通辽市教育城域网数据中心建设方案

通辽市教育城域网数据中心
建设方案
(淘汰方案，供参考)
目录
第一部分、通辽市教育城域网数据中心系统简介 (1)
1.1项目背景 (1)
1.2设计的原则 (1)
1.2.1高效实用性 (1)
1.2.2先进性、成熟性 (1)
1.2.3开放与标准化原则 (1)
1.2.4可扩展性及易升级性 (2)
1.2.5良好的可管理性和可维护性 (2)
1.2.6具有最佳的性能价格比 (2)
1.2.7具有高可靠性和安全性 (2)
1.3通辽市教育城域网数据中心建设整体目标 (3)
1.3.1网络运行及管理中心 (3)
1.3.2 广域网连接部分 (4)
1.3.3 网络中心局域网 (4)
1.4 可行性分析 (4)
1.4.1 技术方面的可行性 (4)
1.4.2 经济方面的可行性 (4)
1.4.3 社会方面的可行性 (4)
第二部分、教育城域网数据中心网络系统解决方案 (5)
2.1网络需求分析 (5)
2.2通辽市教育城域网数据中心网络建设目标 (5)
2.3 设计的依据与原则 (5)
2.4 通辽市教育城域网数据中心设计方案 (7)
第三部分、教育城域网数据中心主机系统解决方案 (13)
3.1主机系统需求分析 (13)
3.2主机系统架构设计 (14)
3.3主机系统集群的实现 (14)
3.4 主机系统存储的实现 (16)
3.5 主机系统备份的实现 (19)
3.6 主机系统的选型 (21)
3.7存储系统 (22)
3.8 IBM EXP300产品概述 (23)
3.9 IBM xSeries 255 服务器产品概述 (27)
第四部分、教育城域网软件平台解决方案 (29)
4.1国之源教育教学资源库 (30)
4.1.1 总体框架 (30)
4.1.2 组成模式: (31)
4.1.3教学资源库管理系统组成 (32)
4.1.4系统组成功能 (34)
4.1.3城域资源交流平台 (37)
4.2教育城域网综合信息平台 (39)
公文流转管理 (41)
办公信息中心 (42)
我的收藏 (42)
我的文件夹 (42)
论坛管理 (42)
学校信息管理 (42)
人事档案管理 (42)
学生基本信息管理 (42)
成绩管理 (43)
校产管理 (43)
基本信息设置 (44)
系统功能列表 (44)
4.3可视远程教学系统 (51)
4.4教育城域网网站信息发布系统 (55)
系统特色 (56)
主要技术特点 (56)
实现技术构架 (57)
功能简介 (57)
系统管理 (57)
基本功能 (58)
动态信息管理 (58)
我的收藏 (59)
论坛管理 (59)
4.5视频会议系统 (59)
产品特色 (59)
功能介绍 (61)
系统管理 (62)
用户使用 (66)
4.6 IP视频点播系统 (70)
用户管理 (70)
类型管理 (70)
节目源管理 (71)
网络电视节目管理 (71)
系统统计信息 (74)
系统页面管理 (76)
视频点播 (77)
收看网络电视 (78)
4.7数字图书馆 (78)
技术特点 (79)
功能介绍 (79)
1、图书基本操作 (79)
2、系统管理 (80)
第五部分、教育城域网安全解决方案 (84)
5.1教育城域网数据中心安全需求说明 (84)
5.2通辽市教育城域网数据中心网络安全建设的目标 (87)
5.3安全系统建设的整体设计方案 (88)
5．3．1安全防范方案 (89)
5．3．2安全系统的防护体系 (91)
5．3．3安全系统设计原则 (92)
5．3．4 整体层次布置 (92)
5．3．5产品配置的子方案说明 (94)
☆防火墙子系统 (94)
☆对外服务层设计 (94)
☆内部网段设计 (95)
☆防火墙产品概述： (96)
☆入侵检测子系统 (101)
☆防病毒子系统 (103)
第六部分、技术支持及售后服务 (107)
6.1 技术支持内容 (108)
6.1.1 免费技术支持服务包 (108)
6.1.2 现场安装调试服务包 (108)
6.1.3 紧急响应/安全拯救服务包 (108)
6.1.4 培训服务包 (109)
6.1.5 巡检服务包 (109)
6.1.6 网络系统分析与评估服务包 (109)
6.1.7 整体安全规划和咨询服务包 (109)
6.2 技术支持方案 (110)
6.3 售后服务 (110)
6.4 技术支持与服务流程 (111)
6.4.1 电话支持流程 (111)
6.4.2 售后服务流程 (112)
6.4.3 服务质量反馈流程 (113)
第七部分、设备参考报价一览表 (114)
第一部分、通辽市教育城域网数据中心系统简介
1.1项目背景
人类文明迈进二十一世纪新纪元，我们迎来了数字化信息时代，它正在渐渐地改变着人们的工作、学习以及生活的方式。

