网络工程系统应用教育城域网.doc

1、摘要：随着信息技术的飞速发展，我国教育行业的信息化建设也更加深入的展开。教育城域网的建设成为该“校校通”工程的重点，同时，教育城域网也成为实现远程教学、多媒体教学及教学资源共享的关键。目前国内许多城市的教育城域网已经快速发展起来,本文应用高性能网络系统集成技术,对教育城域网系统的结构、系统集成、功能特点进行全面系统的分析和设计，最终得出符合地/市教育信息化发展需求的教育城域网解决方案。首先，本文介绍了教育城域网的发展，并对地/市教育城域网工程做了需求分析。然后，对整个工程做了总体设计，并依据教育城域网系统的技术模型，按照网络通讯平台、网络资源平台、网络安全与管理平台、网络应用平台和设备的选型的

2、顺序展开讨论。在网络通讯平台的设计中，重点确定了网络结构和功能的设计,介绍了VPN技术构建教育城域网的原理和方法以及IP地址分配和网络接入的技术和方法。在网络资源平台的设计中，运用网络服务器、网络存储和网络备份系统的最新技术，构建了以B/S服务器体系结构和以SAN存储网络技术、服务器群集技术为基础的网络资源平台。在网络安全与管理平台的设计中，根据教育城域网用户数量多、覆盖范围大的特点，运用网络安全与管理的最新技术，创建以防火墙与IDS联动技术为的网络安全和网络管理方案。在网络应用平台的设计中，介绍了教育信息网、教育管理中心、教育资源中心、远程教育中心和城域网管理和服务中心等应用模块的结构和功能

3、。在设备的选型中，介绍了主要设备的技术参数。最后，对本论文进行总结性评估，并提出了今后进一步完善的设想。关键词：教育城域网;网络存储;VPN;教育信息;远程教育;网络安全。Network engineering applicationsEMAN design educationAbstract:With the rapid development of information technology, education in Chinas information industry is also more in-depth start, MAN education is the focus o

4、f the Xiao Xiao tong project, At the same time, education has become MAN achieve distance learning, multimedia teaching and learning resources to share the key, Many cities now MAN education has developed rapidly, In this paper, high-performance network systems integration technology, MAN education

5、system to the structure, systems integration, features a comprehensive systems analysis and design, with the final draw / Municipal Education Information development needs of education MAN solution.First of all, this paper, the development of education MAN, and / municipal engineering education MAN

6、done a needs analysis.Then, on the whole project done a design, based on education MAN system and technical model, According to network communications platform, platform network resources, network security and management platforms, network application platform and equipment to discuss the order of s

7、election.In the design of network communications platform, Focus on determining the structure and function of network design, Construction on the VPN technology education MAN principles and methods of distribution and IP addresses and network access technology and methods.In the design of network re

8、sources platform, Use of network servers, network storage and backup systems to the latest network technology, Construction of a B / S server architecture and SAN storage networking technology, server clustering technology-based platform for network resources.In the design of network security and ma

9、nagement platform, According to the MAN number of users, coverage of the major characteristics of network security and management use the latest technology to create a firewall and IDS technology linked to the network security and network management solutionsIn the design of network application plat

10、form, On the education information network, the management center, education resource centre, tele-education centres and MAN management and service centre application modules such as the structure and function.Selection of the equipment, introduced the main equipment of the technical parameters.Fina

11、lly, the summary of this paper, and to put forward the idea of the future to further improve.MAN education, network storage, VPN, education, distance education, network security.Keywords:MAN education, network storage, VPN, Education Information, distance education, network security目 录1.绪论11.1背景11.2

12、作用和目标11.3用户需求11.4设计需求22.网络总体设计32.1设计原则32.2网络拓扑结构设计33.网络通信平台的设计43.1教育城域网平台43.1.1连接方式43.1.2VPN技术53.1.3IP地址分配63.1.4教育城域网接入Internet63.2教育局机关局域网73.2.1综合布线设计73.2.2局域网VLAN的划分83.2.3局域网接入Internet93.2.4无线局域网94网络资源平台的设计104.1网络服务器的设计104.1.1网络服务器技术104.1.2教育城域网服务器结构设计114.2网络存储系统设计114.2.1网络存储技术124.3教育城域网存储系统设计135.

