为了正常的体验网站,请在浏览器设置里面开启Javascript功能!

上海市中小学教育网

2017-09-02 50页 doc 162KB 19阅读

用户头像

is_594905

暂无简介

举报
上海市中小学教育网上海市中小学教育网 附件五 1999年5月15日 方案说明 为了创建上海“一流基础教育”,根据上海市教委关于实施素质 教育和加强应用现代教育技术的部署,在20世纪的最后一年,进一步做好本市中小学建网、建库、建队伍的工作,优质、高效、及时地 为中小学提供教育信息服务,xx网络与信息工程中心受上海市教委信息中心中小学信息部的委托,根据上海市中小学教育信息应用系统 的基本需求,与上海邮电及华教公司共同研究,设计了本实施方案。 本方案根据上海市中小学建网、建库、建队伍的需求出发,对中小学 教育信息网的总体设计思想和框架做了阐述...
上海市中小学教育网
上海市中小学教育网 附件五 1999年5月15日 方案说明 为了创建上海“一流基础教育”,根据上海市教委关于实施素质 教育和加强应用现代教育技术的部署,在20世纪的最后一年,进一步做好本市中小学建网、建库、建队伍的工作,优质、高效、及时地 为中小学提供教育信息服务,xx网络与信息工程中心受上海市教委信息中心中小学信息部的委托,根据上海市中小学教育信息应用系统 的基本需求,与上海邮电及华教公司共同研究,了本实施方案。 本方案根据上海市中小学建网、建库、建队伍的需求出发,对中小学 教育信息网的总体设计思想和框架做了阐述,并根据这一思想,对中 小学信息中心的网络和系统方案,以及外围用户的接入形式做了具体 的设计。其主要组成部分如下; , 中小学教育信息网的总体设计思想 , 中小学教育信息网的大网络结构 , 中小学教育信息中心的局部网络设计 , 中小学教育信息中心的应用系统设计 , 网络管理和实施方案 , 上海市中小学校园的相关应用描述 , 对区县中心和中小学校园网建设的指导性规范 本方案还着重讨论了中小学教育信息系统建设中可能碰到的一些 技术难点和重点,网络的安全性和管理模式,以及对网络建设的质量 监控手段。 2 目录 1 .................................................................................................................................................. 6 2 .......................................................................................................................................... 7 2.1 教育信息系统的主要信息类型 ......................................................................................... 7 2.2 教育信息系统的主要应用类型 ......................................................................................... 7 2.3 各子系统分布的特点 ......................................................................................................... 7 3 .................................................................................................................................. 8 3.1 原则方针 ............................................................................................................................. 8 3.2 设计目标 ............................................................................................................................. 8 3.2.1 网络功能目标 ......................................................................................................... 8 3.2.2 网络性能目标 ......................................................................................................... 9 3.2.3 网络管理目标 ....................................................................................................... 10 4 ........................................................................................................................................ 12 4.1 本方案设计的总体思想 ................................................................................................... 12 4.2 总体网络方案 ................................................................................................................... 12 4.2.1 现实条件 ............................................................................................................... 12 4.2.2 可选方案 ............................................................................................................... 13 4.2.2.1 利用上海邮电ATM网的帧中继服务 ......................................................................... 13 4.2.2.2 利用上海科技网的虚拟网络 ........................................................................................ 14 4.2.2.3 利用上海热线的公共IP网络平台 .............................................................................. 15 4.2.3 总体网络拓扑结构 ............................................................................................... 16 4.2.3.1 中心的外连接口 ............................................................................................................. 17 4.2.3.2 分节点接入 ..................................................................................................................... 17 4.2.3.3 普通用户接入 ................................................................................................................. 17 4.2.3.4 网络设备选型 ................................................................................................................. 17 4.3 中小学教育信息中心网络 ............................................................................................... 18 4.3.1 上海市中小学教育信息中心的网络设计 ........................................................... 18 4.3.2 网络技术选择 ....................................................................................................... 18 4.3.2.1 网络设备的系统结构 ..................................................................................................... 18 4.3.2.2 虚拟网络.......................................................................................................................... 18 4.3.2.3 路由功能.......................................................................................................................... 19 4.3.2.4 容错功能.......................................................................................................................... 19 4.3.2.5 网络管理.......................................................................................................................... 19 4.3.3 网络拓扑结构 ....................................................................................................... 20 4.3.4 主要网络设备介绍 ............................................................................................... 21 4.3.4.1 中央交换设备 ................................................................................................................. 21 4.3.4.2 边缘接入设备 ................................................................................................................. 21 4.3.4.3 远程拨号服务器 ............................................................................................................. 21 4.3.4.4 防火墙 .............................................................................................................................. 22 4.3.4.5 网络监控及过滤设备 ..................................................................................................... 22 3 4.3.5 服务器及应用软件配置 ....................................................................................... 23 4.3.5.1 数据库服务器 ................................................................................................................. 23 4.3.5.2 WEB服务器、DNS服务器........................................................................................... 23 4.3.5.3 代理服务器、FTP服务器............................................................................................. 24 4.3.5.4 Email服务器 .................................................................................................................... 24 4.3.5.5 认证服务器 ..................................................................................................................... 24 4.3.5.6 网管服务器 ..................................................................................................................... 25 4.3.5.7 系统管理服务器 ............................................................................................................. 