如果你是校园网的规划者和建设者，你一定经常头疼于校园网设备老化、品牌混杂、私拉乱接的毛病。如果你所在的大学碰巧有院校合并的历史，你一定更加忙于应付由于几张校园网拼成一张校园网所带来的运行不稳定、突发故障多等问题。

　　

　　网络优化是你目前要考虑的主要问题，其目标有三：一是从互连型网络向可管理网络过渡，二是从可管理网络向可信任网络过渡，三是从匿名制网络向实名制网络过渡。如何实现这些目标？中兴通讯提供的“平台优化、管理控制、整合资源”三段论校园网优化方案便是一种有效的方法。

　　

　　强其筋骨——平台优化

　　

　　对网络承载平台进行硬件设施的优化，首先要从设备选型、架构重整等方面着手。中兴通讯建议在每个校区设置一台核心交换机，而原来的核心设备由于处理能力逐渐不能满足核心设备的需求，建议下移至汇聚层，作为汇聚设备。每个校区的核心交换机，通过校区间的单模光纤组成ZESR以太环网或全互连网状连接，同时选择一个校区的核心交换机作为主核心交换机，并与出口路由器连接。

　　

　　现有校园网络主要依靠堆叠的方式来进行汇聚，所以当信息点数量太多的时候，网络性能将受到严重的影响。因此，建议在信息点数量较大的学生宿舍，采用楼宇汇聚的方式。即每栋楼宇各有一个汇聚节点，汇聚节点上连核心交换机，各接入交换机通过ZESR以太环连接到汇聚交换机，同时通过百兆连接各信息点。

　　

　　校园网的应用极为丰富，大致分为学生宿舍、办公行政、教学科研、数字图书馆、一卡通、教工宿舍等不同类型的网络。为了保证正常的教学和科研，有必要对学校网络进行适当的功能划分，分成不同的功能子网，在子网间设置相应的访问控制策略，从而保证各个功能子网的正常运行。根据校园网规模的不同，可以采用不同的技术来划分功能子网。小型校园网拓扑简洁，可以采用VLAN的方式来划分；中型校园网存在数量不等的分校区，形成了一定规模的校园网骨干层，可以通过MPLS VPN技术来划分不同的子网；大型校园网网络规模庞大，分校区众多，可以通过划分物理子网和MPLS VPN相结合的方式来合理划分功能子网。

　　

　　接入层设备应考虑如下几个方面：802.1x认证支持能力、VCT线路测试、端口隔离、设备噪音及防雷性能等。大学校园网有CERNET和运营商出口，未来可能还有IPv6出口或者其他一个或多个ISP接入，为了分担流量和提高访问速度，可对校园网内部访问外部资源的流量进行负载分流和相互备份，策略路由和负载均衡的工作建议由专用出口路由设备担任。

　　

　　安全部分采用防火墙＋IPS的策略，将防火墙设置成透明模式来对出口进行防火墙过滤功能，同时启用IPS侦测网络非法操作。可在防火墙或路由器上启用NAT以实现教育网IP地址访问公众网资源时的地址转换。考虑到有校外访问校内服务器的需求，因此，可以在出口部分设置独立的DMZ区域。DMZ区域的出口和入口，均通过防火墙进行隔离，从而有效地阻止了校外非法访问对校园内服务器破坏的危险。

　　

　　网络优化时推荐采用支持IPv4/IPv6双栈路由协议的路由器作为出口路由器，该路由器可以实现策略路由、负载均衡、NAT、IPv6骨干网接入等多项功能。

　　

　　综上所述，平台优化就是采用电信级设备、电信级技术来建设一个电信级的校园网络平台。

　　

　　壮其体魄——管理控制

　　

　　有了一个高性能的网络平台，还必须有强有力的网络管理系统，来控制网络中非法操作与垃圾信息泛滥的情况。中兴通讯实名认证策略就是以ZXISAM用户认证管理系统为基础，并配合承载网中的网络认证设备来实现的，它包括用户接入认证、用户定位、用户信息复合绑定、防代理私接、DHCP 策略服务及用户终端管理等功能模块。

　　

　　其中用户接入认证、用户定位、用户信息复合绑定、防代理私接、DHCP 策略服务这些功能模块都是为了保证合法用户的安全接入，防止非法用户进入网络。

　　

　　用户终端管理功能则包括了用户终端软硬件资产管理、终端系统补丁管理、终端用户行为控制以及文件策略管理。通过用户终端管理功能，可以有效地保证资产清晰、补丁完整、行为可控、文件安全。

　　

　　灵活的计费和网络管理策略也值得重视，中兴通讯全系列网络产品能够实现统一的网络管理。中兴通讯的NetNumen N31综合数据网管平台功能包括拓扑与视图管理、故障管理、性能管理、配置管理、安全管理、策略管理、资源管理、日志管理、系统管理等，可对网络实行集中监测、分权管理，并统一进行资源分配，同时提供流量统计分析和故障自动报警，为网管决策提供依据。

　　

　　中兴通讯校园网解决方案具备完善的QoS保证能力，网络设备具备强大业务感知能力，支持L2～L7的复杂流分类，支持基于端口、VLAN、802.1P、DSCP和MPLS EXP优先级，支持CAR功能，支持三色带宽保证，支持流量监管、流量整形，支持PQ、CQ、WFQ、WRED等多种拥塞管理和拥塞避免算法，支持流镜像、流量统计、SFLOW，从而能够保障教学和管理正常稳定运行。

　　

　　该方案也非常重视IPv6的过渡策略，现有的IPv4网络是一个巨大的网络，只有保护IPv4已有投资基础上的IPv6部署才是一个好的部署方案。因此，在部署IPv6时，要避免对已有的设备浪费，避免影响已有的用户和网络。同时，IPv6和IPv4间良好的过渡机制会方便IPv6的部署，因此在研发IPv6设备时，应该提供完善的过渡机制，尽可能方便IPv4与IPv6之间的访问。依据上述因素，对IPv6的部署应该从边缘开始逐步过渡到核心，并提供平滑的网络过渡策略，保护用户的投资。

　　

　　充其精神——资源整合

　　

　　整合零星的网络应用，在网络平台的基础上，实现“三网合一”、“远程教育”、“网络课堂”等典型应用，让网络为知识插上腾飞的翅膀。

　　

　　整合零散的信息应用系统，实现信息资源的共享，更有效地形成、整理、使用各类信息，分成内部信息建设和外部信息建设。

　　

　　对于网络教学等多媒体业务，可以采用组播的方式进行传送，有效地节省网络带宽。中兴通讯校园网解决方案支持全网组播的开展，支持IGMP、DVMRP、PIM-SM/DM等多种组播协议，并支持中兴IPTV可控组播管理方案，支持视频点播，保障了教育视频、音频等组播内容的高质量传输。

　　

　　有了高性能的网络平台，再加上强有力的QoS做保证，开展远程教育和数字图书馆就有了良好的基础。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: