21世紀(jì)初期是中國寬帶城域網(wǎng)蓬勃發(fā)展的時期。教育城域網(wǎng)是伴隨著我國教育信息化深入展開而逐漸形成的新領(lǐng)域。蘇州市的教育信息化建設(shè)一直走在全國的前列。為了使信息化更好地為全市教育服務(wù)，蘇州市積極實施教育城域網(wǎng)工程，并決心無論從技術(shù)應(yīng)用還是教育與信息處理的結(jié)合都要達(dá)到很好的效果，成為全國的樣板。
　　據(jù)了解，蘇州市教育城域網(wǎng)系統(tǒng)由三個部分組成：主體是教育信息網(wǎng)絡(luò)中心（本文簡稱“NC”），它是教育城域網(wǎng)系統(tǒng)的核心和靈魂，是教育信息服務(wù)的中心；基本節(jié)點(diǎn)是校園網(wǎng)，它們通過運(yùn)營商公司的線路接入到教育信息網(wǎng)絡(luò)中心，并通過它訪問互聯(lián)網(wǎng)；教育城域網(wǎng)的外圍層次是家庭上網(wǎng)，它是教育城域網(wǎng)服務(wù)的外延，通過網(wǎng)絡(luò)實施終生教育與繼續(xù)教育。
　　基于對蘇州市教育城域網(wǎng)系統(tǒng)業(yè)務(wù)需求的深入理解，銳捷網(wǎng)絡(luò)結(jié)合自身產(chǎn)品和技術(shù)特點(diǎn)，攜手蘇州市電教館/教育信息中心共同打造蘇州市教育城域網(wǎng)系統(tǒng)解決方案，為蘇州市教育城域網(wǎng)系統(tǒng)提供“高擴(kuò)展、多業(yè)務(wù)、高安全”的精品網(wǎng)絡(luò)。
　　蘇州市相城區(qū)教育城域網(wǎng)將利用蘇州市電信提供的MPLS VPN線路組建城域網(wǎng)。整個城域網(wǎng)有四大部分組成：城域網(wǎng)核心區(qū)域，城域網(wǎng)數(shù)據(jù)中心區(qū)域，電教館辦公接入?yún)^(qū)域，城域網(wǎng)下屬學(xué)校接入?yún)^(qū)域。
　　城域網(wǎng)核心區(qū)域由三部分組成：核心交換機(jī)，出口路由器（NAT處理引擎），出口防火墻。
　　
　　城域網(wǎng)核心區(qū)域
　　
　　其中城域網(wǎng)主核心采用銳捷網(wǎng)絡(luò)面向十萬兆平臺設(shè)計的下一代高密度多業(yè)務(wù)IPV6核心路由交換機(jī)S8606，S8606具有1.6T背板帶寬，595Mpps的二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高密度端口的高速無阻塞數(shù)據(jù)交換，滿足未來以太網(wǎng)絡(luò)的應(yīng)用需求，提供6插槽擴(kuò)展，提供多種方便靈活的管理方式。S8606還要求提供全面的安全防護(hù)體系，提供分布式的業(yè)務(wù)融合平臺，滿足未來網(wǎng)絡(luò)對安全和業(yè)務(wù)的更高需求。
　　城域網(wǎng)輔核心同樣也要求高性能和高穩(wěn)定性，所以采用銳捷網(wǎng)絡(luò)S6800E系列，配備1.2T的背板帶寬，428Mpps的包轉(zhuǎn)發(fā)，保證服務(wù)器和數(shù)據(jù)中心的無阻塞數(shù)據(jù)交換，并為今后的多業(yè)務(wù)擴(kuò)展提供升級和支持。
　　城域網(wǎng)中心出口路由器負(fù)責(zé)所有通過城域網(wǎng)中心上互聯(lián)網(wǎng)和市教育城域網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)和NAT處理。由于相城區(qū)學(xué)校較多，有近30所學(xué)校，上網(wǎng)PC總數(shù)在3000臺以上，所以這臺路由器的NAT性能要足夠強(qiáng)大，所以配置銳捷網(wǎng)絡(luò)專用的NAT處理引擎NPE50-20，NPE支持最高200萬條NAT會話，每秒新建NAT會話達(dá)到30萬條以上，在啟用NAT下512Byte轉(zhuǎn)發(fā)性能8Gbps，完全可以保證城域網(wǎng)中心的數(shù)據(jù)線速轉(zhuǎn)發(fā)。通過兩臺高性能NPE相互備份，保證出口的路由和NAT的穩(wěn)定快速。一旦一臺NPE出現(xiàn)問題，將自動切換到另外一臺NPE上轉(zhuǎn)發(fā)。保證城域網(wǎng)出口的不間斷。
　　城域網(wǎng)出口防火墻負(fù)責(zé)城域網(wǎng)安全策略方面的控制。在學(xué)校接入城域網(wǎng)的線路上放置一臺銳捷網(wǎng)絡(luò)千兆防火墻RG-WALL 1600A，用來控制和過濾學(xué)校內(nèi)部的攻擊和病毒；在城域網(wǎng)上互聯(lián)網(wǎng)出口的線路上放置一臺銳捷網(wǎng)絡(luò)千兆防火墻RG-WALL 1600A，用于控制和過濾外網(wǎng)進(jìn)來的病毒和攻擊。
　　RG-WALL系列采用銳捷網(wǎng)絡(luò)獨(dú)創(chuàng)的分類算法（Classification Algorithm）設(shè)計的新一代安全產(chǎn)品——第三類防火墻，支持?jǐn)U展的狀態(tài)檢測（Stateful Inspection）技術(shù)，具備高性能的網(wǎng)絡(luò)傳輸功能；同時在啟用動態(tài)端口應(yīng)用程序(如V