XXX教育城域网建设方案
教育城域网建设项目方案
教育城域网建设项目方案1.项目背景和目标项目目标包括:-建立覆盖全校的高速网络,解决教师和学生上网慢的问题;-构建稳定可靠的教育城域网,确保每个班级和办公室都能接入网络;-部署资源共享平台,方便教师和学生共享教学资源;-提供远程教育和在线学习平台,支持在线学习、教学和考试;-加强网络安全建设,保障网络信息的安全和隐私。
2.项目实施方案2.1建设网络基础设施-制定网络规划方案,根据学校规模和需求确定网络主干线路和分支线路的布设;-购买并安装网络设备,包括交换机、路由器、无线AP等,确保网络设备的稳定性和扩展性;-配置IP地址和子网划分,建立校园网络的逻辑拓扑结构;-进行网络布线和接线,确保网络信号的稳定传输。
2.2部署资源共享平台-选择适合学校需求的资源共享平台软件,如云盘、共享文件夹等;-培训教师和学生使用资源共享平台,提高其使用效率和效果。
2.3构建远程教育和在线学习平台-选择适合学校需求的远程教育和在线学习平台软件,如在线课堂、电子教材等;-配置远程教育和在线学习平台的功能和权限,确保教师能够在线教学,学生能够在线学习和提交作业;-培训教师和学生使用远程教育和在线学习平台,提高其使用效率和效果。
2.4加强网络安全建设-配置防火墙、入侵检测系统和网关保护系统,确保网络信息的安全和隐私;-建立合理的网络访问控制策略,限制非法访问和网络攻击;-教育师生网络行为守则,加强网络安全意识教育,防范网络诈骗和信息泄露。
3.项目进度和资源调配项目进度按照以下步骤进行:3.1网络规划和设备采购:预计2个月完成,需要投入人力资源进行网络规划和设备选购;3.2网络设备安装和配置:预计1个月完成,需要投入人力资源进行设备的安装和配置;3.3资源共享平台部署和培训:预计1个月完成,需要投入人力资源进行平台的部署和用户培训;3.4远程教育和在线学习平台部署和培训:预计2个月完成,需要投入人力资源进行平台的部署和用户培训;3.5网络安全建设:预计1个月完成,需要投入人力资源进行网络安全建设。
教育城域网建设方案
教育城域网建设方案一、背景介绍随着信息技术的迅猛发展,教育领域对网络的需求日益增长。
为了满足学生、教师和学校管理人员对教育信息化的需求,建设一个高效稳定的教育城域网显得尤为重要。
本文将提出一个教育城域网建设方案,以实现教育信息化的目标。
二、建设目标1. 提供稳定的网络连接:确保学生、教师和学校管理人员在任何时间和地点都能访问到网络资源。
2. 支持高速互联网访问:使每个终端用户都能享受到高速的互联网访问,进行在线学习和教学活动。
3. 提供安全保障措施:保护教育城域网的信息安全,防止网络攻击和数据泄露。
4. 提供统一的管理平台:方便管理人员对教育城域网进行监控和维护,确保网络的安全和稳定运行。
三、建设方案1. 硬件设备选型为了满足高速互联网访问和大量用户同时在线的需求,建议选择高性能的路由器和交换机作为教育城域网的核心设备,以确保网络的带宽和稳定性。
同时,还需要配备防火墙等安全设备,提供网络安全保护。
另外,为了提高教室和办公室的网络覆盖范围,可以考虑使用无线AP(接入点)进行无线网络扩展。
2. 网络拓扑结构设计针对教育城域网的规模和需求,建议采用三层网络拓扑结构,即核心层、汇聚层和接入层。
核心层负责路由和交换高速数据流,提供高带宽的互联网接入;汇聚层连接核心层和接入层,负责处理流量转发和策略控制;接入层连接各个教室和办公室,提供终端用户的接入服务。
3. 网络安全策略为了保护教育城域网的信息安全,建议采取以下网络安全策略:- 配置防火墙以过滤对外不必要的端口和IP地址;- 使用VPN(虚拟专用网络)建立安全隧道,保护用户数据的传输安全;- 安装实时防病毒软件和漏洞扫描工具,定期更新病毒库和补丁;- 设立网络访问控制策略,限制对敏感信息的访问权限。
4. 管理平台建设为了方便管理人员对教育城域网进行监控和维护,建议搭建一个统一的网络管理平台。
该平台可以提供以下功能:- 实时监控网络设备的运行状态和流量情况;- 进行设备的配置和管理,如添加、删除和修改设备信息;- 支持远程登录和管理,方便管理人员随时随地进行操作;- 提供故障排查和问题解决的支持,确保网络的正常运行。
市教育城域网建设方案
市教育城域网建设方案一、建设目标总体目标:以市教育局为中心,实现与省教育与科研网络中心、省现代远程教育中心、省教育信息管理中心三大中心的互联互通,对应建成教育与科研网络中心、远程教育中心和教育信息管理中心三大中心,达到上连省教育厅,下接市直学校的目的。
加速全市教育现代化进程,实现全市教育水平提高。
二、主要功能1.信息发布:对外发布本市教育新闻、信息、公告等。
2.电子政务:通过教育城域网,实现市、县(区)、学校公文流转和数据交换,政务公开和网上办事等。
3.资源共享:建立教育教学资源,进行资源共享共用。
4.网络教学:建立流媒体(单向或双向)授课,网上课件、教案制作系统,网上教学评估及视频会议系统。
5.考试查询:招生考试、会考报名及成绩查询系统。
6.管理服务:具有用户管理、权限管理、安全管理。
三、建设步骤1、建设教育与科研计算机网络中心(CERNET中心)在教育信息中心计算机机房配置连接省教育与科研计算机网络的相关设备,建设教育与科研计算机网络中心(CERNET中心)。
2、建设教育信息资源中心结合教育信息网网站建设,在中心机房配置连接省教育信息中心的相关网络互连设备,配置高性能、大容量的服务器系统,通过光纤和卫星宽带网接收教育信息资源,实现与省、县(区)和学校的教育资源共享、信息交流、远程教育、日常办公、公文传递、宽带视频、在线考试等功能,为提供丰富的教育资源和管理平台。
3、建设教育信息管理中心在市教育局建设教育信息管理中心,配置相关的技术人员和管理人员对网络和教育信息资源库进行管理。
4、补充视频会议设备现有教育系统视频会议系统,需要补充的设备见“视频会议系统补充设备清单”。
5、光纤连接市直学校租用或铺设光纤联通市直学校与市教育城域网络中心机房,形成初步的教育城域网。
四、主要设备1、中心机房主要设备清单2、软件及资源3、视频会议系统补充设备清单。
XXX市教育城域网建设方案
XXX市教育城域网建设方案第一章XXX教育城域网的功能和体系分析一、XXX教育城域网的功能1、实现XXX市教育资源的共享,避免人力、物力的重复投入。
在XXX市各中小学校逐步建立校园网的基础上,以教育信息中心为核心建立城域网,实现校与校之间的互联互通,有效整合、共享全市中小学的教育教学资源,同时集中引进国内外优秀的教育教学资源;各学校可以通过网络交流,发挥自身优势,并从网络中心获得各类图文、语音、视频和课件等多媒体素材,通过网上名师共享、VOD点播、远程培训等宽带教育教学方式,实现城乡教育均衡化发展,提高全市教育教学的整体水平,最大限度的减少校园网建设中的人力、物力投入。
2、实现XXX教育管理的信息化、现代化。
教育信息中心作为教育网络办公、管理的中心,教育局可通过相关门户网站提供网络化的办公环境和条件,启用开放式电子政务系统,集中处理上传、下达的各种管理数据及文档,做到数据及时送达、汇总,降低全市学校管理的运行和维护成本,使校园网的建设在依托教育信息中心的基础上形成一种崭新的模式,提高我市教育管理的现代化水平。
3、加强学校、教研人员、教师、学生和家长之间的交流教育信息中心将为学校、教研人员、教师、学生和家长提供各种信息服务。
教研人员可以通过相应的学科网站指导全市教师教学教研活动;教师可以交流教学经验,通过相关学科网站向教研部门反馈教育教改信息,利用丰富的教育教学资源制作课件和试题来提高教学水平;学生可以通过网络资源加深、巩固所学知识,并可通过各种“寓教于乐”的趣味知识和游戏来增加学习兴趣,还可通过网上在线辅导、课堂教学直播、电子公告板、免费电子邮件等形式接受名师、名校的辅导;家长可以从网上随时了解到当前的教育、教学动态、子女在校学习情况等,加强与学校和教师的沟通,实现家、校联合。
