1、中州大學(xué)創(chuàng)建于1980年，是經(jīng)教育部批準(zhǔn)，鄭州市人民政府創(chuàng)辦的。是河南重點大學(xué)之一。學(xué)校位于河南省會鄭州市北大學(xué)城惠濟區(qū)，占地1420多畝。高起點、高標(biāo)準(zhǔn)、高質(zhì)量的現(xiàn)代化智慧生態(tài)園中州大學(xué)，處處充滿活力。

2、隨著新校區(qū)的建成，原有網(wǎng)絡(luò)運行管理復(fù)雜，維護壓力大，大量老舊接入設(shè)備故障率高。然而，學(xué)校的信息化建設(shè)對校園網(wǎng)的建設(shè)要求越來越高，因此初期的校園網(wǎng)急需改造。

3、針對傳統(tǒng)校園網(wǎng)建設(shè)面臨的網(wǎng)絡(luò)可靠性規(guī)劃不合理、網(wǎng)絡(luò)信息安全存在隱患、無法滿足日益增長的網(wǎng)絡(luò)服務(wù)需求等問題，華為采用了敏捷校園網(wǎng)解決方案：校園網(wǎng)核心層使用2臺華為敏捷交換機S12700，匯聚層使用4臺華為S7700系列交換機，接入層使用83臺華為S5700系列交換機。部署全網(wǎng)敏捷特性大大減少了網(wǎng)絡(luò)管理、運維的工作量，而在全網(wǎng)部署SVF(超級虛擬交換網(wǎng)絡(luò))和iPCA(網(wǎng)絡(luò)分組守恒算法)則提供了易于管理的敏捷網(wǎng)絡(luò)特性；華為整體敏捷校園網(wǎng)方案，幫助中州大學(xué)本地校區(qū)、分校區(qū)用戶和遠程訪問用戶穩(wěn)定高效地訪問遠程資源和校園網(wǎng)資源。

4、新校區(qū)核心機房采用兩臺核心交換機，通過CSS2交換網(wǎng)絡(luò)集群將多臺設(shè)備虛擬化為一臺邏輯設(shè)備，在可靠性、交換效率、靈活性、易管理性等方面具有很強的優(yōu)勢。為了保證設(shè)備運行的安全性和冗余性，要求電源和發(fā)動機兩塊，核心的可靠性達到99.99%。

5、信息交匯處有一個核心匯聚交換機，采用冗余鏈路到核心交換機，保證快速接入核心網(wǎng)。此外，匯聚交換機可以通過插入板卡來添加電端口或光端口，以提供1000M或1000M接口。

6、中州大學(xué)校園網(wǎng)面臨的商業(yè)挑戰(zhàn)

7、隨著師生對網(wǎng)絡(luò)需求的不斷增加，校園網(wǎng)對中州大學(xué)的教學(xué)、科研、學(xué)習(xí)和生活起到了越來越大的支撐作用。隨著多媒體教學(xué)資源和移動互聯(lián)網(wǎng)在校園的普及，中州大學(xué)校園網(wǎng)需要承載更高的網(wǎng)絡(luò)帶寬和更多基于移動終端的應(yīng)用。

8、中州大學(xué)校園網(wǎng)絡(luò)負載不斷增加的趨勢主要體現(xiàn)在：需要更高的網(wǎng)絡(luò)帶寬來解決數(shù)據(jù)流量過大帶來的多媒體教學(xué)資源共享問題；隨著移動設(shè)備的普及，中州大學(xué)圖書館、食堂、辦公樓、教學(xué)樓的無線覆蓋建設(shè)勢在必行。

9、第一，網(wǎng)絡(luò)精確管理

10、經(jīng)過10多年的發(fā)展建設(shè)，中州大學(xué)校園網(wǎng)現(xiàn)覆蓋北大學(xué)城和航海路兩個校區(qū)，承載學(xué)校教學(xué)、圖書資源、教務(wù)等40多個二級網(wǎng)站和8類應(yīng)用系統(tǒng)，為全校師生員工提供信息服務(wù)。隨著校園網(wǎng)業(yè)務(wù)系統(tǒng)數(shù)據(jù)的激增，原有的校園網(wǎng)面臨著巨大的挑戰(zhàn)。

