普教校园网建设 技术白皮书
神州数码网络有限公司
2007年2月
1
普教校园网建设白皮书
目 录
前言 ------------------------------------------------------------------------------------------------------- 4 第一章 普教校园网的需求分析----------------------------------------------------------------------- 6
1.1 普教校园网需求 ------------------------------------------------------------------------------ 6 1.2 普教校园网特点 ------------------------------------------------------------------------------ 7
1.3 指导原则 -------------------------------------------------------------------------------------- 7 1.4计算机网络建设目标 ------------------------------------------------------------------------- 8 1.5校园网的总体设计思想 ----------------------------------------------------------------------- 9 1.6网络技术的选择 ----------------------------------------------------------------------------- 10
1.6.1千兆以太网技术 -------------------------------------------------------------------- 10 1.6.2万兆以太网技术 ----------------------------------------------------------------------11
第二章 普教校园网网络建设解决方案 ------------------------------------------------------------ 12
2.1 普教校园网的分类 ------------------------------------------------------------------------- 12 2.2 500信息点以上校园网解决方案 --------------------------------------------------------- 12
2.3 200-500信息点校园网解决方案 --------------------------------------------------------- 15 2.4 100-200信息点校园网解决方案 --------------------------------------------------------- 16 2.5 100以下信息点校园网解决方案 --------------------------------------------------------- 17 2.6 普教多媒体网络教室解决方案 ----------------------------------------------------------- 18
2.6.1多媒体网络教室拓扑图------------------------------------------------------------ 18 2.6.2多媒体网络教室部署说明 --------------------------------------------------------- 18 2.7 普教校园网IPv6解决方案 --------------------------------------------------------------- 20
2.7.1国家基础教育网格项目简介 ------------------------------------------------------- 20 2.7.2国家基础教育网格的预期效果----------------------------------------------------- 20
2.7.3国家基础教育网格示范项目 ------------------------------------------------------- 21 2.7.4国家基础教育网格示范项目建设目标 -------------------------------------------- 21 2.7.5国家基础教育网格示范项目系统结构 -------------------------------------------- 21 2.7.6国家基础教育网格应用示范项目网络需求汇总 --------------------------------- 22 2.7.7 IPv6的优势 --------------------------------------------------------------------------- 22 2.7.8整体设计 ------------------------------------------------------------------------------ 23 2.7.9 IPv6运行模式设计 ------------------------------------------------------------------ 24 2.7.10 IPv6运行方案 ---------------------------------------------------------------------- 26 2.7.11 IPv6校园网案例 -------------------------------------------------------------------- 28
第三章 普教校园网解决方案优势 ------------------------------------------------------------------ 29
3.1技术领先性 ---------------------------------------------------------------------------------- 29
3.1.1 IPv6 Ready -------------------------------------------------------------------------- 29 3.1.2 DCNOS软件著作权---------------------------------------------------------------- 29 3.2便捷的管理 ---------------------------------------------------------------------------------- 29 3.3卓越的组播特性 ---------------------------------------------------------------------------- 30 3.3端到端QoS策略 ---------------------------------------------------------------------------- 30 3.4动态安全性 ---------------------------------------------------------------------------------- 31 3.5高带宽保证 ---------------------------------------------------------------------------------- 32 3.6全方位培训 ---------------------------------------------------------------------------------- 32 第四章 服务与培训----------------------------------------------------------------------------------- 33
2
普教校园网建设白皮书
4.1概述 ------------------------------------------------------------------------------------------ 33 4.2体系化的售后服务-------------------------------------------------------------------------- 34
4.2.1服务部门组织结构 ------------------------------------------------------------------ 34
4.2.2广泛分布的服务网点与服务渠道 ------------------------------------------------- 35 4.2.3工程师数量与工程师质量---------------------------------------------------------- 35 4.2.4先进的Call center响应------------------------------------------------------------ 35 4.2.5通过服务质量监控系统监控 ------------------------------------------------------- 37 4.2.6对合作服务商服务的管理---------------------------------------------------------- 37 4.3维修保障 ------------------------------------------------------------------------------------- 38 4.4技术支持保障 ------------------------------------------------------------------------------- 41 4.5神州数码网络的培训体系 ----------------------------------------------------------------- 42
4.5.1神州数码网络的培训方案---------------------------------------------------------- 43 4.5.2神州数码网络的认证体系---------------------------------------------------------- 48 第五章 典型案例-------------------------------------------------------------------------------------- 51
5.1 人大附中校园网改造 ----------------------------------------------------------------------- 51
5.1.1人大附中简介------------------------------------------------------------------------ 51 5.1.2 人大附中改造需求分析 ------------------------------------------------------------ 51 5.1.3 方案分析----------------------------------------------------------------------------- 52 5.2 延安中学校园网 ---------------------------------------------------------------------------- 53 5.3 南通中学校园网 ---------------------------------------------------------------------------- 54 5.4 山东省聊城第一中学校园网 -------------------------------------------------------------- 55 5.4 南宁三十三中校园网 ---------------------------------------------------------------------- 57 5.5 静宁一中校园网 ---------------------------------------------------------------------------- 58 5.6 陕西渭南瑞泉中学 ------------------------------------------------------------------------- 59 附录一 荣誉用户名单(部分)--------------------------------------------------------------------- 60
3
普教校园网建设白皮书
前言
随着信息技术的发展,它所带来的一场革命已经彻底改变我们的学习、生活和工作方式,现行教育体制面临着严峻挑战。
作为教育主管部门的领导、学校的校长、老师以及社会上的每一个人都必须考虑这一技的发展给我们的教育、我们的学校、我们的教师和我们的孩子所带来的冲击,同时还要积极思考我们应该怎样响应这一世纪性的挑战,如何利用信息技术为教育行政管理、师资培训、学校管理、教学研究乃至教学的全过程服务促进中华民族素质的整体提高。
校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。
信息化是将信息技术应用于行业的过程;那么教育信息化的定义遵从于信息化的定义,是指信息技术在教育领域的应用过程。
作为科教兴国的核心——教育,其信息化的建设,更是走在了前列。1993年,开始着手建立中国教育科研网(CERNET)。2000年开始在中小学校逐步普及信息技术教育和全面实施―校校通‖工程,在全国中小学校开设信息技术必修课,并在2010年前使全国90%左右独立建制的中小学校能够上网,使中小学师生都能共享网上教学资源,提高中小学的教育教学质量。2001年,开始教育政务信息化的建设工作,重点建设教育政务―三网一库‖(即教育办公信息网、教育业务资源网、教育公众信息网和教育政务信息资源库)。
在普教行业,神州数码网络先后成功构建了几百所中小学校园网。在多年的实践过程中,神州数码网络清醒的认识到:普教在不同区域、不同类型校园发展的不均衡性,带来大量对特定区域、特定校园的个性化需求。神州数码网络认为,应该深刻了解普教行业特点和校园网络的运行环境,教育行业的业务特点,贴近客户,专注应用,为其量身定制适用的产品解决方案。
把握应用需求
其实做为厂商在教育信息化的过程中在以前也会遇到很多的误区,这就表现在:很多人认为教育行业的需求,是一个简单的、标准化的需求,他们把应用于政府、金融行业的产品、技术、解决方案及服务简单地拿到教育客户中来用。他们觉得这样就能解决教育信息化过程
4
普教校园网建设白皮书
中的问题,而实际情况是不是这样呢?我们认为教育行业有它自己特殊的相对独立的个性化的需求和应用,神州数码是以应用需求为驱动力,无论产品技术怎样发展,只有真正了解了客户的需求,才有可能产品、解决方案符合客户需求。
客制化
所谓“客制化‖,是神州数码网络针对用户需求进行产品开发的原则。源于用户需求,通过了解用户对解决方案的要求,将方案产品化,形成有效解决用户问题的产品标准;它高于用户需求,通过对某行业内众多用户需求的归纳和提炼,结合技术发展趋势,形成具有前瞻性的产品标准,满足用户的需要。例如:针对多媒体教室,神州数码网络研发了56口和64口的交换机;还有针对于学校的家属区、学校宿舍的楼道交换机的需求,神州数码网络研发了无噪音的2000系列交换机;一系列量体裁衣式的方案化的产品和产品化的方案解决了诸多教育行业用户方案―贴身不紧‖的问题。
5
普教校园网建设白皮书
第一章 普教校园网的需求分析
1.1 普教校园网需求
随着计算机多媒体和网络技术的不断发展与普及,校园网网络系统的建设,是非常必要的,也是可行的。主要表现在:
1、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
2、教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。
3、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。
4、现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。
5、随着经济发展,我国各级学校对教育的投入不断加大;计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。
构建校园网的主要硬件有:服务器、UPS、传输设备(光纤、双绞线等)、交换机、HUB以及终端工作站、网卡等。校园网按照主干网的组网技术可分为:交换式以太网、快速以太
6
普教校园网建设白皮书
网、FDDI、ATM和千兆以太网。交换式以太网现在主要用于网络交换机到桌面工作站。FDDI和ATM存在着组网成本高、带宽利用率较低等因素使得它们都不太适合校园网的要求。快速以太网是非常成熟的组网技术,造价低,具有较高的性能价格比,但传输速度较慢。千兆以太网传输的速度较快,范围也很广(100公里范围内),成本相对于快速以太网较高。
校园网的规模在100~1000个终端左右较好,可实现每个教室都有一个终端,如足够的校园图书馆终端、教师的备课终端、学校各种管理部门的终端。如果终端数过少,校园网的资源利用率就太低;终端过多,信息的传输速度就会受到很大限制。
整个校园网的规模主要由三个因素决定:服务器数量和种类、布线系统(包括网络设备)和终端的数量。
1.2 普教校园网特点
中小学校园网的建设不同于高等院校的校园网络,它的结构相对简单,主要集中在校园主干网和综合办公子网、教学子网的建设方面,当然一些规模较大的中学也会涉及到图书馆、实验室等应用子网的建设,所以作为中小学校园网各系统网络应主要具备以下几项功能:
综合办公子网,主要用来完成学校的各项管理功能,为校领导和各个部门提供可靠的数据,实现办公自动化;
教学子网,主要实现多媒体教学,普及计算机网络基础知识;
建立网络管理中心,各应用子网设立分中心;建立功能齐备的网络管理系统,保证网络高效可靠地运行,同时提供丰富的网络应用资源和便利的资源访问手段。将网络中心与CERNET相连,并由此进入Internet。
校园网逐步为广大教师、学生、科研人员提供丰富的网络应用资源,包括电子邮件服务、网络目录服务、文件访问和共享服务、图书科技情报查询服务、电子新闻服务、远程高速信息服务和计算服务、远程计算机教育、远程计算机协同工作以及教育和科研管理服务等等。
1.3 指导原则
我们在规划校园网时,不仅考虑到现有局域网的情况,更主要的是着眼于为未来的学校提供既符合经济原则,又具有技术先进性和实用性的发展策略。为此在具体工作中我们要努力贯彻如下一些原则:
7
普教校园网建设白皮书
先进性:采用先进的技术、方法、设备,使系统既成熟可靠又能反映当今应用水平,并具发展潜力。
开放性:整个系统应具有开放性,符合相应的国际标准和协议。提供开放的网络接口和数据接口,使不同的产品能够协同运行,方便数据交换、信息共享。
扩充性:系统应易于升级和功能扩充。在系统容量、能力、处理能力等方面具有可扩充性,可以方便地进行产品的升级换代,不仅能够保护学校的投资,而且具有较高的综合性能价格比。
可靠性:应该在系统结构、设计方案、设备选择、技术服务等方面综合考虑,保证系统能够无故障运行。同时系统必须具有出错处理、容错能力、冗余备份功能。
实用性:整个网络的功能应完全立足于学校管理和教学的需求,保证系统信息处理和传递的安全、可靠、及时、准确。
安全性:网络系统必须具有高度的安全性和保密性,通过设置分级保护、控制数据存取的权限,防止对系统的非法侵入。
可维护性:提供有效的网络管理和系统监控、调试、诊断技术,保证系统维护管理简明、方便、有效。
可操作性:网管软件必须提供友好的中文界面,采用基于Windows的GUI界面,操作简便,容错性强,易于管理和维护。
经济性:在充分满足系统应用功能需求和系统性能、并保证系统安全可靠性的前提下,选用物美价廉、经济实用的技术和产品。
1.4计算机网络建设目标
一个完整的校园网建设根据软硬件结合主要包括两个内容:技术方案设计;应用信息系统资源建设。
技术方案设计主要包括两个方面:结构化布线与设备选择、网络技术选型。
应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等的选择。内部信息资源建设包括校园办公管理系统、多媒体网络教室、多媒体电子图书阅览室、网络多媒体课件制作系统、内部通信信息服务系统、视频点播等。外部信息资源建设包括学校主页、远程教学、Internet信息管理等。
一个学校校园网建设的目标应该是:
8
普教校园网建设白皮书
建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。
1.5校园网的总体设计思想
校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。因此,在总体上如何筹划、组织网络建设和开发应用的设计思想是校园网建设中的最重要的问题。
总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。进行校园网总体设计,首先是进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
校园网总体设计方案是否科学,要看其能否满足以下基本要求:
1、整体规划安排。从学校建设的全局和全面工作需要出发,考虑部门的地理分布和通信条件。整体规划网络建设方案,对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题作出规定。
2、先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。
3、结构合理。在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。
4、高效实用。着眼于教学、科研、管理的实际需要,用有限的资金优先解决工作中急
9
普教校园网建设白皮书
需的问题。设备易于使用和维护。为科学研究提供先进平台,例如可视化计算,计算机协同作业,虚拟网络,虚拟现实,计算机仿真,远程计算机与数据处理等。
5、支持宽带多媒体业务,例如远程教学、多媒体网络教室、会议电视。
6、为学术交流提供良好的环境与CERNET、CHINANET等进行高速互连,快速访问Internet,与国内外同行交流信息、协同工作和展示学校的形象。
1.6网络技术的选择
网络系统是校园网的基础设施,主要包括结构化综合布线、服务器和终端机、内外连接设备以及软件平台的选择和建设。近年来,多媒体技术的应用,对网络的传输能力提出了更高的要求,联网技术由此取得了长足的发展。其中影响技术选择的主要因素包括:网络规模、网络服务类型、速度、可靠性、使用与维护管理的方便性、价格、国际标准、未来前景等。设计校园网络时,应综合考虑和权衡上述各种因素,在若干成熟的技术中进行选择和集成,以便能以最快的速度、最优的价格建成一个技术先进、功能丰富、运作可靠、使用维护及升级方便的校园网。
校园网中的主干网是一条高速通信链路,它通过桥接器/路由器与各子网相连,从而在各子网间形成一条高速公路。目前作为主干网的主要产品有电缆以太网、光纤以太网、FDDI(光纤分布式数据接口)、交换式快速以太网和ATM等。
根据校园通信速率需求高的特点,应考虑采用更高层次的主干网产品,为在各子网间传递多媒体信息奠定基础。我们推荐的方案是以交换式千兆以太网作为全网主干,10M /100M交换式子网进行接入。 现在简单介绍一下相关的技术:
1.6.1千兆以太网技术
以太网采用CSMA/CD(载波监听多路存取和冲突检测)介质访问控制方式的局域网技术,最初由Xerox公司于1973年研制成功,并在1980年由DEC、Intel和Xerox三家公司联合开发为一个标准。由于协议的开放性好、操作简单、实现成本低廉等特性,以太网技术迅速成为局域网建设的主流技术。
早期的以太网传输速率为10Mbps。但伴随着多媒体应用的愈来愈广泛以及用户对网络带宽的需求越来越大,千兆以太网技术和万兆以太网技术相继于1998年和2002年诞生。
10
普教校园网建设白皮书
千兆以太网是建立在标准以太网基础之上的一种带宽扩容解决方案。它和标准以太网以及快速以太网技术一样,都使用以太网所定义的技术规范,比如:CSMA/CD协议、以太网帧、全双工、流量控制以及IEEE802.3标准中所定义的管理对象等。因此,用户能够在保留现有应用程序、操作系统、IP协议以及网络管理平台的同时,可以平滑地将网络带宽升级至1000Mbps。
在最近几年里,千兆以太网技术迅速普及。研究表明,在大多数网络建设中,千兆以太网已经成为优先选择的骨干技术。目前,这种技术以其较高的网络带宽以及相对更低的建设成本在校园网骨干建设中成为主宰。
1.6.2万兆以太网技术
万兆以太网技术的研究始于1999年底,当时成立了IEEE802.3ae工作组,并于2002年6月正式发布802.3ae 10GE标准。它采用了IEEE802.3以太网媒体访问控制(MAC)协议、IEEE802.3以太网帧格式,以及IEEE802.3帧的最大和最小尺寸。
