雙出口模式的教育城域網(wǎng)系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及教育城域網(wǎng)，尤其涉及一種雙出口模式的教育城域網(wǎng)系統(tǒng)。
【背景技術(shù)】
[0002]教育城域網(wǎng)最早采用的是集中出口的模式。以電教館1(教育信息中心)作為網(wǎng)絡(luò)中心，下屬學(xué)校2統(tǒng)一連接到電教館I的區(qū)塊12，以電教館I為網(wǎng)絡(luò)出口，通過電教館I與Internet的互聯(lián)，實現(xiàn)下屬學(xué)校2之間的互相訪問以及下屬學(xué)校2對Internet的訪問。采用集中出口的模式方便了管理，但對電教館I的管理壓力和網(wǎng)絡(luò)出口壓力很大。
[0003]集中出口對于電教館中心的設(shè)備要求較高，作為城域網(wǎng)最核心的部分，中心需要性能和穩(wěn)定性較高的設(shè)備，并且需要進行對設(shè)備進行冗余備份，保證中心能夠提供穩(wěn)定可靠的服務(wù)。集中出口的模式可以實現(xiàn)城域網(wǎng)的集中管理，有較高的安全性，對下屬學(xué)校的集中控制力度更大。
[0004]電教館中心的設(shè)備要求是需要兩臺防火墻123，一臺實現(xiàn)與下屬學(xué)校2的連接，保證下屬學(xué)校2上來的流量不會威脅到中心網(wǎng)絡(luò)的安全。另外一臺要作為中心的出口屏障，保證中心訪問互聯(lián)網(wǎng)的安全。需要兩臺核心交換機121作為整個教育城域網(wǎng)的數(shù)據(jù)交換中心，充分保證下屬學(xué)校能夠快速的訪問內(nèi)網(wǎng)資源和訪問Internet。兩臺設(shè)備負(fù)載進行均衡冗余備份，在出現(xiàn)故障的時候能及時啟動備份設(shè)備，不會出現(xiàn)全網(wǎng)癱瘓。網(wǎng)絡(luò)出口引擎122需要高性能，并且需要冗余兩臺出口引擎，因為教育城域網(wǎng)的內(nèi)部用戶訪問互聯(lián)網(wǎng)時，對出口設(shè)備的NAT性能要求很高，要保證出口的暢通無阻，并且數(shù)據(jù)要快速轉(zhuǎn)發(fā)。
[0005]集中出口模式的優(yōu)勢可以對下屬學(xué)校進行了集中管理，包括城域網(wǎng)資源的訪問，對Internet的訪問。隨著近幾年學(xué)校數(shù)量和規(guī)模的增大，弊端也日益顯現(xiàn)，電教管中心的壓力很大。作為全網(wǎng)的中心，中心一旦出現(xiàn)問題，會導(dǎo)致嚴(yán)重的后果，所以對設(shè)備的要求很高，需要做好冗余備份。在這種情況下，經(jīng)過幾年的改造和摸索，雙出口模式的教育城域網(wǎng)日益形成。

【發(fā)明內(nèi)容】

[0006]本發(fā)明要解決的技術(shù)問題是現(xiàn)有的出口模式會導(dǎo)致電教館的管理壓力和網(wǎng)絡(luò)出口壓力過大。
[0007]為了解決這一技術(shù)問題，本發(fā)明提供了一種雙出口模式的教育城域網(wǎng)系統(tǒng)，包括本級信息中心和至少一個下屬模塊，所述本級信息中心包括中心模塊和中間通信模塊，所述中心模塊與所述中間通信模塊通信，所述中間通信模塊還與外部網(wǎng)絡(luò)和上級信息中心通
Is ;
[0008]所述下屬模塊分別通過第一鏈路與所述中間通信模塊連接，通過第二鏈路與外部網(wǎng)絡(luò)連接，所述第一鏈路通過VPN與所述中間通信模塊連接；所述下屬模塊進一步被配置成:
[0009]僅當(dāng)所述下屬模塊訪問城域網(wǎng)時，所述下屬模塊的流量才能夠通過所述第一鏈路和VPN流入所述中間通信模塊，實現(xiàn)域網(wǎng)出口通信；當(dāng)所述下屬模塊訪問外部網(wǎng)絡(luò)時，流量直接從所述第二鏈路流入所述外部網(wǎng)絡(luò)連接，從而實現(xiàn)外網(wǎng)出口通信。
[0010]可選的，所述中心模塊至少包括服務(wù)器群和交換機，所述服務(wù)器群通過所述交換機與所述中間通信模塊連接。
[0011]可選的，所述中心模塊還包括存儲子模塊，所述存儲子模塊與所述服務(wù)器群連接。
[0012]可選的，所述中間通信模塊包括雙交換機子模塊和網(wǎng)絡(luò)出口引擎，所述雙交換機子模塊分別連接所述網(wǎng)絡(luò)出口引擎、中心模塊和下屬模塊，所述網(wǎng)絡(luò)出口引擎與外部網(wǎng)絡(luò)和上級信息中心通信。