13、网络安全与管理平台的设计145.1网络安全技术145.1.1主要的网络安全问题145.1.2网络安全策略145.2教育城域网安全系统设计165.2.1教育城域网系统采用的安全措施165.2.2地/市教育城域网安全系统设计175.3网络管理技术175.3.1网络管理的功能175.3.2网络管理的模式185.4网络管理系统设计195.4.1地/市教育城域网网络管理模式195.4.2地/市教育城域网用户认证和计费系统196.网络应用平台的设计206.1教育信息网206.2教育管理中心216.2.1教育行政办公系统216.2.2教育教学管理系统216.2.3基础教育信息统计系统226.3教育资源中心的

14、组成226.3.1优秀教案库236.3.2CAI课件素材库236.3.3题库236.3.4数字图书馆236.4远程教育中心236.4.1远程教育系统的类型236.4.2地/市教育城域网远程教育模式247.教育城域网网络设备的选型257.1网络设备选型原则257.1.1影响交换机选择的因素：257.1.2核心交换机选购原则：267.1.3核心交换机主要参数：267.1.4路由器的选择287.1.5防火墙和IDS的选择297.1.6不间断电源297.2网络设备选型分析297.2.1交换机297.2.2路由器327.2.3防火墙347.2.4入侵检测系统357.3服务器选型367.3.1硬件选型36

15、7.3.2软件选型378.总结489致谢语5010参考文献：51511.绪论1.1 背景教育城域网在国内的发展已经有四年之久。教育城域网最早在1999年出现，那时教育部关于在中小学实施“校校通”工程的通知还没有颁布，对多数教育行业人士来说“教育城域网”还是个新名词。2000年，城域教育网开始在国内部分发达地区破土而出；2001年，教育城域网进入高速发展期；到2002年，国内出现了数以百计的教育城域网，其中大部分是经济中等以上发达程度地区兴建的，以北京、上海、深圳等为代表的发达地区则加大教育城域网的覆盖面，比如在2002年上海的教育城域网就覆盖了80%以上的地区。教育城域网的建设是推进素质教育、

16、迎接知识经济时代的需要。目前世界各国都在加快教育现代化的步伐，其信息化程度的高低也已成为当今世界衡量一个国家综合国力的重要标志。随着“校校通”工程的快速推进，教育信息化应用的不断深入，迫切需要建立一个地区性的教育资源库和教育管理信息系统。1.2 作用和目标教育城域网是学校信息化建设的关键，它的作用体现在如下几个方面： 1) 教育城域网能促进各校教师和学生尽快提高应用信息技术的水平。信息技术是一门不断发展的应用型学科，为了让学生掌握更加实用的信息技术，必须给他们提供一个信息化的环境，教育城域网是提供信息化环境的基础。 2) 教育城域网为教师提供了一种先进的辅助教学工具、提供了丰富的教学资源库，教

17、育城域网是学校进行教学体制改革、推行素质教育一种必不可少的工具。3) 教育城域网提供了各校交流的桥梁，通过教育城域网与教育网以及互联网的连接，实现了教育资源的最大共享和信息的最快获取。地/市教育城域网是为实现地/市各校与市教育局相联，并通过市教育局网络中心接入省教育城域网，在市教育局信息中心建立网络资源平台，让各个教育机构互相提供教学资源共享，远程教育，视频点播。使项目有利于学生进行网络协作式和探究式学习，为教师，学生提供全方位的资源服务，分为面向教师教学教研、面向学生学习、面向使用者个人应用、面向师生公共应用四大中心。其对学校教务和教学活动进行综合管理，是一个学校和地区教育信息化的基础信息平

18、台，具有良好的开放性、扩展性、安全性、高效性。1.3 用户需求1) 实用性由于各学校的规模、办学层次和所需要的服务不尽相同，因此用户的类别也比较复杂。同时地/市教育信息中心是全市的教育信息中心、教育管理中心、教育资源中心和城域网管理中心，数据量大、数据结构比较复杂。特别是教育资源库拥有大量的多媒体教育教学资源，容量可达几百G甚至上千G，并且这些数据还经常需要补充和完善。所以本系统在要充分满足不同学校应用需求的前提下，应采用先进的、成熟的、实用性强的技术和产品，但始终要体现精打细算、勤俭节约的精神，不盲目的追求设备的高档、技术的超前，不贪大求全，不搞花架子。以免造成不必要的资金浪费，从而使系统具

