南京大学

南京大学创建于1902年，是中国最著名的高等学府之一。南京大学是教育部直属的重点综合性大学，1994年，南京大学被确定为国家“211 工程”重点支持的大学；1999年，南京大学进入国家“985 工程”首批重点建设的高水平大学行列。南京大学目前拥有鼓楼、浦口、仙林三个校区，其中仙林校区是南京大学的新校区，位于南京东部仙林大学城内，新校区占地3000亩，拥有一流的教学、生活等设施，是南京大学一个多世纪以来规模最大的基础建设项目。南京大学全校共设23个学院、65个系，共有全日制学生27600名。学校拥有一支高素质的师资队伍，其中包括中国科学院院士29人，中国工程院院士4人。

客户需求：

随着南京大学的快速发展，校园网用户数量的逐步增加，互联网应用日渐丰富、教学和科研对信息平台依赖的加深，这些都对校园信息化网络平台的性能、应用支撑能力、可靠性和可管理性也提出了更高的要求。

方案介绍：

在仙林校区网络方案规划研讨时，讨论的焦点在于：首先，从性能角度出发，如果采用传统三层交换机的建设架构，在实际应用环境中难以达到理论上的处理性能，特别在关键的IPv6处理性能、多功能叠加时的性能上更低；

其次，从应用的角度出发，高性能计算、多媒体教学、各类科研及信息化系统都需要承载在校园网上，将来还会有更多不同的应用如无线、高清视频流、远程控制等。而目前的三层交换机设备，特别是网络中的中低端三层交换机，在高性能组播、网络应用的流量识别和细粒度控制等方面都不能满足实际应用的要求。

第三，从网络稳定性和可靠性的角度出发，大量的实际应用证明，三层交换机在流量较大、应用复杂的环境中，设备负荷重，稳定性较差。

更为重要的一点是，校园网络是信息系统支撑平台，也是新的媒体和重要的传播渠道，而且其分量也越来越重。目前，通过三层交换机组建的校园网，从网络应用管理控制的角度来说，只是满足了基本的网络互联互通的需求，但缺乏相应的审计和控制手段。用户只要接上网络，就能获得网络的使用权，整个访问过程没有针对性的记录、审计和控制，导致了网络的无序使用和缺乏监管。

瞻博网络下一代校园网的建设思路包括了以下几个方面：

• 高性能
  • − 高性价比的高性能
  • − 多应用多业务承载下的高性能
  • − 可扩展的高性能网络
• 易管理
  • − 网络架构的清晰，功能层次的清晰，利于管理维护
  • − 易于在网络中部署各类新的应用
  • − 利于网络未来的扩展
• 精细化控制
  • − 对用户、应用有更深入的识别和控制
  • − 基于用户身份的权限控制和应用控制

具体情况请参见下图：

针对南大校园网环境的应用需求，结合瞻博网络在全球教育领域的先进经验，我们建议在南大新校区网络建设时，重点考虑以下的几个方面，建设一张定位先进、适合南大自身特色的校园网。

首先，是要建立一张满足校园网的性能要求，并具有良好的应用支撑能力的网络。我们建议采用高性能的MX系列路由器作为网络核心设备，从大量的网络建设使用经验来看，路由核心能够提供更好的性能、应用支撑能力和可靠性，采用高性能路由器作为校园网核心也是大势所趋：

• MX系列以太网多业务路由器能够提供优异的校园应用支撑能力，同时保证处理性能的不下降。这一点尤为重要，特别是在校园网络承载大量的教科研应用系统的情况下，必须保证对应用系统具有良好的承载。
• MX系列以太网多业务路由器提供了电信级的高可靠性，从而构架稳定可靠的校园网络。
• MX系列以太网多业务路由器具有较高的性价比，并提供可持续扩展的能力。

第二，构建扁平化的校园网络。校园网整体发展的趋势是向着层次清晰化，整体架构扁平化的方向发展，以网络层次清晰化为目标，按照网络中不同的功能定位，实现二三层网络分离，构建物理和逻辑层次清晰的三层路由网络（核心业务控制层面）和二层宽带接入网（宽带业务接入层面）。

核心三台MX960路由器构建的业务控制层面提供了统一的用户终结和业务控制功能。通过控制层面设备的大容量、少节点、广覆盖，有效减少网络的物理和逻辑级联级数，网络架构更加清晰，效率更高。同时核心节点的高性能和丰富的功能特性也保障了在整个网络中能够提供统一高效的业务控制能力，实现管理控制的集中化。

宽带接入层包括了网络的汇聚和接入层，用于负责用户和业务的接入与二层VLAN的隔离，而不再提供用户终结和业务控制方面的能力，有利于减轻这个层面设备的压力，提高整体网络的可靠性，同时，网络结构扁平化有利于网络中故障和问题的判断和处理，更易于管理和维护，同时也有利于网络的扩展和保护投资。具体情况请参见下图：

南京大学仙林校区网络拓扑结构图

第三，是要实现整个校园网真正的精细化管理，包括以下几个方面：

• 针对校园网络，包括对校园网内部和到外部网络的访问进行有效的监视、记录和审计，实现对使用者身份、网络IP地址及其访问行为的识别和记录，做到可跟踪和可追查。
• 能够对网络中的使用者，实现基于用户身份的行为控制，诸如可访问的资源权限、对网络带宽占用等方面的控制，做到可控制、可管理。
• 网络应用的精细化管理，实现完善的流量识别和控制能力，保障重要应用系统的网络承载，包括安全性、带宽保障、可靠性等方面，做到可识别、可保障。

在南京大学核心部署的MX系列路由器，今后还能够提供相应的Subscriber Management功能，即提供用户的接入网络时相应的认证和控制的功能，实现每个用户的网络登录认证、IPv4/IPv6地址分配、权限控制、上下行带宽控制、详细的上网行为记录等功能，从而提供了基于用户身份的精细化管理和基于应用的深度控制，也实现了整个网络的可视、可控、可管理、可追查。具体情况请参见下图：

客户收益：

• MX960多业务以太网路由器作为高性能的校园网核心，提供了强大的处理性能和丰富的业务支持能力，满足了南京大学对校园信息平台的严苛要求。
• 采用了先进的扁平化网络架构，在满足应用需求的前提下，降低了对网络中汇聚和接入层设备的需求，显著减少了整体网络的投资，并有利于网络的平滑扩展。
• MX960多业务以太网路由器能够平滑扩展到支持SubscriberManagement功能，能够实现校园网的精细化管理控制功能，使得南京大学在校园网建设方面站在了前列。