目前，許多學(xué)校已建好校園網(wǎng)絡(luò)并使用了校園網(wǎng)應(yīng)用系統(tǒng)，可由于各應(yīng)用系統(tǒng)間的數(shù)據(jù)缺乏統(tǒng)一標(biāo)準(zhǔn)，不僅校系之間的有效共享交流合作不能落到實(shí)處，而且許多系統(tǒng)低水平重復(fù)建設(shè)，占用了信息化建設(shè)中的大量經(jīng)費(fèi)。為使不同應(yīng)用系統(tǒng)的信息得以共享、不同應(yīng)用系統(tǒng)的數(shù)據(jù)得以整合，有效避免教育信息化中的信息孤島出現(xiàn)，充分發(fā)揮校園網(wǎng)絡(luò)教育教學(xué)管理的作用，就需要加強(qiáng)地區(qū)信息中心建設(shè)，逐步形成功能完備的教育城域網(wǎng)。
　　建網(wǎng)原則：①先進(jìn)性：整個(gè)系統(tǒng)建設(shè)應(yīng)站在高起點(diǎn)和全面統(tǒng)一規(guī)劃的基礎(chǔ)上。②安全性：由于內(nèi)網(wǎng)(教育信息主干網(wǎng))和外網(wǎng)(Internet)的網(wǎng)絡(luò)互聯(lián)，應(yīng)采用先進(jìn)的防火墻及IP子網(wǎng)技術(shù)，對(duì)訪問(wèn)進(jìn)行控制，確保網(wǎng)絡(luò)安全。③實(shí)用性：網(wǎng)絡(luò)設(shè)計(jì)各項(xiàng)技術(shù)參數(shù)應(yīng)綜合考慮、合理配置，避免出現(xiàn)瓶頸和投資浪費(fèi)。④擴(kuò)展性：系統(tǒng)和網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)應(yīng)考慮到系統(tǒng)將來(lái)的升級(jí)和擴(kuò)展。⑤易維護(hù)性：系統(tǒng)的所有設(shè)備應(yīng)是可管理的，應(yīng)支持遠(yuǎn)程監(jiān)控及故障的診斷和恢復(fù)。
　　教育城域網(wǎng)應(yīng)具備的功能：①?gòu)?qiáng)大實(shí)用的管理功能：各級(jí)教育局和學(xué)校用戶根據(jù)不同的管理級(jí)別和業(yè)務(wù)權(quán)限，獲得學(xué)生學(xué)籍管理、學(xué)生教務(wù)成績(jī)管理等不同模塊的功能。②實(shí)時(shí)交互：教育局和學(xué)校用戶使用同一平臺(tái)同一基礎(chǔ)數(shù)據(jù)庫(kù)，各種信息能實(shí)時(shí)交互。③基礎(chǔ)數(shù)據(jù)庫(kù)的建立：教育用戶將各類(lèi)教育信息記錄在該平臺(tái)中，實(shí)現(xiàn)教育管理信息化、基礎(chǔ)教育數(shù)據(jù)的匯總。④建立遠(yuǎn)程教學(xué)(培訓(xùn))系統(tǒng)：通過(guò)建立優(yōu)秀教師庫(kù)，有組織、有計(jì)劃地進(jìn)行網(wǎng)絡(luò)教學(xué)，有效補(bǔ)充課堂教學(xué)，提高學(xué)習(xí)效率。同時(shí)通過(guò)該系統(tǒng)進(jìn)行教師培訓(xùn)和社區(qū)教育。
　　綜合以上建網(wǎng)原則和功能需求，地區(qū)建教育城域網(wǎng)較為可行的方式是采用電信或其他ISP供應(yīng)商提供的以MPLS VPN技術(shù)為載體的寬帶城域網(wǎng)。根據(jù)各地需求、資金及維護(hù)人員的不同，主要形成如下兩種建網(wǎng)方案。
　　
　　方案一
　　
　　各學(xué)校通過(guò)10／100M鏈路接人MPLS VPN網(wǎng)絡(luò)，訪問(wèn)中心的資源，并通過(guò)中心來(lái)訪問(wèn)Internet，由中心統(tǒng)一提供Intemet公網(wǎng)出口，拓?fù)鋱D如圖1。