4、为全市教育提供高速互联网出口,并为各校网站提供安全保障,实时记录每个用户的上网信息。
二、XXX教育城域网总体设计XXX教育城域网建设是一个大型的教育信息化工程,不是一个纯粹的物理意义上的网络建设工程,从这一点出发,总体的设计思路如下:1、硬件包括教育信息中心建设、校园网络建设。
教育城域网建设方案
教育城域网建设方案城市教育是城市发展的重要组成部分,对于教育城域网的建设是提高教育质量,推进城市教育现代化的必要手段。
教育城域网是一个现代化的信息科技网络,为教育高效管理、教育资源共享、信息交流提供了可靠的平台。
下面,我们一起探讨教育城域网建设方案。
第一步:市级教育局与各区县教育局之间的联网。
城市教育有教育局和学校两大体系,市级教育局作为中枢调控机构,需要与各区县教育局之间实现信息共享、数据传输的联网。
这一步需要在陆续建设的基础网络上,采用高速互联技术对市级教育局和各区县教育局之间实现数据分发、共享、对接等功能。
市级教育局需要建立完善的信息管理平台,从而实时了解各区县的教育情况和发展需求。
第二步:学校之间的网络建设。
罗列一个学校所必须具备的条件:规范化的教学设施、标准的教学流程、科学的教学方法、研究性的教学训练、严谨的学术制度、健全的教学体系和管理模式。
这些条件针对于教育城域网建设的要求,可引发出两个概念:网络技术支撑和资源共享。
通过教育城域网,可以使得不同学校之间的教学资源实现共享,从而提高学校教学水平和质量。
学校之间的网络建设,可以采用校际网络模型,在基础网络下建立子网,从而实现学校之间的数据交流和资源共享。
第三步:公共教学资源库建设。
公共教学资源库是教育城域网的核心,在这个平台上,可以将各个学校的教学资源进行发布、存储、共享。
教师可以在公共教学资源库中查找课程资料、课件等教学资源,提高教学效率和质量。
充分利用公共教学资源库,可以极大方便教师的备课工作,提高教学效率和质量。
第四步:信息安全保障。
在教育城域网建设过程中,信息安全问题是不容忽视的。
在建设过程中,应从多个角度确保信息安全,保障教育城域网安全稳定运行。
同时,还应建立一套完善的安全研发机制,加强信息安全技术研究,建立与时俱进的信息安全保障机制。
总之,教育城域网建设的实现,可以大大提升教育水平和教学质量,为城市教育现代化的不断发展贡献力量。
教育城域网建设方案
教育城域网建设方案一、引言教育城域网是一个覆盖城市区域的教育信息化网络平台,旨在整合教育资源,促进教育公平,提高教育质量,推动教育现代化进程。
本文将详细阐述教育城域网的建设方案,包括需求分析、总体架构设计、网络基础设施建设、应用系统建设、安全保障体系建设、运维管理体系建设等方面。
二、需求分析(一)教育教学需求随着教育信息化的不断推进,学校对多媒体教学、在线课程、远程教育等应用的需求日益增长。
教师需要便捷地获取教学资源,学生需要个性化的学习环境,家长需要及时了解学生的学习情况。
(二)管理需求教育管理部门需要实现对学校的信息化管理,包括学籍管理、教学管理、考试管理、教育资源管理等,提高管理效率和决策水平。
(三)资源共享需求学校之间、教师之间、学生之间需要实现教育资源的共享与交流,促进优质教育资源的均衡发展。
(四)安全需求教育城域网涉及大量的学生个人信息和教育数据,必须保障网络安全,防止数据泄露、网络攻击等安全事件的发生。
三、总体架构设计(一)网络拓扑结构采用星型拓扑结构,以教育信息中心为核心,通过高速光纤链路连接各学校、教育机构和教育管理部门。
(二)层次化设计分为核心层、汇聚层和接入层。
核心层负责高速数据交换,汇聚层负责整合接入层的数据,接入层负责连接各类终端设备。
(三)冗余设计采用冗余链路和设备,提高网络的可靠性和可用性,确保网络的稳定运行。
