IPv6+教育專網(wǎng)建設(shè)指南

建設(shè)指南商標聲明注意版本1.0版本1.0編寫說明曾德華(中國教育技術(shù)協(xié)會副會長)、李俊風(fēng)、盧永平楊加園楊帆華為技術(shù)有限公司山東大學(xué)中南大學(xué)山東省教育廳電化教育館山西省教育協(xié)會參編單位中國石油大學(xué)山西大學(xué)四川師范大學(xué)太原科技大學(xué) 2.1政策環(huán)境 2.2業(yè)務(wù)挑戰(zhàn) 3.1設(shè)計目標 3.2.1省級教育城域網(wǎng) 3.2.2市級教育城域網(wǎng) 3.2.4校園網(wǎng) 16 204.2體驗保障 214.2.1—網(wǎng)多面，資源隔離多業(yè)務(wù)承載 214.3智能運維 24 24 4.4綠色安全 264.4.1互聯(lián)網(wǎng)出口，多級安全防護 264.4.2安全云化服務(wù)，靈活部署快速響應(yīng) 5.1甘肅省教育專網(wǎng) 295.2江西省九江市教育專網(wǎng) 5.3上海市浦東區(qū)教育專網(wǎng) 5.4四川省達州市達州區(qū)教育專網(wǎng) IPv6+教育專網(wǎng)建設(shè)指南習(xí)近平總書記說過，“建設(shè)教育強國，是全面建成社會主義現(xiàn)代化強國的戰(zhàn)略先導(dǎo)，...教育數(shù)字化是我國開辟教育發(fā)展新賽道和塑造教育發(fā)展新優(yōu)勢的重要突破口”。隨著教育數(shù)字化的快速發(fā)展，對網(wǎng)絡(luò)性能要求也越來越高。目前，全國中小學(xué)(含教學(xué)點)互聯(lián)網(wǎng)接入率達到100%,99.9%的學(xué)校出口帶寬達到100兆以上，超過四分之三的學(xué)校實現(xiàn)無線網(wǎng)絡(luò)覆蓋，99.5%的學(xué)校擁有多媒體教室，建成了國家智慧教育平臺，網(wǎng)絡(luò)教學(xué)空間融合的泛在化學(xué)習(xí)形態(tài)已基本形成[1]。同時我們也看到，由于地理條件、經(jīng)濟發(fā)展、教育資源配置等原因，城鄉(xiāng)之間的教育發(fā)展不均衡問題還比較突出。各區(qū)域的教育專網(wǎng)建設(shè)理念，建設(shè)方案不統(tǒng)一，建設(shè)過程中還面臨如何快速部署線上業(yè)務(wù)、統(tǒng)一地址分配、統(tǒng)一用戶認證、線上教學(xué)保障和網(wǎng)絡(luò)統(tǒng)一運維等問題。近年來，ICT技術(shù)的高速發(fā)展，新的信息化、數(shù)字化和智能化技術(shù)不斷涌現(xiàn)；利用ICT技術(shù)，進行區(qū)域基礎(chǔ)教育信息化，為教育均衡發(fā)展提供了通道，為公平教育夯實了基礎(chǔ)。實際上，教育專網(wǎng)建設(shè)中遇到的問題，在電信運營商城域網(wǎng)和政務(wù)外網(wǎng)等建設(shè)中也曾出現(xiàn)過。經(jīng)過幾年來的實踐，產(chǎn)業(yè)界和政策面已形成了共識，即利用基于“IPv6+”的新型網(wǎng)絡(luò)技術(shù)體系破解網(wǎng)絡(luò)建設(shè)中的難題。并在23年4月23日，由工業(yè)和信息化部、中央網(wǎng)信辦、國家發(fā)展改革委、教育部、交通運輸部、人民銀行、國務(wù)院國資委、國家能源局等八部門聯(lián)合發(fā)布《關(guān)于推進IPv6技術(shù)演進和應(yīng)用創(chuàng)新發(fā)展的實施意見》,明確提出基于分段路由(SRv6)、網(wǎng)絡(luò)切片、隨流檢測、應(yīng)用感知等新技術(shù)，提供快速上云、路徑可編程、業(yè)務(wù)可感知、網(wǎng)絡(luò)內(nèi)生安全等網(wǎng)絡(luò)能力，深化“IPv6+”行業(yè)融合應(yīng)用、提升安全保障能力等五個方面部署15項重點任務(wù)。本文從教育專網(wǎng)的發(fā)展趨勢和挑戰(zhàn)入手，基于“IPv6+”網(wǎng)絡(luò)技術(shù)體系，構(gòu)建了一個新型教育專網(wǎng)架構(gòu)；詳細闡述了教育專網(wǎng)的云化管理、業(yè)務(wù)保障、智能運維和綠色安全等領(lǐng)域的方案；并結(jié)合甘肅、四川達州、上海浦東等區(qū)域的最新的“IPv6+”實踐，系統(tǒng)整理了“IPv6+”方案價值和師生收益。IPv6+教育專網(wǎng)建設(shè)指南02教育專網(wǎng)發(fā)展趨勢和挑戰(zhàn)·加速教育信息化建設(shè)，助力實現(xiàn)教育現(xiàn)代化習(xí)近平總書記在致國際教育信息化大會的賀信中強調(diào)，因應(yīng)信息技術(shù)的發(fā)展，推動教育變革和創(chuàng)新，構(gòu)建網(wǎng)絡(luò)化、數(shù)字化、個性化、終身化的教育體系，建設(shè)“人人皆學(xué)、處處能學(xué)、時時可學(xué)”的學(xué)習(xí)型社會，堅持不懈推進教育信息化，推動信息技術(shù)與教育融合創(chuàng)新發(fā)展，通過教育信息化，逐步縮小區(qū)域、城鄉(xiāng)數(shù)字差距，大力促進教育公平[2]。沒有信息化，就沒有現(xiàn)代化；沒有教育信息化，就沒有教育現(xiàn)代化。積極、有效地推進教育信息化已是國近些年，國家陸續(xù)發(fā)布了相關(guān)政策，為教育信息化發(fā)展提供了良好的政策環(huán)境?！そ逃畔⒒?.0(2012-2018):2012年《全國教育信息化工作電視電話會議》中首次提出，要以建設(shè)好“三通兩平臺”為抓手，即“寬帶網(wǎng)絡(luò)校校通、優(yōu)質(zhì)資源班班通、網(wǎng)絡(luò)學(xué)習(xí)空間人人通”,建設(shè)教育資源公共服務(wù)平臺和教育管理公共服務(wù)平臺。這是教育信息化1.0建設(shè)時期的核心目標與標志工程，通過完善學(xué)校教育信息化基礎(chǔ)設(shè)施，加強內(nèi)容建設(shè)與共享，促進教學(xué)方式與學(xué)習(xí)方式的變革，建設(shè)好兩大平臺，為教育信息化建設(shè)提供堅實支撐[4]?！そ逃畔⒒?.0(2018-2022):2018年教育部印發(fā)的《教育信息化2.0行動計劃》標志教育信息化1.0向2.0時代邁進。