一、 E卡通项目背景:
苏州教育E卡通项目是苏州市进一步推进教育现代化、信息化的重要基础工程,是探索适应信息时代教育管理模式,提高管理水平和效率,实现学校、各级教育行政部门办公自动化的重要基础工程.
苏州市教育E卡通专网就是基于苏州市教育E卡通项目的要求而建立起来的。目标是将本地的教育机构全部联到网络中,最终形成一个区域性的互联、互动、信息交换、资源共享的基础构架。并将苏州教育E卡通各终端通过网络有效的连接起来,进行数据交换。苏州E卡通专网与学校原有校园网、苏州教育城域网在物理链路上独立并存,保证了E卡通项目中敏感数据的安全性,保证数据在传输过程中不被窃取和篡改。E卡通产生的数据经E卡通专网传输至苏州教育信息中心E卡通数据库,经过对数据分析和整理再统一向外界展示。
二、 苏州教育E卡通专网建设需求
苏州教育E卡通专网建设需求:苏州市教育信息中心为总中心,总中心与苏州移动机房电路直联,各市(区)电教中心为分中心,各分中心与总中心之间通过专网方式互联。
各分中心包括:苏州市沧浪区,苏州市金阊区,苏州市平江区,苏州市高新区,苏州市工业园区,苏州市相成区,苏州市吴中区,以上每个分中心下属学校约为60所;张家港市,昆山市,常熟市,太仓市,吴江市。以上每个分中心下属学校约为100所;另有苏州市教育局下属直属学校约30所,直接与总中心相连。
三、 项目需求分析:
苏州教育E卡通专网属于苏州教育E卡通项目配套工程,是苏州教育E卡通项目的重要组成部分。在建设中需要着眼于长远长期的需求,相关部署和设计需要前瞻性和预见性。
苏州教育E卡通专网是通过宽带骨干网连接教育局内部网和校园网的传输网络,它以网络技术为依托,以各种信息设施为支持,以苏州教育E卡通项目内各资源为基础,以实现现代化教育和管理为目的,为区域教育提供全方位信息化应用服务。E卡通专网是一个对上连接省、市有关单位和CERNET、Internet主干网,对下连接各市(区)教育局、学校,沟通全市教育系统各事业单位和学校;对外面向全社会服务的大型综合性信息网络。E卡通专网的建设目的是要构建一个学校、市(区)教育局、市教育局三级教育信息网络系统,形成辐射全市各市(区)和所有中小学、幼儿园,面向社会开放的、具有教育教学管理信息交换功能、实现实时信息高速传输的高带宽教育信息化网络系统。
首先对用户业务需求进行分析。E卡通专网主要是承载E卡通项目中各终端与信息中心总数据库间的通讯业务及E卡通数据对外展示,主要为数据业务。考虑到传统SDH传送网络承载以2M业务和MSTP为主,利用SDH传送网络以MSTP进行承载教育网络业务。MSTP方式可以提供独立的通道和带宽,并且通过现SDH传送网络的环网保护倒换机制,可以保证业务的长期稳定性。全程端到端都采用SDH设备,可以实现线路和业务的端到端实现监控,查看性能和告警,并于故障的发现、定位和排除。缺点是现SDH传送网络主要以承载小颗粒的基站业务为主,而E卡通项目内业务大都为大颗粒的数据业务,两者之间在传送能力和资源上存在竞争。且无法满足用户后期100M或更高带宽的需求。
四、项目方案
1、接入设备
1)苏州市教育信息中心机房与各市(区)分中心直接光纤接入,提供GE接口与用户设备对接。
2)各类学校内新增ONU接入设备,通过EPON网络接入移动IP网络。各类学校内和分中心内用户提供路由器,实现内网平台和互联网服务的业务分流,需要提供双接口。
2、接入方式
光纤接入苏州市教育信息中心、各市(区)分中心及各学校内。
3、网络结构
网络结构采用分层二次汇聚结构。
各区中心下属学校的数据汇聚传送至各区分中心内。各分区中心和直属学校的数据二次汇聚传送至苏州教育信息中心E卡通系统服务平台。
网络架构图:
学校内各类应用终端分配固定独立IP地址,接入校园内部网络,通过移动接入ONU上的FE口传送数据。
苏州市教育信息中心和教育分中心通过光纤GE接口接入苏州教育E卡通专网,承载E卡通教育专网数据的传送和交互。
分中心接入拓扑图:
