X X 教育城域网整体规划建议方案（文档说明：文字部分为黄色标记的内容，需要根据实际的项目情况进行修改！）锐捷网络有限公司20XX年XX月目录1教育城域网概述 (5)1.1教育信息化概述 (5)1.1.1全球基础教育信息化发展历程 (5)1.1.2我国基础教育信息化建设路线图 (5)1.1.3我国基础教育网络的建设现状 (6)1.2教育城域网的建设历程 (7)1.3教育城域网的业务应用 (10)1.4教育城域网整体规划思路 (10)2XX区教育城域网的需求分析 (12)2.1XX 区教育城域网网络现状 (12)2.2XX 区教育城域网需求分析 (13)3XX区教育城域网整体解决方案 (15)3.1XX教育城域网建设整体设计概述 (15)3.2教育城域网建设有三个主要步骤， (17)3.3基础网络的完善 (18)3.3.1教育城域网核心升级优化 (18)3.3.2教育城域网的出口安全 (18)3.3.3教育城域网数据中心 (19)3.3.4无线教育城域网 (19)3.4教育城域网的运维管理 (19)3.5教育城域网实名制管理 (20)3.6应用的整合优化 (20)4XX教育城域网详细设计方案 (21)4.1核心骨干网高性能冗余设计 (21)4.1.1虚拟化核心骨干网 (21)4.1.2虚拟核心VSU (22)4.1.3设备高可用设计 (23)4.1.4设备99.999%的可靠性保障 (23)4.1.5设备部件无单点故障 (24)4.1.6引擎切换无中断 (24)4.1.7教育城域网核心骨干交换机硬件自保护 (25)4.1.8智动安全防御 (25)4.2核心骨干网IPFIX流量管理 (26)4.2.1IPFIX技术简介 (27)4.2.2IPFIX技术组网 (28)4.2.3IPFIX技术实现 (28)4.3教育城域网安全 (29)4.3.1出口安全 (29)4.3.2端点安全功能 (36)4.4教育城域网数据中心设计方案 (38)4.4.1教育城域网数据中心架构 (39)4.4.2方案特点： (41)4.5无线教育城域网 (41)4.5.1无线教育城域网架构图 (42)4.5.2高性能的组网架构 (42)4.5.3业界领先的技术标准 (43)4.5.4高稳定性 (44)4.5.5集中式统一管理 (45)4.5.6高安全性 (47)4.5.7面向未来的无线增值应用 (50)4.6教育城域网运维管理 (52)4.6.1锐捷网络ITIL运维管理服务 (52)4.6.2IT监控管理系统 (54)4.6.3锐捷IT运维服务 (61)4.6.4教育城域网运维管理解决方案的特点： (64)4.7教育城域网实名认证与流控 (66)4.7.1系统框架设计 (66)4.7.2教育城域网实名制认证设计 (67)4.7.3教育城域网实名制访问权限控制 (68)4.7.4教育城域网实名制流控 (69)4.7.5教育城域网实名制日志审计 (69)4.8教育城域网网络层及应用层单点登陆设计 (71)4.8.1教育信息化业务系统使用的挑战 (71)4.8.2单点登陆解决方案 (72)4.8.3网络层及应用层单点登陆实现的效果： (74)4.8.4锐捷单点登陆设计的特点 (74)4.9学校接入网络设计 (75)4.9.1数字化校园的安全设计思想 (76)4.9.2智能安全防御 (77)4.9.3出口关键技术分析 (78)5产品介绍 (80)5.1项目产品 (80)5.2产品简介 (80)6锐捷IT运维服务 (81)7锐捷网络在教育行业的关注 (85)7.1锐捷网络简介 (85)7.2连续三年教育行业占有率排名第一 (86)7.3锐捷网络优势概述 (86)1 教育城域网概述1.1 教育信息化概述1.1.1 全球基础教育信息化发展历程自20世纪90年代以来，世界各国都在加快教育现代化的步伐，教育信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志之一。

1.1.2 我国基础教育信息化建设路线图伴随着信息技术的不断发展，信息化教学应用及业务的不断丰富，以及教师信息技术能力的不断提高，我国基础教育信息化建设也迎来了一个又一个高峰。

1.1.3 我国基础教育网络的建设现状纵观我国各区域的教育信息化建设现状，基础教育的网络建设，主要包括以下三个大的方面：教育城域网：主要是构建一个市教育局、区县教委、学校的三级教育信息网络平台，形成具有教育信息资源共享及教育电子政务等功能的高带宽传输的区域教育网络核心骨干平台。

校校通工程：主要内容是全市各区县所有教育事业单位的校园内网络建设。

这部分网络接入教育城域网，并接受教育城域网的统一规划和管理。

重点中小学校园网：这部分学校的教育信息化建设较为成熟，相关的教务考务的业务应用也较为丰富，其学校自身的信息化水平较高，有能力规划、管理和完善学校的校园网络。

1.2 教育城域网的建设历程随着教育信息化建设的不断发展，按照教育城域网的建设的特点可分为四代：（1）第一代：松散模式（拓扑图如下）网络情况：各学校通过ADSL等拨号方式接入电信等ISP，线路带宽在512K-2M之间，学校通过电教馆主页访问内部简单资源。

业务应用：满足学校基本的上网功能，主要是网页、文本、即时通讯等基础应用。

管理情况：区县电教馆对各学校网络建设基本不干预。

网络建设：各个学校独立建设校园网，教育局没有统一的城域网规划和建设。

（2）第二代：混合模式（拓扑图如下）网络情况：各学校通过ADSL、MSTP等方式接入电信等ISP，线路带宽在2M-10M之间，所有接入学校与区县电教馆之间通过VPN方式进行互联，大多数学校都要通过区县电教馆统一出口。