25 4.3.5.8 开发及维护 ..................................................................................................................... 25 4.4 中小学教育信息网的系统及网络管理方案.................................................................... 26 4.4.1 系统及网络管理的职能目标 ............................................................................... 26 4.4.2 网络管理模式的确定原则 ................................................................................... 26 4.4.2.1 分布式网络管理模式 ..................................................................................................... 27 4.4.2.2 服务级网管模式 ............................................................................................................. 27 4.4.3 系统管理方案 ....................................................................................................... 27 5 .................................................................................................... 28 5.1 网络通讯系统 ................................................................................................................... 28 5.2 计算机、网络教学系统 ................................................................................................... 28 5.3 学校日常管理系统 ........................................................................................................... 28 5.4 图书文献、情报、资料系统 ........................................................................................... 29 5.5 基于IC 智能卡学生应用系统 ......................................................................................... 29 5.6 网上学校教学与管理系统 ............................................................................................... 29 5.6.1 运作原理 ............................................................................................................... 30 5.6.2 模块介绍 ............................................................................................................... 30 5.6.3 系统服务业务流程 ............................................................................................... 33 5.6.4 系统结构图 ........................................................................................................... 34 5.6.5 数据库管理 ........................................................................................................... 34 6 ............................................................................................................................ 36 6.1 网络互联 ........................................................................................................................... 36 6.1.1 现状和需求 ........................................................................................................... 36 6.1.2 解决方案 ............................................................................................................... 36 6.1.3 补充建议 ............................................................................................................... 36 6.2 备份与容错 ....................................................................................................................... 37 6.2.1 需求分析 ............................................................................................................... 37 6.2.2 解决方案 ............................................................................................................... 37 6.3 安全性 ............................................................................................................................... 38 6.3.1 需求分析 ............................................................................................................... 38 6.3.2 解决方案 ............................................................................................................... 38 6.3.2.1 分节点 .............................................................................................................................. 39 6.3.2.2 中心节点.......................................................................................................................... 39 6.3.2.3 补充建议.......................................................................................................................... 40 7 ........................................................................................................................................ 41 4 7.1 实施计划、进度、节点目标 ........................................................................................... 41 7.2 质量保证措施 ................................................................................................................... 41 7.3 技术支持、系统管理及维护、人员培训........................................................................ 42 7.3.1 技术支持 ............................................................................................................... 42 7.3.2 系统管理及维护 ................................................................................................... 43 7.3.2.1 中心系统管理及维护 ..................................................................................................... 43 7.3.2.2 节点系统管理及维护 ..................................................................................................... 44 7.3.3 人员培训 ............................................................................................................... 45 7.3.3.1 中心人员培训 ................................................................................................................. 45 7.3.3.2 节点人员培训 ................................................................................................................. 46 ........................................................................................................................ 47 8.1 概述 ................................................................................................................................... 47 8.2 机房环境要求 ................................................................................................................... 47 8.3 中心标准 ........................................................................................................................... 48 8.3.1 路由及出口 ........................................................................................................... 48 8.3.2 网络标准 ............................................................................................................... 48 8.3.3 硬件标准 ............................................................................................................... 50 8.3.4 软件标准 ............................................................................................................... 50 8.3.5 管理规范与人员配备 ........................................................................................... 50 8.4 站点标准 ........................................................................................................................... 51 8.4.1 路由及出口 ........................................................................................................... 51 8.4.2 网络标准 ............................................................................................................... 51 8.4.3 软/硬件标准.......................................................................................................... 53 8.4.4 管理规范与人员配备 ........................................................................................... 53 9 .................................................................................................................... 55 9.1 效益预测 ........................................................................................................................... 55 9.1.1 经济效益 ............................................................................................................... 55 9.1.2 社会效益 ............................................................................................................... 55 9.2 经费概算 ........................................................................................................................... 57 9.2.1 投资估算方法说明 ............................................................................................... 57 9.2.2 预算概要 ............................................................................................................... 57 9.2.3 投资预算清单 ....................................................................................................... 58 5 1 目前,国际互连网络( Internet) 在全球迅猛发展,它从最初用于大学,政府, 研究机构之间共享资源和信息通讯发展至今天,已经成为一个拥有数千万用户和一个庞大信息资 源库的网络,成为现代信息技术革命和信息产业的主要内容。 在Internet浪潮的带动下,各个地区、团体、行业相继建立起自己的Intranet,使得在自身的范围内实现资源共享、协同工作,同时通过相应的入口与Internet连接,以达到世界范围内的信息交流的目的。 在这一时代背景下,为顺应国际大都市信息化发展的趋势和响应上海地区高速发展的 经济对信息化日益迫切的要求,上海市提出了建设“信息港”工程的目标。这一跨世纪工 程是基于上海信息化发展的现实情况,将电信领域中区域综合性通信的“电信港”概念在 现代信息社会环境中的引伸。上海“信息港”工程实际上是上海地区性“信息高速公路”, 它由覆盖全市并与国内外信息网相连的天地一体化的高速、大容量信息传送网和社会化应 用信息系统构成,是建设以上海为龙头、辐射长江三角洲及长江沿岸经济带发展的社会信 息化城市基础设施。信息港能够为商业、金融、行政、教育及娱乐领域提供快速便捷的信 息传输服务,比如信息发布、电子市场、远程教学、电子邮件、电子付款等等.。 与此同时,随着集成电路技术的发展,计算机的价格不断下降,计算机已经不仅仅局限 于实验室,正越来越普遍地走入广大市民的家庭、走入中小学校的教室。中小学教育用计算 机市场发展迅速,已成为中国计算机市场重要的增长点之一。但是,由于教育软件的相对落 后,往往不能使计算机充分发挥辅助教学的作用,在很多情况下流于游戏机、打字机;另一 方面,中小学校的网络建设还很不完善,即使是在校园内部也不能实现很大程度的资源共享, 更不用说校际的信息交流了。 因此,为把两方面的有利因素相结合,有了建设“上海市中小学教育信息系统”的设想。 这一工程的实施,将充分地利用信息港丰富的网络资源,极大地推动对传统教育手段的革新, 是现代化的教学手段与先进网络技术的有机结合,对上海市的中小学教育将起到重大的促进 作用。 6 2 2.1 , 文本:教育信息网中最主要的信息类型是文本型的,其中包括大量的文字,数据和表格 等,基本涵盖所有应用类型,涉及教学信息,管理信息等方方面面。 , 图象:主要是大量多媒体课件,网管中的图表显示和管理信息中的图片资料等。 , 视频:涉及电视会议系统,远程教学,和视像点播(VOD)等应用。 , 音频:内部网络电话,独立的声音资料和上面两项中所附带的声音信息。 需要说明的一点,作为管理信息上行的数据流量远远超过下行的数据流量;而对于大多 数应用来说,情况刚好相反,下行的压力较大。而大量的多媒体信息恰恰是在后者出现。 2.2 基本Internet应用 教育信息库 管理信息库 多媒体课件 远程教育 网上学校 信息和应用主要涉及这样一些技术,万维网(WEB),数据库,多媒体制作,视像会 议(VC),VOD;网络的设计思想就是要求网络本身可以满足这些技术对网络带宽,时延, 时延变化和服务质量等方面的要求,当然这里面还包含着最关键的一点即安全策略。 2.3 中小学教育信息网的特点之一就是各子系统的分布比较分散,物理上,各区县中心和大 量中小学校遍及市区和各个郊县,各种形式的数据库也分散在多个小型信息中心,这对管理 和访问带来了诸多的不便,我们将在网络设计中考虑这些问题 7 3 3.1 , 实际原则。一切从实际出发,遵照实际情况确定方案的选择与实施。 , 先进原则。利用最先进的计算机技术来建设网络平台和应用系统,并不断跟踪国内 外的最新技术动态,保持系统的先进性。 , 经济原则。在设备选型和软件开发平台的选择上,对具有相似功能的产品进行全面 的比较,用有限的资金购买更多的、性能价格比更高的产品。 , 高效原则。动员多方力量,团结合作,相互配合,使系统的建设得以高效率地进行。 3.2 上海市中小学教育信息系统网络平台必须依据教育和管理中的各种应用系统的需求设 计,是信息系统之间的信息交换和共享的平台。中小学教育信息系统的主要模式还是客户机 /服务器(Client/Server,C/S)结构,大量的信息以数据中心形式实行集中管理,并供主要 信息系统共享。网络的设计必须有效支持C/S模式的应用,同时支持VC,VOD等实时多媒体的应用。 选择网络设计方案时,应该考虑整体网络的设计效果,必须有一定的相关的指标来衡量 设计的方案;在选择网络设计方案时,更应该考虑网络本身对于应用的支持情况,这是十分 重要的,也是最基本的要求。我们从应用角度出发来考核网络能力。 对于网络的考核在这里有一些目标,功能目标,性能目标,管理目标。 , 中小学教育信息系统是一个集教学,管理和信息发布为一体的综合服务体系,它应能适 应各种应用的要求,完成各种形式的信息传递的功能,集成文本,数据,表格,图象,语音, 视频的通信,突破传统的数据和音像分割的局面,做到一网多用,避免重复建设。 , 中小学教育信息系统是一个面向全市中小学,进行管理和提供教育信息的网络,其功能 的重要性要求这个网络必须有足够的保障措施保障网络通讯平台的高可靠性,高安全性。网 络及信息系统的安全必须得到高度的重视,确保关键的数据的安全传输,又要保证一般性服 务数据的通畅访问。 , 随着教育手段的不断发展,和管理机制的改变,加上不断有大量的信息进入该系统,中 小学教育信息系统也将面临着网络结构重组,增加和信息数量和位置变化等问题,这就要求 该系统有良好的扩展性和灵活的重构机制,同时也应为将来的信息流有一定的预留空间。 , 8 中小学教育信息网是一个面向21世纪的教育信息网络,该网不仅要支持现有的教育和 管理模式,而且还应满足将来教育发展的需要,特别是对综合业务应用即数据,语音,视频 等多媒体应用的支持。这就要求网络的规划设计必须在考虑技术的可行性和先进性同时,还 要考虑到前瞻性。在网络设备、线路、带宽、传输选择,以及重要网络节点内部结构设 计时,都需要权衡现有需求和未来发展需求之间、现有技术和未来技术发展方向之间的矛盾。 ? 延时(delay)。网络的延时是一比特的数据从一台计算机传到另一台计算机所花费 的时间。延时随参与通信的两台计算机的位置不同而有所不同。延时包含信号在介 质中传输的传播延时(propagation delays)、网络设备引入延时(switching delays)、 网络技术不同引入的访问延时(access delays)、分组在交换设备中的排队延时 (queuing delays)等。实际应用系统中,人们更关心的是响应时间。报文从网络一 端输入直到从另一端输出的第一个数据单元之间的时间叫做响应时间,它包括报文 沿给定路径的传播时间,各有关节点的链路排队延时和处理时间。响应时间如果太 长,操作员会不耐烦,会认为系统发生了故障,甚至乱敲键盘。根据统计,最大延 时不应超过5s。在设计中常常用到各种报文在网络中传送的平均延时作为比较参数, 或者规定报文传送的最大延时限度,作为优化设计的约束条件。 由于影响延时的因素较多,特别是应用系统规模较难确定的情况下,本方案提 出以下延时指标作为上海市中小学教育信息网网络设计的初步目标: 在网络正常运行以及所涉及的计算机有足够处理能力的情况下,对于跨广域的 客户机/服务器关键性应用系统的客户机与服务器之间的平均延时不超过30ms,最 大延时不超过100ms;其它跨广域的应用系统的主机之间通信平均延时为50ms,最 大延时不超过300ms。这些指标将以1500字节分组的ping的时间作测试,或网络 分析仪器测量。 ? 吞吐量(throughout)。代表单位时间内网络实际上可能传送的报文量或数据单元 数。某一报文路径的吞吐量取决于该路径中吞吐量最低的环节,合理地分配各路径 中的报文流量,可以提高整个网络的报文吞吐量。网络拓扑结构与链路容量分配问 题都与吞吐量有关。 上海市中小学教育信息网的吞吐量按网络的拓扑结构将分两部分,即构建于宽 带多媒体网上的骨干层的吞吐量与各被接入局域网(楼宇网)的吞吐量。骨干层各 节点的吞吐量在2Mbps~34Mbps,下接数据中心骨干节点的吞吐量设定为34Mbps。 骨干层通信有效负载不应超过所设吞吐量的80%;如超越,应及时升级或规划企业 所属层。 ? 可靠性。当一条链路或一个结点发生故障时,报文的交换会受到影响。为了减少这 种影响,在树型网络中,应限制一个链路或结点所带的终端数(或流量数),或设 备备用线路在分布式网络中每一结点至少与两个相邻结点连通,以便在一条链路出 现故障时,报文可以通过另一条链路迂回传送。因此,可靠性在网络中常常表现为 网络的连通性,成为网络优化设计的约束条件之一。 当网络建立后,我们会发现我们的业务应用越来越依赖网络。那么,网络的可 靠性就显得比较重要。除上述的网络连通性外,可以从硬件和软件两个方面来考虑 9 网络的可靠性: ? 硬件的可靠性。我们首先要知道网络设备硬件能够无故障连续运行的时间, 即MTBF值,因为网络平台常常是24小时连续不断的工作。一般来说,上海市中 小学教育信息网的网络硬件设备起码能够连续工作60,000小时以上。当然,MTBF 值是一个统计数字,所以我们还必须考虑在网络设备的关键部分有冗余的机制,如 双交换引擎,双电源等。中高端设备都支持相应的冗余机制。 ? 软件的可靠性。目前还没有对软件的可靠性作出评估的参数,但软件的设计 是否稳定,是否有较多的bugs,可以作为衡量的参考标准。网络操作系统必须有一 定的可靠性。 ? 网络系统的可恢复性 网络环境十分复杂,可能出现的问题也很多。为了确保网络的正常运行,具有 有效的网络恢复手段是很有必要的。确保了无单点故障,并且网络的中断恢复时间 一般在几秒到2分钟内。 ? 费用。包括所有链路、集线器和节点设备的费用。一般是在满足网络性能指标(延 时、吞吐量、可靠性)要求下寻找费用最少的方案。有时也可以按给定的经济指标 来优化其他的指标,或是找出费用和其他指标(如延时)的关系特性,进行折衷选 择方案。 上海市中小学教育信息网是为全市中小学教学、科研和管理服务的综合网络平台,对全 网实施有效的管理是非常必要的。为了便于整个信息网的统一管理,各节点系统应统一采用 SNMP网络管理协议。为实现对网络的有效管理,查询和传递网络管理信息需要一定的处理 能力和网络通信量,在网络和网络管理设计和实施时,必须考虑。 上海市中小学教育信息网涉及交换机、路由器、集线器和主机,以及通信线路、数据库、 各种类型操作系统和各种应用系统,网络管理应该不仅仅局限于网络本身,应从信息系统的 角度考虑,实现网络、操作系统、数据库和应用系统为一体的系统管理。 为了确保与维护上海市中小学教育信息网的正常运行,建议成立上海市中小学教育信息 网管理中心。信息网管理中心负责管理与维护这个信息网的日常运行和网络建设发展,统一 分配网络资源。 上海市中小学教育信息的网络管理应力求达到以下目标: ? 提高网络可获得性、改善运行效率:减少系统和网络的故障时间,提高响应速度。 对网络出现的问题尽快予以回应,在多数情况下,要求对问题立刻予以解决。 ? 降低网络运行成本:网络管理的主要目的就是费用的降低。技术发展很快,网管部 门应能够有效地管理异质系统和多种协议。 ? 降低网络瓶颈:网络管理必须监控网络的活动,对网络的通信量予以分析,适时调 10 整网络资源分配,消除网络瓶颈;并为决策部门网络的调整和扩容提供依据。 ? 增加运行和集成的灵活性:网络技术飞速发展以迎合不断变更的要求。当引入新的 应用时,联网的协议也常常改变。必须能够以最低的代价融入新技术。增加新技术 设备以及对网络管理软件的版本升级应该容易,网络管理软件的功能不能过分依赖 硬件平台。 ? 确保网络安全。 ? 统一分配和管理网络资源:对网络的IP地址、域名、数据线路、带宽等等实行统一 管理和分配。 ? 监督技术标准和规范的执行。 11 4 4.1 , 多中心模式:网点分布广泛,各区域单位节点较多,且各区县中心对下属学校有一定的 管理功能。信息流向明显,可根据实际情况构建,市中心,区县中心和重点学校,和一 般学校三级模式。 , 集中管理:鉴于中小学教育信息中心及各区县中心的功能和地位,对于网络管理系统, 大量的共享信息和数据,一些集中控制的应用系统等都应进行集中管理,集中也可以是 分层次的,采用多级管理模式 , 在技术可行的前提下,充分利用现有的公共网络通信平台,在公网构建“虚拟专用网” 以期达到节省投资的目的 , 先进的网络管理和网络安全措施和策略,中小学教育信息网的网络管理及安全策略应从 系统管理的角度出发,实现网络,应用系统,数据库与主机系统以及安全防护措施和策 略的一体化管理,可采用现有的大型系统管理软件CA Unicenter TNG技术和适当的网 络管理软件,选择适当的防火墙和数据加密技术。 , 统一的IP地址分配方案和域名管理办法。采用安区域划分IP地址的原则,域名管理实 现按单位和应用系统管理的办法。对部分用户可采用动态分配原则,达到灵活性目的。 4.2 由于中小学地理分布,点多面广的特点,中小学教育信息网在物理信道上依托上海市现 已存在的城域网,在公共网络(Public Network)中构建自己自己的虚拟专用网络,目前可供利用的公共网络有上海邮电ATM通信平台,上海教育科研网和上海科技网,这三个城域网络, 覆盖面广,用户数目多,通信情况复杂,而且不同的网络又有各自不同的特点。 是一个基础通信平台,提供多种不同的接入手段,带宽较高,主要接入 手段都是采用广域网技术,形成端到端的通讯链路。这是在公网中建立自己专用网的一种传 统方法,因为通讯线路是点到点的,协议是面向连接,所以基本可以保证两点间的通讯不会 受到外界的影响。 由于自身的网络拓扑结构和通信信道带宽的限制,不能很好地满足中小学 教育信息系统的需求,但是上海市中小学信息网是属于教育体系之内的网络应用系统,是上 海教科网的重要组成部分,应该采用上海教科网作为其外连通道,实现全国范围教育系统间 更大程度的资源共享。 12 以光纤为主干道,提供从10M到155M的带宽范围和从以太网到ATM的接入手段,覆盖全市的大型网络信息系统。科技网是一个以局域网技术为基础的交换型网络,所以 在其中实现VPN模式要比以虚链路为基础的面向连接的网络复杂一些,在网络管理和维护上 会产生一些问题。 4.2.2.1 ATM 上海邮电ATM提供多种接入手段,在本次网络结构设计中,采用帧中继(Frame Relay,FR)的接入形式构建总体网络是一种可供选择的方式。 FR是在DDN的TDM专用电路基础上引入FR模块(FRM)来实现的。FR使用统计复用技术(即按需分配带宽),向用户提供共享的网络资源,每一条线路和端口都可由多个终端 的信息流共享,大大提高了网络资源的利用率。 FR采用虚电路技术,只有当用户准备好数据时才把所需的带宽分配给指定的虚电路, 而且带宽是按照每一分组以动态方式进行分配的,因而适用于突发性业务的使用。目前大部 分FR只提供永久虚电路(PVC),将来将提供交换虚电路(SVC)。 FR最主要的特点是高传输速率;低延时;在星形和网状网上的高可靠性和有效的带宽 利用率。FR适用于不能预知的、大容量的、和突发性的数据业务。 R 34 帧中继 PVC PVC上海邮电ATM网2M 帧中继 2M 帧中继RRRR 利用上海邮电ATM宽带网连接示意图 FR目前提供的速率是2Mbps,但FR仍然是分组交换技术,对分组的随机时延缺乏有效 的解决方法,从而对实时性的多媒体业务支持有限。 FR是一种广域网技术,只需在路由器端口上配置即可,数据包通过邮电的ATM网络时 13 仅仅是利用其信道,对中心和各节点的网络没有影响,实现也较简单。 此种方案需要中小学教育信息系统的每个子节点都要通过租用Frame Relay的专线与中小学信息中心相连,除了要定期交付巨大的线路租费外,子节点间的信息交换都必须经过中 心节点来进行,将会形成网络的严重瓶颈。 4.2.2.2 上海科技网是一个以大型的ATM网络,利用局网仿真(LANE)技术将传统以太网和ATM技术相结合,利用ATM的高速、宽带的特点既能有效的支持传统应用又为今后的升级和扩展 预留了较大的空间。科技网是一个集网络和信息于一身的综合体系。 利用上海科技网的信道可采用两种方式: 1)利用科技网的LANE主干,跨越ATM在中心经过路由器的局域网端口连接,其形式上 类似一个地理范围较大的局域网,经过中央路由交换,而科技网将不可避免的成为这些外围 子网的管理和控制中心,因为作为LANE核心的LES和BUS等关键功能都必须是科技网的服 务器来完成,虚网的管理也只能在科技网网管上实现。这样接入的优点是,经济实惠,对两 端的端接设备要求不高,而且可实现10M以上的带宽。缺点是主干的核心将在科技网上,管 理不便,且只能提供以太网上的应用服务。 RATM SW 10M以太网155M ATM ATM SW 上海科技网 ATM SWATM SWVLAN155M ATM PVCPVC 155M ATM10M以太网10M以太网 ATM SWATM SW 利用上海科技网连接示意图 2)只利用科技网的物理信道,在科技网的ATM主干上配置PVC,直接连接中心和外围节点,外围节点的ELAN由中心的LES和BUS来完成,CELL和FRAME的转换也将在中央ATM交换机上实现,而且ATM端口将直接分布到外围节点,这样的情况是外围节点与中心实质上 是ATM连接。优点是可实现ATM应用,中心可直接管理下属节点的网络设备,交换的中心在 交换机上而非路由器,缺点是代价较高,外围节点需配备ATM边缘设备,而且作为异种ATM设备的跨接还需要进一步测试。 14 不论采用哪种方式,中小学教育信息系统所有的子节点必须通过光纤就近接入科技网的 节点,由于节点分布非常分散,势必增加投资的力度和建设的难度。 4.2.2.3 IP 为响应上海市政府在统一的宽带网络平台上构筑应用系统的号召,同时本着经济、有效 的原则,充分发挥利用上海邮电在网络平台上的强大优势,与上海邮电联手合作,在上海热 线这一成功的城域IP公共平台上建设中小学信息应用系统是目前的最佳方案。 上海邮电不仅拥有丰富的线路资源,而且上海热线(Shanghai Online)在这几年的建设中积累了大量的宝贵经验,其面向社会的拨号服务可以解决中小学教育信息系统广大用户的 接入问题。 15 PSTN/ISDN100M 34M ATM 上海热线上海教科网 2M FR 利用上海热线IP平台示意图 基于上面的比较,采用上图作为中小学教育信息系统的总体网络拓扑结构。 主干:由于中小学地理分布,点多面广的特点,中小学教育信息网在物理信道上依托上 海市现已存在的城域网,在上海热线提供的IP公共网络平台上构建自己的主干网络。 外连:借用上海科技网提供的物理信道,与上海教育科研网用10M或100M以太网互连。并以此作为中小学教育信息网的出口。 从逻辑上看,中小学信息网是以下结构: 主节点 市重点中学市教研室市中考办市师资培训中心区县信息中心 ...... 寄宿制高中区县信息中心一级节点 32所重点中学和高标准 寄宿制高级中学 二级节点学校学校学校... 上海市中小学教育信息网逻辑拓扑 16 4.2.3.1 , 接口一:两根34M的ATM线路与上海热线连接,可以满足当前56个分节点的接入请 求;通过虚链路的配置可以实现物理线路的共享;为视频会议等实时多媒体应用提供良 好的带宽保证;而且现有的插卡可以很方便地升级到155M速率,并预备有今后升级到 622M的可能。 , 接口二:10/100M局域网口可以借用科技网的通道和上海教育科研网相连,也可以使用 光纤直连上海教育科研网。 , 接口三:模拟电话线路和ISDN BRI,提供16根普通电话线和4根ISDN BRI为一部分 远程拨号用户提供服务,这其中包括普通模拟电话用户和ISDN用户对中心以太网络的 接入,还可为分节点的主要线路出现故障时提供备份。同时也应包含纯粹的ISDN服务, 用来支持一部分有能力的用户与中心VC系统的接入。 4.2.3.2 56个分节点采用2M的Frame Relay的接入形式和上海热线相连,以此达到和中心互连 的目的。 4.2.3.3 中小学教育信息系统的用户是广大的中小学生,他们除了在学校可以通过校园网接入 外,更多地是采用拨号上网的方式。要为这个庞大的用户群提供拨号接入,中小学信息中心 需要提供数千根电话线,而且势必增加巨大的设备投入和技术维护。因此,本方案利用上海 热线丰富的拨号资源作为中小学教育信息系统的普通接入。 4.2.3.4 基于对目前网络设备市场的考查,并考虑与上海热线网络设备之间的互连,本方案采用 CISCO公司的路由器产品。 :采用CISCO 7513作中央路由器。7500系列路由器是CISCO公司的高端路由产品,它包括新式的中央处理机与端口处理机,提供分布式包交换与多功能端口处理机服务, 而且服务适配卡提供硬件压缩与加密功能,开创性的Tag Switching和Cisco Express Forwarding(CEF)技术以及良好的QoS功能使它具有业界领先的性能。 :采用CISCO 2600系列路由器。2600系列路由器提供了能够适应网络技术变化 的通用性,它支持不断发展的网络要求的高级服务质量(QoS)、安全性和网络集成等特性。 17 4.3 上海市中小学教育信息中心,是上海市中小学教育信息网的核心节点,同时肩负着该网 络的管理和协调功能,此外它也将是一个较为集中的数据中心,和多种应用的中央控制的监 测机构,所以中小学教育信息中心网络的建设是整个教育信息网络的关键。 上海市中小学教育信息中心的地位和功能 管理中心 控制中心 数据集中及备份中心 检查及检测中心 对外信息发布中心 根据应用系统的需求和接入网络方式的特征,上海市中小学信息中心网络采用快速以太 网加VLAN的方式构建自己的网络通信平台,为主要服务器和相关桌面设备提供10/100M以太网甚至1千兆的接入。 根据应用实际需求,和网络功能、性能、安全性等多方面的分析,对网络技术做出如下 选择: 网络传输采用交换和共享混合技术 主干为100M以太网技术并保留向千兆以太网升级的可能,利用LOAD-Balance技术均衡负载 服务器以100base-T接入 普通网络用户PC采用10Base-T方式接入 4.3.2.1 选择完全分布的系统结构(处理能力分布和存储能力分布) 选择存储转发式交换技术(Store-forward)以支持低速网络接口和高速网络接口的交换 及对错误帧的过滤 选择统计时分复用(TDM)数据交换总线结构的交换设备减少系统延时 选择支持多种网络接口的设备 4.3.2.2 灵活多样的虚网划分手段,基于端口,基于地址和基于应用 虚网中的站点不应受接口类型的限制 支持网络站点的自由移动,虚网标志可被交换设备自动识别以保持原有虚网属性 18 虚网可延伸到整个信息中心网络 4.3.2.3 由于核心内部子网数据交换的中心是快速以太网交换机,并采用虚网技术将不同子系 统分隔,所以内部子网间的互通需要通过路由器。所以中小学教育信息系统的中央路由器将 不只负责外部网络互连和其他接区域网络的接入功能,还将负责内部网络的互连。因此中央 路由器在全网的作用是极其重要的,要有较多的冗余备份,否则一旦发生故障,后果是极其 严重的。 4.3.2.4 提供交换机内部重要模块的全双工配置(管理模块)和冗余接口 主要功能部件的热插拔功能 支持网络链路的冗余连接 4.3.2.5 上海市中小学教育信息网是为全市中小学教学、科研和管理服务的综合网络平台,对全 网实施有效的管理是非常必要的。为了便于整个信息网的统一管理,各节点系统应统一采用 SNMP和RMON网络管理协议。为实现对网络的有效管理,查询和传递网络管理信息需要 一定的处理能力和网络通信量,本方案采用CISCO公司的CiscoWorks网管软件配合SUN公司的SUN NetManager网管平台来实现对整个网络设备的监控和必要的管理、设置。 上海市中小学教育信息网涉及交换机、路由器、集线器和主机,以及通信线路、数据库、 各种类型操作系统和各种应用系统,网络管理应该不仅仅局限于网络本身,应从信息系统的 角度考虑,实现网络、操作系统、数据库和应用系统为一体的系统管理。为此,拟采用CA的Unicenter TNG系统管理软件来对整个中心内部的系统进行管理。 Unicenter TNG是CA企业级系统及网络管理方案,它支持多种硬件平台(SUN, HP, IBM, Digital)和操作系统(Unix, Windows NT, VMS等),同时也支持多种工业标准 的网络协议(如SNA, SNMP, TCP/IP, FTP),而且CA还提供允许用户自己编写代 理(Agent)的工具。 端对端管理(End-End Management)不仅关注系统资源的特性,而且还关注资源之间 的相互关系。CA定义了四种IT资源:系统、网络、数据库和应用系统。 CA-UnicenterTNG在跨平台的系统和网络管理中是行业的领先者,其完整的系统及网 络管理功能有: , 事件管理(Event Management) , 工作流管理(Workload Management) , 性能管理(Performance Management) , 资源管理(Assets Management) , 输出管理(Output Management) , 软件分发(Software Delivery) , 求助台(Advanced Help Desk) , 防病毒(Anti-Virus) , 应用管理(Application Management) , 数据库管理(Database Management) , 数据传输(Data Transmission) , 问题管理(Problem Management) , 存储管理(Storage Management) , 变更管理(Configuration &Change) , 主控台管理(Console Management) , 自动发现(Auto-Discovery) , 网络管理(Network Management) , 安全管理(Security Management) 19 由于中小学教育信息网络广域网接入居多,所以在做系统管理时不可能要面面俱到, 那样会侵占很多带宽,我们在利用CA-UnicenterTNG对外围节点做系统管理时,只做监视不做控制;只需要最基本的管理功能,对外围接的主机、数据库和应用进程的运行情况做必 要的监视,这样可以避免大量系统管理信息流在广域网上面的流动,而保证应用信息的通畅。 但在教育信息中心CA-UnicenterTNG则可发挥其强大的优势,完成许多功能,如:数据的 集中备份,系统安全管理,性能管理等一系列行为。 根据以上基于网络系统要求上海市中小学教育信息中心网络的拓扑结构如下图所示。 FTPDNS 认证服务器Proxy教育信息管理信息E-mailWebNet School 系统管理 ISDN网络管理中央交换机接入服务器PSTN 防火墙内部用户 上海教科网R 上海热线ISDNPSTN 普通用户重点中学区县中心 上海市中小学教育信息中心网络拓扑图 网络结构上总体分为内外两大部分,外部网络对外提供信息,内部网管理和开发,两 网之间用防火墙分隔。外部网络的安全性主要依靠“虚拟专用网”的功能和路由器上的访问 控制表来保障,而外部对内部网络的访问则需要通过地址映射,身份查询等一系列 机制才能进行,访问策略的制定是灵活的可根据具体情况随机配置。内部网络再分子网,依 据功能、性质划分,子网间的访问也是受控的。 在应用系统配置上面,尽可能涵盖目前Internet网上的多数应用,使信息交互,发布,共享做到通畅便捷。对于主要的数据库应用系统采用高档UNIX服务器平台,而对于小型应用系统则采用Windows NT平台,同时数据库采用分布式的原则,避免负载沉重和单点故障 问题。 对于实时多媒体应用,远程教育(VC、VOD)本着中央控制的原则,对所有有条件的 用户开放,但做为运作中心一定要有监视和控制的手段,避免网络的拥塞和信息流的非必要 的重复性传输。 20 4.3.4.1 中央网络交换机是中小学教育信息中心的核心交换设备。它应该具有如下能力: 强大的交换能力和吞吐能力 支持多种协议 提供从10M、100M以太网到1000M 以太网的端口 支持三层交换功能 有虚网划分和管理功能 关键模块应具有全双工配置,无单点故障 支持冗余,和负载均衡 模块的配置和槽口数量应有扩展余地 具有面向新技术的升级能力 目前我们推荐的设备厂商为Cisco System公司的Catalyst 5500交换机。 