每个学校(School)通过100M接入到ONU, ONU通过光纤接到OLT上,从OLT上单独出一个光口上行接入到华为的9303设备(注:该OLT的光口只走E卡通的业务),每个分中心下的学校通过E卡通项目专设的华为9303设备进行汇聚,然后9303出两个光口接入到相应的分中心(Branch Center)设备及就近的CMNET,由专设的9303设备区分互联网流量和内网的流量,并将其转发到相应的出口;分中心设备在出一个光口接入到苏州市教育信息中心汇聚设备华为9303设备上,汇聚设备华为9303通过光口接入到苏州市教育信息中心。
4、IP地址
IP地址的合理规划是E卡通网络设计中的重要一环,大型网络必须对IP地址进行统一规划并得到实施。IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。我市区域的E卡通IP地址规划必须考虑到与原有苏州市教育城域网互联后的地址冲突问题,我们建议对终端机具的IP地址进行统一规划。
苏州市教育信息中心和各分中心互联IP地址规划:
| 单位名 | 地区 | 移动设备IP地址及掩码 | 电教馆设备IP地址及掩码 |
| 苏州市教育信息中心 | 直属 | 172.31.0.1/30 | 172.31.0.2/30 |
| 吴中区教育技术中心 | 吴中 | 172.31.0.5/30 | 172.31.0.6/30 |
| 工业园区教育局教研室 | 园区 | 172.31.0.9/30 | 172.31.0.10/30 |
| 相城区文教局教育技术装备室 | 相城 | 172.31.0.13/30 | 172.31.0.14/30 |
| 沧浪区教育文体局电教中心 | 沧浪 | 172.31.0.17/30 | 172.31.0.18/30 |
| 平江区教育文体局信息中心 | 平江 | 172.31.0.21/30 | 172.31.0.22/30 |
| 金阊区教育文体局信息中心 | 金阊 | 172.31.0.25/30 | 172.31.0.26/30 |
| 高新区教研室 | 高新区 | 172.31.0.29/30 | 172.31.0.30/30 |
| 太仓电教中心 | 太仓 | 172.31.0.33/30 | 172.31.0.34/30 |
| 吴江教育局教研室 | 吴江 | 172.31.0.37/30 | 172.31.0.38/30 |
| 昆山市教育局教育技术室 | 昆山 | 172.31.0.41/30 | 172.31.0.42/30 |
| 常熟市电化教育馆 | 常熟 | 172.31.0.45/30 | 172.31.0.46/30 |
| 张家港电化教育馆 | 张家港 | 172.31.0.49/30 | 172.31.0.50/30 |
直属学校与各市(区)下属学校详细IP地址分配表见另文。
5、特点
1)业务高安全性
采用MPLS作为通道机制实现透明报文传输,MPLS的LSP具有与帧中继和ATM VCC(Virtual Channel Connection,虚通道连接)类似的高可靠安全性。
2)方便用户
MPLS技术已被广泛地应用在各个运营商的网络当中,这会对各信息中心及学校的网络管理带来便利。
3)降低了成本
MPLS简化了ATM与IP的集成技术,使L2和L3技术有效地结合起来,降低了成本,减少了苏州教育E卡通项目运维资金。
4)提高了灵活性和可扩展性
由于MPLS使用的是Any To Any的连接,提高了网络的灵活性和可扩展性。灵活性方面,可以制订特殊的控制策略,满足不同用户的特殊需求,实现增值业务。扩容性包括:一方面网络中可以容纳的VPN数目更大;另一方面,在同一VPN中的用户很容易扩充。
5)全光接入、高度汇聚
全光接入,可以满足用户大流量的业务承载;高度汇聚业务控制灵活。业务高安全性
全光接入、高度汇聚
多业务接入
高可靠性
全程业务实时监控
6)、组网优势与特性
Ø 全程环网,多元化、多层级的保护
Ø 高配置的设备级保护
Ø 可扩展性好
五、总结
苏州教育E卡通专网在建设过程中,充分考虑了各网络接入形式的优缺点。将承载数据的安全性放在首要的位置,利用成熟的MPLS-VPN虚拟网技术,即保证了数据的安全性又大大降低了使用成本。在苏州教育E卡通使用的过程中,可以提供高带宽、高可靠性、高安全性的网络,为苏州教育E卡通项目的成功实施打下坚实的基础。