晉城市教育城域網(wǎng)的建設(shè)

申忠會(huì)

（晉城市電化教育館，山西 晉城 048000）

1 引言

互聯(lián)網(wǎng)的普及為教育帶來(lái)前所未有的變革，打破了傳統(tǒng)教育中時(shí)間及地域等限制，實(shí)現(xiàn)面向社會(huì)每一個(gè)人，并為其提供終生受教育的夢(mèng)想。建設(shè)一個(gè)高質(zhì)量、高帶寬、多服務(wù)、范圍廣的整體教育綜合信息網(wǎng)絡(luò)勢(shì)在必行。

2 教育城域網(wǎng)建設(shè)現(xiàn)狀及需求

晉城市教育城域網(wǎng)是教育教學(xué)專用計(jì)算機(jī)信息網(wǎng)絡(luò)，建成后將覆蓋全市85%以上的中小學(xué)生。教育信息中心將整合全國(guó)各地優(yōu)質(zhì)的教育教學(xué)資源輸送給學(xué)校，實(shí)現(xiàn)優(yōu)質(zhì)教學(xué)資源共享，從而整體提高中小學(xué)教學(xué)質(zhì)量，縮小教育的地區(qū)差異；同時(shí)為學(xué)校提供網(wǎng)絡(luò)下的教學(xué)環(huán)境和個(gè)性化的網(wǎng)絡(luò)學(xué)習(xí)環(huán)境，實(shí)現(xiàn)教師教學(xué)方式、學(xué)生學(xué)習(xí)方式和學(xué)校管理模式的根本轉(zhuǎn)變；并以此擴(kuò)大教育規(guī)模，拓展教學(xué)、教研和學(xué)習(xí)空間，形成多層次、多功能開放型的現(xiàn)代教育模式，實(shí)現(xiàn)基礎(chǔ)教育跨越式發(fā)展。

晉城市教育局2007年投資近500萬(wàn)元建設(shè)了城域網(wǎng)的教育信息中心，市縣區(qū)7個(gè)教育局已有會(huì)聚層網(wǎng)絡(luò)設(shè)備和自己的局域網(wǎng)，部分學(xué)校已建校園網(wǎng)。市教育局直管學(xué)校、全市所有高中、城鎮(zhèn)初中小學(xué)“新三機(jī)一幕”(投影機(jī)、計(jì)算機(jī)、視頻展示臺(tái)、大銀幕)普遍進(jìn)入教室，配備了計(jì)算機(jī)網(wǎng)絡(luò)教室、多功能電教室和教室綜合備課室；農(nóng)村中小學(xué)在國(guó)家實(shí)施的“遠(yuǎn)程教育工程”項(xiàng)目中硬件條件初具規(guī)模：計(jì)算機(jī)網(wǎng)絡(luò)教室、“新三機(jī)一幕”的教室、多功能電教室和教師綜合備課室等可以滿足教學(xué)需要。

實(shí)現(xiàn)全市范圍內(nèi)的1個(gè)市教育信息中心、1個(gè)市教育局、352所學(xué)校（鄉(xiāng)鎮(zhèn)中心小學(xué)以上）、6個(gè)縣市區(qū)教育局、1個(gè)開發(fā)區(qū)共有441個(gè)單位聯(lián)網(wǎng)。

小學(xué)校園網(wǎng)以100 M鏈路接入教育城域網(wǎng)絡(luò)。統(tǒng)一以69個(gè)信息點(diǎn)進(jìn)行預(yù)算設(shè)計(jì)。設(shè)有計(jì)算機(jī)多媒體網(wǎng)絡(luò)課室1個(gè)、多媒體綜合電教室1個(gè)，班班有“新三機(jī)一幕”，要求有完整的校園網(wǎng)絡(luò)。

中學(xué)校園網(wǎng)以100 M鏈路接入教育城域網(wǎng)絡(luò)。統(tǒng)一以92個(gè)信息點(diǎn)進(jìn)行預(yù)算設(shè)計(jì)。設(shè)有計(jì)算機(jī)多媒體網(wǎng)絡(luò)課室1~5個(gè)、多媒體綜合電教室2個(gè)，班班有“新三機(jī)一幕”，要求有完整的校園網(wǎng)絡(luò)。

各教育局以100 M鏈路接入教育城域網(wǎng)絡(luò)，統(tǒng)一以80個(gè)信息點(diǎn)進(jìn)行預(yù)算設(shè)計(jì)，要求有完整的局域網(wǎng)絡(luò)。

網(wǎng)絡(luò)管理要求統(tǒng)一的管理平臺(tái)，可集中管理。

因特網(wǎng)的連接方式為：所有城域網(wǎng)用戶統(tǒng)一通過(guò)市信息中心上網(wǎng)。

3 教育城域網(wǎng)建設(shè)焦點(diǎn)和原則

市教育城域網(wǎng)主要是要將晉城市所轄的六縣市區(qū)里的所有學(xué)校、教育單位互聯(lián)起來(lái)，使教育資源整合、開放、共享，達(dá)到整體信息化的集成運(yùn)用的寬帶網(wǎng)絡(luò)。同時(shí)，教育城域網(wǎng)上還要支撐教育辦公自動(dòng)化系統(tǒng)（OA平臺(tái)）、教育管理基礎(chǔ)數(shù)據(jù)系統(tǒng)（MIS平臺(tái)）、網(wǎng)絡(luò)教學(xué)支撐平臺(tái)等典型應(yīng)用，同時(shí)也承載著電視會(huì)議系統(tǒng)及VoIP系統(tǒng)、視音頻點(diǎn)播系統(tǒng)、網(wǎng)絡(luò)監(jiān)控等多媒體系統(tǒng)應(yīng)用。交換大量不同性質(zhì)的業(yè)務(wù)，這就要求教育網(wǎng)必須是一個(gè)安全、可靠、全業(yè)務(wù)的網(wǎng)絡(luò)。

首先是安全。教育城域網(wǎng)面臨著網(wǎng)絡(luò)病毒泛濫、DoS攻擊、廣播包等大量的安全問(wèn)題。如何在互聯(lián)網(wǎng)出口、數(shù)據(jù)中心和終端接入等各個(gè)層面統(tǒng)一部署安全策略，就成為教育城域網(wǎng)建設(shè)中首先需要考慮的問(wèn)題。

其次是可靠。教育城域網(wǎng)業(yè)務(wù)要求越來(lái)越高，網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠也必須越來(lái)越高。在網(wǎng)絡(luò)建設(shè)中選用高可靠性網(wǎng)絡(luò)產(chǎn)品，設(shè)備要考慮冗余、容錯(cuò)能力；合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最大限度地支持系統(tǒng)的正常運(yùn)行。

第三是全業(yè)務(wù)。教育城域網(wǎng)建設(shè)的目的不僅僅是建成寬帶、先進(jìn)、專業(yè)的高度信息共享的網(wǎng)絡(luò)互聯(lián)系統(tǒng)，實(shí)現(xiàn)普教系統(tǒng)高效率的教育政務(wù)網(wǎng)，同時(shí)也要實(shí)現(xiàn)教育教學(xué)多媒體資源的高度共享，實(shí)現(xiàn)信息化課程開發(fā)和多媒體網(wǎng)絡(luò)遠(yuǎn)程教學(xué)。這就要求教育城域網(wǎng)不僅要實(shí)現(xiàn)三網(wǎng)合一的數(shù)據(jù)傳送和多媒體通訊，而且要建設(shè)統(tǒng)一的數(shù)據(jù)中心，也要建設(shè)城域網(wǎng)視頻聯(lián)網(wǎng)監(jiān)控。

因此，晉城市教育城域網(wǎng)的建設(shè)必須遵循以下原則：

技術(shù)先進(jìn)、穩(wěn)定可靠：把先進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)和標(biāo)準(zhǔn)結(jié)合起來(lái)，合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，保證系統(tǒng)的正常運(yùn)行。

