臺(tái)州新龍門英語(yǔ)信息系統(tǒng)方案2011年8月18日臺(tái)州新龍門英語(yǔ)方案說(shuō)明為了創(chuàng)建臺(tái)州“一流基礎(chǔ)教育”，根據(jù)臺(tái)州市教委關(guān)于實(shí)施素質(zhì)教育和加強(qiáng)應(yīng)用現(xiàn)代教育技術(shù)的部署，在20世紀(jì)的最后一年，進(jìn)一步做好本市中小學(xué)建網(wǎng)、建庫(kù)、建隊(duì)伍的工作，優(yōu)質(zhì)、高效、及時(shí)地為中小學(xué)提供教育信息服務(wù)，XX網(wǎng)絡(luò)與信息工程中心受臺(tái)州市教委信息中心中小學(xué)信息部的委托，根據(jù)臺(tái)州市中小學(xué)教育信息應(yīng)用系統(tǒng)的基本需求，與臺(tái)州郵電及華教公司共同研究，設(shè)計(jì)了本實(shí)施方案。本方案根據(jù)臺(tái)州市中小學(xué)建網(wǎng)、建庫(kù)、建隊(duì)伍的需求出發(fā)，對(duì)中小學(xué)教育信息網(wǎng)的總體設(shè)計(jì)思想和框架做了闡述，并根據(jù)這一思想，對(duì)中小學(xué)信息中心的網(wǎng)絡(luò)和系統(tǒng)方案，以及外圍用戶的接入形式做了具體的設(shè)計(jì)。其主要組成部分如下；中小學(xué)教育信息網(wǎng)的總體設(shè)計(jì)思想中小學(xué)教育信息網(wǎng)的大網(wǎng)絡(luò)結(jié)構(gòu)中小學(xué)教育信息中心的局部網(wǎng)絡(luò)設(shè)計(jì)中小學(xué)教育信息中心的應(yīng)用系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)管理和實(shí)施方案臺(tái)州市中小學(xué)校園的相關(guān)應(yīng)用描述對(duì)區(qū)縣中心和中小學(xué)校園網(wǎng)建設(shè)的指導(dǎo)性規(guī)范本方案還著重討論了中小學(xué)教育信息系統(tǒng)建設(shè)中可能碰到的一些技術(shù)難點(diǎn)和重點(diǎn)，網(wǎng)絡(luò)的安全性和管理模式，以及對(duì)網(wǎng)絡(luò)建設(shè)的質(zhì)量監(jiān)控手段。目錄1引言62需求分析721教育信息系統(tǒng)的主要信息類型722教育信息系統(tǒng)的主要應(yīng)用類型723各子系統(tǒng)分布的特點(diǎn)73設(shè)計(jì)指導(dǎo)思想831原則方針832設(shè)計(jì)目標(biāo)8321網(wǎng)絡(luò)功能目標(biāo)8322網(wǎng)絡(luò)性能目標(biāo)9323網(wǎng)絡(luò)管理目標(biāo)104網(wǎng)絡(luò)方案1241本方案設(shè)計(jì)的總體思想1242總體網(wǎng)絡(luò)方案12421現(xiàn)實(shí)條件12422可選方案134221利用臺(tái)州郵電ATM網(wǎng)的幀中繼服務(wù)134222利用臺(tái)州科技網(wǎng)的虛擬網(wǎng)絡(luò)144223利用臺(tái)州熱線的公共IP網(wǎng)絡(luò)平臺(tái)15423總體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)164231中心的外連接口174232分節(jié)點(diǎn)接入174233普通用戶接入174234網(wǎng)絡(luò)設(shè)備選型1743中小學(xué)教育信息中心網(wǎng)絡(luò)18431臺(tái)州市中小學(xué)教育信息中心的網(wǎng)絡(luò)設(shè)計(jì)18432網(wǎng)絡(luò)技術(shù)選擇184321網(wǎng)絡(luò)設(shè)備的系統(tǒng)結(jié)構(gòu)184322虛擬網(wǎng)絡(luò)184323路由功能194324容錯(cuò)功能194325網(wǎng)絡(luò)管理19433網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)20434主要網(wǎng)絡(luò)設(shè)備介紹214341中央交換設(shè)備214342邊緣接入設(shè)備214343遠(yuǎn)程撥號(hào)服務(wù)器214344防火墻224345網(wǎng)絡(luò)監(jiān)控及過(guò)濾設(shè)備22435服務(wù)器及應(yīng)用軟件配置234351數(shù)據(jù)庫(kù)服務(wù)器234352WEB服務(wù)器、DNS服務(wù)器234353代理服務(wù)器、FTP服務(wù)器244354EMAIL服務(wù)器244355認(rèn)證服務(wù)器244356網(wǎng)管服務(wù)器254357系統(tǒng)管理服務(wù)器254358開(kāi)發(fā)及維護(hù)2544中小學(xué)教育信息網(wǎng)的系統(tǒng)及網(wǎng)絡(luò)管理方案26441系統(tǒng)及網(wǎng)絡(luò)管理的職能目標(biāo)26442網(wǎng)絡(luò)管理模式的確定原則264421分布式網(wǎng)絡(luò)管理模式274422服務(wù)級(jí)網(wǎng)管模式27443系統(tǒng)管理方案275中小學(xué)教育信息應(yīng)用系統(tǒng)概覽2851網(wǎng)絡(luò)通訊系統(tǒng)2852計(jì)算機(jī)、網(wǎng)絡(luò)教學(xué)系統(tǒng)2853學(xué)校日常管理系統(tǒng)2854圖書文獻(xiàn)、情報(bào)、資料系統(tǒng)2955基于IC智能卡學(xué)生應(yīng)用系統(tǒng)2956網(wǎng)上學(xué)校教學(xué)與管理系統(tǒng)29561運(yùn)作原理30562模塊介紹30563系統(tǒng)服務(wù)業(yè)務(wù)流程33564系統(tǒng)結(jié)構(gòu)圖34565數(shù)據(jù)庫(kù)管理346技術(shù)重點(diǎn)和難點(diǎn)3661網(wǎng)絡(luò)互聯(lián)36611現(xiàn)狀和需求36612解決方案36613補(bǔ)充建議3662備份與容錯(cuò)37621需求分析37622解決方案3763安全性38631需求分析38632解決方案386321分節(jié)點(diǎn)396322中心節(jié)點(diǎn)396323補(bǔ)充建議407系統(tǒng)實(shí)施4171實(shí)施計(jì)劃、進(jìn)度、節(jié)點(diǎn)目標(biāo)4172質(zhì)量保證措施4173技術(shù)支持、系統(tǒng)管理及維護(hù)、人員培訓(xùn)42731技術(shù)支持42732系統(tǒng)管理及維護(hù)437321中心系統(tǒng)管理及維護(hù)437322節(jié)點(diǎn)系統(tǒng)管理及維護(hù)44733人員培訓(xùn)457331中心人員培訓(xùn)457332節(jié)點(diǎn)人員培訓(xùn)468節(jié)點(diǎn)建設(shè)建議標(biāo)準(zhǔn)4781概述4782機(jī)房環(huán)境要求4783中心標(biāo)準(zhǔn)48831路由及出口48832網(wǎng)絡(luò)標(biāo)準(zhǔn)48833硬件標(biāo)準(zhǔn)50834軟件標(biāo)準(zhǔn)50835管理規(guī)范與人員配備5084站點(diǎn)標(biāo)準(zhǔn)51841路由及出口51842網(wǎng)絡(luò)標(biāo)準(zhǔn)51843軟/硬件標(biāo)準(zhǔn)53844管理規(guī)范與人員配備539效益預(yù)測(cè)和系統(tǒng)概算5591效益預(yù)測(cè)55911經(jīng)濟(jì)效益55912社會(huì)效益5592經(jīng)費(fèi)概算57921投資估算方法說(shuō)明57922預(yù)算概要57923投資預(yù)算清單581引言目前，國(guó)際互連網(wǎng)絡(luò)INTERNET在全球迅猛發(fā)展，它從最初用于大學(xué)，政府，研究機(jī)構(gòu)之間共享資源和信息通訊發(fā)展至今天，已經(jīng)成為一個(gè)擁有數(shù)千萬(wàn)用戶和一個(gè)龐大信息資源庫(kù)的網(wǎng)絡(luò)，成為現(xiàn)代信息技術(shù)革命和信息產(chǎn)業(yè)的主要內(nèi)容。在INTERNET浪潮的帶動(dòng)下，各個(gè)地區(qū)、團(tuán)體、行業(yè)相繼建立起自己的INTRANET，使得在自身的范圍內(nèi)實(shí)現(xiàn)資源共享、協(xié)同工作，同時(shí)通過(guò)相應(yīng)的入口與INTERNET連接，以達(dá)到世界范圍內(nèi)的信息交流的目的。在這一時(shí)代背景下，為順應(yīng)國(guó)際大都市信息化發(fā)展的趨勢(shì)和響應(yīng)臺(tái)州地區(qū)高速發(fā)展的經(jīng)濟(jì)對(duì)信息化日益迫切的要求，臺(tái)州市提出了建設(shè)“信息港”工程的目標(biāo)。這一跨世紀(jì)工程是基于臺(tái)州信息化發(fā)展的現(xiàn)實(shí)情況，將電信領(lǐng)域中區(qū)域綜合性通信的“電信港”概念在現(xiàn)代信息社會(huì)環(huán)境中的引伸。