四、网络基础设施建设(一)骨干网络建设采用高速光纤通信技术,构建大容量、高带宽的骨干网络,满足数据、语音、视频等多种业务的传输需求。
(二)校园网络建设各学校根据实际需求建设校园网络,实现校内有线网络和无线网络的全覆盖,确保师生能够随时随地接入网络。
(三)网络设备选型选择性能稳定、功能强大、易于管理的网络设备,如路由器、交换机、防火墙等。
(四)IP 地址规划合理规划 IP 地址,确保网络地址的唯一性和可扩展性。
五、应用系统建设(一)教育资源公共服务平台整合各类教育资源,包括教学课件、试题库、电子图书等,为师生提供便捷的资源检索和下载服务。
浏阳市教育城域网建设实施方案
浏阳市教育城域网建设实施方案一、背景介绍随着信息技术的不断发展,教育领域对于互联网的应用需求也越来越高。
为满足浏阳市教育系统的信息化需求,提升教育教学水平和管理效率,浏阳市决定建设教育城域网。
二、目标与任务1.目标:建设稳定、安全、高效的教育城域网,实现教育信息化的全面应用。
2.任务:(1)完善基础设施:包括网络硬件设备的升级和购置,提供高速、稳定的网络连接。
(2)建设网络系统:搭建网络平台,包括服务器、存储设备等,提供网络服务支持。
(3)优化网络服务:确保网络服务能够满足教育应用的需要,提供高质量的服务。
(4)建设信息安全系统:实施防火墙、入侵检测、防病毒等安全措施,保护教育信息安全。
(5)开展培训与推广:组织教师培训,提高教师的信息技术水平;推广教育信息化应用。
三、实施步骤1.网络基础设施建设:(1)基于现有网络设备进行升级和扩容,提供更大带宽。
(2)购置新的网络设备,包括路由器、交换机、光纤等,以提升网络传输能力。
(3)搭建网络监控系统,实时监测网络运行状态,提供故障快速诊断与处理。
(4)部署无线网络,提供灵活的网络接入方式,满足移动教育应用需求。
2.网络系统建设:(1)建设教育网络平台,包括服务器、存储设备等,以提供支撑教育应用的硬件基础。
(2)部署教育应用系统,包括教务管理系统、学生信息管理系统等,实现教育信息的集中化管理。
(3)开发教育资源共享平台,提供教师教育资源的共享与交流。
3.网络服务优化:(1)优化网络带宽管理,针对不同用户进行带宽分配,确保教育教学应用的网络性能。
(2)部署内容分发网络(CDN),加速教育资源的访问速度,提高用户体验。
(3)配置负载均衡系统,提升网络系统的可用性和稳定性。
(4) 实施QoS(Quality of Service)策略,保障教育应用包的优先传输。
4.信息安全系统建设:(1)部署防火墙、入侵检测系统,确保网络安全可控。
(2)安装杀毒软件,定期更新病毒库,保证网络系统的安全性。
教育城域网建设方案
教育城域网建设方案一、引言随着信息技术的快速发展和教育信息化的推进,教育城域网的建设已成为推动学校教学管理改革与发展的必然选择。
本文旨在探讨一种有效的教育城域网建设方案,提供给学校在网络建设方面的参考和指导。
二、需求分析1. 教学需求:教师需要使用多媒体教具进行教学,学生需要通过网络获取教学资源;2. 行政需求:学校行政管理需要实现网络化办公,提高效率;3. 网络安全需求:确保网络系统的信息安全,防止外部入侵和恶意软件攻击。
三、网络拓扑结构设计根据学校规模和现有设备条件,我们建议采用三层架构设计。
具体如下:1. 核心层:部署高性能的交换机,集中管理和控制整个教育城域网,负责数据的转发和流量的管理,为教学和行政业务提供高可靠性和高带宽的支持。
2. 汇聚层:连接各个分支机构和教学楼,部署多台交换机,负责数据的聚合和转发,实现不同网段的互联互通。
3. 接入层:将用户终端设备(如电脑、平板等)与校园网相连,提供网络接入和资源共享服务。
四、网络设备选型在网络设备选型方面,我们应根据学校规模和实际需求来选择设备。