计算机网络、互联网扮演着越来越重要的角色。

特别是教育领域，传统的教学模式正面临着重大变革。

在当今知识经济时代，竞争归根到底是科教兴国战略，将教育摆到了重中之重的位置。

国家在《关于深化教育改革全面推进素质教育的决定》中明确提出：要大力提高教育技术手段的现代化水平和教育信息化程度，加强经济实用型平台系统和校园网或局域网的建设。

电脑教室、校园网、教育中心网站、网上学校的出现，使得接受教育不再受时间、地域或是年龄的限制。

边远地区的孩子因此将能够得到与沿海地区的孩子同等的教育，所有人将因此得到受高等教育的机会，国民的整体素质将极大的提高。

而育人的单位--------学校，隶属于各地的教育机构，在管理和教学上与各地教育局和电教馆密不可分，因此在网络建设时应当充分考虑和当地教育管理机构与各校园网之间的互连，实现教育管理机构对各个学校信息管理和教学资源的上下交互，实现教育局和学校的信息交流，通辽市教育城域网数据中心系统的建设将在这场变革中担当起一个重要的、不可替代的作用。

教育局信息中心化的建设将是推进教育事业迈向信息化的高速公路。

通辽市教育城域网数据中心系统体现了在21世纪教育中以因特网为沟通媒介、以多媒体教学为手段的计算机辅助教学的重要性。

1.2设计的原则
通辽市教育城域网数据中心的建设将是一项关系到教育局运营的重大网络工程，它的设计必须遵循以下原则：
1.2.1高效实用性
作为一个系统，实用性永远是放在第一位的。

我们的根本原则就是能最大限度地满足
通辽市教育城域网数据中心系统建设实际的需要。

方案所推荐的主要技术和产品具有成熟、稳定、实用的特点，并充分满足教育局各个下属单位园区网接入的需要。

1.2.2先进性、成熟性
作为一个系统，先进性是系统赖以生存发展的基础。

只有先进的系统，才能充分发挥计算机的能力，才能发展，才能体现良好的低投入高产出的投资收益。

方案所推荐的快速以太网技术及多层交换技术是目前世界上先进的网络技术。

1.2.3开放与标准化原则
只有开放的系统，才能充分发挥计算机的能力，只有坚持标准化的系统，才能保护用户的投资，才能体现良好的可扩展性和互操作能力。

从国内外的一些系统建设的实际经验和教训来看，开放性与标准化原则如不能保证，则会在系统的使用阶段出现后期使用的维护困难，系统维护费用加大，甚至必须重复投资等问题。

为了与这些专用系统互联，所耗费的代价甚至与新建系统不相上下，形成了一种“食之无味，弃之可惜”的“鸡肋”现象。

本系统是一个开放的系统，网络产品具开放性，采用TCP/IP协议作为主协议。

主要产品，如服务器，网络等都支持开放的CLIENT/SERVER结构，并且，所选产品都遵循相应的标准。

1.2.4可扩展性及易升级性
面对中国IT的飞速发展，系统的计算机设备和网络设备必须有非常好的扩充性。

并且，随着世界网络技术的不断发展，主干网络设备应能平滑升级。

因此，在设计中，应当保证系统结构模块化，软硬件平台可以积木式拚装，如：服务器可通过添加系统板扩充CPU，MEMORY,I/O，硬盘等。

网络中的设备也应选用扩充性极强的设备。

1.2.5良好的可管理性和可维护性
通辽市教育城域网数据中心系统是由多种设备组成的较为复杂的系统，因此我们着重考虑所选产品具有良好的可管理性和可维护性，所选产品具有良好的可管理性和可维护性。

1.2.6具有最佳的性能价格比
我们仔细分析讨论了教育局信息中心系统的需求，力求设计紧贴用户需求，在设计上寻求最佳的性能价格比。

1.2.7具有高可靠性和安全性
本方案所采用的主要产品采用可靠性设计，服务器采用高可靠性技术。

力求系统安全、可靠、稳定的运行。

系统的安全性是保证整个系统正常运转的前提条件和基础，也是通辽市教育城域网数据中心系统的重要要求之一。

1）系统安全
用户口令、存取权限体系完善，系统具有基本的安全管理机制，如：用户标识、口令检查、存取权限制度，为满足这一需求，选用NT操作系统，其多用户、多任务，适于大系统的维护管理，并且提供了完备的权限管理功能，符合C2安全级标准。

