教育城域網(wǎng)是傳統(tǒng)教育系統(tǒng)的延伸和放大，能促進(jìn)本地教育現(xiàn)代化的快速發(fā)展。然而，隨著應(yīng)用的推進(jìn)與深入，教育城域網(wǎng)的一些瓶頸效應(yīng)已經(jīng)逐步凸現(xiàn)，并嚴(yán)重制約了教育城域網(wǎng)的進(jìn)一步發(fā)展。本文結(jié)合具體案例，分析了教育城域網(wǎng)的瓶頸與根源，提出了一種新的教育城域網(wǎng)組建方式——虛擬教育城域網(wǎng)。
　　
　　一、教育城域網(wǎng)的瓶頸分析
　　
　　一些較早建設(shè)教育城域網(wǎng)的地區(qū)現(xiàn)在已經(jīng)面臨一個尷尬的現(xiàn)狀：隨著城域網(wǎng)中的用戶越來越多，原有的網(wǎng)絡(luò)設(shè)備已經(jīng)無法承載迅速增長的網(wǎng)絡(luò)應(yīng)用，不定時地出現(xiàn)網(wǎng)速變慢、傳輸效率降低直至主交換機死機等現(xiàn)象，嚴(yán)重的還會導(dǎo)致整個網(wǎng)絡(luò)陷入癱瘓狀態(tài)。如果升級設(shè)備需要投入一筆巨款，即使是在經(jīng)濟(jì)發(fā)達(dá)地區(qū)，教育城域網(wǎng)的投資也令當(dāng)?shù)亟逃块T捉襟見肘。如果維持現(xiàn)狀又將嚴(yán)重制約當(dāng)?shù)亟逃畔⒒陌l(fā)展，與建立城域網(wǎng)的初衷相悖。
　　從教育城域網(wǎng)的網(wǎng)絡(luò)拓?fù)鋱D（圖1）可以看出，所有的學(xué)校（用戶）連成了一個物理的網(wǎng)絡(luò)，隨著用戶的增加，原先的網(wǎng)絡(luò)設(shè)備必定難以承受。教師們的信息化應(yīng)用是以訪問Internet為主，這些訪問都是通過一個統(tǒng)一出口，而城域網(wǎng)與Internet的出口帶寬太窄，成為一個嚴(yán)重瓶頸。此外，外部網(wǎng)絡(luò)對城域網(wǎng)中資源的訪問，如教育門戶網(wǎng)站、學(xué)校網(wǎng)站也是通過該出口，普通的100M帶寬根本不夠使用。一些條件較好的學(xué)校只好又花錢向通信部門申請了一條直接通往Internet的寬帶，造成教育資金的重復(fù)投入。
　　
　　圖1
　　
　　二、新的思路——虛擬教育城域網(wǎng)
　　
　　1．虛擬教育城域網(wǎng)的概念
　　虛擬教育城域網(wǎng)是學(xué)校通過寬帶（ADSL、LAN等方式）接入公網(wǎng)，再利用VPN、虛擬網(wǎng)卡等技術(shù)形成一個邏輯上的教育專網(wǎng)，可以極大地降低網(wǎng)絡(luò)對教育系統(tǒng)基礎(chǔ)設(shè)施的要求，是一條高起點、低門檻，快速實現(xiàn)“校校通”的途徑，其網(wǎng)絡(luò)拓?fù)鋱D如圖2所示。
　　
　　圖2
　　2．虛擬教育城域網(wǎng)的特點
　　（1）先外網(wǎng)再內(nèi)網(wǎng)
　　常規(guī)意義的教育城域網(wǎng)一般是先組成內(nèi)網(wǎng)再連接外網(wǎng)，整個教育城域網(wǎng)訪問Internet的壓力全部集中到了網(wǎng)絡(luò)中心的路由上，共享10M或100M的公網(wǎng)帶寬。
　　虛擬教育城域網(wǎng)的思路是先直接連到公網(wǎng)，再利用VPN、虛擬網(wǎng)卡技術(shù)連成局域網(wǎng)，每個學(xué)校（用戶）訪問Internet的帶寬是接入Internet的原始帶寬，不經(jīng)過網(wǎng)絡(luò)中心的路由，解決了公網(wǎng)出口帶寬窄的瓶頸，這是虛擬教育城域網(wǎng)與常規(guī)教育城域網(wǎng)的最大區(qū)別。
　?。?）輕硬件重軟件