該2.0行動計劃提出，到2022年基本實現(xiàn)“三全兩高一大”的發(fā)展目標，“三全”指教學(xué)應(yīng)用覆蓋全體教師、學(xué)習(xí)應(yīng)用覆蓋全體適齡學(xué)生、數(shù)字校園建設(shè)覆蓋全體學(xué)校；“兩高”指信息化應(yīng)用水平和師生信息素養(yǎng)普遍提高；“一大”指建成“互聯(lián)網(wǎng)+教育”大平臺建成，推動從教育專用資源向教育大資源轉(zhuǎn)變、從提升師生信息技術(shù)應(yīng)用能力向全面提升其信息素養(yǎng)轉(zhuǎn)變、從融合應(yīng)用向創(chuàng)新發(fā)展轉(zhuǎn)變，努力構(gòu)建“互聯(lián)網(wǎng)+”條件下的人才培養(yǎng)新模式、發(fā)展基于互聯(lián)網(wǎng)的教育服務(wù)新模式、探索信息時代教育治理新模式[5]。2020年，教育部《關(guān)于加強“三個課堂”應(yīng)用的指導(dǎo)意見》中提出進一步加強“專遞課堂”“名師課堂”和“名校網(wǎng)絡(luò)課堂”(以下簡稱“三個課程”)建設(shè)，到2022年，全面實現(xiàn)“三個課堂”在廣大中小學(xué)校的常態(tài)化按需應(yīng)用，建立健全利用信息化手段擴大優(yōu)質(zhì)教育資源覆蓋面的有效機制，開不齊開不足開不好課的問題得到根本改變，課堂教學(xué)質(zhì)量顯著提高，教師教學(xué)能力和信息素養(yǎng)持續(xù)優(yōu)化，學(xué)校辦學(xué)水平普遍提升，區(qū)域、城鄉(xiāng)、校際差距有效彌合，推動實現(xiàn)教育優(yōu)質(zhì)均衡發(fā)展[6]。教育信息化2.0行動計劃是加快實現(xiàn)教育現(xiàn)代化的有效途徑。IPv6+教育專網(wǎng)建設(shè)指南·教育現(xiàn)代化2035(2019-2035):2019年中共中央、國務(wù)院印發(fā)了《中國教育現(xiàn)代化2035》,提出推進教育現(xiàn)代化的總體目標是：到2020年，全面實現(xiàn)“十三五”發(fā)展目標，教育總體實力和國際影響力顯著增強，教育現(xiàn)代化取得重要進展。到2035年，總體實現(xiàn)教育現(xiàn)代化，邁入教育強國行列，推動我國成為學(xué)習(xí)大國、人力資源強國和人才強國[7]。·人工智能賦能教育行動(2024):2024年3月，教育部啟動人工智能賦能教育行動，圍繞人工智能通識教育、國家智慧教育平臺智能升級、教育專用大模型應(yīng)用示范和數(shù)字教育出海實施“四大行動”,旨在用人工智能推動教與學(xué)融合應(yīng)用，提高全民數(shù)字教育素養(yǎng)與技能，開發(fā)教育專用人工智能大模型，同時規(guī)范人工智能使用科學(xué)倫理，為教育發(fā)展注入新動能。教育信息化建設(shè)從1.0的“三通兩平臺”到2.0的“三高兩全一大”,再到人工智能精準教學(xué)，更加注重教育資源的深化應(yīng)用和管理，更加強調(diào)智慧教育的全面覆蓋及“互聯(lián)網(wǎng)+教育”大平臺建設(shè)?；诮逃畔⒒?.0提出的八大專項行動，其中包括業(yè)務(wù)層面的“三個課堂”,校園建設(shè)方面的智慧教育示范區(qū)、智慧校園，公共管理層面的“互聯(lián)網(wǎng)+網(wǎng)上辦事大廳”等專項已經(jīng)在逐步落地推進，最終實現(xiàn)教育現(xiàn)代化2035目標?！ね七M教育新基建，構(gòu)建高質(zhì)量教育支撐體系2021年，教育部等六部門印發(fā)《關(guān)于推進教育新型基礎(chǔ)設(shè)施建設(shè)構(gòu)建高質(zhì)量教育支撐體系的指導(dǎo)意見》,提出到2025年，基本形成結(jié)構(gòu)優(yōu)化、集約高效、安全可靠的教育新型基礎(chǔ)設(shè)施體系，并通過迭代升級、更新完善和持續(xù)建設(shè)，實現(xiàn)長期、全面的發(fā)展。建設(shè)連接全國各級各類學(xué)校和教育機構(gòu)間的教育專網(wǎng)(即充分利用國家公共通信資源，由國家主干網(wǎng)、省市教育網(wǎng)和學(xué)校校園網(wǎng)組成，實現(xiàn)網(wǎng)絡(luò)地址、域名和用戶的統(tǒng)一管理的教育專用網(wǎng)絡(luò)。),提升學(xué)校網(wǎng)絡(luò)質(zhì)量，提供高速、便捷、綠色、安全的網(wǎng)絡(luò)服務(wù)；推動各級各類教育平臺融合發(fā)展，構(gòu)建互聯(lián)互通、應(yīng)用齊備、協(xié)同服務(wù)的“互聯(lián)網(wǎng)+教育”大平臺，為教育高質(zhì)量發(fā)展提供數(shù)字底座；匯聚生成優(yōu)質(zhì)資源，推動供給側(cè)結(jié)構(gòu)性改革；建設(shè)物理空間和網(wǎng)絡(luò)空間相融合的新校園，拓展教育新空間；依托“互聯(lián)網(wǎng)+教育”大平臺，創(chuàng)新教學(xué)、評價、研訓(xùn)和管理等應(yīng)用，促進信息技術(shù)與教育教學(xué)深度融合；有效感知網(wǎng)絡(luò)安全威脅，過濾網(wǎng)絡(luò)不良信息，提升全方位、全天候的安全防護能力，保障廣大師生切身利益[8]?！吨笇?dǎo)意見》全方面、多維度對教育新型基礎(chǔ)設(shè)施建設(shè)提出了要求：·信息網(wǎng)絡(luò)新型基礎(chǔ)設(shè)施：建設(shè)分級教育專網(wǎng)，實現(xiàn)網(wǎng)絡(luò)統(tǒng)一管理，教育資源高速互聯(lián)，IPv6規(guī)模部署應(yīng)用?！て脚_體系新型基礎(chǔ)設(shè)施：構(gòu)建新型數(shù)據(jù)中心，促進教育數(shù)據(jù)應(yīng)用，推動平臺開放協(xié)同，升級網(wǎng)絡(luò)學(xué)習(xí)空間?！?shù)字資源新型基礎(chǔ)設(shè)施：開發(fā)新型資源工具，優(yōu)化資源供給服務(wù)，提高資源監(jiān)管效率。IPv6+教育專網(wǎng)建設(shè)指南·智慧校園新型基礎(chǔ)設(shè)施：完善智慧教學(xué)設(shè)施，建設(shè)智慧科研設(shè)施，部署智慧公共設(shè)施。·創(chuàng)新應(yīng)用新型基礎(chǔ)設(shè)施：普及教學(xué)應(yīng)用，創(chuàng)新評價應(yīng)用，拓展研訓(xùn)應(yīng)用，深化管理應(yīng)用?！