此外，选用客户/服务器体系结构，数据可统一保存在服务器上，有利于系统数据的安全保密和一致性，保证系统的正常运行。

除操作系统的安全性以外，大型关系数据库的权限管理和应用程序
也为系统提供了相应的安全机制。

2）硬件设备安全分析
☆环境安全
运行环境中具有防静电、避雷、温度、湿度、防火等方面的安全措施。

故在整个系统设计中，要严格按照机房设计标准建造机房，并对计算机系统采用不间断电源（UPS）保护，确保整个系统在运行过程中，造成不必要的系统损坏。

☆硬件设备安全性
在网络主设备及主服务器的选择上，考虑到其可靠性，如：网络接口冗余、支持热插拔、电源可实现均衡负载和冗余、热备份等。

3）软件安全保密
操作系统、系统程序、应用软件运行稳定，在应用软件开发中，遵循安全、可靠、实用的原则，在充分利用现有的系统支持软件基础上，进行应用软件的设计、开发。

权限控制体系完备：根据NT操作系统的权限管理体系，可建立完善的权限管理机制。

防病毒、防非法入侵：主机系统采用的是具有很强防病毒干扰能力的操作系统，利用其严格权限管理机制，可以防止病毒、防非法入浸。

4）数据安全
☆备份策略
若有备份系统，可及时将数据从运行系统中传送到备份系统。

另外，对关键数据要定期作磁带备份，以保证数据的安全完整。

☆防止传输、存取错误
选用具有可靠传输能力的网络结构，网络协议采用TCP/IP协议，该协议支持可靠的数据传输，可以在收到数据的同时，进行差错检测，并在发现错误时建立重传过程。

☆防止信息泄漏
由于采用符合国际标准的C2安全级操作系统和大型关系数据库，可以做到操作系统、数据库、应用程序三级保护。

☆保证数据完整性
系统结构选用Client/Server体系结构，数据库选用大型关系数据库，系统数据统一存放在主机数据库中，并配有数据库提供的数据恢复、错误处理功能，可充分保证数据的一致性和完整性。

1.3通辽市教育城域网数据中心建设整体目标
整个系统的建设，应用是关键。

通过建立信息系统的基础结构，进而全面实现办公自动化、网络化、电子化、全面信
息共享。

信息系统的建设是教育局信息化进程中的一个里程碑，它提高了教育局在行政、教育和管理方面的效率，并且利用网络为学校提供优质的多元化服务，因而推动和加速了整个教育局的信息化发展。

众所周知，建设通辽市教育城域网数据中心系统的根本目的是为学校的教学、教育局的教研和管理提供先进实用的计算机网络环境，为教育局的发展、全球信息资源的共享而服务。

作为通辽市教育城域网数据中心系统，我们建议应当由以下的几个部分组成：
1.3.1网络运行及管理中心
网络运行及管理中心为教育局信息中心提供信息、管理与技术的支持；并负责各个学校及有关单位的园区网的连入管理，包括IP地址的总体分配和域名的申请等。

同时，网络运行管理中心收集本地网络运行的状态信息，维护本地网络的正常运行，并将必要的管理信息向上级传送汇报。

主要功能将包括：
●监控本区域网络及网络设备和流量；
●发现并排除各种网络故障，维护网络的正常运转；
●收集、统计、保存和交换网络的状态参数；
●实施整个网络的计费功能。

1.3.2 广域网连接部分
广域网连接部分主要包括各个校园网的接入，各个学校的园区网可以根据各地的实际情况通过公用数据网或公用电话网或无线接入。

1.3.3 网络中心局域网
通辽市教育城域网数据中心建设自己的局域网，并以此为平台组建教育局教育研究中心及培训中心等，可以负责一定的教研开发工作，并可以向所属单位园区网提供技术支持和咨询，指导各个园区网的建设和管理，定期对所属范围的网络管理人员进行技术培训，举办各类培训班。