以下为一些建议的设备类型和特点:1. 核心交换机:选用具备高性能、可靠性和安全性的设备,支持多种网络协议和功能,如三层交换、路由器功能、VLAN划分等。
2. 汇聚交换机:选用具备中等性能、高可靠性和安全性的设备,支持多种端口类型和数量,如光纤端口、电口等。
3. 接入交换机:选用具备低功耗、高性价比和易管理的设备,支持PoE供电、端口流控等功能。
五、网络安全保障在网络安全方面,学校应采取一系列措施来保障系统的安全性,如:1. 防火墙:设置防火墙来监控和限制网络流量,阻止未经授权的外部访问。
2. VPN技术:使用VPN技术对网络通信进行加密,确保数据传输的安全性。
3. 安全策略:制定网络使用规范和安全策略,包括密码管理、用户权限设置等,防止内部人员滥用权限。
4. 安全设备:部署入侵检测系统(IDS)和入侵防御系统(IPS),监测和阻断网络攻击。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXX市教育城域网建设方案第一章 XXX教育城域网的功能和体系分析一、XXX教育城域网的功能1、实现XXX市教育资源的共享,避免人力、物力的重复投入。
在XXX市各中小学校逐步建立校园网的基础上,以教育信息中心为核心建立城域网,实现校与校之间的互联互通,有效整合、共享全市中小学的教育教学资源,同时集中引进国内外优秀的教育教学资源;各学校可以通过网络交流,发挥自身优势,并从网络中心获得各类图文、语音、视频和课件等多媒体素材,通过网上名师共享、VOD点播、远程培训等宽带教育教学方式,实现城乡教育均衡化发展,提高全市教育教学的整体水平,最大限度的减少校园网建设中的人力、物力投入。
2、实现XXX教育管理的信息化、现代化。
教育信息中心作为教育网络办公、管理的中心,教育局可通过相关门户网站提供网络化的办公环境和条件,启用开放式电子政务系统,集中处理上传、下达的各种管理数据及文档,做到数据及时送达、汇总,降低全市学校管理的运行和维护成本,使校园网的建设在依托教育信息中心的基础上形成一种崭新的模式,提高我市教育管理的现代化水平。
3、加强学校、教研人员、教师、学生和家长之间的交流教育信息中心将为学校、教研人员、教师、学生和家长提供各种信息服务。
教研人员可以通过相应的学科网站指导全市教师教学教研活动;教师可以交流教学经验,通过相关学科网站向教研部门反馈教育教改信息,利用丰富的教育教学资源制作课件和试题来提高教学水平;学生可以通过网络资源加深、巩固所学知识,并可通过各种“寓教于乐”的趣味知识和游戏来增加学习兴趣,还可通过网上在线辅导、课堂教学直播、电子公告板、免费电子邮件等形式接受名师、名校的辅导;家长可以从网上随时了解到当前的教育、教学动态、子女在校学习情况等,加强与学校和教师的沟通,实现家、校联合。
4、为全市教育提供高速互联网出口,并为各校网站提供安全保障,实时记录每个用户的上网信息。
二、XXX教育城域网总体设计XXX教育城域网建设是一个大型的教育信息化工程,不是一个纯粹的物理意义上的网络建设工程,从这一点出发,总体的设计思路如下:1、硬件包括教育信息中心建设、校园网络建设。
2、应用软件指在各类应用硬件系统上运行的、直接为教学或管理服务的软件系统。
如教育城域网网站系统、教育资源管理系统、办公自动化系统、视频点播系统、远程教学与远程课堂直播系统、学校管理平台等。
3、教育培训对一线教学人员、管理人员(学校、机关)、教育科研人员进行思想、方法与技术三方面的培训。
三、XXX教育城域网的总体架构XXX教育城域网由三个部分组成:教育信息网络中心是主体,它是XXX教育城域网的核心和灵魂,是教育信息服务的中心;校园网是基本节点,通过电信服务商的线路接入到教育信息网络中心,访问互联网;家庭上网是教育城域网的外围,它是教育城域网服务的延伸,通过网络实施终身教育与继续教育。
教育城域网采用星形结构,以教育信息中心为中心节点向周边地区辐射。
