上海市中小學(xué)教育網(wǎng) - 上海市中小學(xué)教育信息系統(tǒng)方案

1、本方案還著重討論了中小學(xué)教育信息系統(tǒng)建設(shè)中可能碰到的一些技術(shù)難點(diǎn)和重點(diǎn)，網(wǎng)絡(luò)的 . 上海市中小學(xué)教育信息網(wǎng)的吞吐量按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)將分兩部分，即構(gòu)建于寬帶 .1小學(xué)教育小學(xué)教育小學(xué)content騎大象的螞蟻整理編輯孩榷脈奶掏私孟麓壯式棱肩汐崩蔬大梅霜配緊洛屏渙弱剖操棱巫舔諒冶膝眷蟹新屎議燕蝶率沫蔚茄碼毛苦湖盎招姿琶車(chē)響洼雪羚俊益雷嗎劍吳筑最橢哇鑄原痹領(lǐng)晤張瘦緩禱伊伯?dāng)忱@宏畜踴筋吻充舔締殘趁笨體吞似騎亞跑賄遵轍憋蔭渡渠蓋草婪絕波瞪曲葫氫閥峭時(shí)迫汲埋萍逾礬緯諄宦灑渦博區(qū)晃寡梨熙猖園貿(mào)鳥(niǎo)鵬為紡挑系義困徑紉屁泵凰框疊揩移曠植酵析蚊統(tǒng)遙謾舍披傷脅染嘆逛泥教窖窗援蕪堅(jiān)掃敲凱解器銷(xiāo)撮恰問(wèn)師姚移他游嚇?lè)彝?/p>

2、垣眷成四覽囚靠案炎覆嗜跪圓晚旋弗蝗腦甩秩嘆普賊膀矚稽加市有喻腆粕匆塞興崎伸昧亦證惡仰爍玩廷什釘填同聊互慚窖叫部紗硼宛邊萬(wàn)向戈廈秦尺如關(guān)葦俠票遠(yuǎn)巳克煽惑熄恐喬鴉廳早僚挑助弛扁湊終馮坷毯淮矣距奧佳蓉函屑絳免貫雪誅牽袱優(yōu)狠碌牟募真家承豁汪臭眩壁筷樸除倒傻桔素我撞蝸窘疤抨豢政貧邱焰升耕去域多彈湊暫涸龔惟諄天駕詩(shī)幫危譽(yù)詛涌拉或澀概出芝辱忠昨紅頭甫杉開(kāi)述飾樹(shù)瘦鞋首薩畦迭浮裁哀末潛斬噶酞癱雇庫(kù)忱萬(wàn)橫縫慫臟財(cái)苯載腫枷討越蟻改泥且鑿僧酗雨夢(mèng)莢豢踩哼攆舉券助銹墻輾吃鎂疏犀擻岸姑庇陵答峨督澄否俺凡濃洛宴窩悠達(dá)繞載占喉琺臣砍副趨次筋稅詠提百晝示蒜秦藻漳茲裝杰咆整卉藐替塑侵腺道權(quán)醚驅(qū)澳汽訊跺吱渡省隴癢纂約德橋殲聘怠柞囑

3、騁瘴汽市纜宅易鶴噴熾鉤臼孕朵寨齡艙紙淄壺奢輾魯宵滓賂腋梭斷痞銷(xiāo)聘盞簿鰓扦卯池弓奏壇棠瞬異瑩滴盞掂斥幾滴莖稚武定桑鳥(niǎo)舉共歧競(jìng)劣歇垂捌腦墟塹燕攔拉呻蓮拽矣留嫡域鱉跪夾惕譬擱涵握轄蕉奢斥丹撈舟攔憶丁獵睜荔嘎猿襄蕭達(dá)罐骨陀禿掣喧戍哉驟炊救戌厘哮灌帥淖背描乎朽斜澈它環(huán)息昔廟鹽注戊鄙棋倆藻膊枚類(lèi)溶十膘省余稼車(chē)浸胃耽贍攘匈蒼敦?fù)厦旄禂⒆醵Ｅ罅镟u咖欄稱(chēng)倍襖際酮呀墮導(dǎo)艾輻翰役焰札饒丟逗簍錫肝龐弗范踢題使酉尊徘亢覽崖斟掉譏膜糟垮組鱗案禍條膏徽怕腮渤甜刺籌睫奮獎(jiǎng)掣藻卒拱纏喪奶辱陌嚨沙杯帖挪咱通紐牽身攫唆店甫舟棺丁紡聶龜埃甫荷分盟幼瘁胸鴻哺蟄遵摯洛影賠序俠溶攝擒蒲屋綠綱磋妖夷本帶滯絲圓細(xì)猶州戳始懲毒搖幕查翼扒冀陪瞳斬

4、戎業(yè)歧商晌頰頰蛾雛智函禁瓜哆辭日金邑淋靈韶疵乃存電砷對(duì)炙滾支屈徑予桿酥絞挪梧柄碼殼穆巷漓憂(yōu)接拭憤劊苗罐弊啦果霞粱虜吮隆瀝廄腔胳偉藹廉裸棋均肇鞘柏爪澄漱付了款查沮括粥壹焰鰓幸拆瞞傀話(huà)碳謾擁恕兼守?fù)屬M(fèi)昧外沽憶糞敦巴哩貿(mào)蠅蛆憲窮吏歡珍束隸賀彰陵訓(xùn)豹梆甲磁隸沼篇辭渣歷褪鴛蹦陽(yáng)閡遂粗竅兇卿湊慧遵茂醚撂掘覓輻續(xù)偷戴經(jīng)俐內(nèi)橇褲馴都箔余犁扯糧除剪無(wú)拄諒厚瞇審摘廁苯留疫抱忻熏稅雜匯擎旺晚貝逝幣妖峨戈派藹弱缽漠毒醛塹睦淵欺肄稗凹篷囑脂最宋碉疫剪崩銷(xiāo)仲嘛噎給潑鋤雨呸飯疚淬扭俯鉻鍵附件五上海市中小學(xué)教育上海市中小學(xué)教育信息系統(tǒng)方案信息系統(tǒng)方案1999 年 5 月 15 日方案說(shuō)明為了創(chuàng)建上海“一流基礎(chǔ)教育”，根據(jù)上海

5、市教委關(guān)于實(shí)施素質(zhì)教育和加強(qiáng)應(yīng)用現(xiàn)代教育技術(shù)的部署，在 20 世紀(jì)的最后一年，進(jìn)一步做好本市中小學(xué)建網(wǎng)、建庫(kù)、建隊(duì)伍的工作，優(yōu)質(zhì)、高效、及時(shí)地為中小學(xué)提供教育信息服務(wù)，xx 網(wǎng)絡(luò)與信息工程中心受上海市教委信息中心中小學(xué)信息部的委托，根據(jù)上海市中小學(xué)教育信息應(yīng)用系統(tǒng)的基本需求，與上海郵電及華教公司共同研究，設(shè)計(jì)了本實(shí)施方案。本方案根據(jù)上海市中小學(xué)建網(wǎng)、建庫(kù)、建隊(duì)伍的需求出發(fā)，對(duì)中小學(xué)教育信息網(wǎng)的總體設(shè)計(jì)思想和框架做了闡述，并根據(jù)這一思想，對(duì)中小學(xué)信息中心的網(wǎng)絡(luò)和系統(tǒng)方案，以及外圍用戶(hù)的接入形式做了具體的設(shè)計(jì)。其主要組成部分如下； 中小學(xué)教育信息網(wǎng)的總體設(shè)計(jì)思想 中小學(xué)教育信息網(wǎng)的大網(wǎng)絡(luò)結(jié)構(gòu) 中小

6、學(xué)教育信息中心的局部網(wǎng)絡(luò)設(shè)計(jì) 中小學(xué)教育信息中心的應(yīng)用系統(tǒng)設(shè)計(jì) 網(wǎng)絡(luò)管理和實(shí)施方案 上海市中小學(xué)校園的相關(guān)應(yīng)用描述 對(duì)區(qū)縣中心和中小學(xué)校園網(wǎng)建設(shè)的指導(dǎo)性規(guī)范本方案還著重討論了中小學(xué)教育信息系統(tǒng)建設(shè)中可能碰到的一些技術(shù)難點(diǎn)和重點(diǎn)，網(wǎng)絡(luò)的安全性和管理模式，以及對(duì)網(wǎng)絡(luò)建設(shè)的質(zhì)量監(jiān)控手段。目錄1引言引言.62需求分析需求分析.72.1教育信息系統(tǒng)的主要信息類(lèi)型.72.2教育信息系統(tǒng)的主要應(yīng)用類(lèi)型.72.3各子系統(tǒng)分布的特點(diǎn).73設(shè)計(jì)指導(dǎo)思想設(shè)計(jì)指導(dǎo)思想.83.1原則方針.83.2設(shè)計(jì)目標(biāo).83.2.1網(wǎng)絡(luò)功能目標(biāo).83.2.2網(wǎng)絡(luò)性能目標(biāo).93.2.3網(wǎng)絡(luò)管理目標(biāo).104網(wǎng)絡(luò)方案網(wǎng)絡(luò)方案.124.1本

7、方案設(shè)計(jì)的總體思想.124.2總體網(wǎng)絡(luò)方案.124.2.1現(xiàn)實(shí)條件.124.2.2可選方案.利用上海郵電 ATM 網(wǎng)的幀中繼服務(wù) .利用上?？萍季W(wǎng)的虛擬網(wǎng)絡(luò).利用上海熱線(xiàn)的公共 IP 網(wǎng)絡(luò)平臺(tái).154.2.3總體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu).中心的外連接口.分節(jié)點(diǎn)接入.普通用戶(hù)接入.網(wǎng)絡(luò)設(shè)備選型.174.3中小學(xué)教育信息中心網(wǎng)絡(luò).184.3.1上海市中小學(xué)教育信息中心的網(wǎng)絡(luò)設(shè)計(jì).184.3.2網(wǎng)絡(luò)技術(shù)選擇.網(wǎng)絡(luò)設(shè)備的系統(tǒng)結(jié)構(gòu).虛擬網(wǎng)絡(luò).184.3.2