　　因為網(wǎng)絡(luò)中心無需承擔(dān)用戶對Internet的訪問，教育部門可以根據(jù)當(dāng)?shù)厍闆r自由配置網(wǎng)絡(luò)中心，無需購買昂貴的交換設(shè)備。如果上級教育城域網(wǎng)還沒有形成，甚至連VPN路由服務(wù)器都可以省略。那些讓人頭疼的網(wǎng)絡(luò)內(nèi)部蠕蟲病毒泛濫、DOS攻擊、廣播包等安全問題都可以交給通信部門來處理，節(jié)省了大量的人力、物力。網(wǎng)絡(luò)中心的建設(shè)重點就從交換機和路由器的網(wǎng)絡(luò)管理維護(hù)轉(zhuǎn)到了各類應(yīng)用服務(wù)上，如門戶網(wǎng)站、mail、資源庫、視頻點播等等。
　　
　　三、組建虛擬教育城域網(wǎng)的可行性分析
　　
　　1.虛擬教育城域網(wǎng)的功能全面，安全可靠
　　虛擬教育城域網(wǎng)利用VPN和虛擬網(wǎng)卡技術(shù)，可以實現(xiàn)常規(guī)意義上的教育城域網(wǎng)的所有功能。另外，因為學(xué)校是直接連公網(wǎng)，擁有公網(wǎng)IP，所以無需端口映射就可以建立WEB、FTP服務(wù)器，使分布式資源庫的規(guī)劃和建立成為可能，很大程度上解決了網(wǎng)絡(luò)中心空間、帶寬不足的問題。同時，學(xué)校用戶不僅連接公網(wǎng)的速度快，而且在VPN技術(shù)的保護(hù)下，可以保障其安全性。
　　2.虛擬教育城域網(wǎng)可以減少投入，應(yīng)用靈活
　　減少投入是虛擬教育城域網(wǎng)的最大優(yōu)點，當(dāng)?shù)亟逃裏o需投入巨額資金來購買交換、路由設(shè)備，數(shù)據(jù)中心機房的建設(shè)重點在于各類應(yīng)用服務(wù)器。資金非常匱乏的地區(qū)，甚至可以僅僅購買1～2臺PC服務(wù)器就可以建成虛擬教育城域網(wǎng)。更重要的是這種組網(wǎng)方式不會造成硬件的閑置，網(wǎng)絡(luò)管理和硬件貶值等問題全部由通信部門來承擔(dān)，同時，通信部門的設(shè)備也得到充分的利用，形成一個雙贏的局面。
　　3.國內(nèi)已經(jīng)出現(xiàn)類似的成功案例
　　近幾年，已經(jīng)有多個地區(qū)采用了類似的方式組建“虛擬教育城域網(wǎng)”，甚至有些地區(qū)是直接將服務(wù)器托管在公網(wǎng)，服務(wù)器上運行各種應(yīng)用系統(tǒng)，有條件的學(xué)校以光纖接入，沒有條件的采用ADSL接入網(wǎng)絡(luò)中，構(gòu)成了一個運行在公網(wǎng)基礎(chǔ)之上的虛擬教育城域網(wǎng)。
　　
　　四、組建虛擬教育城域網(wǎng)的個案分析
　　
　　P縣是我國東部的沿?？h城，2003年建立教育城域網(wǎng)，采用租借公網(wǎng)光纜（100M），使用VLAN技術(shù)組成局域網(wǎng)，再連接到上級教育城域網(wǎng)（溫州教育網(wǎng)）和Internet的方式。自2005年，隨著接入學(xué)校的增加，原來的交換設(shè)備逐漸無法承受，多次出現(xiàn)網(wǎng)絡(luò)癱瘓的狀況。經(jīng)多次檢查，確認(rèn)是交換設(shè)備和防火墻無法承載當(dāng)前網(wǎng)絡(luò)應(yīng)用而引起的。為了維持網(wǎng)絡(luò)的正常運行，網(wǎng)絡(luò)中心只好臨時將幾個網(wǎng)絡(luò)流量較大的學(xué)校獨立出來，P縣教育城域網(wǎng)成了“四不像”的教育網(wǎng)絡(luò)。
　　經(jīng)過多方面的研究，結(jié)合當(dāng)?shù)刎斦闆r，我們將原教育城域網(wǎng)改建為虛擬教育城域網(wǎng)，兩者比較如下：
　　
　　從上表可以看出，改造為虛擬教育城域網(wǎng)后，P縣教育局不用繼續(xù)投入任何資金，教育城域網(wǎng)的面目就煥然一新了。學(xué)校用戶不僅仍然可以訪問上級教育城域網(wǎng)，正常使用原來各類服務(wù)，而且訪問Internet的速度得到提高，原教育網(wǎng)內(nèi)蠕蟲泛濫的狀況也得到改善。
　　
　　五、實現(xiàn)虛擬教育城域網(wǎng)的技術(shù)簡介
　　
　　實現(xiàn)在公網(wǎng)的基礎(chǔ)上組建虛擬教育城域網(wǎng)的網(wǎng)絡(luò)技術(shù)有多種，如靜態(tài)多路由技術(shù)（由公網(wǎng)接入單位統(tǒng)一規(guī)劃），VPN遠(yuǎn)程撥入技術(shù)（需要購買支持VPN路由器或者配置VPN服務(wù)器）等?？紤]到資金和方案的靈活性，筆者采用了虛擬網(wǎng)卡技術(shù)。