た尚虐踩滦突A(chǔ)設(shè)施：增強感知能力，保障綠色上網(wǎng)，推動可信應(yīng)用，健全應(yīng)用監(jiān)管。2023年，工業(yè)和信息化部等八部門共同印發(fā)的《推進IPv6技術(shù)演進和應(yīng)用創(chuàng)新發(fā)展的實施意見》中提出，到2025年底，IPv6技術(shù)演進和應(yīng)用創(chuàng)新取得顯著成效，網(wǎng)絡(luò)技術(shù)創(chuàng)新能力明顯增強，“IPv6+”等創(chuàng)新技術(shù)應(yīng)用范圍進一步擴大，初步形成以IPv6演進技術(shù)為核心的產(chǎn)業(yè)生態(tài)體系，分段路由(SRv6)、網(wǎng)絡(luò)切片、隨流檢測、應(yīng)用感知網(wǎng)絡(luò)(APN)和網(wǎng)絡(luò)智能化等成熟的“IPv6+”技術(shù)實現(xiàn)產(chǎn)品化落地，重點行業(yè)“IPv6+”融合應(yīng)用水平大幅提升。其中，在智慧教育領(lǐng)域，應(yīng)推動教育業(yè)務(wù)云上部署，支持開展云上教學(xué)、行政管理和公共服務(wù)，基于分段路由、隨流檢測等技術(shù)建設(shè)高質(zhì)量傳輸?shù)慕逃龑＞W(wǎng)[9]。·“IPv6+”是面向5G和云時代的智能IP網(wǎng)絡(luò)技術(shù)體系，具備智能超寬、智能聯(lián)接、智能運維三大特征?！癐Pv6+”網(wǎng)絡(luò)技術(shù)體系基于IPv6技術(shù)演進，包括了以SRv6、網(wǎng)絡(luò)切片、IFIT等協(xié)議創(chuàng)新，和以網(wǎng)絡(luò)分析、自動調(diào)優(yōu)等網(wǎng)絡(luò)智能化為代表的技術(shù)創(chuàng)新?！Rv6作為“IPv6+”的核心技術(shù)之一，SRv6的網(wǎng)絡(luò)可編程屬性，與集中管控相結(jié)合，提供基于帶寬、時延、Metric等多因子算路和故障快速重優(yōu)化及SLA劣化重優(yōu)化的能力，面向不同業(yè)務(wù)提供差異化服務(wù)保障；·網(wǎng)絡(luò)切片為業(yè)務(wù)提供資源隔離、確定性、差異化質(zhì)量保障；·IFIT是一種隨流檢測技術(shù)，與傳統(tǒng)的探測技術(shù)不同，其逐包、隨流的檢測方式，極大提升了業(yè)務(wù)SLA檢測精度。IFIT與智能分析相結(jié)合，在端到端SLA檢測的同時，支持業(yè)務(wù)劣化自動逐跳檢測，精準定位質(zhì)量劣化鏈路，使業(yè)務(wù)精細化運營成為可能?！PN6技術(shù)利用IPv6報文自帶的可編程空間，將應(yīng)用信息(標識和或網(wǎng)絡(luò)性能需求)攜帶進入網(wǎng)絡(luò)，使能網(wǎng)絡(luò)感知應(yīng)用及其需求，進而為其提供精細的網(wǎng)絡(luò)服務(wù)和精準的網(wǎng)絡(luò)運維。“IPv6+”技術(shù)的出現(xiàn)，為網(wǎng)絡(luò)的可服務(wù)化提供了更佳的技術(shù)選擇；“IPv6+”幫助網(wǎng)絡(luò)將網(wǎng)絡(luò)的數(shù)據(jù)和能力開放出來，真正實現(xiàn)自動化部署和智能化運維。教育專網(wǎng)是構(gòu)建教育新基建目標的根基，現(xiàn)有的教育專網(wǎng)普遍滿足基本聯(lián)通性需求，但隨著教育現(xiàn)代化的穩(wěn)步推進，大數(shù)據(jù)、移動計算和人工智能的深度應(yīng)用，傳統(tǒng)的教育網(wǎng)絡(luò)或因為網(wǎng)絡(luò)IPv6+教育專網(wǎng)建設(shè)指南帶寬有限、或因為維護和管理不到位，難以滿足遠程互動、AR/VR在線教學(xué)、人工智能輔助等新型教育教學(xué)模式的網(wǎng)絡(luò)需求，面臨著諸多挑戰(zhàn)。·新型教學(xué)業(yè)務(wù)質(zhì)量保障難，業(yè)務(wù)水平難提升教育現(xiàn)代化正逐步從融合應(yīng)用向創(chuàng)新發(fā)展演進，傳統(tǒng)線下教學(xué)模式逐漸轉(zhuǎn)向線下+線上教學(xué)直播授課并重，VR/AR、云桌面等新技術(shù)在教學(xué)中快速應(yīng)用，無線教學(xué)終端接入、互動教學(xué)1VR新型業(yè)務(wù)對網(wǎng)絡(luò)有大帶寬低時延的訴求。如何滿足教學(xué)、教研和辦公等不同業(yè)務(wù)對網(wǎng)絡(luò)SLA的訴求，保障關(guān)鍵業(yè)務(wù)質(zhì)量，是教育專網(wǎng)面臨的關(guān)鍵挑戰(zhàn)。以下是一些典型新型業(yè)務(wù)網(wǎng)絡(luò)需求：考務(wù)室等，考場出口總帶寬為監(jiān)控點位數(shù)*單個監(jiān)控點位碼流，比如，某考場共70個監(jiān)控點位，每個監(jiān)控點為1080p@30幀、H.264編碼(4Mbps),則總帶寬為280Mbps。因此，電子巡考場景對網(wǎng)絡(luò)質(zhì)量的要求極高，時延抖動≤50ms,丟包率≤1*10-3、包誤差率≤1*10-·理化生實驗考試：《教育部關(guān)于加強和改進中小學(xué)實驗教學(xué)的意見》教基[2019]16號考后評”的信息化考場轉(zhuǎn)型。因此，大量理化生實驗考試視頻數(shù)據(jù)需要當天快速傳輸?shù)绞薪逃?，比如，某市考生約14萬，考場250場，在5月份考試期間，推算預(yù)計每天增加42TB的考試數(shù)據(jù)傳輸，需要當天傳輸完畢，加上考場內(nèi)攝像頭、智慧大屏、電子班牌等公共設(shè)施，這些對網(wǎng)絡(luò)大帶寬強依賴。同時，AI視頻輔助閱卷準確性，必須保證視頻無卡頓、花屏等現(xiàn)象，對網(wǎng)絡(luò)傳輸質(zhì)量要求很高，丟包率應(yīng)小于0.1%。而現(xiàn)有校園網(wǎng)以傳輸辦公業(yè)務(wù)為主，無法滿足理化考場業(yè)務(wù)傳輸要求。