19、有较强的实用性。提供常规的WWW、E-Mail、FTP、数据库服务，包括教育信息管理系统、学校信息管理系统、教育资源库、信息发布系统、视频点播、备课系统等各种教育行业应用系统。以满足网络易维护、易管理，可实施性的要求。2) 可靠性与有效性网络系统作为其他应用系统的基础，如发生系统瘫痪，其造成的损失是难以估量的，特别是对于远程教学，一旦网络出了问题，那势必影响教学进度，因此系统必须可靠地连续运行，即系统设计必须从系统结构、设计方案、设备选择、厂商的技术服务与维修响应能力、设备备件供应能力等方面考虑，使故障发生的可能性尽可能少，影响面尽可能小。3) 可扩展性教育城域网建设是一个分阶段的长期过程，而

20、且由于计算机和通信技术的不断发展，用户的需求也在随着时间的推移不断的发生变化，以及由于应用软件种类和业务数量的增加，功能的强化，系统软件的升级将对主机和网络系统提出更高的要求，泉州市教育城域网的构造应具有高度的扩展性，以降低系统扩充的投入成本，并满足信息技术高速发展的需要。能适应2-3年内的业务增长和突发性事件的需要，确保各级系统的可扩充性和先进性，并注意设备的冗余设计以及网络的负载均衡。4) 安全性教育城域网接入用户多，而且杂，使得黑客有机可乘，可能出现DDOS攻击，存储设备破坏，服务器被非法占据，资源外泄以至造成整个网络中断，因此教育城域的信息安全相对局域网来说就更重要，维护更复杂，网络系

21、统不但要能够实现功能，更重要的是要稳定安全，否则，会影响正常的教学活动的开展。1.4 设计需求1) 市教育局网络中心要实现上下与省教育局网络中心以及各县市教育局网络中心相连，左右与区教育局及各市级学校相连。2) 教育城域网是为了提供远程教学，视频点播，使用FTP协议让各教育机构资源共享,采用B/S模式发布通知，公告，新闻。3) 由于教育城域网规模较大，网络连接复杂，无法对网络访问实施有效监控，网络结构变化无法控制，无法了解网络的漏洞和可能发生的攻击。因此网络建成后，应该制定完善的网络安全和网络管理策略，采用强有力的工具来帮助网络管理者对网络风险进行客观的评估，及时发现网络中的安全隐患，并提出切

22、实可行的防范措施： 充分利用交换机的交换路由功能，各教育机构内部根据业务管理需要划分VLAN，然后通过NAT技术接入教育城域网中 防火墙与IDS联动技术 虚拟专用网络（VPN）技术 病毒防治技术 使用STARVIEW进行实时监控2.网络总体设计2.1 设计原则城域网设计原则：教育城域网的建设，主要目的是将同一地区、同一个城市里的所有学校、研究机构、本地的教育机构互联起来。为实现教育网络高质、高效互联的目标要求，在网络设计构建中，应始终坚持以下建网原则： 高安全、高性能、高可靠性高质高效的网络性能是整个网络良好运行的基础，因此，在设计中就必须保障网络及设备的高吞吐能力，制订统一的网络安全策略，整

23、体考虑网络平台的安全性。网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，设备充分考虑冗余、容错能力和备份，同时合理设计网络架构，制定可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持系统的正常运行。主干网络设备的主要部件必须支持带电热插拔，在万一出现局部故障时应不影响网络其他部分的运行，并且故障便于诊断和排除，充分体现计算机网络的高可靠性。 可运营、可管理、可增值对网络实行集中监测、分权管理，并统一分配带宽资源。选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析，及可提供故障自动报警。要具有良好的业务管理能力、支持对宽带用户的接入管理、

24、身份认证、带宽许可、地址管理和服务质量保证（QoS），并针对不同的业务提供灵活的计费方式，确保网络的可运营特性。要充分考虑业务的扩展能力，针对用户需求提供丰富的宽带增值业务，使网络可持续发展与赢利。 开放性、兼容性、可扩展性支持国际上通用标准的网络协议、国际标准的大型的动态路由协议等开放协议，有利于以保证与其它网络(如中国教育网、公共数据网、学校之间等其它网络)之间的平滑连接互通，以及将来网络的扩展。2.2 网络拓扑结构设计本解决方案充分结合我国城市市区教育行业用户的网络现状。以地/市教委、电教馆网络为中心，中心交换机采用锐捷RG-S6800产品作为网络的核心设备，整个教育城域网骨干采用锐捷网

