教育网络建设的新思维
目前,各学校纷纷建设校园网,实现本学校的教育网络化。同时,CERNET和INTERNET的发展使得这一趋势走向深入和广泛,我国进而出现了初步的网络化教育模式——网络虚拟学校。这些已有的网络(学校的和社会的)是我们教育网络建设的出发点,但又不能仅仅局限于这一范围。无论"教育网络化"还是"网络化教育"都不是教育网络的真正目标,在信息化社会,教育的一个基本特征是打破时间和地域的限制,面向全社会的每一个人,并为其提供终生教育培训,这要求教育网络的建设必须找到新的思想定位和技术定位。 所以,教育网络应该顺应新时代教育思想的革命,在网络技术上具备相应的本质特征。在与现有的校园网、CERNET和INTERNET网融合的基础上,新的教育网络定位为营运级的宽带IP网络,构筑社会化的教育信息服务体系。
它是一个IP网络,以顺应网络的发展趋势,提供对绝大部分"新纪元通讯"业务即IP业务的直接支持。 必须是一个宽带网络,以满足网络流量的迅速增长,提供大容量高速传输的能力,符合其社会服务体系的角色。根据目前我国的电信资源状况,可以考虑直接采用裸光纤架构光互联网络,未来更可通过DWDM技术解决带宽的爆炸性增长需求。 还必须是一个服务性营运级的网络,以区别于供校园自用为主的园区级网络,而在稳定可靠性、服务质量QoS、业务类别、安全等方面有较高保障,从而对教育面向的全体公众提供丰富、易用、可靠的服务,并对其它相关服务网络提供可靠连接。 总之,教育网络将建成的是一个IP网络、一个宽带光传输网络、一个提供服务的营运级公共网络。 教育宽带IP网络的技术要求 根据教育网络的上述定位,新的网络应该是一个向公众提供服务的光传输宽带IP网络,必然在网络设计上有很高的技术要求。
宽带教育网络与大多数现有的校园网络有很大的不同,校园网通常称为企业网或"私网",而面向公众提供服务的则属于公共网络或简称"公网"。公网有更高的要求,如公网的服务不可中断,公网的服务对象其本身的网络不可被公网所管理或规范,因此服务对象的网络多种多样,水平有高有低。公网的网络从原厂商的设备软件设计开始就在多样化方面作足文章,要适应不同服务对象所支持的不同的安全性和QoS等要求。公网由于要汇集大量的接入网络的流量,必须在设计上采用高带宽,而且必须容易扩展。 具体到教育宽带网络,是以宽带IP技术为核心的新一代开放网络基础结构,以IP协议为主,承载包括数据、语音、图象等多媒体信息的综合业务及各种新兴的增值业务如虚拟专网和MPLS虚拟专网,并实现各种业务网络的无缝连接。同时,教育宽带网络还提供因特网新技术新应用的研究与试验环境,为国内的因特网技术发展起先导性示范作用,以追踪世界最新发展水平、促进我国自主知识产权进步。网络由新一代教育机构按市场机制运营与管理,通过网络教育服务与运营,促进中国的教育业和信息业、服务运营业的发展以及进一步推动中国知识创新与信息化进程。
作为教育网络,为确保目前各种教育和科研应用的要求,以及未来教育面向全社会和教育终身化的发展趋势,在技术设计上应遵循以下原则: 高带宽、高性能、高可靠性 在面向未来和社会的教育网络中,为了支持大量数据、话音、视频多媒体的传输,应选用易于扩展的高带宽、高性能的先进技术,如POS、DPT和千兆位路由交换技术,从而既满足目前的需求,又充分考虑未来的发展。这一网络系统还应具有高可靠性,除了采用高可靠性的网络设备以外还应考虑物理层、数据链路层和网络层的冗余备份。 可扩展性和可升级性 系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。 易管理、易维护 由于教育骨干网络系统规模庞大,应用丰富而复杂,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。 安全性 网络系统应具有良好的安全性。由于教育骨干网络为多个用户内部网提供互联并支持多种业务,要求能进行灵活有效的安全控制,同时还应支持虚拟专网,以提供多层次的安全选择。 QoS(质量服务)保证 教育在语音和视频等多媒体应用方面一直走在社会的前列,这类应用对服务质量的要求很高。QoS(质量服务)需要在网络的端到端进行全盘计划和实施,由于各接入网络和端设备的复杂性与多样性,骨干网必须尽可能地支持各种质量服务技术,特别是最新的技术如MPLS VPN和流量工程,以提供简洁透明的质量服务机制。