深度安全，全面防護(hù)：統(tǒng)一的網(wǎng)絡(luò)安全策略，保證關(guān)鍵數(shù)據(jù)不被非法竊取、篡改或泄漏。

網(wǎng)絡(luò)融合，多網(wǎng)合一：建設(shè)一個(gè)統(tǒng)一的信息平臺(tái)，包括基礎(chǔ)網(wǎng)絡(luò)平臺(tái)、多媒體應(yīng)用、IP視頻監(jiān)控等。

智能管理，簡(jiǎn)便易用：充分考慮教育城域網(wǎng)用戶的特點(diǎn)和運(yùn)行的業(yè)務(wù)，通過(guò)統(tǒng)一的智能管理平臺(tái)，建設(shè)可運(yùn)營(yíng)、可管理的網(wǎng)絡(luò)，實(shí)現(xiàn)對(duì)城域網(wǎng)統(tǒng)一、有效、方便的管理。

4 教育信息中心

晉城市基礎(chǔ)教育信息中心是實(shí)施“校校通”工程的基礎(chǔ)設(shè)施，是晉城市基礎(chǔ)教育城域網(wǎng)的重要組成部分。晉城基礎(chǔ)教育信息中心既是全市教育信息網(wǎng)絡(luò)的核心，也是市教育信息中心，它由網(wǎng)絡(luò)管理、信息管理、教育教學(xué)資源、遠(yuǎn)程教學(xué)等支持服務(wù)系統(tǒng)組成。基礎(chǔ)教育信息中心在因特網(wǎng)上建立教育系統(tǒng)的門戶網(wǎng)站，用來(lái)展示晉城教育風(fēng)采、樹立教育形象、構(gòu)建與外界溝通的橋梁?；A(chǔ)教育信息中心為全市教育系統(tǒng)提供免費(fèi)的網(wǎng)站空間、域名、電子郵件、教育教學(xué)資源、教學(xué)論壇、遠(yuǎn)程教學(xué)、教育電視直播、遠(yuǎn)程辦公等服務(wù)功能。

市教育信息中心采用華為3Com公司和IBM公司的一體化互聯(lián)信息網(wǎng)絡(luò)解決方案和計(jì)算機(jī)設(shè)備，配備了一臺(tái)華為3Com的新一代核心路由交換機(jī)H3C S9512，通過(guò)H3C的NE20-8路由器以100 M鏈路接入互聯(lián)網(wǎng)。在骨干路由交換機(jī)與路由器之間放置一臺(tái)千兆的H3C Secpath 1000F防火墻和一臺(tái)H3C Tipping-Point 200E IPS的入侵防御系統(tǒng)，保障內(nèi)網(wǎng)即教育城域網(wǎng)的安全性。教育城域網(wǎng)各網(wǎng)站的發(fā)布，可通過(guò)市教育信息網(wǎng)絡(luò)中心平臺(tái)做地址轉(zhuǎn)換。

4.1 網(wǎng)絡(luò)管理系統(tǒng)

網(wǎng)絡(luò)管理系統(tǒng)位于市教育信息中心的中心機(jī)房，它將各縣（市、區(qū)）信息中心和市直學(xué)校通過(guò)光纖匯集于中心機(jī)房的核心路由交換機(jī)實(shí)現(xiàn)互通，并為全市教育系統(tǒng)提供各種信息服務(wù)和網(wǎng)絡(luò)控制管理。

依據(jù)中心機(jī)房的網(wǎng)絡(luò)管理和信息服務(wù)的功能，要完成核心路由交換機(jī)、內(nèi)網(wǎng)交換機(jī)、服務(wù)器、防火墻、入侵防御系統(tǒng)、存儲(chǔ)系統(tǒng)、INTERNET訪問(wèn)路由器等硬件設(shè)備和網(wǎng)絡(luò)管理軟件、服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)、郵件系統(tǒng)、視頻點(diǎn)播、視頻服務(wù)系統(tǒng)、網(wǎng)絡(luò)防病毒等軟件配置工作。16臺(tái)服務(wù)器為：

1臺(tái)作為Web服務(wù)器：設(shè)置教育城域網(wǎng)的網(wǎng)頁(yè)，網(wǎng)頁(yè)呈現(xiàn)市教育信息中心所有教育教學(xué)服務(wù)項(xiàng)目，是教育信息網(wǎng)絡(luò)的服務(wù)平臺(tái)。