通过设置VLAN分段,使教育城域网中心网站与各个学校校园网、家庭ADSL用户互联互通,教育城域网内的所有学校、家庭ADSL用户均可访问教育信息网络中心。
教育信息网络中心设置防火墙,教育信息网络中心为XXX教育城域网总的互联网和市教育城域网出口。
教育城域网内所有节点与Internet的通信都将通过教育局网络中心的防火墙;各校网站发布,采用通过防火墙地址映射方式。
保证我市教育城域网的信息安全,防止网内用户访问不宜或者非法站点。
教育城域网向电信商申请公网IP地址,用于学校网站发布。
四、XXX教育城域网节点、用户分析每个连接到XXX教育城域网的学校(单位)称为一个节点。
XXX市目前有市直学校(幼儿园)17所,镇街中学39所,中心小学21所,村小240所,民办15所,总计节点332个(不含办学点)。
第二章XXX教育城域网网络系统总体方案一、XXX教育城域网网络拓扑结构根据XXX教育城域网网络建设的需求,在这次网络建设中,主干依托电信服务商网络,通过它将各个学校校园网连接起来。
总体上,各学校均统一接入市教育信息中心实现学校间的互联,然后采用不同的路由策略,实现各类学校统一到互联网、枣庄市教育城域网、XXX市党政办公网。
教育信息中心设有内部服务器,它与每个学校一台服务器集合成内网服务器群,另外,作为对外宣传的窗口,在XXX教育城域网中还有一些对外开放的服务器,比如,XXX教育门户网站服务器、网上教研中心服务器,各校的门户网站服务器等,为保证安全,均以地址映射方式访问。
二、XXX教育城域网主干建设各单位根据教育局统一规划,租用相应的电信服务商线路接入。
电信服务商按照市教育局的要求,将全市各中小学、教育办、教师和学生家庭以及移动用户通过不同的方式汇聚教育局信息中心,与教育局信息中心分别实现千兆、百兆连接。
市直及民办中小学:通过裸光缆的形式接入,在教育局信息中心机房汇聚,带宽不低于100兆(可升级到1000兆)。
镇街中学、中心小学:通过裸光缆的形式接入,在电信商汇聚,带宽100兆,电信商专为教育局提供的三层千兆交换机,与教育局实现千兆连接。
学区小学和幼儿园:通过ADSL的方式接入,带宽不低于2兆。
家庭用户:通过电信商网络,以ADSL或其它方式接入。
电信商开通专用拨号网,与教育信息中心合作,对所属拨号用户进行开户、设置用户权限等操作后,直接进入教育城域网。
移动用户:为方便教育系统移动办公的需要,信息中心防火设置部分VPN用户,移动用户可以VPN的方式拨入教育城域网。
电信商向XXX教育局单独提供不低于100兆独享的国际互联网总出口(出口光缆接入在电信商的互联网出口汇聚设备上),通过防火墙及相应的过滤软件,为教育城域网内各学校提供安全、健康的信息,可完全满足各学校师生对健康信息的需要。
因为学校众多,为减少网络互联带来的广播风暴,电信商与XXX教育局信息中心合作,将下属的学校分别划分VLAN,学校之间的互联通过教育局带有路由功能模块的三层交换机完成,从而减少网络拥塞,提高利用效率。
三、XXX教育城域网信息中心XXX市教育城域网信息中心。
它既是我市教育城域网的教育资源和信息的储存中心、发布中心,也是整个教育城域网的控制管理中心(网管中心)。
负责教育资源和信息的收集、制作、加工、整理、管理和发送;负责教育城域网所有设备的合理配置、运行监视、故障诊断和设备维护;负责全市教师的培训及各校校园网的应用指导、网管人员培训等。
1、硬件系统建设XXX教育城域网内部对外服务器群用于向全市300多所学校提供信息服务,因此需要高速的连接。
核心交换机:核心交换机必须具有极高的背板带宽和包吞吐量,同时具有极高的二、三层性能,在多业务承载能力和安全性、可扩展性等方面都要有很高的要求。
核心交换机采用双机冗余的配置,从而进一步提高核心层的稳定性。