IP Multicast 由于网络中多媒体的应用,如Video Conference、VOD等越来越多,往往会占用大量的带宽资源。所以网络系统应能支持IP Multicast,以节省主干的带宽。对于骨干网络而言,需要对大量的多点广播组进行拓扑计算和路由计算,支持各种多点广播协议特别是多点广播路由协议以及高性能的路由能力非常必要的。 符合国际标准 选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。 选择正确合作伙伴 教育网络的建设必须具备前瞻性和持续发展性,在技术上对一般的社会网络具有指导意义。同时网络建成之后,还要进行运行维护,升级换代,部署新的技术和应用,以适应发展的需要。因此,选择正确的合作伙伴非常重要。这个合作伙伴应该是一个业务迅速稳定增长、不断投资研究开发新技术和新产品的公司,更必须是能为客户提供长期优质服务的公司。其技术和产品应该代表未来技术的发展方向,这样教育骨干网络的长期发展才能得到可靠的保证。 教育网络的设计思想 教育网络遵循前述的技术要求和设计原则,采用以下的先进设计思想: 层次化设计 层次化设计方法可为网络带来以下三个优点: 可扩展性:因为网络可模块化增长而不会遇到问题; 简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易; 设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境; 可管理性:层次结构使单个网络设备的配置的复杂性大大降低,更易管理。 要建设大型的、性能优良的、具有很强扩展能力和升级能力的综合网络,在设计中就必须采用层次化的网络设计原则。具体而言,核心主干层的主要作用是提供高速传输和路由最优化通信,汇接网络层主要完成网络流量的控制机制以使接入网络和核心层环境隔离开来,还应能对由用户接入层所区分开的不同优先级的应用加以区别对待,从而支持端到端的服务。 端到端的网络服务保障 教育网络根本的目标是服务全社会的所有公众,这就不仅仅需要在提供便宜的带宽方面下足功夫,而且更重要的是必须在更高层次上保证"网络运行品质"的五个方面: 端到端的网络实际运行性能 端到端的网络安全性可靠性 端到端的服务质量(QOS)保证 端到端的业务易实施性 端到端的网络可管理性 网络应用的增值 教育网络在应用层面具有无可比拟的丰富性,和几乎无限的扩展性,应用将成为教育网络的区别于其它公网的最大特色。从历史来看,众多的新技术和应用首先是诞生在教育科研机构的实验室里,教育网络完全可以成为新技术新应用的产床。 除了支持业务和多服务应用之外,还可以提供更多的网络服务功能,从而节约成本,增加网络的效益,例如:为接入用户提供虚拟专用网络VPN。可采用MPLS技术建立VPN网络作为教育骨干网络的增值服务。 教育机构本身也可以借助各种增值业务的开展实现自身的运营化和社会化,从而实现全面意义的教育走向社会化。
案例分析 ---- Cisco公司已经成功地在中国实践了前述的教育网络设计思想,天津市的南开-泰达教育学院、天津市教育城域网,特别是河南省教育科研宽带IP骨干网络和郑州市教育城域网全部采用了先进的高速宽带光传输网络技术,已经成为这类新型教育网络的典范。其他的成功案例还有北京市教育信息网、上海市教育与科研计算机网主干网、厦门大学、西安交通大学等。 案例一:河南省教育科研宽带IP网络 河南省教育科研宽带IP网络全面采用Cisco公司的AVVID网络体系结构,一期工程先扩展到郑州、新乡、洛阳、开封、许昌、平顶山、济源、焦作等8个地市,以及郑州市的教育城域网和河南省若干高等院校的校园网络,总共采用了10台Cisco GSR 12016和GSR 12012,近20台Cisco OSR 6509,其他各类交换机和路由器数百台。该网络集成了远程教学等多种多媒体应用,特别是采用了550部Cisco的新型7940 IP电话和4套Call Manager组建了我国第一个省级IP Telephony网络,并结合Cisco视频产品IP TV系列建立了许多新的教育模式,具有重大的示范意义。 下一步,河南省教育科研网将扩展到全省17个地市,并进一步向社会延伸。
这一网络基于分层设计分为三层:骨干传输网、城域网、接入网,采用三级管理模式:省网络中心、地市网络中心、校园网,连接省内各大中专院校、各中小学校、各级教育主管部门和其他教育科研单位,未来更将延伸到每一个需要教育培训的公众面前。