1臺(tái)作為Email服務(wù)器：提供免費(fèi)電子郵箱的服務(wù)。電子郵件是相互交流的重要工具，配合Outlook和其他軟件，可以實(shí)現(xiàn)網(wǎng)上辦公。

1臺(tái)作為BBS服務(wù)器：是師生互動(dòng)、網(wǎng)上教研、教育論壇、網(wǎng)上調(diào)查等活動(dòng)的空間。

中藥健脾方對(duì)糖尿病大鼠腎組織骨橋蛋白及腎臟病理的影響………………… 邢艷陽(yáng) 李中南 邢宇婷 等（2）225

1臺(tái)作為FTP服務(wù)器：為各級(jí)各類學(xué)校提供大量資源下載的功能。FTP服務(wù)器與磁盤陣列存儲(chǔ)設(shè)備相連接，為全市教師教學(xué)和學(xué)生學(xué)習(xí)同在網(wǎng)上獲取所需各類資源服務(wù)。

2臺(tái)作為資源服務(wù)器：要承擔(dān)多媒體教學(xué)素材庫(kù)、教學(xué)課件庫(kù)、習(xí)題庫(kù)、教研資料、電子圖書館及自制資源等教育教學(xué)資源服務(wù)。

1臺(tái)作為VOD服務(wù)器：視頻點(diǎn)播服務(wù)器與磁盤陣列存儲(chǔ)設(shè)備連接，為用戶提供大量教學(xué)視頻資源。

1臺(tái)作為視頻服務(wù)器：使用組播技術(shù)，為學(xué)校提供視頻教學(xué)實(shí)況和大型教育會(huì)議轉(zhuǎn)播。

1臺(tái)專網(wǎng)辦公服務(wù)器：實(shí)現(xiàn)電教館電子辦公。

1臺(tái)作為DNS服務(wù)器：為全網(wǎng)提供域名轉(zhuǎn)發(fā)和解析服務(wù)，提供域名遞歸查詢，同時(shí)為網(wǎng)內(nèi)各單位的網(wǎng)站提供域名服務(wù)。

1臺(tái)作為數(shù)據(jù)庫(kù)服務(wù)器：運(yùn)行SQL數(shù)據(jù)庫(kù)系統(tǒng)，用于網(wǎng)絡(luò)的后臺(tái)數(shù)據(jù)庫(kù)支持，提供資源數(shù)據(jù)庫(kù)管理、Web數(shù)據(jù)庫(kù)管理等業(yè)務(wù)。

2臺(tái)作為域控制服務(wù)器：兩臺(tái)互為備份，提供全網(wǎng)的AD服務(wù)。

4.2 網(wǎng)絡(luò)設(shè)備選型

核心交換機(jī)選用H3CS9512路由交換機(jī)具體配置包括：1.8 m總裝機(jī)柜、路由交換機(jī)主機(jī)、2塊路由交換處理板、2個(gè)交流電源模塊-2000 W、24端口千兆以太網(wǎng)光接口業(yè)務(wù)板（CA）-（SFP，LC）、10個(gè)光模塊 -SFP-GE-單模模塊 -（1 310 nm，10 km，LC）、4個(gè)光模塊-SFP-GE-單模模塊 -（1 550 nm，100 km，LC）、24端口千兆以太網(wǎng)電接口業(yè)務(wù)板（CA）-（RJ45）、8端口千兆以太網(wǎng)光接口防火墻業(yè)務(wù)板（DB）-（SFP，LC）。

路由器選用H3C NE20-8具體配置：路由處理單元，256 M內(nèi)存，自帶2個(gè)FE/E接口/網(wǎng)絡(luò)處理器單元/2端口百兆以太網(wǎng)高速接口模塊（RJ45），2個(gè)交流電源。

防火墻選用H3C Secpath 1000F。

入侵防御系統(tǒng)選用H3C TippingPoint 200E IPS。

IPSAN存儲(chǔ)選用H3C的IX1000配備16塊400GB一體化企業(yè)級(jí)SATA硬盤。

5 教育城域網(wǎng)建設(shè)的設(shè)計(jì)

