接入,带宽不低于2兆。
家庭用户:通过电信商网络,以ADSL或其它方式接入。电信商开通专用拨号网,与教育信息中心合作,对所属拨号用户进行开户、设置用户权限等操作后,直接进入教育城域网。
移动用户:为方便教育系统移动办公的需要,信息中心防火设置部分VPN用户,移动用户可以VPN的方式拨入教育城域网。
电信商向XXX教育局单独提供不低于100兆独享的国际互联网总出口(出口光缆接入在电信商的互联网出口汇聚设备上),通过防火墙及相应的过滤软件,为教育城域网内各学校提供安全、健康的信息,可完全满足各学校师生对健康信息的需要。
因为学校众多,为减少网络互联带来的广播风暴,电信商与XXX教育局信息中心合作,将下属的学校分别划分VLAN,学校之间的互联通过教育局带有路由功能模块的三层交换机完成,从而减少网络拥塞,提高利用效率。
三、XXX教育城域网信息中心
XXX市教育城域网信息中心。它既是我市教育城域网的教育资源和信息的储存中心、发布中心,也是整个教育城域网的控制管理中心(网管中心)。负责教育资源和信息的收集、制作、加工、整理、管理和发送;负责教育城域网所有设备的合理配置、运行监视、故障诊断和设备维护;负责全市教师的培训及各校校园网的应用指导、网管人员培训等。
1、硬件系统建设
XXX教育城域网内部对外服务器群用于向全市300多所学校提供信息服务,因此需要高速的连接。
核心交换机:
核心交换机必须具有极高的背板带宽和包吞吐量,同时具有极高的二、三层性能,在多业务承载能力和安全性、可扩展性等方面都要有很高的要求。核心交换机采用双机冗余的配置,从而进一步提高核心层的稳定性。单台核心交换机的具体要求如下:
●能够支持引擎冗余、电源冗余,支持模块热插拔和冗余模块自动切换功能,无单
点故障;
●背板带宽不小于1.6T;交换容量不小于384G;
●第二、三层处理达到线速,第三层包转发能力不小于198Mpps;
●处理器内存不小于256M;
●支持10/100BaseT、百兆光口(单模、多模)、GE、10GE接口类型;
●配置千兆RJ45接口数量24个,单模千兆光接口数量12个,多模千兆光接口数量
12个;
●支持静态路由、RIP V1/V2、OSPF、BGP,支持不少于64K的硬件路由;路由接口数
量不少于1K;
●支持基于端口的VLAN,802.1q Vlan封装,最大Vlan数量不小于4K,支持GVRP;
●支持802.1d生成树协议以及生成树的扩展协议,包括802.1w快速生成树、802.1s
MSTP多生成树;
●每端口支持8个优先级队列,支持拥塞避免,支持流量整形,支持802.1P,DSCP/TOS
优先级和重新标记能力,支持基于时间段的流分类和QoS控制能力,为用户提供良好的QoS保证,提供数据、语音和视频之间的无缝集成;
●支持基于硬件的双向PIM组播功能,支持PIM(松散模式和密集模式)、IGMP、IGMP
Snooping,必须做到跨VLAN的全网组播;
●支持ACL(访问控制列表):可以作路由端口级的安全访问控制,虚网之间的安全访
问控制;支持IP+MAC+PORT任意组合的绑定,支持非法帧报文过滤,用户分级管理和口令保护,支持端口隔离,支持SSH,支持SNMPv3网管;
●支持多种网络管理方式: SNMP V1/V2/V3;RMON 1/2/3/9;Syslog;支持WEB网管,
支持MIB-II;中文图形化管理;
●支持千兆端口和百兆端口镜像功能。
防火墙:在教育城域网中,由于全市学校统一Internet出口,教育信息中心和学校的服务器与Internet相连,要求设置防火墙,入侵检测,病毒防范等一系列安全防范手段,其产品应是获得国家保密局、国家公安部、国家信息安全测评认证中心等相关单位认可的产品,并应以具有自主知识产权的国产设备,要求有相关的成功应用案例。具体参数和需求为:
●必须采用专用硬件平台;必须采用专用的私有的安全操作系统平台,非通用操作系
