网络中心深化设计方案3.10(三层.doc

朝阳区教育“校校通”工程
深化设计方案
(网络中心)
(三层)
北京北控电信通信息技术有限公司
2006年2月
目录
一. 网络中心深化设计 3
1. 业务网深化设计方案 3
业务网应用需求分析 3
业务流量需求分析 3
分层的网络设计方案 5
网络拓扑结构图 9
原有设备的利旧 10
原有网络的割接 12
IP地址路由规划深化设计 12
交换设备以及计算机系统时间同步 14
2. 安全系统深化设计方案 15
安全系统需求分析 15
防火墙系统深化设计 16
网络入侵检测系统深化设计 17
网络漏洞扫描系统深化设计 18
网络防病毒系统深化设计 18
朝阳区教育信息网网络安全拓扑图 19
3. 服务器存储系统的深化设计 20
需求分析 20
服务器的安装与功能分配 21
服务器集群的配置 25
存储系统的深化设计 52
数据备份系统的安装与配置 54
服务器存储系统结构拓扑图 55
网络中心深化设计
业务网深化设计方案
业务网应用需求分析
根据朝阳区教育“校校通”工程建设的总体规划,建成后的朝阳区教育信息网是一个覆盖全区所有教育单位的,能够实现全区资源共享、互连互通的网络,该网络的基础是一个利用光纤搭建的基于SDH技术的多业务传送平台(MSTP),我们将其称之为底层传送网或者简称为传送网。而业务网(IP网)是承载于传送网基础之上的数据网络,因此业务网的建设与传送网的业务走向和网络结构有密切的关系。在传送网的建设规划中,以教委信息中心为全部网络的业务发起和终结主节点,传送网的骨干层有五个核心节点,利用10G带宽的链路构建核心主干网络,全部的业务在教委信息中心落地。所以在业务网的建设中网络中心就设置在教委的信息中心,这样教委的信息中心便要承担整个朝阳教育信息网的数据分析、业务处理和安全防护的重担。兼具传送网的骨干层核心节点和业务网网络中心为一身的教委信息中心注定成为本次业务网建设中的重中之重。
业务流量需求分析
我们根据以往校园网建设经验,并结合本工程的具体需求首先对朝阳教育信息网业务网的流量需求作如下分析。
朝阳教育信息网业务流量主要分为两个方面:一方面为网络内部的FTP服务、VOD视频点播、视频会议、资源库调用、远程教学、内部监控、内部公文传递等业务应用,这是相对主要的业务流量。另一方面,互联网出口的浏览查询应用,与市教育信息网内网和区信息平台的公文传递、资源调用等应用,这是相对次要的业务流量。
外网流量需求分析
针对上述需求,我们首先分析处于次要地位的互联网浏览、上传下载数据以及电子邮件等业务的流量。出口目的是为网络用户提供必要的互联网浏览和查询功能,出现大容量的数据上传、下载的机会相对较少,因此根据以往的经验,就可以满足需要。朝阳教委与区政府的公共信息平台之间的流量主要是些日常的公文传递,不会占用大量的带宽,所以在区公共信息平台出口上的流量也不会太大,而与市教育信息网内网的数据流量主要是些资源的调用,这部分流量的带宽由市教育信息网统一安排。
内网流量需求分析
目前朝阳区教育信息网上的应用大致分为:网站发布、社会教育、学校及学生家长沟通、FTP服务、系统内部的电子邮件、教育管理信息库CMIS、网络视频会议、网络视频教学系统、IP电话应用(VOIP)、视频点播、资源库调用等,我们对以上流量进行分析,将这些流量按照学校通过教委网络中心的流量、学校之间直接流量来分类。现有的应用中,以一个标准学校为例,将每个应用的流量走向情况分析如下:
现有应用
通过教委的流量
学校之间流量
网站发布/社会教育及学校及学生家长沟通
流量大
流量较小
教委FTP服务
流量大
无
系统内部的电子邮件
流量大
流量较小
学校的FTP服务
无
流量大
教育管理信息库CMIS
流量大
流量较小
网络视频会议系统
流量大
流量大
分校与主校之间交流
无
流量较大
视频点播系统
流量大
流量较小
IP电话系统
流量大
流量大
学校的资源库应用系统
无
流量大
教委的资源库应用系统
流量大
无
从上表分析,我们可以看出在朝阳区教育信息网中,对于目前网络而言,大部分的数据流量都是由学校到教委之间的流量,学校与学校之间的流量相对较少,然而随着网络规模的扩大,各种应用的深入。学校与学校之间的业务流量将近一步增大,所以在业务网络的设计中在考虑网络中心设备的高硬件性能、高可靠性的同时必须兼顾今后网络的可扩展性需求。
分层的网络设计方案
根据以上对业务