文/王晓冬 刘向东

在国家背景的推动下，各地纷纷开始规划教育网络建设，浙江省也启动并实施了“校校通”工程、农村中小学现代远程教育工程等项目，截止2012年底，全省101个市、县（市、区）已全部建成了教育城域网，80.32%的中小学、99%的高校建成校园网。

由于前期没有统一的规划和标准，各级教育城域网、校园网主要采取分级、分校建设的模式，各级的教育城域网、校园网间没有实现有效的互联，省、市、县、校主要依赖互联网进行联通，网络传输带宽及安全性方面存在明显不足，严重影响了资源、数据的交互和共享，阻碍了浙江省教育信息化的进一步发展。

图1 全省教育网络整体架构

主要研究内容

为改变现状，浙江省教育信息化“十二五”发展规划明确提出：要建设以省教育厅为中心，下联各高校校园网，各设区市、县（市、区）教育城域网的高速互联、安全可靠的浙江省教育计算机网。为做好全省教育网络联网工作，在总结前期经验的基础上，重点需要做好以下几方面研究工作。

做好网络架构的顶层设计

由于当前省、市、县三级教育网络没有很好的互联，因此如何从安全性、稳定性等角度出发，做好全省教育网络的整体设计对联网工作至关重要；同时发挥并利用好全省教育网络现有资源，实现省教育计算机网的冗余备份是网络设计的一个重点。

规范教育网络的接入

当前各地、各校原有联网设备选择上有使用防火墙、交换机、路由器等且品牌五花八门，各类设备没有统一命名规则。组网路由方式选择上差异较大，特别对IP地址使用上，各地普遍使用10段地址组网且存在严重重复情况影响联网进行，因此如何规划联网设备的选型和命名，做好地址、路由等方面的规划是本次研究的重点。

保证重要关键业务在网络中的应用

前期浙江省已经建设了一些重要的业务系统，如网上巡查、财务（资金）管理等系统，对数据安全有较高的要求，因此如何保证这些重要业务系统数据传输安全也是本次研究的一个关键。

处理好与中国教育科研计算机网的关系

中国教育科研计算机网CERNET是国家教育宽带网络的重要组成，是打通国家与省级、省级间资源共享的必由之路，因此需做好整体接入。但因CERNET采用“国家建设、自主运营，成本分担”模式（即需要收取一定带宽租费），资费对一般教育局、中小学用户来说，较难承受，在不损害现有运营模式的前提下实现部分有条件的教育局、学校接入CERNET，是本次研究的又一难点。

具体措施和解决方案

做好网络架构设计

浙江省教育计算机网是一个三级网络，整体设计为三部分，骨干网、一级接入网和二级接入网，网络拓扑结构如图1所示。

1.骨干网。骨干网由省教育厅与11个设区市的节点组成（包括省本级教育网络），通过与浙江省教科网主节点（浙江大学）互联，实现与CERNET的全面高速连通。

当前浙江省教育计算机网骨干网的网络结构为星型，后续还将逐步扩展为双星型的结构（主要在当前电信线路的基础上，确定另外一家运营商为省厅至各市各提供一条备线），实现双星型结构，提高网络可靠性。目前我们在省核心节点已经配置了2台电信级骨干路由器，通过电信的千兆MSTP长距离传输链路连接到杭州、宁波、温州等11个设区市，线路带宽目前为1G，后续将逐步扩展到2.5G以上。

2.一级接入网。一级接入网由各设区市与县（市、区）、高校汇聚节点与在杭省属高校组成，并包括设区市本级的教育城域网。

3.二级接入网。二级接入网由县（市、区）节点与所属学校节点组成，目前各县（市、区）已建教育城域网即属于二级接入网部分。

接入网结构也是星形结构设计，建议有条件的地区可扩展为双星型，特别是一级接入网鼓励与当地的高校合作（如与教科网高校城市节点共同建设）。一级接入网与二级接入网的网络带宽均要求达到1G以上，链路可以使用MSTP或裸光纤，建议有条件的地区组网中尽可能考虑使用裸光纤，以减少今后网络带宽升级面临的瓶颈问题。

规范网络接入要求

对于省教育计算机网的接入，需要从设备选型及命名、路由规划、IP分配等方面进行规范要求。

1.明确联网设备选型

我们对于各级联网设备的选择均做了明确要求，具体要求如下：

（1）省级设备

要求具备：包转发性能≥1600Mpps，交换容量≥6Tbps；配置双引擎、冗余电源；业务槽位数≥8个；配置千兆以太光接口、万兆以太接口；支持OSPF、BGP等路由协议 ；支持组播、MPLS VPN等功能；支持IPv4及IPv6协议等；包缓存能力≥200ms。当前已采购的2台H3C 16008核心路由器，包转发性能达到1920Mpps，交换容量为8.64T，配置了万兆接口。