·三個課堂：教師和學(xué)生通過互聯(lián)網(wǎng)/教育專網(wǎng)實現(xiàn)跨區(qū)域的遠程互動教學(xué)，比如遠程點名問答、無線投屏、全網(wǎng)直播、同屏板書等，助力解決各地區(qū)教學(xué)資源不均衡問題，這些功能要求上課網(wǎng)絡(luò)提供大帶寬和低時延的能力，否則就會影響教學(xué)效果，比如，“專遞課堂”業(yè)務(wù)，要求網(wǎng)絡(luò)時延抖動≤50ms(超過50ms容易出現(xiàn)卡頓/馬賽克),帶寬≥教學(xué)終端所需碼流之和；4K視頻帶寬要求達到8Mbit/s;遠程互動教學(xué)場景下要求帶寬達到250Mbit/s(1080P)~2.5Gbit/s(VR/AR教室)?！R/xR實訓(xùn)：Al/xR后端服務(wù)器在教育云，在學(xué)校實訓(xùn)實驗室部署各種Al/xR終端，支持通過視頻遠程互動教學(xué)、AI課程資料包遠程上傳/下載、遠程操控AI終端、xR終端遠程模擬實驗/虛擬仿真實驗等方式，來實現(xiàn)Al/xR遠程實訓(xùn)教學(xué)。其中，遠程操控AI終端、xR終端遠程模擬實驗/虛擬仿真實驗等端到端時延要求越短越好，通常要求≤20ms(入門階段云VRIPv6+教育專網(wǎng)建設(shè)指南時延要求≤20ms;理想體驗階段時延要求≤8ms),否則會產(chǎn)生操控卡頓導(dǎo)致實驗失敗、頭暈惡心/眩暈感等體驗較差的問題?！叭纸ㄔO(shè)，七分運維”,教育專網(wǎng)運維管理工作是切實保障網(wǎng)絡(luò)穩(wěn)定、安全運行，維護師生合法權(quán)益的關(guān)鍵。隨著網(wǎng)絡(luò)規(guī)模擴大、數(shù)據(jù)中心擴容，網(wǎng)絡(luò)設(shè)備、應(yīng)用程序和用戶數(shù)量的增加，網(wǎng)絡(luò)數(shù)據(jù)量及其多樣化不斷增加，運維人員人均維護設(shè)備數(shù)激增。據(jù)賽爾網(wǎng)絡(luò)調(diào)研，目前教育網(wǎng)絡(luò)運維人員人均設(shè)備維護數(shù)已經(jīng)達到1900臺。以某市教育專網(wǎng)為例，其教育專網(wǎng)覆蓋全市2500+教育單位和中小學(xué)校，近38萬臺終端設(shè)備，為近180萬師生提供服務(wù)[11],運維效率和運維質(zhì)量面臨巨大挑戰(zhàn)。除此之外，理化生實驗考試、大型公開課、開學(xué)第一課等重要節(jié)點關(guān)鍵業(yè)務(wù)開展時，業(yè)務(wù)保障及其困難、師生體驗難以提升，往往要提前數(shù)天甚至數(shù)周進行保障準備，現(xiàn)場效果還不盡人如意。以某市為例，23年下半年20周內(nèi)，云端課堂共發(fā)生80多起卡頓故障，其中近一半是網(wǎng)絡(luò)問題，每次定界定位都需要至少2-3天，運維人員希望能主動運維、快速定界。面對這些挑戰(zhàn)，當前大部分地區(qū)一方面依然采用以故障驅(qū)動為主的被動運維形式，依靠人工響應(yīng)，無法預(yù)警潛在的隱患，無法風(fēng)險預(yù)防，突發(fā)事故時極易導(dǎo)致業(yè)務(wù)中斷，信息系統(tǒng)技術(shù)服務(wù)一直處于“救火式”狀態(tài)，運維人員疲于奔命；另一方面，運維工具上依然以傳統(tǒng)網(wǎng)管為主，采用基于SNMP的協(xié)議進行網(wǎng)絡(luò)部署和告警接收，僅支持5分鐘粒度的數(shù)據(jù)采集，只能簡單感知端口級流量狀態(tài)，針對由網(wǎng)絡(luò)突發(fā)、無線空口干擾導(dǎo)致的丟包、在線課堂卡頓等問題缺乏有效定位手段，網(wǎng)絡(luò)及接入狀態(tài)不可視，定界定位及其困難，網(wǎng)絡(luò)也容易成為“背鍋俠”。近年來，國家高度重視網(wǎng)絡(luò)信息安全工作，沒有網(wǎng)絡(luò)安全就沒有國家安全。教育網(wǎng)絡(luò)安全關(guān)系廣大師生家長的切身利益，甚至關(guān)系社會穩(wěn)定和國家安全[12]。隨著國家“互聯(lián)網(wǎng)+教育”戰(zhàn)略的實施，各級教育信息化的建設(shè)和應(yīng)用水平得到進一步提升，但信息技術(shù)與教育應(yīng)用深度融合后教育行業(yè)所面臨的網(wǎng)絡(luò)安全形勢也更加復(fù)雜。目前，校園網(wǎng)面臨的安全事件主要涉及數(shù)據(jù)泄漏、數(shù)據(jù)篡改、網(wǎng)站癱瘓、頁面篡改等方面，校園TOP安全攻擊事件如表2-1所示。影響范圍DDoS攻擊Web攻擊網(wǎng)站掛馬因此，如何完善教育系統(tǒng)網(wǎng)絡(luò)安全通報機制，落實網(wǎng)絡(luò)安全等級保護2.0的相關(guān)要求，滿足03設(shè)計目標和方案架構(gòu)育專網(wǎng)以教育業(yè)務(wù)場景為驅(qū)動，以IPv6育數(shù)據(jù)賦能，優(yōu)化教學(xué)體驗，推進數(shù)字教育建設(shè)云化管理全網(wǎng)自動化|智能運維規(guī)規(guī)市教育云省教育云省教育云綠色安全業(yè)務(wù)保障綠色安全業(yè)務(wù)保障在線巡課在線巡課電子巡考陽光校園三個課堂Oo學(xué)體驗3.2.1省級教育城域網(wǎng)圖3-2省級教育城域網(wǎng)國家教育國家教育省直接入A市教育專網(wǎng)B市教育專網(wǎng)省政務(wù)外網(wǎng)省直匯聚3.2.2市級教育城域網(wǎng)圖3-3分建模式市級教育城域網(wǎng)陽7這.金金需中市直屬學(xué)校/單位肉圖3-4統(tǒng)建模式市級教育城域網(wǎng)膽得金市教育局需市直屬學(xué)校/單位3.2.3區(qū)縣級教育城域網(wǎng)圖3-5區(qū)縣教育城域網(wǎng)區(qū)縣接入IPv6+教育專網(wǎng)建設(shè)指南3.2.4校園網(wǎng)教育校園網(wǎng)是教育專網(wǎng)的重要組成部分，基于以太全光和Wi-Fi7技術(shù)的校園網(wǎng)絡(luò)，為用戶圖3-6校園網(wǎng)架構(gòu)高高光纖網(wǎng)線/PoE供電設(shè)備網(wǎng)模塊宿舍校園核心(隨板AC)校園有線網(wǎng)可選擇以太全光交換機架構(gòu)，以中心交換機+遠端模塊組合產(chǎn)品，實現(xiàn)萬兆入室，千兆到桌面?！ず诵膶右瞬渴饍膳_高性能框式交換機，連接校園所有的樓棟匯聚交換機，承載園區(qū)教學(xué)高轉(zhuǎn)發(fā)、高可靠等能力?！そ尤雽邮亲羁拷K端的網(wǎng)絡(luò)區(qū)域，為終端提供各種接入方式，是終端接入網(wǎng)絡(luò)的第一層。接入層包含接入交換機、AP、遠端模塊設(shè)備。