第一篇：K12校園網(wǎng)教育城域網(wǎng)解決方案

K12校園網(wǎng)/教育城域網(wǎng)解決方案

K12教育數(shù)碼港完全基于網(wǎng)絡，利用網(wǎng)站自動生成系統(tǒng)，建立信息發(fā)布和交流的平臺，并與K12的教育軟件——K12教育管理系統(tǒng)、K12教學資源系統(tǒng)、K12網(wǎng)絡考評系統(tǒng)、K12網(wǎng)絡視頻系統(tǒng)實現(xiàn)無縫鏈接，推動了城域網(wǎng)在教育中的應用。

隨著“校校通”工程的實施，以學校為單位的校園網(wǎng)和以地區(qū)為單位的城域教育網(wǎng)在全國范圍內(nèi)蓬勃興起。K12利用自身掌握的網(wǎng)絡技術，依托于先進而務實的教育理念，結合廣受歡迎的K12系列產(chǎn)品，推出了校園網(wǎng)/城域網(wǎng)整體應用解決方案——K12教育數(shù)碼港。

K12教育數(shù)碼港完全基于網(wǎng)絡，利用網(wǎng)站自動生成系統(tǒng)，建立信息發(fā)布和交流的平臺，并與K12優(yōu)秀的教育軟件——K12教育管理系統(tǒng)、K12教學資源系統(tǒng)、K12網(wǎng)絡考評系統(tǒng)、K12網(wǎng)絡視頻系統(tǒng)實現(xiàn)無縫鏈接，推動校園網(wǎng)/城域網(wǎng)在教育中的全面應用。

教育數(shù)碼港的功能框架

K12認為，教育城域網(wǎng)在教育中的應用分為四大方面：教學、資源、管理、交流。這是任何一個教育城域網(wǎng)解決方案中必須具備的功能。這一觀點已得到行業(yè)的普遍認可，成為事實上的城域網(wǎng)功能標準。

為此，K12教育數(shù)碼港設立了“交流中心”、“管理中心”、“資源中心”、“教學中心”等四大中心，并將K12為教育提供的全系列產(chǎn)品完全融合于其中，使得城域網(wǎng)用戶也能夠輕松享用到K12的優(yōu)秀產(chǎn)品。

交流中心

K12提供了“K12建網(wǎng)通”和“K12 Web郵件系統(tǒng)”。

在“K12建網(wǎng)通”中，用戶無需任何編輯語言和網(wǎng)頁制作工具，通過簡單的鼠標點擊就可以生成漂亮、實用、符合自己需求的主頁，而且內(nèi)容的維護也非常簡單?！癒12建網(wǎng)通”不僅是一個網(wǎng)頁自動生成器，還內(nèi)置了個人主頁、論壇、聊天等用戶信息交流中心，此外還承擔了K12教育數(shù)碼港中各功能模塊的掛接作用，是名符其實的“交流中心”。

“K12 Web郵件系統(tǒng)”則可為用戶提供十萬級的Web/POP3郵件功能，輕松解決城域范圍內(nèi)的用戶電子郵件服務問題。

管理中心

K12提供了“K12教委管理系統(tǒng)”和“K12學校管理系統(tǒng)”，分別在教委和學校實現(xiàn)了網(wǎng)上辦公和信息流轉的電子化，并特別設計了學校數(shù)據(jù)與信息向教委上報的功能，完全可以滿足學校“無紙化”辦公的需要。

K12提供的管理軟件符合教育部和國家統(tǒng)計局頒發(fā)的“基礎教育統(tǒng)計應用手冊”中規(guī)定的統(tǒng)計報表規(guī)格，符合教育部頒發(fā)的“學校信息化系統(tǒng)規(guī)范”中的學校字信息字段定義。

K12構建上海閔行教育城域網(wǎng)網(wǎng)站

資源中心

資源對于教育城域網(wǎng)的重要性是不言而喻的。K12提供了K12資源庫系列產(chǎn)品，不僅能夠基本滿足城域網(wǎng)上對資源的需要（“K12學科資源庫”），而且能夠幫助用戶自主建設、擴充城域網(wǎng)資源庫（“K12建庫王”），使得城域網(wǎng)資源庫能夠得到源源不斷的擴充和升級。

教學中心

在教育領域中，教學無疑是最為核心和最為重要的應用。K12為此提供了能夠幫助老師更容易地學習與掌握網(wǎng)絡課件開發(fā)的“K12網(wǎng)絡課程制作平臺”，為老師的教學評估工作提供了“K12考評王”，為老師之間通過網(wǎng)絡進行實時的教學觀摩提供了“K12視頻直播系統(tǒng)”，等等。

教育數(shù)碼港的技術優(yōu)勢

K12教育數(shù)碼港將K12的數(shù)十種產(chǎn)品以“交流、管理、資源、教學”四個方面整合框架，從底層將整個系統(tǒng)與數(shù)據(jù)進行了重新整合，使之能夠在各產(chǎn)品之間實現(xiàn)信息與數(shù)據(jù)的無縫傳遞與共享。

K12教育數(shù)碼港在K12已開發(fā)成功的數(shù)十種產(chǎn)品的基礎上，歷經(jīng)一年的時間，現(xiàn)已實現(xiàn)了“統(tǒng)一安裝”、“統(tǒng)一用戶/認證”、“統(tǒng)一管理”、“統(tǒng)一界面”這四個“統(tǒng)一”，是全國較早實現(xiàn)“大平臺”功能的城域網(wǎng)軟件平臺。

統(tǒng)一安裝

在K12教育數(shù)碼港中，所有產(chǎn)品均可毫無沖突地統(tǒng)一安裝在一臺計算機中，也可以根據(jù)需要只安裝其中的部分產(chǎn)品?？筛鶕?jù)用戶的經(jīng)濟實力和實際需要進行隨意組合。

而且，為了配合城域網(wǎng)的實際應用需要，在K12教育數(shù)碼港中，產(chǎn)品還被進一步細分為幾十個功能模塊，而不再以產(chǎn)品的形式體現(xiàn)。

統(tǒng)一用戶/認證

在K12教育數(shù)碼港中，所有的產(chǎn)品（功能模塊）都采用了一套用戶/認證系統(tǒng)。這套用戶/認證系統(tǒng)是由專門的管理平臺進行管理的，各產(chǎn)品（功能模塊）都要從系統(tǒng)的管理平臺中讀取用戶及用戶權限信息。

由于在K12教育數(shù)碼港中已經(jīng)將產(chǎn)品拆成幾十個子功能模塊，因此對于每一個用戶或用戶組，就要對其進行授權，這樣才能實現(xiàn)系統(tǒng)最佳的安全性。因此，在K12教育數(shù)碼港中又針對這幾十個子功能模塊設置了150多個權限，使得系統(tǒng)管理員完全能夠根據(jù)需要為用戶授予不同的權限。

統(tǒng)一管理

統(tǒng)一管理中最重要的就是前面所提到的對用戶/認證的集中管理。統(tǒng)一管理還包括對整個城域網(wǎng)基本信息與系統(tǒng)信息的管理（如域名、IP、機構組成、部門信息、IP過濾等），包括對城域網(wǎng)功能模塊進行初始化設置和對各級管理員（除系統(tǒng)管理員之外）的設置，以使系統(tǒng)能夠適應城域網(wǎng)的各種復雜情況。

考慮到城域網(wǎng)軟件的安裝情況錯綜復雜，因此統(tǒng)一的后臺管理中，還可以對子功能模塊進行注冊，對子功能模塊的缺省權限進行設置。另外，系統(tǒng)還設置了跨域認證、數(shù)據(jù)備份、安全日志等高級功能。

統(tǒng)一界面

在沒有登錄的情況下，所有用戶看到的界面都是基本相同的，都是城域網(wǎng)的信息發(fā)布平臺（“K12建網(wǎng)通”）。無論是內(nèi)網(wǎng)用戶，還是外網(wǎng)用戶，都可瀏覽主頁上的公用信息。

而當用戶以自己的身份登錄時，系統(tǒng)就會根據(jù)用戶的賬號信息，自動判斷用戶的身份，并根據(jù)系統(tǒng)管理員授予的權限，顯示出相應的子功能模塊。用戶只需點擊所需的功能模塊，就可以使用該功能了。

針對城域網(wǎng)具體軟硬件系統(tǒng)環(huán)境的不同，K12還提供了Sun Solaris版、Linux版、Windows版三種不同的系統(tǒng)平臺版本。

Sun Solaris版針對的是采用Sun Solaris + JSP + Oracle的系統(tǒng)平臺，面向的是超大型的城域網(wǎng)用戶，提供高訪問量、高數(shù)據(jù)吞吐量的服務。

Linux版針對的是采用Linux + PHP + Mysql的系統(tǒng)平臺，面向的是中型的城域網(wǎng)用戶，僅需采用高級的PC服務器即可，但利用Linux本身的高效性和穩(wěn)定性，以及PHP、Mysql在Linux中的超級表現(xiàn)，完全能夠滿足中型城市的一般應用需求?？梢哉f，中級版本是性價比最高的方案。