同时，网络中心局域网将上述的各个部分连接在一起，并根据实际的需要，兼顾速率、安全、开放性等方面的因素。

1.4 可行性分析
目标和方案的可行性，可从以下几个方面进行分析：
1.4.1 技术方面的可行性
技术人员具有所需的技术水平；
基础管理技术满足系统开发要求；
组织系统可以合理组织人、财、物及提供售后服务支持；
硬件可满足本系统需要；
软件可满足本系统需要；
1.4.2 经济方面的可行性
信息系统建设的投入是一项复杂的综合性工程，建设时间长，投资费用高，因此，必
须做到项目的总体规划，分系统、分步骤进行，并考虑前后建设的连续性，避免重复性投资和资源浪费。

对于计划投入开展的项目，要预算充分，按期达标。

1.4.3 社会方面的可行性
通辽市教育城域网数据中心系统的建设可提高通辽教育局自身的现代化管理水平，提高各科室的工作效率，及时掌握各种相关信息，提高处理各种教学与管理业务的能力，提高管理质量和管理水平；通过现代化技术手段，利用计算机网络与通信技术，为教育局的信息化管理提供服务。

第二部分、教育城域网数据中心网络系统解决方案
2.1网络需求分析
教育主管部门网络管理系统的建设是为教育局办公、管理提供服务的，网络系统建设主要目标是在教育局管辖范围内，采用国际标准网络协议，建立在教育局内联网
（BDFZ-Intranet）并通过高速信道与教育科研网（Cernet）、中国互联网（China-NET）相连，同时建设信息资源管理中心。

为了提高教育局工作效率和管理水平，应在教育局信息中心联网并建立计算机辅助办公支持系统，建立远程教学系统资源管理中心，建立能覆盖各学校主要职能部门的综合管理信息网，能处理各学校的主要事务，并且通辽市教育城域网数据中心要具有信息共享、传递迅速、使用方便、高效率等特点。

2.2通辽市教育城域网数据中心网络建设目标
通辽市教育城域网数据中心网络建设目标是将教育局的各种PC机、工作站等，通过高性能的网络，连接到各种服务器上，组成分布式的计算环境，使其成为提高办公、管理水平必不可少的网络支撑环境。

教育局信息中心局域网是整个教育局信息中心系统的一部分，通过专线或无线与下属学校相连。

本着建设一流教育局信息中心的精神，我们提出了以下教育局网络建设目标：
1）内部信息发布：教育局向各学校发布规章制度、规划、计划、通知等公开信息等。

2）电子邮件：教育局内部的电子邮件的发送与接受。

3）文件传输：教育局内部的文本文件、图象文件、语音文件等发送与接收。

4）资源共享：文件共享、数据库共享、打印机共享、多媒体课件共享等。

5）外部通信：通过广域网或专线或无线或卫星宽带连接，可与学校或国内外的同行进行信息交流。

6）接入因特网：通过ISP/ADSL接入ChinaNet、Internet，对外发布信息。

2.3 设计的依据与原则
2.3.1 设计依据
1）中国教学和科研计算机网络（CERNET）工程技术规范书
2）中华人民共和国计算机信息网络国际联网管理暂行规定
3）有关的网络技术国际标准
4）RFC有关文件
2.3.2 设计原则
1）开放原则
采用开放标准；
采用开放技术；
采用开放结构；
采用开放系统组件；
2）可靠原则
设计结果稳定可靠，具有高MIBF（平均无故障时间）和MTBR（平均无故障率），采用开放用户接口。

3）实用原则
实用有效是最主要的设计目标，设计结果能满足需求行之有效。

提供容错设计，支持故障检测和恢复，可管理性强。

4）安全原则
安全措施有效可信，能够在多个层次上实现安全控制。

5）先进原则
设计思想先进；
软硬件设备先进；
网络结构先进。

6）完整性原则
考虑到系统的各方面因素，实现优化的网络设计、安全的数据管理、高效的信息处理、友好的用户界面。

7）高效原则
性能指标高，软硬件性能充分发挥。

8）灵活原则
系统配置灵活，备用和可选方案多，能够适应应用和技术发展需要。

9）可扩展性
能够在规模和性能两个方向上进行扩展，扩展后的性能有大幅度提高。

10）模块化
每种功能都由一定的模块来实现，方案只需要选择不同的模块，并将这些模
2.4 通辽市教育城域网数据中心设计方案2.4.1 总体结构
2.4.2 网络通道技术选择
☆流量分析
主干网络作为教育局信息中心的运行核心，它决定整个教育局信息中心网络的性能。