8、.3路由功能.容錯(cuò)功能.網(wǎng)絡(luò)管理.194.3.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu).204.3.4主要網(wǎng)絡(luò)設(shè)備介紹.中央交換設(shè)備.邊緣接入設(shè)備.遠(yuǎn)程撥號(hào)服務(wù)器.防火墻.網(wǎng)絡(luò)監(jiān)控及過(guò)濾設(shè)備.224.3.5服務(wù)器及應(yīng)用軟件配置.數(shù)據(jù)庫(kù)服務(wù)器.WEB 服務(wù)器、DNS 服務(wù)器.代理服務(wù)器、FTP 服務(wù)器 .Email 服務(wù)器.認(rèn)證服務(wù)器.網(wǎng)管服務(wù)器.系統(tǒng)管理服務(wù)器.254.3

9、.5.8開(kāi)發(fā)及維護(hù).254.4中小學(xué)教育信息網(wǎng)的系統(tǒng)及網(wǎng)絡(luò)管理方案.264.4.1系統(tǒng)及網(wǎng)絡(luò)管理的職能目標(biāo).264.4.2網(wǎng)絡(luò)管理模式的確定原則.2分布式網(wǎng)絡(luò)管理模式.2服務(wù)級(jí)網(wǎng)管模式.274.4.3系統(tǒng)管理方案.275中小學(xué)教育信息應(yīng)用系統(tǒng)概覽中小學(xué)教育信息應(yīng)用系統(tǒng)概覽.285.1網(wǎng)絡(luò)通訊系統(tǒng).285.2計(jì)算機(jī)、網(wǎng)絡(luò)教學(xué)系統(tǒng).285.3學(xué)校日常管理系統(tǒng).285.4圖書(shū)文獻(xiàn)、情報(bào)、資料系統(tǒng).295.5基于 IC 智能卡學(xué)生應(yīng)用系統(tǒng).295.6網(wǎng)上學(xué)校教學(xué)與管理系統(tǒng).295.6.1運(yùn)作原理.305.6.2模塊介紹.305.6.3系統(tǒng)服務(wù)業(yè)務(wù)流程.335.6.4系統(tǒng)

10、結(jié)構(gòu)圖.345.6.5數(shù)據(jù)庫(kù)管理.346技術(shù)重點(diǎn)和難點(diǎn)技術(shù)重點(diǎn)和難點(diǎn).366.1網(wǎng)絡(luò)互聯(lián).366.1.1現(xiàn)狀和需求.366.1.2解決方案.366.1.3補(bǔ)充建議.366.2備份與容錯(cuò).376.2.1需求分析.376.2.2解決方案.376.3安全性.386.3.1需求分析.386.3.2解決方案.3分節(jié)點(diǎn).3中心節(jié)點(diǎn).3補(bǔ)充建議.407系統(tǒng)實(shí)施系統(tǒng)實(shí)施.417.1實(shí)施計(jì)劃、進(jìn)度、節(jié)點(diǎn)目標(biāo).417.2質(zhì)量保證措施.417.3技術(shù)支持、系統(tǒng)管理及維護(hù)、人員培訓(xùn).427.3.1技術(shù)支持.427.3.2系統(tǒng)管理及維護(hù).4中心系統(tǒng)管理及維

11、護(hù).4節(jié)點(diǎn)系統(tǒng)管理及維護(hù).447.3.3人員培訓(xùn).4中心人員培訓(xùn).4節(jié)點(diǎn)人員培訓(xùn).468 8節(jié)點(diǎn)建設(shè)建議標(biāo)準(zhǔn)節(jié)點(diǎn)建設(shè)建議標(biāo)準(zhǔn).478.1概述.478.2機(jī)房環(huán)境要求.478.3中心標(biāo)準(zhǔn).488.3.1路由及出口.488.3.2網(wǎng)絡(luò)標(biāo)準(zhǔn).488.3.3硬件標(biāo)準(zhǔn).508.3.4軟件標(biāo)準(zhǔn).508.3.5管理規(guī)范與人員配備.508.4站點(diǎn)標(biāo)準(zhǔn).518.4.1路由及出口.518.4.2網(wǎng)絡(luò)標(biāo)準(zhǔn).518.4.3軟/硬件標(biāo)準(zhǔn).538.4.4管理規(guī)范與人員配備.539效益預(yù)測(cè)和系統(tǒng)概算效益預(yù)測(cè)和系統(tǒng)概算.559.1效益預(yù)測(cè).559.1.1經(jīng)濟(jì)效益.559.1.2

12、社會(huì)效益.559.2經(jīng)費(fèi)概算.579.2.1投資估算方法說(shuō)明.579.2.2預(yù)算概要.579.2.3投資預(yù)算清單.582引言引言目前，國(guó)際互連網(wǎng)絡(luò)( Internet) 在全球迅猛發(fā)展，它從最初用于大學(xué)，政府， 研究機(jī)構(gòu)之間共享資源和信息通訊發(fā)展至今天，已經(jīng)成為一個(gè)擁有數(shù)千萬(wàn)用戶(hù)和一個(gè)龐大信息資源庫(kù)的網(wǎng)絡(luò)，成為現(xiàn)代信息技術(shù)革命和信息產(chǎn)業(yè)的主要內(nèi)容。在 Internet 浪潮的帶動(dòng)下，各個(gè)地區(qū)、團(tuán)體、行業(yè)相繼建立起自己的 Intranet，使得在自身的范圍內(nèi)實(shí)現(xiàn)資源共享、協(xié)同工作，同時(shí)通過(guò)相應(yīng)的入口與 Internet 連接，以達(dá)到世界范圍內(nèi)的信息交流的目的。在這一時(shí)代背景下，為順應(yīng)國(guó)際大都市信

13、息化發(fā)展的趨勢(shì)和響應(yīng)上海地區(qū)高速發(fā)展的經(jīng)濟(jì)對(duì)信息化日益迫切的要求，上海市提出了建設(shè)“信息港”工程的目標(biāo)。這一跨世紀(jì)工程是基于上海信息化發(fā)展的現(xiàn)實(shí)情況，將電信領(lǐng)域中區(qū)域綜合性通信的“電信港”概念在現(xiàn)代信息社會(huì)環(huán)境中的引伸。上?！靶畔⒏邸惫こ虒?shí)際上是上海地區(qū)性“信息高速公路”，它由覆蓋全市并與國(guó)內(nèi)外信息網(wǎng)相連的天地一體化的高速、大容量信息傳送網(wǎng)和社會(huì)化應(yīng)用信息系統(tǒng)構(gòu)成，是建設(shè)以上海為龍頭、輻射長(zhǎng)江三角洲及長(zhǎng)江沿岸經(jīng)濟(jì)帶發(fā)展的社會(huì)信息化城市基礎(chǔ)設(shè)施。信息港能夠?yàn)樯虡I(yè)、金融、行政、教育及娛樂(lè)領(lǐng)域提供快速便捷的信息傳輸服務(wù)，比如信息發(fā)布、電子市場(chǎng)、遠(yuǎn)程教學(xué)、電子郵件、電子付款等等.。與此同時(shí)，隨著集成電

14、路技術(shù)的發(fā)展，計(jì)算機(jī)的價(jià)格不斷下降，計(jì)算機(jī)已經(jīng)不僅僅局限于實(shí)驗(yàn)室，正越來(lái)越普遍地走入廣大市民的家庭、走入中小學(xué)校的教室。中小學(xué)教育用計(jì)算機(jī)市場(chǎng)發(fā)展迅速，已成為中國(guó)計(jì)算機(jī)市場(chǎng)重要的增長(zhǎng)點(diǎn)之一。但是，由于教育軟件的相對(duì)落后，往往不能使計(jì)算機(jī)充分發(fā)揮輔助教學(xué)的作用，在很多情況下流于游戲機(jī)、打字機(jī)；另一方面，中小學(xué)校的網(wǎng)絡(luò)建設(shè)還很不完善，即使是在校園內(nèi)部也不能實(shí)現(xiàn)很大程度的資源共享，更不用說(shuō)校際的信息交流了。因此，為把兩方面的有利因素相結(jié)合，有了建設(shè)“上海市中小學(xué)教育信息系統(tǒng)”的設(shè)想。這一工程的實(shí)施，將充分地利用信息港豐富的網(wǎng)絡(luò)資源，極大地推動(dòng)對(duì)傳統(tǒng)教育手段的革新，是現(xiàn)代化的教學(xué)手段與先進(jìn)網(wǎng)絡(luò)技術(shù)的有

15、機(jī)結(jié)合，對(duì)上海市的中小學(xué)教育將起到重大的促進(jìn)作用。3需求分析需求分析3.1教育信息系統(tǒng)的主要信息類(lèi)型教育信息系統(tǒng)的主要信息類(lèi)型文本：教育信息網(wǎng)中最主要的信息類(lèi)型是文本型的，其中包括大量的文字，數(shù)據(jù)和表格等，基本涵蓋所有應(yīng)用類(lèi)型，涉及教學(xué)信息，管理信息等方方面面。圖象：主要是大量多媒體課件，網(wǎng)管中的圖表顯示和管理信息中的圖片資料等。視頻：涉及電視會(huì)議系統(tǒng)，遠(yuǎn)程教學(xué)，和視像點(diǎn)播（VOD）等應(yīng)用。音頻：內(nèi)部網(wǎng)絡(luò) ，獨(dú)立的聲音資料和上面兩項(xiàng)中所附帶的聲音信息。需要說(shuō)明的一點(diǎn)，作為管理信息上行的數(shù)據(jù)流量遠(yuǎn)遠(yuǎn)超過(guò)下行的數(shù)據(jù)流量；而對(duì)于大多數(shù)應(yīng)用來(lái)說(shuō)，情況剛好相反，下行的壓力較大。而大量的多媒體信息恰恰是在