4.3.4.2 边缘接入设备是桌面计算机到中央交换机的连接设备,也是子网内信息交换的的主要场 所,所以这些外围设备也应是全交换设备,并且支持虚网的划分和管理。作为普通以太网的 设备也可直连在中央交换机的100M或10M端口上,但我们不认为其是边缘设备,只要符 合一般以太网交换机的主要性能和技术指标即可。 边缘设备的选择应与中央交换设备一致,因为作为网络交换机的异构互连现今还存在着 诸多问题。因此推荐使用同一品牌,采用Cisco System公司的catalyst 2900系列交换机,便于管理和维护。 4.3.4.3 中小学教育信息网借助上海公共网络服务体系的拨号接入,满足大量普通用户的远程接 入需求,但对于中心的特殊地位,和一些特殊用户的特殊需求,还应保留自己的拨号接入网 络系统。 本方案推荐使用数字式的ISDN PRI形式对远程用户提供拨号接入服务。ISDN PRI是一种综合数字业务,每一条线路提供30B+D的通信带宽,既可满足普通模拟电话线路的接入 要求,也能实现数字式ISDN的基带和宽带业务。而且扩展方便,每增加一条线路可相当与 30条原始模拟线路的带宽容量。考虑到中小学信息中心现有的线路状况,可以采取在第一 阶段ISDN BRI和模拟电话线并存的形式提供拨号服务,并为以后采用ISDN PRI预留资源。 由于上海中小学教育信息网存在多种类型的网点,其中有些网点是通过ISDN拨号接入上海中小学教育信息网网络;另外,某些特殊用户,需要通过PSTN拨号网络,实时管理、监控、维护网络。这时,网络安全性主要靠接入服务器的用户身份验证、授权机制来保证。 对应用系统的安全性,需要在系统设计时,再进一步进行用户身份验证、访问权限控制以及 加密技术实现。 目前,已经形成标准的用户身份验证、授权机制有RADIUS、TACACS等。其中RADIUS 21 只能完成用户的身份验证功能,不能对用户授予不同的访问权限;TACACS则可以根据用户名、口令,分配给用户不同的访问权限,从而限制不同用户的访问范围,也为移动办公提 供了便利。 基于上面的讨论,决定采用CISCO公司的3640路由器作为中心的拨号服务器。3600系列路由器是CISCO公司推出的性能价格比非常高的拨号服务产品,它的模块化设计及多 种功能的接口卡为用户提供了巨大的灵活性。3600路由器还提供先进的第三层业务如安全 保护、可管理性及多媒体和语音应用的支持。 4.3.4.4 CISCO PIX防火墙的专门的软硬件设计突破性地解决了传统防火墙基于应用程序的效能 瓶颈问题(最高维持25600个同步连接,每秒接纳6500个连接,最高过滤速率170Mbps),并且支持VPN互操作性并与IPSec安全标准兼容;此外,PIX具有可扩展的硬件平台和方便的图形界面的安装与管理。除了支持NAT和URL记账与过滤等传统防火墙功能外,还可以对 Java Applet进行过滤。 PIX是建立和管理TCP/IP防火墙的网络安全系统,可使用户建立自己的安全机制,可 根据自身的需要指定安全策略,灵活配置。 , PIX的加密模块可在对数据进行特殊加密,在端到端的数据传输过程中,数据是以密文 形式存在,所以可在公网上建立一个自己的IP管道。 , 客户验证只允许指定的用户访问内部网络资源,或指定的服务。客户验证工作的同时无 须改动客户机或服务器端的应用程序。并且支持多种不同的用户验证手段。 , PIX对用户进行集中管理,客户可以被授权使用指定的服务器和应用程序。提供巨大的 网络吞吐量,将由于安全验证的延时减为最小。它针对网络监测的设计减少了由于监测中数 据复制和内容交换操作引起的延迟,并且可轻易地扩充到上千个用户而不使网络通讯受到影 响。 , 支持地址翻译机制,可将内部网络地址与真正Internet地址进行映射,保证Intranet对外部的访问操作,畅通,这种地址映射也可以是双向的 , SNMP PIX是SNMP 2的代理,对所有支持标准网管协议的网络管理软件都可支持。 4.3.4.5 由于中小学教育信息网络与Internet网络连接,为了防止互连网络上的不良信息的传如 及对内部用户非法行为的监视,对网络上的信息传递采取一定的监视措施是必要的, INETtracer是一个较好的网络监视设备,它既可以对在线用户的行为进行监视和分析,也可 以根据地址和用户信息进行跟踪而及时掌握一些非法操作和不安全信息的流动。同时它也可 以对一些不良地址和信息进行过滤,使得中小学信息网络上的信息是受控的。所以我们建议 在中小学教育信息网络的外联出口上加载此设备。 22 根据中小学教育信息网应用系统的要求,对主机系统采用三种模式 SUN/Unix Intel/MS Windows NT Intel/Novell Netware 在应用系统和主机搭配的问题上,我们建议在条件允许的范围内,尽可能的将应用分散 到不同的主机上,这样既有利于负载的均衡,同时也大大增强了系统的安全性提高了系统的 抗入侵能力。 4.3.5.1 SUN E450 + Oracle PC Server + MS SQL Server 教育系统内部主要包括教育信息库、学籍管理信息库两个数据库系统,其中教育信息库 已经采用NT+SQL Server的架构建立在IBM的服务器上。但是考虑到中小学教育信息系统 的发展和规模,建议升级服务器。原有的服务器可以用作其它用途,如代理服务器和Web和Email服务器等。 此外,网上学校是向社会公众服务的数据库系统,对服务器的要求很高,故选用Sun E450。 4.3.5.2 WEBDNS SUN Ultra 60+Solaris Web服务器包含基本的Internet服务,对机器性能要求不高,但其健壮性和安全性要求 较高,DNS服务器需要负责对整个中小学网络的域名的统一管理,虽然现在各种类型和体 系结构的主机系统都可以完成上述功能,但我们建议使用专用的服务器,因为它设计的时候 充分考虑到此种服务器的运行特点和运行环境,增加了很多管理功能和安全性考虑,要比普 通的主机系统更为有效和稳定。 SUN Ultra 60工作站是原始多处理器性能和下一代高级技术的完美组合,是一种能力强 大且灵活非凡的系统, 该系统采用2个强有力且可升级的300MHz UltraSPARc II 模块,其能力足以运行要求最严格的应用软件。而且,快速Ultra SCSI磁盘、66MHz PCI 技术和120MHz纵横交换UPA互连的组合,可提供极快的处理速度和吞吐量。最多有2个300MHz UltraSPARC-II模块和2MB高速缓存,应用性能特别优良。 可与整个产品系列百分之百二进制兼容,从而保护投 资。模块化设计和120MHz UPA互连可方便地升级到下一代处理器、图形卡和外设。支持 下一代主存、磁盘和图形卡,保护硬件投资。双总线66MHz PCI技术,10/100-BaseT Ethernet和UltraSCSI盘可提供业界最佳的I/O和联网能力 23 4.3.5.3 FTP PC Server + Windows NT PC Server + Novell Netware FTP服务对主机要求不高,安全性要求也不十分强烈,主要的的资源要求是存储容量, 选用PC服务器可获得较大的扩展余地,且扩展价格便宜,可以利用原来的两台数据库服务 器中的一台来担当,并且可以和其它服务如Email合用一台服务器。 Novell Netware 中Proxy功能强大,且对用户的管理非常科学、方便,是理想的Proxy服务器。 4.3.5.4 Email E450+SUN Internet Mail Server PC Server + MS Exchange Server 中小学教育信息系统的电子邮件服务分为两个部分:针对中心用户的和针对网上学校用 户的。 中心的用户比较少,因此选择MS Exchange Server就可以满足要求。 网上学校的用户比较多,且都将以中心为主要转发点和出口,所以中心的邮件服务器一 定要有较高的安全性和管理能力。SUN Internet Mail Server可在Solaris 平台上建立一个可与Internet 相连的邮件服务器,可与其他Internet的邮件服务器进行邮件交换和通信。他支 持与Internet Mail有关的标准协议包括IMAP4、POP3、MIME、SMTP,及强大的用户管理功能 , 管理功能 用户个人信息管理 用户通信情况统计 邮件存储转发的时间与空间限制 特殊地址和不良信息内容的过滤 , 用户功能 任一Email客户软件均可访问的MAIL用户地址 可直接查看和寻找所有消息的特征,而无须将消息的内容下载到本地 可有选择的下载消息内容和附加的文件 在脱线和低速连接的情况下仍能维持对信箱和文件夹的多个控制 4.3.5.5 PC Server + Windows NT CISCO 3600访问服务器需要一台认证服务器对拨号用户进行身份验证和管理。由于需 要拨号的内部用户数量不会很多,但必须经过严格的身份验证,所以采用PC Server+Windows NT作为认证服务器。 24 4.3.5.6 SUN Ultra 60 + Sun NetManager + CiscoWorks 作为如此众多网络设备的管理服务器,对机器的性能有相当高的要求,Ultra 60足以当此重任。 4.3.5.7 PC Server + Windows NT + Unicenter TNG Unicenter TNG一开始就是基于Windows操作系统开发的,事实也证明在Windows NT运行Unicenter TNG作为系统管理是最好的选择。 4.3.5.8 开发环境也应是一个基于Client/Server结构的小型开发网络,服务器端建议采用PC SERVER和Unix平台双重模式,这样可根据需要灵活搭建各种各样的实验环境,适合教育 信息中心做为开发中心的地位。而在开发端用机则选择一般性PC WorkStation即可。 由于中小学教育信息系统地域分布广、节点数目比较大,给网络系统的调试、维护、管 理带来相当大的难度,所以便携机是必不可少的。 25 4.4 上海市中小学教育信息系统是一个集管理和教育信息为一体的综合网络服务体系,网络 规模大,设备多,网上应用系统多且重要,涉及的网络技术也比较复杂,网络设备和主机设 备也多种多样,有效的网络及系统管理将是保障网络安全,高效,合理运行的关键。上海市 中小学教育信息网的节点太过分散,因此信息中心将担负起网络管理中心的主要责任。 上海市中小学教育信息网络涉及到交换机,路由器,集线器和主机设备等,以及通信线 路,数据库和各种类型的操作系统和应用系统,因此网络管理不应仅仅局限于网络本身,应 从信息系统的角度出发加以考虑;实现网络,数据库,应用系统的为一体的系统管理。信息 中心应负责全网IP地址、域名的统一分配和管理,VLAN的划分,设备的监控,并根据网络管理系统收集到的有关网络性能参数(带宽利用率,流量特性,链路可靠性),为网络升级、拓扑结构优化、新建信息系统的规划和设计提供科学依据;由于网络规模庞大,加上管理体 制等多方面的考虑,可根据需要建立二级分中心,负责所辖区域的具体事宜,并向中心。 上海市中小学教育信息网的网络管理应力求达到以下目标 , 提高网络可用性、改善运行效率:减少系统和网络的故障时间,提高响应速度。对 网络出现的问题能尽快予以回应,在多数情况下,要求对问题立刻予以解决。 , 降低网络运行成本:网络管理中的一个重要目标就是费用的降低。现今技术发展很 快,多数网络都存在多种技术和协议混合的局面,网管部门应能够有效的管理异构 系统和多种协议。 , 发现并降低网络瓶颈:网络管理必须监控网络的活动,对网络的通信情况予以分析, 适时调整网络资源分配策略,消除网络瓶颈,并为决策部门对网络的调整和扩容提 供理论依据。 , 增加运行和集成的灵活性:网络技术飞速发展以迎合不断变更的需求。当引入新的 技术同时,协议的变更也随之而来。必须能够以最低的代价适应新的技术,增加新 技术设备以及对网管软件的版本升级应该很容易,网络管理软件的功能不能过分依 赖硬件平台。 , 统一分配和管理网络资源:对网络的地址、域名、数据链路、带宽等实行统一管理 和分配,确保网络安全。 所谓网络管理就是对网络中各节点进行通讯监控和管理,使得网络管理人员可以及时发 现网络中故障节点。另一方面通过监控网络流量可以进一步合理分配网络资源。网络管理是 网络不间断工作的重要保障,也是合理配置网络资源的重要渠道。网络管理模式设计目标是: 完成网络管理任务同时,能充分利用和保护有限的网络资源,使得网络资源(广域网带宽、 网络设备CPU)可用性最高。 26 4.4.2.1 网管中心或分中心对网络各节点进行监控管理时,会定时向被监控和管理的节点发出 Polling,以得到网络每个节点最新的状态资料。各节点的SNMP Agent将收集到的资料信息发回管理工作站。这样每个节点和网管中心会有定时不定量的通讯。如果采用完全集中式管 理,势必造成各节点跨越广域网频繁地与管理中心对话,这对网络带宽带来了很大的压力, 管理节点所集散的连网负载将成为瓶颈。所以建议采用与物理拓扑结构相关的二级网管模 式,每个二级网管中心负责收集与其物理直连的节点的网管信息,再汇总到中心。这样可以 减少各节点与中心的通信两,节省广域网主干的资源;此外由于二级中心是依据管理职能和 物理位置设立的,职责明确,一旦发现问题可就近解决,提高效率。 4.4.2.2 传统的网络管理模式是对网络设备的监控,管理和配置,而无法实现更高一级的望路管 理功能。现在应该考虑在网管工具中增加RMON 2的功能可以实现更高级的网络服务功能, 甚至包括网络七层流量的监控统计分析。 需要说明的是,各厂家的网管对自己的网络产品能提供最好的管理性能,对其他厂商产 品,只能提供有限的管理能力。换句话说,对一个全部3Com产品结构的网络环境来说,3Com Transcend Enterprise Manager无疑是最好的选择,而对在Bay Networks环境,Optivity Enterprise为最好;Cisco System的选择是Cisco Works;这些网管软件一般都能满足对网络设备的监控和维护。可以实现对网络拓扑结构的自动识别、显示和管理。网络节点配置与管 理,网络故障诊断、显示及通告;流量监控与状态监控、统计和分析,以及网络性能优化、 负载平衡等功能 系统管理的对象被认为是系统中的资源,其中相关资源又形成资源组,系统中的资源按 其性质可分为硬件设备,系统软件,数据资源。应用系统四大类。 系统管理要实现以下功能 , 管理,监控系统中软、硬件资源 , 维护系运行的安全性 , 支持系统中应用的安装,修改,升级,撤除。 选择系统管理有以下两个基本目标: 集成化:首先,必须上一个彻底的解决方案,对现有设备,现有系统都提供支持;其次, 对这些设备,系统的管理必须是统一的。 开放性:首先,系统必须有良好的可维护性,即能够解决现有系统的管理中出现的问题; 其次,系统必须有良好的可修改性,即对应用系统的修改和系统管理功能的修改不影响系统 管理的正常运行;最后,系统必须有良好的可扩充性,即增加新的应用系统或增加新的管理 功能对系统管理无须做大的改动。 27 5 围绕提高教育质量和办学效益,以计算机为中心,以计算机网络为基础,综合应用多种 高科技成果,开发和建设中小学教育系统信息工程。逐步实现内外环境网络化,办公工作自 动化,信息沟通社会化,教学教育高效化。这里对上海中小学市中小学教育信息系统中所可 能包含的应用系统做一简要的说明,这些系统多数基于中小学校园网开发,教育信息系统可 根据情况对其应用系统开发进行指导,并将可将部分信息在网上集成,成为信息系统的组成 部分。 5.1 1 无纸化办公:上级文件和校内文件、文档进入计算机,通过网络共享,发E-mail联络。 2 师生联系:通过网络实现学校与家庭、老师与学生的联系,进行网上家庭访问,指 导课外活动。 3 校内外联络:学校情况主动通过Homepage 主页向外发布,学校优秀教师和特色教 学可上网示范,并及时获取社会上有用信息。 4 校长管理:E-mail 联络,视频会议,发布公开消息、网络远程访问。 