网络工程系统-教育城域网毕业设计

课题名称：网络操作系统—教育城域网

指导教师：付建民

系别：计算机科学技术系

专业：计算机网络技术

班级：30811班

姓名：胡传琴摘要：随着信息技术的飞速发展，我国教育行业的信息化建设也更加深入的展开。教育城域网的建设成为该“校校通”工程的重点，同时，教育城域网也成为实现远程教学、多媒体教学及教学资源共享的关键。目前国内许多城市的教育城域网已经快速发展起来,本文应用高性能网络系统集成技术,对教育城域网系统的结构、系统集成、功能特点进行全面系统的分析和设计，最终得出符合地/市教育信息化发展需求的教育城域网解决方案。

关键词：教育城域网;网络存储;VPN;远程教育;网络安全。

Abstract:With the rapid development of information technology,education in China's information industry is also more in-depth start,MAN education is the focus of the"Xiao Xiao tong"project,At the same time,education has become MAN achieve distance learning,multimedia teaching and learning resources to share the key,Many cities now MAN education has developed rapidly,In this paper, high-performance network systems integration technology,MAN education system to the structure, systems integration,features a comprehensive systems analysis and design,with the final draw/ Municipal Education Information development needs of education MAN solution.

Keywords:MAN education,network storage,VPN,distance education,network security目录

1.绪论 (1)

1.1作用和目标 (1)

1.2用户需求 (1)

1.3设计需求 (2)

2.网络总体设计 (2)

2.1设计原则 (2)

2.2网络拓扑结构设计 (3)

3.网络通信平台的设计 (3)

3.1教育城域网平台 (3)

3.1.1连接方式 (3)

3.1.2VPN技术 (4)

3.1.3IP地址分配 (5)

3.1.4教育城域网接入Internet (5)

3.2教育局机关局域网 (6)

3.2.1综合布线设计 (6)

3.2.2局域网VLAN的划分 (6)

3.2.3局域网接入Internet (7)

3.2.4无线局域网 (8)

4网络资源平台的设计 (8)

4.1网络服务器的设计 (8)

4.1.1网络服务器技术 (8)

4.1.2教育城域网服务器结构设计 (8)

4.2网络存储系统设计 (9)

4.2.1网络存储技术 (9)

5.网络安全与管理平台的设计 (10)

5.1教育城域网安全系统设计 (10)

5.1.1教育城域网系统采用的安全措施 (10)

5.1.2地/市教育城域网安全系统设计 (11)

5.2网络管理技术 (11)

5.2.1网络管理的功能 (11)

5.2.2网络管理的模式 (11)

5.3网络管理系统设计 (12)

6.网络应用平台的设计 (13)

6.1教育信息网 (13)

6.2教育管理中心 (14)

6.2.1教育教学管理系统 (15)

6.2.2教育教学文件打印系统 (15)6.3远程教育中心 (15)

6.3.1远程教育系统的类型 (15)

6.3.2地/市教育城域网远程教育模式 (16)

7.教育城域网网络设备的选型 (16)

7.1网络设备选型原则 (16)

7.1.1影响交换机选择的因素： (17)

7.1.2路由器的选择 (17)

7.1.3防火墙和IDS的选择 (17)

7.1.4不间断电源 (17)

7.2网络设备选型分析 (18)

7.2.1交换机 (18)

7.2.2防火墙 (18)

7.2.3入侵检测系统 (19)

7.3服务器选型 (19)

7.3.1硬件选型 (19)

7.3.2软件选型 (19)

8.总结 (20)

9．致谢语 (20)

10．参考文献： (21)1.绪论

1.1作用和目标

教育城域网是学校信息化建设的关键，它的作用体现在如下几个方面：

1)教育城域网能促进各校教师和学生尽快提高应用信息技术的水平。信息技术是一门不断发展

的应用型学科，为了让学生掌握更加实用的信息技术，必须给他们提供一个信息化的环境，教育城域网是提供信息化环境的基础。

2)教育城域网为教师提供了一种先进的辅助教学工具、提供了丰富的教学资源库，教育城域网

是学校进行教学改革、推行素质教育一种必不可少的工具。

3)教育城域网提供了各校交流的桥梁，通过教育城域网与教育网以及互联网的连接，实现了教

育资源的最大共享和信息的最快获取。

地/市教育城域网是为实现地/市各校与市教育局相联，并通过市教育局网络中心接入省教育城域网，在市教育局信息中心建立网络资源平台，让各个教育机构互相提供教学资源共享，远程教育，视频点播。使项目有利于学生进行网络协作式和探究式学习，为教师，学生提供全方位的资源服务，分为面向教师教学教研、面向学生学习、面向使用者个人应用、面向师生公共应用四大中心。其对学校教务和教学活动进行综合管理，是一个学校和地区教育信息化的基础信息平台，具有良好的开放性、扩展性、安全性、高效性。

1.2用户需求

1)实用性

由于各学校的规模、办学层次和所需要的服务不尽相同，因此用户的类别也比较复杂。同时地/市教育信息中心是全市的教育信息中心、教育管理中心、教育资源中心和城域网管理中心，数据量大、数据结构比较复杂。特别是教育资源库拥有大量的多媒体教育教学资源，容量可达几百G甚至上千G，并且这些数据还经常需要补充和完善。所以本系统在要充分满足不同学校应用需求的前提下，应采用先进的、成熟的、实用性强的技术和产品，但始终要体现精打细算、勤俭节约的精神。以免造成不必要的资金浪费，从而使系统具有较强的实用性。提供常规的WWW、E-Mail、FTP、数据库服务，包括教育信息管理系统、学校信息管理系统、教育资源库、信息发布系统、视频点播、备课系统等各种教育行业应用系统。以满足网络易维护、易管理，可实施性的要求。