25、络3台RG-S6800通过万兆接口做环备份，通过GE链路集中来自学校STAR-S3550-12SFP/GT，STAR-S4909的上行数据，多节点环网主要应用于建立低成本高性能的IP城域网，作为城域网中IP业务的承载网络，由于其具有较好的QOS特性和带宽保证，因此也可应用于接入网和VPN业务。图1 总体网络拓扑图3.网络通信平台的设计网络通信平台是教育城域网最重要的网络基础设施，其功能是实现网络端到端的物理连接。地/市教育城域网的网络通信平台由教育城域网平台、市教育局机关局域网、学校校园网和市教育信息中心等组成。3.1 教育城域网平台3.1.1 连接方式城域网连接有两种模式：一种模式是由电信公

26、司将光缆铺到辖区各所学校和教育机构，所有的学校通过光缆接入教育城域网，通过访问信息中心的服务器来获取信息。这种方式因为投资大，但性能优；另一种模式是“虚拟教育城域网”，即并不建设物理上独立存在的城域网，而是通过租用电信专线，辖区的学校有条件的以光纤接入，没有条件的采用ADSL接入网络中，从而构成一个运行在电信公网基础之上的虚拟教育城域网。这种模式特别适合资金缺口大的地区使用，虽然带宽低、安全性差一些，但是仍不失为加速教育信息化的一种好方法。本方案采用两种模式混合方式：距离比较近的市区学校及教育机构采用第一种模式辅设千兆光缆到各个市级学校和区教育局，距离较远的省教育厅和县（市）教育局采用第二模式

27、通过租用电信DDN专线相联，个人用户可以用ADSL、无线接入方式接入。图2教育城域网物理结构图3.1.2 VPN技术VPN（Virtual Private Network）虚拟专用网络，它是利用公共网络基础设施通过加密、隧道等技术手段而构建的专用网络。与传统的专网相比，VPN有以下主要优点： 低成本：用户不必租用专线建设专网，节省大量的网络维护人员； 容易扩展：网络路由设备配置简单，无需增加太多的设备； 完全控制主动权：VPN上的设施和服务可由企业自行设定； 覆盖范围大：能够接入Internet的地方，都可以实现VPN； 安全性较高：通过各种安全技术的使用，VPN具有与传统专网相同的安全性。随

28、着VPN技术的不断发展，VPN设备的价格不断降低，VPN技术已广泛用于教育城域网系统的建设之中。1) 市教育局信息中心、区教育信息中心以及市级学校，通过辅设光缆相连，运用VPN技术，组成海口市教育城域网系统的内部专网（Intranet VPN）；2) 小规模学校、家庭用户、个人用户以及移动用户采用访问VPN技术，访问教育城域网；3) 运用Extranet VPN技术，可实现地/市教育城域网与省教育厅信息中心及省属高校校园网之间的连接。随着区域间的教育交流与合作的不断增多，各地区教育城域网的连接成为一种潜在的需求。使用Extranet VPN技术，还可以实现与其他地区教育城域网的连接，并且不受区

29、域限制。3.1.3 IP地址分配IP地址的合理分配，是保证网络顺利运行和网络资源有效利用的关键。为了便于教育城域网的管理，教育城域网内的用户由网管中心统一分配和管理网内用户的IP地址。IP地址分配应遵循以下原则：IP地址规划应该考虑教育城域网业务的发展需要，既要满足当前业务对IP地址的需要，又要充分考虑未来业务的发展，预留相应的地址空间；IP地址的分配应该尽可能地利用申请到的地址空间，充分考虑地址空间的合理性，保证实现最佳的网络内地址分配及业务流量的均匀分布；IP地址的分配应能满足用户各种业务需要，按照用户业务量的大小进行分配，保证用户业务（如WEB服务、接入服务以及邮件服务）的需要。3.1.