遠端模塊是中心匯聚交換機的一部分，功能上與傳統(tǒng)接入交換機類似，管理運維上可以實現(xiàn)即插即用，免配免維。接入交換機/遠端模塊宜采用10GE雙歸互聯(lián)匯聚交換機?？梢酝ㄟ^最新的光電混合POE遠距離供電，滿足部分業(yè)務(wù)“斷電不斷網(wǎng)”需要。核心核心機房樓棟弱電間光纖到樓層光纖到核心層匯聚層遠端模塊接入層光纖接入交換機校園網(wǎng)無線網(wǎng)絡(luò)推薦采用WAC+FitAP組網(wǎng)架構(gòu)。WAC可選擇核心交換機隨板AC或獨IPv6+教育專網(wǎng)建設(shè)指南AC可節(jié)約客戶硬件部署成本，同時便于有線無線統(tǒng)一認證和便于部署業(yè)務(wù)隨行。根據(jù)WAC在園區(qū)網(wǎng)絡(luò)中的部署方式，可分為WAC旁掛式組網(wǎng)和WAC直連式組網(wǎng)。中小學(xué)校園網(wǎng)絡(luò)中推薦采用核心交換機做隨板AC,只能采用直連式組網(wǎng)。Wi-Fi7在技術(shù)上進行了全面升級，帶來更大的帶寬、更低的時延和更強的接入，為未來的演進提供無限可能。采用了更寬的320MHz帶寬、更高階的4096-QAM調(diào)制及Multi-Link,支持更高的吞吐業(yè)務(wù)，如云桌面、在線聽評課、巡課督導(dǎo)、電子巡考、VR教學(xué)等。·更低時延：Wi-Fi7可工作在多個頻段使用MLO(Multi-LinkOperation)技術(shù)靈活調(diào)度不同頻段的資源，支持終端和AP空口多條鏈路建鏈，可靈活基于場景選擇鏈路，規(guī)避質(zhì)量不好的信道。即使面對苛刻的大帶寬、低時延要求的AR教學(xué)需求，也能輕松應(yīng)對?！じ鼜娊尤耄篧i-Fi7在高密場景下的終端接入數(shù)量更多。多AP協(xié)同空間復(fù)用技術(shù)能智能調(diào)整連續(xù)組網(wǎng)下鄰居AP的信道和功率，降低同頻干擾，確保AP在較多移動終端接入的多媒體教學(xué)場景下，擁有穩(wěn)定的并發(fā)性能。3、無線數(shù)據(jù)轉(zhuǎn)發(fā)模式設(shè)計WAC與AP間的控制報文通過CAPWAP隧道轉(zhuǎn)發(fā)；對于無線用戶的業(yè)務(wù)報文，AP向有線側(cè)進行轉(zhuǎn)發(fā)的方式主要包括隧道轉(zhuǎn)發(fā)(又稱為“集中轉(zhuǎn)發(fā)”)方式、直接轉(zhuǎn)發(fā)(又稱為“本地轉(zhuǎn)發(fā)”)方式。隧道轉(zhuǎn)發(fā)是無線業(yè)務(wù)流量需由AP通過CAPWAP隧道上送到WAC集中轉(zhuǎn)發(fā)，AP與WAC業(yè)務(wù)轉(zhuǎn)發(fā)路徑配置較簡單，但是業(yè)務(wù)流量轉(zhuǎn)發(fā)效率低，WAC壓力大。直接轉(zhuǎn)發(fā)是無線業(yè)務(wù)流量不經(jīng)過WAC繞行而直接上送網(wǎng)關(guān)進行轉(zhuǎn)發(fā)，AP和WAC無需建立CAPWAP數(shù)據(jù)通道，AP轉(zhuǎn)發(fā)效率較高，WAC轉(zhuǎn)發(fā)壓力小，但是AP和WAC轉(zhuǎn)發(fā)路徑配置復(fù)雜。中小學(xué)校園網(wǎng)絡(luò)中場景，通常是核心交換機作為隨板AC和網(wǎng)關(guān)，建議采用隧道轉(zhuǎn)發(fā)模式，部署和運維簡單。IPv6+教育專網(wǎng)建設(shè)指南全球IPv4公網(wǎng)地址由于已基本耗盡，教育專網(wǎng)不再統(tǒng)一分配IPv4公網(wǎng)地址，通常按照特定策略集中分配IPv4私網(wǎng)地址；同時要求對所有設(shè)備實現(xiàn)IPv6公網(wǎng)地址統(tǒng)一分配，各級教育專網(wǎng)會逐漸演進到采用IPv6單棧模式建設(shè)。1.IP地址規(guī)劃總體原則·簡單性：IP地址的分配應(yīng)該簡單，避免在主干上采用復(fù)雜的掩碼方式?！みB續(xù)性：為同一個網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，便于采用路由收斂及無類別域間路由CIDR(ClasslessInter-DomainRouting)技術(shù)縮減路由表的表項，提高路由器的處理效率?！た蓴U充性：為一個網(wǎng)絡(luò)區(qū)域分配的網(wǎng)絡(luò)地址應(yīng)該具有一定的容量，便于主機數(shù)量增加時仍然能夠保持IP地址的連續(xù)性?！れ`活性：IP地址分配不應(yīng)該基于某個網(wǎng)絡(luò)路由策略的優(yōu)化方案，應(yīng)該便于多數(shù)路由策略在該地址分配方案上實現(xiàn)優(yōu)化。·可管理性：地址的分配應(yīng)該有層次，某個局部的變動不要影響上層和全局?！ぐ踩裕壕W(wǎng)絡(luò)內(nèi)應(yīng)按工作內(nèi)容劃分成不同網(wǎng)段以便進行管理?！そy(tǒng)一規(guī)劃管理。網(wǎng)城域網(wǎng)運行維護單位承擔全區(qū)IP地址的規(guī)劃、申請、資源分配及備案等管理工作?！Ｈ素撠?zé)管理。設(shè)置專人或組織負責(zé)管理、維護IP地址資源，確保IP地址數(shù)據(jù)的完整性、形成IP地址的閉環(huán)管理機制?！さ刂穫浒腹芾怼?yīng)完整報備城域網(wǎng)IP地址，IP地址報備中的地址備案類型應(yīng)與地址使用用途相一致、IP客戶信息應(yīng)與地址報備相一致。按照教育部科信司要求，全國教育專網(wǎng)已整體申請1個/20位掩碼IPv6公網(wǎng)地址段；按照每個省份分配1個132位、每個地級行政區(qū)分配1個/36位、每個縣級行政區(qū)分配1個140位，可分配多個136或140位的連續(xù)IPv6地址段，實現(xiàn)IPv6公網(wǎng)地址分地域、分級統(tǒng)一分配。