在二十一世纪教育改革中，世界各国都在加快教育现代化的步伐，其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标准。肇庆学院紧跟教育信息化发展趋势，运用现代教育技术建设教育网，建设一个高可靠、高稳定、高性能、高安全的万兆以太校园网，为全校师生营造全新的校园网络。下面我们就这个案例进行简要剖析。

　　项目背景：

　　肇庆学院是国家设立的全日制多科性本科学校，位于广东省肇庆市，师资力量比较雄厚现有全日制学生9328人，专任教师548人，其中具有高职称的37人。肇庆学院两个校区总占地面积近900亩，环境优美，是读书治学的好地方。

　　项目需求：

　　关于本期网络建设项目的具体组网方案制定，肇庆学院主要提出了以下几方面的需求：

　　1、 随着网络应用复杂化、多元化、数据量大、网络规模大，使得网络并发、突发数据骤增，因此要求网络必具备高性能，能够处理各种网络应用；

　　2、 由于教育行业的特殊性，各种流媒体应用要求众多，对视频、多媒体应用带宽的需求也急剧增加；各种新兴应用的不断开展，远程教育、视频点播、VoIP以及视频会议等应用类型的出现，它们的通信方式和对传输网络的要求各不相同。所以，网络必须面向应用，保障服务质量，才能为所有这些应用提供可靠网络传输，保障服务流畅应用，造就端到端的高智能的要求；

　　3、 随着网络规模越来越大，网络用户中经常发生IP地址盗用、IP地址冲突等令网络管理及维护人员非常头疼的问题，如何有效的控制管理用户；同时由于网络的开放性，造就各种非法软件的易获取，如何有效的控制网络的安全也是学校需要面对的一个问题；

　　4、 本期网络设备有几十台，如此众多的网络设备，如何在网络中有效的管理和设置监控网络设备，也是需要进行全面考虑的。

　　5、 网络应具有良好的兼容性和可扩展性，能与当前校园骨干网无缝衔接，同时能满足未来校园网络主干升级为万兆时，能提供万兆升级的预留空间.

　　本期网络建设中，根据实际应用和长远设计，为保证整个网络系统的高效率、高可靠性、高稳定性和高可用性为前提，通过前期细致的规划、测试及多次的论证，肇庆学院网络建设方案最终确定选用了锐捷网络提供的万兆以太技术的网络解决方案及网络设备。（拓扑示意图如下）

　　如上图所示，本期设计方案是以千兆以太网技术为基础，可升级万兆以太网为目标，以保护用户的投资来建设肇庆学院网络。采用“主干光纤千兆，百兆交换桌面”的三层设计思路，各骨干线路均为1000M光纤， 10/100M自适应到用户，核心层可弹性扩展到万兆。

　　核心层选用高性能的核心万兆路由交换机，对全网的数据进行高速无阻塞的交换，负责路由管理、网络管理、网络服务、核心数据处理等，选用锐捷RG-S6810，其高达512G的背板带宽和286Mpps的二/三层包转发速率可为用户提供高性能的交换。

　　汇聚层在教工宿舍区选用锐捷网络的STAR-S2800-L3交换机为三层路由交换机，其22G的背板带宽为用户提供高速无阻塞的交换。在办公区选用锐捷网络的STAR-S2126G交换机, 提供上联千兆，充分满足用户的高速接入，并支持堆叠功能、流媒体、和安全访问控制等功能等.

　　接入层选用锐捷网络的网管型交换机STAR-S1924F+和STAR-S2024M, 10/100M桌面接入，并采用认证和流控等手段进行接入控制。

　　为了方便网络管理和监控，在网络中心配置StarView网管软件，可以对网络进行配置、监控管理。
项目设计特点：

　　1、 高稳定、高可靠

　　核心RG-S6810万兆路由交换机，本期设计提供冗余的管理交换引擎、冗余的电源等关键部件的冗余，并配合锐捷先进的RAPS（锐捷自动保护系统），实现系统高的稳定性和可靠性，防止出现单点故障，保障可持续提供网络服务。同时还能结合VRRP、OSPF等三层路由协议保证路由级的冗余，以保证了系统的高可靠性。

　　2、高性能

　　核心RG-S6810高达512G/256G的背板带宽和286 Mpps/143Mpps的二/三层包转发速率，可为全网用户提供高速无阻塞的交换。其交换、路由、ACL、QOS等复杂功能均通过硬件实现，避免了软件实现同样功能对数据高速处理的影响，同时采用分布式处理设计极大地提高整机处理能力，保证全网的高性能。

　　3、高智能

　　本期设计全网设备均支持组播协议IGMP SNOOPING，完全保证在整个网络中高性能的多媒体、视频点播、课件点播等效果。同时核心和汇聚提供多种流分类技术和多种QOS技术等，为各种应用的带宽保障提供需要的支持技术，使网络可以自动适应网络业务的进行。

　　4、高安全

　　强大的ACL访问控制

　　核心交换机S6810及可堆叠交换机S2126G支持强大的ACL访问控制功能，可支持MAC、IP、四层端口、VLAN ID、保证网络的安全，控制非法访问网络;并支持时间段的网络访问控制，有效的保证网络资源的访问。同时利用ACL技术有效控制和防止网络病毒的传播，通过对病毒所攻击的端口进行控制，在本次“冲击波”病毒表现出色，有效提高网络的可用性。

　　组播源控制功能

　　核心交换机S6810及可堆叠交换机S2126G/S2150G 支持全网IGMP 源端口检查，有效地杜绝非法的组播源播放非法的组播信息，更好地提高了网络的安全性，提高全网的性能，同时可以有效杜绝以组播方式的传播病毒。

　　强大的用户接入控制功能

　　核心交换机S6810及S2126G支持IP+MAC绑定功能，防止IP冲突,保证只有有效的指定设备才能访问网络资源，并能实现端口反查功能和追踪恶意用户。 同时对数据包中的MAC地址的控制和过滤功能，通过设置静态MAC地址锁、动态MAC地址锁和MAC地址过滤等功能，并支持先进的802.1X认证，达到对接入用户的有效控制。

　　优秀广播风暴抑制能力

　　核心交换机S6810及可堆叠交换机S2126G支持802.1Q Vlan、PVLAN、GVRP等技术，可以通过灵活的划分Vlan来保证网络数据的安全性，同时有效抑制广播风暴，提高网络安全性。 

　　6、灵活的扩展能力

　　核心交换机S6810，全模块化设计，可提供多种百兆、千兆、10G以太网接口模块。堆叠交换机S2126G可通过专用模块堆叠，采用菊花链的堆叠方式，每组最大支持8台堆叠，每组最大端口数为392端口，能方便有效的扩展端口数量和网络的规模；保证全网设计灵活弹性的扩展。

　　项目实施效果：

　　经过一段时间的测试，锐捷网络提供的全网解决方案及网络设备产品各项性能、功能指标均已达到预期效果，一个强壮的肇庆学院综合信息网络已经呈现出来。高性能、高稳定、高可靠、高安全、高智能、可网管等特性的校园网得到全体师生的一致好评。