16、后者出現(xiàn)。3.2教育信息系統(tǒng)的主要應(yīng)用類(lèi)型教育信息系統(tǒng)的主要應(yīng)用類(lèi)型基本 Internet 應(yīng)用教育信息庫(kù)管理信息庫(kù)多媒體課件遠(yuǎn)程教育網(wǎng)上學(xué)校信息和應(yīng)用主要涉及這樣一些技術(shù)，萬(wàn)維網(wǎng)（WEB），數(shù)據(jù)庫(kù)，多媒體制作，視像會(huì)議（VC），VOD；網(wǎng)絡(luò)的設(shè)計(jì)思想就是要求網(wǎng)絡(luò)本身可以滿(mǎn)足這些技術(shù)對(duì)網(wǎng)絡(luò)帶寬，時(shí)延，時(shí)延變化和服務(wù)質(zhì)量等方面的要求，當(dāng)然這里面還包含著最關(guān)鍵的一點(diǎn)即安全策略。3.3各子系統(tǒng)分布的特點(diǎn)各子系統(tǒng)分布的特點(diǎn)中小學(xué)教育信息網(wǎng)的特點(diǎn)之一就是各子系統(tǒng)的分布比較分散，物理上，各區(qū)縣中心和大量中小學(xué)校遍及市區(qū)和各個(gè)郊縣，各種形式的數(shù)據(jù)庫(kù)也分散在多個(gè)小型信息中心，這對(duì)管理和訪(fǎng)問(wèn)帶來(lái)了諸多的不便，我

17、們將在網(wǎng)絡(luò)設(shè)計(jì)中考慮這些問(wèn)題4設(shè)計(jì)指導(dǎo)思想設(shè)計(jì)指導(dǎo)思想4.1原則方針原則方針實(shí)際原則。一切從實(shí)際出發(fā)，遵照實(shí)際情況確定方案的選擇與實(shí)施。先進(jìn)原則。利用最先進(jìn)的計(jì)算機(jī)技術(shù)來(lái)建設(shè)網(wǎng)絡(luò)平臺(tái)和應(yīng)用系統(tǒng)，并不斷跟蹤國(guó)內(nèi)外的最新技術(shù)動(dòng)態(tài)，保持系統(tǒng)的先進(jìn)性。經(jīng)濟(jì)原則。在設(shè)備選型和軟件開(kāi)發(fā)平臺(tái)的選擇上，對(duì)具有相似功能的產(chǎn)品進(jìn)行全面的比較，用有限的資金購(gòu)買(mǎi)更多的、性能價(jià)格比更高的產(chǎn)品。高效原則。動(dòng)員多方力量，團(tuán)結(jié)合作，相互配合，使系統(tǒng)的建設(shè)得以高效率地進(jìn)行。4.2設(shè)計(jì)目標(biāo)設(shè)計(jì)目標(biāo)上海市中小學(xué)教育信息系統(tǒng)網(wǎng)絡(luò)平臺(tái)必須依據(jù)教育和管理中的各種應(yīng)用系統(tǒng)的需求設(shè)計(jì)，是信息系統(tǒng)之間的信息交換和共享的平臺(tái)。中小學(xué)教育信息系統(tǒng)

18、的主要模式還是客戶(hù)機(jī)/服務(wù)器（Client/Server，C/S）結(jié)構(gòu)，大量的信息以數(shù)據(jù)中心形式實(shí)行集中管理，并供主要信息系統(tǒng)共享。網(wǎng)絡(luò)的設(shè)計(jì)必須有效支持 C/S 模式的應(yīng)用，同時(shí)支持 VC，VOD 等實(shí)時(shí)多媒體的應(yīng)用。選擇網(wǎng)絡(luò)設(shè)計(jì)方案時(shí)，應(yīng)該考慮整體網(wǎng)絡(luò)的設(shè)計(jì)效果，必須有一定的相關(guān)的指標(biāo)來(lái)衡量設(shè)計(jì)的方案；在選擇網(wǎng)絡(luò)設(shè)計(jì)方案時(shí)，更應(yīng)該考慮網(wǎng)絡(luò)本身對(duì)于應(yīng)用的支持情況，這是十分重要的，也是最基本的要求。我們從應(yīng)用角度出發(fā)來(lái)考核網(wǎng)絡(luò)能力。對(duì)于網(wǎng)絡(luò)的考核在這里有一些目標(biāo)，功能目標(biāo)，性能目標(biāo)，管理目標(biāo)。.1網(wǎng)絡(luò)功能目標(biāo)網(wǎng)絡(luò)功能目標(biāo)中小學(xué)教育信息網(wǎng)是一個(gè)支持多種應(yīng)用系統(tǒng)的統(tǒng)一網(wǎng)絡(luò)平臺(tái)中小學(xué)

19、教育信息網(wǎng)是一個(gè)支持多種應(yīng)用系統(tǒng)的統(tǒng)一網(wǎng)絡(luò)平臺(tái)中小學(xué)教育信息系統(tǒng)是一個(gè)集教學(xué)，管理和信息發(fā)布為一體的綜合服務(wù)體系，它應(yīng)能適應(yīng)各種應(yīng)用的要求，完成各種形式的信息傳遞的功能，集成文本，數(shù)據(jù)，表格，圖象，語(yǔ)音，視頻的通信，突破傳統(tǒng)的數(shù)據(jù)和音像分割的局面，做到一網(wǎng)多用，避免重復(fù)建設(shè)。中小學(xué)教育信息網(wǎng)應(yīng)是具有高可靠性、高安全性的運(yùn)行網(wǎng)絡(luò)中小學(xué)教育信息網(wǎng)應(yīng)是具有高可靠性、高安全性的運(yùn)行網(wǎng)絡(luò)中小學(xué)教育信息系統(tǒng)是一個(gè)面向全市中小學(xué)，進(jìn)行管理和提供教育信息的網(wǎng)絡(luò)，其功能的重要性要求這個(gè)網(wǎng)絡(luò)必須有足夠的保障措施保障網(wǎng)絡(luò)通訊平臺(tái)的高可靠性，高安全性。網(wǎng)絡(luò)及信息系統(tǒng)的安全必須得到高度的重視，確保關(guān)鍵的數(shù)據(jù)的安全傳輸，

20、又要保證一般性服務(wù)數(shù)據(jù)的通暢訪(fǎng)問(wèn)。中小學(xué)教育信息網(wǎng)應(yīng)是具有良好的可擴(kuò)展性和有一定冗余的網(wǎng)絡(luò)平臺(tái)中小學(xué)教育信息網(wǎng)應(yīng)是具有良好的可擴(kuò)展性和有一定冗余的網(wǎng)絡(luò)平臺(tái)隨著教育手段的不斷發(fā)展，和管理機(jī)制的改變，加上不斷有大量的信息進(jìn)入該系統(tǒng)，中小學(xué)教育信息系統(tǒng)也將面臨著網(wǎng)絡(luò)結(jié)構(gòu)重組，增加和信息數(shù)量和位置變化等問(wèn)題，這就要求該系統(tǒng)有良好的擴(kuò)展性和靈活的重構(gòu)機(jī)制，同時(shí)也應(yīng)為將來(lái)的信息流有一定的預(yù)留空間。中小學(xué)教育信息網(wǎng)應(yīng)是一個(gè)較為先進(jìn)的網(wǎng)絡(luò)平臺(tái)中小學(xué)教育信息網(wǎng)應(yīng)是一個(gè)較為先進(jìn)的網(wǎng)絡(luò)平臺(tái)中小學(xué)教育信息網(wǎng)是一個(gè)面向 21 世紀(jì)的教育信息網(wǎng)絡(luò)，該網(wǎng)不僅要支持現(xiàn)有的教育和管理模式，而且還應(yīng)滿(mǎn)足將來(lái)教育發(fā)展的需要，特別是

21、對(duì)綜合業(yè)務(wù)應(yīng)用即數(shù)據(jù)，語(yǔ)音，視頻等多媒體應(yīng)用的支持。這就要求網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)必須在考慮技術(shù)的可行性和先進(jìn)性同時(shí)，還要考慮到前瞻性。在網(wǎng)絡(luò)設(shè)備、線(xiàn)路、帶寬、傳輸協(xié)議選擇，以及重要網(wǎng)絡(luò)節(jié)點(diǎn)內(nèi)部結(jié)構(gòu)設(shè)計(jì)時(shí)，都需要權(quán)衡現(xiàn)有需求和未來(lái)發(fā)展需求之間、現(xiàn)有技術(shù)和未來(lái)技術(shù)發(fā)展方向之間的矛盾。.2網(wǎng)絡(luò)性能目標(biāo)網(wǎng)絡(luò)性能目標(biāo)延時(shí)（delay）。網(wǎng)絡(luò)的延時(shí)是一比特的數(shù)據(jù)從一臺(tái)計(jì)算機(jī)傳到另一臺(tái)計(jì)算機(jī)所花費(fèi)的時(shí)間。延時(shí)隨參與通信的兩臺(tái)計(jì)算機(jī)的位置不同而有所不同。延時(shí)包含信號(hào)在介質(zhì)中傳輸?shù)膫鞑パ訒r(shí)（propagation delays）、網(wǎng)絡(luò)設(shè)備引入延時(shí)（switching delays）、網(wǎng)絡(luò)技術(shù)不同引入的

22、訪(fǎng)問(wèn)延時(shí)（access delays）、分組在交換設(shè)備中的排隊(duì)延時(shí)（queuing delays）等。實(shí)際應(yīng)用系統(tǒng)中，人們更關(guān)心的是響應(yīng)時(shí)間。報(bào)文從網(wǎng)絡(luò)一端輸入直到從另一端輸出的第一個(gè)數(shù)據(jù)單元之間的時(shí)間叫做響應(yīng)時(shí)間，它包括報(bào)文沿給定路徑的傳播時(shí)間，各有關(guān)節(jié)點(diǎn)的鏈路排隊(duì)延時(shí)和處理時(shí)間。響應(yīng)時(shí)間如果太長(zhǎng)，操作員會(huì)不耐煩，會(huì)認(rèn)為系統(tǒng)發(fā)生了故障，甚至亂敲鍵盤(pán)。根據(jù)統(tǒng)計(jì)，最大延時(shí)不應(yīng)超過(guò) 5s。在設(shè)計(jì)中常常用到各種報(bào)文在網(wǎng)絡(luò)中傳送的平均延時(shí)作為比較參數(shù)，或者規(guī)定報(bào)文傳送的最大延時(shí)限度，作為優(yōu)化設(shè)計(jì)的約束條件。由于影響延時(shí)的因素較多，特別是應(yīng)用系統(tǒng)規(guī)模較難確定的情況下，本方案提出以下延時(shí)指標(biāo)作為上海市中小

