问题和挑战

普教行业主要包含中小学以及部分中等职业学校，是从事普通基础学历教育的主要机构。近年来，随着计算机技术的兴起与发展，计算机网络及信息技术也逐渐应用到普教行业的教育教学当中，信息化教学也成为了普教行业重点研究的对象之一。

普教城域网网络的特点：

• 完全由教委自己构建管理
  • 采用核心-汇聚-接入的三层结构，交换机组网
  • 通过光纤连接城域网内众多中小学的互联，中小学通过中心出口访 问Internet
  • 广域网由运营商提供
  • 教委构建教育信息中心局域网
  • 通过专线或电信提供VPN线路连接各中小学，部分学校有独立的Internet出口，其他学校通过中心访问Internet
• 广域网由运营商提供
• 内部缺乏严格的访问控制措施和信息保护手段
• 高带宽，攻击对关键资源的访问缺乏基于用户和应用的访问控制措施更容易实施；病毒也更容易泛滥
•  

 

建设目标

• 以区为单位建设共享教育资源（数字图书馆、视频等）
  • 更先进的教学手段
  • 更便利和丰富的知识获取方式
  • 更高效率的教学及后勤管理系统
  • 更完善的实验环境
  • 与上海教育科研网互联

  普教城域网区域划分：城域网出口区域：内部用户上网，访问市教委网络

  • 数据中心：服务器群和业务
  • 核心网：城域网网络核心
  • 中小学网络：各中小学网络与网络核心的互联

  普教城域网组网方案：

• 整合区内普教资源，实现区中小学的校校通，促进教育信息化建设的发展

  

• 核心层设计：

  普教城域网的核心层通常部署于市教委的信息中心内，主要是负责大流量的高速数据交换。因此，采用的核心骨干路由交换机不仅应该具有电信级的可靠性，还应该具有Tbps级别的交换容量，更高的二/三层包转发率。同时，为了有效的保护投资，还应该能够支持硬件IPv64/IPv6双栈协议以及多万兆以太网的扩展能力。普教城域网的核心路由器可以采用PGM T

• 汇聚层设计：

  普教城域网的汇聚层为区/县教委的核心交换机或者市属重点中小学校园网核心交换机，通过光纤与市教委核心交换机组成以太网MRPP（多层环保护协议），提供万兆高可靠快速自愈城域网骨干。主要是负责高速骨干网快速交换以及为学校提供接入服务。因此，汇聚交换机应该具备线速的交换能力以及良好的扩容能力。同时，为了有效的保护投资，还应应该能够支持硬件IPv64/IPv6双栈协议以及多万兆以太网的扩展能力。普教城域网的汇聚交换机可以才用PGM ES系列交换机。

• 出口边界安全设计：

  在普教城域网设置统一公网出口。普教城域网为安全区域，而Internet和Cernet2为不安全区域,因此必须具备安全策略保障安全。在边界部署一台高性能多核安全网关，开启防火墙、NAT、VPN功能，有效地过滤来自外网的数据，同时为偏远中小学提供灵活多样的VPN接入方式。普教城域网的出口边界可以采用PGM SRX系列。