1.教育城域网建设焦点：安全、可靠、易管理、全业务

　　教育城域网不仅要支撑教育办公自动化系统(OA平台)、教育管理基础数据库系统(MIS平台) 、虚拟校园网络教学支撑平台等典型数据应用，同时也承载着电视会议系统及VoIP系统 、视音频点播系统、校园联网监控等多媒体系统应用。新业务的扩展也对教育城域网的建设提出了新的要求，在教育城域网建设过程中，建设者的目光逐渐聚焦到这样几个关键词上：安全、可靠、易管理、全业务。

　　首先是安全：教育城域网普遍面临着网络病毒泛滥、DoS攻击、广播包等大量的安全问题。如何在互联网出口、数据中心和终端接入等各个层面统一部署安全策略，就成为教育城域网建设中需要首要考虑的问题。

　　其次是可靠。教育城域网业务要求越来越高，对基础网络系统的稳定可靠要求也越来越高。在网络设计中选用高可靠性网络产品，设备充分考虑冗余、容错能力；合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持系统的正常运行。

　　第三是全业务。教育城域网建设的目的不仅仅是建成宽带、先进、专业的高度信息共享的网络互联系统，实现普教系统高效率的教育政务网，同时也要实现教育教学多媒体资源的高度共享，实现信息化课程开发和多媒体网络远程教学。这就要求教育城域网不仅要实现三网合一的数据传送和多媒体通讯，而且要建设统一的数据中心，也要建设城域网视频联网监控。

　　2.第三代教育城域网解决方案

　　教育城域网的发展经历了粗放型、改良型、全业务型三个阶段。粗放型教育城域网以以太网交换机为主要设备，主要解决互联互通问题，满足数据交换业务需求。但粗放型教育城域网的主要缺陷是网络在可靠性、安全性方面存在弱点。改良型教育城域网利用了路由器构建骨干网络，大大提高了网络的可靠性，以及网络自愈能力。

　　路由型城域网：

　　采用逐包路由转发：路由表由动态路由协议实时维护，动态路由协议能够自动拓扑发现，完全依据拓扑结构构建和刷新路由表；相对于三层交换机采用的 “一次路由，多次转发”的基于流匹配的转发方式，在健壮性方面更胜一筹。

　　对网络恶劣环境更强的适应能力：路由器具备天然的抵御“红码病毒”的能力，可有效改善网络的安全特性。

　　路由能力强：避免传统三层交换机路由能力较弱，支持的单播和多播的数目相对较少，支持的流分类的功能较弱等问题。

　　强大的QOS：路由器支持的队列数目较多，可以做到1k、2k个队列，交换机通常只提供几个或几十个队列。路由器需要支持RED/WRED拥塞避免算法，而三层交换机通常不支持。

　　业务的可持续支持能力：路由器采用CPU和NP体系结构，微码可编程，具备良好的业务扩展能力。

　　强大的业务能力：对MPLS VPN具备良好的支持，包括三层MPLS VPN和二层MPLS VPN。

　　RPR型城域网：

　　RPR技术在具备充分保护倒换功能的情况下，不需要冗余带宽备份，提供高可靠性、高带宽、高利用率。

　　RPR技术是一种物理层无关协议，可支持Ethernet、DWDM 、SDH/SONET等物理介质，从物理介质来看，RPR技术完全可以应用于园区网/校园网、城域网、IDC甚至是广域网。

　　RPR网络可通过裸光纤直接相连，简化网络结构，节省用户对传输网络的投资；

　　网络具有高的可靠性，可提供50ms电信级的快速保护倒换；

　　RPR环网可提供高的速率，以及很高的带宽利用率，满足城域网骨干的需要。

　　第三代全业务教育城域网：

　　第三代教育城域网代表了当前网络技术发展的最新趋势。可以实现高可靠、高安全、易管理、全业务的教育城域网。除了采用路由型骨干架构、RPR/RRPP高可靠环网技术，还实现了视讯、语音、监控、存储的一体化设计，能够满足教育城域网的全业务要求。此外，第三代教育城域网还提供了智能化全局安全设计和面向业务的IT智能管理，将教育城域网的建设推向了全新的阶段。

　　3.H3C IToIP第三代教育城域网整体解决方案
　　H3C教育城域网解决方案包括校园接入、区域信息中心、城域网出口、IP考场监控、智能管理中心等多个子系统。相应的，H3C教育城域网整体解决方案由五个平台组成，包括基础网络平台、综合安全平台、多媒体通讯和监控平台、信息中心存储平台和智能网络管理平台。

　　建设安全可靠的网络平台

　　具备网络结构优化能力——整体架构具备更有效的容灾能力，以应对故障节点、故障链路、路由震荡所带来对业务的影响；

　　具备网络业务拓展能力——可平滑向下一代网络迁移，向IPv6迁移兼容现有组网环境，IPv6完全由分布式硬件完成，保护投资；可以随时随地使用，可以基于移动漫游环境，移动漫游环境无需管理者手工干预

　　具备安全渗透防御能力——具备攻击、非法业务的隔离、控制，具备在线主动抵御的能力；核心网络自身集成安全防御能力，缩小攻击、病毒影响范围；用户接入网络屏蔽用户非法操作，隔离网络攻击

　　建立数据服务中心优化整合现有数据信息资源

　　解决教学、科研、办公业务数据海量增长，数据无法整合管理的问题

　　解决数据爆炸性增长，成本要求不断降低的问题

　　解决各种灾难对信息系统影响的问题

　　解决跨广域的数据访问的问题

　　解决跨系统数据迁移和灾难备份困难的问题

　　解决借助厂家提供专业的存储咨询和服务的问题

　　建立媒体服务中心实现视频、语音多媒体服务资源

　　利用现有网络资源，整合语音业务，降低校内语音通信成本；

　　利用现有网络资源，整合视讯业务，提供丰富的网络办公、教学IT服务；

　　利用现有网络资源，整合考场监控业务；

　　实现整个教育城域网网络的集中统一智能化管理

　　教育城域网是建立在一系列IT资源的基础上，诸如带宽资源、教学办公数据的资源、计算资源、网络多媒体通信资源等，针对这些资源需要关联化的管理，资源的整合，才能将利用IT系统服务教育城域网信息化的价值最大化。