21世纪初期是中国宽带城域网蓬勃发展的时期。教育城域网是伴随着我国教育信息化深入展开而逐渐形成的新领域。苏州市的教育信息化建设一直走在全国的前列。为了使信息化更好地为全市教育服务，苏州市积极实施教育城域网工程，并决心无论从技术应用还是教育与信息处理的结合都要达到很好的效果，成为全国的样板。
　　据了解，苏州市教育城域网系统由三个部分组成：主体是教育信息网络中心（本文简称“NC”），它是教育城域网系统的核心和灵魂，是教育信息服务的中心；基本节点是校园网，它们通过运营商公司的线路接入到教育信息网络中心，并通过它访问互联网；教育城域网的外围层次是家庭上网，它是教育城域网服务的外延，通过网络实施终生教育与继续教育。
　　基于对苏州市教育城域网系统业务需求的深入理解，锐捷网络结合自身产品和技术特点，携手苏州市电教馆/教育信息中心共同打造苏州市教育城域网系统解决方案，为苏州市教育城域网系统提供“高扩展、多业务、高安全”的精品网络。
　　苏州市相城区教育城域网将利用苏州市电信提供的MPLS VPN线路组建城域网。整个城域网有四大部分组成：城域网核心区域，城域网数据中心区域，电教馆办公接入区域，城域网下属学校接入区域。
　　城域网核心区域由三部分组成：核心交换机，出口路由器（NAT处理引擎），出口防火墙。
　　
　　城域网核心区域
　　
　　其中城域网主核心采用锐捷网络面向十万兆平台设计的下一代高密度多业务IPV6核心路由交换机S8606，S8606具有1.6T背板带宽，595Mpps的二/三层包转发速率可为用户提供高密度端口的高速无阻塞数据交换，满足未来以太网络的应用需求，提供6插槽扩展，提供多种方便灵活的管理方式。S8606还要求提供全面的安全防护体系，提供分布式的业务融合平台，满足未来网络对安全和业务的更高需求。
　　城域网辅核心同样也要求高性能和高稳定性，所以采用锐捷网络S6800E系列，配备1.2T的背板带宽，428Mpps的包转发，保证服务器和数据中心的无阻塞数据交换，并为今后的多业务扩展提供升级和支持。
　　城域网中心出口路由器负责所有通过城域网中心上互联网和市教育城域网的数据转发和NAT处理。由于相城区学校较多，有近30所学校，上网PC总数在3000台以上，所以这台路由器的NAT性能要足够强大，所以配置锐捷网络专用的NAT处理引擎NPE50-20，NPE支持最高200万条NAT会话，每秒新建NAT会话达到30万条以上，在启用NAT下512Byte转发性能8Gbps，完全可以保证城域网中心的数据线速转发。通过两台高性能NPE相互备份，保证出口的路由和NAT的稳定快速。一旦一台NPE出现问题，将自动切换到另外一台NPE上转发。保证城域网出口的不间断。
　　城域网出口防火墙负责城域网安全策略方面的控制。在学校接入城域网的线路上放置一台锐捷网络千兆防火墙RG-WALL 1600A，用来控制和过滤学校内部的攻击和病毒；在城域网上互联网出口的线路上放置一台锐捷网络千兆防火墙RG-WALL 1600A，用于控制和过滤外网进来的病毒和攻击。
　　RG-WALL系列采用锐捷网络独创的分类算法（Classification Algorithm）设计的新一代安全产品——第三类防火墙，支持扩展的状态检测（Stateful Inspection）技术，具备高性能的网络传输功能；同时在启用动态端口应用程序(如V