网络分区而治，定制校园网更具成效—D-Link交换设备合理定制四川大学校园网 

　　作为学校信息化工程的基础，校园网为学校教学、科研以及综合信息服务提供了宽带多媒体网络，实现了教学科研、管理和通讯的信息化应用。作为一个综合性的大学，四川大学在学生逐年增多、教学任务加大、办公业务量和信息量大规模增长的同时，迫切需要建设一个高宽带、多业务处理能力、具有交互功能的校园网络，以实现多媒体课件制作、多媒体教学、电子阅览等教学科研工作，使教务、行政和总务管理更有效率，满足校内外的通讯要求，使数据传输、信息交流变得更为顺畅，从而整体提高校园的综合业务处理能力。

　　基于以上的网络应用需求，四川大学提出建立一个高带宽、高安全、易维护、可扩展以及真正适合应用特点的新型校园网的建设思路，对校园网的方案设计和设备选型做出了严格的要求：

　　首先，新型校园网必须满足网络应用的特殊要求。和一些校园网项目不同，四川大学校园网项目在设备上需要定制化设计。这主要基于原有的网络设施特点和网络构建成本考虑，涉及机箱尺寸、端口数量、安全性能等方面，这就要求设备供应商应该能够进行定制化设计，提供与网络应用需求吻合的网络设备。

　　其次，新型校园网必须具备高带宽及一定的QoS保证。由于在目前的校园网络应用中，语音、图形、视频等多媒体数据传输量越来越大，网络首先要为这些数据的稳定传输提供高质量的带宽保证，因此校园网对带宽的需求要远高于同等规模的企业网络。许多高校的校园网中需要同时传输几十路乃至上百路的视频点播及多媒体课件数据，所以在条件允许的情况下，应尽可能使用链路聚合以及千兆以太网技术构建高带宽网络主干。此外，为使网络在带宽不变的情况下提高多媒体传输质量，QoS（服务质量）技术运用则十分重要，通常新型校园网络应该具备IEEE 802.1p优先级、IP Multicast 组播协议、RSVP资源预留协议等，从而实现高带宽的有效利用，有效降低网络带宽及服务器资源的开销，确保数据稳定传输。

    再次，新型校园网络还应该具备较高的性价比，易于应用和维护。和其他行业相比，学校的资金较为有限，但同时校园网对于性能的要求又较高，因此对于性价比的要求自然较高。目前许多产品的功能设计十分齐全，但实际用到的可能还不到20%。而精简功能设计的产品不但可以在满足大多数需求的情况下有效降低构建成本，而且还能够提高系统的稳定性、易用性和易维护性。因此在选择产品功能时应结合现在及今后的应用需求，不要因一味追求功能齐全而做无谓的投入。

    最后，网络还必须具备良好的升级扩展能力，同时在安全性和可靠性提供更高的保障。校园网设计必须到今后学校业务的发展情况，确保网络设备及网络结构都具有很好的升级扩展能力，同时还要保证升级时应尽可能利用原有设备，以保护投资，实现网络优化。出于可靠性和安全性考虑，应选择一个在网络领域具有规模运营经验的合作厂商。从技术应用角度来看，还应采用冗余备份技术，提高网络稳定性能。在安全设计方面，可以考虑使用划分VLAN和安装防火墙，以提高网络安全性。

住宅、教学分区而治，定制设备展现身手

　　基于以上的应用需求，项目工程方结合四川大学的业务需求特点，针对复杂的网络结构，以合理利用、经济构建为出发点，在项目设计中，分别针对住宅区（学生公寓）、教学区接入网2大部分进行方案制定。

    （一）住宅区（学生公寓）解决方案说明

　　由于住宅区（学生公寓）对上网的需求和学校办公网存在着一些差异，在安全性、管理性上有自己独特的需求。对于学生宿舍来说安全认证、计费管理是非常重要的；同时对于学生来说限速是十分必要的。由于学生好奇心比较强，容易对网络进行一些攻击，所以在网络流量规划时考虑了用限制上行流量来控制学生的攻击。
四川大学学生公寓一期共14栋楼，都是6层板楼，同时部分楼为9个单元，其余均为8个单元，在网络建设中选用了D-Link DES-3250TG作为接入层汇聚交换机，每三个单元作为一个组团使用一台DES-3250TG，同时一台DES-3250TG使用千兆单模光纤与上层交换机相连。连接示意图如下：

　　在对接入二层交换机的选型中，出于对安全性能的考虑，项目工程方对交换机的功能提出更高要求，交换设备应该具有基于端口划分VLAN的功能，每个端口均可划分在不同的VLAN中，每个端口可划分为一个VLAN，可基于VLAN和IP地址进行访问控制；支持端口与MAC地址的捆绑；用户端口物理隔离、用户端口上下行限速；对于IEEE 802.1x功能的支持，做到基于端口和基于MAC的802.1x；应具有远程管理和维护的功能，支持SNMP、RMON和Telnet或集群网络管理；可具有流量控制功能；支持基于IP的组播；可具有中继聚合功能。作为社区楼宇交换机，要求各端口间不能互通，但都可与上联端口相联通。此外考虑到原有机箱尺寸，选用的交换设备在尺寸上应当小于标准设备。最终，D-Link专门针对这一特殊需求，对交换设备进行了定制化设计，并在短时间内将专门为电信运营商设计的、具有端口隔离功能的DHS-2216D交换设备进行改造，在保持原有功能的基础上，缩小了机箱尺寸，有效地解决了应用需求，与DES-3250TG交换机一起被选用为二层接入设备。