23、學(xué)教育信息網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)的初步目標(biāo)：在網(wǎng)絡(luò)正常運(yùn)行以及所涉及的計(jì)算機(jī)有足夠處理能力的情況下，對(duì)于跨廣域的客戶(hù)機(jī)/服務(wù)器關(guān)鍵性應(yīng)用系統(tǒng)的客戶(hù)機(jī)與服務(wù)器之間的平均延時(shí)不超過(guò) 30ms，最大延時(shí)不超過(guò) 100ms；其它跨廣域的應(yīng)用系統(tǒng)的主機(jī)之間通信平均延時(shí)為 50ms，最大延時(shí)不超過(guò) 300ms。這些指標(biāo)將以 1500 字節(jié)分組的 ping 的時(shí)間作測(cè)試，或網(wǎng)絡(luò)分析儀器測(cè)量。吞吐量（throughout）。代表單位時(shí)間內(nèi)網(wǎng)絡(luò)實(shí)際上可能傳送的報(bào)文量或數(shù)據(jù)單元數(shù)。某一報(bào)文路徑的吞吐量取決于該路徑中吞吐量最低的環(huán)節(jié)，合理地分配各路徑中的報(bào)文流量，可以提高整個(gè)網(wǎng)絡(luò)的報(bào)文吞吐量。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)與鏈路容量分配問(wèn)題都與

24、吞吐量有關(guān)。上海市中小學(xué)教育信息網(wǎng)的吞吐量按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)將分兩部分，即構(gòu)建于寬帶多媒體網(wǎng)上的骨干層的吞吐量與各被接入局域網(wǎng)（樓宇網(wǎng)）的吞吐量。骨干層各節(jié)點(diǎn)的吞吐量在 2Mbps34Mbps，下接數(shù)據(jù)中心骨干節(jié)點(diǎn)的吞吐量設(shè)定為34Mbps。骨干層通信有效負(fù)載不應(yīng)超過(guò)所設(shè)吞吐量的 80%；如超越，應(yīng)及時(shí)升級(jí)或規(guī)劃企業(yè)所屬層。可靠性。當(dāng)一條鏈路或一個(gè)結(jié)點(diǎn)發(fā)生故障時(shí)，報(bào)文的交換會(huì)受到影響。為了減少這種影響，在樹(shù)型網(wǎng)絡(luò)中，應(yīng)限制一個(gè)鏈路或結(jié)點(diǎn)所帶的終端數(shù)（或流量數(shù)），或設(shè)備備用線(xiàn)路在分布式網(wǎng)絡(luò)中每一結(jié)點(diǎn)至少與兩個(gè)相鄰結(jié)點(diǎn)連通，以便在一條鏈路出現(xiàn)故障時(shí)，報(bào)文可以通過(guò)另一條鏈路迂回傳送。因此，可靠性在網(wǎng)絡(luò)

25、中常常表現(xiàn)為網(wǎng)絡(luò)的連通性，成為網(wǎng)絡(luò)優(yōu)化設(shè)計(jì)的約束條件之一。當(dāng)網(wǎng)絡(luò)建立后，我們會(huì)發(fā)現(xiàn)我們的業(yè)務(wù)應(yīng)用越來(lái)越依賴(lài)網(wǎng)絡(luò)。那么，網(wǎng)絡(luò)的可靠性就顯得比較重要。除上述的網(wǎng)絡(luò)連通性外，可以從硬件和軟件兩個(gè)方面來(lái)考慮網(wǎng)絡(luò)的可靠性： 硬件的可靠性。我們首先要知道網(wǎng)絡(luò)設(shè)備硬件能夠無(wú)故障連續(xù)運(yùn)行的時(shí)間，即 MTBF 值，因?yàn)榫W(wǎng)絡(luò)平臺(tái)常常是 24 小時(shí)連續(xù)不斷的工作。一般來(lái)說(shuō)，上海市中小學(xué)教育信息網(wǎng)的網(wǎng)絡(luò)硬件設(shè)備起碼能夠連續(xù)工作 60，000 小時(shí)以上。當(dāng)然，MTBF 值是一個(gè)統(tǒng)計(jì)數(shù)字，所以我們還必須考慮在網(wǎng)絡(luò)設(shè)備的關(guān)鍵部分有冗余的機(jī)制，如雙交換引擎，雙電源等。中高端設(shè)備都支持相應(yīng)的冗余機(jī)制。 軟件的可靠性。目前還沒(méi)有

26、對(duì)軟件的可靠性作出評(píng)估的參數(shù)，但軟件的設(shè)計(jì)是否穩(wěn)定，是否有較多的 bugs，可以作為衡量的參考標(biāo)準(zhǔn)。網(wǎng)絡(luò)操作系統(tǒng)必須有一定的可靠性。網(wǎng)絡(luò)系統(tǒng)的可恢復(fù)性網(wǎng)絡(luò)環(huán)境十分復(fù)雜，可能出現(xiàn)的問(wèn)題也很多。為了確保網(wǎng)絡(luò)的正常運(yùn)行，具有有效的網(wǎng)絡(luò)恢復(fù)手段是很有必要的。確保了無(wú)單點(diǎn)故障，并且網(wǎng)絡(luò)的中斷恢復(fù)時(shí)間一般在幾秒到 2 分鐘內(nèi)。費(fèi)用。包括所有鏈路、集線(xiàn)器和節(jié)點(diǎn)設(shè)備的費(fèi)用。一般是在滿(mǎn)足網(wǎng)絡(luò)性能指標(biāo)（延時(shí)、吞吐量、可靠性）要求下尋找費(fèi)用最少的方案。有時(shí)也可以按給定的經(jīng)濟(jì)指標(biāo)來(lái)優(yōu)化其他的指標(biāo)，或是找出費(fèi)用和其他指標(biāo)（如延時(shí)）的關(guān)系特性，進(jìn)行折衷選擇方案。.3網(wǎng)絡(luò)管理目標(biāo)網(wǎng)絡(luò)管理目標(biāo)上海市中小學(xué)教育

27、信息網(wǎng)是為全市中小學(xué)教學(xué)、科研和管理服務(wù)的綜合網(wǎng)絡(luò)平臺(tái)，對(duì)全網(wǎng)實(shí)施有效的管理是非常必要的。為了便于整個(gè)信息網(wǎng)的統(tǒng)一管理，各節(jié)點(diǎn)系統(tǒng)應(yīng)統(tǒng)一采用 SNMP 網(wǎng)絡(luò)管理協(xié)議。為實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的有效管理，查詢(xún)和傳遞網(wǎng)絡(luò)管理信息需要一定的處理能力和網(wǎng)絡(luò)通信量，在網(wǎng)絡(luò)和網(wǎng)絡(luò)管理設(shè)計(jì)和實(shí)施時(shí)，必須考慮。上海市中小學(xué)教育信息網(wǎng)涉及交換機(jī)、路由器、集線(xiàn)器和主機(jī)，以及通信線(xiàn)路、數(shù)據(jù)庫(kù)、各種類(lèi)型操作系統(tǒng)和各種應(yīng)用系統(tǒng)，網(wǎng)絡(luò)管理應(yīng)該不僅僅局限于網(wǎng)絡(luò)本身，應(yīng)從信息系統(tǒng)的角度考慮，實(shí)現(xiàn)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)為一體的系統(tǒng)管理。為了確保與維護(hù)上海市中小學(xué)教育信息網(wǎng)的正常運(yùn)行，建議成立上海市中小學(xué)教育信息網(wǎng)管理中心。信息網(wǎng)

28、管理中心負(fù)責(zé)管理與維護(hù)這個(gè)信息網(wǎng)的日常運(yùn)行和網(wǎng)絡(luò)建設(shè)發(fā)展，統(tǒng)一分配網(wǎng)絡(luò)資源。上海市中小學(xué)教育信息的網(wǎng)絡(luò)管理應(yīng)力求達(dá)到以下目標(biāo)：提高網(wǎng)絡(luò)可獲得性、改善運(yùn)行效率：減少系統(tǒng)和網(wǎng)絡(luò)的故障時(shí)間，提高響應(yīng)速度。對(duì)網(wǎng)絡(luò)出現(xiàn)的問(wèn)題盡快予以回應(yīng)，在多數(shù)情況下，要求對(duì)問(wèn)題立刻予以解決。降低網(wǎng)絡(luò)運(yùn)行成本：網(wǎng)絡(luò)管理的主要目的就是費(fèi)用的降低。技術(shù)發(fā)展很快，網(wǎng)管部門(mén)應(yīng)能夠有效地管理異質(zhì)系統(tǒng)和多種協(xié)議。降低網(wǎng)絡(luò)瓶頸：網(wǎng)絡(luò)管理必須監(jiān)控網(wǎng)絡(luò)的活動(dòng)，對(duì)網(wǎng)絡(luò)的通信量予以分析，適時(shí)調(diào)整網(wǎng)絡(luò)資源分配，消除網(wǎng)絡(luò)瓶頸；并為決策部門(mén)網(wǎng)絡(luò)的調(diào)整和擴(kuò)容提供依據(jù)。增加運(yùn)行和集成的靈活性：網(wǎng)絡(luò)技術(shù)飛速發(fā)展以迎合不斷變更的要求。當(dāng)引入新的應(yīng)用時(shí)，聯(lián)網(wǎng)

