性能交换机，每台万兆设备和核心设备之间两条万兆链路实现负载均衡的同时完成链路的备份，为了更好的加强整个网络架构的稳定性和健壮性，每个分中心之间进行千兆链路的连接，从而完成链路更好备份需求。

汇聚层部署IPV4／IPV6双栈硬件转发路由交换机通过千兆链路实现和各个核心层分中心的互连，构建新校区高性能、高稳定、高可靠的 IPV4／IPV6双栈汇聚层网络。各楼栋汇聚层采用全千兆IPV6路由交换机分流核心数据压力并终结各VLAN信息。接入层全部采用千兆智能安全交换机，实现接入安全控制。

核心层的万兆链路以及汇聚层的千兆链路连接可以轻松提供高速数据包吞吐量和高可用性；并采用OSPF协议更是保证了园区骨干网的服务不中断时间，而且核心设备的可热插拔接口模块、管理模块冗余和电源冗余也提供了进一步的可靠性保证。

新校区部署管理平台和认证计费平台，从而完成新校区全网的用户管理、设备管理和日志管理等。

上述的高速网络配置的部分功能特性，为新校区高带宽应用（如视频流和IP组播）提供了高可用性和高性能的理想解决方案。

整个链路网络拓扑见图1：

图1华北水利水电学院新校区网络拓扑图

4.2设备和系统选型

设备的选型是网络设计当中非常关键的部分，严格的选型可以达到非常好的的效果，即系统相对独立，升级简便，组网方式灵活，以保护现有投资和未来的发展。所以为了满足学校目前的需求，立足长远发展，网络设备的选型除了依据提出的需求外，还需遵循上面的原则。

根据知名品牌主流网络产品性能、功能和技术，结合网络应用实际情况和发展趋势，网络方案中的交换机设备和网络平台选用以下系列产品。

4.2.1核心层设备选择

在本方案中，中心交换机采用锐捷网络RG－S6810E万兆核心交换机作为整个校园网核心层的双核心交换机，该款万兆交换机完全可以满足组网要求。RG－S6810E万兆核心交换机具有1.6Tbps的背板带宽，10个插槽，万兆端口密度为32个，二、三层转发速率为572Mpps。可配置冗余电源模块及管理引擎模块，而且所有模块支持热插拔，提高了系统的可靠性和可用性。

RG－S6810E万兆核心交换机是锐捷网络专门针对园区网骨干和中高密度接入一体的高速局域网络，提供一个高性能、多层交换解决方案，其设计宗旨是满足主干／分散和服务器集合环境对千兆位密度、可伸宿性、高可用性及多层交换不断增加的需求，是大中型网络核心骨干交换机的理想选择。

对于核心层各个分中心而言，采用同样支持万兆的高性能路由交换机RG－S6806E作为核心层分中心的交换机，完成各个分中心业务的汇聚交换处理，达到整个核心层的稳定运行。

4.2.2汇聚设备选择

本方案汇聚层交换机采用锐捷网络RG－S3760－12SFP／GT全千兆交换机。RG－S3760－12SFP／GT最多支持12个千兆端口，具有48Gbps的背板带宽，二、三层包转发率达到18Mpps。RG－S3760－12SFP／GT支持冗余电源接口，需要另外配置专门的冗余电源模块提供电源。RG－S3760－12SFP／GT对于IPV6的全面支持，满足新校区的全面部署IPV6网络的可能性。该款交换机完全可以满足组网要求。

4.2.3接入设备选择

接入层交换机选择锐捷网络STAR－S2100G系列千兆交换机。STAR－S2100G系列千兆交换机是全线速可堆叠千兆智能交换机，可以配置百兆、千兆模块或堆叠模块。STAR－S2126G可实现与STAR－S2150G的混合堆叠，最多可以实现8个设备进行堆叠。STAR－ S2100G系列千兆交换机可以实现支持802.1x的五元素绑定认证，包括用户名、PC机IP地址、PC机MAC地址、接入交换机IP地址、接入交换机端口号元素。提供智能的流分类和完善的服务质量（QoS）以及组播管理特性，并可以实施灵活多样的ACL访问控制，支持基于用户的带宽控制。

4.2.4安全认证系统

全网安全认证系统选择锐捷网络RG－SAM，实现全网用户的接入控制、安全认证管理，并可以提供增值的上网计费的管理。

4.2.5网管平台系统

全网网络设备管理系统选择锐捷网络STARVIEW，实现全网网络设备的集中统一管理、配置、拓扑发现、故障排除等管理。

4.3无线网络的部署

无线网络作为有线网络的补充，为部分布线较困难的区域和需要移动办公、学习的用户提供全面、无缝的网络覆盖。拟在校内建立3－10个无线AP基站，覆盖校内全部区域。

4.4新老校区的连接

新老校区通过租用或买断通信光缆的方式，通过单模光纤千兆或万兆互联，使新老校区可以资源互享和共享，另外还要在新校区再建立一个到教育网的节点。另外新老校区的办公语音电话、校内有线电视节目、视频电话会议等都可通过该线路传输、互联。

4.5新校区ip地址规划

如果有充足的ip地址，则可以给每个入网计算机分配一个固定的ip地址，但若地址不够，则可规划入网计算机使用动态IP地址分配，用户访问网络需要进行身份认证，在没有认证或认证不通过的情况下用户计算机获得是内网ip地址，如10.0.0.5，仅能访问特定的服务器或网段，而通过身份认证的则获得公有ip，如202.196.155.5，可以访问校内所有资源和互联网，并开始计费。

4.6运行模式规划

新校区网络调试和试运行期间不收费，学生通过学号或自己的测试账号可以在宿舍、室外（通过无线）、公共机房等体验、测试校园网络。试运行结束后学生无须开户，教工以工号作为账号登陆校园网。新校区网络中心设至少3名工作人员负责日常的网络维护和管理及值班，另需招聘10名学生作为勤工俭学协助工作人员指导用户使用网络和解决网络问题。　

4.7用户计费模式规划

用户计费采用多种计费方式，如包月、包天（账号名为位置编号），计时（账号名为学号，每生一个账户）等，包月和包天比较适合宿舍中有电脑的用户，时时计时比较适合在公共机房上网的用户。其中对包月、包天用户要进行IP＋MAC＋PORT＋设备IP＋帐户等多方面信息绑定进行认证。缴费方式，采用一卡通方式或冲值卡冲值等方式。

6总结

校园网要能很好地应用与发展，很大程度上取决于设计方案（包括组网技术、拓扑结构、IP及路由规划、设备选型等）的设计实施成功与否。本文从校园网工程的实际出发，从理论、设计、实现等多方面阐述了校园网设计实施方案。