晉城市教育城域網(wǎng)包括校園網(wǎng)、市縣區(qū)信息中心、城域網(wǎng)出口、IP監(jiān)控、智能管理中心等子系統(tǒng)。相應(yīng)的由5個(gè)平臺(tái)組成，包括基礎(chǔ)網(wǎng)絡(luò)平臺(tái)、綜合安全平臺(tái)、智能網(wǎng)絡(luò)管理平臺(tái)、多媒體通訊和監(jiān)控平臺(tái)、信息中心存儲(chǔ)平臺(tái)。

城域網(wǎng)建設(shè)采用千兆以太網(wǎng)技術(shù)（支持IPV6），整個(gè)網(wǎng)絡(luò)由核心層、匯聚層、接入層3層構(gòu)成，并通過(guò)租用晉城網(wǎng)通寬帶光纖，將市信息中心、與各縣（市、區(qū)）教育信息中心、各類教育教學(xué)業(yè)務(wù)機(jī)構(gòu)、鄉(xiāng)鎮(zhèn)所在地小學(xué)以上的各級(jí)各類中小學(xué)校園網(wǎng)連通，通過(guò)市教育信息中心統(tǒng)一接入因特網(wǎng)，形成市、縣、校三級(jí)教育信息網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)核心結(jié)點(diǎn)1 000 M、所有的信息點(diǎn)100 M/10 M交換到桌面

5.1 基礎(chǔ)網(wǎng)絡(luò)平臺(tái)

基礎(chǔ)網(wǎng)絡(luò)層分為骨干層、匯聚層、校園網(wǎng)3級(jí)，整個(gè)網(wǎng)具有可運(yùn)營(yíng)、可管理的開放式結(jié)構(gòu)。骨干層可采用RPR組網(wǎng)方案。網(wǎng)絡(luò)的核心層由骨干節(jié)點(diǎn)構(gòu)成環(huán)網(wǎng)，確保網(wǎng)絡(luò)的可靠性以及安全性。建議采用單向2.5 G、雙向5 G的帶寬。匯聚層、路由器或路由交換機(jī)作為各區(qū)域本地教學(xué)單位、機(jī)構(gòu)流量的上行匯聚。教育城域網(wǎng)由多個(gè)校園網(wǎng)構(gòu)成。校園網(wǎng)就近接入?yún)R聚設(shè)備，再統(tǒng)一匯總至骨干節(jié)點(diǎn)。

晉城市教育城域網(wǎng)的核心傳輸網(wǎng)絡(luò)可以自己租用線路構(gòu)建專網(wǎng)或通過(guò)租用運(yùn)營(yíng)商的VPN服務(wù)構(gòu)建虛擬教育專網(wǎng)。H3C S9512核心路由交換機(jī)可以構(gòu)建萬(wàn)兆/千兆骨干教育城域網(wǎng)，可提供高密度的萬(wàn)兆/千兆以太網(wǎng)光口匯聚，支持強(qiáng)大的路由策略和安全策略，保證教育城域網(wǎng)高速有效地運(yùn)行。

晉城市電化教育館由于是整個(gè)教育城域網(wǎng)資源中心和應(yīng)用中心，建議采用兩層網(wǎng)絡(luò)結(jié)構(gòu)，核心交換設(shè)備采用通過(guò)H3C S7506E FE電路集中中心內(nèi)各辦公樓、各樓層的S5120-28C-EI二層交換機(jī)的上行流量，實(shí)現(xiàn)所有數(shù)據(jù)線速二三層交換，并通過(guò)核心交換機(jī)和二級(jí)交換機(jī)協(xié)同啟用訪問(wèn)控制策略來(lái)控制不同用戶之間及用戶與服務(wù)器之間的相互訪問(wèn)，保證網(wǎng)絡(luò)和信息的安全。

