南开大学于1994年就开始进行校园计算机网络（NKNET）建设，先后与多个因特网ISP实现连通。随着中国教育和科研计算机网（CERNET）的逐步建成，南开大学于1995年正式接入CERNET,同时开始接纳校内用户上网，成为首批接入CERNET的院校。随着网络信息技术的不断发展，南开大学校园网也经过了多次升级和改造。

　　但是，随着网络应用的发展以及用户群的增加，校园网的压力越来越大，主要表现在以下几个方面：

　　（1）网络带宽瓶颈。随着校园网上信息资源的不断丰富、应用平台的不断增加、用户数量的不断增大，原有的网络带宽已经不能满足信息流量增长的需要。特别是随着多媒体网上教学、视频点播等应用的兴起，对网络带宽的需求迅猛增加。网络带宽已经成为制约校园网新兴业务开展的瓶颈。

　　（2）安全和管理问题。学生用户的网络行为有别于其他网络用户，增加了管理和安全方面的难度。例如，IP盗用、私设网络服务、黑客行为、大量P2P应用（如BT）等，令校园网管理人员防不胜防。

　　（3）多业务需求。许多新的教学科研项目的开展，需要校园网在多业务性上予以支持。例如，对MPLS VPN、IPv6的支持，更强大的QoS保障，更好的IP VPN业务等。特别是随着CNGI工程的开展，学校对IPv6实验网的需要会逐渐增大，需要校园网对IPv6提供强有力的支持。

为什么建设万兆校园网

　　目前，万兆以太网已经进入规模成熟应用阶段，大量的网上应用和更多业务的开展对万兆以太网本身也产生了巨大的推动作用，万兆以太网技术正在发生巨大而深刻的变化。在核心技术推动和用户需求强力拉动两种力的作用下，新一代万兆以太网应运而生并已经广泛应用于教育行业以及数据中心的出口、城域网的骨干。

　　万兆以太网相对于以往代表最高适用度的千兆以太网拥有着绝对的优势和特点。其技术特色首先表现在物理层面上。万兆以太网是一种只采用全双工数据传输的技术，不支持单工和半双工，也不再采用CSMA/CD 机制。为简化故障定位，万兆以太网不再支持自协商。万兆以太网还提供了广域网物理层接口，方便与WAN/MAN的融合。

　　万兆以太网技术基本承袭了以太网、快速以太网及千兆以太网技术，因此在用户普及率、使用方便性、网络互操作性及简易性上皆占有极大的引进优势。在升级到万兆以太网解决方案时，用户不必担心既有的程序或服务是否会受到影响，升级的风险非常低，同时在未来升级到40G甚至100G都将是很明显的优势。

　　万兆标准意味着以太网将具有更高的带宽(10G)和更远的传输距离(最长传输距离可达40公里)。在企业网中采用万兆以太网可以最好地连接企业网骨干路由器，这样大大简化了网络拓扑结构，提高网络性能。万兆以太网技术提供了更多的更新功能，大大提升QoS，具有相当的革命性，因此，能更好的满足网络安全、服务质量、链路保护等多个方面需求。

　　随着网络应用的深入，WAN/MAN与LAN融和已经成为大势所趋，各自的应用领域也将获得新的突破，而万兆以太网技术让工业界找到了一条能够同时提高以太网的速度、可操作距离和连通性的途径，万兆以太网技术的应用必将为三网发展与融和提供新的动力。

　　万兆以太网的应用具有以下几大特征：

　　1)万兆以太网结构简单、管理方便、价格低廉。由于没有采用访问优先控制技术，简化了访问控制的算法，从而简化了网络的管理，并降低了部署的成本，因而得到了广泛的应用。

　　2)过去有时需采用数个千兆捆绑以满足交换机互连所需的高带宽，因而浪费了更多的光纤资源，现在可以采用万兆互连，甚至4个万兆捆绑互连，达到40G的宽带水平。

　　3)采用万兆以太网，网络管理者可以用实时方式，也可以用历史累积方式轻松地看到第2层到第7层的网络流量。允许“永远在线”监视，能够鉴别干扰或入侵监测，发现网络性能瓶颈，获取计费信息或呼叫数据记录，从网络中获取商业智能。