Windows版本針對的是采用PC服務器、而且需要使用Windows作為系統(tǒng)平臺的用戶，采用的是Windows + Apache + PHP + Mysql的系統(tǒng)平臺，能夠滿足一定數(shù)量的訪問需求。

在短短的一年中，K12教育數(shù)碼港已經(jīng)被數(shù)十個地區(qū)使用，是目前用戶數(shù)最多的教育城域網(wǎng)解決方案，其中，許多地區(qū)都是全國聞名的示范區(qū)，成為全國各地互相交流、學習的典范。

第二篇：普教教育城域網(wǎng)解決方案

普教教育城域網(wǎng)解決方案

教育城域網(wǎng)的建設是推進素質教育、迎接知識經(jīng)濟時代的需要。目前世界各國都在加快教育現(xiàn)代化的步伐，其信息化程度的高低也已成為當今世界衡量一個國家綜合國力的重要標志。銳捷網(wǎng)絡做為國內(nèi)領先的網(wǎng)絡設備供應商和解決方案提供商，積極投身于教育網(wǎng)絡的建設工作中，利用自身完備的網(wǎng)絡技術及建設經(jīng)驗為廣大的教育用戶提供了卓越的網(wǎng)絡產(chǎn)品，同時，銳捷網(wǎng)絡提出的“區(qū)塊化”+“分離式”教育城域網(wǎng)建設思路

提供了完善的教育城域網(wǎng)網(wǎng)絡解決方案。

教育城域網(wǎng)建設原則

教育城域網(wǎng)的建設，主要目的是將同一地區(qū)、同一個城市里的所有學校、研究機構、本地的教育機構互聯(lián)起來。為實現(xiàn)教育網(wǎng)絡高質、高效互聯(lián)的目標要求，在網(wǎng)絡設計構建中，應始終堅持以下建網(wǎng)原則：

?

高穩(wěn)定可靠性

由于城域網(wǎng)內(nèi)數(shù)據(jù)流量巨大，且關鍵流量眾多，整個網(wǎng)絡系統(tǒng)的可靠性和穩(wěn)定性非常重要，因此對整個網(wǎng)絡必須遵循運營級的設計理念，即，從網(wǎng)絡接入、匯聚到核心等各個層次加以保證，不但要考慮各層設備本身的冗余、容錯能力，還要從網(wǎng)絡架構的合理設計上，保障網(wǎng)絡的穩(wěn)定可靠運行。

?

高性能

高質高效的網(wǎng)絡性能是整個網(wǎng)絡良好運行的基礎，因此，在設計中就必須保障網(wǎng)絡及設備的高吞吐能力，保證各種數(shù)據(jù)（語音、視頻、數(shù)據(jù)）的高質量傳輸，確保各種應用的順利開展，不要讓網(wǎng)絡成為應用開展的瓶頸。

?

高安全

制定統(tǒng)一的安全策略，整體考慮網(wǎng)絡平臺的安全性，構建全局安全網(wǎng)絡。保證關鍵數(shù)據(jù)不被非法竊取、篡

改或泄漏，使數(shù)據(jù)具有極高的可信性。

?

易管理

對網(wǎng)絡實行集中監(jiān)測、分權管理，并統(tǒng)一分配帶寬資源，選用先進的網(wǎng)絡管理平臺，實現(xiàn)對整網(wǎng)設備、端口的管理、流量統(tǒng)計分析，以及提供故障的自動報警。

?

良好可擴展性

根據(jù)未來應用和業(yè)務的增長和變化，網(wǎng)絡可以平滑升級和擴充，最大限度的減少對網(wǎng)絡架構和現(xiàn)有設備的調(diào)整，保護現(xiàn)有投資。

銳捷網(wǎng)絡教育城域網(wǎng)解決方案

銳捷網(wǎng)絡教育城域網(wǎng)的解決方案充分結合我國城市市區(qū)教育行業(yè)用戶的網(wǎng)絡現(xiàn)狀。本解決方案以地/市教委、電教館網(wǎng)絡為中心，采用“區(qū)塊化”+“分離式”設計思路設計。

方案設計

骨干層分離式設計?

城域網(wǎng)骨干層采用2－5臺RG-8610構建城域網(wǎng)的高速交換中心。骨干層之間根據(jù)當?shù)鼐€路條件，高速連接。建議采用租用裸光纖方式，以千兆或萬兆以太網(wǎng)方式進行連接。

本方案中骨干層設計與傳統(tǒng)城域網(wǎng)設計的最大不同之處在于骨干與匯聚之間的上下分離的設計思想。傳統(tǒng)的城域網(wǎng)骨干層設備包含匯聚節(jié)點，也就是或下面的很多接入層用戶直接接入城域網(wǎng)骨干層，沒有進行嚴格區(qū)分。這樣帶來的優(yōu)勢是節(jié)省資金，但也存在很大的性能、安全上的風險：

1)傳統(tǒng)設計中骨干層核心設備直接暴露在終端用戶面前，很容易遭受黑客或病毒攻擊，從而引起核心設備宕機或高負載運行，最終直接導致整個城域網(wǎng)癱瘓。

2)骨干層提供匯聚功能，需要在核心交換機上部署大量的安全控制規(guī)則、QoS策略和路由策略，會影響核

心數(shù)據(jù)的轉發(fā)。

而采用骨干、匯聚分離的設計思想，嚴格將匯聚與骨干之間區(qū)分開，骨干層只作高速數(shù)據(jù)交換，原則上不在核心上啟用復雜功能、不部署復雜策略，不會影響核心性能。骨干層也沒有暴露在直接用戶面前，不會受到惡意攻擊。單個匯聚節(jié)點故障不影響整個城域網(wǎng)的正常運行。

? 匯聚層設計

每個匯聚層節(jié)點可以設在各行政區(qū)教育局或電教館，采用1臺S6810E或者1臺S6806E作為匯聚節(jié)點核心交換機。匯聚交換機與骨干核心交換機通過高速鏈路相連，如有條件建議租用裸光纖方式，以千兆或萬

兆以太網(wǎng)方式進行連接。

匯聚層交換機配置豐富的接口模塊，專職為接入層提供接入服務。匯聚層交換機上根據(jù)需要進行安全規(guī)則、路由策略的部署，來對接入層進行數(shù)據(jù)交換和安全防護。

?

接入層分離式設計

采用三層交換機+路由器的方式接入城域骨干網(wǎng)，讓接入學校的三層交換機負責內(nèi)部的數(shù)據(jù)交換，讓出口的路由器負責城域網(wǎng)骨干接入，二臺設備各司其職，形成上下分離的設計。采取這種方式有以下一些優(yōu)勢：

管理維護方便，城域網(wǎng)中心只需要管理到出口路由器，如果路由器正常，中心就可以認為是接入學校自己的問題，學校的管理人員應該自己解決，這樣，提高了網(wǎng)絡管理的效率，提高了城域網(wǎng)的高度可用性。?

穩(wěn)定可靠，由于三層交換機采用三層的形式跟路由器互聯(lián)，這樣，接入學校內(nèi)部的網(wǎng)絡環(huán)境變化不會影響到接入路由器，接入網(wǎng)的可靠性能夠得到加強。?

依據(jù)學校規(guī)模的不同，對于10M及其以下接入的學校，采用RG-R2632路由器；對于100M接入的學校

采用RG-R3642路由器。

?

出口區(qū)塊設計

教育城域網(wǎng)一般都會連接到ChinaNet和Cernet兩個網(wǎng)絡，而且，考慮到用戶量大和豐富的應用，這要網(wǎng)絡出口帶寬至少千兆以上，對于出口防火墻能夠支持千兆接口、具備較高的吞吐量和良好的安全性能，同時還要能阻斷來自外部的黑客攻擊和網(wǎng)絡病毒，保證城域網(wǎng)的安全性。能支持多出口負載均衡和NAT功

能，將多出口分流實現(xiàn)在防火墻上；

對此我們建議在網(wǎng)絡出口處使用銳捷網(wǎng)絡RG-WALL1600防火墻的雙機負載均衡（HA高可用性）功能，實現(xiàn)了2臺防火墻的負載均衡和雙機熱備，確保出口的高度穩(wěn)定可用性。

2臺防火墻組成HA（高可用性）? 正常時，2臺防火墻是負載均衡

當其中一條鏈路或設備出現(xiàn)故障時，會話迅速轉移到另外一臺防火墻。? ?

最終實現(xiàn)了2臺防火墻的負載均衡和雙機熱備，確保出口的高度穩(wěn)定可用性。

特點：不同的工作由不同的設備來完成，網(wǎng)絡的性能很高，二臺防火墻啟用HA功能，實現(xiàn)流量的負載分擔和冗余備份，在雙出口的環(huán)境中，確保了網(wǎng)絡的穩(wěn)定可靠性。

方案特點

“區(qū)塊化”設計?