除了在速度和距离方面的提升外,万兆以太网技术的重要改进在于它提供广域网接口,使其可以直接连接到现有的传输网络上来传输。这也意味着以太网技术将可以提供端到端的全程连接。另外,它的MAC层的协议只能以全双工方式工作,摒弃了以前的半双工操作方式,这意味着网络系统不再使用CSMA/CD碰撞检测协议,极大地提高了传输效率。
万兆以太网技术的出现使得以太网不再是一种纯粹的局域网技术,它延伸了以太网的价值体系,提供向城域网和广域网的业务,对传统的以太网的应用将产生新的突破。
综上所述,在普教校园网的建设中,―千兆是主流,万兆是趋势‖。
11
普教校园网建设白皮书
第二章 普教校园网网络建设解决方案
2.1 普教校园网的分类
因为普教中小学的规模不一,区别很大,不可能通过一个方案将所有的校园网的功能都得到满足,为此我们简单按照校园网信息点的多少进行区分,并一一给出相应的解决方案。
2.2 500信息点以上校园网解决方案
核心层
核心交换机采用两台神州数码自主研发的骨干路由交换机DCRS-6800。DCRS-6800系列路由交换机为丰富多变的校园网网络,提供了下一代IP通信新核心。DCRS-6800系列路由交换机完善的IPv6特性、出色的安全体系设计、优良高效的网络管理、先进的万兆功能以及运营商级的可靠性,不仅保证了IPv6/v4复杂网络的安全和稳定,同时帮助学校切实提升教学效率、显著缩减总体拥有成本,成为构建下一代网络的主力军。
12
普教校园网建设白皮书
DCRS-6800系列路由交换机率先通过最为苛刻的国际IPv6 Ready第二阶段认证。第二阶段认证被IPv6官方权威机构认定为金牌认证。目前通过该认证的大多数为欧美日发达国家的厂商(之前中国企业通过的都是银牌认证即第一阶段认证)。神州数码网络自主研发的全系列路由交换产品成为唯一通过第二阶段认证的中国厂商,标志着中国企业自主研发的IPv6技术已经领航世界。同时,DCRS-6800系列所采取的网络操作系统DCNOS已经取得中国软件著作权保护。
DCRS-6800系列路由交换机定位于园区网的核心设备,以及城域网的汇聚设备。提供4槽到10槽的多种产品,提供多业务增强处理模块(ES),DCRS-6800系列所有产品的接口模块和多业务增强处理模块均可以通用,有效保护了您的投资。DCRS-6800系列的多业务增强处理模块可提供IPv6、MPLS等功能,可满足客户环境灵活而复杂的不同应用需求。DCRS-6800系列的所有模块均采用同样版本的系统软件,平台统一,升级方便,大大降低您的总体拥有成本。
其管理模块、电源模块不仅支持冗余备份还支持负载均衡,板卡、电源、风扇均支持热插拔,可以随时监控各个部件的工作温度,再加上强大MVTE特性以及各种HA设计,为DCRS-6800系列提供了电信运营商级的可靠性。柔性化智能化的交换机资源调度技术FlexResource,为核心设备支撑更大规模的网络提供了有力保障。极具特色的安全功能,增强ACL-X功能,应用层安全机制SecApp,各种防攻击、防病毒手段如S-ARP,S-ICMP,S-Buffer,Anti-Sweep,CPU核心保护机制和绿色通道机制等,共同构建起强大的安全核心。
汇聚层
汇聚交换机采用神州数码自主研发的万兆智能型路由交换机DCRS-5950系列。DCRS-5950系列交换机是神州数码网络推出的盒式高性能硬件IPv6万兆路由交换机,该系列交换机采用硬件ASIC芯片实现IPv4与IPv6双协议栈,可全线速转发IPv4/IPv6的2/3层数据包,在IPv6方面处于业界领先的地位。该款产品支持丰富的IPv6隧道协议,可灵活实现IPv4网络与IPv6网络的互连互通,且支持IPv6版本的RIPng,OSPFv3等动态路由协议,可用于部署大型IPv6网络。
神州数码网络的全线路由交换产品已经通过最为苛刻的国际IPv6 Ready第二阶段认证。第二阶段认证被IPv6官方权威机构认定为金牌认证。不仅如此,DCRS-5950系列借助芯片级的转发能力和多样化的业务支持,以及较高的性价比,成为大型企业级网络汇聚和中
13
普教校园网建设白皮书
型网络万兆核心层部署IPv6的最佳解决方案的一部分。
该系列交换机支持千兆下联,万兆上联,端口组合非常灵活,万兆核心交换机的技术应用在固定式交换机上,而高度只有1U,充分体现了汇聚产品高性能、小型化、灵活的趋势。在性能和功能方面DCRS-5950系列能够满足大型网络的组网需求,并具备丰富的智能和安全特性,特别适合于作为大型校园网、企业网、IPv4/IPv6城域网的汇聚设备,以及中小型网络的核心设备。
接入层
接入交换机采用神州数码自主研发的千兆网管型交换机DCS-3950系列。DCS-3950系列智能安全接入交换机,包括DCS-3950-26C、DCS-3950-28CT、DCS-3950-52CT等,在安全、运营等方面上极具特色,适用于教育、政府、大中型企业网络的接入设备。
DCS-3950系列支持堆叠,并采取固化上联端口的形式,端口类型组合丰富,为用户组网提供了很大的便利性。作为新一代的交换机,DCS-3950系列交换机具有强大的安全特性。强大的ACL、防攻击能力可有效抵抗病毒和DOS、DDOS攻击,保护自身和汇聚、核心设备。完全的硬件转发、以及基于ASIC的ACL机制可以在病毒泛滥时使正常数据不受任何影响。
防火墙、网络管理
防火墙采用神州数码的运营商级百兆防火墙DCFW-1800E,该防火墙提供4个10/100M自适应以太网口、350M网络吞吐量。
网络管理系统采用神州数码的基于Windows全中文化的LinkManager,该系统提供拓扑管理、性能管理、配置管理、故障管理等功能。
用户认证计费系统采用神州数码的认证计费管理系统DCBI-3000,该系统结合802.1x交换机可提供灵活、安全的用户认证、计费和管理。
用户访问日志采用神州数码上网行为日志系统DCBI-NetLog,该系统可实现记录上网者访问过哪些网站、访问的URL、源/目的IP、源/目的端口、上网时间及流量等数据。
入侵检测系统采用神州数码的百兆入侵检测系统DCNIDS-1800-M,该系统2个百兆电口,可以实时发现各类入侵行为(黑客入侵、拒绝服务、蠕虫泛滥、内部的可疑行为等)、系统的脆弱性问题(如系统漏洞、弱口令等)。
方案要点
核心交换机DCRS-6800通过IPv6 Ready认证
14
普教校园网建设白皮书 核心交换机DCRS-6800通过VRRP实现负载均衡和热冗余,具有高可靠性。 千兆主干、百兆交换到桌面 经典三级网络架构——核心层三层、汇聚层二层、接入层一层,结构层次明显,扩展性强 事前唯一认证用户身份、事中实时监控用户行为、事后准确审计用户日志 2.3 200-500信息点校园网解决方案
200-500信息点校园网解决方案网络中心对外服务器WEB/FTP/MAIL对内服务器LinkManagerDCS-3950S堆叠组NetLog1000M光纤1000M双绞线100M双绞线教工家属区CernetDCRS-6800DCFW-1800S图书馆DCS-3950S堆叠组实验楼/教学区/行政区DCS-3950S堆叠组无线网络 核心层
核心交换机采用神州数码自主研发的骨干路由交换机DCRS-6800系列。该交换机提供4-10个扩展槽(均为有效的业务插槽)、480Gbps交换容量、357Mpps二/三层包转发率。
接入层
接入交换机采用神州数码自主研发的智能型可堆叠交换机DCS-3926S/50S。该交换机提供24/48个10/100M以太网口以及2个扩展槽、18/36Gbps交换容量、6.6/10.1Mpps包转发率。
防火墙、网络管理及路由器
防火墙采用神州数码的企业级百兆防火墙DCFW-1800S,该防火墙提供3个10/100M自适应以太网口、200M网络吞吐量。
15
普教校园网建设白皮书
网络管理系统采用神州数码的基于Windows全中文化的LinkManager,该系统提供拓扑管理、性能管理、配置管理、故障管理等功能。
用户访问日志采用神州数码上网行为日志系统DCBI-NetLog,该系统可实现记录上网者访问过哪些网站、访问的URL、源/目的IP、源/目的端口、上网时间及流量等数据。
方案要点
核心交换机DCRS-6804-L通过IPv6 Ready认证 千兆主干、百兆交换到桌面
两级网络架构——核心层三层、接入层二层
2.4 100-200信息点校园网解决方案
核心层
核心交换机采用神州数码自主研发的万兆智能型路由交换机DCRS-5950系列。DCRS-5950系列交换机是神州数码网络推出的盒式高性能硬件IPv6万兆路由交换机,该系列交换机采用硬件ASIC芯片实现IPv4与IPv6双协议栈,可全线速转发IPv4/IPv6的2/3层数据包,在IPv6方面处于业界领先的地位。该款产品支持丰富的IPv6隧道协议,可灵活
16
普教校园网建设白皮书
实现IPv4网络与IPv6网络的互连互通,且支持IPv6版本的RIPng,OSPFv3等动态路由协议,可用于部署大型IPv6网络。
接入层
接入交换机采用神州数码自主研发的千兆网管型交换机DCS-3950系列。 防火墙、网络管理
防火墙采用神州数码的企业级百兆防火墙DCFW-1800S,该防火墙提供3个10/100M自适应以太网口、200M网络吞吐量。
网络管理系统采用神州数码的基于Windows全中文化的LinkManager,该系统提供拓扑管理、性能管理、配置管理、故障管理等功能。
方案要点
核心交换机DCRS-5950系列通过IPv6 Ready认证 千兆主干、百兆交换到桌面、具备万兆扩展能力 两级网络架构——核心层三层、接入层二层
2.5 100以下信息点校园网解决方案
17
普教校园网建设白皮书
核心层
核心交换机采用神州数码自主研发的万兆智能型路由交换机DCRS-5950系列。。 接入层
接入交换机采用神州数码自主研发的千兆网管型交换机DCS-3950系列。 方案要点
核心交换机DCRS-5950系列通过IPv6 Ready认证 千兆资源共享、千兆互动式计算机教学、百兆交换到桌面 两级网络架构——核心层三层、接入层二层
2.6 普教多媒体网络教室解决方案
2.6.1多媒体网络教室拓扑图
多媒体网络教室解决方案非网管型多媒体网络教室DCS-1016/24千兆非网管型多媒体网络教室DCS-1064教师机校园网主干教师机教师机千兆堆叠智能型多媒体网络教室DCS-3926S/50S千兆网管型多媒体网络教室DCS-3950-26C 2.6.2多媒体网络教室部署说明
非网管型多媒体网络教室
非网管型多媒体网络教室采用神州数码自主研发的DCS-1016/24,该交换机提供16/24
18
普教校园网建设白皮书
个10/100M以太网口。
实际的部署过程中,教师机与学生机均通过100M双绞线与DCS-1016/24交换机相连,并可以通过100M双绞线级联交换机的方式扩充接入端口。DCS-1016/24通过100M双绞线上链校园网。
千兆非网管型多媒体网络教室
千兆非网管型多媒体网络教室采用神州数码专门针对多媒体教室研发的DCS-1064,该交换机提供48个10/100M以太网口以及2个千兆扩展槽。
实际的部署过程中,学生机通过100M双绞线与DCS-1064交换机相连、教师机通过1000M双绞线与DCS-1064交换机相连,DCS-1064通过1000M双绞线或光纤上链校园网。
千兆网管型多媒体网络教室
千兆网管型多媒体网络教室采用神州数码自主研发的千兆网管型交换机DCS-3950-26C。该交换机提供24个10/100M以太网口以及2个千兆Combo、21Gbps交换容量、6.6Mpps包转发率。
实际的部署过程中,学生机通过100M双绞线与DCS-3950-26C交换机相连、教师机通过1000M双绞线与DCS-3950-26C交换机相连,并可以通过1000M双绞线级联交换机的方式扩充接入端口。DCS-3950-26C通过1000M双绞线或光纤上链校园网。同时,网管型交换机可以使网络管理员实现对多媒体网络教室的远程管理。
千兆堆叠网管型多媒体网络教室
千兆堆叠网管型多媒体网络教室采用神州数码自主研发的千兆可堆叠网管型交换机DCS-3926S/50S。该交换机提供24/48个10/100M以太网口以及2个千兆扩展槽,提供18/36Gbps交换容量、6.6/10.1Mpps包转发率。
实际的部署过程中,学生机通过100M双绞线与DCS-3926S/50S交换机相连、教师机通过1000M双绞线与DCS-3926S/50S交换机相连,并可以通过经济堆叠、标准堆叠、超级堆叠和混合堆叠等四种方式扩充接入端口。DCS-3926S/50S通过1000M双绞线或光纤上链校园网。同时,网管型交换机可以使网络管理员实现对多媒体网络教室的远程管理。
19
普教校园网建设白皮书
2.7 普教校园网IPv6解决方案
2.7.1国家基础教育网格项目简介
国家基础教育网格是一个应用网格,它通过网格计算技术,实现对全国各地的优质基础教育资源的集成和共享,提供开放的远程协同教学的基础支撑,为中小学的学生、家长、老师提供高质量的网格服务。
为什么要建设国家基础教育网格?