　　4)以太网的可平滑升级保护了用户的投资，以太网的改进始终保持向前兼容，使得用户能够实现无缝的升级，一方面不需要额外的投资升级上层应用系统，也不影响原来的业务部署和应用。

　　5）具有强大的QoS保障，提供丰富的业务特性（ACL、策略路由、安全），与其它技术相结合可以提高网络的性能和健壮性。比如，万兆以太网技术支持10G RPR，万兆以太网和RPR的结合，可以使得网络的核心部分既实现了传输的可靠性，又能有效的保证环上各节点公平的共享带宽，提供有效的本地CoS和QoS能力，10GE与PRP的结合是构成端到端QoS解决方案的一部分。

　　万兆以太网已经大规模应用于非常广泛的领域。特别是在教育网，无论在信息访问量、用户数还是业务应用上，与几年前相比已有极大的改变。根据近几年权威机构的统计，所有行业的信息访问量排行中，教育行业一直高居榜首，出口访问利用率可以达到97%。学生用户的网络行为有别于其它用户，有鲜明特点，即每用户的流量大 ，平均上网时间长(为商业用户和小区用户上网时间的数倍)，在线用户比率高。同时，学生计算机运行大量的服务程序，造成来自校内外的巨量访问。另外，校园网网络应用复杂，并随着多媒体网上教学、视频点播等应用的兴起，对网络带宽的需求迅猛增加。因此，这就对网络的性能提出了更高的要求。万兆以太网已经成为教育网建设的必备技术。

如何建设南开万兆校园网

　　南开万兆校园网络建设本着先进性、扩展性和现实性统一的原则进行设计，网络具有高性能、高可靠性、扩展性、标准化和可管理性的特点，能灵活地根据需求提供不同的服务等级并保证服务质量。本网络采用最先进的万兆以太网等IP技术和高速路由交换设备，为各类信息系统提供统一的综合业务网络平台。网络应用的增加对网络带宽提出了直接的需求。随着网络应用的丰富，组播技术在校园的应用，校园网核心层将面临严峻的考验。出于对网络发展的考虑，基于网络业务的发展，采用万兆以太网技术构建核心层是可行的也是必需的。在实现端到端的以太网访问的同时提高了传输的效率，有效地保证了多媒体教学、数字图书馆等业务的开展。

　　南开万兆校园网建设的目的是通过对校园主干核心网络的升级达到建设一个相对独立、便于管理的，覆盖整个大学校园的高速互连网络，并实现高速接入中国教育和科研计算机网。为所有教育应用系统提供高性能、高带宽、稳定可靠的网络传输环境。

　　通过万兆校园网的建设实现核心层网络带宽达10G，并可根据发展需要增加带宽；实现集中与分级的网管；接入层、汇聚层与核心层的连接速度应能支持开展远程教育、网上教学、流媒体、多媒体等业务；网络中心应能实现高带宽、数据分发等技术，达到当全网开通时，能满足易用、高质量、无阻塞等使用要求；整网还要具有可靠性、坚固性、良好的扩展能力、强大的管理能力以及拥塞控制和服务质量保证等一系列良好的性能。

　　通过对建成的万兆校园网与没有升级前的校园网络的对比，讨论一下建设万兆校园的实际意义。

　　（1）主干网络带宽从千兆升级到10GE，未升级前我校校园网主干线路实际流量已经超过1G，按照网络带宽容量应为实际流量的2-3倍的网络带宽使用原则，将原有网络升级至万兆网是必要的，一方面万兆以太网技术是过去以太网技术的延伸，完全兼容原有网络，支持原有应用，能够与原有网络完全兼容，能够平滑升级，另一方面能够充分利用现有光纤资源，避免了链路捆绑时的不稳定性和光纤资源的浪费，有效保护校园网的前期投资。