“區(qū)塊化”設計實際上是把整個教育系統(tǒng)分為資源中心，網(wǎng)絡區(qū)塊，網(wǎng)絡安全管理區(qū)塊，網(wǎng)絡出口區(qū)塊這樣幾個部分構成的。區(qū)塊之間的數(shù)據(jù)交換，和網(wǎng)絡數(shù)據(jù)一起就形成了一個高速的以太網(wǎng)，資源中心區(qū)塊所有的都要分析，我們可以針對這些區(qū)塊進行非常詳細的劃分。首先不同的區(qū)塊有不同的業(yè)務，網(wǎng)絡按功能進行區(qū)塊劃分，不同區(qū)塊負責各自的獨立業(yè)務，互不干擾。按區(qū)塊進行安全規(guī)則，路由策略統(tǒng)一部署，實現(xiàn)數(shù)據(jù)交換和安全防護。網(wǎng)絡核心不起用復雜功能，策略，具備高吞吐量和數(shù)據(jù)交換能力，網(wǎng)絡結構設計安全、可靠，局部區(qū)塊故障不影響全局網(wǎng)絡運行。組成一個高速的數(shù)字交換中心，負責各個區(qū)塊之間的高效的轉換，這是分區(qū)的好處，可以保證性能。如果所有的功能都集中在核心層上面，如果一旦出現(xiàn)問題，就會影響運行。通過區(qū)塊化的設計思想，可以保證高性能，高可靠，而且是易管理規(guī)劃的。

“分離式”設計?

“分離式”設計是針對管理的特點，接入的特點。第一是骨干分離，核心與接入剝離，增加匯聚層，核心層不直接對用戶提供接入服務，這是第一點；第二點，網(wǎng)絡按功能進行區(qū)塊劃分，不同區(qū)塊負責各自的獨立業(yè)務，互不干擾，區(qū)塊故障不影響城域網(wǎng)運行；第三，核心節(jié)點和匯聚節(jié)點是完全分離的，核心節(jié)點只負責資源中心，匯聚區(qū)塊，網(wǎng)絡出口區(qū)塊之間的連接和數(shù)據(jù)交換，負責整個用戶的接入。

高穩(wěn)定可靠性?

方案從設備本身、網(wǎng)絡結構設計和安全防護三個方面確保了網(wǎng)絡的高度穩(wěn)定可靠運行。核心設備本身都提供了關鍵部件冗余，以及8600獨特的“三平面分離”+“三平面保護”設計，很好的保障了核心設備的穩(wěn)定性；在網(wǎng)絡架構上也進行了全面的冗余設計，確保單點故障不影響網(wǎng)絡的正常運轉；全局安全網(wǎng)絡設計，保證網(wǎng)絡不受病毒和網(wǎng)絡攻擊影響，進一步提升了網(wǎng)絡的穩(wěn)定可靠性。

網(wǎng)絡高性能?

城域網(wǎng)核心設備采用銳捷網(wǎng)絡最新推出的面向十萬兆平臺設計的下一代高密度多業(yè)務IPv6核心路由交換機RG-S8600系列。RG-S8600系列高密度多業(yè)務IPv6核心路由交換機提供3.2T/1.6T背板帶寬，并支持將來更高帶寬的擴展能力，高達1190Mpps/595Mpps的二/三層包轉發(fā)速率可為用戶提供高密度端口的高速無阻塞數(shù)據(jù)交換。另外所有設備都支持豐富的QoS功能，能確保重要業(yè)務量不受延遲或丟棄，同時又充

分利用現(xiàn)有的帶寬來保證網(wǎng)絡的高效運行。

高安全?

全局安全網(wǎng)絡設計，城域網(wǎng)出口防火墻采用RG-Wall千兆防火墻，提供強有力的狀態(tài)檢測以及防范入侵檢測功能，很好的保障了城域網(wǎng)內(nèi)網(wǎng)的安全。RG-S8600提供了業(yè)界第一個完善的設備級安全防護體系，全面整合各種安全技術，并且采用純硬件方式實現(xiàn)，保證了在不影響整機性能的情況下提供全面的安全防護能力，以及獨特的CPP技術，很好的保障了關鍵部件的安全穩(wěn)定、設備管理安全和接入安全。

易管理?

方案采用了銳捷網(wǎng)絡StarView網(wǎng)絡管理平臺，可以實現(xiàn)對整網(wǎng)設備、端口的管理、流量統(tǒng)計分析，以及提

供故障的自動報警。

良好可擴展性?

網(wǎng)絡的擴展能力包括設備交換容量的擴展能力、端口密度的擴展能力、主干帶寬的擴展能力，以及網(wǎng)絡規(guī)模的擴展能力。網(wǎng)絡設備強大的擴展能力可以有效地保護設備建設投資，方便未來擴充更多的應用模塊和

功能模塊。

總之，采用“區(qū)塊化”+“分離式”的核心組網(wǎng)思想設計，帶給用戶一個穩(wěn)定安全、靈活高效的教育城域網(wǎng)。

第三篇：第四代教育城域網(wǎng)解決方案——網(wǎng)絡核心骨干

第四代教育城域網(wǎng)解決方案——網(wǎng)絡核心骨干

一.需求分析

隨著業(yè)務應用系統(tǒng)的不斷豐富，很多現(xiàn)有教育城域網(wǎng)骨干核心網(wǎng)絡都遇到了一些新的挑戰(zhàn)： 骨干核心設備老化，如何提升設備性能？ 網(wǎng)絡業(yè)務經(jīng)常中斷，如何提升網(wǎng)絡的穩(wěn)定性？ 視頻會議延遲大，如何提升網(wǎng)絡的可靠性？ 如何保證電子巡考等關鍵業(yè)務應用的帶寬需求？ 如何保證現(xiàn)有架構能有效支撐將來業(yè)務應用的擴展？ 如何有效監(jiān)控教育城域網(wǎng)內(nèi)部帶寬的占用狀況？

如何有效監(jiān)控教育城域網(wǎng)的內(nèi)部流量、內(nèi)容和病毒狀況？

如何及時發(fā)現(xiàn)教育城域網(wǎng)流量中禁止使用的流量（比如下載等）？ 如何監(jiān)控數(shù)據(jù)中心各種資源和服務的利用率？ 二.方案設計

核心骨干網(wǎng)的組網(wǎng)方案

在教育城域網(wǎng)中，網(wǎng)絡流量包括：學校與學校之間的流量、學校與區(qū)域中心之間的流量、學校訪問Internet流量。（如下圖所示-圖1）

根據(jù)對教育城域網(wǎng)核心骨干網(wǎng)絡流量分析，教育城網(wǎng)核心骨干網(wǎng)絡建設需安全、穩(wěn)定、智能的核心網(wǎng)絡，實現(xiàn)核心骨干網(wǎng)絡流量的監(jiān)控與管理，銳捷網(wǎng)絡提出了兩種教育城域網(wǎng)核心骨干網(wǎng)解決方案。萬兆RERP自愈環(huán)網(wǎng)（方案一）

教育城域網(wǎng)中心及重點中小學核心組成一個萬兆環(huán)網(wǎng)的核心骨干平臺，該平臺不僅從網(wǎng)絡架構上實現(xiàn)了高速和穩(wěn)定，同時，從數(shù)據(jù)流量上，實現(xiàn)了與區(qū)縣教育信息化發(fā)展的完美對接，為區(qū)域教育均衡化及資源共享提供了有力的支撐。萬兆RERP自愈環(huán)網(wǎng)方案的特點： 保障實時視頻類業(yè)務系統(tǒng)的穩(wěn)定運行

當網(wǎng)絡出現(xiàn)故障時，能實現(xiàn)<50ms自動切換，保障視頻會議、視頻監(jiān)控等實時業(yè)務系統(tǒng)的穩(wěn)定運行。技術優(yōu)勢

采用已有30年發(fā)展歷史的以太網(wǎng)技術來實現(xiàn)，技術成熟度高。避免環(huán)路，收斂速度快，實現(xiàn)骨干鏈路容錯。提供基于以太網(wǎng)的安全控制功能。

上行數(shù)據(jù)不需要協(xié)議轉換，骨干網(wǎng)利用率高。管理分析 管理維護難度低。

支持SNMP管理，可實現(xiàn)全網(wǎng)設備統(tǒng)一管理。提供基于以太網(wǎng)的防掃描、防攻擊等安全防護手段。與下層網(wǎng)絡可實現(xiàn)冗余備份網(wǎng)絡系統(tǒng)。投資分析

交換機實現(xiàn)，不需要專門的路由器，性價比高。

升級方便，升級成本較低（全網(wǎng)支持IEEE802.3以太網(wǎng)標準）。

通過以太網(wǎng)端口實現(xiàn)，不要專門的端口（10GRPR接口=30x10G以太網(wǎng)接口），減少投入。虛擬化核心骨干網(wǎng)（方案二）

區(qū)電教兩臺核心采用銳捷核心虛擬技術，將兩臺核心設備虛擬為一臺邏輯核心交換機，VSU很容易地擴展端口數(shù)量、帶寬的同時取代了MSTP+VRRP雙核心拓撲，既簡化網(wǎng)絡拓撲。

