2. 规范联网设备命名

　　对于全省教育计算机网上的各级联网设备，要求对设备及接口名称统一命名。

　　（1）互联设备统一命名。采用A-BC-YYYY-X 的方式, 其中A 表示该设备所属设区市的级别，通常取汉字拼音首字母缩写（如杭州为HZ）；B 表示该设备所属单位的名称，要求取单位公章名称的拼音首字母缩写；C 表示设备的厂商名称，如Cisco、华为等；4 个Y 代表设备具体型号；X 代表若前三项相同用，使用字母A、B 等区分（使用B 的说明该单位有二台相同设备）。

　　（2）设备接口命名规范。采取“to对端设备名带宽”的命名方式。如杭州市使用的1 台路由器某端口千兆上联省厅H3C 16008 核心，可以将该设备对应的接口描述为:to ZJ-ZJSJYT-H3C-16008-A1000（带宽）。通过统一规范的命名，可方便今后对全网设备实现统一管理。

　　3. 合理分配IP 地址

　　分别对IPv4 和IPv6 进行了规划，其中IPv4 地址包括对教科网分配地址和内网地址的分配，内网地址分配中考虑了网络如何实现逐步过渡。

　　（1）IPv4 地址规划

　　前期我们向CERNET 国家网络中心申请获得6 个C 教科网地址，主要用于分配给各级联网设备间互联及部分主机使用。其中设区市分配了3 段30 位掩码的互联地址（2 段分别用于连接省厅的2 台核心，1 段用于市本级核心路由与城域网核心交换间连接）。后期CERNET 国家网络中心又为我们增配了8 个C 的地址，当前已重新分配给各地用于主机地址使用，全省101 个市、县（市、区）各分配了16 个地址，用于全省统一建设的一些分布式系统（如电子学籍、教育资源、远程教育等）及本地区重要业务系统主机使用，通过配置这些教科网地址，可以在不出现地址冲突的前提下较快实现全省互联。

　　由于目前全球IPv4 地址已经分配完毕，申请到的地址远远无法满足实际应用的需求，为保证全省联网后能更好的发挥作用，实现教育资源、数据的有效交换共享，我们又对10 段的私网地址进行了统一规划，原则为每个市、县（市、区）各分配2 个B 地址，考虑联网初期10.0.0.0-10.128.255.255 段地址冲突较严重，为保证各地尽快互联，首先将10.136 段起的地址分配给各地使用（前期各地若未能及时改变地址可通过NAT 方式接入），逐步实现全省规划地址的统一，考虑到IP地址规划对内部较私密（本文不具体展现各地实际规划的地址）。

　　（2）IPv6 地址规划

　　目前我们正在向教科网国家网络中心提交申请一段32 位的IPv6 地址，待获得后计划分配给11 个设区市各2 个48 位IPv6 地址段，90 个县（市、区）各1 个48 位的地址段，各联网单位可以利用省教育计算机网的物理链路，访问CERNET2及国际下一代互联网上的已经建成的IPv6资源。

　　4. 做好路由的整体设计

　　做好路由规划对与全省教育网络有效互联、减少维护工作量至关重要，当前我们对省教育计算机网（特别是骨干网和一级接入网上）主要采用BGP 和OSPF 等动态路由方式。

　　其中对骨干网和一级接入网分别规划了独立的AS 自治域，整个教育计算机网形成1 个骨干网自治系统域和11 个一级接入网自治域，如图2 所示，不同AS 自治域将使用不同的AS 号（当前已对自治域及自治系统号做了统一的规划），自治系统内（如杭州教育城域网内）建议运行OSPF 路由协议，而省教育厅核心路由设备与各设区市接入路由器间运行BGP 路由协议，避免了路由震荡对整网的影响，减轻了网络运维的难度。

图2 路由协议总体结

　　保证关键业务应用

　　由于浙江省已建（或拟建）的一些重要关键业务系统（如网上巡查、财务管理等）对数据安全有较高的要求，在传输中应进行加密且不允许数据包被截取，因此一旦通过省教育计算机网接入，从安全性角度考虑必须对传输通道进行单独隔离，在网络上需要划分独立的通道并建立类似MPLS VPN 等隧道, 实现“网中网”的目的。

　　在前面设备选型上我们要求各级设备都必须支持MPLS VPN 等功能，以保证关键业务系统在教育专网中的安全应用。

　　明确与教科网间的关系

　　1. 在技术层面全面打通物理连接

　　通过与中国教育和科研计算机网浙江主节点（浙江大学）使用裸光纤直连，实现浙江省教育计算机网与CERNET 的全面高速互通。由于浙江省教育计算机网各级联网设备均规划使用了教科网地址互联，各级用户理论上均可通过省教育计算机网专线实现与国家及跨省间数据及资源的共享和交换，国家及外省接入用户也可通过CERNET 访问浙江省各级联网设备及使用了真实地址的主机应用，从技术层面将CERNET向下延伸到市、县，特别是中小学校。

　　2. 在政策上遵循CERNET 当前运营模式

　　目前浙江省已有部分地方、学校已支付（或意向支付）了带宽租费；而对于国家层面明确要求分布式部署到下级安装的系统，CERNET 方面将无条件开放限制，允许该系统实现上下及跨省的互通，通过上述方式获得CERNET 对浙江省组网的支持并实现双赢的目的。