《K12校园网教育城域网解决方案》

《K12校园网教育城域网解决方案》
第一篇：k12校园网教育城域网解决方案k12校园网/教育城域网解决方案
k12教育数码港完全基于网络，利用网站自动生成系统，建立信息发布和交流的平台，并与k12的教育软件——k12教育管理系统、k12教学资源系统、k12网络考评系统、k12网络视频系统实现无缝链接，推动了城域网在教育中的应用。

随着“校校通”工程的实施，以学校为单位的校园网和以地区为单位的城域教育网在全国范围内蓬勃兴起。

k12利用自身掌握的网络技术，依托于先进而务实的教育理念，结合广受欢迎的k12系列产品，推出了校园网/城域网整体应用解决方案——k12教育数码港。

k12教育数码港完全基于网络，利用网站自动生成系统，建立信息发布和交流的平台，并与k12优秀的教育软件——k12教育管理系统、k12教学资源系统、k12网络考评系统、k12网络视频系统实现无缝链接，推动校园网/城域网在教育中的全面应用。

教育数码港的功能框架
k12认为，教育城域网在教育中的应用分为四大方面。

教学、资源、管理、交流。

这是任何一个教育城域网解决方案中必须具备的功能。

这一观点已得到行业的普遍认可，成为事实上的城域网功能标准。

为此，k12教育数码港设立了“交流中心”、“管理中心”、“资源中心”、“教学中心”等四大中心，并将k12为教育提供的全系列产品完全融合于其中，使得城域网用户也能够轻松享用到k12的优秀产
品。

交流中心
k12提供了“k12建网通”和“k12web邮件系统”。

在“k12建网通”中，用户无需任何编辑语言和网页制作工具，通过简单的鼠标点击就可以生成漂亮、实用、符合自己需求的主页，而且内容的维护也非常简单。

“k12建网通”不仅是一个网页自动生成器，还内置了个人主页、论坛、聊天等用户信息交流中心，此外还承担了k12教育数码港中各功能模块的挂接作用，是名符其实的“交流中心”。

“k12web邮件系统”则可为用户提供十万级的web/pop3邮件功能，轻松解决城域范围内的用户电子邮件服务问题。

管理中心
k12提供了“k12教委管理系统”和“k12学校管理系统”，分别在教委和学校实现了网上办公和信息流转的电子化，并特别设计了学校数据与信息向教委上报的功能，完全可以满足学校“无纸化”办公的需要。

k12提供的管理软件符合教育部和国家统计局颁发的“基础教育统计应用手册”中规定的统计报表规格，符合教育部颁发的“学校信息化系统规范”中的学校字信息字段定义。

k12构建上海闵行教育城域网网站
资源中心
资源对于教育城域网的重要性是不言而喻的。

k12提供了k12资
源库系列产品，不仅能够基本满足城域网上对资源的需要（“k12学科资源库”），而且能够帮助用户自主建设、扩充城域网资源库（“k12建库王”），使得城域网资源库能够得到源源不断的扩充和升级。

教学中心
在教育领域中，教学无疑是最为核心和最为重要的应用。

k12为此提供了能够帮助老师更容易地学习与掌握网络课件开发的“k12网络课程制作平台”，为老师的教学评估工作提供了“k12考评王”，为老师之间通过网络进行实时的教学观摩提供了“k12视频直播系统”，等等。

教育数码港的技术优势
k12教育数码港将k12的数十种产品以“交流、管理、资源、教学”四个方面整合框架，从底层将整个系统与数据进行了重新整合，使之能够在各产品之间实现信息与数据的无缝传递与共享。

k12教育数码港在k12已开发成功的数十种产品的基础上，历经一年的时间，现已实现了“统一安装”、“统一用户/认证”、“统一管理”、“统一界面”这四个“统一”，是全国较早实现“大平台”功能的城域网软件平台。