① “信息孤岛”现象严重,名校之间难以真正实现优质教学资源互补
② 贫困地区与发达地区教学质量存在天壤之别,基础教育资源分配极不平衡,各种基
础教育资源无法透明共享。
③ 目前互联网无法负担起大流量的数据流,难以实现大规模的远程协同教学。 ④ 基础教育用户群数量巨大。基础教育在校学生有2亿3千万,教师人数达1000万,
各类基础教育学校有87万所。
⑤ 现存的IPv4和万维网技术已经不能满足急剧增长的现实需求。
2.7.2国家基础教育网格的预期效果
① 建成后的中国基础教育网格,可为全国数亿中小学师生和家长提供优质资源共享; ② 同时可容纳1-5万学生老师在线使用网格;
③ 网格中包含5T的优质教育信息资源,2000小时的优质精品课程、名师课堂,10万
条知识点的百科知识库。
④ 学生能够方便的获取教育资源,在线听课,自主学习,享受全国最好的学校的优质
教育资源。
⑤ 老师在课程设计和教学过程中获得丰富的优质教育资源的支持,时刻与全国最好的
学校保持同步。
⑥ 校长能够及时获取在网格上开展的协同教学的状况,共享各个学校的优秀教育思想
和模式。
⑦ 家长借助网格能够更好地关心、辅导自己的孩子。
20
普教校园网建设白皮书
2.7.3国家基础教育网格示范项目
本项目的开发目标是,在人大附中等重点中学建立IPv6试验网格的骨干节点,以该骨干节点为中心,向全国辐射,建设若干应用示范节点;实施基于IPv6的基础教育网格应用示范工程,实现基础教育资源的大规模共享和远程协同教学;面向国内外中小学师生,提供有中国特色的基础教育网格服务。
主要开发和建设的具体内容包括如下3个方面: ① 基于IPv6的基础教育网格基础设施建设 ② 基础教育网格应用平台的开发及应用 ③ 基础教育网格教育数字内容建设
2.7.4国家基础教育网格示范项目建设目标
① 开发基于IPV6的基础教育网格系统,实现资源的共建共享; ② 整合5T以上的教育资源,2000小时的在线精品课程; ③ 整合5-10万个知识点的网格知识库;
④ 可容纳10万用户,支持1~5万用户同时在线访问网格;
⑤ 具有高性能的IPv4/IPv6协议转换能力,以保证高性能的端到端数据传输;
2.7.5国家基础教育网格示范项目系统结构
① 全国可以有多个域中心或只有一个域中心 ② 每个域中心下面有多个域节点
③ 每个域节点既可以独立存在、又可以加入到整个网格环境
④ 在各个域节点访问时,既可以访问整个网格的资源、也可以只访问自身节点资源 ⑤ 在域中心访问时,可以访问域内所辖全部资源
21
普教校园网建设白皮书
2.7.6国家基础教育网格应用示范项目网络需求汇总
① 建设一个为项目专用的网格配套全国IPv6网络 ② 以人大附中为首,建设网格若干骨干节点 ③ 其他院校建设或者升级到IPv6试验网格节点
④ 各节点试验网络物理上独立,逻辑上统一为全国IPv6网络
⑤ 该网络具有高性能的IPv4/IPv6协议转发能力,以保证高性能的端到端数据传输; ⑥ 该网络应具有充分的扩展节点能力
⑦ 各节点之间的互连即可采用专用IPv6链路也可通过采用IPv4网络隧道
2.7.7 IPv6的优势
IPv6的发展是从1992年开始的,经过了12年的发展时间,IPv6的标准体系已经基本完善,在这个过程中,IPv6逐步优化了协议体系结构,为业务发展创造机会,归纳起来IPv6的优势包括如下几个特点:
地址充足:IPv6产生的初衷主要是针对IPv4地址短缺问题,即从IPv4的32bit地址,
22
普教校园网建设白皮书
扩展到了IPv6的128bit地址,充分解决地址匮乏问题。同时IPv6地址是有范围的,包括链路本地地址、站点本地地址和任意播地址,这也进一步增加地址应用的扩展性。
简单是美:简化固定的基本报头,采用64比特边界定位,取消IP头的校验和域等措施,以提高网络设备对IP报文的处理效率。
扩展为先:引入灵活的扩展报头,按照不同协议要求增加扩展头种类,按照处理顺序合理安排扩展头的顺序,其中网络设备需要处理的扩展头在报文头的前部,而需要宿端处理的扩展头在报文头的尾部。
层次区划:IPv6极大的地址空间使层次性的地址规划成为可能,同时国际标准中已经规定了各个类型地址的层次结构,这样既便于路由快速查找址格式更具层次性,也有利于路由聚合,缩减IPv6路由表大小,降低网络地址规划的难度。
即插即用:IPv6引入自动配置以及重配置技术,对于IP地址等信息实现自动增删更新配置,提高IPv6的易管理性。
贴身安全:IPv6集成了IPSec,用于网络层的认证与加密,为用户提供端到端安全,使用起来比IPv4简单、方便,可以在迁移到IPv6时同步发展IPSec。
Qos 考虑:新增流标记域,为源宿端快速处理实时业务提供可能,有利于低性能的业务终端支持IPv6的语音、视频等应用。
移动便捷:Mobile IPv6增强了移动终端的移动特性、安全特性、路由特性,降低了网络部署的难度和投资,为用户提供了永久在线的服务。
IPv6的上述特点充分迎合了未来网络向IP融合统一的发展方向,并提升IP网络的可运营可管理性。
2.7.8整体设计
普教重点中学IPv6网络的建设主要是为了在目前的校园网内部建设IPv6环境,使得学生对IPv6网络进行访问,同时逐步在IPv6网络当中开展IPv6业务,如:组播、FTP、流媒体等业务,进而提高IPV6网络的用户数量,扩大IPv6应用。神州数码全系列交换机可实现IPv6的支持,可以支持静态IPv6路由、支持基于硬件的IPv6转发,可实现IPv6到IPv4以及IPv4到IPv6等隧道技术。
23
普教校园网建设白皮书
2.7.9 IPv6运行模式设计
在整个IPv6网当中可以运行多种IPv6相关业务,因此将会出现以下相关技术,如:6to4、4to6、双栈等多种方式,如图所示,全网的资源实验访问可分为以下几种:
IPV4<——>IPV6:
IPv4与IPv6之间的相互互通是非常重要的,在实际的应用的过程当中神州数码采用NAT转换的方式进行互通,在IPv4用户访问IPv6的资源时,由于IPv6的IP地址丰富,可以采用一个IPV4对应一个IPv6的地址,进行转换;而IPv6用户访问IPv4的资源时,由于IPv4的地址资源相对有限,可以按照收敛比采取多对一动态的转换的方式进行互通,其基本的实现方式如下:
24
普教校园网建设白皮书
IPv6用户在访问Pv4的用户时,在边界路由器上进行NAT转换,过程是将IP的报头取出,改为IPv4的报头,与IPv4的用户进行互通;同样IPV4用户访问IPV6的用户时,当经过边界路由器的时候,边界路由器会将IPv4的包取出,更改为IPv6的报文格式在IPv6的网络内部实现IPv6之间的互通。
IPV6<——>IPV4<——>IPV6:
同样在IPv6网络的建设过程当中将会存在IPv6的孤岛跨IPv4进行互访的情况。神州数码可以支持跨IPv4网络的IPv6孤岛的互通,可支持在多个边界路由器上(必须以双栈的方式进行运行。)进行手工的配置隧道,该隧道对于最终的用户来说是不可见的, 如图所示:
当一个IPv6的包经过边界路由器的时候边界路由器会将IPv6的报文封装为IPv4的包在
25
普教校园网建设白皮书
隧道种进行传送,当报文到达对防的时候,在边界路由器上进行解封装,还原出原IP6的包,从而实现互通。
对于终端的PC机用户来说也可以实现网络的访问,PC机终端会携带IPV6请求包向IPv6接口发出请求,该报文通过IPv4网络时将会直接封装为IPv4包,当到达IPv6接口时,将还原为IPv6包,当接口得到IPv6请求时,会返回其请求的前缀,报文同样被封装为IPv4包,当到达终端IPv6主机时,会直接还原为IPv6包,并将前缀直接分给终端主机,终端主机结合自己的后缀,自动配置好IPv6地址,进而实现PC机终端与边界路由器之间的6to4隧道。
双栈模式
神州数码的全系列路由/交换机支持双栈方式的运行,即一台路由器可实现同时处理IPv4以及IPv6两种方式,如下图所示:
在由同一个物理网络当中同时存在两种模式的IP网络,即:IPv6网络与IPv4网络,IPV6用户之间可实现互通,同时IPv4用户亦可在同一张网络当中实现互通,这样每个点的用户即可以通过核心路由器之间进行IPv4的互通,也可以通过核心路由器进行IPv6的互通,进行IPV6的相关实验。
2.7.10 IPv6运行方案
26
普教校园网建设白皮书
① IPv4局域网用户访问IPv6局域网用户
这种访问方式可以在汇聚层上启用NAT-PT功能,这样就可以实现IPv4用户对IPv6用户的访问功能。
② IPv4用户访问Cernet
此类访问情况与传统的访问方式相同,IPv4用户通过传统的IPv4路由协议就可以实现对于Cernet1的访问,与传统IPv4网络访问相同。
③ IPv4用户访问Cernet2
IPv4用户访问Cernet2时,前段IPv4的通路与传统的IPv4网络的链接是相同的,当通过出口路由器访问Cernet2时,可以通过NAT-PT进行转换,进而实现IPv4地址——>IPv6地址的转换,进而实现对Cernet2的访问。
④ IPv6用户访问Cernet2