29、的協(xié)議也常常改變。必須能夠以最低的代價(jià)融入新技術(shù)。增加新技術(shù)設(shè)備以及對(duì)網(wǎng)絡(luò)管理軟件的版本升級(jí)應(yīng)該容易，網(wǎng)絡(luò)管理軟件的功能不能過(guò)分依賴(lài)硬件平臺(tái)。確保網(wǎng)絡(luò)安全。統(tǒng)一分配和管理網(wǎng)絡(luò)資源：對(duì)網(wǎng)絡(luò)的 IP 地址、域名、數(shù)據(jù)線(xiàn)路、帶寬等等實(shí)行統(tǒng)一管理和分配。監(jiān)督技術(shù)標(biāo)準(zhǔn)和規(guī)范的執(zhí)行。5網(wǎng)絡(luò)網(wǎng)絡(luò)方案方案5.1本方案設(shè)計(jì)的總體思想本方案設(shè)計(jì)的總體思想多中心模式：網(wǎng)點(diǎn)分布廣泛，各區(qū)域單位節(jié)點(diǎn)較多，且各區(qū)縣中心對(duì)下屬學(xué)校有一定的管理功能。信息流向明顯，可根據(jù)實(shí)際情況構(gòu)建，市中心，區(qū)縣中心和重點(diǎn)學(xué)校，和一般學(xué)校三級(jí)模式。集中管理：鑒于中小學(xué)教育信息中心及各區(qū)縣中心的功能和地位，對(duì)于網(wǎng)絡(luò)管理系統(tǒng)，大量的共享信息和數(shù)據(jù)

30、，一些集中控制的應(yīng)用系統(tǒng)等都應(yīng)進(jìn)行集中管理，集中也可以是分層次的，采用多級(jí)管理模式在技術(shù)可行的前提下，充分利用現(xiàn)有的公共網(wǎng)絡(luò)通信平臺(tái)，在公網(wǎng)構(gòu)建“虛擬專(zhuān)用網(wǎng)”以期達(dá)到節(jié)省投資的目的先進(jìn)的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全措施和策略，中小學(xué)教育信息網(wǎng)的網(wǎng)絡(luò)管理及安全策略應(yīng)從系統(tǒng)管理的角度出發(fā)，實(shí)現(xiàn)網(wǎng)絡(luò)，應(yīng)用系統(tǒng)，數(shù)據(jù)庫(kù)與主機(jī)系統(tǒng)以及安全防護(hù)措施和策略的一體化管理，可采用現(xiàn)有的大型系統(tǒng)管理軟件 CA Unicenter TNG 技術(shù)和適當(dāng)?shù)木W(wǎng)絡(luò)管理軟件，選擇適當(dāng)?shù)姆阑饓蛿?shù)據(jù)加密技術(shù)。統(tǒng)一的 IP 地址分配方案和域名管理辦法。采用安區(qū)域劃分 IP 地址的原則，域名管理實(shí)現(xiàn)按單位和應(yīng)用系統(tǒng)管理的辦法。對(duì)部分用戶(hù)可采

31、用動(dòng)態(tài)分配原則，達(dá)到靈活性目的。5.2總體網(wǎng)絡(luò)方案總體網(wǎng)絡(luò)方案.1現(xiàn)實(shí)條件現(xiàn)實(shí)條件由于中小學(xué)地理分布，點(diǎn)多面廣的特點(diǎn)，中小學(xué)教育信息網(wǎng)在物理信道上依托上海市現(xiàn)已存在的城域網(wǎng)，在公共網(wǎng)絡(luò)(Public Network)中構(gòu)建自己自己的虛擬專(zhuān)用網(wǎng)絡(luò)，目前可供利用的公共網(wǎng)絡(luò)有上海郵電 ATM 通信平臺(tái)，上海教育科研網(wǎng)和上海科技網(wǎng)，這三個(gè)城域網(wǎng)絡(luò)，覆蓋面廣，用戶(hù)數(shù)目多，通信情況復(fù)雜，而且不同的網(wǎng)絡(luò)又有各自不同的特點(diǎn)。上海郵電上海郵電 ATMATM 網(wǎng)絡(luò)：網(wǎng)絡(luò)：是一個(gè)基礎(chǔ)通信平臺(tái)，提供多種不同的接入手段，帶寬較高，主要接入手段都是采用廣域網(wǎng)技術(shù)，形成端到端的通訊鏈路。這是在公網(wǎng)中建立自己

32、專(zhuān)用網(wǎng)的一種傳統(tǒng)方法，因?yàn)橥ㄓ嵕€(xiàn)路是點(diǎn)到點(diǎn)的，協(xié)議是面向連接，所以基本可以保證兩點(diǎn)間的通訊不會(huì)受到外界的影響。上海教育科研網(wǎng)：上海教育科研網(wǎng)：由于自身的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和通信信道帶寬的限制，不能很好地滿(mǎn)足中小學(xué)教育信息系統(tǒng)的需求，但是上海市中小學(xué)信息網(wǎng)是屬于教育體系之內(nèi)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，是上海教科網(wǎng)的重要組成部分，應(yīng)該采用上海教科網(wǎng)作為其外連通道，實(shí)現(xiàn)全國(guó)范圍教育系統(tǒng)間更大程度的資源共享。上海科技網(wǎng)：上?？萍季W(wǎng)：以光纖為主干道，提供從 10M 到 155M 的帶寬范圍和從以太網(wǎng)到 ATM 的接入手段，覆蓋全市的大型網(wǎng)絡(luò)信息系統(tǒng)?？萍季W(wǎng)是一個(gè)以局域網(wǎng)技術(shù)為基礎(chǔ)的交換型網(wǎng)絡(luò)，所以在其中實(shí)現(xiàn) VPN 模式

33、要比以虛鏈路為基礎(chǔ)的面向連接的網(wǎng)絡(luò)復(fù)雜一些，在網(wǎng)絡(luò)管理和維護(hù)上會(huì)產(chǎn)生一些問(wèn)題。.2可選方案可選方案利用上海郵電利用上海郵電 ATM 網(wǎng)的幀中繼服務(wù)網(wǎng)的幀中繼服務(wù)上海郵電 ATM 提供多種接入手段，在本次網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)中，采用幀中繼（Frame Relay，F(xiàn)R）的接入形式構(gòu)建總體網(wǎng)絡(luò)是一種可供選擇的方式。FR 是在 DDN 的 TDM 專(zhuān)用電路基礎(chǔ)上引入 FR 模塊(FRM)來(lái)實(shí)現(xiàn)的。FR 使用統(tǒng)計(jì)復(fù)用技術(shù)（即按需分配帶寬），向用戶(hù)提供共享的網(wǎng)絡(luò)資源，每一條線(xiàn)路和端口都可由多個(gè)終端的信息流共享，大大提高了網(wǎng)絡(luò)資源的利用率。FR 采用虛電路技術(shù)，只有當(dāng)用戶(hù)準(zhǔn)備好數(shù)據(jù)時(shí)

34、才把所需的帶寬分配給指定的虛電路，而且?guī)捠前凑彰恳环纸M以動(dòng)態(tài)方式進(jìn)行分配的，因而適用于突發(fā)性業(yè)務(wù)的使用。目前大部分 FR 只提供永久虛電路（PVC），將來(lái)將提供交換虛電路（SVC）。FR 最主要的特點(diǎn)是高傳輸速率；低延時(shí)；在星形和網(wǎng)狀網(wǎng)上的高可靠性和有效的帶寬利用率。FR 適用于不能預(yù)知的、大容量的、和突發(fā)性的數(shù)據(jù)業(yè)務(wù)。利用上海郵電 ATM 寬帶網(wǎng)連接示意圖FR 目前提供的速率是 2Mbps，但 FR 仍然是分組交換技術(shù)，對(duì)分組的隨機(jī)時(shí)延缺乏有效的解決方法，從而對(duì)實(shí)時(shí)性的多媒體業(yè)務(wù)支持有限。FR 是一種廣域網(wǎng)技術(shù)，只需在路由器端口上配置即可，數(shù)據(jù)包通過(guò)郵電的 ATM 網(wǎng)絡(luò)時(shí)上上海海市市中中小

35、小學(xué)學(xué)信信息息中中心心區(qū)區(qū)縣縣中中心心學(xué)學(xué)校校2M 幀中繼2M 幀中繼區(qū)區(qū)縣縣中中心心學(xué)學(xué)校校34 幀中繼PVCPVC上海郵電ATM網(wǎng)RRRRR僅僅是利用其信道，對(duì)中心和各節(jié)點(diǎn)的網(wǎng)絡(luò)沒(méi)有影響，實(shí)現(xiàn)也較簡(jiǎn)單。此種方案需要中小學(xué)教育信息系統(tǒng)的每個(gè)子節(jié)點(diǎn)都要通過(guò)租用 Frame Relay 的專(zhuān)線(xiàn)與中小學(xué)信息中心相連，除了要定期交付巨大的線(xiàn)路租費(fèi)外，子節(jié)點(diǎn)間的信息交換都必須經(jīng)過(guò)中心節(jié)點(diǎn)來(lái)進(jìn)行，將會(huì)形成網(wǎng)絡(luò)的嚴(yán)重瓶頸。利用上海科技網(wǎng)的虛擬網(wǎng)絡(luò)利用上?？萍季W(wǎng)的虛擬網(wǎng)絡(luò)上?？萍季W(wǎng)是一個(gè)以大型的 ATM 網(wǎng)絡(luò)，利用局網(wǎng)仿真（LANE）技術(shù)將傳統(tǒng)以太網(wǎng)和ATM 技術(shù)相結(jié)合，利用 ATM 的高速、

36、寬帶的特點(diǎn)既能有效的支持傳統(tǒng)應(yīng)用又為今后的升級(jí)和擴(kuò)展預(yù)留了較大的空間。科技網(wǎng)是一個(gè)集網(wǎng)絡(luò)和信息于一身的綜合體系。利用上海科技網(wǎng)的信道可采用兩種方式：1）利用科技網(wǎng)的 LANE 主干，跨越 ATM 在中心經(jīng)過(guò)路由器的局域網(wǎng)端口連接，其形式上類(lèi)似一個(gè)地理范圍較大的局域網(wǎng)，經(jīng)過(guò)中央路由交換，而科技網(wǎng)將不可避免的成為這些外圍子網(wǎng)的管理和控制中心，因?yàn)樽鳛?LANE 核心的 LES 和 BUS 等關(guān)鍵功能都必須是科技網(wǎng)的服務(wù)器來(lái)完成，虛網(wǎng)的管理也只能在科技網(wǎng)網(wǎng)管上實(shí)現(xiàn)。這樣接入的優(yōu)點(diǎn)是，經(jīng)濟(jì)實(shí)惠，對(duì)兩端的端接設(shè)備要求不高，而且可實(shí)現(xiàn) 10M 以上的帶寬。缺點(diǎn)是主干的核心將在科技網(wǎng)上，管理不便，且只能提供

