城域宽带光纤骨干网络

　　根据市政府的目标要求，在2003年8月底将建成基本覆盖牡丹江城区范围内和主要县市区范围的光纤骨干网络，并将光缆铺设到学校。暂时铺设不到的地方将结合铜缆ADSL作为补充，最终将各个学校及教育机构都联入牡丹江教育城域网。在2003年底实现整个牡丹江市大部门学校接入教育网，从而完成整个教育城域网的建设工作。

　　建成市信息中心、学校校园网、多媒体教室的三级体系架构

　　教育城域网的信息中心，它既是连接各学校校园网网站、全国中小学信息网站的一个门户站点，又是教育信息资源中心和管理中心。它实现整个教育城域网的Internet接入，同时通过信息过滤和网络安全，保证教育网的安全性和可靠性。在规划中，既考虑国际发展趋势、紧跟世界信息化的进程，又结合了牡丹江教育的现状和发展规划。该网站是在充分利用现有光纤宽带通信网资源的基础上，采用先进的Internet技术，大力发展网上信源建设，加强用户管理和安全管理，使之成为集办公管理、教育、教学等功能于一身的、可提供包括宽带多媒体内容在内的多种业务的、安全、可控的教育宽带信息网。

　　各学校校园网通过光纤接入市数据中心，并由市数据中心统一提供Internet接入。多媒体教室包括多媒体网络教室、多功能电子教室和班班通教室，通过这几个教室将广泛的教育资源真正的为教育服务。

　　4. 网络改造方案

　　根据校园网的分类，可以采用多种网络架构，根据上面的分析在校园网建设中主要采用基于第三层交换的千兆以太网结构。其网络架构如图下图。

　　在图中所示的网络结构中，骨干交换机和二级交换机及连接骨干交换机和二级交换机的光纤构成城域网的骨干，二级交换机及其下的三级交换机以及所连接的设备构成工作组网。网络中还采用了不同等级的网络防火墙放置在网络不同的位置提供网络安全防护，为整个教育城域网提供IP电话系统和证书发放系统。并通过专业的网络记费系统保障相关的远程业务的服务记费。有些安全性要求高的学校或者部门还可以通过使用专用VPN设备建设高度安全的加密隧道。

　　分层的网络结构是大型网络设计的基本原则。分层的网络结构可以获得良好的网络扩展性，便于对网络的变化进行预计和规划。

　　牡丹江教育城域网服务于整个牡丹江市，具有地域广、应用复杂、接入方式多样的特点。网络的建设需要着眼于将来，必须能进行方便的扩展，接纳各种不同的用户和应用，因此牡丹江市教育城域网的设计上我们采用分层结构。

　　城域网划分为核心层、分布层和接入层。

　　1)城网核心层功能及结构

　　城网核心层处于城域网的中心，负责进行数据包的快速交换、转发，实现与CHINANET/CERNET的互联，是整个城域网的核心，应具有较高的安全性和可扩展性。在拓扑结构上采用网状网络连接。

　　2)分布层功能及结构

　　分布层节点实现以下一项或多项功能：

　　a、扩展核心层设备的端口密度和种类;

　　b、扩大核心层节点的业务覆盖范围;

　　c、汇聚教育局用户和重点学校用户;

　　d、实现接入用户的可管理性，当接入节点设备不能保障用户流量控制时，需要由分布层设备提供用户的流量控制及其他策略管理功能。

　　分布层是连接用户的桥梁，所处地位应考虑其安全性。所以分布层节点与核心层节点的连接采用保护路由结构。

　　3)接入层功能及结构

　　接入层节点的设置主要是为了接入直接用户和进一步扩展城域网的覆盖范围，将不同地理分布的具体学校用户快速有效的接入，采用星形方式与分布层相连。

　　4.1 核心节点设计

　　核心层的主要目标是提供高速、可靠的传输平台,负责连接分布层节点的接入，该层的节点设备应具备线速无阻塞的路由转发性能，负责为全网的数据转发提供高速的通道。并能提供流量工程能力，本层需要对多种接入技术支持如高密度Ethernet,xDSL,Cable等，汇聚各种流量进入核心层。负责连接市区学校和各级教育局的接入设备，该层的设备除了实现线速的路由转发外，还要负责网络中大部分的控制和服务处理，如ACL、QOS、速率限制和基于策略的路由，MPLS VPN 等等。针对牡丹江市教育主管部门对教育城域网的要求和我们对教育城域网的认识，我们建议采用千兆路由第三层交换设备MP8608/8616作为牡丹江教育城域网的核心。以满足全市十多万用户对各种教育资源的使用和教育管理网络化的需求。

　　4.2高速主干网络通道

　　二台或者三台MP8608/8616路由网络设备之间采用1000M端口互连，构成一个负载分担、冗余备份的2G连接线路或者1000M环路，保证核心节点间的通信带宽要求及安全要求。并通过两路1000M光纤接入公网。

　　4.3分布层节点

　　教育城域网在很大程度上是一个繁忙的多媒体网络，它有60%甚至80%以上的流量要经过路由，采用传统的路由方式连接各接入节点必然导致大量数据在路由器上汇集，发生堵塞，从而导致丢包，会大大限制多媒体应用，因此必须采用先进高效的路由技术，保证分布层畅通无阻。

　　牡丹江的教育现状需要具备的千兆上行模块帮助牡丹江6个外市县的学校可以千兆连接到市的信息中心，这将大大节省在外市县大量铺设长途光纤的费用，也可以保障外市县学校拥有一条与信息中心的宽阔大道。另一方面由于学校发展的特点，在城域网建成之后，各个学校的网络资源将呈爆炸性增长，在城域网信息集中的过程中将担任重要的位置，尤其象牡丹江一中、二中这种重点学校，本身就已经有了较为成熟的教育网络，平常的网络使用非常频繁，他们不但要成为教育城域网的使用者和受益者，同时他们还将成为教育城域网中大量教育教学资料的提供者，因此将他们作为重要的分布层节点设计，采用和县级中心同等的配置，用MyPower S4112A作为中心汇接;同时考虑到网络功能的可扩展性，对于以后不断出现的新的应用，必须要求网络设备有很好的诸如QOS、粒度控制等先进的功能，这都不是普通网络设备所能提供的，所以在这次的教育城域网建设中，校园网的中心也将作为一个分布层节点来建设。基于以上原因，我们采用MyPower S4126G路由交换机作为这一类校园的节点设备。