背景介绍：   

西安华西大学红河校区位于著名的“AAAAA”级旅游风景区红河谷国家森林公园入口处,这里群山环抱、绿树掩映、空气中含有丰富的负离子，可谓“氧吧校园”，是莘莘学子求学生活的伊甸之园。
      红河校区占地1200多亩，原有建筑面积30多万平方米，该校全面提升办学质量，加快硬件设施建设，拥有一流的多媒体教室，语音室，微机室，阅览室，理化生实验室等功能室及其辅助设备，总括7栋；18栋公寓式的学生宿舍，设施齐全、安全、方便。校区现有中厦建筑工程学院、国际语言学院、汽车工程学院、国际卫生学院四个学院，在校学生6000多人。该校拥有雄厚的师资力量，专兼职教师400多人，具有中级以上职称的教师占教师的63%。红河校区作为华西大学最大校区，为响应王校长提出的 “千县助学”计划，实现学校规模设施的升级，校区建设正在紧锣密鼓地进行，现新建教学楼1栋，建筑面积1.5万多平方米，可供8000多学生同时使用；新建学生公寓4栋，7月底投入使用，可容纳5000多人。规划中的图书大楼，建筑面积7200多平方米，已完成设计，预计9月底动工兴建。学校投资800多万元的红河校区滨河公园正在紧张的施工中，7月底将建成投入使用。整个校区建设完工后，展现在大家眼前的将是一个教学设施，生活设施，文化娱乐设施齐全的园林生态校园，可使 15000多名师生拥有与大自然亲密接触的工作、学习环境。从多的学生人数。
     组网需求：
     随着网络信息技术的不断发展，为了完善信息基础设施，加强教育资源建设和计算机与网络管理，统一网络标准，实现校园网络化和信息化，促进网络应用推广，提高校园管理效率、工作效率以及办公自动化，是我国推进素质教育、迎接知识经济时代的需要。红河校区决定对校区网络结构进行改造，对校内实行全方位的网络覆盖，内部新老校区实现千兆光纤连接，对外采用成都维盟科技网络安全路由产品连接广域网络，对内实现网络统一管理，认证上网管理和资源共享等，同时可对外提供信息发布，构建学校与外界交流的窗口。具体应用需求如下：
      网络安全审计：

现有大部分的校园网络系统除了在出口部署防火墙，内部划分VLAN外，几乎没有其他安全措施。此状况与公安部82号令《互联网安全保护技术措施规定》（2006年3月1日起施行）相距甚远，网管人员根本就无法承担相关安全责任，特别是在特殊时期（如十七大会议期间、奥运会期间），杜绝不良信息，构建绿色网络是当前组建校园网要考虑的首要问题。
      高速稳定、性能强悍：

校园网中网络应用人数很多，并且随着网络应用技术的不断丰富，高校校园网应用也愈发复杂，要求路由系统高速稳定，适用不间断工作，大负荷工作能力，能同时承受1500人在线，联机数达到10W连接数，最大可能避免系统服务中断的可能性，确保网络长时间高效稳定运行不中断。
     认证管理：

方便使用和简化管理计费，自动分配IP，实现内网划分多个VLAN，（192.168.4.X/192.168.5.X/192.168.10.X/192.168.0.X）实现校园内不同校区，不同楼宇，不同楼层的多客户接入。对每个接入互联网的用户进行认证，可对上网用户实行IP地址、用户名、密码、MAC地址等多元素进行绑定。用户能自己修改密码，到期系统能自动提醒，及时通知用户缴费。同时由于高校网络节点众多，如何一体化管理众多的设备和用户、快速定位出现网络故障，解决IP地址盗用、IP地址冲突等日益严重的问题，利用有限的人力物力对网络进行高效管理也是目前学校组网时要考虑的着重点。
     网络管理行为：

对于高校普遍来说面临着这样的问题，一方面在不断增加校园网的总出口带宽，另一方面现有宝贵的带宽资源却无法得到有效的利用，关键应用带宽无法得到保障。校园内网用户过度使用BT、eMule等下载程序，会造成带宽被大量占用、网络访问速度降低等问题，从而严重的影响其它人的上网。因此如何针对底层接入端的P2P这类的上网行为进行有效管理，以保障有限的带宽资源得到充分的应用，保障关键应用带宽的稳定流畅也是目前高校要解决的一个重要方面。而WayOS软件系统可对局域网中的用户电脑上网行为进行精确、有效而可靠的管制，智能限制或阻断内网用户使用特定软件，优化网络带宽使用率，将有限的出口带宽合理分配，保证关键应用的出口带宽，从根本上限制P2P应用对带宽的滥用；从而有效了保障了整个网络的正常运行。
     强大抗攻击能力：

在网络运行过程中，在如何防止外部攻击内部服务器的同时，还要防止网内底层接入的PC向外发起的攻击以及对指定主机的攻击，同时内部网络病毒的泛滥以及ARP攻击都会导致整个网络无法正常运作，因此一个不稳定的网络对学校的教学、科研和办公管理都会造成严重影响，构建一个安全、稳定、高效的网络运行环境也是组建校园网首先需要解决的问题和任务之一。上网机过户端与网关之间的ARP验证，实现IP地址与MAC地址静态绑定、MAC地址与端口静态绑定、还有用户IP和MAC等多元素进行实时动态绑定，支持导入导出，从而将安全防护与传统的路由和交换等网络功能有机的结合，构建成一套系统的智能防御体制，这些强大的安全防护机制能够有效的抑制ARP攻击以及来自网络内部和外部的攻击。
     对接入用户的管理：