　　SoftEther是一個免費的虛擬網(wǎng)卡軟件，能夠模擬以太網(wǎng)卡的工作順序及HUB功能，下載方便。該軟件由虛擬HUB和虛擬網(wǎng)卡兩部分組成，具體安裝過程如下。
　　1.安裝配置虛擬HUB服務(wù)器
　?。?）安裝SoftEther
　　安裝SoftEther，勾選圖3中提示的需要安裝的組件，當(dāng)系統(tǒng)提示將要安裝虛擬網(wǎng)卡驅(qū)動時，單擊“仍然繼續(xù)”。
　　
　　圖3
　?。?）運行SoftEther虛擬HUB服務(wù)
　　虛擬網(wǎng)卡安裝成功后，在“控制面板”下的“網(wǎng)絡(luò)連接”中將多出一個斷開的名為“SoftEther Virtual LAN Connection”的連接。運行“SoftEther設(shè)置中心”，單擊“SoftEther虛擬網(wǎng)卡核心服務(wù)”中的“開始”按鈕啟動虛擬網(wǎng)卡核心服務(wù)，并啟動“SoftEther虛擬HUB服務(wù)”，再單擊“退出SoftEther設(shè)置”。
　　（3）配置SoftEther 虛擬HUB用戶
　　SoftEther安裝完成之后要進(jìn)行“虛擬HUB”的設(shè)置。運行“SoftEther虛擬HUB管理器”，根據(jù)提示建立用戶。此處，可以使用SoftEther的默認(rèn)選項，但值得注意的是，用戶的HUB ID一定要相同，因為在SoftEther中可以使用不同的HUB ID來實現(xiàn)VLAN功能。
　?。?）連接SoftEther 虛擬HUB
　　雙擊桌面上的“SoftEther連接管理器”圖標(biāo)，打開虛擬網(wǎng)卡連接配置窗口。單擊“賬號”下的“新賬號”，復(fù)選“連接虛擬HUB需要使用身份驗證”選項，在“用戶名”和“密碼”中分別輸入剛才創(chuàng)建的用戶名和密碼，在“連接到虛擬HUB的通訊協(xié)議”中選擇“直接TCP/IP連接”。單擊“配置”，輸入提供虛擬HUB服務(wù)的服務(wù)器IP地址，如218.75.16.167?！癝oftEther連接管理器”中已經(jīng)存在一個默認(rèn)的測試賬號，出于安全考慮，建議刪除。
　　
　　2.安裝配置虛擬HUB客戶端
　　在客戶端安裝SoftEther與在服務(wù)器端大致相同，只是省略了虛擬HUB服務(wù)的安裝和用戶設(shè)置。一個學(xué)校分配一個用戶，學(xué)校端只要在充當(dāng)路由的服務(wù)器（代理服務(wù)器）中安裝，將虛擬網(wǎng)卡和內(nèi)部網(wǎng)卡橋連即可，設(shè)置非常簡單。
　　3.其他說明
　?。?）SoftEther的虛擬HUB服務(wù)支持遠(yuǎn)程管理，支持任何一款telnet工具，不需要專用的工具，其HUB的接入方式、端口都可以自定義，網(wǎng)絡(luò)應(yīng)用透明。
　?。?）如果要連接上級教育城域網(wǎng)，只要將充當(dāng)虛擬HUB服務(wù)的服務(wù)器上虛擬網(wǎng)卡和連接上級教育網(wǎng)的網(wǎng)卡橋連即可，應(yīng)用上十分靈活。
　　
　　六、應(yīng)用與反思
　　
　　1.教育城域網(wǎng)的建設(shè)要因地制宜
　　虛擬教育城域網(wǎng)的方案適用范圍應(yīng)該為教育資金比較匱乏、經(jīng)濟(jì)欠發(fā)達(dá)的地區(qū)，包括西部地區(qū)，該方案能夠讓這些地區(qū)以最快的速度實現(xiàn)“校校通”。當(dāng)然，在資金足夠的經(jīng)濟(jì)發(fā)達(dá)地區(qū)，如果上級教育城域網(wǎng)中還沒有形成足夠的有效資源，網(wǎng)絡(luò)應(yīng)用主要以訪問Internet為主，也可以采用這種方案作為一個過渡期的建設(shè)方案，可以減少硬件迅速貶值產(chǎn)生的負(fù)面效應(yīng)，最大程度地提高教育信息化的效益。