统平台;
●基于内容访问控制;
●识别/记录/防止IP地址欺骗;
●支持动态路由OSPF ;
●支持关键词过滤;
●支持文件类型、大小控制;
●支持邮件接收/发送过滤;
●支持负载分担和冗余备份,支持双电源冗余备份,机箱温度自动检测并报警;
●MTBF>=30000 小时;
●具备并发处理150万个以上的同时连接、设计性能吞吐量1000Mbps以上的处理能
力;
●防火墙标配3个千兆光纤接口和2个10/100M接口;
●有内置的IDS 功能;能与第三方的安全产品联动(如IDS、防病毒、VPN等);
●多级过滤的立体访问控制;
●支持众多网络通信协议和应用协议,如DHCP 、VLAN 、ADSL 、IPX 、RIP 、ISL 、
802.1Q 、Spanning tree 、DECnet 、NETBEUI 、IPSEC 、PPTP 、AppleTalk 、
H.323 等,保证用户的网络应用。方便用户扩展IP 宽带接入及IP电话、视频会
议、VOD 点播等多媒体应用;
●支持透明、路由和混合工作模式;
●具有广域网带宽QOS管理功能,可实现多层次分布式带宽管理;
●具有智能化的攻击检测、防御系统;
●面向企业级的全面的安全管理;
●支持多种身份认证支持,如OTP 、RADIUS 、S/KEY 、SECUREID 、TACACS/TACACS+、
口令方式、数字证书(CA ),以便更好更广泛的实现用户鉴别和访问控制;
●独立的防火区域,可应用于DMZ 停火区模式或安全服务器网络(SSN )保护模式;
●具有网络地址转换能力(NAT);支持动态IP 地址;
●具有源地址、目标地址路由功能;
●审计日志及实时监测;
●支持网管软件统一网管,支持SNMPv1、SNMPv2C、SNMPv3;支持CONSOLE、TELNET、
SSH V1.5、SSH V2、WEB等管理方式;支持NTP时间同步。
服务器:应具有海量处理能力和传输通道,整个系统易控制、维护、管理,符合教育城域网的应用需求,完全胜任WEB、File、视频点点播、资源服务等多种应用要求。具体参数和需求为:
2、软件系统:
操作系统:WINGDOWS 2003 SERVER 、LINUX。
应用软件:WEB 服务、资源管理、E-MAIL服务、视频点播、电子图书馆、视频会议等。
四、学校校园网
教育城域网的基本节点是校园网,通过电信商的线路接入到教育信息网络中心,它是教育城域网应用的基础。为方便管理和应用,全市校园网软硬件统一平台。
1、市直及民办中小学:校园网主干网络应用千兆以太网作为网络的总体结构,学校的每个信息终端桌面带宽不低于百兆。服务器不少于2台,中心交换机为三层可网管交换机,并支持VLAN。建成网络中心(有专用机房)。
技术指标如下:
交换机(可选型号1):
●背板带宽不小于64G;交换容量不小于32G;
●第二、三层处理达到线速,第3层包转发能力不小于24Mpps;
●处理器内存不小于128M;
●支持10/100BaseT、百兆光口(单模、多模)、GE、接口类型;
●支持静态路由、RIP V1/V2、OSPF、BGP,支持不少于32K的硬件路由;
●支持基于端口的VLAN,802.1q Vlan封装,最大Vlan数量不小于4K,支持GVRP;
●支持多种网络管理方式: SNMP V1/V2/V3;RMON 1/2/3/9;Syslog;支持WEB网管,
支持MIB-II;中文图形化管理;
●支持千兆端口和百兆端口镜像功能;
●配置千兆RJ45接口数量4个,单模千兆光接口数量1个,多模千兆光接口数量
3-4个。
交换机(可选型号2):
●交换容量不小于32G;
●第二、三层处理达到线速,第3层包转发能力不小于9.53Mpps;
●处理器内存不小于64M
●支持10/100BaseT、百兆光口(单模、多模)、GE接口类型,