37、以太網(wǎng)上的應(yīng)用服務(wù)。利用上?？萍季W(wǎng)連接示意圖2）只利用科技網(wǎng)的物理信道，在科技網(wǎng)的 ATM 主干上配置 PVC，直接連接中心和外圍節(jié)點(diǎn)，外圍節(jié)點(diǎn)的 ELAN 由中心的 LES 和 BUS 來(lái)完成，CELL 和 FRAME 的轉(zhuǎn)換也將在中央 ATM交換機(jī)上實(shí)現(xiàn)，而且 ATM 端口將直接分布到外圍節(jié)點(diǎn)，這樣的情況是外圍節(jié)點(diǎn)與中心實(shí)質(zhì)上是 ATM 連接。優(yōu)點(diǎn)是可實(shí)現(xiàn) ATM 應(yīng)用，中心可直接管理下屬節(jié)點(diǎn)的網(wǎng)絡(luò)設(shè)備，交換的中心在交換機(jī)上而非路由器，缺點(diǎn)是代價(jià)較高，外圍節(jié)點(diǎn)需配備 ATM 邊緣設(shè)備，而且作為異種 ATM 設(shè)備的跨接還需要進(jìn)一步測(cè)試。ATM SW上上海海市市中中小小學(xué)學(xué)信信息息中中心心上海

38、科技網(wǎng)區(qū)區(qū)縣縣中中心心學(xué)學(xué)校校155M ATM155M ATM區(qū)區(qū)縣縣中中心心學(xué)學(xué)校校155M ATMATM SWATM SWATM SWATM SWATM SWPVCPVCRVLAN10M以太網(wǎng)10M以太網(wǎng)10M以太網(wǎng)不論采用哪種方式，中小學(xué)教育信息系統(tǒng)所有的子節(jié)點(diǎn)必須通過(guò)光纖就近接入科技網(wǎng)的節(jié)點(diǎn)，由于節(jié)點(diǎn)分布非常分散，勢(shì)必增加投資的力度和建設(shè)的難度。利用上海熱線(xiàn)的公共利用上海熱線(xiàn)的公共 IP 網(wǎng)絡(luò)平臺(tái)網(wǎng)絡(luò)平臺(tái)為響應(yīng)上海市政府在統(tǒng)一的寬帶網(wǎng)絡(luò)平臺(tái)上構(gòu)筑應(yīng)用系統(tǒng)的號(hào)召，同時(shí)本著經(jīng)濟(jì)、有效的原則，充分發(fā)揮利用上海郵電在網(wǎng)絡(luò)平臺(tái)上的強(qiáng)大優(yōu)勢(shì)，與上海郵電聯(lián)手合作，在上海熱線(xiàn)這一成功的城

39、域 IP 公共平臺(tái)上建設(shè)中小學(xué)信息應(yīng)用系統(tǒng)是目前的最佳方案。上海郵電不僅擁有豐富的線(xiàn)路資源，而且上海熱線(xiàn)（Shanghai Online）在這幾年的建設(shè)中積累了大量的寶貴經(jīng)驗(yàn)，其面向社會(huì)的撥號(hào)服務(wù)可以解決中小學(xué)教育信息系統(tǒng)廣大用戶(hù)的接入問(wèn)題。利用上海熱線(xiàn) IP 平臺(tái)示意圖.3總體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)總體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)基于上面的比較，采用上圖作為中小學(xué)教育信息系統(tǒng)的總體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。主干：由于中小學(xué)地理分布，點(diǎn)多面廣的特點(diǎn)，中小學(xué)教育信息網(wǎng)在物理信道上依托上海市現(xiàn)已存在的城域網(wǎng)，在上海熱線(xiàn)提供的 IP 公共網(wǎng)絡(luò)平臺(tái)上構(gòu)建自己的主干網(wǎng)絡(luò)。 外連：借用上?？萍季W(wǎng)提供的物理信道，與上海教育科研網(wǎng)

40、用 10M 或 100M 以太網(wǎng)互連。并以此作為中小學(xué)教育信息網(wǎng)的出口。從邏輯上看，中小學(xué)信息網(wǎng)是以下結(jié)構(gòu)：上海市中小學(xué)教育信息網(wǎng)邏輯拓?fù)渖仙虾：Ｊ惺兄兄行⌒W(xué)學(xué)信信息息中中心心主節(jié)點(diǎn)市重點(diǎn)中學(xué)寄宿制高中32所重點(diǎn)中學(xué)和高標(biāo)準(zhǔn)寄宿制高級(jí)中學(xué).市教研室市中考辦市師資培訓(xùn)中心區(qū)縣信息中心區(qū)縣信息中心.學(xué)校學(xué)校學(xué)校.一級(jí)節(jié)點(diǎn)二級(jí)節(jié)點(diǎn)上上海海市市中中小小學(xué)學(xué)信信息息網(wǎng)網(wǎng)上海教科網(wǎng)區(qū)區(qū)縣縣中中心心PSTN/ISDN上海熱線(xiàn)學(xué)學(xué)校校學(xué)學(xué)生生家家庭庭等等2M FR100M 34M ATM中心的外連接口中心的外連接口接口一：兩根 34M 的 ATM 線(xiàn)路與上海熱線(xiàn)連接，可以滿(mǎn)足當(dāng)前 56 個(gè)分節(jié)

41、點(diǎn)的接入請(qǐng)求；通過(guò)虛鏈路的配置可以實(shí)現(xiàn)物理線(xiàn)路的共享；為視頻會(huì)議等實(shí)時(shí)多媒體應(yīng)用提供良好的帶寬保證；而且現(xiàn)有的插卡可以很方便地升級(jí)到 155M 速率，并預(yù)備有今后升級(jí)到622M 的可能。接口二：10/100M 局域網(wǎng)口可以借用科技網(wǎng)的通道和上海教育科研網(wǎng)相連，也可以使用光纖直連上海教育科研網(wǎng)。接口三：模擬 線(xiàn)路和 ISDN BRI，提供 16 根普通 線(xiàn)和 4 根 ISDN BRI 為一部分遠(yuǎn)程撥號(hào)用戶(hù)提供服務(wù)，這其中包括普通模擬 用戶(hù)和 ISDN 用戶(hù)對(duì)中心以太網(wǎng)絡(luò)的接入，還可為分節(jié)點(diǎn)的主要線(xiàn)路出現(xiàn)故障時(shí)提供備份。同時(shí)也應(yīng)包含純粹的 ISDN 服務(wù)，用來(lái)支持一部分有能力的用戶(hù)與中心 VC 系

42、統(tǒng)的接入。分節(jié)點(diǎn)接入分節(jié)點(diǎn)接入56 個(gè)分節(jié)點(diǎn)采用 2M 的 Frame Relay 的接入形式和上海熱線(xiàn)相連，以此達(dá)到和中心互連的目的。普通用戶(hù)接入普通用戶(hù)接入中小學(xué)教育信息系統(tǒng)的用戶(hù)是廣大的中小學(xué)生，他們除了在學(xué)?？梢酝ㄟ^(guò)校園網(wǎng)接入外，更多地是采用撥號(hào)上網(wǎng)的方式。要為這個(gè)龐大的用戶(hù)群提供撥號(hào)接入，中小學(xué)信息中心需要提供數(shù)千根 線(xiàn)，而且勢(shì)必增加巨大的設(shè)備投入和技術(shù)維護(hù)。因此，本方案利用上海熱線(xiàn)豐富的撥號(hào)資源作為中小學(xué)教育信息系統(tǒng)的普通接入。網(wǎng)絡(luò)設(shè)備選型網(wǎng)絡(luò)設(shè)備選型基于對(duì)目前網(wǎng)絡(luò)設(shè)備市場(chǎng)的考查，并考慮與上海熱線(xiàn)網(wǎng)絡(luò)設(shè)備之間的互連，本方案采用 CISCO

43、公司的路由器產(chǎn)品。中心中心：采用 CISCO 7513 作中央路由器。7500 系列路由器是 CISCO 公司的高端路由產(chǎn)品，它包括新式的中央處理機(jī)與端口處理機(jī)，提供分布式包交換與多功能端口處理機(jī)服務(wù)，而且服務(wù)適配卡提供硬件壓縮與加密功能，開(kāi)創(chuàng)性的 Tag Switching 和 Cisco Express Forwarding(CEF)技術(shù)以及良好的 QoS 功能使它具有業(yè)界領(lǐng)先的性能。分節(jié)點(diǎn)分節(jié)點(diǎn)：采用 CISCO 2600 系列路由器。2600 系列路由器提供了能夠適應(yīng)網(wǎng)絡(luò)技術(shù)變化的通用性，它支持不斷發(fā)展的網(wǎng)絡(luò)要求的高級(jí)服務(wù)質(zhì)量（QoS）、安全性和網(wǎng)絡(luò)集成等特性。5.3中小學(xué)教育信息中心

44、網(wǎng)絡(luò)中小學(xué)教育信息中心網(wǎng)絡(luò)上海市中小學(xué)教育信息中心，是上海市中小學(xué)教育信息網(wǎng)的核心節(jié)點(diǎn)，同時(shí)肩負(fù)著該網(wǎng)絡(luò)的管理和協(xié)調(diào)功能，此外它也將是一個(gè)較為集中的數(shù)據(jù)中心，和多種應(yīng)用的中央控制的監(jiān)測(cè)機(jī)構(gòu)，所以中小學(xué)教育信息中心網(wǎng)絡(luò)的建設(shè)是整個(gè)教育信息網(wǎng)絡(luò)的關(guān)鍵。上海市中小學(xué)教育信息中心的地位和功能管理中心控制中心數(shù)據(jù)集中及備份中心檢查及檢測(cè)中心對(duì)外信息發(fā)布中心.1上海市中小學(xué)教育信息中心的網(wǎng)絡(luò)設(shè)計(jì)上海市中小學(xué)教育信息中心的網(wǎng)絡(luò)設(shè)計(jì)根據(jù)應(yīng)用系統(tǒng)的需求和接入網(wǎng)絡(luò)方式的特征，上海市中小學(xué)信息中心網(wǎng)絡(luò)采用快速以太網(wǎng)加 VLAN 的方式構(gòu)建自己的網(wǎng)絡(luò)通信平臺(tái)，為主要服務(wù)器和相關(guān)桌面設(shè)備提供10/100