2)可靠性与有效性

网络系统作为其他应用系统的基础，如发生系统瘫痪，其造成的损失是难以估量的，特别是对于远程教学，一旦网络出了问题，那势必影响教学进度，因此系统必须可靠地连续运行，即系统设计必须从系统结构、设计方案、设备选择、厂商的技术服务与维修响应能力、设备备件供应能力等方面考虑，使故障发生的可能性尽可能少，影响面尽可能小。

3)安全性

教育城域网接入用户多，而且杂，使得黑客有机可乘，可能出现DDOS攻击，存储设备破坏，服务器被非法占据，资源外泄以至造成整个网络中断，因此教育城域的信息安全相对局域网来说就更重要，维护更复杂，网络系统不但要能够实现功能，更重要的是要稳定安全，否则，会影响正常的教学活动的开展。

1.3设计需求

1)市教育局网络中心要实现上下与省教育局网络中心以及各县市教育局网络中心相连，左右与区教育局及各市级学校相连。

2)教育城域网是为了提供远程教学，视频点播，使用FTP协议让各教育机构资源共享。

3)由于教育城域网规模较大，网络连接复杂，无法对网络访问实施有效监控，网络结构变化无法控制，无法了解网络的漏洞和可能发生的攻击。因此网络建成后，应该制定完善的网络安全和网络管理策略，采用强有力的工具来帮助网络管理者对网络风险进行客观的评估，及时发现网络中的安全隐患，并提出切实可行的防范措施：

充分利用交换机的交换路由功能，各教育机构内部根据业务管理需要划分VLAN，然后通过NAT技术接入教育城域网中

防火墙与IDS联动技术

虚拟专用网络（VPN）技术

病毒防治技术

2.网络总体设计

2.1设计原则

城域网设计原则：

教育城域网的建设，主要目的是将同一地区、同一个城市里的所有学校、研究机构、本地的教育机构互联起来。为实现教育网络高质、高效互联的目标要求，在网络设计构建中，应始终坚持以下建网原则：

高安全、高性能、高可靠性

可运营、可管理、可增值

开放性、兼容性、可扩展性

2.2网络拓扑结构设计

本解决方案充分结合我国城市市区教育行业用户的网络现状。以地/市教委、电教馆网络为中心，中心交换机采用锐捷RG--S6800产品作为网络的核心设备，整个教育城域网骨干采用锐捷网络3台RG--S6800通过万兆接口做环备份，通过GE链路集中来自学校STAR-S3550-12SFP/GT，STAR-S4909的上行数据，多节点环网主要应用于建立低成本高性能的IP城域网，作为城域网中IP业务的承载网络，由于其具有较好的带宽保证，因此也可应用于接入网和VPN业务。

图1总体网络拓扑图

3.网络通信平台的设计

网络通信平台是教育城域网最重要的网络基础设施，其功能是实现网络端到端的物理连接。地/市教育城域网的网络通信平台由教育城域网平台、市教育局机关局域网、学校校园网和市教育信息中心等组成。

3.1教育城域网平台

3.1.1连接方式

城域网连接有两种模式：一种模式是由电信公司将光缆铺到辖区各所学校和教育机构，所有的学校通过光缆接入教育城域网，通过访问信息中心的服务器来获取信息。这种方式因为投资大，但性能优；另一种模式是“虚拟教育城域网”，即并不建设物理上存在的城域网，而是通过租用电信专线，辖区的学校有条件的以光纤接入，没有条件的采用ADSL接入网络中，从而构成一个运行在电信公网基础之上的虚拟教育城域网。这种模式特别适合资金缺口大的地区使用，虽然带宽低、安全性差一些，但是仍不失为加速教育信息化的一种好方法。本方案采用两种模式混合方式：距离比较近的市区学校及教育机构采用第一种模式辅设千兆光缆到各个市级学校和区教育局，距离较远的省教育厅和县（市）教育局采用第二模式通过租用电信DDN专线相联，个人用户可以用ADSL、无线接入方式接入。

图2教育城域网物理结构图

3.1.2VPN技术

VPN（Virtual Private Network）虚拟专用网络，它是利用公共网络基础设施通过加密、隧道等技术手段而构建的专用网络。与传统的专网相比，VPN有以下主要优点： 低成本：用户不必租用专线建设专网，节省大量的网络维护人员；

容易扩展：网络路由设备配置简单，无需增加太多的设备；

完全控制主动权：VPN上的设施和服务可由企业自行设定；

覆盖范围大：能够接入Internet的地方，都可以实现VPN；

安全性较高：通过各种安全技术的使用，VPN具有与传统专网相同的安全性。

随着VPN技术的不断发展，VPN设备的价格不断降低，VPN技术已广泛用于教育城域网系统的建设之中。

1)市教育局信息中心、区教育信息中心以及市级学校，通过辅设光缆相连，运用VPN技术，组成市教育城域网系统的内部专网（Intranet VPN）；

2)小规模学校、家庭用户、个人用户以及移动用户采用访问VPN技术，访问教育城域网；

3)运用Extranet VPN技术，可实现地/市教育城域网与省教育厅信息中心及省属高校校园网之间的连接。随着区域间的教育交流与合作的不断增多，各地区教育城域网的连接成为一种潜在的需求。使用Extranet VPN技术，还可以实现与其他地区教育城域网的连接，并且不受区域。

