教育城域網(wǎng)是傳統(tǒng)教育系統(tǒng)的延伸和放大，能促進(jìn)本地教育現(xiàn)代化的快速發(fā)展。然而，隨著應(yīng)用的推進(jìn)與深入，教育城域網(wǎng)的一些瓶頸效應(yīng)已經(jīng)逐步凸現(xiàn)，并嚴(yán)重制約了教育城域網(wǎng)的進(jìn)一步發(fā)展。本文結(jié)合具體案例，分析了教育城域網(wǎng)的瓶頸與根源，提出了一種新的教育城域網(wǎng)組建方式——虛擬教育城域網(wǎng)。
　　
　　一、教育城域網(wǎng)的瓶頸分析
　　
　　一些較早建設(shè)教育城域網(wǎng)的地區(qū)現(xiàn)在已經(jīng)面臨一個(gè)尷尬的現(xiàn)狀：隨著城域網(wǎng)中的用戶越來(lái)越多，原有的網(wǎng)絡(luò)設(shè)備已經(jīng)無(wú)法承載迅速增長(zhǎng)的網(wǎng)絡(luò)應(yīng)用，不定時(shí)地出現(xiàn)網(wǎng)速變慢、傳輸效率降低直至主交換機(jī)死機(jī)等現(xiàn)象，嚴(yán)重的還會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)陷入癱瘓狀態(tài)。如果升級(jí)設(shè)備需要投入一筆巨款，即使是在經(jīng)濟(jì)發(fā)達(dá)地區(qū)，教育城域網(wǎng)的投資也令當(dāng)?shù)亟逃块T捉襟見(jiàn)肘。如果維持現(xiàn)狀又將嚴(yán)重制約當(dāng)?shù)亟逃畔⒒陌l(fā)展，與建立城域網(wǎng)的初衷相悖。
　　從教育城域網(wǎng)的網(wǎng)絡(luò)拓?fù)鋱D（圖1）可以看出，所有的學(xué)校（用戶）連成了一個(gè)物理的網(wǎng)絡(luò)，隨著用戶的增加，原先的網(wǎng)絡(luò)設(shè)備必定難以承受。教師們的信息化應(yīng)用是以訪問(wèn)Internet為主，這些訪問(wèn)都是通過(guò)一個(gè)統(tǒng)一出口，而城域網(wǎng)與Internet的出口帶寬太窄，成為一個(gè)嚴(yán)重瓶頸。此外，外部網(wǎng)絡(luò)對(duì)城域網(wǎng)中資源的訪問(wèn)，如教育門戶網(wǎng)站、學(xué)校網(wǎng)站也是通過(guò)該出口，普通的100M帶寬根本不夠使用。一些條件較好的學(xué)校只好又花錢向通信部門申請(qǐng)了一條直接通往Internet的寬帶，造成教育資金的重復(fù)投入。
　　
　　圖1
　　
　　二、新的思路——虛擬教育城域網(wǎng)
　　
　　1．虛擬教育城域網(wǎng)的概念
　　虛擬教育城域網(wǎng)是學(xué)校通過(guò)寬帶（ADSL、LAN等方式）接入公網(wǎng)，再利用VPN、虛擬網(wǎng)卡等技術(shù)形成一個(gè)邏輯上的教育專網(wǎng)，可以極大地降低網(wǎng)絡(luò)對(duì)教育系統(tǒng)基礎(chǔ)設(shè)施的要求，是一條高起點(diǎn)、低門檻，快速實(shí)現(xiàn)“校校通”的途徑，其網(wǎng)絡(luò)拓?fù)鋱D如圖2所示。
　　
　　圖2
　　2．虛擬教育城域網(wǎng)的特點(diǎn)
　?。?）先外網(wǎng)再內(nèi)網(wǎng)
　　常規(guī)意義的教育城域網(wǎng)一般是先組成內(nèi)網(wǎng)再連接外網(wǎng)，整個(gè)教育城域網(wǎng)訪問(wèn)Internet的壓力全部集中到了網(wǎng)絡(luò)中心的路由上，共享10M或100M的公網(wǎng)帶寬。
