聊城大学建成稳定可靠的智能校园网的案例

　　互联网应用的普及将为教育的发展带来前所未有的变革，越来越多的高校领导已经认识到实施教育信息化工程是扩大知识面的有力保证，是促进教育改革和发展的重要途径，是实现教育现代化的必由之路。

　　但是传统的网络缺少管理手段和增值手段，无法对校园用户的身份进行确定，以及互联网在蓬勃发展的同时也带来了潜在的危险，如何来保证构建一个高安全、高稳定、可扩展的校园网是目前高校领导人最关注的问题，由此，锐捷网络（原实达网络）为聊城大学提供了一套完整的解决方案，对其他院校的网络建设具有深远的示范意义。

　　有限投资立足现实谋进取

　　聊城大学坐落在气候宜人、风光旖旎的国家级历史文化名城——素有“江北水城”之称的聊城市，是一所省属综合性大学。近几年，随着聊城大学的高速发展，早期建设的校园网已经不能满足学校的应用需求，学校希望通过建设一个高速、稳定、安全、可靠的校园网。学校对网络建设提出的总体要求是，实现网络资源共享、方便学生生活学习的同时，网络能够实现灵活的认证计费功能，真正做到"以网养网"。

　　无限扩展兼顾未来巧设计经过反复论证与比较，并结合总体需求，最终校方采用了锐捷网络提供的解决方案及网络设备。具体组网如下图示：

　　聊城大学组网拓扑图

　　如图所示，网络中心设备选用了锐捷网络RG-S6810万兆核心路由交换机。锐捷RG-S6810与原有两台交换机构成双环状网络。通过此设计大幅度提高了网络的可靠性，部分链路出现故障也不会影响网络的正常使用。

　　由于RG-S6810的交换、路由、ACL、QOS等复杂功能都通过硬件实现，避免了软件实现同样功能对数据高速处理的影响，因此具备超强的数据处理能力。同时，RG-S6810支持对网络病毒的控制，可以在网络病毒爆发的时候控制网络病毒的传播，降低网络病毒对网络带宽资源的消耗，保证网络正常可用。除此之外，RG-S6810还可以根据时间限制用户使用网络，例如在下班后部分网络自动关闭（可根据具体情况详细配置），有效的保障了网络的安全。

　　另外，RG-SAM系统是整个校园网络安全体系的基础，用户在使用网络时就必须认证，只有合法的用户才可使用网络资源，在系统服务器上可实时地对用户进行监控，并形成日志提供审计。RG-SAM采用分布认证的方式，将认证工作放在最接近用户的安全交换机，认证通过后，实现了认证流和业务流分离，避免了集中认证所带来的网络传输瓶颈的问题。

　　教育新生校园网络换旧貌

　　锐捷网络结合聊城大学的现实情况，从多方面考虑，采取了一系列多层次的设计，完美的实现了校园网的高效、稳定、安全和可扩展性能，将该校的需求一网打尽。设计特点如下：

　　强大的数据处理能力。建成的校园网节点规模庞大，大流量的网络应用频繁，因此网络需要具备高速的处理能力。RG-S6810核心路由交换机，不仅硬件实现三层路由和交换，其他关键功能比如ACL、QOS通过硬件实现，特别是独特的SPOH技术极大提高了ACL、QOS等数据处理能力，克服了以前核心交换机在启用ACL、QOS时系统的CPU利用率急剧上升，影响核心交换机的稳定性。

　　完善的安全策略实现全网高安全性。聊城大学校园网规模大、用户权限复杂，以及病毒、网络攻击的潜在威胁，而方案中所部署的完整安全策略使得安全问题不再成为困扰。RG-S6810支持IP、MAC、端口绑定，可以防止用户更改、盗用IP地址、MAC地址,同时防止非法用户入侵网络，蔽大部分从内部网发起的DoS/DDoS攻击。

　　冗余管理特征确保系统的稳定可靠。核心交换机支持802.1W、802.1S链路级冗余、VRRP路由级冗余以及冗余引擎、冗余电源模块、冗余风扇等关键部件的冗余备份，保证网络系统的高可靠性；

　　高智能识别进行带宽限速。由楼栋接入交换机到核心交换机，全程支持根据MAC流、IP流、应用流等多层流分类，提供SP、WRR、WFQ等队列技术及CAR、WRED拥塞避免技术，保证端到端的QoS；基于流的智能识别：全程基于交换机物理端口、MAC地址、IP地址、TCP/UDP端口号来区分同的业务流；基于流的带宽控制：全程基于交换机端口、MAC地址、IP地址、协议、应用组合进行带宽限速。

　　灵活的计费策略.系统支持包月、计天、计时长、计流量、实时扣费、卡业务等多种计费原型。可以自定义计费策略，包括包月限最大时长、包月限最高流量、设置优惠时段等。

　　轻松的网络管理：通过锐捷网络RG-SAM宽带认证计费管理系统可以方便的进行开户、销户、修改用户密码、查询更改用户资料及设置，可以方便灵活定义或修改计费策略。通过StarView管理管理平台可以对设备进行集中的设备管理，包括网络拓扑发现、配置管理、性能管理、事件管理。

　　目前，聊城大学整个校园网的改造已经顺利完成，运行稳定，性能优越，在满足骨干网高速传输的同时具备了高可靠性、高安全性和易扩展性、易升级性，网络运行以来，各种应用均顺畅实现，完全解决了该校提出的"安全、计费、管理、高速和可靠"五个问题,很好的满足了学校老师的多媒体教学的需要，为广大师生提供了一个全新的网络环境，促进了信息交流，满足了资源共享。