3.1.3IP地址分配

IP地址的合理分配，是保证网络顺利运行和网络资源有效利用的关键。为了便于教育城域网的管理，教育城域网内的用户由网管中心统一分配和管理网内用户的IP地址。

IP地址分配应遵循以下原则：

IP地址规划应该考虑教育城域网业务的发展需要，既要满足当前业务对IP地址的需要，又要充分考虑未来业务的发展，预留相应的地址空间；IP地址的分配应该尽可能地利用申请到的地址空间，充分考虑地址空间的合理性，保证实现最佳的网络内地址分配及业务流量的均匀分布；IP地址的分配应能满足用户各种业务需要，按照用户业务量的大小进行分配，保证用户业务（如WEB服务、接入服务以及邮件服务）的需要。

3.1.4教育城域网接入Internet

教育城域网用户，除了共享教育城域网内部资源、实现内部通信外，还经常需要与Internet 实现连接，进行网页浏览、资源下载、电子邮件以及发布网页等活动。如果不对网内用户连接Internet进行有效的管理，势必会给整个教育城域网系统带来安全隐患。

为了方便教育城域网的管理，提高教育城域网的整体安全性能。网内用户的IP地址由教育城域网管理中心统一分配和管理，它们使用教育城域网管理中心提供的Internet出口，共享网络中心提供的防火墙和IDS等安全设备。

教育城域网系统的用户分别按照以下的途径接入Internet：

1)市教育局机关局域网、市级学校校园网和市教育信息中心服务器，通过各自的路由汇集到教育城域网网管中心；

2)区教育局机关局域网、区属学校校园网，通过区教育信息中心路由器汇集到教育城域网网管中心；

3)小规模学校、家庭、个人和移动用户，通过拨号路由器汇集到教育城域网网管中心；

4)教育城域网的所有用户汇集到网管中心后，再通过教育城域网的出口线路接入Internet。

3.2教育局机关局域网

3.2.1综合布线设计

1)布线系统的技术要求局域网布线系统是局域网建设中最基本的基础设施，是局域网体系结构的信道系统。布线系统的质量，直接影响局域网的整体性能和带宽。

因此，地/市教育局机关局域网的总体设计要求是：千兆主干，百兆到桌面。

2)交换机配置

为了防范网络广播风暴，将地/市教育局机关局域网分为若干个虚拟局域网VLAN。由于在局域网上，不同VLAN之间的通信数据量很大，而这些通信若都经过路由器转发的话，势必会加大路由器的负担，影响整个网络的效率。在这种情况下，出现了第三层交换技术，它把路由技术和交换技术的有机地结合起来，通过第三层交换机，在交换机中实现路由，从而实现减小路由器负荷，提高网络的效率的目的。

地/市教育局机关局域网，采用第三层交换技术，选用具有第三层交换功能的骨干交换机作为核心交换机，配置光纤和双绞线的千兆模块，实现服务器与二级交换机之间的千兆连接。二级交换机采用堆叠结构，提供百兆到桌面的连接。

3.2.2局域网VLAN的划分

传统的共享介质以太网和交换式以太网中，所有的用户在同一个广播域中，会引起网络性能的下降，浪费珍贵的带宽。虚拟局域网VLAN（Virtual Local Area Network），是一种将局域网内设备逻辑地而不是物理地划分成若干个网段，从而实现虚拟工作组的新兴技术。

1)VLAN的优点

控制广播风暴

一个VLAN就是一个逻辑广播域。通过对VLAN的创建，隔离了广播，缩小了广播范围，从而可以达到控制广播风暴产生的目的。

提高网络的整体安全性

通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户的访问权限和逻辑网段的大小，将不同的划分在不同的VLAN之中，网络管理员通过第三层交换全面管理不同VLAN之间的信息互访。

网络管理更为简单、直观

对于交换式以太网，如果对某些用户重新进行网段划分，需要网络管理员对网络系统的物理结构进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，可在不改动网络物理连接的情况下，任意将计算机在工作组或子网中移动，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。

2)划分VLAN的方法基于端口划分VLAN

这种划分方法是将交换机上的若干个端口划分成一个逻辑组，并可以跨越多个交换机。这种方法的优点是简单有效，缺点是如果VLAN用户离开了原来的端口，到了一个新的交换机端口，那么就必须重新定义。

基于MAC地址划分VLAN

这种方法是根据每个计算机的MAC地址来划分的。其优点是当用户物理位置移动时，不必重新定义，缺点是初始配置VLAN工作量大，交换机执行效率低。

基于协议（如IP）划分VLAN

这种划分方法是根据每个主机的网络层地址或协议来划分的。其优点是当用户物理位置改变是，不需要重新配置VLAN。缺点是，由于三层交换机检查每一个数据包的网络层地址都要消耗时间，所以效率稍低。

3)市教育局机关局域网IP地址分配

上述三种VLAN划分方法各有其优点和不足，根据市教育局机关局域网的特点，综合考虑网络配置和效率等各方面因素，海口市教育采用基于协议（IP地址）的方法划分VLAN。其方法是，将业务性质相同或相近的部门分配同一个IP地址段的地址，从而实现把他们划分在同一个VLAN 之中的目的。