30、4 教育城域网接入Internet教育城域网用户，除了共享教育城域网内部资源、实现内部通信外，还经常需要与Internet实现连接，进行网页浏览、资源下载、电子邮件以及发布网页等活动。如果不对网内用户连接Internet进行有效的管理，势必会给整个教育城域网系统带来安全隐患。为了方便教育城域网的管理，提高教育城域网的整体安全性能。网内用户的IP地址由教育城域网管理中心统一分配和管理，它们使用教育城域网管理中心提供的Internet出口，共享网络中心提供的防火墙和IDS等安全设备。教育城域网系统的用户分别按照以下的途径接入Internet： 1) 市教育局机关局域网、市级学校校园网和市教育信息中

31、心服务器，通过各自的路由汇集到教育城域网网管中心；2) 区教育局机关局域网、区属学校校园网，通过区教育信息中心路由器汇集到教育城域网网管中心；3) 小规模学校、家庭、个人和移动用户，通过拨号路由器汇集到教育城域网网管中心；4) 教育城域网的所有用户汇集到网管中心后，再通过教育城域网的出口线路接入Internet，如图(一)所示。3.2 教育局机关局域网地/市教育局及所属的教育科研机构是地/市基础教育系统的指挥中心、管理中心、信息中心和服务中心，是海口市教育城域网系统的核心节点。建设市教育局机关局域网，改善市教育局机关的办公自动化条件，提高教育行政管理水平，是地/市教育城域网建设中一项十分重要的

32、工作。市教育局机关局域网是地/市教育城域网系统中众多节点中最重要、最关键的节点。建好市教育局机关城域网，将为其他节点（如区教育局机关局域网、校园网等）的设计和建设提供样板。3.2.1 综合布线设计1) 布线系统的技术要求局域网布线系统是局域网建设中最基本的基础设施，是局域网体系结构的信道系统。布线系统的质量，直接影响局域网的整体性能和带宽。地/市教育局机关局域网的总体设计要求是：千兆主干，百兆到桌面。因此，布线系统应达到以下技术要求： 工作区子系统选择超5类墙上型斜角单口或双口模块化插座，插座到用户设备的跳线也选择超5类产品； 水平布线子系统选择超5类UTP； 管理子系统选择超5类UTP配线架

33、、配线板、跳线等； 垂直干线选择6芯多模分布式室内光纤，用于分配线间与主配线间之间的连接。2) 交换机配置为了防范网络广播风暴，将地/市教育局机关局域网分为若干个虚拟局域网VLAN。由于在局域网上，不同VLAN之间的通信数据量很大，而这些通信若都经过路由器转发的话，势必会加大路由器的负担，影响整个网络的效率。在这种情况下，出现了第三层交换技术，它把路由技术和交换技术的有机地结合起来，通过第三层交换机，在交换机中实现路由，从而实现减小路由器负荷，提高网络的效率的目的。地/市教育局机关局域网，采用第三层交换技术，选用具有第三层交换功能的骨干交换机作为核心交换机，配置光纤和双绞线的千兆模块，实现服务

34、器与二级交换机之间的千兆连接。二级交换机采用堆叠结构，提供百兆到桌面的连接。 3.2.2 局域网VLAN的划分传统的共享介质以太网和交换式以太网中，所有的用户在同一个广播域中，会引起网络性能的下降，浪费珍贵的带宽。虚拟局域网VLAN（Virtual Local Area Network），是一种将局域网内设备逻辑地而不是物理地划分成若干个网段，从而实现虚拟工作组的新兴技术。1) VLAN的优点 控制广播风暴一个VLAN就是一个逻辑广播域。通过对VLAN的创建，隔离了广播，缩小了广播范围，从而可以达到控制广播风暴产生的目的。 提高网络的整体安全性通过路由访问列表和MAC地址分配等VLAN划分原则

35、，可以控制用户的访问权限和逻辑网段的大小，将不同的划分在不同的VLAN之中，网络管理员通过第三层交换全面管理不同VLAN之间的信息互访。 网络管理更为简单、直观对于交换式以太网，如果对某些用户重新进行网段划分，需要网络管理员对网络系统的物理结构进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，可在不改动网络物理连接的情况下，任意将计算机在工作组或子网中移动，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。2) 划分VLAN的方法 基于端口划分VLAN这种划分方法是将交换机上的若干个端口划分成一个逻辑组，并可以跨越多个交换机。这种方法的优点是简单有效

36、，缺点是如果VLAN用户离开了原来的端口，到了一个新的交换机端口，那么就必须重新定义。 基于MAC地址划分VLAN这种方法是根据每个计算机的MAC地址来划分的。其优点是当用户物理位置移动时，不必重新定义，缺点是初始配置VLAN工作量大，交换机执行效率低。 基于协议（如IP）划分VLAN这种划分方法是根据每个主机的网络层地址或协议来划分的。其优点是当用户物理位置改变是，不需要重新配置VLAN。缺点是，由于三层交换机检查每一个数据包的网络层地址都要消耗时间，所以效率稍低。3) 海口市教育局机关局域网IP地址分配上述三种VLAN划分方法各有其优点和不足，根据海口市教育局机关局域网的特点，综合考虑网络