11、首先，中州大學(xué)校園網(wǎng)采用二層/三層混合架構(gòu)，部分區(qū)域的接入交換機直接連接到核心交換機，其他區(qū)域通過匯聚交換機路由連接到核心交換機。每個新接入的網(wǎng)絡(luò)交換機都需要配置相關(guān)參數(shù)接入網(wǎng)絡(luò)，新設(shè)備的擴展或軟件升級都需要逐個手動操作，日常工作量大，部署容易出錯；其次，學(xué)校無線上網(wǎng)人數(shù)與日俱增。為此學(xué)校購買了多臺獨立的ACs部署在圖書館、教學(xué)樓等相關(guān)區(qū)域，需要配置有線和無線設(shè)備，管理用戶訪問，同步多項數(shù)據(jù)。這種簡單的無線疊加有線網(wǎng)絡(luò)接入方式，導(dǎo)致管理成本增加，也影響網(wǎng)絡(luò)服務(wù)質(zhì)量。第三，網(wǎng)絡(luò)故障時有發(fā)生，但由于沒有統(tǒng)一的管理軟件，耗時較長，難以定位網(wǎng)絡(luò)故障。因此，隨著新校區(qū)的建成，中州大學(xué)校園網(wǎng)迫切需要升級，以滿足業(yè)務(wù)數(shù)據(jù)的增長和網(wǎng)絡(luò)管理的需要，降低運維管理成本，提高校園網(wǎng)的運行管理水平。

12、面對中州大學(xué)校園網(wǎng)面臨的上述問題，華為協(xié)助中州大學(xué)對全網(wǎng)的網(wǎng)絡(luò)架構(gòu)和安全狀況進行了系統(tǒng)評估，并制定出新的網(wǎng)絡(luò)解決方案，以滿足校園網(wǎng)的業(yè)務(wù)需求。

13、在網(wǎng)絡(luò)架構(gòu)方面，根據(jù)校園網(wǎng)承載多個網(wǎng)絡(luò)區(qū)域、數(shù)百臺網(wǎng)絡(luò)設(shè)備匯聚的特點，華為設(shè)計了創(chuàng)新的SVF(超級虛擬交換網(wǎng)絡(luò))方案和扁平化組網(wǎng)方案。整個網(wǎng)絡(luò)設(shè)備被虛擬化為一個虛擬交換機，接入交換機被虛擬化為一個板卡。同時，整個網(wǎng)絡(luò)架構(gòu)以扁平化的方式組網(wǎng)，使得在區(qū)域匯聚層控制網(wǎng)絡(luò)核心交換設(shè)備的靜態(tài)負載均衡能力更加靈活方便。無線AP在業(yè)內(nèi)率先被虛擬化為虛擬交換機的端口，并發(fā)布了有線和無線設(shè)備的統(tǒng)一設(shè)備拓撲發(fā)現(xiàn)和統(tǒng)一配置模板。構(gòu)建統(tǒng)一網(wǎng)絡(luò)平臺，接入層實現(xiàn)零配置、自動升級、即插即用，網(wǎng)絡(luò)管理更加簡潔，業(yè)務(wù)部署更加便捷。

14、在用戶接入管理方面，中州大學(xué)校園網(wǎng)采用了以敏捷交換機S12700為核心的統(tǒng)一用戶管理方案。基于以太網(wǎng)處理器ENP芯片的板載AC集成了獨立的AC和以太網(wǎng)交換機，整機提供高達38.56 t bit/s的無線數(shù)據(jù)轉(zhuǎn)發(fā)能力，以用戶管理為中心，可實現(xiàn)用戶組策略控制，根據(jù)不同接入地址實現(xiàn)差異化計費。結(jié)合SVF的網(wǎng)絡(luò)承載，實現(xiàn)有線和無線的統(tǒng)一認證、統(tǒng)一數(shù)據(jù)轉(zhuǎn)發(fā)、統(tǒng)一配置管理，管理AP和接入用戶數(shù)成倍增加。