臺(tái)州“信息港”工程實(shí)際上是臺(tái)州地區(qū)性“信息高速公路”，它由覆蓋全市并與國(guó)內(nèi)外信息網(wǎng)相連的天地一體化的高速、大容量信息傳送網(wǎng)和社會(huì)化應(yīng)用信息系統(tǒng)構(gòu)成，是建設(shè)以臺(tái)州為龍頭、輻射長(zhǎng)江三角洲及長(zhǎng)江沿岸經(jīng)濟(jì)帶發(fā)展的社會(huì)信息化城市基礎(chǔ)設(shè)施。信息港能夠?yàn)樯虡I(yè)、金融、行政、教育及娛樂(lè)領(lǐng)域提供快速便捷的信息傳輸服務(wù)，比如信息發(fā)布、電子市場(chǎng)、遠(yuǎn)程教學(xué)、電子郵件、電子付款等等。與此同時(shí)，隨著集成電路技術(shù)的發(fā)展，計(jì)算機(jī)的價(jià)格不斷下降，計(jì)算機(jī)已經(jīng)不僅僅局限于實(shí)驗(yàn)室，正越來(lái)越普遍地走入廣大市民的家庭、走入中小學(xué)校的教室。中小學(xué)教育用計(jì)算機(jī)市場(chǎng)發(fā)展迅速，已成為中國(guó)計(jì)算機(jī)市場(chǎng)重要的增長(zhǎng)點(diǎn)之一。但是，由于教育軟件的相對(duì)落后，往往不能使計(jì)算機(jī)充分發(fā)揮輔助教學(xué)的作用，在很多情況下流于游戲機(jī)、打字機(jī)；另一方面，中小學(xué)校的網(wǎng)絡(luò)建設(shè)還很不完善，即使是在校園內(nèi)部也不能實(shí)現(xiàn)很大程度的資源共享，更不用說(shuō)校際的信息交流了。因此，為把兩方面的有利因素相結(jié)合，有了建設(shè)“臺(tái)州市中小學(xué)教育信息系統(tǒng)”的設(shè)想。這一工程的實(shí)施，將充分地利用信息港豐富的網(wǎng)絡(luò)資源，極大地推動(dòng)對(duì)傳統(tǒng)教育手段的革新，是現(xiàn)代化的教學(xué)手段與先進(jìn)網(wǎng)絡(luò)技術(shù)的有機(jī)結(jié)合，對(duì)臺(tái)州市的中小學(xué)教育將起到重大的促進(jìn)作用。2需求分析21教育信息系統(tǒng)的主要信息類型文本教育信息網(wǎng)中最主要的信息類型是文本型的，其中包括大量的文字，數(shù)據(jù)和表格等，基本涵蓋所有應(yīng)用類型，涉及教學(xué)信息，管理信息等方方面面。圖象主要是大量多媒體課件，網(wǎng)管中的圖表顯示和管理信息中的圖片資料等。視頻涉及電視會(huì)議系統(tǒng)，遠(yuǎn)程教學(xué)，和視像點(diǎn)播（VOD）等應(yīng)用。音頻內(nèi)部網(wǎng)絡(luò)電話，獨(dú)立的聲音資料和上面兩項(xiàng)中所附帶的聲音信息。需要說(shuō)明的一點(diǎn)，作為管理信息上行的數(shù)據(jù)流量遠(yuǎn)遠(yuǎn)超過(guò)下行的數(shù)據(jù)流量；而對(duì)于大多數(shù)應(yīng)用來(lái)說(shuō)，情況剛好相反，下行的壓力較大。而大量的多媒體信息恰恰是在后者出現(xiàn)。22教育信息系統(tǒng)的主要應(yīng)用類型基本INTERNET應(yīng)用教育信息庫(kù)管理信息庫(kù)多媒體課件遠(yuǎn)程教育網(wǎng)上學(xué)校信息和應(yīng)用主要涉及這樣一些技術(shù)，萬(wàn)維網(wǎng)（WEB），數(shù)據(jù)庫(kù)，多媒體制作，視像會(huì)議（VC），VOD；網(wǎng)絡(luò)的設(shè)計(jì)思想就是要求網(wǎng)絡(luò)本身可以滿足這些技術(shù)對(duì)網(wǎng)絡(luò)帶寬，時(shí)延，時(shí)延變化和服務(wù)質(zhì)量等方面的要求，當(dāng)然這里面還包含著最關(guān)鍵的一點(diǎn)即安全策略。23各子系統(tǒng)分布的特點(diǎn)中小學(xué)教育信息網(wǎng)的特點(diǎn)之一就是各子系統(tǒng)的分布比較分散，物理上，各區(qū)縣中心和大量中小學(xué)校遍及市區(qū)和各個(gè)郊縣，各種形式的數(shù)據(jù)庫(kù)也分散在多個(gè)小型信息中心，這對(duì)管理和訪問(wèn)帶來(lái)了諸多的不便，我們將在網(wǎng)絡(luò)設(shè)計(jì)中考慮這些問(wèn)題3設(shè)計(jì)指導(dǎo)思想31原則方針實(shí)際原則。一切從實(shí)際出發(fā)，遵照實(shí)際情況確定方案的選擇與實(shí)施。先進(jìn)原則。利用最先進(jìn)的計(jì)算機(jī)技術(shù)來(lái)建設(shè)網(wǎng)絡(luò)平臺(tái)和應(yīng)用系統(tǒng)，并不斷跟蹤國(guó)內(nèi)外的最新技術(shù)動(dòng)態(tài)，保持系統(tǒng)的先進(jìn)性。經(jīng)濟(jì)原則。在設(shè)備選型和軟件開(kāi)發(fā)平臺(tái)的選擇上，對(duì)具有相似功能的產(chǎn)品進(jìn)行全面的比較，用有限的資金購(gòu)買更多的、性能價(jià)格比更高的產(chǎn)品。高效原則。動(dòng)員多方力量，團(tuán)結(jié)合作，相互配合，使系統(tǒng)的建設(shè)得以高效率地進(jìn)行。32設(shè)計(jì)目標(biāo)臺(tái)州市中小學(xué)教育信息系統(tǒng)網(wǎng)絡(luò)平臺(tái)必須依據(jù)教育和管理中的各種應(yīng)用系統(tǒng)的需求設(shè)計(jì)，是信息系統(tǒng)之間的信息交換和共享的平臺(tái)。中小學(xué)教育信息系統(tǒng)的主要模式還是客戶機(jī)/服務(wù)器（CLIENT/SERVER，C/S）結(jié)構(gòu)，大量的信息以數(shù)據(jù)中心形式實(shí)行集中管理，并供主要信息系統(tǒng)共享。網(wǎng)絡(luò)的設(shè)計(jì)必須有效支持C/S模式的應(yīng)用，同時(shí)支持VC，VOD等實(shí)時(shí)多媒體的應(yīng)用。選擇網(wǎng)絡(luò)設(shè)計(jì)方案時(shí)，應(yīng)該考慮整體網(wǎng)絡(luò)的設(shè)計(jì)效果，必須有一定的相關(guān)的指標(biāo)來(lái)衡量設(shè)計(jì)的方案；在選擇網(wǎng)絡(luò)設(shè)計(jì)方案時(shí)，更應(yīng)該考慮網(wǎng)絡(luò)本身對(duì)于應(yīng)用的支持情況，這是十分重要的，也是最基本的要求。我們從應(yīng)用角度出發(fā)來(lái)考核網(wǎng)絡(luò)能力。對(duì)于網(wǎng)絡(luò)的考核在這里有一些目標(biāo)，功能目標(biāo)，性能目標(biāo)，管理目標(biāo)。321網(wǎng)絡(luò)功能目標(biāo)中小學(xué)教育信息網(wǎng)是一個(gè)支持多種應(yīng)用系統(tǒng)的統(tǒng)一網(wǎng)絡(luò)平臺(tái)中小學(xué)教育信息系統(tǒng)是一個(gè)集教學(xué)，管理和信息發(fā)布為一體的綜合服務(wù)體系，它應(yīng)能適應(yīng)各種應(yīng)用的要求，完成各種形式的信息傳遞的功能，集成文本，數(shù)據(jù)，表格，圖象，語(yǔ)音，視頻的通信，突破傳統(tǒng)的數(shù)據(jù)和音像分割的局面，做到一網(wǎng)多用，避免重復(fù)建設(shè)。中小學(xué)教育信息網(wǎng)應(yīng)是具有高可靠性、高安全性的運(yùn)行網(wǎng)絡(luò)中小學(xué)教育信息系統(tǒng)是一個(gè)面向全市中小學(xué)，進(jìn)行管理和提供教育信息的網(wǎng)絡(luò)，其功能的重要性要求這個(gè)網(wǎng)絡(luò)必須有足夠的保障措施保障網(wǎng)絡(luò)通訊平臺(tái)的高可靠性，高安全性。網(wǎng)絡(luò)及信息系統(tǒng)的安全必須得到高度的重視，確保關(guān)鍵的數(shù)據(jù)的安全傳輸，又要保證一般性服務(wù)數(shù)據(jù)的通暢訪問(wèn)。中小學(xué)教育信息網(wǎng)應(yīng)是具有良好的可擴(kuò)展性和有一定冗余的網(wǎng)絡(luò)平臺(tái)隨著教育手段的不斷發(fā)展，和管理機(jī)制的改變，加上不斷有大量的信息進(jìn)入該系統(tǒng)，中小學(xué)教育信息系統(tǒng)也將面臨著網(wǎng)絡(luò)結(jié)構(gòu)重組，增加和信息數(shù)量和位置變化等問(wèn)題，這就要求該系統(tǒng)有良好的擴(kuò)展性和靈活的重構(gòu)機(jī)制，同時(shí)也應(yīng)為將來(lái)的信息流有一定的預(yù)留空間。中小學(xué)教育信息網(wǎng)應(yīng)是一個(gè)較為先進(jìn)的網(wǎng)絡(luò)平臺(tái)中小學(xué)教育信息網(wǎng)是一個(gè)面向21世紀(jì)的教育信息網(wǎng)絡(luò)，該網(wǎng)不僅要支持現(xiàn)有的教育和管理模式，而且還應(yīng)滿足將來(lái)教育發(fā)展的需要，特別是對(duì)綜合業(yè)務(wù)應(yīng)用即數(shù)據(jù)，語(yǔ)音，視頻等多媒體應(yīng)用的支持。這就要求網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)必須在考慮技術(shù)的可行性和先進(jìn)性同時(shí)，還要考慮到前瞻性。