地/市教育城域网网管中心分配给市教育局机关局域网（包括教育信息中心）的全球IP地址不多,不可能也没有必要给局域网中的每台计算机都分配一个全球IP地址。地/市教育局机关局域网就采用本地IP地址的配置方法进行分配

3.2.3局域网接入Internet

由于公网IP地址有限,达不到每个用户一个全球IP的要求,因此地/市教育局局域网使用本地IP地址系统。当局域网中的计算机需要上网时，就需要使用网络地址转换技术NAT将计算机的本地IP地址转换为公网IP地址才能与Internet上的主机进行通信。

网络地址转换技术NAT（Network Address Translation）是在1994年提出的。这种方法是在专用网连接到Internet的路由器（或服务器）上安装NAT软件，装有NAT软件的路由器（或服务器）叫NAT路由器（或服务器）。

3.2.4无线局域网

无线局域网WLAN（Wireless LAN）是20世纪80年代以来迅速发展起来的一种技术，它使用无线网卡、无线访问节点（AP，Access Point）、无线Hub和无线网桥等设备，依据802.11标准、蓝牙（Bluetooth）标准以及家庭网络（HomePF）标准，提供覆盖范围内任意位置计算机接入局域网的服务。

为了满足教育局机关移动办公的需要，在充分考虑传统网线铺设的前提下，增加部分无线接入点，作为局域网固定布线的补充和扩展，解决传统铺线不能覆盖地点以及临时需要建立网络通讯场合的接入问题。

地/市教育局机关无线局域网的覆盖范围是教育局办公大楼，采用室内型WLAN设备，设计带宽11M，首期安排20台移动计算机接入局域网，其连接示意图如图3所示。

图3无线局域网示意图

4．网络资源平台的设计

网络资源平台是教育城域网中重要的网络基础设施，是网络数据储存和处理的集散地。地/市教育城域网网络资源平台由网络服务器系统、网络存储和备份系统组成。

4.1网络服务器的设计

4.1.1网络服务器技术

负载均衡技术

在多处理器、多任务应用环境和异构系统平台中，由于频繁，对服务器的处理速度将会造成很大的压力，用户的响低整个系统的性能。

负载均衡技术指的是采用一种对访问服务器的负载进行均衡（或者说分担）的措施，使两个或两个以上的服务器为客户提供相同的服务。负载均衡可以通过设置多台服务器或通过软件方式实现，用户可设置一台主服务器，指定一台或多台服务器作为以分担网络的访问流量，另一方面可以提高系统的整体安全。

4.1.2教育城域网服务器结构设计

地/市教育城域网系统将采用三层Browser/Server服务器体系结构。该结构极大地简化了

客户的工作,减少了客户端软件的维护成本，降低了用户访问教育城域网的门槛，如图4所示。

图4地/市教育城域网服务器结构示意图

4.2网络存储系统设计

地/市教育城域网系统是以提供教育信息服务、教育资源共享和教育行政管理为主要服务的专用网络，教育资源库和教育数据库是教育城域网系统的重要组成部分。

教育资源库需要存储大量的各学科教育资源，包括教学实况、教学录像、视频、音频、动画、图形、图像、文字等信息。因而对存储容量、访问速度、可靠性和可管理性的要求极高，这也成为教育网络区分于其它网络的一个十分显著的标志。

教育数据是教育行政管理的重要资源，是教育行政管理系统宏观决策和科学管理的依据。确保教育数据的完整和安全，是教育城域网系统设计中必须解决的问题。

合理运用网络存储和备份技术，科学设计教育城域网存储备份系统，是解决上述问题的最佳途径。

4.2.1网络存储技术

网络存储技术是近年来发展十分迅速的一门新兴的计算机技术，各种新技术、新产品层出不穷。目前网络存储系统主要采用以下四种技术：

1)RAID（Redundant Array of Independent Disks）是指的磁盘冗余阵列。

2)DAS（Direct Attached Storage，直接连接存储或直接附属存储）是指直接将存

储设备连接到主机系统（服务器）上。

3)NAS（Network Attached Storage，网络连接存储或网络附属存储）是将存储设

备连接到网络上来提供数据和文件服务，NAS连接要使用专用的NAS服务器。4)SAN（Storage Area Network，存储区域网络或称存储网络）是将一个专用的网

络置于存储器和服务器之间而构成的存储系统。

5.网络安全与管理平台的设计

5.1教育城域网安全系统设计

5.1.1教育城域网系统采用的安全措施

两级管理机制

地/市教育城域网采用两级网络安全管理机制。市教育城域网网管中心负责城域网网络平台的安全管理，通过安全扫描和监控软件，接收并处理各节点的安全信息，监控个节点的安全状况。各节点负责本节点的网络安全，监测并处理本节点的安全状况，根据网管中心给出的安全报告，优化、升级系统，提高系统的安全性。

防火墙技术

地/市教育城域网各用户采用由教育城域网系统统一分配的IP地址，通过教育城域网系统的路由器和防火墙系统，访问Internet。既节省了每个节点设置防火墙的开支，又大大地提高了整个网络的安全性。

各节点局域网使用本地的IP地址，通过城域网网管中心访问Internet之前，须经过网路地址转换NAT转换为全球IP地址，从而有效地屏蔽局域网IP，提高局域网的安全性。