虛擬核心骨干網(wǎng)方案的特點

簡化管理：兩臺交換機組成VSU以后，管理員可以對兩臺交換機統(tǒng)一管理，而不需要連接到兩臺交換機分別進行配置和管理。

簡化網(wǎng)絡拓撲：VSU在網(wǎng)絡中相當于一臺交換機，通過聚合鏈路與外圍設備連接，不存在二層環(huán)路，不需要配置MSTP協(xié)議，各種控制協(xié)議是作為一臺交換機運行，VSU作為一臺交換機，減少了設備間大量協(xié)議報文的交互，縮短了路由收斂時間。

故障恢復時間縮短到毫秒級，VSU和外圍設備通過聚合鏈路連接后，如果其中一條成員鏈路出現(xiàn)故障，切換到另一條成員鏈路的時間是50到200毫秒。

VSU和外圍設備通過聚合鏈路連接，既提供了冗余鏈路，又可以實現(xiàn)負載均衡，充分利用所有帶寬。核心骨干網(wǎng)IPFIX流量管理 基于核心骨干交換機實現(xiàn)的IPFIX流量管理，包括：流量采樣設備、流量采集設備、數(shù)據(jù)分析處理設備，三個設備之間的關系如下圖所示：

IPFIX流量管理解決方案的特點

“網(wǎng)絡流量分析”功能可以掌握城域網(wǎng)的整體流量分布，總流量多大、哪些學校多、哪些學校少?！皯脦挿治觥惫δ芸梢粤私獬怯蚓W(wǎng)中的應用流量分布，P2P有多少，郵件有多少。

“服務區(qū)利用率分析”功能可直觀看到哪些服務器利用率高，哪些服務器利用率低、幫助判斷總是閑置的服務器是不是可以另作他用。

“網(wǎng)絡故障判斷”功能能夠快速定位問題所在。“網(wǎng)絡異常告警”功能能夠提供預警功能。

第四篇：教育城域網(wǎng)

教育城域網(wǎng) 一等獎

網(wǎng)站名稱 杭州教育城域網(wǎng) 寧波教科網(wǎng) 嘉興教育網(wǎng) 余杭教育網(wǎng) 北侖教科網(wǎng) 諸暨教育網(wǎng) 東陽市教育網(wǎng)

二等獎

衢州市教育網(wǎng) 西湖區(qū)教育信息網(wǎng) 寧波市江東區(qū)教育信息網(wǎng)蒼南教育網(wǎng) 嘉善教育網(wǎng) 長興教育網(wǎng)

單位名稱

杭州市教育技術中心 寧波市教育局

嘉興市教育裝備與信息中心 杭州市余杭區(qū)教學儀器電教站 寧波市北侖區(qū)教育局 諸暨市教育局 東陽市教育體育局

衢州市教育信息技術中心 西湖區(qū)教師進修學校

寧波市江東區(qū)教育研究與裝備中心蒼南縣教育局 嘉善縣教育局 長興市教育局

上虞教育信息網(wǎng) 紹興縣教育網(wǎng) 義烏教育網(wǎng) 青田教育網(wǎng) 溫嶺教育信息網(wǎng) 臨海教育網(wǎng)

三等獎

紹興教育網(wǎng) 臺州教育網(wǎng) 蕭山教育信息網(wǎng) 富陽教育信息網(wǎng) 建德教育信息網(wǎng) 杭州市下城區(qū)教育信息網(wǎng)江北教育網(wǎng) 象山縣教育信息網(wǎng) 海曙教育網(wǎng) 鎮(zhèn)海教育信息網(wǎng)

上虞市教育體育局 紹興縣教育局 義烏市教師進修學校 青田縣教育局 溫嶺市教育局 臨海教育局

紹興市教育局 臺州市教育信息中心

蕭山區(qū)教育局教育技術裝備中心富陽市教育局 建德市教育局

杭州市下城區(qū)教育技術中心 寧波市江北區(qū)教育局 象山縣教育局 寧波市海曙區(qū)教育局 寧波市鎮(zhèn)海區(qū)教育局

海鹽教育網(wǎng)平湖教育網(wǎng) 安吉教育網(wǎng) 越城教育網(wǎng) 永康教育城域網(wǎng) 婺城教育網(wǎng) 柯城區(qū)教育網(wǎng) 江山市教育信息網(wǎng) 龍游縣教育信息網(wǎng) 畬鄉(xiāng)教育城域網(wǎng) 黃巖教育信息網(wǎng) 普陀區(qū)教育網(wǎng)

校園網(wǎng) 一等獎

網(wǎng)站名稱

杭州市求是教育集團杭州市學軍小學

海鹽縣教育局平湖教育局 安吉教育裝備中心 紹興市越城區(qū)文化教育局 永康市教育信息技術裝備管理中心婺城區(qū)教研室

衢州市柯城區(qū)教育體育局 江山市教育局 龍游縣電化教育中心 景寧縣教育局 黃巖區(qū)教育局 普陀區(qū)教育局

單位名稱

杭州市求是教育集團 杭州市學軍小學

教育門戶 西湖思故 建德市明珠小學校園網(wǎng) 義烏市保聯(lián)小學 吳寧五小 海山小學

奉化市尚田鎮(zhèn)中心小學

寧波市江東區(qū)實驗小學校園網(wǎng)站余姚市實驗小學 奉化市莼湖鎮(zhèn)中心小學 龍港三小學校網(wǎng)站 新華小學校園網(wǎng)站 龍游橋下小學教育網(wǎng) 西門小學門戶網(wǎng)站 嘉善縣洪溪鎮(zhèn)中心小學網(wǎng)站平湖師范附屬小學校園網(wǎng) 天臺小學網(wǎng)站 臺州市書生小學 臨海市巾山小學 諸暨市暨陽小學 諸暨市浣江小學校園網(wǎng) 杭州安吉路實驗學校網(wǎng)站

杭州市西湖小學教育集團 建德市明珠小學 義烏市保聯(lián)小學 東陽吳寧第五小學 舟山市定海區(qū)海山小學 奉化市尚田鎮(zhèn)中心小學

寧波市江東區(qū)實驗小學 余姚市實驗小學 奉化市莼湖鎮(zhèn)中心小學 蒼南縣龍港鎮(zhèn)第三小學 衢州市柯城區(qū)新華小學 龍游縣橋下小學 龍游縣西門小學 嘉善縣洪溪鎮(zhèn)中心小學平湖師范附屬小學 天臺小學 臺州市書生小學 臨海市巾山小學 諸暨市暨陽小學 諸暨市浣江小學 杭州安吉路實驗學校

杭州市行知中學網(wǎng) 蒼南縣靈溪一中教育集團 龍港一中 諸暨市趙家鎮(zhèn)中 暨陽初中校園網(wǎng) 嵊州市谷來鎮(zhèn)中學 義烏后宅中學校園網(wǎng) 杭州第七中學 杭州市第十四中學 海寧一中校園網(wǎng)

秀洲現(xiàn)代實驗學校校園網(wǎng)站舟山中學（舟中教育網(wǎng)）紹興市職教中心校園網(wǎng) 紹興市第一中學 上虞中學網(wǎng)站 上虞市職教中心 東陽中學校園網(wǎng)站 臺州中學 瑞安中學網(wǎng)站 樂清市外國語學校網(wǎng)站 象山縣職業(yè)高級中學校園網(wǎng)杭州市行知中學 蒼南縣靈溪一中 龍港一中 諸暨市趙家鎮(zhèn)中 諸暨市暨陽初中 嵊州市谷來鎮(zhèn)中學 義烏市后宅中學 杭州市第七中學 杭州市第十四中學 海寧市第一中學 嘉興市秀洲現(xiàn)代實驗學校舟山中學

紹興市職業(yè)教育中心 紹興市第一中學 上虞中學 上虞市職教中心 東陽中學 臺州中學 瑞安中學 樂清市外國語學校 象山縣職業(yè)高級中學

浙江省青田中學

二等獎

杭州市九堡中心小學 杭州市下沙第二小學 文海校園網(wǎng) 文三教育集團校園網(wǎng) 金華環(huán)城小學校園網(wǎng) 巍山鎮(zhèn)中心小學網(wǎng)站 東陽市實驗小學 義烏市繡湖小學 舟山市定海小學 蓬山小學校園網(wǎng) 奉化市實驗小學 寧波市江北實驗小學 北侖區(qū)九峰小學校園網(wǎng) 鎮(zhèn)明中心小學網(wǎng)絡信息平臺駱駝中心學校 奉化市蕭王廟中心小學 寧海縣實驗小學教育集團 鄞州實驗

青田縣中學

杭州市九堡中心小學 杭州市下沙第二小學 杭州市文海實驗小學 杭州市文三教育集團 金華環(huán)城小學 東陽市巍山鎮(zhèn)中心小學 東陽市實驗小學 義烏市繡湖小學 舟山市定海小學 岱山縣蓬山小學 奉化市實驗小學 寧波市江北區(qū)實驗小學 寧波市北侖區(qū)九峰小學 寧波市海曙區(qū)鎮(zhèn)明中心小學寧波市鎮(zhèn)海區(qū)駱駝中心學校奉化市蕭王廟中心小學 寧?？h實驗小學教育集團 寧波市鄞州區(qū)實驗小學