在網(wǎng)絡(luò)設(shè)備、線路、帶寬、傳輸協(xié)議選擇，以及重要網(wǎng)絡(luò)節(jié)點(diǎn)內(nèi)部結(jié)構(gòu)設(shè)計(jì)時(shí)，都需要權(quán)衡現(xiàn)有需求和未來(lái)發(fā)展需求之間、現(xiàn)有技術(shù)和未來(lái)技術(shù)發(fā)展方向之間的矛盾。322網(wǎng)絡(luò)性能目標(biāo)延時(shí)（DELAY）。網(wǎng)絡(luò)的延時(shí)是一比特的數(shù)據(jù)從一臺(tái)計(jì)算機(jī)傳到另一臺(tái)計(jì)算機(jī)所花費(fèi)的時(shí)間。延時(shí)隨參與通信的兩臺(tái)計(jì)算機(jī)的位置不同而有所不同。延時(shí)包含信號(hào)在介質(zhì)中傳輸?shù)膫鞑パ訒r(shí)（PROPAGATIONDELAYS）、網(wǎng)絡(luò)設(shè)備引入延時(shí)（SWITCHINGDELAYS）、網(wǎng)絡(luò)技術(shù)不同引入的訪問(wèn)延時(shí)（ACCESSDELAYS）、分組在交換設(shè)備中的排隊(duì)延時(shí)（QUEUINGDELAYS）等。實(shí)際應(yīng)用系統(tǒng)中，人們更關(guān)心的是響應(yīng)時(shí)間。報(bào)文從網(wǎng)絡(luò)一端輸入直到從另一端輸出的第一個(gè)數(shù)據(jù)單元之間的時(shí)間叫做響應(yīng)時(shí)間，它包括報(bào)文沿給定路徑的傳播時(shí)間，各有關(guān)節(jié)點(diǎn)的鏈路排隊(duì)延時(shí)和處理時(shí)間。響應(yīng)時(shí)間如果太長(zhǎng)，操作員會(huì)不耐煩，會(huì)認(rèn)為系統(tǒng)發(fā)生了故障，甚至亂敲鍵盤。根據(jù)統(tǒng)計(jì)，最大延時(shí)不應(yīng)超過(guò)5S。在設(shè)計(jì)中常常用到各種報(bào)文在網(wǎng)絡(luò)中傳送的平均延時(shí)作為比較參數(shù)，或者規(guī)定報(bào)文傳送的最大延時(shí)限度，作為優(yōu)化設(shè)計(jì)的約束條件。由于影響延時(shí)的因素較多，特別是應(yīng)用系統(tǒng)規(guī)模較難確定的情況下，本方案提出以下延時(shí)指標(biāo)作為臺(tái)州市中小學(xué)教育信息網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)的初步目標(biāo)在網(wǎng)絡(luò)正常運(yùn)行以及所涉及的計(jì)算機(jī)有足夠處理能力的情況下，對(duì)于跨廣域的客戶機(jī)/服務(wù)器關(guān)鍵性應(yīng)用系統(tǒng)的客戶機(jī)與服務(wù)器之間的平均延時(shí)不超過(guò)30MS，最大延時(shí)不超過(guò)100MS；其它跨廣域的應(yīng)用系統(tǒng)的主機(jī)之間通信平均延時(shí)為50MS，最大延時(shí)不超過(guò)300MS。這些指標(biāo)將以1500字節(jié)分組的PING的時(shí)間作測(cè)試，或網(wǎng)絡(luò)分析儀器測(cè)量。吞吐量（THROUGHOUT）。代表單位時(shí)間內(nèi)網(wǎng)絡(luò)實(shí)際上可能傳送的報(bào)文量或數(shù)據(jù)單元數(shù)。某一報(bào)文路徑的吞吐量取決于該路徑中吞吐量最低的環(huán)節(jié)，合理地分配各路徑中的報(bào)文流量，可以提高整個(gè)網(wǎng)絡(luò)的報(bào)文吞吐量。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)與鏈路容量分配問(wèn)題都與吞吐量有關(guān)。臺(tái)州市中小學(xué)教育信息網(wǎng)的吞吐量按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)將分兩部分，即構(gòu)建于寬帶多媒體網(wǎng)上的骨干層的吞吐量與各被接入局域網(wǎng)（樓宇網(wǎng)）的吞吐量。骨干層各節(jié)點(diǎn)的吞吐量在2MBPS34MBPS，下接數(shù)據(jù)中心骨干節(jié)點(diǎn)的吞吐量設(shè)定為34MBPS。骨干層通信有效負(fù)載不應(yīng)超過(guò)所設(shè)吞吐量的80；如超越，應(yīng)及時(shí)升級(jí)或規(guī)劃企業(yè)所屬層。可靠性。當(dāng)一條鏈路或一個(gè)結(jié)點(diǎn)發(fā)生故障時(shí)，報(bào)文的交換會(huì)受到影響。為了減少這種影響，在樹(shù)型網(wǎng)絡(luò)中，應(yīng)限制一個(gè)鏈路或結(jié)點(diǎn)所帶的終端數(shù)（或流量數(shù)），或設(shè)備備用線路在分布式網(wǎng)絡(luò)中每一結(jié)點(diǎn)至少與兩個(gè)相鄰結(jié)點(diǎn)連通，以便在一條鏈路出現(xiàn)故障時(shí)，報(bào)文可以通過(guò)另一條鏈路迂回傳送。因此，可靠性在網(wǎng)絡(luò)中常常表現(xiàn)為網(wǎng)絡(luò)的連通性，成為網(wǎng)絡(luò)優(yōu)化設(shè)計(jì)的約束條件之一。當(dāng)網(wǎng)絡(luò)建立后，我們會(huì)發(fā)現(xiàn)我們的業(yè)務(wù)應(yīng)用越來(lái)越依賴網(wǎng)絡(luò)。那么，網(wǎng)絡(luò)的可靠性就顯得比較重要。除上述的網(wǎng)絡(luò)連通性外，可以從硬件和軟件兩個(gè)方面來(lái)考慮網(wǎng)絡(luò)的可靠性硬件的可靠性。我們首先要知道網(wǎng)絡(luò)設(shè)備硬件能夠無(wú)故障連續(xù)運(yùn)行的時(shí)間，即MTBF值，因?yàn)榫W(wǎng)絡(luò)平臺(tái)常常是24小時(shí)連續(xù)不斷的工作。一般來(lái)說(shuō)，臺(tái)州市中小學(xué)教育信息網(wǎng)的網(wǎng)絡(luò)硬件設(shè)備起碼能夠連續(xù)工作60，000小時(shí)以上。當(dāng)然，MTBF值是一個(gè)統(tǒng)計(jì)數(shù)字，所以我們還必須考慮在網(wǎng)絡(luò)設(shè)備的關(guān)鍵部分有冗余的機(jī)制，如雙交換引擎，雙電源等。中高端設(shè)備都支持相應(yīng)的冗余機(jī)制。軟件的可靠性。目前還沒(méi)有對(duì)軟件的可靠性作出評(píng)估的參數(shù)，但軟件的設(shè)計(jì)是否穩(wěn)定，是否有較多的BUGS，可以作為衡量的參考標(biāo)準(zhǔn)。網(wǎng)絡(luò)操作系統(tǒng)必須有一定的可靠性。網(wǎng)絡(luò)系統(tǒng)的可恢復(fù)性網(wǎng)絡(luò)環(huán)境十分復(fù)雜，可能出現(xiàn)的問(wèn)題也很多。為了確保網(wǎng)絡(luò)的正常運(yùn)行，具有有效的網(wǎng)絡(luò)恢復(fù)手段是很有必要的。確保了無(wú)單點(diǎn)故障，并且網(wǎng)絡(luò)的中斷恢復(fù)時(shí)間一般在幾秒到2分鐘內(nèi)。費(fèi)用。包括所有鏈路、集線器和節(jié)點(diǎn)設(shè)備的費(fèi)用。一般是在滿足網(wǎng)絡(luò)性能指標(biāo)（延時(shí)、吞吐量、可靠性）要求下尋找費(fèi)用最少的方案。有時(shí)也可以按給定的經(jīng)濟(jì)指標(biāo)來(lái)優(yōu)化其他的指標(biāo)，或是找出費(fèi)用和其他指標(biāo)（如延時(shí)）的關(guān)系特性，進(jìn)行折衷選擇方案。323網(wǎng)絡(luò)管理目標(biāo)臺(tái)州市中小學(xué)教育信息網(wǎng)是為全市中小學(xué)教學(xué)、科研和管理服務(wù)的綜合網(wǎng)絡(luò)平臺(tái)，對(duì)全網(wǎng)實(shí)施有效的管理是非常必要的。為了便于整個(gè)信息網(wǎng)的統(tǒng)一管理，各節(jié)點(diǎn)系統(tǒng)應(yīng)統(tǒng)一采用SNMP網(wǎng)絡(luò)管理協(xié)議。為實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的有效管理，查詢和傳遞網(wǎng)絡(luò)管理信息需要一定的處理能力和網(wǎng)絡(luò)通信量，在網(wǎng)絡(luò)和網(wǎng)絡(luò)管理設(shè)計(jì)和實(shí)施時(shí)，必須考慮。臺(tái)州市中小學(xué)教育信息網(wǎng)涉及交換機(jī)、路由器、集線器和主機(jī)，以及通信線路、數(shù)據(jù)庫(kù)、各種類型操作系統(tǒng)和各種應(yīng)用系統(tǒng)，網(wǎng)絡(luò)管理應(yīng)該不僅僅局限于網(wǎng)絡(luò)本身，應(yīng)從信息系統(tǒng)的角度考慮，實(shí)現(xiàn)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)為一體的系統(tǒng)管理。為了確保與維護(hù)臺(tái)州市中小學(xué)教育信息網(wǎng)的正常運(yùn)行，建議成立臺(tái)州市中小學(xué)教育信息網(wǎng)管理中心。