　　2.教育城域網(wǎng)的建設(shè)要調(diào)整次序
　　從現(xiàn)有教育城域網(wǎng)建設(shè)的經(jīng)驗看，教育城域網(wǎng)從初始建設(shè)到成熟應(yīng)用，至少需要兩三年的時間。一般第一年主要是基礎(chǔ)設(shè)施建設(shè)，在物理上將各所學(xué)校聯(lián)入教育城域網(wǎng)，進(jìn)入第二、三年以后，教育應(yīng)用才逐步進(jìn)入正軌。其實這種建設(shè)次序是有問題的，因為等到應(yīng)用時先期投入的大量裝備已經(jīng)嚴(yán)重貶值，正確的次序應(yīng)該是先建立當(dāng)?shù)亟逃T戶網(wǎng)站、交流平臺，學(xué)校則直接通過Internet來訪問，邊投入邊應(yīng)用，甚至先應(yīng)用再投入（基礎(chǔ)設(shè)施建設(shè)），將投入和應(yīng)用的時間差盡可能縮短。
　　3.教育城域網(wǎng)的建設(shè)重點是提供服務(wù)
　　教育城域網(wǎng)應(yīng)該是一個區(qū)域性綜合信息平臺，除了常規(guī)的www、E-Mail、FTP、數(shù)據(jù)庫服務(wù)之外，也包括教育信息管理系統(tǒng)、學(xué)校信息管理系統(tǒng)、教育資源庫、信息發(fā)布系統(tǒng)、視頻點播、備課系統(tǒng)等各種教育行業(yè)應(yīng)用系統(tǒng)。教育城域網(wǎng)的建設(shè)不能滿足于將學(xué)校與學(xué)校、學(xué)校與教育局簡單連在一起，而是要建設(shè)當(dāng)?shù)靥厣Y源和教育門戶網(wǎng)站，提供教育交流平臺。網(wǎng)絡(luò)中心的職能不能等同于電信、網(wǎng)通之類的通信部門，其工作的重心應(yīng)該是如何促進(jìn)應(yīng)用，引領(lǐng)應(yīng)用，發(fā)揮教育信息化設(shè)備的最大效益。
　　4.教育部門和教育產(chǎn)品開發(fā)商應(yīng)該轉(zhuǎn)變觀念
　　教育城域網(wǎng)的火爆從某種意義上看也是教育產(chǎn)品開發(fā)商們“炒”起來的，從百兆網(wǎng)、千兆網(wǎng)到萬兆網(wǎng)，硬件提供商當(dāng)然希望教育城域網(wǎng)不斷升級。然而，類似SoftEther、VNN之類的以軟件形式組建城域網(wǎng)的產(chǎn)品卻沒人去做，也沒人愿意做。事實上，我國能投入上千萬來建立硬件城域網(wǎng)的地區(qū)僅僅是幾個屈指可數(shù)的大城市，未建立教育城域網(wǎng)的經(jīng)濟(jì)欠發(fā)達(dá)地區(qū)還有很多。這些地區(qū)不是不愿意去做，而是認(rèn)為教育城域網(wǎng)的門檻太高了，必須要投入大量資金，必須要連成內(nèi)部網(wǎng)絡(luò)。教育部門和教育產(chǎn)品開發(fā)商應(yīng)該轉(zhuǎn)變觀念，教育信息化應(yīng)該重深層的教育應(yīng)用，而不是重表層的硬件投入。
　　教育信息化必然是一個漸進(jìn)的過程，教育城域網(wǎng)在建設(shè)過程中總會遇到種種瓶頸和阻力。我們深信，只要我們踏實工作，積極探索，從應(yīng)用出發(fā)，向教育信息化要質(zhì)量、要效益，在未來幾年的教育信息化建設(shè)高潮中，教育城域網(wǎng)一定能夠快速、健康地發(fā)展，成為教育信息化的中流砥柱，“校校通”工程將在我國各個角落全面鋪開！
　　
　　參考文獻(xiàn)
　　[1]呂森林.教育城域網(wǎng)信息平臺建設(shè)誤區(qū)及對策.中國電腦教育報，第548期
　　[2]呂森林.教育城域網(wǎng)的現(xiàn)狀和發(fā)展趨勢.中國電腦教育報，第548期
　　[3]胡海帆.應(yīng)用與投入并重，追求教育技術(shù)裝備的最大效益.中國教育技術(shù)準(zhǔn)備，2006.3
　　[4]謝作如.透過校園網(wǎng)絡(luò)看上海教育信息化——赴上海參加教育信息化考察有感.溫州教育信息化研究，http://www.wzei.net/ReadNews.asp?NewsID=393
　?。ㄗ髡邌挝唬赫憬瓬刂葜袑W(xué)）