遂昌縣實驗小學 云和縣實驗小學 潘橋一小

平陽縣中心小學教育網(wǎng) 蒼南縣第一實驗小學校園網(wǎng) 甌海實驗小學資訊網(wǎng) 永嘉縣外國語實驗小學 衢州師范第二附屬小學門戶網(wǎng) 嘉興市輔成教育集團 三毛小學校園網(wǎng)站 溫嶺市實驗小學校園網(wǎng)站 玉環(huán)縣林森火小學 椒江區(qū)海門小學 路橋實驗小學校務網(wǎng) 諸暨市濱江小學校園網(wǎng)

諸暨市實驗小學教育集團校園網(wǎng)紹興市魯迅小學教育集團網(wǎng)站 塔山中心小學校園網(wǎng) 安吉章村中心小學 蕭山區(qū)義橋實驗學校 富陽市富春第三中學

遂昌縣實驗小學 云和縣實驗小學 溫州市甌海潘橋第一小學平陽縣中心小學 蒼南縣第一實驗小學 溫州市甌海區(qū)實驗小學 永嘉縣外國語實驗小學 衢州師范第二附屬小學 南湖區(qū)輔成教育集團 海鹽縣三毛小學 溫嶺市實驗小學 玉環(huán)縣林森火小學 椒江區(qū)海門小學

臺州市路橋區(qū)路橋街道實驗小學諸暨市濱江小學

諸暨市實驗小學教育集團 紹興市魯迅小學教育集團 紹興市塔山中心小學 湖州市安吉章村鎮(zhèn)中心小學 杭州市蕭山區(qū)義橋實驗學校 富陽市富春第三中學

杭州文瀾中學網(wǎng)站 朝暉中學校園網(wǎng) 翠柏中學

寧波市鎮(zhèn)海蛟川書院 溫州市實驗中學 海寧第一初級中學校園網(wǎng) 安吉天略外國語學校校園網(wǎng)上虞市實驗中學 新昌南瑞網(wǎng)

諸暨市馬劍鎮(zhèn)中校園網(wǎng) 嵊州市城關中學網(wǎng)站 稠州中學校園網(wǎng) 章旦中學教育集團網(wǎng)站 臺州市雙語學校網(wǎng)站 天臺縣赤城中學 學軍中學主頁 杭州外國語學校

杭州市蕭山區(qū)第八高級中學嚴州中學（新）教育信息網(wǎng)杭州市源清中學網(wǎng)站 浙江大學附屬中學

杭州市文瀾中學 杭州市朝暉中學 寧波市翠柏中學 寧波市鎮(zhèn)海蛟川書院 溫州市實驗中學 海寧市第一初級中學 安吉天略外國語學校 上虞市實驗中學 新昌縣南瑞實驗學校 諸暨市馬劍鎮(zhèn)中 嵊州市城關中學 義烏市稠州中學 青田縣章旦中學教育集團 臺州市雙語學校 天臺縣赤城中學 杭州學軍中學 杭州外國語學校

杭州市蕭山區(qū)第八高級中學浙江省嚴州中學新安江校區(qū)杭州市源清中學 浙江大學附屬中學

臨安市教師進修網(wǎng) 嘉善高級中學網(wǎng)站 桐鄉(xiāng)市茅盾中學 嘉興秀洲教師教育網(wǎng) 浙江省普陀中學 諸暨實驗職中校園網(wǎng) 紹興市中等專業(yè)學校網(wǎng)站紹興柯橋中學 春暉中學校園網(wǎng) 崧廈中學校園網(wǎng) 浙江省義烏中學 浙江金華第一中學 安吉高級中學校園網(wǎng) 浙江德清高級中學 溫嶺市箬橫中學 天臺中學 溫州第十五中學 甌海第二職業(yè)學校 北侖職高校園網(wǎng) 北侖中學校園網(wǎng) 寧波市第三中學

臨安市教師進修學校 嘉善高級中學 桐鄉(xiāng)市茅盾中學

嘉興市秀洲區(qū)教師進修學校 浙江省普陀中學 諸暨市實驗職業(yè)中學 紹興市中等專業(yè)學校 紹興縣柯橋中學 浙江上虞春暉中學 崧廈中學 浙江省義烏中學 浙江金華第一中學 安吉高級中學 德清縣高級中學 溫嶺市箬橫中學 天臺中學 溫州第十五中學 溫州甌海第二職業(yè)學校 北侖職業(yè)高級中學 寧波市北侖中學 寧波市第三中學

庵東教育 常山一中

衢州第二中學校園網(wǎng) 遂昌職業(yè)中專校園網(wǎng) 溫溪高級中學 麗水中等專業(yè)學校

三等獎

杭州市崇文實驗學校 余杭市瓶窯鎮(zhèn)第一小學 新安江第一小學校園網(wǎng) 杭州市時代小學 勝藍小學校園網(wǎng) 聞堰鎮(zhèn)中心小學

杭州璞家小學教育集團網(wǎng)站 杭州西子湖小學

杭州市浦沿小學教育集團網(wǎng)站東陽市吳寧二校 金華市西苑小學網(wǎng)站 東陽市橫店鎮(zhèn)中心小學 義烏市江東第一小學

慈溪市庵東鎮(zhèn)教育辦公室 常山一中 衢州第二中學

遂昌縣職業(yè)中等專業(yè)學校 青田縣溫溪高級中學 麗水中等專業(yè)學校

杭州市崇文實驗學校 余杭市瓶窯鎮(zhèn)第一小學 建德市新安江第一小學 杭州市時代小學 杭州市勝藍小學 蕭山區(qū)聞堰鎮(zhèn)中心小學 杭州璞家小學教育集團 杭州市西子湖小學 杭州市浦沿小學教育集團 東陽市吳寧鎮(zhèn)第二小學 金華市西苑小學 東陽市橫店鎮(zhèn)中心小學 義烏市江東第一小學

義烏市香山小學 浦江一小 沈家門第一小學 沈家門小學教育網(wǎng) 南海實驗學校 象山縣外國語學校網(wǎng)站 江北區(qū)第二實驗小學校園網(wǎng)余姚市低塘小學 莊市中心學校

寧?？h第二實驗小學校園網(wǎng)城東小學 集小在線 青青德培

鎮(zhèn)海區(qū)實驗小學網(wǎng)站 慈溪長河鎮(zhèn)中心小學 慈溪市白云小學 云和縣江濱實驗小學 景寧二小校園網(wǎng) 縉云縣實驗小學校園網(wǎng) 慶元縣實驗小學 青田縣?？阪?zhèn)中心小學

義烏市香山小學 浦江縣浦陽第一小學 舟山市普陀區(qū)沈家門第一小學 舟山市普陀區(qū)沈家門小學 舟山市南海實驗學校 象山縣外國語學校 寧波市江北區(qū)第二實驗小學 余姚市低塘小學

寧波市鎮(zhèn)海區(qū)莊市中心學校 寧?？h第二實驗小學 寧?？h城東實驗小學

寧波市鄞州區(qū)集士港鎮(zhèn)中心小學寧波市鄞州區(qū)下應街道德培小學寧波市鎮(zhèn)海實驗小學 慈溪市長河鎮(zhèn)中心小學 慈溪市白云小學 云和縣江濱實驗小學 景寧縣第二實驗小學 縉云縣實驗小學 慶元縣實驗小學 青田縣海口鎮(zhèn)中心小學

蓮都區(qū)碧湖小學 雙林慶同小學 湖州附小網(wǎng)站 湖州市鎮(zhèn)西小學教育網(wǎng) 望里鎮(zhèn)第二小學 溫州市瓦市小學

瑞安市馬鞍山實驗小學網(wǎng)站 泰順實驗小學 溫州市新橋第一小學

平陽縣昆陽鎮(zhèn)第一小學學校網(wǎng)站永嘉縣實驗小學 錢庫小學 天成鄉(xiāng)中心小學 瑞安市集云實驗學校 樂清育英學校 江山實驗小學校園網(wǎng) 詹家小學網(wǎng) 江山市城南小學 桐鄉(xiāng)濮院小學

嘉善縣第二實驗小學網(wǎng)站 王江涇小學教育網(wǎng)

麗水市蓮都區(qū)碧湖小學 湖州市雙林慶同小學 湖州師范附屬實驗小學 湖州市南潯區(qū)雙林鎮(zhèn)鎮(zhèn)西小學 蒼南縣望里鎮(zhèn)二小 溫州市瓦市小學 瑞安市馬鞍山實驗小學 泰順縣實驗小學

溫州市甌海區(qū)新橋第一小學

平陽縣昆陽鎮(zhèn)第一小學 永嘉縣實驗小學 蒼南縣錢庫小學 樂清市天成鄉(xiāng)中心小學 瑞安市集云實驗學校 樂清市育英學校 江山實驗小學 龍游縣詹家鎮(zhèn)中心小學 江山市城南小學 桐鄉(xiāng)市濮院小學 嘉善縣第二實驗小學