信息網(wǎng)管理中心負(fù)責(zé)管理與維護(hù)這個(gè)信息網(wǎng)的日常運(yùn)行和網(wǎng)絡(luò)建設(shè)發(fā)展，統(tǒng)一分配網(wǎng)絡(luò)資源。臺(tái)州市中小學(xué)教育信息的網(wǎng)絡(luò)管理應(yīng)力求達(dá)到以下目標(biāo)提高網(wǎng)絡(luò)可獲得性、改善運(yùn)行效率減少系統(tǒng)和網(wǎng)絡(luò)的故障時(shí)間，提高響應(yīng)速度。對(duì)網(wǎng)絡(luò)出現(xiàn)的問(wèn)題盡快予以回應(yīng)，在多數(shù)情況下，要求對(duì)問(wèn)題立刻予以解決。降低網(wǎng)絡(luò)運(yùn)行成本網(wǎng)絡(luò)管理的主要目的就是費(fèi)用的降低。技術(shù)發(fā)展很快，網(wǎng)管部門應(yīng)能夠有效地管理異質(zhì)系統(tǒng)和多種協(xié)議。降低網(wǎng)絡(luò)瓶頸網(wǎng)絡(luò)管理必須監(jiān)控網(wǎng)絡(luò)的活動(dòng)，對(duì)網(wǎng)絡(luò)的通信量予以分析，適時(shí)調(diào)整網(wǎng)絡(luò)資源分配，消除網(wǎng)絡(luò)瓶頸；并為決策部門網(wǎng)絡(luò)的調(diào)整和擴(kuò)容提供依據(jù)。增加運(yùn)行和集成的靈活性網(wǎng)絡(luò)技術(shù)飛速發(fā)展以迎合不斷變更的要求。當(dāng)引入新的應(yīng)用時(shí)，聯(lián)網(wǎng)的協(xié)議也常常改變。必須能夠以最低的代價(jià)融入新技術(shù)。增加新技術(shù)設(shè)備以及對(duì)網(wǎng)絡(luò)管理軟件的版本升級(jí)應(yīng)該容易，網(wǎng)絡(luò)管理軟件的功能不能過(guò)分依賴硬件平臺(tái)。確保網(wǎng)絡(luò)安全。統(tǒng)一分配和管理網(wǎng)絡(luò)資源對(duì)網(wǎng)絡(luò)的IP地址、域名、數(shù)據(jù)線路、帶寬等等實(shí)行統(tǒng)一管理和分配。監(jiān)督技術(shù)標(biāo)準(zhǔn)和規(guī)范的執(zhí)行。4網(wǎng)絡(luò)方案41本方案設(shè)計(jì)的總體思想多中心模式網(wǎng)點(diǎn)分布廣泛，各區(qū)域單位節(jié)點(diǎn)較多，且各區(qū)縣中心對(duì)下屬學(xué)校有一定的管理功能。信息流向明顯，可根據(jù)實(shí)際情況構(gòu)建，市中心，區(qū)縣中心和重點(diǎn)學(xué)校，和一般學(xué)校三級(jí)模式。集中管理鑒于中小學(xué)教育信息中心及各區(qū)縣中心的功能和地位，對(duì)于網(wǎng)絡(luò)管理系統(tǒng)，大量的共享信息和數(shù)據(jù)，一些集中控制的應(yīng)用系統(tǒng)等都應(yīng)進(jìn)行集中管理，集中也可以是分層次的，采用多級(jí)管理模式在技術(shù)可行的前提下，充分利用現(xiàn)有的公共網(wǎng)絡(luò)通信平臺(tái)，在公網(wǎng)構(gòu)建“虛擬專用網(wǎng)”以期達(dá)到節(jié)省投資的目的先進(jìn)的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全措施和策略，中小學(xué)教育信息網(wǎng)的網(wǎng)絡(luò)管理及安全策略應(yīng)從系統(tǒng)管理的角度出發(fā)，實(shí)現(xiàn)網(wǎng)絡(luò)，應(yīng)用系統(tǒng)，數(shù)據(jù)庫(kù)與主機(jī)系統(tǒng)以及安全防護(hù)措施和策略的一體化管理，可采用現(xiàn)有的大型系統(tǒng)管理軟件CAUNICENTERTNG技術(shù)和適當(dāng)?shù)木W(wǎng)絡(luò)管理軟件，選擇適當(dāng)?shù)姆阑饓蛿?shù)據(jù)加密技術(shù)。統(tǒng)一的IP地址分配方案和域名管理辦法。采用安區(qū)域劃分IP地址的原則，域名管理實(shí)現(xiàn)按單位和應(yīng)用系統(tǒng)管理的辦法。對(duì)部分用戶可采用動(dòng)態(tài)分配原則，達(dá)到靈活性目的。42總體網(wǎng)絡(luò)方案421現(xiàn)實(shí)條件由于中小學(xué)地理分布，點(diǎn)多面廣的特點(diǎn)，中小學(xué)教育信息網(wǎng)在物理信道上依托臺(tái)州市現(xiàn)已存在的城域網(wǎng)，在公共網(wǎng)絡(luò)PUBLICNETWORK中構(gòu)建自己自己的虛擬專用網(wǎng)絡(luò)，目前可供利用的公共網(wǎng)絡(luò)有臺(tái)州郵電ATM通信平臺(tái)，臺(tái)州教育科研網(wǎng)和臺(tái)州科技網(wǎng)，這三個(gè)城域網(wǎng)絡(luò)，覆蓋面廣，用戶數(shù)目多，通信情況復(fù)雜，而且不同的網(wǎng)絡(luò)又有各自不同的特點(diǎn)。臺(tái)州郵電ATM網(wǎng)絡(luò)是一個(gè)基礎(chǔ)通信平臺(tái)，提供多種不同的接入手段，帶寬較高，主要接入手段都是采用廣域網(wǎng)技術(shù)，形成端到端的通訊鏈路。這是在公網(wǎng)中建立自己專用網(wǎng)的一種傳統(tǒng)方法，因?yàn)橥ㄓ嵕€路是點(diǎn)到點(diǎn)的，協(xié)議是面向連接，所以基本可以保證兩點(diǎn)間的通訊不會(huì)受到外界的影響。臺(tái)州教育科研網(wǎng)由于自身的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和通信信道帶寬的限制，不能很好地滿足中小學(xué)教育信息系統(tǒng)的需求，但是臺(tái)州市中小學(xué)信息網(wǎng)是屬于教育體系之內(nèi)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，是臺(tái)州教科網(wǎng)的重要組成部分，應(yīng)該采用臺(tái)州教科網(wǎng)作為其外連通道，實(shí)現(xiàn)全國(guó)范圍教育系統(tǒng)間更大程度的資源共享。臺(tái)州科技網(wǎng)以光纖為主干道，提供從10M到155M的帶寬范圍和從以太網(wǎng)到ATM的接入手段，覆蓋全市的大型網(wǎng)絡(luò)信息系統(tǒng)?？萍季W(wǎng)是一個(gè)以局域網(wǎng)技術(shù)為基礎(chǔ)的交換型網(wǎng)絡(luò)，所以在其中實(shí)現(xiàn)VPN模式要比以虛鏈路為基礎(chǔ)的面向連接的網(wǎng)絡(luò)復(fù)雜一些，在網(wǎng)絡(luò)管理和維護(hù)上會(huì)產(chǎn)生一些問(wèn)題。422可選方案4221利用臺(tái)州郵電ATM網(wǎng)的幀中繼服務(wù)臺(tái)州郵電ATM提供多種接入手段，在本次網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)中，采用幀中繼（FRAMERELAY，F(xiàn)R）的接入形式構(gòu)建總體網(wǎng)絡(luò)是一種可供選擇的方式。FR是在DDN的TDM專用電路基礎(chǔ)上引入FR模塊FRM來(lái)實(shí)現(xiàn)的。FR使用統(tǒng)計(jì)復(fù)用技術(shù)（即按需分配帶寬），向用戶提供共享的網(wǎng)絡(luò)資源，每一條線路和端口都可由多個(gè)終端的信息流共享，大大提高了網(wǎng)絡(luò)資源的利用率。FR采用虛電路技術(shù)，只有當(dāng)用戶準(zhǔn)備好數(shù)據(jù)時(shí)才把所需的帶寬分配給指定的虛電路，而且?guī)捠前凑彰恳环纸M以動(dòng)態(tài)方式進(jìn)行分配的，因而適用于突發(fā)性業(yè)務(wù)的使用。目前大部分FR只提供永久虛電路（PVC），將來(lái)將提供交換虛電路（SVC）。FR最主要的特點(diǎn)是高傳輸速率；低延時(shí)；在星形和網(wǎng)狀網(wǎng)上的高可靠性和有效的帶寬利用率。FR適用于不能預(yù)知的、大容量的、和突發(fā)性的數(shù)據(jù)業(yè)務(wù)。利用臺(tái)州郵電ATM寬帶網(wǎng)連接示意圖FR目前提供的速率是2MBPS，但FR仍然是分組交換技術(shù)，對(duì)分組的隨機(jī)時(shí)延缺乏有效的解決方法，從而對(duì)實(shí)時(shí)性的多媒體業(yè)務(wù)支持有限。上海市中小學(xué)信息中心區(qū)縣中心學(xué)校2M幀中繼2M幀中繼區(qū)縣中心學(xué)校34幀中繼PVCPVC上海郵電ATM網(wǎng)RRRRRFR是一種廣域網(wǎng)技術(shù)，只需在路由器端口上配置即可，數(shù)據(jù)包通過(guò)郵電的ATM網(wǎng)絡(luò)時(shí)僅僅是利用其信道，對(duì)中心和各節(jié)點(diǎn)的網(wǎng)絡(luò)沒(méi)有影響，實(shí)現(xiàn)也較簡(jiǎn)單。此種方案需要中小學(xué)教育信息系統(tǒng)的每個(gè)子節(jié)點(diǎn)都要通過(guò)租用FRAMERELAY的專線與中小學(xué)信息中心相連，除了要定期交付巨大的線路租費(fèi)外，子節(jié)點(diǎn)間的信息交換都必須經(jīng)過(guò)中心節(jié)點(diǎn)來(lái)進(jìn)行，將會(huì)形成網(wǎng)絡(luò)的嚴(yán)重瓶頸。