行业背景

以教育信息化作为有效载体，打造城乡教育均衡发展体系，实现优质教育资源共享，消除城乡、区域的教育差别，促进教育公平，努力构建高质量的基础教育平台，加快和推进教育现代化建设步伐是教育事业发展的指导思想、战略和工作目标。要实现这一工作目标和事业发展规划就需要一个自上而下，贯穿全州范围各学校、教育单位的城域网络系统，并依托此基础网络系统提供的高带宽、稳定安全的通讯环境，通过合理部署，建设教育管理信息综合平台和教育资源服务中心。

因此，采用先进的网络构建技术手段，推进“宽带网络校校通、优质资源班班通、网络学习空间人人通”工程，搭建优质教育资源和教育管理公共服务平台，突出远程教育办学特色的诉求。

解决方案

互联网+时代下，教育城域网建设是一个具有现代远程教学、教育信息资源共享等功能的高带宽信息化平台和网络系统，为教育实行数字化管理、开展网络教研、举行远程培训搭建方便、快捷、高效的平台。

在教育城域网业务的部署中，以教育城域网业务的视角，不同的业务放到不同的MPLS VPN中进行开展。将所有用户的Internet统一出口访问放到一个VPN、将视频会议业务放到另一个VPN、将城域网内网访问（OA、学籍、教籍、资源库）放到第三个VPN、电子巡考又放到另外的VPN中，以此类推，每一个独立的业务，都可以让它在一个与其他业务完全独立的虚拟VPN网络中进行独立开展，各个业务与其他业务完全隔离，并可以在全网范围内为每个业务提供统一的服务质量规划和保障。

核心思想是“物理一张网，逻辑多张网”。 “物理一张网”是指建设一套基础网络IP“承载网”，“逻辑多张网”则指在这张物理的“承载网”之上，可以用“虚拟化”的思想，虚拟出多个具有全局意义的逻辑专网（VPN），各个虚拟逻辑专网（VPN）在逻辑上是完全隔离的，这意味着，在每个业务专网（VPN）中，都可以独立的部署网络业务，可以独立的实施IP地址规划、网络QoS策略、网络安全策略等。

1、架构设计

骨干网络

地市州教育局网络中心与每区县级中心之间两条独立采用光纤链路直联，做负载均衡以及链路备份，在网络中心设置两台高性能核心路由器在各个区县中心部署一台高性能路由器，形成双星型的核心网络，以静态或动态路由方式进行部署。

县干线网络

各区县教育局网络分中心采用光纤透传等传输方式上连到地市州教育局网络中心两台高性能核心路由器上。各区县教育局网络分中心通过1000M光纤链路与州中心直连。

学校网络

区域内各学校只完成100/1000M光纤的内网接入。区域内各学校通过具有接入设备经百兆光纤连接到县网络中心，进行相应的应用管理和服务。

2、地址设计

网络中对所有内网IP地址进行统一分配和管理。各区域网络按照全网IP地址规划部署方案( 用户IP、设备网管IP)，在区域范围内集中对各网络用户IP地址和数据交换路由设备的网管IP等进行统一的分配、预留和管理。实现与全网IP的无缝融合 。全网内采用实名、固定IP管理，并与每台计算机网卡MAC地址进行绑定 。不允许用户NAT地址转换。

3、网络安全

专网除全网光纤链路上具有很强的安全性外，中心的网络交换、安全设备以及学校专网接入设备等能有效限制BT下载；作到大部分病毒防护；抑制网络广播风暴等，进行端点的有效控制，保证网络内部安全通讯。

4、网络管理设计

网络管理设计应充分考虑到方便、易用、直观、高效的网络管理要求，应采用与产品厂商相匹配的网络设备管理软件。管理系统为基于 Windows平台的高度集成、功能完善、实用性强、方便易用的全WEB用户界面的网络级网络管理系统。具有强大的网络拓扑发现能力和高效的性能监视与预警功能，以实现对区域网络的系统管理，流量监测与分析、安全策略制定、智能化事件管理与控制等。

方案价值

1、保障应用体验，促进资源共享

在教育局数据中心统一部署无线管理、身份认证、内容加速、运维管理平台等，更好地承载教育教学应用发展，促进区域资源共享，简化网络建设、管理，避免资源浪费和重复投资。

2、集中式网络架构，简化网络建设

采用集中架构的组网方式构建区域教育云，简化网络架构和降低成本的同时，实现全网统一身份体系，统一管理和运维。

3、优质资源共享

搭建共享资源平台，在区域间进行优质资源的共建共享，促进优质教学资源使用。

4、大数据安全，将风险一网打尽

解决方案在部署多种安全设备构建全方位安全防护的基础上，通过大数据分析安全，帮助用户构建主动安全防御体系、实现安全精细化管理，让安全风险评估和安全问题变的简单高效。