VPN技术

地/市教育城域网系统内部采用VPN专有的隧道技术和加密技术，构成与传统专网相同的安全策略、服务质量、可管理性和可靠性。

入侵检测

在防火墙外和防火墙内各放置一个入侵检测器。外部检测器与防火墙形成互动，抵御外来攻击。内部检测器用测来自网络内部人员滥用职权所带来的网络威胁。

安全漏洞扫描

在教育城域网网管中心安装网络漏洞扫描软件，对重要的网络设备（如：服务器、存储设备、防火墙、路由器等）进行扫描，及时修补发现的安全漏洞。

网络防病毒软件

在安装网络杀毒软件的同时，所有的服务器和客户机都安装单机版杀毒软件。

网络安全管理制度

建立完善的网络安全管理制度，严格操作人员滥用职权的行为；制定安全事故的应急预案，妥善处理安全事故危机。

5.1.2地/市教育城域网安全系统设计

根据地/市教育城域网系统安全的总体要求，采用适当的网络安全策略，地/市教育城域网安全系统的设计如图5所示。

图5地/市教育城域网安全系统

5.2网络管理技术

5.2.1网络管理的功能

性能管理（1）收集统计信息；（2）维护并检查系统状况日志；（3）确定自然和人工状况下系统的性能；（4）改变系统操作模式以进行系统性能管理的操作。

安全管理（1）创建、删除、控制安全服务和机制；（2）与安全相关信息的发布；（3）与安全相关事件的报告。

5.2.2网络管理的模式

1)集中式网络管理模式

集中式网络管理模式是所有的网管代理在管理站的监视和控制下，协同工作实现集成的网络管理。

集中式网络管理的优点是管理集中，有专人管理，有利于从整个网络系统的全局对网络实施较为有效的管理；缺点是管理信息汇总到网络管理节点上，导致网络管理信息流比较拥挤，管理不够灵活，如果管理节点发生故障则有可能影响全网的正常工作。

2)分布式网络管理模式

分布式网络管理模式是将信息管理和智能判断分布到网络各处，使管理变得更加自动化，使得在问题源或靠近故障源的地方能够做出最基本的故障处理决策。

分布式网络管理模式的优点是：提供了可扩展性，以适应全新的、不断扩大的网络应用；降低网络管理的复杂性；网络管理的响应时间更快、性能更好；提供信息管理的共享能力。

3)集中式与分布式相结合的管理模式

当今计算机网络系统正向进一步综合、开放的方向发展。因此，网络管理模式也在向分布式与集中式相结合的方向发展。集中式与分布式相结合的管理模式大致有以下的策略和方法： 以分布式管理为基础，制定某个或某些节点为网络管理节点，指定专人享有较高的，可以对网络中的其他节点进行监控管理，其它节点的报告信息也指定节点汇总。

部分集中，部分分布。网络中的处理能力强的中小型计算机，采用分布式管理模式；网络中的一般工作站通过指定的网络管理节点实施管理。

联邦制管理模式。

一个大型的网络由许多部门网络组成，各部门自己的网络采取集中管理模式，部门之间一般情况下互不干预。当涉及到网络全局的网络运行、安全和性能优化问题时，通过各部门网络管理间的通信来协调解决。

分级网中的分级管理。

按照行政的分级树型管理模式管理，部门在管理自身网络的同时，对其下属的网络进行指导和干预，同时向其上级报告网络运行状况。

5.3网络管理系统设计

地/市教育城域网系统采用集中式与分布式相结合的两级管理模式，即局域网网管和教育城域网网管中心两级管理模式。

各教育局机关局域网和学校校园网网管，采取集中式网络管理模式，负责本地局域网的管理，同时向市教育城域网网管中心报告网络运行状况。

市教育城域网网管中心，除负责市教育城域网网络中心重要设备（如服务器、存储器、路由器等）的管理工作外；还采取分布式网络管理模式，协调、处理事关教育城域网全局的网络管理事务，监控管理各节点的运行状况，如图6所示。

如图6网络管理模式图

6.网络应用平台的设计

地/市教育信息中心是教育城域网服务的主要提供者，它通过设在其内部的教育信息门户网站、教育管理信息中心、教育资源中心，远程教育中心以及教育网络管理和服务中心，为地/市教育城域网用户提供教育信息化服务，以下分别介绍教育城域网各应用平台的组成和主要功能。

6.1教育信息网

地/市教育城域网应用系统可分为以下三个层次：

1)教育局机关的网络化办公系统和学校内部教育教学管理系统；

2)市（区）教育局之间、教育局和学校之间、学校与学校之间的教育管理数据传递，优质

教育资源共享。

3)市（区）教育局、学校通过互联网，向社会公众提供教育咨询、教育信息发布和远

程教育服务。

地/市教育信息网分为内部网站和外部网站两种模式。内部网站（简称内网）是各级教育机关和学校用于内部办公自动化、教育教学管理、教育资源共享的专用网络平台。它通过教育城域网的内部专网Intranet VPN发布，非授权用户不能对其进行访问。

外部网站（简称）是地/市教育局通过Internet发布的，面向广大社会公众的电子政务窗口。其作用是宣传教育方针，报道教育新闻，传递教育信息，向社会各界提供全方位的教育信息服务。

地/市教育信息网是地/市教育的门户网站，是教育电子政务的重要组成部分。教育门户网站建设、运行的好坏，直接关系到的形象，也影响着地/市教育管理和服务的质量和水平。因此，注重地/市教育信息网的建设，提高教育信息网的设计、运营和管理水平，就成为教育城域网建设中一个非常重要的课题。