5.2 1 教师办公备课:利用计算机获取有关教学库资源,进行计算机输入、剪裁、编辑、 打印等,提高办公效率。 2 网络授课:优秀教师示范课。特色教学课件制作,课件工具设计,网络讨论交流, 学生作业批改,教材库、习题库、参考答案、参考资料库管理。根据学生爱好、素质、不同 层次推荐课外阅读材料,建立师绩库、学生效果库、试题库等。 3 计算机本身教学及各学科教学信息库。 5.3 1 学生智育管理:新生录取、学生学籍、学生成绩、毕业审核、升学去向跟踪管理等。 2 学生德育管理:学生行为品德,学生特长,重点帮教,学生获奖,共青团、少先队、 学生会工作管理。 3 学生体育管理:学生身体素质,体育成绩,比赛成绩,比赛获奖管理等。 4 教职员工管理:干部、教师、工人、离退休人员管理、劳动工资管理。教师进修 、教材、课程表管理。 5 财务管理:会计帐务、核算、报表管理、财务核算分析、学校财产管理(固定资产、 设备、易耗品管理) 6 校长、党政领导办公管理。 7 食堂管理,后勤三产管理。 28 5.4 1 图书、期刊、声像管理:采购、预算、编目、借还、检索、电子览阅等。 2 教育、教研文献情报管理:收录、维护、检索、借还管理。 3 读书指导 4 网上书店 5.5 IC 每个学生一张IC 卡,用于身份识别、小额费用收支。代替学生证、医疗证、食堂就餐 卡、小额费用卡、图书借阅证、上机上网证、通用查询卡。每学期开学,交一定费用在学校 财务部门,记入IC 卡,平时消费划卡记帐。多点存取,定期结算。 使用和管理IC 卡需要如下系统作为支持: 1 身份识别系统; 2 学生、学籍、成绩管理系统; 3 图书管理、借还系统; 4 经费结算系统; 5 上机上网管理系统; 6 IC 卡管理系统; 7 食堂管理系统; 8 学生选课、排课系统; 9 学校医院门诊挂号系统; 学校教师、干部、员工等也可以使用IC 卡应用系统。 为实现以上应用系统,要充分利用和改造现有资源,以按需投入、分步实施为原则,选 用UNIX/NT+Netscape+SQL软件主流平台,用Web+Client/server 模式开发各种软件。使应用系统可运行于多种软硬件平台,确保系统软件的升级换代与应用软件无关。 5.6 这是中小学信息教育系统的主要组成部分。随着多媒体技术和网络技术发展,使计算 机辅助教学发生一次革命性变化,使交互式的远距离多媒体教学系统的实现成为可能。通过 本系统可以使学生通过计算机便能够上课,学生和老师可以在不同时间授课和上课。作业的 布置和提交,提问和回答,通告和讨论都通过网络来实现。此外,教学的内容不仅仅局限于 传统的文字信息,还包括不同类型媒体的学习材料,可按文本、图形、语音、动画、活动影 像等任一种格式或它们的结合来组织、存储和访问。 本系统是一套基于Internet的网络远程教学系统。通过该系统,教师可以方便地从事诸 如:制作课件、备课、回答学生问题、批改学生作业等教学活动;学生可以方便地上课、做 作业、参加测试、互相讨论交流;系统提供完善的用户管理、课件内容管理功能;具有可靠 的安全性,各级用户权限严格限制,每个用户只能访问他应该访问的内容;系统可根据每个 学生的要求和特点,推出每个学生个性化的学习环境;系统可进行测试并半自动阅卷记录学 生成绩并同时通知教师;用户采用统一的Web界面的方式访问该系统,将所有功能集成在Web中。 29 为了方便用户的操作,减少不必要的重复学习时间,本系统采用Web+Client/Server的模式,用户只须掌握对浏览器如Netscape、Internet Explorer的使用,便可以使用本系统。客户端运行浏览器访问WWW服务器,然后通过CGI接口与后台数据库建立通信,完成数据的查询、更新等操作。如图: 课件教 练习师试验wwwCGI/JavawwwH讨论 T管理管理者www... TCGI/Java学DBwwwP 生用户、课件管理 这种结构使即使不熟悉计算机的教师也能方便地把授课内容放在网页上,从而学生能通 过网络来学习课程。教师只需用一个浏览器,即可进行课程的写作。同理,学生也只需浏览 器就可进行课程的学习。采用这种Thin client的结构省去了客户端的许多维护工作,增强 了系统的可靠性。 本系统主要可分为三个大的模块,即: , 教务管理模块(提供学生的学籍管理、员工的管理等) , 各类课程的备课、教学模块 , 学生的电子化学习模块 各功能模块阐述 1、教务管理 该模块主要包含以下几个子模块: 学校维护子模块,包括如下功能: 新加一个学校 删除一个学校 更换学校教务长 30 课程管理子模块,包括如下功能: 开设年级或课程大类 新开一门课程 修改一门课程配置 取消一门课程 学生学籍管理子模块,包括如下功能: 学生的注册 学生的基本信息的查询,修改,删除 学生退学 员工管理子模块,包括如下功能: 登录一名新员工 辞退一名员工 修改员工的信息 员工的任务分配 2、各类课程的备课和教学模块 该模块主要将实现如下几个功能: , 设立整个课程的教学计划和框架并能灵活地予以调整。教师能利用该功能可预定本 课程的章节结构等,并能灵活的添加和修改。 , 提供将已做好的各种网络课件纳入整个课件框架系统并在网上向学生提供服务。 , 在线制作及修改课件的主要内容,使教师能方便地对课程中的一些内容作调整。 , 能在每一章或节后布置对应的作业和试题并把这些题目纳入规范试题库。教师 对这些题目具有增加,修改,删除的功能。教师可以通过这个作业和试题系统对学生的 作业进行自动(对客观题)或手工的批改(对主观题),并进行成绩的记录。 , 教师可以按照试题的特性难易程度、覆盖内容、是否典型等在试题库中作抽取, 生成作业及考卷。 , 教师有权限管理本课程的BBS。能整理及删除有关的文章。能浏览及发表文章。 , 教师可通过内部的Email与学生进行交流。 , 教师可跟踪学生的作业及考试情况并作统计分析。 3、学生的电子化学习模块 本模块可分为几个子模块: , 个性化的学习环境: 系统可以根据用户名和口令识别登录到系统来的不同学生,并由他们的信息生成不同 的界面,使每个学生都有一个个性化的电子工作环境,在权限允许的范围内学习选择的 课程,课程内容丰富多彩,可以包括实验、视频点播等各种类型。该环境能保留学生上 一次退出时的工作环境,如上一次所学习的章节,上一次所做的作业等,并在下一次登 录时调入。 , 电子作业本 学生对作业及测试题作了解答后,可以让系统对客观题部分进行自动批改,并能 让学生调出题目的提示,分析,解答以作参考。系统可以记录学生所作的解答,以便于 学生修改和复习。 , 辅导与讨论: 31 学生可以在利用内部email进行学生间的或与老师间的通信,还能在本课程的讨论区 中发表问题和文章。 , 答疑: 提供学生与老师的实时交流。 32 本系统实现了学生从网上报名到毕业过程的一系列环节。具体流程如下所示。 网上选课与报名(给 学号与口令) 学生交学费 报名学生情况进 入系统 Y 该生已交费? 帐号开启,登 录入系统 N 学习、做作业、考试、答疑、 帐号无效 交流、查询作业考试情况等 N 学期结束,重修或取消 通过考试? 该门课程 本课程得到学分,删除本 课程该选课学生,但保留 学生学习记录 Y 该学生累计学毕业发证 分已满否? 33 预先制作好的 内容: 课堂材料及, 动画 制作工具 教 习题试卷 , 视像 , 声音 动态内容 批改和分析工具 , 问题作业 师 , 更新 实时交流 CD , 答疑 通信工具 , 分组讨论 公告板及实时 文档 Internet 回 家 学 生 学 生 信息内容 CD 交流 教务 CD 练习 管理 在网上学校教学与管理系统中,根据实际情况将会产生很多课件相应的数据库,如何对 这些数据库进行有效的管理是一个重要的问题。主要有分散管理和集中式管理两种办法: 分散管理将不同的数据库服务器分布在各个主干节点上(区县中心)。此种方式对各中 心的技术力量要求比较高,每个节点都须保持一支相当的技术队伍来进行数据库的维护,这 34 将造成不必要的人员重复和资源浪费,并且按照目前的技术力量,也是不现实的。 集中式管理将各个数据库放在中小学教育信息中心,集中专业的技术队伍进行统一管 理。这将大大减少维护人员的投入和设备费用。并且由于主干网是基于ATM的宽带网,高速的信息传输使得地理上的距离变为次要,通过一定身份验证机制,可以控制对特定数据库的 授权访问。 读写读写 只读 中心 主干网 教师 学生 教师 在中小学教育信息系统的开始建设阶段,应从实际出发,采用后一种方式存放、管理数 据库。等主干节点的技术力量培养起来后,如果有必要,可以将数据库分散管理。 35 6 6.1 由于中小学教育信息系统是利用上海热线的IP网络平台构建的,各个分节点的IP地址 采用上海邮电网分配的地址;而中小学教育信息系统是中国教科网不可缺少的有机组成部 分,中小学信息网必须使用中国教科网分配的地址与其连接,但是教科网不提供网间路由协 议如BGP与中小学教育信息网相连接。。 在上海范围内,中小学教育信息网是一个紧密结合的整体网络,它必须保证节点间的信 息交流畅通无阻;同时,作为一个整体,中小学教育信息网必须实现和全国范围内的教育信 息节点的信息交换。 为使教育网的用户和中小学教育信息网内部节点能够相互访问,并且综合考虑当前的现 实情况,本方案推荐以下方式:中小学教育信息系统全网采用上海热线分配的地址,在中小 学信息中心与上海教科网的连接处进行地址转换,实现热线地址和教科网地址的相互转换。 分两种情况: , 中小学教育信息网用户访问教科网节点 此时采取多对一方式,即多个中小学教育信息网内部的地址对应一个教科网地址。 地址转换设备提供的服务是针对连接的,多个内部地址可以共用一个外部地址,通过不 同的应用端口号来相互区分。由于一个IP地址上可以提供的端口号达6万多个,所以 可以满足用户的访问要求。 , 教科网用户中小学教育信息网节点 此时采取一对一方式,即一个中小学教育信息网内部的地址对应一个教科网地址。 这样,在教科网的用户看起来,就象是访问教科网内部的节点。 由于中小学教育信息望的节点比较多,地址转换的工作量是相当大的,所以不应该用软 件的方式来完成地址转换,应该采用专用的设备,如CISCO PIX。否则,在地址转换时将会产生网络通信的瓶颈。 此外,随着中小学教育信息网的逐步建设,节点数目会越来越多,那么上面提到的一对 一的地址转换就会受限于地址的数目,而IP地址是非常宝贵的,不可能无限制的增加。 基于上面的考虑,建议在以后的建设中,申请在中小学教育信息网与教科网之间可以采 用网间路由协议如BGP来实现网络的互通,减少可能存在的问题。 36 6.2 由于整个教育信息系统的数据存取、信息交换都是由中小学教育信息中心的服务器提供 的,所以信息中心相当于整个网络的心脏,它的正常运转显得至关重要。但是人为的或自然 的故障的发生往往是绝对难免的。所以,为了确保系统的可用性和故障发生后的及时恢复, 并且取得投资的保护和获得更优化的系统能力,必须采取相应的保护措施。 一般来说,备份策略分为对新增数据的增量备份和对全部数据的完全备份。我们推荐使 用“每日一次的增量备份+每周一次的完全备份”的策略。 增量备份可选方案 1)使用高密度软盘(每张容量可达600Mbytes以上)做备份(推荐) 优点:只要软盘保存适当,具有相当高的安全性 缺点:操作略复杂,速度较慢 2)使用一台主机做备份服务器(该主机可以同时承担其它服务),向该主机的硬盘上 传备份数据 优点:操作方便,恢复迅速 缺点:由于备份服务器是联网的,所以有可能受到来自网上的入侵 完全备份可选方案 1)使用可热拔插硬盘进行全盘拷贝(推荐) 优点:操作方便,可以连带操作系统进行最完整的备份,恢复相当便捷 缺点:代价略高 2)使用磁带进行备份 优点:存储量大,单位存储量代价较低,在通用操作系统中可以找到现成的备份工 具 缺点:操作复杂,备份和恢复都较慢 为了保留足够的“回撤”空间,我们建议采用n盘(至少2盘)轮换的完全备份方案,这样可以保证数据可以恢复到n-1周以前的状态;与其相适应的,必须保留最近n周的所有增量备份。 37 6.3 随着网络的发展,原先独立分散的网络正逐步联成一片,更加容易互连、互通与互操作。 但是,它的开放性必须以具有可靠的信息安全为保证。由于网络互连范围的增加,网络安全 性受到了越来越大的威胁,主要表现在:非授权访问、冒充合法用户、破坏数据完整性、干 扰系统正常运行、利用网络传播病毒、线路窃听等。 上海中小学教育信息网不但是一个承载公共信息的网络,而且在共同的物理网络上将实 现逻辑上的中小学教育系统的内部网络,其中包含了大量的内部机密,一旦被“黑客”闯入, 将会发生重大事故。因此对上海中小学信息网而言,安全性是必须首要、重点考虑的问题。 系统安全性设计可以在各个层次上实现,但总的来说,应该实现以下目标: , 中小学信息中心和分节点享有不同的安全级别 , 对普通应用和特殊应用能够严格加以区分 , 对用户的认证、授权 本方案是建立在对内部用户信任的基础之上的,着重论述网络层的安全性机制。网络层 以上的安全机制,对内部用户的身份验证、授权,应主要由各应用系统的设计人员考虑。 在网络层上的安全措施主要有访问列表技术、应用层防火墙技术、拨号访问中的身份验 证授权机制等。 , 访问列表技术 访问列表技术是一种比较简单的安全机制。它通过设置允许通过的IP地址范围、服务端口号,达到限制非法用户侵入的目的。即按照建立的安全规则,过滤掉经过的、被认为是 不安全的信息包。一个包过滤器通常能根据信息包中的如下信息进行过滤: 源IP地址; 目的IP地址; 源TCP/UDP端口; 目的TCP/UDP端口; 通过对IP地址的过滤,可以阻止到特定网络或主机的不安全连接。通过对端口的过滤, 可以阻止到特定应用程序的连接。在实际情形中,这两点都是十分有用的。因为有时我们要 求全面阻止外部用户访问某台内部主机(比如说,此主机保存有本组织的重要数据),而此 主机的主人还想通过此计算机浏览Internet(否则根本不需将此机器连在互连网上)。此时 一个很简单的解决方法就是:对通过防火墙的IP数据包的目的地址进行过滤,阻止到此主 机的一切数据包。另一方面,有时我们仅想阻止到某台主机的某些服务的连接(比如说,对 远端登录Telnet服务的拒绝),我们知道Telnet应用程序一般在端口23工作,我们只需过滤掉目的端口为23的数据包就能达到我们的要求。 但是,这种简单性带来了一个严重的问题:过滤器不能在用户层次上进行安全过滤,即 在同一台机器上,过滤器分辨不出是哪个用户的报文。报文过滤器通常是放在路由器上,大 多路由器都缺省地提供了报文过滤功能。现在已出现了智能报文过滤器,它与简单报文过滤 器相比,具有解释数据流的能力。然而,智能报文过滤器同样不能对用户进行区分。这种技 38 术可以考虑在内部网,限制内部用户的访问范围。 , 防火墙 基于包过滤路由器的弱点,防火墙可以通过软件程序来传送和过滤像Telnet和FTP之类的服务。这样的应用程序被称为代理服务程序,而运行代理服务程序的主机被称为应用网 关。通过应用网关和包过滤路由器的协调工作,可以提供高性能的安全服务。举例来说,假 设一个组织仅允许外部用户到某些内部主机的Telnet和FTP连接。那么包过滤路由器要做的是:仅允许到应用网关的数据包通过。应用网关做的是:将用户的连接导向具体的主机。 一个用户如果想连接到站点内部某个系统,必须通过以下步骤先连接到应用网关,然后到目 的主机: 1用户先在远端登录到应用网关上,然后键入内部主机的名字; 2此网关检测用户的源IP地址,然后根据当地的访问标准决定接受还是拒绝此用户的 登录; 3用户可能需要验证他自己的身份(比如通过一个一次性密码装置); 4此代理服务在网关和内部主机之间建立一个连接; 5此代理服务然后在此连接间传送数据; 6最后应用网关记录此次连接。 代理服务器只提供本地有代理程序的服务通过。用另一句话说,如果一个应用网关包含 FTP和Telnet的代理,那么仅有FTP和Telnet服务才允许进入被保护的子网,而其它的服 务则完全被阻塞掉了。 