构建通畅高速的城域网主干网络

　　目前，许多学校已建好校园网络并使用了校园网应用系统，可由于各应用系统间的数据缺乏统一标准，不仅校系之间的有效共享交流合作不能落到实处，而且许多系统低水平重复建设，占用了信息化建设中的大量经费。为使不同应用系统的信息得以共享、不同应用系统的数据得以整合，有效避免教育信息化中的信息孤岛出现，充分发挥校园网络教育教学管理的作用，就需要加强地区信息中心建设，逐步形成功能完备的教育城域网。
　　建网原则：①先进性：整个系统建设应站在高起点和全面统一规划的基础上。②安全性：由于内网(教育信息主干网)和外网(Internet)的网络互联，应采用先进的防火墙及IP子网技术，对访问进行控制，确保网络安全。③实用性：网络设计各项技术参数应综合考虑、合理配置，避免出现瓶颈和投资浪费。④扩展性：系统和网络结构的设计应考虑到系统将来的升级和扩展。⑤易维护性：系统的所有设备应是可管理的，应支持远程监控及故障的诊断和恢复。
　　教育城域网应具备的功能：①强大实用的管理功能：各级教育局和学校用户根据不同的管理级别和业务权限，获得学生学籍管理、学生教务成绩管理等不同模块的功能。②实时交互：教育局和学校用户使用同一平台同一基础数据库，各种信息能实时交互。③基础数据库的建立：教育用户将各类教育信息记录在该平台中，实现教育管理信息化、基础教育数据的汇总。④建立远程教学(培训)系统：通过建立优秀教师库，有组织、有计划地进行网络教学，有效补充课堂教学，提高学习效率。同时通过该系统进行教师培训和社区教育。
　　综合以上建网原则和功能需求，地区建教育城域网较为可行的方式是采用电信或其他ISP供应商提供的以MPLS VPN技术为载体的宽带城域网。根据各地需求、资金及维护人员的不同，主要形成如下两种建网方案。
　　
　　方案一
　　
　　各学校通过10／100M链路接人MPLS VPN网络，访问中心的资源，并通过中心来访问Internet，由中心统一提供Intemet公网出口，拓扑图如图1。
　　
　　教育城域网利用电信局提供的MPLS VPN线路组建城域网。整个城域网由四部分组成：城域网核心区域、城域网数据中心区域、电教馆办公接入区域、城域网下属学校接人区域。城域网核心区域由三部分组成；核心交换机、出口路由器(NAT处理引擎)、出口防火墙。
　　其中，城域网主核心采用面向十万兆平台设计的下一代高密度多业务IPV6核心路由交换机，具有1.6T背板带宽，595Mpps的二／三层包转发速率可为用户提供高密度端口的高速无阻塞数据交换，满足未来网络的应用需求，提供6插槽扩展，提供多种方便灵活的管理方式。
　　城域网辅核心采用配备1.2T的背板带宽，428Mpps的包转发，保证服务器和数据中心的无阻塞数据交换，并为今后的多业务扩展提供升级支持。
　　城域网中心出口路由器负责所有通过城域网中心上Internet，也负责市教育城域网的数据转发和NAT处理。配置锐捷网络专用的NAT处理引擎NPE50-20，NPE支持最高200万条NAT会话，每秒新建NAT会话达到30万条以上，在启用NAT下512Byte转发性能8Gbps，完全可以保证城域网中心的数据线速转发。通过两台商胜能NPE相互备份，保证出口的路由和NAT的稳定快速。如果一台NPE出现问题，将自动切换到另外一台NPE上转发，保证城域网出口的不间断。
　　城域网出口防火墙负责城域网安全策略方面的控制。在学校接入城域网的线路上放置一台千兆防火墙，用来控制和过滤学校内部的攻击和病毒；在城域网上Internet出口的线路上放置一台千兆防火墙，用于控制和过滤外网进来的病毒和攻击。
　　此方案结构规范，有利于加强学校网络管理，便于城域网今后扩展上联，但信息中心投入较大，维护人员工作量大，学校上Internet环节较多，易产生瓶颈。
　　
　　方案二
　　
　　各学校通过一条10／100M链路接入MPLS VPN网络，另一条10／100M链路接入Internet，通过学校路由器的路由分配，对相应网址自动寻址访问城域网。拓扑图如图2。
　　
　　学校采用原有光纤接入电信网络，当学校访问的是Internet的流量时，电信端将把数据发往Inter