37、配置和效率等各方面因素，海口市教育采用基于协议（IP地址）的方法划分VLAN。其方法是，将业务性质相同或相近的部门分配同一个IP地址段的地址，从而实现把他们划分在同一个VLAN之中的目的。地/市教育城域网网管中心分配给市教育局机关局域网（包括教育信息中心）的全球IP地址不多,不可能也没有必要给局域网中的每台计算机都分配一个全球IP地址。地/市教育局机关局域网就采用本地IP地址的配置方法进行分配3.2.3 局域网接入Internet由于公网IP地址有限,达不到每个用户一个全球IP的要求,因此地/市教育局局域网使用本地IP地址系统。当局域网中的计算机需要上网时，就需要使用网络地址转换技术NAT将计

38、算机的本地IP地址转换为公网IP地址才能与Internet上的主机进行通信。网络地址转换技术NAT（Network Address Translation）是在1994年提出的。这种方法是在专用网连接到Internet的路由器（或服务器）上安装NAT软件，装有NAT软件的路由器（或服务器）叫NAT路由器（或服务器）。3.2.4 无线局域网无线局域网WLAN（Wireless LAN）是20世纪80年代以来迅速发展起来的一种技术，它使用无线网卡、无线访问节点（AP，Access Point）、无线Hub和无线网桥等设备，依据802.11标准、蓝牙（Bluetooth）标准以及家庭网络（HomeP

39、F）标准，提供覆盖范围内任意位置计算机接入局域网的服务。为了满足教育局机关移动办公的需要，在充分考虑传统网线铺设的前提下，增加部分无线接入点，作为局域网固定布线的补充和扩展，解决传统铺线不能覆盖地点以及临时需要建立网络通讯场合的接入问题。地/市教育局机关无线局域网的覆盖范围是教育局办公大楼，采用室内型WLAN设备，设计带宽11M，首期安排20台移动计算机接入局域网，其连接示意图如图(三)所示。图(三)无线局域网示意图4网络资源平台的设计网络资源平台是教育城域网中重要的网络基础设施，是网络数据储存和处理的集散地。地/市教育城域网网络资源平台由网络服务器系统、网络存储和备份系统组成。4.1 网络服

40、务器的设计4.1.1 网络服务器技术 负载均衡技术在多处理器、多任务应用环境和异构系统平台中，由于频繁，对服务器的处理速度将会造成很大的压力，用户的响低整个系统的性能。负载均衡技术指的是采用一种对访问服务器的负载进行均衡（或者说分担）的措施，使两个或两个以上的服务器为客户提供相同的服务。负载均衡可以通过设置多台服务器或通过软件方式实现，用户可设置一台主服务器，指定一台或多台服务器作为以分担网络的访问流量，另一方面可以提高系统的整体安全。 集群技术集群（Cluster）技术是近几年兴起的一种高性能计算技术，它是将一组相互独立的计算机通过高速的通信网络而组成的一个单一的计算机系统，并以单一系统的模

41、式加以管理。其出发点是提供高可靠性、可扩充性和抗灾难性的服务器系统。一个服务器集群包含多台拥有共享数据存储空间的服务器，各服务器之间通过内部局域网进行通信。当其中一台服务器发生故障时，它所运行的应用程序将由其他的服务器高速自动接管。在大多数情况下，集群中所有的计算机都拥有一个共同的名称，集群系统内任意一台服务器都可以被所有的网络用户所使用。 Browser/Server的体系结构在Browser/Server体系结构中，客户端只需安装、配置少量的客户端软件，他们通过浏览器向网络服务器发出请求。服务器接受这些请求后，在完成对数据库的访问和应用程序的执行后，将操作结果传回客户端服务器。Browse

42、r/Server体系可分为表示层、功能层以及数据层三个相对独立的单元。4.1.2 教育城域网服务器结构设计地/市教育城域网系统将采用三层Browser/Server服务器体系结构。该结构极大地简化了客户的工作,减少了客户端软件的维护成本，降低了用户访问教育城域网的门槛，如图4所示。图4 地/市教育城域网服务器结构示意图4.2 网络存储系统设计地/市教育城域网系统是以提供教育信息服务、教育资源共享和教育行政管理为主要服务的专用网络，教育资源库和教育数据库是教育城域网系统的重要组成部分。教育资源库需要存储大量的各学科教育资源，包括教学实况、教学录像、视频、音频、动画、图形、图像、文字等信息。因而对

