让大连海事大学感到骄傲的事情有许多。不仅是因为它那悠久的历史，不仅是因为它被国际海事组织认定为“享有国际声誉”的海事院校，不仅是因为当时任总书记的江泽民同志亲笔为学校题写下“大连海事大学”……尽管这一切在今天看来已经成为过去，但是大连海事大学在校园网建设中率先应用万兆以太网技术和产品的事实，又让大连海事大学再骄傲一次。

　　大连海事大学万兆校园网的建成,距今已经有半年多。它充分满足了学校基于网络的数据、语音以及视频等多媒体应用，为学校进一步数字化建设构建了一个高性能的网络基础服务平台。

　　目标要明确

　　随着学校教学和学生网上应用的增长，大连海事大学校园网以光纤连接了全校近70栋楼宇，覆盖了90%的教学办公场所和75%的学生宿舍。据大连海事大学网络信息中心运行主管李志淮介绍，当时，大连海事大学共布有2万多个网络端口，其中约1.2万多个布线端口连通了网络设备，共接入计算机6千多台，有固定注册用户约6000人。尽管如此，李志淮还是表示：“考虑到学校的不断发展，网络应用的不断深入，网络规模将会更加庞大。

　　通过对大连海事大学网络现状和应用业务的分析，大连海事大学校园网出现了“网络核心和汇聚带宽瓶颈、ACL功能不能够全网实施、网络扩展能力局限性、路由规划有待完善、网络安全无法保证、校园需要统一网管”等诸多问题需要亟待解决。为此，大连海事大学决定对校园网络进行“万兆”改造，并认为此举迫在眉睫。

　　思路要清晰

　　就在决定对原有网络进行改造的同时，大连海事大学同时提出了“大连海事大学校园网万兆改造的建设思路”，明确要求改造后的网络要做到“七要”；

　　要适应高校的网络特点要求：用户数量庞大，网络应用复杂，不能在终端上限制网络用户行为，只能在网络设备上解决网络问题；

　　要能够达到轻载要求：低负载，高带宽，最简单，最有效；

　　要具有先进的技术性：支持线速转发，具备高密度的万兆端口，核心设备支持T级以上的背板设计，硬件实现ACL、QoS、组播等功能；

　　要稳定、可靠：确保物理层、链路层、网络层、病毒环境下的稳定、可靠；

　　要有健壮的安全：不以牺牲网络性能为代价，实现病毒和攻击的防护、用户接入控制、路由协议安全；

　　要易于管理：具备网络拓朴发现、网络设备集中统一管理、性能监视和预警、分类查看管理事件的能力；

　　要能实现弹性扩展：包括背板带宽、交换容量、转发能力、端口密度、业务能力的可扩展。

　　先要找问题

　　通过对大连海事大学网络现状和应用业务的分析发现，大连海事大学原有网络采用的是千兆骨干网，在原有网络结构中，核心层和汇聚层设备采用的都是比较低端和落后的产品，均不具备ACL功能，从而制约了校园网的扩展能力，更无能力对病毒和黑客进行有效地防范和杜绝。

　　同时还发现，校园网络所运行的核心设备是采用的OSPF协议，而汇聚设备采用的是RIP协议和静态路由协议。这样采用多种协议混合使用，不能够达到真正意义上的OSPF上路由冗余备份的功能。分析其原因，也正是“低端和落后”设备不具备OSPF协议原因所致。

　　更主要的一点就是，大连海事大学的原有网络结构，应用了不同品牌的网络设备，使得管理起来非常困难。网络需要统一管理，是大连海事大学急需解决的问题之一。

　　“切入”要准确

　　在分析了所存在的问题之后，对于校园网的万兆升级改造，主要从核心设备、线路和路由协议三个方面着手“切入”。

　　核心设备采用了2台万兆核心交换机RG-S6810E和6台万兆核心交换机RG-S6806E。其中，6台RG-S6806E通过万兆线路分别连接到2台RG-S6810E上，然后采用千兆线路进行冗余备份。中心的2台RG-S6810E通过两条万兆线路互相连接，通过IEEE 802.3ad 进行链路捆绑，从而把整个校园网提升到万兆骨干，同时具有充分的扩展能力。

　　在线路改造方面，把以前核心和汇聚采用的千兆线路连接，改为核心的RG-S6810E和RG-S6806E采用万兆线路连接，而千兆则为备份连接。目的不言而喻，以防万兆万一失效，千兆立刻可以备份启用，达到100％的线路安全和可靠性。