IPv6地址，掩碼盡量較短(如/127位),以節(jié)省IP地址；·各網(wǎng)絡(luò)設(shè)備的Loopback接口地址：建議為靜態(tài)IPv6地址且為/128位掩碼，用于路由教育專網(wǎng)IPv6地址具體規(guī)劃，可按如下表2實施表2IPv6地址規(guī)劃示意表學(xué)校內(nèi)網(wǎng)長度(bit)488·對于普教學(xué)校由區(qū)縣DHCPv6服務(wù)器統(tǒng)一分配IP地址的情況，DHCP報文穿過圖4-1IP地址分配示意圖各市、縣(市、區(qū))教育行政部門申請注冊一級域名，所轄學(xué)校申請注冊一級域名下的二級教育域名123采用集中式認證方案，開啟教育專網(wǎng)核心/匯聚點路由器的BRAS功能，并部署專用的認·各級教育廳局、各校區(qū)及單位訪問云端資源或互聯(lián)網(wǎng)時，會發(fā)起認證報文，經(jīng)由校園網(wǎng)·核心/匯聚路由器開啟內(nèi)置BRAS功能，并由路由器作為認證點，向認證服務(wù)器發(fā)起統(tǒng)一認證·路由器作為整個網(wǎng)絡(luò)的控制點，對訪問教育網(wǎng)、互聯(lián)網(wǎng)、數(shù)據(jù)中心或教育云的流量進行權(quán)限控制圖4-2某區(qū)縣教育專網(wǎng)統(tǒng)一認證點示意區(qū)/縣教育局區(qū)/縣教育局統(tǒng)一認證點高性能區(qū)縣核心防火墻縣/區(qū)直屬單位學(xué)校X802.1X認證需要優(yōu)點缺點管理復(fù)雜綜合靈活部署和使用方式，推薦教職工有線4.1.2業(yè)務(wù)隨行，教職工跨校區(qū)授課體驗隨身本部還是其他的任何一個分校區(qū)，無論是使用PC,平板電腦還是智能手機，或者是學(xué)校計算機采用集中部署帶BRAS功能的路由器，可實現(xiàn)同一認證域內(nèi)(市級或者區(qū)縣級)教師流動圖4-3業(yè)務(wù)隨行示意圖IPv6+教育專網(wǎng)建設(shè)指南統(tǒng)一認證點②③漫游1.用戶首次從學(xué)校A的WLAN接入，通過與BRAS以及DHCP2.BRAS觸發(fā)用戶認證，并完成Portal認證；觸發(fā)MAC優(yōu)先認證實3.用戶漫游到學(xué)校B的WLAN網(wǎng)絡(luò)時，保持IP觸發(fā)MAC優(yōu)先認證實4.2.1—網(wǎng)多面，資源隔離多業(yè)務(wù)承載隨著5G、Al等技術(shù)的發(fā)展，從線下轉(zhuǎn)移到線上的混合式教學(xué)模式快速興起，為教育行業(yè)帶來全新的變革。XR等沉浸式教學(xué)方式的變革，使傳統(tǒng)的教育專網(wǎng)逐步從辦公/通信網(wǎng)絡(luò)向生產(chǎn)網(wǎng)絡(luò)發(fā)展，未來直播教學(xué)、XR沉浸式學(xué)習(xí)、視頻教學(xué)、巡考監(jiān)控等都會承載在這張網(wǎng)上，對于這些對網(wǎng)絡(luò)質(zhì)量要求高的業(yè)務(wù)，必須能保障其傳輸質(zhì)量。教育專網(wǎng)通過網(wǎng)絡(luò)切片技術(shù)，對重點業(yè)IPv6+教育專網(wǎng)建設(shè)指南務(wù)例如直播教學(xué)、在線課堂業(yè)務(wù)保障帶寬和時延，實現(xiàn)網(wǎng)絡(luò)資源硬隔離，提供零丟包，零卡頓的業(yè)務(wù)體驗。圖4-4網(wǎng)絡(luò)切片架構(gòu)網(wǎng)絡(luò)控制器網(wǎng)絡(luò)控制器直播教學(xué)切片N切片2切片1互聯(lián)網(wǎng)教育云財務(wù)云互聯(lián)網(wǎng)考試視頻監(jiān)控教育專網(wǎng)通過FlexE、信道化等網(wǎng)絡(luò)切片技術(shù)實現(xiàn)細粒度帶寬資源硬隔離。切片按需規(guī)劃，公共的教育業(yè)務(wù)全部承載在默認切片上；然后對于有特殊業(yè)務(wù)需求的學(xué)校、科研院所，基于不同的網(wǎng)絡(luò)SLA訴求單獨創(chuàng)建網(wǎng)絡(luò)切片。例如直播教學(xué)需要1G帶寬保證的切片以保障視頻教學(xué)業(yè)務(wù)性能穩(wěn)定；財政業(yè)務(wù)涉及敏感數(shù)據(jù)，需要與其他業(yè)務(wù)進行安全隔離；而重保視頻會議業(yè)務(wù)對網(wǎng)絡(luò)帶寬、丟包、時延要求高；視頻監(jiān)控調(diào)閱易帶來瞬時大帶寬突發(fā)。管理平面使用網(wǎng)絡(luò)控制器對網(wǎng)絡(luò)切片進行規(guī)劃、部署、動態(tài)調(diào)整、監(jiān)控的全生命周期管理。4.2.2三個課堂，在線教學(xué)視頻質(zhì)量保障三個課堂等關(guān)鍵業(yè)務(wù)基于SRv6、網(wǎng)絡(luò)切片、隨流檢測IFIT等技術(shù)為教學(xué)提供網(wǎng)絡(luò)端到端保障，同時結(jié)合路由器設(shè)備的音視頻質(zhì)差分析能力，對音視頻質(zhì)量進行量化，實時監(jiān)控在線課堂質(zhì)量和網(wǎng)絡(luò)狀態(tài)，記錄全流程數(shù)據(jù)，提升教育教學(xué)保障效果。圖4-5三個課堂業(yè)務(wù)保障方案架構(gòu)行業(yè)首個創(chuàng)新應(yīng)用場景：行業(yè)首個創(chuàng)新應(yīng)用場景：IPv6+網(wǎng)絡(luò)算力卡以規(guī)版畫面卡師為例些原余議活數(shù)教育云業(yè)界首個網(wǎng)絡(luò)數(shù)據(jù)預(yù)音視頻應(yīng)用卡領(lǐng)算法：準確性高：平均卡硬預(yù)測準硼率達98%以上泛化性廣：已支持華為，可擴展支持其他會議類型.丟包，@推理結(jié)果：是否卡領(lǐng)二·在線教學(xué)視頻質(zhì)量監(jiān)測。當在線課堂流量流經(jīng)路由器時，路由器將課堂教學(xué)流量鏡像到·在線教學(xué)質(zhì)差定界。當出現(xiàn)卡頓時，通過位于邊界的多功能增值業(yè)務(wù)卡判斷故障出現(xiàn)在端和逐跳的質(zhì)量，在確認網(wǎng)絡(luò)質(zhì)差節(jié)點后，可通過網(wǎng)絡(luò)控制器，利用SRv6的路徑可編程，繞發(fā)現(xiàn)在線課堂業(yè)務(wù)流丟包現(xiàn)象②實時上送檢測指標在線課堂⑤路徑調(diào)整、業(yè)務(wù)恢復(fù)IPv6+教育專網(wǎng)建設(shè)指南大數(shù)據(jù)時代，傳統(tǒng)的基于指定規(guī)則的運維模式已經(jīng)支撐不了用戶對網(wǎng)絡(luò)的運維需求，自動化運維的不足，日益凸顯。利用網(wǎng)絡(luò)產(chǎn)生的大量數(shù)據(jù)進行智能運維，提升用戶運維效率已經(jīng)刻不容緩。