嘉興市秀洲區(qū)王江涇鎮(zhèn)中心小學 嘉興市實驗小學 向陽小學網(wǎng)站 海寧市豐小網(wǎng)站 大溪鎮(zhèn)第二小學 路橋小學教育網(wǎng) 海游鎮(zhèn)中心小學校園網(wǎng) 椒江區(qū)實驗小學 臨海小學教育集團網(wǎng)站 諸暨市店口二小校園網(wǎng) 陶堰鎮(zhèn)中心校

紹興縣柯橋小學教育集團 錢清鎮(zhèn)中心小學(浙光新聞網(wǎng))嵊州市逸夫小學 諸暨市山下湖鎮(zhèn)小 鶴琴小學校園網(wǎng) 上虞華維文瀾小學 紹興市北海小學教育集團 紹興市蕺山中心小學 長興縣實驗小學--銀杏樹下 大唐鎮(zhèn)中心學校網(wǎng)站 淳安縣千島湖鎮(zhèn)南山學校

嘉興市實驗小學 海鹽縣向陽小學

海寧市鹽官鎮(zhèn)豐士中心小學 溫嶺市大溪鎮(zhèn)第二小學 臺州市路橋小學 三門縣海游鎮(zhèn)中心小學 臺州市椒江區(qū)實驗小學 臨海小學教育集團 諸暨市店口鎮(zhèn)第二小學 紹興縣陶堰鎮(zhèn)中心小學 紹興縣柯橋小學教育集團 紹興縣錢清鎮(zhèn)中心小學 嵊州市逸夫小學 諸暨市山下湖鎮(zhèn)中心小學 上虞市鶴琴小學 上虞華維文瀾小學 紹興市北海小學教育集團 紹興市蕺山中心小學 長興縣實驗小學 諸暨市大唐鎮(zhèn)中心學校 淳安縣千島湖鎮(zhèn)南山學校 杭州江南實驗學校 杭十五中教育集團信息網(wǎng) 新安江第二初級中學校園網(wǎng) 建蘭中學校園網(wǎng) 杭州市文暉中學 東恩中學

寧海西店鎮(zhèn)初級中學 蒼南縣錢庫一中 溫州市第二實驗中學 龍灣區(qū)實驗中學 溫州育英學校 宜山一中校園網(wǎng) 龍灣永中中學 新星學校 衢州市興華中學 龍游華茂外國語學校 桐鄉(xiāng)市求是中學 嘉興市余新中學 海鹽實驗中學網(wǎng)站 四中在線

紹興市昌安實驗學校校園網(wǎng)

杭州江南實驗學校 杭州市第十五中學 建德市新安江第二初級中學 杭州市建蘭中學 杭州市文暉中學 寧波市東恩中學 寧?？h西店鎮(zhèn)初級中學 蒼南縣錢庫一中 溫州市第二實驗中學 溫州市龍灣區(qū)實驗中學 溫州育英學校

溫州市蒼南宜山第一中學 溫州市龍灣永中中學 衢州市柯城區(qū)新星學校 衢州市興華中學 龍游華茂外國語學校 桐鄉(xiāng)市求是中學 嘉興市南湖區(qū)余新中學 海鹽實驗中學 湖州市第四中學 紹興市昌安實驗學校 實驗中學教育集團 安昌鎮(zhèn)中學 紹興縣齊賢鎮(zhèn)中學 新昌實驗中學 上虞市瀝海中學 東陽市吳寧三中 義烏市賓王中學 龍泉市安仁中學 東源鎮(zhèn)中 遂昌縣第三中學 黃巖區(qū)富山學校 溫嶺市澤國鎮(zhèn)第四中學 舟山市普陀第二中學 杭州市蕭山區(qū)第二高級中學浙江省富陽中學 壽昌中學 杭州第十中學 杭州第二中學 桐中家園

杭州天目外國語學校 淳安縣威坪中學

紹興縣實驗中學 紹興縣安昌中學 紹興縣齊賢鎮(zhèn)中學 新昌縣實驗中學 上虞市瀝海中學 東陽市吳寧三中 義烏賓王中學 龍泉市安仁中學 青田縣東源鎮(zhèn)中 遂昌縣第三中學 臺州市黃巖區(qū)富山學校 溫嶺市澤國鎮(zhèn)第四中學 舟山市普陀第二中學 杭州市蕭山區(qū)第二高級中學浙江省富陽中學 浙江省建德市壽昌中學 杭州第十中學 杭州第二中學 浙江省桐廬中學 杭州天目外國語學校 淳安縣威坪中學

杭州市江濱職業(yè)學校 杭州市長河高級中學 杭州市中策職業(yè)學校

杭州市江濱職業(yè)學校 杭州市長河高級中學 杭州市中策職業(yè)學校

浙江省杭州第二中學分校校園網(wǎng) 浙江省杭州第二中學分校 浙江電大富陽學院 嘉興市第五高級中學 桐鄉(xiāng)市鳳鳴高級中學網(wǎng)站 桐鄉(xiāng)第二中學

浙江廣播電視大學海寧學院 嵊州市一中校園網(wǎng) 新昌縣澄潭中學 上虞市城南中學 永康市第一中學校園網(wǎng) 義烏市城鎮(zhèn)職業(yè)技術學校 浙江省浦江中學

金華市湯溪高級中學校園網(wǎng) 金華廣播電視大學 長興金陵高級中學 安吉職業(yè)教育中心學校網(wǎng)站 玉環(huán)陳嶼中學

溫嶺市第五中學學校網(wǎng)站

浙江廣播電視大學富陽學院 嘉興市第五高級中學 桐鄉(xiāng)市鳳鳴高級中學 桐鄉(xiāng)二中

浙江廣播電視大學海寧學院 嵊州市第一中學 新昌縣澄潭中學 上虞市城南中學 永康市第一中學 義烏市城鎮(zhèn)職業(yè)技術學校 浙江省浦江中學 金華市湯溪高級中學 金華廣播電視大學 長興金陵高級中學 安吉職業(yè)教育中心學校 玉環(huán)縣陳嶼中學 溫嶺市第五中學 溫嶺市松門中學校園網(wǎng) 臨海市第六中學 仙居中學 溫州華僑職專 宜山高級中學 蒼南中學網(wǎng)站 錢高校園網(wǎng) 龍港高級中學教育網(wǎng) 曙光綜合高中校園網(wǎng)站 永嘉縣上塘中學 泰順縣第一中學 寧波市成人教育學校網(wǎng) 寧波市鎮(zhèn)海區(qū)駱駝中學 寧波外事學校 鎮(zhèn)海中學校園網(wǎng)站 寧波市第四中學 寧波中學

浙江省寧波鄞州中學 慧貞書院網(wǎng)

云和縣中等職業(yè)技術學校盤溪中學網(wǎng)站

溫嶺市松門中學 臨海市第六中學 仙居中學 溫州華僑職專 蒼南宜山高級中學 蒼南中學

蒼南縣錢庫高級中學 蒼南縣龍港高級中學 溫州市曙光綜合高中 永嘉縣上塘中學 泰順縣第一中學 寧波市成人教育學校 寧波市鎮(zhèn)海區(qū)駱駝中學 寧波外事學校 寧波市鎮(zhèn)海中學 寧波市第四中學 寧波中學 寧波市鄞州中學 寧波市慧貞書院 云和縣中等職業(yè)技術學?？N云縣盤溪中學

浙江省麗水中學

學科專題資源網(wǎng) 一等獎

網(wǎng)站名稱 象山教師博客 小學信息技術學習網(wǎng) 教師聯(lián)盟 長春作文工作室 音樂教學網(wǎng) 吾愛藝術 嘉興英語網(wǎng)

嘉興市高中語文學科基地德清政治歷史教學網(wǎng) 中學數(shù)學信息網(wǎng) 浙科生物網(wǎng) 嘉興通用技術網(wǎng)

浙江省麗水中學

單位名稱 象山縣實驗小學 溫嶺市箬橫小學

臺州黃巖東城街道中心小學 溫州市甌海區(qū)瞿溪鎮(zhèn)第一小學義烏市實驗小學

寧波市鄞州區(qū)教育局教研室 嘉興市秀州中學 海鹽元濟高級中學 德清縣鐘管中心學校 溫州市甌海中學平陽縣職業(yè)教育中心 嘉興教育學院

海鹽教師博客

二等獎

鄞州小學科學網(wǎng)

學生數(shù)字化成長PESS平臺 小數(shù)新時空 中國家政教育網(wǎng) 小蜜蜂兒童詩社網(wǎng)站 小學音樂學科基地網(wǎng) 繡湖小語

漢海之珠（一小成語網(wǎng)）新華語文網(wǎng) 我愛語文 蒼南美術教研網(wǎng) 嘉興地理學科基地 嘉興市高中政治學科基地網(wǎng)嘉興市高中歷史學科基地