●配置千兆RJ45接口数量4个,或单模千兆光接口数量1个,多模千兆光接口数量
3个。
●支持静态路由、RIP V1/V2、OSPF、BGP,支持不少于32K的硬件路由;
●支持基于端口的VLAN,802.1q Vlan封装,最大Vlan数量不小于4K,支持GVRP
●支持多种网络管理方式: SNMP V1/V2/V3;RMON 1/2/3/9;Syslog;支持WEB网管,
支持MIB-II;中文图形化管理
服务器:
2、镇街中小学:校园网主干网络应用百兆以太网作为网络的总体结构,学校的每个信息终端桌面带宽不低于百兆,以二层交换机汇聚后接入教育城域网。中学要建成网络中心(有专用机房)
五、XXX教育城域网IP地址分划:
1、XXX市城域网各级各类学校IP地址划分
XXX市城域宽带网系统是覆盖整个XXX市的大型网络,是一个体系结构完整的网络,所需IP地址数量庞大。因此,在IP规划及分配的过程中,在向Internet服务商申请合法IP地址空间同时,主要对各校的城域网内部私有IP地址空间进行统一分配,解决整个网络系统IP地址资源不足的矛盾。
2、合法IP地址的规划
根据城域网的规划要求,统一向Internet服务商提交合法IP申请表单,统一申请合法的Internet IP 80个。根据学校用户的实际情况,对每个学校(市直)分配1—3个合法IP地址,并进行相应的IP映射策略,主要用于学校网站的发布。
各校可根据实际需要,向信息中心申请合法IP地址。
第三章XXX教育城域网应用系统总体方案
一、应用系统规划
在城域网中建立资源中心,将大量的教育教学资源库放置在资源中心,与学校的资源分中心形成互动,以较低的投资解决所有校园网的应用资源,使校园网产生应用效益。
在城域网上开发或选择基于B/S的管理平台和应用系统,统一应用平台,使应用基于全城范围,解决数据接口问题,并为以后的应用开发铺平道路。
在城域网上建立网络评价体系,加强校园网之间的联系,使校园网的应用互相学习,互相激励。
二、应用系统的组成
1、教育城域网网站系统:作为教育局的门户网站,体现我市教育的特色和品位。(已建成)
2、教育资源管理系统:教育城域网提供全市教师、学生共享的教育教学资源库。教育资源管理系统能够实现资源(包括课件库、教案库、素材库、音像资料库、试题库等)的提交、分类、审核、分布、查询、统计、下载等功能。
3、办公自动化系统:办公自动化系统是指实现教育系统内部的网上行政办公管理办公自动化系统,包括个人办公、公共办公、文件管理等功能,同时实现数据自动上报功能,实现内外信息发布和支持远程办公。(已建成)
4、视频点播系统(VOD):教育城域网内,采用流媒体技术,全面推出各类教育教学视频点播服务,以充分利用宽带网络的功能。包括优秀课例、专家讲座、教育影片等。
5、数码教育电视台与远程课堂直播系统:利用视频会议、虚拟教室、流媒体等技术,实现网上电视台转播与课堂教学直播,积极探索远程教学,缩小学校间的差异。
6、网上虚拟社区系统:包括学科论坛、名师在线、等功能。作为学生教师学习交流的园地,是教师学生共同提高共同成长的天地。
7、虚拟主机与主页发布、空间管理系统:实现虚拟主机和主页空间管理系统,为教育各科室和部分学校提供主页发布,由网络中心负责维护,既可以降低投资,又可以减少维护人员和成本。
8、电子邮件系统:为教育局领导和全市教师提供电子邮件服务。
以上所有系统均采用B/S结构。利用大型数据库来对数据进行集中管理,提供系统之间的共享和协作。发挥系统的整体优势,使教育城域网真正成为一个贯串教育局和各学校的信息高速公路,并有丰富的资源供广大师生使用。
第四章 XXX教育城域网建设实施步骤
一、第一阶段
1、建成我市教育城域网中心,即XXX市教育信息中心。
2、完成市直学校及民办学校、镇街中学、中心小学、学区小学接入城域网。
3、建立健全教育城域网管理运行机制,充实教育信息中心管理人员,在全市范围内对各校网络管理人员进行培训。