统一安装
在k12教育数码港中，所有产品均可毫无冲突地统一安装在一台计算机中，也可以根据需要只安装其中的部分产品。

可根据用户的经济实力和实际需要进行随意组合。

而且，为了配合城域网的实际应用需要，在k12教育数码港中，
产品还被进一步细分为几十个功能模块，而不再以产品的形式体现。

统一用户/认证
在k12教育数码港中，所有的产品（功能模块）都采用了一套用户/认证系统。

这套用户/认证系统是由专门的管理平台进行管理的，各产品（功能模块）都要从系统的管理平台中读取用户及用户权限信息。

由于在k12教育数码港中已经将产品拆成几十个子功能模块，因此对于每一个用户或用户组，就要对其进行授权，这样才能实现系统最佳的安全性。

因此，在k12教育数码港中又针对这几十个子功能模块设置了150多个权限，使得系统管理员完全能够根据需要为用户授予不同的权限。

统一管理
统一管理中最重要的就是前面所提到的对用户/认证的集中管理。

统一管理还包括对整个城域网基本信息与系统信息的管理（如域名、ip、机构组成、部门信息、ip过滤等），包括对城域网功能模块进行初始化设置和对各级管理员（除系统管理员之外）的设置，以使系统能够适应城域网的各种复杂情况。

考虑到城域网软件的安装情况错综复杂，因此统一的后台管理中，还可以对子功能模块进行注册，对子功能模块的缺省权限进行设置。

另外，系统还设置了跨域认证、数据备份、安全日志等高级功能。

统一界面
在没有登录的情况下，所有用户看到的界面都是基本相同的，都
是城域网的信息发布平台（“k12建网通”）。

无论是内网用户，还是外网用户，都可浏览主页上的公用信息。

而当用户以自己的身份登录时，系统就会根据用户的账号信息，自动判断用户的身份，并根据系统管理员授予的权限，显示出相应的子功能模块。

用户只需点击所需的功能模块，就可以使用该功能了。

针对城域网具体软硬件系统环境的不同，k12还提供了sunsolaris 版、linux版、windows版三种不同的系统平台版本。

sunsolaris版针对的是采用sunsolaris+jsp+oracle的系统平台，面向的是超大型的城域网用户，提供高访问量、高数据吞吐量的服务。

linux版针对的是采用linux+php+mysql的系统平台，面向的是中型的城域网用户，仅需采用高级的pc服务器即可，但利用linux本身的高效性和稳定性，以及php、mysql在linux中的超级表现，完全能够满足中型城市的一般应用需求。

可以说，中级版本是性价比最高的方案。

windows版本针对的是采用pc服务器、而且需要使用windows 作为系统平台的用户，采用的是windows+apache+php+mysql的系统平台，能够满足一定数量的访问需求。

在短短的一年中，k12教育数码港已经被数十个地区使用，是目前用户数最多的教育城域网解决方案，其中，许多地区都是全国闻名的示范区，成为全国各地互相交流、学习的典范。

第二篇：普教教育城域网解决方案普教教育城域网解决方案
教育城域网的建设是推进素质教育、迎接知识经济时代的需要。

目前世界各国都在加快教育现代化的步伐，其信息化程度的高低也已成为当今世界衡量一个国家综合国力的重要标志。

锐捷网络做为国内领先的网络设备供应商和解决方案提供商，积极投身于教育网络的建设工作中，利用自身完备的网络技术及建设经验为广大的教育用户提供了卓越的网络产品，同时，锐捷网络提出的“区块化”+“分离式”教育城域网建设思路
提供了完善的教育城域网网络解决方案。

教育城域网建设原则
教育城域网的建设，主要目的是将同一地区、同一个城市里的所有学校、研究机构、本地的教育机构互联起来。

为实现教育网络高质、高效互联的目标要求，在网络设计构建中，应始终坚持以下建网原则：高稳定可靠性
由于城域网内数据流量巨大，且关键流量众多，整个网络系统的可靠性和稳定性非常重要，因此对整个网络必须遵循运营级的设计理念，即，从网络接入、汇聚到核心等各个层次加以保证，不但要考虑各层设备本身的冗余、容错能力，还要从网络架构的合理设计上，保障网络的稳定可靠运行。

高性能
高质高效的网络性能是整个网络良好运行的基础，因此，在设计中就必须保障网络及设备的高吞吐能力，保证各种数据（语音、视频、数据）的高质量传输，确保各种应用的顺利开展，不要让网络成为应用开展
的瓶颈。