（2）设区市设备

要求具备：包转发性能需达到450Mpps以上，交换容量600G以上，包缓存能力≥200ms，支持OSPF、BGP等路由协议，支持IPv6路由、组播及MPLS VPN等。根据上述配置建议，目前各市普遍配置的是华为的NE40E-X8或H3C的SR8808档次的路由器。

设区市还需配置至少1台核心路由交换机做为本级教育城域网的核心。

（3）县（市、区）设备

要求是独立配置核心路由器和核心交换机，分别做为一级接入网接入设备和二级接入网核心，考虑区域经济不均衡，可放宽将合二为一配置至少1台核心路由交换机，上连设区市并下联内设各部门及直属学校。该设备要求包转发性能达到400Mpps以上，同时要支持OSPF、BGP等路由协议，支持IPv6路由、组播及MPLS VPN等功能。

（4）学校接入设备

对需要地址转换接入（或具有独立互联网出口）的学校建议使用防火墙、UTM或路由器等设备互联；对于直联教育行政部门统一出口的学校，建议使用交换机互联。学校设备要求满足支持千兆吞吐量且端口千兆，支持IPv6等基本条件。

2.规范联网设备命名

对于全省教育计算机网上的各级联网设备，要求对设备及接口名称统一命名。

（1）互联设备统一命名。采用A-BC-YYYY-X的方式，其中A表示该设备所属设区市的级别，通常取汉字拼音首字母缩写（如杭州为HZ）；B表示该设备所属单位的名称，要求取单位公章名称的拼音首字母缩写；C表示设备的厂商名称，如Cisco、华为等；4个Y代表设备具体型号；X代表若前三项相同用，使用字母A、B等区分（使用B的说明该单位有二台相同设备）。

（2）设备接口命名规范。采取“to对端设备名带宽”的命名方式。如杭州市使用的1台路由器某端口千兆上联省厅H3C 16008核心，可以将该设备对应的接口描述为:to ZJ-ZJSJYT-H3C-16008-A 1000（带宽）。通过统一规范的命名，可方便今后对全网设备实现统一管理。

3.合理分配IP地址

分别对IPv4和IPv6进行了规划，其中IPv4地址包括对教科网分配地址和内网地址的分配，内网地址分配中考虑了网络如何实现逐步过渡。

（1）IPv4地址规划

前期我们向CERNET国家网络中心申请获得6个C教科网地址，主要用于分配给各级联网设备间互联及部分主机使用。其中设区市分配了3段30位掩码的互联地址（2段分别用于连接省厅的2台核心，1段用于市本级核心路由与城域网核心交换间连接）。后期CERNET国家网络中心又为我们增配了8个C的地址，当前已重新分配给各地用于主机地址使用，全省101个市、县（市、区）各分配了16个地址，用于全省统一建设的一些分布式系统（如电子学籍、教育资源、远程教育等）及本地区重要业务系统主机使用，通过配置这些教科网地址，可以在不出现地址冲突的前提下较快实现全省互联。

由于目前全球IPv4地址已经分配完毕，申请到的地址远远无法满足实际应用的需求，为保证全省联网后能更好的发挥作用，实现教育资源、数据的有效交换共享，我们又对10段的私网地址进行了统一规划，原则为每个市、县（市、区）各分配2个B地址，考虑联网初期10.0.0.0-10.128.255.255段地址冲突较严重，为保证各地尽快互联，首先将10.136段起的地址分配给各地使用（前期各地若未能及时改变地址可通过NAT方式接入），逐步实现全省规划地址的统一，考虑到IP地址规划对内部较私密（本文不具体展现各地实际规划的地址）。

（2）IPv6地址规划

目前我们正在向教科网国家网络中心提交申请一段32位的IPv6地址，待获得后计划分配给11个设区市各2个48位IPv6地址段，90个县（市、区）各1个48位的地址段，各联网单位可以利用省教育计算机网的物理链路，访问CERNET2及国际下一代互联网上的已经建成的IPv6资源。

4.做好路由的整体设计

做好路由规划对与全省教育网络有效互联、减少维护工作量至关重要，当前我们对省教育计算机网（特别是骨干网和一级接入网上）主要采用BGP和OSPF等动态路由方式。

其中对骨干网和一级接入网分别规划了独立的AS自治域，整个教育计算机网形成1个骨干网自治系统域和11个一级接入网自治域，如图2所示，不同AS自治域将使用不同的AS号（当前已对自治域及自治系统号做了统一的规划），自治系统内（如杭州教育城域网内）建议运行OSPF路由协议，而省教育厅核心路由设备与各设区市接入路由器间运行BGP路由协议，避免了路由震荡对整网的影响，减轻了网络运维的难度。

