“萬兆＋ＳＡＭ”給校園網插上飛翔的翅膀

如何構建高效、穩定、易管理的萬兆校園網，增強校園網的靈活性和可控性，已經成為高等院校網絡管理人員面臨的首要問題。針對這些問題，國防科技大學在校園網改造工程項目中，選用了銳捷網絡“萬兆＋第二代SAM系統”的解決方案，建成了集高效、安全、穩定、靈活、可控和易管理于一體的智能型萬兆校園網。

高瞻遠矚：國防科技大學醞釀校園網改造

座落在古城長沙的國防科學技術大學是一所直屬中央軍委的綜合性大學，是首批進入國家“211工程”和“985工程”建設并獲中央專項經費支持的全國重點院校之一，擁有先進的教學、科研實驗條件和公共服務體系，學校計算機網絡分別與國家教育科研網、國際互聯網和全軍軍事訓練信息網互聯。日前，為了貫徹落實科教興國和科技強軍戰略決策，努力創建具有我軍特色的世界一流大學，國防科技大學決定對原有校園網進行改造。

經過一系列的勘察、討論，國防科技大學專家結合自身需求對要實現的功能進行了細致的總結，以求最優化的組網方案的出臺。專家們認為：改造后的核心交換機要有萬兆擴展能力，除了引擎、電源可以冗余外，在設計上還要保證具有高可靠性；在穩定性上，要求在開啟大量ACL后核心交換機的性能基本不受影響，包轉發率依然線速；在易管理和可控性方面，需要做到無論交換機承載多大數據量，網管員可隨時登錄到設備上進行管理和維護，并且在不更換接入設備的情況下，能夠有效地對接入用戶進行全網控制；另外，還要解決用戶IP地址沖突問題，全程動態綁定用戶IP+MAC，以確保用戶在訪問網絡時身份唯一，要能夠區分用戶權限，并且使用戶訪問內網不需要認證，而訪問外網需要認證；同時，能夠在基于802.1X認證的前提下，實現用戶免手動安裝客戶端軟件，能夠有效記錄用戶上網信息等等。

雙劍合壁：國防科技大學與銳捷網絡共舞

毋庸置疑，國防科技大學此次校園網改造工程任務重大，前述的要求和目標，使銳捷網絡有的放矢，進行了細致到位的分析后，制定了完善的解決方案。

如下圖所示，整個校園網分為三層架構，全網采用銳捷新一代多業務萬兆核心路由交換機RG-S6810E，負責全網的數據交換；北院采用銳捷全模塊化核心路由交換機STAR-S6808；在接入層設備不變的情況下，更換了現有的匯聚層設備，采用銳捷網絡安全智能多層交換機STAR-S3550-24和安全智能交換機STAR-S2126G。

SAM解決方案是在高效、穩定的網絡為前提的情況下實施的，解決了困擾老師已久的問題：極大程度地杜絕了用戶間IP地址沖突；不用在每臺機器上安裝客戶端軟件即可實現用戶的身份認證，大大減少了網管員的維護工作量；有效防止校園網與軍網的非法互聯；全程動態地綁定IP、MAC地址，有效確保網絡安全；根據不同用戶的權限設定不同的訪問規則；強大的日志功能，為網管員的事后查詢提供充足的證據；讓網管老師足不出戶即可遠程判斷用戶不能上網的原因，解決了以往網管難、維護難的問題。

六位一體：校園網智能翱翔

國防科技大學此次校園網改造，建成了集高效、安全、穩定、靈活、可控和易管理于一體的智能型萬兆校園網，“萬兆+SAM”的精彩演繹，為國防科技大學校園網插上智能的翅膀，使之盡情翱翔。

高效：銳捷網絡采用RG-S6810E新一代多業務萬兆核心路由交換機，整機可支持32個萬兆端口的線速轉發。

安全：銳捷網絡SAM與安全交換機結合，采用OPTION82的功能能夠全程動態自動綁定用戶的IP+MAC和交換機端口，確保用戶訪問網絡時身份唯一；根據不同用戶設定了不同的訪問權限；用戶在訪問內網資源時不需要認證，訪問外網必須認證；能夠有效記錄用戶的上網行為，做到事后審計等，確保了信息的安全。

穩定：核心交換機除了具有引擎冗余、電源冗余和模塊可熱拔插之外，還具有SPOH、LPM+HDR以及三平面分離技術，確保核心交換機的穩定性。

靈活：SPOH技術確保用戶在開啟大量ACL時，核心交換機性能基本不受影響，依然提供線速轉發的功能。

可控：在匯聚層對用戶進行身份認證，確保對全網用戶進行有效控制。

易管理：不論用戶采用動態獲得IP還是靜態指定IP，該方案都能夠有效解決用戶IP地址沖突問題，減少網絡管理員的維護工作量。針對辦公區的特點，在基于802.1Ｘ認證技術的前提下，可讓用戶免手動安裝客戶端軟件，減少了客戶端的麻煩和管理員的維護工作量。三平面分離技術確保核心交換機在出現死機的情況下，網管員依然可以遠程登錄交換機查看導致死機的原因，對設備進行管理和維護。