4、市直中小学完成《校园网建设标准》所规定的硬件建设任务,按教育局统一规划建设我市资源分中心。
二、第二阶段
1、市教育信息中心完善教育资源库建设,完成中小学各学科网站建设。
2、制定我市特色教育教学资源库建设方案,鼓励所有师生参与资源建设。
3、市直中小学完善校本资源库建设。
三、第三阶段
1、建设数码教育电视台与远程课堂直播系统,实现视频会议、网上3个教育电视台转播与课堂教学直播。
2、丰富现有学科网站内容,增加学科网站,体现我市教育的特色和品位;实现教育资源管理系统能够实现资源(包括课件库、教案库、素材库、音像资料库、试题库等)的提交、分类、审核、分布、查询、统计、下载等功能。
四、第四阶段
根据教育发展的需要,完善教育城域网的各项功能,完善各种制度,逐步更新软硬件设备,实现可持续性发展。
第五章 XXX教育城域网建设任务分担
一、教育信息中心建设:
根据XXX教育城域网建设规划,XXX教育信息中心软硬件设备如下:
1、硬件设备:
2、软件设备:
3、硬件合计预算XXX万元,此项费用全部由教育局承担。
二、校园网建设
校园网是教育城域网的基本节点,是应用的核心,各校要积极筹措资金,按进度要求完善校园网建设。
1、市直及民办学校:
市直学校中心交换机统计表中心交换机价格为1.6至3万元,服务器价格为1.6万
元左右。
2、镇街中学中心小学:配备一台二层交换机,完成所有信息节点的连接。根据学校规模和布局的不同,每校需投入资金约500至5000元不等。
三、学校与信息中心链路建设
根据教育局与XXX电信商的协议,电信商负责全市学校的接入,并免费施工调试,线路租用费由各校承担,具体接入方式如下:
市直及民办学校、镇街中学、中心小学以光缆接入,学区小学、幼儿园、教学点以ADSL形式接入。
四、资源库建设
资源库建设由教育局统一规划,集中管理,分级负责的方式,由教育局和各学校共同承担,具体分工如下:
1、市级资源中心:
(1)市信息中心采用大型城域网版信息管理平台,包括教育网群站发布系统、资源库管理系统、VOD点播系统、电子邮件系统、数码教育电视台、视频会议与远程课堂直播系统、办公自动化系统等。
(2)市级资源中心安装资源分布式管理平台,并自建资源库。教育局制订奖励措施,发动学校与广大教师共同建设我市教育资源库。第一阶段主要以市直学校为主,每校每学期不能少于80个优秀课件、50篇优秀论文或教后记、60课优秀教案和60张试卷。教研室负责分配任务并审核质量,信息中心管理人员负责资源库的维护。
2、校级资源分中心:
为了节约资金,共享现有资源,市直学校要建立校级资源分中心,包括商业部分和校本部分。
(1)商业资源:根据对全市各校的调查统计,全市各校现有大量的成品资源库。根据每校现有成品资源的情况,教育局的统一规划,学校利用一台服务器,共享全市使用。
(2)校本资源:主要是发动广大师生根据现行课程标准,开发积累学校特色资源,自主建设、自已维护,共全市交流使用。
总之,教育城域网建设是一项大型工程,要多家(市局、学校、通信公司)参与,做好早期规划,分步实施,才能更好更快地建设好教育城域网,为我市教育教学服务。
附件
方案概括:
市教育局完成
硬件建设:核心交换机
核心防火墙
(硬件建设约60万元)
软件建设:新闻网站发布系统(已建成)
办公平台(已建成)
资源库(建设方案:成品软件与自制相结合)
vod视频系统
远程课堂直播系统
(城域网建设完成后,再分步实施,投入待算)各学校完成
硬件建设:
配备接入市教育城域网的网络设备
有条件的学校提供一台共享资源服务器
有条件的学校提供一台新闻网站服务器
软件建设:资源库(建设方案:成品软件与自制相结合为全市共
享)
新闻网站系统
(有的学校不需要进行任何投入,有的学校需购买服务器约 1.6
万元,有的需要投入约3万元,根据具体情况及学校
需要而定)