IPv6用户访问IPv6与传统的访问方式相同,只是在IPV6网上来实现的,由于中间经过了多个IPV4网络,所以需要进行隧道技术。
27
普教校园网建设白皮书
2.7.11 IPv6校园网案例
特点:
1、稳妥详尽的升级过渡之道
原有IPv4通过直连VLAN或ISATAP隧道获得IPv6服务,新建网络用户直接接入IPv4/IPv6双栈网络,既充分保护原有网络投资,又使升级成本最低化。 2、IPv6高性能试验床
基于NP芯片的硬件IPv6路由为试验床提供高性能,而金牌认证的含金量意味着丰富而又标准的IPv6功能。
3、隧道和BPG4+两大技术为人大附中过渡IPv6保驾护航
多种隧道方式方便校园网接入CERNET2,BGP4+路由协议接入全球IPv6网络。
28
普教校园网建设白皮书
第三章 普教校园网解决方案优势
3.1技术领先性
为了确保网络设备能够在较恶劣的环境中正常工作,就需要厂商具备更领先的技术和更强大的研发实力,神州数码具备强大的自主研发实力和领先的技术能力。
3.1.1 IPv6 Ready
神州数码是国内第一家,也是目前国内唯一一
家全线自主研发的网络产品均获得“IPv6 Ready”金、银牌标识的网络厂商
神州数码是国内第一家全线三层交换机获得
“IPv6 Ready”金、银牌标识的厂商 神州数码是国内第一家专注企业网领域的“IPv6 Ready”金、银牌标识厂商
3.1.2 DCNOS软件著作权
神州数码的DCNOS(神州数码网络操作系统)是国内率先获得计算机软件著作权的网络操作系统,并依法受中华人民共和国国家版权局的专利保护。
3.2便捷的管理
为了便于网络管理员更加便捷地管理校园网网络,神州数码公司提供支持第三方产品
29
普教校园网建设白皮书
的Linkmanager图形化网管软件。
LinkManager系列网管系统是基于Microsoft Windows平台,具有增强网元管理能力、增强网络性能及故障监控能力、结构灵活、简单易用的全中文用户界面IP网络管理系统。
LinkManager系列网管系统是神州数码网络有限公司根据中国网络用户的实际需求,遵循ISO网络管理模型的五大功能域架构:性能管理、配置管理、故障管理、计费管理及安全管理,自主研发的系列具有自有知识产权的IP网络管理系统。
LinkManager系列网络管理系统基于Java技术,提供了一组基于SNMP协议、XML、Java、JMX技术的网络管理工具,并有机地将它们无缝集成在支持灵活插拔的用户平台中,形成了一套技术先进、运行稳定、扩展灵活的平台/插件式网络管理系统。
3.3卓越的组播特性
为了完全保证在整个网络中高性能的多媒体、视频点播效果,为日后提供VOD视频点播打下基础,神州数码的全系列交换机都支持IGMP组播协议。
同时方案涉及到的交换机,也全面支持神州数码网络的受控组播方案DCSCM,可以对源和目的进行安全控制,完整实现了在接入层网络中应用了基于IGMP源端口和目的端口检查技术,可完全限制合法组播在网络中的稳定传输,有效控制组播建立的整个过程,保障了正常合法的组播应用的稳定运行;监控pingSweep等攻击行为,安全防扫描,并采取防攻击措施,全面保护交换机和服务器等网络设施的安全。
3.3端到端QoS策略
为了保证应用能够有效地开展,神州数码普教校园网解决方案可实现整个网络的端到端QoS策略,即从接入层,到汇聚层,到核心层,再到路由器及防火墙,所有设备均具备完善的QoS策略。具体描述如下:
核心交换机提供了每端口8个优先级队列,并可根据端口、802.1p、Tos、DSCP、
TCP/UDP端口进行流量分类,并分配不同的服务级别,支持WRR、SP、SWRR等调度方式,为语音、数据、视频在同一网络中传输提供所要求的不同服务质量(QoS)。
汇聚交换机完全实现DiffServ模型,提供了每端口8个优先级队列,可分别设定
30
普教校园网建设白皮书
队列带宽,支持WRR、SP、SWRR等调度方式。支持端口信任,可配置信任CoS、DSCP、IP优先级、端口优先级,并修改数据包的DSCP、COS值;可根据端口、VLAN、DSCP、IP优先级、ACL表进行流量分类,修改数据包的DSCP和IP优先级,并指定不同的带宽,为语音、数据、视频在同一网络中传输提供不同服务质量。
接入交换机提供了为每端口4个优先级队列,并可根据端口、802.1p、Tos、DSCP、
TCP/UDP端口进行流量分类,并分配不同的服务级别,支持WRR、SP等调度方式,为语音、数据、视频在同一网络中传输提供所要求的不同服务质量(QoS)。 路由器完全实现DiffServ模型,提供基于物理端口、MAC地址、vlan、802.1p、
DSCP、IP五元组、MPLS EXP等的复杂流分类;支持PQ、CQ、WFQ、WRED等多种拥塞管理和拥塞避免算法;
防火墙的带宽管理可分为8个优先级,可以实现带宽分层、带宽分级、带宽分配、
带宽优化等管理,优化网络资源的应用,提高网络资源应用效率。
3.4动态安全性
针对校园网网络上出现的网络病毒以及各种病毒变种、网络攻击等安全问题,神州数码推出了3D-SMP安全解决方案,即动态分布式防御安全管理策略。
神州数码认为:校园网网络本身是动态的,所以其安全程度也是动态变化的。因此,3D-SMP安全解决方案能适应变化的环境并能做出相应的调整以维持相对稳定的状态。可以说,3D-SMP安全解决方案最适合复杂而且不断变化的网络环境,它能根据变化的情况及时做出调整,确保网络的安全防护水平。3D-SMP安全解决方案的核心是动态实施过程,强调在监控、检测、响应、防护等环节的循环过程,通过这种循环达到保持安全水平的目的,即可适应目的。
网络安全具有很强的时间性和动态性。因此,动态可适应性防御在网络安全中具有非常重要的作用。只有在传统的安全措施的基础上,及时地检测到自身的漏洞,及时发现各方面的威胁,并迅速地做出响应,才能保证网络的安全。举例来说:当冲击波病毒侵入网络时,3D-SMP不仅能够结合安全元素(例如:防火墙、IDS等)将其过滤,还能够及时地检测网络自身的其它漏洞,并迅速地关闭病毒可能攻击的漏洞端口,以避免由于冲击波的相关变种病毒带来的危害。使得整个网络具备动态的安全性。
31
普教校园网建设白皮书
3.5高带宽保证
为了避免教学业务和校务办公受网络拥塞的影响,神州数码普教校园网解决方案提供基于芯片级的高带宽保证。
神州数码与Broadcomm、Sun、Intel、摩托罗拉等上流芯片厂商均保持密切合作,例如:
核心交换机DCRS-7608/7604采用Broadcomm的Buffered Crossbar架构的交换
芯片,以及Sun的UltraSPARC III系列的CPU芯片。
核心路由器DCR-8800采用Broadcomm的Buffered Crossbar架构的交换芯片加
Intel的IXP24系列的NP芯片体系结构。
运营商级千兆防火墙DCFW-1800E-NP采用Intel的IXP24系列的NP芯片。
3.6全方位培训
为了快速提升普教行业的应用水平及技术能力,神州数码网络大学推出了全方位的培训体系,具体情况如下:
神州数码网络大学是神州数码网络(北京)有限公司的网络技术培训中心,旨在培训网络设计工程师、网络管理员、网络工程师、高级网络工程师、网络专家、网络互连专家等网络专业人才,帮助中国行业用户提升网络应用水平。
2005年神州数码网络大学与教育部合作―联合培养网络技术人才‖计划,旨在推动我国教育信息化的进一步发展。
神州数码网络大学在培养了大量优秀的网络人才的同时,也获得了社会和媒体的广泛认可和高度评价。
32
普教校园网建设白皮书
第四章 服务与培训
4.1概述
无论什么样的用户,都将对设备和解决方案供应商的售后服务能力、售后服务质量及对用户的售后服务承诺进行严格的筛选和论证。在现在的网络界,服务越来越趋于商品化和规范化运作,但是在这种运作还没有成熟前,每个供应商都在寻求一种方式以适合用户对高质量服务的高涨热情和自己的发展道路。供应商的服务体系是否完善,供应商是否提供真正的高质量服务却没有一个标准,现在的唯一衡量标准是能否解决用户现在的问题和防范未来可能发生的问题。
售后服务的提供一般分为两种方式:
供应商有一套自己的售后服务模式和取费供用户选择。这种方式解决了供应商售后
服务人力资源的投入问题,往往采用集中派发支持人员的方式,为中小型地域提供服务,对供应商来说是一种比较折衷的办法。但是这种支持方式将失去灵活性和服务范围的弹性,同时很少提供用户订制的服务内容,服务区域将缩小;
供应商在完整的服务体系基础上,利用分布较广的办事处机构和强大的工程师力量
为用户提供服务。这种供应商往往更关注用户的感受,努力做好销售后的工作,为用户提供尽可能高质量的服务。这种服务架构分布极广,可以实现用户的定制服务要求,灵活而且服务内容及范围极富弹性,但是对服务支持体系的投资也是巨大的。 普教行业客户作为特殊的社会单位,其独有的特点和需求已成为一个独立的行业,应用丰富,信息点高度集中,网络管理内容复杂尤其需要全面、及时、高质量的售后服务支持和培训。教育城域网状况更是非常多样化,这就为各个供应商提供了一个新的课题:如何为需求复杂的教育城域网用户提供完善及时的售后服务?