　　虛擬教育城域網(wǎng)的思路是先直接連到公網(wǎng)，再利用VPN、虛擬網(wǎng)卡技術(shù)連成局域網(wǎng)，每個(gè)學(xué)校（用戶）訪問(wèn)Internet的帶寬是接入Internet的原始帶寬，不經(jīng)過(guò)網(wǎng)絡(luò)中心的路由，解決了公網(wǎng)出口帶寬窄的瓶頸，這是虛擬教育城域網(wǎng)與常規(guī)教育城域網(wǎng)的最大區(qū)別。
　?。?）輕硬件重軟件
　　因?yàn)榫W(wǎng)絡(luò)中心無(wú)需承擔(dān)用戶對(duì)Internet的訪問(wèn)，教育部門可以根據(jù)當(dāng)?shù)厍闆r自由配置網(wǎng)絡(luò)中心，無(wú)需購(gòu)買昂貴的交換設(shè)備。如果上級(jí)教育城域網(wǎng)還沒(méi)有形成，甚至連VPN路由服務(wù)器都可以省略。那些讓人頭疼的網(wǎng)絡(luò)內(nèi)部蠕蟲病毒泛濫、DOS攻擊、廣播包等安全問(wèn)題都可以交給通信部門來(lái)處理，節(jié)省了大量的人力、物力。網(wǎng)絡(luò)中心的建設(shè)重點(diǎn)就從交換機(jī)和路由器的網(wǎng)絡(luò)管理維護(hù)轉(zhuǎn)到了各類應(yīng)用服務(wù)上，如門戶網(wǎng)站、mail、資源庫(kù)、視頻點(diǎn)播等等。
　　
　　三、組建虛擬教育城域網(wǎng)的可行性分析
　　
　　1.虛擬教育城域網(wǎng)的功能全面，安全可靠
　　虛擬教育城域網(wǎng)利用VPN和虛擬網(wǎng)卡技術(shù)，可以實(shí)現(xiàn)常規(guī)意義上的教育城域網(wǎng)的所有功能。另外，因?yàn)閷W(xué)校是直接連公網(wǎng)，擁有公網(wǎng)IP，所以無(wú)需端口映射就可以建立WEB、FTP服務(wù)器，使分布式資源庫(kù)的規(guī)劃和建立成為可能，很大程度上解決了網(wǎng)絡(luò)中心空間、帶寬不足的問(wèn)題。同時(shí)，學(xué)校用戶不僅連接公網(wǎng)的速度快，而且在VPN技術(shù)的保護(hù)下，可以保障其安全性。
　　2.虛擬教育城域網(wǎng)可以減少投入，應(yīng)用靈活
　　減少投入是虛擬教育城域網(wǎng)的最大優(yōu)點(diǎn)，當(dāng)?shù)亟逃裏o(wú)需投入巨額資金來(lái)購(gòu)買交換、路由設(shè)備，數(shù)據(jù)中心機(jī)房的建設(shè)重點(diǎn)在于各類應(yīng)用服務(wù)器。資金非常匱乏的地區(qū)，甚至可以僅僅購(gòu)買1～2臺(tái)PC服務(wù)器就可以建成虛擬教育城域網(wǎng)。更重要的是這種組網(wǎng)方式不會(huì)造成硬件的閑置，網(wǎng)絡(luò)管理和硬件貶值等問(wèn)題全部由通信部門來(lái)承擔(dān)，同時(shí)，通信部門的設(shè)備也得到充分的利用，形成一個(gè)雙贏的局面。
　　3.國(guó)內(nèi)已經(jīng)出現(xiàn)類似的成功案例
　　近幾年，已經(jīng)有多個(gè)地區(qū)采用了類似的方式組建“虛擬教育城域網(wǎng)”，甚至有些地區(qū)是直接將服務(wù)器托管在公網(wǎng)，服務(wù)器上運(yùn)行各種應(yīng)用系統(tǒng)，有條件的學(xué)校以光纖接入，沒(méi)有條件的采用ADSL接入網(wǎng)絡(luò)中，構(gòu)成了一個(gè)運(yùn)行在公網(wǎng)基礎(chǔ)之上的虛擬教育城域網(wǎng)。
　　
　　四、組建虛擬教育城域網(wǎng)的個(gè)案分析
　　
