近年來，隨著我國高校信息化建設的不斷深入，高校網絡建設的規模也在不斷擴大，如何構建高效、穩定、易治理的萬兆校園網，增強校園網的安全性和可控性，已經成為高等院校網絡治理人員面臨的重點課題。針對這些問題，國防科技大學在校園網改造工程項目中，選用了銳捷網絡“萬兆＋第二代SAM系統”的整體解決方案，建成了國內領先的集高效、安全、穩定、靈活、可控、易治理于一體的智能型萬兆校園網。該項目從規劃、設計到建設的整個過程，對于國內高校校園網的建設具有良好的示范意義和借鑒作用。

　　前瞻：國防科技大醞釀校園網改造

　　座落在古城長沙的國防科學技術大學是一所直屬中心軍委的綜合性大學，是首批進入國家“211工程”和“985工程”建設并獲中心專項經費支持的國家重點院校之一，擁有先進的教學、科研實驗條件和公共服務體系。為了貫徹落實科教興國和科技強軍的戰略決策，努力創建具有我軍特色的世界一流大學，國防科技大學決定對原有校園網進行改造。

　　經過一系列的勘察、討論，國防科技大學專家結合自身需求對要實現的功能進行了細致的總結，以求最優化的組網方案的出臺。專家們認為改造后的核心交換機要有萬兆擴展能力，除了引擎、電源可以冗余外，在設計上還保證具有高可靠性；在穩定性上，要求在開啟大量ACL后核心交換機的性能基本不受影響，包轉發率依然線速；在易治理和可控性方面，需要做到無論交換機承載多大數據量，網管員可隨時登陸到設備上進行治理和維護，并且在不更換接入設備的情況下，能夠有效的對接入用戶進行全網控制；另外，還要解決用戶ip地址沖突問題，全程動態綁定用戶IP+MAC，以確保用戶在訪問網絡時身份唯一，要能夠區分用戶權限，并且使用戶訪問內網不需要認證，而訪問外網需要認證；同時，能夠基于802.1X認證的前提下，實現用戶免手動安裝客戶端軟件，能夠有效記錄用戶上網的信息等等。

　　合力：國防科技大學與銳捷網絡共舞

　　毋庸置疑，國防科技大學此次校園網改造工程任務重大，經過細致的規劃和多次論證，明確了此次校園網改造工程的具體要求和目標。作為服務商的銳捷網絡在深入、細致、透徹地了解了目標和要求的基礎上，為國防科技大學制定了完善的解決方案。

拓樸圖

　　如圖所示，整個校園網分為三層架構，全網采用銳捷新一代多業務萬兆核心路由交換機RG-S6810E，負責全網的數據交換，同時，其硬件策略路由功能為學校的出口規則提供了靈活的設置，此外核心交換機硬件的IPv6功能為學校接入CERNET2提供了無縫連接；北院采用銳捷全模塊化核心路由交換機STAR-S6808，負責北院的接入；在接入層設備不變的情況下，更換了現有的匯聚層設備，采用銳捷網絡安全智能多層交換機STAR-S3550-24和安全智能交換機STAR-S2126G。

　　RG-SAM系統的實施很好地解決了困擾學校已久的系列問題：極大程度的杜絕了用戶間IP地址沖突；不用在每臺機器上安裝客戶端軟件即可實現用戶的身份認證，大大減少了網管員的維護工作量；有效防止校園網與內網的非法互連；全程動態的綁定IP、MAC地址，有效確保網絡安全；根據不同用戶的權限設定不同的訪問規則；強大的日志功能，為網管員的事后查詢提供充足的證據；讓網管老師足不出戶即可遠程判定用戶不能上網的原因，解決了以往網管難、維護難的問題。

　　六位一體：校園網智能翱翔

　　國防科技大學此次校園網改造，建成了國內領先的集高效、安全、穩定、靈活、可控、易治理于一體的智能型萬兆校園網：

　　高效：銳捷網絡采用RG-S6810E新一代多業務萬兆核心路由交換機，整機可支持32個萬兆端口的線速轉發。

　　安全：銳捷網絡SAM系統與安全交換機結合，采用OPTION82的功能能夠全程動態自動綁定用戶的IP+MAC和交換機端口，確保用戶訪問網絡時身份唯一；根據不同用戶設定了不同的訪問權限；用戶在訪問內網資源時不需要認證，訪問外網必須認證；能夠有效記錄用戶的上網行為，做到事后審計等，確保了信息的安全。

　　穩定可靠：核心交換機除了具有引擎冗余、電源冗余、模塊可熱拔插之外，還具有SPOH、LPM+HDR以及三平面分離技術，確保核心交換機的穩定性。其中，SPOH技術確保用戶在開啟大量ACL時，核心交換機性能基本不受影響，依然提供線速轉發的能力；三平面分離技術確保核心交換機在出現死機的情況下，網管員依然可以遠程登陸交換機查看導致死機的原因，對設備進行治理和維護。

　　可控:在匯聚層對用戶進行身份認證，確保對全網用戶進行有效控制。

　　易治理：不論用戶采用動態獲得IP還是靜態指定IP，該方案都能夠有效解決用戶IP地址沖突問題，減少網絡治理員的維護工作量。針對辦公區的特點，在基于802.1x認證技術的前提下，可讓用戶免手動安裝客戶端軟件，減少了客戶端的麻煩和治理員的維護工作量。

　　改建后的國防科技大學新一代萬兆校園網不僅在充分支持現有業務(視頻、語音和數據)的基礎上，實現了對IPv6和MPLS、load balancing、NAT、VPN、Firewall、web cache redirect等各種功能的擴展支持，很好地滿足了學校現有和未來的需求，而且在啟用策略路由功能后，各核心交換機的CPU利用率均小于3％。新建成的校園網絡在穩定性、安全性、可運營治理等各方面都充分滿足了學校的需要，為國防科學技術大學信息化建設的發展演繹了出色的一頁。

QQread.com 推出游戲功略 http://www.qqread.com/netgame/game/index.Html 魔獸世界 跑跑卡丁車 街頭籃球 水滸Q傳 龍與地下城OL 征服  軒轅劍5 FIFA07 熱血江湖 大唐風云 夢幻西游 武林外傳