地/市教育信息网将开设教育概况、法规、教育新闻、教育热点、招生考试、教师频道、学生频道、电子政务、教学资源、远程教育、视频点播、电脑科技等教育服务栏目。作为地/市教育的门户网站，海口教育信息网还提供电子政务系统、教育资源中心和远程教育网站的入口。

6.2教育管理中心

6.2.1教育教学管理系统

教育教学管理系统的功能是，建立一系列包括学生、教师、财产在内的数据标准、数据库和管理系统，发挥其在教育教学管理的重大作用，为教育决策提供及时、可靠的数据信息。

地/市教育教学管理系统由学生管理子系统、教师管理子系统、财产管理子系统和教务管理子系统组成，如7所示。

图7教育教学管理系统组成图

学生管理子系统

学生管理子系统对学生从入学开始到毕业为止的时间段内全方位的信息管理。从接收新生、分班、学籍变动（转入、转出、休学、退学、复学等）、考试成绩、升留级、毕业等方面的管理工作，都纳入本系统管理。并以此系统为基础，开发“家校通”管理平台，加强学校与家庭的沟通，方便学生家长了解学生在校的表现。

教师管理子系统

教师管理子系统是对教职员工各方面的信息进行综合管理。包括：教师的基本信息、人事档案、个人简历、特长爱好、奖励、培训进修、考试考核成绩、所教课程、论文、考勤等信息。

财产管理子系统

财产管理子系统是对本市各级各类学校的财产进行管理的信息系统。它包括学校固定资产、

校舍、教学设施设备、教学仪器、图书等管理模块。

6.2.2教育教学文件打印系统

学校可以根据自己的需要添加网络打印机。为避免打印服务繁忙可以设置打印优先级。

打印服务配置：打印机服务器上安装打印机的驱动程序，并将打印机共享，共享名为Printer-位置。所有计算机作为用户机通过安装网络打印机添加相应的打印机完成打印。所有用户打印机的打印机上设置打印优先级，每台打印机具有统一的命名和网络地址。

6.3远程教育中心

远程教育克服了传统教育在时间、空间、教育环境和受教育年龄等方面的，借助网络来进行多媒体教学。它采用音频、视频和超文本等多种方式，与传统的教育媒体相结合，让优秀的教育资源得以共享，使教师、学生间实现自由交流。网上远程教育成为教育体系中十分重要的一个组成部分.。

通过足够的经费投入和合适的管理机制确保应用校园网络的机会和时间。学校应根据学校的情况，尽可能配备足够的计算机，并通过合理的管理机制，使要求使用校园网的师生有足够的时间和机会来应用网络。此外，校园网应专门设有为学校师生服务的远程接入系统，教师与学生无论身处何地，是在家里、学校，或是出差在外地，都应可以使用校园网络。

6.3.1远程教育系统的类型

基于网络通讯技术的远程教育系统，其实现方式很多，但目前应用最普遍、技术最成熟的远程教育系统主要有以下三种类型：

1)基于Web的远程教育系统

该系统为非交互、非实时的应用系统，它采用大型的Web服务器和数据库服务器作为远程教育的服务器，学生通过计算机上的浏览器连接到Web服务器上，浏览教学内容。

这类系统的主要特点是对学生的终端的要求很低，学生可以自由选择时间地点上网。因此，这类远程教育系统的学生规模可以很大，非常适合于普及型、自学型的远程教育应用。

2)实时交互的远程教育系统

这类远程教育系统为交互、实时和多点的应用系统。利用基于包交换或基于电路交换的通讯网络，采用相应的网络产品，完成实时的、交互的和多点的多媒体通讯和所需的控制功能，从而实现实时的多媒体教学。

这类系统对网络带宽和网络服务质量的要求较高。

3)基于点播的远程教育系统

这类系统主要用于学生按需检索、观看教学资料片进行学习。教学资料片存储在视频服务器（VOD服务器）上，可以是实时教学内容的录像，也可以是从已有录像带、VCD、DVD等现有片源直接导入的视频资料。

视频服务器应该能支持多种压缩编码格式的视频文件，不同接入带宽的用户可以根据实际情况选择相应的播放格式。

6.3.2地/市教育城域网远程教育模式

地/市教育城域网远程教育主要采用以下三种模式：

1)设立名校网校

网校是具有较高教育教学水平、有一定社会声望的学校，利用其师资、教学设施和教学经验上的优势，通过Internet开展教育教学活动的网站。网校一般由知识导学、同步课堂、名师答疑、在线辅导等栏目。

地/市教育城域网将依托海口教育信息网，开辟“远程教育”栏目，建立优质学校的网校，对学校、家庭和社会开放。同时，地/市教育城域网还将与全国各地的知名网校的合作，整合国内优秀教育资源，实现教育资源的交流和共享。

2)建立学科专题网站

地/市教育城域网将专门开设基础教育学科的专题网站，由市教研室教研员负责管理和维护。积极创造条件，让全市相同学科的教师在网上交流教学经验、开展教研活动，共同提高业务素质和教学能力，缩小重点学校和非重点学校、城区学校和农村学校间教学水平的差距，从而达到全面提高海口市教育教学质量的目的。同时，积极鼓励国家和省、市骨干教师在教育城域网上开设学科辅导网站，让不同层次的学生享有个性化的教学辅导服务，特别是农村学生能与城市的学生一样，可以获得优秀教师的个别指导。