     （二）教学区解决方案说明

      四川大学教学区点数很多，考虑到设备的成熟应用和标准性，选用了D-Link DHS-2226D系列交换机进行网络构建。DHS-2226D是D-Link专门针对电信运营商设计的一款定制化交换设备，所有端口都能够达到线速交换，而且支持IGMP等组播协议，可以很好的支持视频流；在安全方面DHS-2226D可以支持802.1x认证、可以有效地与整个校园网的认证管理系统相结合。

      四川大学教学办公区一期共8栋楼，每栋楼的每一层都有很多数据点，建设中采用一个DHS-3226和多个DHS-2226D级连，每层的2个弱电井用千兆多模光纤相连，每层的交换机又通过千兆多模光纤与每栋楼的汇聚3层交换机DGS-3308FG相连，连接示意图如下：

合理组网，应用更加高效

　　由于考虑了不同网络区域用户的网络应用特点和需求，采用了不同的网络设计方案，分而治之，合理地解决了网络应用需求，从而使网络更为合理经济。同时，定制化设计的引入，使得网络应用更加合理，节省了构建成本，也进一步显示了D-Link在网络领域的产品和方案的娴熟驾驭能力。而在方案建设中，由于引入了带宽限制、VLAN划分等技术，因此从整个网络构建和实际运营情况来看，该设计方案在安全性、宽带合理应用、网络管理等方面特点更加鲜明。

　　首先，定制化设计使网络构建更为经济，应用更加合理。网络设计中，不仅引入了系列定制化交换设备，而且还针对特定应用需求，及时对产品进行了贴切的合理设计，从而使网络构建更有针对性，有效保障了网络的合理应用，也进一步节省了组网成本，满足了校园网络经济、高效、安全的应用需求。例如，不仅根据实际环境缩小了DHS-2216D产品尺寸，而且根据校园应用情况，采用了16、26个端口设计，两台26个端口的交换机就能满足了一个标准教室的应用，从而优化了网络结构，节省了构建成本。

　　其次，采用了多种安全认证技术，从而使网络的安全性得到了充分的保障。在方案中，选用了D-Link 多款电信级定制交换设备，具有基于端口划分VLAN的功能，每个端口均可划分在不同的VLAN中，可实现基于VLAN和IP地址进行访问控制；DHS-2216D还采用独有芯片技术，实现端口物理隔离功能，即使个别端口发生错误广播或存在病毒，也不会影响其他用户，造成网络破坏。这种技术可以有效抑制广播风暴，保障用户数据安全，减少由于采用划分VLAN可能引致的许多问题，不仅提高了网络安全性和可靠性，而且降低了用户的维护成本。同时，方案实现了对于IEEE 802.1x功能的支持，从而使网络可以与整个校园的认证系统结合起来，做到了安全认证，从而使网络安全变得更为突出。

　　最后，为了提高对宽带接入网络的管理效率，DHS-2216D提供了独特的端口限速技术，可以实现上下行双向的速率设定，以1M为步长，最高可达100Mbps，这一功能可以使用户可以更加有效、合理、方便地管理带宽资源。此外，在方案中还实现了SNMP、RMON和Telnet等管理方式，具备了远程管理和维护的功能，这意味着管理员可以通过网络上的任意一台电脑实现对整个网络的远程监控和管理，从而进一步简化了网络管理工作，使网络维护和管理变得更为简单。

　　此外，由于方案采用了成熟、定制化的网络设备，在技术和工艺上成熟，质量稳定，具有完善的维修服务体系，能够为网络系统提供有力保障。同时，标准化的技术和产品则具有良好的开放性，可以确保不同品牌之间的设备能够很好地互联，从而提高产品选择的灵活性，也为未来网络的升级扩容奠定了坚实的基础。

　　四川大学校园网工程相关负责人对这一定制化校园网的表现赞赏有佳，认为：“此次校园网络建设存在着诸多特殊要求，特别是对交换设备，涉及端口数量、外观尺寸、安全性能、成本控制等方方面面。因此在挑选网络设备时，我们相当看重设备供应商的网络定制能力。这不仅要求厂商在网络产品和方案设计方面要有强劲的技术实力，而且对教育行业，特别是校园网络方案制定方面要有深厚的把握能力。此次，D-Link在校园网络定制化方面的表现确实令我们信服，它不仅在最短的时间内对产品进行改造，满足了四川大学网络应用需求，而且产品在安全性能、QoS保障等方面也表现出色，确保了网络的稳定运行；同时，合理的端口设计再次体现了D-Link定制校园网的体贴入微之处，充分展现了D-Link对教育行业的深刻理解和在网络应用领域的深厚技术积累，也让我们充分感受到了D-Link国际品牌所带来的国际品质。”