高安全
制定统一的安全策略，整体考虑网络平台的安全性，构建全局安全网络。

保证关键数据不被非法窃取、篡
改或泄漏，使数据具有极高的可信性。

易管理
对网络实行集中监测、分权管理，并统一分配带宽资源，选用先进的网络管理平台，实现对整网设备、端口的管理、流量统计分析，以及提供故障的自动报警。

良好可扩展性
根据未来应用和业务的增长和变化，网络可以平滑升级和扩充，最大限度的减少对网络架构和现有设备的
调整，保护现有投资。

锐捷网络教育城域网解决方案
锐捷网络教育城域网的解决方案充分结合我国城市市区教育行业用户的网络现状。

本解决方案以地/市教委、电教馆网络为中心，采用“区块化”+“分离式”设计思路设计。

方案设计
骨干层分离式设计
城域网骨干层采用2－5台rg-8610构建城域网的高速交换中心。

骨干层之间根据当地线路条件，高速连接。

建议采用租用裸光纤方式，以千兆或万兆以太网方式进行连接。

本方案中骨干层设计与传统城域网设计的最大不同之处在于骨干与汇聚之间的上下分离的设计思想。

传统的城域网骨干层设备包含汇聚节点，也就是或下面的很多接入层用户直接接入城域网骨干层，没有进行严格区分。

这样带来的优势是节省资金，但也存在很大的性能、安全上的风险：
1）传统设计中骨干层核心设备直接暴露在终端用户面前，很容易遭受黑客或病毒攻击，从而引起核心设备宕机或高负载运行，最终直接导致整个城域网瘫痪。

2）骨干层提供汇聚功能，需要在核心交换机上部署大量的安全控制规则、qos策略和路由策略，会影响核
心数据的转发。

而采用骨干、汇聚分离的设计思想，严格将汇聚与骨干之间区分开，骨干层只作高速数据交换，原则上不在核心上启用复杂功能、不部署复杂策略，不会影响核心性能。

骨干层也没有暴露在直接用户面前，不会受到恶意攻击。

单个汇聚节点故障不影响整个城域网的正常运行。

汇聚层设计
每个汇聚层节点可以设在各行政区教育局或电教馆，采用1台s6810e或者1台s6806e作为汇聚节点核心交换机。

汇聚交换机与骨干核心交换机通过高速链路相连，如有条件建议租用裸光纤方式，以千兆或万
兆以太网方式进行连接。

汇聚层交换机配置丰富的接口模块，专职为接入层提供接入服务。

汇聚层交换机上根据需要进行安全规则、路由策略的部署，来对接入层进行数据交换和安全防护。

接入层分离式设计
采用三层交换机+路由器的方式接入城域骨干网，让接入学校的三层交换机负责内部的数据交换，让出口的路由器负责城域网骨干接入，二台设备各司其职，形成上下分离的设计。

采取这种方式有以下一些优势：
管理维护方便，城域网中心只需要管理到出口路由器，如果路由器正常，中心就可以认为是接入学校自己的问题，学校的管理人员应该自己解决，这样，提高了网络管理的效率，提高了城域网的高度可用性。

稳定可靠，由于三层交换机采用三层的形式跟路由器互联，这样，接入学校内部的网络环境变化不会影响到接入路由器，接入网的可靠性能够得到加强。

依据学校规模的不同，对于10m及其以下接入的学校，采用rg-r2632路由器；对于100m接入的学校
采用rg-r3642路由器。

出口区块设计
教育城域网一般都会连接到china和cer两个网络，而且，考虑到用户量大和丰富的应用，这要网络出口带宽至少千兆以上，对于出口防火墙能够支持千兆接口、具备较高的吞吐量和良好的安全性能，
同时还要能阻断来自外部的黑客攻击和网络病毒，保证城域网的安全性。

能支持多出口负载均衡和nat功
能，将多出口分流实现在防火墙上；
对此我们建议在网络出口处使用锐捷网络rg-wall1600防火墙的双机负载均衡（ha高可用性）功能，实现了2台防火墙的负载均衡和双机热备，确保出口的高度稳定可用性。