应用层网关与访问控制列表和电路层网关相比,属于两种概念上的防火墙。它并不是用 一张简单的访问控制列表来说明哪些报文或会话允许通过,哪些不允许通过,而是运行一个 接受连接的程序。在确认连接前,先要求用户输入口令,以进行严格的用户认证,然后,向 用户提示所连接的主机的有关信息。这样,就必须为每个应用(如Telnet、FTP及X11)配上网关程序。因此,应用层网关比报文过滤网关和电路层网关有更多的局限性。 除去上述功能以外,防火墙还可以实现数据加密、内部地址转换等功能,更好地增加了 内部网络的安全性和灵活性。 6.3.2.1 分节点虽然在整个网络中的地位相对较弱,但是不能掉以轻心。因为如果分节点被侵入 的话,就有可能伪造分节点的信息对中心节点进行攻击,从而使中心节点承担很大的风险。 目前,在分节点主要采取在出口路由器上做访问控制列表来保证安全性。对企图进入分 节点的信息必须经过访问列表的过滤。 6.3.2.2 中心节点是整个网络的核心,应该保证最高级别的安全性。因此中心不仅应用访问列表 技术,还应该采用专用防火墙来实施更高级别的安全保证。在本方案中,我们推荐CISCO PIX防火墙,它使用非UNIX的专用安全操作系统,避免了基于UNIX操作系统的安全漏洞,较彻底地隔绝外部黑客的入侵。 此外,中心还提供部分的拨号服务,这可以通过专用的验证服务器来对用户进行身份验 证和授权。 39 6.3.2.3 虽然采取了以上的安全保证措施,但由于上海教育信息网是建立在上海热线之上,各个 节点间的通信贯穿整个热线的公网,所以还是存在较大的危险性。比较好的一个解决方法是 在各个节点启用VPN服务,对节点间的信息进行加密,这样在公网上的信息就更能保证安全性。 但是,由于受限于目前的设备和线路条件,这一点尚未实现,但可以随着中小学教育信 息望的逐步建设而不断完善。 40 7 7.1 中小学教育信息系统的工程规模是相当庞大的。撇开众多的应用系统的开发不说,单是 包含几千所中小学在内的网络节点的建设,就是一项浩大的工程。因此,必须作出一个总体 的规划,对各个阶段的工作确定明确的目标、重点和进度,这对整个系统的顺利建成是必不 可少的。 计划整个系统的建设分三个阶段,五个模式来进行。 三个阶段指网络建设分三步: 目前——1999年6月。 初期的57个节点的连通和20几个数据库的建设,57个节点包含4个市级单位,20个 区县中心,33个重点中学和高级标准寄宿制中学。 1999年6月——1999年10月。 二期网络建设:初步完成网上学校系统的开发并向社会提供服务;完成多数有条件的节 点的专线连通,完善应用系统,大力加强新型多媒体应用的开发,扩展使用范围。 2000年——2002年。 网络全面连通,增加网上信息含量和应用模式,基本满足全市中小学教育系统和社区教 育服务的要求。 五个模式指整个应用系统根据联网节点的实际需求,选择相应的应用子系统的集合,分 成五种模式: 中小学教育信息中心模式 区县中小学教育信息中心模式 中学模式 小学模式 幼儿园模式 结合网络建设的逐步开展,应用系统的开发侧重点也会相应地调整。 7.2 组织信息领域各方面的专家成立专家小组,对项目提出有关咨询或评估,并对项目 进行技术评审,为领导小组决策提出咨询意见和建议,对国内外信息技术及其发展跟踪研究。 41 为工程的最后验收提供审核意见。 在系统建设实施过程中,定期进行检查,对实施质量进行监督。在具体的应用系统投入 使用之前进行科学的、充分的测试。 领导小组。由信息港办公室、中小学教育信息中心及参与开发单位联合成立领导小组, 对中小学教育信息系统建设提出指导性意见。处理、协调与有关机构的关系,并实际确定工 程的进展。 协调小组。由中小学教育信息中心及各个区县中心和各联网中小学有关负责人组成。对 工程建设过程中有可能出现的问题进行协调、磋商。 开发小组。主要由中小学教育信息中心与工程承担单位组成。主要包括: 系统集成。负责各网络节点的建设,包括各节点网络设备的安装、调试、运行。保证网 络各节点的互通性。在此基础上,集成现成的网络应用。 软件开发。负责应用系统的编制、调试、安装。并根据实际情况进行适时的调整。 7.3 中小学教育信息系统是一个较为复杂的网络及信息集成系统。信息含量大,用户数目较 多且接入方式也多种多样,应用开发也有相当的难度,所以在整个信息系统的建设维护与发 展过程中需要一支有较强实力的技术力量给于帮助和支持。 帮助进行信息系统的总体设计 帮助进行网络结构的设计 帮助进行应用系统的设计 协助进行软硬件平台的选择和设计 协助决定信息系统的扩展方向 参与一些应用系统的开发 参与对技术人员和教师进行培训 必须具备一支经验丰富、技术全面、各层次,多方面人才队伍,能够完成大型网络及信 息系统的集成工作。及时跟踪国外技术领域的最新动态,对各种软硬件产品有着较深了解。 与目前世界各主要计算机、网络产品和软件产品厂商有着友好的协作关系,以得到长 期的技术支持,并获得最新技术。 网络设计方面 要求专门从事网络信息技术研究和应用开发工作,长期跟踪、研究和吸收国内外网络设 计的最新技术和解决方案,并有承担大型网络设计和工程实施的经验。 应用软件开发方面 要求有开发过大型分布式应用软件和数据库系统的经验。对中小学教育特点有相当的了 解和经验,能够较好的掌握中小学教育信息系统的特点。 42 系统集成方面 系统集成就是根据一个复杂信息系统及其子系统的具体要求把多种软硬件产品和技术 连接成一个完整的解决方案和实现完善的系统的过程。因此作为系统集成商必须具备多方 面,包括硬件、软件和网络通信技术等专长,并能够为用户提供对计算机网络、通讯设备、 通用软件、专用软件等的一揽子的信息解决方案。 人员培训方面 能够完成多种层次的人员培训。有一定数量技术层次较高,施教能力较强的培训人员, 具有各种形式的网络与系统管理知识,能够完成对中心及各分支节点管理人员的专业和系统 的培训工作。 在中小学教育信息系统建设完成或阶段完成后,系统承建方须提供完整的系统安装、操 作、使用、测试、诊断、控制和维护文本。 , 系统和操作文档至少包括: -操作系统安装 -系统生成 -软件维护 -计算机操作手册 -硬件和软件手册 , 用户文件至少包括: -操作系统参考手册 -用户指南 -编程语言参考手册 -应用软件手册 -网络器件及通信手册 在中小学信息中心应该具有一支自己的系统管理和维护队伍,在系统建设的初期,技术 人员不足时,可以接受外部技术力量的协助进行系统维护,同时在建设过程中培养出一批能 够胜任工作的技术人员。 7.3.2.1 中心节点是整个系统的心脏。由于中心的服务器和网络设备比较多,所以需要专职的系 统管理员、网络管理员、数据库管理员各两名。采取AB角的方式对整个系统进行管理和维 护,在A角不在场的情况下,B角也必须能够及时发现故障并作一些简单的初步处理。 此外,根据应用系统的数目和规模,需要配备相应数目的系统开发和维护人员,保证应 用系统的正常运行和及时调整。 , 系统管理员的主要任务: 43 主机硬件及操作系统的安装 主机性能优化 监视主机的运行状况,包括CPU、内存、硬盘资源等 主机的升级、更换 主机系统的定期维护,如内存、硬盘的清理 日志文件的保存和备份 差错诊断、恢复并做工作记录 向管理人员就主机系统提出合理化建议 , 网络管理员的主要任务: 路由器、交换机的安装及设置 网络各网段的流量监测 路由器、交换机的状态监视 与分节点的联系 路由器、交换机的硬件更新和软件升级 网络拓扑变更及设置 配置文件的保存和更新 日志文件的保存和备份 差错诊断、恢复并做工作记录 向管理人员就网络系统提出合理化建议 , 数据库管理员的主要任务: 数据库系统的安装及配置 数据库系统的优化 用户数据的保存和备份 日志文件的保存和备份 差错诊断、恢复并做工作记录 向管理人员就数据库系统提出合理化建议 , 应用系统开发、维护人员的主要任务: 应用系统的安装、设置 根据需求及时对应用系统的模块进行调整、更新 用户疑难问题解答 7.3.2.2 由于分节点的设备及主机都相对要少,所以人员配备和素质要求相对可以低一些。但必 须配备系统管理员和网络管理员各一名以保证系统的正常运行。 , 系统管理员的主要任务: 主机硬件及操作系统的安装 主机性能优化 监视主机的运行状况,包括CPU、内存、硬盘资源等 主机的升级、更换 主机系统的定期维护,如内存、硬盘的清理 44 日志文件的保存和备份 差错诊断、恢复并做工作记录 , 网络管理员的主要任务: 路由器、交换机的安装及设置 网络各网段的流量监测 路由器、交换机的状态监视 与中心节点的联系 配置文件的保存和更新 日志文件的保存和备份 差错诊断、恢复并做工作记录 人员培训应分阶段,分层次,多种方式和手段相结合,初期的管理人员至少能完成系统 的一般维护工作,中后期应具备一支具有一定开发能力的技术队伍,能够完成系统的扩展, 和部分应用系统的开发工作。 在区县中心和各级中学也应有具备专业知识的技术人员能够保证节点正常工作。这种培 训层次较低,也较为较为简单,但人员数量庞大,采用相对集中培训的培训方式。 7.3.3.1 , 培训对象 网络管理人员; 系统管理人员; 数据库管理人员; 应用系统开发人员。 , 培训内容 网络管理人员: 1)INTERNET和INTRANET的相关知识 2)TCP/IP 3)路由器设置、管理和维护 4)交换机设置、管理和维护 5)组网技术 系统管理人员: 1)Internet基础应用如Email、WWW、FTP等 2)TCP/IP 3)各种操作系统如Windows NT、Novell Netware、Unix 数据库管理人员: 45 1)Internet基础 2)大型数据库系统如Oracle、Sybase的安装、配置、管理 3)各种操作系统如Windows NT、Novell Netware、Unix 应用系统开发人员: 1)Internet基础 2)Windows系列操作系统 3)Microsoft系列产品如BackOffice、Visual Studio使用 7.3.3.2 , 培训对象 网络管理人员; 系统管理人员。 , 培训内容 网络管理人员: 1)INTERNET和INTRANET的相关知识 2)TCP/IP 3)路由器维护 4)交换机设置、管理和维护 系统管理人员: 1)Internet基础应用如Email、WWW、FTP等 2)TCP/IP 3)各种操作系统如Windows NT、Novell Netware、Unix 46 作为上海市中小学教育信息网的基层部份,各区县中心及与其相连的中小学站点既是网 内信息资源的主要来源,又是信息网的主要服务对象,因此搞好各区县中心及与其相连的中 小学站点的建设十分重要,考虑到各区县中心及与其相连的中小学站点的实际情况,特制定 本参考标准。 以下若无特别说明,将“上海市中小学教育信息网”简称为“信息网”,将“区县中心” 简称为“中心”,并将与其相连的中小学站点简称为“站点”。 8.1 在信息网的拓扑结构中,各中心一面连接到主节点,另一面连接到对应的各个站点。一 个中心的状态不仅影响到本身的信息资源利用情况,更重要的是,它还关联着整个区县的每 个站点与信息网的通信,承担着一定负荷的输运任务。一旦中心失效,整个区县的站点都将 与信息网失去联系,成为孤立点,因此,中心在整个信息网中的重要性仅次于主节点,无论 在网络、硬件、软件还是人力上,都应该有较多的投入。虽然对于各个站点来说,它的状态 基本上只影响到它自身,但考虑到信息网上的“信息之海”正是这来自每个站点的“涓涓细 流”汇聚而成,所以也不能对任何一个站点掉以轻心,疏忽大意。 在对中心与站点的重要性和作用有了一个客观的认识之后,以下篇幅将分别叙述中心与 站点的设计参考标准。 以下若无特别说明,将“参考标准”简称为“标准”。 8.2 由于节点的网络设备及服务器数目比较少,但考虑到UPS、PC机以及空调系统、更衣室、换鞋区等辅助措施,各网络节点的使用面积应不低于80平方米。 1.机房 机房应尽量宽敞,保证设备、机柜、必要的跳线,以及供电系统、测试设备和有关 人员的占地需要。 2.室内温度 网络设备能够正常工作的温度要求为摄氏5度到摄氏40度,为了延长设备的使用寿 命,应保证主机、网络设备运行在摄氏18度到摄氏22度的室温环境下。 3.室内湿度 47 主机、网络设备能够正常工作的湿度为20%--80%,不结露,为了延长设备的使用 寿命,应保证40%--60%的室内湿度。 4.地线 机房必须安装供计算机系统使用的独立地线,接地电阻小于或等于4欧姆,处于设 备的安全性的考虑,应避免机房电源与下列设备共用同一地线:大型电梯、冷气机和复 印机等。地线与零线之间所测得的交流电压应小于1伏特。 5.稳压 机房必须安装专用交流电源净化器和不间断电源,电源的安全容量应不低于30%, UPS功率应能够保证30分钟延时。出于设备安全性的考虑,应避免机房电源与下列设 备共用同一电源:大型电梯、冷气机和复印机等。 6.辅助通讯设备 机房内应安装2部直拨电话机,便于在进行系统、网络调试和故障诊断时与中小学 信息中心及有关人员取得联系。 7.照明 机房应安装适量的照明设备,有良好的照明度,具有保持全天24小时照明的能力, 便于技术人员完成设备的安装、故障排除和维护工作。 8.空调与通风设备 机房需要安装必须的空调设备和通风设备,保证实现上面提到的温度和湿度条件, 机房内部还应保持空气清洁,工作人员出入时应换拖鞋,同时,空调设备和通风设备应 具备空气净化功能。 9.安全措施 安装烟雾报警器,便于发现火警,确保安全,机房内应装有必要的灭火设备。为确 保网络设备的安全,应有专人负责管理。 10. 其它 机房内还应该有足够数量的电源插座、接线板和终端桌,便于连接测试设备及微机。 每个中心至少应有一条2M的线路接入广域网,并通过上海热线和中小学信息中心相连。 对于有条件的中心,应尽可能选择10M或更高速的线路。 鉴于中心是中小学教育信息系统的有机组成部分,其外连接口应只通过统一的路由器, 采用统一分配的IP地址和中小学教育信息网相连。有可能下接学校节点的单位,必须经过 中小学信息中心严格审查批准。为保证整个中小学教育信息网的安全和正常运转,不得私自 与其它网络连接。 容量:每个中心至少要有16个IP地址的容量 集线器性能:考虑到网络带宽迅速发展的趋势,若选择集线器,则应至少具备100M的吞吐 率 48 交换机性能:考虑到网络带宽迅速发展的趋势,若选择交换机,则应至少具备100M的吞吐率 网络最大吞吐率:考虑到网络带宽迅速发展的趋势,应至少具备100M的最大吞吐率 网络利用率:考虑到以太网采用的是CSMA/CD技术,为了使网络不因为冲突过多而出现堵塞, 网络最大瞬时利用率应控制在55%以下,网络平均利用率应控制在40%以下(实践表明,当网络平均利用率在5%到30%之间时,网络处于最佳状态)。 网络平均延时:在中心内部各主机之间的网络平均延时最大不应超过10ms,中心与最近广域网的平均延时不应超过200ms。 丢包率:在网络利用率正常的情况下,中心内部的丢包率应不超过0.5%。 另外,如中心的容量较大,则在必要时,中心内部应该进行合理的子网划分;应保证所 有路由器的配置正确。每个中心应当配有专门的服务器来提供WWW(World Wide Web,即“万维网”)服务,以使外界能够及时从网上了解到本区县的教育信息,有条件的中心可以提供 Email(电子邮件)、FTP(File Transfer Protocol,文件传输协议)、Proxy(网络代理)等服务。 任何对中心网络系统的有效测评应提供以下数据或文档: 1. 以太网吞吐率: 在各分开的网段里分别作吞吐率测试,主要指标有吞吐率平均指、峰值、存在域等。 2. 集线器主要端口间通信测试报告:(若不使用集线器,可免此项) 给出测试端口间通信的实际吞吐量、时延。 3. 交换机主要端口间通信测试报告:(若不使用交换机,可免此项) 给出测试端口间通信的实际吞吐量、时延。 4. 网络应用成份分析报告: 给出网内各应用成分所占的通信量及其百分比。 