海鹽縣教育局教研室

鄞州教研室 諸暨市教育局 義烏市繡湖小學 衢州師范第二附屬小學 寧波市江北區(qū)莊橋中心小學 海鹽實驗小學 義烏市繡湖小學

衢州市柯城區(qū)巨化第一小學 衢州市柯城區(qū)新華小學 寧波市鄞州高級中學

蒼南縣教育學會美術教育委員會桐鄉(xiāng)市茅盾中學 嘉興高級中學 嘉善高級中學

中國語文網(wǎng) 陶藝教育資源網(wǎng) 思想品德教育學科網(wǎng) 嘉興數(shù)學資源網(wǎng)

嘉興市高中化學學科基地 嘉興市生物學科基地網(wǎng) 物理有約

諸暨教師專業(yè)發(fā)展平臺 化學樂園 衢州信息學奧賽網(wǎng) 甌江科學

三等獎

余姚市丈亭鎮(zhèn)中心小學教學資源庫

浙江嘉善教育科學網(wǎng) 易魔燈 靜兒小數(shù)網(wǎng)

安吉天略外國語學校 義烏教師進修學校教研部 玉環(huán)縣沙門中學 嘉興秀州中學 桐鄉(xiāng)高級中學 嘉興秀州中學 浙江省上虞中學 諸暨市教育局

義烏教師進修學校教研部 衢州市興華中學 麗水經(jīng)濟開發(fā)區(qū)第一中學

余姚市丈亭鎮(zhèn)中心小學

嘉善縣教育局教研室 海寧市鹽官鎮(zhèn)豐士中心小學義烏市稠城第一小學

龍游縣西門小學系列學科網(wǎng)（小學數(shù)學樂園、青藤閣網(wǎng)絡作文教學研究、陽關老師的BLOG、小吳老師的BLOG、小雷老師的育苗集、和韓老師一起學語文）岱山縣秀山小學紅領巾氣象信息網(wǎng)

“七彩虹”電子?？?小飛魚兒童文學網(wǎng) 小語在線 作文快活林 小學語文教師 政治自助餐 阿濤體育工作室 嘉興市高中英語學科基地 高中歷史資源網(wǎng) 嘉善美術教研網(wǎng)

吳興高級中學系列學科網(wǎng)（英語世界、地理組、體育網(wǎng)）

龍游縣西門小學 舟山市岱山縣秀山小學

江北區(qū)洪塘中心小學 諸暨市實驗小學教育集團義烏教師進修學校教研部義烏市黎明小學 臨海市白水洋小學 溫州市梧田高級中學 甌海中學平湖中學 海寧市第一中學 嘉善縣教育局教研室

湖州市吳興高級中學

英語網(wǎng)絡課程 中考社會政治網(wǎng) 東陽美術教育網(wǎng) 衢州名師資源共享中心 中國體育教師網(wǎng) 路橋教研室 黃巖教育資源網(wǎng)

高中教研·浙江省普陀中學 課改在線 技術教育魔燈 慈溪教學資源平臺 伊陽工作室

董玉娣中學信息技術學習專題站高中物理吧

高中通用技術課程資源網(wǎng) 嘉善中學數(shù)學教研網(wǎng) 嘉興市高中數(shù)學學科基地

諸暨市教育局 東陽槐堂初中 東陽市吳寧第五小學 衢州市教育信息技術中心 玉環(huán)縣教育信息中學 臺州市路橋區(qū)教育局 臺州市黃巖區(qū)教育局 浙江省普陀中學

杭州市下城區(qū)教育技術中心寧波市鄞州中學 慈溪教學儀器管理站 伊陽工作室

寧波董玉娣中學 寧波市鄞州高級中學 溫州甌海中學 嘉善縣教育局教研室 嘉興市第一中學

嘉興市物理學科基地網(wǎng)站 海寧一中物理之窗 嘉善教科研網(wǎng)

初中科學和高中物理教研網(wǎng) 初中綜合實踐網(wǎng) 金華信息學奧賽專題網(wǎng) 柯城區(qū)中小學科網(wǎng)

海寧市高級中學 海寧市第一中學 嘉善縣教育局教研室 德清二中 義烏市稠州中學 浙江金華第一中學 衢州市興華中學

第五篇：XX校園網(wǎng)網(wǎng)絡安全解決方案

網(wǎng)絡安全課程設計

目錄

一、校園網(wǎng)概況

二、校園網(wǎng)安全需求分析

三、產(chǎn)品選型和網(wǎng)絡拓撲圖介紹

四、操作系統(tǒng)安全配置與測試

五、應用服務器（WWW）安全配置

六、防病毒體系設計

七、防火墻設計、配置與測試

一、校園網(wǎng)概況 該校園網(wǎng)始建于2000年8月，至今已經(jīng)歷了四個主要發(fā)展階段，網(wǎng)絡覆蓋已遍及現(xiàn)有的教學辦公區(qū)和學生宿舍區(qū)。截止目前，校園網(wǎng)光纜鋪設約一萬二千米，信息點鋪設接近一萬，開設上網(wǎng)帳號8000多個，辦理學校免費郵箱2000左右。

校園網(wǎng)主干現(xiàn)為雙千兆環(huán)網(wǎng)結構。校園網(wǎng)接入均為千兆光纖到大樓，百兆交換到桌面，具有良好的網(wǎng)絡性能。

校園網(wǎng)現(xiàn)有三條寬帶出口并行接入Internet，500兆中國電信、100兆中國網(wǎng)通和100兆中國教育科研網(wǎng)，通過合理的路由策略，為校園網(wǎng)用戶提供了良好的出口帶寬。

校園網(wǎng)資源建設成效顯著，現(xiàn)有資源服務包括大學門戶網(wǎng)站、新聞網(wǎng)站、各學院和職能部門網(wǎng)站、安農(nóng)科技網(wǎng)站、郵件服務、電子校務、畢博輔助教學平臺、在線電視、VOD點播、音樂欣賞、公用FTP、文檔下載、軟件下載、知識園地、站點導航、在線幫助、系統(tǒng)補丁、網(wǎng)絡安全、個人主頁、計費服務、VPN、DHCP、域名服務等。還有外語學習的平臺，圖書館豐富的電子圖書資源，教務處的學分制教學信息服務網(wǎng)、科技處的科研管理平臺等。眾多的資源服務構成了校園網(wǎng)的資源子網(wǎng)，為廣大師生提供了良好的資源服務。

二、校園網(wǎng)安全需求分析

將安全策略、硬件及軟件等方法結合起來，構成一個統(tǒng)一的防御系統(tǒng)，有效阻止非法用戶進入網(wǎng)絡，減少網(wǎng)絡的安全風險。

定期進行漏洞掃描，審計跟蹤，及時發(fā)現(xiàn)問題，解決問題。

通過入侵檢測等方式實現(xiàn)實時安全監(jiān)控，提供快速響應故障的手段，同時具備很好的安全取證措施。

使網(wǎng)絡管理者能夠很快重新組織被破壞了的文件或應用。使系統(tǒng)重新恢復到破壞前的狀態(tài)，最大限度地減少損失。

在工作站、服務器上安裝相應的防病毒軟件，由中央控制臺統(tǒng)一控制和管理，實現(xiàn)全網(wǎng)統(tǒng)一防病毒。

通過對校園網(wǎng)網(wǎng)絡結構、應用及安全威脅分析，可以看出其安全問題主要集中在對服務器的安全保護、防黑客和病毒、重要網(wǎng)段的保護以及管理安全上。因此，我們必須采取相應的安全措施杜絕安全隱患，其中應該做到：

公開服務器的安全保護

防止黑客從外部攻擊

入侵檢測與監(jiān)控

信息審計與記錄

病毒防護

數(shù)據(jù)安全保護

數(shù)據(jù)備份與恢復

網(wǎng)絡的安全管理

針對這個企業(yè)局域網(wǎng)絡系統(tǒng)的實際情況，在系統(tǒng)考慮如何解決上述安全問題的設計時應滿足如下要求：

1.大幅度地提高系統(tǒng)的安全性（重點是可用性和可控性）；

2.保持網(wǎng)絡原有的能特點，即對網(wǎng)絡的協(xié)議和傳輸具有很好的透明性，能透明接入，無需更改網(wǎng)絡設置；

3.易于操作、維護，并便于自動化管理，而不增加或少增加附加操作；

4.盡量不影響原網(wǎng)絡拓撲結構，同時便于系統(tǒng)及系統(tǒng)功能的擴展；

5.安全保密系統(tǒng)具有較好的性能價格比，一次性投資，可以長期使用；

6.安全產(chǎn)品具有合法性，及經(jīng)過國家有關管理部門的認可或認證； 7.分布實施。

三、產(chǎn)品選型和網(wǎng)絡拓撲圖介紹

該校園網(wǎng)現(xiàn)行核心區(qū)選用銳捷核心交換機RG-S5750S系列，24端口10/100/1000M自適應端口（支持PoE遠程供電），12個復用的SFP接口，2個擴展槽。支持4K個802.1Q VLAN 支持Super VLAN、支持Protocol VLAN、支持Private VLAN、支持Voice VLAN(*)、支持基于MAC地址的VLAN(*)、支持QinQ、支持STP、RSTP、MSTP。