业务应用：除了满足学校基本的上网需求外，还开展了电子政务系统、学籍管理系统等业务应用系统管理情况：由电教馆统一规划和部署，对于学校校园网的管理，仅管理到出口设备。

网络建设：由教育局主导进行基础网络的建设，包括教育城域网的网络骨干、网络出口、数据中心等。

（3）第三代：统一模式（拓扑图如下）网络情况：整个城域网的建设通过自建、租用裸光纤或运营商提供专网等形式来完成，各学校接入城域网的带宽在100M-1000M之间，所有接入学校通过区县电教馆统一出口。

业务应用：除了满足学校基本的上网需求及常规教学业务应用外，还开展了如视频会议、视频教学、电子巡考等高带宽需求的业务。

管理情况：由区县电教馆对整网进行统一规划和部署，包括校园网的安全与故障，有线、无线、VPN等多种接入方式的统一管理。

网络建设：教育局除了进行教育城域网的网络骨干、网络出口、数据中心等基础网络建设外，还会涉及无线校园网建设、无线城域网建设等，会更关注业务支撑平台的优化，包括教育城域网的运维管理、网络实名认证体系等。

（4）第四代：融合模式（拓扑图如下）网络情况：整个城域网的建设通过自建或租用裸光纤等形式来完成，所有接入学校通过区县电教馆统一出口，支持有线、无线、VPN等多种方式的统一接入。

业务情况：基础教育信息化业务系统建设不断完善，业务系统的应用不断扩大，更关注多个业务的有效整合，实现业务层的统一单点登录。

管理情况：区县电教馆除了对整网进行统一规划和部署外,更关注教育城域网的接入是否可控、日志审计是否能定位到人、是否能区分师生的访问服务，及是否能保障用户良好体验等与实名身份认证管理相关的问题。

网络建设：教育局除了基础网络建设、业务支撑平台优化外，更关注网络后台建设及应用的整合，包括统一实名身份认证平台的建设，实现网络及应用层的单点登录等综上所述，教育城域网建设的发展具有明显的阶段性。

从松散走向混合、从混合走向统一、从统一走向融合，是教育城域网的发展历程与趋势，而教育城域网的建设模式决定了教育业务应用的情况、城域网管理的需求及基础网络建设的重点等，随着教育城域网的不断升级和完善，教育城域网上的业务应用也将越来越丰富。

1.3 教育城域网的业务应用根据业务应用类型的不同，可以将教育城域网现有系统分为以下三大类：随着业务应用系统的不断丰富和资源建设的不断升级，原有的教育城域网建设将迎来新一轮的挑战。

面对这些新的挑战，教育城域网的建设与升级已经不是简单的网络设备的搭建，如何构建一个能够更好服务于教育业务应用系统的教育城域网已经成为了各教育信息化主管部门的关注热点。

1.4 教育城域网整体规划思路教育城域网建设有三个主要步骤，包括基础网络完善、业务支撑优化、应用整合优化。

松散模式下，各学校独立建设基础网络，各自为政;混合模式下，客户更关注基础网络的完善，包括四个方面，有线网络改造或完善、网络出口优化、数据中心建设及智能无线网络建设；统一模式下，客户更关注业务支撑平台的优化，他们将更多考虑业务运维管理、基于实名身份的认证管理体系建设；融合模式下，客户关注各种应用的整合优化，实现网络层和应用层的单点登陆。

通过分析教育城域网的四种模式、三个步骤及七个方面的关系，融合模式是教育城域网的发展趋势，具有技术领先性及保障用户良好体验的特点。

那么，如何建设融合模式的教育城域网呢？如何整体规划教育城域网的建设呢？2 XX区教育城域网的需求分析2.1 XX 区教育城域网网络现状XX区教育城域网现状如下图所示，区教育城域网包括区电教馆核心网络和区市中重点中学网络，同时向下连接到12个旗县中小学网，每个县中学、小学用户约有7000使用人员，区教育重点市中学有5000使用人员。

区电教馆FWFW12个县学校网络区数据中心省重点中学区域教育城域网骨干网络XX区教育城域网络建设集中在1999 – 2004年间。

广域骨干网采用星形结构，12个区县中重点中学网络通过光纤、专线连接到区域核心交换机上，区域县中其他中小学、偏远学校通过专线、租用的光纤连接到县中重点中学，区重点中学直接通过1000兆光纤连接到区核心网络。

核心设备采用较早的北电三层网络设备，部分区县学校核心设备采用北电三层网络设备与二层设备，部分区县学校核心设备采用锐捷三层交换机（2004年建设的中学网络）。

区各县中小学校园网络区县学校网络分为两个时间段建设，一部分是与区电教馆于1999年8月同时建设的，设备也是通过区电教馆同意采购，一部分是于2004年随着农远工程同时建设，设备也是由区电教同意采购，所采购设备是锐捷三层交换机与二层交换机。

各个区县学校网络为二层设计，核心层直接与区电教馆中心核心设备连接，接入层提供学校师生PC的接入。

教育城域网出口情况区电教管没有进行对网络出口进行设计规划，目前网络出口采用100M链路连接到运营商网络提供Internet上网服务，通过10M专线连接到教育网，网络出口分别通过防火墙作为安全防护设备，防火墙设备为比较早的天融信防火墙。

应用业务系统情况随着信息技术不断发展，区域和各校的业务相应上线使用，包括学校OA系统、学籍管理、视频会议、电子政务、电子巡考等。