保证关键业务应用

由于浙江省已建（或拟建）的一些重要关键业务系统（如网上巡查、财务管理等）对数据安全有较高的要求，在传输中应进行加密且不允许数据包被截取，因此一旦通过省教育计算机网接入，从安全性角度考虑必须对传输通道进行单独隔离，在网络上需要划分独立的通道并建立类似MPLS VPN等隧道，实现“网中网”的目的。

在前面设备选型上我们要求各级设备都必须支持MPLS VPN等功能，以保证关键业务系统在教育专网中的安全应用。

明确与教科网间的关系

1.在技术层面全面打通物理连接

通过与中国教育和科研计算机网浙江主节点（浙江大学）使用裸光纤直连，实现浙江省教育计算机网与CERNET的全面高速互通。由于浙江省教育计算机网各级联网设备均规划使用了教科网地址互联，各级用户理论上均可通过省教育计算机网专线实现与国家及跨省间数据及资源的共享和交换，国家及外省接入用户也可通过CERNET访问浙江省各级联网设备及使用了真实地址的主机应用，从技术层面将CERNET向下延伸到市、县，特别是中小学校。

2.在政策上遵循CERNET当前运营模式

目前浙江省已有部分地方、学校已支付（或意向支付）了带宽租费；而对于国家层面明确要求分布式部署到下级安装的系统，CERNET方面将无条件开放限制，允许该系统实现上下及跨省的互通，通过上述方式获得CERNET对浙江省组网的支持并实现双赢的目的。

图2 路由协议总体结构

主要成果与具体特色

1.有效支持了教育资源共享。省教育计算机网骨干网在2012年底已建成并开通，一级接入网基本建成，2013年底前将实现全省60%以上的中小学校千兆接入，通过全省联网工作，实现各级教育城域网、校网园网间高速互联，有效支持了全省教育资源的共建共享，提高了教育均衡。

2.规范的设计对网络运维提供方便。我们在联网初期即制订并发布了《浙江省教育计算机网技术实施方案》，从技术层面规范了各级网络的架构、设备选型，统一分配了地址并明确了各级用户的职责，为全省教育网络的运维提供了便利。

3.实现了网络的安全、可控。由于所有联网设备、地址分配及路由规划均由浙江省教育部门掌握，联网线路可选择任意运营商，解决了原先因教育城域网使用不同运营商线路互访存在限制等问题；在发生突发的网络安全事件时，可迅速切断与外部互联网络的连接，保证网络的安全。

4.开创了行业用户使用电信级设备的先河。浙江省教育计算机网核心使用了2台H3C 16008的电信级骨干路由器并利用了虚拟化（集群）的技术，是目前除运营商外的全国行业用户中首家。

5.将CERNET全面延伸到基层学校。浙江省将中国教育和科研计算机网地址做为各级联网设备互联地址，并通过将省网核心与CERNET高速互联的做法，实现了CERNET与浙江省教育计算机网的打通，并将CERNET全面延伸到了基层学校。

下一步研究方向

全省教育计算机网联网工作虽然取得一定成就，但还存在一些问题（如网络利用率、网络传输速率等）函待解决，下一步将重点从以下几个方面做进一步的研究和完善。

1.如何提高网络利用率。网络建成后如何提高使用效率是一个关键，下一步将通过行政手段逐步将各类教育管理应用、教育资源平台等迁移到教育专网上应用，提高网络的利用率；同时拟搭建内部的分布式智能DNS平台，实现用户通过域名可解析并访问内网应用地址。

2.如何改善网络传输速率。由于联网线路传输距离较远（特别是部分骨干网线路超过五百公里）导致网络时延较大，在实际测试中发现传输速率远远无法达到预期效果（单线程TCP传输速度不到理论值1/10），后期将重点研究如何修改并优化TCP参数，以改善网络传输速率和用户体验。

3.进一步做好IPv6的研究和推进。根据浙江省《“宽带浙江”发展规划（2012-2015年）》，浙江省教育计算机网将逐步向IPv6过渡，待中国教育和科研计算机网国家网络中心为浙江省分配IPv6地址后，我们将尽快启动该项研究，前期通过双栈方式兼容IPv4/IPv6，通过应用推动，逐步向纯IPv6网络过渡，为浙江省“宽带浙江工程”做好示范和引领。