教育城域网建设技术建议书(编辑修改稿)

教育城域网建设技术建议书(编辑修改稿)内容摘要：

口路由器。 我们建议采用华为 Quidway R2621 路由器。 小学中 R2621 的组网方式和作用与大型中小学类似此处不再赘述。 由于各学校信息点数量不同，各学校配置的核心交换机接口和接入层交换机的数量也不同。 各学校配置见附件： 文档名称 文档密级 20201006 内部资料，请勿扩散 第 12页 , 共 28页 网络安全性和可靠性设计 网络安全包括业务安全、设备安全和数据安全等几个方面。 业务安全指用户业务流不被非法截获、破坏、假冒等。 由于不同的用户 有不同的安全要求，一般教育网用户的上网业务和其它网络用户的安全要求不同，特别是通过运营商的公众网络传输数据。 一般由用户设备实现端到端的加密来实现用户业务的安全。 设备安全指网络设备包括网管系统应当防止网络管理员之外的任何人或组织对网络设备和网管系统配置、资源、诊断系统的有意或无意的访问、破坏和假冒和攻击。 要求网络设备和网管系统应提供有效的认证措施，拒绝并记录非法的入侵，采取有效的手段防止其他攻击。 设备安全还包括在常见的自然现象对设备的破坏。 设备应当满足国家标准规定的防雷击、防静电，并能够在正常的机房温度、 湿度等条件下长期稳定的运行。 数据安全指设备和网管系统的配置数据、统计信息、诊断信息、历史记录、文档以及软件版本、补丁等不会丢失、错漏。 数据安全一般主要管理手段来实现，比如，对数据的定期备份等。 Quidway 系列安全设备实现了各种先进的安全技术，包括 AAA、包过滤、地址转换、ASPF、 IPComp、 IPSec 与 IKE，提供了全面的安全功能。 能够满足构建远程教学、教育业务等多种应用情况的组网需求。 网络管理建议方案 通过对 校校通网络的分析，网络管理可以按照两级分级网管的方式来实现。 一级网管设置在市教 委网络中心，二级网管设置在各 区 教委网络中心。 一级网管负责管理 市校校通网络到区 教委的骨干网网络设备和通讯线路并监控全 市 骨干网络的运行状况，二级网管负 责管理区 教委网络中心以及 区 教委的骨干网网络设备和 文档名称 文档密级 20201006 内部资料，请勿扩散 第 13页 , 共 28页 通讯线路并监控区 校校通网络的运行状况。 通过合理的制定和实施管理策略，实现一级网管中心对全市骨干网络以及关键业务主机网段运行状况的统一监控。 教育城域网络管理方案 网管系统应当提供全面的如下功能： 1）提供拓扑管理、配置管理、性能管理、告警管理、安全管理、环境监控等网元级功能； 2）提供有效的网络管理，包 括端到端的虚连接管理、端到端虚连接故障相关性分析； 3）提供运营系统方便灵活的业务生成接口和运营接口，包括客户管理业务网关接口、VPN 业务管理接口等的功能； 4）提供其他网管系统的数据接口，便于将来与城域网网管系统、国干网管系统对接。 华为公司提供两种网络管理软件，一种是可以管理宽、窄带产品的一体化综合网络管理软件 iManager N2020，第二种则是专门面向路由器和以太网交换机的网络管理软件QuidView。 在教育城域网络工程中，建议建设一套统一的 iManager 网管系统，对城域网内的交换、传输、接 入、数据等不同层面的设备进行统一管理。 完成对网络及设备的故障、性能、安全、配置、计费等管理功能。 在各学校里配置 QuidView，完成对校园网内的网络设备的故障、性能、安全、配置、计费等管理功能。 华为公司 iManager 网管平台是依照 TMN 的基本结构开发，能够实现对电信网络和数据通信网络的全面管理，在网络层次上位于业务 /管理层，对全网的宽窄带设备提供一体化的管理解决方案。 它具有很强的可扩充性，能够通过集成新的管理应用完成来扩充网络管理功能。 能完成同一厂家所有数据通信设备和大部分电信设备的集成管理，包括：Camp。 C08 接入网关、 ATM 骨干交换机、 ATM 接入交换机、 MA5100/MA5200 宽带接入系统、 A8010 接入服务器系列设备、 Quidway 路由器系列设备、 LAN Switch 交换机系列 文档名称 文档密级 20201006 内部资料，请勿扩散 第 14页 , 共 28页 设备、 HONET 综合业务接入设备（ MML 协议）等。 对于复杂的网络，利用 iManager网管平台可以对全网设备集中管理，对于小规模的网络，可以只安装必要的组件，节省投资。 iManager 网管平台主要的管理功能包括拓扑管理、设备配置管理、维护测试、性能管理、故障管理、日志管理、安全管理、系统管理等。 iManager 网管平台采用 Client/Server 结构， Client 和 Server 间通过独立的消息分发进程异步传递控制消息、支持多个客户同时登录到网管 SERVER，在每一客户端都有严格的用户登录与安全检查。 