　　
　　教育城域網(wǎng)利用電信局提供的MPLS VPN線路組建城域網(wǎng)。整個(gè)城域網(wǎng)由四部分組成：城域網(wǎng)核心區(qū)域、城域網(wǎng)數(shù)據(jù)中心區(qū)域、電教館辦公接入?yún)^(qū)域、城域網(wǎng)下屬學(xué)校接人區(qū)域。城域網(wǎng)核心區(qū)域由三部分組成；核心交換機(jī)、出口路由器(NAT處理引擎)、出口防火墻。
　　其中，城域網(wǎng)主核心采用面向十萬(wàn)兆平臺(tái)設(shè)計(jì)的下一代高密度多業(yè)務(wù)IPV6核心路由交換機(jī)，具有1.6T背板帶寬，595Mpps的二／三層包轉(zhuǎn)發(fā)速率可為用戶提供高密度端口的高速無(wú)阻塞數(shù)據(jù)交換，滿足未來(lái)網(wǎng)絡(luò)的應(yīng)用需求，提供6插槽擴(kuò)展，提供多種方便靈活的管理方式。
　　城域網(wǎng)輔核心采用配備1.2T的背板帶寬，428Mpps的包轉(zhuǎn)發(fā)，保證服務(wù)器和數(shù)據(jù)中心的無(wú)阻塞數(shù)據(jù)交換，并為今后的多業(yè)務(wù)擴(kuò)展提供升級(jí)支持。
　　城域網(wǎng)中心出口路由器負(fù)責(zé)所有通過(guò)城域網(wǎng)中心上Internet，也負(fù)責(zé)市教育城域網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)和NAT處理。配置銳捷網(wǎng)絡(luò)專用的NAT處理引擎NPE50-20，NPE支持最高200萬(wàn)條NAT會(huì)話，每秒新建NAT會(huì)話達(dá)到30萬(wàn)條以上，在啟用NAT下512Byte轉(zhuǎn)發(fā)性能8Gbps，完全可以保證城域網(wǎng)中心的數(shù)據(jù)線速轉(zhuǎn)發(fā)。通過(guò)兩臺(tái)商勝能NPE相互備份，保證出口的路由和NAT的穩(wěn)定快速。如果一臺(tái)NPE出現(xiàn)問(wèn)題，將自動(dòng)切換到另外一臺(tái)NPE上轉(zhuǎn)發(fā)，保證城域網(wǎng)出口的不間斷。
　　城域網(wǎng)出口防火墻負(fù)責(zé)城域網(wǎng)安全策略方面的控制。在學(xué)校接入城域網(wǎng)的線路上放置一臺(tái)千兆防火墻，用來(lái)控制和過(guò)濾學(xué)校內(nèi)部的攻擊和病毒；在城域網(wǎng)上Internet出口的線路上放置一臺(tái)千兆防火墻，用于控制和過(guò)濾外網(wǎng)進(jìn)來(lái)的病毒和攻擊。
　　此方案結(jié)構(gòu)規(guī)范，有利于加強(qiáng)學(xué)校網(wǎng)絡(luò)管理，便于城域網(wǎng)今后擴(kuò)展上聯(lián)，但信息中心投入較大，維護(hù)人員工作量大，學(xué)校上Internet環(huán)節(jié)較多，易產(chǎn)生瓶頸。
　　
　　方案二
　　
　　各學(xué)校通過(guò)一條10／100M鏈路接入MPLS VPN網(wǎng)絡(luò)，另一條10／100M鏈路接入Internet，通過(guò)學(xué)校路由器的路由分配，對(duì)相應(yīng)網(wǎng)址自動(dòng)尋址訪問(wèn)城域網(wǎng)。拓?fù)鋱D如圖2。
　　
　　學(xué)校采用原有光纖接入電信網(wǎng)絡(luò)，當(dāng)學(xué)校訪問(wèn)的是Internet的流量時(shí)，電信端將把數(shù)據(jù)發(fā)往Inter