骨干网络 河南省教育科研网的骨干网络由分布在17个地市的核心节点组成,与河南省广电合作利用其光纤资源,全省形成环网状冗余拓扑结构。在各个核心节点分别配置Cisco公司在国际上多次获奖的千兆位路由交换机 GSR 12000系列中的 12016和12012作为核心传输设备,节点间使用裸光纤配合POS 技术实现OC-48 2.48G链路互连,以提供物理层、链路层及IP层的冗余连接能力。根据各地市的具体情况,可以建设城域教育网络也可以在核心节点配置汇接设备直接解决接入网络的接入问题,汇接设备可选用Cisco 12012或6509,采用POS、DPT或千兆以太技术,传输速率可达1~2.48Gbps。具体设计可以非常灵活,
城域网络 在城域范围内视城市规模、接入网络的数量和规模等具体情况可采用POS、DPT、千兆以太技术,传输速率可达1~2.48Gbps。如郑州市的城域教育网络也是采用POS 2.48G宽带光传输技术,天津市采用DPT 2.48G宽带光传输技术。中小规模的城市可以采用千兆以太技术搭建城域教育网络,或者直接连接到骨干网络在当地核心节点的汇接设备上。
接入网络 目前的接入网络主要为各高等院校的校园网和当地教育机关,这些网络大多采用千兆以太技术构建,到城域网络的接入技术在现阶段可选用千兆以太技术,传输速率达1Gbps。 网络综合评价 河南省教育科研宽带IP骨干网络的设计充分体现了指导思想中的几条原则: 可靠性的网络 设备的可靠性-网络中所涉及的所有网络设备,均采用高可靠设计。核心设备均支持深度冗余设计如冗余电源、风扇、主路由处理器、交换背板、时钟备份。每个模板均可支持热插拔。高可靠的网络连接设计-网络拓扑设计采用了冗余链路。将来光纤资源和投资允许的情况下,可增加更多的二层链路和三层路由的冗余性。 可扩展的网络 网络带宽的可扩展性:核心节点的连接目前为POS OC-48 2.48G,随时可以利用DWDM技术和POS OC-192技术进行扩容。在重点城市内也采用POS 2.48G或者DPT 2.48G技术实现与骨干网络的平滑连接。在其它城市内普遍实现千兆以太连接,采用Cisco公司的千兆位Ether Channel技术最大可支持网络带宽扩展至8Gbps。将来可在投资和光缆资源允许的情况下,可以将上一级网络和下一级网络的连接带宽增加到4Gbps和2Gbps。
网络互连的可扩展性:IP交换技术为非面向连接的技术,网络的扩展表现为业务量、业务类别的增加以及接入网络增加。Cisco卓越的路由技术和MPLS系列技术保证了骨干网络可以从容应对网络的扩展要求。 灵活的网络 基于Cisco IOS的多功能网络平台:网络中采用的网络设备均采用Cisco IOS (Internetworking Operation System互联网络操作系统)为核心功能软件。Cisco IOS集成了路由技术,局域网交换技术,ATM交换技术,各种移动远程访问接入技术,广域网互连技术等超过15,000个网络互连功能,已经成为网络互连的标准。Cisco IOS系统支持今天的绝大多数网络应用系统,同时Cisco IOS系统可提供从数据链路层到应用层的多种网络服务,如:L2/L3 VPN(虚拟专网),VPDN(虚拟拨号专网),以及对MPLS技术的支持允许提供各种网络增值服务。 安全的网络 丰富的网络安全机制:网络设计是按照标准ISP(国际互联网络服务商)方式设计的IP交换网络平台。整个网络与国际互联网络平滑连接,因此网络的安全性尤其重要。
方案中采用Cisco IOS多种安全策略:
1) 网络路由信息交换安全策略:包含路由器的认证,路由信息过滤,多种动态路由协议信息交换控制等。
2) 网络服务安全控制:包含标准访问控制列表(ACL),扩展的访问控制列表(Extend ACL),动态访问控制列表(Refliex ACL),按数据流的访问统计和监控(Netflow),网络资源访问用户认证/授权和记帐(lock & key)。
3) 基于网络层的加密:网络设备可提供基于标准的网络层加密技术:IPSec ,可以提供高可靠的网络访问安全机制。
4) 网络攻击防范:Cisco IOS可通过对网络访问连接的监控和分析,发现可能出现的网络攻击,如Sync Attack 等,并采取相应的的控制手段保护网络资源。
5) 网络系统告警(Syslog):网络中采用的设备可对监控到的网络攻击和各种非正常访问发出告警,提醒网络管理人员及时发现问题并采取相应安全策略。 设备安全:网络的各种安全策略的实现均基于网络设备的安全设置,这使得网络设备本身的安全控制显得尤其重要。
网络设备本身具有多种访问控制安全策略:
1) 多级访问控制密码:网络中各设备访问控制可通过15级不同的访问权限,网管人员可设置不同的访问权限。如:普通操作员只能监视设备运行,不可进行其他操作;高级的管理员可做故障诊断,不可修改设备配置文件;系统管理员可具有所有功能权限等。