但是當前網(wǎng)絡(luò)質(zhì)量不可視，無法及時感知業(yè)務(wù)SLA變化，且盡力而為轉(zhuǎn)發(fā)的網(wǎng)絡(luò)無法實現(xiàn)流量的差異化和自動化調(diào)度，難以滿足教育業(yè)務(wù)的差異化保障訴求。華為網(wǎng)絡(luò)數(shù)字地圖解決方案具備交通地圖導(dǎo)航式體驗，實現(xiàn)網(wǎng)絡(luò)全息可視、業(yè)務(wù)敏捷發(fā)放、流量自動優(yōu)化、智能故障分析、隱患預(yù)測、全生命周期智能運維，讓教育教學(xué)業(yè)務(wù)得到持續(xù)保障，提升業(yè)務(wù)體驗。世界w口應(yīng)用視圖用戶視圖終端視圖網(wǎng)絡(luò)視圖應(yīng)用數(shù)字地圖數(shù)字世界IPv6+教育專網(wǎng)建設(shè)指南·網(wǎng)絡(luò)全息可視：建立動態(tài)高清的電子地圖運維模式，即通過網(wǎng)絡(luò)數(shù)字地圖直觀感知網(wǎng)絡(luò)，大大提高網(wǎng)絡(luò)運維效率。通過海量數(shù)據(jù)實時采集，把物理世界的網(wǎng)絡(luò)在數(shù)字空間中重建，通過一張數(shù)字地圖清晰呈現(xiàn)網(wǎng)絡(luò)基礎(chǔ)信息，實時感知用戶體驗、應(yīng)用體驗，實現(xiàn)全網(wǎng)一圖可視?！?dǎo)航式路徑計算：基于業(yè)務(wù)意圖匹配計算最優(yōu)路徑，智能云圖算法可實現(xiàn)20+因子秒級算路，秒級感知業(yè)務(wù)質(zhì)差、分鐘級定位根因、分鐘級自動優(yōu)化、滿足差異化的業(yè)務(wù)SLA保障需求。·流量調(diào)度：目前，大多數(shù)IP網(wǎng)絡(luò)行為是盡力轉(zhuǎn)發(fā)，在遇到突發(fā)流量時極易產(chǎn)生擁塞，人工流量均衡平均花費3小時以上，用戶體驗差。網(wǎng)絡(luò)數(shù)字地圖可以實時感知網(wǎng)絡(luò)擁塞，對流量路徑進行自動優(yōu)化和調(diào)整，實現(xiàn)分鐘級的SLA閉環(huán)保障?！ざ嗑S視圖：從終端、網(wǎng)絡(luò)、用戶、應(yīng)用等多個維度，全方面衡量和評估網(wǎng)絡(luò)性能，進行網(wǎng)絡(luò)保障。將運維從單純的網(wǎng)絡(luò)部分，擴展到對整個業(yè)務(wù)流程的監(jiān)測和保障；主動識別應(yīng)用的體驗問題，發(fā)現(xiàn)潛在故障并識別根因，最終給出修復(fù)建議甚至自動修復(fù)。各級教育專網(wǎng)部署統(tǒng)一互聯(lián)網(wǎng)出口區(qū)，由邊界防火墻+上網(wǎng)行為管理產(chǎn)品實現(xiàn)轄區(qū)所有流量進行統(tǒng)一防護，便于高效管理轄區(qū)所有網(wǎng)絡(luò)流量?！た傮w策略：逐級過濾(URL過濾+應(yīng)用白名單+終端EDR控制)+精細化內(nèi)容識別過濾告警·EDR防彈窗：教學(xué)白板、終端防彈窗廣告查殺彈窗文件/進程·精細化內(nèi)容過濾：對文字內(nèi)容、圖片內(nèi)容、語音內(nèi)容、視頻內(nèi)容做內(nèi)容合規(guī)檢測教育專網(wǎng)出口具體組網(wǎng)如下：IPv6+教育專網(wǎng)建設(shè)指南心/教育云市出口區(qū)邊界防火墻上網(wǎng)行為管理政務(wù)外網(wǎng)市核心安全資源池市直核心市匯聚防火墻防火墻重點學(xué)校普通學(xué)校4.4.2安全云化服務(wù)，靈活部署快速響應(yīng)學(xué)校內(nèi)網(wǎng)絡(luò)往往由學(xué)校自行管理的，往往因?qū)W校缺乏專業(yè)的網(wǎng)絡(luò)管理人員，缺少對網(wǎng)絡(luò)安全云端和設(shè)備端能力分別如下：IPv6+教育專網(wǎng)建設(shè)指南云端能力：·安全能力中心：平臺檢測能力全，自動推送到末端設(shè)備；99%威脅自動處置，無需人工干預(yù)緊急事件以短信/郵件等方式實時通知管理員·云端AI算法持續(xù)更新演進：云端AI算法自動迭代更新，基于Al技術(shù)對安全日志和取證文件關(guān)聯(lián)分析，準確、快速處置攻擊事件·云端專家服務(wù)：具備攻防對抗經(jīng)驗的未然實驗室安全專家，7*24小時在線服務(wù)設(shè)備端能力：·防火墻：采集并發(fā)送安全日志，通過加密通道發(fā)送至云上分析；接收云端下發(fā)的執(zhí)行策略，圖4-9安全云服務(wù)架構(gòu)場景護…IPv6+教育專網(wǎng)建設(shè)指南05成功案例》5.1甘肅省教育專網(wǎng)為滿足甘肅教育系統(tǒng)常態(tài)化在線教學(xué)場景下對于網(wǎng)絡(luò)“高帶寬、低時延”,以及網(wǎng)絡(luò)安全等實際需求，由甘肅省教育廳牽頭進行甘肅省教育專網(wǎng)骨干網(wǎng)建設(shè)，計劃到2024年底，全面實現(xiàn)甘肅省教育專網(wǎng)骨干網(wǎng)同國家主干網(wǎng)及全省14個市州、蘭州新區(qū)及省直屬單位的高速互聯(lián)，實現(xiàn)全網(wǎng)統(tǒng)一地址管理、統(tǒng)一域名管理、統(tǒng)一安全管理，形成“云、網(wǎng)、端”架構(gòu)下開展各級各類教育教學(xué)活動的網(wǎng)絡(luò)基礎(chǔ)環(huán)境。本項目通過啟用IPv6、SDN、SRv6、網(wǎng)絡(luò)切片、隨流檢測等先進技術(shù)，解決了網(wǎng)絡(luò)架構(gòu)中的IPv4地址枯竭、網(wǎng)絡(luò)可擴展性、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)資源利用、網(wǎng)絡(luò)監(jiān)測和故障排除等網(wǎng)絡(luò)架構(gòu)中的諸多問題，不僅提升了網(wǎng)絡(luò)的性能和可靠性，還滿足了不同用戶和應(yīng)用的個性化需求，為網(wǎng)絡(luò)發(fā)展提供了強有力的支持和保障。教育專網(wǎng)關(guān)鍵業(yè)務(wù)采用SRv6Policy承載，結(jié)合控制器進行路徑編排與調(diào)優(yōu)，業(yè)務(wù)快速開通，時延有保證。