4222利用臺(tái)州科技網(wǎng)的虛擬網(wǎng)絡(luò)臺(tái)州科技網(wǎng)是一個(gè)以大型的ATM網(wǎng)絡(luò)，利用局網(wǎng)仿真（LANE）技術(shù)將傳統(tǒng)以太網(wǎng)和ATM技術(shù)相結(jié)合，利用ATM的高速、寬帶的特點(diǎn)既能有效的支持傳統(tǒng)應(yīng)用又為今后的升級(jí)和擴(kuò)展預(yù)留了較大的空間?？萍季W(wǎng)是一個(gè)集網(wǎng)絡(luò)和信息于一身的綜合體系。利用臺(tái)州科技網(wǎng)的信道可采用兩種方式1）利用科技網(wǎng)的LANE主干，跨越ATM在中心經(jīng)過(guò)路由器的局域網(wǎng)端口連接，其形式上類似一個(gè)地理范圍較大的局域網(wǎng)，經(jīng)過(guò)中央路由交換，而科技網(wǎng)將不可避免的成為這些外圍子網(wǎng)的管理和控制中心，因?yàn)樽鳛長(zhǎng)ANE核心的LES和BUS等關(guān)鍵功能都必須是科技網(wǎng)的服務(wù)器來(lái)完成，虛網(wǎng)的管理也只能在科技網(wǎng)網(wǎng)管上實(shí)現(xiàn)。這樣接入的優(yōu)點(diǎn)是，經(jīng)濟(jì)實(shí)惠，對(duì)兩端的端接設(shè)備要求不高，而且可實(shí)現(xiàn)10M以上的帶寬。缺點(diǎn)是主干的核心將在科技網(wǎng)上，管理不便，且只能提供以太網(wǎng)上的應(yīng)用服務(wù)。利用臺(tái)州科技網(wǎng)連接示意圖2）只利用科技網(wǎng)的物理信道，在科技網(wǎng)的ATM主干上配置PVC，直接連接中心和外圍節(jié)點(diǎn)，外圍節(jié)點(diǎn)的ELAN由中心的LES和BUS來(lái)完成，CELL和FRAME的轉(zhuǎn)換也將在中央ATM交換機(jī)上實(shí)現(xiàn)，而且ATM端口將直接分布到外圍節(jié)點(diǎn)，這樣的情況是外圍節(jié)點(diǎn)與中心實(shí)質(zhì)上是ATM連接。優(yōu)點(diǎn)是可實(shí)現(xiàn)ATM應(yīng)用，中心可直接管理下屬節(jié)點(diǎn)的網(wǎng)絡(luò)設(shè)備，交換的中心在交換機(jī)上而非路由器，缺點(diǎn)是代價(jià)較高，外圍節(jié)點(diǎn)需配備ATM邊緣設(shè)備，而且作為異ATMSW上海市中小學(xué)信息中心上?？萍季W(wǎng)區(qū)縣中心學(xué)校15MATM15MATM區(qū)縣中心學(xué)校15MATATMSWATMSWATMSWATMSWATMSWPVCPVCRVLAN10M以太網(wǎng)10M以太網(wǎng)10M以太網(wǎng)種ATM設(shè)備的跨接還需要進(jìn)一步測(cè)試。不論采用哪種方式，中小學(xué)教育信息系統(tǒng)所有的子節(jié)點(diǎn)必須通過(guò)光纖就近接入科技網(wǎng)的節(jié)點(diǎn)，由于節(jié)點(diǎn)分布非常分散，勢(shì)必增加投資的力度和建設(shè)的難度。4223利用臺(tái)州熱線的公共IP網(wǎng)絡(luò)平臺(tái)為響應(yīng)臺(tái)州市政府在統(tǒng)一的寬帶網(wǎng)絡(luò)平臺(tái)上構(gòu)筑應(yīng)用系統(tǒng)的號(hào)召，同時(shí)本著經(jīng)濟(jì)、有效的原則，充分發(fā)揮利用臺(tái)州郵電在網(wǎng)絡(luò)平臺(tái)上的強(qiáng)大優(yōu)勢(shì)，與臺(tái)州郵電聯(lián)手合作，在臺(tái)州熱線這一成功的城域IP公共平臺(tái)上建設(shè)中小學(xué)信息應(yīng)用系統(tǒng)是目前的最佳方案。臺(tái)州郵電不僅擁有豐富的線路資源，而且臺(tái)州熱線（SHANGHAIONLINE）在這幾年的建設(shè)中積累了大量的寶貴經(jīng)驗(yàn)，其面向社會(huì)的撥號(hào)服務(wù)可以解決中小學(xué)教育信息系統(tǒng)廣大用戶的接入問(wèn)題。利用臺(tái)州熱線IP平臺(tái)示意圖423總體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)基于上面的比較，采用上圖作為中小學(xué)教育信息系統(tǒng)的總體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。主干由于中小學(xué)地理分布，點(diǎn)多面廣的特點(diǎn)，中小學(xué)教育信息網(wǎng)在物理信道上依托臺(tái)州市現(xiàn)已存在的城域網(wǎng)，在臺(tái)州熱線提供的IP公共網(wǎng)絡(luò)平臺(tái)上構(gòu)建自己的主干網(wǎng)絡(luò)。外連借用臺(tái)州科技網(wǎng)提供的物理信道，與臺(tái)州教育科研網(wǎng)用10M或100M以太網(wǎng)互連。并以此作為中小學(xué)教育信息網(wǎng)的出口。從邏輯上看，中小學(xué)信息網(wǎng)是以下結(jié)構(gòu)臺(tái)州市中小學(xué)教育信息網(wǎng)邏輯拓?fù)渖虾Ｊ兄行W(xué)信息中心主節(jié)點(diǎn)市重點(diǎn)中學(xué)寄宿制高中32所重點(diǎn)中學(xué)和高標(biāo)準(zhǔn)寄宿制高級(jí)中學(xué)市教研室市中考辦市師資培訓(xùn)中心區(qū)縣信息中心區(qū)縣信息中心學(xué)校學(xué)校學(xué)校一級(jí)節(jié)點(diǎn)二級(jí)節(jié)點(diǎn)上海市中小學(xué)信息網(wǎng)上海教科網(wǎng)區(qū)縣中心PSTN/ISDN上海熱線學(xué)校學(xué)生家庭等2MFR10M34MATM4231中心的外連接口接口一兩根34M的ATM線路與臺(tái)州熱線連接，可以滿足當(dāng)前56個(gè)分節(jié)點(diǎn)的接入請(qǐng)求；通過(guò)虛鏈路的配置可以實(shí)現(xiàn)物理線路的共享；為視頻會(huì)議等實(shí)時(shí)多媒體應(yīng)用提供良好的帶寬保證；而且現(xiàn)有的插卡可以很方便地升級(jí)到155M速率，并預(yù)備有今后升級(jí)到622M的可能。接口二10/100M局域網(wǎng)口可以借用科技網(wǎng)的通道和臺(tái)州教育科研網(wǎng)相連，也可以使用光纖直連臺(tái)州教育科研網(wǎng)。接口三模擬電話線路和ISDNBRI，提供16根普通電話線和4根ISDNBRI為一部分遠(yuǎn)程撥號(hào)用戶提供服務(wù)，這其中包括普通模擬電話用戶和ISDN用戶對(duì)中心以太網(wǎng)絡(luò)的接入，還可為分節(jié)點(diǎn)的主要線路出現(xiàn)故障時(shí)提供備份。同時(shí)也應(yīng)包含純粹的ISDN服務(wù)，用來(lái)支持一部分有能力的用戶與中心VC系統(tǒng)的接入。4232分節(jié)點(diǎn)接入56個(gè)分節(jié)點(diǎn)采用2M的FRAMERELAY的接入形式和臺(tái)州熱線相連，以此達(dá)到和中心互連的目的。4233普通用戶接入中小學(xué)教育信息系統(tǒng)的用戶是廣大的中小學(xué)生，他們除了在學(xué)?？梢酝ㄟ^(guò)校園網(wǎng)接入外，更多地是采用撥號(hào)上網(wǎng)的方式。要為這個(gè)龐大的用戶群提供撥號(hào)接入，中小學(xué)信息中心需要提供數(shù)千根電話線，而且勢(shì)必增加巨大的設(shè)備投入和技術(shù)維護(hù)。因此，本方案利用臺(tái)州熱線豐富的撥號(hào)資源作為中小學(xué)教育信息系統(tǒng)的普通接入。4234網(wǎng)絡(luò)設(shè)備選型基于對(duì)目前網(wǎng)絡(luò)設(shè)備市場(chǎng)的考查，并考慮與臺(tái)州熱線網(wǎng)絡(luò)設(shè)備之間的互連，本方案采用CISCO公司的路由器產(chǎn)品。中心采用CISCO7513作中央路由器。7500系列路由器是CISCO公司的高端路由產(chǎn)品，它包括新式的中央處理機(jī)與端口處理機(jī)，提供分布式包交換與多功能端口處理機(jī)服務(wù)，而且服務(wù)適配卡提供硬件壓縮與加密功能，開(kāi)創(chuàng)性的TAGSWITCHING和CISCOEXPRESSFORWARDINGCEF技術(shù)以及良好的QOS功能使它具有業(yè)界領(lǐng)先的性能。分節(jié)點(diǎn)采用CISCO2600系列路由器。2600系列路由器提供了能夠適應(yīng)網(wǎng)絡(luò)技術(shù)變化的通用性，它支持不斷發(fā)展的網(wǎng)絡(luò)要求的高級(jí)服務(wù)質(zhì)量（QOS）、安全性和網(wǎng)絡(luò)集成等特性。43中小學(xué)教育信息中心網(wǎng)絡(luò)臺(tái)州市中小學(xué)教育信息中心，是臺(tái)州市中小學(xué)教育信息網(wǎng)的核心節(jié)點(diǎn)，同時(shí)肩負(fù)著該網(wǎng)絡(luò)的管理和協(xié)調(diào)功能，此外它也將是一個(gè)較為集中的數(shù)據(jù)中心，和多種應(yīng)用的中央控制的監(jiān)測(cè)機(jī)構(gòu)，所以中小學(xué)教育信息中心網(wǎng)絡(luò)的建設(shè)是整個(gè)教育信息網(wǎng)絡(luò)的關(guān)鍵。