随着校园信息化建设的深入和发展，传统的网络结构已远远不能满足校园网的各式各样网络服务。校园网当今最重要的问题就是对网络进行流量监控和流量分析使整个网络合理化，以便能在最短的时间内发现安全威胁，通过在第一时间对流量分析来确定攻击，发出预警，快速采取措施。如何在核心的网络设备上监控流量、限制异常流量已为大家所关注，而认证计费、网络的安全控制、灵活的收费策略与运营、便捷的运维与排障、代理现象普遍、无法保证有效的运营收入也是各大高校非常关心的问题。此外，在校园网的环境中，每一个连接到本地网络的电脑都会成为潜在的威胁，如果无法得知每台电脑里是否都安装了最新的安全补丁，是否被安装了间谍软件、恶意软件，是否设置了适当的防火墙，是否染上病毒、蠕虫，那么当任何一台计算机出现安全问题时，整个本地网络的计算机都会处在危险之中。

　　针对校园网络推出了量身定制的网盟解决方案，重点就是解决目前困惑教育行业的这些问题。在这一解决方案中，认证计费的应用，可以做到二次认证和灵活的收费；所采用的无线交换机具有统一管理AP的功能，真正在无线上做到了无缝漫游；而数据分析与管理系统可以对整个网络流量进行管控；网络实验室设备则解决了传统网络实验室只能培养出单一产品的网络工程师问题，可以帮助老师真正培训养出各方面的网络人才。

解决方案网络拓扑图

方案特点：

防火墙设备

　　防火墙采用D-Link DFL-2500，可以做到与D-Link交换机紧密配合，在发现恶意电脑后立即进行有效隔离。当用户的电脑出现不正常的网络行为时，会被及时切断网络连接和服务，从而有效避免病毒在网络内部扩散，防止因黑客攻击导致企业内部关键应用服务瘫痪。这种区域联防机制会在网络出现不正常的突发性流量时被激活，由此防火墙会立即侦测异常状态并自动联通交换机下达安全指令，进一步隔离出现问题的电脑。该机制大幅度简化了管理的复杂性，降低了网管人员的工作负荷。

核心设备

　　核心层采用的是D-Link高性能的可扩展万兆模块化交换机DES-8506，以保证网络核心的稳定可靠性。该交换机可以平滑的升级到万兆，灵活的适应未来的调整和变化。

　　D-Link DES-8500系列万兆路由交换机是D-Link自主研发的新一代大容量、高性能核心路由交换机产品，其背板带宽高达3.2Tbps，包转发速率最大为952Mpps，具备L2/L3/L4线速交换能力。DES-8500系列万兆路由交换机基于先进的模块化理念进行设计，采用了基于多处理器分布式处理机制和Crossbar空分交换结构的体系结构。可提供10GE、GE、FE等各种丰富的接口模块，并全面支持IPv4、IPv6、MPLS、NAT、组播、QoS、带宽控制等业务功能。