　　P縣是我國(guó)東部的沿?？h城，2003年建立教育城域網(wǎng)，采用租借公網(wǎng)光纜（100M），使用VLAN技術(shù)組成局域網(wǎng)，再連接到上級(jí)教育城域網(wǎng)（溫州教育網(wǎng)）和Internet的方式。自2005年，隨著接入學(xué)校的增加，原來(lái)的交換設(shè)備逐漸無(wú)法承受，多次出現(xiàn)網(wǎng)絡(luò)癱瘓的狀況。經(jīng)多次檢查，確認(rèn)是交換設(shè)備和防火墻無(wú)法承載當(dāng)前網(wǎng)絡(luò)應(yīng)用而引起的。為了維持網(wǎng)絡(luò)的正常運(yùn)行，網(wǎng)絡(luò)中心只好臨時(shí)將幾個(gè)網(wǎng)絡(luò)流量較大的學(xué)校獨(dú)立出來(lái)，P縣教育城域網(wǎng)成了“四不像”的教育網(wǎng)絡(luò)。
　　經(jīng)過(guò)多方面的研究，結(jié)合當(dāng)?shù)刎?cái)政情況，我們將原教育城域網(wǎng)改建為虛擬教育城域網(wǎng)，兩者比較如下：
　　
　　從上表可以看出，改造為虛擬教育城域網(wǎng)后，P縣教育局不用繼續(xù)投入任何資金，教育城域網(wǎng)的面目就煥然一新了。學(xué)校用戶不僅仍然可以訪問(wèn)上級(jí)教育城域網(wǎng)，正常使用原來(lái)各類服務(wù)，而且訪問(wèn)Internet的速度得到提高，原教育網(wǎng)內(nèi)蠕蟲泛濫的狀況也得到改善。
　　
　　五、實(shí)現(xiàn)虛擬教育城域網(wǎng)的技術(shù)簡(jiǎn)介
　　
　　實(shí)現(xiàn)在公網(wǎng)的基礎(chǔ)上組建虛擬教育城域網(wǎng)的網(wǎng)絡(luò)技術(shù)有多種，如靜態(tài)多路由技術(shù)（由公網(wǎng)接入單位統(tǒng)一規(guī)劃），VPN遠(yuǎn)程撥入技術(shù)（需要購(gòu)買支持VPN路由器或者配置VPN服務(wù)器）等?？紤]到資金和方案的靈活性，筆者采用了虛擬網(wǎng)卡技術(shù)。
　　SoftEther是一個(gè)免費(fèi)的虛擬網(wǎng)卡軟件，能夠模擬以太網(wǎng)卡的工作順序及HUB功能，下載方便。該軟件由虛擬HUB和虛擬網(wǎng)卡兩部分組成，具體安裝過(guò)程如下。
　　1.安裝配置虛擬HUB服務(wù)器
　?。?）安裝SoftEther
　　安裝SoftEther，勾選圖3中提示的需要安裝的組件，當(dāng)系統(tǒng)提示將要安裝虛擬網(wǎng)卡驅(qū)動(dòng)時(shí)，單擊“仍然繼續(xù)”。
　　
　　圖3
　　（2）運(yùn)行SoftEther虛擬HUB服務(wù)
　　虛擬網(wǎng)卡安裝成功后，在“控制面板”下的“網(wǎng)絡(luò)連接”中將多出一個(gè)斷開(kāi)的名為“SoftEther Virtual LAN Connection”的連接。運(yùn)行“SoftEther設(shè)置中心”，單擊“SoftEther虛擬網(wǎng)卡核心服務(wù)”中的“開(kāi)始”按鈕啟動(dòng)虛擬網(wǎng)卡核心服務(wù)，并啟動(dòng)“SoftEther虛擬HUB服務(wù)”，再單擊“退出SoftEther設(shè)置”。
　?。?）配置SoftEther 虛擬HUB用戶
　　SoftEther安裝完成之后要進(jìn)行“虛擬HUB”的設(shè)置。運(yùn)行“SoftEther虛擬HUB管理器”，根據(jù)提示建立用戶。此處，可以使用SoftEther的默認(rèn)選項(xiàng)，但值得注意的是，用戶的HUB ID一定要相同，因?yàn)樵赟oftEther中可以使用不同的HUB ID來(lái)實(shí)現(xiàn)VLAN功能。