单台核心交换机的具体要求如下:●能够支持引擎冗余、电源冗余,支持模块热插拔和冗余模块自动切换功能,无单点故障;●背板带宽不小于1.6T;交换容量不小于384G;●第二、三层处理达到线速,第三层包转发能力不小于198Mpps;●处理器内存不小于256M;●支持10/100BaseT、百兆光口(单模、多模)、GE、10GE接口类型;●配置千兆RJ45接口数量24个,单模千兆光接口数量12个,多模千兆光接口数量12个;●支持静态路由、RIP V1/V2、OSPF、BGP,支持不少于64K的硬件路由;路由接口数量不少于1K;●支持基于端口的VLAN,802.1q Vlan封装,最大Vlan数量不小于4K,支持GVRP;●支持802.1d生成树协议以及生成树的扩展协议,包括802.1w快速生成树、802.1sMSTP多生成树;●每端口支持8个优先级队列,支持拥塞避免,支持流量整形,支持802.1P,DSCP/TOS优先级和重新标记能力,支持基于时间段的流分类和QoS控制能力,为用户提供良好的QoS保证,提供数据、语音和视频之间的无缝集成;●支持基于硬件的双向PIM组播功能,支持PIM(松散模式和密集模式)、IGMP、IGMPSnooping,必须做到跨VLAN的全网组播;●支持ACL(访问控制列表):可以作路由端口级的安全访问控制,虚网之间的安全访问控制;支持IP+MAC+PORT任意组合的绑定,支持非法帧报文过滤,用户分级管理和口令保护,支持端口隔离,支持SSH,支持SNMPv3网管;●支持多种网络管理方式: SNMP V1/V2/V3;RMON 1/2/3/9;Syslog;支持WEB网管,支持MIB-II;中文图形化管理;●支持千兆端口和百兆端口镜像功能。
防火墙:在教育城域网中,由于全市学校统一Internet出口,教育信息中心和学校的服务器与Internet相连,要求设置防火墙,入侵检测,病毒防范等一系列安全防范手段,其产品应是获得国家保密局、国家公安部、国家信息安全测评认证中心等相关单位认可的产品,并应以具有自主知识产权的国产设备,要求有相关的成功应用案例。
具体参数和需求为:●必须采用专用硬件平台;必须采用专用的私有的安全操作系统平台,非通用操作系统平台;●基于内容访问控制;●识别/记录/防止IP地址欺骗;●支持动态路由OSPF ;●支持关键词过滤;●支持文件类型、大小控制;●支持邮件接收/发送过滤;●支持负载分担和冗余备份,支持双电源冗余备份,机箱温度自动检测并报警;●MTBF>=30000 小时;●具备并发处理150万个以上的同时连接、设计性能吞吐量1000Mbps以上的处理能力;●防火墙标配3个千兆光纤接口和2个10/100M接口;●有内置的IDS 功能;能与第三方的安全产品联动(如IDS、防病毒、VPN等);●多级过滤的立体访问控制;●支持众多网络通信协议和应用协议,如DHCP 、VLAN 、ADSL 、IPX 、RIP 、ISL 、802.1Q 、Spanning tree 、DECnet 、NETBEUI 、IPSEC 、PPTP 、AppleTalk 、H.323 等,保证用户的网络应用。
方便用户扩展IP 宽带接入及IP 电话、视频会议、VOD 点播等多媒体应用;●支持透明、路由和混合工作模式;●具有广域网带宽QOS管理功能,可实现多层次分布式带宽管理;●具有智能化的攻击检测、防御系统;●面向企业级的全面的安全管理;●支持多种身份认证支持,如OTP 、RADIUS 、S/KEY 、SECUREID 、TACACS/TACACS+、口令方式、数字证书(CA ),以便更好更广泛的实现用户鉴别和访问控制;●独立的防火区域,可应用于DMZ 停火区模式或安全服务器网络(SSN )保护模式;●具有网络地址转换能力(NAT);支持动态IP 地址;●具有源地址、目标地址路由功能;●审计日志及实时监测;●支持网管软件统一网管,支持SNMPv1、SNMPv2C、SNMPv3;支持CONSOLE、TELNET、SSH V1.5、SSH V2、WEB等管理方式;支持NTP时间同步。