臺(tái)州市中小學(xué)教育信息中心的地位和功能管理中心控制中心數(shù)據(jù)集中及備份中心檢查及檢測(cè)中心對(duì)外信息發(fā)布中心431臺(tái)州市中小學(xué)教育信息中心的網(wǎng)絡(luò)設(shè)計(jì)根據(jù)應(yīng)用系統(tǒng)的需求和接入網(wǎng)絡(luò)方式的特征，臺(tái)州市中小學(xué)信息中心網(wǎng)絡(luò)采用快速以太網(wǎng)加VLAN的方式構(gòu)建自己的網(wǎng)絡(luò)通信平臺(tái)，為主要服務(wù)器和相關(guān)桌面設(shè)備提供10/100M以太網(wǎng)甚至1千兆的接入。432網(wǎng)絡(luò)技術(shù)選擇根據(jù)應(yīng)用實(shí)際需求，和網(wǎng)絡(luò)功能、性能、安全性等多方面的分析，對(duì)網(wǎng)絡(luò)技術(shù)做出如下選擇網(wǎng)絡(luò)傳輸采用交換和共享混合技術(shù)主干為100M以太網(wǎng)技術(shù)并保留向千兆以太網(wǎng)升級(jí)的可能，利用LOADBALANCE技術(shù)均衡負(fù)載服務(wù)器以100BASET接入普通網(wǎng)絡(luò)用戶PC采用10BASET方式接入4321網(wǎng)絡(luò)設(shè)備的系統(tǒng)結(jié)構(gòu)選擇完全分布的系統(tǒng)結(jié)構(gòu)（處理能力分布和存儲(chǔ)能力分布）選擇存儲(chǔ)轉(zhuǎn)發(fā)式交換技術(shù)（STOREFORWARD）以支持低速網(wǎng)絡(luò)接口和高速網(wǎng)絡(luò)接口的交換及對(duì)錯(cuò)誤幀的過(guò)濾選擇統(tǒng)計(jì)時(shí)分復(fù)用（TDM）數(shù)據(jù)交換總線結(jié)構(gòu)的交換設(shè)備減少系統(tǒng)延時(shí)選擇支持多種網(wǎng)絡(luò)接口的設(shè)備4322虛擬網(wǎng)絡(luò)靈活多樣的虛網(wǎng)劃分手段，基于端口，基于地址和基于應(yīng)用虛網(wǎng)中的站點(diǎn)不應(yīng)受接口類型的限制支持網(wǎng)絡(luò)站點(diǎn)的自由移動(dòng)，虛網(wǎng)標(biāo)志可被交換設(shè)備自動(dòng)識(shí)別以保持原有虛網(wǎng)屬性虛網(wǎng)可延伸到整個(gè)信息中心網(wǎng)絡(luò)4323路由功能由于核心內(nèi)部子網(wǎng)數(shù)據(jù)交換的中心是快速以太網(wǎng)交換機(jī)，并采用虛網(wǎng)技術(shù)將不同子系統(tǒng)分隔，所以內(nèi)部子網(wǎng)間的互通需要通過(guò)路由器。所以中小學(xué)教育信息系統(tǒng)的中央路由器將不只負(fù)責(zé)外部網(wǎng)絡(luò)互連和其他接區(qū)域網(wǎng)絡(luò)的接入功能，還將負(fù)責(zé)內(nèi)部網(wǎng)絡(luò)的互連。因此中央路由器在全網(wǎng)的作用是極其重要的，要有較多的冗余備份，否則一旦發(fā)生故障，后果是極其嚴(yán)重的。4324容錯(cuò)功能提供交換機(jī)內(nèi)部重要模塊的全雙工配置（管理模塊）和冗余接口主要功能部件的熱插拔功能支持網(wǎng)絡(luò)鏈路的冗余連接4325網(wǎng)絡(luò)管理臺(tái)州市中小學(xué)教育信息網(wǎng)是為全市中小學(xué)教學(xué)、科研和管理服務(wù)的綜合網(wǎng)絡(luò)平臺(tái)，對(duì)全網(wǎng)實(shí)施有效的管理是非常必要的。為了便于整個(gè)信息網(wǎng)的統(tǒng)一管理，各節(jié)點(diǎn)系統(tǒng)應(yīng)統(tǒng)一采用SNMP和RMON網(wǎng)絡(luò)管理協(xié)議。為實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的有效管理，查詢和傳遞網(wǎng)絡(luò)管理信息需要一定的處理能力和網(wǎng)絡(luò)通信量，本方案采用CISCO公司的CISCOWORKS網(wǎng)管軟件配合SUN公司的SUNNETMANAGER網(wǎng)管平臺(tái)來(lái)實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)設(shè)備的監(jiān)控和必要的管理、設(shè)置。臺(tái)州市中小學(xué)教育信息網(wǎng)涉及交換機(jī)、路由器、集線器和主機(jī)，以及通信線路、數(shù)據(jù)庫(kù)、各種類型操作系統(tǒng)和各種應(yīng)用系統(tǒng)，網(wǎng)絡(luò)管理應(yīng)該不僅僅局限于網(wǎng)絡(luò)本身，應(yīng)從信息系統(tǒng)的角度考慮，實(shí)現(xiàn)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)為一體的系統(tǒng)管理。為此，擬采用CA的UNICENTERTNG系統(tǒng)管理軟件來(lái)對(duì)整個(gè)中心內(nèi)部的系統(tǒng)進(jìn)行管理。UNICENTERTNG是CA企業(yè)級(jí)系統(tǒng)及網(wǎng)絡(luò)管理方案，它支持多種硬件平臺(tái)（SUN，HP，IBM，DIGITAL）和操作系統(tǒng)（UNIX，WINDOWSNT，VMS等），同時(shí)也支持多種工業(yè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議（如SNA，SNMP，TCP/IP，F(xiàn)TP），而且CA還提供允許用戶自己編寫代理AGENT的工具。端對(duì)端管理ENDENDMANAGEMENT不僅關(guān)注系統(tǒng)資源的特性，而且還關(guān)注資源之間的相互關(guān)系。CA定義了四種IT資源系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)。CAUNICENTERTNG在跨平臺(tái)的系統(tǒng)和網(wǎng)絡(luò)管理中是行業(yè)的領(lǐng)先者，其完整的系統(tǒng)及網(wǎng)絡(luò)管理功能有事件管理EVENTMANAGEMENT工作流管理WORKLOADMANAGEMENT性能管理PERFORMANCEMANAGEMENT資源管理ASSETSMANAGEMENT輸出管理OUTPUTMANAGEMENT軟件分發(fā)SOFTWAREDELIVERY求助臺(tái)ADVANCEDHELPDESK防病毒ANTIVIRUS應(yīng)用管理APPLICATIONMANAGEMENT數(shù)據(jù)庫(kù)管理DATABASEMANAGEMENT數(shù)據(jù)傳輸DATATRANSMISSION問(wèn)題管理PROBLEMMANAGEMENT存儲(chǔ)管理STORAGEMANAGEMENT變更管理CONFIGURATIONCHANGE主控臺(tái)管理CONSOLEMANAGEMENT自動(dòng)發(fā)現(xiàn)AUTODISCOVERY網(wǎng)絡(luò)管理NETWORKMANAGEMENT安全管理SECURITYMANAGEMENT由于中小學(xué)教育信息網(wǎng)絡(luò)廣域網(wǎng)接入居多，所以在做系統(tǒng)管理時(shí)不可能要面面俱到，那樣會(huì)侵占很多帶寬，我們?cè)诶肅AUNICENTERTNG對(duì)外圍節(jié)點(diǎn)做系統(tǒng)管理時(shí)，只做監(jiān)視不做控制；只需要最基本的管理功能，對(duì)外圍接的主機(jī)、數(shù)據(jù)庫(kù)和應(yīng)用進(jìn)程的運(yùn)行情況做必要的監(jiān)視，這樣可以避免大量系統(tǒng)管理信息流在廣域網(wǎng)上面的流動(dòng)，而保證應(yīng)用信息的通暢。但在教育信息中心CAUNICENTERTNG則可發(fā)揮其強(qiáng)大的優(yōu)勢(shì)，完成許多功能，如數(shù)據(jù)的集中備份，系統(tǒng)安全管理，性能管理等一系列行為。433網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)根據(jù)以上基于網(wǎng)絡(luò)系統(tǒng)要求臺(tái)州市中小學(xué)教育信息中心網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)如下圖所示。臺(tái)州市中小學(xué)教育信息中心網(wǎng)絡(luò)拓?fù)鋱D網(wǎng)絡(luò)結(jié)構(gòu)上總體分為內(nèi)外兩大部分，外部網(wǎng)絡(luò)對(duì)外提供信息，內(nèi)部網(wǎng)管理和開(kāi)發(fā)，兩網(wǎng)之間用防火墻分隔。外部網(wǎng)絡(luò)的安全性主要依靠“虛擬專用網(wǎng)”的功能和路由器上的訪問(wèn)控制表來(lái)保障，而外部對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)則需要通過(guò)地址映射，身份查詢等一系列安全檢查機(jī)制才能進(jìn)行，訪問(wèn)策略的制定是靈活的可根據(jù)具體情況隨機(jī)配置。