　　在路由协议改造方面，由于以前校园网络核心设备和汇聚设备采用的是OSPF协议运行，而汇聚设备和汇聚接入设备采用的是RIP协议连接，而且这些协议中还配置了静态路由。基于这些路由非常多，而且管理维护复杂。万兆网络的改造成功，就可以根据学校的需要，把整个校园网全部运行OSPF协议。

　　技术要整合

　　针对大连海事大学校园网的现状和新的应用需求，本着“万兆骨干，百兆到桌面”的原则，锐捷网络提出了一套完整的解决之道，并在方案中运用了双核心设计和分布式路由设计理念。

　　通过双核心技术，不但可以起到让设备进行冗余备份，而且还可以进行中心数据通信负载均衡，从而让中心设备减轻负荷，保证核心层的稳定性和可靠性。同时，运用2台核心交换机通过802.3ad进行链路聚合，达到了40G带宽。

　　对于分布式路由设计理念的体现，主要在于把2台核心设备RG-S6810E和6台汇聚产品RG-S6806E，通过OSPF动态路由协议，形成了整个网络路由。目的是尽量把路由分布到各个楼宇群的千兆路由交换机上，从而减轻核心设备的路由功能。

　　效果要实在

　　方案的实施，满足了现代大学校园网对网络应用的需求，同时还解决了以往对网络管理的一些难点。

　　对病毒可以进行有效地控制。从楼宇核心、楼宇群汇聚和核心产品都具有病毒防范的功能，比如对于以前典型的冲击波病毒防范，采用的屏蔽ICMP报文，然后屏蔽相应病毒端口的做法。

　　全网接入统一认证。利用方案中提供的全网接入统一认证技术，保证了只有合法授权的用户才能使用内部或外部网络，而且还能对网络的使用情况进行审计。

　　实现了基于用户的带宽分配。在方案中配置的末端交换机，可以支持静态带宽分配和动态带宽分配。特别是基于用户的动态带宽分配（配合认证管理系统），可以根据不同的用户分配预定的带宽，为网络带宽资源的合理规划提供有力的技术基础，其控制带宽为100K。

　　端口与MAC地址及IP地址绑定。汇聚层交换机、接入层交换机实现端口与MAC地址、IP地址的灵活绑定，明显地提升了网络访问的安全性。

　　对于IP地址冲突的管理。方案中提供的IP地址冲突管理技术，杜绝了IP地址冲突、盗用、滥用的情况发生。

　　全程监管网络。网络管理系统可以让网络管理人员对不同厂商的网络设备进行监控和管理，除了能够自动发现标准的SNMP设备外，还可以发现非SNMP设备，甚至是HUB设备。同时，系统还能够将二层设备、三层设备统一在一幅拓扑图中显示。

　　预缴费自助开通服务。为了鼓励学生付费上网，也同时为了满足没有自己电脑的学生上网需要，网络中心提供可预缴费自助开通服务。允许学生预缴一笔上网费用，然后自行决定是否开通上网，开通不同天数的上网服务都要从账号中扣除相应的费用，直到扣完为止。

　　写在最后：

　　建成后的大连海事大学新一代万兆校园网具备高容量的网络吞吐量和对各种业务的完善支持，除实现对现有业务(视频、语音和数据)的良好支持外，还实现了对IPv6和MPLS、load balancing、NAT、VPN、Firewall、web cache redirect等业务功能的扩展支持，满足学校现有和未来的不同应用需求，在稳定性、安全性、可运营管理等方面充分满足了用户的需要，也为今后的发展和网络扩容提供了充裕的空间。

　　链接
　　大连海事大学网络应用背景

　　大连海事大学被国际海事组织认定的世界上少数几所“享有国际声誉”的海事院校之一。 大连海事大学拥有航海模拟实验室、轮机模拟实验室等40余个教学科研实验室，拥有2艘万吨级远洋教学实习船。

　　大连海事大学设有航海学院、轮机工程学院、交通运输管理学院、电子信息与通信工程学院、计算机科学与技术学院、法学院、商学院、人文社会科学学院、环境科学与工程学院、自动化与电气工程学院、远洋职业技术学院、成人教育学院等12个学院和外语系、数理系、体育工作部、研究生部等教学单位。

　　大连海事大学形成了以航海类重点学科专业为主干，以海上交通运输类学科专业为主体，包括工程、管理、经济和法律等学科在内的学科专业体系，有22个本科专业、17个硕士点、6个博士点。学校现有本科生和研究生8000余人。另外，学校还为30多个国家和地区培养、培训留学生及各类高级专业技术人才2000余名。