　?。?）連接SoftEther 虛擬HUB
　　雙擊桌面上的“SoftEther連接管理器”圖標(biāo)，打開(kāi)虛擬網(wǎng)卡連接配置窗口。單擊“賬號(hào)”下的“新賬號(hào)”，復(fù)選“連接虛擬HUB需要使用身份驗(yàn)證”選項(xiàng)，在“用戶名”和“密碼”中分別輸入剛才創(chuàng)建的用戶名和密碼，在“連接到虛擬HUB的通訊協(xié)議”中選擇“直接TCP/IP連接”。單擊“配置”，輸入提供虛擬HUB服務(wù)的服務(wù)器IP地址，如218.75.16.167?！癝oftEther連接管理器”中已經(jīng)存在一個(gè)默認(rèn)的測(cè)試賬號(hào)，出于安全考慮，建議刪除。
　　
　　2.安裝配置虛擬HUB客戶端
　　在客戶端安裝SoftEther與在服務(wù)器端大致相同，只是省略了虛擬HUB服務(wù)的安裝和用戶設(shè)置。一個(gè)學(xué)校分配一個(gè)用戶，學(xué)校端只要在充當(dāng)路由的服務(wù)器（代理服務(wù)器）中安裝，將虛擬網(wǎng)卡和內(nèi)部網(wǎng)卡橋連即可，設(shè)置非常簡(jiǎn)單。
　　3.其他說(shuō)明
　?。?）SoftEther的虛擬HUB服務(wù)支持遠(yuǎn)程管理，支持任何一款telnet工具，不需要專用的工具，其HUB的接入方式、端口都可以自定義，網(wǎng)絡(luò)應(yīng)用透明。
　?。?）如果要連接上級(jí)教育城域網(wǎng)，只要將充當(dāng)虛擬HUB服務(wù)的服務(wù)器上虛擬網(wǎng)卡和連接上級(jí)教育網(wǎng)的網(wǎng)卡橋連即可，應(yīng)用上十分靈活。
　　
　　六、應(yīng)用與反思
　　
　　1.教育城域網(wǎng)的建設(shè)要因地制宜
　　虛擬教育城域網(wǎng)的方案適用范圍應(yīng)該為教育資金比較匱乏、經(jīng)濟(jì)欠發(fā)達(dá)的地區(qū)，包括西部地區(qū)，該方案能夠讓這些地區(qū)以最快的速度實(shí)現(xiàn)“校校通”。當(dāng)然，在資金足夠的經(jīng)濟(jì)發(fā)達(dá)地區(qū)，如果上級(jí)教育城域網(wǎng)中還沒(méi)有形成足夠的有效資源，網(wǎng)絡(luò)應(yīng)用主要以訪問(wèn)Internet為主，也可以采用這種方案作為一個(gè)過(guò)渡期的建設(shè)方案，可以減少硬件迅速貶值產(chǎn)生的負(fù)面效應(yīng)，最大程度地提高教育信息化的效益。
　　2.教育城域網(wǎng)的建設(shè)要調(diào)整次序
　　從現(xiàn)有教育城域網(wǎng)建設(shè)的經(jīng)驗(yàn)看，教育城域網(wǎng)從初始建設(shè)到成熟應(yīng)用，至少需要兩三年的時(shí)間。一般第一年主要是基礎(chǔ)設(shè)施建設(shè)，在物理上將各所學(xué)校聯(lián)入教育城域網(wǎng)，進(jìn)入第二、三年以后，教育應(yīng)用才逐步進(jìn)入正軌。其實(shí)這種建設(shè)次序是有問(wèn)題的，因?yàn)榈鹊綉?yīng)用時(shí)先期投入的大量裝備已經(jīng)嚴(yán)重貶值，正確的次序應(yīng)該是先建立當(dāng)?shù)亟逃T戶網(wǎng)站、交流平臺(tái)，學(xué)校則直接通過(guò)Internet來(lái)訪問(wèn)，邊投入邊應(yīng)用，甚至先應(yīng)用再投入（基礎(chǔ)設(shè)施建設(shè)），將投入和應(yīng)用的時(shí)間差盡可能縮短。