接入教育城域網(wǎng)的教育單位，根據(jù)規(guī)模大小，其核心設(shè)備可采用H3C S9505E或H3C S7506E、S5120-28C-EI等不同端口密度的3層交換機(jī)。對(duì)于沒(méi)有條件直接接入的學(xué)校，可采用其他方式接入運(yùn)營(yíng)商公網(wǎng)，并由運(yùn)營(yíng)商通過(guò)VPN通道接入教育城域網(wǎng)。各校園網(wǎng)內(nèi)則可配置華三的不同端口密度的二層交換機(jī)，如后h3c 3600-EI、h3c 2126-EI等。

5.2 業(yè)務(wù)邏輯層

在基礎(chǔ)網(wǎng)絡(luò)建設(shè)之上，要完整地規(guī)劃教育城域網(wǎng)上的各種業(yè)務(wù)邏輯，完成各種業(yè)務(wù)及用戶的管理。一般建議實(shí)現(xiàn)：

支持多出口：一般教育網(wǎng)都提供中國(guó)教育科研網(wǎng)（CERNET）和因特網(wǎng)等多個(gè)出口，根據(jù)用戶需要訪問(wèn)的域名動(dòng)態(tài)進(jìn)行出口選擇，使用者還可自由選擇不同出口上網(wǎng)。

支持用戶管理：支持WEB認(rèn)證方式、PPPOE認(rèn)證方式和802.1x等認(rèn)證方式實(shí)現(xiàn)用戶接入網(wǎng)絡(luò)之前必須認(rèn)證。

豐富的業(yè)務(wù)：為達(dá)到網(wǎng)絡(luò)增值的目的，教育城域網(wǎng)提供電子圖書館、在線考試、網(wǎng)上教學(xué)、遠(yuǎn)程教育、學(xué)校門戶業(yè)務(wù)、資源自助業(yè)務(wù)和互聯(lián)網(wǎng)等多種業(yè)務(wù)。

先進(jìn)的技術(shù)：教育城域網(wǎng)可采用先進(jìn)的MPLS VPN技術(shù)，實(shí)現(xiàn)各學(xué)校間、不同業(yè)務(wù)間數(shù)據(jù)的安全隔離。

多接入方式的提供：考慮到邊遠(yuǎn)學(xué)校實(shí)際線路情況和資金情況，除了選擇以太網(wǎng)接入手段、光纖接入網(wǎng)、FTTX+LAN接入方式、無(wú)線網(wǎng)絡(luò)接入方式（CDMA2000或TD-SCDMA），可以考慮利用一線通（ISDN）、ADSL、VDSL以降低投資。

5.3 綜合安全管理平臺(tái)

綜合安全管理平臺(tái)分為桌面安全、端到端傳輸安全、應(yīng)用安全、數(shù)據(jù)安全四大部分。

安全防御系統(tǒng)集成SecBlade系列AFC（流量清洗中心）、防火墻、IPS（入侵防御系統(tǒng)），實(shí)現(xiàn)對(duì)數(shù)據(jù)中心的全方位安全防護(hù)。AFC對(duì)鏡像的外部訪問(wèn)流量進(jìn)行檢測(cè)，當(dāng)發(fā)現(xiàn)有DDoS攻擊時(shí)，采用動(dòng)態(tài)路由技術(shù)牽引攻擊流量并加以清洗，在不影響正常業(yè)務(wù)的同時(shí)，徹底清除DDoS攻擊流量；SecBlade萬(wàn)兆防火墻集成了包過(guò)濾和狀態(tài)檢測(cè)技術(shù)，防范入侵者越權(quán)訪問(wèn)獲取敏感信息；IPS集成入侵檢測(cè)與防御、病毒防護(hù)等功能，精確實(shí)時(shí)地識(shí)別并防御蠕蟲、病毒、木馬等網(wǎng)絡(luò)攻擊，防止攻擊者對(duì)數(shù)據(jù)中心的破壞，保障敏感數(shù)據(jù)不被竊取以及業(yè)務(wù)的持續(xù)運(yùn)行。

智能管理iMC（Intelligent Management Center）華三的統(tǒng)一網(wǎng)管軟件h3c iMC后，使設(shè)備和網(wǎng)絡(luò)的管理更容易，減輕網(wǎng)管人員的工作量。