[0013]可選的，所述中間通信模塊經(jīng)一個防火墻連接至外部網(wǎng)絡(luò)和上級信息中心。
[0014]可選的，所述VPN經(jīng)一個防火墻連接至所述中間通信模塊。
[0015]可選的，所述防火墻具備上網(wǎng)行為管理和流量控制的功能。
[0016]可選的，所述上網(wǎng)行為管理的功能至少包括了 URL地址過濾的功能。
[0017]可選的，所述下屬模塊包括出口路由器，所述出口路由器分別連接所述VPN和外部網(wǎng)絡(luò)。
[0018]可選的，所述出口路由器具備上網(wǎng)行為管理和流量控制的功能。
[0019]可選的，所述上網(wǎng)行為管理的功能至少包括了 URL地址過濾的功能。
[0020]本發(fā)明采用了雙出口模式，其中，每個下屬模塊即一個下屬學(xué)校，每個學(xué)校有兩條線路，一條是通過第二鏈路直接訪問互聯(lián)網(wǎng)，一條是通過第一鏈路和VPN連接城域網(wǎng)專線，連接電教館中心，即本級信息中心，實現(xiàn)城域網(wǎng)教育資源的訪問。對于本級信息中心而言，學(xué)校接入端只有訪問城域網(wǎng)資源的時候才會有流量流入城域網(wǎng)，學(xué)校進入Internet的時候直接從本地出口上因特網(wǎng)，城域網(wǎng)中心的流量壓力會相對減少很多。
【附圖說明】
[0021]圖1是現(xiàn)有技術(shù)中集中出口模式的教育城域網(wǎng)系統(tǒng)；
[0022]圖2是本發(fā)明一實施例中雙出口模式的教育城域網(wǎng)系統(tǒng)的示意圖；
[0023]圖中，1-本級信息中心；11-中心模塊;111-服務(wù)器群;112-交換機;113-存儲子模塊；12_中間通信模塊；121-雙交換機子模塊；122-網(wǎng)絡(luò)出口引擎；123-防火墻；13_辦公區(qū)域模塊；2_下屬模塊；21_出口路由器。
【具體實施方式】
[0024]以下將結(jié)合圖2對本發(fā)明提供的雙出口模式的教育城域網(wǎng)系統(tǒng)進行詳細(xì)的描述，其為本發(fā)明可選的實施例，可以認(rèn)為，本領(lǐng)域技術(shù)人員在不改變本發(fā)明精神和內(nèi)容的范圍內(nèi)，對其進行修改和潤色。
[0025]請參考圖1，本發(fā)明提供了一種雙出口模式的教育城域網(wǎng)系統(tǒng)，包括本級信息中心I和至少一個下屬模塊2，所述本級信息中心I包括中心模塊11和中間通信模塊12，所述中心模塊11與所述中間通信模塊12通信，所述中間通信模塊12還與外部網(wǎng)絡(luò)和上級信息中心通?目;
[0026]所述下屬模塊2分別通過第一鏈路與所述中間通信模塊12連接，通過第二鏈路與外部網(wǎng)絡(luò)連接，所述第一鏈路通過VPN與所述中間通信模塊12連接；所述下屬模塊2進一步被配置成:
[0027]僅當(dāng)所述下屬模塊2訪問城域網(wǎng)時，所述下屬模塊2的流量才能夠通過所述第一鏈路和VPN流入所述中間通信模塊，實現(xiàn)域網(wǎng)出口通信；當(dāng)所述下屬模塊2訪問外部網(wǎng)絡(luò)時，流量直接從所述第二鏈路流入所述外部網(wǎng)絡(luò)連接，從而實現(xiàn)外網(wǎng)出口通信。這里的流量控制可以是對下屬模塊2中的出口交換機21的設(shè)計，也可以是通過VPN的設(shè)置，也可以是其他線路設(shè)計，本領(lǐng)域技術(shù)人員可以依據(jù)以上功能性描述知曉可行性手段。
[0028]本發(fā)明采用了雙出口模式，其中，每個下屬模塊即一個下屬學(xué)校，每個學(xué)校有兩條線路，一條是通過第二鏈路直接訪問互聯(lián)網(wǎng)，一條是通過第一鏈路和VPN連接城域網(wǎng)專線，連接電教館中心，即本級信息中心，實現(xiàn)城域網(wǎng)教育資源的訪問。對于本級信息中心而言，學(xué)校接入端只有訪問城域網(wǎng)資源的時候才會有流量流入城域網(wǎng)，學(xué)校進入Internet的時候直接從本地出口上因特網(wǎng)，城域網(wǎng)中心的流量壓力會相對減少很多。
[0029]關(guān)于所述中心模塊11，在圖2示意的實施例中，所述中心模塊11至少包括服務(wù)器群111和交換機11