　　3.教育城域網(wǎng)的建設(shè)重點(diǎn)是提供服務(wù)
　　教育城域網(wǎng)應(yīng)該是一個(gè)區(qū)域性綜合信息平臺(tái)，除了常規(guī)的www、E-Mail、FTP、數(shù)據(jù)庫(kù)服務(wù)之外，也包括教育信息管理系統(tǒng)、學(xué)校信息管理系統(tǒng)、教育資源庫(kù)、信息發(fā)布系統(tǒng)、視頻點(diǎn)播、備課系統(tǒng)等各種教育行業(yè)應(yīng)用系統(tǒng)。教育城域網(wǎng)的建設(shè)不能滿足于將學(xué)校與學(xué)校、學(xué)校與教育局簡(jiǎn)單連在一起，而是要建設(shè)當(dāng)?shù)靥厣Y源和教育門戶網(wǎng)站，提供教育交流平臺(tái)。網(wǎng)絡(luò)中心的職能不能等同于電信、網(wǎng)通之類的通信部門，其工作的重心應(yīng)該是如何促進(jìn)應(yīng)用，引領(lǐng)應(yīng)用，發(fā)揮教育信息化設(shè)備的最大效益。
　　4.教育部門和教育產(chǎn)品開(kāi)發(fā)商應(yīng)該轉(zhuǎn)變觀念
　　教育城域網(wǎng)的火爆從某種意義上看也是教育產(chǎn)品開(kāi)發(fā)商們“炒”起來(lái)的，從百兆網(wǎng)、千兆網(wǎng)到萬(wàn)兆網(wǎng)，硬件提供商當(dāng)然希望教育城域網(wǎng)不斷升級(jí)。然而，類似SoftEther、VNN之類的以軟件形式組建城域網(wǎng)的產(chǎn)品卻沒(méi)人去做，也沒(méi)人愿意做。事實(shí)上，我國(guó)能投入上千萬(wàn)來(lái)建立硬件城域網(wǎng)的地區(qū)僅僅是幾個(gè)屈指可數(shù)的大城市，未建立教育城域網(wǎng)的經(jīng)濟(jì)欠發(fā)達(dá)地區(qū)還有很多。這些地區(qū)不是不愿意去做，而是認(rèn)為教育城域網(wǎng)的門檻太高了，必須要投入大量資金，必須要連成內(nèi)部網(wǎng)絡(luò)。教育部門和教育產(chǎn)品開(kāi)發(fā)商應(yīng)該轉(zhuǎn)變觀念，教育信息化應(yīng)該重深層的教育應(yīng)用，而不是重表層的硬件投入。
　　教育信息化必然是一個(gè)漸進(jìn)的過(guò)程，教育城域網(wǎng)在建設(shè)過(guò)程中總會(huì)遇到種種瓶頸和阻力。我們深信，只要我們踏實(shí)工作，積極探索，從應(yīng)用出發(fā)，向教育信息化要質(zhì)量、要效益，在未來(lái)幾年的教育信息化建設(shè)高潮中，教育城域網(wǎng)一定能夠快速、健康地發(fā)展，成為教育信息化的中流砥柱，“校校通”工程將在我國(guó)各個(gè)角落全面鋪開(kāi)！
　　
　　參考文獻(xiàn)
　　[1]呂森林.教育城域網(wǎng)信息平臺(tái)建設(shè)誤區(qū)及對(duì)策.中國(guó)電腦教育報(bào)，第548期
　　[2]呂森林.教育城域網(wǎng)的現(xiàn)狀和發(fā)展趨勢(shì).中國(guó)電腦教育報(bào)，第548期
　　[3]胡海帆.應(yīng)用與投入并重，追求教育技術(shù)裝備的最大效益.中國(guó)教育技術(shù)準(zhǔn)備，2006.3
　　[4]謝作如.透過(guò)校園網(wǎng)絡(luò)看上海教育信息化——赴上海參加教育信息化考察有感.溫州教育信息化研究，http://www.wzei.net/ReadNews.asp?NewsID=393
　?。ㄗ髡邌挝唬赫憬瓬刂葜袑W(xué)）