2) 网络管理系统的安全控制:由于本网络中网络管理系统采用标准的SNMP网络管理技术,因此网络设备的网管可能出现漏洞。本网络中的网络设备可提供多种保护手段,如:特别的网管访问密码;由设备指定特别的网络管理工作站系统等。
易管理维护的网络 由于采用了IP骨干技术和MPLS技术,使得网络的管理简单化。这可以使网络管理人员大为精简,节约运行开销。网络管理人员只需在规划好的网络结构内提供各个接入网络的接入控制即能实行各种网络服务。网络系统的管理工作重点变为对于骨干网络的运行实施系统监控。由于采用的网络设备自身已具备较为完善的网络管理、监控和维护功能,因此采用建立一个管理工具齐全的集中的网络管理中心即可实现全网络的系统管理和监控。
关键技术介绍 Cisco 的Packet over SONET/SDH 技术 1.Packet over SONET/SDH 技术的出现Internet/Intranet通信流量的爆炸增长对现有传输基础设施产生了深远影响,通信内容、方式和行为都发生了史无前例的变化。它改变了多服务网络的设计,产生了以每秒超过千兆比特的速度运行的IP 网络的商业需求。 在这方面,SONET/SDH 是首选介质。在1986 年,这项可靠的技术就已经出现了,而ATM over SONET等技术的出现延长了这种技术的有效寿命,但是,要设计新的网络,预测未来应用和提供一条好的移植途径是十分必要的。
Cisco的Packet over SONET/SDH将IP直接放在SONET层之上,并且在提供服务保证的同时避免了管理SONET之上及ATM之上的IP所需的间接费用。Cisco的POS能够更好地适应迅速发展的Internet/Intranet通信流量、提供第一创建基于IP的多服务网络的可靠方法,这已被GTE Internetworking、Qwest、Sprint和UUNET等领先的服务供应商所采用。它还有希望取消居于中间的ADM。IP交换速度的提高、它的经济性以及基于语音和视频产品的发展使这种配置在去年就成为现实。转换到POS技术的原因是因为企业、网络需求和应用的实际情况发生了变化。 2.Cisco的POS优点 为了真正掌握POS的优点,有必要比较一下传统的ATM over SONET/SDH体系结构。ATM拥有不俗的实力。它可以以OC-12(622MBPS)速率在SONET链路上运行。它还提供服务质量保证,使之适合于语音和视频服务。它还可以容纳多种服务和协议。对于传送无数次语音通话大电信网络来说,它仍旧是可行的方式。 过去,IP不能以极高的速度运行或提高服务质量。但是这些缺点已是陈旧的历史了。Cisco12000GSR打破了旧的IP性能界限,由OC-3扩展到今天的OC-48,即将在运营网络中部署OC-192。在IP标题中采用3个优先位,通过POS可以轻而易举地提供Cisco的新型IP服务质量技术,从而允许使用语音、视频和其它等时服务。 3.POS传输效率优先于ATM 对于现在基于ATM网络的IP通信来说,POS将效率提高了25%-30%,这是因为它避免了所要求的额外开销(在ATM信元标记中,IP over ATM封装和SAR功能)。直接连接IP网络与SONET环的高端路由器,如Cisco12000和7500系列,不再需要昂贵的ADM。通过将SONET自动保护交换(APS)支持与长距离和中程光纤接口结合起来,APS可以防止纤维电缆被切断或模块发生故障。最终的结果是通过使用和管理较少的平台为服务供应商节省巨额成本。 4.POS的应用实例 对于电信公司、ISP和其他拥有光纤网的公司来说,POS具有远远优于ATM的优势。作为POS技术的主要供应商,Cisco看到这种技术在全世界企业和服务供应商市场的安装使用得到了巨大的增长。 例如,Sprint正利用Cisco12000GSR部署POS,将其Internet骨干网的速度提升四倍。Sprint Internet/Intranet Service公司副总裁Dominick DeAngelo说:“通过在全线速OC-12连接线路上的活动通信流量,带宽将提高400%,向全世界的客户提供更快的Web访问,实时应用和文件传输等。Sprint将能够提供更高的容错能力,在不影响路由器或网络性能的情况下提供未来的服务质量和多广播产品。” 其他领先的IP电信业主正在做同样的事情: Qwest公司的OC-192SONET网络在使用POS连接其Terabit演示点,它们实际上是基于IP的中央办公室(CO)。 UUNET公司最近宣布,根据一份价值5,000万美元的购买和安装新型GSR和7500系列路由器的合同,网络将采用POS技术。
来源:中国VOIP论坛