根据统计，一个运行良好、提供服务齐全的网络中，各子网间的通讯和子网内部通讯大约各占50%；而且随着多媒体技术的发展，多媒体主页、视频点播（多点广播）大量采用，这些都要占有大量主干带宽；以及虚拟网技术的采用，传统子网概念已经变化，使得一个子网可以分布于整个网络，导致子网内部通讯也要通过主干网络；因此经过主干网络的流量将占80%以上，这就要求主干网络必须具有极高的传输速率，最大限度的避免堵塞。

作为主要的数据通道，主干网络的瘫痪就意味着整个教育局网络的崩溃，因此主干网络必须采用已经标准化的技术，有极高的稳定性和冗余度。

☆网络技术分析
纵观目前计算机局域网技术，适合作为高速主干网结构的主要有：
★快速以太网
★FDDI
★ATM
ATM采用基于信元异步传输模式和虚电路结构，根本上解决了多媒体传输的实时性和带宽问题。

实现面向虚链路的点到点传输，通常提供155Mbps的带宽。

ATM有两个标准（NNI与UNI），目前UNI已制定出标准，而NNI还未形成标准，这样不同厂家的ATM产品互连存在着问题。

由于ATM技术不成熟，若过早的采用ATM产品，就不能有效地保护用户现有的投资，而且应用到桌面情况下ATM价格还太贵。

此外ATM与传统通讯协议如SNA、DECNet、NETWARE等的互操作还有限。

但是，毫无疑问ATM将成为工作组网、多媒体网和企业网发展的目标，将局域网与广域网最终隔合为一个统一的ATM通讯世界。

ATM的优越性是如此明显，使人们迫不及待地将它推向了市场，并以指数级的增长速度迅速普及。

因此，当前方案应充分考虑的是能否平滑过渡到ATM。

FDDI与快速以太网均属于成熟技术，而且FDDI的使用很普遍，但它的发展已受很大的限制，而且成本一直属高不下，正逐渐被新兴的交换技术所替代。

它与快速以太网相比有以下特点：
1、目前的大多数FDDI产品，不能平滑过渡到ATM，而现有厂家大都支持快速以太网到ATM平滑过渡。

2、FDDI提供100Mbps带宽，当帧从FDDI到以太网转发时，以太网10Mbps带宽将成为瓶颈。

3、快速以太网可采用全双工200Mbps连接，FDDI在某一时刻只能单方向传输（半双工）。

4、快速以太网与以太网采用相同的帧格式，无需任何转变，大大提高了转发速度。

5、快速以太网通过生成树增加容错特性，FDDI采用双环容错技术，但其代价比快速以太网要高，而且在断环的情况下，严重影响通路情况。

6、快速以太网交换机支持虚拟网，可有效地增加网络性能。

7、交换式以太网具有倍增网络带宽，灵活地划分网段，实现虚似LAN的特点。

高速以太网联盟认为：千兆以太网是100Base-T的真正继承者。

千兆以太网保留了大
多数100Base-T的布线规则和CSMA/CD媒质访问方式，具有以下特点：
●从传统100Base-T以太网的升级较容易、投资少，与现有100Base-T网的集成也
很简单。

●工业支持较强，竞争激烈，使产品价格相对较低。

●安装和配置简单，现有的管理工具依然可用。

●支持交换方式，有全双工方式通讯的产品。

建立教育局信息中心的网络系统应高起点，统一全面规划，并考虑到将来的扩展与投资的保护；因此，为适应教育局的发展，以可延展的方式提供更多的带宽，满足复杂的事务处理能力，教育局信息中心的主干采用领导高速网络发展------先进交换技术的快速以太网为主干，并充分考虑将来到ATM的升级。

2.4.3 信息中心路由分析
根据前面分析，一个多媒体网络60%甚至80%以上的流量要经过路由，采用传统的路由方式连接各子网必须导致大量数据在路由器上汇集，发生堵塞，从而导致丢包，会大大限制多媒体应用，因此必须采用先进高效的路由技术，保证整个教育局网络在网络层畅通无阻。

◆第三层交换技术分析
第三层网络路由交换机的出现为大型多媒体网络提供了新的解决方案。

通过使用第三层路由交换机，可以大大提高IP包的转发速度。

第三层交换技术可以分为两类：基于包的交换和基于流的交换。

基于包的交换
采用与传统路由器相近的交换方式，对每一个包进行检查。

目前的第三层交换机凭借先进的AISC技术，对IP包直接进行芯片道路级处理，速度大大高于路由器采用的基于CPU的处理方式，能够提供全线速的转发，避免发生堵塞和丢包；同时完全兼容路由器的RIP 1和RIP 2协议，能够与传统路由器进行相互的自学习，掌握整个网络的路由信息。