5. WWW性能分析报告: 给出WWW服务的吞吐率、时延等性能指标。 6. 数据库性能分析报告: 给出数据库服务的吞吐率、时延等性能指标。 7. Email性能分析报告:(若不提供Email服务,可免此项) 给出Email服务的吞吐率、时延等性能指标。 8.FTP性能分析报告:(若不提供FTP服务,可免此项) 给出FTP服务的吞吐率、时延等性能指标。 9. Proxy性能分析报告:(若不提供Proxy服务,可免此项) 给出Proxy服务的吞吐率、时延等性能指标。 10.WWW服务配置检查报告 11.Email服务配置检查报告(若不提供Email服务,可免此项) 12.FTP服务配置检查报告(若不提供FTP服务,可免此项) 13.Proxy服务配置检查报告(若不提供Proxy服务,可免此项) 14.DNS服务配置检查报告(若不提供DNS服务,可免此项) 15.路由器策略分析报告: 考察路由器策略的合理性。 16.路由器安全性配置检查报告 49 17.防火墙策略分析报告: 考察防火墙策略的合理性。 18.防火墙安全性配置报告 19.广域网平均连接建立时间 每个中心应配有至少1台中高档PC或性能相当的工作站作为服务器,总共应有8台以上的计算机。 原则上,服务器的操作系统安全等级应不低于C2(有关操作系统安全性问题,参见表 1);若使用PC作服务器,推荐使用WindowsNT操作系统(其安全等级为C2,且操作界面与流行的Windows95操作系统类似,操作相当方便);若使用Unix工作站,则应选择安全等级不低于C2的操作系统产品(如Solaris2.x For Work Station,这类操作系统普遍具有较高的效率);具体各个中心可以根据实际情况选择合乎原则的操作系统。(千万不要使 用Windows95作服务器的操作系统,因为它的系统不够稳定,且没有任何安全等级) 为了充分利用信息网和本地的计算机资源,建议各中心在与教学管理有关的软件方面投 入一定的力量,这样不仅可以把教育工作做得更好,还可以节省人力、提高效率。 任何对中心软件系统的有效测评应提供以下数据或文档: 1. 操作系统Patch检查报告: 给出对操作系统已知安全漏洞的Patch状况。 2. 操作系统安全性配置检查报告 3. 口令脆弱性检查报告: 对系统的口令文件进行试破译,检查是否存在脆弱的口令。 4. 对操作系统的攻击性测试报告(在不宜进行攻击性测试的情况下,可免此项) 每个中心应具备以下管理文档: 机房管理规则:规定机房工作人员的工作纪律和出入人员事项等。 系统管理人员配备状况表:列出与系统管理有关的岗位名称、人数及各岗位的权利与责任。 50 系统设备清单:列出系统所有设备的名称、类别及各项性能参数。 系统设备维护手册:规定对各类系统设备使用时的注意事项、维护方法等。 系统软件维护手册:规定对服务器进行软件安装、删除、设置、修改、维护时的注意事项, 以及对系统内所有计算机的反病毒措施等。 数据备份细则:为防范系统因意外事件而发生数据被篡改、删除、破坏,应十分重视数据备 份工作,对于重要的数据应做到每日备份一次,对于一般的数据应做到每周或每半月备份一 次,用于备份的硬盘或磁带应置于干燥、防磁、安全的地方。 8.4 每个站点至少应有一条2M的线路接入广域网,并通过上海热线和中小学信息中心相连。 对于有条件的中心,应尽可能选择10M或更高速的线路。 鉴于站点是中小学教育信息系统的有机组成部分,其外连接口应只通过统一的路由器, 采用统一分配的IP地址和中小学教育信息网相连。为保证整个中小学教育信息网的安全和 正常运转,不得私自与其它网络连接。 集线器性能:作为目前局域网的最低标准,若选用集线器,则应至少具备10M的吞吐率 交换机性能:作为目前局域网的最低标准,所选用交换机,则应至少具备10M的吞吐率 网络最大吞吐率:作为目前局域网的标准,应至少具备10M的最大吞吐率 网络利用率:考虑到以太网采用的是CSMA/CD技术,为了使网络不因为冲突过多而出现堵塞, 网络最大瞬时利用率应控制在55%以下,网络平均利用率应控制在40%以下。 网络平均延时:在站点内部各主机之间的网络平均延时最大不应超过10ms,站点与相应中心的平均延时不应超过300ms。 丢包率:在网络利用率正常的情况下,站点内部的丢包率应不超过0.5%。每个站点至少应有一条可靠的线路接至中心,对于有条件的站点,应尽可能选择较为高速的线路。 任何对中心网络系统的有效测评应提供以下数据或文档: 51 1. 以太网吞吐率: 在各分开的网段里分别作吞吐率测试,主要指标有吞吐率平均指、峰值、存在域等。 2. 集线器主要端口间通信测试报告:(若不使用集线器,可免此项) 给出测试端口间通信的实际吞吐量、时延。 3. 交换机主要端口间通信测试报告:(若不使用交换机,可免此项) 给出测试端口间通信的实际吞吐量、时延。 4. 网络应用成份分析报告: 给出网内各应用成分所占的通信量及其百分比。 5. WWW性能分析报告(若不提供WWW服务,可免此项): 给出WWW服务的吞吐率、时延等性能指标。 6. 数据库性能分析报告(若不设数据库,可免此项): 给出数据库服务的吞吐率、时延等性能指标。 7. Email性能分析报告:(若不提供Email服务,可免此项) 给出Email服务的吞吐率、时延等性能指标。 8.FTP性能分析报告:(若不提供FTP服务,可免此项) 给出FTP服务的吞吐率、时延等性能指标。 9. Proxy性能分析报告:(若不提供Proxy服务,可免此项) 给出Proxy服务的吞吐率、时延等性能指标。 10.WWW服务配置检查报告(若不提供WWW服务,可免此项) 11.Email服务配置检查报告(若不提供Email服务,可免此项) 12.FTP服务配置检查报告(若不提供FTP服务,可免此项) 13.Proxy服务配置检查报告(若不提供Proxy服务,可免此项) 14.路由器策略分析报告(若不使用路由器,可免此项): 考察路由器策略的合理性。 15.路由器安全性配置检查报告(若不使用路由器,可免此项) 16.与中心平均连接建立时间 52 每个站点应配有至少1台PC,安装Windows95系列或WindowsNT操作系统。 任何对站点软件系统的有效测评应提供以下数据或文档: 1. 操作系统Patch检查报告: 给出对操作系统已知安全漏洞的Patch状况。 2. 操作系统安全性配置检查报告 3. 口令脆弱性检查报告: 对系统的口令文件进行试破译,检查是否存在脆弱的口令。 4. 对操作系统的攻击性测试报告(在不宜进行攻击性测试的情况下,可免此项) 每个站点应具备以下管理文档: 机房管理规则:规定机房工作人员的工作纪律、系统管理员的权利与责任和出入人员事项等。 系统设备清单:列出系统所有设备的名称、类别及各项性能参数。 系统设备维护手册:规定对各类系统设备使用时的注意事项、维护方法等。 系统软件维护手册:规定对相应计算机进行软件安装、删除、设置、修改、维护的注意事项, 以及对系统内所有计算机的反病毒措施等。 数据备份细则:为防范系统因意外事件而发生数据被篡改、删除、破坏,应十分重视数据备 份工作,对于重要的数据应做到每日备份一次,对于一般的数据应做到每周或每半月备份一 次,用于备份的软盘、硬盘或磁带应置于干燥、防磁、安全的地方。 53 美国国防部于1983年颁布了文件“Trusted System Evaluation Criteria”来衡量系 统的安全性,将系统的安全划分为下述等级: ClassTitleKey Features Formal top-level specification andA1Verified Designverification,formal convert channel analysis, informalcode correspondence demonstration Reference monitor(security kernal), "HighlyB3Security Domainsresistent to penetration" Formal model, convert channelsB2Structured Protectionconstrained,security-oriented arcghitecture, "relatively resistent to penetration". Labeled SecurityMandatory access controls, securityB1Protectionlabeling,removal of security-related flaws Individual accountability, extensiveC2Controlled Accessauditing,add-on packages Discretionary SecurityDiscretionary access controls, protectionsC1Protectionsagainst accidents among cooperating usersDMinimal ProtectionUnrated 54 9 9.1 上海市中小学教育信息系统的实施、推广,必将产生巨大的经济效益和社会效益。 由于上海中小学教育信息系统实际上是一项以现代网络和多媒体高科技技术为基础的 公共体系建设,根据国外发展情况和运作情况来看均为非营利性质的,特别是发展初期均以 获取社会效益,或间接经济效益为宗旨,随着网络技术的普遍应用并逐步向商业性应用发展, 可以预见,直接的经济效益也将体现出来。 1. 快速便捷的交流方式 中小学教育信息系统将以上海信息港工程高速主干道为基础,为广大中小学教育工作者 提供一个高速安全的通讯平台,通过现代化的通讯手段,可完成多种媒体的信息交互,可以 节省很多非必要的时间和金钱的开支,产生效益。 2. 大量的信息共享,避免重复劳动 中小学教育信息系统,将大量教育信息共享,全市各级中心和学校都可及时获取最新, 最有价值的教育信息,避免了以前,重复工作,重复劳动的局面,每个中心或学校都可将自 己的信息与他人共享,尤其是优秀的教师的教学经验和方法,在短时间内可进行推广。产生 巨大的经济效益。 3. 全市大规模的联网管理,将产生更大的效益。 中小学教育信息系统将市信息中心、区县教育中心,中、小学,幼儿园等联网管理,使 全市范围内中小学教育管理和校务管理一体化、规范化。各种信息,数据即时汇总,随时可 供查询统计,这就为各级领导经常及时提供准确的统计数字,变动信息,为决策提供最有效 的支持。 4. 中小学教育信息系统的推广,产生经济效益。 上海市中小学教育系统在全国来说是领先的。该系统实现后,在全国范围推广成功的中 小学教育信息系统,必将产生显著的经济效益。 1 作为信息港工程的重要组成部分,为信息港的建设提供了丰富的信息资源,推动了 信息港的建设进程;随着信息港建设的步伐加快、加大,也必将反过来繁荣中小学教育信息 系统的建设,从而促进中小学教育的发展。 55 2 基于网络基础上的多媒体远程教学,将与家用计算机的应用推广结合起来,将使中 小学生有可能通过网络选择所需要的课程来学习,并获取丰富的课内外有关知识,有利于人 才的培养,从而提高上海的人口素质,保证上海在下一世纪的人才竞争中立于不败之地。 3上海市中小学教育信息系统必将促进现代化的教学手段的实施,对中小学教学方式的 改革也有相当大的促进作用。 4上海市中小学教育信息系统将对中小学教师的教学方式,学校的管理模式有很大的改 善。 5中小学教育信息系统与社区网的结合,将把学校与家庭,里弄的教育结合起来,势必 促进上海市中小学教育的发展。 6上海市中小学教育信息系统的成功,必将在全省乃至全国产生重大影响,为全国范围 的城市中小学教育树立榜样。这也使上海在全国发挥更大的作用。 56 9.2 以下对网络工程投资预算根据设计方案所述的主要设备,以目前厂商的报价估计,其中 各软硬件供应商的折扣大小有很大差异,暂均以目前ListPrice价格50%的折扣来计算(注 明*者为无折扣的最终价格),美金报价的以最近美元对人民币汇率,加上增值税,关税, 运保费和银行手续费相加,以美金价格乘以10为人民币价格计算,最终为人民币价格预算。 ( 1 节点建设经费预算 区县信息中心、市重点中学和市属单位 56 4.02 225.12 (通讯线路、网络设备、附件及调试培训费) 总计 1 市中小学信息部建设经费预算 网络设备、网管及网络安全、调试费 1 288.76 288.76 服务器及系统软件 1 50.86 50.86 综合布线及机房改扩建 1 48.00 48.00 小计 2 备品备件费 1 28.50 28.50 3 培训费 1 10.00 10.00 小计 1 网络应用系统建设经费预算 网上学校 1 231.86 231.86 电子学籍管理系统 1 10.00 10.00 小计 57 名称 备注 单价 数目 合计 中央交换机 $110,194 1 $110,194 边缘交换机 $5,243 2 $10,486 防火墙 $33,000 1 $33,000 中央路由器 $210,750 1 $210,750 接入服务器 $21,000 1 $21,000 CISCO网管软件 $14,993 1 $14,993 网络管理服务器 $49,000 1 $49,000 网管平台软件 $1,820(*) 1 $1,820(*) 系统管理服务器 ¥54,981 1 ¥54,981 ¥27,000 1 ¥27,000 Novell Netware 5 代理服务器 ¥44,000 1 ¥44,000 Novell BorderManager ¥30,000 1 ¥30,000 CA Unicenter TNG 管理、维护用便携机 ¥31,000 2 ¥62,000 认证服务器 IBM 330(已有) 1 WWW服务器 $33,846 1 $33,846 DNS服务器 $32,150 1 $32,150 教育信息库服务器 ¥73,565 1 ¥73,565 FTP,Email,Proxy服务器 IBM 704(已有) 2 NT+SQL Server ¥26,100 1 ¥26,100 MS Exchange Server ¥29,900 1 ¥29,900 MS Visual Studio ¥10,350 1 ¥10,350 综合布线及机房扩建 ¥480,000 备品备件 ¥285,000 培训费 ¥100,000 与教科网连接设备 ¥24,000 集成费 ¥442,978.65 总计 ¥4,285,169.65 名称 备注 单价 数目 合计 节点路由器 $4,943 56 $276,808 集成费 ¥207,606 线路申请、调试费 ¥6,320 56 ¥353,920 网络培训(56家) ¥305,600 总价 ¥2,251,166 58 名称 备注 单价 数目 合计 邮件服务器 $97,500 1 $97,500 数据库服务器 $163,436 1 $163,436 $3,990(*) 1 $3,990(*) Sun Internet Mail Server Oracle 8 ¥600,000 1 ¥600,000 CA Unicenter TNG ¥200,000 1 ¥200,000 开发用PC ¥12,000 2 ¥24,000 网上学校软件开发费 待定 英语、音乐点播网站 ¥150,000 电子学籍管理系统 ¥100,000 1 ¥100,000 总计 ¥2,418,580 59
/
本文档为【上海市中小学教育网】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。 本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。 网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。

历史搜索

    清空历史搜索