2台防火墙组成ha（高可用性）正常时，2台防火墙是负载均衡
当其中一条链路或设备出现故障时，会话迅速转移到另外一台防火墙。

最终实现了2台防火墙的负载均衡和双机热备，确保出口的高度稳定可用性。

特点。

不同的工作由不同的设备来完成，网络的性能很高，二台防火墙启用ha功能，实现流量的负载分担和冗余备份，在双出口的环境中，确保了网络的稳定可靠性。

方案特点
“区块化”设计
“区块化”设计实际上是把整个教育系统分为资源中心，网络区块，网络安全管理区块，网络出口区块这样几个部分构成的。

区块之间的数据交换，和网络数据一起就形成了一个高速的以太网，资源中心区块所有的都要分析，我们可以针对这些区块进行非常详细的划分。

首先不同的区块有不同的业务，网络按功能进行区块划分，不同
区块负责各自的独立业务，互不干扰。

按区块进行安全规则，路由策略统一部署，实现数据交换和安全防护。

网络核心不起用复杂功能，策略，具备高吞吐量和数据交换能力，网络结构设计安全、可靠，局部区块故障不影响全局网络运行。

组成一个高速的数字交换中心，负责各个区块之间的高效的转换，这是分区的好处，可以保证性能。

如果所有的功能都集中在核心层上面，如果一旦出现问题，就会影响运行。

通过区块化的设计思想，可以保证高性能，高可靠，而且是易管理规划的。

“分离式”设计
“分离式”设计是针对管理的特点，接入的特点。

第一是骨干分离，核心与接入剥离，增加汇聚层，核心层不直接对用户提供接入服务，这是第一点；第二点，网络按功能进行区块划分，不同区块负责各自的独立业务，互不干扰，区块故障不影响城域网运行；第三，核心节点和汇聚节点是完全分离的，核心节点只负责资源中心，汇聚区块，网络出口区块之间的连接和数据交换，负责整个用户的接入。

高稳定可靠性
方案从设备本身、网络结构设计和安全防护三个方面确保了网络的高度稳定可靠运行。

核心设备本身都提供了关键部件冗余，以及8600独特的“三平面分离”+“三平面保护”设计，很好的保障了核心设备的稳定性；在网络架构上也进行了全面的冗余设计，确保单点故障不影响网络的正常运转；全局安全网络设计，保证网络不受病毒和网络攻击影响，进一步提升了网络的稳定可靠性。

网络高性能
城域网核心设备采用锐捷网络最新推出的面向十万兆平台设计的下一代高密度多业务ipv6核心路由交换机rg-s8600系列。

rg-s8600系列高密度多业务ipv6核心路由交换机提供3.2t/1.6t背板带宽，并支持将来更高带宽的扩展能力，高达1190mpps/595mpps的二/三层包转发速率可为用户提供高密度端口的高速无阻塞数据交换。

另外所有设备都支持丰富的qos功能，能确保重要业务量不受延迟或丢弃，同时又充
分利用现有的带宽来保证网络的高效运行。

高安全
全局安全网络设计，城域网出口防火墙采用rg-wall千兆防火墙，提供强有力的状态检测以及防范入侵检测功能，很好的保障了城域网内网的安全。

rg-s8600提供了业界第一个完善的设备级安全防护体系，全面整合各种安全技术，并且采用纯硬件方式实现，保证了在不影响整机性能的情况下提供全面的安全防护能力，以及独特的cpp技术，很好的保障了关键部件的安全稳定、设备管理安全和接入安全。

易管理
方案采用了锐捷网络starview网络管理平台，可以实现对整网设备、端口的管理、流量统计分析，以及提
供故障的自动报警。

良好可扩展性
网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展
能力、主干带宽的扩展能力，以及网络规模的扩展能力。

网络设备强大的扩展能力可以有效地保护设备建设投资，方便未来扩充更多的应用模块和
功能模块。

总之，采用“区块化”+“分离式”的核心组网思想设计，带给用户一个稳定安全、灵活高效的教育城域网。

第三篇：赣榆县教育城域网组网技术方案赣榆县教育城域网总体方案
1.赣榆县教育城域网络系统需求
赣榆县南起北纬4度41分30秒，北至北纬35度7分39秒，西起东经118度45分39秒，东至东经119度18分7秒，东西宽35千米，南北长40千米，面积1402.5平方米.赣榆县现有中小学370所，其中中心小学68所，68所学校中已有4所学校覆盖在中心网站中.赣榆县教育城域网在硬件结构上，是以城域网网络中心为核心，以光缆连接各学校校园网所组成的网络.教育城域网在应用功能上，要求实现资源共享、在线管理、视频会议、远程教育等。