15、在故障定位增強網(wǎng)絡(luò)管理方面，華為提供了iPCA(網(wǎng)絡(luò)包守恒算法)，可以逐段檢測園區(qū)網(wǎng)核心和接入段的網(wǎng)絡(luò)指標(biāo)，可以確定故障發(fā)生的具體單板端口，甚至可以定位到芯片級。故障標(biāo)定準(zhǔn)確、快速。

16、第二，端到端高可靠性設(shè)計

17、中州大學(xué)校園網(wǎng)核心交換由一臺S9312承擔(dān)，存在單點故障。面對越來越依賴網(wǎng)絡(luò)的校園網(wǎng)絡(luò)信息系統(tǒng)，一旦網(wǎng)絡(luò)中的核心交換發(fā)生故障，將給學(xué)校帶來不可估量的損失。因此，校園網(wǎng)的核心交換機必須保證其可靠性。

18、面對校園網(wǎng)面臨的核心交換單點故障

19、　　三、網(wǎng)絡(luò)信息安全設(shè)計

20、　　校園網(wǎng)絡(luò)安全是目前校園網(wǎng)發(fā)展過程中遇到的比較棘手的問題。中州大學(xué)校園網(wǎng)通常支撐著學(xué)校所有的信息系統(tǒng)，網(wǎng)絡(luò)癱瘓是非常嚴(yán)重的問題，例如出現(xiàn)學(xué)生無法查詢課表，老師不知道在哪個教室上課，或者不法分子篡改、偷取數(shù)據(jù)等網(wǎng)絡(luò)故障，這些問題都讓網(wǎng)絡(luò)管理員非常頭疼。

21、　　針對中州大學(xué)校園網(wǎng)面臨的校園網(wǎng)網(wǎng)絡(luò)安全問題，華為敏捷交換機S12700/S7700支持下一代防火墻業(yè)務(wù)板，而下一代防火墻業(yè)務(wù)板具備了IPS/IDS/ Anti-DDoS等多種安全功能。這意味著在匯聚層的敏捷交換機上就能分析出各種安全事件。這就是華為敏捷交換機的全網(wǎng)協(xié)防特性，IT管理員可以從整網(wǎng)的高度來觀測網(wǎng)絡(luò)中潛在的安全風(fēng)險和威脅，通過引流、丟棄等策略和手段將威脅排除，從而更好的保護校園網(wǎng)的數(shù)據(jù)和網(wǎng)絡(luò)安全。因此，質(zhì)量感知，全網(wǎng)安全協(xié)防，采用全局視角幫校園網(wǎng)實現(xiàn)安全管理是華為打造中州大學(xué)敏捷校園網(wǎng)的又一個創(chuàng)新。

22、　　結(jié)束語:

23、　　2013年8月8日華為發(fā)布了全球首個自主知識產(chǎn)權(quán)的可編程網(wǎng)絡(luò)交換機，華為秉承以客戶為中心的創(chuàng)新理念，開放合作，憑借十幾年IP能力的沉淀，完成了對于以太網(wǎng)市場長期承諾的兌現(xiàn)。在中州大學(xué)整個校園網(wǎng)建設(shè)過程中，華為公司充分聚焦學(xué)校需求，結(jié)合業(yè)界網(wǎng)絡(luò)的發(fā)展趨勢，為其建設(shè)了一個以用戶和業(yè)務(wù)為中心的可平滑升級、簡易管理的敏捷網(wǎng)絡(luò)。如果說敏捷交換機是華為改變未來的開始，那么中州大學(xué)校園網(wǎng)絡(luò)將是向未來敏捷校園網(wǎng)演進的成功典范。