网管 SERVER 作为后台进程运行，完成的功能包括：拓扑管理、设备监控、性能数据采集、设备告警处理、用户安全管理，内嵌 WWW SERVER 支持等。 所有后台进程由一个统一的后台管理进程进行监视与维护，以保证各个后台进程的正常运行。 用户可在 SERVER 上或任一客户端启动系统维护终端，通过系统维护终端可查看网管 SERVER 的 运行状态、进行网络管理与维护操作、完成数据库维护、网管配置数据查看等工作。 用户可通过配置网管客户端的环境变量，来登录到不同的网管SERVER 运行。 文档名称 文档密级 20201006 内部资料，请勿扩散 第 15页 , 共 28页 iManager 网管平台的客户端可独立运行，如果用户已经购置了其它商用平台（如 HP OpenView、 IBM NetView 等）， iManager 网管平台也可与之集成运行，独立运行与集成运行使用同一套软件。 与商用平台集成运行时，使用商用平台的拓扑显示界面来显示网管系统生成与维护的所有拓扑数据，网管前台自动将本网管系统的所有拓扑显示数据映射到商用平台的拓扑视图中显示，并维护商用平台拓扑显示数据与综合网管系统数据的一致性和实时刷新。 目前客户端支持的商用平台包括 HP NetView 平台和 IBM OpenView 平台。 在商用平台中运行 iManager 网管系统时，所有的应用与 iManager 网管平台独立客户端中运行的应用一样，包括操作模式也完全一样。 iManager 网管平台目前支持的运行环境有： SUN 的 Solaris 操作系统、 IBM 的 AIX 操作系统、 HPUX 操作系统、 LINUX 操作系统；支持的数据库有： SYBASE、 DB ORACLE。 远程用户可通过浏览器登录到网管 SERVER 实时访问各类故障、性能、设备日志及已经生成的各类报表数据，本网管采用内嵌的 WWW 服务器，并由后台维护系统统一管理。 iManager 网管平台支持 SNMP V SNMP V SNMP V3 协议标准 , 也支持传统电信设备的 MML 协议。 设备日志信息可以通过标准的 SYSLOG 日志协议上报网管工作站进行统一管理。 校园网网络管理方案 随着 Quidway 系列网络产品正朝着全线化方向发展，从高到低，从边界到骨干，应有尽有，能为用户提供完善的网络解决方案。 但是任何完善的解决方案都离不开行之有效的管理工具， QuidView 网管系统就是应运而生的面向路由器、以太网交换机、 IP 电话网关、接入服务器设计的新一代网管系统。 建议选择 QuidView 网络管理系统作为校园网的管理平台。 QuidView 网络管理系统的特点如下： 运行环境与平台无关 Quidview 是用 Java 语言开发 的，借助 Java 语言与平台的无关性，它可以运行在多种操 文档名称 文档密级 20201006 内部资料，请勿扩散 第 16页 , 共 28页 作平台上。 目前， Quidview 支持 Windows 95/98 和 Windows NT 操作系统，并提供多种图形化操作界面，显示数据直观，方便用户使用各项管理功能。 显示直观 Quidview 提供图形化的操作界面（ GUI），供用户选择所需要的操作。 用户可以通过指定设备 IP 地址的方式访问待管设备，并能 得到全仿真、完整的设备视面板图；接口颜色的变化直观地反映设备各接口的运行状况。 提供中、英文页面显示功能 Quidview 网管系统在安装时可以根据操作系统的语言 版本自动选择界面的显示语言，即提供中、英文两种页面显示功能，方便用户使用。 操作简单通用 在 Quidview 提供的图形化操作界面上，用户只需轻轻按动鼠标进行菜单项的选择，就能完成一系列的功能操作，其操作风格与 Windows 的操作风格相一致，有过 Windows使用经验的用户很快就能掌握该软件的使用。 节省与保护投资 Quidview 简单实用，让用户以最小投资换取最合理的功能。 通过 Quidview，用户可以利用管理信息库（ MIB）中提供的强大功能对设备进行监视，对配置信息进行浏览，由此实现设备运行状态的实时监控 和网络管理。 Quidview 对运行平台的硬件环境要求不高，不论是在工作站上还是在 PC 机上都能正常地安装运行，最大限度地节省、保护了用户的投资。 使用灵活 QuidView 系统的使用方式非常灵活，既可以作为设备级的应用程序集成到已有的网管平台（如： HPOpenView、 IBM NetView、 Whats up gold、 SNMPC、 iManager N2020 等）中进行网络级管理，又。