防火墻采用深信服M5400VPN防火墻。2個LAN口，4個WAN口，2個串口。IPSec VPN隧道數(shù)：5200 條/并發(fā)SSL用戶數(shù)：800 /每秒新建用戶數(shù)：80 /每秒新建會話數(shù)：500/最大并發(fā)會話數(shù)目：600,000。接入層采用H3C S1048交換機，提供48個符合IEEE802.3u標準的10/100M自適應以太網(wǎng)接口，所有端口均支持全線速無阻塞交換以及端口自動翻轉功能，外形采用19英寸標準機架設計。符合IEEE802.3、IEEE802.3u和IEEE802.3x標準； 提供48個10/100M自適應以太網(wǎng)端口； 每個端口都支持Auto-MDI/MDIX功能； 每個端口都提供Speed和Link/Act指示燈，顯示端口的工作狀態(tài)。

校園網(wǎng)拓撲圖：

（四、五、）操作系統(tǒng)安全配置與測試，WWW配置與測試。

操作系統(tǒng)采用server 03，并在其上配置IIS、WWW、DHCP、DNS等。配置圖例如下：

然后建立網(wǎng)站文件夾目錄：

性能與目錄安全性配置：

可以通過IP地址和域名限制，創(chuàng)建虛擬文件目錄，更改端口號燈多種方法來提高WWW服務器的安全性。通過局域網(wǎng)網(wǎng)內(nèi)不同主機對服務器的訪問來測試配置情況。

六、防病毒體系設計

防病毒體系總體規(guī)劃：

防病毒系統(tǒng)不僅是檢測和清除病毒，還應加強對病毒的防護工作，在網(wǎng)絡中不僅要部署被動防御體系（防病毒系統(tǒng)）還要采用主動防御機制（防火墻、安全策略、漏洞修復等），將病毒隔離在網(wǎng)絡大門之外。通過管理控制臺統(tǒng)一部署防病毒系統(tǒng)，保證不出現(xiàn)防病毒漏洞。因此，遠程安裝、集中管理、統(tǒng)一防病毒策略成為企業(yè)級防病毒產(chǎn)品的重要需求。

在跨區(qū)域的廣域網(wǎng)內(nèi)，要保證整個廣域網(wǎng)安全無毒，首先要保證每一個局域網(wǎng)的安全無毒。也就是說，一個企業(yè)網(wǎng)的防病毒系統(tǒng)是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的。應該根據(jù)每個局域網(wǎng)的防病毒要求，建立局域網(wǎng)防病毒控制系統(tǒng)，分別設置有針對性的防病毒策略。從總部到分支機構，由上到下，各個局域網(wǎng)的防病毒系統(tǒng)相結合，最終形成一個立體的、完整的病毒防護體系。

1.構建控管中心集中管理架構

保證網(wǎng)絡中的所有客戶端計算機、服務器可以從管理系統(tǒng)中及時得到更新，同時系統(tǒng)管理人員可以在任何時間、任何地點通過瀏覽器對整個防毒系統(tǒng)進行管理，使整個系統(tǒng)中任何一個節(jié)點都可以被系統(tǒng)管理人員隨時管理，保證整個防毒系統(tǒng)有效、及時地攔截病毒。2.構建全方位、多層次的防毒體系

結合企業(yè)實際網(wǎng)絡防毒需求，構建了多層次病毒防線，分別是網(wǎng)絡層防毒、郵件網(wǎng)關防毒、Web網(wǎng)關防毒、群件防毒、應用服務器防毒、客戶端防毒，保證斬斷病毒可以傳播、寄生的每一個節(jié)點，實現(xiàn)病毒的全面布控。3.構建高效的網(wǎng)關防毒子系統(tǒng)

網(wǎng)關防毒是最重要的一道防線，一方面消除外來郵件SMTP、POP3病毒的威脅，另一方面消除通過HTTP、FTP等應用的病毒風險，同時對郵件中的關鍵字、垃圾郵件進行阻擋，有效阻斷病毒最主要傳播途徑。

4.構建高效的網(wǎng)絡層防毒子系統(tǒng)

企業(yè)中網(wǎng)絡病毒的防范是最重要的防范工作，通過在網(wǎng)絡接口和重要安全區(qū)域部署網(wǎng)絡病毒系統(tǒng)，在網(wǎng)絡層全面消除外來病毒的威脅，使得網(wǎng)絡病毒不再肆意傳播，同時結合病毒所利用的傳播途徑，結合安全策略進行主動防御。

5.構建覆蓋病毒發(fā)作生命周期的控制體系 當一個惡性病毒入侵時，防毒系統(tǒng)不僅僅使用病毒代碼來防范病毒，而是具備完善的預警機制、清除機制、修復機制來實現(xiàn)病毒的高效處理，特別是對利用系統(tǒng)漏洞、端口攻擊為手段癱瘓整個網(wǎng)絡的新型病毒具有很好的防護手段。防毒系統(tǒng)在病毒代碼到來之前，可以通過網(wǎng)關可疑信息過濾、端口屏蔽、共享控制、重要文件/文件夾寫保護等多種手段來對病毒進行有效控制，使得新病毒未進來的進不來、進來后又沒有擴散的途徑。在清除與修復階段又可以對發(fā)現(xiàn)的病毒高效清除，快速恢復系統(tǒng)至正常狀態(tài)。6.病毒防護能力

防病毒能力要強、產(chǎn)品穩(wěn)定、操作系統(tǒng)兼容性好、占用系統(tǒng)資源少、不影響應用程序的正常運行，減少誤報的幾率。7.系統(tǒng)服務

系統(tǒng)服務是整體防毒系統(tǒng)中極為重要的一環(huán)。防病毒體系建立起來之后，能否對病毒進行有效的防范，與病毒廠商能否提供及時、全面的服務有著極為重要的關系。這一方面要求軟件提供商要有全球化的防毒體系為基礎，另一方面也要求廠商能有精良的本地化技術人員作依托，不管是對系統(tǒng)使用中出現(xiàn)的問題，還是用戶發(fā)現(xiàn)的可疑文件，都能進行快速的分析和方案提供。如果有新病毒爆發(fā)及其它網(wǎng)絡安全事件，需要防病毒廠商具有較強的應急處理能力及售后服務保障，并且做出具體、詳細的應急處理機制計劃表和完善的售后服務保障體系。防病毒體系的管理功能：

防病毒系統(tǒng)能夠實現(xiàn)分級、分組管理，不同組及客戶端執(zhí)行不同病毒查殺策略，全網(wǎng)定時/定級查殺病毒、全網(wǎng)遠程查殺策略設置、遠程報警、移動式管理、集中式授權管理、全面監(jiān)控主流郵件服務器、全面監(jiān)控郵件客戶端、統(tǒng)一的管理界面，直接監(jiān)視和操縱服務器端/客戶端，根據(jù)實際需要，添加自定義任務（例如更新和掃描任務等），支持大型網(wǎng)絡統(tǒng)一管理的多級中心系統(tǒng)等多種復雜的管理功能。8.資源占用率 防病毒系統(tǒng)進行實時監(jiān)控或多或少地要占用部分系統(tǒng)資源，這就不可避免地要帶來系統(tǒng)性能的降低。尤其是對郵件、網(wǎng)頁和FTP文件的監(jiān)控掃描，由于工作量相當大，因此對系統(tǒng)資源的占用較大。因此，防病毒系統(tǒng)占用系統(tǒng)資源要較低，不影響系統(tǒng)的正常運行。8.系統(tǒng)兼容性

防病毒系統(tǒng)要具備良好的兼容性，將支持以下操作系統(tǒng)：Windows NT、Windows2000、Windows 9X/Me、Windows XP/Vista、Windows 2000/2003 /2008 Server、Unix、Linux等X86和X64架構的操作系統(tǒng)。

9.病毒庫組件升級

防病毒系統(tǒng)提供多種升級方式以及自動分發(fā)的功能，支持多種網(wǎng)絡連接方式，具有升級方便、更新及時等特點，管理員可以十分輕松地按照預先設定的升級方式實現(xiàn)全網(wǎng)內(nèi)的統(tǒng)一升級，減少病毒庫增量升級對網(wǎng)絡資源的占用，并且采用均衡流量的策略，盡快將新版本部署到全部計算機上，時刻保證病毒庫都是最新的，且版本一致，杜絕因版本不一致而可能造成的安全漏洞和安全隱患。10.軟件商的企業(yè)實力

軟件商的實力一方面指它對現(xiàn)有產(chǎn)品的技術支持和服務能力，另一方面是指它的后續(xù)發(fā)展能力。因為企業(yè)級防毒軟件實際是用戶企業(yè)與防病毒廠商的長期合作，企業(yè)實力將會影響這種合作的持續(xù)性，從而影響到用戶企業(yè)在此方面的投入成本。

七、防火墻設計、配置

對于深信服M5400可以做以下方面的配置：

1、用戶與策略管理配置：

WEB、HTTP URL過濾：

郵件過濾：

網(wǎng)頁內(nèi)容審計：

認證方式：