　　（2）升级后的网络拓扑结构采用星型加环形的拓扑结构，能够保证网络的稳定性，避免了单一线路故障产生的大面积网络瘫痪情况的出现，克服升级前星型拓扑结构存在的某些缺点，通过ACL和QOS等策略，能减少大规模流量（如网络视频直播、大规模蠕虫病毒爆发等情况产生的大流量）爆发时对核心交换路由设备的冲击，加强网络的健壮能力。

　　（3）升级前的网络由于采用的是星型拓扑结构，汇聚层交换机均采用的是一些2层交换设备，网络管理只能采用集中式管理。升级后的万兆校园网将VLAN和路由协议设置分摊到各核心路由交换机，分层次的进行IP管理，加快数据转发能力，网络管理方式也变为分层分布式管理，更加灵活和方便。

　　（4）升级后的万兆校园网更加关注网络的安全性。针对校园学生比较活跃，易发生IP地址盗用，帐户盗用，计算机入侵等安全问题。采用端到端的网络安全解决方案，而不完全依赖网关或类似系统。将校园网分成几大片，辅助ACL策略等手段能够将网络蠕虫病毒可能造成的危害限定在特定的范围内，保证大规模病毒爆发时校园网仍能够正常运转。利用交换机的防私设DHCP Server、防用户更改IP获取方式、端口绑定等多种安全技术策略，实现了全网的安全到边缘。在校园网的出口位置，面对着学校大量内部类似于BT的P2P用户，从核心交换机入手，在核心交换机上行的端口通过核心交换机的深度业务感知功能对P2P业务总体流量进行限速，深度业务感知是一种基于协议的限速，与传统的基于端口的限速更加强大，对于目前所有的P2P业务都可以实现控制。这样出口与边缘的安全确保了整个网络的健壮性。

　　（5）建成的万兆校园网将能够支持更多的业务。升级前的校园网络设备多为211一期时采购的设备，不支持新一代网络的很多业务，比如IPV6、MPLS VPN等。建成的万兆校园网在交换机中实现了MPLS/IPV6的分布式线速转发，能够确保在进入下一代互联网IPV6时代后校园网的正常运行，也能够满足随着学校数字化校园建设的发展提出的一网多用的要求。我校建成的万兆校园网对于IPv6的也进行了规划，在全校的范围内部做好IPV6的实验网，为进一步的IPV6的网络建设做好准备。

　　通过建设万兆校园网，我们有以下几点体会。

　　（1）在认识上，要明确万兆校园网建设不只是单纯提高网络带宽，也会带来网络管理、安全、多业务性的极大提高。这样既增强了升级万兆校园网的动力，也能避免在校园网升级过程中，忽略比较重要的升级和改造内容，特别是在安全性、可靠性、多业务性、扩展性等技术层面。

　　（2）针对过去校园网运行中出现的管理、安全等方面的问题，在升级过程中要在技术上加以解决。这就需要在校园网拓朴重构、设备选型、管理软件配置等诸多方面，做好认真的调研和决策工作。

　　（3）随着“数字化校园”的开展，对网络业务的需要必然会增加。因此要结合即将开展的新型网络应用，在校园网的多业务性以及扩展性方面，做好技术选择。将万兆校园网的建设和数字化校园的建设将合起来，在网络传输线路建设上统一规划、统一建设，避免网络改造时的线路和数字化校园一卡通等业务开展时需要的线路重复投资。

　　（4）IPv6是当前网络应用的热点之一，是校园网升级必需考虑的项目。通过建设IPv6实验网，带动相关教学科研项目的开展，对学生培养以及相关领域的教学科研水平会起到很大的促进作用。