內(nèi)部網(wǎng)絡(luò)再分子網(wǎng)，依據(jù)功能、性質(zhì)劃分，子網(wǎng)間的訪問(wèn)也是受控的。在應(yīng)用系統(tǒng)配置上面，盡可能涵蓋目前INTERNET網(wǎng)上的多數(shù)應(yīng)用，使信息交互，發(fā)布，共享做到通暢便捷。對(duì)于主要的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)采用高檔UNIX服務(wù)器平臺(tái)，而對(duì)于小型應(yīng)用系統(tǒng)則采用WINDOWSNT平臺(tái)，同時(shí)數(shù)據(jù)庫(kù)采用分布式的原則，避免負(fù)載沉重和單點(diǎn)故障問(wèn)題。對(duì)于實(shí)時(shí)多媒體應(yīng)用，遠(yuǎn)程教育（VC、VOD）本著中央控制的原則，對(duì)所有有條件的用戶開(kāi)放，但做為運(yùn)作中心一定要有監(jiān)視和控制的手段，避免網(wǎng)絡(luò)的擁塞和信息流的非必要的重復(fù)性傳輸。中央交換機(jī)EMAILWEBFTPDNSNETSCHOL系統(tǒng)管理網(wǎng)絡(luò)管理接入服務(wù)器教育信息管理信息R上海熱線區(qū)縣中心重點(diǎn)中學(xué)上海教科網(wǎng)PROXY認(rèn)證服務(wù)器ISDNPT內(nèi)部用戶防火墻ISDNPT普通用戶434主要網(wǎng)絡(luò)設(shè)備介紹4341中央交換設(shè)備中央網(wǎng)絡(luò)交換機(jī)是中小學(xué)教育信息中心的核心交換設(shè)備。它應(yīng)該具有如下能力強(qiáng)大的交換能力和吞吐能力支持多種協(xié)議提供從10M、100M以太網(wǎng)到1000M以太網(wǎng)的端口支持三層交換功能有虛網(wǎng)劃分和管理功能關(guān)鍵模塊應(yīng)具有全雙工配置，無(wú)單點(diǎn)故障支持冗余，和負(fù)載均衡模塊的配置和槽口數(shù)量應(yīng)有擴(kuò)展余地具有面向新技術(shù)的升級(jí)能力目前我們推薦的設(shè)備廠商為CISCOSYSTEM公司的CATALYST5500交換機(jī)。4342邊緣接入設(shè)備邊緣接入設(shè)備是桌面計(jì)算機(jī)到中央交換機(jī)的連接設(shè)備，也是子網(wǎng)內(nèi)信息交換的的主要場(chǎng)所，所以這些外圍設(shè)備也應(yīng)是全交換設(shè)備，并且支持虛網(wǎng)的劃分和管理。作為普通以太網(wǎng)的設(shè)備也可直連在中央交換機(jī)的100M或10M端口上，但我們不認(rèn)為其是邊緣設(shè)備，只要符合一般以太網(wǎng)交換機(jī)的主要性能和技術(shù)指標(biāo)即可。邊緣設(shè)備的選擇應(yīng)與中央交換設(shè)備一致，因?yàn)樽鳛榫W(wǎng)絡(luò)交換機(jī)的異構(gòu)互連現(xiàn)今還存在著諸多問(wèn)題。因此推薦使用同一品牌，采用CISCOSYSTEM公司的CATALYST2900系列交換機(jī)，便于管理和維護(hù)。4343遠(yuǎn)程撥號(hào)服務(wù)器中小學(xué)教育信息網(wǎng)借助臺(tái)州公共網(wǎng)絡(luò)服務(wù)體系的撥號(hào)接入，滿足大量普通用戶的遠(yuǎn)程接入需求，但對(duì)于中心的特殊地位，和一些特殊用戶的特殊需求，還應(yīng)保留自己的撥號(hào)接入網(wǎng)絡(luò)系統(tǒng)。本方案推薦使用數(shù)字式的ISDNPRI形式對(duì)遠(yuǎn)程用戶提供撥號(hào)接入服務(wù)。ISDNPRI是一種綜合數(shù)字業(yè)務(wù)，每一條線路提供30BD的通信帶寬，既可滿足普通模擬電話線路的接入要求，也能實(shí)現(xiàn)數(shù)字式ISDN的基帶和寬帶業(yè)務(wù)。而且擴(kuò)展方便，每增加一條線路可相當(dāng)與30條原始模擬線路的帶寬容量?？紤]到中小學(xué)信息中心現(xiàn)有的線路狀況，可以采取在第一階段ISDNBRI和模擬電話線并存的形式提供撥號(hào)服務(wù)，并為以后采用ISDNPRI預(yù)留資源。由于臺(tái)州中小學(xué)教育信息網(wǎng)存在多種類型的網(wǎng)點(diǎn)，其中有些網(wǎng)點(diǎn)是通過(guò)ISDN撥號(hào)接入臺(tái)州中小學(xué)教育信息網(wǎng)網(wǎng)絡(luò)；另外，某些特殊用戶，需要通過(guò)PSTN撥號(hào)網(wǎng)絡(luò)，實(shí)時(shí)管理、監(jiān)控、維護(hù)網(wǎng)絡(luò)。這時(shí)，網(wǎng)絡(luò)安全性主要靠接入服務(wù)器的用戶身份驗(yàn)證、授權(quán)機(jī)制來(lái)保證。對(duì)應(yīng)用系統(tǒng)的安全性，需要在系統(tǒng)設(shè)計(jì)時(shí)，再進(jìn)一步進(jìn)行用戶身份驗(yàn)證、訪問(wèn)權(quán)限控制以及加密技術(shù)實(shí)現(xiàn)。目前，已經(jīng)形成標(biāo)準(zhǔn)的用戶身份驗(yàn)證、授權(quán)機(jī)制有RADIUS、TACACS等。其中RADIUS只能完成用戶的身份驗(yàn)證功能，不能對(duì)用戶授予不同的訪問(wèn)權(quán)限；TACACS則可以根據(jù)用戶名、口令，分配給用戶不同的訪問(wèn)權(quán)限，從而限制不同用戶的訪問(wèn)范圍，也為移動(dòng)辦公提供了便利?；谏厦娴挠懻摚瑳Q定采用CISCO公司的3640路由器作為中心的撥號(hào)服務(wù)器。3600系列路由器是CISCO公司推出的性能價(jià)格比非常高的撥號(hào)服務(wù)產(chǎn)品，它的模塊化設(shè)計(jì)及多種功能的接口卡為用戶提供了巨大的靈活性。3600路由器還提供先進(jìn)的第三層業(yè)務(wù)如安全保護(hù)、可管理性及多媒體和語(yǔ)音應(yīng)用的支持。4344防火墻CISCOPIX防火墻的專門的軟硬件設(shè)計(jì)突破性地解決了傳統(tǒng)防火墻基于應(yīng)用程序的效能瓶頸問(wèn)題（最高維持25600個(gè)同步連接，每秒接納6500個(gè)連接，最高過(guò)濾速率170MBPS），并且支持VPN互操作性并與IPSEC安全標(biāo)準(zhǔn)兼容；此外，PIX具有可擴(kuò)展的硬件平臺(tái)和方便的圖形界面的安裝與管理。除了支持NAT和URL記賬與過(guò)濾等傳統(tǒng)防火墻功能外，還可以對(duì)JAVAAPPLET進(jìn)行過(guò)濾。PIX是建立和管理TCP/IP防火墻的網(wǎng)絡(luò)安全系統(tǒng)，可使用戶建立自己的安全機(jī)制，可根據(jù)自身的需要指定安全策略，靈活配置。虛擬網(wǎng)絡(luò)加密功能PIX的加密模塊可在對(duì)數(shù)據(jù)進(jìn)行特殊加密，在端到端的數(shù)據(jù)傳輸過(guò)程中，數(shù)據(jù)是以密文形式存在，所以可在公網(wǎng)上建立一個(gè)自己的IP管道?？蛻趄?yàn)證客戶驗(yàn)證只允許指定的用戶訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，或指定的服務(wù)。客戶驗(yàn)證工作的同時(shí)無(wú)須改動(dòng)客戶機(jī)或服務(wù)器端的應(yīng)用程序。并且支持多種不同的用戶驗(yàn)證手段。集中式的用戶管理PIX對(duì)用戶進(jìn)行集中管理，客戶可以被授權(quán)使用指定的服務(wù)器和應(yīng)用程序。提供巨大的網(wǎng)絡(luò)吞吐量，將由于安全驗(yàn)證的延時(shí)減為最小。它針對(duì)網(wǎng)絡(luò)監(jiān)測(cè)的設(shè)計(jì)減少了由于監(jiān)測(cè)中數(shù)據(jù)復(fù)制和內(nèi)容交換操作引起的延遲，并且可輕易地?cái)U(kuò)充到上千個(gè)用戶而不使網(wǎng)絡(luò)通訊受到影響。支持地址翻譯機(jī)制支持地址翻譯機(jī)制，可將內(nèi)部網(wǎng)絡(luò)地址與真正INTERNET地址進(jìn)行映射，保證INTRANET對(duì)外部的訪問(wèn)操作，暢通，這種地址映射也可以是雙向的提供SNMP網(wǎng)絡(luò)管理PIX是SNMP2的代理，對(duì)所有支持標(biāo)準(zhǔn)網(wǎng)管協(xié)議的網(wǎng)絡(luò)管理軟件都可支持。4345網(wǎng)絡(luò)監(jiān)控及過(guò)濾設(shè)備由于中小學(xué)教育信息網(wǎng)絡(luò)與INTERNET網(wǎng)絡(luò)連接，為了防止互連網(wǎng)絡(luò)上的不良信息的傳如及對(duì)內(nèi)部用戶非法行為的監(jiān)視，對(duì)網(wǎng)絡(luò)上的信息傳遞采取一定的監(jiān)視措施是必要的，INETTRACER是一個(gè)較好的網(wǎng)絡(luò)監(jiān)視設(shè)備，它既可以對(duì)在線用戶的行為進(jìn)行監(jiān)視和分析，也可以根據(jù)地址和用戶信息進(jìn)行跟蹤而及時(shí)掌握一些非法操作和不安全信息的流動(dòng)。同時(shí)它也可以對(duì)一些不良地址和信息進(jìn)行過(guò)濾，使得中小學(xué)信息網(wǎng)絡(luò)上的信息是受控的。