两部门推进信息基础设施重大建设 三通两平台工程

目 录

第一章 项目概况

1. 建设目标

2. 总体思路

3. 主要任务

第二章 XXX市教育城域网建设方案

1. 教育城域网网络架构拓扑图

1) 城域网核心层功能及结构

2) 城域网汇聚层功能及结构

3) 城域网接入层功能及结构

2. 城域网系统的安全

1) 边界的安全

2) 应用安全

3) 数据安全

4) 管理安全

第三章 XXX教育城域设备及线路投资预算

硬件设备及系统集成

城域网专线线路接入工程

信息化是当今世界经济和社会发展的大趋势，在知识经济时代，信息化已成为科学发展的重要基础。互联网和多媒体技术已成为拓展人类能力的创造性工具。XXX市教育信息化围绕“以信息化带动教育的现代化，促进教育跨越式发展”的战略目标，为了抢占新世纪现代教育的制高点，体现教育信息化建设的前瞻性，需要重新规划、建设XXX教育信息化三通两平台，更好地为教育信息化改革服务，推动XXX教育的跨越式发展。

图中所示的城域网网络结构中，核心层T比特路由交换机和运营商汇聚层中心交换机通过万兆光纤构成城域网的骨干；

汇聚层网络中的交换机（由运营商提供）与接入层中的各校园网网络核心设备（安全网关）连接构成城域网的接入网。

整个教育城域网具有层次分明、可运营、可管理的开放式结构（分层的网络结构是大型网络设计的基本原则。分层的网络结构可以获得良好的网络扩展性，便于对网络的变化进行预计和规划。）

城域网划分为核心层、汇聚层和接入层的功能和结构，如下：

1) 城域网核心层功能及结构

城域网核心层处于城域网的中心，负责进行数据包的快速交换、转发，实现与Internet/CERNET(教育网)的互联，是整个城域网的核心，应具有较高的安全性和可扩展性。在拓扑结构上采用树型网状网络连接。核心层出口智能网关和交换机全都采用国内一线品牌，全面支持IPV6网络；使用VRRP技术实现网络冗余保护，保证城域网核心的高可用性，即使其中任何一个设备出现问题都不影响网络的使用运转。

核心层智能网关设备能在实现下一代防火墙应用识别和访问控制的基础上，创新的主动安全技术并结合最新的大数据分析技术，能够全面提升城域网的业务可用性，降低安全风险，实现行为信誉指数分析，保障业务系统安全性；全网健康性指数分析，保障城域网业务系统可用性；增强的智能流量管理，实现城域网更精细化的流量管理；结合多种技术实现智能分析诊断，提升城域网运维效率、稳定性、可视化管理

交换机采用高可靠性T比特高性能路由交换机，全可编程架构，灵活快速满足将来定制化需求，助力城域网平滑演进至SDN网络（注：SDN技术又名软件定义网络，即将网络的控制平面与数据转发平面进行分离。是影响未来10年的十项新技术之一）。提供百万级硬件表项规格（如 1M MAC表项，3M FIB表项）满足教育城域网核心等大路由应用；具备CCS集群虚拟化技术，集群系统中保证任意一框的一个主控板运行正常，多框业务即可稳定运行。相对于传统业务口集群系统，每个框至少要有一块主控单元运行正常的限制，进一步提高了集群系统的可靠性。

其他扩展内容：

在核心层部署网页视频缓存加速系统，为削减重复数据流和低价值流量，节省出口带宽资源，并可以实现互联网内容的汇聚和积累，在网络使用高峰期减少HTTP下载和网络视频对互联网骨干的流量压力并提升服务品质，降低宽带运营成本，改善网络质量，提高用户端体验。通过视频定向表和劫持技术，将用户的视频请求转换为访问本地缓存服务器，不需要再访问外网，解决线上视频缓冲慢的问题，实现网上视频本地观看，无限加速的效果。

2) 城域网汇聚层功能及结构

汇聚层由运营商网络节点实现以下一项或多项功能：

a、扩展核心层设备的端口密度和种类;

b、扩大核心层节点的业务覆盖范围;

c、汇聚教育局下属各学校;

能将不同地理分布的具体学校用户快速有效的接入，采用星形方式与接入层各校园网相连。汇聚层（运营商专网）节点通过万兆（后期可扩容）光纤接入网络中心。

3) 城域网接入层功能及结构

接入层为城域网的边界，即校园核心网络。根据城域网边界上学校规模的不同，部署千兆安全网关和核心三层交换机设备。这层节点学校规模通过20M、50M、100M、200M光纤接入汇聚层（运营商专网）。对校园网内不同需求的网络用户采用核心三层交换机划分不同的VLAN网段，配合安全网关划分不同的安全区域对校园网络各网段进行攻击防护，做到城域网中边界的隔离与访问控制：具备抗攻击（对于互联网上的访问，进行攻击检测与防护，重点针对拒绝服务攻击进行有效阻断，防止因攻击导致的网络中断）、流量控制（保障关键业务的流量，限制无关业务流量，更合理地使用带宽）、上网合规性管控（对用户访问互联网和教育城域网的行为进行有效日志记录，以便提供给系统管理人员，在发生安全事件后进行备查）

XXX市城域网的建成，将实现全市学校在城域网内网中大视频数据、资源传输无障碍，信息中心平台与各中心小学及以上学校资源服务器资源之间实现充分共享。信息中心平台在未来的扩建中承接大平台的作用，加速和扩容XXX资源库平台，采用最新的虚拟化技术实现XXX市地区教育云、云计算的功能。中心小学以上学校接入互联网网络通畅，村小以上学校能享受光纤接入互联网并无障碍下载两平台及各中小学资源服务器上的资源。

全面构建智慧教育信息化基础平台，实现区域教育教学资源汇聚，为全市教师和学生提供学习、交流平台；实现教育系统办公信息化；实现学籍管理信息化，学籍异动网络化同步审核监控；实现全市校园安全实时调阅、管理；在平台上实现区域性数字化图书馆等；逐步实现基础教育教与学的“三个转型”：即课外辅导向远程辅导转型；点对点辅导向点对面辅导转型；传统教学向智能教学转型。

XXX城域网做为三通两平台的起点、基础架构。在此平台上将为广大师生、市民提供全员、全程、全域的优质教育服务，让XXX教育更具“智慧”。