赣榆县城域教育网的整体解决方案应包括。

城域教育网中心网站网络系统方案、城域教育网应用系统平台建设解决方案、视频会议系统方案、学校基于城域教育网下校园网的网络系统方案。

赣榆县城域教育网中心网站信息点数为：进修学校10个，实验小学教学区20个，实验小学宿舍区24个，求真楼23-46个，前院楼13-22个（教育局每室1个）；实验幼儿园、青口二中、教师新村在规
划中，若要增加信息点数，需增加交换机，所以对教育网中心园区信息化建设要求起步比较高，需求如下：
·校区内采用综合布线连接整个园区，光纤主干千兆带宽，100m 交换到桌面，
·网络中心需要集中管理，对校园网划分多个虚拟网方式的网络平台，
·在安全性方面保证内部各部门之间建立访问权限，不使不同部门的数据得到未经授权的访问，
·采用硬件放火墙技术有效隔离、限制inter上的不良信息访问，·vod视频点播网络系统，
·校园内ic卡消费系统联网，便于校方对学生的管理。

2.城域教育网的总体设想
根据赣榆县教育城域网的具体实际情况和21世纪校园网新的楷模标准，因此该校园网不只是涉及技术方面，而且要考虑到网络设施、应用平台、信息资源、专业应用、人员素质等成份的综合化以及信息化的教学环境。

为此，在总体上如何筹划设计、规划组织建设和制定开发设计思想是校园网建设的最重要的问题。

总体设计是校园网建设的工程蓝图，是搞好校园网建设的核心任务。

进行校园网总体设计，首先是进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求；其次，在应用需求分析的基础上，确定学校校园网的服务类型，进而确定系统建设的具体目标，包括网络设
施、站点设置、开发应用和管理等方面的目标；第三是确定网络拓扑结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排校园网建设的实施步骤。

校园网总体设计方案是否科学，要看其能否满足以下基本要求：
1、规划安排。

从学校建设的全局出发，考虑部门的地理分布和通信条件。

整体规划网络建设方案，对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题作出规定。

2、先进性、开放性和标准化相结合。

尽量采用符合国际工业标准的、比较成熟的技术，兼顾网络技术的发展方向，选择结构化、可扩充、多用途的网络产品，保证网络在较长时间内不落后。

3、结构合理，在通信网络、资源配置、系统服务和网络管理上有良好的分层设计，使网络结构清晰，便于使用、管理和维护。

4、高效实用，着眼于教学、科研、管理的实际需要，用有限的资金优先解决工作急需的问题。

设备易于使用和维护。

为科学研究提供先进平台，例如可视化计算，计算机协同作业，虚拟网络，虚拟现实，计算机仿真，远程计算机操作与数据处理等。

5、支持宽带多媒体业务，例如远程教学，多媒体网络教室，数字、视频转换/糅合，视频会议，远程同步交互式教学等。

6、为学术交流提供良好的环境，与cer、china等进行高速互连，快速访问inter，与国内同行交流信息、协同工作和展示学校的形象。

3.市教育城域网总体拓扑现状
4.教育城域网主要技术问题
网络分层
目前一般是将教育城域网划分为核心层、汇接层和接入层，对于规模不大的教育城域网，核心层与汇接层可以合在一起，以简化网络体系。

但是，教育城域网的建设是一个渐进过程，网络的不同层次可能由不同的投资者分别建设，同一个层次也可能由多个投资者分别建设，如果采用这种划分方法，我们认为过于简单，不能充分反映网络建设的具体情况。

因此，建议将教育城域网划分为教育城域网城域核心部分和教育城域网城域接入部分。

教育城域网城域核心部分为运营商网络，由运营商统一规划与建设，又可分为城域核心层和城域汇接层，城域核心层主要完成城域网内部信息的高速传送与交换，实现与其它网络的互联互通，而城域汇接层主要完成信息的汇聚与分发。

城域接入部分可能由运营商、isp、企业、建筑商以及物业管理部门建设，不仅仅是传统意义上提供接入的部分，而且还可能需要向用户提供本地业务。

城域接入部分又分为接入汇接层和用户接入层，接入汇接层完成信息的汇接与分发，实现用户管理，城域接入部分的业务提供、计费等功能，而用户接入层为用户提供具体的接入手段。

可以看出，教育城域网建设最困难的地方在于教育城域接入部分。

技术体制
根据网络的发展水平和网络业务的不同，目前建设教育城域网主要有三种方式，即路由器方式（ip网络），atm交换机方式（atm网。