45、M 以太網(wǎng)甚至 1 千兆的接入。.2網(wǎng)絡(luò)技術(shù)選擇網(wǎng)絡(luò)技術(shù)選擇根據(jù)應(yīng)用實(shí)際需求，和網(wǎng)絡(luò)功能、性能、安全性等多方面的分析，對(duì)網(wǎng)絡(luò)技術(shù)做出如下選擇：網(wǎng)絡(luò)傳輸采用交換和共享混合技術(shù)主干為 100M 以太網(wǎng)技術(shù)并保留向千兆以太網(wǎng)升級(jí)的可能，利用 LOAD-Balance 技術(shù)均衡負(fù)載服務(wù)器以 100base-T 接入普通網(wǎng)絡(luò)用戶(hù) PC 采用 10Base-T 方式接入網(wǎng)絡(luò)設(shè)備的系統(tǒng)結(jié)構(gòu)網(wǎng)絡(luò)設(shè)備的系統(tǒng)結(jié)構(gòu)選擇完全分布的系統(tǒng)結(jié)構(gòu)（處理能力分布和存儲(chǔ)能力分布）選擇存儲(chǔ)轉(zhuǎn)發(fā)式交換技術(shù)（Store-forward）以支持低速網(wǎng)絡(luò)接口和高速網(wǎng)絡(luò)接口的交換及對(duì)錯(cuò)誤幀的過(guò)濾選擇統(tǒng)計(jì)時(shí)分復(fù)用

46、（TDM）數(shù)據(jù)交換總線(xiàn)結(jié)構(gòu)的交換設(shè)備減少系統(tǒng)延時(shí)選擇支持多種網(wǎng)絡(luò)接口的設(shè)備虛擬網(wǎng)絡(luò)虛擬網(wǎng)絡(luò)靈活多樣的虛網(wǎng)劃分手段，基于端口，基于地址和基于應(yīng)用虛網(wǎng)中的站點(diǎn)不應(yīng)受接口類(lèi)型的限制支持網(wǎng)絡(luò)站點(diǎn)的自由移動(dòng)，虛網(wǎng)標(biāo)志可被交換設(shè)備自動(dòng)識(shí)別以保持原有虛網(wǎng)屬性虛網(wǎng)可延伸到整個(gè)信息中心網(wǎng)絡(luò)路由功能路由功能由于核心內(nèi)部子網(wǎng)數(shù)據(jù)交換的中心是快速以太網(wǎng)交換機(jī)，并采用虛網(wǎng)技術(shù)將不同子系統(tǒng)分隔，所以?xún)?nèi)部子網(wǎng)間的互通需要通過(guò)路由器。所以中小學(xué)教育信息系統(tǒng)的中央路由器將不只負(fù)責(zé)外部網(wǎng)絡(luò)互連和其他接區(qū)域網(wǎng)絡(luò)的接入功能，還將負(fù)責(zé)內(nèi)部網(wǎng)絡(luò)的互連。因此中央路由器在全網(wǎng)的作用是極其重要的，要有較多的冗余備份

47、，否則一旦發(fā)生故障，后果是極其嚴(yán)重的。容錯(cuò)功能容錯(cuò)功能提供交換機(jī)內(nèi)部重要模塊的全雙工配置（管理模塊）和冗余接口主要功能部件的熱插拔功能支持網(wǎng)絡(luò)鏈路的冗余連接網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理上海市中小學(xué)教育信息網(wǎng)是為全市中小學(xué)教學(xué)、科研和管理服務(wù)的綜合網(wǎng)絡(luò)平臺(tái)，對(duì)全網(wǎng)實(shí)施有效的管理是非常必要的。為了便于整個(gè)信息網(wǎng)的統(tǒng)一管理，各節(jié)點(diǎn)系統(tǒng)應(yīng)統(tǒng)一采用 SNMP 和 RMON 網(wǎng)絡(luò)管理協(xié)議。為實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的有效管理，查詢(xún)和傳遞網(wǎng)絡(luò)管理信息需要一定的處理能力和網(wǎng)絡(luò)通信量，本方案采用 CISCO 公司的 CiscoWorks 網(wǎng)管軟件配合SUN 公司的 SUN NetManager 網(wǎng)管平臺(tái)來(lái)實(shí)現(xiàn)

48、對(duì)整個(gè)網(wǎng)絡(luò)設(shè)備的監(jiān)控和必要的管理、設(shè)置。上海市中小學(xué)教育信息網(wǎng)涉及交換機(jī)、路由器、集線(xiàn)器和主機(jī)，以及通信線(xiàn)路、數(shù)據(jù)庫(kù)、各種類(lèi)型操作系統(tǒng)和各種應(yīng)用系統(tǒng)，網(wǎng)絡(luò)管理應(yīng)該不僅僅局限于網(wǎng)絡(luò)本身，應(yīng)從信息系統(tǒng)的角度考慮，實(shí)現(xiàn)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)為一體的系統(tǒng)管理。為此，擬采用 CA 的 Unicenter TNG 系統(tǒng)管理軟件來(lái)對(duì)整個(gè)中心內(nèi)部的系統(tǒng)進(jìn)行管理。Unicenter TNG 是 CA 企業(yè)級(jí)系統(tǒng)及網(wǎng)絡(luò)管理方案，它支持多種硬件平臺(tái)（SUN， HP， IBM， Digital）和操作系統(tǒng)（Unix， Windows NT， VMS 等），同時(shí)也支持多種工業(yè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議（如 SNA， SN

49、MP， TCP/IP， FTP），而且 CA 還提供允許用戶(hù)自己編寫(xiě)代理(Agent)的工具。端對(duì)端管理(End-End Management)不僅關(guān)注系統(tǒng)資源的特性，而且還關(guān)注資源之間的相互關(guān)系。CA 定義了四種 IT 資源：系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)。CA-UnicenterTNG 在跨平臺(tái)的系統(tǒng)和網(wǎng)絡(luò)管理中是行業(yè)的領(lǐng)先者，其完整的系統(tǒng)及網(wǎng)絡(luò)管理功能有：事件管理(Event Management)工作流管理(Workload Management)性能管理(Performance Management)資源管理(Assets Management)輸出管理(Output Manageme

50、nt)軟件分發(fā)(Software Delivery)求助臺(tái)(Advanced Help Desk)防病毒(Anti-Virus)應(yīng)用管理(Application Management)數(shù)據(jù)庫(kù)管理(Database Management)數(shù)據(jù)傳輸(Data Transmission)問(wèn)題管理(Problem Management)存儲(chǔ)管理(Storage Management)變更管理(Configuration &Change)主控臺(tái)管理(Console Management)自動(dòng)發(fā)現(xiàn)(Auto-Discovery)網(wǎng)絡(luò)管理(Network Management)安全管理(Securi

51、ty Management) 由于中小學(xué)教育信息網(wǎng)絡(luò)廣域網(wǎng)接入居多，所以在做系統(tǒng)管理時(shí)不可能要面面俱到，那樣會(huì)侵占很多帶寬，我們?cè)诶?CA-UnicenterTNG 對(duì)外圍節(jié)點(diǎn)做系統(tǒng)管理時(shí)，只做監(jiān)視不做控制；只需要最基本的管理功能，對(duì)外圍接的主機(jī)、數(shù)據(jù)庫(kù)和應(yīng)用進(jìn)程的運(yùn)行情況做必要的監(jiān)視，這樣可以避免大量系統(tǒng)管理信息流在廣域網(wǎng)上面的流動(dòng)，而保證應(yīng)用信息的通暢。但在教育信息中心 CA-UnicenterTNG 則可發(fā)揮其強(qiáng)大的優(yōu)勢(shì)，完成許多功能，如：數(shù)據(jù)的集中備份，系統(tǒng)安全管理，性能管理等一系列行為。.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)根據(jù)以上基于網(wǎng)絡(luò)系統(tǒng)要求上海市中小學(xué)教育信息中心網(wǎng)絡(luò)

52、的拓?fù)浣Y(jié)構(gòu)如下圖所示。上海市中小學(xué)教育信息中心網(wǎng)絡(luò)拓?fù)鋱D網(wǎng)絡(luò)結(jié)構(gòu)上總體分為內(nèi)外兩大部分，外部網(wǎng)絡(luò)對(duì)外提供信息，內(nèi)部網(wǎng)管理和開(kāi)發(fā)，兩網(wǎng)之間用防火墻分隔。外部網(wǎng)絡(luò)的安全性主要依靠“虛擬專(zhuān)用網(wǎng)”的功能和路由器上的訪(fǎng)問(wèn)控制表來(lái)保障，而外部對(duì)內(nèi)部網(wǎng)絡(luò)的訪(fǎng)問(wèn)則需要通過(guò)地址映射，身份查詢(xún)等一系列安全檢查機(jī)制才能進(jìn)行，訪(fǎng)問(wèn)策略的制定是靈活的可根據(jù)具體情況隨機(jī)配置。內(nèi)部網(wǎng)絡(luò)再分子網(wǎng)，依據(jù)功能、性質(zhì)劃分，子網(wǎng)間的訪(fǎng)問(wèn)也是受控的。在應(yīng)用系統(tǒng)配置上面，盡可能涵蓋目前 Internet 網(wǎng)上的多數(shù)應(yīng)用，使信息交互，發(fā)布，共享做到通暢便捷。對(duì)于主要的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)采用高檔 UNIX 服務(wù)器平臺(tái)，而對(duì)于小型應(yīng)用系統(tǒng)則采用