学科专题网站还可用于研究性学习，如，将课程的学习目标分为若干个学习专题，学生根据自己的学习情况、兴趣爱好选择学习专题后，进入该专题的研究性学习。

3)开设网络课堂

网络课堂是远程教育采用的主要形式之一，通过压缩优秀教师教学现场的视频、音频信号，形成教学资源流，利用网络实时传送到远端学生的电脑上。学生通过电子白板、语音等方式向老师提问，与其他同学进行讨论。网络课堂虚拟现实中的教室，打破时空，让异地师生通过音视频实时交互，如同置身于同一课堂之中，实现远程教育的目的。

7.教育城域网网络设备的选型

7.1网络设备选型原则7.1.1影响交换机选择的因素：

不同位置、不同的环境、不同应用需要不同的网管交换机。因此，在选择可网管交换机时，应当考虑以下问题：

所处位置；

网络应用；

所处环境；

设备兼容性；

设备性能。

7.1.2路由器的选择

地/市教育城域网，由于大量的数据都需要与市教育局网络中心进行通信，因此，对路由器的性能要求较高，但对网络接口数量没有太高的要求，因此，建议选择性能稳定、插槽数量确定的路由器。路由器的主要考虑因素是包交换能力、系统稳定性和安全性。

7.1.3防火墙和IDS的选择

地/市教育城域网，对网络安全有更高的要求，所以选择网络防火墙和IDS是必须的，选用防火墙关闭一些未被使用的TCP/UDP端口，以避免蠕虫病毒和网络木马的入侵，保证网络内部计算机和网络服务器的安全，防止重要和敏感的数据的丢失。网络防火墙建议选择支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能，能够有效地保证网络的安全，支持多种VPN业务，可能构建多种形式的VPN，能够提供基本的路由能力，支持RIP/OSPF/BGP/路由策略及策略路由和NAT功能；入侵检测技术，可对连接状态过程和异常命令进行检测，提供多种智能分析和管理手段，入侵检测系统检测到网络中的入侵行为后，与防火墙建立联动的安全通信信道；入侵检测系统通过安全通信信道向防火墙发送联动内容，防火墙根据收到的联动内容，生成相应的安全规则，在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,协助网络管理员完成网络的安全管理。

7.1.4不间断电源

随着用电量的不断增加，电力供需矛盾日益突出，特别是在冬夏两季的用电高峰，断电事故频频发生，并且电压忽高忽低很不稳定。毫无疑问，不稳定的电压不仅会导致系统瘫痪，甚至还会造成服务器和网络设备的硬件故障、丢失宝贵的数据，酿成重大事故。因此，地/市教育城域应当配置不间断电源，由UPS为所有设备提供稳定的电源输出，保障网络设备和服务器的正常运行。不间断电源可以采用抽屉式高智能模块化设计，可通过增减机柜内UPS模块来满足功率输出及可靠性要求，具有极大的弹性，实现最性价比。采用高效率、高性能以及高输出电压稳定度的比转换纯在线架构，兼容三相和单相市电输入，并可通过判断当前市电状态自动地在三/单相之间切换。采用高速DSP作为控制的UPS拥有强大的信息处理能力，提供人性化的操作界面和最完善的电源管理功能，不但极大地提高了UPS自身的运行质量，而且通过全中文液晶屏，以及与电脑和网络的完美连接，使得UPS的操作与管理得心应手。

7.2网络设备选型分析

7.2.1交换机

1)接入层交换机：

在教育机关局域网和校园网的接入层采用RG-S2126设备类型：

设备类型网管以太网交换机

是否支持全双工全、半双工

网管功能SNMPv1/v2/v3、Web（JAVA）、CLI（Telnet/Console）、

RMON(1,2,3,9)、集群、SSH

传输速率(Mbps)10/100/1000

端口类型24个10Base-T/100Base-TX RJ45，2个扩展插槽，可扩展

最大2个百兆/千兆接口模块

7.2.2防火墙

防火墙采用RG-WALL1000：

设备类型千兆级防火墙

VLAN支持支持VPN,VPN并发通道数10000tunnels,VPN吞吐量400Mbps

并发连接数：2000000

接口类型标配2个10/100BaseT+2个1000BaseT接口，另4个扩展槽可选

配千兆电口/千兆SX光口模块

主要功能多线程代理方式,实时的状态监控功能,动态过滤技术,支持网桥

模式和路由模式以及NAT模式,MTBF（平均故障间隔时间）：

≥50,000小时,VPN网关,防火墙功能,扩展的状态检测功能、防范

入侵.

最大吞吐量3000Mbps

策略数65535个策略数7.2.3入侵检测系统

在连接上采用RG-IDS500：

最大监控流量500Mbps

管理接口1*100Base-TX

监控接口1*100Base-TX和2*1000Base-TX

7.3服务器选型

7.3.1硬件选型

1)磁盘阵列选型：

IBM TotalStorage DS6000：产品容量：67.2TB,磁盘接口：2GB/S光纤通道，主机端口：8，控制器数量：每系统2个，内存/缓存容量：每控制器2GB高速缓存/每系统4GB高速缓存。

2)磁带库

TS3200Tape Library Express Model：最大本机容量为400GB，最大压缩容量为800GB，磁带驱动器数为1-2，磁带进出槽数为3，磁带存放槽数为48，最大本机传输率为19.2TB。

3)FTP服务器、DHCP，DNS，WINS、VPN服务器、OA服务器、数据库服务器配置；

7.3.2软件选型

1）服务器操作系统

服务器操作系统，又名网络操作系统。相比个人版操作系统，在一个具体的网络中，服务器操作系统要承担额外的管理、配置、稳定、安全等功能，处于每个网络中的心脏部位，其网络操作系统的别称也由此而来。