所以我們建議在中小學(xué)教育信息網(wǎng)絡(luò)的外聯(lián)出口上加載此設(shè)備。435服務(wù)器及應(yīng)用軟件配置根據(jù)中小學(xué)教育信息網(wǎng)應(yīng)用系統(tǒng)的要求，對(duì)主機(jī)系統(tǒng)采用三種模式SUN/UNIXINTEL/MSWINDOWSNTINTEL/NOVELLNETWARE在應(yīng)用系統(tǒng)和主機(jī)搭配的問(wèn)題上，我們建議在條件允許的范圍內(nèi)，盡可能的將應(yīng)用分散到不同的主機(jī)上，這樣既有利于負(fù)載的均衡，同時(shí)也大大增強(qiáng)了系統(tǒng)的安全性提高了系統(tǒng)的抗入侵能力。4351數(shù)據(jù)庫(kù)服務(wù)器SUNE450ORACLEPCSERVERMSSQLSERVER教育系統(tǒng)內(nèi)部主要包括教育信息庫(kù)、學(xué)籍管理信息庫(kù)兩個(gè)數(shù)據(jù)庫(kù)系統(tǒng)，其中教育信息庫(kù)已經(jīng)采用NTSQLSERVER的架構(gòu)建立在IBM的服務(wù)器上。但是考慮到中小學(xué)教育信息系統(tǒng)的發(fā)展和規(guī)模，建議升級(jí)服務(wù)器。原有的服務(wù)器可以用作其它用途，如代理服務(wù)器和WEB和EMAIL服務(wù)器等。此外，網(wǎng)上學(xué)校是向社會(huì)公眾服務(wù)的數(shù)據(jù)庫(kù)系統(tǒng)，對(duì)服務(wù)器的要求很高，故選用SUNE450。4352WEB服務(wù)器、DNS服務(wù)器SUNULTRA60SOLARISWEB服務(wù)器包含基本的INTERNET服務(wù)，對(duì)機(jī)器性能要求不高，但其健壯性和安全性要求較高，DNS服務(wù)器需要負(fù)責(zé)對(duì)整個(gè)中小學(xué)網(wǎng)絡(luò)的域名的統(tǒng)一管理，雖然現(xiàn)在各種類型和體系結(jié)構(gòu)的主機(jī)系統(tǒng)都可以完成上述功能，但我們建議使用專用的服務(wù)器，因?yàn)樗O(shè)計(jì)的時(shí)候充分考慮到此種服務(wù)器的運(yùn)行特點(diǎn)和運(yùn)行環(huán)境，增加了很多管理功能和安全性考慮，要比普通的主機(jī)系統(tǒng)更為有效和穩(wěn)定。SUNULTRA60工作站是原始多處理器性能和下一代高級(jí)技術(shù)的完美組合，是一種能力強(qiáng)大且靈活非凡的系統(tǒng)，該系統(tǒng)采用2個(gè)強(qiáng)有力且可升級(jí)的300MHZULTRASPARCII模塊，其能力足以運(yùn)行要求最嚴(yán)格的應(yīng)用軟件。而且，快速ULTRASCSI磁盤、66MHZPCI技術(shù)和120MHZ縱橫交換UPA互連的組合，可提供極快的處理速度和吞吐量。最多有2個(gè)300MHZULTRASPARCII模塊和2MB高速緩存，應(yīng)用性能特別優(yōu)良?？膳c整個(gè)產(chǎn)品系列百分之百二進(jìn)制兼容，從而保護(hù)投資。模塊化設(shè)計(jì)和120MHZUPA互連可方便地升級(jí)到下一代處理器、圖形卡和外設(shè)。支持下一代主存、磁盤和圖形卡，保護(hù)硬件投資。雙總線66MHZPCI技術(shù)，10/100BASETETHERNET和ULTRASCSI盤可提供業(yè)界最佳的I/O和聯(lián)網(wǎng)能力4353代理服務(wù)器、FTP服務(wù)器PCSERVERWINDOWSNTPCSERVERNOVELLNETWAREFTP服務(wù)對(duì)主機(jī)要求不高，安全性要求也不十分強(qiáng)烈，主要的的資源要求是存儲(chǔ)容量，選用PC服務(wù)器可獲得較大的擴(kuò)展余地，且擴(kuò)展價(jià)格便宜，可以利用原來(lái)的兩臺(tái)數(shù)據(jù)庫(kù)服務(wù)器中的一臺(tái)來(lái)?yè)?dān)當(dāng)，并且可以和其它服務(wù)如EMAIL合用一臺(tái)服務(wù)器。NOVELLNETWARE中PROXY功能強(qiáng)大，且對(duì)用戶的管理非?？茖W(xué)、方便，是理想的PROXY服務(wù)器。4354EMAIL服務(wù)器E450SUNINTERNETMAILSERVERPCSERVERMSEXCHANGESERVER中小學(xué)教育信息系統(tǒng)的電子郵件服務(wù)分為兩個(gè)部分針對(duì)中心用戶的和針對(duì)網(wǎng)上學(xué)校用戶的。中心的用戶比較少，因此選擇MSEXCHANGESERVER就可以滿足要求。網(wǎng)上學(xué)校的用戶比較多，且都將以中心為主要轉(zhuǎn)發(fā)點(diǎn)和出口，所以中心的郵件服務(wù)器一定要有較高的安全性和管理能力。SUNINTERNETMAILSERVER可在SOLARIS平臺(tái)上建立一個(gè)可與INTERNET相連的郵件服務(wù)器，可與其他INTERNET的郵件服務(wù)器進(jìn)行郵件交換和通信。他支持與INTERNETMAIL有關(guān)的標(biāo)準(zhǔn)協(xié)議包括IMAP4、POP3、MIME、SMTP，及強(qiáng)大的用戶管理功能管理功能用戶個(gè)人信息管理用戶通信情況統(tǒng)計(jì)郵件存儲(chǔ)轉(zhuǎn)發(fā)的時(shí)間與空間限制特殊地址和不良信息內(nèi)容的過(guò)濾用戶功能任一EMAIL客戶軟件均可訪問(wèn)的MAIL用戶地址可直接查看和尋找所有消息的特征，而無(wú)須將消息的內(nèi)容下載到本地可有選擇的下載消息內(nèi)容和附加的文件在脫線和低速連接的情況下仍能維持對(duì)信箱和文件夾的多個(gè)控制4355認(rèn)證服務(wù)器PCSERVERWINDOWSNTCISCO3600訪問(wèn)服務(wù)器需要一臺(tái)認(rèn)證服務(wù)器對(duì)撥號(hào)用戶進(jìn)行身份驗(yàn)證和管理。由于需要撥號(hào)的內(nèi)部用戶數(shù)量不會(huì)很多，但必須經(jīng)過(guò)嚴(yán)格的身份驗(yàn)證，所以采用PCSERVERWINDOWSNT作為認(rèn)證服務(wù)器。4356網(wǎng)管服務(wù)器SUNULTRA60SUNNETMANAGERCISCOWORKS作為如此眾多網(wǎng)絡(luò)設(shè)備的管理服務(wù)器，對(duì)機(jī)器的性能有相當(dāng)高的要求，ULTRA60足以當(dāng)此重任。4357系統(tǒng)管理服務(wù)器PCSERVERWINDOWSNTUNICENTERTNGUNICENTERTNG一開(kāi)始就是基于WINDOWS操作系統(tǒng)開(kāi)發(fā)的，事實(shí)也證明在WINDOWSNT運(yùn)行UNICENTERTNG作為系統(tǒng)管理是最好的選擇。4358開(kāi)發(fā)及維護(hù)開(kāi)發(fā)環(huán)境也應(yīng)是一個(gè)基于CLIENT/SERVER結(jié)構(gòu)的小型開(kāi)發(fā)網(wǎng)絡(luò)，服務(wù)器端建議采用PCSERVER和UNIX平臺(tái)雙重模式，這樣可根據(jù)需要靈活搭建各種各樣的實(shí)驗(yàn)環(huán)境，適合教育信息中心做為開(kāi)發(fā)中心的地位。而在開(kāi)發(fā)端用機(jī)則選擇一般性PCWORKSTATION即可。由于中小學(xué)教育信息系統(tǒng)地域分布廣、節(jié)點(diǎn)數(shù)目比較大，給網(wǎng)絡(luò)系統(tǒng)的調(diào)試、維護(hù)、管理帶來(lái)相當(dāng)大的難度，所以便攜機(jī)是必不可少的。44中小學(xué)教育信息網(wǎng)的系統(tǒng)及網(wǎng)絡(luò)管理方案441系統(tǒng)及網(wǎng)絡(luò)管理的職能目標(biāo)臺(tái)州市中小學(xué)教育信息系統(tǒng)是一個(gè)集管理和教育信息為一體的綜合網(wǎng)絡(luò)服務(wù)體系，網(wǎng)絡(luò)規(guī)模大，設(shè)備多，網(wǎng)上應(yīng)用系統(tǒng)多且重要，涉及的網(wǎng)絡(luò)技術(shù)也比較復(fù)雜，網(wǎng)絡(luò)設(shè)備和主機(jī)設(shè)備也多種多樣，有效的網(wǎng)絡(luò)及系統(tǒng)管理將是保障網(wǎng)絡(luò)安全，高效，合理運(yùn)行的關(guān)鍵。臺(tái)州市中小學(xué)教育信息網(wǎng)的節(jié)點(diǎn)太過(guò)分散，因此信息中心將擔(dān)負(fù)起網(wǎng)絡(luò)管理中心的主要責(zé)任。臺(tái)州市中小學(xué)教育信息網(wǎng)絡(luò)涉及到交換機(jī)，路由器，集線器和主機(jī)設(shè)備等，以及通信線路，數(shù)據(jù)庫(kù)和各種類型的操作系統(tǒng)和應(yīng)用系統(tǒng)，因此網(wǎng)絡(luò)管理不應(yīng)僅僅局限于網(wǎng)絡(luò)本身，應(yīng)從信息系統(tǒng)的角度出發(fā)加以考慮；實(shí)現(xiàn)網(wǎng)絡(luò)，數(shù)據(jù)庫(kù)，應(yīng)用系統(tǒng)的為一體的系統(tǒng)管理。信息中心應(yīng)負(fù)責(zé)全網(wǎng)IP地址、域名的統(tǒng)一分配和