到核心交换机，对核心交换机直接造成影响。网络的可管理能力、抗病毒/广播风暴的能力都比较弱，网络中未采用身份认证系统，给一些应用带来困难。例如，无法对网络用户进行计费，对病毒、黑客攻击等难以追踪调查等情况。“最厉害的一次病毒发作持续了17月3日，又是一个星期一，北京青年政治学院网络中心主任谷新生坐在电脑前，第一件要做的事情就是要在学校的网站上查询一下本周的工作安排：周一要开期末工作动员会，周三是教务部门申报考试成绩最后的日子……网络中心和教务部门的教师们有条不紊地处理着手头的工作。这让谷新生想起了一年多以前，学期末为了学生成绩报表、统计等工作，人人忙得不可开交的情景。自从学校启用了数字校园管理平台，规范的、高效率的工作方式随之而来。

亟待解决的问题

北京青年政治学院现有全日制在校生近4000人，教职工350人，是一所中、小规模的高等文科院校。2002年学校开始全面部署校园网，当时主要是考虑提供邮件服务、FTP服务、主页等应用，从网络核心层到接入层采用两层架构，没有汇聚层，各子网的网关均在核心交换机上设置。

校园网虽然在核心交换机上设置了多个用于防范网络病毒和黑客攻击的ACL访问控制列表，但仍然存在一些问题。由于接入层交换机不提供ACL和路由功能，广播包直接冲击0天左右，已经严重影响到正常的工作。”谷新生说。

随着网络技术的不断发展，2004年，北京青年政治学院的校园数字化建设项目已列入北京市市属院校信息化发展规划中，陆续开发了很多应用系统，如统一的数据库系统、统一的门户认证系统、财务管理系统、教务管理系统、办公自动化系统等，这些具体应用的增加对网络设备的要求越来越高。因此，网络的全面升级势在必行。

校园网全面升级方案

基于目前网络的现状和学校正在积极推进的大规模数字化校园建设，经多方调研，反复比较，最终选择了神州数码网络作为合作伙伴，共同完成了此次校园网的全面升级。此次网络改造的系统总体设计将本着满足需求、适度领先的原则，充分体现系统的技术先进性、高度的安全可靠性，同时具有良好的开放性、可扩展性。升级后的校园网规模为骨干网采用千兆以太网，百兆接入到桌面，拥有1300个左右的信息点。

网络结构的调整

在核心层增加一台万兆骨干交换机，将现有的网络由二层结构调整为三层结构，即在接入层和核心层之间增加汇聚层，汇聚层设备选用三层路由交换机。

增加汇聚层的好处有很多：将汇聚交换机与双核心交换机进行连接，提高网络的可靠性；将所有用户VLAN终结在汇聚交换机上，接入层网络产生的二层数据包（如广播）将被汇聚层隔离，无法到达核心交换机，保证骨干网络的性能；在汇聚交换机上部署网络安全策略，如防病毒，防攻击等。所有流量在到达核心之前都已在汇聚交换机上进行了过滤。将核心交换机的交换路由性能充分释放出来，提升整体网络的应用能力；便于将骨干网络升级至万兆。

本次升级选择的汇聚交换机支持万兆以太网标准，能够提供万兆扩展插槽，在需求达到时可以轻松升级至万兆，为高清晰多媒体等大流量网络应用铺平道路。

核心层设备：新增核心层交换机DCRS-7608，和原来DCRS-7508实现双机热备，使用千兆多模光纤连接，支持万兆以太网标准和IPv6标准，能够提供多种可靠性设计，例如支持引擎的冗余、电源冗余，支持模块的热插拔。支持802.1d/w/s等冗余协议，支持VRRP虚拟冗余路由协议。

汇聚层设备：汇聚交换机是网络结构当中非常重要的一层，VLAN终结、路由部署、安全配置都在这一层完成。通常汇聚层交换机连接着一定数量的接入交换机，需要能够提供和核心交换机之间的高带宽连接。本方案选择神州数码DCRS－5824GX万兆路由交换机，它支持万兆以太网标准和丰富的路由协议，具备强大的安全特性。