分布式的售后服务平台、完善的实施体系和全面的培训合作将是问题的答案。
33
普教校园网建设白皮书
4.2体系化的售后服务
4.2.1服务部门组织结构
要求:
网络产品供应商除了具备高质量、全系列的产品和强大完善的销售体系外,应以提高用户满意度为目标,为广大用户提供完善方便的技术服务,并使之成为公司的核心竞争力之一。供应商应具有多元的、层次化的服务部门组织结构。
神州数码网络公司客户服务部的组织架构示意如下:
图7-1 服务部门组织结构
横向:神州数码网络在北京、上海、广州、成都、武汉、西安、沈阳,济南八大平台设
立客服部门,在各平台设立办事处,服务网络覆盖全国
纵向:已形成技术支持、维修、评测,服务支持等客户服务体系。 技术支持部:负责对网络、电话问讯的支持,对呼叫中心的响应。 维修部:负责芯片、板卡级的维修,对全国备件库的运作管理。
评测部:根据客户需求,对新产品在行业应用环境中进行测试,对行业用户提供个性化的技术支持服务。
34
普教校园网建设白皮书
服务支持部:主要负责产品的质量管理,服务质量管理。
4.2.2广泛分布的服务网点与服务渠道
网络产品供应商的服务网点应遍布全国,并且分为三个级别: 第一个级别是基于研发部门的厂家级技术服务; 第二个级别是基于客户服务部的厂家级技术服务;
第三个级别是基于代理商/集成商/特约服务商的代理合作级的技术应用服务。 神州数码网络的解决方案:
目前研发级别的服务集中在神州数码网络公司总部;
客户服务部级别的服务分布全国各地,包括北京总部、上海、广州、沈阳、西安、
武汉、成都、南京、济南等八大平台均设有直接的客户服务部门以及相应的一些办事处;
代理合作级的服务体系遍布全国各地。
4.2.3工程师数量与工程师质量
要求:
网络产品供应商应当保证分布于全国的各类工程师拥有足够大的规模。并且这些工程师必须要经过严格的培训考核后才能上岗。
神州数码网络的解决方案:
目前直接隶属公司的研发工程师100多名,隶属公司客户服务的工程师约80名,参与客户服务的代理合作级工程师(全国代理数量*1或2)近600名.隶属公司的工程师通过内部轮训体系解决,对于代理合作级的技术服务工程师,必须通过神州数码网络大学的严格认证。认证包括:神州数码认证网络销售工程师(DCSE),神州数码认证网络工程师(DCNE),神州数码认证网络专家(DCNS)。
4.2.4先进的Call center响应
传统模式的弊病:
传统的响应模式如下图所示,因为缺乏系统完整的体系和完善的运作模式,面向用户没
35
普教校园网建设白皮书
有统一的接口。对用户而言,需求不知发往何处,服务得不到及时响应和落实;对于公司而言,服务依赖个体的水平和责任心,对用户的服务承诺无法保证,服务过程不易受控,缺乏主动服务,人员岗位的调整或人员的流失往往引发服务的脱节甚至用户的严重流失。
图7-2 传统的响应模式
神州数码网络Call Center方案:
与传统响应模式相比,Call Center响应模式(如图)克服了传统响应模式的缺陷,统一了接口,简化了环节,使用户可以简单方便地获取信息,获得帮助,公司则以整体的形象面对用户,以完善的机制和体系保障服务的品质。我们的Call Center针对教育行业特点,设立了资深工程师为值班坐席,其中培训信息面向所有对技术培训感兴趣的内外部用户;热线技术支持服务面向神州数码网络公司的用户;对于合约用户,为其在数据库中建立用户档案,并提供热线技术支持服务、信息咨询服务、故障受理服务、网络远程诊断、备件保修服务、电话回访服务等等,而且还在不断创新,所有的服务均贯穿着以用户为中心的服务宗旨。
36
普教校园网建设白皮书
图7-3 Call Center响应模式
4.2.5通过服务质量监控系统监控
要求:
网络产品供应商必须通过对服务部门服务内容、方式、结果进行严格的监控来确保用户得到一流的服务品质。
神州数码网络的监控方案:
神州数码网络公司客户服务部服务支持部专门负责服务质量的监管工作,通过对各项工作流程的监督以及用户反馈的调查以及服务投诉的监控来保证神州数码网络服务的质量。
4.2.6对合作服务商服务的管理
要求:
很多情况下网络产品供应商通过合作级服务商为学校服务,服务商必须要经过严格考核拥有相关支持能力。
神州数码网络的合作策略:
对合作级的服务商,神州数码网络公司严格按照网络大学的培训认证体系要求每家服务商至少有2名通过相关认证的工程师,具体要求参见代理/行业代理协议。
37
普教校园网建设白皮书
4.3维修保障
如果学校的由于购买的网络设备出现故障导致网络无法运行、教学和办公所依赖的网络应用瘫痪,这就要求网络产品供应商从就近的服务机构尽快提供维修或换件服务。以上可以归纳为维修机构分布广泛和维修的时效性要求。
神州数码网络有限公司在北京、上海、广州、成都、武汉、西安、沈阳和济南建立服务和维修换件平台,提供完整的产品备件,提供第一时间产品维修服务和用户及时的技术服务。
目前在北京建立网络实验室具有多名资深的技术工程师,并且已经纳入神州数码网络有限客户服务体系,对于用户的复杂技术问题,将通过神州数码网络有限的服务资源中得到有效的支持服务。
神州数码网络有限公司根据多年经验对网络故障具有明确的故障级别定义: 故障等级 C - 1 C - 2 C - 3 故障现象 整个网络停止或出现严重的问题,对整个网络有重大的影响。 网络局部出现不正常的问题,对局部网络有严重的影响。 网络的性能受和影响损,但用户大部分业务运作仍可正常工作。 由于网络故障不同于其它设备的硬件故障,尽管神州数码网络有限公司直接向用户提供72工作小时快速维修服务中向用户承诺,如果需要可以在24小时之内由集成商或代理商提出对故障设备硬件进行整机更换或设备替代品方案需求,确保用户网络的正常运作。许多网络故障可能由于网络整体配置、外围设备、传输系统等多种因素产生,所以神州数码网络有限公司对不同的故障等级明确定义了故障支持时限,而且绝大多数故障均能够在时限内确认故障原因并向用户提出相应的解决方案。对于超时诊断(即在支持限时内不能对设备故障确认故障原因),神州数码网络有限公司具有明确的故障上报程序直至故障确认和排除为止。
神州数码网络有限公司故障确认时限和超时上报程序如下表:
故障等级 C – 1 支持时限 1个工作小时 8个工作小时 24个工作小时 说明:
38
C - 2 区域客户服务主管 区域主管 总部客户服务中心 C - 3 客户服务工程师 区域客户服务主管 区域主管 区域客户服务主管 总部客户服务中心 普教校园网建设白皮书
故障上报是由集成商、代理商和用户按标准工作时计算,按每周7天和每天8个工作小时计算。
C - 1的上报时限可由用户直接上报。 C - 2和C - 3故障由集成商和代理商上报。
为确保用户在设备出现故障时能够得到及时和有效的技术支持服务,神州数码网络公司要求集成商和代理商在寻求神州数码网络有限公司技术支持时,采故障等级和支持时限模式直接向区域客户服务主管申报,如下:
故障等级 支持时限说明 1工作小时内无法确认故障原因,将申报神州数码网络有限公司区C - 1 域客户服务主管 8工作小时内无法确认故障原因,将申报神州数码网络有限公司区C - 2 域客户服务主管 24工作小时内无法确认故障原因,将申报神州数码网络有限公司区C - 3 域客户服务主管。 根据实际网络故障需求,神州数码网络有限公司的客户服务工程师在严重故障无法通过远程确认故障原因并超过支持时限的情况下可以在安排时间内抵达现场。
换件维修库和备件库客户服务体系:
图7-4维修体系结构
39
普教校园网建设白皮书
神州数码网络有限公司在各平台建立换件维修库和备件库,提供完整的产品换件维修部件和产品支持备件库,以有效的支持集成商和代理商对用户提供快速的支持维护服务:
1)换件维修库
集成商、代理商和用户根据神州数码网络有限公司的产品维修协议,通过与神州数码网络公司各平台的维修人员联络后,向神州数码网络有限公司所有的集成商、代理商和用户提供换件维修服务。
72个工作小时换件维修处理说明:
如果用户的设备出现硬件故障,用户可以透过集成商和代理商,或直接与神州数码网络有限公司各平台的换件维修人员联络,进行产品换件维修程序,换件处理会在收到故障硬件开始72个工作小时完成。
2)备件库
用户的设备故障被神州数码网络有限公司技术客户服务人员确认为硬件故障,根据神州数码网络有限公司的故障等级和设备种类,对于用户可通过集成商和代理商在神州数码网络有限公司在各平台的备件库提供备件的服务,确保用户网络正常运作。备件库服务人员会以最快速备件库,以最快的速度方式透过集成商或代理商向设备故障所在地发出完好备件或同等级的替代品,确保备件能够在最短时间内抵达用户设备故障现场。用户在收到完好备件或替代品后,在十个工作日之内将故障品寄回神州数码网络有限公司备件库。
备件库的操作模式是:
从星期1到星期5(政府规定的节假日除外),上午九时到下午五时根据集成商和代理商申请对用户提供备件品服务。
如果硬件故障确认是在下午二时以前,则完好备件品将在同日发出。
如果硬件故障确诊是在下午二时以后,则完好备件品将在下一个工作日上午发出。 为确保用户在硬件故障能在很短的时间内恢复正常运作,神州数码网络有限公司以服务客户为第一的目标,在备件品更换或替代品暂代服务,可以让用户获得缩短网络停止运作时间和最佳的支持售后服务。
40
普教校园网建设白皮书
图7-5 维修点分布
4.4技术支持保障
作为普教行业用户,应当获得类型丰富技术支持保障。教育城域网、校园网的管理者为
了更好的维护网络,需要获得对网络技术进行咨询及疑难解答、同网络设备提供商的专家交流、远程诊断服务和硬件升级培训等。
神州数码网络技术支持方案: 1. 电话技术咨询服务
神州数码网络产品技术咨询服务 网络技术咨询及疑难解答 网络故障初步诊断 有关服务内容的解答 2. 5*8网上技术交流
EMAIL交流 NETMEETING交流 主页技术交流区
提供所有与神州数码网络产品相关的技术问题的解答 3. 远程诊断服务
41
普教校园网建设白皮书
对用户提出的设备问题进行前期诊断(电话、Email、主页技术交流区等方式获得) 远程拨入用户网络进行故障的诊断和处理 4. 设备自身问题造成故障的现场支持服务 5. 软硬件升级服务
提供对神州数码网络设备的软硬件升级服务 通过主页下载、Email和邮寄媒介的方式
6. 首次安装上门技术培训,硬件升级技术培训 ……
4.5神州数码网络的培训体系
神州数码网络大学是神州数码网络有限公司的网络技术培训中心,是专业网络工程师的培训基地,旨在培训网络管理员、网络设计工程师、网络工程师、高级网络工程师、网络专家、网络互连专家等网络专业人才,帮助中国提升网络应用水平。
