用户背景

瓯海区位于温州的东南部，目前瓯海区共有各类学校 51 所，分部在辖区内的城区以及郊区内。经过几年的前期信息化投入，目前瓯海区教育机构拥有 5000 余台电脑。为了有效利用

用户需求

在瓯海区教育信息化建设的进程中，设计者将网络定位于服务者的角色，即网上教学服务、教育信息资源服务、教育研究服务、教育管理服务、教育宣传与成果展示服务等。同时，将瓯海区的教育机构全部联到网络中，最终形成一个区域性的互联、互动、信息交换、资源共享和远程教育的基础构架。去年开始，瓯海教育信息中心又逐步开发教育局内部办公系统、教师管理和继续教育管理系统，学生管理和招生考试系统，各学校的校长办公管理系统，使其成为真正的教育信息网。

采用初步筛选、试用、用户评价、协议购买四个步骤，不断的优化与重组区教育资源库，形成以资源中心为主，备课中心、学习中心、教师教育中心为辅的资源库结构体系。

经过用户和系统集成商的多方讨论，决定采用 NETGEAR（美国网件）产品，构建一整套基于Internet互联网平台的 VPN 广域互联的整体解决方案，以实现以上所有的应用系统。

具体方案

在瓯海教育局中心采用一台NETGEAR公司高性能的具 200 个 IPSec VPN 隧道的 FVX538 VPN 防火墙设备作为中心端，在选定的 48 个学校刚选用 48 台 NETGEAR 公司具50个IPSec VPN 隧道的FVS338 VPN 防火墙设备。整个VPN网络通过认证密码统一管理，形成一个集中管理的虚拟私有网络，VPN传输使用IPSEC协议。对外安全边界使用 NETGEAR 的宽带防火墙技术屏蔽来自外部的各种可能攻击。

在教育局中心的 FVX5388 个提供 8 个自适应的 10/100 Mbps 局域网端口,1个千兆局域网端口和 2 个10/100 Mbps广域网端口, ProSafe FVX538 VPN 防火墙双WAN端口能让用户连接二条互联网的线路, 可同时使用两条线宽带线路，负载均衡能提供最大带宽效益。其 200 个 IPSec VPN 隧道的功能完全能够满足用户的应用要求。

在 48 个学校里面采用 NETGEAR 公司的 VPN 防火墙设备 FVS338。如果学校是 ADSL 宽带，将电话线连接至ADSL Modem，再将 modem 与 VPN设备的 Internet 口连接起来，而 VPN 的 8 个 LAN 口接本点局域网内的电脑，根据各个学校 PC 数量的不同进行连接，如果超出8台，可以在VPN下面接交换机，以达到网络的扩展需求。如果学校是宽带 LAN 线路，将 LAN 直接接至 VPN 设备的 Internet 口。

FVS338 是一款VPN防火墙产品，拥有 8 个 10/100 Mbps 局域网端口和 1 个10/100BASE以太网 RJ-45 广域网端口。FVS338 拥有的50个VPN隧道，都能提供安全稳定的网络保护。强大的安全性能，包括：先进的SPI (基于连接的状态数据包检测)防火墙技术，3DES 和 AES IPSec 加密，PKI 支持。通过升级后，这两款防火墙将能执行反病毒、反垃圾信息、反侦测的策略，并能提供强大的入侵监测系统(IDS)。

该套解决方案管理非常便捷，本地管理主要是在分点的内部局域网中实现对VPN设备的管理，用户可以任意一台局域网内的机器进行管理，打开IE浏览器，输入 VPN 设备的 LAN 接口地址，便可以通过WEB界面来管理设备。

远程管理主要是通过不在分点局域网内而且可以上INTERNET的机器进行管理，这样可以不受距离远的限制，方便而快捷的进行对VPN设备的管理，ADSL 和 LAN 的用户在进行远程管理的时候是通过动态域名解析服务（DDNS）来进行管理的，而静态IP用户同时可以用固定IP来进行远程管理。打开IE浏览器，输入 VPN 设备的动态域名或静态 IP，然后跟上自己所设的端口号（默认的为 8080），便可管理。

用户点评

瓯海教育信息中心积极开展远程教育，开设了远程视频课堂点播等有意义和使用价值的栏目，让教育信息化不仅仅停留在一个冷冰冰的网站上面。长期以来教育网对学生的帮助似乎就是看看下载作业。但是改造后的瓯海教育网除了满足这些传统用途外，还提供了很多的互动环节，让学生真正尝到信息化带来的好处。基于 Internet 互联网平台的 VPN 技术的采用，更可以降低整个网络的运营成本，为经费紧张的教育行业用户提供了高性价比虚拟专网解决方案。