服务器操作系统主要分为四大流派：WINDOWS、NETWARE、UNIX、LINUX。主要讨WINDOWS： WINDOWS服务器操作系统大家应该都不会陌生，这是全球最大的操作系统开发商——Microsoft公司开发的。其服务器操作系统重要版本Win2003,也支撑起目前市面上应用最多的服务器操作系统——Windows服务器操作系统派应用。

a)Win2003

Win2003继承了有历以来最具人性化的WinXP界面，对于原由内核处理技术进行了更大程度的改良，在安全性能上相对以前版本也有很大的提升，在管理功能上增加了许多流行的新技术，目前在Windows系列服务器中，其实际应用的比例与2000系列服务器产品基本相当。

优点：操作易用性是除了XP以外最人性化的版本，安全性是目前为止Windows全系列服务器产品中最好的，线程处理速度跟随硬件的发展有不小的提升，管理能力也有不小的提升，是目前Windows服务器中主流产品。

b）FTP服务器、DHCP，DNS，WINS、VPN服务器、数据库服务器配置等都是Win2003自带的服务。

8.总结

本文以计算机网络技术和高性能网络系统集成理论为基础，以城域网通信平台——资源平台——网络安全与管理平台——网络应用平台为轴线，以地/市教育信息化需求为根本，结合各地/市教育系统的现状，就教育城域网系统的基本构成、设计思想提出了自己的观点，对地/市教育城域网系统的整体结构、城域网通信平台、城域网用户节点、城域网管理和服务中心等进行总体规划设计。通过本文的设计，可以为各地/市教育城域网建设提供理论依据和建设参考。

当然本系统还有许多需要进一步完善和改进的地方：

1、由于本方案没有结合某个具体的地/市教育城域网建设的实际来讨论，所以还需要根据特定地/市教育城域网建设中进一步完善。

2、限于文章篇幅，没有具体讨论流媒体技术、视频会议技术、虚拟学习环境技术、VOD技术在教育城域网中的应用。

3、虽然当前计算机互联技术正处在IPv4向IPv6过渡的重要时期，但是，本文还是以IPv4理论为基础，完成了市教育城域网系统的设计工作。至于IPv6给教育城域网络建设带来的影响以及如何从目前的IPv4平滑过渡到IPv6，文中没有体现。

地/市教育城域网系统的设计和建设，是一个长期的和逐步完善的过程。在以后各地/市教育城域网系统设计和建设项目具体实施过程，不断完善教育城域网体系各部分的详细设计，形成地/市教育城域网系统设计体系。

9．致谢语

网络时代的到来，给人类教育带来的冲击是前所未有的，同时它也为教育提供了实现飞跃的机遇。教育要面向现代化、面向世界、面向未来，首先要面向网络。教育只有与网络有机结合，才能跟上时代的发展。实现网络教育的前提是网络的建设，而中城域网网络的建设不仅仅是网络硬环境的建设，还必须包括校园网络的维护与保障、校园网络的资源建设和校园网络的有效应用等其他三个环节。只有充分有效的应用校园网络，才能导致整个教学模式与教育观念的彻底变革，

安徽工业经济职业技术学院

才能适用新世纪培养高素质的创造型和复合型人才的需要。对于城域网网络建设，没有对所有学校都适用的通用方案，即使对一所学校，也不可能有最优的方案，只有较优的方案。为了更好的适用网络时代的需要，必须对校园网络建设采取“整体规划、分步实施”的战略。各学校可在此战略的基础上一边分析研究，一边积极实践，逐步优化，探索出一条自己的路。

在本论文完成之际，首先要向我的指老师致以诚挚的谢意。在论文的写作过程中，指导老师给了我许许多多的帮助和关怀。在指导老师的悉心指导中，我不仅学到了扎实的专业知识和实践技能，也在怎样处人处事等方面收益很多。在此我谨向指导老师表示衷心的感谢和深深的敬意。同时，我要感谢我们学院给我们授课的各位老师，正是由于他们的传道、授业、解惑，让我学到了专业知识，并从他们身上学到了如何求知治学、如何为人处事。我也要感谢我的母校安徽工业经济职业技术学院，是她提供了良好的学习环境和生活环境，让我的大学生活丰富多姿，为我的人生留下精彩的一笔。另外，衷心感谢我的同窗同学们和大学的朋友们，在我毕业论文写作中，与他们的探讨交流使我受益颇多；同时，他们也给了我很多无私的帮助和支持，我在次深表谢意。最后，向我的亲爱的家人和亲爱的朋友表示深深的谢意，他们给予我的爱、理解、关心和支持是我不断前进的动力。学无止境。明天，将是我学习另一天的开始。

10．参考文献：

[1]肖帅领,窦西河.网络工程与实施[M].北京.中国林业出版社,北京希望电子出版社.2006

[2]安淑梅,武志刚.网络设备与管理[M].北京.北京希望电子出版社.2006

[3]雷震甲.网络工程师教程(第二版)[M].北京.清华大学出版社.2006

[4]http://www.qqread.com/z/server/seting/(服务器的配置)

[5]http://itpapers.zdnet.com.cn/itpaper/detail/2/13422.shtml(路由器的配置)

[6]http://www.it.com.cn/f/server/079/17/4748.htm(VPN服务器的配置)

21