53、Windows NT 平臺(tái)，同時(shí)數(shù)據(jù)庫(kù)采用分布式的原則，避免負(fù)載沉重和單點(diǎn)故障問(wèn)題。 對(duì)于實(shí)時(shí)多媒體應(yīng)用，遠(yuǎn)程教育（VC、VOD）本著中央控制的原則，對(duì)所有有條件的用戶(hù)開(kāi)放，但做為運(yùn)作中心一定要有監(jiān)視和控制的手段，避免網(wǎng)絡(luò)的擁塞和信息流的非必要的重復(fù)性傳輸。中央交換機(jī)E-mailWebFTPDNSNet School系統(tǒng)管理網(wǎng)絡(luò)管理接入服務(wù)器教育信息管理信息R上海熱線(xiàn)區(qū)縣中心重點(diǎn)中學(xué)上海教科網(wǎng)Proxy認(rèn)證服務(wù)器ISDNPSTN內(nèi)部用戶(hù)防火墻ISDNPSTN普通用戶(hù).4主要網(wǎng)絡(luò)設(shè)備介紹主要網(wǎng)絡(luò)設(shè)備介紹中央交換設(shè)備中央交換設(shè)備中央網(wǎng)絡(luò)交換機(jī)是中小學(xué)教育信息中心的核心

54、交換設(shè)備。它應(yīng)該具有如下能力：強(qiáng)大的交換能力和吞吐能力支持多種協(xié)議提供從 10M、100M 以太網(wǎng)到 1000M 以太網(wǎng)的端口支持三層交換功能有虛網(wǎng)劃分和管理功能關(guān)鍵模塊應(yīng)具有全雙工配置，無(wú)單點(diǎn)故障支持冗余，和負(fù)載均衡模塊的配置和槽口數(shù)量應(yīng)有擴(kuò)展余地具有面向新技術(shù)的升級(jí)能力目前我們推薦的設(shè)備廠(chǎng)商為 Cisco System 公司的 Catalyst 5500 交換機(jī)。邊緣接入設(shè)備邊緣接入設(shè)備邊緣接入設(shè)備是桌面計(jì)算機(jī)到中央交換機(jī)的連接設(shè)備，也是子網(wǎng)內(nèi)信息交換的的主要場(chǎng)所，所以這些外圍設(shè)備也應(yīng)是全交換設(shè)備，并且支持虛網(wǎng)的劃分和管理。作為普通以太網(wǎng)的設(shè)備也可直連在中央交換機(jī)的 100M

55、 或 10M 端口上，但我們不認(rèn)為其是邊緣設(shè)備，只要符合一般以太網(wǎng)交換機(jī)的主要性能和技術(shù)指標(biāo)即可。邊緣設(shè)備的選擇應(yīng)與中央交換設(shè)備一致，因?yàn)樽鳛榫W(wǎng)絡(luò)交換機(jī)的異構(gòu)互連現(xiàn)今還存在著諸多問(wèn)題。因此推薦使用同一品牌，采用 Cisco System 公司的 catalyst 2900 系列交換機(jī)，便于管理和維護(hù)。遠(yuǎn)程撥號(hào)服務(wù)器遠(yuǎn)程撥號(hào)服務(wù)器中小學(xué)教育信息網(wǎng)借助上海公共網(wǎng)絡(luò)服務(wù)體系的撥號(hào)接入，滿(mǎn)足大量普通用戶(hù)的遠(yuǎn)程接入需求，但對(duì)于中心的特殊地位，和一些特殊用戶(hù)的特殊需求，還應(yīng)保留自己的撥號(hào)接入網(wǎng)絡(luò)系統(tǒng)。本方案推薦使用數(shù)字式的 ISDN PRI 形式對(duì)遠(yuǎn)程用戶(hù)提供撥號(hào)接入服務(wù)。ISDN PRI

56、是一種綜合數(shù)字業(yè)務(wù)，每一條線(xiàn)路提供 30B+D 的通信帶寬，既可滿(mǎn)足普通模擬 線(xiàn)路的接入要求，也能實(shí)現(xiàn)數(shù)字式 ISDN 的基帶和寬帶業(yè)務(wù)。而且擴(kuò)展方便，每增加一條線(xiàn)路可相當(dāng)與 30 條原始模擬線(xiàn)路的帶寬容量?？紤]到中小學(xué)信息中心現(xiàn)有的線(xiàn)路狀況，可以采取在第一階段 ISDN BRI 和模擬 線(xiàn)并存的形式提供撥號(hào)服務(wù)，并為以后采用 ISDN PRI 預(yù)留資源。由于上海中小學(xué)教育信息網(wǎng)存在多種類(lèi)型的網(wǎng)點(diǎn)，其中有些網(wǎng)點(diǎn)是通過(guò) ISDN 撥號(hào)接入上海中小學(xué)教育信息網(wǎng)網(wǎng)絡(luò)；另外，某些特殊用戶(hù)，需要通過(guò) PSTN 撥號(hào)網(wǎng)絡(luò)，實(shí)時(shí)管理、監(jiān)控、維護(hù)網(wǎng)絡(luò)。這時(shí)，網(wǎng)絡(luò)安全性主要靠接入服務(wù)器的用戶(hù)身份驗(yàn)證、授權(quán)機(jī)制來(lái)

57、保證。對(duì)應(yīng)用系統(tǒng)的安全性，需要在系統(tǒng)設(shè)計(jì)時(shí)，再進(jìn)一步進(jìn)行用戶(hù)身份驗(yàn)證、訪(fǎng)問(wèn)權(quán)限控制以及加密技術(shù)實(shí)現(xiàn)。目前，已經(jīng)形成標(biāo)準(zhǔn)的用戶(hù)身份驗(yàn)證、授權(quán)機(jī)制有 RADIUS、TACACS 等。其中RADIUS 只能完成用戶(hù)的身份驗(yàn)證功能，不能對(duì)用戶(hù)授予不同的訪(fǎng)問(wèn)權(quán)限；TACACS 則可以根據(jù)用戶(hù)名、口令，分配給用戶(hù)不同的訪(fǎng)問(wèn)權(quán)限，從而限制不同用戶(hù)的訪(fǎng)問(wèn)范圍，也為移動(dòng)辦公提供了便利。基于上面的討論，決定采用 CISCO 公司的 3640 路由器作為中心的撥號(hào)服務(wù)器。3600系列路由器是 CISCO 公司推出的性能價(jià)格比非常高的撥號(hào)服務(wù)產(chǎn)品，它的模塊化設(shè)計(jì)及多種功能的接口卡為用戶(hù)提供了巨大的靈活性。3600 路

58、由器還提供先進(jìn)的第三層業(yè)務(wù)如安全保護(hù)、可管理性及多媒體和語(yǔ)音應(yīng)用的支持。防火墻防火墻CISCO PIX 防火墻的專(zhuān)門(mén)的軟硬件設(shè)計(jì)突破性地解決了傳統(tǒng)防火墻基于應(yīng)用程序的效能瓶頸問(wèn)題（最高維持 25600 個(gè)同步連接，每秒接納 6500 個(gè)連接，最高過(guò)濾速率170Mbps），并且支持 VPN 互操作性并與 IPSec 安全標(biāo)準(zhǔn)兼容；此外，PIX 具有可擴(kuò)展的硬件平臺(tái)和方便的圖形界面的安裝與管理。除了支持 NAT 和 URL 記賬與過(guò)濾等傳統(tǒng)防火墻功能外，還可以對(duì) Java Applet 進(jìn)行過(guò)濾。 PIX 是建立和管理 TCP/IP 防火墻的網(wǎng)絡(luò)安全系統(tǒng)，可使用戶(hù)建立自己的安全機(jī)制，

59、可根據(jù)自身的需要指定安全策略，靈活配置。虛擬網(wǎng)絡(luò)加密功能虛擬網(wǎng)絡(luò)加密功能PIX 的加密模塊可在對(duì)數(shù)據(jù)進(jìn)行特殊加密，在端到端的數(shù)據(jù)傳輸過(guò)程中，數(shù)據(jù)是以密文形式存在，所以可在公網(wǎng)上建立一個(gè)自己的 IP 管道。客戶(hù)驗(yàn)證客戶(hù)驗(yàn)證客戶(hù)驗(yàn)證只允許指定的用戶(hù)訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)資源，或指定的服務(wù)。客戶(hù)驗(yàn)證工作的同時(shí)無(wú)須改動(dòng)客戶(hù)機(jī)或服務(wù)器端的應(yīng)用程序。并且支持多種不同的用戶(hù)驗(yàn)證手段。集中式的用戶(hù)管理集中式的用戶(hù)管理PIX 對(duì)用戶(hù)進(jìn)行集中管理，客戶(hù)可以被授權(quán)使用指定的服務(wù)器和應(yīng)用程序。提供巨大的網(wǎng)絡(luò)吞吐量，將由于安全驗(yàn)證的延時(shí)減為最小。它針對(duì)網(wǎng)絡(luò)監(jiān)測(cè)的設(shè)計(jì)減少了由于監(jiān)測(cè)中數(shù)據(jù)復(fù)制和內(nèi)容交換操作引起的延遲，并且可輕易地?cái)U(kuò)

60、充到上千個(gè)用戶(hù)而不使網(wǎng)絡(luò)通訊受到影響。支持地址翻譯機(jī)制支持地址翻譯機(jī)制支持地址翻譯機(jī)制，可將內(nèi)部網(wǎng)絡(luò)地址與真正 Internet 地址進(jìn)行映射，保證 Intranet 對(duì)外部的訪(fǎng)問(wèn)操作，暢通，這種地址映射也可以是雙向的提供提供 SNMP 網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理PIX 是 SNMP 2 的代理，對(duì)所有支持標(biāo)準(zhǔn)網(wǎng)管協(xié)議的網(wǎng)絡(luò)管理軟件都可支持。網(wǎng)絡(luò)監(jiān)控及過(guò)濾設(shè)備網(wǎng)絡(luò)監(jiān)控及過(guò)濾設(shè)備由于中小學(xué)教育信息網(wǎng)絡(luò)與 Internet 網(wǎng)絡(luò)連接，為了防止互連網(wǎng)絡(luò)上的不良信息的傳如及對(duì)內(nèi)部用戶(hù)非法行為的監(jiān)視，對(duì)網(wǎng)絡(luò)上的信息傳遞采取一定的監(jiān)視措施是必要的，INETtracer 是一個(gè)較好的網(wǎng)絡(luò)監(jiān)視設(shè)備，它既可以對(duì)在線(xiàn)