出版日期：2004-08-09　总期号：622　本年期号：29

本期导读 新闻直通车 产业观察 企业追踪 应用前沿 选型指南 信息系统 企业管理 技术讲堂 高端导刊

省级教育城域网的比较与选择 山东省级机关政府采购中心 刘本科 　　W县教育城域网拓扑图 　　建设城域网的原则 　　我国从前几年就提出了建设“校校通”工程，大力推行校园网和教育城域网的建设。 　　既然是建设城域网，因此要遵循一般网络建设的原则。 　　首先，要面向应用，注重实效。采用先进成熟的网络概念、技术、方法和设备，既能反映当今先进水平，又给未来的发展留有余地。 　　其次，系统必须能够可靠运行。主要、关键的设备应有冗余，一旦某些部分出现故障，应能尽快恢复工作，并且不能造成任何损失。同时，还要具有良好的网络管理、网络监控、故障分析和处理能力。为了使系统具有多种手段来防备各种形式的非法侵入和机密信息的泄漏，系统必须有高度的保密机制、灵活方便的权限设定和控制机制。 　　再次，系统建设所选择的产品应具有良好的互操作性和可执行性。产品要符合相关的国际标准和工业标准，这样就可以在系统结构、产品结构、系统容量与处理等方面具有升级换代的可能，不仅能保护原有资源，而且还要具有较高的性价比。 　　一个系统的建设在满足以上原则的前提下，应当在保护投资及长远性方面作适当考虑。在技术上、系统能力上要保持5年左右的先进性，并且从用户的利益出发，一个好的系统应当给用户一定的自由度，而不是束缚住他们的手脚。从技术上讲，应该采用标准、开放、可扩充的、能与其他厂商产品配套使用的设计。 　　对网络拓扑的分析 　　网络的拓扑结构主要有总线形、星形、环形、网状等。一般的网络一般都会是两种或几种拓扑结构的混合。 　　对于一个大型网络来说，选择合适的网络拓扑结构是非常重要的，不恰当的选择可能会造成意想不到的后果。不仅实现起来复杂，而且可能引起一系列的后遗症，使得维护起来很麻烦。 　　采用分层的体系结构，这是任何IP网络设计时的一个基本原则。因此，在宽带城域网中，也必然有基于本地考虑的三层结构：核心层、汇聚层、接入层。 　　对这三层的具体描述将有助于对本地分层结构的理解。 　　县级网络拓扑设计 　　W县的教育城域网的拓扑结构采用星形，一台神州数码DCRS-7515作为整个城域网的核心层。它具备冗余管理引擎、冗余电源、冗余路由、分布式线速路由交换等电信级的可靠性和性能，能够很好地满足网络核心的需求。服务器群是通过光纤直接连入DCRS-7515的，速度可达千兆。 　　汇聚层则由位于教育中心其他楼层或其他建筑的交换机（直接通过光纤接入DCRS-7515）和教育局下属学校的交换机(通过租用电信的光纤线路接入DCRS-7515)所组成。该层与核心层之间的数据传输速度可达到千兆。 　　接入层就是教育中心的接入用户和下属学校里的接入用户。整个城域网是通过DCRS-7515，然后通过防火墙，最后经路由器进入Internet的。一些偏远的农村小学则是通过DDN/FR/ISDN等方式经过路由器，来访问接在DCRS-7515上的服务群中的教育资源，以及同其他学校进行信息交换，一些个人用户则可以通过拨号来访问教育资源。 　　因此，在整个教育城域网内部（偏远的农村小学除外），信息交换速度可达到百兆，实现了设计原则中的实用性和先进性。DCRS-7515所拥有的一系列电信级的性能，保证该城域网拥有足够的可靠性和开放性。另外，该网络结构简洁明了，可扩充性极强；网管机中安装的网管软件LinkManager是全中文的网管软件，有较强的网络拓扑发现能力，并且对于网络互联逻辑有较好的识别能力，给管理员提供了全局、立体化的管理视角，这使得网络维护非常简单。 　　路由器、防火墙、DCRS-7515和其它的二层交换机都设定了密码，防火墙的使用既能防止黑客的入侵，又能过滤网络上一些不健康的内容防止其进入教育城域网，明显地保证了网络的安全性。 　　市级网络拓扑设计 　　H市的教育城域网涵盖了该市所有区县，将成为各区县和市区所有学校接入教育网和Internet的承载网，该市的所有教育网用户都将通过此骨干网联入教育网或Internet。因此，它的设计恰当与否、正确与否不仅关系到该市市区的教育网用户能不能准确及时的交换或从外界获取信息，而且影响到整个市区的教育网用户交换或获取信息的准确和及时性。 　　H市教育城域网拓扑图 　　H市的教育城域网的总体拓扑结构，基本上还是采用星形结构。核心层采用DCRS-7515核心路由交换机，能够很好地满足网络核心的需求；汇聚层由在各县区的神州数码7500系列核心路由器组成。 　　H市教育中心的核心路由交换机是通过光纤与其下属的各区县直接连接的，所以说，主干网络的信息交换的速度可以达到千兆，这足以满足任何形式的数据传输，技术先进而且实用。由于采用了神州数码的DCRS-7500系列，它具有冗余管理引擎、冗余电源、冗余路由、分布式线速路由交换等电信级的可靠性和性能，这就保证了该城域网骨干网的可靠性、可扩充性和开放性、通过防火墙接路由器再接入Internet，且防火墙、路由器和每个核心路由交换机都设有管理员密码，因此不管从内部还是外部来说都足够安全。同W县使用的网管软件一样，H市教育中心所使用的网管软件也是LinkManager。 　　对于H市教育中心的用户来讲，他们是通过直接用光纤接在DCRS-7515上的二层交换机来接入H市教育城域网的；个人用户则是拨号通过路由器和防火墙进入网络同其他用户进行信息交换。 　　一些比较偏远的学校，可以通过租用电信的专线（如DDR或FR或是ISDN等）来达到它获取教育网信息的目的。而服务器群，也都是直接通过速度可达千兆的光线接入DCRS-7515上的。因此，只要是拥有权限，任何用户就都可以自由存取各个服务器中的对自己有用或自己感兴趣的数据。 　　H市各个县区的结构图都是大同小异的。 　　总结 　　总之，W县的教育城域网代表了较小规模的一种教育城域网的建设；而H市的教育城域网，则是代表了中等规模或是较大规模教育城域网的建设。这两种规模的教育城域网的拓扑结构和路由结构的设计，可以说代表了大部分教育城域网的拓扑结构和路由结构设计，对于目前国家大力推行的教育网的建设，应该具有一定的参考价值。