神州数码网络大学拥有一流的教学设备,真实的网络环境,经验丰富的培训讲师,完善的认证体系,遍布全国的培训网点,同时神州数码网络大学与全美测评软件系统(北京)有限公司合作,将在二零零三年六月实行统一网上标准化考试,届时全国将有近五百家考试站点为培训人员提供全套考试服务。
神州数码网络大学将为每一位通过网络大学认证培训的学员颁发认证证书,此证书代表着当今网络界对一名从事网络人员的专业技术水准所给予的认可。
神州数码网络大学面向全社会,以培训专业网络工程师为己任。我们希望:通过在神州数码网络大学中的学习,您可以解决如何合理地建立符合自己要求的网络、如何管理好自己的网络、如何调试复杂的网络设备等迫在眉睫的问题,帮助您从容面对今后无处不在的网络挑战。
42
普教校园网建设白皮书
图7-6 维修点分布
4.5.1神州数码网络的培训方案
网络销售工程师(DCSE)课程介绍 课程内容:
本课程描述了神州数码的相关网络设备,包括网卡、集线器、非网管交换机、网管
交换机、路由交换机、路由器、防火墙以及网管软件产品、无线和宽带等网络产品的性能指标和相关参数,以及在现实的环境下对网络设备模块和线缆的选择依据和方法;
通过学习,学员可以对神州数码的网络产品了解的更加清晰。熟知网络产品的各项
参数和性能指标。 课程目标:
学完本课程,学员将能达到以下水平: 充分了解神州数码网络公司的全线产品; 了解网络产品的模块线缆的选用原则;
通过典型方案事例,对方案设计有一个感性认识。 适合人员:
43
普教校园网建设白皮书
刚刚接触神州数码网络设备或者互联网行业的技术人员或渠道经销商; 想要了解神州数码网络产品的网络技术人员、销售人员; 负责设计规划中小型企业网络的售前技术人员;
将要在一个中小型企业网络设计规划中执行帮助任务的网络人员。
网络设计工程师(DCDE)课程介绍 课程内容:
本课程详细描述了简单网络的基础知识。针对OSI七层模型下三层讲解了网络互
连的局域网和广域网相对应的协议和标准;
描述了神州数码的相关网络设备,包括网卡、无线产品、宽带产品、集线器、交换
机、路由交换机、路由器、防火墙等网络设备的性能指标和相关参数,以及在现实的环境下对网络设备模块和线缆的选择依据和方法;
通过学习,学员可以掌握到如何运用网络知识对网络需求进行分析并选择适合的网
络设备构建优秀的企业园区网的解决方案。 课程目标:
学完本课程,学员将能达到以下水平:
分析现有的网络状况,针对现有的网络状况选择设备; 设计一个满足用户需求、安全合理、有良好拓展性的网络; 对网络地址进行合理的设计和规划; 将神州数码的产品整合到优秀的方案中去。 适合人员:
刚刚接触神州数码网络设备或者互联网行业的技术人员或渠道经销商; 想要了解神州数码网络产品的网络技术人员、销售人员; 负责设计规划中小型企业网络的售前技术人员; 将要在网络设计规划中执行任务的网络人员。
网络管理员(DCNA)课程介绍 课程内容:
神州数码网络公司作为国内知名的互联网络基础设施供应商,本着普及、提升整个
44
普教校园网建设白皮书
互联网络行业的应用水平为己任,特开发本课程。本课程面向从事或有志于从事计算机网络行业的人员,介绍神州数码多年来为国内企业进行信息化建设的实际经验,以帮助他们理论结合实际、全面系统地学习互联网络的基本理论和应用解决方案。
本课程从计算机操作系统开始,介绍计算机操作系统在联网环境下如何实现办公自
动化,进而探索支撑终端用户各种应用的局域网基础设施和基本原理及协议标准。学习了局域网的应用之后,本课程进一步介绍了局域网互联和各种广域网接入应用。本课程涉及到的各种应用和解决方案的产品实现完全基于神州数码自主知识产权的网络设备:网卡、集线器、桌面交换机、智能网管交换机、三层交换机、接入路由器、企业级路由器、无线接入设备、防火墙、网管系统等。 课程目标:
学完本课程,学员将能达到以下水平: 在不同的网络环境下,选择适当的网络设备;
掌握交换机的工作原理和在不同应用场合下的配置方法; 掌握路由器的工作原理和在不同应用场合下配置方法; 掌握其他网络产品的工作原理和在不同应用场合的配置方法; 具备一般网络设备故障诊断的能力,熟悉各种广域网接入方式。 适合人员:
即将从事计算机网络的人员; 初级网络从业人员;
欲了解神州数码全线网络产品和解决方案的人员;
欲成为神州数码网络产品的代理商和集成商,希望获得网络管理员证书人员。
网络工程师(DCNE)课程介绍 课程内容:
本课程主要讲解网络方面的基础知识,它是神州数码网络资格认证体系中低端部
分,课程详细描述了网络的基础知识,对应OSI七层模型讲解了网络互连的局域网和广域网的相关协议和标准,并且针对网络设备介绍了网卡、集线器、交换机、路由器等网络设备的工作原理,并对设备涉及到的相关协议和标准进行了详细地描
45
普教校园网建设白皮书
述。
通过课堂演示和实际动手操作,使学员能够深刻了解网卡、交换机、路由器等大多
数网络产品的工作方法,并能够独立对常用的网络设备进行配置。
通过学习,学员可以掌握到如何运用常用的网络设备构建优秀的企业和园区网的解
决方案,制作方案的需求分析及方案制作,并且能够按照网络设计方案的要求对网络设备进行配置。
通过学习,学员可以通过工具查找网络故障,并分析原因,进而排除故障。同时能
够分析出故障的发生点,预先解决将要发生的故障。 课程目标:
学完本课程,学员将能达到以下水平: 在不同的网络环境下,选择适当的网络设备;
掌握交换机的工作原理和在不同应用场合下的配置方法; 掌握路由器的工作原理和在不同应用场合下配置方法; 掌握其他网络产品的工作原理和在不同应用场合的配置方法; 具备一般网络设备故障诊断的能力,熟悉各种广域网接入方式。 适合人员:
初级网络从业人员;
想要了解神州数码网络产品及应用解决方案的人员; 中型企业的网络管理员;
神州数码合作伙伴的售前、售后网络工程师; 任何想要获得神州数码网络工程师认证的人员。
多层交换技术(MLST)课程介绍 课程内容:
本课程是神州数码认证网络专家(DCNS)认证培训课程之一,主要包含路由和交
换技术的概念及应用,以及如何运用这些技术协同工作。MLST培训是一门综合讲座与实验的课程,它是神州数码资格认证体系中的高端部分。
通过学习,学员可以:在给定的园区设计中,配置在快速以太网或千兆以太网基础
上的多层交换;在多层交换网络中将网络配置组播的功能;在给定的多层交换网络
46
普教校园网建设白皮书
中,通过在网络拓扑的每一层实现必要的限制政策控制网络流量;给定一个非正常工作的多层交换网络时,能通过使用神州数码网络公司的设备和扩展管理工具修正,使之进行正常网络操作。 课程目标:
学完本课程,学员将能达到以下水平:
根据需要设计包含以太网、快速以太网和千兆以太网链路的园区网,选择适当的神
州数码产品;
通过冗余链路和虚拟默认路由器保证网络的无间断的服务; 使用多层交换实现链路级数据传输;
在多层交换网络中利用管理策略实现流量控制; 实现和管理多点广播组。 适合人员:
新型园区网的网络管理员;
新型园区网的网络规划、设计人员;
具有一定的网络业界工作经验,需要进一步提升多层交换技术以适应当前园区网高
速数据吞吐率和稳定性;
适用于进行网络性能、安全或设计工作的人员及希望获得神州数码认证网络专家的
人员。
路由技术(IRT)课程介绍 课程内容:
本课程是神州数码认证网络专家(DCNS)认证培训课程之一,主要包含路由技术
的概念及应用,以及如何运用这些技术协同工作。IRT培训是一门综合讲座与实验的课程,它是神州数码资格认证体系中的高端部分。
通过学习,学员可以:在给定的园区设计中,配置路由器的各种广域网协议、路由
协议、VPN、VOIP等功能,控制如何用路由器控制LAN和WAN的数据流量,以及如何把企业网接入到网络服务商ISP所运行的网络中。 课程目标:
学完本课程,学员将能达到以下水平: 根据需要设计并选择、配置适当的服务;
47
普教校园网建设白皮书
可扩展的互联网络中配置多种路由协议;
正确的配置访问控制列表以控制对网络或设备的访问,或减轻过载数据流量; 实现VPN的安全隧道配置管理; 掌握VOIP的应用配置。 适合人员:
企业级广域网的网络管理员;
企业级广域网的网络规划、设计人员;
具有一定的网络业界工作经验,需要进一步提升路由技术以适应当前企业级广域网
要求;
适用于进行网络性能、安全或设计工作的人员及希望获得神州数码认证网络专家的
人员。
4.5.2神州数码网络的认证体系
图8-7 认证体系结构图
神州数码认证网络销售工程师(Digital China Certified Sales Engineer)
DCSE认证是一名网络销售人员应有基本技术素质的认证。获得此证书的销售工程师将了解神州数码网络公司的全线网络产品,熟知全线网络产品的各项参数及性能指标,拥有在
48
普教校园网建设白皮书
产品技术方面娴熟的销售能力。
参加DCSE认证培训课程并通过了相应考试后即可获得DCSE认证证书。 神州数码认证网络设计工程师(Digital China Certified Design Engineer) DCDE认证是一名网络设计人员技术素质的认证。获得此证书的网络设计工程师将拥有如何根据客户的需求进行分析,从而设计出兼具功能性、效率、可扩展性和安全性网络的能力。
参加DCDE认证培训课程包括网络规划与设计以及DCSE相关课程,通过相应考试后即可获得DCDE认证证书。
神州数码认证网络管理员(Digital China Certified Network Administrator) DCNA认证是神州数码网络大学技术认证培训体系中的初级认证。是适合学生学习的一项学期制认证课程。获得此证书的人员将了解网络的基础知识,同时具有常用网络产品的规划、调试和诊断能力。
在通过DCNA认证考试后即可获得DCNA认证证书。
神州数码认证网络工程师(Digital China Certified Network Engineer)
DCNE认证是神州数码网络大学技术认证培训体系中的初级认证。获得此证书的人员将了解网络的基础知识,同时具有常用网络产品的规划、调试和诊断能力。
在通过DCNE认证考试后即可获得DCNE认证证书。
神州数码认证高级网络工程师(Digital China Certified Network Professional) DCNP认证是神州数码网络大学技术认证培训体系中的中级认证。获得此证书的人员在路由和交换等技术上具有较高的理论基础及娴熟的网络产品的调试、规划和诊断能力。
在参加了多层交换技术(MLST)及路由技术(IRT)的课程学习并通过考试获得相应的结业证书后,即可获得DCNP认证证书。