2、網(wǎng)絡(luò)切片，業(yè)務(wù)硬隔離教育骨干網(wǎng)需具備為關(guān)鍵教學(xué)業(yè)務(wù)提供專用帶寬的能力，支持端到端針對關(guān)鍵教學(xué)業(yè)務(wù)提供網(wǎng)絡(luò)切片，實現(xiàn)業(yè)務(wù)帶寬硬隔離，可提供端到端SLA保障，同時實現(xiàn)一網(wǎng)多用，多業(yè)務(wù)融合承載。3、IFIT隨流檢測IFIT隨流檢測結(jié)合控制器，實現(xiàn)業(yè)務(wù)端到端質(zhì)量可視，及業(yè)務(wù)故障的分鐘級定位，提升網(wǎng)絡(luò)運維效率。圖5-1甘肅省教育專網(wǎng)架構(gòu)圖IPv4/v6雙棧云省核心接入IPv4IPv6甘肅省教育專網(wǎng)IPv4IPv6省市級教育專網(wǎng)地市教育專網(wǎng)·IPv6改造提供了巨大地址空間，支撐新一代教育專網(wǎng)海量聯(lián)接需求，有效解決IPv4地址短缺和地址沖突問題，同時在地址分配方面具備更大的靈活性和拓展性，為網(wǎng)絡(luò)的長遠發(fā)展提供了可靠基礎(chǔ)，一次建網(wǎng)，十年無憂?！Rv6Policy、SRv6采用SRv6Policy承載，通過控制器對流量實時分析，發(fā)現(xiàn)擁塞自動調(diào)提高網(wǎng)絡(luò)時效性，確保視頻會議、在線授課等關(guān)鍵業(yè)務(wù)0卡頓，提升教師、學(xué)生滿意度?！な∈蟹旨墕覫FIT隨流檢測可有效提升故障定位效率，在收到用戶報障時可快速根據(jù)故障位置、疑似原因和修復(fù)建議處理故障，運維效率極大提升，降低了用戶投訴率，減少了人工運維投入成本。SRvgover切片絡(luò)安建設(shè)全是打造九江市”互聯(lián)網(wǎng)+教育”大平臺的重要舉措之一。教育專網(wǎng)下屬22個中小學(xué)沒有專門的安全運維人員，需要總部集中管理；需要智能化的運態(tài)勢感知+安全控制器+沙箱+防火墻聯(lián)動處置，實現(xiàn)威脅主動發(fā)現(xiàn)，自動處置，威脅秒圖5-2九江教育專網(wǎng)架構(gòu)圖云平臺云平臺市教育局市教育局終端管理/殺毒智慧校園智慧校園姿日姿日共用防火墻支持20000+威脅特征庫，億級病毒庫，威脅檢出率高達99%,威脅默認阻斷率高達85%。態(tài)勢感知內(nèi)含智能檢測算法30+,全面感知現(xiàn)網(wǎng)威脅現(xiàn)狀，未知威脅檢出率97%。IPv6+教育專網(wǎng)建設(shè)指南1、業(yè)務(wù)保障能力差：浦東新區(qū)作為教育強區(qū)，信息化發(fā)展迅速，隨之電子巡考和理化實驗的推廣，電子巡考要求600M以上帶寬，無抖動，理化實驗要求實驗期間獨享500M以上帶寬；現(xiàn)網(wǎng)采用MPLSVPN對業(yè)務(wù)進行邏輯隔離，無法保障這些關(guān)鍵教育應(yīng)用獨享帶寬等差異化承載需求；2、運維困難多廠商交換機和路由器共組網(wǎng)，采用傳統(tǒng)CLI等手工運維方式，導(dǎo)致運維復(fù)雜。同時浦東區(qū)域覆蓋1000+平方公里，教育機構(gòu)900+,手工運維，也導(dǎo)致運維人員嚴重不足。3、設(shè)備到期，帶寬不足現(xiàn)網(wǎng)2012年部署，設(shè)備到期，帶寬擴展能力不足，設(shè)備IPv6+演進能力弱，不滿足八部委發(fā)文要求建設(shè)智慧教育IPv6+的訴求。為此，該項目的建設(shè)目標是構(gòu)建100G主干，萬兆到學(xué)校的教育網(wǎng)絡(luò)，搭建滿足“云、網(wǎng)、端”架構(gòu)下開展教育教學(xué)的網(wǎng)絡(luò)環(huán)境。建成覆蓋全區(qū)各級各類學(xué)校，支持各級各類教育教學(xué)信息化，集數(shù)據(jù)、語音、視頻服務(wù)于一體，高帶寬低延時，支持IPv6部署和應(yīng)用，具有自主管理，擁有統(tǒng)一管理公共IP地址的教育網(wǎng)絡(luò)。1、利用網(wǎng)絡(luò)切片技術(shù)，實現(xiàn)一網(wǎng)承載，集約共享匯聚-核心-數(shù)據(jù)中心匯聚路由器全局規(guī)劃兩個FlexE切片，分別為互聯(lián)網(wǎng)切片：承載全局上網(wǎng)VPN與民辦上網(wǎng)VPN,基礎(chǔ)切片和2B基礎(chǔ)切片，考試與財務(wù)業(yè)務(wù)切片，承載電子巡考/視頻監(jiān)控/理化試驗考試/財務(wù)管理4個VPN業(yè)務(wù)，實現(xiàn)關(guān)鍵業(yè)務(wù)和互聯(lián)網(wǎng)做切片隔離；接入路由器-匯聚路由器共享物理接口轉(zhuǎn)發(fā)；2、一鍵運維，實現(xiàn)業(yè)務(wù)可靠承載SRv6+SDN實現(xiàn)自動化流量調(diào)優(yōu)，滿足業(yè)務(wù)差異化承載需求；IFIT+SDN實現(xiàn)業(yè)務(wù)端到端質(zhì)量可視，實現(xiàn)業(yè)務(wù)故障的分鐘級定位。IPv6+教育專網(wǎng)建設(shè)指南3、云端設(shè)備助力業(yè)務(wù)E2E發(fā)放云端“IPv6+”Ready設(shè)備，基于SRv6“一跳入云”,實現(xiàn)業(yè)務(wù)敏捷快開通。全網(wǎng)部署路由器IPv6+設(shè)備，實現(xiàn)全區(qū)教育網(wǎng)絡(luò)有效的互聯(lián)互通，支持教育資源高效快速流動，教學(xué)應(yīng)用全區(qū)通暢可達。圖5-3浦東教育專網(wǎng)架構(gòu)路徑智能規(guī)劃路徑智能規(guī)劃學(xué)校學(xué)校Slice1:互聯(lián)網(wǎng)·夯實教育信息化基石：帶寬提升：核心節(jié)點10G->100G,接入1G->10G;網(wǎng)絡(luò)切片提供確定SLA,滿足高帶寬、低延時教學(xué)應(yīng)用；教育資源快速流動，應(yīng)用全區(qū)可達。·保護客戶投資：“IPv6+”主流技術(shù)和主流設(shè)備加持，未來5年不過時。IPv6+教育專網(wǎng)建設(shè)指南》5.4四川省達州市達州區(qū)教育專網(wǎng)達州教育專網(wǎng)是連接達州市教育系統(tǒng)各個部門和機構(gòu)的專用網(wǎng)絡(luò)。達州教育專網(wǎng)的建立，有助于提高達州市教育系統(tǒng)對信息技術(shù)的應(yīng)用和管理水平，加強各類教育信息化設(shè)備的使用效率，提高學(xué)校教學(xué)管理的效率和教學(xué)質(zhì)量，由此達