可查看当前网络带宽使用率，在线认证列表，以及用户流量统计。提供各类网路应用服务：网络设备能及时转发，并提供多IP多子网环境的转发，支持VPN网络，以适应学校网络的各种运用需求。
     具备实时通告功能：

能及时对上网用户转发校园最新通知，让上网用户及时了解学校的最新动态。
      适用性与可扩充性强：

具备多WAN，支持电信、网通、教育网同时策略。并且功能强大，适合各种环境需求。

在针对西安华西大学红河校区红河区的现状和需求分布特点，维盟公司制定了校园宽带组网方案，通过WayOS维盟多WAN路由器连接Internet，组建校园城域网以满足校园内不同单位、不同部门的不同需求，支持对内或对外服务器，下接核心三层交换机，再通过三层交换机连接不同单位、不同部门的汇聚层交换机，最后通过底层交换机实现不同单位、不同部门PC机的连接，从而将学校多个楼宇连接起来，形成安全、稳定、高效的网络系统。可以通过维盟多wan路由器系统以不同的方式连接外接数据服务器、系统服务器等提供相关的服务。配合WayOS维盟多WAN路由器软件管理，搭建无安全漏洞的稳定校园网络。

方案特点：

日志审计系统：

能配合WAYOS出口路由器，采集出口路由器的NAT日志，自动采集各种类型的用户上网行为数据，包括用户的上网日志、访问明细日志和NAT转换日志，网络日志审记系统和网络准入系统联动， 系统能够保存三个月的网络日志，且界面友好，便于统计和分析网络用户上网概况。从而为校园网络管理者按照公网监管部门的审计信息准确定位提供依据。

多WAN接入：

支持带宽汇聚，多WAN口接入，可以接入多条光纤，汇聚线路增加带宽，满足学校申请多条线路的需求。自动线路备份，一条线路掉线，会自动改用另一个WAN端口的线路连接，确保联机不掉线。支持联机数均衡、指定路由负载均衡等多种均衡模式和策略，优化对外带宽使用，提高资源利用率。WayOS维盟电信、网通教育网策略路由，自动分流电信网通教育网线路流量，避免发生跨网带宽受限、联机速度很卡等问题。

智能QoS管理：

全中文化配置界面轻松完成网络设置。可以设定连结数、关键字、最大或最小带宽等方式，管控带宽。WayOS维盟智能型带宽管理功能，简化用户配置，自动针对实际网络带宽使用情况管控带宽占用，有效的控制用户越权占用上/下载带宽资源，可设置启用时间，自动启动智能QoS，达成最大带宽使用率。可设置带宽使用优先级，保障重要人员或应用服务的带宽需求优先畅通。可依据IP或应用服务连接端口分配带宽或设定优先顺序，优先传送重要信息数据不致延迟，使用更有效率。

强效防火墙：

WayOS维盟路由器，具备主动式封包检测功能，只需单向启动各式黑客攻击、蠕虫病毒防护功能，即可简易完成配置，有效防止内外网恶意攻击，确保网络安全。内建ARP病毒来源自动检测工具，配合IP/MAC绑定，即可确保有效防止ARP病毒攻击。具有BT、QQ、MSN、QQ直播、PPlive、FLASH视频管理功能，可分群组或分时段管制校内员工上网以免影响工作效率，还能设定排除名单，特殊的人士照样可以使用，不受到影响。

虚拟局域网VLAN：

VLAN可以将校园网络划分为不同的局域网，如办公区，宿舍区，教学区等以进行特定的管理、局域网间的隔离和防止广播风暴。网管可根据局域网端口划分逻辑网段，在同一个网段内的成员(在同一个VLAN局域网络内)可互相沟通并看得到对方，若不在同一个VLAN群组内的成员则无法得知其它成员的存在，保证用户访问隔离。各个虚拟区域网络广播包互不相通，限制病毒与无用信息流通，有效避免广播及病毒封包迅速扩散全网，降低感染区域。

DMZ端口：

内建DMZ端口，支持对外开放服务器。方便学校建立虚拟服务器提供学校相关管理以及建立对外服务器，架设对外Web学校介绍网站，方便学术交流、协同工作、信息共享和展示学校的形象。

PPPOE/WEB认证：

对校园网络全面无线覆盖后，只有校园学生缴费后才可以随时随地输入管理员指定的账号密码，接入校园网。保证网络资源不被恶意占用。并能更好的对校园学生进行管理。采用PPPOE拨号后彻底避免ARP攻击。并且具备到期提醒功能，提醒用户到期缴费。
      通告系统：

能及时对校园内上网用户发布最新动态，加快信息传播速度，提高工作效率。

详细日志统计：

能及时反映路由系统的CPU、内存使用率，查看带宽使用率以及在线用户列表。
      采用WayOS维盟路由系统作为西安华西大学红河校区的案例，配合无线覆盖已经得到了学校领导的一致好评，为附近校区网络改造提供很好的示范工程。