43、存储容量、访问速度、可靠性和可管理性的要求极高，这也成为教育网络区分于其它网络的一个十分显著的标志。教育数据是教育行政管理的重要资源，是教育行政管理系统宏观决策和科学管理的依据。确保教育数据的完整和安全，是教育城域网系统设计中必须解决的问题。合理运用网络存储和备份技术，科学设计教育城域网存储备份系统，是解决上述问题的最佳途径。4.2.1 网络存储技术网络存储技术是近年来发展十分迅速的一门新兴的计算机技术，各种新技术、新产品层出不穷。目前网络存储系统主要采用以下四种技术：1) RAIDRAID（Redundant Array of Independent Disks）是指独立的磁盘冗余阵列，其最

44、初所指为廉价磁盘冗余阵列。它具有设备虚拟化能力，使许多内部的磁盘驱动器看起来像一个更大的虚拟设备。RAID阵列技术还允许将一系列磁盘分组，以实现提高可用性的目的，并提供为实现数据保护而必需的数据冗余，有些RAID方式还有改善性能的作用。2) DASDAS（Direct Attached Storage，直接连接存储或直接附属存储）是指直接将存储设备连接到主机系统（服务器）上，连接方式有SCSI线缆和光纤通道两种。DAS的优点是价格低廉、配置简单、使用方便；缺点是扩展性差、管理分散、性能一般。随着需求的不断扩大，越来越多的存储设备和服务器被添加进来，DAS环境将导致服务器和存储孤岛数量的激增，产

45、生巨大的管理负担，并导致资源利用率低下。在该环境中，数据共享也受到了严重的限制。3) NASNAS（Network Attached Storage，网络连接存储或网络附属存储）是将存储设备连接到网络上来提供数据和文件服务，NAS连接要使用专用的NAS服务器。NAS服务器一般由存储硬件、操作系统以及文件系统组成，以方便快捷的存储服务。NAS的优点是：首先，它支持即插即用，支持多计算机平台。其次，设备物理位置放置灵活，既可以靠近数据中心服务器，也可以放在其它地点，通过物理链路与网络连接起来；第三，无须应用服务器干预，NAS允许用户在网络上存取数据，这样既可以减少CPU的开销，也能显著改善网络的性

46、能。为使NAS设备很好地发挥其应有的性能，一般要求它以千兆速率接入LAN，10G以太网的出现为NAS系统性能的提高提供了更好的带宽保证。4) SANSAN（Storage Area Network，存储区域网络或称存储网络）是将一个专用的网络置于存储器和服务器之间而构成的存储系统。SAN通常由存储设备（专用磁盘阵列、磁带机）和存储交换机组成，存储交换机通常为光纤交换机。SAN是一个专有的、集中管理的信息存储基础结构，它支持服务器和存储器之间任意点到点的连接。SAN集中体现了功能分拆的思想，提高了系统的灵活性和数据的安全性。SAN以数据存储为中心，采用可伸缩的网络拓扑结构，通过具有较高传输速率的

47、光通道连接方式，提供SAN内部任意节点之间的多路可选择的数据交换，并且将数据存储管理集中在相对独立的存储区域网内。4.3 教育城域网存储系统设计SAN是随着光纤通道技术的出现而产生的新一代磁盘共享技术，它通过交换机、路由器等连接设备把两个或者多个存储设备和两个或者多个服务器连接起来。由于SAN构建灵活，易于扩展，服务器、存储设备以及交换机可以根据网络的需求随时添加，是目前较为先进的存储技术。因此，地/市教育城域网的存储备份系统，采用SAN构架模式，选用磁盘阵列和磁带机为主要的存储备份设备，通过光纤存储交换机与服务器进行连接。其连接方式如图5所示。图5 教育城域网存储备份系统连接图采用光纤存储交换机为中心的存储备份系统，具有如下的优点：1) 集中存取，更有效地利用存储资源；2) 简单、集中的存储管理，降低了管理的工作量；3) 存储备份设备到服务器的多对多的连接方式，提高了系统的灵活性和可扩展性；4) 缩短了数据备份和恢复的时间，提高了吞吐量；5) 取消了生产网络中的备份，降低了LAN的拥塞；6) 可轻松地添加更多的服务器和