采用基于包交换的第三层交换机，网络的配置、设备和软件都不需要变动，能够实现基于包的安全控制。

基于流的交换
当需要进行跨路由数据传输时，第一个包进行常规路由处理，后续包直接进行转发。

在处理器性能不高时，基于流的交换是一种常用的提高路由的方法，但是有极大的缺陷：没有通用标准，与路由器技术不兼容，无法与路由器自动交换器由信息；需要支持基于流交换的网卡和驱动程序；安全性能低，不支持先进的网络安全控制。

因此高性能网络不应该采用基于流的交换。

2.4.4 网络产品选型
在教育局信息中心网络中，主干线采用的是千兆位，因此需要主干设备要有较高的交换能力，拥有英特尔新一代高密度千兆位连接，满足教育局网络中的高通信量工作站、工作组和服务器的需求。

通过现有铜线线缆或光纤集合工作站服务器群可以提高多媒体应用的运行速度，同时减少瓶颈并提供非堵塞性能。

提供第二、第三、第四层无堵塞性能，强
大的带宽整形功能和八个802.1优先级排队，以实现完善的第二、第三、第四层通信控制，最大的介质灵活性，保护了超5类线基础设施投资，并以光纤GBIC突破了距离的限制。

在教育局信息中心网络中，采用的第三层交换机是基于包进行交换的，能够进行分布路由，为了避免发生堵塞，第三层交换机必须能够提供接近交换速度的路由能力。

另外为了在整个网络上实现虚拟网划分，第三层交换机还必须支持分布式的虚拟网设置。

在关键子网，保证与主干网络高速通道的足够带宽，以及冗余连接。

根据以上分析，我们充分考虑了系统的性能价格比，采用了具有高可扩展性和稳定性、最标准的英特尔公司的全套网络产品。

考虑到主干网络设备具有千兆以太的交换能力，同时支持链路汇聚功能，以保证网络的带宽，另外还要支持VLAN划分，提供灵活活的网络配置。

并且在教育局信息中心将要使用大量的光缆布线，
2..4.5网络具体设计方案
2.4.5.1 高速主干网络通道
通辽市教育城域网数据中心目前主干网络采用千兆以太网，使用CISCO4006作为核心交换机，通过千兆与各节点的CISCO3550相连。

2.4.5.2 高速节点
高速节点使用CISCO3550，负责本节点的交换事务。

CISCO3550通过增加1000MFX 光纤模块，由光缆接入网络中心的CISCO4006。

2.4.5.3 虚伪网划分
虚拟网（VLAN）技术同传统的网络一样，也是由一个一个物理的网络组成，划分虚拟网以后，一是可以隔离广播，交换机只能隔离冲突，不能隔离广播，划分VLAN可台有效的防止广播风暴，同时也可以增加网络的安全性；二是可以不依据地理位置来划分逻辑子网；同一虚网内的用户不一定都连接在同一物理网段上，就是说同一虚网内的用户可以在同一座大楼内不同的办公室里，也可以在不同的大楼甚至可以在不同的城市工作。

他们是逻辑的连接在一起，而不是物理的连接在一起。

虚似网的划分和管理是利用软件来实现的。

属于同一虚拟网的用户，无论工作需要移动到哪一个网段上，都不必改变网络的物理连接从而保证了用户移动的灵活性。

虚拟局域网不再采用传统的路由集线器构造，而是采用交换机和高速主干链路将不同类型的局域网段连接起来，这种方式不仅增加了网络带宽，而且降低了时延和选路瓶颈以及管理开销。

交换式虚拟网络是通过在不同的LAN网段上的节点之间建立高速的交换连接，来消除LAN的物理拓扑结构所固有阻塞的一种技术。

具体地讲是通过交换技术使网络资源由共享变为独占方式，而且能提供所需要的高速度。

虚拟拟网则是用逻辑智能来构造网络，使处于不同网段的用户可以通过软件设置而处于同一逻辑局域网内，形成逻辑工作组，而不必将其进行物理连接，并保证网络的稳定性和安全性。

交换式虚拟网络在带宽利用、组网费用和网络管理等方面都具有十分优越的性能。

所采用的设备CISCO快速以太网交换机可以提供强大的支持虚假网的性能。

利用网管软件可以方便地划分VLAN。

通过虚似子网划分，把网络分为几个逻辑区域，分别对应IP子网，相互之间通过第三。