神州数码认证网络专家(Digital China Certified Network Specialist)
DCNS认证是是神州数码网络大学技术认证培训体系中的高级认证。获得此证书的人员除了在路由和交换等技术上具有较高的理论基础及娴熟的网络产品的调试、规划和诊断能力以外还熟知其他方面网络技术。
在拥有DCNP认证的基础上,学习并考试通过无线、安全、网管、VOIP语音等任一门课程者,即可获得DCNS认证证书。
神州数码认证网络互连专家(Digital China Certified Internetwork Expert)
49
普教校园网建设白皮书
DCIE认证是神州数码网络大学在技术认证培训体系中的最高级别认证。获得此证书的人员具有很高的理论技术及娴熟的企业网应用的全系列网络产品的调试、规划和诊断能力。
50
普教校园网建设白皮书
第五章 典型案例
5.1 人大附中校园网改造
5.1.1人大附中简介
中国人民大学附属中学位于北京市中关村高科技园区的中心地带,是北京市首批示范高中校。北京大学、清华大学、中国人民大学和中国科学院相邻,具有较好的人文地理优势。在50多年的办学历程中,特别是改革开放以来,人大附中与时俱进、开拓创新,创造了辉煌的成绩。学校先后被教育部、北京市授予“全面育人,办有特色”、“全面育人,培养学科特长生成绩显著”、“全国劳技教育先进校”、“北京市科技示范校”、“全国现代技术教育示范校”、“全国培训高水平体育后备人才优秀学校”、“全国体育卫生工作先进学校”、“ 北京市首批示范高中校”等荣誉称号。
5.1.2 人大附中改造需求分析
现状:
校园网已覆盖整个校园,全部采用凯创 Enterasys Cabletron 交换机产品,二层结构:1台核心路由交换机(8600系列,配置了至少24个千兆短距光口+至少24个10/100电口);接入层由12个接入区域组成,全部使用VH-2402S2可堆叠24口交换机,共30台左右组成12个堆叠组,每个堆叠组以一个千兆光纤上联8600核心交换机(中心到12个接入区域均铺设单根6芯光纤);服务器全部以千兆光口或百兆电口直接连接核心交换机(约12台使用千兆光纤接口)。目前大约有1000个信息点。
存在问题及需求分析:
1、由于单核心结构可靠性较差,用户反映经常遭受类似冲击波、振荡波的影响出现交换机瘫痪的现象,本次计划增加一台核心交换机形成双核心或冷备份,设备功能、性能要求与CISCO 6509 SUP720处于同一级别的交换机。 2、要求对现有网络增加基于用户帐号的认证计费功能。 3、在以上两点的基础上提供保护原有投资的网络改造方案。
51
普教校园网建设白皮书
5.1.3 方案分析
方案特点:
1、 完善的系统安全性。本方案所具备的身份验证、访问控制列表(ACL)、TELNET服务
限制、SYSLOG系统事件纪录、内容安全过滤、RADIUS、多重访问控制等多种安全机制为系统提供了完善的安全性。
2、 良好的网络稳定性。网络的稳定性体现在当网络发生链路或设备失效时,网络能在短时
间内恢复正常。本网络采用OSPF标准协议,可以在30秒内实现全网路由收敛。 3、 良好的可管理性。所有神州数码网络产品都支持三种网络管理方式:命令行、WEB和
LinkManager网管软件。神州数码网络的命令行与CISCO的命令行非常类似,都是简单易用,并有帮助功能,可以进行所有的配置工作。WEB浏览器管理则采用图形界面,直观而简洁。LinkManager网管软件可以单独运行在WINDOWS NT平台上,也可以与HP OPENVIEW配套使用。 项目实施效果
建成后的中国人民大学附属中学校园网成为一个以网络技术为基础、以服务应用为目标的数字化校园网络,除了支持基本业务和多媒体应用之外,还可以提供更多的网络服务功能,
52
普教校园网建设白皮书
从而节约成本,增加网络的效益,例如:为部分学院接入用户提供虚拟专用网络VPN。另外提供一系列的网上业务包括校园一卡通、网上视频、数字图书馆、统一短消息等业务。
5.2 延安中学校园网
方案设计及实施:
方案特点:
4、 全线采用神州数码网络产品。本方案从核心层到接入层,再到互联网接入层,全线采用
了神州数码网络产品,其中包括:核心交换机DCRS-7508、接入交换机DCRS-3628S,Internet出口防火墙DCFW-1800、出口路由器DCR-2650。这也表明,国内网络厂商的产品及解决方案能力均已全面达到国际领先水平。
5、 高性能、高带宽。核心交换机DCRS-7508具有1.6Tbps的背板带宽及571Mpps的二/
三层包转发率,保证了整个网络的高速交换。本方案采用二层网络架构,且核心层与接入层之间采用千兆主干线路,使得整个校园网具备相当高的网络带宽。
6、 良好的可管理性。所有神州数码网络产品都支持三种网络管理方式:命令行、WEB和
LinkManager网管软件。神州数码网络的命令行与CISCO的命令行非常类似,都是简单易用,并有帮助功能,可以进行所有的配置工作。WEB浏览器管理则采用图形界面,
53
普教校园网建设白皮书
直观而简洁。LinkManager网管软件可以单独运行在WINDOWS NT平台上,也可以与HP OPENVIEW配套使用。 项目实施效果
建成后的延安中学校园网成为一个以网络技术为基础、以服务应用为目标的数字化校园网络,除了支持基本业务和多媒体应用之外,还提供了包括校园一卡通、数字图书馆、统一短消息等增值业务。
5.3 南通中学校园网
方案设计及实施:
方案特点:
7、 全线采用神州数码网络产品。本方案从核心层到接入层,再到互联网接入层,全线采用
了神州数码网络产品,其中包括:核心交换机DCRS-7515、接入交换机DCRS-3628S、DCS-1064,Cernet出口路由器DCR-2661,Internet出口防火墙DCFW-1800。这也表明,国内网络厂商的产品及解决方案能力均已全面达到国际领先水平。
8、 高性能、高带宽。核心交换机DCRS-7515具有2.3Tbps的背板带宽及1.07Gpps的二/
54
普教校园网建设白皮书
三层包转发率,保证了整个网络的高速交换。本方案采用二层网络架构,且核心层与接入层之间采用千兆主干线路,使得整个校园网具备相当高的网络带宽。
9、 高智能。本方案所采用的神州数码网络产品均支持硬件级多层交换,提供二到七层的智
能的流分类、完善的服务质量(QoS)以及组播管理特性,配合支持基于流的QoS策略,可以有效满足用户的关键业务的高速运行。 项目实施效果
建成后的南通中学校园网为师生提供包括网上辅助教学、科研活动、图书情报资料检索、学校行政管理管理信息系统和现代化通信的网络服务。
5.4 山东省聊城第一中学校园网
方案设计及实施:
方案特点:
1. 稳定可靠性。核心交换机DCRS-7208是具有运营商级容错能力的高性能大型网络
核心交换机,管理模块、电源模块等还可实现冗余备份,―5个9‖的可靠性级别,保证了设备每年停用时间不超过5分钟。提供运营商级的可靠性。
2. 强大的可扩展能力。核心交换机DCRS-7208,提供了10个插槽,其中8个业务
55
普教校园网建设白皮书
接口模块插槽,2个管理模块插槽;接入交换机DCS-3926S/3950S交换机提供强大的堆叠能力,支持9台堆叠,提供216/432个百兆端口,同时支持标准堆叠,经济堆叠,千兆电口超级堆叠。
3. 完善的网络管理。神州数码LinkManager网管系统是一套基于Windows平台的高
度集成、功能完善、实用性强、方便易用的全中文用户界面的网络管理软件。它是神州数码网络根据中国用户的实际需求,遵循ISO网络管理模型的五大功能域(性能管理、配置管理、故障管理、计费管理及安全管理)的架构,自行研发的一套具有自有知识产权的网管系统软件,既能够对神州数码网络推出的具有SNMP功能的网络设备提供齐全的设备管理和功能管理,同时也能够良好地支持其他任何具有通用SNMP功能的网络设备,提供整个网络的拓扑结构和常用网络管理信息。
项目实施效果
建成后的聊城第一中学校园网能为全校师生提供一个先进开放、实用的计算机网络环境。也就是说,为师生提供包括网上辅助教学、科研活动、图书情报资料检索、学校行政管理管理信息系统和现代化通信的网络服务,满足了现代化教学及管理需要,实现了教育现代化、电子考场监控,并有效地提高了教学水平;并通过计算机信息管理系统提高学校日常管理的效率,通过计算机网络加强学校之间的资源共享、学校与家长之间的沟通。
56
普教校园网建设白皮书
5.4 南宁三十三中校园网
57
普教校园网建设白皮书
5.5 静宁一中校园网
58
普教校园网建设白皮书
5.6 陕西渭南瑞泉中学
59
普教校园网建设白皮书
附录一 荣誉用户名单(部分)
延安中学
汉中第二中学
陕西商南高级中学 汉中镇巴县中学 江苏东海县教育城域网 四川省南部县南部二中 四川省武胜烈面中学 四川省武胜中心中学 南充市白塔中学
四川省双流县华阳职业高级中学 江苏赣榆县教育城域网 安徽蚌埠市教育城域网 南京教育城域网互联 南京市雨花区教育城域网 扬州邗江区教育城域网 南通中学网络 江苏迸茶中学 江苏灌南高级中学 南京一中校园网 无锡锡山高级中学 蚌埠一、二、三中 南京游俯西街小学 南京夫子庙小学
江苏省校校通网络工程 安徽省校校通网络工程 中国人民大学附属中学 四川省教育厅 云南省教育厅
成都市青白江教育局 广安市教育局
广安市武胜教育局 广安市华蓥教育局
绵阳市游仙区教育局
宜宾市教育城域网
内江市资中县教育城域网 广安市邻水县教育城域网 重庆市沙坪坝区教育城域网 四川省绵阳第一中学 宜宾市三中
宜宾市宜宾县二中 成都市新都一中
四川省彭州市第一中学 四川省罗江中学 成都市龙江路小学(南区) 四川省广安中学
60
绵阳市江油职业中学 重庆凤鸣山中学 重庆市十一中 重庆铁路小学
重庆大渡口实验小学 重庆永川北山中学 重庆永川党校 垫江党校 重庆市旅游学校 南海教育城域网 深圳南山区教育局 南宁市三十三中 广西桂林市中华路小学 温州洞头教育城域网 菏泽市教育城域网 枣庄市教育城域网 临沂市教育城域网 莱芜市教育城域网 临淄区教育城域网 五莲县教育城域网 平邑县教育城域网 环翠区教育城域网 广饶教育城域网
青岛市校校通 荣成校校通 利津校校通 河口校校通 兰山校校通 莱城校校通
山东省实验小学 淄博市实验中学 东营市实验中学 济阳实验中学 临沂劳动技校 营口教育城域网
普教校园网建设白皮书
沈阳杏坛中学
舟山市教育局网络拓扑 桐乡教育城域网
桐乡六中
瑞安马屿镇中心小学
61
因篇幅问题不能全部显示,请点此查看更多更全内容